Контроверзиальный Закон об онлайн-безопасности в Великобритании теперь в силе
Провокационный закон о безопасности в онлайн сфере в Великобритании вступает в силу
Джереми Райт был первым из пяти министров Великобритании, ответственных за принятие революционного законодательства правительства по регулированию интернета – Закона об онлайн-безопасности. Нынешнее правительство Великобритании любит называть свои инициативы “самыми лучшими в мире”, но в течение короткого периода времени в 2019 году это могло быть действительно так. Тогдашней, три премьера назад, законопроект или, по крайней мере, его основу в виде белой книги, описывали подход, признававший, что платформы социальных медиа уже фактически являются арбитрами того, что является приемлемым высказыванием в значительной части интернета, но что это ответственность, которую они не всегда хотят и не всегда могут нести. Технологические компании были истребованы за пропуски, но также, по мнению защитников свободы слова, за то, что они удаляли. “Понимание того, что саморегулирование больше не будет жизнеспособно, возникло”, – говорит Райт. – “И поэтому в дело вступили правительства”.
Законопроект задумывался как регламентация “законных, но вредоносных” контента – материалов, не являющихся явно незаконными, но которые по отдельности или в совокупности представляют риск, например, дезинформация о здравоохранении, посты, призывающие к суициду или расстройствам пищевого поведения, или политическая дезинформация, способная подорвать демократию или вызвать панику. Законопроект имел своих критиков, в частности тех, кто опасался, что Big Tech получит слишком много власти. Но его широко похвалили как продуманную попытку справиться с проблемой, которая развивается быстрее, чем политика и общество могут адаптироваться. “За свои 17 лет в парламенте, я не уверен, что видел что-то более широко обсуждаемое среди политиков законопроектное решение”, – говорит Райт.
Прошедший, наконец, через две палаты британского парламента, законопроект получил королевское санкционирование сегодня. Он больше не является “самым лучшим в мире”, так как Европейский Союз ввел в действие свой конкурирующий Закон об оказании цифровых услуг. Закон об онлайн-безопасности становится частью закона, который является более обширным и спорным, чем тот, который поддерживал Райт. Свыше 200 статей закона охватывают широкий спектр незаконного контента, с которым платформы должны будут справляться, и платформам будет предоставлена “забота” о том, что их пользователи, особенно дети, видят онлайн. Некоторые более тонкие принципы, касающиеся вреда, причиняемого законным, но вредоносным контентом, были размыты, а также было добавлено крайне спорное требование о сканировании сообщений пользователей мессенджеров на наличие незаконного материала, такого как детская сексуальная жестокость, что компании в сфере технологий и защитники конфиденциальности считают необоснованной атакой на шифрование.
Компаниям, от Big Tech до более мелких платформ и мессенджеров, необходимо будет выполнять длинный список новых требований, начиная с проверки возраста своих пользователей. (Википедия, восьмой по популярности веб-сайт в Великобритании, заявила, что она не сможет соблюдать это правило, так как оно нарушает принципы Фонда Викимедиа относительно сбора данных о своих пользователях.) Платформы должны будут предотвращать доступ младшим пользователям к контенту, несоответствующему их возрасту, такому как порнография, кибербуллинг и домогательства; публиковать оценки рисков потенциальных опасностей для детей на своих услугах; и предоставить родителям простые пути сообщать о своих опасениях. Отправление угроз насилия, включая изнасилование, онлайн станет теперь незаконным, как и помощь или поощрение самоповреждения онлайн или передача сексуальной порнографии в виде поддельных видео, и компании должны будут быстро действовать и удалять их с платформ, вместе с мошеннической рекламой.
В заявлении Министр технологий Великобритании Мишель Донелан сказала: “Этот закон защищает свободу слова, дает возможность взрослым и гарантирует, что платформы удаляют незаконный контент. Однако в основе этого закона лежит защита детей. Я хотела бы поблагодарить активистов, парламентариев, жертв насилия и благотворительные организации, которые работали неустанно не только для того, чтобы этот закон вступил в действие, но и чтобы он сделал Великобританию самым безопасным местом для пребывания в онлайне в мире”.
- Трансляции в TikTok виртуальные матчи ‘Израиль против Палести...
- Почему читать книги, когда вы можете вместо этого пользоваться чат-...
- Сотрудники Apple Store боятся, что технологический гигант уклоняетс...
Надзор за исполнением закона будет возложен на регулятор телекоммуникаций Великобритании – Ofcom, который заявил в июне, что начнет консультации с индустрией после получения королевского санкционирования. Вряд ли надзор начнется немедленно, но закон будет применяться к любой платформе с большим количеством пользователей в Великобритании. Компании, несоблюдающие новые правила, будут подвергаться штрафам до 18 миллионов фунтов стерлингов ($21,9 миллиона) или 10 процентов их годового дохода, в зависимости от того, что больше.
Часть споров вокруг этого закона касается того, что в нем нет, а не того, что есть. Долгий процесс разработки законодательства означает, что его создание пришлось на период эпидемии Covid-19, что дало законодателям живое представление о социальном влиянии манипуляций и дезинформации. Распространение сообщений против вакцинации и против локдауна стало помехой для мер по общественному здоровью. После окончания самого тяжелого периода пандемии эти же ложные утверждения питали другие потоки теорий заговора, которые продолжают саботировать общество. Исходный концепционный документ, лежащий в основе закона, включал предложения о принуждении платформ бороться с такого рода контентом, который по отдельности может быть нелегальным, но массово создает угрозы. Однако это не учтено в окончательном законодательстве, хотя закон создает новое преступление “ложные сообщения”, уголовно наказуемые причинением ущерба путем передачи информации отправителем, зная ее ложность.
“Одним из самых важных моментов было решение проблем, возникающих массово. Из-за того, что акцент сделан на отдельных частях контента, этому не удалось”, говорит Эллен Джадсон, руководитель цифрового исследовательского центра в мыслящем фонде Demos. Закон включает строгие правила, обязывающие платформы быстро удалять любой нелегальный пост, такой как террористический контент или материалы, содержащие детскую порнографию, но не предусматривает мер по борьбе с дезинформацией, состоящей из множества обманывающего контента, не понимая, что “когда это начинает распространяться и становиться вирусным, тогда вред может накапливаться”.
Райт говорит, что исключение дезинформации и ложной информации из закона частично связано с путаницей в полномочиях различных ведомств. Министерство культуры, медиа и спорта “сказали, что за все это позаботится Кабинетный офис.местный. Не беспокойтесь, оно будет делаться где-то в рамках программы Защита демократии‘,” он говорит. “А потом, я думаю, это на самом деле не произошло. Так что, я думаю … там все еще есть разрыв”.
В соответствии с Законом от более крупных платформ будет ожидаться, что они будут бдительно следить за потенциально вредным, но незаконным контентом, более последовательно применяя свои собственные стандарты, чем они делают это сейчас – что в свою очередь критикуют сторонники свободы слова, считая, что частные компании получают контроль над тем, что является допустимым общением в сети, однако некоторые эксперты в области дезинформации и ложной информации считают это уходом от ответственности, что означает, что “Большая Технология” будет менее ответственной за распространение ложных утверждений. Однако юридические эксперты считают, что соблюдение закона потребует от платформ быть более прозрачными и активными. “Они должны установить все процессы, связанные с принятием решений, иначе они рискуют быть воспринятыми как платформа, которая контролирует все виды свободы слова”, говорит Эмма Райт, руководитель отдела технологий в юридической фирме Harbottle & Lewis. Это может стать довольно серьезным бременем. “Это новое GDPR“, – говорит она.
Несомненно, самым спорным пунктом из более чем 300 страниц Закона об онлайн-безопасности является Пункт 122, который многие толкуют как обязательство компаний сканировать сообщения пользователей, чтобы убедиться, что они не передают незаконный материал. Это было бы невероятно сложно, возможно даже невозможно, сделать это, не нарушив конечное шифрование на платформах, таких как WhatsApp и Signal. Конечное шифрование означает, что отправитель и получатель сообщения могут видеть его содержимое, но владелец платформы, через которую оно отправлено, не может. Единственный способ соблюдать закон, говорят эксперты, – это установить так называемое программное обеспечение клиента для сканирования на устройствах пользователей, чтобы проверять сообщения перед отправкой, что сделало бы шифрование в значительной степени бесполезным. Правительство в ходе разработки закона заявило, что компании могут найти техническое решение для сканирования сообщений без осуществления шифрования; компании и эксперты возразили, что такая технология не существует и, возможно, никогда не появится.
“Это дает Ofcom возможность, как регулятору, обязать нас идти и устанавливать сторонний мониторинг контента [в наши продукты], который будет сканировать все, что проходит через приложения,” – сказал Мэттью Ходжсон, исполнительный директор компании по зашифрованным сообщениям Element ENBLE до принятия закона. “Это подрывает шифрование и предоставляет механизм, в котором злоумышленники любого рода могут подорвать систему сканирования, чтобы похитить пересылаемые данные”.
Компании, чьи продукты зависят от конечного шифрования, угрожали уйти из страны, в том числе Signal. Meta сказала, что может вывести WhatsApp из Великобритании, если закон будет принят. Но этого краевого момента уже не существует, и оба сервиса все еще доступны – хотя после последнего заявления правительства о том, что оно не будет заставлять платформы использовать несуществующую технологию для сканирования сообщений пользователей, что некоторые восприняли как отступление.
Однако, условие остается в законе, что беспокоит активистов, заботящихся о конфиденциальности и свободе слова, которые видят в этом часть спектра угроз шифрованию. Если Онлайн Закон о безопасности означает, что компании должны удалить шифрование или обойти его с помощью сканирования на стороне клиента, то “это потенциально открывает [данные] для попадания в широкий обзорный аппарат слежения,” сказал Ник Уильямс, сотрудник группы Index on Censorship, занимающийся политикой и кампаниями.
Закон о безопасности в сети приводит к беспокойству из-за перекрытия с другим законодательным актом, Законом об изыскательских полномочиях, который позволяет правительству заставлять платформы удалять шифрование. Уильямс говорит, что перекрытие между этими двумя актами создает “шлюз слежения между ОЗБ и ЗИП в том смысле, что это может предоставить службам безопасности, таким как MI5, MI6 и GCHQ, доступ к данным, к которым они ранее не имели доступа… Я бы сказал, что это, вероятно, безпрецедентное расширение полномочий слежения”.
На следующее утро после того, как Проект Закона о безопасности в сети был принят Палатой Лордов, Министерство внутренних дел Великобритании запустило новую кампанию против зашифрованных сообщений, конкретно нацеливаясь на Facebook Messenger.
Бывший министр Джереми Райт говорит, что вопрос о шифровании “не разрешен. Я думаю, что правительство избегает прямого ответа на то, что это значит для шифрования”. Однако он говорит, что ответ, вероятно, не будет столь абсолютным, как его противники утверждают. Он говорит, что шифрование не будет запрещено, но платформам придется объяснить, как их политика в отношении шифрования сбалансирована между безопасностью и правом пользователей на конфиденциальность. “Если вы можете выполнить эти [безопасные] обязанности с использованием шифрования или с шифрованием как частью услуги, у вас все в порядке”, – говорит он. В противном случае “у вас есть проблема… это не может быть правдой, что платформа имеет право сказать: ‘Ну, я использую шифрование, так что это мое ‘жетон-выхода-из-тюрьмы’ с точки зрения безопасности'”.
