Австралия смягчила правила выявления запрещённого контента в онлайн-сервисах 🔒🌐

Австралийский регулятор онлайн-безопасности eSafety смягчил новые требования к технологиям для выявления материалов, связанных с насилием над детьми и опасным контентом, после того как крупные технологические компании выразили опасения о возможной массовой слежке.

В ноябре комиссар eSafety представила проект стандартов, согласно которому операторы облачных и мессенджер-сервисов должны были обнаруживать и удалять известный контент, связанный с насилием над детьми и опасными группами, «где это технически возможно», а также препятствовать распространению нового подобного материала. Однако конкретных технических требований не было, и регулятор подчеркнул, что не поддерживает создание уязвимостей или «закладок», которые могли бы ослабить шифрование.

Компании, включая Apple, выразили озабоченность, что формулировка «техническая возможность» может означать лишь финансовую целесообразность, а не защиту шифрования, что сделает пользователей уязвимыми к массовой слежке.

В окончательных стандартах, представленных в парламент, чётко указано, что компании не обязаны нарушать шифрование и выполнять меры, которые технически невыполнимы или непрактичны. Это включает:

• создание системной уязвимости в сервисе;
• внедрение новых возможностей для расшифровки сообщений в сервисах с сквозным шифрованием.

Если компании используют эти исключения, стандарты требуют «принять альтернативные меры», а eSafety может запросить информацию о том, какие именно меры приняты.

Джули Инман Грант, комиссар eSafety, подчеркнула:

«Ни одна компания не может полностью освобождать себя от ответственности за активные действия по борьбе с насилием над детьми и опасным контентом на своих сервисах».

Несмотря на компромисс, Грант отметила, что реальная опасность — это не контроль контента, а отсутствие защиты детей, когда их травма может распространяться без ограничений.

Смягчение правил стало победой для компаний, предоставляющих шифрованные мессенджеры, таких как Apple, Proton и Signal, которые ранее выражали серьёзные опасения. Например, Proton угрожала оспорить стандарты в суде, а Signal недавно подала жалобу в ЕС на аналогичные предложения по модерации загружаемого контента в зашифрованных коммуникациях.

Мередит Уиттакер, президент Signal, заявила:

«Независимо от формулировок регуляторов, это фактически предложение массового сканирования приватных сообщений. Это парадокс — невозможно обеспечить массовый контроль при сохранении приватности».

Стандарты вступят в силу через шесть месяцев после 15-дневного периода рассмотрения парламентом.

Эти изменения демонстрируют попытку найти баланс между защитой детей и сохранением приватности пользователей в цифровом пространстве 🛡️💬.