Nikola Katrīna Kurele. Publicitātes foto.
Kopš 2022. gada Eiropas Komisija ir vairākkārt centusies panākt vienošanos par Eiropas Parlamenta un Padomes regulu, kas paredz seksuālās vardarbības pret bērniem novēršanu un apkarošanu digitālajā vidē. Tā cita starpā uzliek par pienākumu elektronisko sakaru pakalpojumu sniedzējiem līdz minimumam samazināt riskus, ka viņu pakalpojumi tiek izmantoti seksuālai vardarbībai pret bērniem tiešsaistē, kas var ietvert arī galalietotāju savstarpējās saziņas pārbaudi.
Plašākā sabiedrībā šis regulējums pazīstams ar nosaukumu “čata kontroles” jeb Chat Control regula, kas izraisījusi plašu rezonansi. Lai arī regulas mērķis ir cēls, dažādu jomu ekspertu izteiktā kritika ir pamatota, jo riski sabiedrības drošībai un privātumam ir ļoti lieli.
Pareiza ideja, bet ar riskiem
Ikviens apzinās, cik būtiska ir bērnu tiesību aizsardzība, tādēļ uzņēmumi – arī “Tele2” – aktīvi pilnveido tehniskos risinājumus, lai efektīvāk konstatētu un ierobežotu piekļuvi tiešsaistes materiāliem, kas atspoguļo seksuālu vardarbību pret bērniem. Centieni ieviest vienotu regulējumu šādu materiālu ierobežošanai un atklāšanai ir solis pareizā virzienā bērnu aizsardzības nodrošināšanai.
Tomēr jebkuram regulējumam ir jābūt balstītam datos, ekspertu viedokļos un jārisina problēmas cēloņi. Vienlaikus nepieciešams nodrošināt balansu starp tiesībām, kuras regulējums ietekmēs un ierobežos, un sasniedzamo mērķi.
Pašreizējā Chat Control regulas pagaidu redakcija paredz vairākus pienākumus, kas fundamentāli apdraud saziņas līdzekļu drošību un konfidencialitāti. Proti, tiek ieviesti mehānismi, kas skenēs video un foto attēlus, kā arī tekstu, lai atrastu tīmekļvietņu saites un pārbaudītu, vai tās nav iekļautas zināmo bērnu seksuālās vardarbības saturošo tīmekļvietņu sarakstā.
Jau šobrīd ierobežotā apjomā notiek tekstu skenēšana, lai saziņas lietotnēs parādītu tīmekļvietņu priekšskatījumu. Taču, piemēram, WhatsApp lietotnē lietotājiem ir iespēja šos priekšskatījumus izslēgt, tādējādi saglabājot galalietotājam izvēles tiesības.
Kur slēpjas problēma?
Lai gan idejas atbalstītāji norāda, ka tiks ieviesti dažādi drošības mehānismi, kas ierobežos nesankcionētu piekļuvi personu saziņai (piemēram, regulēti “atklāšanas rīkojumi”), jāvērš uzmanība, ka jaunais regulējums faktiski paver durvis masveida sabiedrības novērošanai. Proti, normatīvie akti un to tvērums var tikt grozīti un paplašināti likumdošanas ceļā, un tas rada risku. Sākotnējais mērķis pārbaudīt tikai video vai foto attēlu un tīmekļvietņu atbilstību aizliegtajam saturam dažu gadu laikā var tikt mainīts uz mērķi, piemēram, atklāt un novērst pret valdību vērstu retoriku. Turklāt šāds masveida sabiedrības savstarpējās saziņas novērošanas rīks nespētu nošķirt saturu, kas ir īpaši aizsargāts, piemēram, profesionālu noslēpumu saturošas ziņas, ar ko savā starpā apmainās advokāti, drošības iestāžu pārstāvji vai kritiskās infrastruktūras darbinieki. Šādu ziņu skenēšana rada riskus ne tikai privātumam, bet arī valsts drošībai.
Galalietotāju savstarpējās saziņas pilnīga šifrēšana (end-to-end encryption) ir viens no būtiskākajiem drošības mehānismiem, kas nodrošina konfidencialitāti un aizsargā lietotājus no valsts un korporatīvās novērošanas, spiegošanas un krāpniecības. Jebkurš risinājums, kas paredz šifrēšanas vājināšanu, rada riskus nesankcionētai piekļuvei datiem, un tas ir sevišķi bīstami šī brīža sarežģītajos ģeopolitiskajos apstākļos.
Piedāvātais regulējums arī nenovērš un neierobežo alternatīvu saziņas līdzekļu izveidošanu un izmantošanu, kas neatbilst noteiktajām prasībām. Personas, kuras izplata šādus materiālus, visticamāk, sāks izmantot citus saziņas pakalpojumus, kas nav pakļauti kontrolei, un attiecīgi regulējumam faktiski tiks pakļautas personas, kuras nav saistītas ar seksuālu vardarbību pret bērniem vai materiālu izplatīšanu tiešsaistē. Tāpat cilvēki, kuriem ir būtiski aizsargāt profesionālos noslēpumus vai kuri vienkārši vēlas saglabāt korespondences neaizskaramību, meklēs alternatīvas, kas nav pakļautas šai kontrolei.
Viltus pozitīvi rezultāti radīs administratīvo slogu
Būtiski atzīmēt, ka jebkurš automatizēts risinājums visticamāk radīs arī daudz viltus pozitīvu rezultātu, it īpaši gadījumos, kas saistīti ar jauniem vai sistēmai vēl nezināmiem materiāliem. Šie viltus pozitīvie rezultāti – piemēram, vecāki nosūta ārstam bērna attēlu attālinātas konsultācijas ietvaros – prasīs papildu apstrādi un lēmuma pieņemšanu par tālāko rīcību, radot administratīvo slogu, un tērēs resursus, kas citādi varētu tikt izmantoti noziedzīgo nodarījumu izmeklēšanai un atklāšanai.
Tāpat automātiska apstrāde, ko visticamāk veiks mākslīgā intelektā balstīti risinājumi, radīs vēlmi izstrādātājiem uzlabot savus mākslīgā intelekta modeļus un izmantot galalietotāju attēlus un videomateriālus rīku apmācībai. Tas, savukārt, rada tālākus privātuma un autortiesību riskus – uzņēmumiem sniedzot neierobežotu jaunu resursu savu komerciālo interešu īstenošanai bez acīmredzama labuma galalietotājam.
Priekšlikuma preambulas 70. punktā ir iekļauta atsauce uz Starptautiskās Interneta uzticības līniju asociācijas izveidoto uzticības līniju, kas ir “viens no svarīgākajiem līdzekļiem cīņā pret seksuālu vardarbību pret bērniem tiešsaistē”. Šāda atsauces iekļaušana skaidri norāda, ka Eiropas Savienības dalībvalstīm jāizmanto daudzi un dažādi līdzekļi seksuālās vardarbības pret bērniem atklāšanai un ierobežošanai, īpaši uzsverot sabiedrības informēšanas nozīmi un tādu rīku pieejamību, kas ļauj upuriem droši ziņot par vardarbību.
Atslēgas moments – līdzsvars
Daudzi kiberdrošības jomas eksperti norāda uz būtiskiem riskiem, kas izriet no pašreizējās regulas redakcijas. Lai gan diskusijas vēl turpināsies un redakcija visticamāk tiks mainīta, ir būtiski jau šobrīd apzināt šos riskus un aktīvi iesaistīt nozares pārstāvjus, kiberdrošības un bērnu tiesību aizsardzības ekspertus, lai nodrošinātu samērīgu regulējumu.
Veidojot regulējumu, ir būtiski nodrošināt līdzsvaru starp bērnu aizsardzību un sabiedrības tiesībām uz privātumu, drošību un brīvību no nepamatotas uzraudzības, lai Chat Control iniciatīva kļūtu par patiesu atbalstu bērnu drošībai, nevis mehānismu sabiedrības novērošanai. Tehnoloģiska “pilnīga uzraudzība” nav vienīgais un noteikti ne labākais ceļš bērnu aizsardzības nodrošināšanai.
Autore ir Tele2 datu aizsardzības vadītāja.