Újragondolta az EU tanácsa a chatfigyelő uniós tervezetet

A gyermekek szexuális bántalmazásának megelőzésére és az ellene folytatott küzdelemre vonatkozó szabályokkal kapcsolatos rendelet (CSAR) a valaha volt egyik legtöbbet kritizált uniós ügy. A Bizottság még 2022 májusában mutatta be a jogszabály tervezetét, amit azóta erősen kritizáltak a digitális jogi aktivisták, szabályozók és egyes nemzetek kormányai. A tervezet eredeti formájában többek közt arra kötelezné a digitális platformok üzemeltetőit, hogy monitorozzák rendszereiken és jelentsék a gyermekekkel kapcsolatos szexuális zaklatással kapcsolatos anyagok (CSAM) nyomait a bűnüldöző szervek, ami értelemszerűen azzal jár, hogy bele kellene látniuk a felhasználóik privát üzeneteibe.

Az Európai Tanács (ET) szerdán részlegesen megegyezett a rendelet tárgyaláson képviselt álláspontról, ami lehetővé teszi, hogy megkezdődjenek az egyeztetések az Európai Parlamenttel (EP). Ezután kaphat végső formát a jogszabály, mely elfogadását követően kötelezettségeket vezet be a digitális vállalatok számára annak céljából, hogy megakadályozzák gyermekek szexuális bántalmazását ábrázoló anyagok terjesztését, valamint a gyermekekkel való kapcsolatfelvételt. A törvény elfogadásához az uniós társjogalkotóknak egy közös szöveget kell elfogadniuk, de a háromoldalú egyeztetések évekig is elhúzódhatnak, különösen a vitatott esetekben.

A leglényegesebb változtatás, hogy a Tanács által elfogadott álláspont nem tartalmazza a kötelező felderítési utasításokat, helyette a platformokra vonatkozó követelmények szigorításásról döntöttek enyhítő intézkedések előírása mellett.

Lényegében a nagy technológiai vállalatokat bízza meg szolgáltatásaik kockázatainak felmérésével, és szükség esetén megelőző intézkedések bevezetésével, miközben a végrehajtást az egyes nemzeti kormányokra bízza, nem pedig az uniós irányító testületre.

Adminisztrátori jogok teljes kontroll alatt (x) Intelligens jogosultságkezeléssel egyszerűbben bezárhatók a potenciális támadási felületek és nyitva felejtett kiskapuk.

A tanács által prezentálandó szöveg értelmében az online platformok üzemeltetőinek kockázatértékelést kell végezniük arról, hogy szolgáltatásaik gyermekek szexuális bántalmazását ábrázoló anyagok terjesztésére vagy gyermekekkel való kapcsolatfelvétel céljára használható-e. Az értékeléstől függően kockázatcsökkentő intézkedéseket kell végrehajtaniuk, például bántalmazásról szóló bejelentésre szolgáló felületet vezethetnek be, vagy szigorúbb alapértelmezett adatvédelmi beállításokat a gyermekkorú felhasználókra vonatkozóan.

A Tanács az online szolgáltatások esetében három kockázati kategóriát vezet be, az egyes szolgáltatásokat objektív kritériumok alapján a magas, a közepes vagy az alacsony kockázati kategóriába sorolják majd. A magas kockázatú kategóriába tartozó online szolgáltatókat arra kötelezhetik, hogy járuljanak hozzá a kapcsolódó kockázatokat enyhítő technológiák fejlesztéséhez.

A Tanács emellett állandósítani kíván egy egyelőre ideiglenes intézkedést, amely lehetővé teszi a vállalatok számára, hogy szolgáltatásaikat önkéntes alapon vizsgálják át a problémás tartalmak kiszűrése céljából, nem pedig kötelező jelleggel.

Jelenleg az üzenetküldő szolgáltatásokat nyújtó szolgáltatók önkéntesen ellenőrizhetik a platformjaikon megosztott tartalmakat a gyermekek szexuális bántalmazását ábrázoló online anyagok tekintetében, amelyeket bejelenthetnek és eltávolíthatnak. Ezt az elektronikus hírközlési ágazatra vonatkozó bizonyos szabályok alóli mentesség teszi lehetővé, mely ugyan 2026. április 3-án lejár, de a tanácsi álláspont értelmében továbbra is alkalmazandó marad. Az eredeti bizottsági javaslat a bűnüldöző hatóságokat felhatalmazta volna arra, hogy kötelező felderítési utasítások keretében kérjék a technológiai vállalatokat szolgáltatásaik átvizsgálására szexuális zaklatással kapcsolatos anyagok (CSAM) tekintetében.

Az illetékes nemzeti hatóságok hatáskört kapnak arra, hogy az ilyen tartalmakat eltávolítsák vagy hozzáférhetetlenné tegyék, illetve – a keresőmotorok esetében – töröljék azokat a találati listákról. A rendelet létrehoz továbbá egy új uniós ügynökséget (a gyermekek szexuális bántalmazása elleni uniós központot), hogy támogassa a tagállamokat és az online szolgáltatókat a jogszabály végrehajtásában.

Az eredeti javaslat egyik legerősebb bírálója, az European Digital Rights (EDR) érdekképviseleti csoport szerint ellentmondásos volt, mivel az EU a uniós digitális szolgáltatásokról szóló jogszabály (DSA) előírásainak való megfelelést próbálja kikényszeríteni a platformok üzemeltetőitől, miközben a DSA éppen a technológiai cégek hatalmának csökkentését célozza, a CSA-rendelet pedig arra kényszerítené őket, hogy minden online csevegésre és üzenetre szükségszerűen rálássanak. Az olyan üzenetküldő szolgáltatások, mint a Signal, még az EU-ból való kilépésüket is bejelentették, amennyiben a törvény elfogadásra kerül.

Már a kezdetektől kérdések merültek fel a javaslat jogszerűségével kapcsolatban is: az uniós jog megköveteli, hogy az olyan alapvető jogokba, mint a magánélet és a véleménynyilvánítás szabadsága csak szükséges és arányos mértékben szabad beavatkozni. Alexander Hanff, adatvédelmi szakértő és jogvédő szerint a napi szinten küldött több tízmilliárd üzenetváltás során már az is visszaélésnek minősülhet, hogy egyes fotók több személyhez is eljutnának például egy nyomozási lánc során, ráadásul a technológia nem hibamentes: a napi milliárdnyi üzenet átvizsgálása esetén egy 0,1 százalékos hibaaraány is sok millió téves pozitív vagy negatív eredmény jelenthet. Patrick Breyer, az Európai Parlament német tagja korábban arra figyelmeztetett, hogy egy 10%-os hibaarány alapján valószínűsíthető, hogy évente több mint 3 millió üzenet és fénykép kerülne a nyomozók elé tévesen.