Na segunda-feira, o regulador de Internet do Reino Unido, Ofcom, publicou o primeiro conjunto de orientações finais para provedores de serviços online sujeitos à Lei de Segurança Online. Isto marca o tempo para o primeiro prazo de cumprimento da lei abrangente sobre danos online, que o regulador espera que entre em vigor dentro de três meses.
Ofcom foi sob pressão avançar mais rapidamente na implementação do regime de segurança online, seguindo tumultos no verão que foram amplamente percebidos como tendo sido impulsionados pela atividade nas redes sociais. Embora esteja apenas a seguir o processo estabelecido pelos legisladores, o que exigiu que consultasse e fizesse com que o parlamento aprovasse as medidas finais de cumprimento.
“Esta decisão sobre os códigos e orientações sobre danos ilícitos marca um marco importante, já que os provedores online são agora legalmente obrigados a proteger seus usuários de danos ilícitos”, escreveu Ofcom em um comunicado. Comunicado de imprensa.
“Os prestadores passam a ter o dever de avaliar o risco de danos ilícitos aos seus serviços, com prazo até 16 de março de 2025. Sujeito aos Códigos que completam o processo parlamentar, a partir de 17 de março de 2025, os prestadores devem tomar as medidas de segurança estabelecidas. estabelecidos nos Códigos ou usar outras medidas eficazes para proteger os usuários de conteúdos e atividades ilegais.”
“Estamos dispostos a tomar medidas coercivas se os fornecedores não agirem prontamente para lidar com os riscos aos seus serviços”, acrescentou.
De acordo com o Ofcom, mais de 100.000 empresas de tecnologia poderiam estar no âmbito da lei para proteger os utilizadores de uma variedade de tipos de conteúdos ilegais, em relação aos mais de 130 “crimes prioritários” da lei, abrangendo áreas como o terrorismo e o ódio. expressão, abuso e exploração sexual de crianças e fraude e crimes financeiros.
O não cumprimento corre o risco de multas de até 10% do volume de negócios anual global (ou até £18 milhões, o que for maior).
As empresas incluídas no âmbito vão desde gigantes da tecnologia a prestadores de serviços “muito pequenos”, e vários setores serão afetados, incluindo redes sociais, encontros, jogos, pesquisa e pornografia.
“Os deveres da Lei aplicam-se aos prestadores de serviços com ligações ao Reino Unido, independentemente do local do mundo em que estejam localizados. O número de serviços online sujeitos a regulamentação pode aumentar para mais de 100.000 e variar desde algumas das maiores empresas de tecnologia do mundo até serviços muito pequenos”, escreveu o Ofcom.
Os códigos e orientações são o produto de uma consulta, com o Ofcom analisando pesquisas e obtendo respostas das partes interessadas para ajudar a moldar essas regras, conforme a legislação aprovado pelo parlamento no outono passado e se tornou lei em outubro de 2023.
O regulador delineou medidas para serviços de busca e usuário a usuário para reduzir os riscos associados ao conteúdo ilegal. As orientações sobre avaliações de risco, manutenção de registros e revisões estão resumidas em um documento oficial.
Ofcom também publicou um resumo cobrindo cada capítulo da declaração política de hoje.
A abordagem adotada pela legislação do Reino Unido é o oposto de uma abordagem única: geralmente, são impostas mais obrigações a serviços e plataformas de maior dimensão, onde podem surgir múltiplos riscos, em comparação com serviços mais pequenos, com menos riscos.
No entanto, os serviços de menor dimensão e de menor risco também não estão isentos de obrigações. E, de facto, muitos requisitos se aplicam a todos os serviços, tais como ter um sistema de moderação de conteúdos que permita a rápida remoção de conteúdos ilegais; ter um mecanismo para os usuários enviarem reclamações de conteúdo; ter termos de serviço claros e acessíveis; excluir contas de organizações banidas; e muitos outros. Embora muitas destas medidas gerais sejam características que pelo menos os serviços convencionais provavelmente já oferecem.
Mas é justo dizer que todas as empresas tecnológicas que oferecem serviços de pesquisa ou de utilizador para utilizador no Reino Unido terão de realizar, no mínimo, uma avaliação de como a lei se aplica aos seus negócios, ou mesmo fazer análises operacionais para abordar questões específicas. áreas de risco regulatório.
Para plataformas maiores com modelos de negócios centrados no envolvimento, onde a sua capacidade de rentabilizar o conteúdo gerado pelos utilizadores está ligada à manutenção de um controlo apertado sobre a atenção das pessoas, podem ser necessárias mudanças operacionais maiores para evitar o incumprimento dos deveres da lei de proteger os utilizadores de inúmeros danos. . .
Uma alavanca fundamental para impulsionar a mudança é a lei que introduz a responsabilidade criminal para os executivos seniores em determinadas circunstâncias, o que significa que os CEO da tecnologia podem ser pessoalmente responsabilizados por alguns tipos de incumprimento.
Falando ao programa Today da BBC Radio 4 na manhã de segunda-feira, a executiva-chefe do Ofcom, Melanie Dawes, sugeriu que 2025 finalmente verá mudanças significativas na forma como as principais plataformas de tecnologia operam.
“O que anunciamos hoje é na verdade um grande momento para a segurança online, porque dentro de três meses, as empresas tecnológicas terão de começar a tomar medidas apropriadas”, disse ele. “O que eles vão precisar mudar? Eles precisam mudar a forma como os algoritmos funcionam. Eles têm que testá-los para que conteúdos ilegais como terror e ódio, abuso de imagens íntimas e muito mais não apareçam em nossos feeds.”
“E então, se algo escapar da rede, eles terão que removê-lo. E para as crianças, queremos que as suas contas sejam privadas, para que estranhos não possam contactá-las”, acrescentou.
Dito isto, a declaração política do Ofcom é apenas o início da implementação dos requisitos legais, com o regulador ainda a trabalhar em novas medidas e deveres em relação a outros aspectos da lei, incluindo o que Dawes expressou como “proteções mais amplas para crianças”que, segundo ela, seria lançado no ano novo.
Assim, as mudanças mais substanciais na plataforma relacionadas com a segurança infantil que os pais têm clamado para impor poderão não ser concretizadas até ao final do ano.
“Em janeiro, apresentaremos nossos requisitos de verificação de idade para descobrir onde estão as crianças”, disse Dawes. “E então, em abril, finalizaremos as regras sobre nossas proteções mais amplas para as crianças, e isso abrangerá pornografia, suicídio e material de automutilação, conteúdo violento e, portanto, simplesmente não alimentar as crianças da maneira que aconteceu. “É muito normal, mas hoje em dia é muito prejudicial.”
O documento resumido do Ofcom também observa que podem ser necessárias medidas adicionais para acompanhar os desenvolvimentos tecnológicos, como o aumento da IA generativa, indicando que continuará a analisar os riscos e poderá evoluir ainda mais os requisitos para os fornecedores de serviços.
O regulador também está a planear “protocolos de resposta a crises para eventos de emergência”, como os tumultos do verão passado; propostas para bloquear as contas daqueles que compartilharam CSAM (material de abuso sexual infantil); e orientação para usar IA para lidar com danos ilegais.
