ユーザーが児童ポルノをアップロードした場合、どうすればよいですか?
自分のWebサイトで画像(モデレートされていない)のアップロードが許可されている場合、ユーザーが児童ポルノをアップロードした場合、どのようなアクションを実行しますか?
私はすでに画像の報告を簡単にしており、これまでこの問題は一度もありませんでしたが、適切な対応は何なのか疑問に思っています。
私の最初の考えは:
- 画像をすぐに削除します(アクセスできなくするだけではありません)。
- National Center for Missing and Exploited Children を使用してレポートを提出し、ユーザーに関するすべての情報(IP、URL、ユーザーエージェントなど)を使用して、自分自身をWebサイトオペレーターとして識別し、連絡先情報を提供します
- そのIPユーザーによってアップロードされた他の画像を確認し、将来それらがアップロードされないようにします(これは不可能ですが、少なくともアカウントをブロックできます)。
これは報告に責任を持つ良い方法のように思えますが、これは私の法的および道徳的な責任をすべて満たしていますか?画像を削除して、アクセスできないようにするだけで、(国立行方不明・追放された子供のためのセンターに送信できるようにする方がよいでしょうかnot)警察、FBIなど?
まず、あなたが何をしようとしているのかについて、プライバシーポリシー/利用規約に何かが必要です。 NCMECでレポートを提出する場合。捜索令状の有無にかかわらず開示する情報。
ユーザーが児童ポルノ画像をアップロードした場合、すぐに一般の人がアクセスできないようにすることをお勧めします。その後、地元のFBI現地事務所に電話して、彼らと話し合う必要があります。画像をどうするべきか尋ねてください。 DCにアクセスし、HDDのコピーの捜査令状を提供するために必要な情報を提供します(それについてケースを作成した場合に発生する可能性が高いため...直接コピー)。
法律の施行によりクリアされるまで画像を削除しないでください。画像のアップロード時にサーバー上にあるものは、犯罪の証拠と見なされます。画像を削除すると、証拠が破壊される可能性があり、その結果、お湯に浸かる可能性があります。
また、アクティビティのログが保存されていることを確認する必要があります。さらに、どのようなアクションをいつ実行したかを記録する何らかのログ(Excelスプレッドシートも含む)を作成する必要があります。
正直に言って、弁護士を雇ってすべてを調べておくことをお勧めします。技術的には、米国で犯罪を報告することは法的義務ではありませんが、チャイルドポルノの所持と伝達は連邦犯罪であり、保護されていることを確認する必要があります。
また、イメージに関するサーバー上の他のユーザーのアクションを記録することもできます。
基本的に:
- 児童ポルノのレポートを受け取ります。ログを作成します(私が言ったように、Excelスプレッドシートのような単純なものが機能します)
- 次に、児童ポルノかどうかを確認します。表示されている場合は、画像を使用不可にします。これらのアクションの両方を記録します。
- IPアドレスなど、お持ちのアップローダーに関する情報を保持します
- サーバーのDCがある場所でFBIオフィスに通知します。さらに何をすべきかについて彼らに指導を求めてください。この情報を記録します。ロギングを続行します。
- サーバーにアクセスできる他のユーザーが、サーバーで実行するアクションを記録するようにします(実際のイメージに関連していない場合でも、Apacheプロセスの再起動時の分)。
- それらに署名して公証し、ファイルに保管します。求められたら、オリジナルをFBIに引き渡します。
アイテムをログに記録するときに、ソースの場所を含める必要があります。
私は、あなたの個人的な保護のために項目を記録し、誰かの訴追で使用される場合に証拠の一連の行動を文書化すると言います。
これを行う必要はありません。これはあなたの保護のためです。
*出典:私は05から11の間に米陸軍犯罪捜査司令官と軍警察捜査官にいました。