Technológia

Az Egyesült Királyság kormánya kiadja a „biztonságos tervezés” útmutatást a technológiai cégek számára

Az Egyesült Királyság kormánya „tervezett tervezésű” útmutatást adott ki a technológiai vállalatok számára, hogy a közelgő online biztonsági törvényjavaslata előtt jobban védjék az online felhasználókat.

A Digitális, Kulturális, Média és Sport Minisztérium (DCMS) által kiadott tanácsadás célja, hogy segítse a különböző méretű technológiai vállalatokat abban, hogy megtalálják a biztonságos digitális termékek gyártásához szükséges információkat a fejlesztéstől kezdve egészen a felhasználói élményig.

Az online biztonsági törvényjavaslat, amelynek hivatalos tervezete 2021 májusában jelent meg, az online biztonság előmozdítására törekszik azáltal, hogy az internetes vállalatokat és szolgáltatókat elszámoltathatóbbá teszi a felhasználók által a platformjaikon megosztott tartalmakért.

A törvény által előírt gondozási kötelezettség értelmében a felhasználók által létrehozott tartalmat tároló vagy az emberek kommunikációját lehetővé tevő technológiai platformok törvényesen kötelesek lesznek az illegális vagy káros tartalom – például gyermeki szexuális bántalmazás, terrorizmus és öngyilkossági anyagok – proaktív azonosítására, eltávolítására és terjedésének korlátozására. vagy a forgalom akár 10% -áig is megbírságolhatja őket az online ártalmat szabályozó hatóság, ami megerősítette, hogy Ofcom.

A jogszabály a világ bármely olyan vállalatára vonatkozik, amely az Egyesült Királyságban székhellyel rendelkező felhasználókat szolgálja, a szabályok úgy vannak meghatározva, hogy a legnépszerűbb webhelyeknek és szolgáltatásoknak (a nagy közönséggel rendelkezőknek) tovább kell lépniük egyértelmű feltételek és olyan feltételek, amelyek kifejezetten kimondják, hogy a legális, de mégis jelentős fizikai vagy pszichológiai kárt okozó tartalmak hogyan kerülnek kezelésre. Ez magában foglalja félretájékoztatás és dezinformáció egy sor témáról, például a koronavírus elleni oltásokról, amelyekkel először az online félretájékoztatás került egy kormányzati szabályozó hatáskörébe.

Az útmutató azt javasolja, hogy a biztonságot helyezzék a platformtervezés középpontjába az online károkozás kockázatának minimalizálása érdekében, és további tanácsokat nyújtanak a vállalatoknak abban, hogy koruknak megfelelő élményt biztosítsanak a gyermekek számára olyan eszközök segítségével, mint az életkor biztosítása és az ellenőrzés.

“Segítünk a vállalkozásoknak abban, hogy az új online ártalmatörvények bevezetése előtt naprakészen álljanak biztonsági előírásaik, és gondoskodunk arról is, hogy most védjék a gyerekeket és a felhasználókat” – mondta Caroline Dinenage digitális miniszter. “Azt akarjuk, hogy minden méretű vállalkozás fokozza az online biztonsági előírások betartását, és ez a tanács segít nekik ebben.”

Négy alapelv

A vállalkozások segítése érdekében az útmutató felvázolja négy tervezési alapelv, a mellett hétpontos ellenőrzőlista azok gyakorlati megvalósításáról.

Az alapelvek közé tartozik annak biztosítása, hogy a felhasználók ne maradjanak saját biztonságuk kezelésében; hogy a platformnak figyelembe kell vennie minden típusú felhasználót; a felhasználók felhatalmazást kapnak arra, hogy biztonságosabb döntéseket hozzanak; és hogy a platformokat a gyermekek védelmére tervezték.

Mindegyik alapelvet körvonalazza, miért van szükség, valamint konkrét példa ezekre a gyakorlatban.

Például a felhasználók biztonságosabb választásra való felhatalmazásának harmadik pontjában az útmutató azt mondta: „Vigyázni kell, hogy a platform kialakítása ne korlátozza a felhasználó azon képességét, hogy megalapozott döntéseket hozzon. Például algoritmusok használata olyan tartalom ajánlására, amely káros a felhasználó számára, és amelynek megváltoztatását nem vagy csak korlátozottan tudják ellenőrizni. “

Hozzátette: „A jó platformterv segít a felhasználóknak megérteni: a kölcsönhatásban lévő tartalom megbízhatóságát és pontosságát azzal, hogy mások hogyan látják online tevékenységüket, és hogyan lehet ezt kezelni – például az adatvédelmi beállítások megváltoztatásával vagy a felhasználó esetleges jogi blokkolásával cselekedeteik jogaik és kötelességeik online hatása. ”

A tényellenőrző szakértők korábban 2021 februárjában azt mondták a Lordok Házának bizottságának, hogy az online biztonsági törvényjavaslatnak kell arra kényszeríti az internetes vállalatokat, hogy valós idejű információkat és frissítéseket nyújtsanak a feltételezett dezinformációról, továbbá figyelmeztetett a mesterséges intelligencia (AI) algoritmusaira való túlzott támaszkodásra a tartalom mérsékléséhez.

Will Moy, a Full Fact vezérigazgatója akkor azt mondta: „Szükségünk van független ellenőrzésre az AI által ezeknek a vállalatoknak a használatáról és annak nem szándékos következményeiről – nemcsak arról, hogy szerintük mit csinál, hanem arról is, amit valójában csinál – és valós idejű információkra van szükségünk az ezeknek a vállalatoknak a tartalom moderálásával kapcsolatos intézkedéseit és azok hatásait.

„Ezek az internetes vállalatok némán és titokban tudják formálni a nyilvános vitát, mivel az AI algoritmusok üzleti titoknak számítanak. Ezeket az átláthatósági követelményeket tehát az online biztonsági törvényjavaslatban kell meghatározni. ”

Az ellenőrzőlista tekintetében – amely a weboldalak szerint „nem kötelező, de segíthet a webhelye, az alkalmazás vagy a szoftver biztonságának javításában” -, a kormány által ajánlott hét pont tartalmaznia kell a platform kialakításának felülvizsgálatát a kockázatok és ártalmak tekintetében, valamint a valamint a kiszolgáltatott felhasználók védelme, valamint annak értékelése, hogy a felhasználók hogyan tehetnek jelentéseket vagy panaszokat.

„Világos szolgáltatási feltételeket kell létrehoznia, amelyek elmagyarázzák, hogy mi elfogadható az Ön platformján. Ezeknek kiemelkedőnek és minden korosztályú és képességű felhasználó számára elérhetőnek kell lenniük. Meg kell könnyítenie bárki számára, hogy jelentse az e szabályokat sértő tartalmat vagy magatartást. ”

„Ez azt jelenti, hogy a felhasználóknak és az alkalmazottaknak (ha vállalkozást vezetnek) tudniuk kell: hol és hogyan kell jelentést vagy panaszt tenni; mi lesz utána; mennyi időbe telik, mire valaki reagál; [and] hogyan lehet a felhasználó fellebbezni egy döntés ellen, ha nem ért egyet az eredménnyel. ”

Egyéb műveletek

A szervezeteknek további intézkedéseket kell hozniuk a biztonsági intézkedések felülvizsgálatával és tesztelésével, a biztonságosabb online platformok tervezésével kapcsolatos információk naprakészségével, egy felelős személy kijelölésével, aki megérti a felhasználói biztonság kezelésével járó kockázatokat, valamint arról, hogy az alkalmazottak tudják, mit kell tenniük a felhasználók biztonsága érdekében.

Az útmutató a bevált gyakorlatokkal kapcsolatos tervezési útmutatókat is tartalmaz számos különféle típusú platformfunkcióra, többek között privát vagy nyilvános csatornák, élőadás, névtelen vagy több fiók, keresési funkcionalitás, és a a fiók adatainak vagy tevékenységének láthatósága.

2021 júniusában a új kampánycsoport jött létre hogy ellenezzék a kormány törvényjavaslatát. A Legal to Say tagjai. Legal to Type szerint a Bill gondozási kötelezettsége túl leegyszerűsítő, hogy túl sok hatalmat enged át az amerikai vállalatoknak, és a gyakorlatban kiváltságos lesz az újságírók vagy politikusok beszéde.

A csoport tagjai közé tartozik David Davis konzervatív képviselő, az Index a cenzúra vezérigazgatója, Ruth Smeeth, az Open Rights Group ügyvezető igazgatója, Jim Killock és Gavin Millar a Matrix Chambers-ből.