Den australske regering har udarbejdet et sæt udkast til regler, der kræver, at folk fra sociale medier skal overholde, hvis de vil levere en service nede under.
Selvom manglende overholdelse af rapporteringskrav kan medføre, at udbyderen får en bøde på 555.000 USD, bygger udkastet til regler også på forventninger til kryptering.
Australiens eSafety -kommissær vil fra januar få store nye beføjelser i henhold til onlinesikkerhedsloven 2020. Sådanne beføjelser omfatter tilsyn med et nyt sæt grundlæggende onlinesikkerhedsforventninger (BOSE), der stiller en række krav til big tech.
Disse forventninger [PDF] vil gælde for tjenesteudbydere, herunder sociale medier; “relevant elektronisk service af enhver art”, f.eks. messaging -apps og spil; og andre udpegede internettjenester, f.eks. websteder.
I henhold til det foreslåede udkast til onlinesikkerhed (grundlæggende onlinesikkerhedsforventninger) i 2021 forventes det, at udbyderen bliver nødt til at tage rimelige skridt for at sikre sikker brug. Dette inkluderer den “centrale” forventning om, at udbyderen af tjenesten vil tage rimelige skridt for at sikre, at slutbrugere kan bruge tjenesten på en sikker måde.
Udbyderen forventes at minimere tilgængeligheden af cybermobbingmateriale rettet mod et australsk barn, cybermisbrugsmateriale rettet mod en australsk voksen, et ikke-konsensuelt intimt billede af en person, klasse 1-materiale, materiale, der fremmer afskyelig voldelig adfærd, materiale, der tilskynder til afskyelig voldelig adfærd, materiale, der instruerer i afskyelig voldelig adfærd, og materiale, der skildrer afskyelig voldelig adfærd.
Forventningerne kan også prale af yderligere forventninger, såsom at tjenesteyderen vil tage rimelige skridt til proaktivt at minimere i hvilket omfang materiale eller aktivitet på tjenesten er eller kan være ulovligt eller skadeligt.
Rimelige skridt, der kunne tages, sagde dokumentet, kunne være gennem udvikling eller implementering af processer til at opdage, moderere, rapportere og fjerne materiale eller aktivitet på tjenesten, der er eller kan være ulovlig eller skadelig.
I tilfælde af en tjeneste eller en komponent i en tjeneste, f.eks. En online app eller et spil, der bruges af børn, skal virksomheden sikre, at standardindstillingerne for privatliv og sikkerhed er robuste og indstillet til det mest restriktive niveau.
Udkastet til BOSE angiver også, at de involverede i at levere tjenesten, f.eks. Medarbejdere eller entreprenører, er uddannet i og forventes at implementere og fremme online sikkerhed. Virksomheden skal også løbende forbedre sikkerheden inden for sin teknologi og sikre, at der foretages vurderinger af sikkerhedsrisici og konsekvenser, og sikkerhedsgennemgangsprocesser implementeres i hele design-, udviklings-, implementerings- og post-implementeringsfasen for tjenesten.
Reglerne foreskriver imidlertid, som de er udarbejdet i øjeblikket, at hvis tjenesten anvender kryptering, vil udbyderen af tjenesten tage rimelige skridt til at udvikle og implementere processer til at opdage og adressere materiale eller aktivitet på tjenesten, som er eller kan være ulovlig eller skadelig.
Se også: Apples scanning af materiale til misbrug af børn i iOS 15 trækker i brand
Regeringen ønsker også, at udbydere forhindrer anonyme konti i at blive brugt til at håndtere materiale eller for aktivitet, der er eller kan være ulovlig eller skadelig.
Det foreslår, at tjenesten kan have processer, der forhindrer den samme person i at gentagne gange bruge anonyme konti til at poste materiale eller deltage i aktiviteter, der er ulovligt eller skadeligt, og indføre kravene til verificering af identitet eller ejerskab af konti.
< p> Australiens eSafety -kommissær vil have beføjelse til at pålægge tech -virksomheder at rapportere om, hvordan de reagerer på disse skader og udstede bøder på op til AU $ 555.000 for virksomheder og 111.000 AU for enkeltpersoner, hvis de ikke reagerer.
< p> Også under lovgivningsinstrumentet er der forventninger til rapporter og klager.
Tjenesteudbyderen skal have klare og let identificerbare mekanismer, der gør det muligt for slutbrugere at rapportere og klage over materiale, der leveres på tjenesten. Virksomhederne skal registrere klager eller rapporter i fem år.
eSafety understøttes for at modtage informationsanmodninger fra udbydere inden for 30 dage omkring klager, den har modtaget, overholdelse af fjernelsesmeddelelser og foranstaltninger, som udbyderen måler tager at gøre deres plads sikker.
Udbyderen ville også være forpligtet til at udpege en udpeget kontaktperson i henhold til loven.
Lovforslaget giver den ansvarlige minister, i øjeblikket Paul Fletcher, mulighed for at fastlægge detaljerne i disse forventninger ved hjælp af et lovgivningsmæssigt instrument. Ministeren kan også bestemme, at forventningerne gælder for bestemte tjenester.
Som sådan har regeringen udarbejdet et høringspapir [PDF] og accepterer indlæg frem til 15. oktober 2021.
HER MERE
Australiens eSafety og kampen op ad bakke med at regulere det stadigt skiftende onlinerige
eSafety Commissioner har forsvaret onlinesikkerhedsloven og sagt, at det handler om at beskytte de sårbare og holde de sociale medieplatforme ansvarlige for at tilbyde et sikkert produkt, stort set på samme måde som bilproducenter og fødevareproducenter er i offlineverdenen.
eSafety siger, at tweeting -kommissær ikke vil kvalificere sig som en formel online -sikkerhedslovanmodning
Kontoret for eSafety Commissioner har sagt, at Twitter -tvisten, som den etablerede har befundet sig i i denne uge, er en del af de råd, som kontoret giver, og at mærkning af kommissæren ikke vil kvalificeres som en formel anmodning i henhold til den nye onlinesikkerhedslov.
Beskyttelse af kvinder i skyen: eSafety håber, at onlinesikkerhedsloven vil gøre netop det
Kommissæren sagde, at en masse onlinemishandling er forankret i kvindehad og har til formål at tie kvinders stemmer. Hun håber, at den nye onlinesikkerhedslov vil forhindre et sådant misbrug.
Relaterede emner:
Australia Security TV Data Management CXO Data Centers 