英國在數位監管上掀起新篇章,國會透過了線上安全法案
監管者強調兒童安全,提出對非法內容的指導
英國最新獲授權的網際網路內容監管機構已經在上月底成為法律的《線上安全法》(Online Safety Act, OSA) 下釋出了首批《實踐準則》的草案。監管機構表示未來還將會有更多的規範,但這第一批的焦點鎖定在使用者對使用者服務(U2U)對不同型別的非法內容應如何反應。監管機構表示其首要任務將是保護兒童。對於非法內容的初步建議包括建議較大和風險較高的平臺應避免向兒童呈現推薦的朋友名單;不應該讓兒童使用者出現在其他人的存取名單中;也不應該讓兒童的存取名單對其他人可見。此外它還建議,不在一個兒童的存取名單中的帳戶不應該能夠直接給他們傳送訊息;兒童的位置訊息不應該對其他使用者可見,旨在採取一系列風險減輕措施,以確保兒童線上上安全。規範的實施與可行性
《線上安全法》對數位服務提出了法定義務,要求大大小小的公司保護使用者免受非法內容(例如兒童色情、恐怖主義和詐騙)帶來的風險。監管機構避免了一刀切的方式,對於一些在草案中較昂貴的建議,僅提議給予更大型或風險較高的服務。根據《線上安全法》,它對於“大型”服務的定義是每月使用者數超過 700 萬或約佔英國人口的 10%。監管者的謹慎舉措
監管機構似乎在履行其新的責任時採取了相對謹慎的舉措,草案中經常引用缺乏資料或證據來進行初步決定的理由。然而它也承認了這一努力的新意,試圖對線上安全和傷害進行監管,稱其首次的準則將是建立在此基礎上的,並進行定期審查的過程。整體來說這些初步的建議看起來相當不具爭議性,監管機構傾向於建議所有 U2U 服務都應該具有設計用於迅速撤下已知非法內容的系統或流程(注意其有所保留);而多風險和/或大型的 U2U 服務則面臨著更全面和具體的要求清單,目的是確保它們具有執行良好且具有足夠資源的內容審查系統。隱私和安全方面的考量
在《線上安全法》的最具爭議性的元素中,即對端對端加密(E2EE)的潛在影響,監管機構似乎遠離了最具爭議的部分。它建議,更大型和風險較高的服務使用一種稱為雜湊匹配的技術來檢測兒童色情材料,避開了爭議,因為它僅適用於“公共 U2U 服務上公開傳播的內容,在技術上能夠實現的地方”。此外監管機構還推出了對數確保最佳化非法內容風險的草案,並將在明年初進行相關使用者封鎖的調查。對監管建議的回應
監管機構現在就其釋出的草案進行諮詢,並邀請對其提議進行反饋。其對數位企業有關如何減輕非法內容風險的指導將不會最終定案直至下一年秋季。此外遵守這些規定的期限預計至少會長達三個月。因此數位服務和平臺有足夠的時間來適應這一新的監管制度。監管機構還告訴 TechCrunch,對於非法內容和兒童安全監管職責,它預計將在新制度的早期階段優先考慮只有嚴重違規的情況,以便給予服務合理的機會來達到合規。Cybersecurity-網路安全,監管機構,非法內容,兒童安全