«Новая онлайн-система защиты детей в Великобритании. Часть 2

Я решил, что нет смысла подробно писать о положениях окончательного текста законопроекта о безопасности в Интернете. Потребуются многие сотни страниц. Юристы и другие люди, вероятно, уже на полпути к написанию своего первого проекта. Здесь я приведу только заголовки, чтобы вы имели представление о том, что есть в новом законе.

Первоначальную оценку воздействия этого закона, проведенную правительством, можно просмотреть. здесь.

Если вы хотите получить более полное представление о том, чем все это в конечном итоге обернулось, вам следует прочитать превосходный отчет, предоставленный Карнеги Траст.  Несколько юридических фирм также опубликовали свои собственные обзоры.

Офком будет основным регулятором нового правового режима, хотя британский орган по защите конфиденциальности, ICO и другие агентства также будут играть важную роль в общей схеме вещей. Будет интересно посмотреть, какие межведомственные рабочие механизмы они создадут и насколько хорошо они будут работать.

В день завершения рассмотрения законопроекта в парламенте (19 сентября) дама Мелани Доус, исполнительный директор Ofcom, заявила: следующие

«Очень скоро после того, как законопроект получит королевскую санкцию, мы проведем консультации по первому набору стандартов, которым, как мы ожидаем, будут соответствовать технологические компании в борьбе с незаконным онлайн-вредом, включая сексуальную эксплуатацию детей, мошенничество и терроризм».

Такое четкое заявление о приоритетах очень приветствуется. Основные элементы нового законопроекта будут вводиться поэтапно, вероятно, в течение периода до 18 месяцев. Сначала будет много консультаций. Парламенту необходимо будет определить, как он будет проверять действие и эффективность новых законов. Как и все мы.

Оценка рисков имеет ключевое значение

Если вы предоставляете услуги социальных сетей в Великобритании, вы должны выполнить оценку рисков, чтобы определить, представляет ли эта услуга риск для детей и если да, то в какой степени, вы должны принять меры для снижения этих рисков. Это дополнительно закладывает понятие безопасности по замыслу и безопасности по умолчанию.

Правила прозрачности ОК!

Незнание того, кем являются ваши фактические пользователи, больше не будет оправданием, и регулирующий орган имеет полномочия проверить вашу оценку риска и принять решение о ее адекватности. Вам также необходимо будет объяснить пользователям, какие шаги вы предпринимаете для предотвращения и обнаружения поведения или публикаций, нарушающих правила сервиса, как указано в Условиях и положениях.

Ваши условия обслуживания имеют значение, особенно в отношении возраста.

Условия и условия больше нельзя использовать просто как маркетинговые инструменты. Никто больше не может вставить что-то, а затем не предпринять серьезных попыток обеспечить его соблюдение. Если они это сделают, они могут навлечь на себя большие неприятности. Особое внимание необходимо уделить установленным возрастным ограничениям службы.

Правила пропорциональности ОК!

Чем больше компания, тем больше ожидания. Это констатация очевидного, но не все будут обязаны использовать одинаковый уровень ресурсов для обеспечения безопасности детей. Контекст решает все. Решающее значение будут иметь оценки рисков и доказательства фактического или вероятного вреда.

Быстрое удаление определенных типов контента

Мы уже отмечали приоритет, уделяемый материалам о сексуальном насилии над детьми. Соответствующим платформам необходимо будет разработать возможности для быстрого выявления и удаления таких данных и предотвращения их повторной загрузки.

Контент, который пропагандирует или пропагандирует членовредительство, также должен быть быстро удален, а другие формы контента, которые считаются вредными для детей, не должны быть доступны детям.

Повышенная защита женщин и девочек

Благодаря этому закону будет легче привлечь к ответственности тех, кто делится интимными изображениями без согласия, а новые законы еще больше введут уголовную ответственность за обмен интимными дипфейками без согласия.

Уголовные и другие санкции

В определенных обстоятельствах высшим руководителям могут грозить штрафы или тюремное заключение за несоблюдение требований или ложь регулирующему органу. На предприятия, не соблюдающие требования, могут быть наложены огромные штрафы. До 18 миллионов фунтов стерлингов или 10% мирового оборота.

Порнография запрещена детям

Любой сайт или сервис, предоставляющий доступ к порнографии, должен убедиться, что он использует надежную систему проверки возраста.

Магазины приложений входят в сферу действия

Ofcom будет исследовать роль магазинов приложений в предоставлении детям доступа к вредоносному контенту, возможно, с целью потребовать от компаний принятия мер по снижению рисков. Это безумие, что магазины приложений могут классифицировать приложение как подходящее для детей 4–5 лет, хотя поставщик приложения или закон указывают что-то другое. И если приложение появляется с явной печатью одобрения Apple или Android, это должно означать, что оно прошло определенные базовые проверки честности, технические и юридические проверки.

Сквозное шифрование

Насколько я понимаю, как и в случае с проектом постановления ЕС, законопроект Великобритании не содержит полномочий запрещать или принуждать кого-либо не использовать E2EE. Равно как нет и права принуждать поставщик услуг расшифровать любое конкретное сообщение, а тем более все сообщения, которые проходят через его сеть или используют его Приложение.

При этом, по крайней мере в Великобритании, в соответствии с Частью 3 Закона о регулировании следственных полномочий 2000 года (с поправками) следует отметить, что от человека могут потребовать раскрытия ключа шифрования или пароля. Отказ сделать это может привести к тюремному заключению на срок до 5 лет в случаях, связанных с национальной безопасностью или сексуальным насилием над детьми.

Однако, возвращаясь к новому законодательству, где оценка риска или фактические доказательства указывают на тот факт, что конкретная платформа или система E2EE фактически или с большой вероятностью будет использоваться в значительных масштабах для ведения преступной деятельности, причиняющей вред детям, тогда Ожидается, что поставщик этой услуги E2EE продемонстрирует, какие шаги он предпринимает для устранения или сведения к минимуму столь крупномасштабных нарушений.

Невыполнение или отказ сделать это приведет к тому, что платформа будет подвергнута штрафам или другим санкциям, но выбор того, как они это сделают, будет за ними».