Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Utredning föreslår 15-årsgräns för sociala medier

av

Grundläggande rättigheter får stå tillbaka när politiken vill hindra unga från att använda sociala medier.

På tisdagen delredovisades en utredning (SOU 2026:35) som föreslår att barn inte ska få använda sociala medier i inloggat läge före det år de fyller 15 år. Vårdnadshavare (föräldrar) skall inte kunna samtycka till användning under åldersgränsen.

Med glöd meddelade socialminister Jakob Forssmed på presskonferensen att man nu tänker rädda barnen från sociala medier. Han beskrev dem som »diaboliska«. (Se videon nedan.)

Det känns som en flashback till tidigare utbrott av moralpanik – till exempel mot dansband, hårdrock, videobandspelare och tv-spel.

Utredningen konstaterar att förslaget berör grundläggande rättigheter enligt grundlagarna, Europakonventionen, EU:s rättighetsstadga och Barnkonventionen. Men den landar ändå i slutsatsen att en åldersgräns är proportionerlig.

Nu har jag inte läst igenom alla de 284 sidorna. Men jag kan inte finna någon underliggande analys av mer principiell karaktär som stöder att så är fallet.

Dock tycks utredningen mena att man inte inskränker yttrandefriheten, eftersom det inte är yttranden som sådana – utan den digitala miljön där nämnda yttranden förekommer – som man stänger för unga. Vilket känns som hårklyverier.

Och om staten stänger av en stor grupp barn från de viktigaste digitala forumen för kommunikation och opinionsbildning, hur påverkar det deras möjlighet att faktiskt göra sina röster hörda?

Utredningen noterar också att sociala medier kan hjälpa barn att bryta sin ensamhet, att de är av särskild betydelse för sårbara barn, att de är en arena för barn att organisera sig och att de är ett verktyg för civilsamhället för att nå barn och unga. Men inte heller det anses vara tillräckliga skäl mot en åldersgräns.

Detta är ett politiskt beställningsverk som stöds av alla partier. På politiskt mode biter inga argument. Och eftersom riksdagen redan i förväg är överens kommer vi inte ens att få någon meningsfull politisk debatt om saken.

Likväl strider förslaget mot unga människors rätt att fritt dela och ta emot information utan myndighets inblandning. Potentialen för oönskade konsekvenser är betydande. Dessutom kommer åldersgränser inte att fungera i praktiken.

Allt man åstadkommer är att driva ungarna till mörkare delar av internet.

• Regeringen: Utredning föreslår åldersgräns för sociala medier »
• SOU 2026:35 En åldersgräns för barns tillgång till sociala medier (PDF) »
• PowerPoint från presskonferensen »

• CW: Age verification tech could put children at greater risk, says think tank »
• 438 relevanta forskare sågar ålderskontroll online: Joint statement of security and privacy scientists and researchers on Age Assurance »

Relaterat:
• Ålderskontroll – en trojansk häst »
• EU:s åldersapp strider mot EU:s egna regler »
• Sociala medier är barnens sista fria rum »
• Flopp för Australiens åldersgräns för sociala medier »
• 389 forskare kräver stopp för ålderskontroller online »

CC0

Dina rättigheter om du blir censurerad i sociala medier

av

Får du ingen rimlig respons när du censureras eller stängs av från sociala medier? I 59 procent av fallen ändrar Appeals Centre Europe beslutet.

I denna text kommer vi att gå igenom vad reglerna säger att användare av sociala medier har för rättigheter när de får innehåll borttaget eller när de får ett konto avstängt; varför det inte alltid fungerar; vart man kan vända sig om det kärvar och vad som kan hända då.

Vi har upprepade gånger gnällt över att EU är mer intresserat av att använda sin Digital Services Act (DSA) för att censurera än för att upprätthålla användarnas rättigheter enligt samma regelverk.

DSA säger i artikel 17 att plattformen måste ange en motivering (Statement of Reasons) om den tar bort innehåll, begränsar synlighet, demonetiserar innehåll, stänger av eller begränsar ett konto eller vidtar andra modereringsåtgärder.

Motiveringen ska bland annat ange vilken åtgärd som vidtagits, om beslutet grundas på lag eller plattformens egna regler, vilken regel som anses ha brutits, vilka fakta och omständigheter som låg till grund för beslutet samt information om hur beslutet kan överklagas.

Trots detta hanteras sådana här ärenden som regel med automatiserade processer och standardiserade meddelanden som inte ger några konkreta svar på varför en åtgärd har vidtagits.

Vilket kanske går att förstå med tanke på de enorma volymer av ärenden det rör sig om. Detta står dock i strid med intentionerna bakom de regler som har införts för att skydda användarnas rättigheter. Istället lämnas de ofta rättslösa.

Enligt DSA artikel 20 måste plattformen erbjuda ett internt klagomålsförfarande för att överklaga ett beslut enligt ovan. Användaren skall kunna bestrida beslutet på ett meningsfullt sätt. Plattformen måste då göra en ny bedömning.

DSA artikel 20.6 säger att beslut som överklagas inte enbart får avgöras med automatiserade metoder. Det innebär att om en användare bestrider ett beslut ska det finnas någon form av mänsklig granskning. Tanken är att även om AI och filter fattar det första beslutet, så skall de inte vara den enda instansen.

Återigen är detta något som vanligtvis inte sker (om man inte är kändis och bullrar om det). Vanligt folk får som regel generiska svar, vaga motiveringar eller automatiserade standardsvar även efter överklaganden.

Vad vi kan se har EU-kommissionen inte vidtagit några åtgärder mot plattformarna med anledning av detta. (Istället lägger den sin kraft och sina sanktionsmöjligheter på att få sociala medier att censurera mer.)

Om regelverket enligt ovan inte följs och man fortfarande får automatiserade svar av typen »god dag yxskaft«, kan man gå vidare. Det skall enligt DSA finnas certifierade organ för tvistlösning utanför domstol. Något sådant finns dock inte i Sverige.

En möjlighet är att klaga till den nationella tillsynsmyndigheten. I Sverige är det Post- & Telestyrelsen (PTS). Dock tycks PTS skjuta ifrån sig sitt tillsynsansvar till det land där respektive social medieplattform har sitt europeiska säte. Vilket för de största aktörerna i regel är Irland.

Och där finns Appeals Centre Europe (ACE), ett privat certifierat tvistlösningsorgan som godkänts av den irländska mediemyndigheten Coimisiún na Meán.

Det fungerar som en ny sorts privat rättskipning kring yttrandefrihet online. Det är inte en domstol. Dess beslut är inte juridiskt bindande. Plattformarna måste dock delta i processen i god tro enligt DSA.

Detta är inte en EU-myndighet och inte heller något som måste finnas i varje medlemsland. DSA kräver bara att det ska finnas möjlighet till certifierad tvistlösning utanför domstol, men dessa organ kan verka gränsöverskridande.

Under perioden april 2025 till mars 2026 inkom över 24.000 tvister till ACE. Drygt 12.000 låg inom organisationens behörighetsområde.

I de ärenden som prövades i sak kom ACE fram till att plattformens beslut borde ändras i cirka 59 procent av fallen.

Enligt en nyligen publicerad transparensrapport följer plattformarna ACE:s rekommendationer i ungefär 80 procent av fallen. Det betyder samtidigt att omkring en femtedel av fallen inte ledde till någon ändring trots att ACE kommit fram till att plattformens ursprungliga beslut var felaktigt.

Enligt rapporten gällde många tvister även fall där någon har anmält innehåll som plattformen valt att låta ligga kvar. Många av dessa fall rörde hatretorik och trakasserier. I dessa fall fann ACE att plattformarna borde ha tagit bort innehållet i omkring 70 procent av de granskade fallen.

Plattformarna tycks alltså både ta bort för mycket och för lite på samma gång.

Det ovanstående gäller främst innehåll. Siffrorna för avstängning är också intressanta…

Över 14.000 tvister om kontosavstängningar eller kontobegränsningar inkom till ACE. Drygt 5.000 bedömdes ligga inom dess behörighet och kunde formellt tas upp (under den period rapporten avser).

Vid rapportperiodens slut hade ACE fått tillräckligt underlag för att göra en full materiell prövning i färre än 150 fall.

I stället fattades (totalt) över 7.000 så kallade »default decisions« till användarnas fördel eftersom plattformarna inte skickade in det material man begärde inom tidsfristen.

Rapporten anger som sagt att plattformarna följer eller implementerar ACE:s beslut i ungefär 80 procent av fallen. Men den siffran avser inte nödvändigtvis suspensionsärenden, där nedbrutna siffror tycks saknas.

Användare som inte får hjälp eller är missnöjda med ACE:s beslut kan som en sista utväg vända sig till en domstol.

Nu vet du vilka dina rättigheter är enligt DSA, vart du kan vända dig om du anser att ditt ärende inte har hanterats korrekt – och vilka oddsen är för att lyckas.

• Appeals Centre Europe – Transparency Report (PDF) »
• RtN: EU-Backed Appeals Centre Accidentally Confirms the DSA Censorship Regime Is Unworkable »

CC0

Ålderskontroll – en trojansk häst

av

Det finns inga tekniska hinder för att utöka syftet med EU:s app för ålderskontroll.

Åldersverifiering för sociala medier (med mera) innebär att alla – i minst ett led – måste identifiera sig innan de får ta del av eller dela innehåll. Vilket i sig är problematiskt ur ett principiellt perspektiv.

EU:s »mini wallet« – som skall hantera detta i väntan på EU:s riktiga digitala ID och plånbok – sägs hantera ålderskollen på ett sätt som är bättre än med andra system.

Istället för att tvingas dela sina ID-handlingar med diverse tredjepartstjänster på alla aktuella sidor skall man bara behöva göra detta en gång – mot utfärdaren när man sätter upp sin app.

Kontrollen på de olika webplatser som berörs sker då med så kallat Zero-Knowledge Proof. Det vill säga att den enda information som sänds över till webbplatsen är om användaren är över eller under den aktuella åldersgränsen.

Detta är naturligtvis bättre än alternativen. Men kan vi lita på att det håller över tid?

När EU-kommissionens ordförande Ursula von der Leyen meddelade att appen för åldersverifiering nu rullas ut, gjorde hon ett par kategoriska uttalanden. Det ena var att den skulle fungera på alla tekniska plattformar. Det visade sig vara fel. Det andra var att den använder Zero-Knowledge Proof.

I en lång bloggpost oroas nu VPN-operatören Mullvad av att det senare inte är hårdkodat i modellen.

Det vill säga att den kan jobba med ZKP där plattformen bara får reda på användarens ålder, utan att avslöja för appen vilka webbplatser användaren besöker. Men detta är inte en teknisk begränsning – utan ett politiskt val, som kan ändras när som helst.

Huruvida appen kommer att användas för att till exempel registrera vilka sidor användaren besöker är därmed bara en fråga om den för tillfället rådande politiska viljan.

Detta gäller särskilt då varje EU-land kommer att utveckla sin egen variant av appen.

Med tanke på att EU har blivit allt mer inriktat på att kontrollera innehåll online, finns det skäl att oroa sig för hur systemet kan komma att användas i framtiden.

När det väl finns på plats kan det enkelt utökas till andra former av åtkomstkontroll som registrering av besök, innehållsfiltrering och geografisk blockering.

System för övervakning och kontroll utökas nästan alltid till syfte och form. Finns verktygen kommer man att använda dem. Utifrån erfarenhet kan vi därför anta att detta öde även kommer att drabba EU:s ID-koll för sociala medier.

Därför är den relevanta principfrågan om man skall behöva identifiera sig mot staten för att få besöka olika webbplatser – eller ej.

• Mullvad: Age verification for social media – the beginning of the end for a free internet? »

CC0

Tyska politiker vill kontrollera vad folk ser i sociala medier

av

I Tyskland vill delstaterna lyfta betrodda mediers synlighet framför annan information i sociala medier och sökmotorer.

De tyska delstatliga mediemyndigheterna (Landesmedienanstalten) kan komma att få inflytande över nyhetsartiklars synlighet i sociala medier och sökmotorer.

Den här gången handlar det inte om censur utan om innehåll som plattformarna förväntas lyfta fram framför annat.

Det finns redan en tysk reglering som säger att betrodda mediers appar skall vara mer synliga i Apples och Googles app-stores än andra. Det man nu diskuterar är att lyfta fram visst innehåll från vissa mediehus i sociala medier genom att skruva på algoritmerna.

Landesmedien-anstalterna som bestämmer över detta är i teorin fristående. Men deras ledamöter utses av delstatsparlamenten, de finansieras av delstaterna och de utövar offentlig tillsyn. Så i praktiken är de politiska organ.

Att den politiska makten skall styra informationsflödet är en dålig nygammal tysk idé. Nu vill man alltså göra samma sak igen – men med förment goda intentioner (som avgörs av det för tillfället rådande politiska modet).

Hur detta är tänkt att gå ihop med Europakonventionens artikel 10 om yttrandefrihet är en gåta…

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Att delstatliga organ går in och prioriterar viss information högre än annan i folks flöden känns väldigt mycket som »offentlig myndighets inblandning«.

Man bör i sammanhanget hålla i minnet att begränsningar av de grundläggande mänskliga rättigheterna som regel motiveras med kollektivets bästa.

Det gäller även om det handlar om missriktad välvilja i namn av kampen för demokrati och mot desinformation.

Att mediefrågorna ligger på delstatsnivå i Tyskland beror på att man inte vill riskera att en central regering tar kontroll över alla medier (igen). Men då delstaternas mediemyndigheter samverkar och samordnar sig blir resultatet att alla ägg ändå läggs i samma korg.

• So bauen die Medienanstalten an einer Pflicht zur Bevorzugung „verlässlicher“ Medien in den sozialen Netzwerken »

CC0

Är AI ett hinder för intellektuellt framåtskridande?

av

AI:s språkmodeller speglar främst det dominerande narrativet och riskerar därför att vilseleda genom att utelämna relevant information.

Vi har väl alla varit med om att AI:s språkmodeller hävdar en sak – för att sedan backa när ny information tillförs. Står man på sig kan det till och med hända att den LLM man använder hittar vetenskapliga papper som stöder andra teser än den som maskinen först har framfört.

Det vill säga att man inte kan lita på det första svaret man får. Som i alla andra sammanhang måste man vara källkritisk, ställa uppföljande frågor och uttryckligen efterlysa avvikande teser och vetenskapliga papper som säger något annat.

Detta beror rimligen på att språkmodellerna viktar olika teser utifrån hur omskrivna och allmänt spridda de är. För AI hade jorden fortfarande varit platt.

Inte sällan är svaren på saker vi frågar AI om inom vårt område närmast copy-paste från EU:s eller regeringens presmeddelanden, som sedan även klistrats in i TT-telegram och traditionell medias rapportering.

Det är först när man har lyckats bryta sig igenom denna vall som man hittar den riktigt intressanta informationen och de rapporter som utmanar det dominerande narrativet.

Men för att lyckas med det måste man veta vilka frågor man ska ställa. Vilket i sin tur bygger på att man redan har kännedom om de aktuella politiska processerna i fråga.

Resultatet blir att den som saknar omfattande bakgrundsinformation riskerar att vilseledas av AI genom vad modellerna utelämnar. Det är ett problem.

Att det fungerar så här bekräftas i en ny studie i tidskriften Nature. Den visar att det inte bara är techjättar och regeringar som formar språkmodellernas världsbild, utan att etablerade medier också har ett starkt bidragande inflytande.

Studien visar även att medias inflytande över AI är större i länder med begränsad pressfrihet. Vilket inte heller är så konstigt. Men intressant.

Då mycket av dagens journalistik är öppet agendadriven, även i länder med stor pressfrihet, väcks därför frågan om AI:s objektivitet – eftersom den tränas på sådan information.

Själva uttrycket »artificiell intelligens« riskerar att leda fel. Det handlar inte om intelligens i betydelsen självständigt tänkande – utan om maskininlärning, som till sin natur befäster etablerade narrativ.

Även vad gäller AI tycks min gamle samhällskunskapslärares varningsord vara relevanta: All information har en avsändare. Alla avsändare har ett syfte med sin information.

• Nature: State media control influences large language models »

CC0

Google svävar på målet om säkerhet i molnet

av

Kan man lita på att amerikanska molntjänster inte delar din data med myndigheterna? Svaret är nej. Använder du dem bör allt viktigt vara egenhändigt krypterat.

Ny Teknik rapporterar om ett panelsamtal hos Bahnhof om vem som har makten och kontrollen över data som lagras i molnet. Rekommenderad läsning.

Kärnfrågan är om svensk data som är lagrad hos till exempel Google kan lämnas ut till amerikanska myndigheter under CLOUD Act och liknande lagar.

»Lagen, som antogs i USA 2018, ger FBI och andra brottsbekämpande myndigheter rätten att begära ut data från tech- och molntjänstleverantörer – oavsett var dessa efterfrågade data är placerade i världen.«

Googles samhällspolitiska chef i Sverige, Irene Ek, säger att Google Cloud står fast vid sina kunder och bestrider den här typen av utlämningskrav så långt de kan juridiskt. Men sedan?

» – Det rör sig om rent hypotetiska fall. Men i så fall säger vi till kunden att vi vill ha tillgång till deras data, men samtidigt inte kan berätta varför (…). Kunden kan då vägra att lämna ut den till oss.«

Vilket då rimligen bygger på att datan är krypterad och att endast kunden har krypteringsnyckeln.

Men krypterad data kan de knappast vägra att lämna ut, även om myndigheterna kanske inte kommer åt innehållet i läsbar form.

Således bör slutsatsen vara: Lagra bara egenhändigt krypterad information i amerikanska molntjänster. Eller molntjänster i allmänhet.

• Ny Teknik: Frågan om USA-moln som Google inte vill svara på – ”Full transparens” »

CC0

EU lägger förslag om åldersgränser online i sommar

av

EU-kommissionens ordförande Ursula von der Leyen säger att man tänker lägga fram ett förslag om åldersgränser för sociala medier redan i sommar.

Det är anmärkningsvärt då den expertpanel som man tillsatt för att utreda frågan ännu inte har kommit med sina rekommendationer. Vilket tyder på att kommissionen förbereder ett förslag utan att invänta de sakkunnigas bedömning.

Ett frågetecken är vilket mandat EU egentligen har. Dataskyddsförordningen GDPR ger medlemsstaterna möjlighet att införa åldersgränser på 13-16 år, men kräver det inte.

Och om en medlemsstat inför åldersgränser, då tvingar EU:s Digital Services Act (DSA) plattformarna att följa dem. Men även DSA lämnar alltså beslutet om specifika åldersgränser till medlemsstaterna.

Europaparlamentet har visserligen antagit en resolution om en åldersgräns på 16 år för sociala medier. Men en resolution är bara en åsikt, inte lag.

EU har alltså redan delegerat själva beslutet om åldersgränser till medlemsstaterna. Frågan är vilken rättslig grund kommissionen kommer att hänvisa till om den vill gå bortom detta.

Sannolikt saknar EU kompetens för att påtvinga medlemsstaterna åldersgränser för sociala medier. Vad man däremot kan göra är att besluta att plattformar måste verifiera användarnas ålder.

• EU kan förbjuda sociala medier för unga – förslag väntas redan i sommar »
• EU eyes rules to curb social media for kids by summer »

Relaterat:
• Flopp för Australiens åldersgräns för sociala medier »
• Åldersgränser för sociala medier – EU mot verkligheten »
• Sociala medier är barnens sista fria rum »

CC0

Sociala medier är barnens sista fria rum

av

Tänk om det är barn och ungas minskade frihet som tynger dem — inte sociala medier. Och ifall en åldersgräns för sociala medier bara gör saken värre.

Tänk dig att du är tolv år gammal. Du är mobbad och har svårt att få vänner. Men i sociala medier har du hittat några jämnåriga som du kan diskutera och dela dina tankar med. Och du har upptäckt en grupp som handlar om det som fascinerar dig mest: astronomi.

Men en dag införs åldersgränser för sociala medier. Plötsligt är du ensam och övergiven igen. För att våra politiker inte förstår vad de sysslar med och vilka konsekvenserna blir.

Det finns otaliga fler exempel på hur unga människor skapar sin egen trygghet, mening och gemenskap på sociala medier.

Ensamma barn behöver internet mer än vad politikerna förstår. För vissa är internet den enda plats där de får vara fria. Att stänga dem ute är i många fall direkt hjärtlöst.

De utåtriktade och populära kommer säkert att klara sig ändå. Men andra kommer att drabbas hårt.

Sedan kan man undra vad våra politiker har tänkt sig att ungarna skall göra istället. Undersökningar pekar på att 62% av amerikanska barn i åldern 8–12 år aldrig har gått eller cyklat någonstans utan en vuxens sällskap. För många av oss som växte upp på 60- och 70-talen framstår det som absurt.

Kombinationen av att stänga ute unga från sociala medier samtidigt som deras sociala autonomi begränsats i den fysiska världen kan komma att driva både barn och föräldrar till vansinne.

Tidskriften Psyche har en intressant artikel: Children have lost the freedom to explore and play independently. They now seek out autonomy in digital landscapes.

Ett par nedslag i texten:

»In fact, for some children, the internet may be one of the last remaining spaces where they can grow up doing what children everywhere have evolved to do: independently play and explore with their peers.« (…)

»In physical spaces, we restrict the movement of children and refuse to let them play and explore without us. But that doesn’t mean they won’t look for ways to escape. In the past two decades, children have found a new place to roam: the endless jungle of the internet.« (…)

»When we look carefully at how kids engage with the digital landscape, the desire for independent exploration becomes impossible to miss. Children play online games and use social media not simply because of addictive algorithms. Instead, as research from the social scientists Emily Weinstein and Carrie James suggests, platforms and applications for connection can help young people stay in near-constant contact with each other.«

Men nu tänker politiken alltså dra ur sladden. På grund av missriktad välvilja. Eller möjligen för att ett fritt och okontrollerat informationsflöde uppfattas som politiskt besvärligt.

Här har artikel 13 i Barnkonventionen (som är svensk lag) en del att säga…

»Barnet har rätt till yttrandefrihet. Denna rätt innefattar frihet att oberoende av territoriella gränser söka, ta emot och sprida information och tankar av alla slag, muntligen, skriftligen eller i tryck, i konstnärlig form eller genom annat uttrycksmedel som barnet väljer.«

Vilket ligger väldigt nära vad de grundläggande mänskliga rättigheterna garanterar oss alla, inklusive barn och unga. Europakonventionens artikel tio:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Relaterat:
• Flopp för Australiens åldersgräns för sociala medier »
• Åldersgränser för sociala medier – EU mot verkligheten »

CC0

Åldersgränser för sociala medier – EU mot verkligheten

av

EU:s åldersverifiering för sociala medier och eventuella begränsningar av VPN är som en tågolycka i slow motion. Som vanligt begriper politikerna och deras funktionärer inte vad de sysslar med.

Den app EU har tagit fram för att upprätthålla nationella åldersgränser för sociala medier har uppenbara problem. Inte nog med att den hackades så snart den presenterades. Den kommer inte att fungera på alla operativsystem.

IT-säkerhetsexperten Karl Emil Nikka har konstaterat att denna app bara fungerar på iOS (iPhone) och varianter av Android som är inom Googles ekosystem (vilket utesluter en rad Android-telefoner). Något stöd för Windows, macOS eller Linux finns inte. Detta har Nikka nu dubbelkollat (se videon nedan) och fått bekräftat av EU-kommissionen.

Ändå stod kommissionens ordförande Ursula von der Leyen och hävdade att appen fungerar på alla operativsystem. Och ändå stod kommissionär Henna Virkkunen och krävde att medlemsstaterna börjar använda den så snart som möjligt. Detta är direkt verklighetsfrånvänt.

Vad gäller något slags åtgärder mot VPN för att upprätthålla de eventuella åldersgränserna är förvirringen ännu större.

EU har identifierat något som man upplever som ett problem: att unga kan ta sig förbi en åldersgräns för sociala medier. Med skygglappar mot alla andra aspekter av frågan vill man därför införa åldersgränser (eller värre) för VPN. Det är som att kasta in en bomb i något mycket större – nämligen vår grundläggande IT-säkerhet.

Att man inte begriper vad man sysslar med är ingen ursäkt. Detta är allmänfarligt.

Möjligen börjar problembilden sjunka in hos vissa EU-tjänstemän. Kommissionens chef för avdelningen för skydd av minderåriga uttrycker sig svävande i Politico.

»If you read the political debate … some form of ban” is coming, the European Commission’s digital department’s head of minors protection, Martin Harris-Hess, said at POLITICO’s AI & Tech Week in Brussels. But the EU’s efforts must extend beyond a simple “binary yes or no ban” and instead focus on making the online space safer for all minors. (…) While saying that legally, an EU-wide ban is a possibility, Harris-Hess rejected the word “ban” as “emotionally laden” and said measures would face “practical difficulties,” as evidenced in Australia.«

Vilket är EU-lingo för att frågan kanske är mer komplicerad än man först föreställde sig och att man vill justera narrativet.

Men alla i Politicos panel håller inte med…

»Sonia Livingstone — a professor at the London School of Economics and Political Science who is leading the Commission’s panel of experts — came out strongly against a blanket ban on the panel, telling POLITICO that age restrictions are not easy to define or implement.

“The ban sounds simple, and it isn’t,” she said. “What will we ban? Which services? How will we ban them? What will we provide for children when we have banned them? How will we even know if we have banned them? And what about the children who find the workarounds? Aren’t they even more at risk? So it’s not the simple route,” Livingstone said.«

Till detta skall man lägga att flera av EU:s medlemsstater har förklarat att de inte vill använda EU-appen för åldersverifiering, utan att de tänker hitta på egna lösningar.

Långsamt håller frågan på att drabbas av ett klassiskt EU-problem: Först beslutar man. Sedan tar man reda på fakta. Först därefter kommer debatten, trots att det inte saknats varnande röster under processen.

För mer om detta se Bli Säker-podden nedan.

• Politico: EU must go beyond ‘binary yes or no ban’ on social media, top official says »

Relaterat:
• Kommer EU att förbjuda VPN-tjänster? »
• Flopp för Australiens åldersgräns för sociala medier »

CC0

Europol bryter mot lagen – igen

av

Europol fortsätter att lagra stora mängder persondata i strid mot lagen. Och det är inte första gången.

Redan tidigare har Europol avslöjats med att lagra mer persondata än vad som är tillåtet. Då har man löst det genom att ändra lagen i efterhand. Europol har de senaste åren också fått utökat mandat. Trots detta klarar man inte att hålla sig inom lagens ramar.

Den här gången anklagas Europol för att använda ett informellt/skugg-IT-system utanför officiella regelverk. Systemet skall ha använts för att lagra och analysera stora mängder persondata, inklusive sådan som inte får sparas enligt EU-lag. Problemet rör särskilt bristande kontroll, transparens och rättslig grund för databehandlingen.

Vissa anställda menar att myndigheten »skyddar lagen samtidigt som den bryter mot den«. EU:s datatillsynsmyndighet (EDPS) har tidigare kritiserat Europol för olaglig lagring av stora datamängder. Trots detta tycks liknande verksamhet ha fortsatt via andra system.

Detta väcker frågor om rättssäkerhet, proportionalitet och tillsyn. Och det kommer lagom till att politiken vill utöka Europols mandat – igen. Samt dubbla dess budget.

Computer Weekly rapporterar:

»Previously unseen evidence indicates that vast volumes of sensitive data were made available to Europol’s analysts via the CFN [Computer Forensic Network], a system with significant security and privacy flaws that did not fully log who accessed data, or whether it had been modified or deleted. For years, it operated without effective official scrutiny, even as it became central to the agency’s analytical work.«

»Within a few years, though, the CFN evolved far beyond its original purpose, becoming what one former senior official described as a “black hole” for unregulated data analysis by Europol’s cyber crime unit. Large volumes of data could be stored and analysed with fewer constraints than in the agency’s formal systems.«

Det förefaller som att den europeiska polismyndigheten verkar utom demokratisk kontroll, trots att den redan har fått nästan allt den har pekat på.

Läs mer i Computer Weeklys granskning:
• ‘They protect the law while breaking it’: Inside Europol’s shadow IT system »

Relaterade tidigare bloggposter:
• Europol får fortsätta registrering av icke misstänkta (februari 2022) »
• EU gör Europol till ett europeiskt NSA (maj 2022) »
• Europol får utökat mandat för övervakning (maj 2022) »
• EU vill göra Europols olagliga registrering av icke misstänkta laglig (januari 2022) »
• Europol ges tillgång till persondata hos internetoperatörerna (oktober 2021) »

CC0