В понедельник интернет-регулятор Великобритании Ofcom опубликовал первый набор окончательных рекомендаций для поставщиков онлайн-услуг, подпадающих под действие Закона о безопасности в Интернете. С этого момента начинается отсчет первого срока соблюдения обширного закона об онлайн-вреде, который, как ожидается, регулятор наступит через три месяца.
Ofcom был вынужден ускорить внедрение режима онлайн-безопасности после летних беспорядков, которые, по общему мнению, были вызваны активностью в социальных сетях. Хотя он всего лишь следует процессу, установленному законодателями, который требует проведения консультаций и одобрения парламентом окончательных мер по соблюдению требований.
«Это решение о кодексах и руководствах по противоправному вреду знаменует собой важную веху, поскольку онлайн-провайдеры теперь по закону обязаны защищать своих пользователей от незаконного вреда», — написал Ofcom в пресс-релизе.
«Поставщики теперь обязаны оценить риск незаконного ущерба своим услугам со сроком до 16 марта 2025 года. В соответствии с Кодексами, завершающими парламентский процесс, с 17 марта 2025 года поставщики должны будут принять установленные меры безопасности. в Кодексах или использовать другие эффективные меры для защиты пользователей от незаконного контента и деятельности».
«Мы готовы принять принудительные меры, если поставщики не предпримут срочные меры для устранения рисков, связанных с их услугами», — добавили в нем.
По данным Ofcom, более 100 000 технологических компаний могут попасть под действие закона по защите пользователей от ряда незаконных типов контента — в отношении более чем 130 «приоритетных правонарушений», установленных Законом, которые охватывают такие области, как терроризм, ненависть и ненависть. высказывания, сексуальное насилие и эксплуатация детей, а также мошенничество и финансовые преступления.
Несоблюдение требований влечет за собой штрафы в размере до 10% мирового годового оборота (или до 18 миллионов фунтов стерлингов, в зависимости от того, что больше).
Фирмы, охваченные исследованием, варьируются от технологических гигантов до «очень маленьких» поставщиков услуг, при этом затронуты различные секторы, включая социальные сети, знакомства, игры, поиск и порнографию.
«Обязанности, предусмотренные Законом, применяются к поставщикам услуг, имеющим связи с Великобританией, независимо от того, в какой точке мира они базируются. Число онлайн-сервисов, подлежащих регулированию, может превысить 100 000 и варьироваться от крупнейших технологических компаний мира до очень небольших сервисов», — пишет Ofcom.
Кодексы и рекомендации разрабатываются после консультаций, при этом Ofcom изучает исследования и принимает ответы заинтересованных сторон, чтобы помочь сформировать эти правила, поскольку закон был принят парламентом прошлой осенью и стал законом еще в октябре 2023 года.
Регулятор обозначил меры для межпользовательских и поисковых сервисов по снижению рисков, связанных с нелегальным контентом. Руководство по оценке рисков, ведению учета и анализам изложено в официальном документе.
Ofcom также опубликовал краткое изложение каждой главы сегодняшнего политического заявления.
Подход, который использует британское законодательство, является противоположностью универсального подхода: как правило, больше обязательств возлагается на более крупные услуги и платформы, где могут возникнуть многочисленные риски, по сравнению с более мелкими услугами с меньшими рисками.
Однако более мелкие службы с низким уровнем риска также не освобождаются от обязательств. И действительно, ко всем сервисам применимо множество требований, например, наличие системы модерации контента, позволяющей быстро удалять незаконный контент; наличие механизма подачи пользователями жалоб на контент; наличие четких и доступных условий обслуживания; удаление аккаунтов запрещенных организаций; и многие другие. Хотя многие из этих общих мер являются функциями, которые, по крайней мере, уже предлагают основные услуги.
Но будет справедливо сказать, что каждой технологической фирме, предлагающей услуги взаимодействия между пользователями или поисковые услуги в Великобритании, придется как минимум провести оценку того, как закон применяется к их бизнесу, или, как минимум, внести операционные изменения для решения этой проблемы. конкретные области регуляторного риска.
Для более крупных платформ с бизнес-моделями, ориентированными на взаимодействие, где их способность монетизировать пользовательский контент связана с жестким контролем внимания людей, могут потребоваться более серьезные операционные изменения, чтобы избежать нарушения обязанностей закона по защите пользователей от множества вредов. .
Ключевым рычагом, способствующим переменам, является закон, вводящий уголовную ответственность для топ-менеджеров при определенных обстоятельствах. Это означает, что руководители технологических компаний могут быть привлечены к личной ответственности за некоторые виды несоблюдения требований.
Выступая в программе «Сегодня» на BBC Radio 4 в понедельник утром, генеральный директор Ofcom Мелани Доус предположила, что в 2025 году наконец-то произойдут существенные изменения в работе основных технологических платформ.
«То, что мы объявляем сегодня, на самом деле является важным моментом для онлайн-безопасности, потому что через три месяца технологическим компаниям придется начать принимать надлежащие меры», — сказала она. «Что им придется изменить? Им придется изменить способ работы алгоритмов. Они должны их протестировать, чтобы не допустить появления незаконного контента, такого как террор и ненависть, оскорбление изображений интимного характера и многое другое, в наших лентах».
«А потом, если что-то проскользнет через сеть, им придется это убрать. А что касается детей, мы хотим, чтобы их учетные записи были закрытыми, чтобы с ними не могли связаться посторонние люди», — добавила она.
Тем не менее, политическое заявление Ofcom — это только начало действий по выполнению требований законодательства, при этом регулятор все еще работает над дальнейшими мерами и обязанностями в отношении других аспектов закона, включая то, что Доус назвала «более широкой защитой детей», о чем она сказала. будет представлен в новом году.
Таким образом, более существенные изменения в платформах, связанные с безопасностью детей, которые требуют родители, могут не произойти до конца года.
«В январе мы собираемся выступить с нашими требованиями по проверке возраста, чтобы мы знали, где находятся дети», — сказал Доус. «А затем, в апреле, мы окончательно доработаем правила нашей более широкой защиты детей — и это будет касаться порнографии, материалов о самоубийствах и членовредительстве, насильственного контента и т. д., просто не скармливая детям то, что сейчас стало это так нормально, но сегодня это действительно вредно».
В сводном документе Ofcom также отмечается, что могут потребоваться дальнейшие меры, чтобы идти в ногу с технологическими разработками, такими как развитие генеративного искусственного интеллекта, что указывает на то, что оно будет продолжать анализировать риски и может дополнительно развивать требования к поставщикам услуг.
Регулятор также планирует «протоколы кризисного реагирования на чрезвычайные события», такие как беспорядки прошлым летом; предложения по блокировке аккаунтов тех, кто поделился CSAM (материалами о сексуальном насилии над детьми); и рекомендации по использованию ИИ для борьбы с незаконным вредом.
