Ochrona dzieci w cyberprzestrzeni. Rozporządzenie KE budzi spore kontrowersje

Nowe projekty Komisji Europejskiej, dotyczące ochrony dzieci i młodzieży w internecie oraz zwalczania procederu wykorzystywania seksualnego dzieci, zostały zaproponowane w maju tego roku. Dokumenty zawierają szereg mechanizmów i rozwiązań, które mają m. in. dostosowywać usługi cyfrowe do wieku użytkowników oraz wyłapywać i blokować treści stanowiące zagrożenie lub służące wykorzystaniu seksualnemu. KE wskazuje w szczególności na odpowiedzialność dostawców usług hostingowych i cyfrowych. I to głównie na nich nakłada nowe obowiązki dotyczące m. in. rozpoznawania i świadomości zagrożeń, łagodzenia i raportowania zagrożeń i ryzyka wykorzystywania dzieci, wprowadzania technologii i algorytmów wykrywających zagrożenia oraz blokowania i usuwania tychże.

Projekt mówi także o mechanizmach wsparcia i pomocy dla ofiar wykorzystania seksualnego, a także konieczności powołania w każdym państwie członkowskim odrębnej instytucji (tzw. Centrum UE do zapobiegania i zwalczania wykorzystywania seksualnego dzieci), która miałaby wykonywać postanowienia rozporządzenia oraz nadzorować ich wykonywanie i przestrzeganie przez firmy, dostawców usług cyfrowych i aplikacje. Organ ten ma mieć możliwość gromadzenia danych i statystyk dotyczących przypadków wykorzystania nieletnich oraz innych cyberzagrożeń.

I choć na pierwszy rzut oka rozwiązania nie budzą zastrzeżeń - głównie przez ważny i bezdyskusyjny cel, jakim jest ochrona dzieci przed niebezpieczeństwem - to po wczytaniu się w konkretne uprawnienia dostawców usług cyfrowych, można nabrać wątpliwości. Przede wszystkim o to, czy mechanizmy gromadzenia danych i wykrywania zagrożeń nie naruszą naszej prywatności i tajemnicy korespondencji.

Jak poinformował kilka dni temu przedstawiciel Kancelarii Premiera Paweł Lewandowski, polski rząd wesprze wszelkie działania na rzecz zapewnienia bezpieczeństwa dzieci w cyberprzestrzeni oraz zwalczania materiałów służących wykorzystywaniu seksualnemu dzieci. Ale do projektu ma pewne obawy, które powinny zostać rozstrzygnięte.

"Poza słusznymi postulatami proponowanymi przez Komisję, wydaje się, że niektóre środki zawarte w projekcie zbyt głęboko mogą ingerować w podstawowe prawa obywatelskie, takie jak prawo do tajemnicy korespondencji. Działania te muszą być przemyślane, a na kolejnych etapach legislacji trzeba do tego tematu podejść z najwyższą delikatnością, żeby za słusznymi intencjami nie stworzono precedensu ograniczającego podstawowe prawa obywatelskie" - wskazuje w komunikacie dla PAP Lewandowski.

Chodzi m. in. o mechanizm skanowania prywatnych korespondencji elektronicznych i wiadomości wymienianych za pośrednictwem aplikacji i komunikatorów. Mowa m. in. o Messengerze, Signalu czy WhatsAppie. Skanowanie ma polegać na wykrywaniu haseł i treści potencjalnie związanych z próbą wykorzystania seksualnego. Dostawcy usług, w tym aplikacje, będą zobligowane do aktywnego poszukiwania treści wskazujących na to, że może dochodzić do wykorzystywania seksualnego dzieci, czynów pedofilskich lub innych form przemocy.

To jedno z rozwiązań, które wywołały szybką reakcję i sprzeciw organizacji i aktywistów działających na rzecz ochrony danych osobowych i prywatności. Przyznano KE słuszność co do celu ochrony dzieci, ale skanowanie prywatnej korespondencji uznano za atak na podstawowe prawa użytkowników usług.

Jak chronić najmłodszych przed zagrożeniami w sieci? Tych niestety nie brakuje. - Ryzyka w uproszczeniu można podzielić na te odnoszące się do przeglądanych, poszukiwanych lub otrzymywanych treści, oraz do ich zachowania. W kwestii treści chodzi o dostęp do tych nieodpowiednich, czasem otrzymywanie ich od prześladowców (także od innych dzieci) lub od dorosłych próbujących dzieci wykorzystać. Zagrożenia są szerokie. Możemy choćby wspomnieć o obiegowej opinii, że "w internecie nic nie ginie". To zatem też ryzyko tego, czy dzisiejsze lekkomyślne działania dzieci nie pozostawią śladu w przyszłości - wskazuje dr Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa, autor Filozofii Cyberbezpieczeństwa.

Ekspert podkreśla, że jednym z popularnych zagrożeń jest także cyberprzemoc z użyciem np. zdjęć kompromitujących dziecko czy nastolatka. - Poza tym, mamy oczywiście także ryzyka "tradycyjne" - wyłudzanie danych, phishing. Biorą się one z nieświadomości konsekwencji działań w sieci, udostępniania innym haseł. W kwestii szerzenia przedstawiających dzieci treści nielegalnych, to duży problem z racji ograniczonego wpływu na dziecko. Bo dziś trudno pogodzić silne szyfrowanie z możliwością nadużywania tego dobra do wymiany takich nielegalnych treści. Tego by chciała Komisja Europejska, ale mam wrażenie, że nie wiedzą jak to osiągnąć. To trudne - zauważa nasz rozmówca.

W rozporządzeniu KE nie poświęcono zbyt wiele miejsca edukacji - czy to adresowanej do rodziców, czy szkół i nauczycieli, czy samych dzieci. Rodzice i opiekunowie często nie zdają sobie sprawy z tego, jak łatwo dostępne są dziś treści przedstawiające okrucieństwo, sadyzm, oraz pornografię.

Ekspert zwraca uwagę, że obawy m. in. o tajemnicę korespondencji nie są bezpodstawne.

- Niestety, mam wrażenie, że zapomniano o podstawach prywatności i ochrony własnych danych osobowych - mówi dr Olejnik. I wyjaśnia dalej: - Unijne rozporządzenie nałoży na świadczących usługi obowiązek wdrażania pewnych technologii umożliwiających monitorowanie korzystania z nich, w celu wykrywania nadużyć. Pozostaje kwestia ich efektywności. Ale chodzi też o to, by - nomen omen - nie wylać dziecka z kąpielą. Nie możemy obniżać standardów cyberbezpieczeństwa i naruszać prywatności systemów, na których polegamy.