Een nieuw Europees wetsvoorstel dat communicatiediensten verplicht communicatie te scannen op kindermisbruik, moet worden aangepast. Dat adviseren de European Data Protection Board (EDPB) en de European Data Protection Supervisor (EDPS) aan de Europese Commissie. Het voorstel brengt het risico met zich mee dat communicatiediensten meekijken bij álle communicatie tussen mensen in Europa.
Het wetsvoorstel verplicht communicatiediensten de communicatie van hun gebruikers te scannen op beelden van kindermisbruik en pogingen om kinderen online te benaderen met het doel ze te misbruiken (grooming).
Onder communicatiediensten vallen chatapps en sociale media, maar ook internetproviders. Die moeten volgens het voorstel niet alleen schriftelijke, maar ook gesproken communicatie scannen.
De EDPB en de EDPS vinden vanzelfsprekend dat kindermisbruik hard moet worden aangepakt. Maar dit wetsvoorstel vormt een te groot risico voor de vrijheden van individuen en de maatschappij als geheel, geven de toezichthouders in hun advies aan.
Het wetsvoorstel is met name te vaag over de vraag onder welke voorwaarden communicatiediensten moeten onderzoeken of er sprake is van beelden van kindermisbruik of grooming.
Dat brengt het risico dat communicatiediensten zonder goede aanleiding meekijken met alle communicatie tussen mensen. De EDPB en de EDPS adviseren daarom die voorwaarden te verduidelijken.
Ook adviseren ze gesproken communicatie niet onder de wet te laten vallen, omdat dit vaak zou betekenen dat gebruikers doorlopend en live afgeluisterd worden.
Daarnaast zijn de toezichthouders bezorgd over de middelen die communicatiediensten kunnen inzetten. Software gebaseerd op kunstmatige intelligentie waarmee de communicatie van gebruikers wordt gescand, maakt fouten.
De toezichthouders noemen in het advies een voorbeeld van software die in 12 procent van de gevallen een foute melding maakt. Dat betekent dus dat de privacy van veel onschuldige mensen wordt geschonden.
De toezichthouders wijzen ook op het belang van versleuteling van communicatie. Door het versleutelen van gegevens kunnen alleen de verzender en ontvanger de berichten lezen. Er kan dan niemand meekijken. Versleuteling is essentieel voor de bescherming van het privéleven, het communicatiegeheim en de vrijheid van meningsuiting.
Door communicatiediensten te verplichten de berichten en gesprekken van gebruikers te scannen op kindermisbruik bedreigt de wet encryptie. Nu hebben meestal alleen de ontvanger en de verzender in bijvoorbeeld een chat een sleutel tot hun privécommunicatie. Het wetsvoorstel zal er waarschijnlijk toe leiden dat de communicatiediensten ook een sleutel moeten hebben.
De EDPB is het samenwerkingsorgaan van alle nationale privacytoezichthouders in de Europese Unie, waaronder de AP. De EDPS houdt toezicht op instellingen van de EU.