Európska únia v súčasnosti intenzívne rokuje o návrhu kontroverzného nariadenia, neformálne známeho ako „Chat Control“ (oficiálne CSAR), ktorého cieľom je boj proti sexuálnemu zneužívaniu detí na internete. Jadrom návrhu je povinnosť pre poskytovateľov komunikačných služieb, ako sú WhatsApp, Signal či Messenger, aby povinne skenovali všetok obsah – vrátane správ, obrázkov a videí – za účelom detekcie a nahlasovania podozrivých materiálov. V praxi by to znamenalo prelomenie princípu koncového (end-to-end) šifrovania, ktoré dnes zaručuje, že obsah komunikácie vidí len odosielateľ a príjemca.
Návrh, ktorý presadzuje najmä dánske predsedníctvo v Rade EÚ, má podľa dostupných informácií podporu 19 členských štátov vrátane Slovenska a kľúčové hlasovanie by sa mohlo uskutočniť už v októbri. Plán však čelí silnej kritike zo strany expertov na ochranu údajov, občianskych aktivistov aj Európskeho parlamentu. Kritici varujú pred bezprecedentným zásahom do súkromia všetkých občanov, systematickým narušením dôvernosti komunikácie a vytvorením nebezpečného nástroja pre masový dohľad, ktorý by mohol byť v budúcnosti zneužitý.
Rozbor podľa AI: Čo v návrhu nariaďuje (alebo umožňuje) zásah do súkromia
- „Príkazy na zistenie“ (detection orders) pre súkromné komunikácie
– Návrh výslovne zavádza systém **cielených príkazov na zistenie** pre poskytovateľov (vrátane interpersonálnych komunikačných služieb – teda chatov a messengerov). To je právny základ núteného skenovania obsahu a metadát používateľov.
– **Poskytovateľ musí „nainštalovať a prevádzkovať technológie“** na zisťovanie obsahu podľa ukazovateľov z EÚ centra – to je jadro povinného skenovania.
– **Dĺžka dohľadu**: príkaz môže trvať až **24 mesiacov** (známy/nový materiál) a **12 mesiacov** (grooming) – t. j. dlhodobé, priebežné skenovanie. - Obmedzenie ePrivacy (dôvernosti komunikácie) „pre účely zistenia“
– Komisia sama priznáva, že návrh „v niektorých ohľadoch obmedzuje rozsah práv a povinností“ podľa smernice o súkromí a elektronických komunikáciách, s odkazom na analogické uplatnenie čl. 15(1) (výnimky z dôvernosti). - Skenovanie četov kvôli „groomingu“
– Detekčné príkazy sa týkajú aj **kontaktovania detí („grooming“)** – teda analýzy textovej komunikácie, pričom návrh sám odkazuje na interpersonálne komunikačné služby.
– V praxi to znamená algoritmické preosievanie súkromných konverzácií, či v nich **nie je dieťa a potenciálne grooming**. (Text návrhu hovorí, že príkazy sa majú uplatňovať „len“ na tieto prípady, no aby sa to zistilo, komunikácia sa musí vyhodnocovať.) - Centralizované EÚ centrum: databázy „ukazovateľov“ + spracúvanie osobných údajov
– EÚ centrum smie **spracúvať osobné údaje** „v rozsahu, v akom je to potrebné“ (široká formulácia) a **vytvára a prevádzkuje databázy ukazovateľov** (hashy/AI signatúry) aj **databázu oznámení**. To je citlivá infraštruktúra s vysokým rizikom sekundárnych únikov či zneužitia.
– Poskytovatelia majú povinnosť používať ukazovatele centra EÚ – čím sa fakticky štandardizuje hromadné skenovanie naprieč trhom. - Rozsiahle oznamovanie a preposielanie do Europolu a orgánov činných v trestnom konaní
– EÚ centrum **posudzuje a preposiela** oznámenia (vrátane relevantných informácií) Europolu a národným orgánom. To znamená **centrálny hub pre citlivé údaje** o používateľoch. - Uchovávanie (retencia) údajov a „nevyhnutný čas“
– Návrh sám uvádza, že sa **„obmedzuje uchovávanie … na čas nevyhnutne potrebný“**, čo síce znie upokojujúco, ale zároveň legalizuje **novú kategóriu retencie** spojenú so skenovaním a odstraňovaním.
– Poskytovatelia môžu uchovávať informácie až **12 mesiacov** (napr. pre účely nápravy či spolupráce s orgánmi). Aj keď je tam zásada minimalizácie, 12 mesiacov je dlhé obdobie. - Overovanie veku a identifikácia detských používateľov (aj v app storoch)
– Obchody s aplikáciami a služby majú overovať/posudzovať vek a zamedziť prístupu detí k aplikáciám s rizikom grooming-u. To v praxi znamená masívne vekové overovanie (nová povinnosť so zásahom do súkromia všetkých, nielen páchateľov). - Odstraňovanie a „tiché“ režimy
– Príkazy na odstránenie do 24 hodín + možnosť dočasného nezverejnenia informovania používateľa (na žiadosť orgánu). To síce nie je priamo skenovanie, ale zvyšuje netransparentnosť zásahov a právnu asymetriu.
