Μετά από την δύσκολη πολυετή διαδικασία έγκρισης του Online Safety Act στον νομοθετικό χώρο του Ηνωμένου Βασιλείου, ο ρυθμιστής Ofcom δημοσίευσε τις πρώτες του οδηγίες για το πώς οι τεχνολογικές εταιρείες μπορούν να συμμορφωθούν με την τεράστια νομοθεσία. Η πρόταση αυτή, που αποτελεί μέρος ενός διαδικαστικού περιόδου δημοσίευσης σε πολλά στάδια, περιγράφει πώς οι πλατφόρμες κοινωνικών μέσων, οι μηχανές αναζήτησης, τα online και mobile παιχνίδια, καθώς και οι ιστότοποι πορνογραφίας πρέπει να αντιμετωπίζουν παράνομο περιεχόμενο, όπως υλικό σεξουαλικής κακοποίησης παιδιών (CSAM), περιεχόμενο τρομοκρατίας και απάτη.
Οι οδηγίες που δόθηκαν σήμερα κυκλοφορούν ως προτάσεις, έτσι ώστε ο Οfcom να συγκεντρώσει ανατροφοδοτήσεις πριν από την επίσημη έγκρισή τους από το Κοινοβούλιο του Ηνωμένου Βασιλείου προς το τέλος του επόμενου έτους. Ακόμα και τότε, τα συγκεκριμένα μέτρα θα είναι εθελοντικά. Οι τεχνολογικές εταιρείες μπορούν να εξασφαλίσουν ότι συμμορφώνονται με τον νόμο ακολουθώντας αυτές τις οδηγίες, αλλά μπορούν να ακολουθήσουν και τη δική τους προσέγγιση, υπό τον όρο ότι επιδεικνύουν συμμόρφωση με τους γενικούς κανόνες του νόμου (και, πιθανόν, είναι έτοιμες να υπερασπιστούν την περίπτωσή τους με τον Ofcom).
“Αυτό που κάνει αυτή η νομοθεσία για πρώτη φορά είναι να επιβάλλει στις τεχνολογικές εταιρείες μια υποχρέωση φροντίδας για την ασφάλεια των χρηστών τους,” λέει η Gill Whitehead, υπεύθυνη για την online ασφάλεια του Ofcom, σε συνέντευξη με το The Verge. “Όταν συνειδητοποιούν ότι υπάρχει παράνομο περιεχόμενο στην πλατφόρμα τους, πρέπει να το αποσύρουν, και πρέπει επίσης να διενεργούν αξιολογήσεις κινδύνου για να κατανοήσουν τους συγκεκριμένους κινδύνους που ενδέχεται να φέρουν αυτές οι υπηρεσίες.”
Ο στόχος είναι να απαιτηθεί από τις ιστοσελίδες να είναι προακτικές για να σταματήσουν τη διάδοση παράνομου περιεχομένου και όχι απλά να παίζουν “whack-a-mole” μετά το γεγονός. Σκοπεύει να ενθαρρύνει τη μετάβαση από μια αντιδραστική προσέγγιση σε μια πιο προακτική, δηλώνει η δικηγόρος Claire Wiseman, που ειδικεύεται σε θέματα τεχνολογίας, μέσων ενημέρωσης, τηλεπικοινωνιών και δεδομένων.
Το Ofcom εκτιμά ότι περίπου 100.000 υπηρεσίες ενδέχεται να υπόκεινται στους ευρείς αυτούς κανόνες, αν και μόνο οι μεγαλύτερες και υψηλότερου κινδύνου πλατφόρμες θα πρέπει να συμμορφώνονται με τις αυστηρότερες απαιτήσεις. Το Ofcom προτείνει σε αυτές τις πλατφόρμες να υιοθετήσουν πολιτικές όπως η μη επιτροπή αποστολής άγνωστων μηνυμάτων σε παιδιά, η χρήση ανίχνευσης και κατάργησης του CSAM με τη χρήση hash matching, η διατήρηση ομάδων για την επίβλεψη περιεχομένου και αναζήτησης, και η παροχή τρόπων για την αναφορά επιβλαβούς περιεχομένου από τους χρήστες.
Οι μεγάλες τεχνολογικές πλατφόρμες ήδη ακολουθούν πολλές από αυτές τις πρακτικές, αλλά το Ofcom ελπίζει να τις δει εφαρμοσμένες πιο συστηματικά. “Πιστεύουμε ότι αντιπροσωπεύουν τη βέλτιστη πρακτική από ό,τι υπάρχει, αλλά δεν εφαρμόζεται απαραίτητα παντού”, δηλώνει η Gill Whitehead. “Κάποιες εταιρείες το εφαρμόζουν εκτός χρόνου αλλά όχι απαραίτητα συστηματικά, και έτσι πιστεύουμε ότι υπάρχει μεγάλο όφελος για μια πιο χονδρική, ευρεία υιοθέτηση”.
Υπάρχει επίσης μια μεγάλη εξαίρεση: η πλατφόρμα γνωστή ως X (πρώην Twitter). Οι προσπάθειες του Ηνωμένου Βασιλείου για την κατάρτιση της νομοθεσίας προηγούνται κατά πολύ της εξαγοράς του Twitter από τον Elon Musk, αλλά πέρασαν καθώς αυτός απολύει μεγάλα τμήματα των ομάδων εμπιστοσύνης και ασφαλείας του και προεδρεύει σε μια χαλάρωση των προτύπων εποπτείας, η οποία θα μπορούσε να τον φέρει σε αντίθεση με τους ρυθμιστές. Οι οδηγίες του Ofcom, για παράδειγμα, καθορίζουν ότι οι χρήστες πρέπει να μπορούν να αποκλείουν εύκολα άλλους χρήστες — αλλά ο Musk έχει δηλώσει δημοσίως τις προθέσεις του να καταργήσει το χαρακτηριστικό αποκλεισμού του X. Έχει εργαστεί με την ΕΕ για παρόμοιους κανόνες και, όπως αναφέρεται, έχει ακόμα σκεφτεί το ενδεχόμενο να αποχωρήσει από την ευρωπαϊκή αγορά για να τους αποφύγει. Η Gill Whitehead αρνήθηκε να σχολιάσει όταν τη ρώτησα εάν το X ήταν συνεργάσιμο στις συνομιλίες με το Ofcom, αλλά δήλωσε ότι ο ρυθμιστής είχε είχε εν γένει “ευνοϊκές αντιδράσεις” από τις τεχνολογικές εταιρείες γενικά.
Οι κανονισμοί του Ofcom καλύπτουν επίσης τον τρόπο που οι ιστότοποι πρέπει να αντιμετωπίζουν άλλες παράνομες επιβλαβείς πρακτικές, όπως το περιεχόμενο που προωθεί ή υποκινεί την αυτοκτονία ή το σοβαρό αυτοτραυματισμό, τον ποταπισμό, τον εκδικητικό πορνό και άλλες μορφές σεξουαλικής εκμετάλλευσης, καθώς και την παροχή ναρκωτικών και όπλων. Οι υπηρεσίες αναζήτησης πρέπει να παρέχουν “πληροφορίες πρόληψης κρίσεων” όταν οι χρήστες κάνουν ερωτήσεις που σχετίζονται με την αυτοκτονία, για παράδειγμα, και όταν οι εταιρείες ενημερώνουν τους αλγόριθμους προτάσεών τους, πρέπει να διενεργούν αξιολογήσεις κινδύνου για να ελέγξουν ότι δεν θα ενισχύσουν παράνομο περιεχόμενο. Εάν οι χρήστες υποψιάζονται ότι μια ιστοσελίδα δεν συμμορφώνεται με τους κανόνες, η Whitehead λέει ότι θα υπάρχει διαδρομή για καταγγελία απευθείας στο Ofcom. Εάν μια εταιρεία βρεθεί σε παράβαση, το Ofcom μπορεί να επιβάλλει πρόστιμα έως και £18 εκατομμύρια (περίπου $22 εκατομμύρια) ή 10% του παγκόσμιου τζίρου – ανεξαρτήτως ποιο είναι υψηλότερο. Οι παραβαίνουσες ιστοσελίδες μπορεί ακόμα να αποκλειστούν στο Ηνωμένο Βασίλειο.
Η συζήτηση σήμερα καλύπτει ορισμένες από τις λιγότερο αμφιλεγόμενες πτυχές του Online Safety Act, όπως η μείωση της διάδοσης περιεχομένου που ήταν ήδη παράνομο στο Ηνωμένο Βασίλειο. Καθώς το Ofcom κυκλοφορεί μελλοντικές ενημερώσεις, θα πρέπει να αντιμετωπίσει πιο ευαίσθητα θέματα, όπως το περιεχόμενο που είναι νόμιμο αλλά βλαβερό για τα παιδιά, η πρόσβαση ανηλίκων στην πορνογραφία και οι προστασίες για γυναίκες και κορίτσια. Πιθανότατα πιο αμφιλεγόμενα, θα πρέπει να ερμηνεύσει μια ενότητα που οι κριτικοί έχουν ισχυριστεί ότι θα μπορούσε να υπονομεύσει θεμελιωδώς την κρυπτογράφηση end-to-end σε εφαρμογές ανταλλαγής μηνυμάτων.
Η εν λόγω ενότητα επιτρέπει στο Ofcom να απαιτεί από τις online πλατφόρμες να χρησιμοποιούν τη λεγόμενη “πιστοποιημένη τεχνολογία” για την ανίχνευση περιεχομένου παιδικής σεξουαλικής κακοποίησης (CSAM). Ωστόσο, το WhatsApp, άλλες κρυπτογραφημένες υπηρεσίες ανταλλαγής μηνυμάτων και οργανισμοί ψηφιακών δικαιωμάτων λένε ότι αυτή η σάρωση θα απαιτούσε την παραβίαση των συστημάτων κρυπτογράφησης των εφαρμογών και την παραβίαση του απορρήτου των χρηστών. Η Whitehead λέει ότι το Ofcom σχεδιάζει να διεξαγάγει διαβούλευση επ’ αυτού του θέματος το επόμενο έτος, αφήνοντας αβέβαιη την πλήρη επίδρασή του στην κρυπτογράφηση των κρυφτογραφημένων μηνυμάτων.
Οι κανονισμοί του Ofcom δεν επικεντρώνονται στην τεχνητή νοημοσύνη, αλλά αυτό δεν σημαίνει ότι το περιεχόμενο που δημιουργείται από την Τεχνητή Νοημοσύνη δεν θα υπάγεται στους κανόνες. Ο Online Safety Act προσπαθεί να αντιμετωπίσει τους διαδικτυακούς κινδύνους με έναν “τεχνολογικά ουδέτερο” τρόπο, λέει η Whitehead, ανεξάρτητα από το πώς δημιουργούνται. Έτσι, το περιεχόμενο που δημιουργείται από την Τεχνητή Νοημοσύνη θα εμπίπτει στο πεδίο εφαρμογής του, και ένα deepfake που χρησιμοποιείται για να διενεργήσει απάτη θα είναι επίσης στο πεδίο εφαρμογής λόγω της απάτης. “Δεν ρυθμίζουμε την τεχνολογία, ρυθμίζουμε τα πλαίσια”, λέει η Whitehead.
Παρότι το Ofcom λέει ότι προσπαθεί να ακολουθήσει μια συνεργατική, λογική προσέγγιση στον Online Safety Act, οι κανόνες του θα μπορούσαν να αποδειχθούν απαιτητικοί για τις ιστοσελίδες που δεν είναι τεχνολογικοί γίγαντες. Το BBC News σημειώνει ότι το αρχικό σύνολο κατευθυντηρίων γραμμών του Ofcom ξεπερνά τις 1.500 σελίδες. Το Wikimedia Foundation, το μη κερδοσκοπικό οργανισμό πίσω από τη Wikipedia, δηλώνει ότι είναι όλο και πιο δύσκολο να συμμορφωθεί με διάφορα κανονιστικά καθεστώτα σε όλο τον κόσμο, ακόμη και αν υποστηρίζει γενικά την ιδέα της ρύθμισης. “Αντιμετωπίζουμε ήδη προβλήματα με τη δυνατότητα να συμμορφωθούμε με το [EU’s] Digital Services Act”, λέει η Rebecca MacKinnon, Αντιπρόεδρος Παγκόσμιας Υποστήριξης του Wikimedia Foundation, επισημαίνοντας ότι ο μη κερδοσκοπικός οργανισμός διαθέτει μόνο μερικούς δικηγόρους που αφορούν τους κανονισμούς της ΕΕ σε σύγκριση με τα στρατεύματα που μπορούν να αφιερώσουν εταιρείες όπως η Meta και η Google.
Η Whitehead του Ofcom παραδέχεται ότι ο Online Safety Act και ο Digital Services Act είναι περισσότερο “ρυθμιστικοί ξαδέλφοι” παρά “ταυτόχρονα δίδυμοι”, πράγμα που σημαίνει ότι η συμμόρφωση με τους δύο απαιτεί επιπλέον εργασία. Λέει ότι το Ofcom προσπαθεί να διευκολύνει τη λειτουργία σε διάφορες χώρες, δείχνοντας το έργο του ρυθμιστή στη δημιουργία ενός παγκόσμιου δικτύου ρυθμιστή για την ασφάλεια στο διαδίκτυο. Η έγκριση του Online Safety Act κατά τη διάρκεια μιας ταραγμένης εποχής στη βρετανική πολιτική ήταν ήδη δύσκολη. Καθώς το Ofcom αρχίζει να συμπληρώνει τις λεπτομέρειες του, τα πραγματικά προβλήματα μπορεί να είναι μόλις στην αρχή.