«Το νέο διαδικτυακό πλαίσιο προστασίας των παιδιών του Ηνωμένου Βασιλείου. Μέρος 2ο

Αποφάσισα ότι δεν έχει νόημα να γράψω εκτενώς για τις διατάξεις του τελικού κειμένου του Νομοσχεδίου για την Ασφάλεια στο Διαδίκτυο. Θα απαιτηθούν πολλές εκατοντάδες σελίδες. Οι δικηγόροι και άλλοι είναι πιθανότατα ήδη στα μισά του πρώτου σχεδίου τους. Εδώ θα δώσω μόνο τους τίτλους για να έχετε την αίσθηση του τι περιλαμβάνει ο νέος νόμος.

Μπορείτε να δείτε την αρχική εκτίμηση επιπτώσεων της κυβέρνησης για αυτήν τη νομοθεσία εδώ.

Εάν θέλετε μια πληρέστερη εικόνα για το πώς έγιναν όλα τελικά, θα πρέπει να διαβάσετε τον εξαιρετικό λογαριασμό που παρέχεται από το Carnegie Trust.  Αρκετά δικηγορικά γραφεία έχουν επίσης δημοσιεύσει τις δικές τους περιλήψεις.

Οφcom πρόκειται να είναι ο κύριος ρυθμιστής του νέου νομικού καθεστώτος, αν και ο φορέας προστασίας της ιδιωτικής ζωής του Ηνωμένου Βασιλείου, ο ICO και άλλοι φορείς θα έχουν επίσης σημαντικούς ρόλους στο συνολικό σχέδιο των πραγμάτων. Θα είναι ενδιαφέρον να δούμε τι είδους διυπηρεσιακές ρυθμίσεις εργασίας καθιερώνουν και πόσο καλά λειτουργούν.

Την ημέρα που το νομοσχέδιο ολοκλήρωσε το κοινοβουλευτικό του ταξίδι (19 Σεπτεμβρίου), δήλωσε η Dame Melanie Dawes, διευθύνουσα σύμβουλος της Ofcom η ακόλουθη

«Πολύ σύντομα αφότου το νομοσχέδιο λάβει τη Βασιλική συγκατάθεση, θα συμβουλευτούμε για το πρώτο σύνολο προτύπων που θα περιμένουμε να πληρούν οι εταιρείες τεχνολογίας για την αντιμετώπιση παράνομων διαδικτυακών βλαβών, συμπεριλαμβανομένης της σεξουαλικής εκμετάλλευσης παιδιών, της απάτης και της τρομοκρατίας».

Μια τόσο σαφής δήλωση προτεραιοτήτων είναι πολύ ευπρόσδεκτη. Τα κύρια στοιχεία του νέου νομοσχεδίου θα τεθούν σταδιακά, πιθανώς σε περίοδο έως και 18 μηνών. Θα προηγηθεί πολλή διαβούλευση. Το Κοινοβούλιο θα πρέπει να καθορίσει πώς θα ελέγχει τη λειτουργία και την αποτελεσματικότητα των νέων νόμων. Όπως θα κάνουμε όλοι μας.

Οι εκτιμήσεις κινδύνου είναι βασικές

Εάν παρέχετε μια υπηρεσία μέσων κοινωνικής δικτύωσης στο Ηνωμένο Βασίλειο, πρέπει να ολοκληρώσετε μια αξιολόγηση κινδύνου για να προσδιορίσετε εάν ή σε ποιο βαθμό η υπηρεσία ενέχει κίνδυνο για τα παιδιά και, όπου το κάνει, πρέπει να λάβετε μέτρα για τον μετριασμό αυτών των κινδύνων. Αυτό ενσωματώνει περαιτέρω την έννοια της ασφάλειας από το σχεδιασμό και την ασφάλεια από προεπιλογή.

Κανόνες διαφάνειας ΟΚ!

Η άγνοια ως προς το ποιοι είναι οι πραγματικοί χρήστες σας δεν θα αποτελεί πλέον δικαιολογία και η Ρυθμιστική Αρχή έχει την εξουσία να εξετάσει την εκτίμηση κινδύνου σας και να λάβει θέση ως προς την επάρκειά της. Θα σας ζητηθεί επίσης να εξηγήσετε στους χρήστες ποια μέτρα λαμβάνετε για να αποτρέψετε και να εντοπίσετε συμπεριφορές ή δημοσιεύσεις που παραβιάζουν τους κανόνες της υπηρεσίας, όπως αναφέρεται στους Όρους και τις Προϋποθέσεις.

Οι όροι της υπηρεσίας σας έχουν σημασία, ιδιαίτερα όσον αφορά την ηλικία

Τα Ts&C δεν μπορούν πλέον να χρησιμοποιηθούν απλώς ως εργαλεία μάρκετινγκ. Κανείς δεν μπορεί πλέον να βάλει πράγματα μέσα και, στη συνέχεια, να αποτύχει να κάνει οποιαδήποτε σοβαρή προσπάθεια να το επιβάλει. Εάν το κάνουν, θα μπορούσαν να βρεθούν σε μεγάλο πρόβλημα. Ιδιαίτερη προσοχή πρέπει να δοθεί στα δηλωμένα όρια ηλικίας μιας υπηρεσίας.

Κανόνες αναλογικότητας ΟΚ!

Όσο μεγαλύτερη είναι η εταιρεία τόσο μεγαλύτερες είναι οι προσδοκίες. Είναι μια δήλωση του προφανούς, αλλά δεν θα ζητηθεί από όλους να χρησιμοποιήσουν το ίδιο επίπεδο πόρων στο έργο της προστασίας των παιδιών. Το πλαίσιο είναι το παν. Οι εκτιμήσεις κινδύνου και τα στοιχεία για πραγματική ή πιθανή βλάβη θα είναι ζωτικής σημασίας.

Καταργήστε γρήγορα ορισμένους τύπους περιεχομένου

Έχουμε ήδη σημειώσει ότι δίνεται προτεραιότητα στο υλικό σεξουαλικής κακοποίησης παιδιών. Οι σχετικές πλατφόρμες θα πρέπει να αναπτύξουν την ικανότητα να το εντοπίζουν και να το αφαιρούν γρήγορα και να αποτρέπουν την εκ νέου μεταφόρτωσή του.

Περιεχόμενο που υποστηρίζει ή προωθεί τον αυτοτραυματισμό θα πρέπει επίσης να αφαιρείται γρήγορα και άλλες μορφές περιεχομένου που κρίνονται επιβλαβείς για τα παιδιά δεν θα πρέπει να είναι προσβάσιμες στα παιδιά.

Μεγαλύτερη προστασία για τις γυναίκες και τα κορίτσια

Μέσω αυτής της νομοθεσίας, θα είναι ευκολότερο να καταδικαστεί κάποιος που μοιράζεται προσωπικές εικόνες χωρίς τη συγκατάθεσή του και οι νέοι νόμοι θα ποινικοποιούν περαιτέρω τη μη συναινετική κοινή χρήση προσωπικών πλαστών.

Ποινικές και άλλες κυρώσεις

Σε ορισμένες περιπτώσεις, τα ανώτερα στελέχη ενδέχεται να αντιμετωπίσουν πρόστιμα ή φυλάκιση για μη συμμόρφωση ή για ψέματα στη Ρυθμιστική Αρχή. Τεράστια πρόστιμα μπορούν να επιβληθούν σε μη συμμορφούμενες επιχειρήσεις. Έως 18 εκατομμύρια £ ή 10% του παγκόσμιου τζίρου.

Η πορνογραφία είναι ένα μη-όχι για τα παιδιά

Οποιοσδήποτε ιστότοπος ή υπηρεσία που παρέχει πρόσβαση σε πορνογραφία πρέπει να βεβαιωθεί ότι βρίσκεται πίσω από ένα ισχυρό σύστημα επαλήθευσης ηλικίας

Τα καταστήματα εφαρμογών είναι εντός του πεδίου εφαρμογής

Η Ofcom θα ερευνήσει τον ρόλο των καταστημάτων εφαρμογών στο να επιτρέπουν στα παιδιά να έχουν πρόσβαση σε επιβλαβές περιεχόμενο, ενδεχομένως με σκοπό να απαιτήσουν από τις εταιρείες να λάβουν μέτρα για τη μείωση των κινδύνων. Είναι τρελό που τα App Stores μπορούν να κατηγοριοποιήσουν μια εφαρμογή ως κατάλληλη για παιδιά ηλικίας 4/5 ετών όταν ο πάροχος της εφαρμογής ή ο νόμος ορίζει κάτι άλλο. Και εάν μια εφαρμογή εμφανίζεται με προφανή σφραγίδα έγκρισης της Apple ή του Android, αυτό σημαίνει ότι έχει περάσει ορισμένους βασικούς ελέγχους ειλικρίνειας, τεχνικούς και νομικούς ελέγχους.

Κρυπτογράφηση από άκρο σε άκρο

Όπως καταλαβαίνω τα πράγματα, όπως και με το σχέδιο κανονισμού της ΕΕ, το νομοσχέδιο του Ηνωμένου Βασιλείου δεν περιέχει καμία εξουσία να απαγορεύει ή να υποχρεώνει κανέναν να μην χρησιμοποιεί το E2EE. Ομοίως δεν υπάρχει δύναμη να εξαναγκάσει α πάροχος υπηρεσιών για την αποκρυπτογράφηση οποιουδήποτε συγκεκριμένου μηνύματος, πολύ λιγότερο όλων των μηνυμάτων που περνούν στο δίκτυό του ή χρησιμοποιούν την εφαρμογή του.

Έχοντας πει ότι, τουλάχιστον στο ΗΒ, σύμφωνα με το Μέρος 3 του Νόμου για τις Ερευνητικές Εξουσίες, του 2000 (όπως τροποποιήθηκε), θα πρέπει να σημειωθεί ότι ένα άτομο μπορεί να ζητηθεί να αποκαλύψει ένα κλειδί κρυπτογράφησης ή έναν κωδικό πρόσβασης. Η άρνηση να το πράξει θα μπορούσε να οδηγήσει σε ποινή φυλάκισης έως και 5 ετών σε υποθέσεις που αφορούν την εθνική ασφάλεια ή τη σεξουαλική κακοποίηση παιδιών.

Ωστόσο, επιστρέφοντας στη νέα νομοθεσία, όπου η εκτίμηση κινδύνου ή τα πραγματικά στοιχεία δείχνουν ότι μια συγκεκριμένη πλατφόρμα ή σύστημα E2EE στην πραγματικότητα ή είναι πολύ πιθανό να χρησιμοποιηθεί σε αξιόλογη κλίμακα για τη διεξαγωγή εγκληματικής δραστηριότητας που βλάπτει τα παιδιά, τότε η Ο πάροχος αυτής της υπηρεσίας E2EE θα πρέπει να αποδείξει τα μέτρα που λαμβάνει για την εξάλειψη ή την ελαχιστοποίηση τόσο μεγάλης κλίμακας παρανομίας.

Μια αποτυχία ή άρνηση να το πράξει θα καθιστούσε την πλατφόρμα υπόχρεη σε πρόστιμα ή άλλες κυρώσεις, αλλά η επιλογή του πώς θα το κάνει θα εξαρτάται από αυτούς».