Kristoffer Qvists blogg om allt möjligt

Etikett: eu

EU och upphovsrättsdirektivet som gick igenom

Ja, vad ska man säga nu efter att förslaget om upphovsrättsdirektivet gått igenom i EU? Jag är något skeptisk gentemot att det skulle vara bättre än innan även om IDG skriver att man har slipat detta direktiv.

Bakgrunden är ju egentligen två läger – om man förenklar detta – i sammanhanget; upphovsrättsinnehavare och plattformsinnehavare. Jag kan förstå båda parter; även om jag själv är partisk i frågan. Jag förstår att skapare av verk vill tjäna pengar på det som skaparna har gjort. Däremot är jag kritisk gentemot att det lagförslag som har lagts fram skulle vara det bästa i nuläget. Samtidigt är de tekniska förutsättningarna som skulle försäkra att internetplattformar skulle vara förenlig med lagen vara väldigt svåra att implementera. Detta bland annat på grund av olika rådande upphovsrättslagstiftning i olika länder.

Vad är faran med denna lagstiftning?

Lagstiftningen kan innebära att stora plattformar, såsom YouTube, kommer att behöva ha väldigt bra automatiska system med bland annat innehållsfilter. Vad jag anser rimmar illa är eventuell innehållsfiltrering av material som parodierar andra verk. Jag har i mitt tidigare inlägg skrivit varför jag är emot detta.

Jag får hålla med Gunnar Hökmark (M), som citeras i IDG:s artikel som jag länkade till tidigare. Han skrev, enligt IDG, ”en modern upphovsrättslagstiftning behöver klara av att göra bådadera, det vill säga värna upphovsrättsinnehavarnas rättigheter och samtidigt främja innovation och nya sätt att ta del av kultur. Vi anser att det liggande förslaget inte når den balansen, utan lägger en oproportionerligt stor börda på plattformarna, vilket spiller över på såväl kulturfrämjandet som Europas möjligheter att vara ett centrum för innovation och teknikutveckling”.

Ännu kan det förstås vara lite tidigt att säga hur lagen kommer att arta sig. Men jag är hellre vaksam och berättar om eventuella faror än sitter lugnt med i båten.

Vad händer med Copyrightdirektivet?

Copyright-ikon, som får symbolisera copyrightdirektivet.
Copyright-ikon. Ikon av IO-Images. Licens: CC0.

EU har sedan en tid tillbaka funderat kring ett nytt copyrightdirektiv. Innehållet i copyrightdirektivet som ofta nämns i medierna är artikel 11 samt 13. I praktiken skulle det innebära att automatiserade system måste skapas för att antingen a) betala licensavgift till Copyright-innehavare, om man förhandsvisar material, eller b) automatiskt upptäcker och gallrar bort sådant innehåll.

Förslaget, som heter Europaparlamentets och rådets direktiv om upphovsrätt på den digitala inre marknaden (2016/0280(COD)) har varit på bordet sedan 2016. Därefter har olika omarbetade förslag kommit fram, men ett beslut om att fastställa direktivet har ännu inte tagits och publicerats (2019-01-22).

Som det ser ut idag har förhandlingarna om upphovsrättsdirektivet strandat.

Personligen är jag emot direktivet. Som jag ser det kommer det att ge väldigt negativa konsekvenser på internet. Vi kan ta och kolla närmre på en aktuell plattform, som har användargenererat innehåll idag. Låt oss undersöka YouTube, som man kan säga har liknande funktionalitet som artikel 11 och 13 vill införliva.

Därför är jag emot copyrightdirektivet

YouTube använder sig av ett system som heter ”Content ID” för att automatiskt känna igen upphovsrättsskyddat material.
Content ID har utvecklats sedan 2007 och har hittills kostat Google åtminstone 100 miljoner dollar att utveckla. I korta drag jämför systemet uppladdat innehåll med en databas av upphovsrättsskyddat material. Initialt kanske det låter som en vettig idé. Det låter enkelt att man jämför a med b och därefter tar ett beslut. Problemet är att det i verkligheten är mer komplext än så Jag nämner tre anledningar nedan – men det finns såklart fler anledningar än så:

  1. Databasen kräver otroligt mycket utrymme
    Databasen kommer att kräva mycket utrymme – allt kopplat till ljud- och bildupptagning av material som det kan jämföra med.
  2. Olika länder har olika lagstiftning
    USA och Sverige har helt olika lagstiftning vad gäller upphovsrätt. I USA finns något som heter ”Fair use”, där man kan använda upphovsrättsskyddat material inom vissa specifika ramar.
  3. Systemet saknar mänsklig inblandning
    Systemet som sådant är väldigt automatiserat idag. Det saknas oftast mänsklig inblandning i att genomföra vissa beslut där det hade behövts

Man kan alltså säga – mot bakgrund av detta – att copyright-direktivet kommer att kräva automatiserade system som inte fungerar. Bara exemplet som jag gav tidigare – där ett system har utvecklats sedan 2007 men ändå inte fungerar fullgott idag – borde vara en fingervisning om att det förmodligen inte kommer att finnas ett fullgott system i framtiden.

#SaveYourInternet

GDPR – vad innebär det?

Dataskyddsreglering”. Bild av mohammed_hassan. Licens: CC0.

GDPR; eller General Data Protection Regulation är den nya dataskyddsförordningen som träder ikraft den 25 maj 2018. Syftet med förordningen är att stärka skyddet för individers personuppgifter. GDPR medför även att organisationer får bättre dokumentation över sin datahantering.

Nedan kommer jag att gå igenom vad förordningen innebär, både för privatpersoner och de som hanterar personuppgifter.

GDPR – för mig som privatperson

Skyddet för samtliga personuppgifter blir mycket starkare. Dessutom utökas rättigheterna för att dels ta del utav data som organisationer har sparat om dig som privatperson. Man ges också rätt att rätt långväga bli bortglömd, i den mån som det går, från organisationers register. De fall då man inte kan bli helt bortglömd är då andra lagar kräver att uppgiften är sparad. Ett exempel är just verifikationer i bokföring, såsom kvitton.

Ibland kan inte heller alla uppgifter lämnas ut, såsom specificeras i den nya lagen. I artikel 12 punkt 5 att läsa följande:

Information som tillhandahållits enligt artiklarna 13 och 14, all kommunikation och samtliga åtgärder som vidtas enligt artiklarna 15–22 och 34 ska tillhandahållas kostnadsfritt. Om begäranden från en registrerad är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige antingen

a)

ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller

b)

vägra att tillmötesgå begäran.

Det åligger den personuppgiftsansvarige att visa att begäran är uppenbart ogrundad eller orimlig.

Enligt Dataskyddsinspektionen [och från januari 2021, Integritetsmyndigheten, imy] gäller inte dataskyddsreformen då man som privatperson hanterar personuppgifter i sin egna privata behandling, eller då man utövar sin yttrande- och informationsfrihet.

GDPR – för mig som hanterar personuppgifter

Begreppet personuppgift breddas, så att allt som kan kopplas till en privatperson blir en personuppgift. Man gör ingen skillnad på strukturerad (sådant som exempelvis sparas i en databas) och ostrukturerad data (exempelvis e-post). Dataskyddsförordningen innebär framför allt att den som hanterar personuppgifter måste göra en grundlig genomgång i sin organisation. Två viktiga som måste ställas är ”hur samlas personuppgifter in idag”, och ”varför hanteras dessa”?

När får jag samla in personuppgifter?

Enligt GDPR måste man som organisation ha en rättslig grund för att samla in personuppgifter. Det kan antingen vara att man har tagit emot ett samtycke, eller för att uppfylla bokföringsskyldigheten enligt bokföringslagen. Som organisation kan man även ha skrivit avtal, och får då enbart använda sig av personuppgifterna i enlighet med det avtalet. Dessa finns att läsa i artikel 6 av GDPR.

Det som är viktigt vid insamlande av den personliga datan är att man skall samla in så lite som möjligt, om man behöver samla in personuppgifter. Dessa bör också sparas i så kort tid som möjligt, det vill säga att man inte kan spara dem bara för att de är ”bra att ha”.

Man har möjlighet att samla in personuppgifter för, såsom Datainspektionen skriver:

arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål utan att det anses oförenligt med de ursprungliga ändamålen om det finns lämpliga skyddsåtgärder för de registrerades rättigheter.

Det betyder alltså att om data anonymiseras på sådant vis, att den enskilde individen inte längre kan identifieras, kan uppgifter samlas in för exempelvis statistiska ändamål.

När GDPR införs måste också avtalstexten vara begriplig för ”medelsvensson”. Den som får sina personliga data insamlade måste få veta till vilket syfte dennes personliga uppgifter samlas in för.

Läsvärt på nätet

Binero har några, väldigt läsvärda blogginlägg inom ämnet. Verksamt.se har även tagit fram en guide för småföretagare gällande GDPR. Dataskyddsförordningen finns att läsa hos EU. Dessutom finns det en väldigt trevlig guide [PDF] som Datainspektionen har tagit fram, vilken är enkelt hållen och mycket pedagogisk.

Jag är inte en utbildad jurist, och ber dig därför att överväga att gå igenom din organisation med en sådan. Jag ger enbart inblick i sådant som man bör vara medveten om, särskilt då man hanterar personuppgifter.

Du äger det – alltså bör du kontrollera det?

En D-Link hemma-router.

En vanlig router av märket D-Link. Bild av Kavelgrisen. Licenserad enligt CC BY-SA 3.0. Originalbild.

EU, USA samt Kanada är igång med att skapa nya regler där vi som användare av system inte kan påverka vad för mjukvara vi har på enheter som har ett WiFi-chip – bland annat routrar – vilket jag själv ser kritiskt på. För mig är det självklart att jag ska kunna göra vad jag vill med alla mina enheter, dels för att jag skulle kunna men också för att det är rätt enligt mig. Bland annat att om jag vill installera OpenWRT eller DDWRT på min router, så ska jag kunna det.

EU har dock antagit ett direktiv där innehållet kan uppfattas som att allt åligger hos tillverkaren av utrustningen att leverera en programvara med hårdvaran, utan möjlighet att ändra mjukvara om jag som konsument ville det. Alternativt, vilket jag är mycket tveksam till, verifiera programvara av tredje part. Att verifiera tredje parts programvara skulle innebära kostnader för tillverkarna, som kanske inte är i tillverkarnas primära fokus.

I det första utkastet [PDF] av direktivet, inkluderas det ett skäl (19) kan man dock se det explicit skrivet ”kontroll av att radioutrustning kan kombineras med programvara bör inte missbrukas för att förhindra användning  med programvara som tillhandahålls av oberoende parter”. Att formuleringen inte finns med i det antagna direktivet ställer jag mig kritisk till, eftersom att man då skulle kunna tolka direktivet som att tillverkarna själva får bestämma vilken programvara som får användas i deras hårdvara och att alternativ programvara blir på så sätt olaglig.

Anna Brunström, som är professor i datavetenskap vid Karlstads universitet, säger att trådlösa routrar är ett säkerhetshot, eftersom att de vid inköpstillfället innehåller fyra-fem år gammal programvara som har många säkerhetshål, skriver mynewsdesk.com. Toke Høiland-Jørgensen, som är doktorand i datavetenskap vid Karlstads universitet, nämner säkerhetsproblematiken med stängd programvara men också svårigheten att kunna använda det i forskning på grund av att man inte har möjlighet att verifiera att allt fungerar som tänkt, enligt mynewsdesk.com.

Att kunna installera öppen programvara på WiFi-enheter är enda möjligheten att dels forska inom området, men också förbättra prestanda och säkerhet har senare års forskning visat, skriver mynewsdesk.com. Eftersom uppdatering av programvaran även förlänger livslängden hos enheten, minskar mängden elektroniskt avfall då enheterna kan användas längre.

Medlemsländerna har till 16 juni i år att ratificera direktivet. Sverige kommer att ratificera lagförslaget enligt Regeringens PM den 13 juni 2016. Huruvida det blir med EU-direktivet 1999/44/EG (rörande garantier vad gäller hårdvara) lär nog också vara intressant att se. Detta eftersom att Free Software Foundation Europe (FSFE) tidigare har skrivit att man som konsument ska kunna installera alternativ mjukvara på exempelvis routrar.

Uppdatering 2016-01-31: Tidigare har jag skrivit om att USA håller på att anta liknande lagar, men inte specificerat källor kring detta. För att läsa mer kring detta, rekommenderar jag att läsa blogginlägget här, som beskriver vad FCC:s regler. Jag tror, likt blogginläggets författare, att regelverket är skrivet av all välmening av FCC, men att det kan slå fel i slutändan.

© 2022 qvi.st

Tema av Anders NorenUpp ↑