Uchovávání a šifrování dat bylo schváleno členskými státy EU identifikované jako dva nejnaléhavější problémy prosazování.
Uchovávání dat je v Evropě dlouho problémem. Mnoho evropských vlád chce svým orgánům činným v trestním řízení umožnit ukládat elektronická data, která by mohla být užitečná pro vyšetřování.
Mezitím evropské a vnitrostátní soudy opakovaně odsoudily nepřiměřené postupy shromažďování údajů.
Schopnost donucovacích orgánů získávat a uchovávat údaje z elektronických komunikací vedla k zablokování nařízení o soukromí a elektronických komunikacích. Jedná se o legislativní návrh, o kterém stále více zemí věří, že nikdy nedosáhne konce legislativního procesu.
V této souvislosti evropské vlády diskutují o vytvoření expertní skupiny, která by se zabývala ukládáním dat a přístupem donucovacích orgánů. Podle dokumentu z 20. března, který unikl do Contextu, je uchovávání dat považováno za primární problém.
„Otázka dat musí být řešena globálním a koherentním způsobem a neomezovat se pouze na otázky přístupu, ale také ukládání a využívání“, upřesňuje komentář Francie.
Estonsko to vyjádřilo ještě otevřeněji: „Uchovávání dat je kořenem celého problému. Jednoduše řečeno, pokud nejsou uložena žádná data, nemá smysl se o přístupu k datům bavit. »
Litva a Polsko tento bod zopakovaly a požadovaly, aby Komise a rotující předsednictví Rady ministrů EU společně předsedaly skupině.
Francie dodává, že by mělo docházet k pravidelnému monitorování ze strany Stálého výboru pro operativní spolupráci v oblasti vnitřní bezpečnosti (COSI), který zajišťuje spolupráci v otázkách vnitřní bezpečnosti v EU, „ve spojení se soudním sektorem“.
Varšava by navíc chtěla podskupiny zabývající se šifrováním a lokalizací dat. Paris věří, že tyto dvě otázky jsou jádrem boje proti zločineckým organizacím a teroristickým sítím.
Francouzská vláda navíc uvedla, že nový orgán by neměl hodnotit stávající právní případy týkající se uchovávání údajů, ale měl by spíše nabídnout konkrétní pokyny, jak řešit výzvy, kterým v této oblasti čelí bezpečnostní síly.
Francie chce také definovat jasný mandát a metodiku pro skupinu, aby „vyvinula společný rámec uchovávání údajů a přístupu k nim, který by vyhovoval potřebám členských států v oblasti prevence a represe“.
Paříž zaznamenala svůj pokus o otevřený dialog se soudními orgány, občanskou společností, ochranou údajů, vnitrostátními zákonodárci a zúčastněnými stranami z odvětví.
Pokud jde o účast, několik zemí podpořilo myšlenku začlenění technických odborníků do skupiny. Belgie však vysvětlila, že to vyžaduje „důkladnou znalost příslušných digitálních technologií“.
Pokud jde o to, kdo by měl být součástí této expertní skupiny, Řecko a Agentura Evropské unie pro základní práva (FRA) zmínily zapojení neústavních aktérů „pokud je to vhodné“, ale podle Řecka by to mělo být „jasněji definováno a dohodnuto“ .
Zatímco většina zemí poděkovala švédskému předsednictví za zahrnutí této otázky do svých priorit, Varšava poznamenala, že oblasti a výzvy, které předsednictví určilo, by neměly být považovány za vyčerpávající.
Slovinsko v této souvislosti zdůraznilo potřebu nalézt praktická řešení pro právní základ požadovaný pro „přístup k údajům, zejména v souvislosti s uchováváním údajů a šifrovanými informacemi“.
Česká republika také poukázala na to, že je potřeba jasný právní rámec například pro „rozlišení legitimních hovorů od falešných, které využívají kombinaci spoofingu a manipulace s hlasem AI“.
Kromě uchovávání dat kladou země EU zvláštní důraz na aspekt end-to-end šifrování.
Estonsko se však domnívá, že uchovávání dat by se mělo řešit před šifrováním nebo souběžně, protože „nezáleží na tom, zda je obsah zašifrován, pokud tam data prostě nejsou“.
Ačkoli se domnívají, že šifrování typu end-to-end (E2E) by nemělo být oslabeno, Tallinn uznal, že co to znamená, není jasné.
„Je šifrování E2E slabší, pokud má klíč poskytovatel služeb, soud nebo jiná instituce? Možná je to averze k technickému oslabení systému? Jinými slovy, jsou dveře slabší, když má někdo klíč? čte estonský komentář.
Šifrování může stále způsobovat problémy, i když „informace nebyly předmětem komunikace zachycené zákonným způsobem a jinými zákonnými prostředky (např. domovní prohlídka) na nosiči dat (např. na pevném disku zašifrovaném čipem TPM). “, podle České republiky.
Francie poukázala na to, že přístup k digitálním důkazům by mohl být ještě obtížnější, pokud by byly uloženy v IT infrastruktuře mimo EU. Přístup k údajům však může představovat problémy i v EU, jak ukázaly předchozí soudní případy.
[Bearbeitet von Luca Bertuzzi/Nathalie Weatherald]
