„Ühendkuningriigi uus veebipõhine lastekaitseraamistik. 2. osa

Olen otsustanud, et võrguohutuse seaduse eelnõu lõppteksti sätetest pole mõtet pikalt kirjutada. Vaja oleks mitusada lehekülge. Juristid ja teised on ilmselt juba oma esimese eelnõu poole peal. Siin annan ainult pealkirjad, et saaksite aimu uues seaduses sisalduvast.

Selle õigusakti valitsuse esialgset mõjuhinnangut saab vaadata siin.

Kui soovite täielikumat pilti sellest, kuidas see kõik lõpuks välja tuli, peaksite lugema suurepärast kontot, mille pakub Carnegie Trust.  Mitmed advokaadibürood on avaldanud ka oma konspektid.

Ofcom on uue õigusrežiimi peamine reguleerija, kuigi Ühendkuningriigi privaatsusasutus ICO ja ka teistel asutustel on asjade üldises plaanis oluline roll. Huvitav on näha, millise asutustevahelise töökorralduse nad loovad ja kui hästi need töötavad.

Päeval, mil eelnõu lõpetas oma parlamendireisi (19. september), ütles Ofcomi tegevjuht Dame Melanie Dawes. järgnev

"Väga varsti pärast seda, kui seaduseelnõu on saanud kuningliku nõusoleku, konsulteerime esimeste standardite kogumi osas, mida ootame tehnoloogiafirmadelt ebaseaduslike veebikahjude, sealhulgas laste seksuaalse ärakasutamise, pettuse ja terrorismi vastu võitlemisel."

Selline selge prioriteetide väljaütlemine on igati teretulnud. Uue seaduseelnõu peamised elemendid võetakse kasutusele järk-järgult, tõenäoliselt kuni 18 kuu jooksul. Palju konsultatsioone tuleb kõigepealt. Parlament peab otsustama, kuidas ta kontrollib uute seaduste toimimist ja tõhusust. Nagu ka meie kõik.

Riskianalüüs on põhiline

Kui pakute Ühendkuningriigis sotsiaalmeediateenust, peate täitma riskianalüüsi, et teha kindlaks, kas teenus kujutab endast ohtu lastele või kui suures ulatuses, ja kui see on, siis peate võtma meetmeid nende riskide maandamiseks. See hõlmab veelgi konstruktsiooni ohutuse ja vaikimisi ohutuse mõistet.

Läbipaistvusreeglid OK!

Teadmatus selle kohta, kes on teie tegelikud kasutajad, ei ole enam vabanduseks ja regulaatoril on õigus teie riskihinnangut uurida ja selle adekvaatsust hinnata. Samuti peate kasutajatele selgitama, milliseid samme te võtate, et vältida ja tuvastada käitumist või postitusi, mis rikuvad teenuse reegleid, nagu on sätestatud Ts&Cs.

Teie teenusetingimused on olulised, eriti seoses vanusega

Ts&C-sid ei saa enam kasutada lihtsalt turundustööriistadena. Keegi ei saa enam asju sisse panna ja siis ei suuda teha tõsiseid katseid selle jõustamiseks. Kui nad seda teevad, võivad nad sattuda suurtesse probleemidesse. Erilist tähelepanu tuleb pöörata teenuses märgitud vanusepiirangutele.

Proportsionaalsuse reeglid OK!

Mida suurem ettevõte, seda suuremad on ootused. See on ilmselge avaldus, kuid kõigilt ei nõuta laste turvalisuse tagamiseks samal tasemel ressursse. Kontekst on kõik. Riskihinnangud ja tõendid tegeliku või tõenäolise kahju kohta on üliolulised.

Eemaldage kiiresti teatud tüüpi sisu

Oleme juba märkinud, et laste seksuaalse kuritarvitamise materjalile omistatakse prioriteet. Asjakohased platvormid peavad arendama suutlikkust selle kiireks tuvastamiseks ja eemaldamiseks ning selle uuesti üleslaadimise vältimiseks.

Sisu, mis propageerib või propageerib enesevigastusi, tuleks samuti kiiresti eemaldada ja muu sisu, mida peetakse lastele kahjulikuks, ei tohiks olla lastele juurdepääsetav.

Suurem kaitse naistele ja tüdrukutele

Selle õigusakti abil on lihtsam süüdi mõista kedagi, kes jagab intiimseid pilte ilma nõusolekuta ja uued seadused kriminaliseerivad veelgi intiimsete sügavvõltsingute nõusolekuta jagamise.

Kriminaal- ja muud sanktsioonid

Teatavatel asjaoludel võidakse kõrgemaid juhte nõuda rahatrahvi või vangistusega eeskirjade eiramise või regulaatorile valetamise eest. Nõuetele mittevastavatele ettevõtetele võidakse määrata suuri trahve. Kuni 18 miljonit naela ehk 10% ülemaailmsest käibest.

Pornograafia on lastele keelatud

Iga sait või teenus, mis pakub juurdepääsu pornograafiale, peab veenduma, et see on tugeva vanusekontrollisüsteemi taga

Rakenduste poed on rakendusalas

Ofcom uurib rakenduste poodide rolli lastele kahjulikule sisule juurdepääsu võimaldamisel, et nõuda ettevõtetelt riskide vähendamiseks meetmeid. See on hullumeelne, et App Stores saab äpi 4/5-aastastele sobivaks liigitada, kui rakenduse pakkuja või seadus määrab midagi muud. Ja kui rakendus kuvatakse Apple'i või Androidi näilise kinnituspitsatiga, peaks see tähendama, et see on läbinud teatud aususe, tehnilise ja juriidilise kontrolli.

Krüptimine otsast lõpuni

Nagu ma asjadest aru saan, ei sisalda Ühendkuningriigi seaduseelnõu, nagu ka EL määruse eelnõu puhul, õigust keelata või sundida kedagi mitte kasutama E2EE-d. Samuti ei ole jõudu sundida a teenusepakkuja mis tahes konkreetse sõnumi dekrüpteerimiseks, veel vähem kõigi sõnumite kaudu, mis liiguvad üle selle võrgu või kasutavad selle rakendust.

Võttes arvesse, et vähemalt Ühendkuningriigis tuleb 3. aasta uurimisvolituste seaduse (muudetud kujul) 2000. osa alusel märkida, et üksikisikult võidakse nõuda krüpteerimisvõtme või parooli avaldamist. Sellest keeldumine võib riigi julgeoleku või laste seksuaalse kuritarvitamise korral kaasa tuua kuni 5-aastase vanglakaristuse.

Kui aga naastes uute õigusaktide juurde, kui riskihinnang või tegelikud tõendid viitavad tõsiasjale, et konkreetset E2EE platvormi või süsteemi kasutatakse või kasutatakse suure tõenäosusega märgatavas ulatuses lapsi kahjustava kuritegevuse läbiviimiseks, siis selle E2EE teenuse pakkuja peab näitama, milliseid samme ta võtab sellise ulatusliku ebaseaduslikkuse kõrvaldamiseks või minimeerimiseks.

Ebaõnnestumine või sellest keeldumine tooks platvormile kaasa trahvid või muud sanktsioonid, kuid nende endi otsustada, kuidas seda teha.