Открытое письмо с призывом к государствам-членам ЕС защищать шифрование

Поскольку трилог вот-вот начнется, государства-члены ЕС должны решить, на чьей они стороне: конфиденциальности или наблюдения.

Encryption in the EU must be defended to protect the privacy of people and businesses alike.

Новый год, старая дискуссия: В этом году в ЕС начнется трилог по обсуждению принятого Еврокомиссией Положения о сексуальном насилии над детьми (CSAR), которое предлагает сканировать каждое сообщение граждан ЕС на предмет материалов о насилии. В прошлом году парламент ЕС уже выступил против такого сканирования на стороне клиента, что стало огромным успехом для защитников неприкосновенности частной жизни в Европе. Теперь настало время для государств-членов ЕС занять свою позицию в этой битве между приватностью и слежкой. Мы, коалиция европейских компаний, выступающих за неприкосновенность частной жизни, призываем наших министров поддержать право граждан на неприкосновенность частной жизни и защитить надежное шифрование.


В прошлом году мы были рады историческому соглашению парламента ЕС против слежки за чат-контролем. Мы хотели бы поаплодировать парламенту ЕС за решение защитить право людей на неприкосновенность частной жизни и поддержать надежное шифрование в Европе. В своем решении парламент ЕС последовал советам 300 ученых и экспертов по криптографии, а также исследовательской службы Европейского парламента (EPRS), которые подвергли чат-контроль резкой критике за его широкие возможности наблюдения, которые разрушат право на частную жизнь в Интернете, а также нанесут ущерб свободе слова и тем самым подорвут наши демократические ценности.

В то время как мир сталкивается с тенденциями слежки как никогда ранее - как видно из законопроекта о безопасности в Интернете в Великобритании, австралийского законодательства о слежке и реформы FISA в США, - Европейский союз имеет уникальный шанс стать маяком надежды для свободы слова и демократии.

С принятием Общего регламента по защите данных (GDPR) ЕС установил очень высокие стандарты защиты данных и конфиденциальности в ЕС. Теперь важно поддерживать этот высокий уровень конфиденциальности, отстаивая надежное шифрование, чтобы граждане и компании ЕС могли продолжать пользоваться конфиденциальностью в Интернете на максимально возможном уровне.

Открытое письмо государствам-членам ЕС по поводу предложенного Регламента CSA

Уважаемые министры внутренних дел, юстиции и экономики стран-членов ЕС,

Мы обращаемся к вам как представители малых и средних компаний и организаций Европы, обеспокоенные предложением о принятии Положения о сексуальном насилии над детьми (CSA). Мы коллективно призываем вас обеспечить, чтобы позиция вашей страны по этому вопросу была максимально приближена к позиции Европейского парламента (ЕП). Мы все согласны с тем, что обеспечение безопасности детей в Интернете - одна из важнейших обязанностей технологических компаний, и по этой причине мы считаем предложенный Европейской комиссией регламент крайне тревожным. Если оно будет реализовано в предложенном виде, это негативно скажется на конфиденциальности и безопасности детей в Интернете, а также приведет к непредвиденным последствиям в сфере кибербезопасности ЕС, помимо создания неэффективного административного бремени. Европейский парламент недавно принял свою позицию по этому делу, признав, что технологии сканирования несовместимы с целью обеспечения конфиденциальных и безопасных коммуникаций. Кардинальные изменения, которые он предлагает внести в предложение, отражают мнение Европейского инспектора по защите данных (EDPS), юридических служб Совета, а также многочисленных экспертов в области криптографии и кибербезопасности. Оно также отражает мнение от 63 до 69 % компаний, государственных органов, неправительственных организаций и граждан, с которыми Европейская комиссия консультировалась в ходе оценки воздействия. Как малые и средние технологические компании и организации, мы разделяем их опасения, поскольку знаем, что поиск конкретного контента - например, текста, фотографий и видео - в сквозном зашифрованном сообщении потребует внедрения бэкдора или аналогичной технологии под названием “сканирование на стороне клиента”. Даже если этот механизм будет создан с целью борьбы с преступностью в Интернете, он также быстро будет использован самими преступниками, подвергая граждан и компании еще большему риску в Интернете, создавая уязвимости для всех пользователей в равной степени.

Защита данных - сильное конкурентное преимущество

Как технологические компании, работающие в Европейском союзе, мы создавали продукты и услуги в соответствии с сильной системой защиты данных ЕС, которая до сих пор служит примером и вдохновляет весь мир. GDPR позволил создать в Европе этичные, ориентированные на защиту частной жизни технологические компании, которые в противном случае никогда бы не смогли конкурировать с большими технологиями. Он дал европейским компаниям сильное конкурентное преимущество в этой области на международном уровне и позволил потребителям наконец-то найти альтернативу американским и китайским сервисам. Наши пользователи, как в ЕС, так и за его пределами, стали доверять нашим обязательствам по защите их данных, и это доверие является ключевым фактором нашей конкурентоспособности. Кривая обучения для адаптации к необходимому административному бремени, вызванному GDPR, была высока, но она того стоила. Однако регламент CSA может поставить под угрозу это уникальное преимущество европейских ИТ-компаний, а также добавить новое административное бремя, которое, как мы опасаемся, может перегрузить как наши компании, так и правоохранительные органы. Учитывая объем коммуникаций и контента, проходящих через наши сервисы, даже незначительный процент ошибок в технологиях, применяемых для сканирования на наличие оскорбительных материалов, приведет к миллионам ложных срабатываний, которые придется проверять вручную каждый день.

Постановление CSA может подорвать доверие и безопасность в Интернете

В мире, где все чаще происходят скандалы, связанные с утечкой данных и нарушением конфиденциальности, репутация ЕС как страны, обеспечивающей строгую защиту данных, является уникальным преимуществом для компаний, работающих на ее территории. Она дает нам конкурентное преимущество, гарантируя нашим клиентам, что их информация обрабатывается с максимальной осторожностью и честностью. Это доверие, однажды подорванное, трудно восстановить, и любые меры, ставящие его под угрозу, такие как обязательное сканирование или обязательная проверка возраста, могут нанести ущерб как крупным, так и малым компаниям. Кроме того, недавно в ЕС был принят регламент 2023/2841, который предписывает учреждениям и органам ЕС рассматривать использование сквозного шифрования в числе мер по управлению рисками кибербезопасности. Кроме того, в настоящее время на рассмотрении находятся многочисленные “кибернетические” предложения ЕС, такие как Закон о киберустойчивости и Закон о кибербезопасности. Поддержка противоположного подхода к регламенту CSA только подорвет систему кибербезопасности ЕС, создав противоречивый, непоследовательный и неэффективный набор новых мер, которые компании не смогут применять, не подвергая риску граждан и бизнес.

Предложение Парламента ЕС идет в правильном направлении.

Поэтому мы приветствуем Европейский парламент за его решительную позицию в защите права европейских граждан на неприкосновенность частной жизни и безопасную связь. Приверженность Европарламента этим принципам является не только свидетельством его приверженности правам человека, но и маяком надежды для таких компаний, как наша, которые уделяют первостепенное внимание защите данных и безопасности. Позиция парламента включает альтернативы сканированию, которые оказывают минимальное влияние на кибербезопасность и защиту данных, и которые, по мнению экспертов, были бы более эффективными и действенными, чем обязательное сканирование. Такое изменение парадигмы означает выход за рамки ложной дихотомии между приватностью и безопасностью, а также соблюдение принципа пропорциональности, как того требует Совет по проверке нормативных актов. Даже если изменения, внесенные Европейским парламентом в свою позицию, не являются идеальными с нашей точки зрения, они представляют собой хороший компромисс для сохранения цифровой безопасности и конфиденциальности, а также для лучшей защиты детей в Интернете. Мы считаем, что эти изменения устанавливают правильный баланс между защитой детей и обеспечением конфиденциальности и кибербезопасности.

Как представители динамичного европейского сообщества малого бизнеса, мы призываем государства-члены ЕС продолжать отстаивать ценности конфиденциальности, кибербезопасности и защиты данных. Эти принципы не только соответствуют приверженности ЕС правам человека, но и служат основой для процветающей и конкурентоспособной бизнес-среды. Давайте защищать и укреплять эти принципы, гарантируя, что ЕС останется защитником неприкосновенности частной жизни на мировом рынке.

По этим причинам мы призываем вас

  • Обеспечить, чтобы позиция Совета была максимально согласована с позицией Европейского парламента. Это позволит ускорить принятие Регламента, опираясь на важную работу Европейского парламента.
  • Поддерживать высокий уровень основных прав - и в частности защиты данных - которыми пользуются граждане в Европейском союзе.
  • Воздержаться от принуждения таких компаний, как мы, к массовой слежке за частной перепиской по поручению правоохранительных органов.
  • Гарантировать высокий уровень кибербезопасности в ЕС путем защиты сквозного шифрования и внесения в текст необходимых гарантий. Сканирование на стороне клиента и бэкдоры, в частности, не должны быть обязательными.
  • Сохранять конфиденциальность переписки.
  • Минимизировать административное бремя предложения, сделав его более эффективным и действенным за счет альтернатив массовому сканированию.

Подписано:

Blacknight Solutions

Кибершторм

Элемент

Врата 15

Mailfence

Mail.de GmbH

Olvid

One Privacy

Parsec

Proton

Seezam

Surfshark

TelemetryDeck

Threema

Tresorit

Тута

Торговые ассоциации и сторонники:

ACT | The App Association

Defend Democracy

Encryption Europe

ISOC-CAT

Совет по конфиденциальности и доступу Канады

STUDIO LEGALE FABIANO