Otevřený dopis Evropské komisi k návrhu Nařízení CSA

Autor Zveřejněno dne

V rámci boje proti dětské pornografii by se měly skenovat veškeré komunikační kanály. Připojujeme se k otevřenému dopisu EDRi, ve kterém více jak 70 organizací volá po stažení návrhu.

Dopis v angličtině a doprovodný článek najdete na webu EDRi: European Commission must uphold privacy, security and free expression by withdrawing new law.

Vážení evropští komisaři,

když zásadně podceníte fungování internetu, snížíte jeho bezpečnost pro nás všechny.

Píšeme vám jako občanské společnosti a profesní (odborové) organizace působící v oblastech lidských práv, svobody médií, technologií a demokracie v digitálním věku. Společně Vás vyzýváme, abyste stáhli „Nařízení, kterým se stanoví pravidla pro prevenci pohlavního zneužívání dětí a boj proti němu“ (nařízení CSA), a abyste hledali alternativu, která je slučitelná se základními právy Evropské Unie.

Není možné mít soukromou a zabezpečenou komunikaci v případě přímého přístupu ze strany vlády či jiných právních subjektů. To by navíc otevřelo dveře všem dalším typům zlomyslných aktérů. Není možné mít bezpečnou internetovou infrastrukturu, která podporuje svobodu projevu a autonomii, pokud mohou být uživatelé internetu podrobeni všeobecnému skenování a filtrování, které odepírá jejich anonymitu.

Navrhované nařízení CSA v podstatě zaujímá politické rozhodnutí považovat skenovací a sledovací technologie za bezpečné i přesto, že odborníci jsou přesvědčeni o opaku. Pokud bude tento zákon schválen, promění internet v prostor, který je nebezpečný nejenom pro soukromí, ale i pro nepopíratelnou svobodu projevu každého z nás. Což zahrnuje i děti, které má tato legislativa chránit.

Tato pravidla učiní společnosti poskytující sociální média odpovědné za soukromé zprávy sdílené mezi jejich uživateli. Donutí poskytovatele používat riskantní a nepřesné nástroje ve snaze získat kontrolu nad tím, co všichni píšeme a sdílíme mezi sebou. Impact Assessment (IA – ‚posouzení dopadů‘ analyzující politiku či programování ve veřejné správě) doprovázející návrh vybízí společnosti, aby zavedly skenování na straně svých klientů a aby sledovaly své uživatele, přestože si musí uvědomovat, že poskytovatelé služeb se budou zdráhat tak učinit z bezpečnostních důvodů. To by mohlo představit bezprecedentní útok na naše práva na soukromou komunikaci a presumpci neviny.

Nejen dospělí spoléhají na soukromí a bezpečnost. Jak uvádí Organizace spojených národů (OSN) a UNICEF (Dětský fond Organizace spojených národů), soukromí na internetu je životně důležité pro rozvoj a sebevyjádření mladých lidí a neměli by být vystaveni všeobecnému dohledu. Britská Royal College of Psychiatrists (hlavní organizace psychiatrů ve Spojeném království) zdůrazňuje, že slídění v soukromých konverzacích dětí je pro ně škodlivé a že opatření posilující postavení a vzdělávání jsou daleko účinnější.

Nařízení CSA způsobí vážné škody mnoha různými způsoby:

  • Oběť dětského zneužívání, která se chce se svým zneužíváním svěřit dospělému, kterému důvěřuje, může k této zpovědi využít soukromé zprávy, která by po přijetí připravovaného nařízení mohla být předána zaměstnanci společnosti pro sociální sítě ke kontrole a následně policejním orgánům k prošetření. To by mohlo rozrušit oběti, narušit jejich důstojnost a silně je odradit od toho, aby podnikly patřičné kroky k vyhledání pomoci vlastním tempem.
  • Informátoři (whistleblowers) a zdroje, které chtějí anonymně sdílet příběhy o vládní korupci by již nemohli důvěřovat online komunikačním službám, neboť by bylo ohroženo koncové šifrování (E2EE). Snahy držet lidi u moci k odpovědnosti za své činy by se staly mnohem obtížnějšími.
  • Mladě vypadající dospělý, který by zákonně poslal své intimní fotografie svému partnerovi, by mohl mít tyto vysoce osobní snímky mylně označeny nástroji AI, odhalen zaměstnanci sociální sítě a následně předán orgánům činným v trestným řízení.
  • Tyto nevyhnutelné, falešné případy by zatížily orgány činné v trestním řízení, které již nyní nemají dostatek prostředků na řešení stávajících případů. To by vyčlenilo jejich omezenou kapacitu na prosévání obrovských objemů legální komunikace, namísto mazání materiálů se zneužíváním a vyšetřování podezřelých a pachatelů.
  • Služba zabezpečené komunikační platformy (jako je Signal) by byla nucena technicky změnit své služby, přičemž její uživatelé by neměli šanci získat přístup k jiným zabezpečeným alternativám. To by ohrozilo každého, kdo na ně spoléhá jako jsou právníci, novináři, obránce lidských práv, pracovníci nevládních organizací (včetně těch, které pomáhají obětem), vlády a další. Pokud by služba chtěla udržet své zprávy v bezpečí, byla by pokutována 6 % jejího celosvětového obratu nebo by byla nucena stáhnout se z trhu Evropské unie.
  • Zhoršování efektivity koncového šifrování (E2EE), na které se novináři spoléhají při bezpečné komunikaci se zdroji, nařízení také vážně ohrozí ochranu zdroje, oslabí digitální bezpečnost pro novináře a bude mít velmi negativní dopad na svobodu médií.
  • Jakmile bude tato technologie implementována, vlády po celém světě by mohly přijmout zákony, které by společnosti nutily hledat důkazy o politické opozici, o aktivismu, o organizujících se odborech, o lidech vyhledávající potraty na místě, kde jsou kriminalizovány, nebo o jakémkoli jiném chování, které vláda chce potlačit.
  • Tyto hrozby představují ještě větší riziko pro skupiny zbavené volebního práva, pronásledované a marginalizované skupiny po celém světě.

V posledních letech Evropská Unie bojovala za to, aby se stala majákem lidských práv na soukromí a ochranu údajů, stanovující globální standardy. S navrhovaným nařízením CSA však Evropská komise naznačila obrat směrem k autoritářství, kontrole a ničení online svobod. To by vytvořilo nebezpečný precedent pro hromadné sledování lidí po celém světě.

Abychom chránili svobodu projevu, soukromí a online bezpečnost, my níže podepsané organizace Vás jako sbor komisařů vyzýváme, abyste toto nařízení stáhli.

Místo toho požadujeme přizpůsobené, účinné, právům vyhovující a technicky proveditelné alternativy k řešení závažného problému zneužívání dětí. Jakékoli takové přístupy musí respektovat závazek digitální dekády Evropské Unie k „bezpečnému a zabezpečenému“ digitálnímu prostředí pro každého – a to včetně dětí.

Podepsané organizace.