Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Polska regeringen tar EU:s upphovrättsdirektiv till EU-domstolen

av

Här är en positiv nyhet: Polen tar EU:s nya upphovsrättsdirektiv till EU-domstolen.

De skäl man anger:

  • Direktivet tar inte tillräcklig hänsyn till balansen mellan å ena sidan rättighetsinnehavare och å andra sidan medborgarnas och företagens intressen.
  • Direktivet kommer att ha en negativ inverkan på konkurrenskraften på EU:s inre digitala marknad.
  • Direktivet är oklart, skapar juridisk osäkerhet för inblandade parter och hotar medborgarnas rättigheter.
  • Det finns en risk för att direktivet hindrar utveckling och uppfinningar snarare än att det stimulerar dem.

Tyvärr brukar rättsprocesser av detta slag dra ut på tiden. Möjligen kan man argumentera för att detta mål skall få förtur, eftersom direktivet ännu inte implementerats i medlemsstaterna.

Via Twitter.

Nu står striden om EU:s uppladdningsfilter i medlemsstaterna

av

Artikel 17 (tidigare 13) i EU:s nya upphovsrättsdirektiv gör nätplattformarna ansvariga om deras användare laddar upp upphovsrättsskyddat material. Vilket – med tanke på de stora volymer av material som laddas upp – kommer att kräva automatisk filtrering. Nu skall detta implementeras i de olika medlemsstaternas lagstiftning.

I Italien råder viss förvirring, på grund av en felöversättning som förbjuder uppladdning av lagligt material. TorrentFreak rapporterar…

»Last Friday the text of the new EU Copyright Directive was published on the Official Journal of the EU. However, due to glaring error, the Italian translation of Article 17 (formerly 13) requires online platforms such as YouTube to prevent the availability of works ”that do not infringe copyright”, even in cases where such works are ”subject to an exception or limitation”.«

Felöversättningar och glidningar är tyvärr inte ovanliga när EU:s beslut skall omsättas på nationell nivå. Så nu är det upp till nätaktivister i alla medlemsstater att kontrollera att lagstiftningen inte går längre än vad direktivet kräver.

Samtidigt kräver ett 40-tal organisationer runt om i Europa i ett öppet brev (PDF) att implementeringen måste ske i samarbete med »Public Interest Stakeholders«. Det vill säga användare, medborgarrättsorganisationer och nätverk som arbetar för ett fritt och öppet internet. Detta för att förhindra att den nationella lagstiftningen går för långt eller kränker våra medborgerliga fri- och rättigheter.

»Broad and inclusive participation is crucial for ensuring that the national implementations of Article 17 and the day-to-day cooperation between online content-sharing service providers and rightholders respects the Charter of Fundamental Rights by safeguarding citizens’ and creators’ freedom of expression and information, whilst also protecting their privacy. These should be the guiding principles for a harmonized implementation of Article 17 throughout the Digital Single Market.«

Här skall man vara medveten om att direktiv tolkas och anpassas av varje medlemsstat innan de görs till nationell lag. Detta till skillnad från regleringar/förordningar, som måste införas rakt av.

Vi kan alltså komma att få 28 (27) olika varianter av det nya upphovsrättsdirektivet i medlemsstaternas nationella lagstiftning. Varav vissa kommer att tolka direktivet hårdare och vissa mildare.

Men för de stora nätplattformarna är Europa en marknad. Vilket innebär att de kommer att behöva anpassa sig till de hårdaste och värsta tolkningarna av upphovsrättsdirektivet.

TorrentFreak: Italian Version of Article 17 Requires LEGAL Content to Be Filtered Out »

Communia: Implementation Guidance on Article 17 Must Include Public Interest Stakeholders »

Så skyddar Facebook (och EU) krigsbrottslingar

av

Facebooks användarvillkor ger plattformen rätt att plocka bort terror-relaterat innehåll. Vilket är i linje med det nya EU-direktiv som kommer att kräva sådant material snabbt plockas bort från olika nätplattformar.

Facebooks syfte är att inte publicera sådant som användare (och speciellt annonsörer) kan finna stötande. Och EU säger sig vilja stoppa »terrorpropaganda« och rekrytering till olika terrorsekter.

Ett problem med detta är att det blivit en kamp mot klockan för organisationer och myndigheter som vill säkra bevis för krigsbrott, innan dessa plockas bort.

Om inte annat borde det upprättas register över vad som plockas bort – och finnas en möjlighet för dem som har legitimt behov av att ta del av materialet att göra så.

Sedan kan man i vart fall fundera över om det verkligen är en så bra idé att censurera verkligheten, även om den är motbjudande.

Techdirt: Flip Side To ’Stopping’ Terrorist Content Online: Facebook Is Deleting Evidence Of War Crimes »

The Atlantic: Tech Companies Are Deleting Evidence of War Crimes »

EU upprättar en gigantisk persondatabas och inför obligatoriska ID-kort

av

EU är på väg att upprätta en av världens största persondatabaser med biometrisk information – som dessutom kommer att samköras med andra register. Dessutom är ett nytt, obligatoriskt EU-ID-kort med biometrisk data på väg. Vad kan möjligen gå fel?

ZDnet skriver…

The European Parliament voted last week to interconnect a series of border-control, migration, and law enforcement systems into a gigantic, biometrics-tracking, searchable database of EU and non-EU citizens.

This new database will be known as the Common Identity Repository (CIR) and is set to unify records on over 350 million people.

Samtidigt förbereds en informell överenskommelse mellan EU:s medlemsstater i ministerrådet om ett nytt, obligatoriskt EU-ID-kort med biometrisk information. (Genom att göra en informell uppgörelse medlemsstaterna emellan kan detta införas utan att de folkvalda i Europaparlamentet behöver tillfrågas.)

SecureIDnews skriver…

Each card will have two fingerprints of the cardholder stored digitally on a contactless chip, the European Council said, with each card having the country code of the issuing country inside the EU flag. Cards will be good for at least five years but expire after no more than 10 years, though EU member states can issue cards with longer lifespans for citizens who are at least 70 years old. The council said that “identity cards will have to be produced in a uniform, credit card format (ID-1), include a machine-readable zone, and follow the minimum-security standards set out by ICAO (International Civil Aviation Organization).” (…)

This discussion about biometric ID cards for EU citizens does not address or provide the “legal basis” for the creation of national or regional biometric databases, according to the European Council. Such databases are instead “a matter of national legislation that needs to be in full compliance with data protection rules.”

Märkte du vad de just gjorde? Dels inför man obligatoriska biometriska ID-kort i EU bakvägen. Dels fattas ett helt annat beslut – den formella vägen – om en gigantisk »Storebrors-databas« som också innehåller biometrisk information och som är tänkt att samköras med andra register.

Och plötsligt har man ett verktyg som – om man så önskar – kan användas för i stort sett vilka syften som helst. Det vore t.ex. en möjlig bas för att upprätta något som liknar Kinas kontroversiella system för »social scoring«. Allt som krävs är ett klubbslag, när den dagen kommer.

Samtidigt pågår en ändamålsglidning som i små steg expanderar registrering av våra flygresor (PNR) till andra färdmedel som t.ex. tåg och hyrbilar och även av hotellövernattningar. Och under radarn diskuteras i EU ett ID-krav för uppkoppling till internet. Lägg till detta EU:s Indect-projekt som bland annat innehåller realtidsövervakning med ansiktsigenkänning och samkörning av register.

Ingen lär väl bli förvånad över att Sverige befinner sig i denna utvecklings framkant.

Länkar:
• EU votes to create gigantic biometrics database »
• Say Cheese! The EU Is Set to Create One of Earth’s Biggest Biometric Databases »
• Statewatch (PDF): Interoperability morphs into the creation of a Big Brother centralised EU state database including all existing and future Justice and Home Affairs databases »
• Mandatory biometric ID cards for EU citizens move closer to reality »
• EU:s ministerråd: Better security for ID documents: Council Presidency and European Parliament reach provisional agreement »
• ID-krav för nätuppkoppling och resor? »

Nya rutiner för online-betalningar i EU

av

Den 14 september träder EU:s »Strong Customer Authentication« (SCA) i kraft. Det handlar om nya krav för onlinebetalningar, som alla företag som är verksamma online måste anpassa sig till. Guillaume Princen på TNW skriver…

SCA will require an extra layer of authentication for online payments. Where a card number and address once sufficed, customers will now be required to include at least two of the following three factors to do anything as simple as order a taxi or pay for a music streaming service. Something they know (like a password or PIN), something they own (like a token or smartphone), and something they are (like a fingerprint or biometric facial features).

Detta kommer att ställa helt nya krav på alla europeiska företag som är verksamma online – och en hel del krångel för alla användare. Syftet är att minska antalet online-bedrägerier.

Syftet må vara gott, men detta tycks komma som en överraskning för många företag och innebära att många onlineköp kommer att avbrytas – eftersom de blir för krångliga. En beräkning hävdar att detta kommer att minska omsättningen för onlinebetalningar i EU med 25%, från 600 till 450 miljarder euro per år. I den länkade artikeln hävdas också att endast en fjärdedel av alla europeiska företag är medvetna om förändringen.

Undantag kommer att gälla för betalningar under 30 euro, återkommande betalningar och betalningar till företag som kunden i förväg »vitlistat« hos sin bank.

Kommer detta att väcka lika mycket yrvaken panik som när GDPR trädde ikraft?

Länk: Your business passed the GDPR challenge — but SCA is next »

EU:s ministerråd vill ha nytt direktiv om datalagring

av

EU:s ministerråd vill att EU-kommissionen utreder de lagliga möjligheterna för datalagring. Vilket kommissionen säger att den helst inte vill. Detta efter att EU-domstolen upphävt det förra datalagringsdirektivet och ett antal medlemsstaters nationella lagstiftning på området, däribland Sveriges.

Det ursprungliga direktivet, från 2006, upphävdes av EU-domstolen eftersom dess krav på svepande lagring av alla medborgares teledata (telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

I Sverige har frågan varit en följetong där regeringen gjort flera försök att komma runt EU-domstolens beslut, men utan framgång. Ett nytt förslag är på väg, men utan att regeringen lyckats hantera grundfrågan. Vilket (om det blir svensk lag) förmodligen kommer att leda till att EU-domstolen ger Sverige bakläxa en gång till.

Ett problem i sammanhanget är att den svenska datalagringen, trots dess påtagliga ingrepp i individens privatliv har använts för att utreda bagatellartade brott som fildelning. Datalagringen har också använts av Skattemyndigheten för att i stor skala snoka i människors privatliv. Detta trots att ansvariga politiker lovat att datalagringen bara skulle komma att användas för att utreda synnerligen allvarlig brottslighet och terrorism.

Läget är i stort sett detsamma i flera andra medlemsstater. Därav ministerrådets önskan om en utredning som kan komma att leda fram till ett nytt direktiv. Men här är grundproblemet detsamma som i det svenska fallet. Urskiljningslös datalagring strider mot EU:s egen Charter of Fundamental Rights. Så man kan förstå om EU-kommissionen helst inte vill ta i frågan.

Detta kommer att bli en infekterad fråga under den kommande EU-mandatperioden 2019-24. Så det vore intressant att höra vad de olika partiernas kandidater till Europaparlamentet tycker. Innan valet.

Statewatch: Council wants a ”comprehensive study” on data retention that considers ”a future legislative initiative” »

Känslig personlig information blir tillgänglig för polisen i alla EU-länder

av

EU går vidare med sitt projekt för automatiserad informationsdelning mellan medlemsstaternas polismyndigheter.

Syftet är att öka de lokala polismyndigheternas tillgång till information för att bekämpa brottslighet, terrorism m.m.

Samtidigt skall man vara medveten om att detta även gäller medlemsstater som har brister vad gäller att upprätthålla rättsstatens principer. Och medlemsstater som har problem med korruption inom de rättsvårdande myndigheterna.

Ett problem me detta är risken för att känslig personlig information kommer att läcka till obehöriga, när den blir tillgänglig för polisen i 28 olika medlemsstater.

Statewatch: Police press ahead with efforts to automate cross-border data-sharing »

Behöver AI en värdegrund? I så fall vilken?

av

Debatten om artificiell intelligens – AI – är på väg in på ett nytt spår. Nu handlar det om vilken »värdegrund« AI-systemen skall utrustas med.

Här finns två kolliderande synsätt: Antingen att AI-system skall utgå från verkliga förhållanden, vara objektiva och neutrala – för att åstadkomma optimala resultat. Eller att framtidens AI bör utrustas med något slags värdegrund.

Båda synsätten har sina problem.

Ett »neutralt« AI kan bli överdrivet utilitaristiskt på ett sätt som strider mot humanistiska principer, rättsstatens grunder och de demokratiska värdena.

Ett moraliskt riggat AI måste å andra sidan matas med något slags värdegrund. Frågan är då vilken värdegrund. Och vem som skall bestämma över detta.

(Sedan är AI naturligtvis inte ett universellt system, utan många olika.)

Detta är frågor som redan diskuteras och där det kan bli fråga om politiska beslut.

EU vill ta fram ett etiskt regelverk för AI. I den sammanfattande beskrivningen kan vi bland annat läsa… »AI systems should be used to enhance positive social change and enhance sustainability and ecological responsibility.« Vilket i sig är parametrar som öppnar för många olika, subjektiva tolkningar.

Samtidigt menar en del forskare att det är ett problem att AI främst utvecklas av vita, heterosexuella män…

Man kan även fundera över vad AI kommer att innebära vad gäller frågor som centralplanering, övervakning och maktutövning i vidare termer. Dessa verktyg kommer att kunna användas för att manipulera folket – och för att förtrycka det. I det fördolda eller öppet. Detta är dock en aspekt av frågan som i princip inte alls diskuteras.

Länkar:
• Europe to pilot AI ethics rules, calls for participants »
• Forskare varnar för diskriminerande artificiell intelligens »

Dubbla budskap från EU om framtidens digitala teknik

av

Europaparlamentet meddelar att »EU planerar att investera 9,2 miljarder euro i viktig digital teknik«. Bland de områden som räknas upp finns »höghastighetsdatorer, artificell intelligens, cybersäkerhet och digital kompetens«.

Å ena sidan är det bra att EU insett att Europa håller på att hamna på efterkälken vad gäller framtidens digitala teknik.

Å andra sidan kan man undra vad det tjänar till att kasta skattepengar på denna digitala teknik – när man samtidigt reglerar internet så hårt att startups och riskkapitalister hellre gör sina satsningar utanför EU.

Det är lite som att EU trycker bromsen och gasen i botten samtidigt.

Europaparlamentet: EU planerar att investera 9,2 miljarder euro i viktig digital teknik »