بر اساس توصیه های حقوقی فاش شده، طرح اسکن CSAM اروپا غیرقانونی به نظر می رسد

یک نظر حقوقی در مورد یک طرح قانون‌گذاری بحث‌برانگیز اتحادیه اروپا که در ماه مه گذشته ارائه شد، زمانی که کمیسیون مقابله با سوء استفاده جنسی از کودکان را به صورت آنلاین با اعمال تعهدات در پلت‌فرم‌ها برای تحلیل سوءاستفاده و آراستگی پیشنهاد کرد، نشان می‌دهد که رویکرد برنامه‌ریزی‌شده با قوانین موجود اتحادیه اروپا که قوانین عمومی و عمومی را ممنوع می‌کند ناسازگار است. نظارت بی رویه بر ارتباطات مردم

مشاوره خدمات حقوقی شورا در مورد مقررات پیشنهادی سوء استفاده جنسی از کودکان (که گاهی اوقات به آن "کنترل چت" نیز گفته می شود) که این هفته به صورت آنلاین درز کرد - و روز گذشته توسط گاردین پوشش داده شد - این مقررات را به عنوان پیش نویس در مورد یک برخورد می داند. دوره با حقوق اساسی اروپایی مانند حریم خصوصی و حفاظت از داده ها؛ آزادی بیان؛ و حق احترام به زندگی خصوصی خانوادگی، همانطور که منتقدان از همان ابتدا هشدار داده اند.

کمیسیون با ادعای قانونی بودن این طرح با این ایرادات مقابله کرد، زیرا تنها اقداماتی را که آنها به عنوان «هدفمند» و «متناسب» معرفی می‌کنند، برای پلتفرم‌هایی که خطر سوءاستفاده جنسی آنلاین از کودکان وجود دارد، همراه با «شرایط مستحکم و تدابیر امنیتی» اعمال می‌کند. ".

نظر حقوقی اساساً این دفاع را به خرده‌فروشی محکوم می‌کند. برعکس، این نشان می‌دهد که «احتمالاً زیاد» است که تحلیل قضایی دستورات تشخیص مقررات - که به پلتفرم‌ها برای اسکن مواد سوء استفاده جنسی از کودکان (CSAM) و سایر فعالیت‌های مرتبط (مانند نظافت) نیاز دارد - به این نتیجه برسد که تعهدات غربالگری را تشکیل می‌دهند. نظارت «عمومی و بی‌تمایز»، به جای اینکه هدفمند (و متناسب) باشد، همانطور که قانون اتحادیه اروپا می‌خواهد.

در این مورد، مشاوره حقوقی به شورا اشاره می کند که ادعای کمیسیون "هدف گذاری" سفارشات در پلت فرم های پرخطر یک محدودیت معنی دار نیست، زیرا مستلزم هیچ گونه هدف گیری کاربران خاصی از یک پلت فرم معین نیست، در نتیجه نیاز به "غربالگری عمومی" همه کاربران خدمات

این نظر همچنین هشدار می‌دهد که تأثیر خالص چنین رویکردی منجر به ایجاد وضعیتی می‌شود که در آن همه ارائه‌دهندگان خدمات ارتباطی مشمول دستورات شناسایی قرار می‌گیرند و مجبور می‌شوند تا پیام‌های کاربران خود را اسکن کنند - که منجر به اعمال یک شبکه نظارتی کامل توسط مقامات ملی می‌شود. کشورهای مختلف عضو اساسا "تمام خدمات ارتباطی بین فردی فعال در اتحادیه را پوشش می دهند".

یا به عبارت دیگر، پیشنهاد کمیسیون منشوری برای نظارت بر ارتباطات جمعی است که در بنری پیچیده شده است که روی آن نوشته شده است: "اما به فکر بچه ها باشید!"

در اینجا موارد بیشتری از سند آمده است - تأکید ما:

[من] باید در نظر گرفته شود که خدمات ارتباطی بین فردی تقریباً توسط کل جمعیت استفاده می شود و همچنین ممکن است برای انتشار CSAM و/یا برای تشویق کودکان استفاده شود. دستورهای شناسایی خطاب به این سرویس ها شامل یک متغیر اما تقریباً در همه موارد دامنه بسیار گسترده ای از تجزیه و تحلیل خودکار داده های شخصی و دسترسی به اطلاعات شخصی و محرمانه مربوط به تعداد بسیار زیادی از افرادی است که حتی به طور غیرمستقیم در سوء استفاده جنسی از کودکان دخیل نیستند. در این سند آمده است.

این نگرانی بیشتر با این واقعیت تأیید می‌شود که مقررات پیشنهادی هیچ تضمین اساسی برای جلوگیری از این خطر ارائه نمی‌کند که اثر انباشته اعمال دستورات شناسایی توسط مقامات ملی در کشورهای مختلف عضو می‌تواند منجر به پوشش کلیه خدمات ارتباطی بین‌فردی فعال در این کشور شود. اتحادیه

علاوه بر این، از آنجایی که صدور حکم شناسایی در رابطه با ارائه‌دهنده خدمات ارتباط بین فردی خاص، خطر تشویق به استفاده از خدمات دیگر برای اهداف سوء استفاده جنسی از کودکان را به دنبال دارد، این خطر آشکار وجود دارد که به منظور مؤثر بودن، دستورات شناسایی وجود دارد. باید به سایر ارائه دهندگان تعمیم داده شود و عملاً منجر به نظارت دائمی بر کلیه ارتباطات بین فردی شود .»

وکلایی که این توصیه را ارائه می‌کنند، با استناد به قانون قضایی مربوطه، پیشنهاد می‌کنند که چنین الزام گسترده و نامحدود غربالگری در نتیجه مستلزم «تداخل به‌ویژه جدی در حقوق اساسی» است.

آنها به چالش‌های حقوقی موفق گروه حقوق دیجیتال La Quadrature du Net و دیگران اشاره می‌کنند - طرح دعوی حقوقی علیه غربالگری عمومی و حفظ ابرداده‌ها توسط دولت‌ها - در حالی که اشاره می‌کنند که سطح تداخل با حقوق اساسی پیشنهادی تحت طرح اسکن CSAM حتی بیشتر است. با غربالگری محتوای ارتباطی سروکار دارد، در حالی که پردازش فراداده به وضوح "کمتر از پردازش مشابه داده های محتوا" است.

نظر آنها این است که رویکرد پیشنهادی، پس ، اصل تناسب قانون حفاظت از داده اتحادیه اروپا را نقض می‌کند و این سند ادامه می‌دهد: «[I]اگر غربالگری فراداده‌های ارتباطی توسط دادگاه فقط به منظور حفاظت از امنیت ملی متناسب ارزیابی شود، بعید است که غربالگری مشابهی از محتوای ارتباطات به منظور مبارزه با جرم سوء استفاده جنسی از کودکان متناسب تشخیص داده شود، چه رسد به این که رفتاری که جرم مجرمانه محسوب نمی شود.

این توصیه همچنین نگرانی کلیدی مطرح شده توسط منتقدان طولانی مدت پیشنهاد را نشان می دهد، در مقابل خطری که اسکن اجباری CSAM برای استفاده از رمزگذاری انتها به انتها ایجاد می کند، نشان می دهد که دستورات شناسایی منجر به ممنوعیت واقعی پلتفرم ها می شود. استفاده از رمزگذاری قوی - با تداخل «قوی» مرتبط (بیشتر) در حقوق اساسی مانند حریم خصوصی، و سایر «اهداف مشروع» مانند امنیت داده ها.

در اینجا بیشتر در مورد این نگرانی [دوباره با تأکید اضافی ما] آمده است:

... غربالگری محتوای ارتباطات باید در یک محیط رمزگذاری شده نیز موثر باشد، که در حال حاضر به طور گسترده در محیط ارتباطات بین فردی اجرا می شود. این بدان معناست که ارائه‌دهندگان باید (۱) کنار گذاشتن رمزگذاری مؤثر سرتاسر یا (۲) معرفی نوعی «در پشتی» برای دسترسی به محتوای رمزگذاری‌شده یا (iii) دسترسی به محتوای موجود در دستگاه دستگاه را در نظر بگیرند. کاربر قبل از اینکه رمزگذاری شود (به اصطلاح "اسکن سمت مشتری").

پس ، به نظر می‌رسد که غربالگری عمومی محتوای ارتباطات برای شناسایی هر نوع CSAM مستلزم منع، تضعیف یا دور زدن اقدامات امنیت سایبری (به ویژه رمزگذاری انتها به انتها)، برای امکان‌پذیر ساختن چنین غربالگری است . تأثیر متناظر بر اقدامات امنیت سایبری، تا جایی که توسط فعالان اقتصادی در بازار، حتی تحت کنترل مقامات ذیصلاح، ارائه می‌شود، تداخل شدیدتری با حقوق اساسی مربوطه ایجاد می‌کند و می‌تواند موجب تداخل اضافی با سایر حقوق اساسی و اهداف قانونی مانند حفاظت از امنیت داده ها.

یکی دیگر از جنبه‌های بحث‌برانگیز پیشنهاد کمیسیون، پلتفرم‌ها را ملزم می‌کند تا کام‌های آنلاین را اسکن کنند تا تشخیص دهند بزرگسالان چه زمانی کودکان را نظافت می‌کنند. در این زمینه، مشاوره حقوقی ارزیابی می‌کند که الزام پلتفرم‌ها به نمایش محتوای صوتی و نوشتاری برای تلاش برای تشخیص آراستگی، تداخل عمده دیگری با حقوق و آزادی‌های کاربران ایجاد می‌کند که احتمالاً پلتفرم‌ها را مجبور می‌کند تا فناوری ارزیابی/تأیید سن را برای همه کاربران اعمال کنند.

این توصیه او میگوید : «در واقع، بدون تعیین سن دقیق همه کاربران، نمی‌توان فهمید که درخواست ادعا شده به سمت یک کودک است. چنین فرآیندی باید یا با (i) پروفایل انبوه کاربران یا (ب) تجزیه و تحلیل بیومتریک چهره و/یا صدای کاربر یا (iii) سیستم شناسایی/گواهی دیجیتالی انجام شود. اجرای هر یک از این اقدامات توسط ارائه دهندگان خدمات ارتباطی لزوماً لایه دیگری از تداخل با حقوق و آزادی های کاربران را ایجاد می کند.

این سند چنین اقداماتی را به‌عنوان مداخلات «بسیار گسترده» و «جدی» ارزیابی می‌کند و او میگوید «احتمالاً باعث می‌شود افراد ذینفع احساس کنند که زندگی خصوصی‌شان تحت نظارت دائمی است». هشدار بیشتر مبنی بر اینکه تأثیر انباشته دستورهای شناسایی که تحمیل می‌شوند می‌تواند مستلزم چنین دسترسی عمومی و پردازش بیشتر به کام‌های مردم باشد که «حق محرمانه بودن مکاتبات بی‌اثر و فاقد محتوا می‌شود». (یا دقیق تر: حریم خصوصی RIP.)

این نظر حقوقی همچنین شرطی در پیش‌نویس مقررات را رد می‌کند که تصریح می‌کند هر فناوری مورد استفاده ارائه‌دهندگان خدمات «نمی‌تواند اطلاعات دیگری به جز اطلاعاتی که برای شناسایی [CSAM] کاملاً ضروری است، از ارتباطات مربوطه استخراج کند»، و « باید مطابق با وضعیت هنر در صنعت باشد و از نظر تأثیر بر حقوق کاربران برای حفظ حریم خصوصی و زندگی خانوادگی و همچنین حفاظت از داده ها، کمترین مزاحمت را داشته باشد. فی نفسه، نیاز به غربالگری، از طریق تجزیه و تحلیل خودکار، تمام داده های ارتباطی بین فردی هر کاربر سرویس ارتباطی خاص که سفارش به آن خطاب می شود، از جمله افرادی که هیچ مدرکی وجود ندارد که نشان دهد آنها رفتار ممکن است ارتباطی، حتی غیرمستقیم یا از راه دور، با جرایم سوء استفاده جنسی از کودکان داشته باشد.

پس ، باز هم، پادمان های ادعا شده در بالای چنین نظارت های سرزده ای که ارزیابی می شود، چندان ایمن به نظر نمی رسند.

نویسندگان توصیه همچنین بر دشواری ارزیابی تأثیر دقیق این پیشنهاد بر حقوق اساسی اتحادیه اروپا تأکید می‌کنند، زیرا بسیاری از موارد به پلتفرم‌ها واگذار شده است - از جمله انتخاب فناوری غربالگری که در پاسخ به دریافت دستور شناسایی استفاده می‌کنند.

آنها استدلال می‌کنند که این نیز جنبه مشکل‌ساز این رویکرد است و خواستار «روشن، دقیق و کامل‌تر شدن قانون» هستند.

«الزام رعایت حقوق اساسی در خود قانون تعریف نشده است، اما تا حد زیادی به ارائه‌دهنده خدمات واگذار شده است که مسئولیت انتخاب فناوری و پیامدهای مرتبط با عملکرد آن را بر عهده دارد». می نویسد و اضافه می کند: «رژیم دستورهای کشف، همانطور که در حال حاضر توسط آیین نامه پیشنهادی پیش بینی شده است، مستلزم این خطر است که به اندازه کافی واضح، دقیق و کامل نباشد، و در نتیجه با الزامات مربوط به محدودیت های اساسی مطابقت نداشته باشد. حقوق باید توسط قانون پیش بینی شود.

«آیین‌نامه پیشنهادی باید عناصر دقیق‌تری را هم در مورد محدودیت‌های حقوق اساسی که نوع خاص و آپشن های فناوری مورد استفاده مستلزم آن است و هم اقدامات حفاظتی احتمالی مرتبط ارائه کند.»

برای پاسخ به نظر حقوقی با کمیسیون تماس گرفته شد.

طبق روند معمول قانون‌گذاری بلوک، این پیشنهاد به هم‌قانون‌گذاران در پارلمان و شورا تحویل داده شده است تا تلاش کنند آن را از خط خارج کنند و پیش‌نویس قانون همچنان در حال تحلیل است، زیرا سایر نهادهای اتحادیه اروپا مواضع مذاکره خود را پیش از این تعیین می‌کنند. مذاکرات برای فشار برای توافق بر سر متن نهایی. باید دید که آیا پیشنهاد بحث‌برانگیز نظارت بر ارتباطات به شکل فعلی (به گفته کارشناسان حقوقی ناقص) تصویب می‌شود - یا قانون‌گذاران به چنین انتقادات شدید توجه می‌کنند و تغییراتی را برای تطبیق آن با قوانین اتحادیه اروپا اعمال می‌کنند.

اگر این پیشنهاد به طور اساسی اصلاح نشود، یک شرط مطمئن است که با چالش‌های قانونی روبرو خواهد شد - و در نهایت به نظر می‌رسد که دادگاه عالی اتحادیه اروپا آن را انتخاب نمی‌کند (البته، چندین سال بعد از آن).

خود پلتفرم‌ها نیز ممکن است راه‌هایی برای اعتراض پیدا کنند - همانطور که هشدار داده‌اند اگر بریتانیا قوانین ایمنی آنلاین خود را که تهدید کننده رمزگذاری است ادامه دهد، این کار را انجام خواهند داد.

پاتریک بریر، نماینده پارلمان اروپا از حزب دزدان دریایی، گزارشگر در سایه گروه سیاسی خود در کمیته آزادی های مدنی پارلمان اروپا (LIBE) - و یکی از مخالفان دیرینه نظارت جمعی از ارتباطات خصوصی - از نظر حقوقی استفاده کرد تا قانونگذاران را برای بازنگری در این مورد تحت فشار قرار دهد. .

«خدمات شورای اتحادیه اروپا اکنون آنچه را که دیگر کارشناسان حقوقی، مدافعان حقوق بشر، مقامات مجری قانون، قربانیان سوء استفاده و سازمان‌های حمایت از کودکان از مدت‌ها قبل در مورد آن هشدار می‌دهند با کلمات شفاف تأیید می‌کنند: الزام ارائه‌دهندگان ایمیل، پیام و چت به جستجو. وی در بیانیه‌ای گفت: تمام پیام‌های خصوصی برای مطالب ادعایی غیرقانونی و گزارش به پلیس، حق محرمانه بودن مکاتبات را از بین می‌برد و نقض می‌کند.

«سیلی از گزارش‌های عمدتاً نادرست، تحقیقات جنایی را دشوارتر می‌کند، کودکان را به طور انبوه جرم می‌داند و سوءاستفاده‌کنندگان و تولیدکنندگان چنین مطالبی را به دست عدالت نمی‌کشاند. بر اساس این تخصص، جستجوی ارتباطات خصوصی برای مواد بالقوه استثمار جنسی از کودکان، شناخته شده یا ناشناخته، از نظر قانونی امکان پذیر است تنها در صورتی که مقررات جستجو هدفمند و محدود به افرادی باشد که احتمالاً در چنین فعالیت های مجرمانه دخیل هستند.

من از دولت‌های اتحادیه اروپا می‌خواهم که یک چرخش را انجام دهند و برنامه‌های کنترل چت دیستوپیایی به سبک چین را که اکنون می‌دانند حقوق اساسی میلیون‌ها شهروند را نقض می‌کند، متوقف کنند. هیچ کس با مقرراتی که به ناچار در دادگاه دادگستری اروپا شکست خواهد خورد به کودکان کمک نمی کند. دولت سوئد که در حال حاضر ریاست شورای اتحادیه اروپا را بر عهده دارد، اکنون باید فوراً کنترل چت عمومی و همچنین تأیید سن عمومی را از قانون پیشنهادی حذف کند. دولت های اروپایی، اکنون به حق اساسی ما برای مکاتبات محرمانه و ناشناس احترام بگذارید!»

بریر گفت : "امیدوارم باد در مورد کنترل چت تغییر کند." «آنچه که کودکان واقعاً به آن نیاز دارند و می‌خواهند، طراحی ایمن و قدرتمندکننده خدمات چت و همچنین استانداردهای سراسر اروپا برای اقدامات مؤثر پیشگیری، حمایت از قربانیان، مشاوره و تحقیقات جنایی است. »

برای اطلاعات بیشتر در مورد پیشنهاد اسکن CSAM کمیسیون، گزارش سال گذشته ما را تحلیل کنید.

خبرکاو

منبع