In quasi quattro anni, quattro primi ministri e cinque segretari di stato, il disegno di legge sulla sicurezza online del Regno Unito sembra avvicinarsi alle sue confuse fasi finali. Questa può essere la brutta parte del processo legislativo, anche senza una guerra intestina nel partito conservatore da gestire.
Un fallimento sulla libertà di parola ha imposto cambiamenti su come i cosiddetti contenuti “legali ma dannosi” dovrebbero essere trattati se visti da adulti. Le regole rimangono in vigore per i bambini e sembra probabile che vadano oltre introducendo la minaccia di pene detentive, nonché multe elevate, per i dirigenti senior che non proteggono i minori di 18 anni online.
Ogni elemento di un pacchetto sempre più ingombrante e complicato è stato sezionato da quando è stato pubblicato il white paper sui danni online nel 2019. La disputa continua. L’eventuale legislazione sarà un ambizioso tentativo di regolamentare in particolare il mondo dei social media, che presenta enormi sfide in termini di attuazione e applicazione. Ma il disegno di legge si è discostato dal suo intento originale, in un modo che probabilmente non è di aiuto per tutti.
Nessuno sa davvero come funzionerà nella pratica questo regolamento. Gran parte del dettaglio viene inviato all’autorità di regolamentazione Ofcom per determinarlo, ad esempio attraverso codici di condotta e nella legislazione secondaria. Le società di social media, come Meta, Snap e TikTok, sono alle prese con il funzionamento della verifica dell’età. C’è una grande domanda in sospeso, afferma Ellen Judson del think tank Demos, su quali potrebbero essere i margini di errore accettabili nel controllo dell’età degli utenti o nel controllo dei contenuti limitati.
L’intenzione originale – e ciò che ha sostenuto l’ambizione leggermente grandiosa di rendere il Regno Unito il “posto più sicuro al mondo” per essere online – era evitare parte di questa complessità. Radicato nel lavoro svolto da una fondazione di beneficenza incentrata sul benessere Carnegie Regno Unito, l’idea era che la regolamentazione di aree complesse fosse gestita meglio con un approccio basato sul dovere di diligenza, piuttosto che con una marea di regole. Un esempio, utilizzato da Carnegie, è stato l’Health and Safety at Work Act del 1974, che ha sostituito migliaia di atti legislativi rimettendo alle aziende l’onere di valutare i rischi, mettere in atto soluzioni e fornire risultati dignitosi, in termini di sicurezza dei loro dipendenti.
L’impossibilità di controllare milioni di contenuti o di disporre di regole che specifichino la natura in continua evoluzione del potenziale danno online, ha reso più sensato un cosiddetto approccio di sistema, incentrato sulle politiche e sui processi aziendali per ridurre il danno. Questo non è specifico della tecnologia: nel regno della salute finanziaria, piuttosto che mentale, le autorità di regolamentazione chiedono a banche e assicurazioni di considerare il “danno prevedibile” e i risultati dei consumatori dall’inizio dei prodotti, piuttosto che attendere un’azione normativa quando le cose vanno male.
Nella tecnologia, aveva il vantaggio di comprendere il design del prodotto, la spinta dell’utente o la promozione algoritmica di materiale dannoso piuttosto che solo ciò che è rimasto in piedi o è stato rimosso. In sostanza, ha introdotto la grinta normativa nell’etica “muoviti velocemente e distruggi le persone” – scusa, cose – del settore tecnologico.
Ciò che resta ora sembra un guazzabuglio normativo, qualcosa che il processo parlamentare potrebbe ancora affrontare. Rimuovendo le misure sui contenuti legali ma dannosi per gli adulti, come la promozione dell’autolesionismo, i disturbi alimentari o il suicidio, il governo ha anche tagliato alcuni requisiti come le valutazioni del rischio che hanno sostenuto l’approccio del dovere di assistenza.
Le sostituzioni sembrano piuttosto deboli (come l’applicazione dei termini di servizio) o si spostano nella moderazione dei contenuti (come la possibilità per gli utenti di filtrare determinati contenuti dannosi, offensivi o odiosi). Ciò non affronta il problema delle persone vulnerabili che vengono bombardate da contenuti dannosi (né richiede la fornitura di informazioni su come un’azienda gestisce il problema). Porta anche una maggiore complessità operativa per le piattaforme, in particolare con un cambiamento totale nell’approccio normativo al 18° compleanno di un utente.
La mancanza di accordo all’interno del partito conservatore in parlamento ha generato una parvenza di accordo tra gli attivisti e alcuni gruppi tecnologici al di fuori di esso. Ma l’ambizione di essere leader a livello mondiale ha portato a un’incoerenza normativa che dovrà essere risolta per essere praticabile.