tisdag, november 11, 2008

Westman om Telekompaketet

Jag har av tidsskäl inte hunnit skriva om telekompaketet på senaste tiden men efter en kommentar på denna blogg från Per Altenberg så ska jag göra en ansträngning. Per vill att jag ska klargöra problemet med telekompaketet ur ett integritetspespektiv. Telekompaketet är i grunden bra, men det är tilläggsförslag från enskilda parlamentariker och initativ från Frankrike som kan leda till att en skyldighet att blockera internetanvändare införs. EG-domstolen tolkar ju som bekant lite friare än svenska domstolar och det är bland annat denna risk Sverige borde förebygga.

Min kollega Daniel Westman är nog den som formulerat det bäst i en kommentar på bloggen Departementet.

E-handelsdirektivets s.k. ansvarsfrihetsregler säger enkelt uttryckt att en accessleverantör inte kan hållas straffrättsligt eller skadeståndsrättsligt ansvarig för användarnas trafik. Men det som diskuteras nu är ju om en domstol i ett konkret fall ska kunna förelägga en accessleverantör att vidta vissa åtgärder t.ex. blockera viss trafik eller stänga av en abonnent. E-handelsdirektivet begränsar i princip inte möjligheterna för medlemsstater att låta en domstol beslut om sådana föreläggande.

Det är en omdiskuterad fråga om en svensk domstol, t.ex. med stöd av upphovsrättslagstiftningen, skulle kunna besluta om ett sådant föreläggande. Domstolar i andra länder, som har liknande upphovsrättsregler, har kommit fram till att de kan göra det.

Mot denna bakgrund är jag tveksam till att det verkligen är så säkert att det rättsläge som regeringen eftersträvar uppnås genom att man inte gör någonting.¨

Jag kan hålla med att vissa formuleringar i Europaparlamentets ändringsförslag är olyckliga, men om regeringen stödjer andemeningen i dem borde väl en rimligare hållning vara att hitta bättre formuleringar?

Från början var det som du bekriver visserligen tänkt att dessa direktiv inte skulle behandla denna typ av frågor, men frågan är om det verkligen är realistiskt att “trycka tillbaka katten i lådan” efter alla diskussioner som varit. För mig framstår det som rimligare att i dessa direktiv också reglera användarnas grundläggande rättigheter i detta hänseende.
/.../
om det ligger i svenska händer bestäms ju inte bara av vad telekom-direktiven innehåller. Även tolkningen av andra EG-rättsliga regler, t.ex. de upphovsrättsliga direktiven, är betydelsefulla i sammanhanget(jfr t.ex. artikel 8 (3)) i infosoc-direktivet). EG-domstolen KAN alltså komma fram till att Sverige är skyldigt att tillhandahålla möjligheter att förelägga accessleverantörer att stänga användare som begår upphovsrättsintrång.

Utan en “generell stoppregel”, t.ex. utformad som en användarrättighet i telekomdirektiven, är det därför svårt att känna sig trygg i att “saken ligger i svenska händer”. Med en stoppregel skulle vi få en specialreglering som som skulle ges företräde framför mer allmänt hållna bestämmelser.

För övrigt vill jag göra reklam för att Per Altenberg kandiderar till Europaparlamentet och det är föredömligt att han visar intresse för dessa frågor. Se hans hemsida här. Per tillhörde FRA-kritikerna när Fp Stockholm diskuterade frågan i samband med sitt representanskap den 16 september 2008 vilket ger pluspoäng hos mig.

28 kommentarer:

Anonym sa...

"men det är tilläggsförslag från enskilda parlamentariker och initativ från Frankrike som kan leda till att en skyldighet att blockera internetanvändare införs"

Då gör jag ett försök även på den här bloggen:

Vilka tillägg/ändringsförslag och i vilken av rapporterna är det som åsyftas?

scuba sa...

Henrik: På Alexanderssons blogg har du redan fått en lista med länkar där dessa skrivs. Har du inte orkat/velat läsa dessa än?

http://henrikalexandersson.blogspot.com/2008/10/telekompaketet-och-den-naiva-svenska.html

Anonym sa...

Scuba: Jag har gått igenom ett antal av länkarna utan att hitta vilka tillägg/ändringar som skulle vara problematiska.

Scuba, du verkar känna till dem. Låt mig få höra nu då. Vilka nummer är det, och i vilken av de två rapporterna finns dem?

Mark Klamberg sa...

Henrik,
Jag tänker på tilläggsförslag 130 där det talas om varje fysisk eller legal person har rätt att bearbeta trafikdata bl.a. för säkra en "information society service". Det verkar väldigt öppet.

Tilläggsförslag 192 talar om att samrådsmekanismer (consultation mechanism) ska upprättas för att granska konsumentbeteende och säkra att innehåll som förmedlas är lagligt. I FRA-lagen talas det om samverkanspunkter dit all trafik ska överföras. Det verkar öppet för att motsvarande ska överföras till privata aktörer. Det talas förvisso i tilläggsförslag 192 om att man inte systematiskt ska granska individer, men jag har uppfattat att IP-nummer inte behandlas som personuppgifter i alla EU-sammanhang. Jag tycker att IP-nummer alltid ska behandlas som känsliga personuppgifter. Jag hade varit lugnare om det hade stått: "individer ska inte granskas" (punkt), men nu verkar förbudet bara gälla "systematisk granskning". Vad är det för granskning som tillåts?

http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P6-TA-2008-0452&language=SV

Vad jag förstår blev tilläggsförslag 192 antagen, stämmer det Henrik? Jag har svårt att se vad som hände med tilläggsförslag 130.

Vad innebär tilläggsförslag 192? Jag vet faktiskt inte och erkänner ödmjukt detta.

Erik Josefsson och andra som är nere i Bryssel som deltagit i förhandlingar, konferenser och studerat andra länders politik på detta område har förklarat att upphovsrättsindustrin driver på att trafik ska överföras och filtreras av privata aktörer. Jag har talat med representanter för svenska operatörer som oroar sig för samma sak.

I denna osäkerhet tycker jag det hade varit bra om ni (regeringen) kunde få in skrivelser om användarrrättigheter i samma anda som tilläggsförslag 166. Upphovsrättsindustrin verkar ligga på och jag ser gärna att vår regering försöker tillvarata användarnas rättigheter.

Det finns säkert fler minor i stil med tilläggsförslag 192. Jag använder min fritid för att försöka förstå vad som händer, det vore strålande om ni som har resurser kunde ta tag i detta.

Anonym sa...

Tilläggsförslag 130 hittar jag varken i Harbour- eller Trautmann-rapporten. Är du säker på du har fått rätt information?

När det gäller tillägg 192 lyder det som följer:

"Furthermore, a mechanism should be established for the purpose of enabling appropriate cooperation on issues relating to the promotion of lawful content. Any cooperation procedures agreed pursuant to such a mechanism should however not allow for systematic surveillance of internet usage."

Jag har mycket svårt att se att detta skulle vara problematiskt, men jag kan så klart dubbelkolla under morgondagen. Artikeln syftar till "promotion of lawful content". Vari ligger problematiken?

Mark Klamberg sa...

Henrik,
När det gäller avstängningar så fanns t.ex. tilläggsförslag 137 som talade om att staterna ska upprättas "uppförandekoder" (codes of conduct). Vad händer när en konsument bryter mot en uppförandekod, stängs han eller hon av? Som sagt, för mig som följer detta på min fritid är väldigt svårt att veta vilka förslag som har antagits och vad dessa innebär.

Min förhoppning är att regeringen noggrant bevakar våra intressen i denna fråga så att vi inte överraskas när dessa direktiv är antagna och ska genomföras i svensk rätt.

Mark Klamberg sa...

Problematiken ligger i att om någon - en privat aktör - ska kontrollera om innehållet är lagligt så måste all trafik överföras till denna privata aktör för filtrering. Jag vet inte om tilläggsförslag 192 innebär detta, men om det gör det så tycker jag det är ett problem. Tack för att du vill kolla upp detta!

Vad jag förstod drogs 137 tillbaka dagen före omröstning, men det fanns andra liknande förslag.

Anonym sa...

Så här lyder tilläggsförslag 137:

"1. Member States shall lay down the rules on penalties, including penal sanctions where appropriate, applicable to infringements of the national provisions adopted pursuant to this Directive and shall take all measures necessary to ensure that they are implemented. The penalties provided for must be effective, proportionate and dissuasive. The Member States shall notify those provisions to the Commission by the [time limit for implementation of the amending act] at the latest and shall notify it without delay of any subsequent amendment affecting them."

Alltså, här finns inget om "Codes of Conduct". Att debattera telekompaketet i bloggosfären känns som att skjuta mot ett rörligt mål, minst sagt...

Mark Klamberg sa...

Vad jag förstår skedde en omnumrering av förslagen dagarna före omröstning. Det gör det inte lättare.

Om du vill läsa hur 137 såg ut före omnumreringen så kan du läsa här.

http://www.laquadrature.net/wiki/Telecoms_Package_Plenary_Amendments#Amendment_137_--_withdrawn

Article 1 – point 8 amending Directive 2002/21/EC Article 8 – paragraph 4 – point g a (new) tabled by PPE-DE

(ga) promoting the dialogue between undertakings providing electronic communications services and networks and creative content industries in order to foster joint-industries solutions, including codes of conduct.

Mark Klamberg sa...

Henrik,
Du har rätt att det är ett rörligt mål, men vi kanske har olika uppfattningar om vad det innebär. Jag får intrycker av att upphovsrättsindustrin driver på hårt och det är bra om ni kan få in formuleringar där det talas om användarrättigheter.

Anonym sa...

Jag sökte på "Codes of conduct" [i lite olika kombinationer] i de bägge rapporterna utan träff, så det verkar inte som om det finns kvar.

Då återstår alltså tillägg 192 som handlar om "promotion of lawful content". Är detta verkligen vad folk är upprörda över? Jag begriper ärligt talat inte.

Anonym sa...

Eftersom Mark är bra på behandling av personuppgifter tänkte jag fråga dig Henrik om du kan förklara för honom varför 181:an behövs överhuvudtaget? Har du förresten nån aning om vem som la det förslaget? Är Torstensson förtjust i förslaget? Om hon är det, kan du förklara vad är det som inte duger med nuvarande lagstiftning?

Så här skriver kommissionen om 181:an i sitt nya förslag:

"Ändringsförslaget innebär en ny rättslig grund för behandlingen av trafikuppgifter för säkerhetsändamål."

Varför behöver vi en ny rättslig grund Henrik? Vad är det för fel på den vi har? Du måste kunna svara på det som politiskt sakkunnig.

Det som är särskilt intressant är att slutklämmen på 181:an refererar till grundläggande rättigheter och friheter (nåt som dina grundlagsexperter verkar få exem av):

"Trafikuppgifter får behandlas om den dataregisteransvarige har ett legitimt intresse [...] utom då sådana intressen åsidosätts av intressena för den registrerades grundläggande rättigheter och friheter."

Kan det bero på att dataregisteransvariga, alltså ISParna, gärna skulle vilja pilla med personuppgifter som man måste hålla igen lite?

Den långa krångliga referensen i citatluckan "[...]" innehåller en hint om vad som kanske kunde tänkas vara ett legitimt intresse för en ISP - vad sägs om att kunna motstå "olagliga handlingar eller illvilligt uppträdande som äventyrar tillgängligheten, autenticiteten, integriteten och konfidentialiteten hos lagrade eller överförda data och besläktade tjänster som tillhandahålls av eller är tillgängliga via dessa [ISPens] nät och system."

Det verkar väldigt öppet tycker jag (om jag får använda Marks uttryck).

Om jag frågar så här: vad skulle ISParna kunna göra om den lilla slutklämmen om grundläggande rättigheter och friheter inte fanns med? Om grundläggande rättigheter och friheter är garanterade annorstädes som du resonerar vad gäller 166:an så borde du väl vara konskevent och föreslå att lillsladden i 181:an stryks?

Anohito sa...
Den här kommentaren har tagits bort av skribenten.
Anohito sa...

Det är faktum att lobbyingen var stenhård angående telekompaketet (Fjellner, Hökmark et al rensade ju) är väl en naturlig orsak till den höga vaksamheten. Själv undrar jag om 120:an, EP's ändringsförslag (strykningarna) blev inte godkända i kompromissen. http://ec.europa.eu/information_society/policy/ecomm/library/proposals/index_en.htm

dvs strykningen av
19. Compliance with national measures implementing Directive
2001/29/EC of the European Parliament and of the Council and
Directive 2004/48/EC of the European Parliament and of the Council.

godkändes ej.

Här http://www.laquadrature.net/wiki/Telecoms_Package_Plenary_Amendments#Amendment_120_.2B.2B

menar man på att det till exempel skulle leda till att en "mellanhand" som exempelvis E-bay i exemplet stängs för användare genom ISP. Jag har inte juridisk kunskap nog att avgöra korrektheten i påståendet, så den får du gärna svara på

Anonym sa...

"Du måste kunna svara på det som politiskt sakkunnig."

Nej, det måste jag inte. Det är kommissionens uppfattning och vill du veta hur de har resonerat får du faktiskt fråga kommissionen.

181:an har jag redan förklarat i min ursprungliga bloggpost. Den är inte relevant i sammanhanget.

Anonym sa...

Mark, det är direktiv 2002/22/EG om användares rättigheter till Internet som ändras av Harbours rapport.

Direktivet 2002/58/EG om behandling av personuppgifter ändras också.

Henrik, en detaljfråga. Parlamentet ville i 185:an att kommissionen skulle "genomföra en studie av IP-adresser och deras användning". Det vill inte kommissionen så dom strök det i sitt nya förslag. Vad vill Torstensson? Lagstifta först och studera sedan, eller studera först och lagstifta sedan?

Anonym sa...

Henrik, om du inte håller med kommissionen om att det behövs en ny rättslig grund för behandlingen av trafikuppgifter för säkerhetsändamål så måste du ange av vilket annat skäl du vill ha 181:an.

Tyskland vill inte ha den. Varför vill du ha den?

Varför vill du lägga till en ny artikel till direktivet 2002/58/EG om behandling av personuppgifter?

Mark Klamberg sa...

Henrik,
Apropå "lawful content". Jag vill vill liksom du att lagar och regler följs. Frågan är med vilka medel. Jag blir orolig när tilläggsförslagen talar om "behandling av trafikuppgifter" och "samrådsmekanismer". Det påminner om FRA-lagen och trafikdatalagringsdirektivet med den väsentliga skillnaden att det nu är privata aktörer som vill ha tillgång till trafikuppgifter.

Det finns en risk att direktivet antas med tilläggsförslag som gör att Sverige i samband med sitt genomförande av direktivet tvingas in i samma problematik som FRA-lagen och snart trafikdatalagrinsgdirektivet.

Att överföra trafikuppgifter är för mig lika känsligt som om man skulle överföra människors personnummer och adressuppgifter. Samma gäller uppgifter om vilken privatperson som finns bakom ett visst abonnemang. Nu talar vi inte om uppgifter om enstaka individer som i IPRED utan alla som kommunicerar via internet, dvs miljoner. Med trafikuppgifter kan en myndighet, eller i detta fall, en privat aktör kartlägga en privatpersons sociala nätverk. Även om det finns ett gott syfte med att förmå människor att agera lagenligt så är metoden direkt olämplig. Därför vill jag att regeringen blockerar alla förslag som går i riktningen mot att trafikuppgifter i massiva mängder ska överföras till privata aktörer.

Om ni inte kan blockera dessa förslag så vore det bra om ni åtminstone försökte få in formuleringar som talar om användarrättigheter.

Mark Klamberg sa...

En viktig komponent i sammanhanget är att telekompaketet får en andra behandling i Europaparlamentet. Då får vi alla en bättre möjlighet att studera vad tilläggsförslagen innebär. Vad jag förstår vill Frankrike driva på processen så att det inte blir en andra behandling.

Jag har uppfattat att Erik Josefsson m.fl. drivit ett antal tilläggsförslag för att förslagen är bra, men även för att tvinga fram en andra behandling.

scuba sa...

Henrik: Här finns ännu mer om rävspelet.
http://swartz.typepad.com/texplorer/2008/10/eu-l%C3%A4cka-sverige-yxas-bort.html

"Jag presenterar nu ett läckt internt dokument [PDF] från "WORKING PARTY ON TELECOMMUNICATIONS AND INFORMATION SOCIETY" som just nu håller på att för Rådets/ministrarnas räkning "korrigera" Kommissionens och Parlamentets åsikter. [Tack Piratpartiet för hosting av dokumentet].

I denna korrektion saknas paragraf 32a. Borta! Finns ej! Sveriges bidrag till ett fritt nät är inte med trots att parlamentet med en majoritet har bifallit paragrafen."


Läs även kommentarerna där bland annat detta återfinns:

"Här är förklaringen till att Sverige måste stå upp mot Sarkozy:

The French Presidency of the European Union is promoting an EU working group to develop and implement content identification and filtering techniques - those behind it are understood to include IFPI, Vivendi, SACEM and CISAC."

Mark Klamberg sa...

Scuba,
Jag tror Henrik menar att paragraf 32 a är onödig eftersom samma principer finns på andra ställen i EG-rätten. Jag håller ju inte riktigt med eftersom jag gillar hängsle och livrem.

scuba sa...

Men det förklarar inte det franska agerandet eller upphovsrättsindustrins. De vill uppenbarligen strippa ut vissa delar till fördel av egna som behandlar samma ämne fast andra skrivningar. (Om man följer i kommentarerna.)

Anonym sa...

Mark, som jag ser det en avstängning från Internet baserad på filtrering aldrig bli rättsäker.

Å andra sidan skulle det kunna ingå filtrering i köpekontraktet när man beställer bredband. Då har man s a s gått med på som kund att inte fildela och har antagligen inget att sätta emot när internetleverantören kapar linan.

Men för att internetleverantörerna ska få filtrera så måste man nog lätta lite på restriktionerna vad gäller behandling av personuppgifter (2002/58/EG), eller hur?

Mark Klamberg sa...

Erik,
Att stänga av någon enbart efter filtrering är rättsosäkert. Man kan tänka sig att man efter filtrering gör en husrannsakan och går igenom datorn. Det är mer rättssäkert och kan vara nödvändigt exempelvis för att hitta någon som producerar barnpornografi eller är inblandad i annan allvarlig kriminell verksamhet. Om sanktionen ska vara avstängning, böter eller något annat är för mig en separat frågeställning.

Den springande punkten för mig är vem som utför filtreringen och under vilka omständigheter. Jag säger nej till filtrering som innebär att all data överförs eller obehindrat görs tillgänglig för polis/privata aktörer. Jag kan tänka mig filtrering som utförs av operatören på beställning av polis under följande omständigheter. Polisen ska visa att en viss IP-adress misstänks vara inblandad i brottslig verksamhet och fått tillstånd av domstol. Därefter överlämnas domstolsbeslutet till operatöreren som får filtrera alternativt överlämna information om vem som finns bakom detta IP-nummer. Relevant information överlämnas till polis som därefter får gå till domstol för att begära husrannsakan eller ytterligare övervakning av en viss persons trafik. Därefter finns tillräcklig information för att besluta om lämplig sanktion/påföljd som kan användas i domstol.

Jag uppfattar att nuvarande regelverk i rättegångsbalken och lagen om elektronisk kommunikation tillåter det jag beskriver ovan. Möjligtvis behöver man justera några regler men jag ser inget trängande behov av nya övervakningsmedel, t.ex. att polisen ska få nyttja FRAs resurser för signalspaning.

Hur ska polisen veta vilken IP-adress som är inblandad i brottslig verksamhet, var är deras startpunkt? Jag förutsätter att polisen redan har beslagtagit datorer och spanar på kriminell verksamhet. Därigenom har de startpunkt för fortsatt spaning. Detta kan verka tidsödande och något ineffektivt i förhållande till om myndigheterna omedelbart har tillgång till all trafik, men det tycker jag är ett pris värt att betala.

Anonym sa...

Hansson har i rådet gått med på att:

- Kunderna ska i kontrakten informeras om "any change to any restrictions imposed by the undertaking [här alltså Bahnhof] on their ability to access, use or distribute lawful content or run lawful applications and services of their choice"

och samtidigt gått med på att:

- PTS ska se till att Bahnhof publicerar under vilka villkor kundkontrakt avslutas ("termination of the contract").

Känner du som jag att det här luktar Franskt och centrastyrt? Det är iallafall inte Internet, as we know it.


Parlamentet föreslog (ändringsförslag 62) ungefär samma:

– information om varje begränsning som åläggs av leverantören när det gäller abonnentens förmåga att ha tillgång till och kunna använda eller distribuera lagenligt innehåll och använda lagenliga tillämpningar och tjänster,

Det finns en skrivning som Hansson kanske tycker är rättssäker:

- PTS och Bahnhof ordnar rättvisan: Dispute settlement mechanisms including those developed by the undertaking.

Mark Klamberg sa...

Erik,
Jag har ingen särskild kommentar om detta. Vet inte om dessa formuleringar avviker från vad som normalt finns med i avtal mellan operatörer och deras kunder.

Anonym sa...

Bredbandbolagets allmänna och särskilda villkor för Bredband 1 för 199 kr/mån ligger online:

4. Ansvar för innehåll m.m.
4.1 Eftersom Bredbandsbolaget inte kontrollerar innehållet på Internet ansvarar Bredbandsbolaget inte på något sätt för den information som passerar genom anslutningen via Bredbandsbolaget till eller från Internet.


Skrivningen i 4.3 måste då enligt Hansson kompletteras med:

4.3 Bredbandsbolaget har rätt att omgående radera och/eller stänga av hemsidor eller abbonemang som inte uppfyller svensk lag, kraven på god publicistisk sed eller om innehållet kan anses vara stötande eller på annat sätt olämpligt eller i strid med Bredbandsbolagets vid var tid gällande policy för god sed på Internet och i Intranät, såsom distribution av icke lagenligt innehåll och användning av icke lagenliga tillämpningar och tjänster.

Eller hur?

Mark Klamberg sa...

Erik,
Jag förstår din poäng.