Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Europol får utökat mandat för övervakning

av

Europol får nu rätt att lagra data om medborgare som inte är misstänkta för brott. Man får också direkt tillgång till data hos privata aktörer som Google, Microsoft och Facebook.

Europaparlamentet har idag godkänt Europols nya, utökade mandat. Som vi tidigare rapporterat ger man nu grönt ljus för den tidigare olagliga lagringen av data om medborgare som inte är misstänkta för brott. (Beslutet gäller retroaktivt.) Man godkänner även att Europol ges direkt tillgång till data hos privata aktörer på nätet.

Europol får även möjlighet att använda AI för brottsförebyggande arbete. Det vill säga pre-crime-utredningar, riktade mot brott som ännu inte begåtts. Detta innebär en risk för flaggning av falska positiva, vilket i sin tur kan leda till att helt oskyldiga kommer att drabbas.

Chloé Berthélémy, Policy Advisor på European Digital Rights (EDRi) säger:

»The European Union is transforming its law enforcement agency into a data black hole. Europol will be allowed to collect and share data left, right, and centre without much restriction or control. The reform of Europol also validates the development, deployment and use of harmful policing technologies that will undermine people’s most basic rights.«

Laure Baudrihaye-Gérard, Legal Director (Europe) på organisationen Fair Trials säger:

»No law enforcement agency should be above the law. Europol already has vast amounts of data processing power and we have seen that EU institutions are turning a blind eye to its unlawful and high-risk activities. Extending Europol’s mandate sets a dangerous precedent, implying that law enforcement can operate without accountability or oversight. It is highly concerning for fundamental rights in the EU.«

Länkar:
• Europaparlamentet: Parliament backs giving more powers to Europol, but with supervision »
• Fair Trials: Europol’s ever-increasing mandate: European Parliament fails to stand up for fundamental rights »

Tidigare, relaterat:
• Europol får fortsätta registrering av icke misstänkta »
• Europol’s expanding mandate: European Parliament must stand against unaccountable and discriminatory policing »

Trusted Flaggers – EU:s nya nätcensur dekonstruerad

av

Här är ett försök att enkelt förklara några av problemen med de nya statligt godkända nätcensorerna i EU:s Digital Services Act.

EU:s nya Digital Services Act (DSA, förordningen om digitala tjänster) är tänkt att anpassa unionens lagstiftning till dagens tekniska verklighet. Den innehåller både bra och dåliga saker. Till exempel skall olagligt material tas bort, vilket ger samma regler på nätet som i den fysiska världen. Vilket känns rimligt.

I en rättsstat skall yttrandefrihetens gränser sättas av lag som stiftats i god demokratisk ordning. Sedan är det upp till rättsväsendet att avgöra om ett visst yttrande överträtt denna gräns eller ej – i en fristående rättslig prövning, där den tilltalade har rätt att försvara sig.

Med DSA blir det annorlunda. Nu blir det inte någon rättslig prövning. Istället skall statligt godkända nätcensorer – Trusted Flaggers / »betrodda anmälare« – få en direktlinje till sociala media för att rekommendera vilket innehåll de tycker bör avlägsnas.

En Trusted Flagger kan vara en myndighet, en intresseorganisation, ett särintresse, en branschorganisation eller annan företrädare för vad förordningen kallar »kollektiva intressen«.

Här flyttar man alltså makten över yttrandefriheten från lag och rättsväsende till intressenter som är part i målet. Vilket känns direkt olämpligt.

I grunden är det tänkt att Trusted Flaggers skall identifiera vad de anser vara olagligt innehåll och anmäla detta till respektive sociala media för åtgärd. Men som i så många andra EU-förslag har allt fått ett eget liv i processen.

Redan i direktivets inledning kan vi läsa att Trusted Flaggers även skall hjälpa till med att identifiera information som är oförenlig med respektive socialt nätverks användarvillkor. Det vill säga innehåll som oftast inte är olagligt.

Statligt godkända nätcensorer skall alltså kunna rekommendera att innehåll som inte är olagligt skall avlägsnas från internet.

Här skall man komma ihåg att EU:s politiska beslutsapparat under många år använt sig av påtryckningar mot sociala media för att få dem att ändra sina användarvillkor på olika sätt. På så vis har man kunnat begränsa det fria ordet utan en massa krångel som lagstiftning, demokratisk process och offentlig debatt.

Längre in i texten (recital 58 & artikel 27) kan vi läsa att Trusted Flaggers även skall medverka vid analys av systemrisker; att de skall ha ett utökat samarbete med sociala media; att de skall medverka vid utbildning för sociala plattformar samt att de skall bidra till utformning av uppförandekoder.

Här har alltså makten över det fria ordet flyttats från lagstiftning och rättsväsende till användarvillkor och särintressen. Samt att de nya nätcensorerna kommer att få en massa extra uppgifter. Och det blir värre.

Till exempel är det värt att notera att vad som är lagligt respektive olagligt skiljer sig mellan olika länder – samtidigt som internet inte känner några nationsgränser.

I förordningen vill man att en myndighet i ett EU-land skall kunna beordra borttagning av innehåll på servrar i andra medlemsstater. Detta även om innehållet i fråga inte är olagligt i det land där servern står.

Vilket innebär att franska, polska och bulgariska inskränkningar i det fria ordet även kan komma att drabba Sverige – utan stöd i svensk lag, i sak.

Detta är verkligen inte bra. Man kan undra om politikerna förstår vad de sysslar med.

DSA är nu färdigbehandlad i Europaparlamentets utskott och i ministerrådet. Trilogförhandlingarna mellan kommissionen, rådet och parlamentet är avslutade. Allt är klappat och klart för beslut.

Under resans gång – i utskott och förhandlingar – har mycket lagts till utöver vad som anges ovan. Vi vet redan att mer som kan vara problematiskt och en hel del ny micro management tillkommit.

Enligt Europaparlamentets ansvariga tjänstemän kommer den slutliga texten dock inte att kunna offentliggöras förrän om ungefär två veckor.

Sedan är det klart för ministerrådet och parlamentet att snabbt klubba DSA. Och eftersom det är en förordning kommer den att gälla rakt av, exakt som den är skriven, i hela EU. (Till skillnad från direktiv, som inarbetas i varje medlemslands existerande lagstiftning)

EU-domstolen ger grönt ljus till uppladdningsfilter

av

Som väntat meddelade EU-domstolen idag att uppladdningsfilter i EU:s upphovsrättsdirektiv är tillåtna – om man respekterar de åtgärder mot överfiltrering som finns i direktivet.

Uppladdningsfilter var en av de stora stridsfrågorna i EU:s upphovsrättsdirektiv. Det blev verklighet efter att ett antal ledamöter (varav flera svenska) enligt egen uppgift röstade fel i Europaparlamentet.

Polen utmanade dock denna del av direktivet (artikel 17, tidigare 13) och tog frågan till EU-domstolen. Idag kom domen, som i stort sett följer generaladvokatens rekommendation.

Ur domstolens pressmeddelande (PDF):

The obligation, on online content-sharing service providers, to review, prior to its dissemination to the public, the content that users wish to upload to their platforms, is accompanied by the necessary safeguards to ensure that that obligation is compatible with freedom of expression and information.

The Court of Justice dismisses the action brought by Poland against Article 17 of the directive on copyright and related rights in the Digital Single Market.

Uppdatering: Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) har funnit i vart fall några positiva saker i domen. Till exempel kan den leda till starkare skydd för laglig användning av upphovsrättsskyddat innehåll (”fair use”). Han menar också att dagens uppladdningsfilter inte klarar av att möta de krav som ställs upp i domen. Läs mer: Partial success against Internet censorship: Top EU Court severely restricts upload filters »

EU:s Digital Services Act klar för beslut

av

Ingen rätt till anonymitet online, ingen rätt till kryptering, inget förbud mot datalagring eller uppladdningsfilter. Myndigheter i ett EU-land kan beordra borttagning av innehåll på servrar i en annan medlemsstat – även om det inte är olagligt i det senare. Dessutom statligt godkända nätcensorer. Det är några av punkterna från slutförhandlingen om EU:s nya Digital Services Act.

Efter 16 timmars förhandlingar mellan EU-kommissionen, ministerrådet och Europaparlamentet finns nu en överenskommelse om EU:s Digital Services Act. Det finns dock ingen sammanställd slutlig text ännu. Men en del saker vet vi redan.

Låt oss börja med att se hur Europaparlamentet presenterar saken i sitt pressmeddelande:

• Access to platforms’ algorithms now possible
• Online platforms will have to remove illegal products, services or content swiftly after they have been reported
• Protection of minors online reinforced; additional bans on targeted advertising for minors as well as targeting based on sensitive data
• Users will be better informed how content is recommended to them

En god nyhet är att användare som censureras av sociala media kan komma att få någon form av möjlighet att överklaga.

Så över till den mer kritiske ledamoten av Europaparlamentet Patrick Breyer (PP, DE):

»We were able to prevent removal obligations for search engines. We could also prevent the indiscriminate collection of the cell phone numbers of all uploaders to adult platforms, which would have endangered their privacy and the safety of sex workers due to foreseeable data hacks and leaks. Minors will be protected from surveillance advertising on online platforms. However, the ban on using sensitive personality traits (e.g. a person’s political opinion, diseases or sexual preferences) for targeted manipulation and targeting was heavily watered down.«

»Our online privacy will not be protected by a right to use digital services anonymously, nor by a right to encryption, a ban on data retention, or a right to generally opt-out of surveillance advertising in your browser (do not track). Freedom of expression on the Internet is not protected from error-prone censorship machines (upload filters), nor from arbitrary platform censorship. Cross-border removal orders issued by illiberal member states without a court order can take down media reports and information that is perfectly legal in the country of publication.«

Dessutom står förslaget om Trusted Flaggers (betrodda anmälare / statligt godkända nätcensorer) kvar, då det inte mött något egentligt motstånd eller ens ifrågasatts under förhandlingarna. Läs mer om problemen med Trusted Flaggers här »

Nu när förhandlingarna är klara kommer förordningen sannolikt att godkännas av EU:s ministerråd och Europaparlamentet utan ändringar.

Vi återkommer när det finns en slutlig, konsoliderad text.

Mer information och sämre säkerhet i EU:s nya superregister

av

Det franska EU-ordförandeskapet vill utvidga lagringen av DNA, biometrisk data och persondata – automatisera den och samköra allt med AI-baserade övervakningssystem.

Statewatch rapporterar:

»The French Presidency of the Council is seeking EU-wide comparisons of every DNA profile held by police forces against all those held by other national police forces, as well as EU policing agency Europol, as part of plans to upgrade the ‘Prüm’ network of police databases. It also hopes to automate the police exchange of facial images by eliminating requirements for human review.«

»The proposals come in an amended version of a proposal originally published by the European Commission in December 2021, which will upgrade the Prüm network of DNA, fingerprint and vehicle registration databases to include facial images and “police records”, as well as driving licence data, if the Council has its way.«

Man vill alltså se registrering av fler personuppgifter och underlätta för medlemsstaterna att göra automatiska sökningar i registren, utan mänsklig kontroll.

Vilket innebär att även myndigheter i länder som Rumänien kommer att få automatisk tillgång till flera av den svenska polisens databaser. Länder med dålig IT-säkerhet. Länder som redan har problem med korruption. Länder som misstänks läcka information till kriminella nätverk och främmande makt.

Med Europols nya mandat godkänns även dess tidigare olagliga lagring av data om personer som inte är misstänkta för brott. Man får också direkt tillgång till data hos bland andra Google och Microsoft. Allt det ovanstående kan nu knytas samman i ett nätverk, tillgängligt för myndigheterna i alla 27 EU-länder plus Storbritannien.

Det skall också noteras att Frankrike driver på för mer automatiserad och AI-baserad övervakning i realtid, kopplad till just sådana register som här diskuteras.

Riskerna för informationsläckage och missbruk är uppenbara.

• EU: Policing: France proposes massive EU-wide DNA sweep, automated exchange of facial images »

Faran med dåliga AI-system i statens tjänst

av

Myndigheters användning av AI för kontroll av medborgarna har redan fått förfärande konsekvenser. Nu vill EU:s franska ordförandeskap utöka användningen.

I Nederländerna använde skattemyndigheten en dålig självlärande algoritm för att komma till rätta med bidragsfusk bland barnfamiljer. Resultatet blev katastrofalt.

Tiotusentals oskyldiga familjer drabbades av stora återbetalningskrav, som ödelade deras ekonomier. Människor begick självmord. Tusentals barn togs ifrån sina familjer.

Nu har skattemyndigheten dömts till 3,7 miljoner euro i böter. Regeringen tvingades avgå. Och tiotusentals människor har fått sina liv ödelagda.

Det kan hända igen – Frankrike driver på.

Detta kan vara bra att känna till när EU nu är på väg att sjösätta sin AI Act. Hittills har man varit försiktig vad gäller att använda AI för brottsbekämpning, just på grund av att det ibland kan gå fruktansvärt fel.

Nu flaggar det franska EU-ordförandeskapet för en kursändring som leder till ökad användning av AI bland de rättsvårdande myndigheterna. Speciellt gäller detta polisens användning av biometrisk data.

Vilket i sin tur ligger helt i linje med EU:s långsiktiga ekonomiska stöd till system som samkör bland annat kameraövervakning med ansiktsigenkänning i realtid, övrig biometrisk data, AI-baserad beteendeanalys samt myndigheternas existerande och nya register. Redan för tio år sedan varnades för konsekvenserna av detta.

Inget datasystem är bättre än hur det utformas. Och självlärande AI-system tycks tendera att förvärra ogenomtänkt input över tid.

Som vanligt är det den som är oskyldig som har mest att frukta.

Länkar:
• Dutch scandal serves as a warning for Europe over risks of using algorithms »
• EU: AI Act: Plans to loosen controls on law enforcement use of artificial intelligence »
• Civil society calls on the EU to ban predictive AI systems in policing and criminal justice in the AI Act »

Podcast om EU:s förbud mot anonyma krypotobetalningar, nätcensur och ChatControl

av

Jag medverkar i podcasten Bara Bitcoin – som denna gång inte bara handlar om Bitcoin.

Vi diskuterar bland annat EU:s förslag om förbud mot anonyma betalningar med kryptovaluta, nätcensur och Trusted Flaggers i EU:s nya Digital Services Act samt förslaget om av-kryptering och granskning av all e-post och alla elektroniska meddelanden (ChatControl2).

Lyssna på Spotify eller där poddar finns »

Låt inte EU införa nätcensur i tysthet

av

I EU:s Digital Services Act föreslås så kallade Trusted Flaggers, betrodda anmälare på svenska.

Myndigheter, intresseorganisationer, särintressen och andra kollektiva intressen kan få rollen som Trusted Flaggers.

En Trusted Flaggers uppgift är att identifiera sådant som denne anser vara olämpligt, på nätet.

Dessa skall få en direktlina till sociala media, för att ”rekommendera” vad som bör tas bort.

Och de sociala medieplattformarna lär i huvudsak göra som de blir tillsagda.

På vilket sätt är detta inte censur?

När blev det en bra idé att låta myndighetspersoner inskränka yttranden på nätet? Är det verkligen genomtänkt att ge organisationer makt över det fria ordet? Och med vilken rätt kommer dessa Trusted Flaggers att plocka bort icke olagligt innehåll?

Ja, icke olagligt innehåll. Olagligt material skall plockas bort ändå. Det står uttryckligen i samma förslag. Vad man tänker ta bort är icke olagligt material som man finner… olämpligt.

Så får det inte gå till i en rättsstat. Yttrandefrihetens gränser skall sättas av lag som tydligt slår fast vad som inte får sägas. Inte av byråkrater, aktivister, organisationer och deras agendor.

Detta känns inte helt genomtänkt. Inte minst är sammansmältningen mellan staten och olika organisationer problematisk.

På annat håll i EU:s Digital Services Act slås det fast att den som blir censurerad i sociala media skall ha någon rimlig form av möjlighet att överklaga ett sådant beslut. Och det är ju en bra sak, hur man nu tänkt hantera de stora mängder fall som kan förväntas.

Vad händer då om någon överklagar att innehåll censurerats på Facebook – om denna censur skett på anmodan av Trusted Flaggers? Är det Meta eller staten man skall processa mot?

Detta för att inte tala om hur systemet med Trusted Flaggers kan missbrukas i länder som Ungern.

Kommer religiösa organisationer att tillåtas bli Trusted Flaggers? De är ju vad förslaget uttryckligen vill ha, nämligen företrädare för »kollektiva intressen«. Greenpeace? LO? Svenskt Näringsliv?

Inse vad man håller på att ställa till med.

Låt inte EU införa nätcensur i tysthet.