Femte juli

Nätet till folket!

Spaning

Vi skådar in i framtiden.

Spionprogram – när staten går över gränsen

av

EU:s medlemsstater drar sig inte för att använda spionprogram mot oppositionella, media, jurister och aktivister. Vilket väcker frågan hur alla nya verktyg för övervakning som nu införs kan komma att användas.

Vi brukar varna för att de övervakningsverktyg som införs kan komma att missbrukas av staten och framtida makthavare.

Men det är ingen framtidsdystopi. I vissa avseenden är vi redan där.

EU-stater använder redan spionprogram för att övervaka journalister, politiska motståndare och människorättsaktivister.

Trots att Europaparlamentet genomfört en undersökning om hur dessa använts (Pegasus-utredningen) är EU-kommissionen uppenbart ovillig att ta tag i saken.

Här är några kända exempel på hur sådana spionprogram har använts. Det är sannolikt att det finns ett mörkertal med fler fall som inte kommit till allmän kännedom.

  • 2017 använde Ungern spionprogrammet Pegasus (NSO-group) för att övervaka undersökande journalister.
  • 2019 använde Polen Pegasus för att övervaka journalister och jurister.
  • 2021 använde Grekland Predator (Cytrox) för att övervaka en journalist.
  • 2021 avslöjades att journalister i Frankrike hade övervakats med Pegasus – men det är oklart vilken aktör som låg bakom.
  • 2022 avslöjades att journalister och aktivister i Katalonien övervakats (Pegasus). Den spanska staten har bara delvis erkänt övervakningen.
  • 2023–2024 hade italienska myndigheter ett kontrakt med företaget Paragon Solutions, vars verktyg Graphite använts mot minst två journalister. Detta avslöjades 2025.
  • 2025 briserade den så kallade Paragon-skandalen där bortåt ett hundratal personer i EU-apparaten, journalister och människorättsaktivister övervakades. Detta avslöjades efter att WhatsApp/Meta och Apple slagit larm. Italien har pekats ut som ansvarigt, men förnekar att man legat bakom övervakningen. Avtalet mellan Italien och Paragon avslutades tidigare i år.

EU-kommissionen är vanligtvis angelägen om att yttra sig om journalistisk integritet, dataskydd, rättsstat och mänskliga rättigheter. Men den förklarar sin ovilja att engagera sig i ovan nämnda affärer med att säkerhet är nationell kompetens som vilar hos medlemsstaterna.

Det framstår tydligt att dagens politiker i EU:s medlemsstater använder övervakningsverktyg i politiska syften – som att spionera på motståndare eller tysta ner skandaler.

I de flesta fall finns inget fungerande rättsligt skydd mot godtycklig övervakning. Vissa medlemsstater (Ungern, Polen, Spanien och Frankrike) har vägrat samarbeta med Europaparlamentets Pegasus-utredning.

Det hela väcker frågor om grundläggande mänskliga rättigheter som de formuleras I Europakonventionen. Då särskilt artikel åtta och tio:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Europadomstolen har flera gånger slagit fast att övervakning utan lagstöd, kontroll och insyn strider mot mänskliga rättigheter.

Enligt domstolen krävs särskilt starka rättssäkerhetsgarantier när övervakning kan påverka pressfriheten och källors möjlighet att vara anonyma.

Vad gäller övervakning av jurister kan detta hota det konfidentiella förhållandet mellan advokater och klienter – och i ett vidare perspektiv hota rättssäkerheten som sådan.

Och när det kommer till övervakning av politiker, oppositionella och politiska aktivister ligger viktiga frågor om hur vår demokrati fungerar i potten.

Sammanfattningsvis får stater bara använda spionprogram i mycket speciella fall, med tydligt lagstöd, starkt skydd för individen och oberoende kontroll. Annars bryter de mot grundläggande rättigheter.

Att framtida makthavare kan komma att använda den allt mer omfattande övervakningsstsat som nu rullas ut för sina egna – inte alltid ädla – syften är i sammanhanget uppenbart.

Länkar:
• European journalists targeted with Paragon Solutions spyware, say researchers »
• Alleged Italian phone hacking involves political gossip website, sources say »
• Europe: Paragon attacks highlight Europe’s growing spyware crisis »
• Staatstrojaner gegen Journalisten in Europa »

CC0

Chat Control 2 – ministerrådets senaste bud

av

I EU:s ministerråd dammar man nu av idén om granskning av folks elektroniska meddelanden med spionprogram, redan innan de krypteras och sänds.

Det danska ordförandeskapets förslag till Chat Control 2 (CSAM-förordningen) finns sedan en tid tillgängligt. I allt väsentligt är man tillbaka där man var 2024 – med Client-side-scanning.

Det vill säga spionprogram på applikationsnivå (eller möjligen systemnivå) på folks telefoner, plattor, datorer med mera.

»Detection in interpersonal communications services using end-to-end encryption is enabled prior to the transmission of content requiring the users’ consent.«

Detta innebär granskning av innehållet (bilder/filer och länkar) i folks elektroniska meddelanden skall granskas innan det krypteras och sänds. På så sätt anser man sig respektera totalsträckskryptering. Vilket är hårklyverier.

På tal om hårklyverier är också det tidigare inslaget av »frivillighet« tillbaka. Eftersom det visat sig vara juridiskt knepigt att tvinga på folk ovan nämnda client-side-scanning kommer kontrollen av innehåll att kräva användarnas samtycke.

Användare som inte samtycker och ger sitt tillstånd till client-side-scanning kommer inte att kunna sända bilder/filer eller länkar i sina meddelanden.

Nu återstår att se om medlemsstaterna köper detta förslag, som redan förra året stoppades av en blockerande minoritet i ministerrådet. Men sedan dess kan vissa länder (till exempel Tyskland) ha givit upp sitt motstånd, även om en del osäkerhet råder.

EU-kommissionen vill fortfarande ha AI-granskning av allt som skrivs, sägs och bifogas i folks meddelanden. Europaparlamentet säger nej till det mesta av detta, men har möjligen börjat vackla.

• Det danska ordförandeskapets förslag (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Online Safety Act – britternas DSA och Chat Control i ett

av

Knappt har bläcket hunnit torka på britternas kritiserade Online Safety Act. Men redan kräver parlamentsledamöter att den utökas.

Britternas Online Safety Act (OSA) liknar EU:s Digital Services Act (DSA) och Chat Control 2, fast i en lag. Den riktar in sig särskilt på sociala medier, användargenererade plattformar och söktjänster.

Målet är att att göra Storbritannien till »den säkraste platsen i världen att vara online«.

Stora nätplattformar måste proaktivt begränsa olagligt och skadligt innehåll.

De skall särskilt skydda barn och erbjuda olika upplevelser beroende på användarens ålder. Vissa sajter måste införa åldersverifiering, särskilt porrsajter. Nu senast även Reddit.

Vuxna användare skall ges möjlighet att välja bort olika former av lagligt men »skadligt« innehåll. Till exempel hatfulla uttryck. Hur detta skall gå till har givit upphov till styrdokument med omfattande micro management.

Vad som skall anses vara skadligt är upp till den politiska dagsformen, regeringens förordningar och tillsynsmyndigheten Ofcom. Än så länge har man en svart lista med 130 olika typer av innehåll.

Plattformar måste klargöra sina modereringsprinciper i sina användarvillkor. Det skall finnas en tydlig möjlighet för användare att klaga och överklaga beslut. Så långt skiljer sig OSA inte så mycket från DSA.

Och precis som när det gäller DSA uppstår olika praktiska problem när de goda föresatserna i OSA skall omsättas i verkligheten. Det finns kritik till exempel vad gäller användarnas integritet, gränsdragningsproblem, risk för övermoderering och censur.

En sak som skiljer OSA från DSA är att man inte bara skall söka efter olagligheter och hat i poster på sociala media – utan även i privata elektroniska meddelanden, även om dessa skulle vara totalsträckskrypterade. Vilket påminner om EU:s Chat Control 2, fast med bredare syfte.

Brittiska parlamentsledamöter menar nu att OSA inte är tillräckligt effektiv mot desinformation, särskilt efter upploppen i Southport förra året. Man menar även att lagen misslyckas med att reglera innehåll som är skadligt men inte olagligt.

Parlamentets Science, Innovation and Technology Committee har lagt fram en rapport som bland annat kräver att OSA även skall omfatta artificiell intelligens. AI-genererat innehåll skall tydligt märkas på ett sätt som är väl synligt och inte kan avlägsnas. Hur nu det är tänkt att gå till.

Man vill se mer faktakontroll utförd av tredjeparts fact checkers. Precis som EU. Och precis det sociala media nu rör sig bort ifrån i USA, då sådana fakttakontrollanters oberoende och neutralitet har ifrågasatts.

Rapporten kräver vidare att plattformarna hålls ansvariga för »the impact from amplification of harmful content«. Och man vill tydligare kunna censurera »legal but harmful content«, till exempel hat, manipulativt och vilseledande innehåll.

För att undvika missförstånd bör påpekas att OSA inte är den lagstiftning som lett till uppmärksammade polisinsatser mot folk som tycker fel på nätet de senaste åren. De bygger istället på Public Order Act (1986) och Communications Act (2003).

Dessa lagar tillåter ingripanden mot »grov förolämpning« och »stötande« kommunikationer även om de inte är direkt olagliga. Det räcker att innehåll upplevs som skadligt. Vilket naturligtvis öppnar för ett stort mått av subjektiv bedömning. Men det är som sagt en annan fråga.

CC0

Chat Control 2: Kan vi lita på Europaparlamentet?

av

Är Europaparlamentet på väg att överge sitt motstånd mot Chat Control 2 – nu när EU-valet är förbi?

Det kommer oroväckande signaler om Chat Control 2 från Europaparlamentet. Så här…

I oktober 2023 enades Europaparlamentet i en unik, gruppöverskridande kompromiss om Chat Control 2. Här är de centrala punkterna:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Vilket är utmärkt. Men från början lite misstänkt. Speciellt när grupper som den socialdemokratiska (som egentligen är för CC2) ställde sig bakom kompromissen.

Var detta bara en manöver för att neutralisera frågan om Chat Control 2 i EU-valet ett drygt halvår senare?

Nu – efter EU-valet – har den ansvarige rapportören (Javier Zarzalejos, EPP) kallat till möte med ”skuggrapportörerna” från de andra partigrupperna. Detta möte hölls bakom stängda dörrar, men den läckta dagordningen visar ett heldagsseminarium med externa talare som nästan uteslutande är för mer övervakning (t.ex. Europol och ECPAT).

Först efter att media uppmärksammat saken bjöds en motståndare till förslaget in, från EDRi (European Digital Rights).

Tecknen är oroväckande. Parlamentet kan vara på väg att svänga om Chat Control 2.

Därför krävs yttre tryck. Mot både parlamentet och EU:s ministerråd. (Justitieministrarna håller ett informellt möte nästa vecka. Nästa formella möte i rådet hålls den 13-14 oktober.)

Nu går Europaparlamentet på semester fram till början av september. Det är läge att ledamöterna möts av folkligt engagemang mot Chat Control 2 när de kommer tillbaka – så att de står fast vid parlamentets tidigare beslut.

Läs mer:
• Schattentreffen unterläuft Position des EU-Parlaments »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Polen: Inget nytt förslag om Chat Control 2 i ministerrådet (maj 2025) »
• Chat Control 2 – fortsatt låst läge i ministerrådet (maj 2025) »
• Chat Control 2 – en uppdatering (mars 2025) »
• Början till slutet för Chat Control 2? (februari 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Chat Control 2 – läget sommaren 2025

av

Här kommer en komprimerad sammanställning av vad du behöver veta om Chat Control 2, inför höstens politiska strid.

Chat Control 1 är ett tillfälligt undantag från vissa delar av EU:s ePrivacy-direktiv. Det möjliggör för meddelandetjänster att frivilligt skanna efter sexuella övergrepp mot barn. Det är vad som gäller nu.

Chat Control 2 är förra EU-kommissionären Ylva Johanssons förslag om att låta AI granska innehållet i alla människors elektroniska meddelanden. Även sådana som är totalsträckskrypterade. Detta skall vara obligatoriskt för i princip alla meddelandetjänster och e-postleverantörer.

Förslaget har fått kritik för att det bryter mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Samt mot yttrandefrihetens rätt att »ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning«.

Bland kritikerna finns Europaparlamentets utredningstjänst, EU-kommissionens egen rättstjänst, ministerrådets rättstjänst, EU:s dataskyddsmyndighet och hundratals forskare, jurister och säkerhetsexperter.

EU-kommissionen medger själv att förslaget inskränker grundläggande mänskliga rättigheter. Men man kör på ändå.

Europaparlamentet har sagt nej till Chat Control 2 i dess centrala delar. Vi får hoppas att det nyvalda parlamentet står fast vid detta. (Fast det kommer oroväckande signaler.)

På tal om det sa de svenska Moderaterna och Liberalerna nej till Chat Control 2 i EU-valrörelsen. Men nu röstar de för samma sak som regering, i EU:s ministerråd.

Bland medlemsstaterna i ministerrådet har frågan dragits i långbänk i över tre år. Länder som Polen och Tyskland har lyckats upprätthålla en blockerande minoritet. Det är oklart hur det blir med den saken nu, med den nya tyska regeringen.

Det senaste skarpa förslaget i ministerrådet var client-side-scanning, det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer. Vilket även är den svenska regeringens linje.

Det danska EU-ordförandeskapet tänker nu sätta fart på frågan igen. Det arbetas på ett uppdaterat förslag, på tjänstemannanivå.

Nästa ministerrådsmöte (RIF) hålls den 13-14 oktober. Då hoppas man kunna ta någon form av beslut. Om så skulle ske blir det trilogförhandlingar mellan EU-kommissionen, Europaparlamentet och ministerrådet. Bakom stängda dörrar.

Nu har vi tid på oss att bilda opinion mot Chat Control 2 fram till ministerrådsmötet i oktober. En bra början är att dela denna information, så att folk vet vad det handlar om.

Chat Control 2 är en kränkning av människors rättigheter och integritet på en nivå som tidigare varit otänkbar.

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Polen: Inget nytt förslag om Chat Control 2 i ministerrådet (maj 2025) »
• Chat Control 2 – fortsatt låst läge i ministerrådet (maj 2025) »
• Chat Control 2 – en uppdatering (mars 2025) »
• Början till slutet för Chat Control 2? (februari 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Sluta tumma på våra fri- och rättigheter!

av

Skall man säga ifrån när staten börjar begränsa de mänskliga rättigheterna? Eller tänker vi vänta tills det är för sent?

I sitt standardverk om den totalitära statens ursprung skriver Hannah Arendt att människor inte förstår att allt faktiskt är möjligt. Allt. Vilka vansinnigheter som helst.

Nazityskland och Stalins Sovjet är exempel på absurda dödskulter på väg mot sina respektive utopier – som få kunnat föreställa sig i förväg.

Arendt påpekar också att man inte kan förvänta sig att den totalitära staten skall komma i samma skepnad som förra gången. Och att det inte nödvändigtvis behöver finnas någon ond plan, några missriktade goda föresatser eller ens några föresatser alls.

Vidare gör hon denna grundläggande observation…

»Brott mot de mänskliga rättigheterna kan alltid rättfärdigas med förevändningen att det rätta är lika med det som är bra eller nyttigt för helheten i kontrast till delarna.«

Vilket är värt att hålla i minnet när politiker föreslår att vi måste göra det ena eller andra som begränsar individens frihet eller rättigheter.

De grundläggande mänskliga rättigheterna som vi känner dem idag formulerades efter andra världskriget – med syfte att förhindra att en stat, överhet eller majoritet förtrycker den enskilda individen. Ett regelverk för att det som skedde inte skall kunna ske igen.

I debatten om den svällande övervakningsstaten brukar jag påpeka att vi inte kan veta vem som styr vårt land i morgon. Förr eller senare kommer någon ondsint autokrat som kan använda sådana verktyg för att förtrycka enskilda, grupper eller hela folket.

Då gäller det att våra grundläggande fri- och rättigheter är intakta. Så att en framtida totalitär stat i vart fall inte kommer nyckelfärdig.

Men det behöver som sagt inte ens handla om onda avsikter. Missriktad välvilja är grunden för mycket elände. Och utopister är alltid övertygade om att det de gör är rätt, för en större sak som anses vara det bästa för samhället som helhet och värt vissa bondeoffer.

Själv fruktar jag dumhet, inkompetens och drevkultur mer än ondska. Övergrepp mot individens rättigheter kan även ske för att någon vill sopa misstag eller övertramp under mattan. Eller av överdrivet nit. Eller missriktad ambition.

Allt är som sagt möjligt. Och hotet behöver inte komma i samma skepnad eller från samma håll som förra gången. Den demokratiska rättsstaten kan urholkas av de bästa och vackraste intentioner.

Det talas om att begränsa våra grundläggande fri- och rättigheter för att bekämpa gäng och terrorister, för att rädda barnen från övergrepp, för klimatet, för att bekämpa felaktiga åsikter, i namn av kriget mot narkotikan, för att stoppa penningtvätt… och så vidare.

Här gäller det att hålla en rågång i debatten.

Det är till exempel acceptabelt att övervaka människor som misstänks för brott – men inte alla andra, hela tiden.

Det är även acceptabelt att stoppa konkreta uppmaningar till våld – men inte åsikter.

Det är med andra ord OK att begränsa en människas grundläggande rättigheter om hon är på väg att kränka någon annans säkerhet eller egendom.

Vilket i den demokratiska rättsstaten hanteras av våldsmonopolet, från polis till oberoende domstolar. Och vid yttre hot av vårt militära försvar.

Men huvudregeln måste alltid vara de grundläggande mänskliga rättigheter som miljoner européer och amerikaner offrat sina liv för att försvara.

Rättigheter som grundas på respekt för individen och vars uppgift är att skydda dig mot övergrepp från överheten.

Låt oss repetera två aktuella punkter i Europakonventionen om de mänskliga rättigheterna. Först artikel åtta…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Artikel tio…

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Därför fortsätter kampen mot massövervakning – och för fri information på ett fritt och öppet internet.

CC0

Övervakningsstaten går inte att rulla tillbaka

av

Man kan notera att EU nu rullar tillbaka en del lagstiftning från förra mandatperioden. Det blev tydligen inte så bra i verkligheten.

Vilket pekar på en tendens att fatta ogenomtänkta beslut som är oroväckande. Speciellt som EU just nu är på väg att rulla ut en aldrig tidigare skådad övervakningsstat.

EU och medlemsstaterna håller på att skapa något som kan sluta i en mörk dystopi där man alltid har någon som tittar över axeln.

Sådant får konsekvenser. Men vi kommer kanske inte att uppskatta rätten till privatliv och privat kommunikation förrän vi mist den.

När övervakningsstaten väl är utrullad kommer det inte att gå att rulla tillbaka den. Även om det inte blev så bra i verkligheten.

– o –

Rätten till privatliv och privat korrespondens är mänskliga rättigheter. Dess syfte är att skydda individen mot övergrepp från staten. Därför är det oroväckande när våra politiker steg för steg urholkar dem och inskränker dem.

Läs mer:
• EU: Ny datalagring och bakdörrar till krypterad kommunikation »
• Chat Control 2 – nu är det match igen! »
• EU vill lagra IP-adresser och metadata »
• Så vill EU och regeringen få tillgång till innehållet i dina meddelanden »

CC0

En bugg i fullmaktslagen?

av

Kan den föreslagna fullmaktslagen användas för att ge regeringen rätt att helt köra över riksdagen?

En i stort sett enig parlamentarisk kommitté har kommit fram till att regeringen skall kunna ge sig själv rätt att utfärda förordningar och regler (stifta lagar) om den anser att situationen kräver det. I fredstid.

Därför vill regeringen nu ändra grundlagen. Vilket kullkastar hela idén om maktdelning.

»It may be too great a temptation to human frailty, apt to grasp at power, for the same persons who have the power of making laws to have also in their hands the power to execute them.« – John Locke

Nu finns det förvisso en säkerhetsventil. Ett sådant beslut måste godkännas i efterhand av riksdagen, med minst tre fjärdedelars majoritet. Så här lyder den föreslagna lagen:

4 § Föreskrifter som avses i 3 § ska gälla för viss tid, dock längst tre månader.
Föreskrifterna ska så snart som möjligt underställas riksdagen för prövning. För att riksdagen ska godkänna föreskrifterna krävs att minst tre fjärdedelar av de röstande enas om beslutet.
Föreskrifterna upphör omedelbart att gälla
1. om de inte underställs riksdagen inom en vecka från den dag då de beslutades,
2. om de inte godkänns vid riksdagens prövning, eller
3. om riksdagen inte prövar föreskrifterna inom en månad från det att de underställdes.

Jag är inte jurist, men… Anta att vi en dag har en regering som vill införa något slags undantagstillstånd som saknar stöd i riksdagen.

Vi säger att beslutet fattas av regeringen en torsdag. Men regeringen underställer inte den nya förordningen riksdagen. Den upphör då att gälla efter en vecka.

En vecka kan vara mycket lång tid i politiken, speciellt vid något slags förmodat krisläge.

Anta sedan att regeringen fattar ett nytt beslut om en likadan (eller en snarlik) förordning samma torsdag som den gamla automatiskt upphör att gälla. Som sedan inte heller underställs riksdagen…

Då kan det hålla på så där tills riksdagen tröttnar och begär misstroendevotering.

Det skulle garanterat bli bråk och buller om den nya lagen missbrukades på det sätt som beskrivs ovan. Men att möjligheten alls existerar, ens i teorin, är oroväckande. Konstitutionella spärrar måste vara vattentäta.

Vi kan inte utgå från att alla framtida regeringar är goda demokrater som inte tänjer på reglerna i egna syften.

Detta är bra en av alla saker som är fel med den nu föreslagna lagen –  proposition (2024/25:155). Läs mer i de länkade bloggposterna nedan.

Läs mer:
• Regeringen får rätt att utlysa undantagstillstånd utan att fråga riksdagen »
• Stoppa fullmaktslagen! »
• Fullmaktslagen, regeringen och maktdelningen »
• Timbro: Ge inte Trumps farliga makt till Kristersson »
• Oisín Cantwell: Den svenska demokratin är på väg att försvagas »
• SVT: Regeringen ska få mer makt vid allvarlig kris »
• SvD ledare: Mattias Svensson – I kristid behövs maktdelning »
• SvD ledare: Mattias Svensson – Regeringen öppnar för maktmissbruk »

• Regeringen: Stärkt konstitutionell beredskap, Prop. 2024/25:155 »
• Powerpoint från regeringens presskonferens »
• Se även presskonferensen på Youtube »

Tidigare:
• Riksdagen vill ge regeringen rätt att införa undantagstillstånd på lösa grunder »
• Vårt remissvar »
• Timbro-rapporten ”Har nöden ingen lag?” »

CC0

Ryktet om GDPR:s död är överdrivet

av

EU-kommissionen förenklar GDPR för att minska byråkratin. Men i praktiken är det rätt lite som ändras.

EU:s dataskyddsförordning – GDPR – håller på att omarbetas som ett led i EU-kommissionens regelförenklingar för företag.

Här står olika värden mot varandra. Å ena sidan den enskildes makt över sina persondata. Å andra sidan har näringslivet klagat på att GDPR orsakar en omfattande och kostsam byråkrati.

Vad är det då som ändras?

  • Tröskeln för krav på att dokumentera databehandling av personuppgifter (registerkravet) höjs från företag (och andra) med minst 250 anställda till 750.
  • Det nuvarande undantaget från dokumentationsplikt vid tillfällig databehandling tas bort.
  • Istället skall endast databehandling som bedöms medföra hög risk för de registrerades rättigheter och friheter omfattas av registerkravet.
  • Behandling av personuppgifter som sker med stöd i lag undantas från registerkravet.

I praktiken innebär detta att endast en liten del av EU:s företag (<0,05%) kommer att omfattas av registerkravet.

Sådana register skall bland annat innehålla uppgifter om den personuppgiftsansvarige, ändamålet med behandlingen, kategorier av registrerade och mottagare.

Man kan dock fråga sig om den risk som föreligger främst har med företagens stolek att göra. Men det gällde även tidigare, med 250-gränsen (c:a 0,2% av EU:s företag).

Dock gäller fortfarande följande för alla (även småföretag, föreningar med flera):

  • Personuppgiftsbehandling måste ha rättslig grund (till exempel samtycke, avtal eller rättsliga krav), vara korrekt och transparent.
  • Ändamålet måste vara begränsat.
  • Man får inte samla in eller lagra mer uppgifter än nödvändigt.
  • Man måste respektera den enskildes integritet, uppgifterna skall vara konfidentiella och skyddade (till exempel krypterade).
  • Alla registrerade skall ha rätt till information om den databehandling som sker och kunna få tillgång till sina uppgifter.
  • Registrerade skall även kunna begära rättelse eller radering av insamlad data.
  • Allvarliga personuppgifts-incidenter skall anmälas till dataskyddsmyndigheten (i Sverige IMY) inom 72 timmar.

Sammantaget gäller alltså de flesta regler fortfarande. Det som ändras är att dokumentationsskyldigheten minskar – både i omfattning och i hur många företag (c:a -0,15%) den gäller.

I vilken mån detta kommer att bidra till kommissionens mål att minska regelbördan för europeiska företag med 25% kan diskuteras.

Nu går frågan över till EU:s ministerråd och Europaparlamentet. Speciellt parlamentet lär ha invändningar.

• IMY: EU-kommissionen vill införa nya lättnader i GDPR för små och medelstora företag »

CC0

EU: Försvara demokratin med byråkrati

av

Med en arsenal av byråkrati vill EU skydda oss mot desinformation. Frågan är dock om någon tänker ta själva sakdebatten mot dem som hotar vår frihet och demokrati.

Vi har tidigare rapporterat om EU:s ambitioner om att sätta upp en »demokratisköld«. Syftet är att skydda oss mot desinformation, påverkansoperationer och hybridangrepp. Än så länge verkar det mest vara en ordsallad.

Felaktig information, otillbörliga påverkansförsök och subversiv propaganda är ett problem. Sådant kan få folk att fatta dåliga beslut utifrån vinklad, ofullständig eller lögnaktig information. Frågan är hur man hanterar detta.

Dålig och falsk information måste identifieras och bemötas med bättre information. Vad som är missledande ligger ofta i betraktarens öga. Hur bemötandet skall ske kräver att man står stabil i sitt försvar av till exempel demokratin, rättsstaten och de mänskliga rättigheterna.

Ibland kan man undra i vilken grad våra politiker har förmåga att göra detta. Kanske kan Europaparlamentets senaste papper om saken ge ledtrådar. Ansvarig är den svenske moderaten Tomas Tobé.

I grunden finns EU:s »special committees on foreign interference in all democratic processes in the European Union«. Detta initiativ har lett till bildandet av Europaparlamentets »Special Committee on the European Democracy Shield (EUDS)«.

För koordination vill man förstärka EU:s »Rapid Alert System (RAS)«. Man efterlyser även en ny oberoende EU-struktur för detta syfte. Denna skall bygga på det arbete som utförs av EU:s utrikestjänst, European External Action Service (EEAS) och Europaparlamentet.

En minimistandard för att bekämpa otillbörlig påverkan skall fastslås. Detta i samarbete med EU:s Intelligence and Situation Centre (EU INTCEN).

Ett verktyg i sammanhanget är EU:s Digital Services Act (DSA) och unionens Regulation on the Transparency and Targeting of Political Advertising. Man aviserar även en kommande Digital Fairness Act och ett nytt större digitalt lagstifttningspaket.

Rapporten pekar även på EU:s European Media Freedom Act (EMFA) och dess Audiovisual Media Services Directive (AVMSD).

Man vill lyfta fram civilsamhällets olika organisationer för faktagranskning som European Fact-Checking Standards Network (EFCSN) och EU:s eget European Digital Media Observatory (EDMO). Rapporten vill ge dessa större resurser.

Man aviserar även ett nytt European Network of Fact-Checkers samt en European Civil Society Strategy. Rapporten lyfter fram unionens European Internal Security Strategy och European Union Agency for Cybersecurity (ENISA).

Man välkomnar EU:s »ambitious binding ICT supply chain security legislation« och »stronger regulatory framework to the FDI Screening Regulation« kopplad till dess Cyber Resilience Act och Foreign Direct Investment (FDI) screening regulation.

Det reviderade NIS2-direktivet ställer bindande krav på cybersäkerhet för samhällsviktig och digital infrastruktur. Man uppmanar medlemsstaterna att följa det bättre, liksom EU:s Cyber Resilience Act och Cyber Solidarity Act inom ramen för dess ProtectEU Strategi.

Europol ges en viktig roll och man vill utöka dess mandat (igen). Även European Union Agency for Criminal Justice Cooperation (Eurojust) ses som en viktig aktör. European Border and Coast Guard Agency (Frontex) och European Union Agency for Asylum (EUAA) likaså.

Även G7, NATO, FN, Europarådet och OECD nämns som viktiga aktörer. Man anser att EU:s ständigt utvidgade regler mot penningtvätt kan komma till nytta i sammanhanget.

Rapporten överväger dessutom att klassificera vissa former av otillbörlig påverkan som »EU-brott« – med gemensamma definitioner och straffskalor.

Och så vidare. Man kan konstatera att Europaparlamentet verkligen går all in för att försvara demokratin – med byråkrati.

Däremot får vi aldrig något tydligt svar på vem som skall avgöra vad som anses vara sant respektive falskt – eller hur.

På något sätt får jag en känsla av att EU och Europaparlamentet verkar sätta sin tilltro till mer byråkrati snarare än till sak- och idédebatt mot de krafter som hotar vår frihet och demokrati.

Vill man vara raljant skulle man kunna tro att EU:s ledare och politiker saknar viljan eller förmågan att ta debatten. I så fall är det inte bara beklämmande – utan direkt farligt.

Att tysta istället för att bemöta riskerar att bli kontraproduktivt.

• Europaparlamentet: Findings and recommendations of the Special Committee on the European Democracy Shield (PDF) »

Tidigare bloggpost i ämnet:
• EU:s nya demokratisköld tycks mest bestå av byråkrati »

CC0