Закон “Прибрати це” під загрозою шифрування та цілісності платформ
Огляд Закону про видалення контенту
28 квітня 2025 року Палата представників США схвалила Закон про видалення контенту, який зобов’язує платформи усувати як реальні, так і створені штучним інтелектом інтимні зображення без згоди (NCII) протягом 48 годин після підтвердження заяви жертви. Президент Трамп, публічно зобов’язавшись підписати цей законопроект, прискорив його проходження до Білого дому. Перша леді Меланія Трамп та коаліція жертв, які стали адвокатами, підкреслили терміновість цього закону, акцентуючи на стрімкому зростанні випадків помсти через порнографію та використання технології deepfake.
Основні положення та механізми
- Вимога видалення NCII протягом 48 годин після повідомлення жертви
- Застосовується до контенту, створеного користувачами, опублікованого на соціальних платформах, у хмарних сервісах та приватних повідомленнях (підлягає інтерпретації)
- Відсутність чітких винятків для шифрування в прямому спілкуванні, епіфемерних сервісах або рішень з кінцевим шифруванням
- Не визначені санкції за неправомірні або політизовані запити на видалення, що підвищує ризик зловживань
Вплив шифрування та занепокоєння експертів
Організації, що захищають цифрові громадянські права, на чолі з Фондом електронного фронту (EFF), попереджають, що нечітка формулювання закону може змусити платформи зламувати або послаблювати кінцеве шифрування (E2EE) для зменшення відповідальності. У рамках схем шифрування з нульовим знанням постачальники послуг не можуть перевіряти вміст повідомлень без задніх дверей або зберігання ключів — варіанти, які прямо суперечать усталеним практикам безпеки, таким як протокол Signal або TLS v1.3.
Директор з федеральних справ EFF Мадді Дейлі зазначає: “Відсутність винятків для E2EE може змусити постачальників відмовитися від шифрування, що поставить під загрозу конфіденційність користувачів та національну кібербезпеку.” Спостерігачі в галузі підкреслюють, що відмова від E2EE піддасть мільярди людей масовому спостереженню, крадіжці даних та автоматизованому збору інформації.
Технічні виклики для платформ щодо дотримання вимог
Щоб відповідати вимозі видалення протягом 48 годин, платформам необхідно оновити або створити:
- Автоматизовані системи виявлення за допомогою штучного інтелекту, що використовують згорткові нейронні мережі (CNN) для класифікації зображень та розпізнавання облич, щоб виявляти кандидати на NCII.
- Системи управління контентом, інтегровані з API для звітування в реальному часі та розподіленими хеш-базами даних (наприклад, PhotoDNA, перцептивне хешування) для виявлення дублікатів повідомлених зображень.
- Спеціалізовані команди перевірки з безпечними секторами для обробки зашифрованих матеріалів, ймовірно, з використанням модулів безпечного апаратного забезпечення (HSM) для управління ключами.
- Аудиторські журнали та звіти про прозорість, що відповідають стандартам, таким як ISO/IEC 27001:2022 та NIST SP 800-53 Rev. 5, для документування дій щодо видалення та запобігання зловживанням.
Виявлення AI, помилкові спрацьовування та надмірна фільтрація
Моделі машинного навчання, що використовуються для виявлення NCII, зазвичай працюють в умовах компромісу між точністю та повнотою. Модель, налаштована на високу повноту, може помилково вважати безневинні чи художні зображення неконсенсуальними, що призведе до неправомірних видалень. У той же час моделі з високою точністю ризикують пропустити нові контенти deepfake. За словами доктора Лінь Тран, експерта з комп’ютерного зору в Стенфордському AI Lab, “сучасні детектори на основі GAN досягають близько 85–90% точності на контрольних наборах даних, але суттєво втрачають ефективність у реальних умовах, особливо на зображеннях з низькою роздільною здатністю або частково закритих.”
Юридичні перспективи та прецеденти
Незважаючи на швидке ухвалення, закон, ймовірно, зіштовхнеться з негайними конституційними викликами на підставі Першої поправки та права на приватність. Юридичні експерти посилаються на прецеденти справ Ashcroft v. ACLU та Packingham v. North Carolina, де Верховний Суд скасував надто широкі або схильні до цензури закони. Прихильники стверджують, що винятки для матеріалів сексуального насильства над дітьми (CSAM) та існуючі закони про пристойність виправдовують цей закон, але критики вважають, що NCII дорослих залишається захищеним висловлюванням, якщо його не визначити вузько.
Представники ACLU та EFF планують подати позови до Північного округу Каліфорнії, вимагаючи заборон на підставах нечіткості, надмірної широти та примусового висловлювання. Інсайдери галузі очікують, що федеральні суди вимагатимуть чіткіших законодавчих визначень для термінів “публікація”, “розповсюдження” та “неконсенсуальний”.
Міжнародні та стандартні перспективи
В Європейському Союзі Цифровий законодавчий акт (DSA) вимагає більш тонкого підходу до ризиків, пов’язаних з незаконним контентом, з чіткими винятками для шифрування та суворим контролем автоматизованих фільтрів. Експерти вважають, що законодавці США могли б узгодити свої дії з принципами DSA, запровадивши незалежний контроль, оцінку впливу та заходи безпеки для E2EE.
Організації, такі як Internet Engineering Task Force (IETF) та Глобальна ініціатива з мережі (GNI), рекомендують стандартизовані формати звітності (наприклад, схеми JSON-LD для повідомлень про видалення) та запроваджують протоколи “належної процесу” для захисту прав користувачів при забезпеченні відшкодування для жертв.
Висновок та подальші кроки
Хоча Закон про видалення контенту є важливим етапом у боротьбі з NCII та помстою через порнографію, його поспішний розробка та відсутність чітких технічних заходів загрожують архітектурі шифрування, конфіденційності користувачів та свободі висловлювання. Поки платформи намагаються створити системи дотримання вимог — балансуючи між фільтрами машинного навчання, людськими рецензентами та криптографічними захистами — юридичні баталії вже на горизонті. Учасники галузі та захисники громадянських прав закликають до цілеспрямованих поправок, винятків для шифрування та прозорих механізмів виконання, щоб забезпечити захист жертв без шкоди для цифрової безпеки та громадянських прав.