"El nou marc de protecció infantil en línia del Regne Unit. Part 2

He decidit que no té sentit escriure extensament sobre les disposicions del text final de la llei de seguretat en línia. Es necessitarien molts centenars de pàgines. Els advocats i altres, probablement, ja estan a la meitat del seu primer esborrany. Aquí només donaré els titulars perquè tingueu una idea del que hi ha a la nova llei.

Es pot consultar l'avaluació d'impacte inicial del Govern d'aquesta legislació aquí.

Si voleu una imatge més completa de com va acabar tot, hauríeu de llegir l'excel·lent compte proporcionat per Carnegie Trust.  Diversos despatxos d'advocats també han publicat les seves pròpies sinopsis.

Ofcom serà el principal regulador del nou règim jurídic encara que l'organisme de privadesa del Regne Unit, el ICO i altres agències també tindran un paper important en l'esquema general de les coses. Serà interessant veure quin tipus d'acords de treball interinstitucionals estableixen i com funcionen.

El dia que el projecte de llei va completar el seu viatge parlamentari (19 de setembre), Dame Melanie Dawes, directora executiva d'Ofcom, va dir la següent

"Molt aviat després que el projecte de llei rebi l'autorització reial, consultarem el primer conjunt de normes que esperem que compleixin les empreses tecnològiques per fer front als danys il·legals en línia, com ara l'explotació sexual infantil, el frau i el terrorisme".

Una declaració de prioritats tan clara és molt benvinguda. Els elements principals del nou projecte de llei s'introduiran gradualment, probablement durant un període de fins a 18 mesos. Moltes consultes seran primer. El Parlament haurà de determinar com examinarà el funcionament i l'eficàcia de les noves lleis. Com ho farem tots.

Les avaluacions de riscos són fonamentals

Si proporcioneu un servei de xarxes socials al Regne Unit, heu de completar una avaluació de riscos per determinar si o fins a quin punt el servei suposa un risc per als nens i, on ho faci, heu de prendre mesures per mitigar aquests riscos. Això incorpora encara més la noció de seguretat per disseny i seguretat per defecte.

Normes de transparència D'acord!

El desconeixement de qui són els vostres usuaris reals ja no serà una excusa i el regulador té poders per examinar la vostra avaluació de riscos i valorar-ne l'adequació. També hauràs d'explicar als usuaris quines són les mesures que estàs prenent per prevenir i detectar comportaments o publicacions que infringeixin les normes del servei, tal com s'estableix en els Ts&C.

Les vostres condicions de servei són importants, especialment pel que fa a l'edat

Els T&C ja no es poden utilitzar simplement com a eines de màrqueting. Ningú ja no pot posar coses i deixar de fer cap intent seriós de fer-ho complir. Si ho fan, podrien caure en grans problemes. Cal prestar especial atenció als límits d'edat establerts per a un servei.

Regles de proporcionalitat D'acord!

Com més gran sigui l'empresa, més grans són les expectatives. És una declaració òbvia, però no es requerirà que tothom desplegui el mateix nivell de recursos per a la tasca de protegir els nens. El context ho és tot. Les avaluacions de riscos i les proves de danys reals o probables seran crucials.

Elimina ràpidament determinats tipus de contingut

Ja hem assenyalat la prioritat que es dóna al material d'abús sexual infantil. Les plataformes rellevants hauran de desenvolupar una capacitat per identificar-lo i eliminar-lo ràpidament i evitar que es torni a carregar.

També s'ha d'eliminar ràpidament el contingut que promogui o promogui l'autolesió i altres formes de contingut que es considerin perjudicials per als nens no haurien de ser accessibles per als nens.

Més protecció per a dones i nenes

Mitjançant aquesta legislació, serà més fàcil condemnar algú que comparteix imatges íntimes sense consentiment i les noves lleis criminalitzaran encara més la compartició no consensuada de falsificacions íntimes.

Sancions penals i altres

En determinades circumstàncies, els alts directius podrien enfrontar-se a multes o presó per incompliment o per mentir al Regulador. Es poden imposar multes enormes a les empreses que no compleixin els requisits. Fins a 18 milions de lliures o el 10% de la facturació global.

La pornografia és un no-no per als nens

Qualsevol lloc o servei que proporcioni accés a la pornografia ha d'assegurar-se que està darrere d'un sistema robust de verificació d'edat

Les botigues d'aplicacions estan dins de l'abast

Ofcom investigarà el paper de les botigues d'aplicacions per permetre que els nens accedeixin a contingut nociu, potencialment amb la finalitat d'exigir que les empreses prenguin mesures per reduir els riscos. És boig que les App Stores puguin classificar una aplicació com a adequada per a nens de 4/5 anys quan el proveïdor d'aplicacions o la llei especifiquen una altra cosa. I si apareix una aplicació amb l'aparent segell d'aprovació d'Apple o Android, això hauria de significar que ha superat determinades comprovacions bàsiques d'honestedat, tècniques i legals.

Xifrat de punta a punta

Segons tinc entès, com amb l'esborrany de Reglament de la UE, el projecte de llei del Regne Unit no conté cap poder per prohibir ni obligar ningú a no utilitzar E2EE. Igualment no hi ha poder per obligar a proveïdor de serveis per desxifrar qualsevol missatge en concret, i molt menys tots els missatges que passen per la seva xarxa o utilitzen la seva aplicació.

Dit això, almenys al Regne Unit, d'acord amb la part 3 de la Llei de regulació de poders d'investigació de 2000 (modificada), cal tenir en compte que es pot exigir a una persona que reveli una clau de xifratge o una contrasenya. La negativa a fer-ho podria comportar una pena de presó de fins a 5 anys en casos de seguretat nacional o abús sexual infantil.

Tanmateix, tornant a la nova legislació, on l'avaluació del risc o l'evidència real apunten al fet que una plataforma o sistema E2EE concret s'està utilitzant de fet o és molt probable que s'utilitzi a una escala apreciable per dur a terme activitats delictives que perjudiquen els nens, llavors el s'espera que el proveïdor d'aquest servei E2EE demostri quins passos està prenent per eliminar o minimitzar aquesta il·legalitat a gran escala.

Un fracàs o una negativa a fer-ho faria que la plataforma sigui responsable de multes o altres sancions, però l'elecció de com ho faran dependrà d'ells".