I våras blev jag och några till intervjuade av SVT Kulturnyheterna med frågan: ”går det verkligen att kontrollera Internet?” Daniel Goldberg (Computer Sweden) svarade att ”nej, det går inte att kontrollera vad som sker på Internet”. Maria Khorsand (Sveriges Tekniska Forskningsinstitut) svarade ”delvis”. Mitt svar blev ”ja”.
Det svenska ordet kontrollera har, till skillnad mot exempelvis engelskans verbform av ordet control, två alternativa betydelser: övervaka (eller granska) respektive styra. Båda betydelserna är relevanta för kontrollerandet av Internet. Övervakning av Internet kan förenkla beivrande av brott, vilket i sin tur kan ha en avskräckande effekt på t.ex. olovlig fildelning. Med styrning går det förhindra viss aktivitet, exempelvis tillgång till Facebook.
Månaderna som har följt Kulturnyheternas inslag har uppvisat en lång rad nya exempel på situationer där Internet kontrolleras i ordets båda bemärkelser. Från Iran rapporteras som censurering och strypt bandbredd, öppenhet och nätneutralitet har seglat upp som en ödesfråga för Internets framtid, och i USA föreslås presidenten få makt att ”stänga av” Internet. Kontrollen av Internet riskerar helt enkelt att bli så omfattande att svaret på Kulturnyheternas fråga blir självklart, och därmed ointressant. Det finns åtminstone tre frågor som är betydligt mer intressanta.
Den första frågan vi bör ställa oss är: vad motiverar kontrollen? I många fall tycks svaret på denna fråga vara klent underbyggt. För att illustrera påståendet kan vi använda oss av IPRED, som bl.a. ger upphovsrättsinnehavare möjlighet att begära ut information från Internetleverantörers trafikdata, alltså en slags kontroll i bemärkelsen övervakning. Syftet med IPRED är bl.a. att effektivisera upprätthållandet av den existerande upphovsrätten i en värld där fildelning har blivit vanligt förekommande.
Upphovsrättslagen syftar till att garantera den som skapar ett verk rätten att anges som upphovsman. Denna rätt är personlig och kan inte överlåtas. Vidare syftar lagen till att garantera den som skapar ett verk exklusiv rätt att förfoga över verket (modifiera, mångfaldiga och offentliggöra det). Denna rätt kan överlåtas till andra. Lagen är i grunden formulerad på 1950-talet och vilar på åtminstone två grunder: dels en moral som baseras på rätten till personligt erkännande och ekonomisk vinning och dels en teknisk realitet där exemplarframställning och distribution är komplicerad, eller åtminstone inte trivial.
När nu fildelning har blivit så populärt att upphovsrätten påstås vara satt ur spel kan man teoretiskt tänka sig två fall. Antingen så gäller de moraliska och tekniska förutsättningarna för upphovsrätten fortfarande, eller så gör de inte det. Om de gör det så finns all anledning att göra vad man kan för att se till att upphovsrätten fungerar som avsett, vilket skulle kunna motivera IPRED. Om de moraliska och tekniska förutsättningarna för upphovsrätten däremot har förändrats under de senaste fem decennierna så kan man återigen tänka sig två fall: antingen så passar den existerande upphovsrätten i grunden även de nya förutsättningarna, eller så gör den inte det. Om den passar så kan IPRED återigen vara väl motiverad. Men om den inte är väl anpassad så brister grunden för IPRED—motiven för att kontrollera Internet gäller helt enkelt inte.
Det torde vara uppenbart för alla och envar, även för IPREDs upphovsmän, att de moraliska och tekniska förutsättningarna som rådde för fem decennier sedan har förändrats avsevärt. Exemplarframställning och distribution är numera trivialt, åtminstone i de aktuella fallen, och vi har fått en ekonomi där varumärken och användarunderlag många gånger värderas mångfalt högre än realiserbara tillgångar. Frågan om huruvida upphovsrätten i grunden passar dessa nya förutsättningar eller inte låter jag förbli obesvarad. Tyvärr så valde lagstiftaren att göra likadant. Det är inte lätt att grundligt motivera en lagförändring som IPRED, men det är beklämmande när lagstiftaren inte ens försöker.
Om vi nu, för resonemangets skull, accepterar att det finns ett behov av kontroll (övervakning) så kan vi närma oss den andra frågan: hur mycket kontroll behöver vi införa för att nå motivet? Även denna fråga tycks vara främmande i vissa lagstiftningssammanhang. Vi kan återigen vända oss IPRED för en illustration. Lagen ger upphovsrättsinnehavare rätt att begära utdrag från ex. Internetleverantörers trafikdata. Tanken är att upphovsrättsinnehavare vid misstänkta fall av upphovsrättsöverträdelser på så sätt ska kunna identifiera personerna bakom de misstänkta överträdelserna. För att IPRED ska fungera krävs åtminstone två förutsättningar: personerna som är ansvariga för de misstänkta överträdelserna måste efterlämna identifierbara spår i leverantörernas trafikdata, och leverantörerna måste spara denna information.
Erfarenheterna från lagändringens första sex månaderna visar att förutsättningarna inte nödvändigtvis är uppfyllda. Det har länge funnits Internet-tjänster som döljer användares identitet, men i Sverige blev de kända för en bred allmänhet först när IPRED trädde i kraft. Detsamma gäller leverantörers rutiner för att spara trafikdata. Vissa leverantörer anser helt tydligt att deras kunders förtroende för dem är viktigare än att uppvisa medgörlighet i kampen mot olovlig fildelning. Flera leverantörer har den senaste tiden i vart fall meddelat att de slutar att spara på information som i efterhand kan identifiera personer bakom misstänkta överträdelser, medan andra meddelar att de även fortsättningsvis sparar informationen men att de inte kommer släppa ifrån sig denna utan strid.
Det tar lång tid innan ändringar i lagstiftning får fullt genomslag—det halvår som har förflutit sedan IPRED-lagen trädde i kraft är knappast tillräckligt för att ge en rättvisande bild av hur effektiva förändringarna visar sig vara på sikt. Men de två förhållandevis förutsägbara käpparna i IPRED-maskineriet, anonymitetstjänster och motsträviga leverantörer, riskerar att minska lagens effektivitet betydligt.
Alldeles oavsett om kontroll av Internet anses vara väl motiverad eller ej och effektiv i förhållande till dess motiv så behöver vi även utreda vilka andra konsekvenser kontrollen kan medföra. Detta för att kunna bedöma om de andra, ev. negativa, konsekvenserna står i rimlig proportion till kontrollens förväntade nytta. Redan innan IPRED godkänts av riksdagen framfördes synpunkten att förändringen i upphovsrättslagen indirekt riskerar att försvåra utredningar av barnporr genom en ökad efterfrågan och tillgång till tjänster för att dölja sin identitet. Andra menar att IPRED i praktiken kommer att leda till en omvänd bevisbörda till nackdel för enskilda personer som av upphovsrättsinnehavare utpekas som misstänkta för olovlig fildelning.
Många menar även att mer eller mindre allvarlig kränkning av Internet-användares personliga integritet är en annan allvarlig konsekvens av IPRED (söksträngen ”ipred integritet” ger 337 000 träffar på Google). Det råder delade meningar om vad kränkning av personlig integritet egentligen innebär, eller kanske snarare förvirring. Men ensak är säker, om man som herrarna Rosén, Pehrson och Sandgren menar att ”den integritetskränkning som det innebär att utlämna identiteten hos innehavaren av ett IP-nummer som använts för brottslig verksamhet måste i detta sammanhang te sig försumbar” så har man valt en mycket snäv och begränsad definition. Då bortser man från det faktum att en stor och växande andel av befolkningen lever en ansenlig del av sina liv via Internet. All slags övervakning i en sådan kontext, särskilt om den varken är reflexiv eller transparent, riskerar att kränka individers personliga integritet. Detta alldeles oavsett om något utlämnande av identiteter har ägt rum. Det illustrerades tydligt av debatterna kring Metropolit-projektet under åttiotalet såväl som den mer nyliga FRA-debatten.
Enbart underlåtelsen att inte grundligt diskutera ev. negativa konsekvenser av övervakningen medför att legitimiteten för IPRED haltar betänkligt, detta alldeles oavsett ev. förtjänster som den för med sig i övrigt.
I denna text har jag tagit mig friheten att använda mig av IPRED för att illustrera tre frågor som bör besvaras innan beslut om kontroll av Internet fattas. Hur motiveras kontrollen? Hur mycket kontroll behövs för att nå motivet? Och, vilka andra konsekvenser medför kontrollen av Internet? Det är viktigt att användningen av just IPRED utläses just så, som ett exempel och inte som en kritik av lagen som sådan. Det senare skulle nämligen fordra samma omfattande analyser som svaren på mina frågor kräver. Sådana baseras på grundligt arbete och, framför allt, gott om tid till en balanserad diskussion mellan alla de som på olika sätt berörs av kontrollen. Hittills har vi tyvärr inte fått ta del av någotdera.
Hur länge måste vi vänta för att få uppleva det?
One Comment
Javisst håller jag med dig. men vad som fattas är fristående politiker som har mandat från folket och auktoritet och brightness att driva frågorna i parlamentet. Sådana saknas idag och grundlagen ger f.n. partierna och partiernas ledning möjlighet att hålla sådana personer borta från inflytande på lagstiftningen. Och grundlagsutredningen nyligen gjorde ingen ändring därvidlag.
Jag tyckte det var intressant att piratpartiet lyckades så väl i EU-valet, trots att IPRED-lagen endast är en aspekt av integriteten. Du nämnde Metropolit från mitten av 80-talet. Då var opionen mer vaken. Internet tillfredsställer den stora mängden användare som inte kommer att reagera förrän det är för sent. Det är som grodan i det ljumma vattnet, den stannar så länge det är skönt - och sedan är det för sent.
Ulf