Användarvillkoren – nättjänsternas okända ”lag”

Daniel Westman

Daniel Westman

Vi tillbringar allt större del av vår tid på olika nättjänster. Vi e-handlar, vi bloggar, vi lägger upp bilder, vi lagrar våra dokument och vi mejlar. Vi lägger därmed mycket information om oss själva och mycket av den information som vi själva skapar i olika företag händer.

Lagar gäller givetvis också när vi lever vårt liv i dessa tjänster. Men faktum är att tjänsternas användarvillkor ofta är en viktigare regelkälla. Där framgår hur våra personuppgifter får behandlas och spridas, vilka rättigheter som företaget bakom tjänsten får att utnyttja våra bilder och texter som vi lägger upp, vad vi får använda tjänsten till och vilket ansvar som vi kan utkräva om tjänsten fallerar.

Trots detta tar vi ofta lätt på användarvillkoren och klickar i ”ja, jag har läst (och godkänner) villkoren” utan att vi faktiskt har gjort det. I de allra flesta fall innebär det att vi ända blir bundna av villkoren. Bara i vissa begränsade situationer finns det tvingande regler som gäller framför användarvillkoren. Det gäller trots att villkoren ofta är omfattande och ibland svåra att förstå.

Att vi tar så lätt på användarvillkoren har säkert flera förklaringar. I vissa fall kanske vi överhuvudtaget inte reflekterar över eventuella problem, i andra fall kanske vi litar på att villkor som många andra användare redan accepterat inte kan vara helt orimliga och i åter andra fall kanske vi minskar våra risker genom att anpassa användningen av tjänsten. Vissa kanske tror att lagstiftningen faktiskt ger ett starkare skydd i förhållande till avtalen än den faktiskt gör.

Eftersom användarvillkoren i praktiken blir styrande för våra digitala liv är situationen problematisk. Hur kan vi vara bra konsumenter om vi inte vet vad som gäller? Hur undviker vi att folk råkar illa ut på grund av bristande kännedom om förutsättningarna för användning av tjänsten?

Ett antal olika frågor aktualiseras:

  • Går det att göra villkoren mer tydlig och lättillgängliga, t.ex. genom grafiska ikoner?
  • Går det att normera användarvillkoren i större utsträckning, så att skillnaderna mellan olika tjänster inte är så stor?
  • Går det att hjälpa kunder att bevaka ändringar som sker i användarvillkoren?
  • Behövs det i lagstiftningen ett starkare skydd mot orimliga avtalsvillkor?

Dessa frågor är viktiga för ISOC-SE och vi vill ha hjälp att forma vår policy på områden! Därför anordnar vi den 19 juni ett seminarium som behandlar vissa aspekter kring användarvillkoren. Pär Lannerö, Metamatrix, kommer att presentera projektet CommonTerms och jag själv kommer att tala om vissa juridiska aspekter på användaravtal. Men framför allt vill vi höra er syn på dessa frågor och vad som bör göras!

Anmäl dig här till seminariet! (kostnadsfritt)

Varmt välkomna den 19 juni!

/Daniel Westman, Styrelseledamot i ISOC-SE

Är FN ett hot mot det öppna Internet?

(English version)

Jan Flodin

Det är nog klart för de flesta, inte minst efter den “arabiska våren” att nationalstater med ett starkt kontrollbehov över sina medborgare på olika sätt har försökt och försöker ta kontrollen över Internet, då det öppna Internet upplevs som ett hot mot dessa regimers förmåga att begränsa yttrandefriheten och medborgarnas spridning av vad som händer i det egna landet.

Ni som följt bl a ISOC-SE twitter är säkert medvetna om att det seglat upp något som en del betraktar som ännu ett försök av dessa stater att få kontroll över Internet. Denna gång vill man utnyttja FN omförhandling av det internationella telereglementet från 1988, International Telecommunications Regulations, ITR. 1988 var telekommunikation fortfarande väsentligen helt skött av statliga myndigheter, i vårt fall Televerket. I USA hade AT&T (Bell-bolagen) samma ställning med monopol, och ingick därför, tillsammans med andra staters PTT (Post, Telegraph and Telecommunications)-myndigheterna i FN-organet Internationella Teleunionen, ITU. ITR var och är en frivillig reglering främst av hur samtrafik mellan staternas telekommunikationssystem, bl a för televäxelsystem, kan arrangeras, och hur man debiterar varandra för den internationella trafiken. I dag representeras Sverige främst av Post- och Telestyrelsen, PTS.

Det förhandlingar som äger rum är, nu som då, enbart mellan stater utan insyn från allmänheten. Förhandlingsrundorna avses avslutas i Dubai i december vid World Conference on International Telecommunications, WCIT, med beslut om det nya ITR.

Det är lätt att instinktivt hävda att eftersom Internet inte fanns 1988 men finns nu och är ett telekommunikationssystem så måste det inkluderas i ITR. Internet fanns 1988 och är ett skenbart (virtuellt) nät, dvs inte ett telekommunikationssystem  enligt ITR utan är data processing i anslutna datorer, då som nu.

Internet har sedan slutet av 90-talet kommit att bli en samhällsviktig funktion för enskilda medborgare, företag och även statliga organ. Det är därför både viktigt och naturligt att stater är med och tar ansvar för dess stabilitet och tillgänglighet.  Internets datorer är beroende av bra telekommunikationer, även internationellt och den delen berör givetvis ITR, då som nu. Alla stater har för övrigt inte en avreglerad telemarknad.

Staters legitima ansvar och skyldigheter för Internet som en samhällsresurs kan inte ifrågasättas,  men väl att man från en del stater vill utnyttja ITR för det. Det framgår ganska klart när man i underlaget ser vilka stater det är som vill inkludera reglering av Internet. ITR88 definition av Telecommunications innefattar inte det som Internet är (data processing) och man vill ändra på detta, och även definitionen av International Telecommunications Service. Dessutom vill man att det nya ITR skall vara obligatoriskt (mandatory) för medlemsstaterna. I förlängningen innebär det att stater i vissa fall då kan komma att behöva anpassa sin lagstiftning efter det nya ITR.  Det finns också ett sådant förslag där medlemstaterna förbinder sig att anpassa nationell lag efter ITR, bl a om en annan medlemsstat annars anser sig “kunna lida skada”. Med dessa förslag som grund föreslår man på ett stort antal punkter ändringar eller tillägg som ger stater rätt och möjlighet att reglera Internet på olika sätt. Det är naturligtvis inte alls säkert att alla dessa förslag går igenom, men att de överhuvud taget framförs av en grupp av medlemmar är intressant nog.

The Internet Society, ISOC, är erkänd av ITU som sektormedlem och är med på ITU-mötena utan att ha rösträtt. Man har insyn, men inte i allt, vad jag kan utläsa. Som medlem i ISOC kan jag se, i sammanställningar från ISOC, vilka stater som vill utnyttja ITR på detta sätt. Mönstret framgår tydligt och det kan knappast vara någon tvekan om syftet. Bland de stater som är  bland förslagsställare för ökad styrning och kontroll av Internet eller de som stödjer det finner jag  “Russian Federation, Arab States, Iran, Cuba” och bland de som opponerar sig finner jag “USA, Australia, Canada och Portugal”. Portugal representerar CEPT, European Conference of Postal and Telecommunications Administrations och uttalar sig därför för Europa, som är mer än EU.

Den 7 juni (efter det jag skrev det här inlägget) ser jag på twitter att ISOC sammanställning nu annonserats på twitter för var och en att se!

ISOC har ett mycket bra samarbete med de mer demokratiskt sinnade medlemsstaterna. Vid CEPT COM-ITU (som f.ö. koordineras av en mycket erfaren person från PTS) möte i slutet av maj, där man arbetade med ett European Common Proposal, verkar ISOC haft en bra samstämmighet med CEPT uppfattning. I Sverige har vi ett utmärkt samarbete med bl a PTS och i allt väsentligt samsyn för den “multi stakeholder” modell för Internets styrning som FN sagt sig stå bakom sedan flera år.

Vad är då ISOC ståndpunkt?

ISOC har en startsida för sin information om WCIT, med ett omfattande material. Sally Wentworth, ISOC Senior Manager of Public Policy at the Internet Society, höll nyligen ett tal där ISOC tydligt redovisar sin ståndpunkt. Jag anser att följande två utdrag är det mest väsentliga:

“As a Sector Member, we have significant concerns that, rather than
enhancing global interoperability, the outcome of WCIT could undermine
the security, stability, and innovative potential of networks worldwide.

In short, we are concerned that some government proposals would threaten
the viability of the existing and successful global multistakeholder
model for standards-setting and Internet policy development, and, by
extension, would pose a direct threat to the innovative, collaborative,
and open nature of the Internet itself.

. . .

Despite a formal 2005 consensus by ITU member states that Internet
governance should follow a multistakeholder model, the very nature of
the WCIT negotiations, which vest discussion and decision making in the
hands of only government stakeholders, runs counter to that
multistakeholder model, and threatens to undermine its effectiveness.
Furthermore, the substance of the WCIT negotiations, which will likely
include efforts to apply old-line, legacy telecommunications regulations
to Internet communications, could lead to a more fragmented, less
interoperable global network.”

Vad kan hända nu då?

Här är fältet öppet för spekulation, allt ifrån ett undergångsscenario för Internet som vi känner det till att det nya ITR inte väsentligen kommer att förändra någonting för Internet. Jag föreställer mig att i varje fall de extrema förslagen inte kommer att kunna antas. Att ITR skulle göras bindande, med påverkan på nationell lag, är knappast möjligt, vad jag kan se, utan att staternas lagstiftande församlingar i vårt fall Sveriges Riksdag, måste ratificera ett beslut. Därmed kan ett nytt ITR “dö ACTA-döden”.

Det är en ny tid nu, allt fler medborgare i stater med yttrandefrihet accepterar inte att långtgående beslut som rör deras vardag förhandlas och avgörs utan insyn. Blotta förekomsten av dessa “slutna rum” kan vara tillräcklig för att skapa en stark opinion som kan fälla beslut.

Det börjar nu växa fram en internationell opinion runt ITR och WCIT. Om den kommer att kunna påverka ITR återstår att se. Samtidigt rullar de slutna förhandlingarna på inför WCIT i december.

Jan Flodin

P.S. Ser nu 7 juni em på wcitleaks.org att även ETNO tar chansen att utnyttja ITR omförhandlling. D.S.

Nu är det slutlekt! 10 year’s and counting!

Torbjörn Eklöv

Tidigare i år när jag satt och labbade med IPv6 upptäckte jag att www.ipv6.tk var min första domän med IPv6 påslaget. En “whois” på domänen visade att den skapades 2005 men räkningar för domänen ledde mig till www.nic.tk som visade att det faktiskt var så tidigt som 2002 som domänen skapades. Med andra ord så firar därmed den domänen i år 10-årigt IPv6-jubileum och på sedvanligt sätt så fortsätter jag att tjata på…

En erfarenhet jag kunnat utläsa ur dessa tio år är att fram till för ungefär tre år sedan så sågs man som en kuf, eller på annat sätt en högst underlig person, som påstod att lösningen med IPv4 inte skulle räcka i all framtid.

De senaste tre åren tycker jag dock att attityden vänt något, måhända ses man fortfarande som en kuf, men man blir tagen på ett allt större allvar. IPv6 finns nu ofta med i någon form på fleras agendor och det händer mer och mer som kretsar krin IPv6. Jag vill dock se betydligt mer verkstad och mindre prat!

Eftersom att jag anser mig ha fog för att kalla mig erfaren på området då jag och mitt företag har varit verksam lite överallt inom IPv6. Vi har bl a aktiverat IPv6 på företag, kommuner, vårt egna nätverk med webb, dns, spam/antivirus etc. så tänkte jag här även dela med mig av lite handfasta tips som i sin tur förhoppningsvis leder till mer verkstad.

1. Om din Internetoperatör säger att de stödjer IPv6 – Tro inte på dem!!! 

Många operatörer i Sverige säger att de stödjer IPv6 men i skrivande stund är det bara 33% som verkligen har stöd för det.

Statistik över operatörernas användning av IPv6

 

Bland operatörer så är det ofta också så att även om operatören aktiverat IPv6 så finns det en massa om och men över hur och var du är ansluten mot dem och att detta har inverkan på möjligheten till IPv6. Jag anser vidare att en stor bromskloss för införandet av IPv6 i Sverige har varit och är de i vissa sammanhang så populära “öppna”näten. Kommunikationsoperatörerna i dessa när har inte varit särskillt öppna eller snabba i att anpassa sin teknik och sina affärsmodeller för dagens verklighet.

2. Hur aktiverar jag IPv6 på mitt företag?

Där jag arbetar har vi haft IPv6 aktiverat på det interna nätet, e-post, www och DNS sedan 2007. Sedan den tidpunkten har vi även aktiverat ett ganska stort antal av våra kunder. Men hur är det då möjligt om vi ser till punkt 1?

Det är enkelt, man måste vara beredd att använda sin kraft som betalande kund, använda sin marknadskraft, utmana sin operatör och säga:
“-Om vi inte får IPv6 så byter vi operatör till någon som kan tillhandahålla det.” 

Många av just våra kunder har små ISP:er där det trots allt har varit relativt enkelt att aktivera IPv6 för företagskunder. En liten motsägelse och ett problem som funnits/finns i Sverige i detta är att även om det relativt lätt för operatörer att tekniskt aktivera så har inte IPv6 adopterats i deras marknadskommunikation och affärsmodeller. Man skall heller inte förenkla det tekniska för mycket, bristande teknisk kunskap är även det ett existerande problem. Om jag skall våga mig på att generalisera så har de små operatörena större problem med marknaden än det tekniska och tvärtom råder bland de större ISP:erna. Gemensamt och överskuggande för de svenska opertörerna är dock tron i att det inte är så bråttom…

Svaret till rubriken ligger alltså förts och främst i att se till att man har en operatör som kan leverara protokollet. Ta kontakt med din ISP redan idag och stäm av frågan och om det behövs använd din marknadskraft!

3. Hur övertygar jag mitt företag/mina kunder att de måste agera?

Det här är oftast den enklaste delen tycker jag. Mitt företag har en slogan, bland flera med IPv6-koppling är väl bäst att tillägga, som lyder:
“-Jag har hela Internet, har du?”

Den kan tyckas trivial, men samtidigt är den sin tydliga relevans. Kommer inte insikten via detta så kan man ju försöka med:
”-Hur länge skall vi leva med att inte vara säkra på att kunna kommunicera med alla som vill kommunicera med oss?”

Exemplet och situationen i Asien/APNIC kan här även tjäna som ett förtydligande för båda fraserna ovan och att vi faktiskt här snart sitter i samma båt.

Jag har hela Internet har du?

Min starka rekommendation är att företag och organisationer som vill kunna kommunicera globalt, vilka vill inte det idag, måste se till att ha dual stack på sina viktiga tjänster.

Summerar jag mina erfarenheter fram till idag så är i sammanhanget punkt 1 och 2 ovan oftast betydligt svårare att kommar runt än förståelsen för punkt 3.

Även om jag naturligtvis vurmar för ett införande på bredden och på ”allt” så skall man även komma ihåg att jag långt och länge talat för att börja i det lilla och lära sig medans det inte är kritiskt på tjänsterna. Till viss del har nivån för kritiskt nu redan passerat men jag tror ni förstår vad jag menar och detta är ju också ett motiv för att införa verkstad kring detta NU och inte om något år.

4. Vad får du för SLA och hur övervakas IPv6?

Det här är ett annat problem. Du måste vara säker på att operatören hanterar IPv6 med samma prioritet som IPv4. Min erfarenhet är att IPv6 oftast hanteras med en klackspark, eller i alla fall lit med vänster hand. Vi har för tillfället fyra kunder som har IPv6 via en större svensk aktör, vi kan kalla dem för det gamla televerket, som har problem med att nå “hela IPv6-Internet”. Vi har naturligtvis felanmält detta för kunds räkning men svaren lyse med sin frånvaro. Tyvärr så är det fortfarande också så att man i samband med felanmälan som innefattar IPv6 allt för ofta får en respons i stil med:
“-Öhhh, vad sa du??”
Samma problematik relaterat till IPv4 kan dock gå hur snabbt som helst att fixa. (Och ja, vi har kontrollerat detta.)

Med andra ord så kan man inte ta för givet att SLA och övervakning för IPv6 verkligen sker på samma sätt och med de väl etablerade metoder som de för IPv4. Igen gäller det att utöva sin kundkraft och se till att kräva detta i dialogen med operatören.

5. Nu är det slutlekt!!

Det är snart World IPv6 Launch. Då kommer de stora som Google, YouTube, Facebook, Bing med flera att aktivera IPv6. Avsikten är även att vid denna tidpunkt göra det för alltid och inte bara som ett test.

IPv6 World Launch Day - This time is it for real - 6 june 2012

Då dessa ”Internetgiganter” går in och agerar skarpt så får väl det verkligen ses som ett bevis på att fasen för implementering är här, det vill säga mindre prat mera verkstad. Härmed stärks också relevansen för det jag tagit upp under punkt 4. Det är dags att agera med verkstad på implementeringen och de är i högsta grad dags för operatörerna att hantera IPv6 med samma attention som IPv4.

 

Prövotid och smekmånad är över mina vänner – det är slutlekt!

Torbjörn Eklövs IPv6 tröja speglar sig i datorn med budskapet IPv6 cant live without you

 

 

 

 

 

/Tobbe Eklöv, medlem i ISOC-SE’s styrelse och fritt tolkat från min egen IPv6-post på www.circleid.com