Teknologiselskaper i Europa står overfor en ny og uavklart situasjon fra og med lørdag, når en midlertidig EU-ordning som har gjort det mulig å skanne nettjenester for overgrepsmateriale mot barn, utløper. Når ordningen opphører, blir slik skanning i private kommunikasjonstjenester i utgangspunktet ulovlig.
Samtidig tyder mye på at flere av de største aktørene ikke vil stanse praksisen umiddelbart.
Den midlertidige lovgivningen har gitt selskaper som Meta, Google, Microsoft og Snapchat anledning til frivillig å oppdage og rapportere materiale knyttet til seksuelle overgrep mot barn. Politimyndigheter har omtalt denne typen deteksjon som avgjørende for å avdekke og stoppe overgrep. Men ordningen gikk ut 3. april, og EU-lovgivere klarte ikke nylig å bli enige om en forlengelse.
Reaksjonene på stillstanden har vært sterke. EU-kommissær med ansvar for indre anliggender, Magnus Brunner, har sagt at situasjonen er vanskelig å forstå, mens barnerettighetsgruppen Internet Watch Foundation har kalt det en alvorlig politisk svikt.
Til tross for at det nå mangler et oppdatert rettslig grunnlag, varsler flere selskaper at de vil fortsette med frivillige tiltak. Google, Meta, Microsoft og Snaps morselskap Snap opplyste i en felles uttalelse fredag kveld at de vil fortsette å handle på eget initiativ for å oppdage overgrepsmateriale.
– Vi oppfordrer EU-institusjonene til å fullføre forhandlingene om et regelverk så raskt som mulig, heter det i uttalelsen.
En høytstående bransjekilde med innsikt i vurderingene rundt skanning, som uttalte seg anonymt fordi vedkommende ikke har fullmakt til å snakke offentlig, mener at selv om lovbildet blir mer uklart når ordningen utløper, innebærer det ikke nødvendigvis at all skanning automatisk er ulovlig.
Det er ikke første gang selskapene havner i et slikt vakuum. I 2020 oppstod en lignende periode uten klar hjemmel. Den gangen fortsatte alle som drev slik deteksjon, med unntak av Meta, ifølge opplysninger som ble delt i etterkant. En Microsoft-lobbyist skrev også i februar til lovgivere at det forrige juridiske tomrommet ikke hindret Microsoft i å fortsette med frivillig oppdagelse.
EU-tjenestemenn advarer likevel om at fortsatt skanning kan komme i konflikt med gjeldende regler. Flere kommissærer skrev i mars at uten den midlertidige ordningen vil leverandører som skanner private kommunikasjonstjenester kunne bryte e-Privacy-direktivet.
– Uten et rettslig grunnlag har selskaper ikke lenger lov til å proaktivt avdekke seksuelle overgrep mot barn i private kommunikasjonstjenester, sa Kommisjonens talsperson Guillaume Mercier i en uttalelse.
Markéta Gregorová, tsjekkisk medlem av Europaparlamentet for De grønne, har tidligere kritisert ordningen for å være for vid og inngripende. Hun peker på at enkelte selskaper trolig fortsatte under forrige juridiske mellomrom.
– Vi vet at noen selskaper fortsatte å skanne under det forrige juridiske tomrommet. Vi må være årvåkne, sier hun.
Samtidig opplever EU-institusjonene et økende press på et annet område: cybersikkerhet. Gjentatte digitale angrep mot telefoner og interne systemer har gjort at flere jobber med å styrke beskyttelsen av sensitiv informasjon.
Blant annet er personopplysninger fra en skytjeneste tilknyttet Europakommisjonen blitt stjålet og lekket. Etter en serie angrep fikk også avdelingsledere og deres stedfortredere beskjed om å være mer tilbakeholdne med bruk av en kryptert app til intern kommunikasjon.
Kommisjonen har opplyst at angrepet ble håndtert og begrenset.
