التعامل مع المحتوى غير القانوني (CSAM)؟

هذا ليس طلبًا للمشورة القانونية، ولا ينبغي اعتبار أي ردود في هذا الموضوع بمثابة مشورة قانونية.
هذا طلب للحصول على مشورة عامة وغير محددة.

من المحرج حقًا أن أطرح هذا بصفتي أول موضوع لي هنا على ميتا، لكنني لم أجد أي إجابات لائقة. كنت في طور معرفة كيفية حذف المحتوى غير القانوني من النسخ الاحتياطية الخاصة بي على S3 إذا اضطررت إلى ذلك، واتخذت قرارًا مؤسفًا(?) بـ “استشارة” ChatGPT حول ما إذا كان ينبغي أن أكون على دراية بأي قوانين قد تكون ذات صلة بهذا الأمر… مما قادني إلى هذا المستنقع.

الخلفية

في العام الماضي، أقر الكونجرس الأمريكي قانون REPORT، الذي يفرض متطلبات على مقدمي الخدمة لـ الإبلاغ عن حالات CSAM إلى NCMEC (المركز الوطني للأطفال المفقودين والمستغلين) CyberTipline، و الاحتفاظ بهذا المحتوى لمدة تصل إلى عام. من فهمي المحدود، يشمل “مقدمو الخدمة” أي شخص يستضيف منتدى Discourse، حيث أننا "مزود خدمة اتصالات إلكترونية أو خدمة حوسبة عن بعد".

على حد علمي، لدى مقدمي الخدمة في الاتحاد الأوروبي التزام بالإبلاغ، ولكن ليس لديهم سياسة احتفاظ مثل الولايات المتحدة، بخلاف نوع من الاقتراح (لم أقرأ هذا الملف PDF بالكامل، ولكنه مذكور على الأقل في الصفحة 8).

لقد وجدت مقالة تذكر أن المملكة المتحدة لديها أيضًا لوائح السلامة عبر الإنترنت (الإبلاغ عن محتوى CSEA) لعام 2025، والتي تدخل حيز التنفيذ في 3 نوفمبر 2025. يبدو أنها تنص على أن مقدمي الخدمة مطالبون أيضًا بتخزين بيانات CSAM هذه لمدة عام. أعتقد أنني قرأت أيضًا أن مقدمي الخدمة في المملكة المتحدة مطالبون باستخدام الكشف عن تجزئة الصور لتصفية الصور المعروفة لـ CSAM بالإضافة إلى عناوين URL لـ CSAM في مكان ما، ولكنني لا أستطيع العثور على المصدر.

هل ينطبق هذا علينا، كمجتمع Discourse؟

ربما؟ لم أجد شيئًا يتعارض مع ذلك، ولكن يرجى تصحيحي إذا كنت مخطئًا.

بالنسبة لي، لقد عملت بجد لإعداد خادم Discourse مستضاف ذاتيًا على AWS لأحد أفراد عائلتي لعمله الصغير (مع تعلم هندسة السحابة / DevOps / IaC على طول الطريق)، واحتمالية نشر شخص ما لـ CSAM في منتدانا ضئيلة للغاية.

من المرجح أن أصاب بالبرق مرتين في يوم مشمس.

ومع ذلك، أريد أن يكون لدي البنية التحتية المطلوبة للاحتفاظ بالتخزين وخطة جاهزة في حالة رغبة فرد مريض ومدمر ذاتيًا في إحداث مشكلة - استعداد “لتحطيم الزجاج في حالة الطوارئ”. أنا أتحدث عن إعداد دلو احتفاظ مخصص، وتأمينه بالتشفير و/أو أدوار IAM، والاحتفاظ بسجلات الوصول، ووجود إجراء لنقل بيانات CSAM هذه بأمان بعيدًا عن دلو التحميل الخاص بك، وما إلى ذلك.

أسئلة

أسئلتي موجهة بشكل أساسي إلى مقدمي الخدمة في الولايات المتحدة، على الرغم من أنه يبدو أن مقدمي الخدمة في المملكة المتحدة والاتحاد الأوروبي قد يرغبون في هذه الإجابات قريبًا أيضًا.

• هل تعاملتم مع محتوى CSAM من قبل في مجتمعاتكم؟
  • ما كان إجراءكم للتعامل معه؟ فرز NSFW AI → الإبلاغ → التخزين؟ متى اتصلتم بمحامٍ لهذا الغرض (إن وجد)؟ كيف تعاملتم مع النسخ الاحتياطية لقاعدة البيانات + التحميلات التي قد تكون قد خزنت هذه البيانات أو لم تخزنها؟
• هل قمتم بإعداد تخزين الاحتفاظ المطلوب؟ إذا كان الأمر كذلك، كيف امتثلتم للوائح ذات الصلة؟
  • دلو S3 مخصص؟ تشفير؟ هل هو في حساب سحابي مختلف؟
• هل تستخدمون أي برامج للكشف / حظر الصور الاستباقية باستخدام تجزئة الصور في بنيتكم التحتية حتى لا يصل هذا المحتوى إلى خوادمكم في المقام الأول؟ أي حلول لا تكسر البنك؟

سأكون ممتنًا جدًا لأي نوع من التوجيهات العامة وغير القانونية أو المراجع لاستخدامها نظرًا لأن كل المعلومات التي يمكنني العثور عليها عبر الإنترنت تبدو موجهة لشخص يعمل في شركة كبيرة لديها الكثير من المال والخبرة، ولكنني متأكد من أن هذه القوانين تنطبق على الجميع. حتى لو لم يقم أحد أبدًا بتحميل هذا النوع من المحتوى غير القانوني إلى أي منتدى Discourse في جميع أنحاء العالم، فأنا أفضل أن أكون آمنًا بدلاً من أن أندم.