Это не запрос на получение юридической консультации, и любые ответы в этой теме не следует рассматривать как юридическую консультацию.
Это запрос на получение общей, неконкретной информации.
Мне немного неловко задавать этот вопрос в своей первой теме здесь, на Meta, но я не смог найти достойных ответов. Я пытался разобраться, как удалять незаконный контент из моих резервных копий S3, если мне когда-нибудь придется это сделать, и принял неудачное(?) решение «проконсультироваться» с ChatGPT на предмет того, должен ли я знать о каких-либо законах, которые могут быть к этому причастны… что привело меня в эту кроличью нору.
Предыстория
В прошлом году Конгресс США принял Закон REPORT, который накладывает требования на поставщиков услуг по сообщению о случаях распространения материалов сексуального насилия над детьми (CSAM) в Центр по вопросам пропавших и эксплуатируемых детей (NCMEC) через Киберлинию, а также сохранению этого контента до одного года. Насколько я понимаю, к «поставщикам услуг» относится любой, кто размещает форум на Discourse, поскольку мы являемся «поставщиком услуг электронной связи или поставщиком услуг удаленных вычислений».
Насколько мне удалось найти, у хостеров в ЕС есть обязанность сообщать о таких случаях, но у них нет политики хранения, как в США, за исключением некоторого предложения (я еще не полностью прочитал этот PDF, но он хотя бы упомянут на странице 8).
Я нашел статью, в которой упоминается, что в Великобритании также действуют Правила онлайн-безопасности (CSEA Content Reporting) 2025 года, которые вступят в силу 3 ноября 2025 года. Кажется, в них указано, что поставщики услуг также обязаны хранить эти данные CSAM в течение года. Мне также казалось, что я читал, что поставщики услуг в Великобритании обязаны использовать обнаружение по хешам изображений для фильтрации известных изображений CSAM вместе с URL-адресами CSAM, но я не могу найти источник.
Применимо ли это к нам, как к сообществу Discourse?
Вероятно? Я не нашел ничего противоположного, но поправьте меня, если я ошибаюсь.
Что касается меня, я усердно работаю над настройкой собственного сервера Discourse на AWS для небольшого бизнеса члена моей семьи (одновременно изучая облачную инженерию/DevOps/IaC), и вероятность того, что кто-то разместит CSAM на нашем форуме, ничтожно мала.
Вероятнее всего, что меня дважды ударит молния в солнечный день.
Однако я хочу иметь необходимую инфраструктуру для хранения данных и план на случай, если какой-то злой, саморазрушительный человек захочет создать проблемы — своего рода подготовку «разбить стекло в чрезвычайной ситуации». Я говорю о настройке отдельного хранилища для хранения, защите его с помощью шифрования и/или ролей IAM, ведении журналов доступа, наличии процедуры безопасной передачи этих данных CSAM из вашего хранилища загрузок и т. д.
Вопросы
Мои вопросы в первую очередь адресованы хостерам в США, хотя, похоже, хостерам в Великобритании и ЕС скоро тоже понадобятся эти ответы.
- Сталкивались ли вы ранее с контентом CSAM в своих сообществах?
- Какой у вас был порядок действий при работе с ним? Классификация NSFW с помощью ИИ → отчет → хранение? Когда вы обращались к юристу (если вообще обращались)? Как вы поступали с резервными копиями базы данных и загрузок, в которых могло или не могло содержаться эти данные?
- Настроили ли вы требуемое хранилище для хранения данных? Если да, то как вы соблюдали соответствующие правила?
- Отдельный бакет S3? Шифрование? Храните ли вы его в другой облачной учетной записи?
- Используете ли вы какое-либо проактивное программное обеспечение для обнаружения/блокировки по хешам изображений в вашей инфраструктуре, чтобы этот контент вообще не попадал на ваш(ие) сервер(ы)? Есть ли решения, которые не разорят бюджет?
Я был бы очень признателен за какую-либо общую, НЕЮРИДИЧЕСКУЮ консультацию или ссылки, так как вся информация, которую я могу найти в интернете, кажется ориентированной на сотрудников крупных компаний с большим количеством денег и опытом, но я почти уверен, что эти законы применимы ко всем. Даже если никто никогда не загрузит этот тип незаконного контента ни на один форум Discourse по всему миру, я предпочитаю перестраховаться, чем потом сожалеть.