Articolo originale di Ella Jakubowska pubblicato sul sito di EDRi (=>QUI LA PRIMA PARTE) il 2 febbraio 2022 e condiviso con licenza CC-BY 4.0 (il ché comporta la libertà di di condividerlo e adattarlo, purché ne venga citata la fonte).
Avviso sui contenuti: discussione sull’abuso e lo sfruttamento sessuale dei minori
Nel 2021, le istituzioni dell’Unione Europea (UE) responsabili dell’emanazione legislativa hanno deciso di approvare la deroga temporanea ad alcune disposizioni della Direttiva ePrivacy . Questa nuova legge consente ad alcune aziende di scansionare i messaggi privati e le chat di tutti, anche se tali pratiche potrebbero essere incompatibili con le leggi dell’UE in materia di diritti umani e protezione dei dati .
Nella prima parte di questa serie di blog , abbiamo esplorato come le modifiche alle definizioni del Codice europeo delle comunicazioni elettroniche (EECC) abbiano portato auna situazione di panico, che potrebbe aver consentito alla Commissione europea di far approvare la legge temporanea nonostante le tante preoccupazioni innalzata.
La deroga temporanea scadrà nell’agosto 2024 e l’UE vuole sostituirla prima di allora con una versione “a lungo termine”. La proposta a lungo termine è attualmente prevista per il 30 marzo 2022 , sebbene la sua pubblicazione sia già stata rimandata più volte, il che significa che il tempo stringe. In questo blog, diamo un’occhiata a ciò che potrebbe emergere nella nuova proposta e come dovrebbe essere condotta l’indagine sul CSAM online per soddisfare gli standard richiesti dal diritto dell’UE.
I piani della Commissione per il controllo della chat:
La commissaria europea Ylva Johansson, la commissaria responsabile per le leggi e la politica dell’UE in materia di migrazione e affari interni, ha parlato ripetutamente con la stampa per sottolineare la linea dura che sta prendendo. Di recente ha incontrato quasi una dozzina di aziende tecnologiche con sede negli Stati Uniti sui suoi piani, avvertendole :
“Proporrò di rendere obbligatoria [la scansione automatizzata delle comunicazioni private] in modo che tu ti prepari meglio e inizi a renderti conto che questo accadrà”.
Ciò che sta dicendo il Commissario è che la nuova proposta farà passi ancora più ambiziosi rispetto alla scansione volontaria attualmente consentita dalla legge di breve termine (e che il Parlamento europeo ha già segnalato potrebbe essere già illegittima ).
Dato che i membri del Parlamento europeo (eurodeputati) hanno avvertito che la legge a breve termine manca di una base giuridica e sarebbe probabilmente invalidata se fosse portata in tribunale , è profondamente preoccupante che il Commissario voglia proporre regole che prenderanno un posizione ancora più estrema contro la privacy dei 447 milioni di abitanti dell’UE . Ci sono stati anche timori che la proposta potesse cercare di minare la crittografia , che è una tecnologia vitale su cui tutti facciamo affidamento ogni giorno, ad esempio per effettuare transazioni bancarie online, per comunicare con il nostro medico e persino per i governi per proteggere l’intelligence.
I piani della Commissione sono stati coniati ” Chat Control ” da Patrick Breyer, un avvocato per i diritti umani ed eurodeputato, perché cercano di scansionare automaticamente le chat, i messaggi e le email basate sul web di ogni persona nell’UE (compresi i giovani). In effetti, ciò imporrebbe la sorveglianza e il controllo di tutte le nostre comunicazioni private da parte di società Big Tech come Facebook, abilitate da strumenti di scansione proprietari di Microsoft e di altre società, che quindi non siamo in grado di controllare esternamente.
Temiamo che la Commissione sia pronta a proporre una “soluzione” priva di una base giuridica, costringerà le aziende a utilizzare la tecnologia segreta per invadere tutti i nostri messaggi e chat, potrebbe rimuovere la nostra scelta di scegliere servizi di messaggistica rispettosi della privacy, mettere il nostro dispositivi a maggior rischio di pirateria informatica e che possono costituire una sorveglianza di massa.
Inoltre, per una legge complessa e controversa come questa – con conseguenze potenzialmente enormi sui diritti e le libertà delle persone – è importante che il processo di negoziazione della proposta non sia affrettato. A differenza di quanto accaduto con la deroga temporanea , è fondamentale che gli eurodeputati abbiano tempo sufficiente per svolgere il loro ruolo di controllo democratico e non siano messi a tacere dall’esprimere preoccupazioni con l’accusa di non essere impegnati a proteggere i bambini.
Esiste un modo rispettoso dei diritti per indagare su CSAM online?
La democrazia e lo stato di diritto si fondano su diritti come la buona amministrazione e la presunzione di innocenza, nonché su principi come la responsabilità e il giusto processo. Queste regole sono alla base del corretto funzionamento dei nostri sistemi giudiziari. Garantiscono che le prove vitali possano essere ammissibili in tribunale e che i casi non vadano in pezzi perché un sospetto è stato maltrattato. Di conseguenza, rendono più probabile che si possa ottenere giustizia per le vittime. Proteggono inoltre i difensori dei diritti umani, i critici del governo e i giornalisti dalle rappresaglie e assicurano che tutti possiamo parlare liberamente.
Quando si tratta di rilevare, indagare e perseguire CSAM online, non è diverso . Coloro che vedono o diffondono abusi o sfruttamento sessuale di minori online stanno commettendo un crimine eclatante e devono essere indagati e perseguiti per questo. Per fare ciò, le forze dell’ordine dovrebbero affrontare la CSAM online nello stesso modo in cui affrontano qualsiasi altro caso: ricevendo segnalazioni, seguendo le piste, individuando i sospetti, conducendo indagini su tali sospetti e accumulando prove in modo legale.
In alcuni casi, potrebbero richiedere un’ingiunzione del tribunale per intercettare di nascosto le telefonate, i messaggi o le lettere di un sospetto, il che è accettabile (a condizione che possano giustificare che una tale mossa è necessaria, proporzionata e legale, ovviamente). L’indagine sui reati gravi non significa, tuttavia, che i governi possano prendere qualsiasi misura ad ogni costo. La sensibilità del tema CSAM non può essere utilizzata per mettere a tacere voci che chiedono che le indagini di polizia siano condotte in modo necessario, proporzionato e lecito. Né la responsabilità legale per la diffusione di tali contenuti dovrebbe essere esternalizzata ai fornitori di servizi, rendendoli responsabili dei contenuti che sono di competenza delle forze dell’ordine.
In una società democratica, le forze dell’ordine non possono gettare un’ampia rete di sorveglianza “per ogni evenienza” potrebbero trovare un crimine. I governi possono intromettersi nella privacy delle persone solo se hanno un’ottima ragione per farlo, come quella persona sospettata individualmente di un crimine che giustifichi quella particolare intrusione. Questo è fondamentale per proteggere ognuno di noi da indagini arbitrarie e di portata statale, assicurandoci di non essere presi di mira o discriminati ingiustamente e che le decisioni prese dalle forze dell’ordine possano essere indagate nel caso in cui si accusi di illecito . Ciò protegge sospetti, testimoni e vittime, nonché gli stessi agenti di polizia, creando una traccia cartacea a fini di responsabilità.
Un approccio olistico dovrebbe anche affrontare la questione nel suo grave contesto: l’abuso e lo sfruttamento sessuale dei minori non esistono a causa delle tecnologie digitali, anche se Internet ne esacerba la diffusione e la facilità con cui può essere creata. Nel 2017, infatti, il Parlamento europeo ha riferito che i paesi dell’UE non hanno attuato una serie di misure adottate in una direttiva del 2011 per affrontare la questione dell’abuso e dello sfruttamento sessuale dei minori. Se i paesi continuano a non seguire sistematicamente le misure esistenti, le leggi aggiuntive sono nella migliore delle ipotesi premature.
Data la mancanza di attuazione della direttiva del 2011 e in assenza di una base giuridica per la deroga a breve termine, intende la Commissione sensata proporre solo metodi e tecniche legali, mirati e open source per indagare sulla CSAM online?
Tieni gli occhi aperti per la terza puntata di questo blog, in cui delineeremo i nostri 10 principi per la scansione delle comunicazioni private nell’UE nel rispetto dei diritti fondamentali. E segna il 30 marzo nel tuo diario perché, se la Commissione continua a ignorare le preoccupazioni della società civile, potrebbe essere la fine della privacy nell’UE come la conosciamo.
Pingback: Guida per principianti alle norme dell’UE sulla scansione delle comunicazioni private: parte 1 - Informa Pirata