Egy csatát sikerült megnyerni – de a magánéletünk még mindig célkeresztben
Már hónapok óta zajlik az egyeztetés és a vita az EU legújabb javaslatáról, a köznyelvben csak Chat Control néven ismert szabálycsomagról. Aki még nem tudná, ez az a szabályozási rendszer, amelynek célja, hogy az online kommunikációs platformokat rákényszerítse arra, hogy automatikusan átvizsgálják a felhasználók üzeneteit, hogy kiszűrjék a gyermekek szexuális bántalmazásával kapcsolatos tartalmakat. A szűrés viszont nem csak ezt a specifikus és támogatandó célt szolgálná.
Mert a szűrés mindennemű titkosított kommunikációra is vonatkozna, és az üzeneteket már azelőtt szkennelni kellene (ez az úgynevezett client-side scanning), hogy titkosítva eljutnának a címzetthez. Ez konkrétan megsemmisítette volna a titkosított kommunikáció lehetőségét az állampolgárok számára. Magyarország számára nem merültek fel adatvédelmi aggályok, viszont több EU-tagállam ellenezte a törvényjavaslatot, például Németország, Luxemburg, Belgium, Olaszország, Lettország és Svédország és végül Dánia is.
A csatát megnyerte az adatvédelmet fontosnak tartó fél, de a háború vége még messze van
És bár az európai blokk nem lépett vissza a javaslat végigvitelétől, nemrégiben a német digitális jogi aktivista és a Német Kalózpárt politikusa, Patrick Breyer november 15-i X-bejegyzésében azt írta, hogy a legújabb tervezetből már eltávolították a client-side scanningre, tehát az előzetes szkennelésre vonatkozó részt.
A dán EU-elnökség idején került be a vitatott rész, de most egy új sor hozzáadásával megoldották a problémát, vagyis már nem kötelező a kliensoldali üzenetszkennelés. Ez a mondat gyakorlatilag arról szól, hogy a rendelet egyetlen rendelkezése sem értelmezhető úgy, hogy az felderítési kötelezettséget jelent a szolgáltatók számára. Eddig ugyanis a a tervezet elég homályos nyelvezettel utalt „minden lehetséges kockázatcsökkentő intézkedésre”. Ez lehetővé tenné a hatóságok számára, hogy a szolgáltatókat a csevegés szkennelésének bevezetésére kényszerítsék, főleg, hogy a csevegés szkennelésének infrastruktúrája már megvan az önkéntes bevezetéshez. Breyer posztja néhány nappal azután érkezett, hogy november 11-én még legmagasabb szintű politikai megtévesztésnek nevezte azt, hogy bár látszólag enyhítettek a megfigyelési követelményeken (kevesebb kötelező szkenneléssel), valójában a háttérben egy sokkal veszélyesebb, átfogóbb megoldást csempésztek vissza.
Ez most az Európai Unió Tanácsának legújabb kísérlete a kötelező csevegés-ellenőrzés bevezetésére, amely magában foglalja a titkosított üzenetek ellenőrzését is, mielőtt azok elküldésre kerülnek a felhasználói eszközökről. A korábbi kísérlet kudarcot vallott, miután Németország elutasította a tervezetet, és ezzel megakadályozta annak előrehaladását. Még mindig nincs vége a küzdelemnek, főleg, hogy csak a kötelező csevegésellenőrzést távolították el a javaslatból, amely továbbra is tartalmazza a kommunikációs szolgáltatások anonimitását megsértő életkor-ellenőrzést és az önkéntes tömeges szkennelést. A jogalkotási folyamat még zajlik, és a jelenlegi tervezet nincs kőbe vésve.
November 19-én várhatóan a tagállamok kormányainak állandó képviselőiből álló bizottság (COREPER II) vita nélkül jóváhagyja. Miután ez a testület rábólint, a szöveg a Miniszterek Tanácsának hivatalos ülésére kerül, ahol szintén vita nélkül elfogadhatják, hacsak valamelyik miniszter kifejezetten nem kéri, hogy vegyék le a napirendről. A Miniszterek Tanácsának jóváhagyása persze még mindig nem a végső döntés, hanem csak a Tanács hivatalos álláspontjának rögzítése. Ezután jönnek a Parlamenttel való tárgyalások, majd a végső szavazás mindkét oldalon.
Ahogy a fenti táblában látható, figyelmeztetéseket kapott és ezért néhány titkosítatlan kommunikációs szolgáltatás, például a Gmail, a Facebook, az Instagram, a Skype, a Snapchat, az iCloud e-mail és az Xbox már bevezette a csevegés-ellenőrzést. A szolgáltató oldali kötelező ellenőrzés bevezetésével az Európai Bizottság a rendszer által generált jelentések számának 3,5-szeres növekedésére számít. És bár a kötelező kliensoldali szkennelés kikerült a szövegből, sajnos továbbra is komoly adatvédelmi aggályokat jelent, hogy a törvény esetleges elfogadása után bírósági végzés nélkül lehetséges lesz az üzenetek tömeges szkennelése. Az életkor-ellenőrzési követelmények pedig ténylegesen lehetetlenné tennék az anonim e-mail- és messenger-fiókok létrehozását, és kizárnák a 17 év alatti tinédzsereket számos alkalmazásból. A magánélethez való jog és a titkosítás jogai már régóta vita tárgyát képezik. Maga a Bitcoin is a cypherpunks néven ismert kriptográfia-párti mozgalomból nőtte ki magát és a pénzügyi szabadság mellett a magánélethez való jogot is zászlajára tűzte. Az elsőszámú kriptovaluta segíthet az adatvédelem és a magánélet biztosításában, mert decentralizált, közel anonim tranzakciókat tesz lehetővé bankok és állami közvetítők nélkül.