Názory k článku
Teroristický obsah musí z webů zmizet do hodiny, říká nové evropské nařízení

Koukám, že politici pořád žijí v zajetí představy, že provozovatel služby musí nutně být megafirma, pro kterou není sebemenší problém vyhradit člověka - nebo spíš tým lidí - který bude 24x7 v pozoru, aby okamžitě reagoval na podobné žádosti. Je tu samozřejmě i varianta, že si to uvědomují, ale záměrně chtějí menší provozovatele webů a soukromníky zlikvidovat.

Tohle spis miri k outsourcing-u. Male a mozna i velke firmy si zaplati nekoho kdo se bude specializovat na detekci. Nevidel bych to tak cerne.

Mohlo by se udělat API, přes které by úředník mohl obsah smazat rovnou bez nutnosti tvého zásahu :). (mimochodem jak se řeší že ho ten člověk okamžitě postne znovu?)

Ale kdepak. Pokud je to první příkaz, musí úřad poskytovatele informovat nejméně 12 hodin před vydáním příkazu.

To ale jednou;.a co když ta informace přijde? Pak máte dvanáct hodin na to, abyste zařídil tu 24x7 pohotovost s reakční dobou do hodiny - to také není nic jednoduchého. Navíc ani poprvé to tak být nemusí být vždy, protože je tam "Except for in duly justified cases of emergency". Takže provozovatel služby hned od začátku musí počítat s tím, že po něm může být vyžadována reakční doba jedné hodiny.

A to nemluvím o tom, jak gumová je definice toho "teroristického obsahu", která zahrnuje i věci jako komentáře "přímo či nepřímo oslavující teroristické činy".

Z textu se mi nezdá, že by byly potřeba automatické filtry. Píše se, že úřad označí a pošle příkaz, takže by žádný automat neměl o materiálu rozhodovat.

Samozřejmě hrozí, že úřad se bude snažit cenzurovat, ale už jde o úmyslný krok, který by měl jít soudně přezkoumat.

Nebo to je jinak?

Nechybí ve zprávičce něco, třeba že se to týká jenom platforem nad 100k uživatelů nebo tak? Přijde mi dost těžko uvěřitelné, že by Root.cz nebo Ferda Šiška s osobním blogem s komentářema teď museli držet nonstop službu s odpovědí do 1 hodiny.

Je tu někdo, kdo tomu nařízení rozumí trochu víc do hloubky? Ze zprávičky - která je logicky silně zjednodušená - mi vyplývá, že se to týká i těch nejmenších webů. Tedy kupříkladu spravuji stránky malé skupině lidí, co zdarma organizuje různé aktivity pro lidi, celé je to neziskové a hosting i doménu platím ze svého, takže nějaký outsourcing je poněkud mimo - znamená to, když tam máme veřejnou návštěvní knihu, že musím být permanentně k dispozici? Napíšou mi o půlnoci a v 1:00 už musí být vadný příspěvek pryč?

To abych tu návštěvní knihu zavíral pokaždé, když jedu na týdenní dovolenou bez elektřiny...

Před prvním příkazem pro daného provozovatele musí úřad minimálně 12 hodin předem provozovatele informovat, že ten příkaz vydá.

To je sice hezké, ale...

1. Jak konkrétně těch 12 hodin navíc pomůže při té týdenní dovolené?

2. Tak tedy jednou přijde "v předstihu" informace a potom co? Potom má provozovatel "celých" 12 hodin na to, aby zřídil tu 24x7 pohotovost. Opravdu vám to přijde jako taková výhra?

3. A navíc těch 12 hodin stejně ani dostat nemusí, pokud orgán usoudí, že ohrožení bylo moc akutní. Takže v praxi je potřeba počítat s nutností reakce do jedné hodiny už od začátku.

Také je možné zaměřit se na takové uživatele, kteří takový obsah zveřejňovat nebudou. A těch 12 hodin mít jako pojistku, pokud by se přeci jen někdo zbláznil. Pokud si to při týdenní dovolené nedokážete zařídit jinak, tak tu knihu návštěv můžete na týden vypnout.

Samozřejmě by také byla možnost nedávat tu povinnost koncovým provozovatelům, ale dát povinnost ISP odstřihnout od sítě celý web, kde se takový obsah objeví. Mně teda připadá ta odpovědnost koncového provozovatele jako lepší řešení.

„Také je možné zaměřit se na takové uživatele, kteří takový obsah zveřejňovat nebudou.“

Jestli je to narážka na můj web, tak to už mám dávno splněno. Je to malá skupina lidí, kteří se navzájem osobně znají a řekl bych - vzhledem k tomu, co za typ lidí to je - že terorismus je fakt to poslední, co by podporovali. (Kdyby to bylo jinak, tak bych se na takový web dávno z vysoka...)

A přesto se ve veřejné návštěvní knize občas objevovaly příspěvky psané azbukou s odkazy na viagru, stránky pro dospělé a bůhvíco ještě. Jistě, captcha to hodně filtruje... ale nic není stoprocentní. A právě to, že tam může napsat kdokoliv (tj. nejen roboti!!!) je to, co řeším.

Uvědomuji si, že šance, že někdo (ať už přímo člověk, nebo člověk skrz automatizovaný program) bude cíleně posílat nějaké teroristické příspěvky na můj web, je malá. Něco mi ale říká, že to nařízení v sobě neobsahuje klauzuli „pokud si myslíte, že se vám nic takového nestane, pak nemusíte být schopni plnit povinnosti vyplývající z tohoto nařízení“...

„Pokud si to při týdenní dovolené nedokážete zařídit jinak, tak tu knihu návštěv můžete na týden vypnout.“

Mezi mými známými mám jen dva, u kterých si myslím, že je vůbec nějaká šance, že by byli ochotní to krátkodobě převzít. Problém je tak trochu v tom, že na tu dovolenou mimo civilizaci jezdíme spolu.

„Samozřejmě by také byla možnost nedávat tu povinnost koncovým provozovatelům, ale dát povinnost ISP odstřihnout od sítě celý web, kde se takový obsah objeví. Mně teda připadá ta odpovědnost koncového provozovatele jako lepší řešení.“

To, že lze vymyslet ještě horší variantu nic nemění na tom, že mi celý ten přístup dělá vrásky.

Navíc já nemám naprosto vůbec nic proti odpovědnosti za web, který spravuji. Tu stejně už mám skrz gdpr a z několika dalších důvodů. Problém vidím v tom, že lhůta jedné, jediné hodiny na nějaký mini web provozovaný Pepou z horní-dolní v jeho volném čase mi přijde opravdu hodně, hodně přemrštěná.

Právě ten čas je můj primární problém - to, že tam nechci negativní, netématické či dokonce nelegální příspěvky platí celých těch X let, co jej provozuji. Jenže když se nějakému spammerovi podařilo prolomit ochranu, moje reakční doba určitě nikdy nebyla pod jednu hodinu.

A ano, vím, že argumentujete, že napoprvé mám těch hodin 12. Ačkoliv tenhle čas je jistě lepší (nemusím mít noční pohotovost a mohu i nadále vypínat na noc mobil, abych si zvýšil šanci na nerušený spánek), to, že jde o jednorázovou záležitost pro mě znamená, že stejně musím počítat s tím, že o tento bonus mohu kdykoliv přijít a tedy musím být permanentně připravený v jakýchkoliv následujících dvanácti hodinách přejít na neustálou pohotovost.

A když nad tím přemýšlím - bylo by vůbec legální, kdybych v zaměstnání, které s tím webem nemá nic společného, začal řešit hlášení o obsahu na webu..? Ideálně uprostřed dvou- až čtyřhodinové porady...

Já myslím, že tudy cesta nevede. Kriminálníci můžou komunikovat v utajení, takže nějaké vystavování „terorismu“ na webu se jich nijak výrazně nedotkne, mimoto půjde o okrajový jev, ale zároveň nařízení ovlivní mnoho běžných občanů, takže to porušuje pravidlo proporcionality, tudíž něco takového ani nemělo vzniknout. Spíš to smrdí zas nějakou salámovou levárnou, a to v době, kdy jsou v některých evropských státech nahrazovány zastaralé vánoční zvyky za modernější uřezávání hlav a místní rádobybezpečnostní složky (zapisovatelé oněch uřezaných hlav) nejsou schopny zajistit tu podstatnou, tj. fyzickou bezpečnost. Podobná impotentní opatření (srovnejte s pokusy o odzrojení legálních držitelů zbraní) povedou spíš k přesunu populace na nějakou formu darknetů.

Když mi někdo nahlásí, že dle tohoto nařízení mám odstranit nějaký obsah - jak poznám, že jde o oprávněný požadavek?

Vzhledem k zaměření a velikosti mého webu jsem s úřady nikdy nekomunikoval - posílají podepsané e-maily? Nebo podepsané pdf s příkazem?

Jde o to, že jsem přemýšlel nad problémem té hodinové lhůty a jedno z řešení, které zvažuji, by byl formulář přímo na webu, který by pak rozeslal e-mail co nejvíce lidem, kteří mají dostatečná oprávnění. Jenže jak mám identifikovat, že ten požadavek je oprávněný? Z veřejného formuláře by jej mohl poslat kdokoliv. Má ČR/EU nějakou metodiku, o které nevím? Nějaký ověřitelný klíč? (Samozřejmě ideálně automaticky.)

V každém státě bude určený úřad, který to nařízení bude oprávněna vydávat. Vzor nařízení je součástí toho Nařízení EU.

Děkuji za odpověď, byť vůbec nerozumím tomu, jak to odpovídá na problém, jak poznám, že požadavek, co mi může dojít, je oprávněný (a tedy jej třeba neposlal nějaký Lojza, co si myslí, že je to dobrý nápad - byť třeba použil správný vzor.)

Nicméně váš odkaz na ten vzor mne přivedl k sekci „[...] content to be removed or access to which is to be disabled in all MemberStates as soon as possible and in any event within one hour of receipt of the removal order“ (zvýraznění je moje) - a začal jsem mít dojem, že celá diskuze pod tímto článkem na téma toho hodinového limitu je poněkud, řekněme, zavádějící.

Odpovídá to na otázku, jak poznáte, že je ten požadavek oprávněný. Poznáte to tak, že přijde od správného úřadu a bude odpovídat vzoru. Přes váš webový formulář vám tedy ten požadavek nepřijde.

začal jsem mít dojem, že celá diskuze pod tímto článkem na téma toho hodinového limitu je poněkud, řekněme, zavádějící
Ano, to je. Protože se diskutuje nad stostránkovou legislativou, z níž je vytažen jeden odstavec do zprávičky.

„Odpovídá to na otázku, jak poznáte, že je ten požadavek oprávněný.“

Netvrdím, že neodpovídá. Tvrdím, že nerozumím tomu, jak na to odpovídá.

- - -

„Poznáte to tak, že přijde od správného úřadu [...]“

Očividně jsem se vyjádřil nepochopitelně. Moje otázka „[...] jak poznám, že jde o oprávněný požadavek?“ byla myšlena jako „jak poznám, že mi přijde od správného úřadu?“ (v původním dotazu jsem ale nechtěl otázku zužovat čistě na úřady, protože si nejsem jistý, zda ten požadavek může poslat i jiný subjekt, než „úřad“). Potom samozřejmě odpověď „Poznáte to tak, že přijde od správného úřadu [...]“ je poněkud... zacyklená.

Pak jsem se snažil vyjádřit svůj problém/úhel pohledu s „Vzhledem k zaměření a velikosti mého webu jsem s úřady nikdy nekomunikoval - posílají podepsané e-maily? Nebo podepsané pdf s příkazem?“

- - -

„[...] a bude odpovídat vzoru.“

To, že zároveň odpovídá vzoru IMHO samo o sobě není směrodatné. Opět jsem se zjevně vyjádřil nepochopitelně, ale domnívám se, že podle vzoru ten požadavek dokáže poslat i neoprávněná osoba, tudíž to, že dostanu požadavek odpovídající vzoru je důkazem, že odesílatel ví, jak ten požadavek má vypadat, ale není to důkazem, že je oprávněný jej poslat.

- - -

„Ano, to je. Protože se diskutuje nad stostránkovou legislativou, z níž je vytažen jeden odstavec do zprávičky.“

K tomuto asi nemám co říct, než se odkázat na úplně první dvě věty mého úplně prvního dotazu.