CSAM چیست؟
CSAM به محتوای سوءاستفاده جنسی از کودکان اشاره دارد، که شامل تصاویری است که از کودکان در شرایط سوءاستفاده گرفته شده و به طور غیرقانونی منتشر میشود. اتحادیه اروپا هدف از این قانون را مقابله با افزایش استفاده از اپلیکیشنهای پیامرسان برای توزیع CSAM و فریب کودکان توسط مجرمان اعلام کرده است.
جزئیات پیشنهاد کنترل چت کاربران توسط اروپا:
طبق این پیشنهاد، پلتفرمهای دیجیتال مانند اپلیکیشنهای پیامرسان موظف به اسکن پیامهای کاربران برای شناسایی CSAM شناختهشده و ناشناخته خواهند بود. علاوه بر این، پلتفرمها باید بتوانند فعالیتهایی که به «اغواگری» (تلاش برای فریب کودکان به منظور سوءاستفاده جنسی) شباهت دارند را نیز در زمان واقعی تشخیص دهند.
اتحادیه اروپا به دلیل قوانین قوی مربوط به حفظ حریم خصوصی شهرتی طولانی دارد. اما یک طرح قانونی برای مبارزه با سوءاستفاده از کودکان — که اتحادیه رسماً در ماه مه ۲۰۲۲ معرفی کرد — تهدیدی برای کاهش حریم خصوصی و امنیت صدها میلیون کاربر اپلیکیشنهای پیامرسان در منطقه به شمار میآید.
کمیسیون اروپا، که نهاد قانونگذار اتحادیه است و این پیشنهاد را تهیه کرده، این طرح را به عنوان برنامهای برای حفاظت از حقوق کودکان در فضای آنلاین معرفی میکند. کمیسیون ادعا میکند که مجرمان سوءاستفادهگر از کودکان به طور فزایندهای از اپلیکیشنهای پیامرسان برای توزیع محتوای سوءاستفاده جنسی از کودکان (CSAM) و حتی دسترسی به قربانیان جدید استفاده میکنند.
شاید به دلیل لابیگری از سوی بخش فناوری امنیت کودکان، رویکرد اتحادیه اروپا در این زمینه، به شکلی تکنولوژیمحور طراحی شده است. ابتکار کمیسیون بر تنظیم خدمات دیجیتال — عمدتاً اپلیکیشنهای پیامرسان — تمرکز دارد و وظیفه قانونی آنها را به کارگیری ابزارهای فناوری برای اسکن ارتباطات کاربران جهت شناسایی و گزارش فعالیتهای غیرقانونی میداند.
برای چندین سال، اپلیکیشنهای پیامرسان اصلی از مقررات ePrivacy اتحادیه که به محرمانگی ارتباطات دیجیتال میپردازد، به طور موقت مستثنی شدهاند — این استثناء تا ماه مه ۲۰۲۵ تمدید شده است — تا بتوانند به صورت داوطلبانه ارتباطات کاربران را برای CSAM در سناریوهای خاصی اسکن کنند.
با این حال، قانون مبارزه با سوءاستفاده از کودکان قوانین دائمیای ایجاد میکند که اساساً اسکن مبتنی بر هوش مصنوعی را در سراسر اتحادیه اروپا الزامی میکند.
منتقدان این پیشنهاد استدلال میکنند که این قانون باعث میشود که پلتفرمهای پیامرسان مجبور شوند از فناوریهای ناکامل برای اسکن خودکار مکاتبات کاربران استفاده کنند که به شدت به حریم خصوصی آنها آسیب میزند. آنها همچنین هشدار میدهند که این قانون اتحادیه اروپا را در تقابل با رمزگذاری قوی قرار میدهد، زیرا قانون، اپلیکیشنهایی با رمزگذاری سرتاسری (E2EE) را مجبور میکند امنیت خود را برای انطباق با اسکن محتوایی کاهش دهند.
نگرانیها درباره این طرح تا حدی است که سال گذشته خود ناظر حفاظت از دادههای اتحادیه اروپا هشدار داد که این قانون نقطه عطفی برای حقوق دموکراتیک است. خدمات مشاوره حقوقی به شورای اروپا نیز معتقد است که این قانون با قوانین اتحادیه اروپا ناسازگار است، طبق ارزیابی درز کردهای از آن. قوانین اتحادیه اروپا ممنوعیت عمومی نظارت را تصویب نمیکند، بنابراین اگر این قانون تصویب شود، تقریباً قطعی است که با چالشهای حقوقی مواجه خواهد شد.
تا به حال، قانونگذاران اتحادیه اروپا نتوانستهاند بر سر راهحل توافق کنند. اما پیشنویس این قانون همچنان در جریان است — به همراه همه خطراتی که به دنبال دارد.
دستورات گسترده برای شناسایی CSAM
پیشنهاد اصلی کمیسیون شامل یک الزام است که پلتفرمها، پس از دریافت دستوری برای شناسایی، باید پیامهای مردم را نه تنها برای CSAM شناختهشده (مانند تصاویر سوءاستفاده از کودکان که قبلاً شناسایی و برای شناسایی هش شدهاند) بلکه برای CSAM ناشناخته نیز اسکن کنند. این امر چالش فنی برای شناسایی محتوای غیرقانونی با دقت بالا و حداقل مثبت کاذب را افزایش میدهد.
یکی دیگر از بخشهای پیشنهاد کمیسیون این است که پلتفرمها موظف هستند فعالیتهای اغواگری را به صورت لحظهای شناسایی کنند. این بدان معناست که علاوه بر اسکن تصاویر بارگذاریشده برای CSAM، اپلیکیشنها باید بتوانند محتوای ارتباطات کاربران را تحلیل کنند تا متوجه شوند که آیا کاربر بزرگسالی تلاش میکند کودکی را برای فعالیت جنسی فریب دهد.
استفاده از ابزارهای خودکار برای شناسایی علائم رفتارهایی که ممکن است پیشزمینهای برای سوءاستفاده باشند، میتواند به اشتباه تفسیر کردن مکالمات بیگناه بینجامد. مخالفان این طرح معتقدند که الزامات گسترده کمیسیون برای شناسایی CSAM، پلتفرمهای پیامرسان اصلی را به ابزارهای نظارت جمعی تبدیل میکند.
اصطلاح «کنترل چت» اصطلاحی است که مخالفان این قانون برای نشان دادن نگرانیهایشان استفاده کردهاند. آنها معتقدند که این قانون، اسکن فراگیر پیامهای دیجیتال افراد، از جمله پیامهای متنی را تقاضا میکند.
درباره رمزگذاری سرتاسری چه خواهد شد؟
پیشنهاد اصلی کمیسیون برای قانون مبارزه با سوءاستفاده از کودکان، پلتفرمهای E2EE را نیز از الزامات شناسایی CSAM مستثنی نمیکند.
از آنجا که استفاده از E2EE به این معناست که این پلتفرمها توانایی دسترسی به نسخههای قابل خواندن از ارتباطات کاربران را ندارند — زیرا کلیدهای رمزگذاری را در اختیار ندارند — سرویسهای پیامرسان امن با مشکل تطابقی مواجه خواهند شد اگر مجبور به درک محتوایی شوند که نمیتوانند ببینند.
منتقدان طرح اتحادیه اروپا هشدار میدهند که این قانون، پلتفرمهای پیامرسان E2EE را مجبور خواهد کرد تا از حفاظتهای امنیتی اصلی خود بکاهند و فناوریهای پرخطر مانند اسکن سمت مشتری را به عنوان یک تدبیر تطابقی پیادهسازی کنند.
پیشنهاد کمیسیون فناوریهای خاصی را که پلتفرمها باید برای شناسایی CSAM به کار گیرند، ذکر نمیکند. تصمیمات به مرکز مقابله با سوءاستفاده از کودکان اتحادیه اروپا واگذار میشود که این قانون تأسیس میکند. اما کارشناسان پیشبینی میکنند که این مرکز احتمالاً استفاده از اسکن سمت مشتری را تحمیل خواهد کرد.
احتمال دیگر این است که پلتفرمهایی که رمزگذاری قوی را اجرا کردهاند، ممکن است تصمیم بگیرند خدمات خود را به طور کامل از منطقه خارج کنند. برای مثال، پیامرسان سیگنال قبلاً هشدار داده بود که ترجیح میدهد بازاری را ترک کند تا این که با قانونی مجبور به تضعیف امنیت کاربرانش شود. این سناریو ممکن است مردم اتحادیه اروپا را بدون دسترسی به اپلیکیشنهای اصلی که از پروتکلهای امنیتی E2EE استفاده میکنند، مانند سیگنال، واتساپ متعلق به متا، یا آیمسج اپل، مواجه کند.
منتقدان معتقدند هیچیک از این تدابیر پیشنهادی اتحادیه اروپا تأثیر مورد انتظار جلوگیری از سوءاستفاده از کودکان را نخواهند داشت. در عوض، آنها پیشبینی میکنند که پیامدهای ناخواسته وحشتناکی برای کاربران اپلیکیشنها به همراه خواهد داشت، زیرا ارتباطات خصوصی میلیونها نفر در معرض الگوریتمهای ناکامل اسکن قرار میگیرد.
کجا این طرح نگرانکننده است؟
به طور معمول، قانونگذاری اتحادیه اروپا یک فرآیند سهجانبه است، که در آن کمیسیون قوانین را پیشنهاد میدهد و قانونگذاران آن، در پارلمان اروپا و شورای اروپا، با تلاش برای توافق، با کمیسیون همکاری میکنند.
در مورد قانون سوءاستفاده از کودکان، تاکنون نهادهای اتحادیه اروپا دیدگاههای بسیار متفاوتی در مورد این پیشنهاد داشتهاند.
سال گذشته، قانونگذاران پارلمان اروپا موضع خود را با پیشنهاد اصلاحات عمده برای کاهش خطرات حقوقی تنظیم کردند، از جمله حمایت از معافیت کامل پلتفرمهای E2EE از الزامات اسکن. آنها همچنین محدودیتهایی برای اسکن پیشنهاد دادند تا تنها بر پیامهای افراد مظنون به سوءاستفاده از کودکان تمرکز کند.
اخیراً نشانههایی وجود دارد که ممکن است حمایت از نظارت جمعی کاهش یابد، اما خطر همچنان پابرجاست و کشورهای عضو اتحادیه اروپا همچنان برای حفظ این اسکن فراگیر تلاش میکنند.
ثبت نظر