Uzun zamandır tartışılan ve tartışmalı Çevrimiçi Güvenlik Yasa Tasarısı nihayet 26 Ekim 2023’te Kraliyet Onayını aldı; bu yasanın resmi olarak yasalaşmasının son adımıydı.
300 sayfalık yasa tasarısı, teknoloji şirketlerini kullanıcıların platformlarına yaydığı içerik konusunda daha fazla sorumluluk almaya zorlayarak “Birleşik Krallık’ı özellikle çocuklar için çevrimiçi olmak için en güvenli yer” haline getirmeyi vaat ediyor. Ancak teknoloji firmaları bunun aslında bildiğimiz interneti tehdit ettiğini iddia ediyor.
Teknoloji Bakanı Michelle Donelan’ın “oyunun kurallarını değiştiren bir yasa” olarak değerlendirdiği Kanun, 6 yıllık hukuk yolculuğu boyunca her cepheden eleştiri topladı. VPN hizmetleri ve mesajlaşma platformlarından politikacılara, sivil toplum kuruluşlarına, endüstri uzmanlarına ve akademisyenlere kadar yorumcular, bu yasanın hükümlerinin hükümetin gözetim ve sansür kapsamını artırırken insanların mahremiyetini kısıtlayabileceğinden korkuyor.
Çevrimiçi Güvenlik Yasası nedir?
İnterneti temizlemek ve çocukları bazı yasal ancak zararlı materyallerden korumak amacıyla OSB, sosyal medya platformları ve dijital hizmetlere bir dizi yeni yetki ve yükümlülük getirdi. Ayrıca, siber-flashing ve “deepfake” pornografinin paylaşılması da dahil olmak üzere yeni suçların bir listesi de tanınıyor.
Dijital platformlar artık çocukları korumak, zararlı ve yaşlarına uygun olmayan içeriklere erişimini engellemek ve yaş sınırlaması getirmek gibi bir “bakım yükümlülüğü”ne sahip. Kullanıcılara zararlı içerikleri filtreleme seçeneği sunulmalı, ebeveynler ise teknoloji firmalarından çocukları hakkında bilgi alma hakkına sahip olacak. Platformların ayrıca hizmetlerini kullanmanın tüm riskleri konusunda önceden şeffaf olmaları da gerekmektedir.
Teknoloji firmaları, çocukların cinsel istismarı, aşırı cinsel şiddet ve zorlayıcı davranışlardan, yasa dışı göçe, kendine zarar vermeye, hayvan zulmüne ve terörizme kadar yasa dışı içeriği platformlarından kaldırmaktan da sorumludur. Uyumsuzluğun cezaları arasında 18 milyon £’a kadar para cezaları veya küresel yıllık gelirin %10’u (hangisi daha büyükse) ve hatta şirket sahipleri için hapis cezası yer alıyor.
Şifrelemeye yönelik bir tehdit
Amaç büyük olabilir, ancak teknoloji uzmanları bu yöntemin çevrimiçi güvenliği baltalamasından korkuyor.
Proton’un Kurucusu ve CEO’su Andy Yen, OSB’nin bu yasa teklifini almasının hemen ardından TechRadar’a şunları söyledi: “Çevrimiçi Güvenlik Yasası, uçtan uca şifrelemeye yönelik kritik yasal güvenceler olmaksızın yasalaşırken, bildiğimiz şekliyle internet çok gerçek bir tehditle karşı karşıyadır.” uzun zamandır beklenen Kraliyet Onayı.
Yen’in şirketi şifrelemeye dayalı güvenlik yazılımı (VPN, güvenli e-posta ve bulut depolama hizmetleri) geliştiriyor. Bu araçlar, tüm iletişimlerini, hassas dosyalarını ve tarama etkinliklerini şifreli bir duvarın arkasında güvence altına alarak kullanıcıların çevrimiçi ortamda daha iyi gizliliğin keyfini çıkarmasına olanak tanır.
Ancak Çevrimiçi Güvenlik Yasası tarafından göz ardı edilen en çekişmeli yükümlülüklerden biri, bu güvenli duvarın kilidini açmanın bir yolunu bulmaya çalışmaktır. Madde 122, hükümete, örneğin çocukların cinsel istismarı veya terörizmle bağlantılı yasa dışı materyallerin avlanmasını kolaylaştırmak için herkesin konuşmalarına erişme, bunları toplama ve okuma yetkisi veriyor. Yen’e göre bu, pazarlık konusu yapılmaması gereken bir konu. “Fiziksel dünyada hiç kimse buna tolerans göstermez, peki biz neden dijital dünyada bunu yapıyoruz?”
Belki daha da endişe verici olanı, Birleşik Krallık hükümetinin aslında bu sözde müşteri tarafı tarama teknolojisinin şu anda mevcut olmadığını kabul etmesi ve ‘casusluk maddesi’ olarak kabul edilen şeyi, uygulanması “teknik olarak mümkün” olana kadar ertelemeye karar vermesidir.
Element’in CEO’su ve kurucu ortağı Matthew Hodgson, TechRadar’a şu anda müşterilerle yapılan sözleşmelere eklenen potansiyel maddeleri tartıştığını ve tarama yazılımının yazılımlarına entegre edilmeyeceğine söz verdiğini söyledi. Birleşik Krallık merkezli tek uçtan uca şifreli mesajlaşma platformu olan Element, Birleşik Krallık Savunma Bakanlığı, ABD Donanması, Ukrayna Savunma Bakanlığı, Alman ordusu, NATO ve daha fazlası dahil olmak üzere birçok devlet kurumuna güvenli iletişim hizmetleri sunmaktadır.
“Fortune 100 listesinde yer alan müşterilerimiz bizden gizliliklerini korumak adına sözleşmelerimize OSB tarama sistemlerini hiçbir zaman yazılımlarımıza koymayacağımıza dair maddeler koymamızı istemeye başladılar. Zaten bunu da asla yapmazdık ama bu bunu ticari sözleşmelere koymak zorunda kalıyor olmamız, OSB’nin şifreleme konusunda ne kadar kullanışsız olduğunu gösteriyor.”
Signal ve WhatsApp, kullanıcı konuşmalarını gözetlemek zorunda kalmaları halinde İngiltere pazarından çekilme tehdidinde bulunan mesajlaşma platformlarından sadece birkaçı. Proton ayrıca şirketin şifrelemesi ve kullanıcı gizliliği konusunda mahkemede mücadele etmeye hazır olmasını da sağladı.
Bu arada Yen, Birleşik Krallık düzenleyici kurumunun bu daha geniş sonuçları akılda tutacağını umuyor. Şöyle dedi: “Hükümet daha önce tekliflerin teknik olarak gerçekleştirilemez olduğunu kabul etmişti ve biz Ofcom’un uygulama sürecinde bunu aklında tutmasını umuyoruz.”
