Läcka: EU-kommissionen vill införa ett tidsbegränsat förbud mot automatiserad ansiktsigenkänning

I ett arbetspapper (white paper) som läckt ut från EU-kommissionen diskuteras ett EU-omfattande förbud mot automatiserad ansiktsigenkänning i tre till fem år. EURACTIV rapporterar:

The European Commission is considering measures to impose a temporary ban on facial recognition technologies used by both public and private actors, according to a draft white paper on Artificial Intelligence obtained by EURACTIV. (…)

The document adds that the “use of facial recognition technology by private or public actors in public spaces would be prohibited for a definite period (e.g. 3–5 years) during which a sound methodology for assessing the impacts of this technology and possible risk management measures could be identified and developed.”

Detta är en lika glädjande som oväntad nyhet, sett ur ett integritetsperspektiv.

Man får dock räkna med att EU:s medlemsstater, i ministerrådet, har en helt annan åsikt. Detta inte minst då den allmänna opinionen tycks acceptera allt mer övervakning.

Länk » LEAK: Commission considers facial recognition ban in AI ‘white paper’ »

Har Europa förlorat kontrollen över sina telecom-nätverk?

Här är en intressant och rätt skrämmande text från berthub.eu som kan rekommenderas:

5G: The outsourced elephant in the room »

Även om den främst handlar om 5G kan mycket av det som skrivs appliceras även på övrig telecom-verksamhet.

Textens första budskap är att telecom-företagen inte har tillräcklig kontroll för att kunna garantera kundernas säkerhet mot spionage, att de inte kan garantera sina nätverks tillgänglighet och att Europa saknar möjlighet att självständigt tillhandahålla nätverk för telekommunikationer.

Texten argumenterar även för att det inte bara är en fråga om att dagens system som sådana till stor del är i händerna på icke-europeiska aktörer, vars hemländer är kända för sina ambitioner på övervakningsområdet och som kan tänkas hamna på politisk kollisionskurs med Västeuropa. Att uteslutande välja mer lokala aktörer hjälper inte heller – eftersom de har betydande delar av sin verksamhet outsourcad över hela världen, inklusive i länder som kan vara problematiska.

Vi européer lever helt enkelt med telekommunikationssystem som vi själva inte har kontroll över.

Vad kan man då göra åt saken? Några tankar som vädras är open source, helt nya självständiga teknikleverantörer (en sådan satsning görs i USA) samt en övergång från system som kräver en hög grad av manuellt underhåll till sådana som kan underhållas automatiskt (som till exempel Google, Netflix och Facebook valt att göra).

(Men tyvärr verkar europeiska operatörer ofta mer intresserade av att diversifiera till content – och EU av att filtrera användargenererad information.)

Man kan möjligen betrakta den länkade texten som något alarmistisk. Men kanske så på goda grunder. Den är i vart fall tankeväckande.

Skall vem som helst få tillgång till din persondata genom ansiktsigenkänning?

Automatiserad ansiktsigenkänning är en kontroversiell fråga i många länder. Till exempel har flera amerikanska delstater förbjudit myndigheternas användning av tekniken, eftersom den anses vara alltför integritetskränkande. Någon egentlig sådan debatt har vi ännu inte sett i Sverige. Men det måste bli en ändring på den saken – eftersom tekniken nu börjar bli enkelt tillgänglig för myndigheterna och snart även för vanliga användare.

C|Net rapporterar:

»What if a stranger could snap your picture on the sidewalk then use an app to quickly discover your name, address and other details? A startup called Clearview AI has made that possible, and its app is currently being used by hundreds of law enforcement agencies in the US, including the FBI, says a Saturday report in The New York Times.

The app, says the Times, works by comparing a photo to a database of more than 3 billion pictures that Clearview says it’s scraped off Facebook, Venmo, YouTube and other sites. It then serves up matches, along with links to the sites where those database photos originally appeared. A name might easily be unearthed, and from there other info could be dug up online.«

Det är alltså inte bara myndigheterna – utan även kriminella element, stalkers och nyfikna människor i din omvärld – som kan komma få tillgång till din personliga information genom en vanlig mobilapp. Och vad gäller Clearview, så är risken stor att de redan har din bild och dina biometriska data från t.ex. Facebook.

Sverige behöver en debatt om denna teknik. Skall den få användas av myndigheterna (som redan har tillgång till våra pass- och körkortsbilder m.m.)? I så fall under vilka omständigheter? Och hur är det med privatpersoner? Skall det vara OK att på ett ögonblick få tillgång till persondata om sina medmänniskor?

I höstas gav Datainspektionen polisen grönt ljus för att använda sig av automatiserad ansiktsigenkänning, tills vidare. Detta utan några direkta begränsningar av hur informationen används och lagras. En uppföljning kommer att ske i en kommande granskning, när tekniken redan är etablerad.

Länkar:
• C|Net: Clearview app lets strangers find your name, info with snap of a photo, report says »
• Datainspektionen: Polisen får använda ansiktsigenkänning för att utreda brott »

EU:s uppladdningsfilter: Låsta positioner i kommissionens samtal

Idag, den 16 januari, håller EU-kommissionen ännu ett »stakeholder meeting« om upphovsrättsdirektivets artikel 17 (f.d. 13) – som ställer krav på licensiering och filtrering av upphovsrättsskyddat material på nätplattformarna.

Fortfarande är motsättningarna mellan plattformar (och därmed även användare) och upphovsrättsindustrin betydande. EDRi skriver om resultatet av förra mötet:

After Youtube’s Content ID presentation during the third meeting, Facebook’s Rights Management tool presentation reiterated what civil society has been repeating during the entire duration of the copyright debates: filtering tools cannot understand context. Content recognition technologies are only capable of matching files and cannot recognise copyright exceptions such as caricature or parody.

This argument has now been clearly and repeatedly laid out to the European Commission by both civil society organisations and providers of content recognition technology. We would therefore expect that the Commission’s guidelines will take this into account and recommend that filters should not be used to automatically block or remove uploaded content.

Denna fråga har blivit högaktuell efter att Frankrike och Nederländerna lagstiftat innan alla andra – och valt att helt strunta i undantag för memes, satir, kritik och andra former av »fair use«.

Plattformarna oroas också över felaktiga upphovsrättsanspråk, som kan komma att leda till att material och poster felaktigt censureras.

Vi återkommer när mer information läckt ut om dagens möte.

EDRi » Copyright stakeholder dialogues: Filters can’t understand context »

Google Chrome stoppar tredjeparts-cookies

BBC:

Justin Schuh, Google’s director of Chrome engineering, said in a blogpost: ”Users are demanding greater privacy – including transparency, choice and control over how their data is used – and it’s clear the web ecosystem needs to evolve to meet these increasing demands.”

Third-party cookies, which follow users from site to site tracing their browsing habits, have also been banned by Apple, Microsoft and Mozilla.

Websites will still be able to use their own first-party cookies to track users.

Länk: Cookies crumbling as Google phases them out »

EU-domstolen på väg att stoppa datalagringen – igen

EU-domstolens generaladvokat föreslår att domstolen skall stå fast vid sitt beslut från 2014 om att svepande datalagring utan misstanke om brott inte skall vara tillåten.

Det är ett antal mål som rör Frankrike, Belgien och Storbritannien som snart kommer att avgöras av EU-domstolen.

EDRi:

The Advocate General confirms that the ePrivacy Directive and EU law applies to data retention for the purpose of national security. He proposes to uphold the case-law of the Tele2 case and stressed that “a general and indiscriminate retention of all traffic and location data of all subscribers and registered users is disproportionate” and that only limited and discriminate retention with limited access to that data is lawful. He states that “the obligation to retain data imposed by the French legislation is general and indiscriminate, and therefore is a particularly serious interference in the fundamental rights enshrined in the Charter” and similar criticism is raised on the Belgian and UK laws.

Enkelt uttryckt: Att lagra data om alla medborgares telekommunikationer, utan misstanke om brott strider – fortfarande – mot vad de mänskliga rättigheterna har att säga om rätten till privatliv.

Detta är inte bara en knäpp på näsan för de medlemsstater som fortsatt trotsar EU-domstolens beslut om datalagringen – utan även för EU-kommissionen, som försökt ducka frågan.

Nu är frågan: Om domstolen går på generaladvokatens linje (vilket den förmodligen kommer att göra) – kommer detta då även att innebära att den nya svenska lagen om datalagring är ogiltig?

Sverige har ju som bekant, flera gånger, försökt kringgå EU-domstolens beslut. Nu senast med en ny lag om datalagring – som fortfarande bryter mot den grundläggande princip som domstolen slagit fast.

Inom ett par månader kommer domstolens slutgiltiga beslut. Och om domstolen då står för sina principer – då kan den svenska lagen komma att prövas igen eller möjligen ogiltigförklaras direkt.

EDRi: Indiscriminate data retention considered disproportionate, once again »

Privacy International: Preliminary Statement: Advocate General’s Opinion Advises that Mass Surveillance Regime is Unlawful »

EU-domstolens pressmeddelande (PDF) »

Fildelning kan vara en möjlighet istället för ett hot

TorrentFreak rapporterar:

Most copyright holders are doing everything they can to prevent their content from showing up at The Pirate Bay. However, the developer of the indie shooter game ’Danger Gazers’ took the opposite approach. He uploaded a free copy of his own game to the torrent site and generated enough buzz to actually boost sales.

Länk: Game Developer Sees Boost in Sales After Releasing Official Torrent »

Illa när Frankrike och Nederländerna lagstiftar om uppladdningsfilter

Frankrike och Nederländerna är först ut när det gäller att lagstifta om artikel 17 (f.d. 13) i EU:s upphovsrättsdirektiv. I båda fallen ser det ut att bli uppladdningsfilter. Och i båda fallen är lagstiftningen problematisk.

Communia rapporterar:

These first implementation proposals are coming from a main proponent of Article 17 (France) and one of the most vocal opponents (Netherlands), and allow us to get a first impression of how Member States across the EU are likely going to deal with this controversial article. Irrespective of the different positions by France and the Netherlands during the directive negotiations, the implementation proposed by both Member States do not diverge much from each other.

Till att börja med verkar allt tal om »fair use« lyser med sin frånvaro. Det vill säga undantag som tillåter memes, kritik, parodi med mera.

Inget av lagförslagen har de »user rights safeguards« som såväl direktivet som EU-kommissionen kräver.

Inget av lagförslagen förefaller ens ha någon tydlig definition av vilka plattformar (OCSSP, online content-sharing service providers) som omfattas.

Inget av lagförslagen har någon garanti mot att icke upphovsrättsskyddat material kan komma att filtreras bort.

Communia:

The Dutch and French implementation law proposals show that national legislators cannot be trusted to implement Article 17 in a balanced way that includes the hard-fought user rights safeguards that are part of the final compromise that was found between the EU legislators after more than two years of bitter discussions.

Under pressure from rightholders, national legislators are focusing their attention on those parts of the Article that require rightholders and platforms to cooperate with each other to either license or filter. Without the user rights safeguards in the latter part of Article 17, such cooperation will undermine users freedom of creative expression. Not implementing the user rights safeguards is a glaring act of disregard of the outcome of the EU legislative process, and will need to be challenged once these legislative proposal reach the national parliaments.

Det verkar alltså som om både Frankrike och Nederländerna är selektiva när det gäller vilka delar av upphovsrättsdirektivet de tänker implementera. Vilket med största säkerhet kommer att leda till att dessa länders lagstiftning kommer att dras inför EU-domstolen.

Det är också värt att notera att varken Frankrike eller Nederländerna väntar på de riktlinjer för implementeringen av direktivet som EU-kommissionen just nu arbetar med.

Communia » Article 17: Both French and Dutch implementation proposals lack key user rights safeguards »

Vem skall bestämma vad som är sanning?

Debatten om politisk annonsering i sociala media fortsätter. Facebook har bestämt att inte faktakolla politiska annonser. Google begränsar så kallad micro-targeting. Och Twitter har helt stoppat politiska annonser. Och just nu utsätts framförallt Facebook för hård kritik för sitt beslut.

Debatten rymmer flera principiellt intressanta frågor. Som vem som skall bestämma vad som är sanning. Och vad sanning egentligen är. Samt hur detta i så fall skall prövas. Ingen av dessa frågor har fått något rimligt svar.

Anta att två politiska partier har olika uppfattning om hur något förhåller sig – och att båda påståendena inte kan vara rätt samtidigt. Vem skall då bestämma vad som är »rätt«? Hur vet man vad som är korrekt? Och vad händer om politiska partier och kandidater inte tillåts ifrågasätta vedertagna uppfattningar?

Debatten visar också att man underskattar internets deltagandekultur. Är det någonstans som olika påståenden granskas och ifrågasätts – då är det på nätet. Finns det någonstans där politiker kritiseras och hånas för felaktiga påståenden – då är det på nätet.

Dessutom blir det väldigt konstigt om olika regler skall gälla på respektive utanför internet.

Politico: Facebook sticking with policies on politicians’ lies and voter targeting »