Уже четвертий уряд Великої Британії працює над законопроєктом про онлайн-безпеку (Online Safety Bill), який цього місяця готують до третього, фінального читання в Палаті лордів. Дитяча порнографія, фабрики тролів та діпфейки — «Опора» розібралася, який контент регулюватиме новий закон та за що британці блокуватимуть продукти компаній-порушниць і каратимуть управлінців.
Ще у 2019 році уряд Терези Мей опублікував Білу книгу щодо протидії шкідливому контенту в інтернеті (Online Harms White Paper). Цим документом британські законодавці задекларували намір очистити онлайн-простір від незаконного контенту, насильства (зокрема проти жінок і дітей), переслідування й мови ворожнечі, маніпулятивного контенту та дезінформації. Головним способом досягти цієї мети автори вважають посилення відповідальності технологічних компаній та їхню підзвітність національному регулятору, навіть якщо вони перебувають поза юрисдикцією держави. Біла книга описувала напрямки, за якими мають бути розроблені вимоги до політик, принципів прозорості й безпекових заходів. Також у ній окреслені повноваження національного регулятора з комунікацій — Ofcom — контролювати дотримання цих правил та притягати порушників до відповідальності. У 2021 році з Білої книги народився перший драфт законопроєкту про безпеку в онлайн-просторі, і з того часу через нього триває непроста дискусія в уряді і суспільстві.
Публічно законопроєкт спершу позиціонували як такий, що захищатиме дітей від шкідливого онлайн-контенту, наприклад, порнографії. Однак відтоді він значно змінився, а кожна нова його редакція викликáла побоювання, що суворість британських урядовців спонукатиме соціальні мережі надмірно видаляти контент, а повноваження регулятора перетворяться на інструмент цензури. Донедавна законопроєкт містив поправку про регулювання «легального, але шкідливого контенту», яку особливо критикували як наступ на свободу слова. Парламентарка від Консервативної партії Кемі Баденох навіть назвала проєкт «законом ображених почуттів». Окрім ціннісних й ідеологічних аспектів, є сумніви і в ефективності майбутніх правил. Критики закидають, що, намагаючись охопити всі аспекти небезпек та ризиків онлайн-простору, законодавці створили неповороткого «франкенштейна», якого неможливо буде застосовувати на практиці.
Кого стосується законопроєкт?
Нові правила стосуватимуться всіх компаній, які надають майданчик для контенту, створеного їхніми користувачами. Під це визначення підпадають як соціальні мережі, — наприклад, фейсбук, твіттер чи тікток, — так і пошуковики чи месенджери. І якщо регулювання публічного контенту як таке не викликає бурхливих дискусій у суспільстві, то у контексті месенджерів регулятор може вимагати від компаній моніторити навіть приватні канали, де може поширюватися, скажімо, дитяча порнографія. Законотворці одразу зазначають, що до цієї практики вдаватимуться лише тоді, коли «Ofcom буде впевнений, що жодні інші заходи не будуть так само ефективними, і лише за умови наявності доказів, що ця проблема поширена на конкретній платформі». Компанії ж, своєю чергою, мають використовувати лише «найбільш точні технології, щоб запобігти випадковому видаленню легального контенту». За це законопроєкт критикують: де-факто регулятор може обмежити користування захищеними месенджерами з end-to-end шифруванням, такими як Signal. Хоча законодавець і наголошує, що моніторинг приватних повідомлень можливий лише за виняткових обставин, законопроєкт дозволяє регулятору на свій розсуд вирішувати, які рішення приймати в конкретній ситуації. І саме тут, наприклад, у контексті корупції чи порушень прав людини виникає простір для зловживань. Адже рішення, чи доречно моніторити особисті повідомлення користувачів, лишатиметься на совісті регулятора.
Крім цього, законопроєкт розділяє сервіси на три категорії залежно від охоплення британських користувачів та рівня ризиків, пов’язаних із їхніми функціями. Відповідно, до кожної з категорій сервісів будуть різні вимоги та рівень прискіпливості регулятора. Так, наприклад, фейсбук більш імовірно потраплятиме до першої категорії з найбільшою кількістю вимог та обмежень, ніж Truth Social (соцмережа, яку створив Дональд Трамп, коли його заблокували у фейсбуці та твіттері).
Що саме регулюватиме законопроєкт?
З точки зору контенту законопроєкт поширюватиметься на:
-
нелегальний контент: дитячу порнографію, заклики до тероризму, незаконний продаж зброї та наркотиків, сексуальну експлуатацію, переслідування, розпалювання ворожнечі, доведення до суїциду, погрози, послуги з нелегальної міграції та будь-яких інших порушень законодавства тощо;
-
контент, шкідливий для дітей, що визначений окремим профільним законодавством (наприклад, порнографію) та будь-який контент, що може нести фізичну чи психологічну шкоду дітям (наприклад, заохочення розладів харчової поведінки чи завдання собі шкоди). Так, законопроєкт вимагає від платформ та сайтів із порнографією забезпечити верифікацію користувачів за віком.
-
захист дорослих онлайн: законодавці планують розробити Кодекс практики для компаній, сайтів і платформ, аби соцмережі зробили онлайн-простір безпечним для жінок. Зокрема, нелегальними стануть надсилання незнайомцями фотографій пеніса та інших еротичних фото і відео, «даунблаузинг» (приховане фотографування жіночих грудей), створення порнографічних діпфейків та порнопомста. Також законопроєкт криміналізує низку «комунікаційних злочинів»та конкретизує, який шкідливий контент вважається злочинним, а який — ні. Поза законом опиняться небезпечні для життя та здоров’я фейки (наприклад, що пиття відбілювача захищає від COVID-19), фінансові погрози тощо. Злочином стане і так званий «тролінг епілепсією» — надсилання блимаючих фото та відео, які можуть спровокувати напад епілепсії в конкретної людини.
Цей перелік охоплює контент, який у більшості випадків підлягає видаленню. Втім, як зазначають дослідники The Charted Institute for IT, законопроєкт охоплює широкий спектр втручань у політики та алгоритми соціальних мереж, пошуковиків та месенджерів — він регулюватиме, які стимули соцмережі створюють для творців контенту (наприклад, чи не просувають алгоритми расистський контент), як можна створювати акаунти користувачів тощо.
Однією з найбільш обговорюваних категорій контенту був також «легальний, але шкідливий контент», який зник із переліку обов’язкового до видалення перед передачею законопроєкту від Палати громад до Палати лордів. Цю поправку широко критикували як наступ на свободу слова з боку держави. Саме її мала на думці Кемі Баденох, коли називала ініціативу «законом ображених почуттів». І хоча критикам удалося домогтися, щоб законопроєкт не обмежував легальний контент, авторам удалося відповісти й на ці ризики. Хоча законодавець не визначатиме, який контент слід обмежувати, ці правила встановлюватимуть у користувацьких політиках самі онлайн-платформи. І якщо, наприклад, інстаграм обіцяє користувачам обмежити контент із завданням собі шкоди, то регулятор контролюватиме дотримання цього правила. Ця частина нововведень особливо важлива в контексті дезінформації. Онлайн-платформи мають прописати чіткі правила щодо маніпулятивного/неправдивого контенту та звітувати, як саме вони працюють над зниженням ризиків його поширення. Інакше — штраф від регулятора.
Важливим винятком із цих правил є британські медіа. Якщо медіа підпадає під конкретні критерії, прописані в законопроєкті, їм дозволено публікувати згадки про будь-який нелегальний чи обмежений контент. Так законодавці прагнуть захистити медійників від обмежень на оприлюднення будь-яких матеріалів. Наприклад, про той же полк «Азов», який компанія Meta донедавна вважала екстремістською організацією.
Також одним із ключових принципів філософії законопроєкту є влада користувача над своєю стрічкою. Так, наприклад, якщо людина вирішує, що не хоче бачити жодного контенту з зображеннями графічного насильства, платформа має надати йому можливість відповідно налаштувати свою стрічку новин.
Роль регулятора
Ofcom — національний регулятор теле- та радіокомпаній, а також поштової служби — стане ключовим гравцем у сфері онлайн-безпеки. Він визначатиме, які компанії підпадатимуть під яку категорію та, відповідно, чого від них вимагати. Також регулятор визначатиме, чи муситимуть компанії моніторити приватні повідомлення користувачів. Законопроєкт про онлайн-безпеку вимагатиме від компаній виконати чимало «домашньої роботи», щоб далі працювати на британському ринку. Звісно, це коштуватиме дорожче, адже тепер вони будуть змушені вкладати додаткові гроші та людські ресурси, щоб проводити аудит своїх алгоритмів та звітувати регулятору, чи усувають вони ризики поширення шкідливого контенту. Про що мають звітувати компанії і як часто, також вирішуватиме Ofcom. Крім того, платформи мають переглянути свої користувацькі політики та, можливо, переписати їх, аби правила щодо легального, але шкідливого контенту були чіткими та прозорими. До речі, як саме мають виглядати «прозорі політики», також визначатиме Ofcom. Регулятор розробить для компаній стандарти, кодекси практик, рекомендації та принципи, відповідно до яких вони мають адаптувати власні політики. Тож і Ofcom, і самі компанії повинні будуть ретельно дослідити, що саме відбувається «під капотом» соціальних мереж, пошуковиків і месенджерів, та як реально забезпечити моніторинг платформ і вчасне видалення чи обмеження контенту. Наприклад, твіттер, який офіційно веде боротьбу з ботами (втім дослідники далі виявляють ботоферми), муситиме знайти спосіб досягти реального успіху в цій боротьбі. І не просто пообіцяти регулятору, що «робить усе можливе», а звітувати про конкретні заходи. Звісно, аби мати змогу оцінити якість цих звітів, Ofcom і сам має бути технічно підкованим та залучати профільних експертів. І це на додачу до регулювання телебачення й радіо, які вже входять у повноваження Ofcom — зокрема, він накладає санкції на російських пропагандистів.
По суті, законопроєкт робить Ofcom «універсальним» в усьому, що стосується онлайн-контенту — від етичних правил та принципів до технічної експертизи роботи алгоритмів соцмереж. Паралельно Ofcom має й далі виконувати свої обов’язки у сфері регулювання традиційних британських медіа. Це викликає сумніви, чи зможе одна інституція потягнути такий масштаб роботи, щоб законопроєкт справді працював, а не лишився текстом на папері. Не забуваймо, що законопроєкт створює низку нових кримінальних злочинів. Наприклад, у випадках децентралізованого онлайн-харасменту регулятор також має домовлятися з компаніями, на майданчику яких стався злочин, щоб отримати всі необхідні дані для розслідування.
Найбільший ризик такої завантаженості регулятора в тому, що він не лише має оцінювати роботу техкомпаній, а й визначати покарання для порушників. Однією з найбільш резонансних суперечок у Палаті Громад стала стаття про кримінальну відповідальність управлінців техкомпаній. Деякі представники партії торі обіцяли блокувати законопроєкт, якщо туди не включать цю статтю. Знову ж таки, під гаслом захисту дітей консерватори вимагали посилити відповідальність топменеджменту компаній аж до кримінальної відповідальності у вигляді ув’язнення на строк до двох років, якщо ті регулярно ігноруватимуть вимоги регулятора чи перешкоджатимуть розслідуванню. Також компанії-порушники можуть отримувати штрафи до 10% річного доходу, що, наприклад, для компанії Meta становитиме близько 10 мільярдів фунтів стерлінгів.
Чого ми можемо навчитися в британців?
Британський законопроєкт про онлайн-безпеку — унікальна за своїм масштабом спроба врегулювати всі ризики в онлайн-просторі. Однією законодавчою рамкою британці прагнуть унормувати чи не всі аспекти онлайн-життя: змінювати алгоритми та користувацькі політики соцмереж, контролювати видалення контенту та захистити легальний контент, криміналізувати шкідливі дії в інтернеті, які донині лишалися в сірій зоні законодавства. Якщо у британському політичному житті не станеться якихось екстраординарних подій (скажімо, чергової зміни уряду), законопроєкт можуть ухвалити вже цього літа. Тоді стане зрозуміло, чи витримує нове регулювання випробування комплексністю онлайн-простору.
Наявність визначеного регулятора, що знається на національному контексті та домовлятиметься з міжнародними техногігантами, — це те, чого не вистачає Україні, особливо під час війни. Зараз цю відповідальність на себе взяло Міністерство цифрової трансформації, яке адвокатує потреби українського суспільства перед компаніями. З першого квітня відповідальність за це перейде до Національної ради з питань телебачення і радіомовлення, яка зможе скористатися досвідом британських колег для вироблення найкращих практик.
Втім хоч про які правила та політики йтиметься, без повноважень їх контролювати не існує жодних гарантій, що компанії виконають свої обіцянки. Єдиним важелем впливу залишаються репутаційні ризики. Технологічні гіганти зазвичай без ентузіазму реагують на регулювання, особливо такого масштабу. Тож Велика Британія має шанс проторувати цей шлях для себе та для інших держав.
Також прогресивність британців у відповіді на онлайн-небезпеки може стати прикладом для українського кримінального кодексу, адже величезна кількість злочинів, які можливі лише онлайн, в Україні поки що неможливо розслідувати. І тут змія знов кусає себе за хвіст, адже без співпраці з технологічними компаніями навіть за наявності необхідного законодавства неможливо буде отримати необхідні докази для розслідування цих злочинів. Утім поки що в Україні немає ані профільного законодавства, ані людей чи інституцій, відповідальних за онлайн-безпеку українців.