Защита на децата или врата към дигитален контрол?

ВНИМАНИЕ ВНИМАНИЕ

Предложеният от ГЕРБ–СДС законопроект за изменение и допълнение на Закона за закрила на детето със сигнатура 52-654-01-48, свързан с възрастовата верификация в интернет, е представен като мярка за защита на децата. Зад тази привидно безспорна цел обаче възникват сериозни въпроси относно дигиталната идентификация, защитата на личните данни, свободата на изразяване и бъдещите механизми за контрол върху достъпа до онлайн съдържание.

Когато преди около десетина години казахме на българските родители, че ще се стигне до ситуация, в която социални работници, НПО, приемни семейства, доставчици на социални услуги и десетки външни структури ще получат толкова сериозно влияние върху живота на децата им, имаше хора, които не ни повярваха. Заинтересованите лица ни се присмяха, други направиха филм за страхотните неща, които се случват в Норвегия, а трети се поклониха на НПО с външно финансиране и прокараха промени в Закона за закрила на детето, след което приеха и Закона за социалните услуги.

Всичко започна с добри намерения и се стигна до множество случаи на извеждане на деца от семейна среда и последващи съдебни решения в полза на родителите. Стигна се дори до случай на отнемане на дете със съдействието на народен представител (по данни на родителите) заради приятелските му отношения с лелята на детето, която не одобрявала действията на родителите.

Дежа вю.

Същото се случва и днес.

Пред нас стои законопроект, представян като инструмент за защита на децата в интернет. На пръв поглед това звучи прекрасно. Кой би бил против защитата на децата? Въпросът обаче не е в целта. Въпросът е в механизма.

Защото законите рядко показват крайната си цел още в първия вариант.

Те създават законов механизъм.

След това идват наредбите.

После идват регистрите.

После идват допълнителните изисквания.

И един ден обществото се събужда в среда, която няма нищо общо с първоначалното обещание.

Точно затова трябва внимателно да разгледаме какво всъщност ни се предлага.

Какво ни предлага законопроектът

Законопроектът твърди, че цели защита на малолетните и непълнолетните лица в интернет. Формално идеята е да се ограничи достъпът на деца до социални мрежи, платформи за споделяне на аудио и видео съдържание и съдържание, предназначено само за пълнолетни лица.

На пръв поглед това е тема, по която обществото лесно може да бъде обединено. Всеки нормален родител иска детето му да бъде защитено от порнография, онлайн хищници, хазарт, агресивно съдържание, опасни предизвикателства и алгоритми, които превръщат детското внимание в стока.

Но точно тук е уловката.

Когато една цел е безспорно добра, хората много по-рядко гледат внимателно механизма. А именно механизмът е важен. Не лозунгът. Не заглавието. Не обяснението пред камерите. Законът работи чрез текстове, правомощия, наредби, регистри, санкции и администрация.

Какво реално се въвежда

Законопроектът въвежда задължение за използване на „технологично средство“ за потвърждаване на възрастта. Това средство трябва да се използва от доставчици на онлайн услуги за социални медийни платформи, както и от платформи за споделяне на аудио и видео съдържание, достъпни в България.

Тук вече въпросът става сериозен.

За да се потвърди възраст, трябва да има някакъв начин системата да разбере дали човекът е дете, непълнолетен или пълнолетен. А това не може да стане само с добро пожелание. Не може да стане с въпрос „Навършили ли сте 18 години?“ и едно квадратче за отметка. Ако законът предвижда реален контрол и огромни санкции, платформите ще бъдат принудени да използват надежден механизъм.

И тогава стигаме до същината.

Как доказваш възрастта си в интернет, без да доказваш кой си?

Това е въпросът, който трябва да бъде зададен преди приемането на закона, а не след това.

Значението на „технологичното средство“

Изразът „технологично средство“ звучи безобидно. Даже удобно. Модерно. Почти невинно. Но в законодателството неясните думи често са най-опасни, защото оставят широко поле за последващо тълкуване.

Какво може да бъде това технологично средство?

Може да бъде приложение. Може да бъде държавна платформа. Може да бъде електронна идентификация. Може да бъде проверка чрез лична карта. Може да бъде дигитален портфейл. Може да бъде лицево разпознаване. Може да бъде биометрична проверка. Може да бъде система, която днес само потвърждава възраст, а утре вече потвърждава самоличност.

В самия законопроект не е записано подробно как ще работи това средство. И точно това е проблемът.

Защото, когато законът създаде задължението, конкретиката може да бъде оставена за наредба, технически правила, регистри, подзаконови актове и административни решения. А обществото обикновено не следи наредбите така, както следи законите. Там много често се крие реалният механизъм.

От възрастова верификация към дигитална идентификация

На хартия се говори за възраст. На практика обаче възрастта е част от самоличността.

Ако една платформа трябва да знае дали съм над 18 години, тя трябва да получи надеждно потвърждение. Това потвърждение трябва да дойде от някого. От държавата? От частен доставчик? От приложение? От електронна идентификация? От сканиране на документ? От лицево разпознаване?

Така простият въпрос „На колко години сте?“ може да се превърне в съвсем различен въпрос:

„Докажете кой сте.“

И тук вече излизаме от темата за защита на децата и влизаме в темата за дигиталната самоличност.

Нека да е ясно: в законопроекта може и да не пише директно „въвежда се дигитална самоличност“. Но се създава законов механизъм, който позволява подобна система да бъде въведена или използвана. А веднъж създадена, тази законова рамка много лесно може да бъде надграждана и разширявана чрез бъдещи закони, наредби и административни решения.

Днес ще се използва за социални мрежи.

Утре за видео платформи.

После за съдържание „само за пълнолетни“.

След това за „рисково съдържание“.

После за „дезинформация“.

После за „опасни групи“.

После за „профилактика на онлайн престъпления“.

Всяка стъпка ще звучи разумно.

И всяка стъпка ще добавя още един слой към системата за идентификация и контрол.

Новите правомощия, които се създават

Създава се правомощие държавата да определи, поддържа или наложи използването на технологично средство за достъп до онлайн услуги. Това вече не е малка промяна. Това е входна точка към централизирана проверка на потребителите в интернет.

Освен това се създава и принуда спрямо платформите. Предвидените санкции са огромни. А когато санкциите са огромни, платформите няма да рискуват. Те ще предпочетат да ограничат достъпа, да изискват повече данни или да въведат по-тежки процедури, отколкото да бъдат глобени.

Така държавата може да не казва директно на гражданина:

„Дай си личната карта.“

Държавата може да каже на платформата:

„Ако допуснеш нарушение, ще платиш милиони.“

А платформата после ще каже на гражданина:

„Докажи възрастта си, иначе няма достъп.“

И ето как натискът стига до всеки потребител, но през частните доставчици.

Какво може да бъде добавено чрез наредби и подзаконови актове

Това е една от най-важните части.

След приемането на един закон често идва истинската работа на администрацията. Наредби, правилници, технически изисквания, регистри, стандарти, указания, процедури. Именно там могат да се появят детайлите, които в закона не са написани.

Например по-късно може да се уточни, че технологичното средство трябва да използва електронна идентификация. Или че трябва да се свърже с държавен регистър. Или че трябва да съхранява определени данни. Или че трябва да отчита кога е извършена проверка. Или че платформите трябва да пазят доказателства за извършената проверка. Или че при спор трябва да предоставят информация на компетентен орган.

Това не е фантазия.

Това е нормалната логика на административното разширяване.

Първо се приема общият текст.

После се пише наредбата.

После се създава регистър.

После се добавят нови функции.

После системата започва да се използва и за други цели.

Точно така работят много процеси, които в началото са били представяни като ограничени, временни и добронамерени.

Рисковете за личния живот

Рискът за личния живот е очевиден.

Ако достъпът до голяма част от интернет започне да минава през проверка на възрастта, а проверката на възрастта започне да изисква идентификация, тогава личният живот в интернет се променя из основи.

Вече няма да е важно само какво пишеш. Ще е важно, че системата може да знае кой пише. Кога влиза. Откъде влиза. Какво гледа. Какво споделя. Какво търси. До какво съдържание има достъп. Какво съдържание му е отказано.

Дори ако днес се обещава, че данните няма да се използват за друго, въпросът остава: кой гарантира какво ще стане след пет години? След следващо правителство? След следваща криза? След следваща промяна в закона? След следваща наредба?

Личният живот не се губи изведнъж.

Той се губи на етапи.

С всяко „само този път“.

С всяко „само за децата“.

С всяко „само за сигурността“.

С всяко „няма от какво да се притеснявате, ако не правите нищо лошо“.

Историята показва, че всяка система, която събира данни, рано или късно започва да поражда изкушение за разширяване на приложението ѝ. Това не означава, че непременно ще се случи. Означава, че обществото е длъжно да зададе въпроса предварително, а не когато вече е твърде късно.

Рисковете за свободата на изразяване

Свободата на изразяване не се ограничава само когато някой дойде и забрани дадено мнение.

Понякога е достатъчно хората да започнат да се страхуват.

Ако знаеш, че всяко твое онлайн действие може да бъде свързано с реалната ти самоличност, ще пишеш ли по същия начин? Ще критикуваш ли властта по същия начин? Ще споделяш ли неудобни факти? Ще участваш ли в групи, които не са удобни на управляващите? Ще задаваш ли въпроси?

Може би някои ще продължат.

Но много хора ще замълчат.

Не защото вече са наказани.

А защото не знаят дали утре няма да бъдат.

Това е най-опасната форма на контрол – не когато те арестуват за всяка дума, а когато сам започнеш да премерваш всяка дума, защото знаеш, че си видим, разпознаваем и проследим.

Днес говорим за възрастова проверка.

Утре може да говорим за „отговорно поведение онлайн“.

После за „борба с фалшиви новини“.

После за „предотвратяване на обществено напрежение“.

После за „национална сигурност“.

Всяка следваща стъпка ще има своето обяснение.

Всяка следваща стъпка ще има своите поддръжници.

Но всяка следваща стъпка ще разширява възможностите за наблюдение и влияние върху обществения разговор.

Затова е важно да се задават въпросите още днес.

Рисковете за родителските права

Законопроектът е представен като защита на децата, но поставя и друг въпрос:

Къде остава родителят?

Конституцията е категорична, че отглеждането и възпитанието на децата е право и задължение на родителите.

Родителят трябва да решава какви ограничения да постави, как да говори с детето си, какви устройства да използва, какви платформи да разреши и какви правила да наложи у дома.

Разбира се, държавата има роля, когато има реална опасност за децата.

Но държавата не трябва да използва всяка опасност като повод да изземе родителската функция.

Тук проблемът е, че вместо да се засили родителският контрол, се предлага централизиран механизъм за проверка.

Вместо да се дадат повече инструменти на родителите, се създава система, която постепенно може да прехвърли все повече решения към държавни органи, технологични платформи и външни доставчици.

Това вече е различна философия.

Не родителят решава.

Системата решава.

А когато системата започне да решава вместо родителя, винаги трябва да бъдем особено внимателни.

Рисковете за достъпа до информация

Има още един риск, който рядко се обсъжда.

Когато платформите бъдат заплашени с огромни санкции, те могат да изберат най-лесното решение – да ограничат достъпа.

Някои услуги може да станат недостъпни.

Някои сайтове може да изискват тежка идентификация.

Някои доставчици може просто да блокират потребители от България, ако преценят, че не си струва да изграждат специална система за нашия пазар.

Така под претекст „защита“ може да се стигне до ограничаване на достъпа до информация.

И тук вече въпросът не е само за децата.

Въпросът е за всички граждани.

Защото когато съдържание за пълнолетни изисква потвърждаване на възраст над 18 години, това не засяга само децата.

Това засяга всеки възрастен, който ще трябва да доказва, че има право да гледа, чете или достъпва дадено съдържание.

Ако днес се създаде принципът, че достъпът до информация е обвързан с предварителна идентификация, утре този принцип може да бъде разширен и към други категории съдържание.

Именно затова подобни решения трябва да бъдат разглеждани с изключително внимание.

Възможни алтернативи на предлагания модел

Никой не казва, че децата трябва да бъдат оставени без защита в интернет.

Въпросът е как да бъдат защитени, без да се изгражда система за идентификация и контрол върху всички граждани.

Има по-малко инвазивни решения.

Първо – реален родителски контрол. Не лозунги, а инструменти. Родителят трябва да има лесен достъп до настройки, филтри, ограничения на време, забрана за определени приложения и информация как да ги използва.

Второ – дигитална грамотност. Децата трябва да знаят как работят социалните мрежи, как алгоритмите ги задържат, как се разпознават измами, какво е онлайн хищник, какво е манипулация и какво е фалшива самоличност.

Трето – отговорност на платформите за съдържанието, което препоръчват на непълнолетни, без да се изисква масова идентификация на всички граждани.

Четвърто – възрастови профили на устройствата, управлявани от родителите, а не централизиран механизъм за проверка на всички.

Пето – независим модел за потвърждаване на възраст, ако изобщо се стигне до такъв, при който платформата получава само отговор „над 18“ или „под 18“, без име, ЕГН, документ, лице, адрес и профил на потребителя.

Тоест възможно е да се търси защита на децата, без да се отваря вратата към всеобща дигитална идентификация.

Въпросите, на които обществото трябва да получи отговор

Най-важният въпрос е прост:

Защо се избира пътят на централизирана технологична проверка, вместо пътят на родителски контрол, образование и минимално събиране на данни?

Защо първата реакция на законодателя е да създаде нов механизъм?

Защо отново се започва с „децата“, а механизмът реално може да засегне всички?

Защо не се записват ясни ограничения още в закона?

Защо не се забранява изрично използването на биометрични данни?

Защо не се забранява изрично съхраняването на данни за достъпа?

Защо не се гарантира, че проверката на възрастта няма да се използва за други цели?

Защо не се гарантира, че няма да има централен регистър на онлайн достъпа?

Защо толкова важни детайли се оставят за последващи наредби и подзаконови актове?

Това са въпроси, на които обществото има право да получи отговор преди приемането на закона.

Не след това.

Заключение

Този законопроект не трябва да бъде разглеждан само през красивото обяснение, с което ни се представя.

Той трябва да бъде оценяван през законовия механизъм, който създава, и през възможностите тази рамка да бъде разширявана в бъдеще.

Днес ни казват:

„Защитаваме децата.“

Добре.

Но ние имаме право да попитаме:

Как точно?

С какви данни?

Чрез кого?

Под чий контрол?

С какви гаранции?

С какви бъдещи ограничения?

С какви възможности за разширяване?

Защото ако обществото не зададе тези въпроси навреме, утре ще ни обяснят, че всичко вече е законно.

А после ще дойдат наредбите.

После регистрите.

После допълнителните изисквания.

После санкциите.

После ограниченията.

И накрая ще ни кажат, че всичко е било направено за наше добро.

Затова този законопроект трябва да бъде спрян, преработен или поне подложен на много сериозен обществен дебат.

Не защото децата не трябва да бъдат защитени.

Напротив.

Точно защото децата трябва да бъдат защитени, не бива под претекст за тяхната защита да се изгражда система за идентификация и контрол, която впоследствие може да бъде надграждана чрез наредби, регистри и допълнителни изисквания.

Не бива под претекст за защита на децата да се отваря вратата към бъдещ дигитален контрол, чиито граници никой днес не може да гарантира.

Лилия Божкова