Παγκόσμιο vs τοπικό: Διαμορφώνοντας διασυνοριακές λύσεις για την ασφάλεια στο διαδίκτυο

Στις 25 Αυγούστου, ένα ρυθμιστικό «σφυρί» έπεσε στις 19 μεγαλύτερες διαδικτυακές πλατφόρμες και μηχανές αναζήτησης που λειτουργούν στην Ευρώπη. Έκτοτε, οι μεγάλες εταιρείες τεχνολογίας καλούνται να συμμορφωθούν με τις αυστηρές διατάξεις της νέας Πράξης για τις Ψηφιακές Υπηρεσίες (DSA) της Ευρωπαϊκής Ένωσης, μιας σαρωτικής νομοθεσίας που διέπει τον διαδικτυακό λόγο και τη συμπεριφορά.

Ακολουθώντας αυτούς τους πρωτοποριακούς νόμους, το Ηνωμένο Βασίλειο ολοκλήρωσε την επεξεργασία του συνεκτικού Νομοσχεδίου για την Ασφάλεια στο Διαδίκτυο, το οποίο θα επιβάλει υποχρεώσεις βάσει κινδύνου στις πλατφόρμες που επικαλύπτονται με τις απαιτήσεις της DSA το επόμενο έτος.

Στις χώρες με νομοθεσία που είτε έχει εγκριθεί είτε βρίσκεται υπό εξέταση περιλαμβάνονται και οι Αυστραλία, Βραζιλία, Καναδάς, Ινδία, Ηνωμένες Πολιτείες, Σιγκαπούρη και Ηνωμένο Βασίλειο

Κατακερματισμός των καθεστώτων ψηφιακής διακυβέρνησης

Μια σειρά από κανόνες ψηφιακής διακυβέρνησης έχουν επίσης θεσπιστεί ή εκκρεμούν σε πολλές χώρες, μεταξύ των οποίων η Αυστραλία, η Βραζιλία, οι Ηνωμένες Πολιτείες, η Ινδία και ο Καναδάς. Αυτοί οι πρόσφατα θεσπισθέντες και προτεινόμενοι κανονισμοί αποσκοπούν στον περιορισμό τόσο του παράνομου όσο και του επιβλαβούς αλλά νόμιμου διαδικτυακού περιεχομένου και συμπεριφοράς εντός των αντίστοιχων δικαιοδοσιών τους.

Ωστόσο, όπως σημειώνει το Παγκόσμιο Οικονομικό Φόρουμ, αυτή η κατακερματισμένη προσέγγιση παρουσιάζει ένα δίλημμα. Αν και το διαδίκτυο είναι παγκόσμιο, οι νόμοι που το διέπουν είναι τοπικοί. Οι πολλοί κίνδυνοι που απορρέουν από το διαδικτυακό περιεχόμενο και τις καταχρήσεις συμπεριφοράς -εκφοβισμός στον κυβερνοχώρο, παραπληροφόρηση, deep fakes, παρενόχληση λόγω φύλου, υλικό σεξουαλικής κακοποίησης παιδιών, χειραγώγηση εκλογών και πολλά άλλα- δεν σταματούν στα σύνορα όπως οι νόμοι που τους διέπουν.

Μπορούμε και πρέπει να αντιμετωπίσουμε αυτή τη διχοτόμηση παγκόσμιου/τοπικού και να αυξήσουμε την ευθυγράμμιση των δημοκρατιών, σεβόμενοι παράλληλα τη δικαιοδοτική κυριαρχία και τα θεμελιώδη δικαιώματα. Τόσο ο Παγκόσμιος Συνασπισμός για την Ψηφιακή Ασφάλεια του Παγκόσμιου Οικονομικού Φόρουμ όσο και το Modularity Project του Κέντρου Δημόσιας Πολιτικής Annenberg συμφωνούν – και προσφέρουν πρακτικές οδούς για να επιτευχθεί αυτό.

Αν και οι πραγματικοί κίνδυνοι βλάβης είναι οι ίδιοι πέρα από σύνορα, τα προτεινόμενα νομικά πλαίσια και οι υποχρεώσεις διαφέρουν σημαντικά, δημιουργώντας σύγχυση, αλληλεπικαλύψεις, αντιφάσεις και έξοδα για όλους. Αυτό το ρυθμιστικό τέλμα λειτουργεί επίσης αποτρεπτικά για τις μικρές επιχειρήσεις που επιθυμούν να ξεκινήσουν παγκόσμιες διαδικτυακές υπηρεσίες.

Επιδεινώνοντας το ζήτημα, η τεχνολογία συνεχίζει να τρέχει μπροστά – αναδιαμορφώνοντας τον τρόπο με τον οποίο εργαζόμαστε, ζούμε και παίζουμε, ενώ η ρύθμιση υστερεί.

Πάρτε το ChatGPT – την εφαρμογή τεχνητής νοημοσύνης που εμφανίστηκε στις 30 Νοεμβρίου του περασμένου έτους. Μόλις δύο μήνες αργότερα, καυχιόταν για πάνω από 100 εκατομμύρια ενεργούς χρήστες, επηρεάζοντας μαζικά την πολιτική ψηφιακής τεχνολογίας. Ως αντίδραση, το Κογκρέσο των ΗΠΑ έσπευσε να διοργανώσει ακροάσεις. Το Ευρωπαϊκό Κοινοβούλιο, που τότε ολοκλήρωνε τις διαπραγματεύσεις για την Πράξη περί Τεχνητής Νοημοσύνης, έσπευσε να προσθέσει ειδικές διατάξεις για τη γενετική τεχνητή νοημοσύνη, για να μην ξεπεραστεί ο κανονισμός πριν στεγνώσει το μελάνι.

Προσεγγίσεις με πολλαπλούς εμπλεκόμενους φορείς για την ασφάλεια στο διαδίκτυο

Τώρα είναι η ώρα για πολυμερείς, πολυεθνικές λύσεις.

Οι δημοκρατίες δεν χρειάζεται να περιμένουν τη διαπραγμάτευση συνθηκών ή άλλων δαιδαλωδών διπλωματικών συμφωνιών για τη βελτίωση της διαδικτυακής ασφάλειας σε διασυνοριακό επίπεδο με σεβασμό των θεμελιωδών δικαιωμάτων και της δικαιοδοτικής κυριαρχίας. Οι πλατφόρμες και η κοινωνία των πολιτών μπορούν να συνεργαστούν με πολλές κυβερνήσεις αυτή τη στιγμή για να δημιουργήσουν πρακτικούς, κοινούς κανόνες και συστήματα για την εφαρμογή τους.

Η ιδέα ονομάζεται modularity (αρθρωτότητα). Πρόκειται για μια συν-ρυθμιστική προσέγγιση κατά την οποία πολλαπλά ενδιαφερόμενα μέρη συνεργάζονται με κυβερνήσεις για τον σχεδιασμό και την εκτέλεση συγκεκριμένων λειτουργιών, κωδίκων συμπεριφοράς ή πρωτοκόλλων που μοιράζονται σε διαφορετικές δικαιοδοσίες για την αντιμετώπιση κοινών προβλημάτων. Οι συμμετέχουσες κυβερνήσεις αναγνωρίζουν το αποτέλεσμα του module ως συνεπές με τους αντίστοιχους νόμους τους. Η επιβολή παραμένει κυβερνητική λειτουργία.

Άλλοι κλάδοι έχουν αναπτύξει παγκόσμια συστήματα σπονδυλωτής διακυβέρνησης εδώ και δεκαετίες. Για παράδειγμα, το Συμβούλιο Διεθνών Λογιστικών Προτύπων, ένα ανεξάρτητο, μη κυβερνητικό μη κερδοσκοπικό συμβούλιο, καθορίζει διεθνείς λογιστικούς κανόνες για τις εταιρείες που αναγνωρίζονται παγκοσμίως. Οι ρυθμιστικές αρχές των κινητών αξιών από διάφορες χώρες συμμετέχουν σε μια συμβουλευτική επιτροπή, αλλά δεν έχουν καμία εξουσία επί των λογιστικών κανόνων.

Ένα εργαλείο που κερδίζει ολοένα και μεγαλύτερη δημοτικότητα στην εργαλειοθήκη της ψηφιακής διακυβέρνησης είναι η απαίτηση οι πλατφόρμες να προσδιορίζουν, να αξιολογούν, να μετριάζουν και να γνωστοποιούν τους πιθανούς κινδύνους από τις διαδικτυακές υπηρεσίες τους. Η DSA και συναφή νομοθετήματα της Σιγκαπούρης, του Ηνωμένου Βασιλείου, της Βραζιλίας, των ΗΠΑ και της Ταϊβάν περιλαμβάνουν κάποια παραλλαγή της απαίτησης εκτίμησης κινδύνου.

Όπως επισημαίνει το weforum.org, θα μπορούσε να συσταθεί ένα module ως ένα πολυεθνικό συμβούλιο προτύπων αξιολόγησης κινδύνου. Το συμβούλιο, συγκροτημένο από πολλούς ενδιαφερόμενους φορείς, θα καθορίσει τις βέλτιστες πρακτικές για τη διενέργεια αξιολογήσεων κινδύνου, καθώς και πρότυπα και πρωτόκολλα για ανεξάρτητους ελεγκτές που επιθυμούν να επανεξετάσουν τις αυτοαξιολογήσεις των πλατφορμών.

Ο Συνασπισμός για την Ψηφιακή Ασφάλεια

Ο Συνασπισμός για την Ψηφιακή Ασφάλεια του Φόρουμ αποτελεί ένα συγκεκριμένο παράδειγμα τέτοιου συντονισμού με το πλαίσιο που εξέδωσε πρόσφατα για τη διενέργεια αξιολογήσεων κινδύνου. Το πλαίσιο προσφέρει πρακτική καθοδήγηση για την αξιολόγηση των κινδύνων από διαδικτυακές πλατφόρμες και υπηρεσίες όλων των τύπων και μεγεθών, ανεξαρτήτως δικαιοδοσίας. Στα μέλη του συνασπισμού περιλαμβάνονται ρυθμιστικές αρχές από πολλές κυβερνήσεις, καθώς και εμπειρογνώμονες του κλάδου, ακαδημαϊκοί και η κοινωνία των πολιτών.

Αυτή τη στιγμή, η Ευρωπαϊκή Επιτροπή συντάσσει λεπτομερείς κανόνες για την εφαρμογή των διατάξεων της DSA που απαιτούν από τις πολύ μεγάλες πλατφόρμες να διενεργούν αξιολογήσεις κινδύνου. Ταυτόχρονα, η Ofcom, η ρυθμιστική αρχή του Ηνωμένου Βασιλείου, ετοιμάζεται να συμβουλεύσει τις πλατφόρμες σχετικά με τη συμμόρφωση με το Νομοσχέδιο για τη Διαδικτυακή Ασφάλεια. Υπάρχει τρόπος να ικανοποιηθούν οι βασικές προκλήσεις εφαρμογής που αντιμετωπίζουν και οι δύο νόμοι (και άλλοι) με τις ίδιες διαδικασίες και πρότυπα.

Κατά τη σύνταξη των κανόνων εφαρμογής, οι υπεύθυνοι χάραξης πολιτικής θα πρέπει να δώσουν τη δυνατότητα σε modules πολλαπλών ενδιαφερομένων μερών να εκτελούν σαφώς καθορισμένα καθήκοντα. Και το module θα πρέπει να είναι δομημένο ώστε να επιτρέπει τη συμμετοχή εμπειρογνωμόνων ή ρυθμιστικών αρχών από τις συμμετέχουσες χώρες.

Με την υιοθέτηση κοινών, διασυνοριακών πρωτοκόλλων, κωδίκων και συστημάτων, οι ρυθμιστικές αρχές μπορούν να μειώσουν τον κυβερνητικό χρόνο και το κόστος παραγωγής προσαρμοσμένων κανόνων χωρίς να εγκαταλείψουν τη θεμελιώδη κυριαρχία τους. Το σημαντικότερο, καταλήγει το weforum.org, είναι ότι κάτι τέτοιο θα συμβάλει στην ευθυγράμμιση των δημοκρατικών κυβερνήσεων όσον αφορά την ψηφιακή διακυβέρνηση, αποφεύγοντας την περαιτέρω γεωγραφική διάσπαση του διαδικτύου.