De Britse Cyber Security Bill staat op het punt wet te worden.Het wetsvoorstel, dat tot doel heeft van Groot-Brittannië ‘de veiligste plek ter wereld om online te gaan’ te maken, is dinsdag door beide kamers van het parlement aangenomen en legt strenge eisen op aan grote sociale platforms om illegale inhoud te verwijderen. Het wetsvoorstel zal worden geïmplementeerd door Ofcom, de Britse telecommunicatietoezichthouder.
Bovendien voorziet de Cybersecurity Bill ook in nieuwe leeftijdscontroles om te voorkomen dat minderjarige kinderen schadelijke inhoud zien. Het wetsvoorstel zou grote sociale-mediaplatforms er ook toe aanzetten transparanter te zijn over de gevaren die zij voor kinderen vormen, terwijl ouders en kinderen ook de mogelijkheid krijgen om problemen online te melden. De mogelijke straffen zijn ook zwaar: tot 10% van de jaarlijkse wereldwijde omzet van een bedrijf. Het wetsvoorstel heeft tijdens parlementaire beraadslagingen gedurende vele jaren verschillende wijzigingen ondergaan.
Maar niet alleen leidt online leeftijdsverificatie tot ernstige privacyproblemen, het wetsvoorstel kan ook gecodeerde berichtendiensten zoals WhatsApp in gevaar brengen. Volgens het wetsvoorstel zijn gecodeerde berichtenapps verplicht om berichten van gebruikers te controleren op inhoud van seksueel misbruik van kinderen.
Afhankelijk van hoe de regel wordt gehandhaafd, zou dit fundamenteel de belofte van de app van end-to-end-encryptie schenden om te voorkomen dat derden, inclusief de app zelf, gebruikersinformatie kunnen bekijken. In maart van dit jaar weigerde WhatsApp aan het wetsvoorstel te voldoen en dreigde het Groot-Brittannië te verlaten in plaats van zijn encryptiebeleid te wijzigen. WhatsApp sloot zich aan bij Signal en andere gecodeerde berichtendiensten in hun protest tegen het wetsvoorstel, waardoor Britse toezichthouders probeerden hun zorgen weg te nemen door te beloven alleen maatregelen te eisen die “technisch haalbaar” zijn.
Ofcom zei dat het “onmiddellijk illegale inhoud zou aanpakken en kinderen veilig zou houden” en een “gefaseerde aanpak” zou volgen om de Cybersecurity Bill in werking te laten treden.