“Il nuovo quadro di protezione dei minori online del Regno Unito. Parte 2

Ho deciso che non è il caso di scrivere a lungo sulle disposizioni del testo finale del disegno di legge sulla sicurezza online. Sarebbero necessarie molte centinaia di pagine. Gli avvocati e altri sono probabilmente già a metà della loro prima bozza. Qui fornirò solo i titoli in modo da farvi un'idea di cosa c'è nella nuova legge.

È possibile visualizzare la valutazione d'impatto iniziale del governo per questa legislazione 

Se desideri un quadro più completo di come alla fine tutto andò a finire, dovresti leggere l'eccellente resoconto fornito dal Carnegie Trust.  Diversi studi legali hanno anche pubblicato le proprie sinossi.

Ofcom sarà il principale regolatore del nuovo regime legale nonostante l'organismo britannico per la privacy, il ICO e anche altre agenzie avranno ruoli importanti nello schema generale delle cose. Sarà interessante vedere che tipo di accordi di lavoro tra agenzie stabiliscono e come funzionano.

Il giorno in cui il disegno di legge ha completato il suo percorso parlamentare (19 settembre), Dame Melanie Dawes, amministratore delegato di Ofcom, ha dichiarato di test

"Subito dopo che il disegno di legge avrà ricevuto il consenso reale, ci consulteremo sulla prima serie di standard che ci aspettiamo che le aziende tecnologiche rispettino nella lotta ai danni illegali online, compreso lo sfruttamento sessuale dei minori, la frode e il terrorismo."

Una dichiarazione così chiara delle priorità è molto gradita. Gli elementi principali della nuova legge verranno introdotti gradualmente, probabilmente in un periodo massimo di 18 mesi. Prima verranno svolte molte consultazioni. Il Parlamento dovrà determinare come esaminerà il funzionamento e l’efficacia delle nuove leggi. Come faremo tutti noi.

Le valutazioni del rischio sono fondamentali

Se fornisci un servizio di social media nel Regno Unito devi completare una valutazione del rischio per determinare se o in che misura il servizio rappresenta un rischio per i bambini e, in tal caso, devi adottare misure per mitigare tali rischi. Ciò incorpora ulteriormente la nozione di sicurezza fin dalla progettazione e di sicurezza per impostazione predefinita.

Regole di trasparenza OK!

L'ignoranza su chi siano i tuoi utenti effettivi non sarà più una scusa e l'autorità di regolamentazione ha il potere di esaminare la tua valutazione del rischio e valutare la sua adeguatezza. Ti verrà inoltre richiesto di spiegare agli utenti quali misure stai adottando per prevenire e rilevare comportamenti o messaggi che infrangono le regole del servizio, come indicato nei T&C.

I tuoi termini di servizio sono importanti, in particolare per quanto riguarda l’età

I Termini e condizioni non possono più essere utilizzati semplicemente come strumenti di marketing. Nessuno può più inserire delle cose e poi non fare alcun serio tentativo di imporle. Se lo facessero potrebbero finire in grossi guai. Particolare attenzione deve essere prestata ai limiti di età stabiliti per un servizio.

Regole di proporzionalità OK!

Più grande è l’azienda maggiori sono le aspettative. È ovvio, ma non a tutti sarà richiesto di impiegare lo stesso livello di risorse per garantire la sicurezza dei bambini. Il contesto è tutto. Le valutazioni dei rischi e le prove dei danni effettivi o probabili saranno cruciali.

Rimuovi rapidamente determinati tipi di contenuti

Abbiamo già notato la priorità attribuita al materiale pedopornografico. Le piattaforme pertinenti dovranno sviluppare la capacità di identificarlo e rimuoverlo rapidamente e di impedirne il ricaricamento.

Allo stesso modo, i contenuti che sostengono o promuovono l’autolesionismo dovrebbero essere rimossi rapidamente e altre forme di contenuti giudicati dannosi per i bambini non dovrebbero essere accessibili ai bambini.

Maggiore tutela per donne e ragazze

Attraverso questa legislazione, sarà più facile condannare qualcuno che condivide immagini intime senza consenso e nuove leggi criminalizzeranno ulteriormente la condivisione non consensuale di deepfake intimi.

Sanzioni penali e di altro tipo

In determinate circostanze i dirigenti senior potrebbero incorrere in sanzioni pecuniarie o incarcerate per mancata osservanza o per aver mentito all'Autorità di regolamentazione. Multe enormi possono essere imposte alle imprese non conformi. Fino a £ 18 milioni o il 10% del fatturato globale.

La pornografia è un no-no per i bambini

Qualsiasi sito o servizio che fornisca accesso alla pornografia deve assicurarsi di essere protetto da un solido sistema di verifica dell'età

Gli app store rientrano nell'ambito di applicazione

Ofcom effettuerà ricerche sul ruolo degli app store nel consentire ai bambini di accedere a contenuti dannosi, potenzialmente con l'obiettivo di richiedere alle aziende di agire per ridurre i rischi. È assurdo che gli App Store possano classificare un'app come adatta ai bambini di 4/5 anni quando il fornitore dell'app o la legge specificano qualcos'altro. E se un'app appare con l'apparente sigillo di approvazione di Apple o Android, ciò dovrebbe significare che ha superato determinati controlli tecnici e legali di onestà e di base.

Crittografia end-to-end

A quanto ho capito, come nel caso del progetto di regolamento UE, il disegno di legge del Regno Unito non contiene il potere di vietare o obbligare nessuno a non utilizzare E2EE. Parimenti non esiste alcun potere obbligante a fornitore di servizi per decrittografare qualsiasi messaggio particolare, tanto meno tutti i messaggi che passano attraverso la sua rete o utilizzano la sua App.

Detto questo, almeno nel Regno Unito, ai sensi della Parte 3 del Regolamento sui poteri investigativi del 2000 (come modificato), va notato che a un individuo può essere richiesto di rivelare una chiave di crittografia o una password. Il rifiuto di farlo potrebbe portare a una pena detentiva fino a 5 anni in casi che coinvolgono la sicurezza nazionale o abusi sessuali su minori.

Tuttavia, tornando alla nuova legislazione, laddove la valutazione del rischio o le prove concrete indicano che una particolare piattaforma o sistema E2EE è di fatto o è molto probabile che venga utilizzato su scala apprezzabile per condurre attività criminali che danneggiano i bambini, allora il Il fornitore di tale servizio E2EE dovrà dimostrare quali misure sta adottando per eliminare o ridurre al minimo tale illegalità su larga scala.

Un fallimento o un rifiuto in tal senso renderebbero la piattaforma passibile di multe o altre sanzioni, ma la scelta di come farlo spetterà a loro”.