PRESSMEDDELANDE från Piratpartiet
3 januari 2007
Får publiceras omedelbart
Piratpartiet överklagar Antipiratbyråns undantag
I december fick Antipiratbyrån ett undantag från personuppgiftslagen förlängt av Datainspektionen. Det innebär att Antipiratbyrån får fortsätta registrera personuppgifter i form av IP-nummer, i syfte att spåra personer som fildelar upphovsrättsskyddat material. Piratpartiets partiledare Rickard Falkvinge har nu överklagat beslutet till Länsrätten.
– IP-nummer kan användas för omfattande kartläggningar av individers nyttjande av elektronisk kommunikation. Därför har internetoperatörerna skyldighet att inte röja dessa mycket känsliga trafikuppgifter om det inte rör sig om mycket allvarliga brott. Dit hör inte fildelning, säger Rickard Falkvinge.
– I praktiken vill man att den privata intresseorganisationen Antipiratbyrån ska agera polis och domstol, medan de privata internetleverantörerna ska verkställa straffet. Över en miljon svenskar skulle riskera att bestraffas på detta sätt, utan något beslut i domstol, säger Falkvinge.
– Om riksdagen och regeringen verkligen vill genomföra en så genomgripande förändring av det svenska rättsväsendet, får de uttryckligen klargöra det genom lagstiftning. Det ingår inte i uppdraget för en enskild myndighet att ta ett så vittgående beslut genom att bevilja undantag från gällande lag, säger Falkvinge.
Hela överklagandet bifogas nedan.
Länkar:
Datainspektionens pressmeddelande 12 dec 2006 om beslutet att ge Antipiratbyrån undantag: http://www.datainspektionen.se/nyhetsarkiv/nyheter/2006/december/2006-12-15.shtml
Datainspektionens beslut om undantag (pdf): http://www.datainspektionen.se/pdf/beslut/2006_APB.pdf
Pressmeddelande från EU-kommissionären Viviane Reding den 16 maj 2005, där hon beskriver rutinerna för ”graduated response” (i punkt 4): http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/05/282&format=HTML&aged=0&language=EN&guiLanguage=en
För mer information:
– se partiets hemsida på http://www.piratpartiet.se, eller
– ring Christian Engström, vice partiledare, på 0706-633780
Om Piratpartiet:
Piratpartiet blev det tredje största partiet utanför riksdagen med 0,63% av rösterna i valet 2006. Partiet grundades den 1 januari 2006 och står för ett öppet informationssamhälle: delad kultur, fri kunskap och skyddat privatliv. Man tar inte ställning i fördelningspolitik eller andra klassiska höger-vänsterfrågor.
Överklagande
Till Datainspektionen
Jag vill överklaga Datainspektionens beslut med diarienummer 1632-2006, daterat 2006-12-15, rörande Antipiratbyråns ansökan om undantag från förbudet i 21 § personuppgiftslagen (1998:204), PuL.
Jag vill att beslutet ändras så att ansökan avslås, och Antipiratbyrån inte beviljas något undantag.
0. Jag är direkt berörd av Datainspektionens beslut.
Jag har en fast internetuppkoppling, och använder olika fildelningsprogram för att ladda ner och dela ut filer. Bland annat har jag använt fildelningsprogram för att dela ut politiskt material i samband med mitt engagemang i Piratpartiet, där jag är partiledare. Piratpartiet, som var det tredje största partiet utanför riksdagen i valet 2006, verkar för en reformerad upphovsrätt, och är alltså direkta politiska motståndare till Antipiratbyrån och IFPI.
Eftersom jag regelbundet använder fildelningsprogram riskerar jag att drabbas av den registrering som Datainspektionenes dispensbeslut gäller.
Jag vill överklaga Datainspektionens beslut på två olika grunder, där jag menar att var och en av dem för sig är tillräcklig för att upphäva beslutet.
1. Den behandling som Antipiratbyrån beskriver i ansökan skulle innebära att internetleverantörerna bryter mot sekretessbestämmelserna i Lagen om elektronisk kommunikation.
Lagen om elektronisk kommunikation (EkomL) tvingar tele- och internetoperatörer att hemlighålla alla integritetskänsliga uppgifter om abonnenterna och deras privata kommunikation, även för myndigheterna. 6 kap 5-8 §§ innehåller mycket strikta bestämmelser för hur så kallade ”trafikuppgifter” får hanteras av operatörerna.
Operatörerna måste dock lämna ut ”uppgift om abonnemang” till polis och åklagare om förundersökningsledare tror att ett misstänkt brott kommer att ge mer än böter.
Datainspektionens beslut bygger på det outtalade antagandet att IP-nummer utgör just ”uppgift om abonnemang”. Det finns emellertid inget skäl att tro att detta antagande skulle vara förenligt med svensk lag. Reglerna om utlämnande av ”uppgift om abonnemang” härrör från gamla Telelagen och syftade bara till att polisen skulle kunna att få ut uppgifter om hemliga telefonnummer från operatörerna när de utredde hyfsat allvarliga brott.
Ett hemligt telefonnummer är dock väsensskilt från det tillfälliga IP-nummer vi – utan vår vetskap – tilldelas av operatören varje gång vi kopplar upp oss på nätet. IP-numret är att betrakta som en trafikuppgift, som bara får hanteras av internetoperatören i enlighet med bestämmelserna i 6 kap 5-8 §§ EkomL .
Post- och telestyrelsen (PTS) som är tillsynsmyndighet klargjorde sin uppfattning i ett yttrande den 21 december 2005:
”Det behöver knappast påpekas att IP-nummer inte kan anses vara rena kataloguppgifter som är tillgängliga för var och en. Snarare är det så att IP-nummer kan användas för omfattande kartläggningar av individers nyttjande av elektronisk kommunikation på ett helt annat sätt än traditionella telefonnummer.”
PTS anslöt sig därmed till den tolkning som justitiedepartementets internt placerade överåklagare kom fram till i en grundlig genomgång i början av 2005.
I promemorian DS 2005:06, Brott och brottsutredning i IT-miljö, menar Gunnel Lindberg att dynamiskt tilldelade IP-nummer inte utgör abonnentuppgifter. Istället faller de i en, på goda grunder, starkt skyddad kategori av konfidentiell information, som enligt EkomL endast får lämnas ut för grova brott vars straffskala börjar på minst två års fängelse, och då enbart efter särskilt beslut om hemlig teleövervakning eller motsvarande.
Det gäller absolut inte fildelning.
I sin ansökan anger Antipiratbyrån att man avser att utföra tre olika typer av behandling av IP-numren, i syfte att
1) polisanmäla misstänkta upphovsrättsintrång
2) tillställa internetleverantörer s k varningsbrev
3) vidta civilrättsliga åtgärder, primärt intrångsundersökning, interimistiska åtgärder och skadeståndstalan.
Vad gäller 1) har intenetoperatören inte rätt att lämna ut namnet på den misstänkte till polisen, och än mindre till tredje man som Antipiratbyrån.
Vad gäller 2) har internetoperatören själv inte rätt att använda trafikuppgifterna på annat sätt än vad som anges i 7 §, nämligen ”fakturering, trafikstyrning, kundförfrågningar, marknadsföring av elektroniska kommunikationstjänster eller tillhandahållande av andra tjänster där uppgifterna behövs”. Utsändandet av s k varningsbrev faller inte under någon av dessa kategorier, och är därför olagligt.
Vad gäller 3) finns det visserligen en bestämmelse i 8 § om att uppgifter får lämnas ut när en myndighet eller domstol behöver tillgång till uppgifterna för att lösa tvister, men det utlämnandet får i så fall bara ske till myndigheten eller domstolen. Något utlämnande till annan part, såsom Antipiratbyrån, får inte ske. För att Antipiratbyrån överhuvudtaget ska kunna initiera några civilmål kräver det att internetoperatörerna bryter mot sin sekretessplikt och lämnar ut personnamnen som hör till IP-adresserna.
Sammanfattningsvis förutsätter alltså var och en av de typer av behandling som Antipiratbyrån vill utföra att internetoperatören bryter mot bestämmelserna i EkomL, givet att IP-nummer är att betrakta som trafikuppgifter.
2. Dispensen öppnar dörren för mycket omfattande registrering och privat rättsskipning.
Antipiratbyrån hänvisar i sin ansökan till siffror från Statistiska Centralbyrån som säger att ungefär 20% av den vuxna befolkningen använder fildelningsprogram. Antipiratbyrån säger att det finns fog för att anta att majoriteten av dessa begår upphovsrättsintrång.
Om detta är korrekt handlar det alltså om en företeelse av gigantisk omfattning, vilket Antipiratbyrån också påpekar i sin ansökan.
Antipiratbyrån skriver vidare att man avser att använda rutiner som man kallar för ”graduated response”, efter en formulering av EU-kommissionären Viviane Reding.
I princip tänker sig Antipiratbyrån att det ska gå till så att Antipiratbyrån (eller någon annan organisation som representerar de stora upphovsrättsinnehavarna) informerar internetoperatöreren om att de misstänker att en abonnent har begått upphovsrättsintrång. Internetoperatören ska då först kontakta abonnenten och säga till honom att ”upphöra med sina illegala handlingar”. Om detta inte leder till det resultat som Antipiratbyrån önskar ska internetleverantören bestraffa abonnenten genom att först strypa bandbredden för abonnenten, och om det inte heller leder till önskat resultat, stänga av abonnentens förbindelse till internet helt.
I praktiken tänker man sig alltså att en privat intresseorganisation (Antipiratbyrån) ska agera polis och domstol, medan de privata internetleverantörerna ska verkställa straffet. Enligt den statistik som Antipiratbyrån hänvisar till skulle upp till 20% av den vuxna befolkningen riskera att bestraffas på detta sätt, utan något beslut i domstol.
Datainspektionen konstaterar i sitt beslut att det sammantaget är fråga om en omfattande behandling av personuppgifter, och att det finns en risk att fullständigt oskyldiga personer drabbas av förfarandet. Man konstaterar också att det framgår av förarbetena till personuppgiftslagen att möjligheten att bevilja dispenser ska utnyttjas restriktivt.
Ändå har man givit tillstånd till den mycket omfattande behandling av personuppgifter som Antipiratbyrån har ansökt om, och som öppnar vägen för ett system där rättsskipningen i praktiken läggs ut på privata företag och intresseorganisationer. Det är inte rimligt.
Om riksdagen och regeringen verkligen vill genomföra en så genomgripande förändring av det svenska rättsväsendet, ligger det på deras ansvar att uttryckligen klargöra detta genom lagstiftning.
Det ingår inte i uppdraget för en enskild myndighet att ta ett så vittgående beslut genom att bevilja dispenser från gällande lag.
Rickard Falkvinge
rickard.falkvinge@piratpartiet.se
Kommentarer
Det finns onekligen mycket intressant i hela den här härvan som förtjänar att klargöras. Det är därför synd att olika frågor blandas ihop i en mycket förvirrande kompott. Det är en fin balansakt mellan att argumentera klokt och att skapa intresse för sin sakfråga, hur behjärtansvärd den än må vara. Däremot förlorar man i trovärdighet genom att populistiskt blanda fakta med falsarium för att skapa rubriker. Därmed inte sagt att det inte fungerar.
Låt mig exemplifiera:
”- IP-nummer kan användas för omfattande kartläggningar av individers nyttjande av elektronisk kommunikation.”
Ett helt sant påstående, som här kopplas ihop med med en rädsla för APB. Sanningen är däremot att endast en ISP kan göra det (och det bara för de egna kunderna) något som – lika sant – påpekas att de inte får göra. Verkligen slagkraftigt, inte ett retoriskt mästerdrag, men tillräckligt för att skrämma mindre insatta. Jag finner detta oansvarigt.
Nästa exempel:
”- I praktiken vill man att den privata intresseorganisationen Antipiratbyrån ska agera polis och domstol, medan de privata internetleverantörerna ska verkställa straffet.”
Vem är det som vill vad? Konspirationsteoretiker pratar ofta om ”De” som roten till det onda och skapar därmed oro och förvirring. Det är lätt att genom texten få uppfattningen att det är Datainspektionen som ”vill” detta obegripliga. Hur en myndighet ska kunna vilja något är för mig inte begripligt, och även om det var möjligt: hur skulle de kunna få sin ”vilja” igenom? Myndigheternas uppgift är att följa och tolka lagen. Deras belust och tolkningar kan överprövas i förvaltningsdomstol.
Låt mig förtydliga:
”- Om riksdagen och regeringen verkligen vill genomföra en så genomgripande förändring av det svenska rättsväsendet, får de uttryckligen klargöra det genom lagstiftning.”
Detta har redan skett. I upphovsrättslagen står uttryckligen att upphovsrättsinnehavaren ska beivra intrång. Detta är i sanning märkligt och föregicks inte såvitt jag känner till av någon debatt. Att Sverige var ett av de sista länderna att genomföra det EU-direktiv som kräver detta tycker jag dock förtjänar visst erkännande.
Av de övriga kommentarerna tycker jag mig få stöd i min åsikt att ni skapar oro och om ni har mer än egensyfte med detta tycker jag att ni ska besinna er. Anonym blandar till exempel in förbudet mot vissa sammanslutningar och Magnus_ talar om hån mot gällande lagstiftning. Med all respekt för bägge vill jag påpeka att APB, som ekonomisk förening, är en helt laglig sammanslutning och att lagen ytterst tolkas av domstol. Christian Engström verkar för sin del mest intresserad av att belysa hur mycket uppmärksamhet utspelet fått vilket förstärker mitt intryck av populism.
Jag tycker, som jag hoppas framgått, att hela frågan om upphovrättens varande och utformning är mycket intressant och ser fram emot att följa hur de politiska och juridiska turerna går. Skrämselpropaganda och agitation tror jag dock inte främjar en rättssäker utveckling. Alla frågor är relevanta och många synpunkter betänkansvärda, men när svaren manifesterar sig är det inte konstruktivt att förvanska dem eller komma med ytterlighetstolkningar.
IDG: Antipiratbyråns undantag överklagas
Göteborgsposten: Piratpartiet överklagar tillstånd
Bra, äntligen agerar partiet, detta gör mig glad! =)
Sen att det kanske inte kommer att gå igenom är inte det viktigaste just nu, viktigast är det som står precis ovan inskrivet av Christian.
Lagen förbjuder att någon bildar eller deltar i en sammanslutning som utgör eller kan utvecklas till en olaglig militär trupp eller polisstyrka. Var går gränsen för vad som betraktas som polisstyrka och när passerar IFPI och APB gränsen?
http://sv.wikipedia.org/wiki/Olovlig_k%C3%A5rverksamhet
… men tror inte att överklagan ska gå igenom. Det är knappast så att de inte redan är medvetna om detta, efter förra mediabråket när de först gav dispansen.
Bra att du tar tag i saken Rickard!
Deras förlängda dispens är ju ett hån mot gällande lagstiftning – Länsrätten har ju sagt att AP-byråns registrering är olaglig, vad tvingar DI att ge dem dispens öht?
Ta också i beaktande att DI nyligen stoppade Polisens register över yrkeskriminella personer med hänvisning till personlig kränkning.
Här har vi alltså en myndighet vars främsta uppgift är att stävja brott. De FÅR INTE föra register över BEVISAT KRIMINELLA personer.
På andra sidan har vi en lobbygrupp som FÅR föra register över POTENTIELLT KRIMINELLA personer, vars brott i de flesta fall leder till böter vid en fällande dom.
DI har en banner på sin webbplats med texten ”Datainspektionen värnar om din personliga integritet i IT-samhället”. Med ovanstånde beslut i bakhuvudet undrar jag lite om DI verkligen har rätt prioriteringar. Det känns ju mer som om de värnar kriminella och lobbyisters integritet respektive plånbok.
Har själv mailat DI just ang dessa beslut som jag tycker går mot varandra. Fick givetvis ett nonsenssvar där de inte kommenterar sakfrågan utan bara tycker att DI visst värnar om den personliga integriteten.
SVT skriver Jakt på fildelare överklagas
… Tycker jag alla som nyttjar fri mjukvara på något sätt och är mån om det skall ansöka om samma dispans för att se till att de fria varianterna på licencer inte missbrukas.
Om några av de största intresseorganisationerna inom fri mjukvara ansöker om dispans borde de kunna få det om man ser till att lagring av uppgifterna görs på ett säkert sätt. Sen kunde man börja registrera folk som använder licenserna på ett felaktigt/olagligt sätt. Och sen får de åka in i finkan.
Om inte annat så kanske Piratbyrån kunde hitta en liknande vinkling och ansöka om dispans.
Har inte IFPI också fått dispans?
/Pery
TV4.se har nyheten under rubriken Antipiratbyråns rätt att jaga fildelare överklagas