Sekali lagi kami berpaling kepada rakan sekerja kami John Carr OBE untuk mendapatkan pandangan termaklum tentang cara Akta Keselamatan Dalam Talian 2023 baharu akan beroperasi dalam amalan untuk melindungi kanak-kanak. Dalam Bahagian Kedua blognya Desiderata dia menetapkan butiran. Bahagian Satu tersedia di sini.  John ialah salah satu pihak berkuasa terkemuka dunia mengenai penggunaan teknologi digital oleh kanak-kanak dan remaja. Beliau ialah Penasihat Teknikal Kanan kepada NGO global ECPAT International yang berpangkalan di Bangkok dan merupakan Setiausaha Gabungan Amal Kanak-Kanak UK mengenai Keselamatan Internet. John kini atau pernah menjadi Penasihat kepada Majlis Eropah, PBB (ITU), UNODC, EU dan UNICEF. John telah menasihati banyak syarikat teknologi terbesar di dunia tentang keselamatan kanak-kanak dalam talian.

“Rangka kerja perlindungan kanak-kanak dalam talian baharu UK. Bahagian 2

Saya telah memutuskan tidak ada gunanya menulis panjang tentang peruntukan teks akhir Rang Undang-undang Keselamatan Dalam Talian. Beratus-ratus halaman akan diperlukan. Peguam dan lain-lain mungkin sudah separuh daripada draf pertama mereka. Di sini saya hanya akan memberikan tajuk utama supaya anda dapat merasakan apa yang terkandung dalam undang-undang baharu.

Penilaian Impak awal Kerajaan untuk perundangan ini boleh dilihat di sini.

Jika anda mahukan gambaran yang lebih lengkap tentang bagaimana ia akhirnya ternyata anda harus membaca akaun yang sangat baik yang disediakan oleh Carnegie Trust.  Beberapa firma guaman juga telah menerbitkan sinopsis mereka sendiri.

Ofcom adalah untuk menjadi Pengawal Selia utama rejim undang-undang baharu walaupun badan privasi UK, yang ICO dan agensi lain juga akan mempunyai peranan penting dalam keseluruhan skema perkara. Menarik untuk melihat jenis pengaturan kerja antara agensi yang mereka sediakan dan sejauh mana mereka bekerja.

Pada hari Rang Undang-undang itu menyelesaikan perjalanan Parlimennya (19 September), Dame Melanie Dawes, Ketua Eksekutif Ofcom berkata berikut

“Sejurus selepas Rang Undang-undang menerima Perkenan Diraja, kami akan berunding mengenai set piawaian pertama yang kami jangkakan firma teknologi akan dipenuhi dalam menangani kemudaratan dalam talian yang menyalahi undang-undang, termasuk eksploitasi seksual kanak-kanak, penipuan dan keganasan.”

Kenyataan keutamaan yang begitu jelas amat dialu-alukan. Elemen utama Rang Undang-Undang baharu akan dimasukkan secara berperingkat, mungkin dalam tempoh sehingga 18 bulan. Banyak perundingan akan didahulukan. Parlimen perlu menentukan bagaimana ia akan meneliti operasi dan keberkesanan undang-undang baharu itu. Begitu juga kita semua.

Penilaian risiko adalah teras

Jika anda menyediakan perkhidmatan media sosial ke UK, anda mesti melengkapkan penilaian risiko untuk menentukan sama ada atau sejauh mana perkhidmatan itu menimbulkan risiko kepada kanak-kanak dan, di mana ia berlaku, anda mesti mengambil langkah untuk mengurangkan risiko tersebut. Ini seterusnya membenamkan tanggapan keselamatan mengikut reka bentuk dan keselamatan secara lalai.

Peraturan ketelusan OK!

Kejahilan tentang siapa pengguna sebenar anda tidak lagi menjadi alasan dan Pengawal Selia mempunyai kuasa untuk memeriksa penilaian risiko anda dan melihat kecukupannya. Anda juga akan dikehendaki menerangkan kepada pengguna langkah yang anda ambil untuk mencegah dan mengesan tingkah laku atau siaran yang melanggar peraturan perkhidmatan, seperti yang dinyatakan dalam T&S.

Syarat perkhidmatan anda penting, terutamanya berkaitan umur

T&S tidak lagi boleh digunakan hanya sebagai alat pemasaran. Tiada siapa lagi yang boleh memasukkan barang kemudian gagal membuat sebarang percubaan serius untuk menguatkuasakannya. Jika mereka berbuat demikian, mereka boleh membawa diri mereka dalam masalah besar. Perhatian khusus perlu diberikan kepada had umur perkhidmatan yang dinyatakan.

Peraturan perkadaran OK!

Semakin besar syarikat semakin besar jangkaan. Ia adalah satu kenyataan yang jelas tetapi semua orang tidak perlu menggunakan tahap sumber yang sama untuk tugas menjaga keselamatan kanak-kanak. Konteks adalah segala-galanya. Penilaian risiko dan bukti kemudaratan sebenar atau berkemungkinan akan menjadi penting.

Alih keluar jenis kandungan tertentu dengan cepat

Kami telah pun mengambil perhatian keutamaan yang dilampirkan pada bahan penderaan seksual kanak-kanak. Platform yang berkaitan perlu membangunkan kapasiti untuk mengenal pasti dan mengalih keluarnya dengan pantas dan mengelakkannya dimuat naik semula.

Kandungan yang menyokong atau menggalakkan kemudaratan diri begitu juga harus dialih keluar dengan cepat dan bentuk kandungan lain yang dinilai berbahaya kepada kanak-kanak tidak boleh diakses oleh kanak-kanak.

Perlindungan yang lebih baik untuk wanita dan kanak-kanak perempuan

Melalui perundangan ini, adalah lebih mudah untuk mensabitkan kesalahan seseorang yang berkongsi imej intim tanpa persetujuan dan undang-undang baharu akan menjenayahkan lagi perkongsian palsu intim tanpa persetujuan.

Sekatan jenayah dan lain-lain

Dalam keadaan tertentu eksekutif kanan boleh dikenakan denda atau penjara kerana gagal mematuhi atau berbohong kepada Pengawal Selia. Denda yang besar boleh dikenakan ke atas perniagaan yang tidak patuh. Sehingga £18 juta atau 10% daripada perolehan global.

Pornografi adalah larangan untuk kanak-kanak

Mana-mana tapak atau perkhidmatan yang menyediakan akses kepada pornografi mesti memastikan ia berada di sebalik sistem pengesahan umur yang teguh

Kedai aplikasi berada dalam skop

Ofcom akan menyelidik peranan gedung aplikasi dalam membenarkan kanak-kanak mengakses kandungan berbahaya, yang berpotensi dengan tujuan menghendaki firma mengambil tindakan untuk mengurangkan risiko. Sangat marah kerana App Store boleh mengkategorikan apl sebagai sesuai untuk kanak-kanak berumur 4/5 tahun apabila pembekal Apl atau undang-undang menentukan sesuatu yang lain. Dan jika Apl muncul dengan tanda kelulusan jelas Apple atau Android, itu bermakna ia telah lulus semakan kejujuran, teknikal dan undang-undang asas tertentu.

Penyulitan Akhir-ke-Akhir

Seperti yang saya fahami, seperti draf Peraturan EU, Rang Undang-undang UK tidak mengandungi kuasa untuk melarang atau memaksa sesiapa sahaja untuk tidak menggunakan E2EE. Begitu juga tiada kuasa untuk memaksa a pembekal perkhidmatan untuk menyahsulit sebarang mesej tertentu, lebih-lebih lagi semua mesej yang melalui rangkaiannya atau menggunakan Aplnya.

Setelah berkata demikian, sekurang-kurangnya di UK, di bawah Bahagian 3 Peraturan Akta Kuasa Penyiasatan, 2000 (sebagaimana yang dipinda) perlu diperhatikan bahawa seseorang individu boleh dikehendaki mendedahkan kunci penyulitan atau kata laluan. Keengganan berbuat demikian boleh membawa kepada hukuman penjara sehingga 5 tahun dalam kes yang melibatkan keselamatan negara atau penderaan seksual kanak-kanak.

Walau bagaimanapun, kembali kepada perundangan baharu, di mana penilaian risiko atau bukti sebenar menunjukkan bahawa platform atau sistem E2EE tertentu sebenarnya atau berkemungkinan besar digunakan pada skala yang ketara untuk menjalankan aktiviti jenayah yang memudaratkan kanak-kanak, maka pembekal perkhidmatan E2EE itu dijangka akan menunjukkan langkah-langkah yang diambil untuk menghapuskan atau meminimumkan penyelewengan skala besar tersebut.

Kegagalan atau keengganan untuk berbuat demikian akan menyebabkan platform itu boleh dikenakan denda atau sekatan lain tetapi pilihan bagaimana mereka melakukannya bergantung kepada mereka.”