Komisja do spraw Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych, działająca w ramach Parlamentu Europejskiego przyjęła stanowisko w sprawie tzw. rozporządzenia o czatach, czyli regulacji, mającej na celu ochronę dzieci przed wykorzystywaniem seksualnym.
Projekt rozporządzenia budził liczne kontrowersje, gdyż pod pozorem walki z wykorzystywaniem seksualnym dzieci wprowadza nieproporcjonalne środki służące w istocie inwigilacji obywateli Unii Europejskiej, naruszając przy tym prawo unijne oraz międzynarodowe.
Pojawiły się także doniesienia o nieoficjalnych powiązaniach Komisarz Ylvy Johannson, mającej istotny udział w opracowaniu projektu rozporządzenia, z lobbystami działającymi na rzecz firm z branży IT.
Wesprzyj nas już teraz!
W nowym projekcie zrezygnowano z kilku propozycji, w tym z najbardziej kontrowersyjnej, opierającej się na masowej inwigilacji użytkowników Internetu.
Propozycja Komisji Europejskiej
W maju 2022 roku przedstawiono projekt[1] rozporządzenia Komisji Europejskiej i Rady ustanawiającego przepisy mające na celu zapobieganie niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczanie. Potrzebę wprowadzenia nowych przepisów motywowano wzrostem przypadków seksualnego wykorzystywania dzieci (do czego przyczynić miała się m.in. pandemia COVID-19) oraz koniecznością skuteczniejszej ochrony małoletnich. W opinii Komisji, ważnymi argumentami są także transgraniczny charakter przestępstw seksualnych wobec dzieci czy zbytnia różnorodność prawodawstwa państw członkowskich normujących tę materię.
Jakkolwiek sama idea walki z wykorzystywaniem seksualnym dzieci (w tym zwalczanie pornografii z udziałem nieletnich w Internecie) zasługuje na pochwałę, to propozycje zgłoszone przez Komisję Europejską zostały poddane powszechnej krytyce ze względu na bardzo daleko idące i nieproporcjonalne rozwiązania.
Projekt rozporządzenia – początek masowej inwigilacji?
Projekt omawianego rozporządzenia opierał się bowiem na założeniu, iż każda czynność, informacja, wiadomość, każdy plik umieszczany na platformach cyfrowych, będzie postrzegany jako potencjalne zagrożenie wymagające sprawdzenia, co polegałoby na jego przeanalizowaniu, czyli prześledzeniu treści. W efekcie tego, zgodnie z projektem rozporządzenia, wszystkie te treści powinny być odszyfrowywane i podlegać ocenie. Odnosi się to zarówno do prywatnych informacji oraz danych wysyłanych na różnych portalach, komunikatorach czy skrzynkach mailowych, jak i wiadomości wysyłanych między pracownikami i korespondencji handlowej między przedsiębiorcami. W związku z tym, dostawcy „odpowiednich usług społeczeństwa informacyjnego” czyli hostingu, łączności interpersonalnej, dostępu do Internetu oraz sklepy z aplikacjami, mieliby być zobowiązani m.in., do „identyfikowania, analizowania i oceniania ryzyka wykorzystania usługi w celu niegodziwego traktowania dzieci w celach seksualnych w Internecie w odniesieniu do każdej z takich usług, które oferują”.
Tak więc wszelkie treści umieszczane w Internecie i innych platformach służących komunikacji, podlegałyby weryfikacji i ocenie. Dotyczyłoby to nie tylko treści dostępnych publicznie, ale również prywatnej korespondencji między członkami rodziny i znajomymi oraz wiadomości wysyłanych między przedsiębiorcami, stanowiących tajemnicę zawodową lub przedsiębiorstwa.
Zgodnie z przepisami zawartymi w projekcie rozporządzenia, na dostawców usług online nałożonoby obowiązek sporządzania specjalnych sprawozdań (zawierających ocenę ryzyka) oraz wysyłania tych dokumentów do specjalnie utworzonych w tym celu organów. Opracowanie takich sprawozdań wymagałoby permanentnego kontrolowania oraz analizowania wszystkich treści przesyłanych za pomocą przekaźników cyfrowych.
Biorąc pod to uwagę, przyjęcie i wprowadzenie w życie postanowień projektu rozporządzenia, mimo szczytnego celu, jakim bez wątpienia jest walka z wykorzystywaniem seksualnym nieletnich, doprowadziłoby do podważenia fundamentów demokratycznego porządku prawnego, w tym podstawowych praw i wolności obywatelskich. W związku z tym nie dziwi szeroka krytyka, jaka spadła na projekt rozporządzenia ze strony wielu różnych środowisk. Organizacje broniące praw człowieka oraz eksperci skupieni wokół Global Encryption Coalition wprost oświadczyli, że „podejście przyjęte przez Komisję w proponowanym rozporządzeniu miałoby druzgocący wpływ na bezpieczeństwo komunikacji i prywatność użytkowników”[2].
Omawiana regulacja była również przedmiotem analizy prawników Instytutu Ordo Iuris, którzy ocenili ją negatywnie, zwracając uwagę na nieproporcjonalność zaproponowanych środków oraz sprzeczność jej postanowień z Konstytucją RP, prawem Unii Europejskiej, jak i prawem międzynarodowym, w tym z szeregiem przepisów Powszechnej Deklaracji Praw Człowieka oraz Międzynarodowego Paktu Praw Politycznych).
Ponadto projektowi rozporządzenia zarzucano pomijanie przyczyn wykorzystywania seksualnego dzieci, chociażby takich jak normalizacja seksualizacji nieletnich w celach zarobkowych, np. w reklamach, przy jednoczesnym kreowaniu nieproporcjonalnych i inwazyjnych mechanizmów kontroli aktywności wszystkich użytkowników sieci.
Europejski Inspektor Ochrony Danych, dr hab. Wojciech Wiewiórowski komentując omawianą regulację, stwierdził wprost: „obawiam się, że zakwestionuje ona fundamenty demokratycznego społeczeństwa. A jeśli je raz podważymy, może już nie być powrotu”[3].
Niejasne powiązania Komisarz UE nadzorującej prace nad rozporządzeniem
Krytyka projektu rozporządzenia nie ograniczała się jednak tylko do nieproporcjonalności oraz naruszania podstawowych praw i wolności. Reprezentująca szwedzkich socjaldemokratów unijna Komisarz do Spraw Wewnętrznych Ylva Johansson, była oskarżana o niejasne kontakty z lobbystami, przez co mieli oni wpłynąć na ostateczne brzmienie projektu regulacji[4].
Sprawa była na tyle poważna, że stałą się przedmiotem wyjaśnień szwedzkiej polityk przed Komisją Parlamentu Europejskiego do spraw Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (Committee on Civil Liberties, Justice and Home Affairs – LIBE). Podczas niedawnego posiedzenia Komisarz Johansson musiała odpierać zarzuty dotyczące powiązań z firmami z branży IT[5].
Komisja LIBE Parlamentu Europejskiego zajmuje stanowisko
14 listopada Komisja zajęła stanowisko w tej sprawie, akceptując nowy projekt Parlamentu Europejskiego, znacznie łagodzący sposoby walki z omawianymi negatywnymi zjawiskami, zaproponowanymi w pierwotnym brzmieniu regulacji[6]. Zgodnie z wcześniejszymi zapowiedziami, zdecydowano się na usunięcie kontrowersyjnych przepisów dotyczących szeroko rozumianej inwigilacji. Nowy projekt Rozporządzenia prezentowany jest jako kompromis czy swego rodzaju „złoty środek”, stawiający równowagę pomiędzy potrzebą ochrony dzieci przed wykorzystywaniem seksualnym w Internecie z jednej i ochroną prywatności z drugiej strony.
Najważniejszym z nowych rozwiązań jest rezygnacja z wcześniejszego pomysłu, opierającego się na masowej inwigilacji użytkowników sieci, poprzez wprowadzenie nowych zasad, zgodnie z którymi organy sądowe mogłyby wydawać ograniczone czasowo nakazy dotyczące wykrywania i usuwania wszelkich materiałów CSAM (Children Sexual Abuse Material – Materiały dotyczące Wykorzystywania Seksualnego Dzieci), lub uniemożliwiania dostępu do nich, jeśli inne środki łagodzące (mitigate measures), takie jak np. wymienione w art. 4 domyślne ograniczenie możliwości nawiązywania niechcianego kontaktu, nie są skuteczne. Nakazy te są traktowane jako swoiste ultima ratio, ostateczność, która powinna być stosowana w przypadku, kiedy inne możliwości, przede wszystkim wspomniane środki łagodzące, nie mogą być skutecznie wykorzystane do usuwania treści CSAM. W dodatku powinny być one kierowane do określonych osób lub grup, powiązanych z niegodziwym wykorzystywaniem dzieci w celach seksualnych, w oparciu o „uzasadnione podstawy do podejrzeń” (reasonable grounds of suspicion).
W tym samym projekcie zrezygnowano z objęcia wspomnianymi nakazami szyfrowania metodą end to end, co ma na celu zapewnienie bezpieczeństwa i poufności użytkownikom korzystających z tego systemu komunikacji. Dostawcy mogliby wybrać technologie, z których chcieliby korzystać, o ile będą one zgodne z silnymi zabezpieczeniami przewidzianymi w projekcie rozporządzenia, podlegając niezależnemu, publicznemu audytowi tych technologii.
Projekt przewiduje ustanowienie Centrum Ochrony Dzieci (Centre for Child Protection), którego zadaniem ma być wdrażanie w życie postanowień rozporządzenia oraz wykrywanie, informowanie i usuwanie materiałów CSAM. Miałoby ono gromadzić, filtrować oraz wysyłać informacje o tych materiałach do Europolu oraz organów państw członkowskich UE. W dodatku Centrum miałoby wspierać organy krajowe w egzekwowaniu przepisów rozporządzenia oraz nakładaniu grzywien na usługodawców, w związku z naruszeniem postanowień aktu.
Projekt stanowiska Parlamentu Europejskiego został przyjęty przez Komisję do spraw Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych zdecydowaną większością głosów, poparło go bowiem 51 posłów, przy sprzeciwie 2 i 1 głosie wstrzymującym. Podobnie rzecz miała się w przypadku negocjacji międzyinstytucjonalnych, które zostały zaakceptowane 48 głosami za, przy 2 głosach sprzeciwu i 4 głosach wstrzymujących. Projekt będzie musiał być zatwierdzony na posiedzeniu plenarnym Parlamentu Europejskiego. Ogłoszenie rozpoczęcia negocjacji przewidziane jest na 20 listopada bieżącego roku.
Podsumowanie
Idea walki z wykorzystywaniem seksualnym nieletnich zasługuję na jak najlepszą ocenę, problemem nie jest jednak sam pomysł ochrony dzieci, ale sposób, w jaki Komisja zdecydowała się podejść do tego tematu. Zaproponowane rozwiązania doprowadziłyby bowiem do zinstytucjonalizowania inwigilacji obywateli Unii Europejskiej w sposób niespotykany we współczesnym demokratycznym świecie. W dodatku byłyby sprzeczne z wieloma przepisami prawa krajowego, w tym Konstytucją RP oraz z prawem unijnym i prawem międzynarodowym.
Omawiana regulacja może także stać się pierwszym krokiem do rozciągnięcia inwigilacji na inne sfery życia, nie tylko walkę z pedofilią, ale też np. walkę z terroryzmem i praniem brudnych pieniędzy czy na przestępstwa, które zagrożone są wyższą karą niż przestępstwa pedofilskie, bowiem z perspektywy logiki projektodawcy nie ma powodu, dla którego dostawca usług miałby informować o pedofilii w czacie, ale już nie o tym, że ktoś przyznał się do dokonania innego ciężkiego przestępstwa.
Patryk Ignaszczak – analityk Centrum Prawa Międzynarodowego Ordo Iuris
Tytuł pochodzi od redakcji.
[1]Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY ustanawiające przepisy mające na celu zapobieganie niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczanie, https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A52022PC0209&qid=1658237120702, dostęp: 2 listopada 2023.
[2] Global Encryption Coalition, Joint statement on the dangers of the EU’s proposed regulation for fighting child sexual abuse online, https://www.globalencryption.org/2022/05/joint-statement-on-the-dangers-of-the-eus-proposed-regulation-for-fighting-child-sexual-abuse-online/, dostęp: 14 listopada 2023.
[3] E. Rutkowska, Grozi nam inwigilacja online na niespotykaną dotąd skalę, „Dziennik Gazeta Prawna”, https://www.gazetaprawna.pl/firma-i-prawo/artykuly/9329679,grozi-nam-inwigilacja-online-na-niespotykana-dotad-skale.html, dostęp: 2 listopada 2023.
[4]Chat control: Johansson vainly tries to dismiss lobbying network in LIBE Committee, https://www.patrick-breyer.de/en/chat-control-johansson-vainly-tries-to-dismiss-lobbying-network-in-libe-committee/, dostęp: 2 listopada 2023.
[5]https://left.eu/child-protection-or-corporate-gain-rights-and-eu-credibility-at-risk/
[6]https://www.europarl.europa.eu/news/en/press-room/20231110IPR10118/child-sexual-abuse-online-effective-measures-no-mass-surveillance, dostep: 14 listopada 2023.