Chat Control – Skydd för barn eller övervakningsstat?
Inledning
Chat Control, som är det öknamn som EU-förslaget CSAM-förordningen har fått i folkmun, är ett lagförslag som har debatterats flitigt under hösten. Förslaget är en del av EU:s strategi för att bekämpa innehåll med sexuella övergrepp på barn, på engelska Child Sexual Abuse Material (CSAM), som till följd av digitaliseringen blivit allt vanligare. Delning av CSAM över onlineforum har länge varit ett problem och det finns tecken på en dramatisk ökning av ”självgenererad” CSAM genom grooming. Av de fall av CSAM som rapporterades av leverantörer av elektroniska tjänster (ESPs) så var 68 % från chatt-, meddelanden- och emailtjänster, 22 % från sociala medier och spelplattformar och 10 % från övriga plattformar som tillhandahållits. I ljuset av detta har EU tagit fram ett lagförslag för att mer effektivt bekämpa CSAM.
Förslaget
Förslaget syftar till att förbättra den inre marknadens funktion genom att införa enhetliga EU-direktiv för att motverka CSAM och groomingaktiviteter. Det skapar skyldigheter för vissa ESPs, särskilt de som erbjuder hosting- och kommunikationstjänster, att upptäcka, rapportera och ta bort CSAM. Reglerna gäller för alla leverantörer som erbjuder dessa tjänster i EU, oavsett ursprung. Förslagets tre huvudmål är:
1) att säkerställa effektiv identifiering, rapportering och radering av sexuella övergrepp mot barn online, inklusive spridningen av känt eller nytt CSAM och grooming;
2) förbättra rättssäkerhet, transparens och ansvarsskyldighet samtidigt som grundläggande rättigheter skyddas; och att
3) minska spridningen och effekten av sexuella övergrepp mot barn genom att standardisera regler och förbättra samarbetsinsatser.
Chat Control
Anledningen till att förslaget kommit att kallas Chat Control och mottagit kraftig kritik är de spårningsskyldigheter som förslaget ställer upp där ESPs tvingas genomsöka hela eller delar av sina tjänster efter CSAM och grooming. Detta sker genom att den tillförordnade nationella myndigheten utfärdar en spårningsorder och ESPn därefter blir skyldig att, beroende på orderns specifika utformning, skanna allt innehåll för den specifika tjänsten, som exempelvis WhatsApp eller Google drive, för att upptäcka material som involverar CSAM.
Problematiken som uppstår är den urskillningslösa granskningen av materialet eftersom hela tjänsten, och inte specifika användare, omfattas av spårningen. Ett annat problem är att denna spårning är omöjlig för tjänsteleverantörer att utföra om tjänsten använder sig av krypteringslösningar. Krypterad kommunikation kan endast granskas genom två huvudsakliga metoder: A) antingen genom att bryta krypteringen för att läsa meddelanden i deras ursprungliga, okrypterade form eller B) att innehållet granskas direkt på kommunikationsenheter före krypteringsprocessen eller efter det att meddelanden har dekrypterats. När leverantörer av kommunikations- och molnlagringstjänster tvingas försvaga eller avbryta sina krypteringstekniker för att efterkomma bevakningsorder, uppstår betydande risker för användarnas sekretess och integritet och det kommer i praktiken innebära att kryptering inte kommer att kunna användas, eller kraftigt behöva försvagas, hos leverantörer vars tjänster är utsatta för spårningsorder.
Kritiken
Kritiker menar att CSAM-förordningens syfte är lovvärt men att utarbetandet av förslaget allvarligt kommer att riskera medborgarnas fri- och rättigheter. Den personliga integriteten som är skyddad enligt EKMR samt svensk grundlag kommer kraftigt inskränkas då mängder av oskyldiga meddelanden kommer att kontrolleras i jakt på CSAM. Resultatet av en spårningsorder blir en form av mass-övervakning i realtid som sker urskillningslöst. Brottsbekämpande myndigheter kommer även behöva lägga resurser på att filtrera faktiskt barnpornografi från exempelvis badbilder på barn från en semester. Utöver detta kommer dessutom informationssäkerheten påverkas om kryptering som används som skydd för att personuppgifter och annan känslig information inte hamnar hos obehöriga i praktiken förbjuds.
Nästa steg
CSAM-förordningen blev nedröstad av parlamentet i november och en ny version kommer så småningom arbetas fram och förhandlas i ett trilogmöte där den slutgiltiga versionen av lagen kommer fastställas. När det är gjort kommer säkert bloggen få anledning att återvända till Chat Control och balansgången mellan integritet och brottsbekämpning.
Denna artikel är skriven av Associate David Suh.