Här är den tidigare omnämda PM:en om juridiska aspekter på robots.txt (i PDF-format), som jag skrev efter att ha diskuterat frågeställningarna med mina kollegor på IRI.
Målnummer, personuppgifter och journalistisk verksamhet
I efterdyningarna från kontakten med domstolsverket började jag forska lite mer i juridiken kring det hela. Det blev frågor som rörde såväl FL som BrB, PUL och YGL. Det mynnade ut i ett PM som kanske dyker upp här snart.
En av sakerna jag lärde mig handlar om personuppgifter: tidigare sa jag tvärsäkert att jag inte behandlade sådana på lagen.nu, eftersom de bara förekom i domslutsreferaten, och jag brydde mig ju bara om data man hittar i detaljvyn, som titel, lagrum, domstol, målnummer… målnummer? Låt oss se hur definitionen på personuppgift lyder:
- Personuppgifter
- All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Jepp. Ett målnummer passar jättebra in på den här definitionen, då den indirekt kan hänföras till parterna i ett civilmål, eller den tilltalade i ett brottmål. Jag kände mig hyfsat dum när det här påpekades för mig. Och på tal om brottmål blir det ännu bättre om vi kollar 21 §:
Det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.
Oops. Jag, som inte vill begå några brott mot PUL, tog raskt bort all rättsfallsinformation från lagen.nu medans jag utredde situationen.
Men, var det inte den här paragrafen som APB nyss fick dispens ifrån? De kanske kan göra ett undantag för mig också, tänkte jag och ringde datainspektionens callcenterjurister. Efter att ha redogjort för min situation förklarade den vänliga juristen på andra sidan att min användning rymdes under rubriken ”journalistisk verksamhet”. Jag tyckte det lät mycket konstigt, och underströk att jag inte gör något sorts redaktionellt urval eller överhuvudtaget nånting som liknar det som journalister håller på med, men tydligen ska uttrycket tolkas så pass extensivt.
Poängen med att behandlingen anses ske uteslutande för journalistiskt ändamål är att stora delar av PUL då inte blir tillgänglig, bland annat 10 § och 21 § — fantastiskt smidigt. Nästan som att skaffa ett utgivningsbevis för att falla under YGL, men utan alla nackdelar. Som jag ska skriva om i detalj nån annan gång.
Uppdatering: Bara för att min användning tydligen faller under journalistisk verksamhet, är det inte säkert att din gör det. Det här är inte juridisk rådgivning. Om du är osäker, ring eller maila datainspektionen, de är pigga på att svara på frågor.
Veckans Del.icio.us-länkar
Den här veckans intressanta länkar, från del.icio.us/staffanmalmgren
- EFF: Critique of "NAVSHP (FP6) DRM Requirements Report." [copyrights drm eu law]
–"This is a set of technical and commercial requirements for developing a harmonized system for restricting public access to creative works, intended for use across Europe" - Bl@ckTo\/\/3r by Brian Hatch [cracking privacy security]
–"In 2005, Syngress released a sequel, named Stealing the Network […] Syngress has generously allowed Fyodor to post his favorite chapter, which is Bl@ckTo\/\/3r (Ch5) by Nmap contributor Brian Hatch." - mareike gast…BROKEN SHELVES [books bookshelf stuff]
–"the new structure that appears through the broken shelves gives space to differently sized books."
Lugnet före tentan
Nu sätter jag punkt för studierna för den här kursen. Tentan äger rum först på lördag, men jag ska åka till Oslo imorgon och kommer inte hinna plugga mycket mer, vilket väl är lika bra eftersom det inte är sannolikt att jag kommer lära mig något avgörande de sista dagarna.
Statsrätten har, precis som jag hoppades, lett till en del nya insikter, framförallt i hur många sammanhang grundläggande fri- och rättigheter faktiskt berörs. Under de senaste sju veckorna, när jag har läst kurslitteraturen, har jag ofta hittat aspekter i ämnet som är fascinerande och tillochmed vackra.
Tyvärr har intrycket förstörts något i samband med tentapluggandet. För att kunna examinera studenter skriftligen måste man i någon mån formalisera frågeställningar på ett sånt sätt att de går att poängbedöma på ett rättvist sätt, men det förminskar hela ämnet när hela vidden av statsrätten reduceras ner till fem standardiserade frågor, typiskt sett en fri&rättighetsfråga, en tryckfrihetsfråga, en normgivningsfråga, en om reg&rd-arbetet och en överraskning (överraskningen är huruvida den kommer röra förvaltningsrätt eller medborgarskap…)
Jag kommer att tänka på när jag gjorde labbar när jag pluggade data för länge sedan, och mer specifikt den sena kväll när jag skulle förstå och implementera AVL-träd. Det var skitsvårt, och jag kände mig hur smart som helst när jag knäckte problemet. Det var en hel kurs med labbar i samma stil; allt handlade om att förstå och implementera smarta algoritmer. Jag tänkte, att när jag väl klarat av kursen så skulle jag vara rustad att angripa Svåra Problem i den Riktiga Världen.
Men efter att jag kom ut i den riktiga världen, har jag knappt implementerat en enda sök- eller sorteringsalgoritm, eller ens en icketrivial datastruktur (kanske en halvdan quicksort eller enkel hashfunktion nångång) — nästan jämt har de tunga lyften redan gjorts åt mig i klassbibliotek etc. Visst har jag haft nytta av att veta vad de är för något, men de riktiga utmaningarna, som att förstå hur man gör saker på enklast möjliga sätt, eller hur man får kunden att sluta tjafsa och börja betala, har studierna inte förberett mig på.
Det är väl inte helt osannolikt att det blir på samma sätt med juridikstudierna. Jag kommer nog aldrig bli presenterad med ett förordningsförslag med fyra paragrafer, som alla bryter mot grundlagen på varsitt sätt (vanligt tentafrågeupplägg), men jag undrar vilka utmaningar jag kommer ställas inför, som studierna inte förbereder mig för.
Inte för att det nödvändigtvis är fel. Rent akademiska övningar har också sitt värde (och mycket av statsrätten är väldigt akademiskt), och det här är ju inte en direkt yrkesutbildning. Men det är intressant att observera att de populäraste föreläsningarna konsekvent hålls av de gästföreläsare som kommer utifrån och kan mixa det teoretiska stoffet med exempel från hur de själva tillämpat/råkat ut för det hela i verkligheten. Det ger mer än formbundna frågeställningar om pensionerade militärer som meddelar försvarshemligheter till media, eller poliser som vill anhålla riksdagsledamöter.
Veckans Del.icio.us-länkar
Den här veckans intressanta länkar, från del.icio.us/staffanmalmgren
- USATODAY.com – Spyware can constitute illegal trespass on home computers [law spyware trespass unauthorizedaccess]
–"A federal trial court in Chicago has ruled recently that the ancient legal doctrine of trespass to chattels (meaning trespass to personal property) applies to the interference caused to home computers by spyware." - Weatherall’s Law [australia copyrights dmca law stevenvssony tpm]
–really good analysis of the Steven vs Sony case on the legality of playstation mod chips - The Globe and Mail: Ottawa demands greater wiretap access [canada lawsuits privacy wiretapping]
–"The federal government is demanding that the telecommunications industry build a wiretapping capacity into their networks that would allow authorities to conduct round-the-clock surveillance on the e-mail, Internet or phone use of more than 8,000 people
Juridiska vs tekniska lösningar på problem
Idag blev jag uppringd av en person från domstolsverket, som hade sett lagen.nu. Personen i fråga var dock kritisk till att jag länkar direkt till rättsfallen på deras site; genom mina länkar hade nämligen Google hittat till rättsfallen och indexerat dessa. Det ansåg man var dåligt, då vissa referat kan innhålla personuppgifter, och om dessa indexeras kan dessas personliga integritet kränkas. Detta är grundproblemet, vilket jag har viss förståelse för.
Domstolsverket hade ursprungligen tänkt att Google och andra sökmotorer inte skulle kunna indexera rättsfallen genom att man valt en relativt komplicerad weblösning för att göra dessa tillgängliga, men då jag lade in direktlänkar på lagen.nu brast den förutsättningen.
Fråga uppstod om huruvida jag inte borde ha kontaktat domstolsverket innan, och även om min hantering kunde tänkas bryta mot personuppgiftslagen. Vad gäller att be om tillstånd innan man länkar har jag alltid tyckt att det är fullständigt fel. Välkommen till webben, det är så här den funkar, liksom. Vad gäller PUL så är jag relativt säker på att min behandling, som enbart befattar sig med den data som finns i varje domsluts detaljvy, inte faller under dess bestämmelser, då personuppgifter enbart kan förekomma i referaten.
Jag har, från tid till annan, funderat på att även behandla/lägga upp referaten, men valt att inte göra det just på grund av hänsyn till personuppgiftslagen. En lösning på problemet skulle vara att skaffa ett utgivningsbevis för lagen.nu så att YGL blir tillämplig; då gäller (enkelt uttryckt) inte PUL. Av flera olika anledningar är dock inte det aktuellt i dagsläget. Men det är ett ämne för ett inlägg någon annan dag.
Sedan i eftermiddag har domstolsverket valt att lösa problemet genom att stoppa in en restriktiv robots.txt på sin tjänst. Detta gör att jag inte, enligt den sedvänja som gäller på internet, får screenscrape:a tjänsten. Vilket jag naturligtvis tycker är dumt, inte minst med avseende på offentlighetsprincipen, och vilket leder till att listorna med rättsfall under paragraferna på lagen.nu gradvis kommer bli mer och mer irrelevanta. Jag har mailat en förfrågan om huruvida domstolsverket kan göra ett undantag i denna policy för mig, men inte fått något slutgiltigt besked.
Trots att slutresultatet, åtminstone som det ser ut nu, går lagen.nu emot, så tycker jag ändå att domstolsverket har handlat ganska rätt. Visst borde de haft en robots.txt uppe sen dag ett, och visst borde de göra undantag för min webrobot, och kanske borde man fråga sig vad personuppgifterna har att göra i domslutsreferat som ska vara anonymiserade, men nu har de iaf löst ett tekniskt problem med en teknisk, snarare än en juridisk, åtgärd. Alla tjänar på att sådana här riktlinjer uttrycks med kod, inte författningar.
Veckans Del.icio.us-länkar
Den här veckans intressanta länkar, från del.icio.us/staffanmalmgren
- sorttable: Make all your tables sortable [dhtml tools]
–"As you can see, the above table now has clickable headers that sort the table by the clicked column. Note how the numeric and date columns all sort properly, too, rather than sorting alphanumerically." - Wired News: Any DVDs, Games You Want Cracked? [copyrights dmca tpm]
–"In the last review, the office allowed the cracking of web-filtering technology to see what sites are filtered out; bypassing copy protection on computer programs or video games available only in obsolete formats; cracking ebook copy-protection to allow - Boing Boing: Criticizing politicians anonomously online is ok, says state court [anonymity defaming freespeech law]
–"[…] a very good decision issued today […] quashing a subpoena to identify a citizen who criticized a public official on a newspaper’s blog" - Boing Boing: Guy who was busted "for using lynx" found guilty [computercrime danielcuthbert law unauthorizedaccess]
–More technical info on the Daniel Cuthbert case. This one is frightening. - Tsunami hacker convicted | The Register [computercrime danielcuthbert law unauthorizedaccess]
–The linked article "’DEC hacking’ trial opens" has some, but not much, technical info - First Monday Special Issue #2: Open Source October 2005 [firstmonday opensource]
–"For this special issue, I have identified a few important FLOSS contributions made in First Monday. The papers chosen here have had an important and lasting impact on scholarly inquiry. " - Finland adopts EUCD [copyright infosoc law]
–"Finnish Parliament approved today a controversial new copyright legislation, based on European Union’s Copyright Directive (EUCD)" - GROKLAW: Stevens v. Sony Decided in AU: Mod Chips Are Not "Technological Protection Measures" [australia copyrights dmca law tpm]
–"The Federal Court at first instance found that the chips in Sony Playstations which prevent you from playing legally purchased US-sourced games were not technological protection measures because they did not inhibit the infringement of copyright." - PACOJET [cooking icecream stuff]
–Said to be the best ice-cream/sorbet maker in existence – only $3000! - UPGRADE: Vol. VI, Issue no. 3, June 2005 (Libre Software as A Field of Study) [essays opensource]
–"The guest editors present the monograph and briefly introduce the papers it consists of, that cover the current status and perspective of Free/Libre/Open Source Software (FLOSS). " - Wendy’s Blog: Legal Tags: RentMyDVR. Buy my lawsuit? [copyrights law pvr]
–"PVRblog found a service that sounds like something out of a law school copyright exam: Rent My DVR" - Le site du Grumlee Fou [acoustic evil metal music]
–" If you do not know me, I am a french guy who records some acoustic cover songs," - Recording Industry vs The People: Oregon RIAA Victim Fights Back; Sues RIAA for Electronic Trespass, Violations of Computer Fraud & Abuse, Invasion of Privacy, RICO, Fraud [lawsuits p2p riaa]
–"Tanya Andersen, a 41 year old disabled single mother living in Oregon, has countersued the RIAA for Oregon RICO violations, fraud, invasion of privacy, abuse of process, electronic trespass, violation of the Computer Fraud and Abuse Act, negligent misrep
Flödesfestival
Om du läser den här bloggen via websidan (istället för via en rss/flödesläsare) har du kanske sett att det dykt upp lite bilder på högersidan – det är från min fotoström på flickr, till vilken jag skickar bilder via min telefon när jag behöver ett avbrott i studierna, eller i övrigt hittar något värt att bevara till omvärlden. För er som inte kan få nog av mig kan ni följa utvecklingen LIVE genom att antingen, om ni själva använder flickr, lägga till mig som kontakt, eller prenumera direkt på RSS-flödet.
Och du har väl inte missat att allt jag bokmärker på del.icio.us också, med fördel, kan upplevas LIVE genom flöde, snarare än ihopklumpat på söndagkvällarna?
Webtjänst önskas
För några dar sedan upptäckte jag att cdon.com hade rea: Isis ”Panopticon” för 99, Skambankt ”Skambankt” för 79, och Leonard Cohen ”Dear Heather” för löjligt billiga 49 spänn. Eftersom jag fortfarande köper skivor då och då – inte minst för att jag då kan rippa låtarna så att det blir Rätt – var det välkommet, då skivorna legat på min vill-ha-lista ett tag nu.
Jag skulle gissa att det finns kanske 500 skivor på min vill-ha-lista, men jag kommer knappast köpa alla till fullpris. Vad jag däremot vill ha är en shoppingagent, där jag snabbt och enkelt kan markera de där 500 skivorna genom ett bra sökgränssnitt — kanske en bookmarklet genom vilken jag snabbt kan lägga till en skiva till min lista när jag hör någon säga något gott om den.
Systemet ska sedan uppmärksamma mig på när priset på skivan sänks under en viss nivå, via mail eller (helst) RSS. Det är allt. Extrafeatures som ”de som är intresserade av den här plattan är ofta intresserade av den här andra plattan” eller ”för den här listan av tio skivor, räkna ut den optimala beställningsfördelningen på olika nätbutiker med justering för fraktkostnader” är nice-to-haves, men kärnan ska vara ”uppmärksamma användaren när skivorna sjunker i pris”.
Det kräver lite avancerad webspindleri och en ganska stor databas över skivor (om systemet bara känner till åtta av tio skivor man letar efter så kommer man nog inte använda det, men kanske om det klarar 98 av 100), men inget moment är egentligen särskilt svårt.
Buggy, pricerunner och bokfynd har visat hur bra shoppingagenter kan funka (även om de saknar alerttänket). Men jag hittar ingen som gjort det för skivor, en av de mest uppenbara varorna att handla över internet. Har jag missat något, eller är det här en nisch som bara väntar på att exploateras.
Peer-to-peer vs client-server, i juridiken
Nu har det blivit en längre paus i postandet igen. Jag skyller på att jag fyllt trettio förra helgen, och ställde till med en fest som jag fortfarande håller på och hämtar mig från.
Jag läser fortfarande statsrätt – mindre än tre veckor till tentan nu – och ämnet fortsätter att väcka många frågor och mer eller mindre motiverade paraleller till datavärlden. Idag läste jag om rättighetskatalogen i CCPR (eller IKMPR som den heter på svenska). En rättighetskatalog är en mer eller mindre juridiskt bindande uppsättning fri- och rättigheter som en stat garanterar sina medborgare – likhet inför lagen, inget straff utan lagstöd, yttrandefrihet och alla de där bra prylarna . CCPR är inte den enda rättighetskatalogen vi som svenska medborgare har att luta oss mot vad gäller våra grundläggande fri- och rättigheter (eller ”F&R” alt ”MR” som vi säger i branschen) – de viktigaste är väl katalogen i RF 2 kap. och Europakonventionen, men även FN:s allmänna förklaring om de mänskliga rättigheterna och Europeiska Unionens stadga om de grundläggande rättigheterna, även om dessa inte är juridiskt bindande. Jag återkommer snart till frågan på vilka sätt dessa binder svenska staten och svenska medborgare.
Först kan man dock observera att dessa rättighetskataloger till allra största delen överlappar varandra. Redundans är ofta dåligt i datavärlden, speciellt när man programmerar, men här är det bra – det visar att världen i stort är på samma planhalva när det gäller uppfattningen om vad de grundläggande rättigheterna är. Det finns några olikheter – förbudet mot krigspropaganda i art. 20 i CCPR är lite oväntat, liksom förbudet mot dataregistrering i RF 2:3 2 st, men i stort sett är de väldigt lika vid en första översyn. Det finns skillnader som man kanske missar vid första genomläsningen, som att Europakonventionen generellt bara tillåter sådana rättighetsinskränkningar (för de finns här och var i alla de här katalogerna) som är nödvändiga i ett demokratiskt samhälle, medans RF 2:12 2 st. pratar om vad som är godtagbart i ett demokratiskt samhälle. Ett kul arbete för nån juriststudent med tid över (ha!) skulle kunna vara att göra en sida-vid-sida-jämförelse av de fem rättighetskatalogerna.
Men den riktigt intressanta skillnaden mellan katalogerna är deras rättsliga status. RF 2 kap. är svensk grundlag, så det är inte så mycket att orda om – den gäller för alla i sverige, kan åberopas i domstol av vilken medborgare som helst, och så vidare. EU-stadgan och FN-deklarationen har inte mycket rättslig kraft alls – det är fina målsättningsdokument, och ffa FN-deklarationen har påverkat världsutvecklingen de senaste 50+-åren bara genom att finnas, men det är inget man kan åberopa i domstol. Europakonventionen hade länge en sådan status att Sverige som nation var bunden av den, men enskilda medborgare kunde inte åberopa den i svensk domstol (däremot i Europadomstolen). Detta på grund av den dualistiska inställningen vi har i det svenska rättssystemet till den här typen av internationella överenskommelser – till skillnad från exv Frankrike, där en påskriven konvention omedelbart binder såväl stat som medborgare. Europakonventionen är numera inkorporerad (cut-n-paste:ad) in i svensk lag, så numera kan man åberopa exv Artikel 8 (som påminner om RF 2:6, men går att använda även mot privata rättssubjekt, typ arbetsgivare) om man tycker att ens personliga integritet har kränkts. CCPR har, om jag förstått det rätt, samma status idag som Europakonventionen hade före 1994.
Vad har det här med client-server resp peer-to-peer att göra, frågar sig vän av ordning som förväntade sig ytterligare en bloggpost om upphovsrätt och piratkopiering? Jo, det går tillbaka på de två sätt man kan strukturera ett distribuerat system:
Antingen har man en server som kan bestämma över sina klienter (man kan även se ett operativsystem som server i ett mer abstrakt tankesätt, och användarapplikationer som klienter) på samma sätt som en stat kan bestämma över sina medborgare – om din process försöker peta på minne den inte har rätt till kan den dö med ett bus error, och om du rånar, slåss och stjäl kan du åka in i fängelse. En Windows AD-domänkontroller kan stänga av en maskin i domänen av vilken anledning som helst, och riksdagen kan stifta lagar om skatter lite som de vill. När jag tänkt på juridik och paraleller till datorsystem förut, har jag alltid tänkt i client-server-termer: Det finns någon (riksdagen, regeringen, kommunen etc) som har makt att bestämma, en makt som visserligen bygger på konsensus, men som inte desto mindre är verkställbar.
Alternativet är att alla deltagare i systemet är med på samma villkor: Alla maskiner som kör en SMTPd deltar i peer-to-peer-samarbete vi känner under namnet ”email”. Ingen mailmaskin har mer makt än någon annan (något förenklat) och alla bestämmer autonomt vilka de vill utbyta mail med. Om någon mailserver gör fel (exempelvis skickar iväg en massa spam) finns det inte så mycket de andra kan göra, mer än att sluta prata med de maskinen. Alla stater som har skrivit på CCPR, deltar i ett mellanstatligt samarbete som syftar till att främja mänskliga rättigheter, och har bestämt att de vill gå med av egen fri vilja. Om någon stat börjar göra fel (exempelvis dömer folk till dödsstraff utan en rättvis rättegång) finns det inte så mycket de andra staterna kan göra, mer än att sluta prata med den staten1, och kanske deklarera att staten som gör fel inte får vara med längre. När ingen stat har makt över någon annan på det sätt som en stat har makt över sina medborgare blir resonemangen annorlunda.
Hursomhelst, folkrätt, som jag ska läsa härnäst, är peer-to-peer-juridik. När man bara tänkt client-server-juridik, och resonerat väldigt mycket i termer om vem som har makt över vem, kan det nog bli en intressant omställning.
Jag hade tänkt mig att det här skulle bli en kort postning, men hej vad jag bedrog mig. Imorgon (eller när det nu blir) återkommer jag med en kort och enkel idé som en hugad entreprenör kan bygga ett multimiljonföretag på. Eller åtminstone en schysst webtjänst.
—-
1: Eller invadera, förstås. Kan man likna det vid att DDOSa spammare?