Закон об онлайн-безопасности (новые правила OfCom)

После более детального обсуждения этого вопроса с @RCheesley я понял, что ещё одной полезной вещью, которую я могу сделать, является публикация списка инструментов и стратегий смягчения рисков без привязки их к конкретным угрозам.

Я не предлагаю, чтобы все сообщества использовали все эти меры, или что не существует других необходимых мер. Этот список не является исчерпывающим. Если кто-то считает, что уровень его не смягчённых рисков недопустим, пожалуйста, напишите здесь, и мы обсудим возможные варианты.

Итак, вот список в произвольном порядке:

• Условия использования, которые:
  • являются всеобъемлющими
  • актуальны
  • обновлены
  • легко находятся и доступны
• Условия использования, которые могут:
  • явно запрещать сбор или запрос данных у детей
  • информировать о том, что администраторы видят весь контент (включая личные сообщения и чат)
• Внутренние политики для сообщения о нарушениях (whistleblowing)
• Надёжные практики модерации, осуществляемые обученным персоналом, которые могут включать:
  • оперативное удаление незаконного контента
  • обязательную ручную проверку регистрации
  • требование заполнять развёрнутые профили с обязательными полями, включая настоящие имена
  • удаление аккаунтов организаций, признанных запрещёнными
  • проактивную модерацию профилей пользователей
  • отключение личных сообщений и чата между пользователями
• Возможность сообщения о незаконном контенте, доступная анонимным пользователям
  • добавление информации в окно сообщения о нарушении
• Уровни доверия
• Отслеживаемые слова
• Триаж с использованием ИИ
• Безопасная загрузка файлов
• Медленный режим
• Таймеры тем могут быть полезны в некоторых случаях

Кажется, это область, где Discourse мог бы предложить больше функциональных возможностей.

По умолчанию Discourse разрешает личные сообщения пользователям с уровнем доверия 1. К этому уровню пользователи могут автоматически достичь, не требуя вмешательства модераторов, прочитав 30 сообщений в 5 темах в течение 10 минут.

Большинство модераторов форумов читают личные сообщения только в том случае, если кто-то в теме помечает сообщение как нарушающее правила. Таким образом, если два человека не возражают против общения через личные сообщения (например, взаимно обмениваясь порнографией или успешно вербуя несовершеннолетнего), модераторы не будут уведомлены, и тема не будет проверена.

Хорошим первым шагом было бы возможность ограничить доступ к личным сообщениям только для пользователей, которые подтверждают, что им исполнилось 18 лет. (Это может быть простой флажок или механизм проверки возраста, соответствующий Закону об онлайн-безопасности.)

На данный момент, похоже, наш единственный доступный инструмент — разрешить отправку личных сообщений только членам определенной группы. Это означает, что пользователям придется перейти на страницу группы и нажать кнопку «Запросить» для получения доступа к группе. (И им нужно будет найти эту кнопку, что не так просто.) После этого модератор должен будет вручную добавить пользователя в группу.

Есть ли у нас что-то лучшее, что мы можем сделать?

Вы можете создать пользовательское поле и настроить автоматизацию, которая автоматически добавляет пользователей, отметивших этот флажок, в группу.

Затем разрешите этой группе инициировать личные сообщения.

Однако это не предотвратит получение и ответ на личные сообщения пользователями, которым было отправлено сообщение.

Я не думал, что это так. В общем, могут ли пользователи TL0 отвечать на полученные личные сообщения?

Вы можете использовать отслеживаемые слова, чтобы снизить этот риск.