Proponowany przez Danię “kompromis” w zakresie kontroli czatu w teorii usuwa nakaz skanowania wiadomości, ale wprowadza obowiązkowe środki ograniczające ryzyko. To sposób na wprowadzenie inwigilacji tylnymi drzwiami.
Dokument Rady Unii Europejskiej z dnia 30 października 2025 r. zawiera sformułowaną przez Danię propozycję zmian w rozporządzeniu mającym na celu zapobieganie i zwalczanie niegodziwego traktowania dzieci na tle seksualnym w internecie (CSAM). Dania twierdzi, że to kompromis, który ma zażegnać spór wokół regulacji potocznie nazywanej “kontrolą czatu”. Na łamach TECHSPRESSO.CAFE można o niej przeczytać więcej m.in. w tym tekście.
Dlaczego kontrola czatu budzi obawy?
Przypomnijmy – w pierwotnym projekcie regulacji, zakładano nałożenie obowiązku wykrywania, zgłaszania i usuwania materiałów CSAM na dostawców usług online takich jak np. komunikatory internetowe. Powstać miało także unijne centrum ds. zwalczania niegodziwego traktowania dzieci.
Taka wersja projektu nie uzyskała jednak wystarczającego poparcia wśród państw członkowskich Unii Europejskiej. Proponowane przepisy były też żywo krytykowane przez organizacje działające na rzecz praw człowieka w świecie cyfrowym oraz aktywistów broniących prywatności w sieci – bo ich wdrożenie de facto prowadziło do wdrożenia zinstytucjonalizowanej inwigilacji i nadzoru nad korespondencją 450 mln obywateli UE.
Dodatkowo, taka wersja przepisów prowadziła do założenia, że absolutnie wszyscy są podejrzani – a jeśli ktoś nie chce być uważany za potencjalnego pedofila i przestępcę, nie powinien mieć nic do ukrycia i sprzeciwiać się kontroli czatu.
To pogwałcenie podstawowych zasad myślenia o praworządności w demokratycznym ustroju, dlatego poprzednia wersja projektu była krytykowana m.in. ze względu na brak proporcjonalności środków podejmowanych celem przeciwdziałania przestępczości wobec dzieci w internecie, jak i osłabienie cyberbezpieczeństwa lub też wywieranie negatywnego wpływu na pracę dziennikarzy czy np. rolę sygnalistów przez efekt mrożący wynikający z obaw o nadużycia środków inwigilacji.
Nowe podejście – zgniły kompromis
Po zmianach, utrzymane ma zostać wspomniane już centrum ds. zwalczania niegodziwego traktowania dzieci, jednak z nowej wersji przepisów usunięto zapisy dotyczące obowiązkowej detekcji materiałów naruszających prawo.
Zamiast tego, wprowadza się pojęcie odpowiednich środków zapobiegawczych. Skanowanie miałoby być dobrowolne i zależeć od dostawców usług. Dotyczyć to ma również komunikacji szyfrowanej.
Propozycja duńskiej prezydencji zyskała już szerokie poparcie w Radzie Unii Europejskiej, według medialnych doniesień, Komisja Europejska również wyraża się o “kompromisie” przychylnie.
Problem polega na tym, że to, co proponuje Dania, de facto prowadzi do zlikwidowania prywatnej komunikacji w internecie, osłabienia szyfrowania, a także może przełożyć się na wprowadzenie skanowania korespondencji tylnymi drzwiami.
Dlaczego propozycja Danii jest niebezpieczna?
Wystarczy, że politycy stwierdzą, że dobrowolne środki zapobiegawcze się nie sprawdzają i trzeba zmienić je w środki obowiązkowe. Wówczas skanowanie korespondencji po stronie klienta pod kątem materiałów naruszających prawo stanie się faktem – tak, jak proponowała to pierwotna wersja regulacji.
Firmy oferujące komunikatory i inne usługi pozwalające na wymianę korespondencji i plików mogą dodatkowo samodzielnie decydować o nadgorliwym skanowaniu komunikacji, bojąc się kar i konsekwencji prawnych, jeśli coś „przeoczą”.
Osłabienie szyfrowania to krok w stronę mniejszego cyberbezpieczeństwa, ale i osłabienia ochrony prywatności. Przy założeniu, że wszyscy są podejrzani, otwiera się więc ogromne pole do nadużyć wobec opozycji politycznej, dziennikarzy, aktywistów i innych osób, które korzystając z ochrony praw podstawowych i demokratycznych wolności mają odwagę sprzeciwiać się decyzjom zapadającym na szczytach władzy lub walczyć z nieprawidłowościami np. w firmach czy organizacjach.
Dodatkowo, w treści przepisów nie ma ani słowa na temat nadzoru sądowego nad całym procesem. Do tej pory, aby organy ścigania mogły uzyskać dostęp do komunikacji prywatnej obywateli, niezbędna była zgoda ze strony sądu. Duńska propozycja wymija ten problem i w ogóle się nim nie zajmuje.
Ostatecznie, przyjęcie rozporządzenia w kształcie proponowanym przez Danię to likwidacja anonimowości – przepisy w tej wersji mogą zmusić usługodawców do wprowadzenia weryfikacji tożsamości i wieku użytkowników za pomocą dokumentów, co znów odsyła nas do problemu działalności dziennikarzy, sygnalistów, opozycjonistów, etc.
Prawnik zajmujący się od dawna sprawami wokół kontroli czatu i jeden z jej najgłośniejszych krytyków – Patrick Breyer – ocenia, że nowa wersja przepisów idzie dalej, niż poprzednia, bo zakłada także możliwość skanowania metadanych i tekstu w prywatnej komunikacji, a nie tylko współdzielonych z innymi multimediów.
Breyer podkreśla, że opinia publiczna jest jego zdaniem oszukiwana przez polityków, bo pomimo protestów niektórych krajów – m.in. Polski – odrzucony projekt wraca tylnymi drzwiami i jest jeszcze bardziej inwazyjny.
Co dalej z kontrowersyjnymi przepisami?
Wczoraj, 12 listopada, duński projekt zyskał szerokie poparcie w grupie roboczej ds. egzekwowania prawa w Radzie Unii Europejskiej.
W następnej kolejności trafi do Komitetu Stałych Przedstawicieli państw UE w celu jego rozpatrzenia, a potem – jeśli komitet ten poprze sugestię Danii dotyczącą częściowego mandatu negocjacyjnego z Parlamentem Europejskim (dotyczy zapisów o obowiązkowym skanowaniu materiałów – red.) rozpoczną się trilogi z PE w celu wypracowania ostatecznego porozumienia dotyczącego treści regulacji.
