Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Automatiserad ansiktsigenkänning – nu i Sverige

18 augusti 2020 av Henrik Alexandersson

Polisen har fått klartecken för ett nytt verktyg som automatiskt analyserar video och bilder – bland annat med hjälp av automatiserad ansiktsigenkänning. Vilket väcker en del frågor och farhågor.

Låt oss börja med att se vad detta inte är. Det handlar inte om att automatiskt övervaka allmän plats och att få flaggningar så fort någon person av intresse dyker upp i bild. Polisen ville testa ett sådant system på Skavsta flygplats – men där sa Datainspektionen nej.

Vad det däremot handlar om är automatisk genomsökning av video och bilder i jakt på något specifikt, på en bestämd plats vid en bestämd tidpunkt. Detta omfattar även automatisk ansiktsigenkänning.

I detta fall är det alltså fråga om material som ändå skulle ha gåtts igenom, fast av fysiska poliser. På så sätt kan det rent av handla om att färre personer tittar på de övervakningsfilmer där du eller någon annan oskyldig förekommer. En automatisering och en eventuell effektivisering, med andra ord. Men det är ändå inte problemfritt.

Dels vet vi att automatiserade system ger ett stort antal »falska positiva« flaggningar, ibland i en sådan omfattning att det underliggande materialet blir svårare att hantera.

Dels är det oklart hur mycket biometrisk data som kommer att användas och från vilka källor. Om det handlar om misstänkta i det specifika fallet är det en sak. Om det handlar om bredare data, där biometrisk data för en bredare allmänhet (t.ex. från passregistret) används, då är det mer problematiskt.

Här finns också en viktig metodfråga. Om en människa, med förhoppningsvis gott omdöme och god analytisk förmåga, tittar igenom t.ex. en övervakningsfilm – då kan information som är viktig för en utredning framkomma, som inte framkommer om man bara söker på ett visst ansikte, ett visst signalement eller en viss sak. Det kan handla om en person som inte ingår i utredningen, men vars närvaro ändå är av intresse. Eller om ett visst händelseförlopp före eller efter det man söker. Risken är att automatiserad analys missar sådant som den inte uttryckligen är tillsagd att söka efter.

Slutligen kan det system som nu fått klartecken användas för att utveckla automatiserad ansiktsigenkänning på allmän plats. Även om Datainspektionen i dagsläget säger nej till sådan, så lär sista ordet inte vara sagt. Om inte svenska polisen kommer att kunna tjata sig till ett sådant verktyg, så kan det komma från EU.

Länkar från SR:
• Polisen får klartecken för ansiktsigenkänning »
• ”Rör sig om känsliga uppgifter” (ljudinslag) »

Tänker Trump benåda Edward Snowden?

16 augusti 2020 av Henrik Alexandersson

President Trump funderar högt om visselblåsaren Edward Snowden, som år 2013 avslöjade den globala massövervakning som amerikanska NSA och dess allierade ägnar sig åt. Är det dags att lägga ner eventuella åtal mot Snowden och låta honom återvända till USA som en fri man?

Man kan naturligtvis aldrig veta med Trump. Men om man ser vad han säger på en presskonferens i veckan som gick – så får man ett intryck av att detta är något han verkligen funderar över. Kanske som »kompensation« för att han nyligen benådade en av sina vänner, Roger Stone. Det är också möjligt att Trump gör sitt utspel för att flirta med mer liberala krafter inför presidentvalet i november.

En sak är samtidigt rätt säker – Demokraterna lär aldrig benåda Snowden. Det var ju trots allt Obama-administrationen som fick ta smällen när den globala massövervakningen avslöjades.

Som konfliktyta i presidentvalskampanjen skulle en benådning av Snowden därför vara ett gott taktiskt val av Trump.

Vi får väl se vad som händer.

Samtidigt är den mediala bilden av Snowden inte alltid korrekt. Reuters skriver:

»Snowden fled the United States and was given asylum in Russia after he leaked a trove of secret files in 2013 to news organizations that revealed vast domestic and international surveillance operations carried out by the NSA.«

Till och med The Guardian – som ju var den tidning som hjälpte Snowden att exponera alla oegentligheter är milt vilseledande:

»Snowden disclosed highly classified information from the National Security Agency in 2013. He revealed the news covertly to the Guardian at the time, then did interviews with this outlet after he fled to Hong Kong, before retreating to Moscow to avoid extradition to the US. He has remained in Russia ever since.«

Här är det viktigt att ha fakta klart för sig: Snowden reste till Hong Kong, där han träffade de journalister som hjälpte honom att föra ut sanningen om massövervakningen. Därefter skulle han vidare till obekräftat resmål. Men när han skulle byta plan i Moskva hade de amerikanska myndigheterna hunnit dra in hans pass. Så han kunde inte resa vidare, utan fastnade där.

Edward Snowden befinner sig alltså inte i Ryssland av egen fri vilja – utan som en konsekvens av de amerikanska myndigheternas handlande.

Vilket kan vara bra att känna till, då det ständigt antyds att Snowden skulle ha verkat i samarbete med Ryssland – dock utan att några bevis för något sådant samarbete har kunnat presenteras. Det handlar snarare om att misstänkliggöra honom – vilket alltså även media medverkar till.

Vill du veta mer? Se den Oscarsbelönade dokumentären Citizenfour – tillgänglig på SVT Play fram till den 30 september.

EU och Europol satsar på att knäcka kryptering

14 augusti 2020 av Henrik Alexandersson

EU-kommissionen arbetar just nu på en ny studie om hur man kan forcera end-to-end-krypterade meddelanden.

Europols European Centre for Cybercrime (EC3) i Haag arbetar redan med att knäcka krypterat innehåll och krypterade lagringsmedia. Enligt uppgift lyckas man i 39% av fallen. Målet är att i framtiden även kunna forcera krypterade meddelanden.

Matthias Monroy skriver på sin blogg:

»In the future, the „decryption platform“ is to use supercomputers of the European Union. For this purpose, Europol has concluded an agreement with the Joint Research Centre of the EU Commission, according to which the attacks on encrypted content are to be carried out in Ispra, Italy, at Lake Maggiore. Europol says, however, that the commissioning of the facility, which was planned last year, has been delayed and is now to take place in the summer of this year. Problems have therefore arisen with the secure connection between Ispra and Europol’s control room in The Hague.«

En särskild expertgrupp har nu tillsatts för att ta sig an frågan om krypterade meddelanden. I ett dokument från EU-kommissionen flaggas även för en ny approach. Monroy:

»Internet service providers such as Google, Facebook and Microsoft are to create opportunities to read end-to-end encrypted communications. If criminal content is found, it should be reported to the relevant law enforcement authorities. To this end, the Commission has initiated an „expert process“ with the companies in the framework of the EU Internet Forum, which is to make proposals in a study.«

Detta är intressant. Man vill alltså tvinga nätjättarna att läsa krypterad kommunikation. Vilket kan bli komplicerat för de företag som valt system för kryptering som inte ens de själva kan knäcka. Om de sedan hittar något misstänkt skall det anmälas till relevanta myndigheter.

Utöver att staten bereder sig tillgång till medborgarnas privata kommunikation (och därmed kränker rätten till privatliv och privat korrespondens) innebär knäckt kryptering ett mindre säkert internet för oss alla – oavsett om det handlar om bakdörrar eller att forcera krypterad kommunikation. Sådana verktyg blir, förr eller senare, även tillgängliga för andra – som kan ha en helt annan agenda. Till exempel bör man komma ihåg att en läcka avslöjade många av de verktyg för övervakning och dataintrång som används av amerikanska myndigheter – vilka nu hamnat i händerna på kriminella element runt om i världen.

Länk: European Commission starts new attack on end-to-end encryption »

Yttrandefrihet – vad säger våra grundlagar?

9 augusti 2020 av Henrik Alexandersson

I dessa tider av krympande yttrandefrihet kan det vara värt att se till vad som föreskrivs i våra grundlagar. Notera att detta gäller individens förhållande gentemot staten – och inte användarvillkor på privata nätplattformar eller relationen mellan individer.

Låt oss gå till regeringsformen, kapitel 1 § 1:

»Den svenska folkstyrelsen bygger på fri åsiktsbildning och på allmän och lika rösträtt. Den förverkligas genom ett representativt och parlamentariskt statsskick och genom kommunal självstyrelse.

Den offentliga makten utövas under lagarna.«

Andra kapitlet, § 1:

Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden,
(…)

Även detta är intressant:

2 § Ingen får av det allmänna tvingas att ge till känna sin åskådning i politiskt, religiöst, kulturellt eller annat sådant hänseende. Inte heller får någon av det allmänna tvingas att delta i sammankomst för opinionsbildning eller i demonstration eller annan meningsyttring eller att tillhöra politisk sammanslutning, trossamfund eller annan sammanslutning för åskådning som avses i första meningen. Lag (2010:1408).

3 § Ingen svensk medborgare får utan samtycke antecknas i ett allmänt register enbart på grund av sin politiska åskådning. Lag (2010:1408).

Rent allmänt har yttrandefriheten (i vid bemärkelse) ett rimligt gott skydd i våra grundlagar – även om det finns tydliga undantag, varav vissa är rätt tveksamma.

Yttrandefrihetsgrundlagen säger i sitt första kapitel, första paragraf:

»Var och en är gentemot det allmänna tillförsäkrad rätt enligt denna grundlag att i ljudradio, tv och vissa liknande överföringar, offentliga uppspelningar ur en databas samt filmer, videogram, ljudupptagningar och andra tekniska upptagningar offentligen uttrycka tankar, åsikter och känslor och i övrigt lämna uppgifter i vilket ämne som helst.

Yttrandefriheten enligt denna grundlag har till ändamål att säkra ett fritt meningsutbyte, en fri och allsidig upplysning och ett fritt konstnärligt skapande. I den får inga andra begränsningar göras än de som följer av denna grundlag.«

§ 11 stadgar:

»Det som är avsett att framföras i program eller genom tekniska upptagningar får inte först granskas av en myndighet eller ett annat allmänt organ. Det är inte heller tillåtet för en myndighet eller ett annat allmänt organ att på grund av innehållet förbjuda eller hindra framställning, offentliggörande eller spridning bland allmänheten av ett program eller en teknisk upptagning, om åtgärden inte har stöd i denna grundlag.«

§ 13:

»Det är inte tillåtet för myndigheter eller andra allmänna organ att på grund av innehållet förbjuda eller hindra innehav eller användning av sådana tekniska hjälpmedel som behövs för att kunna ta emot program eller för att kunna uppfatta innehållet i tekniska upptagningar, om åtgärden inte har stöd i denna grundlag. Detsamma gäller förbud mot anläggande av trådnät för sändning av program.«

Andra kapitlet, § 1 är också intressant:

»Upphovsmannen till ett program eller en teknisk upptagning är inte skyldig att röja sin identitet. Detsamma gäller för den som har framträtt i en sådan framställning och den som har meddelat en uppgift för offentliggörande enligt 1 kap. 10 §.«

Även om lagen inte är helt upp to date med den tekniska utvecklingen och även om det finns ett antal undantag finns det alltså ett rimligt skydd för Youtubers, podcasters och andra som använder audiovisuella media på internet. Intressant nog finns även ett grundlagsskydd för anonymitet.

Det finns även regler i grundlagen för den som uttrycker sig i skrift. Över till tryckfrihetsförordningens portalparagraf:

»Tryckfriheten syftar till att säkerställa ett fritt meningsutbyte, en fri och allsidig upplysning och ett fritt konstnärligt skapande.

Tryckfriheten innebär en frihet för var och en att i tryckt skrift uttrycka tankar, åsikter och känslor samt att offentliggöra allmänna handlingar och i övrigt lämna uppgifter i vilket ämne som helst.

Tryckfriheten innebär också en rätt för var och en att ge ut skrifter utan att en myndighet eller ett annat allmänt organ hindrar detta i förväg. Åtal för en skrifts innehåll får väckas först efter det att den har getts ut och då vid en domstol. Ingen får straffas för en skrifts innehåll i andra fall än om innehållet strider mot tydlig lag som är meddelad för att bevara allmänt lugn men som inte håller tillbaka allmän upplysning.

När tryckfriheten utövas ska bestämmelser i denna grundlag som skyddar enskildas rätt och allmän säkerhet iakttas.

För tryckfriheten får inga andra begränsningar finnas än de som följer av denna grundlag.«

Åter är lagen inte riktigt i takt med den tekniska utvecklingen. Men det bör vara svårt att hävda annat än att det som är tillåtet i tryckt form även bör vara tillåtet i digital form. Lagar skall vara generella och samma regler bör gälla såväl offline som online.

Man kan också notera att upphovsrätt kan användas som ett sätt att kringgå grundlagens anda. Se till exempel det pågående målet mot Aron Flam. Där är det förvisso en privat klagande, men målet drivs av staten. Därför kan man till exempel ifrågasätta om beslaget av Flams bok är förenligt med förbudet mot förhandscensur.

Ett problem i sammanhanget är att staten (såväl EU som regeringen) använder sig av påtryckningar mot de privata nätplattformarna – för att de skall censurera oönskade åsikter genom sina användarvillkor. Alla sådana påtryckningar strider uppenbart mot de svenska grundlagarnas anda. Och de flyttar makten över yttrandefriheten bort från demokratisk kontroll och bort från möjligheten till oberoende rättslig prövning.

Dock har den som bloggar, podcastar eller vloggar helt och hållet från en egen server ett rätt starkt skydd. Frågan är dock hur sådant material kan bli allmänt känt och spritt om samma skydd inte gäller på de kanaler (plattformar) som används för marknadsföring (Facebook, Twitter, Youtube m.fl.) – där staten inte har och inte skall ha samma roll.

En annan intressant fråga är hur våra grundlagar fungerar till exempel emot EU-regler som kräver uppladdningsfilter. Det vill säga EU:s nya upphovsrättsdirektiv samt EU:s kommande förordning om terror-relaterat innehåll online (som uttryckligen handlar om att censurera åsikter). Det skall i sammanhanget bli mycket intressant att se vad som kommer att föreslås i EU:s planerade Digital Services Act, som ju har den uttalade ambitionen att etablera enhetliga europeiska regler för vad som får publiceras online.

Slutligen kan man notera att våra grundlagar ovan erbjuder väldigt lite i form av skydd för individer som tystas av andra individer. Vilket möjligen är en bra sak. Sådan lagstiftning kan bli väldigt komplicerad och få en rad oönskade och oförutsedda effekter. Och grundlagarna reglerar förhållandet mellan medborgare och stat – inte individer emellan. Dock skulle man kunna hävda att våra grundlagar erbjuder ett slags värdegrund vars anda bör vara vägledande för samhället i stort.

»Lagar kan inte ensamma säkerställa yttrandefrihet; för att varje man ska kunna framföra sina åsikter utan straff måste det finnas en känsla av tolerans i hela befolkningen.« – Albert Einstein

Kommer krav på skydd av persondata att leda till ett balkaniserat internet?

5 augusti 2020 av Henrik Alexandersson

Som vi berättat i en tidigare bloggpost har EU-domstolen upphävt det så kallade EU-US Privacy Shield-avtalet, som reglerar överföring av persondata mellan EU och USA. Skälet är att domstolen anser att sådan data inte har tillräckligt starkt skydd mot amerikanska underrättlseorgan, som NSA.

Detta har utlöst en intensiv juridisk aktivitet hos många av de berörda företagen. Politico skriver:

»While it remains to be seen exactly how EU watchdogs will interpret the Privacy Shield ruling, a growing number of companies are not waiting to find out — and proactively taking the decision to keep their data in the bloc.« (…)

»A lawyer who represents large tech companies — and who asked to speak on condition of anonymity to discuss confidential matters — said they now advise some clients to consider compartmentalizing data in different regions.« (…)

»Calls for data localization — especially from privacy-conscious Germany — are not new, but this time could be different. Digital sovereignty has emerged as a top priority for Europe’s top policymakers, who have thrown their weight behind projects like Gaia-X, an initiative aimed at boosting the bloc’s ability to store data on the continent.«

Plötsligt tycks alla kort finnas på bordet. En möjlighet – som inte är speciellt trolig – är att USA ger utländska medborgare samma skydd mot massövervakning som amerikanska, eller ett USA inför en ny lagstiftning som ligger i linje med EU:s GDPR. En annan möjlighet är att dela upp data mellan EU och USA. Ett tredje alternativ är att endast överföra hårt krypterad persondata mellan EU och USA. Man skulle även teoretiskt kunna tänka sig att amerikanska nätjättar lagrar all sin information i Europa, även om inte heller det är troligt.

Oavsett vilket är risken att vi går mot en ökad balkanisering av internet – vilket i så fall strider mot hela principen om ett fritt, öppet och globalt nät. Det är också möjligt att vissa internationella företag och plattformar kan välja att sluta acceptera och serva kunder i EU. Vilket för övrigt är något Youtube redan överväger, efter att EU klubbat sitt nya upphovsrättsdirektiv.

Man kan även konstatera att företagsklimatet för nättjänster och -plattformar är sådant i EU att startups och riskkapital hellre söker sig till andra delar av världen. Vilket kommer att leda till att EU hamnar ännu mer på efterkälken. Trots de bästa intentioner håller vi på att reglera denna marknad till döds. Det är problematiskt, eftersom internet är ett centralt verktyg för mänsklighetens kollektiva utveckling.

Politico: The demise of Privacy Shield may be the end of US-Europe data transfers »

Till meningsfrihetens försvar

31 juli 2020 av Henrik Alexandersson

Utan yttrandefrihet blir demokratin meningslös.

Utbyte av tankar, fri analys, öppen debatt, kritisk granskning och pluralism är en förutsättning för att människor skall kunna göra informerade val och utkräva ansvar. Det fria ordet är en förutsättning för att samhället över huvud taget skall kunna utvecklas. Därför måste människor – utan att behöva frukta repressalier – fritt få uttrycka sina åsikter.

Yttrandefrihet och tryckfrihet blir ofta tekniska frågor kopplade till specifika händelser eller företeelser. Men i dess kärna ligger något ännu större, det som i vissa av våra grannländer kallas meningsfrihet.

Meningsfrihet kan sägas handla om mer än ett visst yttrande i viss situation. Istället handlar det om individens rätt att hysa sina egna uppfattningar utan att bli stigmatiserad. Gärna en debatt i sak. Men att försöka tysta, krossa och ödelägga livet för människor vars åsikt man inte delar – det är oacceptabelt.

Människor har knepiga föreställningar, förutfattade meningar, tror på de mest absurda saker och ställer sitt hopp till verklighetsfrånvända utopier. Jaha, så intressant. Det är i så fall först och främst deras eget problem.

Detta kan förvisso bli ett problem även i ett större perspektiv. Men det är i så fall något som måste hanteras med mer information, mer offentlig debatt, mer fakta, mer logik och en vassare analys.

Inte med cancel culture och de-plattformering.

Tvärt om är det snarare så att problematiska åsikter kan bli mer problematiska om de drivs under jorden. De som tystas kommer att se sig själva som martyrer, vilket snarast stärker dem i anden. Sådant som är förbjudet har alltid en lockelse eftersom det är mer spännande. Och åsikterna i fråga blir svårare att bemöta om man inte vet vem som hyser dem och hur stort genomslag de egentligen har.

Ofta handlar det »bara« om att någon inte håller med någon annan. Istället för att då ta debatten i sak ger man sig på personen i fråga. (Se t.ex. Alexander Bard i BLM-debatten.) Att tysta en person med andra åsikter är lättare och bekvämare än att påvisa att denne har fel. Speciellt då man själv mer styrs av känslor och åsikter än av fakta.

Att tysta avvikande röster är fegt, intellektuellt ohederligt och principlöst. Det är att hindra samhällsdebatten (och därmed samhällsutvecklingen) från att röra sig framåt. Det är att beröva demokratin dess djupare mening.

Speciellt viktigt är detta att hålla i minne nu när EU vill utforma enhetliga regler för vad som får sägas på nätet. Det ligger i farans riktning att politikerna kommer att lyssna mer på lynchmobben än på de sansade rösterna. Dels för att lynchmobben är mer högljudd. Dels för att både lynchmobben och politikerna ofta besväras av fri information på nätet. Det rubbar deras världsbild, stör deras agenda och begränsar deras makt över andra.

Video: Nätnyheter från Femtejuli.se

27 juli 2020 av Henrik Alexandersson

Senaste, kommenterade nyheterna om internet, övervakning och yttrandefrihet.

Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Tyska EU-ordförandeskapet vill se mer övervakning och kontroll

22 juli 2020 av Henrik Alexandersson

Detta halvår är Tyskland ordförandeland i EU. Bloggaren och aktivisten Matthias Monroy har gjort en djupdykning i dess planer för polis och övervakning:

»The German Federal Ministry of the Interior wants to expand Europol and the international exchange of data during its EU Presidency. European police authorities will be supported with face recognition and decryption capabilities. Also on the agenda are the Europe-wide query of police files and the exchange on a definition of persons which pose „a potential terrorist/extremist threat“.«

Några av planerna, i punktform:

Ökat gränsöverskridande polissamarbete.
Ökat gränsöverskridande datautbyte mellan nationella polismyndigheter (och underrättelseorgan).
Utökat mandat för Europol.
Utökad lagring av och tillgång till data i Schengen Information System (SIS). Detta gäller bland annat biometrisk data och DNA. Man vill även ge SIS en ny sökportal.
Utökat samarbete mellan Europol och privata företag.
Inköp av mer och ny mjukvara för övervakning.
Europol skall bli en hub för att forcera kryptering.
Europol skall mer fokusera på att bekämpa »extremism«.
Integration av olika existerande system för biometrisk data.
Gemensam EU-databas för automatiserad ansiktsigenkänning.
Gränsöverskridande tillgång till utredningsfiler, även för avslutade fall.
Sjösätta förordningen om terror-relaterat innehåll online.
Samarbete om hälso-data.

EU kommer alltså att fortsätta rulla ut kontroll- och övervakningsstaten – med verktyg som kan orsaka stor skada i fel händer.

Med dessa verktyg får vi verkligen hoppas att alla EU:s 27 medlemsstater är stabila demokratier – för all framtid – som inte kommer att använda dem för att förtrycka oliktänkande eller på andra sätt missbruka dem.

Vi får också hoppas att alla de 27 medlemsstaternas myndigheter för polis och underrättelseverksamhet – för all framtid – är fria från korruption, kopplingar till kriminalitet och läckor.

Matthias Monroy: EU Presidency – Germany advocates „European Police Partnership“ »

Överföring av persondata mellan EU och USA i limbo efter EU-dom

16 juli 2020 av Henrik Alexandersson

Överföring av persondata mellan EU och USA har länge varit en surdeg. Det gäller såväl överföring av bankdata i bulk som ren persondata (Safe Harbour, sedemera Privacy Shield). Såväl Europaparlamentet som EU-domstolen har satt sig på tvären när de avtal som tecknats inte levt upp till EU:s krav på på skydd för persondata.

Idag har EU-domstolen – för andra gången – upphävt det avtal som är grunden för Safe Harbour / Privacy Shield.

Grunden är det mål som drivits av den österrikiske juridikstudenten Max Schrems och som i sak rör dataöverföring från Facebook Ireland (där företaget har sitt europabolag) till USA. Frågan sattes i rörelse efter Edwards Snowdens avslöjanden om den amerikanska, globala massövervakningen – då det framkom att bland andra Facebook förser de amerikanska signalspaningsmyndigheterna med information. Och i USA gäller det begränsade persondataskydd som finns bara amerikanska medborgare.

Time har en tydlig sammanfattning:

»The European Union’s top court ruled Thursday that an agreement that allows big tech companies to transfer data to the United States is invalid, and that national regulators need to take tougher action to protect the privacy of users’ data.

The ruling does not mean an immediate halt to all data transfers outside the EU, as there is another legal mechanism that some companies can use. But it means that the scrutiny over data transfers will be ramped up and that the EU and U.S. may have to find a new system that guarantees that Europeans’ data is afforded the same privacy protection in the U.S. as it is in the EU.«

Max Schrems själv säger:

»I am very happy about the judgment. It seems the Court has followed us in all aspects. This is a total blow to the Irish DPC and Facebook. It is clear that the US will have to seriously change their surveillance laws, if US companies want to continue to play a major role on the EU market.«

»The Court clarified for a second time now that there is a clash of EU privacy law and US surveillance law. As the EU will not change its fundamental rights to please the NSA, the only way to overcome this clash is for the US to introduce solid privacy rights for all people – including foreigners. Surveillance reform thereby becomes crucial for the business interests of Silicon Valley.«

Även om det finns andra avtal om dataöverföring till utlandet att falla tillbaka på – så kommer dagens dom att skapa mycket oreda på båda sidor Atlanten. Att USA skulle ändra sin lagstiftning och massövervakning är knappast troligt. I värsta fall kan detta leda till ett digitalt handelskrig mellan EU och USA.

Precis som när det gäller EU:s dataskyddsförordning (GDPR) står här viktiga principer och praktisk verklighet mot varandra.

Ansvaret för den uppkomna situationen vilar hos EU-kommissionen – som konsekvent vägrat lyssna på Europaparlamentet och som istället för att rätta sig efter EU-domstolens första dom försökt kringgå den.

Nu är vi i princip åter på ruta ett.

Länkar:
• Time: E.U.’s Top Court Invalidates Data-Sharing Agreement With U.S. »
• EU-domstolens dom (PDF) »
• Max Schrems / noyb »
• Bakgrundsmaterial från Politico (publicerat innan domen) »

Europol kan få rätt att samla in data från nätplattformar i »förebyggande syfte«

14 juli 2020 av Henrik Alexandersson

Gällande regler för EU:s polissamarbete – Europol – ger rätt att mottaga, men inte formellt kunna kräva information från privata nätföretag. Man kan anta att till exempel Facebook och Twitter tycker att det är enklare att samarbeta än att bråka med Europol. Vilket landar i ett system där ingen juridisk instans (som en domstol) behöver kopplas in. Detta hotar dels rättssäkerheten, omöjliggör dels överprövning och förhindrar dels demokratisk insyn och kontroll.

Regelverket var tänkt att granskas och utvärderas redan våren 2019. Det går dock inte att finna någon information om att en sådan granskning skett, än mindre vad den i så fall skulle ha kommit fram till.

Trots detta har EU-kommissionen och EU:s ministerråd kommit fram till att regelverket begränsar Europols arbete – och att mandatet därför behöver utökas.

EDRi kommenterar:

»One of the main policy option foreseen is to lift the ban on Europol’s ability to proactively request data from private companies or query databases managed by private parties (e.g. WHOIS). However, disclosures by private actors would remain “voluntary”. Just as the EU Internet Referral Unit operates without any procedural safeguards or strong judicial oversight, this extension of Europol’s executive powers would barely comply with the EU Charter of Fundamental Rights – that requires that restrictions of fundamental rights (on the right to privacy in this case) must be necessary, proportionate and “provided for by law” (rather than on ad hoc “cooperation” arrangements).«

EDRi: Europol – Non-accountable cooperation with IT companies could go further »