El regulador Ofcom ha comenzado a hacer cumplir sus códigos de “contenido ilegal” bajo la Ley de Seguridad en línea (OSA) después del final de una fecha límite de tres meses para que las empresas se preparen.
Publicado el 16 de diciembre de 2024, los códigos y orientación de daños ilegales de Ofcom entraron en vigencia el 17 de marzo de 2025, lo que significa que los proveedores de servicios en línea deben cumplir con sus medidas de seguridad o la aplicación de la aplicación de la facilidad por parte del regulador.
Las medidas de seguridad incluyen nominar a un ejecutivo senior para ser responsable del cumplimiento de la AOS; Financiación adecuada y equipos de moderación de contenido de personal; mejorar las pruebas algorítmicas para limitar la propagación de contenido ilegal; y eliminar cuentas que se administran o en nombre de las organizaciones terroristas.
Las empresas en riesgo de alojar dicho contenido también deben detectar de manera proactiva el material de explotación sexual y abuso de abuso utilizando herramientas avanzadas, como la coincidencia automatizada del hash.
En los tres meses transcurridos desde que se publicaron originalmente, se esperaba que las empresas realizaran evaluaciones de riesgos de los daños que ocurren en sus plataformas, y ahora deberán demostrar a Ofcom cómo abordan daños ilegales y trabajando proactivamente para encontrar y eliminar dicho contenido.
“Estos cambios representan un gran paso adelante en la creación de un mundo en línea más seguro. Durante un contenido ilegal demasiado largo, incluido el material de abuso infantil, el contenido terrorista y el abuso íntimo de imágenes, ha sido fácil de encontrar en línea”, dijo el secretario de tecnología Peter Kyle.
“Pero de las plataformas de redes sociales de hoy y otras tienen el deber legal de prevenir y eliminar ese contenido. Solo el año pasado, la Fundación de Watch de Internet eliminó más de 290,000 casos de contenido de abuso infantil.
“En los últimos años, las empresas tecnológicas han tratado la seguridad como una ocurrencia tardía. Eso cambia hoy. Este es solo el comienzo. He dejado en claro que donde surgen nuevas amenazas, actuaremos decisivamente. La Ley de Seguridad en línea no es el final de la conversación, es la base. Seguiremos escuchando y no dudaremos en fortalecer aún más la ley para garantizar la seguridad de nuestros hijos y del público británico “.
Kyle previamente estableció su borrador de la declaración de prioridades estratégicas (SSP) al regulador en noviembre de 2024. Si bien las prioridades se finalizarán a principios de 2025, la versión actual contiene cinco áreas de enfoque, incluidas la seguridad por diseño, transparencia y responsabilidad, regulación ágil, inclusividad e resistencia e innovación en las tecnologías de seguridad en línea.
Cubriendo más de 100,000 servicios en línea, la OSA se aplica a los motores de búsqueda y las empresas que publican contenido creado por el usuario, y contiene 130 “delitos prioritarios” que cubren una variedad de tipos de contenido, incluidos el abuso sexual infantil, el terrorismo y el fraude, que las empresas necesitarán abordar de manera proactiva a través de sus sistemas de moderación de contenido.
Ofcom dijo anteriormente que está listo para tomar medidas de aplicación si los proveedores no actúan de inmediato para abordar los riesgos en sus servicios. Según la AOS, el incumplimiento de sus medidas, incluida una falta de completar el proceso de evaluación de riesgos dentro del plazo de tres meses, podría ver a las empresas multadas hasta el 10% de sus ingresos globales o £ 18 millones, lo que sea mayor.
Ofcom también ha dicho que realizará una consulta adicional en la primavera de este año para expandir los códigos, que incluirá analizar propuestas sobre las cuentas de prohibición que comparten material de abuso sexual infantil, protocolos de respuesta a crisis para eventos de emergencia como los disturbios de agosto de 2024 en Inglaterra y el uso de hash para evitar el intercambio de imágenes intimidades no comunales y terroristas.
Bajo la cláusula 122 de la ASA, Ofcom tiene el poder de exigir a los proveedores de servicios de mensajería para desarrollar e implementar software que escanee teléfonos para material ilegal. Conocido como escaneo del lado del cliente, este método compara los valores de hash de los mensajes encriptados con una base de datos de valores hash de contenido ilegal almacenado en el dispositivo de un usuario.
Los proveedores de comunicación cifrados han dicho que el poder de Ofcom para requerir la vigilancia general en las aplicaciones de mensajería privada de esta manera “reduciría catastróficamente la seguridad y la privacidad para todos”.
Mark Jones, socio de la firma de abogados Payne Hicks Beach, dijo que los códigos significan que la responsabilidad está en las empresas para demostrar que están siendo proactivos y responsables en sus enfoques de daños ilegales: “Esto marca un cambio de mar considerable de solo reaccionar cuando se notifica sobre contenido ilegal o dañino. Una medida apropiada debe ser proporcional a la empresa tecnológica en cuestión.
“Asuntos, como el tipo de servicio prestado, las características y las funcionalidades del servicio, el número de usuarios y los resultados de la evaluación de riesgos de daños ilegales son factores a tener en cuenta. Algunas medidas se aplican a todos los servicios, como nombrar a un individuo responsable del cumplimiento de seguridad en línea y garantizar que los términos del servicio y/o las declaraciones disponibles públicamente sean claras y accesibles”. “
Según Iona Silverman, una socia de la firma de abogados de Londres Freeths, mientras que las empresas recibieron tres meses para prepararse para la aplicación de los códigos de Ofcom, no hay evidencia “para sugerir que las plataformas han tomado medidas reales para cumplir con las regulaciones.
“Por el contrario, Meta anunció en enero que estaba eliminando su verificación de hechos de terceros, para mudarse a un modelo de estilo de Notas de la Comunidad. Mark Zuckerberg admitió abiertamente que los cambios en la forma en que el contenido de Meta Filters significará” vamos a atrapar cosas menos malas “”, dijo.
“Los cambios fueron justificados por Meta sobre la base de que se requieren para permitir la libertad de expresión. [US vice president] La declaración de JD Vance el mes pasado de que la libertad de expresión en el Reino Unido estaba en retiro, no tiene sentido que se basa en una agenda política y política.
“Estoy de acuerdo con la opinión del gobierno británico de que la Ley de Seguridad en línea se trata de abordar la criminalidad, no censurar el debate. Dado el comportamiento de las plataformas en línea hasta la fecha, para permitir que la Ley de Seguridad en línea tenga el efecto previsto, Ofcom necesitará tomar una postura robusta. Me gustaría ver que revise críticamente el contenido y emita las finas sustanciales a las plataformas que no sean tomando los pasos que se necesitan para que las personas sean seguras en línea”.