Maandag publiceerde de Britse internettoezichthouder Ofcom de eerste reeks definitieve richtlijnen voor online dienstverleners die onderworpen zijn aan de Online Safety Act. Hiermee begint de klok te tikken voor de eerste nalevingsdeadline van de uitgestrekte online schadewet, die de toezichthouder verwacht binnen drie maanden in te voeren.
Ofcom is geweest onder druk om sneller te werk te gaan bij de implementatie van het volgende onlineveiligheidsregime rellen in de zomer waarvan algemeen werd aangenomen dat ze werden aangewakkerd door activiteiten op sociale media. Hoewel het gewoon het proces volgt dat de wetgevers hebben uiteengezet, waardoor het verplicht is om overleg te plegen over de definitieve nalevingsmaatregelen en het parlement deze te laten goedkeuren.
“Dit besluit over de Illegal Harms Codes en richtlijnen markeert een belangrijke mijlpaal, waarbij online providers nu wettelijk verplicht zijn hun gebruikers te beschermen tegen illegale schade”, schreef Ofcom in een persbericht.
“Aanbieders hebben nu de plicht om het risico op illegale schade aan hun diensten te beoordelen, met een deadline van 16 maart 2025. Afhankelijk van de Codes die het parlementaire proces voltooien, zullen aanbieders vanaf 17 maart 2025 de veiligheidsmaatregelen moeten nemen die zijn vastgesteld uit in de Codes of gebruik andere effectieve maatregelen om gebruikers te beschermen tegen illegale inhoud en activiteiten.”
“We zijn klaar om handhavingsmaatregelen te nemen als aanbieders niet snel handelen om de risico’s van hun diensten aan te pakken”, voegde het eraan toe.
Volgens Ofcom zouden meer dan 100.000 technologiebedrijven onder de taken van de wet kunnen vallen om gebruikers te beschermen tegen een reeks illegale inhoudstypen – in relatie tot de meer dan 130 “prioritaire misdrijven” die de wet opsomt, die onder meer betrekking hebben op terrorisme, haat uitlatingen, seksueel misbruik en seksuele uitbuiting van kinderen, en fraude en financiële misdrijven.
Als u zich niet hieraan houdt, riskeert u boetes tot 10% van de wereldwijde jaaromzet (of tot £ 18 miljoen, afhankelijk van welke van de twee het grootst is).
Bedrijven die binnen de reikwijdte vallen variëren van technologiegiganten tot ‘zeer kleine’ dienstverleners, waarbij verschillende sectoren worden getroffen, waaronder sociale media, dating, gaming, zoeken en pornografie.
“De plichten in de wet zijn van toepassing op dienstverleners die banden hebben met Groot-Brittannië, ongeacht waar ter wereld ze gevestigd zijn. Het aantal online diensten dat aan regelgeving onderworpen is, kan oplopen tot meer dan 100.000 en variëren van enkele van de grootste technologiebedrijven ter wereld tot zeer kleine diensten”, schreef Ofcom.
De codes en richtlijnen volgen op een consultatie, waarbij Ofcom naar onderzoek kijkt en reacties van belanghebbenden verzamelt om deze regels vorm te geven, aangezien de wetgeving het parlement aangenomen afgelopen herfst en werd in oktober 2023 wet.
De toezichthouder heeft maatregelen geschetst voor gebruikers-tot-gebruiker- en zoekdiensten om de risico’s die verband houden met illegale inhoud te verminderen. Richtlijnen voor risicobeoordelingen, het bijhouden van gegevens en beoordelingen zijn samengevat in een officieel document.
Ofcom heeft ook gepubliceerd een samenvatting die elk hoofdstuk van de beleidsverklaring van vandaag bestrijkt.
De aanpak die de Britse wet hanteert is het tegenovergestelde van one-size-fits-all – waarbij over het algemeen meer verplichtingen worden opgelegd aan grotere diensten en platforms waar zich meerdere risico’s kunnen voordoen, vergeleken met kleinere diensten met minder risico’s.
Kleinere diensten met een lager risico profiteren echter ook niet van hun verplichtingen. En – inderdaad – veel vereisten zijn van toepassing op alle diensten, zoals het hebben van een inhoudmoderatiesysteem dat een snelle verwijdering van illegale inhoud mogelijk maakt; het hebben van een mechanisme waarmee gebruikers inhoudsklachten kunnen indienen; duidelijke en toegankelijke servicevoorwaarden hebben; het verwijderen van accounts van verboden organisaties; en vele anderen. Hoewel veel van deze algemene maatregelen kenmerken zijn die reguliere diensten waarschijnlijk al bieden.
Maar het is eerlijk om te zeggen dat elk technologiebedrijf dat gebruiker-tot-gebruiker- of zoekdiensten aanbiedt in Groot-Brittannië een beoordeling zal moeten maken van hoe de wet op zijn bedrijf van toepassing is, en zo niet operationele herzieningen zal moeten doorvoeren om dit aan te pakken. specifieke gebieden van regelgevingsrisico.
Voor grotere platforms met op betrokkenheid gerichte bedrijfsmodellen – waar hun vermogen om inkomsten te genereren met door gebruikers gegenereerde inhoud gekoppeld is aan het strak vasthouden van de aandacht van mensen – kunnen grotere operationele veranderingen nodig zijn om te voorkomen dat ze in strijd handelen met de plichten van de wet om gebruikers tegen talloze schade te beschermen .
Een belangrijke hefboom om verandering te bewerkstelligen is de wet die onder bepaalde omstandigheden strafrechtelijke aansprakelijkheid voor senior executives introduceert, wat betekent dat CEO’s van technologiebedrijven persoonlijk verantwoordelijk kunnen worden gehouden voor bepaalde vormen van niet-naleving.
In een gesprek met het Today-programma van BBC Radio 4 op maandagochtend suggereerde Melanie Dawes, CEO van Ofcom, dat 2025 eindelijk significante veranderingen zal zien in de manier waarop grote technologieplatforms opereren.
“Wat we vandaag aankondigen is eigenlijk een groot moment voor de online veiligheid, want over drie maanden zullen de technologiebedrijven de juiste actie moeten gaan ondernemen”, zei ze. “Wat moeten ze veranderen? Ze moeten de manier veranderen waarop de algoritmen werken. Ze moeten ze testen, zodat illegale inhoud zoals terreur en haat, misbruik van intieme beelden en nog veel meer, eigenlijk, niet op onze feeds verschijnt.‘
‚En als er dan iets door het net glipt, zullen ze het moeten neerhalen. En voor kinderen willen we dat hun accounts privé zijn, zodat vreemden geen contact met ze kunnen opnemen”, voegde ze eraan toe.
Dat gezegd hebbende, is de beleidsverklaring van Ofcom nog maar het begin van het uitvoeren van de wettelijke vereisten, waarbij de toezichthouder nog steeds werkt aan verdere maatregelen en plichten met betrekking tot andere aspecten van de wet – inclusief wat Dawes verwoordde als “bredere bescherming voor kinderen‚dat volgens haar in het nieuwe jaar zou worden geïntroduceerd.
Dus meer substantiële veranderingen op het gebied van kinderveiligheid op platforms waar ouders om hebben gevraagd, zullen mogelijk pas later dit jaar doordringen.
“In januari zullen we onze eisen inzake leeftijdscontroles naar voren brengen, zodat we weten waar kinderen zijn”, aldus Dawes. “En dan zullen we in april de laatste hand leggen aan de regels voor onze bredere bescherming van kinderen – en dat gaat over pornografie, materiaal voor zelfmoord en zelfbeschadiging, gewelddadige inhoud enzovoort, gewoon niet aan kinderen worden gevoerd op de manier zoals dat tegenwoordig is. zo normaal, maar vandaag de dag is het echt schadelijk.”
In het samenvattende document van Ofcom wordt ook opgemerkt dat verdere maatregelen nodig kunnen zijn om gelijke tred te houden met technologische ontwikkelingen, zoals de opkomst van generatieve AI, wat aangeeft dat het de risico’s zal blijven beoordelen en de eisen aan dienstverleners verder zal ontwikkelen.
De toezichthouder plant ook “crisisresponsprotocollen voor noodsituaties” zoals de rellen van afgelopen zomer; voorstellen voor het blokkeren van de accounts van degenen die CSAM (materiaal met seksueel misbruik van kinderen) hebben gedeeld; en begeleiding voor het gebruik van AI om illegale schade aan te pakken.
