Još jednom se obraćamo našem kolegi Johnu Carru OBE za informirani pogled na to kako će novi Zakon o sigurnosti na mreži iz 2023. djelovati u praksi radi zaštite djece. U drugom dijelu njegovog bloga Desiderata on iznosi detalje. Prvi dio je dostupan ovdje.  John je jedan od vodećih svjetskih autoriteta za korištenje digitalnih tehnologija od strane djece i mladih. On je viši tehnički savjetnik globalne nevladine organizacije ECPAT International sa sjedištem u Bangkoku i sekretar je Koalicije dječjih dobrotvornih organizacija Ujedinjenog Kraljevstva za sigurnost na internetu. John je sada ili je ranije bio savjetnik Vijeća Evrope, UN-a (ITU), UNODC-a, EU i UNICEF-a. John je savjetovao mnoge od najvećih svjetskih tehnoloških kompanija o sigurnosti djece na internetu.

“Novi britanski onlajn okvir za zaštitu djece. Dio 2

Odlučio sam da nema smisla opširno pisati o odredbama konačnog teksta Zakona o internetskoj sigurnosti. Bilo bi potrebno mnogo stotina stranica. Advokati i drugi vjerovatno su već na pola puta od svog prvog nacrta. Ovdje ću dati samo naslove kako biste stekli dojam šta je u novom zakonu.

Inicijalna Vladina procena uticaja za ovaj zakon se može pogledati ovdje.

Ako želite potpuniju sliku o tome kako je sve na kraju ispalo, trebali biste pročitati odličan izvještaj koji je dao Carnegie Trust.  Nekoliko advokatskih kancelarija je takođe objavilo svoje sinopise.

Ofcom treba biti glavni regulator novog pravnog režima, iako britansko tijelo za zaštitu privatnosti, ICO i druge agencije će također imati važne uloge u cjelokupnoj shemi stvari. Bit će zanimljivo vidjeti kakve će međuagencijske radne aranžmane uspostaviti i koliko dobro funkcioniraju.

Na dan kada je zakon završio svoj parlamentarni put (19. septembar), Dame Melanie Dawes, izvršna direktorica Ofcom-a rekla je sljedeće

“Vrlo brzo nakon što prijedlog zakona dobije kraljevsku saglasnost, konsultovaćemo se o prvom setu standarda koje očekujemo da će tehnološke firme ispuniti u borbi protiv ilegalnih onlajn šteta, uključujući seksualno iskorištavanje dece, prevaru i terorizam.”

Ovakva jasna izjava o prioritetima je vrlo dobrodošla. Glavni elementi novog zakona će se postepeno uvoditi, vjerovatno u periodu do 18 mjeseci. Mnogo konsultacija će biti prvo. Parlament će morati da odredi kako će ispitati rad i efikasnost novih zakona. Kao i svi mi.

Procjene rizika su ključne

Ako pružate uslugu društvenih medija u Ujedinjenom Kraljevstvu, morate završiti procjenu rizika kako biste utvrdili da li ili u kojoj mjeri usluga predstavlja rizik za djecu, a gdje to čini morate poduzeti korake za ublažavanje tih rizika. Ovo dalje ugrađuje pojam sigurnosti po dizajnu i sigurnosti po defaultu.

Pravila transparentnosti OK!

Neznanje o tome ko su vaši stvarni korisnici više neće biti izgovor i Regulator ima ovlaštenje da ispita vašu procjenu rizika i zauzme stav o njenoj adekvatnosti. Od vas će se također tražiti da objasnite korisnicima koje korake poduzimate da spriječite i otkrijete ponašanje ili objave koje krše pravila usluge, kao što je navedeno u Uvjetima i odredbama.

Vaši uslovi usluge su važni, posebno u pogledu godina

Uvjeti i odredbe se više ne mogu koristiti samo kao marketinški alati. Niko više ne može ubaciti stvari, a zatim propustiti bilo kakav ozbiljan pokušaj da ih sprovede. Ako to urade, mogli bi se naći u velikoj nevolji. Posebnu pažnju treba obratiti na navedene starosne granice službe.

Pravila proporcionalnosti OK!

Što je kompanija veća, veća su i očekivanja. To je izjava očiglednog, ali neće se od svih zahtijevati da raspoređuju isti nivo resursa za zadatak zaštite djece. Kontekst je sve. Procjene rizika i dokazi o stvarnoj ili vjerovatnoj šteti bit će od ključne važnosti.

Brzo uklonite određene vrste sadržaja

Već smo primijetili da se prioritet daje materijalima o seksualnom zlostavljanju djece. Relevantne platforme će morati da razviju kapacitet da ga brzo identifikuju i uklone i spreče njegovo ponovno učitavanje.

Sadržaj koji zagovara ili promoviše samoozljeđivanje također treba brzo ukloniti, a drugi oblici sadržaja za koje se smatra da su štetni za djecu ne bi trebali biti dostupni djeci.

Veća zaštita za žene i djevojčice

Kroz ovaj zakon bit će lakše osuditi nekoga ko dijeli intimne slike bez pristanka, a novi zakoni će dodatno inkriminisati dijeljenje intimnih deepfakesa bez pristanka.

Krivične i druge sankcije

U određenim okolnostima, viši rukovodioci bi se mogli suočiti s novčanom kaznom ili zatvorom zbog nepoštivanja ili laganja Regulatoru. Ogromne kazne mogu se naplatiti za preduzeća koja ne poštuju pravila. Do 18 miliona funti ili 10% globalnog prometa.

Pornografija je zabranjena za djecu

Svaka stranica ili usluga koja pruža pristup pornografiji mora osigurati da stoji iza robusnog sistema za provjeru starosti

Prodavnice aplikacija su unutar opsega

Ofcom će istražiti ulogu prodavnica aplikacija u omogućavanju djeci pristup štetnom sadržaju, potencijalno s ciljem da se od kompanija zahtijeva da preduzmu mjere za smanjenje rizika. Ljudo je što App Stores može kategorizirati aplikaciju kao prikladnu za djecu od 4/5 godina kada dobavljač aplikacije ili zakon određuje nešto drugo. A ako se aplikacija pojavi s Appleovim ili Androidovim očiglednim pečatom odobrenja, to bi trebalo značiti da je prošla određene osnovne provjere poštenja, tehničke i pravne provjere.

Šifriranje od kraja do kraja

Koliko ja razumijem stvari, kao što je slučaj sa nacrtom uredbe EU, zakon UK ne sadrži ovlasti da zabrani ili prisili bilo koga da ne koristi E2EE. Jednako tako, nema moći da se a provajder usluga da dešifruje bilo koju određenu poruku, a još manje sve poruke koje prolaze preko njegove mreže ili koriste njegovu aplikaciju.

Uzimajući u obzir da, barem u Ujedinjenom Kraljevstvu, prema dijelu 3 Zakona o istražnim ovlaštenjima iz 2000. (sa dopunama) treba napomenuti da se od pojedinca može tražiti da otkrije ključ za šifriranje ili lozinku. Odbijanje da se to učini može dovesti do zatvorske kazne do 5 godina u slučajevima koji uključuju nacionalnu sigurnost ili seksualno zlostavljanje djece.

Međutim, vraćajući se na novo zakonodavstvo, gdje procjena rizika ili stvarni dokazi upućuju na činjenicu da se određena E2EE platforma ili sistem u stvari ili je vrlo vjerovatno da će se koristiti u značajnom obimu za obavljanje kriminalnih aktivnosti koje štete djeci, tada od pružaoca te E2EE usluge će se očekivati ​​da pokaže koje korake poduzima da eliminira ili minimizira nezakonitost tako velikih razmjera.

Neuspjeh ili odbijanje da se to učini bi platformu podložilo novčanim kaznama ili drugim sankcijama, ali izbor kako će to učiniti ovisit će o njima.”