W Ministerstwie Cyfryzacji odbyło się wysłuchanie publiczne w sprawie rządowego projektu ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie. To jeden z elementów prowadzonych właśnie konsultacji procedowanego dokumentu, w trakcie których mogą wypowiadać się także operatorzy telekomunikacyjni, których dotyczy. Obowiązkiem ISP ma być blokowanie stron z treściami pornograficznymi, na których nie przeprowadza się odpowiedniej weryfikacji wieku. Za niedopełnienie obowiązku będą nakładane kary.
Projekt ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie został opublikowany 24 lutego 2025 r. na stronie internetowej Rządowego Centrum Legislacji: https://legislacja.rcl.gov.pl/projekt/12394953.
Projekt dotyczy treści legalnych, które jednak mogą być szkodliwe dla osób niepełnoletnich. Ministerstwo uznało, że odpowiedzialność za dostęp małoletnich do tego rodzaju treści powinna zostać nałożona na dostawców treści. To oni mają za zadanie przeprowadzić analizę ryzyka dostępności treści szkodliwych dla osób małoletnich. W przypadku, gdy dostarczają treści pornograficzne, mają obowiązek wprowadzić skuteczne metody weryfikacji wieku. Ustawa w swoich założeniach nawiązuje do rozwiązań przyjętych i projektowanych w krajach europejskich: Francji, Niemczech czy Wielkiej Brytanii, w szczególności uznawanej za modelową ustawy Online Safety Act.
Nie do końca jednak wiadomo, jakie to miałyby być metody i w jaki sposób należałoby sprawdzać ich skuteczność. Na pewno taką metodą nie jest stosowanie obecnie na tego typu stronach zapytania o pełnoletność, gdzie w wyskakującym okienku wystarczy kliknąć „tak” lub „nie”. Niezależnie od wieku można kliknąć „tak”, co otwiera dostęp do całej zawartości strony.
Pozostaje też kwestia tego, co uznawane jest za treści niewłaściwe, szkodliwe i czy jest to tylko pornografia?
– Nie rozumiem na jakiej podstawie i skąd u rządzących różnych opcji to skojarzenie, że treść szkodliwa to jedynie pornografia. W świetle badań jest to w zasadzie jeden z mniejszych czynników szkodliwych w stosunku do mowy nienawiści, hejtu, dezinformacji, dostępowi do treści promujących przemoc nieprzeznaczonych przez klasyfikację dla starszych grup wiekowych – zauważa Marcin Zemła członek Rady Bezpieczeństwa Biznesowego i pełnomocnik ds. bezpieczeństwa Grupy MiŚOT.
Obowiązek blokowania stron spoczywa na telekomach
W przypadku, gdy dostawca nie spełnia wymogów, czyli nie posiada odpowiedniej weryfikacji wieku, obowiązek blokowania dostępu do strony przerzucany jest na operatora telekomunikacyjnego. Czy jednak jest on w stanie sprostać takim wymaganiom?
Obecnie trwają konsultacje społeczne projektu, w ramach których odbyło się także wysłuchanie publiczne wraz z możliwością składania uwag. Udział w nim wzięli zarówno przedstawiciele organów administracji publicznej, jak i państwowych instytutów badawczych, ale również przedstawiciele operatorów telekomunikacyjnych. Mogli oni od razu na miejscu zgłosić uwagi i wątpliwości, szczególnie dotyczące nakładanych na telekomy obowiązków.
Chociaż uczestnicy spotkania popierali wprowadzenie regulacji mających chronić nieletnich, to wiele było uwag dotyczących tego, w jaki sposób i w jakim kształcie takie regulacje są wprowadzane.
Definicja treści niewłaściwych
Wielu operatorów ma wątpliwości co do tego, co jest treścią niewłaściwą, a co jeszcze nie mieści się w zakresie tego pojęcia. Czy para całujących się nastolatków się kwalifikuje? A jeśli są tej samej płci? Czy ktoś musi być roznegliżowany, by daną treść zakwalifikować jako szkodliwą i czy to jest warunek wystarczający? Jaki procent ciała musi być widoczny w materiale, by zaliczyć go do danej kategorii?
Takie uwagi zgłaszali przedstawiciele operatorów telekomunikacyjnych w trakcie wysłuchania publicznego projektu ustawy, ale pojawiają się one od dawna w dyskusjach na ten temat. W zasadzie od momentu, gdy pomysł regulacji pojawił się w dyskursie publicznym.
Pojawiły się wątpliwości dotyczące tego, co uznawane jest za treści pornograficzne, szkodliwe, niewłaściwe. Bez szczegółowych definicji i ostrych pojęć trudno prowadzić dalsze rozmowy i wprowadzać jakiekolwiek rozwiązania.
Część z organizacji obecnych na wysłuchaniu publicznym zauważyła, że szczegółowa definicja tych pojęć powinna znaleźć się w ustawie, zapewniając należytą transparentność wprowadzanym obowiązkom oraz zwiększając pewność prawa.
– Ważne jest stworzenie precyzyjnej definicji nieodpowiedniości i powstanie rejestru stron, które należy blokować. Tego nie było w pierwszej wersji projektu, a bez tego operatorzy telekomunikacyjni nie mają podstaw do blokowania jakiejś strony – mówi także Artur Tomaszczyk z Rady Bezpieczeństwa Biznesowego Grupy MiŚOT – Jednak nawet powstanie takiego rejestru nie jest rozwiązaniem idealnym. Warto wspomnieć rejestr stron hazardowych, który pokazuje jasno co należy blokować, jednak jest to łatwe do obejścia przez użytkowników. Dla operatorów jest to jednak jasna wytyczna co należy blokować – dodaje.
Wątpliwości co do skuteczności blokowania stron z listy, które wyraża, mają także operatorzy telekomunikacyjni. Wszyscy dostrzegają łatwość obchodzenia takiego zapisu zarówno przez nadawców treści niewłaściwych, jak i małoletnich odbiorców. Chociaż blokowanie DNS-ów nie jest dla operatorów niczym nowym, to zauważają, że skuteczność tego rozwiązania nie jest wystarczająca i nie gwarantuje pełnej ochrony nieletnich.
– Z jednej strony brzmi to zabawnie a z drugiej strony strasznie, zważywszy, że przepisy które próbuje się przepychać w ramach ustawy albo są niewystarczające (blokada przez listę stron zakazanych) albo co najmniej abstrakcyjne do realizacji (analiza treści). Jeśli przyjąć, że ustawodawca będzie sporządzał listę stron zakazanych (jak w przypadku ustawy hazardowej) to takie ograniczenie będzie często nieskuteczne ponieważ ominięcie takiej blokady nawet dla dzieci już teraz jest trywialne. Poza tym wiele serwisów oferuje zarówno treści w pełni akceptowalne jak i też nie do końca. Filtrowanie po domenie będzie więc zbyt wyłączające – zauważa Jacek Pasek, operator telekomunikacyjny.
– I co ma rozwiązać rejestr stron pornograficznych i przekierowania na DNSach? Przecież internet w Polsce nie jest samotną wyspą. Wystarczy VPN i DNS z USA, w które wpompujemy w ten sposób dane z naszych przestrzeni, z Polski. Ani to skuteczne ani bezpieczne. Samo istnienie rejestru takich domen budzi uśmiech na twarzy niejednego człowieka, który zajmuje się Cyberbezpieczeństwem bo jest kolejnym punktem do ataków na miejsce, gdzie ten rejestr będzie albo książką adresową dostawców treści pornograficznych – analizuje sposoby blokowania treści z internetu Marcin Zemła.
Organizacje wspierające użytkowników internetu w realizacji ich praw mówiły o konieczności rozważenia wyjątków od wprowadzanych obowiązków. Dotyczyć by to miało chociażby wykluczenia z zakresu ustawy treści edukacyjnych i kulturowych. Z uwagi na swój charakter mogłyby zostać błędnie określone jako pornograficzne i na tej podstawie dostęp do nich byłby utrudniony, a nawet niemożliwy.
Kolejna rzecz to kwestia minimalizacji zakresu danych zbieranych o użytkownikach internetu. Dotyczyłoby to przede wszystkim mechanizmów weryfikacji wieku, przy których mówi się nawet o skanowaniu dokumentów czy biometrii.
Pytania o odpowiedzialność i środek ciężkości przepisów ustawy
Już w trakcie wysłuchania publicznego przedstawiciele organizacji zrzeszających przedsiębiorców podnieśli temat tego, że obowiązki dotyczące treści szkodliwych, a zwłaszcza wykonania analizy ryzyka względem tych treści są nieproporcjonalnym obciążeniem narzuconym na usługodawców. Zaproponowano ograniczenie zakresu ustawy.
Zauważono także problem z zachowaniem prawa do prywatności czy tajemnicy korespondencji
– Z kolei podejście bardziej zaawansowane w postaci analizy treści i zawartości w większości wypadków nie tylko uderzy w podstawowe prawo do tajemnicy korespondencji ale również w obecne od lat wszelkiej maści protokoły szyfrowania danych – zauważa Jacek Pasek – W dobie streamingu i populaności serwisów typu Twitch czy OnlyFans w jaki sposób operator ma ingerować w tak odbierane treści? Zatrudniać ludzi do śledzenia każdego wygenerowanego strumienia? Wydaje mi się że chyba ustawodawca myli dostawcę internetu z dostawcą treści który dany “nielegalną” treść tworzy.
Przedsiębiorcy wspomnieli o dopasowaniu przepisów projektowanej ustawy do regulacji unijnych – przede wszystkim aktu o usługach cyfrowych (DSA) oraz dyrektywy o handlu elektronicznym. Należy uwzględnić rolę Komisji Europejskiej jako regulatora w stosunku do największych platform internetowych oraz zapewnienie poszanowania dla reguł prawnych państwa pochodzenia usługi.
Kontrolę powinni sprawować rodzice
W wielu wypowiedziach pojawia się wątek kontroli rodzicielskiej i tego, że to rodzice powinni dbać o to, co ich dzieci oglądają w sieci. Nie jest to odpowiedzialnością innych osób czy podmiotów, a na pewno nie operatorów telekomunikacyjnych.
– Tak się głośno zastanawiam czy poziom głupoty jaki w chwili obecnej prezentuje Ministerstwo Cyfryzacji trzyma się w jakichkolwiek ramach normalnego logicznego rozumowania. Ja rozumiem, że jest potrzeba ochrony małoletnich przed groźnymi treściami i nikt chyba tego nie kwestionuje. Ale chciałoby się powiedzieć, że od wieków takim “filtrem ochronnym” byli właśnie rodzice, w których to interesie jest żeby ich pociechy nie oglądały treści które nie powinny. Co u licha mają do tego mają operatorzy telekomunikacyjni!? Dlaczego kwestie wychowawcze mają rozstrzygać telecomy? – oburza się Jacek Pasek.
I trudno się nie zgodzić, że to na rodzicach, opiekunach prawnych spoczywa główna odpowiedzialność za to, do jakich treści dostęp mają nieletni. Jednocześnie, w dobie nowych technologii, sprawowanie pełnej kontroli jest coraz trudniejsze. Podnoszone przez operatorów uwagi związane z brakiem skutecznej filtracji dotyczą także rodziców. Potrzebne są rozwiązania technologiczne, które umożliwią czy ułatwią im sprawowanie takiej kontroli nad treściami pojawiającymi się na monitorach ich dzieci.
– Można wprowadzić zarówno płatne, jak i darmowe rozwiązania, które pozwola na kontrole rodzicielska. Mogę one znajdować się na poziomie urządzenia czy całej sieci domowej. Pozwala to na kontrole rodziców nad tym, co oglądają w internecie ich dzieci, bo to rodzice maja władze rodzicielską i to ich decyzja, a nie operatora telekomunikacyjnego – zauważa Artur Tomaszczyk z RBB – Poza tym mogłaby powstać aplikacja rządowa, która pozwoli rodzicom na kontrole treści wyświetlanych przez ich dzieci. Tylko zgodnie z wiedzą o tym, jak prezentowane są różne rzeczy w internecie i w jak wielu miejscach się znajdują, musiałaby być oparta na rozwiązaniach AI, żeby analizować wyświetlane treści na bieżąco. Inaczej nie będzie działać skutecznie – proponuje Artur Tomaszczyk.
– Pornografia nie jest problemem. I można ją załatwić jednym wymogiem dla dostawców takich treści aby były one za paywallem. Obawa pana wiceministra Gramatyki, że godzi to w wolność i poufność danych, jest moim zdaniem nieuzasadniona. To już istnieje. Jeżeli posiadając telewizje satelitarną chcielibyśmy mieć dostęp do takich kanałów musielibyśmy za nie zapłacić. To już jest teraz. Nie muszą to być wielkie sumy. Chodzi o weryfikację, konta dziecko nie założy. Rodzice też za coś powinni odpowiadać w świetle KRIO – dodaje Marcin Zemła.
Współpraca, a nie przerzucanie odpowiedzialności
Wysłuchanie publiczne projektu ustawy było momentem, w którym organizacje pozarządowe zaproponowały utworzenie ciała doradczego, zrzeszającego instytucje zajmujące się prawami dzieci i ochroną prywatności oraz przedsiębiorców, których ustawa dotyczy. Taki głos płynie również z Rady Bezpieczeństwa Biznesowego.
– Kluczowe zastrzeżenia telekomów sprowadzają się do faktycznego przerzucania na nich odpowiedzialności za treści pornograficzne i ochronę małoletnich, przy znikomym niemalże obciążeniu w tym zakresie dostawców tych treści czy organów władzy państwowej. Przyłączenie się kolejnych zrzeszeń telekomów do wspólnego działania to niewątpliwy sposób na wzmocnienie skuteczności postulatów branżowych w tym zakresie – podsumowuje Artur Tomaszczyk.
Rada Bezpieczeństwa Biznesowego działająca w Grupie MiŚOT przygotowała swoje stanowisko w tej sprawie
– Rada Bezpieczeństwa Biznesowego Grupy MiŚOT miała okazję już na ten temat się wyrazić oraz nadal prosimy o możliwość uczestniczenia w konsultowaniu tego projektu w procesie legislacyjnym z wykorzystaniem Fundacji, które od lat zajmują się zabezpieczeniem młodzieży i dzieci przed szkodliwym działaniem sieci publicznej – deklaruje pełnomocnik ds. bezpieczeństwa Grupy MiŚOT.
Obok współpracy i wypracowywania kompromisów przy projektowaniu ustawy kolejnym aspektem jest również włączenie w działania edukacji kierowanej do dzieci i młodzieży, ale także do ich opiekunów, rodziców i wychowawców. Jeśli ochrona dzieci traktowana jest poważnie, a nie ma być jedynie kolejnym wprowadzonym pustym przepisem, to wydaje się to niezbędne.
– Co z patostreamami? Co z hejtem, przemocą, cyberprzestępczością. Tu są niezbędne ustawowo wymagane formy edukacyjne prowadzone przez specjalistów – potwierdza taki sposób podejścia do problemu Marcin Zemła.
Uwagi wciąż można zgłaszać
Wiceminister Michał Gramatyka na spotkaniu w ministerstwie podziękował za wszystkie przedstawione uwagi i komentarze. Zapewnił, że wszystkie zostaną przeanalizowane pod kątem możliwości ich uwzględnienia w ustawie.
Im więcej operatorów telekomunikacyjnych zgłosi swoje uwagi i zastrzeżenia do procedowanego projektu ustawy, tym większa szansa, że ministerstwo cyfryzacji weźmie to pod uwagę i wprowadzi w dokumencie odpowiednie zmiany.
Czas na zgłoszenie uwag jeszcze jest. Można to zrobić do 26 marca 2025 r. za pośrednictwem strony Rządowego Centrum Legislacji: https://legislacja.rcl.gov.pl/projekt/12394953.
Czytaj także:
