Uniunea Europeană a ajuns la un compromis privind noua lege pentru combaterea abuzurilor asupra copiilor în mediul online, după ani de negocieri tensionate. Deși Consiliul UE anunță că renunță la controversatul „Chat Control”, respectiv scanarea obligatorie a mesajelor criptate, textul final păstrează mecanisme care pot transforma această detectare într-o obligație indirectă. Platformele care refuză să implementeze scanări ar putea fi încadrate drept „high risk”, ceea ce permite introducerea ulterioară a unor măsuri suplimentare care, practic, pot echivala cu scanarea pe care o resping.

Acordul european: liniștitor la suprafață, tensionat în profunzime

Statele membre au anunțat miercuri că au depășit blocajul care împiedica adoptarea legislației destinate combaterii materialelor cu abuz sexual asupra minorilor. Disputa a fost puternic polarizată, având de o parte organizațiile pentru protecția vieții private, grupurile civice și companiile de servicii criptate, iar de cealaltă parte autoritățile de aplicare a legii și organizațiile pentru drepturile copiilor.

Pentru a obține un acord, Danemarca – care a condus negocierile – a eliminat referirea directă la scanarea obligatorie a mesajelor criptate de pe aplicații precum WhatsApp și Signal. Deși compromisului i s-a oferit o prezentare optimistă, ajustarea este una de suprafață. Substanța posibilității de a impune detectarea rămâne prezentă, numai că este reambalată într-un mecanism tehnic care poate ajunge la același rezultat.

Citește și: Hackerii ruși vor continua atacurile în România. Recomandările SRI

O „scanare voluntară” care poate deveni obligație indirectă

Textul prevede că platformele pot alege voluntar dacă implementează detectarea conținutului CSAM. Însă, pentru a menține această opțiune în limitele controlului european, legea introduce evaluări obligatorii de risc pentru toate platformele. În urma acestor evaluări, serviciile online pot fi încadrate ca având un risc redus sau ridicat. O aplicație care refuză să implementeze detectarea poate fi inclusă în categoria de risc ridicat, ceea ce atrage obligația de a adopta măsuri de reducere a acestui risc. Aceste măsuri pot ajunge să includă chiar sistemele de detectare de care platforma încerca să se ferească.

Așadar, chiar dacă legislația nu mai conține comanda explicită privind scanarea forțată, cadrul adoptat permite autorităților să impună detectarea acolo unde consideră că riscul nu poate fi controlat altfel. În practică, o platformă care nu vrea să scaneze poate ajunge, oricum, la aceeași situație, forțată de obligațiile rezultate din clasificarea la risc ridicat. Aceasta este temerea principală exprimată de organizațiile pentru confidențialitate și de companiile care furnizează servicii criptate.

De ce comunitatea tehnologică consideră că Chat Control nu a dispărut

Aplicațiile cu criptare end-to-end – precum Signal, WhatsApp, iMessage sau Proton – avertizează că nu pot implementa detectarea fără a compromite securitatea comunicării. În același timp, dacă nu implementează aceste tehnologii, riscă să fie catalogate drept platforme cu risc ridicat, ceea ce le expune unor obligații suplimentare și eventuale sancțiuni. Prin acest mecanism, legislația transformă formalul „voluntariat” într-o presiune administrativă reală asupra companiilor.

Andy Yen, CEO Proton, a avertizat că este esențial „să rămânem vigilenți”, întrucât scanarea obligatorie ar putea fi reintrodusă „prin ușa din spate”. Organizația europeană EDRi a transmis că textul Consiliului are încă „numeroase probleme”, în special privind definirea criteriilor pentru evaluarea riscului. Chiar și grupurile pentru protecția copilului critică textul, considerând că lipsa ordinelor obligatorii de detectare va permite continuarea distribuirii materialelor ilegale pe serviciile criptate.

Cum poate fi impus Chat Control în lipsa obligației explicite

Mecanismul de risc reprezintă cheia întregului sistem. Dacă o platformă nu demonstrează capacitatea de a preveni distribuirea materialelor ilegale și nu implementează soluții tehnice considerate suficiente de autorități, aceasta poate fi catalogată ca fiind cu risc ridicat. Odată aplicată această etichetă, platforma trebuie să adopte măsuri suplimentare, iar acestea pot include detectarea conținutului sau alte măsuri tehnice intruzive. Astfel, obligația nu este introdusă direct în lege, ci prin proceduri ulterioare, administrative, fără o dezbatere publică suplimentară.

Acest lucru explică de ce atât apărătorii vieții private, cât și susținătorii detectării obligatorii sunt nemulțumiți. Primii consideră că legea este o capcană, ceilalți cred că nu merge suficient de departe. Compromisul, în loc să clarifice, păstrează deschise ambele căi.

Cursa pentru adoptare: termen-limită în aprilie

Regimul legal temporar care permite în prezent scanarea voluntară expiră în aprilie. Consiliul și Parlamentul European trebuie să finalizeze textul înainte de acest termen. Negociatorul principal al Parlamentului European, Javier Zarzalejos, a declarat că discuțiile sunt „urgente”, iar Cipru, care preia dosarul în ianuarie, a transmis că este deplin conștient de presiunea termenului.

Această presiune temporală sporește temerile că soluțiile controversate ar putea fi reintroduse în text în etapele finale.

Taberele rămân în alertă

Atât organizațiile pentru drepturile digitale, cât și cele pentru protecția copilului au transmis că vor continua să exercite presiuni până la forma finală a legislației.

Activiștii pentru confidențialitate consideră că legislația actuală permite revenirea la Chat Control sub o altă denumire, în timp ce grupurile pentru protecția copiilor se tem că mecanismele voluntare nu vor fi suficiente pentru a opri fluxul de materiale ilegale. Tensiunea dintre cele două viziuni rămâne nerezolvată.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.