Indtil nu har det fungeret sådan, at virksomheder, der tilbyder software og platforme til andre, ikke har skullet eller kunnet stå til ansvar for, hvordan brugere eller kunder gør brug af deres produkter. Men den praksis står måske foran en ændring, hvilket to igangværende sager mod henholdsvis den israelske cybervirksomhed NSO og Facebook kan være med til at illustrere.
Kim G. Hansen fra Synch Law mener i hvert fald, at vi vil begynde at se flere af netop denne type sager, fordi der efterhånden bliver stillet nogle spørgsmål, som kan rykke ved tingene, når det kommer til, hvilken pligt virksomhederne har til at holde øje med, hvad der foregår på deres platforme.
”Det, de her sager selvfølgelig kan betyde, er jo, at dem, der ejer platforme, ikke længere kan slå ud med armene og sige, jamen det var ikke os, der gjorde det, det var dem, der bruger platformen, der har gjort det. Så det, man er begyndt at diskutere, er, om dem, der har platformen, har de pligt til at overvåge, hvad folk lægger op?”, siger han og uddyber:
”Der er helt generelt et træk hen imod, at platformene skal tage større ansvar, end de gør lige nu.”
Sagerne kort fortalt
I oktober sidste år lagde WhatsApp for første gang sag an mod den israelske virksomhed NSO, fordi deres softwareprogram, kaldet ”Pegasus”, var blevet brugt til at hacke mere end 1400 WhatsApp-brugere. De personer, der er blevet hacket, er alt fra journalister, politiske aktivister til efterretningsfolk i Pakistan.
NSO fralagde sig al ansvar, fordi de ikke mente, at de kunne holdes ansvarlige for, hvordan deres produkt bliver brugt af de kunder, som køber det.
Nu har WhatsApp foretaget deres egen undersøgelse, og de påstår at have fundet beviser, der direkte modsiger NSO’s oprindelige respons, fordi de kan bevise, at NSO udmærket vidste, hvad deres software blev brugt til og formentlig var en aktiv del af hackingen, skriver the Guardian.
I forbindelse med 720 af hackingepisoderne har WhatsApp kunnet følge IP-serveren, der stod bag malwaren, tilbage til en ”remote server” i Los Angeles, der er ejet af et selskab, hvis servere NSO benytter sig af.
NSO har hele tiden sagt, at deres software bliver købt af stater, der bruger den til at opspore terrorister og forebygge kriminalitet. De kunder, man kender til, tæller eksempelvis Mexico, Marokko, Kasakhstan, Saudi Arabien og De Forenede Arabiske Emirater.
Firmaet har hele tiden selv understreget, at de grundigt baggrundstjekker deres kunder, og at de ikke ville tillade, at deres software blev brugt mod eksempelvis aktivister. De slår fast, at deres teknologi udelukkende bruges af efterretningstjenester eller lovudøvende myndigheder, og at de aldrig bliver brugt til hacking eller lignende.
De er dog tidligere også af Amnesty International blevet anklaget for med deres ”chilling attacks” mod aktivister at bryde med menneskerettighederne, skriver the Telegraph.
I den anden sag fik tre unge kvinder i Texas for to uger siden medhold i et søgsmål mod Facebook. De var alle tre ofre for sex trafficking, og de mente, at det var sket via Facebooks platform, og at techgiganten derfor burde holdes ansvarlig for, hvad der var sket dem. Deres anklage lød på, at Facebook vidste, hvordan deres platform blev brugt uden at beskytte dem.
Facebook afviste anklagerne og henviste heriblandt til loven, der hedder ”Communications Decency Act”, som lyder, at virksomheder, der tilbyder 'computer services', ikke kan blive betragtet som værende afsendere af indholdet på deres platform.
Kvindernes advokat fortalte til Texas Lawyer, at det var første gang, at det er lykkedes for en sagsøger at få medhold i forhold til netop denne lov.
”The Communication Decency Act var aldrig ment som en måde at beskytte store techvirksomheder, når de med fuld viden faciliterer ulovlige aktiviteter. Vi vidste, da vi anlagde denne sag, at det ville give anlæg til grundlæggende ændringer af loven,” sagde Annie McAdams til Texas Lawyer, skriver Law.com.
To modstridende principper, der skal beskyttes
Ifølge Kim G. Hansen er disse to sager et eksempel på, at man lige nu står og tipper frem og tilbage mellem to modstridende principper, når det kommer til virksomhedernes ansvar.
”På den ene side er der alt det her omkring overvågning. Du har som bruger ikke lyst til, at de overvåger dig, og derfor synes du, at det er et indgreb mod din ytringsfrihed og meddelelseshemmelighed, hvis de begynder at holde øje med, hvad du foretager dig på platformene. Det er noget, vi har det stramt med, men jo flere eksempler som dem her, vi har, jo mere overvågning kommer der,” siger han og tilføjer:
”På den anden side er der selvfølgelig, at der er nogle kriminelle, der kan bruge de her services til kriminelle formål, og det er vi nødt til at gøre noget ved. Og det ser ud til, at det klart er den sidste vej her, man er begyndt at hælde mere imod. Så det betyder, at sådan nogle som Facebook, de kan pludselig blive erstatningsansvarlige for de ting, der foregår på deres platform.”
Flere sager på vej
Det bliver formentlig ikke sådan, at virksomhederne kan holdes strafferetligt ansvarlige, men der vil klart komme flere og flere af de her civile søgsmål fra almindelige mennesker, der enten søger erstatning eller mener, at det strider mod vores menneskerettigheder, er Kim G. Hansens vurdering.
”Der vil helt klart komme flere af de her sager. Vi bruger mere og mere af vores liv på de her platforme og meget af det, der foregår i vores verden, det flytter derover, så derfor er man nødt til at regulere det på en eller anden måde. Det er jeg ikke i tvivl om, for du kan ikke undgå det. Spørgsmålet er, hvor balancen kommer til at være, og det er det, der er interessant.”
Når Kim G. Hansen bliver spurgt ind til, hvorvidt han tror, at virksomhederne står overfor at blive pålagt større krav om at holde øje med brugen af deres platforme, er hans klare svar ja.
”Mange vil sige, hvorfor skal de her platforme, der tjener milliarder, ikke holdes ansvarlige for det, de gør?”, siger han og tilføjer:
”De her eksempler, dem kan vi jo ikke leve med, så det er den vej, man går lige nu. Men der vil hele tiden komme balanceproblemer. For der er forbrugerønsket om, at vi ikke vil overvåges, og så er der et ønske om at forhindre kriminelle handlinger. I øjeblikket strammer man balancen til fordel for at overvåge, men det kan også være, at det pludselig går den anden vej. Jeg tror, at det vil være nogle enkelte cases, hvor der sker noget voldsomt, der kommer til at drive det både den ene og den anden vej.”