Declarație de poziție
Comisia Europeană intenționează să oblige furnizorii de servicii de comunicații (e-mail, mesagerie, videoconferințe etc.) să monitorizeze tot conținutul, chiar dacă este criptat; regulamentul este preanuntat pentru 1 decembrie 2021 [1]. CEPIS respinge ferm acest plan.
Comisia consideră monitorizarea (pentru detectarea și raportarea) ca un instrument important în lupta împotriva abuzului sexual asupra copiilor și a pornografiei infantile. În timp ce lupta împotriva pornografiei infantile poate cere noi metode, Comisia pare să accepte subminarea principiului confidențialității comunicațiilor digitale. CEPIS îndeamnă Comisia Europeană, Parlamentul European și guvernele statelor membre UE să prevină această încălcare gravă și de amploare a drepturilor fundamentale. Parlamentul European, în special, este chemat să ia măsuri imediate și decisive împotriva planurilor Comisiei care dăunează comunității noastre.
Fundal
Directiva privind confidențialitatea și comunicațiile electronice (2002/58/CE) pentru prelucrarea datelor cu caracter personal și protecția vieții private pe internet există de la 1 iulie 2002. La 6 iulie 2021, Parlamentul UE a aprobat o relaxare de 3 ani a acestei directive pentru a combate abuzul asupra copiilor pe internet și a legalizat scanarea conținutului necriptat efectuat anterior de către furnizori necriptați de conținut criptat. În opinia CEPIS, chiar și această relaxare a Directivei încalcă Carta Drepturilor Fundamentale a Uniunii Europene, în special articolul 7 (Respectul vieții private și de familie), articolul 8 (Protecția datelor cu caracter personal) și articolul 11 (Libertatea de exprimare și informare): acestea garantează practic comunicarea confidențială. Acest lucru este în conformitate cu evaluarea fostului judecător al CEJ Ninon Colneric [2].
Cu toate acestea, Comisia ar dori să transforme regulamentul temporar în permanent și să îl extindă la conținut criptat. Comisia a lansat o consultare publică deschisă în acest sens [3], iar o majoritate clară a respondenților s-au declarat împotriva acestei scanări, în special împotriva ruperii criptării [4]. Încălcarea criptării ar avea ca rezultat faptul că comunicarea confidențială nu va mai fi garantată și, în plus, atacurile de amploare asupra sistemelor IT devin posibile. CEPIS a subliniat deja mai devreme importanța esențială a criptografiei pentru a proteja confidențialitatea comunicării [5].
Recent, a fost introdus termenul „Client-Side Scanning” (CSS), care poate da impresia că scanarea pe dispozitivele utilizatorilor ar fi mai puțin riscantă pentru confidențialitatea comunicării decât propunerile anterioare. Cu toate acestea, o analiză extinsă realizată de experți de top în domeniu [6] arată clar contrariul: „Introducerea CSS ar fi mult mai invazivă pentru confidențialitate decât propunerile anterioare de a slăbi criptarea. În loc să citească conținutul comunicațiilor criptate, CSS oferă forțelor de ordine capacitatea de a căuta de la distanță nu doar comunicații, ci și informații stocate pe dispozitivele utilizatorului.”
Nu există nicio îndoială că abuzul asupra copiilor trebuie să fie combatet. Totuși, această luptă trebuie dusă în lumea reală, mai ales, luând copiii în serios, investigând mai rapid cazurile suspecte și întărind autoritățile responsabile. Nu se poate ca proceduri automate să fie folosite pentru combaterea criminalității, ceea ce are drept consecință că securitatea sistemelor informatice este afectată și principiile fundamentale ale democrației noastre sunt abandonate.
Referințe
[1] JO 2387 – Liste des points prévus à l’ordre du jour des prochaines meetings of the Commission, https://ec.europa.eu/transparency/documents-register/detail?ref=SEC(2021)2387&lang=en.
© CEPIS 2021
[2] Aviz juridic comandat de europarlamentarul Patrick Breyer, Grupul Verzilor/ALE din Parlamentul European, Prof. Dr. Ninon Colneric, martie 2021, https://www.patrick-breyer.de/wp-content/uploads/2021/03/Legal-Opinion-Screening-for-child-pornography-pdf-3-2021
[3] Consultarea publică deschisă a UE privind „Combaterea abuzului sexual asupra copiilor: detectarea, eliminarea și raportarea conținutului ilegal online”, https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12726-Child-sexual-abuse-online-detection-removal-and-reporting-en.public-consultation_en.public-consultation_en.
[4] Dosarul de contribuție al sondajului referitor la Consultarea publică deschisă a UE privind „Combaterea abuzului sexual asupra copiilor: detectarea, eliminarea și raportarea conținutului ilegal online”,
https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12726-Fighting-child-sexual-abuse-detection-removal-and-reporting-of-illegal-content-online/public-consultation_en
[5] Declarația CEPIS „Dreptul la criptare în loc de o cheie principală pentru comunicare criptată”, https://cepis.org/app/uploads/2020/11/Right-to-encryption-instead-of-a-master-key-for-chat-communication-CEPIS-LSI-SIN.pdf.
[6] Hal Abelson, Ross Anderson, Steven M. Bellovin, Josh Benaloh, Matt Blaze, Jon Callas, Whitfield Diffie, Susan Landau, Peter G. Neumann, Ronald L. Rivest, Jeffrey I. Schiller, Bruce Schneier, Vanessa Teague, Carmela Troncoso: „Bugs in our Pockets: The Risks of Client-S”, http://arxiv-export-lb.library.cornell.edu/abs/2110.07450
