“Novi britanski okvir za zaštitu djece na internetu. 2. dio

Zaključio sam da nema smisla dugo pisati o odredbama konačnog teksta Nacrta zakona o online sigurnosti. Bilo bi potrebno mnogo stotina stranica. Odvjetnici i drugi vjerojatno su već na pola svog prvog nacrta. Ovdje ću dati samo naslove kako biste stekli dojam što je u novom zakonu.

Vladina početna procjena učinka za ovaj zakon može se pogledati ovdje.

Ako želite potpuniju sliku o tome kako je sve na kraju ispalo, trebali biste pročitati izvrstan izvještaj koji je pružio Carnegie Trust.  Nekoliko odvjetničkih društava također je objavilo svoje sinopsise.

Ofcom bit će glavni regulator novog pravnog režima iako je britansko tijelo za privatnost, The ICO a druge će agencije također imati važne uloge u cjelokupnoj shemi stvari. Bit će zanimljivo vidjeti kakve će međuagencijske dogovore uspostaviti i koliko dobro rade.

Na dan kada je prijedlog zakona završio svoj parlamentarni put (19. rujna), Dame Melanie Dawes, izvršna direktorica Ofcoma, rekla je sljedeće

"Ubrzo nakon što prijedlog zakona dobije kraljevsku suglasnost, savjetovat ćemo se o prvom skupu standarda za koje očekujemo da će ih tehnološke tvrtke ispuniti u borbi protiv nezakonite štete na internetu, uključujući seksualno iskorištavanje djece, prijevare i terorizam."

Ovakva jasna izjava o prioritetima vrlo je dobrodošla. Glavni elementi novog prijedloga zakona uvodit će se postupno, vjerojatno u razdoblju do 18 mjeseci. Puno konzultacija bit će prvo. Parlament će morati odrediti kako će nadzirati djelovanje i učinkovitost novih zakona. Kao i svi mi.

Procjene rizika su ključne

Ako pružate uslugu društvenih medija u Ujedinjenom Kraljevstvu, morate dovršiti procjenu rizika kako biste utvrdili predstavlja li ili u kojoj mjeri usluga rizik za djecu i, ako postoji, morate poduzeti korake za ublažavanje tih rizika. Ovo dodatno ugrađuje pojam sigurnosti po dizajnu i sigurnosti po zadanim postavkama.

Pravila transparentnosti OK!

Neznanje o tome tko su vaši stvarni korisnici više neće biti isprika, a Regulator ima ovlasti ispitati vašu procjenu rizika i zauzeti stav o njezinoj primjerenosti. Također ćete morati objasniti korisnicima koje korake poduzimate kako biste spriječili i otkrili ponašanje ili objave koje krše pravila usluge, kao što je navedeno u Ts&Cs.

Vaši uvjeti pružanja usluge su važni, posebno u pogledu dobi

Ts&Cs se više ne mogu koristiti samo kao marketinški alati. Nitko više ne može stavljati stvari, a onda propustiti učiniti bilo kakav ozbiljan pokušaj da se to provede. Ako to učine, mogli bi se dovesti u veliku nevolju. Posebnu pozornost treba obratiti na navedene dobne granice usluge.

Pravila proporcionalnosti OK!

Što je tvrtka veća to su i očekivanja veća. To je očigledna izjava, ali neće se od svih zahtijevati da rasporede istu razinu resursa za zadatak zaštite djece. Kontekst je sve. Procjene rizika i dokazi o stvarnoj ili vjerojatnoj šteti bit će ključni.

Brzo uklonite određene vrste sadržaja

Već smo spomenuli prioritet koji se daje materijalu seksualnog zlostavljanja djece. Relevantne platforme morat će razviti sposobnost za brzo prepoznavanje i uklanjanje te spriječiti ponovno učitavanje.

Sadržaj koji također zagovara ili promiče samoozljeđivanje treba brzo ukloniti, a drugi oblici sadržaja za koje se smatra da su štetni za djecu ne bi trebali biti dostupni djeci.

Veća zaštita za žene i djevojčice

Kroz ovaj zakon bit će lakše osuditi nekoga tko dijeli intimne slike bez pristanka, a novi zakoni dodatno će kriminalizirati dijeljenje intimnih deepfakeova bez pristanka.

Kaznene i druge sankcije

U određenim okolnostima viši rukovoditelji mogli bi se suočiti s novčanom kaznom ili zatvorskom kaznom zbog nepoštivanja ili laganja Regulatoru. Poduzećima koja se ne pridržavaju propisa mogu se nametnuti ogromne kazne. Do £18 milijuna ili 10% globalnog prometa.

Pornografija je ne-ne za djecu

Svaka stranica ili usluga koja omogućuje pristup pornografiji mora biti sigurna da stoji iza robusnog sustava provjere dobi

Trgovine aplikacija su unutar opsega

Ofcom će istražiti ulogu trgovina aplikacijama u dopuštanju djeci pristupa štetnom sadržaju, potencijalno s ciljem zahtijevanja od tvrtki da poduzmu mjere za smanjenje rizika. Ludo je da App Store može kategorizirati aplikaciju kao prikladnu za djecu od 4/5 godina kada pružatelj aplikacije ili zakon određuju nešto drugo. A ako se aplikacija pojavi s Appleovim ili Androidovim očiglednim pečatom odobrenja, to bi trebalo značiti da je prošla određene osnovne provjere poštenja, tehničke i pravne provjere.

Šifriranje od početka do kraja

Koliko sam shvatio stvari, kao što je slučaj s nacrtom Uredbe EU-a, prijedlog zakona UK-a ne sadrži ovlasti da zabrani ili prisili bilo koga da ne koristi E2EE. Jednako tako nema moći prisiliti a Davatelja usluga za dešifriranje bilo koje određene poruke, a još manje svih poruka koje prolaze kroz njegovu mrežu ili koriste njegovu aplikaciju.

Rekavši da, barem u Ujedinjenom Kraljevstvu, prema 3. dijelu Zakona o regulativi istražnih ovlasti iz 2000. (s izmjenama i dopunama) treba napomenuti da se od pojedinca može tražiti da otkrije ključ za šifriranje ili lozinku. Odbijanje da se to učini moglo bi dovesti do kazne zatvora do 5 godina u slučajevima koji uključuju nacionalnu sigurnost ili seksualno zlostavljanje djece.

Međutim, vraćajući se na novo zakonodavstvo, gdje procjena rizika ili stvarni dokazi upućuju na činjenicu da se određena E2EE platforma ili sustav zapravo ili je vrlo vjerojatno da će se koristiti u značajnim razmjerima za obavljanje kriminalnih aktivnosti koje štete djeci, tada od pružatelja te E2EE usluge očekuje se da pokaže koje korake poduzima kako bi uklonio ili minimizirao takve nezakonitosti velikih razmjera.

Propust ili odbijanje da to učini učinilo bi platformu podložnom novčanim kaznama ili drugim sankcijama, ali izbor kako će to učiniti bit će na njima.”