Sociale medier har ikke brug for nye regler for at gøre internettet mere sikkert – den generelle databeskyttelsesforordning kan klare opgaven

Fra bekymringer om datadeling til hosting af skadeligt indhold, hver uge synes at bringe mere krav om nye love til at regulere teknologigiganterne og gøre internettet "sikkert". Men hvad nu hvis vores eksisterende databeskyttelseslove, i hvert fald i Europa, kunne opnå det meste af jobbet?

Tyskland er allerede begyndt at indføre ny lovgivning, ved at vedtage en lov i 2018, der tvinger sociale mediefirmaer til at fjerne hadefuldt indhold. I Storbritannien, regeringen har foreslået en adfærdskodeks for sociale medievirksomheder til at tackle "misbrugende indhold". Og sundhedsminister Matt Hancock har nu krævet love, der regulerer fjernelse af sådant indhold. I mellemtiden viceoppositionsleder Tom Watson har foreslået en lovpligtig omsorgspligt for teknologivirksomheder, i overensstemmelse med nylige forslag fra Carnegie UK Trust.

Det bemærkelsesværdige ved mange af disse forslag er, hvor meget de henviser til og minder om EU's nye generelle databeskyttelsesforordning (GDPR). Hancock, der ledede Storbritanniens indførelse af denne lovgivning (selvom han også er blevet beskyldt for en begrænset forståelse af den) henviste til den kontrol, det giver folk over brugen af ​​deres data. Watson mindede om bødeniveauet i henhold til GDPR, antyder, at lignende sanktioner kan gælde for dem, der bryder hans foreslåede omsorgspligt.

Carnegie-forslagene, udviklet af tidligere embedsmand William Perrin og akademiker Lorna Woods, var inspireret af GDPR's tilgang til at finde ud af, hvilke beskyttelsesforanstaltninger der er nødvendige fra sag til sag. Når en proces, der involverer data, sandsynligvis vil udgøre en høj risiko for folks rettigheder og friheder, den, der er ansvarlig for processen, skal udføre det, der er kendt som en databeskyttelseskonsekvensvurdering (DPIA). Dette indebærer at vurdere risici og finde ud af, hvad der kan gøres for at afbøde dem.

Det vigtige at bemærke her er, at mens tidligere databeskyttelseslove i vid udstrækning fokuserede på folks privatliv, GDPR handler om deres bredere rettigheder og friheder. Dette inkluderer ting relateret til "social beskyttelse, folkesundhed og humanitære formål". Det gælder også for enhver, hvis rettigheder er truet, ikke kun de personer, hvis data bliver behandlet.

Eksisterende rettigheder og friheder

Mange af de problemer, vi er bekymrede for, at sociale medier forårsager, kan ses som krænkelser af rettigheder og friheder. Og det betyder, at sociale mediefirmaer uden tvivl kan blive tvunget til at løse disse problemer ved at gennemføre databeskyttelseskonsekvensvurderinger under den eksisterende GDPR-lovgivning. Dette inkluderer at træffe foranstaltninger til at afbøde risici, såsom at gøre dataene mere sikre.

For eksempel, der er tegn på, at sociale medier kan øge risikoen for selvmord blandt udsatte mennesker, og det betyder, at sociale medier kan udgøre en risiko for disse menneskers ret til liv, den første rettighed beskyttet af Den Europæiske Menneskerettighedskonvention (EMK). Hvis sociale netværk bruger personlige data til at vise folk indhold, der kan øge denne risiko for deres liv, under GDPR, netværket bør genoverveje sin konsekvensanalyse og tage passende skridt til at mindske risikoen.

Cambridge Analytica-skandalen, hvor Facebook viste sig at have undladt at beskytte data, der senere blev brugt til at målrette brugere i politiske kampagner, kan også ses i forhold til risiko for rettigheder. For eksempel, Protokol 1, Artikel 3 i EMRK beskytter retten til "frie valg".

Som led i efterforskningen af ​​skandalen, UK's Information Commissioner's Office har bedt politiske partier om at udføre konsekvensanalyser, baseret på bekymringen om, at profilering af folk ud fra deres politiske holdninger kunne krænke deres rettigheder. Men i betragtning af Facebooks rolle i behandlingen af ​​de involverede data, virksomheden kunne uden tvivl blive bedt om at gøre det samme for at se, hvilke risici dens praksis udgør for frie valg.

Tænk over, hvad du kan gå i stykker

Fra Facebooks igangværende historie med overraskelse og undskyldning, du tror måske, at de negative virkninger af enhver ny funktion på sociale medier er fuldstændig uforudsigelige. Men i betragtning af, at firmaets motto engang var "bevæg dig hurtigt og knæk tingene", Det virker ikke for meget at bede Facebook og de andre teknologigiganter om at forsøge at forudse de problemer, som deres forsøg på at bryde ting kan forårsage.

Spørger "hvad kunne gå galt?" bør fremkalde seriøse svar i stedet for at være et flippet udtryk for optimisme. Det bør involvere at se ikke kun på, hvordan teknologien er beregnet til at fungere, men også hvordan det kunne blive misbrugt, hvordan det kunne gå for vidt, og hvad der kan ske, hvis det bliver offer for et sikkerhedsbrud. Det er netop det, de sociale medievirksomheder har gjort for lidt af.

Jeg vil påstå, at de eksisterende bestemmelser i GDPR, hvis det håndhæves korrekt, burde være nok til at tvinge tech-virksomheder til at tage skridt til at løse meget af det, der er galt med den nuværende situation. Ved at bruge det eksisterende, nøje planlagt og meget rost lovgivning er bedre og mere effektiv end at forsøge at designe, vedtage og håndhæve nye love, der sandsynligvis vil have deres egne problemer eller skabe potentiale for misbrug.

Anvendelse af konsekvensanalyser på denne måde ville dele den risikobaserede tilgang med at forankre teknologivirksomheder med en forpligtelse til at udvise omhu. Og i praksis, det er måske ikke for anderledes, men uden nogle af de potentielle problemer, som er mange og komplekse. At bruge loven på denne måde ville sende et klart budskab:sociale medievirksomheder bør eje de internetsikkerhedsrisici, de er med til at skabe, og administrere dem i koordinering med tilsynsmyndigheder.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.