Artikkel

«Deep packet inspection» krenker personvernet

Øye

«Deep packet inspection» krenker personvernet

EU-Domstolen (ECJ) kom torsdag 24. november 2011 til at det stred mot EU-retten og Charter of Fundamental Rights of the European Union (CFR) å pålegge en internettleverandør (ISP) å installere et generelt filter med sikte på å forhindre at ingen av selskapets kunder skal kunne bruke tjenesten til å laste ned opphavsrettskrenkelser.

Her er hvordan ECJ selv oppsummerer dommen:

EU law precludes an injunction made against an internet service provider requiring it to install a system for filtering all electronic communications passing via its services which applies indiscriminately to all its customers, as a preventive measure, exclusively at its expense and for an unlimited period.

Dommen er slutten på en sak som går helt tilbake til 2004. I 2004 påla nemlig tingretten i Brussel, Tribunal de première instance de Bruxelles, den belgiske ISPen Scarlett Extended SA å installere et slikt filter som følge av et søksmål anlagt mot ISPen av den belgiske rettighetshaverorganisasjonen SABAM (tilsvarer TONO). Bakgrunnen for søksmålet var SABAM hadde oppdaget at enkelte av kundene til Scarlett Extended SA benyttet P2P fildelingstjenester for å laste ned materiale som foreningens medlemmer hadde opphsvrett til.

Det må kanskje presiseres at det omstridte filteret i denne saken er ganske ulikt filtering basert på DNS-blokkering som blant er innbakt i det omstridte SOPA-forslaget i USA og et lignende forslag her i Norge. Det omtridte belgiske kravet om filtrering ser ut til å forut­sette at ISPen tar i bruk deep packet inspection for å oppdage opphavsrettskrenkelser, og forutsetter videre at det skjer en overvåking av individuelle fildeleres IP-adresser. SOPA innebærer at ISPer (og søkemotorer) kan pålegges å blokkere bestemte nettsteder som aktivt medvirker til opphavsrettskrenkelser. Flere land, inklusive Norge, og flere søkemotorer, inklusive Google, har prakistert slik filtering lenge når det ulovlige innholdet som blokkeres er seksuelle overgrepsbilder av barn, jf. Kripos' CSAADF (Child Sexual Abuse Anti Distribution Filter). I EU-landene Danmark, Finland, Nederland og UK har retten pålagt nasjonale ISPer DNS-blokkering av bestemte nettsteder som sprer opphavsrettskrenkelser. Det er så langt ikke reist prinsipielle innvendiger mot CSAADF og DNS-blokkering, verken av ECJ, eller av noen annen rettslig instans.

Den franske juristen Cedric Manara, professor ved EDHEC i Paris, har laget et notat of filteret. Ifølge nettstedet TorrentFreak mener Manara at det foreslåtte filteret vil være ulovlig etter EU-loven:

In his paper Manara argues that such a system would be illegal, since communications of all Scarlet subscribers would have to be spied on in order to work out what information they are sending or receiving. Furthermore, this spying would have to be carried out by a private anti-piracy company, one which would have to be given authority to check all customer traffic for apparent wrong-doing.
“Indeed, to be able to seek out all infringements of copyright, one would have to screen every electronic communication,” writes Manara, adding that SABAM is seeking to shift the costs of doing so to intermediaries, an act he describes as “disproportionate”.

Dommen i ECJ følger i praksis opp den anbefaling som EUs generaladvokat, Pedro Cruz Villalón, kom med i april. Villalón slo fast at et installasjon av et såpass generelt og invaderende filter hos en ISP som 2004-dommen spesifiserer, strider mot grunnleggende EU-rettigheter, både når det gjelder personvern, og når det gjelder informasjonsfrihet:

In view of those characteristics, Advocate General Cruz Villalón considers that the installation of that filtering and blocking system is a restriction on the right to respect for the privacy of communications and the right to protection of personal data, both of which are rights protected under the Charter of Fundamental Rights. By the same token, the deployment of such a system would restrict freedom of information, which is also protected by the Charter of Fundamental Rights.

I dommen presiseres dette ytterligere, ved at det sies klart at et filtersystem som betinger systematisk analyse av alt innhold strider mot artiklene 8 og 11 i den Charter of Fundamental Rights of the European Union:

(50)Moreover, the effects of that injunction would not be limited to the ISP concerned, as the contested filtering system may also infringe the fundamental rights of that ISP's customers, namely their right to protection of their personal data and their freedom to receive or impart information, which are rights safeguarded by Articles 8 and 11 of the Charter respectively.
(51) It is common ground, first, that the injunction requiring installation of the contested filtering system would involve a systematic analysis of all content and the collection and identification of users' IP addresses from which unlawful content on the network is sent. Those addresses are protected personal data because they allow those users to be precisely identified.

Siden «deep packet inspection» ikke er i bruk noe sted i Europa, får dommen umiddelbart ingen praktisk betydning for andre ISPer, men det er likevel betryggende å få slått fast at å ta i bruk slik teknologi er i strid med CFR.

Skriv ny kommentar

Verifiser deg (din epost-adresse vil ikke bli vist offentlig)