Совет Европейского союза продвигает регламент под названием «Контроль чатов 2.0» (Chat Control 2.0), который предусматривает возможность для онлайн-платформ отслеживать признаки эксплуатации детей в пользовательской переписке. Некоторые комментаторы предупреждают, что этот документ легализует массовую слежку — об этом говорится в расследовании журналистов польского портала экономических новостей wnp.pl, пишет Neatkarīgā.
Совет ЕС принял законопроект, цель которого — защита детей.
Регламент Совета ЕС позволяет властям стран ЕС запрашивать у интернет-провайдеров удаление определённого контента. Это вызывает обеспокоенность по поводу нарушения права пользователей на конфиденциальность.
После нескольких месяцев споров Совет ЕС согласовал общую позицию по проекту регламента, известному как «Chat Control 2.0». Правила призваны предотвратить сексуальную эксплуатацию детей, включая распространение материалов, содержащих такие случаи. Однако защитники конфиденциальности опасаются, что новый закон может быть использован для слежки за онлайн-общением.
Планируются переговоры между Советом, Европейской комиссией и Европейским парламентом. До принятия регламента европейским учреждениям предстоит выработать совместное предложение.
Откуда появилась идея сканирования коммуникаций?
В мае 2022 года Европейская комиссия предложила регламент, который должен помочь в борьбе с сексуальной эксплуатацией детей. Он обязывает интернет-провайдеров, включая мессенджеры, выявлять, сообщать и удалять соответствующие материалы. Комиссия также предложила создать новое центральное агентство для поддержки реализации регламента при участии национальных органов.
С тех пор в ЕС продолжается обсуждение документа. Наибольшую тревогу вызывает идея сканирования личной переписки, известная как «контроль чатов». Поэтому проект широко называют «Контроль чатов 2.0».
Как работает контроль переписки?
До шифрования и отправки сообщения другому пользователю, система на телефоне отправителя локально анализирует сообщение с помощью алгоритма провайдера. Контент превращается в цифровой отпечаток — так называемый хеш-код — который затем сравнивается с базой данных моделей CSAM, собранной агентством ЕС. Если алгоритм сочтёт сообщение подозрительным, оно автоматически помечается, и в систему наблюдения отправляется уведомление. Пользователь об этом не узнаёт. Более того, это не требует оснований — все сообщения будут регулярно сканироваться.
В ранее обсуждавшихся версиях правил предлагалось распространить такой механизм и на зашифрованные переписки в мессенджерах, таких как Signal, WhatsApp и Proton, а также на такие сервисы, как Dropbox.
«Это откроет двери для массовой слежки за частными разговорами и ослабит технические средства защиты, обеспечивающие конфиденциальность и приватность. Принятие этого закона также нарушит свободу прессы», — прокомментировал Центр свободы прессы и СМИ (немецкий аналитический центр). Предложения также подверг критике Европейский надзорный орган по защите данных. Европейский парламент также выступил против.
О чём договорились представители правительств в Совете ЕС?
Из-за жёсткого сопротивления концепции сканирования чатов Дания в качестве председательства представила смягчённый проект регламента. Изначально среди стран ЕС сформировалось блокирующее меньшинство, и Польша была одной из ведущих стран этого движения.
Последовательные правительства в Варшаве неизменно выступали против контроля переписки. Для Польши важно, чтобы правила позволяли привлекать к ответственности преступников, но не создавали механизм тотальной слежки за интернет-пользователями.
В проекте новых правил указано, что интернет-провайдеры должны будут оценивать риски использования их сервисов для распространения материалов сексуальной эксплуатации детей и на основе этого предпринимать меры по снижению этих рисков. Это может включать инструменты, позволяющие пользователям сообщать о такой эксплуатации, управлять тем, какой контент о них распространяется, и устанавливать приватные настройки по умолчанию для детей.
Государства-члены назначат уполномоченные органы, которые будут анализировать оценку рисков и при необходимости обязывать поставщиков реализовать соответствующие меры.
Будет введена система категорий риска: высокий, средний и низкий. Власти смогут обязывать поставщиков с высоким уровнем риска внедрять технологии для снижения этих рисков.
Государственные органы получат полномочия требовать удаления контента, а в случае поисковых систем — исключения его из результатов поиска.
Интернет-провайдеры будут обязаны проверять возраст пользователей.
В предложении Совета также указано, что в целом шифрование интернет-сообщений подлежит защите.
Требование для платформ выявлять CSAM (материалы сексуального насилия над детьми), включённое в предыдущие проекты, отменено. Тем не менее платформы смогут добровольно внедрять соответствующие инструменты.
Как оценить новые предложения Совета ЕС?
«Мне кажется, в Совете ЕС достигли компромисса, отложив внедрение расшифровки интернет-сообщений, если оно вообще состоится, на будущее и только с согласия регулирующих органов», — прокомментировал исполнительный директор фонда Digital Poland Пётр Мечковски.
Он добавил, что модель, в которой платформы, мессенджеры и другие интернет-сервисы сами оценивают риски и принимают меры, позволит уменьшить напряжённость, которая годами существовала между странами ЕС. «Фактически это победа тех, кто выступает против контроля чатов», — считает Мечковски.
Среди НПО, выступающих против «Chat Control 2.0», — Европейская ассоциация цифровых прав (EDRi).
Директор по политике EDRi Элла Якубовска считает, что позиция Совета ЕС — важный шаг к отмене обязательного массового сканирования интернет-сообщений и попыток ослабить шифрование. «Однако на этом этапе это скорее политическое заявление, чем реальная гарантия», — сказала она.
«Согласованный в Совете текст очень хаотичен и содержит множество потенциальных пробелов, которые могут подорвать достигнутое соглашение. Но мы знаем, что переговоры с Европарламентом только начинаются, и я считаю эту "победу" важным сигналом для переговорщиков, чтобы обеспечить защиту шифрования и исключить любые возможности принудительного сканирования. Нынешние "меры безопасности", предусмотренные в тексте Совета, пока недостаточны», — заявила Якубовска.
Скрытые угрозы в предложении Евросовета
Патрик Брейер, депутат Европарламента от Германии, предостерёг от введения данных правил. Вскоре после решения Совета ЕС он написал на своём сайте, что в предложении скрыты «скрытые угрозы». По его мнению, даже если сканирование сообщений будет добровольным, это легализует сам механизм. На практике это приведёт к тому, что — чтобы показать заботу о безопасности детей — поставщики услуг всё равно будут сканировать все сообщения всех пользователей, а не только подозреваемых.
Брейер считает, что в одобренном Советом тексте сохраняются тревожные тенденции: происходит сдвиг от логики «мы подозреваем подозреваемого» к логике «все потенциально подозреваемы». Кроме того, возрастёт зависимость коммуникации от идентификации.
Работа над новым регламентом должна быть завершена к апрелю 2026 года.
Оставить комментарий