«کنترل چت»: پیشنهاد قانونی بحث‌برانگیز اسکن CSAM اتحادیه اروپا توضیح داده شده است

شناسهٔ خبر: 784117 - تاریخ: اکتبر 12, 2024

اتحادیه اروپا به دلیل قوانین قوی حفظ حریم خصوصی شهرت دیرینه ای دارد. اما یک طرح قانونی برای مبارزه با کودک آزاری - که اتحادیه به طور رسمی در ماه مه 2022 ارائه کرد - تهدید می کند که حریم خصوصی و امنیت صدها میلیون کاربر منطقه ای برنامه پیام رسانی را کاهش می دهد.

کمیسیون اروپا، نهاد قانونگذاری اتحادیه اروپا که پیش نویس این پیشنهاد را تهیه کرده است، آن را به عنوان طرحی برای حمایت از حقوق کودکان به صورت آنلاین با مبارزه با سوء استفاده از ابزارهای فناوری اصلی توسط کودکان آزاردهنده که ادعا می کند به طور فزاینده ای از برنامه های پیام رسانی برای توزیع مطالب سوء استفاده جنسی از کودکان استفاده می کنند، تنظیم می کند. (CSAM) و حتی به قربانیان تازه دسترسی پیدا کنید.

شاید در نتیجه لابی گری بخش فناوری ایمنی کودکان، رویکرد اتحادیه اروپا رویکردی فناورانه باشد. ابتکار کمیسیون بر تنظیم خدمات دیجیتال - عمدتاً برنامه‌های پیام‌رسان - با قرار دادن وظیفه قانونی برای استفاده از ابزارهای فناوری برای اسکن ارتباطات کاربران به منظور شناسایی و گزارش فعالیت غیرقانونی تمرکز دارد.

برای چندین سال، برنامه‌های پیام‌رسان اصلی یک انحراف موقت از قوانین مربوط به حریم خصوصی الکترونیکی بلوک داشته‌اند، که با محرمانه بودن ارتباطات دیجیتال سروکار دارد - این انحراف تا ماه مه 2025 در آخرین تمدید آن ادامه دارد - پس آنها می‌توانند به‌طور داوطلبانه ارتباطات افراد را برای CSAM اسکن کنند. سناریوها

با این حال، مقررات کودک آزاری قوانین دائمی را ایجاد می کند که اساساً اسکن محتوای مبتنی بر هوش مصنوعی را در سراسر اتحادیه اروپا الزامی می کند.

بیشتر بخوانید

در نشست سئول، سران کشورها و شرکت ها به ایمنی هوش مصنوعی متعهد می شوند

منتقدان این پیشنهاد استدلال می‌کنند که این امر منجر به وضعیتی می‌شود که در آن پلتفرم‌های پیام‌رسان مجبور می‌شوند به طور پیش‌فرض از فناوری‌های ناقص برای اسکن مکاتبات خصوصی کاربران استفاده کنند - که عواقب ناگواری برای حریم خصوصی افراد دارد. آنها همچنین هشدار می دهند که اتحادیه اروپا را در مسیر برخورد با رمزگذاری قوی قرار می دهد زیرا این قانون برنامه های رمزگذاری شده سرتاسر (E2EE) را مجبور می کند تا امنیت خود را کاهش دهند تا از خواسته های غربالگری محتوا پیروی کنند.

نگرانی ها در مورد این پیشنهاد به حدی شدید است که ناظر حفاظت از داده های خود اتحادیه سال گذشته هشدار داد که این یک نقطه عطف برای حقوق دموکراتیک است. یک سرویس مشاوره حقوقی به شورای اروپا نیز به دلیل افشای ارزیابی خود فکر می کند که با قوانین اتحادیه اروپا سازگار نیست. قوانین اتحادیه اروپا تحمیل یک الزام نظارت کلی را ممنوع می کند، پس اگر این قانون تصویب شود، تقریباً با چالش قانونی مواجه خواهد شد.

تا کنون، قانونگذاران مشترک اتحادیه اروپا نتوانسته اند در مورد راهی برای پیشبرد پرونده به توافق برسند. اما پیش نویس قانون همچنان در بازی باقی می ماند - مانند تمام خطراتی که ایجاد می کند.

دیگر اخبار

مک بوک ایر اپل ساخته شده از شیشه به نظر می رسد یک رویای تب دار باشد، اما می تواند خیلی زودتر از آنچه فکر می کنید به واقعیت تبدیل شود.

سفارشات تشخیص CSAM گسترده

پیشنهاد اولیه کمیسیون شامل این الزام است که پلتفرم‌ها، پس از ارائه دستور شناسایی، باید پیام‌های افراد را اسکن کنند، نه فقط برای CSAM شناخته شده (یعنی تصاویر کودک آزاری که قبلا شناسایی شده و برای شناسایی هش شده‌اند) بلکه همچنین برای CSAM ناشناخته ( به عنوان مثال، تصاویر جدید از سوء استفاده). این امر چالش فنی تشخیص محتوای غیرقانونی با درجه دقت بالا و مثبت کاذب کم را بیشتر می کند.

یکی دیگر از مؤلفه‌های پیشنهادی کمیسیون به پلتفرم‌هایی نیاز دارد که فعالیت‌های آرایش را در زمان واقعی شناسایی کنند. این بدان معناست که علاوه بر اسکن آپلود تصاویر برای CSAM، برنامه‌ها باید بتوانند محتوای ارتباطات کاربران را تجزیه و تحلیل کنند تا بفهمند چه زمانی یک کاربر بزرگسال ممکن است سعی کند یک خردسال را برای شرکت در فعالیت جنسی فریب دهد.

استفاده از ابزارهای خودکار برای شناسایی نشانه‌هایی از رفتار که ممکن است سوءاستفاده‌های آینده را در تعاملات عمومی بین کاربران برنامه نشان دهد، دامنه وسیعی را برای تفسیر نادرست صحبت‌های بی‌گناه نشان می‌دهد. مخالفان پیشنهاد پیشنهاد می کنند که روی هم رفته، الزامات گسترده تشخیص CSAM کمیسیون، پلتفرم های پیام اصلی را به ابزارهای نظارت انبوه تبدیل می کند.

"کنترل چت" نام اصلی آنها برای دربرگرفتن نگرانی‌ها در مورد تصویب قانونی اتحادیه اروپا است که خواستار اسکن کامل پیام‌های دیجیتال شهروندان خصوصی است - تا و از جمله غربالگری مبادلات متنی که مردم ارسال می‌کنند.

در مورد رمزگذاری انتها به انتها چطور؟

پیشنهاد اولیه کمیسیون برای مقرراتی برای مبارزه با سوء استفاده جنسی از کودکان، پلتفرم‌های E2EE را نیز از الزامات تشخیص CSAM مستثنی نمی‌کند.

و واضح است که از آنجایی که استفاده از E2EE به این معنی است که چنین پلتفرم‌هایی توانایی دسترسی به نسخه‌های قابل خواندن ارتباطات کاربران را ندارند - زیرا کلیدهای رمزگذاری را در خود نگه نمی‌دارند - سرویس‌های پیام‌رسان ایمن در صورت قانونی بودن با مشکل انطباق خاصی مواجه خواهند شد. برای درک محتوایی که نمی توانند ببینند مورد نیاز است.

پس ، منتقدان طرح اتحادیه اروپا هشدار می‌دهند که این قانون، پلتفرم‌های پیام‌رسان E2EE را مجبور می‌کند تا محافظت‌های امنیتی پرچم‌دار خود را با اجرای فناوری‌های مخاطره‌آمیز مانند اسکن سمت مشتری به‌عنوان یک اقدام انطباق، کاهش دهند.

پیشنهاد کمیسیون به فناوری‌های خاصی اشاره نمی‌کند که پلتفرم‌ها باید برای شناسایی CSAM به کار گیرند. تصمیمات به یک مرکز اتحادیه اروپا برای مقابله با سوء استفاده جنسی از کودکان که قانون تعیین می کند، ارسال می شود. اما کارشناسان پیش بینی می کنند که به احتمال زیاد از آن برای اجبار به پذیرش اسکن سمت مشتری استفاده می شود.

احتمال دیگر این است که پلتفرم هایی که رمزگذاری قوی را پیاده سازی کرده اند می توانند خدمات خود را به طور کامل از منطقه خارج کنند. به عنوان مثال، پیام‌رسان سیگنال قبلاً هشدار داده بود که به جای اینکه طبق قانون مجبور شود امنیت کاربر را به خطر بیندازد، بازار را ترک می‌کند. این چشم‌انداز می‌تواند افراد در اتحادیه اروپا را بدون دسترسی به برنامه‌های اصلی که از پروتکل‌های امنیتی استاندارد طلایی E2EE برای محافظت از ارتباطات دیجیتال استفاده می‌کنند، مانند سیگنال، یا واتس‌اپ متعلق به متا، یا iMessage اپل، به عنوان سه مورد، رها کند.

مخالفان این پیشنهاد معتقدند هیچ یک از اقداماتی که اتحادیه اروپا پیش‌نویس کرده است، اثر مورد نظر برای جلوگیری از کودک آزاری را نخواهد داشت. در عوض، تأثیری که آنها پیش‌بینی می‌کنند، عواقب ضربه‌ای وحشتناک برای کاربران برنامه است، زیرا ارتباطات خصوصی میلیون‌ها اروپایی در معرض الگوریتم‌های اسکن ناقص است.

آنها استدلال می کنند که این به نوبه خود باعث می شود که نتایج مثبت کاذب ایجاد شود. میلیون‌ها انسان بی‌گناه ممکن است به اشتباه در فعالیت‌های مشکوک دخیل باشند و مجریان قانون را با مجموعه‌ای از گزارش‌های نادرست سنگین کنند.

سیستمی که پیشنهاد اتحادیه اروپا پیش‌بینی می‌کند باید به طور معمول پیام‌های خصوصی شهروندان را در معرض اشخاص ثالثی قرار دهد که در تحلیل گزارش‌های محتوای مشکوک ارسال شده توسط سیستم‌های تشخیص پلتفرم‌ها به آنها دخیل هستند. پس حتی اگر یک قطعه خاص از محتوای پرچم‌گذاری‌شده برای تحقیق به مجریان قانون ارسال نشود، زیرا در نقطه‌ای قبلی در زنجیره گزارش غیر مشکوک شناسایی شده بود، باز هم، لزوماً توسط شخص دیگری تحلیل می‌شد. از فرستنده و گیرنده یا گیرندگان مورد نظر آنها. پس RIP، حریم خصوصی comms.

ایمن سازی ارتباطات شخصی که از پلتفرم های دیگر استخراج شده اند نیز یک چالش امنیتی مداوم با این خطر است که محتوای گزارش شده در صورت اعمال شیوه های امنیتی ضعیف توسط هر یک از طرف های ثالث درگیر در پردازش گزارش های محتوا، بیشتر در معرض خطر قرار می گیرد.

مردم به دلایلی از E2EE استفاده می‌کنند و نداشتن تعداد زیادی از واسطه‌ها که داده‌های شما را لمس می‌کنند، در همان بال است.

این نقشه ترسناک جهنمی الان کجاست؟

به طور معمول، قانونگذاری اتحادیه اروپا یک امر سه جانبه است، با پیشنهاد کمیسیون و قانونگذاران مشترک آن، در پارلمان و شورای اروپا، که با مجریان اتحادیه همکاری می کنند تا تلاش کنند به مصالحه ای برسند که همه بتوانند روی آن توافق کنند.

با این حال، در مورد مقررات مربوط به کودک آزاری، نهادهای اتحادیه اروپا تاکنون نظرات بسیار متفاوتی در مورد این پیشنهاد داشته اند.

یک سال پیش، قانونگذاران در پارلمان اروپا با پیشنهاد اصلاحات اساسی در پیشنهاد کمیسیون، با موضع مذاکره خود موافقت کردند. نمایندگان پارلمان از سراسر طیف سیاسی از اصلاحات اساسی حمایت کردند که هدف آنها کاهش خطرات حقوقی بود - از جمله حمایت از جداسازی کامل پلتفرم های E2EE از الزامات اسکن.

آنها همچنین محدود کردن اسکن را برای هدفمندتر کردن آن پیشنهاد کردند: اضافه کردن شرطی مبنی بر اینکه غربالگری فقط باید بر روی پیام‌های افراد یا گروه‌هایی انجام شود که مشکوک به سوء استفاده جنسی از کودکان هستند - یعنی به جای اینکه قانونی که اسکن عمومی را بر همه آنها تحمیل کند. هنگامی که یک پلتفرم با یک دستور شناسایی به کاربران ارائه می شود.

تغییر دیگری که نمایندگان پارلمان اروپا از آن حمایت می‌کنند، تشخیص را به CSAM شناخته‌شده و ناشناخته محدود می‌کند، و این الزام را که پلتفرم‌ها نیز با غربالگری مبادلات مبتنی بر متن، فعالیت‌های اصلاحی را انجام دهند، حذف می‌کند.

نسخه مجلس از این پیشنهاد همچنین شامل انواع دیگر اقدامات مانند الزامات پلتفرم‌ها برای بهبود حفاظت از حریم خصوصی کاربران با پیش‌فرض کردن نمایه‌ها به غیرعمومی برای کاهش خطر کشف خردسالان توسط بزرگسالان غارتگر بود.

به طور کلی، رویکرد نمایندگان پارلمان اروپا بسیار متعادل تر از پیشنهاد اولیه کمیسیون به نظر می رسد. با این حال، از آن زمان، انتخابات اتحادیه اروپا ساختار پارلمان را اصلاح کرده است. دیدگاه جذب جدید نمایندگان پارلمان اروپا کمتر روشن است.

همچنین هنوز این سوال وجود دارد که شورای اروپا، بدنه ای متشکل از نمایندگان دولت های کشورهای عضو، چه خواهد کرد. هنوز در مورد دستور مذاکره در مورد پرونده به توافق نرسیده است، به همین دلیل است که مذاکرات با مجلس آغاز نشده است.

هرکسی که حریم خصوصی را انتخاب کند به مجموعه آپشن های ساده تلفنی ساده از متن و صدا تنزل داده می‌شود. بله، این واقعاً همان چیزی است که قانونگذاران منطقه ای در نظر گرفته اند.

شورا درخواست های نمایندگان پارلمان اروپا را در سال گذشته نادیده گرفت تا با مصالحه آنها هماهنگ شود. در عوض، به نظر می‌رسد که کشورهای عضو از موضعی حمایت می‌کنند که بسیار نزدیک‌تر به «اسکن همه چیز» اصلی کمیسیون است. اما بین کشورهای عضو در مورد نحوه ادامه کار نیز اختلافاتی وجود دارد. و تاکنون، تعداد زیادی از کشورها به متون مصالحه‌ای که از سوی ریاست شورا برای موافقت با یک مأموریت ارائه شده است، مخالفت کرده‌اند.

پیشنهادهایی که در جریان بحث‌های شورا به بیرون درز کرده است نشان می‌دهد که دولت‌های کشورهای عضو همچنان در تلاش هستند تا توانایی اسکن کامل محتوا را حفظ کنند. اما یک متن مصالحه از می 2024 تلاش کرد تا نحوه ارائه این مورد را تغییر دهد - که الزام قانونی در پلتفرم‌های پیام‌رسان را به‌عنوان «اعتدال آپلود» توصیف می‌کند.

این امر باعث مداخله عمومی مردیث ویتاکر، رئیس سیگنال، شد، که قانونگذاران اتحادیه اروپا را متهم کرد که در تلاش برای جلب حمایت از اسکن انبوه پیام های شهروندان، در "بازی های لفاظی" زیاده روی کرده اند. این چیزی است که او با لحن‌های بی‌معنی هشدار داد که «به طور اساسی رمزگذاری را تضعیف می‌کند».

متنی که در آن زمان به مطبوعات درز کرد همچنین گفته می‌شود که می‌توان از کاربران اپلیکیشن پیام‌رسان خواستار رضایت آنها برای اسکن شدن محتوای آنها شد. با این حال، کاربرانی که با غربالگری موافقت نمی‌کنند، آپشن های کلیدی برنامه‌شان غیرفعال می‌شود، به این معنی که نمی‌توانند تصاویر یا URL ارسال کنند.

تحت این سناریو، کاربران برنامه های پیام رسانی در اتحادیه اروپا اساسا مجبور می شوند بین محافظت از حریم خصوصی خود یا داشتن یک تجربه برنامه پیام رسانی مدرن یکی را انتخاب کنند. هرکسی که حریم خصوصی را انتخاب کند به مجموعه ای از ویژگی های ساده به سبک Dumbphone از متن و صدا تنزل داده می شود. بله، این واقعاً همان چیزی است که قانونگذاران منطقه ای در نظر گرفته اند.

اخیراً نشانه هایی وجود دارد که ممکن است حمایت در شورا کاهش یابد تا نظارت گسترده بر پیام های شهروندان را تحت فشار قرار دهد. در اوایل این ماه، نتز پولیتیک اعلامیه دولت هلند را پوشش داد که می‌گفت از یک سازش اصلاح‌شده دیگر خودداری می‌کند و به نگرانی‌ها در مورد پیامدهای E2EE و همچنین خطرات امنیتی ناشی از اسکن سمت مشتری اشاره کرد.

در اوایل این ماه، بحث درباره این آیین‌نامه نیز ظاهراً به دلیل نبود اکثریت واجد شرایط، از دستور کار دیگر شورا خارج شد.

اما تعداد زیادی از کشورهای اتحادیه اروپا وجود دارند که به حمایت از فشار کمیسیون برای اسکن پیام های عمومی ادامه می دهند. و به نظر می رسد که ریاست فعلی شورای مجارستان متعهد به ادامه تلاش برای یافتن یک مصالحه است. پس خطر از بین نرفته است.

کشورهای عضو همچنان می‌توانند به نسخه‌ای از پیشنهادی دست یابند که به اندازه کافی دولت‌هایشان را راضی می‌کند تا باب گفتگو با نمایندگان پارلمان اروپا را باز کنند، که همه چیز را در فرآیند گفتگوهای سه‌گانه اتحادیه اروپا درهای بسته در نظر می‌گیرد. پس خطرات حقوق شهروندان اروپایی - و شهرت اتحادیه به عنوان قهرمان حریم خصوصی - همچنان بال است.

خبرکاو