Komentatorzy ostrzegają, że nadchodząca ustawa o retencji danych może skłonić WhatsApp do opuszczenia Szwecji. Zgodnie z nowymi przepisami, Służba Bezpieczeństwa (Säpo) otrzyma uprawnienia do zmuszania operatorów internetowych i komórkowych do przechowywania danych użytkowników komputerów i telefonów komórkowych przez okres do roku, w przypadku poważnego zagrożenia dla kraju. Istnieje obawa, że te uprawnienia mogą stać się stałe, biorąc pod uwagę retorykę polityków o ciągłym zagrożeniu dla Szwecji.
Projekt ustawy o retencji danych stanowi znaczącą zmianę i, jak przyznaje samo Ministerstwo Sprawiedliwości, wiąże się ze zwiększonym ryzykiem naruszenia prywatności. Przepisy te mogą mieć poważne konsekwencje dla platform takich jak WhatsApp, Signal, Telegram i innych usług oferujących szyfrowaną komunikację.
Projekt ustawy proponuje między innymi zobowiązanie dostawców tych aplikacji do udostępniania organom państwowym treści komunikacji, co w praktyce oznaczałoby istnienie „tylnej furtki”, dostępnej dla organów ścigania. Problem polega na tym, że taka furtka, prędzej czy później, może zostać wykorzystana również przez inne podmioty.
Choć państwo ma uzasadniony interes w ochronie obywateli przed przestępczością, osłabienie szyfrowania dla jednego podmiotu nieuchronnie naraża bezpieczeństwo wszystkich użytkowników. To ryzyko może skłonić WhatsApp do opuszczenia szwedzkiego rynku.
Informacja o potencjalnym odejściu firm oferujących szyfrowanie, choć istotna, została ukryta w projekcie dokumentu konsultacyjnego na stronie 103, pod mało rzucającym się w oczy nagłówkiem „Wpływ na środowisko, płeć, dzieci i inne”. W tej sekcji stwierdza się, że firmy świadczące usługi szyfrowania mogą opuścić Szwecję, jeśli zostaną zmuszone do dostosowania się do nowego prawa, co „stworzyłoby słabe punkty dla szwedzkich firm, organizacji i osób prywatnych”.
Aplikacje te stały się kluczowymi narzędziami dla wielu osób w Szwecji, zwłaszcza w kontekście rosnących możliwości inwigilacji państwowej, szpiegostwa przemysłowego i działań hakerskich. Służą one dziennikarzom komunikującym się ze źródłami, prawnikom rozmawiającym z klientami, firmom chroniącym swoje innowacje i zwykłym obywatelom dbającym o swoją prywatność.
W odpowiedzi na konsultacje, Sąd Okręgowy w Södertörn zwrócił uwagę na ryzyko, że legalni globalni operatorzy mogą wycofać się ze szwedzkiego rynku, podczas gdy nieuczciwi operatorzy z państw trzecich mogą zignorować nowe przepisy przy minimalnym ryzyku. Sąd zauważył również, że podobne metody blokowania dostępu do szyfrowanych informacji, stosowane w krajach takich jak Chiny i Iran, nie przyniosły oczekiwanych rezultatów. „Trudno zrozumieć, w jaki sposób Szwecja, na przykład z pomocą prawną, miałaby osiągnąć lepsze rezultaty niż inne kraje” – napisał sąd.
Oprócz Sądu w Södertörn, protesty wyraziły również Szwedzkie Stowarzyszenie Wydawców Gazet i organizacja branżowa TechSverige. Niemniej jednak, rząd i parlament wydają się być zdeterminowane, by forsować nowe przepisy. Istnieje jednak nadzieja, że ustawa może zostać odrzucona przez Europejski Trybunał Sprawiedliwości, który już wcześniej odrzucił podobny szwedzki model retencji danych.
