Den australske regjeringen har utarbeidet et sett med utkast til regler som krever at sosiale medier selskaper følger dem hvis de ønsker å tilby en tjeneste under.
Selv om leverandøren ikke ble overholdt rapporteringskravene med en bot på 555 000 dollar, bygger regelforslaget også på forventninger til kryptering.
Australias eSafety -kommissær fra januar vil få omfattende nye fullmakter tildelt henne i henhold til Online Safety Act 2020. Slike fullmakter inkluderer tilsyn med et nytt sett med grunnleggende online sikkerhetsforventninger (BOSE) som stiller en rekke krav til storteknologi.
Disse forventningene [PDF] vil gjelde for tjenesteleverandører inkludert sosiale medier; “relevant elektronisk tjeneste av noe slag”, for eksempel meldingsapper og spill; og andre utpekte internettjenester, for eksempel nettsteder.
I henhold til det foreslåtte utkastet til online sikkerhet (grunnleggende sikkerhetsforventninger på nettet) i 2021, forventes det at leverandøren må ta rimelige skritt for å sikre sikker bruk. Dette inkluderer “kjerne” -forventningen om at tjenesteleverandøren vil ta rimelige skritt for å sikre at sluttbrukere kan bruke tjenesten på en trygg måte.
Leverandøren forventes å minimere tilgjengeligheten av nettmobbing som er rettet mot et australsk barn, materiale for cybermisbruk rettet mot en australsk voksen, et ikke-konsensuelt intimt bilde av en person, klasse 1-materiale, materiale som fremmer avskyelig voldelig oppførsel, materiale som oppfordrer til avskyelig voldelig oppførsel, materiale som instruerer i avskyelig voldelig oppførsel og materiale som skildrer avskyelig voldelig oppførsel.
Forventningene skryter også av ytterligere forventninger, for eksempel at tjenesteleverandøren vil ta rimelige skritt for å proaktivt minimere i hvilken grad materiale eller aktivitet på tjenesten er eller kan være ulovlig eller skadelig.
Rimelige skritt som kan tas, sa dokumentet, kan være gjennom utvikling eller implementering av prosesser for å oppdage, moderere, rapportere og fjerne materiale eller aktivitet på tjenesten som er eller kan være ulovlig eller skadelig.
Når det gjelder en tjeneste eller en komponent i en tjeneste, for eksempel en online app eller et spill, som brukes av barn, må selskapet sikre at standardinnstillingene for personvern og sikkerhet er robuste og satt til det mest restriktive nivået.
Utkastet til BOSE angir også at de som er involvert i å tilby tjenesten, for eksempel ansatte eller entreprenører, er opplært i og forventes å implementere og fremme online sikkerhet. Selskapet må også kontinuerlig forbedre sikkerheten i teknologien sin og sørge for at det foretas vurderinger av sikkerhetsrisikoer og konsekvenser, og gjennomgangsprosesser for sikkerhet gjennomføres i hele design-, utviklings-, distribusjons- og etterinstallasjonsfasen for tjenesten.
Reglene, som for tiden utarbeidet, gir imidlertid mandat om at hvis tjenesten bruker kryptering, vil tjenesteleverandøren ta rimelige skritt for å utvikle og implementere prosesser for å oppdage og adressere materiale eller aktivitet på tjenesten som er eller kan være ulovlig eller skadelig.
Se også: Apples skanning av barnemishandling fra Apple i iOS 15 tenner brann
Regjeringen vil også at leverandører skal forhindre at anonyme kontoer brukes til å håndtere materiale , eller for aktivitet, som er eller kan være ulovlig eller skadelig.
Den foreslår at tjenesten kan ha prosesser som forhindrer at samme person gjentatte ganger bruker anonyme kontoer for å legge ut materiale, eller for å delta i aktivitet, som er ulovlig eller skadelig, og innføre kravene for å verifisere identitet eller eierskap til kontoer.
< p> Australias eSafety Commissioner vil ha makt til å beordre teknologiselskaper til å rapportere om hvordan de reagerer på disse skadene og gi bøter på opptil $ 555 000 AU for selskaper og 111 000 AU $ for enkeltpersoner hvis de ikke svarer.
< p> Forventninger til rapporter og klager er også gitt under lovverket.
Tjenesteleverandøren må ha klare og lett identifiserbare mekanismer som gjør det mulig for sluttbrukere å rapportere og klage på materiale som tilbys på tjenesten. Selskapene vil bli pålagt å føre journal over klager eller rapporter i fem år.
eSafety vil bli støttet for å motta forespørsler om informasjon fra tilbydere innen 30 dager rundt klager den har mottatt, overholdelse av fjerningsvarsler og tiltak som tilbydes tar for å gjøre plassen deres trygg.
Leverandøren vil også bli pålagt å oppnevne en utpekt kontakt for lovens formål.
Lovforslaget lar den ansvarlige ministeren, for tiden Paul Fletcher, fastsette detaljene i disse forventningene ved hjelp av lovinstrument. Ministeren kan også bestemme at forventningene gjelder spesifikke tjenester.
Som sådan har regjeringen utarbeidet et høringsnotat [PDF] og godtar innspill frem til 15. oktober 2021.
HER MER
Australias eSafety og den oppoverbakke kampen om å regulere det stadig skiftende nettområdet
eSafety Commissioner har forsvart Online Safety Act og sagt at det handler om å beskytte de sårbare og å holde sosiale medieplattformer ansvarlig for å tilby et trygt produkt, omtrent på samme måte som bilprodusenter og matprodusenter er i frakoblet verden.
eSafety sier at tweeting -kommissær ikke vil kvalifisere som en formell forespørsel om online sikkerhetslov
Kontoret for eSafety Commissioner har sagt at Twitter -tvisten som den sittende har befunnet seg i denne uken er en del av rådene kontoret gir, og at merking av kommisjonæren ikke vil kvalifisere som en formell forespørsel i henhold til den nye online sikkerhetsloven.
Beskytte kvinner i skyen: eSafety håper at online sikkerhetsloven vil gjøre nettopp det
Kommissæren sa at mye overgrep på nettet er forankret i misogyni og har til hensikt å tie kvinners stemmer. Hun håper at den nye online sikkerhetsloven vil hjelpe til med å forhindre slike overgrep.
Relaterte emner:
Australia Security TV Data Management CXO Data Centers 