Illustrasjonsfoto.

EUs digitale dilemma

EU vil sette grenser for de store nettgigantenes bruk av europeiske data og personopplysninger. Tiltakene innebærer at Unionen også gjør den offentlige samtalen på sosiale medier til gjenstand for kontroll og lovregulering.

Forordningen om digitale tjenester, Digital Services Act (DSA), presiserer hva slags innhold internettbaserte plattformer kan tilby og hva som må fjernes. Den gir tydelige retningslinjer for hvordan den harmoniserte kontrollen skal foregå.

EU-parlamentet vedtok i juli et kompromissforslag. Nå gjenstår det bare for Ministerrådet å sette sine signaturer under. Forordningen skal fylle det juridiske «tomrommet» og erstatte dagens praksis der plattformeierne selv regulerer hva slags innhold som tolereres.

Sammen med forordningen om digitale markeder (DMA) er DSA del av EU-kommisjonens såkalte flaggskipsinitiativer. Hensikten er på den ene sida å stramme grepet om store – og overveiende amerikanske – digitale plattformer, søkemotorer og tjenesteleverandører, og på den andre sida å skape mer rettferdig konkurranse på det indre markedet. Det nye regelverket følger i kjølvannet av Opphavsrettsdirektivet, Personvernforordningen GDPR, E-handelsdirektivet og andre rettsakter.

Danmark ønsket å innføre egne lover på området, men har trukket forslagene tilbake etter at EU-kommisjonen har gjort det klart at den vil blokkere for nye nasjonale lovreguleringer. Begrunnelsen er at vedtaket av forordningene om digitale tjenester og digitale markeder samt revisjon av e-handelsdirektivet er nært forestående på EU-nivå.

Det norske kommunal- og distriktsdepartementet har bedt om ytterligere innstramming av DMA-forordningen, særlig hva angår målretta reklame rettet mot barn og mindreårige.

Plikter for portvokterne

Markedsforordningen DMA legger plikter på portvoktervirksomheten til de store plattformtjenestene, der amerikanske selskaper dominerer. Det er tilstrekkelig at portvokteren er i en konkurransemessig stilling som gjør det mulig å utnytte en dominerende posisjon i markedet.

EUs initiativer for å disiplinere nettgiganter som Google, Microsoft, Amazon og andre «portvoktere» blir stort sett positivt mottatt av alle andre enn lobbygruppene for nettgigantene. EU-regelverket blir av noen omtalt som en gullstandard. Det skal bli vanskeligere for selskapene å dele persondata (utenfor Europa), barn skal skjermes mot pornografisk innhold, såkalte koordinerte desinformasjonskampanjer og hatefulle ytringer skal blokkeres og fjernes. Samtidig skal brukerne sikres større gjennomsiktighet og valgmuligheter uten å bli gjenstand for såkalt profilering for målretta reklame.

Reglene gjelder også for «mellomliggende» ISP-tjenester (intermediary services) som caching, hosting, skytjenester osv. Bare mindre virksomheter er unntatt.

Kritikerne både i og utenfor bransjen peker på at et så omfattende og harmonisert regelverk i praksis forutsetter et enormt kontrollapparat. Selskapene pålegges løpende å «omhyggelig identifisere og analysere eventuelle systemiske risiki i forbindelse med hvordan tjenestene er utformet, herunder algoritmesystemer og deres funksjon og bruksmåte i Unionen» (art. 26). De skal blant annet risikovurdere om innhold kan ha «reell eller forventet negativ innvirkning på samfunnsdebatten». Mulige skadelige virkninger for folkehelsen skal også være med i risikovurderingene, uavhengig av om det er reklame eller annet innhold.

Slike vurderinger vil med nødvendighet enten være skjønnsmessige eller de kan påvirkes av politiske signaler fra myndighetene. Alle er enige om at reklame for tobakk eller cannabis er lite gunstig for folkehelsen. Men hvordan vurdere om f.eks. en video som sår faglig tvil om effekten av medisiner fra en bestemt produsent, er til skade eller gunst for folkehelsen? Slike spørsmål forblir ubesvarte.

Demokratisk dilemma

For ti år siden vedtok FNs generalforsamling å slutte seg til Menneskerettsrådets resolusjon som slår fast at menneskerettigheter også skal gjelde på internett, med særlig vekt på ytringsfriheten slik den er definert i FNs menneskerettighetserklæring (artikkel 19). Retten til privatliv og privat korrespondanse understrekes i erklæringens artikkel 12.

Siden den gang har en rekke stater i øst og vest bit for bit snevret inn disse frihetene de offisielt har tilsluttet seg.

FN-erklæringer og de demokratiske rettighetene nedfelt i EUs eget charter, som ytrings- og informasjonsfrihet, kommer lett i konflikt med regler som pålegger søkemotorer og nettleverandører å filtrere vekk informasjon som med rette eller urette blir kategorisert som manipulerende, desinformasjon eller diskriminerende.

Svært store online-tjenester (mer enn 45 millioner brukere i EU) blir i forordningen pålagt å opprette egne overvåkingsavdelinger med tilgang til alle nødvendige ressurser. For å være på den sikre siden og unngå store bøter eller at EU-kommisjonen bruker sitt mandat til å vedta særlige forføyninger, vil nok de fleste tjenestetilbyderne foretrekke å fjerne litt for mye innhold enn litt for lite.

Medlemsstatene i EU skal opprette egne autonome tilsynsorganer og koordinatorer for digitale tjenester som igjen vokter selskapenes egne overvåkingsavdelinger. Disse skal få alle tilstrekkelige tekniske og økonomiske midler til å utføre sine oppgaver. De skal samarbeide med andre lands koordinatorer og sørge for en harmonisert etterlevelse av forordningen, med rapporteringsplikt til EU-kommisjonen.

Ironisk nok innebærer dette en fare for kontinuerlig masseovervåking av all nettrafikk i den hensikt å fremme personvern og beskyttelse mot diskriminering.

Organisasjonen Electronic Frontier Foundation (EFF) er positive til ny EU-lovgivning, men advarer mot å gå på akkord med friheter og menneskerettigheter. Iverksetting må skje med stor varsomhet, mener EFF, særlig når det gjelder å unngå at vinninger for sikkerhet og personvern i form av krypterte meldingstjenester som Whatsapp og iMessage, blir reversert. EFF oppfordrer derfor EU-kommisjonen til å vise fleksibilitet når det interoperatible mandatet til DMA skal håndheves.

Kybersikkerhet og desinformasjon

De nye reguleringene bør også ses i sammenheng med at EUs byrå for kybersikkerhet (ENISA) legger siste hånd på sertifiseringsprosedyrer som skal sørge for at tjenestene er immune mot andre lands lovgivning. Det betyr i praksis at selskapene ikke skal måtte rette seg etter pålegg fra f.eks. amerikansk rettsvesen om utlevering av dataopplysninger. En rekke europeiske skytjenester skriver i et brev til ENISA at «dette er en enestående anledning til å demonstrere forpliktelsen til å garantere innsyn, tillit og sikkerhet på det europeiske skytjeneste- og datamarkedet».

Derimot må europeiske tjenester rette seg etter EU sitt regelverk. Et EU-land kan kreve at nettinnhold som formidles av online-tjenester i en annen medlemsstat (og eventuelt EØS-stat) blir fjernet, også om innholdet er fullt lovlig i det aktuelle landet (punkt 30 i fortalen til forordningen om digitale tjenester).

Dersom for eksempel spanske myndigheter vil ha vekk informasjon som spres til fordel for den katalanske uavhengighetsbevegelsen på en svensk nettside, vil de svenske portvokterne med noen forbehold måtte etterkomme kravet, eller bringe det inn for en svensk domstol. Utfallet vil avhenge av om den nasjonale lovteksten er forenlig med den digitale EU-retten som til enhver tid gjelder.

Norge deltar allerede som assosiert medlem av styret i ENISA. En ny forordning (EU) 2019/881 gir ENISA en sterkere og mer sentral rolle ved at de skal understøtte medlemslandenes gjennomføring av NIS-direktivet for nettverks- og informasjonssikkerhet (EU) 2016/1148, og ved å motvirke trusler på «en mer aktiv måte», ifølge departementets EØS-notat. Det krever lovendringer og dermed Stortingets samtykke før forordningen kan tas inn i EØS-avtalen. EFTA-statene forhandler med EU om EØS-tilpasninger av NIS-direktivet.

Oppdatert sett med kjøreregler

Nye obligatoriske retningslinjer for håndtering av desinformasjon er under forberedelse i EU-systemet. 16. juni kom EU med et oppdatert sett med kjøreregler. Kjørereglene omfatter ikke mindre enn 44 forpliktelser og 128 spesifikke tiltak. Disse er en oppfølging og innskjerping av EUs strategi for å imøtegå desinformasjon. Allerede eksisterer det et sett med organer som har dette som sin oppgave, i tett samarbeid med forskermiljøer og såkalte faktasjekkere.

For myndighetene i mange land kan det være fristende å utnytte behovet for digital sikkerhet til å holde egen befolkning under oppsyn.

Balansegangen mellom vern mot kriminalitet, manipulasjon og datainnbrudd på den ene sida og et fritt og usensurert globalt internett på den andre, blir stadig vanskeligere. For myndighetene i mange land kan det være fristende å utnytte behovet for digital sikkerhet til å holde egen befolkning under oppsyn.

Russland versus EU

Kybersikkerhet og vern av europeiske innbyggere mot desinformasjon, spesielt fra russiske kilder, er en hovedbegrunnelse for EUs omfattende digitale regelpakker. Unionen har i forbindelse med Ukraina-krigen allerede blokkert russiske nyhetskanaler som RT og Sputnik, og har dessuten sin egen antidesinformasjonstjeneste. Den er preget av dramatiske krigstypeoppslag og minner til forveksling om enkelte russiske propagandakanaler. EUvsDisinfo driftes av EUs utenrikstjeneste EEAS. Hovedoppgaven er å motvirke «desinformasjon», det vil si påstander og oppslag som sår tvil om de demokratiske prosessene i EUs institusjoner og ansporer til mistillit mot unionen.

Ikke overraskende bruker også Russland reelle og fiktive trusler, vestlige påvirkningsforsøk og vern av egne borgere som påskudd for å strupe ytringsfriheten og kommunikasjonen på nettet. Russland innførte i 2019 lover som pålegger internettleverandører å installere programvare som kan spore, filtrere og omrute brukernes nettrafikk. Begrunnelsen fra russiske myndigheter var at loven er nødvendig for å motstå kyberangrep fra USA.

Russisk lov krever at utenlandske selskaper som samler data om russiske borgere skal oppbevare dataene på innenlandske russiske servere. Snapchat og Whatsapp er nylig ilagt bøter av russiske myndigheter fordi de nekter å etterkomme påbudet.

I fjor høst, før krigsutbruddet i Ukraina, ble et lovforslag forelagt Dumaen der sosiale medier som Facebook, Instagram, Youtube og russiske VKontakte (VK) ble pålagt å gjøre det mulig for brukerne å deaktivere algoritmer for innhold målretta mot enkeltpersoner. Forslagsstillerne begrunnet loven med bekymring for at denne typen innhold kunne øke risikoen for sosiale konflikter og provokasjoner. Det hele minner foruroligende om EU-forordningens pålegg om risikovurdering og eventuell filtrering av digitalt medieinnhold som kan ha en negativ påvirkning på samfunnsdebatten.

Begrunnelsene og tiltakene for å strupe det frie internettet i det godes tjeneste har mange fellestrekk, i vest som i øst. Det er et tankekors.

EU-forordningene vil tre i kraft fra 1. januar 2024. De er merket som EØS-relevante.

Jan R. Steinholt er politisk rådgiver i Nei til EU.

Mer bakgrunn:

Stort bilde i toppen: Illustrasjonsfoto. (CC0 Gerd Altmann, Pixabay)

reLATERT

Se alle arrangementer

Grønn pakt i fare

14. mars 2024

Det er ikke klimamålene, men metodene bak dem som gjør at EUs grønne skifte kjører seg fast.

EU-politikere vil ha tilgang til folkets sparepenger

28. feb. 2024

Pengebingen tømmes fort i EU. Sentrale franske og tyske politikere vil derfor ha lettere tilgang til pensjonsmidler og sparepenger som tilhører vanlige europeere.

Union og utopia

28. feb. 2024

Hva kunne vært mulig med et ganske annet politisk flertall i EU?

Del 7 Beredskap i en urolig tid

12. feb. 2024

Denne delen omhandler fire områder innen beredskap: mat, transport, helse og energi.

Del 6 Digitale trusler mot demokratiet

12. feb. 2024

EU ønsker å lage reguleringer som er i forkant av den hurtige digitale utviklingen, hvilket er fornuftig.

Uvisst om ESA godtar sentrallås for drosjene

08. jan. 2024

Samferdselsministeren vil innføre sentrallås for taxinæringa. Han har også klokelig funnet ut at det er på tide å tallfeste hva midlertidig busskabotasje skal bety.

Informasjonskampanje om EU og EØS

21. des. 2023

Fylkeslaget i Møre og Romsdal starter informasjonskampanje.

Brussel skviser hardere

18. des. 2023

Hvem vil høste politisk gevinst om EU finner fram igjen skjemaene sine for økonomisk innstramming?

Sikkerhet og beredskap

18. des. 2023

Notat fra Nei til EUs folkestyreutvalg nr. 2 2023.

​​​​​​​Tatt av Wilders

12. des. 2023

EUs Green Deal blåser over ende av hard høyre-vind og dramatiske feilvurderinger.

EU vil ha full kontroll over den digitale lommeboka di

09. nov. 2023

Bak lukkede dører har EU gjennomført såkalte trilogforhandlinger om et nytt verktøy som kan invadere nettleseren din. Den digitale lommeboka skal være gyldig i hele EU/EØS.

Masseovervåking setter demokratiet i fare

09. nov. 2023

Chat Control 2.0 kan bli det alvorligste inngrepet mot retten til privatliv og ytringsfrihet i Europa i nyere tid.