Ett misslyckat lagförslag

Här är synpunkter på lagförslaget om elektroniska anslagstavlor, i den version som sändes av regeringen till lagrådet den 19 juni 1997.

Av Jacob Palme, e-post: jpalme@dsv.su.se.

Var och en som driver en Usenet News-server i Sverige riskerar böter eller fängelse och att få sin dator beslagtagen av staten. Detta om ett förslag till ny lag från regeringen genomförs.

Lagförslaget innebär ett allvarligt hot mot yttrandefriheten i Internet. Förslaget bygger på ett tidigare utredningsförslag. Detta förslag var dock mycket bättre. Utredningen hade verkligen ansträngt sig för att förstå hur Internet fungerar, och hade bl.a. ordnat två hearings med företrädare för Internets användare. Tyvärr verkar den tjänsteman på justitiedepartemenetet, som skrivit lagförslaget, inte ha förstått hur Internet fungerar.

Tolkningssvårigheter

Det är synnerligen olämpligt med lagar som är oklara och dubbeltydiga och kan tolkas på olika sätt. Det gör det svårt för medborgarna att veta vad som är lagligt och inte, och det kan även utnyttjas av myndigheter för att godtyckligt ge sig på den de ogillar genom att i praxis inte tillämpa en lag annat än undantagsvis.

Undantag för slutna grupper

Ett exempel på detta är 2 ¶ moment 4: "Lagen gäller dock inte ... meddelanden som är avsedda bara för en viss mottagare eller en begränsad krets av mottagare (elektronisk post)". Eftersom meddelanden som är avsedda bara för en begränsad krets av mottagare kan spridas på många andra sätt än elektronisk post (t.ex. via slutna möten i konferenssystem, genom Usenet News-grupper som bara sprids till användare vid en viss server eller genom lösenordsskyddade eller domänaccessskyddade FTP-areor) så vet man inte om lagen avser att undanta bara elektronisk post eller alla slag av meddelanden som är avsedda för en begränsad krets av mottagare.

Menar regeringen att undantaget bara avser elektronisk post? I så fall blir en annan paragraf mycket tvivelaktig. I 5 ¶ står det "För att kunna fullgöra sin skyldighet enligt första stycket har den som tillhandahåller tjänsten rätt att ta del av meddelanden som förekommer i tjänsten". Det är uppenbarligen oaccetabelt att utomstående skall kunna gå in och läsa vad som skrivs i slutna grupper som den utomstående inte själv är medlem i.

Menar regeringen å andra sidan att undantaget gäller all kommunikation i slutna grupper? I så fall fyller lagen inte sitt avsedda syfte, eftersom det man vill komma åt, t.ex. spridning av piratkopierad programvara, barnpornografi och liknande, ofta sker just via slutna grupper som bara är tillgängliga för en begränsad krets av mottagare.

Replikering

Den som skrivit lagförslaget har uppenbarligen inte förstått innebörden av den omfattande replikeringen av meddelanden, alltså att meddelanden automatiskt kopieras från server till server. Detta görs av många av de största systemen på marknaden, t.ex. Usenet News, Fidonet, First Class, Lotus Notes. I Usenet News utgör mer än 90 % av volymen i Sverige av artiklar som replikeras från utlandet. Regeringsförslaget säger att den som ansvarar för en server är skyldig att förhindra spridning av olagliga meddelanden. Men det framgår inte klart av lagförslaget om detta bara gäller meddelanden som skickas in lokalt, eller även meddelanden som kommer till servern via replikering. Lagtexten säger "Om en användare sänder in ett meddelande till en elektronisk anslagstavla skall den som tillhandahåller tjänsten förhindra spridning av meddelandet om" meddelandet är uppenbart brottsligt.

Man kan tolka detta så att det bara är den första servern som tar emot ett meddelande från en användare, som måste censurera det, eller om varje server måste censurera allt som kommer in, även genom replikering från andra servrar.

En annan variant av replikering som blir allt vanligare är s.k. cachning av WWW-sidor i lokala cacher. Är den ansvarige för en sådan cache också skyldig att förhandsgranska allt som lagras i cachen?

Orimligt kräva förhandscensur

IT-utredningen, som regeringsförslaget bygger på, insåg det omöjliga i att kräva förhandscensur av allt som publiceras elektroniskt. Förhandscensur är omöjligt av flera skäl:

• Den totala volymen av information är för stor. I Usenet News, till exempel, distribueras omkring en miljon nya artiklar varje vecka: Ingen som driver en newsserver kan förhandsgranska allt detta. Även om man begränsar förhandscensuren till den första server till vilken författaren av en artikel skickar in den, är volymen på vissa servrar så stor att förhandscensur blir mycket kostsam.
• Diskussionen i elektroniska diskussionsgrupper bygger ofta på en snabb interaktion fram och tillbaka. Ofta skrivs inlägg, svar på inlägg, och nya svar på svaren, allt inom en tidsrymd av mindre än ett dygn. Erfarenheterna från de grupper som har förhandscensur (s.k. modererade grupper) är att förhandscensur i praktiken innebär en fördröjning av meddelanden med flera dagar. Den snabba interaktiviteten skulle därmed starkt hindras. Diskussionerna har stora likheter med diskussionerna vid muntliga möten. Vad skulle man anse, om regeringen la fram ett lagförslag om att ordföranden vid ett muntligt möte skulle förhandscensurera innehållet i allt som någon säger på mötet, innan det får sägas till alla deltagare?
• Många World Wide Web-servrar är starkt decentraliserade. På min universitetsinstitution har t.ex. alla lärare och alla studerande möjlighet att lägga upp egna hemsidor och egna dokument. Många webhotell fungerar på samma sätt. Att kräva att den som driver servern skall förhandsgranska allt blir därmed i praktiken omöjligt.
• Om även slutna grupper skall förhandscensureras av den som driver servern, tvingar detta fram ett krav på att den serveransvarige går in och läser vad som skrivs i slutna grupper, som inte är acceptabelt. Slutna grupper måste ha möjlighet att diskutera och utbyta information som inte är tillgänglig utanför den slutna gruppen.

På grund av dessa skäl föreslog IT-utredningen att den ansvarige för en server bara skulle straffas om han/hon uppsåtligen släppte fram olagliga meddelanden. En konsekvens av ordet "uppsåtligen" är att den ansvarige bara är skyldig ta bort olagliga meddelanden om han får reda på deras existens. Förhandscensur krävdes alltså inte. Regeringens lagförslag däremot skriver uppsåtligen eller av grov oaktsamhet. Exakt vad detta innebär är oklart. Krävs förhandscensur, eller krävs det inte? Om detta krävs, skulle lagen göra stora delar av Internet olagligt. Om förhandscensur inte krävs, så ger suddigheten i lagförslaget ändå myndigheter möjlighet att godtyckligt ge sig på den de ogillar. I motiveringarna till lagförslaget skriver regeringen att det kan räcka med att man inrättar en klagomur, dit användare kan anmäla olagliga meddelanden. Detta gäller dock inte sådana grupper, där olagliga meddelanden ofta förekommer. I motiveringarna skriver regeringen också att det i allmänhet räcker med efterhandsgranskning t.ex. en gång i veckan. Regeringens motiveringar är alltså mildare än själva lagtexten. Om domstolarna tolkar lagen milt, kan det fungera.

Måste hela grupper stängas av?

I vissa grupper förekommer det regelbundet eller då och då att olagliga meddelanden förekommer. T.ex. förekommer upphovsrättsskyddade bilder ofta i vissa grupper speciellt avsedda för bilder, citat av upphovsrättsskyddade tidningsartiklar är inte ovanliga i vissa grupper. Det allra mesta av detta olagliga material kommer från utlandet. Innebär lagförslaget att dessa grupper helt måste stängas av? Det troliga är i så fall då att detta kommer att kringgås genom att informationen flyttas till andra grupper som inte är avstängda.

Nationell lagstiftning lämplig?

Med tanke på Internets internationella karaktär, där den allra mesta informationen produceras i utlandet, är det tvivelaktigt att varje land har sin lagstiftning om Internet. Lagarna kan då så lätt kringgås genom att utnyttja länder med "bekvämlighetsflagg". Det är uppenbart att det behövs bättre lagreglering av Internet på vissa områden, men dessa lagändringar bör bygga på internationella konventioner, utformade t.ex. av EU eller OECD, så att lagarna fungerar likartat i de flesta länderna.

Bra att bara uppenbara lagbrott behöver åtgärdas av den serveransvarige

En sak är bra i lagförslaget. Det är att det bara är meddelanden vars "innehåll uppenbart" är olagligt som behöver tas bort. När det inte är uppenbart, så måste alltså beivring ske via normala lagar, t.ex. hets mot folkgrupp. Detta innebär att serveransvarige slipper vara expert på var gränsen går mellan förbjudet och tillåtet. Förslaget fanns även med i IT-utredningen.

Datalagen gör hela Internet olaglig

Många har vid olika tillfällen påpekat att datalagen gör i stort sett hela Internet och andra liknande nät olagliga. Nästan varje gång som en persons namn nämns i ett dokument i Internet, krävs enligt datalagen tillstånd av datainspektionen. Speciellt förbjudet är att nämna uppgifter om en persons politiska och religösa åsikter. Denna lag tillämpas ju för det mesta inte i Sverige (jag är en av de få som drabbats, för en av Sveriges första BBS-er, som jag drev, föreskrev datainspektionen 1979 att vi inte skulle få diskutera politik och religion!). Men det är ändå otillfredställande med en lag som inte tillämpas, men som myndigheterna när som helst kan plocka fram om de vill komma åt något de ogillar. En mycket bra sak var därför att IT-utredningen föreslog att datalagen inte skulle gälla för vanlig löpande text av den typ som vanligen publiceras på World Wide Web och i diskussionsgrupper på nätet. Detta utmärkta förslag från IT-utredningen har regeringen strukit. Datalagsutredningen, som kom med ett förslag om ny datalag i våras, verkar inte ha förstått detta problem, den föreslår att yttrandefrihet bara skall gälla för författare och journalister, inte för vanliga människor som skriver på Internet.

Mina förslag

Mina förslag till ändringar i lagen är följande:

1. Klargör om alla slutna grupper är undantagna, eller enbart elektronisk post.
2. Om censur krävs av slutna grupper, bör denna göras av någon som är medlem i den slutna gruppen, inte av den som driver servern. Vissa slutna grupper har en ansvarig ordförande eller organisatör, som då kan vara den som ansvarar för att stoppa olagliga meddelanden.
3. För webhotell bör varje företag som hyr in sig ansvara för sina sidor, istället för att den som driver webhotellet skall ansvara för allt som skrivs där.
4. Klargör hur lagen hanterar replikering. Måste vi i Sverige verkligen censurera meddelanden i det stora flödet av meddelanden som kommer in från utlandet.
5. Censuren skall vara i efterhand vid behov, inte i förhand, och bara om den serveransvarige får veta att där finns olagliga meddelanden.
6. Använd inte suddiga termer som "uppsåtligen" eller "grov oaktsamhet", utan skriv i klartext vad man menar, t.ex. att den ansvarige är skyldig ta bort olagliga meddelanden om han/hon får reda på att de olagliga meddelandena finns där.
7. Ta upp frågan om lagstiftning rörande Internet i EU eller Europarådet, istället för att lagstifta ensidigt bara i Sverige. Utöver frågan om den serveransvariges ansvar för dokument inom servern, finns även andra områden som behöver lagstiftning, t.ex. om spamming (direktreklam via e-post, ett stort problem i USA, flera lagförslag finns i amerikanska kongressen), sabotage genom att sända stora volymer skräp, anonymitet, polisens möjligheter att spåra den som olagligt sprider information på Internet.
8. Genomför IT-utredningens förslag att datalagen inte skall gälla för löpande text och liknande information, som inte är strukturerad som ett egentligt personregister.