Här är en rimligt sansad och saklig – men kritisk – granskning av det faktum att 30 britter varje dag blir anhållna för vad de skrivit på nätet.
UK
Brittiska protester mot statligt digitalt ID
Britterna, som varken har personnummer, nationella ID-kort eller central folkbokföring protesterar nu mot planerna på ett statligt digitalt ID.
I Storbritannien hörs högljudda protester efter att regeringen föreslagit ett statligt, digitalt ID.
För oss svenskar känns debatten möjligen lite konstig eftersom vi ju har både personnummer, statligt utfärdade ID-kort och körkort som även fungerar som ID – samt digitalt BankID på våra telefoner, som används för lite av varje.
Britterna hade ID-kort under andra världskriget, men det avskaffades på 50-talet. Man har inga allomfattande personnummer. Däremot har man ett »National Insurance Number« och ett »NHS Number« i sjukvården.
Britterna har inte heller någon central folkbokföring motsvarande den svenska. Istället finns ett Electoral Register för rösträtt; HM Revenue & Customs håller register för skatt och socialförsäkring; sjukvården har sitt NHS Register; General Register Office registrerar födslar, dödsfall och vigslar och i Council Tax Register registreras hushållen för kommunal skatt.
Det finns ingen samkörning av dessa register och du måste själv meddela när du flyttar. Någon automatisk eftersändning finns inte.
Det är från detta man nu vill ta steget mot ett centralt digitalt ID som skall kunna användas för nästan allt. Vilket är ett rätt rejält kliv.
Samtidigt som politiker och myndigheter ser de praktiska fördelarna med ett digitalt ID bubblar massor av förslag om hur det skulle kunna användas för tillgång till fler och andra samhällsfunktioner och för att påverka medborgarnas beteende.
Vilket gör många oroliga. Inte minst i relation till en kommande statlig digital valuta som i kombination med digitalt ID kan användas för att kontrollera och styra hur folk använder sina pengar. Det finns även farhågor om att systemet kan användas för de-banking av folk som uttrycker olämpliga åsikter. Vilket, givet tillståndet för yttrandefriheten i Storbritannien inte känns allt för långsökt. (Det har redan hänt i till exempel Kanada.)
Dessutom finns risken att det skapas någon form av system med sociala krediter. Och så finns en möjlig koppling till den omfattande brittiska användningen av automatiserad ansiktsigenkänning på allmän plats.
Det folkliga motståndet mot ett statligt digitalt ID är omfattande. I skrivande stund har ungefär tre miljoner britter skrivit på en petition för att stoppa förslaget. Demonstrationer förekommer i olika städer. Och plötsligt har frågan blivit politiskt sprängstoff.
På den politiska sidan framförs även kritik mot att förslaget om ett digitalt ID ursprungligen kommer från förre premiärministern Tony Blairs tankesmedja. Och att tekniken eventuellt kan komma att levereras av en nära anhörig till Blair.
Det är också värt att notera att regeringspartiet Labour inte sa något om att införa digitalt ID i den senaste valrörelsen. Många menar att väljarna därför blivit förda bakom ljuset.
I Sverige finns en diskussion om det är så bra att våra digitala ID (BankID och Freja) drivs av privata aktörer. Ser man till den brittiska debatten är det kanske inte uppebart bättre om det sköts i statlig regi – med tanke på hur det kan komma att användas.
Brittisk komiker arresterad för tweets
På måndagen arresterades den brittiske komikern Graham Linehan av beväpnad polis för att ha twittrat om trans-frågan. En domare har tills vidare förbjudit honom att använda X.
De brittiska myndigheternas jakt på folk som uttryckt sig »olämpligt« på sociala media har nu eskalerat. På måndagen arresterades komikern och manusförfattaren (Father Ted, The IT Crowd) Graham Linehan av fem beväpnade poliser när han anlände till Heathrow-flygplatsen.
Skälet skall ha varit tre tweets på X, varav ett ansågs uppmana till våld. »If a trans-identified male is in a female-only space, he is committing a violent, abusive act. Make a scene, call the cops and if all else fails, punch him in the balls.«
Vilket skall ses mot bakgrund av debatten om män som identifierar sig som kvinnor som bereder sig tillgång till kvinnliga utrymmen som omklädningsrum och toaletter.
Linehan har redan drabbats av cancel-kulturen, blivit av med sitt jobb och sin fru – på grund av att han menar att det finns två biologiska kön.
Efter att hya försatts på fri fot fick han tas till sjukhus efter att ha drabbats av akut högt blodtryck. En domare har villkorat hans frisläppande med att han förbjuds posta inlägg på X. Vilket i sin tur lett till en diskussion om huruvida Storbritannien har rätt att bestämma vad som får publiceras på en amerikansk site.
Denna händelse häller bensin på brasan i debatten om yttrandefriheten i Storbritannien. Ett 30-tal personer arresteras eller tas med till samtal med polisen varje dag på grund av vad de skrivit på sociala media. Enligt The Times leder endast 9% av fallen till åtal.
Arresteringarna sker som regel på formellt laglig grund – under lagrum som Communications Act 2003 och Malicious Communications Act 1988. Tröskeln för att något skall anses »olagligt« är låg.
Det räcker ofta med att ett meddelande anses »grossly offensive« eller »likely to cause distress« – vilket gör att många ärenden i praktiken handlar om »olämplighet« snarare än tydliga hot eller brottslig uppvigling.
• AP: TV writer Graham Linehan’s arrest over posts on X sparks debate over free speech and its limits »
• The Guardian: Police should focus on ‘streets not tweets’, says Wes Streeting after Graham Linehan arrest »
• Reclaim the Net: Graham Linehan Arrested by Armed Police Over X Posts as UK Free Speech Crisis Deepens »
Ålderskontroll online – UK vs. EU
Hur kommer det sig att det blivit bråk om ålderskontroller online i Storbritannien men inte i EU – trots att även vi har åldersgränser? Och vad är på gång i EU?
Britternas Online Safety Act har väckt stor uppståndelse och protester. Bland annat är det åldersgränser för innehåll som är olämpligt för barn, med åldersverifiering som stött på patrull.
EU har också åldersgränser för »informationssamhällets tjänster« (t.ex. sociala medier) sedan flera år tillbaka, i dataskyddsförordningen GDPR. Gränsen är 16 år, men medlemsstater kan sätta en lägre ålder ner till 13 år (som i Sverige). Hur kommer det sig då att det inte blir samma reaktion här som i Storbritannien?
Skillnaden är att i EU har man en »mjuk« åldersgräns. Det vill säga att användare får ange sin ålder vid registrering. Britternas nya regler kräver dock »hård« ålderskontroll – till exempel med foto-ID, biometrisk eller AI-analys (baserad på historik). Ofta utförd av tredjeparts-leverantörer som inte nödvändigtvis behandlar persondata med den försiktighet som krävs.
Men i EU är det inte bara GDPR som föreskriver åldersgränser, även om det bara är i den som man anger en konkret ålder. EU:s Digital Services Act föreskriver att plattformar måste identifiera och hantera risker för barns säkerhet, hälsa och utveckling. Tekniskt är EU:s pågående arbete med en egen »mini-wallet« för ålderskontroll och den kommande EU Digital Identity Wallet (EUDI) tänkt att stödja detta.
Även EU:s Audiovisuella medietjänstdirektiv kräver att medlemsstaterna inför skyddsmekanismer för minderåriga mot innehåll som kan skada deras fysiska, mentala eller moraliska utveckling. Och EU:s AI Act föreskriver särskilt skydd för barn i samband med användning av algoritmer, men inga fasta åldersgränser.
Läget i EU är alltså att man redan nu rullar ut en egen »mini-plånbok«, som de medlemsstater som vill kan använda för åldersverifikation. (Testas i Danmark, Grekland, Spanien, Frankrike och Italien.) Den kommer sedan att ersättas med en digital plånbok för alla. I vilken mån den senare kommer att leda till ett allmänt ID-krav för alla på sociala media och online-tjänster är en fråga som ligger i framtiden. Men givet tonläget är det troligt att så blir fallet.
Relaterat:
• Rörigt när EU inför åldersgräns för sociala media »
• Åldersgräns för sociala media är en usel idé »
• Ålderskontroll online – hur tänker EU då? »
CC0
Brittiska myndigheter kartlägger folks sociala medie-poster med AI
I Storbritannien använder både skattemyndigheten och polisen AI för att snoka i folks privatliv, bland annat på sociala media.
Den brittiska skattemyndigheten HMRC är pigg på att använda ny teknik för att hålla koll på medborgarna. Det visar sig nu att man använder AI för att gå igenom folks poster på sociala media.
Vilket väcker flera frågor. Till exempel om automatiserad myndighetsutövning och rättsskipning. Även om HMRC menar att det finns säkerhetsrutiner på plats finns det en uppenbar risk för att maskiner som inte begriper kontext och mänskligt beteende flaggar oskyldiga.
Men det är inte bara skattemyndigheten som trålar efter information om befolkningen.
Övervakningsverktyget Palantir har använts av polisen i östra England för att dela känslig information om medborgarnas politiska åsikter, filosofiska övertygelser, hälsojournaler med mera. Och polisen i Bedfordshire använder Palantir för att hålla koll på folks politiska uppfattningar, etnicitet och sexliv.
Vilket är oroväckande med tanke på hur lågt till tak det numera är i Storbritannien vad gäller medborgarnas rätt att uttrycka politiska åsikter.
Britterna anstränger sig verkligen för att behålla positionen som Västeuropas ledande övervaknings- och polisstat.
CC0
UK Online Safety Act – en uppdatering
Här är en uppdatering om Storbritanniens Online Safety Act, från Youtube-kanalen TL;DR: Has the Online Safety Act Backfired? »
UK: Högljutt om Online Safety Act
Debatten om Online Safety Act har eskalerat i Storbritannien. Nedan en BBC-debatt med Reform UK’s Zia Yusuf, Labour peer Thangam Debbonaire och Jonathan Hall, regeringens »Independent Reviewer of Terrorism Legislation«. Det blir livat.
Läs mer om Online Safety Act:
• Online Safety Act – britternas DSA och Chat Control i ett »
• UK Online Safety Act – konsekvenserna börjar bli synliga »
• UK Online Safety Act vs. Wikipedia »
UK Online Safety Act – konsekvenserna börjar bli synliga
Britternas Online Safety Act har lett till ökat VPN-användande, politisk diskussion om VPN-förbud och nya former av cyberbrottslighet.
Snabbt börjar Storbritanniens Online Safety Act få konsekvenser.
Den goda nyheten är attt användandet av VPN ökat. Ett syfte med detta är att komma runt de ID-krav/ålderskontroller som den nya lagen ställer på många typer av sidor, från porr till Reddit.
Den dåliga nyheten är att detta har väckt nytt liv i den slumrande politiska debatten om att förbjuda VPN. Vilket riskerar att slå tillbaka både tekniskt, juridiskt och politiskt. (Inte ens EU har vågat gå så långt. Ännu.)
En annan konsekvens är att brittiska användare lockas till fejk-siter där de luras lämna ut sina ID-uppgifter till cyberbrottslingar, i tron att »ID-kravet« på dessa sidor beror på den nya lagen.
Detta lär bara vara början vad gäller oväntade och oönskade konsekvenser av OSA.
Lagens motståndare håller på att samla in namn för att få till stånd en debatt om den i parlamentet. I skrivande stund har runt 250.000 personer skrivit under. Regeringen meddelar dock att den inte har några planer på att ändra eller dra tillbaka lagen.
Relaterat:
• Online Safety Act – britternas DSA och Chat Control i ett »
• UK Online Safety Act vs. Wikipedia »
CC0
Online Safety Act – britternas DSA och Chat Control i ett
Knappt har bläcket hunnit torka på britternas kritiserade Online Safety Act. Men redan kräver parlamentsledamöter att den utökas.
Britternas Online Safety Act (OSA) liknar EU:s Digital Services Act (DSA) och Chat Control 2, fast i en lag. Den riktar in sig särskilt på sociala medier, användargenererade plattformar och söktjänster.
Målet är att att göra Storbritannien till »den säkraste platsen i världen att vara online«.
Stora nätplattformar måste proaktivt begränsa olagligt och skadligt innehåll.
De skall särskilt skydda barn och erbjuda olika upplevelser beroende på användarens ålder. Vissa sajter måste införa åldersverifiering, särskilt porrsajter. Nu senast även Reddit.
Vuxna användare skall ges möjlighet att välja bort olika former av lagligt men »skadligt« innehåll. Till exempel hatfulla uttryck. Hur detta skall gå till har givit upphov till styrdokument med omfattande micro management.
Vad som skall anses vara skadligt är upp till den politiska dagsformen, regeringens förordningar och tillsynsmyndigheten Ofcom. Än så länge har man en svart lista med 130 olika typer av innehåll.
Plattformar måste klargöra sina modereringsprinciper i sina användarvillkor. Det skall finnas en tydlig möjlighet för användare att klaga och överklaga beslut. Så långt skiljer sig OSA inte så mycket från DSA.
Och precis som när det gäller DSA uppstår olika praktiska problem när de goda föresatserna i OSA skall omsättas i verkligheten. Det finns kritik till exempel vad gäller användarnas integritet, gränsdragningsproblem, risk för övermoderering och censur.
En sak som skiljer OSA från DSA är att man inte bara skall söka efter olagligheter och hat i poster på sociala media – utan även i privata elektroniska meddelanden, även om dessa skulle vara totalsträckskrypterade. Vilket påminner om EU:s Chat Control 2, fast med bredare syfte.
Brittiska parlamentsledamöter menar nu att OSA inte är tillräckligt effektiv mot desinformation, särskilt efter upploppen i Southport förra året. Man menar även att lagen misslyckas med att reglera innehåll som är skadligt men inte olagligt.
Parlamentets Science, Innovation and Technology Committee har lagt fram en rapport som bland annat kräver att OSA även skall omfatta artificiell intelligens. AI-genererat innehåll skall tydligt märkas på ett sätt som är väl synligt och inte kan avlägsnas. Hur nu det är tänkt att gå till.
Man vill se mer faktakontroll utförd av tredjeparts fact checkers. Precis som EU. Och precis det sociala media nu rör sig bort ifrån i USA, då sådana fakttakontrollanters oberoende och neutralitet har ifrågasatts.
Rapporten kräver vidare att plattformarna hålls ansvariga för »the impact from amplification of harmful content«. Och man vill tydligare kunna censurera »legal but harmful content«, till exempel hat, manipulativt och vilseledande innehåll.
För att undvika missförstånd bör påpekas att OSA inte är den lagstiftning som lett till uppmärksammade polisinsatser mot folk som tycker fel på nätet de senaste åren. De bygger istället på Public Order Act (1986) och Communications Act (2003).
Dessa lagar tillåter ingripanden mot »grov förolämpning« och »stötande« kommunikationer även om de inte är direkt olagliga. Det räcker att innehåll upplevs som skadligt. Vilket naturligtvis öppnar för ett stort mått av subjektiv bedömning. Men det är som sagt en annan fråga.
CC0
EU-UK i nytt samarbete om biometrisk data
I det nya avtalet mellan EU och Storbritannien återupptar man utbytet av biometrisk data för automatiserad ansiktsigenkänning. Med mera.
»53. The European Commission and the United Kingdom will explore ways to reinforce mutual and reciprocal exchanges of data on fingerprints, DNA, and criminal records of third country nationals, in the light of technical developments; and acknowledge the requirement in the Trade and Cooperation Agreement to set up automated searching of vehicle registration data. They will also explore extending the exchange of data to facial images for the prevention, detection and investigation of criminal offences.«
Här kan man notera att automatiserad ansiktsigenkänning visat sig komma med stora problem för brittisk polis – såväl praktiskt som vad gäller rättssäkerhet.
I EU har unionens nya AI Act öppnat dörrarna för denna teknik för rättsvårdande myndigheter. Den svenska regeringen vill gå så långt detta regelverk tillåter.
• A renewed agenda for European Union – United Kingdom cooperation Common Understanding »
CC0