
Parlament Europejski głosuje za przedłużeniem zasad skanowania czatów do 2028 r. z wyłączeniem szyfrowania end-to-end po chaotycznej sesji
Europosłowie zatwierdzili 9 lipca tymczasowe przedłużenie kontrowersyjnego rozporządzenia „chat control 1.0”, utrzymując dobrowolne skanowanie w poszukiwaniu materiałów przedstawiających wykorzystywanie dzieci na takich serwisach jak Facebook i Google, podczas gdy WhatsApp i Signal pozostają wyłączone.
Tło: Tymczasowa łatka dla utkniętego stałego prawa
Od 2021 r. tymczasowe odstępstwo od unijnej dyrektywy o prywatności łączności elektronicznej (ePrivacy) pozwala platformom internetowym na dobrowolne skanowanie prywatnych wiadomości w poszukiwaniu materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM). Pierwotne rozwiązanie zostało przedłużone w 2024 r., ale wygasło w kwietniu 2026 r. po tym, jak Parlament Europejski początkowo odmówił jego prolongaty. Tymczasem stałe rozporządzenie znane jako CSAR, czyli „chat control 2.0”, utknęło w negocjacjach trialogowych od 2022 r. Propozycja Komisji Europejskiej początkowo obejmowała skanowanie czatów szyfrowanych end-to-end, co spotkało się z zaciekłym sprzeciwem organizacji broniących praw cyfrowych.
Głosowanie 9 lipca i chaotyczna sesja
W czwartek Parlament głosował nad pilnym wnioskiem o przedłużenie tymczasowego reżimu na kolejny okres. Środek został zatwierdzony, ponieważ wymagana bezwzględna większość 360 głosów do jego odrzucenia nie została osiągnięta w sali, w której było obecnych tylko 607 europosłów – wielu już opuściło Strasburg przed przerwą wakacyjną. Kilku posłów opisało atmosferę jako chaotyczną.
Znaczna część deputowanych nie miała zielonego pojęcia, o co chodzi. Doszło do burzliwych scen, a decydujące głosowanie było utrzymywane otwarte niezwykle długo, zanim urządzenia zostały ostatecznie zamknięte. Wyniki są przesądzone od dawna.
Nazwał procedury UE „wysoce niedemokratycznymi”, a Parlament „parlamentem fasadowym”.
Co obejmuje przedłużenie – a co wyłącza
Zgodnie z odnowionym odstępstwem serwisy takie jak Facebook, Google, Microsoft i Snapchat mogą nadal automatycznie skanować prywatne wiadomości w poszukiwaniu znanych CSAM przy użyciu technologii dopasowywania skrótów (hash-matching). W przypadku wykrycia dopasowania, recenzent sprawdza je przed powiadomieniem organów ścigania. Komunikatory szyfrowane end-to-end, takie jak WhatsApp, Signal, Telegram i Threema, są wyraźnie wyłączone z obowiązku skanowania. Przedłużenie ma obowiązywać do 2028 r., choć nadal wymaga zgody Komisji Europejskiej i Rady państw członkowskich.
- Przyjęto tymczasowe odstępstwo umożliwiające dobrowolne skanowanie prywatnych wiadomości w poszukiwaniu CSAM.
- Udzielono przedłużenia.
- Parlament głosuje za ograniczeniem skanowania do konkretnego podejrzenia i wykluczeniem analizy AI.
- Rada opuszcza rozmowy trialogowe, negocjacje upadają.
- Metsola pisze do Rady, wzywając do ponownego wprowadzenia środka skanowania.
- Parlament zatwierdza przedłużenie tymczasowego reżimu do 2028 r. z wyłączeniem szyfrowania end-to-end.
Napięcia polityczne i instytucjonalne
Głosowanie pogłębiło podziały. Przewodnicząca Parlamentu Roberta Metsola wysłała 22 czerwca list do Rady, ujawniony przez Politico, wzywając do ponownego wprowadzenia środka po wcześniejszym odrzuceniu. W marcu Parlament przyjął stanowisko ograniczające automatyczne skanowanie do przypadków konkretnego podejrzenia i wykluczające analizę opartą na AI nieznanego materiału lub prywatnych czatów. Rada opuściła trialog 16 marca, argumentując, że takie ograniczenia uczynią system nieskutecznym. Rezultat pozostawił tymczasowe rozporządzenie w zawieszeniu, a wiele platform po prostu kontynuowało swoje dobrowolne praktyki.
Ochrona dzieci a prywatność
Apel podpisany przez 247 organizacji zajmujących się ochroną dzieci potępił brak długoterminowego europejskiego porozumienia, podkreślając, że platformy muszą zachować możliwość skanowania czatów w poszukiwaniu CSAM. Aktywiści na rzecz prywatności ostrzegają jednak, że rozbudowa infrastruktury skanującej stwarza ryzyka systemowe. Stała propozycja CSAR obejmuje skanowanie po stronie klienta (client-side scanning), technologię, która analizowałaby treści bezpośrednio na urządzeniu użytkownika przed szyfrowaniem – krok, który zdaniem ekspertów ds. cyberbezpieczeństwa wydrążyłby cyfrową ochronę. Na razie tymczasowa łatka zamazuje pęknięcie, ale walka o chat control 2.0 jest daleka od rozwiązania.


