ePrivacy: az online gyermekvédelem és a magánszféra közötti határon

Winkler és Vincze: a személyiségi jogok és a gyermekvédelem is fontos

Az Európai Parlament igyekszik egyensúlyt teremteni a digitális kihívások területén
Az Európai Parlament meghosszabbítaná azt az átmeneti jogi keretet, amely lehetővé teszi az internetes szolgáltatók számára a gyermekek online szexuális kizsákmányolását bemutató tartalmak felderítését. A döntés ugyanakkor a végponti titkosítás, a magánélet védelme és a digitális alapjogok körül továbbra is éles vitákat vált ki. Az intézkedés célja, hogy a technológiai vállalatok továbbra is önkéntesen jelenthessék és eltávolíthassák a gyermekek szexuális bántalmazását ábrázoló tartalmakat (CSAM), illetve az online behálózás (grooming) egyes formáit. A képviselők lényeges módosítást is elfogadtak: a végpontok közötti titkosítással (end-to-end encryption, E2EE) védett kommunikációt kizárták a rendelet hatálya alól, ezzel igyekezve egyensúlyt teremteni a gyermekvédelem és az európai polgárok magánszférájának védelme között. Lapunk kikérte Winkler Gyula és Vincze Loránt RMDSZ-es EP-képviselők álláspontját.

Az Európai Parlament (EP) strasbourgi plenáris ülésén néhány nappal ezelőtt elfogadta álláspontját az ePrivacy-irányelv alóli ideiglenes eltérés – az úgynevezett derogáció – visszaállításáról. Az Európai Unióban (EU) az elektronikus hírközlés titkosságát az ePrivacy-irányelv biztosítja, amely főszabály tiltja, hogy az elektronikus kommunikációs szolgáltatók a felhasználók üzeneteit vagy más kommunikációját átvizsgálják. 

A 2021-ben elfogadott ideiglenes derogáció azonban kivételt teremtett: lehetővé tette, hogy egyes szolgáltatók önkéntes alapon mesterséges intelligenciát és más technológiai megoldásokat alkalmazzanak a gyermekek szexuális kizsákmányolását bemutató képek és videók, illetve a gyermekek online behálózására utaló kommunikáció felismerésére.

Vincze Loránt és Winkler Gyula számára egyaránt fontos a gyermekvédelem

Ez az átmeneti szabályozás 2026. április 3-án hatályát vesztette, így joghézag alakult ki. Az Európai Bizottság (EB), majd az Európai Unió Tanácsa ezért kezdeményezte a derogáció újbóli bevezetését 2028 áprilisáig, amíg megszületik az online gyermekek szexuális bántalmazása elleni állandó uniós szabályozás. A parlament ezt az átmeneti megoldást támogatta, de fontos garanciákat épített be a szövegbe.

Mit enged meg a derogáció?

A szabályozás nem ír elő kötelező megfigyelést. Az érintett szolgáltatók – például elektronikus levelezési vagy üzenetküldő szolgáltatások – továbbra is saját döntésük alapján alkalmazhatnak olyan technológiákat, amelyek ismert gyermekpornográf felvételek digitális lenyomatát (hash), illetve bizonyos esetekben mesterséges intelligenciával azonosítható új tartalmakat keresnek. 

Ha ilyen tartalmat találnak, azt jelenthetik a hatóságoknak, és eltávolíthatják a platformjaikról. Az EB szerint ezek a bejelentések számos gyermek azonosítását és megmentését tették lehetővé az elmúlt években, valamint segítették a bűnüldöző szervek munkáját.

A végponti titkosítás kérdése

A parlamenti vita egyik legérzékenyebb kérdése a végpontok közötti titkosítás volt. Az E2EE lényege, hogy az üzenetet kizárólag a feladó és a címzett tudja elolvasni, még maga a szolgáltató sem fér hozzá annak tartalmához. 

A képviselők végül úgy módosították a szöveget, hogy az ilyen titkosított kommunikáció kikerüljön a derogáció hatálya alól. Ez azt jelenti, hogy az olyan szolgáltatások, mint a WhatsApp, a Signal vagy más teljes körű végponti titkosítást alkalmazó rendszerek esetében a jelenlegi ideiglenes szabályozás alapján nem végezhető tartalomelemzés.

A döntés politikai kompromisszum eredménye, állapítják meg az elemzők. A gyermekvédelmi szervezetek szerint a bűnelkövetők egyre gyakrabban használnak titkosított csatornákat, ezért ezek kizárása csökkentheti a felderítés hatékonyságát. A magánszféra védelméért fellépő szervezetek ugyanakkor azt hangsúlyozzák: ha a titkosítást meggyengítik vagy megkerülik, az nemcsak a bűnözők, hanem újságírók, ügyvédek, orvosok, emberi jogi aktivisták és hétköznapi állampolgárok kommunikációját is kiszolgáltatottabbá teszi.

Gyermekvédelem vagy tömeges megfigyelés?

A vita lényegében két alapvető európai érték ütközéséről szól. A támogatók szerint a gyermekek szexuális kizsákmányolása olyan súlyos bűncselekmény, amely ellen a digitális szolgáltatóknak is aktívan fel kell lépniük. Érvelésük szerint az önkéntes szkennelés nélkül számos bűncselekmény rejtve maradna, és kevesebb áldozatot sikerülne azonosítani.

Az ellenzők ezzel szemben arra figyelmeztetnek, hogy minden olyan technológia, amely automatikusan elemzi a felhasználók kommunikációját, könnyen precedenst teremthet a tömeges megfigyelésre. Több adatvédelmi szervezet szerint még önkéntes alkalmazás esetén is sérülhet a kommunikáció bizalmasságának alapelve, különösen akkor, ha mesterséges intelligencia elemzi a magánjellegű üzenetek tartalmát.

Kapcsolat a GDPR vonatkozó szabályaival

Az ePrivacy-derogáció és a GDPR eltérő célokat szolgál, ugyanakkor egymást kiegészítő szabályozások. A GDPR első­sorban a személyes adatok jogszerű kezelését szabályozza. Különös védelmet biztosít a gyermekek adatainak, előírja az átláthatóságot, a célhoz kötött adatkezelést, valamint meghatározza, hogy az információs társadalommal összefüggő szolgáltatások esetében milyen feltételekkel adhatnak hozzájárulást a kiskorúak.

Az ePrivacy ezzel szemben általában nem a személyes adatok kezelésére, hanem a kommunikáció titkosságára koncentrál. A mostani derogáció tehát nem a GDPR kivétele, hanem az elektronikus kommunikáció bizalmasságára vonatkozó szabályok átmeneti korlátozása. A két jogszabály egyszerre alkalmazandó: a szolgáltatóknak akkor is tiszteletben kell tartaniuk a GDPR adatminimalizálási, arányossági és biztonsági követelményeit, amikor gyermekvédelmi célból tartalmakat észlelnek vagy jelentenek.

Mit kifogásolnak a kritikusok? – a következő lépések

A szabályozás ellenzői több ponton is bírálják a parlamenti döntést. Elsősorban azt hangsúlyozzák, hogy a mesterséges intelligencián alapuló felismerő rendszerek téves riasztásokat generálhatnak, amelyek ártatlan felhasználókat is érinthetnek. Emellett attól tartanak, hogy az ideiglenes kivétel idővel állandó gyakorlattá válik, és fokozatosan bővülhet a megfigyelhető tartalmak köre.

Kritikaként fogalmazódik meg az is, hogy bár a most elfogadott szöveg védi a végponti titkosítást, az EU-ban továbbra is napirenden van a gyermekek online szexuális kizsákmányolása elleni átfogó rendelet előkészítése, amelynek egyes korábbi változatai ennél jóval szélesebb körű felderítési kötelezettséget tartalmaztak. Emiatt a civil jogvédők szerint a mostani kompromisszum csak átmeneti megoldásnak tekinthető.

A parlament által elfogadott módosításokkal ellátott szövegről most a tagállamokat képviselő EU Tanácsnak kell döntenie. Ha elfogadják a parlamenti változtatásokat, az ideiglenes derogáció 2028 áprilisáig ismét hatályba léphet, biztosítva a gyermekek online szexuális kizsákmányolásának önkéntes felderítésére szolgáló jogalapot. Eközben tovább folynak a tárgyalások az EB 2022-ben előterjesztett, végleges gyermekvédelmi rendeletéről, amely várhatóan ismét középpontba állítja majd a digitális biztonság és a magánélethez való jog közötti kényes egyensúly kérdését.

Vincze és Winkler másként reagál

A Szabadság mindkét RMDSZ-es EP-kép­viselőt megkereste annak érdekében, hogy – többek között – fejtsék ki pozitív szavazatuk okát, válaszoljanak a kritikusok és az adatvédelmi szervezetek által megfogalmazott aggályokra. Érdekes megjegyezni, hogy a két válasz ugyanarról a témáról szól, mégis eltérő hangsúlyokkal közelít. Vincze Loránt politikai és értékalapú érvelést alkalmaz, míg Winkler Gyula jogi és eljárásjogi szempontból magyarázza el a döntést. Bár mindketten megszavazták az EP által elfogadott, az ePrivacy irányelv alóli átmeneti eltérést meghosszabbító intézkedést, Vincze Loránt és Winkler Gyula más megközelítésből indokolta döntését.

Abban teljes az egyetértés közöttük, hogy a gyermekek online szexuális kizsákmányolása elleni fellépés elsődleges cél, és az átmeneti szabályozás fenntartása nélkül a nagy internetes platformok elveszítették volna annak jogalapját, hogy önkéntes alapon felderítsék a gyermekbántalmazást ábrázoló ismert tartalmakat. Mindketten hangsúlyozzák azt is, hogy a most elfogadott rendelkezés nem vezet be új kötelező megfigyelési rendszert, hanem egy korábban is működő, önkéntes mechanizmus alkalmazását teszi ismét lehetővé.

Eltérően válaszoltak az adatvédelmi kritikákra

A két politikus azonban eltérően reagált a szabályozással szembeni adatvédelmi kritikákra. Vincze Loránt szerint a tömeges megfigyeléstől való félelmek félreértéseken alapulnak, amelyeket szerinte egyes politikai szereplők tudatosan felerősítenek. Úgy véli, a rendszer nem olvassa el a felhasználók üzeneteit, hanem a gyermekbántalmazást ábrázoló ismert képek digitális lenyomatát hasonlítja össze a feltöltött tartalmakkal, hasonlóan egy vírusirtó vagy automatikus tűzjelző (firewall) működéséhez. Érvelését azzal is alátámasztja, hogy a bűnüldöző szervek nyomozásainak jelentős része – állítása szerint mintegy 85 százaléka – ezekből az automatikus platformjelzésekből indul.

Winkler Gyula jóval óvatosabban fogalmaz. Miközben ő is támogatja a gyermekvédelmi célokat, külön hangsúlyozza, hogy a magánkommunikáció titkosságát alapvető személyiségi jognak tekinti, amelyet az online térben is ugyanúgy védeni kell, mint a hagyományos levelezést vagy telefonbeszélgetéseket. Kiemeli, hogy ezért támogatta azokat a parlamenti módosításokat, amelyek egyértelmű jogi garanciát építettek be a szövegbe a végpontok közötti titkosítás (end-to-end encryption) megőrzésére.

Míg Vincze elsősorban azt hangsúlyozza, hogy a jelenlegi szabályozás egyáltalán nem érinti a titkosított kommunikációt, Winkler részletesen ismerteti azt a jogi megoldást, amely kizárja a végpontok közötti titkosítással védett üzeneteket az önkéntes szűrés hatálya alól, és szerinte ezzel megakadályozza, hogy a szolgáltatókat később kliensoldali vizsgálat (client-side scanning) bevezetésére kötelezhessék.

Alaptalan félelmek?

Vincze Loránt szerint alaptalan az a félelem, hogy az ideiglenes szabályozás fokozatosan általános megfigyelési rendszerré válhat, mert az EP korábban már elutasította a Chat Control 2.0 néven ismert, sokkal szélesebb körű javaslatokat. Winkler ezzel szemben nem minősíti közvetlenül ezeket az aggodalmakat, hanem részletesen bemutatja, hogy a most elfogadott átmeneti intézkedés és a még tárgyalás alatt álló állandó CSAM-rendelet két külön jogalkotási folyamat, amelyek párhuzamosan haladnak.

Ebben a kérdésben Winkler jóval részletesebb képet ad az uniós döntéshozatal jelenlegi állásáról. Ismerteti, hogy az átmeneti szabályozás még visszakerül az Európai Unió Tanácsához, miközben az EP, az EU Tanács és az EB háromoldalú egyeztetéseket folytat az állandó CSAM-rendeletről. Beszámol arról is, hogy napirenden van egy európai gyermekvédelmi központ létrehozása, valamint a „Security by Design” elv alkalmazása, ugyanakkor politikai megállapodás egyelőre még nem született.

Összességében a két RMDSZ-es euró­pai parlamenti képviselő között érdemi politikai véleménykülönbség nem rajzolódik ki. Mindketten támogatják az átmeneti intézkedést, szükségesnek tartják a gyermekek online védelmét, és egyaránt fontosnak nevezik a végpontok közötti titkosítás megőrzését.

A különbség inkább az érvelésben mutatkozik meg: Vincze Loránt határozottabban utasítja el a megfigyelési aggályokat, míg Winkler Gyula részletes jogi magyarázatokkal igyekszik bemutatni, milyen garanciák épültek be a szabályozásba, és hogyan válik el egymástól az átmeneti derogáció és a még kidolgozás alatt álló állandó uniós gyermekvédelmi rendelet.

Az ügy kapcsán Vincze Loránt több vonatkozásban határozottan, ellentmondást nem tűrően fogalmaz. Kijelenti: „A kiskorúak védelme a közösségi médiában tapasztalható szexuális zaklatástól, zsarolástól és bullyingtól nem lehet alku tárgya.” Ugyanakkor a megfigyelési aggályokat is egyértelműen elveti, kijelentve: „Nem értek egyet ezekkel a félelmekkel. Ezeknek az aggodalmaknak az alapja félreértés, amelyet egyes politikai erők tudatosan kihasználnak a közvélemény manipulálására. A rendszer nem fér hozzá a magánbeszélgetésekhez. A leveleinket és a fényképeinket nem nézi meg senki. A végpontok közötti titkosítást a most jóváhagyott önkéntes szűrés egyáltalán nem érinti.”

Kollégája, Winkler Gyula ugyanakkor kijelenti: „Számomra nagyon fontos a gyermekek védelme, online és offline egyaránt.” Ugyanakkor rögtön hozzáteszi: „Nagyon fontosnak tartom a személyes kommunikáció titkosságát, amelyet személyi jognak tartok az online médiumban is.” Mi több, határozottan kiáll a titkosítás mellett. Kijelenti: „Megszavaztam azokat a módosító indítványokat, amelyek a privát kommunikáció titkosságáról szólnak.”

Köszönjük, hogy előfizet a Szabadságra és támogatja lapunkat!