EU chce číst vaše e-maily a zprávy. Co je Chat Control a proč se o něm zase mluví?

Jak daleko jsme schopni zajít, když si klademe za cíl ochránit děti a mládež před nástrahami číhajícími v on-line prostoru? Na tuto otázku si každý jednotlivec musí najít odpověď sám – nejlépe po nastudování zdrojů a chvíli strávené kritickým uvažováním, jelikož rozhodně nejde o téma s jedním banálním řešením, které by uspokojilo všechny strany. Někteří veřejní činitelé v tom ale zjevně mají jasno a jejich rozhodnutí v nadcházejících měsících mohou do značné míry ovlivnit každého z nás. Na půdě Rady Evropské unie se totiž rýsuje velmi kontroverzní nařízení.

Zdaleka ne nové nařízení s dobrým úmyslem

V médiích a na sociálních sítích jste v posledních několika letech mohli zaznamenat pojem zvaný Chat Control. Zejména jeho odpůrci takto označují návrh Evropské komise z roku 2022, jehož cílem je stanovit pravidla pro předcházení pohlavnímu zneužívání dětí a pro boj proti němu. V praxi se s ním také můžete setkat pod zkratkou CSA (Child Sexual Abuse neboli pohlavní zneužívání dětí) či CSAR (regulace pro boj s pohlavním zneužíváním dětí).

Unijní činitelé se jím snaží především snaží chránit děti před nebezpečím v on-line prostoru. Citují statistiku, podle které se nejméně každé páté dítě stane v dětství obětí sexuálního násilí, a studii z roku 2021, jejíž polovina respondentů zažila některou formu pohlavního zneužívání dětí na internetu. Zpráva se soustředí především na nutnost odhalovat a oznamovat materiály pohlavního zneužívání dětí (dětskou pornografii), aby se předešlo jejich dalšímu vytváření a šíření.

„Je zřejmé, že EU v současné době stále nechrání děti před tím, aby se staly oběťmi pohlavního zneužívání, a že on-line rozměr tohoto problému představuje zvláštní výzvu,“ stojí v návrhu.

Úmysl nařízení, jak jej prezentuje více než tři roky starý návrh, lze tedy pochopitelně označit za dobrý. Tím spíš, když si uvědomíme, že ještě vyššímu riziku sexuálního násilí čelí děti se zdravotním (ať už mentálním či vývojovým) postižením, které se v on-line světě potenciálně mohou pohybovat také.

Proč Chat Control aneb jaké kroky chce EU podniknout?

Se zneužíváním dětí v on-line prostoru chce EU aktivně bojovat. V současné době platí nařízení označované jako Chat Control 1.0, které provozovatelům on-line komunikačních služeb umožňuje na dobrovolné bázi skenovat komunikaci. Možnosti zatím využívají pouze některé platformy jako Gmail, Facebook/Instragram či Snapchat.

To ale patrně není dostatečné, a tak se Evropská komise snaží zavést daleko razantnější řešení. Ne nadarmo o něm odpůrci hovoří jako o Chat Controlu 2.0 – nové nařízení by totiž provozovatelům komunikačních aplikací ukládalo povinnost automaticky prohledávat všechny soukromé konverzace. Tedy i ty vaše. Na WhatsAppu, Telegramu, Signalu, v e-mailu. Všude. Dokonce i ty neodeslané ve fázi konceptu/draftu. Cílem by bylo jediné: vyhledávat podezřelý obsah a nahlašovat jej do Evropského střediska pro prevenci a potírání pohlavního zneužívání dětí.

Počítá se přitom i s end-to-end šifrováním. Zvažuje se konkrétně zavedení metody client-side scanningu, tedy kontroly obsahu přímo na telefonu uživatele ještě před zašifrováním. Do aplikací by tak v podstatě musela být zabudovaná zadní vrátka, která ale vzbuzují obavy z dalších bezpečnostních rizik (napadení hackery, provozovateli služeb či cizími mocnostmi).

Dokumenty Evropské unie jmenovitě hovoří o třech typech škodlivého obsahu. Tím prvním je tzv. „Known CSAM“, tedy v minulosti již identifikovaný materiál splňující definici sexuálního zneužívání dětí. Technicky je nejjednodušší na detekci, protože k němu existuje digitální otisk (hash). „New CSAM“ představuje přesný opak, neboť jde o dosud nezachycený obsah, který lze strojově detekovat jen pomocí sofistikovanějších nástrojů, jako jsou ty využívající strojové učení. Nakonec se hovoří o groomingu – technice, při níž se pachatel snaží získat důvěru v dítěti a vylákat jej ke schůzce nebo jej přesvědčit k zaslání intimních materiálů. Aby bylo možné jej zachytit, musely by se automaticky skenovat textové konverzace a analyzovat jazyk a komunikační vzorce uvnitř nich.

Diskuzi oživuje Dánsko

Prosadit něco jako tzv. Chat Control vyžaduje notnou dávku odvahy. Veřejná konzultace Evropské komise, na kterou odkazuje bývalý europoslanec za Pirátskou stranu Německo Patrick Breyer, mimo jiné odhalila, že se proti zavedení povinnosti kontrolovat chaty postavilo proti více než 80 % respondentů.

Kdo se ale nebojí diskuzi oživit, je Dánsko. To stojí v čele Rady EU od 1. července až do konce letošního roku a jako jeden z klíčových bodů svého programu si vytyčilo právě snahu o prosazení CSA. V programu výslovně uvádí, že úkolu přidělilo vysokou prioritu.

„Orgány činné v trestním řízení musí mít k dispozici nezbytné nástroje, včetně přístupu k údajům, aby mohly účinně vyšetřovat a stíhat trestné činy,“ zaznívá také z Kodaně.

Dánský ministr spravedlnosti pak necelý měsíc zpátky na tiskové konferenci v Kodani prohlásil: „Musíme si položit otázku, o čí soukromí se vlastně nejvíce zajímáme? Je to soukromí tisíců dětí, které jsou sexuálně zneužívány? Nebo je to soukromí obyčejných lidí, kteří mohou být, ale nemusí být zneužíváni. Pokud sdílejí obsah týkající se sexuálního zneužívání dětí, může jim být vydán ochranný příkaz proti tomu, co sdílejí. Musíme se v těchto odlišných názorech dohodnout na kompromisu.“

V Radě EU, pokud se do té doby nic nezmění, se bude o přijetí nového zákona hlasovat 14. října. Pro musí být nejméně 15 členských zemí z 27.

Proti jsou aktuálně jen tři státy, Česko je zatím nerozhodnuté

Proti novému nařízení se zatím otevřeně postavily pouze tři členské státy, a to Polsko, Nizozemsko a Rakousko (i když jeho nová vládní koalice dost možná změní názor, píše server Euronews).

Česko je podle uniklého přepisu schůze Rady EU s právníky z 30. července na seznamu zemí, které zatím nezaujaly konkrétní stanovisko. Prý kvůli blížícím se volbám. Naprosto klíčovou pozici pak v hlasování budou mít Francie a Německo. Delegace ani jednoho ze států se však k žádné z variant zatím jednoznačně nepřiklonila.

Situaci okomentovali i někteří tuzemští politici. Vůči přijetí návrhu se významně ohrazuje například pirátská europoslankyně Markéta Gregorová, která ve vláknu na X zdůraznila důležitost takzvaných trialogů. Jde o neformální schůzky zástupců Evropského parlamentu, Rady EU a Evropské komise. Názorově přitom Rada a Parlament v současné době stojí na úplně opačném konci spektra, což podle Gregorové může ve finále znamenat, že tady Chat Control 2.0 další minimálně čtyři roky mít nebudeme.

Ostře proti se staví také europoslankyně Kateřina Konečná (STAČILO!). V příspěvku na X vyzvala českou vládu, aby „zaujala odmítavé stanovisko a chránila práva svých občanů.“

Jak je na tom Chat Control po právní stránce?

Právní služba Rady EU opakovaně označila návrh za v rozporu s evropským právem. Podle ní není v souladu s článkem 7 a 8 Listiny základních práv EU a článkem 8 Evropské úmluvy o lidských právech. Zmíněná metoda client-side-scanningu by prý byla porušením principu důvěrnosti komunikace.

Diskutujme: Je obdobné nařízení namístě?

Evropská unie stojí před zásadním dilematem. Na jedné straně je tu oprávněná snaha chránit děti před závažnými formami zneužívání, které se stále častěji odehrává v online prostředí. Na druhé straně návrh Chat Control 2.0 vyvolává obavy, že by plošné skenování zpráv – včetně těch šifrovaných – mohlo znamenat konec důvěrné elektronické komunikace, oslabení kybernetické bezpečnosti a zásah do základních práv všech občanů.

Otázka proto zní: je možné najít rovnováhu mezi ochranou dětí a ochranou soukromí, nebo jsou tyto dva cíle v přímém rozporu? A pokud by nařízení skutečně vedlo k oslabení šifrování a plošnému monitoringu, jsme jako společnost připraveni akceptovat takto vysokou cenu za prevenci kriminality?

Jak se na problematiku okolo Chat Control díváte vy?

Zdroje: Evropská komise (1, 2, 3, 4), Patrick-Breyer.de, Euronews, Netzpolitik, TechRadar, Dánské předsednictví Rady EU