Konferensrapport. The Legal and Policy Framework for Global Electronic Commerce Nicklas Lundblad San Francisco

Transkript

1 Konferensrapport Nicklas Lundblad San Francisco Mars 1999

2

3 Innehåll Integritetsfrågor/Privacy... 1 Säkerhet och infrastruktur... 3 Elektroniska betalningssystem... 5 Globala ramverk för avtals- och immaterialrätt... 5 Avregleringen av telekommunikationsmarknaden... 7 Att välja globala standarder... 7 Vad kommer nu?... 9 Varumärken och domännamn... 9 Skatter Den nya ekonomin och nya ekonomiska faktorer Y2K och elektronisk handel Slutsatser av konferensen Global? Självreglering och lagstiftning policy och verklighet Kritiska policyfrågor Patent på affärsmodeller Bandbredd Sveriges Tekniska Attachéer Rapporten får inte kopieras utan tillstånd. Nicklas Lundblad i

4 Nicklas Lundblad 1 Konferensanteckningar från The Legal and Policy Framework for Global Electronic Commerce 5-6 Mars, Berkeley Center for Law and Technology 2 år efter det att Clintonadministrationen släppt sin rapport om den nya ekonomin och den globala elektroniska handeln en rapport som kom att betyda mycket för policy i hela världen (många rapporter från andra regeringar runt om i världen är enkla avskrivningar och omskrivningar av denna rapport (se till exempel Singapores framework som är en mer pratsam version av Clintonadministrationens skrift)) har Berkeley Center for Law and Technology under ledning av den i IT-rätten mycket välkända och väl förankrade professor Pamela Samuelson beslutat att hålla en konferens för att se hur det har gått och var vi nu är på väg. Konferensen behandlade följande områden: Integritetsfrågor/Privacy Säkerhet och Infrastruktur Elektroniska betalningssystem Globala ramverk för avtals- och immaterialrätt. Avregleringen av telekommunikationsmarknaden Att välja globala tekniska standarder Vad kommer nu? Med tanke på den mycket välvalda talarlistan och intresset för e-commerce i den allmänna debatten, är det inte särskilt förvånande att konferensen var mycket välbesökt. Detta är kortfattade sammanfattningar, område för område, av det som sades under konferensen och de centrala policyfrågor som uppmärksammandes. Integritetsfrågor/Privacy Den centrala diskussionen på detta område var frågan om huruvida integritetsskyddet skulle regleras av lagar och förordningar, eller om frågan om integritet skall lämnas till självreglering av industrin. Majoriteten av talarna var emot en strikt reglering av den typ som EU har infört i och med dataskyddsdirektivet. Mary Azcuenaga, som tidigare arbetat på Federal Trade Commission (FTC) den byrå som har att rekommendera lagstiftning på detta område berättade att det inte fanns några avsikter att rekommendera lagstiftning alls, från FTCs sida. Istället sätter man stort hopp till självreglering och branschsanering. Peter Swire som är nyutsedd integritetsombudsman och som har en gedigen erfarenhet inom området 1 var mer försiktig i sin bedömning (vilket egentligen bara är att vänta, eftersom hans nya position försatt honom i en känslig situation), men uttalade sig också starkt mot en lagstiftning av den europeiska typen. Regeringen och industri i samarbete var den modell som han rekommenderade. Han 1 ger mer information om hans nya position och hans inrikting (som beskrivs som laissez faire.

5 Nicklas Lundblad 2 påpekade också att en av de centrala konflikterna på detta område är en konflikt mellan det fria informationsflödet och den personliga integriteten. Ju mer vi skyddar den personliga integriteten, desto mer hindrar vi flödet av information över Internet. Peter Harter, policyansvarig på Netscape, uttalade sig även han mot en europeisk modell och berättade att man egentligen inte från Netscapes sida ansåg att det var ett problem att lagstiftaren ställde krav på hur mjukvara designades han påpekade också att redan idag finns det lagar som påverkar hur industrin utformar sin mjukvara (regler om kryptering är det främsta exemplet 128 bitars kryptering får inte exporteras fritt från USA). Men detta innebar inte, menade han, att Netscape välkomnade lagstiftning på integritetsområdet. Främst eftersom det borde vara en fråga om notice and consent. Notice and consent var en modell som flera av talarna hänvisade till. Egentligen är det en mycket enkel modell som innebär att den som blir loggad får reda på att uppgifter loggförs och kan samtycka eller tacka nej. Harter exemplifierade med utvecklingen som skett när det gäller cookies. I version 1.0 av Netscapes browser sattes och lästes cookies utan att användaren kunde påverka detta eller ens märka det. I version 2.0 varnades användaren. I version 3.0 kunde användaren välja att inte acceptera cookies och i version 4.0 kan användaren själv sätta de villkor som han eller hon vill skall gälla: acceptera alla cookies, acceptera cookies från webbplatser som jag litar på (webbplatser med digitala certifikat till exempel) m.m. Utvecklingen, menade Harter, går mot notice and consent. Flera av talarna nämnde och berömde också de självregleringsförsök som pågår på den amerikanska arenan: Truste en organisation som kravmärker amerikanska webbplatser efter hur de hanterar personuppgifter. Organisationen kräver en utförlig privacy policy från de som vill skylta med Truste-märket på sin webbplats. Privacy Policies är uttalanden från de som står bakom en webbplats om hur de hanterar personuppgifter och något som är mycket intressant att bevaka. FTC utreder för närvarande dessa policies legala status. P3P en standard som skall möjliggöra för användaren att själv ställa in vilka personuppgifter som skall lämnas ut. När denna standard väl implementeras i browsers kommer användaren att själv kunna välja hur mycket eller litet om honom eller henne som avslöjas. Bara en talare var kritisk mot tanken på självreglering. Professor Joel Reidenberg menade att självregleringen inte har lyckats. Hans alternativ var inte den europeiska lösningen, utan istället OECDs privacy guidelines principer som utarbetades inom OECD under 80-talet. I detta var han ensam och hans argument betraktades inte som särskilt övertygande. I korthet ansåg samtliga talare att det finns ett värde i personuppgifter och hur en vara som har ett värde hanteras är en fråga som marknaden och därmed industrin är bäst skickad att avgöra. Denna strikt ekonomiska syn är intressant och ligger i tiden. Det pågår mycket arbete med affärsmodeller som är baserade på personuppgifters värde gratisprodukter är ett aktuellt exempel (se till exempel där Compaq gav bort datorer mot att personer lämnade personuppgifter och gick med på att exponeras för reklam i en ram som fanns på skärmen på de datorer som gavs bort, gratistelefoni mot personuppgifter och riktad reklam m.m. Se också och

6 Nicklas Lundblad 3,175(66$17$)$.7$.UHGLWNRUWVI UHWDJHQ NDQ I UXWVlJD VNLOVPlVVRU XWLIUnQ NRQVXPWLRQVP QVWHU DY DOOD DPHULNDQHU XSSOHYHU DWW GH LQWH OlQJUH KDU QnJRQVRPKHOVWNRQWUROO YHUVLQDSHUVRQXSSJLIWHU $PHULNDQVND ELOWXOODU KDU NDPHURU VRP WDU ELOGHU DY ELOQXPUHW Sn DOOD ELODU VRP nnhu LJHQRP ELOWXOODUQD 'HVVD NDQDQYlQGDVI UDWWVSnUDRFKNDUWOlJJDU UHOVHP QVWHUL KHOD86$ Säkerhet och infrastruktur Säkerhetsdebatten kom att handla om två ämnen kryptering och digitala signaturer. Dessa två ämnen är givetvis mycket nära förbundna med varandra och hur man hanterar den ena av dessa policyfrågor avgör också hur den andra kommer att behandlas. Stewart Baker inledde denna paneldebatt men en genomgång av hur USA krypteringspolitik utvecklats och hur den kommer att utvecklas under de närmaste åren. Clintonadministrationen fick en hel del beröm för hur man hanterat frågan och hur man kommit att liberalisera krypteringspolitiken, men Baker konstaterade att det var långt kvar att gå. Den nuvarande situationen beskrev han som förvirrad. Det finns olika typer av kategorier som får och kan exportera stark, 128 bitars, kryptering och en snabb genomgång av dessa menade Baker var intressant också för hur framtiden på området skulle komma att arta sig. De grupper som han nämnde och som han trodde skulle få allt större frihet i exportsammanhang, är: ¾ Trusted Third Countries länder som finns med i Wassenaaravtalet, m.fl. 2 ¾ Trusted Third Products SSl, SET kan få tillstånd under vissa förutsättningar ¾ Thrusted Third Sectors Finansiella sektorn, medicinska och hälsovårdssektorerna, samt möjligen on-line merchants (om de inte säljer vapen m.m.) Näste talare, Charles Merrill, är ansvarig för den grupp inom det amerikanska advokatsamfundet som studerar digitala signaturer och PKI-arkitekturer. 3 Han redovisade läget inom området i USA, och förklarade att den stora frågan just nu är att försöka utveckla och arbeta med begreppet non repudiation. Målet är att digitala signaturer skall bli så säkra 2 Wassenaaravtalet är ett internationellt avtal om kryptering där man förbinder sig att kontrollera exporten av strategiska produkter i Sverige hanteras detta av en särskild byrå för export av Strategiska Produkter. Wassenaaravtalet reglerar inte kryptering under 56 bitars kryptering, men allt över 64 bitar skall kontrolleras. Bakers analys var att förändringarna i avtalet inte utgjorde någon egentlig liberalisering, utan att de snarast var att betrakta som kosmetiska. Se mer på 3 Public Key Infrastrcture olika infrastrukturer för auteticering och identifiering i digitala miljöer.

7 Nicklas Lundblad 4 att de kan användas som bevis, bevis som kan övertyga en tredje part om att avsändaren med överväldigande sannolikhet är innehavaren av den digitala signaturen. Därefter talade Thomas Smedinghoff om utvecklingen inom USA på detta område och visade hur olika lösningar runt om i USA byggs upp. Han påpekade att det inte är bara är PKI-lösningar som studeras runt om i USA just nu, utan även andra typer av elektroniska signaturer. 4 Aktiviteterna på lagstiftningsområdet är mycket omfattande och mycket diversifierade. Olika stater har olika lagstiftningsmodeller. Detta innebär ett problem: när EU förhandlar med USA om globala regler för digitala signaturer, förhandlar men med den federala nivån. Lagstiftning på området sköts på delstatsnivå. Vad den federala representanten lovar är därför av liten eller ingen betydelse. Det finns olika typer av lagstiftning i USA om elektroniska signaturer. Smedinghoff delade in lagstiftning om elektroniska signaturer i tre olika kategorier. Lagstiftning som: 1) erkänner alla typer av elektroniska signaturer PIN, normal text, normala inscannade signaturer. Det blir en bevisfråga. (Arizona, Illinois) 2) endast erkänner digitala signaturer (Utah) 3) erkänner sådana elektroniska signaturer som uppfyller fyra grundläggande krav på säkerhet Denna variation resulterar i att olika delstatslagstiftningar accepterar olika typer av elektroniska transaktioner. Återigen går det att dela upp dessa i tre kategorier. Lagstiftningar som godkänner: 1) Alla typer av elektroniska transaktioner 2) Vissa typer av elektroniska transaktioner (som hälsovård och banktransaktioner) 3) Endast transaktioner med staten Smedinghoff, som bevakar utvecklingen inom hela USA på sin webbplats ( ), gav också några intressanta fakta:,175(66$17$)$.7$ VWDWHU L 86$ KDU QnJRQ W\S DY ODJVWLIWQLQJ RP HOHNWURQLVNDVLJQDWXUHU 8QGHU GH WUH I UVWD PnQDGHUQD L 86$ KDU ODJI UVODJ RP HOHNWURQLVND VLJQDWXUHU RFK WUDQVDNWLRQHU ODJVWIUDP Den siste talaren som talade om säkerhet och infrastruktur var professor Doug Tygar, som talade om tamper safe devices. Hans föreläsning var teknisk och han talade om hur den elektroniska handeln står inför en stor fara i det att man inte riktigt kan ta hänsyn till de 4 Denne talare använda elektroniska signaturer som ett samlingsbegrepp för allt som skulle kunna vara en signatur: en inscannad namnteckning, en namnteckning skriven i ett vanligt m.m.

8 Nicklas Lundblad 5 säkerhetsfrågor som man verkligen borde arbeta med, eftersom marknaden fordrar att företagen handlar fort. Detta ökar risken för s.k. systemfel där en teknik som spridits vitt och brett plötsligt visar sig vara behäftad med ett fel som gör den fullständigt oanvändbar. Som exempel nämnde Tygar de smarta kort som många idag sätter stora förhoppningar till för konstruktionen av säkra betalningar. Antag att dessa visar sig efter det att de etablerats och spridits i kanske ett år vara behäftade med ett fel som gör det enkelt att förfalska dem, vad kommer då att ske med den valuta som finns på korten? Den kan faktiskt i ett worst case scenario bli helt värdelös. En ekonomisk katastrof för individen och ett systemfel som den elektroniska handeln kan behöva mycket tid att återhämta sig ifrån. Tygar berättade också att man med en mycket enkel attack kan läsa av just smarta kort: inte genom att försöka knäcka koden till dem, utan endast genom att mäta hur en dators strömkonsumtion varierar under läsningen av ett smart kort. Med denna metod påstod Tygar att man knäckt 30 olika typer av smarta kort. Elektroniska betalningssystem En mycket kort session om elektroniska betalningssystem och hur de utvecklats hölls också. Denna sessions huvudsyfte var att belysa policyfrågan om huruvida staten skulle agera för att stärka de elektroniska betalningssystemen. Barbara Bennett från Federal Reserve Bank hävdade att det inte fanns några planer från dem att stödja och utarbeta nya elektroniska betalningssystem frågan måste lösas helt och hållet av marknaden. CITIGROUP som är en stor bankaktör representerades av Henry Lichstein som inte heller såg något egentligt behov av elektroniska pengar, utan som menade att det kommer att växa fram standarder på detta område, standarder som kanske inte liknar de system för elektronisk betalning som finns idag. Professor Jane Winn redogjorde kort för varför hon inte ansåg att det fanns några skäl från statens sida att lagstifta om elektroniska pengar och hon tillade dessutom att det inte är osannolikt att kreditkorten kommer att förvandlas till betalningssystem och utvecklas mot elektroniska pengar. Det finns dessutom skäl, menade Winn, att betrakta de frequent flyer points som delas ut av olika flygbolag och studera dem som valutor som mer eller mindre är oberoende av nationella valutor. Mycket intressant händer med utvecklingen av valutor och värdeprogram. En enda representant från panelen, professor Kerry Macintosh, ville se lagstiftning om elektroniska pengar. Hennes huvudpoäng var att det skulle hjälpa de företag som idag har bra idéer på detta område att utveckla de produkter som de kan erbjuda och sedan skapa en marknad för dem. Elektroniska betalningar leder mot en allt mer perfekt marknad, menade hon, och lagstiftaren bör därför uppmuntra användandet av dem. Globala ramverk för avtals- och immaterialrätt Diskussionen inom denna panel handlade om hur den amerikanska immaterial- och avtalsrätten och hur denna kan utvecklas, och har utvecklats, för att stödja den elektroniska handeln.

9 Nicklas Lundblad 6 Den förste föreläsaren, Maureen O Rourke, talade om Uniformal Commercial Code (UCC) 2B och hur denna del av den amerikanske avtalsrätten kommer att påverka de elektroniska avtalen. 5 Frågan om elektroniska avtal är global den utreds globalt och det finns lagförslag inom detta område som lades fram redan 1996 (UNCITRAL) men i praktiken är den regional. De lösningar som finns är UCC 2B och det nyligen lagda förslaget till direktiv på området inom EU. Skillnaderna mellan de två förslagen är stora de har delvis kommit till av skilda skäl och de har till stor del olika utformning och funktion men dessa modeller är de två modeller som hanterar frågan om elektroniska avtal just nu. O Rourkes huvudpoäng var att UCC 2B inte räckte att den dessutom var alldeles för hård. Robert P Merges höll sedan en föreläsning om patenträtten och hur denna har kommit att stärkas under den senaste tiden. Särskilt en trend är också mycket oroande: trenden i USA att patentera affärsmodeller. 86$VOlSSHUQXLJHQRPSDWHQWDQV NQLQJDUVRPWDUSDWHQWSnDIIlUVPRGHOOHU3n VLNWNDQGHQQDWUHQGOHGDWLOODWWI UHWDJYlUOGHQ YHUVRPYLOOHWDEOHUDVLJSn GHQ HOHNWURQLVND PDUNQDGHQ PnVWH EHWDOD OLFHQVSHQJDU WLOO DPHULNDQVND SDWHQWLQQHKDYDUHVRPKDUWDJLWSDWHQWSnHQNODDIIlUVPRGHOOHU 2IWDQRJI UNODUDGH0HUJHVlUGHVVDSDWHQWLQWHJLOWLJD²GHNDQLIUnJDVlWWDVLGRPVWRO RFKGHNDQXQGDQU MDV²PHQDQWDOHWLFNHJLOWLJDSDWHQWlUDOOGHOHVI UVWRUW'HVVXWRP ILQQV GHW HQ JDQVND EHW\GDQGH WUDQVDNWLRQVNRVWQDG L DWW I UV ND VWlPPD YDU RFK HQ VRPSnVWnUVLJKDHWWSDWHQWSnHQDIIlUVPRGHOO0 MOLJHQNDQGHWWDOHGDWLOODWWRJLOWLJD SDWHQWNRPPHUDWWXSSUlWWKnOODV 'HW HQGD VlWWHW DWW XQGYLND GHWWD lu DWW XWELOGD GH VRP EHG PHU RFK JRGNlQQHU SDWHQWDQV NQLQJDU RFK NDQVNH RFNVn I UlQGUD SDWHQWV\VWHPHW 'HQ VRP I OMHU XWYHFNOLQJHQ Sn LPPDWHULDOUlWWVRPUnGHW NDQVNH KDU QRWHUDW DWW GHW KDU EOLYLW OlWWDUH L 86$ RFK (8 DWW SDWHQWHUD PMXNYDURU HQ XWYHFNOLQJ VRP RFNVn NDQ KRWD GHQ HOHNWURQLVNDKDQGHOQ²RPSDWHQWSnYLNWLJDWHNQLVNDO VQLQJDUI UHOHNWURQLVNKDQGHO VOlSSVLJHQRPNDQXWYHFNOLQJHQSnRPUnGHWVWDQQDXSS 3DPHOD 6DPXHOVRQ I UHOlVWH VLVW RFK DUUDQJHUDGH NRQIHUHQVHQ RFK GLVNXWHUDGH XWYHFNOLQJHQ Sn LPPDWHULDOUlWWVRPUnGHW 86$ JHQRPGUHY L 2NWREHU 7KH 'LJLWDO 0LOOHQQLXP &RS\ULJKW $FW VRP L VLQ WXU LPSOHPHQWHUDU :,32DYWDOHQ VRP XWIRUPDGHV, GHVVD ILQQV HQ VlUVNLOG RFK P\FNHW VPDO EHVWlPPHOVH RP FLUFXPYHQWLRQ RI SURWHFWLRQVRPLNRUWDRUGDODJLQQHElUDWWGHWlURODJOLJWDWWLQQHKDXWUXVWQLQJHOOHUDWW YLGWD nwjlughu VRP VNDGDU I UVYDJDU HOOHU WDU ERUW ROLND W\SHU DY NRSLHULQJVVN\GG ² GLJLWDODHOOHUDQDORJD 'HQQDEHVWlPPHOVHNDQXQGHUPnQJDI UKnOODQGHQVWULGDPRWDQGUDEHVWlPPHOVHURP SHUVRQOLJ LQWHJULWHW RFK GHVVXWRP NDQ UHJHOQ NUlQND LQIRUPDWLRQVIULKHWHQ 8U GHQ 5 För att förstå denna debatt krävs en viss kunskap om bakgrunden. UCC 2B är en paragraf om försäljningen av elektroniskt material och licensering av denna typ av material under elektroniska villkor. Den har mött mycket kritik. 6 Se Trädens Viskningar Rapport från KnowRight 98, en rapport som jag hade nöjet att skriva i somras från en konferens i Wien.

10 Nicklas Lundblad 7 HOHNWURQLVND KDQGHOQV V\QSXQNW NDQ UHJHOQ GHVVXWRP VWU\SD IO GHW DY LQIRUPDWLRQ JOREDOW Avregleringen av telekommunikationsmarknaden En kort paneldebatt om avregleringen av telekommunikationsmarknaderna hölls också. Det ser ut som om bredbandsanslutningar kommer att bli alltmer vanliga men marknadsvillkoren gör att de kommer att erbjudas i olika lösningar som dedikerade system och i intressegrupper, menade professor Michael Katz, och sade att det säkerligen kommer att dyka upp nya kostnader som vi inte ser idag. Professor Howard Shelanski talade om bredbandsstrukturer och svårigheten i att utveckla denna typ av lösningar på den i USA tämligen hårt reglerade telekommunikationsmarknaden. Om man vill kunna sprida bredbandslösningar i USA, menade Shelanski, inta samma position här som annars inom elektronisk handel och överlämna marknaden till självreglering. Det är också viktigt att inte hindra samarbetesprojekt med den i USA starka konkurrenslagstiftningen, menade Shelanski. Att välja globala standarder Skall standarder för elektronisk handel sättas av regeringen eller industrin? Clintonadministrationens ramverk ger uttryck för två principer som handlar om standarder: ¾ Staten skall inte sätta standarder det skall vara en frivillig reglering ¾ Standarder skall vara öppna och interoperabla Mark A Lemley förste talare i denna panel påpekade (allt annat än stillsamt) att dessa två principer är inkonsistenta. 7 Dessutom menade Lemely att administrationens policy på krypteringsområdet klart visar att staten ändå lägger sig i vad som sker på standardområdet man hindrar med exportförbudet en standard att uppstå som går utöver 56 bitars kryptering. Vad kommer då att hända? Vilken princip kommer att vinna? Lemley hävdade att öppna standarder är det som förmodligen kommer att ha mest positiv effekt på den elektroniska handeln. Men staten/administration stödjer inte utvecklingen mot öppna standarder: den nya lagstiftningen på immaterialrättsområdet DMCA och den stärkta praxisen inom patentområdet som nämnts ovan leder till att industrin tjänar mer på att hålla sig till slutna standarder där var och en som vill utnyttja standarden måste betala licensavgifter. De initiativ inom den s.k. Open Source rörelsen, där SUN, Linux och Netscape är de mest kända exemplen, är inte en lösning, eftersom det utelämnar användarna till de stora aktörernas goda vilja. De som skulle kunna lösa denna fråga de stora privata standardorganisationerna genom att föreslå öppna standarder, vågar inte. De företag som skulle kunna ta del i denna typ av standardlösningar är nämligen rädda för att de skall bli anklagade för att forma oligopol och karteller. Den anti trust law som finns i USA är nämligen så sträng att till och med överenskommelser av typen om du får utnyttja mina immaterialrättigheter så får jag utnyttja 7 Om man inte tolkar det som andra stater vilket Lemely, bara halvt på skämt, menade vara en god möjlighet

11 Nicklas Lundblad 8 dina, överenskommelser som verkligen skulle kunna sprida en standard, riskerar att bedömas som konkurrensfientliga och kartellbildande. Lemley menade att en lösning skulle kunna vara att skapa patent- och upphovsrättsfria områden för komponenter som kan beskrivas som standarder. En annan lösning är att regeringen faktiskt griper in och verkligen uppmuntrar öppna standarder istället för att endast stärka slutna standarder och samtidigt hävda att man inte griper in i standardprocessen. Näste talare var professor Lawrence Lessig (också känd från Microsoftmålet där han agerade som utredare under en del av målet, men blev avsatt under gång). Inledningsvis gjorde Lessig skillnad mellan koordinerande standarder som är neutrala att köra på höger sida av vägen, och reglerande standarder, som byggs för att begränsa friheten och som inte är neutrala hastighetsgränsen var ett exempel på denna typ av standarder, menade Lessig. Den typ av standarder som sätts av statsmakten, menade Lessig, är reglerande. Vad betyder det då att regeringen kan sätta reglerande standarder inom elektronisk handel och hur kan de göra det? Historiskt sett trodde man att cyberspace inte kunde regleras och inte heller att staters lagstiftningsmakt skulle överleva, sade Lessig, men det fanns redan då en lex informatica i cyberspace som hade sin grund i den infrastruktur och teknik som cyberspace byggts av. Lessigs tes är att teknik- och mjukvaruarkitekturen avgör hur lex informatica den lag som reglerar cyberspace ser ut och hur omfattande den är. Därför behöver inte regeringen reglera beteende i cyberspace istället kan man reglera arkitekturen genom standarder och hur dessa byggs upp. Det är på detta sätt lätt för att stater att kontrollera och reglera cyberspace, tvärtom mot vad som antogs i cyberspaces barndom. Kommer detta att fungera? Det beror, menade Lessig, av hur Open Source rörelsen utvecklas. Det finns två typer av standarder som kan regleras: dels de protokoll som organisationer som IETF tar fram, och dels de applikationer som byggs. Det effektiva är att reglera applikationerna, operativsystemet och mer komplicerade program, inte protokoll på lägre nivåer. Det är för det första mycket svårt att bestämma vad W3C och IETF gör och för det andra har dessa organisationer inget eget intresse som statsmakter kan använda som incitament för att få organisationerna att anta standarder som regeringen vill ha. Därför måste regeringen, om den vill reglera cyberspace, vända sig mot applikationer och högre nivåer för att reglera dessa. Men kan staten reglera teknik och applikationer som är helt och hållet Open Source? Lessig menade att detta är mycket svårt och gav ett exempel.

12 Nicklas Lundblad 9 1(76&$3(2&+'(1)5$16.$67$7(1 1HWVFDSH ILFN HQ I UIUnJDQ IUnQ GHQ IUDQVND UHJHULQJHQ RP PDQ LQWH L 66/ NXQGH OlJJD LQ IXQNWLRQHU VRP WLOOlW DYO\VVQLQJ1HWVFDSHVYDUDGHDWWYLVVHUOLJHQKDGHPDQVNDSDW 66/WHNQRORJLQ PHQ PDQ NXQGH LQWH I UlQGUD GHQ HIWHUVRP GHQQXYDU2SHQ6RXUFHIULI UYHPVRPVnYLOOHDWWI UlQGUD RFK XWYHFNOD 2P 1HWVFDSH ODGH LQ VnGDQD IXQNWLRQHU L GHQ 66/O VQLQJVRPI UHWDJHWHUEM GVNXOOHPDUNQDGHQEDUDYlOMD HQ DQQDQ JUDWLV O VQLQJ IUnQ QnJRQ L 2SHQ 6RXUFH U UHOVHQ,QJHQNDQI UNODUDGH1HWVFDSHEHVWlPPD YHUVWDQGDUGHQ± RP HQ YHUVLRQ DY 66/ WLOOnWHU DYO\VVQLQJ NRPPHU LQJHQ DWW YDUDLQWUHVVHUDGDYGHQ En framtid i vilken Open Source rörelsen dominerar applikationsmarknaden eller åtminstone har ett starkt inflytande över applikationsmarknaden är en framtid i vilken statens möjlighet att reglera cyberspace minskar, avslutade Lessig. Vad kommer nu? Under denna rubrik presenterades ganska löst sammanhållna föredrag som handlade om de som inte behandlats i A Framework Nedan redovisas huvuddragen i dessa föredrag. Varumärken och domännamn Mark Radcliffe varumärkesspecialist inledde med att utforska utvecklingen inom domännamnsfrågan. Han menade att de flesta olika rättsfall kan sorteras i ter olika kategorier: ¾ Cyberutpressning (att ta någon annans domännamn och vilja sälja det tillbaka en strategi som visat sig helt icke framgångsrik (panavision, intermatic) ¾ Kontrarevolutionär dommännappning (plannedparenthood.com med länkar till antiabort webbplatser, katolsk kommentator, förlorade domstol) ¾ Lika rätt (där två aktörer med samma namn vill ha en domän (apple.com hur många är det inte som vill ha detta?) Det sista fallet är det absolut svåraste det finns olika sätt att lösa detta: first come, first served är en modell som förespråkats av många, men som ytterst, menade Radcliffe inte är speciellt tillfredsställande. Radcliffe förutspådde att det som sker inom World Intellectual Property Organisation (WIPO) på detta område kommer att ha en mycket stort betydelse för utvecklingen, eftersom WIPO fungerar som rådgivare till ICAAN som formellt skall hantera dessa regler. I korthet kan då sägas att de två första typerna av fall kan betraktas som lösta. Det sista fallet är det som är komplicerat och som kan kräva någon typ av policylösning. De två första är helt enkelt vanliga varumärkesintrång och kan hanteras genom vanliga domstolsprocesser. Vad saknas i administrationens ramverk i övrigt? Michael Froomkin, professor vid Miami Law School, inledde sitt föredrag med allmänna anmärkningar om vad som nu måste göras 8 Secure Sockets Layer en teknik för säkra och krypterade överföringar från server till klient på Internet.

13 Nicklas Lundblad 10 med A Framework och sade att det som verkligen gör att A Framework behöver omarbetas eller revideras är att det inte finns någon bra rollfördelning mellan reglering och självreglering, och att det saknas regler om styrning. Den styrning som finns innebär en sorts federaliseringsprocess (i USA finns två lagstiftningssystem, delstats- och federal/nationell nivå), sade Froomkin vidare. 9 Efter att ha fällt dessa allmänna kommentarer gick Froomkin vidare till domännamnsfrågan. Han sitter med i remisskommittén för det arbete som pågår inom WIPO för domännamn och varumärken och han menade att de rekommendationer som WIPO författat är mycket dåliga. Några av de brister som han pekade på är följande: ¾ skiljedomar på området är inte bindande (vad jurister kallar res judicata en avgjord sak) ¾ det finns inte några enhetliga regler som styr tvister på detta område reglerna är en blandning av nationella och WIPO regler. Detta minskar verkligen förutsägbarheten för den som är intresserad av försöka bedöma om det går att registrera ett domännamn. Froomkin uppmanade sedan samtliga närvarande att läsa RFC förslaget till lösning på domännamnsfrågan från WIPO och skicka kommentarer till honom. Anledningen till detta var att han upplevde att intresset för frågan var nästintill obefintligt. En trend som han menade var skadlig, eftersom USA har förbundit sig att följa rekommendationerna. Och detta i sin tur, menade Froomkin, var centralt: det är det här som borde diskuteras ur policysynpunkt: vem skall bestämma över Internet och Internetfrågor? Skatter Richard Prem skattejurist talade om de problem med skatter som uppkommer i elektronisk handel. Några av de frågor som han ansåg var särskilt viktiga var följande: ¾ Portabilitetsfrågan Var skall vi betala skatt? Om vi köper ett datorprogram från en firma i Ohio som har en server i New York och jag bor i San Francisco var skall då skatt betalas? ¾ Digitala produkter - Vad skall vi betala skatt för? Om vi har olika skatter på produkter och tjänster måste vi kunna skilja produkter från tjänster. Är ett datorprogram som säljs på Internet och sedan laddas hem till användaren en tjänst eller en produkt? Vi ser idag en situation där datorprogram ibland är produkter (om de köps i en butik) och ibland kan vara tjänster. ¾ Integritetsfrågor och skatter Vem skall betala skatt? I Australien fanns idéer om att registrera alla webbplatser med ett särskilt registreringsnummer och alla deras transaktioner för att kunna debitera skatter och ett lagförslag i USA föreslår till och med kräva att alla som handlar on-line lämnar namn, adress, vad de betalar och vad de köpt, för att kunna skattföra transaktionerna. Om dessa planer genomförs finns det en betydande risk för att den elektronisk handeln kommer att krympa avsevärt. Prem påpekade att det är centralt att vi följer de initiativ inom OECD som hanterar dessa frågor, eftersom det ser ut som om skattefrågorna kommer att lösas inom ramen för det samarbete som finns inom OECD är professor Froomkins hemsida och där finns mycket av hans föreläsningar.

14 Nicklas Lundblad 11 De principer som kommer att leda detta samarbete var, enligt Prem: ¾ Neutralitet ¾ Effektivitet ¾ Säkerhet och enkelhet ¾ Rättvisa ¾ Flexibilitet Vilket, som Prem också konstaterade, kan betyda mycket olika saker. Men två olika grunder för beskattning är värda att hålla minnet som viktiga i denna diskussion: dels permanent etablering (var en skattebetalare är etablerad, bor, har egendom) och dels inkomstens karaktär (inkomst av tjänst? Av kapital? Moms?). En särskild kommission i USA studerar frågan. De frågor som Prem tog upp fokuserade framförallt på företagens position. Näste talare, David Forst, talade om staters problem med att försöka förstå beskattning på Internet. Inget land vill vara den som först reglerar området och därmed riskerar att döda den gås som värper guldägg som Forst uttryckte saken. Den princip som de flesta arbetar efter är den s.k. neutralitetsprincipen och liksom inom EU vill man undvika att det uppstår en långt gående skattekonkurrens mellan stater. Om det på en global och snabbrörlig marknad finns klara fördelar med att han en digital närvaro i ett visst land så är det lätt att förutse att skatteintäkter i alla andra länder kommer att dirigeras om till lågskatteländer det är också lätt att förutse att detta kommer att ske i en högre omfattning än vad vi ser idag på en digital marknad, eftersom denna är än mer snabbrörlig och än mer global än den vanliga marknaden. Där kanske endast mycket stora multinationella företag kunnat lokalisera om sitt huvudkvarter till lågskatteländer kanske även små och medelstora företag kan göra så i den digitala ekonomin. Dessutom krävs en ekonomisk koppling till ett land för att beskattning skall kunna ske. För att jag skall kunna bli beskattad i Frankrike krävs att jag har någon ekonomisk koppling till Frankrike. Vad är en ekonomisk koppling? Hur är det med följande fall, frågade Forst: ¾ Jag använder intelligenta agenter för att handla produkter i Frankrike ¾ Jag har en server eller ISP i Frankrike ¾ Jag handlar från ett företag som använder en server i Frankrike, et cetera Det är ännu inte en fråga som USA kan ge några klara svar på, lagstiftaren i USA har ännu inte hanterat frågan och denna osäkerhet i sig är djupt beklaglig, förklarade Forst. Var ett företag skall betala s.k. sales tax i USA beror av var ett företag har ett nexus det finns återigen en ekonomisk koppling. Egendom, anställda m.m. Naturligtvis blir också detta svårt i en värld som präglas av en höggradig globalisering och internationalisering. Den återkommande observationen var att det är svårt att lösa de frågor som Prem presenterade: vad, var och vem skall beskattas för den elektroniska handeln? 10 är ett intressant dokument om denna fråga.

15 Nicklas Lundblad 12 Den nya ekonomin och nya ekonomiska faktorer Bradford Delong, ekonom, talade sedan kort om den nya ekonomin och de nya villkor som den nya ekonomin kommer att etablera. Några observationer som han tyckte var tydliga var, bl.a., följande. ¾ Avsaknaden av skatter kommer att leda till att den offentliga e-sektorn blir obetydlig. Om det inte finns några särskilda skatter på Internet är det svårt att se hur den offentliga e-sektorn skall kunna växa. Offentliga resurser och tjänster kommer inte att kunna erbjudas gratis på Internet. Det klassiska skälet för att beskatta är för att finansiera gemensamma utgifter. Genom att välja att inte beskatta Internet (Clintonadministrationen har uttalat att man inte avser beskatta Internet särskilt) kan man förmodligen inte heller erbjuda en offentlig e-sektor (även om det kanske går att finansiera en del genom att rationalisera och effektivisera den existerande offentliga sektorn). ¾ Den starka upphovsrättslagstiftningen kommer att innebär att informationsflödena blir lidande. Genom att stärka upphovsrätterna gör vi det svårare för informationen att flöda fritt. Delong jämförde utvecklingen inom elektronisk handel med utvecklingen som järnvägen genomgick för hundra år sedan. Då fungerade marknadens osynliga hand och grundidén i A Framework - att den privata sektorn skall leda utvecklingen var en riktig princip. Läget nu är mer komplicerat, menade Delong. Den osynliga handen fungerar inte lika bra. Förändringarna i ekonomin är kanske inte sådana att utvecklingen kan överlämnas till självreglering och självorganisering. Som exempel nämnde Delong att den stärkta immaterialrätten (upphovsrätten och patenträtten), som är en följd av den självregelring som uppmuntras på området, leder till nationella monopol (Microsoft och Intel) men han ställde också samtidigt frågan om det inte egentligen i ett makroperspektiv är det enda sättet att befordra goda teknologier och utvecklingen på området. Ifrån ett ekonomiskt perspektiv, menade Delong, befrämjar starka immaterialrätter utvecklingen och tillflödet av venture capital vilket är en önskad utveckling! Frågan om ekonomiska konsekvenser är mycket komplicerad och illa förstådd, avslutade Delong, och uppmanade till mer forskning på området. Y2K och elektronisk handel Stephen Brower, konsult i 2000-branschen, gick igenom de effekter på elektronisk handel som kan komma att bli aktuella till följd av år 2000 problematiken. Han delade upp de effekter som vi kommer att se i direkta och indirekta effekter. De direkta effekterna är att program helt enkelt slutar fungera och att system faller samman. Detta kan givetvis hända både nya och gamla produkter. Att en produkt är inköpt i år är ingen garanti för att den är Y2K-säker. De indirekta effekterna är mer svåra att beskriva, men exempel som Brower tar upp är att det inte går att fatta beslut utan datorsystem och att strategiska förändringar och utvecklingen i företagen kommer att stanna upp. Dessutom är systemen ofta beroende av varandra oavsett om det system som det egna företaget har fungerar kan företaget stanna upp om inte affärskritiska system som man är beroende av hos andra företag också fungerar.

16 Nicklas Lundblad 13 Antag till exempel att kreditkortsföretagens system inte fungerar hur kommer då alla de företag som är beroende av dessa finansiella system för sin elektroniska handel att fungera? Brower som såg rättsfallen på detta område öka kraftigt föreslog också (bara halvt på skämt) att det var nödvändigt att besluta om ett förbud för processer om år 2000-skador, eftersom det är ett systemfel mer än något annat ansvarsförhållandena är mycket svåra att utreda. Slutsatser av konferensen Några korta slutsatser och kommentarer kan göras de är högst allmänna och personliga. Global? Konferensen var inte särskilt global. Istället handlade det om det amerikanska perspektivet och de gånger EU nämndes var det för att dataskyddsdirektivet hånades eller för att man talade om att EU låg månader efter USA. De få internationella deltagare som fanns på plats upplevde konferensen som lätt chauvinistisk, men hade inte förväntat sig något annat heller. De gånger konferensen verkligen blev global fanns en viss oro hos deltagarna för USAs ställning i det internationella samfundet och hur man kunde bli bunden av olika överenskommelser, som i professor Froomkins tala om WIPO ovan. Självreglering och lagstiftning policy och verklighet En gemensam åsikt som föredragshållare och deltagare hade var att den första principen i A Framework inte var speciellt sanningsenlig. The private sector must lead, lyder denna princip och den ses som ett uttryck för en tro på självreglering rent formellt, men i praktiken reglerar staten på ett omfattande sätt den elektroniska handeln i och med immaterialrättsliga lagar, kryptolagar och integritetsrelaterade lagar. Man säger en sak och gör sedan en annan. Detta gäller förmodligen också för EU, i ännu högre grad. När man inom EU betonar att utvecklingen skall ledas av den privata sektorn (och det gör man!) så klingar detta ännu mer tomt. Direktiv, bestämmelser och rekommenationer översvämmar området. Kritiska policyfrågor Om några enskilda frågor skall urskiljas som kritiska i betydelsen viktiga för Sverige och Europa, så är följande goda kandidater. Patent på affärsmodeller Tendensen att tillåta patent på affärsmodeller är oroande och mycket svår att förstå. Om denna tendens blir starkare finns en betydande risk för att företag som vill ägna sig åt affärer on-line kommer att hamna i utpressningssituationer med patentinnehavare som vill ha en licensavgift för tveksamma patent på sätt att göra affärer. Bandbredd I en av föreläsningarna sade Ciscos vice policyansvarig att han ofta får påhälsningar från utlänningar som vill veta hur de skall skapa sitt eget Silicon Valley han sade också att han

17 Nicklas Lundblad 14 aldrig berättar detta (på skämt). Hemligheten, anförtrodde han sedan konferensdeltagarna, att han anser, ligger i kostnaden för bandbredd och nivån på utbildningen. I Europa är bandbredd 6-7 ggr dyrare än i USA och detta tror han avgör loppet om vem som kommer att dominera den elektroniska handeln. I USA finns en hel del bredbandslösningar med s.k. flat rate som ger en fast anslutning till Internet mot en bestämd summa varje månad (29 $/ månad för en T1 lina fördelad på ett LAN i ett flerfamiljshus) Inga som helst trafikavgifter tas ut. Detta är den absolut mest centrala frågan för den elektroniska handeln. Ett litet eller medelstort företag i Europa har en inträdesavgift på den elektroniska marknaden som är 6-7 ggr den i USA. Det finns ingen chans att vi kan vinna loppet om dominans på den elektroniska marknaden under dessa förutsättningar. Ann Winblad, bl.a. styrelseordförande i Liquid Audio och venturekapitalist, höll ett lunchföredrag om venture capital som var mycket bra. I detta nämnde hon några fakta som var mycket intressanta, eftersom de tecknar en närmast skrämmande bild av hur litet det marknadsfönster som nya aktörer på den elektroniska marknaden måste ta sig in i. Dessa fakta får fungera som en tänkvärd avslutning på denna kortfattade rapport.,175(66$17$)$.7$ ¾ +XVKnOOVRPlUXSSNRSSODGHWLOO,QWHUQHWL86$XQGHUV NWHV I UDWWIDVWVWlOODKXUPnQJDZHEESODWVHUGHEHV NHUXQGHU HQW\SLVNPnQDGEHV NWHZHEESODWVHUHOOHUPLQGUH XQGHUHQPnQDGVWLG ¾ $Y GH UHNODPLQWlNWHU VRP JLFN WLOO,QWHUQHW JLFN DY LQWlNWHUQDWLOOZHEESODWVHU ¾ 'HWILQQVYHQWXUHFDSLWDOIRQGHUI UPHUlQPLOMDUGHU86 GROODUVRPYlQWDUSnDWWLQYHVWHUDLQ\DWHNQLVNDO VQLQJDU