20 czerwca 2024 r. Rada UE miała głosować w sprawie dalszych losów kontrowersyjnego projektu rozporządzenia potocznie nazywanego Chat Control. Choć założeniom projektu trudno odmówić słuszności, proponowane do tej pory rozwiązania były oceniane jako prowadzące do nadmiernej ingerencji w sferę prywatności użytkowników. Głosowanie w sprawie przyjęcia projektu ostatecznie się nie odbyło a jego nowy termin nie został wyznaczony.
Projekt rozporządzenia Chat Control zakłada przyjęcie na poziomie Unii zasady zapobiegania i zwalczania wykorzystywania seksualnego nieletnich. Projekt, który miał być w czerwcu 2024 r. rozpatrywany przez Radę UE nie jest pierwszą próbą przyjęcia unijnych regulacji w tym zakresie. W maju 2022 r. Komisja Europejska przedłożyła Radzie i Parlamentowi Europejskiemu wniosek o przyjęcia rozporządzenia, który zakładał zobowiązanie dostawców usług internetowych (takich jak usługi hostingowe i usługi komunikacji) do zapobiegania rozpowszechnieniu, wykrywania, zgłaszania i usuwania materiałów przedstawiających wykorzystywanie seksualne nieletnich (ang. child sexual abuse material, CSAM). Na podstawie zaproponowanej przez Komisję Europejską regulacji miała też powstać nowa unijna agencja wspierająca wdrażanie rozporządzenia. Chociaż główne cele regulacji zostały ocenione pozytywnie, część zarówno opinii publicznej jak i organów unijnych podkreślała, iż przyjęte rozwiązania – w szczególności umożliwienie skanowania szyfrowanej komunikacji – stanowią zagrożenie dla prywatności użytkowników.
Następnie kompromisową treść rozporządzenia zaproponował rząd Belgii w ramach sprawowanej prezydencji w UE. Właśnie nad zmodyfikowanym brzmieniem projektu, który jak zapowiedziano, ma zapewnić proporcjonalność stosowanych środków i poszanowanie praw podstawowych obywateli UE, miała w czerwcu 2024 r. głosować Rada UE.
Pomimo odsunięcia w czasie terminu głosowania, wszystko wskazuje na to, iż Unia Europejska szuka sposobu na przyjęcie nowych regulacji zapobiegających CSAM. jeżeli unijne organy osiągną kompromis i rozporządzenie Chat Control zostanie ostatecznie przyjęte, na dostawcach usług hostingowych i usług komunikacji będzie ciążył cały szereg nowych obowiązków, w tym m.in. obowiązek przeprowadzania analizy i oceny ryzyka wykorzystania każdej świadczonej usługi do celów niegodziwego traktowania dzieci w celach seksualnych w Internecie.
Jeśli po przeprowadzonej ocenie dostawca zidentyfikuje ryzyko wykorzystania usługi do wskazanych powyżej celów, będzie zobowiązany podjąć wszelkie uzasadnione środki ograniczające to ryzyko. Jako takie środki projekt rozporządzenia wskazuje m.in. wprowadzanie lub dostosowywanie funkcji, które:
- umożliwiają użytkownikom powiadamianie dostawcy usług o wykorzystywaniu seksualnym dzieci w Internecie dzięki łatwo dostępnych i dostosowanych do wieku narzędzi;
- umożliwiają użytkownikom kontrolowanie, jakie informacje o nich są udostępniane innym użytkownikom i w jaki sposób inni użytkownicy mogą się z nimi kontaktować, a także wprowadzanie domyślnych odpowiednich ustawień prywatności dla użytkowników poniżej 18 r.ż.;
- dostarczają użytkownikom informacji o mechanizmach powiadamiania i kierują użytkowników do telefonów zaufania i zaufanych organizacji, w przypadku, gdy użytkownicy wykryją materiały lub rozmowy wskazujące na potencjalne niegodziwe traktowanie dzieci w celach seksualnych w Internecie.
Najwięcej kontrowersji wzbudza jednak inny rodzaj obowiązku dostawców przewidziany w projekcie rozporządzenia Chat Control. Projekt zarówno w pierwotnym jak i zmodyfikowanym brzmieniu przewiduje możliwość nakazania im skanowania wiadomości. Specjaliści wskazują, iż przyjęcie takiej regulacji może oznaczać koniec komunikatorów stosujących metodę szyfrowania end-to-end. Wprawdzie preambuła nowej wersji rozporządzenia wprost wskazuje, iż przepisy nie mają na celu zakazania metody szyfrowania end-to-end, dostawcy wykorzystujący tę technologię podnoszą, iż po zmianach projekt rozporządzenia posługuje się wyłącznie nową nomenklaturą i nie rozwiązuje problemu braku możliwości pogodzenia wymagań wynikających z rozporządzenia z podstawowymi regułami szyfrowania end-to-end. Dostawcy komunikatorów stosujących szyfrowanie end-to-end rozważają choćby opuszczenie rynku UE w przypadku przyjęcia nowych regulacji.