Amelia Andersdotter - ITRE

EU reformerar upphovsrättssällskapen

Ulf Pettersson — Wed, 08 May 2013 12:19:38 +0000

Language Swedish

Ett av de lagförslag som Amelia och jag har arbetat hårdast med under den sista tiden är det nya direktivet om kollektiv förvaltning av upphovsrätt och musiklicenser på nätet.

Den kollektiva förvaltningen sköts av upphovsrättssällskap som ibland, med en snävare term, kallas för insamlingssällskap. I Sverige har vi en rad sådana, till exempel Stim, Sami, Bus, Alis, Bonus Presskopia och Copyswede.

Dessa organisationer har en central och mäktig roll i upphovsrättssystemet. Deras funktion är att underlätta handeln med upphovsrättsliga verk. Marknaden för upphovsrättsliga verk består å ena sidan av tusentals upphovsmän och å andra sidan av miljontals användare och konsumenter. Om varje upphovsman vore tvungen att utfärda licens till, kontrollera användingen hos och inkassera pengar från varje konsument skulle systemet bli mycket krångligt och dyrt. Upphovsrättssällskapen samlar därför alla verk på ett ställe, kontrollerar centralt vem som använder verken, tar betalt av användarna och betalar ut till sina medlemmar.

Detta innebär även att sällskapen sätter upp monopol på försäljningen av sin typ av kreativa verk. Samtidigt fungerar många av sällskapen som intresseföreningar för sina medlemmar. Monopolen, intressegemenskapen av inflytelserika artister och möjligheterna till att mer eller mindre beskatta folk trots att sällskapen är privata organisationer gör att sällskapen blir mycket mäktiga. Sällskapen lägger exempelvis enorma resurser på att lobba för sina egna särintressen men mot konkurrens, mot fildelning och mot ett friare internet.

Ineffektiva sällskap, fragmenterad musikmarknad

Många av Europas upphovsrättssällskap har fungerat ineffektivt, framför allt i Södra Europa. De sista åren kantas av skandaler och problem där sällskap försnillat pengar, underlåtit att betala ut, tagit betalt flera gånger för samma sak, lurat sina medlemmar, tagit betalt för ingenting, ägnat sig åt utpressning av småföretag och internettjänster, lagt pengar på höga chefslöner och aggressiv lobbyism för absurda upphovsrättsregler (för massor av exempel se här). En del sällskap styrs odemokratiskt av ett fåtal av sina medlemmar. Reglerna för sällskapen är inte harmoniserade och i många av EUs medlemsländer är de svaga eller märkliga. Trots deras omfattande befogenheter och statliga monopolmandat, är många inte alls öppna mot medborgarna. Vidare försöker sällskapen motarbeta nya och friare tjänster och affärsmodeller som tex bygger på Creative Commons.

Dessutom fungerar den europeiska marknaden för musik på nätet dåligt, jämfört med USA. Företag som vill erbjuda musik på nätet har problem med att införskaffa rättigheter när de vill sälja till flera länder. Rättigheterna är fragmenterade. Licenserna kostar betydligt mer i Europa än i USA; upp till 85 % mer för streamad musik enligt en studie.

Det här är bakgrunden till förslaget på ett gemensamt direktiv om EUs upphovsrättssällskap. Direktivet utgör något så ovanligt som en upphovsrättsreform från Kommissionen som vi faktiskt ställer oss i grunden positiva till. Direktivet slår fast minimiregler för hur sällskapen måste ta in medlemmar, hur de skall styras, hur transparenta de behöver vara och vilka rättigheter rättighetshavare och köpare av licenser har, liksom mycket annat. Kommissionens text omfattar många bra förslag, men samtidigt är det vinklat till upphovsrättssällskapens och mediaproducenternas favör och till nackdel för medborgare och internetanvändare.

Amelias förslag

Amelia föreslår därför en rad ändringar, bland annat dessa:

Bredda direktivet till att omfatta alla organisationer som hanterar upphovsrätter på ett sätt som motsvarar det sällskapen gör. Lika villkor förhindrar kringående genom kryphål. Ta bort kryphål för små sällskap.
Öka transparensen på flera plan genom att göra sällskapen tvungna att publicera rättighetsdatabaser, licenspriser, licensvillkor, årsredovisningar och information om verk som snart blir public domain på nätet.
Motverka sällskapens monopolmakt genom stärkta rättigheter för både rättighetshavare och licensköpare. Samt genom att licenspriserna, i enlighet med gällande EU-prejudikat, inte får sättas orimligt högt.
Motverka korruption och maktmissbruk genom införande av oberoende revisioner och stärkt tvistlösning.
Ge kreatörerna rätten att själva bestämma över rättigheterna till varje verk de skapar, utan att sällskapet kan utesluta kreatören.
Ge kreatörerna rätten att publicera sina verk under fria licenser, till exempel Creative Commons.
Minska transaktionskostnaderna genom förenklade licenser och samordnad fakturering.
Förbjud upphovsrättssällskapen från att kräva pengar för verk de inte äger rätten till, förhindra att de tar betalt flera gånger för samma sak (låter otroligt, men är vanligt).
Demokratisera styrningen av sällskapen och förhindra att producentintressen tar makten över dem. Stärk de små kreatörernas rättigheter och inflytande genom mer flexibilitet i licensieringen.
Förbättra för artisterna genom högre krav på sällskapens utbetalningshantering och ge dem incitament att hitta saknade rättighetshavare.
Effektivisera genom att uppmuntra till användning av nätbaserade lösningar och digital kommunikation.

Direktivet i parlamentet

Parlamentets föredragande för direktivet är den upphovsrättmaximalistiska fransyskan Marielle Gallo från den konservativa partigruppen EPP. Amelia skuggar direktivet för den Gröna partigruppen i två utskott som avger yttranden om det, handelsutskottet INTA och industriutskottet ITRE. Amelias kollega Christian Engström skuggar direktivet i det ansvariga utskottet JURI och har tidigare bloggat om direktivet. JURI kommer att rösta om förslaget under Juli.

Den svenska upphovsrättsorganisationen Bonus Presskopia är sura och purkna över förslaget. De vill inte vara transparenta, de vill inte ge allmänhet och rättighetshavare bättre insyn, däremot vill de kunna prisdiskriminera sina licensbetalare. Med sin inställning demonstrerar de rätt tydligt varför det här direktivet behövs.

PS. Ett av våra roligaste ändringsförslag är justeringen av texten "The development of legal online music services across the Union should also contribute to the fight against piracy" till "The development of legal online music services across the Union should also contribute to a decrease in the unauthorized copying of music". ;-)

I vems ord ska vilkas värderingar klädas?

Amelia Andersdotter — Mon, 18 Feb 2013 22:18:59 +0000

Language Swedish

Amerikansk industri skriver om europeisk dataskyddslag i enlighet med sina egna värderingar. Vem bär ansvaret och för vad?

Så här har jag skrivit idag i ett inlägg på Flashback, det svenska internets mest fruktade trollhål. Jag hoppas att det ska ge mig en blandning av insiktsfulla och förvånande kommentarer:

Flashbackare, antagonister,

Jag jobbar just nu med ett lagförslag som heter dataskyddsförordningen. Vi har hårda strider i Bryssel om medborgarnas rätt till privatliv ska väga tyngre än amerikanska affärsintressen eller tvärtom. Det verkar som att affärsintressena vinner. Man kan läsa mer allmänt om förslaget på https://dataskydd.net

Ett projekt för att uppdaga just affärsintressenas inflytande över politiken heter http://lobbyplag.eu Det är en hemsida som på bas av bland annat de lobbydokument vi i Piratpartiet gjorde tillgängliga på dataskydd.net (se http://dataskydd.net/lobbydokument-i...-om-dataskydd/) gjorde kartläggningar av vilka Europaparlamentsledamöter som kopierat vilka industrier. Man finner bland annat Anna Hedhs omfamnande av Europeiska bankfederationens förslag på sämre medborgarrättigheter i artikel 6(f) förordningen (det som i Sverige idag är §10(f) PUL).

Brittiska konservativa ledamöter har funnits kopiera väldigt mycket från industrin. Det har lett till en mediastorm i Storbritannien. Lobbyplag.eu har också givits uppmärksamhet i Ars Technica och EUObserver. En österrikisk journalist vid namn Richard Gutjahr har också skrivit en artikel (obs! på tyska!).

Det Gutjahr och Lobbyplag visar är att även jag har kopierat, till och med en hel del. Jag har inte kopierat från industrin utan från två organisationer som kämpar för digitala rättigheter och medborgarnas rätt till privatliv, nämligen Bits of Freedom (baserade i Nederländerna) och European Digital Rights (baserade i Bryssel). Gutjahr anser att jag och andra ledamöter borde ha varit mer transparenta med varifrån vi kopierade våra ändringsförslag.

Det som bekymrar mig med den ovanstående debatten är att värderingsfrågorna helt har fallit om intet: vi vet i dagsläget att brittiska konservativa lyssnar på industrin väldigt noggrannt. I framtiden kommer de brittiska konservativa att remixa industrins förändringsförslag så att sådana här mediastormar inte kan uppstå. Det kommer inte att innebära att industrins lobbying får mindre genomslag, bara att det blir svårare att veta exakt när och hur vem har lyssnat på vem.

I mitt utskott, industriutskottet, som röstar på onsdag [addendum: vi gör bara ett yttrande, och det blir således inte omedelbart lag efter onsdag - det ger bara en väldigt dålig signal om vi inte lyckas bevara ens de mest basala personuppgiftsskyddskraven som finns i nuvarande lagstiftning] har några ledamöter (Rohde, Valean, Creutzmann och Kelly) lagt väldigt många ändringsyrkanden på dataskyddsförordningen som är lika illa eller ofta ännu värre och sämre för rätten till personuppgiftsskydd och privatliv än vad industrins egna förslag är. Jag skulle gå så långt som att säga att det är bättre att inte ha någon personuppgiftslag alls, än att deras ändringsyrkanden går igenom, oavsett om de uttryckt denna fruktansvärda nedmontering av medborgarnas rättigheter i egna ord eller inte.

Jag är också medveten om att t ex Anna Hedh ju egentligen inte gått bankernas ärenden, utan hon har följt ett råd från svenska fackorganisationer. De ville nämligen, precis som bankerna, att ditt och mitt privatliv ska ges ett mycket sämre och svagare skydd på europeisk nivå än vad som är rimligt och nödvändigt. Jag pratade med facken om detta innan jul, och då menade de att de inte kunde täckas av ett specifikt, avgränsat undantag om det inte fanns ett likaledes brett och allomfattande undantag som gav utrymme för det specifika. Jag menade att den breda, allmänna undantaget i (nuvarande) §10(f) PUL/artikel 5(f) dataskyddsdirektivet (1995/46/EG) i många EU-länder tolkats så brett att det i stort sett inte lämnar kvar något skydd alls, samt att det i många EU-länder är så att över 80% av all databehandling (till exempel sådan som Folksam, WyWallet och Mama Mia ägnat sig åt) faller under detta generalundantag.

I två fall gick jag längre än EDRi och BoF (se ovan), nämligen på artikel 6(f): jag vill över huvud taget inte ha några generalundantag från våra grundläggande rättigheter. Ett "berättigat intresse" som ger ett företag eller en myndighet möjligheten att utan granskning bedöma om deras egna intressen väger tyngre än våra grundläggande rättigheter känns inte alls okej. Jag var också betydligt kritiskare mot att kommissionen valde att lägga in extra skydd för upphovrätt och företaghemligheter i förordningen - det finns ingen anledning att skydda företagsintressen och statliga monopol i en lagstiftning som kodifierar ramarna för våra grundläggande rättigheter. Våra personliga rättigheter, och rätten till privatliv och kontroll över sin egen identitet har inte med upphovsrätten att göra. Man kan inte monopolisera mig, eller er, eller någon annan.

Nu är frågan till Flashback, baserat på ovanstående:

- Richard Gutjahr anser att jag borde varit mer transparent tidigare. Piratpartiets kampanj https://dataskydd.net har dock öppet länkat till http://protectmydata.eu , där man hittar både BoFs och EDRi:s ändringsyrkanden publicerade offentligt. Vi har också (se ovan) publicerat de lobbydokument som kom in till oss.
- För mig är det väldigt problematiskt att man kritiserar kopieringen som sådan, snarare än de värderingar som uttrycks av lagda ändringsyrkanden. På mitt kontor valde vi att lita på två organisationer vi vet besitter lång och tung expertis på området dataskyddslagstiftning, och sedan skrev vi egna ändringsyrkanden bara där vi tyckte att dessa organisationer fegade i onödan.
Tycker Flashback att jag har gjort rätt?

Skulle alla på Flashback dessutom kunna tänka sig att skriva till sina ledamöter i Europaparlamentet och be dem bevara vår rätt till privatliv och vår rätt till personuppgiftsskydd och identitetskontroll?

When American lobbyist and EU representatives are too good friends

Felipe Gonzalez Santos — Thu, 14 Feb 2013 16:33:00 +0000

Language English

The relation between some EU representatives and American lobbyists looks to me like the one between a nice kid and the bully of the classroom that has to retake his classes. The nice one might be encouraged to do naughty things; his marks will probably be negatively affected and his parents are for sure worried about the friendship. The idea of hanging around with the bad boy of the class might sound very cool, but the risks of a bad ending to the story are high.

British press (The Telegraph & The Independent) is reporting on research which shows that almost every fourth amendment to the data protection regulation of some British MEPs is an exact copy of one appearing in American lobbyists papers. Moreover, as you can see in this website, this issue does not stay just within the borders of the British islands, but many MEPs from other countries are doing the same.

There is no problem in listening to the advice of experts and different groups of society but keeping too much attention to private interests that are coming from outside the EU, and particularly from a country where the protection of personal data is not recognized as a Fundamental Right like it is in Europe, might be a little dangerous. Moreover, I find it difficult to imagine an American congressman or congresswoman following so precisely European companies' suggestions. To be honest, that situation wouldn't even make too much sense to me. How can the EU be innovative if we try so hard to repeat the same mistakes made in other parts of the world? How can we aspire to be a global leader if one quarter of the modifications we make to our laws are 'inspired' by foreign companies?

If you want to remind to your representatives that it was you who voted for them and not foreign firms, you can find how to do so in this website: http://www.privacycampaign.eu/

Myten om det självständiga företaget hotar EU-medborgarnas privatliv

Amelia Andersdotter — Sun, 03 Feb 2013 19:50:52 +0000

Language Swedish

I parlamentet utkämpar sig just nu en strid om medborgares privatliv, integritet och möjlighet att ta makt över sin egen identitet. Piratpartiet har satt upp en informationssida på Dataskydd.Net som beskriver det förslag kommissionen har lagt, i vilka delar det är bra och dåligt, och hur parlamentet i ganska stor utsträckning håller på att undergräva förslaget.

Även unionens medlemsstater drar sakta men säkert i alla trådar de kan för att medborgarnas privatliv ska urholkas så mycket som möjligt. Det irländska ordförandeskapet har föreslagit att företag som bryter mot dataskyddslagstiftningen inte ska straffas: det betyder att alla myndigheter som inte tycker att vårt privatliv och vår identitet är tillräckligt viktiga att bevara i ett demokratiskt samhälle ska ges en liten fingervisning och sedan tillåtas fortsätta strunta i våra grundläggande rättigheter.

Jag skrev i måndags hos Dagens industri om svenska regeringens problematiska inställning till EU-harmonisering. Det är tydligt att vi behöver ett europeiskt regelverk, eftersom ett regelverk utspritt på 27 medlemsländer visat sig leda till väldigt dåligt privatlivsskydd för medborgare särskilt när de interagerar med gränsöverskridande verksamhet. Trots det verkar svenska regeringen för att vi ska ha kvar ett regelverk som bevisligen inte lyckas upprätthålla de grundläggande rättigheter regeringen förpliktigat sig att verka för att vi ska ha.

Det är framför allt amerikansk lobbying som slår hårt mot parlamentet och ministerrådet just nu. Vi från Piratpartiet har tagit emot många lobbydokument varav de allra flesta kommer från företagsföreningar som är sponsrade av eller direkt underställda amerikanska företagsintressen, medan merparten av de enskilda företag som hört av sig är amerikanska företag. De är generellt sett emot dataskyddslagstiftning av alla slag. USA har heller nästan inget skydd alls för privatliv på federal nivå. Amerikanska ambassadörer i Europa tycker upprätthållande av grundläggande rättigheter utgör handelshinder, och lobbar i det fördolda både hos medlemsstaternas regeringar och i Bryssel mot att privatlivets helgd som värdering läggs som grund för europeiskt rättsmedvetande.

En sak som ofta försvinner från vår analys i Bryssel är att USA som nationalstat, även på federal nivå, faktiskt stödjer enskilda företag. Det företag jag nämner i videon ovan besökte industriutskottets ledamöter för att berätta att dataskyddslagar förhindrar marknadsutveckling på elbranschen. Det har också utnämnts, av Barack Obama själv, till ett tecken på framtidens gröna industri. Att vi har egna företag i Europa som ägnar sig åt ungefär samma typ av teknikutveckling, men med betydligt högre respekt för privatlivet, som dessutom presenterats inför utskottet via skriftliga rapporter och under utskottsmöten i hearings, har inte hindrat industriutskottet från att istället gå det amerikanska bolaget till mötes. Ett ytterligare problem är också att de tolkas som om de vore ett helt fristående företag bestående av lyckliga entreprenörer utan koppling till något särskilt politiskt intresse trots att de, precis som de europeiska, privatlivsskyddande företagen, på ett väldigt tydligt sätt är ett resultat av den politiska anda och ledarskap under vilka de uppstått.

När vi utropar amerikanska bolag till representanter för den fria marknaden med tillhörande fördelar trots att det är uppenbart att det rör sig om företag med en politisk koppling eller med politiskt stöd, och sedan underkänner vår egen industriella utveckling för att den uppstått under ett politiskt ledarskap som går våra medborgares intressen och oro till mötes har vi, så vitt jag ser, ett väldigt stort politiskt problem. Det är svårt att se hur vi ska ta oss ur den ekonomiska krisen med ett sådant tafatt och uppgivet ledarskap.

Parlamentets utskott för industrifrågor, forskning och energi kommer att rösta om sitt yttrande om dataskyddsförordningen 20 februari 2013. Innan dess bör du ta kontakt med dina ledamöter i parlamentets industriutskott (du hittar dem här och be dem ta ansvar för vår privatliv och våra företag, vår ekonomi och våra grundläggande rättigheter.

European Parliament Data Protection Reform in Numbers

Amelia Andersdotter — Tue, 22 Jan 2013 06:24:57 +0000

Language English

The data protection reform in the European Parliament is taking unexpected turns. After 20 years of studies, academic research, European research projects, evaluation by national data protection authorities and their collaboration organisations, and more money spent on proper, impact-assessed and evidence based policy making, the Commission put forth an interesting proposal in January of 2012 to update the data protection of the European citizen. However, it appears that the regulatory process is hijacked by a few corporate actors who are targeting the European institution of weakest means to defend itself against the onslaught: the Parliament. But it doesn't even end there....

Studies of €250 000 discarded

Various parliamentary committees have commissioned studies on the topic of data protection during the current, and 7th, legislature. It turns out that in the last three years alone, the parliamentary committee for internal market and consumer protection, as well as for industry, research and energy, have spent a total of €250 000 on such studies. These studies conclude that we need better enforceable, more robust data protection legislation. European industries persistently show innovative leadership in privacy enhancing technologies because of the existing European data protection framework. Consumers are uncomfortable with what they perceive as a lack of enforcement of the current data protection framework. Small and medium sized enterprises are concerned that the abuse of data protection rules by larger actors will lead them to lose control over their own data. But many of the deputies in the European parliament - more upsettingly, those who belong to the two committees mentioned above - have not yet found it in them to internalized the knowledge from the studies they themselves have ordered.

Industry associations represent American interests

Out of 11 industry associations that have sent me e-mails in November or December 2012, all have American members. Furthermore, I've personally met with people from Business Software Alliance and AT&T+Oracle, and I have had planned meetings with TechAmerica, Adobe and Sky who´ve got cancelled. Individual position papers transmitted to me during November or December come from Opower, a company which has been championed by the American government. Also eBay and Amazon have been in touch with me. Google and Facebook have been more active lamenting the law proposal in media than any other law proposal ever made by any institution. And this bearing in mind that I belong to one of the least lobbied MEPs with some form of formal responsibility for this dossier (I am shadowing for the Greens in ITRE).

1827 amendments tabled in three opinion-giving committees

The committees for the internal market and consumer protection, industry, research and energy and legal affairs are making supporting opinions for the main committee on the work on data protection. They have tabled a total of 1827 amendments on the regulation, many of which are picked straight out of lobby documents that don't even make the effort of tying the concerns presented with actual scientific or factual basis.

The European Union needs your voice heard to fairly protect your privacy and your personal data. There are good examples from both Sweden and Romania of projects from citizens that help them raise their voice towards the parliament. We hope that similar projects will arise in other member states, so that all the knowledge we share, as a community, does not have to fall victim to an essentially badly hijacked political process.

Integritetsskydd i nedförsbacke

Amelia Andersdotter — Sat, 15 Dec 2012 19:13:41 +0000

Language Swedish

Nu har det gått två dagar sedan Peak Privacy och det är befogat att fråga sig vilka politiska frågor som bör diskuteras och hur.

Jag har tagit upp några av dem i en debattartikel i Västerbottenskuriren. Europaparlamentets industriutskott, juridiska utskott och utskottet för den inre marknaden har alla publicerat så kallade yttranden, dokument som kommer ligga till stöd för parlamentets huvudutskotts arbete senare. Samtliga yttranden är kontrollerade av den stora partigruppen EPP, där Moderaterna och Kristdemokraterna ingår.

Men moderaterna och kristdemokraterna är inte de enda grupper i samhället som har besvärande, felaktiga eller naiva ståndpunkter om dataskyddsförordningen. Faktum är att den övergripande tendensen till konservatism i alla samhällets institutioner gör att också fackliga organisationer har anammat ett mycket problematiskt förhållningssätt till dataskyddsförordningen.

Tillsammans med alla storindustrier förespråkar facket stora, generella undantag i dataskyddslagstiftningen. Mer specifikt vill facket bevara det som i dagens svenska personuppgiftslag kallas berättigat intresse. Det berättigade intresset möjliggör för dem som vill samla in och behandla privata data från personer att göra detta utan att be om lov från privatpersonen i fråga.

Vi i Piratpartiet vill tillsammans med många medborgarrättsgrupper att undantaget ska tas bort. De flesta fackliga organisationer från andra medlemsländer har heller inte försökt bevara undantaget eftersom det har tolkats mycket vitt i vissa medlemsländer på ett sätt som skadat både arbetstagare och privatpersoners självbestämmanderätt. Vad facket verkar vilja uppnå är mest att slippa utveckla sina arbetsmetoder eller tänka sig nya sätt att ta upp integritet och privatliv som relevanta frågor även i arbetslivet.

Vad det handlar om i grunden är en ovilja att definiera allmänna principer och sedan göra mycket specifika undantag där det verkligen behövs. De argument som förts fram för att kodifiera berättigade intressen som allmänt undantag är att vi annars inte kan förutse när ett berättigat intresse kan uppstå. Men vi missar det större samhällsintresset av att alla privatpersoner måste ha makt över sina informationsflöden. Inte heller ser vi till den potentiella industriella utvecklingen som skulle kunna uppstå om vi behövde bättre metoder i samhället att hantera tillståndsgivande och information om databehandling. Här finns en potential marknad för europeisk digital utveckling som vi inte får missa.

Över lag missar diskussionen om dataskyddsförordningen de större ideologiska konsekvenserna för samhället. Att styra samhällsutvecklingen, även den industriella, är en oundviklig konsekvens av politik och vi kan inte låta politiker eller intressegrupper definiera eller helt låta bli att definiera politiska mål för samhällets sammansättning utan att ställa oss frågorna vilka konsekvenserna blir.

Vad facket i Sverige missar är att förordningen kommer att appliceras i fler länder än bara Sverige. Det är möjligt att ett berättigat intresse, som alltså gör det möjligt för en myndighet eller ett företag att samla in och behandla data utan att informera privatpersonen som datan härrör från, under översyn av en stabil och förutsägbar regim så som svenska Datainspektionen tolkas snävt, men vi vet att många medlemsländer inte tolkat det berättigade intresset snävt alls! På Irland är det berättigade intresset anledningen att irländare lider under en privatstyrd three-strikes. I ett land som Ungern, där man sedan två veckor tillbaka registrerar väljare, och sedan en vecka tillbaka går igenom parlamentsledamöternas familjeförflutna för att säkerställa sig om att de inte är judar, vad betyder det berättigade intresset där? Och vad betyder det berättigade intresset i ett land som Tyskland, där arbetstagares ställning gentemot arbetsgivaren är mycket låg? Vilken typ av data tänker sig facket att arbetsgivaren ska få samla in från sina arbetstagare utan att dessa ges möjlighet att protestera eller ens få veta att datan insamlats? Den begränsning av maktutövande som finns kodifierad i förordningens föreslagna artikel 7(4) (att tillstånd inte ska vara applicerbart om det finns anledning att tro att tillståndstagaren och tillståndsgivaren var i väldigt ojämlik ställning) gäller naturligtvis inte om det är det berättigade intresset som utgör grunden för insamlingen av privat data - artikel 7(4) ger bara skydd åt den som varit i ställning att alls ge tillstånd, och det berättigade intresset undantar insamlingen från tillstånd!

Det är hög tid för alla att se dataskyddsförordningen som en fråga som angår fler än specialintressen. Vi behöver också ha ledamöter och svenska politiker som vågar stå upp för ett europeiskt allmänintresse, och svenska intresseorganisationer som lyckas se längre än sin egen önskan om att slippa genomgå förändring.

Peak Privacy är nådd

Amelia Andersdotter — Wed, 12 Dec 2012 16:15:13 +0000

Language Swedish

Framförande i industriutskottets om utskottets första utkast till ställningstagande om dataskyddsförordning, 28 november 2012

På torsdag publicerar Europaparlamentet sitt första utkast på ståndpunkt till kommissionens föreslagna dataförordning. Förordningen är en Europatäckande lagstiftning som är tänkt att göra det lättare och tydligare för företag och europeiska medborgare hur man får samla in, behandla och lagra privata data. Det är ett av årets mest diskuterade förslag och processen i parlamentet har hittills varit drabbad av både intensiv lobbyism och många missförstånd. I och med att första utkastet publicerats av den tyske ledamoten Jan Philip Albrecht har vi nått Peak Privacy. Albrechts ambition är att bevara det skydd som funnits under tidigare direktivet, det vill säga nuvarande personuppgiftslagen. Det kommer dock vara svårt att undvika den mördande kompromissprocessen nedåt och bort från självbestämmanderätt för Europas medborgare.

Ett av de största missförstånden verkar vara att alla medlemsländer kan säkerställa sig om att situationen innan förordningen kan bevaras även efter förordningen. Intressegrupper, ofta mindre geografiskt bundna organisationer för särskilda grupper, från enskilda medlemsländer försöker desperat säkerställa sig om att just deras situation inte ska förändras av att vi byter jurisdiktion från enbart nationell nivå till europeisk. Sådana intressegrupper som är verksamma i många medlemsländer, främst industrirepresentanter, försöker istället framhäva att det är viktigt att allt framtida dataskydd för hela unionen inte blir starkare än vad det medlemsland med svagast skydd har idag.

Nästan samtliga inlägg i diskussionerna präglas av en avsaknad av ideologisk riktning för samhället. Det är som om privatliv, integritet och medborgares självbestämmanderätt inte tillåts bli de stora och framtidsavgörande frågor de faktiskt är. I svensk media har det gjorts ett fåtal korta inslag om dataskyddsförordningen men ingenting som når längre än den politiskt icke-kontroversiella frågan om rätten att bli bortglömd och pressfrihet.

Rätten att bli bortglömd kallas så för att det inte handlar om en rätt att bli förlåten. Det är ingen i Bryssel, varken på kommissionen eller i parlamentet, som har för avsikt att skapa missförstånd om den aspekten av rätten att bli bortglömd. Det som står i lagförslaget har istället varit riktat mot att tillåta att en användare eller privatperson kan begära att få uppgifter raderade, borttagna, från den andra part som man överlämnat sin data till. I rimlighetens namn kan man hoppas att intentionen bakom lagstiftningen också i framtiden kommer att få företag att mer noggrant skapa begränsningar för hur automatisk insamling av data från deras webbsidor (till exempel) kan utföras. Att bloggare eller medborgarjournalister som använder populära plattformar som Facebook eller Wordpress för att sprida material skulle drabbas är ytterst osannolikt – databehandling som utförs i huvudsakligen privat syfte är nämligen undantagen från förordningens regler. Om man inte tänker sig att plattformar på nätet ska göras strikt ansvariga för deras användares aktiviteter på nätet är det ett icke-problem.

För tydlighetens skull kan också nämnas att plattformar på nätet och internetoperatörer inte är strikt ansvariga för användares aktiviteter. Den förseelse användaren ska ha ägnat sig åt för att någon form av ansvar ska uppträda måste också vara straffrättsligt sanktionerad vilket inte är fallet med dataskyddsförordningen (även om man kan ifrågasätta de låga straffskalorna för oförsiktighet i hantering av känslig data).

Vad som inte diskuteras är däremot målsättningen med en dataskyddsförordning.

En vanligt förekommande slogan i debatter om privatliv på nätet är att vi inte längre är kunder till de företag vi interagerar med, utan i allt högre utsträckning blivit produkter. Vi är de produkter stora företag säljer till annonsörer och andra som är intresserade av vår information. Det är inte nödvändigtvis hela sanningen, men visst har det skett ett byte av valuta.

Även den tidigare lagstiftningen på europeisk nivå, dataskyddsdirektivet från 1995 (svenska personuppgiftslagen från 1997), definierade privata data som någonting som företrädelsevis tillhör den enskilda individen. Vi har, som princip, rätt att kontrollera hur vår data samlas in, överförs och används. Det har dock länge varit tydligt att dataskyddsdirektivet inte är tillräckligt stringent i hur det definierar denna rättighet. Det tidigare direktivet lämnade många maskhål för företag och offentliga institutioner att använda sig av. Konsekvensen har varit att vi som medborgare, trots goda intentioner från lagstiftaren, faktiskt har mycket dåliga möjligheter att kontrollera hur vår data och våra identiteter används i kommersiella eller offentliga syften.

Piratpartiet vill ta bort de så kallade berättigade intressena som grund för behandling av data. Istället för att ha ett generellt undantag för att samla in och behandla privatpersoners data menar vi att alla eventuella undantagssituationer som vi som samhälle kan tänka oss för behandling utan föregående tillstånd bör definieras som just undantag.

Vi menar att det är nu vi sätter upp de generella riktlinjerna och värdegrunderna för det framtida europeiska samhället. Det är helt värdelöst att tänka sig att privatpersoners dataskydd ska definieras som en samling allmänna undantag och specifika principer. Det är den allmänna principen att medborgare och privatpersoner har makt över sina egna informationsflöden som vi vill konsolidera som samhällsidé. Eventuella undantag från denna allmänna princip bör göras begränsade.

Det finns dock ingen levande debatt i svensk media eller svensk politik om sådana allmänna intressen. Den lite bredare bevakningen av var varje politisk grupp verkar landa i fråga om dataskydd och privatpersoners datakontroll har nästan helt uteblivit.

Övergången till förordning till direktiv är nödvändig. Vi kan inte annars säkerställa oss om att implementeringen blir som vi tänkt, eftersom många av de företag och myndigheter vi försöker reglera verkar på en nivå över nationalstaten. Men denna övergång ställer mycket högre krav på mediebevakningen och samhällsdebatten. Det är ingen marginell fråga som vi av händelse kommit i kontakt med på EU-nivå som är i görningen, utan en stor och potentiellt omvälvande förändring. Vem ska fråga Socialdemokraterna om de verkligen tycker att personuppgifter är någonting vi individer, som uppgifterna stammar ifrån, ska ha kontroll över? Vem ska utkräva ansvar av Moderaterna för att deras politiska grupp vill ta bort alla kontrollmekanismer som föreslagits för att säkerställa att vi som privatpersoner kan utöva sådan makt?

Varje socialdemokrat och moderat i Europaparlamentet har ett ansvar. Frågan om europeiska medborgares rättigheter kommer att avgöras i omröstningar, och där kan varje röst vara viktig. Centern och Folkpartiet sitter i den liberala gruppen, som ofta bär rollen av vågmästare. Var kommer de att ställa sig i frågan om det berättigade intresset? Det vill säga det intresse som utgör ett allmänt undantag från principen att vi alla har självbestämmanderätt. Det här är inte rätt tillfälle att sakta ned den svenska debatten om privatliv och integritet, det här rätt tillfälle att stegra bevakningen. Men var är media?

För mer information kan man titta på European Digital Rights kampanjsida protectmydata.eu

Här är parlamentets industriutskotts yttrande: ITRE
Här är parlamentets juridiska utskotts yttrande: JURI
Här är parlamentets inre marknaden-utskotts yttrande: IMCO

Article by me about Horizon 2020 and open access

Nils Agnesson — Thu, 01 Nov 2012 10:19:43 +0000

Language English

Last month, Amelia published an article in Research Media about Horizon 2020 and open access. The article is attached as a pdf to this post, and a brief part of it is published below.

The Parliament has been hesitant about the extent to which it shall endorse open access. On the one hand, the scientific community loves open access: the free and accessible flow of research publications and data makes their lives easier, and advancements happen faster when knowledge is available. From this perspective, most innovative industries also happily accept the idea of pooling the strengths and wisdom facilitated particularly through base-level research. However, anyone who recalls when the Commission evaluated the Database Directive in 2006 will remember that the publishing industry at that time managed to keep a degree of protection, which everyone agreed was unnecessary and even harmful. The opposition towards open access, even if in defiance of all common sense, should therefore not be underestimated.

Download the complete article.

EU-energilag och GPU, nobelpriset och nätsäkerhet

Amelia Andersdotter — Sat, 13 Oct 2012 12:01:25 +0000

Language Swedish

För ett par år sedan var jag i Kina, inbjuden av dot-asia, den registrar som handhar administrationen kring .asia-domänen. En journalist frågade mig då hur jag ställde mig till nomineringen av Liu Xiaobo. Jag sa att jag inte ställde mig så mycket i frågan, och förklarade att Nobels fredspris för unga människor i Europa inte betyder så mycket. Nomineringarna av Henry Kissinger och Barack Obama har urholkat förtroendet för pristagarnas integritet och faktiska påverkan på världen, och nomineringen av EU lär inte göra fredspriset några tjänster bland ungdomar i Europa. Både Dagens arena och The Guardian kritiserar tajmingen. I El País förstår man inte hur de många ryska nominerade kunde förbises i prisutdelningen.

Däremot är nog människors oro inför den europeiska maktapparaten i Sverige ofta obefogad. Imorse skrev en orolig väljare till mig om att EU ska ha stiftat en lag som begränsar energiåtgången i grafikkort. Jag misstänker att det är Energieffektivitetsdirektivet som antogs av ministerrådet i början av oktober (och därmed blev EU-lag) som avses. Jag ser inga energiåtgångsgränser i direktivet som inte, i alla fall på kort sikt, kommer gå att tänja på. Jag har heller inte tidigare mottagit information från någon hårdvarutillverkare eller webbhotellsrepresentant som menat att direktivet skulle var problematiskt för dem. Tvärtom vill de själva få ned sin energikonsumtion, och kommer nog att lyckas med det innan de i direktivet angivna slutdatumen passerat.

Piratpartiet ägnade sig istället i parlamentets industriutskott åt att värna medborgares rätt till integritet vid införandet av så kallade smart grids. I Sverige har detta olyckligtvis varit en förlorad strid - alla hushåll har redan så kallade smart meters. I andra medlemsländer, som Tyskland och Nederländerna, finns dock en rättmätig oro över vad detaljerad informatin om ett hushålls energibförbrukning kan användas till, och därför är smart meters frivilliga för privathushåll där. Förra året presenterades t ex ett smartmätarhack på 28C3, där man via information från en smartmätare lyckats kartlägga hushållets tv-vanor. I Storbritannien pågår en kamp om hur ofta mätningar får göras och med vilken rad av involvering från slutkonsumenten för att det fortfarande ska falla inom begreppet "legitimate use", vilket enligt både dataskyddsdirektivet och den nu föreslagna dataskyddsförordningen undantar företaget från lagstiftningens förpliktelser om rimlighet i övrigt. Piratpartiet jobbar med legitimate use-begreppet inom ramen för parlamentets granskning av kommissionens förslag.

För första gången på ungefär tre veckor har en svensk tidning dessutom spottat ur sig artiklar om nätsäkerhet som inte gör mig moloken och ledsen inför framtiden. Uppsala nya tidning har i två artiklar täckt upp bankbedrägerier på nätet. Av UNT:s artiklar skulle man, liksom man skulle kunna av de flesta experts utlåtande, få intrycket av att det är tjänstetillhandahållare som banker som behöver regleras tuffare i nätsäkerhetsfrågor. Beatrice Ask verkar istället ha fått för sig att det är hackare som behöver längre fängelsestraff. Det bästa och säkraste för alla är om vi ställer rimliga krav på säkerhet från viktiga tjänstetillhandahållare som banker istället för att lista ut hur vi ska ha så stor del av befolkningen i fängelse som möjligt!

Europeiska regleringsmyndigheter för telekommunikation

Amelia Andersdotter — Tue, 28 Aug 2012 10:38:19 +0000

Language Swedish

I Europaunionen har alla medlemsstater en egen regleringsmyndighet för telekommunikationsindustrin. I Sverige kallas regleringsmyndigheten Post- och telestyrelsen, eller kortare PTS. I Storbritannien heter regleringsmyndigheten Ofcom. I Spanien är det för mig numera oklart om det fortfarande finns en särskilt regleringsmyndighet för telekommunikationsbranschen eller om den är underordnad mer generellt konkurrensverket, men den heter i alla fall CMT. I Rumänien ANCOM, Italien AGCOM, Belgien BIPT, Nederländerna OPTA, osv.

Regleringsmyndigheterna har att förhålla sig till ungefär samma regelverk - vi har gemensamma europeiska direktiv för deras verksamhet och för den marknadssituation de är ämnade att upprätthålla, men nationellt ser deras situationer väldigt olika ut. Dels skiljer sig implementeringen av direktivet i medlemsländerna åt. Dels har olika medlemsländer olika förhållningssätt till gamla statliga telekommunikationsmonopol, som var väldigt vanliga i Europa fram tills i början av 1980-talet.

Avregleringen av telekommunikationsmarknaden, och privatiseringen av telekommunikationsmonopolen, gick förhållandevis bra i de nordiska länderna. Både Telia och Sonera och deras senare sammanslagning har visserligen lett till en betydande marknadskraft, men går man igenom PTS behandling av TeliaSonera skiljer den sig inte nämnvärt från hur andra operatörer behandlas. Annorlunda är det i Belgien. BIPT har konsekvent och under många år varit oförmögna att hantera den dominerande marknadskraft som före detta statsmonopolet Belgacom utgör på marknaden. Att det senare uppstått ännu en monopolist, Telenet, på den tidigare kommunägda kabeln i Flandern, gör inte saken bättre. BIPT gör lite eller ingenting, och den politiska styrkan att förändra verksamheten saknas på det federala planet och på det europeiska. I Storbritannien fungerar Ofcom förhållandevis bra. Tidigare statsmonopolet British Telecom bröts helt enkelt up från infrastrukturdelen av bolaget, som nu heter OpenReach och drivs som separat bolag. Även om telekommarknaden i Storbritannien som helhet fortfarande lider av problem har denna separering av verksamheter i alla fall blivit lyckad från BT:s perspektiv, vilket reflekteras i att BT ofta tar avstånd från ETNO:s (intresseorganisationen för före-detta europeiska statsmonopol) ställningstaganden på ämnet.

Ikväll åker jag till BEREC, den europeiska samarbetsorganisationen för telekommyndigheter. Hur organisationen fungerar internt och politiskt givet de mycket olika förhållandena som gäller i medlemsstaterna vet jag inte. Jag har svårt att föreställa mig hur en driven och kompetent regleringmyndighet som ANCOM spånar ihop riktlinjer tillsammans med BIPT som för mig verkar allt annat än driven, och allt annat än kompetent. Givetvis kan det vara så att BIPT har ytterst kunnig personal som enbart saknar ett politiskt mandat att genomföra sådana åtgärder som krävs för att styra upp Belgiens telekommunikationsmarknad, men om de saknar det politiska mandatet på hemmaplan, kan de då navigera i BEREC på ett sådant sätt att BEREC förespråkar vettigare europeisk reglering?

Jag kommer att befinna mig i Riga, Litauen, under ungefär 18 timmar. Programmet ser ut som följer:

Arrival at Riga Airport; 23.15

29 August 2012

Meeting with BEREC Office: 09:00-10:00 (http://berec.europa.eu/)

Meeting with Latvian NRA - SPRK: 10:00-10:40 (http://www.sprk.gov.lv/?setl=2)

Meeting with the Prime Minister of the Republic of Latvia, 11:00-11:30

Joint debriefing for the Media;11.30-11.45

Meeting with Saeima; 12:15 - 12:55
National Parliament - Saeima (www.saeima.lv)

Lunch; 13:00

Transfer to the airport

Och medan jag är i Riga kommer mina medarbetare att hålla koll på läget i Bryssel första veckan efter att sommarledigheten är över. Höstens första ITRE-omröstningar drar igång redan nästa vecka, på måndagen, och då verkar det troligt att det kommer att avgöras vilken typ av relation industriutskottet vill ha till nätneutralitet, samt investeringar i forskningsbudgeten.