De Australische regering heeft een reeks conceptregels opgesteld waaraan sociale-mediabedrijven zich moeten houden als ze een service willen verlenen.
Hoewel het niet naleven van de rapportagevereisten ertoe kan leiden dat de provider een boete van AU$ 555.000 krijgt, bouwen de conceptregels ook in op encryptie-brekende verwachtingen.
De Australische eSafety Commissioner krijgt vanaf januari ingrijpende nieuwe bevoegdheden krachtens de Online Safety Act 2020. Dergelijke bevoegdheden omvatten toezicht op een nieuwe reeks Basic Online Safety Expectations (BOSE) die een reeks eisen stelt aan grote technologie.
Deze verwachtingen [PDF] zijn van toepassing op serviceproviders, waaronder sociale media; “relevante elektronische dienst van welke aard dan ook”, zoals berichten-apps en games; en andere aangewezen internetdiensten, zoals websites.
Op grond van de voorgestelde Draft Online Safety (Basic Online Safety Expectations)-bepaling 2021, wordt verwacht dat de provider redelijke stappen moet ondernemen om veilig gebruik te garanderen. Dit omvat de “kern” verwachting dat de aanbieder van de service redelijke stappen zal ondernemen om ervoor te zorgen dat eindgebruikers de service op een veilige manier kunnen gebruiken.
Van de aanbieder wordt verwacht dat hij de beschikbaarheid van cyberpestenmateriaal gericht op een Australisch kind, cybermisbruikmateriaal gericht op een Australische volwassene, een intieme afbeelding van een persoon zonder wederzijds goedvinden, klasse 1-materiaal, materiaal dat weerzinwekkend gewelddadig gedrag promoot, materiaal dat aanzet tot weerzinwekkend gewelddadig gedrag, materiaal dat instrueert in weerzinwekkend gewelddadig gedrag en materiaal dat weerzinwekkend gewelddadig gedrag afbeeldt.
De verwachtingen scheppen ook extra verwachtingen, zoals dat de aanbieder van de dienst redelijke stappen zal ondernemen om proactief de mate waarin materiaal of activiteit op de dienst onwettig of schadelijk is of kan zijn.
Volgens het document zouden redelijke stappen kunnen worden ondernomen door de ontwikkeling of implementatie van processen voor het detecteren, modereren, rapporteren en verwijderen van materiaal of activiteiten op de service die onwettig of schadelijk zijn of kunnen zijn.
In het geval van een dienst of een onderdeel van een dienst, zoals een online app of game, die door kinderen wordt gebruikt, moet het bedrijf ervoor zorgen dat de standaardinstellingen voor privacy en veiligheid robuust zijn en op het meest beperkende niveau zijn ingesteld.
Het concept van BOSE bepaalt ook dat degenen die betrokken zijn bij het verlenen van de dienst, zoals werknemers of aannemers, worden opgeleid in, en naar verwachting zullen implementeren en bevorderen, online veiligheid. Het bedrijf moet ook voortdurend de veiligheid in zijn technologie verbeteren en ervoor zorgen dat beoordelingen van veiligheidsrisico's en -effecten worden uitgevoerd en veiligheidsbeoordelingsprocessen worden geïmplementeerd tijdens de ontwerp-, ontwikkelings-, implementatie- en post-implementatiefasen voor de service.
De regels, zoals ze momenteel zijn opgesteld, schrijven echter voor dat als de service encryptie gebruikt, de aanbieder van de service redelijke stappen zal ondernemen om processen te ontwikkelen en te implementeren om materiaal of activiteiten op de service te detecteren en aan te pakken die onwettig of schadelijk zijn of kunnen zijn.
Zie ook: Scannen van materiaal van Apple-kindermisbruik in iOS 15 leidt tot vuur
De overheid wil ook dat providers voorkomen dat anonieme accounts worden gebruikt om met materiaal om te gaan , of voor activiteiten die onwettig of schadelijk zijn of kunnen zijn.
Het stelt voor dat de service processen zou kunnen hebben die voorkomen dat dezelfde persoon herhaaldelijk anonieme accounts gebruikt om materiaal te plaatsen of om activiteiten uit te voeren die onwettig of schadelijk zijn, en om de vereisten te introduceren om de identiteit of eigendom van accounts te verifiëren.
< p>De Australische eSafety Commissioner heeft de bevoegdheid om technologiebedrijven te gelasten te rapporteren over hoe ze op deze schade reageren en boetes op te leggen tot AU$555.000 voor bedrijven en AU$111.000 voor individuen als ze niet reageren.
< p>Ook voorzien in het wetgevingsinstrument zijn verwachtingen met betrekking tot rapporten en klachten.
De aanbieder van de dienst moet beschikken over duidelijke en gemakkelijk herkenbare mechanismen waarmee eindgebruikers kunnen rapporteren en klachten kunnen indienen over materiaal dat op de dienst wordt geleverd. De bedrijven zijn verplicht om klachten of rapporten gedurende vijf jaar bij te houden.
eSafety zal worden ondersteund om informatieverzoeken van providers binnen 30 dagen te ontvangen rond klachten die het heeft ontvangen, naleving van verwijderingskennisgevingen en maatregelen van de provider nemen om hun ruimte veilig te maken.
De provider zou ook een aangewezen contactpersoon moeten aanwijzen voor de toepassing van de wet.
Het wetsvoorstel stelt de verantwoordelijke minister, momenteel Paul Fletcher, in staat om de details van deze verwachtingen vast te stellen door middel van een wetgevingsinstrument. De minister kan ook bepalen dat de verwachtingen van toepassing zijn op specifieke diensten.
Als zodanig heeft de regering een consultatiedocument [PDF] opgesteld en accepteert de inzendingen tot 15 oktober 2021.
HIER IS MEER
Australië's eSafety en de zware strijd om het steeds veranderende online domein te reguleren
De eSafety Commissioner heeft de Online Safety Act verdedigd en zegt dat het gaat om het beschermen van de kwetsbaren en om de sociale-mediaplatforms verantwoordelijk te houden voor het aanbieden van een veilig product, net zoals autofabrikanten en voedselproducenten in de offline wereld zijn.
eSafety zegt dat de commissaris voor tweeten niet kwalificeert als een formeel verzoek om de Online Safety Act
p>
Het kantoor van de eSafety Commissioner heeft gezegd dat het Twitter-geschil waarin de zittende ambtenaar zich deze week bevindt, deel uitmaakt van het advies dat het kantoor geeft en dat het taggen van de commissaris niet kwalificeert als een formeel verzoek onder de nieuwe Online Safety Act.
Vrouwen in de cloud beschermen: eSafety hoopt dat de Online Safety Act precies dat zal doen
De commissaris zei dat veel online misbruik geworteld is in vrouwenhaat en bedoeld is om het zwijgen op te leggen vrouwen stemmen. Ze hoopt dat de nieuwe Online Safety Act een manier zal zijn om dergelijk misbruik te voorkomen.
Aanverwante onderwerpen:
Australia Security TV Data Management CXO Datacenters 