В 2023 году в Великобритании был принят закон Online Safety Act (OSA), направленный на регулирование онлайн-пространства и повышение безопасности пользователей в интернете. Закон вступает в силу с марта 2025 года и накладывает новые обязательства на владельцев сервисов, которые работают с пользовательским контентом. Особенно важен этот закон для небольших сайтов, которые до недавнего времени не всегда были в центре внимания регуляторов. Несмотря на кажущуюся сложность и обширность документации по OSA, владельцам сайтов с до 700 тысячами пользователей в Великобритании следует внимательно ознакомиться с требованиями и подготовиться к их выполнению.Основная цель Online Safety Act — обеспечить более безопасное интернет-пространство, минимизировать негативные последствия от распространения вредоносного и незаконного контента, а также защитить детей от несоответствующего материала.
Закон охватывает широкий спектр тем, связанных с незаконным контентом, в том числе терроризм, распространение детской порнографии, преследования, угрозы и другие тяжкие нарушения закона.OSA имеет вне территориальный принцип действия — это означает, что даже сайты, расположенные за пределами Великобритании, подлежат регулированию, если у них значительное число пользователей из страны или сервис ориентирован на британский рынок. При этом «значительное число» пользователей не определено конкретно, и оценка этого параметра лежит на владельцах ресурсов и регулирующем органе — Ofcom.Для небольших сайтов существует определенный пакет требований и рекомендаций, призванных помочь им соответствовать закону без чрезмерных затрат. В первую очередь они должны проводить оценку рисков, связанных с незаконным контентом на платформе.
Это ключевая часть работы по соблюдению OSA — владельцы должны выявлять потенциальные угрозы и определять категории опасного контента, которые могут появляться на их ресурсах. Закон устанавливает 17 категорий приоритетного контента, каждая из которых требует отдельной оценки риска. Помимо этого, сервисы должны анализировать риск того, что на их площадке будет распространяться другой нелегальный контент.Проведение оценки рисков должно быть своевременным: для уже действующих сайтов это необходимо сделать до 16 марта 2025 года, для вновь запускаемых — в течение трех месяцев после начала работы. Аналогично нужно обновлять оценку при внесении значительных изменений в сервис или после получения новой методической информации от Ofcom.
Результатом оценки рисков становится определение уровня опасности для каждой категории контента — низкий, средний или высокий. В зависимости от итоговой оценки сервису рекомендуется реализовать определенный набор мер, направленных на защиту пользователей и предотвращение распространения незаконного контента. Владелец сервиса может выбрать иные меры, если они равнозначны или более эффективны, при условии уважения прав пользователей и сохранения свободы выражения мнений.В частности, для небольших сайтов выделена категория низкого риска. Если в рамках оценки все 17 категорий контента отмечены как низкорисковые, то достаточно внедрить минимальный базовый набор обязанностей и процессов.
В их число входит назначение ответственного лица на высшем уровне управления, которое будет следить за вопросами модерации и безопасности на платформе. Важно иметь процедуры оперативного рассмотрения сообщений о нелегальном контенте, а также эффективные методы удаления такого контента. Кроме того, сайт должен обеспечить возможность пользователям жаловаться на нежелательный контент и обжаловать решения по удалению.Значительное внимание уделено также защите прав пользователей и сохранению свободы выражения. Владелец ресурса вправе самостоятельно устанавливать дополнительные правила в пользовательском соглашении, однако минимальный уровень требований должен соответствовать рекомендациям Ofcom.
Орган регуляции не имеет полномочий требовать публикацию определенного контента, однако настоятельно рекомендует всесторонне оценивать влияние правил модерации на возможности выражения мнений.Если в результате оценки рисков выявлен лишь один вид потенциально опасного контента со средним или высоким уровнем риска, сервис становится «однорисковым». В этом случае владельцам рекомендуется дополнительно внедрять более специализированные меры, например, подтверждение получения жалобы с указанием ожидаемого срока рассмотрения, а также возможность пользователей отказаться от дальнейших уведомлений по жалобам. Если содержание связано с сексуальной эксплуатацией детей и сайтом является сховище или площадка для обмена файлов, существует рекомендация использовать технологии сканирования изображений для выявления такого материала.Закон предусматривает особое отношение к возрастной категории пользователей.
Если сервис, несмотря на принятые меры, все же может быть доступен детям или предполагает наличие детской аудитории, необходимо проводить отдельную детскую оценку доступа. В ряде случаев для доступа к пользовательскому контенту с порнографией требуется применить высокоэффективные системы верификации возраста. Регулятор рекомендует проявлять осторожность и направляет к тому, что большинство платформ с функцией пользовательского взаимодействия целесообразно считать «доступными для детей» по определению закона.В дополнение к стандартным требованиям OSA предусматривает механизм жалоб и апелляций от пользователей, а также обязует провайдеров помещать в пользовательские соглашения чёткие положения, описывающие процесс работы с нелегальным контентом, применяемые технологии модерации и права пользователей в рамках новой системы.Стоит отметить, что закон не требует от небольших сайтов активного мониторинга всего контента и проактивного сканирования публикаций, за исключением особых случаев, связанных с детской порнографией и крупными платформами.
Вместо этого упор сделан на своевременное реагирование на жалобы и проведение риск-ориентированной политики модерации.Важной особенностью закона является его гибкость и принцип пропорциональности. Владельцам небольших сайтов не нужно внедрять сразу все рекомендуемые меры — достаточно того, что будет гарантировать низкий уровень риска и соответствовать требованиям закона. Документ постоянно обновляется, и владельцам рекомендуется следить за изменениями и новостями от Ofcom, а также участвовать в отраслевых клубах и рассылках, направленных на распространение практических рекомендаций.Отдельно необходимо упомянуть, что закон предусматривает ряд исключений.
Например, сервисы, которые задействованы только во внутреннем общении работников или являются почтовыми службами и рассылками, освобождаются от норм OSA. Ограниченные по функционалу сервисы, где ограничено взаимодействие пользователей, также могут попадать под исключение.Для различных моделей и структур сайтов, в том числе децентрализованных и сообществ с распределённым управлением, закон оставил место для адаптации и индивидуального подхода. Такая гибкость позволяет учитывать специфические особенности сервисов типа Mastodon и других платформ Федиверса, которые получили широкое распространение. Хотя и здесь владельцам следует провести детальную оценку рисков и подготовить соответствующие меры согласно рекомендациям регулятора.
Онлайн-безопасность — это всегда комплекс мер, направленных на предотвращение причинения вреда пользователям, особенно детям и уязвимым группам. Закон Великобритании создает общую рамку, которая стимулирует сайты серьезно подходить к вопросам модерирования и ответственности за содержание. Для владельцев небольших сервисов это и вызов, и возможность повысить доверие аудитории, показать готовность заботиться о безопасности и сохранить позитивный имидж.В заключение стоит подчеркнуть, что законодательство требует от владельцев сайтов не только формального соблюдения правил, но и принципиального подхода к анализу своей аудитории, потенциальных рисков и работы с пользовательским контентом. Это значит, что идея оценки рисков — это не просто отметка в отчете, а реальная аналитическая деятельность, результат которой приведет к практическим изменениям и улучшению качества и безопасности онлайн-среды.
Тем, кто владеет небольшим сайтом и еще не начал подготовку к Online Safety Act, стоит как можно скорее приступить к изучению документов, провести начальную оценку и определить, к какой категории риска они относятся. Ресурсы и рекомендации от Ofcom, а также деятельность профильных сообществ помогут сориентироваться и выработать правильную стратегию соответствия новому законодательству. Важно помнить, что первоочередная задача OSA — помочь создать более безопасное, открытое и справедливое интернет-пространство для всех пользователей.
