Opinia publică din România așteaptă reuniunea din octombrie a Consiliului JAI (Justiție-Afaceri Interne) cu speranța că Austria ar putea da semne că va renunța la opoziție intransigentă față de intrarea țării noastre în zona Schengen. Însă pe agenda reuniunii s-ar putea afla o chestiune care pune sub semnul întrebării dreptul la viață privată al cetățenilor europeni, anume ca toate conversațiile online, purtate prin aplicații de instant messaging, să fie monitorizate.
Propunerea a fost făcută încă din mai 2022 de către Comisia Europeană, însă subiectul a trecut aproape neobservat în România, cu toate că procesul de adoptare a regulamentului se apropie de final. Comisia Europeană a venit cu această propunere invocând necesitatea detectării online a materialelor care înfățișează exploatarea sexuală a copiilor. Propunerea de regulament, cunoscută sub numele neoficial de ChatControl, obligă toți furnizorii de aplicații de mesagerie și de e-mail să folosească instrumente de monitorizare a conversațiilor, precum și a imaginilor, pentru a depista potențialul conținut pedopornografic.
Deja UE permitea unor companii mari din domeniul IT să folosească în mod voluntar aceste instrumente sunt folosite și acum, exemple fiind GMail, Facebook/ Instagram Messenger, Skype ș.a. În schimb, noua propunere vrea să oblige și alți furnizori de acest tip de servicii, care au conținut criptat, precum WhatsApp, să-și supravegheze utilizatorii. Practicul secretul corespondenței în mediul virtual va deveni o ficțiune. Furnizorii vor putea scana inclusiv parolele sau informațiile stocate în cloud.
Furnizorii sunt obligați să facă monitorizarea cu ajutorul inteligenței artificiale în căutarea de materiale de natură pedofilă, dar modalitatea de supraveghere rămâne la dispoziția lor. „Pentru a permite inovarea și pentru a asigura proporționalitatea și neutralitatea tehnologică, nu ar trebui instituită o listă exhaustivă de măsuri obligatorii de reducere a riscului. În schimb, furnizorilor ar trebui să li se lase un grad de flexibilitate pentru a proiecta și implementa măsurile potrivite pentru riscul identificat, pentru caracteristicile serviciului pe care-l furnizează și pentru maniera în care aceste servicii sunt utilizate”, se arată în propunerea de Regulament.
Datele astfel obținute ar urma să fie transmise către un Centru UE privind Abuzul Sexual asupra Copiilor care, la rândul său, să transmită date care indică potențiale cazuri de pedofilie sau pedopornografie către polițiile naționale ale țărilor membre. Aparent, scopul este unul nobil, anume protejarea copiilor în mediul online de prădătorii sexuali, însă modul în care a fost formulată propunerea este o amenințare majoră la adresa drepturilor și libertăților civile din țările Uniunii Europene.
Propunerea a fost întâmpinată cu revoltă de către organizațiile nonguvernamentale din mai multe țări UE, iar în România, câteva ONG-uri, printre care Expert Forum, Active Watch, Centrul pentru Jurnalism Independent ș.a., au trimis recent o scrisoare deschisă către Ministerul de Externe și Ministerul de Interne în care li se cere ca România să se pronunțe împotriva adoptării acestui regulament care ar fi obligatoriu pentru toate țările membre.
„Practic, Comisia Europeană propune o monitorizare fără precedent: conversațiile online ale tuturor cetățenilor Uniunii Europene ar urma să fie monitorizate în mod continuu.Tot conținutul urcat online ar urma să fie scanat, la cererea guvernelor. Acest demers va vulnerabiliza conversațiile online ale tuturor cetățenilor din Uniunea Europeană și a fost denumit peiorativ #ChatControl (…) Chiar Serviciul Juridic din Consiliul European avertizează că aceasta ar încălca probabil drepturile a sute de milioane de persoane din Europa, fără a exista vreo suspiciune că aceștia au făcut ceva greșit”, se argumentează în scrisoare.
De altfel, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și-a însușit, în raportul de activitate pe anul 2022, punctele de vedere negative emise de Autoritatea Europeană pentru Protecția Datelor și Centrul European pentru Protecția Datelor.
„CEPD și AEPD au subliniat faptul că propunerea ridică serioase îngrijorări în ceea ce privește proporționalitatea interferențelor și a limitărilor avute în vedere în raport, cu protecția drepturilor fundamentale la viață privată și cu protecția datelor cu caracter personal (…) În plus, entitățile însărcinate cu aplicarea acestor garanții, începând cu operatorii privați și terminând cu autoritățile administrative și/sau judiciare, se bucură de o marjă de apreciere foarte largă, ceea ce duce la insecuritate juridică privind modul de stabilire a echilibrului între drepturile în discuție în fiecare caz în parte. În ceea ce privește necesitatea și proporționalitatea măsurilor de detectare avute în vedere, CEPD și AEPD sunt deosebit de preocupate de măsurile avute în vedere pentru detectarea materialelor necunoscute care conțin abuzuri sexuale asupra copiilor („MASC”) și a cazurilor de ademenire a copiilor („grooming”) în cadrul serviciilor de comunicații interpersonale și își exprimă îndoielile cu privire la eficiența măsurilor de blocare”, se spune în raportul autorității naționale.
La rândul său, europarlamentarul german Patrick Breyer (grupul Verzii/ EFA), raportor din umbră în Parlamentul European pentru această propunere de regulament, a inventariat inconvenientele concrete pe care le-ar produce adoptarea. În primul rând, se face o diferențiere între corespondența clasică, prin poștă, al cărei secret poate fi violat doar cu aprobarea unui judecător, și cea electronică, ce va fi monitorizată permanent de către entități private. Asta înseamnă, pe lângă intruziunea brutală în viața privată, și „privatizarea justiției” întrucât algoritmii de monitorizare folosiți de giganții IT, precum Microsoft, Meta sau Google, vor decide cine este suspect și cine nu.
Este invocat și faptul că acești algoritmi dau în majoritatea cazurilor rezultate false, motiv pentru care un proiect similar a fost abandonat în Marea Britanie, cel puțin până când tehnologia va putea fi suficient de avansată încât să deceleze cu exactitate suspiciunile întemeiate de pornografie infantilă din conversațiile online de cele false. Din acest motiv, există și riscul ca în atenția autorităților să intre conversații cu caracter sexual între adulți responsabili, iar verificarea suspiciunilor va fi făcută de către alte persoane, fără știrea adulților implicați. Există riscul ca persoane din aceste companii private sau chiar entități de stat să recurgă la șantaj împotriva acestor persoane.
S-ar putea chiar ca suspiciuni să apară și în cazul schimbului de mesaje cu caracter erotic care, chiar dacă sunt între minori, nu intră sub incidența pornografiei infantile. De exemplu, poliția germană a anunțat că în 40% din cazurile posibile de pedopornografie anchetate s-a dovedit că era vorba de mesaje și imagini cu caracter sexual care au fost transmise între persoane minore.
Nu în ultimul rând, renunțarea la aplicațiile criptate va fi o veste bună pentru hackeri care vor putea sparge mai ușor conturile de utilizator, recurgând și ei la șantaj pe baza conținutului din conversațiile online. Astfel, în loc ca internetul să devină un loc mai sigur prin reglementarea propusă de către Comisia Europeană, ar putea să devină și mai periculos decât în momentul de față.
O parte din aceste argumente se regăsesc și într-o altă scrisoare deschisă, trimisă pe 13 septembrie statelor membre UE de către peste 80 de ONG-uri din Europa, în care li se cere să se opună propunerii Comisiei Europene. „Guvernele UE au eșuat până acum să facă schimbări esențiale pentru protejarea drepturilor omului, inclusiv viața privată, libera exprimare și prezumția de nevinovăție. Cu toate astea, ele propun să excludă de la aceste reguli comunicațiile propriului guvern, într-o șocantă recunoaștere că legea le-ar viola dreptul la confidențialitatea comunicațiilor”, se spune în scrisoare. Dacă propunerea Comisiei va fi agreată în de către statele membre este posibil ca Regulamentul să fie adoptat în luna decembrie și să devină obligatoriu pentru statele membre.