“Kerangka perlindungan anak online baru di Inggris. Bagian 2

Saya telah memutuskan tidak ada gunanya menulis panjang lebar tentang ketentuan teks final RUU Keamanan Online. Dibutuhkan ratusan halaman. Pengacara dan pihak lain mungkin sudah menyelesaikan separuh rancangan pertama mereka. Di sini saya hanya akan memberikan berita utama saja sehingga Anda dapat memahami apa yang ada dalam undang-undang baru tersebut.

Penilaian Dampak Awal Pemerintah terhadap peraturan ini dapat dilihat sini.

Jika Anda ingin gambaran yang lebih lengkap tentang bagaimana semuanya akhirnya terjadi, Anda harus membaca akun luar biasa yang disediakan oleh Kepercayaan Carnegie.  Beberapa firma hukum juga telah menerbitkan sinopsisnya sendiri.

Ofcom akan menjadi Regulator utama rezim hukum baru meskipun badan privasi Inggris, the ICO dan lembaga-lembaga lain juga akan memiliki peran penting dalam keseluruhan skema. Akan menarik untuk melihat pengaturan kerja antar lembaga seperti apa yang mereka buat dan seberapa baik cara kerjanya.

Pada hari RUU tersebut menyelesaikan perjalanan Parlemennya (19 September), Dame Melanie Dawes, Kepala Eksekutif Ofcom mengatakan pengikut

“Segera setelah RUU ini mendapat Persetujuan Kerajaan, kami akan berkonsultasi mengenai serangkaian standar pertama yang diharapkan dapat dipenuhi oleh perusahaan-perusahaan teknologi dalam mengatasi dampak buruk online yang ilegal, termasuk eksploitasi seksual terhadap anak, penipuan, dan terorisme.”

Pernyataan prioritas yang jelas seperti ini sangat disambut baik. Elemen-elemen utama dari RUU baru ini akan dilaksanakan secara bertahap, mungkin dalam jangka waktu hingga 18 bulan. Banyak konsultasi akan didahulukan. Parlemen perlu menentukan bagaimana mereka akan meneliti pelaksanaan dan efektivitas undang-undang baru tersebut. Seperti halnya kita semua.

Penilaian risiko adalah inti

Jika Anda menyediakan layanan media sosial ke Inggris, Anda harus menyelesaikan penilaian risiko untuk menentukan apakah atau sejauh mana layanan tersebut menimbulkan risiko bagi anak-anak dan, jika hal tersebut terjadi, Anda harus mengambil langkah-langkah untuk memitigasi risiko tersebut. Hal ini semakin menanamkan gagasan keselamatan berdasarkan desain dan keselamatan secara default.

Aturan transparansi oke!

Ketidaktahuan mengenai siapa pengguna Anda yang sebenarnya tidak lagi menjadi alasan dan Regulator memiliki wewenang untuk memeriksa penilaian risiko Anda dan mempertimbangkan kecukupannya. Anda juga akan diminta untuk menjelaskan kepada pengguna langkah-langkah apa yang Anda ambil untuk mencegah dan mendeteksi perilaku atau postingan yang melanggar aturan layanan, sebagaimana tercantum dalam Syarat & Ketentuan.

Persyaratan layanan Anda penting, terutama terkait usia

Syarat dan Ketentuan tidak lagi dapat digunakan hanya sebagai alat pemasaran. Tak seorang pun dapat lagi memasukkan barang-barang ke dalamnya kemudian gagal melakukan upaya serius untuk menegakkannya. Jika mereka melakukannya, mereka bisa mendapat masalah besar. Perhatian khusus perlu diberikan pada batas usia layanan yang dinyatakan.

Aturan proporsionalitas oke!

Semakin besar perusahaan, semakin besar harapannya. Ini adalah pernyataan yang sudah jelas, tetapi setiap orang tidak diharuskan mengerahkan sumber daya pada tingkat yang sama untuk menjaga keamanan anak-anak. Konteks adalah segalanya. Penilaian risiko dan bukti adanya bahaya yang nyata atau yang mungkin terjadi akan sangat penting.

Hapus jenis konten tertentu dengan cepat

Kami telah mencatat prioritas yang melekat pada materi pelecehan seksual terhadap anak-anak. Platform terkait perlu mengembangkan kapasitas untuk mengidentifikasi dan menghapusnya dengan cepat serta mencegahnya diunggah ulang.

Konten yang mendukung atau mendorong tindakan menyakiti diri sendiri juga harus segera dihapus dan bentuk konten lain yang dinilai berbahaya bagi anak-anak tidak boleh dapat diakses oleh anak-anak.

Perlindungan yang lebih besar bagi perempuan dan anak perempuan

Melalui undang-undang ini, akan lebih mudah untuk menghukum seseorang yang membagikan gambar-gambar intim tanpa persetujuan dan undang-undang baru akan semakin mengkriminalisasi penyebaran deepfake intim tanpa persetujuan.

Sanksi pidana dan lainnya

Dalam kondisi tertentu, eksekutif senior dapat dikenakan denda atau penjara karena tidak mematuhi atau berbohong kepada Regulator. Denda besar dapat dikenakan pada bisnis yang tidak patuh. Hingga £18 juta atau 10% dari omset global.

Pornografi adalah larangan bagi anak-anak

Situs atau layanan apa pun yang menyediakan akses ke pornografi harus memastikan bahwa situs atau layanan tersebut memiliki sistem verifikasi usia yang kuat

Toko aplikasi berada dalam cakupannya

Ofcom akan meneliti peran toko aplikasi dalam mengizinkan anak-anak mengakses konten berbahaya, dengan tujuan untuk mewajibkan perusahaan mengambil tindakan guna mengurangi risiko. Sungguh gila bahwa App Store dapat mengkategorikan suatu aplikasi sebagai aplikasi yang cocok untuk anak usia 4/5 tahun ketika penyedia Aplikasi atau undang-undang menentukan hal lain. Dan jika suatu Aplikasi muncul dengan stempel persetujuan Apple atau Android, itu berarti Aplikasi tersebut telah lulus pemeriksaan kejujuran, teknis, dan hukum tertentu.

Enkripsi ujung ke ujung

Sejauh yang saya pahami, seperti halnya rancangan Peraturan UE, RUU Inggris tidak memiliki wewenang untuk melarang atau memaksa siapa pun untuk tidak menggunakan E2EE. Sama halnya tidak ada kekuatan untuk memaksa a penyedia layanan untuk mendekripsi pesan tertentu, apalagi semua pesan yang melewati jaringannya atau menggunakan Aplikasinya.

Meskipun demikian, setidaknya di Inggris, berdasarkan Bagian 3 Peraturan Undang-Undang Kekuasaan Investigasi, tahun 2000 (sebagaimana telah diubah), perlu dicatat bahwa seseorang dapat diminta untuk mengungkapkan kunci enkripsi atau kata sandi. Penolakan untuk melakukan hal tersebut dapat mengakibatkan hukuman penjara hingga 5 tahun dalam kasus yang melibatkan keamanan nasional atau pelecehan seksual terhadap anak.

Namun, kembali ke undang-undang baru, dimana penilaian risiko atau bukti nyata menunjukkan fakta bahwa platform atau sistem E2EE tertentu sebenarnya atau sangat mungkin digunakan dalam skala besar untuk melakukan aktivitas kriminal yang merugikan anak-anak, maka penyedia layanan E2EE tersebut diharapkan menunjukkan langkah-langkah apa yang diambil untuk menghilangkan atau meminimalkan ilegalitas skala besar tersebut.

Kegagalan atau penolakan untuk melakukan hal tersebut akan membuat platform tersebut dikenakan denda atau sanksi lainnya, namun pilihan bagaimana mereka melakukannya akan bergantung pada mereka.”