ЄС скасовує обов’язкове сканування з боку клієнта — але побоювання щодо конфіденційності залишаються у законі про контроль чатів

Європейський Союз завдав значного удару одному з найспірніших положень у своєму законопроекті про контроль чатів. Регулятори офіційно ліквідували обов’язкову вимогу сканування на стороні клієнта, що є важливою перемогою для захисників приватності після місяців наполегливого тиску з боку громадських правозахисних організацій, технологічних компаній і груп за цифрову свободу. Це положення мало б змусити платформи для обміну повідомленнями сканувати приватні повідомлення та медіафайли користувачів перед їхнім шифруванням — інфраструктуру спостереження, яка викликала широкий резонанс по всьому континенту.

Однак історія не закінчується цим частковим відступом. Оновлений закон все ще містить положення, що тримають захисників приватності напоготові і викликають занепокоєння щодо справжньої траєкторії онлайн-спостереження в Європі.

Велика перемога проти обов’язкового сканування на стороні клієнта

Відмова від обов’язкового сканування на стороні клієнта означає фундаментальний зсув у підході ЄС до регулювання безпеки в Інтернеті. За первісною пропозицією, платформи мали б встановлювати технології сканування на пристроях користувачів перед шифруванням — фактично створюючи «задні двері» до приватних комунікацій. Це технічне вимога суттєво змінило б роботу шифрування у популярних месенджерах, підриваючи гарантії безпеки, на які покладаються мільярди користувачів.

Рішення скасувати цю вимогу відображає сильний опір, з яким стикнулися ці ініціативи. Організації з захисту приватності, провідні технологи та навіть деякі країни-члени ЄС попереджали, що сканування на стороні клієнта порушить кібербезпеку, дозволить урядам зловживати владою і створить вразливості, які зловмисники зможуть використати. Відмовившись від цієї вимоги, ЄС визнав ці обґрунтовані побоювання.

Перевірка віку та добровільне сканування контенту: нові ризики для приватності залишаються

Хоча найгірше технічне положення було скасовано, оновлений закон про контроль чатів все ще містить кілька положень, що викликають занепокоєння у захисників приватності. Обов’язкова перевірка віку тепер є ключовою частиною законодавства, що потенційно вимагає від користувачів надавати чутливу ідентифікаційну інформацію для доступу до сервісів обміну повідомленнями. Такі вимоги створюють очевидні ризики збору даних і можуть поставити користувачів під загрозу витоку інформації.

Ще більш тривожним є положення закону, яке надає платформам добровільні повноваження для сканування повідомлень на предмет позначеного контенту, зокрема дитячого сексуального насильства (CSAM). Зовні «добровільність» звучить нешкідливо — але критики стверджують, що це створює перверзні стимули. Технологічні компанії можуть відчувати неявний або явний тиск на впровадження систем моніторингу, щоб уникнути регуляторних штрафів, особливо якщо це подають як заходи з захисту дітей. Це може призвести до масового спостереження за контентом через задню двері, без формальних мандатів або прозорого контролю. Розмежування між «добровільним» і «фактично примусовим» може швидко розмитися, оскільки регулятори посилюють вимоги.

Розкол у Європі: приватність проти безпеки дітей

Зміна політики ЄС викрила глибокі розбіжності між європейськими зацікавленими сторонами. Захисники приватності та організації цифрових прав, такі як EDRi і Європейський наглядовий орган з питань захисту даних, обережно привітали скасування обов’язкового сканування на стороні клієнта, але залишаються скептичними щодо інших положень. Вони попереджають, що закон все ще відкриває шлях до масового спостереження, навіть без явних технічних вимог.

З іншого боку, організації, що захищають безпеку дітей, стверджують, що закон не достатньо посилений і що потрібні більш жорсткі інструменти для боротьби з онлайн-експлуатацією. Ця напруга між захистом вразливих груп і збереженням прав на приватність лежить в основі дебатів.

Європейська рада і Парламент продовжують переговори щодо остаточної редакції закону, що свідчить про ймовірність подальших змін. Оновлений закон про контроль чатів є частиною тривалого процесу пошуку балансу між законними питаннями безпеки та фундаментальними правами — дискусії, яка й надалі формуватиме цифрове майбутнє Європи.