Chat Control w Radzie UE. Ochrona dzieci czy totalna inwigilacja?

Twoje wiadomości będą skanowane zanim zostaną zaszyfrowane?

Najbardziej niebezpiecznym elementem proponowanych przepisów jest tzw. skanowanie po stronie klienta (ang. client-side scanning). Oznacza to, że nasz własny telefon lub komputer staje się narzędziem nadzoru: specjalny algorytm analizuje treści lokalnie na urządzeniu przed ich zaszyfrowaniem i wysłaniem. To całkowite zaprzeczenie idei szyfrowania end-to-end, które dotąd gwarantowało, że nikt poza nadawcą i odbiorcą nie ma dostępu do treści rozmowy. Innymi słowy, „Chat Control” wymusza wbudowanie do każdego komunikatora stałej furtki (backdoor) – mechanizmu pozwalającego zaglądać w prywatne konwersacje. Eksperci ds. cyberbezpieczeństwa alarmują, że takie uniwersalne tylne drzwi prędzej czy później wykorzystają nie tylko uprawnione służby, ale także hakerzy czy obce rządy, uzyskując bezprecedensowy dostęp do naszych danychJak podkreśla oficjalne pytanie europosła Emmanouila Fragkosa do Komisji Europejskiej, obowiązkowe osłabienie szyfrowania end-to-end tworzy luki w zabezpieczeniach, które będą otwartą bramą dla cyberprzestępców, wrogich państw czy nawet terrorystów.

To nie koniec – planowane przepisy zawierają także inne potencjalnie opresyjne rozwiązania. Przewiduje się m.in. blokowanie dostępu do niektórych treści w sieci, cenzurowanie sklepów z aplikacjami czy wprowadzenie powszechnej weryfikacji wieku użytkowników w internecie. W praktyce mogłoby to oznaczać koniec anonimowości – aby skorzystać z komunikatora czy platformy, trzeba by potwierdzać swoją tożsamość dowodem lub skanem twarzy. Operatorzy usług zostaliby zmuszeni do monitorowania nie tylko prywatnych czatów i maili, ale nawet naszych dysków w chmurze – zdjęć czy dokumentów trzymanych onlineWszystko to w imię wychwytywania zakazanych materiałów. Oficjalny cel brzmi szczytnie: skuteczniej namierzać pedofilów i sprawców przestępstw wobec dzieci. Ale cena byłaby ogromna. Sama Komisja Europejska marzy, by dzięki „Chat Control” liczba zgłoszeń dotyczących wykrytej pedopornografii wzrosła z 1,5 mln rocznie do „dziesiątek milionów” - pytanie tylko, czy w zalewie takich masowo generowanych alarmów rzeczywiście uda się znaleźć prawdziwych przestępców.

Co istotne, nowe prawo nie traktowałoby wszystkich równo. Jak donoszą media, rządy i wojsko mają zostać wyłączone spod obowiązkowego skanowania – ich komunikacja ma pozostać prywatna. Zwykli obywatele byliby jednak pozbawieni tej taryfy ulgowej. Unijni decydenci chcą zaglądać w nasze prywatne rozmowy, sami rezerwując sobie prawo do zasłaniania się „tajemnicą zawodową” i ochrony własnej korespondencji. Ten rażący paradoks nie uszedł uwadze krytyków projektu – czyżby w Europie miały obowiązywać podwójne standardy prywatności?

Niewinni pod stałą kontrolą

Proponowane prawo działałoby na oślep, nie zostawiając miejsca na domniemanie niewinności. System masowej kontroli objąłby wszystkich obywateli – niezależnie od tego, czy ktokolwiek ich o cokolwiek podejrzewa. Każda wiadomość każdego użytkownika byłaby prześwietlana profilaktycznie, w sposób ciągły i zautomatyzowany. Zdaniem wielu ekspertów i organizacji praw obywatelskich taka praktyka narusza fundamentalne prawo do prywatności zapisane w Karcie Praw Podstawowych UE. Artykuł 7 tej Karty gwarantuje ochronę życia prywatnego i rodzinnego, a artykuł 8 – ochronę danych osobowych. Trudno sobie wyobrazić większą ingerencję w te prawa niż systematyczne skanowanie całej prywatnej korespondencji bez żadnego zróżnicowania czy podstawy podejrzenia. Zresztą już kilka lat temu Trybunał Sprawiedliwości UE orzekł, że powszechne zatrzymywanie danych telekomunikacyjnych obywateli (tzw. retencja danych) narusza unijne standardy praw człowieka. Nietrudno przewidzieć, że „Chat Control” – będący de facto ekwiwalentem masowej inwigilacji korespondencji – również stanie prędzej czy później na celowniku sądów jako środek nieproporcjonalny i sprzeczny z duchem europejskiego prawa.

Co więcej, dostępne analizy wskazują, że technologiczne „sito”, którym UE chce cedzić nasze komunikaty, jest dalekie od doskonałości. Automatyczne algorytmy skanujące cechują się wysoką zawodnością – generują lawinę fałszywych alarmów. Niewinne zdjęcie z wakacji, na którym bawią się nasze dzieci, może zostać omyłkowo zaklasyfikowane jako pornografia dziecięca. Prywatny żart czy intymna rozmowa mogą zostać błędnie zinterpretowane jako próba „groomingu” nieletnich. Tego typu pomyłki już się zdarzają: jak podaje portal Private Internet Access,  szwajcarska policja federalna stwierdziła, że aż 80% materiałów zgłaszanych przez automaty okazało się zupełnie nieistotne z punktu widzenia śledztwa – były to fałszywe trafienia, nie żadne realne przestępstwo. Innymi słowy, przytłaczająca większość obywateli niesłusznie znalazłaby się pod lupą, a służby utoną w doniesieniach o „podejrzanych” treściach, które w rzeczywistości okażą się niewinne.

 Paradoks polega na tym, że zasoby policji i prokuratury mogą zostać zaabsorbowane weryfikowaniem tych fałszywych alarmów, zamiast realnie chronić dzieci tam, gdzie faktycznie dzieje im się krzywda. Zagrożenie to podkreśla portal kampanii społecznej „Fight Chat Control” sprzeciwiającej się wprowadzeniu regulacji, cytując ostrzeżenia organizacji zajmujących się bezpieczeństwem dzieci, że taka ślepa masówka wcale nie poprawi losu najmłodszych – wprost przeciwnie, może uczynić ich mniej bezpiecznymi, odciągając uwagę od skutecznych metod zapobiegania przemocy i osłabiając ogólne bezpieczeństwo cyfrowe wszystkich użytkowników

Krytycy zwracają też uwagę na niebezpieczny precedens: jeśli UE wdroży u siebie mechanizmy powszechnego podsłuchiwania obywateli, natychmiast podchwycą to reżimy autorytarne na świecie. Władze w Moskwie czy Pekinie chętnie wskażą na Brukselę, mówiąc: „Unia skanuje prywatne rozmowy w imię prawa i bezpieczeństwa – my robimy tylko to samo”. Trudno będzie potępić innych za masową inwigilację, skoro sami stworzymy jej oficjalne ramy. Raz uruchomionej machiny nadzoru nie będzie łatwo zatrzymać – dzisiaj skanujemy pod kątem pedofilii, jutro pod pretekstem walki z terroryzmem lub „mową nienawiści”. Zresztą nie są to czcze spekulacje: z ujawnionych dokumentów wynika, że przedstawiciele Europolu już sugerowali, by w przyszłości wykorzystać planowane EU Centrum (nadzorujące „Chat Control”) do wyszukiwania nie tylko treści pedofilskich, ale i innych „obszarów przestępczości”. Komisja Europejska co prawda odparła, że na razie skupia się na pierwotnym celu, lecz przyznała jednocześnie, iż rozumie te „dodatkowe życzenia” służb. Nietrudno przewidzieć, że jeśli damy władzy takie narzędzie, pokusa jego rozszerzenia będzie ogromna – i może otworzyć drzwi do stałej, totalnej kontroli wszelkiej komunikacji.

Zegar tyka – kluczowe tygodnie dla naszej prywatności

Po latach impasu w unijnych negocjacjach sprawa „Chat Control” właśnie wchodzi w decydującą fazę. Obecnie przewodnictwo w Radzie UE sprawuje Dania i to właśnie duński rząd nadał kontrowersyjnemu projektowi nowe tempo. Kopenhaga otwarcie zapowiedziała, że uczyni z przeforsowania skanowania wiadomości priorytet swojej prezydencji. Duńczykom udało się zbudować szeroką koalicję poparcia – jeszcze w sierpniu mówiło się, że 19 z 27 państw członkowskich jest „za” przyjęciem rozporządzenia. Choć opór również rośnie, na dziś zwolennicy w Radzie nadal przeważają. Wśród gorących orędowników zaostrzenia prawa są m.in. Francja, Hiszpania, Włochy, Szwecja, Cypr, Litwa czy Irlandia. Hiszpania od dawna domagała się nawet całkowitego zakazania szyfrowania E2E, stojąc na czele prężnej grupy państw domagających się „tylnych furtek” dla służb. Do niedawna po stronie sceptyków były nieliczne kraje – głównie Polska, Austria, Niderlandy – które blokowały konsensus w Radzie, powołując się na kwestie konstytucyjne i ochronę praw obywatelskich. Jednak sytuacja jest płynna. Pod koniec sierpnia Belgia i Czechy zmieniły stanowisko z neutralnego na przeciwne, nazywając wręcz projekt „potworem, który narusza prywatność i którego nie da się okiełznać”. Jednocześnie Austria, dotąd krytyczna wobec „Chat Control”, po zmianie koalicji rządzącej sygnalizuje gotowość do kompromisu i być może poprze nowe przepisy. Niemcy zaś wciąż się wahają – rząd w Berlinie jest wewnętrznie podzielony i możliwe, że wstrzyma się od jednoznacznej opinii, co osłabiłoby wydźwięk ewentualnej decyzji większości. Na placu boju pozostaje też grupa niezdecydowanych (m.in. Estonia, Finlandia, Grecja, Luksemburg, Rumunia, Słowenia) – ich głosy mogą przeważyć szalę.

Najbliższe tygodnie będą zatem kluczowe. Już 12 września 2025 r. państwa członkowskie mają ustalić wspólne stanowisko Rady UE w tej sprawie. Jeśli rządom uda się osiągnąć porozumienie (tzw. mandat do negocjacji), projekt trafi pod obrady Rady do formalnego głosowania – możliwe już 14 października 2025. Procedura legislacyjna wymaga jeszcze uzgodnień z Parlamentem Europejskim, który również pracuje nad własną wersją regulacji. W europarlamencie wielu deputowanych – zarówno z prawej, jak i lewej strony sceny politycznej – wyraża poważne zastrzeżenia co do pomysłu masowego filtrowania komunikacji. Już wcześniej PE sprzeciwiał się pomysłom wprowadzania generalnej cyberkontroli społeczeństwa.

Organizacje pozarządowe organizują akcję protestacyjną

Niewykluczone więc, że dojdzie do ostrego sporu między instytucjami UE o ostateczny kształt prawa. Tymczasem organizacje broniące praw cyfrowych biją na alarm i nawołują obywateli do działania. Koalicje NGO-sów (m.in. European Digital Rights (EDRi), noyb, Fundacja Panoptykon i inne) zjednoczyły siły w kampanii FightChatControl.eu, domagając się porzucenia pomysłu powszechnego skanowania wiadomości. Aktywiści apelują, by wszyscy, którym drogie są prawa obywatelskie, kontaktowali się z przedstawicielami swoich rządów i europosłami, żądając odrzucenia planów masowej inwigilacji. Im bliżej finału prac, tym głośniej brzmi pytanie: czy Europa faktycznie wybierze kurs na społeczeństwo nadzorowane, poświęcając prywatność w imię hasła „chronimy dzieci”?

Na szali leżą fundamentalne wartości. Ochrona najmłodszych przed wykorzystywaniem jest bezdyskusyjnie ważna – nikt nie sprzeciwia się temu celowi. Jednak czy osiągniemy go, traktując wszystkich obywateli jak podejrzanych i wystawiając ich intymne życie na stały podsłuch automatu? Technologii, która pozwala skanować zaszyfrowane rozmowy bez naruszania prywatności, po prostu nie ma – potwierdza to zgodnie środowisko kryptografów i inżynierów bezpieczeństwa. Nie da się zjeść ciastka i mieć ciastka: jeśli wprowadzimy „real-time” kontrolę komunikacji, to utracimy bezpieczeństwo szyfrowania. Przekonali się o tym ostatnio Brytyjczycy – ich rząd zażądał od Apple instalacji furtki w chmurze iMessage, w efekcie czego firma wolała wyłączyć w UK niektóre funkcje szyfrowania (Advanced Data Protection), odsłaniając dane użytkowników na ataki nie tylko ze strony służb, ale i cyberprzestępców. Podobnie szefowie WhatsApp czy Signala dawali do zrozumienia, że prędzej wycofają swoje usługi z rynków, gdzie prywatność nie jest respektowana, niż zgodzą się na wbudowanie „podsłuchu” w swoich komunikatorach. Czy Unia Europejska naprawdę chce pójść drogą, która doprowadzi do ucieczki bezpiecznych technologii z naszego rynku, a tych dostawców którzy zostaną – zmusi do obniżenia standardów ochrony?

Rozstrzygnięcie w sprawie Chat Control zapadnie niebawem. Jeśli europejscy politycy posłuchają głosu służb zamiast głosu zdrowego rozsądku, już wkrótce nasze smartfony staną się przymusowymi strażnikami, skanującymi każdy SMS, e-mail czy zdjęcie. Warto uważnie śledzić te decyzje – stawką jest bowiem coś więcej niż kolejna unijna dyrektywa. Stawką jest wolność i prywatność każdego z nas. Czy oddamy je bez walki?

Źródła: Tech Radar, Private Internet Access, Interpelacja w Parlamencie Europejskim E-003250/2025 (Emmanouil Fragkos, ECR), Portal TV Republika

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca.

Bądź na bieżąco! Obserwuj nas w Wiadomościach Google. 

Jesteśmy na Youtube: Bądź z nami na Youtube

Jesteśmy na Facebooku: Bądź z nami na FB

Jesteśmy na platformie X: Bądź z nami na X