Kategori: Juridik

Teknikneutraliteten, finns den?

Vid lagstiftning i områden som på något sätt styrs av teknik kan man välja att vara teknikspecifik eller teknikneutral. En av fördelarna med att vara teknikspecifik är att lagarna blir konkreta och det är lättare att styra hur olika delar påverkas. En av fördelarna med teknikneutral lagstiftning är att inte nya lagar måste skrivas så fort tekniken utvecklas. Det finns naturligtvis även nackdelar. Ett av argumenten mot teknikspecifik lagstiftning är att det krävs teknikexperter för att kunna skriva lagar som är teknikspecifika, teknikneutralitet är därför att föredra då lagstiftare inte behöver prata med olika experter. Problemet är bara att även teknikneutrala lagar kräver experter, något som blivit mycket tydligt i och med fildelningsproblematiken.

Ett av de stora problemen i fildelningsfrågan är att många tror att lagstiftningen är teknikneutral, vilket var tanken när lagarna stiftades, och att det bara är att använda de gamla lagarna på den nya tekniken. En bok är en bok oavsett om den är tryckt eller bara finns digitalt. Ett musikstycke är alltid ett musikstycke osv. Lagarna är dock inte teknikneutrala, de är hårt kopplade till trycktekniken. Våra upphovsrättslagar fungerar idag bara när det finns ett likhetstecken mellan ett verk och dess fysiska bärare. En bok i vår lagstiftning är den fysiska bok som innehåller information, inte informationen i sig. Nu har lagarna visserligen ”patchats” lite så att även e-böcker och mp3-filer mm hanteras av upphovsrättslagen, men problemen kvarstår. Hela vår upphovsrätt är skriven för en verklighet där det inte går att separera information från dess fysiska medium.

Alla uppdateringar av upphovsrättslagarna görs med syftet att lagstiftningen ska vara teknikneutral men inte förrän grunden skrivs om så vi får bort de gama teknikberoendena kommer vi få en lagstiftningen som fungerar. Alternativet är att släppa kraven på teknikneutralitet helt och skriva nya lagar för varje teknik och situation, något som jag inte tror är önskvärt.

Sverige har valt att ha en teknikneutral lagstiftning mycket för att slippa ha teknikexperter med vid all lagstiftning, det krävs dock ett större och större teknikkunnande för att kunna stifta neutrala lagar. Samhället blir bara mer specialiserat, något som påverkar alla yrkesgrupper. Det går inte längre att vara generalist och detta måste även gälla lagstiftare. Lagen och juridiken är inte ett eget isolerat ämne utan hänger ihop med övriga vetenskapliga discipliner. All specialisering i samhället ställer därför allt högre krav på lagstiftningen. Är det dags för ett paradigmskifte snart?

Nulägesanalys av Cookie-lagen

Jag var på ett seminarium om den nya Cookie-lagen i förra veckan. Seminariet anordnades av ADBJ och handlade om tillsyn och självreglering. Talare var Per Bergstrand från Post- och Telestyrelsen (PTS) och Henrik Nilsson som företrädde branschorganisationen IAB Sverige.

Vi börjar med att titta på vad den nya lagen faktiskt säger. Användandet av cookies regleras i 18 § i Lagen om elektronisk kommunikation (LEK) 2003:389

Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt

Den stora skillnaden mot den ursprungliga lagen från 2003 är skärpningen till att användaren ska samtycka till användandet. Tidigare räckte det att användaren blev informerad om att cookies användes.

Många företag blev oroliga över skärpningen av lagen och få visste/eller vet vad samtyckeskravet faktiskt betyder. Det uttrycktes farhågor om att det skulle krävas pop-up rutor för godkännande varje gång det ska skrivas till eller läsas från en cookie, något som skulle påverka upplevelsen av surfandet mycket negativt.

PTS lät på seminariet meddela att de har valt att inte gå ut med riktlinjer kring cookie-användandet, mycket för att de inte känner att de kan tekniken ordentligt samt att de vill låta marknaden försöka lösa problemen själva.

IAB Sverige har under hösten satt ihop en projektgrupp med folk från olika stora företag för att ta fram riktlinjer för cookie-användandet. Det blir någon form av självsanering samt ska ge tekniskt hållbara förslag till tolkning av lagen. IAB Sverige släppte den färdiga rapporten Riktlinjer för användandet av cookies Kortfattat kom projektgruppen fram till två stora rekommendationer:

  • Informationen om att cookies används ska vara tydligare än den är idag. De har tagit fram en symbol som man kan använda, samt en webbsida man kan länka till där det ges mer information om vad cookies är, hur de fungerar och hur man tar bort dem om man vill det.
  • Att webbläsaren är inställd på att acceptera cookies är att betrakta som ett samtycke.

Den generösa tolkningen av samtycket är främst baserat på de förarbeten som finns, där det sägs att cookie-tekniken är en legitim teknik och att den nya lagen inte ska försvåra för användare eller webbsidesägare.

Det finns dock vissa problem med rekommendationerna. Ett samtycke kräver, i lagens mening, att man vet vad man samtycker till. När jag går in på en webbsida som sätter cookies och därefter läser vad de använder sina cookies till och inser att jag inte alls vill tillåta cookies från sidan, är det redan för sent.

Det här är dock inte det sista ordet i cookie-frågan. PTS har fått i uppdrag från regeringen att se över vad som hänt på marknaden sedan lagändringen, detta kommer ske under 2012. Först efter detta kommer PTS att påbörja sitt tillsynsansvar. Det är sedan inte förrän cookie-användandet prövats i domstol som vi vet vad som gäller. Man kan också tillägga att andra EU-länder håller på att se över sina egna lagstiftningnar kring cookies och på sikt kommer det att krävas en harmonisering inom EU, det finnns med andra ord mycket som kan hända.

Magiska pirater och rätten till mystik

Under en trollerifilosofisk diskussion på ett möte med Svensk Magisk Cirkel under veckan som gick kom vi in på lite upphovsrättsliga frågor. Regelverket kring vad man får låna och vad man inte får låna inom den konstnärliga världen är inte helt enkelt och oftast handlar det mer om moralen hos de enskilda utövarna.

Den trollkarl som först publicerar en metod eller en presentation kan hävda upphovsrätt och ingen annan kan publicera/sälja/ta åt sig äran för samma metod eller presentation. När det gäller opublicerade trick eller akter är det svårare, och inom trollerivärlden när metoderna ska hållas hemliga är det ännu svårare att hävda upphovsrätt vid en eventuell tvist. Oavsett vad moral och regelverk säger lånas det hej vilt inom trolleribranschen.

En iakttagelse som gjordes var att lånandet accepteras av trollkarlar på ett sätt som det aldrig skulle accepteras av andra artister (jonglörer/akrobater/dansare) där knivslagsmål och hot är vanligt när någon anses ha stulit en akt eller en presentation. Trollkarlar däremot skriver på sin höjd ett argt inlägg på ett Internetforum. Vad beror då detta på? En möjlig anledning är relaterad till hur artisterna faktiskt blivit artister. Akrobater och dansare är oftast personer som redan innan de valt disciplin älskar att synas och vill uttrycka sig med hjälp av sin kropp. En trollkarl börjar ofta ensam och sitter på sin kammare med trolleriet som pussel. Ytterst få väljer trolleribanan för att få uttrycka sig och det blir därför eventuellt inte lika laddat med materialstöld.

Om man kan dra några djupare slutsatser om skillnaderna i upphovsrätten mellan olika konstformer väljer jag att nu lämna osagt och hänvisar istället till två videoklipp som illustrerar trolleristölden. Stulet material som visas upp i rikstäckande tv genererade bara några få upprörda poster på trolleribloggar, undrar vad som hade hänt om det hade varit musik eller någon annan konstform?

Penn & Tellers orginalakt
Stefan Odelbergs stulna akt – 8 minuter in i klippet

Vad är en kopia egentligen

När TPB-frågan togs upp i hovrätten i höstas började jag fundera på vad en kopia verkligen är och nu har tankarna blivit en bloggpost.

När det gäller en skriven text är det ganska intuitivt vad en kopia är. Är texten likadan som hos originalet är det en kopia. Det som gör saken relativt lätt i det här fallet är att alfabetet är en djupt rotad och vida accepterad standard. I princip alla människor kan efter att bara titta på två texter avgöra om de är likadana, dvs att den ena är en kopia av den andra. I datorvärlden är det inte lika lätt.

Information lagras i en dator vanligtvis som ett magnetiskt spår. Den minsta enheten är antingen positiv eller negativ (1 eller 0) och genom att bunta ihop enheterna kan små sekvenser av ettor och nollor användas som ord. Ett sätt att översätta alfabetet till 1,0-sekvenser är att låta en serie av åtta tecken (1 eller 0) tillsammans utgöra en bokstav i det latinska alfabetet. Just den här översättningen kallas för UTF-8:

A – 01000001
B – 01000010
C – 01000011
D – 01000100

Sekvenserna av ettor och nollor kan även tolkas som numeriska värden i basen 2.

Översatt till det decimala talsystemet:
A – 41
B – 42
C – 43
D – 44

Ordet BAD skulle i UTF-8 lagras som 01000010 01000001 01000100. Denna sekvens kan även ses som ett enda stort tal (jämför med sekvensen 42 41 44 som kan läsas ut som fyrahundratjugofyratusen-etthundra-fyrtiofyra). Eftersom alla filer i en dator lagras som spår av ettor och nollor kan filerna även behandlas som om de bara vore stora tal.

Alla tal kan omvandlas till andra tal med hjälp av en transform. Man kan multiplicera det med 4, man kan dividera det med 3, addera ett godtyckligt tal etc. Det jag vill fråga mig är hur komplex en transform måste vara för att en fil inte ska anses vara en kopia av en annan fil.

Om vi för enkelhetens skull säger att vi har en textfil som innehåller texten till boken Harry Potter och de vises sten av J. K. Rowling. Texten är skyddad av upphovsrätten och det är inte tillåtet att göra kopior av texten utan tillstånd från J. K. Rowling. Om jag väljer att multiplicera talet som utgör textfilen med 2 kommer texten att bli en helt annan och alltså inte längre vara en kopia av det upphovsrättsskyddade verket. Är det ett brott mot upphovsrätten om jag tillgängliggör den nya filen? Är det ett brott om jag även säger att man ska dividera talet med 2 innan man försöker läsa det? Kopieras det skyddade verket när jag skapar kopian av det nya talet eller när någon annan dividerar talet?

Problematiken beror i mångt och mycket på att den upphovsrättslagstiftning som finns i Sverige inte skiljer på information och informationsbärare. I och med datorn har informationen frikopplats från dess bärare och juridiken har inte hängt med.

Olagligt att länka

Den 10 November fälldes en man i tingsrätten för upphovsrättsbrott efter att ha lagt upp en länk på sin webbplats. Hela domen kan läsas här, tack till Peter Sunde för dokumentet.

Mannen driver ett forum för diskussioner om ishockey och framförallt hans favoritlag Södertälje Sportklubb (SSK). I detta forum lade han upp en länk till en oskyddad öppen dataström från en webbserver som drivs av C More Entertainment AB, företaget som tillhandahåller Canal+ i Sverige. I denna dataström skickade C More Entertainment AB ishockeymatcher, pay-per-view-matcher som man betalade extra för om man såg dem på Canal+.

Först fastställer tingsrätten att de sända ishockeymatcherna omfattas av upphovsrättsskydd, vilket inte känns speciellt kontroversiellt. Det är dock det senare i domen som ställer till problem.

Tingsrätten går på samma linje som Högsta Domstolen gjort i ett tidigare fall och menar att det är att betrakta som offentligt framförande att länka till material på Internet.

I rättsfallet NJA 2000 s. 292 tog Högsta domstolen fasta på att en besökare på den hemsida som den tilltalade hade ansvar för bara hade att klicka på den länk som den tilltalade hade anordnat, att besökaren därmed omedelbart förflyttades till den musikfil som besökaren var intresserad av och att denna fil därmed blev tillgänglig för överföring till besökaren egen dator. Högsta domstolen konstaterade att det i målet aktuella tillgängliggörandet av musikfilerna därför var att bedöma som offentligt framförande.

Det är egentligen inte konstigt att den som innehar upphovsrätten för ett skyddat verk själv får bestämma hur verket kopieras eller framförs. Att sända matcher som C More Entertainment AB innehar upphovsrätten för utan att först fått tillstånd för det är alltså att betrakta som felaktigt. I den aktuella domen är dock situationen en helt annan. Det offentliga framförandet gjordes inte när länken skapades utan när C More Entertainment AB skickade ut en helt oskyddad dataström innehållande verket, en ström som vem som helst, varifrån som helst kan titta på utan någon som helst teknisk specialkompetens. Det enda som den dömde mannen gjort är att tala om för sina vänner var C More Entertainment AB visat sina matcher.

Jag skulle vilja göra en jämförelse med ett musikstycke som sänds på radio. Om jag talar om för någon att man kan lyssna på ett visst musikstycke på en viss frekvens och jag inte innehar någon upphovsrätt för stycket, gör jag mig då skyldig till upphovsrättsbrott? Eller om jag talar om för någon att man kan se Mona Lisa på Louvren och ger en beskrivning om hur man tar sig dit, gör jag mig så skyldig till upphovsrättsbrott?

Hade den dömde mannen dekrypterat dataströmmar, distribuerat dem från egna servrar eller försökt tjäna pengar på att routa strömmarna till tittare hade situationen varit helt annorlunda men nu var det inte så.

Sofia Mirjamsdotter skriver om fallet på Metro.se.

Black Internet blockerar The Pirate Bay

Hovrätten har slagit fast tingsrättens dom gällande Black Internet och deras koppling till The Pirate Bay (TPB). Tingsrätten ansåg, i domen från i höstas, att det kan anses vara medhjälp till upphovsrättsbrott att tillhandahålla Internetuppkoppling till en tjänst som tillhandahåller upphovsrättsskyddat material.

Omständigheterna är sammantaget sådana att Black Internet genom att tillhandahålla Internetuppkoppling till fildelningstjänsten The Pirate Bay objektivt sett kan anses som medverkande till de intrång som användare av tjänsten och eventuellt andra gör sig skyldiga till.

Hovrätten har nu under våren gått på samma linje och fastslår tingsrättens beslut.

Tingsrätten förbjuder /../ Black Internet AB /../ att för allmänheten tillgängliggöra musikalbum /../ och filmverk och teveserier /../ genom att tillhandahålla uppkoppling till Internet till de tjänster som tillhandahålls via fildelningstjänsten The Pirate Bay /../

Black Internet är inte längre Internetleverantör åt TPB och tolkar domen som att de inte har rätt att låta deras kunder komma åt TPB. TPB har därför blivit helt blockerad för Black Internets kunder. SvD citerar Victor Möller på Black Internet.

Vi har läst beslutet som motparten skulle göra och då kommit fram till att vi måste spärra tillgången till sajten för våra kunder. Annars riskerar vi att tvingas betala vite, säger Victor Möller.

SvD skriver vidare och citerar hovrättsrådet Ulrika Stenbäck Gustavsson:

Beslutet innebar inte någon allmän övervakningsplikt över vad folk gör på nätet eller en generell plikt att stoppa nån från att ta sig in på The Pirate Bay. Det framgår tydligt i vårt beslut. Vårt beslut avser bara att Black Internet inte får ge internetuppkoppling till The Pirate Bay, säger Ulrika Stenbäck Gustavsson till SvD.se.

Med en sådan kommentar är det uppenbart att rätten inte förstått tekniken och hur Internet fungerar. Domstolarna fortsätter att fatta beslut utan att ta hänsyn till tekniken och hur besluten kommer att påverka samhället och tekniken framöver. Man får väl hoppas att domen överklagas och att det tas in lite mer teknikkompetens innan ett nytt beslut fattas.

Piratpartiet har skrivit ett inlägg på Brännpunkt om detta och hela domen finns att läsa på Piratpartiets webbsida.

Tysklands förbud mot öppenhet

I Tyskland trädde nyligen en lag i kraft som gör det förbjudet för privatpersoner att ha öppna wlan – trådlösa nätverk. Det ställs dock fast att ägaren till det trådlösa nätet inte kan hållas fullt ansvarig för illegalt material som färdas på det och det finns heller inga krav på hur säkert lösenordet skall vara eller att säkerheten underhålls. Det enda lagen säger är att när ett trådlöst nätverk sätts upp första gången måste ett lösenord anges.

Det ska bli intressant att se hur lagen fungerar i praktiken. Kommer tillverkare av accesspunkter tvingas sätta standardlösenord eller kan de ställas till svars om de inte har ett gränssnitt som direkt frågar användaren om de vill ange ett lösenord? Man kan även fråga sig hur Internetdelning på telefoner eller bärbara datorer hanteras. Det kan mycket väl vara så att användare inte vet om att de har oskyddade trådlösa nät. Man kan teoretisera ännu mer kring vad som skulle kunna hända då lagen inte verkar ta hänsyn till om wlanet ger tillgång till hela Internet eller bara en delmängd. Man kan tänka sig en utökning av trådlös identifikation (t ex RFID), betallösningar eller annan typ av synkronisering som sker över någon form av wlan. Sådana lösningar skulle kunna hindras av lagar som denna.

Det ser ut att vara en ganska tandlös lag, men det är oroväckande med alla ogenomtänkta regler kring tekniken. Detta är återigen en lag som försöker blidka musikindustrin och stoppa illegal fildelning, utan att titta på de andra konsekvenser som lagen kan få.