Nadchodząca próżnia prawna: Dlaczego UE nie przedłużyła przepisów dotyczących wykrywania nadużyć wobec dzieci

Unia Europejska od dawna szczyci się mianem światowego regulatora cyfrowego, pioniera w równoważeniu innowacji z prawami człowieka. Jednak ta delikatna równowaga napotkała znaczącą przeszkodę. W poniedziałek państwa członkowskie UE i ustawodawcy nie zdołali osiągnąć porozumienia w sprawie przedłużenia środków tymczasowych, które pozwalają gigantom technologicznym, takim jak Google i Meta, na dobrowolne wykrywanie materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM) na ich platformach.

Ponieważ obecne ramy prawne wygasają 3 kwietnia 2026 r., krajobraz cyfrowy staje w obliczu tego, co urzędnicy nazywają „próżnią prawną”. Ta porażka w podjęciu działań nie jest tylko biurokratycznym patem; oznacza fundamentalne starcie między dwiema najsilniej chronionymi wartościami w dobie nowoczesności: bezpieczeństwem dzieci a prawem do prywatnej komunikacji.

Tymczasowe rozwiązanie, któremu zabrakło czasu

Od 2021 r. UE polega na tymczasowym odstępstwie od dyrektywy o prywatności i łączności elektronicznej (ePrivacy). Ten „środek tymczasowy” został zaprojektowany jako rozwiązanie doraźne, pozwalające dostawcom usług na korzystanie ze zautomatyzowanych narzędzi do skanowania w poszukiwaniu znanych i nowych obrazów wykorzystywania dzieci bez naruszania surowych europejskich przepisów dotyczących prywatności. Nigdy nie miał on być stały, ale stał się niezbędnym wsparciem, podczas gdy ustawodawcy starali się opracować kompleksowe, długoterminowe rozporządzenie.

W miarę zbliżania się kwietniowego terminu miano nadzieję na proste przedłużenie. Zamiast tego negocjacje zakończyły się fiaskiem. Parlament Europejski nalegał na zawężenie zakresu tych zasad, w szczególności żądając, aby komunikacja szyfrowana metodą end-to-end (E2EE) była wyłączona ze skanowania. Dla wielu państw członkowskich usunięcie szyfrowania z równania sprawiło, że cały środek stał się bezskuteczny, co doprowadziło do obecnego impasu.

Prywatność kontra bezpieczeństwo: impas w sprawie szyfrowania

U podstaw tej porażki leży debata na temat szyfrowania. Obrońcy prywatności i wielu posłów do PE argumentują, że tworzenie jakichkolwiek „tylnych drzwi” (backdoor) lub mechanizmów skanowania zaszyfrowanych wiadomości – takich jak te w aplikacjach WhatsApp czy Signal – podważa bezpieczeństwo wszystkich użytkowników. Postrzegają oni takie środki jako bramę do masowej inwigilacji, argumentując, że gdy drzwi zostaną otwarte dla organów ścigania, mogą zostać wykorzystane przez przestępców lub reżimy autorytarne.

Z drugiej strony, obrońcy bezpieczeństwa dzieci i organy ścigania argumentują, że szyfrowanie stało się „ciemną strefą”, w której kwitnie uwodzenie dzieci (grooming) i dystrybucja nielegalnych treści. Twierdzą oni, że bez możliwości wykrywania tych materiałów u źródła, mają związane ręce. Rzecznik Cypru, który obecnie sprawuje rotacyjną prezydencję w UE, zauważył, że naleganie Parlamentu na ochronę E2EE było głównym powodem odrzucenia porozumienia przez większość państw członkowskich.

Co to oznacza dla gigantów technologicznych

Dla firm takich jak Alphabet i Meta wygaśnięcie tych zasad tworzy niepewne środowisko prawne. Bez konkretnego zwolnienia przewidzianego w środku tymczasowym, zautomatyzowane skanowanie w poszukiwaniu CSAM mogłoby technicznie naruszać dyrektywę ePrivacy, narażając firmy na ogromne kary finansowe i wyzwania prawne.

Big Tech historycznie lobbował przeciwko obowiązkowym wymogom raportowania, powołując się na techniczną niemożliwość skanowania zaszyfrowanych danych bez naruszania bezpieczeństwa. Jednak brak jakiejkolwiek jasnej zasady jest prawdopodobnie gorszy, ponieważ pozostawia platformy w niepewności co do ich odpowiedzialności prawnej. Jeśli będą kontynuować skanowanie, ryzykują pozwy o naruszenie prywatności; jeśli przestaną, ryzykują gwałtowny wzrost nielegalnych treści na swoich platformach i wynikające z tego oburzenie opinii publicznej.

Ludzki koszt legislacyjnego grzęzawiska

Poza żargonem prawnym i specyfikacjami technicznymi kryje się bardzo realny ludzki koszt. Projekt przepisów Komisji Europejskiej, zaproponowany po raz pierwszy w 2022 r., od lat utknął w legislacyjnym martwym punkcie. Podczas gdy debata polityczna trwa, ilość zgłaszanych na całym świecie materiałów CSAM stale rośnie.

Krytycy porażki UE argumentują, że niezdolność do znalezienia złotego środka jest prezentem dla drapieżców. Nie zapewniając podstawy prawnej do wykrywania, UE ryzykuje pozostanie w tyle w globalnych wysiłkach na rzecz zwalczania wyzysku online. Z kolei grupy zajmujące się prywatnością argumentują, że pośpieszne, wadliwe prawo wyrządziłoby więcej szkody niż pożytku, niszcząc podstawowe prawo do prywatnej korespondencji cyfrowej.

Praktyczne wnioski: Co dalej?

W miarę zbliżania się terminu 3 kwietnia dalsza droga pozostaje niejasna. Oto o czym powinni pamiętać interesariusze i użytkownicy:

• Dla platform: Zespoły prawne prawdopodobnie zalecą bardziej konserwatywne podejście do moderowania treści, aby uniknąć naruszeń dyrektywy ePrivacy, co może prowadzić do tymczasowego spadku proaktywnego wykrywania.
• Dla użytkowników: Należy spodziewać się dalszego nacisku na technologie „client-side scanning” – narzędzia, które skanują obrazy na urządzeniu przed ich zaszyfrowaniem i wysłaniem – jako potencjalny (choć kontrowersyjny) kompromis.
• Dla ustawodawców: Presja na opracowanie „Planu C” będzie ogromna. Możemy być świadkami przedłużenia przepisów w ostatniej chwili w mocno okrojonej formie lub nowej propozycji awaryjnej, aby wypełnić lukę.
• Zagrożenie: Największym ryzykiem jest fragmentaryczne podejście, w którym poszczególne kraje UE będą próbowały uchwalić krajowe przepisy, aby wypełnić lukę, co stworzy koszmar w zakresie zgodności dla firm technologicznych działających ponad granicami.

Źródła

• European Commission: Official Portal on Fighting Child Sexual Abuse Online
• European Parliament: Legislative Train Schedule - Combatting CSAM
• Reuters: EU fails to agree on child abuse content detection rules