KOMENTÁŘ | Chat Control zavádí nebezpečný precedens. Evropská unie může ztratit soukromí

Rada Evropské unie schválila kompromisní verzi návrhu takzvaného Chat Control, oficiálně Regulation to Prevent and Combat Child Sexual Abuse (CSAR). Oproti původnímu znění jde skutečně o výrazně omezený návrh, přesto však obsahuje klíčové prvky, které odborná veřejnost považuje za zásadní riziko pro ochranu soukromí i bezpečnost digitální komunikace v EU.

Původní návrh vycházel z představy, že poskytovatelé komunikačních služeb – tedy aplikace typu Messenger či WhatsApp, e-mailoví poskytovatelé, provozovatelé cloudových úložišť a platformy sociálních sítí – budou povinně a plošně prohledávat soukromou komunikaci uživatelů, a to včetně všech nahraných multimediálních souborů. Záměrem bylo detekovat materiál související se sexuálním zneužíváním dětí (CSAM) nebo pokusy o jeho sdílení. 

Tento koncept by se vztahoval i na služby využívající end-to-end šifrování. Praktický dopad takové povinnosti by byl zásadní. Buď by poskytovatelé museli toto šifrování obejít, nebo by museli zavést tzv. klientské skenování přímo na zařízení uživatele. Přesně taková změna by znehodnotila bezpečnostní model aplikací typu Signal, pro které je nedotknutelnost šifrování existenční podmínkou.

Kompromisní verze návrhu, kterou Rada EU schválila tento týden, zavádí „dobrovolné“ skenování komunikace. Formálně tedy žádná firma není nucena implementovat detekční mechanismy; na druhou stranu členské státy ani EU nevylučují, že by neimplementace mohla mít nepřímé regulatorní či reputační dopady. To je podstatné, protože velké platformy často přijímají „dobrovolná“ opatření jednoduše proto, aby se vyhnuly přísnějším budoucím regulacím či veřejnému tlaku.

Zásadní problém kompromisu spočívá v tom, že samotný rámec hromadného skenování zůstal zachován. Změnila se pouze míra povinnosti. Regulace nadále vytváří právní a technickou infrastrukturu, která umožňuje masové monitorování soukromé komunikace. Pokud by byla široce implementována, vedla by k faktickému oslabení digitálního soukromí obyvatel EU. A ani „dobrovolnost“ není zárukou, neboť praxe digitálních regulací ukazuje, že jakmile je vytvořen mechanismus, jeho rozšíření se stává jen otázkou času.

Z pohledu ochrany základních práv je návrh problematický přinejmenším ve dvou rovinách. Zaprvé, soukromá komunikace má v evropském právu silnou ochranu. Jakákoli plošná a nespecifická kontrola je v rozporu s principem proporcionality i s judikaturou soudů, které opakovaně potvrdily, že plošný monitoring bez individuálního podezření je nepřípustný. Zadruhé, návrh „tlačí“ na oslabování end-to-end šifrování, což je paradoxně nástroj, který chrání nejen soukromí běžných uživatelů, ale také společnosti před kyberkriminalitou, průmyslovou špionáží a neoprávněným přístupem státních i nestátních aktérů.

Ačkoliv je deklarovaný cíl regulace, boj proti závažnému zločinu, bezesporu legitimní, prostředky, které návrh nabízí, zůstávají technicky pochybné, právně hraniční a ve svých důsledcích potenciálně kontraproduktivní. Kompromisní verze sice odstranila nejtvrdší povinnosti, ale nezměnila základní filozofii: že pro bezpečnost je přijatelné oslabit soukromí všech. Takový přístup je sporný a je fér jej kriticky zpochybňovat.

Nabízí se otázka, proč Evropská unie postupuje cestou plošného monitoringu komunikace, namísto aby mnohem důsledněji prosazovala vymáhání věkových omezení na sociálních sítích. Právní rámec už dnes existuje; většina platforem deklaruje minimální věk třináct let, některé dokonce vyšší. Problém však spočívá v tom, že systémy ověřování věku jsou často čistě formální a při registraci stačí zadat libovolné datum narození, a platforma nemá spolehlivý způsob, jak zjistit, zda je údaj pravdivý.

Je pravda, že některé sociální sítě už zavedly poměrně přísná omezení. To však samo o sobě neřeší hlavní slabinu, jíž je nedostatek robustního, právně i technicky udržitelného ověřování věku, které by respektovalo soukromí uživatelů. Není realistické spoléhat se na to, že děti uvedou pravdivé informace, a zároveň není akceptovatelné zavést plošné identifikační povinnosti, které by vyžadovaly skenování dokladů nebo biometrických údajů. To by samo o sobě představovalo zásah do soukromí srovnatelný nebo dokonce horší než monitoring komunikace – a EU si je tohoto rizika vědoma.

Přesto zůstává fakt, který nelze ignorovat. Slabé vymáhání věkových limitů je jedním z hlavních důvodů, proč se děti na platformy dostávají příliš brzy, a tím se otevírá prostor pro rizikové chování, zneužívání či sdílení nevhodného obsahu. Regulátoři se tak dostávají do paradoxní situace. Místo aby prioritně řešili tuto elementární zranitelnost, upřednostňují složitý a kontroverzní mechanismus plošného skenování komunikace všech uživatelů, a to jak dospělých, tak i dětí.

Takový přístup vyvolává oprávněné pochybnosti o proporcích. Pokud EU skutečně usiluje o posílení ochrany dětí online, bylo by logické nejprve se zaměřit na vymáhání existujících pravidel, posílení věkové verifikace, technologicky neutrální kontrolní mechanismy a povinnosti platforem, nikoliv na opatření, která se dotýkají základních práv stovek milionů lidí. Problém věkového ověřování je složitý, ale určitě nepřekonatelný – a rozhodně by měl být řešen dřív, než začneme mluvit o zásazích do soukromé komunikace.

Jádrem celé debaty skutečně nejsou technologie ani regulace samy o sobě, ale sexuální predátoři, kvůli nimž Evropská unie tvrdí, že je nezbytné sledovat digitální komunikaci. To je výchozí premisa, kterou EU opakuje. Bez možnosti monitorovat online prostor údajně není možné účinně chránit děti. Jenže právě tady vzniká zásadní spor. Společnost totiž dlouhodobě selhává ve věcech, které mají mnohem přímější dopad než masová kontrola komunikace všech občanů.

Faktem je, že institucionální přístup k pachatelům sexuálních deliktů je v Evropě často rozporný. Po odpykání trestu se mnoha z nich umožní vrátit se do prostředí, kde mají opět přístup k dětem – a to nejen teoreticky. Reálně existují případy, kdy odsouzení jedinci po výkonu trestu působili v dětských kroužcích, na táborech či jiných volnočasových aktivitách, a to i v České republice. Tento stav rozhodně neodpovídá deklarované snaze o maximální ochranu dětí.

Pokud nedokážeme efektivně kontrolovat rizikové osoby v offline světě, je poněkud paradoxní, že se stát místo toho soustředí na plošný dohled nad komunikací celé populace. Přísnější pravidla pro práci s dětmi, důslednější prověřování, zákaz činnosti v určitých odvětvích, dlouhodobý dohled, systematická léčba či práce s recidivisty; to všechno jsou kroky, které by měly přímý a ověřitelný dopad. A přesto se jim nedostává stejné legislativní energie jako návrhům typu Chat Control.

Není rozumné tvářit se, že masové skenování zpráv je primární nástroj, kterým lze predátory zastavit. Problém je mnohem starší, komplexnější, a především zakotvený v selhání institucí, nikoli technologií. Regulace typu Chat Control tento fakt nezmění. Pokud se společnost skutečně obává predátorů, má nejprve řešit vlastní neochotu nastavit přísné, vymahatelné a konzistentní bariéry v reálném prostředí, kde riziko vzniká nejčastěji.

Predátorů je totiž minimum, zatímco obyvatel Evropské unie je více než 450 milionů. Tento nepoměr je klíčový. Regulace, která má být cílená na extrémně úzkou skupinu pachatelů, ve skutečnosti dopadá na celou populaci – na každého jednotlivého uživatele služeb, které jsou dnes nezbytné pro běžný život i práci. Připomeňme, že plošné mechanismy, o nichž mluví návrh Chat Control, by se potenciálně vztahovaly na všechny občany, nikoli jen na těch několik tisíc jednotlivců, kteří představují reálné riziko.

Proč by měla být drtivá většina obyvatel podrobena preventivnímu monitoringu jen proto, že existuje extrémně malá skupina nebezpečných pachatelů? Tato logika jde přímo proti principům právního státu. V masovém měřítku neexistuje žádný jiný typ kriminality, kvůli kterému by stát požadoval plošnou kontrolu soukromé komunikace všech občanů. Nikdo neuvažuje o tom, že by se kvůli několika stovkám vrahů ročně sledovaly všechny domácnosti, ani že by se kvůli finanční kriminalitě automaticky nahrávaly veškeré hovory v bankách.

Rozsahem populace, na kterou míří, je návrh naprosto bezprecedentní. Trestní právo je postavené na individualizaci podezření, nikoli na presumpci kolektivní viny. Pokud se tato hranice posune, byť pod záminkou boje proti jednomu z nejodpornějších trestných činů, otevírá to dveře k postupnému rozšiřování dohledu ve jménu dalších ušlechtilých cílů. Historická zkušenost ukazuje, že jednou vytvořená infrastruktura dohledu se málokdy omezuje pouze na původní účel.