Remiss av SOU 2023:2 Delbetänkande En inre marknad för digitala tjänster – ansvarsfördelning mellan myndigheter – Digital Services Act (DSA)

Föreningen för Digitala Fri- och Rättigheter har beretts tillfälle att yttra sig över SOU 2023:02.

DFRI har inte något att invända att Post- och Telestyrelsen utses till samordnande och koordinerande myndighet. Det finns som utredningen lyfter idag inte någon svensk myndighet som har ansvar för alla de sakområden som DSA aktualiserar. Mot bakgrund av behovet av ett stärkt konsumentskydd är det även lämpligt att Konsumentverket utses till behörig myndighet. I den uppräkning av exempel som nämns i skäl 109 i DSA angående vilka myndigheter som kan utses som behöriga framgår att flera myndigheter kan utses.

Med anledning av att rättsakten omfattar flera områden, och det finns en uttalad möjlighet att utse flera behöriga myndigheter vill dock DFRI belysa att rättsakten i sig, vilken har till syfte att reglera plattformars användning av personlig data, även för med sig djupgående implikationer för enskilda vid användningen av digitala verktyg, att övriga krav i rättsakten kan komma innebära att fler automatiserade personuppgiftsbehandlingar i syfte att uppnå efterlevnad, samköring av separata kategorier av uppgifter, och en ökad möjlighet till profilering och övervakning av enskilda registrerade. Genom kraven på insyn och öppenhet, däribland kravet på utomeuropeiska aktörer att utse en enskild kontaktperson, kan detta innebära att europeiska myndigheter ges ökade möjligheter till uppgiftsinsamling om enskilda. Genom utökade möjligheter att inkomma med förelägganden mot innehåll som anses olagligt uppstår också fler personuppgiftsbehandlingar som omfattar analys av integritetskänsliga uppgifter och profilering av enskilda som publicerar material.

Det är viktigt att notera att dessa åtgärder om de implementeras felaktigt eller används otillbörligt innebär en stor risk för den personliga integriteten och har stor potential att skada även andra grundläggande fri- och rättigheter såsom yttrandefriheten. Även med beaktande av kraven på öppenhet och transparens så finns det i rättsakten heller inga tydliga direktiv hur åtgärderna ska kontrolleras och efterlevas.

I och med kraven på skyndsamhet att radera innehåll som anses olagligt uppstår även en risk att operatörerna anlägger en strategi att summariskt radera tillåtna yttranden och publiceringar utan att faktiskt undersöka dem mer ingående. Detta riskerar skada svensk yttrande- och tryckfrihet eftersom publiceringar som anses misshagliga men inte nödvändigtvis är olagliga typiskt sett är sådana uppgifter som renderar många anmälningar och därför är i störst behov av skydd. Sådana yttranden kan även vara centrala för att väcka debatt om känsliga ämnen. Yttrande-, tryck- och informationsfriheten kommer i stor del till sitt förverkligande på onlineplattformar och i digitala kanaler, och det är därför mycket viktigt att dessa värnas i denna kontext. Hanteringen av förelägganden öppnar även för en missbrukspotential där det inte inte på ett tillfredställande sätt hur föreläggandeprocessen går till, hur öppen och transparent processen är mot enskilda vars publiceringar raderas, eller vilka möjligheter det finns att lagpröva en tolkning av vad som är en olaglig publicering.

Med beaktande av dessa risker och med hänsyn till rätten till integritet och privatliv, rätten till yttrandefrihet, och för att förebygga att rättsakten används på ett otillbörligt sätt för att ytterligare inskränka dessa rättigheter så föreslår DFRI att utredningen och lagstiftaren sätter de grundläggande fri- och rättigheterna i första rummet och utser Integritetsskyddsmyndigheten och Myndigheten för press, radio och tv som behöriga myndigheter, med ansvar för att tillse och övervaka att de grundläggande fri- och rättigheterna respekteras både i implementering och det fortsatta nationella arbetet med rättsakten. Genom att inte enbart luta sig på dessa myndigheters kunskap, utan också ge dem ett självständigt uppdrag att utöva tillsyn och yttra sig i rättsaktens införlivande och efterlevnad skapas bättre förutsättningar att hantera de risker som rättsakten innebär. Genom denna tilldelning skapas också bättre förutsättningar för myndigheterna att bedriva arbete som tillsynsmyndigheter för att t.ex. kontrollera dataskyddsförordningens efterlevnad.

Mattias Axell
Ordförande
Föreningen för Digitala Fri- och Rättigheter
https://www.dfri.se/

Länk till Regeringskansliets webbsida för denna SOU: https://www.regeringen.se/remisser/2023/03/remiss-av-sou-20232-en-inre-marknad-for-digitala-tjanster–ansvarsfordelning-mellan-myndigheter/


Lagrådsremiss om hemlig dataavläsning

Regeringen har i oktober lämnat en lagrådsremiss om hemlig dataavläsning. DFRI:s kritiska remissvar från förra året nämns flera gånger – men regeringen väljer att ändå gå vidare med ett lagförslag. Det föreslås träda i kraft den 1 mars 2020.


Misstänkta brottslingar använder allt oftare kryptering, som gör det svårt att spåra dem via de metoder som brottsbekämpande myndigheter använder idag, som exempelvis hemlig avlyssning. Därför vill regeringen få till en lag som gör det möjligt att placera spionprogram i exempelvis misstänktas datorer och mobiltelefoner. Systemskydd ska kunna brytas eller kringgås och tekniska sårbarheter ska få utnyttjas.


När förslaget kom lämnade DFRI ett mycket kritiskt remissvar. DFRI ser förslaget om hemligt dataavläsning som ett synnerligen omfattande intrång i rätten till privatliv och skyddet av den personliga integriteten. Dessutom kan verktyg som används för hemlig dataavläsning också innebära stora risker för hela samhället. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. 


I lagrådsremissen avfärdar regeringen de kritiska synpunkter som inkommit från DFRI och flera andra remissinstanser. De risker som uppstår till följd av minskad informationssäkerhet kan enligt regeringen accepteras.

DFRI anser att målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker!


FRA-lag föreslås i Norge

Hugin och munin ser dig!

Ett förslag till en ny lag om etterretningstjenesten har varit ute på remiss i vårt grannland Norge. Lagen har vissa likheter med den så kallade FRA-lagen som infördes i Sverige efter en livlig debatt för tio år sedan. Det handlar om massövervakning av all elektronisk kommunikation som passerar den norska gränsen.

En stor del av den norska gränsen är ju mot Sverige så denna massövervakning riskerar att drabba många svenska innevånare. DFRI har tillsammans med dataskydd.net lämnat ett remissvar där vi är mycket kritiska till de inskränkningar av mänskliga rättigheter som lagen innebär.

Vårt remissvar (pdf, 6 sidor)

Lagförslaget (pdf, 395 sidor)


[:sv]Hemlig dataavläsning ökar brottsligheten[:]

[:sv]DFRI har bjudits in att lämna synpunkter på utredningen Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet.

DFRI avstyrker förslaget om att införa hemlig dataavläsning som ett hemligt tvångsmedel i Sverige. Ett sådant tvångsmedel skulle innebära ett synnerligen omfattande intrång i rätten till privatliv och skyddet av den personliga integriteten. Det har dessutom visat sig att de verktyg som används för hemlig dataavläsning medför stora risker för samtliga invånare, näringsliv, myndigheter och samhället i övrigt. De eventuella effektivitetsvinster som finns för brottsbekämpande myndigheter är inte tillräckligt stora för att motivera användandet av dessa riskabla metoder.

Risken för brottslighet kan öka med hemlig dataavläsning

Målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker. Det riskerar dock att bli fallet eftersom de verktyg som utvecklas för att genomföra hemlig dataavläsning kan komma att användas för helt andra syften, om de kommer i händerna på exempelvis kriminella ligor eller utländska underrättelsetjänster. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. Om man väljer att inte rapportera dessa brister, för att istället kunna använda dem till hemlig dataavläsning av ett litet fåtal brottsmisstänkta individer, lämnas alla andra fortsatt allt mer sårbara för intrång.

Stora risker och skador för samhället

Intrångsverktyg från NSA användes i maj 2017 till ett av historiens allvarligaste virusangrepp på datorer, under namnet WannaCry. Det är ännu svårt att fullt ut analysera vilka konsekvenser detta har fått. Klart är att dock att minst 230.000 datorer runt om i hela världen drabbats. Enorma värden har gått förlorade för privatpersoner, företag och myndigheter. Exempelvis har sjukhus i era länder lamslagits med ännu oklara följder för patienternas liv och hälsa. Angreppet utnyttjade ett säkerhetshål som hade varit känt för amerikanska NSA en längre tid. Detta angrepp kunde ha undvikits om det hade rapporterats till tillverkaren, så att hålet hade kunnat täppas till i tid. Istället valde NSA att lämna miljontals datorer sårbara, för att själva kunna utnyttja säkerhetshålet till att i hemlighet spionera på innehållet i människors datorer.

Det är enligt DFRI:s bestämda uppfattning inte till gagn för alla laglydiga invånare i Sverige att deras myndigheter ägnar sig åt hemlig dataavläsning.

Vårt remissyttrande över SOU 2017:89 (pdf, 3 sidor)

Utredningen om hemlig dataavläsning (pdf, 695 sidor)[:]


[:sv]Vi avfärdar generell datalagring[:]

[:sv]DFRI har bjudits in att lämna synpunkter på utredningen Datalagring – brottsbekämpning och integritet.

DFRI underkänner utredningens slutsats att svensk lagstiftning skall fortsätta tillåta generell lagring av trafik- och lokaliseringsuppgifter. Detta strider mot EU-rätten. Vi uppmanar regeringen att sluta förhala och istället utreda frågan på riktigt så att svensk lag anpassas till utslagen från EU-domstolen.

Vårt remissyttrande över SOU 2017:75 (pdf, 4 sidor)

Utredningen (pdf, 414 sidor)

Övriga remissyttranden[:]