“Het nieuwe online kinderbeschermingskader van Groot-Brittannië. Deel 2

Ik heb besloten dat het geen zin heeft om uitgebreid te schrijven over de bepalingen van de definitieve tekst van de Online Safety Bill. Er zouden vele honderden pagina's nodig zijn. Advocaten en anderen zijn waarschijnlijk al halverwege hun eerste concept. Hier zal ik alleen de krantenkoppen geven, zodat u een idee krijgt van wat er in de nieuwe wet staat.

De initiële effectbeoordeling van de regering voor deze wetgeving kan worden bekeken hier.

Als je een vollediger beeld wilt van hoe het uiteindelijk allemaal is afgelopen, lees dan het uitstekende verslag van de Carnegie Trust.  Verschillende advocatenkantoren hebben ook hun eigen samenvattingen gepubliceerd.

Ofcom zal de belangrijkste toezichthouder van het nieuwe wettelijke regime zijn, hoewel de Britse privacy-instantie, de ICO en andere instanties zullen ook een belangrijke rol spelen in het algemene geheel. Het zal interessant zijn om te zien wat voor soort werkafspraken zij tussen instanties tot stand brengen en hoe goed deze werken.

Op de dag dat het wetsvoorstel zijn parlementaire traject voltooide (19 september), zei Dame Melanie Dawes, CEO van Ofcom: de volgende

“Zeer snel nadat het wetsvoorstel koninklijke goedkeuring heeft gekregen, zullen we overleg plegen over de eerste reeks normen waaraan we verwachten dat technologiebedrijven zullen voldoen bij het aanpakken van illegale online schade, waaronder seksuele uitbuiting van kinderen, fraude en terrorisme.”

Een dergelijke duidelijke prioriteitenstelling is zeer welkom. Belangrijke onderdelen van het nieuwe wetsontwerp zullen geleidelijk worden ingevoerd, waarschijnlijk over een periode van maximaal 18 maanden. Er zal eerst veel overleg plaatsvinden. Het Parlement zal moeten bepalen hoe het de werking en effectiviteit van de nieuwe wetten zal onderzoeken. Net als wij allemaal.

Risicobeoordelingen vormen de kern

Als u een sociale-mediadienst aanbiedt aan het Verenigd Koninkrijk, moet u een risicobeoordeling uitvoeren om te bepalen of en in welke mate de dienst een risico voor kinderen met zich meebrengt, en waar dit het geval is, moet u stappen ondernemen om die risico's te beperken. Dit verankert het concept van safety by design en safety by default verder.

Transparantieregels oké!

Onwetendheid over wie uw werkelijke gebruikers zijn, zal niet langer een excuus zijn en de toezichthouder heeft de bevoegdheid om uw risicobeoordeling te onderzoeken en een standpunt in te nemen over de geschiktheid ervan. U moet ook aan gebruikers uitleggen welke stappen u onderneemt om gedrag of berichten die in strijd zijn met de regels van de dienst, zoals vermeld in de Algemene Voorwaarden, te voorkomen en op te sporen.

Uw servicevoorwaarden zijn van belang, vooral als het gaat om uw leeftijd

Algemene voorwaarden kunnen niet langer louter als marketinginstrument worden gebruikt. Niemand kan nog langer dingen erin stoppen en dan geen enkele serieuze poging ondernemen om het af te dwingen. Als ze dat wel doen, kunnen ze in grote problemen terechtkomen. Er moet bijzondere aandacht worden besteed aan de vastgestelde leeftijdsgrenzen van een dienst.

Evenredigheidsregels oké!

Hoe groter het bedrijf, hoe groter de verwachtingen. Het is een voor de hand liggende verklaring, maar van iedereen zal niet worden verlangd dat hij hetzelfde niveau van middelen inzet voor de taak om kinderen veilig te houden. Context is alles. Risicobeoordelingen en bewijs van daadwerkelijke of waarschijnlijke schade zullen van cruciaal belang zijn.

Verwijder bepaalde soorten inhoud snel

We hebben al opgemerkt dat er prioriteit wordt gegeven aan materiaal dat seksueel misbruik van kinderen bevat. Relevante platforms zullen de capaciteit moeten ontwikkelen om deze snel te identificeren en te verwijderen en te voorkomen dat deze opnieuw wordt geüpload.

Inhoud die zelfbeschadiging bepleit of promoot, moet eveneens snel worden verwijderd en andere vormen van inhoud die als schadelijk voor kinderen worden beschouwd, mogen niet toegankelijk zijn voor kinderen.

Betere bescherming voor vrouwen en meisjes

Door deze wetgeving zal het gemakkelijker zijn om iemand te veroordelen die intieme beelden zonder toestemming deelt, en nieuwe wetten zullen het niet-consensueel delen van intieme deepfakes verder criminaliseren.

Strafrechtelijke en andere sancties

In bepaalde omstandigheden kunnen hogere leidinggevenden boetes of gevangenisstraf krijgen als ze zich niet aan de regels houden of tegen de toezichthouder liegen. Er kunnen enorme boetes worden opgelegd aan bedrijven die zich niet aan de regels houden. Tot £ 18 miljoen of 10% van de wereldwijde omzet.

Pornografie is een no-no voor kinderen

Elke site of dienst die toegang biedt tot pornografie moet ervoor zorgen dat deze achter een robuust systeem voor leeftijdsverificatie staat

App-winkels vallen binnen de reikwijdte

Ofcom gaat onderzoek doen naar de rol van appstores bij het toestaan ​​van toegang tot schadelijke inhoud aan kinderen, mogelijk met de bedoeling bedrijven te verplichten actie te ondernemen om de risico's te verminderen. Het is krankzinnig dat App Stores een app kunnen categoriseren als geschikt voor 4/5-jarigen terwijl de App-aanbieder of de wet iets anders voorschrijft. En als een app verschijnt met het ogenschijnlijke keurmerk van Apple of Android, zou dat moeten betekenen dat hij bepaalde fundamentele eerlijkheids-, technische en juridische controles heeft doorstaan.

End-to-end encryptie

Zoals ik het begrijp, bevat de Britse wet, net als bij de concept-EU-verordening, geen bevoegdheid om iemand te verbieden of te dwingen E2EE niet te gebruiken. Evenzo bestaat er geen macht om een service provider om een ​​bepaald bericht te ontsleutelen, laat staan ​​alle berichten die via het netwerk passeren of de app gebruiken.

Dat gezegd hebbende, moet in ieder geval in Groot-Brittannië op grond van Deel 3 van de Regulation of Investigatory Powers Act, 2000 (zoals gewijzigd) worden opgemerkt dat van een individu kan worden verlangd dat hij een coderingssleutel of een wachtwoord openbaar maakt. Weigering dit te doen kan leiden tot een gevangenisstraf van maximaal vijf jaar in gevallen waarbij de nationale veiligheid of seksueel misbruik van kinderen betrokken is.

Als we echter terugkeren naar de nieuwe wetgeving, waar de risicobeoordeling of feitelijk bewijsmateriaal erop wijst dat een bepaald E2EE-platform of -systeem feitelijk op aanzienlijke schaal wordt gebruikt of zeer waarschijnlijk zal worden gebruikt voor criminele activiteiten die kinderen schade berokkenen, dan is de Van de aanbieder van die E2EE-dienst wordt verwacht dat hij aantoont welke stappen hij onderneemt om dergelijke grootschalige illegaliteit te elimineren of tot een minimum te beperken.

Als dit niet gebeurt of wordt geweigerd, zou het platform boetes of andere sancties kunnen krijgen, maar de keuze hoe ze dat doen is aan hen.”