Femte juli

Nätet till folket!

GDPR gynnar nätjättarna, men skadar alla andra

av

EU:s dataskyddsförordning – GDPR – tycks få precis de oönskade konsekvenser som många varnat för.

Wall Street Journal:

“GDPR has tended to hand power to the big platforms because they have the ability to collect and process the data,” says Mark Read, CEO of advertising giant WPP PLC. It has “entrenched the interests of the incumbent, and made it harder for smaller ad-tech companies, who ironically tend to be European.”

Medan den digitala annonseringen i Europa i allmänhet ökat med 14% har t.ex. Facebook ökat sina europeiska annonsintäkter med 40%.

Techdirt utvecklar resonemanget:

»So, great work, EU. In your hatred for the big US internet companies, you handed them the market, while destroying the local European companies.«

»(F)or advertisers, the GDPR has driven them directly into the hands of the biggest internet players, because they know that those companies can handle the compliance costs, while no one else can.«

Men det är inte bara GDPR som gynnar de amerikanska nätjättarna på alla andras bekostnad. Om man till exempel ser till EU:s nya upphovsrättsdirektiv, då får kravet på uppladdningsfilter samma effekt. Det gynnar de nätjättar som har råd med ny teknik och byråkrati – och stänger ute nya och mindre konkurrenter.

Steg för steg gör EU det svårare för nätbaserade företag att verka i Europa. Vilket driver investeringar och utveckling till andra länder.

När staten säger att du ägnar dig åt fake news

av

Tänk dig att du avslöjar något missförhållande som har med politiker eller staten att göra.

Tänk dig sedan att staten stämplar ditt avslöjande som falska nyheter. Inte för att dina uppgifter är fel. Utan för att det stör makthavarna att du rapporterar om saken.

Tänk dig därefter att staten har stiftat lagar som gör det olagligt för sociala media att rapportera om sådant som staten anser vara fake news. Vilket leder till att ditt avslöjande inte får den spridning det borde ha.

Denna dystopi är redan verklighet i länder som Ryssland, Singapore och Frankrike. Många skulle vilja se ett liknande system på EU-nivå. Och i en del länder används istället etiketten »näthat« för att hindra att obekväm information sprids – hur korrekt, relevant och av allmänintresse den än må vara.

Det är så det blir när makten känner sig hotad av fri information. Vilket makten alltid gör, även i till synes demokratiskt anständiga länder. Detta är dock en aspekt som ytterst sällan diskuteras när drevet går mot sociala media och nätbaserade informationskanaler.

Därmed inte annat sagt än att det finns falska nyheter och näthat. Men det uppstår problem när detta används som ursäkt för att stoppa information och analys som är av allmänintresse. Vilket sker allt oftare.

Länk: When the Government Says You’re Fake News »

Video: Tre problem med riksdagens nya lag om datalagring

av

Riksdagen har just klubbat en ny lag om datalagring. Det vill säga lagring av data om alla svenskars telekommunikationer.

Låt oss peka på tre problem med detta. (Video ovan, sammanfattning nedan.)

1. Nya lagen om datalagring är olaglig

EU-domstolen har upprepade gånger kommit fram till att man inte får ha svepande lagring av data om alla människors telekommunikationer – och inte utan att det finns misstanke om brott.

Riksdagens beslut strider mot dessa domar.

2. Nya lagen om datalagring kränker de mänskliga rättigheterna

Skälet till att EU-domstolen underkänt datalagringen är att den bryter mot vad aktuella konventioner om de mänskliga rättigheterna har att säga om rätten till privatliv.

Riksdagens beslut strider således mot de mänskliga rättigheterna.

3. Datalagring är inte effektivt polisarbete

I en rapport konstaterar Brottsförbyggande Rådet att myndigheterna inte har resurser att hantera IT-relaterade brottsutredningar på ett effektivt och rättssäkert sätt.

Och amerikanska NSA påstår att de har slutat med datalagring eftersom verksamheten inte är effektiv.

Riksdagens beslut gör oss alltså knappast säkrare.

Den nya svenska lagen kommer med säkerhet att överklagas hela vägen upp till EU-domstolen. Igen.

Som kommer att ogiltigförklara den. Igen.

Vilket är en bra sak.

Staten skall helt enkelt inte veta allt om alla.

Youtube »

Budbärarimmunitet – nästa stora nätfråga i EU

av

EU:s e-Handelsdirektiv är 20 år gammalt och kommer att revideras under den nya mandatperioden, 2019-24. Den stora stridsfrågan lär bli budbärarimmuniteten (safe harbor / mere conduit) som säger att operatörer (och i vissa fall plattformar) inte kan hållas ansvariga för vad enskilda användare gör i deras nät. Vilket är en princip som har många fiender.

Grundprincipen är att nätoperatörer tillhandahåller infrastruktur för att kommunicera information – och därför inte kan hållas ansvariga för vad deras användare gör i nätet. Detta på samma sätt som till exempel posten inte kan hållas ansvarig för vad folk skriver i sina brev eller teleoperatörer inte kan hållas ansvariga för vad folk säger i telefon.

Detta är en princip som ogillas av allt från upphovsrättsindustrin till medlemsstaternas polis och underrättelsetjänster. Och den står i vägen för dem som vill se en mer allmän censur av nätets innehåll.

Men det är också en princip som bygger på en viktig grundpelare för en rättsstat: Att det är den som sprider information (användaren) som är ansvarig för sina handlingar, som till exempel att sprida olagligt material och olaglig information. Inte nätoperatören.

Frågan har ställts spå huvudet av EU:s nya upphovsrättsdirektiv – som kräver att nätplattformarna skall skanna allt som laddas upp och förhandscensurera sådant som inkräktar på någon annans upphovsrätt. (Även om det än så länge är oklart hur detta skall gå till.)

EDRi rapporterar:

In the past months, the Directorate-General for Communications Networks, Content and Technology (DG Connect) of the EU Commission already started the process of exploring policy options for content moderation that will be presented to the incoming College of Commissioners. A reform of the ECD to attempt the harmonisation of liability exemptions and content moderation rules seems to have become unavoidable.

Detta handlar om vårt fria och öppna internet. Om informationens frihet. Och om det demokratiska hygienkravet att inte tillämpa förhandscensur.

Uppskattningsvis kommer det att ta minst ett år, möjligen mer innan något konkret förslag ligger på bordet. Men det är ingen ursäkt för att inte bry sig. Det är under den förberedande fasen – innan folk grävt ner sig allt för djupt i sina skyttegravar – som det finns realistiska möjligheter att påverka det nya direktivets innehåll.

Så låt oss inte vänta till det är för sent – igen. Här måste civilsamhället, nätsamfundet och medborgarrättsaktivister komma in tidigt i processen, för att sänka dåliga idéer innan de blir del av ett kommissionsförslag till nytt direktiv.

Danmark ger klartecken till automatiserad ansiktsigenkänning vid fotbollsmatcher

av

EDRi rapporterar:

On 13 June 2019, the Danish football club Brøndby IF announced that starting in July 2019, automated facial recognition (AFR) technology will be deployed at Brøndby Stadium. It will be used to identify persons that have been banned from attending Brøndby IF football matches for violations of the club’s own rules of conduct. The AFR system will use cameras that scan the public area in front of the stadium entrances, so that persons on the ban list can be ”picked out” from the crowd before reaching the entrance.

The use of AFR technology at Brøndby Stadium comes with prior approval from the Danish Data Protection Authority (DPA) which is a requirement in the Data Protection Act, as explained below. Brøndby IF is the first company to secure an approval for using AFR in Denmark.

Länk: Danish DPA approves Automated Facial Recognition »

Brittiskt ålders-filter för porr läggs på hyllan

av

Storbritanniens planer på att införa ett filter för att kontrollera åldern på besökare på porrsidor tycks ha lagts på hyllan tills vidare, möjligen för gott.

Kritiken har bland annat handlat om att ett åldersfilter skulle göra anonymt porrsurfande omöjligt. Dessutom skulle det innebära en registrering av människors sexuella preferenser i databasen hos det företag som var tänkt att sköta åldersverifikationen. Och som bekant läcker alla register förr eller senare.

BoingBoing rapporterar:

The plan has been brought forward and then delayed innumerable times. Now, it seems, it has been shelved ”indefinitely”. (…) The government has made no announcements, but when the Guardian chased up a rumour from Sky (backed by various anonymous sources in the Department for Digital, Culture, Media and Sport), HMG ”did not deny” that the plan had been scrapped.

Länk: UK government quietly cancels ”age verification” system that would have compiled a database of every Briton’s sexual fantasies »

Riksdagen kräver mer datalagring – trots att EU-domstolen säger nej

av

Riksdagen har just fattat ett märkligt beslut om datalagring. Man tänker fortsätta lagra data om alla våra telekommunikationer – med hänvisning till den EU-rätt som uttryckligen förbjuder generell, svepande datalagring utan brottsmisstanke.

Från Riksdagens hemsida:

Regeringen föreslår att nuvarande regler om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, så kallad datalagring, ska anpassas till EU-lagstiftning. Det är mycket viktigt för brottsbekämpande myndigheter att få tillgång till elektronisk kommunikation, till exempel från teleoperatörer. Enligt regeringen kräver dock EU-rätten att datalagringsskyldigheten begränsas jämfört med dagens regler.

Ur Justitieutskottets betänkande (2018/19:JuU27):

Utskottet föreslår att riksdagen antar regeringens förslag om datalagring vid brottsbekämpning. Lagändringarna syftar till att anpassa de nuvarande reglerna om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, s.k. datalagring, till EU-rätten.

Förslaget innebär att omfattningen av lagringsskyldigheten minskas och att lagringstiderna differentieras. Lagringen ska inte längre få ske utanför EU. Dessutom ska det krävas beslut av åklagare för att de brottsbekämpande myndigheterna ska få inhämta uppgifter om elektronisk kommunikation i underrättelseverksamhet.

Vad man gör är att anpassa vissa parametrar (som lagringstid) för att på så sätt försöka komma runt EU-domstolens nej till generell datalagring. Men det är knappast troligt att detta knep kommer att lyckas. Som Justitieutskottet konstaterar i sitt eget betänkande:

»EU-domstolen förklarade i domen datalagringsdirektivet ogiltigt, bl.a. med hänvisning till de grundläggande rättigheterna om respekten för privatlivet och skyddet av personuppgifter.« (…)

»EU-domstolens slutsatser var att EU-rätten utgör ett hinder för (1) en nationell lagstiftning som i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter om samtliga abonnenter och registrerade användare och samtliga elektroniska kommunikationsmedel samt (2) en nationell lagstiftning som inte begränsar tillgången till trafik- och lokaliseringsuppgifter till enbart åtgärder som syftar till att bekämpa grov brottslighet, inte föreskriver att tillgången ska vara underkastad förhandskontroll av en domstol eller en oberoende förvaltningsmyndighet och inte kräver att uppgifterna ska lagras inom unionen.«

Här blir det märkligt. Den enda »EU-rätt« som finns att hänvisa till är EU-domstolens dom – som säger nej till generell datalagring och som upphäver såväl datalagringsdirektivet som tidigare svensk lag. Ändå gör man ett nytt försök att införa just sådan lagstiftning:

»Att helt upphäva de bestämmelser som föreskriver att operatörerna ska lagra uppgifter om elektronisk kommunikation är enligt regeringen, av bl.a. brottsbekämpande och folkrättsliga skäl, uteslutet.«

Enkelt uttryckt: Regeringen och riksdagen vägrar acceptera EU-domstolens upprepade nej till svepande datalagring.

Vi får väl se vad EU-domstolen har att säga om den saken.

Riksdagen uttalar också att den helst vill ha mer och mer omfattande datalagring:

»Riksdagen tycker dock att regeringens förslag begränsar datalagringsskyldigheten för mycket med bakgrund mot de brottsbekämpande myndigheternas behov av lagrade uppgifter. Riksdagen riktade därför en uppmaning, ett så kallat tillkännagivande, till regeringen om att se över omfattningen av datalagringsskyldigheten. Enligt riksdagen bör datalagringen utökas och vara så långtgående som det är möjligt enligt EU-reglerna.«

Den sista meningen är – åter – en självmotsägelse. EU-rätten säger nej till generell datalagring utan brottsmisstanke. Punkt.

Riksdagen har även avslagit motioner om att datalagring bara bör inriktas mot personer som är misstänkta för brott – samt om krav på ökat integritetsskydd och rättssäkerhet.

Länkar:
• Riksdagens sida om ärendet »
• Justitieutskottets betänkande »
• Riksdagen röstade igenom ”ny” datalagringslag – Bahnhof: den hör inte hemma i en demokrati »

Libra – Facebooks nya digitala valuta

av

Det börjar läcka ut information om Facebooks nya blockchain-baserade digitala valuta Libra.

Vad som gör Libra annorlunda jämfört med andra digitala valutor är att Facebook och WhatsApp har en användarbas på ungefär fyra miljarder konton och ett existerande ekosystem. Vilket möjligen kan öka dess chanser att snabbt nå genomslag.

Dessutom har Libra i skrivande stund följande samarbetspartners: Mastercard, PayPal, PayU, Stripe, Visa, Booking Holdings, eBay, Facebook, Farfetch, Lyft, Mercado Pago, Spotify, Uber, Iliad, Vodafone, Anchorage, Bison Trails, Coinbase, Xapo, Andreessen Horowitz, Breakthrough Initiatives, Ribbit Capital, Thrive Capital, Union Square Ventures, Creative Destruction Lab, Kiva, Mercy Corps och Women’s World Banking.

Här är ett par länkar för dig som vill veta mer:
• Facebook’s Libra blockchain project: All you need to know »
• Facebook Plans Global Financial System Based on Cryptocurrency »
• Facebook plans to launch ’GlobalCoin’ cryptocurrency in 2020 »

USA: Många anser att sociala plattformar är partiska – men att reglering vore värre

av

Det amerikanska opinionsinstitutet Scott Rasmussen har undersökt vad folk i USA anser om partiskhet och censur i sociala media:

»Thirty-four percent (34%) of voters believe YouTube will likely use new content rules to censor views that it disagrees with while 26% believe it will impose the rules fairly. A ScottRasmussen.com national survey found that a plurality–40%–are not sure.« (…)

»The survey also found that 29% believe YouTube is an unbiased platform for all users while 20% believe it is biased against conservatives. Just 6% think the Google owned platform is biased against liberals. Forty-four percent (44%) aren’t sure.«

Hur tycker då folk att frågan skall hanteras?

»To ensure equal opportunities for all points of view, just 21% believe the federal government should impose regulations on YouTube. Seventy-nine percent (79%) believe the company should they be allowed to manage their own users. That’s partly because 59% believe government regulators are more likely to be biased than YouTube.«

Detta är som sagt amerikanska siffror. Och USA är ju på något sätt epicentrum för debatten om censur i sociala media – så siffrorna är intressanta, även om vi inte har några motsvarande europeiska undersökningar.

Att fler tror att Youtube censurerar utifrån åsikter än på objektiv grund visar att många inte litar på att plattformen är åsiktsneutral – även om antalet osäkra är stort.

Det är också intressant att notera att de flesta vill att myndigheterna skall hålla fingrarna borta från frågan – och att en tydlig majoritet anser att dessa är mer partiska än Youtube.

Samtidigt håller censurfrågan på att växa till ett påtagligt problem för de sociala plattformarna. Att censurera är känsligt och stökigt. Att uppfattas som partiska kan vara dåligt såväl för affärerna som för företagens allmänna trovärdighet. Och att vara ordningsmän för allt som sägs och visas i sociala media är en gigantisk och resurskrävande verksamhet – kanske rent av omöjlig.

Det enklaste vore kanske att bara censurera sådant som är olagligt. Men det kompliceras av att olika länder har olika lagar och att internet inte känner några nationsgränser. Och att ytterligare balkanisera internet skulle strida mot dess grundläggande idé.

Länk: 34% BELIEVE YOUTUBE WILL CENSOR OPPOSING POLITICAL VIEWS; 26% DISAGREE; 40% NOT SURE »

Jakten på nätpirater tar sig allt mer absurda uttryck

av

Jakten på fildelare och strömningspirater tar sig ofta extrema uttryck.

Spanska fotbollens La Liga låter sin app avlyssna användare, i jakten på fulstreamad sport.

La Liga has been fined 250,000 euros after secretly listening through the microphones of users of its mobile app, according to Spain’s data protection agency.

The Spanish football league allegedly accessed people’s location data and the phones’ microphones in order to find bars that were illegally broadcasting games.

Länk: La Liga ’secretly listened through people’s microphones’ to catch out pirates illegally streaming games »