Критика контроля чатов: Почему планы ЕС по сканированию CSAM должны потерпеть неудачу.
Регламент ЕС по предотвращению и борьбе с сексуальным насилием над детьми стал "самым критикуемым законом всех времен".
Борьба за контроль над чатами среди стран-членов ЕС продолжается: небольшая группа стран - Германия, Австрия, Нидерланды, Польша, Швеция, Эстония и Словения - выступила против нынешнего проекта регламента ЕС по CSA. Немецкие политики уже заявляли, что преследование любой ценой невозможно, что является четким заявлением против планов ЕС по сканированию на стороне клиента, которое подорвет шифрование.
Это происходит в очень важный момент, поскольку в Великобритании только что был принят законопроект о безопасности в Интернете, так называемый “учебник для диктаторов”. И хотя теперь теоретически Великобритания может нарушить шифрование, у ЕС еще есть шанс занять более проприватистскую позицию в вопросе защиты Интернета.
Германия выступает против контроля над чатами
Германия, как и на предыдущем заседании, потребовала отложить голосование, поддержанное Австрией. Все равно работа не будет закончена, а меры, содержащиеся в нынешнем тексте, непропорциональны и незаконны и требуют внесения поправок.
В начале этого года эксперты-юристы Научной службы Парламента ЕС в исследовании, посвященном законности чат-контроля, пришли к выводу:
“при взвешивании основных прав, затрагиваемых мерами предложения CSA, можно установить, что предложение CSA будет нарушать статьи 7 и 8 Хартии основных прав в отношении пользователей”.
По мнению юридических служб ЕС, содержащиеся в предложении CSAR положения о контроле чатов с помощью сканирования на стороне клиента несоразмерны и противоречат основным правам. Регламент CSA ЕС является незаконным с точки зрения законодательства ЕС.
Совет разделился
Кроме того, Польша, Нидерланды и Швеция хотели внести изменения в текст закона. Еще девять государств призвали к скорейшему принятию общей позиции. Их аргумент: на переговорах в трилоге с Комиссией и Парламентом ЕС государствам все равно придется идти на дополнительные компромиссы.
Однако с начала дебатов, которые начались 18 месяцев назад, обязательства по наблюдению, такие как сканирование на стороне клиента, контроль чатов и аспекты шифрования - ключевые моменты законопроекта - вызывают особые разногласия среди стран-членов ЕС.
Швеция видит “проблемы с целостностью и правовой определенностью предложения”, Польша называет все “очень сложным”, утверждая, что в Положении о CSA пока “не удалось найти правильный баланс между защитой детей и защитой данных”.
Польша потребовала, чтобы сканировались только чаты “людей, находящихся под конкретным подозрением”, а не чаты невинных граждан.
Ряд государств критикуют другие положения как несоразмерные. Нидерланды и Германия хотят исключить аудиотелефонию, а Швеция - общение по мобильным сетям. Швеция и Нидерланды хотят ограничить сканирование известными оскорбительными материалами и исключить неизвестные материалы и груминг.
Это свидетельствует о том, что страны-члены ЕС по-прежнему разделены во мнениях, а также о том, насколько противоречивым является один из наиболее критикуемых законов ЕС всех времен.
Противоречивые заявления Комиссии ЕС
Комиссия ЕС, однако, отвергает аргументы оппонентов и утверждает, что можно одновременно защищать и сканировать чаты - правда, не приводя никаких доказательств того, как это должно быть сделано.
В то же время другая формулировка законопроекта ясно дает понять, что контроль чатов - это инструмент наблюдения: Исключение должны составлять непубличные услуги связи, например, если они “используются в целях обеспечения национальной безопасности”. Это делается для защиты “конфиденциальной информации, в том числе секретной”. Государствам не нужен контроль чатов для своих собственных коммуникаций, чтобы избежать слежки.
Решение откладывается
В то время как Комиссия ЕС оказывает давление на государства, чтобы они пришли к окончательному решению, стало очевидно, что квалифицированного большинства за текущее предложение нет. В связи с этим голосование по CSAR было отложено в рамках Совета.
Это неудивительно, поскольку ни один другой закон ЕС не подвергался такой критике, как CSAR (утечка проекта испанского председательства).
Критика чат-контроля
1. Контроль чата может быть незаконным
Основная проблема CSAR заключается в следующем: массовое сканирование коммуникаций ничего не подозревающих лиц без каких-либо оснований является непропорциональным и противоречит основным правам человека.
В мае прошлого года Европейская комиссия предложила ввести обязательное требование ко всем чатам, службам обмена сообщениями и электронной почты, даже если они обеспечивают сквозное шифрование, проверять сообщения на предмет наличия в них материалов, содержащих незаконное сексуальное насилие над детьми (CSAM). Однако с момента публикации предлагаемые меры подвергаются критике по всей Европе, поскольку они могут привести к фактической “постоянной слежке за всеми межличностными коммуникациями”.
Хартия ЕС об основных правах гарантирует право на неприкосновенность частной жизни всем людям, проживающим на территории Европейского Союза. В связи с этим юридические консультанты ЕС пришли к выводу, что европейские предложения по контролю за чатами, которые обязывают технологические компании проверять частные и зашифрованные сообщения на предмет наличия в них материалов о насилии над детьми (CSAM), противоречат законодательству ЕС.
Спорный закон ЕС позволит правительствам направлять технологическим компаниям “приказы об обнаружении”, требуя от них проверять частные сообщения и электронную почту на предмет “признаков жестокого обращения с детьми”. Это может подорвать зашифрованные коммуникации, что критикуется как экспертами по безопасности, так и защитниками частной жизни как всеобщая и неизбирательная массовая слежка. Кроме того, следует помнить, что Федеральный конституционный суд Германии даже признал незаконным хранение данных в Германии за “непропорциональность”.
Вполне вероятно, что регламент CSA, если он станет законом, будет признан незаконным и Европейским судом (ECJ). Требование к таким компаниям, как WhatsApp, Signal и другим, проверять каждое сообщение - даже зашифрованное - на предмет наличия материалов о насилии над детьми нарушает право людей на частную жизнь, что противоречит Хартии ЕС об основных правах.
Хотя технологические компании безуспешно возражали против аналогичных предложений Великобритании в только что принятом законопроекте о безопасности в Интернете, включая противоречивое требование проверять сообщения на наличие материалов о сексуальном насилии над детьми, как только появится “осуществимая технология”, представляется маловероятным, что нечто подобное будет принято в ЕС, учитывая большое сопротивление даже среди стран-членов ЕС, но еще больше среди европейских парламентариев.
2. Сильное лоббирование со стороны компаний, занимающихся разработкой ИИ
В сентябре 2023 г. было опубликовано новое исследование, в котором в совершенно ином свете рассматривался вопрос о контроле над чатами - и о том, кто действительно выиграет, если за всеми европейцами будет вестись круглосуточное наблюдение в Интернете.
Наряду с Эштоном Катчером и его организацией Thorn за контроль чатов в Брюсселе лоббирует целый список организаций, компаний, работающих в сфере искусственного интеллекта, и правоохранительных органов. В исследовании, например, раскрывается, что WeProtect Global Alliance - это аффилированная с правительством организация, тесно связанная с бывшим дипломатом Дугласом Гриффитсом и его фондом Oak Foundation. Последний с 2019 года инвестировал более 24 млн. долларов США в лоббирование контроля над чатами, например, через сеть Ecpat, организацию Brave и PR-агентство Purpose.
Исследование “подтверждает наши худшие опасения”, - заявил Диего Наранхо, руководитель отдела политики правозащитной организации European Digital Rights (EDRi), - “Самый критикуемый европейский закон о технологиях за последнее десятилетие является продуктом лоббирования со стороны частных компаний и правоохранительных органов”.”Комиссар ЕС Ильва Йоханссон проигнорировала “науку и гражданское общество” и предложила закон, “легализующий массовую слежку и взлом шифрования”, - сказал он. “Защитой детей здесь злоупотребляют как дверью, открывающей инфраструктуру для массовой слежки без каких-либо оснований”, - жалуется Константин Мачер из ассоциации по защите данных Digitalcourage.
3. Германия против предложения
Германия является самым решительным противником нынешнего проекта CSAR - и это вполне обоснованно. Германия имеет опыт защиты права людей на частную жизнь, не в последнюю очередь благодаря истории массовой слежки во времена репрессивных систем Германской Демократической Республики (ГДР) и во время Второй мировой войны.
Сегодня немецкие политики говорят: “Преследования любой ценой не будет”: Право на частную жизнь - важное право человека, от которого нельзя отказываться.
4. Самый критикуемый закон ЕС за всю историю
По данным некоммерческой организации EDRi, “беспрецедентно широкий круг заинтересованных сторон выразил обеспокоенность тем, что, несмотря на свои важные цели, меры, предлагаемые в проекте Положения ЕС о сексуальном насилии над детьми, в корне несовместимы с правами человека”.
EDRi опубликовала впечатляющую подборку из 69 противоположных мнений от политиков ЕС, стран-членов ЕС, технологических компаний и даже экспертов по защите детей, объясняющих, почему чат-контроль должен потерпеть неудачу.
Также было опубликовано открытое письмо, подписанное более чем 80 НПО, дополненное голосами почти 500 ученых, объясняющих, почему мы должны бороться за неприкосновенность частной жизни в Европе.
И неважно, как политики пытаются убедить в этом общественность: Сканирование наших личных сообщений на предмет материалов о сексуальном насилии над детьми - это массовая слежка. Мы никогда не должны этого допустить”.
Tutanota не признает контроль над чатами
В компании Tutanota мы - борцы за свободу: Мы находимся в авангарде революции приватности, предлагая каждому человеку в мире личный почтовый ящик.
Если Положение CSA будет принято в его нынешнем виде, мы готовы защищать право людей на частную жизнь в суде, как мы уже делали это в Германии.
Мы ставим на первое место вашу конфиденциальность и безопасность, наш код для автоматического сквозного шифрования Tutanota находится в открытом доступе с открытым исходным кодом. Мы ни в коем случае не станем подрывать наши обещания по обеспечению конфиденциальности и шифрования.
Наша позиция остается неизменной: мы сделаем все возможное, чтобы обеспечить ваше право на конфиденциальность.