EU ขยับเข้าใกล้อีกขั้นสู่การฟื้นกฎสแกนข้อความส่วนตัว
(cyberinsider.com)- รัฐสภายุโรปอนุมัติกระบวนการฉุกเฉินที่เกี่ยวข้องกับ Chat Control 1.0 ซึ่งหมดอายุไปแล้ว ทำให้การลงมติว่าจะอนุญาตให้แพลตฟอร์มออนไลน์สแกนการสื่อสารส่วนตัวโดยสมัครใจได้หรือไม่ ถูกนำเข้าสู่การลงคะแนนในวันที่ 9 กรกฎาคม
- กระบวนการครั้งนี้ไม่ได้ทำให้กฎหมายกลับมามีผลทันที แต่เป็นการข้ามขั้นตอนคณะกรรมาธิการตามปกติ เพื่อเร่งพิจารณาข้อเสนอที่โดยสาระแล้วแทบไม่ต่างจาก กรอบกฎหมายชั่วคราว ที่หมดอายุในเดือนเมษายน
- ก่อนหน้านี้ Regulation (EU) 2021/1232 เปิดทางให้มีข้อยกเว้นจาก ePrivacy Directive เพื่อให้บริการอย่าง Gmail, Messenger, Snapchat และ iCloud Mail สามารถสแกนโดยสมัครใจเพื่อตรวจจับ CSAM ได้
- ในการลงมติเต็มคณะวันที่ 9 กรกฎาคม ฝ่ายคัดค้านต้องรวบรวมเสียงข้างมากเด็ดขาดของสมาชิกรัฐสภายุโรปทั้งหมดจำนวน 361 เสียง เพื่อคว่ำหรือแก้ไขข้อเสนอ และหากทำไม่สำเร็จ ข้อความของ Council อาจเดินหน้าต่อไปโดยไม่มีมาตรการคุ้มครองเพิ่มเติม
- EU กำลังเดินหน้าสองแนวทางพร้อมกัน คือการฟื้นระบบการสแกนโดยสมัครใจที่หมดอายุไปแล้วเป็นการชั่วคราว และกฎระเบียบถาวร Chat Control 2.0 ที่อยู่ระหว่างการหารือตั้งแต่ปี 2022
การอนุมัติกระบวนการฉุกเฉินและการลงมติเต็มคณะวันที่ 9 กรกฎาคม
- รัฐสภายุโรปอนุมัติ กระบวนการฉุกเฉิน เพื่อเร่งรัดร่างกฎหมายที่อาจทำให้กฎ “Chat Control 1.0” ที่หมดอายุไปแล้วกลับมาใช้อีกครั้ง
- ประเด็นสำคัญของการลงคะแนนวันที่ 9 กรกฎาคม คือ แพลตฟอร์มออนไลน์จะสามารถกลับมาสแกนการสื่อสารส่วนตัวของผู้ใช้โดยสมัครใจเพื่อตรวจหาสื่อการล่วงละเมิดทางเพศต่อเด็ก (CSAM) ได้หรือไม่
- การลงคะแนนด้านกระบวนการผ่านด้วยคะแนนเห็นชอบ 331 เสียง ต่อไม่เห็นชอบ 304 เสียง
- การลงคะแนนครั้งนี้เพียงอย่างเดียวยังไม่ทำให้กฎหมายกลับมามีผล แต่เป็นการข้ามขั้นตอนคณะกรรมาธิการตามปกติ เพื่อให้ข้อเสนอที่โดยสาระแล้วเป็นการฟื้นกรอบกฎหมายชั่วคราวที่หมดอายุในเดือนเมษายน ถูกพิจารณาได้เร็วขึ้น
ฐานกฎหมายของ Chat Control 1.0 และบริการที่ได้รับผล
- กฎชั่วคราวที่เป็นประเด็นคือ Regulation (EU) 2021/1232 ซึ่งสร้างข้อยกเว้นจาก ePrivacy Directive เพื่อให้ผู้ให้บริการสามารถสแกนการสื่อสารส่วนตัวโดยสมัครใจเพื่อตรวจจับ CSAM ได้
- บริการที่ได้รับผลหลัก ๆ ได้แก่ Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail และ Xbox messaging
- โดยทั่วไปแล้วบริการที่เข้ารหัสแบบต้นทางถึงปลายทางไม่ได้รับผลกระทบ ยกเว้นในกรณีที่ผู้ให้บริการเลือกใช้ การสแกนฝั่งไคลเอนต์
- รัฐสภายุโรปปฏิเสธการขยายข้อยกเว้นชั่วคราวในเดือนมีนาคม และหลังการเจรจากับ Council ล้มเหลว กฎดังกล่าวจึงหมดอายุในวันที่ 4 เมษายน 2026
- หลังจากหมดอายุ ฐานทางกฎหมายที่หลายแพลตฟอร์มใช้พึ่งพาในการสแกนโดยสมัครใจภายใต้ขอบเขตของ ePrivacy Directive ก็หายไป
การผลักดันอีกครั้งของ Council และเงื่อนไขการผ่าน
- European Union Council กำลังผลักดันมาตรการนี้อีกครั้งในรูปแบบกฎระเบียบฉบับใหม่ที่มีสาระสำคัญแทบเหมือนเดิม
- Patrick Breyer อดีตสมาชิกสภายุโรปจากพรรค Pirate Party มองว่านี่เป็นความพยายามที่ไม่เคยมีมาก่อนในการชุบชีวิตกฎหมายที่รัฐสภาเคยปฏิเสธไปแล้ว
- ตาม ไทม์ไลน์ของ Breyer Council อนุมัติท่าทีเพื่อการเจรจาเมื่อวันที่ 2 กรกฎาคม และรัฐสภาจะพิจารณาข้อเสนอผ่านกระบวนการเร่งด่วนในสัปดาห์นี้
- การลงคะแนนวันที่ 9 กรกฎาคมมีผลผูกพัน และหากฝ่ายคัดค้านต้องการคว่ำหรือแก้ไขข้อเสนอ จะต้องได้เสียงข้างมากเด็ดขาดจากสมาชิกรัฐสภายุโรปทั้งหมดจำนวน 361 เสียง
- หากไปไม่ถึงเกณฑ์นี้ คาดว่าข้อความของ Council จะเดินหน้าต่อไปโดยที่รัฐสภาไม่ได้กำหนดมาตรการคุ้มครองเพิ่มเติม
กฎถาวรที่เดินแยกจาก Chat Control 2.0
- ข้อเสนอการฟื้นครั้งนี้แยกจาก Child Sexual Abuse Regulation แบบถาวรที่กำลังเจรจากันมาตั้งแต่ปี 2022 หรือที่เรียกว่า Chat Control 2.0
- การมีแฟ้มกฎหมายสองชุดพร้อมกันทำให้การถกเถียงซับซ้อนขึ้น
- ชุดหนึ่งว่าด้วยการฟื้นมาตรการชั่วคราวที่หมดอายุไปแล้ว
- อีกชุดมีเป้าหมายสร้างกรอบถาวรสำหรับการตรวจจับและรายงาน CSAM
- Chat Control 2.0 ยังอยู่ในภาวะชะงักงัน แม้จะมีการเจรจา trilogue ระหว่างรัฐสภา Council และ European Commission มาแล้ว 5 รอบ
- ความเห็นต่างหลักอยู่ที่ว่าควรอนุญาตหรือบังคับให้ผู้ให้บริการสแกนการสื่อสารส่วนตัวในวงกว้างโดยไม่มีเหตุสงสัยหรือไม่
- ประเด็นเรื่องการสแกนใน บริการที่เข้ารหัสแบบต้นทางถึงปลายทาง ยังคงเป็นข้อถกเถียงสำคัญ
ความกังวลเรื่องสิทธิขั้นพื้นฐาน การอนุมัติจากศาล และการสแกนในวงกว้าง
- ท่าทีเจรจาของรัฐสภายุโรประบุให้จำกัดเป้าหมายการสแกนไว้เฉพาะผู้ใช้หรือกลุ่มที่มีข้อสงสัยเฉพาะเจาะจงเกี่ยวกับการล่วงละเมิดทางเพศต่อเด็ก และกำหนดให้ต้องมี การอนุมัติจากศาล
- ขณะที่ Council ยังคงสนับสนุนภาระหน้าที่ด้านการลดความเสี่ยงที่กว้างกว่าและมาตรการตรวจจับโดยสมัครใจต่อไป โดยนักวิจารณ์มองว่าแนวทางนี้ยังอาจนำไปสู่การสแกนในวงกว้างได้
- มีรายงานว่า Legal Service ของ Council เตือนเมื่อเดือนมิถุนายนว่า แม้แต่การสแกนทั่วไปแบบ “โดยสมัครใจ” ก็อาจขัดกับ Article 7 of the EU Charter of Fundamental Rights หากไม่มีเหตุอันควรสงสัยและไม่มีการอนุมัติล่วงหน้าจากศาล
- ขณะนี้ EU กำลังเดินหน้าสองเส้นทางควบคู่กัน
- เส้นทางฟื้นระบบสแกนโดยสมัครใจที่หมดอายุไปแล้วเป็นการชั่วคราว
- เส้นทางเจรจากฎหมายถาวรที่กว้างกว่าและเป็นที่ถกเถียงมากกว่า ซึ่งอาจเปลี่ยนวิธีที่แพลตฟอร์มออนไลน์ทั่ว EU ใช้ตรวจจับ CSAM
- การลงคะแนนของรัฐสภาในวันที่ 9 กรกฎาคมจะเป็นตัวตัดสินว่า กรอบชั่วคราว จะกลับมาหรือไม่ ในขณะที่การเจรจากฎถาวรที่กว้างกว่ายังคงดำเนินต่อไป
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
Internet Watch Foundation ซึ่งได้รับเงินทุนจากบิ๊กเทคแทบทุกเจ้า กำลังผลักดันการสแกนฝั่งไคลเอนต์เป็นขั้นต่อไป แน่นอนว่าข้ออ้างคือเพื่อเด็ก ๆ
https://www.iwf.org.uk/policy-work/preventing-the-upload-of-...
จ่ายเงินนิดหน่อยแล้วได้พาดหัวดี ๆ หรือไม่จ่ายแล้วถูกมองว่าเป็น “บริษัทที่ไม่สนับสนุนการหยุดคนเลว” จากนั้นต้องเขียนบทความ 10,000 คำที่ไม่มีใครอ่าน เพื่ออธิบายว่าจริง ๆ แล้วเป็นจุดยืนตามหลักการ ผมไม่ชอบนะ แต่ทางแรกเป็นเหตุผลที่ชัดเจนกว่า
แต่พอปฏิบัติต่อความกังวลนั้นราวกับไม่สุจริต 100% ก็ยิ่งผลักคนทั่วไปไปเข้าฝั่งที่คิดว่าควรนำการควบคุมแบบนี้มาใช้ เรื่องนี้เป็นปัญหาการเมือง จึงต้องแก้ด้วยการเมือง
Chat Control 1.0 เป็นแค่กฎที่อนุญาตให้องค์กรอย่าง Meta สแกนข้อความได้หากต้องการ กล่าวคือ ข้อความ Facebook ไม่ได้เป็นส่วนตัวจาก Facebook และนั่นก็ใกล้เคียงกับสิ่งที่เรารู้อยู่แล้วและคาดไว้
สิ่งที่น่ากังวลคือ Chat Control 2.0 เพราะมันบังคับให้ต้องสแกนและห้ามการเข้ารหัสแบบต้นทางถึงปลายทาง ไม่ควรเอาทั้งสองอย่างมาติดแบรนด์เดียวกันเลย
ถ้าสิ่งที่เปลี่ยนมีแค่คำเดียวจาก “ทำได้” เป็น “ต้องทำ” ก็ผ่านได้ง่ายขึ้น
เป็นสัปดาห์ที่หนักสำหรับชาวยุโรป หลังจากรถยนต์ที่บันทึกใบหน้าขณะขับขี่ ตอนนี้แอปก็กำลังจะดักฟังการสื่อสาร
แน่นอนว่าพวกเขาจะทำแบบนั้น จะค่อย ๆ ต้มกบไปเรื่อย ๆ จนได้ซุปกบตามที่ต้องการ ทุกครั้งที่น้ำร้อนเกินไปนิดหน่อย หรือก็คือเมื่อความโกรธของสาธารณชนเพิ่มขึ้น ก็ลดอุณหภูมิลงชั่วคราว
ทุกภูมิภาคหลักของโลกมีปัญหานี้กันหมด อยากจะบอกว่าเป็นทางลาดลื่น แต่ผมกลิ้งตกลงมาและหัวแตกไปแล้ว เอาเรื่องตลกไว้ก่อน การละเมิดความเป็นส่วนตัวแบบนี้จะดำเนินต่อไปจนกว่าจะมีกฎหมาย บางทีอาจเป็น รัฐธรรมนูญพื้นฐาน ที่ทำให้แม้แต่การพยายามออกกฎหมายหรือกฎแบบนั้นก็ทำไม่ได้
ปัญหาไม่ใช่การไม่มีสิทธิตามรัฐธรรมนูญ แต่คือ การตรวจสอบความชอบด้วยรัฐธรรมนูญ เกิดขึ้นภายหลัง ใครบางคนผ่านกฎหมาย ใช้มันอยู่หลายปี ความเสียหายสะสม แล้วกว่าจะมีคดีไปถึงศาลจึงค่อยถูกตัดสินให้เป็นโมฆะ
หากเป็นพลเมือง EU สามารถติดต่อผู้แทนของคุณได้ที่นี่: https://fightchatcontrol.eu/
แม้จะแพ้ นี่ก็เป็น ร่างกฎหมายเทอร์มิเนเตอร์ มันจะกลับมาเรื่อย ๆ จนกว่าจะชนะ
มีแอปแชตโอเพนซอร์สมากขนาดนี้ ผมสงสัยว่าอะไรจะขวางไม่ให้เราแลกเปลี่ยนคีย์กับอีกคนผ่านช่องทางแยก แล้วแก้ไคลเอนต์ให้เข้ารหัสการสื่อสารทั้งหมดด้วยคีย์นั้น
ผมรู้ว่ามันขยายไปใช้กับกลุ่มใหญ่ไม่ได้ แต่ฝ่ายที่ผลักดันขยะพวกนี้ก็น่าจะคิดเรื่องนี้ไว้แล้วไม่ใช่หรือ? หรือเป้าหมายคือไปให้ถึง พีซีที่ล็อกปิดสนิท แบบ Android หรือ iOS ซึ่งรันของที่ไม่ได้รับอนุมัติไม่ได้?
ผู้คนยังทำได้อยู่ แต่ถ้าถูกจับได้ก็จะถูกลงโทษ
เรื่องนี้เกี่ยวกับ 1.0 และดูโอเคในตัวมันเอง โดยพื้นฐานคืออนุญาตข้อยกเว้นที่ชอบด้วยกฎหมายด้านความเป็นส่วนตัว ให้ผู้ให้บริการสแกนเพื่อหา CSAM ในการสื่อสารที่ไม่ได้เข้ารหัสต้นทางถึงปลายทาง
บริการอย่าง Gmail, iCloud Mail ก็น่าจะสแกนไฟล์แนบหา malware และสแกนอีเมลหากลโกง phishing อยู่แล้ว ตอนนี้ก็จะสแกนหาสื่อการล่วงละเมิดเด็กได้ด้วย CC 2.0 เป็นคนละเรื่องกันโดยสิ้นเชิง
สงสัยว่ากฎหมายสหรัฐฯ ในส่วนนี้เป็นอย่างไร ผมคิดว่าผู้ให้บริการถูกบังคับให้รับมือกับ การเผยแพร่ CSAM อยู่แล้ว แต่นั่นใช้เฉพาะโพสต์สาธารณะหรือเปล่า?
จะเริ่มบังคับใช้เมื่อไหร่? เห็นพาดหัวแบบนี้เยอะมากจนรู้สึกเหมือนมันกำลังจะเริ่มอยู่ตลอด แต่ไม่เคยเห็นบทสรุปเลย
มีผลบังคับใช้ไปแล้ว และประเทศสมาชิก EU ก็อาจยังใช้อยู่จนถึงตอนนี้ แม้ว่าจะผิดกฎหมายก็ตาม แน่นอนว่าเพื่อปกป้องเด็ก ๆ