Femte juli

Nätet till folket!

Henrik Alexandersson

EU-domstolen: Sökmotorer behöver inte radera information som är korrekt

av

EU-domstolen har idag kommit fram till att sökmotorer bara behöver radera information om juridiska personer, om den klagande kan visa att denna information är felaktig.

”Rätten att bli glömd” är ett begrepp inom EU-lingo som handlar om rätten att få sina uppgifter raderade av sökmotorer och andra som indexerar nätet. Vilket bland annat är till för att skydda enskildas privatliv. Men den är inte självklar.

Ur EU-domstolens pressmeddelande:

»Rätt till radering (rätten att bli bortglömd): en sökmotorleverantör måste ta bort uppgifter som förekommer i indexerat innehåll om den som framställt begäran om borttagande kan bevisa att uppgifterna är uppenbart felaktiga.«

Två företagsledare i ett tyskt investmentbolag ogillade att Google visar länkar till siter som beskriver deras investmentmodell som ofördelaktig. Därför vill de att dessa sökresultat skall tas bort, vilket Google vägrar. Det är detta som nu prövas.

Google vägrade att efterkomma denna begäran, med motiveringen att dessa artiklar och fotografier ingick i ett yrkesmässigt sammanhang, och hävdade att man inte hade kännedom om huruvida uppgifterna i artiklarna var felaktiga eller ej.

Domstolen utvecklar sitt resonemang:

I dagens dom erinrar domstolen om att rätten till skydd av personuppgifter inte är en absolut rättighet, utan måste förstås utifrån sin funktion i samhället och vägas mot andra grundläggande rättigheter i enlighet med proportionalitetsprincipen. Således föreskrivs uttryckligen i dataskyddsförordningen att det inte föreligger någon rätt till radering när behandlingen av uppgifterna är nödvändig, bland annat för utövandet av informationsfriheten.

I allmänhet väger den berörda personens rätt till skydd för sitt privatliv och sina personuppgifter tyngre än det berättigade intresset hos de internetanvändare som eventuellt önskar få tillgång till den aktuella informationen. Denna avvägning kan emellertid vara beroende av de relevanta omständigheterna i det enskilda fallet, bland annat vad gäller typen av information och dess känslighet för den registrerades privatliv samt allmänhetens intresse av informationen, vilket kan variera bland annat beroende på den roll som denna person spelar i det offentliga livet.

Yttrande- och informationsfriheten ska dock inte tas i beaktande om åtminstone mer än en obetydlig del av de uppgifter som förekommer i det indexerade innehållet visar sig vara felaktiga.

Enkelt uttryckt gäller ”rätten att bli glömd” privatpersoner i sin privata kapacitet – men inte om det finns ett allmänintresse, till exempel om personen ifråga till exempel är beslutsfattare eller företagare. Uppenbart felaktig information kan dock raderas.

Regeln kan inte användas om till exempel ett företag, en organisation eller en politiker vill dölja dålig publicitet. Dock kan även de kräva att information som är felaktig raderas.

• EU-domstolens pressmeddelande »

EU: Ministerrådet öppnar dörren för AI-stödd massövervakning

av

EU:s ministerråd kan tänka sig AI-stödd massövervakning. Samtidigt säger en majoritet i Europaparlamentet nej.

EU:s ministerråd har enat om en gemensam linje för de kommande förhandlingarna om unionens nya AI Act. Man kan notera att rådet är oroväckande vagt vad gäller användning av artificiell intelligens för massövervakning.

Många medlemsstater är närmast entusiastiska inför möjligheten att använda AI för övervakning och kontroll. Det gäller inte minst AI som stöd för biometrisk massövervakning.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) kommenterar:

»The position adopted today would enable a dystopian future of biometric mass surveillance in Europe, potentially exposing everybody to constant identification, monitoring their behaviour and analysing their emotions in public spaces. It would justify the permanent and ubiquitious deployment of face surveillance to look for the thousands of ‚victims‘, ‚threats‘ and suspects of ‚serious crime‘ that are wanted at any time. We must not normalise a culture of suspicion and side with authoritarian regimes which use AI for repression of civil society, for social scoring, human rights violations, and total surveillance.«

I sammanhanget är det värt att notera att experiment med till exempel AI-stödd automatiserad ansiktsigenkänning visat sig ha en hög felprocent (falska positiva).

I grunden ligger samma principfråga som för datalagringen. EU:s datalagringsdirektiv upphäves av EU-domstolen för att det strider mot rätten till privatliv. Enkelt uttryckt får övervakning endast inriktas mot personer som misstänks för brott – inte omfatta alla hela tiden, utan skäl.

I Europaparlamentet säger samtidigt en majoritet nej till AI-stödd massövervakning.

Ja till länkskatt och uppladdningsfilter i riksdagen

av

Riksdagen har nu klubbat EU:s upphovsrättsdirektiv, som bland annat innehåller ”länkskatt” och krav som leder till uppladdningsfilter.

Under förra veckan klubbade riksdagen implementeringen av EU:s nya upphovsrättsdirektiv i svensk lag.

En effekt blir en så kallad länkskatt, som innebär att sociala media m.fl. kommer att tvingas betala etablerade media när de länkar till nyheter och annat innehåll i de senare. Hur stor denna ersättning blir kommer att avgöras i förhandlingar.

Dessutom ställs krav vad gäller nätsiters ansvar om deras användare laddar upp upphovsrättsskyddat material – vilket i praktiken kommer att leda till uppladdningsfilter.

Uppladdningsfilter innebär att maskiner måste kontrollera allt som alla laddar upp för att avgöra om detta material skall tillåtas eller ej. (Syftet med sådan filtrering kan sedan lätt utökas.)

De kontroversiella delarna i upphovsrättsdirektivet röstades igenom i Europaparlamentet med minsta möjliga marginal – efter att bl.a. ett antal svenska ledamöter enligt egen uppgift röstat fel.

Inför EU-valet 2014 var alla partier utom Socialdemokraterna uttryckligen kritiska till de aktuella delarna av direktivet. Nu röstade alla utom Vänsterpartiet och Miljöpartiet för.

Dock hade riksdagen kanske inte så många alternativ, eftersom Sverige är skyldigt att implementera EU-direktiv.

Direktivet blir svensk lag den 1 januari.

EU vs. Musk – hot om Twitter-förbud

av

Twitter kan komma att förbjudas i EU om yttrandefriheten blir för stor, varnar EU-kommissionen.

EU-kommissionär Thierry Breton har haft en videokonferens med Twitters nye ägare Elon Musk. Breton skall enligt Reuters ha framfört följande krav.

»There is still huge work ahead, as Twitter will have to implement transparent user policies, significantly reinforce content moderation and protect freedom of speech, tackle disinformation with resolve, and limit targeted advertising.«

Notera att man samtidigt förväntas censurera och försvara yttrandefriheten…

Financial Times fyller i.

Breton told Musk that Twitter must adhere to a checklist of rules, including ditching an “arbitrary” approach to reinstating banned users, pursuing disinformation “aggressively” and agreeing to an “extensive independent audit” of the platform by next year.

Musk was warned that unless he stuck to those rules Twitter risked infringing the EU’s new Digital Services Act, a new law that sets the global standard for how Big Tech must police content on the internet. Breton reiterated Twitter could face a Europe-wide ban or fines of up to 6 per cent of global turnover if it breached the law.

Elon Musk har tidigare uttalat sig positivt om EU:s nya Digital Services Act – trots att den medför en mycket omfattande micro management av hur sociala media får bedriva sin verksamhet.

Twitters blogg skriver man följande.

• First, none of our policies have changed. Our approach to policy enforcement will rely more heavily on de-amplification of violative content: freedom of speech, but not freedom of reach.

• Our Trust & Safety team continues its diligent work to keep the platform safe from hateful conduct, abusive behavior, and any violation of Twitter’s rules. The team remains strong and well-resourced, and automated detection plays an increasingly important role in eliminating abuse.

• When urgent events manifest on the platform, we ensure that all content moderators have the guidance they need to find and address violative content.

• As we improve our policies and processes, bad actors will also develop new methods of disruption. This is not new. Our team of experts is constantly adapting to identify and defuse threats, and we are proud of our early results: impressions on violative content are down over the past month, despite the growth in overall usage on the platform.

• Finally, as we embark on this new journey, we will make mistakes, we will learn, and we will also get things right. Throughout, we’ll communicate openly with our users and customers, to get and share your feedback as we build.

Dragkampen om vad folk skall få säga på nätet fortsätter.

Möjligen handlar upprördheten kring Musks köp av Twitter om annat än sakfrågorna.

Håller nätaktivismen på att tappa greppet?

av

Ett skäl till att vi som vill ha ett fritt och öppet internet allt oftare förlorar striden kan bero på att många av oss har tappat fokus och ägnar sig åt annat än kärnuppdraget.

Varje dag går vi igenom ett omfattande internationellt flöde för att vaska fram information som är av betydelse för oss nätanvändare och våra rättigheter. I detta flöde kan man märka en oroväckande trend.

Det är förvisso många organisationer som gör ett utmärkt jobb och som har resurser att gå på djupet med olika lagförslag, inte minst sådant som kommer från EU. Men det finns ett problem.

Allt fler organisationer och nätverk på vårt område lägger allt mer tid och resurser på annat. Det kan handla om till exempel identitetspolitik, kolonialism, klimat, åsikter om ekonomiska system och flyktingfrågor.

Naturligtvis får alla driva de frågor de själva vill. Intentionen är säkert god. Men problemet är att många ofta glider allt längre från sitt kärnuppdrag – ett fritt och öppet internet.

Dels innebär detta att det opinionsbildande arbetet ”späds ut” genom att energi satsas på annat. Dels innebär det att andra, som inte delar dessa organisationers vurm för vad som är politiskt trendigt tappar intresset.

Förr, när vi sysslade med saker som EU:s telekompaket och att stoppa ACTA-avtalet fanns en bred politisk uppslutning, från höger till vänster. Vilket gav opinionsbildningen i nätfrågorna stor bredd och kraft.

På den tiden vann vi ofta striden. Men sedan har det gått utför. På senare år har vi förlorat viktiga strider som EU:s upphovsrättsdirektiv (uppladdningsfilter och länkskatt).

Vad gäller upphovsrättsdirektivet förlorade vi dessutom med minsta möjliga marginal. (En handfull felröster i Europaparlamentet avgjorde frågan.) Man kan kanske bara spekulera, men det är troligt att det hade räckt med att mobilisera och fokusera lite, lite till för att frågan skulle fått en annan utgång.

Saker och ting är som de är. Många dras med i den politiska polariseringen och breddar sitt program. Men det får konsekvenser. Jag saknar den tid när nätaktivismen sträckte sig över hela det politiska spektrat – vilket satte press på politiska beslutsfattare i alla partier.

För oss på 5 juli-stiftelsen är vårt mandat tydligt. Vi står på nätanvändarnas sida – genom att försvara de grundläggande mänskliga rättigheterna online. Speciellt vad gäller yttrandefrihet och rätten till privatliv. Och vi kämpar för att rättsstatens principer även skall gälla i nätfrågorna.

Less is more.

EU talar med kluven tunga om digitala rättigheter

av

Gör som vi säger, inte som vi gör – tycks vara budskapet i EU:s nya deklaration om digitala rättigheter. Skulle man leva upp till det man skriver, då skulle flera aktuella lagförslag behöva gå i papperskorgen. Vilket knappast kommer att ske.

EU:s tre institutioner har enats om en deklaration om digitala rättigheter och principer för ett »digitalt årtionde« (European Declaration on Digital Rights and Principles for the Digital Decade). PDF »

Detta är inte lagtext utan mer ett styrdokument. Men även sådana får konsekvenser i verkligheten.

Deklarationen innehåller en del bra saker plus en hel del godhetsignalering. Alla utsatta grupper nämns och miljön får sitt avsnitt.

»The EU way for the digital transformation of our societies and economy encompasses in particular digital sovereignty in an open manner, respect of fundamental rights, rule of law and democracy, inclusion, accessibility, equality, sustainability, resilience, security, improving quality of life, the availability of services and respect of everyone’s rights and aspirations. It should contribute to a dynamic, resource efficient, and fair economy and society in the EU.«

Imponerande. Men låt oss fokusera på kärnfrågorna.

Dokumentet bekänner sig till rätten till privatliv. Dock får man en känsla av att det mer handlar om individens förhållande till Big Data och mindre om relationen till staten.

Det finns tecken på att EU ställer högre krav på andra än på sig själv. Som när man vill att innehållet i alla människors e-post, alla elektroniska meddelanden, alla chattar med mera skall granskas av maskiner. Vilket är att avskaffa den digitala brevhemligheten.

Vilket i sin tur är ett brott mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Och mänskliga rättigheter offline skall gälla även online.

Samma sak gäller datalagringen. Det blir konstigt när kommissionen och rådet understryker vikten av fundamentala rättigheter – när de samtidigt försöker runda EU-domstolens nej till datalagring, vilket just motiveras med att den strider mot nämnda rättigheter.

Vad gäller yttrandefrihet säger deklarationen:

Everyone has the right to freedom of expression and information, as well as freedom of assembly and of association in the online digital environment.

Även detta klingar en smula falskt, då EU-institutionerna snarare tycks vara intresserade av att begränsa det fria ordet online.

Till exempel genom att ge myndigheter, organisationer och »kollektiva intressen« rollen som statligt godkända nätpoliser – med makt att rekommendera att innehåll skall plockas bort. Utan föregående rättslig prövning. (Trusted Flaggers i EU:s nya Digital Services Act.)

I övrigt innehåller denna deklaration många vackra, men vaga skrivningar. Även om en del saker är bra, så är detta ytterligare en framflyttning av politikens makt över nätet.

UK Online Safety Bill – ett hot mot ett fritt och öppet internet

av

Fängelse för otillåtna eller kränkande meddelanden och postningar, statligt godkända uppladdningsfilter och av-kryptering av meddelanden i ny brittisk internetlag.

I Storbritannien närmar sig den föreslagna Online Safety Bill beslut. Detta är ett förslag som är problematiskt på flera sätt.

  • Det föreskrivs fängelse i upp till två år för otillåtna yttranden online eller meddelanden som anses kunna orsaka »psychological harm amounting to at least serious distress«.
  • Även den som sprider »false communications« skall kunna dömas till fängelse i upp till ett år.
  • Online service providers måste använda statligt godkänd programvara för att söka efter och avlägsna innehåll och postningar som kan kopplas till terrorism eller sexuellt utnyttjande av barn.
  • Webplatser som anses vara kränkande kan bötfällas och/eller blockeras.

Det är uppenbart att mycket av detta lämnar utrymme för subjektiva bedömningar, vilket inte är bra i en lagtext. Dessutom kan syftet lätt utökas.

Det finns undantag i sektionen om »communications offenses« för etablerad media och vid spridning av film producerad för visning på biograf. Så lagen kommer inte att träffa Big Media – bara alternativmedia, medborgarjournalister, aktivister och vanligt folk.

För att kunna söka efter otillåtet innehåll måste man skanna allt som alla lägger upp. Detta är för det första ett ingrepp i användarnas rätt till privatliv. Dessutom förutsätter det att man kringgår kryptering, vilket kommer att göra alla användare mindre säkra.

Plus att uppladdningsfilter är dåliga på att bedöma kontext, humor och tonfall – vilket kommer att leda till överfiltrering. Detta gäller speciellt då dessa skall vara statligt godkända och därför blir svårare att fintrimma.

Ett antal organisationer har skrivit ett brev till den nye brittiske premiärministern Rishi Sunak. Ett utdrag:

»Undermining protections for end-to-end encryption would make UK businesses and individuals less safe online, including the very groups that the Online Safety Bill intends to protect. Furthermore, because the right to privacy and freedom of expression are intertwined, these proposals would undermine freedom of speech, a key characteristic of free societies that differentiate the UK from aggressors that use oppression and coercion to achieve their aims.«

Detta lagförslag har varit aktuellt länge, men flera gånger dragits tillbaka och omarbetats. Nu återstår att se om den nya regeringen kommer att gå fram med förslaget i sin senaste skrivning. Det mesta talar för att det kommer att läggas fram för parlamentet inom kort.

UK Online Safety Bill – another fine mess.

Länkar:
• Experts Condemn The UK Online Safety Bill As Harmful To Privacy And Encryption »
• The UK Online Safety Bill Attacks Free Speech and Encryption »

Staten får rätt till gränslös inhämtning av data

av

Grönt ljus för konvention som ger myndigheter rätt att kräva ut data från privata företag i andra länder.

Europaparlamentet har nu röstat nej till att rådfråga EU-domstolen innan man fattar beslut om en utökad Cybercrime Convention.

De folkvalda vill alltså inte veta om konventionen är förenlig med fördragen och rättighetsstadgan. Vilket det finns skäl att tro att den inte är.

Konventionen ger myndigheterna i de undertecknande länderna rätt att komma åt data och personuppgifter i andra deltagande länder. Detta för att utreda brottslighet som sker på eller använder sig av internet.

Alla företag (service providers) skall alltså vara skyldiga att lämna ut data och personuppgifter till myndigheter i andra länder. Utan föregående rättslig prövning.

Tydligen är det oklart vilka myndigheter som skall ges denna rätt, ribban för rättssäker tillämpning tycks ha sänkts och myndigheterna i det land från vilket data inhämtas behöver inte informeras förrän i efterhand.

Kritiken går ut på att konventionen aldrig kommer att klara en rättslig prövning i EU-domstolen. Därför bör man be om ett förhandsutlåtande innan man godkänner den. Vilket Europaparlamentet nu valt att inte göra.

• I detta papper som EDRi skrev tidigare i processen kan du läsa mer (PDF) »

Resultat av voteringen i Europaparlamentet.

Låt inte EU avskaffa den digitala brevhemligheten

av

Med risk för att vara tjatig: En orwellsk dystopi där innehållet i alla våra elektroniska kommunikationer granskas av maskiner är på väg att bli verklighet i EU.

För var dag som går utan debatt om eller kritik mot förslaget om #ChatControl / #CSAR – ökar risken för att den digitala brevhemligheten går förlorad.

Några nyckelpunkter:

  • Idag finns regler som låter sociala media och meddelandetjänster frivilligt kontrollera innehållet i sina användares kommunikationer.
  • EU-kommissionen med kommissionär Ylva Johansson i spetsen vill göra detta obligatoriskt.
  • Det skäl som anges är kampen mot sexuellt utnyttjande av barn, men kan med tiden komma att utökas – som det brukar bli med övervakningslagar.
  • Innehållet i dina elektroniska kommunikationer kommer att granskas av maskiner och i förekommande fall automatiskt sändas över till Europol.

Rätten till privatliv och privat korrespondens är en mänsklig rättighet, inskriven i till exempel Europakonventionen om de mänskliga rättigheterna och EU:s rättighetsstadga.

Mänskliga rättigheter offline skall gälla även online.

Undantag från rätten till privat korrespondens kan göras om det finns misstanke om brott.

Sådana undantag kan dock inte vara generella – det vill säga att de inte kan omfatta alla, alltid. Det måste finnas en konkret misstanke och misstänkta att inrikta övervakningen mot.

Där liknande system testats har nio av tio flaggningar visat sig vara felaktiga och drabba oskyldiga.

Vad gäller sexuella övergrepp mot barn ligger det redan outredda ärenden på hög hos medlemsstaternas polismyndigheter. Utred dessa istället för att snoka i vanligt hederligt folks kommunikationer.

FN:s människorättskommissionär säger:

»Moreover, in the general scanning of communications, frequent false positives cannot be avoided, even if accuracy rates are high, thereby implicating numerous innocent individuals. Given the possibility of such impacts, indiscriminate surveillance is likely to have a significant chilling effect on free expression and association, with people limiting the ways they communicate and interact with others and engaging in self-censorship.«

Österrike säger nej, vilket Tyskland också lär göra. Dock räcker det inte för en blockerande minoritet i ministerrådet. Fler länder måste säga nej.

Den svenska regeringens position är än så länge oklar. Samtidigt kommer frågan att landa i det svenska EU-ordförandeskapets knä, första halvåret 2023.

Länkar / relaterat:
• Chat Control – The End of the Privacy of Digital Correspondence »
• UN Human Rights Commissioner warns against chat control »
• EU avskaffar rätten till privat korrespondens »
• Tyska regeringen splittrad om #ChatControl »
• Tyska Bundestags juridiska experter sågar #ChatControl »
Österrike säger bestämt nej till #ChatControl / CSAR »
• EU:s medlemsstater splittrade om ChatControl. Vad tycker Sverige? »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
• ChatControl: Den som är oskyldig har allt att frukta »
• Leak on chat control: EU Commission anticipates millions of false positives »
• Chat Control är en idiotisk och farlig idé »
• Granskning: Lobbykampanjen för #ChatControl »

EU-kommissionär: Det skall inte gå att snacka skit på Twitter

av

EU:s kommissionär för den inre marknaden om Twitter ”People will no longer be able to say rubbish.

Elon Musks köp av Twitter väcker reaktioner bland EU:s beslutsfattare. Kommissionären för den inre marknaden, Thierry Breton, säger följande till franska media enligt Bloomberg:

»He is in the process of reducing a certain number of moderators, but he will have to increase them in Europe.« (…) »He will have to open his algorithms. We will have control, we will have access, people will no longer be able to say rubbish.«

Att EU:s nya Digital Services Act sätter upp regler mot olagligt innehåll är känt. Men ”people will no longer be able to say rubbish”? Det känns som ett förvirrat och oroväckande uttalande.

Vi vet sedan tidigare att EU gärna vill stoppa ”skadligt men ej olagligt” innehåll. Frågan är dock hur staten skall kunna inskränka yttrandefriheten annat än genom lag.

Sedan Musk köpte Twitter har bland andra satir-siten Babylon Bee, psykologen Jordan B Peterson och ex-president Trump återfått kontrollen över sina konton. I Trumps fall efter en omröstning bland Twitters användare. Enligt uppgift är han dock inte intresserad av att komma tillbaka.