W związku z konsultacjami publicznymi projektu ustawy o ochronie małoletnich przed dostępem do treści nieodpowiednich w Internecie, ogłoszonymi pismem Ministra Cyfryzacji z dnia 7 października tego roku, zgłaszamy następujące uwagi:

1) Projekt nakłada na dostawców publicznie dostępnych usług telekomunikacyjnych świadczących usługę dostępu do Internetu obowiązek zapewnienia abonentom możliwości bezpłatnego skorzystania z usługi ograniczenia dostępu do treści pornograficznych w Internecie, polegającej na „skutecznym i łatwym dla abonenta blokowaniu” przez nich dostępu do treści pornograficznych w Internecie, pod rygorem kary administracyjnej w wysokości do nawet 3 procent rocznego przychodu.

Oznacza to, że dostawcy dostępu do Internetu, którzy do tej pory nie świadczą takiej usługi nawet odpłatnie, będą musieli ponieść dodatkowe koszty w celu zapewnienia technicznej możliwości świadczenia takiej usługi. Również ci dostawcy dostępu do Internetu, którzy obecnie świadczą taką usługę za dodatkową odpłatnością, mogą zostać zmuszeni do poniesienia dodatkowych kosztów w celu zapewnienia możliwości jej świadczenia większej liczbie użytkowników – przy jednoczesnej utracie przychodów z tytułu jej świadczenia za odpłatnością.

Z uwagi na wymóg skuteczności blokowania zawarty w art. 4 projektu ryzykowne będzie tutaj wdrożenie blokowania opartego na blokowaniu lub przekierowywaniu zapytań DNS (stosowanego obecnie w przypadku obowiązkowego blokowania dostępu do nielicencjonowanych gier hazardowych), gdyż coś takiego użytkownik może bardzo łatwo obejść ustawiając sobie na przykład w komputerze adresy serwerów DNS spoza Polski. Z kolei wymóg łatwości blokowania dla abonenta oraz konstrukcja art. 4 („Usługa […] w szczególności polega na […] blokowaniu przez dostawców publicznie dostępnych usług telekomunikacyjnych świadczących usługę dostępu do Internetu […]”) oznacza, że również wdrożenie blokowania opartego na dostarczaniu abonentom aplikacji do samodzielnego zainstalowania na ich urządzeniach może zostać uznane za niespełniające wymogów ustawy. W efekcie jedynym rozwiązaniem, jakie dostawcy dostępu do Internetu mogą wdrożyć bez dużego ryzyka narażenia się na niewykonywanie ustawowego obowiązku, jest wdrożenie filtrowania ruchu sieciowego w warstwie aplikacji, przy użyciu stale aktualizowanych baz adresów internetowych. Rozwiązanie to wymaga bardziej wydajnych urządzeń sieciowych w porównaniu do sytuacji, gdy takiego filtrowania się nie używa. Co więcej, może także wymagać płatnych subskrypcji baz adresów.

W ocenie skutków regulacji projektu można przeczytać, że „bazując na dostępnych wyliczeniach przeprowadzonych przez dostawców dostępu usługi do Internetu, wstępny koszt wdrożenia rozwiązań umożliwiających na blokowanie dostępu do treści nieodpowiednich oraz prowadzenie działań promocyjnych, oscyluje wokół kilkudziesięciu tysięcy złotych do kilkuset tysięcy złotych”, ale koniec końców „nie jest możliwe oszacowanie ogólnych kosztów wdrożenia rozwiązań przewidzianych ustawą”. Ostatecznie w tabeli „wpływ na konkurencyjność gospodarki i przedsiębiorczość, w tym funkcjonowanie przedsiębiorców oraz na rodzinę, obywateli i gospodarstwa domowe” skutki w ujęciu pieniężnym określone są jako „b. d.” (brak danych) w przypadku przedsiębiorstw, co oznacza, że tak naprawdę nie wiadomo, jakie koszty przedsiębiorcy telekomunikacyjni będą musieli ponieść w związku z wejściem w życie tej ustawy. Istnieje możliwość, że część małych dostawców dostępu do Internetu nie będzie w stanie tych kosztów ponieść i wycofa się ze świadczenia usług, co pogorszy konkurencję na tym rynku. Istnieje też ryzyko, że koszty związane z wdrożeniem takiego rozwiązania zostaną przerzucone na wszystkich użytkowników Internetu w postaci wyższych cen dostępu – co zostało pominięte w OSR (w  wyżej wymienionej tabeli skutki pieniężne dla rodziny, obywateli oraz gospodarstw domowych oszacowano jako zerowe).

2) Projekt nakłada na podmioty umożliwiające „korzystanie z publicznej sieci telekomunikacyjnej za pośrednictwem lokalnej sieci radiowej”, dla których jest to „działalność dodatkowa w stosunku do wykonywanej przez podmiot działalności głównej” (z wyjątkami takimi jak hotele czy zakłady pracy udostępniające Internet swoim pracownikom) obowiązek blokowania dostępu do treści pornograficznych względem użytkowników tej sieci, wyjąwszy użytkowników pełnoletnich, których wiek został zweryfikowany.

Rozwiązanie polegające na udostępnianiu hasła lub klucza do sieci jedynie użytkownikom, którzy przedstawili dowód osobisty lub inny dokument poświadczający pełnoletniość, może zostać uznane tu za niewystarczające, gdyż nic nie stoi na przeszkodzie, by takie hasło lub klucz zostało potem przekazane osobom niepełnoletnim i wykorzystane w ich komputerach lub telefonach. W takim przypadku można będzie zarzucić, że dany podmiot nie wypełnił obowiązku blokowania dostępu do treści pornograficznych tym osobom.

Wobec tego takie podmioty (na przykład centra handlowe, kina, kawiarnie, restauracje, sklepy, stacje benzynowe czy przewoźnicy) będą musiały wdrożyć środki techniczne zapewniające blokowanie dostępu do treści pornograficznych (co będzie się wiązało z poniesieniem dodatkowych kosztów) lub ryzykować karę. W obliczu takiej alternatywy możliwe, że część z nich całkowicie zrezygnuje z udostępniania Internetu, co pogorszy jakość świadczonych przez nich usług.

3) Należy zwrócić uwagę, że o ile filtrowanie ruchu sieciowego w warstwie aplikacji można uznać za dość skuteczne w przypadku blokowania pornograficznych stron internetowych, o tyle w przypadku na przykład serwisów społecznościowych, na których  zdarzają się treści mogące być uznane za pornograficzne (takim serwisem jest na przykład Twitter) skuteczność takiego filtrowania jest już mniejsza, ponieważ w przypadku, gdy ruch między użytkownikiem a serwerem jest szyfrowany (używany jest protokół HTTPS), urządzenie sieciowe nie jest w stanie rozróżnić, czy użytkownik uzyskuje dostęp do treści pornograficznych, czy do innych treści na tym samym serwerze. Rozwiązaniem mogłoby tu być deszyfrowanie takiego ruchu na urządzeniu sieciowym dostawcy Internetu, ale z punktu widzenia użytkownika byłby to atak typu „man-in-the-middle” skutkujący domyślnie ostrzeżeniem o nieprawidłowym certyfikacie. Usunięcie tego ostrzeżenia wymagałoby dodatkowej konfiguracji końcowego urządzenia użytkownika, co nie spełnia już wymogu blokowania „łatwego dla abonenta”. Ponadto takie rozwiązanie wymaga jeszcze większej wydajności urządzeń sieciowych i co za tym idzie może wiązać się z jeszcze większymi kosztami. Alternatywą jest tu całkowite blokowanie serwisów takich jak Twitter w ramach usługi ograniczenia dostępu do treści pornograficznych w Internecie, co jednak może nie odpowiadać abonentom.

W przypadku komunikatorów internetowych (na przykład Facebook Messenger, WhatsApp, Telegram, Signal), zwłaszcza tych stosujących szyfrowanie end-to-end, zapewnienie skutecznego blokowania wyłącznie mogących się w nich pojawiać treści pornograficznych jest praktycznie niemożliwe – tu usługa ograniczenia dostępu do treści pornograficznych w Internecie musiałaby również całkowicie blokować dostęp do tych komunikatorów. Jednak w przypadku niektórych z nich (na przykład Telegram) jest to technicznie bardzo trudne i może prowadzić do nieprzewidzianych zakłóceń w działaniu innych usług internetowych, co pokazała próba blokowania tego komunikatora w Rosji w 2018 roku. Oznacza to, że najprawdopodobniej treści pornograficzne dostępne za pomocą przynajmniej niektórych komunikatorów nie będą blokowane, co stworzy stałe ryzyko dla dostawców Internetu związane z możliwością uznania, że nie wypełniają oni ustawowego obowiązku i w konsekwencji nałożenia kary.

Kolejnym problemem w skutecznym świadczeniu takiej usługi jest możliwość omijania blokady przy pomocy na przykład publicznie dostępnych usług VPN, proxy lub sieci TOR. Z projektu ustawy nie wynika, czy dostawcy dostępu do Internetu świadcząc usługę ograniczenia dostępu do treści pornograficznych będą musieli oferować blokowanie również takich zasobów – jeżeli tak, będzie się to wiązać z dodatkowymi kosztami.

Podsumowując, wejście projektu w życie będzie wiązało się z obciążeniem wielu przedsiębiorców znacznymi, trudnymi do określenia kosztami, narazi ich na działanie w warunkach zwiększonego ryzyka prawnego, może spowodować pogorszenie się konkurencyjności na rynku dostępu do Internetu oraz wzrost cen tego dostępu, a także pogorszenie jakości wielu innych usług związane z zaprzestaniem oferowania ich klientom dostępu do Internetu za pośrednictwem sieci WiFi, a ponadto jest prawdopodobne, że oferowane usługi ograniczenia dostępu do treści pornograficznych w Internecie mogą wiązać się z nadmiarowym blokowaniem innych treści.

W związku z tym uważamy, że projekt powinien zostać wycofany. Zwłaszcza że obecnie na rynku dostępne są zarówno aplikacje do samodzielnej instalacji przez użytkownika, pozwalające rodzicom na ograniczanie ich dzieciom dostępu do nieodpowiednich ich zdaniem treści, jak i odpłatne, ale tanie usługi w tym zakresie świadczone przez niektórych dostawców dostępu do Internetu, na przykład Dzieci w Sieci świadczona przez T-Mobile czy Dzieci w Plus.

Stowarzyszenie Libertariańskie