31. 3. 2017

“Šifrování” v hledáčku Evropské komise

Eurokomisařka Věra Jourová tento týden (v úterý 28. 3. 2017) potvrdila již delší dobu trvající snahy Evropské komise o „odšifrování“ komunikačních aplikací, jako je např. WhatsApp či Messenger, když slíbila představení legislativních návrhů či dobrovolných nástrojů nejpozději v červnu 2017.

Celá aktivita byla uspíšena londýnským teroristickým činem, kdy útočník krátce před zahájením akce komunikoval přes WhatsApp a britská ministryně vnitra Amber Rudd naznačila, že by odkrytí této komunikace velmi posloužilo policejním složkám a teoreticky by mohlo ovlivnit samotný zásah. Velký tlak vyvíjí již dlouhodobě Francie s Německem, neboť se domnívají, že policejní složky by měly mít stejná práva nahlížet do komunikace na internetu, jako tomu je již u telefonních hovorů. V ohrožení je tak i např. Skype aj.

Eurokomisařka Jourová prozatím jen nastínila, že v tuto chvíli leží na stole čtyři možné verze, jak dosáhnout kýženého cíle. Nejprve se EK bude snažit o dobrovolné dohody s konkrétními digitálními subjekty, aby byl alespoň zaručen nějaký prostor pro vyjednávání do té doby, než se uzavřou legislativní jednání na evropské straně a „odšifrování“ tak bude nařízeno zákonem.

Evropská unie ale zatím není jednotná v názoru, jak tuto složitou situaci řešit. Například nedávno se ozval Gilles de Kerchove, protiteroristický koordinátor EU, který se v případě přístupu policejních složek do internetové komunikace obává o jejich vlastní bezpečnost. Evropa také vzhlíží k jednání na druhé straně Atlantiku, kde americká jurisdikce od tragédie v prosinci 2015 v San Bernardinu řeší obdobný problém a snahu o prolomení šifrování v zařízeních Apple.

Minulý rok obdržely všechny členské státy od slovenského předsednictví dotazník s otázkou, zda si přejí evropskou legislativu v otázce kódování. Z 12 zemí, které odpověděly, bylo pouze 5 pro zavedení příslušného zákona (Maďarsko, Chorvatsko, Itálie, Polsko, Lotyšsko).

Snaha o zpřísnění pravidel pro tzv. OTT služby (Over The Top services) se projevuje i v navržených revizích jiných legislativních textů, např. v lednu vydané novely E-privacy directive (COM/2017/010 final), či Digitálním kontraktu (COM/2015/0634 final).

Zajímavé bude sledovat další vývoj, zda snaha o bezpečí internetového prostředí převáží nad strachem z teroristických aktivit.