Практический кодекс Европейского Союза по дезинформации — одна из наиболее многонациональных и хорошо обеспеченных ресурсами инициатив, которые на практике действуют в настоящее время, поскольку за его рамками пользуется поддержка всего блока и правительств его членов. Кодекс был разработан рабочей группой Европейской комиссии по борьбе с дезинформацией и содержит рекомендации для компаний и других организаций, которые хотят работать в Европейском Союзе. В дополнение к Кодексу ЕС предоставляет правительствам-членам и странам, которые хотят торговать и работать с блоком, рекомендации по организации своих компаний в Интернете, а также план реагирования на дезинформацию посредством цифровой грамотности, проверки фактов, средств массовой информации и поддержки гражданского общества, среди прочего.

Кодекс был сформулирован и проинформирован в основном Европейской группой экспертов высокого уровня по фейковым новостям и онлайн-дезинформации в марте 2018 года.  Группа, состоящая из представителей академических кругов, гражданского общества, СМИ и технологических секторов, составила отчет, который включал пять основных рекомендаций, которые позже стали пятью столпами, в соответствии с которыми организован Кодекс. Данные принципы стремятся к следующему:

1. повышать прозрачность онлайн-новостей, включая адекватный обмен данными о системах, обеспечивающих их распространение в сети, с соблюдением требований конфиденциальности;
2. повышать медийную и информационную грамотность для противодействия дезинформации и помогать пользователям ориентироваться в среде цифровых медиа;
3. разработать инструменты, позволяющие пользователям и журналистам бороться с дезинформацией и способствовать позитивному взаимодействию с быстро развивающимися информационными технологиями;
4. сохранить разнообразие и устойчивость европейской экосистемы средств массовой информации, а также
5. способствовать постоянным исследованиям воздействия дезинформации в Европе для оценки мер, принимаемых различными участниками, и постоянно корректировать необходимые ответные меры.

Эти принципы были включены в Кодекс, опубликованный в октябре 2018 года, примерно через шесть месяцев после публикации отчета экспертной группы. Европейский Союз пригласил технологические компании присоединиться к Кодексу, и многие из них приняли участие, наряду с другими заинтересованными сторонами гражданского общества и институтами ЕС, которые работали над внедрением элементов этих принципов. Подписавшимися сторонами были Facebook, Google, Microsoft, Mozilla, Twitter, а также Европейская ассоциация коммуникационных агентств, а также различные коммуникационные и рекламные агентства. Эти группы придерживались не только принципов, но и готовили серию ежегодных отчетов о прогрессе в их применении, будь то профессионалы в области коммуникаций, рекламные компании или технологические компании.

В качестве участников инициативы, компании соглашаются с набором добровольных стандартов, направленных на борьбу с распространением вредоносных подделок и лжи в Интернете, и представляют годовые отчеты о своей политике, продуктах и других инициативах в соответствии с руководящими принципами. Инициатива оказалась весьма успешной в плане вовлечения платформ в диалог с ЕС по этим вопросам и их решения с правительствами стран-членов, другими субъектами частного сектора и гражданами.

Годовые отчеты этих компаний и общая оценка выполнения Кодекса практики по дезинформации отражают прогресс, достигнутый Кодексом за первый год его существования, с октября 2018-2019 гг. В отчетах говорится, что, хотя Кодекс в целом добился прогресса в внедрении некоторых аспектов пяти основных принципов в частном секторе, подписавшем его, его действие ограничивается «саморегулируемым характером, отсутствием единообразия в применении и недостаточной ясностью его сферы действия и некоторых ключевых понятий». 

Оценка, проведенная в сентябре 2020 года, показала, что кодекс добился скромного прогресса, но в ряде аспектов не достиг должного уровня, и дала рекомендации по улучшению. В нем отмечается, что «информация и выводы, изложенные в этой оценке, поддержат размышления Комиссии над соответствующими политическими инициативами, включая Европейскую демократическую акцию, а также Закон о цифровых услугах, целью которого будет установление всеобъемлющих правил, применимых ко всем услугам информационного общества». Это помогает описать, как Кодекс по борьбе с дезинформацией вписывается в более широкую программу европейских инициатив, связываясь с аналогичными кодексами по модерации языка ненависти, связанными усилиями по обеспечению конфиденциальности пользователей, защите авторских прав и кибербезопасности, а также более широкими усилиями по продвижению демократических принципов в онлайн-пространстве.

Другие организации провели независимые оценки, которые предлагают свой взгляд на проект Европейской комиссии. Проект поручил консалтинговой фирме «Valdani, Vicari и партнеры» (VVA) провести анализ проекта, и она пришла к выводу, что: 

• «Не следует отказываться от Кодекса. Он создал общие рамки для борьбы с дезинформацией, его цели и деятельность очень актуальны, и он дал положительные результаты. Он представляет собой первый и решающий шаг в борьбе с дезинформацией и демонстрирует европейское лидерство в вопросе, который носит международный характер.
• Некоторые недостатки связаны с его саморегулируемым характером, отсутствием единообразия реализации и отсутствием ясности в отношении его объема и некоторых ключевых концепций.
• Осуществление Кодекса должно продолжаться, а его эффективность может быть повышена путем согласования терминологии и определений».

Фонд Карнеги за международный мир завершил оценку за аналогичный период после завершения первого года реализации, опубликованную в марте 2020 года.. Автор обнаружил, что ЕС действительно добился прогресса в таких областях, как медийная и информационная грамотность, где несколько подписантов в области технологий создали программы для пользователей на основе этих концепций, таких как Facebook, Google и Twitter.

Нормативная база Кодекса практики ЕС по дезинформации следует аналогичным связанным примерам, которые описывают и развивают компонент позиции Европейского Союза, а именно Кодекс поведения ЕС по противодействию незаконному языку ненависти с 2016 года. Настоящий Этический кодекс ЕС от 2016 года связан с предыдущим Рамочным решением 2008/913/JHA от 28 ноября 2008 года о борьбе с определенными формами и проявлениями расизма и ксенофобии с помощью уголовного законодательства и национальных законов, применяющих его, означает любое поведение, публично подстрекающее к насилию или ненависти, направленное против группы лиц или ее члена. такой группы, определяемой по расе, цвету кожи, религии, происхождению или национальному или этническому происхождению». С другой стороны, такие организации, как Центр демократии и технологий, критиковали подход ЕС и возможность злоупотребления и злоупотреблений, особенно в отношении кодекс языка вражды. 

В целом, отчеты как Европейской комиссии, так и Карнеги показали, что многое еще предстоит сделать и что Кодекс противодействия дезинформации выиграет от лучшего использования терминологии и структуры. С этой целью ЕС недавно принял План действий в сфере демократии. Противодействие дезинформации является одним из ее основных столпов с усилиями по совершенствованию существующих инструментов ЕС и возложению издержек на преступников, особенно за вмешательство в выборы; перейти от Кодекса норм к совместному регулированию обязательств и подотчетности онлайн-платформ в соответствии с Законом о цифровых услугах; и создать структуру для мониторинга выполнения Кодекса. 

Как можно видеть, хотя компании подписали Кодексы ЕС по дезинформации и разжиганию ненависти, а правительства стран-членов обязались следовать их принципам, надзор и обеспечение соблюдения являются отдельными, более сложными в применении механизмами.  Тем не менее, с помощью других стран, в других регионах, эти кодексы или аналогичные виды соглашений могут обеспечить основу для сотрудничества по различным вопросам, связанным с дезинформацией, языком ненависти, насильственным экстремизмом в Интернете и множеством других вредоносных форм контента.

На протяжении многих лет технологи, ученые и другие представители гражданского общества работали вместе, чтобы подтолкнуть частный сектор к решению проблем цифровых прав. Примером может служить Рейтинг цифровых прав — это инициатива, спонсируемая Фондом Новой Америки, направленная на создание конкретной основы для вовлечения компаний в решение нормативных вопросов, связанных с информационным пространством. Начиная с 2015 года «Рейтинг цифровых прав» публикует индекс корпоративной ответственности, в котором технологические, телекоммуникационные и Интернет-компании оцениваются по признаку приверженности правам человека. Эта программа основана на международных принципах прав человека, таких как Всеобщая декларация прав человека (ВДПЧ) и Руководящие принципы предпринимательской деятельности в аспекте прав человека Организации Объединенных Наций. 

Индикаторы охватывают принципы, связанные с корпоративным управлением, свободой выражения мнений и конфиденциальностью, и дают компаниям оценку, основанную на их соблюдении различными аспектами Индекса. Компании, ранжированные в рейтинге, включают основных игроков в социальных сетях, поиске и других вопросах, связанных с информационным пространством, включая Facebook, Google, Microsoft и Twitter. Их реакция на эти принципы дает представление о том, как инициативы, вдохновленные или аналогичные «Рейтингу цифровых прав», могут решать проблемы социальных сетей, языка вражды и дезинформации, одновременно связываясь с предшествующими инициативами по корпоративной подотчетности, такими как «Глобальная сетевая инициатива». 

Ребекка Маккиннон, бывший журналист и специалист по цифровым правам, член правления Комитета по защите журналистов и один из основателей «Глобальной сетевой инициативы», в 2013 году создала проект «Рейтинг цифровых прав» (RDR), частично на основе своей книги «Consent of the Networked». Натали Марешаль, старший аналитик по вопросам политики в проекте, рассказывает, что книга стала «одним из первых исследований, посвященных роли частного сектора и, в частности, технологических компаний в нарушении прав человека, как в тех случаях, когда они выступают в качестве агентов правительств в результате требований правительства о предоставлении данных или цензуры, так и в результате преследования компаниями своих собственных бизнес-интересов. Книга закончилась призывом к действию, чтобы подтолкнуть компании к прозрачности и большей ответственности за их роль в разрешении или совершении нарушений прав человека».

Принципы RDR сосредоточены на трех основных столпах: Управление, свобода выражения мнения и конфиденциальность. На основе этих основных принципов в проекте были разработаны индикаторы, которые служат для измерения и оценки приверженности компании этим основным принципам. Они были разработаны, чтобы применяться не только к компаниям, которые они называют «мобильными и Интернет-экосистемами», но и к телекоммуникационным компаниям, таким как Verizon или T-Mobile. Индекс делит исследования на эти две категории и присваивает компаниям баллы из 100 на основании их соответствия и приверженности показателям в соответствии с принципами. Эти оценки сведены в таблицу и объединены в окончательную оценку, которая рассматривается в Индексе , основываясь на данных, которые публиковались каждые полгода с 2015 по 2019 год, а новое издание выйдет в 2021 году. 

Индексы в некоторой степени динамичны в том смысле, что они развиваются на основе новых технологий или разработок в данной области, а также новых научных исследований, которые изменили категории, определяющие методологию, показатели и рассматриваемые компании. Например, экосистема мобильной связи и Интернета была известна просто как «Интернет» в 2015 году и переименована в «Интернет и мобильная связь» в 2017 году. Проект RDR открыто издает методологию и разрешает адаптировать ее под лицензией Creative Commons для составления собственных рейтингов, например, для местных или национальных компаний. В результате система RDR была воспроизведена в таких контекстах, как Индия , Ближний Восток и Африка. 

Это часть процесса, разработанного организацией для сохранения актуальности принципов и в то же время достаточно стабильной, чтобы предоставлять данные о том, как компании улучшаются или снижаются с точки зрения индекса. Это помогло разработать и расширить индекс, чтобы сосредоточить внимание на 24 компаниях, включая телекоммуникационные компании, такие как AT&T и Telefónica, а также платформы социальных сетей и технологические компании, такие как Facebook, Google, Microsoft и Twitter. Это краткое изложение дает общее представление о системе RDR, а также о сферах и индикаторах, которые она охватывает. Оно затрагивает вопросы информационного пространства по-разному и включает в себя крупные технологические компании, работающие в крупномасштабных глобальных социальных сетях, таких как Facebook, Google, Microsoft и Twitter. В рамках этой системы также рассматриваются приобретения, контролируемые этими компаниями, например, WhatsApp (Facebook) или Skype (Microsoft). Эти компании обычно получают одинаковые оценки по индикаторам, набрав 62 балла (Microsoft), 61 (Google), 57 (Facebook) и 55 (Twitter). Напротив, китайские и российские телекоммуникационные компании имеют гораздо более низкие оценки, например, китайский технологический гигант Tencent (где расположены WeChat, QQ и QZone) — 26, поисковая система и технические службы goliath Baidu — 23, или российский Яндекс — 32. Это, безусловно, служит для противопоставления подходов компаний как в авторитарной, так и в демократической сферах влияния, и контраста по причинам прав человека, которые может быть полезно подчеркнуть, особенно в отношении все более распространенных проблем целостности информации и дезинформации. 

В рамках управления принципы определяют способы, которыми техническая корпорация управляет собой и своими продуктами. Это связано с тем, как они управляют своими платформами, какой у них надзор, и особенно с тем, как они оценивают влияние, которое эти платформы оказывают. Как они отмечают в своем индексном отчете за 2019 год: «Индикатор G4 позволяет оценить, проводят ли компании оценку рисков для оценки и устранения потенциального неблагоприятного воздействия их бизнес-операций на права человека пользователей. Мы ожидаем, что компании проведут надежную и всестороннюю комплексную проверку для оценки и управления рисками, связанными с тем, как их продукты или услуги могут повлиять на свободу выражения мнений и конфиденциальность пользователей». Это все больше становится ключевым компонентом политики компаний в отношении вопросов дезинформации и того, как они могут эффективно управлять собой в отношении проблем, связанных с правами человека, в частности, со свободой выражения мнений и вопросами конфиденциальности. 

В Индексе также отмечается, что ни одна компания, включая такие платформы, как Facebook, Google и Twitter, не оценивает влияние искусственного интеллекта или способы «выявления и управления возможными неблагоприятными последствиями применения правил для свободы выражения мнений пользователей и прав на неприкосновенность частной жизни»,ни оценки рисков последствий для прав человека разработки и реализации их условий обслуживания или целевых рекламных систем. Эти внутренние политики публичных компаний оказывают огромное влияние на информационную среду, и RDR предоставляет одно из средств их оценки.

Показатели свободы выражения мнения более конкретно относятся к управлению контентом на онлайн-платформах, которые подвергаются оценке. Условия обслуживания помогают определить способ, которым компании определяют права пользователей в процессах доступа, подачи жалоб, приостановки и уведомлений о нарушениях.

RDR оценивает, как компании сделали информацию об этих условиях и изменениях в них доступными для пользователей, а затем, во вторую очередь, предоставляет общедоступную информацию о процессе удаления или ограничения контента, а также общие данные о видах удаления. Это также относится к тому, как правительства подают запросы на удаление контента, и отмечает, что Facebook , Google и Twitter предоставляют больше данных об удалении через отчеты о прозрачности, за исключением данных, связанных с запросами правительства, которые стали более ограниченными. Facebook и Twitter были выпускать меньше данных, связанные с правительственными запросами данных, в частности, в случае запросов на закрытых платформах, таких как Facebook Messenger, WhatsApp и видео платформа Periscope от Twitter.

Также рассматривается политика компании в отношении идентичности, если компании требуют от пользователей предоставления государственного удостоверения личности или какой-либо другой формы идентификации, которая может быть привязана к их реальной личности. Это может позволить лучше идентифицировать источники дезинформации и языка вражды или других гнусных пользователей, но также создает потенциальные возможности для нацеливания на уязвимых пользователей со стороны правительств, троллей и других. Отмечается, что Google, Instagram, WhatsApp и Twitter допускают анонимных пользователей на своих платформах, но Facebook требует идентификации, что может создать конфликты, особенно для уязвимых пользователей.

Наконец, с точки зрения вопросов конфиденциальности, RDR описывает, как различные политики, связанные с пользовательскими данными и информацией о том, как они обрабатываются, как обеспечивается их безопасность, как устраняются уязвимости, и как решаются вопросы надзора и уведомления о нарушениях. Хотя эти вопросы могут показаться касающимися кампаний по дезинформации, на самом деле они могут иметь серьезные последствия, поскольку данные, полученные от этих компаний, часто могут быть использованы в кампаниях по дезинформации, пользователи, получающие доступ к контенту через слабые системы безопасности, могут быть объектом слежки со стороны правительств и других недобросовестных субъектов, а объекты кампаний по дезинформации или кибератак могут даже не подозревать о том, что они подвергаются атаке, не имея соответствующих систем контроля безопасности доступа или оповещения в случае нарушения. Также проверяется, информируют ли компании пользователей о потенциальных «кибер-рисках», которые определяются как ситуации, при которых безопасность, конфиденциальность или другие смежные права пользователя могут быть поставлены под угрозу со стороны злоумышленника (включая, помимо прочего, преступников, инсайдеров или государства), которые могут получить несанкционированный доступ к данным пользователя с помощью взлома, фишинг или другие методы обмана». Это может включать риски, связанные с целевыми кампаниями по дезинформации в Интернете или преследованиями, особенно в отношении уязвимых или маргинализированных пользователей.

В рамках своего постоянного обзора технических практик и политик RDR развивается, чтобы изучить проблемы, связанные с этичным использованием личных данных и алгоритмов для предоставления контента. Индекс 2020 будет включать рассмотрение этих вопросов на основе его пересмотра. Он уже пересматривался в течение нескольких лет, чтобы охватить развивающиеся информационные системы, такие как мобильные телефоны, социальные сети и другие технологии. 

Как отмечает госпожа Маршал: «Мы поддерживали методологию неизменной в период с 2017 по 2018 год, а в 2019 году было внесено несколько изменений, и мы добавляли компании каждый год, но в целом мы сохранили ее сопоставимостью для этих трех исследовательских циклов, и был достигнут ощутимый прогресс для большинства компаний по всем направлениям. годы в середине 2018 года. Мы начали проект по пересмотру и расширению методологии RDR, и это был проект, который был мной возглавлен, чтобы учесть ущерб правам человека, связанный с двумя взаимосвязанными проблемами: бизнес-модели, основанные на таргетированной рекламе и использовании алгоритмов. Использование того, что наш спонсор называет ИИ, и то, что мы называем алгоритмическими системами в ориентированных на потребителя продуктах, уделяя особое внимание их использованию для модерации и управления контентом». Методология также переведена на другие языки, в том числе на арабский, французский и испанский. Это обеспечивает дополнительную основу для интернационализации и локализации структуры для различных контекстов в глобальном масштабе. 

Террористические организации и отдельные субъекты в течение длительного времени совершали нападения на мирных жителей и критически важную инфраструктуру, чтобы посеять страх, хаос и снизить как геополитическую, так и внутреннюю сплоченность общества. С момента появления Интернета и, особенно, социальных сетей, террористические организации использовали Интернет для радикализации людей, получения сторонников, технических «ноу-хау» в создании бомб и самодельных взрывных устройств, а также для распространения дезинформации и пропаганды среди населения. Что особенно примечательно в последние годы, так это мощь и использование платформ социальных сетей террористическими организациями. Съемки в Крайстчерче в Новой Зеландии 2019 года, где видео со стрелком изначально было размещено на Twitch и повторно опубликовано на YouTube, Facebook и Twitter, является ярким примером использования террористами технологий и Интернета для распространения своего дискурса и дезинформации.  

В ответ на рост террористической активности в информационной среде был официально учрежден в 2017 году Глобальный интернет-форум по борьбе с терроризмом (GIFCT) четырьмя основными компаниями: Twitter, Microsoft, Facebook и YouTube, а также несколькими более мелкими сторонами, которые увеличили охват на разных платформах. GIFCT был разработан для содействия сотрудничеству и обмену информацией между отраслевыми партнерами, чтобы ограничить способность террористов использовать информационную среду для манипулирования, радикализации и эксплуатации целевых групп населения. Четыре компании, составившие форум, по очереди председательствуют в работе GIFCT. Следуя призыву после Крайстчерча усилить скоординированный ответ на терроризм в киберпространстве посредством процесса с участием многих заинтересованных сторон, GIFCT стала самостоятельной некоммерческой организацией, и в настоящее время ею руководит ее первый исполнительный директор Николас Рассмуссен, бывший директор Национального контртеррористического центра. Цели GIFCT:

• Расширение возможностей широкого круга технологических компаний, независимо и коллективно, для предотвращения злоупотребления со стороны террористов и воинствующих экстремистов на цифровых платформах и реагирования на них.
• Обеспечение участия многих заинтересованных сторон в борьбе с неправомерным использованием Интернета террористами и воинствующими экстремистами и поощрение заинтересованных сторон к выполнению основных обязательств в соответствии с миссией GIFCT.
• Поощрение тех, кто привержен гражданскому диалогу в Интернете, и расширение возможностей для создания позитивных альтернатив посланиям террористов и воинствующих экстремистов.
• Содействие широкому пониманию террористических и воинствующих экстремистских операций и их эволюции, включая пересечение онлайн- и офлайн-операций.

Ключевым аспектом GIFCT является обмен знаниями и сотрудничество не только с основными техническими платформами, но и с более мелкими. Таким образом, GIFCT работает с Tech Against Terrorism («Технология против терроризма») — частно-государственное партнерство, созданное Исполнительным директоратом Контртеррористического комитета ООН (ИДКТК ООН). Целью этих усилий является предоставление ресурсов и рекомендаций для расширения обмена знаниями в технологической отрасли; поощрение взаимного обучения и поддержки среди членов; содействие сотрудничеству и обмену информацией между техническим сектором, правительством, гражданским обществом и академическими кругами; и стремление к лучшему пониманию того, как террористы используют Интернет для достижения своих целей.

Парижский призыв к доверию и безопасности в киберпространстве

С ростом как кампаний по дезинформации, так и кибератак в киберпространстве, а также общего понимания необходимости расширения сотрудничества и сотрудничества для содействия технологическим инновациям и предотвращения атак в киберпространстве группа из 78 стран, 29 государственных органов, 349 организаций и 648 компаний объединились, чтобы согласовать набор из девяти принципов для создания открытого, безопасного, безопасного и мирного киберпространства. Парижский призыв подтверждает приверженность этих стран нормам международного гуманитарного и обычного международного права, которые обеспечивают такую же защиту граждан в Интернете, как и эти законы в реальной жизни. Создавая этот призыв, правительства, гражданское общество и промышленность, включая компании социальных сетей, придерживаются принципов обеспечения безопасности, стабильности и безопасности в киберпространстве, а также повышения доверия и прозрачности для граждан. Призывом был создал многосторонний форум для организаций и стран в целях объединения для расширения обмена информацией и сотрудничества. Участники Парижского конкурса подписали следующие девять принципов:

1. Предотвращение и восстановление после злонамеренных действий в киберпространстве, которые угрожают или причиняют значительный, неселективный или системный ущерб отдельным лицам и критически важной инфраструктуре.
2. Предотвращение действий, которые намеренно и существенно нарушают общедоступность или целостность публичной сущности Интернета.
3. Укрепление возможностей по предотвращению злонамеренного вмешательства со стороны иностранных субъектов, направленного на подрыв избирательных процессов посредством злонамеренной кибер-деятельности.
4. Предотвращение кражи интеллектуальной собственности с помощью ИКТ, включая коммерческую тайну или другую конфиденциальную деловую информацию, с целью предоставления конкурентных преимуществ компаниям или коммерческому сектору.
5. Разработка способов предотвращения распространения вредоносного программного обеспечения и действий, направленных на причинение вреда.
6. Повышение безопасности цифровых процессов, продуктов и услуг на протяжении их жизненного цикла и цепочки поставок.
7. Поддержка усилий по повышению передовой кибергигиены для всех участников.
8. Принятие мер для предотвращения взлома негосударственных субъектов, включая частный сектор, в своих собственных целях или в целях других негосударственных субъектов.
9. Содействие повсеместному признанию и соблюдению международных норм ответственного поведения, а также мер укрепления доверия в киберпространстве.

Эти принципы были подписаны такими государствами, как Колумбия, Южная Корея и Великобритания, хотя изначально не были подписаны Соединенными Штатами, ОГО, включая IRI, IFES и NDI; частным сектором, в частности, в сфере телекоммуникаций (BT), социальных сетей (Facebook) и информационных технологий (Cisco, Microsoft); а также множество других компаний. Призыв обеспечивает основу для нормативных стандартов, касающихся кибербезопасности и дезинформации во всех секторах, особенно в соответствии с третьим принципом, направленным на создание потенциала для противодействия злонамеренному влиянию на выборах.