IT-utvecklingen, det nationella handlingsutrymmet och behovet av internationell reglering

Av professor PETER SEIPEL

En diskussion om handlingsutrymme
Detta papper, som i lätt redigerad form återger mitt inlägg vid rättssymposiet på Häringe, fokuserar på frågan om den svenske lagstiftarens handlingsfrihet och behov av handlingsfrihet på IT-området. Syftet är framför allt att påvisa att handlingsfriheten inte bör ses som ett enkelt, överordnat värde. I många fall kan det tvärtom vara så att en strävan efter bevarad handlingsfrihet kan motverka andra och viktigare intressen.

Informationstekniken — från databehandling till datakommunikation
Den verklighet som beteckningen IT står för är inte densamma idag som för femtio år sedan. Påståendet är trivialt men till sin innebörd viktigt.
    Den tidiga informationstekniken var en databehandlingsteknik — Automatisk Databehandling, ADB. De internationella anknytningarna konstituerades från 1950-talet och några årtionden framåt främst av tre faktorer:

— Multinationella företag med världsvid marknad (IBM, SperryUnivac, Digital Corporation m.fl.).
— Vissa behov av global standardisering (programmeringsspråk, te
lekommunikationer, speciella användningar av IT som t.ex. elektronisk betalningsförmedling inom banksektorn, t.ex. SWIFT, Society for Worldwide Interbank Financial Telecommunication).
— Strävan efter ett enhetligt skydd av ensamrätter till datorprogram och (något senare) skydd av persondata.

Sedan 1990-talet har IT i hög grad blivit en kommunikationsteknik. Internet har i detta avseende inneburit en nivåförflyttning. På omkring fem år har bilden av IT i grunden förändrats. Fyra faktorer bör uppmärksammas:


— Globala öppna datanät, extranät och intranät1 har blivit till grundläggande beståndsdelar vid IT-användning. Databehandlingen lokalt är så gott som alltid förknippad med datakommunikation.

1 Extranät och intranät betecknar användning av Internet-teknik för kommunikation mellan ett flertal företag, myndigheter etc. respektive kommunikation internt inom en viss organisation e.d. Ett intranät kan ha global omfattning.

SvJT 2000 IT-utvecklingen och behovet av internationell reglering 271— Sluten kommunikation har byggts på med öppen kommunikation som kan ha karaktär av både kommunikation en till många (klassisk masskommunikation) och kommunikation många till många (offentligt samtal). Hybridformer mellan sluten och öppen kommunikation förekommer.
— En stor del av användningarna av IT bygger på och förutsätter
gränsöverskridande datakommunikation.
— Datakommunikation innebär inte enbart, eller ens huvudsakligen, kommunikation mellan utrustningar (t.ex. överföring av data från lokala mätstationer till en central dator där data bearbetas) utan också kommunikation människor emellan (t.ex. chat2 på Internet)
— IT ingår i en konvergens där data, media och telekommunikatio
ner går samman i en enhetlig, samverkande teknik. Centrala delar av denna teknik har sedan länge varit föremål för internationell reglering (t.ex. användning av frekvensutrymmet vid telekommunikation).3

Utvecklingen under den (någorlunda) överblickbara framtiden kommer sannolikt att innebära att datakommunikationen får ännu starkare betydelse. Inte minst kommer de internationella datakommunikationerna att fortsätta att växa i omfattning, både när det gäller grundläggande dataöverföring (ren transportverksamhet) och olika tilläggstjänster.4 Det handlar om alla de möjligheter som tekniken öppnar att utforma verksamheter oberoende av geografi och fysiska avstånd:

— Intern verksamhet inom organisationer (t.ex. produktionsplanering).
— Olika former av distansutbildning.
5
— Internationellt inriktad verksamhet inom handel och administration (t.ex. resebokningar, arbetsförmedling).

Strukturering av området
IT och dess användningar är ett minst sagt komplext fenomen. Diskussioner om de anknytande rättfrågorna kan föras på många sätt. För det syfte som här är aktuellt kan det vara lämpligt att försöka strukturera fenomenet på ett sådant sätt att frågan om betydelsen av nationell handlingsfrihet kan preciseras.

2 Dataprat i form av skrivna meddelanden mellan personer, där texterna direkt kommer upp på mottagarens datorskärm och omgående kan besvaras. En populär tillämpning av chat är ICQ (se http://www.icq.com).3 En utförlig behandling av fenomenet finns i Konvergensutredningens betänkande, SOU 1999:55, ”Konvergens och förändring”.4 Man talar vanligen om ”värdeökade tjänster” (Value Added Services). Dessa kan handla om det mesta från t.ex. säkerhetsfunktioner till funktioner för hjälp med prisjämförelser åt dem som handlar elektroniskt.5 E-learning hör just nu till de Internetanvändningar som drar till sig riskvilligt kapital och förutspås en snabb tillväxt. Exempel ger det amerikanska Think Digital och det svenska K-World.

272 Peter Seipel SvJT 2000Man kan tala om två strukturer, hypostruktur och hyperstruktur. Begreppen har ingen precis innebörd utan måste grovt definieras:6 Hypostrukturen får stå för den underliggande strukturen, dvs. datanätens tekniska utrustning och deras grundfunktioner, t.ex. för kontroll av överföring, adressering (domännamn), anonymitetsskydd, tillfällig lagring (cache) och liknande. Datatekniska protokoll och standarder kan föras hit.
    Hyperstrukturen står för den överliggande strukturen: olika verksamhetsslag (t.ex. handel med finansiella tjänster, diskussionsgrupper, aktiva kanaler som förmedlar information enligt beställning), verksamhetsorganisation (t.ex. driftställen, försäljningsställen, hämtställen) och olika aktiviteter (t.ex. registrering av personuppgifter, annonsering, betalningar).
    Mellan hypostruktur och hyperstruktur finns samband som kan innebära att hypostrukturen inverkar på hyperstrukturen och vice versa. Till exempel har den tekniska säkerhetsnivån på ett allmänt datanät betydelse för vilka tjänster som anses möjliga att tillhandahålla och inverkar på hur tjänster utformas tekniskt och innehållsmässigt.
    En ytterligare distinktion gäller sådant som är specifikt för någon viss bransch, verksamhetsgren e.d. och sådant som har allmänt intresse. Det finns således speciella juridiska frågor förknippade med detaljhandel, finansiella tjänster, arbetsförmedling, publicering, rundradio, resor, transporter, tillverkningsindustri osv. Det finns också frågor som har ett mer eller mindre gemensamt intresse för många användningsområden. Det gäller sådant som grundläggande tekniska protokoll, standarder och normer.7 Det gäller sådant som sökhjälpmedel, elektroniska betalningar och säkerhet.
    Med hjälp av de fyra begreppen går det att konstruera en enkel grundstruktur att resonera kring, där en dimension bildas av paret hyperstruktur/hypostruktur och en dimension bildas av paret speciellt intresse/allmänt intresse.

6 Jag är medveten om att begreppen kan preciseras och utvecklas betydligt längre än jag här gör. Men diskussionen som följer förutsätter inte nödvändigtvis detta.7 Här åsyftas inte bara datatekniska regler för sändning och mottagning av meddelanden (t.ex. TCP/IP på Internet) utan också sådant som MP3 för digital lagring av musik och XML för beskrivning (”märkning”) av strukturer hos texter m.m.

 

SvJT 2000 IT-utvecklingen och behovet av internationell reglering 273Betydelsen av handlingsfrihet
Låt oss med hjälp av denna struktur resonera kring den svenske lagstiftarens handlingsfrihet i IT-sammanhang. Här kan man till att börja med konstatera att handlingsfrihet är ett positivt laddat begrepp — det gäller, som generell regel, att söka bevara handlingsfrihet. Från den synpunkten innebär det något negativt, något icke eftersträvansvärt att den svenske lagstiftarens handlingsfrihet krymper. Men så enkelt bör man emellertid inte se det.
    Grundstrukturen ovan visar i stället att diskussionen om handlingsfrihet måste nyanseras. Det gäller att försöka urskilja i vilka sammanhang ett nationellt handlingsutrymme för lagstiftningen har ett självständigt, överordnat värde och i vilka sammanhang det inte förhåller sig så. Man kan därvid tänka sig att ställa upp en enkel hypotes. Den innebär att intresset av nationellt handlingsutrymme är svagast när det är fråga om hypostruktur av allmänt intresse och starkast när det gäller hyperstruktur av speciellt intresse.
    När man försöker verifiera hypotesen med exempel visar den sig snabbt vara både komplicerad och osäker. Låt oss se på följande fall:

— Möjligheter för enskilda att agera anonymt på datanäten
— Möjligheter för stater att stödja den nationella uppbyggnaden av
bredbandsnät, t.ex. genom statliga garantier
— Möjligheter att bevara uppgifter om kunder vid elektronisk handel

— Möjligheter till hantering av data utan att intrång i ensamrätter ak
tualiseras
— Möjligheter att ange egenskaper hos data enligt formella kriterier

— Möjligheter att säkra bevis i elektronisk miljö (cyberrymden)

I det första fallet — som får anses handla om hypostruktur och som rör en fråga av allmänt intresse — lär man knappast kunna hävda att det skulle saknas ett svenskt intresse av handlingsfrihet. Bland annat kan man peka på att en lösning som innebär att ingen anonymitet kan tillåtas kan komma att strida mot den i Sverige grundlagsskyddade meddelarfriheten. Framför allt inträffar detta om man tänker sig en teknisk struktur som innebär att varje enskild transaktion på öppna datanät måste ha en entydig märkning som identifierar transaktionens upphovsman.
    Fall nummer två (möjligheter för stater att stödja uppbyggnad av bredbandsnät) rör direkt svenska intressen. Här handlar det om landets egen hypostruktur, dvs. ett nationellt intresse, fast frågan, globalt sett, har ett allmänt intresse.
    Fall nummer tre (möjligheter att bevara uppgifter om kunder vid elektronisk handel) kan ses som en hyperstrukturfråga av speciellt slag. Den handlar om konsumentskydd och skydd av personlig integritet. De svenska intressena anknyter till en tradition av skyddslagstift-

274 Peter Seipel SvJT 2000ning i båda avseendena. Men denna tradition är varken unik eller speciell för Sverige.
    Fallet nummer fyra (möjligheter till hantering av data utan att intrång i ensamrätter aktualiseras) kan ses som en hyperstrukturfråga som har allmänt intresse, även om den närmast har anknytning till upphovsrätt. Något naturligt och precist svenskt intresse är svårt att formulera. Det handlar om ett rättsområde som sedan länge är präglat av internationella överenskommelser och där den svenska rättsordningen sedan tidigare är väl samstämd med internationella lösningar. Det svenska intresset handlar inte om ett principiellt behov av handlingsfrihet utan snarare om ändamålsenligheten hos de detaljlösningar som är aktuella.
    Fall nummer fem (möjligheter att ange egenskaper hos data enligt formella kriterier) kan vara en fråga om hypostruktur eller om hyperstruktur. Fallet kan m.a.o. preciseras på olika sätt. Detta får konsekvenser också för synen på speciella svenska intressen i regleringen. Det är inte särskilt meningsfullt att hävda att Sverige generellt sett önskar handlingsfrihet i detta sammanhang. Också det sjätte fallet (möjligheter att säkra bevis i elektronisk miljö) kräver närmare precisering för att kunna anknytas till en diskussion om värdet av bevarad handlingsfrihet. Det övergripande intresset att åstadkomma möjligheter till bevissäkring lär Sverige dela med andra länder. För att lyckas med detta torde internationell samordning och samverkan vara en nödvändig förutsättning. Det övergripande intresset kan alltså bara fullföljas genom att det inte ensidigt kopplas till bevarad nationell handlingsfrihet.
    Poängen med resonemangen är att påminna om att IT är ett så komplext och vittförgrenat fenomen att det knappast går att urskilja speciella svenska intressen som, principiellt sett, motiverar bevarad handlingsfrihet. Vad det handlar om är att det så gott som alltid finns svenska intressen i hur en viss IT-anknuten lagstiftningsfråga hanteras och vilken detaljerad lösning den får. Men detta är något annat än att vilja bevara den egna nationella handlingsfriheten även om detta måste ske till priset av att ställa sig utanför internationellt samarbete eller genom att avstå från att delta i verksamheter därför att de omöjliggör tillämpning av speciella svenska lösningar.

Argument för en internationell reglering
Mycket talar för IT förstärker internationaliseringen av juridiken. Ibland beskrivs fenomenet som en oundviklig följdverkan av att verksamheter bedrivs på globala datanät. Men man kan också se det så att rättslig samordning och globala lösningar av rättsliga frågor är mer eller mindre nödvändiga förutsättningar för att utvecklingen av teknik och teknikanvändningar skall kunna fortgå i snabb takt. Om man menar att denna utveckling är angelägen, blir det eftersträvansvärt att samordna och harmonisera, även om detta innebär att den nationella

SvJT 2000 IT-utvecklingen och behovet av internationell reglering 275handlingsfriheten krymper att rättsligt reglera datanät och verksamheter på datanät. Det är nog i just denna situation vi befinner oss. Inom EU är detta mycket tydligt — många policydokument har ägnats åt utvecklingen av den europeiska ”informationsmarknaden” och hur denna uppgift hänger samman med utvecklingen av EG-rätten. Också på den offentliga förvaltningens område driver EU projekt som går ut på samordnad reglering.
    Det vore emellertid felaktigt att hävda att nationell reglering blir en anomali så snart verksamheter flyttar ut på nätet. Det finns gott om exempel på att det mycket väl går att på datanätet etablera nationella sektorer som lyder under nationell lag. Ett exempel ger Internetföretaget Letsbuyit8 som för närvarande expanderar ut på den europeiska marknaden och som i varje etableringsland anpassar sig till den lokala rättsordningen när det gäller t.ex. hur avtal kan ingås elektroniskt och konsumentskyddsregler. Detta innebär att t.ex. norska kunder slussas in i den norska systemdelen, finska i den finländska osv. Informationsbehandlingen konstrueras med andra ord så att den är lokalt anpassad och systemet delas logiskt in i nationella underavdelningar. I fallet med Letsbuyit går detta att genomföra. I andra sammanhang kan det vara svårare — jfr t.ex. resebokningssystem i flygbranschen.
    Bland argumenten som talar för att IT-utvecklingen bör förenas med olika former av samordning av rättslig reglering kan några uppmärksammas:

— Det kan behövas gemensam reglering för att undvika att det skapas ”datafrihamnar” (data havens) som innebär att verksamheter på nätet undandras varje kontroll. Personuppgiftsområdet är ett känt exempel. Andra behov har att göra med övergripande säkerhet, t.ex. skydd mot s.k. cross-site scripting där en främmande gör intrång genom att ta kontroll över vad någon person gör på en viss webbplats.9 — På områden där det redan finns en tradition av internationell reglering, t.ex. immaterialrättsområdet, är det naturligt att bygga på med de speciella, kompletterande regleringar som den internationella datatrafiken motiverar.
— När verksamheter är naturligt globala och svåra att dela upp på nationell grund finns det anledning att överväga speciella ”nätregleringar”. Delvis kan man säga att EU:s arbete med ett ramdirektiv för elektronisk affärsverksamhet avser att tillgodose sådana behov.
— Osäkerhet om juridiska bedömningar kan innebära svårigheter att
utforma informationssystem därför att en juridisk grundritning saknas. Detta kan vara ett skäl att arbeta fram internationella lösningar. Ett exempel är elektroniska betalningar.

8 Se http://www.letsbuyit.se.9 Se Computer Sweden 3 mars 2000 (årg. 18, nr. 23), Nytt säkerhetshål hotar alla på webben.

276 Peter Seipel SvJT 2000— Standardiseringsbehov kan i många lägen motivera samordnad rättslig reglering.
— Datanätsmiljön kan motivera speciella juridiska lösningar inriktade
på snabb, kanske ibland förenklad tvistehantering.
— Självreglering på datanäten kan behöva följas upp med samordnad
rättslig reglering.

Sveriges situation
Inte minst från ett litet lands synpunkt framstår det som varken möjligt eller önskvärt att etablera en helt egen, särpräglad näträtt. Den angelägna uppgiften för svensk del måste vara att eftersträva en aktiv roll i de sammanhang där internationell samordning kommer till stånd. Detta förutsätter goda insikter i problemen och egna modellösningar som kan föras fram för diskussion.
    Sett i stort bör Sverige ha mycket att vinna på att de globala datanäten utvecklas och att verksamheterna på näten växer. Detta motiverar en strategi som går ut på att vara trolös mot egna traditionella lösningar men trofast mot de grundläggande värden som den svenska rättsordningen står för.