Na mizi predlog, da bi lahko brali vsa vaša zasebna sporočila

Evropski parlament želi odločno nastopiti zoper spolno zlorabo otrok na spletu. V sklopu tega želijo sprejeti novo uredbo CSAR (Uredba o boju proti spolnim zlorabam otrok na spletu). Čeprav je bil predlog uredbe objavljen že leta 2022, si je Danska, ki je s prvim julijem letos prevzela predsedovanje Svetu EU, za cilj zadala njeno hitro sprejetje.

V uredbi pa se skriva del, ki resno posega v zasebnost uporabnikov spleta. Ta namreč predvideva, da bi komunikacijske aplikacije samodejno skenirale sporočila za neprimerno vsebino. Po poročanju Guardiana bi to počela vsaka digitalna platforma – od Facebooka do Signala, Snapchata in WhatsAppa.

Ta nadzor, ki si je prisvojil poimenovanje Chat Control 2.0., bi omogočal CSS (client-side-scanning) skeniranje – proces, ki samodejno analizira sporočila, fotografije ali datoteke na napravi uporabnika, preden se sporočila šifrirajo in odpošljejo. To pomeni, da bo zasebnost ogrožena praktično povsod, saj lahko ponudnik storitev oziroma pooblaščena tretja oseba pregleda vsebino, še preden se ta pošlje.

Evropska kripto iniciativa (European Crypto Iniative) ob tem opozarja, da z varnostnega vidika uvedba takšnih sistemov skeniranja ustvarja neposredno stalno točko dostopa do informacij, ki bi jo lahko izkoristili napadalci, zlonamerni uporabniki ali državni akterji.

"Za razliko od ciljno usmerjenih, sodno odobrenih preiskav, CSS skeniranje deluje neprekinjeno in vpliva na vse uporabnike ne glede na to, ali so osumljeni kršitev ali ne. To temeljito spodkopava temeljno načelo, da end-to-end šifriranje [varnostni protokol, ki zagotavlja, da le pošiljatelj in predvideni prejemniki dostopajo do digitalne vsebine] varuje vse uporabnike enako in brez izjeme, ter preusmerja nadzor nad zaupnostjo komunikacij z uporabnika na ponudnika storitev in posledično na državo," so še zapisali.

Na omenjene ukrepe sta opozorila tako Evropsko sodišče za človekove pravice kot Evropski nadzornik za varstvo podatkov. Izpostavili so, da ukrep temeljito posega v pravice iz 7. in 8. člena Listine EU o temeljnih pravicah. Poleg zasebnosti uredba tvega, da bo spodkopala lastne cilje EU na področju kibernetske varnosti in digitalne identitete.

Kaj sledi zdaj?

Maja 2022 je Evropska komisija vložila permanentni predlog, ki prehaja iz prostovoljnega skeniranja oziroma analize do obveznega za ponudnike storitev. Podjetja bi tako morala odkriti, prijaviti in odstraniti tako "znane" kot "nove" vsebine spolne zlorabe otrok na spletu, ter identificirati domnevne dejavnosti navezovanja stikov z otroki.

V letih 2022 in 2023 je Odbor za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) iz uredbe izključil komunikacijo z end-to-end šifriranjem iz odredb za zaznavanje, uvedel neodvisne presoje za vsako uporabljeno tehnologijo zaznavanja ter zahteval dodatne mehanizme za zaščito otrok in preverjanje starosti. Novembra 2023 je Evropski parlament sprejel po prvem branju sprejel stališče, ki krepi zaščito šifriranja, vendar pušča odprto možnost ponovnega pregleda obsega v prihodnjih zakonodajnih spremembah.

Svetu pa ni uspelo doseči soglasja. Pod belgijskim in poljskim predsedovanjem v letu 2024 in začetku leta 2025 so se pogajanja ustavila zaradi iskanja ravnotežja med zaščito otrok in varovalkami za šifriranje. Dansko predsedovanje Svetu EU, ki se je začelo julija 2025, je znova oživilo prizadevanja in naj bi si zagotovilo podporo 19 od 27 držav članic.

Države članice naj bi do 12. septembra v delovnih skupinah Sveta EU oblikovala svoja stališča. Najzgodnejši možni datum glasovanja na Svetu EU pa je 14. oktober 2025.

Kakšno je stališče Slovenije?

Do sedaj je novo uredbo podprlo 15 držav članic, šest jih uredbi nasprotuje, medtem ko jih je še šest neodločenih. Med njimi tudi Slovenija. Vseeno pa se iz političnih vrst vrstijo pozivi k odločnemu nestrinjanju z uredbo. Piratska stranka je tako javno delila svoje mnenje in odločno nastopila proti vdoru v zasebnost državljanov in državljank.

Z Ministrstva za notranje zadeve so pojasnili, da se Slovenija ves čas pogajanj zavzema, da je treba v največji možni meri zagotoviti, da bo predlog uredbe omejen le na tisto, kar je nujno potrebno za varstvo pravic in boj proti spolnim zlorabam otrok na spletu, in da uporabljene tehnologije ne bodo vključevale sistematičnega filtriranja sporočil. "Slovenija podpira osredotočenost predloga na obveznosti ponudnikov spletnih storitev, saj je ob zavedanju, da ogromno tovrstnih zlorab žrtve nikoli ne prijavijo, njihovo sodelovanje pa je ključnega pomena za uspešno zaznavanje, preiskovanje in odstranjevanje teh gradiv," so zapisali.

"Glede odredbe o zaznavanju smo ocenili, da predlagana rešitev še vedno predstavlja nadzor nad medsebojnimi komunikacijami vseh uporabnikov določene storitve zgolj na podlagi verjetnosti, da se določena storitev uporablja oziroma zlorablja za posredovanje materiala, ki vsebuje spolne zlorabe otrok, kar predstavlja nesorazmeren poseg v pravico do zasebnosti komunikacij," so pojasnili

"Da je predlagana rešitev izjemno problematična, je ves čas pogajanj menila tudi Pravna služba Sveta, kar bi morali upoštevati in oblikovati rešitve, ki bodo lahko prestale presojo Sodišča EU."

Glede na navedeno se je Slovenija ob glasovanju vzdržala in podala tudi pisno izjavo, s katero je podrobneje pojasnila svojo odločitev.

Kaj pravijo naši evropski poslanci?

Vprašanja smo naslovili tudi na vse slovenske evropske poslance. Evropska poslanka Zala Tomašič (SDS/EPP) je zapisala, da je Evropski parlament v razpravi o novi zakonodaji za boj proti materialu spolne zlorabe otrok (CSAM) zavzel jasno stališče, "zaščita otrok mora biti absolutna prednostna naloga, a nikoli na račun temeljnih pravic državljanov".

"Kot poslanka podpiram rešitev, ki krepi varnost otrok, hkrati pa varuje zasebnost državljanov in ohranja nedotaknjeno načelo šifrirane komunikacije. End-to-end enkripcija pa je ključni temelj digitalne varnosti – ne le za zasebne pogovore, temveč tudi za novinarje, aktiviste, zdravstvene delavce in vse, ki potrebujejo varne kanale komunikacije," je odgovorila.

Poudarila je, da je Evropski parlament podprl ukrepe, ki so ciljno usmerjeni in sorazmerni, ter zavrnil zamisel o splošnem in neselektivnem nadzoru vseh zasebnih sporočil. "Takšen pristop bi pomenil nedopusten poseg v zasebnost in odpiral vrata množičnemu nadzoru, kar ni sprejemljivo v demokratični družbi," je zaključila.

Poslanec Matej Tonin (NSi/EPP) podpira zaščito otrok na spletu, a opozarja, da "‘chat control’ pomeni pretiran poseg v zasebnost. Evropski parlament zagovarja varno digitalno okolje, hkrati pa jasno zavrača množični nadzor komunikacij. Rešitev vidi v preventivi, digitalni pismenosti in odgovornosti platform, ne v poseganju v zasebne pogovore ljudi".

Prebilič bo glasoval proti

Evropski poslanec Vladimir Prebilič (Zeleni/Vesna) bo zagovarjal stališče svoje politične skupine ter glasoval proti sprejetju uredbe. Pojasnil je, da je odločno proti vsesplošnemu nadzoru klepetov in razgradnji šifriranja. "Predlog uredbe CSAR ('chat control') brutalno posega v temeljne pravice državljanov, vključno s pravico do zasebnosti, ter odpira vrata množičnemu nadzoru prebivalcev EU," je zapisal. Ukrep je označil za nesorazmernega ter dejal, da "pomeni prevelik poseg v zasebnost državljank in državljanov EU, prinaša nova tveganja - predvsem odpira vrata množičnemu nadzoru prebivalcev EU, hkrati pa ne pomeni učinkovite zaščite otrok, kar poudarjajo tudi tehnični strokovnjaki in organizacije, ki delujejo na tem področju".

Dodatno je razložil, da ukrepi niso sorazmerni cilju ter da tehnični strokovnjaki in organizacije za zaščito otrok poudarjajo, da ta pristop ne bo učinkovito zaščitil otrok, hkrati pa bo povzročil nepopravljive kršitve zasebnosti in napravil škodo digitalnemu gospodarstvu EU. 

Prebilič se zavzema za usmerjene in na dokazih utemeljene rešitve, ki bodo resnično varovale otroke in hkrati spoštovale temeljne pravice. "Evropa mora ostati skupnost, ki varuje človekove pravice in digitalno svobodo. Naša dolžnost je, da zaščitimo tako otroke kot tudi pravico državljanov do varne, šifrirane in zasebne komunikacije," je povedal.

Izjavil je tudi, da ne podpira uporabe CSS skeniranja. "CSS pomeni razgradnjo end-to-end šifriranja, kar ogroža varnost in zasebnost vseh uporabnikov. Tak poseg bi ustvaril nevarne precedentne situacije, kjer bi posamezne države določale, katere vsebine so prepovedane, ter izpostavil milijone državljanov EU kibernetskim kriminalcem in avtoritarnim režimom."

Proti bo glasoval tudi Branko Grims

Evropski poslanec Branko Grims (SDS/EPP) je na vprašanja, ali podpira uredbo CSAR odgovoril, da je "svoje povsem odklonilno stališče do predlagane uredbe, ki vsebuje predlog nadzora vseh zasebnih komunikacij Chat Control 2.0 izrazil v pismu, ki sem ga poslal Evropski komisiji že sredi avgusta. Ker se postopek ne glede na vse, nadaljuje v Evropskem svetu, sem podpisal tudi protestno pismo naslovljeno tja".

"Predlagani obvezni nadzor zasebnih komunikacij Chat Control 2.0 je v očitnem nasprotju z 12. členom Splošne deklaracije človekovih pravic OZN, dodatno še v povezavi s 30. členom, pa tudi z 19. in 28. členom;  ter s 7. členom Listine EU o temeljnih pravicah: 'Vsakdo ima pravico do spoštovanja svojega zasebnega in družinskega življenja, stanovanja ter komunikacij.', in več drugimi členi te listine, zlasti 11., 16. in 54. členom. Predlog, o katerem naj bi odločali že 14. oktobra letos, torej sploh ne bi smel biti predložen, saj predstavlja očitno grobo kršitev temeljne človekove pravice do zasebnosti in zasebnega komuniciranja vsem državljanom držav članic EU; pa tudi očitno kršitev več drugih temeljnih pravic," je zapisal v pismu.

Grims svari, da številni računalniški in policijski strokovnjaki opozarjajo, da sporna ureditev prinaša zagotovo veliko število napak in možnih zlorab, otrok pa ne bo učinkovito zaščitila, celo nasprotno. Grims je prepričan, da bo takšen poseg kvečjemu olajšal delo kibernetskim kriminalcem in tujim obveščevalnim službam ter da bo v nasprotju z deklarativnim namenom zakona, povečal tveganje tudi za otroke. 

"Predvsem pa bi oblastnim strukturam dal možnost neomejenega nadzora vseh in vsakogar ter s tem odprl pot v totalitarizem, proti kateremu bi bil Orwellov 1984 videti kot otroški vrtec," je zapisal Grims. Nadaljeval je, da se pod krinko boja proti zlorabam otrok očitno uvaja dejanska možnost totalitarnega nadzora vseh državljanov držav članic EU, sistematičnih in grobih kršitev temeljnih človekovih pravic. Slednje je označil za nesprejemljivo. "Če bi predlagatelji dejansko želeli zaščititi otroke, bi predlagali drugačne, učinkovite, usmerjene rešitve, ki ne bi pomenile kršitve temeljnih človekovih pravic vsem in vsakomur v EU."

CSS je označil za odraz totalitarnega pristopa: "Vsi so vnaprej krivi in vsi morajo biti stalno nadzirani, zato državljani nimajo nobene pravice do zasebnosti. Tak pristop je nesprejemljiv in ga odločno zavračam".

Za konec je poudaril, da predloga ne morebitnem glasovanju ne bo podprl ter dodal, da je bil "legendarni Orwellov roman 1984 je bil mišljen kot opozorilo, ne pa kot navodilo".

Šarec tudi ne podpira uredbe

Marjan Šarec (Svoboda/Renew) je uvodoma pojasnil, da je za popolnoma vsak boj proti pedofiliji. A hkrati je mnenja, da bi morala uredba CSAR biti omejena zgolj na tiste ukrepe, ki so nujno potrebni za zaščito otrok in učinkovito preprečevanje spolnih zlorab na spletu. Dodal je, da je predlog za nadzor komunikacije vseh uporabnikov določene storitve, ki temelji zgolj na verjetnosti zlorabe, problematičen zaradi nesorazmernosti. 

"Namreč, takšen pristop pomeni spremljanje sporočil vseh uporabnikov samo zato, ker obstaja možnost, da se storitev uporablja za pošiljanje gradiva s spolnimi zlorabami otrok, kar pa ocenjujemo kot prevelik in nesorazmeren poseg v pravico do zasebnosti komunikacij," je utemeljil Šarec. Dejal je, da je v največji možni meri treba zagotoviti, da bo predlog uredbe omejen na tisto, kar je nujno potrebno za varstvo pravic in boj proti spolnim zlorabam otrok na spletu, ter da uporabljene tehnologije ne bodo vključevale sistematičnega filtriranja sporočil.

"Najprej bodo o predlogu odločale države članice, šele nato bo sledilo glasovanje v Evropskem parlamentu. Omenjenega predloga, kot izhaja tudi iz odgovora, pa ne morem podpreti."

Irena Joveva: "Absolutno sem proti"

Evropska poslanka Irena Joveva (Svoboda/Renew) deli mnenje s preostalimi poslanci. Zapisala je, da je omenjena uredba problematična že od samega predloga Evropske komisije dalje, "saj že ta predlog vsebuje določbe, ki bi omogočile splošen nadzor nad zasebnimi - tudi šifriranimi - sporočili med ljudmi". V nadaljevanju je zatrdila, da je bilo end-to-end šifriranje vsaj v EU od nekdaj standard, ki ga ni (bilo) mogoče spodkopati. Uredbo je označila za absolutno nesorazmerno, saj meni, da gre za vdor v zasebnost ljudi, hkrati pa je mnenja, da se z njo odpirajo neslutene možnosti za zlorabe - tudi otrok.

"Trenutno besedilo Sveta EU za omenjeno uredbo pa je po mojem mnenju absolutno nedopustno in krši temeljno pravico do zasebnosti. Takšni ukrepi so nesorazmerni in odpirajo pandorino skrinjico vse mogoče zlorabe. Skeniranje vseh sporočil ne more biti sprejemljiva rešitev, ukrepi za zaščito otrok na spletu pa so lahko učinkoviti tudi ob upoštevanju pravice do zasebnosti. Že sedaj tehnološkim podjetjem iz ZDA dopuščamo prevelik vpliv na naše življenje z npr. dostopi do naših osebnih podatkov, pregledovanje naših fotografij med osebno komunikacijo pa je korak predaleč, ki se ne sme zgoditi," je prepričana.

Poudarila je, da je pedofilija na spletu resen problem, ki ga je treba nujno nasloviti brez milosti do kršiteljev. Ob tem je omenila direktivo, s katero so nedavno bistveno povečali kazni za kršitelje, hkrati pa veliko pomembnost polaga na ozaveščanje staršev o zaščiti otrok pred pastmi na spletu. 

Joveva je poudarila, da je v minulem mandatu kot edina iz Slovenije glasovala proti izjemam pri ePrivacy, takrat pa je bila iz desnih političnih vrst označena kot podpornica pedofilije. Kljub temu pa je dejala, da so vsaj pri uvedbi "Chat Controla 2.0" dotični politiki na pravi strani. 

"Še enkrat poudarjam: ABSOLUTNO SEM PROTI takšni ureditvi, kot je trenutno predvidena s 'chat control' in bom storila vse, kar je v moji moči in pristojnosti, da do tega ne pride."

Nemec: "V praksi bi to škodilo tistim, ki jih želimo zaščititi"

"Cilj zaščite otrok pred spolnimi zlorabami je izjemno pomemben in nujen. Vendar menim, da predlog uredbe v sedanji obliki ni ustrezen. Predlagani ukrepi, ki predvidevajo obvezno in množično skeniranje komunikacij, odpirajo resna vprašanja glede varovanja temeljnih pravic, zlasti zasebnosti, svobode izražanja in varnosti digitalnih komunikacij," je na naša novinarska vprašanja odgovoril Matjaž Nemec (SD/S&D). Nadaljeval je, da obstaja upravičena skrb, da tehnologije za odkrivanje škodljivih vsebin in zlorab niso dovolj zanesljive, "pogosto ustvarjajo veliko število lažno pozitivnih prijav in bi lahko v praksi škodile prav tistim, ki jih želimo zaščititi".

Cilj uredbe je sicer označil za plemenitega in neizogibnega, vendar je poudarila, da je sama metoda nesorazmerna. "Obvezno skeniranje komunikacij vseh državljank in državljanov bi pomenilo obliko množičnega nadzora, ki ni skladna z evropskimi vrednotami in pravnim redom. Poleg tega bi oslabitev šifriranja ustvarila nove varnostne vrzeli in ogrozila milijone nedolžnih uporabnikov. Zagotovo potrebujemo rešitev, ki bo bolj učinkovita in sorazmerna."

Nemec je še odgovoril, da ne verjame, da bi množično skeniranje komunikacij dejansko povečalo varnost otrok. Kvečjemu bi bil učinek nasproten: pristojni organi bi bili bolj obremenjeni, kar bi posledično odvračalo pozornost od resničnih primerov zlorab. Kot učinkovitejši pristop je navedel več vlaganj v preiskovalne organe, podporne službe, izobraževanje, ozaveščanje in zaščitne mehanizme za žrtve.

Za konec je poudaril, da CSS odpira vrata trajnemu nadzoru vseh zasebnih komunikacij. "Takšno orodje predstavlja nevaren precedens, saj spodkopava temeljno pravico do zasebnosti in varnosti komunikacij," je povedal. Zagotovil je še, da predloga, ki ga obravnava Svet, ne podpira.

Vprašanja o stališču do uredbe CSAR smo naslovili tudi na evropsko poslanko Romano Tomc ter na Milana Zvera, oba SDS/EPP, vendar odgovora do objave prispevka nismo dobili. 

Kljub plemenitemu cilju, ki si ga je zadala uredba CSAR, so nekateri njeni deli še vedno izjemno sporni. Omogočajo namreč nenadzorovan nadzor komunikacije ter razgradnjo šifriranja, kar številni označujejo za nesorazmeren poseg v temeljne pravice državljanov - med njimi tudi nekateri naši evropski poslanci. Kritiki opozarjajo, da takšen nadzor odpira vrata totalitarnim praksam, zaradi česar bo oktobrsko glasovanje preizkus, ali bo Evropska unija postavila mejo množičnemu nadzoru ali jo bo dokončno prestopila.

ksenja.znidarsic@styria-media.si