Γερμανικές αρχές προστασίας δεδομένων: Το chat control οδηγεί σε μαζική παρακολούθηση χωρίς λόγο
Η Σύνοδος των γερμανικών εποπτικών αρχών στέκεται κατηγορηματικά αντίθετη στον έλεγχο των ηλεκτρονικών επικοινωνιών που προβλέπει η πρόταση Κανονισμού CSAM
ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ
ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ
ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ
Η Σύνοδος των αρχών προστασίας δεδομένων των γερμανικών κρατιδίων (DSK) εξέδωσε ψήφισμα ζητώντας από τον ευρωπαίο νομοθέτη να μην νομοθετήσει τη μαζική παρακολούθηση των ηλεκτρονικών επικοινωνιών, που προβλέπεται στην πρόταση Κανονισμού για την πρόληψη και καταπολέμηση της σεξουαλικής κακοποίησης παιδιών.
Διαβάστε σχετικά: Πρόταση Κανονισμού CSAM και παρακολούθηση επικοινωνιών: Το σημείο χωρίς επιστροφή;
Το πλήρες κείμενο του Ψηφίσματος έχει ως εξής:
Ο σχεδιαζόμενος έλεγχος των συνομιλιών οδηγεί σε δυσανάλογη μαζική παρακολούθηση χωρίς λόγο!
Η Ευρωπαϊκή Επιτροπή προτίθεται να θέσει σε εφαρμογή τεχνικές διαδικασίες για την παρακολούθηση των ηλεκτρονικών επικοινωνιών, ο στόχος των οποίων είναι η πρόληψη ή ο εντοπισμός απεικονίσεων κακοποίησης παιδιών στο διαδίκτυο. Η Σύνοδος των γερμανικών αρχών προστασίας δεδομένων (DSK) επισημαίνει ότι η επιλογή των μέσων που προβλέπει η Ευρωπαϊκή Επιτροπή είναι εξαιρετικά αμφίβολη, καθώς αυτή σημαίνει ότι τεράστιος όγκος πληροφοριών, ορισμένες από τις οποίες είναι πολύ ευαίσθητες, όλων των χρηστών που ανταλλάσσουν μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλα μηνύματα σε επιγραμμικές υπηρεσίες θα υπόκεινται σε παρακολούθηση, χωρίς διακρίσεις και χωρίς καμία υποψία.
Τον Μάιο του 2022, η Επιτροπή υπέβαλε πρόταση κανονισμού για τη θέσπιση κανόνων για την πρόληψη και την καταπολέμηση της σεξουαλικής κακοποίησης των παιδιών. Η πρόταση προβλέπει, μεταξύ άλλων, ότι οι πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου ή επιγραμμικών μηνυμάτων θα είναι υποχρεωμένοι να εντοπίζουν τη σεξουαλική κακοποίηση παιδιών στο διαδίκτυο. Για το σκοπό αυτό, οι πάροχοι πρέπει να λαμβάνουν μέτρα για να εντοπίζουν τη διάδοση γνωστών ή νέων απεικονίσεων σεξουαλικής κακοποίησης παιδιών ή επαφής με παιδιά βάσει ορισμένων δεικτών.
Δεν υπάρχει αμφιβολία ότι υπάρχει ανάγκη προστασίας των παιδιών από τη σεξουαλική κακοποίηση και εντοπισμού των αντίστοιχων αδικημάτων. Συνεπώς, οι στόχοι του σχεδιαζόμενου Κανονισμού δεν αμφισβητούνται. Ωστόσο, ο κρατικός έλεγχος και η παρακολούθηση των επικοινωνιών με την εκτεταμένη μορφή που προβλέπει το σχέδιο κανονισμού είναι δυσανάλογοι σε έκταση. Ένας μεγάλος αριθμός χρηστών με σημαντικό όγκο πολύ προσωπικών πληροφοριών από όλους τους τομείς της ζωής θα επηρεαστεί από τα μέτρα παρακολούθησης - ανεξάρτητα από το αν υπάρχει έστω και υποψία ποινικού αδικήματος. Η επιλεγείσα προσέγγιση σημαίνει ότι οι πάροχοι θα πρέπει να ελέγχουν όλα τα δεδομένα που επεξεργάζονται μέσω ή με τις υπηρεσίες τους για το προαναφερθέν περιεχόμενο. Ανάλογα με τον τύπο της υπηρεσίας, θα παρακολουθούνται δεδομένα κίνησης, περιεχομένου και θέσης, καθώς και όλο το περιεχόμενο της διαπροσωπικής επικοινωνίας που τυγχάνει επεξεργασίας μέσω μιας υπηρεσίας - συμπεριλαμβανομένου του πλήρους περιεχομένου των ηλεκτρονικών μηνυμάτων και των συνομιλιών. Η υποχρέωση καταλαμβάνει και τις υπηρεσίες που παρέχουν διατερματική (end-to-end) κρυπτογραφημένη επικοινωνία. Εκ των πραγμάτων, αυτό σημαίνει το τέλος της end-to-end κρυπτογράφησης, η οποία έχει σε μεγάλο βαθμό καθιερωθεί ως απαραίτητη προϋπόθεση της ιδιωτικής επικοινωνίας τα τελευταία χρόνια. Για να εφαρμοστούν τα μέτρα σύμφωνα με το σχέδιο κανονισμού, η end-to-end κρυπτογράφηση θα πρέπει να παραβιαστεί.
Αυτό σημαίνει ότι τεχνολογίες όπως η end-to-end κρυπτογράφηση δεν θα είναι πλέον αξιόπιστα διαθέσιμες, αλλά μόνο υπό την προϋπόθεση ότι η υπηρεσία που την προσφέρει μπορεί να την παρακάμψει. Αυτό έρχεται σε αντίθεση με τον στόχο της κρυπτογράφησης, ο οποίος είναι σαφώς η διασφάλιση της ασφάλειας και του απορρήτου των επικοινωνιών των χρηστών, συμπεριλαμβανομένων των παιδιών, όπως αναφέρει το ίδιο το σχέδιο κανονισμού. Πρόκειται για παραβίαση του απορρήτου της ηλεκτρονικής επικοινωνίας με απρόβλεπτες συνέπειες για την ελευθερία της επικοινωνίας ως ένα από τα θεμελιώδη δικαιώματα που διασφαλίζουν κατ' εξοχήν τη δημοκρατία. Αυτό όχι μόνο καθιστά άχρηστο αυτό το μέτρο εμπιστευτικότητας έναντι των παρόχων, αλλά αυξάνει γενικά τον κίνδυνο ευπαθειών που ανοίγουν την πόρτα σε καταχρηστική πρόσβαση. Σε μια εποχή που τα κενά ασφαλείας στα ΙΤ συστήματα αξιοποιούνται όλο και περισσότερο και ευρέως για παράνομους σκοπούς, θα πρέπει να αποφεύγεται η αποδυνάμωση της προστασίας αντί της σκόπιμης δημιουργίας σημείων ευαλωτότητας στις τεχνικές υποδομές.
Η προβλεπόμενη μαζική παρακολούθηση χωρίς προηγούμενη ενημέρωση παρεμβαίνει ριζικά στα θεμελιώδη δικαιώματα του σεβασμού της ιδιωτικής ζωής, του απορρήτου των επικοινωνιών και της προστασίας των προσωπικών δεδομένων. Στο πλαίσιο των επικείμενων συζητήσεων στο Συμβούλιο της Ευρωπαϊκής Ένωσης, η DSK απευθύνει προειδοποίηση κατά της υπονόμευσης του πυρήνα αυτών των θεμελιωδών δικαιωμάτων και καλεί τον ευρωπαίο νομοθέτη να σεβαστεί τα όρια του κράτους δικαίου κατά τη ρύθμιση των μέτρων για την καταπολέμηση του σοβαρού εγκλήματος και, πρωτίστως, να τηρήσει την αναγκαιότητα και την αναλογικότητα.
