英國議會最近通過了一項網路安全法案,賦予政府引入網路兒童保護法的權力,其中包括受矚目的第122條「窺探」條款(spy clause)。
該法案的最新版本中,有爭議的段落包括:如果通訊監管機構Ofcom認為「這樣做是必要且符合比例原則,Ofcom可以發出基於法案的通知給受監管的使用者對使用者服務,或發出通知給受監管的搜尋服務之服務提供者」。這也包括利用平臺提供加密技術的私人通訊。
2023年二月加密聊天服務Signal威脅表示:如果英國政府不重新考慮其立場,將會終止在英國的業務。四月底包括Element,Session,Threema,Viber,WhatsApp和Wire在內的其他端到端加密平臺敦促英國立法者重新考慮該法案。
根據新立法案,英國媒體和通訊監管機構Ofcom可以對公司處以高達1800萬英鎊(2228萬美元)或全球年收入10%的罰款,以較高者為準。
英國政府在一份聲明中表示:該法案賦予人們確保刪除非法內容的權力。它還將賦予社交媒體平臺法律責任,以執行平臺在註冊時,通過條款和條件向使用者做出的承諾。最後該立法將為使用者提供過濾掉他們不想在網上看到的有害內容的選項。
英國政府已在先前承認破解加密在技術上是不可行的,然而在通過該法案時,公民自由非營利組織-電子前哨基金會(Electronic Frontier Foundation, EFF)表示:「鑒於法案內容,政府對科技公司的私下聲明,以及其薄弱的公共保證,都不足以保護英國人民或世界各地網路使用者的人權」。
並且EFF警告在某些情況下,該法案可能會賦予政府權力,要求網路平臺使用政府核可的軟體來搜索所有使用者的資訊,這樣的後門掃描系統可能會被不良行為者利用並產生誤報,從而導致虛假指控。
與此同時英國科技大臣Michelle Donelan告訴REUTERS,如有必要政府將要求技術平臺努力開發掃描加密訊息的技術作為最後的手段,政府在一份聲明中表示希望科技巨頭開發自己的系統,能在不損害隱私的情況下檢測非法內容。政府不要求公司使用現成產品,並在適當的情況下鼓勵公司利用其龐大的工程和技術資源來開發適用於自己平台的解決方案。技術解決方案的設計應特別關注維護人們的隱私權和資料保護。
同時Signal總裁提出警告,政府應該表現遵守承諾,即法案中「不受約束和新制定的權力不能被用來破壞私人通訊」。
Linklaters律師事務所合夥人Ben Packer表示:《網路安全法案》的範圍和適用範圍很廣,生效後社交媒體平臺、搜尋引擎和其他促進使用者之間聯繫的服務將接收更多有關兒童可能存取的非法內容或有害內容的新管制義務。
雖然該法案解決了許多與歐盟《數位服務法》相同的基本問題,但作法卻非常不同。隨著最近數位服務法對最大的平臺生效,許多網路服務已經在考慮如何調整其法遵流程以滿足數位服務法和網路安全法案的要求,但於此同時還有無數其他內容監管制度在全球範圍內生效。
同時Packer指出鑒於政府已提供立法前資金,以支付該行業以及一系列其他監管機構和執法機構的300多名員工,Ofcom已經準備執行該法案,並已經發佈了網路安全法案生效的詳細路線圖,並承諾一旦該法案完成議會通過,就會迅速採取。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Lindsay Clark. (2023). UK Online Safety Bill to become law – and encryption busting clause is still there. The Register.
檢自:https://www.theregister.com/2023/09/20/uk_online_safety_bill_passes/ (Sep.20, 2023)
