نشرت هيئة تنظيم الأضرار عبر الإنترنت Ofcom أول قواعد ممارساتها لمعالجة الأضرار غير القانونية بموجب قانون السلامة عبر الإنترنت (OSA)، مما يمنح الشركات ثلاثة أشهر للاستعداد قبل بدء التنفيذ في مارس 2025.
تم النشر في 16 ديسمبر 2024، Ofcom رموز الأضرار غير المشروعة والإرشادات يوضح الخطوات التي يجب على مقدمي الخدمة اتخاذها لمعالجة الأضرار غير القانونية التي تلحق بخدماتهم.
يتضمن ذلك ترشيح أحد كبار المسؤولين التنفيذيين ليكون مسؤولاً عن الامتثال لـ OSA، وتمويل فرق الإشراف على المحتوى وتوظيفها بشكل مناسب، وتحسين اختبار الخوارزميات للحد من انتشار المحتوى غير القانوني، وإزالة الحسابات التي تديرها المنظمات الإرهابية أو تنوب عنها.
يغطي قانون OSA أكثر من 100 ألف خدمة عبر الإنترنت، وينطبق على محركات البحث والشركات التي تنشر محتوى أنشأه المستخدمون، ويحتوي على 130 “جريمة ذات أولوية” تغطي مجموعة متنوعة من أنواع المحتوى – بما في ذلك الاعتداء الجنسي على الأطفال والإرهاب والاحتيال – التي ستحتاج الشركات إلى مكافحتها التعامل بشكل استباقي من خلال أنظمة الإشراف على المحتوى الخاصة بهم.
مع نشر القواعد، أصبح لدى مقدمي الخدمات الآن موعد نهائي هو 16 مارس 2025 للوفاء بواجبهم القانوني لتقييم مخاطر الأضرار غير القانونية التي تحدث على خدماتهم، وبعد ذلك يُتوقع منهم على الفور تنفيذ تدابير السلامة المنصوص عليها في القواعد. أو استخدام تدابير فعالة أخرى لحماية المستخدمين.
قالت Ofcom إنها مستعدة لاتخاذ إجراءات إنفاذية إذا لم يتصرف مقدمو الخدمة على الفور لمعالجة المخاطر التي تتعرض لها خدماتهم. بموجب OSA، فإن عدم الامتثال لتدابيره – بما في ذلك الفشل في إكمال عملية تقييم المخاطر خلال الإطار الزمني لمدة ثلاثة أشهر – يمكن أن يؤدي إلى فرض غرامات على الشركات تصل إلى 10٪ من إيراداتها العالمية أو 18 مليون جنيه إسترليني (أيهما أكبر).
“لفترة طويلة جدًا، ظلت المواقع والتطبيقات غير منظمة وغير خاضعة للمساءلة وغير راغبة في إعطاء الأولوية لسلامة الأشخاص على الأرباح. قالت ميلاني دوز، الرئيس التنفيذي لشركة Ofcom: “هذا يتغير من اليوم”.
“تسلط أضواء السلامة الآن بقوة على شركات التكنولوجيا وحان الوقت لكي تتحرك. سنراقب الصناعة عن كثب للتأكد من امتثال الشركات لمعايير السلامة الصارمة المحددة لها بموجب قواعدنا وتوجيهاتنا الأولى، مع متطلبات أخرى يجب اتباعها بسرعة في النصف الأول من العام المقبل.
وزير التكنولوجيا بيتر كايل – الذي حدد هدفه مسودة بيان الأولويات الإستراتيجية (SSP) إلى الهيئة التنظيمية في نوفمبر 2024 – وصفت الرموز بأنها “خطوة تغيير جوهرية في مجال السلامة عبر الإنترنت” مما يعني أنه سيتعين على المنصات أن تقوم بشكل استباقي بإزالة مجموعة من المحتوى غير القانوني.
وقال: “هذه الحكومة عازمة على بناء عالم أكثر أمانًا على الإنترنت، حيث يمكن للناس الوصول إلى فوائده وفرصه الهائلة دون التعرض لبيئة خارجة عن القانون من المحتوى الضار”.
“إذا فشلت المنصات في تعزيز دور الهيئة التنظيمية، فأنا أدعمها لاستخدام صلاحياتها الكاملة، بما في ذلك إصدار الغرامات ومطالبة المحاكم بمنع الوصول إلى المواقع. وتمثل هذه القوانين إعادة صياغة أساسية لتوقعات المجتمع من شركات التكنولوجيا. أتوقع منهم أن ينفذوا الأمر وسوف أراقبهم عن كثب للتأكد من أنهم سيفعلون ذلك”.
بينما SSP ومن المقرر الانتهاء منه في أوائل عام 2025، ويحتوي الإصدار الحالي على خمسة مجالات تركيز، بما في ذلك السلامة حسب التصميم، والشفافية والمساءلة، والتنظيم المرن، والشمولية والمرونة، والابتكار في تقنيات السلامة عبر الإنترنت.
بموجب OSA، سيتعين على Ofcom تقديم تقرير إلى وزير الخارجية حول الإجراءات التي اتخذتها ضد هذه الأولويات لضمان توفير القوانين لمساحات أكثر أمانًا عبر الإنترنت، والتي سيتم استخدامها بعد ذلك لإرشاد الخطوات التالية.
وقالت Ofcom إنها ستعقد مشاورات أخرى في ربيع عام 2025 لتوسيع القواعد، والتي ستشمل النظر في مقترحات بشأن حظر الحسابات التي تشارك مواد الاعتداء الجنسي على الأطفال، وبروتوكولات الاستجابة للأزمات لأحداث الطوارئ مثل أعمال شغب أغسطس 2024 في إنجلترا، و استخدام “مطابقة التجزئة” لمنع مشاركة الصور الحميمة والمحتوى الإرهابي بدون موافقة.
وبموجب البند 122 من OSA، تتمتع Ofcom بسلطة مطالبة موفري خدمات المراسلة بتطوير ونشر برامج تقوم بفحص الهواتف بحثًا عن مواد غير قانونية. تُعرف هذه الطريقة باسم المسح من جانب العميل، وتقارن قيم التجزئة للرسائل المشفرة بقاعدة بيانات لقيم التجزئة للمحتوى غير القانوني المخزن على جهاز المستخدم.
مزودي الاتصالات المشفرة لديهم قال إن سلطة Ofcom في طلب المراقبة الشاملة في تطبيقات المراسلة الخاصة بهذه الطريقة من شأنها أن “تقلل بشكل كارثي من السلامة والخصوصية للجميع”.
رداً على نشر المدونات، قال مارك جونز، الشريك في شركة باين هيكس بيتش للمحاماة، إنه سيكون هناك 14 شهراً بين حصول OSA على الموافقة الملكية في أكتوبر 2023 وتظهر القوانين التي ستدخل حيز التنفيذ في مارس/آذار 2025 أنه “لم تكن هناك حاجة ملحة” لمعالجة الأضرار غير القانونية.
“دعونا نكون واضحين – هذا هو، إلى حد ما، التنظيم الذاتي. وقال إن مقدمي الخدمة يقررون بأنفسهم كيفية الوفاء بالواجبات القانونية وما يتناسب معهم. “ومع ذلك، تتمتع Ofcom بسلطات تنفيذية مثل فرض غرامات تصل إلى 18 مليون جنيه إسترليني أو 10% من إجمالي المبيعات العالمية أو حتى حجب المواقع في أخطر الحالات. لكن هل سنشهد استخدام هذه القوى سريعًا، أم سيتم استخدامها على الإطلاق؟ ويقول المنتقدون إن قواعد الممارسة ليست كافية، وإنه يتم اتباع نهج تدريجي تجاه الأضرار غير القانونية.
وأضاف شيويانغ تشو، الشريك في شركة المحاماة العالمية تايلور ويسينج، أنه على الرغم من وجود المزيد من قواعد الممارسة المقرر نشرها، فإن الشركات لديها الآن جداول زمنية صارمة للالتزام بها ولم يعد بإمكانها تأخير اتخاذ الإجراءات بشأن تنفيذ تدابير السلامة.
وقالت: “يتعين على الشركات أن تتحرك الآن إذا أرادت تجنب الفشل في الامتثال ومواجهة غرامات كبيرة محتملة”. “بالنسبة للعديد من الخدمات، سيستغرق الأمر وقتًا وجهدًا كبيرين لإجراء تقييم المخاطر، من خلال مراجعة النظام والبيانات لتحديد المخاطر بالإضافة إلى وضع تدابير الامتثال للتخفيف من الأضرار المحددة. لن تكون المهمة سهلة، ولضمان قدرة الشركات على تحقيق ذلك بحلول الموعد النهائي، عليها أن تبدأ الآن.
اوفكوم سابقا نشرت مسودة قوانين سلامة الأطفال على الإنترنت لشركات التكنولوجيا في أبريل 2024. وبموجب القواعد، تتوقع Ofcom أن تقوم أي خدمات إنترنت يمكن للأطفال الوصول إليها (بما في ذلك شبكات التواصل الاجتماعي ومحركات البحث) بإجراء فحوصات قوية للعمر، وتكوين خوارزمياتها لتصفية المحتوى الأكثر ضررًا من خلاصات هؤلاء الأطفال، و تنفيذ عمليات الإشراف على المحتوى التي تضمن اتخاذ إجراءات سريعة ضد هذا المحتوى.
تتضمن مسودة الرموز أيضًا تدابير لضمان امتثال شركات التكنولوجيا، بما في ذلك من خلال تعيين شخص كبير مسؤول عن الامتثال لواجبات سلامة الأطفال، ومراجعة سنوية للهيئة العليا لجميع أنشطة إدارة المخاطر المتعلقة بسلامة الأطفال، ومدونة قواعد سلوك الموظف التي تحدد معايير للموظفين حول حماية الأطفال.
