تحولات کلیدی جهان در حوزه دادهها، حریم خصوصی و امنیت سایبری-2024-2023(انگلستان)
تحولات کلیدی جهان در حوزه دادهها، حریم خصوصی و امنیت سایبری
در سالهای 2024-2023
قسمت چهارم
در قسمت های پیشین گزارشی اجمالی از وضعیت مقرارت در حوزه های حریم خصوصی و امنیت سایبری در افریقا، چین، اروپا و خاورمیانه در سال 2023 وانتظارات در سال 204 ارائه گردید. در قسمت چهارم این گزارش به وضعیت این مقررات و انتظارات در انگلیس می پردازیم.
انگلستان
تحولات کلیدی 2023
1-رویکرد تکاملی بریتانیا به مقررات هوش مصنوعی:
دولت بریتانیا در مقاله مارس 2023 با عنوان «رویکرد حامی نوآوری به مقررات هوش مصنوعی» تأیید کرد که قصد ندارد قوانین جامع هوش مصنوعی را تصویب کند و در عوض هوش مصنوعی را از طریق غیر الزامآور تنظیم خواهد کرد. اصول و قواعد رفتاری میشل دونلان، وزیر دولت در امور فناوری، در 9 نوامبر 2023 در پارلمان بریتانیا اظهار داشت که تصویب «نسخهای از قوانین اتحادیه اروپا» (یعنی قانون هوش مصنوعی اتحادیه اروپا) کشورش را از سرعت توسعه سیستمهای هوش مصنوعی عقب میاندازد. در همین حال، بریتانیا میزبان اولین اجلاس ایمنی هوش مصنوعی در بلچلی پارک بود که رهبران دولت و صنعت را گرد هم آورد تا در مورد خطرات هوش مصنوعی و چگونگی کاهش آنها از طریق اقدامات هماهنگ بینالمللی بحث و گفتگو کنند که نتیجه آن بیانیه بلچلی بود.
۲– افزایش اجرای ICO، بهویژه در مورد هوش مصنوعی و کوکیها:
در 21 نوامبر 2023، مرجع حفاظت از دادههای بریتانیا (ICO) به برخی از محبوبترین وبسایتهای بریتانیا هشدار داد که با اقدامات اجرایی مواجه خواهند شد، مگر اینکه کار را برای کاربران آسان کنند. رد کردن همه کوکیهای تبلیغاتی مانند «همه را بپذیر». علاوه بر این، ICO در ماه اکتبر یک ربات چت هوش مصنوعی را بهدلیل عدم شناسایی و ارزیابی خطرات حریم خصوصی میلیونها کاربر از جمله کودکان، تحریم کرد.
3- بهروزرسانیهای چهارچوب امنیت سایبری بریتانیا:
در 14 سپتامبر 2023، مقررات امنیت محصول و زیرساختهای مخابراتی (الزامات امنیتی برای محصولات قابل اتصال مرتبط) مقررات PSTIدر بریتانیا تصویب شد که الزامات امنیتی جدیدی را برای محصولات قابل اتصال (یعنی دستگاههایی که مستقیماً به اینترنت وصل میشوند و سایر دستگاههای اینترنت اشیا) در نظر بگیرد. مقررات PSTI مشابه قانون تابآوری سایبری پیشنهادی اتحادیه اروپا است و مجموعه محدودی از الزامات امنیتی پایه را بر روی همه محصولات در محدوده ارائه میکند که از 29 آوریل 2024 اعمال میشود. شایان ذکر است که بریتانیا هنوز هیچ بهروزرسانی در این زمینه ارائه نکرده است.
4- Clearview برنده استیناف علیه تصمیم ICO شد:
در 17 اکتبر 2023، دادگاه رده اول بریتانیا به درخواست تجدیدنظر Clearview AI علیه جریمه 7.5 میلیون پوندی ICO در ماه مه 2022 رسیدگی کرد و دریافت که Clearview پردازش تصاویر افراد خارجی در بریتانیا را برای ارائه خدمات چهره به چهره ارائه میکند. سازمانهای مجری قانون خارج از محدوده GDPR انگلستان قرار گرفتند. این یک نمونه نادر از تفسیر محدود از محدوده قلمرو قانون حفاظت از داده اروپا است. در 17 نوامبر، جان ادواردز، کمیسر اطلاعات بریتانیا، از قصد ICO برای تجدید نظر در مورد تصمیم دادگاه ردیف اول خبر داد.
۵– قانون ایمنی آنلاین تصویب شد:
در 26 اکتبر 2023، لایحه ایمنی آنلاین بریتانیا موافقت سلطنتی را دریافت کرد و به قانون ایمنی آنلاین (OSA) تبدیل شد. OSA تعهدات مختلفی را بر شرکتهای فناوری تحمیل میکند تا از آپلود و حذف سریع محتوای غیرقانونی کاربر – مانند محتوای تروریستی، انتقامجویانه، مطالب استثمار جنسی کودکان – از خدمات خود و همچنین اتخاذ اقداماتی برای کاهش خطر ابتلا به آن جلوگیری کنند و کاربران با چنین مطالبی مواجه خواهند شد.
۶– ICO الگوهای تاریک را هدف قرار میدهد:
در 9 آگوست 2023،ICO و طرفداران تغییر در بریتانیا مقاله مشترکی را منتشر کردند که در آن نگرانیها و انتظارات مربوط به «الگوهای تاریک»- تکنیکهایی که برای گمراه کردن یا فریب کاربران خدمات آنلاین طراحی شدهاند – منتشر کردند که این را طرفداران تغییر به آن اشاره میکنند. بهعنوان «معماریهای انتخاب آنلاین مضر». این مقاله مشترک، تکمیلکننده کد طراحی متناسب با سن ICO است که شامل تعهدات صریح در رابطه با الگوهای تاریک خاص، مانند تکنیکهای «تکان دادن»، در حین پردازش دادههای کودکان است.
چه چیزی در سال 2024 انتظار میرود؟
1- بریتانیا به دنبال انحراف از GDPR از طریق لایحه DPDI:
دولت بریتانیا در 7 نوامبر 2023 در سخنرانی پادشاه اعلام کرد که قصد دارد با تصویب قانون حفاظت از دادهها و اطلاعات دیجیتال شماره اولین گامها را برای انحراف از GDPR بردارد. لایحه2 DPDIقبل از انتخابات عمومی بعدی، که باید قبل از 28 ژانویه 2025 برگزار شود. (لایحه 2 که دومین تلاش دولت برای اصلاح GDPR انگلستان است) شامل اصلاحات ساختاری درICO، بهروزرسانی برای گسترش دامنه پردازش دادهها برای تحقیقات علمی و فناوری و تغییرات در قوانین کوکیها است.
۲– وسایل نقلیه خودکار در مرکز صحنه قرار میگیرند:
سخنرانی پادشاه انگلستان قصد دولت را برای پیشبرد لایحه وسایل نقلیه خودکار( لایحه AV) اعلام کرد. لایحه AV پیشنهادهای یک بازنگری 4 ساله مقررات مربوط به وسایل نقلیه خودکار را اجرا میکند که پاسخهایی را از طرف سهامداران صنعت از جمله سازندگان تجهیزات اصلی، توسعهدهندگان سیستمهای رانندگی خودکار و اپراتورهای ناوگان دریافت کرده است. در صورت تصویب، بریتانیا میتواند یک رژیم نظارتی گسترده برای وسایل نقلیه خودکار قبل از سایر حوزههای قضایی مهم مانند ایالات متحده و چین داشته باشد.
3- ICO Gears Up Enforcement:
ICOرد پای اجرایی خود را در چندین حوزه در سال 2023 افزایش داد؛ از جمله هوش مصنوعی، الگوهای تاریک و کوکیها. ما انتظار داریم این روند در سال 2024 ادامه یابد. بهخصوص ممکن است به دنبال هشدار ICO به وبسایتها در نوامبر 2023، شاهد اجرای قوانین کوکی باشیم. همچنین احتمالاً ICO تمرکز خود را بر دادههای کودکان ادامه خواهد داد. در 18 ژانویه 2024، ICO تجدید نظری در مورد تضمین سن بر اساس کد طراحی متناسب با سن، در پاسخ به تحولات قانون بریتانیا – بهویژه قانون ایمنی آنلاین – و پیشرفتهای تکنولوژیکی مانند هوش مصنوعی منتشر کرد.
4- هوش مصنوعی همچنان یک نقطه کانونی برای تنظیمکنندهها است:
در 15 ژانویه 2024، ICO راهاندازی مجموعهای از مشاوره درباره نحوه اعمال عناصر قانون حفاظت از دادهها در توسعه و استفاده از مدلهای هوش مصنوعی مولد را اعلام کرد.ICO همچنین بررسی سوگیری ناشی از استفاده از ابزارهای استخدام هوش مصنوعی توسط کارفرمایان را آغاز نمود. سایر طرفداران تغییر مانند CMA نیز در حال بررسی این حوزه هستند، از جمله در رابطه با مدلهای فونداسیون.
5- قانون ایمنی آنلاین:
در سال 2024، آفکام، تنظیمکننده ارتباطات بریتانیا، مجموعهای از آییننامههای رفتاری را منتشر خواهد کرد که به شرکتهای فناوری در پیروی از قانون ایمنی آنلاین کمک میکند. پاسخها به اولین مجموعه پیشنویس دستورالعملها و کدها باید تا 23 فوریه 2024 ارائه شود. Ofcom قصد دارد تا حداکثر تا اوایل سال 2025 کدهای عملی خود را نهایی نماید.
۶– راهنمای ICO بهروز شده:
در سال 2024 انتظار میرود که ICO دستورالعملهای بهروزشدهای را در مورد بیومتریک، دادههای استخدامی و ارزیابی خطر انتقال داده به ایالات متحده پس از مشاوره عمومی در مورد این موضوعات منتشر کند.