Staffan Malmgrens blogg

Mer studieflykt:

1: Ska EU förbjuda videobloggare att uttrycka sig utan licens? Enligt den här artikeln är Storbritannien rädda för det. Det verkar vara det här förslaget (PDF, mer info om processen) det rör sig om; jag har inte läst igenom det, men vid en snabb skumning ser jag inte riktigt problemet — särskilt skäl 12 i preambeln (”Inga bestämmelser i detta direktiv bör ålägga eller uppmuntra medlemsstaterna att införa nya licens- eller tillståndssystem för någon typ av media”) verkar göra det tydligt att inget nytt licenssystem föreslås. Skäl 13 verkar ge skydd till privatpersoner (”Tillämpningsområdet […] omfattar alla typer av ekonomisk verksamhet […] men inte verksamhet utan ekonomiska syften, som rent privata webbplatser”), men frågan är vad den ställer en tjänst som bubblare.se — där privatpersoner utan ekonomiska syften kan publicera klipp, men där tjänsten som sådan är ett kommersiellt företag. Om det är något som Youtube har visat är det väl hur viktig en sådan publiceringstjänst är för att göra det möjligt för privatpersoner att utnyttja sin yttrandefrihet.

2: Hur stor makt har USA (mer specifikt en lokal domstol i Illinois) över domännamnssystemet på Internet? En Illionois-baserad spammare stämde Storbritannien-baserade spamlistetillhandahållaren Spamhaus i sin lokala domstol och vann genom “default judgment” (motsvarande svenska begreppet tredskodom), då Spamhaus inte dök upp till förhandling eftersom man inte ansåg att domstolen var behörig att döma i frågan. Spamhaus har av samma anledning inte för avsikt att betala det absurdt stora skadeståndet (notera dock att eftersom det var en tredskodom så gjorde domaren ingen skälighetsbedömning av summan, eller ens en materiell prövning av målet). Det är alltså i grund och botten en ren forumvalsfråga. Men domaren funderar nu på att ålägga ICANN att plocka bort domänadressen spamhaus.com — ICANN har dock redan svarat att de inte kommer lyda ett sådant eventuellt åläggande. Eftersom ICANN (eller den aktuella registratorn Tucows) nånstans i slutändan dock måste lyda amerikansk rätt kan det hela utvecklas till en ödesfråga. Matthew Price har en bra summering av de juridiska aspekterna och Ed Felten en av de mer principiella aspekterna.

3. Vad betyder dagens tingsrättsdomar där två personer, mot sina nekanden, blivit fällda för tillgängliggörande av film respektive musik, med tanke på den friande hovrättsdomen för två veckor sedan? Jag vet inte, men ett tips för den intresserade är att gå på ADBJ’s seminarium om Brottsutredning och fildelning nästa vecka, där frågan kommer analyseras — gratis för medlemmar.

Nu har det blivit en längre paus i postandet igen. Jag skyller på att jag fyllt trettio förra helgen, och ställde till med en fest som jag fortfarande håller på och hämtar mig från.

Jag läser fortfarande statsrätt - mindre än tre veckor till tentan nu - och ämnet fortsätter att väcka många frågor och mer eller mindre motiverade paraleller till datavärlden. Idag läste jag om rättighetskatalogen i CCPR (eller IKMPR som den heter på svenska). En rättighetskatalog är en mer eller mindre juridiskt bindande uppsättning fri- och rättigheter som en stat garanterar sina medborgare - likhet inför lagen, inget straff utan lagstöd, yttrandefrihet och alla de där bra prylarna . CCPR är inte den enda rättighetskatalogen vi som svenska medborgare har att luta oss mot vad gäller våra grundläggande fri- och rättigheter (eller “F&R” alt “MR” som vi säger i branschen) - de viktigaste är väl katalogen i RF 2 kap. och Europakonventionen, men även FN:s allmänna förklaring om de mänskliga rättigheterna och Europeiska Unionens stadga om de grundläggande rättigheterna, även om dessa inte är juridiskt bindande. Jag återkommer snart till frågan på vilka sätt dessa binder svenska staten och svenska medborgare.

Först kan man dock observera att dessa rättighetskataloger till allra största delen överlappar varandra. Redundans är ofta dåligt i datavärlden, speciellt när man programmerar, men här är det bra - det visar att världen i stort är på samma planhalva när det gäller uppfattningen om vad de grundläggande rättigheterna är. Det finns några olikheter - förbudet mot krigspropaganda i art. 20 i CCPR är lite oväntat, liksom förbudet mot dataregistrering i RF 2:3 2 st, men i stort sett är de väldigt lika vid en första översyn. Det finns skillnader som man kanske missar vid första genomläsningen, som att Europakonventionen generellt bara tillåter sådana rättighetsinskränkningar (för de finns här och var i alla de här katalogerna) som är nödvändiga i ett demokratiskt samhälle, medans RF 2:12 2 st. pratar om vad som är godtagbart i ett demokratiskt samhälle. Ett kul arbete för nån juriststudent med tid över (ha!) skulle kunna vara att göra en sida-vid-sida-jämförelse av de fem rättighetskatalogerna.

Men den riktigt intressanta skillnaden mellan katalogerna är deras rättsliga status. RF 2 kap. är svensk grundlag, så det är inte så mycket att orda om - den gäller för alla i sverige, kan åberopas i domstol av vilken medborgare som helst, och så vidare. EU-stadgan och FN-deklarationen har inte mycket rättslig kraft alls - det är fina målsättningsdokument, och ffa FN-deklarationen har påverkat världsutvecklingen de senaste 50+-åren bara genom att finnas, men det är inget man kan åberopa i domstol. Europakonventionen hade länge en sådan status att Sverige som nation var bunden av den, men enskilda medborgare kunde inte åberopa den i svensk domstol (däremot i Europadomstolen). Detta på grund av den dualistiska inställningen vi har i det svenska rättssystemet till den här typen av internationella överenskommelser - till skillnad från exv Frankrike, där en påskriven konvention omedelbart binder såväl stat som medborgare. Europakonventionen är numera inkorporerad (cut-n-paste:ad) in i svensk lag, så numera kan man åberopa exv Artikel 8 (som påminner om RF 2:6, men går att använda även mot privata rättssubjekt, typ arbetsgivare) om man tycker att ens personliga integritet har kränkts. CCPR har, om jag förstått det rätt, samma status idag som Europakonventionen hade före 1994.

Vad har det här med client-server resp peer-to-peer att göra, frågar sig vän av ordning som förväntade sig ytterligare en bloggpost om upphovsrätt och piratkopiering? Jo, det går tillbaka på de två sätt man kan strukturera ett distribuerat system:

Antingen har man en server som kan bestämma över sina klienter (man kan även se ett operativsystem som server i ett mer abstrakt tankesätt, och användarapplikationer som klienter) på samma sätt som en stat kan bestämma över sina medborgare - om din process försöker peta på minne den inte har rätt till kan den dö med ett bus error, och om du rånar, slåss och stjäl kan du åka in i fängelse. En Windows AD-domänkontroller kan stänga av en maskin i domänen av vilken anledning som helst, och riksdagen kan stifta lagar om skatter lite som de vill. När jag tänkt på juridik och paraleller till datorsystem förut, har jag alltid tänkt i client-server-termer: Det finns någon (riksdagen, regeringen, kommunen etc) som har makt att bestämma, en makt som visserligen bygger på konsensus, men som inte desto mindre är verkställbar.

Alternativet är att alla deltagare i systemet är med på samma villkor: Alla maskiner som kör en SMTPd deltar i peer-to-peer-samarbete vi känner under namnet “email”. Ingen mailmaskin har mer makt än någon annan (något förenklat) och alla bestämmer autonomt vilka de vill utbyta mail med. Om någon mailserver gör fel (exempelvis skickar iväg en massa spam) finns det inte så mycket de andra kan göra, mer än att sluta prata med de maskinen. Alla stater som har skrivit på CCPR, deltar i ett mellanstatligt samarbete som syftar till att främja mänskliga rättigheter, och har bestämt att de vill gå med av egen fri vilja. Om någon stat börjar göra fel (exempelvis dömer folk till dödsstraff utan en rättvis rättegång) finns det inte så mycket de andra staterna kan göra, mer än att sluta prata med den staten¹, och kanske deklarera att staten som gör fel inte får vara med längre. När ingen stat har makt över någon annan på det sätt som en stat har makt över sina medborgare blir resonemangen annorlunda.

Hursomhelst, folkrätt, som jag ska läsa härnäst, är peer-to-peer-juridik. När man bara tänkt client-server-juridik, och resonerat väldigt mycket i termer om vem som har makt över vem, kan det nog bli en intressant omställning.

Jag hade tänkt mig att det här skulle bli en kort postning, men hej vad jag bedrog mig. Imorgon (eller när det nu blir) återkommer jag med en kort och enkel idé som en hugad entreprenör kan bygga ett multimiljonföretag på. Eller åtminstone en schysst webtjänst.

—-

1: Eller invadera, förstås. Kan man likna det vid att DDOSa spammare?

Allofmp3.com är en rysk betaltjänst som erbjuder musiknedladdning. De tar betalt per megabyte, vilket är en originell och ganska logisk betalningsmodell för en digital musikbutik — ju bättre ljudkvalité, desto dyrare. Det intressanta är dock att det är tokbilligt – 0.02 $ per MB, dvs under 10 cent för en genomsnittligt kodad låt. Jämför med 99 cent hos ITMS. De kan hålla så låga priser på grund av ett intressant kryphål i rysk lagstiftning, men de har vunnit en rättegång, så de har någorlunda torrt på fötterna.

En intressant fråga är om det kommer vara lagligt för svenskar att ladda ned från allofmp3.com när den nya upphovsrättslagstiftningen träder i kraft. Jag har läst i propositionen för lagförslaget, och den ger inga klara svar. Grundregeln är, enligt 2 §, att någon annan än upphovsrättsinnehavaren inte får göra några kopior alls. Sen finns det ett undantag i det föreslagna sista stycket 12 §, som reglerar rätten att göra privata kopior (vilket är det man gör när man laddar hem en musikfil). Grundregeln är att man inte får göra en privat kopia av en förlaga som skapats i strid med 2 §:

Denna paragraf ger inte rätt att framställa exemplar av ett verk när det exemplar som är den egentliga förlagan framställts eller gjorts tillgängligt för allmänheten i strid med 2 §.

Så knäckfrågan är “Kan förlagorna på allofmp3’s servrar sägas vara skapade i strid med 2 §?”

Det finns två tänkbara svar på frågan. Det första är “Nej, svensk lag är inte tillämplig i Ryssland”. Vill man hårddra det skulle man kunna hävda att det även i fortsättningen kommer vara tillåtet att ladda ner musik, så länge som man gör det från utländska servrar - även om andra länder har bestämmelser som motsvarar 2 § i upphovsrättslagen, så lyder den föreslagna 12 § just “[…] i strid med 2 §” — det står inte “[…] i strid med 2 § eller motsvarande utländsk lagstiftning“.

Det andra är “Ja, allofmp3 har inte lytt 2 § i svenska upphovsrättslagen”. Naturligtvis behöver ju inte allofmp3.com göra det, eftersom de inte lyder under svensk rätt. Förlagan skulle ändå sägas vara framställd i strid med 2 §, vilket skulle göra det olagligt för alla som lyder under svensk rätt att kopiera den (enligt föreslagna 12 §).

En lång diskussion kring begreppet “lovlig förlaga” finns på s 119 och framåt i propositionen, men den ger inga klara svar om den här frågeställningen. Jag undrar om någon tänkte på den internationella aspekten när lagförslaget skrevs. Jag missade dumt nog ADBJ’s seminarium om lagändringen i förra månaden, men enligt uppgift kom en liknande fråga upp under frågestunden, utan att få ett säkert svar.

För att ytterligare komplicera frågan har upphovsrättslagen både straffrättsliga och civilrättsliga sanktioner, som kan uttryckas med frågorna “Kan jag få böter eller fängelse för att ladda ner från allofmp3?” respektive “Kan jag bli tvungen att betala skadestånd till upphovsrättsinnehavarna om jag laddar ner från allofmp3?”.

Den första frågan besvaras i 53 §, och den är oförändrad med det nya lagförslaget. För att något ska vara otillåtet i straffrättslig synvinkel — för att något ska vara ett brott — krävs att lagstiftningen är otvetydig. En åklagare kan inte säga “jo, men det här är ju TYP samma sak som att ladda hem från en svensk server”, om gärningen inte stämmer in exakt på beskrivningen är det inget brott. Och om inte ens de som varit med och skrivit lagen kan avgöra om gärningen är otillåten kan knappast en domstol döma till straff.

Den civilrättsliga frågan är något luddigare, eftersom man resonerar annorlunda inom det området. Framförallt kan det vara OK att göra analogier med annan lagstiftning när frågan inte klart går att lösa med den lagstiftning som finns inom det aktuella området. Dock kom, för några veckor sedan, lagutskottets betänkande (PDF) om den nya lagändringen, där man gjort en liten men för den här frågeställningen viktig ändring — i 54 §, som rör skadeståndsskyldigheten som uppträder om man bryter mot lagen, har man ändrat lydelsen som följer:

Ersättningsskyldighet enligt första eller andra stycket gäller inte den som i samband med framställning av exemplar för privat bruk enbart överträder 12 § fjärde stycket, om inte denna överträdelse sker uppsåtligen eller av grov oaktsamhet.

(min kursivering) Jag tror inte att någon kan sägas handla grovt oaktsamt genom att ladda från allofmp3.com så länge som rättsläget är så här odefinerat.

Men som vanligt: Jag är inte en utexaminerad jurist med immaterialrätt som expertområde. Om du behöver kvalifierad rådgivning, hitta en sådan. Lita inte på ett enda ord jag säger, jag vet egentligen inte vad jag pratar om, innehållet i påsen kan ha sjunkit ihop under transporten, etc etc.