Elitní think-tank radí EU umožnit maximální přístup k osobním údajům občanů
Více než 50 lidskoprávních, průmyslových a profesních sdružení protestuje proti doporučení umožnit větší sběr a kontrolu osobních dat občanů EU.
Nezávislý think-tank typu High Level Group (HLG) pro přístup k údajům za účelem účinného vymáhání práva, jehož členy jsou odborníci z oblasti vymáhání práva, vydal závěrečnou zprávu doporučující maximální přístup k osobním údajům občanů EU.
Scénář „Going Dark“
Evropská komise tuto konkrétní pracovní skupinu typu HLG zřídila v loňském roce na naléhání členských států. Důvodem údajně byly probíhající kryptografické války a s nimi spojená debata o scénáři „going dark“, podle něhož má hrozit, že stále častější end-to-end šifrování zejména messengerových služeb „oslepí a ohluší vyšetřovatele“.
Tradice Gymnich summitů
Členové všech skupin typu HLG dle informací na oficiálním webu pracují bez mandátu, všechny diskuse probíhají pod neutrálním předsednictvím a podle pravidel Chatham House (žádný účastník nesmí být veřejně citován). Skupiny mají k dispozici vlastní výzkumné týmy vedené akademickými členy. Zprávy a doporučení skupin typu HLG jsou schvalovány konsensem. Závěrečné zprávy se vydávají na odpovědnost předsedy a výkonného ředitele.
Koncepce navazuje na tzv. Gymnich summit, který poprvé v 70. letech 20. století inicioval německý ministr zahraničí Genscher s cílem vést neformální soukromou diskusi mezi ministry zahraničí. Tradice pokračovala i v novém tisíciletí.
Za zavřenými dveřmi
Na zveřejnění závěrečné zprávy doporučující maximální přístup k osobním údajům občanů EU včetně informací chráněných koncovým šifrováním zareagovalo více než 50 lidskoprávních, průmyslových i profesních organizací otevřeným dopisem, v němž vyjadřují nesouhlas a varují před podobnou politikou.
Zpráva HLG byla vytvořena za zavřenými dveřmi a bez smysluplné účasti občanské společnosti. Přestože se skupina HLG vykresluje jako „inkluzivní fórum pro všechny relevantní zúčastněné strany“, otevřenost zapojení odborníků na digitální politiku simuluje až po nátlaku veřejnosti. Dříve skupina na vysoké úrovni omezila účast EDRi a dalších organizací občanské společnosti a místo toho se setkávala výhradně s orgány činnými v trestním řízení a podobně smýšlejícími průmyslovými subjekty. Toto neobjektivní složení a neprůhledný postup skupiny na vysoké úrovni se bohužel odráží i v problematických výstupech této skupiny, uvedla na svém webu organizace pro ochranu digitálních práv EDRi.
Scénář „Going Dark“ označila EDRi za nepravdivé tvrzení, že navzdory bezprecedentním sledovacím pravomocem v rukou donucovacích orgánů je přístup k údajům občanů EU nedostatečný.
Zpráva má být pokusem o obhajobu nebezpečných politik
Ve svém vyjádření organizace EDRi také připomíná, že myšlenky v ní uvedené již dříve opakovaně odmítly skupiny na ochranu lidských práv, odborníci na kybernetickou bezpečnost a dokonce i Evropský soud pro lidská práva.
Pod označením „zákonný přístup podle návrhu“ se má v doporučeních skrývat implementace tzv. „zadních vrátek“ do technologií. To by dle odborníků údajně ohrozilo bezpečnost a důvěrnost všech elektronických dat a komunikací a vážně zasáhlo do základních práv všech občanů v EU.
Think-tank HLG chce také sjednotit pravidla pro uchovávání údajů a přístup k nim napříč Evropskou unií. Ochránci práv varují před navrhovaným rozšířením povinností uchovávání údajů na internet věcí a prakticky všechny internetové služby.
To samozřejmě není v souladu s ustálenou judikaturou, která zakazuje plošné sledování, protože by nevinní občané měli pocit, že jejich soukromý život je pod neustálým dohledem, píše na svém webu EDRi.
Dle analýzy ochránců práv se HLG snaží také obejít šifrování chránící soukromí komunikací.
Z podstaty nezabezpečeno
Celkový seznam 42 doporučení, která prezentoval think-tank, se setkal s ostrou kritikou ze strany EDRi a dalších odborníků, kteří je označili za „insecurity by design“ (z podstaty nezabezpečeno, pozn. překl.).
Evropský sbor pro ochranu osobních údajů nedávno také varoval před protichůdnými požadavky skupiny HLG vůči poskytovatelům, kteří mají umožnit přístup pro účely sledování, ale zároveň chránit bezpečnost svých systémů.
Právo na soukromí a bezpečnost
Organizace ve společném otevřeném dopise doporučují podporu bezpečného, důvěryhodného a diverzifikovaného digitálního ekosystému, který by nabídl občanům EU podporu a nikoli rizika.
Bezpečná komunikace a právní jistota jsou nezbytné jak pro občany, tak pro orgány činné v trestním řízení. Vzhledem k možným hrozbám ze strany zločinců, zahraničních agentur podporovaných státem a dokonce i některých autoritářských subjektů v EU lidé očekávají, že instituce budou upřednostňovat politiku, která chrání jejich bezpečnost IT a základní práva, sdělila EDRi.
Dále organizace vybízí k zajištění bezpečnosti a důvěrnosti digitálního prostoru, protože „na tom závisí možnost lidí uplatňovat svá základní práva“.
Vyzdvihuje také právo na soukromí a nedotknutelnost chráněných informací a připomíná, že oboje vyžaduje Listina základních práv a judikatura Soudního dvora EU a Evropského soudu pro lidská práva.