Çevrimiçi zarar düzenleyici Ofcom, Çevrimiçi Güvenlik Yasası (OSA) kapsamında yasa dışı zararlarla mücadeleye yönelik ilk uygulama kurallarını yayınladı ve işletmelere Mart 2025’te yaptırımın başlamasından önce hazırlık yapmaları için üç ay süre tanıdı.
16 Aralık 2024’te yayınlanan Ofcom’un Yasa Dışı Zarar Kuralları ve kılavuzu, sağlayıcıların hizmetlerine yönelik yasa dışı zararları ele almak için atması gereken adımları özetlemektedir.
Bu, OSA uyumluluğundan sorumlu olacak üst düzey bir yöneticinin atanmasını, içerik denetleme ekiplerinin uygun şekilde finanse edilmesini ve görevlendirilmesini, yasa dışı içeriğin yayılmasını sınırlamak için geliştirilmiş algoritmik testleri ve terör örgütleri tarafından yönetilen veya terör örgütleri adına yürütülen hesapların kaldırılmasını içerir.
100.000’den fazla çevrimiçi hizmeti kapsayan OSA, kullanıcılar tarafından oluşturulan içerik yayınlayan arama motorları ve firmalar için geçerli olup, firmaların ihtiyaç duyacağı, çocukların cinsel istismarı, terörizm ve dolandırıcılık da dahil olmak üzere çeşitli içerik türlerini kapsayan 130 “öncelikli suç” içermektedir. İçerik denetleme sistemleri aracılığıyla proaktif bir şekilde mücadele edin.
Kuralların yayınlanmasıyla birlikte sağlayıcılara, hizmetlerinde meydana gelen yasa dışı zarar riskini değerlendirmeye yönelik yasal görevlerini yerine getirmeleri için artık 16 Mart 2025 tarihine kadar süre tanınacak ve bu tarihten sonra, kodlarda belirtilen güvenlik önlemlerini derhal uygulamaları beklenecek. veya kullanıcıları korumak için diğer etkili önlemleri kullanın.
Ofcom, sağlayıcıların hizmetlerine ilişkin riskleri gidermek için derhal harekete geçmemesi durumunda yaptırım uygulamaya hazır olduğunu söyledi. OSA kapsamında, risk değerlendirme sürecinin üç aylık zaman dilimi içinde tamamlanmaması da dahil olmak üzere önlemlerine uymamak, firmaların küresel gelirlerinin %10’una veya 18 milyon £’a (hangisi daha büyükse) kadar para cezasına çarptırılmasına neden olabilir.
“Siteler ve uygulamalar çok uzun süredir düzenlenmemiş, hesap verilemez durumdaydı ve insanların güvenliğine kârdan daha fazla öncelik vermek konusunda isteksizdi. Ofcom CEO’su Melanie Dawes, “Bugünden itibaren bu durum değişiyor” dedi.
“Güvenlik ışıkları artık tamamen teknoloji şirketlerinin üzerinde ve onların harekete geçme zamanı geldi. Firmaların, ilk kurallarımız ve rehberliğimiz kapsamında kendileri için belirlenen sıkı güvenlik standartlarına uymasını sağlamak için sektörü yakından izleyeceğiz ve gelecek yılın ilk yarısında hızla takip edilecek başka gereklilikler de olacak.”
Stratejik Öncelikler Bildirgesi (SSP) taslağını Kasım 2024’te düzenleyici kuruma sunan Teknoloji Sekreteri Peter Kyle, kodları “çevrimiçi güvenlikte önemli bir adım değişikliği” olarak tanımladı; bu, platformların proaktif olarak bir dizi yasa dışı içeriği ortadan kaldırmak zorunda kalacağı anlamına geliyor. içerik.
“Bu hükümet, insanların kanunsuz, zararlı içerikli bir ortama maruz kalmadan, muazzam fayda ve fırsatlara erişebileceği, daha güvenli bir çevrimiçi dünya inşa etmeye kararlıdır” dedi.
“Platformların hızlanma konusunda başarısız olması durumunda, düzenleyici makamın para cezası vermek ve mahkemelerden sitelere erişimi engellemesini istemek de dahil olmak üzere tüm yetkilerini kullanma konusunda desteğim var. Bu yasalar toplumun teknoloji şirketlerinden beklentilerinde köklü bir yeniden yapılanmaya işaret ediyor. Teslim etmelerini bekliyorum ve bunu yaptıklarından emin olmak için yakından izleyeceğim.”
SSP’nin 2025’in başlarında tamamlanması planlanmakla birlikte, mevcut sürüm, tasarım gereği güvenlik, şeffaflık ve hesap verebilirlik, çevik düzenleme, kapsayıcılık ve esneklik ve çevrimiçi güvenlik teknolojilerinde yenilik dahil olmak üzere beş odak alanı içeriyor.
OSA kapsamında Ofcom’un, yasaların çevrimiçi ortamda daha güvenli alanlar sunmasını sağlamak için bu önceliklere karşı hangi önlemleri aldığı konusunda Dışişleri Bakanı’na rapor vermesi gerekecek ve bunlar daha sonra sonraki adımlara bilgi vermek için kullanılacak.
Ofcom, 2025 baharında, çocuklara yönelik cinsel istismar materyallerini paylaşan hesapların yasaklanması, İngiltere’deki Ağustos 2024 isyanları gibi acil olaylara yönelik kriz müdahale protokolleri ve Rıza dışı mahrem görüntülerin ve terörist içeriğin paylaşılmasını önlemek için “karma eşleştirme” kullanımı.
OSA’nın 122. Maddesi uyarınca Ofcom, mesajlaşma servis sağlayıcılarının telefonları yasa dışı materyallere karşı tarayan yazılım geliştirmelerini ve dağıtmalarını talep etme yetkisine sahiptir. İstemci tarafı taraması olarak bilinen bu yöntem, şifrelenmiş mesajların karma değerlerini, kullanıcının cihazında depolanan yasa dışı içeriğin karma değerlerinden oluşan bir veritabanıyla karşılaştırır.
Şifreli iletişim sağlayıcıları, Ofcom’un özel mesajlaşma uygulamalarında bu şekilde kapsamlı gözetim gerektirme gücünün “herkes için güvenliği ve mahremiyeti felaket derecede azaltacağını” söyledi.
Payne Hicks Beach hukuk firmasının ortağı Mark Jones, kuralların yayınlanmasına yanıt vererek, OSA’nın Ekim 2023’te Kraliyet Onayını alması ile kuralların Mart 2025’te yürürlüğe girmesi arasında 14 ay geçmesinin “orada” bir değişiklik olduğunu gösterdiğini söyledi. yasadışı zararlarla mücadelede hiçbir aciliyet olmamıştır.
“Açık olalım; bu bir dereceye kadar öz düzenlemedir. Sağlayıcılar, yasal görevlerin nasıl yerine getirileceğine ve kendileri için neyin orantılı olduğuna kendileri karar veriyorlar” dedi. “Ancak Ofcom’un, 18 milyon £’a kadar para cezaları veya küresel cironun %10’u kadar para cezaları ve hatta en ciddi durumlarda siteleri engelleme gibi uygulama yetkileri var. Peki bu güçlerin hızla kullanıldığını veya hiç kullanıldığını görecek miyiz? Eleştirmenler, Uygulama Kurallarının yeterince ileri gitmediğini ve yasa dışı zararlara yönelik aşamalı bir yaklaşımın benimsendiğini söylüyor.”
Küresel hukuk firması Taylor Wessing’in ortağı Xuyang Zhu, yayınlanacak başka uygulama kuralları olsa da şirketlerin artık uymaları gereken katı zaman çizelgeleri olduğunu ve artık güvenlik önlemlerinin uygulanması konusunda harekete geçmeyi geciktiremeyeceklerini ekledi.
“Şirketlerin, kurallara uyma konusunda başarısız olmak ve potansiyel olarak önemli cezalarla karşı karşıya kalmaktan kaçınmak istiyorlarsa hemen harekete geçmeleri gerekiyor” dedi. “Birçok hizmet için, risk değerlendirmesini yapmak, riskleri belirlemek için sistem ve verileri incelemek ve ayrıca belirlenen zararları azaltmak için uyumluluk önlemleri almak önemli ölçüde zaman ve çaba gerektirecektir. Bu kolay bir iş olmayacak ve şirketlerin son teslim tarihine kadar bunu yapabilmelerini sağlamak için şimdi başlamaları gerekiyor.”
Ofcom daha önce teknoloji firmaları için çevrimiçi çocuk güvenliği kuralları taslağını Nisan 2024’te yayınlamıştı. Bu kodlara göre Ofcom, çocukların erişebileceği tüm internet hizmetlerinin (sosyal medya ağları ve arama motorları dahil) sağlam yaş kontrolleri gerçekleştirmesini ve algoritmalarını buna göre yapılandırmasını bekliyor. Bu çocuklara yönelik akışlardan en zararlı içerikleri filtreleyin ve bu içeriğe karşı hızlı bir şekilde harekete geçilmesini sağlayan içerik denetleme süreçlerini uygulayın.
Taslak kurallar aynı zamanda çocukların güvenliğiyle ilgili görevlere uyumdan sorumlu olan kıdemli bir kişinin görevlendirilmesi, çocukların güvenliğiyle ilgili tüm risk yönetimi faaliyetlerinin yıllık olarak üst düzey bir kurum tarafından gözden geçirilmesi ve çalışanların davranış kuralları da dahil olmak üzere teknoloji firmalarının uyumluluğunu sağlamaya yönelik önlemleri de içeriyor. Çalışanlar için çocukları koruma konusunda standartlar belirleyen bir politikadır.