Yttrandefrihet och övervaknings-integritet

image description

Ambitioner:

  • Möjliggöra, respektera och stödja yttrandefrihet och övervaknings­integritet
  • Telia Company ses som ledande inom mänskliga rättigheter i ICT-branschen
2017
utfall
  • Publicering av den åttonde Law Enforcement Disclosure Report, LEDR, som omfattar åtta länder
  • Fyra länder omfattades av redovisning av lokal lagstiftning gällande övervakning
  • Information om lokal lagstiftning gällande direkt tillgång som omfattar alla större marknader
  • Över hälften stängda icke-konventionella förfrågningar utmanade på något sätt, ofta genom transparens
  • Bidrog till samgåendet i mars mellan Telecommunications Industry Dialogue och Global Network Initiative
2018
mål
  • Samtliga större marknader omfattas av redovisning rörande antal myndighetsförfrågningar, samt information om lokal lagstiftning gällande direkt tillgång
  • Främja yttrandefrihet och övervakningsintegritet i samtliga stängda icke-konventionella förfrågningar, om och så långt det är möjligt
  • Bidra aktivt till arbetet inom Global Network Initiative (GNI)
2018 planerade aktiviteter
  • Fortsätta att bidra till delat lärande och standardiserad rapportering inom GNI
  • Förbättra styrning och utbildning för att påskynda den interna processen för bedömning och eskalering, särskilt gällande förfrågningar och krav på direkt tillgång
  • Sätta yttrandefrihet och övervakningsintegritet i ett tydligare sammanhang kopplat till våra åtaganden om mänskliga rättigheter
  • Se över och implementera rekommendationerna rörande yttrandefrihet och övervakningsintegritet från BSR:s konsekvensbedömningar av mänskliga rättigheter

 

Vårt arbetssätt

Detta fokusområde styrs av koncernens policy för yttrandefrihet och övervakningsintegritet.

Rätten till kundintegritet ses som en förutsättning för rätten till yttrandefrihet. Därför har vi direkta åtaganden både gällande övervakningsintegritet (när myndigheter begär åtkomst till användardata) och kundintegritet (bearbetning av kunddata för våra egna syften). Läs mer om vårt arbete med kundintegritet i avsnittet ”Kundintegritet”.

Telekommunikation ger människor tillgång till information och möjlighet att utbyta idéer på ett sätt som främjar öppenhet och transparens. Frågor som rör yttrandefrihet och övervakningsintegritet utgör en stor risk för användare av telekommunikationstjänster världen över. Vi ser växande debatt, och ett ökande externt tryck, i takt med att lagstiftare söker nya metoder för att bekämpa brottslighet, terrorism, näthat m m.

Vi strävar efter att uppfylla vårt ansvar och vårt åtagande att respektera yttrandefrihet och övervakningsintegritet utifrån FN:s vägledande principer för företag och mänskliga rättigheter. Vårt mål är att begränsa potentiell skada för individer genom att aktivt vidta åtgärder för att stödja individers rättigheter när vi anser att dessa riskeras. Vårt arbete vägleds även av organisationen Global Network Initiatives (GNI) principer för yttrandefrihet och övervakningsintegritet.

Bedömning och eskalering

Vår koncerninstruktion beskriver konkreta steg gällande bedömning och eskalering som ska genomgås varje gång ett lokalt bolag mottar en förfrågan eller krav med potentiellt allvarlig påverkan på individers yttrandefrihet eller individers övervakningsintegritet (icke-konventionella förfrågningar). Vägledning ges i ett formulär för bedömning och eskalering, ett verktyg som vi har offentliggjort och som återfinns i GSMA:s policyhandbok.

Icke-konventionella förfrågningar ska bedömas av det lokala bolaget och eskaleras inom Telia Company för kvalificerat beslut. Detta inkluderar överväganden utanför det ofta komplexa och specifika lokala sammanhanget om, och i så fall hur, man ska utmana förfrågan (”point of challenge”). Det handlar om att följa lokal lagstiftning samtidigt som vi söker och genomför åtgärder för att respektera och stödja individers rättigheter. Vad vi oftast kan göra är att sträva efter att offentliggöra så mycket information som möjligt om förfrågan. Genom lagstiftning och myndighetsbeslut definierar stater omfattningen av övervakning av kommunikation och begränsningar av det fria informationsflödet. Även om processen är tänkt att identifiera och begränsa potentiella överträdelser av individers yttrandefrihet och integritet, beror det faktiska utfallet därmed på lokala lagar samt på säkerheten för och kompetensen hos lokala medarbetare.

Arbetet under året

ID-medlemmar blir medlemmar i GNI

The Telecommunications Industry Dialogue (ID), som lanserades under 2013, bestod av åtta internationella telekomoperatörer och -leverantörer som tillsammans arbetade med frågor inom yttrandefrihet och övervakningsintegritet inom ramen för FN:s riktlinjer för företag och mänskliga rättigheter. ID:s sista årsredovisning omfattar arbetet mellan januari 2016 till mars 2017, inklusive intressentsamverkan.

I mars gick sju tidigare ID-medlemmar över till att bli fullvärdiga medlemmar i GNI. GNI samlar aktörer, såsom företag i ICT-branschen, grupper som verkar för mänskliga rättigheter och yttrandefrihet, den akademiska världen och investerare, för att tillsammans främja yttrandefrihet och integritet inom ICT-branschen.

Samhällsnyttan av att upprätthålla yttrandefrihet

För att framhålla samhällsnyttan av yttrandefrihet och övervakningsintegritet, bidrog vi aktivt till ett GNI-dokument som finns översatt till tio språk. Verktyget pekar på samhällsnyttan av öppna nätverk och ett fritt informationsflöde som argument mot nedstängning av nät och begränsningar i tjänster. Genom att förhindra nedstängning av nät och blockering av sajter, verkar vi för att minska samhällets kostnader samtidigt som vi upprätthåller vår kärnverksamhet.

Redovisning av myndighetsförfrågningar

Vi anser att transparens gällande övervakning främjar en värld där yttrandefrihet och övervakningsintegritet bättre respekteras. Därför redovisar vi information och statistik rörande myndighetsförfrågningar (Law Enforcement Disclosure Report, LEDR) två gånger per år.

Den senaste rapporten, som publicerades med denna Års- och hållbarhetsredovisning, innehåller statistik över konventionella förfrågningar från polis och andra myndigheter i åtta länder. Statistiken visar antalet förfrågningar från polis eller myndigheter i respektive land baserat på domstolsbeslut eller annan laglig förfrågan, och är översiktligt granskad av Deloitte.

Myndighetsförfrågningar1 2017

Land

Över­vakning

Historisk data

Abonnemangsdata

Utmanade/avslagna
förfrågningar

Danmark

8 130

2 057

12, 225

0

Estland

4 5962

1 327

386 6063

54 1684

Finland

3 640

2 474

7 436

20

Georgien

Direkt tillgång,
ingen statistik

847

49

30

Litauen

2 7335

Ej tillåtelse 
att publicera

Ej tillåtelse 
att publicera

Ej tillåtelse 
att publicera

Moldavien

Direkt tillgång,
ingen statistik

9 464

5 002

175

Norge

1 569

6 315

9 201

686

Sverige

3 822

3 255

1 521

200

1) Som förklaras nedan ingår ej direkt tillgång i statistiken.

2) I Estland används ett system för direkt tillgång. Telia i Estland har full insyn i antalet förfrågningar.

3) Denna siffra inkluderar samtliga förfrågningar rörande abonnemangsdata. För andra länder motsvarar denna siffra endast förfrågningar som hanteras av auktoriserade medarbetare, och automatiska förfrågningar som härrör en brottsutredning.

4) Inkluderar de förfrågningar vi ej kunde besvara, vanligtvis på grund av att informationen som efterfrågades rörde en annan operatörs kund.

5) Telia i Litauen har tillåtits att publicera litauisk myndighetsstatistik rörande övervakning. Telia i Litauen har lagt till ett fåtal förfrågningar. Enligt myndigheten och Telia i Litauen var det 2 733 förfrågningar under året.

6) Ogiltiga förfrågningar på grund av administrativa fel i förfrågningen.

Telia Company har ej lyckats etablera rapportering av statistik rörande myndighetsförfrågningar för våra verksamheter i Azerbajdzjan, Kazakstan och Uzbekistan.

Ett flertal faktorer försvårar jämförelsen av statistik mellan länder. Telia Company har olika marknadsandelar i olika länder, vilket förmodligen reflekteras i statistiken. Vidare har Telia Company inte kunskap om de olika ländernas myndigheters arbetssätt och prioriteringar, men det är troligt att metoderna skiljer sig åt. Dessutom har vi inom koncernen olika interna metoder för att samla in data, vilket orsakar problem kopplat till fullständighet och noggrannhet av rapporterad statistik. Vi arbetar för att utveckla dessa arbetsmetoder och definiera bästa praxis för att vidare förbättra datakvaliteten. Notera även att statistiken avser antalet förfrågningar från myndigheter, inte antalet individer som omfattas av förfrågningarna. Inte ens vi som operatör som tillhandahåller informationen har kännedom om detta. Högst troligt är att statistiken rörande övervakning omfattar färre individer än antalet förfrågningar.

Rörande förfrågningar om ”basstationstömningar” (cell tower dumps), alltså förfrågningar som tvingar operatören att bistå med data rörande identitet, aktivitet och plats för samtliga enheter som kopplats upp mot de berörda basstationerna under en bestämd tidsram, är antalet berörda individer av naturliga skäl större än antalet förfrågningar. Beroende på förfrågningens omfattning är Telia Company tvungen att bistå med olika mängd kundinformation. Mängden beror på förfrågningens tidsram samt var basstationerna befinner sig. I tätbefolkade områden är mängden data som omfattas av naturliga skäl högre.

LEDR innehåller även länkar till nationella lagar som ger myndigheter direkt tillgång till information om våra kunder och deras kommunikation utan att behöva begära information från Telia Company. När det gäller myndigheters direkta tillgång, alltså signalspaning (analys och bearbetning av signaler) och direkt tillgång utan förfrågan (tekniska system för mer omfattande övervakning av telekommunikation), saknar Telia Company insyn i omfattningen av sådan övervakning (när, vem och vad) och kan inte tillhandahålla statistik utöver den som är tillgänglig i rapporten.

Vår rapportering om lokala lagar gällande yttrandefrihet och övervakningsintegritet inom telekommunikation sker genom vårt bidrag till ID/GNI-databasen över nationella lagar och ramverk.

Icke-konventionella förfrågningar

Utöver redovisning av statistik gällande konventionella förfrågningar, publicerar vi information om icke-konventionella förfrågningar eller krav från myndigheter (”major events”). Under 2017 stängde vi nästan 30 sådana icke-konventionella förfrågningar eller krav från myndigheter på våra marknader. För att säkra en enhetlig bedömning har experter på koncernnivå stöttat riskbedömningar och eskalering från lokala bolag. Hur och när det är möjligt att utmana icke-konventionella myndighetsförfrågningar, oftast genom att bidra till transparens, bestäms gemensamt av ledningen på lokal nivå och på koncernnivå.

Strävan efter att vara transparent om icke-konventionella förfrågningar innebär utmaningar. Lokala lagar, som ibland kan vara otydliga, avgör vad som kan publiceras och inte. Det kan finnas bestämmelser och/eller begränsningar utifrån sekretess och vår plikt att skydda våra medarbetare. Frågor rörande direkt tillgång är nära kopplat till nationell säkerhet och därför en utmaning att kommunicera kring. Att räkna antalet icke-konventionella förfrågningar är utmanande och subjektivt, eftersom sådana förfrågningar kan sträcka sig från allt från krav på att stänga ner en eller flera webbsidor till nedstängning av ett lokalt nät, eller förfrågningar rörande direkt tillgång.

Vi har ett par spännande år framför oss, med nya teknologier såsom 5G och ”sakernas internet” som medför enorma möjligheter. Dessa verktyg innebär också nya risker eftersom ICT-teknologier alltmer blir en del i våra dagliga liv och frågan om myndighetsövervakning blir allt viktigare. Tillsammans, i GNI, kan vi verka för yttrandefrihet och integritet som en del i övergången till den digitala tidsåldern och sätta en standard inte bara för telekomoperatörer och -leverantörer utan för hela ICT-branschen.

- Industry Dialogue:s årsredovisning