Birleşik Krallık’ın uzun zamandır müjdelenen Çevrimiçi Güvenlik Yasası (“hareket”) artık yasalaştı ve bu yasanın en büyük birkaç çevrimiçi platform üzerindeki muhtemel etkisi oldukça duyuruldu. Ancak Ofcom, yaklaşık 100.000 hizmetin kapsam dahilinde olacağını tahmin ediyor; peki Yasanın, uyması gereken daha geniş bir işletme yelpazesi üzerindeki potansiyel etkisi nedir?
Kademeli mevzuat
Kanun iki tür hizmet için geçerlidir: “kullanıcıdan kullanıcıya hizmetlerKullanıcıların içeriği doğrudan diğer kullanıcılarla paylaşmasına olanak tanıyan “ve”arama hizmetleri”, bir arama motorudur (veya içerir) ve her durumda Birleşik Krallık ile bağlantıları vardır. Bunlar “düzenlenmiş hizmetler” olarak bilinir ve Kanun bunları dört kategoriye ayırır:
- Kategori 1: En yüksek risk işlevlerine sahip, en yüksek erişime sahip kullanıcıdan kullanıcıya hizmetler. Kanun, bu hizmetlere şeffaflık, sahte reklamcılık ve kullanıcı yetkilendirme gereklilikleri de dahil olmak üzere en ağır yükümlülükleri getirmektedir;
- Kategori 2a: şeffaflık ve hileli reklam gereklilikleriyle karşı karşıya kalacak en yüksek erişimli arama hizmetleri;
- Kategori 2b: şeffaflık gereksinimleriyle karşı karşıya kalacak, potansiyel olarak riskli işlevlere/diğer faktörlere sahip hizmetler; Ve
- Kanun kapsamında düzenlenen hizmetlerin geri kalanı.
Kanun, başta pornografi siteleri olmak üzere belirli diğer hizmetler için çeşitli yükümlülükler oluştursa da, Kanundaki yükümlülüklerin çoğu, düzenlenmiş bu dört hizmet kategorisi için geçerlidir. Ofcom, Kategori 1, 2a ve 2b eşiklerini yalnızca yaklaşık 30-40 hizmetin (kapsamdaki 100.000 hizmetten) karşılayacağını tahmin ettiğinden, bu, düzenlemeye tabi hizmetlerin büyük çoğunluğunun karşılanacağı anlamına gelir. Olumsuz bu özel kategorilerde olmak yerine, yukarıdaki son kategoride yer almaktadır.
Peki ya geri kalanımız?
Özel kategorilerin dışındakiler de dahil olmak üzere, düzenlemeye tabi tüm hizmetlere uygulanan gereklilikler, doğal olarak Kanun kapsamında en az külfetli olanlardır; ancak bunlar hâlâ yeni yasal yükümlülükler getirdiğinden, birçok işletme için uyumluluğun yeni bir bakış açısıyla değerlendirilmesi gerekecek. Bu hizmetlerin dikkate alınması gereken temel alanlar şunlardır:
- Risk değerlendirmesi. Düzenlenmiş hizmetlerin belirli aralıklarla belirli risk değerlendirmeleri yapması gerekecektir. Bir hizmet sağlayıcının yapması gereken risk değerlendirmelerinin türü, hizmetin niteliğine ve kullanıcılarına bağlıdır.
- Yasadışı içerik değerlendirmesi: Düzenlemeye tabi hizmetlerin tüm sağlayıcıları, kullanıcı tabanı, hizmetin tasarımı ve işlevleri ile tavsiye sistemlerinin niteliği dahil olmak üzere bir dizi faktörü dikkate alarak, kullanıcıların yasa dışı içerikle karşılaşma ve bu içerikten ne kadar zarar görebileceği konusunda bir risk değerlendirmesi yapmalıdır. ve bu içerik nedeniyle bireylerin uğrayabileceği zararın ciddiyeti.
- Çocukların erişim değerlendirmesi ve çocukların risk değerlendirmesi: Düzenlenen tüm hizmetler, hizmete çocuklar tarafından erişilip erişilemeyeceği konusunda bir değerlendirme yapmalı ve eğer öyleyse, çocukların sitedeki içerikle karşılaşma ve bu içerikten ne kadar zarar görme olasılığı olduğuna ilişkin bir çocuk risk değerlendirmesi yapmalı ve ayrı ayrı bilgi vermelidir. Farklı yaş gruplarındaki çocukları dikkate almak.
Bu risk değerlendirmeleri periyodik olarak güncellenmeli ve hizmetin tasarımı veya işletimi değiştirilmeden önce bu değişikliğin etkisini değerlendirmek için ek risk değerlendirmeleri yapılmalıdır. Ofcom, düzenlenmiş hizmetlerin bunun için bir model olarak mevcut gizlilik uyumu en iyi uygulamalarına bakması gerektiğini ve “yeni veya güncellenmiş ürünler geliştirirken proaktif risk değerlendirmeleri yoluyla, veri korumada şu anda yaptıkları gibi çevrimiçi güvenliği hesaba katıyorlar”.
- Güvenlik görevleri. İlgili risk değerlendirmelerini gerçekleştiren hizmet sağlayıcıların, belirlenen riskleri azaltmak ve yönetmek için orantılı önlemler alması gerekmektedir. Her ne kadar bu kulağa külfetli gelse de Ofcom şunu vurgulamaya özen gösterdi: “orantılılık rejimin merkezinde yer alır”ve Kanun”hizmetlerin tüm zararlı içerik örneklerini durdurabilmesini zorunlu kılmaz”, bunun yerine güvenlik görevlerinin orantılı ve teknik olarak mümkün olanla sınırlı olduğu anlamına gelir. Buna ek olarak, hizmet sağlayıcıların bu güvenlik görevlerine uyum ile ifade özgürlüğünün ve mahremiyetin korunması arasında bir denge kurması ve benimsenen tüm risk değerlendirmeleri ve hafifletme önlemlerinin kayıtlarını tutması gerekecektir.
- Kullanıcı raporlaması, şikayetleri ve hakları. Düzenlenen hizmetlerin ayrıca, kullanıcıların i) yasa dışı olduğunu düşündükleri içerikleri ve ii) hizmetin çocukların erişimini engellemek için yaş doğrulaması veya yaş tahmini kullanmıyorsa çocuklar için zararlı olan içerikleri kolayca bildirebilecekleri mekanizmalara sahip olması gerekir. Kanun aynı zamanda düzenlenmiş hizmetlerin hizmet şartlarına aşağıdaki hususları ele alan hükümler eklemesini gerektirmektedir:
- Kullanıcıların hem yasalara uyulmaması hem de hizmet şartlarına uyulmaması ile ilgili olarak nasıl özel şikayette bulunabilecekleri ve
- Kullanıcının, hizmetin şartlarına aykırı olarak askıya alınması, yasaklanması veya içeriğinin hizmetten kaldırılması/kısıtlanması durumunda sözleşmenin ihlali nedeniyle hak talebinde bulunma hakkı vardır.
Özellikle şikayet hükümlerinin çocuklar da dahil olmak üzere erişimi ve kullanımı kolay olmalıdır; Bu hükümlerin kapsadığı kavramlar basit olmadığından bu zor olacaktır. Sağlayıcılar burada tekrar gizlilikle ilgili en iyi uygulamalara bakmak isteyebilir ve karmaşık bilgileri iletmek için gizlilik bildirimlerinde yaygın olarak kullanılan katmanlama, infografikler ve multimedya yaklaşımları gibi kavramları benimsemek isteyebilir.
- Bildirim – ve olası ücretler? Muaf olmayan düzenlemeye tabi hizmet sağlayıcılarının Ofcom’u bilgilendirmesi gerekecek ve belirtilen eşik koşullarını karşılayanların bir ücret ödemesi gerekecek; ancak muafiyetler ve eşikler devredilen mevzuatta belirleneceğinden kapsam dahilindeki platformların sayısı henüz belli değil temizlemek. Karşılaştırma yapmak gerekirse, veri işleyen kuruluşların ICO’ya büyüklüğüne göre kademeli olarak yıllık 40 £ ile 2.900 £ arasında benzer bir düzenleme ücreti ödemesi gerekir ve bu gereksinime ilişkin bir dizi muafiyet vardır.
Kanun kapsamındaki yükümlülüklere uymamanın sonuçları potansiyel olarak ciddidir. Kanun, Ofcom’a, yükümlülüklerini ihlal ettiğinden şüphelenilen hizmetlerin soruşturulması ve denetlenmesinden, en kötü ve en kaçamak suçlular durumunda iş kesintisi önlemleri almaya kadar geniş bir yelpazede uygulama yetkileri belirlemektedir. Ofcom ayrıca, en fazla 18 milyon £ veya dünya çapındaki gelirin %10’u ile sınırlı olmak üzere para cezaları da verebilir; ancak herhangi bir cezanın, verildiği hatayla uygun ve orantılı olması gerekir.
Şeytan Ayrıntıda
Kanun, 250 sayfadan fazla olmasına rağmen, özel kategoriler için eşiklerin belirlenmesi ve ücretlerin ödenmesi de dahil olmak üzere, sağlayıcıların gerçekte ne yapması gerektiğine ilişkin ayrıntıların çoğunu doldurma konusunda Ofcom’a ve Dışişleri Bakanı’na güvenmektedir. Ofcom’un ayrıca, iyi bir uyumun pratikte nasıl görüneceğini gösterecek ve şekillendirecek kılavuz ve uygulama kuralları da dahil olmak üzere 40’tan fazla düzenleyici belge üretmesi gerekiyor; çünkü bir hizmet, güvenlik görevleriyle ilgili kurallarda belirtilen önlemleri alırsa, bu Kanun kapsamındaki bu görevlere uymak. Hatta Dışişleri Bakanı’nın mevzuatta belirli değişiklikler yapma, örneğin uygulama mağazalarındaki çocuklar için zararlı içerikleri düzenleyecek şekilde genişletme yapma yetkisi bile var. Bu nedenle, özel kategorilerin dışında kalması muhtemel hizmet sağlayıcılarının temel uyum alanları hakkında düşünmeye başlamaları gerekse de, bu sağlayıcıların Kanun kapsamındaki yükümlülüklerinin tam ağırlığını bilmelerine kadar gidilecek daha çok yol var.
Ria Moody, Linklaters’ta TMT Yönetici Ortağıdır