De Europese privacytoezichthouder EDPS maakt zich grote zorgen over een voorstel van de Europese Commissie voor de detectie van kindermisbruikmateriaal (CSAM) en roept het Europees Parlement en de Europese Raad op het voorstel te verwerpen totdat de nodige waarborgen voor het beschermen van fundamentele rechten zijn doorgevoerd (pdf).
Vier jaar geleden kwam de Europese Commissie met het voorstel om een tijdelijke uitzondering op de Europese ePrivacy-richtlijn te maken, waardoor communicatieproviders privécommunicatie van hun gebruikers vrijwillig op misbruikmateriaal mogen controleren. Dit is een ander voorstel dan het plan van de Europese Commissie om berichten van burgers door middel van client-side scanning te controleren, waarover de onderhandelingen nog lopen.
Het voorstel van de Europese Commissie werd in 2021 door het Europees Parlement aangenomen. Het laat bedrijven op vrijwillige basis het verkeer van hun gebruikers controleren op bekend misbruikmateriaal. In augustus van dit jaar verloopt de tijdelijke uitzondering, maar afgelopen november kwam de Europese Commissie met een voorstel om de uitzondering te verlengen. Vervolgens kan er dan over langetermijnwetgeving worden onderhandeld, aldus Brussel.
De EDPS was al tegen het oorspronkelijke voorstel uit 2020 en stelt dat de zorgen nog steeds niet zijn weggenomen. Volgens de Europese privacytoezichthouder beperkt het voorstel de fundamentele rechten op privacy en persoonlijke data, waaronder hun recht op vertrouwelijkheid en communicatie. Zelfs wanneer communicatieproviders op vrijwillige basis detectie toepassen, ontslaat dit de Europese Commissie er niet van om met een uitgebreid juridisch raamwerk te komen dat aan de fundamentele rechten van de Europese Unie voldoet.
De zorgen die de EDPS vier jaar geleden uitte zijn er nog steeds. Zo bevat de voorgestelde uitzondering geen bescherming tegen algemene en ongerichte monitoring van privécommunicatie. Daarbij maakt de EDPS zich met name zorgen over de grote foutmarge van huidige detectietechnologie, met name voor het detecteren van nieuw materiaal en grooming. Een andere zorg is dat de technologie consensueel gemaakte en gedeelde beelden als misbruikmateriaal bestempelt, met alle gevolgen van dien voor de betrokken personen, ook al houden die zich niet met CSAM bezig.
De Europese privacytoezichthouder wil dat eerst duidelijk wordt gemaakt wel juridische basis van de AVG van toepassing is voor het vrijwillig verwerken van content voor het detecteren van CSAM. Tevens moeten er waarborgen komen tegen algemene en ongerichte monitoring, moet duidelijk worden gemaakt welke datacategorieën mogen worden verwerkt, wanneer het recht op menselijke controle van toepassing is en welke entiteit deze controles uitvoert. Totdat het voorstel hierop is aangepast adviseert de EDPS het Europees Parlement en de Europese Raad om het voorstel van de Europese Commissie te verwerpen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.