Ofcom, die britische Internet-Sicherheitsregulierungsbehörde, hat einen weiteren neuen Leitlinienentwurf veröffentlicht, der weiterhin das Online-Sicherheitsgesetz (OSA) umsetzt Bedrohungen wie Belästigung und Mobbing, Frauenfeindlichkeit und intimer Bildmissbrauch.
Die Regierung hat gesagt, dass der Schutz von Frauen und Mädchen eine Priorität für die Umsetzung der OSA ist. Bestimmte Formen von (überwiegend) frauenfeindlichen Missbrauch – wie das Teilen intimer Bilder ohne Zustimmung oder Verwendung von KI Durchsetzungsprioritäten.
Die Online-Sicherheitsverordnung, die im September 2023 vom britischen Parlament zugelassen wurde, wurde kritisiert, dass es nicht an der Aufgabe der Reformierung von Plattformgiganten liegt, obwohl sie erhebliche Strafen für die Nichteinhaltung von bis zu 10% des globalen Jahresumsatzes enthält.
Kämpfer für Kindersicherheit haben auch Frustration darüber geäußert, wie lange es dauert, um das Gesetz umzusetzen, und zweifelt zweier, ob es den gewünschten Effekt haben wird.
In einem Interview mit dem BBC Im Januar bezeichnete selbst der Technologieminister Peter Kyle, der die Gesetzgebung der vorherigen Regierung erbte, „sehr ungleichmäßig“ und „unbefriedigend“. Aber die Regierung hält sich an den Ansatz. Ein Teil der Unzufriedenheit der OSA kann auf die langen Vorlaufzeiten zurückgeführt werden, die die Umsetzung des Regimes ermöglicht, wodurch das Parlament die Anleitung von Ofcom Compliance genehmigt.
Die Durchsetzung wird jedoch voraussichtlich bald in Bezug auf die Kernanforderungen an die Bekämpfung illegaler Inhalte und Kinderschutz eintreten. Andere Aspekte der Compliance der OSA werden länger dauern. Und Ofcom räumt dieses neueste Paket von Praxisempfehlungen ein, das erst 2027 oder später vollständig durchsetzbar wird.
Annäherung an die Durchsetzungsstartlinie
„Die ersten Aufgaben des Online-Sicherheitsgesetzes treten nächsten Monat in Kraft“, sagte Jessica Smith von Ofcom, die die Entwicklung der weiblichen sicherheitsorientierten Führung leitete, in einem Interview gegenüber Tech. „Wir werden also einige der Kernaufgaben des Online -Sicherheitsgesetzes vor dieser Anleitung durchsetzen [itself becoming enforceable]. ““
Der neue Leitfaden für die Aufrechterhaltung von Frauen und Mädchen im Online -Sicherheitsbereich soll frühere Anleitungen für illegale Inhalte ergänzen – was beispielsweise auch Empfehlungen zum Schutz von Minderjährigen vor dem Online -Inhalt von Erwachsenen liefert.
Im Dezember veröffentlichte die Aufsichtsbehörde ihre finanziellen Leitlinien darüber, wie Plattformen und Dienste die Risiken im Zusammenhang mit illegalen Inhalten verkleinern sollten, ein Bereich, in dem der Kinderschutz eine klare Priorität hat.
Es wurde auch zuvor einen Sicherheitscode für Kinder erstellt, in dem Online -Dienste -Dial -Up -Altersüberprüfungen und Inhaltsfilter empfohlen werden, um sicherzustellen, dass Kinder nicht unangemessenen Inhalten wie Pornografie ausgesetzt sind. Und da es sich um die Implementierung des Online-Sicherheitsregimes handelt, sind auch Empfehlungen für Alterssicherungstechnologien für Websites für erwachsene Inhalte entwickelt, mit dem Ziel, Pornoseiten zu drängen, um effektive Schritte zu unternehmen, um Minderjährige daran zu hindern, auf altersunsichtliche Inhalte zuzugreifen.
Die jüngste Anleitung wurde mit Hilfe von Opfern, Überlebenden, Frauenvertretungsgruppen und Sicherheitsexperten gemäß Ofcom entwickelt. Es deckt vier Hauptbereiche ab, in denen die Regulierungsbehörde sagt, dass Frauen unverhältnismäßig von Online -Schaden betroffen sind – nämlich: Online -Frauenfeindlichkeit; Stapel und Online-Belästigung; Online -häuslicher Missbrauch; und intimer Bildmissbrauch.
Sicherheit durch Design
Die Top-Line-Empfehlung von Ofcom fordert die In-Scope-Dienste und -plattformen ein, um einen „Sicherheit nach Design“ zu verfolgen. Smith sagte uns, die Aufsichtsbehörde wolle Technologieunternehmen ermutigen, „einen Schritt zurück zu treten“ und „über ihre Benutzererfahrung in der Runde nachzudenken“. Während sie anerkannte, dass einige Dienste einige Maßnahmen ergriffen haben, die bei der Verkleinerung von Online -Risiken in diesem Bereich hilfreich sind, argumentierte sie, dass es immer noch einen Mangel an ganzheitlichen Denken gibt, wenn es darum geht, die Sicherheit von Frauen und Mädchen zu priorisieren.
„Was wir wirklich verlangen, ist nur eine Art Schrittänderung bei der Funktionsweise der Designprozesse“, sagte sie uns und sagte, das Ziel sei es, sicherzustellen, dass Sicherheitsüberlegungen in Produktdesign eingebacken werden.
Sie hob den Aufstieg der KI -Dienste hervor, die sie feststellte, die zu einem „massiven“ Wachstum des intimen Bildmissbrauchs von Deepfake geführt haben – Noch nicht.
„Wir glauben, dass es sinnvolle Dinge gibt, die Dienste in der Designphase erledigen könnten, die dazu beitragen würden, das Risiko einiger dieser Schäden anzugehen“, schlug sie vor.
Beispiele für „gute“ Branchenpraktiken von OFCOM -Highlights in der Anleitung umfassen Online -Dienste, die Maßnahmen ergreifen, wie z. B.:
- Entfernen der Geolokalisierung standardmäßig (um Privatsphäre/Stalking -Risiken zu verkleinern);
- Durchführung von „Misssabilität“ -Tests, um festzustellen, wie ein Dienst waffen/missbraucht werden kann;
- Schritte zur Steigerung der Kontosicherheit ergreifen;
- Entwerfen in Benutzerkonaktoren, die Plakate zweimal überlegen sollen, bevor sie missbräuchliche Inhalte veröffentlichen.
- Und anbieten zugängliche Berichterstattungstools, mit denen Benutzer Probleme melden können.
Wie bei allen OSA -Leitlinien von OFCOM ist nicht jede Maßnahme für jede Art oder Größe des Dienstes relevant – da das Gesetz für große und kleine Online -Dienste gilt und in verschiedenen Arenen von sozialen Medien bis hin zu Online -Dating, Spielen, Foren in verschiedenen Arenen abschneidet und Messaging -Apps, um nur einige zu nennen. Ein großer Teil der Arbeit für In-Scope-Unternehmen wird also verstehen, was die Einhaltung im Kontext ihres Produkts bedeutet.
Auf die Frage, ob Ofcom derzeit Dienste identifiziert habe, die derzeit den Standards der Leitlinien erfüllen, schlug Smith vor, dies nicht zu tun. „In der Branche gibt es noch viel zu tun“, sagte sie.
Sie räumte auch stillschweigend ein, dass es aufgrund der rückläufigen Schritte gegenüber Vertrauen und Sicherheit von einigen wichtigen Akteuren der Branche steigern kann, da einige der rückläufigen Schritte unternommen werden. Seitdem Elon Musk Twitter übernommen und das soziale Netzwerk als X als X umbenannt hat, hat er seinen Vertrauen und seine Sicherheitsbeschäftigung entkernt – um das zu verfolgen, was er als maximalistischen Ansatz für die Redefreiheit eingerahmt hat.
In den letzten Monaten scheint Meta-dem Facebook und Instagram gehört-einige nachgeahmte Schritte unternommen zu haben und zu sagen, dass es dreiunddreißig Tatsachenüberprüfungsverträge für die Bereitstellung eines X-Style-Systems mit Crowdsourced-Kennzeichnungen für Inhaltsstreitigkeiten beendet, die ein X-Style-System für das X-Style-System bereitgestellt werden, um inhaltliche Streitigkeiten einzusetzen. Zum Beispiel.
Transparenz
Smith schlug vor, dass die Reaktion von Ofcom auf solche hochrangigen Verschiebungen-bei der die Aktionen der Betreiber riskieren könnten, sich auf die Aufforderung zu stellen, anstatt sie zu dämpfen, Online-Schäden-, wird sich auf die Verwendung von Transparenz- und Informationsfächern konzentrieren, die sie unter der OSA ausübt Bewusstsein.
Kurz gesagt, die Taktik hier wird „Name und Schande“ sein – zumindest in erster Linie.
„Sobald wir die Anleitung abgeschlossen haben, werden wir a produzieren [market] Bericht … darüber, wer die Anleitung nutzt, wer folgt, welche Schritte sie für ihre Benutzer, die Frauen und Mädchen sind, erzielt, und wir werden wirklich beleuchtet, welche Schutzmaßnahmen auf verschiedenen Plattformen vorhanden sind, damit Benutzer dies können Treffen Sie fundierte Entscheidungen darüber, wo sie ihre Zeit online verbringen “, sagte sie uns.
Smith schlug vor, dass Unternehmen, die das Risiko eines öffentlich beschämten Schadens für schlechte Leistung in Bezug auf die Sicherheit von Frauen vermeiden wollten .
„Plattformen, die in Großbritannien tätig sind, müssen das britische Gesetz einhalten“, fügte sie im Kontext der Diskussion auf wichtigen Plattformen hinzu, das Vertrauen und Sicherheit untermacht. „Das bedeutet also, die illegalen Schäden und den Schutz von Kinderpflichten gemäß dem Online -Sicherheitsgesetz zu erfüllen.“
„Ich denke, hier kommen auch unsere Transparenzmächte ins Spiel – wenn die Branche die Richtung ändert und Schäden zunehmen, können wir hier ein Licht leuchten und relevante Informationen mit britischen Nutzern mit den Medien mit Parlamentariern teilen.“
Technologie, um Deepfake -Pornos anzugehen
Eine Art von Online -Schaden, bei dem Ofcom seine Empfehlungen ausdrücklich erhöht, noch bevor sie aktiv gestartet wurde, ist OSA -Durchsetzung ein intimer Bildmissbrauch – da der neueste Anleitungsentwurf darauf hindeutet, dass die Verwendung von Hash -Anpassungen solcher missbräuchlichen Bilder erfasst und entfernen, während frühere Empfehlungen von OFCOM nicht gilt, nicht zu erfassen und zu entfernen, dass OFCOM -Empfehlungen nicht gilt, nicht zu erkennen und zu entfernen. so weit.
„Wir haben zusätzliche Schritte in diese Leitlinien aufgenommen, die über das hinausgehen, was wir bereits in unseren Codes dargelegt haben“, bemerkte Smith und bestätigte Ofcom, seine früheren Codes zu aktualisieren, um diese Änderung in naher Zukunft einzubeziehen.
„Dies ist also eine Möglichkeit, zu Plattformen zu sagen, dass Sie dieser durchsetzbaren Anforderung durchführen können, indem Sie die Schritte befolgen, die in dieser Anleitung festgelegt sind“, fügte sie hinzu.
Ofcom empfahl den Einsatz von Hash-Matching-Technologie, um intimem Bildmissbrauch aufgrund eines erheblichen Anstiegs dieses Risikos gemäß Smith-insbesondere in Bezug auf AI-generierte DeepFake-Image-Missbrauch-entgegenzuwirken.
„Es gab mehr tiefgreifende intime Bildmissbrauch, die im Jahr 2023 gemeldet wurde als in allen früheren Jahren zusammen“, bemerkte sie und fügte hinzu, dass Ofcom auch mehr Beweise für die Wirksamkeit des Hash -Matching zur Bekämpfung dieses Schadens gesammelt hat.
Der Leitlinienentwurf als Ganzes wird sich nun beraten – mit OFCOM lädt bis zum 23. Mai 2025 Feedback ein – danach werden bis Ende dieses Jahres endgültige Leitlinien vorliegen.
Ofcom wird dann 18 Monate danach seinen ersten Bericht über die Überprüfung der Branchenpraxis in diesem Bereich erstellen.
„Wir gehen auf 2027 ein, bevor wir unseren ersten Bericht darüber erstellen, wer was tut [to protect women and girls online] – Aber es gibt nichts zu verhindern, dass Plattformen jetzt handeln “, fügte sie hinzu.
Als sie auf die Kritik reagiert, dass die OSA Ofcom zu lange nimmt, um umzusetzen, sagte sie, dass die Aufsichtsbehörde richtig zu Compliance -Maßnahmen berät. Da die endgültige Maßnahme im nächsten Monat jedoch in Kraft trat, stellte sie jedoch fest, dass Ofcom auch eine Verschiebung des Gesprächs rund um das Problem erwartet.
“[T]Hut wird wirklich beginnen, das Gespräch mit Plattformen zu ändern “, sagte sie voraus und fügte hinzu, dass es auch in der Lage sein wird, Fortschritte beim Verschieben der Nadel zu demonstrieren, wenn es darum geht, Online -Schäden zu reduzieren.