Az EU tagállamaiban 2020. december 21. volt a végső határidő, hogy átültessék nemzeti jogukba a 2018 decemberében hatályba lépett Európai Elektronikus Hírközlési Kódex (EEHK) rendelkezéseit. Ez a jogalkotók szándékai szerint korszerűsíti és harmonizálja az elektronikus hírközlés európai keretszabályozását, hozzájárulva mások mellett a fogyasztók lehetőségeinek bővítéséhez, a magasabb színvonalú hírközlési szolgáltatásokhoz vagy az összekapcsoltságot és digitális innovációt célzó beruházások ösztönzéséhez is.
Magyarország az elektronikus hírközlésről szóló törvény módosításával már tavaly júliusban, az elsők között ültette át a saját jogrendjébe az EEHK-t, a végrehajtást biztosító rendeleti szintű szabályok megalkotására és módosítására pedig az év végén került sor a Nemzeti Média- és Hírközlési Hatóság (NMHH) részéről. Az új európai rendelkezések egyik fontos eleme az elektronikus kommunikációs szolgáltatások új, átfogó meghatározása, ami arra is rászorítja az Unióban működő távközlési szolgáltatókat, hogy megfeleljenek a már korábban elfogadott, bár teljesen véglegesnek még nem tekinthető elektronikus hírközlési adatvédelmi irányelvnek (E-Privacy Directive).
Ez utóbbi előírásokat fogalmaz meg az ún. OTT (over-the-top) telekommunikációs szolgáltatókra vonatkozóan is, amelyek eddig nem tartoztak a hírközlési szabályozás hatálya alá. Az OTT tulajdonképpen az internetes kapcsolaton keresztül szolgáltatott tartalmakat jelenti, amelyeknek egyik lényeges jellemzője, hogy maga az internetszolgáltató nincsen rájuk befolyással, és formailag nem is felelős értük. Az ilyen piaci szereplők helyzete ennek nyomán sok szempontból változik, például abban a tekintetben is, hogy milyen eszközöket alkalmazhatnak a felhasználók által generált forgalom ellenőrzésére.
Az Egyesült Királyság, az Egyesült Államok, Kanada, Új-Zéland és Ausztrália most közös politikai dokumentumot tett közzé az EEHK ilyen irányú következményeiről, ezen belül is azokról a kockázatokról, amit az aláíró belügyminiszterek szerint a gyerekek védelmére és a titkosított kommunikációra nézve jelent. Bár azt a közlemény is megállapítja, hogy nem szándkolt következményekről van szó, felszólítják benne az Európai Unió Tanácsának soros elnökét, az Európai Bizottságot és az Európai Parlamentet, hogy sürgősen egyezzenek meg egymással az idézett irányelv végleges szövegezéséről.
Európa nélkül mit sem ér a nemzetközi összefogás
A dokumentum alapján az E-Privacy Directive csorbítatlan alkalmazása a korábbiakhoz képest megnehezítené a fellépést gyerekekkel elleni szexuális bűncselekményekkel szemben, amennyiben az elektronikus szolgáltatók (így a közösségi média) és a hatóságok sem alkalmazhatják majd a megfelelő eszközöket az ilyen cselekmények kiszűrésére az online platformokon és szolgáltatásokban. Mivel az aláírók szerint Európának kiemelt szerepe van a globális fellépésben, elengedhetetlennek tartják az Unióban a törvényes felhatalmazás mellett a gyakorlati képességek biztosítását is.
A közlemény felidézi, hogy az aláíró országok 2020 márciusában a hat legnagyobb online platformmal együtt dolgozták ki azt a keretrendszert, ami ajánlásokkal segíti az egyes piaci szereplők saját törekvéseit és a kollektív iparági fellépést is a gyerekek netes szexuális kizsákmányolása ellen. Mindenek feltétele lenne, hogy az érintett szervezetek zavartalan jogi és technológiai lehetősége is legyen a megfelelő tartalom vagy aktivitás azonosítására, ám az uniós rendelkezések ellehetetlenítik az eddig hatékony és jól működő megoldásokatat.
Az eltűnt és kizsákmányolt gyermekek nemzeti központjához (NCMEC) érkező jelentések túlnyomó része az ilyen digitális platformokról, közelebbről az üzenetküldő szolgáltatásokból érkezik, amelyek automatizált hash-elést, az áldozatok becserkészésére utaló jelek algoritmizált értékelését, mesterséges intelligenciát és más technológiákat használnak. A dokumentum ezzel kapcsolatban felidézi, hogy a központba tavaly már 2,3 millió európai elkövetőről és áldozatról futott be valamilyen anyag, jól mutatva az eddig alkalmazott módszerek hatékonyságát – ehhez képest most bevált eljárásokat kellene a kukába hajítani csak azért, mert elmaradnak például az egy az ötvenmilliárdhoz hamis pozitív aránytól.
A ZDnet beszámolója külön is idézi az ausztrál belügyminisztert, aki felidézte azt a tavaly októberben kiadott politikai dokumentumot, amelyben a most is fellépő angolszász országok Japánnal és Indiával együtt szólították fel a technológiai szolgáltatókat egy átfogó megoldás kidolgozására a bűnüldöző szervezetek titkosított kommunikációs csatornákhoz való hozzáférésének biztosítására. Peter Dutton szerint szorosan együttműködnek a világ vezető technológiai vállalataival, folyamatosan a gyerekek magasabb szintű védelmére ösztönözve azokat az online térben; az európai szabályozás azonban alááshatja az eddigi eredményeket, meggátolva a techcégeket a leghatékonyabb eszközök egy részének bevetésében.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak