Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

GDPR gynnar nätjättarna, men skadar alla andra

av

EU:s dataskyddsförordning – GDPR – tycks få precis de oönskade konsekvenser som många varnat för.

Wall Street Journal:

“GDPR has tended to hand power to the big platforms because they have the ability to collect and process the data,” says Mark Read, CEO of advertising giant WPP PLC. It has “entrenched the interests of the incumbent, and made it harder for smaller ad-tech companies, who ironically tend to be European.”

Medan den digitala annonseringen i Europa i allmänhet ökat med 14% har t.ex. Facebook ökat sina europeiska annonsintäkter med 40%.

Techdirt utvecklar resonemanget:

»So, great work, EU. In your hatred for the big US internet companies, you handed them the market, while destroying the local European companies.«

»(F)or advertisers, the GDPR has driven them directly into the hands of the biggest internet players, because they know that those companies can handle the compliance costs, while no one else can.«

Men det är inte bara GDPR som gynnar de amerikanska nätjättarna på alla andras bekostnad. Om man till exempel ser till EU:s nya upphovsrättsdirektiv, då får kravet på uppladdningsfilter samma effekt. Det gynnar de nätjättar som har råd med ny teknik och byråkrati – och stänger ute nya och mindre konkurrenter.

Steg för steg gör EU det svårare för nätbaserade företag att verka i Europa. Vilket driver investeringar och utveckling till andra länder.

Video: Tre problem med riksdagens nya lag om datalagring

av

Riksdagen har just klubbat en ny lag om datalagring. Det vill säga lagring av data om alla svenskars telekommunikationer.

Låt oss peka på tre problem med detta. (Video ovan, sammanfattning nedan.)

1. Nya lagen om datalagring är olaglig

EU-domstolen har upprepade gånger kommit fram till att man inte får ha svepande lagring av data om alla människors telekommunikationer – och inte utan att det finns misstanke om brott.

Riksdagens beslut strider mot dessa domar.

2. Nya lagen om datalagring kränker de mänskliga rättigheterna

Skälet till att EU-domstolen underkänt datalagringen är att den bryter mot vad aktuella konventioner om de mänskliga rättigheterna har att säga om rätten till privatliv.

Riksdagens beslut strider således mot de mänskliga rättigheterna.

3. Datalagring är inte effektivt polisarbete

I en rapport konstaterar Brottsförbyggande Rådet att myndigheterna inte har resurser att hantera IT-relaterade brottsutredningar på ett effektivt och rättssäkert sätt.

Och amerikanska NSA påstår att de har slutat med datalagring eftersom verksamheten inte är effektiv.

Riksdagens beslut gör oss alltså knappast säkrare.

Den nya svenska lagen kommer med säkerhet att överklagas hela vägen upp till EU-domstolen. Igen.

Som kommer att ogiltigförklara den. Igen.

Vilket är en bra sak.

Staten skall helt enkelt inte veta allt om alla.

Youtube »

Budbärarimmunitet – nästa stora nätfråga i EU

av

EU:s e-Handelsdirektiv är 20 år gammalt och kommer att revideras under den nya mandatperioden, 2019-24. Den stora stridsfrågan lär bli budbärarimmuniteten (safe harbor / mere conduit) som säger att operatörer (och i vissa fall plattformar) inte kan hållas ansvariga för vad enskilda användare gör i deras nät. Vilket är en princip som har många fiender.

Grundprincipen är att nätoperatörer tillhandahåller infrastruktur för att kommunicera information – och därför inte kan hållas ansvariga för vad deras användare gör i nätet. Detta på samma sätt som till exempel posten inte kan hållas ansvarig för vad folk skriver i sina brev eller teleoperatörer inte kan hållas ansvariga för vad folk säger i telefon.

Detta är en princip som ogillas av allt från upphovsrättsindustrin till medlemsstaternas polis och underrättelsetjänster. Och den står i vägen för dem som vill se en mer allmän censur av nätets innehåll.

Men det är också en princip som bygger på en viktig grundpelare för en rättsstat: Att det är den som sprider information (användaren) som är ansvarig för sina handlingar, som till exempel att sprida olagligt material och olaglig information. Inte nätoperatören.

Frågan har ställts spå huvudet av EU:s nya upphovsrättsdirektiv – som kräver att nätplattformarna skall skanna allt som laddas upp och förhandscensurera sådant som inkräktar på någon annans upphovsrätt. (Även om det än så länge är oklart hur detta skall gå till.)

EDRi rapporterar:

In the past months, the Directorate-General for Communications Networks, Content and Technology (DG Connect) of the EU Commission already started the process of exploring policy options for content moderation that will be presented to the incoming College of Commissioners. A reform of the ECD to attempt the harmonisation of liability exemptions and content moderation rules seems to have become unavoidable.

Detta handlar om vårt fria och öppna internet. Om informationens frihet. Och om det demokratiska hygienkravet att inte tillämpa förhandscensur.

Uppskattningsvis kommer det att ta minst ett år, möjligen mer innan något konkret förslag ligger på bordet. Men det är ingen ursäkt för att inte bry sig. Det är under den förberedande fasen – innan folk grävt ner sig allt för djupt i sina skyttegravar – som det finns realistiska möjligheter att påverka det nya direktivets innehåll.

Så låt oss inte vänta till det är för sent – igen. Här måste civilsamhället, nätsamfundet och medborgarrättsaktivister komma in tidigt i processen, för att sänka dåliga idéer innan de blir del av ett kommissionsförslag till nytt direktiv.

Riksdagen kräver mer datalagring – trots att EU-domstolen säger nej

av

Riksdagen har just fattat ett märkligt beslut om datalagring. Man tänker fortsätta lagra data om alla våra telekommunikationer – med hänvisning till den EU-rätt som uttryckligen förbjuder generell, svepande datalagring utan brottsmisstanke.

Från Riksdagens hemsida:

Regeringen föreslår att nuvarande regler om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, så kallad datalagring, ska anpassas till EU-lagstiftning. Det är mycket viktigt för brottsbekämpande myndigheter att få tillgång till elektronisk kommunikation, till exempel från teleoperatörer. Enligt regeringen kräver dock EU-rätten att datalagringsskyldigheten begränsas jämfört med dagens regler.

Ur Justitieutskottets betänkande (2018/19:JuU27):

Utskottet föreslår att riksdagen antar regeringens förslag om datalagring vid brottsbekämpning. Lagändringarna syftar till att anpassa de nuvarande reglerna om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, s.k. datalagring, till EU-rätten.

Förslaget innebär att omfattningen av lagringsskyldigheten minskas och att lagringstiderna differentieras. Lagringen ska inte längre få ske utanför EU. Dessutom ska det krävas beslut av åklagare för att de brottsbekämpande myndigheterna ska få inhämta uppgifter om elektronisk kommunikation i underrättelseverksamhet.

Vad man gör är att anpassa vissa parametrar (som lagringstid) för att på så sätt försöka komma runt EU-domstolens nej till generell datalagring. Men det är knappast troligt att detta knep kommer att lyckas. Som Justitieutskottet konstaterar i sitt eget betänkande:

»EU-domstolen förklarade i domen datalagringsdirektivet ogiltigt, bl.a. med hänvisning till de grundläggande rättigheterna om respekten för privatlivet och skyddet av personuppgifter.« (…)

»EU-domstolens slutsatser var att EU-rätten utgör ett hinder för (1) en nationell lagstiftning som i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter om samtliga abonnenter och registrerade användare och samtliga elektroniska kommunikationsmedel samt (2) en nationell lagstiftning som inte begränsar tillgången till trafik- och lokaliseringsuppgifter till enbart åtgärder som syftar till att bekämpa grov brottslighet, inte föreskriver att tillgången ska vara underkastad förhandskontroll av en domstol eller en oberoende förvaltningsmyndighet och inte kräver att uppgifterna ska lagras inom unionen.«

Här blir det märkligt. Den enda »EU-rätt« som finns att hänvisa till är EU-domstolens dom – som säger nej till generell datalagring och som upphäver såväl datalagringsdirektivet som tidigare svensk lag. Ändå gör man ett nytt försök att införa just sådan lagstiftning:

»Att helt upphäva de bestämmelser som föreskriver att operatörerna ska lagra uppgifter om elektronisk kommunikation är enligt regeringen, av bl.a. brottsbekämpande och folkrättsliga skäl, uteslutet.«

Enkelt uttryckt: Regeringen och riksdagen vägrar acceptera EU-domstolens upprepade nej till svepande datalagring.

Vi får väl se vad EU-domstolen har att säga om den saken.

Riksdagen uttalar också att den helst vill ha mer och mer omfattande datalagring:

»Riksdagen tycker dock att regeringens förslag begränsar datalagringsskyldigheten för mycket med bakgrund mot de brottsbekämpande myndigheternas behov av lagrade uppgifter. Riksdagen riktade därför en uppmaning, ett så kallat tillkännagivande, till regeringen om att se över omfattningen av datalagringsskyldigheten. Enligt riksdagen bör datalagringen utökas och vara så långtgående som det är möjligt enligt EU-reglerna.«

Den sista meningen är – åter – en självmotsägelse. EU-rätten säger nej till generell datalagring utan brottsmisstanke. Punkt.

Riksdagen har även avslagit motioner om att datalagring bara bör inriktas mot personer som är misstänkta för brott – samt om krav på ökat integritetsskydd och rättssäkerhet.

Länkar:
• Riksdagens sida om ärendet »
• Justitieutskottets betänkande »
• Riksdagen röstade igenom ”ny” datalagringslag – Bahnhof: den hör inte hemma i en demokrati »

EU inför drönar-körkort

av

Inom ett år skall EU:s medlemsstater ha implementerat unionens nya regler för drönare.

Huvudpunkterna är:

  • Den som vill flyga drönare skall registreras och auktoriseras av en medlemsstat.
  • Alla drönare skall vara identifierbara och gå att spåra i realtid.
  • Den som har »drönar-körkort« får flyga sin drönare i alla EU:s medlemsstater.

Länk: Europe publishes common drone rules, giving operators a year to prepare »

Det drar ihop sig till ny strid om EU:s datalagringsdirektiv

av

Idag och i morgon sitter EU:s inrikes- och justitieministrar i möte. Som vi rapporterat tidigare är en central punkt på ministerrådets dagordning att försöka blåsa nytt liv i den hårt kritiserade och av EU-domstolen ogiltigförklarade datalagringen.

Samtidigt tycks EU-kommissionen vara skeptisk till att på nytt lyfta fram ett direktiv som redan upphävts, på principiella grunder av EU:s högsta domstol.

Vad den nya kommissionen, som tillträder i oktober, tycker om datalagring är dock oklart. Det kan möjligen visa sig i utfrågningen av de nominerade EU-kommissionärerna, som börjar inom kort.

Patrik Breyer, nyvald ledamot av Europaparlamentet för tyska Piratpartiet skriver i en bloggpost:

The data retention zombie is back. Blanket and indiscriminate telecommunications data retention is the most privacy invasive instrument and the least popular surveillance measure that was ever adopted by the EU. Recording all contacts and movements undermines the protection of journalistic sources, disrupts confidential counseling and help and can make even the highest ranking officials susceptible to blackmailing. Such invasive surveillance of the entire population is irresponsible and has repeatedly been ruled disproportionate and violating fundamental rights by the European Court of Justice. Independent studies have proven that EU countries without compulsory data retention regimes, such as Germany, are statistically just as successful in prosecuting crime as countries that rely on easy to circumvent blanket data retention laws. We will make every effort to fend off this full-on attack on our fundamental right to privacy.

Vi ser fram emot en intressant utfrågning av nästa kommissionär för »inrikes«- och säkerhetsfrågor.

(Datalagringen omfattar lagring av data om telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner. EU-domstolen har tidigare upphävt så väl EU:s datalagringsdirektiv som svensk lag på området – med hänvisning till att datalagringen strider mot vad EU:s gällande deklarationer om de mänskliga rättigheterna har att säga om rätten till privatliv.)

Länkar:
• The data retention zombie is back »
• EU:s ministerråd vill ha nytt direktiv om datalagring »
• Council wants a ”comprehensive study” on data retention that considers ”a future legislative initiative” »

EU:s institutioner bryter mot EU:s egna regler för dataskydd och datasäkerhet

av

Hemsidorna för sju av de tio tyngsta EU-institutionerna uppvisar brister vad gäller dataskydd och datasäkerhet. Det gäller inte minst regler som EU själv satt upp. Detta visar en granskning som utförts av European Data Protection Supervisor (EDPS). De berörda institutionerna har meddelat att de nu arbetar med att åtgärda bristerna.

An inspection carried out by the European Data Protection Supervisor (EDPS) on the websites of major EU institutions and bodies revealed data protection and data security issues in seven out of the ten websites inspected. Each of the institutions concerned has received recommendations from the EDPS on how to ensure their websites are fully compliant with data protection rules and the relevant institutions have reacted swiftly to start rectifying the problems identified, the European Data Protection Supervisor said today.

Länk: EDPS flags data protection issues on EU institutions’ websites »

Flygets Passenger Name Records till domstol i Tyskland och Österrike

av

Lästips från EDRi:

Passenger surveillance brought before courts in Germany and Austria »

GFF and epicenter.works argue that the PNR Directive in its current form violates the Charter of Fundamental Rights of the European Union, in particular the right to respect for private and family life (Article 7), as well as the right to the protection of personal data (Article 8).

Vad det handlar om är alltså all den persondata om vårt flygande som samlas upp inom ramen för EU:s PNR-system.

EU-US Privacy Shield till EU-domstolen. Igen.

av

EU-US Privacy Shield är en surdeg. Det började med Safe Harbor-reglerna som främst var avsedda för att reglera hur USA kan använda de data om europeiska privatpersoners, företags, organisationers och institutioners bankaffärer som – i namn av »kriget mot terrorismen« – överförs från EU till amerikanska myndigheter, i bulk.

Dokumentationen om hur reglerna efterlevs har varit så dålig att det ibland inte gått att utvärdera eller bedöma om USA levt upp till dem. Europaparlamentet har vid upprepade tillfällen kritiserat regelverket och krävt att det skall upphävas. Vilket är något som EU-kommissionen i stort sett ignorerat.

Däremot upphävde EU-domstolen regelverket 2013, i skuggan av whistleblowern Edward Snowdens avslöjanden om den amerikanska massövervakningen.

EU-US Privacy Shield är uppföljaren till Safe Harbor-reglerna, men lider i stort sett av samma brister. Regelverket har även utökats till att omfatta lagring av annan europeisk persondata i USA. Och Europaparlamentet har så sent som förra året krävt att avtalet suspenderas, i väntan på att USA skall börja leva upp till dess regler.

Och nu blir det alltså rättssak av det hela, igen. TechCrunch rapporterar…

»The General Court of the EU has set a date of July 1 and 2 to hear the complaint brought by French digital rights group, La Quadrature du Net, against the European Commission’s  renegotiated data transfer agreement which argues the arrangement is still incompatible with EU law on account of US government mass surveillance practices.«

Länk: EU-US Privacy Shield complaint to be heard by Europe’s top court in July »

Kommer det nyvalda Europaparlamentet att kunna stoppa EU:s upphovsrättsdirektiv?

av

Vi har ett nytt Europaparlament. Förmodligen är det mer negativt inställt till de kontroversiella delarna av EU:s nya upphovsrättsdirektiv – som länkskatten i artikel 11(15) och uppladdningsfiltret i artikel 13(17). Men kan parlamentet göra något åt saken?

Formellt sett är svaret nej. Beslutet är klubbat och i EU är det bara kommissionen som har förslagsrätt.

I praktiken: Kanske.

Detta hänger samman med att en ny EU-kommission måste godkännas av Europaparlamentet. Och parlamentet kan vägra att godkänna en kommission om inte vissa villkor uppfylls. Som till exempel ett löfte om att riva upp artikel 11(15) och 13 (17).

Frågan är om viljan finns. Kommer de partier som nyss sprang benen av sig för att vinna röster på att vara emot upphovsrättsdirektivet att leverera – nu när valet är över?

Detta är en fråga som bör riktas till samtliga invalda ledamöter. Och till deras partier.

För att flyga behöver denna idé uppmärksamhet. Den kan bara bli verklighet om den delas, diskuteras och om vi väljare ligger på. Så här krävs att alla goda krafter gör en insats – och plockar upp bollen igen!