- Ofcom列出了科技公司可以采取的第一步措施,以创造更安全的在线生活
- 儿童是重中之重, 提出了解决儿童性虐待和梳理问题的措施, 以及支持自杀的内容
- 一项新的研究揭示了孩子们在网上可能遇到的不必要的接触
- 科技公司还需要解决欺诈和恐怖主义内容
科技公司必须采取一系列措施保护其用户免受非法在线内容的侵害,从儿童性虐待材料和诱骗到欺诈 详细计划 由新的网络安全监管机构今天发布.
Ofcom正在行使其新权力,发布社交媒体的业务守则草案, 游戏, 色情, 搜索和分享网站可以遵循《澳门十大正规赌博娱乐平台》来履行他们的职责, 上个月成为法律的.[1]
Ofcom的角色将是迫使公司通过从根本上提高其服务的安全性来解决网络危害的根源. 我们的权力不会让我们对个别视频做出决定, 的帖子, 消息或帐户, 或者回应个人投诉.
公司将被要求评估用户因其平台上的非法内容而受到伤害的风险, 并采取适当措施保护他们免受伤害. 立法中特别强调了“优先犯罪”, 比如虐待儿童, grooming and encouraging suicide; but it could be any illegal content.[2]
“监管在这里。, 我们将不失时机地阐述我们期望科技公司如何保护人们免受网络非法伤害, 同时维护言论自由. 孩子们告诉我们他们所面临的危险, 我们决心为年轻人创造一个更安全的网络生活.”
英国通信管理局首席执行官梅兰妮·道斯夫人
打击儿童性虐待和梳理
作为网络安全监管机构,保护儿童将是Ofcom的首要任务. 漫无目的的好友请求经常被成年人用来培养孩子,以达到性虐待的目的. 我们的新研究, 今天公布的, 列出了儿童在线接触的规模和性质,这些接触可能是不必要的和不适当的.
五分之三的中学学龄儿童(11-18岁)在网上接触过可能让他们感到不舒服的方式. 约30%的人收到过不想要的好友或关注请求. 大约六分之一的中学生(16%)收到过裸照或半裸照, 或者被要求分享这些.[3]
“我们的数据显示,大多数中学生在网上接触的方式可能会让他们感到不舒服. 对许多人来说,这种情况反复发生. 如果这些不受欢迎的做法在外部世界经常发生, 大多数父母都不希望他们的孩子离开家. 然而,不知何故,在网络空间,它们几乎已成为常规. 这种情况不能继续下去.”
媚兰爵士
鉴于新法律范围内服务的范围和多样性, 我们并没有采取“一刀切”的方法. 我们正在为范围内的所有服务提出一些措施, 其他措施取决于该服务在其非法内容风险评估和服务规模中确定的风险.
根据我们今天公布的准则草案, 规模更大、风险更高的服务[4]应该确保这一点, 默认情况下:
- 孩子们不会看到推荐朋友的名单;
- 孩子不会出现在其他用户的推荐好友列表中;
- 子用户在其他用户的连接列表中不可见;
- 儿童的连接列表对其他用户不可见;
- 在孩子的连接列表之外的账户不能向他们发送直接消息;[5]和
- 儿童的位置信息是不可见的任何其他用户.
我们还建议,大型和高风险的服务[4]应该:
- 使用一种叫做“哈希匹配”的技术——这是一种通过将儿童性虐待的非法图像与非法图像数据库进行匹配来识别非法图像的方法, 帮助发现和删除网上流传的儿童性虐待材料[6]
- 使用自动化工具检测已被标识为托管CSAM的url.
所有大型通用搜索服务都应提供危机预防信息,以响应有关自杀和特定查询的搜索请求, 十大网博靠谱平台自杀方法的实用的或指导性的信息.
“在将《澳门十大正规赌博娱乐平台》纳入法规的五年中,在社交媒体上针对儿童的犯罪增加了惊人的82%.
“这就是为什么Ofcom专注于解决在线培训问题如此受欢迎的原因, 这一行为准则概述了公司应该采取的最低措施,以更好地保护儿童.
“我们期待着与Ofcom合作,确保这些最初的规范有助于建立大胆而雄心勃勃的监管,倾听儿童的声音,回应他们的经历,以确保他们的安全。.”
Peter Wanless爵士,NSPCC行政总裁
“我们随时准备与Ofcom合作, 公司希望做正确的事情来遵守新法律.
“保护儿童和确保阻止儿童性虐待图像的传播是当务之急,这是正确的. 重要的是,公司要积极主动地评估和了解其平台上的潜在风险, 并采取措施确保安全.
“让互联网更安全并不会随着这项法案成为法案而结束. 儿童性虐待的规模, 以及孩子们在网上接触到的危害, 在议会通过这项立法的这些年里升级了吗.
“在法规范围内的公司现在有很大的机会在儿童安全方面成为真正进步的一部分.”
苏西·哈格里夫斯(Susie Hargreaves)是互联网观察基金会的首席执行官
“今天标志着使网络安全法成为现实的关键的第一步, 清理社交媒体的蛮荒西部,让英国成为世界上最安全的网络之地.
“在法案成为法律之前, 我们与Ofcom合作,确保他们能够迅速采取行动,首先解决最有害的非法内容. 通过与公司合作,制定他们如何遵守这些职责, 这在世界上尚属首次, 实施的过程从今天开始.”
米歇尔·多尼兰,科学、创新和技术部长
打击欺诈和恐怖主义
今天的准则草案还提出了打击欺诈和恐怖主义的有针对性的步骤. 针对大型高风险服务的措施包括:
- 自动检测. 服务应部署关键字检测,以查找和删除链接到销售被盗凭据的帖子, 比如信用卡的详细信息. 这将有助于防止欺诈企图. 某些服务应该为受信任的机构提供专门的欺诈报告渠道, 这样可以更快地解决问题.
- 验证账户. 提供验证帐户的服务应该解释它们是如何做到这一点的. 这是为了减少人们接触虚假账户, 以解决欺诈和外国干预英国选举等过程的风险.
所有服务都应该屏蔽被禁止的恐怖组织运营的账户.
更广泛地说, 我们提出了一份服务部门可以采取的核心措施清单,以减轻各种非法伤害的风险, 包括:
- 指定一个负责任的人. 所有服务都需要指定一个人对其最高级的治理机构负责,以遵守其非法内容, 报告及投诉职责.
- 处理内容的团队. Making sure their content and search moderation teams are well resourced and trained; set performance targets and monitor their progress against them; and prepare and apply policies for how they prioritise their review of content.
- 易于报告和阻止. 确保用户可以轻松报告潜在的有害内容, 使投诉, 阻止其他用户并禁用评论. 这可以帮助女性避免骚扰, 滥用, cyberflashing, 跟踪, 以及强迫和控制行为.
- 推荐算法的安全测试. 当他们更新这些功能时, 它们会自动向用户推荐内容, 对它们进行测试的服务机构还必须评估这些变化是否有传播非法内容的风险.
下一个步骤
在过去的三年里, 英国通信管理局一直在组建一支世界级的团队,为自己的新角色做准备, 由 吉尔怀特黑德. 我们还一直在进行一项广泛的研究计划, 与业界接触, 收集证据,为我们的守则和指引提供依据, 与英国及海外其他监管机构建立关系, 监管视频分享平台.
今天, 我们出版了一套文书草案, 一旦完成, 将成为英国开创网络安全监管的基础. 以及网上服务的业务守则, 这些包括与风险有关的指导和登记, 记录的保存和执行.
我们正在就这些详细文件进行磋商, 在我们长期发展的过程中听取行业和一系列专家的意见, 我们打算在明年秋天发布最终版本.
服务部门将有三个月的时间进行风险评估, 而英国通信管理局的最终业务守则将得到议会的批准. 我们预计这将在明年年底结束, 到那时,守则就会生效,我们就可以开始执行这个制度了. 不达标的公司将面临执法行动,包括可能的罚款.
全面实施新的网络安全法将涉及几个阶段,包括:
- 今年晚些时候, 我们会就成人网站应如何履行责任,确保儿童不会接触色情内容,提出指引.
- 2024年春天, 我们将公布一份十大网博靠谱平台进一步保护儿童免受有害内容宣传的咨询意见, 除此之外,还有自杀, 自残, 饮食失调和网络欺凌.
笔记
- 业务守则并不是规定性的或详尽的. 公司可以选择不同的方式来履行职责, 这取决于他们服务的性质和他们想要部署的技术. 但是执行我们的准则的公司会知道他们遵守了他们的安全责任.
- 该法规定的优先犯罪包括:
- 儿童性虐待和梳理;
- 鼓励或协助自杀或严重自残的;
- 骚扰、跟踪、威胁和虐待;
- 控制或强制行为;
- 亲密形象滥用;
- 对成人进行性剥削;
- 非法移民和贩卖人口;
- 供应毒品、精神活性物质、火器和其他武器;
- 极端色情内容;
- 恐怖主义和仇恨言论;
- fraud; and
- 外国干涉.
- BMG在2022年12月7日至22日期间对英国11-18岁的2031名儿童进行了调查. 配额的设置是为了确保11-18岁英国人口的代表性样本. 结果按年龄和性别、国家、地区、种族和社会经济等级进行加权.
- 这些建议适用于相关损害风险较高的用户对用户服务, 以及大型用户对用户服务,其相关损害风险至少为中等. 有关这些建议所适用的服务的更多详情,已载于今日的谘询文件.
- 对于没有正式连接特性的服务, 它们必须实施机制,确保儿童用户不会收到未经请求的直接消息.
- 这项建议只适用于公共通讯, 在哪些技术上服务使用该技术是可行的. 符合该法案的限制, 它们不适用于私有通信或端到端加密通信. 然而, 端到端加密服务仍然受到法案中规定的所有安全义务的约束,并且仍然需要采取措施来减轻CSAM对其服务的风险.