Kommentarer till regeringens proposition 1997/98:15 Ansvar för elektroniska anslagstavlor

Av Jacob Palme, e-post: jpalme@dsv.su.se, vid forskningsgruppen för CMC (datorförmedlad kommunikation) vid Institutionen för data och systemvetenskap vid Stockholms Universitet och KTH. Senast ändrad 16 oktober 1997.

• Vem skall få lyssna på privata samtal?
• Bakgrund till lagförslaget
• Avlyssning av slutna mailinglistor
• Replikering mellan olika Internet-servrar
• Hur man borde ha gjort?
• Motsägelser i lagförslaget
• Hur man borde ha gjort?
• Mitt förslag för hur lagen borde ha sett ut
• Tidigare lagförslag i ärendet

Vem skall få lyssna på privata samtal?

Antag att regeringen hade lagt fram förslag om att den som hyr ut ett rum för ett möte, är skyldig att se till att inget olagligt sägs vid mötet, och är skyldig att installera buggningsmikrofoner och använda dem för att kontrollera om något olagligt sägs på mötet. Ett sådant förslag skulle säkert anses innebära en otillbörlig kränkning av grundlagens skydd för föreningsfriheten (regeringsformen andra kapitlet första paragrafen) och mot grundlagens skydd mot buggning (sjätte paragrafen i samma lag).

Antag att regeringen hade lagt fram förslag om att riksdagens förvaltningskontor måste inrätta buggningsmikroner i alla sammanträdesrum i riksdagshuset, för att kunna avlyssna vad som sägs och kunna stoppa ev. olagliga uttalanden.

Antag att regeringen hade lagt fram förslag om att den som hjälper till att distribuera förtroliga meddelanden mellan personer skulle vara skyldig att öppna och granska dessa meddelanden för att kolla att inget olagligt förekom. Ett sådant förslag skulle säkert anses innebära en otillbörlig kränkning av brevhemligheten (sjätte paragrafen i samma grundlag).

Men just det som beskrivs ovan har regeringen föreslagit i proposition 1997/98:15: Ansvar för elektroniska anslagstavlor. Lagen gäller bara vid möten som genomförs med hjälp av datorer, men detta görs idag av hundratusentals människor i Sverige.

Givetvis skall samma grundlagsregler för skydd av människors rätt att meddela sig med varandra gälla även om datorer används som hjälpmedel.

Bakgrund till lagförslaget

Bakgrund till regeringens förslag är att det förekommer att olaglig information förmedlas med datorer. På grund av polisens dåliga resurser och kompetens lyckas man inte spåra den som lagt in den olagliga informationen, och därför vill man istället komma åt detta genom att straffa den som äger datorn som vidarebefordrar informationen. Visserligen skriver regeringen på ett ställe att den som likt posten förmedlar brev inte skall vara tvungen att granska dessa, men på många andra ställen säger man tvärtom. Den som tillhandahåller datorer för att förmedla elektroniska meddelanden är skyldig att ta bort eller förhindra spridning av olagliga meddelanden. För att kunna fullgöra denna skyldighet säger regeringen att den ansvarige har rätt att bugga (tjuvlyssna) på alla meddelanden som förmedlas på hans dator. Enda undantag är meddelanden där avsändaren angett namn på den person som är mottagare till meddelandet. Det är ungefär som om man skulle slippa avlyssna vad som sägs på ett möte om varje mötesdeltagare börjar varje anförande med att räkna upp namnen på alla närvarande personer!

Det hade varit mycket enkelt för regeringen att ändra lagen så att detta problem inte uppstår. Man kunde göra så att skyldigheten att stoppa olagliga meddelanden decentraliseras till en ansvarig person som är medlem i den slutna gruppen. Då hade man sluppit använda sig av olaglig buggning!

Regeringsförslaget är fullt av oklarheter, motsägelser och suddigheter, och mycket av det som föreslås är i praktiken omöjligt. Å ena sidan säger regeringen att den inte kräver att alla meddelanden skall förhandsgranskas innan de förmedlas, men å andra sidan säger den att även meddelanden som sänds via distributionslista skall omfattas. Meddelanden som sänds via distributionslista ligger ofta bara några minuter eller timmar i förmedlarens dator, innan de flyttas över till mottagarnas persondatorer. Enda möjlighet att förhindra olagliga meddelanden i distributionslistor är alltså oftast en förhandsgranskning.

Avlyssning av slutna mailinglistor

En skyldighet att ta bort olagliga meddelanden borde bara gälla meddelanden som lagras i datorer där flera kan hämta informationen. Information som bara kortvarigt passerar en dator på väg till sina mottagare kan inte kontrolleras på det sättet lagförslaget föreslår. Det skickas hundratusentals sådana meddelanden varje dag i Sverige till personer som får dem via elektroniska distributionslistor, det går inte att förhandsgranska och censurera all sådan kommunikation. Skall man efterhandscensurera, måste man gå in i enskilda personers personliga brevlådor: Är det rimligt att utomstående skall vara skyldiga att gå in och granska och radera i enskilda personers personliga brevlådor?

Replikering mellan olika Internet-servrar

Innehållet i elektroniska anslagstavlor kopieras i stor utsträckning över automatiskt mellan datorer (s.k. replikering), och en stor del av innehållet kommer på detta sätt till Sverige från utlandet. Lagförslaget säger att "om en användare sänder in ett meddelande till en elektronisk anslagstavla skall den som tillhandahåller tjänsten ta bort meddelandet" om det innehåller något olagligt. Tolkar man lagen bokstavligen gäller den därmed inte meddelanden som först sänts in till en annan dator och sedan kopierats över till en svensk dator. Om detta är meningen, är lagen ganska meningslös eftersom det mesta av den olagliga kommunikation man vill komma åt kommer från utlandet och replikeras in i Sverige.

Det framgår inte av lagförslaget i vilken utsträckning svenska internetleverantörer är skyldiga att granska och åtgärda meddelanden som skapas av utlänningar och primärt lagras i och distribueras av utländska datorer. Sådana meddelanden lagras ibland temporärt i svenska datorer (s.k. cachning) eller lagras i kopior i svenska datorer (s.k. spegling) eller lagras i enskilda svenskars personliga brevlådor (s.k. distributionslistor). Måste svenska internetleverantörer censurera även dessa meddelanden?

Hur man borde ha gjort?

Hur borde man ha gjort istället? I första hand borde beivrande av olaglighet vara en skyldighet för polisen. Istället för att tvinga internetleverantörer att censurera sina användare, borde polisen få ökad kompetens att spåra och beivra olagligheter. Det är inte orimligt att lägga ett visst ansvar också på internetleverantörer, men bara det som går att genomföra med rimliga resurser. För slutna grupper borde ansvaret inte ligga hos internetleverantören, utan delegeras ner till en medlem i gruppen. Internetleverantören kunde vara skyldig att se till att en sådan ansvarig utses och informeras om sina skyldigheter.

För information som lagras och görs allmänt tillgänglig, kan man tänka sig att internetleverantören blir skyldighet att ta bort den om han/hon får veta att det olagliga finns där. Så säger också regeringsförslaget på vissa ställen, men på andra ställen säger den att internetleverantören måste granska allt som skrivs för att kolla om där finns något olagligt.

Motsägelser i lagförslaget

Här är några exempel på motsägelser i lagförslaget:

På ett ställe säger man att lagen inte gäller hemsidor i Internet (sid 9 tredje stycket) men på ett annat ställa säger man att lagen gäller webhotell (sid 10 första stycket). Eftersom webhotell just lagrar hemsidor i Internet är dessa två påståenden inte förenliga med varandra.

På ett ställe säger man att "på motsvarande sätt som Posten inte svarar för innehållet i de brev som befordras bör inte heller den som tillhandahåller en tjänst för elektroniskt post ha något särskilt ansvar" men några rader längre ner säger man att om en distributionslista används, så måste internetleverantören censurera meddelandena. Det är ofta svårt att se på ett meddelande om det kommer från en distributionslista eller inte, så i praktiken blir internetleverantörerna tvungna att förhandsgranska all e-post om de vill undvika risk att straffas enligt det nya lagförslaget.

På ett ställe säger man att "tillhandahållaren bör därför regelbundet gå igenom innehållet i den elektroniska anslagstavlan" (sid 15) men lite tidigare på samma sida säger man att "det kan inte krävas att tillhandahållaren ständigt aktivt kontrollerar varje enskilt meddelande". Dessa två påstående är uppenbart oförenliga. Kanske menar man att den ansvarige måste kontrollera i efterhand, men inte behöver göra detta innan meddelandet har spritts vidare till sina mottagare. I praktiken blir detta mycket svårt att genomföra, det kommer hundratusentals meddelanden till Sverige varje dag i t.ex. Usenet News: Ingen har resurser att granska varje enskilt meddelande. På ett annat ställe verkar regeringen ha förstått detta, och skriver att det räcker om den ansvarige inrättar en klagomur, där användare får anmäla olagliga meddelanden, och att levernatören då tar bort dem. En sådan klagomur verkar vara ett vettigt förslag, men det stämmer inte överens med vad regeringen skriver på andra ställen i propositionen.

Regeringen säger att alla som kopplar sig till en elektronisk anslagstavla först måste få viss information om ansvar m.m. Detta innebär i praktiken att varje gång någon slår upp en sida i World Wide Web, måste han eller hon först få se ett sådant meddelande om ansvar. World Wide Web kollar nämligen normalt inte om den som kopplar upp sig redan fått en sådan varningstext. Det går att med hjälp av s.k. cookies i World Wide Web undvika att visa en sådan varningstext före varje enskild websida, men det kräver en omfattande ändring av programvara som används på samma sätt över hela världen: Är det verkligen rimligt att vi i Sverige ensamma skall ändra våra World Wide Web-servrar på detta sätt? Ett problem med cookies är också att många webanvändare anser dem vara ett intrång i personlig integritet och därför kopplar av den funktionen i sin webbläsare.

Regeringens lagförslag bygger på ett betydligt bättre och mer genomtänkt förslag från en statlig utredningen. Utredningen tog kontakt med de som driver internettjänster och kontrollerade vad som var praktiskt möjligt att genomföra. Det borde regeringen också ha gjort innan man la fram lagförslaget.

Hur man borde ha gjort?

Hur borde man ha gjort istället? I första hand borde beivrande av olaglighet vara en skyldighet för polisen. Istället för att tvinga internetleverantörer att censurera sina användare, borde polisen få ökad kompetens att spåra och beivra olagligheter. Det är inte orimligt att lägga ett visst ansvar också på internetleverantörer, men bara det som går att genomföra med rimliga resurser. För slutna grupper borde ansvaret inte ligga hos internetleverantören, utan delegeras ner till en medlem i gruppen. Internetleverantören kunde vara skyldig att se till att en sådan ansvarig utses och informeras om sina skyldigheter.

För information som lagras och görs allmänt tillgänglig, kan man tänka sig att internetleverantören blir skyldighet att ta bort den om han/hon får veta att det olagliga finns där. Så säger också regeringsförslaget på vissa ställen, men på andra ställen säger den att internetleverantören måste granska allt som skrivs för att kolla om där finns något olagligt.

Mitt förslag för hur lagen borde ha sett ut

Texten nedan är principer, inte färdiga lagparagrafer.

1. Ansvaret för olaglig information vilar i första hand på den som skrivit den och den som lägger in den i datorn.
2. Ansvaret kan i andra hand i vissa fall även läggas på den som ansvarar för förmedlingen av meddelanden.
3. Detta sekundära ansvar gäller bara när meddelanden lagras så att de kan laddas ner av mer än en person. Meddelanden som lagras i avsändarens eller mottagarens personliga postbox/brevlåda omfattas alltså inte av lagen.
4. För slutna grupper kan ansvaret delegeras till en medlem i den slutna gruppen, för att undvika att utomstående tvingas avlyssna vad som sägs/skrivs i den slutna gruppen.
5. Regeringens förslag om att en klagomur kan ta emot anmälningar om olagliga meddelanden är bra. Men det bör stå i lagtexten, inte i förarbetena (eftersom förarbetande är så suddiga och motsägelsefulla och säger olika saker på olika ställen). Den som sköter klagomuren bör vidta någon av följande åtgärder för klart olagliga meddelanden:
   1. Om det finns någon annan, som åtagit sig ansvaret för en viss delarea i datorn, och som har behörighet att ta bort olagliga meddelanden: Sända klagomålet vidare till denne. Detta är speciellt viktigt för slutna grupper.
   2. Om klagomursläsaren har rätt att läsa meddelandet: Kolla om det uppenbart är olagligt och i så fall ta bort det.
   3. Om klagomursläsaren inte kan läsa meddelandet och ingen ansvarig finns som kan läsa det: Se till att en sådan utses och får kontrollera det ev. olagliga meddelandet.
   4. I allvarliga fall vidarebefordra klagomålet till polisen.
   5. När det är lämpligt och möjligt: Kommunicera med den som lagt in den olagliga informationen och förklara vilka lagar som gäller för vad man får meddela och inte meddela i Sverige.
6. Regeringens förslag att den ansvarige skall granska allt som skrivs i sådana grupper där det ofta förekommer olaglig information är möjligt, men bör bara gälla om den ansvarige vet om att det ofta förekommer olaglig information i en viss grupp.
7. Polisen bör ges större resurser och kompetens att spåra olaglig användning av Internet. Lagen om telefonavlyssning bör vid behov ändras, så att polisen har rätt att (när via klagomål fått ta del av ett datorlagrat meddelande med olagligt innehåll) får göra sådan avlyssning som behövs för att spåra vem som gjort brottet (t.ex. lagt in den olagliga informationen).
8. Lagen bör även gälla spridning av datorvirus (vilket regeringen inte föreslår).
9. Regeringen borde även föreslå lagar som reglerar direktreklam via e-post.