AB, Şifreli Platformların Gönüllü Taranmasına İzin Veren 'Sohbet Kontrolü' Yönetmeliğini İlerletiyor

Yönetici Özeti

Avrupa Birliği Konseyi, gayri resmi olarak Sohbet Kontrolü olarak bilinen Çocuk Cinsel İstismarı Düzenlemesi (CSAR) hakkında siyasi bir anlaşmaya vardı. Düzenleme, çevrimiçi hizmet sağlayıcıları için bu tür içerikleri tespit etmek, bildirmek ve kaldırmak için yasal bir çerçeve oluşturarak çocuk cinsel istismarı materyalinin (CSAM) çevrimiçi yayılmasıyla mücadele etmeyi amaçlıyor. Ancak, özel ve hatta uçtan uca şifreli iletişimin "gönüllü" olarak taranmasına izin veren onaylanmış metin, temel dijital hakları baltaladığını ve kitlesel gözetim için tehlikeli bir emsal oluşturduğunu savunan gizlilik savunucularından önemli eleştirilerle karşılaştı.

Etkinlik Detayları

İki yıldan fazla süren tartışmaların ardından AB Konseyi, CSAR konusundaki duruşunu sağlamlaştırdı. Anlaşmanın özü, 2021/1232 Yönetmeliği kapsamındaki daha önceki geçici muafiyeti kalıcı bir düzenlemeye dönüştürmektir. Bu, uçtan uca şifreleme sunanlar da dahil olmak üzere kişilerarası iletişim hizmeti sağlayıcılarının, GDPR gibi AB gizlilik yasalarını ihlal etmeden platformlarında CSAM'i tespit etmek için tarama teknolojilerini gönüllü olarak uygulamasına olanak tanır.

Yeni kurallara göre, çevrimiçi platformlar hizmetlerinin CSAM dağıtımı için kötüye kullanılma riskini değerlendirmelidir. Bu değerlendirmeye dayanarak, daha sıkı yükümlülüklere tabi olabilirler. Düzenleme ayrıca, AB Çocuk Cinsel İstismarı Merkezi adında yeni bir merkezi kurum oluşturur. Bu kurum, çevrimiçi sağlayıcılardan gelen raporları almaktan ve işlemekten, ayrıca tespit çabalarına yardımcı olmak için bilinen CSAM veritabanını sürdürmekten sorumlu olacaktır.

Piyasa Etkileri

Bu düzenlemenin teknoloji sektörü üzerinde, özellikle de gizliliğe odaklanan şirketler üzerinde önemli bir etkisi olması bekleniyor. Tarama hükmü "gönüllü" olsa da, çerçeve, sorumluluğu azaltmak ve riski yönetmek için platformlar üzerinde algılama sistemleri uygulamaları için baskı oluşturmaktadır. Uçtan uca şifreli hizmetler sağlayıcıları için, bu tür bir taramayı uygulamak, şifrelemeyi kırmayı veya içine arka kapılar oluşturmayı gerektirir, bu da kullanıcı gizliliğinin temel değer teklifini temelden tehlikeye atar.

Bu gelişme, gizlilik odaklı kripto projeleri ve kullanıcı anonimliğini ve veri korumayı önceliklendiren merkezi olmayan iletişim platformları üzerinde caydırıcı bir etkiye sahip olabilir. AB tarafından belirlenen emsal, daha sıkı düzenleyici incelemelere ve blok içinde bu tür teknolojiler için daha zorlu bir işletim ortamına yol açabilir. Bu gönüllü önlemlere uymayan veya uymak istemeyen şirketler ve projeler için piyasa duyarlılığı kesinlikle düşüş eğilimindedir, çünkü operasyonel belirsizlik ve potansiyel kullanıcı çıkışıyla karşı karşıya kalabilirler.

Uzman Yorumu

Dijital haklar kuruluşları ve siber güvenlik uzmanları, bu düzenleme önerildiğinden bu yana şiddetle karşı çıktılar. Temel endişe, yüce bir amaç için bile olsa özel iletişimin taranmasına izin vermenin, kitlesel gözetim için kullanılabilecek teknolojiyi etkili bir şekilde meşrulaştırmasıdır. Eleştirmenler, bu tür sistemler bir kez kurulduktan sonra, CSAM dışındaki diğer içerik türlerini taramak için genişletilebileceğini ve tüm AB vatandaşlarının gizliliğini aşındırabileceğini savunuyorlar.

Hacker News forumundaki bir yorumcu bu korkuyu şöyle dile getirdi: "Hükümet bugün AB'yi tamamen gözetim için bir araca dönüştürdü, bundan geri dönüş olup olmayacağını bilmiyorum." Bu duygu, bu düzenlemenin temel gizlilik haklarını feda ettiğine ve çocuk koruma için en etkili mekanizma olmayabileceğine dair daha geniş bir endişeyi yansıtarak, Dijital Hizmetler Yasası (DSA) gibi mevcut yasaların daha iyi uygulanması ihtiyacına işaret ediyor.

Daha Geniş Bağlam

Sohbet Kontrolü düzenlemesi, hükümetlerin çevrimiçi güvenliği dijital gizlilikle dengeleme mücadelesi verdiği daha geniş bir küresel trendin parçasıdır. Genel Veri Koruma Yönetmeliği (GDPR) ve Dijital Hizmetler Yasası (DSA) dahil olmak üzere AB'nin daha geniş teknoloji düzenleme stratejisiyle uyumludur. Ancak, önceki yasalara göre kullanıcı iletişimlerinin içeriğine daha doğrudan bir müdahaleyi temsil etmektedir.

Bu yasama eylemi, AB'yi küresel olarak benzersiz bir konuma getiriyor. Örneğin, mevcut ABD federal yasalarına göre, çevrimiçi sağlayıcıların CSAM'i taramak için olumlu bir yükümlülüğü yoktur. AB'nin yaklaşımı farklı bir standart belirleyerek, çevrimiçi içerik denetimi ve veri gizliliği için parçalı bir küresel düzenleyici ortam yaratma potansiyeline sahiptir ve çok uluslu teknoloji şirketlerini çelişkili yasal gereksinimlerle başa çıkmaya zorlamaktadır.