Internetissä tapahtuvan lasten hyväksikäytön vastaisten toimenpiteiden vahvistamisen varjolla senaatin kiistelty lakiesitys on nousemassa uudelleen esiin säännöksillä, jotka yksityisyyden suojan puolustajien mukaan heikentäisivät internetin kriittisiä suojatoimia ja vaarantaisivat kaikkien kansalaisten turvallisuuden ja yksityisyyden suojan.
STOP CSAM Act of 2025 (S. 1829) -nimellä tunnettua lainsäädäntöä kritisoidaan siitä, että siinä käytetään laajaa kieltä ja epämääräisiä oikeudellisia normeja, jotka voivat heikentää vakavasti salausta ja avata portit sisällön, myös laillisen sisällön, poistamiselle monissa verkkopalveluissa.
Lue lakiehdotuksen teksti täältä.
Lakiehdotuksen julkilausuttuna tavoitteena on hillitä lasten seksuaalista hyväksikäyttöä koskevan aineiston leviämistä, joka on jo liittovaltion lain mukaan tiukasti kielletty rikos. Nykyiset säännökset velvoittavat jo nyt verkkoalustoja ilmoittamaan tällaisesta materiaalista kadonneiden ja hyväksikäytettyjen lasten kansalliselle keskukselle (National Center for Missing and Exploited Children), joka koordinoi toimintaansa lainvalvontaviranomaisten kanssa.
S. 1829 menee kuitenkin huomattavasti pidemmälle kuin tämä nykyinen toimeksianto, sillä se kohdistuu laajaan joukkoon Internet-alustoja, joihin sovelletaan uusia rikos- ja siviilioikeudellisen vastuun muotoja, jotka voivat rangaista jopa kaikkein yksityisyystietoisimpia ja sääntöjenmukaisimpia palveluita.
Lainsäädännön soveltamisala on laaja. Sen säännöksiä sovelletaan suurten sosiaalisen median alustojen lisäksi myös yksityisiin viestisovelluksiin, pilvitallennuspalveluihin ja sähköpostin tarjoajiin.
Lakiehdotuksessa otetaan käyttöön uusia rikoksia, jotka liittyvät hyväksikäyttösisällön “isännöintiin” tai “välittämiseen”, ja siinä käytetään oikeudellisia termejä, joiden rajat ovat epäselvät, mikä asettaa salatut alustat merkittävään vaaraan. Lakiehdotuksen löyhän määritelmän mukaan pelkkä turvallisen, yksityisyyteen keskittyvän palvelun tarjoaminen voitaisiin tulkita laittoman toiminnan “helpottamiseksi” riippumatta siitä, pääseekö palveluntarjoaja käsiksi välitettävään sisältöön tai voiko hän sen todentaa.
Tämä on erityisen vaarallista palveluille, joissa käytetään päästä päähän -salausta, joka on keskeinen ominaisuus, jonka tarkoituksena on pitää käyttäjien viestintä turvassa hakkereita ja luvatonta valvontaa vastaan.
Koska tällaiset alustat eivät pääse käsiksi käyttäjien sisältöön, ne voivat joutua vastuuseen aineistosta, jota ne eivät näe eivätkä valvo. Jopa ilmoitus, jossa väitetään CSAM:n olemassaolosta, voisi riittää täyttämään lakiehdotuksen tietoisuuskynnyksen, jolloin palveluntarjoajat joutuisivat syytteeseen tai nostamaan kanteen ilman konkreettisia todisteita.
Vaikka lainsäädäntö tarjoaa näennäisen suojakeinon, eli oikeudellisen suojan palveluille, jotka voivat todistaa, että CSAM:n poistaminen salausta vaarantamatta on “teknisesti mahdotonta”, se tarjoaa vain vähän merkittävää suojaa.
Tämä puolustus pakottaa yritykset edelleen oikeudenkäynteihin ja vaatii niitä käyttämään resursseja syyttömyytensä osoittamiseen oikeudessa. Pienemmät startup-yritykset ja vaihtoehtoiset alustat olisivat erityisen haavoittuvaisia, mikä saattaisi estää uusien tulokkaiden tulon markkinoille ja vakiinnuttaa määräysvallan muutamalle teknologiajätille.
Kongressin jäsenet ovat julkisesti ehdottaneet, että asiakaspuolen skannauksen kaltaiset tekniikat voisivat ratkaista salauksen ja havaitsemisen välisen jännitteen. Tietoturva-asiantuntijat ovat toistuvasti kumonneet tämän väitteen ja varoittaneet, että tällaiset välineet tuhoavat turvallisen viestinnän olemuksen.
Jos STOP CSAM Act -laista tulee laki, monet alustat saattavat ottaa käyttöön invasiivisen skannauksen pelosta, ei välttämättömyydestä, vain välttääkseen vastuun, millä on todellisia seurauksia yksityisyydelle ja käyttäjien luottamukselle.
Yhtä hälyttävää on se, että lakiehdotuksessa yritetään kirjoittaa uudelleen pykälä 230, joka on perustavaa laatua oleva laki, joka suojaa alustoja siltä, että niitä ei haasteta oikeuteen käyttäjien tuottamasta sisällöstä. Luomalla uuden poikkeuksen siviilioikeudellisille kanteille, jotka liittyvät väitettyyn CSAM:n helpottamiseen, lakiehdotus tasoittaa tietä oikeudenkäynneille, joissa verkkovälittäjiä syytetään puheesta, jota ne eivät ole luoneet ja jota ne eivät aina pysty valvomaan.
Koska Pykälän 230 suojaa ei ole, monet alustat saattavat ryhtyä aggressiiviseen moderointiin ja tukahduttaa laillisen ilmaisun välttääkseen mahdolliset oikeudelliset ongelmat.
Seuraukset eivät rajoituisi vain pahantekijöihin. Jokapäiväiset käyttäjät voisivat joutua poistamaan viestejään, jäädyttämään tilejään tai estämään pääsynsä viestintävälineisiin. Tämä ei johdu siitä, että heidän sisältönsä olisi laitonta, vaan siitä, että alustat pelkäävät vastuuvelvollisuutta. Monille yhteisöille, erityisesti niille, jotka turvautuvat salattuihin palveluihin, tämä lainsäädäntö uhkaa paitsi yksityisyyttä myös heidän kykyään puhua ja järjestäytyä verkossa.
