پارلمان سوئد ۷ ژوئن ۲۰۲۶ قانون بحث‌برانگیز «دسترسی به داده‌ها» (Data Access Bill) را با ۲۶۳ رأی موافق در برابر ۹۱ رأی مخالف تصویب کرد . این قانون به سازمان‌های مجری قانون (پلیس و سرویس‌های امنیتی) اجازه می‌دهد تا در صورت وجود «مظنونیت معقول» به جرایم سازمان‌یافته و تروریسم، به متن پیام‌های رمزگذاری‌شده کاربران در پیام‌رسان‌هایی مانند واتساپ، سیگنال و تلگرام دسترسی پیدا کنند. قانون جدید سوئد، سوئد را پس از بریتانیا و فرانسه، به سختگیرترین کشورهای اروپایی در حوزه حریم خصوصی دیجیتال تبدیل کرده است .

به گزارش  آی سی تی نیوز، پارلمان سوئد روز گذشته قانون «دسترسی به داده‌ها» (Data Access Bill) را با ۲۶۳ رأی موافق در برابر ۹۱ رأی مخالف تصویب کرد . این قانون که از اول ژانویه ۲۰۲۷ (۱۱ دی ۱۴۰۵) اجرایی می‌شود، به سازمان‌های مجری قانون اجازه می‌دهد در صورت وجود «مظنونیت معقول» به جرایم سازمان‌یافته و تروریسم، به متن پیام‌های رمزگذاری‌شده کاربران دسترسی پیدا کنند.

جزئیات قانون و نحوه اجرا

طبق مفاد این قانون، شرکت‌های ارائه‌دهنده پیام‌رسان (مانند واتساپ، سیگنال، تلگرام، آیمسیج و…) موظف هستند:

ذخیره لاگ مکالمات: حداقل ۱۸ ماه سابقه مکالمات کاربران را ذخیره کنند .

حذف رمزگذاری سرتاسری: در صورت دریافت حکم قضایی، باید رمزگذاری سرتاسری را برای حساب کاربری خاص غیرفعال کنند .

همکاری با پلیس: تیم‌های فنی خود را برای استخراج و تحویل داده‌ها در اختیار مقامات قرار دهند .

جریمه‌های سنگین برای عدم تطابق

عدم رعایت این قوانین با جریمه‌های سنگینی همراه خواهد بود:

حداقل جریمه: ۱۰ میلیون کرون سوئد (حدود ۹۵۰,۰۰۰ دلار)

حداکثر جریمه: ۲ درصد از درآمد سالانه جهانی شرکت متخلف (برای غول‌هایی مثل متا، این رقم می‌تواند به صدها میلیون دلار برسد)

واکنش شرکت‌های فنی

متا (مالک واتساپ): متا اعلام کرده است که از نظر فنی غیرفعال کردن رمزگذاری سرتاسری برای یک کاربر خاص بدون تأثیر بر سایر کاربران غیرممکن است و معتقد است این قانون عملاً اجرایی نیست .

سیگنال (Signal) : بنیانگذار سیگنال، Moxie Marlinspike، در بیانیه‌ای سختگیرانه اعلام کرد که سیگنال چنین داده‌هایی را ذخیره نمی‌کند و نمی‌تواند چیزی را تحویل دهد که ندارد .

سوئد در مسیر بریتانیا و فرانسه

با تصویب این قانون، سوئد به جمع کشورهای بریتانیا (قانون Online Safety Act – ۲۰۲۳) و فرانسه (قانون LOPMI – ۲۰۲۲) پیوسته است که قوانین مشابهی علیه رمزگذاری سرتاسری تصویب کرده‌اند .

گفتنی است که قانون مشابهی در سال ۲۰۲۳ توسط پارلمان اروپا رد شده بود، اما سوئد با استناد به «شرایط خاص امنیتی خود» (از جمله تنش‌ها با روسیه و تهدیدات تروریستی)، موفق به دریافت معافیت از قوانین کلی GDPR و ePrivacy اتحادیه اروپا شد .