Femte juli

Nätet till folket!

Digital Services Act

EU:s nya Digital Services Act (DSA) kommer att innehålla regler för plattformar online och sociala media. Den innehåller en del bra saker, som rätten till information och möjlighet att överklaga om en användare får ett inlägg censurerat eller vid avstängning. Andra saker är mer tveksamma, som till exempel Trusted Flaggers, som blir ett slags statligt godkända ordningsmän på nätet med direktlina till sociala medias abuse-avdelningar.

Makten över ordet

av

Alla vill ha makten över ordet och agendan. I själva verket befinner vi oss i ett komplext och dynamiskt system med ett tämligen slumpartat utfall – där även folkets röst nu hörs.

Min gamle samhällskunskapslärare insisterade på att vi skulle komma ihåg detta:

All information har en avsändare och alla avsändare har ett syfte med sin information.

Idén om att det skall finnas något slags enda påbjuden sanning och information drivs av oroväckande många aktörer i samhällsdebatten. Alla är saliga i sin tro.

I själva verket befinner vi oss i ett kaotiskt informationslandskap där man gör klokt i att forma sin världsbild från flera obroende källor.

Man får även vara beredd på att en politiker, en samhällsdebattör eller ett politiskt parti kan ha rätt om en viss sak och samtidigt vara skogstokig vad gäller allt annat. Och vice versa.

Man kanske rent av får acceptera att det finns problem som saknar en bra eller ens lämplig lösning. Men som ändå måste hanteras.

Således kan till exempel USA:s vicpresident Vance ha rätt om att Europa har ett problem med yttrandefriheten – samtidigt som han beter sig som en tölp och krattar manegen för en mer auktoritär ordning.

Eller det ryska knepet: Fånga upp ett verkligt folkligt missnöje och använd det om verktyg för att polarisera och destabilsera vårt samhälle. Vilket är dåligt, farligt och behöver hanteras med bättre information.

Men det betyder inte att man kan avfärda ovan nämnda folkliga missnöje som desinformation, påverkansförsök och bot-nätverk. I grunden kan det finnas ett verkligt problem som bara blir värre om det inte hanteras. Lägger man locket på skapar man en tryckkokare.

I debatten smetas deltagare ner med nedlåtande epitet – så att man kan ducka sakdebatten – även om kättaren faktiskt skulle råka ha en poäng. Vid sådana tillfällen kan en självrättfärdig grupp hävda att jorden är platt bara för att de förhatliga motståndarna påstår att den är rund.

En klassiker i den politiska debatten är att tillskriva motståndaren åsiker man tror, vill eller hoppas att denne har. Hittepå som omöjliggör en konstruktiv debatt. Den sokratiska dialogens död. Så handlar politik också mer om makt än om optimalt utfall.

Etablerad media och inte minst public service är mer intresserade av att skapa och underblåsa konflikter än av att rapportera vad som sker. Det säljer bättre. Och ökar polariseringen. Vilket skapar nya konflikter som drar fler klick.

Dessutom är den mesta journalistiken agendadriven. Vilket får mediehus och journalister att känna sig viktiga och mäktiga. Det är ofta enklare att påverka politiken med yttre tryck än från insidan.

Det är i denna oreda man skall se politikens försök att ta kontrollen över internet. Vilket i ett större perspektiv är dömt att misslyckas. Men det hindrar inte att mycket skada kan uppstå på vägen.

I Spanien är regeringen på väg att gå fram hårt mot sociala media. Vilket möjligen kan förklaras av att den drabbats av en rad jobbiga skandaler – som lyfts fram i offentligheten av engagerade medborgare på nätet.

EU har med sin Digital Services Act (DSA) givit medlemsstaterna ett juridiskt ramverk som öppnar för nationella inskränkningar av yttrandefriheten. Och som ger EU själv makt att kväva obekväma internetaktörer med byråkrati.

Speciellt kravet att stora sociala medier och sökmotorer skall motverka skadlig men laglig information är absurt. Vill man begränsa det fria ordet får man vara så vänlig att gå den formella, demokratiska vägen och stifta en lag om saken efter en öppen och fri debatt.

För att tillföra en Kafka-artad dimension kan EU-kommissionen enligt DSA utfärda astronomiska böter för att sociala medier inte gjort tillräckligt för att motverka skadlig information – vilket alltså är något man vägrar att definiera.

Ur ett politiskt och byråkratiskt perspektiv är människor som ifrågasätter och lägger sig i online ett problem. Speciellt om de har en poäng. Eftersom de folkvalda varken vill svika partilinjen eller de utopiska visionerna är det omöjligt för dem att erkänna om de har fel.

Just därför tror jag att mycket »näthat« egentligen är irriterande medborgare som ansvariga makthavare inte förmår bemöta. Om man avfärdar något som hat kan man ducka sakfrågan.

Därmed inte annat sagt än att tonen kan vara hård online. Det är ofta ett uttryck för att människor som inte kan eller spelar det politiska spelet vill ge uttryck för sin frustration och fruktan. Man får ta det för vad det är. Inget blir bättre av att dessa människor upplever att man försöker tysta dem.

Naturligtvis finns det även verkliga rövhattar online, precis som i livet i övrigt. Att hetsa upp sig över dem är slöseri med tid och energi. Jag brukar betrakta dem med ett visst medlidande. Om någon är en idiot är det den personens problem, inte mitt.

Låt informationen flöda. Ta debatten. Försök skapa något positivt istället för att tysta andra.

CC0

USA: EU begränsar yttrandefriheten globalt

av

USA:s kongress anklagar EU för att påverka yttrandefriheten globalt. Rapporten väcker obekväma frågor även för oss i Europa.

Amerikanska kongressens justitieutskott har presenterat en rapport med namnet »The Foreign Censorship Threat, Part II: Europe’s Decade-Long Campaign to Censor the Global Internet and How it Harms American Speech in the United States«.

Tesen är att EU genom lagstiftning som till exempel Digital Services Act (DSA) inte bara inskränker det fria ordet i Europa – utan även för amerikaner i USA. Vilket i princip är ett korrekt konstaterande.

Även om DSA inte gäller i USA skapas incitament som leder till globala policyändringar, vilket indirekt påverkar amerikanska användare.

Detta är ingen nyhet. Och det har pågått länge, långt före DSA. Själv har jag skrivit om saken i 10-15 års tid. Enkelt uttryckt:

1) När politiker i EU vill inskränka det fria ordet utan att gå den krångliga vägen via lagstiftning utövar man istället påtryckningar mot sociala medier – för att dessa skall skärpa sina användarvillkor och regler för moderering. Vilket resulterar i att man begränsar yttrandefriheten utan demokratisk process eller demokratiskt mandat.

2) De sociala medieplattformarna ändrar då sina användarvillkor med mera, vilket av praktiska skäl sker på en global nivå. Inskränkningarna i yttrandefriheten får alltså konsekvenser i hela världen.

3) Detta drabbar amerikanska sociala medie-företag och användare – varpå de senare i praktiken får se sin yttrandefrihet begränsad.

Rapporten ger exempel på möten av detta slag. Vilket för tanken till när dåvarande justitieminister Morgan Johansson (S) flera gånger kallade upp sociala medier till departementet under åren 2017-21.

Påtryckningar har alltså skett på såväl EU-nivå som nationellt i medlemsstaterna.

Fin plattform ni har, tråkigt om något skulle hända med den…

Rapporten har en poäng här, underbyggd med dokumentation som begärts in från de olika sociala medie-företagen.

Rapporten visar även hur EU påverkat rapporteringen om det amerikanska presidentvalet. Vilket direkt drabbar berörda användare i USA.

Ett exempel som sticker ut är när dåvarande EU-kommissionären Thierry Breton hotade X med DSA i samband med att Elon Musk genomförde sin live-intervju med Donald Trump på plattformen. Man skulle rent av kunna tala om valpåverkan från främmande makt.

Politiskt är detta ett minfält då tidigare läckta dokument och utfrågningar visat hur den förra amerikanska administrationen varit direkt inblandad i att tysta ner vissa saker (som Hunter Bidens laptop) i sociala medier.

Rapporten tar även upp hur demonetarisering (strypta annonsintäkter) använts. Vilket EU uttryckligen nämner som möjlighet i sin Code of Practice on Disinformation, i kommissionens styrdokument till densamma, i Digital Services Act, i European Democracy Action Plan med mera.

Ett betydande antal lagliga konton och inlägg har demonetiserats efter påtryckningar från yttre aktörer.

Det har även drabbat amerikanska konton – vilket i praktiken inskränkt deras yttrandefrihet i USA och globalt.

Generellt sett har detta verktyg främst använts mot konton på den politiska högerkanten. Detta utan formella beslut eller rättsmedel för den drabbade.

Man kan även nämna skuggbanning – shadow banning, det vill säga begränsad spridning – som ett verktyg som används i sammanhanget.

Yttrandefriheten skyddas av den amerikanska konstitutionen – men bara mot staten. Här uppstår ett principiellt intressant problem när privata aktörer begränsar amerikaners möjlighet att nå ut, efter påtryckningar från främmande makt (EU).

En sak som slår mig med rapporten är att EU:s politiker och funktionärer ibland hotar med att stänga ner sociala medier om de inte lever upp till deras och DSA:s krav. Speciellt som de senare i delar är väldigt diffusa.

DSA ger ingen sådan möjlighet utöver att beordra att olagligt innehåll tas bort. Men EU kan inte stänga ner något. Vad man däremot kan göra är att bötfälla och ställa orimliga byråkratiska krav. Men inte mer än så.

Om man vill förbjuda en social medieplattform kan det endast ske i de enskilda medlemsstaterna, efter rättslig prövning. Och då förmodligen inte mer än tillfälligt.

Det är som att eurokraterna inte vet vad som står i deras egna lagar och regler.

Avslutningsvis – rapporten är ömsom vin ömsom vatten. Den innehåller en del högst relevant kritik. Men även missuppfattningar, generaliseringar och partsinlagor. Man skall komma ihåg att rapporten tagits fram av den republikanska majoriteten i kongressutskottet.

Men det vore tråkigt om de relevanta delarna skulle skymmas av politiska blockeringar.

• New Report Exposes European Commission Decade-Long Campaign to Censor American Speech »
• Direkt till PDF:en »

CC0

AI-agenter, säkerhet och lagstiftning

av

Om man ser bortom den science fiction-artade hypen kring AI-agenter väcker de massor av praktiska frågor som rör säkerhet och lagstiftning.

En AI-agent är en proaktiv och självständig assistent som inte bara svarar på frågor, utan utför faktiska uppgifter i din digitala miljö. Genom att använda språkmodeller för att planera och verktyg för att agera kan den fatta egna beslut för att uppnå ett slutmål, som att boka en resa eller skriva kod. Den kan även samverka med andra AI-agenter. Det är i praktiken steget från en chatbot som pratar till en digital medarbetare som gör jobbet åt dig.

Vilket ju är praktiskt och bekvämt. Men inte utan problem.

Cyber Insider:

»Signal Foundation president Meredith Whittaker said artificial intelligence agents embedded within operating systems are eroding the practical security guarantees of end-to-end encryption (E2EE).

(…) While encryption remains mathematically sound, Whittaker argued that its real-world protections are increasingly bypassed by the privileged position AI systems occupy inside modern user environments.«

Problemet uppstår när AI-agenter integreras med operativsystem genom omfattande behörigheter och tillgång till användardata.

Detta rycker undan den grund som till exempel säkra meddelande-appar vilar på. För att fungera som utlovat behöver agenterna tillgång till meddelanden, inloggningsuppgifter och interaktion mellan applikationer.

Detta kan bli en säkerhetsmässig mardröm. För att inte tala om när AI-agenter går online och/eller samverkar med andra AI-agenter. Här finns risk för allt från missförstånd och dataläckage till prompt injection.

Vad gäller meddelande-appar kan AI-agenter komma att göra det som EU:s ministerråd försökte få till med Chat Control 2: Client-side-scanning. Det vill säga komma åt innehåll innan det krypteras och sänds alternativt efter att det mottagits och dekrypterats.

Juridiskt är detta otrampad mark. Vem är ansvarig för vad en autonom AI-agent tar sig för? Eller för samverkande AI-agenter? Fattas beslut och utförs handlingar självständigt eller är det bara kod? Omfattas AI-agenter av yttrandefriheten?

AI-agenter kringgår till stora delar de premisser för lagstiftning som Digital Services Act och EU:s AI Act vilar på. Hur utövar man ens tillsyn över denna exponentiella utveckling?

Räkna med att detta kommer att leda till politiska panikåtgärder. Denna gång på ett område där de politiska makthavarna är extra okunniga.

• Signal president warns AI agents are making encryption irrelevant »

CC0

Med oklara regler kan makten tysta obekväma röster

av

Med diffus eller verklighetsfrånvänd lagstiftning blir vi alla brottslingar. Vilket kan användas mot oss om vi blir besvärliga.

Låt oss för ett ögonblick anta att staten, dess politiker eller dess funktionärer tröttnar på en politisk motståndare. Eller lackar till mot någon som avslöjat besvärande uppgifter. Eller bara i största allmänhet vill markera mot någon envis typ eller grupp som tycker fel.

Redan har man använt påtryckningar mot betalningssystemen mot allt från Wikileaks till kanadensiska protesterande truckers. Att utestänga någon från dessa system (eller rent av konfiskera deras medel) är ett effektivt sätt att få tyst på folk.

Men det finns fler sätt. Just nu är Storbritannien på väg att införa åldersgränser eller möjligen ett förbud (!) mot VPN. Bortsett från att makthavarna uppenbarligen inte begriper vad de sysslar med öppnar sådant för att staten alltid kommer att ha en hållhake på individen.

Om man skulle förbjuda VPN (hur?) skulle var och varannan människa förvandlas till en brottsling. Vilket kan vara behändigt att ta till ifall överheten skulle vilja sätta någon medborgare på plats.

»Show me the man, and I will find you a crime.« Bara att bli anklagad och rättsprocessen kan ibland vara värre än ett eventuellt straff – oavsett om den tilltalade är skyldig eller oskyldig.

Samma mönster kan vi se med EU:s Digital Services Act. DSA kräver att stora sociala medier och sökmotorer skall analysera och bedöma »systemrisker«. Man talar om skadligt men lagligt material som bör begränsas. Men det är inte helt uppenbart exakt vad man avser.

EU sätter upp oklara regler. Sedan påstår man att plattformar bryter mot dem. Och eftersom man inte definierat vad det är som inte skall få uttryckas, kan denna regel tillämpas med stort godtycke för att bötfälla sociala medier med astronomiska belopp. Särskilt om man ogillar deras verksamhet.

Annorlunda uttryckt: EU talar inte om vad det är som inte får sägas. Men om det ändå sker kan man straffa plattformarna. Vilket om inte annat kommer att leda till en övermoderering som inte är i yttrandefrihetens anda.

Så skapas ett system där folk som är obekväma och sociala medier som har högt till tak kan tämjas av Bryssel.

Avslutningsvis skall sägas att enligt DSA kan EU inte stänga ner sociala medier (mer än möjligen tillfällig blockering). Det kan bara medlemsstater göra. Men DSA skapar ett verktyg för att ställa extrema byråkratiska krav och inskränka tillgängligheten på app-stores för aktörer man ogillar. Plus ge orimligt höga böter.

Vi har sagt det förr: Med DSA vill politikerna ta kontroll över internet.

CC0

EU vill stoppa Grok

av

EU vill att xAI drar tillbaka Grok från den europeiska marknaden. Om inte kan man tänka sig att förbjuda detta AI-verktyg.

EU har startat en utredning mot xAI:s verktyg Grok. Enligt tyska Handelsblatt är målet att få bort Grok från den europeiska marknaden. Detta antingen genom att få xAI att frivilligt dra tillbaka tjänsten här eller genom att förbjuda den.

Skälet skall vara att Grok har använts för att generera lättklädda och möjligen även pornografiska bilder av verkliga människor. Till exempel har näringsminister Ebba Busch avbildats i bikini.

xAI har dock redan för en vecka sedan meddelat att Grok vidtagit tekniska åtgärder för att stoppa manipulation av bilder och filmer som visar riktiga människor i sexuella situationer. Men det räcker inte för EU-kommissionen.

Nu finns det massor av olika tjänster för AI-stödd bildgenerering som låter folk göra samma sak som EU kritiserar Grok för, såväl online som i form av fristående program som användarna kan köra på sina egna datorer. Men de tycks EU-kommissionen inte bry sig om.

Det är svårt att bortse från misstanken att Grok behandlas hårdare än andra – inte minst eftersom dess ägare är politiskt kontroversiell i EU. Vilket i så fall rimmar illa med idén om ett öppet och fritt samhälle där olika idéer kan mötas och brytas mot varandra.

Men problemet är större än så: Grok är inte bara ett verktyg som kan generera bilder – utan en allmän AI-modell på samma sätt som till exempel ChatGPT. Det vill säga ett verktyg för att söka kunskap, göra research och sammanställa information.

EU vill alltså vidta åtgärder mot en delfunktion som riskerar att slå mot hela modellen. Återigen kan man fråga sig om EU:s politiker begriper vad de sysslar med.

Att tvinga Grok att lämna den europeiska marknaden vore ett skott mot fri information och kunskapsinhämtning. Det kommer att ge oss färre modeller, baserade på mindre träningsdata och begränsad metodpluralism. Det vore ett skott mot fri kunskapsbildning bara för att man ogillar Elon Musk.

Själv använder jag normalt fyra eller fem olika allmänna AI-tjänster, varav Grok är en. På detta sätt kan jag minska risken för att AI hallucinerar. Jag kan få fler infallsvinklar och mer information. Jag hittar fler källor. Och jag kan fördjupa min analys genom att resonera med olika modeller.

Men nu vill EU alltså stoppa en av dessa AI-plattformar. Det gör mig genuint upprörd. Man vill begränsa informationens mångfald. Man vill inskränka vår tillgång till fakta och kunskap. Man vill göra det svårare för oss att hitta källor. Det är rent auktoritära fasoner.

Vad är det för information EU-kommissionen vill hindra oss från att få tillgång till – och varför? På vilket sätt vore det bra för Europa med begränsad tillgång till existerande information?

TILLÄGG/EDIT: Jag begriper inte riktigt hur EU tror sig kunna blockera Grok. Om jag förstår rätt kan EU bara driva igenom tillfälliga åtgärder. EU kan utreda, bötfälla, kräva ändringar, och i extremfall begära tillfälliga åtgärder. Man kan göra livet så juridiskt och ekonomiskt dyrt att bolaget själv drar sig ur EU. Och skapa ett läge där app-butiker, betalningsförmedlare och molnleverantörer backar. Men makten ligger hos medlemsstaterna. De kan beordra DNS- eller IP-blockering, kräva app-butiksnedtagning och använda nationell lag. Och det är nog inte otänkbart att några vill göra.

• SvD/TT: Grok utreds efter fejkade sexbilder »
• Reuters: EU Commission to open proceedings against Grok on Monday, reports Handelsblatt »
• Handelsblatt: EU-Kommission eröffnet Verfahren gegen Chatbot Grok »

CC0

EU-lagar öppnar för åsiktsregistrering

av

När politiker vill ha ID-krav på sociala medier öppnar de för åsiktsregistrering.

Politiker runt om i världen diskuterar ID-krav för sociala medier. Tydligast med detta krav i Sverige är Socialdemokraterna som uttalat vill förbjuda anonyma konton – och att politiken »tar kontroll över utvecklingen«.

Men med ID-krav följer en påtaglig risk att man kan registrera vem som tycker vad. Detta är uppgifter som sedan kan komma att användas mot dig. Ifall du tycker fel.

I Sverige är det förbjudet för staten att registrera folks politiska åsikter. Detta är reglerat i grundlagen. (RF 2:3)

Vad gäller företag och andra privata aktörer gäller GDPR, som ger ett visst skydd mot åsiktsregistrering. GDPR kräver dataminimering, ändamålsbegränsning, begränsningar mot känslig profilering samt transparens gentemot användaren.

Risken är dock att många användare förlorar detta skydd genom att slentrianmässigt ge sitt samtycke till undantag i sociala mediers användarvillkor.

Viss lagstiftning – som EU:s Digital Services Act (DSA) – skapar samtidigt starka incitament för åsiktsanalys och åsiktsprofilering. Den ålägger plattformarna att göra riskbedömningar vad gäller samhällspåverkan, systemrisker och hot mot demokratin.

Detta kräver att sociala medier analyserar politiskt innehåll, identifierar användargrupper, kartlägger spridningsmönster, drar slutsatser om åsikter, samt ägnar sig åt beteendeanalys och mönsterigenkänning.

Även om det i dessa fall inte är staten som registrerar åsikter är det ändå den som indirekt kräver att det sker. På så sätt outsourcar staten en verksamhet som den själv inte får bedriva.

Hanteringen av metadata är i praktiken mindre reglerad. Detta trots att sådan data kan vara nog så effektiv vad gäller att identifiera politiska åsikter och att bygga sociogram.

Exempel på metadata är vem du kommunicerar med; när, hur ofta och hur länge detta sker; vilka konton du följer; vilka inlägg du delar och interagerar med; vilka ämnen du återkommer till samt hur ditt beteende förändras över tid.

Användning av metadata är juridiskt diffus, politiskt användbar och demokratiskt riskabel. Den förre NSA- och CIA-chefen General Michael Hayden konstaterade att »We kill people based on metadata.«

Enda sättet att inte bli indirekt åsiktsregistrerad är att vara anonym och verka under pseudonym på sociala medier.

Vilket allt fler politiker vill sätta stopp för. De vill kunna koppla åsikter och metadata till identitet. Som sedan kan lagras, jämföras, delas och begäras ut. Finns informationen kommer den att användas.

CC0

Europa utmanar X med W

av

W presenteras som ett europeiskt svar på X. Plattformen lanseras på WEF i Davos, talar om värderingar och verifiering – samt väcker frågor om öppenhet och vem som är välkommen.

Från World Economic Forum i Davos meddelas att det kommer att lanseras en ny europeisk social medieplattform: W. Detta skall tydligen dels tolkas som »We« och dels som »Values« & »Verified«.

VD blir den tyska juristen Prof. Dr. Anna Zeiter, LL.M, som har kopplingar till World Economic Forum och som även sitter i MTG:s styrelse.

Grundaren av det svenska klimatnätverket We Don’t Have Time, Ingmar Rentzhog (Greta Thunbergs förste PR-konsult) är enligt uppgift en av initiativtagarna.

W lanseras i övrigt av en grupp i WEF-sfären som sägs rymma tidigare svenska politiker från regeringarna Reinfeldt och Löfven samt några näringslivsprofiler.

Vad vi vet om W:

  • ID-krav
  • Baserad på europeiska servrar
  • GDPR- och DSA-kompatibel
  • Man vill värna europeiska värderingar
  • Man vill tackla desinformation och förtroendekrisen för nuvarande sociala medier

Inte en plats för visselblåsare och dissidenter, kan man anta.

Vill man vara lite elak kan man tänka sig att grundarna vill skapa en social medieplattform dit viktigt folk kan migrera – så att man äntligen får till den där bojkotten av X som S-ledaren Magdalena Andersson efterlyste förra veckan. (Eller rent av en blockering av X i EU.)

Nu är jag för konkurrens och jag hoppas verkligen att W blir ett vettigt och bra debattforum, öppet för alla. En plats där man kan föra ett rimligt samtal om viktiga saker. En plats där makthavare kan möta engagerade medborgare i en konstruktiv dialog.

Men jag har mina dubier. Risken är att det blir ännu ett LinkedIn, så tråkigt att det självdör. Eller att folk som ifrågasätter, käftar emot och är besvärliga flyttar med från X – och då blir det så där jobbigt igen.

Kommer vanligt folk att hänga på W? Att projektet lanseras på WEF i Davos utstrålar inte direkt folklighet.

Kommer användare att få tycka vad de vill, i vart fall så länge de uttrycker sig vårdat? Kommer modereringen att vara transparent? Hur kommer algoritmerna att hantera kritik mot makten?

När verifiering, DSA-logik och Davos-normer kombineras riskerar det fria ordet att begränsas genom design snarare än genom förbud.

Men som sagt, lycka till! Vi behöver fler aktörer på den sociala medie-marknaden.

• Europeans set to launch an alternative to X. It’s called W »

• Se delar av W:s presentationsvideo på X »

• Neue Plattform gegen Fake News – W Social will Twitter Konkurrenz machen »

CC0

Nätcensur: Bryr sig EU om användarnas rättigheter?

av

EU tycks vara mer intresserat av att censurera innehåll online än att försvara användarnas yttrandefrihet enligt samma regelverk.

EU-kommissionen jagar som bekant sociala medier för att de påstås ha bristande transparens och förvirrande märkning av verifierade användare, i strid med unionens Digital Services Act (DSA). Med Trusted Flaggers inför man ett slags statligt godkända nätcensorer. Och man vill se åtgärder mot »skadligt men lagligt« innehåll.

Men kommissionen uppvisar mindre eller inget engagemang vad gäller att upprätthålla användarnas rättigheter enligt samma regelverk.

DSA stadgar i artikel 17-21 bland annat följande i de fall ett inlägg som inte är olagligt tagits bort, skuggbannas eller om en användare stängts av:

Steg 1: När en plattform agerar mot innehåll eller konto måste den lämna ett »statement of reasons« till användaren. Det skall bland annat innehålla uppgifter om:
• vilken åtgärd som vidtagits (borttagning, begränsning, nedprioritering, avstängning)
• om beslutet grundas på lag eller på plattformens egna regler
• vilken regel man menar har brutits
• om automatiserade system använts

Så långt gör de flesta plattformar vad de skall, om än med automatiserade meddelanden. Men sedan blir efterlevnaden sämre.

Steg 2: Plattformar måste ha ett internt klagomålssystem som är:
• lättillgängligt
• gratis
• skäligt snabbt
• bemannat av människor
Användaren har alltså rätt att få beslutet omprövat på ett meningsfullt sätt.

Vilket är något som i praktiken inte är tillgängligt i Sverige. Istället görs nya automatiserade bedömningar (om alls) som sedan meddelas av samma automatiserade system. Detta är problematiskt då maskiner kan ha svårt att förstå till exempel kontext, humor och satir. Och frustrerande för användare som upplever att ingen tar deras argument på allvar.

Steg 3: Om man inte är nöjd efter en intern överklagan skall man kunna vända sig till ett certifierat, oberoende tvistelösningsorgan. Något sådant finns inte i Sverige.

Det är i sammanhanget upp till varje medlemsstat att sätta upp sådana tvistelösningsorgan som är opartiska och sakkunniga i digital rätt. I Sverige är Post- och telestyrelsen (PTS) som Digital Services Coordinator ansvarig för att så sker.

Men man har, som i de flesta andra medlemsstater, inte prioriterat detta. Länder som idag har eller är på väg att sätta upp sådana funktioner är (vad vi lyckats hitta) Tyskland, Irland, Frankrike och Nederländerna.

Steg 4: DSA slår uttryckligen fast att användare alltid har rätt till rättslig prövning (domstol) av sitt fall. Detta gäller även om innehållet rör »hat«, »desinformation« eller andra politiskt känsliga frågor och även om plattformen hänvisar till sina egna villkor. Detta har så vitt vi vet aldrig skett i Sverige.

Tar man ett steg tillbaka och betraktar helheten tycks det alltså som att EU-kommissionen är mindre intresserad av att upprätthålla användarnas rättigheter – än av att se till att plattformarna uppfyller övriga byråkratiska krav och begränsar yttranden som anses »skadliga« även om de är lagliga.

Det börjar bli läge för någon pigg ledamot i Europaparlamentet att fråga kommissionen varför.

Om inget görs för att etablera tvistlösningsmekanismer enligt ovan i Sverige kan det vara läge att gå till EU-domstolen. (Det skulle i praktiken behöva gå via svenska förvaltningsdomstolar, som kan begära förhandsavgörande från EU-domstolen.) Detta kan i så fall användare som anser sig felaktigt behandlade och förnekade sina rättigheter ovan göra.

Om EU skall reglera sociala medier – då borde användarnas rättigheter stå i främsta rummet.

CC0

2026: EU stärker greppet om internet

av

Chat Control 2, datalagring, bakdörrar till kryptering, åldersgränser för sociala medier, ny lagstiftning om hat och hot och en byråkratisk »demokratisköld« är några av frågorna EU driver 2026.

Här följer några frågor som rör internet som är på gång i EU under 2026. Första halvåret är Cypern ordförandeland i ministerrådet och andra halvåret Irland.

• Chat Control 2

EU:s ministerråd tvingades dra tillbaka idén om obligatorisk client-side-scanning med spionprogram i alla telefoner och datorer. Istället vill man i huvudsak fortsätta den frivilliga skanning efter olagligt innehåll som många meddelandetjänster ägnar sig åt redan idag (Chat Conrol 1).

Detta är inte heller oproblematiskt – då det rör sig om urskiljningslös övervakning av alla användares meddelanden (om än med samtycke i användarvillkoren) utan misstanke om brott.

Ministerrådet vill även ha en åldersgräns för meddelande-appar.

Nu vidtar trilogförhandlingar mellan EU:s ministerråd, Europaparlamentet (som säger nej till Chat Control 2 i dess centrala delar) och EU-kommissionen. De är planerade till 26 februari, 4 maj och 29 juni. Här är en länk till själva förhandlingsdokumentet (PDF 491 sidor).

• Datalagring

Datalagring kan bli en av årets stora frågor. 2014 upphävdes EU:s dåvarande datalagringsdirektiv av EU-domstolen som – enkelt uttryckt – slog fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Nu gör man ett försök att lansera ett nytt direktiv. Kommissionen har redan flaggat för att ett förslag är på gång. Och medlemsstaterna i ministerrådet är pådrivande.

Enligt rådets arbetsdokument vill man utöka datalagringen från att »bara« gälla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner till bland annat följande:

Alla meddelanden på alla meddelandetjänster och i alla meddelande-appar. IP-telefoni, molntjänster och VPN-uppkopplingar. Dina aktiviteter på sociala media, Spotify, Youtube och Netflix. Dina beställningar i tjänsteappar som Fodora och Uber. Med mera.

Man vill helt enkelt hålla koll på dig.

• Krypterade meddelanden

Närbesläktat med datalagringen är EU:s ständiga kamp mot totalsträckskrypterad (E2EE) kommunikation, inom ramen för projekten Going Dark och Protect EU. Ur EU-kommissionens färdplan:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Detta innebär i praktiken ett politiskt krav på bakdörrar – även om ordet aldrig används.

(Den svenska regeringen har valt att avvakta med egen lagstiftning i ämnet – som föreslagits av en utredning – i väntan på EU-kommissionens förslag.)

• Åldersgränser för sociala medier

Irland har låtit meddela att man ser åldersgränser för sociala medier som en prioriterad fråga för sitt ordförandeskap i EU:s ministerråd under andra halvåret 2026. Även Europaparlamentet har uttalat sig för åldersgränser. Detta kan bli en stor och omstridd fråga, då det tycks ha gått politiskt mode i den.

Och åldersgränser kräver åldersverifiering, av alla.

Därför rullas en »mini-plånbok« (app) för åldersverifiering ut i EU i väntan på unionens riktiga digitala ID/wallet. Vilken alla kan komma att behöva ladda ner och använda för att bekräfta sin ålder på sociala medier. (Den tycks dock inte vara kompatibel med alla operativsystem.)

• Hat & hot blir EU-brott

Långsamt mals frågan om att göra hat och hot till ett »EU-brott« med gemensam definition och gemensamt lägsta straff genom EU:s beslutsapparat. Vilket är knepigt, då hat är en subjektiv känsla medan hot är en reell handling.

Vi har tidigare rapporterat:

»Europaparlamentet menar att vad som i sammanhanget skall anses utgöra hat ”must not be limited only to certain grounds or motivations”. Vilket låter som ett väldigt brett mandat.

Parlamentet efterlyser även en ”holistisk respons” och en ”multidimensionell approach”. Samt att kommissionen rekommenderas ha en ”open ended approach” till vad som skall listas som hat och hot.«

Vilket känns som att man öppnar dörren för nya inskränkningar av yttrandefriheten.

EU-brott kräver normalt hög grad av precision enligt legalitetsprincipen. Vilket än så länge saknas.

Förslaget lär stå i strid med vad Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga har att säga om yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Med tanke på hur många politiker, samhällsdebattörer och surkart som vill hindra olika former av yttranden är EU:s planer oroväckande.

• EU:s Demokratisköld

Om EU:s Digital Services Act öppnade för utomrättslig censur online genom diffusa formuleringar slår EU:s nya »demokratisköld« upp porten på vid gavel.

Vi har tidigare beskrivit denna som ett försök att försvara demokratin med byråkrati.

Man kommer att skapa en helt ny administrativ apparat för att kontrollera det fria ordet i EU – European Centre for Democratic Resilience.

Den skall samarbeta med civilsamhällets organisationer, researchers, akademien, fact checkers och media – för att »säkerställa integriteten i informationsmiljön«.

Men det är långt ifrån allt. Utifrån förarbetena har vi tidigare noterat…

»För koordination vill man förstärka EU:s »Rapid Alert System (RAS)«. Man efterlyser även en ny oberoende EU-struktur för detta syfte. Denna skall bygga på det arbete som utförs av EU:s utrikestjänst, European External Action Service (EEAS) och Europaparlamentet.

En minimistandard för att bekämpa otillbörlig påverkan skall fastslås. Detta i samarbete med EU:s Intelligence and Situation Centre (EU INTCEN).

Ett verktyg i sammanhanget är EU:s Digital Services Act (DSA) och unionens Regulation on the Transparency and Targeting of Political Advertising. Man aviserar även en kommande Digital Fairness Act och ett nytt större digitalt lagstiftningspaket.

Rapporten pekar även på EU:s European Media Freedom Act (EMFA) och dess Audiovisual Media Services Directive (AVMSD).

Man vill lyfta fram civilsamhällets olika organisationer för faktagranskning som European Fact-Checking Standards Network (EFCSN) och EU:s eget European Digital Media Observatory (EDMO). Rapporten vill ge dessa större resurser.

Man aviserar även ett nytt European Network of Fact-Checkers samt en European Civil Society Strategy. Rapporten lyfter fram unionens European Internal Security Strategy och European Union Agency for Cybersecurity (ENISA).«

Men det räcker inte…

»Man välkomnar EU:s »ambitious binding ICT supply chain security legislation« och »stronger regulatory framework to the FDI Screening Regulation« kopplad till dess Cyber Resilience Act och Foreign Direct Investment (FDI) screening regulation.

Det reviderade NIS2-direktivet ställer bindande krav på cybersäkerhet för samhällsviktig och digital infrastruktur. Man uppmanar medlemsstaterna att följa det bättre, liksom EU:s Cyber Resilience Act och Cyber Solidarity Act inom ramen för dess ProtectEU Strategy.

Europol ges en viktig roll och man vill utöka dess mandat (igen). Även European Union Agency for Criminal Justice Cooperation (Eurojust) ses som en viktig aktör. European Border and Coast Guard Agency (Frontex) och European Union Agency for Asylum (EUAA) likaså.

Även G7, NATO, FN, Europarådet och OECD nämns som viktiga aktörer. Man anser att EU:s ständigt utvidgade regler mot penningtvätt kan komma till nytta i sammanhanget.«

Detta känns mer som en arbetsmarknadspolitisk stimulansåtgärd för byråkrater.

Allt detta kommer garanterat att göra debatten om yttrandefrihet i EU – både i och utanför EU – än mer intensiv, då syftet med allt det ovanstående är att begränsa det fria ordet.

Detta är några exempel på frågor som rör internets frihet, yttrandefriheten och rätten till privatliv som är på gång under 2026. Du följer utvecklingen här.

CC0

2025 – Nätpolitik och övervakning året som gick

av

2025 var ett intensivt år för internet- och övervakningsfrågorna. Här är vår sammanställning över några av de viktigaste händelserna, i ungefärlig kronologisk ordning.

2025 års första stora snackis blev den amerikanske vicepresidenten JD Vances kritik mot den bristande yttrandefriheten i EU. I stora delar är kritiken relevant. Men den framfördes på ett sätt som fick politiker på såväl EU- som nationell nivå att gå i försvarsställning. Sedan dess har frågan eskalerat och nu även blivit en del av förhandlingarna om handelstullar.

I början av året meddelade även Meta att man skall sluta med externa faktagranskare i USA. Istället vill man gå över till »community notes« där användarna står för faktakollen, som på X.

Under året som gick sände regeringen även ut en skiss till en lagrådsremiss om datalagring på allmän remiss. Förslaget är att även meddelandetjänster skall tvingas lagra data som sina användares kommunikationer – samt att innehåll i dessa meddelanden skall kunna överlämnas till myndigheterna i läsbar (icke-krypterad) form.

Tunga remissinstanser, inklusive Försvarsmakten sågade förslaget och meddelande-appen Signal hotade att lämna den svenska marknaden. Kritiken tycks ha fått fäste, då det verkar som att det inte blir något skarpt förslag från regeringen innan valet.

Under våren började EU-kommissionen rulla tillbaka delar av dataskyddsförordningen GDPR och EU:s nya AI Act. Skälet är att man kom fram till att man reglerat för mycket och för hårt. Här finns möjligen också en insikt om att företag i den digitala ekonomin väljer andra delar av världen att etablera sig i, där regleringen är mindre omfattande.

Inom ramen för projektet »Protect EU« krattar EU-kommissionen manegen för ny datalagring. Målet är att kringgå EU-domstolens förbud mot svepande, generell övervakning utan brottsmisstanke. EU:s ministerråd vill datalagra allt, till och med dina Fodora-beställningar.

Under året har riksdagen givit regeringen rätt att ge sig själv makt att utfärda förordningar vid allvarliga fredstida kriser. Vilket kringgår hela principen om maktdelning.

I Storbritannien har den nya Online Safety Act lett till åldersgränser och ID-krav på all slags web-platser i hela världen som kan tänkas innehålla något som är olämpligt för brittiska barn och unga.

Vilket lett till oförutsedda och oönskade konsekvenser, protester och ålderskontroller utförda av tredje part som samlar in och potentiellt kan missbruka aktuell persondata.

VPN-användningen har skjutit i höjden sedan lagen infördes, vilket fått brittiska politiker att överväga VPN-förbud eller åldersgränser för VPN.

Även i EU diskuteras åldersgränser för sociala media. EU har redan tagit fram en app för ålderskontroll, i väntan på EU:s digitala plånbok. Europaparlamentet har uttalat sig för åldersgränser. Även EU:s ministerråd driver frågan. Det irländska EU-ordförandeskapet (andra halvåret 2026) har sagt sig vilja göra åldersgränser till en prioriterad fråga.

I Sverige är det främst Socialdemokraterna som kräver åldersgränser och ID-krav på sociala media. De vill även se särskilda »nätpoliser«. Samt ID-krav för spelplattformar med chattar – och fler statligt godkända nätcensorer (Trusted Flaggers).

Under hösten har det flammat upp en debatt i Storbritannien om ett statligt digital ID-kort. Motståndet är omfattande och högljutt.

I Sverige finns nu ett skarpt förslag om att svensk polis skall få använda kamerabevakning med AI-stödd automatisk ansiktsigenkänning i realtid. Vilket är att pressa undantagen från förbudet mot sådan övervakning i EU:s AI Act till sitt yttersta.

Slutligen – en viktig delseger: Chat Control 2 har i allt väsentligt fallit. EU:s ministerråd säger nu nej till obligatorisk skanning av innehållet i medborgarnas elektroniska meddelanden. Detta efter att Tyskland efter viss vånda landade i ett nej.

Istället fortsätter den frivilliga skanning i jakt på övergrepp mot minderåriga som bedrivs redan idag (Chat Control 1). Men även detta är problematisk massövervakning utan misstanke om brott.

Med detta skrotas även ministerrådets förslag på client-side-scanning – det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer som granskar innehållet i alla meddelanden innan de krypteras och sänds.

Nu börjar trilogförhandlingar mellan ministerrådet, Europaparlamentet och EU-kommissionen. De är planerade till 26 februari, 4 maj och 29 juni. Däremellan kommer det att hållas en mängd tekniska möten. Här är en länk till själva förhandlingsdokumentet (PDF 491 sidor).

Man kan även notera att två av tre svenska regeringspartier (KD+L) nu har stämmobeslut på att säga nej till Chat Control 2. Det tredje (M) drev ett nej i EU-valrörelsen. Trots detta har regeringen konsekvent sagt ja till Chat Control 2 i EU:s ministerråd.

Detta var ett axplock av vad som hänt under 2025. Vi återkommer inom kort med en bloggpost om vad som är på gång 2026.