Co mam zrobić, jeśli użytkownik prześle pornografię dziecięcą?

Jeśli moja witryna umożliwia przesyłanie zdjęć (które nie są moderowane), jakie działania należy podjąć, jeśli użytkownik przesyła pornografię dziecięcą?

Już teraz ułatwiam zgłaszanie obrazów i nigdy wcześniej nie miałem tego problemu, ale zastanawiam się, jaka jest odpowiednia odpowiedź.

Moją pierwszą myślą jest:

• Natychmiast usuń (nie tylko uniemożliwić) obraz
• Złóż raport w Narodowym Centrum ds. Zaginionych i Wykorzystywanych Dzieci ze wszystkimi informacjami, które posiadam na temat użytkownika (adres IP, adres URL, agent użytkownika itp.), Podając się za operatora strony i podając dane kontaktowe
• Sprawdź wszelkie inne obrazy przesłane przez tego użytkownika IP i nie dopuść do przesłania ich w przyszłości (jest to niemożliwe, ale mogę przynajmniej zablokować ich konto).

Wydaje się, że to dobry sposób na odpowiedzialność w raportowaniu, ale czy spełnia to wszystkie moje prawne i moralne obowiązki? Czy lepiej byłoby nie usuwać obrazu i po prostu uczynić go niedostępnym, aby można go było wysłać do Narodowego Centrum ds. Zaginionych i Wygnanych Dzieci, policji, FBI itp.?

Po pierwsze, musisz mieć coś w Polityce prywatności / Warunkach świadczenia usług na temat tego, co zamierzasz zrobić. Jeśli zamierzasz złożyć raport w NCMEC. Jakie informacje zamierzasz ujawnić z / bez nakazu przeszukania itp.

Zalecałbym, aby użytkownik przesłał dziecięcy obraz pornograficzny, natychmiast uniemożliwiając jego dostęp do szerokiej publiczności. Następnie należy zadzwonić do lokalnego biura terenowego FBI i przedyskutować to z nimi. Zapytaj ich, co powinieneś zrobić z obrazem. Przekaż im informacje, których potrzebują, aby udać się do DC i podać nakaz przeszukania kopii dysku twardego (ponieważ tak się prawdopodobnie stanie, jeśli utworzą o tym sprawę ... będą musieli otrzymać bezpośrednią kopię).

NIE USUWAJ OBRAZU AŻ DO WYJAŚNIENIA PRZEZ WYKONYWANIE PRAWA. To, co masz na serwerze po przesłaniu obrazu, jest uważane za dowód przestępstwa. Usunięcie obrazu może stanowić zniszczenie dowodów, które z kolei mogą wylądować w gorącej wodzie.

Musisz także upewnić się, że masz zapisane dzienniki aktywności. Ponadto musisz utworzyć pewnego rodzaju dziennik (nawet arkusz kalkulacyjny Excel), który dokumentuje, jakie działania podjąłeś i kiedy.

Szczerze polecam zatrzymanie prawnika, który zajmie się wszystkim. Technicznie rzecz biorąc, nie jest twoim prawnym obowiązkiem zgłaszanie przestępstwa w USA, jednak posiadanie i przekazywanie pornografii dziecięcej jest przestępstwem federalnym, chcesz się upewnić, że jesteś chroniony.

Będziesz także chciał rejestrować wszelkie inne działania na serwerze dotyczące obrazu.

Gruntownie:

1. Otrzymujesz raport z pornografii dziecięcej. Tworzysz dziennik (tak jak powiedziałem, zadziała coś tak prostego, jak arkusz kalkulacyjny Excel)
2. Następnie weryfikujesz, czy jest to pornografia dziecięca, czy nie. Jeśli wydaje się, że tak jest, spraw, aby obraz był niedostępny. Zaloguj oba te działania.
3. Zachowaj wszelkie informacje na temat posiadanego programu do przesyłania, w tym adres IP
4. Powiadom Biuro FBI w obszarze, w którym znajduje się kontroler domeny twojego serwera. Poproś ich o wskazówki, co dalej. Zaloguj te informacje. Kontynuuj logowanie.
5. Upewnij się, że każda inna osoba mająca dostęp do serwera rejestruje w swoim dzienniku wszelkie działania podejmowane na serwerze (nawet jeśli nie jest to związane z faktycznym obrazem ... tak samo jak ponowne uruchomienie procesu apache).
6. Podpisuj je i notarialnie przechowuj w aktach. Na żądanie przekaż oryginały do ​​FBI.

Podczas rejestrowania elementów będziesz chciał podać swoją lokalizację źródłową.

Mówię, że zaloguj elementy dla swojej ochrony osobistej i udokumentuj łańcuch działań dla dowodów, które powinny zostać wykorzystane w oskarżeniu kogoś.

Pamiętaj, że nie musisz tego robić, to dla twojej ochrony.

* Źródło: Byłem w dowództwie śledczym armii amerykańskiej i śledczym policji wojskowej między 05 a 11.