Trzeci z czterech artykułów blogowych w serii dokumentującej działania EFF w Europie. Dodatkowe posty można przeczytać tutaj: 

• Na ratunek Internetowi w Europie: jak EFF działa w Europie
• Na ratunek Internetowi w Europie: w obronie wolności słowa
• Na ratunek Internetowi w Europie: za większym wyborem, konkurencyjnością i prawem do innowacji

Technologia ma wspierać wolność, sprawiedliwość i innowację dla wszystkich ludzi świata – to jest misja EFF. Chociaż nasze działania zaprowadziły nas w najdalsze zakątki świata, w ostatnich latach pracowaliśmy nad rozszerzeniem działalności w Europie, budując zespół ds. polityki z kluczowymi kompetencjami w regionie i przenosząc nasze doświadczenie w dziedzinie rzecznictwa i technologii na europejską walkę o prawa cyfrowe.  

W tej serii postów przedstawimy czytelnikom poszczególnych graczy zaangażowanych w tę walkę oraz metody naszej pracy w Europie. Opiszemy też potencjalny wpływ wydarzeń w Europie na prawa cyfrowe na całym świecie. 

Wdrażanie podejścia „prywatność przede wszystkim” w walce ze szkodliwymi treściami w sieci

Naruszenia prywatności zdarzają się powszechnie na całym świecie. Nie omijają też Europy. Władze i instytucje nadzorcze w całym regionie coraz uważniej przyglądają się zagrożeniom, jakie wiążą się z projektowaniem i działaniem platform internetowych. Na celowniku znalazły się m.in. mechanizmy uzależniające użytkowników, negatywny wpływ mediów społecznościowych na zdrowie psychiczne dzieci i młodzieży, a także tzw. ciemne wzorce, czyli nieuczciwe techniki projektowe ograniczające konsumentom swobodę wyboru. Wiele z tych problemów ma wspólny mianownik: nadmierne gromadzenie i przetwarzanie naszych najbardziej prywatnych i wrażliwych danych przez korporacje, które czerpią z tego wymierne zyski. 

Jednym z niezbędnych kroków w rozwiązaniu tego powszechnego problemu jest ograniczenie ilości danych, jakie te podmioty mogą gromadzić, analizować i sprzedawać. Kluczową rolę w ochronie praw użytkowników w zakresie prywatności i danych osobowych odgrywa europejskie ogólne rozporządzenie o ochronie danych (RODO). Jednak jego realna skuteczność zależy przede wszystkim od tego, na ile konsekwentnie i skutecznie jest egzekwowane. Dlatego jednym z filarów naszych działań jest wzmocnienie egzekwowania RODO wszędzie tam, gdzie dane mogą być wykorzystywane do profilowania, dyskryminacji i naruszania podstawowych praw. 

Ochrona prywatności to dla nas nie tylko kwestia przepisów RODO — to także fundament rozmów o bezpieczeństwie w sieci i uczciwości cyfrowego świata. Akt o usługach cyfrowych (DSA) wprowadza istotne ograniczenia dotyczące wykorzystywania niektórych kategorii danych do profilowania użytkowników w celach reklamowych, a reklamy ukierunkowane do nieletnich zakazuje całkowicie. To właściwy kierunek – i właśnie na nim chcemy się oprzeć, włączając się w debatę nad przygotowywanym aktem o sprawiedliwości cyfrowej (Digital Fairness Act). 

Narzędzia weryfikacji wieku to nie panaceum

Podobnie jak w innych jurysdykcjach na świecie kwestia weryfikacji wieku wzbudza dziś w Unii Europejskiej wiele emocji. Rządy poszczególnych krajów coraz częściej opowiadają się za wprowadzeniem obowiązkowych mechanizmów sprawdzania wieku użytkowników. Wielka Brytania wprowadziła przepisy takie jak ustawa o bezpieczeństwie w Internecie (Online Safety Act, OSA), których celem jest uczynienie Wielkiej Brytanii „najbezpieczniejszym miejscem” na świecie do przebywania w sieci. Ustawa o bezpieczeństwie w Internecie (OSA) zobowiązuje platformy do zapobiegania kontaktowi użytkowników z określonymi nielegalnymi treściami, co najprawdopodobniej będzie wiązać się z koniecznością wdrożenia inwazyjnych systemów skanowania. Co gorsza, w niektórych sytuacjach upoważnia ona rząd brytyjski do nakazania platformom internetowym stosowania zatwierdzonego przez państwo oprogramowania do skanowania treści pod kątem materiałów nielegalnych. Takie starania podejmuje więcej państw. W ubiegłym roku Francja zakazała dostępu do mediów społecznościowych dzieciom poniżej 15 roku życia bez zgody rodziców. Zobowiązanie wprowadzenia podobnego zakazu podjęła Norwegia. 

Bezpieczeństwo dzieci to ważna sprawa, brakuje jednak dowodów na to, że weryfikacja wieku online realnie zwiększa ich bezpieczeństwo. EFF od dawna walczy z przepisami narzucającymi obowiązkową weryfikację wieku – od USA po Australię – i nie zamierza milczeć również wtedy, gdy podobne regulacje pojawiają się w Europie Nie chodzi tylko o wolność słowa. Chodzi o ochronę swobody przepływu informacji, niezbędnego wolnemu społeczeństwu. 

Sprzeciw wobec postępującym uprawnieniom do inwigilacji

Od lat obserwujemy niepokojącą tendencję polegającą na tym, że technologie stworzone z myślą o ochronie prywatności i danych osobowych są coraz częściej przedstawiane jako zagrożenie dla bezpieczeństwa. A ostatnie wydarzenia w Europie – takie jak pospieszne dążenie Niemiec do wprowadzenia biometrycznego nadzoru – sygnalizują niepokojący zwrot w kierunku rozszerzania uprawnień inwigilacyjnych. Tego typu działania są często uzasadniane narracją, która sprowadza złożone kwestie polityki cyfrowej wyłącznie do problemu bezpieczeństwa. Takie podejście prowadzi do niebezpiecznych kompromisów, które mogą podważyć prawo do prywatności i wolność słowa nie tylko w Unii Europejskiej, ale i poza jej granicami.

Choć organy ścigania w Europie mają dziś bezprecedensowy dostęp do danych, nadal forsują opowieść o świecie, który rzekomo „pogrąża się w ciemności”. Wraz z EDRi skrytykowaliśmy działania unijnej grupy wysokiego szczebla ds. „znikania w ciemności” („going dark”) i wystosowaliśmy wspólny list, w którym ostrzegamy przed przyznawaniem organom ścigania nieograniczonych uprawnień, co może prowadzić do masowej inwigilacji i naruszenia podstawowych praw obywatelskich. Uczestniczyliśmy także w dochodzeniach w sprawie oprogramowania szpiegowskiego Pegasus, a dyrektorka EFF, Cindy Cohn, uczestniczyła w przesłuchaniu ekspertów w tej sprawie. Problem oprogramowania szpiegującego ma charakter systemowy i przenika wiele obszarów prawa unijnego. Przykładem są zapisy dotyczące zakazu stosowania oprogramowania szpiegującego zawarte w Akcie o wolności mediów (EU Media Freedom Act). Inwazyjny nadzór ma wymiar globalny, dlatego nasze działania łączą aktywność rzeczniczą zarówno na forum ONZ, jak i w instytucjach UE. Przykładem jest nasz apel do Parlamentu Europejskiego o odrzucenie traktatu ONZ w sprawie cyberprzestępczości.

Zamiast rozszerzać możliwości inwigilacji, państwa europejskie powinny wykorzystywać swoje kompetencje do zakazywania biometrycznego nadzoru, by stosowanie tej technologii było zabronione w wrażliwych kontekstach, takich jak granice Unii Europejskiej. Przykładowo technologie rozpoznawania twarzy zagrażają wartościom takim jak prywatność, swoboda wypowiedzi, bezpieczeństwo danych czy równość społeczna. W Wielkiej Brytanii współpracujemy z organizacjami krajowymi, aby zakazać wykorzystywania technologii rozpoznawania twarzy przez instytucje publiczne. Obecnie korzystają z niej m.in. lokalne jednostki policji. W obliczu rosnącej skali nadzoru państwowego w Europie stosowanie technologii rozpoznawania twarzy przez władze publiczne powinno zostać całkowicie zakazane

Ochrona prawa do bezpiecznej i prywatnej wymiany informacji

EFF ściśle współpracuje z europejskimi partnerami nad kwestiami takimi jak szyfrowanie, broniąc prawa do prywatnej komunikacji na terenie Europy. EFF od lat zwalczała unijne propozycje, które mogłyby zmusić platformy internetowe do porzucenia szyfrowania end-to-end. Połączyliśmy nasze siły z sojusznikami UE i zachęcaliśmy ludzi do podpisywania petycji „Przestań mnie skanować”. Przekonywaliśmy unijnych prawodawców, że prawo do prywatnej, zaszyfrowanej komunikacji to nie luksus, lecz fundamentalne prawo człowieka, które zasługuje na pełną ochronę. Nasz głos został usłyszany. Kluczowa komisja Parlamentu Europejskiego przyjęła stanowisko, które zakazuje masowego skanowania wiadomości i chroni szyfrowanie end-to-end. Zakazuje także obowiązkowej weryfikacji wieku wymagającej od użytkownika okazania dokumentu tożsamości przed wejściem do sieci. Jednak walka się nie zakończyła, ponieważ Państwa Członkowskie w dalszym ciągu debatują nad określeniem ich stanowisk wobec tej propozycji. Światełkiem w tunelu jest najnowszy wyrok Europejskiego Trybunału Praw Człowieka, który jasno stwierdza: próby podważania szyfrowania godzą w fundamentalne prawo każdego człowieka do prywatności. EFF będzie nadal apelować zarówno do rządów, jak i do firm dostarczających usługi komunikacyjne, aby nie podważały znaczenia silnego szyfrowania.

Jak wielokrotnie podkreślaliśmy, jeśli Internet ma pozostać przestrzenią wolną i prywatną, ani w Europie, ani w Stanach Zjednoczonych nie ma czegoś takiego jak złoty środek w kwestii skanowania treści ani „bezpieczne wyjście tylnymi drzwiami”. Albo skanowane są wszystkie treści i dostęp do nich zyskują wszyscy – w tym autorytarne reżimy i cyberprzestępcy – albo nie ma do nich dostępu nikt. EFF będzie nadal stanowczo bronić prawa do prywatnej rozmowy i rozliczać Unię Europejską z tytułu przestrzegania międzynarodowych i europejskich standardów praw człowieka, których jest sygnatariuszem. 

Co dalej

Unijne przepisy oraz międzynarodowe traktaty powinny zawierać konkretne gwarancje praw człowieka, silne standardy ochrony danych osobowych oraz jasno określone ograniczenia dla inwazyjnych uprawnień nadzorczych, również w kontekście współpracy międzynarodowej. 

Przed nami wiele pracy. I jesteśmy do niej gotowi. Pod koniec ubiegłego roku przedstawiliśmy europejskim ustawodawcom kompleksowe rekomendacje polityczne i będziemy nadal walczyć o Internet, w którym każdy ma prawo być usłyszanym. W kolejnym – i ostatnim – poście z tej serii dowiecie się więcej o tym, jak działamy w Europie na rzecz uczciwych rynków cyfrowych dających użytkownikom wybór i szanujących prawa podstawowe.