IP: Pomisleki glede "chat control"
»Chat control« ne sme postati izgovor za množični nadzor nad komunikacijami, pred odločanjem v Svetu EU poudarja Informacijski pooblaščenec
Članek je bil objavljen 5.9.2025
Jeseni se v Svetu EU nadaljuje zakonodajni postopek za sprejem predloga evropske uredbe o določitvi pravil za preprečevanje spolne zlorabe otrok in boj proti njej (angleško: CSAM, pogovorno tudi zakonodaja, ki uvaja »nadzor klepeta« ali »chat control«).
IP je kot del Evropskega odbora za varstvo podatkov (EDPB), neodvisnega organa Evropske unije za varstvo osebnih podatkov, ki združuje vseh 27 evropskih nadzornih organov, sodeloval pri pripravi mnenja o navedeni uredbi. V mnenju iz julija 2022 je izpostavljena problematičnost predlaganega splošnega in nediskriminatornega nadzora nad zasebnimi komunikacijami. Evropski varuhi osebnih podatkov so predlagali Komisiji, naj predlog spremeni, da bo skladen z načeli nujnosti in sorazmernosti in da ga ne bo mogoče razumeti kot ukinjanje ali oslabitev šifriranja komunikacij na splošno.
Informacijska pooblaščenka, dr. Jelena Virant Burnik, ob tem poudarja, da mora omenjena evropska uredba »strogo upoštevati načelo sorazmernosti in nujnosti in mora vključevati varovalke, s katerimi bi se preprečevalo neutemeljen množični nadzor nad komunikacijami.«
Vsesplošni nadzor nad vsemi komunikacijami oziroma poslano vsebino brez ustreznih varovalk je tudi Sodišče EU že večkrat zavrnilo kot nesorazmeren ukrep za zaščito še tako nujnih ciljev v javnem interesu. Pooblaščenka poudarja, da je treba tudi pri zaščiti otrok na spletu, ki je absolutno nujen ukrep v javnem interesu, ustrezno pretehtati pravice vseh uporabnikov šifriranih komunikacijskih kanalov in najti primerne in zakonite tehnične in pravne rešitve, ki bodo uravnovesile vse interese, ki jih je treba varovati. Varnost podatkov v digitalni dobi je ključnega pomena tudi za uživanje drugih temeljih pravic, med drugim izpostavljamo varstvo osebnih podatkov in zasebnosti ter svobodo izražanja, združevanja in misli.
Eden izmed največjih pomislekov IP je postopek izdaje »odredb o zaznavanju« (angl. detection orders). Z njimi bi pristojen organ odredil ponudnikom storitev (vendar šele, če se zaščite otrok ne da zagotoviti z drugimi, milejšimi ukrepi) uporabo določene tehnologije za odkrivanje znanega in novega materiala za spolno zlorabo otrok. Evropski parlament je sicer v zakonodajnem postopku predlagal, da se možnost izdaje odredb o zaznavanju ne bi nanašala na šifrirane komunikacije. Da bi se izognili tveganju množičnega nadzora je ključnega pomena, da bi bile odredbe zasnovane kot ciljani ukrepi in da bi vsakič obstajal utemeljen sum, vezan na posameznika. Če se predlog ne spremeni v smer, ki bi to upoštevala (več o tem EDPB v izjavi, sprejeti po predlogu Parlamenta), obstaja možnost, da ukrepi ne bi bili skladni s 7. in 8. členom Listine EU o temeljnih pravicah.
Infortmacijski pooblaščenec poudarja, da mora postopek izdaje odredb slediti standardom varstva osebnih podatkov, ki so že zagotovljeni s prakso Sodišča EU, možen obseg izdaje takšnih odredb pa bi moral biti strogo omejen. Prav tako mora obstajati rigiden sodni nadzor ter ustrezno sodelovanje organa za varstvo osebnih podatkov.
Vir: IP RS
