Rada Európskej únie sa po rokoch napätých rokovaní dohodla na spoločnom postoji k nariadeniu zameranému na obmedzenie šírenia materiálov sexuálneho zneužívania detí (CSAM). Členské štáty vypustili povinné príkazy na detekciu obsahu, no od online platforiem budú žiadať prísnejšie opatrenia na znižovanie rizík. Kontroverzný návrh známy ako Chat Control tak pokračuje v legislatívnom procese, hoci v upravenej, miernejšej podobe.
Povinné príkazy končia, tlak zostáva
Pôvodná verzia návrhu Európskej komisie rátala s tým, že orgány činné v trestnom konaní budú môcť nariadiť technologickým firmám plošné skenovanie ich služieb na prítomnosť CSAM. Práve tento mechanizmus podľa kritikov otváral cestu k masovému monitorovaniu komunikácie používateľov, vrátane zásahov do prostredia s end‑to‑end šifrovaním (E2EE). Rada EÚ po dlhých diskusiách tieto povinné detekčné príkazy odstránila a presunula dôraz na širší balík „zmierňujúcich opatrení“, ktoré majú platformy zavádzať na znižovanie rizík.
Rozhodnutie umožňuje začatie medzirezortných rokovaní s Európskym parlamentom, ktorý svoju pozíciu prijal už v novembri 2023. Konečný text bude musieť vzniknúť ako kompromis medzi oboma inštitúciami, pričom vzhľadom na citlivosť témy sa očakáva, že rokovania potrvajú ešte mesiace. V centre debaty zostáva napätie medzi ochranou detí v online prostredí a zachovaním práva na súkromnú komunikáciu.
Dobrovoľné skenovanie aj v tieni E2EE
Podľa informácií portálu Euractiv Rada ponecháva možnosť dobrovoľného skenovania správ na CSAM ako jedno z nástrojov, ktoré môžu prevádzkovatelia veľkých online služieb zaradiť medzi zmierňujúce opatrenia. Platformy tak budú môcť dobrovoľne analyzovať obsah správ či súborov, aby obmedzili šírenie nelegálneho materiálu. Súčasne sa však do textu dopĺňa potreba ochrany šifrovania komunikácií, teda aj E2EE riešení.
Organizácie zamerané na ochranu súkromia upozorňujú, že aj dobrovoľné skenovanie sa môže v praxi zmeniť na faktickú povinnosť. Regulačné orgány môžu totiž od platforiem žiadať, aby radikálne znižovali riziká, a to aj v prostredí end‑to‑end šifrovania, kde dnes k obsahu správ nemá prístup ani samotný poskytovateľ služby. Ak by sa mala E2EE komunikácia plošne kontrolovať, vyžadovalo by si to zásadný zásah do technickej architektúry a oslabilo by to súkromie aj bezpečnosť používateľov.
Čo je CSAM a ako funguje E2EE
Pod skratkou CSAM sa rozumie obsah zobrazujúci sexuálne zneužívanie detí. V online prostredí ide napríklad o fotografie, videá alebo iné súbory, ktoré sa šíria cez sociálne siete, chatové aplikácie či cloudové služby. Boj proti takémuto materiálu zahŕňa rýchle odstraňovanie obsahu, efektívne mechanizmy hlásenia, ako aj úzku spoluprácu s orgánmi presadzovania práva v jednotlivých štátoch.
End‑to‑end šifrovanie (E2EE) znamená, že obsah správy dokáže prečítať iba odosielateľ a príjemca. Poskytovateľ služby spravidla drží iba šifrovanú podobu dát, ku ktorej nemá dešifrovací kľúč. Prípadné zavedenie rozsiahleho skenovania v E2EE prostredí by preto vyžadovalo zavedenie nových technických prvkov, ktoré by mohli oslabiť ochranu komunikácie pre všetkých používateľov, nielen pre potenciálnych páchateľov trestných činov.
Dopady na platformy a používateľov
Kľúčovou zmenou oproti pôvodnému návrhu je posun od priamych detekčných príkazov k všeobecnému rámcu povinností, ktoré majú platformy prijať. Medzi tzv. zmierňujúce opatrenia môže patriť dôslednejšie moderovanie obsahu, zlepšené nástroje na nahlasovanie, obmedzenia pri zdieľaní citlivých typov súborov, jasnejšie pravidlá pre používateľov či užšia spolupráca s príslušnými autoritami. Dobrovoľné skenovanie v nešifrovaných častiach služieb zostáva jednou z možností, no v priestore E2EE bude naďalej predmetom ostrých sporov.
Neprehliadnite
Dánsky minister spravodlivosti Peter Hummelgaard krok Rady privítal. Podľa jeho vyjadrenia sa každoročne zdieľajú milióny súborov zobrazujúcich sexuálne zneužívanie detí, preto potrebujeme účinnejšie nástroje na boj proti tomuto typu trestnej činnosti. Diskusia sa však stále točí okolo toho, kde nastaviť hranicu medzi ochranou detí a právom na súkromnú, bezpečnú komunikáciu. Aktivisti pripomínajú, že používatelia majú mať možnosť komunikovať bez obavy z plošného sledovania, zatiaľ čo štáty zdôrazňujú potrebu chrániť najzraniteľnejších.
