„Nowe brytyjskie ramy ochrony dzieci w Internecie. Część 2

Uznałem, że nie ma sensu rozpisywać się szczegółowo o zapisach ostatecznego tekstu ustawy o bezpieczeństwie w Internecie. Potrzebnych byłoby wiele setek stron. Prawnicy i inne osoby prawdopodobnie są już w połowie prac nad pierwszym projektem. Tutaj podam tylko nagłówki, abyście mogli się zorientować, co kryje się w nowym prawie.

Można zapoznać się ze wstępną oceną skutków rządu dla tego prawodawstwa tutaj.

Jeśli chcesz mieć pełniejszy obraz tego, jak to wszystko się ostatecznie potoczyło, powinieneś przeczytać doskonałą relację dostarczoną przez Fundusz Carnegie.  Kilka kancelarii prawnych opublikowało także własne streszczenia.

Ofcom ma być głównym organem regulacyjnym nowego reżimu prawnego, chociaż brytyjski organ ds. ochrony prywatności, tj ICO i inne agencje również będą odgrywać ważną rolę w ogólnym planie rzeczy. Ciekawie będzie zobaczyć, jakiego rodzaju ustalenia dotyczące pracy między agencjami ustanawiają i jak dobrze działają.

W dniu, w którym ustawa zakończyła swoją podróż parlamentarną (19 września), Dame Melanie Dawes, dyrektor naczelna Ofcom, powiedziała Poniższa

„Niedługo po uzyskaniu przez projekt ustawy zgody królewskiej przeprowadzimy konsultacje w sprawie pierwszego zestawu standardów, których spełnienia będziemy oczekiwać od firm technologicznych w zakresie zwalczania nielegalnych szkód w Internecie, w tym wykorzystywania seksualnego dzieci, oszustw i terroryzmu”.

Takie jasne określenie priorytetów jest bardzo mile widziane. Główne elementy nowego projektu ustawy będą wprowadzane stopniowo, prawdopodobnie w okresie do 18 miesięcy. Najpierw odbędzie się wiele konsultacji. Parlament będzie musiał określić, w jaki sposób będzie kontrolował działanie i skuteczność nowych przepisów. Podobnie jak my wszyscy.

Ocena ryzyka ma kluczowe znaczenie

Jeśli świadczysz usługę mediów społecznościowych w Wielkiej Brytanii, musisz przeprowadzić ocenę ryzyka, aby ustalić, czy i w jakim stopniu dana usługa stwarza ryzyko dla dzieci, a jeśli tak się dzieje, musisz podjąć kroki w celu ograniczenia tego ryzyka. To dodatkowo ugruntowuje koncepcję bezpieczeństwa już w fazie projektowania i bezpieczeństwa w sposób domyślny.

Zasady przejrzystości OK!

Niewiedza co do tego, kim są Twoi faktyczni użytkownicy, nie będzie już wymówką, a Organ regulacyjny ma uprawnienia do sprawdzenia Twojej oceny ryzyka i wydania opinii co do jej adekwatności. Będziesz także zobowiązany do wyjaśnienia użytkownikom, jakie kroki podejmujesz, aby zapobiegać i wykrywać zachowania lub wpisy, które łamią zasady usługi, zgodnie z postanowieniami Regulaminu.

Warunki korzystania z usługi mają znaczenie, szczególnie w odniesieniu do wieku

Ogólne warunki handlowe nie mogą już być używane po prostu jako narzędzia marketingowe. Nikt nie może już wprowadzać żadnych treści, a następnie nie podejmować poważnych prób ich egzekwowania. Jeśli to zrobią, mogą wpakować się w duże kłopoty. Szczególną uwagę należy zwrócić na ograniczenia wiekowe określone dla danej usługi.

Zasada proporcjonalności OK!

Im większa firma, tym większe oczekiwania. To stwierdzenie oczywiste, ale nie od każdego będzie wymagane zaangażowanie takiego samego poziomu zasobów w celu zapewnienia bezpieczeństwa dzieci. Kontekst jest wszystkim. Kluczowe znaczenie będą miały oceny ryzyka i dowody rzeczywistej lub prawdopodobnej szkody.

Szybko usuwaj określone typy treści

Zauważyliśmy już, że priorytetowo traktuje się materiały przedstawiające wykorzystywanie seksualne dzieci. Odpowiednie platformy będą musiały rozwinąć zdolność do szybkiego identyfikowania i usuwania takich treści oraz zapobiegania ich ponownemu przesłaniu.

Treści propagujące lub promujące samookaleczenie również powinny zostać szybko usunięte, a inne formy treści uznane za szkodliwe dla dzieci nie powinny być dla nich dostępne.

Większa ochrona kobiet i dziewcząt

Dzięki tym przepisom łatwiej będzie skazać osobę udostępniającą intymne zdjęcia bez zgody, a nowe przepisy jeszcze bardziej kryminalizują udostępnianie intymnych fałszywych treści bez zgody.

Sankcje karne i inne

W pewnych okolicznościach kadra kierownicza wyższego szczebla może zostać ukarana karą grzywny lub więzienia za nieprzestrzeganie zasad lub okłamanie Organu Regulacyjnego. Na przedsiębiorstwa nieprzestrzegające przepisów mogą zostać nałożone ogromne kary. Do 18 milionów funtów lub 10% światowego obrotu.

Pornografia jest niezdrowa dla dzieci

Każda witryna lub usługa zapewniająca dostęp do pornografii musi mieć pewność, że korzysta z solidnego systemu weryfikacji wieku

Sklepy z aplikacjami są w zasięgu

Ofcom zbada rolę sklepów z aplikacjami w umożliwianiu dzieciom dostępu do szkodliwych treści, potencjalnie w celu nałożenia na firmy obowiązku podjęcia działań w celu zmniejszenia ryzyka. To szalone, że sklepy z aplikacjami mogą klasyfikować aplikację jako odpowiednią dla 4-5-latków, podczas gdy dostawca aplikacji lub prawo określają coś innego. A jeśli aplikacja pojawi się z widoczną pieczęcią zatwierdzenia Apple lub Androida, powinno to oznaczać, że przeszła pewne podstawowe kontrole uczciwości, techniczne i prawne.

Szyfrowanie od końca do końca

Jak rozumiem, podobnie jak w przypadku projektu rozporządzenia UE, brytyjska ustawa nie zawiera żadnego uprawnienia do zakazywania lub zmuszania kogokolwiek do niekorzystania z E2EE. Podobnie nie ma mocy, aby zmusić a dostawca usługi do odszyfrowania dowolnej konkretnej wiadomości, a tym bardziej wszystkich wiadomości przesyłanych przez jego sieć lub korzystających z jego aplikacji.

Powiedziawszy to, przynajmniej w Wielkiej Brytanii, zgodnie z częścią 3 ustawy o uprawnieniach dochodzeniowych z 2000 r. (ze zmianami) należy zauważyć, że od osoby fizycznej można wymagać ujawnienia klucza szyfrowania lub hasła. Odmowa złożenia takiego wniosku może skutkować karą więzienia do 5 lat w sprawach dotyczących bezpieczeństwa narodowego lub niegodziwego traktowania dzieci w celach seksualnych.

Wracając jednak do nowego prawodawstwa, jeżeli ocena ryzyka lub faktyczne dowody wskazują na fakt, że dana platforma lub system E2EE jest lub jest bardzo prawdopodobne, że będzie wykorzystywana na znaczną skalę do prowadzenia działalności przestępczej wyrządzającej krzywdę dzieciom, wówczas od dostawcy tej usługi E2EE będzie wymagane wykazanie, jakie kroki podejmuje w celu wyeliminowania lub zminimalizowania niezgodności z prawem na tak dużą skalę.

Niezastosowanie się do tego lub odmowa wykonania tego zobowiązania naraziłaby platformę na grzywny lub inne sankcje, ale wybór sposobu, w jaki to zrobi, będzie należeć do nich”.