Reparationsföretag och R2R-förespråkare är oroliga för att de nya reparationsreglerna kommer att missa chansen att låsa upp EU:s reparationsekonomi

Koalitionen Right to Repair Europe, som representerar mer än 130 organisationer, är oroad över att EU:s nya reparationsregler missar chansen att öppna upp den europeiska reparationsekonomin. Över 1600 europeiska företag stödde vårt brev till de spanska och belgiska justitieministrarna, där vi bad om en öppen reparationsmarknad.

Om inte EU-institutionerna inför regler för rimliga reservdelspriser och förbjuder anti-reparationsmetoder som förhindrar användningen av kompatibla och återanvända reservdelar, ser vi inte hur europeiska konsumenter kommer att få bättre tillgång till prisvärda reparationer. För att kunna göra detta behöver vi deras stöd för Europaparlamentets version av artikel 5.3.

Vi måste betona vikten av att ge EU-medborgarna tillgång till prisvärda reparationer i samband med levnadskostnadskrisen och den höga inflationen. En horisontell regel för ”rimliga och icke-diskriminerande priser på reservdelar”, som i batteriförordningen, är ett brådskande behov. Både på grund av de nuvarande orimliga priserna och eftersom ingen befintlig delegerad akt för ekodesign, eller den nyligen godkända förordningen om ekodesign (ESPR) skyddar konsumenterna från dessa missbruk.

Vi vill också upprepa att bristande tillgång till reparations- och programvarusupport inte leder till ökad säkerhet. Den digitala industrin hävdar att svåra och dyra reparationer skyddar konsumenternas säkerhet, integritet och cybersäkerhet.

Paul Roberts, cybersäkerhetsexpert, vittnade i det amerikanska justitiedepartementet på uppdrag av mer än 350 experter på cybersäkerhet och informationsteknik att de ” (…) ännu inte har funnit några bevis för att de typer av information som omfattas av lagar om rätt till reparation – schematiska diagram, servicemanualer, diagnosprogram och reservdelar – fungerar som en portal för cyberattacker.”

I verkligheten är det tvärtom. Tillverkarna översvämmar marknaden med osäkra, hackbara internetanslutna enheter för vilka de släpper hårdvara, programvara och säkerhetsstöd långt före slutet av deras livslängd. Genom att ge ägare och oberoende reparatörer tillgång till reparationsinformation, kompatibla reservdelar och programvarusupport kan vi se till att de fortsätter att användas på ett säkert sätt.

Förbudet mot antireparationsmetoder som t.ex. parning av delar är avgörande för detta mål. I sitt anförande till Europeiska kommissionen sade experten Paul Roberts ”Argument som kopplar ihop delning med cybersäkerhet är egentligen ett försök av OEM-tillverkare att hitta en motivering för det faktiska syftet med delning: att upprätta och upprätthålla monopol på eftermarknadsdelar och tjänster som kväver konkurrensen från konsumenter (självreparationer) och tredje part.” Verkligheten är att gatekeeping-reparationer ger den digitala industrin massor av pengar. I Apples fall har det uppskattats att de tjänar cirka 9 miljarder dollar per år på detta. Branschen är tydligt splittrad när det gäller denna konkurrensbegränsande praxis, och Google har offentligt uttalat sig till förmån för ett förbud mot delning.

Utan att öppna reparationsmarknaden för ett brett ekosystem av aktörer kommer EU-institutionerna att missa chansen att skapa arbetstillfällen, spara resurser, minska den ekonomiska bördan för medborgarna och förhindra e-avfall.

Våra prioriteringar för trepartsförhandlarna:

  • Rätt till reparation för alla produkter
  • Bred och prisvärd tillgång till reparationsinformation och alla reservdelar
  • Transparens i prissättningen av originalreservdelar
  • Stöd användningen av kompatibla delar och förbjud anti-reparationstekniker som tillämpas av tillverkare
  • Ge medlemsstaterna möjlighet att införa reparationsfonder och reparationskuponger
  • Prioritera reparationer inom ramen för den rättsliga garantin

Mer information om våra prioriteringar från trepartsförhandlingar här.

Se vår 1-minutersvideo som illustrerar antireparationsmetoder och varför de måste förbjudas: här (Youtube.com)


European Commission discusses “Going Dark”: Behind closed doors

EDRi and 20 organisations call on the High Level Group on Access to Data for Effective Law Enforcement for greater transparency and participation of all stakeholders.

Based on an initiative led by the former Swedish Presidency of the Council, the European Commission created a High-Level Group (HLG) made of national law enforcement representatives to discuss “access to data for effective law enforcement”, otherwise framed as the “Going Dark” challenge. The objective of this group is to find ways for the EU to legally and technically enable police forces to access more data as well as to circumvent encryption and other crucial security features of all our digital devices.

For digital rights groups, its overall political agenda is particularly concerning. The initiative is guided by the dangerously misleading concept of “security by design” introduced in the Council’s original scoping paper. This notion, although mirroring the key EU data protection obligation of “privacy by design and by default”, seems to actually serve diametrically opposed goals. It would seek to mainstream law enforcement access to data in the development of all technologies, which would be a grave encroachment in everyone’s privacy and online security.

Furthermore, these discussions are happening behind closed doors, shutting down civil society participation.

That’s why EDRi and 20 organisations call on the High Level Group on Access to Data for Effective Law Enforcement for greater transparency and participation of all stakeholders.

Read the open letter

In October 2023 several of our organisations proposed to contribute as civil society experts and participants to the upcoming activities and working sessions of the HLG given their expertise and long-term engagement with the subject matter. However, their requests were turned down and they were invited instead to submit written comments, which, if deemed relevant, could lead to a proper invitation at a later date. 

In the meantime, we learnt that several industry players have been invited to the HLG meetings. This opaque and unequal participation process that may lead to an unbalanced representation of interests can hardly achieve one of the objectives of the HLG which is “to stimulate the interactive participation of all stakeholders and the sharing of different perspectives”.

We also noticed a worrying lack of compliance with several applicable transparency requirements, which further conceals these important societal discussions from the public eye.

We call for a diligent approach to making all possible documents public and proactively engaging with civil society.


Inbjudan till konferens SamNet #2

Registreringen är öppen för konferensen SamNet.se #2 som sker torsdagen 18:e januari 2024.

SamNet är en fysisk heldagskonferens om teknik, internet, integritet och decentralisering som är grunden för digitaliseringen av vårt samhälle. SamNet fokuserar på detta från den vanliga samhällsmedborgarens perspektiv, inte från ett kommersiellt eller myndighetsperspektiv. Vi kommer att ta upp ämnen som digitala ID-lösningar, Internet privacy, öppen källkod inom offentlig förvaltning, digital infrastruktur.

Konferensen anordnas i samarbete mellan de ideella föreningarna DFRI, ISOC-SE, SNUS och Dataskydd.net. Konferenslokalen sponsras av Internetstiftelsen – vid Hammarby Kaj 10D i Stockholm.

Konferensen är gratis för medlemmar i ovan organisationer.

  • Datum och tid: torsdag, 18 januari 2024, 09:00 – 17:00
  • Plats: Internetstiftelsens lokaler, Hammarby Kaj 10D, 120 32 Stockholm OpenStreetMap-karta
  • Mer info: https://samnet.se/
  • Anmälan med gratis biljett för DFRI-medlemmar: https://pretix.eu/dfri/samnet-2/

Varmt välkomna!


En seger för digitala rättigheter: Svenska företag fälls för olaglig dataöverföring

Företagen Tele2, Dagens Industri, CDON och Coop har fällts och fått påbud av Integritetsskyddsmyndigheten för användning av Google Analytics, ett verktyg som olagligt överför personuppgifter till USA. Alla företag uppmanas sluta använda verktyget omgående och två av företagen bötfälls. Detta är en kraftfull markering mot inskränkningar av digitala rättigheter och friheter.

Beslutet från Integritetsskyddsmyndigheten (IMY) riktar en tydlig signal till alla företag som samlar in data, nämligen att digital integritet inte är en valfri extrafunktion, det är en grundläggande rättighet. Sanktionsavgifter mot två av bolagen, samt föreläggande om att sluta använda Google Analytics omgående, utfärdas efter utredning av de ovan nämnda företagens användning av statistikverktyget, Google Analytics. Verktyget är olagligt enligt EU-rätt, eftersom det skickar personuppgifter till tredjeland utanför EU/EES, i detta fall USA, av ett företag baserat i USA, vilket inte kan garantera att uppfylla kraven på adekvat skyddsnivå för hantering av personuppgifter som finns.

Mattias Axell, ordförande för föreningen Digitala fri- och rättigheter (DFRI), är positiv till att IMY använder böter som ett verktyg kopplat till GDPR och beskriver det som en seger för alla som värnar om individens rätt till ett privatliv.

– Det sätter gränser för hur företag får använda personuppgifter och understryker att användares rättigheter inte får trampas på bara för att det är enkelt, praktiskt eller lönsamt för företagen. 

– Digitala rättigheter och friheter är inte bara ett ideal. De är fundamentala skydd mot övergrepp på användare och utnyttjande av medborgarnas privatliv. När vi låter företag och regeringar samla in, använda och dela våra personuppgifter utan begränsningar utsätter vi oss för risker som sträcker sig från målinriktad reklam som kränker privatlivet, till statlig massövervakning som hotar ens personliga säkerhet, likt lagförslaget Chat Control 2.0 . 

Att Tele2, Dagens Industri, CDON och Coop nu fälls och uppmanas ändra sig åskådliggör vikten av att skydda våra digitala rättigheter och friheter. Det utgör riktlinjer för företag och understryker betydelsen av att respektera sina användares och konsumenters privatliv. Det påminner även om den oerhört starka roll som ett transparent dataskydd spelar i den moderna digitala ekonomin. Förhoppningsvis innebär föreläggandet mer än bara ett juridiskt utslag mot fyra företag. Den har potential att bli en katalysator för förändring, en förändring som tvingar företag att ompröva sina tredjepartsleverantörer, dataskyddspolicies och ansvarstagande över hantering och skydd av sina användares data.

Mattias Axell understryker att DFRI kommer att fortsätta kämpa för dessa frågor och uppmuntra både företag och individer att förstå vikten av att skydda personlig information i det digitala landskapet. 

– När företag som använder Google Analytics och samlar in och överför användardata utan tillräckligt skydd eller medgivande, förbrukar de sina kunders förtroende och bryter därmed mot deras rättigheter. Detta kommer vi aldrig att acceptera och vi hoppas att detta fungerar som en väckarklocka för flera företag att ta ansvar för skyddet av personuppgifter, på riktigt. 

– Ingen står över lagen. Ledare, politiker och tjänstepersoner måste välja bättre och säkrare lösningar för webbanalys, och sådana lösningar finns. EU kommissionens nya överenskommelse Data Privacy Framework med USA för dataöverföring till USA som kommer mest troligtvis överklagas av vår syskonorganisation NOYB.eu och leda till en liknande dom som Schrems II.

DFRI fortsätter att bana väg för fler domar

DFRI är en medlemsdriven ideell förening som arbetar för varje människas rätt att bestämma över sin egen privata information och sina digitala fotspår. Ett av våra viktigaste initiativ är att driva och stödja projekt som syftar till att utbilda allmänheten om vikten av digital integritet och hur du bäst skyddar dina personuppgifter online. Vi arbetar aktivt för att föra dialog med lagstiftare, företag och civilsamhället för att påverka lagar och praxis som rör digital integritet.

Genom vårt arbete strävar vi efter att skapa ett samhälle där digitala rättigheter och friheter respekteras och skyddas på alla plan. På dessa grunder fortsätter vi vårt arbete med att kampanja, sprida information, skapa verktyg och samla resurser för att skydda personuppgifter, och försvara de digitala rättigheterna för alla individer. Vi vill skapa en framtid där digital integritet och frihet är normen, inte undantaget.

IMY har genom sin utredning belyst ett omfattande problem i dagens samhälle och visat på hur lätt personuppgifter kan bli överförda och potentiellt utnyttjade om inte lämpliga skyddsåtgärder finns på plats. I det här fallet handlar det om att ge medborgare möjlighet att kunna använda sina rättigheter kopplade till GDPR, såsom att hämta, kontrollera, flytta och radera personliga data.

Just nu välkomnar vi fler volontärer att hjälpa till med att samla kontaktinformation till ansvariga för GDPR – inom företag, offentlig sektor och föreningar. Vi välkomnar även ett samarbete med Bolagsverket som har kontaktinformation till alla registrerade organisationer i Sverige som alla omfattas av GDPR.


Remiss av SOU 2023:2 Delbetänkande En inre marknad för digitala tjänster – ansvarsfördelning mellan myndigheter – Digital Services Act (DSA)

Föreningen för Digitala Fri- och Rättigheter har beretts tillfälle att yttra sig över SOU 2023:02.

DFRI har inte något att invända att Post- och Telestyrelsen utses till samordnande och koordinerande myndighet. Det finns som utredningen lyfter idag inte någon svensk myndighet som har ansvar för alla de sakområden som DSA aktualiserar. Mot bakgrund av behovet av ett stärkt konsumentskydd är det även lämpligt att Konsumentverket utses till behörig myndighet. I den uppräkning av exempel som nämns i skäl 109 i DSA angående vilka myndigheter som kan utses som behöriga framgår att flera myndigheter kan utses.

Med anledning av att rättsakten omfattar flera områden, och det finns en uttalad möjlighet att utse flera behöriga myndigheter vill dock DFRI belysa att rättsakten i sig, vilken har till syfte att reglera plattformars användning av personlig data, även för med sig djupgående implikationer för enskilda vid användningen av digitala verktyg, att övriga krav i rättsakten kan komma innebära att fler automatiserade personuppgiftsbehandlingar i syfte att uppnå efterlevnad, samköring av separata kategorier av uppgifter, och en ökad möjlighet till profilering och övervakning av enskilda registrerade. Genom kraven på insyn och öppenhet, däribland kravet på utomeuropeiska aktörer att utse en enskild kontaktperson, kan detta innebära att europeiska myndigheter ges ökade möjligheter till uppgiftsinsamling om enskilda. Genom utökade möjligheter att inkomma med förelägganden mot innehåll som anses olagligt uppstår också fler personuppgiftsbehandlingar som omfattar analys av integritetskänsliga uppgifter och profilering av enskilda som publicerar material.

Det är viktigt att notera att dessa åtgärder om de implementeras felaktigt eller används otillbörligt innebär en stor risk för den personliga integriteten och har stor potential att skada även andra grundläggande fri- och rättigheter såsom yttrandefriheten. Även med beaktande av kraven på öppenhet och transparens så finns det i rättsakten heller inga tydliga direktiv hur åtgärderna ska kontrolleras och efterlevas.

I och med kraven på skyndsamhet att radera innehåll som anses olagligt uppstår även en risk att operatörerna anlägger en strategi att summariskt radera tillåtna yttranden och publiceringar utan att faktiskt undersöka dem mer ingående. Detta riskerar skada svensk yttrande- och tryckfrihet eftersom publiceringar som anses misshagliga men inte nödvändigtvis är olagliga typiskt sett är sådana uppgifter som renderar många anmälningar och därför är i störst behov av skydd. Sådana yttranden kan även vara centrala för att väcka debatt om känsliga ämnen. Yttrande-, tryck- och informationsfriheten kommer i stor del till sitt förverkligande på onlineplattformar och i digitala kanaler, och det är därför mycket viktigt att dessa värnas i denna kontext. Hanteringen av förelägganden öppnar även för en missbrukspotential där det inte inte på ett tillfredställande sätt hur föreläggandeprocessen går till, hur öppen och transparent processen är mot enskilda vars publiceringar raderas, eller vilka möjligheter det finns att lagpröva en tolkning av vad som är en olaglig publicering.

Med beaktande av dessa risker och med hänsyn till rätten till integritet och privatliv, rätten till yttrandefrihet, och för att förebygga att rättsakten används på ett otillbörligt sätt för att ytterligare inskränka dessa rättigheter så föreslår DFRI att utredningen och lagstiftaren sätter de grundläggande fri- och rättigheterna i första rummet och utser Integritetsskyddsmyndigheten och Myndigheten för press, radio och tv som behöriga myndigheter, med ansvar för att tillse och övervaka att de grundläggande fri- och rättigheterna respekteras både i implementering och det fortsatta nationella arbetet med rättsakten. Genom att inte enbart luta sig på dessa myndigheters kunskap, utan också ge dem ett självständigt uppdrag att utöva tillsyn och yttra sig i rättsaktens införlivande och efterlevnad skapas bättre förutsättningar att hantera de risker som rättsakten innebär. Genom denna tilldelning skapas också bättre förutsättningar för myndigheterna att bedriva arbete som tillsynsmyndigheter för att t.ex. kontrollera dataskyddsförordningens efterlevnad.

Mattias Axell
Ordförande
Föreningen för Digitala Fri- och Rättigheter
https://www.dfri.se/

Länk till Regeringskansliets webbsida för denna SOU: https://www.regeringen.se/remisser/2023/03/remiss-av-sou-20232-en-inre-marknad-for-digitala-tjanster–ansvarsfordelning-mellan-myndigheter/