EDPS waarschuwt voor impact van client-side scanning
Europese privacytoezichthouder, verenigd in de European Data Protection Supervisor (EPDS), waarschuwen voor Europese plannen voor het controleren van chatverkeer van Europese burgers. Zij waarschuwen voor de impact.
De EPDS uit haar zorgen bij de presentatie van haar jaaroverzicht over 2023. Het is bezorgd over een plan dat de Europese Commissie begin 2022 presenteerde voor het scannen van chatberichten van Europese burgers. Indien gebruikers gebruik maken van end-to-end-encryptie, moet deze controle via client-side scanning plaatsvinden. Dit betekent in de praktijk dat content op het apparaat van gebruikers worden gecontroleerd.
De maatregel is volgens de Europese Commissie noodzakelijk in de strijd tegen beelden van kindermisbruik (child sexual abuse material (CSAM)). Het voorstel is uiteindelijk door het Europees Parlement geblokkeerd, dat vervolgens zelf met een eigen voorstel.
'Voorstel verandert internet fundamenteel'
In zijn jaarverslag wijst de EPDS op een seminar dat in oktober is georganiseerd omtrent het voorstel van de Europese Commissie voor het aanpakken van CSAM en client-side scanning. EDPS-voorzitter Wojciech Wiewiórowski schrijft in het verslag: "Ik heb mijn sterke overtuiging uitgesproken dat het CSAM-voorstel fundamenteel het internet en de digitale communicatie zoals wij die kennen zou veranderen en een punt markeert waarop geen terugkeer meer mogelijk is. Ik ben alle deelnemers dankbaar, waarvan vele de noodzaak benadrukte om de integriteit te bewaken van Europa’s op rechten gebaseerde systeem en opriepen tot due diligence en respect voor wetenschappelijk bewijs dat tijdens het wetgevingsproces is getoond."
Het onderwerp is extra actueel door een recent voorstel van België, voorzitter van de Europese Unie (EU), rondom client-side scanning. Het stelt daarbij een 'meer proportionele' aanpak te hanteren. Critici zijn daarop echter niet gerust en stellen dat het voorstel in de basis gelijk is aan het eerdere plan van de Europese Commissie, waartegen het Europees Parlement zich uiteindelijk keerde. Zij vrezen nog altijd de impact op de veiligheid van chatverkeer en privacy van gebruikers. Denk daarbij aan het verplicht verzwakken van encryptie door aanbieder van chatdiensten, of het afgeven van detectiebevelen voor een volledige dienst in plaats van specifieke gebruiker.