Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

EU-domstolen: Data om mobilpositioner får endast användas för att bekämpa allvarlig brottslighet

av

EU-domstolen har idag meddelat dom i ett fall som gäller myndigheternas användning av data om mobilpositioner. I sitt pressmeddelande (PDF) skriver domstolen:

Att i brottsutredande syfte ge tillgång till en mängd trafik- och lokaliseringsuppgifter från elektronisk kommunikation, vilka gör det möjligt att dra specifika slutsatser om de berörda personernas privatliv, är tillåtet endast för att bekämpa grov brottslighet eller förebygga allvarliga hot mot allmän säkerhet.

Till att börja med betyder detta att data om mobilpositioner inte får användas för att utreda mindre brott. Intrånget i medborgarnas rätt till privatliv anses inte stå i proportion till vad man kan vinna i dessa fall.

I Sverige har datalagringen (som omfattar trafikdata om allas alla tele- och datakommunikationer) bland annat använts för att jaga fildelare och för att låta Skatteverket undersöka människors privatliv. Med denna dom bör det rimligen vara slut med det, då brott / misstanke inte kan anses vara tillräckligt allvarliga för att motivera integritetskränkningen.

Frågan kan även kopplas till den allmänna datalagring som bedrivs av många EU-länder – trots att EU-domstolen upphävt datalagringsdirektivet, då den anser att urskiljningslös lagring av data om alla medborgares alla telekommunikationer strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv. Som domstolen vid flera tillfällen påpekat får datalagring endast användas för att utreda allvarlig brottslighet och måste då fokuseras på de personer som kan anses vara misstänkta för något brottsligt.

Detta bör rimligen påverka EU-kommissionens arbete med ett nytt datalagringsdirektiv, som aviserats av EU-kommissionär Ylva Johansson.

Domstolen meddelar även följande:

Unionsrätten utgör dessutom hinder mot nationell lagstiftning som ger åklagarmyndigheten behörighet att bevilja offentliga myndigheter tillgång till dylika uppgifter inom ramen för en brottsutredning.

Man anser med andra ord att åklagare inte är en oberoende myndighet som kan fatta objektiva beslut, då man som regel är part i målet. Istället skall beslut om tillgång till mobil- och positionsdata fattas av t.ex. en domstol.

Länk: Pressmeddelande (PDF) »

Aktuella EU-planer som kan inskränka friheten online

av

Det är mycket nu. Här är en listning av några saker som är på gång i EU när det gäller internets frihet, yttrandefrihet och övervakning:

Chat control

EU vill att alla användares alla meddelanden skall avkrypteras och grankas i jakt på olagligt innehåll. Förmodligen omröstning i Europaparlamentets plenum i april. Länk »

TERREG / TCO

EU vill införa censur för åsikter. Visserligen handlar det om terroristpropaganda, men det kan lätt utökas till andra områden. Förordningen kräver nedtagning av flaggat material inom en timma, ger medlemsstaternas myndigheter rätt att beordra nedtagning av material på servrar i andra länder – och återuppladdning av flaggat material får inte ske, vilket i praktiken kommer att kräva uppladdningsfilter. Länk »

Uppladdningsfilter (copyright)

EU:s redan beslutade upphovsrättsdirektiv håller nätplattformarna ansvariga om upphovsrättsskyddat material publiceras. I praktiken innebär detta automatiserade uppladdningsfilter som granskar allt som alla laddar upp – och som inte förstår i vilken kontext sådant material publiceras. Detta skall vara införlivat i svensk lagstiftning senast i sommar.

Länkskatt (copyright)

I EU:s upphovsrättsdirektiv ingår även idén om länkskatt – det vill säga att närplattformarna tvingas betala traditionell media för att länka till dess siter. Även detta skall vara svensk lag senast i sommar.

Trusted Flaggers (DSA)

I EU:s föreslagna Digital Services Act föreslås bland annat att organisationer som »företräder kollektiva intressen« skall upphöjas till statligt godkända nätgranskare, vars anmälningar till nätplattformarna skall prioriteras. En del säkerhetsspärrar finns, men detta kommer att bli kontroversiellt. Länk »

Nytt datalagringsdirektiv

EU-kommissionen o0ch ministerrådet vill gå fram med ett nytt datalagringsdirektiv – efter att EU-domstolen ogiltigförklarat det förra, då det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv. Vad det handlar om är lagring av data om alla medborgares alla telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar, mobilpositioner m.m.

Code of Conduct on countering illegal hate speech online

EU-kommissionär Ylva Johansson har flaggat för att en ny EU-gemensam uppförandekod skall sättas upp vad gäller hat och hot på nätet. Detta är ett kontroversiellt ämne som säkert kommer att skapa debatt. Dock är det oklart om denna uppförandekod kommer att beslutas inom ramen för de demokratiska institutionerna – eller om den kommer att fastställas med partsintressen, bakom stängda dörrar till exempel i EU:s Internet Forum.

Övrigt

Det pågår även arbete vad gäller frågor som automatiserad ansiktsigenkänning och utökad registrering av resenärer (PNR). Därtill kommer naturligtivs frågan om ett digitalt corona-pass för resor och fri rörlighet i samhället. Detta är av intresse även om dessa frågor inte direkt berör friheten online.

Följ nät- och övervakningsfrågorna här på bloggen.

EU allt närmare kontroll av innehållet i alla nätanvändares alla meddelanden

av

Med risk för att tjata: EU är på väg att införa kontroll, övervakning och analys av innehållet i alla alla nätanvändares alla meddelanden och all e-post. Detta omfattar även krypterad information, hur nu det är tänkt att gå till.

Så här sammanfattar ledamoten av Europaparlamentet Patrick Breyer (PP, DE) saken:

»The EU wants to have all private chats, messages, and emails automatically searched for suspicious content, generally and indiscriminately. The stated aim: To prosecute child pornography. The result: Mass surveillance through fully automated real-time messaging and chat control and the end of secrecy of digital correspondence.«

Häromdagen var det nya trílog-förhandlingar mellan Europaparlamentet, ministerrådet och kommissionen. För första gången under dessa samtal fördes frågan om medborgarnas grundläggande fri- och rättigheter (som rätten till privatliv och privat korrespondens) upp på dagordningen. Detta tycks dock inte ha haft någon större inverkan på sakfrågan. Se Patrick Breyer kommentera saken i ett videoklipp på Twitter.

Samtidigt har Microsoft, Facebook, Google m.fl. skrivit brev till Europaparlamentets ledamöter – där de argumenterar för färre begränsningar vad gäller denna övervakning av användarnas korrespondens.

En fråga i sammanhanget är hur EU-apparaten kan oroas över sociala medias insamling av användares persondata – och samtidigt vilja ge dessa företag tillgång till innehållet i alla användares alla meddelanden.

En annan fråga som hänger i luften är hur detta förslag förhåller sig till EU:s förbud mot generell övervakning.

Läs mer hos Patrick Breyer. Notera speciellt de risker med förslaget som han listar mot slutet av sin text.

Länkar:
• MEP Patrick Breyer (PP, DE) – video-uppdatering på Twitter »
• Patrick Breyers bloggpost om chat control »
• Big Datas brev till Europaparlamentets ledamöter »
• PP: Svenska EU-parlamentariker hetsar om ny övervakningslag »
• EU öppnar för automatisk granskning och analys av alla dina meddelanden och all din e-post »

Bryr sig någon om EU:s nya nätcensur?

av

I Europaparlamentet kommer man under våren (förmodligen under april-sessionen, vecka 17) att rösta om förordningen om terror-relaterat innehåll online (TERREG / TCO).

Det känns som att jag tjatar om detta. Och som att aktivister, media och allmänheten inte riktigt bryr sig.

Ändå handlar det om att införa censur av åsikter på nätet. Vilket är en stor sak.

Erfarenheten visar att denna typ av lagar ofta drabbas av ändamålsglidning. Med ett klubbslag kan censuren utökas – och det saknas inte krafter som vill förbjuda både det ena och det andra på nätet.

Speciellt oroande är att detta sammanfaller med att EU senare i år kommer att uppdatera sina riktlinjer vad gäller hat och hot online. Om principen om nätcensur då redan är etablerad, då kommer det att bli frestande att använda detta verktyg utan att det har ett dugg med terrorism att göra.

Dessutom är denna förordning illa utformad i sak. Flaggat material skall tas ner inom en timma, vilket knappast ger utrymme för någon seriös analys av dess laglighet. Någon föregående rättslig prövning kommer inte att ske. Myndigheter i en medlemsstat kan beordra nedtagning av innehåll på servrar i andra EU-länder. Material som en gång flaggats skall inte kunna laddas upp igen – vilket kommer att kräva kontroll och analys av allt som alla laddar upp.

Det där sista kommer i praktiken att kräva uppladdningsfilter – även om man noga undviker att använda just det ordet i förordningen.

När denna förordning väl är klubbad – då har vi som sagt  infört censur av åsikter online. Förordningar och direktiv staplas på varandra. Var för sig går de kanske att motivera på ett eller annat sätt. Men sammantaget kommer de att få konsekvenser för det fria ordet online och den fria åsiktsbildningen.

Något intresse av att stanna upp för att analysera helhetsbilden eller ens åtgärdernas effektivitet finns inte. Det gäller såväl när det kommer till inskränkningar av informationens frihet som utrullningen av en aldrig sinande ström av övervakningslagar.

Steg för steg rör vi oss mot att skapa en Storebrorsstat. Till sist når vi en punkt där detta blir ett påtagligt demokratiskt problem. Möjligen är vi redan där.

Läs mer: En votering kvar innan EU inför nätcensur för åsikter »

EU öppnar för automatisk granskning och analys av alla dina meddelanden och all din e-post

av

Alla dina meddelanden och all din e-post kommer att granskas och analyseras. Är dessa meddelanden krypterade är det plattformens problem att avkryptera dem. Detta är konsekvensen av ny lagstiftning som just nu är på väg i EU.

Bakgrunden är ovanligt rörig, till och med för att vara EU. Enkelt uttryckt införde man i slutet av förra året en European Electronic Communications Code. Den gav användarna ett mycket starkt skydd för elektronisk korrespondens. Så starkt att man inte längre skulle kunna ägna sig åt regelmässig övervakning. Och så vill man ju inte ha det, kom man på efteråt.

Därför har man nu förhandlat fram ett undantag från den nya lagen – i väntan på ännu nyare regler, som inte går lika långt som EECC. Detta motiverar man med att man vill skydda barn mot sexuella övergrepp online. Det kunde lika gärna ha varit terrorism, penningtvätt, droghandel, organiserad brottslighet eller något annat. Men om man gömmer sig bakom barnporr och övergrepp mot barn – då är det få som vill eller vågar protestera.

Enkelt uttryckt kommer alla nätets meddelandetjänster att omfattas. Automatisk analys av alla meddelanden kommer att ske, i jakt på något intressant.

Den piratpartistiske, tyske ledamoten av Europaparlamentet Patrick Breyer skriver:

»In 2020 the European Commission proposed “temporary” legislation aimed at allowing the search of all private chats, messages, and emails for illegal depictions of minors and attempted initiation of contacts with minors. This is to allow the providers of Facebook Messenger, Gmail, et al, to scan every message for suspicious text and images. This takes place in a fully automated process and using error-prone “artificial intelligence”. If an algorithm considers a message suspicious, its content and meta-data are disclosed automatically and without human verification to a private US-based organization and from there to national police authorities worldwide. The reported users are not notified.«

Siffror från polisen i Schweiz pekar på att 90% av alla automatiserade flaggningar är falska. Och med tanke på det stora antalet ärenden är frågan hur många falska positiva som ändå kommer att slinka igenom – och rapporteras till polis. Vilket naturligtvis kan leda till allvarliga problem för den enskilde. Den som är oskyldig har mest att frukta.

»On your next trip overseas, you can expect big problems. Machine-generated reports on your communications may have been passed on to other countries, such as the USA, where there is no data privacy – with incalculable results.«

Hur detta är tänkt att fungera mot det generella förbudet mot övervakning i gällande och föreslagna EU-direktiv är oklart.

En annan öppen fråga är hur man tänkt hantera P2P-krypterad e-post där operatören inte har någon möjlighet att avkryptera meddelanden.

Europaparlamentet väntas rösta om saken under sin session i mars.

Länk: Messaging and chat control »

Frankrike och Tyskland kan sätta käppar i hjulet för EU:s Digital Services Act

av

Frankrike och Tyskland ligger långt framme med egna repressiva internetlagar och vill gärna att EU:s nya Digital Services Act skall återspegla deras aktuella lagstiftning. Eller i vart fall ge utrymme för sådan parallell lagstiftning. Speciellt gäller detta Frankrike.

Financial Times rapporterar:

»France is pushing for the EU’s upcoming regulations on Big Tech to be changed so that member states could wield more power to punish bad behaviour and police more types of content.« (…)

»But EU officials worry that the French proposals will erode the EU’s single market. “This would remove one of the first pillars of EU law and it would mean that a company, instead of being subject to one regulator, is subject to 27 authorities,” said one person with direct knowledge of the discussions. “It risks fragmenting the single market into a nightmare.”« (…)

»Separately, France is also pushing for the DSA to widen beyond illegal content to the policing of harmful content and disinformation. “We think the text needs to be broadened to include other types of problematic content,” said (Cedric) O. “If there is no legal framework there is nothing to stop Twitter or Facebook from censoring speech they do not like.”«

Enkelt uttryckt: EU vill se gemensam lagstiftning medan Frankrike och Tyskland helst vill köra sitt eget race.

Med tanke på hur hårt den franska Avia-lagen och den tyska NetzDG-lagen kritiserats för att inskränka det fria ordet är detta oroväckande. Och vad som betraktas som problematiskt innehåll eller till och med desinformation kan uppenbarligen skilja sig en del från land till land.

Den franske digitaliseringsministern Cedric O sänder blandade signaler. Vi vet att den franska lagstiftningen syftar till att begränsa spridning av information online. Samtidigt talar han om att hindra Twitter och Facebook från att censurera på egen hand. Man kan lätt få intryck av att den franska regeringen är för censur när den själv får kontrollera den, men emot om den ligger i andras händer.

Med tanke på att internet inte känner några nationsgränser kan den frank/tyska linjen bli problematisk – och i värsta fall leda till ett balkaniserat internet i Europa.

Om ett år, våren 2022 kommer Frankrike att vara ordförandeland i EU. Man har redan meddelat att nätlagstiftning kommer att bli ett av ordförandeskapets prioriterade områden. Samtidigt kan man notera att Tjeckien är ordförandeland hösten 2022. Och om nuvarande opinionssiffror står sig är det inte omöjligt att Piratpartiet kommer att få en betydande ställning i tjeckisk politik. Vilket innebär att om Frankrike kommer med allt för tokiga förslag under sitt ordförandeskap, då kan de möjligen rättas till om de skjuts över till det påföljande tjeckiska ordförandeskapet.

Trots löften om motsatsen: Tyskland inför uppladdningsfilter

av

När EU antog sitt nya upphovsrättsdirektiv våren 2019 var vi många som varnade för att artikel 17 (tidigare artikel 13) skulle komma att leda till uppladdningsfilter.

Detta hävdade rapportören, MEP Axel Voss (CDU/EPP, DE) var överdrifter och skräckpropaganda. Även den tyska regeringen har försökt tona ner sådana farhågor.

Nu har vi facit, på temat vad var det vi sa..?

Den tyska regeringen vill se artikel 17 implementerad i sin nationella lagstiftning på detta sätt:

  • Först måste man kontrollera allt innehåll som alla laddar upp. På grund av de stora volymerna måste det med nödvändighet ske med automatiserade uppladdningfilter.
  • Materialet kommer sedan automatiskt att klassas i en av tre grupper.
  • Upphovsrättsskyddat licensierat material, som skall släppas igenom och publiceras.
  • Material som kanske eller kanske inte är upphovsrättsskyddat och som kanske eller kanske inte faller under undantag för parodi, satir, kritik m.m. Släpps detta innehåll igenom meddelas upphovsrättsinnehavaren, som då får möjlighet att överklaga. Stoppas det meddelas den som laddat upp det, som då får möjlighet att överklaga. Överklaganden skall avgöras inom en vecka.
  • Icke igenkänt/registrerat material (som i sig ändå kan vara skyddat av upphovsrätt, se nedan*) som släpps igenom – med reservation för att det dock måste plockas ner om det visar sig vara olagligt.

Hur denna teoretiska modell är tänkt att fungera i praktiken är oklart. En svag punkt gäller överklaganden. Hur hanterar man om tusentals, eller hundratusentals ärenden överklagas varje månad? Detta kommer antingen att kräva en omfattande administrativ apparat – eller så kommer man snabbt att bygga upp en omfattande kö med öppna ärenden. I det senare fallet (som är det troliga) minskar möjligheterna för en rättssäker behandling.

Intressant trivia (*) i sammanhanget är att det bara lär vara sådant som Big Media och Big Entertainment låtit registrera som upphovsrättsskyddat som flaggas i systemet. Men nästan allt annat (utom public domain och creative commons) är också upphovsrättsskyddat. Men dessa upphovsmän får inte samma skydd för sina verk som storföretagen. För att vara exakt, i princip inget skydd alls. Vilket antyder att det hela mer handlar om att skydda Big Business och dess intressen än upphovsrätten som sådan.

Den tyska utvecklingen är intressant inte bara för att man nu bryter löftet om att inga uppladdningsfilter kommer att krävas – utan även för att vi väntar på att den svenska regeringen skall lägga fram sitt förslag till hur upphovsrättsdirektivet skall implementeras i vår lagstiftning. Och den kikar naturligtvis på hur man gör i våra grannländer.

Läs mer på det tyska justitiedepartementets hemsida. »

Rapport från EU-debatten om sociala media och skyddet för grundläggande rättigheter

av

I Europaparlamentet har man just avslutat debatten »Democratic scrutiny of social media and the protection of fundamental rights« i vilken även EU-kommissionen och ministerrådet deltagit. Debatten skedde på begäran av EPP-gruppen, efter stormningen av Capitolium i Washington och efter att Donald Trump blivit avstängd från Twitter.

Bland de åsikter som framfördes var att samma regler gör gälla online som in resten av samhället, att reglerna bör fastställas av lagstiftare och upprätthållas av domstolar samt att man vill se ökad transparens vad gäller sociala medias algoritmer. Bland de mer färgstarka inläggen fanns de som betraktade sociala media som spridare av antidemokratiska virus och de som vill ställa Twitter, Facebook och Youtube under demokratisk (det vill säga politisk) kontroll.

Värt att notera är att ledamöter från Polen och Ungern varnade för vad som kan hända om man ger politiken kontroll över sociala media.

Enda svenska röst i debatten var Arba Kokalari (M) som konstaterade att det finns en brist på tydliga regler, vilket leder till att användare blir censurerade eller avstängda utan förklaring. Detta menar hon att man kan komma till rätta med genom EU:s nya Digital Services Act (DSA), där hon är skuggrapportör för EPP-gruppen.

Debatten  utgick (precis som DSA) från att sociala media även i framtiden kommer att se ut som och fungera ungefär som idag. Vilket knappast kommer att vara fallet. De enda som gjorde något försök att blicka framåt var de två piratpartistiska ledamöterna Marcel Kolaja (Tjeckien) och Patrick Breyer (Tyskland). Båda pekade på behovet av alternativa och decentraliserade plattformar.

Från kommissionen och ministerrådet kom även besked om att man nu dels arbetar med en »Democracy Action Plan« och dels med en »Media and audiovisual action plan« – vilka vi naturligtvis skall kika närmare på.

Intressant är även vad som inte nämndes i debatten. Till exempel har kommissionär Ylva Johansson flaggat för att en ny »Code of Conduct on countering illegal hate speech online« skall tas fram. Att detta inte togs upp i debatten kan vara ett tecken på att den kommer att utarbetas utanför de demokratiska institutionerna – gissningsvis bakom stängda dörrar tillsammans med de sociala mediejättarna i the European Internet Forum.

Debatten kan ses i efterhand här (timestamp från kl 15) »

Regeringen oroas vad gäller yttrandefriheten i EU:s Digital Services Act

av

Regeringen har presenterat en faktapromemoria om EU:s nya Digital Services Act (DSA) / förordning om en inre marknad för digitala tjänster.

Bland annat noterar man att delar av EU-kommissionens förslag kan komma att strida mot den svenska yttrandefrihetsrgrundlagen (YGL). Under punkt 1.3.2 skriver man:

»Vissa webbplatser som träffas av förslaget kan omfattas av skydd enligt YGL, och det kan inte uteslutas att förslaget i några avseenden kan komma i konflikt med YGL:s bestämmelser. De eventuella konfliktytorna gentemot YGL behöver analyseras närmare och noggrant bevakas i det kommande förhandlingsarbetet för att säkerställa förordningens överensstämmelse med YGL.

Mekanismer för s.k. notice and action kan begränsa yttrandefriheten (dvs. friheten att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor) och informationsfriheten (dvs. friheten att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden); fri- och rättigheter som var och en gentemot det allmänna är tillförsäkrad enligt regeringsformen. T.ex. riskerar oprecisa krav kunna leda till överborttagning. Begränsningar av yttrandefriheten får enligt regeringsformen göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.«

Det är naturligtvis välkommet att regeringen tycks vara uppmärksam på detta. Frågan är dock i vilken mån den svenska yttrandefriheten kommer att kunna försvaras när förordningen genomgår behandling i EU. Sverige är en liten medlemsstat med begränsat inflytande och det saknas inte krafter som drar åt annat håll.

Under punkt 2 skriver man vidare:

»Tillhandahållare av förmedlingstjänster behöver ta ett större ansvar för att ta bort och hålla borta uppenbart olagligt innehåll som i sig, eller med hänvisning till en aktivitet, inklusive försäljning av produkter eller tillhandahållande av tjänster, inte överensstämmer med unionsrätten eller lagen i en medlemsstat.«

Formuleringen »hålla borta« väcker frågor. Återigen är detta en position som i praktiken kommer att kräva uppladdningsfilter – även om man inte säger det rakt ut. Vilket vi känner igen från såväl EU:s upphovsrättsdirektiv som förordningen om terror-relaterat innehåll online (TERREG/TCO).

Detta bekräftas ett par stycken senare under punkt 2:

»Regeringen välkomnar vidare ansatsen att ge incitament till ett mer proaktivt ansvar för leverantörer av förmedlingstjänster i fråga om att ta ned och hålla olagligt innehåll borta, och att aktörer med i generell mening större inflytande åläggs ett större ansvar än de med mindre inflytande.«

Enkelt uttryckt: Om man skall kunna hålla ett visst innehåll borta – då måste man kontrollera allt som alla laddar upp. Det enda praktiskt genomförbara sättet att göra detta är med automatiserade uppladdningsfilter. Och sådana kommer att blockera mycket material på felaktiga grunder.

På det hela taget är det oklart hur sådant är tänkt att vara förenligt med eHandelsdirektivets förbud mot generell övervakning – som finns kvar i DSA.

Även punkt 2.1 är viktig att notera:

»Många medlemsstater förespråkar förtydligade ansvarsregler för internetplattformar. Flera medlemsstater förespråkar också regler som ger plattformarna ett utökat ansvar för innehåll. Många anser att ansvaret bör begränsas till olagligt innehåll. En del medlemsstater vill däremot att reglerna ska gälla skadligt eller olämpligt innehåll, oavsett om det är olagligt eller inte

Räkna med att det kan bli strid på denna punkt. Fortsättning följer.

Läs mer:
• Regeringens promemoria (PDF) »
• Piratpartiet »