НЕПРАВДА: У ЄС зобов’яжуть встановлювати на всі смартфони державне ПЗ для контролю громадян

У мережі поширюють відео, де блогер розповідає, що Європарламент нібито ухвалює закон, який зобов’яже встановлювати на всі смартфони в ЄС спеціальне державне програмне забезпечення. За його словами, так будуть стежити за листуванням громадян. ПЗ скануватиме кожне повідомлення та зображення на телефоні, передаватиме дані месенджерам і провайдерам, а у разі порушень — до поліції. Блогер подає це як доказ запровадження в ЄС «залізної завіси».

Утім, це неправда. Закон не передбачає встановлення державного ПЗ на пристроях громадян ЄС. Він спрямований на запобігання сексуальному насильству над дітьми, а не на тотальний контроль за користувачами.

У Європейському Союзі дійсно триває обговорення регламенту під назвою Regulation laying down rules to prevent and combat child sexual abuse (CSAR), який у публічних дискусіях часто називають Chat Control. Це ще не ухвалений закон, а проєкт, який Єврокомісія представила у 2022 році, а Європарламент і країни-члени обговорюють дотепер. Наразі документ перебуває на етапі доопрацювання: парламентарі, уряди та технологічні компанії країн ЄС намагаються знайти компроміс між захистом дітей в інтернеті та дотриманням права користувачів на приватність.

Коли проголосують закон ще невідомо — голосування Ради ЄС, яке планувалось на 14 жовтня 2025 року, відклали через відсутність консенсусу між державами-членами.

Суть ініціативи полягає в тому, щоб надати інтернет-платформам і месенджерам юридичний обов’язок виявляти та повідомляти про матеріали сексуального насильства над дітьми. Один із технічних підходів, який розглядали на ранньому етапі, — так зване сканування на пристрої користувача (client-side scanning), тобто перевірка файлів і повідомлень ще до їх шифрування.

Сканування на пристрої користувача потенційно дозволило б виявляти заборонений контент, не розшифровуючи повідомлення після відправлення. Адже через застосування end-to-end шифрування ключі шифрування знаходяться лише на пристроях відправника й отримувача. Через це у серверів обмежені можливості для перевірки того, чи немає у повідомленні забороненого контенту. Сканування на пристрої користувача дозволяє обійти цю технічну перешкоду. Адже перевірка відбувається безпосередньо на пристрої до шифрування, а сервер отримує лише сигнал про потенційно заборонений контент. При цьому самі повідомлення залишаються зашифрованими.

Однак саме ця частина викликала найбільше занепокоєння серед експертів і правозахисників, оскільки вона може створити прецедент для втручання в особисте листування. Частина європейських урядів та громадських організацій наполягають, що навіть боротьба з педофілією не може виправдовувати масовий моніторинг приватних повідомлень. Правозахисні організації, зокрема European Digital Rights (EDRi), застерігають, що технологія сканування може послабити шифрування і створити ризики зловживань.

З огляду на це, нинішні версії регламенту вимагають, щоб кожне втручання відбувалося лише на підставі судового рішення або офіційного ордера. Також у проєкті закону вже немає обов’язкового сканування на стороні клієнта (client-side scanning), яке передбачалося в початкових пропозиціях. Натомість залишилося добровільне виявлення матеріалів платформами, але закон формалізує юридичні рамки: встановлює відповідальність платформ, якщо вони не реагують на знайдений контент, уніфікує правила по всьому ЄС і створює спільні стандарти, щоб платформи діяли послідовно й прозоро.

Попри побоювання критиків, регламент ніколи не передбачав встановлення державного програмного забезпечення на телефони громадян. Тож йдеться про вузько спрямований механізм протидії сексуальному насильству над дітьми, а не про інструмент масового стеження.

Блогер, відео якого поширюють у соцмережах, перекрутив ці факти. Він також порівняв ЄС з росією, показуючи її начебто більш демократичною. Насправді ж ситуація протилежна: у ЄС дискусія про Chat Control відкрита, із залученням правозахисників, юристів, технологічних компаній і громадянського суспільства. Рішення приймаються публічно та підзвітно.

Натомість у рф давно існує розгалужена інфраструктура державного контролю інтернету. Наприклад, система SORM («система оперативно-розшукових заходів»). Вона складається з трьох рівнів: SORM‑1 перехоплює телефонні дзвінки, SORM‑2 — інтернет‑трафік, а SORM‑3 охоплює всі типи комунікацій (включно з Wi‑Fi і соцмережами). За законом всі інтернет‑провайдери зобов’язані встановлювати на своєму обладнанні «чорні скриньки», які дають ФСБ та іншим спецслужбам прямий доступ до трафіку. І ті не зобовʼязані попередньо повідомляти провайдера про втручання чи показувати йому ордер.

Отже, у ЄС триває публічний процес обговорення регламенту CSAR із залученням правозахисників і технологічних компаній, щоб убезпечити дітей від сексуального насильства онлайн. Водночас в росії вже існує діюча система масового державного контролю інтернету.