Viktualiebrodern

Posts Tagged ‘Operatörsansvar

Din stasiakt på gymmet

with 5 comments

Kundkännedom förutsätter övervakning och registrering

Jag har tidigare skrivit en post där jag förutspått ett kommande operatörsansvar för gym, det vill säga att gymägaren skall kunna åläggas kontrollera besökarna för att inte själv hållas ansvarig för om dessa använder otillåtna dopningsmedel.

Jag ser att Folkhälsoinstitutet nu dragit igång en kampanj mot dopning. Det är i sig vällovligt, eftersom dopningsmedel inte bara kan få negativa hälsokonsekvenser för dem som använder dem utan, och det är det väsentliga, påverkar beteendet och därmed omgivningen till den som dopar sig.

Men djävulen gömmer sig i detaljerna… I FHI:s pressmeddelande framgår att en målsättning är att

…gym skall kunna certifieras som god träningsmiljö ur ett dopningsförebyggande perspektiv.

Jag kan inte tolka detta på något annat sätt, än att den som driver gymmet måste iaktta och föra bok över de tränandes beteende och deras utseendeförändringar för att kunna känna igen tecken på att dopning förekommer. Någon vidare testverksamhet blir svår att kräva, då varje test kostar ca 2500 kronor. Så att gymmen får testa lär snart visa sig vara ett slag i luften.

Operatörsansvar

En gymägare är naturligtvis fri att ha vilka kunder hon eller han vill (bortsett från förbud mot etnisk diskriminering). Men här har vi ett licensieringsförslag från statsmakternas sida som med lämpliga morötter och piskor kan förvandlas till ett ”erbjudande som inte kan motstås”. Och då införs i princip ett operatörsansvar för gym.

Att detta inte är helt gripet ur luften vittnar en tråd på Flashback om, där trådstartaren råkat se sitt ”kundkort” med kommentarer om hans beteende i största allmänhet.

Kundkännedom

Vi kan nog räkna med att just ”kundkännedom” enligt känt mönster från bankvärlden blir just en grundbult i FHI:s certifieringsförfarande. Och då kommer alla dataskyddslagar och Datainspektioner till integritetens skydd  att upplösas i tomma intet. Då de personliga biljetterna på SJ infördes, godkändes detta av DI med motiveringen att stoppandet av andrahandsmarknaden, (som av SJ på monopolisters manér svartmålades som  ”svartabörshandel” då den låg utanför deras kontroll och hotade tvinga fram en sanering av deras sjuka affärsmodell),  låg i resenärernas intresse och att en registrering av dem därför inte stred mot Personuppgiftslagen, PUL. Vi kan därför räkna med att ett beteenderegister på certifierade gym också kommer att godkännas av DI med någon liknande motivering, att det ”ligger i de registrerades egna intresse” att övervakas.

Må du leva i intressanta tider, sägs en kinesisk förbannelse lyda. Det gör vi.

Fotnot: Operatörsansvar är ineffektivt, därför att summan av de ökade kostnaderna för operatörerna inte motsvaras av (tillfälligt) minskade kostnader för samhället för det ”onda” som skall undvikas. Tvärtom anpassar sig de inblandade aktörerna så att ofta ”det onda” efter en tid återgår till det ursprungliga, med den skillnaden att under tiden resurser förbrukats och fortsatt tickar på. Resultatet blir ett mindre effektivt spelteoretiskt ekvilibrium – man får samma sak som innan fast till en högre samhällelig kostnad. Också konsekvenserna av utvecklingen mot övervakningssamhället får ses som en sådan kostnad. Evidensbaserat har alla historiska övervakningssamhällen också varit samhällen med ett lågt allmänt välstånd. Se också den här tidigare posten.

Fotnot 2: Den som legat bakom lagändringen så att gym får lov att genomföra dopningstester av sina kunder är Björn Fries. Det är samme Björn Fries som ville göra dåvarande Posten operatörsansvarigt för att högerextrema innehade postgirokonton. Och samme Björn Fries som höll Flashback operatörsansvarigt (och fick det stängt)  för att högerextrema där kunde utöva sin yttrandefrihet. Människor som Björn Fries är särskilt farliga, eftersom de med sina ytligt sett goda intentioner lyckas dölja sina inre avsikter och störda tänkande och därmed förför andra att resonera lika simplistiskt och ansvarslöst för konsekvenserna. (Nu reagerar eventuellt min trogna läsare Gunnel Gomér. Men jag tror också hon lagt märke till att det är något som inte stämmer hos Fries).

Fotnot 3: Se också den statliga utredningen ”Antidopning Sverige”  SOU 2011:10, speciellt kapitel 10.

Written by viktualiebroder

09 november 2011 at 17:25

No post for you!

with 5 comments

Operatörsansvar för snigelpost

Jag har tidigare sktivit om hur manegen krattas för att införa ett ”operatörsansvar” också för snigelpost, som ett ”naturligt nästa steg”. Dalarnas Tidningar rapporterar idag om att polisen i Mora nu ber personalen på postens utlämningsställe, ICA, att vara observant på personer som hämtar ut rekommenderade försändelser. Det kan nämligen handla om knark på postorder.

För att hantera den trafiken jobbar vi med de butiker som har utlämning av paket och rekommenderade brev. Personalen ombeds på att vara observanta på personer, som återkommande infinner sig och löser ut rekommenderade brev

Här finns många frågor man kan ställa sig. En skäligen misstänkt försändelse har polisen naturligtvis rätt att undersöka och sedan undersöka mottagaren. Som till exempel nyligen i Piteå. Men här har polisen inte visat något förhandsintresse för försändelsen, som förmodligen inte sticker ut på något sätt, utan intresset uppstår först för personen som hämtar ut den. Och inte från polisens sida, utan det ansvaret läggs över på  ICA:s personal.

Jag tror som sagt att det endast är en tidsfråga innan brevhemligheten avskaffas, ingen får skicka en försändelse anonymt och personalen på postens utlämningsställen får operatörsansvar för innehållet i det som skickas. Inte bara vid utlämning utan redan vid inlämning. ”Kundkännedom” blir ett krav. Frågan: Vad är Ditt syfte med att skicka det här? blir obligatorisk.

Seinfelds ”soup nazi” får sin efterföljare i ICA:s ”post nazi”: No letter for you.

Operatörsansvar i allmänhet är en nationalekonomisk katastrof som kostar mer på sista raden än berörda myndigheter tjänar. En suboptimering som bör angripas ideologiskt och underställas väljarnas prövning i demokratiska val.

Written by viktualiebroder

12 oktober 2011 at 09:35

Svar från Finansinspektionen om kontanter i bankfack

with 11 comments

Inte vårt bord, men med vårt goda minne

Jag har fått svar från Finansinspektionen på mitt ”tips” rörande kartellverksamhet mellan bankerna när det gällde förbudet mot kontanter i bankfack.

Svaret lämnar en del övrigt att önska. Å ena sidan konstaterar man att bankfack är en tjänst som ligger utanför regelverket för betalningssystemen – alltså egentligen utanför FI:s räjong. Å andra sidan hänvisar man ändå dunkelt till Lagen om Penningtvätt, 2009:62.

Svaret (jag utelämnar namnet på sagespersonen eftersom jag inte inhämtat uttryckligt tillstånd av vederbörande att publicera på bloggen)

Tack för ditt mejl till Finansinspektionen. Några reflektioner med anledning av din frågeställning. Enligt lagen om bank- och finansieringsrörelse (SFS 2004:297) måste en bank tillhandahålla betalningsförmedling via generella betalsystem och ta emot inlåning, som efter uppsägning ska vara tillgängliga inom högst 30 dagar. Att tillhandahålla bankfack är däremot inte nödvändigt för ett banktillstånd. Om banken väljer att ha det i sin verksamhet ska den styras och kontrolleras precis som all annan verksamhet. Så det är alltså banken som väljer vad som kan/ska förvaras utifrån den risknivå dess styrelse fattat beslut om. Reglerna om penningtvätt stramades upp våren 2009 och har också inneburit att regelverken i bankerna har förändrats. Du kan läsa mer om det på vår hemsida www.fi.se under Regler/Penningtvätt, snabblänk http://www.fi.se/Regler/Penningtvatt/.

På detta har jag svarat

Jag tackar för svaret, och förstår att frågan om kartellverksamhet för vad som förvaras i bankfack faller utanför FI:s område, och är en fråga för Konkurrensverket.

Vad som förvaras i ett bankfack är naturligtvis en avtalsfråga mellan en enskild bank och dess kunder efter den enskilda bankens riskbedömning (förhoppningsvis också efter kundens riskbedömning). Men i det här fallet handlar det om ett standardavtal, dvs kartellverksamhet med mycket oklara grunder, bland annat också med hänvisning just till FI och lagen om penningtvätt.

Men lagen om penningtvätt tar överhuvudtaget inte upp passiv förvaring av värdesaker, med tillgångar som (efter en medveten riskbedömning av kunden) hålls utanför betalningssystemen/fiatekonomin. Nyckelorden i lagen är ”transaktioner”, ”förvaltning”, men sådana äger inte rum i bankfack, som per definition är förvaringsutrymmen *utanför* banksystemet. Inte heller företräds bankfackinnehavaren på något sätt juridiskt av den som tillhandahåller bankfacket.

Jag tolkar de luddiga och skiftande förklaringarna från Bankföreningen, och Finansinspektionens indirekta gillande men samtidiga oförmåga att visa på lagstöd för hur förvaring i bankfack kan innebära ”transaktion”, ”förvaltning” eller ”företräda”, som ett ytterligare tecken på den överimplementering ”för säkerhets skull” av lagar som blir följden av principen om operatörsansvar. Den förenkling (lägre entropi) operatörsansvar innebär för överheten motsvaras av en större oordning och större kostnader längre ner i kedjan (högre entropi).

Enligt min mening verkar principen om operatörsansvar dränerande på samhällets resurser. Den representerar ett systemfel, inte endast när det gäller bankerna.

Det väsentliga i mitt svar är de luddiga hänvisningarna till Lagen om Penningtvätt, som alltså berör ”transaktioner”, ”förvaltning” och ”(juridiskt) företräda”. Inget av detta är relevant för passiv förvaring av värdesaker åt en kund.

När det gäller systemfelet med operatörsansvar – hur ett önskat rent gränssnitt för överheten för divergerande problem, istället lägger över det komplicerade till ”någon annan”, som för att undvika kostnader överimplementerar – det hoppas jag kunna skriva en hel serie poster om så småningom.

På ju lägre nivå ett divergerande problem skall angripas, ju mer har det under resans gång divergerat, och den sammanlagda kostnaden och komplexiteten för att framgångsrikt angripa det är större än det var från början.

Kriminalitet är ett sådant divergerande problem. Det minst kostsamma för samhället är att angripa det problemet på en hög nivå. Jag skriver ”angripa”, därför att lösa går inte. Den som tror det (”nollvision”) är dåraktig, eller likgiltig för att i så fall ”någon annan” måste betala.

Om Finansinspektionen och andra i det kontantfria samhällets hallelujahkör skall räknas in bland dårarna eller bland likgiltighetsförövarna är en öppen fråga.

Över alternativ till riskspridning utanför banksystemet, se Cornucopia.

Written by viktualiebroder

12 april 2011 at 19:04

Anonyma kontantkort och Betaltjänstlagen

with 22 comments

Överimplementering att kräva identitet vid sms-betalning

Jag har fått en del träffar på den här bloggen som sökt på Comviq och betaltjänstlagen. Det tyckte jag var ett intressant tips att gräva i.

Ed Idag vaknade Svenska Dagbladet. Och nu Dagens Nyheter. Liksom Sveriges Radio.

Ed2: Bumpar den här posten eftersom Dagen D när dispenserna löper ut närmar sig (1 december). IDG skriver.

Kundkännedom vid betalningar

Comviq hävdar på sin hemsida, att en konsekvens av att Betaltjänstlagen, 2010:751 från den 30 april gäller också telefonoperatörer, innebär att innehavare av anonyma telefonkort efter detta datum måste låta registrera sig för att kunna genomföra vissa betalningar till tredje part, till exempel för sms-biljetter eller parkeringsavgifter med mera.

Men Betaltjänstlagen säger inget om att betalningsavsändaren måste vara känd för vare sig betalningsmottagaren eller betaltjänstleverantören (telefonoperatören i det här fallet). Kapitel 4 § 8, första stycket punkt 1 anger att

…uppgifter som gör det möjligt för mottagaren att identifiera transaktionen och, när det är lämpligt, uppgift om betalaren samt information som har bifogats transaktionen

Endast när det är lämpligt skall alltså betalningsmottagaren ges information om avsändaren. Även 4 kapitlet § 18 anger det samma som en del av ett ramavtal.

Kapitel 6 § 1 och 2 anger närmare när betalningsanvändarens personuppgifter skall registreras

1 § Om en betaltjänstleverantör eller den som ansvarar för ett betalningssystem granskar betalningstransaktioner för att kunna upptäcka sådana transaktioner som leverantören eller den ansvarige för betalningssystemet misstänker eller har skälig grund att misstänka utgör ett led i bedrägeri i samband med tillhandahållande eller användning av betaltjänster, får leverantören eller den som ansvarar för ett betalningssystem behandla personuppgifter samt föra register enligt 2–9 §§ vilka gäller utöver personuppgiftslagen (1998:204).

Alltså, misstänker eller har skälig grund att misstänka… bedrägeri. Då får enligt § 2 användarens identitet registreras

2 § Om det är nödvändigt för granskning av betalningstransaktioner enligt 1 § får följande personuppgifter behandlas:
1. uppgifter om identitet i betaltjänstanvändares pass eller annan identitetshandling, och
2. unika beteckningar som identifierar en viss person som betaltjänstanvändare.

Hur Comviq av detta kan dra slutsatsen att alla som önskar använda mobilen för betaltjänster måste registrera sig är en gåta. Speciellt som i kapitel 4 § 19 tredje stycket speciellt nämns möjligheten till anonym användning av ett betalningsinstrument. På sin sida hänvisar man endast till Finansinspektionens uttolkning av lagen. Men det är fullt möjligt att FI övertolkar rekvisitet om konkret misstanke till att i sina regler kräva registrering av alla bussresenärer och bilparkerare.

Ed: Vilket de medvetet gör. De har en agenda. Citat: Människor skall inte vara anonyma när det (sic!) köper varor och tjänster (Jonatan Holst FI till Göteborgsposten)

Ed2: Finansinspektionens danska motsvarighet tolkade direktivet annorlunda, vilket stärker teorin om att FI har en politisk agenda.

Rättsskipning v adminstrativnom porjadke

En möjlighet till att de tolkar saken så kan ligga i penningtvättlagens krav på personkännedom för den som förmedlar betalningar. Den lagen är så infernaliskt skriven, att den först visserligen begränsar kundkännedomen till vissa fall, för att sedan i en generalklausul innefatta allt och alla, uppenbart i syfte att skrämma till överimplementering, för säkerhets skull.

Här ser vi alltså än en gång resultatet av en externalisering av rättsväsendet, när privata operatörer ges ett operatörsansvar som gör att de överimplementerar gällande lagar. En marknadsekonomisk variant av den sovjetryska principen att skipa rätt och döma ut straff på administrativ väg, v adminstrativnom porjadke, när ”nödvändiga” lagar gjorde att det blev för dyrt och krångligt att ”gå omvägen” över polis och domstolar.

Jag finner rättsskipning v administrativnom porjadke,  också i marknadsekonomisk version, avskyvärd. Redan det räcker som ett skäl för mig att engagera mig politiskt i Piratpartiet, partiet där rättssäkerhet står i förgrunden för de aktiva.

Kundkännedom enligt Lagen om Penningtvätt

Enligt Lag om åtgärder mot penningtvätt och finansiering av terrorism, 2009:62, skall en verksamhetsutövare i vissa situationer ha kundkännedom, kapitel 2 § 2.

1. vid etableringen av en affärsförbindelse,
2. vid enstaka transaktioner som uppgår till ett belopp motsvarande 15 000 euro eller mer,
3. vid transaktioner som understiger ett belopp motsvarande 15 000 euro men kan antas ha samband med en eller flera andra transaktioner och som tillsammans uppgår till minst detta belopp, och
4. vid osäkerhet om tillförlitligheten eller tillräckligheten av tidigare mottagna uppgifter om kundens identitet.

Jag kan inte se att någon av dessa punkter är relevant för att betala bussbiljetter eller parkeringsavgifter med en mobil. Vi talar då om enstaka transaktioner som av naturliga skäl ligger långt ifrån beloppsgränsen €15000, och som saknar samband med varandra. Generalklausulen i punkt 4 är helt orimlig att tillämpa för bussbiljett eller parkering för på sin höjd några tiors värde. I samma paragrafs andra stycke införs en uttalad generalklausul också för små belopp

Om det finns misstankar om penningtvätt eller finansiering av terrorism, ska åtgärder som anges i första stycket vidtas, oavsett eventuella undantag, befrielser eller tröskelbelopp.

Alltså, jag kan bara konstatera att lagskrivarna inom EU alldeles har spårat ur. They are not in order. Den som är misstänkt (obs: inte misstänkt av rättsvårdande myndigheter utan misstänkt av operatören) för penningtvätt eller terrorism skall alltså förbjudas betala en bussbiljett med sms? Eller förbjudas gå på en offentlig toalett som kräver betalning med sms? Här får vi som ett brev på posten (alltså posten som posten var innan svensk vinter började komma som en överraskning), en överimplementering ”för säkerhets skull”.

Ed Se också en intressant artikel med utfrågning av operatörernas inställning  på Mobil.

Vägen framåt

Vi måste engagera oss politiskt för att vinna platser och inflytande i de lagstiftande församlingarna för att vända denna utvecklingen mot v administrativnom porjadke, mot detta insamlande av data om enskilda som hotar det demokratiska samhällssystem med fri- och rättigheter som Winston Churchill kallade …the worst form of government, except for all those other forms that have been tried from time to time.

Denna enda väg bort från ett nytt obehagligt och dyrbart samhällsexperiment heter Piratpartiet. Det finns helt enkelt ingen annan rörelse som tar dessa frågor på allvar. Det hjälper inte att vissa kallar oss enfrågeparti eller förutspår en totalkrasch. Det hjälper inte att stridiga viljor från tid till annan lägger en sordin över partiarbetet och demotiverar de aktiva.

Vi måste också speciellt när det gäller betalningar värna om kontanter, som ett anonymt betalningsmedel, med all dess brister.

Vi måste kanske rent av värna om telefonkioskerna.

Så blir då vi piratpartister, annars så entusiastiska över teknikens möjligheter, de enda som inte blint anammar utvecklingen, utan ibland vill bevara gamla lösningar där de behövs för att inte destabilisera sådana samhälleliga landvinningar som fri- och rättigheter och ett någorlunda demokratiskt styre.

Därför att också systemteori är teknik.

Ed: I Göteborgsposten 110425 tar Finansinspektionens Jonatan Holst bladet från munnen och förklarar vad som gäller:

– Människor skall inte vara anonyma när det köper varor eller tjänster.

Därmed måste nu Finansinspektionens uppsåtsgrad uppgraderas från ett  eventuellt uppsåt (dolus eventualis)/likgiltighetsuppsåt till ett direkt uppsåt (dolus directus) och ansvarig för konsekvenserna av Övervakningssamhället. ”Vi lydde bara order” är inget som befriar Finansinspektionens tjänstemän från ett personligt ansvar för utvecklingen.

Cornucopia uppmanar till civil olydnad.  Bara att instämma. Betala kontant! Och rösta i riksdagsvalet 2014!

Written by viktualiebroder

02 april 2011 at 12:32

Operatörsansvar för snigelpost: Manegen krattas

with 2 comments

Först göra det enkelt att, sedan söka skäl för

För en tid sedan kom nyheten att posten överväger att ”som en möjlighet” införa sms-betalning som ersättning för ett påklistrat frimärke. Som jag skrev då tror jag att den ”möjligheten” mycket väl med tiden kan övergå i ett tvång. Åtminstone i ett tvång att uppge avsändare. I kombination med ett tvång att redovisa innehåll, skapas de tekniska förutsättningar som gör ett införande av ett operatörsansvar och ett ”datalagringsdirektiv” också för snigelpost till ett enkelt ”naturligt nästa steg”.

Det enda som då saknas är några lämpliga skäl för att sådan datalagring behövs. Helst några skäl som inte funnits förut, eller som glömts bort, så att man kan hävda att brevhemligheten inte längre skulle vara aktuell i den ”nya situation som uppstått”.

Förutom de vanliga som  terrordåd, brevbomber, anonyma hot, barnpornografi och andra för vår tid potenta lösnummersäljande indignationsobjekt med en avsikt, ser jag i E24 och i Bohuslänningen ett nytt: Guldtjuvar använder posten för att skicka sitt byte till gulduppköpare.

Vi bör räkna med flera reportage och nyheter av den här typen. Allt för att bereda vägen för ett operatörsansvar och ett datalagringsdirektiv också för den traditionella snigelposten. Adjö, brevhemlighet alltså.

Något om regler för guldhandel

I artikeln förekommer dock otydliga uppgifter om varför gulduppköpare är skyldiga att kontrollera identiteten på säljare. Enligt lagen om begagnade varor, SFS 1999:271,  gäller för uppköpare  enligt §7

En handlare får inte ta emot begagnade varor av den som inte på ett tillförlitligt sätt styrker sin identitet eller är känd.

Detta gäller enbart för bearbetade guldföremål, varor i lagens mening. Investeringsguld är  momsbefriat enligt Mervärdesskattelagen, § 10a. De som handlar med investeringsguld är däremot skyldiga enligt Skattebetalningslagen, kapitel 14, § 1a

…vid transaktioner som uppgår till ett belopp motsvarande 10 000 kronor eller mer kontrollera identiteten hos köparen. Detsamma gäller om transaktionen understiger 10 000 kronor men kan antas ha samband med en annan transaktion och tillsammans med denna uppgår till minst detta belopp.

———————

Handlingar eller uppgifter som använts vid identitetskontroll ska bevaras under sju år efter utgången av det kalenderår kontrollen gjordes

Regeln om sju års lagring av sådana uppgifter är däremot ganska meningslös, eftersom Skatteverket genom lagen om tredjemansrevision kan syna kunder till företag som handlar med investeringsguld i sömmarna så länge bokföringen måste sparas, det vill säga i tio år.

Ädelmetaller för investering handlas också av privatpersoner på Tradera. Man kan förmoda att Skatteverket, förutom att man redan nu med intresse följer handeln där, också kommer att vara intresserat av internetoperatörernas trafikdata (datalagringsdirektivet), för att se vilka privatpersoner som köpt och sålt ädelmetaller. Till skillnad mot guld omfattas investeringssilver och investeringsplatina inte av momsbefrielse, och redan små mängder av exempelvis platina kan uppgå till belopp som Skatteverket redan nu, eller i framtiden, kan anse falla under begreppet ”yrkesmässig försäljning” och vara momspliktigt.

Skatteverket är naturligtvis höjda över alla misstankar och tillämpar de mest högstående etiska kriterier för hur de hanterar känslig information. Några skäl för datainsamling annat än i strikt uppbördssyfte finns förstås inte.  Och Brutus är helt visst en ärans man. (Shakespeare: Julius Caesar)

Fast nu läcker information alldeles oberoende av ärbarheten. Information wants to be free och datainkontinens drabbar, som medicinsk inkontinens, ärbara och ärelösa lika.

Vi lever i intressanta tider.

Written by viktualiebroder

15 mars 2011 at 18:19

Operatörsansvar för gym?

with 2 comments

”Får” blir nog snart ”måste”

Jag ser i Dagens Nyheter och Svenska Dagbladet att privata gym skall få lov att dopningstesta sina besökare, något som tidigare varit förbehållet polisen.

Vi har i andra sammanhang sett glidningen mot en externalisering/privatisering av brottsbekämpningen: Krav från EU-håll på att Internetoperatörer skall agera mot fildelare. Flygbolag måste agera mot passagerare. Banker måste syna sina kunder i sömmarna för att bekämpa penningtvätt.

Ed Se också bloggaren Ring Broman för protokoll, som tar upp just externaliseringen/privatiseringen av brottsbekämpningen.

Det finns ingen anledning att tro att något annat skulle vara att vänta i den här frågan heller. Räkna därför med att privata gym blir tillståndspliktiga och skyldiga att ha ”kundkännedom” om de som tränar. I vilket ingår en skyldighet att regelbundet dopningstesta dem.

Lössen känner man på gången och övervakningsivrarnas Modus Operandi är lika enahanda. Koka grodan långsamt.

Först ”får” och sedan ”måste”. Därför att det inte finns någon politisk motkraft.

Inte någon? Jo en finns. Ännu ”får”  det lilla Piratpartiet finnas som en ropandes röst i öknen. Men hur länge till?

Written by viktualiebroder

03 februari 2011 at 10:36