Introduite pour répondre aux préoccupations croissantes concernant la sécurité des utilisateurs d’Internet, en particulier des enfants et des groupes vulnérables, la loi sur la sécurité en ligne (OSA) marque un changement important dans le paysage réglementaire pour les entreprises exploitant des plateformes en ligne au Royaume-Uni.
Adoptée en octobre 2023 et progressivement appliquée, elle a introduit un large éventail de nouvelles obligations, imposant des exigences plus strictes en matière de transparence, de vérification de l’âge et de modération du contenu afin de créer un environnement en ligne plus sûr.
En vertu de la loi, les entreprises opérant en ligne doivent désormais garantir la transparence en publiant régulièrement leurs mesures de sécurité et en rendant compte de leurs efforts aux régulateurs. Cela signifie non seulement créer de nouvelles politiques lorsque cela est nécessaire, mais également fournir la preuve que ces politiques atténuent efficacement les risques associés aux contenus préjudiciables. La loi met un accent particulier sur les plateformes auxquelles accèdent les enfants, exigeant des garanties supplémentaires et des caractéristiques de conception adaptées à leur âge.
Pour se conformer à ces nouvelles réglementations, les plateformes numériques devront mettre en œuvre des politiques d’atténuation des risques plus strictes et seront mandatées pour collaborer avec Ofcom, le régulateur des communications du Royaume-Uni. L’Ofcom supervisera la mise en œuvre de la loi et imposera des sanctions à ceux qui ne la respecteront pas. Pour se conformer, les entreprises doivent conserver des dossiers de conformité détaillés en mettant à jour et en améliorant continuellement leurs mesures de sécurité afin de suivre l’évolution des risques.
Vérification efficace de l’âge et garanties pour les enfants
L’un des éléments les plus critiques de AOS L’accent est mis sur la protection des enfants et des jeunes lorsqu’ils accèdent à Internet. D’ici 2025, les plateformes en ligne accessibles aux mineurs devront mettre en place des contrôles d’âge afin de déterminer avec précision si les utilisateurs sont des enfants ou non.
L’Ofcom publiera ses orientations finales début 2025, mais entre-temps, il est clair que les systèmes de contrôle de l’âge basiques ou obsolètes – comme une simple case à cocher « oui/non » ou l’âge auto-déclaré – ne suffiront pas, et des systèmes de contrôle d’âge très efficaces des mesures d’assurance doivent être utilisées. Les technologies innovantes qui vérifient l’âge des utilisateurs tout en protégeant leur vie privée ne sont pas une chimère ; ils sont disponibles et prêts à être déployés.
Les plates-formes devront également intégrer d’autres fonctionnalités de conception adaptées à l’âge qui réduisent le risque que les enfants soient confrontés à des contenus préjudiciables. Cela signifie filtrer le matériel explicite, protéger les données personnelles et fixer des limites aux interactions avec les adultes, tout en maintenant une expérience conviviale. Par exemple, les plateformes de médias sociaux devront évaluer la manière dont elles modèrent les conversations, régulent les interactions sociales et structurent la visibilité de certains types de contenu.
Le besoin de modération et de transparence du contenu
Encourager une modération efficace du contenu est un autre élément clé de la loi sur la sécurité en ligne. Les entreprises sont tenues de mettre en œuvre des systèmes pour modérer les contenus préjudiciables, notamment les discours de haine, la violence et les contenus inappropriés susceptibles de nuire aux utilisateurs, en particulier aux mineurs. Pour y parvenir, les plateformes doivent adopter des mesures proactives plutôt que réactives pour empêcher le téléchargement ou la diffusion de contenus préjudiciables avant qu’ils n’atteignent leurs utilisateurs. Les efforts de modération du contenu doivent également être transparents, les entreprises documentant et publiant leurs politiques, toutes les actions entreprises ainsi que leurs résultats.
La loi est conçue pour tenir les plateformes responsables, non seulement des mesures de sécurité qu’elles ont mises en place, mais également de la manière dont ces mesures fonctionnent dans la pratique. Les entreprises qui ne parviennent pas à démontrer une modération rigoureuse du contenu pourraient faire face à des répercussions juridiques ou à des amendes de la part du régulateur britannique Ofcom.
Technologies pour rendre Internet plus sûr
Les fournisseurs de solutions technologiques de sécurité innovent et développent continuellement des solutions pour suivre le rythme d’un environnement en ligne difficile et en constante évolution. Dans le domaine de l’assurance de l’âge, les progrès technologiques et l’introduction de techniques basées sur l’IA signifient que les fournisseurs de technologies de sécurité peuvent désormais proposer une gamme de méthodes d’assurance de l’âge très précises et préservant la confidentialité, qui protègent la vie privée des utilisateurs, minimisent les frictions et garantissent le respect des normes en vigueur. -une réglementation évolutive.
Alors que certaines méthodes nécessitent une interaction de l’utilisateur, comme le téléchargement d’une image d’un document d’identité ou la prise d’une courte vidéo selfie, d’autres méthodes utilisent les données utilisateur existantes. Ces données, telles qu’une adresse e-mail, peuvent souvent être collectées dans le cadre du processus de création de compte ou pendant le processus de paiement sur les marchés en ligne, et peuvent être déployées en arrière-plan sans aucune autre interaction de l’utilisateur. L’estimation de l’âge de l’adresse e-mail peut déterminer avec précision l’âge d’un utilisateur sans nécessiter d’informations personnelles sensibles, permettant ainsi aux entreprises de maintenir leur conformité tout en protégeant la confidentialité des utilisateurs.
Dans le cadre de la modération de contenu, l’intelligence artificielle (IA) jouera un rôle essentiel en aidant les plateformes à maintenir un environnement encore plus sûr. La technologie peut être utilisée aux côtés de modérateurs humains pour ajouter une couche supplémentaire de support et d’évolutivité, supprimant rapidement les éléments nuisibles à grande échelle.
Une opportunité pour les entreprises britanniques
Pour les entreprises britanniques, l’OSA n’est pas simplement une réglementation de plus à suivre, mais une opportunité extrêmement importante pour rendre Internet plus sûr. En adoptant des mesures de sécurité de pointe et en privilégiant la transparence, les entreprises peuvent instaurer la confiance avec leurs utilisateurs et démontrer leur engagement à protéger les enfants lorsqu’ils s’aventurent en ligne.
Les entreprises qui exploitent et mettent en œuvre de manière proactive une vérification efficace de l’âge et une modération du contenu bénéficieront également de la possibilité d’éviter les amendes réglementaires et de s’adapter rapidement aux futurs changements réglementaires. Compte tenu de l’évolution rapide d’Internet, les entreprises qui sont désormais en mesure de devancer les exigences réglementaires seront mieux placées pour prospérer et se développer dans les années à venir.
En tant que nouveau texte législatif, l’OSA oblige naturellement les entreprises à modifier leur façon de fonctionner, ce qui peut s’avérer difficile au début. Cependant, en se tenant au courant des changements réglementaires, en tirant parti des technologies de pointe et en les mettant en œuvre efficacement, les entreprises peuvent se positionner stratégiquement pour devenir une voix de confiance dans leur espace et, en fin de compte, mieux protéger les enfants et les jeunes en ligne.
Lina Ghazal
Responsable de la réglementation et des affaires publiques chez VerifyMy, spécialisé dans l’éthique, la réglementation et la sécurité en ligne, il a occupé des postes antérieurs chez Meta (anciennement Facebook) et Ofcom.
