Inwigilacja ceną za ochronę dzieci? Porozumienie Rady UE w sprawie rozporządzenia o czatach

Porozumienie osiągnięte przez Radę Unii Europejskiej dotyczy zaprezentowanego w maju 2022 roku przez Komisję Europejską projektu rozporządzenia ustanawiającego przepisy mające na celu zapobieganie i zwalczanie niegodziwego traktowania dzieci w celach seksualnych. Potrzebę przyjęcia takich regulacji Rada motywowała koniecznością skuteczniejszej ochrony małoletnich, wzrostem przypadków seksualnego wykorzystywania dzieci w okresie pandemii COVID-19 oraz niedostosowaniem aktualnych przepisów do tego typu wyzwań.

Ochrona dzieci pretekstem do masowej inwigilacji Europejczyków?

Projekt Komisji Europejskiej od samego początku wywoływał liczne kontrowersje. Eksperci i krytycy, reprezentujący szerokie spektrum ideowe, zarzucali Komisji Europejskiej, iż pod pozorem ochrony dzieci i nieletnich umożliwi ona faktyczną inwigilację obywateli państw członkowskich Unii. Wniosek legislacyjny opierał się bowiem na założeniu, iż każda czynność, informacja, wiadomość, każdy plik umieszczany na platformach cyfrowych, będzie postrzegany jako potencjalne zagrożenie wymagające sprawdzenia, co polegałoby na jego przeanalizowaniu, czyli prześledzeniu treści. W efekcie tego, zgodnie z projektem rozporządzenia, wszystkie te treści powinny być odszyfrowywane i podlegać ocenie, włączając w to informacje wysyłane między pracownikami, jak i korespondencje handlową między przedsiębiorcami. Projekt został również negatywnie oceniony przez Ordo Iuris.

Sprzeciw wobec masowego skanowania prywatnej korespondencji wyrazili też członkowie aktualnego polskiego rządu. „Przedstawiciele Polski wielokrotnie podkreślali potrzebę zachowania równowagi pomiędzy skutecznym przeciwdziałaniem rozpowszechnianiu materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM), a ochroną podstawowych praw użytkowników, takich jak prawo do prywatności i bezpieczeństwa w sieci” – napisano w komunikacie opublikowanym w połowie września tego roku na stronie Ministerstwa Cyfryzacji.

Dużo kontrowersji i kolejne projekty rozporządzenia

W rezultacie kontrowersji towarzyszących pierwotnej wersji rozporządzenia, w listopadzie 2023 roku działająca w ramach Parlamentu Europejskiego Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (Committee on Civil Liberties, Justice and Home Affairs, LIBE) zaakceptowała zmieniony projekt tego aktu prawnego. PE wprowadził szereg istotnych zmian polegających m.in. na usunięciu zawartych w pierwotnym projekcie rozporządzenia postanowień dotyczących masowej inwigilacji i uderzających w prywatność użytkowników.

Propozycje zmian wprowadzone w projekcie rozporządzenia znacznie złagodziły jego postanowienia, nadal jednak znajdowały się tam zapisy, które budziły istotne wątpliwości. W lipcu 2025 r. duńska prezydencja przedstawiła kolejny projekt, w ramach którego zaproponowano m.in. dodanie kategoryzacji ryzyka (w trzech grupach). W tekście wprowadzono również propozycje postanowień mających na celu ochronę prywatności użytkowników usług internetowych (zgody organów sądowych lub niezależnych organów administracyjnych na wydawanie nakazów dotyczących wykrywania i usuwania treści CSAM (ang. Child Sexual Abuse Materials, czyli treści przedstawiające seksualne wykorzystanie dzieci). Także ten projekt, pomimo wprowadzenia pewnych pozytywnych elementów, nadal wywoływał kontrowersje.

Rada Unii Europejskiej osiąga porozumienie

Ostatecznie Radzie Unii Europejskiej udało się osiągnąć porozumienie w tej sprawie. W nowym projekcie rozporządzenia wprowadzono szereg istotnych zmian. Przewidziano tam nałożenie na dostawców usług internetowych obowiązku dokonywania oceny, czy świadczone przez nich usługi są wykorzystywane do rozpowszechniania materiałów CSAM. Bazując na tej ocenie będą musieli wdrożyć odpowiednie środki mające na celu ograniczenie tego ryzyka, włączając w to udostępnienie narzędzi umożliwiających użytkownikom zgłaszanie przypadków seksualnego wykorzystywania dzieci w Internecie czy wprowadzenie domyślnych ustawień prywatności dla dzieci. Analizowaniem tych ocen miałyby zajmować się wyznaczane przez państwa organy krajowe, które będą uprawnione do wydawania nakazów usuwania treści oraz do eliminowania ich z wyników wyszukiwania. Ponadto, w przypadku nieprzestrzegania przepisów, projekt rozporządzenia przewiduje możliwość nałożenia na dostawców kar pieniężnych.

Zawarto tam także postanowienia obligujące firmy świadczące usługi internetowe do zapewnienia pomocy ofiarom wykorzystywania seksualnego, co do usunięcia lub zablokowania materiałów, na których znajdują się treści z ich udziałem. W tym celu ofiary będą mogły, zgodnie z postanowieniami projektu, zwrócić się do mającego powstać Centrum UE ds. Wykorzystywania Seksualnego Dzieci (EU Centre on Child Sexual Abuse). Zadaniem tej agencji będzie wspieranie państw członkowskich i dostawców usług internetowych we wdrażaniu przepisów rozporządzenia. Centrum ma oceniać i przetwarzać informacje od dostawców usług internetowych o dostrzeżonych materiałach CSAM oraz stworzy, będzie utrzymywać i obsługiwać bazę danych ze zgłoszeniami od dostawców.

Reakcje opinii publicznej

Projekt rozporządzenia przyjęty przez Radę UE spotkał się z mieszanymi opiniami. Z jednej strony Na portalu Telepolis podkreślano, iż „zamiast inwazyjnego skanowania, ciężar odpowiedzialności przesunięto analizę ryzyka”, podkreślając przy tym, że „nie ma tu (…) mowy o nakazie czytania naszych czatów przez algorytmy”.

„Wydaje mi się, że kompromis w Radzie UE osiągnięto, przesuwając wdrożenie rozszyfrowania komunikacji internetowej, o ile ono w ogóle nastąpi, do dalekiej przyszłości i tylko za zgodą regulatorów” – podkreślał w serwisie WNP. Piotr Mieczkowski. „To de facto jest to wygrana osób przeciwnych kontroli czatów” – wskazał dyrektor zarządzający Fundacji Digital Poland.

Z drugiej strony eksperci i media zauważają, iż projekt w obecnym kształcie nadal niesie za sobą liczne zagrożenia. W przytaczanym tekście z portalu WNP, Ella Jakubowska z European Digital Rights stwierdziła, że stanowisko Rady UE to to duży krok w kierunku wykluczenia przymusu masowego skanowania wiadomości internetowych i zakusów na osłabianie szyfrowania. Podkreśliła przy tym, iż „na tym etapie jest to raczej oświadczenie polityczne niż rzeczywista gwarancja”. „Obecne «zabezpieczenia» w tekście Rady nie są jeszcze wystarczające, aby to [ochronę szyfrowania] zagwarantować” – zauważyła ekspertka. Podobna opinię przedstawił Patrick Beyer, były niemiecki poseł do PE, który stwierdził, że propozycja zawiera „ukryte niebezpieczeństwa”, a nawet dobrowolna zgoda na skanowanie platform doprowadzi do „zalegalizowania” tego mechanizmu.

Jakie są kolejne etapy procesu legislacyjnego?

Stanowisko przyjęte przez państwa członkowskie w ramach Rady Unii Europejskiej posłuży za podstawę do negocjacji z Parlamentem Europejskim, tak by ustalić ostateczne brzmienie projektu. Oczekuję się, iż Instytucje Unii Europejskiej osiągną porozumienie w tej sprawie przed kwietniem 2026 roku, jako że wtedy obowiązywać przepisy tymczasowe, na podstawie których platformy mogą dobrowolnie przeczesywać w sieci treści CSAM. Wskazane przepisy (rozporządzenie 2021/1232) miały obowiązywać do sierpnia 2024 roku, ale ze względu na brak oczekiwanych postępów w pracach nad „chat control” jego obowiązywanie przedłużono właśnie do kwietnia 2026 roku.

– Ochrona dzieci i młodzieży przed wykorzystywaniem seksualnym, jak i zwalczanie występowania w Internecie szkodliwych treści związanych z tym zjawiskiem, nie powinny budzić zastrzeżeń. W omawianym przypadku problemem nie jest jednak sama koncepcja ochrony dzieci, ale sposób jej zrealizowania, który doprowadziłby do masowej inwigilacji obywateli państw członkowskich Unii Europejskiej. Propozycja rozporządzenia, jakkolwiek znacznie złagodzona względem wcześniejszych projektów, nadal budzi bowiem pewne istotne wątpliwości związane z możliwością skanowania prywatnych treści przez dostawców usług internetowych. Ponadto należy pamiętać, iż tekst będący przedmiotem niniejszej publikacji będzie podlegał dalszym negocjacjom – komentuje Patryk Ignaszczak z centrum Prawa Międzynarodowego Ordo Iuris.