EU-domstolen säger nej till ”nolltaxa” för mobildata

Dagens nyhet från EU-domstolen i Luxemburg:

»Kravet på att internetanvändarnas rättigheter ska skyddas och att trafik ska behandlas ickediskriminerande utgör hinder för att en internetleverantör privilegierar vissa applikationer och vissa tjänster genom erbjudanden, i vilka dessa applikationer och tjänster omfattas av en ”nolltaxa”, och genom att åtgärder för att blockera eller sakta ned trafik tillämpas på användningen av andra applikationer och tjänster«

I klartext betyder det att en mobilteleoperatör inte får lägga till exempel Spotify, Facebook eller Netflix kostnadsfritt utanför den datavolym kunden köper. Domstolen motiverar sitt beslut:

»Sådana paketerbjudanden är nämligen ägnade att öka användningen av privilegierade applikationer och tjänster samtidigt som de minskar användningen av andra tillgängliga applikationer och tjänster, med hänsyn till de åtgärder som leverantören av internetanslutningstjänster tillämpar för att göra användningen av dessa andra tillgängliga applikationer och tjänster svårare eller till och med omöjlig. Ju fler kunder som ingår sådana överenskommelser desto mer sannolikt är det dessutom att den samlade påverkan av dessa överenskommelser, med hänsyn till dess omfattning, kommer att skapa en betydande begränsning av utövandet av slutanvändarnas rättigheter, eller till och med leda till att dessa rättigheter i grunden undergrävs.«

Pressmeddelande: Dom i förenade målen C-807/18 och C-39/19, Telenor Magyarország Zrt. / Nemzeti Média- és Hírközlési Hatóság Elnöke »

Kommer krav på skydd av persondata att leda till ett balkaniserat internet?

Som vi berättat i en tidigare bloggpost har EU-domstolen upphävt det så kallade EU-US Privacy Shield-avtalet, som reglerar överföring av persondata mellan EU och USA. Skälet är att domstolen anser att sådan data inte har tillräckligt starkt skydd mot amerikanska underrättlseorgan, som NSA.

Detta har utlöst en intensiv juridisk aktivitet hos många av de berörda företagen. Politico skriver:

»While it remains to be seen exactly how EU watchdogs will interpret the Privacy Shield ruling, a growing number of companies are not waiting to find out — and proactively taking the decision to keep their data in the bloc.« (…)

»A lawyer who represents large tech companies — and who asked to speak on condition of anonymity to discuss confidential matters — said they now advise some clients to consider compartmentalizing data in different regions.« (…)

»Calls for data localization — especially from privacy-conscious Germany — are not new, but this time could be different. Digital sovereignty has emerged as a top priority for Europe’s top policymakers, who have thrown their weight behind projects like Gaia-X, an initiative aimed at boosting the bloc’s ability to store data on the continent.«

Plötsligt tycks alla kort finnas på bordet. En möjlighet – som inte är speciellt trolig – är att USA ger utländska medborgare samma skydd mot massövervakning som amerikanska, eller ett USA inför en ny lagstiftning som ligger i linje med EU:s GDPR. En annan möjlighet är att dela upp data mellan EU och USA. Ett tredje alternativ är att endast överföra hårt krypterad persondata mellan EU och USA. Man skulle även teoretiskt kunna tänka sig att amerikanska nätjättar lagrar all sin information i Europa, även om inte heller det är troligt.

Oavsett vilket är risken att vi går mot en ökad balkanisering av internet – vilket i så fall strider mot hela principen om ett fritt, öppet och globalt nät. Det är också möjligt att vissa internationella företag och plattformar kan välja att sluta acceptera och serva kunder i EU. Vilket för övrigt är något Youtube redan överväger, efter att EU klubbat sitt nya upphovsrättsdirektiv.

Man kan även konstatera att företagsklimatet för nättjänster och -plattformar är sådant i EU att startups och riskkapital hellre söker sig till andra delar av världen. Vilket kommer att leda till att EU hamnar ännu mer på efterkälken. Trots de bästa intentioner håller vi på att reglera denna marknad till döds. Det är problematiskt, eftersom internet är ett centralt verktyg för mänsklighetens kollektiva utveckling.

Politico: The demise of Privacy Shield may be the end of US-Europe data transfers »

Överföring av persondata mellan EU och USA i limbo efter EU-dom

Överföring av persondata mellan EU och USA har länge varit en surdeg. Det gäller såväl överföring av bankdata i bulk som ren persondata (Safe Harbour, sedemera Privacy Shield). Såväl Europaparlamentet som EU-domstolen har satt sig på tvären när de avtal som tecknats inte levt upp till EU:s krav på på skydd för persondata.

Idag har EU-domstolen – för andra gången – upphävt det avtal som är grunden för Safe Harbour / Privacy Shield.

Grunden är det mål som drivits av den österrikiske juridikstudenten Max Schrems och som i sak rör dataöverföring från Facebook Ireland (där företaget har sitt europabolag) till USA. Frågan sattes i rörelse efter Edwards Snowdens avslöjanden om den amerikanska, globala massövervakningen – då det framkom att bland andra Facebook förser de amerikanska signalspaningsmyndigheterna med information. Och i USA gäller det begränsade persondataskydd som finns bara amerikanska medborgare.

Time har en tydlig sammanfattning:

»The European Union’s top court ruled Thursday that an agreement that allows big tech companies to transfer data to the United States is invalid, and that national regulators need to take tougher action to protect the privacy of users’ data.

The ruling does not mean an immediate halt to all data transfers outside the EU, as there is another legal mechanism that some companies can use. But it means that the scrutiny over data transfers will be ramped up and that the EU and U.S. may have to find a new system that guarantees that Europeans’ data is afforded the same privacy protection in the U.S. as it is in the EU.«

Max Schrems själv säger:

»I am very happy about the judgment. It seems the Court has followed us in all aspects. This is a total blow to the Irish DPC and Facebook. It is clear that the US will have to seriously change their surveillance laws, if US companies want to continue to play a major role on the EU market.«

»The Court clarified for a second time now that there is a clash of EU privacy law and US surveillance law. As the EU will not change its fundamental rights to please the NSA, the only way to overcome this clash is for the US to introduce solid privacy rights for all people – including foreigners. Surveillance reform thereby becomes crucial for the business interests of Silicon Valley.«

Även om det finns andra avtal om dataöverföring till utlandet att falla tillbaka på – så kommer dagens dom att skapa mycket oreda på båda sidor Atlanten. Att USA skulle ändra sin lagstiftning och massövervakning är knappast troligt. I värsta fall kan detta leda till ett digitalt handelskrig mellan EU och USA.

Precis som när det gäller EU:s dataskyddsförordning (GDPR) står här viktiga principer och praktisk verklighet mot varandra.

Ansvaret för den uppkomna situationen vilar hos EU-kommissionen – som konsekvent vägrat lyssna på Europaparlamentet och som istället för att rätta sig efter EU-domstolens första dom försökt kringgå den.

Nu är vi i princip åter på ruta ett.

Länkar:
• Time: E.U.’s Top Court Invalidates Data-Sharing Agreement With U.S. »
• EU-domstolens dom (PDF) »
• Max Schrems / noyb »
• Bakgrundsmaterial från Politico (publicerat innan domen) »

EU-domstolen på väg att stoppa datalagringen – igen

EU-domstolens generaladvokat föreslår att domstolen skall stå fast vid sitt beslut från 2014 om att svepande datalagring utan misstanke om brott inte skall vara tillåten.

Det är ett antal mål som rör Frankrike, Belgien och Storbritannien som snart kommer att avgöras av EU-domstolen.

EDRi:

The Advocate General confirms that the ePrivacy Directive and EU law applies to data retention for the purpose of national security. He proposes to uphold the case-law of the Tele2 case and stressed that “a general and indiscriminate retention of all traffic and location data of all subscribers and registered users is disproportionate” and that only limited and discriminate retention with limited access to that data is lawful. He states that “the obligation to retain data imposed by the French legislation is general and indiscriminate, and therefore is a particularly serious interference in the fundamental rights enshrined in the Charter” and similar criticism is raised on the Belgian and UK laws.

Enkelt uttryckt: Att lagra data om alla medborgares telekommunikationer, utan misstanke om brott strider – fortfarande – mot vad de mänskliga rättigheterna har att säga om rätten till privatliv.

Detta är inte bara en knäpp på näsan för de medlemsstater som fortsatt trotsar EU-domstolens beslut om datalagringen – utan även för EU-kommissionen, som försökt ducka frågan.

Nu är frågan: Om domstolen går på generaladvokatens linje (vilket den förmodligen kommer att göra) – kommer detta då även att innebära att den nya svenska lagen om datalagring är ogiltig?

Sverige har ju som bekant, flera gånger, försökt kringgå EU-domstolens beslut. Nu senast med en ny lag om datalagring – som fortfarande bryter mot den grundläggande princip som domstolen slagit fast.

Inom ett par månader kommer domstolens slutgiltiga beslut. Och om domstolen då står för sina principer – då kan den svenska lagen komma att prövas igen eller möjligen ogiltigförklaras direkt.

EDRi: Indiscriminate data retention considered disproportionate, once again »

Privacy International: Preliminary Statement: Advocate General’s Opinion Advises that Mass Surveillance Regime is Unlawful »

EU-domstolens pressmeddelande (PDF) »

Öppnade EU-domstolen just dörren för mer automatisk filtrering av innehåll på nätet?

I ett förtalsrelaterat mål har EU-domstolen kommit fram till att Facebook kan föreläggas att hindra att innehåll publiceras, om det är är identiskt med sådant som tidigare förklarats olagligt av domstol. Även om beslutet har en viss logik – så måste man fråga sig: hur? I praktiken lär det vara omöjligt utan automatisk filtrering av allt som alla användare laddar upp.

EDRi skriver:

»The ruling confirms that a hosting provider such as Facebook can be ordered, in the context of an injunction, to seek and identify, among all the content shared by its users, content that is identical to the content characterised as illegal by a court. If the obligation to block future content applies to all users on a large platform like Facebook, the Court has in effect considered it to be in line with the E-Commerce Directive that courts demand automated upload filters and blurred the distinction between general and specific monitoring in its previous case law. EDRi is concerned that automated upload filters for identical content will not be able to distinguish between legal and illegal content, in particular when applied to individual words that could have very different meanings depending on the context and the intent of the user.«

Politico:

“The court’s decision opens the door for serious restrictions on freedom of expression due to the takedown of legitimate speech. Extending removal to the vague concept of “equivalent” content is harmful because the context as well as motivation of users re-sharing content may significantly differ with each re-upload,” said Eliška Pírková, Europe policy analyst at Access Now, a campaigning group.

Speciellt komplicerat blir detta med tanke på att EU:s eHandelsdirektiv förbjuder generell övervakning av vad som laddas upp. (Vilket för övrigt även kolliderar med det uppladdningsfilter som blir konsekvensen av EU:s nya upphovsrättsdirektiv.)

• EDRi: CJEU ruling on fighting defamation online could open the door for upload filters »
• Politico: Facebook can be forced to delete defamatory content worldwide, top EU court rules »

Uppdatering:
• TechCrunch: Zuckerberg says Facebook will sue to stop EU’s global content takedowns »

EU-domstolen: Cookies måste vara ett aktivt val

EU-domstolen meddelar i ett pressmeddelande:

»In today’s judgment, the Court decides that the consent which a website user must give to the storage of and access to cookies on his or her equipment is not validly constituted by way of a prechecked checkbox which that user must deselect to refuse his or her consent.«

Att acceptera cookies måste alltså vara ett aktivt val mellan ja och nej. Det kommer med andra ord knappast att gå att bara låta användarna bekräfta genom att klicka OK i framtiden.

Domstolen säger vidare:

»Furthermore, according to the Court, the information that the service provider must give to a user includes the duration of the operation of cookies and whether or not third parties may have access to those cookies.«

För övrigt kan man notera att domstolens egen hemsida inte lever upp till de aktuella kraven.

Länkar:
• EU-domstolens pressmeddelande (PDF) »
• TechCrunch: Europe’s top court says active consent is needed for tracking cookies »

Sista chansen att stoppa EU:s uppladdningsfilter

Alla de riksdagspartier (alla utom S) som röstade nej till EU:s upphovsrättsdirektiv inför EU-valet har nu en chans att göra skillnad – även när det inte är valrörelse. Riksdagen bör uppdra åt regeringen att stödja Polens klagan mot artikel 13/17 (uppladdningsfiltret) i EU-domstolen. Men det måste ske innan 2 oktober.

Se filmen på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Läs även: Poland challenges copyright upload filters before the CJEU »

Uppdatering, se även Emanuel Karlsten: Polen drar upphovsrättsdirektivet till domstol – här är svenska partierna som stöttar »

Innan den 2 oktober bör Sverige stödja Polens talan mot artikel 13/17 i EU-domstolen

Efter en »freedom of information (FOI) request« har detaljerna kring Polens klagan till EU-domstolen om EU:s nya upphovsrättsdirektiv blivit kända. Vad man siktar in sig på är artikel 17 (tidigare 13) som gör nätplattformarna ansvariga för vad deras användare laddar upp – vilket kommer att kräva någon form av automatisk filtrering, anlalys och i förekommande fall censur.

EDRi rapporterar:

»The Republic of Poland seeks the annulment of Article 17(4)(b) and Article 17(4)(c) of the copyright Directive.Alternatively, should the Court find that the contested provisions cannot be deleted from Article 17 of Directive without substantively changing the rules contained in the remaining provisions of that article, Poland claims that the Court should annul Article 17 of Directive in its entirety.

Poland claims that the Directive infringes the right to freedom of expression and information guaranteed by Article 11 of the Charter of Fundamental Rights of the European Union.«

Och så en viktig detalj:

»The EU Member States (and Iceland, Liechtenstein and Norway) have until 2 October 2019 to submit an application to the CJEU to intervene in this case, as defined by Chapter 4 of the CJEU’s Rules of Procedure (RoP). Member States can intervene to support, in whole or in part, either Poland’s position on Article 17 or the Council and Parliament’s position on Article 17.«

Med andra ord kan Sverige stödja Polens sak och därmed de landets klagan större tyngd. Och det borde väl vara möjligt – eftersom det innan EU-valet fanns en förkrossande majoritet i riksdagen (alla utom S) mot det nya upphovsrättsdirektivet. Men det måste ske innan den 2 oktober.

Så nu är det upp till bevis för riksdagens partier: Var motståndet mot artikel 13/17 bara röstfiske – eller tänker man fortsätta det även när det inte är valrörelse?

EDRi: Poland challenges copyright upload filters before the CJEU »

EU:s uppladdningsfilter prövas nu av EU-domstolen. Men hur ställer sig Sverige?

Som vi tidigare rapporterat har Polen tagit artikel 13/17 (uppladdningsfiltret) i EU:s nya direktiv om upphovsrätt till EU-domstolen. Nu är ärendet formellt registrerat – och en del frågetecken kan rätas ut.

»Republiken Polen har gjort en invändning mot de omtvistade bestämmelserna i direktiv 2019/790 och anser att de utgör ett åsidosättande av rätten till yttrandefrihet och informationsfrihet som garanteras genom artikel 11 i Europeiska unionens stadga om de grundläggande rättigheterna.«

I första hand vill den polska regeringen att artiklarna 17b och 17c skall strykas – alternativt att hela artikel 17 ogiltigförklaras. Vilket alltså är den artikel som gör nätplattformar ansvariga för vad deras användare laddar upp – vilket i sin tur kommer att leda till att allt som laddas upp måste förhandsgranskas, filtreras och i förekommande fall censureras. (Det så kallade uppladdningsfiltret.)

»Republiken Polen har särskilt hävdat att det strider mot principen om yttrandefrihet och informationsfrihet som garanteras genom artikel 11 i Europeiska unionens stadga om de grundläggande rättigheterna att införa en skyldighet för onlineleverantörer av delningstjänster att göra allt för att säkerställa att specifika verk och andra alster för vilka rättsinnehavarna har försett tjänsteleverantörerna med relevant och nödvändig information inte är tillgängliga (artikel 17.4 b i direktiv 2019/790) och att införa en skyldighet för onlineleverantörer av delningstjänster att göra allt för att förhindra framtida uppladdningar av verk eller och andra alster för vilka rättsinnehavarna har lämnat en välgrundad underrättelse (artikel 17.4 c in fine i direktiv 2019/790) som innebär att det för att undvika ansvar är nödvändigt för onlineleverantörer av delningstjänster utföra föregående automatisk kontroll (filtrering) av innehåll som användare har gjort tillgängligt online och att det därigenom är nödvändigt att införa förebyggande kontrollmekanismer. En sådan mekanism undergräver kärnan i rätten till yttrandefrihet och informationsfrihet och uppfyller inte kravet på proportionalitet och att det ska vara nödvändigt att begränsa denna rättighet.«

Nu väntar en (förmodligen utdragen) rättslig prövning av saken.

Fortfarande gäller att Sverige kan hjälpa Polen i dess kamp mot artikel 13/17. Detta genom att ansluta sig till det polska överklagandet. Vilket borde gå att ordna – eftersom alla svenska riksdagspartier utom S sagt nej till det nya upphovsrättsdirektivet i EU-nämnden. Riksdagen bör på eget initiativ kunna uppdra åt regeringen att ansluta sig till Polens rättsliga klagan.

Ju fler länder som ansluter sig till detta motstånd – ju tydligare signal sänder det till EU-domstolen om att artikel 13/17 är problematisk och impopulär bland medlemsstaterna.

Med tanke på att denna del av upphovsrättsdirektivet gick igenom i Europaparlamentet på grund av att ett antal ledamöter röstade fel – så vore det närmast något slags högre rättvisa om EU-domstolen upphäver kravet på uppladdningsfilter.

Länkar: EU-domstolen » | Techdirt »

Tre EU-domar om upphovsrätt

EU-domstolen har meddelat tre intressanta domar relaterade till upphovsrätt. (Via Techdirt.)

  • Dels handlar det om ett fall som började för 19 år sedan och som rör en tysk rappare som samplat två sekunder av Kraftwerks »Metall auf Metall«. EU-domstolen har kommit fram till att detta är ett intrång i upphovsrätten.
  • Nästa fall rör en tysk tidning som publicerat en konfidentiell rapport från militären, där regeringen hänvisat till upphovsrätten för att hindra publikation. Domstolen säger att även om det inte finns någon upphovsrättslig grund i just detta fall – så kan tryckfriheten inte användas som ursäkt för att publicera upphovsrättsskyddat material.
  • Det tredje fallet handlar om en politiker som publicerat ett manuskript under pseudonym. När författarens verkliga identitet avslöjades menade han att publicisten förvanskat innehållet i has text. Varpå ett medieföretag publicerade originaltexten för att motbevisa detta påstående. Varpå politikern stämde medieföretaget för upphovsrättsintrång. EU-domstolen noterar att det inte finns någon enhetlig EU-lagstiftning som täcker detta – men att godkännande inte behövs, i vart fall i detta fall, så länge som källan inklusive författarens namn anges.

Blandat resultat, med andra ord. Men i vart fall de två senare fallen sätter ljuset på hur upphovsrättsanspråk ofta används för att inskränka tryck- och yttrandefriheten.

Techdirt: European Court Of Justice Rules On Three Big Copyright Cases »