שוב אנו פונים לעמיתנו ג'ון קאר OBE לקבלת השקפה מושכלת על האופן שבו חוק הבטיחות המקוון החדש 2023 יפעל בפועל כדי להגן על ילדים. בחלק השני של הבלוג שלו Desiderata הוא מפרט את הפרטים. חלק ראשון זמין כאן. ג'ון היא אחת הרשויות המובילות בעולם בשימוש של ילדים ונוער בטכנולוגיות דיגיטליות. הוא יועץ טכני בכיר ל-NGO העולמי ECPAT International המבוסס בבנגקוק והוא מזכיר קואליציית הצדקה לילדים בבריטניה בנושא בטיחות באינטרנט. ג'ון הוא כיום או היה בעבר יועץ למועצת אירופה, האו"ם (ITU), UNODC, האיחוד האירופי ויוניסף. ג'ון ייעץ לרבות מחברות הטכנולוגיה הגדולות בעולם בנושא בטיחות ילדים באינטרנט.
"המסגרת המקוונת החדשה להגנה על ילדים בבריטניה. חלק 2
החלטתי שאין טעם לכתוב בהרחבה על הוראות הטקסט הסופי של הצעת חוק הבטיחות המקוונת. יידרשו מאות רבות של דפים. עורכי דין ואחרים כנראה כבר באמצע הטיוטה הראשונה שלהם. כאן אתן רק את הכותרות כדי שתרגישו מה יש בחוק החדש.
ניתן לראות את הערכת ההשפעה הראשונית של הממשלה עבור חקיקה זו כאן.
אם אתה רוצה תמונה מלאה יותר של איך הכל התברר לבסוף, עליך לקרוא את החשבון המצוין שסופק על ידי קרנגי אמון. כמה משרדי עורכי דין פרסמו גם תקצירים משלהם.
Ofcom הוא להיות הרגולטור הראשי של המשטר המשפטי החדש למרות שגוף הפרטיות של בריטניה, ה ICO ולסוכנויות אחרות יהיו גם תפקידים חשובים בתכנית הכללית של הדברים. יהיה מעניין לראות איזה סוג של הסדרי עבודה בין-סוכנויות הם מקימים וכמה טוב הם עובדים.
ביום שהצעת החוק השלימה את המסע הפרלמנטרי שלה (19 בספטמבר), אמרה דיים מלאני דאוס, מנכ"לית אופקום. את הפעולות הבאות
"זמן קצר מאוד לאחר שהחוק יקבל הסכמה מלכותית, נתייעץ לגבי מערכת הסטנדרטים הראשונה שבה נצפה שחברות טכנולוגיה יעמדו בהתמודדות עם נזקים מקוונים בלתי חוקיים, כולל ניצול מיני של ילדים, הונאה וטרור".
הצהרה ברורה כזו של סדר עדיפויות מתקבלת בברכה. המרכיבים העיקריים של הצעת החוק החדשה יוכנסו בהדרגה, ככל הנראה על פני תקופה של עד 18 חודשים. הרבה התייעצות תבוא קודם כל. הפרלמנט יצטרך לקבוע כיצד הוא יבדוק את פעולתם ויעילותם של החוקים החדשים. כמו כולנו.
הערכות סיכונים הן הליבה
אם אתה מספק שירות מדיה חברתית לבריטניה, עליך להשלים הערכת סיכונים כדי לקבוע אם או באיזו מידה השירות מהווה סיכון לילדים, ובמקום שבו הוא עושה, עליך לנקוט בצעדים כדי להפחית סיכונים אלה. זה מטמיע עוד יותר את הרעיון של בטיחות בתכנון ובטיחות כברירת מחדל.
כללי שקיפות בסדר!
בורות באשר למשתמשים שלך בפועל לא תהיה עוד תירוץ ולרגולטור יש סמכויות לבחון את הערכת הסיכונים שלך ולבחון את הלימותה. כמו כן, תידרשו להסביר למשתמשים אילו צעדים אתם נוקטים על מנת למנוע ולאתר התנהגות או פרסומים הפוגעים בכללי השירות, כאמור בתנאים וההגבלות.
תנאי השירות שלך חשובים, במיוחד ביחס לגיל
התנאים וההגבלות כבר לא יכולים לשמש רק ככלי שיווק. אף אחד כבר לא יכול להכניס דברים ואז לא לעשות שום ניסיון רציני לאכוף את זה. אם כן, הם עלולים להכניס את עצמם לצרות גדולות. יש להקדיש תשומת לב מיוחדת למגבלות הגיל המוצהרות של השירות.
כללי מידתיות בסדר!
ככל שהחברה גדולה יותר כך הציפיות גדולות יותר. זו הצהרה של מובן מאליו, אבל לא כולם יידרשו לפרוס את אותה רמה של משאבים למשימה של שמירה על בטיחות הילדים. ההקשר הוא הכל. הערכות סיכונים והוכחות לנזק ממשי או סביר יהיו קריטיות.
הסר סוגים מסוימים של תוכן במהירות
כבר ציינו את העדיפות המיוחסת לחומר של התעללות מינית בילדים. פלטפורמות רלוונטיות יצטרכו לפתח יכולת לזהות ולהסיר אותה במהירות ולמנוע העלאה מחדש.
כמו כן יש להסיר במהירות תוכן הדוגל או מקדם פגיעה עצמית, וצורות אחרות של תוכן הנחשבות כמזיקות לילדים לא צריכות להיות נגישות לילדים.
הגנה טובה יותר לנשים ונערות
באמצעות חקיקה זו, יהיה קל יותר להרשיע מישהו שמשתף תמונות אינטימיות ללא הסכמה וחוקים חדשים יפלילו עוד יותר את השיתוף הלא בהסכמה של זיופים עמוקים אינטימיים.
סנקציות פליליות ואחרות
בנסיבות מסוימות מנהלים בכירים עלולים לעמוד בפני קנסות או מאסר על אי ציות או על שקר לרגולטור. ניתן לגבות קנסות עתק על עסקים שאינם עומדים בדרישות. עד 18 מיליון ליש"ט או 10% מהמחזור העולמי.
פורנוגרפיה היא לא-לא לילדים
כל אתר או שירות המספקים גישה לפורנוגרפיה חייבים לוודא שהוא עומד מאחורי מערכת אימות גיל חזקה
חנויות אפליקציות נמצאות בטווח
Ofcom תחקור את תפקידן של חנויות אפליקציות לאפשר לילדים לגשת לתוכן מזיק, אולי במטרה לדרוש מחברות לנקוט בפעולה כדי להפחית סיכונים. זה מטורף ש-App Stores יכולים לסווג אפליקציה כמתאימה לבני 4/5 כשספק האפליקציה או החוק מציינים משהו אחר. ואם אפליקציה מופיעה עם חותמת האישור לכאורה של אפל או אנדרואיד, זה אמור לומר שהיא עברה בדיקות כנות, טכניות ומשפטיות בסיסיות מסוימות.
מקצה לקצה הצפנה
כפי שאני מבין את העניינים, כמו בטיוטת תקנת האיחוד האירופי, הצעת החוק הבריטית אינה מכילה סמכות לאסור או לאלץ אף אחד שלא להשתמש ב-E2EE. באותה מידה אין כח לכפות על א ספק שירות כדי לפענח כל הודעה מסוימת, הרבה פחות את כל ההודעות שעוברות ברשת שלה או משתמשות באפליקציה שלה.
עם זאת, בבריטניה לפחות, על פי חלק 3 של חוק החקירה של חוק סמכויות חקירה, 2000 (בשינויים), יש לציין שניתן לדרוש מאדם לחשוף מפתח הצפנה או סיסמה. סירוב לעשות כן עלול להוביל לעונש מאסר של עד 5 שנים במקרים של ביטחון לאומי או התעללות מינית בילדים.
עם זאת, אם נחזור לחקיקה החדשה, שבה הערכת הסיכונים או הראיות בפועל מצביעות על כך שפלטפורמת או מערכת E2EE מסוימת נמצאת למעשה או עשויה להיות בשימוש בקנה מידה ניכר לביצוע פעילות פלילית הפוגעת בילדים, אזי הספק של שירות E2EE זה צפוי להדגים אילו צעדים הוא נוקט כדי לבטל או למזער אי חוקיות בקנה מידה כה גדול.
כישלון או סירוב לעשות זאת יגרמו לפלטפורמה להיות צפויה לקנסות או סנקציות אחרות, אך הבחירה כיצד לעשות זאת תהיה תלויה בהם".
