TFL Vsebine / TFLGlasnik

1. Za kaj dejansko gre pri tej zadevi?

Uradni namen (uradna retorika)

Evropska komisija in zagovorniki uredbe o »Chat Control«, ali uradno Uredba o preprečevanju in boju proti spolni zlorabi otrok (CSAR/CSAM) to predstavljajo kot nujen ukrep za zaščito otrok pred spolno zlorabo in preprečevanje širjenja materiala spolne zlorabe otrok (CSAM) na spletu. Trdijo, da je treba ustvariti dolgoročni pravni okvir, ki bo nadomestil sedanje prostovoljne in razdrobljene ureditve ter preprečil, da bi kriminalci za širjenje zlorab uporabljali šifrirana sporočila.

To je laž in manipulacija.[1]

Resnični, dejanski namen in cilj (kritična analiza)

Kritiki, vključno z organizacijami za digitalne pravice, kriptografi in nekaterimi politiki, pa seveda pravniki, opozarjajo, da je boj proti CSAM zgolj »plemenit izgovor« ali »alibi tiranov« (kot je dejal Albert Camus), ki služi kot izsiljevalsko sredstvo za uvedbo množičnega nadzora nad celotno populacijo EU.[2]

Dejanski cilji, ki so razvidni iz mehanizmov predlagane uredbe, so naslednji:

Najprej vzpostavitev totalitarne infrastrukture nadzora. Predlog zahteva obvezno skeniranje vse zasebne komunikacije (besedila, fotografije, videoposnetki, datoteke v oblaku – da, tudi v »cloud«), in to v realnem času, še preden se podatki šifrirajo (t. i. client-side scanning).[3]

S tem gre za uvedbo nevarnega pravnega precedensa. Namreč, če država lahko zahteva dostop do zasebnih pogovorov in celo uničenje šifriranja za en namen (CSAM), se ta precedens lahko hitro razširi na nadzor političnega izražanja, ne samo terorizma, pa seveda – kar je posebej pomembno in destruktivno – uradno, sistemsko etiketiranih »dezinformacij« (kar v prevodu pomenu »cenzura ali prepoved in kaznovanje slehernega razkrivanja ali prevpraševanja uradnih mainstream trditev – kot laži in zavajanj – cenzura resnice«. Ne samo gospodarske kriminalitete. S tem se bistveno poveča moč države nad posameznikom.[4]

Nadalje, odprava anonimnosti in digitalne zasebnosti. Uredba bi efektivno končala varno šifrirano komunikacijo »od-konca-do-konca« (ang. end-to-end encryption), ki je bistvena za varstvo demokracije, novinarskih virov, poslovnih skrivnosti, in pa seveda – zasebnega življenja, zasebnosti.[5]

2. Ustavna in pravna sprejemljivost

Na podlagi dosedanjih pravnih standardov, uveljavljenih skozi desetletja pravne države, vladavine prava in ustavne demokracije, in pa sodne prakse Sodišča Evropske unije (SEU) in Evropskega sodišča za človekove pravice (ESČP), je predlog uredbe v sedanji obliki ustavno in pravno nesprejemljiv.[6]

Konkretni pravni argumenti »proti«

Kršitev Listine EU o temeljnih pravicah.

Člen 7 (Pravica do spoštovanja zasebnega in družinskega življenja): Predlog predstavlja nesorazmeren poseg v zasebnost, saj se nadzor ne omejuje na »sumljive osebe« (še manj na migrante), temveč vključuje diskriminatorni množični nadzor vseh državljanov.

Člen 8 (Pravica do varstva osebnih podatkov). Množično in vsesplošno skeniranje vsebinskih podatkov je v nasprotju z dosedanjo in ustaljeno sodno prakso SEU, ki dosledno zavrača splošno in neselektivno hrambo ali obdelavo komunikacijskih podatkov, saj to ruši samo jedro pravice do zasebnosti.[7]

Uničenje šifriranja od-konca-do-konca (E2EE). Uredba zahteva skeniranje sporočil na sami napravi uporabnika (!!) (ang. client-side scanning), še preden se sporočilo šifrira. Strokovnjaki poudarjajo, da ta metoda inherentno spodkopava zaščito E2EE, saj ustvarja »zadnja vrata« (ang. backdoor), ki so lahko ranljiva za kibernetske kriminalce, tuje obveščevalne službe in zlorabo s strani avtoritarnih režimov.[8]

Neskladnost s pravno državo kot vladavino prava. Ukrep bi ustvaril sistem, kjer bi zasebni ponudniki storitev (IT podjetja) delovali kot samodejni, de facto policijski organi, pri čemer bi programska oprema (AI) izvajala nadzor, ki bi sicer moral biti pod strogim sodnim nadzorom in usmerjen izključno na ciljne osebe (na podlagi utemeljenega suma).[9]

3. Gotove in možne posledice

Očitno, nazorno-prozorno očitno je, da gre za ukrep, ki z uradno zatrjevanim ciljem dejansko nima tako rekoč nikakršne povezave. Gre za vse drugo, samo za uradno zatrjevani namen ne. Tu ni prostora za dvom o tem.

4. Se to dogaja in izvaja že danes?

Utemeljeno lahko zatrdimo, da se to deloma že dogaja, vendar – na drugačni pravni podlagi. In to je to, tako rekoč vse.

Trenutno se v EU uporablja začasna izjema (derogacija) iz t. i. e-Privacy direktive, ki ponudnikom spletnih storitev omogoča prostovoljno skeniranje sporočil za odkrivanje CSAM. Ta prostovoljna praksa se že dogaja na platformah, kot so Messenger in WhatsApp (pri nešifriranih podatkih, ali pred šifriranjem, kjer je to mogoče, ter zlasti pri shranjevanju v oblaku – »cloud«).

Temeljna razlika prej-potem

Danes pravno velja »začasna izjema«: skeniranje je prostovoljno za ponudnike.

Uredba »Chat Control« bo povzročila, da bo skeniranje postalo obvezno za vse ponudnike in bo zakonsko zahtevalo vzpostavitev mehanizmov, ki uničujejo E2EE (ang. client-side scanning), kar bo nadzor dvignilo na povsem novo, totalno raven.

5. Ocena nadaljnjega razvoja uredbe

Razvoj uredbe je vstopil v kritično, a izjemno kompleksno fazo. Sproža prelom v Svetu EU. Po dolgotrajnem zastoju je Svet EU (ministri držav članic) konec novembra 2025 dosegel skupno stališče.[12]

Iz predloga je bilo formalno odstranjeno določilo o obveznem nediskriminatornem skeniranju sporočil, s čimer se je ugodilo pritiskom držav, kot je Nemčija.[13] Kljub morebitni končni odstranitvi obveznega skeniranja kritiki opozarjajo, da je bil sprejet »Trojanski konj«.[14] Stališče Sveta EU namreč legalizira in permanentno podaljšuje prostovoljno skeniranje kot dejanje zmanjševanja tveganja. Platforme, ki želijo zmanjšati svojo pravno odgovornost, bodo s tem de facto spodbujane k ohranitvi nediskriminatornega skeniranja vseh komunikacij. Gre za paradoksalno ironijo: nediskriminacija, enaka uporaba za vse, vodi v totalnost, totalnost v totalitarizem. Diskriminacija, pozitivna, bi pomenila, da bi se ta proces izvajal samo v točno določenih primerih, za točno določeni namen in bi ciljal na točno določene posameznika. Ne, cilja na celotno javnost, na vse prebivalstvo, na slehernega posameznika, na splošno. V smislu (ang.) »fishing expeditions«: nadzira naj se vse, beleži naj se vse, kar se bo našlo, se bo uporabilo, kot se bo uporabilo.

Uvajajo se novi posegi v zasebno sfero. Dodani so novi sporni elementi, vključno z obveznim preverjanjem starosti za t. i. visoko tvegane storitve (ki po mnenju kritikov učinkovito uničuje anonimnost) in širitev skeniranja na analizo besedil (ang. grooming) z AI – umetno inteligenco, kar ob pomanjkljivi natančnosti AI prinaša visoko tveganje lažnih prijav in političnih zlorab.[15] Na dlani je, da »preverjanje vsakogar« ni namenjeno izločanju točno določenih skupin, ampak dobesedno temu, čemur je namenjeno – preverjanje vsakogar.

6. In prihodnost (trilog)?

Trenutno je predlog vstopil v trilog pogajanja med Komisijo EU, Svetom EU in (brezzobim kimavcem) Evropskim parlamentom. Ker je bil Parlament v svojem stališču precej bolj kritičen do množičnega nadzora, je prihodnost uredbe teoretično negotova. A ne zares. Končna rešitev bo navidezni kompromis med formalno zaščito šifriranja in dejanskim omogočanjem širokega »prostovoljnega« skeniranja. Zaradi izteka začasne regulacije aprila 2026 pa bo pritisk za sprejem končnega teksta izjemno močan. Ne gre se slepiti, da bi bil evropski parlament pri tem kakršna koli resna ovira.

Ocena »Chat Control« v kontekstu totalnega digitalnega nadzora: anti-mainstream pogled

Načrtovana uredba »Chat Control« (CSAM) se lahko obravnavana v povezavi z drugimi pobudami, kot je Evropska digitalna identiteta (eIDAS 2.0) in potencialno uvedbo digitalnih valut centralnih bank (CBDC). To je s strani kritikov obravnavano ne kot izoliran zakonodajni akt, temveč kot ključni, sestavni del globalne infrastrukture za popoln digitalni nadzor nad posameznikom.[16]

Analiza povezanosti in dejanskega cilja

»Chat Control« kot trojanski konj in tehnološki precedens. Anti-mainstream analiza poudarja, da je uradni cilj (zaščita otrok) zgolj čustveni alibi in manever za uvedbo tehnologije, ki je sicer ustavno prepovedana. S prisilo tehnoloških podjetij k izvajanju Client-Side Scanninga se ustvarita dva ključna precedensa:

Tehnološki precedens

Zakonsko legaliziran in standardiziran mehanizem za dostop do vsebine, preden se šifrira. Ta mehanizem, ko je enkrat vzpostavljen, se zlahka razširi za prepoznavanje drugih vsebin, ki se tretirajo kot »škodljive vsebine«: npr. »dezinformacije«, »politični ekstremizem«, finančne transakcije. Za prvi dve je poučenim in razumevajočim jasno, da je sistemski, ideološki in uradni ventil za razkrivanje neresnic, zavajanj, manipulacij …

Pravni precedens

Država lahko določi, da je določena pravica (v tem primeru zasebnost in šifriranje) nična v imenu »višjega dobrega« (ki se označuje kot »varnost«). To odpira vrata za nadaljnje erozije temeljnih pravic.

Konec anonimnosti in vezava na »Digital ID«

Najpomembnejša povezava s popolnim nadzorom je vključitev obveznega preverjanja starosti (ang. Age Verification) v predlog »Chat Control«, za storitve, ki se štejejo za »visoko tvegane.«

Uničenje anonimnosti

Za preverjanje starosti mora posameznik svojo digitalno aktivnost (klepet, objavo) trajno povezati s svojo pravno identiteto. To vodi v učinkovito odpravo anonimne spletne komunikacije in političnega izražanja, ki je temelj svobodne družbe.[17]

Vzpostavitev Digital ID infrastrukture. Kritiki trdijo, da je Digital ID (ki naj bi postal obvezen s širšo zakonodajo eIDAS 2.0) »orodje za vključitev v sistem in izključitev iz njega«. Z obveznim preverjanjem starosti »Chat Control« prisili platforme, da vgradijo mehanizme, ki so nujni za delovanje univerzalne Digitalne ID.

Koncept celostnega nadzora (ang. Social Credit System)

Po tej kritični oceni je pravi cilj teh medsebojno povezanih ukrepov vzpostavitev popolnega tehnokratskega nadzora, primerljivega z digitalnim sistemom socialnega kreditiranja.

S to infrastrukturo bi država ali nadnacionalne institucije in njihovi organi lahko v realnem času združevali podatke o identiteti, izražanju (če AI zazna »škodljivo misel«) in financah. To omogoča izključitev posameznikov iz digitalnih storitev, finančnega sistema ali socialnih pravic na podlagi nesprejemljivega (ali neustreznega) vedenja ali izražanja. Ukrep, proces in cilj so prozorno očitni. Dobrodošli v totalitarizmu Velikega Brata in absolutnem nadzoru vsakogar vselej in povsod.

7. Zaključek

»Chat Control« ni zakon za boj proti kriminalu! To je strateška operacija, ki pod pretvezo varnosti ustvarja tehnične in pravne pogoje za tranzicijo v digitalni totalitarizem, kjer je anonimnost odpravljena, zasebnost končana, in kjer je posameznik v celoti podrejen algoritemskemu in birokratskemu nadzoru.

Opombe:

[1] Za vzpodbuden uvod v temo glej tudi Jasmin Feratović: Chat Control: zaščita otrok ali popolno uničenje pravice do zasebnosti?, v: Pravna praksa, št. 31-32/2025.

[2] Bojan Petelin: Zaščita otrok pred zlorabami kot izgovor za popoln nadzor Evropejcev, v: Dnevnik, 29. avgust 2024. Vladimir Prebilič (op. evropski poslanec, skupina Zelenih/ESZ): Zaščita otrok kot alibi za množični nadzor. Sporočilo za javnost. Bruselj/Ljubljana, 2024.

[3] Electronic Frontier Foundation (EFF): EU’s ‘Chat Control’ Regulation and the Death of Privacy. San Francisco, ZDA, 2024; Signal (Blog): For a future with privacy, not mass surveillance, Germany must stand firmly against client-side scanning in the Chat Control proposal. ZDA; Patrick Breyer (op. evropski poslanec): Reality Check: EU Council Chat Control Vote is Not a Retreat, But a Green Light for Indiscriminate Mass Surveillance and the End of Right to Communicate Anonymously. Bruselj, Belgija, 2025.

[4] Bruce Schneier: Why the EU’s Chat Control Proposal Is a Bad Idea, v: Blog, 2023; P. Breyer, nav. delo.

[5] EFF, nav. delo; Signal, nav. delo.

[6] Gesellschaft für Freiheitsrechte e.V. (GFF): Die GFF zur Chatkontrolle. Berlin, Nemčija, 2024; Informacijski pooblaščenec RS (IP). Stališče IP: 'Chat control' ne sme postati izgovor za množični nadzor nad komunikacijami. Ljubljana, 2022.

[7] https://curia.europa.eu/juris/document/document.jsf?docid=232084&doclang=en, zadevi Tele2 Sverige (C-203/15) in La Quadrature du Net (C-511/18).

[8] Skupina več kot 500 kriptografov in strokovnjakov: Open Letter from over 500 Cryptographers and Security Experts, 2023; EFF, nav. delo; Signal, nav. delo.

[9] European Digital Rights (EDRi): Chat Control: What is actually going on? Bruselj, Belgija, 2025.

[10] Carmela Troncoso: More monitoring, but not more protection. Max-Planck-Gesellschaft, Nemčija, 2025.

[11] Tabelo izdelala AI.

[12] Claudie Moreau: EU countries reach breakthrough on chat-scanning law despite intense pushback. Euractiv. Bruselj, Belgija, 2025; Igor Mekina: Ministri EU potrdili »nadzor klepetov«: Obvezna identifikacija, konec anonimnosti in zasebnosti v Evropski uniji!, v: Insajder, 27. november 2025.

[13] Lawrence Bonk: EU backs away from requiring tech companies to scan and remove CSAM. Engadget, 2025.

[14] P. Breyer, nav. delo.

[15] EDRi, nav. delo; P. Breyer, nav. delo; C. Troncoso, nav. delo.

[16] Patrick Wood: Chat Control Is Part Of The Great Reset, Digital ID, CBDC Totalitarian Nexus. Technocracy News & Trends (ur. P. Wood), 2024; EDRi, nav. delo; P. Breyer, nav. delo.

[17] Andraž Teršek: Svoboda izražanja. Komentar 39. člena Ustave Republike Slovenije. GV Založba. Ljubljana 2020.

[18] Tabelo izdelala AI.