Megállapodtak az uniós kormányok: ejtenék a Chat Control-ként is emlegetett javaslat legvitatottabb részét
Az Európai Unió tagállami kormányait képviselő Tanácsban szerdán részlegesen megegyeztek arról, milyen álláspontot képviseljenek a gyerekek online szexuális zaklatása elleni rendelet tárgyalásain. A részleges felhatalmazás azt jelenti, hogy ugyan nem minden részletet dolgoztak ki, de a testület megkezdheti az egyeztetéseket az Európai Parlamenttel (EP-vel). Közösen kell kialakítaniuk a jogszabály végső formáját, majd mindkettőnek ugyanazzal a szöveggel kell hivatalosan elfogadnia.
A Tanács közleménye szerint a tervezet kötelezettségeket róna a digitális cégekre, hogy megelőzzék a gyerekek szexuális zaklatásáról szóló tartalmakat. A szolgáltatóknak fel kellene mérniük a kockázatokat, és csillapítaniuk kellene őket. Ilyen intézkedés lehet például az, ha a felhasználók jelenthetik az ilyen tartalmakat, vagy ha a gyerekeknek alapból bekapcsolnak bizonyos adatvédelmi beállításokat. A tagállamok nemzeti hatóságokat jelölhetnének ki, amelyek a kockázatfelmérésekért és az enyhítő intézkedésekért felelnének. Akár ilyen kötelezettségeket is róhatnának a szolgáltatókra, és büntetést is kiszabhatnának, ha egy vállalat nem felel meg ezeknek.
A szolgáltatásokat különféle csoportokba osztanák aszerint, hogy mennyire kockázatosak. A hatóságok kötelezhetik a magas kockázatúakat, hogy „hozzájáruljanak a technológiák fejlesztéséhez” a veszélyek tompítására.
A közlemény ennél jobban nem fejti ki, mire gondoltak „technológiák” alatt és milyen szempontok alapján sorolnának valamit a magas kategóriába, de ahogy arról korábban írtunk, több okból is kritikák kereszttüzébe került a javaslat. Az egyik attól tart, hogy a tagállami kormányok állandó, tömeges megfigyelésre használják a javaslatot – akár az üzenetküldő alkalmazásokat is. Emiatt „Chat Control” néven emlegették a tervezetet, amelynek az eredeti, európai bizottsági javaslatában időben és felhasználókban korlátozott, de kötelező vizsgálatokról volt szó. Magyarul túlzásnak tűnt az állandó, mindenkire kiterjedő megfigyelés, de valóban elrendelhettek felderítő határozatokat. Jelenleg egy ideiglenes szabállyal a szolgáltatók önként enyhíthetik a kockázatokat, ez a rendelkezés egyszeri hosszabbítás után jövő áprilisban járna le.
A csatolt, elfogadott szöveggel gyakorlatilag a határidő lejárta után is elfogadhatnák az ilyen önkéntes intézkedéseket, ráadásul
a felderítési kötelezettségekről szóló cikkeket kifejezetten kihúznák.
Egyetemi professzorok egy csoportja ugyanakkor épp az önkéntes észlelés veszélyeire hívta fel a figyelmet november közepén.
Éles visszhangja lett annak is, hogy a tervezet hogyan kezeli a titkosítást – különösen úgy, hogy a kormányok már korábban is feszegették az adatok hozzáférhetőségét uniós javaslatokon keresztül. A végponttól végpontig terjedő titkosítási technológiával csak a küldő és a fogadó látja, mi van egy-egy üzenetben, mások nem – se maguk az üzenetküldő szolgáltatás üzemeltetői, se a telefon- és internetszolgáltatók, vagy mondjuk a rajtuk keresztül érdeklődő titkosszolgálatok. Ilyen megoldással egyre több chatprogram él, de az eredeti javaslatnak volt olyan olvasata, hogy kiskapu beépítésére kötelezheti a szolgáltatókat, ez pedig gyakorlatilag lehetetlenné tenné a valódi, erős titkosítást.
A Tanács által kiadott szöveg – az EP már korábban elfogadott álláspontjához hasonlóan – kifejezetten kimondaná: „e rendelet egyetlen rendelkezése sem értelmezhető úgy, hogy az tiltaná, gyengítené vagy megkerülné, letiltaná, vagy lehetetlenné tenné a végponttól végpontig terjedő titkosítást”. A szolgáltatóknak továbbra is meg kell adni a lehetőséget, hogy végponttól végpontig terjedő titkosítást használó szolgáltatásokat nyújtsanak,
„e rendelet nem kötelezheti őket az adatok visszafejtésére vagy a végponttól végpontig titkosított adatokhoz való hozzáférés biztosítására”.
Egy olyan részt viszont hozzátennének, hogy tekintettel lennének az olyan technológiákra, amelyekkel elérhetőek a rendelet követelményei, miközben továbbra is megengedik a végpontok közötti titkosítást.
A kompromisszum összefoglalója mindenesetre azt bizonygatta, hogy így „átfogóan” megvédik a kiberbiztonságot és a titkosítást. (Az EP csak a metaadatokat tenné így elérhetővé a hatóságoknak, tehát például azt, hogy ki és mikor küldte az üzenetet.)
Egy, a Netzpolitikhoz kiszivárgott korábbi tanácsi változat még döntő fontosságúnak tartotta volna, hogy az ilyen szolgáltatások ne lehessenek önkéntelenül is „biztonságos zónák, ahol a gyerekek szexuális zaklatásáról szóló anyagokat oszthatnak meg és terjeszthetnek következmények nélkül”. Az ilyen tartalmaknak „továbbra is észlelhetőnek kell lenniük minden, személyek közti kommunikációs csatornán ellenőrzött technológiák alkalmazásával, amikor feltöltik ezeket, azzal a feltétellel, hogy a felhasználóknak kifejezett hozzájárulásukat kell adniuk” az ilyen eszköz használatához. Ha nem, akkor az illetőt letiltanák az alkalmazás olyan részeiről, amelyekkel „vizuális tartalmakat és URL-eket” küldhet.
Ez a rész hiányzik a szerdán kiadott változatból.
A tanácsi szöveg emellett több ponton erősítené a tagállami hatóságok és a nemzeti jog szerepét, az EP-hez hasonlóan az online keresőkre is kötelezettségeket róna, valamint a hatályba lépéstől fél év helyett kettőt adna arra, hogy alkalmazzák.
Pártállástól függetlenül elégedetlenkedtek az EP-ben
A javaslatok körül vitákat mutatja, hogy az ideiglenes intézkedések 2024 augusztusában lejártak volna, mert azzal számoltak, hogy addigra megegyeznek. Így a 2024 második felében soros tanácsi magyar elnökség is megörökölte a szöveget, de legutóbb október közepi dátum terjedt el.
Az EP már korábban elfogadta a saját álláspontját, ami például a végpontok közötti titkosításnál a metaadatokra korlátozná a vizsgálatot, azaz magukat az üzeneteket nem tenné hozzáférhetővé, csak a küldőre, a címzettre és az üzenet küldésének körülményeire vonatkozó információkat.
Ősszel a Telex kérdéseire a zöldektől úgy látták, az EP-nek sikerült a „legkártékonyabb megfigyelési elemeket eltávolítania”. A Fidesz EP-frakciójából, a Patrióták Európáért csoportból arról írtak, hogy „a »Chat Controlnak« nevezett javaslat a mostani formájában veszélyesen túllő a célon”, a gyerekzaklatás elleni küzdelemből indoklást csinál ahhoz, hogy példátlanul korlátozzák a polgárjogokat. A Tisza Pártból Dávid Dóra, egy épp szerdán elfogadott gyerekvédelmi EP-jelentés árnyék-jelentéstevője a Telexnek adott interjújában arra figyelmeztetett, hogy fontos a gyerekvédelem, „de az is, hogy az álcája mögé bújva ne erősítsük a rendőrállam elemeit”.
Általában óvatos örömmel vegyes aggódással nyugtázták az egyezséget a javaslat kritikusai
„Örülök, hogy a tagállamok végre megállapodtak” egy olyan irányban, amely „számos kötelezettséget ró a kommunikációs szolgáltatások nyújtóira” – nyilatkozta a Tanács soros elnöksége nevében Peter Hummelgaard. A dán igazságügyi miniszter szerint „minden évben több millió fájlt osztanak meg, amelyek gyermekek szexuális bántalmazását ábrázolják. Minden egyes kép és videó mögött egy olyan gyermek áll, akit a legszörnyűbb és legszörnyűbb bántalmazásnak tettek ki. Ez teljesen elfogadhatatlan.”
„SIKER: megelőztük a kötelező Chat Controlt a kiskapun át” – posztolta korábban Mastodonra Patrick Breyer volt EP-képviselő, a javaslat ellen kampányoló egyik oldal amiatt, hogy egy akkori kiszivárgott változat alapján. Közben viszont az önkéntes vizsgálatokra és a korellenőrzésekre figyelmeztetett, mert utóbbi mellett szerinte nem maradhat egy felhasználó anonim.
„A legrosszabb méregfogát kihúzták, de továbbra is veszélyes” – írta a magára „digitális szabadságharcosként” hivatkozó Netzpolitik.
A Lausanne-ban található EPFL docense, Carmela Troncoso szerint
nagyon bátorító, hogy eltávolították a tervezetből a kötelező ellenőrzést. „Ez egy nagy lépés előre abban, hogy egyensúlyba hozzák a nagyon szükséges online gyerekvédelmet a biztonsági és magánéleti kockázatokkal”.
Ugyanakkor úgy látta, még maradtak komoly kockázatok, például a szöveges üzenetekre és videókra is kiterjesztették a lehetséges ellenőrzéseket. A javaslat kötelezővé tenné az életkor ellenőrzését is a nagy kockázatú appoknál – szerinte ebbe a kategóriába esne az X és a Facebook –, chatre alkalmas játékoknál, valamint bizonyos funkciók használatánál. Úgy vélte, hogy ez magánéleti kockázatot jelent és hátrányos megkülönböztetésnek adhat alapot.
