改革英国在线安全法案以保护合法的言论自由和匿名性

改革英国在线安全法案以保护合法的言论自由和匿名性 由吉珥Nuthi和蜜剂Tesfazgi|8月29日,2022年 为了回应对仇恨和在线可怕活动日益增长的担忧，《在线安全法案》规定了注意义务——对在线服务具有约束力的法律义务——要求在线服务减轻互联网危害，如仇恨言论、儿童掠夺、未成年人访问在线色情、鼓励自残等。虽然这些政策是善意的，并且针对可信的伤害和严重的在线内容，但《在线安全法案》对“合法但有害”内容的宽松定义、范围过广和一般立法过度侵犯了所有用户的公民自由——而不仅仅是英国的用户。具体而言，该立法破坏了合法的言论自由、隐私和匿名。本报告批判性地分析了这些挑战，并提供了替代解决方案，以最大限度地减少在线安全法案对重要公民自由的负面影响，并更好地平衡其预期目标。 介绍 关于如何调节网络言论的争论一直是世界网络政策讨论的前沿。虽然一些政策制定者和民间社会团体认为互联网应该仍然是所有法律言论的堡垒——无论是否可怕——或者其他人认为互联网应该成为一个在网络安全、言论自由和隐私之间取得精心校准的论坛。1一些国家渴望立法，以平衡合法言论自由和在线安全的方式 通过中介责任框架，例如美国的《通信规范法》第230条和欧盟的电子商务指令。2但对于一些提高在线安全性的支持者来说，这些法律仍然未能适当地保护成人和儿童在线，并促进一个充满错误信息的数字环境。3 通过拟议的在线安全法案，英国政府决定采取不同的内容审核方法，以保护成人和儿童在线。最初由数字、文化、媒体和体育部（DCMS）于2019年作为白皮书提 出，然后在2021年作为法案草案，目前形式的在线安全法案对在线服务施加了一系列义务——“注意义务”，以监控和删除各种形式的合法和非法在线内容。4不遵守新规定的服务将面临多项制裁，包括最高罚款 1800万英镑，或服务合格全球收入的10%，以较高者为准。5 该法案的工作方式是在不侵犯公民自由的情况下尽量减少合法但有害的内容并减少非法活动。但正如政策制定者在其他国家看到的那样，如果不进行权衡，就不可能同时保护在线安全和公民自由。6由于不承认在保护在线自由的同时消除合法和非法在线伤害的平衡的不可信性，《在线安全法案》陷入了与其前身相同的众所周知的陷阱。7 虽然意图良好，但该法案目前的在线安全方法过于宽泛。该立法没有明确定义哪些法律内容在线服务应该或不应该调节，并创建了严重破坏互联网隐私和匿名性的机制。 但是，英国政府可以修改《在线安全法案》以解决这些缺点。为了更好地保护合法的言论自由，它应该修改“在线安全法案”，采取以下三种方法之一： ●修改该法案只是为了限制网上的非法内容，并将某些有害内容从合法类别转移到非法类别。 ●明确定义特定类型的合法和非法内容，它需要服务来调节到最佳位置的服务提供商，以保护言论自由等公民自由。 ●编纂在线服务的中介责任保护，以主动审核内容。 为了更好地平衡匿名性和在线安全，它应该修改在线安全法案，以： ●从 建议并阻止通信办公室（Ofcom）将来规定这项技术。 ●保护加密通信不受在线安全法案的范围。 网络安全法案的职责的护理方法 《在线安全法案》是一项针对特定行业的监管制度，专门针对将英国作为目标市场或用户重要位置的“用户对用户”和“搜索”在线服务。8用户对用户服务允许用户共享其他用户可能看到的用户创建的内容，而搜索服务是搜索引擎或包含搜索引擎的在线服务。9 该法案赋予服务法律责任，以调节其平台上的非法和某些类型的合法但有害的内容 。根据《在线安全法案》的定义，伤害是指基于用户生成内容的性质、传播和分发而造成身体或心理伤害的内容。10每当由于内容而导致个人的行为对自己或他人造成伤害，或增加对自己或他人造成伤害的可能性时，就会发生这种情况。11 该法案规定的用户对用户服务范围很广，因为该法案仅豁免以下内容：如果用户创建的唯一内容是电子邮件、短信、彩信、听觉交流、评论或这些类型的内容的某种组合，则用户对用户服务是豁免的，只要这些服务不包含色情内容并链接到英国。 12与联合王国的链接被定义为“大量联合王国用户”或联合王国是在线服务的“目标市 场”。13该法案涵盖了所有其他用户对用户服务，不仅包括传统的社交媒体和论坛，还包括iMessage，Signal和WhatsApp等OTT消息传递平台-消息传递平台不需要电话号码即可工作或使用电话号码进行双因素身份验证，但通过Internet操作和发送用户对用户内容。14 《在线安全法案》要求在线服务审核的内容类型 《在线安全法案》通过其对在线服务的注意义务来创造这些法律义务，以解决非法内容、对儿童有害的内容和对成人有害的内容。 非法内容 服务有责任进行风险评估，对用户在其平台上遇到非法内容可能面临的风险进行分类。15该法案 将“非法内容”定义为“构成相关犯罪的内容”。16该法案还将“优先非法内容”指定为非法内容的组成部分，其中包括儿童性剥削和性虐待（CSEA），恐怖主义内容和其他优先犯罪。17优先犯罪包括协助自杀、威胁杀人、导致暴力恐惧的故意骚扰、种族或宗教加重的公共秩序犯罪、与枪支有关的犯罪、性犯罪、协助非法移民、犯罪收益或欺诈等。18非法内容包括优先非法内容，但也包括任何英国法律下的犯罪，其中“受害者或预期受害者是个人或（个人）”。19 在线服务还有责任有效保护所有用户免受非法内容的侵害。20在线服务必须通过其平台上的主动技术、内容审核和其他策略，在其服务的所有领域执行此审核。21不幸的是，由于所涵盖的服务范围和主动技术的要求，在线安全法案中的此类职责将以牺牲加密通信为代价。 内容对儿童有害 《在线安全法案》要求在线服务使用主动技术和风险评估，以防止儿童访问这三类合法但有害的内容。22 根据《在线安全法案》，当内容是主要优先内容、优先内容或“对英国相当数量的儿童构成重大伤害的重大风险”的内容时，内容被描述为对儿童有害。23事后或在二级立法中，DCMS国务大臣将把对儿童有害的内容指定为对儿童有害的主要优先内容，如果它具有重大风险并且适合儿童安全职责，而对儿童有害的优先内容则由DCMS国务大臣指定，如果“该内容对相当数量的儿童造成重大伤害的重大风险”，则由DCMS国务秘书指定描述是受管制的用户生成内容或搜索内容。24这使得对儿童有害的三类内容几乎无法区分，直到DCMS国务秘书澄清。如果损害风险来自内容的潜在财务影响、特色商品的安全性或质量或服务的执行方式，则DCMS国务秘书不能将内容指定为这些类别。25 在实施这些积极和相称措施的责任范围内，《在线安全法案》谨慎地不规定，而是建议年龄验证和其他年龄保证措施，以防止儿童访问有害或非法内容。年龄保证是指用于防止儿童 在线访问“成人、有害或其他不当内容”。26不幸的是，年龄验证和年龄保证措施的规定并非没有额外的用户隐私和安全问题，如本文后面所述。 成人内容有害 与保护在线儿童的安全义务类似，这些注意义务涵盖了对成年人“合法但有害”的内容-DCMS国务大臣稍后将指定的优先内容以及“对英国相当数量的成年人造成重大伤害的重大风险”的内容。27与保护在线儿童的安全义务不同，这些义务仅适用于高风险的用户对用户服务——在法案中定义为第1类服务（并在下面澄清）。 《在线安全法案》中的这些注意义务迫使在线服务使用主动技术和风险评估，以防止成年人访问其条款和条件涵盖的任何合法但有害的内容。28与在线保护儿童的义务不同，在线保护成年人的义务要求服务创建明确的条款和条件，指定他们如何处理每种类型的优先内容或其他对成年人有害的内容，他们如何对这些内容进行风险评估，以及他们如何审核这些内容。29如果在线服务的条款和条件未涉及合法但有害的内容类型或未指定但仍对成人有害的内容，则这些服务必须通知Ofcom。30目前尚不清楚服务是否必须降低此类内容的风险，或者根据Ofcom和DCMS国务卿的酌情决定 ，对成年人有害的内容的定义和管理职责将如何变化。 对于合法但对成人有害的内容，服务必须指定他们将如何应用其条款和条件来删除 、限制访问、限制推荐或推广或推广这些类型的内容。31其中三个选项（删除、限制访问和限制对合法但有害内容的推荐）将最大限度地减少并阻止内容到达用户，而其中一个选项（选择推荐和推广内容）为服务提供了保持内容的能力，如果他们在审核实践中明确解释这一点。32 在线安全法案如何对在线服务进行分类 《在线安全法案》还将其注意义务所涵盖的公司类型分为两类，其中分类门槛由 DCMS国务大臣决定，并基于用户数量，功能和其他相关指标。 类别1(高风险用户对服务) 这包括根据《在线安全法案》审核的内容的高风险用户对用户服务。第1类可能是指具有最大受众和一系列高风险特征的用户对用户服务。第1类服务将面临保护成年人的安全义务、对其服务的成人安全的风险评估，以及保护具有民主重要性的内容和新闻内容的义务。33第1类服务还面临着有关平台上欺诈性广告潜在流行的责任。34 类别2（低风险的用户对用户服务和搜索引擎）本节分为两个子类别：类别2A包括受监管的搜索服务以及被认为风险较低的用户对用户和搜索服务的组合。第2B类包括被认为风险较低的受监管用户对用户服务，由Ofcom注册处根据DCMS国务秘书稍后将通过二级澄清指定的阈值条件定义。352A类服务还面临着平台上欺诈性广告潜在流行的责任。36 类别1 类别2 类别2b 定义 高风险 搜索 低风险 用户对 引擎 用户对 服务 服务 税为非法 覆盖 覆盖 覆盖 内容职责内容是合法的,但有害的 覆盖 覆盖 覆盖 (儿童)职责内容是合法的,但有害的 覆盖 (成人)关税保护 覆盖 内容的民主重要性关税保护 覆盖 新闻内容职责,防止 覆盖 覆盖 虚假广告 表1：受《在线安全法案》监管的内容和服务类型 网络安全法案的执行模型 OFCOM被定位为在线安全法案的主要执行者 Ofcom（英国的广播、电信和邮政监管机构）和DCMS大臣相互协商，将执行《在线安全法案》中规定的注意义务。37 Ofcom将有权制定行为守则-由多个主题专家审查的指导方针-将建议遵守在线安全法案的注意义务的措施，然后将其提交给国务卿DCMS提交议会批准。38如果获得批准，这些行为准则将成为Ofcom判断在线服务提供商是否遵守必要注意义务的指南 。39DCMS国务秘书可以指示Ofcom出于公共政策，国家安全或公共安全的原因修改行为准则。40同样，如果DCMS国务秘书同意这些修正案是次要的并且没有必要进行磋商，Ofcom也可以提出次要修正案而无需将其提交议会。41 Ofcom还将有权监控合规性，发布通知和决定，可能迫使在线服务使用主动技术，调查违反政策的行为，对高级管理人员进行刑事指控，并对在线服务处以罚款。42 事实上，Ofcom可以对违反新制度的相关服务实施重大的财务和刑事制裁。罚款金额最高可达合格全球收入的10%或1800万英镑，以最高者为准。43由于该法案要求服务部门任命负责确保合规的高级管理人员，因此不遵守Ofcom审计或严重误导监管机构的管理人员可能会面临个人刑事指控。44 风险评估由OFCOM和在线服务 在线安全法案在内容审核之外的注意职责之一要求在线服务进行风险评估，以确定其平台上托管的内容是否包含违反新政策的文字或图像。45这些风险评估将根据Ofcom的行为准则进行，以鼓励使用实践并尽量减少这些行为准则中推荐或提及的内容。同样，这些风险评估将通过Ofcom指南和Ofcom自己对该部门每项服务的风险评估进一步澄清。Ofcom将进行自己的分析，如果服务符合注意义务，并将查看在线服务进行的风险评估。Ofcom的风险 评估将侧重于对成人和儿童有害的内容、非法内容和“对成人有害的非指定内容”。46 负面影响法律的自由表达 从有害内容的定义和执行机制可以看出，《在线安全法案》创建了需要重新定义的标准。由于后来的立法留下了如此多的细节，《在线安全法案》不清楚应该监控和删除哪些在线服务。充其量，这会让公司对他们应该主动处理哪些内容感到困惑，并导致他们难以始终如一地应用这种主观标准。但在最坏的情况下，这种潜在的不断重新定义