Австралия планирует обязать сканирование файлов для всех технологических компаний
techrepublic

Австралия планирует обязать сканирование файлов для всех технологических компаний

22 июня 2023 г.
Стремясь бороться с сексуальным насилием над детьми в Интернете и контентом, поддерживающим терроризм, Австралия может вызвать глобальные изменения в том, как технологические компании обрабатывают данные.

Австралия приняла решение активно бороться с онлайн-материалами, посвященными сексуальному насилию над детьми, и контентом, поддерживающим терроризм. Для этого он планирует заставить все технологические компании активно сканировать контент на наличие таких материалов.

Следовательно, Австралия может вызвать радикальные глобальные изменения в том, как все технологические компании обрабатывают данные. Эти новые правила были приняты Комиссаром по электронной безопасности Австралии в качестве политики выбора. Через них любая технологическая компания, ведущая бизнес с австралийцами, будет обязана активно сканировать их электронную почту, онлайн-библиотеки фотографий, учетные записи облачных хранилищ и сайты знакомств на наличие нелегального контента.

SEE: Этот мандат возникает в то же время, когда Австралия рассматривает правила ИИ.

Сюда входят такие сервисы, как Apple iCloud, Google Drive и Microsoft OneDrive. Он также будет включать в себя контент, которым делятся через онлайн-игры и мгновенные сообщения.

Штраф за несоблюдение составляет 700 000 долларов в день.

Перейти к:

    Почему Комиссар по электронной безопасности принимает жесткие меры? Какие шаги будут следующими? Примет ли международное сообщество эти мандаты?

Почему комиссар по электронной безопасности принимает жесткие меры

В 2021 году Австралия приняла Закон о безопасности в Интернете. Цели этого 200-страничного закона были просты:

    Улучшите онлайн-безопасность для австралийцев. Содействовать онлайн-безопасности австралийцев.

Первым последствием принятия Закона стало учреждение должности уполномоченного по электронной безопасности. Часть роли уполномоченного заключалась в создании и обеспечении соблюдения структуры, в соответствии с которой незаконные или наносящие ущерб материалы могут быть удалены по запросу уполномоченного по электронной безопасности.

Это означает, что теперь правительство может определять основные требования к безопасности в Интернете для социальных сетей, электронных и интернет-сервисов. Это также означает, что поставщику технологий может потребоваться заблокировать доступ к материалам, которые пропагандируют, подстрекают, инструктируют или изображают «отвратительное насильственное поведение».

Чтобы облегчить это, уполномоченный по электронной безопасности поручил австралийской ИТ-индустрии разработать предложение по борьбе с незаконным контентом. Он был представлен в феврале; однако уполномоченный по электронной безопасности отклонил его, в частности потому, что он не соответствовал минимальным ожиданиям уполномоченного в отношении обнаружения и пометки «известных материалов о светском насилии над детьми» в службах хранения файлов и фотографий, электронной почте и службах зашифрованного обмена сообщениями.

Комиссар по электронной безопасности также назвал причиной этого драматического действия увеличение на 285% в годовом исчислении сообщений о материалах, связанных с сексуальной эксплуатацией и насилием над детьми в первом квартале этого года.

Какие шаги будут следующими?

Эти правила будут применяться в равной степени как к австралийским поставщикам услуг, так и к зарубежным поставщикам, которые предоставляют услуги австралийцам. Они состоятся в течение шести месяцев со дня официальной регистрации регламента.

Как только это произойдет, австралийцы смогут подавать жалобы на несоблюдение требований в Комиссию по электронной безопасности, которая будет уполномочена расследовать и налагать судебные запреты, обязательные к исполнению обязательства и финансовые санкции.

Масштабы и универсальность этих требований, что неудивительно, будут вызывать озабоченность у защитников конфиденциальности. Основное ожидание конфиденциальности при отправке электронной почты будет немедленно скомпрометировано, если каждое из них необходимо будет отсканировать.

Это вызывает новые проблемы с безопасностью данных, и после утечек данных Optus, Latitude Finance и Medibank в 2022 году, которые в совокупности затронули почти каждого австралийца хотя бы один раз, австралийцы чувствительны ко всему, что сделает их данные еще менее безопасными.

Есть также опасения по поводу того, как этот контент будет сканироваться. От технологических компаний не ожидается, что они будут вручную сканировать каждую часть контента. Скорее, комиссар по электронной безопасности ожидает, что они разработают инструменты автоматизации и будут использовать искусственный интеллект для «обучения» на известных примерах незаконных материалов, чтобы отмечать сходство с новым контентом, создаваемым и распространяемым.

Однако это решение несовершенно. Некоторые пытались, и это еще не сработало, как предполагалось. Такие компании, как Meta и Google, уже разработали автоматизированные инструменты для обнаружения и пометки незаконных материалов. Apple была первопроходцем в этом и объявила о планах автоматического обнаружения материалов о жестоком обращении с детьми, отправляемых на ее устройства и с них еще в 2021 году.

Несмотря на то, что это было однозначно благородное дело, оно было настолько неработоспособным, что Apple отказалась от него в течение года.

Реальность такова, что эта автоматизация — «хеширование», если использовать отраслевой термин, — несовершенна, ее можно обмануть, а также поставить под ложный флаг. Первая проблема подрывает всю цель этих систем. Преступники, как известно, хорошо адаптируются к Интернету, поэтому, хотя эти методы могут помочь идентифицировать людей, обменивающихся изображениями, это не повлияет на синдикаты, которые представляют собой настоящую проблему.

Между тем, учитывая ущерб, который может нанести человеку даже обвинение в распространении материалов с жестоким обращением с детьми, существует реальная озабоченность по поводу того, что технологические компании, передающие помеченный контент властям, могут сделать с невиновными людьми. Уже есть один случай, когда Google «поймал» отца за то, что он сфотографировал пах своего сына по просьбе их врача для лечения заболевания.

Примет ли международное сообщество эти мандаты?

Комиссар по электронной безопасности выразил надежду, что эти новые правила помогут подтолкнуть остальной мир к их соблюдению. Остается решить, сочтет ли это приемлемым остальной мир.

Хотя уполномоченный по электронной безопасности может регулировать взаимодействие технологий только с гражданами Австралии, эти законы могут вынудить глобальные компании изменить свой подход на системном уровне, и это может вызвать новую волну дебатов вокруг цифровых прав во всем мире.

В качестве альтернативы владельцы платформ и поставщики услуг могут просто закрыть доступ к Австралии. Это произошло еще в 2021 году, когда Facebook опротестовал попытку правительства Австралии навязать ему систему лицензионных отчислений, которая будет выплачиваться новостным СМИ. В течение короткого периода времени, когда это решение действовало, австралийские предприятия всех размеров, а также австралийские потребители сильно пострадали.

Несмотря на эти опасения, комиссар по электронной безопасности придерживается такого подхода. Тем, кто работает в технологической отрасли, всем, кто занимается хранением и обменом данными, необходимо будет подготовиться к существенным изменениям в способах обработки и обмена данными.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE