Unijna "kontrola czatu" znów się zmienia: Duński kompromis przechodzi na ambasadorów, krytycy ostrzegają przed skanowaniem "tylnymi drzwiami" poprzez zasady dotyczące ryzyka

Krajowi urzędnicy z Grupy Roboczej ds. Egzekwowania Prawa Rady spotkali się 12 listopada br i, zgodnie z licznymi informacjami politycznymi i doniesieniami medialnymi, wyrazili szerokie poparcie dla zmienionego kompromisu pod przewodnictwem Danii w sprawie unijnego rozporządzenia dotyczącego wykorzystywania seksualnego dzieci (często nazywanego "kontrolą czatu"). Projekt usuwa wyraźne, obowiązkowe nakazy wykrywania, ale dodaje obowiązki wynikające z art. 4 w zakresie "środków ograniczających ryzyko". Oczekuje się, że zmiana ta zostanie teraz przekazana do COREPER (ambasadorów krajów UE lub Komitetu Stałych Przedstawicieli) w celu rozpatrzenia

Duński tekst usuwa wcześniejszy, twardy mandat do skanowania prywatnej komunikacji i zmienia wykrywanie na "dobrowolne", jednocześnie zobowiązując usługi wysokiego ryzyka do wdrożenia "wszystkich odpowiednich środków ograniczających ryzyko" zgodnie z art. 4; krytycy twierdzą, że może to być wykorzystane do wymagania skanowania w praktyce, w tym w przypadku usług szyfrowanych typu end-to-end. Wyjaśnienia polityczne wskazują również na mechanizmy przeglądu i dźwignie egzekwowania, które mogą stworzyć silną zachętę do przyjęcia narzędzi skanujących pomimo etykiety "dobrowolności"

Szyfrowanie typu end-to-end zostało zaprojektowane tak, aby tylko nadawca i odbiorca mogli czytać wiadomości; skanowanie zazwyczaj oznacza sprawdzanie treści przed ich zaszyfrowaniem na urządzeniach użytkowników, co zdaniem zwolenników bezpieczeństwa osłabia prywatność i bezpieczeństwo systemu. Wcześniejsze stanowisko Parlamentu odrzuca uogólnione, masowe skanowanie i dąży do ochrony szyfrowania. Może to doprowadzić do potencjalnego konfliktu, jeśli linia Rady będzie opierać się na art. 4, aby zmusić dostawców do skanowania po stronie klienta. Ponadto w kwietniu 2024 r. wyciekł projekt zgłoszony przez Contexte wskazywał, że ministerstwa spraw wewnętrznych UE dążą do wyłączenia kont zawodowych i "informacji poufnych" z jakiegokolwiek systemu masowego skanowania, co wywołało krytykę ze strony posła do PE Patricka Breyera i grup praw człowieka z powodu postrzeganych podwójnych standardów.

Komisja zaproponowała CSAR w maju 2022 r. w celu stworzenia stałych ram wykrywania, zgłaszania i usuwania materiałów przedstawiających niegodziwe traktowanie dzieci, w tym centrum UE; kontrowersje od samego początku koncentrowały się na ryzyku związanym z masowym skanowaniem i szyfrowaniem. W 2023 i 2024 r. wielokrotne debaty w Radzie i Parlamencie nie doprowadziły do pogodzenia stanowisk, a silniejszy nacisk na mandaty utknął w martwym punkcie w październiku 2025 r., kiedy nie udało się zebrać większości kwalifikowanej, co skłoniło Danię do przejścia do obecnego kompromisu

Analizy nowego projektu stwierdzają, że art. 4 zobowiązuje dostawców uznanych za obarczonych wysokim ryzykiem do wdrożenia "wszelkich odpowiednich środków ograniczających ryzyko", które mogą obejmować skanowanie urządzeń w poszukiwaniu znanych i nowych materiałów; działacze twierdzą, że oznacza to "faktyczne" wykrywanie bez nazywania go. W komentarzach pojawiają się również obawy, że haki do weryfikacji tożsamości/wieku mogą całkowicie osłabić anonimowość. Może to mieć potencjalnie gorsze konsekwencje dla dziennikarzy, aktywistów i sygnalistów.

Jeśli COREPER zatwierdzi tekst, ministrowie mogą przyjąć stanowisko Rady i rozpocząć rozmowy trójstronne z Parlamentem Europejskim, aby spróbować osiągnąć ostateczne porozumienie; czas jest dość napięty, ponieważ prezydencja Danii kończy się w grudniu, a Polska ma przejąć ją w styczniu. Obserwatorzy spodziewają się, że zabezpieczenia szyfrowania, zakres ewentualnego skanowania i rola Centrum UE będą głównymi punktami negocjacyjnymi, jeśli negocjacje się rozpoczną.

Grupy zajmujące się prywatnością i prawami cyfrowymi ostrzegają, że "dobrowolność plus ograniczanie ryzyka" może zmusić platformy do skanowania jako bezpiecznej przystani zgodności, co może osłabić szyfrowanie nawet bez wyraźnych mandatów. Według bardziej neutralnych mówców, nie będzie żadnego automatycznego skanowania wiadomości wszystkich osób w całej UE, chyba że formalnie zostanie przyjęte jedno uzgodnione prawo, a zgodnie z podejściem Parlamentu wszelkie skanowanie odbywałoby się wyłącznie na podstawie konkretnych, ograniczonych czasowo nakazów zatwierdzanych w każdym przypadku przez sąd lub niezależny organ. W każdym razie, jakikolwiek przyszły system skanowania będzie (najlepiej) musiał zmierzyć się z prawami Karty UEw szczególności art. 7 dotyczącym życia prywatnego i łączności oraz art. 8 dotyczącym danych osobowych i niezależnego nadzoru.