Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Utredning ökar osäkerheten om vad som får sägas online

av

En utredning om nätbrott och våld i nära relationer föreslår åtgärder mot innehåll på internet – utan att tydligt avgränsa vad som faktiskt är brottsligt. Resultatet riskerar att bli svåröverskådligt med negativa konsekvenser för yttrandefriheten.

Utredningen »Nya nätbrott och andra åtgärder för genomförandet av direktivet om bekämpning av våld mot kvinnor och våld i nära relationer« SOU 2026:34 är en röra.

Dels handlar den om genomförandet av EU:s direktiv om bekämpning av våld mot kvinnor och våld i nära relationer (direktiv 2024/1385).

Dels bygger den vidare på den struktur som redan finns i EU:s Digital Services Act (DSA) genom att skapa ett nytt nationellt system för att avlägsna visst nätinnehåll.

Dels inför den helt nya begränsningar av yttrandefriheten online.

Vissa saker är rätt okontroversiella, som förbud mot spridning av intima bilder utan samtycke (revenge porn), renodlad nätstalking, olaga identitetsexponering och otillbörlig övervakning (till exempel kopplad till hederskultur). Annat är mer uppseendeväckande och/eller problematiskt.

Till att börja med vill utredningen se en ny lag om avlägsnande av nätbrottsinnehåll. Detta är möjligen en anpassning till DSA:s krav på att olagligt innehåll ska avlägsnas.

En anmärkningsvärd detalj är att systemet inte bygger på att innehållet först konstateras vara olagligt i domstol. Det räcker med att en myndighet bedömer att det »skäligen kan antas« vara brottsligt.

Innehållet skall då plockas bort inom en timme. Om så inte sker kan böter utfärdas på 5.000 till 5 miljoner kronor – eller, vid systematisk/fortgående vägran, upp till fyra procent av den globala årsomsättningen.

Utredningen föreslår att en myndighet ska vara behörig att utfärda förelägganden om att avlägsna olagligt innehåll. Dock säger man inget om huruvida detta skall vara en ny eller existerande myndighet och i så fall vilken.

Sedan har vi ett förbud mot nättrakasserier. Direktivet kräver kriminalisering av vissa former av upprepade digitala trakasserier. Här uppstår intressanta yttrandefrihetsfrågor, eftersom gränsen mellan trakasserier och offensiv opinionsbildning inte alltid är tydlig.

Om definitionerna blir alltför vida kan de träffa fullt legitima kampanjer mot politiker, journalistisk granskning, aktivism och organiserade opinionsyttringar. Här måste gränsen mot politisk kritik och fri opinionsbildning respekteras.

Är #AvgåMinistern en nättrakasseri-kampanj? Är en uppmaning att kontakta en politiker i en sakfråga nättrakasserier? Är tusentals hånfulla memes om en makthavares klavertramp nättrakasserier? Är organiserad aktivism mot en journalist som driver en kontroversiell linje nättrakasserier?

Om brottet även definieras utifrån hur mottagaren upplever kommunikationen kan rättsläget bli än mer osäkert. Då uppstår frågor som: Hur många meddelanden krävs? När blir kritik trakasserier? Spelar avsändarens syfte någon roll? Spelar mottagarens ställning som offentlig person någon roll?

Sedan lanserar utredningen det nya brottet könsbaserat näthat. Den som i ett uttalande eller annat meddelande som sprids med tekniskt hjälpmedel uppmanar till våld mot, hotar eller uttrycker missaktning för en grupp eller en enskild med anspelning på kön ska kunna dömas för könsbaserat näthat.

Begreppet missaktning hämtas från regleringen om hets mot folkgrupp och omfattar enligt utredningen bland annat smädelser, kränkande omdömen och förlöjliganden – även i form av indirekta uttryck.

Samtidigt säger man att saklig kritik skall falla utanför och att regeln ska tolkas restriktivt. Här öppnas ändå för ett stort mått av subjektiv bedömning och gränsdragningsproblem.

Utredningen föreslår dock inte att de nya brotten skall vara tryckfrihets- eller yttrandefrihetsbrott. De gäller alltså inte webbplatser med utgivningsbevis, som skyddas av Tryckfrihetsförordningen och Yttrandefrihetsgrundlagen.

En publicering på en site med utgivningsbevis kan alltså vara skyddad, medan samma yttrande på X, Facebook, Instagram, TikTok, Reddit eller i en chatt kan falla under den nya brottsrubriceringen.

Avslutningsvis känns det märkligt att ha särskild lagstiftning för vissa brott som begås online i stället för i den fysiska världen. Sägs det inte hela tiden att samma regler skall gälla på nätet som i övriga samhället?

Varför skilja på om ett hot framförts via Facebook eller öga mot öga? Varför skilja på trakasserier som sker digitalt respektive direkt?

Om samma handling bedöms olika beroende på kanal, riskerar rättssystemet att bli både inkonsekvent och svårförutsägbart.

• Regeringen: Nya nätbrott och andra åtgärder för genomförandet av direktivet om bekämpning av våld mot kvinnor och våld i nära relationer »

• SvD/Mårten Schultz: Ett brott att kalla alla män pedofiler? »

CC0

Problemen med Trusted Flaggers (DSA)

av

EU-kommissionen utformar nu riktlinjer för sina nya statligt godkända nätcensorer, Trusted Flaggers.

Fram till den 26 juni håller EU-kommissionen en konsultation där man vill ha in synpunkter på hur systemet med Trusted Flaggers skall fungera.

Trusted Flaggers är en funktion under EU:s Digital Services Act (DSA), där organisationer, särintressen och till och med myndigheter kan få en direktlinje till sociala medier för att rekommendera vilket innehåll som bör tas bort.

Plattformarna är inte skyldiga att följa en Trusted Flaggers rekommendationer, men deras anmälningar skall behandlas med prioritet och utan onödigt dröjsmål.

Detta skall enligt DSA egentligen bara gälla olagligt innehåll, men en ändamålsglidning tycks vara på väg. Eller rent av inbyggd i ett system som ständigt ger dem nya uppgifter.

Ett grundläggande problem är att det inte sker någon föregående juridisk prövning av om innehållet i fråga verkligen är olagligt.

Eftersom Trusted Flaggers är statligt godkända aktörer blir det märkligt att de kan rekommendera censur utan någon sådan juridisk prövning. (Speciellt om en myndighet är Trusted Flagger.)

För att staten eller dess ombud skall kunna censurera något måste man ju först slå fast huruvida innehållet verkligen är olagligt. Det borde vara grundläggande i en rättsstat.

I Brussels Signal riktar debattören och advokaten Jerzy Kwaśniewski kritik mot systemet som sådant och menar att konsultationen bara är kosmetisk.

Han skriver att de verkliga problemen med Trusted Flaggers inte tas upp. Mycket av det han kritiserar är sådant som vi tidigare har uppmärksammat här på bloggen.

Till exempel är DSA:s skrivningar om att sociala medier måste bekämpa »systemiska risker« så svävande att plattformarna tvingas övermoderera för att inte riskera extremt höga böter.

Plattformarna måste alltså gissa sig fram till vad de förväntas censurera – medan EU-kommissionen fungerar som tillsynsmyndighet, utredare och sanktionsorgan i ett.

DSA i kombination med EU:s Code of Conduct on Disinformation (frivillig, men de sociala medier som ansluter sig måste följa den) skapar en situation där plattformarna även förväntas använda extern faktakontroll.

Många av de faktagranskande organisationer som anlitas är helt eller delvis finansierade av EU, medlemsstater eller andra offentliga organ. Det väcker frågor om hur oberoende de egentligen är.

Kwaśniewski menar också att den kommande European Democracy Shield – i kombination med allt det ovanstående – visar att EU vill styra informationsmiljön och gynna »officiella narrativ«.

Fram till den 26 juni kan du lämna synpunkter till EU-kommissionen. Om du anser att Trusted Flaggers riskerar att hota yttrandefriheten är detta ett tillfälle att göra din röst hörd.

• EU: Targeted consultation: draft guidelines on trusted flaggers under the Digital Services Act (DSA) »

• EU: Draft Commission guidelines on trusted flaggers »

• Brussels Signal: Brussels is finishing its censorship machine: Europe has until June 26 to say No »

CC0

Tyskland vacklar om åldersgränser för sociala medier

av

Det statliga tyska etikrådet säger nej till generella åldersgränser för sociala medier. Och dess ord väger tungt.

Den närmast totala politiska uppslutningen kring åldersgränser för sociala medier börjar vackla i takt med att fakta och sakliga argument tillförs debatten.

För ett par veckor sedan kritiserade Tysklands inrikesminister Alexander Dobrindt (CSU) idén om åldersgränser för sociala medier. Han menade att det är upp till föräldrarna att bestämma, inte staten.

Nu har det statliga tyska etikrådet (Deutscher Ethikrat) officiellt avvisat idén om en generell åldersgräns för sociala medier.

Man anser att digitala tjänster idag är en viktig del av grundläggande rättigheter som informationsfrihet, yttrandefrihet och samhälleligt deltagande. Istället efterlyser man andra lösningar för att skydda unga online.

Detta ligger nära den kritik som forskare och rättighetsorganisationer har framfört mot åldersgränser. Det är även i linje med vad Barnkonventionen säger om ungas rätt till yttrandefrihet och rätt att ta emot och sprida information.

• Till att börja med anser etikrådet att en åldersgräns missar andra digitala hot och kan hindra att man ser helhetsbilden.

• Rådet menar även att en åldersgräns begränsar ungas rätt till delaktighet. Förbud och åldersgränser skapar problem med digital exkludering och ungas rätt till digitalt självbestämmande.

• Etikrådet påpekar vidare att den tyska grundlagen garanterar föräldrars rätt att själva fostra sina barn. Rådet menar att man bör ge föräldrar bättre tekniska kontrollverktyg och oberoende information istället för drakoniska lagar.

Etikrådets utlåtande har stor politisk tyngd i Tyskland. Den tyska regeringen, som tidigare visat intresse för åldersgränser, har börjat vackla i frågan.

Möjligen kan detta bli ett »kejsaren är naken«-ögonblick i en debatt där politiker från hela det politiska fältet i EU kräver åldersgränser för sociala medier och vägrar lyssna de forskare som varnar för att det är en dålig idé.

Speciellt kan Tyskland nu hamna på kollisionskurs med den franska regeringen, som är pådrivande för åldersgränser.

• Deutscher Etikrat: Schutz, Teilhabe und Befähigung von Kindern und Jugendlichen in der digitalen Welt »

• Netzpolitik: Deutscher Ethikrat sagt „Nein“ zu Social-Media-Verbot »

Relaterat:
• 389 (438) forskare kräver stopp för ålderskontroller online »
• Det finns bättre lösningar än åldersgränser för sociala medier »
• Flopp för Australiens åldersgräns för sociala medier »
• Utredning föreslår 15-årsgräns för sociala medier »
• Tysk oenighet om åldersgränser online »
• Sociala medier är barnens sista fria rum »

CC0

Försvara rätten att vara anonym online!

av

Politiker som ogillar att folk ifrågasätter och lägger sig i vill göra det omöjligt att vara anonym på nätet.

Den tyske förbundskanslern Friedrich Merz säger »Jag vill se riktiga namn på Internet. Jag vill veta vem som talar.« Jo, hur skulle han annars kunna stämma undersåtar som kallar honom för saker som »Lügenfritz« (lögnar-Fritz) och »Lackaffe« (sprätt)?

I Sverige har Socialdemokraterna krävt skarp identifiering med ID för att skapa konton i sociala medier. Magdalena Andersson talar om att politiken måste ta kontroll över utvecklingen av internet.

Ute i Europa hörs liknande krav. Och idén om åldersgränser för sociala medier öppnar direkt eller indirekt för ID-krav för alla, även dig.

Jag hade min första strid med EU 2008. Det var en ovanligt arrogant estnisk socialdemokratisk ledamot i Europaparlamentet – utbildad journalist i Sovjetunionen – som ville förbjuda anonyma bloggar. Inget är nytt under solen.

Det finns massor av fullt giltiga skäl att vilja vara anonym. Till exempel för att kunna säga sin mening utan repressalier från sin omgivning eller från överheten. Folk som vill avslöja missförhållanden utan att riskera jobbet. Människor som vill uttrycka en åsikt utan att behöva bli offentliga personer. Dissidenter. Listan kan göras lång.

Att verka anonymt är ingen ny företeelse. Voltaire existerade aldrig utan var en pseudonym för François-Marie Arouet, som inte ville bli inlåst i Bastiljen igen.

Spinoza publicerade sitt banbrytande verk »Traktat om teologi och politik« anonymt. Hans mest kända verk – »Etiken« – vågade han aldrig ge ut under sin livstid av rädsla för förföljelse.

John Locke gav ut sina mest inflytelserika verk anonymt för att slippa represalier, däribland »Two Treatises of Government« och »A Letter Concerning Toleration«.

Thomas Hobbes publicerade sina senare verk anonymt eller utomlands för att undvika anklagelser om kätteri och politiska repressalier.

David Humes filosofiska debut »A Treatise of Human Nature« gavs ut anonymt 1739. Hans mest religionskritiska verk, »Dialogues Concerning Natural Religion«, var så kontroversiellt att han vägrade låta det tryckas under sin livstid. Det gavs ut anonymt först tre år efter hans död.

Innan Mary Wollstonecraft blev känd som en av feminismens grundare publicerade hon sin radikala politiska skrift »A Vindication of the Rights of Men« anonymt, eftersom det ansågs djupt olämpligt för en kvinna att delta i den tidens hårda politiska debatter.

Søren Kierkegaard använde pseudonymer som ett filosofiskt och pedagogiskt verktyg. Genom att låta olika »karaktärer« föra fram helt olika estetiska, etiska och religiösa livsåskådningar tvingade han läsaren att tänka självständigt och göra egna val.

Immanuel Kant gav ut vissa tidiga essäer anonymt och förbjöds av kung Fredrik Vilhelm II att skriva eller föreläsa om religion.

Där har ni några av den västerländska civilisationens stora tänkare, vars tankar av fullt giltiga skäl publicerades anonymt. Tankar som ogillades av överheten och som annars aldrig kommit att forma vårt samhälle.

Det är helt legitimt att vilja vara anonym.

De grundläggande mänskliga rättigheterna säger att var och en har rätt att »ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning«. Statligt ID-krav för att få yttra sig är i sammanhanget offentlig myndighets inblandning.

CC0

EU:s DMA stoppar Apples nya Siri AI

av

iPhone- och iPad-användare i EU kommer tills vidare inte att få tillgång till Apples nya Siri AI, som stoppas av unionens Digital Markets Act.

Apple har givit röstassistenten Siri ett lyft och integrerat externa AI-modeller från bland annat OpenAI och Google i sitt ekosystem för att synka uppgifter mellan olika enheter och göra livet lättare för sina användare.

Kärnan i systemet bygger på lokal bearbetning på enheten och på företagets krypterade Private Cloud Compute där inte ens Apple själva har tillgång till informationen.

Men EU (och Kina) kommer – tills vidare – inte att få tillgång till dessa nya AI-funktioner.

EU:s Digital Markets Act (DMA) kräver nämligen att dominerande aktörer måste öppna dörren för sina konkurrenter.

I detta fall skulle det innebära att Apple tvingas ge andra AI-assistenter tillgång till känslig användardata och möjlighet att utföra självständiga åtgärder i operativsystemet. Det gäller även assistenter som är utvecklade av aktörer som Apple inte kan kontrollera eller säkerhetsgranska.

Det hotar uppenbart användarnas personliga integritet och säkerhet. Vilket Apple inte tänker gå med på.

Därför har man erbjudit sig att sätta upp en »Trusted System Agent« som mellanhand, som tillåter konkurrerande virtuella assistenter att – på ett säkert sätt – få tillgång till samma funktioner som deras egen Siri AI.

Detta förslag har (enligt Apple) EU inte givit någon feedback på, trots att det har gått mer än sex månader sedan det lades fram.

Istället har kommissionen gjort klart att DMA måste följas och att överträdelser kan leda till mycket stora böter.

Så Apple väljer tills vidare att leverera ett operativsystem utan dessa funktioner till sina kunder i EU. Ur deras pressmeddelande

»Siri AI är byggd för att vara privat och djupt integrerat i alla Apples plattformar med bearbetning lokalt på enheten och Privat molnbehandling. På så sätt utvidgas integritetsskyddet och säkerheten hos iPhone till molnet. EU:s tillsynsmyndigheters extrema tolkning av förordningen om digitala marknader skulle dock innebära att Apple behövde ge alla virtuella assistenter direkt åtkomst till användarnas privata data – och möjligheten att direktstyra andra installerade appar – så fort Siri AI blir tillgängligt i EU, utan de nödvändiga skyddsmekanismerna som håller användare och deras data skyddade.«

»Enligt EU:s tillsynsmyndigheter kräver förordningen om digitala marknader att Apple ger alla AI-system näst intill obegränsad åtkomst till användarens enheter samt möjlighet att agera helt självständigt utifrån denna åtkomst utan att användaren har överblick eller kontroll över det. Det betyder att de kan läsa och skicka meddelanden, genomföra köp, komma åt filer och göra saker i alla appar.«

EU-kommissionen lägger å sin sida allt ansvar på Apple och meddelar att DMA inte är förhandlingsbar.

Enligt EU:s talesperson Thomas Regnier finns det inget i DMA som förbjuder Apple att släppa nya produkter. Han menar att Apple helt enkelt har misslyckats med att bygga en laglig produkt som tillåter sund konkurrens.

• Apple: Lanseringen av Siri AI för iOS 27 och iPadOS 27 försenas i EU på grund av förordningen om digitala marknader »
• Computer Sweden: Apple blockerar Siri AI i EU – hänvisar till DMA-lagen »
• Omni: EU slår tillbaka: Bara Apples fel att Siri inte släpps »

CC0

DSA och kampen om verklighetsbilden

av

Det finns en ständig ängslighet för att någon skall säga något olämpligt. Om det sagda är rätt eller fel tycks vara av underordnad betydelse.

Det är ifrågasättandet av rådande förhållanden och berättelser – som utmanar dem som försöker forma samhället utifrån politiska visioner – som skapar dålig stämning.

Det är helt enkelt jobbigt när folk ifrågasätter och käftar emot.

Istället för att låta sina teser prövas i en fri och öppen debatt väljer agendans väktare att försöka tysta kritiken. Vilket EU:s Digital Services Act ger sociala medier i uppdrag att hantera.

Regelverket föreskriver inte exakt vad som skall tas bort eller döljas. Det får respektive plattform räkna ut själv. Men om de inte tolkar de underförstådda signalerna rätt kan de drabbas av astronomiska böter.

Resultatet blir överblockering. Irländska Appeals Centre Europe, som hanterar Facebook & Co, ändrar fattade modereringsbeslut i sex fall av tio.

Således inskränks det fria ordet mer än nödvändigt för att våra politiker vill kunna hålla händerna rena. »Vi har inte sagt att något speciellt skall vara förbjudet att uttrycka.«

Detta är inte rättssäkert. Om något skall vara förbjudet att säga skall det framgå vad och meddelas genom lag, efter en öppen demokratisk process. Vilket tycks vara precis vad EU försöker undvika.

EU:s Digital Services Act är på sätt och vis värre än traditionell censur, där man i vart fall vet vad som inte får uttryckas och vem som bestämt det.

CC0

Dina rättigheter om du blir censurerad i sociala medier

av

Får du ingen rimlig respons när du censureras eller stängs av från sociala medier? I 59 procent av fallen ändrar Appeals Centre Europe beslutet.

I denna text kommer vi att gå igenom vad reglerna säger att användare av sociala medier har för rättigheter när de får innehåll borttaget eller när de får ett konto avstängt; varför det inte alltid fungerar; vart man kan vända sig om det kärvar och vad som kan hända då.

Vi har upprepade gånger gnällt över att EU är mer intresserat av att använda sin Digital Services Act (DSA) för att censurera än för att upprätthålla användarnas rättigheter enligt samma regelverk.

DSA säger i artikel 17 att plattformen måste ange en motivering (Statement of Reasons) om den tar bort innehåll, begränsar synlighet, demonetiserar innehåll, stänger av eller begränsar ett konto eller vidtar andra modereringsåtgärder.

Motiveringen ska bland annat ange vilken åtgärd som vidtagits, om beslutet grundas på lag eller plattformens egna regler, vilken regel som anses ha brutits, vilka fakta och omständigheter som låg till grund för beslutet samt information om hur beslutet kan överklagas.

Trots detta hanteras sådana här ärenden som regel med automatiserade processer och standardiserade meddelanden som inte ger några konkreta svar på varför en åtgärd har vidtagits.

Vilket kanske går att förstå med tanke på de enorma volymer av ärenden det rör sig om. Detta står dock i strid med intentionerna bakom de regler som har införts för att skydda användarnas rättigheter. Istället lämnas de ofta rättslösa.

Enligt DSA artikel 20 måste plattformen erbjuda ett internt klagomålsförfarande för att överklaga ett beslut enligt ovan. Användaren skall kunna bestrida beslutet på ett meningsfullt sätt. Plattformen måste då göra en ny bedömning.

DSA artikel 20.6 säger att beslut som överklagas inte enbart får avgöras med automatiserade metoder. Det innebär att om en användare bestrider ett beslut ska det finnas någon form av mänsklig granskning. Tanken är att även om AI och filter fattar det första beslutet, så skall de inte vara den enda instansen.

Återigen är detta något som vanligtvis inte sker (om man inte är kändis och bullrar om det). Vanligt folk får som regel generiska svar, vaga motiveringar eller automatiserade standardsvar även efter överklaganden.

Vad vi kan se har EU-kommissionen inte vidtagit några åtgärder mot plattformarna med anledning av detta. (Istället lägger den sin kraft och sina sanktionsmöjligheter på att få sociala medier att censurera mer.)

Om regelverket enligt ovan inte följs och man fortfarande får automatiserade svar av typen »god dag yxskaft«, kan man gå vidare. Det skall enligt DSA finnas certifierade organ för tvistlösning utanför domstol. Något sådant finns dock inte i Sverige.

En möjlighet är att klaga till den nationella tillsynsmyndigheten. I Sverige är det Post- & Telestyrelsen (PTS). Dock tycks PTS skjuta ifrån sig sitt tillsynsansvar till det land där respektive social medieplattform har sitt europeiska säte. Vilket för de största aktörerna i regel är Irland.

Och där finns Appeals Centre Europe (ACE), ett privat certifierat tvistlösningsorgan som godkänts av den irländska mediemyndigheten Coimisiún na Meán.

Det fungerar som en ny sorts privat rättskipning kring yttrandefrihet online. Det är inte en domstol. Dess beslut är inte juridiskt bindande. Plattformarna måste dock delta i processen i god tro enligt DSA.

Detta är inte en EU-myndighet och inte heller något som måste finnas i varje medlemsland. DSA kräver bara att det ska finnas möjlighet till certifierad tvistlösning utanför domstol, men dessa organ kan verka gränsöverskridande.

Under perioden april 2025 till mars 2026 inkom över 24.000 tvister till ACE. Drygt 12.000 låg inom organisationens behörighetsområde.

I de ärenden som prövades i sak kom ACE fram till att plattformens beslut borde ändras i cirka 59 procent av fallen.

Enligt en nyligen publicerad transparensrapport följer plattformarna ACE:s rekommendationer i ungefär 80 procent av fallen. Det betyder samtidigt att omkring en femtedel av fallen inte ledde till någon ändring trots att ACE kommit fram till att plattformens ursprungliga beslut var felaktigt.

Enligt rapporten gällde många tvister även fall där någon har anmält innehåll som plattformen valt att låta ligga kvar. Många av dessa fall rörde hatretorik och trakasserier. I dessa fall fann ACE att plattformarna borde ha tagit bort innehållet i omkring 70 procent av de granskade fallen.

Plattformarna tycks alltså både ta bort för mycket och för lite på samma gång.

Det ovanstående gäller främst innehåll. Siffrorna för avstängning är också intressanta…

Över 14.000 tvister om kontosavstängningar eller kontobegränsningar inkom till ACE. Drygt 5.000 bedömdes ligga inom dess behörighet och kunde formellt tas upp (under den period rapporten avser).

Vid rapportperiodens slut hade ACE fått tillräckligt underlag för att göra en full materiell prövning i färre än 150 fall.

I stället fattades (totalt) över 7.000 så kallade »default decisions« till användarnas fördel eftersom plattformarna inte skickade in det material man begärde inom tidsfristen.

Rapporten anger som sagt att plattformarna följer eller implementerar ACE:s beslut i ungefär 80 procent av fallen. Men den siffran avser inte nödvändigtvis suspensionsärenden, där nedbrutna siffror tycks saknas.

Användare som inte får hjälp eller är missnöjda med ACE:s beslut kan som en sista utväg vända sig till en domstol.

Nu vet du vilka dina rättigheter är enligt DSA, vart du kan vända dig om du anser att ditt ärende inte har hanterats korrekt – och vilka oddsen är för att lyckas.

• Appeals Centre Europe – Transparency Report (PDF) »
• RtN: EU-Backed Appeals Centre Accidentally Confirms the DSA Censorship Regime Is Unworkable »

CC0

Ålderskontroll – en trojansk häst

av

Det finns inga tekniska hinder för att utöka syftet med EU:s app för ålderskontroll.

Åldersverifiering för sociala medier (med mera) innebär att alla – i minst ett led – måste identifiera sig innan de får ta del av eller dela innehåll. Vilket i sig är problematiskt ur ett principiellt perspektiv.

EU:s »mini wallet« – som skall hantera detta i väntan på EU:s riktiga digitala ID och plånbok – sägs hantera ålderskollen på ett sätt som är bättre än med andra system.

Istället för att tvingas dela sina ID-handlingar med diverse tredjepartstjänster på alla aktuella sidor skall man bara behöva göra detta en gång – mot utfärdaren när man sätter upp sin app.

Kontrollen på de olika webplatser som berörs sker då med så kallat Zero-Knowledge Proof. Det vill säga att den enda information som sänds över till webbplatsen är om användaren är över eller under den aktuella åldersgränsen.

Detta är naturligtvis bättre än alternativen. Men kan vi lita på att det håller över tid?

När EU-kommissionens ordförande Ursula von der Leyen meddelade att appen för åldersverifiering nu rullas ut, gjorde hon ett par kategoriska uttalanden. Det ena var att den skulle fungera på alla tekniska plattformar. Det visade sig vara fel. Det andra var att den använder Zero-Knowledge Proof.

I en lång bloggpost oroas nu VPN-operatören Mullvad av att det senare inte är hårdkodat i modellen.

Det vill säga att den kan jobba med ZKP där plattformen bara får reda på användarens ålder, utan att avslöja för appen vilka webbplatser användaren besöker. Men detta är inte en teknisk begränsning – utan ett politiskt val, som kan ändras när som helst.

Huruvida appen kommer att användas för att till exempel registrera vilka sidor användaren besöker är därmed bara en fråga om den för tillfället rådande politiska viljan.

Detta gäller särskilt då varje EU-land kommer att utveckla sin egen variant av appen.

Med tanke på att EU har blivit allt mer inriktat på att kontrollera innehåll online, finns det skäl att oroa sig för hur systemet kan komma att användas i framtiden.

När det väl finns på plats kan det enkelt utökas till andra former av åtkomstkontroll som registrering av besök, innehållsfiltrering och geografisk blockering.

System för övervakning och kontroll utökas nästan alltid till syfte och form. Finns verktygen kommer man att använda dem. Utifrån erfarenhet kan vi därför anta att detta öde även kommer att drabba EU:s ID-koll för sociala medier.

Därför är den relevanta principfrågan om man skall behöva identifiera sig mot staten för att få besöka olika webbplatser – eller ej.

• Mullvad: Age verification for social media – the beginning of the end for a free internet? »

CC0

Nytt förslag om datalagring i höst?

av

Tecken tyder på att EU försöker återuppväcka den datalagring som EU-domstolen ogiltigförklarade år 2014.

EU:s datalagringsdirektiv kom till efter bombdåden i Madrid (2004) och London (2005). Bland de drivande fanns den dåvarande svenske justitieministern Thomas Bodström (S).

Då nationell säkerhet är nationell kompetens behövde EU ett sätt att ändå ta kontroll över frågan. Det löste man genom att göra den till en fråga om den inre marknaden.

Det vill säga att man »harmoniserade« den datalagring som vissa medlemsstater ville införa på egen hand. Så att de teleoperatörer som tvingades lagra data om våra kommunikationer inte skulle behandlas olika i olika länder.

Vilket naturligtvis bara var en bakdörr för överstatlig lagstiftning om mer övervakning.

Efter mycket bråk antogs datalagringsdirektivet (2006/24/EG) våren 2006 och infördes i EU:s medlemsstater.

Direktivet föreskrev att tele- och nätoperatörer skulle lagra data om folks telefonsamtal. SMS, e-postmeddelanden, nätuppkopplingar, mobilpositioner med mera. Detta gällde metadata som vem, när och var – men inte innehåll.

2014 ogiltigförklarade EU-domstolen direktivet. Domstolen slog fast att generell och odifferentierad lagring av allas trafikdata strider mot EU:s grundläggande rättigheter – framför allt rätten till privatliv och skyddet för personuppgifter.

Vilket ledde till att vissa länder upphävde datalagringen, medan andra struntade i domen och fortsatte som förut. Vilket domstolen har klagat på i senare domar.

I Sverige gjordes mindre ändringar i lagen, dock utan att lösa det grundläggande problem som domstolen lyft fram. Men man tillsatte en utredning.

Denna utredning har presenterats under mandatperioden och vill se en utökad datalagring. Även meddelandetjänster skall omfattas. Och det skall inte bara handla om metadata, då operatörerna även skall bli skyldiga att överlämna innehållet i meddelanden till myndigheterna – i läsbar (det vill säga okrypterad) form.

En lagrådsremiss har presenterats och skickats på remissrunda. Men den har sågats av ett flertal tunga remissinstanser, däribland Försvarsmakten. Efter det har det blivit tyst i frågan och någon proposition har inte presenterats för riksdagen. Därmed blir det inget under denna mandatperiod.

En inte alltför vågad gissning är att man väntar på att EU skall göra ett omtag i frågan.

EU-kommissionen har sänt ut ett antal trevare. EU:s ministerråd har meddelat att man vill låta datalagra allt ner till data om dina beställningar på Foodora. Europol försöker stressa på processen.

Det mesta tyder på att ett förslag kommer nu i höst och att planen är att driva igenom det innan den nuvarande mandatperioden i EU löper ut sommaren 2029.

CC0

Riksdagen ger grönt ljus för automatisk ansiktsigenkänning

av

Riksdagen har röstat ja till att låta polisen använda AI-teknik för automatiserad ansiktsigenkänning i realtid.

Som vanligt säger man att den här tekniken bara skall användas i allvarliga fall. Vi får väl se hur det blir med den saken. Övervakningslagar tenderar att utökas såväl vad gäller syfte som metod.

Detta är en teknik som EU:s AI-förordning egentligen förbjuder – men samtidigt tillåter genom undantag för brottsbekämpande myndigheter. Ett undantag som utnyttjas till fullo i den nu klubbade lagen.

Med detta beslut urholkas argumentet att den som har rent mjöl i påsen inte har något att frukta. Används denna teknik måste man skanna allas ansikten för att hitta den man söker.

Från Storbritannien vet vi att tekniken återkommande har identifierat fel personer, vilket har lett till att oskyldiga stoppats, visiterats eller frihetsberövats. Tekniken tycks ha särskilt stora problem med att identifiera etniska minoriteter och kvinnor korrekt.

Beslutet väcker frågor om hur tekniken kan komma att kopplas samman med andra databaser och analysplattformar, till exempel det ökända och kritiserade Palantir.

Detta är i praktiken en avgrening från det EU-finansierade INDECT-projektet (2009-14), vars syfte var att utveckla intelligenta system för att automatiskt upptäcka hot och brottslighet i urbana miljöer. Projektet knöt samman övervakningskameror, internet och databaser för att identifiera och flagga för »avvikande beteenden«. Därför blir frågan om hur den nya tekniken kopplas till andra analys- och övervakningssystem särskilt intressant.

(När jag arbetade för Piratpartiet i Europaparlamentet försökte vi stoppa EU:s finansiering av INDECT.)

• Riksdagen: Polisens användning av AI för ansiktsigenkänning i realtid »

CC0