Çevrimiçi Güvenlik Yasası’nın Birleşik Krallık’taki kanun yapma sürecinden geçen çok yıllık zorlu geçişin ardından, düzenleyici Ofcom, teknoloji firmalarının devasa mevzuata nasıl uyum sağlayabileceğine ilişkin ilk yönergelerini yayınladı. Çok aşamalı bir yayın sürecinin bir parçası olan öneri, sosyal medya platformlarının, arama motorlarının, çevrimiçi ve mobil oyunların ve pornografi sitelerinin çocuklara yönelik cinsel istismar materyalleri (CSAM), terör içeriği ve dolandırıcılık gibi yasa dışı içeriklerle nasıl başa çıkması gerektiğini özetlemektedir.
Bugünün yönergeleri, Ofcom’un gelecek yılın sonuna doğru Birleşik Krallık Parlamentosu tarafından onaylanmadan önce geri bildirim toplayabilmesi için teklif olarak yayınlanıyor. O zaman bile ayrıntılar isteğe bağlı olacaktır. Teknoloji firmaları, mektubun yönergelerini takip ederek yasaya uyduklarını garanti edebilirler, ancak yasanın genel kurallarına uygunluk gösterdikleri sürece (ve muhtemelen Ofcom ile davalarını sürdürmeye hazır oldukları sürece) kendi yaklaşımlarını benimseyebilirler. .
“Bunun ilk kez yaptığı şey, teknoloji firmalarına özen yükümlülüğü yüklemektir”
Ofcom’un çevrimiçi güvenlik lideri Gill Whitehead, “Bunun ilk kez yaptığı şey, teknoloji şirketlerine kullanıcılarının güvenliği konusunda sorumluluk sahibi olma konusunda bir bakım görevi yüklemektir” dedi. Sınır bir röportajda. “Platformlarında yasa dışı içerik bulunduğunun farkına vardıklarında, onu kaldırmaları gerekiyor ve ayrıca bu hizmetlerin taşıyabileceği belirli riskleri anlamak için risk değerlendirmeleri yapmaları gerekiyor.”
Amaç, sitelerin yasa dışı içeriğin yayılmasını durdurmak için proaktif olmalarını ve olaydan sonra sadece köstebek oyunu oynamamalarını talep etmektir. Teknoloji, medya, telekomünikasyon ve veri alanlarında uzman avukat Claire Wiseman, bunun reaktif bir yaklaşımdan daha proaktif bir yaklaşıma geçişi teşvik etmeyi amaçladığını söylüyor.
Ofcom, yaklaşık 100.000 hizmetin geniş kapsamlı kuralların kapsamına girebileceğini tahmin ediyor, ancak yalnızca en büyük ve en yüksek riskli platformların en katı gereksinimlere uyması gerekecek. Ofcom, bu platformların yabancıların çocuklara doğrudan mesaj göndermesine izin vermemek, CSAM’yi tespit etmek ve kaldırmak için karma eşleştirmeyi kullanmak, içerik ve arama denetleme ekiplerini sürdürmek ve kullanıcılara zararlı içerikleri bildirmeleri için yollar sunmak gibi politikalar uygulamasını önermektedir.
Büyük teknoloji platformları zaten bu uygulamaların çoğunu takip ediyor ancak Ofcom bunların daha tutarlı bir şekilde uygulandığını görmeyi umuyor. Whitehead, “Bunların mevcut olan en iyi uygulamaları temsil ettiğini düşünüyoruz, ancak bunların her yerde geçerli olması gerekmiyor” diyor. “Bazı firmalar bunu ara sıra uyguluyor ancak mutlaka sistematik değil ve bu nedenle daha toptan ve yaygın bir şekilde benimsenmesinin büyük fayda sağlayacağını düşünüyoruz.”
Ayrıca büyük bir aykırılık daha var: X olarak bilinen platform (eski adıyla Twitter). Birleşik Krallık’ın yasayla ilgili çabaları, Elon Musk’un Twitter’ı satın almasından çok öncesine dayanıyor, ancak güven ve güvenlik ekiplerinin büyük bir kısmını işten çıkarması ve denetleme standartlarının gevşetilmesine başkanlık etmesi nedeniyle bu yasa kabul edildi; bu, X’i düzenleyicilerle anlaşmazlığa düşürebilir. Örneğin Ofcom’un yönergeleri, kullanıcıların kullanıcıları kolayca engelleyebilmesi gerektiğini belirtiyor ancak Musk, X’in engelleme özelliğini kaldırma niyetini kamuoyuna açıkladı. Benzer kurallar nedeniyle AB ile çatıştı ve Avrupa pazarından çekilmeyi bile düşündüğü bildirildi onlardan kaçınmak için. Whitehead, X’in Ofcom ile görüşmelerde işbirliği yapıp yapmadığını sorduğumda yorum yapmaktan kaçındı ancak düzenleyicinin genel olarak teknoloji şirketlerinden gelen yanıtlarla “genel olarak teşvik edildiğini” söyledi.
“Bunların mevcut olan en iyi uygulamaları temsil ettiğini düşünüyoruz, ancak bunların her yerde geçerli olması şart değil.”
Ofcom’un düzenlemeleri ayrıca sitelerin intiharı veya ciddi kendine zarar vermeyi teşvik eden veya destekleyen içerik, taciz, intikam pornosu ve diğer cinsel istismar ve uyuşturucu ve ateşli silah tedariki gibi diğer yasa dışı zararlarla nasıl başa çıkması gerektiğini de kapsar. Arama hizmetleri, örneğin kullanıcılar intiharla ilgili sorgular girdiğinde “kriz önleme bilgileri” sağlamalı ve şirketler öneri algoritmalarını güncellediklerinde, yasa dışı içeriği çoğaltmayacaklarını kontrol etmek için risk değerlendirmeleri yapmalıdırlar. Kullanıcılar bir sitenin kurallara uymadığından şüphelenirse Whitehead, doğrudan Ofcom’a şikayette bulunabilecek bir yol olacağını söylüyor. Bir firmanın ihlalde bulunduğu tespit edilirse Ofcom, hangisi daha yüksekse, 18 milyon £ (yaklaşık 22 milyon $) veya dünya çapındaki cironun yüzde 10’u kadar para cezası uygulayabilir. Suçlu siteler Birleşik Krallık’ta bile engellenebilir.
Bugünkü istişare, Birleşik Krallık’ta halihazırda yasa dışı olan içeriğin yayılmasının azaltılması gibi Çevrimiçi Güvenlik Yasası’nın en az tartışmalı alanlarından bazılarını kapsıyor. Ofcom gelecekteki güncellemeleri yayınladıkça, yasal ancak çocuklar için zararlı içerik, reşit olmayanların pornografiye erişimi ve kadın ve kız çocuklarına yönelik korumalar gibi daha hassas konuları ele almak zorunda kalacak. Belki de en tartışmalı olanı, eleştirmenlerin mesajlaşma uygulamalarındaki uçtan uca şifrelemeyi temelden zayıflatabileceğini iddia ettiği bir bölümün yorumlanması gerekecek.
Söz konusu bölüm, Ofcom’un çevrimiçi platformların CSAM’yi tespit etmek için “akredite teknoloji” olarak adlandırılan teknolojiyi kullanmasını zorunlu kılmasına olanak tanıyor. Ancak WhatsApp, diğer şifreli mesajlaşma hizmetleri ve dijital haklar gruplar Bu taramanın uygulamaların şifreleme sistemlerini kırmayı ve kullanıcı gizliliğini ihlal etmeyi gerektireceğini söylüyorlar. Whitehead, Ofcom’un bu konuda önümüzdeki yıl danışmayı planladığını ve bunun şifreli mesajlaşma üzerindeki tam etkisini belirsiz bıraktığını söyledi.
“Teknolojiyi düzenlemiyoruz, bağlamı düzenliyoruz.”
Bugünkü istişarelerde vurgulanmayan başka bir teknoloji daha var: yapay zeka. Ancak bu, yapay zeka tarafından oluşturulan içeriğin kurallara uymayacağı anlamına gelmiyor. Whitehead, Çevrimiçi Güvenlik Yasası’nın, çevrimiçi zararları, nasıl oluşturulduğuna bakılmaksızın, “teknolojiden bağımsız” bir şekilde ele almaya çalıştığını söylüyor. Yani AI tarafından oluşturulan CSAM, CSAM olması nedeniyle kapsam dahilinde olacaktır ve dolandırıcılık yapmak için kullanılan bir deepfake, dolandırıcılık nedeniyle kapsam dahilinde olacaktır. Whitehead, “Teknolojiyi düzenlemiyoruz, bağlamı düzenliyoruz” diyor.
Ofcom, Çevrimiçi Güvenlik Yasasına işbirlikçi ve orantılı bir yaklaşım benimsemeye çalıştığını söylese de, kuralları teknoloji canavarı olmayan siteler için hala külfetli olabilir. Wikipedia’nın arkasındaki kâr amacı gütmeyen kuruluş olan Wikimedia Vakfı şunları söylüyor: Sınır Genel olarak düzenleme fikrini desteklese bile, dünya çapında farklı düzenleyici rejimlere uymanın giderek zorlaştığını görüyoruz. “Zaten mevzuata uyma kapasitemizle mücadele ediyoruz. [EU’s] Wikimedia Vakfı’nın küresel savunuculuktan sorumlu başkan yardımcısı Rebecca MacKinnon, Dijital Hizmetler Yasası, diyor ve Meta ve Google gibi şirketlerin ayırabileceği lejyonlarla karşılaştırıldığında, kar amacı gütmeyen kuruluşun AB düzenlemelerine adanmış bir avuç avukata sahip olduğuna dikkat çekiyor.
MacKinnon, “Platform olarak sorumluluklarımız olduğu konusunda hemfikiriz” diyor, ancak “kâr amacı gütmeyen bir kuruluşsanız ve her çalışma saati sıfır toplamsa, bu sorunludur.”
Ofcom’dan Whitehead, Çevrimiçi Güvenlik Yasası ve Dijital Hizmetler Yasası’nın “tek yumurta ikizlerinden” daha “düzenleyici kuzenler” olduğunu kabul ediyor; bu da her ikisine de uymanın ekstra çalışma gerektirdiği anlamına geliyor. Ofcom’un farklı ülkelerde faaliyet göstermeyi kolaylaştırmaya çalıştığını söyleyerek düzenleyicinin küresel bir çevrimiçi güvenlik düzenleyici ağı kurma çalışmalarına dikkat çekti.
Britanya siyasetinin çalkantılı bir dönemde olduğu bir dönemde Çevrimiçi Güvenlik Yasasını geçirmek zaten zordu. Ancak Ofcom ayrıntılarını doldurmaya başladıkça asıl zorluklar daha yeni başlıyor olabilir.