EU:ssa on valmisteilla kiistelty lakiehdotus. joka tunnetaan nimillä CSA, CSAR ja ”Chat Control”. Lakiehdotuksen tavoite lapsiin kohdistuvan seksuaalisen hyväksikäytön ehkäisy ja torjunta. Virallisesti nimellä 2022/0155(COD) tunnettu ehdotus asettaisi säännöt laittoman sisällön havaitsemiseksi, ilmoittamiseksi ja poistamiseksi verkossa.
Berliner Zeitung kertoo että EU:n kiistanalainen “chat-kontrolli”-laki aiotaan hyväksyä ilman julkista keskustelua. Sekä parlamentin, että kansalaisten esittämistä huolista huolimatta päätös on tarkoitus viedä eteenpäin EU:n valmisteluelimessä suljetuin ovin. Eikä lakiluonnoksen keskeisiä kohtia – kuten viestien skannauksen mahdollistavia “vapaaehtoisia riskienvähennystoimia” – ole tarkoitus avata tai käsitellä avoimesti julkisuudessa.
Ehdotus koskee laajasti verkkopalveluja, viestintäpalvelut (sähköposti, viestintäsovellukset), hakukoneet ja pilvipalvelut. CSAR-laki velvoittaisi viestintäpalvelut (kuten WhatsApp ja Signal) läpilukemaan käyttäjien yksityisviestit, kuvat ja henkilökohtaiset videot.
Laki mahdollistaisi laitteistojen tarkkailun (client-side scanning), jossa viestin, kuvan tai tiedoston sisältö analysoidaan automaattisesti jo lähettäjän laitteessa ennen lähettämistä. Laiteskannaus toimisi jatkuvasti ja yleisesti koskien kaikkia käyttäjiä, toisin kuin nykyisellään vain oikeudellisesti luvan saaneet tutkinnat.
Chat-valvontaa on arvosteltu massavalvonnasta, yksityisyyden ja perusoikeuksien heikentymisestä. Uuden lain avulla EU voisi valvoa 450 miljoonan kansalaisen yksityisiä keskusteluja. Chat control-lain myötä kirjesalaisuus olisi menneisyyttä.
Lakiehdotus on herättänyt vastustusta niin kansalaisjärjestöjen kuin tietoturva-ammattilaistenkin kesken. Kyberturvallisuuden näkökulmasta muutos loisi pääsyn sisältöihin, jota hyökkääjät ja valtiolliset toimijat voivat hyödyntää.
Euroopan ihmisoikeustuomioistuin ja Euroopan tietosuojavaltuutettu ovat varoittaneet toimista, jotka heikentävät salausta. Se aiheuttaisi suhteettoman puuttumisen perusoikeuksiin EU:n perusoikeuskirjan 7 ja 8 artiklan nojalla.
Yksityisyyden lisäksi laki uhkaa heikentää EU:n omiakin tietoturva- ja digitaalisen tunnistautumisen tavoitteita.
Asetusehdotus ollut lainsäädäntöprosessissa vuodesta 2022. Lakiehdotukselle ei ole saatu yksimielisyyttä vuosienkaan neuvotteluiden jälkeen, mikä kertookin oikeudellista monimutkaisuudesta. Neuvottelut kritisoidun lain parissa jatkuvat marraskuun lopulla Brysselissä. EU-parlamentaarikko Martin Sonneborn pelkää lain menevän läpi suljettujen ovien takana.
Toimittaja
Karl Beckenström
Tilaa Positv TÄSTÄ