Den australiensiska regeringen har utarbetat en uppsättning utkast till regler som kräver att sociala medieföretag vill följa om de vill tillhandahålla en tjänst under.
Även om leverantören inte uppfyller rapporteringskraven kan leverantören få ett bötesbelopp på 555 000 USD, men utkastet till regler bygger också på krypteringsförväntningar.
Australiens eSafety -kommissionär kommer från januari att få helt nya befogenheter enligt Onlinesäkerhetslagen 2020. Sådana befogenheter inkluderar övervakning av nya uppsättningar grundläggande onlinesäkerhetsförväntningar (BOSE) som ställer en rad krav på storteknologi.
Dessa förväntningar [PDF] gäller för tjänsteleverantörer inklusive sociala medier; “relevant elektronisk tjänst av något slag”, till exempel meddelandeprogram och spel; och andra utsedda internettjänster, till exempel webbplatser.
Enligt det föreslagna utkastet till onlinesäkerhet (grundläggande onlinesäkerhetsförväntningar) Bestämning 2021 förväntas leverantören behöva vidta rimliga åtgärder för att säkerställa en säker användning. Detta inkluderar “kärna” -förväntningen att tjänsteleverantören kommer att vidta rimliga åtgärder för att säkerställa att slutanvändare kan använda tjänsten på ett säkert sätt.
Leverantören förväntas minimera tillgängligheten av nätmobbning som riktar sig till ett australiensiskt barn, material för cybermissbruk riktat mot en australiensisk vuxen, en icke-konsensuell intim bild av en person, klass 1-material, material som främjar avskyvärt våldsbeteende, material som uppmuntrar avskyvärt våldsbeteende, material som instruerar i avskyvärt våldsbeteende och material som visar avskyvärt våldsbeteende.
Förväntningarna skryter också med ytterligare förväntningar, till exempel att tjänsteleverantören kommer att vidta rimliga åtgärder för att proaktivt minimera i vilken utsträckning material eller aktivitet på tjänsten är eller kan vara olagligt eller skadligt.
Rimliga steg som skulle kunna vidtas, sade dokumentet, kan vara genom utveckling eller implementering av processer för att upptäcka, moderera, rapportera och ta bort material eller aktivitet på tjänsten som är eller kan vara olagligt eller skadligt.
När det gäller en tjänst eller en del av en tjänst, till exempel en online -app eller ett spel, som används av barn, måste företaget se till att standardinställningarna för integritet och säkerhet är robusta och inställda på den mest restriktiva nivån.
Utkastet till BOSE anger också att de som är involverade i tillhandahållandet av tjänsten, till exempel anställda eller entreprenörer, är utbildade i och förväntas implementera och främja onlinesäkerhet. Företaget måste också ständigt förbättra säkerheten i sin teknik och se till att bedömningar av säkerhetsrisker och konsekvenser genomförs och säkerhetsgranskningsprocesser genomförs under hela design-, utvecklings-, distributions- och efterinstallationsstegen för tjänsten.
Reglerna, som nu utarbetat, kräver dock att om tjänsten använder kryptering kommer leverantören av tjänsten att vidta rimliga åtgärder för att utveckla och implementera processer för att upptäcka och adressera material eller aktivitet på tjänsten som är eller kan vara olagligt eller skadligt.
Se också: Apples skanning av material för missbruk av barn i iOS 15 drar eld
Regeringen vill också att leverantörer ska förhindra att anonyma konton används för att hantera material , eller för aktivitet, som är eller kan vara olagligt eller skadligt.
Den föreslår att tjänsten kan ha processer som hindrar samma person från att upprepade gånger använda anonyma konton för att posta material eller delta i aktiviteter som är olagligt eller skadligt och införa kraven för att verifiera identitet eller ägande av konton.
< p> Australiens eSafety -kommissionär har befogenhet att beordra tekniska företag att rapportera om hur de reagerar på dessa skador och utfärda böter på upp till 555 000 AU $ för företag och 111 000 AU $ för enskilda om de inte svarar.
< p> Under lagstiftningsinstrumentet finns också förväntningar på rapporter och klagomål.
Tjänsteleverantören måste ha tydliga och lätt identifierbara mekanismer som gör det möjligt för slutanvändare att rapportera och klaga på material som tillhandahålls på tjänsten. Företagen kommer att behöva föra register över klagomål eller rapporter i fem år.
eSafety kommer att backas upp för att ta emot informationsförfrågningar från leverantörer inom 30 dagar kring klagomål som de har fått, efterlevnad av avlägsnande av meddelanden och åtgärder som leverantören tar för att göra sitt utrymme säkert.
Leverantören skulle också vara skyldig att utse en utsedd kontaktperson för lagens ändamål.
Lagförslaget tillåter den ansvariga ministern, för närvarande Paul Fletcher, att fastställa detaljerna om dessa förväntningar genom lagstiftningsinstrument. Ministern kan också bestämma att förväntningarna gäller specifika tjänster.
Som sådan har regeringen utarbetat ett samrådspapper [PDF] och accepterar bidrag fram till den 15 oktober 2021.
HÄR MER
Australiens eSafety och uppförsbacke om att reglera det ständigt föränderliga nätverket
eSafety Commissioner har försvarat onlinesäkerhetslagen och sagt att det handlar om att skydda utsatta och att hålla sociala mediaplattformar ansvariga för att erbjuda en säker produkt, ungefär på samma sätt som biltillverkare och livsmedelsproducenter befinner sig i offlinevärlden.
eSafety säger att twittrande kommissionär inte kommer att kvalificera sig som en formell begäran om onlinesäkerhet
Byrån för eSäkerhetskommissionären har sagt att Twitter -tvisten som den sittande befann sig i den här veckan är en del av de råd som byrån ger och att märkning av kommissionären inte kommer att kvalificera sig som en formell begäran enligt den nya onlinesäkerhetslagen.
Skydda kvinnor i molnet: eSafety hoppas att onlinesäkerhetslagen kommer att göra just det
Kommissionsledamoten sa att mycket övergrepp på nätet är förankrat i kvinnofientlighet och syftar till att tysta kvinnors röster. Hon hoppas att den nya onlinesäkerhetslagen kommer att hjälpa till att förhindra sådant missbruk.
Relaterade ämnen:
Australia Security TV Data Management CXO Data Centers 