“Die VK se nuwe aanlyn kinderbeskermingsraamwerk. Deel 2

Ek het besluit daar is geen sin om lank oor die bepalings van die finale teks van die Aanlynveiligheidswetsontwerp te skryf nie. Baie honderde bladsye sou nodig wees. Prokureurs en ander is waarskynlik reeds halfpad deur hul eerste konsep. Hier sal ek net die opskrifte gee sodat jy die gevoel kry van wat in die nuwe wet staan.

Die Regering se aanvanklike impakstudie vir hierdie wetgewing kan besigtig word hier afgelaai word.

As jy 'n vollediger prentjie wil hê van hoe dit alles uiteindelik uitgedraai het, moet jy die uitstekende weergawe wat deur die Carnegie Trust.  Verskeie regsfirmas het ook hul eie opsommings gepubliseer.

Ofcom is om die hoofreguleerder van die nuwe regsregime te wees, hoewel die VK se privaatheidsliggaam, die ICO en ander agentskappe sal ook belangrike rolle in die algehele skema van dinge hê. Dit sal interessant wees om te sien watter soort werkreëlings tussen agentskappe hulle tref en hoe goed dit werk.

Op die dag dat die wetsontwerp sy parlementêre reis voltooi het (19 September), het Dame Melanie Dawes, Ofcom se uitvoerende hoof gesê die volgende

"Baie gou nadat die wetsontwerp Royal Instemming ontvang het, sal ons konsulteer oor die eerste stel standaarde waaraan ons sal verwag dat tegnologiefirmas sal voldoen om onwettige aanlyn skade aan te pak, insluitend seksuele uitbuiting van kinders, bedrog en terrorisme."

So 'n duidelike stelling van prioriteite is baie welkom. Groot elemente van die nuwe wetsontwerp sal ingefaseer word, waarskynlik oor 'n tydperk van tot 18 maande. Baie konsultasie sal eerste kom. Die parlement sal moet bepaal hoe hy die werking en doeltreffendheid van die nuwe wette sal ondersoek. Soos ons almal sal.

Risikobeoordelings is die kern

As jy 'n sosialemediadiens aan die VK verskaf, moet jy 'n risiko-evaluering voltooi om te bepaal of en tot watter mate die diens 'n risiko vir kinders inhou en, waar dit wel doen, moet jy stappe doen om daardie risiko's te versag. Dit sluit die idee van veiligheid deur ontwerp en veiligheid by verstek verder in.

Deursigtigheidsreëls OK!

Onkunde oor wie jou werklike gebruikers is, sal nie meer 'n verskoning wees nie en die Reguleerder het magte om jou risiko-evaluering te ondersoek en 'n siening te neem oor die toereikendheid daarvan. Daar sal ook van jou verwag word om aan gebruikers te verduidelik watter stappe jy neem om gedrag of plasings wat die reëls van die diens oortree, te voorkom en op te spoor, soos in die Ts&V's vermeld.

Jou diensbepalings maak saak, veral ten opsigte van ouderdom

Ts&V's kan nie meer bloot as bemarkingsinstrumente gebruik word nie. Niemand kan meer goed insit en dan nie 'n ernstige poging aanwend om dit af te dwing nie. As hulle dit doen, kan hulle hulself in groot moeilikheid beland. Spesifieke aandag moet gegee word aan 'n diens se vermelde ouderdomsperke.

Proporsionaliteit reëls OK!

Hoe groter die maatskappy hoe groter die verwagtinge. Dit is 'n verklaring van die ooglopende, maar daar sal nie van almal verwag word om dieselfde vlak van hulpbronne te ontplooi om kinders veilig te hou nie. Konteks is alles. Risikobepalings en bewyse van werklike of waarskynlike skade sal deurslaggewend wees.

Verwyder sekere soorte inhoud vinnig

Ons het reeds kennis geneem van die prioriteit wat aan materiaal vir seksuele misbruik van kinders geheg word. Relevante platforms sal 'n kapasiteit moet ontwikkel om dit vinnig te identifiseer en te verwyder en te verhoed dat dit heroplaai word.

Inhoud wat selfbeskadiging voorstaan ​​of bevorder, moet eweneens vinnig verwyder word en ander vorme van inhoud wat as skadelik vir kinders beskou word, moet nie vir kinders toeganklik wees nie.

Groter beskerming vir vroue en meisies

Deur hierdie wetgewing sal dit makliker wees om iemand wat intieme beelde sonder toestemming deel, skuldig te bevind en nuwe wette sal die nie-konsensuele deel van intieme deepfakes verder kriminaliseer.

Kriminele en ander sanksies

In sekere omstandighede kan senior bestuurders boetes of gevangenisstraf opgelê word weens versuim om te voldoen of vir die Reguleerder gelieg het. Groot boetes kan gehef word op besighede wat nie voldoen nie. Tot £18 miljoen of 10% van globale omset.

Pornografie is 'n nee-nee vir kinders

Enige webwerf of diens wat toegang tot pornografie verskaf, moet seker maak dit is agter 'n robuuste ouderdomsverifikasiestelsel

Toepassingswinkels is binne bestek

Ofcom sal die rol van toepassingwinkels ondersoek om kinders toegang tot skadelike inhoud toe te laat, moontlik met die doel om van firmas te vereis om aksie te neem om risiko's te verminder. Dit is mal dat App Stores 'n toepassing kan kategoriseer as geskik vir 4/5-jariges wanneer die App-verskaffer of die wet iets anders spesifiseer. En as 'n toepassing verskyn met Apple of Android se oënskynlike seël van goedkeuring, behoort dit te beteken dat dit sekere basiese eerlikheids-, tegniese en wetlike kontrole geslaag het.

Eind-tot-einde-kodering

Soos ek sake verstaan, soos met die konsep EU-regulasie, bevat die VK-wetsontwerp geen mag om iemand te verbied of te verplig om nie E2EE te gebruik nie. Daar is eweneens geen krag om a diensverskaffer om enige spesifieke boodskap te dekripteer, nog minder alle boodskappe wat oor sy netwerk gaan of sy App gebruik.

Dit gesê dat, ten minste in die VK, kragtens Deel 3 van die Wet op die Regulering van Ondersoekende Bevoegdhede, 2000 (soos gewysig) moet kennis geneem word van 'n individu kan vereis word om 'n enkripsiesleutel of 'n wagwoord te openbaar. Weiering om dit te doen kan lei tot tronkstraf van tot 5 jaar in sake wat nasionale veiligheid of seksuele mishandeling van kinders behels.

Om egter terug te keer na die nuwe wetgewing, waar die risiko-evaluering of werklike bewyse daarop dui dat 'n spesifieke E2EE-platform of -stelsel in werklikheid op 'n aansienlike skaal gebruik word om kriminele aktiwiteite uit te voer wat kinders benadeel, dan sal die Daar sal van die verskaffer van daardie E2EE-diens verwag word om te demonstreer watter stappe hy neem om sulke grootskaalse onwettigheid uit te skakel of te minimaliseer.

’n Versuim of weiering om dit te doen sal die platform aanspreeklik maak vir boetes of ander sanksies, maar die keuse van hoe hulle dit doen sal aan hulle wees.”