AU gov 要求大型科技公司在加密通信中引入检测功能

2021-08-09 13:44:04

澳大利亚政府准备了一套规则草案,要求社交媒体公司之类的公司如果想要提供服务,就必须遵守。虽然不遵守报告要求可能会导致提供商被处以 555,000 澳元的罚款,但规则草案也建立在破坏加密的预期中。根据《2020 年在线安全法》,澳大利亚电子安全专员将从 1 月起获得全面的新权力。这些权力包括监督新的基本在线安全期望 (BOSE),其中规定了对大型科技公司的一系列要求。这些期望 [PDF] 将适用于包括社交媒体在内的服务提供商; “任何类型的相关电子服务”,例如消息应用程序和游戏;和其他指定的互联网服务,例如网站。根据拟议的《2021 年在线安全(基本在线安全预期)决定草案》,预计提供商必须采取合理措施确保安全使用。这包括“核心”期望,即服务提供商将采取合理措施确保最终用户能够以安全的方式使用服务。供应商应尽量减少针对澳大利亚儿童的网络欺凌材料、针对澳大利亚成年人的网络虐待材料、未经同意的个人私密图像、第 1 类材料、宣扬令人憎恶的暴力行为的材料、煽动他人的材料。令人憎恶的暴力行为、指示令人憎恶的暴力行为的材料以及描绘令人憎恶的暴力行为的材料。这些期望还夸耀额外的期望,例如服务提供者将采取合理措施,主动最大限度地减少服务上的材料或活动是或可能是非法或有害的程度。

该文件称,可以采取的合理步骤可能是通过制定或实施流程来检测、调节、报告和删除服务上非法或有害的材料或活动。对于儿童使用的服务或服务组件(例如在线应用程序或游戏),公司必须确保默认隐私和安全设置是可靠的,并设置为最严格的级别。 BOSE 草案还指定参与提供服务的人员(例如员工或承包商)接受过在线安全培训,并有望实施和促进在线安全。公司还必须不断提高其技术的安全性,并确保在服务的整个设计、开发、部署和部署后阶段进行安全风险和影响评估,并实施安全审查流程。然而,目前起草的规则规定,如果服务使用加密,服务提供者将采取合理的步骤来制定和实施流程,以检测和处理服务上非法或有害的材料或活动。政府还希望提供商防止匿名帐户被用于处理非法或有害的材料或活动。它提议该服务可以具有防止同一个人重复使用匿名帐户发布材料或从事非法或有害活动的流程,并引入验证帐户身份或所有权的要求。澳大利亚电子安全专员将有权命令科技公司报告他们如何应对这些危害,如果公司不做出回应,则对公司处以最高 555,000 澳元的罚款,对个人处以最高 111,000 澳元的罚款。

服务提供者将需要拥有清晰且易于识别的机制,使最终用户能够报告和投诉服务提供的材料。这些公司将被要求保存投诉或报告记录五年。 eSafety 将支持在收到的投诉、移除通知合规性以及提供商为确保其空间安全所采取的措施后 30 天内接收提供商的信息请求。为了该法案的目的,提供商还需要指定一名指定联系人。该法案允许负责的部长,现任保罗弗莱彻,通过立法文书确定这些期望的细节。部长还可以确定期望适用于特定服务。因此,政府准备了一份咨询文件 [PDF] 并在 2021 年 10 月 15 日之前接受提交。电子安全专员为在线安全法辩护,称这是关于保护弱势群体并让社交媒体平台对提供安全产品负责,就像汽车制造商和食品生产商在线下世界一样。电子安全专员办公室表示,现任者在本周发现自己的 Twitter 争议是该办公室提供的建议的一部分,根据新的在线安全法,标记专员不符合正式要求。

该专员表示,许多在线虐待都源于厌女症,旨在压制女性的声音。她希望新的在线安全法将在某种程度上防止这种滥用。