CEDO aruncă în aer legislaţia UE de control a populaţiei: decriptarea mesajelor electronice private este ilegală – EXCLUSIV
Curtea Europeană a Drepturilor Omului (CEDO) a statuat, printr-o Decizie emisã recent, că legile care impun furnizorilor de telecomunicații să păstreze, fără discernământ, conținutul și datele de comunicații pentru anumite perioade de timp, iar apoi să le furnizeze serviciilor de informaţii, împreună cu cheile necesare pentru decriptarea mesajelor electronice private, încalcă articolului 8 din Convenția europeană a drepturilor omului. Practic, decizia CEDO dă peste cap toată legislația europeană de supraveghere a datelor, cunoscută sub numele de “Chat Control 1.0”.
Decizia CEDO survine după ce un cetăţean rus, Valeryevich Podchasov a contestat în anul 2019 faptul că datele sale de comunicații şi conţinutul acestora de pe aplicaţia Telegram au fost divulgate Serviciului Federal de Securitate al Rusiei (FSB), împreunã cu informații tehnice care au facilitate decriptarea acestora.
În decizia pronunţată de CEDO se afirmă că „accesul direct al serviciilor de informaţii la datele stocate fără garanții adecvate împotriva abuzului și cerința de decriptare a comunicațiilor criptate, așa cum se aplică comunicațiilor criptate end-to-end, nu pot fi considerate necesare într-o societate democratică”.
Curtea Europeană a Drepturilor Omului susţine că legislaţia care obligă un serviciu de telecomunicații „să decripteze comunicațiile criptate end-to-end riscă să echivaleze cu o cerință ca furnizorii de astfel de servicii să slăbească mecanismul de criptare pentru toți utilizatorii”. Ca atare, instanța europeană a considerat că “această cerință este disproporționată față de obiectivele legitime de aplicare a legii”.
Pornind de la Raportul privind dreptul la intimitate în era digitală al Înaltului Comisar al ONU pentru Drepturile Omului din 4 august 2022 (A/HRC/51/17), care subliniază că “criptarea este un factor esențial al confidențialității și securității online și este esențială pentru protejarea drepturilor la libertatea de opinie și exprimare, libertatea de asociere și întrunire pașnică, securitate, sănătate și nediscriminare”, CEDO a subliniat că “limitarea criptării cerută de unele guverne europene nu au reușit adesea să demonstreze că restricțiile pe care le-ar impune sunt necesare pentru a satisface un anumit interes legitim, având în vedere disponibilitatea diferitelor alte instrumente și abordări care oferă informațiile necesare pentru aplicarea legii sau alte scopuri legitime”.
CEDO a mai precizat în decizia sa că “impactul majorității restricțiilor de criptare asupra dreptului la viață privată și a drepturilor conexe este disproporționat, afectând adesea nu numai persoanele vizate, ci și populația generală”.
CEDO critică „complexul industrial masiv de supraveghere” din Europa
Arătându-se îngrijorată că în mai multe țări europene a evoluat un „complex industrial masiv de supraveghere”, CEDO a reţinut că statele trebuie să se asigure că legile lor naționale permit colectarea și analiza datelor cu caracter personal (inclusiv așa-numitele metadate) numai cu acordul persoanei în cauză sau în urma unei hotărâri judecătorești pronunțate pe baza suspiciunii rezonabile că o persoană este implicată în activităţi criminale.
”Colectarea și prelucrarea ilegală a datelor ar trebui sancționată în același mod ca și încălcarea confidențialității tradiționale a corespondenței. Ar trebui strict interzise orice tehnici pentru a slăbi sau a eluda măsurile de criptare sau a exploata deficiențele lor existente şi ar trebui solicitate tuturor instituțiilor și întreprinderilor care dețin date cu caracter personal să aplice cele mai eficiente măsuri de securitate disponibile”, a precizatã CEDO.
Deși este puțin probabil ca decizia CEDO să aibă vreun efect în Rusia, aceasta este foarte importantă pentru țările din Europa care au în vedere legi similare de decriptare, precum controlul european prin chat (Char control 1.0) și Legea privind siguranța online din Regatul Unit al Marii Britanii.
Decizia CEDO, salutată în Parlamentul European
Patrick Breyer (FOTO), membru al Parlamentului European, a salutat decizia susţinând că “s-a demonstrat că un control prin chat este incompatibil cu legislația UE”.
„Cu această hotărâre remarcabilă, supravegherea prin scanare la nivelul clientului pe toate smartphone-urile propusă de Comisia UE în proiectul de lege de control al chat-ului este în mod clar ilegală. Guvernele UE nu vor avea acum de ales decât să elimine distrugerea criptării securizate din poziția lor față de această propunere – precum și supravegherea fără discernământ a comunicațiilor private ale întregii populații!”, a spus Breyer.
Decizia CEDO survine după eforturile statelor UE de a dezvolta anumite reguli de control al comunicaţiilor private, în ciuda condamnării acestora pe scară largă de către societatea civilă şi ONG-uri orientate spre confidențialitatea comunicaţiilor online.
Ce este Chat-control
Chat Control este prescurtarea legislației europene de supraveghere a datelor care ar impune furnizorilor de servicii de internet să scaneze toate comunicațiile digitale pentru conținut ilegal, în special materiale de abuz sexual asupra copiilor și informații potențial legate de terorism.
La 11 mai 2022, Comisia Europeană a prezentat o propunere care ar face ca scanarea conversaţiilor private ale persoanelor să fie obligatorie pentru toți furnizorii de e-mail și mesagerie și s-ar aplica chiar până acum serviciilor de comunicații criptate end-to-end în siguranță.
În prezent există o reglementare europeană care permite furnizorilor să scaneze comunicațiile în mod voluntar (așa-numitul „Control chat 1.0”), însă până acum doar unele servicii de comunicații necriptate din SUA (GMail, Facebook/Instagram Messenger, Skype, Snapchat, e-mail iCloud și X-Box) aplică controlul prin chat în mod voluntar.
Deşi atât Parlamentul European cât şi o consultare publică a arătat că peste 80% dintre cetățeni și părți interesate, s-au opus impunerii unei obligații de a utiliza controlul comunicațiilor criptate end-to-end, totuşi Comisia Europeană UE a propus în noiembrie 2023 o prelungire cu doi ani a controlului voluntar prin „Control chat 1.0”.
De subliniat că în data de 5 martie a.c. miniștrii de interne din statele UE se vor reuni la Bruxelles pentru a vota controlul obligatoriu prin “Chat Control 2.0”, instrument “legal”care ar conduce la o creștere de 3,5 ori a rapoartelor de scanare.
Rămâne astfel de văzut dacă decizia CEDO va fi luată în considerare, ori ea va fi respectată de oficialii CE.