Článek
Mezi unijními institucemi již třetím rokem putuje návrh zákona, který by podle kritiků umožnil úřadům monitorování zpráv na všech digitálních platformách. Jeho součástí je prolomení zašifrovaných komunikačních platforem, mezi něž patří Signal, Messenger nebo Whatsapp.
Zákon ukládá provozovatelům povinnost kontrolovat digitální komunikaci a v případě, že v ní najdou závadný obsah v podobě dětské pornografie, nahlásit to úřadům. Legislativa je nyní na Radě EU, jíž předsedají Dánové, kteří patří ke státům obhajujícím plošnou kontrolu digitální komunikace. Schválení kontroverzní legislativy se tak přiblížilo realitě.
„Lidé využívající aplikace typu Signal, Whatsapp nebo Messenger by v případě schválení těchto pravidel prakticky ztratili jistotu anonymity. Zastánci sice tvrdí, že účelem by bylo jen odhalovat závadný materiál zneužívání dětí, ale jednou zavedená infrastruktura pro prolamování šifrování se může rozšířit na jiné účely. Je to vážné riziko nejenom pro novináře, ale i pro whistleblowery, aktivisty či běžné občany, kteří mají právo na soukromou komunikaci,“ říká pro SZ Byznys europoslankyně Markéta Gregorová (Piráti).
„Pokud by kompromisy v Radě nyní skloňované například právě dánským předsednictvím směřovaly k de facto plošnému skenování i šifrovaných zpráv, šlo by – podle mého názoru – o zásah do ochrany soukromí a osobních údajů a porušení zákazu obecného dohledu v DSA a s linií judikatury k plošnému dohledu,“ říká pro SZ Byznys expert na evropské právo, Jan Exner. DSA neboli Digital Service Act je jednou z legislativ, jejichž části unijní instituce postupně zavádějí v evropském digitálním prostoru.
Kontroverzní návrh známý pod přezdívkou „Chat control“ či „šmírovací zákon“ má podle Evropské komise, která jej předložila v roce 2022, za cíl zvýšit ochranu dětí před jejich zneužíváním.
Co na to Češi?
Členské státy jsou v postojích k legislativě rozpolcené. Většina zemí včetně například Slovenska či Švédska přijetí momentálně podporuje právě s argumentem ochrany dětí. Jiné, jako Německo či Řecko zachovávají neutrální pozici a Polsko či Nizozemsko jsou proti. Hlasovat o legislativě se bude na Radě EU už 14. října a za Česko má tuto kompetenci v rukách ministerstvo vnitra. Pokud se podoba zákona do té doby nezmění, budou Češi hlasovat proti, potvrdil pro SZ Byznys ministr vnitra Vít Rakušan.
„Přestože ochranu dětí před zneužitím v online prostředí, což je deklarovaný cíl tohoto opatření, považuji za velmi důležitou, v této podobě opatření, pro které se vžilo označení „Chat control“, určitě nepodpořím,“ řekl ministr vnitra pro SZ Byznys.
Za nepřijatelné považuje současnou podobu zákona i premiér Petr Fiala (Spolu) i například europoslankyně Markéta Gregorová (Piráti).
„Největší hrozbu vidím v tom, že by legislativa plošně prolomila veškerou komunikaci online. V praxi by pravidla znamenala, že by poskytovatelé komunikačních služeb museli kontrolovat všechny zprávy (a to na straně klienta, tedy přímo v jejich aplikaci, ještě před jejich odesláním), ale třeba i soubory na cloudových úložištích. To by znamenalo, že stát má přístup do nejintimnější komunikace běžných občanů,“ uvedla europoslankyně pro SZ Byznys.
Současná podoba zákona by podle ní poškodila Unii i ekonomicky. Jeho přijetí v současné podobě by totiž znamenalo odchod některých poskytovatelů komunikačních platforem, které v EU operují. Například šéfka Signalu, Meredith Whittaker uvedla, že v případě přijetí legislativy prolamující kódovanou komunikaci odejde společnost z dané členské země. Podle Gregorové tak Chat control může vytvořit z EU „toxický trh“.
„Není možné současně garantovat bezpečnou šifrovanou službu a plnit detekční příkazy. EU by se mohla stát ´toxickým trhem´ pro služby závislé na koncovém šifrování, což je dnes základ bezpečného byznysu v bankovnictví, zdravotnictví i firemní komunikaci. To by oslabilo digitální konkurenceschopnost Evropy. Neodešly by jen existující firmy, ale nevznikaly by ani menší start-upy, které by neunesly náklady na zavedení takové technologie,“ říká Gregorová.
Právník Jan Vobořil z nevládní neziskové organizace IuRe považuje legislativu Chat control ve stávající podobě za bezprecedentní zásah do soukromé komunikace.
„Pokud to, co se chystá převedeme do analogového světa, jde o to samé jako by pošta rozlepovala každý poslaný dopis a hlásila policii závadný obsah. Na začátku bude zakázaným obsahem dětská pornografie, nicméně následně půjde o další věci, které jsou nezákonné, nevhodné, rizikové… Bohužel tento vývoj jsme u nástrojů plošného sledování zažili už mnohokrát. Příkladem budiž plošné sledování metadat o elektronické komunikaci přijaté kdysi jako nástroj pro boj se závažnou kriminalitou a terorismem. Dnes jsme ve stavu, kdy policie žádá o výpisy hovorů v desítkách tisíc případů ročně,“ komentuje pro SZ Byznys.
Zahlcení trestních orgánů, které nepovede ke konci zneužívání dětí skrze online komunikaci, zmiňuje i Gregorová.
„Technologie rozpoznávání obsahu navíc není dostatečně spolehlivá. Mohla by produkovat velké množství falešných hlášení a zatěžovat policii i nevinné lidi. V neposlední řadě, jakmile se šifrování jednou prolomí, už není cesty zpět a dá se zneužít hackery, ale i třeba autoritářskými režimy nebo pro vnitropolitický boj,“ říká europoslankyně pro SZ Byznys.
Její kolega z europarlamentu, Jan Farský (STAN), je rovněž proti. Upozorňuje však na potřebu nalezení rovnováhy mezi ochranou dětí a zachováním soukromí v digitálním prostoru.
„Ochrana dětí před online sexuálním násilím je zásadní a rozhodně bychom ho neměli ignorovat. Vyžaduje ale účinná, promyšlená a technicky proveditelná řešení. Odhalení případů sexuálního obtěžování dětí je klíčové pro následnou práci policie a poskytovatelé online platforem v tom hrají významnou úlohu - to je cíl, který bychom v nařízení měli sledovat. Potřebujeme najít balanc mezi ochranou dětí na jedné straně a zachování soukromí na internetu na straně druhé,“ říká právník a europoslanec pro SZ Byznys.
On je podle svých slov v souladu s pozicí, kterou si odhlasoval Evropský parlament: ne povinnému a plošnému ověřování věku, ani absolutnímu skenování komunikace nebo zásahům do koncového šifrování a ano ochraně dětí před sexuálními predátory.
A 18 už ti bylo?
Povinné ověřování věku skrze získání potvrzení o plnoletosti platné v digitálním prostoru je další z chystaných opatření, jimž chce Evropská komise zabránit, aby se děti dostaly k nevhodnému obsahu například pornografii. Vyvíjí proto aplikaci, která má usnadnit právě ověřování zletilosti. Podle Evropské komise budou uživatelé moci skrze ni webům prokázat, že jsou opravdu starší 18 let, aniž by museli předávat další citlivé údaje. Doklad o plnoletosti totiž před návštěvou stránky nahrají do aplikace, která webu věk uživatele potvrdí, ale další informace neukáže.
„Uživatel si nainstaluje aplikaci, do které se registruje a prokáže dokladem totožnosti. Následně obdrží potvrzení toho, že je plnoletý. To pak předloží pro ověření internetové stránce,“ vysvětlil pro SZ Byznys mluvčí pro technologickou suverenitu Evropské komise Thomas Regnier.
Podle mluvčího Komise bude v praxi postup vypadat tak, že v prohlížeči se kontrola zobrazí jako QR kód, který uživatel naskenuje pomocí své aplikace a potvrdí předložení dokladu o věku. Pokud je prohlížeč na stejném zařízení, na němž je instalována aplikace, není nutné kód ani skenovat, protože aplikace se otevírá stisknutím tlačítka na webové stránce.
Proti tomu se ostře ohrazují pornografické stránky včetně českého portálu XVideos spadajícího pod mateřskou společnost WGCZ. Tu redakce oslovila s žádostí o reakci, ale společnost zatím nereagovala. Ve veřejném prohlášení ale stránky pro dospělé uvádí, že jim kvůli hrozbě ztráty anonymity klesne návštěvnost až o 90 procent. XVideos je přitom 12. nejnavštěvovanější stránkou na světě, na niž v dubnu „zašlo“ 2,67 miliardy uživatelů.
Obě legislativní opatření navrhovaná pro vyšší ochranu dětí v unijním digitálním prostoru mají navíc společného záporného jmenovatele. Není těžké je obejít prostřednictvím VPN aplikací. S jejich využitím se přihlásí k chatovacím aplikacím (v případě Chat control) či k pornografickým stránkám (při snaze obejít ověření věku) mimo EU, kde evropské regulace nebudou platit. Samotný cíl ochrany dětí je podle Exnera ale správný.
„Cíl ochrana dětí – je legitimní a nesporný. Balík zákonů je právně přijatelný, pokud zůstane u modelu rizikových posouzení, cílených detekčních příkazů se soudním povolením a technologií, které neobcházejí ani neoslabují šifrování, a pokud bude silná ex-post kontrola. Jakmile by se do textu vrátilo plošné a klientské skenování nebo by se fakticky vynucovalo oslabování šifrování, šlo by to z mého pohledu za hranici Listiny, DSA a judikatury Soudního dvora EU,“ dodává expert na evropské právo pro SZ Byznys.
