كيف سيؤثر قانون السلامة عبر الإنترنت على الشركات خارج نطاق شركات التكنولوجيا الكبرى
المملكة المتحدة منذ فترة طويلة قانون السلامة على الإنترنت لقد تم تمريره الآن ليصبح قانونًا، وقد تم الإعلان عن التأثير المحتمل لهذا التشريع على عدد قليل من أكبر المنصات عبر الإنترنت. ومع ذلك، تقدر Ofcom أن حوالي 100.000 خدمة ستكون ضمن النطاق – فما هو التأثير المحتمل للقانون على النطاق الأوسع من الشركات التي ستحتاج إلى الامتثال؟
التشريعات المتدرجة
وينطبق القانون على نوعين من الخدمات: “خدمات المستخدم إلى المستخدم”، التي تسمح للمستخدمين بمشاركة المحتوى مباشرة مع مستخدمين آخرين، و”خدمات البحث”، والتي هي (أو تتضمن) محرك بحث، وفي كل حالة لديهم روابط مع المملكة المتحدة. وتعرف هذه باسم “الخدمات المنظمة”، والتي يقسمها القانون إلى أربع فئات:
- الفئة 1: أعلى مستوى من الوصول إلى الخدمات من مستخدم إلى مستخدم مع وظائف أعلى المخاطر. ويفرض القانون الالتزامات الأكثر صعوبة على هذه الخدمات، بما في ذلك الشفافية والإعلانات الاحتيالية ومتطلبات تمكين المستخدم؛
- الفئة 2 أ: خدمات البحث ذات الوصول الأعلى، والتي ستواجه متطلبات الشفافية والإعلانات الاحتيالية؛
- الفئة 2 ب: الخدمات التي تنطوي على وظائف يحتمل أن تكون محفوفة بالمخاطر/عوامل أخرى، والتي ستواجه متطلبات الشفافية؛ و
- بقية الخدمات المنظمة في نطاق القانون.
على الرغم من أن القانون ينشئ التزامات مختلفة لخدمات أخرى محددة، ولا سيما المواقع الإباحية، فإن معظم الالتزامات الواردة في القانون تنطبق على هذه الفئات الأربع من الخدمات الخاضعة للتنظيم. منذ قدرت Ofcom أن هناك حوالي 30-40 خدمة فقط (من 100000 في النطاق) سوف تستوفي عتبات الفئات 1 و2أ و2ب، وهذا يعني أن الغالبية العظمى من الخدمات الخاضعة للتنظيم سوف لا أن تكون ضمن تلك الفئات الخاصة، بل تلك الموجودة في الفئة النهائية أعلاه.
لكن ماذا عن بقيتنا؟
إن المتطلبات التي تنطبق على جميع الخدمات الخاضعة للتنظيم، بما في ذلك تلك التي تقع خارج الفئات الخاصة، هي بطبيعة الحال الأقل مشقة بموجب القانون؛ ومع ذلك، نظرًا لأن هذه لا تزال تفرض التزامات قانونية جديدة، فإنها بالنسبة للعديد من الشركات ستتطلب النظر في الامتثال من خلال عدسة جديدة. المجالات الرئيسية لتلك الخدمات التي يجب مراعاتها هي:
- تقييم المخاطر. ينظم سيتعين على الخدمات إجراء تقييمات معينة للمخاطر على فترات زمنية محددة. يعتمد نوع تقييمات المخاطر التي يجب على مقدم الخدمة إجراؤها على طبيعة الخدمة ومستخدميها.
- تقييم المحتوى غير القانوني: يجب على جميع مقدمي الخدمات الخاضعة للتنظيم إجراء تقييم للمخاطر حول مدى احتمالية مواجهة المستخدمين لمحتوى غير قانوني والتعرض للأذى بسببه، مع الأخذ في الاعتبار مجموعة من العوامل بما في ذلك قاعدة المستخدمين، وتصميم الخدمة ووظائفها وأنظمة التوصية الخاصة بها، وطبيعة الخدمة. وشدة الضرر الذي قد يتعرض له الأفراد بسبب هذا المحتوى.
- تقييم وصول الأطفال وتقييم مخاطر الأطفال: يجب على جميع الخدمات الخاضعة للتنظيم إجراء تقييم حول ما إذا كان من المحتمل أن يصل الأطفال إلى الخدمة، وإذا كان الأمر كذلك، فيجب عليهم إجراء تقييم مخاطر الأطفال حول مدى احتمالية مواجهة الأطفال للمحتوى الموجود على الموقع وتعرضهم للأذى، مع إعطاء معلومات منفصلة مراعاة الأطفال في مختلف الفئات العمرية.
ويجب تحديث تقييمات المخاطر هذه بشكل دوري، وإجراء تقييمات إضافية للمخاطر قبل تغيير تصميم الخدمة أو تشغيلها، لتقييم تأثير هذا التغيير. اقترحت Ofcom أن الخدمات الخاضعة للتنظيم يجب أن تنظر إلى أفضل الممارسات الحالية للامتثال للخصوصية كنموذج لذلك، وأن تأخذ “السلامة عبر الإنترنت في الاعتبار بالطريقة التي تتعامل بها حاليًا مع حماية البيانات – من خلال تقييمات استباقية للمخاطر عند النقطة التي يقومون فيها بتطوير جديد”. أو المنتجات المحدثة “.
- واجبات السلامة. وبعد إجراء تقييمات المخاطر ذات الصلة، يُطلب من مقدمي الخدمات بعد ذلك استخدام تدابير متناسبة للتخفيف من المخاطر المحددة وإدارتها. على الرغم من أن هذا يبدو مرهقًا، فقد بذلت أوفكوم جهدًا للتأكيد على أن “التناسب أمر أساسي بالنسبة للنظام”، وأن القانون “لا يتطلب بالضرورة أن تكون الخدمات قادرة على إيقاف جميع أمثلة المحتوى الضار”، بل أن واجبات السلامة واجبة. يقتصر على ما هو متناسب وممكن من الناحية الفنية. بالإضافة إلى ذلك، سيحتاج مقدمو الخدمات إلى الموازنة بين الامتثال لواجبات السلامة هذه وحماية حرية التعبير والخصوصية، والاحتفاظ بسجلات لجميع تقييمات المخاطر وتدابير التخفيف المعتمدة.
- تقارير المستخدم والشكاوى والحقوق. تحتاج الخدمات الخاضعة للتنظيم أيضًا إلى آليات تتيح للمستخدمين الإبلاغ بسهولة عن 1) المحتوى الذي يعتبرونه غير قانوني، و2) المحتوى الذي يضر الأطفال إذا كانت الخدمة لا تستخدم التحقق من العمر أو تقدير العمر لمنع وصول الأطفال. ويتطلب القانون أيضًا من الخدمات الخاضعة للتنظيم أن تتضمن أحكامًا في شروط الخدمة الخاصة بها، تتناول ما يلي:
- كيف يمكن للمستخدمين تقديم شكاوى محددة، تتعلق بكل من عدم الامتثال للقانون وعدم الامتثال لشروط الخدمة، و
- حق المستخدم في رفع دعوى بسبب خرق العقد إذا تم تعليقه أو حظره أو إزالة/تقييد محتواه من الخدمة، مما يعد انتهاكًا لشروط تلك الخدمة.
ويجب أن تكون أحكام الشكاوى على وجه الخصوص سهلة الوصول إليها واستخدامها، بما في ذلك من قبل الأطفال؛ سيكون هذا أمرًا صعبًا لأن المفاهيم التي تغطيها هذه الأحكام ليست واضحة. قد يرغب مقدمو الخدمة في التطلع إلى أفضل ممارسات الخصوصية مرة أخرى هنا، واعتماد المفاهيم المستخدمة على نطاق واسع في إشعارات الخصوصية لنقل المعلومات المعقدة، مثل الطبقات والرسوم البيانية وأساليب الوسائط المتعددة.
- الإخطار – والرسوم المحتملة؟ سيحتاج مقدمو الخدمات الخاضعة للتنظيم غير المعفيين إلى إخطار Ofcom، وسيحتاج أولئك الذين يستوفون شروط الحد الأدنى المحددة إلى دفع رسوم – ولكن سيتم تحديد الإعفاءات والعتبات في التشريعات المفوضة، وبالتالي فإن عدد المنصات في النطاق لم يتم تحديده بعد واضح. على سبيل المقارنة، يجب على المؤسسات التي تعالج البيانات أن تدفع لـ ICO رسومًا تنظيمية مماثلة تتراوح بين 40 إلى 2900 جنيه إسترليني سنويًا على أساس متدرج وفقًا للحجم، وهناك عدد من الاستثناءات لهذا المطلب.
من المحتمل أن تكون عواقب عدم الامتثال للالتزامات بموجب القانون خطيرة. يحدد القانون نطاقًا واسعًا من صلاحيات التنفيذ لـ Ofcom، بدءًا من خدمات التحقيق والتدقيق المشتبه في انتهاكها لالتزاماتها، وحتى اتخاذ إجراءات تعطيل الأعمال في حالة أسوأ المجرمين وأكثرهم مراوغة. يمكن لـ Ofcom أيضًا إصدار غرامات، بحد أقصى 18 مليون جنيه إسترليني أو 10٪ من الإيرادات العالمية – ولكن أي غرامة يجب أن تكون مناسبة ومتناسبة مع الفشل الذي فرضت بسببه.
الشر في التفاصيل
على الرغم من أن القانون يصل إلى أكثر من 250 صفحة، إلا أنه يعتمد على Ofcom ووزير الخارجية لملء معظم التفاصيل حول ما يتعين على مقدمي الخدمة فعله فعليًا، بما في ذلك تحديد عتبات للفئات الخاصة ودفع الرسوم. تحتاج Ofcom أيضًا إلى إنتاج أكثر من 40 وثيقة تنظيمية بما في ذلك الإرشادات وقواعد الممارسة، والتي ستشير وتشكل كيف يبدو الامتثال الجيد في الممارسة العملية، لأنه إذا اتخذت الخدمة التدابير المنصوص عليها في القواعد المتعلقة بواجبات السلامة، فسيتم احتجازها أن تكون متوافقة مع هذه الواجبات بموجب القانون.
ويتمتع وزير الخارجية بسلطة تقديرية لإجراء تعديلات محددة على التشريع، على سبيل المثال احتمال توسيعه لتنظيم المحتوى الضار بالأطفال في متاجر التطبيقات. لذلك، على الرغم من أن مقدمي الخدمات الذين من المحتمل أن يقعوا خارج الفئات الخاصة يجب أن يبدأوا في التفكير الآن في مجالات الامتثال الرئيسية الخاصة بهم، إلا أنه لا يزال هناك طريق يجب قطعه حتى يعرف مقدمو الخدمات الثقل الكامل لالتزاماتهم بموجب القانون.
ريا مودي هي مديرة مشاركة لشركة TMT في لينكلاترز