Fyra skäl till att Spellicensutredningen är dålig för webben
Nyligen överlämnade Spellicensutredningen sitt betänkande till civilminister Ardalan Shekarabi. Syftet är att komma till rätta med problematiska aspekter av Sveriges lagstiftning för hasardspel, men utredningens förslag riskerar att skada användarnas integritet.
Spellicensutredningen tillsattes av regeringen 2015 för att komma till rätta med problemet att Sverige sedan lång tid haft olika lagar för hasardspel på och utanför webben. Denna ordning har uppfattats störa konkurrensen på EU:s inre marknad. Det nedanstående är ingen kommentar på utredningen i sin helhet. Det är en sågning av de delar som rör webben.
Ingen lag om internetblockering av olicensierade spelsajter föreslås just nu, då riksdagen anser att lagar om internetblockering går emot ett öppet internet. Utredningen observerar inte att blockering måste ha lagstöd enligt Europarådet. Den skriver sedan att upphovsrätten lämnar utrymme för blockering. Så långt är allt förvirrande.
I stället väljer utredningen att föreslå att internetleverantörer ska åläggas att skicka visuella signaler till dem av deras kunder som försöker nå en olicensierad spelsajt. Idén uppges komma från norska kulturdepartementet och beskrivs som om den tänkt att efterlikna inloggningssidorna för wifi på kaféer eller hotell. Teleoperatörerna har försökt förklara att det system för visuella signaler till deras kunder som utredningen vill ha är tekniskt likadant som blockering. Det har inte fått gehör.
Förslaget om visuella signaler har fyra huvudsakliga problem. Två av dem bör teleoperatörerna redan ha lyft, de två andra rör informationssäkerhet.
Det första är att det strider mot europeisk rätt. Netlog/SABAM-målet från EU-domstolen innebär att svenskar som är telekunder i EU har den grundläggande rättigheten att inte bli allmänt övervakade vid webb- eller internetanvändning.
För det andra skulle teleoperatörerna urholka sin egen ansvarsfrihet under lagen om elektronisk handel. Om de kan skicka visuella signaler när kunder besöker någon särskild webbplats, kan de nämligen svårligen hävda att de inte väljer ut eller ändrar information åt kunden. Utan budbärarimmunitet kan vi lika gärna kunna byta internet mot Teleguide på direkten.
För det tredje innebär de senaste årens framsteg i webbsäkerhet för användare att webbläsaren inte längre tillåter vem som helst, till exempel teleoperatören, att kringgå säkerhetsfunktioner så som HTTPS (den krypterade anslutningen som visas av det gröna hänglåset längst uppe till vänster i webbläsaren, vid adressfältet). Detta framsteg är ett viktigt tekniskt skydd för användarna mot phishing och bedrägerier. Ett system för visuella signaler förutsätter att operatören kringgår HTTPS.
För det fjärde har åtgärden små utsikter att ha vad som enligt utredningen är avsedd effekt. Forskning på webbesökares benägenhet att respektera varningsskyltar om säkerhet i webbläsaren visar att besökarna ofta inte följer varningarna. Även då de handlar om säkerhetshot mot användarna själva. Jämför detta med situationen att besökaren vill nå webbsidan bakom skylten och att webbsidan inte är osäker, utan bara oönskad av staten.
Förslaget skapar osäkerhet för konsumenter, webbtjänster och teleoperatörer. Ett alternativ, betaltjänstblockering – som i andra länder och för andra problem har haft avsedd effekt – har dock delvis avfärdats, ty bankföreningen har förklarat att ett sådant system vore jobbigt. Tydligen är det jobbigt med EU-regler, informationssäkerhet och mänskliga rättigheter också.