لایحه ایمنی آنلاین بریتانیا، تحولات و چالش‌های پیش‌رو در فضای دیجیتال

یک قانون جدید در بریتانیا به اسم «لایحه ایمنی آنلاین» قراره نحوه استفاده ما از اینترنت رو به شکل اساسی تغییر بده. این قانون که از ۲۵ ژوئیه اجرایی میشه، باعث میشه طیف گسترده‌ای از ارائه‌دهنده‌های خدمات آنلاین از کاربرای بریتانیایی بخوان که سنشون رو تایید کنن. این تایید هویت قراره با روش‌هایی مثل گرفتن سلفی، ارسال مدارک شناسایی و راه‌های دیگه انجام بشه. هدف اصلی این قانون، اونطور که اعلام شده، جلوگیری از دسترسی کودکان به محتوای پورنوگرافیه، اما پیامدهای بالقوه اون خیلی گسترده‌تر از این حرف‌هاست. کشورهای دیگه هم دارن با دقت این وضعیت رو زیر نظر میگیرن و ممکنه از این الگو پیروی کنن که میتونه به یک تغییر بزرگ در نحوه فعالیت همه ما در فضای آنلاین منجر بشه.

این تغییرات بنیادی در استفاده از اینترنت برای ساکنان بریتانیا به این معنیه که به زودی برای دسترسی به بعضی سرویس‌ها باید مراحل تایید سن رو طی کنن. این موضوع در پست‌های شبکه‌های اجتماعی هم بازتاب داشته. برای نمونه، حساب کاربری نشریه «نیو ساینتیست» در پلتفرم ایکس و فیسبوک اعلام کرده که اگه در بریتانیا هستین، به زودی باید برای استفاده از بعضی سرویس‌های آنلاین، سن خودتون رو تایید کنید. این پست‌ها توضیح میدن که قانون جدید با هدف محافظت از کودکان در برابر محتوای مضر طراحی شده، اما تاثیراتش میتونه خیلی وسیع‌تر باشه. در واقع، تصویری که همراه این خبرها منتشر شده، توسط لوئیس آلوارز برای گتی ایمیجز گرفته شده و نشون میده که استفاده از اینترنت در بریتانیا به زودی به معنای نیاز به تایید سن برای دسترسی به خدمات خاص خواهد بود.

این قانون که به اختصار «او اِس اِی» (OSA) نامیده میشه، یک چارچوب نظارتی گسترده رو ایجاد میکنه تا از کودکان و بزرگسالان در فضای آنلاین محافظت کنه. این کار از طریق اعمال تدریجی «وظایف مراقبتی» بر عهده ارائه‌دهندگان خدمات تحت پوشش انجام میشه. این خدمات شامل سرویس‌های کاربر به کاربر و سرویس‌های جستجو میشه، چه ارائه‌دهنده‌های بریتانیایی باشن و چه ارائه‌دهنده‌های غیربریتانیایی که به بریتانیا لینک دارن. این یعنی تعداد زیادی از پلتفرم‌ها و خدمات دیجیتال مشمول این قانون میشن. وظایف این شرکت‌ها شامل جلوگیری از انتشار محتوا و فعالیت‌های آنلاین غیرقانونی یا مضر برای کودکان هست.

برای درک بهتر روند اجرای این قانون، باید به جدول زمانی که توسط نهادهای نظارتی اعلام شده نگاهی بندازیم. در ماه آوریل ۲۰۲۵، اداره ارتباطات بریتانیا، معروف به «آفکام» (Ofcom)، راهنمای ارزیابی ریسک کودکان و همچنین کدهای عملیاتی حفاظت از کودکان رو منتشر کرد. انتشار این کدها باعث شد ضرب‌الاجل‌های تابستانی برای ارائه‌دهندگان خدماتی که احتمال دسترسی کودکان به اونها وجود داره، تعیین بشه. این شرکت‌ها باید تا قبل از ۲۵ ژوئیه ۲۰۲۵، ارزیابی‌های ریسک مربوط به کودکان رو تکمیل کنن و اقدامات لازم برای محافظت از اونها در برابر آسیب‌های آنلاین رو اجرا کنن. این وظایف مربوط به ایمنی کودکان، به دنبال ضرب‌الاجل‌های قبلی در ماه‌های مارس و آوریل ۲۰۲۵ تعیین شدن که در اونها همه ارائه‌دهندگان خدمات موظف بودن ارزیابی ریسک محتوای غیرقانونی و ارزیابی دسترسی کودکان رو انجام بدن و وظایف مراقبتی مربوط به محتوای غیرقانونی رو رعایت کنن. پیش‌بینی میشه که آفکام بعد از اجرایی شدن وظایف ایمنی کودکان در ۲۵ ژوئیه ۲۰۲۵، به طور فعال بر اجرای اونها نظارت کنه.

با این حال، این قانون بدون چالش و مخالفت نبوده. بنیاد «ویکی‌مدیا»، که یک سازمان غیرانتفاعی و گرداننده ویکی‌پدیا و پروژه‌های دیگه ویکی‌مدیاست، یک چالش قانونی علیه مقررات دسته‌بندی این لایحه مطرح کرده. دو سازمان برجسته به نام‌های «بنیاد مرز الکترونیکی» یا «ای اِف اِف» (EFF) و «آرتیکل ۱۹» (ARTICLE 19) هم به شدت از این اقدام بنیاد ویکی‌مدیا حمایت کردن. بنیاد ویکی‌مدیا در اوایل سال جاری میلادی چالش قانونی خودش رو اعلام کرد و استدلالش این بود که این مقررات، ویکی‌پدیا و جامعه جهانی مشارکت‌کنندگان داوطلب رو که اطلاعات این سایت رو تولید میکنن، به خطر میندازه. قرار شده که دادگاه عالی دادگستری در لندن در تاریخ ۲۲ و ۲۳ ژوئیه به این چالش رسیدگی کنه.

استدلال اصلی بنیاد ویکی‌مدیا که مورد تایید ای اِف اِف و آرتیکل ۱۹ هم قرار گرفته اینه که اگه «وظایف دسته ۱»، که سخت‌گیرانه‌ترین تعهدات لایحه ایمنی آنلاین هستن، اجرا بشن، حریم خصوصی و ایمنی مشارکت‌کنندگان داوطلب ویکی‌پدیا تضعیف میشه، سایت در معرض دستکاری قرار میگیره و منابع ضروری از مسیر حفاظت از مردم و بهبود سایت منحرف میشه. به عنوان یک مثال مشخص، این قانون از سرویس‌های دسته ۱ میخواد که به کاربرا اجازه بدن همه کاربرای تاییدنشده رو از ویرایش هر محتوایی که پست میکنن، مسدود کنن. این موضوع به طور موثر بنیاد ویکی‌مدیا رو مجبور میکنه هویت بسیاری از مشارکت‌کنندگان ویکی‌پدیا رو تایید کنه. اما همین تایید هویت اجباری، حریم خصوصی رو که امنیت داوطلبان سایت رو تامین میکنه، از بین میبره. ویکی‌پدیا به عنوان معتبرترین و پرکاربردترین دانشنامه جهان شناخته میشه و کاربرا از سراسر دنیا به اطلاعات وسیع اون دسترسی دارن و در تبادل آزاد اطلاعات از طریق این سایت شرکت میکنن. به همین دلیل، این سازمان‌ها معتقدن که نباید اجازه داد لایحه ایمنی آنلاین این پلتفرم رو تضعیف کنه و داوطلبانی رو که به اونها وابسته است، به خطر بندازه.

نگرانی‌ها فقط به ویکی‌پدیا محدود نمیشه. ای اِف اِف و آرتیکل ۱۹ تاکید میکنن که لایحه ایمنی آنلاین، فراتر از مسائل مطرح شده در شکایت ویکی‌مدیا، یک «تهدید جدی برای آزادی بیان و حریم خصوصی آنلاین» هم در بریتانیا و هم در سطح جهانی به شمار میاد. با توجه به اینکه چندین ماده کلیدی این قانون در ۲۵ ژوئیه عملیاتی میشه، بعضی از شرکت‌ها از همین حالا شروع به راه‌اندازی مکانیزم‌های تایید سن کردن؛ مکانیزم‌هایی که به گفته این سازمان‌ها، حقوق آزادی بیان و حریم خصوصی هم بزرگسالان و هم افراد زیر سن قانونی رو تضعیف میکنه. این موضوعات در دسته‌بندی‌های حقوق دیجیتال، آزادی رسانه، حریم خصوصی و نظارت، و حق دسترسی به اطلاعات قرار میگیرن و به طور خاص به منطقه اروپا و آسیای مرکزی و کشور بریتانیا مربوط میشن.

واکنش‌های عمومی به این قانون در شبکه‌های اجتماعی هم متنوع بوده. در یک پست فیسبوک از سوی «نیو ساینتیست»، کاربرا نظرات مختلفی رو بیان کردن. کاربری به اسم جو رِی (Joe Rae) با اشاره به کتاب معروف جورج اورول، فقط کلمه «۱۹۸۴» رو نوشته که نشون‌دهنده نگرانی از نظارت دولتیه. کاربر دیگه‌ای به اسم اِس.دی. چاکرابارتی (S.d. Chakrabarti) با لحنی کنایه‌آمیز گفته به نظر میرسه «کارن‌ها» قراره بر اینترنت حکومت کنن. در مقابل، کاربری به اسم هیومن ناموه (Human Namuh) از این قانون حمایت کرده و گفته یکی از دلایلی که جرایم سایبری به بزرگترین صنعت غیرقانونی جهان تبدیل شده اینه که مردم کورکورانه از اینترنت استفاده میکنن و باید کاری انجام بشه. پل دالسن (Paul Dulson) راهکار دیگه‌ای رو مطرح کرده و گفته «یا میتونیم فقط از یک وی‌پی‌اِن استفاده کنیم…». در پاسخ به نظر هیومن ناموه، کریستوفر پاول (Christopher Powell) استدلال کرده که تا زمانی که وی‌پی‌اِن‌ها وجود دارن، کاری نمیشه کرد و ممنوعیت اونها نقض اساسی حقوق بشره. او همچنین اشاره کرده که دولت بریتانیا اوایل امسال اپل رو مجبور کرده رمزنگاری رو در آی‌کلاد حذف کنه و ممکنه دوباره همین کار رو با وی‌پی‌اِن‌ها هم امتحان کنه. حتی در پلتفرم‌هایی مثل ردیت هم عناوینی مثل «کاربران ردیت در بریتانیا اکنون باید برای… سلفی آپلود کنند» دیده میشه که نشون میده این موضوع در جوامع آنلاین مختلف مورد بحث قرار گرفته.

فضای نظارتی فناوری در اتحادیه اروپا و بریتانیا در سال ۲۰۲۵ و بعد از اون، تحولات قابل توجهی رو تجربه میکنه. این تحولات قانونی هم فرصت‌های مهمی ایجاد میکنن و هم چالش‌های پیچیده انطباق رو به همراه دارن و کسب‌وکارها رو ملزم میکنن که دید جامعی نسبت به کل چشم‌انداز مقررات فناوری داشته باشن. این مقاله که توسط گیل کرافورد، سوفی گوسنس، ژان-لوک ژوهان، سوزان کمپه-مولر، جیمز لوید، فیونا مک‌لین، میریا سارینن و تیم ویبیتول از شرکت حقوقی «لِیتام اند واتکینز» (Latham & Watkins LLP) نوشته شده، نقاط عطف کلیدی ۱۲ ماه آینده رو در چهار حوزه اصلی برجسته میکنه: ایمنی آنلاین، هوش مصنوعی، حاکمیت داده‌ها، و امنیت و تاب‌آوری سایبری.

ایمنی آنلاین

در حوزه ایمنی آنلاین، ارائه‌دهندگان خدمات هنگام انجام ارزیابی‌های ریسک و اجرای اقدامات کاهشی (به خصوص در زمینه مدیریت محتوا)، باید الزامات مشابهی رو که ممکنه تحت قوانین دیگه مثل لایحه خدمات دیجیتال اتحادیه اروپا، دستورالعمل کپی‌رایت دیجیتال اتحادیه اروپا، لایحه هوش مصنوعی اتحادیه اروپا و جی‌دی‌پی‌آر اتحادیه اروپا و بریتانیا با اونها مواجه باشن، در نظر بگیرن. با اینکه این الزامات از نظر دامنه و رویکرد متفاوت هستن، شناسایی ریسک‌های اصلی که میتونن به طور مداوم در سراسر خدمات و فناوری‌های یک ارائه‌دهنده ارزیابی و کاهش داده بشن، میتونه به یک استراتژی انطباق قوی و کارآمد و پیاده‌سازی عملیاتی موثر کمک کنه.

هوش مصنوعی

حوزه هوش مصنوعی هم یکی دیگه از زمینه‌هایی است که فعالیت‌های نظارتی شدیدی رو در این سال و سال‌های آینده تجربه میکنه. ممنوعیت استفاده از هوش مصنوعی‌های ممنوعه در لایحه هوش مصنوعی اتحادیه اروپا از فوریه ۲۰۲۵ اجرایی شد. تعهدات سواد هوش مصنوعی هم به اجرا دراومده و با اینکه ممکنه الزامات سواد، تمرکز اصلی برای اجرای قانون نباشه، مقامات ناظر ممکن است در جریان تحقیقات گسترده‌تر مربوط به فعالیت‌های هوش مصنوعی پرخطر، رعایت این الزامات رو هم بررسی کنن. تعهدات مربوط به هوش مصنوعی با کاربرد عمومی (GPAI) هم قراره در آگوست ۲۰۲۵ اجرایی بشه و انتظار میره دستورالعمل‌های کمیسیون اروپا و کدهای عملیاتی این حوزه که نسخه نهایی اون در ۱۰ ژوئیه منتشر شد، در اواخر ژوئیه تایید بشن. البته مذاکرات جاری در مورد بعضی مکانیزم‌های این کد ممکنه بر جدول زمانی پیاده‌سازی و اجرا تاثیر بذاره.

یک نقطه عطف مهم برای لایحه هوش مصنوعی در آگوست ۲۰۲۶ رخ خواهد داد، زمانی که الزامات مربوط به سیستم‌های هوش مصنوعی پرخطر اجرایی میشن. موارد استفاده پرخطر ممکنه در زمینه‌هایی مثل بررسی اعتبار، بیمه شخصی، شناسایی بیومتریک و استخدام به وجود بیان و پیامدهای انطباق عملی هم برای ارائه‌دهندگان و توسعه‌دهندگان هوش مصنوعی و هم برای استفاده‌کنندگان نهایی داشته باشن. با اینکه این تعهدات تا سال ۲۰۲۶ اجرایی نمیشن، زمان آماده‌سازی با توجه به الزامات گسترده، پیامدهای عملیاتی و استراتژیک بالقوه و تعامل پیچیده لایحه هوش مصنوعی با سایر مقررات داده و فناوری مثل جی‌دی‌پی‌آر، لایحه خدمات دیجیتال و لایحه داده اتحادیه اروپا، کوتاه به نظر میرسه. در بریتانیا هم رگولاتورها به تولید راهنما در مورد هوش مصنوعی ادامه میدن. به خصوص نهاد ناظر حفاظت از داده‌ها یعنی دفتر کمیسر اطلاعات (ICO) که انتظار میره اواخر امسال یک کد عملیاتی قانونی در مورد هوش مصنوعی و تصمیم‌گیری خودکار به عنوان بخشی از استراتژی هوش مصنوعی و بیومتریک خودش منتشر کنه.

حاکمیت داده‌ها

در زمینه حاکمیت داده‌ها، اکثر تعهدات تحت لایحه داده اتحادیه اروپا در ۱۲ سپتامبر ۲۰۲۵ اجرایی خواهند شد. این لایحه الزاماتی رو برای محصولات متصل در مورد دسترسی به داده، اشتراک‌گذاری داده، شفافیت، قابلیت حمل داده و قراردادهای اشتراک‌گذاری داده معرفی میکنه. همچنین برای ارائه‌دهندگان رایانش ابری و لبه‌ای، الزاماتی در مورد تغییر سرویس، برابری عملکردی، قابلیت همکاری و جلوگیری از دسترسی غیرقانونی دولتی و بین‌المللی به داده‌ها تعیین میکنه. این رژیم جدید برای محصولات متصل و خدمات دیجیتال مرتبط میتونه به طور قابل توجهی بازارهای داده مصرفی و صنعتی رو گسترش بده و فرصت‌های جدید مبتنی بر داده رو برای کسب‌وکارها ایجاد کنه.

امنیت و تاب‌آوری سایبری

در حوزه تاب‌آوری سایبری، لایحه تاب‌آوری عملیاتی دیجیتال اتحادیه اروپا (DORA) در ۱۷ ژانویه ۲۰۲۵ به عنوان بخشی از چارچوب نظارتی گسترده‌تر سایبری و تاب‌آوری اتحادیه اروپا به اجرا درآمد. «دورا» مجموعه‌ای از الزامات تاب‌آوری رو بر نهادهای خدمات مالی تحت نظارت اتحادیه اروپا و ارائه‌دهندگان فناوری «حیاتی» تعیین‌شده، تحمیل میکنه. انتظار میره این ارائه‌دهندگان حیاتی در اکتبر یا نوامبر ۲۰۲۵ تعیین بشن و باید برنامه‌های انطباق سفارشی «دورا» رو تحت نظارت مقامات ناظر اروپایی اجرا کنن. تاثیر «دورا» فراتر از نهادهای مالی و ارائه‌دهندگان حیاتی تعیین‌شده است و به طور غیرمستقیم تقریبا همه ارائه‌دهندگان خدمات فناوری و مرتبط با داده به خدمات مالی، از جمله اونهایی که خارج از اتحادیه اروپا مستقر هستن رو تحت تاثیر قرار میده.

همچنین، «اِن‌آی‌اِس ۲» (NIS 2) دامنه رژیم امنیت سایبری دستورالعمل سیستم‌های شبکه و اطلاعات (NIS) رو به طور قابل توجهی گسترش میده و استانداردهای سایبری اجباری، اطلاع‌رسانی حوادث و الزامات پاسخگویی رو افزایش میده و در عین حال جریمه‌ها رو هم بیشتر میکنه. «اِن‌آی‌اِس ۲» در سطح ملی در سراسر اتحادیه اروپا اجرا میشه و الزامات ثبت‌نام ملی برای نهادهای مشمول در سه ماهه اول سال ۲۰۲۵ اجرایی میشه. مقررات «اِن‌آی‌اِس» بریتانیا هم انتظار میره در سال ۲۰۲۵ یا ۲۰۲۶ به‌روزرسانی بشه تا با «اِن‌آی‌اِس ۲» هماهنگ‌تر بشه. این قوانین با «دورا» در حوزه‌های اصلی مثل امنیت سیستم‌ها، شبکه و داده‌ها، امنیت زنجیره تامین و پاسخ به حوادث، تلاقی دارن. با اینکه این رژیم‌ها به طور کامل هماهنگ نیستن، هر دو نیازمند اقدامات امنیت سایبری و تاب‌آوری مبتنی بر ریسک و متناسب هستن.

در میان این همه تغییرات نظارتی در یک دوره کوتاه، کسب‌وکارها باید یک دید جامع از چشم‌انداز مقررات فناوری داشته باشن تا اطمینان حاصل کنن که استراتژی‌های انطباق اونها سازگار هستن و به طور کارآمد فرصت‌های نوآوری و داده و فناوری رو به حداکثر میرسونن. در سراسر این چشم‌انداز، بعضی الزامات اصلی و مشترک در حال ظهور هستن:

• «شفافیت»؛ یعنی الزامات شفافیت قوی در سراسر فناوری‌ها، خدمات آنلاین و جریان‌های داده، هم برای کاربران نهایی، هم در طول زنجیره تامین و هم برای رگولاتورها.
• «حاکمیت فعال و سازگار»؛ یعنی حاکمیت پیشگیرانه، ساختاریافته و دارای منابع کافی بر ریسک‌های فناوری و داده؛ ارزیابی‌های ریسک با مدیریت فعال؛ سیاست‌های داخلی انعطاف‌پذیر که به طور منظم بازبینی و در عملیات تجاری ادغام میشن؛ نقشه‌برداری جامع از داده‌ها و فناوری؛ و انجام ممیزی و آزمایش.
• «پاسخگویی و مستندسازی»؛ یعنی انتظارات روشن و بالا از پاسخگویی؛ الزامات گسترده مستندسازی و نگهداری سوابق؛ و نیاز روزافزون به اثبات حاکمیت و انطباق.

با ادامه توسعه این چارچوب نظارتی و ظهور روندهای اجرایی، چشم‌اندازها و چالش‌های جدیدی به وجود خواهند آمد که نیازمند پیمایش دقیق این چشم‌انداز قانونی پیچیده است.

منابع

• Online Safety Act: UK online safety law is going to change the way we use the internet | New Scientist
• We Support Wikimedia Foundation’s Challenge to UK’s Online Safety Act | Electronic Frontier Foundation
• UK: Support for Wikimedia Foundation’s challenge to Online Safety Act – ARTICLE 19
• New Scientist – If you are in the UK, you will soon need… | Facebook
• Charting the Future: Regulatory Milestones and Opportunities in AI, Online Safety, Cybersecurity, and Data Governance in the EU and the UK | Latham & Watkins LLP – JDSupra
• AOL is part of the Yahoo family of brands.
• New Scientist on X: “If you are in the UK, you will soon need to verify your age to access certain online services. The new law behind the measures is intended to protect children from harmful content, but its impacts could be much wider. https://t.co/WSQ2RSqWvZ” / X
• Wikipedia’s privacy at risk under UK Online Safety Act, legal challenge to be heard – Neowin
• Reddit users in the UK must now upload selfies to access NSFW subreddits : r/anime_titties