A döntés nem jelenti azt, hogy lezárult az uniós jogalkotási folyamat, és azt sem, hogy az európai vagy magyar hatóságok automatikusan elolvashatják az emberek privát üzeneteit. Fontos azonban különbséget tenni a mostani átmeneti szabályozás és a széleskörűbb bizottsági javaslat között.
Chat Control 1.0
Átmeneti szabályozás, amely lehetővé teszi, hogy a szolgáltatók önkéntesen vizsgálják bizonyos felhasználói kommunikációkat gyermekek szexuális bántalmazásának (CSAM - Child Sexual Abuse Material) felderítésére. Nem ír elő általános kötelező megfigyelést.
Az Európai Parlament vitatott eljárás keretében meghosszabbította ezt az átmeneti rendszert 2028-ig (vagy amíg új állandó szabályozás nem születik). A hosszabbítás továbbra sem terjed ki a végpontok között titkosított szolgáltatások kötelező vizsgálatára.
Chat Control 2.0
Ez az eredeti, sokkal átfogóbb bizottsági javaslat, ám még mindig nem vált uniós joggá. Az Európai Parlament, a Tanács és a Bizottság között évek óta vita folyik arról, hogy:
- lehessen-e kötelező üzenetszkennelést előírni,
- milyen szerepet kapjon a mesterséges intelligencia,
- megmaradjon-e a végpontok közötti titkosítás sértetlensége.
A mostani átmeneti szabályozás (Chat Control 1.0) azt tenné lehetővé, hogy bizonyos digitális szolgáltatók (üzenetküldő, e-mail- és közösségimédia-szolgáltatók) továbbra is önkéntesen használhassanak a gyermekek szexuális bántalmazásához kapcsolódó tartalmak és grooming-kísérletek felismerésére szolgáló technológiákat: vagyis vizsgálhassák a felületeiken küldött tartalmakat. A szabályt a tervek szerint 2028-ig hosszabbítanák meg.
Gépi vizsgálat
„A rendelet nem azt jelenti, hogy az EU vagy a magyar hatóságok mostantól automatikusan elolvashatják mindenki privát üzeneteit. A most elfogadott szabály azt teszi lehetővé, hogy bizonyos online szolgáltatók – önkéntes alapon – továbbra is alkalmazzanak olyan technológiákat, amelyek gyermekek sérelmére elkövetett szexuális visszaélésekhez kapcsolódó tartalmakat vagy egyes grooming-kísérleteket észlelhetnek és jelenthetnek. Ez egy átmeneti szabályozás, amely 2028-ig marad hatályban, amíg az EU a végleges szabályozásról dönt” – fogalmazott dr. Tóth Judit Lenke adatvédelmi és adatbiztonsági szakjogász, a pénzmosás elleni eljárások szakértője.
A vita abból fakad, hogy az automatikus elemzéshez a rendszernek hozzá kell férnie a kommunikáció bizonyos tartalmi vagy technikai jellemzőihez. Attól, hogy nem hatósági alkalmazottak olvassák végig az üzeneteket, a felhasználók kommunikációját még gépi vizsgálatnak vethetik alá.
A gyermekek online védelmét a szabályozás támogatói és ellenzői egyaránt kiemelt közérdeknek tartják. A nézetkülönbség abban van, meddig terjedhet ennek érdekében a digitális kommunikáció ellenőrzése.
Más jogi megítélés alá esik egy konkrét gyanúhoz kapcsolódó, célzott vizsgálat, mint valamennyi felhasználó üzeneteinek automatikus elemzése. Dr. Tóth Judit Lenke szerint ezért a vita középpontjában a szükségesség, az arányosság és a célhoz kötöttség áll.
Meddig terjedhet a digitális megfigyelés?
A vita elsősorban nem a gyermekvédelemről szól, hanem arról, hogy meddig terjedhet a digitális megfigyelés. A támogatók szerint ezek az eszközök nélkülözhetetlenek a gyermekek védelméhez. A másik oldal azt hangsúlyozza, hogy a tömeges kommunikáció-ellenőrzés könnyen sértheti a magánszférához való jogot, a titkos kommunikáció védelmét és a személyes adatok védelmét, amelyeket az Európai Unió Alapjogi Chartája és a GDPR is kiemelten véd.
A szakjogász szerint tisztázni kell azt is, milyen feltételek mellett elemezheti egy algoritmus a privát üzeneteket, ki ellenőrzi a rendszer működését, és miként kerülhető el, hogy minden felhasználót potenciális kockázatként kezeljenek.
Sok a homályos pont
Az automatikus rendszerek működése több gyakorlati kérdést vet fel. Nem egyértelmű, hogyan kezelik a téves találatokat, értesítik-e a megjelölt felhasználót, milyen adatokat továbbítanak róla, és milyen lehetősége van a döntés vitatására.
A bírálók attól is tartanak, hogy a gyermekvédelem érdekében létrehozott technikai infrastruktúrát később más célokra is felhasználhatják. Svenja Hahn az FDP soraiban ülő német európai parlamenti képviselő szerint a szabályozás a célzott gyermekvédelem helyett a privát kommunikáció széles körű ellenőrzése előtt nyithat utat. Lyudmyla Kozlovska, az Open Dialogue Foundation elnöke pedig arra figyelmeztetett, hogy sürgős és társadalmilag támogatott célokra hivatkozva könnyen állandósulhatnak az eredetileg kivételesnek szánt megfigyelési eszközök.
„Adatvédelmi jogászként azt gondolom, hogy a gyermekek online védelme legitim és kiemelten fontos közérdek. Ugyanakkor minden olyan szabályozásnál, amely emberek milliárdjainak kommunikációját érintheti, rendkívül szigorúan kell vizsgálni a szükségesség és arányosság követelményét. Az európai adatvédelem egyik alapelve, hogy a megfigyelésnek célhoz kötöttnek és lehetőleg célzottnak kell lennie, nem pedig általános jellegűnek” – hangsúlyozta a szakjogász.
A Chat Control 2.0 körül várható a nagyobb konfliktus
A mostani vita még az ideiglenes szabályozás meghosszabbításáról szól. A következő nagyobb konfliktus a Chat Control 2.0 és a végpontok közötti titkosítás jövője körül alakulhat ki.
A végpontok közötti titkosítás azt biztosítja, hogy az üzenetet csak a küldő és a címzett olvashassa el. Ha azonban egy automatikus rendszer a tartalmat még a titkosítás előtt vagy a visszafejtés után ellenőrzi, az üzenet már elemezhetővé válik.
A Chat Control 2.0 körül bontakozhat ki a következő évek egyik legjelentősebb európai adatvédelmi vitája. A végleges szabályozás tartalmáról azonban még nem született döntés.
A vita valódi tétje nem a gyermekvédelem támogatása vagy elutasítása, hanem az, hogy az ellenőrzés milyen jogi és technikai garanciák mellett működhet. Ennek része a célhoz kötöttség, a független ellenőrzés, a téves találatok kezelése és annak biztosítása, hogy a kivételes célból létrehozott rendszer ne váljon általános megfigyelési eszközzé.

