Illustrasjonsfoto.

EUs digitale dilemma

EU vil sette grenser for de store nettgigantenes bruk av europeiske data og personopplysninger. Tiltakene innebærer at Unionen også gjør den offentlige samtalen på sosiale medier til gjenstand for kontroll og lovregulering.

Forordningen om digitale tjenester, Digital Services Act (DSA), presiserer hva slags innhold internettbaserte plattformer kan tilby og hva som må fjernes. Den gir tydelige retningslinjer for hvordan den harmoniserte kontrollen skal foregå.

EU-parlamentet vedtok i juli et kompromissforslag. Nå gjenstår det bare for Ministerrådet å sette sine signaturer under. Forordningen skal fylle det juridiske «tomrommet» og erstatte dagens praksis der plattformeierne selv regulerer hva slags innhold som tolereres.

Sammen med forordningen om digitale markeder (DMA) er DSA del av EU-kommisjonens såkalte flaggskipsinitiativer. Hensikten er på den ene sida å stramme grepet om store – og overveiende amerikanske – digitale plattformer, søkemotorer og tjenesteleverandører, og på den andre sida å skape mer rettferdig konkurranse på det indre markedet. Det nye regelverket følger i kjølvannet av Opphavsrettsdirektivet, Personvernforordningen GDPR, E-handelsdirektivet og andre rettsakter.

Danmark ønsket å innføre egne lover på området, men har trukket forslagene tilbake etter at EU-kommisjonen har gjort det klart at den vil blokkere for nye nasjonale lovreguleringer. Begrunnelsen er at vedtaket av forordningene om digitale tjenester og digitale markeder samt revisjon av e-handelsdirektivet er nært forestående på EU-nivå.

Det norske kommunal- og distriktsdepartementet har bedt om ytterligere innstramming av DMA-forordningen, særlig hva angår målretta reklame rettet mot barn og mindreårige.

Plikter for portvokterne

Markedsforordningen DMA legger plikter på portvoktervirksomheten til de store plattformtjenestene, der amerikanske selskaper dominerer. Det er tilstrekkelig at portvokteren er i en konkurransemessig stilling som gjør det mulig å utnytte en dominerende posisjon i markedet.

EUs initiativer for å disiplinere nettgiganter som Google, Microsoft, Amazon og andre «portvoktere» blir stort sett positivt mottatt av alle andre enn lobbygruppene for nettgigantene. EU-regelverket blir av noen omtalt som en gullstandard. Det skal bli vanskeligere for selskapene å dele persondata (utenfor Europa), barn skal skjermes mot pornografisk innhold, såkalte koordinerte desinformasjonskampanjer og hatefulle ytringer skal blokkeres og fjernes. Samtidig skal brukerne sikres større gjennomsiktighet og valgmuligheter uten å bli gjenstand for såkalt profilering for målretta reklame.

Reglene gjelder også for «mellomliggende» ISP-tjenester (intermediary services) som caching, hosting, skytjenester osv. Bare mindre virksomheter er unntatt.

Kritikerne både i og utenfor bransjen peker på at et så omfattende og harmonisert regelverk i praksis forutsetter et enormt kontrollapparat. Selskapene pålegges løpende å «omhyggelig identifisere og analysere eventuelle systemiske risiki i forbindelse med hvordan tjenestene er utformet, herunder algoritmesystemer og deres funksjon og bruksmåte i Unionen» (art. 26). De skal blant annet risikovurdere om innhold kan ha «reell eller forventet negativ innvirkning på samfunnsdebatten». Mulige skadelige virkninger for folkehelsen skal også være med i risikovurderingene, uavhengig av om det er reklame eller annet innhold.

Slike vurderinger vil med nødvendighet enten være skjønnsmessige eller de kan påvirkes av politiske signaler fra myndighetene. Alle er enige om at reklame for tobakk eller cannabis er lite gunstig for folkehelsen. Men hvordan vurdere om f.eks. en video som sår faglig tvil om effekten av medisiner fra en bestemt produsent, er til skade eller gunst for folkehelsen? Slike spørsmål forblir ubesvarte.

Demokratisk dilemma

For ti år siden vedtok FNs generalforsamling å slutte seg til Menneskerettsrådets resolusjon som slår fast at menneskerettigheter også skal gjelde på internett, med særlig vekt på ytringsfriheten slik den er definert i FNs menneskerettighetserklæring (artikkel 19). Retten til privatliv og privat korrespondanse understrekes i erklæringens artikkel 12.

Siden den gang har en rekke stater i øst og vest bit for bit snevret inn disse frihetene de offisielt har tilsluttet seg.

FN-erklæringer og de demokratiske rettighetene nedfelt i EUs eget charter, som ytrings- og informasjonsfrihet, kommer lett i konflikt med regler som pålegger søkemotorer og nettleverandører å filtrere vekk informasjon som med rette eller urette blir kategorisert som manipulerende, desinformasjon eller diskriminerende.

Svært store online-tjenester (mer enn 45 millioner brukere i EU) blir i forordningen pålagt å opprette egne overvåkingsavdelinger med tilgang til alle nødvendige ressurser. For å være på den sikre siden og unngå store bøter eller at EU-kommisjonen bruker sitt mandat til å vedta særlige forføyninger, vil nok de fleste tjenestetilbyderne foretrekke å fjerne litt for mye innhold enn litt for lite.

Medlemsstatene i EU skal opprette egne autonome tilsynsorganer og koordinatorer for digitale tjenester som igjen vokter selskapenes egne overvåkingsavdelinger. Disse skal få alle tilstrekkelige tekniske og økonomiske midler til å utføre sine oppgaver. De skal samarbeide med andre lands koordinatorer og sørge for en harmonisert etterlevelse av forordningen, med rapporteringsplikt til EU-kommisjonen.

Ironisk nok innebærer dette en fare for kontinuerlig masseovervåking av all nettrafikk i den hensikt å fremme personvern og beskyttelse mot diskriminering.

Organisasjonen Electronic Frontier Foundation (EFF) er positive til ny EU-lovgivning, men advarer mot å gå på akkord med friheter og menneskerettigheter. Iverksetting må skje med stor varsomhet, mener EFF, særlig når det gjelder å unngå at vinninger for sikkerhet og personvern i form av krypterte meldingstjenester som Whatsapp og iMessage, blir reversert. EFF oppfordrer derfor EU-kommisjonen til å vise fleksibilitet når det interoperatible mandatet til DMA skal håndheves.

Kybersikkerhet og desinformasjon

De nye reguleringene bør også ses i sammenheng med at EUs byrå for kybersikkerhet (ENISA) legger siste hånd på sertifiseringsprosedyrer som skal sørge for at tjenestene er immune mot andre lands lovgivning. Det betyr i praksis at selskapene ikke skal måtte rette seg etter pålegg fra f.eks. amerikansk rettsvesen om utlevering av dataopplysninger. En rekke europeiske skytjenester skriver i et brev til ENISA at «dette er en enestående anledning til å demonstrere forpliktelsen til å garantere innsyn, tillit og sikkerhet på det europeiske skytjeneste- og datamarkedet».

Derimot må europeiske tjenester rette seg etter EU sitt regelverk. Et EU-land kan kreve at nettinnhold som formidles av online-tjenester i en annen medlemsstat (og eventuelt EØS-stat) blir fjernet, også om innholdet er fullt lovlig i det aktuelle landet (punkt 30 i fortalen til forordningen om digitale tjenester).

Dersom for eksempel spanske myndigheter vil ha vekk informasjon som spres til fordel for den katalanske uavhengighetsbevegelsen på en svensk nettside, vil de svenske portvokterne med noen forbehold måtte etterkomme kravet, eller bringe det inn for en svensk domstol. Utfallet vil avhenge av om den nasjonale lovteksten er forenlig med den digitale EU-retten som til enhver tid gjelder.

Norge deltar allerede som assosiert medlem av styret i ENISA. En ny forordning (EU) 2019/881 gir ENISA en sterkere og mer sentral rolle ved at de skal understøtte medlemslandenes gjennomføring av NIS-direktivet for nettverks- og informasjonssikkerhet (EU) 2016/1148, og ved å motvirke trusler på «en mer aktiv måte», ifølge departementets EØS-notat. Det krever lovendringer og dermed Stortingets samtykke før forordningen kan tas inn i EØS-avtalen. EFTA-statene forhandler med EU om EØS-tilpasninger av NIS-direktivet.

Oppdatert sett med kjøreregler

Nye obligatoriske retningslinjer for håndtering av desinformasjon er under forberedelse i EU-systemet. 16. juni kom EU med et oppdatert sett med kjøreregler. Kjørereglene omfatter ikke mindre enn 44 forpliktelser og 128 spesifikke tiltak. Disse er en oppfølging og innskjerping av EUs strategi for å imøtegå desinformasjon. Allerede eksisterer det et sett med organer som har dette som sin oppgave, i tett samarbeid med forskermiljøer og såkalte faktasjekkere.

For myndighetene i mange land kan det være fristende å utnytte behovet for digital sikkerhet til å holde egen befolkning under oppsyn.

Balansegangen mellom vern mot kriminalitet, manipulasjon og datainnbrudd på den ene sida og et fritt og usensurert globalt internett på den andre, blir stadig vanskeligere. For myndighetene i mange land kan det være fristende å utnytte behovet for digital sikkerhet til å holde egen befolkning under oppsyn.

Russland versus EU

Kybersikkerhet og vern av europeiske innbyggere mot desinformasjon, spesielt fra russiske kilder, er en hovedbegrunnelse for EUs omfattende digitale regelpakker. Unionen har i forbindelse med Ukraina-krigen allerede blokkert russiske nyhetskanaler som RT og Sputnik, og har dessuten sin egen antidesinformasjonstjeneste. Den er preget av dramatiske krigstypeoppslag og minner til forveksling om enkelte russiske propagandakanaler. EUvsDisinfo driftes av EUs utenrikstjeneste EEAS. Hovedoppgaven er å motvirke «desinformasjon», det vil si påstander og oppslag som sår tvil om de demokratiske prosessene i EUs institusjoner og ansporer til mistillit mot unionen.

Ikke overraskende bruker også Russland reelle og fiktive trusler, vestlige påvirkningsforsøk og vern av egne borgere som påskudd for å strupe ytringsfriheten og kommunikasjonen på nettet. Russland innførte i 2019 lover som pålegger internettleverandører å installere programvare som kan spore, filtrere og omrute brukernes nettrafikk. Begrunnelsen fra russiske myndigheter var at loven er nødvendig for å motstå kyberangrep fra USA.

Russisk lov krever at utenlandske selskaper som samler data om russiske borgere skal oppbevare dataene på innenlandske russiske servere. Snapchat og Whatsapp er nylig ilagt bøter av russiske myndigheter fordi de nekter å etterkomme påbudet.

I fjor høst, før krigsutbruddet i Ukraina, ble et lovforslag forelagt Dumaen der sosiale medier som Facebook, Instagram, Youtube og russiske VKontakte (VK) ble pålagt å gjøre det mulig for brukerne å deaktivere algoritmer for innhold målretta mot enkeltpersoner. Forslagsstillerne begrunnet loven med bekymring for at denne typen innhold kunne øke risikoen for sosiale konflikter og provokasjoner. Det hele minner foruroligende om EU-forordningens pålegg om risikovurdering og eventuell filtrering av digitalt medieinnhold som kan ha en negativ påvirkning på samfunnsdebatten.

Begrunnelsene og tiltakene for å strupe det frie internettet i det godes tjeneste har mange fellestrekk, i vest som i øst. Det er et tankekors.

EU-forordningene vil tre i kraft fra 1. januar 2024. De er merket som EØS-relevante.

Jan R. Steinholt er politisk rådgiver i Nei til EU.

Mer bakgrunn:

Stort bilde i toppen: Illustrasjonsfoto. (CC0 Gerd Altmann, Pixabay)

reLATERT

Se alle arrangementer

Togrøveri kan avverges ved å endre Jernbaneloven

29. sep. 2022

Ett år etter at EUs fjerde jernbanepakke ble manøvrert inn i EØS-avtalen nøler regjeringa fremdeles med å kreve varige unntak fra konkurransekravene.

Utsatt høringsfrist for hastebehandling av vindkraftkonsesjoner

02. aug. 2022

EU er lei av omstendelige prosesser i utbyggingssaker og vil endre flere direktiver for å fremskynde prosedyrene. Norske myndigheter har det også travelt. Så travelt at de ikke hadde «tid» til å oversette høringsdokumentene som ble sendt ut på forsommeren.

Kjør på drosjegrønt

04. juli 2022

Regjeringa foreslår flere tiltak for å bedre seriøsiteten i ei kaotisk drosjenæring. Det er bra. Men de avgjørende grepene som Hurdalsplattformen ga løfte om, glimrer fremdeles med sitt fravær.

EU-kampen handler om folk

29. juni 2022

Så lenge EUs mål er å fremme fri flyt vil unionen aldri bli en solidarisk aktør, hverken innad eller utover i resten av verden, skriver Frankie Rød.

Standpunkt 2-2022

22. juni 2022

I dette nummeret kan du lese om utsiktene til ny EU-debatt i Norge, og om ny meningsmåling som viser at bare 1 av 4 støtter EØS.

Togstreik mot oppsplitting og EU-diktat

14. juni 2022

«Støre hold nå ord, du er ved Kongens bord. Hold Jernbane-Norge samlet!» Slik lød refrenget fra allsangen på Jernbanetorget da togene sto i to timer den 14. juni.

EU ut av Norden – for fredens skyld 

13. juni 2022

Russlands invasjon av Ukraina har satt rakettfart på EUs planer om å bli en militær stormakt. Det er dårlig nytt for verden. Og for Norden. 

Friheten utafor EU 

10. juni 2022

Når små land kan forholde seg mer solidarisk overfor fattige land enn store land.

Nye hull i veipakka

03. juni 2022

Et endringsdirektiv legger opp til at en transportør skal kunne leie kjøretøy innen hele EØS, og ikke bare i egen medlemsstat som i dag. Det gir transportører nye muligheter til å omgå de sosiale bestemmelsene i Veipakka.

– Skuffet, men ikke overrasket over utfallet i Danmark.  

02. juni 2022

Et flertall av de danske velgerne sa 1. juni ja til å oppheve landets forbehold mot å delta i EUs militære samarbeid og en fremtidig EU-hær.

Tommel opp for toget

23. mai 2022

Det er opp til LO-kongressen å parkere konkurranseutsettingen av jernbanen.

Nytt styre i Møre og Romsdal Nei til EU

11. april 2022

Jan David Anti er valgt til ny leder i Møre og Romsdal Nei til EU. Han er bygningsarbeider, opprinnelig fra Karasjok, men nå bosatt i Kristiansund.