После более детального обсуждения этого вопроса с @RCheesley я понял, что ещё одной полезной вещью, которую я могу сделать, является публикация списка инструментов и стратегий смягчения рисков без привязки их к конкретным угрозам.
Я не предлагаю, чтобы все сообщества использовали все эти меры, или что не существует других необходимых мер. Этот список не является исчерпывающим. Если кто-то считает, что уровень его не смягчённых рисков недопустим, пожалуйста, напишите здесь, и мы обсудим возможные варианты.
Итак, вот список в произвольном порядке:
- Условия использования, которые:
- являются всеобъемлющими
- актуальны
- обновлены
- легко находятся и доступны
- Условия использования, которые могут:
- явно запрещать сбор или запрос данных у детей
- информировать о том, что администраторы видят весь контент (включая личные сообщения и чат)
- Внутренние политики для сообщения о нарушениях (whistleblowing)
- Надёжные практики модерации, осуществляемые обученным персоналом, которые могут включать:
- оперативное удаление незаконного контента
- обязательную ручную проверку регистрации
- требование заполнять развёрнутые профили с обязательными полями, включая настоящие имена
- удаление аккаунтов организаций, признанных запрещёнными
- проактивную модерацию профилей пользователей
- отключение личных сообщений и чата между пользователями
- Возможность сообщения о незаконном контенте, доступная анонимным пользователям
- добавление информации в окно сообщения о нарушении
- Уровни доверия
- Отслеживаемые слова
- Триаж с использованием ИИ
- Безопасная загрузка файлов
- Медленный режим
- Таймеры тем могут быть полезны в некоторых случаях