Sökformulär

Fler ansvarsplågor i cyberrymden

Jag gjorde ju till sist en polisanmälan av dataintrång mot de populära bolagen Disqus och Automattic. En fullbordad utredning kommer inte nödvändigt att hjälpa deras konsumenter - precis som utredningen mot Weev inte hjäpte AT&T:s konsumenter eller utredningen mot Anakata inte hjälpte svenska medborgare med deras klantiga Skatteverk - men det kan bli en diskussion om huruvida det är lämpligt att Disqus och Automattic först kan lura konsumenter att de gör sånt de inte gör, och sedan få en gratis brottsutredning från staten utan att för den skull behöva sluta lura konsumenter.

Det finns dock en ytterligare irriterande tvist som har gnagt i mig, men där rättsväsendet verkligen står helt handfallet.

Disqus är den vanligaste kommentarsplattformen svenska hemsidor använder. Det är inte nödvändigtvis uppenbart för internetanvändare som läser på Avpixlat eller Expressen eller någon annan tidning att Disqus är samma Disqus överallt. Att det ändå är så innebär dock att någon som begår dataintrång mot Disqus inte bara orsakar problem för Avpixlats läsare utan för alla som lämnar kommentarer på någon plattform som Disqus tillhandahåller! Automattic tillhandahåller Wordpressplattformen, Gravatar, mm. Om det inte är brottsligt att begå dataintrång mot Disqus och Automattic är det alltså många fler användare än bara Sverigedemokrater som utsätts för risk.

Men varför använder väldigt många hemsideoperatörer Disqus om det nu är så att Disqus förvirrar deras användare, lurar dem att tro att de är säkra när de inte är det, osv?

Ptja, de hemsidor som använder Disqus och annat vill undvika eget ansvar, så klart.

Europeiska konventionen för mänskliga rättigheter har dömt att hemsideägare inte kan avsäga sig ansvar för hetsiga anonyma kommentarer - ett företag upplevde att en stor mängd arga kommentarer om deras verksamhet innebar ärekränkning och fick rätt. En webbsida är utöver detta normalt sett ansvar för det som finns i deras egen "databas", men på uppenbar grund är ju Disqus "databas" en annan!

Om man inte registrerar de som kommenterar (så att de är helt anonyma) faller alltså risken för förtal, ärekränkning, hets mot folkgrupp och så vidare på hemsideägaren själv. Och registrerar man de som kommenterar på egen hand blir man personuppgiftsansvarig. Båda situationerna kan vara jobbiga för en hemsideägare som inte vill vara ärlig med hur stora ansträngningar de gör för att skydda sina användare eller läsare, men man försätter sina läsare och användare i en svår och utlämnad sits.

Man kan säga att de hemsidor och webbtidningar som använder Disqus har offrat sina läsare på ansvarsbefrielsens plattform. Som användare får man dålig information från hemsidan man vill besöka, dålig information från Disqus och om någonting händer som man upplever drabbar en negativt, har man få eller inga juridiska rättigheter.

För de verkliga förlorarna här är människor som använder internet. Som individ har man inga rättigheter, och i stort sett all lagstiftning är skriven för att skydda "system" (i form av databaser, datorsystem, osv) och deras ägare. Det finns inga skyldigheter att ge individer möjligheten att förstå vad de faktiskt gör, och vad det innebär för dem och deras trygghet.

Vad berättar till exempel Svenska dagbladet om vad användare ska förvänta sig ha för skydd för sin integritet och sin identitet i sina kommentarsregler? Ingenting. Det som går att göra på Avpixlat, går att göra på Svenska dagbladet också, men vi har inga indikationer på att en stor svensk dagstidning tar mer ansvar för hur de avsäger sig juridiskt ansvar för användarna samtidigt som de lämnar användarna utan starka rättigheter än en mindre, extremistisk webbplats.

Vi kan naturligtvis försöka lösa också Svenska dagbladets oförmåga att enkelt och pedagogiskt förklara för användarna vad som händer och vad de kan förvänta med att bestraffa Researchgruppen - Avpixlat och Svenska dagbladet har använt tjänster från samma "offer" för Researchgruppen. Men då är användarna fortsatt rättslösa och helt utelämnade till omständigheten att den de interagerar med på internet har någon som helst form av intresse att skydda deras intressen. Hur gör vi för att varje enskild person ska ha en möjlighet att bevaka sina intressen och förstå vad som händer?

  • Ett bättre sätt att skydda individer vore att göra de som har hemsidor förpliktigade att berätta vad som faktiskt händer på ett begripligt sätt redan när man lämnar kommentaren.
  • Berätta om ansvar, skyldigheter, vad man kan förvänta sig och vilka risker som finns. Hemsidorna borde förklara att det är just ansvar de avsäger sig när de får sina läsare att använda plattformar som Disqus. De borde strängt taget också ha rutiner för att förbättra säkerhetsåtgärder för läsare och användare när dessa visar sig otillräckliga.
  • När jag stoppar in min e-postadress eller mitt Twitterkonto här, vad betyder det där, osv. Var ska jag vända mig när inte förstår?

EU:s dataskyddspaket, som fortfarande efter tre år inte blivit lagstiftning för att t ex svenska regeringen bråkar, föreslår ikoner och andra lätt begripliga symboler för att kommunicera dessa ofta komplexa nät av skyldigheter, risker och ansvarsbefrielser. Den innehåller också andra liknande, individfokuserade bestämmelser där de som har system måste ta individernas intressen i beaktande. Visst blir det mindre häftigt när det inte är en fajt mellan cyberhax0rs på extremistiska hemsidor utan istället en fråga om ärlighet, upplysning och utbildning av företag gentemot konsumenter, men "mindre häftigt" är ett pris i alla fall jag är villig att betala för att människor ska få makt över sina egna liv.

Systemet, as it were, ska hjälpa individen att få frihet och möjligheter, inte begränsa individernas frihet och möjligheter för att hjälpa sig självt.

Kommentarer

Lägg till ny kommentar