UE Selangkah Lagi Menghidupkan Kembali Aturan Pemindaian Pesan Pribadi
(cyberinsider.com)- Parlemen Eropa menyetujui prosedur darurat terkait Chat Control 1.0 yang telah kedaluwarsa, sehingga pemungutan suara pada 9 Juli akan menentukan apakah platform online boleh kembali melakukan pemindaian sukarela atas komunikasi pribadi
- Prosedur ini tidak langsung menghidupkan kembali hukum tersebut, tetapi melewati tahap komite biasa sehingga proposal yang pada praktiknya sama dengan kerangka hukum sementara yang kedaluwarsa pada April dapat diproses cepat
- Regulation (EU) 2021/1232 sebelumnya memungkinkan pemindaian sukarela untuk deteksi CSAM di Gmail, Messenger, Snapchat, iCloud Mail, dan lainnya melalui pengecualian terhadap ePrivacy Directive
- Dalam pemungutan suara utama pada 9 Juli, pihak yang menolak harus memperoleh 361 suara, yaitu mayoritas absolut dari seluruh anggota Parlemen Eropa, untuk menolak atau mengubah proposal; jika gagal, teks Council dapat berjalan tanpa perlindungan tambahan
- UE sedang menempuh dua jalur sekaligus: pemulihan sementara skema pemindaian sukarela yang telah kedaluwarsa, dan regulasi permanen Chat Control 2.0 yang telah dibahas sejak 2022
Persetujuan prosedur darurat dan pemungutan suara utama 9 Juli
- Parlemen Eropa menyetujui prosedur darurat untuk mempercepat rancangan undang-undang yang dapat menghidupkan kembali aturan “Chat Control 1.0” yang telah kedaluwarsa
- Isu utama dalam pemungutan suara 9 Juli adalah apakah platform online dapat kembali memindai komunikasi pengguna yang bersifat pribadi secara sukarela untuk menemukan materi pelecehan seksual terhadap anak (CSAM)
- Pemungutan suara prosedural lolos dengan 331 suara setuju dan 304 suara menolak
- Pemungutan suara ini saja tidak memulihkan hukum tersebut, tetapi memungkinkan proposal yang pada praktiknya menghidupkan kembali kerangka hukum sementara yang kedaluwarsa pada April ditinjau lebih cepat dengan melewati tahap komite biasa
Dasar hukum Chat Control 1.0 dan layanan yang terdampak
- Regulasi sementara yang dipersoalkan adalah Regulation (EU) 2021/1232, yang membuat pengecualian terhadap ePrivacy Directive sehingga penyedia dapat secara sukarela memindai komunikasi pribadi untuk mendeteksi CSAM
- Layanan yang terutama tercakup meliputi Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail, dan Xbox messaging
- Layanan dengan enkripsi end-to-end umumnya tidak terdampak, kecuali jika penyedia memilih untuk menerapkan pemindaian sisi klien
- Parlemen Eropa menolak perpanjangan pengecualian sementara pada Maret, dan setelah negosiasi dengan Council gagal, regulasi tersebut kedaluwarsa pada 4 April 2026
- Setelah kedaluwarsa, dasar hukum yang selama ini digunakan berbagai platform dalam lingkup ePrivacy Directive untuk mengandalkan pemindaian sukarela menjadi hilang
Upaya Council mengajukan kembali dan syarat lolos
- European Union Council kembali mendorong langkah tersebut dalam bentuk regulasi baru yang memuat ketentuan yang pada dasarnya sama
- Patrick Breyer, mantan MEP dari Pirate Party, memandangnya sebagai upaya yang belum pernah terjadi sebelumnya untuk menghidupkan kembali rancangan undang-undang yang sudah ditolak parlemen
- Menurut linimasa Breyer, Council menyetujui posisi negosiasi pada 2 Juli, dan parlemen memutuskan meninjau proposal itu lewat prosedur cepat pekan ini
- Pemungutan suara 9 Juli bersifat mengikat, dan agar pihak yang menolak dapat menggagalkan atau mengubah proposal, diperlukan 361 suara, yaitu mayoritas absolut dari seluruh anggota Parlemen Eropa
- Jika ambang ini tidak tercapai, teks Council diperkirakan akan berlanjut tanpa parlemen memberlakukan perlindungan tambahan
Regulasi permanen yang berjalan terpisah dari Chat Control 2.0
- Proposal penghidupan kembali ini terpisah dari Child Sexual Abuse Regulation permanen yang telah dinegosiasikan sejak 2022, yang disebut Chat Control 2.0
- Keberadaan dua berkas legislasi secara bersamaan membuat pembahasan menjadi rumit
- Satu berkas membahas pemulihan langkah sementara yang telah kedaluwarsa
- Berkas lainnya berupaya membangun kerangka permanen untuk deteksi dan pelaporan CSAM
- Chat Control 2.0 masih buntu meski telah melalui lima putaran negosiasi trilogue antara parlemen, Council, dan European Commission
- Perbedaan utama berkisar pada apakah penyedia dapat diizinkan atau diwajibkan untuk memindai komunikasi pribadi secara luas dan tanpa kecurigaan
- Pemindaian pada layanan terenkripsi end-to-end khususnya tetap menjadi isu utama
Kekhawatiran soal hak dasar, persetujuan yudisial, dan pemindaian massal
- Posisi negosiasi Parlemen Eropa membatasi sasaran pemindaian pada pengguna atau grup yang secara spesifik dicurigai melakukan pelecehan seksual terhadap anak, serta mensyaratkan persetujuan yudisial
- Council terus mendukung kewajiban mitigasi risiko yang lebih luas dan langkah deteksi sukarela, sementara para kritikus menilai pendekatan ini tetap dapat mendorong pemindaian massal
- Legal Service milik Council dilaporkan memperingatkan pada Juni bahwa pemindaian umum yang “sukarela” sekalipun dapat bertentangan dengan EU Charter of Fundamental Rights Article 7 tanpa kecurigaan yang masuk akal dan persetujuan yudisial terlebih dahulu
- UE saat ini menjalankan dua jalur secara paralel
- Jalur untuk memulihkan sementara skema pemindaian sukarela yang telah kedaluwarsa
- Jalur negosiasi undang-undang permanen yang lebih luas dan kontroversial, yang dapat mengubah cara platform online mendeteksi CSAM di seluruh UE
- Pemungutan suara parlemen pada 9 Juli akan menentukan apakah kerangka sementara kembali berlaku sementara negosiasi regulasi permanen yang lebih luas terus berjalan
1 komentar
Komentar Hacker News
Internet Watch Foundation, yang didanai hampir semua big tech, sedang mendorong langkah berikutnya yaitu pemindaian sisi klien. Tentu saja dalihnya adalah demi anak-anak
https://www.iwf.org.uk/policy-work/preventing-the-upload-of-...
membayar sedikit dan mendapatkan headline bagus, atau tidak membayar lalu dikenal sebagai “perusahaan yang tidak mendukung upaya menghentikan orang jahat”, kemudian menulis esai 10 ribu kata yang tidak dibaca siapa pun tentang bagaimana itu sebenarnya sikap yang berprinsip. Saya benci ini, tapi yang pertama jelas lebih rasional
Tapi karena kekhawatiran itu diperlakukan seolah 100% tidak tulus, orang-orang biasa malah terdorong ke arah bahwa kontrol seperti ini memang harus diterapkan. Ini masalah politik, jadi harus diselesaikan secara politik
Chat Control 1.0 hanyalah aturan yang mengizinkan organisasi seperti Meta memindai pesan jika mereka mau. Artinya, pesan Facebook tidak bersifat privat dari Facebook sendiri, dan itu kurang lebih sudah kita tahu dan duga
Yang mengkhawatirkan adalah Chat Control 2.0, karena itu mewajibkan pemindaian dan melarang enkripsi ujung ke ujung. Keduanya seharusnya tidak diberi branding yang sama
Jika perubahan yang dibuat hanya satu kata dari “boleh” menjadi “harus”, akan lebih mudah meloloskannya
Ini minggu yang berat bagi orang Eropa. Setelah mobil yang merekam wajah saat mengemudi, sekarang aplikasi akan mengintip komunikasi
Tentu saja mereka akan melakukannya. Mereka akan merebus katak pelan-pelan sampai mendapat sup katak yang diinginkan. Setiap kali air mulai terlalu panas, yaitu ketika kemarahan publik meningkat, mereka menurunkan suhunya sebentar
Semua kawasan global utama punya masalah ini. Saya ingin bilang ini lereng licin, tapi saya sendiri sudah terguling jatuh dan kepala saya terbentur. Bercanda aside, pelanggaran privasi seperti ini akan terus terjadi sampai ada hukum yang membuat undang-undang atau aturan seperti ini bahkan tidak bisa dicoba, mungkin sesuatu seperti konstitusi dasar
Masalahnya bukan tidak adanya hak konstitusional, melainkan bahwa uji konstitusionalitas bersifat setelah kejadian. Seseorang meloloskan undang-undang, undang-undang itu berlaku selama beberapa tahun, kerusakan menumpuk, kasusnya baru sampai ke pengadilan, dan barulah kemudian dibatalkan
Jika Anda warga EU, Anda bisa menghubungi wakil Anda di sini: https://fightchatcontrol.eu/
Walaupun kalah, ini adalah RUU Terminator. Ia akan terus kembali sampai menang
Ada begitu banyak aplikasi chat open source, jadi saya penasaran apa yang bisa mencegah seseorang memodifikasi klien agar menukar kunci lewat jalur terpisah dengan orang lain lalu memakai kunci itu untuk mengenkripsi semua komunikasi
Saya tahu ini tidak skalabel untuk grup besar, tapi pihak yang mendorong sampah seperti ini pasti juga sudah memikirkannya, kan? Atau apakah target akhirnya adalah PC yang sepenuhnya terkunci, seperti Android atau iOS, di mana yang tidak disetujui tidak bisa dijalankan?
Orang-orang tetap bisa melakukannya, tapi jika ketahuan mereka bisa dihukum
Ini tentang 1.0, dan secara terpisah tampaknya cukup masuk akal. Pada dasarnya ini memberi pengecualian hukum privasi yang sah bagi penyedia untuk memindai komunikasi yang bukan terenkripsi ujung ke ujung demi mencari CSAM
Layanan seperti Gmail dan iCloud Mail tampaknya sudah memindai malware di lampiran dan penipuan phishing di email, jadi sekarang mereka juga bisa memindai materi pelecehan anak. CC 2.0 adalah binatang yang sama sekali berbeda
Saya penasaran bagaimana hukum AS mengatur bagian ini. Saya kira penyedia memang sudah diwajibkan untuk menangani distribusi CSAM, tapi apakah itu hanya berlaku untuk posting publik?
Kapan ini mulai berlaku? Saya sudah terlalu sering melihat headline seperti ini sampai rasanya selalu akan segera dimulai, tapi saya belum pernah melihat penutupnya
Ini sudah berlaku, dan negara-negara anggota EU mungkin masih memakainya sampai sekarang meski sebenarnya ilegal. Tentu saja demi melindungi anak-anak