Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Kameraövervakningen revisited

av

Förr i tiden var övervakningskameror den stora integritetsfrågan. Då var kamerorna ändå rätt dumma. De sände en signal till någon som tittade på en monitor. Eller så bandade man bara, ifall det skulle hända något, för att kunna titta i efterhand. Vilket nu plötsligt framstår som relativt oskyldigt.

Nu för tiden kan kameraövervakning – om man vill – kompletteras med automatisk ansiktsigenkänning och följa enskilda personer i realtid. Ditt ansikte skannas av kameror lite varstans på stan. Sedan kan myndigheterna skaffa sig en god bild av hur du rört dig och var du befunnit dig. (Skatteverket måste älska det här.)

För de myndigheter som till äventyrs vill registrera vilka personer som deltar i ett politiskt möte eller en demonstration är detta ett fantastiskt verktyg. Se till exempel hur tekniken används av Kina i Hong Kong.

Du behöver inte vara en person of interest för att bli aktivt övervakad. De nya systemen använder AI för att identifiera och rent av förutse problem. De analyserar allas beteende, flocken. Algoritmer studerar våra rörelsemönster, vårt humör och våra små egenheter. Gör du något som bryter mot mönstret noteras det. Ditt beteende matas in i matrisen.

EU har finansierat sådana här projekt i årtionden. Trots visst motstånd i Europaparlamentet. INDECT var mest på tapeten när jag jobbade där.

Än så länge är automatiserad ansiktsigenkänning allt för kontroversiellt i de flesta europeiska länder. Men tekniken finns där. Den är betald av EU:s skattebetalare. Och Frankrike, vars ledare är positiva till automatisk ansiktsigenkänning, ser sig som ett föregångsland.

Det är rätt tydligt vart vi är på väg om vi inte sätter stopp för det här. Men det är inte helt tydligt var gränsen mellan vad som är acceptabelt och massövervakning går.

För vad det är värt snubblade jag över en internationell studie från år 2019 om hur effektiv video/kameraövervakning egentligen är. Några slutsatser:

  • Kameraövervakning har ingen effekt mot våldsbrott. Däremot minskar den droghandel och egendomsbrott.
  • Kameraövervakning minkar brottsligheten på parkeringsplatser och i kollektivtrafiken, men inte lika mycket i bostadsområden och inte alls i stadskärnor och bostadshus.
  • Vill man stoppa brottslighet räcker det inte med att banda det som sker, utan det kräver även en aktivt bevakat live-feed och direkt respons.
  • Det räcker inte med bara kameraövervakning. För att bli effektiv behöver den kompletteras med allt från bättre gatubelysning till säkerhetsvakter.
  • Enligt erfarenheter från Sverige, USA och Kanada minskar kameraövervakning inte antalet brott – vilket däremot är fallet i Sydkorea och Storbritannien.

De flesta svenskar är positiva till mer kameraövervakning. Men då kan det vara värt att komma ihåg att den inte är någon universallösning – och att det mest är en tidsfråga innan den blir en del av den automatiserade massövervakning som inte gör någon skillnad mellan att hålla ett öga på kriminella och att övervaka vanliga, hederliga människor som bara sköter sitt.

EU överväger Apples lösning för att identifiera övergrepp mot barn online

av

Förra veckan rapporterade vi om Apples plan på att granska meddelanden och bilder på avsändarens telefon och på så sätt föregripa att de sänds redan innan de krypterats – i syfte att bekämpa sexuella övergrepp mot barn (CSA). Det visade sig att detta är en lösning som Apple främst tänkt sig använda i USA. Men snabbt dök det upp information som visar att EU överväger samma modell.

I ett läckt diskussionspapper från EU-kommissionen (PDF) visar det sig att man överväger att göra i princip samma sak som Apple presenterade förra veckan och fick hård kritik för. Man kan till exempel fråga sig vad som alls är vitsen med end-to-end-krypterad (E2EE) kommunikation om den ändå granskas redan innan den hunnit krypteras och sändas. Dessutom finns en berättigad oro för ändamålsglidning, då denna metod även kan användas i andra syften och på så sätt undergräva rätten till privat kommunikation i ett vidare perspektiv.

I EU-kommissionens dokument skissas på en rad olika lösningar. Vissa är väldigt komplicerade och integritetskränkande. Några är lite enklare – till exempel ovanstående, som i princip är en kopia av vad Apple föreslagit. Men likväl illavarslande.

Vilken väg EU-kommissionen tänker föreslå är fortfarande okänt. Men det kan vara rimligt att anta att man kommer att vara öppna för en modell som redan används av en av de stora aktörerna på andra delar av dess marknad.

Regeringens dubbelbluff om datalagringen

av

Oavsett vad man tycker om övervakning var dagens presskonferens om datalagringen, med inrikesminister Damberg (S), ett försök att blanda bort korten. Man avledde dels uppmärksamhet från att Sverige fortfarande inte följer EU-domstolens dom som säger att man inte får ha svepande övervakning av alla utan misstanke om brott. Dels var det Damberg presenterade som regeringens nya idéer mot gängvåldet sådant som kommer att komma från EU ändå, varesig vi vill eller inte.

Idag presenterade regeringen en ny utredning om datalagring, som inte skall vara klar förrän efter nästa riksdagsval. Med detta hoppas man slå två flugor i en smäll: Dels vill man undvika en debatt om den olagliga svenska datalagringen. Dels hoppas man framstå som handlingskraftig mot brottsligheten, trots att nästan allt som presenterades är sådant som redan är under beredning i EU.

Dessutom överväger EU sin strategi i frågan. Det kan bli ett nytt datalagringsdirektiv, som i så fall kommer att stå över svensk lag. Det kan också bli en gemensam rekommendation (som inte kräver beredning i demokratisk ordning). Eller så låter man medlemsstaterna sköta frågan på egen hand. Var detta landar vet vi inte. Men det finns en risk för att utredningen kommer att vara inaktuell innan den ens är klar.

Datalagring vad gäller kommunikationsappar samt tillgång till användarnas molntjänster var två av punkterna på dagens presskonferens. Detta får möjligen regeringen att framstå som handlingskraftig mot brottsligheten. Men det är inte ens regeringens egna idéer – utan kommer från aktuella förslag i EU och Europarådet, till exempel eBevis och revideringen av Budapestkonventionen. (Länk 1 | Länk 2)

I ett pressmeddelande säger inrikesminister Damberg (S):

»Efter en dom i EU-domstolen släcktes lampan för brottskämpande myndigheter när datalagringen plötsligt stoppades. På regeringens initiativ återinfördes datalagringen i oktober 2019 och då fick brottsbekämpningen tillbaka ett av sina viktigaste verktyg. Nu tar vi nästa steg genom ett nytt initiativ för att se till att reglerna om datalagring moderniseras och effektiviseras ytterligare i takt med teknikutvecklingen.«

Vad Damberg inte säger är att även den aktuella svenska lagen om datalagring strider mot EU-domstolens förbud mot svepande övervakning av alla människors telekommunikationer utan misstanke om brott.

Enda skälet till att vi har den lag vi har är att dess senaste variant (ännu) inte prövats av EU-domstolen. Det är mycket troligt att detta är det verkliga skälet till att man nu tillsätter en utredning – men att man tog chansen att paketera den som insatser mot den ständigt aktuella gängbrottsligheten.

Datalagringen – lagring av data om alla människors alla tele- och datakommunikationer och positionsdata, utan misstanke om brott – är en fråga som kommer att fortsätta spöka för regeringen (av vilken färg den än är).

• Regeringens pressmeddelande »
• Regeringens digitala pressträff och presentationsbilder »

EU:s ministerråd vill se insatser mot icke olagliga yttranden på nätet

av

EU:s ministerråd har skissat på en rekommendation till medlemsstaterna vad gäller hat och hot på (och utanför) nätet (hate speech). Detta kan ses som ett tidigt inspel när EU under mandatperioden kommer att uppdatera sitt regelverk på området.

Kärnpunkten är artikel 3:

»For the purposes of this Recommendation, hate speech is understood as all kinds of expressions, which spread, incite to, promote or justify violence, hatred, discrimination or prejudice against a person, or a group of persons, that is based on presumed or real personal characteristics or status including [”race”/race], colour, language, religion, citizenship, national or ethnic origin, age, disability, sex, gender, gender identity and sexual orientation.«

Detta är något av en gummiparagraf, som kan tolkas på lite olika sätt beroende på hur man läser den.

Hårddraget skulle den kunna förbjuda yttranden som i raljanta former påstår att amerikaner är högljudda och påträngande. (Främjar en fördom baserad på antagna eller verkliga karaktärsegenskaper baserade på nationalitet.)

EU-regler om hat och hot samt svensk lagstiftning om hets mot folkgrupp har – trots sina goda intentioner – ett stort inbyggt problem: De behandlar inte människor lika inför lagen.

Enkelt uttryck ger de vissa grupper av människor ett särskilt skydd (speciella rättigheter) framför andra. (Detta utifrån en lista som dessutom tycks växa med tiden.) Resultatet blir special- och särlagstiftning som inte gäller lika för alla. Vilket som regel är en dålig sak som kan få förfärande konsekvenser.

De öppnar dessutom för att likvärdiga yttranden kan komma att bedömas helt olika, beroende på omständigheterna. Vilket kan göra det svårt att i förväg veta vad som är tillåtet respektive förbjudet att säga.

Över till punkt 5.2:

»Hate speech that does not entail criminal, civil or administrative liability, but nevertheless causes prejudice and hate and raises concerns in terms of tolerance, civility, inclusion and respect for the rights of others, should be addressed through other, non-legal, means

Frågan är vad ministerrådet har med icke olagliga yttranden att göra. Och vad som menas med »other, non-legal, means«.

I punkt 7 påpekar man specifikt att sexistiskt näthat kräver särskilda insatser. Dock oklart vilka.

Vidare lägger man massor av ansvar på nätplattformarna och operatörerna (internet intermediaries). Punkt 29 och 35:

»Internet intermediaries should fulfil their human rights due diligence, under which they should comply with legal obligations, and act upon their corporate social responsibility to address hate speech…«

»Internet intermediaries should, in addition to ensuring transparency of removal criteria and mechanisms, develop and apply alternatives, in particular for content that is not likely to be subject to criminal, civil or administrative liability, such as de-amplification and de-monetisation, supporting initiatives that encourage the reporting of hate speech and use of education, counter and alternative speech, promotion of human rights and positive social values to address hate speech.«

Här säger man alltså att icke olagligt material som anses olämpligt skall hållas tillbaka, av nätplattformarna. Med andra ord har vi en lagstiftare som menar att yttrandefrihetens gränser – i vad mening EU har med dem att skaffa – inte nödvändigtvis behöver sättas av lagen.

Naturligtvis har sociala media sina egna användarvillkor. Men att EU:s ministerråd uttryckligen uppmanar dem att begränsa vissa icke olagliga yttranden genom till exempel skuggbanning eller de-monetarisering känns olämpligt för en demokratisk rättsstat.

Det är det gamla vanliga problemet: Om det finns saker som politikerna vill ha bort från nätet, men som kan vara kontroversiella att förbjuda genom lagstiftning – då fixar man det genom påtryckningar mot sociala media. Bakom stängda dörrar. Så att man slipper allt krångel med lagstiftning, debatt och demokrati.

Detta dokument är som sagt bara en skiss. Men glädjande nog är man öppna för åsikter, fram till den 8 augusti. Själva dokumentet (Word) hittar du här.

(BIld: Mohamed HassanPixabay)

EU: Är du rolig? Då kan du vara extremist!

av

EU-kommissionen har publicerat en rapport:

It’s not funny anymore. Far-right extremists’ use of humour. (PDF)

Tesen tycks vara att humor på nätet används i en organiserad, samordnad operation för att frammana högerextremt våld.

Naturligtvis ägnar sig även extemhögern åt memer, kvickheter, trollningar, humor och propaganda på nätet. Precis som så många andra. Så kommissionens rapport kan naturligtvis rymma ett visst mått av relevanta observationer.

Men en konspiration? Jag är skeptisk. Möjligen är det så att man på EU-nivå tror att allt som människor tar sig för måste vara organiserat. Vilket inte är hur det fungerar på nätet.

Ur rapportens inledande text:

»Humour has become a central weapon of extremist movements to subvert open societies and to lower the threshold towards violence. Especially within the context of a recent wave of far-right terrorist attacks, we witness “playful” ways in communicating racist ideologies. As far-right extremists strategically merge with online cultures, their approach changes fundamentally. This trend has been especially facilitated by the so-called alt-right and has spread globally. This predominantly online movement set new standards to rebrand extremist positions in an ironic guise, blurring the lines between mischief and potentially radicalising messaging. The result is a nihilistic form of humour that is directed against ethnic and sexual minorities and deemed to inspire violent fantasies — and eventually action. This paper scrutinises how humour functions as a potential factor in terms of influencing far-right extremist violence.«

Det finns naturligtvis alltid skitskallar som hyllar attentat, av vilken art de än må vara. Det finns de som använder en hemsk händelse för att dra klick och ge sig själva uppmärksamhet. Och det finns de som inte har några som helst spärrar vad gäller osmakliga skämt.

Det finns även de som skämtar om hemska saker för att ge människor en möjlighet att förhålla sig till dem, ge utlopp för frustration och för att inte låta dem som begår ondskefulla handlingar få sista ordet.

Och allt däremellan. Jag kommer att tänka på den kvinnliga judiska New York-komiker som var den första som vågade skämta om 9-11. »TWO planes! What are the odds?!?« Ibland är det vågade skämtet i sig det intressanta och underhållande, inte dess underliggande ämne.

Rapporten framhåller vidare att humor aktiverar känslor, kan förändra perspektiv m.m. Vilket man menar är ett ett problem som är speciellt kopplat till vissa åsiktsinriktningar. Detta är möjligen att dra långtgående specifika slutsatser av ett allmänmänskligt beteende.

Så vad föreslår då rapporten för åtgärder? Här är man väldigt vag och föreslår saker som »Improve literacy with regard to memes, codes and symbols online to appear authentic when engaging with young people«, »React swiftly to new developments and innovation«, »Quarantine extremist humour — and therefore extremist ideas« samt »Be able to identify different far-right codes and imagery masked in humour«.

Sådant bygger dock på att man först kategoriserar och sorterar humor som lämplig respektive icke lämplig. Vilket kan bli en smula subjektivt, vanskligt och auktoritärt.

Det kanske inte är en händelse att EU:s nya upphovsrättsdirektiv inte gör något verkligt undantag för satir, memes, kritik med mera.

Någonstans i allt detta tycker jag mig kunna ana en allmän motvilja mot humor från överhetens och eurokraternas sida. Naturligtvis. Skrattar man åt makthavare, då smälter de.

EU vill förbjuda anonyma kryptovalutor och stora kontantbetalningar

av

EU-kommissionen vill nu förbjuda kontantbetalningar större än 10.000 euro (drygt 100.000 SEK) – och anonyma betalningar med »virtual cash«, det vill säga kryptovalutor.

Redan 2017 ville EU-kommissionen införa en gräns för kontantbetalningar. Förslaget lades dock på is när 90% av de tillfrågade i en opinionsmätning visade sig vara emot ett sådant förslag. Men nu är det alltså dags igen.

Denna gång går man även fram med ett förbud mot anonyma betalningar med digitala valutor och mot anonyma digitala plånböcker. Hur nu det är tänk att gå till.

Man vill även inrätta en Anti-Money Laundering Authority (AMLA).

Syftet sägs vara att bekämpa penningtvätt, brottslighet och terrorism.

EU-kommissionen:

»At present, only certain categories of crypto-asset service providers are included in the scope of EU AML/CFT rules. The proposed reform will extend these rules to the entire crypto sector, obliging all service providers to conduct due diligence on their customers. Today’s amendments will ensure full traceability of crypto-asset transfers, such as Bitcoin, and will allow for prevention and detection of their possible use for money laundering or terrorism financing. In addition, anonymous crypto asset wallets will be prohibited, fully applying EU AML/CFT rules to the crypto sector.«

Detta innebär inget förbud mot digitala valutor som sådana – men att de måste omfattas av samma krav på kundkännedom och spårbarhet som gäller på banken. Det lär knappast räcka med att transaktioner är spårbara i respektive kryptovalutas digitala huvudbok (ledger). Och på samma sätt som på banken kommer användare att behöva förklara större transaktioner.

En av de få röster i politiken som höjs mot förslaget kommer från ledamoten av Europaparlamentet Patrick Breyer (PP, DE):

»Generally prohibiting anonymous payments would at best have minimal effects on crime, but it would deprive innocent citizens of their financial freedom. The medicines or sex toys I buy is nobody’s business. To collect donations, dissidents around the world are increasingly dependent on anonymous donations in virtual currencies. Where every financial transaction is captured and saved forever, this creates a honey pot for malicious hackers and law enforcement as well as a chilling government shadow over every purchase or donation.

Instead, we need to think about ways we can bring the best attributes of cash into our digital future. We have a right to pay and donate online without our personal transactions being recorded. If the EU believes it can regulate virtual currencies at a regional level, it hasn’t understood the global nature of the Internet.«

Det är även intressant med den föreslagna EU-myndigheten mot penningtvätt – Anti-Money Laundering Authority (AMLA). Den skall ses i kombination med idén om Interconnected bank account registers vars funktion är att hålla koll på alla banktransaktioner i EU. Sammantaget kommer detta att ge EU insyn i och kontroll över alla privatpersoners, företags och organisationers ekonomi.

Dessa förslag kan – ur ett principiellt perspektiv – ses som ett angrepp mot medborgarnas rätt att fritt disponera och använda sina egna pengar. Men EU-kommissionen ser alltså saken på ett annat sätt.

Länkar:
• EU-kommissionen: Beating financial crime – Commission overhauls anti-money laundering and countering the financing of terrorism rules »
• MEP Patrick Breyer: EU attack on cash and virtual cash results in financial paternalism »

Är Facebooks samtycke samma sak som ett kontrakt?

av

Österrikes högsta domstol sänder nu en intressant fråga till EU-domstolen: Är samtycke (till användarvillkor) samma sak som ett kontrakt mellan Facebook och användarna?

Det är Facebooks fiende nummer ett, Max Schrems, som driver ärendet. Tidigare har han bland annat stoppat dataöverföring från Facebook i Europa till USA, där det inte finns samma skydd för persondata som i EU.

Reuters rapporterar:

»The civil case revolves around Schrems’ assertion that Facebook deprives users of the rights and protections they enjoy under the EU’s privacy law, the General Data Protection Regulation (GDPR), by treating consent as a contract that empowers it to use their data to deliver targeted ads.«

Kärnfrågan tycks vara om ett samtycke till Facebooks användarvillkor underminerar GDPR.

Detta är en knivig fråga där användarvillkor, rätten att ingå kontrakt och EU-lag möjligen kolliderar.

Länkar:
• Reuters: Austrian activist Schrems’ Facebook complaint referred to EU court »
• Noyb: Austrian Supreme Court asks CJEU if Facebook ”undermines” the GDPR by confusing ’consent’ with an alleged ’contract’ »

Pegasus: Övervakning, ändamålsglidning och dubbelmoral

av

NSO-gruppens spionprogramvara Pegasus har väckt uppmärksamhet i internationell press den senaste tiden. Bland annat tycks den ha använts för politiskt spionage i Mexiko och för att spionera på journalister i Ungern.

Även om ett land skaffar sig möjlighet att övervaka människors telekommunikationer i syfte att bekämpa brottslighet och terrorism – så tenderar sådana verktyg alltid att användas för mindre ädla syften.

Vilket är värt att hålla i minne – då mycket talar för att även svensk polis använder just Pegasus för sin hemliga dataavläsning.

Dessutom finns ett grundläggande problem, som ständigt måste påpekas: För att spionprogram skall kunna användas för till exempel hemlig dataavläsning krävs att säkerhetshål i vår IT-infrastruktur lämnas öppna och oskyddade, för att kunna användas av myndigheterna. På så sätt blir vi alla mindre säkra – när dessa säkerhetsluckor lämnas öppna även för till exempel kriminella och främmande makt.

Runt om i EU vrider politikerna nu på sig. Hur skall de till exempel kunna kritisera Ungerns påstådda spioneri mot media och medborgarrättsaktivister när de själva ofta använder samma spionprogramvara; när de givit Europol i uppdrag att knäcka krypterad kommunikation – och när de givit grönt ljus för meddelandetjänster och e-post-företag att avkryptera och granska sina användares kommunikationer i jakt på olämpligt innehåll?

EU-domstolens generaladvokat ger grönt ljus till artikel 17 (uppladdningsfilter)

av

Idag har EU-domstolens generaladvokat presenterat sin rekommendation till dom i målet där Polen begärt att artikel 17 (som kommer att leda till uppladdningsfilter) i EU:s nya upphovsrättsdirektiv skall upphävas.

Generaladvokaten föreslår att artikel 17 inte skall upphävas – men rekommenderar att medlemsstaterna visar sunt förnuft vid implementeringen.

Det är värt att notera att detta inte är en dom, utan en rekommendation till dom. EU-domstolen följer oftast – men inte alltid – generaladvokatens rekommendationer.

Det är dock intressant att generaladvokaten inte hyser någon tvekan om att artikel 17 kommer att leda till uppladdningsfilter.

»As I will explain in this Opinion, that provision imposes on those providers obligations to monitor the content posted by the users of their services in order to prevent the uploading of protected works and subject matter which the rightholders do not wish to make accessible on those services. Such preventive monitoring will, as a general rule, take the form of filtering that content using software tools.«

Generaladvokaten förutser även att detta kan komma att bli problematiskt, då det finns motstridiga intressen:

»That filtering raises complex questions, put forward by the applicant, with regard to the freedom of expression and information of users of sharing services, guaranteed in Article 11 of the Charter of Fundamental Rights of the European Union (‘the Charter’). Further to its judgments in Scarlet Extended, (6)SABAM (7) and Glawischnig-Piesczek, (8) the Court will have to determine whether, and as the case may be the circumstances in which, such filtering is compatible with that freedom. It will have to take account of the advantages, but also the risks of such filtering and, in that connection, ensure that a ‘fair balance’ is maintained between, on the one hand, the interest of rightholders in the effective protection of their intellectual property and, on the other, the interest of those users, and the general public, in the free flow of information online

Han menar dock att om man följer de förbehåll som finns i artikel 17, då kan den stå kvar som den är.

»In this Opinion, I shall explain that, in my view, the EU legislature may, while observing freedom of expression, impose certain monitoring and filtering obligations on certain online intermediaries, provided, however, that those obligations are circumscribed by sufficient safeguards to minimise the impact of such filtering on that freedom. Since Article 17 of Directive 2019/790 contains, in my view, such safeguards, I shall propose that the Court should rule that that provision is valid and, consequently, that it should dismiss the action brought by the Republic of Poland. (9)«

Frågan är dock om medlemsstaterna verkligen tar hänsyn till dessa »safeguards« när direktivet görs till nationell lagstiftning. Detta speciellt som medlemsstaterna väljer lite olika vägar för sin implementation.

Enkelt uttryckt blir varje enskild medlemsstats implementation av artikel 17 avgörande. Anser man att ett lands lagstiftning strider mot nämnda skyddsåtgärder – då kan man starta en separat rättsprocess, som kan drivas ända upp till EU-domstolen.

Striden kommer alltså att stå land för land.

Jag får dock ett intryck av att generaladvokaten inte känner sig helt tvärsäker. Det är något i texten som antyder att domstolen kan komma till en annan slutsats. Vilket som sagt vore ovanligt, men inte unikt. Men stalltipset är ändå att man går på generaladvokatens linje.

• Generaladvokatens yttrande över mål C‑401/19; Republic of Poland v. European Parliament & Council of the European Union »

Datalagring – så vill EU kringgå EU-domstolens förbud

av

De flesta av EU:s medlemsstater vill ha datalagring – det vill säga lagring av data om medborgarnas telekommunikationer, e-post, uppkopplingar, mobilpositioner m.m.

Samtidigt har EU-domstolen upprepade gånger sagt nej till svepande lagring av allas teledata utan misstanke om brott.

I ett internt arbetsdokument (PDF) från EU-kommissionen till ministerrådet gör man nu ett försök att hitta vägar runt EU-domstolens domar.

Man skissar på tre olka möjligheter:

  1. Att inte göra något, utan låta varje medlemsstat brottas med sin egen lagstiftning och EU-domstolen. (Nationell säkerhet är trots allt medlemsstaternas kompetens.)
  2. En »EU-special« – det vill säga att komma överens om ett gemensamt förhållningssätt som sedan tillämpas av medlemsstaterna direkt – utan tidsödande och krånglig lagstiftning eller demokratisk process.
  3. Ny EU-lagstiftning i form av ett nytt datalagringsdirektiv.

Man tittar även närmare på EU-domstolens domar, som kan tillåta datalagring med begränsat syfte eller i begränsad omfattning, om det finns rimliga skäl.

I sammanhanget är »nationell säkerhet« något av en fribiljett. Här är en formulering ur dokumentet, som enkelt kan användas för att motivera datalagring hur länge som helst:

»The threat to national security must be serious, genuine and present or foreseeable as assessed by national authorities according to Member States’ individual threat/risk assessment taking into account national specificities.«

I punkt 3b blir det intressant. Här talar man om att datalagringen skall kunna inriktas mot vissa personer eller vissa geografiska områden. Det vill säga att det faktiskt skall finnas något slags misstanke eller risk i botten.

»In relation to categories of persons, the Court indicates that targeted retention legislation based on objective evidence can be directed at persons whose traffic and location data are likely to reveal a link, at least an indirect one, with serious criminal offences, to contribute in one way or another to combating serious crime or to preventing a serious risk to public security or a risk to national security

»Geographical targeting measures may include areas where the competent national authorities consider, based on objective and non-discriminatory factors, that there exists, in one or more geographical areas, a situation characterised by a high risk of preparation for or commission of serious criminal offences. Those areas may include places with a high incidence of serious crime, places that are particularly vulnerable to the commission of serious criminal offences, such as places or infrastructure which regularly receive a very high volume of visitors, or strategic locations, such as airports, stations or tollbooth areas

Vilket naturligtvis är en förbättring jämfört med idag, då data om allas alla telekommunikationer lagras.

Dock blir man lite betänksam när dokumentet utvecklar sitt resonemang om målinriktad datalagring. Vad gäller geografiska mål skriver nämner man bland annat följande exempel:

»…sensitive critical infrastructure sites, transport hubs, areas with above average crime rates or that may be a target for serious crime or are high security risk e.g. affluent neighbourhoods, places of worship, schools, cultural and sports venues, political gatherings and international summits, houses of parliament, law courts, shopping malls etc.«

Till exempel kan man ifrågasätta det lämpliga i att samla in metadata som kan identifiera deltagarna på ett politiskt möte.

Här talar man även om att utöka datalagringen till att även gälla OTT communication services, det vill säga meddelande-appar och meddelandetjänster online. Förmodligen avses även sociala media.

Ett annat alternativ är »quick freeze«:

»The CJEU held that competent authorities may issue an order, subject to effective judicial review, requiring electronic communications service providers to carry out, for a specified (renewable) period of time, the expedited retention of traffic and location data in their possession, subject to strict access safeguards. This resembles the so-called “quick freeze” or “data preservation” mechanism.«

Men det bygger på att man redan i ruta ett samlar in telekommunikationsdata om alla medborgare, oavsett om det finns misstanke eller ej. Vilket EU-domstolen alltså säger nej till.

Ett annat alternativ som föreslås är »generalised retention of IP addresses assigned to the source of an Internet connection for serious crime and serious threats to public security«. Men för att kunna göra det som tänkt behöver man förbjuda VPN-uppkopplingar, vilket är något man helst inte vill peta i.

Slutligen talar man även om möjligheten att ägna sig åt allmän datalagring, men bara av »civil identity data«.

»The term “data related to civil identity” is described by the Court as data that should not make it possible to get to know the date, time, duration and addressees of the communications, nor the places where they took place, or how often this happened with specific persons within a given period. Apart from “contact details of [those] users”, it is not, however, specified what this term encompasses and to what extent, if any, it is different data compared with “subscriber data”16. In the digital environment, the notion of civil identity should cover data identifying the subscribers.«

Vilken väg ministerrådet kommer att förorda är än så länge oklart. Men här kommer ett stalltips, som bygger på följande fråga i dokumentet:

»Do Member States consider there is merit in revisiting the ‘data matrix’ exercise initiated by Europol in 2018 to try to find ways to devise a targeted retention system that fulfils the Court’s requirements?«

Man öppnar alltså för att låta Europol sköta ett målinriktat system för datalagring. Vilket passar som hand i handske med att EU redan givit Europol rätt att använda sig av privata företags olika datasystem och register. Det vill säga att man ger Europol en direktlina in till datalagringen hos de olika operatörerna och tjänsteleverantörerna.

Vilket – ur medlemsstaternas perspektiv – är det enklaste.

• Dokumentet: Non-paper on the way forward on data retention – Presentation by the Commission and exchange of views (PDF) »