Neden 'yeni n. oda yasasına' “HAYIR” demeliyiz
(m.zdnet.co.kr)Kısa süre önce tüm çıplaklığıyla ortaya çıkıp ülke genelinde büyük öfke yaratan ve kamuoyunda “n. oda” olarak anılan olayı herkes biliyordur. Bu toplumsal öfke, yasama organı üzerinde yeni bir yasa çıkarılması yönünde baskı oluşturdu ve gerçekten de kamuoyunda “n. oda yasağı yasası” diye anılan bir dizi yasa değişikliği teklifi ortaya çıktı. Ancak bu yazı, bunların bir kısmını “n. oda yasağı yasası 2” olarak ayırıp söz konusu değişiklik teklifine karşı çıkılması gerektiğini savunuyor. (Korece)
Sorunlu değişiklik teklifi, Ulusal Meclis Bilim, Teknoloji, Enformasyon, Yayın ve Haberleşme Komisyonu’nda görüşülen Bilgi ve İletişim Ağları Yasası ile Telekomünikasyon İşletmeciliği Yasası değişiklikleri olup, internet platform işletmecilerine çeşitli “yasa dışı müstehcen içeriklerin” dağıtımını engellemek için çeşitli yükümlülükler getiriyor. Özellikle bu yükümlülükler arasında [Telekomünikasyon İşletmeciliği Yasası Uygulama Kararnamesi]nde belirtilen “teknik yükümlülük” (Madde 30-3) de yer alıyor. Bu teknik yükümlülük, işletmecinin “yasa dışı müstehcen bilgiyi” tespit ederek kullanıcıların bu bilgileri aramasını veya göndermesini engellemesini, göndermeye teşebbüs eden kişiye uyarı mesajı yollamasını ve ilgili logları 2 yıl boyunca saklamasını gerektiriyor. Buna uyulmadığı takdirde, ilgili değişiklik teklifi işletmecinin cirosunun en fazla %3’ü ya da en fazla 1 milyar won tutarında idari para cezası uygulanabilmesini öngörüyor.
En sorunlu nokta, işletmecinin “yasa dışı müstehcen bilgiyi” bizzat tespit etmesi. Örneğin mesajlaşma uygulamaları üzerinden gidip gelen videoların veya dosyaların içeriğini kontrol edip yasa dışıysa engellemek, açıkça bir [sansür]dür. Doğal olarak mahremiyet ihlali sorunu doğabilir. Yasa dışı müstehcen içerik için değerlendirme ölçütü de belirsizdir. “Ten rengi fazla görünen fotoğrafları engelleyince sumo güreşi fotoğrafları da kesildi” örneğinde olduğu gibi, yasa dışı müstehcen bilgi olmadığı halde engellenen yanlış pozitif sorunları da ortaya çıkabilir. Peki E2EE (uçtan uca şifreleme) uygulanıyorsa ne olacak? Uçtan uca şifreleme düzgün uygulanmışsa, işletmeci tarafının içeriğe hiç bakamaması normaldir. Yasa gereği yasa dışı müstehcen içerikleri tespit etmek istese bile, bunu yapması zaten mümkün olmaz.
Bir başka sorun da yükün yalnızca yerli şirketlere bindirilmesidir. Bu yasama girişimi, yurt dışına uygulanabilirlik hükmü getirerek yabancı işletmecilere de bu yükümlülükleri dayatacağını söylese de, ülkede tüzel kişiliği bulunmayan yabancı işletmeciler bunlara uymazsa warning.or.kr göstermek dışında fiilen nasıl bir zorlayıcı yöntem uygulanabilir ki? Zaten “n. oda”nın bulunduğu Telegram, hiçbir ülkenin kurumuna bilgi vermeme politikasıyla tanınan bir yer. Ayrıca yükü yalnızca şirketlere bindirmek de başlı başına sorunlu. Cinsel suçları engellemek için, asıl yapılması gereken cinsel suçlara yönelik hafif cezaları ortadan kaldırmak değil mi?
Yine de bu, işletmecilerin hiçbir önlem alamayacağı anlamına gelmez. Örneğin bulut dosya saklama ve paylaşım hizmeti MEGA’nın, yüklenen dosyaların hash değerlerini bilinen çocuk pornografisi hash’leriyle karşılaştırıp eşleşme olursa adli makamlara bildirdiği söyleniyor. Bu yöntem uyarlanırsa çocuk pornografisi veya intikam pornosu gibi içeriklerin yayılımı bir ölçüde bastırılabilir. İstemci tarafında Perceptual hashing tekniği uygulanıp yalnızca hash değerlerinin sorgulanması yöntemiyle, mahremiyet ihlali en aza indirilirken intikam pornosu mağduriyetleri de azaltılabilir diye düşünüyorum. Ancak bu durumda işlem hızı düşecektir, veritabanı işletim maliyetleri doğacaktır ve hash değeri veritabanına kayıtlı olmayan videolar engellenemeyecektir. Ayrıca veritabanında zaten kayıtlı olan videolarda bile, hash’lemeyi bilerek aşmak isteyen biri için bu imkânsız değildir. Zaten bu tür suçluların takibi kolay yerli platformları kullanıp kullanmayacağı da şüpheli. Kusursuz engelleme diye bir şey zaten yoktur. Dolayısıyla bu tür teknik önlemler, temel çözümden uzaktır.
Bu mesele, internet platform işletmecilerinin sorumluluk ve yükümlülüklerinin sınırının nerede olması gerektiğini, ayrıca mahremiyet korumasının nereye kadar uzanması gerektiğini soruyor. Kesin olan bir şey varsa, o da bunun yalnızca sorumluluğu tek tek şirketlere yıkarak çözülebilecek bir konu olmadığıdır. Öncelikle çıkarılmış yasaların düzgün uygulanması ve bu tür cinsel suçluların hafif cezalarla kurtulmamasının sağlanması gerekir. Ayrıca devletin de bir tür yük üstlenmesi gerekmiyor mu? Örneğin gerçekten her işletmecinin hash tabanlı sansür uygulaması istenecekse, sorunlu videolara ilişkin hash veritabanını devletin merkezi olarak işletip her işletmeciye sağlaması ve videosu sızdırıldığı için mağdur olan kişi ihbarda bulunduğunda bunun bu veritabanına derhal kaydedilmesi nasıl olurdu? En azından devletin bu kadarını üstlenmesi, platform şirketlerine sansür dayatılmasına asgari bir meşruiyet zemini sağlayabilir diye düşünüyorum.
※ Normalde burası siyaset veya yasamayla ilgili hassas içerikler paylaşmak için çok uygun bir alan değil; ancak bu yazı BT ile ilgili yasamayla doğrudan temas ettiği için istisna olarak paylaştığımı anlayışla karşılamanızı rica ederim.
-
Telekomünikasyon İşletmeciliği Yasası Kısmi Değişiklik Teklifi (Milletvekili Lee Won-wook ve diğer 13 kişi): http://likms.assembly.go.kr/bill/billDetail.do/…
-
Bilgi ve İletişim Ağlarının Kullanımının Teşviki ve Bilgi Korunması Hakkında Kanun Kısmi Değişiklik Teklifi (Milletvekili Lee Won-wook ve diğer 13 kişi): http://likms.assembly.go.kr/bill/billDetail.do/…
-
Telekomünikasyon İşletmeciliği Yasası Uygulama Kararnamesi Madde 30-3: http://law.go.kr/%EB%B2%95%EB%A0%B9/…(20200303,30509,20200303)/%EC%A0%9C30%EC%A1%B0%EC%9D%983
-
ZDNet Korea’nın internette ters ayrımcılıkla ilgili haberi: https://m.zdnet.co.kr/news_view.asp?article_id=20200504012041
6 yorum
İlgili dernek, Meclis’e bir soru yazısı göndermiş gibi görünüyor.
https://www.yna.co.kr/view/AKR20200508148851017
BT ile ilgili yasama girişimlerini tanıtmakla, bunlar hakkında lehte/aleyhte argümanlar ortaya koymanın farklı şeyler olduğunu düşünüyorum.
Her iki tarafın görüşlerini dengeli biçimde paylaşsaydınız daha iyi olurdu.
"Neleri paylaşmamalıyım?
Siyaset, din, olaylar ve kazalar, spor vb. ile ilgili birçok şeyi ele almıyoruz.
Portalların haber bölümünde yer alabilecek şeylerin çoğu genellikle buraya uygun değildir."
Bu, GeekNews site kullanım rehberinde de (https://news.hada.io/guidelines) yer alan bir içerik.
Paylaştığınız yazıda teknik içerik olmadığını söylemek değil; bunun dışında başka unsurların da (siyasi görüşler, kişisel yorumlar vb.) yer alması açısından yukarıdaki kullanım rehberine aykırı olabilecek kısımlar bulunduğunu düşünüyorum.
Bu açıdan bakıldığında, her iki tarafın görüşlerini de dengeli biçimde paylaşmış olsaydınız daha iyi olurdu diye düşünüyorum.
“Portal haber bölümünde çıkabilecek türden şeylerin çoğu buraya uygun değildir.” kuralının, “portal haber bölümünde çıkan bir haber buraya asla yüklenmemelidir” anlamına geldiğini düşünmüyorum. Ayrıca bu kuralın, metin içinde görüş belirtmeyi kökten yasakladığını ya da koşulsuz mekanik bir tarafsızlık talep ettiğini söylemek de bence zor. “Lütfen bunu siyaset/din/ideoloji vb. kavgalar için kullanmayın.” şeklinde bir kural da var, ancak eleştiride bulunmanın duygusal olarak kavga çıkarmaktan ayrı bir şey olduğunu düşünüyorum.
Her iki tarafın görüşlerini dengeli biçimde ele alma meselesine gelince, öncelikle ben bu yazıyı yazarken şu anda bunu okuyan insanların büyük çoğunluğunun N. oda vakasının bağlamını zaten bildiğini ve N. oda benzeri cinsel suçların ortadan kaldırılması gerektiği konusunda ortak bir anlayışa sahip olduğunu varsaydım. Bu nedenle, “N. oda benzeri cinsel suçları ortadan kaldırmak için internet platform işletmecilerine sansür yükümlülüğü getirelim” diyen bir yasa tasarısını tanıtmanın, başlı başına lehte görüşü zaten bütünüyle içerdiğini düşünüyorum. Bu yüzden bunu uzun uzun daha da açmanın totoloji olacağını düşündüğüm için bilerek eklemedim. Sansür yöntemleriyle ilgili teknik tartışmanın belirli bir yönteme indirgenmiş ve yetersiz kalmış olması ise benim bilgi eksikliğimden kaynaklanıyor; anlayış göstermenizi rica ederim. Mümkünse teknik tartışma yorumlarda da devam edebilir.
Bir istisna maddesi var gibi görünüyor. Bunun yerine, böyle bir konuda yasa dışı müstehcen içerikleri engellemeye teknik olarak nasıl katkı sunabileceğimizi düşünmek buraya daha uygun olmaz mı?
95-2. maddeye 1-2 ve 1-3 bentleri aşağıdaki gibi ayrı ayrı eklenir.
1-2. Madde 22-5 fıkra 1 uyarınca yasa dışı çekim materyallerinin vb. silinmesi, erişimin engellenmesi gibi dolaşımın önlenmesi için gerekli tedbirleri almayan kişi. Ancak yasa dışı çekim materyallerini vb. fark ettiği durumda, ilgili bilginin silinmesi, erişimin engellenmesi gibi dolaşımın önlenmesi için gerekli tedbirleri gecikmeksizin almak üzere makul özeni ihmal etmemişse veya bunun teknik olarak belirgin biçimde zor olduğu durumlarda bu hüküm uygulanmaz.
1-3. Madde 22-5 fıkra 2 uyarınca gerekli teknik ve idari tedbirleri almayan kişi.
Ancak Madde 22-5 fıkra 2 uyarınca teknik ve idari tedbirleri almak için makul özeni ihmal etmemişse veya bunun teknik olarak belirgin biçimde zor olduğu durumlarda bu hüküm uygulanmaz.
Yasadışı müstehcen içeriklerin engellenmesine dair teknik değerlendirmelerin metne hiç girmediği de söylenemez, ama anlaşılan bu size yeterli gelmiyor. Kişisel olarak, şu aşamada Perceptual hashing tabanlı bir yöntemin en azından en gerçekçi seçenek olduğunu düşünüyorum.