Avis relatif à la loi britannique sur la sécurité en ligne

Le présent avis décrit comment ChefSphere OÜ (« ChefSphere ») se conforme à la loi britannique sur la sécurité en ligne 2023 (« OSA ») pour les utilisateurs accédant au Service depuis le Royaume-Uni. Il complète les Conditions d'utilisation, la Politique d'usage acceptable, les Règles de la communauté, l'Avis DSA, la Politique relative aux enfants et à l'âge et la Politique de confidentialité. Les obligations de l'OSA s'appliquent en sus — et non en substitution — des obligations DSA décrites dans l'avis DSA de l'UE.

1. Pourquoi nous sommes concernés

Les articles 4 à 6 de l'OSA s'appliquent aux « services utilisateur-à-utilisateur » et « services de recherche » comptant un nombre significatif d'utilisateurs au Royaume-Uni ou ciblant le Royaume-Uni. ChefSphere est un service utilisateur-à-utilisateur : les utilisateurs publient des recettes, des prix communauté, des commentaires, des avis, des diffusions en direct (Chef Lives), des messages directs et des annonces de marketplace. Nous n'exploitons pas de service de recherche réglementé.

Nous classons le Service comme un service utilisateur-à-utilisateur de la partie 3, en deçà des seuils de catégorie 1 / 2A / 2B publiés par Ofcom. Nous ne sommes pas désigné sur le registre des services catégorisés d'Ofcom. En cas de désignation, les obligations supplémentaires applicables aux services catégorisés seront reflétées dans une version mise à jour du présent avis.

2. Point de contact unique

• Pour Ofcom et les autorités du Royaume-Uni : [email protected] — préfixe d'objet « Ofcom / OSA ».
• Pour les utilisateurs du Royaume-Uni (signalement in-app et hors app) : l'action Signaler in-app sur chaque publication, profil, commentaire, annonce, avis, message et flux en direct ; et [email protected] en canal extérieur.
• Pour les autorités DSA : [email protected] — inchangé par l'OSA.

3. Obligations relatives au contenu illicile (art. 9 et 10)

3.1 Évaluation des risques

Nous maintenons une évaluation des risques liés au contenu illicite pour chaque catégorie de contenu illicite prioritaire de l'annexe 7 de l'OSA, compte tenu de la nature du Service, de la base d'utilisateurs, des fonctionnalités (contenu généré par les utilisateurs, messagerie, diffusion en direct, marketplace), des schémas d'interaction, de la taille et des profils d'audience au Royaume-Uni, des fonctions exposant un risque ou pouvant l'exposer, et de l'historique d'incidents. L'évaluation couvre chaque catégorie reprise par Ofcom dans ses Code of Practice on illegal harms :

• contenu relatif au terrorisme et contenu incitant à la violence inspiré par des organisations interdites ;
• exploitation et abus sexuels sur mineurs (CSEA), y compris images d'abus, groomage et CSEA en direct ;
• incitation ou aide au suicide, à l'automutilation ou aux troubles alimentaires ;
• infractions de haine ciblant des caractéristiques protégées ;
• harcèlement, filature, menaces et abus ;
• infractions liées aux stupéfiants et aux substances psychotropes ;
• armes à feu et couteaux ;
• abus d'images à caractère sexuel — imagerie intime non consensuelle et « deepfake pornographique » ;
• fraude et infractions aux services financiers — arnaques d'annonce, arnaques sentimentales, hameçonnage ;
• produits d'activité criminelle et immigration irrégulière ;
• pornographie extrême et publications obscènes ;
• ingérence étrangère au sens pénal.

L'évaluation est revue au moins chaque année et à tout changement substantiel du Service. Les conclusions nourrissent les mesures de sûreté du point 3.2. Le document est interne ; nous en divulguons ici l'existence et l'étendue, et coopérons de bonne foi avec Ofcom en cas de demande.

3.2 Mesures de sûreté

Les mesures sont proportionnées au profil de risques et ajustées au contexte des utilisateurs du Royaume-Uni.

• Classifieurs prépublication pour texte, image et écran vidéo pour des signaux CSAM, terrorisme, abus d'images à caractère sexuel et pornographie extrême. Un déclencheur classifieur restreint ou bloque la publication et peut toujours être réexaminé par un humain sur demande.
• Signalement partout — toute surface où un utilisateur du Royaume-Uni rencontre du contenu d'un autre utilisateur comporte un contrôle Signaler avec catégorie et éléments de preuve en texte libre. Les signalements sont classés par gravité (menace imminente, CSAM, automutilation, fraude).
• Tri confiance & sûreté avec SLA défini, documenté dans l'Avis DSA point 5 et appliqué de manière identique aux signalements du Royaume-Uni.
• Réponse stricte aux CSAM, au terrorisme et aux menaces imminentes pour la vie. Retrait sans retard indu ; signalement à l'Internet Watch Foundation (CSAM), à l'Unité de signalement Internet du contre-terrorisme (terrorisme), et à la police (menace pour la vie). Preuves conservées selon le droit.
• Politique de récidive en application de la Politique d'usage acceptable et de l'art. 23 DSA — escalade du retrait de contenu à la suspension de fonctionnalités puis clôture de compte.
• Contrôles utilisateur — blocage, masquage, limitation des MP aux non-abonnés, masquage des réactions, outils de modération de diffusion en direct, filtrage des demandes de message.
• Filtrage au niveau compte sur des schémas à haut risque — détection automatisée d'annonces frauduleuses en masse et de comportement inauthentique coordonné.
• Décisions de modération transparentes — toute mesure de modération substantielle sur le contenu d'un utilisateur du Royaume-Uni s'accompagne d'un exposé des motifs et d'une voie de recours via notre mécanisme interne (art. 20 DSA) et, le cas échéant, d'un règlement extrajudiciaire des litiges (art. 21 DSA).

3.3 Dossiers et transparence

Nous conservons des dossiers internes d'évaluations de risques, de mesures de sûreté et d'actions de modération. Des statistiques agrégées figurent dans le rapport de transparence annuel sur https://chefsphere.app/legal/transparency-report. Si Ofcom impose une obligation de rapport de transparence au titre des articles 77 et 78 de l'OSA pour le Service, nous le produirons sur le calendrier publié.

4. Évaluation de l'accès des enfants (art. 11)

Nous avons mené une évaluation de l'accès des enfants au service. L'âge minimum pour ouvrir un compte ChefSphere gratuit est 13 — et les enfants du Royaume-Uni âgés d'au moins 13 ans peuvent s'inscrire sous réserve de la règle RGPD-RU / UK-GDPR sur le consentement parental des utilisateurs de moins de 16 ans — le Service est un service de la partie 3 susceptible d'être consulté par des enfants. Les obligations de sûreté des enfants de l'article 12 s'appliquent donc.

5. Obligations de sûreté des enfants (art. 12)

5.1 Garanties d'âge

ChefSphere applique des techniques de garantie d'âge proportionnées à la surface à risque :

• date de naissance déclarée ou tranche d'âge à l'inscription, avec refus en dessous du minimum global ;
• reconfirmation ou vérification supplémentaire en cas de mise à jour d'âge incohérente avec des signaux antérieurs ;
• flux de consentement parental EEE / Royaume-Uni pour les utilisateurs de 13 à 16 moins un, au titre de la Politique relative aux enfants et à l'âge point 2 ;
• portails marketplace exigeant 16 pour les achats en ligne et 18 pour les remises en présentiel ;
• Aucune publicité comportementale — l'absence de publicité tierce supprime une catégorie de profilage à l'égard des mineurs.

Nous faisons le point sur nos choix de garanties d'âge au regard de l'évolution des attentes d'Ofcom et du UK Age-Appropriate Design Code. Lorsqu'Ofcom prescrit une norme (par ex. pour les tchats en direct à haut risque entre inconnus), nous l'adopterons et mettrons le présent avis à jour.

5.2 Protection des enfants face au contenu prioritaire

Nous protégeons les enfants contre le contenu prioritaire principal (pornographie, contenu incitant au suicide, à l'automutilation ou aux troubles alimentaires) et le contenu prioritaire (intimidation, abus, haine, violence ; incitation à des actes dangereux ; promotion de substances nocives) par :

• des interdictions strictes dans la Politique d'usage acceptable et les Règles de la communauté ;
• des classifieurs prépublication et un examen réactif sur signalement ;
• des paramètres par défaut sûrs pour les adolescents — public restreint sur les publications, MP d'inconnus restreints, mode IA sûreté plus strict, hébergement Chef Lives limité aux utilisateurs de 18 ans et plus, visionnage Chef Lives pour les adolescents avec filtres sûreté supplémentaires par défaut ;
• Aucune suggestion à base de profilage pour les utilisateurs identifiés comme mineurs en dehors de l'objet « cuisine » central.

La liste complète des restrictions de fonctionnalités figure dans la Politique relative aux enfants et à l'âge point 4.

5.3 Conception des contenus et paramètres par défaut

• Paramètres de confidentialité sûrs par défaut pour profils et abonnements d'adolescents, ajustables par l'utilisateur et, le cas échéant, par un parent.
• Revue « sécurité dès la conception » de toute nouvelle fonction utilisable par un mineur — effectuée avant lancement, documentée en interne.

6. Autonomisation des utilisateurs adultes

Pour les adultes du Royaume-Uni, nous offrons :

• des contrôles de blocage / masquage / limitation sur toute surface de contenu généré par les utilisateurs ;
• des filtres de contenu — filtres paramétrables pour masquer des catégories licites mais indésirables (par ex. viande crue ou abats) ;
• Transparence des systèmes de recommandation — les principaux paramètres utilisés pour classer la découverte par swipe, le fil communautaire et les listings du marketplace sont documentés dans l'Avis DSA de l'UE §14, également accessible aux utilisateurs du Royaume-Uni. Conformément au Online Safety Act britannique, les obligations d'autonomisation de l'utilisateur du s.14 s'appliquent aux services de Catégorie 1 ; ChefSphere n'est pas un service de Catégorie 1, de sorte que l'obligation d'offrir une alternative non personnalisée n'est pas engagée aujourd'hui. Si l'Ofcom désigne ChefSphere comme Catégorie 1, nous mettrons en œuvre les fonctionnalités du s.14 dans le délai légal ;
• des commandes de signalement couvrant des catégories côté utilisateur (harcèlement, haine, arnaque, abus d'image à caractère sexuel, etc.) afin d'orienter le triage.

7. Canaux de signalement pour le Royaume-Uni

Les utilisateurs du Royaume-Uni peuvent signaler par :

1. L'action Signaler in-app sur toute publication, profil, commentaire, annonce, avis, message ou flux en direct — recommandé, car cela attache l'identifiant du contenu et accélère le tri.
2. E-mail : [email protected] — accepte aussi les signalements anonymes pour le CSAM.
3. Courrier : ChefSphere OÜ, c/o E-Residency Hub OÜ, Ahtri tn 12, 10151 Tallinn, Harju maakond, Estonia, à l'attention de : Trust & Safety (Confiance & sûreté).
4. Urgence (risque pour la vie) : police locale au 999, puis notification à [email protected] à l'objet [EMERGENCY].

Les signalements acceptés pour examen donnent lieu à un accusé de réception et à une issue motivée lorsque des coordonnées sont fournies. Les utilisateurs en désaccord avec une décision de modération peuvent utiliser le mécanisme de traitement des plaintes interne décrit à l'Avis DSA point 7.

8. Fraude et arnaques (art. 10(5) de l'OSA — infractions prioritaires)

Comme le Tools Marketplace et l'Ebook Marketplace présentent un risque inhérent d'escroquerie, nous appliquons des contrôles supplémentaires :

• Traçabilité des professionnels (DSA art. 30) avant toute annonce d'envoi international — identité vérifiée par Stripe Express KYC.
• Garanties sur les parcours espèces pour les remises en présentiel et la location — l'annexe Sécurité en présentiel couvre contrôle de faux billets, moyens de paiement interdits, vérification d'identité pour commandes de forte valeur, et recommandations de lieux sûrs.
• Modération d'annonce — objets interdits et demandes de paiement interdits (virement, cryptomonnaie, cartes cadeau) font l'objet d'un filtrage prépublication et réactif.
• Niveaux de confiance vendeur limitant l'exposition des nouveaux vendeurs et des vendeurs à taux de litige élevé.

9. Infractions aux communications

Le contenu entrant dans le champ des infractions de faux écrits (art. 179 de l'OSA) ou de communications de nature à effrayer (art. 181 de l'OSA) est interdit par la Politique d'usage acceptable et fait l'objet d'un retrait immédiat sur signalement. ChefSphere coopère avec la police du Royaume-Uni sur demandes licites, conformément aux lignes directrices à l'attention des forces de l'ordre.

10. Transparence et suivi de la conformité

• Dialogue avec Ofcom. Nous répondrons aux avis d'information d'Ofcom et coopèrerons aux enquêtes statutaires par l'intermédiaire du point de contact unique du point 2.
• Évolution des codes of practice. Lorsqu'Ofcom publie un code de bonnes pratiques nouveau ou révisé applicable à notre palier de service, nous examinons notre posture et mettons à jour le présent avis et l'évaluation interne des risques dans le délai qu'Ofcom indique.
• Catégorisation. Si le Service venait à figurer sur le registre des services catégorisés d'Ofcom, les obligations supplémentaires des catégories 1, 2A et 2B s'appliqueraient et le présent avis les refléterait à la date d'effet.

11. Rapport avec le règlement européen sur les services numériques

Les obligations de l'OSA s'additionnent à celles du DSA. Lorsqu'une mesure satisfait les deux cadres, nous la mettons en œuvre une seule fois et en documentons la double assise. Lorsque l'OSA impose une obligation supplémentaire (par ex. un canal d'information spécifique vers Ofcom pour un service de catégorie 1, le cas échéant), l'obligation supplémentaire s'applique par-dessus l'équivalent DSA.

12. Modifications

Nous mettons à jour le présent avis lorsque le Service, nos processus ou le droit britannique changent de manière substantielle. Les changements substantiels sont annoncés in-app ou par e-mail au moins 15 jours avant effet, sauf si la loi ou une urgence de sûreté exige un délai plus court. La date d'effet et la version de l'en-tête prévalent.

13. Synthèse des contacts

• Ofcom / autorités du Royaume-Uni : [email protected]
• Utilisateurs du Royaume-Uni / confiance & sûreté : [email protected]
• Point de contact unique DSA : [email protected]
• DPO / protection des données : [email protected]
• Courrier : ChefSphere OÜ, c/o E-Residency Hub OÜ, Ahtri tn 12, 10151 Tallinn, Harju maakond, Estonia