Jag har idag talat med Datainspektionens dataråd Rolf Samuelsson om beslutet att ge Antipiratbyrån och IFPI rätt att samla in personuppgifter från fildelningsnätverk. Jag argumenterar här för att fältet ligger öppet för aktivister. Nicklas Lundblad påpekar att alla delar av PUL måste följas. Bland annat skall man ha rätt att begära ut information om de uppgifter Antipiratbyrån lagrar.
Det stämmer. Jag tog faktiskt upp frågan med datarådet Samuelsson. Hade de diskuterat rätten för människor att få reda på det som registrerats om dem? Jo, men det innebär ju svårigheter eftersom man registrerar IP-adresser. Dessa är i och för sig är personuppgifter men eftersom man inte kan koppla dessa till en person förrän fallet överlämnas till polisen blir det ju svårt. Så man sköt frågan åt sidan i stort sett.
Jag frågade då Samuelsson om deras Allmäna råd (pdf) om information till personuppgiftsregistrerade. Dessa säger nämligen att exempelvis webbsajter, som samlar in personuppgifter, bör meddela att de gör detta innan de samlar in uppgifterna. Vad händer om man inte följer råden? Tja, det finns ju inga straffsanktioner, sa datarådet, men man bör ju följa dem i alla fall och DI följer den tekniska utvecklingen.
Om man skapar en teknisk metod som gör att man faktiskt kan meddela att man skall samla in personuppgifter om en användare på ett fildelningsnätverk så skall man i princip göra detta? undrade jag. Jag fick bekräftat att så nog bör vara fallet, även om det förstås inte kan betraktas som ett myndighetsbeslut. Så när Antipiratbyrån ansluter till ett fildelningsnätverk för att börja registrera personuppgifter, dvs IP-adresser och material som finns tillgängligt, bör de alltså meddela alla andra som är anslutna.
Hur gör man det då? Tja, som på en webbsajt kanske. Där har de ju bara ett allmänt meddelande till alla som ansluter. I det här fallet bör DI kanske kräva att Antipiratbyrån eller IFPI, så fort de ansluter till ett fildelningsnätverk, måste dela ut en informationsfil med en viss allmänt känd rubrik så att man alltså kan se om APB och IFPI är där och ämnar samla in personuppgifter. Det är ju då inte omöjligt att tänka sig att det IP-nummer som delar ut just den informationsfilen blir utestängt från nätverket, manuellt eller, kanske troligare, per automatik. Om APB inte skulle följa råden trots teknisk möjlighet och påtryckningar? Vet ej. Men de som vill se en jämnare spelplan mellan en fildelande allmänhet och en arrogant upphovsrättsindustri skulle nog välkomna aktivism i den riktingen.
Lundblad resonerar om kostnaden för att förse folk med uppgifter om dem själva. Jag förmodar att han tänker sig en situation där människor i enorm skala begär utdrag ur registren, en tanke jag även sett i kommentarer på SvD och andra sajter idag.
Uppdatering: Läs gärna mitt senare inlägg Antipiratbyrån, DI och PUL: Nya fakta!
Recent Comments