Gyermekvédelem vagy digitális szuperkontroll? – az EU a gyerekekre hivatkozva szabályozza szét az internetet

Az Európai Bizottság nemrég mutatta be azt az alkalmazást, amelynek hivatalos célja, hogy az interneten ellenőrizni lehessen a felhasználók életkorát, és ezzel távol tartsák a fiatalokat a nemkívánatos tartalmaktól. Ursula von der Leyen bizottsági elnök a bemutatón úgy fogalmazott: a rendszer „technikailag kész”, és nyílt forráskódja révén bárki ellenőrizheti.

A felhívást több etikus hekker és kiberbiztonsági szakértő is kihívásként értelmezte, akik az applikáció tesztje során már az első pár órában több súlyos problémára és kockázati tényezőre hívták fel a figyelmet. Egy biztonsági tanácsadó szerint az app „két perc alatt feltörhető”, míg mások arra figyelmeztettek, hogy az érzékeny adatok kezelése nem felel meg az elvárt szakmai színvonalnak.

A technikai kérdéseken és a biztonsági hiányosságokon túl a törekvés több, az informatikai dimenzión jócskán túlmutató kérdést is felvet. Utánajártunk, hogy a lépés pontosan milyen nagyobb folyamatokba és uniós célkitűzésekbe illeszkedik, milyen gyakorlati következményei és negatív hatásai lehetnek a tagállamok és a hétköznapi felhasználók szempontjából.

Mi lenne a hivatalos cél?

Az úgynevezett életkor-ellenőrző app nem egy önmagában álló intézkedés, hanem az Európai Unió szélesebb digitális szabályozási csomagjának része. A Digitális Szolgáltatásokról szóló rendelet (Digital Services Act, DSA) már most kötelezi a nagy online közösségi platformokat arra, hogy „fokozottan védjék a kiskorúakat”, és szükség esetén technikai eszközökkel is korlátozzák a hozzáférést bizonyos nemkívánatos tartalmakhoz.

Az Európai Bizottság már régóta külön is hangsúlyozza, hogy az életkor-ellenőrzés az egyik lehetséges eszköz e cél elérésére, és hosszabb távon egységes, uniós szintű megoldásban gondolkodik.

A kezdeményezés papíron kifejezetten nemesnek hangzó, bár önmagukban is számos ellenérvet felvető célok érdekében lépne fel:

• kiskorúak védelme a káros online tartalmaktól (pl.: pornográfia, önkárosításra, öngyilkosságra ösztönző tartalmak),
• a közösségimédia-szolgáltató platformok felelőssé tétele a rajtuk megjelenő tartalmakért,
• egységes, uniós szintű megoldás kialakítása a „tagállami széttagoltság” helyett,
• biztonságosabbnak mondott adatvédelmi megoldások bevezetése,
• a felhasználók személyes adatainak minimalizálása az azonosítás során,
• az egységes digitális piac működésének erősítése,
• hamis profilok, internetes csalók kiszűrése és
• biztonságosabb online környezet megteremtése a felhasználók számára.

A végéhez közeledik az internetes anonimitás?

A felhasználók azonosíthatóságát és ellenőrizhetőségét célzó törekvés azonban már nemcsak arról szól, hogy egyes oldalak szigorítják-e a beléptetési mechanizmusaikat és a tartalmaikhoz való hozzáférést, hanem arról is, hogy az internet használata egyre inkább ellenőrizhetővé, nyomon követhetővé válik.

Ez pedig magában hordozza azt is, hogy az életkor mellett más, például politikai szempontok szerint is korlátozhatóvá válhat nemcsak a közösségi média, de a teljes világháló is.

A digitális anonimitás ugyanis jelenleg – bármennyi létező negatívum társul is hozzá – még mindig a modern kori szólásszabadság egyik legfontosabb aspektusa. Azzal, hogy Brüsszel személyazonosításhoz kötné a közösségi média vagy akár az internet használatát, jelentősen szűkítené, vagy meg is szüntetné az olyan előnyöket, mint

• a fizikai erőszakkal, vagy más megtorlással szembeni védelem,
• a kisebbségi, népszerűtlen, de politikailag/társadalmilag releváns vélemények megjelenése, a rétegzett közbeszéd működése
• a visszaélések, törvénytelenségek belülről érkező leleplezése (whistleblowing),
• az önkifejezés szabadsága,
• a hatalmi viszonyok kiegyenlítése (akár az állammal, akár a munkáltatóval szemben), illetve
• a szélesebb nyilvánossághoz való egyenlőbb hozzáférés.

Gyakorlati problémák

Az életkor-ellenőrző rendszer logikája első ránézésre egyszerű: a felhasználó egy hivatalos dokumentummal – például személyi igazolvánnyal vagy útlevéllel – igazolja, hogy betöltötte a tartalmak megtekintéséhez szükséges életkort, az alkalmazás pedig egyfajta „igen/nem” válasszá alakítja ezt, amelyet az adott platform felé továbbít.

Ennek az úgynevezett „zero-knowledge proof” eljárásnak a célja, hogy a szolgáltatók ne férjenek hozzá teljes körűen a felhasználó személyes adataihoz.

A gyakorlatban azonban több ponton is sebezhetőnek bizonyult ez a szisztéma. Egyrészt a rendszer könnyen kijátszható – például egy családon belül megosztott eszközzel, amelyen elég egyvalakinek igazolni az életkorát –, másrészt az adatok tárolása és kezelése komoly adatvédelmi kockázatokat vet fel. Baptiste Robert, francia kiberbiztonsági szakértő találó példával írta le a helyzetet:

Paul Moore kiberbiztonsági szakértő pedig kevesebb mint két perc alatt fel tudta törni az appot.

Sokkal aggasztóbb, hogy az Európai Bizottság a nyilvánvaló hibák, az egyértelmű jelzések és a kétséges etikai dimenziók ellenére is erőlteti a megoldás mielőbbi bevezetését, ami óhatatlanul is felveti a kérdést: vajon Brüsszelnek van-e valamiféle hátsó szándéka a nagy sietséggel, vagy csak puszta szakmaiatlanságról van szó?

A Bizottság és a közösségi média eddigi rázós viszonya tükrében a kapkodás semmiképp sem megnyugtató.

A kirakós fontosabb darabja, amelyről kevés szó esik

Az Európai Unió az applikációval párhuzamosan egy olyan digitális zászlóshajó-projekten is dolgozik, amelynek az életkor-azonosítás csak egy apró, kísérleti eleme, és amelyet közel sem reklámoznak ennyire. Az úgynevezett EU digitális tárca (EU Digital Identity Wallet) egy átfogó, uniós szintű digitális azonosítási rendszer, amely a jövőben számos online szolgáltatás kizárólagos alapjává válhat.

Ennek a lényege, hogy minden uniós állampolgár (vagy akár vállalkozás) kapjon egy biztonságos, államilag elismert digitális „tárcát”, amellyel online (külön applikáció segítségével) és offline is igazolhatja magát, illetve különböző adatokat oszthat meg. A rendszer egyik kulcseleme a szelektív adatmegosztás: nem a teljes személyazonosságot kell igazolni, hanem csak az adott helyzetben releváns aspektusát (például, hogy nagykorú-e az adott személy). Az EU célja ezzel egy olyan digitális infrastruktúra kialakítása, amely az állami ügyintézéstől a magánszektorig – akár nagy online platformokig – széles körben használható.

Magyar viszonylatban leginkább a Digitális Állampolgárság Program (DÁP) működéséhez lehetne hasonlítani a koncepciót, ám az uniós terv jóval kiterjedtebb és mélyrehatóbb:

Az állami mellett pedig a szolgáltatói szféra is markáns szerephez jutna benne.

Jogos aggodalmak?

Bár az uniós kommunikáció a digitális tárca kényelmi és biztonsági előnyeit igyekszik hangsúlyozni, a koncepció több olyan kockázatot is felvet, amelyekről a szakmai és politikai viták folynak az európai intézményekben és az Európai Parlamentben. Az adatvédelem és adatbiztonság, illetve a digitális anonimitás visszaszorulása mellett az alábbi aggályok kerültek napirendre a szakmai viták során:

Központosítás és hatalmi koncentráció – Ha egy egységes, széles körben kötelezően elfogadott digitális azonosítási infrastruktúra jön létre, az növelheti az állami vagy intézményi kontroll lehetőségét az online tér felett. A kritikusok szerint technikailag megnyílik az út a hozzáférések egyéni vagy tömeges szabályozása, korlátozása vagy akár bizonyos szolgáltatásokhoz való hozzáférés feltételekhez – például politikai preferenciákhoz – kötése előtt.

Funkcióbővülés („function creep”) – Egy eredetileg konkrét célra – például életkor-ellenőrzésre – létrehozott rendszer idővel más területeket is bekebelezhet. A kritikusok attól tartanak, hogy ami ma opcionális vagy szűk körű, az később általános követelménnyé válhat (ez az EU jelenlegi, a hatásköröket a tagállamoktól a brüsszeli központ felé elvonó tendenciái tükrében különösen jogos félelem).

Kibertámadások és technikai sebezhetőség – Egy ilyen rendszer kiemelt célpont lehet hekkerek számára. Egy sikeres támadás nemcsak egy-egy szolgáltatót, hanem felhasználók tömegeit érintheti rendszerszinten.

Digitális kirekesztés – Azok, akik nem rendelkeznek megfelelő eszközökkel vagy digitális készségekkel, hátrányba kerülhetnek. Ha bizonyos szolgáltatásokhoz csak digitális azonosítással lehet hozzáférni, az a társadalmi egyenlőtlenségeket is erősítheti.

Politikai cenzúra – Ilyen fokú kontroll esetében reális kockázat, hogy a rendszert üzemeltető intézményrendszer a saját politikai preferenciái mentén egyes tartalmakat előtérbe helyez, másokat elérhetetlenné tesz. A kritikusok azt is felvetik, hogy a rendszerből való kizárás nemcsak a politikai tartalmakra, hanem azok fogyasztóira és készítőire is vonatkozhat.

Brüsszel ugyanakkor igyekszik eloszlatni az aggodalmakat, és a Bizottság többször is hangsúlyozta, hogy a digitális tárca bevezetését erős jogi és technikai garanciák kísérik – ilyen a GDPR, az eIDAS-rendelet, az EU Alapjogi Charta, valamint a szelektív adatmegosztás és a decentralizált működés –, amelyek elvileg kizárják a politikai célú visszaéléseket.

Ugyanakkor teljes körű garancia nincs: a rendszer használata nagyban függ attól, hogy annak működtetői miként értelmezik és alkalmazzák az uniós irányelveket, szabályokat, illetve milyen politikai környezetben működik maga a szisztéma. Több politikus és szakember is aggódik amiatt, hogy ha a rendszer funkcióit és alkalmazási területeit kibővítik, akkor

A brit példa: digitális kontroll a gyakorlatban

Szerencsére már létezik közelebbi példa is a hasonló rendszerek gyakorlati alkalmazására. Az Egyesült Királyság már jóval előrébb jár az internetes szabályozás területén, mint az Európai Unió, bár az ottani tapasztalatok egyelőre inkább a szkeptikusokat látszanak igazolni.

Míg a szabályozás támogatói a szigetországban is a gyermekvédelem jelszavát tűzték a zászlajukra, és ennek ürügyén hangsúlyozzák a minél szigorúbb korlátozások szükségszerűségét, a kritikusok szerint az alkalmazott módszerek gyakorlatilag megszüntetik az internetes anonimitás jelentős részét, és súlyosan veszélyeztetik a szólásszabadságot.

Nagy-Britanniában 2023-ban fogadták el az Online Biztonsági Törvényt (Online Safety Act) a digitális tér biztonságosabbá tétele érdekében. Az elsődleges indok itt is a kiskorúak – papíron egyébként teljesen legitim – védelme volt. A szabályozás a nagy online platformokat – közösségi médiára, videómegosztókra – kötelezi arra, hogy fellépjenek a káros és illegális tartalmakkal szemben. Ide tartozik például

• a gyermekekre veszélyes tartalmak szűrése,
• a zaklatás és az erőszakos anyagok korlátozása,
• valamint bizonyos esetekben életkor-ellenőrzés bevezetése.

A végrehajtást az Ofcom elnevezésű, hivatalosan független kommunikációs hatóság felügyeli, amely súlyos bírságokat szabhat ki a szabályokat megsértő platformokra.

A törvény kockázatalapú megközelítést alkalmaz:

Ez a kötelesség azonban nemcsak illegális, hanem az úgynevezett „káros” tartalmakra is kiterjed, a tartalom-ellenőrzés kötelességét pedig az állam a szolgáltatókra hárította. Ezek, a többnyire amerikai cégek pedig, hogy elkerüljék a kilátásba helyezett bírságokat – illetve azért, mert nincs megfelelő kapacitásuk a feladat ellátásához -, túlkompenzálnak, és a lehető legszélesebben értelmezik az Ofcom által kiadott tartalomkódexben nemkívánatosként megjelölt tartalmak körét, illetve igyekeznek automatizálni a folyamatot. Ennek pedig óhatatlanul is áldozatul eshetnek olyan tartalmak, amelyek semmiféle szabályozást nem sértenek.

Ez a szisztéma már csak azért is számos kérdést vet fel, mert az sem mindegy, hogy ki hozza a szabályokat, amelyeket követnie kell a szolgáltatóknak. Ennek tükrében nem meglepő, hogy a brit jobboldalon és konzervatív körökben egyre erősebbek az aggodalmak, és több elemzés is arra figyelmeztet:

A klasszikus dilemma: ki őrzi az őrzőket?

A brit szabályozást érő kritikák egyik lényegi eleme, hogy az ilyen rendszerek sohasem semlegesek, illetve nem légüres térben működnek. Ha egyszer már létrejött egy ellenőrző infrastruktúra, amely lehetővé teszi a felhasználók azonosítását és a hozzáférés szabályozását, akkor technikailag már adott a lehetőség arra is, hogy bizonyos politikai vagy ideológiai tartalmakat korlátozzanak.

Nagy-Britanniában a jobboldali véleményvezérek, médiumok és politikusok sorra panaszkodnak arról, hogy az Ofcom által alkalmazott irányelvek torzítják a közbeszédet, és felszámolják a véleménypluralizmust. Ez ellen már a nyugati tech cégek is többször is szót emeltek, hiába.

Ezzel párhuzamosan az Európai Unió is egyre határozottabban lép fel az online tartalmakkal szemben. A DSA keretében a platformoknak nemcsak a jogellenes, hanem bizonyos esetekben a „kockázatos” tartalmakat is kezelniük kell, ami a gyakorlatban jelentős moderációs nyomást jelent.

A brit példa a technológia korlátaira is rámutat: az életkor-ellenőrzés bevezetésével párhuzamosan például jelentősen megnőtt a VPN-ek használata, vagyis

Lényegi hasonlóságok és eltérések

A két rendszer között ugyanakkor van egy fontos különbség:

• míg a brit modell elsősorban a platformokra hárítja a felelősséget, addig
• az uniós megközelítés egy központi, egységes infrastruktúrát hozna létre.

Ez a különbség azonban nem feltétlenül jelenti azt, hogy a végeredmény eltérő lesz. Mindkét esetben ugyanaz a logika érvényesül:

• a hozzáférés szabályozása,
• a felhasználók azonosíthatóságának növelése és
• az online tér feletti kontroll erősítése.

Az európai modell annyiban más, hogy azt valószínűleg nem lehet majd olyan egyszerűen, egy VPN-nel megkerülni.

Szabadságjogi fordulópont

Az életkor-ellenőrzési rendszerek körüli vita tehát mára messze túlmutat annak technológiai vetületein. A kérdés valójában az:

Az Európai Unió és Nagy-Britannia egyaránt arra hivatkozik, hogy a cél a kiskorúak védelme. Ez politikailag nehezen támadható, mindenki számára elfogadhatónak tűnő érv.

Ugyanakkor a kritikusok szerint éppen ennek az elfogadhatóságnak a „védőernyője” alatt olyan eszközök jelenhetnek meg, amelyek később jóval szélesebb körben is lehetővé teszik az ellenőrzést.

Az Európai Unió döntései ráadásul nemcsak saját polgáraira lesznek hatással, hanem globális precedenst is teremthetnek, illetve egy, az internet többi részéhez képest eltérő keretek között működő zárványt is kialakíthatnak.

Ez pedig – az erkölcsi és politikai dimenziókban felmerülő kérdések mellett – akár újabb versenyhátrányt is jelenthet az amúgy is túlszabályozott, és a különféle zöld terhekkel bekorlátozott európai gazdaság számára.

***

Fotó: David GRAY / AFP