Lofgren-Tillis-lovforslaget: Hva det betyr for VPN-er i Amerika

En høyesterettsavgjørelse omformer opphavsrettsdebatten

En historisk høyesterettsavgjørelse i Cox Communications v. Sony Music har stille forskjøvet grunnlaget under den amerikanske internettnæringen. Avgjørelsen innsnevret definisjonen av «medvirkningsansvar» for tjenesteleverandører, noe som betyr at selskaper som internettleverandører og VPN-leverandører nå står overfor en klarere, men potensielt mer krevende rettslig standard når det gjelder opphavsrettsbrudd utført over nettverkene deres.

Den umiddelbare effekten av avgjørelsen var å begrense hvor bredt rettighetshavere kunne saksøke infrastrukturleverandører for hva brukerne deres gjør på nett. Men den langsiktige konsekvensen kan være det motsatte av lettelse. Avgjørelsen har energisert lovgivere på Capitol Hill, som ser den innsnevrede ansvarsstandarden som et hull som lovgivningen må fylle. Inn trer Lofgren-Tillis-lovforslaget.

Hva Lofgren-Tillis-lovforslaget faktisk ville gjøre

Det foreslåtte lovforslaget, støttet av representant Lofgren og senator Tillis, ville kreve at internettleverandører, VPN-leverandører og DNS-resolvere blokkerer tilgang til nettsteder som er funnet å legge til rette for opphavsrettsbrudd. I klartekst: hvis en domstol eller reguleringsmyndighet fastslår at et nettsted muliggjør piratkopiering, kan selskapene som er ansvarlige for å rute internetttrafikken din, lovlig tvinges til å hindre deg i å nå det.

Dette er en betydelig utvidelse av hva amerikansk lov for øyeblikket krever av leverandører på nettverksnivå. Under det eksisterende rammeverket nyter tjenesteleverandører generelt trygg havn-beskyttelse så lenge de svarer på fjerningsforespørsler for spesifikt innhold. Lofgren-Tillis-tilnærmingen beveger seg mot noe strukturelt annerledes: proaktiv blokkering av hele domener på infrastrukturnivå.

For VPN-leverandører spesielt er det verdt å undersøke konsekvensene nøye. VPN-er opererer ved å rute brukertrafikk gjennom egne servere, ofte på måter som skjuler destinasjonen fra en internettleverandør. Hvis VPN-leverandørene selv er inkludert i blokkeringspålegget, ville de trenge å aktivt inspisere eller filtrere trafikk for å håndheve nettstedsblokkering, noe som går direkte imot kjernefunksjonen mange brukere er avhengige av dem for.

EU-presedenset: En forhåndsvisning av hva som kan komme

Lovforslagets tilnærming er ikke uten presedens. Den europeiske union har operert under nettstedsblokkeringsregimer i årevis, med domstoler i land som Storbritannia, Frankrike, Tyskland og Spania som rutinemessig pålegger internettleverandører å blokkere tilgang til torrent-sider og andre plattformer anklaget for å muliggjøre piratkopiering. Rettighetshavere har generelt rost disse systemene; personvernforkjempere har konsekvent kritisert dem.

EU-erfaringen gir noen praktiske lærdommer. Nettstedsblokkering på DNS- og IP-nivå er relativt enkelt å omgå, noe som er én grunn til at VPN-bruk i Europa har forblitt robust. Det har også en tendens til å resultere i overblokkering, der legitimt innhold eller urelaterte nettsteder fanges i det samme nettet som de tiltenkte målene. Rettighetshavere i Europa har svart med å presse for bredere og raskere blokkeringsordre, noe som skaper en regulatorisk eskaleringssyklus som ikke ser ut til å stoppe.

Hvis USA vedtar et lignende rammeverk, er det sannsynlig at de samme dynamikkene vil følge. VPN-leverandører ville befinne seg i en juridisk ubehagelig posisjon: å etterkomme blokkeringsordrer og undergrave personvernbeskyttelsen brukerne deres forventer, eller å motstå og risikere potensielt ansvar under den nye standarden.

Hva dette betyr for deg

For vanlige internettbrukere reiser Lofgren-Tillis-lovforslaget spørsmål som går utover håndhevelse av opphavsrett. Nettstedsblokkering på infrastrukturnivå er et bredt virkemiddel. Når den juridiske mekanismen eksisterer for å tvinge internettleverandører, VPN-leverandører og DNS-resolvere til å blokkere bestemte destinasjoner, blir omfanget av hva som kvalifiserer som blokkbart innhold et politisk spørsmål underlagt løpende politisk press.

Personvernforkjempere har lenge hevdet at blokkering på nettverksnivå nødvendigvis skaper overvåkningsinfrastruktur. For å håndheve en blokkering må en leverandør vite hvor du prøver å gå. Denne kunnskapen, selv om den kun brukes til filtreringsformål, representerer en form for trafikkmonitorering som mange brukere velger VPN-er nettopp for å unngå.

For brukere som er avhengige av VPN-er for personvernbeskyttelse, journalistikk eller tilgang til innhold mens de reiser i utlandet, kan et obligatorisk blokkeringsregime forringe påliteligheten og tilliten til verktøyene de er avhengige av.

Konkrete råd

• Følg lovforslagets fremgang. Lofgren-Tillis-forslaget er fortsatt i tidlige lovgivningsstadier. Å spore bevegelsen gjennom Kongressen vil gi deg forvarsel om eventuelle endringer i det regulatoriske miljøet.
• Forstå jurisdiksjonen til VPN-leverandøren din. Leverandører basert utenfor USA er kanskje ikke underlagt innenlandske blokkeringspålegg, selv om dette kan endre seg og varierer etter omstendighetene.
• Vær oppmerksom på DNS-innstillinger. Blokkering på DNS-nivå er én mekanisme lovforslaget retter seg mot. Bruk av krypterte DNS-resolvere kan fortsatt være et alternativ avhengig av hvordan eventuell endelig lovgivning er utformet.
• Engasjer deg i prosessen. Perioder for offentlige kommentarer og kontakt med Kongressen er legitime måter å få hørt personvernbekymringer på før et lovforslag blir lov.

Lofgren-Tillis-lovforslaget er et forslag, ennå ikke en lov, og dets endelige form kan se ganske annerledes ut enn det som nå sirkulerer. Men kombinasjonen av en fersk høyesterettsavgjørelse og fornyet lovgivningsmessig momentum betyr at dette er en debatt verdt å følge nøye. Valgene som tas i løpet av de neste månedene kan definere hvordan amerikansk internettinfrastruktur håndterer spørsmål om innhold, personvern og tilgang i årevis fremover.