Още веднъж се обръщаме към нашия колега John Carr OBE за информиран поглед върху това как новият Закон за онлайн безопасността от 2023 г. ще действа на практика за защита на децата. Във втора част на неговия блог Desiderata той излага подробностите. Част първа е налична тук.  Джон е един от водещите световни авторитети по отношение на използването на цифрови технологии от деца и млади хора. Той е старши технически съветник на базираната в Банкок глобална неправителствена организация ECPAT International и е секретар на Коалицията за детски благотворителни организации на Обединеното кралство за интернет безопасност. Джон сега или преди е бил съветник на Съвета на Европа, ООН (ITU), UNODC, ЕС и УНИЦЕФ. Джон е съветвал много от най-големите технологични компании в света относно безопасността на децата онлайн.

„Новата онлайн рамка за защита на детето в Обединеното кралство. Част 2

Реших, че няма смисъл да пиша надълго и нашироко за разпоредбите на окончателния текст на законопроекта за онлайн безопасността. Ще са необходими много стотици страници. Адвокати и други вероятно вече са наполовина изпълнили първия си проект. Тук ще дам само заглавията, за да усетите какво има в новия закон.

Първоначалната оценка на въздействието на правителството за това законодателство може да се види тук.

Ако искате по-пълна картина за това как всичко се оказа в крайна сметка, трябва да прочетете отличния разказ, предоставен от Карнеги тръст.  Няколко адвокатски кантори също публикуваха свои собствени резюмета.

Ofcom ще бъде основният регулатор на новия правен режим, въпреки че органът за защита на личните данни на Обединеното кралство, the ICO и други агенции също ще имат важна роля в цялостната схема на нещата. Ще бъде интересно да се види какъв вид междуведомствени договорености за работа установяват и колко добре работят.

В деня, в който законопроектът завърши своето парламентарно пътуване (19 септември), Мелани Доус, главен изпълнителен директор на Ofcom, каза следното

„Много скоро след като законопроектът получи кралско одобрение, ще се консултираме по първия набор от стандарти, които очакваме технологичните фирми да изпълнят в борбата с незаконните онлайн вреди, включително сексуална експлоатация на деца, измами и тероризъм.“

Подобно ясно изложение на приоритетите е много добре дошло. Основните елементи на новия законопроект ще бъдат въведени постепенно, вероятно за период от до 18 месеца. На първо място ще бъдат много консултации. Парламентът ще трябва да определи как ще контролира действието и ефективността на новите закони. Както всички ние.

Оценките на риска са основни

Ако предоставяте услуга за социални медии в Обединеното кралство, трябва да извършите оценка на риска, за да определите дали и до каква степен услугата представлява риск за децата и, когато е така, трябва да предприемете стъпки за смекчаване на тези рискове. Това допълнително вгражда идеята за безопасност по проект и безопасност по подразбиране.

Правила за прозрачност ОК!

Незнанието кои са вашите действителни потребители вече няма да бъде извинение и регулаторът има правомощия да провери вашата оценка на риска и да вземе мнение за нейната адекватност. От вас също ще се изисква да обясните на потребителите какви стъпки предприемате, за да предотвратите и откриете поведение или публикации, които нарушават правилата на услугата, както е посочено в Ts&Cs.

Вашите условия за обслужване имат значение, особено по отношение на възрастта

Ts&C вече не могат да се използват просто като маркетингови инструменти. Никой вече не може да влага нещо, след което да не направи сериозен опит да го наложи. Ако го направят, те могат да се натъкнат на големи проблеми. Особено внимание трябва да се обърне на посочените възрастови ограничения на услугата.

Правилата за пропорционалност ОК!

Колкото по-голяма е компанията, толкова по-големи са очакванията. Това е твърдение за очевидното, но няма да се изисква от всички да разполагат с едно и също ниво на ресурси за задачата да пазят децата в безопасност. Контекстът е всичко. Оценките на риска и доказателствата за действителна или вероятна вреда ще бъдат от решаващо значение.

Премахнете бързо определени видове съдържание

Вече отбелязахме приоритета, който се отдава на материалите със сексуално малтретиране на деца. Съответните платформи ще трябва да развият капацитет, за да го идентифицират и премахват бързо и да предотвратят повторното му качване.

Съдържание, което също така проповядва или насърчава самонараняване, трябва да бъде премахнато бързо и други форми на съдържание, преценени като вредни за деца, не трябва да бъдат достъпни за деца.

По-голяма защита за жените и момичетата

Чрез това законодателство ще бъде по-лесно да се осъди някой, който споделя интимни изображения без съгласие, а новите закони допълнително ще криминализират споделянето без съгласие на интимни дълбоки фалшиви изображения.

Наказателни и други санкции

При определени обстоятелства висшите ръководители могат да бъдат изправени пред глоби или лишаване от свобода за неспазване или за лъжа пред регулатора. Огромни глоби могат да бъдат наложени на фирми, които не отговарят на изискванията. До £18 милиона или 10% от световния оборот.

Порнографията е не-не за децата

Всеки сайт или услуга, която предоставя достъп до порнография, трябва да се увери, че е зад стабилна система за проверка на възрастта

Магазините за приложения са в обхвата

Ofcom ще проучи ролята на магазините за приложения в позволяването на децата да имат достъп до вредно съдържание, потенциално с оглед на изискването фирмите да предприемат действия за намаляване на рисковете. Безумно е, че App Stores могат да категоризират приложение като подходящо за 4/5 годишни, когато доставчикът на приложението или законът определят нещо друго. И ако приложение се появи с очевидния печат на одобрение на Apple или Android, това трябва да означава, че е преминало определени основни проверки за честност, технически и правни проверки.

Шифроване от край до край

Доколкото разбирам нещата, както и с проекта за регламент на ЕС, законопроектът на Обединеното кралство не съдържа правомощия да забранява или принуждава никого да не използва E2EE. По същия начин няма власт да принуди a доставчик на услуги за дешифриране на всяко конкретно съобщение, много по-малко всички съобщения, които преминават през неговата мрежа или използват неговото приложение.

Като се има предвид, че поне в Обединеното кралство, съгласно част 3 от Регламента за правомощията за разследване от 2000 г. (с измененията), трябва да се отбележи, че от физическо лице може да се изисква да разкрие ключ за криптиране или парола. Отказът да се направи това може да доведе до присъда до 5 години затвор в случаи, свързани с националната сигурност или сексуално насилие над деца.

Въпреки това, връщайки се към новото законодателство, където оценката на риска или действителните доказателства сочат факта, че дадена E2EE платформа или система в действителност или е много вероятно да се използва в значителен мащаб за извършване на престъпна дейност, която уврежда деца, тогава От доставчика на тази услуга E2EE ще се очаква да демонстрира какви стъпки предприема, за да елиминира или сведе до минимум такава широкомащабна незаконност.

Неуспехът или отказът да направи това би накарал платформата да подлежи на глоби или други санкции, но изборът как да го направят ще зависи от тях.