nrk.no

Skumle lovforslag fra rettighetsbransjen: Del 2:2

Kategorier: Fildeling,Internett,Kommentar,Nettjenester,Nettjuss,Nettkultur & Rettighetsbransjen

fotografi av Jon Wessel-Aas
Jon Wessel-Aas – pressebilde fra Bing Hodneland

Dette er en kommentar. Den bygger på skribentens egne analyser, meninger og vurderinger.

Rettighetsbransjen kan få sin egen SOPA-lov i Norge. Dette er del 2 av artikkelserien om lovforslagene SOPA og PIPA, som sendte Wikipedia i svart sist uke, del 1 i artikkelserien finner du her

Et bombefly fra 2. verdenskrig eller deromkring mot en grå himmel, på vei vekk fra kamera
Liberty Belle Departing Foto Andrew Kalat på Flickr CC BY-ND

Vil vi få en SOPA-lov i Norge også?

fotografi av Jon Wessel-Aas
Jon Wessel-Aas - pressebilde fra Bing Hodneland

NRKbeta tok en prat med en tidligere kollega, Jon Wessel Aas, spesialist på opphavsrett og kommmunikasjonsfrihet i Bing Hodneland advokatselskap om utfordringene ved lovforslagene og endringsforslagene i den norske Åndsverkloven. Han sier dette:

Utfordringer ved blokkering

– Blokkering ved filtrering av IP med DPI – Deep Packet Inspection -, hvor du teknisk overvåker datastrømmene, har kommunikasjonsfrihets- og demokratiske betenkeligheter: Man overvåker teknisk sett alt som foregår for å fange opp trafikk til «forbudte» steder – noe som åpner for misbruk. Man blokkerer dessuten hele nettsteder, og risikerer å blokkere lovlig innhold. Nettsteders innhold er for øvrig dynamisk: Det kan være lovlig og viktig innhold dagen etter. DNS-blokkering har forårsaket den mest teknisk-baserte kritikken av SOPA, fordi mange mener at det angriper selve nettets infrastruktur.

Er det paralleller mellom de amerikanske lovforslagene og det norske forslaget til endring av åndsverkloven?

– Det er først og fremst SOPA-delen det norske forslaget til endringer i Åndsverkloven har paralleller til. Parallellene er store når det gjelder adgang til å blokkere nettsteder. En forskjell er at det er noe mer rettssikkerhet i det norske forslaget. Det amerikanske forslaget er per definisjon rettet mot utenlandske nettsteder. De utenlandske – for eksempel norske – nettstedene får i praksis ingen rolle i prosessen. For utenlandske nettsteder vil det norske forslaget på mange måter være som det amerikanske.

Hvordan er det norske forslaget tenkt å fungere praktisk?

fotoutsnitt av boken Norges Lover
Norges Lover av 2Tales på Flickr CC BY SA

– Det norske forslaget legger opp til at private parter skal kunne gjøre det advokatfirmaet Simonsen gjorde med tidsbegrenset konsesjon på oppdrag fra filmindustrien. At alle kan gjøre det. Det er mulig at det vil bli koordinert, men det er ikke noe i forslaget som avgrenser dette. Dermed kan private parter samle inn opplysninger over tid for å dokumentere eventuelle lovbrudd. Og i mellomtiden sitter et ubestemt antall private parter på databaser over IP-adresser mistenkt for straffbare forhold, uten noen særlig kontroll av sikkerheten eller når de skal slette. Problemet er at dette normalt er en politioppgave. Her legges det opp til at private parter skal gjøre noe normalt bare Politiet har adgang til.

Rettighetshaverne skal få overvåke de som laster opp – eller ned, for den saks skyld. Og de vil pr. definisjon ikke varsle den det gjelder pga faren for at bevis fjernes. Det er ISP’ene – tjenestetilbyderen – som blir part, ikke den som har nettstedet. Den det gjelder får ikke vite om det. Det er dermed bare ISP’ene som kan forsvare den det gjelder. Og ISP’ene vil ikke ha stor interesse av å forsvare rettigheter eller personvern for den det gjelder når det er kostnader forbundet med det.

Privatisering av politimyndighet

– Man kan ikke bare lagre og lagre og vente på at noe skal skje; det er jo en grunn til at det normalt er lagt til Politiet. De er underlagt regler som skal hindre misbruk.

Delvis privat politimyndighet på etterforskningsstadiet er både uheldig med hensyn til kontroll, hvordan det brukes, hvordan det spres. I verste fall kan det for den saks skyld brukes til utpressing. Og det kan like godt fange opp annen, lovlig aktivitet, men som folk er villige til å betale for at ikke skal komme ut. Igjen en grunn til at vi normalt bare tiltror Politiet den slags fullmakter.

På mange måter er lovforslaget en falitterklæring, hvor man bare resignerer med hensyn til at Politiet ikke følger opp eller har kapasitet til å følge opp og iretteføre grove rettighetskrenkelser. Tabloid sagt: Det er i stor grad en privatisering av politimyndighet.

Domstoler skal inn til syvende og sist, men den det gjelder kommer heller ikke inn der selv. Dette gjelder ellers bare med hensyn til politiets etterforskning avterror og alvorlig organisert kriminalitet. Men da oppnevnes i det minste en forsvarer, som riktignok har begrenset med mulighet til å forsvare den det gjelder, fordi forsvareren ikke kan kommunisere med «klienten» (som ikke vet om kommunikasjonskontrollen). Dette er noe som brukes unntaksvis og i den mest alvorlige kriminaliteten. Nå foreslår altså regjeringen tilsvarende i privat håndheving av opphavsrettskrenkelser, og uten at det en gang er lagt opp til at noen skal forsvare den det gjelder.

En IP-adresse er ikke en person

– IP-adresser som kan kobles til en navngitt abonnent er personvernmessig sett å anse som en personopplysning som skal beskyttes. Det er ikke det samme som at en IP-adresse er en person, og abonnenten er ikke per definisjon ansvarlig.

Registrering av IP-adresser vil kunne utsette veldig mange for mistanke uten at det er dem det gjelder, og kan misbrukes. Usikrede trådløse nettverk, for eksempel. Som bevismateriale er ikke IP-adresser noe veldig godt bevis. Men det er kanskje det nærmeste vi kommer foreløpig.

Fordi vi ikke kan sette likhetstegn mellom en person og en IP-adresse, blir rettssikkerhetsproblemene desto større ved å tillate private parter å drive innsamling, behandling og lagring av dem med tanke på straffbare forhold.

Så langt altså Jon Wessel-Aas’ juridiske ekspertise. Hva tenker vi i NRKbeta, som prøver å se det fra et publikumsperspektiv og sette det inn i en sammenheng? Vi kommer dit straks, men les dette først.

De tre måtene å bli kvitt pirater på

Følg med nå. Nå kommer det noe viktig:

Frédéric Filloux skriver i Monday Note at det er tre måter å bekjempe pirater på:

Det er tre måter å bekjempe piratvirksomhet på: Uendelige rettsprosesser, blokkere tilgang juridisk, eller å skape alternative lovlige tilbud.

Piracy is part of the digital ecosystem

Han fortsetter med å si at de to første metodene virker dårlig, og at det beste er å satse på å gi publikum fungerende lovlige alternativer til nedlasting. Den såkalte NRKbeta-doktrinen, med andre ord.

Et interessant resonnement han kommer med er dette:

Det er selvsagt tilfeldigheter inne i bildet her – båndbreddebruken til hhv Netflix og BitTorrent er ikke nødvendigvis analog med tidsbruk. Men at BitTorrent-fildelingen i Europa er 210% av hva den er i USA er tankevekkende. For i USA har de en ihvertfall halvgod filmstreamingtjeneste i form av Netflix. Netflix har sine svakheter. Det er alt for mange filmtitler som er holdt igjen, og som ikke er tilgjengelig på annen måte enn gjennom fildelingsnettverk. Men for mange er Netflix tydeligvis godt nok. Godt nok til at BitTorrent-bruken er under halvparten av hva den er i Europa. Tygg litt på den, norske filmdistributører.

Hva tenker NRKbeta

NRKbeta tror ikke lovforslagene er et komplott igangsatt for å drepe internett og prøve å lede folk tilbake til mindre effektive distribusjonsformer som DVD og CD.

Men vi tror rettighetsbransjen i sin bekymring over situasjonen har søkt å få støtte til å bruke urimelige virkemidler for å regulere noe vanskelig regulerbart, fremfor å selv tilby bedre løsninger.

Det er også noe med at utviklingen på disse områdene går så hurtig at innen man er ferdig med å forarbeide, forfatte, vedta og innføre nye lover, er både loven, dens løsninger og ikke minst beslutningsgrunnlaget gått ut på dato.

Tanker fundamentert på utdatert viten

IFPI Norge anfører for eksempel i sin høringsuttalelse en undersøkelse fra april 2009 – fra da Spotify var noen måneder gammelt i Norge – som viser at et 86% prosent av befolkningen er «enig i at ulovlig nedlasting vil fortsette så lenge sjansene for å bli tatt er så liten.» To år senere går de langt i å fortelle DN at piratkopiering går over av seg selv når det er mer tungvint enn lovlige løsninger, som vi fortalte om i Platebransjen frir til departementet med gamle tall.

Poenget med lover er å regulere ting som ikke regulerer seg selv. Land som ikke er Singapore pleier å klare seg uten lover som forbyr urinering i heiser eller salg av tyggegummi. Når det er klare tegn på at ulovlig filkopiering ser ut til å avta betraktelig når tilbyderne tilpasser tilbudet til virkeligheten, ja, så bør man oppfordre tilbyderne til å fortsette omstillingen til vårt årtusen, fremfor å gi dem støttehjul som gjør vesentlig skade på andre felter.

Vi behøver ikke idag lover som kaster vesentlige rettssikkerhetsprinsipper overbord for å redde en bransje som – tross omfattende tilpasningsvansker – er i ferd med å reformere seg.

Og om nå bare musikkbransjen kunne klare å formidle løsningene til film- og bokbransjen også, vil det bli enda færre vikarierende unnskyldninger for unødig fikling med norsk rett.

Dette er den siste av to artikler. Artikkel nummer en, der vi går gjennom de amerikanske lovforslagene SOPA og PIPA og opphavsrettens historie, finner du her.

11 kommentarer

  1. Interessant grafikk mtp Netflix.

    Etter at jeg begynte betale for Spotify for et år siden har jeg til gode å laste ned musikk ulovlig, og en liknende tjeneste for film og serier er dypt savnet.

    Jeg ser misunnelig på de med tilgang til NetFlix, og intill noe liknende er på plass i Norge er jeg ikke klar for å betale, særlig når det koster flere hundre kroner for en enkelt plastdisk med noe unødvendig ekstramateriale på.

    Jeg håper, og kommer til å kjempe for, at denne lovendringen ikke få leve. Bruk heller juridisk energi på å plukke fra hverandre det utrolig kronglete rettighetsproblemet!

    Svar på denne kommentaren

    • Regine (svar til Anonym)

      Jeg har heller ikke lastet ned noe musikk siden Spotify kom. Nå bruker jeg også iTunes, Headweb og Voddler til filmer, noe er gratis og noe kan lånes for en billig penge. Problemet er at det ikke er på langt nær godt nok med tanke på utvalget.

    • Simon (svar til Anonym)

      Jeg er i samme båt. Jeg betaler gladlig for Spotify, og ville betalt noe lignende for Netflix.

      Det handler ikke om pengene. Det handler om tilgjengelighet.

  2. Gisle Hannemyr

    Jeg lurer på hvorfor Jon Wessel-Aas trekker inn IP-blokkering med DPI (Deep Packet Inspection) når han drøfter SOPA og blokkeringsforslaget fra Kulturdepartementet?

    Bare for å unngå misforståelser: IP-blokkering med DPI og DNS blokkering er to ulike tilnærminger til blokkering. Det er DNS blokkering som er foreslått, både i SOPA og i forslaget fra Kulturdepartementet.

    Når det gjelder IP blokkering vha DPI, så har EU-domstolen slått fast at bruk av DPI strider mot EUs Charter of Fundamental Rights, jf. Deep packet inspection i strid med CFR.

    DNS-blokkering, på den annen side, er allerede tatt i bruk i en rekke land, inklusive Danmark, Finland, UK, og Norge (i Norge siden 2004). Jeg skriver litt om det her

    Svar på denne kommentaren

    • Jon Wessel-Aas (svar til Gisle Hannemyr)

      I Kulturdepartementets høringsnotat på s 56 fremgår det da ganske klart at man overlater til praksis å velge blokkeringsteknikk:

      «Som det fremgår ovenfor i punkt 3.1.4.1 finnes ulike former for teknisk blokkering av nettsider. Etter det departementet kjenner til fra rettsavgjørelser innen EØS-området er det, i den grad det er bestemt noe om dette, imidlertid kun gitt pålegg om DNSblokkering. Dette er også den minst ressurskrevende formen for blokkering.
      Departementet ønsker ikke å ta stilling til hvilken teknologi som skal benyttes dersom internettilbyderen pålegges blokkering. Etter departementets vurdering er det mest naturlig at domstol eller forvaltningsmyndighet i sin behandling av saken på selvstendig grunnlag tar stilling til dette.»

    • Gisle Hannemyr (svar til Jon Wessel-Aas)

      Men mitt poeng var alstå at EU-retten har konkludert med at DPI er i strid med EUs CFR, noe som også innebærer at bruk av denne typen teknologi er uforenlig med EU-retten og med norske lover om menneskeretter og personvern.

      IP blokkering basert på DPI er derfor ikke det forslaget som ligger på bordet. Kulturdepartementet helgarderer riktignok ved ikke å låse forslaget om blokkering til en bestemt teknologi (sannsynligvis fordi vi i Norge har en tradisjon for at valg av teknisk løsning ikke lovefestes, men er opp til retten å bestemme i hver enkelt sak).

      Skal man drøfte disse lovene, mener jeg det hadde vært mer fruktbart og ta et mer realistisk utgangspunkt i hva følgen blir dersom disse lovforslagene vedtas – og da befinner DPI seg utenfor det løsningsrommet det er interessant å drøfte.

      Jeg har forøvrig ikke noe problem med å være enig i at DPI – både for å blokkere og for andre formål – har «demokratiske betenkeligheter» (for å si det forsiktig) – noe som også klart framgår av den dommen i ECJ jeg viser til.

      Men dersom vi kan se forbi drakoniske og personvernkrenkende teknologier, så kunne det være interessant å diskutere om spørsmålet er om blokkering i seg selv, gitt at tilstrekkelige rettsikkerhetsgarantier og ryddighet mht. hvem som er parter i saken kommer på plass, nødvendigvis innebærer «demokratiske betenkeligheter»?

      Det mener jeg ville være en langt mer relevant diskusjon, gitt det forslaget som ligger på bordet.

    • Telenor sitt arbeid er kanskje basert på å kunne foreta deep packet inspection? Sånn at et kanskje allerede eksisterende fenomen vil blir mer omfattende dermed bli spesielt problematisk.

    • Gisle Hannemyr (svar til Nysgjerrig)

      Hvorfor i all verden skulle Telenor arbeide med DPI? Det er ulovlig, det er dyrt, og ikke minst: Det ødelegger tilliten til kundene.

      I høringssvaret til Kulturdepartementets forslag skriver Telenor (s. 6-7): «det må videre unngås at det åpnes for ileggelse av aktivitetsplikter som i realiteten inenbærer kommunikasjonskontroll … Deep packet inspection (DPI) ansees ikke som et egnet blokkeringsalternativ.»

      Telenor viser dessuten til ehandelsloven § 19. Det er den bestemmelsen i ehandelsloven som eksplisitt fritar ISPer fra plikt til å overvåke kommunikasjonen for å forhindre ulovlig kopiering. Den lyder slik:

      «§ 19: Bestemmelsene i §§ 16 til 18 medfører ikke at tjenesteyteren har en generell plikt til å kontrollere eller overvåke den informasjonen som lagres eller overføres på oppfordring fra en tjenestemottaker, eller en generell plikt til å undersøke forhold som antyder ulovlig virksomhet.»

  3. Eg lurer på kor mange faktafeil eit høyringsutkast kan ha før ein må ta heile høyringa på nytt. Berre sjå skildringa av Bittorrent som står der. Ho gjev inntrykk av at torrent-filer, trackerar og web-tenester framleis trengst for å finne innhaldet. Verda har gått vidare dei siste sju åra. Framlegget slik det står er ikkje eigna til å sperre for noko innhald, berre diskusjon om innhaldet. Diskusjonen er frie ytringar som ikkje bryt nokon opphavsrett og dessutan er verna av §100 i grunnlova.

    Utan DPI, men med DNS-filtrering (ja, la oss kaste DNSSEC på båten), hindrar vi berre tilgang til diskusjonen medan sjølve innhaldet flyt fritt. «Hurra» for inkompetente byråkratar.

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.