»Governments of the Industrial World, you weary giants of flesh and steel, I come from Cyberspace, the new home of Mind. On behalf of the future, I ask you of the past to leave us alone. You are not welcome among us. You have no sovereignty where we gather.«
Så skrev internetaktivisten John Perry Barlow i en Självständighetsförklaring för Internet 1996. Men det var 1996.
Sedan en tid tillbaka har EU-kommissionen arbetat med en bred lagstiftningsoffensiv som ska »Forma EU:s digitala framtid«. Den innefattar regler för dataskydd, AI-teknik, cybersäkerhet – och inte minst – reglering av de stora plattformarna. Arbetet pågår nu med tre ambitiösa förslag som kommer att ändra spelreglerna för internet i grunden: DSA, DMA och TERREG. Liberal Debatts Fredrik Thorslund förklarar det du behöver veta.
Digital Services Act
Senast EU tog sig an frågan om onlineplattformars ansvar för användargenererat innehåll var kring millennieskiftet. Då skedde det genom det så kallade e-handelsdirektivet (2000/31/EG) – införlivat i Sverige som lagen (2002:562) om elektronisk handel och andra informationssamhällets tjänster.
Som både namnet och datumet antyder har regelverket åldrats utan vidare grace. Lagstiftningen – som alltjämt ställer upp huvudprinciperna för hur bland annat sociala medier ska förhålla sig till användargenererad data på deras plattformar – kom till ungefär samtidigt som statsminister Göran Persson dansade med kossan Doris i barnprogrammet Abrakadabra. En del har hänt sedan dess.
Så tyckte också EU-kommissionen, som i början av 2020 la fram det stora reformförslaget Digital Services Act – DSA.
I det inledande arbetet med DSA stod kommissionen inför ett vägskäl. Enligt e-handelsdirektivet är utgångspunkten att onlineplattformar inte ska hållas ansvariga för olagligt innehåll som publiceras av användare – såvida de inte känner till innehållet – och att de inte heller får tvingas övervaka sina användare i syfte att beivra yttrandefrihetsbrott. Valet stod, så sent som i juni 2020, mellan att behålla och bygga vidare på den rådande ordningen – eller att bryta helt med ansvarsfrihetsprincipen.
Ett första förordningsutkast publicerades i december 2020. Och såvitt framgår av utkastet föll valet på det förra alternativet. I kommissionens förslag återkommer principerna om villkorad ansvarsfrihet och generellt övervakningsförbud, i ungefär samma skepnad som tidigare. Däremot tillkommer ett antal nya ordningsregler.
Plattformsföretagen föreslås bland annat bli skyldiga att tydligt informera användarna om hur innehåll på plattformen modereras. Användarna ska enkelt kunna rapportera olagligt innehåll till plattformsföretagen för granskning och eventuell radering. Enligt förslaget ska prioritet ges till rapporter från betrodda flaggare – statligt ackrediterade användare som ska utses av en »digital tjänstekoordinator« (Digital Services Coordinator) i varje EU-stat.
Den som fått sitt eget innehåll raderat, å andra sidan, ska ges rätt att få veta varför. Hos större plattformar ska det också vara möjligt att överklaga raderingsbeslut – internt hos plattformsföretaget eller vid en oberoende, certifierad skiljenämnd.
Flera av de regler som föreslås i kommissionens DSA tillämpas redan av större plattformar. Skillnaden är att branschpraxisen nu föreslås bli tvingande lag – belagd med sanktionsavgifter på upp till sex procent av företagets årsomsättning.
Under våren lämnas kommissionens förslag till DSA vidare till Europeiska rådet och Europaparlamentet, där förslaget behandlas vidare under resten av 2021. Om förslaget antas blir det direkt tillämpligt inom EU:s medlemsstater – vilket väntas ske runt halvårsskiftet 2022.
Digital Markets Act
En olycka kommer sällan ensam, heter det. Det verkar gälla också för EU:s digitala lagstiftningsinitiativ. För när EU-kommissionen lanserade sitt förslag till DSA var det inte som en isolerad silverkula mot den moderna cyberrymden, utan snarare som en del av en digital tvåstegsraket. En tvåstegsraket bestående av DSA och tvillingförordningen DMA – Digital Markets Act.
Om DSA riktar udden mot hanteringen av tredjepartsinnehåll på onlineplattformarna, syftar DMA i stället till att reglera de konkurrensproblem som plattformarna själva kan ge upphov till. Konkurrensrätten är ett av EU:s huvudområden, och efter år av diskussioner om missbruk och maktkoncentration fanns även här ett önskemål om uppdaterade regelverk.
Liksom parhästen DSA tar DMA primärt sikte på de större spelarna på den digitala arenan. Men medan den förra innehåller skiktade ansvarsregler – med strängare skyldigheter för »mycket stora onlineplattformar« och lättnader för »små och medelstora plattformar« – är DMA helt vikt åt aktörer som kan klassificeras som gatekeepers, eller grindvakter. Gemensamt för dessa digitala grindvakter är att de har en stark marknadsposition och en stor förmedlingsmakt gentemot sina användare – ofta på grund av att de tillhandahåller en praktiskt nödvändig länk mellan företagsanvändare och deras kunder. Det kan handla om ett socialt medium, men också en appbutik eller en sökmotor.
I praktiken syftar DMA till att komma till rätta med ett antal »otillbörliga affärsmetoder« på plattformsmarknaden. I sitt förordningsutkast föreslår kommissionen bland annat att grindvakterna ska förbjudas att diskriminera andra företags tjänster till förmån för sina egna tjänster, till exempel genom att rangordna de egna tjänsterna högre bland sökresultat på plattformen. Grindvakterna föreslås också bli skyldiga att dela med sig till företagsanvändarna av den kunddata som samlas in vid deras användning av plattformstjänsten – och att inte själva använda datan i konkurrens med företagskunderna.
Andra regler tar sikte på grindvakternas förhållande till slutanvändarna själva. Kommissionen föreslår till exempel ett förbud mot att samköra användaruppgifter mellan olika plattformar som tillhandahålls av ett och samma företag, utan särskilt godkännande från användaren. De ska inte heller kunna kunna kräva att användarna registrerar sig för en viss plattform eller tjänst, för att få tillgång till en annan av företagets plattformar.
I likhet med DSA föreslår kommissionen att överträdelser av DMA ska kunna ge upphov till sanktionsavgifter på upp till tio procent av plattformsföretagets årsomsättning.
Kommissionens förslag till DMA vidarebehandlas av Europeiska Rådet och Europaparlamentet simultant med DSA och blir direkt tillämpligt i EU:s medlemsstater om det antas. Liksom DSA väntas förordningen bli gällande först kring halvårsskiftet 2022.
TERREG
Det finns innehåll som är stötande, kränkande eller subversivt. Och så finns det innehåll som fullkomligt fräter på gränserna för all mänsklig vidsynthet. Som den livestreamade moské-massakern i Christchurch 2019. Eller de propagandistiska avrättningsfilmerna från terrorsekten IS. För den senare innehållstypen – online-distribuerat terroristinnehåll – har EU också valt att anlägga en grövre kaliber i lagstiftningsarbetet.
I september 2018 presenterade EU-kommissionen ett lagförslag under namnet Europaparlamentets och Rådets förordning om förhindrande av spridning av terrorisminnehåll online. Förordningen, ofta förkortad TERREG, syftar till att motverka att vissa onlineplattformar (i förslaget benämnda värdtjänstleverantörer) används av terrororganisationer som hävstång för uppvigling, radikalisering eller rekrytering.
I förslaget fanns två huvudpunkter. Plattformarna skulle bli skyldiga att radera terrorstämplat innehåll på order från någon av EU:s medlemsstater inom en timme från att ordern inkommit. Plattformarna skulle också bli skyldiga att vidta »proaktiva åtgärder« för att förhindra att terrorinnehåll laddades upp överhuvudtaget. Det senare förslaget tolkades som att plattformarna i praktiken skulle bli tvungna att införa automatiserade uppladdningsfilter.
Förslaget fick motstå en del kritik, inte minst från yttrandefrihetsorganisationer som menade på att regleringen skulle skada yttrande- och informationsfriheten på internet. Bland annat påpekades att ett automatiserat uppladdningsfilter svårligen skulle kunna avgöra skillnaden mellan terroristpropaganda och reportagebilder från ett krigsdrabbat område.
Till viss del fick kritiken gehör inom EU och förhandlingarna tog två år. I en senare version av TERREG, som presenterades i mars 2021, syns spåren av hårda kompromisser. Entimmes-regeln kvarstår, med vissa justeringar. Däremot har lagtexten försetts med ett uttryckligt undantag för bland annat journalistiskt och konstnärligt innehåll. Kravet på »proaktiva åtgärder« har ändrats till »särskilda åtgärder«, och det förtydligas att plattformarna inte ska vara skyldiga att införa automatiska uppladdningsfilter.
Men trots kompromisserna är det inte alla som är nöjda med lagförslaget.
– Föreställ dig fallet med EU:s mer illiberala stater, som Orbáns Ungern, som har egna tolkningar kring vad som utgör terrorism. Vad som oroar mig är att dessa regeringar skulle kunna använda de nya reglerna för att tysta politiska meningsmotståndare i andra EU-länder, säger den tyska EU-parlamentarikern och piratpartisten Patrick Breyer till EURACTIV.
Den 28 april 2021 godkändes det justerade TERREG-förslaget av Europaparlamentet – utan omröstning i plenum. Därmed avslutades lagstiftningsprocessen. Förordningen blir direkt tillämplig i EU:s medlemsstater ett år efter att den publicerats i EU:s officiella tidning.
Fredrik Thorslund är jurist och medlem i Liberal Debatts redaktion.
fredrik.thorslund@liberaldebatt.se