Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

EU:s ständigt svällande nätcensur

av

EU:s »Code of practice on disinformation« har nu blivit en del av unionens Digital Services Act (DSA). Vad betyder det för yttrandefriheten online?

Vid månadsskiftet blev EU:s »Code of practice on disinformation« en del av DSA:s lagstiftningspaket. Det är frivilligt för de stora sociala plattformarna och sökmotorerna att ansluta sig. Men om de gör det, då måste de följa den.

De som anslutit sig är bland andra Facebook, Instagram, Youtube, LinkedIn, TikTok, Google search och Bing. X lämnade uppföranddekoden 2023.

Bland annat föreskrivs att man skall motverka missinformation (omedveten), desinformation (medveten), påverkansoperationer och påverkan från främmande makt.

Detta kan ske till exempel genom att ta bort innehåll, av-monetarisering, flaggning, tillförande av kontext och begränsad spridning.

Till sin hjälp skall man ha faktagranskare, som förutsätts vara redaktionellt och ekonomiskt oberoende från politiska, ekonomiska eller ideologiska intressen. Vilket ibland ifrågasätts om de verkligen är.

Detta är inte samma sak som DSA:s Trusted Flaggers, som i teorin skall inrikta sig på att anmäla olagligt innehåll – och som förväntas företräda olika särintressen. (I DSA:s ursprungliga text talades om företrädare för kollektiva intressen.)

Faktagranskarnas uppgift är däremot att bedöma olika yttrandens sanningshalt, inte laglighet.

Intressant nog är detta samma system för extern faktagranskning som Facebook lämnat i USA, där man anser att det är problematiskt.

X (Twitter) har valt en egen väg med crowdsourcade community notes – där användare kan påpeka felaktigheter och tillföra kontext.

En »permanent taskforce« skall upprättas för att samordna insatser mellan plattformarna och EU-kommissionen, External Action Services Rapid Response System, European Regulators Group for Audiovisual Media Services, European Digital Media Observatory, EU:s Digital Services Board med flera.

EU-kommissionen erkänner att gränsen mellan fakta, tolkning och åsikt kan vara otydlig, särskilt i polariserade frågor som klimat, migration och geopolitik.

Det förväntas att åtgärder mot falsk eller vilseledande information skall vara proportionerliga och förenliga med yttrande- och informationsfrihet.

Vilket – i teorin – betyder att kontroversiella åsikter inte får censureras bara för att de avviker från konsensus, så länge de inte strider mot plattformens användarvillkor eller lag.

Dock har plattformarna under lång tid pressats av politiker till att använda just användarvillkoren för att begränsa det fria ordet. I Sverige har de flera gånger kallats upp till regeringen i syfte att diskutera »branschens ansvar« för vad som publiceras.

Vad som skall plockas bort, skuggbannas, av-monetariseras och så vidare är alltså inte helt kristallklart. Vilket möjligen är medvetet.

På det hela taget har man skapat ett byråkratiskt system för att kontrollera innehåll som i stora delar ligger utanför demokratisk kontroll, traditionell lagstiftning och rättslig prövning.

I ett vidare perspektiv kan detta system förr eller senare komma att missbrukas av aktörer med onda avsikter. Eller missriktad välvilja.

Men nu är uppförandekoden alltså här och en del av DSA. Återstår att hålla ett öga på hur den tillämpas.

• EU-kommissionen: The Code of Conduct on Disinformation »

CC0

Chat Control 2 – utan garantier mot ändamålsglidning

av

När man väl börjar granska innehållet i dina elektroniska meddelanden kan syftet lätt ändras.

Tänk dig en skala från noll till hundra. Noll är anarki. Hundra är den totala övervakningsstaten som vet allt vi gör överallt i realtid.

Var befinner vi oss på denna skala? Var på skalan börjar det bli farligt? Var på skalan börjar vi censurera oss själva? När hotas den demokratiska rättsstatens principer?

En sak vet vi bestämt: Vi rör oss raskt i riktning mot en allt mer omfattande övervakningsstat.

Samtidigt är den samhällsdebatt vars uppgift det är att problematisera frågan obefintlig. Media är ointresserade. Någon egentlig medborgarrättsrörelse existerar inte.

Att politiken kan rulla ut massövervakning utan folkliga protester lär bero på att de flesta är rädda – för buset, Putin och fanatiker.

En oroväckande utveckling är att övervakningsfrågorna börjar växa ihop med begränsningar av yttrandefriheten.

Ta Chat Control 2 som exempel. Man skall låta granska innehållet i våra elektroniska meddelanden. Alltså vad vi skriver, säger och visar. Allt vi skickar till varandra skall undersökas och analyseras så att vissa olagligheter inte förekommer.

Vad som i sammanhanget anses vara olagligt och intressant att söka efter kan med tiden anpassas till politiska beslut och trender. Här följer ett spår…

EU är i färd med att göra hat och hot till »EU-brott« med harmoniserad definition och lägsta straffsats. (På samma sätt som till exempel terrorism och vapensmuggling.)

Vad som i sammanhanget menas med »hat« framgår inte riktigt ännu. Europaparlamentet säger i en resolution att en sådan definition »must not be limited only to certain grounds or motivations«. Man efterlyser även en holistisk approach till frågan. Vad kan möjligen bli fel?

Med tanke på att alla övervakningslagar alltid utökas till form och syfte är det inte otänkbart att Chat Control 2 kan användas till mer än att söka efter kontakter med och övergrepp mot barn i dina elektroniska meddelanden.

Till exempel hat och hot. Tro inte annat än att viljan finns.

Att människor kan straffas för att de tycker fel i offentligheten är redan etablerat. Plötsligt öppnas nu en möjlighet att det även kan ske om du tycker fel i privata konversationer. Om den politiska viljan finns.

Det olyckliga är att sådana här – än så länge teoretiska – möjligheter för maktmissbruk och förtryck över huvud taget skapas. Frestelsen att missbruka dem kommer att bli närmast oemotståndlig.

Det är därför vi har överordnade, konventionsskyddade, grundläggande mänskliga rättigheter. Vars tidlösa uppgift är att skydda individen mot övergrepp från överheten.

Europakonventionen om de mänskliga rättigheterna stadgar bland annat:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Det är just dessa principer som politiker och Bryssel och Stockholm ständigt naggar i kanten, urholkar, devalverar, kringgår och åsidosätter.

Samtidigt rör vi oss mot allt högre tal på övervakningsskalan. Men vi vill helst inte tänka på saken. Vilket kan visa sig vara en dålig plan.

CC0

Domstol stoppar fransk ålderskoll för nätporr

av

Frankrike har fått bakläxa i sitt försök att införa ålderskontroller för porrsidor. I vart fall sådana som är baserade i andra länder.

I Frankrike pågår en rättslig strid om den åldersverifikation regeringen vill införa för porrsidor. Den 16 juni upphävde en förvaltningsdomstol i Paris förordningen. Regeringen meddelar att den tänker överklaga beslutet.

Egentligen är det inte principfrågan om ålderskontroller som spökar, utan EU:s eHandelsdirektiv. Det säger att man inte kan införa sådana utan en formell process som inbegriper ursprungslandet och EU-kommissionen.

Såväl Xhamster som YouPorn, Pornhub och RedTube är baserade på Cypern.

Läs mer:
• France’s age checks on porn sites collide with basic EU legal principle »

CC0

Övervakningsstaten går inte att rulla tillbaka

av

Man kan notera att EU nu rullar tillbaka en del lagstiftning från förra mandatperioden. Det blev tydligen inte så bra i verkligheten.

Vilket pekar på en tendens att fatta ogenomtänkta beslut som är oroväckande. Speciellt som EU just nu är på väg att rulla ut en aldrig tidigare skådad övervakningsstat.

EU och medlemsstaterna håller på att skapa något som kan sluta i en mörk dystopi där man alltid har någon som tittar över axeln.

Sådant får konsekvenser. Men vi kommer kanske inte att uppskatta rätten till privatliv och privat kommunikation förrän vi mist den.

När övervakningsstaten väl är utrullad kommer det inte att gå att rulla tillbaka den. Även om det inte blev så bra i verkligheten.

– o –

Rätten till privatliv och privat korrespondens är mänskliga rättigheter. Dess syfte är att skydda individen mot övergrepp från staten. Därför är det oroväckande när våra politiker steg för steg urholkar dem och inskränker dem.

Läs mer:
• EU: Ny datalagring och bakdörrar till krypterad kommunikation »
• Chat Control 2 – nu är det match igen! »
• EU vill lagra IP-adresser och metadata »
• Så vill EU och regeringen få tillgång till innehållet i dina meddelanden »

CC0

EU: Ny datalagring och bakdörrar till krypterad kommunikation

av

EU-kommissionen vill runda EU-domstolens förbud mot generell datalagring. Den kräver även bakdörrar till krypterad kommunikation, för att komma åt dess innehåll.

Som en del av projektet »ProtectEU« har EU-kommissionen nu presenterat en »färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter«.

Bland annat flaggar man för ett nytt datalagringsdirektiv nästa år.

EU:s förra datalagringsdirektiv upphävdes av EU-domstolen. Det stred mot vad de mänskliga rättigheterna hade att säga om rätten till privatliv och privat korrespondens.

Detta då det föreskrev urskiljningslös lagring av metadata om alla människors telekommunikationer.

EU-domstolen slog då, enkelt uttryckt, fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Det skall bli intressant att se hur ett nytt datalagringsdirektiv är tänkt att se ut som respekterar detta. Speciellt som ambitionen är att även täcka in alla nya meddelandetjänster.

Dessutom vill man »stärka samarbetet mellan brottsbekämpande myndigheter och tjänsteleverantörer när det gäller tillgång till elektroniska bevis«.

Vilket torde betyda att ge myndigheterna direkt tillgång till aktuell data hos operatörerna. (Vilket Europols utökadde mandat redan öppnat för.)

Man ger sig även in i striden om krypterad kommunikation:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Hur man tänkt sig forcera totalsträckskrypterad kommunikation och samtidigt skydda cybersäkerheten och rätten till privat korrespondens är än så länge en öppen fråga.

Detta bör ses i ljuset av Chat Control 2, som är tänkt att granska innehållet i folks elektroniska meddelanden med AI eller client-side-scanning (spionprogram som granskar dina meddelanden innan de krypteras och sänds).

Vad gäller spaning mot människor som faktiskt misstänks för brott finns redan hemlig dataavläsning – som kan spana på allt som finns och sker på eller i närheten av en telefon eller dator.

Så det finns redan verktyg att använda mot skurkar, efter individuell rättslig prövning. Utan att drabba alla andra.

Nu väntar vi på svaret på frågan: Hur? Hur har EU-kommissionen tänkt gå runt EU-domstolens förbud mot generell datalagring? Hur tänker man ta sig runt totalsträckskryptering utan att offra vår IT-säkerhet?

Mycket talar för att det inte går. Vilket dock inte brukar hindra EU-kommissionen från att lägga fram verklighetsfrånvända förslag.

• Kommissionen lägger fram en färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter »

CC0

Tre obekväma frågor för Almedalen

av

Passa på att kräva våra politiker på svar i Almedalen. Här är några obekväma frågor om Chat Control 2, bakdörrs-lagen och fullmakts-lagen.

Chat Control 2

EU-kommissionen vill fortfarande låta AI granska innehållet i folks elektroniska meddelanden. EU:s ministerråd vill göra samma sak med spionprogram på applikations- eller systemnivå. I båda fallen vill man kringgå den kryptering som håller våra kommunikationer säkra.

Hur har man tänkt sig komma åt krypterade meddelanden utan att försvaga säkerheten för övrig, känslig kommunikation?

Vad har regeringspartierna (M, KD & L) att säga om att de gick till val i EU-valet på att säga nej till Chat Control 2 – men ändå driver på för ett ja i ministerrådet?

Bakdörrs-lagen

Ett lagförslag är ute på remiss som innebär att meddelandetjänster skall tvingas överlämna innehåll i användares kommunikationer i okrypterad form till myndigheterna. Hur är detta rent praktiskt tänkt att gå till?

Hur menar man att operatörer och myndigheter skall kunna komma åt krypterad kommunikation utan att även främmande makt, kriminella och andra fientliga aktörer kan göra samma sak? Är det så klokt att lämna bakdörrar öppna?

Försvarsmakten anser att det inte går – och rekommenderar sina medarbetare attt använda den totalsträckskrypterade meddelande-appen Signal.

Fullmakts-lagen

Alla partier utom MP vill ge regeringen rätt att utfärda förordningar (stifta lagar) helt på eget inititativ, om den tycker att det behövs. I fredstid.

Hur går detta ihop med principen om maktdelning? Har inte de borgerliga partierna i alla år kämpat för ökad maktdelning i Sverige?

Är sossarna verkligen beredda att låta en SD-dominerad regering stifta lagar utan att fråga riksdagen eller någon annan om lov? Är högern beredd att ge de rödgröna oinskränkt makt?

Förslaget är dessutom skrivet så att en regering kan kringgå den säkerhetsventil som kräver att riksdagen skall godkänna sådana förordningar i efterhand. I vart fall för en tid.

Ta tillfället i akt att ställa frågor!

Våra politiker är som regel ovilliga att diskutera övervaknings- och demokratifrågor. Men i Almedalen kan det vara svårt för dem att ducka – om ni som är där tar chansen att ställa de obekväma frågorna till exempel i samband med seminarier.

Läs mer:
• Chat Control 2 – nu är det match igen! »
• Stoppa regeringens bakdörrs-lag! »
• Stoppa fullmaktslagen! »

CC0

Chat Control 2 – nu är det match igen!

av

Om ett par veckor tar Danmark över ordförandeklubban i EU:s ministerråd. Då blir det skarpt läge om Chat Control 2 igen.

Det första halvåret 2025 är Polen – som är motståndare till Chat Control 2 – ordförande i EU:s ministerråd och frågan har kört fast, igen. Den 1 juli tar Danmark – som är för CC2 – över ordförandeklubban och väntas satsa på att driva frågan i hamn.

Läget just nu är att EU-kommissionen är angelägen om att få igenom sitt förslag om AI-analys av innehållet i medborgarnas elektroniska meddelanden. Europaparlamentet säger nej till CC2 i alla centrala delar. Och bland medlemsstaterna i ministerrådet har man varit oeniga i över tre års tid.

De belgiska och ungerska ordförandeskapen i ministerrådet förra året drev linjen om client-side-scanning. Det vill säga att folks elektroniska meddelanden skall granskas innan de krypteras och sänds. Vilket kommer att kräva spionprogram (på system- eller applikationsnivå) på alla telefoner och datorer.

Detta förslag har stoppats av en blockerande minoritet (minoritetsskydd) i ministerrådet.

Polen drev å sin sida en helt annan linje som EU-ordförande första halvåret i år. Vi har tidigare rapporterat om det polska förslaget:

»[M]eddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag. Men det blir inget krav på att detta skall göras obligatoriskt. Det blir inte heller någon client-side-scanning med spionprogram på medborgarnas telefoner och datorer. Även tanken på att använda (icke-existrerande) AI-teknik för att analysera innehållet i folks meddelanden skrotas.«

Detta förslag fick dock inte tillräcklig majoritet. Varpå frågan körde fast igen.

Den 1 juli tar Danmark över ordförandeklubban i ministerrådet. Danskarna är för CC2 och går in i sitt uppdrag med ambitionen att ro frågan i hamn. Förmodligen kommer man att gå tillbaka till det tidigare förslaget om client-side-scanning.

Efter att Tyskland fått en ny regering tyder det mesta på att landet kommer att ändra sig från ett nej till ett ja till detta nygamla förslag. Varpå den tidigare blockerande minoriteten faller.

Mycket tyder alltså på att striden om Chat Control 2 nu blossar upp igen. Och att ministerrådet kommer att säga ja till client-side-scanning.

Ministerrådsmöten med medlemsstaternas justitieministrar (RIF-rådet) kommer att hållas den 13-14 oktober och den 8-9 december. Samtidigt behandlas frågan fortlöpande på tjänstemannanivå i ministerrådet (COREPER II) och dess arbetsgrupper.

Ett skarp förslag kan komma snabbt och vara förankrat i förväg. Därför måste motståndet mot Chat Control 2 fortsätta och vara högljutt för att mota Olle i grind, i tid.

Skulle ministerrådet enas i frågan blir det trilog-förhandlingar (bakom stängda dörrar) mellan EU-kommissionen, EU:s ministerråd och Europaparlamentet. Vilket kan sluta hur som helst.

Tidigare bloggposter:
• Polen: Inget nytt förslag om Chat Control 2 i ministerrådet (maj 2025) »
• Chat Control 2 – fortsatt låst läge i ministerrådet (maj 2025) »
• Chat Control 2 – en uppdatering (mars 2025) »
• Början till slutet för Chat Control 2? (februari 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

Se även:
• Chatcontrol.se »
• Chatcontrol: Kompromiss i Europaparlamentet »

CC0

Ryktet om GDPR:s död är överdrivet

av

EU-kommissionen förenklar GDPR för att minska byråkratin. Men i praktiken är det rätt lite som ändras.

EU:s dataskyddsförordning – GDPR – håller på att omarbetas som ett led i EU-kommissionens regelförenklingar för företag.

Här står olika värden mot varandra. Å ena sidan den enskildes makt över sina persondata. Å andra sidan har näringslivet klagat på att GDPR orsakar en omfattande och kostsam byråkrati.

Vad är det då som ändras?

  • Tröskeln för krav på att dokumentera databehandling av personuppgifter (registerkravet) höjs från företag (och andra) med minst 250 anställda till 750.
  • Det nuvarande undantaget från dokumentationsplikt vid tillfällig databehandling tas bort.
  • Istället skall endast databehandling som bedöms medföra hög risk för de registrerades rättigheter och friheter omfattas av registerkravet.
  • Behandling av personuppgifter som sker med stöd i lag undantas från registerkravet.

I praktiken innebär detta att endast en liten del av EU:s företag (<0,05%) kommer att omfattas av registerkravet.

Sådana register skall bland annat innehålla uppgifter om den personuppgiftsansvarige, ändamålet med behandlingen, kategorier av registrerade och mottagare.

Man kan dock fråga sig om den risk som föreligger främst har med företagens stolek att göra. Men det gällde även tidigare, med 250-gränsen (c:a 0,2% av EU:s företag).

Dock gäller fortfarande följande för alla (även småföretag, föreningar med flera):

  • Personuppgiftsbehandling måste ha rättslig grund (till exempel samtycke, avtal eller rättsliga krav), vara korrekt och transparent.
  • Ändamålet måste vara begränsat.
  • Man får inte samla in eller lagra mer uppgifter än nödvändigt.
  • Man måste respektera den enskildes integritet, uppgifterna skall vara konfidentiella och skyddade (till exempel krypterade).
  • Alla registrerade skall ha rätt till information om den databehandling som sker och kunna få tillgång till sina uppgifter.
  • Registrerade skall även kunna begära rättelse eller radering av insamlad data.
  • Allvarliga personuppgifts-incidenter skall anmälas till dataskyddsmyndigheten (i Sverige IMY) inom 72 timmar.

Sammantaget gäller alltså de flesta regler fortfarande. Det som ändras är att dokumentationsskyldigheten minskar – både i omfattning och i hur många företag (c:a -0,15%) den gäller.

I vilken mån detta kommer att bidra till kommissionens mål att minska regelbördan för europeiska företag med 25% kan diskuteras.

Nu går frågan över till EU:s ministerråd och Europaparlamentet. Speciellt parlamentet lär ha invändningar.

• IMY: EU-kommissionen vill införa nya lättnader i GDPR för små och medelstora företag »

CC0

EU: Försvara demokratin med byråkrati

av

Med en arsenal av byråkrati vill EU skydda oss mot desinformation. Frågan är dock om någon tänker ta själva sakdebatten mot dem som hotar vår frihet och demokrati.

Vi har tidigare rapporterat om EU:s ambitioner om att sätta upp en »demokratisköld«. Syftet är att skydda oss mot desinformation, påverkansoperationer och hybridangrepp. Än så länge verkar det mest vara en ordsallad.

Felaktig information, otillbörliga påverkansförsök och subversiv propaganda är ett problem. Sådant kan få folk att fatta dåliga beslut utifrån vinklad, ofullständig eller lögnaktig information. Frågan är hur man hanterar detta.

Dålig och falsk information måste identifieras och bemötas med bättre information. Vad som är missledande ligger ofta i betraktarens öga. Hur bemötandet skall ske kräver att man står stabil i sitt försvar av till exempel demokratin, rättsstaten och de mänskliga rättigheterna.

Ibland kan man undra i vilken grad våra politiker har förmåga att göra detta. Kanske kan Europaparlamentets senaste papper om saken ge ledtrådar. Ansvarig är den svenske moderaten Tomas Tobé.

I grunden finns EU:s »special committees on foreign interference in all democratic processes in the European Union«. Detta initiativ har lett till bildandet av Europaparlamentets »Special Committee on the European Democracy Shield (EUDS)«.

För koordination vill man förstärka EU:s »Rapid Alert System (RAS)«. Man efterlyser även en ny oberoende EU-struktur för detta syfte. Denna skall bygga på det arbete som utförs av EU:s utrikestjänst, European External Action Service (EEAS) och Europaparlamentet.

En minimistandard för att bekämpa otillbörlig påverkan skall fastslås. Detta i samarbete med EU:s Intelligence and Situation Centre (EU INTCEN).

Ett verktyg i sammanhanget är EU:s Digital Services Act (DSA) och unionens Regulation on the Transparency and Targeting of Political Advertising. Man aviserar även en kommande Digital Fairness Act och ett nytt större digitalt lagstifttningspaket.

Rapporten pekar även på EU:s European Media Freedom Act (EMFA) och dess Audiovisual Media Services Directive (AVMSD).

Man vill lyfta fram civilsamhällets olika organisationer för faktagranskning som European Fact-Checking Standards Network (EFCSN) och EU:s eget European Digital Media Observatory (EDMO). Rapporten vill ge dessa större resurser.

Man aviserar även ett nytt European Network of Fact-Checkers samt en European Civil Society Strategy. Rapporten lyfter fram unionens European Internal Security Strategy och European Union Agency for Cybersecurity (ENISA).

Man välkomnar EU:s »ambitious binding ICT supply chain security legislation« och »stronger regulatory framework to the FDI Screening Regulation« kopplad till dess Cyber Resilience Act och Foreign Direct Investment (FDI) screening regulation.

Det reviderade NIS2-direktivet ställer bindande krav på cybersäkerhet för samhällsviktig och digital infrastruktur. Man uppmanar medlemsstaterna att följa det bättre, liksom EU:s Cyber Resilience Act och Cyber Solidarity Act inom ramen för dess ProtectEU Strategi.

Europol ges en viktig roll och man vill utöka dess mandat (igen). Även European Union Agency for Criminal Justice Cooperation (Eurojust) ses som en viktig aktör. European Border and Coast Guard Agency (Frontex) och European Union Agency for Asylum (EUAA) likaså.

Även G7, NATO, FN, Europarådet och OECD nämns som viktiga aktörer. Man anser att EU:s ständigt utvidgade regler mot penningtvätt kan komma till nytta i sammanhanget.

Rapporten överväger dessutom att klassificera vissa former av otillbörlig påverkan som »EU-brott« – med gemensamma definitioner och straffskalor.

Och så vidare. Man kan konstatera att Europaparlamentet verkligen går all in för att försvara demokratin – med byråkrati.

Däremot får vi aldrig något tydligt svar på vem som skall avgöra vad som anses vara sant respektive falskt – eller hur.

På något sätt får jag en känsla av att EU och Europaparlamentet verkar sätta sin tilltro till mer byråkrati snarare än till sak- och idédebatt mot de krafter som hotar vår frihet och demokrati.

Vill man vara raljant skulle man kunna tro att EU:s ledare och politiker saknar viljan eller förmågan att ta debatten. I så fall är det inte bara beklämmande – utan direkt farligt.

Att tysta istället för att bemöta riskerar att bli kontraproduktivt.

• Europaparlamentet: Findings and recommendations of the Special Committee on the European Democracy Shield (PDF) »

Tidigare bloggpost i ämnet:
• EU:s nya demokratisköld tycks mest bestå av byråkrati »

CC0

EU vill lagra IP-adresser och metadata

av

EU-kommissionen vill börja lagra metadata från meddelandetjänster. Och man ber dig om idéer för att kringgå EU-domstolens förbud.

EU-kommissionen har utlyst ett »call for evidence« (samråd) kring ett förslag om att bland annat datalagra IP-adresser.

Här ber man om åsikter innan man skriver ihop ett lagförslag som sedan går ut på en »public consultation« (remissrunda). Du är alltså välkommen att lämna synpunkter i ett tidigt stadie i processen.

2014 upphävde EU-domstolen EU:s datalagringdsdirektiv (lagring av metadata om telefonsamtal, SMS, e-post-medddelanden, uppkopplingar, mobilpositioner m.m.)

Eftersom medlemsstaterna (bl.a. Sverige) ändå fortsatt datalagra har EU-domstolen med tilltagande irritation upprepat sitt ställningstagande 2016, 2020, 2022 och 2024.

Domstolens lutar sig mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Principen är enkel: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dock har domstolen börjat lätta på principerna vad gäller IP-adresser.

Därför testar EU-kommissionen tanken på EU-lagstiftning om generell lagring av IP-adresser för att hantera nationell säkerhet och bekämpa brottslighet. (Vilket Sverige redan gör.)

Ett skäl som anges är »harmonisering« av reglerna i alla EU-länder.

Men det verkliga skälet tycks vara att man vill komma åt mer metadata – för de elektroniska meddelandetjänster som vuxit fram de senaste tio åren och som inte omfattades av det ursprungliga (upphävda) datalagringsdirektivet.

»Initiativets övergripande mål är att säkerställa tillgången till vissa kategorier av icke-innehållsdata…« (Avsändare, mottagare, tid, abonnemangstyp, utrustning m.m.)

Sammantaget kan sådan metadata avslöja mycket om enskilda användare, deras nätverk, preferenser, politiska åsikter m.m.

Detta med EU-domstolens uppmjukade inställning till lagring av IP-nummer som murbräcka.

Kommissionens papper tar upp frågan om detta kan ske genom påtvingad frivillighet (»icke-bindande lagstiftningsåtgärder«) eller »lagstiftningsåtgärder som fastställer obligatoriska krav«.

Detta landar snubblande nära den generella datalagring av metadata för traditionella telefonsamtal / SMS / e-postmeddelanden / uppkopplingar som EU-domstolen redan förbjudit.

Vilket EU-kommissionen tycks medveten om. Man vill därför ha hjälp och idéer för att kunna införa lagring av metdata hos elektroniska meddelandetjänster – utan att gå över domstolens förbud mot generell datalagring.

»Syftet med samrådet är att se till att konsekvensbedömningen bygger på omfattande kvantitativa och kvalitativa underlag och sakkunskap och att göra det möjligt för berörda parter (inklusive allmänheten och dem som direkt skulle påverkas av detta initiativ) att lämna synpunkter på och uttrycka åsikter om de möjliga alternativen för vägen framåt.«

Nu har du alltså möjlighet att hjälpa kommissionen förstå att det inte går att bedriva generell datalagring (alltid mot alla) – ens av metadata – utan att kränka grundläggande mänskliga rättigheter.

Länk:
• Impact assessment on retention of data by service providers for criminal proceedings »

Tidigare, relaterade bloggposter med djuplänkar:
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden (april 2025) »
• Stoppa regeringens bakdörrs-lag! (mars 2025) »
• Försvarsmakten värnar rätten till krypterad kommunikation (februari 2025) »
• Datalagring – olaglig övervakning fortsätter och utökas (augusti 2023) »
• EU-stater registrerar användares IP-adresser (septeember 2022) »
• EU-domstolen: OK att samla IP-adresser i jakt på fildelare (juni 2021) »

CC0