Pada hari Senin, regulator internet Inggris, Ofcom, menerbitkan pedoman akhir pertama bagi penyedia layanan online yang tunduk pada Undang-Undang Keamanan Online. Hal ini mengawali tenggat waktu kepatuhan pertama undang-undang yang merugikan secara online, yang diperkirakan akan dimulai oleh regulator dalam waktu tiga bulan.
Ofcom berada di bawah tekanan untuk bergerak lebih cepat dalam menerapkan rezim keamanan online menyusul kerusuhan di musim panas yang secara luas dianggap dipicu oleh aktivitas media sosial. Meskipun lembaga ini hanya mengikuti proses yang ditetapkan oleh anggota parlemen, yang mengharuskan lembaga ini berkonsultasi dan meminta persetujuan parlemen mengenai langkah-langkah kepatuhan akhir.
“Keputusan mengenai Kode Bahaya Ilegal dan panduan ini menandai tonggak sejarah besar, dimana penyedia layanan online kini diwajibkan secara hukum untuk melindungi penggunanya dari bahaya ilegal,” tulis Ofcom dalam sebuah pernyataan. siaran pers.
“Penyedia layanan sekarang mempunyai kewajiban untuk menilai risiko dampak buruk ilegal pada layanan mereka, dengan batas waktu hingga 16 Maret 2025. Sesuai dengan Kode yang menyelesaikan proses Parlemen, mulai 17 Maret 2025, penyedia layanan harus mengambil langkah-langkah keselamatan yang ditetapkan sesuai dengan Kode atau menggunakan langkah-langkah efektif lainnya untuk melindungi pengguna dari konten dan aktivitas ilegal.”
“Kami siap mengambil tindakan penegakan hukum jika penyedia layanan tidak segera bertindak untuk mengatasi risiko pada layanan mereka,” tambahnya.
Menurut Ofcom, lebih dari 100.000 perusahaan teknologi mungkin berada dalam lingkup tugas hukum untuk melindungi pengguna dari berbagai jenis konten ilegal – sehubungan dengan lebih dari 130 “pelanggaran prioritas” yang ditetapkan dalam Undang-undang tersebut, yang mencakup bidang-bidang termasuk terorisme, kebencian, dan kebencian. ujaran, pelecehan dan eksploitasi seksual terhadap anak, serta penipuan dan pelanggaran keuangan.
Kegagalan untuk mematuhinya berisiko dikenakan denda hingga 10% dari omset tahunan global (atau hingga £18 juta, mana saja yang lebih besar).
Perusahaan yang tercakup dalam cakupannya berkisar dari raksasa teknologi hingga penyedia layanan “sangat kecil”, dengan berbagai sektor yang terkena dampak termasuk media sosial, kencan, game, penelusuran, dan pornografi.
“Kewajiban dalam Undang-undang ini berlaku bagi penyedia layanan yang memiliki koneksi ke Inggris, terlepas dari negara mana pun mereka berada. Jumlah layanan online yang tunduk pada peraturan bisa mencapai lebih dari 100.000 dan berkisar dari beberapa perusahaan teknologi terbesar di dunia hingga layanan yang sangat kecil,” tulis Ofcom.
Kode dan panduan ini dibuat setelah konsultasi, dengan Ofcom mengkaji penelitian dan mengambil tanggapan pemangku kepentingan untuk membantu membentuk peraturan ini, sejak undang-undang tersebut disahkan parlemen pada musim gugur lalu dan menjadi undang-undang pada Oktober 2023.
Regulator telah menguraikan langkah-langkah bagi layanan antar-pengguna dan pencarian untuk mengurangi risiko yang terkait dengan konten ilegal. Panduan mengenai penilaian risiko, pencatatan, dan tinjauan dirangkum dalam sebuah dokumen resmi.
Ofcom juga telah menerbitkan ringkasan mencakup setiap bab dalam pernyataan kebijakan hari ini.
Pendekatan yang diterapkan dalam undang-undang Inggris adalah kebalikan dari pendekatan one size fit all (satu ukuran untuk semua) – dimana, secara umum, lebih banyak kewajiban yang dibebankan pada layanan dan platform yang lebih besar dimana terdapat banyak risiko yang mungkin timbul dibandingkan dengan layanan yang lebih kecil dengan risiko yang lebih sedikit.
Namun, layanan-layanan kecil dengan risiko lebih rendah juga tidak mendapat potongan dari kewajibannya. Dan — tentu saja — banyak persyaratan yang berlaku untuk semua layanan, seperti memiliki sistem moderasi konten yang memungkinkan penghapusan konten ilegal dengan cepat; memiliki mekanisme bagi pengguna untuk menyampaikan keluhan konten; memiliki persyaratan layanan yang jelas dan dapat diakses; menghapus akun organisasi terlarang; dan banyak lainnya. Meskipun banyak dari tindakan menyeluruh ini merupakan fitur yang setidaknya sudah ditawarkan oleh layanan arus utama.
Namun dapat dikatakan bahwa setiap perusahaan teknologi yang menawarkan layanan antar-pengguna atau pencarian di Inggris perlu melakukan penilaian tentang bagaimana undang-undang tersebut berlaku pada bisnis mereka, setidaknya melakukan revisi operasional untuk mengatasi hal tersebut. bidang risiko peraturan tertentu.
Untuk platform yang lebih besar dengan model bisnis yang berpusat pada keterlibatan – dimana kemampuan mereka untuk memonetisasi konten buatan pengguna terkait dengan menjaga perhatian masyarakat – perubahan operasional yang lebih besar mungkin diperlukan untuk menghindari pelanggaran terhadap kewajiban hukum untuk melindungi pengguna dari berbagai bahaya. .
Salah satu kunci untuk mendorong perubahan adalah undang-undang yang memperkenalkan tanggung jawab pidana bagi para eksekutif senior dalam keadaan tertentu, yang berarti CEO teknologi dapat dimintai pertanggungjawaban secara pribadi atas beberapa jenis ketidakpatuhan.
Berbicara kepada program Today BBC Radio 4 pada Senin pagi, CEO Ofcom Melanie Dawes menyatakan bahwa pada tahun 2025 akhirnya akan terjadi perubahan signifikan dalam cara platform teknologi utama beroperasi.
“Apa yang kami umumkan hari ini sebenarnya adalah momen besar bagi keamanan online, karena dalam waktu tiga bulan, perusahaan teknologi harus mulai mengambil tindakan yang tepat,” katanya. “Apa yang perlu mereka ubah? Mereka harus mengubah cara kerja algoritma. Mereka harus mengujinya agar konten ilegal seperti teror dan kebencian, pelecehan gambar intim, dan masih banyak lagi, sehingga tidak muncul di feed kami.”
“Dan jika ada yang lolos dari jaring, mereka harus menjatuhkannya. Dan untuk anak-anak, kami ingin akunnya diprivat, agar tidak bisa dihubungi oleh orang asing,” tambahnya.
Meskipun demikian, pernyataan kebijakan Ofcom hanyalah permulaan dari upayanya untuk memenuhi persyaratan hukum, dengan regulator masih berupaya mengambil tindakan dan kewajiban lebih lanjut sehubungan dengan aspek hukum lainnya – termasuk apa yang disebut Dawes sebagai “perlindungan yang lebih luas untuk anak-anak” yang dia katakan. akan diperkenalkan pada tahun baru.
Jadi perubahan yang lebih substantif terkait keselamatan anak pada platform yang selama ini diminta oleh orang tua untuk dipaksakan mungkin baru akan terealisasi pada akhir tahun ini.
“Pada bulan Januari, kami akan mengajukan persyaratan mengenai pemeriksaan usia sehingga kami tahu di mana anak-anak berada,” kata Dawes. “Dan kemudian pada bulan April, kami akan menyelesaikan peraturan mengenai perlindungan yang lebih luas terhadap anak-anak – dan peraturan tersebut akan mencakup pornografi, bunuh diri dan materi yang menyakiti diri sendiri, konten kekerasan dan sebagainya, hanya saja tidak diberikan kepada anak-anak dengan cara yang sudah menjadi kebiasaan. sangat normal tetapi saat ini sangat berbahaya.”
Dokumen ringkasan Ofcom juga mencatat bahwa langkah-langkah lebih lanjut mungkin diperlukan untuk mengimbangi perkembangan teknologi seperti munculnya AI generatif, yang menunjukkan bahwa mereka akan terus meninjau risiko dan mungkin akan terus mengembangkan persyaratan pada penyedia layanan.
Regulator juga merencanakan “protokol tanggap krisis untuk kejadian darurat” seperti kerusuhan musim panas lalu; proposal untuk memblokir akun mereka yang telah membagikan CSAM (materi pelecehan seksual terhadap anak); dan panduan penggunaan AI untuk mengatasi dampak buruk ilegal.
