„Nový online rámec ochrany dětí ve Spojeném království. Část 2

Rozhodl jsem se, že nemá smysl dlouze psát o ustanoveních konečného textu zákona o online bezpečnosti. Bylo by zapotřebí mnoho stovek stránek. Právníci a další jsou pravděpodobně již v polovině svého prvního návrhu. Zde uvedu pouze titulky, abyste měli pocit, co je v novém zákoně.

Lze si prohlédnout počáteční posouzení dopadů tohoto právního předpisu vypracované vládou zde.

Pokud chcete získat úplnější obrázek o tom, jak to všechno nakonec dopadlo, měli byste si přečíst vynikající účet, který poskytuje Carnegie Trust.  Několik advokátních kanceláří také zveřejnilo své vlastní synopse.

Ofcom má být hlavním regulátorem nového právního režimu, ačkoli orgán Spojeného království pro ochranu soukromí, ICO a další agentury budou mít také důležitou roli v celkovém schématu věcí. Bude zajímavé sledovat, jaký druh meziagenturních pracovních ujednání zavedou a jak dobře fungují.

V den, kdy návrh zákona dokončil svou parlamentní cestu (19. září), řekla paní Melanie Dawesová, generální ředitelka Ofcomu následující

„Velmi brzy poté, co návrh zákona obdrží královský souhlas, budeme konzultovat první soubor standardů, které budou technologické firmy muset splnit při řešení nelegálních online škod, včetně sexuálního vykořisťování dětí, podvodů a terorismu.“

Takové jasné stanovení priorit je velmi vítáno. Hlavní prvky nového zákona budou zaváděny postupně, pravděpodobně po dobu až 18 měsíců. Na prvním místě bude spousta konzultací. Parlament bude muset určit, jak bude kontrolovat fungování a účinnost nových zákonů. Stejně jako my všichni.

Základem je hodnocení rizik

Pokud poskytujete službu sociálních médií ve Spojeném království, musíte provést posouzení rizik, abyste zjistili, zda nebo do jaké míry tato služba představuje riziko pro děti, a pokud ano, musíte podniknout kroky ke zmírnění těchto rizik. To dále zakotvuje představu bezpečnosti již od návrhu a bezpečnosti ve výchozím nastavení.

Pravidla transparentnosti OK!

Neznalost toho, kdo jsou vaši skuteční uživatelé, již nebude omluvou a regulátor má pravomoc prověřit vaše hodnocení rizik a posoudit jeho přiměřenost. Budete také muset uživatelům vysvětlit, jaké kroky podnikáte, abyste zabránili a odhalili chování nebo příspěvky, které porušují pravidla služby, jak je uvedeno v podmínkách.

Na vašich podmínkách služby záleží, zejména s ohledem na věk

Ts&Cs již nelze používat pouze jako marketingové nástroje. Nikdo už tam nemůže vkládat věci, pak se nepodaří udělat žádný vážný pokus o prosazení. Pokud tak učiní, mohou se dostat do velkých problémů. Zvláštní pozornost je třeba věnovat stanoveným věkovým limitům služby.

Pravidla proporcionality OK!

Čím větší společnost, tím větší očekávání. Je to samozřejmé prohlášení, ale od každého se nebude vyžadovat, aby nasadil stejnou úroveň zdrojů na úkol udržet děti v bezpečí. Kontext je všechno. Rozhodující bude posouzení rizik a důkazy o skutečné nebo pravděpodobné škodě.

Rychle odstraňte určité typy obsahu

Již jsme zaznamenali, že priorita je přikládána materiálům o sexuálním zneužívání dětí. Příslušné platformy budou muset vyvinout kapacitu pro jeho rychlou identifikaci a odstranění a zabránit jeho opětovnému nahrání.

Obsah, který obhajuje nebo propaguje sebepoškozování, by měl být rovněž rychle odstraněn a jiné formy obsahu, které jsou považovány za škodlivé pro děti, by dětem neměly být přístupné.

Větší ochrana pro ženy a dívky

Prostřednictvím této legislativy bude snazší odsoudit někoho, kdo sdílí intimní snímky bez souhlasu, a nové zákony budou dále kriminalizovat nesouhlasné sdílení intimních deepfakes.

Trestní a jiné sankce

Za určitých okolností mohou vedoucí pracovníci čelit pokutám nebo vězení za nedodržení nebo za lhaní regulačnímu orgánu. Podnikatelům, kteří nedodržují zásady, mohou být uvaleny obrovské pokuty. Až 18 milionů GBP nebo 10 % celosvětového obratu.

Pornografie je pro děti ne-ne

Jakákoli stránka nebo služba, která poskytuje přístup k pornografii, se musí ujistit, že je pod silným systémem ověřování věku

Obchody s aplikacemi jsou v rozsahu

Ofcom bude zkoumat roli obchodů s aplikacemi při umožňování přístupu dětí ke škodlivému obsahu, případně s cílem vyžadovat od firem, aby přijaly opatření ke snížení rizik. Je šílené, že App Store může kategorizovat aplikaci jako vhodnou pro 4/5leté děti, když poskytovatel aplikace nebo zákon stanoví něco jiného. A pokud se aplikace objeví se zjevnou pečetí schválení od Applu nebo Androidu, mělo by to znamenat, že prošla určitými základními poctivými, technickými a právními kontrolami.

End-to-End šifrování

Pokud tomu rozumím, stejně jako v případě návrhu nařízení EU neobsahuje britský zákon žádnou pravomoc zakázat nebo přinutit kohokoli nepoužívat E2EE. Stejně tak neexistuje síla k vynucení a poskytovatele služeb k dešifrování jakékoli konkrétní zprávy, natož všech zpráv, které procházejí její sítí nebo používají její aplikaci.

Vzhledem k tomu, že alespoň ve Spojeném království, podle části 3 zákona o regulaci vyšetřovacích pravomocí z roku 2000 (ve znění pozdějších předpisů), je třeba poznamenat, že jednotlivec může být požádán o sdělení šifrovacího klíče nebo hesla. Odmítnutí tak učinit může vést k trestu odnětí svobody až na 5 let v případech týkajících se národní bezpečnosti nebo sexuálního zneužívání dětí.

Pokud se však vrátíme k nové legislativě, kde posouzení rizik nebo skutečné důkazy poukazují na skutečnost, že konkrétní platforma nebo systém E2EE je ve skutečnosti nebo je velmi pravděpodobné, že bude ve značné míře využíván k provádění trestné činnosti poškozující děti, pak od poskytovatele této služby E2EE se očekává, že prokáže, jaké kroky podniká k odstranění nebo minimalizaci takto rozsáhlé nezákonnosti.

Pokud tak neučiní nebo odmítnete, bude platforma vystavena pokutám nebo jiným sankcím, ale rozhodnutí, jak to udělají, bude na nich.“