Tre snabba

Mer studieflykt:

1: Ska EU förbjuda videobloggare att uttrycka sig utan licens? Enligt
den
här artikeln
är Storbritannien rädda för det. Det verkar vara det
här förslaget
(PDF, mer
info om processen
) det rör sig om; jag har inte läst igenom det, men
vid en snabb skumning ser jag inte riktigt problemet — särskilt skäl
12 i preambeln (”Inga bestämmelser i detta direktiv bör ålägga eller
uppmuntra medlemsstaterna att införa nya licens- eller
tillståndssystem för någon typ av media”) verkar göra det tydligt att
inget nytt licenssystem föreslås. Skäl 13 verkar ge skydd till
privatpersoner (”Tillämpningsområdet […] omfattar alla typer av
ekonomisk verksamhet […] men inte verksamhet utan ekonomiska syften,
som rent privata webbplatser”), men frågan är vad den ställer en tjänst som
bubblare.se — där privatpersoner utan ekonomiska syften kan publicera
klipp, men där tjänsten som sådan är ett kommersiellt företag. Om det
är något som Youtube har visat är det väl hur viktig en sådan
publiceringstjänst är för att göra det möjligt för privatpersoner att
utnyttja sin yttrandefrihet.

2: Hur stor makt har USA (mer specifikt en lokal domstol i Illinois)
över domännamnssystemet på Internet? En Illionois-baserad spammare
stämde Storbritannien-baserade spamlistetillhandahållaren Spamhaus i
sin lokala domstol och vann genom ”default
judgment
” (motsvarande svenska begreppet tredskodom), då
Spamhaus inte dök upp till förhandling eftersom man inte ansåg att
domstolen var behörig att döma i frågan. Spamhaus har av samma
anledning inte för avsikt att betala det absurdt stora skadeståndet
(notera dock att eftersom det var en tredskodom så gjorde domaren
ingen skälighetsbedömning av summan, eller ens en materiell prövning
av målet). Det är alltså i grund och botten en ren forumvalsfråga. Men
domaren funderar nu på att ålägga
ICANN att plocka bort domänadressen spamhaus.com
— ICANN har dock
redan svarat att de inte
kommer lyda
ett sådant eventuellt åläggande. Eftersom ICANN (eller
den aktuella registratorn Tucows) nånstans i slutändan dock måste lyda
amerikansk rätt kan det hela utvecklas till en ödesfråga. Matthew
Price har en bra summering av de juridiska
aspekterna
och Ed Felten en av de mer principiella
aspekterna
.

3. Vad betyder dagens tingsrättsdomar där två personer, mot sina
nekanden, blivit fällda för tillgängliggörande av film
respektive musik, med
tanke på den friande hovrättsdomen för två
veckor sedan? Jag vet inte, men ett tips för den intresserade är att
gå på ADBJ’s seminarium om Brottsutredning och
fildelning
nästa vecka, där frågan kommer analyseras — gratis för medlemmar.

Peer-to-peer vs client-server, i juridiken

Nu har det blivit en längre paus i postandet igen. Jag skyller på att jag fyllt trettio förra helgen, och ställde till med en fest som jag fortfarande håller på och hämtar mig från.

Jag läser fortfarande statsrätt – mindre än tre veckor till tentan nu – och ämnet fortsätter att väcka många frågor och mer eller mindre motiverade paraleller till datavärlden. Idag läste jag om rättighetskatalogen i CCPR (eller IKMPR som den heter på svenska). En rättighetskatalog är en mer eller mindre juridiskt bindande uppsättning fri- och rättigheter som en stat garanterar sina medborgare – likhet inför lagen, inget straff utan lagstöd, yttrandefrihet och alla de där bra prylarna . CCPR är inte den enda rättighetskatalogen vi som svenska medborgare har att luta oss mot vad gäller våra grundläggande fri- och rättigheter (eller ”F&R” alt ”MR” som vi säger i branschen) – de viktigaste är väl katalogen i RF 2 kap. och Europakonventionen, men även FN:s allmänna förklaring om de mänskliga rättigheterna och Europeiska Unionens stadga om de grundläggande rättigheterna, även om dessa inte är juridiskt bindande. Jag återkommer snart till frågan på vilka sätt dessa binder svenska staten och svenska medborgare.

Först kan man dock observera att dessa rättighetskataloger till allra största delen överlappar varandra. Redundans är ofta dåligt i datavärlden, speciellt när man programmerar, men här är det bra – det visar att världen i stort är på samma planhalva när det gäller uppfattningen om vad de grundläggande rättigheterna är. Det finns några olikheter – förbudet mot krigspropaganda i art. 20 i CCPR är lite oväntat, liksom förbudet mot dataregistrering i RF 2:3 2 st, men i stort sett är de väldigt lika vid en första översyn. Det finns skillnader som man kanske missar vid första genomläsningen, som att Europakonventionen generellt bara tillåter sådana rättighetsinskränkningar (för de finns här och var i alla de här katalogerna) som är nödvändiga i ett demokratiskt samhälle, medans RF 2:12 2 st. pratar om vad som är godtagbart i ett demokratiskt samhälle. Ett kul arbete för nån juriststudent med tid över (ha!) skulle kunna vara att göra en sida-vid-sida-jämförelse av de fem rättighetskatalogerna.

Men den riktigt intressanta skillnaden mellan katalogerna är deras rättsliga status. RF 2 kap. är svensk grundlag, så det är inte så mycket att orda om – den gäller för alla i sverige, kan åberopas i domstol av vilken medborgare som helst, och så vidare. EU-stadgan och FN-deklarationen har inte mycket rättslig kraft alls – det är fina målsättningsdokument, och ffa FN-deklarationen har påverkat världsutvecklingen de senaste 50+-åren bara genom att finnas, men det är inget man kan åberopa i domstol. Europakonventionen hade länge en sådan status att Sverige som nation var bunden av den, men enskilda medborgare kunde inte åberopa den i svensk domstol (däremot i Europadomstolen). Detta på grund av den dualistiska inställningen vi har i det svenska rättssystemet till den här typen av internationella överenskommelser – till skillnad från exv Frankrike, där en påskriven konvention omedelbart binder såväl stat som medborgare. Europakonventionen är numera inkorporerad (cut-n-paste:ad) in i svensk lag, så numera kan man åberopa exv Artikel 8 (som påminner om RF 2:6, men går att använda även mot privata rättssubjekt, typ arbetsgivare) om man tycker att ens personliga integritet har kränkts. CCPR har, om jag förstått det rätt, samma status idag som Europakonventionen hade före 1994.

Vad har det här med client-server resp peer-to-peer att göra, frågar sig vän av ordning som förväntade sig ytterligare en bloggpost om upphovsrätt och piratkopiering? Jo, det går tillbaka på de två sätt man kan strukturera ett distribuerat system:

Antingen har man en server som kan bestämma över sina klienter (man kan även se ett operativsystem som server i ett mer abstrakt tankesätt, och användarapplikationer som klienter) på samma sätt som en stat kan bestämma över sina medborgare – om din process försöker peta på minne den inte har rätt till kan den dö med ett bus error, och om du rånar, slåss och stjäl kan du åka in i fängelse. En Windows AD-domänkontroller kan stänga av en maskin i domänen av vilken anledning som helst, och riksdagen kan stifta lagar om skatter lite som de vill. När jag tänkt på juridik och paraleller till datorsystem förut, har jag alltid tänkt i client-server-termer: Det finns någon (riksdagen, regeringen, kommunen etc) som har makt att bestämma, en makt som visserligen bygger på konsensus, men som inte desto mindre är verkställbar.

Alternativet är att alla deltagare i systemet är med på samma villkor: Alla maskiner som kör en SMTPd deltar i peer-to-peer-samarbete vi känner under namnet ”email”. Ingen mailmaskin har mer makt än någon annan (något förenklat) och alla bestämmer autonomt vilka de vill utbyta mail med. Om någon mailserver gör fel (exempelvis skickar iväg en massa spam) finns det inte så mycket de andra kan göra, mer än att sluta prata med de maskinen. Alla stater som har skrivit på CCPR, deltar i ett mellanstatligt samarbete som syftar till att främja mänskliga rättigheter, och har bestämt att de vill gå med av egen fri vilja. Om någon stat börjar göra fel (exempelvis dömer folk till dödsstraff utan en rättvis rättegång) finns det inte så mycket de andra staterna kan göra, mer än att sluta prata med den staten1, och kanske deklarera att staten som gör fel inte får vara med längre. När ingen stat har makt över någon annan på det sätt som en stat har makt över sina medborgare blir resonemangen annorlunda.

Hursomhelst, folkrätt, som jag ska läsa härnäst, är peer-to-peer-juridik. När man bara tänkt client-server-juridik, och resonerat väldigt mycket i termer om vem som har makt över vem, kan det nog bli en intressant omställning.

Jag hade tänkt mig att det här skulle bli en kort postning, men hej vad jag bedrog mig. Imorgon (eller när det nu blir) återkommer jag med en kort och enkel idé som en hugad entreprenör kan bygga ett multimiljonföretag på. Eller åtminstone en schysst webtjänst.

—-

1: Eller invadera, förstås. Kan man likna det vid att DDOSa spammare?

Nya upphovsrättslagen och allofmp3.com

Allofmp3.com är en rysk betaltjänst som erbjuder musiknedladdning. De
tar betalt per megabyte, vilket är en originell och ganska logisk
betalningsmodell för en digital musikbutik — ju bättre ljudkvalité,
desto dyrare. Det intressanta är dock att det är tokbilligt
— 0.02 $ per MB, dvs under 10 cent för en genomsnittligt kodad
låt. Jämför med 99 cent hos ITMS. De kan hålla så låga priser på grund
av ett intressant kryphål i
rysk lagstiftning
, men de har vunnit
en rättegång
, så de har någorlunda torrt på fötterna.

En intressant fråga är om det kommer vara lagligt för svenskar att
ladda ned från allofmp3.com när den nya upphovsrättslagstiftningen
träder i kraft. Jag har läst i propositionen för
lagförslaget, och den ger inga klara svar. Grundregeln är, enligt 2 §,
att någon annan än upphovsrättsinnehavaren inte får göra några kopior
alls. Sen finns det ett undantag i det föreslagna sista stycket 12 §,
som reglerar rätten att göra privata kopior (vilket är det man gör när
man laddar hem en musikfil). Grundregeln är att man inte får göra en
privat kopia av en förlaga som skapats i strid med 2 §:

Denna paragraf ger inte rätt att framställa exemplar av
ett verk när det exemplar som är den egentliga förlagan framställts
eller gjorts tillgängligt för allmänheten i strid med 2 §.

Så knäckfrågan är ”Kan förlagorna på allofmp3’s servrar sägas vara
skapade i strid med 2 §?”

Det finns två tänkbara svar på frågan. Det första är ”Nej, svensk lag är
inte tillämplig i Ryssland”. Vill man hårddra det skulle man kunna
hävda att det även i fortsättningen kommer vara tillåtet att ladda ner
musik, så länge som man gör det från utländska servrar – även om andra
länder har bestämmelser som motsvarar 2 § i upphovsrättslagen, så
lyder den föreslagna 12 § just ”[…] i strid med 2 §” — det
står inte ”[…] i strid med 2 § eller motsvarande utländsk
lagstiftning
”.

Det andra är ”Ja, allofmp3 har inte lytt 2 § i svenska
upphovsrättslagen”. Naturligtvis behöver ju inte allofmp3.com
göra det, eftersom de inte lyder under svensk rätt. Förlagan skulle
ändå sägas vara framställd i strid med 2 §, vilket skulle göra det
olagligt för alla som lyder under svensk rätt att kopiera den (enligt
föreslagna 12 §).

En lång diskussion kring begreppet ”lovlig förlaga” finns på s 119 och
framåt i propositionen, men den ger inga klara svar om den här
frågeställningen. Jag undrar om någon tänkte på den internationella
aspekten när lagförslaget skrevs. Jag missade dumt nog ADBJ’s seminarium om
lagändringen
i förra månaden, men enligt uppgift kom en liknande
fråga upp under frågestunden, utan att få ett säkert svar.

För att ytterligare komplicera frågan har upphovsrättslagen både
straffrättsliga och civilrättsliga sanktioner, som kan uttryckas med
frågorna ”Kan jag få böter eller fängelse för att ladda ner från
allofmp3?” respektive ”Kan jag bli tvungen att betala skadestånd till
upphovsrättsinnehavarna om jag laddar ner från allofmp3?”.

Den första frågan besvaras i 53
§
, och den är oförändrad med det nya lagförslaget. För att något
ska vara otillåtet i straffrättslig synvinkel — för att något ska
vara ett brott — krävs att lagstiftningen är otvetydig. En åklagare
kan inte säga ”jo, men det här är ju TYP samma sak som att ladda hem
från en svensk server”, om gärningen inte stämmer in exakt på
beskrivningen är det inget brott. Och om inte ens de som varit med och
skrivit lagen kan avgöra om gärningen är otillåten kan knappast en
domstol döma till straff.

Den civilrättsliga frågan är något luddigare, eftersom man resonerar
annorlunda inom det området. Framförallt kan det vara OK att göra
analogier med annan lagstiftning när frågan inte klart går att lösa
med den lagstiftning som finns inom det aktuella området. Dock kom,
för några veckor sedan, lagutskottets
betänkande
(PDF) om den nya lagändringen, där man gjort en liten
men för den här frågeställningen viktig ändring — i 54 §, som rör
skadeståndsskyldigheten som uppträder om man bryter mot lagen, har man
ändrat lydelsen som följer:

Ersättningsskyldighet enligt första
eller andra stycket gäller inte den
som i samband med framställning
av exemplar för privat bruk enbart
överträder 12 § fjärde stycket, om
inte denna överträdelse sker uppsåtligen
eller av grov oaktsamhet.

(min kursivering) Jag tror inte
att någon kan sägas handla grovt oaktsamt genom att ladda från
allofmp3.com så länge som rättsläget är så här odefinerat.

Men som vanligt: Jag är inte en utexaminerad jurist med immaterialrätt
som expertområde. Om du behöver kvalifierad rådgivning, hitta en
sådan. Lita inte på ett enda ord jag säger, jag vet egentligen inte
vad jag pratar om, innehållet i påsen kan ha sjunkit ihop under
transporten, etc etc.