„Az Egyesült Királyság új online gyermekvédelmi keretrendszere. 2. rész

Úgy döntöttem, nincs értelme hosszasan írni az online biztonságról szóló törvényjavaslat végleges szövegének rendelkezéseiről. Sok száz oldalra lenne szükség. Az ügyvédek és mások valószínűleg már félúton vannak az első tervezetükön. Itt csak a főcímeket adom meg, hogy átérezhesse, mi van az új törvényben.

Megtekinthető a kormány eredeti hatásvizsgálata a jogszabályra vonatkozóan itt.

Ha teljesebb képet szeretne kapni arról, hogy végül hogyan alakult az egész, olvassa el a kiváló beszámolót, amelyet a Carnegie Trust.  Több ügyvédi iroda is közzétette saját szinopszisát.

Ofcom az új jogi rendszer fő szabályozója lesz, bár az Egyesült Királyság adatvédelmi testülete, a ICO és más ügynökségek is fontos szerepet fognak játszani a dolgok általános rendszerében. Érdekes lesz látni, hogy milyen ügynökségek közötti munkamegállapodásokat alakítanak ki, és milyen jól működnek.

Azon a napon, amikor a törvényjavaslat befejezte parlamenti útját (szeptember 19.), Dame Melanie Dawes, az Ofcom vezérigazgatója elmondta. a következő

„Nem sokkal azután, hogy a törvényjavaslat megkapta a királyi hozzájárulást, konzultálni fogunk az első szabványcsomagról, amelyet elvárunk a technológiai cégektől az illegális online ártalmak leküzdésében, beleértve a gyermekek szexuális kizsákmányolását, csalását és terrorizmusát.”

Nagyon üdvözlendő a prioritások ilyen egyértelmű megfogalmazása. Az új törvényjavaslat fő elemeit fokozatosan vezetik be, valószínűleg legfeljebb 18 hónapon keresztül. Sok konzultáció lesz az első. A parlamentnek meg kell határoznia, hogyan fogja ellenőrizni az új törvények működését és hatékonyságát. Ahogy mi is mindannyian.

A kockázatértékelés a legfontosabb

Ha közösségimédia-szolgáltatást nyújt az Egyesült Királyságban, el kell végeznie egy kockázatértékelést annak megállapítására, hogy a szolgáltatás jelent-e kockázatot a gyermekek számára, és ha igen, milyen mértékben, és hol van, akkor lépéseket kell tennie e kockázatok mérséklésére. Ez tovább mélyíti a tervezési biztonság és az alapértelmezett biztonság fogalmát.

Átláthatósági szabályok OK!

Az a tudatlanság, hogy kik az Ön tényleges felhasználói, többé nem lehet mentség, és a Szabályozónak jogában áll megvizsgálni az Ön kockázatértékelését, és megvizsgálni annak megfelelőségét. Azt is el kell magyaráznia a felhasználóknak, hogy milyen lépéseket tesz a szolgáltatás szabályait sértő viselkedés vagy közzétételek megelőzése és észlelése érdekében, az ÁSZ-ben foglaltak szerint.

Az Ön szolgáltatási feltételei számítanak, különösen az életkor tekintetében

A Ts&C-ket többé nem lehet egyszerűen marketingeszközként használni. Senki már nem tehet bele dolgokat, és nem tesz komoly kísérletet annak betartatására. Ha megteszik, nagy bajba kerülhetnek. Különös figyelmet kell fordítani a szolgáltatásnál megadott korhatárokra.

Az arányossági szabályok OK!

Minél nagyobb a cég, annál nagyobbak az elvárások. Ez a nyilvánvaló kijelentés, de nem kell mindenkinek azonos szintű erőforrásokat fordítania a gyermekek biztonságának megőrzésére. A kontextus minden. A kockázatértékelés és a tényleges vagy valószínű károk bizonyítéka kulcsfontosságú lesz.

Gyorsan távolítson el bizonyos típusú tartalmakat

Már felhívtuk a figyelmet arra, hogy a gyermekek szexuális zaklatását ábrázoló anyagok prioritást élveznek. A releváns platformoknak olyan kapacitást kell kifejleszteniük, amely gyorsan azonosítja és eltávolítja, és megakadályozza az újrafeltöltést.

Az önsérelmeket hirdető vagy népszerűsítő tartalmakat szintén gyorsan el kell távolítani, és a gyermekek számára ártalmasnak ítélt egyéb tartalmakat nem szabad elérni a gyermekek számára.

Nagyobb védelem nők és lányok számára

E jogszabály révén könnyebb lesz elítélni valakit, aki beleegyezés nélkül oszt meg intim képeket, és az új törvények tovább büntetik az intim mélyhamisítványok beleegyezés nélküli megosztását.

Büntető és egyéb szankciók

Bizonyos körülmények között a vezető tisztségviselőket pénzbírsággal vagy börtönbüntetéssel sújthatják, ha nem tartják be a szabályokat, vagy hazudnak a szabályozónak. Hatalmas pénzbírságot róhatnak ki a nem megfelelő vállalkozásokra. Akár 18 millió GBP vagy a globális forgalom 10%-a.

A pornográfia nem-nem a gyerekek számára

Minden pornográfiához hozzáférést biztosító webhelynek vagy szolgáltatásnak meg kell győződnie arról, hogy egy robusztus életkor-ellenőrző rendszer mögött áll

Az alkalmazásboltok a hatókörön belül vannak

Az Ofcom kutatni fogja az alkalmazásboltok szerepét abban, hogy a gyermekek hozzáférjenek a káros tartalmakhoz, esetleg azzal a céllal, hogy megköveteljék a cégektől, hogy tegyenek lépéseket a kockázatok csökkentése érdekében. Felháborító, hogy az App Stores 4/5 évesek számára megfelelőnek minősíthet egy alkalmazást, ha az alkalmazásszolgáltató vagy a törvény mást ír elő. És ha egy alkalmazás az Apple vagy az Android látszólagos jóváhagyási pecsétjével jelenik meg, az azt jelenti, hogy megfelelt bizonyos alapvető őszinteségi, műszaki és jogi ellenőrzéseknek.

End-to-End titkosítás

Amint megértem a dolgokat, az EU-rendelet tervezetéhez hasonlóan az Egyesült Királyság törvényjavaslata sem tartalmaz felhatalmazást arra, hogy bárkit megtiltsa vagy kötelezzen arra, hogy ne használja az E2EE-t. Ugyanígy nincs erő arra, hogy a Szolgáltató egy adott üzenet visszafejtéséhez, még kevésbé minden olyan üzenethez, amely áthalad a hálózatán vagy használja az alkalmazást.

Mindazonáltal, legalábbis az Egyesült Királyságban, a 3. évi (módosított) nyomozati jogokról szóló törvény 2000. része értelmében meg kell jegyezni, hogy az egyéntől megkövetelhető egy titkosítási kulcs vagy jelszó felfedése. Ennek megtagadása akár 5 év börtönbüntetést is vonhat maga után nemzetbiztonsági vagy gyermekek szexuális zaklatását érintő esetekben.

Visszatérve azonban az új jogszabályhoz, ahol a kockázatértékelés vagy a tényleges bizonyítékok arra utalnak, hogy egy adott E2EE platformot vagy rendszert ténylegesen vagy nagy valószínűséggel jelentős mértékben használnak gyermekeket károsító bűncselekmények folytatására, akkor a az E2EE szolgáltatás szolgáltatója köteles bizonyítani, milyen lépéseket tesz az ilyen nagyszabású jogellenesség megszüntetésére vagy minimalizálására.

Ennek elmulasztása vagy megtagadása pénzbírsággal vagy más szankcióval sújtja a platformot, de ennek módját ők dönthetik el.”