SG.hu
III. Károly király aláírta a brit online biztonsági törvényt
Törvényerőre emelkedett az Egyesült Királyság online biztonsági törvénye, ami a kormány szerint megvédi a gyerekeket az interneten, míg a kritikusok szerint viszont veszélyezteti a magánéletet.
A 2019-ben leköszönt Jeremy Wright volt az első azon öt miniszter közül, akit azzal bíztak meg, hogy keresztülvigye a brit kormány internet szabályozásáról szóló mérföldkőnek számító jogszabályát, az online biztonságról szóló törvényt. A jelenlegi brit kormány szereti a kezdeményezéseit "világverőnek" bélyegezni, és akkoriban egy rövid ideig ez talán igaz is volt. Három miniszterelnökkel ezelőtt a törvényjavaslat olyan megközelítést vázolt fel, amely elismerte, hogy a közösségi médiaplatformok már most is de facto döntőbírói annak, hogy mi az elfogadható beszéd az internet nagy részén, de ezt a felelősséget nem feltétlenül akarják, és nem is mindig képesek ellátni. A technológiai vállalatokat elmarasztalták azokért a dolgokért, amelyeket nem tettek meg, de a szólásszabadság hívei azokért is, amelyeket töröltek. "Egyfajta felismerés kezdett kialakulni, hogy az önszabályozás már nem sokáig lesz életképes" - mondja Wright. "És ezért a kormányokat is be kellett vonni."
A törvényjavaslat a "legális, de káros" tartalmak kezelésének módját határozta meg. Olyan anyagokét, amelyek nem kifejezetten törvénysértőek, de egyenként vagy összességükben kockázatot jelentenek, mint például az egészségügyi dezinformáció, az öngyilkosságra vagy étkezési zavarokra buzdító posztok, vagy a demokrácia aláásására vagy pánikkeltésre alkalmas politikai hamisítás. A törvényjavaslatnak voltak kritikusai - különösen azok, akik aggódtak amiatt, hogy túl nagy hatalmat ad az IT-cégeknek. De széles körben dicsérték, hogy átgondolt kísérletet tett egy olyan probléma kezelésére, amely gyorsabban nőtt és fejlődött, mint ahogy a politika és a társadalom képes volt alkalmazkodni. Wright a parlamentben eltöltött 17 évéről azt mondja: "Nem vagyok benne biztos, hogy láttam még olyan potenciális jogszabályt, amely mögött ilyen széles körű politikai konszenzus állt volna".
Miután a törvénytervezet végül átment az Egyesült Királyság parlamentjének mindkét házán, ezen a héten megkapta a királyi jóváhagyást. Ez már nem világraszóló - az Európai Unió konkurens digitális szolgáltatási törvénye augusztusban lépett hatályba. Az online biztonságról szóló törvény pedig egy szélesebb körű, ellentmondásosabb jogszabályként lép hatályba, mint a Wright által szorgalmazott. A törvény több mint 200 záradéka az illegális tartalmak széles spektrumát öleli fel, amelyekkel a platformoknak foglalkozniuk kell, és "gondossági kötelezettséget" ír elő a platformok számára azzal kapcsolatban, hogy a felhasználóik - különösen a gyermekek - mit látnak online.
A legális, de káros tartalmak által okozott károkkal kapcsolatos árnyaltabb elvek közül néhányat felhígítottak, és a törvény kiegészült egy rendkívül megosztó követelménnyel, amely szerint az üzenetküldő platformoknak át kell vizsgálniuk a felhasználók üzeneteit illegális anyagok - például gyermekek szexuális zaklatását tartalmazó anyagok - után, ami a technológiai vállalatok és a magánélet védelmezői szerint indokolatlan támadás a titkosítás ellen. A vállalatoknak - az amerikai óriásoktól a kisebb platformokig és üzenetküldő alkalmazásokig - új követelmények hosszú listájának kell megfelelniük, kezdve a felhasználók életkorának ellenőrzésével. (A Wikipédia - az Egyesült Királyság nyolcadik leglátogatottabb weboldala - előre leszögezte, hogy nem tud megfelelni a szabálynak, mivel az sérti a Wikimedia Alapítvány a felhasználókról való adatgyűjtésre vonatkozó elveit.)
A platformoknak meg kell akadályozniuk, hogy a fiatalabb felhasználók korhatárhoz nem illő tartalmakat - például pornográfiát, internetes zaklatást és zaklatást - lássanak, kockázatértékeléseket kell közzétenniük a szolgáltatásaikban a gyermekekre leselkedő potenciális veszélyekről, és a szülőknek egyszerű módszert kell biztosítaniuk az aggályok bejelentésére. Az erőszakkal való fenyegetés - beleértve a nemi erőszakot is - online továbbítása, az önkárosítás online segítése vagy ösztönzése, illetve a deepfake pornográf anyagok továbbítása ezentúl illegális lesz. A vállalatoknak gyorsan kell cselekedniük, hogy ezeket, valamint a csaló hirdetéseket eltávolítsák a platformjaikról.
Michelle Donelan, az Egyesült Királyság technológiai minisztere nyilatkozatában elmondta: "A törvényjavaslat védi a szólásszabadságot, felhatalmazza a felnőtteket, és biztosítja, hogy a platformok eltávolítsák az illegális tartalmakat. A törvényjavaslat középpontjában azonban a gyermekek védelme áll. Szeretnék köszönetet mondani a kampányolóknak, parlamenti képviselőknek, a visszaélések áldozatainak és a jótékonysági szervezeteknek, akik fáradhatatlanul dolgoztak, nemcsak azért, hogy ez a törvény átjusson a célvonalon, hanem azért is, hogy az Egyesült Királyságot a világ legbiztonságosabb online helyévé tegye." - tette hozzá.
A törvény végrehajtását a brit távközlési szabályozó hatóságra, az Ofcomra bízzák, amely júniusban közölte, hogy a királyi jóváhagyás megadása után konzultációkat kezd az iparággal. Nem valószínű, hogy a végrehajtás azonnal megkezdődik, de a törvény minden olyan platformra vonatkozik majd, amelynek jelentős számú felhasználója van az Egyesült Királyságban. Az új szabályoknak nem megfelelő cégek akár 18 millió font vagy éves bevételük 10 százalékának megfelelő bírsággal is számolhatnak, attól függően, hogy melyik a nagyobb összeg.
A törvény körüli viták egy része kevésbé arról szól, hogy mi van benne, mint inkább arról, hogy mi nincs benne. A jogszabály hosszú időn át tartó elfogadása azt hozta magával, hogy a jogszabály kidolgozása a Covid-19 világjárvány idejére esett, így a jogalkotók élőben láthatták a félretájékoztatás és a dezinformáció társadalmi hatásait. Az oltás- és zárlatellenes üzenetek terjedése a közegészségügyi kezdeményezések akadályává vált. Miután a világjárvány legrosszabb időszaka elmúlt, ugyanezek a tévhitek más összeesküvés-elméleteket tápláltak, amelyek továbbra is befolyásolják a társadalmat.
Egy installáció a brit parlament előtt
A törvényjavaslat alapjául szolgáló eredeti fehér könyv javaslatokat tartalmazott az ilyen jellegű tartalmak - amelyek egyenként talán nem illegálisak, de tömegesen veszélyt jelentenek - elleni küzdelemre kényszerítését a platformoknak. Ez nem szerepel a végleges jogszabályban, de a törvény létrehozza a "hamis kommunikáció" új bűncselekményét, amely bűncselekménynek minősíti a szándékos károkozás okozását olyasmi közlésével, amiről a feladó tudja, hogy valótlan.
"Az egyik legfontosabb dolog az volt, hogy kezelni kell a károkat. És mivel a törvény az egyes tartalmakra összpontosít, ez kimaradt" - mondja Ellen Judson, a Demos agytröszt digitális kutatási központjának vezetője. A törvény szigorú szabályokat tartalmaz, amelyek arra kényszerítik a platformokat, hogy gyorsan távolítsanak el minden illegális posztot - például terrorista tartalmakat vagy gyermekekkel szembeni szexuális visszaélésekkel kapcsolatos anyagokat -, de nem vonatkozik a félrevezető tartalmak csepegtetéséből álló dezinformációs kampányokra, mivel a jogszabály írói nem értették meg, hogy "ha ez vírusos terjedésbe és terjedésbe torkollik, akkor a károk halmozottan jelentkezhetnek".
Wright szerint a dezinformáció és a félretájékoztatás kizárása a törvényjavaslatból részben a különböző tárcák hatáskörének összekeveredése miatt történt. A Kulturális, Média- és Sportminisztériumnak "azt mondták, hogy mindezzel a Kabinetiroda fog foglalkozni. 'Ne aggódjatok emiatt, ezt majd máshol, a demokrácia védelmének programja nevű valamiben elintézik'" - mondja. "És aztán később nem igazán így történt. Úgyhogy még mindig van egy rés".
Tartalma mellett legalább annyira téma volt, hogy mi nincs benne a törvényben
A törvény értelmében a nagyobb platformoktól elvárják, hogy a jelenleginél következetesebben alkalmazzák saját szabványaikat a potenciálisan káros, de nem illegális tartalmak ellenőrzésére - amit a szólásszabadságért küzdők kárhoztattak, mivel a magáncégek kezébe adják az online beszélgetések elfogadhatóságának ellenőrzését, de egyes dezinformációs és félretájékoztatási szakértők szerint ez egy olyan kibúvó, amely azt jelenti, hogy az IT-cégek kevésbé lesznek felelősek a valótlanságok terjesztéséért. Jogi szakértők szerint azonban a törvénynek való megfelelés megköveteli, hogy a platformok átláthatóbbak és proaktívabbak legyenek. "Új folyamatokat kell bevezetniük, hogy döntéseket tudjanak hozni, különben azt kockáztatják, hogy olyan platformnak tekintik őket, amely a szólásszabadságot támadja" - mondja Emma Wright, a Harbottle & Lewis ügyvédi iroda technológiai vezetője. Ez valószínűleg elég jelentős teher lesz. "Ez az új GDPR" - mondja.
Az online biztonságról szóló törvény több mint 300 oldalának messze legmegosztóbb pontja a 122. szakasz, amelyet széles körben úgy értelmeztek, hogy az arra kötelezi a vállalatokat, hogy vizsgálják át a felhasználók üzeneteit, hogy megbizonyosodjanak arról, hogy nem továbbítanak-e illegális anyagokat. Ez hihetetlenül nehéz - talán lehetetlen is - lenne az olyan platformok, mint a WhatsApp és a Signal végponttól végpontig tartó titkosításának feltörése nélkül. A végponttól-végpontig titkosítás azt jelenti, hogy az üzenet küldője és címzettje láthatja az üzenet tartalmát, de a platform tulajdonosa, amelyen az üzenetet elküldik, nem.
A szakértők szerint a törvénynek való megfelelés egyetlen módja az lenne, ha úgynevezett kliensoldali ellenőrző szoftvert helyeznének el a felhasználók eszközein, amely az üzeneteket még az elküldés előtt megvizsgálná, ami a titkosítást nagyrészt használhatatlanná tenné. A kormány a törvényjavaslat kidolgozása során azt mondta, hogy a vállalatok találhatnak olyan technikai megoldást az üzenetek átvizsgálására, amely nem ássa alá a titkosítást, míg a vállalatok és a szakértők azt állították, hogy ez a technológia nem létezik, és talán soha nem is fog létezni.
"Ez az Ofcomnak, mint szabályozó hatóságnak lehetőséget ad arra, hogy az olyan embereket, mint mi, arra kötelezze, hogy harmadik féltől származó tartalomfigyelőt tegyenek a termékeinkbe, amely egyoldalúan átvizsgál mindent, ami az alkalmazásokon keresztül megy" - mondta Matthew Hodgson, az Element titkosított üzenetküldő cég vezérigazgatója. "Ez aláássa a titkosítást, és olyan mechanizmust biztosít, amellyel bármilyen rossz szereplő kompromittálhatja az átvilágító rendszert, hogy ellopja a szanaszét repkedő adatokat."
A kormány és a Whatsapp közötti csata teljes oldalas újsághirdetésekben zajlott
Azok a vállalatok, amelyek termékei a végponttól végpontig terjedő titkosítástól függenek, azzal fenyegetőztek, hogy elhagyják az országot, köztük a Signal. A Meta közölte, hogy a törvényjavaslat elfogadása esetén kivonhatja a WhatsAppot az Egyesült Királyságból. Ez üres fenyegetés volt, mindkét szolgáltatás még mindig elérhető - bár a kormány 23. órában tett újbóli kijelentése után, miszerint nem kényszeríti majd a platformokat arra, hogy nem létező technológiát alkalmazzanak a felhasználók üzeneteinek átvizsgálására, egyesek ezt visszalépésnek tekintették.
A záradék azonban továbbra is szerepel a törvényben, ami aggasztja a magánélet védelmezőit és a szólásszabadság aktivistáit, akik a titkosítás elleni fenyegetések spektrumának részeként tekintenek rá. Ha az online biztonságról szóló törvény azt jelenti, hogy a vállalatoknak el kell távolítaniuk a titkosítást, vagy azt ügyféloldali szkenneléssel kell megkerülniük, "akkor ez potenciálisan megnyitja a lehetőséget arra, hogy a szélesebb körű megfigyelési apparátusba kerüljenek" - mondta Nik Williams, az Index on Censorship kampánycsoport politikai és kampányfelelőse.
Az online biztonsági törvénynek vannak átfedései egy másik jogszabállyal, a nyomozati hatáskörökről szóló törvénnyel, amely lehetővé teszi a kormány számára, hogy a platformokat a titkosítás eltávolítására kényszerítse. Williams szerint a két jogszabály közötti átfedés "felügyeleti kaput hoz létre az OSB és az IPA között, mivel ez olyan biztonsági szolgálatoknak, mint az MI5, az MI6 és a GCHQ, hozzáférést biztosíthat olyan adatokhoz, amelyekhez korábban nem férhettek hozzá. Azt mondanám, hogy ez valószínűleg a felügyeleti hatáskörök példátlan kiterjesztése". Az online biztonságról szóló törvénytervezet felsőházi elfogadása után a brit belügyminisztérium új kampányt indított a titkosított üzenetküldés ellen, amely kifejezetten a Facebook Messenger ellen irányul.
Jeremy Wright volt miniszter szerint a titkosítással kapcsolatos kérdés "őszintén szólva nem megoldott. Úgy gondolom, hogy a kormány egyfajta kivárásra játszik, míg kialakítja a titkosítással kapcsolatos álláspontját". Szerinte azonban a válasz valószínűleg nem lesz olyan abszolút, mint amilyennek a törvény ellenzői beállítják. Szerinte a titkosítást nem fogják betiltani, de a platformoknak meg kell majd magyarázniuk, hogy a titkosítással kapcsolatos politikájuk hogyan egyensúlyozza ki a biztonságot és a felhasználók magánélethez való jogát. "Ha ezeket a biztonsági kötelezettségeket a titkosítás használatával vagy a szolgáltatás részét képező titkosítással teljesíteni tudja, akkor rendben van" - mondja. Ha nem, akkor "probléma lesz. Nem valós lehetőség, hogy egy platformnak joga van azt mondani, hogy "Nos, én titkosítást használok, így ez egy szabadulj a börtönből kártyát jelent számomra a biztonsági kötelezettségekkel kapcsolatban."
A 2019-ben leköszönt Jeremy Wright volt az első azon öt miniszter közül, akit azzal bíztak meg, hogy keresztülvigye a brit kormány internet szabályozásáról szóló mérföldkőnek számító jogszabályát, az online biztonságról szóló törvényt. A jelenlegi brit kormány szereti a kezdeményezéseit "világverőnek" bélyegezni, és akkoriban egy rövid ideig ez talán igaz is volt. Három miniszterelnökkel ezelőtt a törvényjavaslat olyan megközelítést vázolt fel, amely elismerte, hogy a közösségi médiaplatformok már most is de facto döntőbírói annak, hogy mi az elfogadható beszéd az internet nagy részén, de ezt a felelősséget nem feltétlenül akarják, és nem is mindig képesek ellátni. A technológiai vállalatokat elmarasztalták azokért a dolgokért, amelyeket nem tettek meg, de a szólásszabadság hívei azokért is, amelyeket töröltek. "Egyfajta felismerés kezdett kialakulni, hogy az önszabályozás már nem sokáig lesz életképes" - mondja Wright. "És ezért a kormányokat is be kellett vonni."
A törvényjavaslat a "legális, de káros" tartalmak kezelésének módját határozta meg. Olyan anyagokét, amelyek nem kifejezetten törvénysértőek, de egyenként vagy összességükben kockázatot jelentenek, mint például az egészségügyi dezinformáció, az öngyilkosságra vagy étkezési zavarokra buzdító posztok, vagy a demokrácia aláásására vagy pánikkeltésre alkalmas politikai hamisítás. A törvényjavaslatnak voltak kritikusai - különösen azok, akik aggódtak amiatt, hogy túl nagy hatalmat ad az IT-cégeknek. De széles körben dicsérték, hogy átgondolt kísérletet tett egy olyan probléma kezelésére, amely gyorsabban nőtt és fejlődött, mint ahogy a politika és a társadalom képes volt alkalmazkodni. Wright a parlamentben eltöltött 17 évéről azt mondja: "Nem vagyok benne biztos, hogy láttam még olyan potenciális jogszabályt, amely mögött ilyen széles körű politikai konszenzus állt volna".
Miután a törvénytervezet végül átment az Egyesült Királyság parlamentjének mindkét házán, ezen a héten megkapta a királyi jóváhagyást. Ez már nem világraszóló - az Európai Unió konkurens digitális szolgáltatási törvénye augusztusban lépett hatályba. Az online biztonságról szóló törvény pedig egy szélesebb körű, ellentmondásosabb jogszabályként lép hatályba, mint a Wright által szorgalmazott. A törvény több mint 200 záradéka az illegális tartalmak széles spektrumát öleli fel, amelyekkel a platformoknak foglalkozniuk kell, és "gondossági kötelezettséget" ír elő a platformok számára azzal kapcsolatban, hogy a felhasználóik - különösen a gyermekek - mit látnak online.
A legális, de káros tartalmak által okozott károkkal kapcsolatos árnyaltabb elvek közül néhányat felhígítottak, és a törvény kiegészült egy rendkívül megosztó követelménnyel, amely szerint az üzenetküldő platformoknak át kell vizsgálniuk a felhasználók üzeneteit illegális anyagok - például gyermekek szexuális zaklatását tartalmazó anyagok - után, ami a technológiai vállalatok és a magánélet védelmezői szerint indokolatlan támadás a titkosítás ellen. A vállalatoknak - az amerikai óriásoktól a kisebb platformokig és üzenetküldő alkalmazásokig - új követelmények hosszú listájának kell megfelelniük, kezdve a felhasználók életkorának ellenőrzésével. (A Wikipédia - az Egyesült Királyság nyolcadik leglátogatottabb weboldala - előre leszögezte, hogy nem tud megfelelni a szabálynak, mivel az sérti a Wikimedia Alapítvány a felhasználókról való adatgyűjtésre vonatkozó elveit.)
A platformoknak meg kell akadályozniuk, hogy a fiatalabb felhasználók korhatárhoz nem illő tartalmakat - például pornográfiát, internetes zaklatást és zaklatást - lássanak, kockázatértékeléseket kell közzétenniük a szolgáltatásaikban a gyermekekre leselkedő potenciális veszélyekről, és a szülőknek egyszerű módszert kell biztosítaniuk az aggályok bejelentésére. Az erőszakkal való fenyegetés - beleértve a nemi erőszakot is - online továbbítása, az önkárosítás online segítése vagy ösztönzése, illetve a deepfake pornográf anyagok továbbítása ezentúl illegális lesz. A vállalatoknak gyorsan kell cselekedniük, hogy ezeket, valamint a csaló hirdetéseket eltávolítsák a platformjaikról.
Michelle Donelan, az Egyesült Királyság technológiai minisztere nyilatkozatában elmondta: "A törvényjavaslat védi a szólásszabadságot, felhatalmazza a felnőtteket, és biztosítja, hogy a platformok eltávolítsák az illegális tartalmakat. A törvényjavaslat középpontjában azonban a gyermekek védelme áll. Szeretnék köszönetet mondani a kampányolóknak, parlamenti képviselőknek, a visszaélések áldozatainak és a jótékonysági szervezeteknek, akik fáradhatatlanul dolgoztak, nemcsak azért, hogy ez a törvény átjusson a célvonalon, hanem azért is, hogy az Egyesült Királyságot a világ legbiztonságosabb online helyévé tegye." - tette hozzá.
A törvény végrehajtását a brit távközlési szabályozó hatóságra, az Ofcomra bízzák, amely júniusban közölte, hogy a királyi jóváhagyás megadása után konzultációkat kezd az iparággal. Nem valószínű, hogy a végrehajtás azonnal megkezdődik, de a törvény minden olyan platformra vonatkozik majd, amelynek jelentős számú felhasználója van az Egyesült Királyságban. Az új szabályoknak nem megfelelő cégek akár 18 millió font vagy éves bevételük 10 százalékának megfelelő bírsággal is számolhatnak, attól függően, hogy melyik a nagyobb összeg.
A törvény körüli viták egy része kevésbé arról szól, hogy mi van benne, mint inkább arról, hogy mi nincs benne. A jogszabály hosszú időn át tartó elfogadása azt hozta magával, hogy a jogszabály kidolgozása a Covid-19 világjárvány idejére esett, így a jogalkotók élőben láthatták a félretájékoztatás és a dezinformáció társadalmi hatásait. Az oltás- és zárlatellenes üzenetek terjedése a közegészségügyi kezdeményezések akadályává vált. Miután a világjárvány legrosszabb időszaka elmúlt, ugyanezek a tévhitek más összeesküvés-elméleteket tápláltak, amelyek továbbra is befolyásolják a társadalmat.
Egy installáció a brit parlament előtt
A törvényjavaslat alapjául szolgáló eredeti fehér könyv javaslatokat tartalmazott az ilyen jellegű tartalmak - amelyek egyenként talán nem illegálisak, de tömegesen veszélyt jelentenek - elleni küzdelemre kényszerítését a platformoknak. Ez nem szerepel a végleges jogszabályban, de a törvény létrehozza a "hamis kommunikáció" új bűncselekményét, amely bűncselekménynek minősíti a szándékos károkozás okozását olyasmi közlésével, amiről a feladó tudja, hogy valótlan.
"Az egyik legfontosabb dolog az volt, hogy kezelni kell a károkat. És mivel a törvény az egyes tartalmakra összpontosít, ez kimaradt" - mondja Ellen Judson, a Demos agytröszt digitális kutatási központjának vezetője. A törvény szigorú szabályokat tartalmaz, amelyek arra kényszerítik a platformokat, hogy gyorsan távolítsanak el minden illegális posztot - például terrorista tartalmakat vagy gyermekekkel szembeni szexuális visszaélésekkel kapcsolatos anyagokat -, de nem vonatkozik a félrevezető tartalmak csepegtetéséből álló dezinformációs kampányokra, mivel a jogszabály írói nem értették meg, hogy "ha ez vírusos terjedésbe és terjedésbe torkollik, akkor a károk halmozottan jelentkezhetnek".
Wright szerint a dezinformáció és a félretájékoztatás kizárása a törvényjavaslatból részben a különböző tárcák hatáskörének összekeveredése miatt történt. A Kulturális, Média- és Sportminisztériumnak "azt mondták, hogy mindezzel a Kabinetiroda fog foglalkozni. 'Ne aggódjatok emiatt, ezt majd máshol, a demokrácia védelmének programja nevű valamiben elintézik'" - mondja. "És aztán később nem igazán így történt. Úgyhogy még mindig van egy rés".
Tartalma mellett legalább annyira téma volt, hogy mi nincs benne a törvényben
A törvény értelmében a nagyobb platformoktól elvárják, hogy a jelenleginél következetesebben alkalmazzák saját szabványaikat a potenciálisan káros, de nem illegális tartalmak ellenőrzésére - amit a szólásszabadságért küzdők kárhoztattak, mivel a magáncégek kezébe adják az online beszélgetések elfogadhatóságának ellenőrzését, de egyes dezinformációs és félretájékoztatási szakértők szerint ez egy olyan kibúvó, amely azt jelenti, hogy az IT-cégek kevésbé lesznek felelősek a valótlanságok terjesztéséért. Jogi szakértők szerint azonban a törvénynek való megfelelés megköveteli, hogy a platformok átláthatóbbak és proaktívabbak legyenek. "Új folyamatokat kell bevezetniük, hogy döntéseket tudjanak hozni, különben azt kockáztatják, hogy olyan platformnak tekintik őket, amely a szólásszabadságot támadja" - mondja Emma Wright, a Harbottle & Lewis ügyvédi iroda technológiai vezetője. Ez valószínűleg elég jelentős teher lesz. "Ez az új GDPR" - mondja.
Az online biztonságról szóló törvény több mint 300 oldalának messze legmegosztóbb pontja a 122. szakasz, amelyet széles körben úgy értelmeztek, hogy az arra kötelezi a vállalatokat, hogy vizsgálják át a felhasználók üzeneteit, hogy megbizonyosodjanak arról, hogy nem továbbítanak-e illegális anyagokat. Ez hihetetlenül nehéz - talán lehetetlen is - lenne az olyan platformok, mint a WhatsApp és a Signal végponttól végpontig tartó titkosításának feltörése nélkül. A végponttól-végpontig titkosítás azt jelenti, hogy az üzenet küldője és címzettje láthatja az üzenet tartalmát, de a platform tulajdonosa, amelyen az üzenetet elküldik, nem.
A szakértők szerint a törvénynek való megfelelés egyetlen módja az lenne, ha úgynevezett kliensoldali ellenőrző szoftvert helyeznének el a felhasználók eszközein, amely az üzeneteket még az elküldés előtt megvizsgálná, ami a titkosítást nagyrészt használhatatlanná tenné. A kormány a törvényjavaslat kidolgozása során azt mondta, hogy a vállalatok találhatnak olyan technikai megoldást az üzenetek átvizsgálására, amely nem ássa alá a titkosítást, míg a vállalatok és a szakértők azt állították, hogy ez a technológia nem létezik, és talán soha nem is fog létezni.
"Ez az Ofcomnak, mint szabályozó hatóságnak lehetőséget ad arra, hogy az olyan embereket, mint mi, arra kötelezze, hogy harmadik féltől származó tartalomfigyelőt tegyenek a termékeinkbe, amely egyoldalúan átvizsgál mindent, ami az alkalmazásokon keresztül megy" - mondta Matthew Hodgson, az Element titkosított üzenetküldő cég vezérigazgatója. "Ez aláássa a titkosítást, és olyan mechanizmust biztosít, amellyel bármilyen rossz szereplő kompromittálhatja az átvilágító rendszert, hogy ellopja a szanaszét repkedő adatokat."
A kormány és a Whatsapp közötti csata teljes oldalas újsághirdetésekben zajlott
Azok a vállalatok, amelyek termékei a végponttól végpontig terjedő titkosítástól függenek, azzal fenyegetőztek, hogy elhagyják az országot, köztük a Signal. A Meta közölte, hogy a törvényjavaslat elfogadása esetén kivonhatja a WhatsAppot az Egyesült Királyságból. Ez üres fenyegetés volt, mindkét szolgáltatás még mindig elérhető - bár a kormány 23. órában tett újbóli kijelentése után, miszerint nem kényszeríti majd a platformokat arra, hogy nem létező technológiát alkalmazzanak a felhasználók üzeneteinek átvizsgálására, egyesek ezt visszalépésnek tekintették.
A záradék azonban továbbra is szerepel a törvényben, ami aggasztja a magánélet védelmezőit és a szólásszabadság aktivistáit, akik a titkosítás elleni fenyegetések spektrumának részeként tekintenek rá. Ha az online biztonságról szóló törvény azt jelenti, hogy a vállalatoknak el kell távolítaniuk a titkosítást, vagy azt ügyféloldali szkenneléssel kell megkerülniük, "akkor ez potenciálisan megnyitja a lehetőséget arra, hogy a szélesebb körű megfigyelési apparátusba kerüljenek" - mondta Nik Williams, az Index on Censorship kampánycsoport politikai és kampányfelelőse.
Az online biztonsági törvénynek vannak átfedései egy másik jogszabállyal, a nyomozati hatáskörökről szóló törvénnyel, amely lehetővé teszi a kormány számára, hogy a platformokat a titkosítás eltávolítására kényszerítse. Williams szerint a két jogszabály közötti átfedés "felügyeleti kaput hoz létre az OSB és az IPA között, mivel ez olyan biztonsági szolgálatoknak, mint az MI5, az MI6 és a GCHQ, hozzáférést biztosíthat olyan adatokhoz, amelyekhez korábban nem férhettek hozzá. Azt mondanám, hogy ez valószínűleg a felügyeleti hatáskörök példátlan kiterjesztése". Az online biztonságról szóló törvénytervezet felsőházi elfogadása után a brit belügyminisztérium új kampányt indított a titkosított üzenetküldés ellen, amely kifejezetten a Facebook Messenger ellen irányul.
Jeremy Wright volt miniszter szerint a titkosítással kapcsolatos kérdés "őszintén szólva nem megoldott. Úgy gondolom, hogy a kormány egyfajta kivárásra játszik, míg kialakítja a titkosítással kapcsolatos álláspontját". Szerinte azonban a válasz valószínűleg nem lesz olyan abszolút, mint amilyennek a törvény ellenzői beállítják. Szerinte a titkosítást nem fogják betiltani, de a platformoknak meg kell majd magyarázniuk, hogy a titkosítással kapcsolatos politikájuk hogyan egyensúlyozza ki a biztonságot és a felhasználók magánélethez való jogát. "Ha ezeket a biztonsági kötelezettségeket a titkosítás használatával vagy a szolgáltatás részét képező titkosítással teljesíteni tudja, akkor rendben van" - mondja. Ha nem, akkor "probléma lesz. Nem valós lehetőség, hogy egy platformnak joga van azt mondani, hogy "Nos, én titkosítást használok, így ez egy szabadulj a börtönből kártyát jelent számomra a biztonsági kötelezettségekkel kapcsolatban."