V dnešním vydání tohoto pravidelného seriálu bych se rád vrátil k jedné významné události minulého týdne, o které se zde na Lupě již psalo. Jde o konferenci CEE SIC (Central and Eastern European Safer Internet Conference), kterou zde popisoval kolega Jan Rylich v pátečním článku Proč je důležitá diskuse o bezpečném Internetu. Jeho informace bych rád doplnil několika faktografickými informacemi, a pak také postřehy z jednání samotné konference.
Pokud jde o ony postřehy: první den celé dvoudenní konference byl věnován především prezentaci toho, co a jak dělají jednotlivé „Safer Internety“ v zemích své působnosti. Jde totiž o evropský program, kterého se účastní více zemí a který má určitý společný rámec. Nicméně každá země, která se programu Safer Internet účastní, jej může naplňovat poněkud odlišně, podle svých možností.
Podstatou společného rámce je „boj na třech frontách“:
- Cestou osvěty, kterou mají šířit „osvětová centra“ (Awareness nodes), zřizovaná v jednotlivých zemích. U nás je takovýmto osvětovým uzlem samotný projekt Saferinternet.cz (projekt CzeSI), fungující od 1. září 2005.
- Cestou asistence uživatelům, kterou poskytují asistenční linky (Help lines) a které uživatelům (zejména dětem) radí, jak se mají na Internetu chovat bezpečně, pomáhají jim při řešení problémů atd. V ČR tuto roli plní „Internet helpline“ (linka bezpečí online – bezpečně na netu), provozovaná sdružením Linka bezpečí a spuštěná právě v těchto dnech (v listopadu 2007). Najdete ji na adrese http://www.internethelpline.cz/
- Cestou oznamování výskytu nevhodného obsahu a předáváním oznámení příslušným činným orgánům na „internetové horké linky“ (hotlines). V ČR takovouto horkou linku provozuje nadace Naše dítě, na adrese http://www.internethotline.cz/, s trvalým provozem od 9. října 2007.
V ČR byly všechny tři aktivity vzájemně propojeny, čímž vznikl tzv. kombinovaný uzel (CZEch Safer Internet COmbined Node, zkratkou CZESICON), a to ještě před faktickým spuštěním asistenční i horké linky. Kromě toho je česká horká linka od 25. října 2007 součástí evropské sítě takovýchto horkých linek (InHope), zatímco naše osvětové centrum je součástí nadnárodní sítě InSafe.
Co je vlastně cílem?
První den konference CEE SIC byl věnován prezentaci aktivit v jednotlivých zemích, zúčastněných na projektu Safer Internet. Přitom se ukázalo, že mezi nimi existují drobné odlišnosti, zejména v organizačním uspořádání. Někde teprve začínají a ještě nemají všechny tři dílčí aktivity, nebo je nemají propojeny do „kombinovaného uzlu“. Nicméně to hlavní měli všichni společné: všichni mluvili zejména o potřebě osvěty, doplněné mechanismy pro řešení excesů (horké linky) a možností vyžádat si pomoc (asistenční linky).
Nikdo naopak nezmínil snahy vydat se cestou apriorních restrikcí, konkrétně cestou (preventivního) blokování nějaké části Internetu. Stejně tak se nemluvilo o technologiích filtrování obsahu. Nejspíše už provozovatelé příslušných projektů vědí, že tudy cesta opravdu nevede, a naopak sází na osvětu, pomoc (asistenci) a možnost řešit až skutečně realizovaná narušení (hotline).
A dále: většina z nich explicitně deklarovala, že jejich cílem není uživatele odstrašovat a odrazovat od používání Internetu. Naopak jim prý jde o to, aby lidé používali Internet více a efektivněji – a současně bezpečněji. Osobně právě toto považuji za velmi významný (a pozitivní) signál. Kéž by se k tomuto poznání dopracovali i ti, kteří mají jiné choutky, včetně snah o regulování toho, co a jak smí uživatelé Internetu vyhledávat.
Co říkají čísla?
Další, co mne na prezentaci aktivit z jednotlivých zemí zaujalo, byla absence statistik o tom, co a jak řeší internetové asistenční a horké linky a kolik mají práce. Pochlubili se tím pouze Němci, a to údaji, podle kterých jejich horké linky v 74% případů (z celkového počtu 28 496 případů, od března do srpna 2007) řešily stížnosti na spam. Pouze 4,7 procenta případů se týkalo dětské pornografie, a 4,4 procenta ”dospělého” porna. Zbytek připadl na ostatní problémy.
U české hotline, která od dubna letošního roku běžela ve zkušebním provozu, lze najít podobnou statistiku alespoň na jejím webu. Vypadá následovně (pro období od 2. dubna do 21. září 2007):
Počet podání | Počet adres | |
---|---|---|
Dětská pornografie | 13 | 36 |
Pedofilní zájem | 2 | 2 |
Podvod | 39 | 41 |
Spam | 14 | 14 |
Útok na osobní údaje | 1 | |
Celkem | 69 | 93 |
Jak je z této statistiky vidět, i česká hotline přijímá oznámení na spamy (a na svém „nahlašovacím formuláři“ na to i explicitně pamatuje). Nicméně v jejích prezentacích jsem nikde nenarazil na zmínku o spolupráci s Úřadem pro ochranu osobních údajů, který je ze zákona (č. 480/2004 Sb.„o některých službách informační společnosti“) kompetentní je řešit. Všude jsou jen zmínky o spolupráci s Policií ČR. I z tohoto důvodu mi vychází jako smysluplnější nevyužívat v případě spamu internetovou hotline jako prostředníka, a jít rovnou za „kovářem“a stížnost podat zde na stránkách úřadu.
Co mobilní operátoři?
Dalším zajímavým postřehem, který jsem si odnesl z jednání konference o Safer Internetu, je to, že už v něm nejde jen o „bezpečnější Internet“, ale obecně o celý online svět. A do něj dnes neodmyslitelně patří také svět mobilní. Tedy online svět tvořený nejrůznějšími mobilními aplikacemi a službami a ne nutně propojený se světem klasického Internetu (byť asi čím dál tím skutečně propojenější).
Výhodou mobilního online světa je to, že je koncentrovanější a působí v něm méně subjektů než ve světě Internetu. Jde zejména o mobilní operátory, kteří v mobilním světě mají většinu věcí „pod svým palcem“, a o několik málo dalších poskytovatelů služeb a obsahu. Proto je jen dobře, že i oni se zamýšlí, jak přispět k bezpečnosti nejmladších uživatelů v tomto mobilním světě. A naštěstí se nejen zamýšlí, ale také pro to něco dělají.
Konkrétně v únoru 2007, před konáním letošního „Safer Internet Day“, podepsalo 15 subjektů z řad mobilních operátorů a poskytovatelů obsahu, pod křídly GSMA Asociace, dohodu o „Evropském rámci pro bezpečnější využívání mobilů dětmi a mladistvými“. Mezi signatáři jsou i vlastníci všech tří našich mobilních operátorů, z čehož vyplývá, že se přijatý rámec týká i všech našich mobilních operátorů. Součástí podepsané dohody je totiž i závazek signatářů implementovat tento rámec do „národních samoregulačních pravidel“, a to s termínem „do února 2008“.
Zástupci našich mobilních operátorů, přítomní na konferenci, potvrdili, že na takovýchto „národních samoregulačních pravidlech“ již pracují, a to v rámci své Asociace provozovatelů mobilních sítí (jak již zaznělo i v pátečním článku). A snad aby nic neuspěchali, chystají se dokončit svou práci a pravidla zavést až v posledním možném termínu, tedy v únoru 2008.
Na co konkrétně se ale můžeme těšit? Co je obsahem evropského rámce, a bude tedy zapracováno do národních pravidel?
Jde celkem o 4 oblasti, a jsou všechny zaměřeny na ochranu dětí a mladistvých:
- Mechanismy kontroly přístupu: zde jsou operátoři zavazováni k tomu, aby služby „pro dospělé“ nebyly nabízeny bez existence mechanismů pro kontrolu přístupu ze strany rodičů. Vedle toho by operátoři měli rodičům nabízet i takové mechanismy, které jim umožní individuálně nastavovat přístup jejich dětí k různým službám a obsahu (míněno: služeb obecně, nejen „pro dospělé“).
- Osvěta a vzdělávání: operátoři musí poskytovat úplné informace o tom, jak mohou rodiče zajistit pro své děti bezpečné používání nabízených služeb. Mají také podporovat to, aby rodiče (z řad jejich zákazníků) hovořili se svými dětmi o otázkách kolem bezpečného používání mobilních služeb. Dále mají zajistit dostupnost mechanismů pro nahlašování případných ohrožení a podporovat osvětové aktivity, například skrze síť INSAFE (a tím i aktivity Safer Internet). Mají spolupracovat na zajištění vhodných výukových a vzdělávacích materiálů.
- Klasifikace komerčního obsahu: operátoři a poskytovatelé obsahu by měli uvést své mechanismy klasifikace obsahu do souladu s těmi, které platí v dané zemi pro jiné formy obsahu. Výsledná klasifikace by měla být nezávislá na způsobu, jakým se k danému obsahu přistupuje (zda přes vzdálený přístup či jinak). Klasifikace by minimálně měla rozlišovat dva druhy obsahu: „pouze pro dospělé“ a „ostatní obsah“.
- Protizákonný obsah na mobilních komunitních službách a na Internetu: mobilní operátoři mají nadále spolupracovat s příslušnými orgány v boji proti nelegálnímu obsahu a naplňovat své povinnosti ze zákona. Mají podporovat národní aktivity v boji proti dětské pornografii a spolupracovat se sítí INHOPE (sdružující internetové horké linky) na usnadnění postupů k nahlašování protizákonného obsahu, umístěného na Internetu či na mobilních komunitních službách. Budou dodržovat a naplňovat existující národní pravidla pro zamezení přístupu k protizákonnému obsahu či se podílet na formulování takovýchto pravidel a úzce přitom spolupracovat s příslušnými národními orgány. Nezbytným předpokladem k tomu je jasné vymezení („legal clarity“) toho, jaký obsah je protizákonný, a schopnost odpovědných orgánů potvrdit, že konkrétní části obsahu jsou protizákonné. To bude vyžadovat odpovídající priority a zdroje na straně odpovědných orgánů pro vymáhání práva (law enforcement authorities). A to zase bude bezpodmínečně vyžadovat podporu národních vlád.
Vypadá to docela rozumně. Snad to bude i u nás nakonec implementováno v duchu podpory intenzivnějšího a bezpečnějšího používání dostupných služeb a nezvrtne se to do nějakého odstrašování rodičů před nástrahami, které na jejich děti číhají, s cílem nikam a k ničemu je nepustit. Ale to by si mobilní operátoři sami kazili svůj byznys, takže tuto druhou variantu nepokládám za pravděpodobnou.
Co dělá stát?
Zmínka o nutné podpoře národních vlád, obsažená v evropském rámci, je asi skutečně na místě, protože snahy o zvýšení bezpečnosti pro děti a mladistvé (ale i ostatní uživatele) na Internetu i v mobilním světě není možné naplnit mimo stát a jeho struktury, odpovědné za bezpečnost, pořádek a dodržování práva. Z tohoto pohledu je dobré, že záštitu nad pražskou konferencí CEE SIC převzal i ministr vnitra Ivan Langer. Sám se ale konference nezúčastnil a za sebe poslal náměstkyni Lenku Ptáčkovou-Melicharovou.
Paní náměstkyně ve svém proslovu na konferenci zrekapitulovala, co a jak náš stát dělá v oblasti posílení bezpečnosti v on-line světě. Zmínila například podprojekt výzkumu Ministerstva vnitra pro roky 2007 až 2010, který se zabývá „Problematikou kybernetických hrozeb z hlediska bezpečnostních zájmů České republiky“. Je prý řešen konsorciem, sdružujícím špičku domácí expertní komunity na kybernetickou bezpečnost, a měl by poskytnout komplexní analýzu připravenosti České republiky na aktuální kybernetické ohrožení, včetně ohrožení ze strany kybernetického terorismu.
A co je zajímavé: výstupem tohoto projektu bude též:
popularizace a osvěta směrem k široké veřejnosti a ustanovení národního centra pro řízení, monitoring a analýzu bezpečnostního prostředí informačních a komunikačních systémů České republiky, od 1. ledna 2008.
Ale to není ještě všechno. Náměstkyně Lenka Ptáčková-Melicharová zmínila ještě i to, že na ministerstvu vnitra připravili Analýzu aktuální úrovně zajištění kybernetické bezpečnosti České republiky. Ta ale nejspíše nebude veřejná, a bude ještě letos předložena Bezpečnostní radě státu. Jedním z klíčových návrhů, které vyplývají z uvedené analýzy, je prý i návrh na vybudování Centra pro studium kybernetických hrozeb v České republice.
Ani to ale nejsou veškeré plány, které má náš stát, resp. resort vnitra. Paní náměstkyně zmínila ještě jeden velmi zajímavý záměr:
Perspektivně rovněž jednáme o záměru ustanovit boj proti kybernetickým hrozbám jako jednu z klíčových priorit našeho předsednictví v radě Evropské unie v roce 2009.