TOP 3: Wniosek rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego zasady zapobiegania i zwalczania wykorzystywania seksualnego dzieci (10131/25)
Przewodniczący otworzył posiedzenie krótkim podsumowaniem niedawno przedstawionego tekstu kompromisowego. Podkreślił, że ściśle trzymano się tekstów poprzednich prezydencji (szczególnie Belgii i Węgier), przy czym wzmocniono ochronę praw podstawowych i cyberbezpieczeństwo. W szczególności w kontekście, że Parlament Europejski przedstawił przedłużenie okresu przejściowego rozporządzenia tylko pod warunkiem osiągnięcia porozumienia w Radzie, przewodniczący wyraził nadzieję na wsparcie ze strony państw członkowskich.
Wszystkie państwa członkowskie zabierające głos (Niemcy, Holandia, Austria, Belgia, Francja, Luksemburg, Hiszpania, Polska, Węgry, Estonia, Czechy, Włochy, Łotwa, Szwecja, Finlandia, Irlandia, Litwa, Chorwacja, Portugalia, Słowenia) zgłosiły szerokie zastrzeżenia co do tekstu.
Belgia oceniła tekst jako oparty na propozycji belgijskiej, ale znacznie zmieniony. Tekst zbliża się do porozumienia. Uwzględnienie komunikacji z końca do końca szyfrowanej (E2EE) jest w kraju trudnym tematem, ale zakłada się, że po lecie będzie możliwe przedstawienie stanowiska.
Francja uznała, że zasadniczo może poprzeć propozycję, zwłaszcza w kwestii przedłużenia okresu przejściowego rozporządzenia – poparcie wyraziły też Słowacja, Luksemburg, Hiszpania. Obowiązkowe nakazy ujawnienia (AO) – popierane przez Włochy, Węgry, Łotwę, Słowację, Bułgarię – oraz klasyfikacja ryzyka są mile widziane. Ponadto szczególnie pozytywnie oceniono mechanizm certyfikacji technologii ujawniania, który pozwala przeciwdziałać ryzykom i kwestiom technicznym. Krytycznie oceniono jedynie rezygnację z systemu “hit”, gdyż nadal obawia się przeciążenia centrum UE zgłoszeniami.
Czechy wskazały na nadchodzące wybory, dlatego obecnie nie mogą przedstawić stanowiska, ale będą starać się wypracować kompromis.
Finlandia oceniła propozycję jako raczej problematyczną i zaznaczyła, że nie zakończyła jeszcze wewnętrznych analiz.
Włochy wyraziły wyraźne poparcie dla propozycji, również za wyłączeniem komunikacji audio oraz grooming’u. Propozycja jest dobrą drogą spełniającą oczekiwania. Nakazy ujawnienia wydane przez niewymiar sprawiedliwości ocenia się jednak krytycznie, takie kompetencje powinny być zarezerwowane dla organów sądowych.
Polska również przyjęła pozytywnie szybko przedstawioną propozycję w kontekście grożącej luki regulacyjnej i wyraźnie poparła cele rozporządzenia. Nie może jednak się z nim zgodzić z powodu braku ochrony prywatności przez obowiązkowe nakazy ujawnienia oraz obejmowanie zaszyfrowanej komunikacji zakresem rozporządzenia. Szczególnie w świetle cyberbezpieczeństwa i potencjalnych ataków zagranicznych wymagana jest ostrożność. Przewidywana zgoda użytkownika na stosowanie technologii ujawniania jest nieważna, ponieważ nie jest dobrowolna. Polska poprosiła o ocenę propozycji przez Radę ds. Sprawiedliwości i Spraw Wewnętrznych (JD-Rat) – poparcie zgłosili Luksemburg, Estonia, Austria, Holandia.
Węgry również uznały projekt za krok w dobrym kierunku oraz pozytywnie oceniły klauzulę przeglądową dotyczącą grooming’u oraz usunięcie opóźnionych zgłoszeń (hit).
Przewodniczący wyjaśnił, że wyłączenie komunikacji audio i grooming’u wiąże się z tym, że technologie ujawniania w tym zakresie nie są jeszcze dojrzałe, dlatego przegląd co 3 lata jest odpowiedni.
Hiszpania, Litwa, Cypr, Łotwa i Chorwacja wyraziły jednoznaczne poparcie dla tekstu.
Luksemburg nie był jeszcze przekonany, wciąż pozostają otwarte pytania dotyczące proporcjonalności nakazów ujawniania, skanowania po stronie klienta i zasady zgody.
Irlandia pochwaliła klauzule ochronne dotyczące cyberbezpieczeństwa, ochrony szyfrowania oraz klasyfikacji ryzyka.
Łotwa również oceniła propozycję jako bardzo wyważoną i przynoszącą wyraźną wartość dodaną. Grooming może być objęty zakresem, ale Łotwa zgadza się na kompromis w postaci klauzuli przeglądowej.
Słowacja pochwaliła ambitną orientację projektu, w tym uwzględnienie znanych i nowych materiałów CSAM oraz wzmocnienie cyberbezpieczeństwa.
Estonia poinformowała o narodowym konflikcie między organami odpowiedzialnymi za bezpieczeństwo a obrońcami prywatności w sprawie szyfrowania i CSS, przez co nie jest możliwe teraz wysłanie pozytywnych sygnałów.
Austria odwołała się do znanego już stanowiska i wiążącej opinii parlamentu austriackiego.
Holandia poparła stanowisko Austrii i wyraziła obawy dotyczące obowiązkowych nakazów ujawnienia w odniesieniu do nowych materiałów CSAM oraz wpływu CSS na cyberbezpieczeństwo.
Niemcy wskazały na pilną potrzebę dalszych negocjacji w kontekście wygasającego okresu przejściowego rozporządzenia w kwietniu 2026 oraz na brak jeszcze ostatecznego stanowiska.
Szwecja pozytywnie oceniła planowane regulacje dotyczące szyfrowania, uznając wzrost poziomu cyberbezpieczeństwa za wystarczający. Parlament szwedzki musi się jeszcze zająć tym tematem.
Portugalia wyraziła pozytywne nastawienie do propozycji, jednak wyraziła obawy co do efektywności w kwestii szyfrowania.
Przewodniczący omówił kwestie techniczne podkreślając, że także tekst i dźwięk byłyby możliwe do uwzględnienia, ale wymagałyby znacznie większego nakładu i trudniejsze byłoby zachowanie zasad ochrony praw człowieka.
Słowenia zgłosiła wątpliwości, że obowiązkowe nakazy ujawnienia mogą być nieproporcjonalne, a włączenie E2EE może być problematyczne.
Przewodniczący jeszcze raz podkreślił, że E2EE będzie w pełni chronione. Nakazy ujawnienia muszą działać przed zaszyfrowaniem.
Chorwacja chciałaby objąć grooming, ale jest zadowolona, że E2EE znajduje się w zakresie. Chorwacja także zaznaczyła, jak ważne jest, aby nie pozostawić luki regulacyjnej.
Rada ds. Sprawiedliwości i Spraw Wewnętrznych (JD-Rat) wskazała, że propozycja nie jest nowa, a podstawowe problemy dostępu do komunikacji praktycznie wszystkich użytkowników pozostają niezmienione. Dostęp taki musi być zawsze prawnie umotywowany. CSS stanowi naruszenie praw człowieka i nie zależy od typu technologii. Orzeczenie Europejskiego Trybunału Praw Człowieka z 2024 roku wskazuje, że osłabienie E2EE, które dotyczy wszystkich użytkowników, stanowi naruszenie art. 8 EKPC i może być dopuszczalne tylko w konkretnych przypadkach. Również zgoda użytkownika musi spełniać kryteria prawne. Kluczowa jest dobrowolność, która nie może być założona, jeśli brak zgody niesie negatywne konsekwencje.
Francja – popierana przez Belgię i Włochy – zwróciła się do JD-Ratu z pytaniem, dlaczego CSS miałby osłabiać szyfrowanie, skoro nie jest ono łamane. Włochy uważały rozporządzenie bez uwzględnienia E2EE za „jęczącego tygrysa”.
Rada odpowiedziała, że chodzi przede wszystkim o poufność komunikacji, a nie o to, czy E2EE jest łamane, czy czy stosuje się procedurę przed szyfrowaniem.
Przewodniczący zaznaczył, że nie można ignorować przywołanego wyroku, ale trzeba pamiętać, że dotyczy on jednego przypadku (skarga przeciwko Rosji). Ogólnie należy znaleźć równowagę przy stanowieniu prawa.
Hiszpania zauważyła, że paradoksalnie skanowanie w poszukiwaniu wirusów i złośliwego oprogramowania jest bez problemu dopuszczalne, podczas gdy skanowanie pod kątem CSAM już nie.
Komisja Europejska oceniła tekst jako dobrą podstawę do dalszych rozmów i skutecznego kompromisu. Komisja wolałaby jednak bezpośrednio uwzględnić grooming, ponieważ liczby związane z tą przestępczością potroiły się, a zagrożenie dla dzieci i młodzieży znacznie wzrosło.
W nawiązaniu do przywołanego wyroku Komisja wyjaśniła, że dotyczył on rosyjskiego prawa, które nakazywało dostawcom umożliwienie bezpośredniego dostępu do każdej – także szyfrowanej – komunikacji internetowej bez środków ochronnych. Nie miało to nic wspólnego z propozycją Komisji czy propozycją Niemiec. W momencie działania CSS dane nie są jeszcze zaszyfrowane. To samo dzieje się masowo dot. ochrony przed spamem i złośliwym oprogramowaniem.
Przewodniczący poprosił o przesłanie pisemnych uwag i komentarzy do 18 lipca 2025, na podstawie których będzie kontynuowana praca nad tekstem.