4 Minutės
Europos Sąjungoje planuotas balsavimas dėl vadinamojo "Chat Control" įstatymo, oficialiai įvardijamo kaip Vaikų seksualinio išnaudojimo prevencijos reglamentas (CSAR), buvo atšauktas po to, kai Danijai nepavyko surinkti reikiamos daugumos. Siūlymas įpareigoti technologijų įmones skenuoti asmenines žinutes, įskaitant užšifruotą pokalbį, susilaukė aštraus prieštaravimo iš valstijų, privatumo organizacijų ir pačių technologijų tiekėjų.
Kam tai svarbu Lietuvoje?
Lietuvai ir Lietuvos rinkai šio sprendimo reikšmė yra dviguba. Pirma, lietuviams aktualu, kad pagrindinės susirašinėjimo programėlės — WhatsApp, Signal, Telegram — išlaikytų end-to-end šifravimą (E2EE). Antra, Lietuvos IT verslui ir fintech startuoliams reikalinga aiški reguliavimo aplinka: privalomas asmens žinučių skenavimas galėjo kelti technines ir teisines kliūtis vietos paslaugų teikėjams, ypač tiems, kurie veiklą vysto Vilniuje ar Kaune ir tikisi plėtotis Europos rinkoje.
Kaip susiklostė politinė padėtis?
Danijos pirmininkavimo laikotarpiu pateiktas kompromisinis projektas siūlė išimti valstybines paskyras, bet išlaikyti privalomą privačių pokalbių tikrinimą kaip "paskutinę priemonę". Tokia frazė — kad nėra prigimtinės teisės į visišką privačią komunikaciją — sukėlė pluoštą kritikos. Galutinė balsų padėtis parodė blokuojančią mažumą (daugiau nei 35 % ES gyventojų), o Vokietijos teisingumo ministro pareiškimai, kad įstatymas prieštarauja konstitucijoms, tapo lemiami.
Masinis piliečių ir technologijų pramonės pasipriešinimas
Protestai buvo plataus masto: daugiau kaip 40 didelių ES technologijų kompanijų pasirašė atvirą laišką, o portalai ir kampanijos, tokios kaip danų iniciatyva „Fight Chat Control“, skatino gyventojus siųsti laiškus europarlamentarams. Lietuvoje pastebimas augantis susidomėjimas privatumo sprendimais — daug lietuvių perėjo prie Signal ar Telegram, o vietiniai IT specialistai aktyviai diskutuoja apie šifravimo ir duomenų saugumo praktikas.
Privatumo ekspertų argumentai
Privatumo gynėjai ir informacijos saugumo mokslininkai įspėja, kad kliento pusės skenavimas (client-side scanning) teoriškai atveria „galinius vartus“ prie privačių žinučių ir gali būti panaudotas platesniam stebėjimui. Apyvartiniu atveju toks mechanizmas būtų naudojamas ne tik vaikų apsaugai, bet ir platesniems teisėsaugos reikalavimams, todėl kyla rizika laisvei ir žodžio laisvei.
Techniniai aspektai: E2EE vs kliento pusės skenavimas
End-to-end encryption reiškia, kad tik pokalbio dalyviai turi prieigą prie turinio. Kliento pusės skenavimas bando atlikti analizę vartotojo įrenginyje prieš užšifruojant žinutę, kas remiantis kritika, gali būti imituojama ar apeinama, sukuriant saugumo spragas. Server-side scanning, kita vertus, reikalautų prieigos po pranešimų išsiuntimo ir taip pažeistų E2EE principą.
Produkto savybės ir palyginimas
- E2EE: maksimalus privatumas, tinkamas pokalbiams tarp vartotojų ir verslo konfidencialiai komunikacijai.
- Kliento pusės skenavimas: leidžia aptikti netinkamą turinį prieš išsiunčiant, bet kelia saugumo rizikas.
- Server-side scanning: efektyvus centralizuotam moderavimui, bet prieštarauja E2EE.
Nauda ir rizikos Lietuvos vartotojams ir verslui
Jeigu įstatymas būtų priimtas, Lietuvos vartotojai galėjo jausti sumažintą pasitikėjimą populiariomis programėlėmis — dalis jų gali migruoti prie platformų, kurios užtikrina privatumo politikas. Vietos įmonėms tai reikštų didesnius compliance kaštus, techninius pokyčius ir galbūt aukštesnes išlaidas saugos sprendimams. Tuo pačiu, aiški reguliacija galėtų padaryti Lietuvos rinką patrauklesnę tarptautinėms paslaugoms, kurios laikosi ES teisės aktų ir GDPR.
Kas toliau?
Spalio balsavimo atšaukimas yra jau trečias šio teisės akto atidėjimas. Danija planuoja bandyti suvienyti valstybes dar kartą iki gruodžio, tačiau pasitikėjimas institucijomis smarkiai sumažėjo. Lietuvoje šis epizodas paskatino plačią diskusiją apie skaitmeninį suverenitetą: ar ES gins vaikų saugumą be žalos piliečių privatumui?
Apibendrinant: technologijų bendrovės, privatumo organizacijos ir daug valstybių pabrėžia, kad bet koks sprendimas turi atitikti proporcingumo principą, negriauti E2EE ir būti dermėje su Lietuvos ir ES duomenų apsaugos standartais.
Šaltinis: 77
Komentarai
Marius
Na va, pagaliau kažkas sustabdė tą absurdą. Bet vistiek neramu, vėl grįš kitu pavadinimu... Privatumas svarbu, ne tik PR
Palikite komentarą