Am Montag veröffentlichte die britische Internetregulierungsbehörde Ofcom die ersten endgültigen Richtlinien für Online-Dienstanbieter, die dem Online Safety Act unterliegen. Damit beginnt die erste Durchsetzungsfrist für den Online Harms Act, deren Inkrafttreten die Regulierungsbehörde innerhalb von drei Monaten erwartet.
Ofcom war unter Druck Danach werden wir bei der Umsetzung des Online-Sicherheitssystems schneller vorankommen Sommerunruhen von denen allgemein angenommen wurde, dass sie durch Social-Media-Aktivitäten angeheizt wurden. Allerdings folgt es einfach dem vom Gesetzgeber festgelegten Prozess, der es erforderte, das Parlament zu konsultieren und endgültige Compliance-Maßnahmen genehmigen zu lassen.
„Diese Entscheidung zu den Unlawful Harm Codes and Guidance stellt einen wichtigen Meilenstein dar, da Online-Anbieter nun gesetzlich verpflichtet sind, ihre Nutzer vor unrechtmäßigem Schaden zu schützen“, schrieb Ofcom in einer Erklärung. Pressemitteilung.
„Anbieter sind nun verpflichtet, das Risiko einer rechtswidrigen Schädigung ihrer Dienste zu bewerten, wobei die Frist bis zum 16. März 2025 läuft. Vorbehaltlich der Kodizes, die das parlamentarische Verfahren abschließen, müssen Anbieter ab dem 17. März 2025 die festgelegte Sicherheit leisten.“ Maßnahmen, die in den Kodizes definiert sind, zu ergreifen oder andere wirksame Maßnahmen zu ergreifen, um Benutzer vor illegalen Inhalten und Aktivitäten zu schützen.“
„Wir sind bereit, Durchsetzungsmaßnahmen zu ergreifen, wenn Anbieter nicht umgehend handeln, um Risiken in ihren Diensten anzugehen“, fügte er hinzu.
Laut Ofcom könnten mehr als 100.000 Technologieunternehmen in den Geltungsbereich der gesetzlichen Pflicht fallen, Nutzer vor einer Reihe von Arten illegaler Inhalte zu schützen – bezogen auf die mehr als 130 im Gesetz festgelegten „prioritären Straftaten“, die bestimmte Bereiche abdecken Dazu gehören Terrorismus, Hassreden, sexueller Missbrauch und Ausbeutung von Kindern sowie Betrug und Finanzkriminalität.
Bei Nichteinhaltung drohen Geldstrafen von bis zu 10 % des weltweiten Jahresumsatzes (oder bis zu 18 Millionen £, je nachdem, welcher Betrag höher ist).
Die abgedeckten Unternehmen reichen von Technologiegiganten bis hin zu „sehr kleinen“ Dienstleistern, wobei mehrere Sektoren betroffen sind, darunter soziale Medien, Dating, Spiele, Suche und Pornografie.
„Die Pflichten des Gesetzes gelten für Dienstleister mit Verbindungen zum Vereinigten Königreich, unabhängig davon, wo auf der Welt sie ansässig sind. Die Zahl der Online-Dienste, die der Regulierung unterliegen, könnte sich auf über 100.000 belaufen und von einigen der größten Technologieunternehmen der Welt bis hin zu sehr kleinen Diensten reichen“, schrieb Ofcom.
Die Kodizes und Leitlinien folgen einer Konsultation, bei der Ofcom Forschungsergebnisse analysiert und Antworten von Interessengruppen einholt, um bei der Gestaltung dieser Regeln als Gesetzgebung zu helfen im Parlament verabschiedet letzten Herbst und trat im Oktober 2023 in Kraft.
Die Regulierungsbehörde hat Maßnahmen für Such- und Benutzer-zu-Benutzer-Dienste skizziert, um die mit illegalen Inhalten verbundenen Risiken zu verringern. Leitlinien zu Risikobewertungen, Aufzeichnungen und Überprüfungen sind in zusammengefasst ein offizielles Dokument.
Ofcom veröffentlichte ebenfalls eine Zusammenfassung deckt jedes Kapitel der heutigen politischen Erklärung ab.
Der im britischen Recht verfolgte Ansatz ist das Gegenteil des Einheitsmodells – mit im Allgemeinen höheren Verpflichtungen für größere Dienste und Plattformen, bei denen mehrere Risiken auftreten können, im Vergleich zu kleineren Diensten mit weniger Risiken.
Allerdings sind auch kleinere und risikoärmere Dienstleistungen nicht von der Pflicht befreit. Und tatsächlich gelten für alle Dienste viele Anforderungen, wie zum Beispiel ein Content-Moderationssystem, das eine schnelle Entfernung illegaler Inhalte ermöglicht; über einen Mechanismus verfügen, mit dem Benutzer Inhaltsbeschwerden einreichen können; über klare und zugängliche Nutzungsbedingungen verfügen; Entfernung von Konten von verbotenen Organisationen; und viele andere. Obwohl es sich bei vielen dieser allgemeinen Maßnahmen um Merkmale handelt, die herkömmliche Dienste zumindest wahrscheinlich bereits bieten.
Man kann jedoch mit Fug und Recht sagen, dass alle Technologieunternehmen, die im Vereinigten Königreich Forschungs- oder Benutzer-zu-Benutzer-Dienste anbieten, zumindest eine Bewertung der Anwendung des Gesetzes auf ihr Unternehmen durchführen müssen, wenn nicht sogar operative Überprüfungen, um spezifische Maßnahmen zu ergreifen Bereiche regulatorisches Risiko.
Bei größeren Plattformen mit auf Engagement ausgerichteten Geschäftsmodellen – bei denen die Monetarisierung von nutzergenerierten Inhalten an die Aufrechterhaltung einer strengen Kontrolle über die Aufmerksamkeit der Nutzer gebunden ist – können größere betriebliche Änderungen erforderlich sein, um nicht mit den gesetzlichen Pflichten zum Schutz zahlreicher Nutzer in Konflikt zu geraten von Schäden. .
Ein wichtiger Hebel, um Veränderungen voranzutreiben, ist das Gesetz, das unter bestimmten Umständen eine strafrechtliche Haftung für Führungskräfte einführt, was bedeutet, dass Technologie-CEOs für bestimmte Arten von Verstößen persönlich haftbar gemacht werden könnten.
Melanie Dawes, CEO von Ofcom, deutete am Montagmorgen in der Sendung „Today“ von BBC Radio 4 an, dass es im Jahr 2025 endlich zu erheblichen Veränderungen in der Funktionsweise großer Technologieplattformen kommen wird.
„Was wir heute ankündigen, ist tatsächlich ein großer Moment für die Online-Sicherheit, denn innerhalb von drei Monaten müssen Technologieunternehmen damit beginnen, geeignete Maßnahmen zu ergreifen“, sagte sie. „Was müssen sie ändern? Sie müssen die Funktionsweise von Algorithmen ändern. Sie müssen sie testen, damit illegale Inhalte wie Horror und Hass, der Missbrauch intimer Bilder und mehr nicht tatsächlich in unseren Feeds auftauchen.“
„Und wenn dann etwas durchs Netz geht, müssen sie es zurücknehmen. Und für Kinder möchten wir, dass ihre Konten privat sind, sodass sie nicht von Fremden kontaktiert werden können“, fügte er hinzu.
Allerdings ist die Grundsatzerklärung von Ofcom erst der Anfang von Maßnahmen zu rechtlichen Anforderungen, da die Regulierungsbehörde noch an neuen Maßnahmen und Pflichten in Bezug auf andere Aspekte des Gesetzes arbeitet – einschließlich dessen, was Dawes als „umfassenderer Schutz für Kinder“, von dem sie sagte, dass es im neuen Jahr vorgestellt werden würde.
Daher werden substanziellere Änderungen an Plattformen im Zusammenhang mit der Kindersicherheit, die von den Eltern lautstark erzwungen werden sollen, möglicherweise erst Ende des Jahres umgesetzt.
„Im Januar werden wir unsere Anforderungen an Alterskontrollen einführen, damit wir wissen, wo sich die Kinder befinden“, sagte Dawes. „Und dann werden wir im April die Regeln für unseren umfassenderen Schutz für Kinder fertigstellen – und zwar für Pornografie, Selbstmord- und Selbstverletzungsmaterial, gewalttätige Inhalte usw., nur nicht für die Weitergabe an Kinder in der bisher üblichen Art und Weise.“ normal, aber heute ist es wirklich schädlich.“
In dem zusammenfassenden Dokument von Ofcom wird außerdem darauf hingewiesen, dass zusätzliche Maßnahmen erforderlich sein könnten, um mit technologischen Entwicklungen wie dem Aufkommen generativer KI Schritt zu halten, was darauf hindeutet, dass das Unternehmen weiterhin Risiken prüfen und möglicherweise die Anforderungen an Dienstanbieter weiterentwickeln wird.
Die Regulierungsbehörde plant auch „Krisenreaktionsprotokolle für Notfälle“ wie die Unruhen im letzten Sommer; Vorschläge zur Sperrung der Konten derjenigen, die CSAM (Materialien zum sexuellen Missbrauch von Kindern) geteilt haben; und Anleitung für den Einsatz von KI zur Bekämpfung rechtswidriger Schäden.
