Lagar


ICANN kan ge likabehandling mellan stater

Simon Campanello (IDG) skriver ”Från den 1 oktober vill USA lämna över nyckeln till domännamnssystemet, DNS, till ICANN. Ett principiellt viktigt beslut, menar experterna.” Men varför är det viktigt? Enligt mig är det att ICANN kan ge likabehandling mellan stater.

Transparens och likabehandling på internet

USA har under mer än 20 år varit de som kontrollerat nätets namngivningssystem (DNS). Men man har nu äntligen efter många och långa diskussioner kommit fram till lösningar på alla detaljer som varit uppe till diskussion. Det var 2014 som man från USAs telekomdepartement NTIA meddelade att man var villig att släppa kontrollen, dock med ett antal krav på åtgärder från ICANN. Till exempel får FN eller någon annan överstatlig organisation inte överta ansvaret. Man kan tycka som det är snabba ryck men ICANN bildades redan 1997 med syftet att ta över och man har sedan många år redan skött allting praktiskt kring hanteringen.

USA:s grepp om internet har alltid ifrågasatts av vissa stater i FN. Redan för tio år sedan hölls ett toppmöte i FN:s regi om internet där framtiden diskuterades, World Summit on Information Society.

enligt Staffan Jonson

Framförallt är det Kina och Ryssland som inte uppskattat att USA suttit på kontrollen. Tillsammans med Indien vill de även att ICANN ska hamna under FN för att nationella intressen ska kunna säkerställas. Den andra linjen vill att ICANN ska fokusera styrningen till en teknisk och avpolitiserad hantering.

DNS över jorden

ICANN kan ge likabehandling mellan stater

Jag ställer mig bakom Sverige i det att man anser att ICANN ska kontrollera DNSen och göra det utan nationella intressen. Om man ens kan misstänka att det finns enskilda intressen som styr kommer tron på neutralitet att försvinna oavsett om det är så eller inte. FN är en extremt politisk organisation och behövt vara det, men det inne bär också att om FN tar över kommer misstankar om nationella intressen alltid att dyka upp. FNs styrelsesätt med permanenta länder i säkerhetsrådet är också problematisk.

Bara detta att frågan hamnar under en organisation där USA, Ryssland, Kina och Indien kan lägga nationella intressen på frågan får mig att rysa.

Det mörka molnet

Nu finns det två moln på himlen

Det första är att USA inte släpper allt. Om det finns någon liten rest kvar, kan det undergräva förtroendet rejält.

Det andra är att USA senat måste rösta Ja till förslaget för att det ska gå igenom. Men med tanke på att republikanerna är i övervikt och hittills varit emot, får vi se hur det utvecklar sig under september. Hittills har de inte kunnat stoppa det, så vi hoppas att allting går som planerat. Sen kan man ju hoppas att frågan försvinner i skuggan av presidentvalet och alla turerna kring Trump och Hillary.

Artiklar: här, här.

Not: DNS fungerar så att systemet kopplar ihop domänen (t.ex. itetablering.se) med ett IP-nummer (t.ex. 192.168.1.111) och utan det skulle vi få komma ihåg en förfärligt massa nummer. Det finns ett antal andra inställningar också bland annat hur e-posten ska hitta rätt.


GDPR, PUL på steroider!

Varje dag inom EU, företag, myndigheter och privatpersoner överföra stora mängder personuppgifter över gränserna. Men motstridiga bestämmelser om uppgiftsskydd i olika länder störa det internationella utbytet. Det gör även att individer kan vara ovilliga att överföra personuppgifter till andra länder om de inte är säkra på vilka rättigheter som gäller. Det är i det ljuset som gemensamma regler införts för att se till att medborgarna har en hög skyddsnivå för de här uppgifterna oavsett de finns i hela EU. Du har rätt att klaga och få upprättelse om dina data missbrukas var som helst inom EU. Men när många ska enas så är det lite spretigt och olika regler gäller för olika länder, det har man velat åtgärda och i somras inleddes de slutliga diskussionerna rörande General Data Protection Regulation (GDPR) och är för närvarande planerad att producera en slutliga versionen nu denna månad (december 2015).

Jag tror det kommer att få större konsekvenser på hur vi måste hantera data i alla dess former än vad många inser. Till viss del är det väl så att vi i Sverige kommer att bli ”minst” berörda på grund av vår gamla kära PUL. Men det kommer vara något alla bör se över, med tanke på att bötesbeloppet är 2% av företagets omsättning eller minst 1 miljon Euro.

Några av de viktigaste punkterna i GDPR är:

  • GDPR kommer att träda i kraft två år efter dagen för offentliggörandet. Dataskyddsdirektivet (95/46 / EG) kommer att upphävas när den slutliga GDPR officiellt publiceras. Däremot kommer lagstiftningen medlemsstaterna vidtagit för att genomföra direktivet inte att upphävas av GDRP. Denna lagstiftning kommer att gälla tills GDPR träder i kraft.
  • GDPR jurisdiktion kommer att nå utanför EU, med extraterritoriell behörighet knuten till erbjudandet av varor eller tjänster till, eller övervakning av registrerade inom EU. Icke-EU-styrenheter som uppfyller detta jurisdiktions nexus kommer att behöva utse en EU-representant ”om behandlingen är tillfällig och det är osannolikt att resultera i en risk för fri- och rättigheter individer”.
  • ”one stop shop” som ger tillsynsmyndigheten verkställighet i en enda medlemsstat i EU har urvattnats.
    Europeiska dataskyddsstyrelsen (en reinkarnation av artikel 29-arbetsgruppen) har etablerat sig som en betydande beslutande organ i tolkningen av GDPR.
  • GDPR kommer att kräva att man samtycker före (inte efter) vilket kommer att ställa krav på korrekt information.
  • Information som ska lämnas till de som registrerar sig fortfarande omfattande, bland annat med angivande av legitima intressen hos den registeransvarige eller de föreskrivna eller avtals krav som åberopas för att motivera behandling (om så är fallet). Registrerade måste också få en förklaring av de olika rättigheter de har i förhållande till de uppgifter som registrerats.
  • Rätten att bli bortglömd och data portabilitet finns kvar, men med tydligare gränser;
  • Bestämmelser över profileringen (det vill säga automatiserade individuella beslutsfattande) har avsevärt förkortats, men det är fortfarande nödvändigt att meddela den enskilde att profilering sker, betydelse och konsekvenserna av profilering och logik inblandade, och att kräva mänsklig inblandning om individen ifrågasätter beslutet.
  • Förslaget innehåller en ny ”Big Data” eller ytterligare avsättning bearbetning populärt kallat det sekundära syftet vilket stramar åt möjligheterna till glidning från det ursprungliga syftet, men samtidigt möjligheten för behandling för oförenliga ändamål i vissa begränsade fall.
  • Kravet på anmälan av data behandling till dataskyddsmyndigheter avskaffas, men ansvariga och registerförare har nu omfattande krav hur hanteringen sker för loggning, dataskydd dels genom planering, dels genom design och standard, och för att kunna visa att deras bearbetning uppfyller GDPR.
  • Bearbetning av hög risk kräver en dataskydds konsekvensanalys, och om lämpliga förmildrande åtgärder inte vidtas, måste den registeransvarige samråda med tillsynsmyndigheten innan man fortsätter.
  • Dataprocessorer kan vara direkt ansvarig för böter och krav från registrerade. Solidariskt ansvar med regulatorn kvarstår, men det kan motbevisas om bearbetningsföretaget eller styrenhet bevisar att det inte var ansvarig för den händelse som orsakade skadan;
  • Krav på anmälningsskyldighet vid risk för att en eller flera individers rättigheter kan befaras. Även individen ska underrättas.
  • Bindande företagsregler kommer att finnas tillgängliga för både ansvariga och registerförare; och
    överföringar i form av EU: s befintliga modellklausuler gäller tills annat beslutas av kommissionen, Tillsynsmyndigheterna kommer inte att kunna kräva förhandstillstånd för att överföra på denna grund.

Personligen tror jag att likställa reglerna över EU är bra, det har spretat alltför mycket allt för länge. Hoppas att vi kan komma tillrätta med en del avarter inom webbhandeln på det här sättet.

Sidor: wikipedia, EU