Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter REKOMMENDATION 3/97. Anonymitet på Internet



Relevanta dokument
RÅDETS DIREKTIV 2001/115/EG

SAMMANFATTNING AV KONSEKVENSANALYSEN

Europeiska gemenskapernas officiella tidning

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

EUROPEISKA GEMENSKAPERNAS KOMMISSION KOMMISSIONENS ARBETSDOKUMENT. Åtföljande dokument till

Detta dokument är endast avsett som dokumentationshjälpmedel och institutionerna ansvarar inte för innehållet

Europeiska unionens råd Bryssel den 18 december 2015 (OR. en) Jordi AYET PUIGARNAU, direktör, för Europeiska kommissionens generalsekreterare

ENKÄT OM AVTALSREGLER FÖR KÖP AV DIGITALT INNEHÅLL OCH FYSISKA VAROR PÅ NÄTET

***I FÖRSLAG TILL BETÄNKANDE

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT

EUROPEISKA UNIONENS RÅD. Bryssel den 8 mars 2010 (15.3) (OR. en) 17279/3/09 REV 3 ADD 1. Interinstitutionellt ärende: 2008/0192 (COD)

ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR SAMMANFATTNING AV KONSEKVENSBEDÖMNINGEN. Åtföljande dokument till

Regeringskansliet Faktapromemoria 2007/08:FPM Nytt EG-direktiv mot diskriminering. Dokumentbeteckning. Sammanfattning

***I FÖRSLAG TILL BETÄNKANDE

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

EUROPEISKA KOMMISSIONEN

U 55/2010 rd. Inrikesminister Anne Holmlund

FÖRSLAG TILL BETÄNKANDE

Kommittédirektiv. Översyn av de särskilda bestämmelser som gäller för lagöverträdare under 15 år. Dir. 2007:151

SJ DIR 4 EUROPEISKA UNIONEN RÅDET EUROPAPARLAMENTET. Bryssel den 24 juni 2015 (OR. en) 2010/0095 (COD) PE-CONS 8/15

Anmälan om fördragsbrott av Sverige

JO övervakar framför allt, att god förvaltning iakttas och att de grundläggande fri- och rättigheterna samt de mänskliga rättigheterna tillgodoses.

Regeringskansliet Faktapromemoria 2015/16:FPM98. Förordning om åtgärder mot omotiverad geoblockering. Dokumentbeteckning.

De föreslagna föreskrifterna inför i huvudsak endast de ändringar som Kommissionens direktiv 2012/4/EU innebär.

Uwe CORSEPIUS, generalsekreterare för Europeiska unionens råd

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

0HG HXURSHLVNW GLJLWDOW LQQHKnOO EHKnOOHUYLOHGQLQJHQ

Förslag till EUROPAPARLAMENTETS OCH RÅDETS BESLUT

RÅDETS DIREKTIV 93/98/EEG. om harmonisering av skyddstiden för upphovsrätt och vissa närstående rättigheter

Europeiska unionens officiella tidning. (Lagstiftningsakter) DIREKTIV

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter

FÖRSLAG TILL BETÄNKANDE

Policy avseende sekretess och personuppgiftsbehandling Installationskonfigurator

Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10)

Riktlinjer Riktlinjer för bedömning av kunskap och kompetens

TRANSPORTER PÅ VÄG: HARMONISERING AV LAGSTIFTNING

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Regeringskansliet Faktapromemoria 2004/05:FPM53. Kommissionens förslag till rambeslut om bekämpande av organiserad. brottslighet. Dokumentbeteckning

Remiss: Europeiska kommissionens förslag till ett paket med processuella rättigheter

ETT MÄNSKLIGARE SAMHÄLLE FÖR ALLA

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

EUROPAPARLAMENTET. Utskottet för sysselsättning och socialfrågor FÖRSLAG TILL YTTRANDE. från utskottet för sysselsättning och socialfrågor

EUROPAPARLAMENTET. Utskottet för framställningar MEDDELANDE TILL LEDAMÖTERNA

Europeiska unionens officiella tidning nr L 022, 26/01/2005 s

Europaparlamentets och Rådets förordning om åtgärder för att minska kostnaderna för utbyggnad av höghastighetsnät för elektronisk kommunikation

Åtgärderna i samband med tillämpningen av konventionen

Kommissionens meddelande (2003/C 118/03)

EU:s riktlinjer om dödsstraff reviderad och uppdaterad version

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT

RIKTLINJER DEN CENTRALA KONTAKTPUNKTEN FÖR ANMÄLNINGSFÖRFARANDET 98/34 OCH FÖR DE ANMÄLNINGSFÖRFARANDEN SOM FÖRESKRIVS I SÄRSKILD EU-LAGSTIFTNING

EUROPAPARLAMENTET. Utskottet för industrifrågor, utrikeshandel, forskning och energi FÖRSLAG TILL YTTRANDE

Grönbok om distribution av audiovisuella verk i Europeiska unionen

III RÄTTSAKTER SOM ANTAGITS I ENLIGHET MED AVDELNING VI I FÖRDRAGET OM EUROPEISKA UNIONEN

Europeiska gemenskapernas officiella tidning

FÖRSLAG TILL YTTRANDE

Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV. om ändring av direktiv 2003/88/EG om arbetstidens förläggning i vissa avseenden

FÖRSLAG TILL RESOLUTION

Direktivet om tjänster på den inre marknaden 1 - vidare åtgärder Information från EPSU (i enlighet med diskussioner vid NCC-mötet den 18 april 2007)

Kommissionens arbetsdokument

Sekretessmeddelande Kelly Services AB Innehåll

Förslag till RÅDETS FÖRORDNING. om metoder och förfaranden för tillhandahållande av egna medel grundade på mervärdesskatt

Förslag till RÅDETS GENOMFÖRANDEBESLUT

Dagordningspunkt 3 (lagstiftningsöverläggningar) Rubrik: Förslag till direktiv om en europeisk skyddsorder Riktlinjedebatt

Sociala hänsyn och offentlig upphandling på den inre marknaden

Delbetänkandet UCITS V En uppdaterad fondlagstiftning (SOU 2015:62)

ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR SAMMANFATTNING AV KONSEKVENSANALYSEN. Följedokument till

FÖRSLAG TILL YTTRANDE

EUROPAPARLAMENTET Utskottet för rättsliga frågor ARBETSDOKUMENT

Europeiska unionens officiella tidning L 347/1. (Rättsakter vilkas publicering är obligatorisk)

från sparande i form av räntebetalningar)

EUROPAPARLAMENTET. Utskottet för regionalpolitik, transport och turism. Rådets gemensamma ståndpunkt (8938/1/2002 C5-0615/ /0033(COD))

M i g r a t i o n s ö v e r d o m s t o l e n M I G : 8

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Synpunkter på utkast till lagrådsremiss En anpassad försvarsunderrättelseverksamhet

Nya regler för revisorer och revision SOU 2015:49

Europeiska unionens officiella tidning L 277/23

Kraven på återhämtningsplaner enligt krishanteringsdirektivet

Förslag till RÅDETS BESLUT. om bemyndigande för Danmark att införa en särskild åtgärd som avviker från artikel 75 i rådets direktiv 2006/112/EG

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2011/24/EU

HFD 2015 ref 79. Lagrum: 58 1 jaktförordningen (1987:905)

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

Kommittédirektiv. En förbättrad varumärkesrätt inom EU. Dir. 2015:53. Beslut vid regeringssammanträde den 7 maj 2015

Gäldenärens möjligheter att överklaga utmätningsbeslut

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

ANVÄNDARVILLKOR. 1. GODKÄNNANDE.

P7_TA(2010)0290 Nordkorea

HÖGSTA DOMSTOLENS BESLUT

RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET

FÖRSLAG TILL BETÄNKANDE

EUROPEISKA UNIONENS RÅD. Bryssel den 20 december 2007 (OR. en) 11488/1/07 REV 1. Interinstitutionellt ärende: 2006/0206 (COD)

Code of Conduct. Arbetsvillkor

AMERICAN EXPRESS. Webbplats för affärspartners regler och villkor

Information till registrerade enligt personuppgiftslagen

Vad vill Moderaterna med EU

FINLANDS FÖRFATTNINGSSAMLINGS FÖRDRAGSSERIE Utgiven i Helsingfors den 28 januari 2013

HÖGSTA DOMSTOLENS. Ombud och offentlig försvarare: Advokat F- MS. ÖVERKLAGAT AVGÖRANDE Hovrätten för Västra Sveriges dom i mål B

(Icke-lagstiftningsakter) FÖRORDNINGAR

Rekommendation till RÅDETS REKOMMENDATION. om Maltas nationella reformprogram 2016

Transkript:

EUROPEISKA KOMMISSIONEN GENERALDIREKTORAT XV Inre marknad och finansiella tjänster Fri rörlighet för information, bolagsrätt och finansiell information Fri rörlighet för information, datasäkerhet och internationella aspekter i anslutning härtill XV D/5022/97 slutlig WP 6 Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter REKOMMENDATION 3/97 Anonymitet på Internet Antagen av arbetsgruppen den 3 december 1997

ARBETSGRUPPEN FÖR SKYDD AV ENSKILDA MED AVSEENDE PÅ BEHANDLINGEN AV PERSONUPPGIFTER, inrättad genom Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 1, HAR UTFÄRDAT DENNA REKOMMENDATION med beaktande av artiklarna 29 och 30.3 i det direktivet, och med beaktande av sin arbetsordning, särskilt artiklarna 12 och 14 i denna. ARBETSGRUPPEN antog vid sitt åttonde möte i Bryssel den 3 december 1997 diskussionsunderlag XV/5022 (Anonymitet på Internet) och uppmärksammade rapporten och riktlinjerna från den internationella arbetsgruppen för datasäkerhet inom telekommunikationer (Memorandum från Budapest och Berlin om datasäkerhet och personlig integritet på Internet), och rekommenderar Europeiska kommissionen att utarbeta förslag med ledning av det bifogade diskussionsunderlaget (bilaga 1, Anonymitet på Internet) samt av de rekommendationer som görs i memorandumet från Budapest och Berlin (bilaga 2) som stöd för deras genomförande via lämpliga internationella fora. 1 EGT nr L 281, 23.11.1995, s. 31. 2

Diskussionsunderlag - Anonymitet på Internet Antaget på det åttonde mötet Inledning Den snabba utvecklingen av Internet och det snabbt ökande antalet tjänster av olika slag som är tillgängliga via detta nya medium är väldokumenterade. Det är uppenbart att Internet som fenomen redan håller på att förändra vårt sätt att leva och arbeta som anställda och medborgare och att det för med sig enorma förändringar av sättet att köpa och sälja varor och tjänster som påverkar beteendet hos organisationer såväl inom offentlig som privat sektor. Sådana dramatiska och genomgripande förändringar medför oundvikligen nya problem och utmaningar för dem som har till uppgift att definiera, utarbeta och verkställa den offentliga politiken. Till en början uppmärksammade de politiskt ansvariga huvudsakligen Internets potential som forum för kriminellt eller oönskat beteende on-line (som t.ex. distribution av barnpornografi) och som ett "säkert" kommunikationsmedel som underlättar kriminell verksamhet utanför nätet. På europeisk nivå var dessa farhågor den främsta drivkraften bakom en rad initiativ: Grönboken om skyddet av minderåriga och den mänskliga värdigheten inom de audiovisuella tjänsterna och informationstjänsterna (KOM (96) 483 slutlig), kommissionens meddelande om olagligt eller skadligt material på Internet (KOM (96) 487), rådets resolution av den 28 november 1996 om olagligt eller skadligt material samt rapporten från arbetsgruppen om olagligt eller skadligt material, vilken inrättades vid rådets informella möte i Bologna. Så småningom har det visat sig att många andra frågor också berörs. Kommissionen försöker i sitt meddelande om ett europeiskt initiativ inom elektronisk handel (KOM (97) 157) att utvidga debatten till att även omfatta en rad andra viktiga politikområden, såsom beskattning (särskilt moms) av kommersiell verksamhet on-line och skyddet av immateriell äganderätt vad gäller material som sprids elektroniskt. 2 På alla dessa områden diskuteras nya idéer och nya möjliga lösningar läggs fram, vilka syftar till att garantera att de traditionella värderingar och samhällsintressen som utvecklats under många årtionden kan fortleva i denna nya tekniska tidsålder. Ett problem som gäller många av dessa områden är svårigheten att upptäcka att olaglig verksamhet har bedrivits och att sedan identifiera den ansvariga personen. Vem är skyldig till att ett barnpornografiskt inslag läggs ut på Internet? Vem har laddat ned ett visst upphovsrättsligt skyddat material? Vem har underlåtit att deklarera momsen för onlinetjänster? 2 Denna fråga har redan behandlats i en grönbok och i kommissionens meddelande om uppföljning av grönboken om upphovsrätt och närstående rättigheter i informationssamhället. 3

Inför detta problem har en förståelig reaktion varit att föreslå att alla personer som vill ha tillgång till Internet och de olika direkttjänster som erbjuds där bör vara väl identifierade och att all verksamhet på nätet bör kunna spåras. Den personliga integriteten Utvecklingen av förhållningssätt till Internet sker inte i ett vakuum, utan mot bakgrund av väletablerade principer och värderingar. De som är emot försök att begränsa och reglera verksamheten i cyberrymden hänvisar ofta till rätten till yttrandefrihet, en grundläggande rättighet som garanteras i Europa genom artikel 10 i Europakonventionen om skydd för de mänskliga rättigheterna och är införd som en allmän princip i gemenskapsrätten genom artikel F.2 i fördraget om Europeiska unionen. Rätten till skydd för privatlivet (artikel 8 i konventionen om de mänskliga rättigheterna, även införd i gemenskapsrätten) är lika viktig vid bedömningen av förhållningssätt till Internet. Under de senaste 25 åren har det blivit uppenbart att ett av de största hoten mot denna grundläggande rätt till personlig integritet är organisationers möjlighet att samla in stora mängder personuppgifter i en maskinläsbar form som är lämplig för att snabbt (och numera även billigt) bearbeta, ändra och sprida informationen till andra. På grund av farhågorna rörande denna utveckling och risken för missbruk av sådana personuppgifter har samtliga medlemsstater i Europeiska unionen (och nu även gemenskapen, genom direktiv 95/46/EG) antagit särskilda lagar om datasäkerhet i vilka rambestämmelser fastställs som reglerar behandlingen av personuppgifter. En grundläggande princip när det gäller datasäkerhet (se artiklarna 6.1 c och 7 i direktiv 95/46/EG) är att de personuppgifter som samlas in inte får omfatta mer än vad som är nödvändigt och relevant med hänsyn till de ändamål för vilka de har samlats in. Alla personuppgifter utgör ett potentiellt hot mot en individs personliga integritet och därför är det nödvändigt att säkerställa att sådana uppgifter endast samlas in för berättigade ändamål och att mängden information som samlas in är begränsad till ett minimum. En egenskap hos telekommunikationsnät i allmänhet och hos Internet i synnerhet är deras förmåga att generera en enorm mängd transaktionsdata (data som genereras för att säkerställa rätt förbindelser). Möjligheterna till interaktiv användning av näten (en kännetecknande egenskap hos många tjänster på Internet) ökar mängden transaktionsdata ytterligare. En användare som läser en tidning på Internet "interagerar" genom att välja vilka sidor han vill läsa. Dessa val (musklick) genererar en rad transaktionsdata. Mer traditionella nyhets- och informationstjänster däremot, konsumeras på ett mycket passivare sätt (t.ex. TV) och interagerandet är begränsat till tidningskiosker och bibliotek i den icke-digitala världen. Även om transaktionsdata i vissa jurisdiktioner får ett visst skydd genom regler om skydd för konfidentiell korrespondens, gör den massiva ökningen av mängden sådana data att farhågorna ändå är berättigade. Ju mer avancerade och populära direkttjänsterna blir, desto större blir problemet med transaktionsdata. Vilken sida vi än besöker på Internet lämnar vi ett digitalt spår efter oss. Fler och fler av våra dagliga göromål utförs på Internet, vilket innebär att mer och mer av vad vi gör, våra val och våra preferenser registreras. Hoten mot vår personliga integritet ligger dock inte enbart i det faktum att det finns stora mängder personuppgifter på Internet, utan även i utvecklingen av mjukvara för att söka igenom nätet och sammanställa alla tillgängliga uppgifter om en namngiven person. I en artikel i Minneapolis Star Tribune nyligen förklarades hur man kan sammanställa en 4

detaljerad biografi över en slumpmässigt utvald person med hjälp av sådan mjukvara och genom att utnyttja uppgifter från samtliga de diskussionsgrupper i vilka personen har deltagit. Tidningen kunde få tag på personens adress och telefonnummer, födelseort, studieort, yrke, nuvarande arbetsplats, hans intresse för amatörteater, favoritöl, favoritrestauranger och -resmål samt hans åsikter om så varierande ämnen som Bill Gates och det sociala förtrycket i delstaten Indiana. Det finns redan ett antal webbplatser i USA, som erbjuder sådana "söktjänster" kommersiellt. Anonyma uppgifter - ett sätt att bemöta hotet mot den personliga integriteten Transaktionsdata kan bara hota den personliga integriteten om uppgifterna gäller en identifierbar person. Följaktligen skulle ett sätt att bemöta hotet mot den personliga integriteten vara att när det är möjligt säkerställa att det inte går att spåra användaren med hjälp av de data som genereras vid användningen Internet. Om anonymiteten var garanterad skulle människor kunna delta i Internet-revolutionen utan att behöva vara rädda för att varje steg de tog registrerades och för att information om dem genererades, som senare skulle kunna användas i syften som de inte samtycker till. Behovet av anonymitet vid elektronisk kommunikation anses redan vara helt berättigat i vissa situationer, exempelvis när offer för sexuella övergrepp eller personer som är alkohol- eller narkotikaberoende vill dela sina erfarenheter med andra, när en person som överväger att begå självmord vill anlita en specialist via nätet, eller när någon vill rapportera ett brott utan att behöva frukta repressalier. I andra situationer syftar den garanterade anonymiteten inte bara till att skydda den personliga integriteten, utan även yttrandefriheten, såsom är fallet när det gäller politiska dissidenter i totalitära regimer som vill uttrycka sitt motstånd mot det politiska system de lever i och rikta uppmärksamheten mot brott mot de mänskliga rättigheterna. Behovet av anonymitet går emellertid betydligt längre än i dessa specifika fall. Identifierbara transaktionsdata ger nämligen, genom sin blotta existens, möjlighet att följa och övervaka enskilda personers beteende i en utsträckning som aldrig tidigare har varit möjlig. Förena behovet av personlig integritet med andra mål för den offentliga politiken Det är därför uppenbart att frågan om anonymitet på Internet utgör ett centralt problem för regeringar och internationella organisationer. Å ena sidan måste det finnas en möjlighet att förbli anonym om de grundläggande rättigheterna till personlig integritet och yttrandefrihet skall kunna bibehållas i cyberrymden. Å andra sidan strider möjligheten att kunna delta och kommunicera elektroniskt utan att avslöja sin identitet mot de initiativ som utarbetas som stöd för andra politikområden, såsom bekämpning av olagligt och skadligt material, finansiella bedrägerier eller intrång i upphovsrätt. Sådana uppenbara konflikter mellan olika mål för den offentliga politiken är naturligtvis ingenting nytt, och, vilket understryks i kommissionens grönbok om skyddet av minderåriga och den mänskliga värdigheten inom de audiovisuella tjänsterna och informationstjänsterna, Europakonventionen om skydd för de mänskliga rättigheterna erbjuder redan en ram för att lösa sådana konflikter. Den innehåller nämligen en rad grundläggande rättigheter som är underkastade vissa begränsningar om särskilda skäl föreligger, däribland förebyggandet av brottslighet. Vid beaktandet av sådana begränsningar har Europadomstolen för de mänskliga rättigheterna i sin rättspraxis utvecklat proportionalitetsprincipen som en avgörande prövning av förenligheten hos 5

varje begränsande åtgärd som tillämpas på de grundläggande rättigheter som garanteras genom konventionen. Det faktum att en sådan rättspraxis har utvecklats visar att det alltid har varit nödvändigt att göra en avvägning mellan motstridiga mål för den offentliga politiken. När det gäller de mer traditionella kommunikationssätten, såsom brev och paketpost, telefon, tidningar eller radio- och TV-sändningar har man kunnat uppnå en jämvikt mellan dessa mål. Den utmaning som de politiskt ansvariga i dag står inför är att säkerställa att detta väl avvägda förhållningssätt, som garanterar grundläggande rättigheter samtidigt som rimliga begränsningar av dessa rättigheter tillåts i särskilda och avgränsade fall, upprätthålls i det nya sammanhang som cyberrymden innebär. Det centrala i denna jämvikt kommer att vara i vilken utsträckning, och med vilka begränsningar, en person kan söka på nätet och förbli anonym. Lära av historien för att finna lösningar för framtiden Det råder klar enighet om att verksamheten på Internet inte kan undantas från de grundläggande rättsprinciper som gäller i andra sammanhang. Internet är inte ett anarkistiskt getto där samhällets regler inte gäller. Likväl skall regeringar och myndigheter inte ha större möjligheter att begränsa människors rättigheter och kontrollera potentiellt olagligt beteende på Internet än i andra sammanhang utanför den digitala världen. Kravet att begränsningar av grundläggande rättigheter och friheter skall vara väl motiverade, nödvändiga och stå i proportion till övriga mål för den offentliga politiken måste också vara tillämpligt i cyberrymden. Principen att Internet inte skall behandlas varken bättre eller sämre än äldre tekniker återspeglas både i inledningen till kommissionens meddelande om olagligt och skadligt material på Internet, där det anges att det som är olagligt utanför nätet förblir olagligt på nätet, och i rapporten från arbetsgruppen om olagligt och skadligt material på Internet, i vilken det andra förslaget till vidare åtgärder framhåller principen att information på Internet skall tillåtas samma fria flöde som information på papper. Nyckelfrågan om anonymitet bör bemötas på samma sätt. Det angavs mycket riktigt i den ministerdeklaration som avgavs i Bonn 3 att principen bör vara att i de fall i resten av världen där användaren kan välja att vara anonym skall han också kunna vara det på näten. De olika tjänster och aktiviteter som erbjuds via Internet måste undersökas, och så långt möjligt måste paralleller dras med befintliga tjänster som använder äldre och mer etablerade kommunikations- och leveranssätt. Sådana jämförelser kommer att ge värdefulla insikter om i vilka fall det är önskvärt att personer kan förbli anonyma och i vilka det inte är det. E-post (punkt-till-punktkorrespondens via Internet) 3 Deklaration avgiven vid ministerkonferensen i Bonn om globala informationsnät, den 6 8 juli 1997. 6

Vid kommunikation via e-post identifieras avsändaren för närvarande i de flesta fall antingen genom sin egen e-postadress eller sin IP-adress. Denna information är vanligtvis tillgänglig både för mottagaren av e-meddelandet och för de berörda Internet- och tjänsteleverantörerna. De finns emellertid två alternativa arrangemang som ger en viss grad av anonymitet: 1) Anonym remailing - antingen erbjuder Internetleverantören denna möjlighet, eller så skickar avsändaren e-meddelandet till en särskild "anonymiseringstjänst", som sänder det vidare på ett anonymt sätt. 2) Anonym tillgång till nätet - en person har möjlighet att gå in på Internet på ett anonymt sätt genom att t.ex. betala i förskott för att få använda det en viss tid och få en anonym e-postadress, eller genom att gå in via en allmänt tillgänglig Internetkiosk. Anonym remailing innebär att en länk mellan avsändaren av meddelandet och själva meddelandet bibehålls och kan rekonstrueras senare, exempelvis i samband med en polisutredning. Därför garanterar denna metod inte anonymitet på samma sätt som det andra alternativet och det behövs regler om hur de som erbjuder remailing får använda de uppgifter som behålls. Icke desto mindre ger båda dessa alternativ enskilda personer väsentliga möjligheter att förbli anonyma och de bör bibehållas och främjas. Möjligheten att sända anonyma e-meddelanden är särskilt viktig om man jämför den tjänsten med andra traditionella tekniker för punkt-till-punktkommunikation. Den traditionella posttjänsten medger exempelvis anonymitet i betydligt högre grad, eftersom ett vanligt brev kan sändas helt anonymt. Den som tillhandahåller posttjänsten kan inte samla in några identifierbara transaktionsdata om avsändaren av meddelandet (om denne inte väljer att ange sin identitet utanpå kuvertet). Det vanligaste betalningssättet (frimärke) är också helt och hållet anonymt. Det är även möjligt för avsändaren att förbli anonym för mottagaren av brevet. Traditionella telefontjänster tillåter också en högre grad av anonymitet än e-post. Genom de lättillgängliga telefonautomaterna kan telenätet nås på ett anonymt sätt och tjänsterna betalas med kontanter eller anonyma förbetalda kort. Telefonsamtal som utförs på detta sätt ger inte upphov till några identifierbara transaktionsdata. Om en abonnent ringer från sin egen privata telefon skapas emellertid transaktionsdata, och det har blivit nödvändigt att införa regler om datasäkerhet (vilka håller på att harmoniseras på gemenskapsnivå till följd av ISDN-direktivet 4 ) för att begränsa dels den period under vilken dessa uppgifter sparas, dels de syften för vilka uppgifterna får användas. För mottagaren av samtalet förblir den som ringer upp emellertid anonym fram till dess att mottagaren tar samtalet, om det inte finns en nummerpresentatör som visar den uppringda parten från vilket nummer samtalet kommer redan innan det tas. Nummerpresentatörer har en sådan inverkan på de telefonerande parternas personliga integritet, att en särskild artikel i det ovan nämnda direktivet har ansetts vara nödvändig för att säkerställa att enskilda personer har möjlighet att förhindra överföringen av sina telefonnummer i de fall detta är önskvärt. Denna bestämmelse utgör ett prejudikat som kan beaktas på området för elektronisk punkt-till-punktkorrespondens. 4 Europaparlamentets och rådets direktiv 97/.../EG om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet, antaget men ännu ej offentliggjort. 7

Det kan finnas tillfällen då det är berättigat att begränsa möjligheterna att kommunicera anonymt via e-post, exempelvis om man har skäl att misstänka att ett visst meddelande har samband med planeringen av en terroristattack eller något annat allvarligt brott. I praktiken skulle sådana begränsningar kunna innebära att de som utför anonym remailing av meddelanden anmodas att avslöja de kommunicerande parternas verkliga identitet för polisen. Varje sådan begränsning bör ske i överensstämmelse med proportionalitetsprincipen och endast tillämpas efter en bedömning av varje enskilt fall. Diskussionsgrupper, anslagstavlor och andra allmänt tillgängliga diskussionsfora All kommunikation på Internet är inte privat punkt-till-punktkorrespondens. Det finns många populära diskussionsgrupper och "chattrum" som är ägnade särskilda ämnen eller gemensamma intressen. Personer som bidrar med material till dessa sidor är medvetna om att materialet är avsett att vara tillgängligt för en bredare allmänhet, som kan inkludera barn eller andra sårbara personer. Under sådana omständigheter finns det verkligen skäl att beakta innehållet i bidragen och ett stort behov av att säkerställa att olämpligt material inte görs tillgängligt i sådana allmänna fora, eller att någon kan göras ansvarig, om någon del av det innehåll som görs tillgängligt skulle visa sig vara olagligt. Det finns olika sätt att utöva en viss kontroll över sådana diskussionsgrupper. Ett förslag är att alla de som bidrar med material bör vara identifierbara, och att uppgifter som gör det möjligt att spåra avsändaren sparas varje gång det kommer nytt material. Det är dock oklart huruvida detta är ett proportionerligt eller ens genomförbart sätt att bemöta problemet. Utanför den digitala världen finns det ju faktiskt många anslagstavlor på arbetsplatser, i skolor och på universitet på vilka anslag får sättas upp. Det är inte tänkbart att övervaka sådana anslagstavlor på ett lika noggrant sätt. Det finns emellertid andra möjligheter. Exempelvis skulle en avtalsbaserad lösning kunna utvecklas för att garantera att innehållet håller en viss kvalitet. En annan möjlighet är att de som tillhandahåller en diskussionsgrupp ser till att en "diskussionsledare" alltid är inblandad som kontrollerar att bidragen inte innehåller något olagligt eller skadligt. Dessa diskussionsledare skulle kunna säkerställa att olämpligt material snabbt avlägsnas och att personer som faktiskt bidrar med sådant material utesluts ur diskussionsgruppen. För chattlinjer och partylinjer via telefon har vanligtvis sådana mekanismer använts för att kontrollera deltagarnas beteende. Det är till och med möjligt att tjänsteleverantören ges ett visst juridiskt ansvar för det material som görs tillgängligt, och att denne därmed har ett direkt intresse av att granska allt inkommande material och endast publicera sådant som anses vara lagligt och godtagbart för allmänheten. I detta scenario kan bidragslämnarna förbli anonyma, medan tjänsteleverantören får en roll liknande den roll redaktören för en sida med läsarbrev har på en tidning. Detta skulle även kunna vara ett område där tekniska lösningar kunde vara av betydelse. Om det anses problematiskt att ge fullständigt anonym tillgång till vissa allmänna fora, skulle personer ändå kunna beviljas tillgång med hjälp av en "pseudonym", som de får genom en speciell tjänst liknande den ovan nämnda tjänsten för anonym remailing av meddelanden. I sådana fall skulle anonymiteten respekteras under normala omständigheter, men vid misstanke om brott skulle det vara möjligt att spåra den enskilda användarens verkliga identitet. Det är uppenbart att en fullständigt anonym tillgång till allmänna diskussionsfora medför problem som inte finns vid enkel punkt-till-punktkommunikation, och att lämpliga 8

mekanismer måste utarbetas för att förhindra missbruk av sådana fora. De grundläggande rättigheterna personlig integritet och yttrandefrihet får inte begränsas på ett oproportionerligt sätt av system för obligatorisk identifiering, särskilt inte då det finns mer proportionerliga metoder för att kontrollera och övervaka material. Passivt bläddrande bland webbsidor på Internet De flesta av dagens webbplatser finns i första hand för att informera en bred allmänhet och miljontals människor fördriver tiden med att passivt bläddra bland det enorma antalet tillgängliga webbplatser. Det närmaste man kan komma en motsvarighet utanför den digitala världen, skulle vara att bläddra i böcker i ett bibliotek eller en bokhandel, eller att gå och titta i skyltfönstren på en affärsgata. Liksom när man bläddrar bland webbsidor har man oftast ingen avsikt att handla, utan man är bara nyfiken och vill se vad som finns. Den avgörande skillnaden är dock att man när man är på ett bibliotek eller går och tittar i affärer kan göra detta nästan helt anonymt, medan man alltid lämnar varaktiga och identifierbara digitala spår efter sig när man läser webbsidor. Det finns ingen offentlig politik eller något allmänt intresse som berättigar att sådana spår skall vara identifierbara mot användarens vilja. Naturligtvis är namn och e-postadresser till de personer som besökt en kommersiell webbplats värdefulla uppgifter för ägaren till webbplatsen, som kan vilja använda uppgifterna i sin marknadsföring. Insamlingen av sådana uppgifter om personer som bara bläddrar planlöst måste ske öppet och användarna måste vara informerade och ha samtyckt till insamlingen. Personer som önskar bläddra anonymt på World Wide Web måste kunna göra det utan problem. Att köpa varor och tjänster via Internet När säkra betalningssätt utvecklats, tillsammans med system för dataintegritet och autentisering av transaktioner (t.ex. digitala signaturer), kommer Internet i allt högre grad att bli ett huvudstråk för kommersiell verksamhet som inte bara uppsöks i informationssyfte, utan även för köp av varor och tjänster. I detta sammanhang uppstår frågan om en person måste vara identifierbar för att få göra inköp via Internet, eller om det fortfarande bör vara möjligt att förbli anonym. Utanför den digitala världen är anonyma betalningar med kontanter vanliga, och detta anses vara det bekvämaste och effektivaste sättet att betala för varor och tjänster, särskilt om det gäller små belopp. Försäljaren i en liten kvartersbutik är inte intresserad av kundens identitet, utan endast av att de kontanter han erbjuds är ett lagligt betalningsmedel. Vid större inköp är det ofta olämpligt både för köparen och säljaren att använda kontanter. Sedlar tar upp mycket plats i plånböcker och kassaapparater. Det innebär även en säkerhetsrisk att ha för mycket kontanter. Av dessa skäl är icke-anonyma betalningssätt såsom checkar eller kreditkort att föredra när köpeskillingen är hög. Om köpet sker på kredit kan köparen naturligtvis inte längre förbli anonym. Vid kreditköp tar köparen på sig en skuld som han eller hon ansvarar för. Därför måste vissa uppgifter registreras som knyter personen till skulden. När ett vanligt kreditkort används står 9

köparen snarare i skuld till utgivaren av kortet än direkt till säljaren, men det behövs ändå en identifierbar länk till transaktionen. Elektronisk handel via Internet borde i princip följa den modell som har upprättats för icke-digitala betalningar. Det bör vara möjligt att välja bland ett antal säkra betalningssätt, däribland ett anonymt system. Anonyma digitala pengar borde kunna ha några väsentliga fördelar jämfört med traditionella kontanter, vilka borde göra dem ännu attraktivare. För det första skulle man bekvämt kunna ha obegränsade belopp, t.ex. på ett litet kort. För det andra skulle kortet, utan att dess anonymitet påverkades, kunna vara försett med säkerhetsdetaljer, såsom en personlig åtkomstkod som endast är känd för köparen och som väsentligen skulle minska riskerna vid förlust av kortet. Sådana egenskaper skulle kunna göra anonyma digitala pengar till ett attraktivt alternativ även vid större inköp online. Ett oeftergivligt krav är dock att det går att kontrollera att sådana digitala pengar utgör "verkliga pengar". Detta innebär att det krävs tekniska egenskaper som förhindrar förfalskningar och garanterar de digitala pengarnas giltighet, utan att möjligheten att använda dem anonymt påverkas. Det finns emellertid andra politiska överväganden som måste beaktas vid bedömningen av huruvida det är önskvärt med anonyma digitala betalningssätt. Det viktigaste är bekämpningen av penningtvätt. Tvätten av stora belopp som har sitt ursprung i brottslig verksamhet, vanligtvis narkotikahandel, antingen anonymt eller med hjälp av en falsk identitet är ett allvarligt problem. I kampen mot sådan verksamhet antogs ett direktiv 1991 (91/308/EEG) om åtgärder för att förhindra att det finansiella systemet används för tvättning av pengar. Enligt centrala bestämmelser i detta direktiv skall kreditinstitut och finansiella institut kräva av sina kunder att de styrker sin identitet när ett affärsförhållande inleds, och uppgiftsunderlag för transaktioner skall behållas i minst fem år. Direktivet utgör emellertid inte i sig något hinder för anonyma betalningssätt. Det gäller i första hand transaktioner med banker och andra finansiella institut och kreditinstitut 5, medan system för anonyma digitala pengar i första hand skulle användas vid transaktioner mellan enskilda personer och köpmän som inte ingår i det finansiella systemet. Det skulle vara normalt för en person att behöva identifiera sig före uttag av digitala pengar från en bank och kanske även vid insättning av stora mängder digitala pengar. Men när en person väl besitter pengarna finns det ingen anledning att de inte skulle kunna vara anonyma på samma sätt som traditionella kontanter. Polisens och de rättsvårdande instansernas behov av att spåra personer som tvättar pengar måste därför noga vägas mot de fördelar för den personliga integriteten som anonyma betalningssätt innebär. Det är möjligt att användningen av anonyma betalningar måste begränsas, men enbart i de fall där det finns klara bevis för att anonyma transaktioner verkligen försvårar upptäckten av penningtvätt. Mindre transaktioner borde inte orsaka några problem vad gäller detta, och det finns även större transaktioner (t.ex. direktköp av dyr mjukvara) som sannolikt inte syftar till penningtvätt. 5 Artikel 12 innehåller en bestämmelse som kan leda till att direktivet utvidgas till att omfatta sådana områden som spelkasinon och personer som handlar med värdefulla föremål (konst, antikviteter, fastigheter, ädelmetaller). 10

SAMMANFATTNING AV DE VIKTIGASTE SLUTSATSERNA Människor måste kunna välja att förbli anonyma om de skall kunna behålla samma skydd av sin personliga integritet på Internet som de för närvarande har utanför. Det är inte lämpligt med anonymitet i alla sammanhang. Vid fastställandet av de omständigheter under vilka "anonymitetsalternativet" är lämpligt och under vilka det inte är lämpligt, krävs en noggrann avvägning mellan grundläggande rättigheter, inte bara den personliga integriteten utan även yttrandefriheten, och andra viktiga mål för den offentliga politiken, såsom brottsbekämpning. De rättsliga begränsningar som regeringar kan komma att införa av rätten att förbli anonym, eller av de tekniska möjligheterna att förbli anonym (t.ex. tillgången till krypteringsprodukter), bör alltid vara proportionerliga och begränsade till vad som är absolut nödvändigt för att skydda ett visst allmänt intresse i en demokrati. Så långt möjligt bör den balans som har uppnåtts i samband med tidigare tekniker bibehållas i fråga om tjänster som tillhandahålls via Internet. Det bör vara möjligt att förbli anonym vid sändning av e-meddelanden, passivt bläddrande bland webbsidor och köp av de flesta varor och tjänster via Internet. Vissa kontroller behövs av personer som bidrar med material till allmänt tillgängliga fora på nätet (diskussionsgrupper osv.), men det är många gånger oproportionerligt och opraktiskt att kräva att bidragslämnarna skall identifiera sig. Andra lösningar föredras. Anonym tillgång till Internet (t.ex. allmänna Internetkiosker, förbetalda åtkomstkort) och anonyma betalningssätt är två inslag som krävs för verklig anonymitet on-line. Omsättning av slutsatserna i praktiken - Praktiska rekommendationer Ovanstående slutsatser, som huvudsakligen gäller i vilken utsträckning rätten till anonymitet är berättigad i samband med Internet, beskriver den situation som måste uppnås för att den personliga integriteten inte skall urholkas. För närvarande är förhållandena mycket annorlunda. Det är sällan tillgången till och aktiviteterna på Internet är anonyma. Försök att tillhandahålla halvanonyma tjänster (t.ex. anonym remailing) har stött på regleringsmässiga problem och Internetprotokollens tekniska konfiguration gör det svårt att uppnå verklig anonymitet. Det vanligaste digitala betalningssättet är fortfarande kreditkort, medan experiment med anonyma digitala pengar ännu inte har fått något större genomslag på den elektroniska marknaden. För att denna bild skall kunna ändras krävs metoder för omsättning av slutsatserna i praktiken. Åtgärder bör vidtas på ett flertal nivåer. 1) Föreskrifter Principen att insamlingen av identifierbara personuppgifter bör begränsas till vad som är absolut nödvändigt måste iakttas i den nationella och internationella lagstiftning om 11

Internet som håller på att utarbetas. Den bör även genomsyra etiska regler, riktlinjer och andra instrument för "mjuk lagstiftning" som utvecklas. I förekommande fall bör denna princip särskilt ange att enskilda användare ska beredas möjlighet att förbli anonyma. 2) Teknik Diskussionerna inom World Wide Web-konsortiet bör intensifieras i syfte att utveckla en infrastruktur och protokoll för Internet som främjar möjligheten för användare att förbli anonyma. Medel för forskning och utveckling (t.ex. enligt gemenskapens femte ramprogram för forskning och teknisk utveckling) bör i första hand användas för projekt som syftar till att utveckla anonyma sätt att betala via Internet och anonyma åtkomstmöjligheter (t.ex. allmänna Internetterminaler). 3) Ekonomi Regeringarna bör undersöka möjligheterna att ge ekonomiskt stöd som främjar spridningen av sådana tekniker på marknaden som ökar den personliga integriteten och gör det möjligt att förbli anonym. En myndighet skulle till exempel kunna använda sitt marknadsinflytande i egenskap av en större inköpare av informationstekniska produkter och tjänster och inkludera krav på personlig integritet och anonymitet i sin egen offentliga upphandling. Man bör även överväga att införa bidrag eller skattelättnader för produkter som gynnar den personliga integriteten, på samma sätt som för miljövänliga produkter såsom blyfri bensin. 4) Öka medvetenheten hos Internetanvändare, Internet- och tjänsteleverantörer samt IT-branschen De flesta Internetanvändare är inte medvetna om de hot mot den personliga integriteten som deras användning av nätet medför. Det finns ett akut behov av rådgivning och vägledning om detta. Myndigheter runt om i världen med ansvar för datasäkerhetsfrågor spelar en viktig roll när det gäller att sprida sådan information. De riktlinjer som utarbetats av den spanska datasäkerhetskommissionen är ett bra exempel. Nu måste sådan information få största möjliga spridning bland Internetanvändarna. Likaså måste de som samlar in och behandlar uppgifter via Internet (Internetleverantörer, tjänsteleverantörer, webbplatser) göras medvetna om att de redan omfattas av gällande datasäkerhetslagar, vilka bl.a. kräver insyn och öppenhet i samband med insamling av uppgifter och begränsar de ändamål för vilka personuppgifter får användas och spridas. 12

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss