Client-side scanning gaat gerechtelijke toetsing niet halen, aldus voormalig EU-rechter

De voorgestelde EU-regels om client-apparaten te laten monitoren op materiaal met kindermisbruik (child sexual abuse material, CSAM), kunnen niet door de beugel, schrijft Christopher Vajda. Hij was voorheen de Britse rechter van het Hof van Justitie voor de Europese Unie. Vajda heeft die functie vervuld van 2012 tot het moment dat het Verenigd Koninkrijk zich terugtrok uit de EU, wat in januari 2020 werd voltooid.

'In strijd met fundamentele rechten'

Zijn juridische analyse, die online is gepubliceerd, komt tot de conclusie dat het instellen van bevelen voor detectie van CSAM in strijd is met fundamentele rechten. Het gaat hierbij specifiek om artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie. Die worden volgens juridisch expert Vajda waarschijnlijk geschonden door de omstreden EU-regels voor client-side scanning op mogelijk illegale data, zoals dus kinderporno.

"Hoewel veel van deze data illegaal kan zijn, is er geen zekerheid dat dat zo is", schrijft de voormalige EU-rechter. "Het algemene principe, zoals neergelegd door het CJEU [het Hof van Justitie voor de Europese Unie - red.], is dat algemene en willekeurige monitoring van data alleen is toegestaan in de context van nationale veiligheid."

Afwijking, privacy en encryptie

De Britse jurist noemt nog wel de mogelijkheid dat er jurisprudentie vanuit het CJEU kan komen die afwijkt van wat dat algemene principe toestaat. Hij meent echter dat zo'n afwijking niet van toepassing zou zijn op de beoogde EU-regels voor client-side scanning van content op apparaten van burgers.

Bovendien is er nog het probleem dat naast de potentiële privacyschending er sprake is van inbreuk op end-to-end encryptie, aldus Vajda. Senior beleidsadviseur en internetexpert Olaf Kolkman vat het antwoord op de juridische vraag of de EU-regels stand houden dan ook samen als: niet.