Egy szelet Svájc
Egy szeletABT blog
Az Európai Parlament szerint igen. Ősztől hatályos lehet az a felhatalmazó rendelet, mely valamennyi online kommunikációs platform (pl. közösségi oldalak, üzenetküldő szolgáltatások) számára lehetőséget biztosít a nyilvános-és privát kommunikáció teljes megfigyelésére.
Az Európai Parlament szerint igen, ősztől hatályos lehet a felhatalmazó rendelet
2021. július 6-án az Európai Parlament elfogadta a gyermekek online szexuális kizsákmányolása elleni javaslatcsomag új elemét, ami a felülvizsgálat alatt álló ePrivacy irányelv (2002/58/EK) egyes intézkedéseitől való eltérést engedélyezi. A rendelet valamennyi, az irányelvben jelölt, online kommunikációs platform (pl. közösségi oldalak, üzenetküldő szolgáltatások) számára – egyelőre önkéntes jelleggel, de várhatóan ősztől kötelezően – lehetőséget biztosít az online kommunikáció teljes megfigyelésére, hogy a gyermekekkel szembeni zaklatási ügyeket a rendőrségek felé jelenthessék. A rendelet, a magyar sajtóban nagyon kevés teret kapott, holott rendelkezései minden digitális polgár életére hatással lesznek. A jogszabály bevezetését a Bizottság egyelőre őszig elhalasztotta.
A jogszabály lehetővé teszi az online kommunikációs szolgáltatók számára, hogy a gyermekek kizsákmányolása elleni fellépéshez szükséges mértékig megfigyeljék a platformjaikon folyó nyilvános- és privát kommunikációt egyaránt, beleértve a szöveges és képi tartalmakat is (az audio egyelőre kimaradt a rendeletből). Ez a gyakorlatban azt jelenti, hogy a nagy amerikai platformok (Google, Facebook) által évek óta végzett gyakorlat Európában is teret nyer, sőt, ha valóban kötelező érvényűvé válik, akkor gyakorlatilag a teljes, emberek közötti online kommunikációra kiterjed majd az Unióban.
A jogalkotói fellépés szükségessége ellen nem szólnak érvek: a gyermekkel szembeni online kizsákmányolás riasztó mértékben terjed az online térben és a terjedés sebessége a világjárvány időszaka alatt csak nőtt. Ugyanakkor nem találkoztunk olyan, a rendelet egészét figyelembe vevő véleménnyel, amely ne fogalmazott volna meg kritikát a jogszabály arányosságával kapcsolatban.
Képzeljük el, hogy az európai unió államai egyik napról a másikra kötelezően használandó kamerákat telepítenek minden lakóépület, munkahely és hivatal valamennyi helyiségébe, valamint a nyilvános terek minden méterére. Az indoklás szerint a kamerák automatikusan felismerik majd egyik vagy másik bűncselekmény elkövetésének lehetőségét, amelyet emberi operátorok szükség esetén megerősítenek. Az üzemeltető vállalkozások és bűnüldöző szervek kizárólag akkor őrzik meg a felvételeket néhány napnál tovább, ha bűncselekményre utaló jelet találnak. Meglehetősen nyugtalanító gondolat, ugye? Ez a gyakorlat meglehetősen aránytalan lenne, mivel olyan polgárok magán szféráját is aránytalanul sértené, akik bűncselekmény elkövetésére még csak nem is gondoltak.. Pontosan ki láthatná a kamerafelvételeket? Hogyan ellenőrzi az üzemeltető, hogy valóban csak gyanú esetén tekintik meg a felvételeket? Hogyan méri a szolgáltató az automata jelzőrendszer pontosságát? Mi történik, ha az operátor súlyosan megsérti más magánszféráját azzal, amit lát, vagy ügyvédi, gyónási titkot sért, esetleg ipari vagy államtitkokat ismer meg?
A fenti, orwelli eseménysor elképzelt, ugyanakkor az új, ősztől alkalmazandó EU rendelet ugyanerre az analógiára alakítja át az Unió állampolgárainak (és a hatókörbe vont szolgáltatók platformjait használó harmadik országból származó felhasználók) digitális életét, így az aggodalmak is egy az egyben átvehetőek. Ugyanis a jogalkotó a szabályok mellé nem ad megfelelő biztosítékokat, és többlet jogokat sem szab meg az állampolgárok számára, az esetleges visszaélések elleni küzdelemhez. A jogszabály jelenlegi verziójában 2025. december 31-éig él, vagy a hosszú távú szabályozás elkészültekor veszti hatályát, amely azonban várhatóan nem alkot majd markánsan más szabályokat.
Bár a rendelet nagyon specifikusan fogalmaz és a monitorozást kizárólag a „a gyermekekkel szembeni kizsákmányolás felderítéséhez és az anyagok eltávolításához feltétlenül szükséges mértékre” korlátozza, nehéz nem tartani attól, hogy sikeres bevezetés esetén a jogalkotó, esetleg egyes tagállamok, további bűncselekményeket vagy kategóriákat kívánnának majd bevonni a jogszabályi keretrendszerbe, tovább csorbítva a privát szféra védelméhez való jogot. Az intézményesült megfigyelés veszélye különösen annak fényében riasztó, hogy az Európai Unió egyes tagállamaiban (pl. Franciaországban, vagy hazánkban) egyébként is megfigyelhetőek olyan trendek, melyek a privát szférához fűződő jogokat korlátozzák bűnüldözési, vagy állambiztonsági célok alapján.
Ahogyan azt a Tutanota adatvédelmi blog is bemutatta egy német példán keresztül, a gyermekek elleni bűncselekményekkel szembeni fellépésre vonatkozó kérelmek viszonylag szűk szeletét fedik le a titkos adatgyűjtések körének, amely eddig a megfigyelés egyetlen módját jelentette a bűnüldöző szervek számára. A német Federal Office of Justice statisztikái szerint a megfigyelési kérelmek 0,1-0,2%-a kapcsolódik gyermekek elleni bűncselekményekhez, szemben a kábítószerekhez kapcsolódó kérelmekkel, amelyek a teljes állomány közel felét adják. A Tutanota sokak által osztott véleménye szerint a megfigyelés lehetőségének megteremtése folyamatos szirénhangot jelentene a jogalkotó, a bűnüldöző szervek illetékesei és a politikusok számára, hogy további területekre terjesszék ki a megfigyelés lehetőségét.
Az információtechnológiai robbanás óta megfigyelhető egy trend, miszerint mind a jogalkotó, mind a szervezetek, sőt az egyes emberek is kizárólag vagy túlnyomórészt digitális technológia használatával szeretnének megoldani komplex társadalmi kérdéseket. Az ötlet pártolói számára rossz hírünk van: a digitális technológia az emberiség egyik legerőteljesebb találmánya, ugyanakkor ugyanúgy nem csodaszer, ahogy a korábbi ipari forradalmak vívmányai sem voltak azok. A 2010-es évek legjelentősebb hívó szava a mesterséges intelligencia, az MI gyakorlatok alkalmazása volt. Minden trendkövető szoftverfejlesztő számára mintegy kötelezővé vált, valamilyen MI gyakorlat használata. A jelen – jellemzően gépi tanuláson alapuló – MI technikái azonban közel sem tökéletesek, ugyanakkor gyorsak és erőteljesek, ami növeli a hibákból eredő kockázatokat.
A rendelet pártolói és látszólag a Bizottság maga is arra számít, hogy a szolgáltatók bevett és jól működő technológiák segítségével nagyon kevés emberi beavatkozás mellett végzik majd megfigyelési tevékenységüket, így a privát szférát sértő esetek száma elenyésző lenne. A valóság ezzel szemben, hogy sem a gépi tanuló algoritmusok, sem a hagyományos tartalomszűrők nem képesek megfelelően üzemelni emberi felügyelet nélkül, melynek oka a szűrendő tartalom komplexitása. A gépi tanuló algoritmusoknak ráadásul először meg is kell tanulnia, hogy mi számít illegális tartalomnak, vagyis emberek által felismert esetek százezreit kell látniuk ahhoz, hogy hatékonyan működhessenek, ez pedig önmagában is komoly etikai és adatvédelmi aggályokat vet fel. A tévesen vagy nem elég körültekintően történt bejelentések miatt, az automatikus riportokat jelentős részben vagy a cégek, vagy a rendőrségi oldal emberi operátorainak kell hitelesíteniük, kockáztatva ezzel a bűnüldöző szervek súlyos leterhelését és a kivizsgálások hatékonyságának jelentős csökkenését.
Annak ellenére, hogy a rendelet elkészültét és elfogadását éles kritikák övezték, mind alapjogi, mind adatvédelmi oldalról, az Európai Parlament képviselői gyakorlatilag egyhangúan (537-133 arányban, 24 tartózkodással) szavazták meg az új jogszabályt. A korábban nyílt konzultációra bocsátott jogszabály ugyanakkor olyan éles vitákat váltott ki, hogy a Bizottság szeptemberre halasztotta a tulajdonképpeni alkalmazás megkezdését. A nyílt konzultáció során a válaszadók körülbelül nyolcvan százaléka ellenezte például, hogy a rendelet folyományaként a titkosított kommunikáció is lehallgatható legyen. Ahogyan a Politico is írja, elemzők arra számítanak, hogy a rendelet körüli vitának koránt sincs még vége: Patrick Breyer, a rendeletet vehemensen ellenző német Kalóz Párt parlamenti képviselője saját oldalán megírta, a jogszabály jelenlegi formájában valószínűleg még az Európai Unió Bíróságának esetjogi gyakorlatával is ellentétes. A verdiktre őszig várnunk kell. Mi, személy szerint kíváncsian várjuk hogyan alakul a jogszabály sorsa.
Megjelent: 2021. július 23. | Témakör: IT biztonság Jog
A fenti összefoglaló tájékoztatás és figyelemfelhívás céljából készült. Bármilyen ebből következő döntés előtt javasoljuk, hogy konzultáljon szakértőinkkel.
Az ABT Treuhand Csoport 2005 óta a NEXIA International tagja. A Nexia International a világ több mint 100 országában működő mintegy 320 független adótanácsadó és könyvvizsgáló cég szaktudását és tapasztalatát egyesítő, 1971 óta létező hálózat.
