كيف سيؤثر قانون السلامة عبر الإنترنت على الشركات خارج نطاق شركات التكنولوجيا الكبرى

إن المتطلبات التي تنطبق على جميع الخدمات الخاضعة للتنظيم، بما في ذلك تلك التي تقع خارج الفئات الخاصة، هي بطبيعة الحال الأقل مشقة بموجب القانون؛ ومع ذلك، نظرًا لأن هذه لا تزال تفرض التزامات قانونية جديدة، فإنها بالنسبة للعديد من الشركات ستتطلب النظر في الامتثال من خلال عدسة جديدة. المجالات الرئيسية لتلك الخدمات التي يجب مراعاتها هي:

• تقييم المخاطر. ينظم سيتعين على الخدمات إجراء تقييمات معينة للمخاطر على فترات زمنية محددة. يعتمد نوع تقييمات المخاطر التي يجب على مقدم الخدمة إجراؤها على طبيعة الخدمة ومستخدميها.
  • تقييم المحتوى غير القانوني: يجب على جميع مقدمي الخدمات الخاضعة للتنظيم إجراء تقييم للمخاطر حول مدى احتمالية مواجهة المستخدمين لمحتوى غير قانوني والتعرض للأذى بسببه، مع الأخذ في الاعتبار مجموعة من العوامل بما في ذلك قاعدة المستخدمين، وتصميم الخدمة ووظائفها وأنظمة التوصية الخاصة بها، وطبيعة الخدمة. وشدة الضرر الذي قد يتعرض له الأفراد بسبب هذا المحتوى.
  • تقييم وصول الأطفال وتقييم مخاطر الأطفال: يجب على جميع الخدمات الخاضعة للتنظيم إجراء تقييم حول ما إذا كان من المحتمل أن يصل الأطفال إلى الخدمة، وإذا كان الأمر كذلك، فيجب عليهم إجراء تقييم مخاطر الأطفال حول مدى احتمالية مواجهة الأطفال للمحتوى الموجود على الموقع وتعرضهم للأذى، مع إعطاء معلومات منفصلة مراعاة الأطفال في مختلف الفئات العمرية.

ويجب تحديث تقييمات المخاطر هذه بشكل دوري، وإجراء تقييمات إضافية للمخاطر قبل تغيير تصميم الخدمة أو تشغيلها، لتقييم تأثير هذا التغيير. اقترحت Ofcom أن الخدمات الخاضعة للتنظيم يجب أن تنظر إلى أفضل الممارسات الحالية للامتثال للخصوصية كنموذج لذلك، وأن تأخذ “السلامة عبر الإنترنت في الاعتبار بالطريقة التي تتعامل بها حاليًا مع حماية البيانات – من خلال تقييمات استباقية للمخاطر عند النقطة التي يقومون فيها بتطوير جديد”. أو المنتجات المحدثة “.

• واجبات السلامة. وبعد إجراء تقييمات المخاطر ذات الصلة، يُطلب من مقدمي الخدمات بعد ذلك استخدام تدابير متناسبة للتخفيف من المخاطر المحددة وإدارتها. على الرغم من أن هذا يبدو مرهقًا، فقد بذلت أوفكوم جهدًا للتأكيد على أن “التناسب أمر أساسي بالنسبة للنظام”، وأن القانون “لا يتطلب بالضرورة أن تكون الخدمات قادرة على إيقاف جميع أمثلة المحتوى الضار”، بل أن واجبات السلامة واجبة. يقتصر على ما هو متناسب وممكن من الناحية الفنية. بالإضافة إلى ذلك، سيحتاج مقدمو الخدمات إلى الموازنة بين الامتثال لواجبات السلامة هذه وحماية حرية التعبير والخصوصية، والاحتفاظ بسجلات لجميع تقييمات المخاطر وتدابير التخفيف المعتمدة.

• تقارير المستخدم والشكاوى والحقوق. تحتاج الخدمات الخاضعة للتنظيم أيضًا إلى آليات تتيح للمستخدمين الإبلاغ بسهولة عن 1) المحتوى الذي يعتبرونه غير قانوني، و2) المحتوى الذي يضر الأطفال إذا كانت الخدمة لا تستخدم التحقق من العمر أو تقدير العمر لمنع وصول الأطفال. ويتطلب القانون أيضًا من الخدمات الخاضعة للتنظيم أن تتضمن أحكامًا في شروط الخدمة الخاصة بها، تتناول ما يلي:
  • كيف يمكن للمستخدمين تقديم شكاوى محددة، تتعلق بكل من عدم الامتثال للقانون وعدم الامتثال لشروط الخدمة، و
  • حق المستخدم في رفع دعوى بسبب خرق العقد إذا تم تعليقه أو حظره أو إزالة/تقييد محتواه من الخدمة، مما يعد انتهاكًا لشروط تلك الخدمة.

ويجب أن تكون أحكام الشكاوى على وجه الخصوص سهلة الوصول إليها واستخدامها، بما في ذلك من قبل الأطفال؛ سيكون هذا أمرًا صعبًا لأن المفاهيم التي تغطيها هذه الأحكام ليست واضحة. قد يرغب مقدمو الخدمة في التطلع إلى أفضل ممارسات الخصوصية مرة أخرى هنا، واعتماد المفاهيم المستخدمة على نطاق واسع في إشعارات الخصوصية لنقل المعلومات المعقدة، مثل الطبقات والرسوم البيانية وأساليب الوسائط المتعددة.

• الإخطار – والرسوم المحتملة؟ سيحتاج مقدمو الخدمات الخاضعة للتنظيم غير المعفيين إلى إخطار Ofcom، وسيحتاج أولئك الذين يستوفون شروط الحد الأدنى المحددة إلى دفع رسوم – ولكن سيتم تحديد الإعفاءات والعتبات في التشريعات المفوضة، وبالتالي فإن عدد المنصات في النطاق لم يتم تحديده بعد واضح. على سبيل المقارنة، يجب على المؤسسات التي تعالج البيانات أن تدفع لـ ICO رسومًا تنظيمية مماثلة تتراوح بين 40 إلى 2900 جنيه إسترليني سنويًا على أساس متدرج وفقًا للحجم، وهناك عدد من الاستثناءات لهذا المطلب.

من المحتمل أن تكون عواقب عدم الامتثال للالتزامات بموجب القانون خطيرة. يحدد القانون نطاقًا واسعًا من صلاحيات التنفيذ لـ Ofcom، بدءًا من خدمات التحقيق والتدقيق المشتبه في انتهاكها لالتزاماتها، وحتى اتخاذ إجراءات تعطيل الأعمال في حالة أسوأ المجرمين وأكثرهم مراوغة. يمكن لـ Ofcom أيضًا إصدار غرامات، بحد أقصى 18 مليون جنيه إسترليني أو 10٪ من الإيرادات العالمية – ولكن أي غرامة يجب أن تكون مناسبة ومتناسبة مع الفشل الذي فرضت بسببه.