Høringssvar vedr. udkast til lovforslag om regulering af sociale medier

Hensigten med lovforslaget er at fremme beskyttelsen mod ulovligt indhold på sociale medier og andre onlineplatforme. Det er naturligvis et legitimt formål, men bekæmpelsen af kriminalitet og lovovertrædelser er først og fremmest en opgave for staten. Lovforslaget uddelegerer imidlertid denne opgave til private tjenesteudbydere, som efter en anmeldelse om ulovligt indhold uden krav om begrundelse pålægges at foretage en juridisk vurdering af det indhold, som brugerne har delt. I denne privatiserede retshåndhævelse med ultrakorte tidsfrister er der meget få retsgarantier for borgere, der har delt indhold på sociale medier. Processen er ikke opbygget med den neutralitet, som kan forventes ved de rigtige domstole.

Korte tidsfrister og truslen om store bøder, hvis ulovligt indhold ikke fjernes, giver sammen med andre elementer i lovforslaget de private tjenesteudbydere et kraftigt incitament til at fjerne det anmeldte indhold. Ytringsfriheden omtales kun sporadisk i lovforlagets bemærkninger. Erhvervsministeriet mener, at retten til efterprøvelse kan beskytte mod at lovligt indhold bliver fjernet, men lovforslaget giver samtidig de private tjenesteudbydere en effektiv anvisning på hvordan de skal undgå besværet med efterprøvelse. Lovforslagets fokus er meget ensidigt på at fjerne anmeldt indhold uden nogen hensyntagen til at beskytte ytringsfriheden.

Lovforslaget udgør et indgreb i den grundlæggende ret til ytringsfrihed, fordi private tjenesteudbydere pålægges at tage stilling til lovligheden af brugerindhold og fjerne det inden for korte tidsfrister, hvis det vurderes som ulovligt. Lovforslagets bemærkninger indeholder imidlertid ingen vurdering af, om dette indgreb overholder betingelserne i den Europæiske Menneskerettighedskonvention (EMRK) og FN's Konvention om Borgerlige og Politiske Rettigheder (ICCPR).

Den sandsynlige konsekvens af lovforslaget er at sociale medier vil fjerne meget mere brugerindhold, både efter anmeldelser og proaktivt med algoritmisk indholdsmoderation, men at det ville ske på baggrund af tjenesteudbydernes egne retningslinjer, ofte kaldet ”fællesskabsregler”, selv om de ensidigt er fastsat af tjenesteudbyderne. Det viser erfaringerne fra Tyskland. Det vil muligvis bidrage til det erklærede mål i lovforslagets § 1 om at fjerne ulovligt indhold, men det vil ske på den forkerte måde i forhold til lovforslagets egne hensigter. Den forventelige øgede arbitrære anvendelse af tjenesteudbydernes egne retningslinjer vil have stærkt negative konsekvenser for borgernes ytringsfrihed.

Derudover rejser lovforslaget en række juridiske problemstillinger i forhold til EU-retten (især DSA), som i sig selv bør medføre, at lovforslaget ikke fremsættes på nuværende tidspunkt.

Disse synspunkter uddybes i det følgende.

Konflikt med DSA

Lovforslaget har et betydeligt overlap med EU-Kommissionens forslag om Digital Services Act (DSA) som blev fremsat i december 2020, og hvor både Rådet og Europaparlamentet på nuværende tidspunkt har vedtaget deres forhandlingsposition. Et af formålene med DSA er at sikre en harmoniseret europæisk regulering af forpligtelser for online tjenesteudbydere og modvirke den fragmentering, som nationale love som den tyske Netzwerkdurchsetzungsgesetz (NetzDG) har skabt.

DSA-forslaget indeholder i artikel 14-15 et ”notice and action” system, der ligesom lovforslagets §§ 4-6 pålægger tjenesteudbydere en handlepligt ved anmeldelser af ulovligt indhold. Det er usandsynligt, at DSA kommer til at indeholde skarpe tidsfrister for behandling af anmeldelser som NetzDG og nærværende lovforslag, da hverken Kommissionens forslag eller Rådets og Europarlamentets forhandlingsposition indeholder dette element. Eftersom formålet med DSA er at harmonisere forpligtelser for tjenesteudbydere, vil det formentlig udelukke, at krav om specifikke tidsfrister for behandling af anmeldelser kan fastsættes i national lov.

Ligeledes indeholder DSA-forslaget regler om efterprøvelse af afgørelser (artikel 17-18), kontaktpunkter (artikel 10-11), afrapporteringskrav for tjenesteudbydere (artikel 13 og 23) og samarbejde mellem tilsynsmyndigheder baseret på afsenderlandsprincippet (kapitel IV), som i betydeligt omfang regulerer de samme forhold som lovforslaget, men i de fleste tilfælde på en anden måde end lovforslaget.

Det fremgår af de almindelige bemærkninger pkt. 1, at regeringen hilser DSA-forslaget velkommen. Efterfølgende anføres det, at det er vigtigt, at der nationalt, indtil DSA træder i kraft, indføres egne foranstaltninger for at sikre fjernelse af ulovligt indhold og gennemsigtighed omkring indholdsmoderation. Det efterlader betydelig usikkerhed om, hvorvidt lovforslaget er ment som en midlertidig foranstaltning indtil DSA træder i kraft. Der er ikke som sådan nogen solnedgangsklausul i lovforslaget, eller en redegørelse for konsekvenserne af de forudsigelige konflikter med DSA.

I høringsbrevet udsendt sammen med lovudkastet nævnes det dog, at ”forpligtelser i lov om regulering af sociale medier alene [vil] kunne opretholdes i det omfang, de flugter med forpligtelserne i forordningen [DSA].” På grund af det betydelige overlap mellem lovforslaget og DSA, vil store dele af den danske lov formentlig ikke kunne opretholdes efter at DSA træder i kraft, og denne situation kan indtræde allerede inden for et år fra den danske lovs ikrafttræden.

Det danske lovforslag skal notificeres over for Kommissionen i henhold til informationsprocedure­direktivet (EU) 2015/1535, hvilket endnu ikke er sket. Hvis Kommissionen meddeler Danmark, at lovforslaget vedrører samme emne som et fremsat EU-forslag (DSA), vil vedtagelsen af det danske lovforslag skulle udsættes 12-18 måneder, jf. direktivets artikel 6, stk. 4 og 5. I så fald vil den danske lov om regulering af sociale medier næppe kunne træde i kraft før DSA.

Uanset om Kommissionen gør brug af denne mulighed i informationsproceduredirektivet, vil der inden for en relativt kort tidshorisont (formentlig under et år) være behov for en omfattende revision af den danske lov om regulering af sociale medier på grund af konflikter med DSA. Uden denne revision vil der være betydelig juridisk usikkerhed for både tjenesteudbydere og borgere om hvilke dele af den danske lov, som fortsat gælder når DSA er trådt i kraft. IT-Politisk Forening vil derfor anbefale, at lovforlaget ikke fremsættes på nuværende tidspunkt.

Omfattede tjenesteudbydere

Lovforslaget omfatter kommunikationsplatforme, gruppebeskedtjenester, datingtjenester og gamingtjenester (i høringssvaret benævnt ”platforme”), herunder sociale medier, som har mindst 100.000 brugere i Danmark i gennemsnit i det forgangne kalenderår. Brugere defineres som profiler, der er registreret på platformen. Tilhørsforholdet til Danmark kan tjenesteudbyderen bestemme ud fra brugerens IP-adresse ved besøg på tjenesten eller brugerens egne oplysninger.

Der vil formentlig være visse platforme, som ikke er i stand til at opgøre antallet at danske brugere, fordi de ikke registrerer landeoplysningerne for deres brugere. Internettet er et globalt kommunikationsnetværk, hvor information kan flyde frit over landegrænser, og det er langt fra givet, at alle platforme på internettet ser et kommercielt behov for at registrere landeoplysninger om deres brugere. IT-Politisk Forening vil derfor anbefale, at afgrænsningen i § 2 formuleres som platforme ”der har registreret over 100.000 brugere i Danmark”, eller lignende.

Lovforslagets hensigt er formentlig at omfatte platforme, der formidler en betydelig mængde indhold til og fra brugere i Danmark. Til dette formål er antal registrerede brugere generelt en dårlig målestok, da platforme kan have et betydeligt antal inaktive brugere. En gammel tjeneste som Myspace har et stort antal registrerede brugere, hvoraf mange ikke har brugt deres konto i årevis. Sociale medier især gør det nemt at oprette profiler, ofte med et enkelt klik, og mange brugere opretter en profil, som derefter hurtigt går i glemmebogen.

Det vil derfor være mere hensigtsmæssigt at afgrænse de omfattede platforme ud fra antallet af aktive brugere. DSA benytter denne metode til at afgrænse meget store onlineplatforme i artikel 25.

Det er positivt i forhold til hensynet til privatlivets fred og meddelelseshemmeligheden, at lovforslaget ikke omfatter individuelle kommunikationstjenester. Det undrer dog IT-Politisk Forening, at dette ikke gælder for individuelle kommunikationstjenester i tilknytning til datingtjenester og gamingtjenester. Behovet for beskyttelse af privat kommunikation er bestemt ikke mindre for en datingtjeneste, hvor der efter omstændighederne udveksles særdeles følsomme og private oplysninger mellem brugerne.

Lovforslagets definition af en gamingtjeneste samt de forskellige undtagelser i § 2, stk. 6 vil i praksis efterlade en betydelig fortolkningstvivl, da de tager udgangspunkt i det indhold, som tjenesten primært er beregnet til. Det er ikke ualmindeligt, at brugerne på en platform i betydeligt omfang bidrager med andet indhold end det, som tjenesten egentlig primært er beregnet til. LinkedIn var måske oprindeligt ment som et ”fagligt forum” (som nr. 7 i § 2, stk. 6), men fungerer i dag reelt som et socialt medie, hvor næsten alt bliver diskuteret.

Anmeldelsesordningen

Lovforslaget pålægger tjenesteudbydere at oprette en anmeldelsesordning for ulovligt indhold. Det er tilladt for tjenesteudbyderen at integrere den lovpligtige anmeldelsesordning i en eksisterende anmeldelsesordning, hvor brugerne typisk kan anmelde indhold som strider mod platformens egne retningslinjer. Lovforslaget anbefaler ligefrem dette, da der står i de specielle bemærkninger til § 4, at denne udformning af anmeldelsesfunktionen ”med fordel” kan vælges af tjenesteudbyderen.

Hvis platformen vælger integration med den eksisterende anmeldelsesordning er det imidlertid uklart, om lovforslaget omfatter alle anmeldelser eller kun de anmeldelser, hvor anmelderne udtrykkeligt angiver, at de anmelder ulovligt indhold. På Facebook, YouTube og en række andre sociale medier vil platformens egne retningslinjer ”forbyde” en masse indhold, som ikke strider mod dansk lov. En del af lovforslagets bestemmelser, ikke mindst pligten til at opbevare det anmeldte indhold og dertil hørende kontooplysninger med henblik på udlevering til politiet, bør ikke gælde for lovligt indhold, som alene fjernes fordi det strider mod platformens egne retningslinjer.

IT-Politisk Forening vil derfor anbefale, at det præciseres, at anmelderen skal angive, om der anmeldes ulovligt indhold eller indhold, som strider mod platformens egne retningslinjer (hvis platformen giver mulighed for denne type anmeldelser), og at lovforslagets bestemmelser i §§ 4-7 kun gælder for anmeldelser af ulovligt indhold. Anmelderens angivelse af dette kan enten ske ved separate anmeldelsesfunktioner for de to situationer, eller ved at anmelderen i en fælles anmeldelsesfunktion ved afkrydsning af et felt (eller lignende aktiv handling) angiver, at der anmeldes ulovligt indhold.

En klar adskillelse mellem anmeldelser af ulovligt indhold og øvrige anmeldelser (indhold der strider mod platformens egne retningslinjer) vil på samme tid styrke indsatsen mod ulovligt indhold, som jf. § 1 er lovforslagets formål, og retsgarantierne for de brugere som får lovligt indhold fjernet. Når der anmeldes ulovligt indhold, bør det ikke være muligt for tjenesteudbyderen at undgå forpligtelsen til efterprøvelse i lovforslagets § 7 ved at fjerne indholdet med henvisning til tjenesteudbyderens egne retningslinjer, jf. bemærkningerne herom nedenfor i høringssvaret.

Ulovligt indhold omfattet af lovforslaget

Ulovligt indhold, der er omfattet af lovforslaget, defineres i § 3, nr. 1 som indhold, som er i strid med den til enhver tid gældende lov. Det er meget vidtgående i forhold til NetzDG, som kun gælder for bestemte overtrædelser af den tyske straffelov.

Når der indgives en anmeldelse, skal tjenesteudbyderen inden for en kort tidsfrist tage stilling til, om det anmeldte indhold er ulovligt. Hvis indholdet ikke fjernes inden for den korte tidsfrist, skal tjenesteudbyderen altså principielt stå inde for, at det anmeldte indhold ikke overtræder nogen dansk lov. En sådan vurdering vil kræve et omfattende kendskab til alle danske love og tilhørende retspraksis. Der er samtidig ikke noget krav om, at anmelderen i forbindelse med anmeldelsen angiver hvilke love, som det anmeldte indhold eventuelt kan overtræde, eller på anden måde begrunder anmeldelsen.

Den relevante lovgivning for brugerindhold omfatter ikke bare straffeloven, men også en del speciallovgivning, som i mange tilfælde kun vil gælde, hvis brugerens indhold deles med et erhvervsmæssigt formål. En ”anbefaling” af C-vitamin mod coronavirus vil være lovligt indhold for almindelige brugere, men hvis det sker i et erhvervsmæssigt sigte, kan det efter omstændighederne være vildledende reklame for lægemidler (og dermed ulovligt indhold), jf. Justitsministerens besvarelse af spørgsmål nr. 18 til lovforslag L 157 i folketingsåret 2019-20.

Det forekommer ikke realistisk, at udenlandske tjenesteudbydere, som lovforslaget i praksis primært vil rette sig mod, har et så omfattende og detaljeret kendskab til dansk lovgivning og retspraksis, at de kan foretage denne komplicerede juridiske vurdering af det anmeldte indehold inden for 24 timer (eller 7 dage i visse tilfælde).

Med lovforslagets grænse på 100.000 danske brugere (end ikke aktive brugere), er det ikke bare techgiganter som Google og Facebook der bliver omfattet. Loven vil gælde for mange andre tjenesteudbydere. Hvor mange tjenesteudbydere, og hvilke ressourcer de reelt har til rådighed for indholdsmoderation, har Erhvervsministeriet ikke gjort noget forsøg på at vurdere. Det er i sig selv kritisabelt at denne konsekvensanalyse ikke er foretaget.

Idet lovforlaget under trussel om store bøder pålægger tjenesteudbydere at fjerne eller blokere ulovligt indhold inden for 24 timer, eller 7 dage i visse tilfælde, vil tjenesteudbyderne naturligvis altid kunne overholde deres forpligtelser efter loven og undgå risikoen for store bøder ved at fjerne det anmeldte indhold, hvis der er bare den mindste tvivl om, hvorvidt indholdet er lovligt eller ulovligt.

Efter IT-Politisk Forenings vurdering er dette scenarie den sandsynlige konsekvens af lovforslaget. Det vil imidlertid have vidtrækkende konsekvenser for ytringsfriheden.

IT-Politisk Forening vil anbefale at lovforslaget kun omfatter specifikke overtrædelser af straffeloven, hvor det ulovlige indhold kan have store konsekvenser for de berørte personer eller den offentlige orden. Det kan eksempelvis være digitale sexkrænkelser, materiale med seksuelt misbrug af børn (CSAM) og opfordringer til vold og terror (ikke ment som en udtømmende liste).

Det vil samtidig sikre, at tjenesteudbydernes indsats mod ulovligt indhold prioriterer netop de mest alvorlige lovovertrædelser, således at eksempelvis nøgenbilleder delt uden tilladelse bliver fjernet hurtigere end et indlæg på sociale medier, hvor der tilbydes koncertbilletter til overpris i strid med gældende lov om videresalg af billetter til kultur- og idrætsarrangementer.

Mulighed for anmeldelser fra myndigheder er problematisk

Efter lovforslaget kan anmeldelsesfunktionen også bruges af offentlige myndigheder, som derefter pålægger private tjenesteudbydere at tage stilling til lovligheden af indhold delt af platformens brugere, endda med ultrakorte tidsfrister i forhold til hvad danske domstole og administrative myndigheder selv bruger på lignende juridiske vurderinger. Der stilles ingen egentlige krav for at offentlige myndigheder kan bruge anmeldelsesordningen. En simpel mistanke om, at det anmeldte indhold er ulovligt er tilsyneladende tilstrækkeligt.

I de specielle bemærkninger til § 4 omtales denne mulighed som et ”nyttigt værktøj” for kontrolmyndigheder, som har svært ved at få tjenesteudbydere i tale. Det er imidlertid problematisk, at dette værktøj kan bruges af staten til at presse private tjenesteudbydere til at fjerne indhold, hvor der kan være tvivl om lovligheden. Når tjenesteudbyderen modtager en anmeldelse om ulovligt indhold fra en offentlig myndighed, vil der i de fleste tilfælde være en formodning hos tjenesteudbyderen om, at indholdet rent faktisk er ulovligt, uanset at ingen domstol eller sågar administrativ myndighed hverken formelt eller reelt har taget stilling til dette spørgsmål.

Det virker meget usandsynligt, at en tjenesteudbyder efter en anmeldelse fra en offentlig myndighed vælger at fastholde det anmeldte indhold, ikke mindst når dette valg senere kan medføre store bøder for tjenesteudbyderen. Der vil uundgåeligt være en betydelig risiko for, at myndigheder misbruger denne ordning til at presse private tjenesteudbydere til at fjerne uønsket, men (formentlig) lovligt indhold. Et (hypotetisk) eksempel kunne være misinformation på sociale medier om coronavacciner, som synes at have betydelig opmærksomhed fra sundhedsmyndighedernes side.

Efter IT-Politisk Forenings opfattelse bør offentlige myndigheder under ingen omstændigheder have adgang til at benytte en anmeldelsesordning, hvor private tjenesteudbydere derefter pålægges af udføre en opgave med at vurdere lovligheden af det anmeldte indhold. Offentlige myndigheder bør i stedet gå til domstolene for at få påstået ulovligt indhold fjernet, eller selv træffe en myndighedsafgørelse med et påbud om fjernelse af det ulovlige indhold i de (forhåbentlig) begrænsede situationer, hvor dansk lov eller EU-lov udtrykkeligt, og med passende retsgarantier, har givet de pågældende administrative myndigheder en sådan beføjelse.

Korte tidsfrister for behandling af anmeldelser

Det absolut mest problematiske aspekt ved lovforslaget er de meget korte tidsfrister for den private tjenesteudbyders forpligtelse til at træffe en afgørelse om at fjerne, blokere eller fastholde det anmeldte indhold på baggrund af en vurdering af, om indholdet er ulovligt.

I praksis pålægges private tjenesteudbydere at udføre opgaver, der egentlig hører under domstolene, og i modsætning til domstolenes neutralitet over for sagens parter kommer denne opgave med en indbygget skævvridning i retning af at fjerne indholdet, fordi tjenesteudbyderen risikerer store bøder, hvis ulovligt indhold ikke fjernes inden for de korte tidsfrister.

Efter lovforslaget skal tjenesteudbyderen træffe en afgørelse inden for 24 timer, hvis det ”uden nærmere undersøgelse” er muligt at vurdere, om indholdet er ulovligt. Hvis det kræver nærmere undersøgelser at vurdere, om indholdet er ulovligt, har tjenesteudbyderen 7 dage til afgørelsen. Det er stadig en meget kort tidsfrist sammenlignet med den tid, der går fra eksempelvis en anmeldelse om overtrædelse af straffelovens § 266 b til anklagemyndigheden har afgjort, om sagen skal retsforfølges ved domstolene, og domstolene derefter tager stilling til om ytringen var ulovlig.

Det anføres i lovforslagets bemærkninger, at hvis indholdet tidligere har været vurderet af tjenesteudbyderen, vil det umiddelbart ikke kræve en nærmere undersøgelse for tjenesteudbyderen at træffe en afgørelse om det samme indhold igen. Den bemærkning overser imidlertid fuldstændigt, at spørgsmålet om lovligheden af indhold meget vel kan afhænge af den kontekst som det indgår i. Et billede af en bombesprængt bygning fra et terrorangreb kan både bruges til ulovlig billigelse af terrorisme og til at kritisere terrorismens rædsler. Humor og ironi kan desuden have stor betydning for spørgsmålet om, hvorvidt indhold er ulovligt.

De meget korte tidsfrister for at træffe en afgørelse giver under alle omstændigheder tjenesteudbyderen et kraftigt incitament til at fjerne eller blokere indholdet, hvis der er bare det mindst tvivl om lovligheden. På den måde undgår tjenesteudbyderen med sikkerhed de store bøder, som tjenesteudbyderen kan risikere at blive pålagt, hvis ulovligt indhold ikke fjernes.

Det fremgår eksplicit af de specielle bemærkninger til § 11, stk. 5, at Konkurrence- og Forbrugerstyrelsen (KFST) i sin tilsynsvirksomhed vil holde øje med tjenesteudbydere, som har en lav andel af anmeldelser, der fører til at det anmeldte indhold fjernes. En sådan tilsynspraksis kan kun forstærke tjenesteudbydernes incitamenter til fjerne indhold, som der modtagelse en anmeldelse om.

Selv om lovforslagets § 5, stk. 3 formelt giver tjenesteudbyderen 7 dage til at træffe en afgørelse, hvis indholdet kræver en nærmere undersøgelse, har tjenesteudbyderen også i disse tilfælde et incitament til at træffe en hurtigere afgørelse. Det skyldes, at hvis tjenesteudbyderen vil bruge mere end 24 timer på afgørelsen, skal tjenesteudbyderen over for anmelderen redegøre for, hvilke forhold ved indholdets karakter som bevirker, at vurdering af indholdet kræver en særlig juridisk undersøgelse.

På den måde kommer kravet om en afgørelse inden for 24 timer reelt til at fremstå som hovedreglen, uanset at virkeligheden meget vel kan være en anden, hvis de fleste anmeldelser drejer sig om indhold, der ikke kan vurderes uden en nærmere undersøgelse. Det vil bidrage yderligere til at presse tjenesteudbyderne til forhastede afgørelser med et indbygget incitament til at fjerne det anmeldte indhold.

Tidsfristerne i det danske lovforslag er reelt mere restriktive og problematiske i forhold til ytringsfriheden end i den tyske NetzDG lov, som har fået betydelig international kritik.

Incitament til at anvende tjenesteudbydernes egne retningslinjer når indhold fjernes

Hvis tjenesteudbyderen vurderer at indholdet er ulovligt, eller bare at det ikke kan udelukkes at det er ulovligt (og kan indebære risiko for bøder hvis det ikke fjernes), vil tjenesteudbyderen have et kraftigt incitament til at fjerne indholdet med henvisning til sine egne retningslinjer i stedet for at træffe en afgørelse efter § 5, stk. 1. På den måde undgår tjenesteudbyderen nemlig de udgifter, som vil være forbundet med en efterprøvelse af afgørelsen om at fjerne indholdet, hvis brugeren, der har delt indholdet, efterfølgende anmoder om dette.

I Tyskland har NetzDG efter ikrafttræden i januar 2018 ført til en kraftig stigning i mængden af indhold på sociale medier som fjernes, men det sker primært med henvisning til overtrædelser af tjenesteudbydernes egne retningslinjer, i stedet for begrundelser om at det anmeldte indhold overtræder af tysk lov. Det var næppe hensigten med NetzDG, men resultatet er en logisk konsekvens af de incitamenter, som NetzDG giver tjenesteudbyderne.

Hvis tjenesteudbyderen fastholder indholdet, fordi det ikke vurderes til at være ulovligt, kan anmelderen forlange en efterprøvelse af afgørelsen, jf. lovforslagets § 7, som skal ske inden for 7 dage. For tjenesteudbyderen vil det derfor altid være forbundet med større udgifter at fastholde indhold som anmeldes. Der er både risikoen for store bøder og udgifterne til eventuel efterprøvelse af afgørelsen, som tjenesteudbyderen kun kan undgå med sikkerhed ved at fjerne indholdet og henvise til sine egne retningslinjer, jf. § 5, stk. 6.

Det fremgår af de almindelige bemærkninger pkt. 2.2.1.2, at proceduren med efterprøvelse i § 7 efter Erhvervsministeriets vurdering vil kunne bidrage til, at tjenesteudbyderen afholder sig fra at fjerne eller blokere lovligt indhold. Hertil skal IT-Politisk Forening bemærke, at den retsgaranti i praksis ikke vil have den ønskede effekt, når tjenesteudbyderen blot kan fjerne indholdet med henvisning til sine egne retningslinjer og dermed helt undgå forpligtelsen til efterprøvelse.

IT-Politisk Forening vil anbefale at § 5, stk. 6 ændres, så tjenesteudbyderen altid er forpligtet til at træffe en afgørelse efter § 5, stk. 1 med mulighed for efterprøvelse, medmindre brugeren selv vælger at fjerne indholdet. Når anmeldelsen går på, at indholdet er ulovligt, bør tjenesteudbyderen kun vurdere indholdet i forhold til dansk lov og ikke i forhold til sine egne retningslinjer. Det vil mindske lidt af den nuværende skævhed, hvor anmeldt indhold kun kan fastholdes, hvis tjenesteudbyderen vurderer, at det er i overensstemmelse med dansk lov, mens brugerens indhold kan fjernes både med begrundelse om at det er ulovligt og at det strider mod tjenesteudbyderens egne retningslinjer.

Selv med denne ændring af § 5, stk. 6 vil lovforslaget have en betydelig skævvridning i retning af at indhold fjernes efter en anmeldelse om ulovligt indhold. Det skyldes at tjenesteudbyderne kan få store bøder for at undlade at fjerne ulovligt indhold, mens der ikke er tilsvarende sanktioner hvis lovligt indhold fjernes. De korte tidsfrister giver desuden et incitament til at vælge den nemmeste løsning, som altid vil være at fjerne indholdet efter en anmeldelse.

Efterprøvelse af tjenesteudbyderens afgørelser

Det er positivt, at brugeren, som får sit indhold fjernet, har ret til en efterprøvelse af tjenesteudbyderens afgørelse. Som lovforslaget er skruet sammen, er denne mulighed dog mere formel end reel for brugeren, som får sit indhold fjernet.

Som anført ovenfor er der ingen adgang til efterprøvelse, hvis indholdet fjernes med henvisning til overtrædelse af tjenesteudbyderens egne retningslinjer i stedet for en afgørelse efter § 5, stk. 1 om, at indholdet fjernes fordi det vurderes til at være ulovligt. Selv hvis tjenesteudbyderen i første omgang har fjernet indholdet efter § 5, stk. 1, kan tjenesteudbyderen i princippet undlade at gennemføre efterprøvelsen inden for fristen på 7 dage, samt undlade at genoprette indhold som ved en fejl er vurderet til at være ulovligt i første omgang, hvis begrundelsen for at fjerne indholdet i stedet ændres til overtrædelse af tjenesteudbyderens egne retningslinjer.

I praksis må det derfor forventes, at adgangen til efterprøvelse i § 7 kun er til rådighed for anmelderen. Hvis anmelderen efter en fastholdelse af indholdet anmoder om efterprøvelse, vil udgifterne til denne proces kunne undgås, hvis indholdet fjernes med henvisning til tjenesteudbyderens egne retningslinjer, jf. lovforslagets
§ 7, stk. 9. Igen er incitamenterne til at fjerne indholdet dominerende, til skade for ytringsfriheden.

Kommissionens DSA-forslag har en langt bedre balance i forhold til beskyttelse af ytringsfriheden, fordi brugeren har adgang til efterprøvelse hos tjenesteudbyderen (artikel 17) og en uafhængig udenretslig tvistbilæggelse (artikel 18) uanset om indholdet fjernes med begrundelse om at det er ulovligt, eller med begrundelse om at det strider mod tjenesteudbyderens egne retningslinjer.

Opbevaring af brugeroplysninger for fjernet indhold

Lovforslagets § 5, stk. 7 pålægger tjenesteudbyderen at opbevare indhold, der fjernes eller blokeres, samt dertil hørende kontooplysninger (om brugeren) i 90 dage, således at oplysningerne eventuelt senere kan udleveres til politiet. Det er uklart om denne forpligtelse også gælder, hvis brugeren selv sletter indholdet efter en anmeldelse, eller hvis indholdet slettes med henvisning til tjenesteudbyderens egne retningslinjer i stedet for en afgørelse efter § 5, stk. 1 om at indholdet er ulovligt.

Kravet om opbevaring af brugerens oplysninger udgør et indgreb i retten til privatliv, databeskyttelse og ytringsfrihed. Det kan have en ”chilling effect” på villigheden til at ytre sig på sociale medier.

Efter IT-Politisk Foreningens vurdering er dette indgreb i grundlæggende rettigheder næppe proportionalt i forhold til EU-retten (Charter om Grundlægende Rettigheder artikel 52, stk. 1), når det omfatter alt indhold, som af en privat tjenesteudbyder efter en anmeldelse vurderes til at overtræde en bestemmelse i gældende ret, uden nogen differentiering med hensyn til alvoren af den påståede eller formodede lovovertrædelse.

Forordning (EU) 2021/784 om forebyggelse af udbredelsen af terrorrelateret indhold har i artikel 6 en forpligtelse for tjenesteudbyderen til at opbevare indhold og dertil knyttede data efter et påbud om fjernelse fra en myndighed. Denne forordning omfatter imidlertid alene terrorrelateret indhold, som generelt vil udgøre en alvorlig lovovertrædelse. I Kommissionens DSA-forslag med et bredere anvendelsesområde ses der ikke at være et lignende krav om opbevaring af indhold og tilhørende brugeroplysninger (uanset om brugeren selv sletter sin profil på platformen), hvis indholdet fjernes af tjenesteudbyderen efter vurdering af en anmeldelse om ulovligt indhold.

Lovforslagets § 5, stk. 7 giver endvidere politiet mulighed for at pålægge tjenesteudbyderen at opbevare indholdet og tilhørende kontooplysninger i et længere tidsrum end 90 dage. Det er uklart hvordan politiet skal kunne håndhæve dette over for udenlandske tjenesteudbydere, da de ikke er forpligtet til at hastesikre oplysninger efter påbud fra dansk politi, jf. Justitsministeren besvarelse af spørgsmål nr. 1491 (Alm. del) i Retsudvalget 2019-20.

På grund af retsforholdet deltager Danmark ikke i den (måske) kommende forordning om europæiske editions- og sikringskendelser om elektronisk bevismateriale i straffesager [COM(2018) 225 final], hvor der kan gives bindende påbud om sikring af bevismateriale direkte til tjenesteudbydere i andre medlemsstater. Det bør udelukke, at der i dansk lov kan indføres tilsvarende krav om sikring af bevismateriale med territorial virkning direkte over for tjenesteudbydere i andre EU-medlemsstater.

Myndigheders adgang til oplysninger om platformenes brugere

Lovforslaget giver KFST en meget vidtgående adgang til at forlange oplysninger udleveret fra tjenesteudbydere med henblik på at udarbejde analyser om ulovligt indhold og indholdsmoderation (§ 10, stk. 2) eller udføre opgaver, som KFST er tillagt efter denne lov (§ 12, stk. 1).

Der er ikke nogen reel afgrænsning af hvilke oplysninger, som KFST kan kræve udleveret, udover at KFST skal vurdere at de er nødvendige for opgaven. Det fremgår dog af de specielle bemærkninger til § 12, stk. 1, at denne bestemmelse ikke kan omfatte personoplysninger.

Der er imidlertid ikke en tilsvarende begrænsning i bemærkningerne til § 10, stk. 2, hvor det i stedet fremgår, at bestemmelsen omfatter alle nødvendige oplysninger, som en tjenesteudbyder har adgang til. Oplysningerne kan sågar forlanges udleveret til politisk motiverede formål, hvis analysen om ulovligt indhold og indholdsmoderation udarbejdes efter anmodning fra Erhvervsministeren, som § 10, stk. 1 giver mulighed for.

Det vil være meget problematisk, hvis KFST med henvisning til § 10, stk. 2 kan forlange, at tjenesteudbyderen udleverer oplysninger om deres brugere til danske myndigheder. Det vil være et vidtgående indgreb i retten til privatliv og databeskyttelse, som næppe er foreneligt med Charter om Grundlæggende Rettigheder (eller databeskyttelsesreglerne i GDPR).

Efter lovforslaget gælder § 10, stk. 2 også for tjenesteudbydere etableret uden for Danmark, som har under 100.000 danske brugere, og dermed måske kun en perifer tilknytning til Danmark. Det er dog generelt uklart hvordan KFST i praksis skal kunne håndhæve kravet om at udlevere personoplysninger om platformens brugere over for udenlandske tjenesteudbydere.

IT-Politisk Forening vil under alle omstændigheder anbefale, at det i bemærkningerne til § 10, stk. 2 præciseres, at KFST ikke kan forlange personoplysninger om brugerne på platformen udleveret til brug for analyser.