Femte juli

Nätet till folket!

Google

EU vill tvinga Google att lämna ut sökhistorik

av

EU-kommissionen vill att Google automatiskt skall tillhandahålla data om alla européers sökningar och sökresultat.

EU-kommissionen har öppnat ett samråd om hur man skall göra för att få Google att lämna ut data om medborgarnas googlingar och sökresultat. Detta är tänkt att ske dagligen (eller i realtid) och i aggregerad automatiskt läsbar form.

Bakgrunden är EU:s Digital Markets Act (DMA) som i artikel 6(1) ålägger grindvakter (gatekeepers) att ge tredjeparts-sökmotorer tillgång till data om rankning, sökfrågor, klick och visningar på rättvisa, rimliga och icke-diskriminerande villkor. Förordningen kräver att personuppgifter anonymiseras. Bestämmelsen syftar till att göra det möjligt för andra företag att förbättra sina algoritmer och konkurrera med dominerande sökmotorer.

Man ramar alltså in detta som en konkurrensfråga. (På samma sätt som man en gång gjorde med datalagringen, för att slippa besvärliga rättighetsfrågor.)

Enkelt uttryckt handlar samrådet om att Google måste lämna ut data om alla våra sökningar – i automatiserad och anonymiserad form – till sina konkurrenter och eventuellt även till företag som är beroende av att synas i sökmotorn.

Till att börja med kan man fråga sig varför Google skall behöva dela med sig av information som kan exponera deras affärshemligheter till konkurrenter. Men det kanske är ett ämne för en annan blogg.

Att samla in data om alla våra sökningar kan avslöja mycket, även om den formellt sett är anonymiserad. Speciellt gäller det med nya AI-verktyg som kan hantera stora dataset.

Det kan i vissa fall gå att knäcka användares identitet. Det kan gå att kartlägga grupper av människor, till exempel aktivister och oppositionella. Och sammantaget är detta en guldgruva för makthavare som vill analysera samhällstrender och åsiktsmönster.

Det är visserligen inte så detta är tänkt att användas – för tillfället. Men när verktyget väl finns på plats räcker det med ett beslut i EU-kommissionen för att utöka syfte och metod. Det är bara en fråga om vad som är politiskt gångbart vid varje givet tillfälle.

Ännu värre blir det om man ser till att EU:s Digital Services Act (DSA) i artikel 40 föreskriver ett motsvarande system för sociala medier och stora plattformar. Då är det fråga om att data om postningar och interaktioner skall lämnas ut till utvalda forskare med flera. Detta i syfte att identifiera »systemiska risker« som desinformation, valpåverkan, barns säkerhet, psykisk hälsa och vad man kallar negativa effekter på samhällsdebatten. Eller vad som råkar stå på dagordningen.

Lägger man ihop DMA:s krav på att dela data om sökningar med DSA:s krav på data för att kunna analysera beteenden och interaktioner – då blir helheten större än delarna.

Då skapas verktyg som kan användas för att övervaka, analysera, skapa, stärka eller försvaga opinioner. Vilket kan vara en oemotståndlig frestelse för framtida politiska ledare.

EU-kommissionens öppna samråd pågår fram till fredag den 1 maj. Alla kan svara.

Speciellt söker kommissionen svar på frågor som rör vilka Google skall dela data med; vilken data som måste delas; hur anonymiseringen skall gå till; hur datan skall delas rent tekniskt; om förslaget går tillräckligt långt och så vidare.

Vill man stoppa detta är det enklare att göra det nu än när Eurokratin väl har bestämt sig. Speciellt som detta är ett beslut som Kommissionen kan fatta själv, utan att behöva fråga medlemsstaterna eller parlamentet.

• EU-kommissionen: DMA.100209 – Consultation on the proposed measures for Google Search data sharing (Article 6(11) of the DMA) »

• Cyber Insider: EU’s proposed Google data access rule could enable large-scale surveillance »

CC0

Chat Control 2: Ålderskontroll i app-stores

av

I förhandlingarna om Chat Control 2 pågår en dragkamp om ålderskontroll i Apples och Googles app-stores.

En detalj som fått för lite uppmärksamhet i förhandlingarna om Chat Control 2 är artikel 6 – »Obligations for software application stores«.

Främst handlar detta om Apples App Store och Googles Play-butik. Här är förslaget att införa ålderskontroll. Resonemanget är som följer:

App-stores skall avgöra om de applikationer som tillhandahålls riskerar att kunna användas för otillbörliga kontakter med minderåriga. I de fall en sådan risk föreligger skall respektive app-store hindra att de laddas ner av barn och unga. För att kunna göra detta måste de vidta åtgärder för att identifiera och åldersbestämma sina användare.

Detta kommer i så fall att drabba alla användare. Att detta är känsligt är man medveten om. I ett av ministerrådets tidigare arbetsdokument skriver man att sådan identifiering och ålderskontroll därför måste respektera användarnas privatliv, vara proportionerlig, transparent, effektiv, korrekt, icke-diskriminerande, tillgänglig och främst ta hänsyn till barnets bästa.

På andra sidan står Europaparlamentet som redan i oktober 2023 kom fram till att det inte bör sättas upp några åldersgränser för meddelande-appar och att användare har rätt att vara anonyma online.

Denna diskussion knyter an till flera andra aktuella frågor som åldersgränser för sociala medier och EU:s nya digitala plånbok (som är tänkt att införas i år).

Nu gäller det att få Europaparlamentet att stå fast vid sitt ursprungliga beslut (ovan).

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Nya förhandlingar (april 2026) »
• Chat Control 1 föll – men fortsätter ändå (april 2026) »
• Därför föll Chat Control 1 (april 2026) »
• Stoppa Chat Control 2 – skriv en rad (mars 2026) »
• Chat Control 1 föll – så röstade svenskarna (mars 2026) »
• Chat Control 1 har fallit (mars 2026) »
• Det blir en ny votering om Chat Control 1 (mars 2023) »
• Ny omröstning om Chat Control 1 – alla dokument (mars 2026) »
• Chat Control 1: När ett nej inte är ett nej (mars 2026) »
• Chat Control – vad händer nu? (mars 2026) »
• Ingen förlängning av Chat Control 1 (mars 2026) »
• Chat Control 1 kanske ändå faller (mars 2026) »
• Chat Control 1 förlängd till augusti 2027 (mars 2026) »
• I morgon röstar Europaparlamentet om Chat Control 1 (mars 2026) »
• Chat Control 1 förlängs. Förmodligen. (mars 2026) »
• Parlamentsutskott säger nej till… Chat Control 1 (mars 2026) »
• Chat Control 2: Nu börjar förhandlingarna (februari 2026) »
• Chat Control – en uppdatering (februari2026) »
• Tillrättalagt om Chat Control med EU-ministern (januari 2026) »

CC0

Google backar om censur

av

Google/Youtube medger att man censurerat innehåll efter politiska påtryckningar. Man släpper även på kanaler igen som tidigare stängts ner.

Google medger att man censurerat innehåll som berör pandemin och det amerikanska presidentvalet efter påtryckningar från den förra amerikanska administrationen.

Ämnen som att Covid-19 kan ha kommit från ett kinesiskt lab och nyheter om Hunter Bidens laptop är exempel på sådant som Google idag gör avbön från att ha stoppat. Vilket nog är lika så bra, då båda historierna visat sig ha viss substans.

Detta väcker i sin tur frågor om fri opinionsbildning och eventuell valpåverkan. Det är också en påminnelse om att även om en fråga kan tystas ner en viss tid, så kan det straffa sig i långa loppet när omständigheterna klarnar.

»Reflecting the Company’s commitment to free expression, YouTube will provide an opportunity for all creators to rejoin the platform if the company terminated their channels for repeated violations of COVID-19 and elections integrity policies that are no longer in effect.«

I sin avbön släpper Google/Youtube alltså på vissa av de kanaler igen som tidigare stängts ner. Man förklarar även att man tänker undvika att använda externa faktagranskare. Sådana har kritiserats för att ha en politisk bias. Och man sänder en signal till Trump-administrationen:

»YouTube values conservative voices on its platform. These creators have extensive reach and play an important role in civic discourse.«

Det ser alltså ut som att man tänker akta sig för allt som kan uppfattas som partisk moderering av innehåll. Man kommer att tillhandahålla en plattform, inte lägga sig i vad de som producerar innehåll tycker. Vi får väl se hur länge det håller.

Nu återstår att se hur Google/Youtube kommer att förhålla sig till alla nya regler i EU.

• TechCrunch: YouTube will reinstate accounts banned for spreading misinformation »
• Reclaim the Net: Google Admits Biden White House Pressured Content Removal, Promises to Restore Banned YouTube Accounts »

CC0

EU-domstolen: Sökmotorer behöver inte radera information som är korrekt

av

EU-domstolen har idag kommit fram till att sökmotorer bara behöver radera information om juridiska personer, om den klagande kan visa att denna information är felaktig.

”Rätten att bli glömd” är ett begrepp inom EU-lingo som handlar om rätten att få sina uppgifter raderade av sökmotorer och andra som indexerar nätet. Vilket bland annat är till för att skydda enskildas privatliv. Men den är inte självklar.

Ur EU-domstolens pressmeddelande:

»Rätt till radering (rätten att bli bortglömd): en sökmotorleverantör måste ta bort uppgifter som förekommer i indexerat innehåll om den som framställt begäran om borttagande kan bevisa att uppgifterna är uppenbart felaktiga.«

Två företagsledare i ett tyskt investmentbolag ogillade att Google visar länkar till siter som beskriver deras investmentmodell som ofördelaktig. Därför vill de att dessa sökresultat skall tas bort, vilket Google vägrar. Det är detta som nu prövas.

Google vägrade att efterkomma denna begäran, med motiveringen att dessa artiklar och fotografier ingick i ett yrkesmässigt sammanhang, och hävdade att man inte hade kännedom om huruvida uppgifterna i artiklarna var felaktiga eller ej.

Domstolen utvecklar sitt resonemang:

I dagens dom erinrar domstolen om att rätten till skydd av personuppgifter inte är en absolut rättighet, utan måste förstås utifrån sin funktion i samhället och vägas mot andra grundläggande rättigheter i enlighet med proportionalitetsprincipen. Således föreskrivs uttryckligen i dataskyddsförordningen att det inte föreligger någon rätt till radering när behandlingen av uppgifterna är nödvändig, bland annat för utövandet av informationsfriheten.

I allmänhet väger den berörda personens rätt till skydd för sitt privatliv och sina personuppgifter tyngre än det berättigade intresset hos de internetanvändare som eventuellt önskar få tillgång till den aktuella informationen. Denna avvägning kan emellertid vara beroende av de relevanta omständigheterna i det enskilda fallet, bland annat vad gäller typen av information och dess känslighet för den registrerades privatliv samt allmänhetens intresse av informationen, vilket kan variera bland annat beroende på den roll som denna person spelar i det offentliga livet.

Yttrande- och informationsfriheten ska dock inte tas i beaktande om åtminstone mer än en obetydlig del av de uppgifter som förekommer i det indexerade innehållet visar sig vara felaktiga.

Enkelt uttryckt gäller ”rätten att bli glömd” privatpersoner i sin privata kapacitet – men inte om det finns ett allmänintresse, till exempel om personen ifråga till exempel är beslutsfattare eller företagare. Uppenbart felaktig information kan dock raderas.

Regeln kan inte användas om till exempel ett företag, en organisation eller en politiker vill dölja dålig publicitet. Dock kan även de kräva att information som är felaktig raderas.

• EU-domstolens pressmeddelande »

Bakgrund: Dragkampen om överföring av persondata mellan EU och USA

av

Facebooks hotar att lämna EU. Domstolar förklarar Google Analytics olagligt. Detta är konsekvensen av en dragkamp om överföring av persondata från EU till USA som pågått i årtionden.

EU-domstolen menar att sociala medias överföring av persondata från EU till USA strider mot dataskyddsförordningen (GDPR). Domstolar i Frankrike, Nederländerna och Österrike har förklarat Google Analytics olagligt. Och Meta / Facebook / Instagram har hotat att helt dra sig ur den europeiska marknaden om de inte får fortsätta överföra persondata till USA.

Även om dessa frågor är aktuella just nu är frågan långt ifrån ny. I EU har det pågått en dragkamp om dataöverföring till USA i årtionden.

Det började med det så kallade SWIFT-avtalet. Efter terrorangreppen 9-11 skärpte USA sin kamp mot terrorismen. Ett steg i detta var att analysera banktransaktioner i jakt på terror-finansiering. Detta gällde även europeiska banktransaktioner. Därför överfördes bankdata i bulk från EU till USA.

Formerna för detta var under all kritik. Dokumentationen var ibland så dålig att någon verklig granskning av metod och innehåll i princip blev omöjlig. Gång på gång krävde Europaparlamentet att detta skulle skärpas upp.

Den övergripande principfrågan var enkel: Europaparlamentet ville ha garantier för att europeisk persondata inte föll i händerna på den amerikanska säkerhetsbyråkratin.

Och gång på gång ingick EU-kommissionen avtal med USA som inte levde upp till denna princip. Av skäl man bara kan spekulera kring.

Sedan kom GDPR, som i princip kräver att data som överförs från EU till annat land skall åtnjuta samma persondataskydd som i EU. Vilket var början på senare års processer. Två gånger har EU-domstolen kommit fram till att den överföring som sker till USA (inom ramen för Safe Harbour respektive EU-US Privacy Shield) inte lever upp till dessa krav.

Ungefär samtidigt avslöjade NSA-wisselblåsaren Edward Snowden hur USA (och dess partners) dammsuger allt de kan snappa upp inom ramen för sin globala massövervakning. Vilket gjorde frågan än mer brännande.

Så vad kommer att ske nu?

En första möjlighet är att USA faktiskt ger med sig och lämnar garantier för att europeisk persondata som överförs inte sugs upp av NSA och Homeland Security. Detta vill USA inte göra.

Ett alternativ är att nätplattformarna sätter upp separat databehandling för EU, i EU. Vilket tydligen Google, TikTok och Microsoft överväger att göra. Bolagen är trots allt beroende av att analysera användardata för att kunna upprätthålla sin affärsmodell.

En tredje möjlighet är atombombs-alternativet, där de aktuella företagen stänger ner i EU. Vilket känns väldigt osannolikt.

Tills vidare hänger frågan i luften. Vilket inte är bra då det innebär stor osäkerhet för europeiska företag som är beroende av de olika plattformarna och deras analysverktyg.

Är Google Analytics olagligt i EU?

av

Användning av Google Analytics har bedömts stå i strid med EU:s dataskyddsförordning, GDPR. Så vad händer nu?

I Österrike har dataskyddsmyndigheten, Datenschutzbehörde (DSB), kommit fram till att användning av Google Analytics strider mot dataskyddsförordningen (GDPR).

Skälet är att persondata överförs till USA, vilket strider mot den så kallade Schrems II-domen i EU-domstolen.

Liknande klagomål har nu lämnats in i de flesta EU-länder.

Scherms II är ett steg i den decennielånga dragkampen om överföring av persondata till USA, där sådan information kan komma att hamna i händerna på NSA (”collect it all”) och andra underrättelseorgan. (FISA 702-reglerna.)

Hanteringen av sådan överföring har i stor delar varit under all kritik och bland annat kritiserats hårt av Europaparlamentet.

Striden har sitt ursprung redan i början av 2000-talet med överföringen av europeisk bankdata i bulk till amerikanska myndigheter, som en del i kriget mot terrorismen.

Scherms II-domen innebar att Privacy Shield-avtalet mellan EU och USA upphävdes, då det inte uppfyllde de krav som utlovats.

Ett sätt att lösa problemet skulle kunna vara att USA utfärdar vattentäta garantier för att europeisk persondata inte kommer att missbrukas där. Vilket inte tycks ske. Ett annat alternativ är att tjänster som Google Analytics delas upp, så att europeisk persondata stannar och analyseras inom EU:s gränser. Vilket inte heller tycks ske. Så läget förefaller rätt låst.

Google säger till The Register (i översättning av Computer Sweden):

»Människor vill att webbplatserna de besöker ska vara väldesignade, lätta att använda och respektera deras integritet. Google Analytics hjälper återförsäljare, regeringar, icke-statliga organisationer och många andra att förstå hur deras webbplatser och appar fungerar för användarna – men inte genom att identifiera individer eller spåra dem på webben. Dessa organisationer, inte Google, kontrollerar vilka data som samlas in med dessa verktyg och hur den används. Google hjälper till genom att tillhandahålla en rad skyddsåtgärder, kontroller och resurser för regelefterlevnad.«

Som vanligt står olika, var för sig relativt begripliga, intressen mot varandra.

• Computer Sweden: Österrikes dataskyddsmyndighet: Tyskt företag bröt mot GDPR när de använde Google Analytics »
• The Register: Austrian watchdog rules German company’s use of Google Analytics breached GDPR by sending data to US »

USA: Myndigheterna granskar nätsökningar i hemlighet

av

I USA har myndigheterna nu börjat använda ”keyword warrants” för att utreda vilka som använt särskilda sökbegrepp på Google.

Yahoo News:

»The U.S. government is reportedly secretly issuing warrants for Google to provide user data on anyone typing in certain search terms, raising fears that innocent online users could get caught up in serious crime investigations at a greater frequency than previously thought.

In an attempt to track down criminals, federal investigators have started using new ”keyword warrants” and used them to ask Google to provide them information on anyone who searched a victim’s name or their address during a particular year, an accidentally unsealed court document that Forbes found shows.«

Som vanligt är det den som är oskyldig som har mest att frukta.

I ett bredare perspektiv öppnar detta för utökad granskning av vad vi söker på. Det finns även skäl att anta att detta – som vanligt – kommer att spridas till Europa.

Yahoo News: Government secretly orders Google to track anyone searching certain names, addresses, and phone numbers »

Apple, Google, Putin och demokratin

av

Trots sina löften om att värna demokratin avlägsnade Apple och Google appen Smart Voting från sina ryska app-stores inför valet till den ryska Duman. Appen var ett viktigt verktyg för den ryska demokratiska oppositionen, i dess försök att utmana president Putin och hans maktparti Enade Ryssland.

AP skriver:

»The app in question, called Smart Voting, was a tool for organizing opposition to Russia President Vladimir Putin ahead of elections held over the weekend. The ban levied last week by a pair of the world’s richest and most powerful companies galled supporters of free elections and free expression.«

Varken Apple eller Google vill kommentera saken för AP eller annan media.

De två företagen sitter naturligtvis i en rävsax. Om de skulle tvingas lämna den ryska marknaden skulle deras plats snart tas av ryska, regimkontrollerade företag. De är också angelägna om att följ nationell lag på de marknader där de är aktiva. Inte desto mindre innebär borttagandet av Smart Voting-appen att man går en auktoritär regims ärenden.

Fri information är det bästa motgiftet mot auktoritära och totalitära tendenser. Därför är internet och de företag som hjälper oss att använda det viktigt. Speciellt i länder som tystar fria media.

»Navalny’s ally Ivan Zhdanov said on Twitter that the politician’s team is considering suing the two companies. He also mocked the move: “Expectations: the government turns off the internet. Reality: the internet, in fear, turns itself off.”«

Historien väcker frågan om huruvida vi som bor i demokratiska länder verkligen vill eller bör stödja företag som går icke-demokratiska staters ärenden. Tyvärr verkar det inte finnas så många alternativ, i vart fall inte för den som vill ha tillgång till ett vettigt ekosystem av appar och tjänster. Det borde det bli ändring på.

Don’t Be Evil.

• Apple, Google raise new concerns by yanking Russian app »
• Apple, Google remove opposition app as Russian voting begins

Sociala media efter Trump

av

Till listan över sådant som anges som skäl för att begränsa internets frihet – som fildelning, barnporr, piratprodukter, terrorism, penningtvätt, hat, droghandel med mera – läggs nu alltså även Trumpism.

De sociala plattformarna i allmänhet och Twitter i synnerhet sitter i en jobbig sits. Å ena sidan en statschef som anklagas för att hetsa sina anhängare till att kullkasta de demokratiska institutionerna och deras processer – och en nyvald amerikansk administration  som redan flaggat för att man tänker slå ner på vad man kallar inhemsk terrorism. Å andra sidan det fria ordet och tanken att yttrandefrihetens största värde är när den tillåter människor att säga sådant som andra inte vill höra, eller rent av tysta.

Twitter, Facebook och Google/Youtube befinner sig – som amerikanska företag – ständigt under hot om ny lagstiftning från den för tillfället sittande administrationen.

Gentemot oss användare har de samtidigt ett behov av att framstå som förutsägbara, konsekventa och rättvisa. Vilket är en närmast övermäktig uppgift  – så länge man låter till exempel de politiska ledarna i Ryssland, Iran och Venezuela sprida propaganda för sin icke-/antidemokratiska politik samtidigt som man stänger av Trump.

Lägg till detta problemet med att de tre stora är totalt dominerande vad gäller sociala media. Finns du inte på Twitter, Facebook och Youtube – då finns du inte. Blir du av med ditt konto på Facebook begränsas även dina möjligheter att kommunicera och umgås med släkt och vänner. Samtidigt måste dessa företag naturligtvis ha rätt att sätta upp regler för sin egen verksamhet och att välja bort användare som anses skada densamma.

»Så starta då något nytt istället för att gnälla!« Men så enkelt är det naturligtvis inte. Facebook är plattformen där nästan alla våra vänner befinner sig. Något motsvarande alternativ finns inte. Och människor är bekväma, de vill hellre ha alla sina kontakter på en plattform istället för utspridda på olika håll.

Även om vi ofta brukar skälla på EU för dess nätpolitik, så kan det finnas delar i den föreslagna Digital Services Act som stärker användarnas ställning. Till exempel att den som blir censurerad eller avstängd måste få veta varför – och ges en möjlighet att överklaga. Men det kräver en omfattande manuell hantering av ärenden – vilket plattformarna menar är en praktisk omöjlighet, på grund av de stora volymerna ärenden.

Samtidigt föreslår samma Digital Services Act att det skall införas statligt godkända nätgranskare – så kallade Trusted Flaggers – som företräder vad texten kallar »kollektiva intressen«. Vilket bör få varningsklockorna att börja ringa.

Dessutom har Europol (till synes på eget initiativ) utökat sitt mandat från att inte bara bekämpa brott utan även desinformation. Vilket implicerar att någon, någonstans måste bestämma vad som är att betrakta som sanning – vilket i sin tur inte alltid är uppenbart. Plus att själva idén om att polisen skall lägga sig i vilka åsikter människor framför känns främmande för ett demokratiskt samhälle.

Enklast är kanske om man kunde enas om att bara ta bort sådant som är olagligt. Men det medför en ny uppsättning problem, speciellt med tanke på att internet inte känner några nationsgränser.

Den samlade bilden ger vid handen att vi har en närmast omöjlig situation av motstridiga intressen och principer – och att det tills vidare är det nya normala.

Länkskatt: Google betalar en miljard USD

av

Google kommer att betala en miljard USD till de stora mediehusen de närmaste tre åren. I samband med detta lanserar man Google News Showcase – som kommer att ge Big Media en gräddfil till användarna.

Idén om »länkskatt« – det vill säga att nätplattformar skall tvingas betala för att länka till de stora nyhetssiterna är inte bara en stridsfråga i Europa. I bland annat Australien pågår just nu en dragkamp, där lagstiftarna vill att plattformarna skall betala en del av sina annonsinkomster till Big Media.

Reuters om Google News Showcase:

»The product, which allows publishers to pick and present their stories, will launch on Google News on Android devices and eventually on Apple devices.«

Att Google delvis kapitulerar innebär inte att länkskatt är en bra idé. Den är lika absurd och feltänkt som från början.

Man kan snabbt se ett antal problem:

  1. Uppgörelser av denna typ kan bara ingås av stora och kapitalstarka nätplattformar. Vilket kommer att göra det ännu svårare för eventuella utmanare, startupps och mindre konkurrenter.
  2. När Big Data gör upp med Big Media – då ställs alla mindre och alternativa media utanför.
  3. Användarna kommer att få ett mer styrt och kontrollerat nyhetsutbud.

Här ser vi åter igen oväntade och oönskade konsekvenser av politiska beslut. Big Data kan kanske bära nya och stora kostnader. Men man stänger samtidigt dörren för alla utmanare. Vilket kan vara en förklaring till att vi inte har några europeiska nätjättar.

Reuters: Google to pay publishers $1 billion over three years for their news »