"O novo marco de protección infantil en liña do Reino Unido. Parte 2

Decidín que non serve escribir en detalle sobre as disposicións do texto final da Lei de seguridade en liña. Serían necesarios centos de páxinas. Os avogados e outros probablemente xa estean a metade do seu primeiro borrador. Aquí vou dar só os titulares para que teñades a idea do que hai na nova lei.

Pódese consultar a Avaliación de Impacto inicial do Goberno para esta lexislación aquí.

Se queres unha imaxe máis completa de como quedou todo finalmente debes ler a excelente conta proporcionada polo Carnegie Trust.  Varios despachos de avogados tamén publicaron as súas propias sinopsis.

Ofcom é ser o principal regulador do novo réxime xurídico aínda que o organismo de privacidade do Reino Unido, o ICO e outras axencias tamén terán un papel importante no esquema xeral das cousas. Será interesante ver que tipo de acordos de traballo entre axencias establecen e como funcionan.

O día que o proxecto de lei completou a súa viaxe parlamentaria (19 de setembro), Dame Melanie Dawes, xefa executiva de Ofcom dixo a continuación

"Moi pronto despois de que o proxecto de lei reciba a aprobación real, consultaremos o primeiro conxunto de estándares que esperamos que cumpran as empresas tecnolóxicas para loitar contra os danos ilegais en liña, incluíndo a explotación sexual infantil, a fraude e o terrorismo".

Unha declaración de prioridades tan clara é moi benvida. Os principais elementos do novo proxecto de lei introduciranse gradualmente, probablemente durante un período de ata 18 meses. Moita consulta virá primeiro. O Parlamento terá que determinar como examinará o funcionamento e a eficacia das novas leis. Como faremos todos.

As avaliacións de risco son fundamentais

Se proporcionas un servizo de redes sociais ao Reino Unido, debes realizar unha avaliación de riscos para determinar se ou ata que punto o servizo supón un risco para os nenos e, onde o faga, debes tomar medidas para mitigar eses riscos. Isto incorpora aínda máis a noción de seguridade por deseño e seguridade por defecto.

Regras de transparencia OK!

O descoñecemento de quen son os teus usuarios reais xa non será unha escusa e o Regulador ten poderes para examinar a túa avaliación de riscos e opinar sobre a súa adecuación. Tamén se lle esixirá que explique aos usuarios que medidas está a tomar para previr e detectar comportamentos ou publicacións que incumpran as normas do servizo, tal e como se indica nas cds.

As túas condicións de servizo son importantes, especialmente no que respecta á idade

Os T&C xa non se poden usar simplemente como ferramentas de mercadotecnia. Xa ninguén pode poñer cousas e deixar de facer ningún intento serio de facelo cumprir. Se o fan poderían ter grandes problemas. Hai que prestar especial atención aos límites de idade establecidos nun servizo.

Regras de proporcionalidade OK!

Canto máis grande sexa a empresa, máis grandes serán as expectativas. É unha declaración do obvio, pero non se lles esixirá que todos empreguen o mesmo nivel de recursos para a tarefa de manter a seguridade dos nenos. O contexto é todo. As avaliacións de risco e as probas de danos reais ou probables serán cruciais.

Elimina rapidamente certos tipos de contido

Xa observamos a prioridade que se concede ao material de abuso sexual infantil. As plataformas relevantes terán que desenvolver a capacidade de identificalo e eliminalo rapidamente e evitar que se volva cargar.

Igualmente, o contido que promueve ou promueva a autolesión debe eliminarse rapidamente e outras formas de contido que se consideran prexudiciais para os nenos non deberían ser accesibles para os nenos.

Maior protección para mulleres e nenas

A través desta lexislación, será máis fácil condenar a alguén que comparta imaxes íntimas sen o seu consentimento e as novas leis criminalizarán aínda máis a compartición non consentida de deepfakes íntimos.

Sancións penais e outras

En determinadas circunstancias, os altos directivos poderían enfrontarse a multas ou cárcere por incumprimento ou por mentir ao Regulador. Pódense aplicar multas enormes ás empresas que non cumplan. Ata 18 millóns de libras esterlinas ou o 10% da facturación global.

A pornografía é un non-non para os nenos

Calquera sitio ou servizo que ofreza acceso á pornografía debe asegurarse de que estea detrás dun sólido sistema de verificación de idade

As tendas de aplicacións están dentro do alcance

Ofcom investigará o papel das tendas de aplicacións para permitir que os nenos accedan a contidos daniños, potencialmente co fin de esixir ás empresas que tomen medidas para reducir os riscos. É unha loucura que as tendas de aplicacións poidan clasificar unha aplicación como axeitada para nenos de 4 ou 5 anos cando o provedor da aplicación ou a lei especifiquen outra cousa. E se aparece unha aplicación co aparente selo de aprobación de Apple ou Android, iso debería significar que pasou certas verificacións básicas de honestidade, técnicas e legais.

Cifrado de punta a punta

Segundo entendo, como co borrador do Regulamento da UE, o proxecto de lei do Reino Unido non contén ningún poder para prohibir ou obrigar a ninguén a non usar E2EE. Igualmente non hai poder para obrigar a prestador de servizos para descifrar calquera mensaxe en particular, e moito menos todas as mensaxes que pasan pola súa rede ou usan a súa aplicación.

Dito isto, polo menos no Reino Unido, segundo a Parte 3 da Lei de Regulación de Poderes de Investigación de 2000 (modificada), hai que ter en conta que unha persoa pode ser obrigada a revelar unha clave de cifrado ou un contrasinal. A negativa a facelo pode levar a unha pena de prisión de ata 5 anos en casos de seguridade nacional ou abuso sexual infantil.

Non obstante, volvendo á nova lexislación, onde a avaliación do risco ou as probas reais apuntan ao feito de que unha determinada plataforma ou sistema E2EE se está a utilizar de feito ou é moi probable que se utilice a unha escala apreciable para realizar actividades delituosas que prexudiquen aos nenos, entón o Espérase que o provedor dese servizo E2EE demostre cales son as medidas que está tomando para eliminar ou minimizar a ilegalidade a gran escala.

O incumprimento ou a negativa a facelo suporía á plataforma multas ou outras sancións, pero a elección de como facelo dependerá deles".