Il governo australiano ha preparato una serie di bozze di regole che richiedono l'adesione a società del calibro di social media se vogliono fornire un servizio in Australia.
Sebbene il mancato rispetto dei requisiti di segnalazione potrebbe comportare una multa di 555.000 dollari australiani per il provider, la bozza delle regole si basa anche su aspettative di violazione della crittografia.
Il commissario australiano per la sicurezza elettronica da gennaio avrà ampi poteri a lei conferiti ai sensi dell'Online Safety Act 2020. Tali poteri includono la supervisione di una nuova serie di aspettative di sicurezza online di base (BOSE) che definiscono una serie di richieste per le grandi tecnologie.
Queste aspettative [PDF] si applicheranno ai fornitori di servizi, inclusi i social media; “servizio elettronico rilevante di qualsiasi tipo”, come app di messaggistica e giochi; e altri servizi Internet designati, come i siti web.
In base alla proposta di Determinazione 2021 sulla sicurezza online (Basic Online Safety Expectations) 2021, si prevede che il fornitore dovrebbe adottare misure ragionevoli per garantire un utilizzo sicuro. Ciò include l'aspettativa “fondamentale” che il fornitore del servizio adotterà misure ragionevoli per garantire che gli utenti finali siano in grado di utilizzare il servizio in modo sicuro.
Il provider dovrebbe ridurre al minimo la disponibilità di materiale di cyberbullismo rivolto a un bambino australiano, materiale di abuso informatico rivolto a un adulto australiano, un'immagine intima non consensuale di una persona, materiale di classe 1, materiale che promuove una condotta violenta ripugnante, materiale che incita condotta violenta ripugnante, materiale che istruisce a una condotta violenta ripugnante e materiale che descrive una condotta violenta ripugnante.
Le aspettative vantano anche ulteriori aspettative, ad esempio che il fornitore del servizio adotterà misure ragionevoli per ridurre al minimo in modo proattivo il misura in cui il materiale o l'attività sul servizio è o può essere illegale o dannoso.
Le misure ragionevoli che potrebbero essere intraprese, afferma il documento, potrebbero essere lo sviluppo o l'implementazione di processi per rilevare, moderare, segnalare e rimuovere materiale o attività sul servizio che è o potrebbe essere illegale o dannoso.
Nel caso di un servizio o di un componente di un servizio, come un'app o un gioco online, utilizzato da bambini, l'azienda deve garantire che le impostazioni di privacy e sicurezza predefinite siano solide e impostate al livello più restrittivo.
La bozza del BOSE indica inoltre che coloro che sono coinvolti nella fornitura del servizio, come dipendenti o appaltatori, sono formati e sono tenuti a implementare e promuovere la sicurezza online. L'azienda deve inoltre migliorare continuamente la sicurezza nella sua tecnologia e garantire che vengano effettuate valutazioni dei rischi e degli impatti sulla sicurezza e che vengano implementati processi di revisione della sicurezza, durante le fasi di progettazione, sviluppo, implementazione e post-implementazione del servizio.
Le regole, tuttavia, come attualmente redatte, impongono che se il servizio utilizza la crittografia, il fornitore del servizio adotterà misure ragionevoli per sviluppare e implementare processi per rilevare e indirizzare materiale o attività sul servizio che è o potrebbe essere illegale o dannoso.
Vedi anche: la scansione di materiale pedopornografico di Apple in iOS 15 attira l'attenzione
Il governo vuole anche che i provider impediscano l'utilizzo di account anonimi per gestire il materiale , o per attività che siano o possano essere illecite o dannose.
Propone che il servizio potrebbe avere processi che impediscono alla stessa persona di utilizzare ripetutamente account anonimi per pubblicare materiale o per svolgere attività illegali o dannose e introdurre i requisiti per verificare l'identità o la proprietà degli account.
< p>L'eSafety Commissioner australiano avrà il potere di ordinare alle aziende tecnologiche di riferire su come stanno rispondendo a questi danni e di emettere multe fino a 555.000 AU$ per le aziende e 111.000 AU$ per gli individui se non rispondono.
< p>Lo strumento legislativo prevede anche le aspettative in merito a segnalazioni e reclami.
Il fornitore del servizio dovrà disporre di meccanismi chiari e facilmente identificabili che consentano agli utenti finali di segnalare e presentare reclami in merito al materiale fornito sul servizio. Le società saranno tenute a conservare le registrazioni dei reclami o delle segnalazioni per cinque anni.
eSafety riceverà il supporto per ricevere richieste di informazioni dai fornitori entro 30 giorni in merito ai reclami ricevuti, alla conformità alla notifica di rimozione e alle misure del fornitore necessario per rendere sicuro il loro spazio.
Il provider sarebbe inoltre tenuto a nominare un contatto designato ai fini della legge.
Il disegno di legge consente al ministro responsabile, attualmente Paul Fletcher, di determinare i dettagli di queste aspettative mediante strumento legislativo. Il ministro può anche stabilire che le aspettative si applicano a servizi specifici.
Pertanto, il governo ha preparato un documento di consultazione [PDF] e accetta proposte fino al 15 ottobre 2021.
QUI'S ALTRO
L'eSafety australiana e la dura battaglia per regolamentare il regno online in continua evoluzione
Il Commissario per la sicurezza elettronica ha difeso l'Online Safety Act, affermando che si tratta di proteggere i vulnerabili e di ritenere le piattaforme di social media responsabili dell'offerta un prodotto sicuro, più o meno allo stesso modo in cui le case automobilistiche e i produttori alimentari sono nel mondo offline.
eSafety afferma che il commissario per i tweet non si qualificherà come una richiesta formale dell'Online Safety Act
L'Ufficio del Commissario per la sicurezza elettronica ha affermato che la disputa su Twitter che l'operatore storico si è trovata questa settimana fa parte dei consigli forniti dall'ufficio e che l'etichettatura del commissario non si qualificherà come una richiesta formale ai sensi del nuovo atto sulla sicurezza online.
Proteggere le donne nel cloud: eSafety spera che l'Online Safety Act faccia proprio questo
Il commissario ha affermato che molti abusi online sono radicati nella misoginia e hanno lo scopo di mettere a tacere voci di donne. Spera che il nuovo Online Safety Act serva in qualche modo a prevenire tali abusi.
Argomenti correlati:
Australia Security TV Data Management CXO Data Centers 