Konec prázdnin. Návraty z dovolené. Pracovní kalendář se znovu zaplňuje nesmyslnými online i offline schůzkami. Přes prázdniny kvasilo a dozrálo spoustu aktivit nejen ve státních úřadech. ČTÚ provedl konzultaci k podmínkám výběrového řízení na rádiové kmitočty pro DAB+ (a už zahájil výběrové řízení), NÚKIB rozeslal do meziresortu návrh nového zákona o kybernetické bezpečnosti (a už vypořádal došlé připomínky) a vláda rozhodla o harmonogramu migrace na doménu gov.cz.
Toto pondělí NÚKIB rozeslal připomínkujícím návrh vypořádání připomínek, které obdržel. Wordovský dokument, který obsahuje tabulku vypořádání, má hutných 682 stran, tabulka ke souvisejícímu změnovému zákonu dalších 66. Peklo. Z rychlé analýzy vypořádání je zřejmé, že NÚKIB si dál stojí za svým, ať už v základních parametrech implementace NIS2 směrnice, tak i v mechanismu prověřování dodavatelského řetězce. V rámci vypořádání, zejména se subjekty, které mají právo podávat zásadní připomínky, je ještě prostor k úpravám, než NÚKIB pošle návrh zákona do Legislativní rady vlády a následně ho projedná vláda. Nicméně kombinace urputného NÚKIB a zoufalství některých připomínkujících subjektů protlačit své připomínky způsobí spíše větší než menší legislativní peklo v další fázi projednávání a zejména ve výborech Poslanecké sněmovny. Držím pěsti.
Další peklo se odehrává v Bruselu, kde se před konáním Rady pro spravedlnost a vnitřní věci (JHA), která je svolána na 28. září 2023, finalizuje pozice členských států ke kontroverznímu návrhu nařízení, kterým se stanoví pravidla pro předcházení pohlavnímu zneužívání dětí a boj proti němu (nařízení CSAM). Nařízení má ambici stanovit jednotná pravidla EU pro odhalování, oznamování a odstraňování materiálů týkajících se pohlavního zneužívání dětí na internetu.
Připomeňme, že dočasně (do 3. srpna 2024) platí nařízení (EU) 2021/1232 ze dne 14. července 2021 o dočasné odchylce od některých ustanovení směrnice 2002/58/ES, pokud jde o používání technologií poskytovateli interpersonálních komunikačních služeb nezávislých na číslech ke zpracování osobních a jiných údajů pro účely boje proti pohlavnímu zneužívání dětí online. To některým poskytovatelům interpersonálních komunikačních služeb nezávislých na číslech (některé IM aplikace) dává právní rámec a možnost dobrovolně využívat některé technologie k odhalování a oznamování pohlavního zneužívání dětí online.
Z dobrovolnosti ale návrh CSAM dělá povinnost a jde ještě mnohem dále. Pokud selžou samoregulační mechanismy (samohodnocení rizik), může koordinační autorita požádat soud o vydání tzv. detekčního příkazu. Tento detekční příkaz by měl pak být prováděn pomocí technologií, které poskytne EU Centre, orgán Evropské komise zřízený nařízením CSAM.
Odpůrci současné podoby nařízení CSAM (a není jich málo, v poslední době například i sdružení EuroISPA) ho odmítají, protože disproporčně a bezprecedentně ohrožuje ochranu soukromí a je velkým rizikem pro kybernetickou bezpečnost v EU. Zejména dopad nařízení CSAM na koncové šifrování je alarmující. Existující technologie, které zahrnují skenování a analýzu osobní komunikace, mohou často vytvářet falešně pozitivní výsledky, což může vést k neoprávněným zásahům do soukromí a potenciálním právním důsledkům pro nevinné uživatele. Příklad otce, který zaslal lékaři fotku svého syna a přišel tak o svůj účet a vyšetřovala jej policie je obecně známý. Pachatelé se zatím mohou více přesouvat své aktivity na darknet, případně použijí jiné platformy, aby zakryli svou identitu a nezákonné konání.
Ohrožení důvěry v digitální služby, možnost zneužití a negativní dopad na základní právo na soukromí (na což upozornila i právní služba Rady v dubnu tohoto roku), to je příliš vysoká cena za tento pochybný experiment se soukromím nás všech, byť zahalený v bohulibý cíl – ochrana dětí v kyberprostoru.
Tvůrci CSAM regulaci by si měli přečíst knihu Mindf*ck od Christophera Wylieho, nebo aspoň tuto pasáž:
„Rozvoj člověka vyžaduje přítomnost soukromí a volného prostoru, v nichž můžeme experimentovat, hrát si, kutit, mít tajnosti, překračovat tabu, porušovat své sliby a dumat o své budoucnosti bez důsledků pro náš běžný život, dokud se sami nerozhodneme změny zveřejnit. Historie nás učí, že osobní a sociální osvobození začíná v soukromí. Neodkážeme se posunout dál z našich dětských let, minulých vztahů, omylů, starých postojů, starých těl či dřívějších předsudků, pokud nejsme pány svého soukromí a osobního rozvoje. Nemáme svobodu volby, když jsou naše volby monitorovány a omezovány. Nemůžeme růst a měnit se, když jsme svázáni s naším bývalým já nebo s tou osobou, za jakou jsme se považovali, či s tou, jakou jsme předstírali, že jsme. Když existujeme v prostředí, které nás nepřetržitě pozoruje, všechno si pamatuje a škatulkuje nás podle podmínek nebo hodnot, na něž nemáme vliv a o nichž nic nevíme, pak nás naše osobní data mohou svazovat s minulostí, od níž jsme se chtěli odpoutat. Soukromí je nepostradatelnou podmínkou pro naše rozhodování, kým chceme být a jak toho dosáhnout. Soukromí není důležité proto, abychom se v něm ukrývali – soukromí je důležité pro rozvoj osobnosti a svobodu rozhodování a jednání.“
Už na konci září uvidíme, zda příznivci nové regulace zasahující do samotného srdce soukromé komunikace budou mít mezi ministry vnitra a spravedlnosti na Radě navrch, nebo zda zvítězí zdravý rozum. Snad zástupce české vlády bude mít dostatečně silnou a jasnou pozici.
Trochu optimismu na závěr. Budou LinuxDays! 8. a 9. října 2023 na Fakultě informačních technologií na ČVUT. V programu najdete i speciální track věnovaný aktivitám sdružení CZ.NIC, které tím inovuje svou tradiční konferenci Internet a Technologie. DNS anycast pro národní doménu, performance testy, novinky z Turrisu, BIRD, MojeID, boj z phishingem v doméně .CZ, to je jen část prezentací, které na LinuxDays v CZ.NIC tracku zazní, vlastně celý program konference je pekelně nabitý super přednáškami. Jiní organizátoři konferencí by to nasekali na 3 ročníky a ještě by jim zbylo, organizátoři LinuxDays to odbouchnou najednou. A pozor, bude i překvapení…