Europejski Trybunał Praw Człowieka (ETPC) wydał orzeczenie, w którym stwierdza, że przepisy nakładające obowiązek wprowadzania luk w szyfrowaniu i rozległego przechowywania danych naruszają Europejską Konwencję Praw Człowieka. Decyzja ta może spowodować rewizję europejskiego prawa dotyczącego nadzoru danych, znanego jako Kontrola Czatu.
Orzeczenie Trybunału, ogłoszone we wtorek, wskazuje, że "kwestionowane przepisy, które przewidują przechowywanie całej komunikacji internetowej wszystkich użytkowników, bezpośredni dostęp służb bezpieczeństwa do przechowywanych danych bez odpowiednich zabezpieczeń przed nadużyciami oraz wymóg odszyfrowania zaszyfrowanej komunikacji, nie można uważać za konieczne w społeczeństwie demokratycznym."
Europejski Trybunał Praw Człowieka oznajmił, że wymogi tworzenia luk w szyfrowaniu w celu inwigilacji oraz przechowywanie wszystkich danych z komunikatorów są nielegalne i naruszają Europejską Konwencję Praw Człowieka. To zapewne koniec "Kontroli Chatu".
Kwestionowane przepisy dotyczą sprawy prawnej rozpoczętej w 2017 roku, gdy rosyjska Federalna Służba Bezpieczeństwa (FSB) zażądała od usługi przesyłania wiadomości Telegram udostępnienia informacji technicznych, które pomogłyby w odszyfrowaniu komunikacji użytkowników. Sprawa została zaskarżona przez powoda, Antona Podchasowa w Rosji, ale jego skarga została odrzucona. Podchasow zwrócił się do ETPC w 2019 roku. Pomimo wycofania się Rosji z Rady Europy w 2022 roku, Trybunał kontynuował rozpatrywanie sprawy, ponieważ zdarzenie miało miejsce przed wycofaniem się kraju z organizacji.
Trybunał stwierdził, że rosyjskie prawo wymagające od Telegramu „odszyfrowania szyfrowanej komunikacji typu end-to-end stwarza ryzyko równoznaczne z wymogiem, aby dostawcy takich usług osłabili mechanizm szyfrowania dla wszystkich użytkowników”. W związku z tym Trybunał uważa, że wymóg ten jest nieproporcjonalny do uzasadnionych celów egzekwowania prawa.
Europejski Trybunał Praw Człowieka nie ma żadnego wpływu na Rosję, jednak orzeczenie ma istotne znaczenie dla krajów europejskich, które rozważają wprowadzenie podobnych przepisów dotyczących deszyfrowania danych, takich jak Kontrola Czatu i brytyjska ustawa o bezpieczeństwie w internecie.
Kontrola Czatu, czyli przepisy dotyczące nadzoru danych w Europie, nakładają na dostawców usług internetowych obowiązek skanowania komunikacji cyfrowej w poszukiwaniu nielegalnych treści, w tym materiałów związanych z wykorzystywaniem seksualnym dzieci i informacji potencjalnie związanych z terroryzmem. To z kolei mogłoby prowadzić do osłabienia szyfrowania zapewniającego prywatność komunikacji. Pomimo wieloletnich wysiłków w opracowywaniu wykonalnych zasad, projekt nadal budzi sprzeciw naukowców, organizacji zajmujących się prawami człowieka i grup społeczeństwa obywatelskiego.
Patrick Breyer, poseł do Parlamentu Europejskiego z ramienia Partii Piratów, wyraził zadowolenie z orzeczenia Trybunału, uznając, że Kontrola Chatu jest niezgodna z prawem UE.
„To przełomowe orzeczenie wyraźnie uznaje inwigilację w postaci skanowania po stronie klienta wszystkich smartfonów, zaproponowaną przez Komisję Europejską w ramach ustawy o kontroli czatów, za nielegalną” – stwierdził Breyer. „Rządy UE nie mają innego wyboru, jak tylko zrezygnować ze wsparcia dla tego wniosku, ponieważ zniszczyłby on ochronę prywatności wszystkich i doprowadził do masowego nadzoru nad prywatną komunikacją całej populacji!”
Pokaż / Dodaj komentarze do: Kontrola chatu i osłabianie szyfrowania są nielegalne. To orzeczenie Trybunału Praw Człowieka