1 poin oleh GN⁺ 4 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Parlemen Eropa menyetujui prosedur darurat terkait Chat Control 1.0 yang telah kedaluwarsa, sehingga pemungutan suara pada 9 Juli akan menentukan apakah platform online boleh kembali melakukan pemindaian sukarela atas komunikasi pribadi
  • Prosedur ini tidak langsung menghidupkan kembali hukum tersebut, tetapi melewati tahap komite biasa sehingga proposal yang pada praktiknya sama dengan kerangka hukum sementara yang kedaluwarsa pada April dapat diproses cepat
  • Regulation (EU) 2021/1232 sebelumnya memungkinkan pemindaian sukarela untuk deteksi CSAM di Gmail, Messenger, Snapchat, iCloud Mail, dan lainnya melalui pengecualian terhadap ePrivacy Directive
  • Dalam pemungutan suara utama pada 9 Juli, pihak yang menolak harus memperoleh 361 suara, yaitu mayoritas absolut dari seluruh anggota Parlemen Eropa, untuk menolak atau mengubah proposal; jika gagal, teks Council dapat berjalan tanpa perlindungan tambahan
  • UE sedang menempuh dua jalur sekaligus: pemulihan sementara skema pemindaian sukarela yang telah kedaluwarsa, dan regulasi permanen Chat Control 2.0 yang telah dibahas sejak 2022

Persetujuan prosedur darurat dan pemungutan suara utama 9 Juli

  • Parlemen Eropa menyetujui prosedur darurat untuk mempercepat rancangan undang-undang yang dapat menghidupkan kembali aturan “Chat Control 1.0” yang telah kedaluwarsa
  • Isu utama dalam pemungutan suara 9 Juli adalah apakah platform online dapat kembali memindai komunikasi pengguna yang bersifat pribadi secara sukarela untuk menemukan materi pelecehan seksual terhadap anak (CSAM)
  • Pemungutan suara prosedural lolos dengan 331 suara setuju dan 304 suara menolak
  • Pemungutan suara ini saja tidak memulihkan hukum tersebut, tetapi memungkinkan proposal yang pada praktiknya menghidupkan kembali kerangka hukum sementara yang kedaluwarsa pada April ditinjau lebih cepat dengan melewati tahap komite biasa

Dasar hukum Chat Control 1.0 dan layanan yang terdampak

  • Regulasi sementara yang dipersoalkan adalah Regulation (EU) 2021/1232, yang membuat pengecualian terhadap ePrivacy Directive sehingga penyedia dapat secara sukarela memindai komunikasi pribadi untuk mendeteksi CSAM
  • Layanan yang terutama tercakup meliputi Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail, dan Xbox messaging
  • Layanan dengan enkripsi end-to-end umumnya tidak terdampak, kecuali jika penyedia memilih untuk menerapkan pemindaian sisi klien
  • Parlemen Eropa menolak perpanjangan pengecualian sementara pada Maret, dan setelah negosiasi dengan Council gagal, regulasi tersebut kedaluwarsa pada 4 April 2026
  • Setelah kedaluwarsa, dasar hukum yang selama ini digunakan berbagai platform dalam lingkup ePrivacy Directive untuk mengandalkan pemindaian sukarela menjadi hilang

Upaya Council mengajukan kembali dan syarat lolos

  • European Union Council kembali mendorong langkah tersebut dalam bentuk regulasi baru yang memuat ketentuan yang pada dasarnya sama
  • Patrick Breyer, mantan MEP dari Pirate Party, memandangnya sebagai upaya yang belum pernah terjadi sebelumnya untuk menghidupkan kembali rancangan undang-undang yang sudah ditolak parlemen
  • Menurut linimasa Breyer, Council menyetujui posisi negosiasi pada 2 Juli, dan parlemen memutuskan meninjau proposal itu lewat prosedur cepat pekan ini
  • Pemungutan suara 9 Juli bersifat mengikat, dan agar pihak yang menolak dapat menggagalkan atau mengubah proposal, diperlukan 361 suara, yaitu mayoritas absolut dari seluruh anggota Parlemen Eropa
  • Jika ambang ini tidak tercapai, teks Council diperkirakan akan berlanjut tanpa parlemen memberlakukan perlindungan tambahan

Regulasi permanen yang berjalan terpisah dari Chat Control 2.0

  • Proposal penghidupan kembali ini terpisah dari Child Sexual Abuse Regulation permanen yang telah dinegosiasikan sejak 2022, yang disebut Chat Control 2.0
  • Keberadaan dua berkas legislasi secara bersamaan membuat pembahasan menjadi rumit
    • Satu berkas membahas pemulihan langkah sementara yang telah kedaluwarsa
    • Berkas lainnya berupaya membangun kerangka permanen untuk deteksi dan pelaporan CSAM
  • Chat Control 2.0 masih buntu meski telah melalui lima putaran negosiasi trilogue antara parlemen, Council, dan European Commission
  • Perbedaan utama berkisar pada apakah penyedia dapat diizinkan atau diwajibkan untuk memindai komunikasi pribadi secara luas dan tanpa kecurigaan
  • Pemindaian pada layanan terenkripsi end-to-end khususnya tetap menjadi isu utama

Kekhawatiran soal hak dasar, persetujuan yudisial, dan pemindaian massal

  • Posisi negosiasi Parlemen Eropa membatasi sasaran pemindaian pada pengguna atau grup yang secara spesifik dicurigai melakukan pelecehan seksual terhadap anak, serta mensyaratkan persetujuan yudisial
  • Council terus mendukung kewajiban mitigasi risiko yang lebih luas dan langkah deteksi sukarela, sementara para kritikus menilai pendekatan ini tetap dapat mendorong pemindaian massal
  • Legal Service milik Council dilaporkan memperingatkan pada Juni bahwa pemindaian umum yang “sukarela” sekalipun dapat bertentangan dengan EU Charter of Fundamental Rights Article 7 tanpa kecurigaan yang masuk akal dan persetujuan yudisial terlebih dahulu
  • UE saat ini menjalankan dua jalur secara paralel
    • Jalur untuk memulihkan sementara skema pemindaian sukarela yang telah kedaluwarsa
    • Jalur negosiasi undang-undang permanen yang lebih luas dan kontroversial, yang dapat mengubah cara platform online mendeteksi CSAM di seluruh UE
  • Pemungutan suara parlemen pada 9 Juli akan menentukan apakah kerangka sementara kembali berlaku sementara negosiasi regulasi permanen yang lebih luas terus berjalan

1 komentar

 
GN⁺ 4 jam lalu
Komentar Hacker News
  • Internet Watch Foundation, yang didanai hampir semua big tech, sedang mendorong langkah berikutnya yaitu pemindaian sisi klien. Tentu saja dalihnya adalah demi anak-anak
    https://www.iwf.org.uk/policy-work/preventing-the-upload-of-...

    • Agak mengejutkan justru karena ini hanya dibungkus sebagai “demi anak-anak”. Kalau mereka bilang saja ini cara untuk menyaring propaganda Rusia dan ekstremisme sayap kanan, opini publik rasanya bisa berubah dalam semalam, dan orang-orang malah akan menuntutnya
    • Menarik. Ujaran kebencian tampaknya juga akan mudah dideteksi di sisi klien. Ponsel saya pun sudah mendengarkan kata-kata tertentu
    • Saya setuju soal bagian “organisasi yang didanai hampir semua big tech”, dan ini memang sangat buruk, tapi saya juga tidak tahu harus bagaimana. Jika lembaga nirlaba semacam “We Stop Bad Guys” datang meminta dana ke perusahaan, pilihannya cuma dua
      membayar sedikit dan mendapatkan headline bagus, atau tidak membayar lalu dikenal sebagai “perusahaan yang tidak mendukung upaya menghentikan orang jahat”, kemudian menulis esai 10 ribu kata yang tidak dibaca siapa pun tentang bagaimana itu sebenarnya sikap yang berprinsip. Saya benci ini, tapi yang pertama jelas lebih rasional
    • Untuk melawan dorongan ini, sepertinya akan lebih efektif jika motif “demi anak-anak” ditanggapi serius alih-alih langsung dianggap sepenuhnya munafik. Jika kita bisa menawarkan alternatif yang juga bisa merangkul orang-orang yang sungguh ingin melindungi anak-anak, dasar dari upaya ini bisa digoyahkan
      Tapi karena kekhawatiran itu diperlakukan seolah 100% tidak tulus, orang-orang biasa malah terdorong ke arah bahwa kontrol seperti ini memang harus diterapkan. Ini masalah politik, jadi harus diselesaikan secara politik
  • Chat Control 1.0 hanyalah aturan yang mengizinkan organisasi seperti Meta memindai pesan jika mereka mau. Artinya, pesan Facebook tidak bersifat privat dari Facebook sendiri, dan itu kurang lebih sudah kita tahu dan duga
    Yang mengkhawatirkan adalah Chat Control 2.0, karena itu mewajibkan pemindaian dan melarang enkripsi ujung ke ujung. Keduanya seharusnya tidak diberi branding yang sama

    • Kebingungan ini disengaja. 1.0 mudah dijual sebagai sesuatu yang oke, lalu 2.0 akan terlihat seperti sekadar upgrade versi dari hal yang sama
    • Nama “Chat Control” itu bagus sekali. Karena ia menyiratkan pembungkaman kebebasan berekspresi dan hasil persis yang akan menimpa semua orang
    • Justru untuk EU, saya berharap mereka akan membatasi secara teknis semaksimal mungkin cara platform semacam ini bisa mengakses pesan privat. Itu satu-satunya arah yang konsisten dengan regulasi privasi mereka belakangan ini
    • Memang begini cara undang-undang bermasalah diperkenalkan. Awalnya sukarela, lalu tunggu sebentar dan bilang, “karena perusahaan-perusahaan tidak melakukannya, kita harus mewajibkannya”
      Jika perubahan yang dibuat hanya satu kata dari “boleh” menjadi “harus”, akan lebih mudah meloloskannya
  • Ini minggu yang berat bagi orang Eropa. Setelah mobil yang merekam wajah saat mengemudi, sekarang aplikasi akan mengintip komunikasi

    • Di masa depan, mobil mungkin bukan cuma merekam wajah tapi juga mendengarkan ujaran kebencian. Kebanyakan mobil punya modul SOS dan GPS, jadi jika seseorang meneriakkan hinaan di dalam mobil, menghubungi polisi tinggal menyambung beberapa baris kode saja
    • Bukankah RUU infrastruktur besar Biden sudah mewajibkan NHTSA membuat aturan yang mewajibkan sensor pemantauan pengemudi mulai tahun depan? Atau pasal itu sudah dihapus atau dibatalkan?
    • Kalau soal itu, kabarnya memang sudah ada: https://www.tesla.com/ownersmanual/model3/en_us/GUID-EDAD116...
    • Sayangnya, mobil yang dijual dalam beberapa tahun terakhir memang sudah merekam dan mengirim semua pergerakan serta data telemetri
  • Tentu saja mereka akan melakukannya. Mereka akan merebus katak pelan-pelan sampai mendapat sup katak yang diinginkan. Setiap kali air mulai terlalu panas, yaitu ketika kemarahan publik meningkat, mereka menurunkan suhunya sebentar
    Semua kawasan global utama punya masalah ini. Saya ingin bilang ini lereng licin, tapi saya sendiri sudah terguling jatuh dan kepala saya terbentur. Bercanda aside, pelanggaran privasi seperti ini akan terus terjadi sampai ada hukum yang membuat undang-undang atau aturan seperti ini bahkan tidak bisa dicoba, mungkin sesuatu seperti konstitusi dasar

    • EU sebenarnya sudah punya hal seperti itu. Piagam Hak-Hak Fundamental adalah hukum konstitusional yang mengikat, dan para pengacara dewan sendiri juga mengatakan CC2.0 kemungkinan besar akan dibatalkan di CJEU jika lolos
      Masalahnya bukan tidak adanya hak konstitusional, melainkan bahwa uji konstitusionalitas bersifat setelah kejadian. Seseorang meloloskan undang-undang, undang-undang itu berlaku selama beberapa tahun, kerusakan menumpuk, kasusnya baru sampai ke pengadilan, dan barulah kemudian dibatalkan
  • Jika Anda warga EU, Anda bisa menghubungi wakil Anda di sini: https://fightchatcontrol.eu/

    • Sudah saya hubungi, tapi balasan hanya datang dari 1 orang
  • Walaupun kalah, ini adalah RUU Terminator. Ia akan terus kembali sampai menang

    • Maka RUU anti-Terminator juga akan terus muncul. Orang-orang bisa terus mengusulkan agar ini diakhiri sampai akhirnya benar-benar berakhir. EU tidak seperti AS; usulan dari kedua arah terus bermunculan tanpa henti
  • Ada begitu banyak aplikasi chat open source, jadi saya penasaran apa yang bisa mencegah seseorang memodifikasi klien agar menukar kunci lewat jalur terpisah dengan orang lain lalu memakai kunci itu untuk mengenkripsi semua komunikasi
    Saya tahu ini tidak skalabel untuk grup besar, tapi pihak yang mendorong sampah seperti ini pasti juga sudah memikirkannya, kan? Atau apakah target akhirnya adalah PC yang sepenuhnya terkunci, seperti Android atau iOS, di mana yang tidak disetujui tidak bisa dijalankan?

    • Tidak ada yang bisa mencegah orang melakukannya. Hanya saja itu lebih tidak praktis dibanding pilihan lain yang tersedia. Jika saya politisi yang ingin menghapus komunikasi privat, saya akan lebih dulu meloloskan hukum yang mengizinkan pemindaian komunikasi, lalu membuat pesan terenkripsi ujung ke ujung juga bisa dipindai, dan akhirnya melarang penggunaan messenger terenkripsi ujung ke ujung yang tidak bisa dipindai
      Orang-orang tetap bisa melakukannya, tapi jika ketahuan mereka bisa dihukum
  • Ini tentang 1.0, dan secara terpisah tampaknya cukup masuk akal. Pada dasarnya ini memberi pengecualian hukum privasi yang sah bagi penyedia untuk memindai komunikasi yang bukan terenkripsi ujung ke ujung demi mencari CSAM
    Layanan seperti Gmail dan iCloud Mail tampaknya sudah memindai malware di lampiran dan penipuan phishing di email, jadi sekarang mereka juga bisa memindai materi pelecehan anak. CC 2.0 adalah binatang yang sama sekali berbeda

    • “Kami memutuskan sesuatu, membiarkannya begitu saja, lalu melihat apa yang terjadi. Jika tidak ada keributan besar karena kebanyakan orang tidak memahami apa yang telah diputuskan, kami lanjut terus, langkah demi langkah, sampai tidak ada jalan kembali.” — Jean-Claude Juncker
    • Kalau tingkat false positive 50~80%, itu tetap sulit diterima
  • Saya penasaran bagaimana hukum AS mengatur bagian ini. Saya kira penyedia memang sudah diwajibkan untuk menangani distribusi CSAM, tapi apakah itu hanya berlaku untuk posting publik?

  • Kapan ini mulai berlaku? Saya sudah terlalu sering melihat headline seperti ini sampai rasanya selalu akan segera dimulai, tapi saya belum pernah melihat penutupnya

    • Ini sempat kedaluwarsa pada bulan April. Sebelumnya juga sudah beberapa kali diperpanjang sebelum kedaluwarsa, dan sekarang sedang ada upaya untuk menghidupkannya lagi
    • Ini sebenarnya sudah berlaku. Ini adalah undang-undang yang sudah ada yang ingin diperpanjang alih-alih dibiarkan kedaluwarsa
    • Sejak 2 Agustus 2021
      Ini sudah berlaku, dan negara-negara anggota EU mungkin masih memakainya sampai sekarang meski sebenarnya ilegal. Tentu saja demi melindungi anak-anak