AB, özel mesaj tarama kurallarını yeniden yürürlüğe koymaya bir adım kaldı
(cyberinsider.com)- Avrupa Parlamentosu, süresi dolan Chat Control 1.0 ile ilgili acil prosedürü onaylayınca, çevrimiçi platformların özel iletişimleri gönüllü olarak taramasına izin verilip verilmeyeceği 9 Temmuz’da oylamaya sunulacak
- Bu prosedür yasayı hemen yeniden yürürlüğe sokmuyor; ancak olağan komite aşamasını atlayarak, nisan ayında süresi dolan geçici yasal çerçeve ile fiilen aynı olan teklifin hızla ele alınmasını sağlıyor
- Mevcut Regulation (EU) 2021/1232, ePrivacy Directive için bir istisna yoluyla Gmail, Messenger, Snapchat, iCloud Mail gibi hizmetlerde CSAM tespiti için gönüllü taramayı mümkün kılıyordu
- 9 Temmuz’daki genel oylamada karşı çıkanların, teklifin reddedilmesi veya değiştirilmesi için Avrupa Parlamentosu üyelerinin salt çoğunluğu olan 361 oyu sağlaması gerekiyor; başarısız olunursa Council metni ek korumalar olmadan ilerleyebilir
- AB, süresi dolan gönüllü tarama sisteminin geçici olarak geri getirilmesi ile 2022’den beri tartışılan kalıcı Chat Control 2.0 düzenlemesi olmak üzere iki yolu aynı anda yürütüyor
Acil prosedür onayı ve 9 Temmuz genel oylaması
- Avrupa Parlamentosu, süresi dolan “Chat Control 1.0” kurallarını yeniden canlandırabilecek yasa teklifini hızla işleme almak için acil prosedürü onayladı
- 9 Temmuz’daki oylamanın konusu, çevrimiçi platformların çocuklara yönelik cinsel istismar materyalini (CSAM) bulmak için özel kullanıcı iletişimlerini yeniden gönüllü olarak tarayıp tarayamayacağı
- Prosedür oylaması 331 kabul, 304 ret oyuyla geçti
- Bu oylama tek başına yasayı geri getirmiyor; ancak olağan komite aşamasını bypass ederek, nisan ayında süresi dolan geçici yasal çerçeveyi fiilen geri getiren teklifin daha hızlı incelenmesini sağlıyor
Chat Control 1.0’ın yasal dayanağı ve kapsadığı hizmetler
- Söz konusu geçici düzenleme Regulation (EU) 2021/1232 idi; ePrivacy Directive’e yönelik bir istisna oluşturarak sağlayıcıların CSAM tespiti için özel iletişimleri gönüllü olarak tarayabilmesine imkân tanıyordu
- Kapsama girenler ağırlıklı olarak Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox messaging gibi hizmetlerdi
- Uçtan uca şifreli hizmetler genellikle etkilenmiyordu; ancak sağlayıcının istemci tarafı tarama uygulamayı seçtiği durumlar bunun istisnasıydı
- Avrupa Parlamentosu mart ayında geçici istisnanın uzatılmasını reddetti ve Council ile müzakereler sonuçsuz kalınca düzenlemenin süresi 4 Nisan 2026 tarihinde doldu
- Sürenin dolmasının ardından ePrivacy Directive kapsamındaki birçok platformun gönüllü tarama için dayandığı yasal temel ortadan kalktı
Council’ın yeniden girişimi ve kabul koşulları
- European Union Council, pratikte aynı hükümleri içeren yeni bir düzenleme formatıyla bu tedbiri yeniden gündeme aldı
- Eski Pirate Party MEP Patrick Breyer, bunu parlamentonun zaten reddettiği bir yasa teklifini canlandırmaya yönelik benzeri görülmemiş bir girişim olarak görüyor
- Breyer’in zaman çizelgesine göre Council 2 Temmuz’da müzakere pozisyonunu onayladı ve parlamento bu hafta teklifi hızlandırılmış prosedürle incelemeyi kabul etti
- 9 Temmuz oylaması bağlayıcı olacak; karşı çıkanların teklifi reddettirmesi veya değiştirmesi için Avrupa Parlamentosu üyelerinin salt çoğunluğu olan 361 oy gerekiyor
- Bu eşiğe ulaşılamazsa Council metninin, parlamentonun ek korumalar getirmediği şekilde ilerlemesi bekleniyor
Chat Control 2.0’dan ayrı ilerleyen kalıcı düzenleme
- Bu geri getirme teklifi, 2022’den bu yana müzakere edilen kalıcı Child Sexual Abuse Regulation, yani Chat Control 2.0’dan ayrı
- İki yasama dosyasının aynı anda var olması tartışmayı karmaşıklaştırıyor
- Biri süresi dolan geçici tedbirlerin geri getirilmesini ele alıyor
- Diğeri CSAM tespiti ve bildirimi için kalıcı bir sistem kurmayı amaçlıyor
- Chat Control 2.0, parlamento, Council ve European Commission arasında yapılan 5 trilogue müzakeresine rağmen çıkmazda
- Temel görüş ayrılığı, sağlayıcıların özel iletişimleri geniş kapsamlı ve şüpheye dayanmayan bir şekilde taramasına izin verilip verilemeyeceği veya bunun zorunlu tutulup tutulamayacağı üzerine
- Özellikle uçtan uca şifreli hizmetlerde tarama başlıca tartışma konusu olmaya devam ediyor
Temel haklar, yargı onayı ve kitlesel tarama endişeleri
- Avrupa Parlamentosu’nun müzakere pozisyonu, tarama hedeflerini çocuklara yönelik cinsel istismar şüphesinin somut olduğu kullanıcılar veya gruplarla sınırlıyor ve yargı onayı şartı arıyor
- Council daha geniş risk azaltma yükümlülüklerini ve gönüllü tespit tedbirlerini desteklemeyi sürdürdü; eleştirmenlere göre bu yaklaşım hâlâ kitlesel taramayı teşvik edebilir
- Council’ın Legal Service biriminin haziran ayında, “gönüllü” genel taramanın bile makul şüphe ve önceden yargı onayı olmadan EU Charter of Fundamental Rights Article 7 ile çelişebileceği konusunda uyardığı bildirildi
- AB şu anda iki yolu paralel yürütüyor
- Süresi dolan gönüllü tarama sistemini geçici olarak geri getirme yolu
- AB genelinde çevrimiçi platformların CSAM tespit yöntemini değiştirebilecek daha geniş ve tartışmalı kalıcı yasa müzakeresi yolu
- 9 Temmuz’daki parlamento oylaması, daha kapsamlı kalıcı düzenleme müzakereleri sürerken geçici sistemin geri dönüp dönmeyeceğini belirleyecek
1 yorum
Hacker News yorumları
Neredeyse tüm büyük teknoloji şirketlerinin finanse ettiği Internet Watch Foundation, bir sonraki adım olarak istemci tarafı taramayı zorluyor. Gerekçe elbette çocuklar için olduğu
https://www.iwf.org.uk/policy-work/preventing-the-upload-of-...
Biraz para verip iyi bir manşet elde etmek ya da vermeyip “kötü insanları durdurma işini desteklemeyen şirket” olarak bilinmek ve sonra bunun aslında ilkeli bir duruş olduğuna dair kimsenin okumayacağı 10 bin kelimelik bir yazı yazmak. Hoşuma gitmiyor ama birincisi açıkça rasyonel olan
Ama bu kaygıyı %100 samimiyetsizmiş gibi ele alınca sıradan insanlar bile bu tür denetimlerin getirilmesi gerektiği tarafa itiliyor. Bu siyasi bir mesele, dolayısıyla siyasetle çözülmeli
Chat Control 1.0, Meta gibi kuruluşların isterlerse mesajları taramasına izin veren bir kuraldan ibaret. Yani Facebook mesajları Facebook’a karşı gizli değil; bu da zaten bildiğimiz ve beklediğimiz şeye yakın
Endişe verici olan Chat Control 2.0, çünkü taramayı zorunlu kılıyor ve uçtan uca şifrelemeyi yasaklıyor. Bu ikisine aynı markalama verilmemeliydi
Değişen şey “yapabilir”den “yapmalı”ya tek bir kelime olunca geçirmek daha kolaylaşıyor
Avrupalılar için zor bir hafta. Sürüş sırasında yüzü kaydeden arabalardan sonra şimdi de uygulamalar iletişimi gözetleyecek
Elbette bunu yapacaklar. İstedikleri kurbağa çorbasını elde edene kadar kurbağayı yavaş yavaş haşlayacaklar. Su her biraz fazla ısındığında, yani kamuoyu öfkesi yükseldiğinde, sıcaklığı kısa süreliğine düşürecekler
Tüm büyük küresel bölgelerde bu sorun var. Kaygan zemin demek isterdim ama ben çoktan yuvarlanıp kafamı yardım. Şaka bir yana, bu tür mahremiyet ihlalleri, böyle yasaları ya da kuralları denemeyi bile imkânsız kılan bir yasa, belki de temel bir anayasa kabul edilene kadar sürecek
Sorun anayasal hakların olmaması değil, anayasa denetiminin sonradan yapılması. Biri yasayı geçiriyor, yıllarca uygulanıyor, zarar birikiyor ve dava mahkemeye ulaştıktan sonra ancak geçersiz kılınıyor
AB vatandaşıysanız temsilcinizle buradan iletişime geçebilirsiniz: https://fightchatcontrol.eu/
Kaybetse bile bu bir Terminatör yasası. Kazanana kadar geri gelmeye devam edecek
Bu kadar çok açık kaynak sohbet uygulaması varken, başka biriyle ayrı bir kanaldan anahtar değiş tokuş edip sonra istemciyi tüm iletişimi o anahtarla şifreleyecek şekilde değiştirmeyi neyin engelleyebileceğini merak ediyorum
Büyük gruplara ölçeklenmeyeceğini biliyorum ama bu saçmalığı dayatan taraf da bunu elbette düşünmüştür, değil mi? Yoksa hedef Android ya da iOS gibi onaylanmayan hiçbir şeyin çalıştırılamadığı tam kilitli PClere kadar gitmek mi?
İnsanlar hâlâ yapabilir, ama yakalanırlarsa cezalandırılabilirler
Bu 1.0 ile ilgili ve kendi başına bakınca makul görünüyor. Temel olarak sağlayıcılara, uçtan uca şifreli olmayan iletişimlerde CSAM aramak için tarama yapabilmeleri adına gizlilik hukuku kapsamında yasal bir istisna tanıyor
Gmail, iCloud Mail gibi hizmetler zaten eklerde kötü amaçlı yazılımı ve e-postalarda oltalama dolandırıcılıklarını tarıyordur; şimdi çocuk istismarı materyallerini de tarayabilecekler. CC 2.0 bambaşka bir canavar
ABD hukukunda bu kısmın nasıl düzenlendiğini merak ediyorum. Sağlayıcıların zaten CSAM dağıtımına karşı önlem almakla yükümlü olduğunu sanıyordum; bu sadece herkese açık gönderiler için mi geçerli?
Ne zaman yürürlüğe giriyor? Bu tür manşetleri o kadar çok gördüm ki hep yakında başlayacakmış gibi geliyor ama hiç sonuca bağlandığını görmedim
Zaten yürürlüğe girdi ve AB üye ülkeleri yasa dışı olmasına rağmen muhtemelen hâlâ kullanıyor. Elbette çocukları korumak için