„Das neue Online-Kinderschutzgesetz des Vereinigten Königreichs. Teil 2

Ich bin zu dem Schluss gekommen, dass es keinen Sinn macht, ausführlich über die Bestimmungen des endgültigen Textes des Online-Sicherheitsgesetzes zu schreiben. Es wären mehrere Hundert Seiten erforderlich. Anwälte und andere haben wahrscheinlich bereits die Hälfte ihres ersten Entwurfs fertiggestellt. Hier werde ich nur die Schlagzeilen wiedergeben, damit Sie einen Eindruck davon bekommen, was in dem neuen Gesetz steht.

Die erste Folgenabschätzung der Regierung für diese Gesetzgebung kann eingesehen werden .

Wenn Sie sich ein umfassenderes Bild davon machen möchten, wie sich alles letztendlich entwickelt hat, sollten Sie den ausgezeichneten Bericht des lesen Carnegie Trust.  Mehrere Anwaltskanzleien haben auch eigene Synopsen veröffentlicht.

Ofcom soll die Hauptregulierungsbehörde des neuen Rechtssystems sein, obwohl die Datenschutzbehörde des Vereinigten Königreichs, die ICO und andere Agenturen werden ebenfalls eine wichtige Rolle im Gesamtgeschehen spielen. Es wird interessant sein zu sehen, welche Art von behördenübergreifenden Arbeitsvereinbarungen sie treffen und wie gut sie funktionieren.

An dem Tag, an dem der Gesetzentwurf seine parlamentarische Reise beendete (19. September), sagte Dame Melanie Dawes, Geschäftsführerin von Ofcom die folgende

„Sehr bald, nachdem der Gesetzentwurf die königliche Zustimmung erhalten hat, werden wir uns über die ersten Standards beraten, die wir von Technologieunternehmen bei der Bekämpfung illegaler Online-Schäden, einschließlich sexueller Ausbeutung von Kindern, Betrug und Terrorismus, einhalten sollen.“

Eine solch klare Prioritätensetzung ist sehr zu begrüßen. Wesentliche Elemente des neuen Gesetzentwurfs werden schrittweise umgesetzt, voraussichtlich über einen Zeitraum von bis zu 18 Monaten. Am Anfang steht viel Beratung. Das Parlament muss festlegen, wie es die Funktionsweise und Wirksamkeit der neuen Gesetze prüft. Und wir alle werden es auch tun.

Risikobewertungen sind von zentraler Bedeutung

Wenn Sie im Vereinigten Königreich einen Social-Media-Dienst anbieten, müssen Sie eine Risikobewertung durchführen, um festzustellen, ob und in welchem ​​Ausmaß der Dienst ein Risiko für Kinder darstellt. Wenn dies der Fall ist, müssen Sie Maßnahmen ergreifen, um diese Risiken zu mindern. Dadurch werden die Konzepte „Safety by Design“ und „Safety by Default“ weiter verankert.

Transparenzregeln OK!

Unwissenheit darüber, wer Ihre tatsächlichen Nutzer sind, ist keine Entschuldigung mehr, und die Regulierungsbehörde hat die Befugnis, Ihre Risikobewertung zu prüfen und eine Stellungnahme zu deren Angemessenheit abzugeben. Sie müssen den Benutzern außerdem erklären, welche Schritte Sie unternehmen, um Verhalten oder Beiträge zu verhindern und zu erkennen, die gegen die Regeln des Dienstes verstoßen, wie in den AGB angegeben.

Ihre Nutzungsbedingungen sind wichtig, insbesondere im Hinblick auf das Alter

AGB können nicht mehr nur als Marketinginstrument eingesetzt werden. Niemand kann mehr etwas hineinstecken, ohne ernsthafte Versuche zu unternehmen, es durchzusetzen. Wenn sie es tun, könnten sie in große Schwierigkeiten geraten. Besonderes Augenmerk muss auf die angegebenen Altersgrenzen eines Dienstes gelegt werden.

Verhältnismäßigkeitsregeln OK!

Je größer das Unternehmen, desto größer die Erwartungen. Das ist eine Selbstverständlichkeit, aber nicht jeder wird in gleichem Maße Ressourcen für die Sicherheit der Kinder aufwenden müssen. Der Kontext ist alles. Risikobewertungen und Beweise für tatsächliche oder wahrscheinliche Schäden werden von entscheidender Bedeutung sein.

Entfernen Sie bestimmte Arten von Inhalten schnell

Wir haben bereits darauf hingewiesen, dass Material über sexuellen Missbrauch von Kindern Vorrang hat. Relevante Plattformen müssen Kapazitäten entwickeln, um sie schnell zu identifizieren und zu entfernen und ein erneutes Hochladen zu verhindern.

Inhalte, die Selbstverletzung befürworten oder fördern, sollten ebenfalls schnell entfernt werden und andere Formen von Inhalten, die als schädlich für Kinder eingestuft werden, sollten für Kinder nicht zugänglich sein.

Mehr Schutz für Frauen und Mädchen

Durch diese Gesetzgebung wird es einfacher, jemanden zu verurteilen, der intime Bilder ohne Zustimmung teilt, und neue Gesetze werden die nicht einvernehmliche Weitergabe von intimen Deepfakes weiter kriminalisieren.

Strafrechtliche und andere Sanktionen

Unter bestimmten Umständen drohen leitenden Angestellten Geldstrafen oder Gefängnisstrafen, wenn sie sich nicht an die Vorschriften halten oder die Aufsichtsbehörde belügen. Gegen Unternehmen, die sich nicht an die Vorschriften halten, können hohe Geldstrafen verhängt werden. Bis zu 18 Millionen Pfund oder 10 % des weltweiten Umsatzes.

Pornografie ist für Kinder ein Tabu

Jede Website oder jeder Dienst, der Zugang zu Pornografie bietet, muss sicherstellen, dass sie über ein robustes System zur Altersüberprüfung verfügt

App-Stores liegen im Geltungsbereich

Ofcom wird die Rolle von App Stores dabei untersuchen, Kindern den Zugriff auf schädliche Inhalte zu ermöglichen, möglicherweise mit der Absicht, Unternehmen zu verpflichten, Maßnahmen zur Risikominderung zu ergreifen. Es ist verrückt, dass App Stores eine App als für 4/5-Jährige geeignet einstufen können, wenn der App-Anbieter oder das Gesetz etwas anderes vorschreibt. Und wenn eine App mit dem offensichtlichen Gütesiegel von Apple oder Android erscheint, sollte das bedeuten, dass sie bestimmte grundlegende Ehrlichkeits-, technische und rechtliche Prüfungen bestanden hat.

End-to-End-Verschlüsselung

Soweit ich weiß, enthält der britische Gesetzentwurf ebenso wie der EU-Verordnungsentwurf keine Befugnis, jemandem die Nutzung von E2EE zu verbieten oder zu zwingen. Ebenso besteht keine Befugnis, einen zu zwingen Dienstleister um eine bestimmte Nachricht zu entschlüsseln, geschweige denn alle Nachrichten, die über sein Netzwerk übertragen werden oder seine App verwenden.

Allerdings sollte zumindest im Vereinigten Königreich gemäß Teil 3 des Regulation of Investigatory Powers Act von 2000 (in der jeweils gültigen Fassung) beachtet werden, dass von einer Person die Offenlegung eines Verschlüsselungsschlüssels oder eines Passworts verlangt werden kann. Die Weigerung, dies zu tun, kann in Fällen, in denen es um die nationale Sicherheit oder den sexuellen Missbrauch von Kindern geht, zu einer Gefängnisstrafe von bis zu fünf Jahren führen.

Zurück zur neuen Gesetzgebung: Wenn die Risikobewertung oder tatsächliche Beweise darauf hindeuten, dass eine bestimmte E2EE-Plattform oder ein bestimmtes E2EE-System tatsächlich oder mit großer Wahrscheinlichkeit in nennenswertem Umfang zur Durchführung krimineller Aktivitäten genutzt wird, die Kindern schaden, dann ist dies der Fall Vom Anbieter dieses EXNUMXEE-Dienstes wird erwartet, dass er darlegt, welche Schritte er unternimmt, um eine solche groß angelegte Rechtswidrigkeit zu beseitigen oder zu minimieren.

Sollte dies unterlassen oder verweigert werden, drohen der Plattform Bußgelder oder andere Sanktionen, aber die Wahl, wie sie dies tun, liegt bei ihnen.“