Artėjantis teisinis vakuumas: kodėl ES nepavyko pratęsti vaikų išnaudojimo aptikimo taisyklių

Europos Sąjunga ilgą laiką didžiavosi būdama pasauline skaitmenine reguliuotoja, inovacijų ir žmogaus teisių pusiausvyros pradininke. Tačiau ši trapi pusiausvyra susidūrė su didele kliūtimi. Pirmadienį ES valstybės narės ir įstatymų leidėjai nesugebėjo susitarti dėl laikinųjų priemonių, leidžiančių technologijų milžinėms, tokioms kaip „Google“ ir „Meta“, savanoriškai aptikti vaikų seksualinio išnaudojimo medžiagą (CSAM) savo platformose, pratęsimo.

Su dabartine teisine sistema, kurios galiojimas baigsis 2026 m. balandžio 3 d., skaitmeninė erdvė susidurs su tuo, ką pareigūnai vadina „teisiniu vakuumu“. Ši nesėkmė nėra tik biurokratinė aklavietė; tai žymi esminį susidūrimą tarp dviejų labiausiai saugomų šiuolaikinio amžiaus vertybių: vaikų saugumo ir teisės į privatų bendravimą.

Laikinasis sprendimas, kuriam pritrūko laiko

Nuo 2021 m. ES rėmėsi laikina išimtimi iš E-privatumo direktyvos. Ši „laikinoji priemonė“ buvo sukurta kaip tarpinis sprendimas, leidžiantis paslaugų teikėjams naudoti automatizuotus įrankius žinomai ir naujai vaikų išnaudojimo medžiagai nuskaityti, nepažeidžiant griežtų Europos privatumo įstatymų. Ji niekada nebuvo skirta tapti nuolatine, tačiau tapo būtina atrama, kol įstatymų leidėjai stengėsi parengti išsamų ilgalaikį reglamentą.

Artėjant balandžio mėnesio terminui, buvo tikimasi tiesioginio pratęsimo. Vietoj to derybos žlugo. Europos Parlamentas reikalavo susiaurinti šių taisyklių taikymo sritį, konkrečiai reikalaudamas, kad galutinis šifravimas (E2EE) būtų atleistas nuo nuskaitymo. Daugeliui valstybių narių šifravimo pašalinimas iš lygties padarė visą priemonę neveiksmingą, o tai lėmė dabartinę aklavietę.

Privatumas prieš saugumą: šifravimo aklavietė

Šios nesėkmės pagrindas yra diskusijos dėl šifravimo. Privatumo gynėjai ir daugelis EP narių teigia, kad bet kokių „galinių durų“ (angl. backdoor) ar nuskaitymo mechanizmo kūrimas šifruotoms žinutėms, pavyzdžiui, „WhatsApp“ ar „Signal“ programėlėse, kelia pavojų visų vartotojų saugumui. Jie tokias priemones vertina kaip kelią į masinį sekimą, teigdami, kad atvėrus duris teisėsaugai, jomis gali pasinaudoti piktavaliai arba autoritariniai režimai.

Kitoje pusėje vaikų saugumo gynėjai ir teisėsaugos institucijos teigia, kad šifravimas tapo „tamsiąja erdve“, kurioje klesti viliojimas ir neteisėto turinio platinimas. Jie tvirtina, kad neturint galimybės aptikti šios medžiagos šaltinyje, jų rankos yra surištos. Kipras, šiuo metu pirmininkaujantis ES Tarybai, atstovas pažymėjo, kad Parlamento reikalavimas apsaugoti E2EE buvo pagrindinė kliūtis daugumai valstybių narių.

Ką tai reiškia didžiosioms technologijų įmonėms

Tokioms įmonėms kaip „Alphabet“ ir „Meta“, šių taisyklių galiojimo pabaiga sukuria nesaugią teisinę aplinką. Be konkrečios išimties, numatytos laikinojoje priemonėje, automatizuotas CSAM nuskaitymas techniškai galėtų pažeisti E-privatumo direktyvą, o tai įmonėms grėstų didžiulėmis baudomis ir teisiniais iššūkiais.

Didžiosios technologijų įmonės istoriškai lobavo prieš privalomus ataskaitų teikimo reikalavimus, nurodydamos techninį neįmanomumą nuskaityti šifruotus duomenis nepažeidžiant saugumo. Tačiau bet kokių aiškių taisyklių nebuvimas yra bene blogesnis variantas, nes platformoms tenka spėlioti, kur slypi jų teisinė atsakomybė. Jei jos tęs nuskaitymą, rizikuoja sulaukti ieškinių dėl privatumo; jei sustos, rizikuoja neteisėto turinio antplūdžiu savo platformose ir vėlesniu visuomenės pasipiktinimu.

Žmogiškoji šios painiavos kaina

Už teisinio žargono ir techninių specifikacijų slypi labai reali žmogiškoji kaina. Europos Komisijos reglamento projektas, pirmą kartą pasiūlytas 2022 m., jau kelerius metus įstrigęs teisėkūros liūne. Kol vyksta politiniai debatai, visame pasaulyje pranešamų CSAM atvejų skaičius toliau auga.

ES nesėkmės kritikai teigia, kad nesugebėjimas rasti aukso vidurio yra dovana nusikaltėliams. Nesuteikdama teisinio pagrindo aptikimui, ES rizikuoja atsilikti nuo pasaulinių pastangų kovoti su išnaudojimu internete. Priešingai, privatumo grupės teigia, kad skubotas, ydingas įstatymas padarytų daugiau žalos nei naudos, nes sunaikintų pagrindinę teisę į privatų skaitmeninį susirašinėjimą.

Praktinės įžvalgos: kas toliau?

Artėjant balandžio 3 d. terminui, tolimesnis kelias lieka neaiškus. Štai ką suinteresuotosios šalys ir vartotojai turėtų turėti omenyje:

• Platformoms: Teisės komandos greičiausiai patars laikytis konservatyvesnio požiūrio į turinio moderavimą, kad būtų išvengta E-privatumo pažeidimų, o tai gali lemti laikiną aktyvaus aptikimo sumažėjimą.
• Vartotojams: Tikėkitės tolesnio spaudimo diegti „kliento pusės nuskaitymo“ (angl. client-side scanning) technologijas – įrankius, kurie nuskaito vaizdus jūsų įrenginyje prieš juos užšifruojant ir išsiunčiant. Tai galimas (nors ir prieštaringas) kompromisas.
• Įstatymų leidėjams: Spaudimas parengti „Planą C“ bus didžiulis. Galime išvysti paskutinės minutės, labai supaprastintą pratęsimą arba naują skubų pasiūlymą spragai užpildyti.
• Pavojus: Didžiausia rizika yra fragmentiškas požiūris, kai skirtingos ES šalys bandys priimti nacionalinius įstatymus spragai užpildyti, taip sukurdamos atitikties košmarą technologijų įmonėms, veikiančioms už savo sienų.

Šaltiniai

• European Commission: Official Portal on Fighting Child Sexual Abuse Online
• European Parliament: Legislative Train Schedule - Combatting CSAM
• Reuters: EU fails to agree on child abuse content detection rules