Platforms zoals Google, Meta, Microsoft en Snapchat mogen binnenkort weer privéberichten scannen om materiaal van seksueel misbruik van kinderen te detecteren en te verwijderen. Hoewel het Europees Parlement in maart nog tegen een verlenging van deze bevoegdheid stemde, is er nu, via een uitzonderlijke tweede lezing, geen absolute meerderheid gevonden om een verlenging van deze tijdelijke regeling te blokkeren. Wel is er in het Parlement een amendement aangenomen dat het scannen van versleutelde berichten niet toestaat. De aangepaste wet moet nu weer terug naar de lidstaten. Als zij akkoord zijn treedt de tijdelijke wet in werking.
Het gaat om de zogeheten ‘Chat Control‘. Deze tijdelijke wetgeving stelt technologiebedrijven in staat om seksueel misbruik van kinderen online op te sporen. De bedrijven mogen, als de wet definitief wordt, privéberichten van hun gebruikers scannen, op versleutelde berichten na – denk aan WhatsApp- of Signal-berichten. Het gaat dus om niet-versleutelde berichten zoals e-mails, berichten in Facebook Messenger of Instagram.
Permanente regels
De wetgeving is tijdelijk, omdat de Europese Unie werkt aan permanente regels – Chat Control 2.0 – die duidelijker vastleggen wat technologiebedrijven precies mogen scannen, en op welke manier. De onderhandelingen over deze permanente wet lopen echter niet soepel. Het lukt de lidstaten vooralsnog niet om een overeenstemming te bereiken met het Europees Parlement. Onderwerp van discussie is bijvoorbeeld of berichten van iedereen gescand mogen worden, of alleen van verdachten van kindermisbruik.
Ook Nederland was tegen. Een meerderheid in de Tweede Kamer drong de minister op om tegen het voorstel voor de permanente regels te stemmen. “Massasurveillance maakt iedereen digitaal onveiliger en is nooit een oplossing voor zaken als grooming en onlinemisbruik”, zei Pro, de partij die het initiatief nam voor de motie die een meerderheid haalde.
Regels verlengen
Omdat deze permanente regels nog even op zich laten wachten, stelden de lidstaten voor om de tijdelijke regels te verlengen. Ook Nederland steunde dat idee, omdat de tijdelijke regels enkel de bestaande praktijk voortzetten. Maar daar was het Europees Parlement het niet mee eens. Daarom liep de tijdelijke toestemming om berichten te scannen in april dit jaar af. De technologiebedrijven reageerden ontstemd. “Europa dreigt vandaag de dag kinderen over de hele wereld minder tegen het meest afschuwelijke kwaad te beschermen”, klonk het.
De lidstaten wilden toch dat de verlenging werd goedgekeurd. Onder druk van onder meer de Europese Commissie zetten zij druk op het Europees Parlement, en met name op voorzitter Roberta Metsola. Op initiatief van haar partij werd er een spoedprocedure en een tweede lezing in gang gezet. Zo’n tweede lezing komt zelden voor.
De spoedprocedure haalde dinsdag een nipte meerderheid. Donderdag stemde het Parlement daarom over het blokkeren van de tijdelijke verlenging, maar omdat het een tweede lezing betreft, was er een absolute meerderheid (360 van de 720 stemmen) nodig om de verlenging van de tijdelijke wet te blokkeren. Dat is niet gehaald.
Scannen van berichten
Als de wet definitief wordt, mogen bedrijven dus weer wettelijk vrijwillig berichten scannen om kindermisbruik te detecteren. Daarbij hanteren ze verschillende methodes. Als het gaat om afbeeldingen, dan is er een automatische vergelijking van de afbeeldingen met bestaande beelden van kindermisbruik. Als de afbeeldingen overeenkomen, dan worden ze verwijderd.
Als het gaat om tekstberichten is dat lastiger. Hiervoor gebruiken de technologiebedrijven kunstmatige intelligentie. Al mogen ze geen nieuwe systemen gebruiken. De tijdelijke wet stamt uit 2021 en schrijft voor dat alleen de technologie die destijds al gebruikt werd, is toegestaan.
De Duitse sociaaldemocraat Birgit Sippel, rapporteur van de tijdelijke verlenging, was kritisch op de gang van zaken. Deze manoeuvre “ondermijnt de voortgang van de onderhandelingen over de permanente wetgeving”, zei zij. “De weg wordt vrijgemaakt voor ongericht scannen.”
In strijd met mensenrechten
Het is overigens nog maar de vraag of technologiebedrijven privéberichten van iedereen mogen scannen. De interne juridische adviesdienst van de Raad van de Europese Unie wijst erop dat zowel de tijdelijke als de toekomstige permanente wet die het scannen van berichten toestaat, mogelijk in strijd is met artikel 7 van het Europese Handvest van de Grondrechten.
Daarin staat: “Eenieder heeft recht op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie.” Volgens de Juridische Dienst kan het ongericht scannen van alle privéberichten van alle gebruikers, zonder concrete verdenking of voorafgaande rechterlijke toestemming, een te vergaande inbreuk op dat recht vormen.
Benieuwd of de lidstaten akkoord gaan met de door het Europees Parlement aangepaste wet? Abonneer je nu op de Nieuwsbrief Digi en Data en blijf op de hoogte van al het nieuws rondom digitale zaken uit Europa en Nederland.