Begge parter ber amerikansk høyesterett avvise prinsippsak om personvern

[Harald Brombach (digi.no)]

Warrant-saken har tatt en helt ny vending.

Begge parter ber amerikansk høyesterett avvise prinsippsak om personvern

[Gjest Slettet-Pqy3rC]

Fint.

 

Internett har ikke geografiske landegrenser. Det bør etterhvert lovgivere og rettighetshavere forstå.

 

Ønsker man data fra MicroSoft så spiller det ingen rolle hvor selskapet har lagret disse data. Selvfølgelig bør man ha lovverk som beskytter mot uhildet datautlevering, men dette kan altså ikke være basert på geografi.

[Bolson]

Fint.

 

Internett har ikke geografiske landegrenser. Det bør etterhvert lovgivere og rettighetshavere forstå.

 

Ønsker man data fra MicroSoft så spiller det ingen rolle hvor selskapet har lagret disse data. Selvfølgelig bør man ha lovverk som beskytter mot uhildet datautlevering, men dette kan altså ikke være basert på geografi.

 

Det forstår de garantert også. Men lovverk har geografisk avgrensing fordi vi har suverene nasjonalstater - også lovverk som man har blitt enig om skal gjelde globalt er geografisk implementert - gjennom å ha blitt lov i det enkelte land.

 

Så lenge nasjonalstaten eksisterer vil geografi være et element i denne sammenheng. Derfor vil det spille en rolle hvor data er lagret - i alle framtid. Internasjonale avtaler av ulike typer er det eneste som kan løse dette.

[Gjest Slettet-Pqy3rC]

Så lenge nasjonalstaten eksisterer vil geografi være et element i denne sammenheng. Derfor vil det spille en rolle hvor data er lagret - i alle framtid. ...

Uenig.

 

Jeg manøvrerer et system hvor data ikke har bestemt lagringsplass, serverene flytter data etter behov. Et og samme "dokument" (tenk nettside) kan bygges opp av data fra servere plassert i 17 ulike land (i værste fall). Jeg vet (i utgangspunktet) ikke hvor data befinner seg.

 

Internett har ikke landegrenser.

 

Så dersom geografi skal involveres må det være nasjonaliteten til selskapet som kontrollerer data, ikke data's fysiske plassering.

[Spoki0]

 

Så lenge nasjonalstaten eksisterer vil geografi være et element i denne sammenheng. Derfor vil det spille en rolle hvor data er lagret - i alle framtid. ...

Uenig.

 

Jeg manøvrerer et system hvor data ikke har bestemt lagringsplass, serverene flytter data etter behov. Et og samme "dokument" (tenk nettside) kan bygges opp av data fra servere plassert i 17 ulike land (i værste fall). Jeg vet (i utgangspunktet) ikke hvor data befinner seg.

 

Internett har ikke landegrenser.

 

Så dersom geografi skal involveres må det være nasjonaliteten til selskapet som kontrollerer data, ikke data's fysiske plassering.

Det er jo ikke relevant når data hentes fra "overalt". Saken har alltid handlet om data som spesifikt er lagret ett spesifikt sted geografisk...

 

Internet er en enhet like mye som verdens veinett er en enhet, det som befinner seg i Norge faller likevel under norsk lov. Ellers mener jo du i praksis at Kim har legitimt krav på innsyn i alt av data på Internet.

 

Når du går på nasjonaliteter av selskapet er det videre irrelevant da internasjonale selskaper ofte har datterselskap i de forskjellige landene, og derfor vil det i praksis falle under geografisk plassering av servere og data...

Ett norsk selskap i Norge faller ikke utenfor norsk lovgivning bare fordi eieren ikke er norsk...

[Gjest Slettet-Pqy3rC]

Det er jo ikke relevant når data hentes fra "overalt". Saken har alltid handlet om data som spesifikt er lagret ett spesifikt sted geografisk...

Hvilket er fullstendig ulogisk.

 

Det finnes ikke grensekontroller og pass sjekking av data på internett. En kan flytte ting helt etter eget ønske. Ting kan være her i dag og der i morgen. Dersom en ønsker å trenere et berettiget utleveringskrav kan en jo da bare flytte sine data til stadig nye land...

Ett norsk selskap i Norge faller ikke utenfor norsk lovgivning bare fordi eieren ikke er norsk...

Så lenge selskapet er registrert i Norge så burde norske domstoler kunne kreve data utlevert fra dette. Det burde ikke spille noen rolle hvor i verden selskapet tilfeldigvis velger å arkivere sine data.

 

Er selskapet isteden registrert i et annet land må nødvendigvis domstolene der involveres. Dette da fortsatt uavhengig av i hvilken "sky" (dvs. hvor) selskapet har lagret sine data.

Endret 4. april 2018 av Slettet-Pqy3rC

[Raymond Brun]

 

Det er jo ikke relevant når data hentes fra "overalt". Saken har alltid handlet om data som spesifikt er lagret ett spesifikt sted geografisk...

Hvilket er fullstendig ulogisk.

 

Det finnes ikke grensekontroller og pass sjekking av data på internett. En kan flytte ting helt etter eget ønske. Ting kan være her i dag og der i morgen. Dersom en ønsker å trenere et berettiget utleveringskrav kan en jo da bare flytte sine data til stadig nye land...

Ett norsk selskap i Norge faller ikke utenfor norsk lovgivning bare fordi eieren ikke er norsk...

Så lenge selskapet er registrert i Norge så burde norske domstoler kunne kreve data utlevert fra dette. Det burde ikke spille noen rolle hvor i verden selskapet tilfeldigvis velger å arkivere sine data.

 

Er selskapet isteden registrert i et annet land må nødvendigvis domstolene der involveres. Dette da fortsatt uavhengig av i hvilken "sky" (dvs. hvor) selskapet har lagret sine data.

Hvis du er ett firma så ønsker du kontroll på egne data, f.eks. du bruker MS sin azure-tjeneste - da vil du gjerne nekte MS å flytte data utenfor EU eller kreve at data skal være i Norge. Da tenker jeg ikke på om en har "private" gmail-konti eller andre gratistjenester.

 

Norge kan kreve at ett norsk selskap utleverer ja, men det blir vel gjerne slik som MS i dette tilfellet har dataene i Irland og følger irsk lov.

 

Løsningen er da at data-selskapet, i dette tilfellet MS låser seg selv ut og ikke har tilgang til sine servere som de selger løsninger fra. Da kan ikke USA kreve noe ut av MS da MS selv ikke har tilgang.

[Spoki0]

 

Det er jo ikke relevant når data hentes fra "overalt". Saken har alltid handlet om data som spesifikt er lagret ett spesifikt sted geografisk...

Hvilket er fullstendig ulogisk.

 

Det finnes ikke grensekontroller og pass sjekking av data på internett. En kan flytte ting helt etter eget ønske. Ting kan være her i dag og der i morgen. Dersom en ønsker å trenere et berettiget utleveringskrav kan en jo da bare flytte sine data til stadig nye land...

Ett norsk selskap i Norge faller ikke utenfor norsk lovgivning bare fordi eieren ikke er norsk...

Så lenge selskapet er registrert i Norge så burde norske domstoler kunne kreve data utlevert fra dette. Det burde ikke spille noen rolle hvor i verden selskapet tilfeldigvis velger å arkivere sine data.

 

Er selskapet isteden registrert i et annet land må nødvendigvis domstolene der involveres. Dette da fortsatt uavhengig av i hvilken "sky" (dvs. hvor) selskapet har lagret sine data.

Nesten...

Hvis du flytter kalde data etter at du har fått krav om utlevering er det fort tilsvarende å bevist destruere bevismateriale. Data som konstant flyttes rundt på er en annen sak, da blir du naturligvis pliktig å utlevere data når de sendes til deg.

 

Selskapet er registrert i Norge, men hva når datterselskapet hvor data er lagret, som også er ett selvstendig selskap, er registrert i Irland? Det faller da utenfor norsk lovgivning, derfor selskapet betaler skatt til Irland og ikke Norge eksempelvis.

 

Hele problemet er jo at irsk domstol ikke involveres. Den amerikanske domstolen bare overstyrer Irlands suverenitet med kravet sitt. Det er nettop dette du støtter, at aktuelle utenlandske domstoler ikke involveres...

[Bolson]

 

Så lenge nasjonalstaten eksisterer vil geografi være et element i denne sammenheng. Derfor vil det spille en rolle hvor data er lagret - i alle framtid. ...

Uenig.

 

Jeg manøvrerer et system hvor data ikke har bestemt lagringsplass, serverene flytter data etter behov. Et og samme "dokument" (tenk nettside) kan bygges opp av data fra servere plassert i 17 ulike land (i værste fall). Jeg vet (i utgangspunktet) ikke hvor data befinner seg.

 

Internett har ikke landegrenser.

 

Så dersom geografi skal involveres må det være nasjonaliteten til selskapet som kontrollerer data, ikke data's fysiske plassering.

Du kan gjerne være uenig - men realiteten er at i juridisk sammenheng spiller geografi en rolle (svært stor rolle). At data teknisk kan finnes overalt endrer ikke på dette. Det skaper dog problemer.

 

I juridisk sammenheng er nasjonalstat og rettsområde svært sentral, dvs at et lands myndigheter ikke skal ha mulighet til å "ta seg til rette" innenfor andre lands områder.

 

Dvs alt som f.eks Microsoft har lagret på en server i Norge faller under norsk rettsområde, og USA har ingen rettigheter selv om MS er amerikansk. Skal USA få tilgang må det være gjennom internasjonale avtaler/bilaterale avtaler som gir amerikanske myndigheter rett til å fremme slike saker for norsk rett. Dette er faktisk noe av det som ligger i Cloud Act.

 

Og nasjonaliteten til selskapet kan ikke brukes - dvs i realiteten har da USA rett til utlevert informasjon om alle brukere av smarttelefoner i verda gjennom amerikanske rettsprosesser. De er i realiteten basert på iOS og Android - dvs Apple og Google. Og det er faktisk slik at når et selskap driver virksomhet i et annet land, uansett om det er gjennom datter eller ikke så gjelder dette landets jurisdiksjon.

 

Så i realiteten er ditt forslag at vi fjerner nasjonalstaten.

[Gjest Slettet-t8fn5F]

Internett har landegrenser. Kan identifiseres på IP adresse eller tilknytningspunkt.

[Gjest Slettet-Pqy3rC]

Dvs alt som f.eks Microsoft har lagret på en server i Norge faller under norsk rettsområde, og USA har ingen rettigheter selv om MS er amerikansk. ...

Hvilket er tåpelig mht. internett.

Og nasjonaliteten til selskapet kan ikke brukes - dvs i realiteten har da USA rett til utlevert informasjon om alle brukere av smarttelefoner i verda gjennom amerikanske rettsprosesser. ...

Neppe. Innholdet tilhører vel av den enkelte bruker forhåpentligvis.

 

Dersom informasjonen på enhetene eies av Google/Apple ville vel neppe Norsk politi ha rett til å se innholdet på tlf til en Norsk statsborger iflg dagens regler. (eller får de "ransakelsesordre" mot Google/Apple og ikke personen?).

 

Forresten... mye av innholdet "på" en tlf. (dropbox ol) er jo ikke nødvendigvis lagret i Norge. Skal de da ikke ha rett på å se dette ?

 

MEN:

Det bør ikke være slik at en rettsordre mot person (eller selskap) A gir fri tilgang til informasjon tilhørende person (eller selskap) B,C,D, E... etc. Fordi selskap A tilfeldigvis lagrer info for disse på sine servere. Amerikanerne kan ikke kreve informasjon som eies av norske "Ærlige Jensens Bilforretning" selv om MS står for lagringen.

Edit;

Altså; Har amerikanerne en rettsordre mot MS kan de kun hente informasjon som eies av MS. Uansett hvor informasjonen er lagret. De bør ikke ha tilgang til informasjon MS lagrer på vegne av andre. Har Norsk rettsvesen gyldig krav om info'en til "Ærlige Jensens Bilforretning" bør MS kunne levere ut denne dersom de står for lagringen, uansett hvor informasjonen er lagret.

 

Internett har landegrenser. Kan identifiseres på IP adresse eller tilknytningspunkt.

Og du ser mye til grensepasseringer/passkontroller etc ?

Har det noen teknisk betyding hvor serveren du bruker er ?

Må vg.no no forholde seg til belgisk pressetikk om deres webserver/database fysisk sto i belgia ?

 

Hvor er logikken i at Norsk politi skal måtte gå via rettsvesen i et annet land for å hente ut kommentarloggen til vg.no (om de hadde plassert serverene sine utenlands) ?

Endret 5. april 2018 av Slettet-Pqy3rC

[Gjest Slettet-t8fn5F]

 

 

Internett har landegrenser. Kan identifiseres på IP adresse eller tilknytningspunkt.

Og du ser mye til grensepasseringer/passkontroller etc ?

Har det noen teknisk betyding hvor serveren du bruker er ?

Må vg.no no forholde seg til belgisk pressetikk om deres webserver/database fysisk sto i belgia ?

 

Hvor er logikken i at Norsk politi skal måtte gå via rettsvesen i et annet land for å hente ut kommentarloggen til vg.no (om de hadde plassert serverene sine utenlands) ?

 

Man kan se grensepasseringer på routerne, ja.

Ikke noen tekninsk betydning, men juridisk betydning.

Ja vg.no må forholde seg til de reglene der serveren er lokalisert.

 

Politiet må gå vi rettsvesenet selv om de bare skal ransake hybelen min her i Norge. De kan ikke bare samle inn beviser på måfå.

[Gjest Slettet-Pqy3rC]

Ja vg.no må forholde seg til de reglene der serveren er lokalisert.

Du ser vel hvor tåpelig det blir.

 

En boks som publiserer i norge, til nordmenn, og hvor bare nordmenn gir input, skal liksom leve etter regelverket i et helt annet land fordi server rommet tilfeldigvis er lokalisert der.

 

Lovverk (inkl rettighetsregler) bør etterhvert tilpasse seg at internett ikke har landegrenser. Alle steg i den retning er en god ting.

 

Data er personlige eiendeler (til et selskap eller person) uansett hvor de befinner seg. Har myndighetene (eller andre) lovmessig rett på denne personens data bør de kunne få kopi av dem uavhengig av lokasjonen på internett.

Endret 5. april 2018 av Slettet-Pqy3rC

[Gjest Slettet-t8fn5F]

 

Ja vg.no må forholde seg til de reglene der serveren er lokalisert.

Du ser vel hvor tåpelig det blir.

 

En boks som publiserer i norge, til nordmenn, og hvor bare nordmenn gir input, skal liksom leve etter regelverket i et helt annet land fordi server rommet tilfeldigvis er lokalisert der.

 

Lovverk (inkl rettighetsregler) bør etterhvert tilpasse seg at internett ikke har landegrenser. Alle steg i den retning er en god ting.

 

Data er personlige eiendeler (til et selskap eller person) uansett hvor de befinner seg. Har myndighetene (eller andre) lovmessig rett på denne personens data bør de kunne få kopi av dem uavhengig av lokasjonen på internett.

 

Nei det er ikke tåpelig. Man må følge regleverkene til der serverne er lokalisert.

 

Tåpelig, er om Vinmonopolet skulle hatt et utsalg i Saudi-Arabia bare for nordmenn.

[herbiwere]

Internett har landegrenser. Kan identifiseres på IP adresse eller tilknytningspunkt.

 

Dette blir litt som å argumentere for at en ip-adresse er det samme som et hus, tilknyttingspunkt, eller en person, eller at intellektuelt arbeid er en geografisk begrensing (jussen er sjelden i samsvar med realiteten). Vi snakker her om noen biter, elektroniske biter som hele tiden blir flyttet rundt på, ikke en fysisk gjendstand. Da protokollene ble unnfanget i sin tid så ble ikke landskoder eller geodata lagt inn for at mennesker skulle hele tiden se disse fiktive "landegrensene"; de har vært og vil alltid være "borderless".

 

Det er bl.a. to grunner til at vi har det vi har i dag; noen mennesker har DELT UT en range til hver av landene som vil være med i akkurat dette nettverket, og at ip systemet var begrenset.

 

Internett er i prinsippet bygd opp av protokoller. Ingen av protokolene blir styrt etter landegrenser, det er det vi mennesker som har satt opp som et tilleggssystem ala "helping side-notes", med det er overhodet ikke integrert.

 

Når man setter opp en blokkeringsliste så går man teknisk sett ikke etter land, men ip-adresser (noe som igjen kan byttes rundt på).

[Gjest Slettet-Pqy3rC]

Nei det er ikke tåpelig. Man må følge regleverkene til der serverne er lokalisert.

Helt uenig, det er fullstendig latterlig.

Tåpelig, er om Vinmonopolet skulle hatt et utsalg i Saudi-Arabia bare for nordmenn.

Enig.

 

Men om nettsidene til vinmonpolet tjenes av en server i Sadi Arabia bør fortsatt prisene presenteres i norske kroner og damer få lov å handle. Serverens plassering gir dessuten ikke et medfølgende krav om at varene må leveres til noe annet land enn norge.

Dessuten burde norsk politiet kunne hente ut kommentarer på rødvinene fra serveren, om de her en norsk rettkjennelse til det. Dette fordi vinmonopolet, som er norsk, eier data'ene.

Endret 5. april 2018 av Slettet-Pqy3rC

[Gjest Slettet-t8fn5F]

 

Nei det er ikke tåpelig. Man må følge regleverkene til der serverne er lokalisert.

Helt uenig, det er fullstendig latterlig.

Tåpelig, er om Vinmonopolet skulle hatt et utsalg i Saudi-Arabia bare for nordmenn.

Enig.

 

Men om nettsidene til vinmonpolet tjenes av en server i Sadi Arabia bør fortsatt prisene presenteres i norske kroner og damer få lov å handle. Serverens plassering gir dessuten ikke et medfølgende krav om at varene må leveres til noe annet land enn norge.

Dessuten burde norsk politiet kunne hente ut kommentarer på rødvinene fra serveren, om de her en norsk rettkjennelse til det. Dette fordi vinmonopolet, som er norsk, eier data'ene.

 

Du kan være uenig, men det forandrer nok ikke regelverket.

Sette du opp en spillserver på Cayman Islands, så er det reglene der som tillater at norsk folk kan spille på de.

Setter du opp en server i Norge, så kan ikke nordmenn spille på den uten at lotteritilsynet skal ha sagt sitt.

Hvorfor tror du bettingselskaper har serverne sine i skatteparadiser?

[Spoki0]

Lovverk (inkl rettighetsregler) bør etterhvert tilpasse seg at internett ikke har landegrenser. Alle steg i den retning er en god ting.

 

Problemet er jo at internet har landegrenser, uavhengig av hvor uenig du er. Det blir jo håndhevet flere steder også, så det er rart du bruker mangel på passkontroll som argument.

 

At det ikke er streng kontroll er irrelevant, passkontroll mellom Norge og Sverige er betydelig slappere enn mellom India og Pakistan. Grensekontroll på internet i Kina er tilsvarende strengere enn i Norge.

Endret 5. april 2018 av Spoki0

[Gjest Slettet-Pqy3rC]

Du kan være uenig, men det forandrer nok ikke regelverket.

Neppe på ei stund. Politikere og advokater er treeeeige.

Sette du opp en spillserver på Cayman Islands, så er det reglene der som tillater at norsk folk kan spille på de.

Nok et eksempel på tåpeligheten i regelverket. Forbudt innhold i Norge burde være forbudt i Norge uavhengig av hvor serverne er plassert. "serverens plassering" er forrige årtusen tenking.

Problemet er jo at internet har landegrenser, ...

Nei, og forhåpentligvis blir det ikke sånn heller. Men, med tåpelige kontrollfriker som myndighetspersoner er det aldri godt å si om de kobler seg vekk eller ei.

[Bolson]

 

Dvs alt som f.eks Microsoft har lagret på en server i Norge faller under norsk rettsområde, og USA har ingen rettigheter selv om MS er amerikansk. ...

Hvilket er tåpelig mht. internett.

 

Er det tåpelig. Realiteten er kanskje det motsatte. Et av argumentene for datasentre i Norge er/har vært norsk jurisdiksjon. Norge har regler som i større grad ivaretar personvern etc enn mange andre land. Hadde vi ikke hatt nasjonalstatene og forskjell i lover så ville vi trolig alle hatt langt svakere rettigheter.

 

Og internett har grenser - å si noe annet er bare tull. Alt som har en fysisk infrastruktur i bunn har mulighet for grenser. Vi har bøttevis av eksempler på dette, som Tyrkia og andre som stenger ned Facebook og Twitter i spesielle sammenhenger, Kina med sine begrensinger - samme gjelder Russland. Ja, VPN gir en viss mulighet til å komme seg rundt - men her også kan det blokkeres. Men internasjonalt har man i hovedsak blitt enig om et regelverk for internett uten grensekontroll.

 

Det drives ellers en enorm grenseovervåkning på internett. F.eks overvåker svenske etterretningsmyndigheter all internettrafikk ut/inn fra Sverige. FRA-lagen har du sikkert hørt om. Britisk og amerikansk terrorlovgivning gir samme muligheter.

 

 

Og nasjonaliteten til selskapet kan ikke brukes - dvs i realiteten har da USA rett til utlevert informasjon om alle brukere av smarttelefoner i verda gjennom amerikanske rettsprosesser. ...

Neppe. Innholdet tilhører vel av den enkelte bruker forhåpentligvis.

 

Dersom informasjonen på enhetene eies av Google/Apple ville vel neppe Norsk politi ha rett til å se innholdet på tlf til en Norsk statsborger iflg dagens regler. (eller får de "ransakelsesordre" mot Google/Apple og ikke personen?).

 

Forresten... mye av innholdet "på" en tlf. (dropbox ol) er jo ikke nødvendigvis lagret i Norge. Skal de da ikke ha rett på å se dette ?

 

Dessverre er det slik at svært mye av innholdet ikke bare eies av deg som bruker - les avtalene litt mer i detalj, så ser du det. GDPR vil for Europa sin del faktisk hjelp en gode del - i alle fall gi klarere rettigheter. Eierskap av data er faktisk et svært komplekst område juridisk - men som hovedregel har aktører som Google, Facebook, Apple, LinkedIn etc gjennom avtalen gitt seg selv "eiendomsmessige" rettigheter til dataene.

 

Dagens rettstilstand (nasjonal jurisdiksjon) gjør at norsk politi har retten til å se innholdet på en telefon i Norge mens amerikansk har retten i USA (ved nødvendig lovgrunnlag/kjennelse). Alt innhold som man vil få tilgang på via "telefonen" (eller PC-en) - har man tilgang på. Vil man ha tilgang på innhold fra en gitt bruker som ligger kun på server i USA og man ikke har brukernavn/passord - ja da må man nok ha en rettskjennelse i amerikansk rett.

 

Men ditt forslag der selskapets nasjonalitet bestemmer jurisdiksjon vil medføre at amerikansk politi vil kunne ha jurisdiksjon over hele verden pga nøkkelselskapers jurisdiksjon. Eller et annet land for den del.

 

Du kan ellers gjerne si at det er tåpelig, men konsekvensen av ditt syn er at vi må ha identisk lovgivning i hele verden. Noe som er en utopi så lenge man har nasjonalstater. I mellomtiden må vi søke å løse problemene med andre avtaler.

 

Og forlat den missoppfattelsen at internett ikke har grenser. Det er faktisk teknisk kurant å stenge all tilgang til/fra Norge. Faktisk ikke så mange steder du skal "kappe" kabelen. Internett er den plassen det faktisk er enklest å drive "grensekontroll". At vi praktisk sett ikke har grenser er som tidligere sagt basert på felles avtaler.