Opinia prawna na temat projektu rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego przepisy mające na celu zapobieganie niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczanie (COM/2022/209 final)

 

1. Przedmiot opinii

 

Przedmiotem niniejszej opinii jest ocena projektu rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego przepisy mające na celu zapobieganie niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczanie (COM/2022/209 final)[1] z punktu widzenia poszanowania praw i wolności człowieka i obywatela w odniesieniu do prawa do prywatności, ochrony danych i interesów gospodarczych, tajemnicy korespondencji, tajemnicy zawodowej, wolności zrzeszania się, wolności wyrażania opinii, wolności sztuki, nauki oraz wolności wyznania.

 

2. Podstawa prawna

 

1. Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. 1997 Nr 78, poz. 483).
2. Konwencja o Ochronie Praw Człowieka i Podstawowych Wolności z dnia 4 listopada 1950 r. w Rzymie (Dz. U. 1993 nr 61 poz. 284) – dalej zwana EKPC.
3. Protokół dodatkowy do Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności Paryż, 20 marca 1952 roku (Dz. U. 1993 nr 61 poz. 284).
4. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej UODO.
5. Powszechna Deklaracja Praw Człowieka z dnia 10 grudnia 1948 r.
6. Konwencja nr 108 RE o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych podpisana w Strasburgu dn. 28 stycznia 1981 r. (Ogłoszona D.n. 85-1203, 15 list. 1985.- JO 20 list. 1985. Weszła w życie 1.10.1985).
7. Międzynarodowy Pakt Praw Obywatelskich i Politycznych otwarty do podpisu w Nowym Jorku z dnia 16 grudnia 1966 r. (Dz. U. z 1977 r. nr 38, poz. 167) - zwany dalej MPPOiP.
8. Karta Praw Podstawowych Unii Europejskiej podpisany w Lizbonie 12 grudnia 2007 r. Moc wiążąca dokumentu została mu nadana przez Traktat Lizboński 13 grudnia 2007 roku, który wszedł w życie 1 grudnia 2009 r.

 

3. Główne wnioski

 

• Projektodawca dostrzega zjawisko przemocy seksualnej w sieci i chce przeciwdziałać temu zjawisku poprzez uchwalenie jednolitych przepisów. Chęć regulacji ochrony przed tym zjawiskiem – zdaniem projektodawcy – wynika z jego transgraniczności oraz zbytniej różnorodności regulacji prawodawstw Państw Członkowskich odnoszących się do tej materii, przez co nie są one w stanie zapewnić pełnej ochrony przed przemocą seksualną w sieci. Co istotne, ratio legis proponowanych przepisów nie odnosi się do dostępu do pornografii w internecie przez dzieci, pomimo, że ich powszechny, niczym nie ograniczony dostęp do treści pornograficznych wydaje się być ściśle związany z występowaniem praktyk niegodziwego traktowania dzieci w celach seksualnych;
• Projekt zakłada, iż każda czynność, informacja, wiadomość, każdy plik umieszczany na platformach cyfrowych będzie postrzegany jako potencjalne zagrożenie wymagające sprawdzenia, co polegałoby na jego przeanalizowaniu, czyli prześledzeniu treści. Odszyfrowaniu i ocenie podlegać miałyby wszystkie treści umieszczane w internecie, w tym prywatna korespondencja między członkami rodziny i znajomymi, wiadomości wysyłane między pracownikami i korespondencja handlowa miedzy przedsiębiorcami.
• Dziesiątki organizacji broniących praw człowieka, zrzeszenia dziennikarzy, informatyków oraz instytucje publiczne i organizacje branżowe wskazuje na wynikające z projektu poważne zagrożenie dla fundamentalnych praw człowieka i wolności obywatelskich takich jak prawo do prywatności, wolność wyrażania opinii, tajemnica zawodowa, tajemnica przedsiębiorstwa czy tajemnica korespondencji, wskazując jednocześnie na osłabienie bezpieczeństwa korzystania z usług cyfrowych i danych osobowych w wyniku przyjęcia projektu. M.in. z tych powodów proponowane rozwiązania należy uznać za nieproporcjonalne do celu regulacji.
• W Rozporządzeniu nie przewiduje się stworzenia rejestru stron internetowych zawierającego materiały przedstawiające niegodziwe traktowanie dzieci w celach seksualnych, na wzór polskiego Rejestru Domen Służących do Oferowania Gier Hazardowych Niezgodnych z Ustawą;
• Taki stan rzeczy powodować będzie nadmierną subiektywizację oceny odnośnie tego, czy dane materiały są materiałami przedstawiającymi niegodziwe traktowanie dzieci w celach seksualnych, czy też nie.
• Przyjęcie projektu i wdrożenie przewidzianych w nim procesów otworzy rządom na całym świecie drogę do wprowadzania kolejnych kryteriów skanowania m.in. w celu walki z opozycją polityczną lub wykrywania jakichkolwiek zachowań które rząd chciałby stłumić.
• Niegodziwe traktowanie dzieci w celach seksualnych stanowi tą kategorię przestępstw, które domagają się najsurowszego potępienia i ukarania i koniecznym jest podejmowanie działania mających im zapobiegać. Szczytny cel nie powinien jednak stanowić legitymacji dla wprowadzania rozwiązań o charakterze inwigilacyjnym, podważających najważniejsze prawa i wolności obywatelskie oraz fundamenty demokratycznego porządku.
• Przedłożony przez Komisję Europejską projekt nie odnosi się w żaden sposób do przyczyny dla których niektórzy wykorzystują seksualnie dzieci, nie próbuje przeciwdziałać postępującej seksualizacji dzieci dokonującej się przy udziale m.in. przemysłu rozrywkowego czy modowego.

 

4. Przedmiot projektu rozporządzenia.

 

Przedmiotem regulacji w myśl art. 1 ust. 1 Rozporządzenia jest ustalenie jednolitych przepisów służących przeciwdziałaniu niewłaściwemu wykorzystywaniu odpowiednich usług społeczeństwa informacyjnego do niegodziwego traktowania dzieci w celach w internecie na rynku wewnętrznym (tj. na rynku UE).

Centralnym pojęciem projektu rozporządzenia jest pojęcie materiału przedstawiającego niegodziwe traktowanie dzieci w celach seksualnych. Posiada ono swoją definicję legalną w art. 2 lit. l) projektu, w myśl którego pojęcie to oznacza: „oznacza materiał stanowiący pornografię dziecięcą lub przedstawienie pornograficzne w rozumieniu w art. 2 lit. c) i e) dyrektywy 2011/93/UE”. W art. 2 lit. c) Dyrektywy Parlamentu Europejskiego i Rady 2011/93/UE z dnia 13 grudnia 2011 r. w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej, zastępującej decyzję ramową Rady 2004/68/WSiSW[2], sformułowana jest definicja pornografii dziecięcej[3], zaś w art. 2 lit. e) zdefiniowane jest pojęcie „przedstawienia pornograficznego”[4].

Projektowane rozporządzenie ma ustanawiać i regulować obowiązki dostawców usług hostingu, usług dostępu do internetu oraz dostawców usług łączności interpersonalnej w zakresie wykrywania i zgłaszania przypadków niegodziwego traktowania dzieci w celach seksualnych oraz usuwania materiałów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych, a także uniemożliwiania dostępu do materiałów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych.

Projekt wskazuje następujące kategorie podmiotów, na których ciążą obowiązki określone w Rozporządzeniu:

• dostawcy odpowiednich usług społeczeństwa informacyjnego (przez, które rozumie się odpowiednie usługi społeczeństwa obywatelskiego znaczą, tyle co: usługi hostingu, usługi łączności interpersonalnej, sklep z aplikacjami[5] oraz usługi dostępu do Internetu);
• dostawcy usług hostingu (usługą hostingu polega na przechowywaniu informacji przekazanych przez odbiorcę usługi oraz na jego żądanie[6]);
• dostawcy usług łączności interpersonalnej (usługa łączności interpersonalnej oznacza usługę zazwyczaj świadczoną za wynagrodzeniem, która umożliwia bezpośrednią interpersonalną i interaktywną wymianę informacji za pośrednictwem sieci łączności elektronicznej między skończoną liczbą osób, w ramach której osoby inicjujące połączenie lub uczestniczące w nim decydują o jego odbiorcy lub odbiorcach, natomiast nie obejmuje ona usług, które umożliwiają interpersonalną i interaktywną komunikację wyłącznie jako podrzędną funkcję dodatkową, która jest nieodłącznie związana z inną usługą[7], w tym usługi, które umożliwiają bezpośrednią interpersonalną i interaktywną wymianę informacji, będąc jedynie niewielką funkcją pomocniczą nieodłącznie związaną z inną usługą);
• dostawcy usług do Internetu (usługa dostępu do Internetu w rozumieniu art. 2 ust. 2 pkt 2 rozporządzenia (UE) Parlamentu Europejskiego i Rady 2015/2120[8], do którego odsyła Rozporządzenie, oznacza publicznie dostępną usługę łączności elektronicznej, która zapewnia dostęp do Internetu, a tym samym łączność z praktycznie wszystkimi zakończeniami sieci Internetu, bez względu na stosowaną technologię sieci i urządzenia końcowe)[9].

Wyżej wskazane podmioty niekoniecznie muszą mieć siedzibę na obszarze jednego z państw członkowski UE. Wymagane jest natomiast prowadzenie przez nie działalności na terenie Unii Europejskiej[10].

Obowiązki wprowadzane przez Rozporządzenie mają niejednolity charakter. Można je podzielić na:

 

1. obowiązki w zakresie oceny i ograniczenia ryzyka wykorzystania usługi w celu niegodziwego traktowania dziecka w celach seksualnych;

 

W myśl art. 3 ust. 1 projektu: „Dostawcy usług hostingu i dostawcy usług łączności interpersonalnej identyfikują, analizują i oceniają ryzyko wykorzystania usługi w celu niegodziwego traktowania dzieci w celach seksualnych w internecie w odniesieniu do każdej z takich usług, które oferują.”. W ust. 2 wskazano kryteria, które to dostawca usług hosting i usług łączności interpersonalnej musi wziąć pod uwagę podczas tej oceny. Z racji tego, że projektodawca posłużył się w rzeczonym przepisie zwrotem „w szczególności”, katalog ten ma charakter otwarty.

Kwestię obowiązku ograniczania ryzyka dostępu do materiałów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych reguluje art. 4 Rozporządzenia. W myśl ust. 1 wspomnianego artykułu: „Dostawcy usług hostingu oraz dostawcy usług łączności interpersonalnej stosują uzasadnione środki ograniczające ryzyko, dostosowane do ryzyka określonego zgodnie z art. 3, w celu jego zminimalizowania. Środki takie obejmują niektóre lub wszystkie z poniższych elementów:

• dostosowanie, za pośrednictwem odpowiednich środków technicznych i operacyjnych oraz przy pomocy personelu, należących do dostawcy usługi systemów moderowania treści lub systemów rekomendacji, jego procesów decyzyjnych, działania lub funkcji usługi, czy też treści lub egzekwowania jej warunków;
• wzmocnienie wewnętrznych procesów dostawcy usługi lub wewnętrznego nadzoru nad funkcjonowaniem usługi;
• inicjowanie lub dostosowywanie współpracy – zgodnie z prawem konkurencji – z innymi dostawcami usług hostingu lub dostawcami usług łączności interpersonalnej, organami publicznymi, organizacjami społeczeństwa obywatelskiego lub, w stosownych przypadkach, podmiotami, którym przyznano status zaufanych podmiotów sygnalizujących zgodnie z art. 19 rozporządzenia (UE) .../... [w sprawie jednolitego rynku usług cyfrowych (akt o usługach cyfrowych) i zmieniającego dyrektywę 2000/31/WE]”.

 

2. obowiązki w zakresie wykrywania wykorzystywania usługi w celu niegodziwego traktowania dziecka w celach seksualnych;

 

W myśl art. 7 ust. 1: „Organ koordynujący [do spraw związanych z niegodziwym traktowaniem dzieci w celach seksualnych][11] głównego miejsca prowadzenia działalności ma prawo zwrócić się do właściwego organu sądowego państwa członkowskiego, który go wyznaczył, lub do innego niezależnego organu administracyjnego tego państwa członkowskiego o wydanie nakazu wykrywania zobowiązującego dostawcę usług hostingu lub dostawcę usług łączności interpersonalnej podlegającego jurysdykcji tego państwa członkowskiego do zastosowania środków określonych w art. 10, w celu wykrywania przypadków niegodziwego traktowania dzieci w celach
seksualnych w internecie w ramach konkretnej usługi”.

 

3. obowiązki związane z wydaniem nakazu wykrycia;

 

4. obowiązki sprawozdawcze;

 

Kolejną kategorią obowiązków są obowiązki sprawozdawcze. Pierwszy z obowiązków sprawozdawczych został przewidziany w art. 5 ust. 1 Rozporządzenia. Zgodnie z tym przepisem: „Dostawcy usług hostingu i podmioty świadczące usługi łączności interpersonalnej przekazują w terminie trzech miesięcy od daty, o której mowa w art. 3 ust. 4 [data przeprowadzenia pierwszej oceny ryzyka], organowi koordynującemu głównego miejsca prowadzenia działalności sprawozdanie określające, co następuje:

a) proces i wyniki oceny ryzyka przeprowadzonej lub zaktualizowanej zgodnie z art. 3, w tym oceny wszelkiego potencjalnego pozostałego ryzyka, o którym mowa w art. 3 ust. 5;

b) wszelkie środki ograniczające ryzyko wdrożone na podstawie art. 4.”.

 

5. obowiązki w zakresie usuwania materiałów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych;

 

Obowiązek ten aktualizuję się po wydaniu przez właściwy organ sądowy nakazu usunięcia przez dostawcę usług hostingu podlegającego jurysdykcji tego państwa członkowskiego, co najmniej jednego konkretnego elementu materiału, który, po starannej ocenie, organ koordynujący, sądy lub inne niezależne organy administracyjne, uznały za materiał przedstawiający niegodziwe traktowanie dzieci w celach seksualnych, bądź do uniemożliwienia dostępu do tego materiału we wszystkich państwach członkowskich. W myśl art. 14 ust. 2: „Dostawca usługi wykonuje nakaz usunięcia tak szybko, jak to możliwe, a w każdym razie w ciągu 24 godzin od jego otrzymania.”.

 

6. obowiązki w zakresie blokowania materiałów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych;

 

Obowiązki w zakresie blokowania materiałów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych aktualizują się po wydaniu przez właściwy organ sądowy lub niezależny organ administracyjny nakazu blokowania określonych stron internetowych zawierających materiały przedstawiające niegodziwe traktowanie dzieci w celach seksualnych (art. 16 ust. 1).

 

7. pozostałe obowiązki.

 

5. Organy powoływane w projekcie.

 

W opiniowanym projekcie rozporządzenia, projektodawca przyjmuje dwupoziomowość organów uprawnionych do kontroli realizacji obowiązków. Przewiduje się bowiem istnienie organów funkcjonujących na szczeblu wspólnotowym oraz organów funkcjonujących na poziomie poszczególnych państw członkowskich.

Na poziomie wspólnotowym organem takim jest Unijne Centrum na rzecz Zapobiegania Niegodziwemu Traktowaniu Dzieci w Celach Seksualnych oraz Walki z tym Zjawiskiem. Według projektu, ma ono być organem Unii Europejskiej i posiadać zdolność prawną (art. 41 ust. 2). Siedziba Unijnego Centrum ma się mieścić w Hadze w Holandii (art. 42). Założenia Unijnego Centrum określono w art. 40 ust. 2 zgodnie, z którym: „Unijne Centrum przyczynia się do osiągnięcia celu niniejszego rozporządzenia przez wspieranie i ułatwianie wdrażania jego przepisów dotyczących wykrywania, zgłaszania, usuwania lub uniemożliwiania dostępu i blokowania dostępu do niegodziwego traktowania dzieci w celach seksualnych w internecie oraz gromadzenia i wymiany informacji i wiedzy eksperckiej, a także ułatwiania współpracy między właściwymi podmiotami publicznymi i prywatnymi w zakresie zapobiegania niegodziwemu traktowaniu dzieci w celach seksualnych, w szczególności w internecie, i zwalczanie takiego traktowania”. Zadania Unijnego Centrum zostały określone w art. 43 projektu.

Wśród organów krajowych przewidzianych przez Rozporządzanie można wskazać:

• Organ odpowiadający za stosowanie i egzekwowanie rozporządzenia;
• Organ koordynujący;
• właściwy organ sądowy lub niezależny organ administracyjny – określany przez prawodawstwo poszczególnych państw członkowskich.

Spośród wymienionych organów należy skupić się na organie koordynującym. Zgodnie z art. 26 ust. 1 Rozporządzenia: „Państwa członkowskie zapewniają, aby wyznaczone przez nie organy koordynujące wykonywały swoje zadania wynikające z niniejszego rozporządzenia w sposób obiektywny, bezstronny, przejrzysty i terminowy, przy pełnym poszanowaniu praw podstawowych wszystkich stron, których sprawa dotyczy. Państwa członkowskie zapewniają, aby organy koordynujące dysponowały odpowiednimi zasobami technicznymi, finansowymi i ludzkimi w celu wykonywania swoich zadań”. Natomiast zgodnie z ust. 2, podczas wypełniania swoich zadań i wykonywania swoich uprawnień zgodnie z niniejszym rozporządzeniem organy koordynujące działają w sposób w pełni niezależny.

Uprawnieniom organów koordynujących jest poświęcona sekcja 2 rozdziału III Rozporządzenia. Katalog uprawnień obejmuje między innymi:

• żądanie informacji od dostawców usług, kontroli obiektów, w których prowadzą oni działalność gospodarczą (w tym uprawnienia do zbadania, zajęcia, wykonania lub uzyskania kopii informacji związanych z podejrzeniem naruszenia rozporządzenia w jakiejkolwiek postaci),
• uprawnienie do nakazywania zaprzestawania naruszeń rozporządzenia,
• uprawnienie do nakładania grzywny lub zwrócenia się do sądu o jej nałożenie,
• uprawnienie do nakładania okresowej kary pieniężnej,

uprawnienie do przeprowadzania poszukiwań w materiałach publicznie dostępnych w ramach usług hostingu, w celu wykrycia rozpowszechniania znanych lub nowych materiałów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych.

 

6. Ocena projektu

 

Wprowadzane przepisy prawne na gruncie Unii Europejskiej nie mogą naruszać podstawowych praw i wolności człowieka i obywatela, zagwarantowanych przez prawo międzynarodowe. Natomiast w Polsce wprowadzane przepisy nie mogą ponadto być sprzeczne z Konstytucją Rzeczypospolitej Polskiej, która gwarantuje ochronę życia prywatnego, tajemnicy komunikowania się, informacji o sobie, wolność słowa, wyznania, zrzeszania się oraz chroni prawo własności, a także wprowadza zakaz cenzury.

Zgodnie z projektem przedmiotowego rozporządzenia dostawcy usług hostingu, usług dostępu do internetu oraz dostawcy usług łączności interpersonalnej będą zobowiązani do inwigilacji wszystkich użytkowników platform usługowych w celu oceny, czy dany użytkownik nie wykorzystuje tych usług do niegodziwego traktowania dzieci w celach seksualnych. Oznacza to, że wszelkie treści umieszczane w internecie i innych platformach służących komunikacji będą podlegały ocenie pod względem niegodziwego traktowania dzieci w celach seksualnych. Nie tylko treści dostępne publicznie, ale również prywatna korespondencja między członkami rodziny, wiadomości wysyłane między przedsiębiorcami, stanowiące tajemnicę zawodową lub przedsiębiorstwa, portale randkowe bądź serwisy gier komputerowych, gdyż w art. 3 niniejszego rozporządzenia prawodawca wyraźnie wskazuje, iż jej postanowienia będą odnosiły się do każdej usługi. Zatem projekt zakłada, iż każda czynność, informacja, wiadomość, każdy plik umieszczany na platformach cyfrowych będzie postrzegany jako potencjalne zagrożenie wymagające sprawdzenia, co polegałoby na jego przeanalizowaniu, czyli prześledzeniu treści. Takie założenie prowadzi do traktowania każdego użytkownika jak potencjalnego przestępcy.

Projekt, jak wskazano wyżej, nakłada na dostawców usług internetowych obowiązek oceny i ograniczenia ryzyka wykorzystania usługi w celu niegodziwego traktowania dziecka w celach seksualnych. Jednocześnie – jak zauważa European Digital Rights, największa europejska sieć organizacji broniących praw i wolności w internecie – wymogi, odnoszące się do oceny ryzyka, są krótkie i niejasne, odsyłające do potencjalnych przyszłych wytycznych Komisji Europejskiej. W uzasadnieniu projektu stwierdzono, iż ryzykowne są te portale, które są podatne na nadużycia głównie ze względu na cechy techniczne oraz strukturę wiekową użytkowników. Z wypowiedzi przedstawicieli Komisji Europejskiej wynika, że szyfrowanie typu end-to-end byłoby postrzegane jako czynnik wpływający na zaklasyfikowanie usług takich jak WhatsApp lub Signal jako ryzykownych. Byłyby one zachęcane, a w przypadku oporu, zmuszane do skanowania prywatnych wiadomości użytkowników.[12]

Kilkadziesiąt organizacji broniących praw człowieka oraz ekspertów skupionych wokół Global Encryption Coalition, po dokładnej analizie projektu, alarmuje o zagrożeniach związanych z wprowadzeniem tegoż projektu w życie, wskazując, że „podejście przyjęte przez Komisję w proponowanym rozporządzeniu miałoby druzgocący wpływ na bezpieczeństwo komunikacji i prywatność użytkowników.”[13]

Zwraca się uwagę na niespójność z zasadą proporcjonalności, podstawową zasadą prawa unijnego. Projektowane środki mogą prowadzić do nadużywania władzy, fałszywych alarmów oraz do całkowitego nadzoru prywatnej korespondencji wszystkich obywateli..

Niezależnie od powyższego, sto czternaście organizacji pozarządowych oraz zawodowych – w tym International Press Institute, Article 19, The European Federation of Journalists, Netherlands Helsinki Committee, Fundacja Panoptykon, Wikimedia – wezwało[14] Komisję Europejska do wycofania projektu, wskazując m.in., iż:

 

• Sygnaliści i źródła chcące anonimowo dzielić się historiami korupcji w rządzie i administracji publicznej nie będą już mogli ufać usługom komunikacji online.
• Bezpieczne komunikatory (takie jak Signal) zostałyby zmuszone do zaprzestania oferowania swoich usług pozostawiając użytkowników bez żadnych alternatywnych rozwiązań. Naraziłoby to na ryzyko każdego, kto polega na takich usługach: prawników, dziennikarzy, obrońców praw człowieka, pracowników organizacji pozarządowych (w tym tych, którzy pomagają ofiarom), rządy i nie tylko.
• Poprzez podważenie szyfrowania typu end-to-end, na którym dziennikarze polegają, aby bezpiecznie komunikować się ze źródłami, poważnie zagrożona zostanie ochrona jednych i drugich, co będzie miało destrukcyjny wpływ na wolność mediów;
• Przyjęcie projektu i wdrożenie przewidzianych w nim procesów otworzy rządom na całym świecie drogę do wprowadzania kolejnych kryteriów skanowania m.in. w celu walki z opozycją polityczną lub wykrywania jakichkolwiek zachowań które rząd chciałby stłumić.
• Zagrożenia te stanowią szczególne ryzyko dla grup pozbawionych praw, prześladowanych i marginalizowanych na całym świecie.

Osobną listę zagrożeń związanych z projektem omówiona została przez Internet Society[15].

Zauważyć ponadto wypada, iż usługodawcy mieliby sporządzać sprawozdania z ocen ryzyka i wysyłać je organom koordynującym, które będą przekazywać je Unijnemu Centrum. Sporządzanie takich sprawozdań wymaga permanentnego analizowania wszystkich treści przesyłanych za pomocą przekaźników cyfrowych. Przyjęte w projekcie rozwiązanie odnośnie realizacji obowiązku sprawozdawczego względem więcej niż jednego organu, stanowi przejaw zbędnego formalizmu i skomplikowania realizacji norm wysłowionych w projektowanym rozporządzeniu. Ponadto taka konstrukcja może sugerować brak zaufania, już na etapie legislacyjnym, do wiarygodności informacji przedstawianych Unijnemu Centrum w przyszłości przez organ koordynujący.

Obecnie nie istnieją żadne techniczne rozwiązania pozwalające na jednoczesne zachowanie szyfrowania end-to-end (pozwalającego na odszyfrowanie danych jedynie przez nadawcę i odbiorcę wiadomości) i spełnienie wymogów przewidzianych w projekcie. Zatem dostawcy zmuszeni byliby do całkowitego usunięcia szyfrowania lub stosowania jego słabszej wersji, co zapewniłoby nieograniczony dostęp do prywatnej komunikacji organom ścigania, ale tworzyłoby też technologiczną lukę wystawiającą użytkowników internetu na ataki ze strony przestępców lub przedstawicieli służb wrogich państw. Takie samo zagrożenie tworzy technologia skanowania wiadomości użytkownika przed jej zaszyfrowaniem i wysłaniem do odbiorcy. Europejski Inspektor Ochrony Danych stwierdził, że szyfrowanie jest głównym narzędziem, zapewniającym bezpieczeństwo informacji i stanowi niezbędny czynnik, umożliwiający funkcjonowanie gospodarki cyfrowej, zapewniając poszanowanie praw podstawowych, jak ochrona prywatności i wolność słowa[16].

Należy również dodać, że w projektowanym rozporządzeniu nie przewiduje się stworzenia rejestru stron internetowych zawierających materiały przedstawiające niegodziwe traktowanie dzieci w celach seksualnych, na wzór polskiego Rejestru Domen Służących do Oferowania Gier Hazardowych Niezgodnych z Ustawą. Działania Unii Europejskiej ograniczać się będą wyłącznie do stworzenia bazy danych zgłoszeń, która zawierać będzie zgłoszenia przekazywane mu przez dostawców usług hostingu i dostawców usług łączności interpersonalnej na podstawie art. 12 ust. 1 oraz bazy dany wskaźników, która zawiera tylko wskaźniki umożliwiające uznać określone materiały za przedstawiające niegodziwe traktowanie dzieci w celach seksualnych. Taki stan rzeczy powodować będzie nadmierną subiektywizację oceny, czy dane materiały są materiałami przedstawiającymi niegodziwe traktowanie dzieci w celach seksualnych, czy też nie.

Projekt ten ingerując w podstawowe, niżej wskazane, prawa i wolności człowieka i obywatela jest nie do pogodzenia z powszechnie obowiązującym prawem międzynarodowym i polskim.

 

1. 1. Prawo do prywatności i wolność wyrażania opinii.

 

Każdy ma prawo do poszanowania prywatności, a więc życia rodzinnego oraz zawodowego, a także wyrażania swoich poglądów i idei poprzez wypowiadanie ich, przekazywanie za pomocą narzędzi do tego przeznaczonych, jak urządzenia cyfrowe, bez ingerencji władz państwowych na podstawie art. 8 i 10 EKPC. Powszechna Deklaracja Praw Człowieka w art. 12 i 19 także stoi na straży ochrony prywatności, życia rodzinnego, wyrażania opinii i rozpowszechniania informacji wszelkimi środkami, bez względu na granice. Podobna ochrona znajduje się w Konwencji nr 108 RE w art. 1, 6 i 7, która gwarantuje każdej osobie poszanowanie prawa do prywatności w związku z automatycznym przetwarzaniem dotyczących jej danych osobowych. Konwencja ta również chroni przed ujawnieniem danych osobowych, dotyczących poglądów politycznych, przekonań religijnych, pochodzenia rasowego, zdrowia, czy życia seksualnego oraz wprowadza obowiązek zabezpieczenia takich danych przed rozpowszechnianiem. MPPOiP także wprowadza prawo posiadania własnych poglądów i swobodnego ich rozpowszechniania drukiem, ustnie, pismem, w postaci dzieła sztuki lub w inny sposób w art. 19 ust. 1 i 2 oraz przyznaje każdemu prawo do ochrony przed wszelkimi rodzajami ingerencji w życie prywatne, nie tylko bezprawnymi, ale również samowolnymi, co należy podkreślić.

Prawo do prywatności i wolność wyrażania opinii jest chroniona metodą szyfrowania end to end, polegającą na możliwości odczytania wiadomości jedynie przez wysyłającego i odbiorcę. Projekt rozporządzenia zakłada odszyfrowywanie wiadomości w celu ich oceny pod względem niegodziwego traktowania dzieci w celach seksualnych. Usługodawcy w sytuacji stwierdzenia zagrożenia mogą przesłać dane takiej osoby do organów ścigania. Działania takie naruszają zaufanie użytkowników do usługodawców oraz dostawców i korzystających z serwisów do władz państwowych, gdyż stanowi to ingerencję w prywatność[17].

Na gruncie prawa polskiego art. 54 Konstytucji RP zapewnia wolność słowa i zakaz cenzury, art. 51 natomiast chroni informacje o sobie, gdyż władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż jest to niezbędne w demokratycznym państwie prawnym.

Projekt rozporządzenia wprowadza zasadę, iż nad wszelkimi treściami przekazywanymi za pomocą urządzeń cyfrowych, organy będą miały pełna kontrolę w zakresie ich przechowywania i wykorzystywania. Tymczasem, jak zauważa Centre for Democracy & Technology, dostęp do bezpiecznych, szyfrowanych usług komunikacyjnych ma kluczowe znaczenie nie tylko dla prywatności, ale również wolności słowa oraz bezpiecznego handlu[18].

Jako niegodziwe traktowanie dzieci w celach seksualnych może być potraktowana zwykła kłótnia rodzinna, przesyłanie treści o charakterze seksualnym między dorosłymi. Baza prywatnych danych bez odpowiednich zabezpieczeń może zostać wykradziona przez grupy przestępcze lub takie dane mogą zostać wykorzystane przeciwko osobie, której dotyczą ze względu na jej przekonania.

Prawo do prywatności jest także kluczowe dla funkcjonowania wolnych mediów. Według projektu, dostawcy będą zobowiązani również do usuwania i blokowania materiałów na ich platformach. Committee to Protect Journalists oraz kilkadziesiąt innych organizacji broniących praw człowieka, rekomenduje raczej ułatwienie użytkownikom raportowania przypadków nadużycia wobec dzieci, niż wprowadzania środków do przełamywania szyfrowania, gdyż takie zabezpieczenia mają kluczowy wpływ na unikanie inwigilacji w celu zachowania wolnych mediów oraz ochrony przez dziennikarzy źródeł informacji[19].

Możliwość komunikowania się bez nieuzasadnionej ingerencji ma również znaczenie dla rozwoju bezpiecznych i dynamicznych społeczności oraz przemysłu. Prywatność i bezpieczeństwo wzajemnie się wzmacniają. Osoby, atakowane na platformach cyfrowych, uzależnione są od technologii, chroniących prywatność ich samych i ich rodzin oraz takie technologie są niezbędne w walce o prawa człowieka[20].

Dodać wypada, że w sprawie projektu wspólna opinię[21] przyjęły Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD). EROD i EIOD popierając cele i zamiary leżące u podstaw wniosku, wyrażają obawy co do wpływu planowanych środków na prywatność i bezpieczeństwo danych osobowych. Ich zdaniem, projekt w obecnej formie może stwarzać większe ryzyko dla osób fizycznych niż dla przestępców ściganych na gruncie projektowanych przepisów.

 

1. 2. Tajemnica zawodowa, tajemnica przedsiębiorstwa oraz tajemnica korespondencji.

 

Konstytucja RP w art. 49 zapewnia o ochronie tajemnicy komunikowania się i tylko w przypadkach określonych w ustawie i w sposób określony można od tej zasady odstąpić. Cel projektu rozporządzenia, jakkolwiek szlachetny, nie może być usprawiedliwieniem dla wprowadzania mechanizmów inwigilacyjnych, stosowanych wobec każdej przekazywanej informacji lub wiadomości. Prowadziłoby to do przejścia od zasady państwa demokratycznego do ustroju zbliżonego do totalitarnego, do którego odnoszą się słynne słowa Mussoliniego: „Nic bez państwa, nic poza państwem, nic przeciw państwu”.

Art. 12 Powszechnej Deklaracji Praw Człowieka wyraża, iż nie wolno samowolnie ani bezprawnie ingerować w korespondencję. Zasada ta jest również umieszczona w art. 17 MPPOiP oraz w Konwencji nr 108 RE, której zadaniem jest ochrona danych przesyłanych cyfrowo.

Wrażliwymi danymi są również dane związane z wykonywaniem określonego zawodu lub prowadzeniem przedsiębiorstwa. Tajemnica zawodowa i przedsiębiorstwa jest chroniona na poziomie krajowym w szeregu przepisów, związanych z wykonywaniem szczególnie zawodów prawniczych oraz medycznych, ale również istnieje poważne ryzyko z wprowadzeniem projektu rozporządzenia do obrotu prawnego, gdyż informacje związane z obronnością kraju są umieszczane i przekazywane za pomocą urządzeń cyfrowych. Obecnie wszelkie informacje, dotyczące głów państw, agencji wojskowych, antyterrorystycznych, rządowych, banków, giełdy, organizowanych aukcji, są umieszczane na platformach cyfrowych. Projekt rozporządzenia nie zawiera opisu zabezpieczeń stosowanych do informacji niejawnych i poufnych, które są przeznaczone do wglądu tylko ściśle wybranym osobom[22].

Inwigilacji na podstawie projektu rozporządzenia podlegać będą również informacje, przekazywane klientom przedsiębiorstw oraz wszelkie inne informacje, stanowiące tajemnicę zawodową jak np. przebyte choroby pacjenta oraz aktualny stan zdrowia. Skanowaniu podlegać będą również informacje o prowadzeniu przedsiębiorstwa. W efekcie mogą zostać wykorzystane przez niepowołane osoby lub wykradzione przez grupy przestępcze, czego skutkiem może być upadłość przedsiębiorstwa. Tymczasem UODO w art. 54 ust. 2 stanowi o obowiązku zachowania tajemnicy zawodowej. Nie sposób zatem uznać projektowanych rozwiązań za proporcjonalne do celu regulacji[23].

 

1. 3. Prawo własności intelektualnej oraz ochrona interesów gospodarczych.

 

Protokół dodatkowy do EKPC w art. 1 wprowadził ochronę własności, która zawarta jest również w art. 17 ust. 2 Powszechnej Deklaracji Praw Człowieka i stanowi, iż nikogo nie wolno pozbawić jego własności. Konstytucja RP również w art. 64 zawiera zasadę, iż każdy ma prawo do własności, innych praw majątkowych oraz dziedziczenia. Przepisy odnoszą się również do własności intelektualnej, gdyż na platformach cyfrowych znajdują się informacje odnośnie patentów, utworów, wzorów przemysłowych oraz użytkowych. Poprzez śledzenie wszystkich treści obecnych na platformach cyfrowych może dojść do wycieku danych chronionych prawem autorskim i prawami pokrewnymi.

Wprowadzenie przedmiotowego projektu rozporządzenia w życie – zauważa Council of European Professional Informatics Societies skupiające krajowe zrzeszenia informatyków z 28 krajów – narazi na niebezpieczeństwo miliony europejskich użytkowników internetu i tysiące firm oraz podważy zaufanie do infrastruktury IT konieczne dla procesu digitalizacji państwowej administracji[24].

1. 4. Brak diagnozy przyczyn zjawiska niegodziwego traktowania dzieci w celach seksualnych.

Pomimo, że projekt już samym swoim tytule podkreśla konieczność zapobiegania niegodziwemu traktowaniu dzieci, to w istocie koncentruje się na wykrywaniu i utrudnianiu takiego traktowania dzieci, w ogóle nie próbując odpowiedzieć na pytanie o jego przyczynę. Jakkolwiek działania następcze także są potrzebne, to jednak, jak się wydaje, nie będą skuteczne tak długo jak długo nie znajdzie się odpowiedzi na pytanie o przyczyny dla których niektórzy wykorzystują seksualnie dzieci, co ich do tego popycha i jakie zewnętrzne uwarunkowania sprzyjają istnieniu tego rodzaju patologii.

Można zasadnie przypuszczać, że zacieśnianie kontroli oraz podważanie elementarnych praw i wolności całych społeczeństw nie tyle powstrzyma wykorzystywanie seksualnego, co zepchnie je głębiej do podziemia, gdzie będzie je jeszcze trudniej wykryć. Projekt – kreując nieproporcjonalne, inwazyjne mechanizmy podglądu całej aktywności wszystkich użytkowników intenetu – stymulował będzie rozwój istniejących (np. TOR, dark web, VPN) i powstawanie nowych technologii służących ominięciu kontroli lub dzielenia się nielegalnymi treściami.

Faktyczne zapobieganie nie powinno polegać na przeglądaniu korespondencji każdego obywatela, ale na zidentyfikowaniu przyczyn zjawiska wykorzystywania seksualnego i opracowaniu rozwiązań mających je zminimalizować. „I może się okazać, że w świecie, w którym seksualizacja dzieci przynosi ogromne zyski branży reklamowej, modowej i rozrywkowej wcale nie musimy szukać tak daleko, a rozwiązanie może być znacznie bliżej, niż nam się wydaje. Być może, jeśli przestaniemy normalizować taką seksualizację w celach zarobkowych, problem krzywdzenia dzieci zacznie się przynajmniej zmniejszać.”[25] Podobny efekt z pewnością miałoby podjęcie realnych kroków zmierzających do ograniczenia niczym niepohamowanego dostępu dzieci do pornografii otwierający je na świat, w którym mogą stać się ofiarą niegodziwego traktowania w celach seksualnych.

Niestety, przekazany przez Komisję Europejską Parlamentowi Europejskiemu i Radzie projekt nie odnosi się do żadnego z powyższych problemów.  

 

7. Podsumowanie.

 

Niegodziwe traktowanie dzieci w celach seksualnych stanowi tą kategorię przestępstw, które wymagają najsurowszego potępienia i ukarania i koniecznym jest podejmowanie działania mających im zapobiegać. Szczytny cel nie powinien jednak stanowić legitymacji dla wprowadzania rozwiązań podważających najważniejsze prawa i wolności obywatelskie oraz fundamenty demokratycznego porządku.  

Skanownie wszystkich informacji, wiadomości, materiałów udostępnianych, umieszczanych i przesyłanych za pomocą dostawców usług hostingu, usług dostępu do internetu oraz dostawców usług łączności interpersonalnej będzie miało daleko idące w skutkach konsekwencje prawne przez naruszenie podstawowych praw i wolności człowieka jak wolność słowa, wyrażania opinii, wyznania, sztuki, nauki, zrzeszania się, prawo do prywatności, prawo własności intelektualnej, ochrona danych osobowych, tajemnica korespondencji, zawodowa i przedsiębiorstwa. Istnieje również poważne ryzyko naruszenia zasady wolności mediów poprzez blokowanie i usuwanie treści niezwiązanych z niegodziwym traktowaniem dzieci w celach seksualnych.

Przyjęcie projektu rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego przepisy mające na celu zapobieganie niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczanie (COM/2022/209 final) nie jest środkiem, który w sposób proporcjonalny i zgodny z obowiązującym prawem międzynarodowym oraz prawem krajowym przyczyni się do zwalczania i zapobiegania niegodziwemu traktowaniu dzieci w celach seksualnych.

 

r. pr. Katarzyna Klimowicz

Analityk Instytutu Ordo Iuris

adw. Rafał Dorosiński

Członek Zarządu Instytutu Ordo Iuris