网络审核 网络监管观察｜英国《在线安全法案》如何审核网络内容？

问题2：该法案是否会影响端到端加密服务？

端到端加密（E2EE）是防止第三方甚至平台本身未经授权访问数据的数字通信过程，是 、 和 Apple 等安全消息服务的基础。它提供了针对监视的重要保护，特别是对于记者、人权活动家和外交官等弱势群体。不过，政府经常抗议 E2EE 还可以保护犯罪分子和恐怖分子免受执法部门的追捕。

电子前沿基金会（EFF）总结了许多隐私团体和科技公司的观点，于2023年9月8日宣布“《在线安全法案》与端到端加密不兼容”。这种不兼容性源于英国政府有权通知平台公司扫描其数据以主动识别和阻止宣扬恐怖主义或剥削儿童的内容的条款，E2EE 也不例外。

加密服务公司辩称，在不损害用户隐私保护的情况下，在其网络中建立“后门”在技术上不可行。他们警告说，消费者将受到过分热心的政府和恶意黑客的无根据监视。包括和在内的一些公司表示，如果被迫妥协安全制度，它们将终止在英国的业务。在这场争议中，Meta不顾英国内政部的反对，继续在其 和直接发送的消息中实施E2EE。

面对这种强烈的批评，英国政府在某种程度上收回了扫描E2EE数据的计划。

9月6日，英国上议院议员斯蒂芬·帕金森（ ）表示，除非有“合适的技术”存在，否则英国通信管理局（Ofcom）不能强制进行扫描，这似乎承认目前还没有足够保护隐私的E2EE扫描软件可供部署。然而，帕金森也指出，法案中的措辞迫使企业“尽最大努力”开发此类技术的权利。

支持者引用了政府安全技术挑战基金的调查结果，结论是客户端扫描可以用来检测E2EE中的非法内容，同时仍能保护用户隐私，但这些发现受到学术界和政府委托评估该项目团队的争议。科学、创新和技术国务秘书米歇尔·多尼兰（ ）断言，英国政府迫使扫描技术发展的能力只会被用作“最后的手段”。

尽管政府官员做出了这些口头保证，但议会并没有将Ofcom强制进行E2EE扫描的权力从法规的最终文本中删除，这一点一直令隐私保护倡导者和科技公司感到担忧。

补充资料：英国政府与端到端加密（E2EE）

英国政府多年来一直在开展打击 E2EE 的活动，认为该技术使犯罪分子可以在无需担心政府监督的情况下进行活动。政府在利用危言耸听的策略来操纵公众对这项有争议的技术的舆论之间摇摆不定。

从广义上讲，澳大利亚、加拿大、新西兰、英国和美国等五眼国家公开支持使用加密技术，但都试图影响科技公司实施措施，允许它们按需绕过加密技术。这些国家希望能够在需要时以国家安全为由，根据具体情况拦截受 E2EE 保护的消息。例如，英国以《调查权力法案》的形式做出了努力，该法案要求通信服务提供商积极参与拦截和获取用户数据，作为调查的一部分。

不过迄今为止，科技公司尚未面临对 E2EE 使用的官方限制，英国政府也对外宣布《在线安全法》并未侵犯用户选择 E2EE 应用程序的自由。

2023年9月，伦敦国王学院信息学系网络安全教授兼密码学系主任马丁·阿尔布雷希特 ( )发表评论说：没有任何“神奇技术”可以让消息在被扫描时保持私密性。

问题3：《在线安全法案》对言论和表达自由有何考虑？

《在线安全法案》是由一个民主政府制定的最全面的内容审核规则之一，该法案在英国引发了关于其对言论和表达自由“过度干预”的争论。

由于该法案包含了对科技公司严厉的惩罚——包括对未能遵守儿童安全规则或在调查期间隐瞒信息的高管的刑事责任——它可能会激励他们在过度地过滤网络内容方面犯错。由于用户在网上上传了大量内容，公司通常依靠自动化系统来检测可能表明有害的关键字或图像。然而，可能很难暗示诸如反讽、讽刺、文化细微差别和政治异议等容易混淆的概念，这些概念可能被自动检测软件误认为仇恨言论或其他非法或有害材料，并被不必要地删除。该法案还引发了许多问题的讨论：包括对儿童“伤害”这一定义的主观性，对年轻人的家长式政策的优点，以及为年轻人制定单独的标准使其不易接触成人内容等。

一些隐私研究人员警告说，“墙到墙”即全方位的内容监控也有可能遏制匿名在线言论，并可能造成一种“寒蝉效应”，阻止用户在网上发表意见。由于该法案可能导致公司核实所有用户的身份，甚至扫描他们的私人通信，一些人可能不再愿意参与政治活动，宗教活动或其他敏感的在线通信，因为害怕被监视。

根据科技公司和监管机构如何解读该法案的条款，它还可能切断对儿童有所帮助的信息或数字通信的访问，甚至可能限制缺乏政府身份、数字读写技能或其他年龄验证所需资源的成年人。

该法案将如何影响隐私和言论自由的问题在其实施后仍将是一个持续的问题。

问题4：其他政府如何解决内容审核和儿童数字安全问题？

在英国以外，许多政府已经推出了解决儿童数字安全问题的法律框架。

2021年，澳大利亚通过了《在线安全法》，该法案要求符合条件的数字平台采取“合理步骤”删除违反现行法律或被认为不适合儿童的材料。

2023年9月20日，中国通过了限制儿童上网时间的《未成年人网络保护条例（草案）》。

美国国会提出了几项备受瞩目的法案，如《儿童在线安全法》和《EARN IT法案》，以规范与未成年人有关的在线内容。仅在2023年，美国各州立法机构就引入了至少144项措施，其中许多措施引发了对其“危害”和审查可能性的解释的争论。

此外，许多技术平台正在引入欧盟《数字服务法案》（DSA）的逐步实施，该法案旨在增强用户能力并增强整个数字生态系统的企业责任。与《在线安全法案》一样，DSA建立了一个基本框架，要求数字公司进行风险评估，发布透明度报告，并保持用户控制，并根据其规模或感知到的危险分层规定。虽然DSA包含一些针对年龄的规定，包括禁止针对未成年人的行为广告，但DSA将责任限制在平台“合理确定地了解（儿童年龄）”的情况下，避开了英国对用户监控或审查的一些担忧。尽管如此，端到端加密在欧盟内部也是一个持续争论的话题：DSA澄清说，它不禁止“加密传输或任何其他无法识别用户的系统”，但立法者在立法的最终版本中排除了对匿名在线言论的具体保护。

随着越来越多的政府单方面颁布与内容审核或加密相关的法律，数字平台可能会发现自己面临着日益复杂的监管拼凑——其中一些可能适用于域外，甚至相互冲突。认识到互联网的全球性需要更加团结的国际努力，一些政府已经开始参与多边对话。

2022年4月，约70个国家签署了《互联网未来宣言》，这是一套自愿原则，其中包括在更加数字化的社会中保护年轻人。经济合作与发展组织（OECD）修改了《关于数字环境中的儿童的建议》，呼吁在减轻网络对儿童的伤害与维护所有人的言论自由和上网权利之间取得平衡。

法律标准之间的任何协调或互操作性都可以使个人和平台受益——不仅可以减轻有害内容在网上的传播，还可以促进信息访问、自由表达和跨国界隐私的一致标准。

来源： Law （走出去智库子公众号《互联网法律评论》）