הצעת החוק לאבטחה ואסדרה של המרחב הדיגיטלי החדשה בצרפת – sécuriser et réguler l'espace numérique המכונה בקצרה SREN, מיועדת ליישם עקרונות ומסגרת אכיפה לאומית במסגרת חוק השירותים הדיגיטליים של האיחוד האירופי האירופי (Digital Services Act) שנכנס לתוקף בסוף שנת 2023. הצעת החוק הצרפתית מדגישה, בין היתר, את הצורך בהתמודדות עם התגברות המקרים של מרמה והונאות ברשת, התחזות או זיוף על ידי בינה מלאכותית ובטיחות ילדים באינטרנט.
טיוטת החוק הראשונה אושרה ביום 17.10.2023. כעת, הצעת החוק תועבר לבחינת ועדה מיוחדת של האסיפה הלאומית, שתבחן את ניסוחה ותציע שינויים טרם החזרתה להליך החקיקה לאישור סופי.
הוראות הצעת החוק
- איסור על הצגת פורנוגרפיה והימורים בפלטפורמות אינטרנטיות ללא אימות גיל (סעיף 1 להצעת החוק) – הצעת החוק מבקשת לאסור על פלטפורמות אינטרנטיות להציג תוכן פורנוגרפי כלשהו או הימורים באינטרנט ללא אימות שהמשתמש הוא מעל גיל 18. רשות הרגולציה על התקשורת (ARCOM) תוסמך להגדיר את האופן שבו יידרש האימות. פלטפורמות שינגישו תוכן פורנוגרפי ללא אימות מתאים ייקנסו ב-150,000 יורו או 2% ממחזור ההכנסות השנתי שלהן. קנס זה יוכפל החל מההפרה השנייה. פלטפורמות שינגישו תוכן פורנוגרפי ללא אימות כלל ייקנסו ב-250,000 יורו או 4% ממחזור ההכנסות השנתי שלהן. קנס זה גם הוא יוכפל החל מההפרה השנייה.
- רשויות האכיפה יוסמכו לדרוש מפלטפורמות להסיר פורנוגרפיית ילדים תוך 24 שעות (סעיף 3 להצעת החוק) – הצעת החוק מציעה לאפשר לרשויות האכיפה ול-ARCOM לדרוש מפלטפורמות אינטרנטיות להסיר פורנוגרפיית ילדים. לפלטפורמות יינתנו 24 שעות בלבד להיענות לבקשה, ואי-עמידה בחובת ההסרה תוך 24 שעות תגרור קנס של 250,000 יורו. הפרה שיטתית של החובה הזו ע"י ספק תוכן תגרור קנס בסך 4% מהכנסותיו השנתיות.
- הסרת תוכן מטעם ישויות שהוטלו עליהן סנקציות כלכליות על ידי האיחוד האירופי (סעיף 4 להצעת החוק) – הצעת החוק תאפשר ל-ARCOM להורות לפלטפורמות להסיר תוכן שמקושר לישויות או תכנים שהאיחוד האירופי הטיל עליהם סנקציות כלכליות (לדוגמה, תוכן של גופי תקשורת רוסים שהאיחוד האירופי אסר את פעילותם באיחוד).
- סמכות בית המשפט לחייב פלטפורמות להסיר ולחסום חשבונות של מי שהורשע בעבירות מסוימות שקשורות לפגיעות מקוונות, כמו הטרדה מינית ברשת, עידוד או הסתה לטרור ועוד (סעיף 5 להצעת החוק) – הסנקציה תוכל לכלול גם איסור על פתיחת חשבונות חדשים בפלטפורמות.
- התמודדות עם מרמה באינטרנט (סעיף 6 להצעת החוק) – החוק מאפשר ל-ARCOM לדרוש מספקיות אינטרנט (ISP) למנוע גישה לאתרים שפעילותם כוללת פישינג, גניבת זהות, הונאה או הפצת תוכנות זדוניות. דפדפני אינטרנט (כמו Chrome, Firefox, Internet Explorer) יידרשו לספק לגולשים התראה כלשהי על כך שהאתר משמש למרמה.
- התמודדות עם תופעת Deepfake (סעיפים 4א ו-5ב להצעת החוק) – הצעת החוק מציעה לתקן את סעיף 226-8 לקוד העונשין הצרפתי, שעניינו הפצת תמונות או מילים של אדם שעברו שינוי ללא הסכמתו, כך שיאסור גם על הפצת תוכן שנוצר ע"י עיבוד אלגוריתמי ומכיל את תמונתו או מילותיו של אדם ללא הסכמתו. ההפצה לא תהיה עבירה אם ברור שמדובר בתוכן אלגוריתמי או מובהר במפורש שמדובר בתוכן אלגוריתמי. העונש על העבירה כיום הוא קנס של 15,000 אירו, והצעת החוק מציעה להעלות את הקנס ל-45,000 אירו כאשר התוכן הופץ לציבור דרך האינטרנט. כמו כן, הצעת החוק מציעה להוסיף את סעיף 226-8-1 לקוד העונשין הצרפתי, במסגרתו תיאסר במפורש הפצת תוכן אלגוריתמי בעל אופי מיני שעושה שימוש במילותיו או דמותו של אדם ללא הסכמתו. העונש המוצע על עבירה זו הוא מאסר של שנתיים וקנס של 60,000 אירו.
- דיווח על עבירות בפלטפורמות (סעיף 22 להצעת החוק) – החוק מציע לחייב פלטפורמות לדווח לרשויות האכיפה על פעולות בלתי חוקיות ספציפיות שמבוצעות ע"י משתמשים בפלטפורמה שלהן. הרשימה כוללת כ-20 עבירות, בין היתר הסתה לרצח, איומים, הסתה למרד, סחר בבני אדם ועוד. תוכן זה יישמר לפרק זמן ובתנאים שיוגדרו בתקנות עתידיות.
החוק כולל בנוסף הוראות לגבי עיבוד נתונים באינטרנט ע"י שירותי תיווך (סעיפים 11 – 14 להצעת החוק), איסור על פרקטיקות לא הוגנות במתן שירותי אחסון (סעיף 7), פעילויות חינוכיות להגברת המודעות לסכנות באינטרנט (סעיף 4אא), רגולציה על הימורים ורכישות מוצרים במשחקי מחשב (סעיף 15), הטלת חובות שקיפות של נתונים למחקר על פלטפורמות (סעיף 16), הגברת הבקרה על עיבוד נתונים בבתי משפט במסגרת הליכים משפטיים (סעיפים 19 – 21), וחובות של פלטפורמות גדולות מאוד כלפי מפקחי תוכן (אנשים שתפקידם לבחון תכנים בעיתיים בפלטפורמות ולהחליט על הסרתם) שהן מעסיקות – מתן טיפול פסיכולוגי, חובה לצמצום נזקים, מניעת עומס יתר ועוד (סעיף 6א).
ביקורת ארגוני טכנולוגיה וזכויות דיגיטליות על החקיקה המתגבשת
ארגון Article 19, שמטרתו להגן על חופש הרשת, מציין כי הגבלת גישה לאתרים (לפי סעיף 6 להצעת החוק) בעייתית במיוחד כאשר הדרישה להגבלה מגיעה ישירות מגורמי הממשל, מבלי שיידרשו לשם כך בצו בית משפט (לדוגמה, כפי שנהוג בישראל – חוק סמכויות לשם מניעת ביצוע עבירות באמצעות אתר אינטרנט, התשע"ז-2017 מתנה הגבלות גישה והסרת תכנים באישור בית משפט מחוזי). זאת משום שההגבלה פוגעת בזכויות של בעלי התוכן, אשר זכאים להליך משפטי הוגן כאשר ננקטת נגדם פעולה משפטית. כמו כן, הארגון מדגיש שלא ניתן לחסום תוכן באופן ממוקד, וכמעט כל חסימה או הגבלה של תכנים באתרים בהכרח יכללו גם חסימה של תוכן חוקי.
בטיוטת החוק הראשונה הוצע לחייב גם דפדפני אינטרנט להגביל גישה לאתרי אינטרנט שיועדו למרמה או הונאה. קרן Mozilla, שמפתחת ומתחזקת את הדפדפן הפופולארי Firefox, ביקרה את סעיפי הצעת החוק הללו. החברה מציינת שהגבלת גישה לאתרים ע"י דפדפני אינטרנט היא הגבלה ראשונה מסוגה בעולם, ומהווה "מדרון חלקלק" שעלול לעודד חוקים דומים בעולם ולהפוך את דפדפני האינטרנט לכלי צנזורה בידי ממשלות ברחבי העולם. בעקבות הביקורת, נוסח הצעת החוק שונה כך שיחייב דפדפני אינטרנט להתריע למשתמשים על כך שהאתרים הם אתרי מרמה או הונאה.
טרם גיבוש טיוטת הצעת החוק, הוצע ביום 30.09.2023 לאסור על שירותי VPN (שירות שמאפשר למשתמשים לגלוש ברשת כאילו היו ממדינה אחרת) לאפשר גישה לרשתות שאינן כפופות לחוק הצרפתי. הצעה זו גררה ביקורת רבה מצד ספקיות שירותי VPN, שטענו כי מדובר בהצעה לא פרופורציונלית, אשר תגביל את הגישה של אזרחים שומרי חוק לאינטרנט העולמי בשביל יתרון קטן מאוד. הצעה זו נדחתה, אך מבקריה מזהירים מכך שעצם הדיון בהצעה הוביל לנזק תדמיתי לשירותי VPN, באופן שמציג אותם כתומכים או מאפשרים עבירות ברשת.
ויקימדיה, העמותה שמפעילה את ויקיפדיה, ביקרה את החוק בטענה שלא ניתן יהיה לעמוד בדרישות החוק להסרת תכני פורנוגרפיית ילדים תוך 24 שעות, משום שהתוכן בויקיפדיה נוצר ע"י משתמשים, וניהול התוכן מוטל על העמותה, שהיא עמותה ללא מטרות רווח שאין לה יכולת לבחון תכנים בקנה מידה גדול תחת לוחות זמנים קצרים. כמו כן, היא מציינת שהדרישה לאימות גילאים של כלל המשתמשים בעייתית, ודורשת פגיעה בפרטיותם של מבוגרים.
בדומה לביקורת של Mozilla, ויקימדיה מזהירה מפני מדרון חלקלק בדרישה ממנה להגביל גישה לתכנים או למחוק אותם, שכן הדבר עלול בסופו של דבר להקשות עליה לתעד מקרים של תעמולה מדינתית, מאחר ומדינות נוספות, או צרפת עצמה, יחסמו גישה לתכנים האלה. ויקימדיה מתארת בעיתיות גם בדרישה להסיר חשבונות ולמנוע פתיחה שלהם מחדש – איך היא תוכל לדעת שאותו אדם מנסה לפתוח חשבון? הדרך היחידה תהיה למעשה דרך יצירת "רשימת מורחקים" מויקיפדיה, תוך יצירת מנגנון אימות כלשהו לכלל המשתמשים כדי לוודא שהם אינם ברשימה, באופן שמחייב אותה לאסוף מידע על משתמשיה בקנה מידה נרחב. לטענת העמותה, דרישות אלה אף לא עומדות בדרישות הרגולציה הקיימת באיחוד האירופי להגנה על מידע אישי, ה-GDPR. במסמך נוסף שנכתב לאיחוד האירופי, העמותה ציינה כי הדרישה לדווח לרשויות על עבירות תהפוך את הפלטפורמות למעשה ל"מלשינות" של המדינה, ותטיל עליהן נטל כבד מדי. בהמשך לכך, הדיווחים דורשים מומחיות בחוק הפלילי הצרפתי, ולא ניתן בפועל ליישם מנגנון דיווח מתאים במסגרת הקצאת משאבים סבירה.
