یک بار دیگر به همکار خود John Carr OBE مراجعه می کنیم تا دیدگاهی آگاهانه در مورد نحوه عملکرد قانون جدید ایمنی آنلاین 2023 در عمل برای محافظت از کودکان داشته باشیم. در قسمت دوم وبلاگش Desiderata او جزئیات را مشخص می کند. قسمت اول موجود است اینجا.  جان یکی از مقامات پیشرو در استفاده کودکان و نوجوانان از فناوری های دیجیتال است. او مشاور فنی ارشد سازمان غیردولتی بین‌المللی ECPAT مستقر در بانکوک است و دبیر ائتلاف خیریه کودکان بریتانیا در مورد ایمنی اینترنت است. جان اکنون یا قبلاً مشاور شورای اروپا، سازمان ملل متحد (ITU)، UNODC، اتحادیه اروپا و یونیسف بوده است. جان به بسیاری از بزرگترین شرکت های فناوری جهان در مورد ایمنی آنلاین کودکان مشاوره داده است.

چارچوب جدید حمایت از کودکان در بریتانیا. قسمت 2

من به این نتیجه رسیده ام که نوشتن طولانی در مورد مفاد متن نهایی لایحه ایمنی آنلاین فایده ای ندارد. صدها صفحه مورد نیاز است. وکلا و دیگران احتمالاً در نیمه راه اولین پیش نویس خود هستند. در اینجا من فقط سرفصل ها را می آورم تا احساس کنید در قانون جدید چه چیزی وجود دارد.

ارزیابی اولیه تأثیر دولت برای این قانون قابل مشاهده است اینجا.

اگر می‌خواهید تصویر کامل‌تری از اینکه در نهایت چگونه تمام شد، باید اکانت عالی ارائه شده توسط The را بخوانید کارنگی تراست  چندین شرکت حقوقی نیز خلاصه های خود را منتشر کرده اند.

افکام این است که تنظیم کننده اصلی رژیم حقوقی جدید باشد، اگرچه نهاد حفظ حریم خصوصی بریتانیا، ICO و سایر آژانس ها نیز نقش مهمی در طرح کلی کارها خواهند داشت. جالب است که ببینیم آنها چه نوع ترتیبات کاری بین سازمانی ایجاد می کنند و چقدر خوب کار می کنند.

در روزی که این لایحه سفر پارلمانی خود را به پایان رساند (19 سپتامبر)، خانم ملانی داوز، مدیر اجرایی آفکام گفت: به شرح زیر

خیلی زود پس از دریافت موافقت سلطنتی لایحه، ما در مورد اولین مجموعه استانداردهایی که انتظار داریم شرکت های فناوری برای مقابله با آسیب های آنلاین غیرقانونی، از جمله بهره کشی جنسی از کودکان، کلاهبرداری و تروریسم، رعایت کنند، مشورت خواهیم کرد.

چنین بیان روشنی از اولویت ها بسیار استقبال می شود. عناصر اصلی لایحه جدید احتمالاً در یک دوره حداکثر 18 ماهه وارد مرحله اجرا خواهند شد. مشاوره زیاد در ابتدا خواهد بود. پارلمان باید تعیین کند که چگونه عملکرد و اثربخشی قوانین جدید را بررسی خواهد کرد. همانطور که همه ما خواهیم بود.

ارزیابی ریسک اصلی هستند

اگر خدمات رسانه‌های اجتماعی را به بریتانیا ارائه می‌دهید، باید ارزیابی ریسک را تکمیل کنید تا مشخص شود که آیا این سرویس برای کودکان خطر دارد یا خیر و در کجا انجام می‌دهد، باید اقداماتی را برای کاهش این خطرات انجام دهید. این بیشتر مفهوم ایمنی با طراحی و ایمنی را به طور پیش فرض تعبیه می کند.

قوانین شفافیت خوب است!

ناآگاهی از اینکه کاربران واقعی شما چه کسانی هستند دیگر بهانه ای نخواهد بود و تنظیم کننده این اختیار را دارد که ارزیابی ریسک شما را بررسی کند و در مورد کفایت آن نظر دهد. همچنین باید به کاربران توضیح دهید که چه اقداماتی را برای جلوگیری و شناسایی رفتار یا پست هایی انجام می دهید که قوانین سرویس را نقض می کند، همانطور که در Ts&Cs بیان شده است.

شرایط خدمات شما، به ویژه از نظر سن اهمیت دارد

Ts&C ها دیگر نمی توانند صرفاً به عنوان ابزار بازاریابی مورد استفاده قرار گیرند. دیگر هیچ کس نمی تواند چیزهایی را در آن قرار دهد و سپس تلاش جدی برای اجرای آن انجام ندهد. اگر این کار را انجام دهند ممکن است خودشان را در یک مشکل بزرگ فرو ببرند. توجه ویژه ای باید به محدودیت های سنی اعلام شده یک سرویس شود.

قوانین تناسب خوب است!

هر چه شرکت بزرگتر باشد، انتظارات نیز بیشتر است. این بیانیه ای آشکار است، اما همه ملزم به استفاده از همان سطح منابع برای ایمن نگه داشتن کودکان نیستند. زمینه همه چیز است. ارزیابی خطر و شواهد آسیب واقعی یا احتمالی بسیار مهم خواهد بود.

انواع خاصی از محتوا را به سرعت حذف کنید

ما قبلاً توجه کرده‌ایم که به مطالب سوء استفاده جنسی از کودکان اولویت داده شده است. پلتفرم‌های مربوطه باید ظرفیت شناسایی و حذف سریع آن و جلوگیری از بارگذاری مجدد آن را ایجاد کنند.

محتوایی که از خودآزاری حمایت یا ترویج می‌کند نیز باید به سرعت حذف شود و سایر اشکال محتوایی که برای کودکان مضر ارزیابی می‌شود نباید برای کودکان قابل دسترسی باشد.

حفاظت بیشتر از زنان و دختران

از طریق این قانون، محکوم کردن کسی که تصاویر محرمانه را بدون رضایت به اشتراک می‌گذارد آسان‌تر خواهد بود و قوانین جدید، اشتراک‌گذاری غیرموافقانه دیپ‌فیک‌های صمیمی را جرم‌تر می‌سازد.

مجازات های کیفری و غیره

در شرایط خاص، مدیران ارشد ممکن است به دلیل عدم رعایت یا دروغ گفتن به تنظیم کننده با جریمه یا زندان مواجه شوند. جریمه های هنگفتی را می توان برای مشاغلی که مطابقت ندارند وضع کرد. تا 18 میلیون پوند یا 10 درصد از گردش مالی جهانی.

پورنوگرافی برای بچه‌ها یک «نه» است

هر سایت یا سرویسی که دسترسی به هرزه‌نگاری را فراهم می‌کند باید مطمئن شود که پشت یک سیستم تأیید سن قوی است

اپ استورها در محدوده هستند

آفکام در مورد نقش فروشگاه های اپلیکیشن در اجازه دادن به کودکان برای دسترسی به محتوای مضر تحقیق خواهد کرد، به طور بالقوه با این هدف که از شرکت ها بخواهد برای کاهش خطرات اقدام کنند. وقتی ارائه‌دهنده برنامه یا قانون چیز دیگری را مشخص می‌کند، دیوانه‌وار است که App Stores می‌تواند یک برنامه را به عنوان مناسب برای کودکان 4/5 ساله طبقه‌بندی کند. و اگر برنامه ای با مهر تأیید ظاهری اپل یا اندروید ظاهر شود، به این معنی است که برخی از بررسی های اولیه صداقت، فنی و قانونی را پشت سر گذاشته است.

رمزگذاری پایان به پایان

همانطور که من درک می کنم، مانند پیش نویس مقررات اتحادیه اروپا، لایحه بریتانیا هیچ قدرتی برای ممنوع کردن یا مجبور کردن کسی به استفاده نکردن از E2EE ندارد. به همین ترتیب هیچ قدرتی برای اجبار الف وجود ندارد ارائه دهنده خدمات برای رمزگشایی هر پیام خاصی، بسیار کمتر از همه پیام‌هایی که از طریق شبکه آن ارسال می‌شوند یا از برنامه آن استفاده می‌کنند.

با توجه به این که، حداقل در بریتانیا، بر اساس قسمت 3 قانون مقررات اختیارات تحقیق، 2000 (به عنوان اصلاح شده) باید توجه داشت که می توان از یک فرد خواسته شد یک کلید رمزگذاری یا رمز عبور را افشا کند. امتناع از انجام این کار می تواند منجر به محکومیت تا 5 سال زندان در موارد مربوط به امنیت ملی یا سوء استفاده جنسی از کودکان شود.

با این حال، با بازگشت به قانون جدید، جایی که ارزیابی ریسک یا شواهد واقعی به این واقعیت اشاره دارد که یک پلت فرم یا سیستم E2EE خاص در واقع یا احتمال زیادی دارد که در مقیاس قابل توجهی برای انجام فعالیت‌های مجرمانه که به کودکان آسیب می‌رساند استفاده شود، از ارائه‌دهنده آن سرویس E2EE انتظار می‌رود که نشان دهد چه اقداماتی را برای حذف یا به حداقل رساندن چنین غیرقانونی در مقیاس بزرگ انجام می‌دهد.

کوتاهی یا امتناع از انجام این کار، پلتفرم را مشمول جریمه یا سایر تحریم‌ها می‌کند، اما انتخاب نحوه انجام آن به عهده خودشان است.»