Femte juli

Nätet till folket!

Regeringen får rätt att utlysa undantagstillstånd utan att fråga riksdagen

av

Riksdagen vill inte bara kunna delegera makt till regeringen vid en kris, utan även ge regeringen rätt att ta sig denna makt på eget initiativ.

Nu kommer regeringens proposition (2024/25:155) om att ge sig själv makt att utlysa »undantagstillstånd«. Den är resultatet av en i stort sett enig parlamentarisk kommitté som tillsattes mot bakgrund av pandemin år 2020.

Det handlar om att ge regeringen särskilda befogenheter att meddela föreskrifter vid kriser i fredstid, inklusive vissa inskränkningar av våra fri- rättigheter. Ur regeringens presentation på tisdagens presskonferens:

  • De nya befogenheterna får bara aktiveras i allvarliga fredstida krissituationer.
  • Riksdagen aktiverar befogenheterna med tre fjärdedels majoritet.
  • Regeringen får aktivera befogenheterna om det är uppenbart att riksdagens beslut inte kan avvaktas. Riksdagen ska då godkänna beslutet med samma majoritet.
  • Föreskrifter som regeringen meddelar på egen hand ska vara tillfälliga och skyndsamt prövas av riksdagen.
  • Riksdagen kan när som helst stoppa befogenheterna eller upphäva föreskrifter.

Regeringen kommer alltså att kunna ge sig själv mycket långtgående befogenheter med så kallade aktiveringsbeslut.

När skall detta då kunna ske? Kommittébetänkandet ger några exempel: It-attackerna mot Coop i Norrbotten, finanskriser, flygkapningar, skogsbränder, värmeböljor och snöoväder.

Vilket, om man tänker efter, är saker som kunnat hanteras rimligt inom ramen för gällande lag, arbetsformer och maktdelning.

Betänkandet tar även upp kriser som kan anses vara av politisk natur: Finanskrisen, tunnelbygget genom Hallandsåsen och flyktingsituationen 2015. Vilket öppnar frågan vilka andra politiska kriser som kan bli aktuella.

Det saknas till exempel inte röster som menar att klimatfrågan är av sådan dignitet att den har företräde framför den rådande demokratiska processen.

Vi skrev om detta redan för ett år sedan och vi lämnade även in ett remissvar. Några nedslag:

»[Förslaget] är ett tydligt brott mot principen om maktdelning – vars syfte är att förhindra maktkoncentration, maktmissbruk och övergrepp.«

»Syftet med konstitutionella begränsningar av det slag som finns i regeringsformen är att hindra att beslut fattas i panik eller av kortsiktiga partipolitiska skäl. Framför allt i krislägen (eller påstådda krislägen) kan det finnas ett starkt tryck – från politiska motståndare, från media eller från allmänheten – att ”göra något”.«

»I länder som tillåter undantagslagar används dessa tämligen frekvent, och undantagstillstånd tenderar att bestå långt efter att faran är över. Detta gäller även i demokratier: I Frankrike bestod det undantagstillstånd som infördes 2015 i samband med terrordådet mot Charlie Hebdo i hela två år. Man införde även undantagstillstånd i samband med upploppen i förorter 2005. Amerikanska delstater har använt dem i samband med strömavbrott, orkaner och brottslighet. I Slovakien har undantagslagar använts i samband med att vårdpersonal sade upp sig från sina arbeten. Erfarenheten från andra länder är att om verktygen finns kommer regeringar att lockas att använda dem.«

Man bör i sammanhanget ställa sig frågan om man vill ge sin värsta politiska motståndare eller framtida regeringar med auktoritära tendenser rätten att proklamera undantagstillstånd och makt att införa nya förordningar som passar den egna agendan.

I Timbro-rapporten »Har nöden ingen lag« (PDF) skriver Adam Danieli bland annat:

»En mer realistisk bild av politiker i pressade situationer innefattar begränsad kunskap, risken för överreaktioner och en möjlighet att varje oklarhet i befogenhet tolkas extensivt, särskilt på lång sikt. Utegångsförbud, begränsningar i yttrandefrihet och kriminaliseringar, som skulle kunna vara områden där en förstärkt delegation är aktuell, utgör kraftiga ingrepp och kan, mot bakgrund av flera internationella exempel, också komma att bli mer långsiktiga förändringar av den offentliga makten.« (…)

»Läsaren lämnas också utan svar vad gäller andra viktiga historiska referenser i Sverige. Var Göteborgskravallerna eller finanskrisen 2008 allvarliga fredstida kriser? Utgör politiska kriser, såsom flyktingkrisen 2015 eller koranbränningarna 2023, allvarliga fredstida kriser? Kan allvarliga fredstida kriser uppstå genom helt lagligt handlande från personer i Sverige eller krävs lagbrott eller extern påverkan?«

Timbros rapport påpekar även att det i Sverige saknas skarpa möjligheter till rättslig prövning av beslut som fattas av en regering som agerar med fullmakt.

Sammanfattningsvis är demokratins paradox att den kan avskaffa sig själv. Ett skydd mot detta är den maktdelning som man nu tar ett steg bort från.

Att riksdagen i ett allvarligt läge kan delegera rätten att fatta beslut till regeringen kan möjligen vara en sak, även om det medför betydande risker.

Att ta ett steg till och låta regeringen ge sig själv tillstånd att införa undantagstillstånd är att gå över gränsen.

• Regeringen: Stärkt konstitutionell beredskap, Prop. 2024/25:155 »
• Powerpoint från dagens presskonferens »
• Se även presskonferensen på Youtube »

• SVT: Regeringen ska få mer makt vid allvarlig kris »
• SvD ledare: Mattias Svensson – I kristid behövs maktdelning »

Tidigare:
• Riksdagen vill ge regeringen rätt att införa undantagstillstånd på lösa grunder »
• Vårt remissvar »
• Timbro-rapporten ”Har nöden ingen lag?” »

CC0

Ryktet om GDPR:s död är överdrivet

av

EU-kommissionen förenklar GDPR för att minska byråkratin. Men i praktiken är det rätt lite som ändras.

EU:s dataskyddsförordning – GDPR – håller på att omarbetas som ett led i EU-kommissionens regelförenklingar för företag.

Här står olika värden mot varandra. Å ena sidan den enskildes makt över sina persondata. Å andra sidan har näringslivet klagat på att GDPR orsakar en omfattande och kostsam byråkrati.

Vad är det då som ändras?

  • Tröskeln för krav på att dokumentera databehandling av personuppgifter (registerkravet) höjs från företag (och andra) med minst 250 anställda till 750.
  • Det nuvarande undantaget från dokumentationsplikt vid tillfällig databehandling tas bort.
  • Istället skall endast databehandling som bedöms medföra hög risk för de registrerades rättigheter och friheter omfattas av registerkravet.
  • Behandling av personuppgifter som sker med stöd i lag undantas från registerkravet.

I praktiken innebär detta att endast en liten del av EU:s företag (<0,05%) kommer att omfattas av registerkravet.

Sådana register skall bland annat innehålla uppgifter om den personuppgiftsansvarige, ändamålet med behandlingen, kategorier av registrerade och mottagare.

Man kan dock fråga sig om den risk som föreligger främst har med företagens stolek att göra. Men det gällde även tidigare, med 250-gränsen (c:a 0,2% av EU:s företag).

Dock gäller fortfarande följande för alla (även småföretag, föreningar med flera):

  • Personuppgiftsbehandling måste ha rättslig grund (till exempel samtycke, avtal eller rättsliga krav), vara korrekt och transparent.
  • Ändamålet måste vara begränsat.
  • Man får inte samla in eller lagra mer uppgifter än nödvändigt.
  • Man måste respektera den enskildes integritet, uppgifterna skall vara konfidentiella och skyddade (till exempel krypterade).
  • Alla registrerade skall ha rätt till information om den databehandling som sker och kunna få tillgång till sina uppgifter.
  • Registrerade skall även kunna begära rättelse eller radering av insamlad data.
  • Allvarliga personuppgifts-incidenter skall anmälas till dataskyddsmyndigheten (i Sverige IMY) inom 72 timmar.

Sammantaget gäller alltså de flesta regler fortfarande. Det som ändras är att dokumentationsskyldigheten minskar – både i omfattning och i hur många företag (c:a -0,15%) den gäller.

I vilken mån detta kommer att bidra till kommissionens mål att minska regelbördan för europeiska företag med 25% kan diskuteras.

Nu går frågan över till EU:s ministerråd och Europaparlamentet. Speciellt parlamentet lär ha invändningar.

• IMY: EU-kommissionen vill införa nya lättnader i GDPR för små och medelstora företag »

CC0

Amerikansk domstol tvingar OpenAI att spara alla ChatGPT-loggar

av

Nu öppnas dörren för global datalagring av AI-loggar. Som användare bör du utgå från att allt du frågar AI om kan hamna i fel händer.

Hur mycket av våra AI-konversationer sparas och i vilket syfte? Detta är en fråga många användare ställt sig. Även de som valt att inte spara historik.

En amerikansk domstol har nu beordrat OpenAI att spara alla ChatGPT-loggar. Ars Technica rapporterar:

»OpenAI is now fighting a court order to preserve all ChatGPT user logs—including deleted chats and sensitive chats logged through its API business offering—after news organizations suing over copyright claims accused the AI company of destroying evidence.«

Denna gång är det alltså inte myndigheterna som vill åt informationen, utan media. Och skälet som anges är upphovsrätt. Närmare bestämt en misstanke om att folk använder AI för att gå runt betalväggar.

Det kommer att drabba användare globalt, oavsett integritetsinställningar.

Att detta kan komma att missbrukas och att lagrade loggar kan komma att läcka är en uppenbar risk.

Det var kanske bara en tidsfråga. Och även om upphovsrättsindustrin hann först finns det skäl att anta att myndigheterna ligger hack i häl.

Dörren har nu öppnats och det är ingen vågad gissning att politiker och myndigheter kommer att vilja ha allmän lagring av medborgarnas interaktioner med AI. Skälet kommer att vara det gamla vanliga: Informationen kan vara bra att ha.

Det kan möjligen vara klokt att utgå från att så redan sker.

Läs mer: OpenAI slams court order to save all ChatGPT logs, including deleted chats »

CC0

EU: Försvara demokratin med byråkrati

av

Med en arsenal av byråkrati vill EU skydda oss mot desinformation. Frågan är dock om någon tänker ta själva sakdebatten mot dem som hotar vår frihet och demokrati.

Vi har tidigare rapporterat om EU:s ambitioner om att sätta upp en »demokratisköld«. Syftet är att skydda oss mot desinformation, påverkansoperationer och hybridangrepp. Än så länge verkar det mest vara en ordsallad.

Felaktig information, otillbörliga påverkansförsök och subversiv propaganda är ett problem. Sådant kan få folk att fatta dåliga beslut utifrån vinklad, ofullständig eller lögnaktig information. Frågan är hur man hanterar detta.

Dålig och falsk information måste identifieras och bemötas med bättre information. Vad som är missledande ligger ofta i betraktarens öga. Hur bemötandet skall ske kräver att man står stabil i sitt försvar av till exempel demokratin, rättsstaten och de mänskliga rättigheterna.

Ibland kan man undra i vilken grad våra politiker har förmåga att göra detta. Kanske kan Europaparlamentets senaste papper om saken ge ledtrådar. Ansvarig är den svenske moderaten Tomas Tobé.

I grunden finns EU:s »special committees on foreign interference in all democratic processes in the European Union«. Detta initiativ har lett till bildandet av Europaparlamentets »Special Committee on the European Democracy Shield (EUDS)«.

För koordination vill man förstärka EU:s »Rapid Alert System (RAS)«. Man efterlyser även en ny oberoende EU-struktur för detta syfte. Denna skall bygga på det arbete som utförs av EU:s utrikestjänst, European External Action Service (EEAS) och Europaparlamentet.

En minimistandard för att bekämpa otillbörlig påverkan skall fastslås. Detta i samarbete med EU:s Intelligence and Situation Centre (EU INTCEN).

Ett verktyg i sammanhanget är EU:s Digital Services Act (DSA) och unionens Regulation on the Transparency and Targeting of Political Advertising. Man aviserar även en kommande Digital Fairness Act och ett nytt större digitalt lagstifttningspaket.

Rapporten pekar även på EU:s European Media Freedom Act (EMFA) och dess Audiovisual Media Services Directive (AVMSD).

Man vill lyfta fram civilsamhällets olika organisationer för faktagranskning som European Fact-Checking Standards Network (EFCSN) och EU:s eget European Digital Media Observatory (EDMO). Rapporten vill ge dessa större resurser.

Man aviserar även ett nytt European Network of Fact-Checkers samt en European Civil Society Strategy. Rapporten lyfter fram unionens European Internal Security Strategy och European Union Agency for Cybersecurity (ENISA).

Man välkomnar EU:s »ambitious binding ICT supply chain security legislation« och »stronger regulatory framework to the FDI Screening Regulation« kopplad till dess Cyber Resilience Act och Foreign Direct Investment (FDI) screening regulation.

Det reviderade NIS2-direktivet ställer bindande krav på cybersäkerhet för samhällsviktig och digital infrastruktur. Man uppmanar medlemsstaterna att följa det bättre, liksom EU:s Cyber Resilience Act och Cyber Solidarity Act inom ramen för dess ProtectEU Strategi.

Europol ges en viktig roll och man vill utöka dess mandat (igen). Även European Union Agency for Criminal Justice Cooperation (Eurojust) ses som en viktig aktör. European Border and Coast Guard Agency (Frontex) och European Union Agency for Asylum (EUAA) likaså.

Även G7, NATO, FN, Europarådet och OECD nämns som viktiga aktörer. Man anser att EU:s ständigt utvidgade regler mot penningtvätt kan komma till nytta i sammanhanget.

Rapporten överväger dessutom att klassificera vissa former av otillbörlig påverkan som »EU-brott« – med gemensamma definitioner och straffskalor.

Och så vidare. Man kan konstatera att Europaparlamentet verkligen går all in för att försvara demokratin – med byråkrati.

Däremot får vi aldrig något tydligt svar på vem som skall avgöra vad som anses vara sant respektive falskt – eller hur.

På något sätt får jag en känsla av att EU och Europaparlamentet verkar sätta sin tilltro till mer byråkrati snarare än till sak- och idédebatt mot de krafter som hotar vår frihet och demokrati.

Vill man vara raljant skulle man kunna tro att EU:s ledare och politiker saknar viljan eller förmågan att ta debatten. I så fall är det inte bara beklämmande – utan direkt farligt.

Att tysta istället för att bemöta riskerar att bli kontraproduktivt.

• Europaparlamentet: Findings and recommendations of the Special Committee on the European Democracy Shield (PDF) »

Tidigare bloggpost i ämnet:
• EU:s nya demokratisköld tycks mest bestå av byråkrati »

CC0

EU vill lagra IP-adresser och metadata

av

EU-kommissionen vill börja lagra metadata från meddelandetjänster. Och man ber dig om idéer för att kringgå EU-domstolens förbud.

EU-kommissionen har utlyst ett »call for evidence« (samråd) kring ett förslag om att bland annat datalagra IP-adresser.

Här ber man om åsikter innan man skriver ihop ett lagförslag som sedan går ut på en »public consultation« (remissrunda). Du är alltså välkommen att lämna synpunkter i ett tidigt stadie i processen.

2014 upphävde EU-domstolen EU:s datalagringdsdirektiv (lagring av metadata om telefonsamtal, SMS, e-post-medddelanden, uppkopplingar, mobilpositioner m.m.)

Eftersom medlemsstaterna (bl.a. Sverige) ändå fortsatt datalagra har EU-domstolen med tilltagande irritation upprepat sitt ställningstagande 2016, 2020, 2022 och 2024.

Domstolens lutar sig mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Principen är enkel: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dock har domstolen börjat lätta på principerna vad gäller IP-adresser.

Därför testar EU-kommissionen tanken på EU-lagstiftning om generell lagring av IP-adresser för att hantera nationell säkerhet och bekämpa brottslighet. (Vilket Sverige redan gör.)

Ett skäl som anges är »harmonisering« av reglerna i alla EU-länder.

Men det verkliga skälet tycks vara att man vill komma åt mer metadata – för de elektroniska meddelandetjänster som vuxit fram de senaste tio åren och som inte omfattades av det ursprungliga (upphävda) datalagringsdirektivet.

»Initiativets övergripande mål är att säkerställa tillgången till vissa kategorier av icke-innehållsdata…« (Avsändare, mottagare, tid, abonnemangstyp, utrustning m.m.)

Sammantaget kan sådan metadata avslöja mycket om enskilda användare, deras nätverk, preferenser, politiska åsikter m.m.

Detta med EU-domstolens uppmjukade inställning till lagring av IP-nummer som murbräcka.

Kommissionens papper tar upp frågan om detta kan ske genom påtvingad frivillighet (»icke-bindande lagstiftningsåtgärder«) eller »lagstiftningsåtgärder som fastställer obligatoriska krav«.

Detta landar snubblande nära den generella datalagring av metadata för traditionella telefonsamtal / SMS / e-postmeddelanden / uppkopplingar som EU-domstolen redan förbjudit.

Vilket EU-kommissionen tycks medveten om. Man vill därför ha hjälp och idéer för att kunna införa lagring av metdata hos elektroniska meddelandetjänster – utan att gå över domstolens förbud mot generell datalagring.

»Syftet med samrådet är att se till att konsekvensbedömningen bygger på omfattande kvantitativa och kvalitativa underlag och sakkunskap och att göra det möjligt för berörda parter (inklusive allmänheten och dem som direkt skulle påverkas av detta initiativ) att lämna synpunkter på och uttrycka åsikter om de möjliga alternativen för vägen framåt.«

Nu har du alltså möjlighet att hjälpa kommissionen förstå att det inte går att bedriva generell datalagring (alltid mot alla) – ens av metadata – utan att kränka grundläggande mänskliga rättigheter.

Länk:
• Impact assessment on retention of data by service providers for criminal proceedings »

Tidigare, relaterade bloggposter med djuplänkar:
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden (april 2025) »
• Stoppa regeringens bakdörrs-lag! (mars 2025) »
• Försvarsmakten värnar rätten till krypterad kommunikation (februari 2025) »
• Datalagring – olaglig övervakning fortsätter och utökas (augusti 2023) »
• EU-stater registrerar användares IP-adresser (septeember 2022) »
• EU-domstolen: OK att samla IP-adresser i jakt på fildelare (juni 2021) »

CC0

Polen: Inget nytt förslag om Chat Control 2 i ministerrådet

av

Det blir inget nytt förslag om Chat Control 2 från det polska ordförandeskapet i EU:s ministerråd. Den 1 juli går bollen över till Danmark.

Efter mer än tre års förhandlingar har EU:s ministerråd ännu inte lyckats enas om EU-kommissionens förslag om att granska innehållet i medborgarnas elektroniska meddelanden, Chat Control 2. Och läget är fortfarande låst.

Det polska ordförandeskapet (som är emot CC2) hade föreslagit att meddelandegranskning skall vara frivillig, inte obligatorisk. Vilket i princip är en förlängning av nuvarande regler, Chat Control 1.

Detta accepterar inte de medlemsstater som vill se mer övervakning.

De vill istället bygga vidare på det förra förslaget i rådet, det vill säga client-side-scanning med spionprogram på applikations- eller systemnivå i alla telefoner och datorer.

Enligt det läckta protokollet är irritationen på det polska ordförandeskapet stor. Polen meddelar å sin sida att det inte blir något nytt förslag.

Med det går bollen över till Danmark som tar över ordförandeklubban i rådet den 1 juli. Den danska regeringen är betydligt mer positivt inställd till CC2.

Som läget ser ut just nu tycks det finnas en tillräcklig majoritet för CC2 om Danmark lägger fram ett nytt, reviderat förslag med client-side-scanning.

Av det läckta protokollet att döma har Sverige legat lågt i frågan.

• Polen gibt Einigung bei Chatkontrolle auf »

Se även:
• Chatcontrol.se »
• Chatcontrol: Kompromiss i Europaparlamentet »

CC0

EU diskuterar reglering av Youtubers (och podcasters)

av

EU vill öka sitt inflytande över influencers och innehållsproducenter på till exempel Youtube, TikTok och Instagram.

I EU är det alltid mycket enklare att påverka en fråga i början av processen. Istället för att ställas inför fullbordat faktum, när det inte längre går att ändra något.

Nu börjar arbetet med att revidera EU:s direktiv om audiovisuella medietjänsterAudiovisual Media Services Directive (AVMSD). 2026 skall besluten tas. Och redan nu är EU:s olika institutioner i färd med att skriva önskelistor.

Detta är alltså inte saker som beslutats ännu, utan sådant som just nu diskuteras. Vilket ger oss möjlighet att påverka processen i tid.

För den som skapar innehåll på plattformar som Youtube (eller podcasts) finns bland annat följande på bordet:

  • Man diskuterar att reglera nya typer av innehållsskapare, som influencers och professionella innehållsproducenter på videodelningsplattformar.
  • Även podcasters kan omfattas, om deras innehåll har rörlig media.
  • Avsändare skall tydligt framgå – samt i vissa fall finansiering (vid politiskt eller samhällsrelevant innehåll).
  • Tittarna skall varnas om innehåll är sponsrat eller innehåller våld, sex eller politik.
  • Speciella regler för innehållsskapare med stor räckvidd. (Möjligen kan de underställas European Media Freedom Act (EMFA), på samma sätt som radio och tv.)
  • Medlemsstater skall kunna kräva att innehållsskapare registrerar sin verksamhet som en »medietjänst«. (Utgivningsbevis?)
  • Nya regler för själva plattformarna (Youtube, TikTok m.fl.).
  • Plattformar och större kanaler skall ha fler europeiska produktioner i sitt utbud.
  • Plattformarna skall motverka desinformation och innehåll som är skadligt eller som kan upplevas som skadligt.
  • Skärpta regler mot hat, hot, desinformation och terrorism.
  • Stärkt skydd för minderåriga.
  • Skärpt upphovsrätt.

Från det polska EU-ordförandeskapets (rådet) sida säger landets kulturminister Hanna Wróblewska:

»In an ever-changing media landscape, we need rules that are both robust and adaptable. Today’s conclusions highlight the most pressing challenges facing the EU’s audiovisual media sector and call for an approach that will ensure all our citizens are protected from harmful content for years to come.«

Robust. Och anpassningsbart. Det kan i sammanhanget betyda precis vad som helst.

Åter skall det bli intressant att se hur EU tänkt genomföra detta på internationella plattformar på ett globalt internet.

EU-kommissionen har nu upphandlat en konsultrapport i ämnet. Den kommer sedan att ligga till grund för kommissionens rapport och lagförslag. Sedan följer den vanliga behandlingen i EU:s ministerråd (medlemsstaterna) och Europaparlamentet.

Detta är alltså saker som är på gång. Så nu vet ni, i tid. Innan vi ställs inför fullbordat faktum och dålig lagstiftning igen.

• Council sets out its priorities for the audiovisual media sector »
• To protect minors & diversity: EU states want stricter rules for YouTube & Co. »

CC0

Schweiz: Massiv kritik mot utökad datalagring

av

Den schweiziska regeringens förslag om utökad datalagring har väckt en proteststorm. Bland annat hotar den integritetsinriktade tjänsten Proton (mail & VPN) att lämna landet.

Nyligen avslutades remissrundan för Schweiz reviderade förordning om datalagring, VÜPF. Sedan dess har en kritikstorm brutit ut samtidigt som landets regering bereder frågan.

Enkelt uttryckt innebär förslaget att telekom- och internetleverantörer, VPN-tjänster, VoIP, e-post-tjänster, meddelandeappar och sociala nätverk m.fl. måste lagra och lämna ut användardata och innehåll till myndigheterna. Man vill även införa ID-krav för användare.

Detta går bortom vad som redan förklarats olagligt i EU, när EU-domstolen upphävde unionens datalagringsdirektiv. (Schweiz är dock inte med i EU.) Kritikerna menar att lagförslaget snarare påminner om hur det är i Ryssland.

Den högprofilerade och privacy-inriktade mail- och VPN-tjänsten Proton hotar att lämna Schweiz om lagen blir verklighet. Idag loggar Proton VPN inte sina användares nätuppkopplingar, vilket den nya lagen kan komma att tvinga dem att göra.

Även aktörer som NymVPN och meddelandetjänsten Threema påverkas av och protesterar mot förslaget – som skulle kullkasta Schweiz rykte som en bastion för säker elektronisk kommunikation.

Enda ljuspunkten är att totalsträckskrypterade (E2EE) meddelanden mellan slutanvändare inte omfattas av kravet på att innehåll skall överlämnas till myndigheterna i läsbar (av-krypterad) form. (Vilket däremot den föreslagna nya svenska datalagringen gör.) Dock kommer metadata att lämnas ut även vid E2EE.

Kritiken mot förslaget är hård från de flesta politiska partier, kantonerna, medborgarrättsorganisationer, näringslivet m.fl. Mycket talar för att förslaget kommer att omarbetas. Det har även rests krav på att frågan inte skall regleras av en förordning, utan måste upp till en öppen demokratisk process i form av ett lagförslag. Det har även rests krav på en folkomröstning.

• Techradar: ”We would be less confidential than Google” – Proton threatens to quit Switzerland over new surveillance law »

AI med djuplänkar och resurser: Grok » | ChatGPT » | Perplexity »

CC0

Rörigt när EU inför åldersgräns för sociala media

av

I juni skall EU:s ministerråd enligt uppgift diskutera åldersgränser för sociala media. Just nu är frågan en enda röra.

I väntan på EU:s »digitala plånbok« har EU-kommissionen upphandlat en speciell »mini-plånbok« för åldersverifiering, som kan användas av de mest pådrivande länderna. Dessa är: Frankrike, Italien, Spanien, Grekland, Belgien och Tyskland.

Det är dock oklart vilka av dessa länder som kommer att använda den nya »mini-plånboken«. De som redan försökt på egen hand har mött juridiska, tekniska och praktiska problem. Man kan även notera att de aktuella länderna går fram med olika åldersgränser.

Det pågår även en diskussion om åldersverifiering skall ske på operativ/enhets- eller applikations-nivå. En alternativ möjlighet är en åldersgräns för vissa appar i Apples och Googles app-shops.

EU:s ministerråd tycks luta åt verifiering på enhetsnivå, vilket i så fall sammanfaller med den teknik för granskning av innehåll i användarnas elektroniska meddelanden (client-side-scanning) som tidigare föreslagits vad gäller Chat Control 2.

En annan fråga gäller om man skall använda ID-uppgifter som verifierats med något slags ID-handling – eller om man skall använda sig av AI och biometri för att bedöma en användares ålder.

Här finns problem såväl vad gäller tillförlitlighet, säkerhet, användarvänlighet som kostnader.

Att lagra ID-uppgifter skapar – oavsett om det sker på app-nivå, system-nivå eller via någon tredjepartstjänst – risk för läckor, profilering, övervakning och andra former av missbruk. Att lagra biometrisk data likaså.

Dagens AI-drivna algoritmer för att uppskatta ålder har en felmarginal på ±2,5 år vid optimala förhållanden, en siffra som ökar till ±4,8 år i varierande etniska grupper. Vilket är på tok för bred felmarginal om man talar om barn. Detta blir varken praktiskt fungerande, rättvist eller rättssäkert.

Ena stunden rekommenderar EU åldersgränser i sin Digital Services Act, för att skydda barnen. I nästa ögonblick förbjuder EU:s nya AI Act biometrisk identifiering i realtid och etiketterar biometrisk kategorisering som ett användningsområde med hög risk.

En faktor i sammanhanget är att internet är gränslöst. Även om EU kräver att olika plattformar världen över skall rätta sig efter unionens regler, så är sanktionsmöjligheterna i många fall begränsade.

I ett principiellt perspektiv kan åldersverifikation påverka yttrandefriheten och rätten till anonymitet. Även om reglerna är inriktade mot unga kommer de att drabba alla. I Sverige skyddas dessa rättigheter av tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

EU:s dataskyddsmyndighet framhäver att åldersverifieringssystem måste tillåta anonym åtkomst för myndiga användare. Traditionella metoder som kräver inloggning eller cookies kan skapa detaljerade användarprofiler, vilket strider mot artikel 25 i GDPR om dataskydd genom design.

Enligt den omhuldade barnkonventionen (som gjorts till svensk lag) har även barn rätt till privatliv och skydd mot intrång, vilket måste beaktas vid implementering av verifieringssystem.

Detta är en röra som drivits fram av ett antal EU-länders politiker som inte begriper vad de sysslar med och som inte vill vänta tills införandet av EU:s nya digitala plånbok nästa är.

Vi ger sista ordet till EFF:

»Age verification laws do far more than ‘protect children online’—they require the creation of a system that collects vast amounts of personal information from everyone. Instead of making the internet safer for children, these laws force all users—regardless of age—to verify their identity just to access basic content or products. This isn’t a mistake; it’s a deliberate strategy.«

• EU inför ID-krav på nätplattformar »
• EU rullar ut app för åldersverifikation »
• EDRi: Showing your ID to get online might become a reality – a closer look at the EU’s new age verification app »
• EFF: First Porn, Now Skin Cream? ‘Age Verification’ Bills Are Out of Control »
• Digital Identities and the Future of Age Verification in Europe »

Se även: ChatGPT » | Perplexity »

CC0

EU: 649 miljoner euro mot hat och desinformation

av

De senaste tio åren har EU satsat 649 miljoner euro på projekt mot hat och desinformation. Beloppet är fördelat på 349 projekt hos olika NGO:er och universitet.

Siffrorna i rapporten »Manufacturing misinformation« visar på en omfattande satsning från EU mot sådan information som man anser är hatisk, fel eller strider mot EU:s värderingar.

Sannolikt är beloppet högre, då rapporten inte täcker besläktade ämnen som till exempel »inkludering« vilka ibland också hanterar desinformation.

Rapporten är framtagen av den konservativa tankesmedjan MCC i Bryssel och får ses som en debattinlaga. Samtidigt verkar dess siffror trovärdiga, då de bygger på EU:s egna databaser.

Detta blir relevant om man sätter satsningen i relation till EU:s Digital Services Act (DSA). Även om den formellt sett bara kräver att olagligt innehåll (vilket kan skilja sig från land till land) skall tas bort från internet, så öppnar den även för mer subjektiv censur.

Enligt DSA skall stora nätplattformar och sökmotorer motverka »skadligt« innehåll även om detta inte är olagligt. Samt hantera »systemrisker«, inklusive desinformation, hatpropaganda och psykisk ohälsa. DSA lämnar dock frågor som »vad« och »hur« öppna.

Det är här som EU:s finansiering av projekt hos NGO:er och universitet kommer in. Det kan vara svårt och kontroversiellt för EU att slå ner på vissa yttranden och visst innehåll.

Då är det enklare att outsourca åsiktskontrollen till NGO:er och akademiker – som får rollen att identifiera, kategorisera och motverka oönskade uttryck (ibland baserat på partsintresse eller ideologisk övertygelse snarare än juridik).

Detta blir ett självspelande piano. EU finansierar aktörer som i sin tur påverkar EU:s egen politik genom lobbyism, rapporter och agendasättande. En hel industri av åsiktsövervakning har vuxit fram, finansierad av skattebetalarna.

Vilket i sin tur väcker en intressant fråga om demokrati och fri åsiktsbildning i EU: Ska medborgare tvingas finansiera initiativ som syftar till att forma deras egen världsbild och tysta vissa uttryck i det offentliga rummet?

• Manufacturing misinformation – The EU-funded propaganda war against free speech »

CC0