20 czerwca 2024 r. Rada UE mia?a g?osowa? w sprawie dalszych losów kontrowersyjnego projektu rozporz?dzenia potocznie nazywanego Chat Control. Cho? za?o?eniom projektu trudno odmówi? s?uszno?ci, proponowane do tej pory rozwi?zania by?y oceniane jako prowadz?ce do nadmiernej ingerencji w sfer? prywatno?ci u?ytkowników. G?osowanie w sprawie przyj?cia projektu ostatecznie si? nie odby?o a jego nowy termin nie zosta? wyznaczony.
Projekt rozporz?dzenia Chat Control zak?ada przyj?cie na poziomie Unii zasady zapobiegania i zwalczania wykorzystywania seksualnego nieletnich. Projekt, który mia? by? w czerwcu 2024 r. rozpatrywany przez Rad? UE nie jest pierwsz? prób? przyj?cia unijnych regulacji w tym zakresie. W maju 2022 r. Komisja Europejska przed?o?y?a Radzie i Parlamentowi Europejskiemu wniosek o przyj?cia rozporz?dzenia, który zak?ada? zobowi?zanie dostawców us?ug internetowych (takich jak us?ugi hostingowe i us?ugi komunikacji) do zapobiegania rozpowszechnieniu, wykrywania, zg?aszania i usuwania materia?ów przedstawiaj?cych wykorzystywanie seksualne nieletnich (ang. child sexual abuse material, CSAM). Na podstawie zaproponowanej przez Komisj? Europejsk? regulacji mia?a te? powsta? nowa unijna agencja wspieraj?ca wdra?anie rozporz?dzenia. Chocia? g?ówne cele regulacji zosta?y ocenione pozytywnie, cz??? zarówno opinii publicznej jak i organów unijnych podkre?la?a, ?e przyj?te rozwi?zania – w szczególno?ci umo?liwienie skanowania szyfrowanej komunikacji – stanowi? zagro?enie dla prywatno?ci u?ytkowników.
Nast?pnie kompromisow? tre?? rozporz?dzenia zaproponowa? rz?d Belgii w ramach sprawowanej prezydencji w UE. W?a?nie nad zmodyfikowanym brzmieniem projektu, który jak zapowiedziano, ma zapewni? proporcjonalno?? stosowanych ?rodków i poszanowanie praw podstawowych obywateli UE, mia?a w czerwcu 2024 r. g?osowa? Rada UE.
Pomimo odsuni?cia w czasie terminu g?osowania, wszystko wskazuje na to, ?e Unia Europejska szuka sposobu na przyj?cie nowych regulacji zapobiegaj?cych CSAM. Je?li unijne organy osi?gn? kompromis i rozporz?dzenie Chat Control zostanie ostatecznie przyj?te, na dostawcach us?ug hostingowych i us?ug komunikacji b?dzie ci??y? ca?y szereg nowych obowi?zków, w tym m.in. obowi?zek przeprowadzania analizy i oceny ryzyka wykorzystania ka?dej ?wiadczonej us?ugi do celów niegodziwego traktowania dzieci w celach seksualnych w Internecie.
Je?li po przeprowadzonej ocenie dostawca zidentyfikuje ryzyko wykorzystania us?ugi do wskazanych powy?ej celów, b?dzie zobowi?zany podj?? wszelkie uzasadnione ?rodki ograniczaj?ce to ryzyko. Jako takie ?rodki projekt rozporz?dzenia wskazuje m.in. wprowadzanie lub dostosowywanie funkcji, które:
- umo?liwiaj? u?ytkownikom powiadamianie dostawcy us?ug o wykorzystywaniu seksualnym dzieci w Internecie za pomoc? ?atwo dost?pnych i dostosowanych do wieku narz?dzi;
- umo?liwiaj? u?ytkownikom kontrolowanie, jakie informacje o nich s? udost?pniane innym u?ytkownikom i w jaki sposób inni u?ytkownicy mog? si? z nimi kontaktowa?, a tak?e wprowadzanie domy?lnych odpowiednich ustawie? prywatno?ci dla u?ytkowników poni?ej 18 r.?.;
- dostarczaj? u?ytkownikom informacji o mechanizmach powiadamiania i kieruj? u?ytkowników do telefonów zaufania i zaufanych organizacji, w przypadku, gdy u?ytkownicy wykryj? materia?y lub rozmowy wskazuj?ce na potencjalne niegodziwe traktowanie dzieci w celach seksualnych w Internecie.
Najwi?cej kontrowersji wzbudza jednak inny rodzaj obowi?zku dostawców przewidziany w projekcie rozporz?dzenia Chat Control. Projekt zarówno w pierwotnym jak i zmodyfikowanym brzmieniu przewiduje mo?liwo?? nakazania im skanowania wiadomo?ci. Specjali?ci wskazuj?, ?e przyj?cie takiej regulacji mo?e oznacza? koniec komunikatorów stosuj?cych metod? szyfrowania end-to-end. Wprawdzie preambu?a nowej wersji rozporz?dzenia wprost wskazuje, ?e przepisy nie maj? na celu zakazania metody szyfrowania end-to-end, dostawcy wykorzystuj?cy t? technologi? podnosz?, ?e po zmianach projekt rozporz?dzenia pos?uguje si? wy??cznie now? nomenklatur? i nie rozwi?zuje problemu braku mo?liwo?ci pogodzenia wymogów wynikaj?cych z rozporz?dzenia z podstawowymi regu?ami szyfrowania end-to-end. Dostawcy komunikatorów stosuj?cych szyfrowanie end-to-end rozwa?aj? nawet opuszczenie rynku UE w przypadku przyj?cia nowych regulacji.
