Закон об онлайн-безопасности (новые правила OfCom)

Здравствуйте,

Правительство Великобритании планирует изменить законы об онлайн-безопасности, и мне интересно, какие меры предпринимает Discourse для решения этой проблемы, или есть ли рекомендуемый ответ для всех, кто размещает сервисы в Великобритании?

https://www.ofcom.org.uk/online-safety/illegal-and-harmful-content/time-for-tech-firms-to-act-uk-online-safety-regulation-comes-into-force/

Наше сообщество изучает этот вопрос, но мне непонятно, лежит ли ответственность на нас или на Discourse, что в теории означало бы, что каждый чат в WhatsApp или сервер в Discord должен это делать.

Заранее спасибо за любую помощь (я проверил, но не смог найти недавнюю тему об этом)

С сайта регулятора Ofcom: «Компании теперь обязаны по закону предпринимать меры для борьбы с преступной деятельностью на своих платформах».

Мне кажется, что в Discourse уже есть способ борьбы с преступной деятельностью — это флаг «Это незаконно», который предупреждает персонал о незаконной деятельности на сайте. Если отбросить теоретические рассуждения и посмотреть на реальность: кроме внедрения таких мер, как опция флага «незаконно», есть ли что-то ещё, что можно сделать?

image1162×1073 75.3 KB

Да, мы держим это под контролем. Мы наблюдаем за ситуацией большую часть года и готовы к действиям.

Ответственность лежит на обеих сторонах. Мы предоставляем инструменты для соблюдения OSA (поскольку нам самим приходится соблюдать его на Meta), но вы отвечаете за то, как вы их используете.

Ключевые соображения:

У нас это реализовано через флаг «незаконный контент», который @ondrej упомянул выше. Он должен побудить вас использовать существующие инструменты для удаления контента в соответствии с требованиями и выполнить необходимое уведомление.

Как указано выше — флаг «незаконный контент» или другие типы пользовательских флагов доступны для использования. Мы вносим изменения, чтобы пользователи, не авторизованные в системе, также могли помечать незаконный контент. Есть ли у нас примерные сроки реализации этого @tobiaseigen?

Вам необходимо самостоятельно определить внутренние процессы, но все данные логируются, поэтому вы сможете предоставлять отчеты по требованию.

См. выше.

Это ваша задача — создать такую информацию.

Также ваша задача — организовать это.

Также ваша задача.

И… также ваша задача.

Для всех пунктов, которые относятся к нам, у вас есть рекомендуемые процессы и тексты?

Из любопытства: как в Великобритании определяют малых, средних и крупных поставщиков услуг?

Мне тоже это интересно, так что если кто-то сможет это выяснить, я бы тоже хотел узнать. Хотя я не могу найти конкретное определение, похоже, что сервисы разного размера обрабатываются немного иначе, чем крупные поставщики услуг. «Мы не требуем от небольших сервисов с ограниченным функционалом предпринимать те же действия, что и крупнейшие корпорации» Gov.uk, пункт 6

Может ли программное обеспечение форума легко предоставить список действий модераторов за год? Или, возможно, действия модераторов, отфильтрованные, например, по ответам на жалобы? Я не хотел бы вести отдельный учёт. (Иногда я удаляю пользователя из-за жалобы — это не является вариантом при ответе на жалобу.)

Нет, и, боюсь, маловероятно, что мы предоставим их. Как и в случае с GDPR, мы предоставляем инструменты для соблюдения требований, но вам потребуется обратиться за собственной юридической консультацией.

На HN есть обсуждение здесь (касается конкретного случая, когда человек, управляющий 300 форумами, решил закрыть их все), которое содержит полезную информацию и ссылки на официальные документы.

Насколько я понимаю, порогом для среднего уровня является 700 тысяч активных пользователей из Великобритании в месяц, а для крупного — 7 миллионов.

Обратите внимание, что, как мне кажется, некоторые аспекты закона не зависят от размера сервиса, в то время как другие зависят.

Для получения дополнительной информации см.
(Проект) Кодексы практики по незаконному контенту для услуг «пользователь-пользователь» (ссылка на Ofcom)

Я считаю, что в данном случае риск для владельцев форумов является маловероятным, но потенциально очень затратным. Будут играть роль индивидуальная оценка, восприятие риска и отношение к риску.

Спасибо. Значит, это в полной мере касается лишь немногих.

Один из моих друзей, живущих в Великобритании, отчасти и стал причиной моего интереса, так как она очень сильно паникует из-за этого.

Вот руководящие принципы оценки рисков: https://www.ofcom.org.uk/siteassets/resources/documents/online-safety/information-for-industry/illegal-harms/risk-assessment-guidance-and-risk-profiles.pdf?v=387549

Спасибо, Хок. (Я вижу, что ссылка на PDF ведёт к последней версии, хотя выглядит как ссылка на конкретную версию.)

Вот разумное (но не авторитетное) описание того, что новые законы могут означать для небольших форумов с самостоятельным размещением, которые не ориентированы специально на детей и не предлагают порнографию. Главная мысль, на мой взгляд, заключается в том, чтобы понять закон и задокументировать свой подход. Дальше:

Обязанности

Как небольшой сервис для общения между пользователями, Закон об онлайн-безопасности требует от вас:

• Оценить риск незаконного контента (с9)
• Принять соразмерные меры для смягчения рисков незаконного контента, которые вы выявили (с10(2)(c))
• Принять соразмерные меры для предотвращения появления у пользователей приоритетного контента (с10(2)(a))
• Принять соразмерные меры для снижения риска совершения пользователями приоритетных правонарушений (с10(2)(b))
• Предоставить пользователям возможность легко сообщать о незаконном контенте и контенте, вредном для детей, и удалять его (с20)
• Предоставить пользователям возможность жаловаться на сообщения, удаление и т. д. (с21)
• «Особое внимание уделять важности защиты права пользователей на свободу выражения мнения» (с22(2))

Вам не нужно слишком сильно беспокоиться об этих обязанностях напрямую — процесс оценки рисков проведёт вас через то, что необходимо сделать для их выполнения.

К настоящему времени у всех должна быть вся необходимая информация от регулятора Ofcom для проведения оценки рисков. После проведения оценки рисков вы получите список выявленных рисков, которые, возможно, захотите смягчить. Я уверен, что у нас есть все необходимые инструменты, но если у кого-то возникнут вопросы, мы можем обсудить это здесь.

Есть ли у вас ссылка на это? Мы провели обширный поиск, но не смогли найти ничего, что определяло бы размер на основе количества пользователей (что, честно говоря, является одной из моих главных претензий к ОSA в её текущем виде.)

Я также обнаружил, что это один из самых сложных вопросов для прояснения. Я не был уверен, обязаны ли мы оценивать риски в Meta (как администраторы сообщества) или риски, связанные с использованием Discourse в целом (риски для наших клиентов).

Если речь шла о втором случае, я не знал, к какой категории по размеру это нас относит. Оказалось, что речь шла о первом.

На семинаре нам сообщили, что Ofcom уже связался с платформами, которые, по их мнению, попадают в категорию, требующую чего-то большего, чем ежегодная самооценка, и уведомил их о необходимости официально представить свою оценку. Если вы не получили такого обращения, можно предположить, что вам необходимо провести самооценку, выполнить любые необходимые меры по смягчению рисков и переоценивать ситуацию ежегодно или при существенных изменениях в сфере деятельности. Вам потребуется иметь возможность продемонстрировать проделанную работу по оценке при запросе, но подавать её никуда не нужно.

Однако учтите, что я так же новичок в этом вопросе, как и вы все, поэтому пожалуйста, воспринимайте это как моё мнение, а не как юридическую или комплаенс-консультацию. Вам необходимо провести собственное исследование.

Я только что проверил текущий проект руководства, и в нём определено понятие «крупный», но не «средний». Однако в нескольких местах есть примечания для сервисов с 700 тыс. пользователей, например:

На изображении представлена таблица с мерами, рекомендованными для «ICU C10» по обнаружению и удалению контента, соответствующего URL-адресам материалов сексуального характера с участием детей (CSAM). Эти меры применяются конкретно к крупным сервисам с высоким риском распространения CSAM и сервисам с более чем 700 000 активных пользователей в Великобритании в месяц. Операции описаны в разделах 10(2) и 10(3). (Подпись сгенерирована ИИ)1252×502 52.9 KB

Для сайтов нашего типа проходил вебинар OfCom «Соответствие независимых и сообщественных веб-сайтов требованиям». Перейдите по этой ссылке, чтобы ознакомиться с заметками, ссылками и видеозаписями:

Привет @HAWK, я подумывал, возможно ли создать простую одностраничную документацию (или пост на форуме), в которой описывается, как функциональность Discourse решает поднятые вопросы?

В настоящее время я по частям ссылаюсь на ваши ответы в этой теме, а также на другие посты о сообщении о незаконном контенте, администраторах в каналах чата и т. д., чтобы использовать их в качестве доказательств. Возможно, было бы полезнее, если бы существовала «официальная» страница, перечисляющая основные функции, которые предоставляет сам продукт, чтобы на неё можно было ссылаться как на доказательство? Это также могло бы помочь людям, оценивающим платформу, убедиться, что она соответствует требованиям.

Привет, Рут,
Я с радостью помогу, но сначала нужно уточнить один момент.

Какие именно вопросы вы имеете в виду? Те, которые вы выявили в своей оценке рисков? Если так, пожалуйста, перечислите риски, которые вы пытаетесь смягчить, и я смогу предложить вам решения в виде инструментов.

У всех разные риски, которые необходимо смягчить, и разный уровень допустимости этих рисков. Поэтому я не могу предоставить какой-либо окончательный список. Например, мы не разрешаем детям младше 13 лет использовать Meta, поэтому нам не нужно смягчать многие из высоких рисков, связанных с детьми.

Если вы готовы поделиться своей оценкой, я с радостью использую её в качестве примера.

Для тех, кто не знает, с чего начать, этот инструмент проведет вас через весь процесс.

https://www.ofcom.org.uk/os-toolkit/assessment-tool/