Från oro för datadelning till värd för skadligt innehåll, varje vecka tycks ge mer krav på nya lagar för att reglera teknikjättarna och göra internet "säkrare". Men vad händer om våra befintliga dataskyddslagar, åtminstone i Europa, skulle kunna uppnå det mesta av jobbet?

Tyskland har redan börjat införa ny lagstiftning, anta en lag 2018 som tvingar sociala medieföretag att ta bort hatiskt innehåll. I UK, regeringen har föreslagit en uppförandekod för sociala medieföretag för att ta itu med "missbrukande innehåll". Och hälsosekreterare Matt Hancock har nu krävt lagar som reglerar borttagning av sådant innehåll. Under tiden, biträdande oppositionsledare Tom Watson har föreslagit en laglig omsorgsplikt för teknikföretag, i linje med de senaste förslagen från Carnegie UK Trust.

Det som är anmärkningsvärt med många av dessa förslag är hur mycket de refererar till och påminner om EU:s nya allmänna dataskyddsförordning (GDPR). Hancock, som ledde Storbritanniens införande av denna lagstiftning (även om han också har anklagats för en begränsad förståelse av den) hänvisade till den kontroll den ger människor över användningen av deras data. Watson påminde om nivån på böter som utdömts av GDPR, antyder att liknande påföljder kan gälla för dem som bryter mot hans föreslagna aktsamhetsplikt.

Carnegies förslag, utvecklad av tidigare tjänstemannen William Perrin och akademikern Lorna Woods, inspirerades av GDPR:s tillvägagångssätt att ta reda på vilka skyddsåtgärder som behövs från fall till fall. När en process som involverar data sannolikt kommer att utgöra en hög risk för människors rättigheter och friheter, Den som är ansvarig för processen måste utföra en så kallad dataskyddskonsekvensbedömning (DPIA). Det handlar om att bedöma riskerna och ta reda på vad som kan göras för att minska dem.

Det viktiga att notera här är att medan tidigare dataskyddslagar till stor del fokuserade på människors integritet, GDPR handlar om deras bredare rättigheter och friheter. Detta inkluderar saker relaterade till "socialt skydd, folkhälsa och humanitära ändamål". Det gäller även alla vars rättigheter är hotade, inte bara de personer vars uppgifter behandlas.

Befintliga rättigheter och friheter

Många av de problem vi är oroliga över att sociala medier orsakar kan ses som intrång i fri- och rättigheter. Och det betyder att företag på sociala medier utan tvekan kan tvingas ta itu med dessa frågor genom att slutföra konsekvensbedömningar för dataskydd enligt den befintliga GDPR-lagstiftningen. Detta inkluderar att vidta åtgärder för att minska riskerna, som att göra data säkrare.

Till exempel, det finns bevis för att sociala medier kan öka risken för självmord bland utsatta människor, och det betyder att sociala medier kan utgöra en risk för dessa människors rätt till liv, den första rättigheten som skyddas av Europeiska konventionen om de mänskliga rättigheterna (ECHR). Om sociala nätverk använder personuppgifter för att visa människor innehåll som kan öka denna risk för deras liv, enligt GDPR, Nätverket bör ompröva sin konsekvensbedömning och vidta lämpliga åtgärder för att minska risken.

Cambridge Analytica-skandalen, där Facebook visade sig ha misslyckats med att skydda data som senare användes för att rikta in sig på användare i politiska kampanjer, kan också ses i termer av risk för rättigheter. Till exempel, Protokoll 1, Artikel 3 i Europakonventionen skyddar rätten till "fria val".

Som en del av sin utredning av skandalen, Storbritanniens informationskommissionärs kontor har bett politiska partier att genomföra konsekvensbedömningar, baserat på oro för att profilering av människor utifrån deras politiska åsikter skulle kunna kränka deras rättigheter. Men med tanke på Facebooks roll i behandlingen av de inblandade uppgifterna, företaget skulle utan tvekan kunna uppmanas att göra detsamma för att se vilka risker det innebär för fria val.

Tänk på vad du kan gå sönder

Från Facebooks pågående historia av överraskning och ursäkt, du kanske tror att de negativa effekterna av alla nya funktioner i sociala medier är helt oförutsägbara. Men med tanke på att företagets motto en gång var "flytta snabbt och slå sönder saker", Det verkar inte vara så svårt att be Facebook och de andra teknikjättarna att försöka förutse de problem som deras försök att bryta saker kan orsaka.

Frågade "vad kan gå fel?" borde ge seriösa svar istället för att vara ett flippat uttryck för optimism. Det bör innebära att man inte bara tittar på hur tekniken är tänkt att fungera, men också hur det kan missbrukas, hur det kunde gå för långt, och vad som kan hända om det faller offer för ett säkerhetsintrång. Det är just detta som företagen i sociala medier har gjort för lite av.

Jag skulle hävda att de befintliga bestämmelserna i GDPR, om det genomförs på rätt sätt, borde vara tillräckligt för att tvinga teknikföretag att vidta åtgärder för att ta itu med mycket av det som är fel med den nuvarande situationen. Med hjälp av det befintliga, noggrant planerad och mycket berömd lagstiftning är bättre och effektivare än att försöka utforma, anta och genomdriva nya lagar som sannolikt har sina egna problem eller skapar risk för missbruk.

Att tillämpa konsekvensanalyser på detta sätt skulle dela det riskbaserade tillvägagångssättet att inskriva teknikföretag med en aktsamhetsplikt. Och i praktiken, det kanske inte är alltför annorlunda men utan några av de potentiella problemen, som är många och komplexa. Att använda lagen på detta sätt skulle sända ett tydligt budskap:sociala medieföretag bör äga säkerhetsrisker på internet som de bidrar till att skapa, och hantera dem i samordning med tillsynsmyndigheter.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.