Um novo texto de compromisso do projeto de lei sobre material de abuso sexual infantil online (CSAM), datado de 28 de maio e visto pela Euractiv, exclui comunicações de áudio do escopo e tenta encontrar um novo equilíbrio entre criptografia e combate ao CSAM.
O regulamento visa criar um sistema para detectar e relatar material de abuso sexual infantil online (CSAM). Ele enfrentou críticas por potencialmente permitir que autoridades judiciais solicitassem a varredura de mensagens privadas em plataformas como WhatsApp ou Gmail.
O texto de compromisso foi enviado pela Presidência Belga do Conselho da UE ao Grupo de Trabalho sobre a Aplicação da Lei (LEWP), responsável por questões legislativas e operacionais relacionadas ao policiamento transfronteiriço.
A presidência belga também enviou o texto para aprovação ao Comitê de Representantes Permanentes (COREPER), reunindo 27 embaixadores da UE, fontes próximas ao arquivo disseram à Euractiv. A próxima reunião do LEWP está marcada para 4 de junho.
A França pode dar seu apoio ao novo compromisso, potencialmente eliminando a minoria de bloqueio e abrindo caminho para o progresso do dossiê dentro do Conselho, que foi bloqueado por Paris e Berlim, disseram pessoas familiarizadas com o dossiê.
Áudio excluído
O novo texto exclui completamente as comunicações de áudio das ordens de detecção previstas, deixando conteúdo visual, imagens, vídeos e URLs para serem analisados.
Em versões anteriores do texto, apenas comunicações de áudio em tempo real eram excluídas.
As ordens de detecção obrigam os provedores de serviços a procurar e relatar ativamente ocorrências de CSAM.
Apesar desta limitação, o aliciamento – práticas manipuladoras e malévolas dirigidas às crianças – deve ser “identificado até certo ponto através da detecção de material visual trocado”.
Criptografia e tecnologia
O novo texto diz que o CSAM deve permanecer detectável em todos os serviços de comunicação interpessoal, incluindo aqueles com criptografia de ponta a ponta.
No entanto, os usuários devem consentir com essa detecção sob os termos e condições dos provedores, especificamente para habilitar essa funcionalidade no serviço. Aqueles que não consentirem ainda podem usar partes do serviço que não envolvam o envio de conteúdo visual e URLs.
A criptografia de ponta a ponta (E2EE) permite que apenas o remetente e o destinatário de uma mensagem a leiam, mantendo-a privada até mesmo da plataforma ou provedor de serviços que envia a comunicação, como WhatsApp ou Signal.
A tecnologia gerou debate no contexto do arquivo, com alguns argumentando que ela é vital para a privacidade de dados e outros alegando que ela dificulta a detecção de CSAM. O documento também reconhece a importância da E2EE para os direitos fundamentais e a segurança digital, mas alerta contra seu uso indevido como um refúgio seguro para compartilhamento de CSAM.
De acordo com o novo documento, o provedor deve limitar certas funções do serviço para impedir a transmissão de conteúdo visual e URLs, a menos que o usuário dê consentimento.
Para implementar a regulamentação, os provedores de serviços de comunicação interpessoal são obrigados a usar tecnologias para detectar e prevenir a disseminação de CSAM antes que ele seja enviado às autoridades relevantes.
Ordens de detecção
O novo documento especifica que ordens de detecção não se aplicam a contas usadas pelo estado para segurança nacional, aplicação da lei ou propósitos militares.
Os Estados-membros podem permitir que a Autoridade Coordenadora nacional emita ordens de detecção, mediante aprovação prévia de autoridades judiciais ou administrativas independentes.
As autoridades competentes são autoridades jurídicas nacionais, enquanto a Autoridade Coordenadora em cada país da UE supervisiona avaliações de risco e medidas de mitigação, bem como esforços para detectar, relatar e remover CSAM.
Processo de relato
Os provedores devem sinalizar possíveis casos de CSAM sem obter acesso ou controle sobre as informações, retendo os dados de ocorrência por pelo menos doze meses ou conforme a ordem de detecção, o que for mais longo.
Eles também só podem enviar relatórios ao Centro da UE, um novo centro centralizado planejado para ajudar a combater o abuso sexual de crianças e adolescentes, após verificar o conteúdo como abuso sexual de crianças e adolescentes.
Além disso, os dados pessoais devem ser armazenados separadamente e os relatórios enviados ao Centro da UE devem ser pseudonimizados para proteger a identidade dos indivíduos.
Foi removida uma seção que exige que as crianças sejam notificadas automaticamente caso sejam detectadas novas tentativas de CSAM ou de solicitação envolvendo-as, sem notificar o provedor.
(Editado por Eliza Gkritsi/Zoran Radosavljevic)
Leia mais com Euractiv
