Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Nya rutiner för online-betalningar i EU

av

Den 14 september träder EU:s »Strong Customer Authentication« (SCA) i kraft. Det handlar om nya krav för onlinebetalningar, som alla företag som är verksamma online måste anpassa sig till. Guillaume Princen på TNW skriver…

SCA will require an extra layer of authentication for online payments. Where a card number and address once sufficed, customers will now be required to include at least two of the following three factors to do anything as simple as order a taxi or pay for a music streaming service. Something they know (like a password or PIN), something they own (like a token or smartphone), and something they are (like a fingerprint or biometric facial features).

Detta kommer att ställa helt nya krav på alla europeiska företag som är verksamma online – och en hel del krångel för alla användare. Syftet är att minska antalet online-bedrägerier.

Syftet må vara gott, men detta tycks komma som en överraskning för många företag och innebära att många onlineköp kommer att avbrytas – eftersom de blir för krångliga. En beräkning hävdar att detta kommer att minska omsättningen för onlinebetalningar i EU med 25%, från 600 till 450 miljarder euro per år. I den länkade artikeln hävdas också att endast en fjärdedel av alla europeiska företag är medvetna om förändringen.

Undantag kommer att gälla för betalningar under 30 euro, återkommande betalningar och betalningar till företag som kunden i förväg »vitlistat« hos sin bank.

Kommer detta att väcka lika mycket yrvaken panik som när GDPR trädde ikraft?

Länk: Your business passed the GDPR challenge — but SCA is next »

EU:s ministerråd vill ha nytt direktiv om datalagring

av

EU:s ministerråd vill att EU-kommissionen utreder de lagliga möjligheterna för datalagring. Vilket kommissionen säger att den helst inte vill. Detta efter att EU-domstolen upphävt det förra datalagringsdirektivet och ett antal medlemsstaters nationella lagstiftning på området, däribland Sveriges.

Det ursprungliga direktivet, från 2006, upphävdes av EU-domstolen eftersom dess krav på svepande lagring av alla medborgares teledata (telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

I Sverige har frågan varit en följetong där regeringen gjort flera försök att komma runt EU-domstolens beslut, men utan framgång. Ett nytt förslag är på väg, men utan att regeringen lyckats hantera grundfrågan. Vilket (om det blir svensk lag) förmodligen kommer att leda till att EU-domstolen ger Sverige bakläxa en gång till.

Ett problem i sammanhanget är att den svenska datalagringen, trots dess påtagliga ingrepp i individens privatliv har använts för att utreda bagatellartade brott som fildelning. Datalagringen har också använts av Skattemyndigheten för att i stor skala snoka i människors privatliv. Detta trots att ansvariga politiker lovat att datalagringen bara skulle komma att användas för att utreda synnerligen allvarlig brottslighet och terrorism.

Läget är i stort sett detsamma i flera andra medlemsstater. Därav ministerrådets önskan om en utredning som kan komma att leda fram till ett nytt direktiv. Men här är grundproblemet detsamma som i det svenska fallet. Urskiljningslös datalagring strider mot EU:s egen Charter of Fundamental Rights. Så man kan förstå om EU-kommissionen helst inte vill ta i frågan.

Detta kommer att bli en infekterad fråga under den kommande EU-mandatperioden 2019-24. Så det vore intressant att höra vad de olika partiernas kandidater till Europaparlamentet tycker. Innan valet.

Statewatch: Council wants a ”comprehensive study” on data retention that considers ”a future legislative initiative” »

Känslig personlig information blir tillgänglig för polisen i alla EU-länder

av

EU går vidare med sitt projekt för automatiserad informationsdelning mellan medlemsstaternas polismyndigheter.

Syftet är att öka de lokala polismyndigheternas tillgång till information för att bekämpa brottslighet, terrorism m.m.

Samtidigt skall man vara medveten om att detta även gäller medlemsstater som har brister vad gäller att upprätthålla rättsstatens principer. Och medlemsstater som har problem med korruption inom de rättsvårdande myndigheterna.

Ett problem me detta är risken för att känslig personlig information kommer att läcka till obehöriga, när den blir tillgänglig för polisen i 28 olika medlemsstater.

Statewatch: Police press ahead with efforts to automate cross-border data-sharing »

Behöver AI en värdegrund? I så fall vilken?

av

Debatten om artificiell intelligens – AI – är på väg in på ett nytt spår. Nu handlar det om vilken »värdegrund« AI-systemen skall utrustas med.

Här finns två kolliderande synsätt: Antingen att AI-system skall utgå från verkliga förhållanden, vara objektiva och neutrala – för att åstadkomma optimala resultat. Eller att framtidens AI bör utrustas med något slags värdegrund.

Båda synsätten har sina problem.

Ett »neutralt« AI kan bli överdrivet utilitaristiskt på ett sätt som strider mot humanistiska principer, rättsstatens grunder och de demokratiska värdena.

Ett moraliskt riggat AI måste å andra sidan matas med något slags värdegrund. Frågan är då vilken värdegrund. Och vem som skall bestämma över detta.

(Sedan är AI naturligtvis inte ett universellt system, utan många olika.)

Detta är frågor som redan diskuteras och där det kan bli fråga om politiska beslut.

EU vill ta fram ett etiskt regelverk för AI. I den sammanfattande beskrivningen kan vi bland annat läsa… »AI systems should be used to enhance positive social change and enhance sustainability and ecological responsibility.« Vilket i sig är parametrar som öppnar för många olika, subjektiva tolkningar.

Samtidigt menar en del forskare att det är ett problem att AI främst utvecklas av vita, heterosexuella män…

Man kan även fundera över vad AI kommer att innebära vad gäller frågor som centralplanering, övervakning och maktutövning i vidare termer. Dessa verktyg kommer att kunna användas för att manipulera folket – och för att förtrycka det. I det fördolda eller öppet. Detta är dock en aspekt av frågan som i princip inte alls diskuteras.

Länkar:
• Europe to pilot AI ethics rules, calls for participants »
• Forskare varnar för diskriminerande artificiell intelligens »

Dubbla budskap från EU om framtidens digitala teknik

av

Europaparlamentet meddelar att »EU planerar att investera 9,2 miljarder euro i viktig digital teknik«. Bland de områden som räknas upp finns »höghastighetsdatorer, artificell intelligens, cybersäkerhet och digital kompetens«.

Å ena sidan är det bra att EU insett att Europa håller på att hamna på efterkälken vad gäller framtidens digitala teknik.

Å andra sidan kan man undra vad det tjänar till att kasta skattepengar på denna digitala teknik – när man samtidigt reglerar internet så hårt att startups och riskkapitalister hellre gör sina satsningar utanför EU.

Det är lite som att EU trycker bromsen och gasen i botten samtidigt.

Europaparlamentet: EU planerar att investera 9,2 miljarder euro i viktig digital teknik »

EU vill ha undantag från Facebook-regler mot utländsk påverkan i EU-valet

av

I svallvågorna efter Trump, Brexit och Cambridge Analytica har Facebook skärpt upp reglerna för politisk annonsering. Till exempel kräver man nu en registrerad kontakt i det land mot vilket politiska annonser riktar sig. Detta för att undvika manipulation och utländsk påverkan.

Man skulle kunna tro att detta skulle välkomnas av de politiker som kritiserat Facebook. Men tvärt om, EU:s institutioner och politiska grupper tycker det är för besvärligt. Så de vill ha ett undantag från de regler som gäller för alla andra.

EUobserver skriver om saken – och noterar i förbigående…

”With European tech unable to offer any meaningful alternative to challenge Facebook’s dominance, pan-European political groups are forced to use its services.”

Vilket blir en smula absurt, med tanke på att EU är på väg att reglera sönder internet – och därmed driva de startups som skulle kunna bli morgondagens konkurrenter till Facebook att etablera sig utanför Europa.

Länk: EU want Facebook pan-EU advert fix for May elections »

De verkliga riskerna med AI

av

Artificiell intelligens – AI – är begreppet på allas läppar. Och debatten tycks till största delen röra sig i något slags science fiction-kontext. Tillspetsat är frågan om AI kan komma att bli självständigt och hota mänskligheten. Det är förvisso en intressant diskussion. Men det finns mer närstående och mer akuta frågor att diskutera. Detta speciellt som organisationer som EU, G7 och G20 nu försöker utforma en politik på området.

• AI – under vems kontroll och med vilket syfte?

AI – oavsett om det handlar om kompletta system eller enskilda applikationer – är oerhört kraftfulla verktyg. De kan till exempel användas för att manipulera opinionen, filtrera information eller rent av för att förtrycka människor.

Diskussionen har hitintills mest handlat om hur de etablerade nätjättarna kan komma att använda sådana verktyg. Vilket naturligtvis är på sin plats. Men vi får inte glömma hur de kan användas i statens och politikens händer. Detta speciellt i en tid då yttrandefriheten blir allt mer kringskuren och det fria flödet av information stryps genom politiska beslut.

Vi har redan system för massövervakning och datalagring som saknar motstycke i historien. Vad händer när all denna information kan analyseras, systematiseras och kontrolleras i stor skala med AI eller AI-liknande verktyg?

Hur kommer det att bli när överheten inser att AI kan användas för att manipulera folkets känslor och för politisk »nudging«? Eller för att påverka olika åsikters genomslag och spridning?

Här gäller det att vara ytterst uppmärksam på alla politiska initiativ – och att se till att de medborgerliga fri- och rättigheterna upprätthålls även i online-världen. Detta är rättigheter som redan urholkas i många små steg, inte minst genom beslut i EU.

• AI på riktigt?

Min andra farhåga är av en mer teknisk karaktär. Att utveckla AI är en gigantisk uppgift. Och alla vill vara med på tåget. Risken är att vi (i vart fall inledningsvis) kommer att möta mycket »fusk-AI« som egentligen inte är AI, utan mer en anpassning och återanvändning av redan existerande koncept och systemmoduler. Men som ändå kommer att användas och presenteras som om det handlade om fullvärdig AI.

Detta kan få märkliga och oönskade konsekvenser. Vi kan få se mycket av övervakning, kontroll och datalagring re-lanseras som AI med något överordnat syfte – trots att det egentligen bara handlar om vanlig massövervakning och vilja att snoka i människors privatliv.

AI kan i sig vara en risk. Och AI i EU:s, statens och politikernas händer är garanterat en risk.

/ HAX

• Techcrunch: Europe to pilot AI ethics rules, calls for participants »
• EU-kommissionen: Ethics guidelines for trustworthy AI »
• Europaparlamentet: EU planerar att investera 9,2 miljarder euro i viktig digital teknik »

Artikel 13 kan falla på grund av frihandelsavtal med Kanada

av

EU-apparaten är så stor och komplex att snart sagt varje beslut som fattas får oväntade konsekvenser någon annanstans i systemet. Här är en intressant artikel hos Techdirt på detta tema:

Could Article 13’s Upload Filters Be Thrown Out Because Of The EU-Canada Trade Deal CETA? »

Texten tar upp hur artikel 13 i EU:s nya upphovsrättsdirektiv dels står i strid med EU:s eHandels-direktiv – dels hur det kolliderar med EU:s frihandelsavtal med Kanada, CETA.

Här finns utrymme för massor av juridisk aktivism för att stoppa EU:s uppladdningsfilter. Men tyvärr måste direktivet nog implementeras i nationell lagstiftning innan frågan går till domstol.

Europaparlamentet röstar om terror-filter

av

Under onsdagen voterar Europaparlamentet om sin position avseende förordningen om terror-relaterat innehåll online.

Alla som har en website blir tvingade att se till att eventuellt terror-relaterat innehåll kommer bort inom en timma – och att det inte laddas upp igen.

Bland de punkter som Europaparlamentet har att ta ställning till finns frågan om man uttryckligen skall kräva uppladdningsfilter eller ej. Utskottet säger nej, men detta riskerar att ändras i plenarvoteringen. Dessutom kan man fråga sig vad parlamentet tror sig vinna genom att inte nämna ordet »uppladdningsfilter« – när förslaget ändå är skrivet så att det förutsätter att sådana måste användas.

Detta blir problematiskt på samma sätt som artikel 13/17 i upphovsrättsdirektivet: Det flyttar makten över det fria ordet från lagarna och våra domstolar – till privata företag och deras användarvillkor. Vilket är direkt olämpligt i en demokratisk rättsstat.

Läs även:
• Pirate MEP Julia Reda »
• Emanuel Karlstens analys »
• Techdirt »

Uppdatering: Parlamentet röstade igenom terrorlag som tvingar alla sajter att ta bort propaganda inom en timme »

EU:s upphovsrättsdirektiv – vad vi kan lära för framtiden

av

EU:s upphovsrättsdirektiv har antagits av ministerrådet. Inklusive artikel 11/15 (»länkskatten«) och artikel 13/17 (uppladdningsfiltret). Nu skall detta införlivas i 28 medlemsstaters nationella lagstiftning inom två år.

Emanuel Karlsten, som gjort en stor medborgarjournalistisk gärning i frågan, undrar i en kommentar hur det kunde bli så här. Varför vaknade aldrig media? Varför väcktes inte det politiska motståndet i tid? Hur kunde den massiva opinion som är mot direktivet bara ignoreras?

En del av svaret är att folk inte bryr sig i tid. Vi på 5 juli-stiftelsen har varnat för direktivet och tjatat om saken i åratal, utan att någon tagit någon direkt notis om saken. Häri ligger ett problem som inte är unikt för detta direktiv: Det är i början av processen som man har störst chans att påverka. Men då är medias, övriga politikers och allmänhetens intresse oerhört svårt att väcka. Reaktionerna kommer som regel när allt i princip redan är för sent.

Vilket är oerhört frustrerande. Men det är så det är. Det är något att lära av för framtiden. Och just därför kommer vi att fortsätta att gräva fram och exponera dåliga politiska förslag i ett tidigt stadium. Men för att stoppa dåliga lagar krävs, som sagt, att fler reagerar. Och att de reagerar i ett tidigare skede.

Det kan fortfarande finnas tekniska möjligheter att stoppa upphovsrättsdirektivet. Man kan gå den juridiska vägen, men förmodligen inte förrän direktivet blivit lag i alla medlemsstater. Och det är värt att komma ihåg att efter EU-valet skall det utses en ny EU-kommission, som är beroende av Europaparlamentets godkännande. Kanske går det att använda detta som politisk hävstång för att stoppa de värsta delarna av direktivet. Vi får väl se.

Under tiden mal EU:s byråkratiska kvarnar vidare. Just nu är en förordning om terrorrelaterat innehåll online på väg genom Europaparlamentets utskott. Det ställer också krav som förutsätter uppladdningsfilter. Men kommer någon att bry sig? I tid?

/ HAX