Förslaget till CSAM-förordning som gäller bekämpning av sexuella övergrepp mot barn på nätet

CSAM är en förkortning av orden Child Sexual Abuse Material och avser material som innehåller sexuella övergrepp mot barn.

Sexuella övergrepp mot barn är en allvarlig form av brottslighet som ökar snabbt och som sätter spår i barnet hela livet. Sexuella övergrepp mot barn på nätet är inte ett fenomen som avtar. Enligt Europeiska kommissionen har antalet sexuella övergrepp mot barn ökat kraftigt under de senaste åren. 

Övergreppen omfattar delning av material med sexuella övergrepp mot barn på nätet, kontaktsökning med barn (”gromning”) och möten med gärningspersoner i verkliga livet. 

År 2023 behandlade Rädda Barnen rf 22 584 tips om misstänkta sexuella övergrepp mot barn eller om material med sådana. En del av de tips som organisationen fick kunde innehålla hundratals eller tusentals bilder eller videoklipp. 
Enligt en undersökning som gjorts av Skydda Barn rf uppgav 40 procent av användarna av bildmaterial med sexuella övergrepp mot barn att de kontaktar barnen efter att de har tittat på det olagliga bildmaterialet. Gärningspersonerna har uppgett att de föredrar i synnerhet applikationer som använder totalsträckskryptering, som skyddar integriteten och som möjliggör brottslig verksamhet utan risk för att åka fast och utan att myndigheterna följer verksamheten. 

Tjänsteleverantörerna åläggs inte att genomsöka användarnas diskussioner för att identifiera material med sexuella övergrepp mot barn. Genom en spårningsorder kan man spåra endast bilder och videoklipp som redan konstaterats vara brottsliga, inte text- eller ljudinnehåll.  

Spårning av bilder och videoklipp som innehåller sexuella övergrepp mot barn innebär inget ingrepp i krypteringstekniken och försämrar inte den teknik som används vid den så kallade totalsträckskrypteringen. Föreslagen spårningsorder är något som domstolen kan rikta till en tjänsteleverantör som en sista utväg. 

I ordförandeskapets förslag har de tjänsteleverantörer som använder totalsträckskryptering inte en ojämlik ställning jämfört med andra tjänster i fråga om regleringen. Målet är att material med sexuella övergrepp mot barn inte utan förbehåll och utan risk för att åka fast ska kunna förmedlas i någon tjänst.

Det tekniska genomförandet av spårningen i tjänster som använder en krypterad miljö sker genom att så kallade hashvärden jämförs vid den tidpunkt då bilder eller videoklipp ska sändas – alltså innan innehållet i meddelandet krypteras. Dessutom ska användaren av applikationen på förhand ombes ge sitt samtycke till att de bilder och videoklipp som sänds eventuellt ska jämföras mot hashdatabaser, detta i situationer med spårningsorder. 

Spårningen av bilder och videoklipp som innehåller sexuella övergrepp mot barn ska identifieras mot en så kallad hashdatabas. I hashdatabasen finns ett jämförelsevärde för sådana sexuella övergrepp mot barn som myndigheterna identifierat tidigare. 

Med andra ord, i en situation där en spårningsorder har riktats till tjänsten, ska tjänsteleverantören göra en automatiserad jämförelse mot hashdatabasen av de bilder och videoklipp som användarna ska sända. Om det i bild- och videofilerna finns sådant brottsligt innehåll som myndigheterna redan identifierat, ska detta rapporteras till EU-centrumet, som har till uppgift att bekämpa CSAM.

Hashvärdet används i flera processer i datorer och smarta enheter, och till exempel antivirusprogram kan fungera delvis på samma grunder. Det är värt att notera att antivirusprogram ofta har tillgång till all information på enheten, till skillnad från sådana fall som beskrivs ovan, där man endast har tillgång till den information som sänds

Metoden kräver inga ändringar i operativsystemet eller installation av spionprogram (spyware) eller dylikt. När domstolen utfärdar en spårningsorder till tjänsteleverantören, ska tjänsteleverantören uppdatera sin applikation så att den ovan beskrivna spårningen är möjlig.

Förslaget till förordning ger inte staten tillgång till förtrolig kommunikation. Domstolen ålägger tjänsteleverantörerna att spåra bilder och videoklipp som innehåller sexuella övergrepp mot barn i fråga om de delar av deras tjänst där det har bedömts att det finns en hög risk för att sådant material sprids och där man inte på något annat sätt har lyckats bekämpa risken. 

Om tjänsteleverantören i och med spårningsordern blir medveten om olagligt material i sin tjänst, ska detta rapporteras till EU-centrumet, som ska inrättas separat för bekämpande av CSAM, inte till statliga myndigheter.  Staterna eller EU-centrumet ska inte ha tillgång till förtrolig kommunikation. Endast om spårningsordern tekniskt leder till en träff i sådant CSAM-material som redan konstaterats vara brottsligt ska tjänsteleverantören rapportera informationen till EU-centrumet. Efter att EU-centrumet har kontrollerat den träff som rapporterats och dess riktighet förmedlar centrumet informationen till polisen för brottsutredning.

På EU-nivå finns det redan nu lagstiftning med stöd av vilken tjänsteleverantörerna frivilligt kan identifiera och rapportera CSAM-material.  Detta har i allmänhet inte upplevts vara statlig kontroll av kommunikation och många företag har gjort dessa rapporteringar frivilligt. Nu är avsikten att föreskriva om ett permanent och heltäckande arrangemang som ålägger företagen skyldigheter att bekämpa sexuella övergrepp mot barn på nätet.