Femte juli

Nätet till folket!

DMA

EU vill tvinga Google att lämna ut sökhistorik

av

EU-kommissionen vill att Google automatiskt skall tillhandahålla data om alla européers sökningar och sökresultat.

EU-kommissionen har öppnat ett samråd om hur man skall göra för att få Google att lämna ut data om medborgarnas googlingar och sökresultat. Detta är tänkt att ske dagligen (eller i realtid) och i aggregerad automatiskt läsbar form.

Bakgrunden är EU:s Digital Markets Act (DMA) som i artikel 6(1) ålägger grindvakter (gatekeepers) att ge tredjeparts-sökmotorer tillgång till data om rankning, sökfrågor, klick och visningar på rättvisa, rimliga och icke-diskriminerande villkor. Förordningen kräver att personuppgifter anonymiseras. Bestämmelsen syftar till att göra det möjligt för andra företag att förbättra sina algoritmer och konkurrera med dominerande sökmotorer.

Man ramar alltså in detta som en konkurrensfråga. (På samma sätt som man en gång gjorde med datalagringen, för att slippa besvärliga rättighetsfrågor.)

Enkelt uttryckt handlar samrådet om att Google måste lämna ut data om alla våra sökningar – i automatiserad och anonymiserad form – till sina konkurrenter och eventuellt även till företag som är beroende av att synas i sökmotorn.

Till att börja med kan man fråga sig varför Google skall behöva dela med sig av information som kan exponera deras affärshemligheter till konkurrenter. Men det kanske är ett ämne för en annan blogg.

Att samla in data om alla våra sökningar kan avslöja mycket, även om den formellt sett är anonymiserad. Speciellt gäller det med nya AI-verktyg som kan hantera stora dataset.

Det kan i vissa fall gå att knäcka användares identitet. Det kan gå att kartlägga grupper av människor, till exempel aktivister och oppositionella. Och sammantaget är detta en guldgruva för makthavare som vill analysera samhällstrender och åsiktsmönster.

Det är visserligen inte så detta är tänkt att användas – för tillfället. Men när verktyget väl finns på plats räcker det med ett beslut i EU-kommissionen för att utöka syfte och metod. Det är bara en fråga om vad som är politiskt gångbart vid varje givet tillfälle.

Ännu värre blir det om man ser till att EU:s Digital Services Act (DSA) i artikel 40 föreskriver ett motsvarande system för sociala medier och stora plattformar. Då är det fråga om att data om postningar och interaktioner skall lämnas ut till utvalda forskare med flera. Detta i syfte att identifiera »systemiska risker« som desinformation, valpåverkan, barns säkerhet, psykisk hälsa och vad man kallar negativa effekter på samhällsdebatten. Eller vad som råkar stå på dagordningen.

Lägger man ihop DMA:s krav på att dela data om sökningar med DSA:s krav på data för att kunna analysera beteenden och interaktioner – då blir helheten större än delarna.

Då skapas verktyg som kan användas för att övervaka, analysera, skapa, stärka eller försvaga opinioner. Vilket kan vara en oemotståndlig frestelse för framtida politiska ledare.

EU-kommissionens öppna samråd pågår fram till fredag den 1 maj. Alla kan svara.

Speciellt söker kommissionen svar på frågor som rör vilka Google skall dela data med; vilken data som måste delas; hur anonymiseringen skall gå till; hur datan skall delas rent tekniskt; om förslaget går tillräckligt långt och så vidare.

Vill man stoppa detta är det enklare att göra det nu än när Eurokratin väl har bestämt sig. Speciellt som detta är ett beslut som Kommissionen kan fatta själv, utan att behöva fråga medlemsstaterna eller parlamentet.

• EU-kommissionen: DMA.100209 – Consultation on the proposed measures for Google Search data sharing (Article 6(11) of the DMA) »

• Cyber Insider: EU’s proposed Google data access rule could enable large-scale surveillance »

CC0

USA skärper tonen om yttrandefriheten i EU

av

Amerikanska ambassader uppmanas nu att driva kampanj för att upphäva de EU-lagar som begränsar yttrandefriheten online på en global nivå.

Efter att en amerikansk kongressdelegation besökt EU för att diskutera unionens Digital Services Act (DSA) och Digital Markets Act (DMA) har tonläget höjts om ytttrandefriheten i Europa.

Ordföranden för representanthusets Judiciary Committee, Jim Jordan (R), säger:

»Nothing we heard in Europe eased our concerns about the Digital Services Act, Digital Markets Act, or Online Safety Act. These sweeping regulations create a serious chilling effect on free expression and threaten the First Amendment rights of American citizens and companies.«

Vilket pekar på problemet att EU:s nya internetlagar får globala konsekvenser. Och i USA tänker man inte ge upp sin yttrandefrihet bara för att EU vill begränsa den.

Nu lägger sig även amerikanska UD och utrikesminister Marco Rubio i processen. Man uppmanar i ett telegram amerikanska ambassader i EU att bedriva lobbykampanjer för att ändra de aktuella lagarna.

Reuters rapporterar:

»In a State Department cable dated August 4, signed by U.S. Secretary of State Marco Rubio, the agency said the EU was pursuing ”undue” restrictions on freedom of expression in its efforts to combat hateful speech, misinformation and disinformation, and the DSA was further enhancing these curbs.« (…)

»”Posts should focus efforts to build host government and other stakeholder support to repeal and/or amend the DSA or related EU or national laws restricting expression online,” the cable said in its ”objective” section.«

Det stämmer att till exempel DSA sätter upp rätt diffusa krav på att stora sociala media och sökmotorer skall hantera lagligt men »skadligt« innehåll på ett ansvarsfullt sätt.

Det gäller till exempel innehåll som kan påverka demokratiska processer, påverka barns säkerhet, sprida desinformation, öka psykisk ohälsa med mera.

Detta skall främst ske genom plattformarnas respektive användarvillkor, förändringar i algoritmer, förbättrad innehållsmoderering, ökad transparens och samarbete med faktagranskare.

Även om man inte uttryckligen förbjuder annat än direkt olagligt innehåll sätter man alltså stor press på plattformarna att moderera sitt innehåll – under hot om gigantiska böter. Vilket skapar incitament för överdriven moderering (”overblocking”) – något som kritiker menar riskerar att tysta fullt laglig men kontroversiell debatt.

Konsekvenserna blir att det fria ordet inte bara inskränks i EU, utan även globalt. Vilket USA inte tänker acceptera.

Hur EU tänkt bemöta den amerikanska kritiken skall bli intressant att se. Med tanke på att detaljerna i EU:s tulluppgörelse med USA ännu inte är utarbetade är pressen på EU stor.

I sammanhanget kan nämnas att de högprofilerade fall där människor anhållits och åtalats för yttranden online i till exempel Tyskland (och UK) inte har med DSA att göra, utan bygger på annan, nationell lagstiftning.

• Reuters: Exclusive: Rubio orders US diplomats to launch lobbying blitz against Europe’s tech law »

Ålderskontroll online – hur tänker EU då?

av

EU vill både öppna app-marknaden och kontrollera hur apparna fungerar. Här uppstår en konflikt som kan få orimliga konsekvenser.

I EU:s Digital Services Act, Digital Markets Act och den ännu inte klubbade Chat Control 2 talas dels om ålderskontroll online, dels om digital konkurrens.

Ålderskontrollen skall kunna användas av medlemsstater som vill hindra minderårigas tillgång till till exempel porr-siter och annat innehåll som anses vara skadligt. Även den svenska regeringen är inne på detta spår.

För att ålderskontrollen skall fungera utan att dela känslig persondata med tredje part vill man att den skall ske med en särskild, tillfällig EU-app (EU mini-wallet).

Denna app är tänkt att användas fram till dess att EU:s Digitala Plånbok (European digital identity wallet, EUDI) införs och tar över funktionen.

Om någon av dessa appar för åldersverifikation skall ha någon verkan måste de korrespondera med vad som finns i andra ändan av linan.

Hur man skall kunna tvinga till exempel en porr-site i en annan del av världen att införa en åldersgräns och att använda någon av EU:s appar för att verifiera användarens ålder är oklart. (Möjligen kommer EU att försöka blockera dem med något slags digital järnridå.)

Särskilt intressant blir det när det kommer till meddelande-appar. Å ena sidan vill EU att de skall införa en åldersgräns.

Å andra sidan har EU redan slagit fast (DMA) att Apple och Google måste öppna sina plattformar för tredjeparts app-stores och »sideloading« direkt från nätet.

EU kan möjligen kräva att alla meddelande-appar i Apples och Googles app-stores skall vara kopplade till åldersverifikation med någon av EU-apparna ovan.

Men för att detta skall fungera måste även tredjeparts-apparna frivilligt integrera dem.

Och det kan de strunta i – om de distribueras utanför Play Store och App Store. Vilket EU alltså beslutat skall vara möjligt.

Det förefaller som att EU – återigen – är på väg att skapa lagstiftning som motsäger sig själv. Vilket inte förvånar. Det börjar snarare bli ett mönster.

Om jag får spekulera kan EU:s lösning – när de inser problemet – bli att försöka få till stånd en blockering av appar som inte är kompatibla med EU:s system för åldersverifikation, på systemnivå i våra telefoner och datorer. Vilket i så fall innebär att vi inte tillåts använda vilka program vi vill på vår hårdvara.

Läs även:
• EU’s upcoming age verification system may block sideloaded Android apps »

CC0

Därför finns det inga europeiska nätjättar

av

EU:s fokus på att bekämpa de amerikanska nätjättarna riskerar att hindra europeiska startups från att växa och konkurrera på lika villkor.

EU:s Digital Services Act (DSA) och Digital Markets Act (DMA) riskerar att hålla tillbaka utvecklingen av sociala media och andra plattformar i Europa. Problemet är att man skapar regelverk som endast redan existerande Big Data har resurser att leva upp till.

Kritiken kom redan med EU:s upphovsrättsdirektiv. Även om det inte uttryckligen kräver uppladdningsfilter ställer det sådana krav att just uppladdningsfilter ändå kommer att krävas. Detsamma gäller förordningen om terror-relaterat innehåll online.

Endast nätjättar som Facebook, Twitter och Google klarar av att bära de kostnader som krävs för att genomföra sådan filtrering.

Samma sak gäller de juridiska kostnader som ny EU-reglering medför. Den gör det svårt, närmast omöjligt för europeiska startups att konkurrera med de existerande amerikanska nätjättarna. Det blir helt enkelt för krångligt och för dyrt.

Nu sätter DSA och DMA i och för sig upp olika regler för dominanta marknadsaktörer respektive andra. Men redan de grundläggande reglerna är så omfattande att det är enklare och billigare för entreprenörer att etablera sig utanför EU.

Och vem kommer att vilja expandera sin verksamhet om det finns ett tröskelvärde, över vilket en omfattande och kostsam reglering börjar gälla?

Det känns som om EU är så totalt fixerat vid att reglera de stora amerikanska nätjättarna att man glömmer de europeiska startups som kan bli morgondagens Facebook eller Google.

Dessutom är EU:s regelverk fyllt av motsättningar. DSA och DMA kan komma att slå fast rätten till kryptering – medan ChatControl / meddelandekontroll handlar om obligatorisk av-kryptering av all e-post och alla elektroniska meddelanden, för att granska dess innehåll.

Hur skall nätentreprenörer alls kunna navigera i detta ständigt föränderliga juridiskt landskap fyllt med självmotsägelser?

Dock skall man hålla i minne att DSA, DMA och andra regleringar fokuserar på hur nätet fungerar idag, med dagens aktörer och dagens tekniska lösningar.

Samtidigt förändras och utvecklas tekniken. EU:s nätlagstiftning kommer snart att vara inaktuell och reglera gårdagens sociala media och plattformar. Till exempel står den sig slätt mot decentraliserade, distribuerade nätverk.

Teknik slår politik, som Jan Stenbeck en gång uttryckte saken.