Hoppa till innehåll på sidan

Förslag till en ny CSAM-förordning

En ny, permanent förordning om att fastställa regler för att förebygga och bekämpa sexuella övergrepp mot barn presenterades i maj 2022 av EU-kommissionen. Den brukar kallas för den permanenta CSAM-förordningen, men har också kommit att kallas Chat Control 2.0, och är tänkt att ersätta den nuvarande, tillfälliga CSAM-förordningen.

Det finns flera skillnader mellan den tillfälliga CSAM-förordningen som gäller idag och förslaget till den permanenta CSAM-förordningen. Här beskrivs några av de främsta skillnaderna.

Omfattning

Den tillfälliga CSAM-förordningen är endast tillämplig på leverantörer av nummeroberoende interpersonella kommunikationstjänster, så kallade NOIK:ar. En NOIK är en tjänst som inte kommunicerar via nummer. Det kan röra sig om e-posttjänster och kommunikationsappar som till exempel WhatsApp och Messenger.

Enligt förslaget ska den permanenta CSAM-förordningen bli mer omfattande och tillämpas på alla leverantörer av så kallade relevanta informationssamhällestjänster. Dessa tjänster är

  • värdtjänster
  • interpersonella kommunikationstjänster (både nummeroberoende och nummerbaserade)
  • programvarubutiker
  • internetanslutningstjänster.

Värdtjänster är sådana typer av onlinetjänster som lagrar information som tillhandahålls av deras användare. Exempel på värdtjänster kan vara molntjänster och webbhotell.

Tjänster som kommunicerar på traditionellt sätt via nummer som sms- och telefonitjänster är exempel på nummerbaserade interpersonella kommunikationstjänster.

Skyldighet att spåra hela eller delar av en tjänst

Den tillfälliga CSAM-förordningen medför ingen skyldighet för leverantörer av NOIK:ar att spåra sina tjänster efter sexuella övergrepp mot barn, utan det är leverantören själv som avgör detta.

Enligt förslaget till den permanenta CSAM-förordningen kommer leverantörer av interpersonella kommunikationstjänster och värdtjänster att vara skyldiga att identifiera, analysera och bedöma risken för att deras tjänster används i samband med sexuella övergrepp mot barn och vidta åtgärder för att minimera denna risk. Vidare kommer en leverantör av en interpersonell kommunikationstjänst eller värdtjänst att kunna bli ålagd att spåra hela eller delar av sin tjänst efter tidigare känt eller okänt material med sexuella övergrepp mot barn och grooming (vuxnas kontaktsökning med barn i sexuellt syfte). Det sker genom att en spårningsorder utfärdas av en behörig nationell myndighet på begäran av en så kallad samordnande myndighet. Den samordnande myndigheten är den nationella myndighet som ansvarar för alla frågor som rör tillämpningen och verkställandet av förordningen i en medlemsstat. En spårningsorder kan utfärdas om vissa villkor enligt förordningen är uppfyllda. Sanktioner ska kunna utfärdas för leverantörer som brister i sina skyldigheter enligt förordningen.

Att en leverantör spårar sin tjänst efter material med sexuella övergrepp mot barn och grooming innebär att innehållet i meddelanden som sänds eller material som överförs via tjänsten söks igenom med särskild teknik. Spårningen kan röra hela eller delar av en tjänst beroende på vad spårningsordern omfattar. För att kunna spåra tidigare okänt sexuellt övergreppsmaterial och grooming krävs att det analyseras med hjälp av AI-baserade verktyg.

Genomsökning av ljudkommunikation

Den tillfälliga CSAM-förordningen är inte tillämplig på genomsökning av ljudkommunikation som till exempel röstsamtal. Att använda sådan teknik för att spåra potentiella sexuella övergrepp mot barn på nätet är alltså enligt nuvarande regelverk inte tillåtet. Något motsvarande förbud mot genomsökning av ljudkommunikation finns inte i förslaget till den permanenta CSAM-förordningen.

Totalsträckskryptering

Den tillfälliga CSAM-förordningen skyddar totalsträckskryptering, även kallad end-to-end-kryptering. Totalsträckskryptering innebär att ett meddelande krypteras hos avsändaren innan det skickas iväg. Meddelandet är krypterat hela transportsträckan och avkrypteras först när det når avsedd mottagare. Inga andra än avsändaren och mottagaren kan alltså ta del av meddelandet i klartext.

I en av beaktandesatserna (skäl 25) till den tillfälliga CSAM-förordningen anges att ingenting i förordningen bör tolkas som ett förbud mot eller en försvagning av totalsträckskryptering. I förslaget till den permanenta CSAM-förordningen finns dock inget motsvarande skydd för kryptering.

Ett nytt europeiskt centrum

Enligt förslaget till den permanenta CSAM-förordningen ska ett europeiskt centrum för att förebygga och motverka sexuella övergrepp mot barn (EU-centrumet) inrättas. EU-centrumet ska bland annat samordna, underlätta och stödja genomförandet av den permanenta förordningen. EU-centrumet ska fungera som en rapporteringskanal för att ta emot och utvärdera rapporter om potentiella sexuella övergrepp mot barn från leverantörer av interpersonella kommunikationstjänster och värdtjänster. Om en rapport inte anses vara uppenbart ogrundad ska den lämnas över till Europol och den brottsbekämpande myndighet som är behörig att utreda det potentiella övergreppet.

Europeiska dataskyddsstyrelsens och Europeiska datatillsynsmannens yttrande

Europeiska dataskyddsstyrelsen (EDPB) och Europeiska datatillsynsmannen (EDPS) har lämnat ett gemensamt yttrande över förslaget till den permanenta CSAM-förordningen. EDPB består bland annat av EU-medlemsstaternas dataskyddsmyndigheter. IMY är alltså en del av EDPB och står bakom yttrandet. Några av de punkter som lyfts fram i yttrandet är följande:

  • Den permanenta CSAM-förordningen bör inte omfatta spårning av grooming.
    EDPB och EDPS är särskilt oroade för interpersonella kommunikationstjänsters spårning av tidigare okänt material med sexuella övergrepp mot barn och grooming. Det intrång som en sådan spårning innebär och felfrekvensen hos den teknik som kan användas för den typen av spårning går utöver vad som är nödvändigt och proportionerligt, menar EDPB och EDPS. Av denna anledning bör åtminstone bestämmelserna som rör spårning av grooming tas bort från förslaget.
  • Den permanenta CSAM-förordningen bör inte tillåta genomsökning av ljudkommunikation.
    Till skillnad från den tillfälliga CSAM-förordningen är genomsökning av ljudkommunikation i samband med spårning av grooming inte undantaget från förslagets tillämpningsområde. EDPB och EDPS anser att genomsökning av ljudkommunikation är särskilt integritetskränkande och bör därför inte omfattas av de spårningsskyldigheter som kan fastställas genom en spårningsorder.
  • Den permanenta CSAM-förordningen bör inte innebära ett förbud mot eller en försvagning av kryptering.
    Krypteringsteknik bidrar på ett grundläggande sätt till respekten för privatlivet och konfidentialiteten för kommunikation, men också till yttrandefriheten. För att säkerställa att den föreslagna förordningen inte undergräver säkerheten eller konfidentialiteten för europeiska medborgares elektroniska kommunikation anser EDPB och EDPS att det tydligt bör anges i förslaget att ingenting i förordningen ska tolkas som att kryptering förbjuds eller försvagas.

 

Senast uppdaterad: 5 maj 2023
Sidans etiketter Dataskydd, Om IMY