EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Kommer EU att förbjuda VPN-tjänster?

4 maj 2026 av Henrik Alexandersson

EU svävar på målet om VPN i relation till ålderskontroller online. Därför kan det vara en god idé att skaffa en stabil och pålitlig VPN-tjänst redan nu.

I samband med att EU-kommissionen bad medlemsstaterna att snabba på med att rulla ut den nya appen för åldersverifiering online kom frågan upp om VPN som ett sätt att kringgå sådan.

EU-kommissionär Henna Virkkunen (med ansvar för tekniksuveränitet, säkerhet och demokrati) gav ett svävande svar på sin presskonferens. Enkelt uttryckt noterade hon att VPN-tjänster kan användas för att kringgå ålderskontroller och att man kommer att titta på vad som kan göras åt saken.

»VPN… must not allow the system to be circumvented.«

Vilket är oroväckande. Det handlar inte bara om att upprätthålla åldersgränser för vissa nätplattformar. VPN-tjänster är även ett hinder för EU:s planer på utökad datalagring.

Några konkreta planer verkar dock inte finnas – ännu. Men ett förslag är åldersgränser (ID-koll) även för VPN. I vissa amerikanska delstater måste man nu mata in användarens födelsedatum i telefonens setup-process. I Frankrike vill man hindra VPN-tjänster från att marknadsföra sig med argumentet att de kan användas för att gå runt åldersgränser.

Samtidigt är EU:s institutioner någorlunda på det klara med att VPN-tjänster är viktiga. För näringslivet och myndigheter är de nödvändiga för säker intern och extern kommunikation. För privatpersoner skyddar en VPN mot tracking från operatörer, Big Data, annonsörer och kriminella. Tjänsterna skyddar känslig kommunikation för bland andra media, advokater och läkare. För oppositionella i skurkstater kan en VPN vara skillnaden mellan liv och död. Och ingen bör koppla upp sig på ett publikt Wi‑Fi-nät utan att skydda sin kommunikation med VPN. Det gäller även för minderåriga.

Vidare är det inte raketforskning att sätta upp en egen VPN om det skulle knipa. Även om en färdig tjänst är betydligt smidigare för de flesta.

Frågan om ett förbud eller en åldersgräns för VPN diskuteras uppenbarligen på EU-nivå. Men några konkreta förslag verkar som sagt inte finnas. Det hindrar dock inte att något mer eller mindre välgenomtänkt förslag kan dyka upp med kort varsel. (Som vanligt.)

Det enkla rådet är: Skaffa en VPN-tjänst i tid. Så att du har ett abonnemang ifall den digitala järnridån plötsligt sänks ner.

CC0

Ett Europa. En app.

3 maj 2026 av Henrik Alexandersson

EU:s digitala plånbok kommer att göra livet enklare. Till priset av internets frihet och vår integritet.

På bara någon vecka har EU-kommissionen lanserat sin app för ålderskontroll som vi kommer att behöva för att checka in på sociala medier; fått appen hackad; utfärdat ett påbud om att det nu är hög tid för medlemsstaterna att rulla ut appen; samt fått besked från flera länder om att de hellre använder egna appar. Eller ingen alls.

Till att börja med har det ännu inte sjunkit in i det kollektiva medvetandet att man kommer att behöva en app för att logga in på Facebook. Men eftersom det knappast går att tvinga alla att använda nämnda app kommer det rimligen också att finnas alternativ som att visa sitt ID-kort (uppgifter som sedan kan läcka och användas lite hur som helst).

Det är lätt att göra tankefelet att åldersgränser för sociala medier bara berör minderåriga. Om man skall kontrollera att en användare har åldern inne – då måste man kolla alla.

Där någonstans kommer många äldre att försvinna från Facebook och därmed tappa kontakten med sina nätverk. De kommer helt enkelt att tycka att det har blivit för krångligt. Många andra kommer också att lämna eftersom de inte tycker det är mödan värt eller principiellt acceptabelt med ID-kontroller på nätet.

Men detta är bara en föraning om vad som är på väg.

Appen för åldersverifikation kommer inom kort att gå upp i EU:s nya digitala plånbok, med vilken du kommer att få blippa dig fram genom samhället.

Tekniken är i princip klar. EU tar fram en »white label«-app som sedan inom vissa ramar kommer att anpassas till respektive land.

I december börjar polisen utfärda ett nytt ID-kort som i sin tur kommer att kunna användas i relation till den nya digitala plånboken. Vilket möjligen kan bli en flaskhals om alla plötsligt kommer på att de måste ha ett nytt fysiskt ID-kort för att kunna göra saker på nätet.

Med EU-plånboken måste man alltså gå till polisen för att skaffa ett speciellt ID-kort, för att kunna använda en app, för att få lov att använda sociala medier. Har vi blivit alldeles kinesiska?

EU:s digitala plånbok skall inte bara användas för att bekräfta identitet och digital signatur. Körkort, licenser, kundkort, kreditkort, passerkort, flygbiljetter, kreditvärdighet, examensbevis, vaccinationsintyg, europeiskt sjukförsäkringskort, digital valuta… Allt som tänkas kan i en app. Ett Europa, en app.

Folk kommer att älska det. Liksom de kriminella, främmande makt, underrättelseorganen och andra som kan utnyttja systemets svagheter. Bekvämlighet är privatlivets och säkerhetens fiende.

Vad kan möjligen gå fel? Nämnde jag att EU även har planer på ett gemensamt system för sjukjournaler? Som förmodligen också kommer att kopplas till din digitala plånbok.

För oss svenskar som vant oss vid BankID känns det kanske inte så dramatiskt. Men för stora delar av Europa kommer detta att bli en kulturrevolution. Mycket kommer att bli enklare, snabbare och bättre. Men till priset av internets frihet och individens integritet.

Vi ger myndigheterna en möjlighet att kontrollera eller rent av stänga ner oss. Computer says no. Du har slut på klimatkrediter. Du har tyckt något olämpligt. Dina inköpsvanor flaggar din livsstil för Folkhälsomyndigheten. Du har tagit ut för mycket kontanter. Du har dragit på dig någon myndighets vrede. Ditt beteende är inte i linje med flertalets vilja eller kollektivets behov. Alternativt en auktoritär regims godtycke. Kineserna gör det redan.

One App to Rule Them All. A single point of failure. Är vi verkligen säkra på att vi har tänkt igenom det här?

• Relaterat: Epicenter – Five problems the Commission must fix in the EU Wallet (5 mars 2026) »

CC0

EU vill tvinga Google att lämna ut sökhistorik

27 april 2026 av Henrik Alexandersson

EU-kommissionen vill att Google automatiskt skall tillhandahålla data om alla européers sökningar och sökresultat.

EU-kommissionen har öppnat ett samråd om hur man skall göra för att få Google att lämna ut data om medborgarnas googlingar och sökresultat. Detta är tänkt att ske dagligen (eller i realtid) och i aggregerad automatiskt läsbar form.

Bakgrunden är EU:s Digital Markets Act (DMA) som i artikel 6(1) ålägger grindvakter (gatekeepers) att ge tredjeparts-sökmotorer tillgång till data om rankning, sökfrågor, klick och visningar på rättvisa, rimliga och icke-diskriminerande villkor. Förordningen kräver att personuppgifter anonymiseras. Bestämmelsen syftar till att göra det möjligt för andra företag att förbättra sina algoritmer och konkurrera med dominerande sökmotorer.

Man ramar alltså in detta som en konkurrensfråga. (På samma sätt som man en gång gjorde med datalagringen, för att slippa besvärliga rättighetsfrågor.)

Enkelt uttryckt handlar samrådet om att Google måste lämna ut data om alla våra sökningar – i automatiserad och anonymiserad form – till sina konkurrenter och eventuellt även till företag som är beroende av att synas i sökmotorn.

Till att börja med kan man fråga sig varför Google skall behöva dela med sig av information som kan exponera deras affärshemligheter till konkurrenter. Men det kanske är ett ämne för en annan blogg.

Att samla in data om alla våra sökningar kan avslöja mycket, även om den formellt sett är anonymiserad. Speciellt gäller det med nya AI-verktyg som kan hantera stora dataset.

Det kan i vissa fall gå att knäcka användares identitet. Det kan gå att kartlägga grupper av människor, till exempel aktivister och oppositionella. Och sammantaget är detta en guldgruva för makthavare som vill analysera samhällstrender och åsiktsmönster.

Det är visserligen inte så detta är tänkt att användas – för tillfället. Men när verktyget väl finns på plats räcker det med ett beslut i EU-kommissionen för att utöka syfte och metod. Det är bara en fråga om vad som är politiskt gångbart vid varje givet tillfälle.

Ännu värre blir det om man ser till att EU:s Digital Services Act (DSA) i artikel 40 föreskriver ett motsvarande system för sociala medier och stora plattformar. Då är det fråga om att data om postningar och interaktioner skall lämnas ut till utvalda forskare med flera. Detta i syfte att identifiera »systemiska risker« som desinformation, valpåverkan, barns säkerhet, psykisk hälsa och vad man kallar negativa effekter på samhällsdebatten. Eller vad som råkar stå på dagordningen.

Lägger man ihop DMA:s krav på att dela data om sökningar med DSA:s krav på data för att kunna analysera beteenden och interaktioner – då blir helheten större än delarna.

Då skapas verktyg som kan användas för att övervaka, analysera, skapa, stärka eller försvaga opinioner. Vilket kan vara en oemotståndlig frestelse för framtida politiska ledare.

EU-kommissionens öppna samråd pågår fram till fredag den 1 maj. Alla kan svara.

Speciellt söker kommissionen svar på frågor som rör vilka Google skall dela data med; vilken data som måste delas; hur anonymiseringen skall gå till; hur datan skall delas rent tekniskt; om förslaget går tillräckligt långt och så vidare.

Vill man stoppa detta är det enklare att göra det nu än när Eurokratin väl har bestämt sig. Speciellt som detta är ett beslut som Kommissionen kan fatta själv, utan att behöva fråga medlemsstaterna eller parlamentet.

• EU-kommissionen: DMA.100209 – Consultation on the proposed measures for Google Search data sharing (Article 6(11) of the DMA) »

• Cyber Insider: EU’s proposed Google data access rule could enable large-scale surveillance »

CC0

Behövs EU:s hackade åldersapp?

20 april 2026 av Henrik Alexandersson

EU:s app för ålderskontroll online har säkerhetsbrister. Och i Australien, där man redan har åldersgränser, har sex av tio ungdomar gått runt systemet.

Bara ett par timmar efter att EU-kommissionen presenterade sin app för åldersverifiering online var den hackad och avslöjade allvarliga säkerhetsbrister. Snabbt hävdade man att det bara var en betaversion, trots att EU-kommissionens ordförande just hade sagt att appen nu är klar att rullas ut.

Det sägs vara enkelt att kringgå appens autentisering, ta bort krypterade PIN-värden, nollställa spärrfunktioner och helt stänga av kravet på biometrisk inloggning. Appen lagrar NFC-data från pass och selfies som okrypterade bildfiler direkt på enheten, vilket gör känslig information tillgänglig för alla med fysisk åtkomst till telefonen. Säkerhetsexperter menar att appen har ett grundläggande designfel där nycklar inte är kryptografiskt bundna till enhetens säkra lagring. (Med reservation för att jag inte kan alla de tekniska detaljerna.)

Vi bör ta tillfället i akt och ifrågasätta om appen alls behövs. Redan genom dagens föräldrakontroller i iOS och Android kan föräldrar göra mycket…

Begränsa barnens skärmtid.
Begränsa tid för enskilda appar.
Blockera vuxeninnehåll.
Kräva godkännande av köp i App Store och Play.
Avisera föräldern om köp i App Store och Play.
Geografisk spårning av barnen.
Låsa appar/sidor som stöder detta till barnläge (som YouTube Kids).
Blockera enskilda webbplatser.
Blockera hela telefonen, till exempel när det är dags att äta, sova eller göra läxor.

…med mera. Vilket känns som ett dynamiskt sätt för föräldrar att kontrollera barnens beteende online – istället för en fyrkantig statlig åldersgräns vars kontroller kommer att förpesta internet för alla.

I Australien – som nu har en 16-årsgräns för sociala medier – har det visat sig att 61% av alla 12–15-åringar som tidigare haft konton på nu ålderbegränsade sociala medier fortfarande har tillgång till ett eller flera sådana konton. Så det finns skäl att anta att lagstiftningen inte fungerar som tänkt.

I kampen mellan politiken och teknikbegåvade ungdomar är politiken i det långa loppet chanslös. Snarare är risken att ålderskontroller invaggar politiker och föräldrar i en falsk känsla av säkerhet.

CC0

EU-domstolen: Nej till kassettskatt

17 april 2026 av Henrik Alexandersson

EU-domstolen säger nej till kassettskatten. Samtidigt är riksdagen på väg att förlänga den.

Som vi nyligen kunde rapportera vill regeringen förlänga privatkopieringsavgiften – a.k.a. kassettskatten.

Det vill säga en avgift på lagringsmedia, för att kompensera upphovsrättsindustrin för människors privata kopior av den underhållning de redan köpt. Numera drabbar avgiften främst den som lagrar sina egna filer på till exempel minneskort och hårddiskar.

Riksdagen håller redan på att behandla frågan och lagen är tänkt att träda i kraft i höst.

Men nu kommer en dom från EU-domstolen (C-496/24) om Nederländernas motsvarande skatt. Enkelt uttryckt säger den att med dagens strömmande teknik är den fysiska lagringen och delning av underhållning försumbar. Och därmed finns det inte längre någon grund för denna avgift.

Elektronikbranschen förklarar…

»En ersättningsordning enligt artikel 5.2 b i upphovsrättsdirektivet bygger på att privatkopieringen orsakar en beaktansvärd skada för rättighetshavarna. Omfattningen av denna skada påverkas av hur konsumtionsmönstren utvecklas. När en större del av användningen sker i digitala tjänster, och när offline-kopior inom sådana tjänster enligt dagens dom inte ger rätt till ersättning, försvinner grunden för ersättningsgill privatkopiering.«

Det enda rimliga är att riksdagens näringsutskott nu föreslår att regeringens proposition (2025/26:184) avslås. Eller att regeringen själv drar tillbaka sitt förslag.

Om riksdag och regering kommer att bete sig rimligt är en annan fråga.

• Elektronikbranschen: EU-domstolen: offline-kopior är inte privatkopiering »

EU lanserar app för åldersverifikation

16 april 2026 av Henrik Alexandersson

Du kommer att behöva en app från EU för att få använda sociala medier.

På onsdagen meddelade EU-kommissionen att dess app för åldersverifikation nu är live. Vilket sammanfaller väl i tiden med allt högljuddare krav på åldersgränser för sociala medier och Chat Control 2:s krav på allmän ålderskontroll i app-stores.

Denna app (»mini wallet«) används redan på försök i Frankrike, Spanien, Italien, Danmark och Grekland. Och den kommer så småningom att gå upp i EU:s nya allmänna digitala plånbok. Den kräver en mobiltelefon med Apples eller Googles operativsystem (inga andra varianter av Android).

Men låt oss börja med det positiva: EU:s åldersapp och sedan även EU:s digitala plånbok kommer att kunna bekräfta en användares ålder utan att lämna ut annan persondata eller biometrisk data. Du behöver bara identifiera dig en gång, när du sätter upp appen.

Det är betydligt bättre än i andra länder där plattformar och webplatser ofta har använt tredjepartsleverantörer för ålderskontroll, som samlat in kopior av ID-handlingar och biometrisk data. Tredjepartsleverantörer som i vissa fall visat sig vara oseriösa och ha kopplingar till ljusskygg verksamhet.

Allt förklaras utförligt och pedagogiskt av IT-säkerhetsexperten Karl Emil Nikka i videon nedan. Spoiler: Appen är inte helt vansinnig. Men den kommer inte att fungera i praktiken. (Det var i vart fall läget i oktober.)

Till att börja med kommer alla – oavsett ålder – som vill ha tillträde till webbsidor som till exempel sociala medier att behöva appen. Vilket kan få en del orimliga konsekvenser.

Så det kommer förmodligen att finnas alternativ som ID-skanning och biometrisk analys. Och då får vi genast samma problem med persondata som är i omlopp, som i andra länder som har infört ålderskontroller.

Om man ser på vad som är på väg genom EU:s beslutsapparat just nu så lär ålderskontroller komma att få ett bredare användningsområde än »bara« sociala medier. Med GDPR, DSA och Chat Control 2 finns nu laglig grund för medlemsstaterna att begränsa tillgången till allt som på något sätt kan uppfattas som olämpligt för minderåriga i respektive land.

Som det blev med Online Safety Act i Storbritannien, där det nu tillämpas en totalt överdriven åldersverifiering för allt möjligt. (Samtidigt som den brittiska ungdomen går runt hela systemet med VPN.)

Vi skall gå igenom EU:s digitala plånbok i ett inlägg inom kort – men hela frågan om ett digitalt ID där man måste blippa sig fram genom tillvaron och där allt man gör måste godkännas av maskiner känns en smula dystopisk.

På tal om dystopi vill jag uppmärksamma en passus i EU-kommissionsordförande von der Leyens tal när hon idag presenterade ålders-appen.

»[T]he Commission developed the COVID app in record time – three months –, to help bring us back to normal life, in a safe way. With a scan of our COVID certificates, we could go to a concert or board a plane to travel again, etcetera. (…) And now we have taken this success and applied it to the age verification app. It follows the same principles, the same model.«

För oss som bor på kontinenten och fick uppleva en skarp lockdown med app känns exemplet inte överdrivet lockande.

Men von der Leyen hade även goda saker att säga om hur ungdomar kan använda internet. Som att hålla kontakt med släkt och vänner. På vilket sätt det är kompatibelt med att stänga av alla ungdomar från Facebook framgick dock inte.

Potentialen för oförutsedda och oönskade konsekvenser är betydande.

• Statement by President von der Leyen on the digital age verification app »
• Statement by Executive Vice-President Virkkunen on the digital age verification app »

I videon nedan förklarar Karl Emil Nikka hur EU:s app för åldersverifikation är tänkt att fungera (oktober 2025):

von der Leyens och Virkkunens presentation av ålders-appen:

CC0

Chat Control 2: Ålderskontroll i app-stores

15 april 2026 av Henrik Alexandersson

I förhandlingarna om Chat Control 2 pågår en dragkamp om ålderskontroll i Apples och Googles app-stores.

En detalj som fått för lite uppmärksamhet i förhandlingarna om Chat Control 2 är artikel 6 – »Obligations for software application stores«.

Främst handlar detta om Apples App Store och Googles Play-butik. Här är förslaget att införa ålderskontroll. Resonemanget är som följer:

App-stores skall avgöra om de applikationer som tillhandahålls riskerar att kunna användas för otillbörliga kontakter med minderåriga. I de fall en sådan risk föreligger skall respektive app-store hindra att de laddas ner av barn och unga. För att kunna göra detta måste de vidta åtgärder för att identifiera och åldersbestämma sina användare.

Detta kommer i så fall att drabba alla användare. Att detta är känsligt är man medveten om. I ett av ministerrådets tidigare arbetsdokument skriver man att sådan identifiering och ålderskontroll därför måste respektera användarnas privatliv, vara proportionerlig, transparent, effektiv, korrekt, icke-diskriminerande, tillgänglig och främst ta hänsyn till barnets bästa.

På andra sidan står Europaparlamentet som redan i oktober 2023 kom fram till att det inte bör sättas upp några åldersgränser för meddelande-appar och att användare har rätt att vara anonyma online.

Denna diskussion knyter an till flera andra aktuella frågor som åldersgränser för sociala medier och EU:s nya digitala plånbok (som är tänkt att införas i år).

Nu gäller det att få Europaparlamentet att stå fast vid sitt ursprungliga beslut (ovan).

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Chat Control 2: Nya förhandlingar

14 april 2026 av Henrik Alexandersson

Nu fortsätter förhandlingarna om Chat Control 2. Genom att tidigare ha sagt nej till en förlängning av Chat Control 1 har Europaparlamentet visat att det menar allvar.

Torsdag den 16 april hålls nästa runda i trilogförhandlingarna om Chat Control 2. Det cypriotiska ordförandeskapet i EU:s ministerråd har cirkulerat ett dokument bland medlemsstaterna som ger ledtrådar om vart det hela kan vara på väg.

Ministerrådet vill i princip ha en förlängning av Chat Control 1 (meddelandetjänster får fortsätta att frivilligt granska innehållet i användarnas meddelanden). Europaparlamentet vill att granskning endast skall få ske vad gäller personer eller grupper som misstänks för brott.

På den punkten verkar de två institutionerna fortfarande stå långt från varandra.

Sedan har vi den heta frågan om totalsträckskrypterade meddelanden. Där tycks ministerrådet ha givit upp sin linje om granskning. I vart fall tills vidare, tills en framtida revision av lagen.

» This Regulation shall not prohibit, make impossible, weaken, circumvent or otherwise undermine […] encryption, including end-to-end encryption, implemented by the relevant information society services or by the users [or] create any obligation that would require a provider of hosting services or a provider of interpersonal communications services to decrypt data or create access to end-to-end encrypted data, or that would prevent providers from offering end-to-end encrypted services.«

Förhoppningsvis täcker detta även client-side-scanning på användarnas telefoner och datorer innan ett meddelande krypteras och sänds iväg. (Vilket var ministerrådets tidigare knep för att kringgå totalsträckskryptering samtidigt som man kunde påstå att man respekterade den.)

Vad gäller allmänt tillgängligt innehåll på nätplattformar noterar ordförandeskapet att artikel 8 i EU:s Digital Services Act hindrar generell övervakning. Dock måste webhotell, andra som tillhandahåller tjänster samt sociala medier vidta åtgärder om de får kännedom om olagligt innehåll. I sitt dokument vill man ha in medlemsstaternas åsikter om hur detta skall formuleras.

En intressant fråga är hur man ser på det »EU Center« som finns i EU-kommissionens ursprungliga förslag. Tanken är att sätta upp en gemensam funktion i anslutning till Europol som tar emot och bedömer alla rapporter om innehåll som misstänks innehålla sexuella övergrepp mot minderåriga. På så sätt kan en första bedömning göras där – och de nationella polismyndigheterna slipper dränkas av anmälningar och tips som i de flesta fall är felaktiga eller dubletter. Vilket i sig kan vara en bra idé som frigör polisens resurser till verkligt utredningsarbete.

Men frågan är om detta »EU Center« även skall ägna sig åt att på egen hand skanna allmänt tillgängligt innehåll i jakt på olagligt innehåll. Det är en verksamhet vars syfte lätt kan utökas när den väl finns på plats. Risken är att det kan komma att leda till att vi får en EU-institution som granskar i princip allt som publiceras online, som sedan kan kopplas till DSA och annan lagstiftning. Eller till medlemsstaternas begränsningar av yttrandefriheten.

Torsdagens trilogförhandling sker bakom stängda dörrar. Men information om vad som skett lär börja läcka ut nästa vecka.

Om man vill spekulera kan Europaparlamentets nej till en förlängning av Chat Control 1 visa att parlamentet menar allvar – och därmed sätta press på ministerrådet.

• Ministerrådets arbetsdokument »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Sociala mediers användare är fortfarande rättslösa

13 april 2026 av Henrik Alexandersson

EU:s Digital Services Act föreskriver att användare inte skall kunna bli censurerade på eller avstängda från sociala medier utan möjlighet att överklaga. Men inget händer.

Så har det hänt igen. Någon skriver något som retar upp andra. Vilket resulterar i massanmälningar på Facebook. Inte för att några regler brutits, utan bara för att anmälarna inte håller med den som postade sin text.

Även om det handlar om okynnesanmälningar, triggar massanmälningar ofta en automatiserad avstängning. I det aktuella fallet permanent.

Man kan tycka att sådant beteende borde kunna identifieras av algoritmerna och upphöjas till mänsklig granskning. Men tydligen inte.

För den enskilde är det som regel svårt att få veta exakt vad det är som påstås vara fel att publicera eller varför. Dessutom är det vanligtvis omöjligt att få kontakt med någon mänsklig handläggare.

Högprofilerade samhällsdebattörer som blir avstängda kan i vart fall bullra, klaga i media och genom yttre tryck tvinga det sociala mediet i fråga att ta en titt på ärendet. Vilket vanligtvis inte är fallet för andra användare.

Den som blir avstängd kan bli avskuren från hela sitt sociala nätverk och i förekommande fall få hela sin affärs- eller ideella verksamhet lamslagen. Konsekvenserna kan bli fullständigt orimliga.

I teorin finns det faktiskt något att göra åt saken. Men eftersom både den svenska regeringen som EU-kommissionen drar benen efter sig händer inget.

EU:s Digital Services Act (DSA) innehåller även bra saker. Till exempel att användare skall få censurerade poster eller avstängningar prövade.

Plattformen måste ge dig klara och specifika skäl till varför ditt innehåll tagits bort eller varför du blivit avstängd. Detta skall inkludera vilken regel som använts, hur beslutet togs och om det var automatiskt eller manuellt.

Du skall ges tillgång till en process för att hantera klagomål där du kan bestrida moderations- eller avstängningsbeslutet inifrån plattformen. Plattformen måste pröva ditt klagomål »skyndsamt« och återkomma med ett nytt beslut.

DSA möjliggör även att medlemsstaterna certifierar oberoende organ för klagomål som kan pröva konflikter mellan dig och plattformen.

Reglerna gör skillnad mellan innehåll som är olagligt enligt EU- / nationell lag och innehåll som strider mot plattformens egna regler. Plattformen måste därför förklara vilken väg den har gått – vilket är viktigt eftersom dina rättigheter och möjligheter att överklaga kan skilja sig åt beroende på typ av beslut.

Processen skall vara snabb, ekonomiskt överkomlig och oberoende. Plattformen måste samarbeta – den kan inte bara ignorera ärendet.

Någon sådan möjlighet existerar inte i Sverige. Varken regeringen eller den nationella tillsynsmyndigheten för DSA – Post- & Telestyrelsen (PTS) – tycks ha tagit något initiativ på området.

Det ser lika illa ut i de flesta medlemsstater. Inte heller EU-kommissionen agerar – utan tycks vara mer intresserad av att begränsa det fria ordet än av att upprätthålla användarnas rättigheter.

Så vad gör man om man blir censurerad eller avstängd utan förklaring eller giltiga skäl?

Om det finns någon öppen kommunikationskanal till den aktuella plattformen bör man ange att man vill få sitt ärende överprövat i enlighet med DSA.

Om någon sådan kanal inte finns eller om plattformen inte bryr sig bör man vända sig till den nationella tillsynsmyndigheten – i Sverige till PTS. Hänvisa till DSA och kräv tillgång till en sådan mekanism för tvistelösning som föreskrivs där.

Skulle PTS (som än så länge verkar passiva i frågan) inte göra något, bör man klaga till EU-kommissionen. Klagomålet kan då omfatta både PTS (som inte sköter sitt tillsynsuppdrag enligt DSA) och Sverige (vars regering inte ser till att berörd myndighet sköter sitt uppdrag).

I sista hand bör man även kunna hävda sin rätt i domstol med hänvisning till DSA. Om alla svenska rättsmedel är uttömda skall man kunna gå vidare till EU-domstolen.

Det är hög tid att vi användare börjar utmana politikens, myndigheternas och EU-kommissionens passivitet vad gäller våra rättigheter i sociala medier.

CC0

Visumfria USA-resor och din persondata

9 april 2026 av Henrik Alexandersson

Visumfria resor till USA kan medföra att biometrisk data samt uppgifter om till exempel politiska åsikter, facklig tillhörighet, hälsa och sexuell läggning sänds över till amerikanska myndigheter.

Frågan om utbyte av persondata mellan EU och USA har varit kontroversiell i årtionden. Avtal har skrivits, överklagats och ersatts med nya. Frågan är känslig då USA inte har något enhetligt persondataskydd och då dess olika underrättelseorgan enligt egen uppgift tillämpar principen »collect it all«.

Den här gången handlar det om USA:s Enhanced Border Security Partnership Program (EBSP), som är en del av deras Visa Waiver Program (WWP). Det senare är kopplat till det system som låter medborgare i betrodda länder (som de flesta EU-länder) resa till USA utan visum (The Electronic System for Travel Authorization, ESTA).

Man har satt 31 december 2026 som deadline för att ett EBSP-avtal ska vara på plats.

För den enskilde krävs (som nu) att man ansöker om ett förhandsavgörande om inresa (ESTA). Vilket sker elektroniskt – och som med EBSP kan tvinga EU-länder att dela biometriska och andra personuppgifter med USA.

Det system som nu förhandlas bygger inte på att USA får direkt tillgång till att slå i europeiska databaser, utan på automatiserade förfrågningar om enskilda personer. Som sedan får ett i princip automatiserat svar.

Det kan gälla biometrisk data och utdrag ur brottsregister, men i vissa fall även andra uppgifter kopplade till individen. Till exempel politiska åsikter, facklig tillhörighet, hälsa och sexuell läggning – när det anses »strikt nödvändigt och proportionerligt«.

Även om systemet på papperet skall vara riktat, öppnar det för överföring av känsliga uppgifter och bygger en ny infrastruktur för datadelning. Historien visar att sådana system tenderar att expandera i både omfattning och syfte över tid.

Systemet är inte ömsesidigt. Det vill säga att EU inte får samma rätt att begära ut persondata från USA. Men det är som sagt en förutsättning för att EU-medborgare skall kunna resa visumfritt även i framtiden.

• EU-kommissionens text »
• EU:s ministerråd »

CC0