Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Det drar ihop sig till ny strid om EU:s datalagringsdirektiv

av

Idag och i morgon sitter EU:s inrikes- och justitieministrar i möte. Som vi rapporterat tidigare är en central punkt på ministerrådets dagordning att försöka blåsa nytt liv i den hårt kritiserade och av EU-domstolen ogiltigförklarade datalagringen.

Samtidigt tycks EU-kommissionen vara skeptisk till att på nytt lyfta fram ett direktiv som redan upphävts, på principiella grunder av EU:s högsta domstol.

Vad den nya kommissionen, som tillträder i oktober, tycker om datalagring är dock oklart. Det kan möjligen visa sig i utfrågningen av de nominerade EU-kommissionärerna, som börjar inom kort.

Patrik Breyer, nyvald ledamot av Europaparlamentet för tyska Piratpartiet skriver i en bloggpost:

The data retention zombie is back. Blanket and indiscriminate telecommunications data retention is the most privacy invasive instrument and the least popular surveillance measure that was ever adopted by the EU. Recording all contacts and movements undermines the protection of journalistic sources, disrupts confidential counseling and help and can make even the highest ranking officials susceptible to blackmailing. Such invasive surveillance of the entire population is irresponsible and has repeatedly been ruled disproportionate and violating fundamental rights by the European Court of Justice. Independent studies have proven that EU countries without compulsory data retention regimes, such as Germany, are statistically just as successful in prosecuting crime as countries that rely on easy to circumvent blanket data retention laws. We will make every effort to fend off this full-on attack on our fundamental right to privacy.

Vi ser fram emot en intressant utfrågning av nästa kommissionär för »inrikes«- och säkerhetsfrågor.

(Datalagringen omfattar lagring av data om telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner. EU-domstolen har tidigare upphävt så väl EU:s datalagringsdirektiv som svensk lag på området – med hänvisning till att datalagringen strider mot vad EU:s gällande deklarationer om de mänskliga rättigheterna har att säga om rätten till privatliv.)

Länkar:
• The data retention zombie is back »
• EU:s ministerråd vill ha nytt direktiv om datalagring »
• Council wants a ”comprehensive study” on data retention that considers ”a future legislative initiative” »

EU:s institutioner bryter mot EU:s egna regler för dataskydd och datasäkerhet

av

Hemsidorna för sju av de tio tyngsta EU-institutionerna uppvisar brister vad gäller dataskydd och datasäkerhet. Det gäller inte minst regler som EU själv satt upp. Detta visar en granskning som utförts av European Data Protection Supervisor (EDPS). De berörda institutionerna har meddelat att de nu arbetar med att åtgärda bristerna.

An inspection carried out by the European Data Protection Supervisor (EDPS) on the websites of major EU institutions and bodies revealed data protection and data security issues in seven out of the ten websites inspected. Each of the institutions concerned has received recommendations from the EDPS on how to ensure their websites are fully compliant with data protection rules and the relevant institutions have reacted swiftly to start rectifying the problems identified, the European Data Protection Supervisor said today.

Länk: EDPS flags data protection issues on EU institutions’ websites »

Flygets Passenger Name Records till domstol i Tyskland och Österrike

av

Lästips från EDRi:

Passenger surveillance brought before courts in Germany and Austria »

GFF and epicenter.works argue that the PNR Directive in its current form violates the Charter of Fundamental Rights of the European Union, in particular the right to respect for private and family life (Article 7), as well as the right to the protection of personal data (Article 8).

Vad det handlar om är alltså all den persondata om vårt flygande som samlas upp inom ramen för EU:s PNR-system.

EU-US Privacy Shield till EU-domstolen. Igen.

av

EU-US Privacy Shield är en surdeg. Det började med Safe Harbor-reglerna som främst var avsedda för att reglera hur USA kan använda de data om europeiska privatpersoners, företags, organisationers och institutioners bankaffärer som – i namn av »kriget mot terrorismen« – överförs från EU till amerikanska myndigheter, i bulk.

Dokumentationen om hur reglerna efterlevs har varit så dålig att det ibland inte gått att utvärdera eller bedöma om USA levt upp till dem. Europaparlamentet har vid upprepade tillfällen kritiserat regelverket och krävt att det skall upphävas. Vilket är något som EU-kommissionen i stort sett ignorerat.

Däremot upphävde EU-domstolen regelverket 2013, i skuggan av whistleblowern Edward Snowdens avslöjanden om den amerikanska massövervakningen.

EU-US Privacy Shield är uppföljaren till Safe Harbor-reglerna, men lider i stort sett av samma brister. Regelverket har även utökats till att omfatta lagring av annan europeisk persondata i USA. Och Europaparlamentet har så sent som förra året krävt att avtalet suspenderas, i väntan på att USA skall börja leva upp till dess regler.

Och nu blir det alltså rättssak av det hela, igen. TechCrunch rapporterar…

»The General Court of the EU has set a date of July 1 and 2 to hear the complaint brought by French digital rights group, La Quadrature du Net, against the European Commission’s  renegotiated data transfer agreement which argues the arrangement is still incompatible with EU law on account of US government mass surveillance practices.«

Länk: EU-US Privacy Shield complaint to be heard by Europe’s top court in July »

Kommer det nyvalda Europaparlamentet att kunna stoppa EU:s upphovsrättsdirektiv?

av

Vi har ett nytt Europaparlament. Förmodligen är det mer negativt inställt till de kontroversiella delarna av EU:s nya upphovsrättsdirektiv – som länkskatten i artikel 11(15) och uppladdningsfiltret i artikel 13(17). Men kan parlamentet göra något åt saken?

Formellt sett är svaret nej. Beslutet är klubbat och i EU är det bara kommissionen som har förslagsrätt.

I praktiken: Kanske.

Detta hänger samman med att en ny EU-kommission måste godkännas av Europaparlamentet. Och parlamentet kan vägra att godkänna en kommission om inte vissa villkor uppfylls. Som till exempel ett löfte om att riva upp artikel 11(15) och 13 (17).

Frågan är om viljan finns. Kommer de partier som nyss sprang benen av sig för att vinna röster på att vara emot upphovsrättsdirektivet att leverera – nu när valet är över?

Detta är en fråga som bör riktas till samtliga invalda ledamöter. Och till deras partier.

För att flyga behöver denna idé uppmärksamhet. Den kan bara bli verklighet om den delas, diskuteras och om vi väljare ligger på. Så här krävs att alla goda krafter gör en insats – och plockar upp bollen igen!

Polska regeringen tar EU:s upphovrättsdirektiv till EU-domstolen

av

Här är en positiv nyhet: Polen tar EU:s nya upphovsrättsdirektiv till EU-domstolen.

De skäl man anger:

  • Direktivet tar inte tillräcklig hänsyn till balansen mellan å ena sidan rättighetsinnehavare och å andra sidan medborgarnas och företagens intressen.
  • Direktivet kommer att ha en negativ inverkan på konkurrenskraften på EU:s inre digitala marknad.
  • Direktivet är oklart, skapar juridisk osäkerhet för inblandade parter och hotar medborgarnas rättigheter.
  • Det finns en risk för att direktivet hindrar utveckling och uppfinningar snarare än att det stimulerar dem.

Tyvärr brukar rättsprocesser av detta slag dra ut på tiden. Möjligen kan man argumentera för att detta mål skall få förtur, eftersom direktivet ännu inte implementerats i medlemsstaterna.

Via Twitter.

Nu står striden om EU:s uppladdningsfilter i medlemsstaterna

av

Artikel 17 (tidigare 13) i EU:s nya upphovsrättsdirektiv gör nätplattformarna ansvariga om deras användare laddar upp upphovsrättsskyddat material. Vilket – med tanke på de stora volymer av material som laddas upp – kommer att kräva automatisk filtrering. Nu skall detta implementeras i de olika medlemsstaternas lagstiftning.

I Italien råder viss förvirring, på grund av en felöversättning som förbjuder uppladdning av lagligt material. TorrentFreak rapporterar…

»Last Friday the text of the new EU Copyright Directive was published on the Official Journal of the EU. However, due to glaring error, the Italian translation of Article 17 (formerly 13) requires online platforms such as YouTube to prevent the availability of works ”that do not infringe copyright”, even in cases where such works are ”subject to an exception or limitation”.«

Felöversättningar och glidningar är tyvärr inte ovanliga när EU:s beslut skall omsättas på nationell nivå. Så nu är det upp till nätaktivister i alla medlemsstater att kontrollera att lagstiftningen inte går längre än vad direktivet kräver.

Samtidigt kräver ett 40-tal organisationer runt om i Europa i ett öppet brev (PDF) att implementeringen måste ske i samarbete med »Public Interest Stakeholders«. Det vill säga användare, medborgarrättsorganisationer och nätverk som arbetar för ett fritt och öppet internet. Detta för att förhindra att den nationella lagstiftningen går för långt eller kränker våra medborgerliga fri- och rättigheter.

»Broad and inclusive participation is crucial for ensuring that the national implementations of Article 17 and the day-to-day cooperation between online content-sharing service providers and rightholders respects the Charter of Fundamental Rights by safeguarding citizens’ and creators’ freedom of expression and information, whilst also protecting their privacy. These should be the guiding principles for a harmonized implementation of Article 17 throughout the Digital Single Market.«

Här skall man vara medveten om att direktiv tolkas och anpassas av varje medlemsstat innan de görs till nationell lag. Detta till skillnad från regleringar/förordningar, som måste införas rakt av.

Vi kan alltså komma att få 28 (27) olika varianter av det nya upphovsrättsdirektivet i medlemsstaternas nationella lagstiftning. Varav vissa kommer att tolka direktivet hårdare och vissa mildare.

Men för de stora nätplattformarna är Europa en marknad. Vilket innebär att de kommer att behöva anpassa sig till de hårdaste och värsta tolkningarna av upphovsrättsdirektivet.

TorrentFreak: Italian Version of Article 17 Requires LEGAL Content to Be Filtered Out »

Communia: Implementation Guidance on Article 17 Must Include Public Interest Stakeholders »

Så skyddar Facebook (och EU) krigsbrottslingar

av

Facebooks användarvillkor ger plattformen rätt att plocka bort terror-relaterat innehåll. Vilket är i linje med det nya EU-direktiv som kommer att kräva sådant material snabbt plockas bort från olika nätplattformar.

Facebooks syfte är att inte publicera sådant som användare (och speciellt annonsörer) kan finna stötande. Och EU säger sig vilja stoppa »terrorpropaganda« och rekrytering till olika terrorsekter.

Ett problem med detta är att det blivit en kamp mot klockan för organisationer och myndigheter som vill säkra bevis för krigsbrott, innan dessa plockas bort.

Om inte annat borde det upprättas register över vad som plockas bort – och finnas en möjlighet för dem som har legitimt behov av att ta del av materialet att göra så.

Sedan kan man i vart fall fundera över om det verkligen är en så bra idé att censurera verkligheten, även om den är motbjudande.

Techdirt: Flip Side To ’Stopping’ Terrorist Content Online: Facebook Is Deleting Evidence Of War Crimes »

The Atlantic: Tech Companies Are Deleting Evidence of War Crimes »

EU upprättar en gigantisk persondatabas och inför obligatoriska ID-kort

av

EU är på väg att upprätta en av världens största persondatabaser med biometrisk information – som dessutom kommer att samköras med andra register. Dessutom är ett nytt, obligatoriskt EU-ID-kort med biometrisk data på väg. Vad kan möjligen gå fel?

ZDnet skriver…

The European Parliament voted last week to interconnect a series of border-control, migration, and law enforcement systems into a gigantic, biometrics-tracking, searchable database of EU and non-EU citizens.

This new database will be known as the Common Identity Repository (CIR) and is set to unify records on over 350 million people.

Samtidigt förbereds en informell överenskommelse mellan EU:s medlemsstater i ministerrådet om ett nytt, obligatoriskt EU-ID-kort med biometrisk information. (Genom att göra en informell uppgörelse medlemsstaterna emellan kan detta införas utan att de folkvalda i Europaparlamentet behöver tillfrågas.)

SecureIDnews skriver…

Each card will have two fingerprints of the cardholder stored digitally on a contactless chip, the European Council said, with each card having the country code of the issuing country inside the EU flag. Cards will be good for at least five years but expire after no more than 10 years, though EU member states can issue cards with longer lifespans for citizens who are at least 70 years old. The council said that “identity cards will have to be produced in a uniform, credit card format (ID-1), include a machine-readable zone, and follow the minimum-security standards set out by ICAO (International Civil Aviation Organization).” (…)

This discussion about biometric ID cards for EU citizens does not address or provide the “legal basis” for the creation of national or regional biometric databases, according to the European Council. Such databases are instead “a matter of national legislation that needs to be in full compliance with data protection rules.”

Märkte du vad de just gjorde? Dels inför man obligatoriska biometriska ID-kort i EU bakvägen. Dels fattas ett helt annat beslut – den formella vägen – om en gigantisk »Storebrors-databas« som också innehåller biometrisk information och som är tänkt att samköras med andra register.

Och plötsligt har man ett verktyg som – om man så önskar – kan användas för i stort sett vilka syften som helst. Det vore t.ex. en möjlig bas för att upprätta något som liknar Kinas kontroversiella system för »social scoring«. Allt som krävs är ett klubbslag, när den dagen kommer.

Samtidigt pågår en ändamålsglidning som i små steg expanderar registrering av våra flygresor (PNR) till andra färdmedel som t.ex. tåg och hyrbilar och även av hotellövernattningar. Och under radarn diskuteras i EU ett ID-krav för uppkoppling till internet. Lägg till detta EU:s Indect-projekt som bland annat innehåller realtidsövervakning med ansiktsigenkänning och samkörning av register.

Ingen lär väl bli förvånad över att Sverige befinner sig i denna utvecklings framkant.

Länkar:
• EU votes to create gigantic biometrics database »
• Say Cheese! The EU Is Set to Create One of Earth’s Biggest Biometric Databases »
• Statewatch (PDF): Interoperability morphs into the creation of a Big Brother centralised EU state database including all existing and future Justice and Home Affairs databases »
• Mandatory biometric ID cards for EU citizens move closer to reality »
• EU:s ministerråd: Better security for ID documents: Council Presidency and European Parliament reach provisional agreement »
• ID-krav för nätuppkoppling och resor? »