SOU 2003:59
Toppdomän för Sverige
Till statsrådet Ulrika Messing
Genom regeringsbeslut den 19 april 2001 bemyndigades statsrådet Mona Sahlin att tillkalla en särskild utredare med uppgift att föreslå en ny lagstiftning och myndighetsorganisation inom området för elektronisk kommunikation.
Från och med den 16 juli 2001 förordnades hovrättsrådet, vice ordförande, Roberth Nordh att vara särskild utredare.
Till experter förordnades den 1 september 2001 avdelningschefen Ann-Marie Engvall, kanslirådet Åsa Finnström, ämnessakkunnige Arne Granholm, kanslirådet Peter Holm, kanslirådet Karin Hovlin, rättssakkunnige Susanne Kjaersgaard Olsson, kanslirådet Magnus Larsson, chefsjuristen Peter Schierbeck, projektledaren Kjell Skoglund, departementssekreteraren Yvonne Stein, rättschefen Lars Trägård, avdelningsrådet Maria Ulfvensjö samt departementssekreteraren Hans Öjemark. Karin Hovlin entledigades den 20 november 2001. Samtidigt förordnades departementssekreteraren Pernilla Skantze till expert. Peter Holm entledigades med verkan från den 25 mars 2002 och från samma datum förordnades ämnesrådet Jan Stålhandske till expert. Pernilla Skantze entledigades med verkan från den 2 september 2002 och från samma dag förordnades kanslirådet Fredrik Sand och kanslirådet Lena Carlsson till experter. Den 4 mars 2003 entledigades Åsa Finnström, Susanne Kjaersgaard-Olsson, Magnus Larsson, Yvonne Stein, Maria Ulfvensjö och Hans Öjemark. Samma dag förordnades professor Gunilla Bradley, rättssakkunnige Carin Bratt, verkställande direktören Ylva Hambraeus-Björling, förbundsjuristen Ellen Hausel Heldahl och föredraganden Henrik Nilsson till experter.
Till sekreterare förordnades den 1 september 2001 ämnesrådet Lena Hägglöf och hovrättsassessorn Patrik Håkansson. Den 18 april 2002 förordnades även departementssekreteraren Hans Öjemark till sekreterare. Lena Hägglöf och Hans Öjemark entle-
digades med verkan från den 10 juli 2002. Den 1 juli 2002 förordnades hovrättsassessorn Monica Nebelius till sekreterare.
Utredningen har antagit namnet Utredningen om elektronisk kommunikation.
Enligt direktivet skulle utredningen redovisat sitt arbete senast den 1 april 2002. Den 31 januari 2002 beviljades utredningen förlängd tid till och med den 31 december 2002. Därefter har utredningen beviljats förlängd tid till den 30 juni 2003.
Utredningen överlämnar härmed slutbetänkandet Toppdomän för Sverige (SOU 2003:59). Tidigare har utredningen avlämnat delbetänkandena Lag om elektronisk kommunikation (SOU 2002:60) och Myndighetsfrågor m.m. (SOU 2002:109).
Utredningsuppdraget är med detta slutfört.
Malmö 18 juni 2003
Roberth Nordh
/Patrik Håkansson
Monica Nebelius
Förkortningar
a. anförda. Centr Council of European National Top-Level Domain Registries. DI Datainspektionen. DoC U.S. Department of Commerce. DNS Domain Name System. Domännamnssystemet. DNSSEC Secure DNS. EG Europeiska gemenskapen. EGT Europeiska gemenskapernas officiella tidning. EkomL Lagen (2003:000) om elektronisk kommunikation. GAC Governmental Advisory Committee. IANA Internet Assigned Numbers Authority. ICANN Internet Corporation for Assigned Names and Numbers. ICP-1 Internet Domain Name System Structure and Delegation. II-stiftelsen Stiftelsen för Internetinfrastruktur. Internet Globalt datornät med IP som kommunikationsprotokoll. IP Internet Protocol. Kommunikationsprotokoll som handhar adressering och vägval för datapaket i Internet och i andra IP-baserade nät. ISOC-SE Internet Society i Sverige. KKV Konkurrensverket. KL Konkurrenslag (1999:20). KOV Konsumentverket. KTHNOC Kungliga Tekniska Högskolan Network Operation Centre. Netnod Netnod Internet Excange i Sverige AB. NIC-SE Network Information Centre Sweden AB. prop. Proposition.
PUL Personuppgiftslagen (1998:204). PTS Post- och telestyrelsen. RF Regeringsformen (1974:152). RFC Request for Comments. SOF Swedish Operators Forum. SOU Statens offentliga utredningar. TCP Transmission Control Protocol. Protokoll som delar upp data i paket och garanterar felfri överföring. URL Lagen (1960:72) om upphovsrätt för litterära och konstnärliga verk.
Ordförklaringar
Cachning Teknik för tillfällig lagring av data. Här avses lagring av DNS-data som, när deras giltighetstid gått ut, försvinner vid omstart av datorn.
Delegering I tekniskt hänseende en hänvisning i en zons namnserver till en underliggande zons namnserver som tjänar och förfogar över information om ett efterfrågat domännamn. Delegeringen görs i form av NS-poster och ev. nödvändiga poster som knyter en IPadress till ett domännamn (glue-poster).
DNS Domännamnssystem. En hierarkiskt uppbyggd distribuerad databas med syfte att ge en till Internet eller andra IP-baserade kommunikationsnät ansluten dator ett enklare namn som kännetecken för datorns unika IP-adress.
DNS-tjänst Tjänst eller funktion, som översätter namn på t.ex. webbplatser eller e-postadresser till IP-adresser och vice versa samt tillhandahåller information från domännamnssystemet på begäran av en frågeställare.
Domän En nivå i domännamnshierarkin. Utgör en del av ett domännamn.
Domännamn En beteckning som motsvarar en IP-adress och används för adressering i ett internationellt domännamnssystem för elektronisk kommunikation, t.ex. regeringen.se.
Domännamnssystem Domain Name System. Se DNS.
DOS-attack Denial of Service-attack. Tillgänglighetsförhindrande attack, vanligen utförd genom avsiktlig överbelastning.
Glue-post Post som knyter en IP-adress till ett domännamn och som skapats som ett led i en delegering. Posten får bara förekomma när den är strikt nödvändig, dvs. när namnservern för en viss zon tillhör zonen själv.
Internet Globalt elektroniskt kommunikationsnät med IP som kommunikationsprotokoll.
IP Internet Protocol. Kommunikationsprotokoll som handhar adressering och vägval för datapaket i Internet och i andra IP-baserade kommunikationsnät.
IP-adress Numerisk adress till en dator eller annan utrustning i Internet och i andra IPbaserade kommunikationsnät. Adressen skrivs vanligen som fyra heltal åtskilda med punkter (t.ex. 194.52.220.50).
Masterserver Namnserver som förvaltar sin zons databas genom att hämta information för zonen från en lokal datafil i vilken ändringar görs för zonen och från vilken de övriga namnservrarna för zonen hämtar databasen.
Namnserver Dator med program som tillhandahåller en servicefunktion i ett elektroniskt kommunikationsnät genom att lagra och distribuera zonfiler med information om domännamn samt ta emot och svara på domännamnsfrågor över ett sådant nät.
NS-post Post som anger information om de namnservrar som tjänar ett domännamn eller en domän.
Resolver Dator med programvara för att ställa DNSfrågor till olika namnservrar i syfte att t.ex. översätta namn till adress som en servicefunktion åt användarna.
RFC Request For Comments. En serie dokument som innehåller Internetstandarder och andra dokument som rör Internet utfärdade av Internet Engineering Task Force (IETF) och Internet Engineering Steering Group (IESG).
Router Kommunikationsdator som väljer väg för och vidarebefordrar signaler i ett elektroniskt kommunikationsnät.
Routing Vägval eller dirigering av signalers väg mellan olika nät för elektronisk kommunikation.
Secure DNS Teknik som ger användaren möjlighet att kryptografiskt verifiera om en DNS-uppslagning är korrekt och på så vis kunna detektera och avvisa en attack.
Server Dator med program som tillhandahåller gemensamma servicefunktioner i ett elektroniskt kommunikationsnät, t.ex. datalagring och e-postkommunikation.
Slavserver Namnservrar i domännamnssystemet som från en masterserver för zonen hämtar och lagrar uppdaterade kopior av zonens databas.
SOA-post Start of a Zone of Authority. Post som skall finnas för en zon och som innehåller uppgifter om adress till ansvarig instans för zonen, versionsnummer för zonfilen för att slavservrarna skall kunna se om zonfilen har uppdaterats, det intervall med vilket slavservern skall kontrollera ifall zonen har uppdaterats, uppgift om hur länge slavservern skall vänta efter ett misslyckat försök att nå masterservern innan nytt försök görs att kontakta denna, hur länge data är giltigt i det fall slavservern inte når masterservern, hur länge svar från för zonen officiell namnserver skall sparas av frågeställande servrar och domännamn för zonens masterserver.
Spegling Mångfaldigande av en datamängd. Används bl.a. för att uppnå ökad säkerhet eller ge snabbare åtkomst. Bör ske kontinuerligt för att den kopierade datamängden skall vara likadan som originalet.
TSIG Transaction Signatures. Teknik för att säkra DNS-kommunikation genom användande av en för parterna gemensam hemlig nyckel.
Zon Avgränsning av det administrativa ansvaret för domännamnsträdet. En zon utgörs av en sammanhängande del av domännamnsträdet som administreras av en organisation och lagras på dess namnservrar.
Zonfil Datafil med för zonen relevant information för adressering av elektronisk kommunikation med användande av DNS.
Zonfilöverföring Överföring av zonfil från masterserver till slavservrar för zonen.
Sammanfattning
Uppdraget
Utredningen har haft till uppdrag att undersöka möjligheterna att genom offentligrättslig reglering genomföra de principer för delegering och administration av nationella toppdomäner för adressering på Internet (Principles for Delegation and Administration of Country Code Top Level Domains) som utarbetats till Internet Corporation for Assigned Names and Numbers (ICANN) av den till ICANN knutna mellanstatliga rådgivande kommittén Governmental Advisory Committee (GAC). I utredningsdirektiven nämns att uppdraget särskilt avser artikel 5, som rör statens roll i administrationen av de nationella toppdomänerna.
I uppdraget har också ingått att redovisa de författningsförslag som anses nödvändiga för att möjliggöra statlig tillsyn av principernas efterlevnad.
I det följande redogörs kortfattat för våra överväganden och slutsatser.
Bakgrund
En fungerande kommunikation mellan datorer uppkopplade mot Internet förutsätter att det finns en enhetlig teknik som garanterar att den information som skickas når fram till rätt adressat. Den standardiserade adresseringsteknik som huvudsakligen används i dag benämns Internet Protocol (IP). Enligt protokollet tilldelas varje dator som är ansluten till Internet en unik adress, s.k. IPadress, som identifierar just den datorn. IP-adresserna utgörs av nummerserier som är svåra att komma ihåg. För att underlätta för den enskilde användaren används därför också ett ytterligare system, domännamnssystemet (DNS). I detta system ges de anslutna datorerna enklare namn. Ett domännamn skall bestå av en
toppdomän, huvuddomän och, i förekommande fall, en underdomän. Toppdomänen är den namndel som återfinns sist i domännamnet. Man brukar dela upp toppdomänerna i två grupper, nationella och generiska. De nationella toppdomänerna utgörs av nationsförkortningar som bestämts efter en internationell standard för förkortningar av landsnamn, ISO-3166. Enligt denna standard förkortas Sverige med se.
Internationellt ansvarar ICANN för administrationen av DNS. Emellertid har också den amerikanska regeringen genom U.S. Department of Commerce (DoC) ett stort inflytande i dessa frågor. Sedan 1997 har den nationella toppdomänen för Sverige administrerats nationellt av en icke-vinstdrivande stiftelse, Stiftelsen för Internetinfrastruktur (II-stiftelsen). På uppdrag av II-stiftelsen drivs den dagliga operativa och administrativa verksamheten av ett av stiftelsen helägt dotterbolag, Network Information Centre Sweden AB (NIC-SE).
Toppdomänen för Sverige
Bara under de senaste åren har Internet fått en närmast sensationell genomslagskraft. Internets mångsidighet som medium har i olika hänseenden kommit att påverka så gott som alla delar av samhället och därigenom också till viss del kommit att ersätta eller komplettera andra medier. Utvecklingen av Internet som kommunikations- och informationsmedium har fått till följd att kommuner, myndigheter, organisationer och företag utvecklats mot att bli alltmer tillgängliga än vad som tidigare varit fallet. Ett antal företag, såsom vissa banker, har också kommit att anpassa sin verksamhet till Internetanvändningen genom att erbjuda den enskilde att uträtta vissa betalningstjänster via Internet. Under den relativt korta tidsperiod som det varit möjligt för enskilda att utnyttja sådana betalningstjänster har en inte obetydlig del av befolkningen kommit att ändra sina betalningsrutiner.
Också den ökade e-handeln har inneburit att bl.a. företag kommit att bli alltmer beroende av Internetkommunikationens tillförlitlighet för att kunna bedriva sin verksamhet. Som ytterligare exempel på Internetanvändningens utveckling kan därtill nämnas att Internet som medium fått en viktig funktion när det gäller nyhetsförmedling.
En stor del av den Internetanvändning som är av särskild betydelse för samhället sker under domännamn som är registrerade under den nationella toppdomänen för Sverige. Bland annat är så gott som hela det offentliga Sverige och bankväsendet registrerade under denna toppdomän. Den nationella toppdomänen för Sverige har bl.a. på grund härav utvecklats till en allmän angelägenhet. Visserligen är det så att en fungerande Internetanvändning beträffande domännamn under toppdomänen se är beroende av funktioner utomlands. Själva administrationen av toppdomänen för Sverige får emellertid anses vara en så kritisk punkt att detta motiverar ett ökat statligt inflytande för att säkra stabila och robusta kommunikationer med adresser registrerade under toppdomänen. Eftersom det för närvarande inte finns någon lagstiftning som medger staten att tillvarata de samhälleliga intressen som ryms inom ramen för administrationen föreslår vi en lag om en nationell toppdomän för Sverige.
En lag om en nationell toppdomän för Sverige
Innebörden av den nya lagen är att vi ställer upp vissa mål som administrationen av en nationell toppdomän skall uppfylla och vissa skyldigheter som den administrativt ansvarige har att iaktta i verksamheten. Målsättningen är att en nationell toppdomän för Sverige skall administreras på ett effektivt, robust och säkert sätt som tillgodoser allmänhetens intressen. Med administrationen avses den tekniska driften av toppdomänen samt tilldelning och registrering av domännamn under denna.
I lagförslaget uppställs vissa grundläggande krav på den som har det administrativa ansvaret för toppdomänen. Exempelvis skall den som har det administrativa ansvaret för toppdomänen ha hemvist eller säte i Sverige. Detta krav gäller också den till vilken den administrativt ansvarige väljer att helt eller delvis upplåta det uppdrag som administrationen innebär. Administrationen får inte upplåtas i någon del utan att detta anmäls till tillsynsmyndigheten.
Den föreslagna lagstiftningen innehåller också vissa övergripande krav som kan ställas på den tekniska driften. Skyldigheterna i denna del innebär bl.a. att den som har det administrativa ansvaret skall säkerställa en fungerande trafik mellan namnservrarna för toppdomänen och Internet. Av lagförslaget följer också en skyldighet för den som ansvarar för administrationen att följa de nationella
föreskrifter som i vederbörlig ordning beslutats inom området. Sådana föreskrifter bör utformas med särskilt beaktande av de riktlinjer om teknisk drift av nationella toppdomäner som antagits av ICANN.
Vidare innehåller lagförslaget en skyldighet för den administrativt ansvarige att tillhandahålla ett allmänt tillgängligt register med kontaktinformation. Domännamnsinnehavare eller den tekniska kontaktpersonen skall låta registrera kontaktinformation i det nu nämnda registret. Registret bör kunna få användas för att fastställa vem som är innehavare till en huvuddomän samt för att i övrigt vid behov kunna komma i kontakt med innehavaren av domännamnet eller dennes företrädare.
För att säkra att en nationell toppdomän fungerar effektivt, robust och säkert i en situation där administrationen flyttas från en ansvarig till en ny ansvarig föreskrivs en skyldighet att överlämna registerdata till den nye administratören. Om administrationen upphör utan att någon ny administrativt ansvarig utsetts har tillsynsmyndigheten att se till att administrationen fullföljs. Lagförslaget innehåller en bestämmelse som ger den som är skyldig att överföra registerdata rätt till skälig ersättning. Den ersättning som utgår bör bl.a. avse ersättning för eventuella intrång i immaterialrättsliga rättigheter som kan ha uppkommit avseende de registerförda uppgifterna under det att toppdomänen administrerats.
Lagförslaget innehåller också bestämmelser som säkrar att toppdomänen fungerar på avsett sätt genom att det föreskrivs att den som har det administrativa ansvaret skall tillhandahålla tillsynsmyndigheten en säkerhetskopia av de registerdata som finns i verksamheten.
Vad gäller den del av administrationen som avser namntilldelning föreslås en bestämmelse som anger de övergripande kraven som bör kunna ställas. Dessa krav bör vara att namntilldelningen skall skötas på ett sätt som är icke-diskriminerande, öppet, skyddar den personliga integriteten samt främjar användarnas och nationella intressen. Slutligen bör denna del av verksamheten också ske under hänsynstagande till utvecklingen på Internetområdet. Lagförslaget i denna del innebär att namntilldelningen i stort kommer att vara självreglerande på samma sätt som hittills varit fallet.
Beträffande namntilldelningen föreskrivs också att de ansöknings- och årsavgifter som utgår för ett domännamn skall vara skäliga. De kostnader för administrationen av toppdomänen som bör få påverka årsavgiften bör vara kostnader för bl.a. den faktiska
verksamheten, för avgifter till ICANN eller andra organisationer och den tillsynsavgift som skall utgå i enlighet med lagen.
Vi föreslår att det skall finnas en skyldighet för den som har det administrativa ansvaret att tillhandahålla ett förfarande för avregistrering och överföring av domännamn i särskilda fall. De fall som därvid skall omfattas av detta förfarande är uppenbara fall av missbruk där domännamnsinnehavaren i ond tro registrerat eller använt ett domännamn och där denne inte har någon rätt till eller berättigat intresse av en benämning som utgör domännamnet. Förfarandet för avregistrering och överföring bör vara enkelt, effektivt, öppet och innebära en så låg kostnad för sökanden som möjligt.
Den som har ansvaret för en nationell toppdomän som omfattas av lagen skall stå under tillsyn i fråga om efterlevnad av lagen och de föreskrifter som meddelas med stöd av lagen. Tillsynsmyndigheten skall inom ramen för tillsynen kunna bl.a. kräva att få ta del av information samt beredas tillträde till utrustning, områden, lokaler och andra utrymmen. Den myndighet som har tillsyn över lagen skall också kunna meddela förelägganden.
Slutligen innehåller lagförslaget en bestämmelse om regeringens befogenheter att meddela föreskrifter om administrationen av den nationella toppdomänen för Sverige i krig eller krigsfara eller liknande förhållande.
Konsekvenser
Den statliga tillsynsuppgift som följer av lagförslaget kommer att medföra kostnader för staten. Vi föreslår att denna kostnad bör finansieras genom uttag av en tillsynsavgift från den som har att administrera den nationella toppdomänen för Sverige.
Summary
Commission
The committee has been commissioned to study the possibilities of implementing, through regulation under public law, the principles for delegation and administration of country-code top-level domains formulated for the Internet Corporation for Assigned Names and Numbers [ICANN] by the Governmental Advisory Committee [GAC]. The study directive states that this commission pertains in particular to Article 5, which has to do with the role of the national government in the administration of the country-code top-level domains.
The commission also involves a report on the legislative proposals necessary to enable state oversight of compliance with these principles.
Our deliberations and conclusions are presented below in brief.
Background
Efficient communication between computers connected to the Internet requires the presence of a uniform technology to ensure that the information being sent reaches the correct addressee. The dominant standardised addressing technology in use at present is known as Internet Protocol (IP). According to this protocol, each computer which is connected to the Internet is assigned a unique address, its “IP address,” which specifically identifies that particular computer. These IP addresses consist of number series which are difficult to remember. An additional system, the Domain Name System (DNS) is consequently also used to facilitate matters for the individual user. Under this system, the connected computers are given simpler names. A domain name must consist of a toplevel domain, a second-level domain and, in some cases, a sub-
domain. The top-level domain is the portion of the name which appears last in the domain name. The top-level domains are customarily divided into two groups, country-code and generic. The country-code top-level domains consist of country abbreviations which are determined based on an international standard for abbreviations of country names, ISO-3166. According to this standard, Sweden is abbreviated as se.
ICANN is responsible for the administration of DNS at the international level. However, the American government also exerts a major influence on such matters through the U.S. Department of Commerce (DoC). Since 1997 the country-code top-level domain for Sweden has been administered nationally by a non-profit foundation, the Foundation for Internet Infrastructure [ Stiftelsen för Internetinfrastruktur], or “II Foundation”. The day-to-day operational and administrative activities are carried out by a whollyowned subsidiary of the foundation, Network Information Centre Sweden AB (NIC-SE).
The top-level domain for Sweden
The Internet has made an enormous impact in recent years. The versatility of the Internet as a medium has affected essentially all aspects of society, and it has also come to replace or supplement other media. The growth of the Internet as a medium for communication and information has made municipalities, government agencies, organisations and companies increasingly accessible to the public. A number of companies, such as some banks, have adapted their activities to Internet use by offering individuals the option of making certain payments over the Internet. A not insubstantial portion of the population have altered their payment routines during the relatively short time that such payment options have been available.
The growth of e-commerce has also resulted in companies becoming increasingly dependent upon reliable Internet communications to conduct business. The vital role played by the Internet as a medium for disseminating news offers yet another example of the growth of Internet use.
A large part of the use of the Internet is of particular importance to our society occurs under domain names which are registered under the country-code top-level domain for Sweden. Practically
the entire public sector and the banking sector in Sweden are registered under this top-level domain. As a result, the countrycode top-level domain for Sweden has become a matter of public interest. Clearly, efficient Internet use with respect to domain names under the se top-level domain is dependent upon functions abroad. However, the actual administration of Sweden’s top-level domain may be considered such a critical activity that it warrants increased government influence in order to ensure stable and robust communications with addresses registered under our toplevel domain. Because no laws currently exist that empower the state to protect those societal interests which fall within the ambit of such administration, we are proposing a law regarding a countrycode top-level domain for Sweden.
A law regarding a country-code top-level domain for Sweden
The new law would establish certain goals which the administration of a country-code top-level domain would have to meet, as well as certain administrative obligations which would have to be taken into account in its operation. The objective is a country-code toplevel domain for Sweden that is administered in an efficient, robust and secure manner and protects the public interest. ”Administration” refers herein to the technical operation of the top-level domain, and to the delegation and registration of domain names under the top-level domain.
The proposed law imposes certain basic requirements on the entity bearing administrative responsibility for the top-level domain. For example, the entity bearing the administrative responsibility for the top-level domain must have its legal domicile or headquarters in Sweden. This requirement extends also to whomsoever the responsible administrating entity wholly or partly transfers the operational tasks which such administration entails. Administrative tasks may not be transferred in any way unless the supervising authority is so notified.
The proposed legislation also includes certain general requirements which may be established with respect to technical operations. The obligations set forth in this section entail that the entity having administrative responsibility must ensure functioning traffic between the name servers for the top-level domain and the
Internet. The proposal also provides that the responsible administrative entity will also be obligated to comply with any national regulations duly and properly adopted in this area. Such regulations should be formulated taking into account in particular the guidelines adopted by ICANN with respect to the technical operation of country-code top-level domains.
The proposed law further imposes upon the responsible administrative entity an obligation to provide a publicly available register containing contact information. The domain-name holder or technical contact person must register contact information in said register. It should be possible to use this register to determine the identity of the holder of a second-level domain, and also to find out how to contact, if necessary, the holder of the domain name, or their representative.
To ensure that a country-code top-level domain will function efficiently, robustly and securely in a situation in which administrative responsibility is being shifted from one entity to another, the proposal also imposes an obligation to transfer register data to the new administrator. If the administration terminates without any new responsible administrative entity being designated, the supervising authority must see to it that administration continues. The proposed law contains a provision that entitles the party under obligation to transfer register data to reasonable compensation. Such compensation should include compensation for any infringement of intellectual property rights that may have occurred with respect to the registered information while the top-level domain was being administered.
The proposed law also contains provisions to ensure that the top-level domain will function in the intended manner by requiring the entity having administrative responsibility to furnish the supervising authority with a safety copy of the register data extant within the operation.
With respect to the segment of the administration pertaining to domain name registration, we have proposed a provision which sets forth the general requirements which it should be possible to impose. These requirements should specify that domain name registrations must be handled in a manner which is nondiscriminatory, open, protective of personal integrity and which promotes the interests of the users and the country. Finally, this aspect of the administration should also be done in a way that takes into account developments relating to the Internet. This section of
the proposed law requires that domain name registrations be an essentially self-regulating process, in the same way as has been the case heretofore.
With respect to domain name registration, the proposal also provides that the annual fees charged for a domain name must be reasonable. The expenses associated with the administration of the top-level domain which should have an impact on the annual fee should include expenses for actual operations, fees paid to ICANN and other organisations, and the inspection fee which must be paid pursuant to the law.
We propose that the entity having administrative responsibility should be subject to an obligation to provide a procedure for cancelling and transferring domain names in special cases. Such cases would include obvious cases of misuse in which the domain name holder has registered or used the name in bad faith, or where the holder had no right to or legitimate interest in a name which constitutes the domain name. The cancellation and transfer process should be simple, efficient and open, and should entail the lowest possible cost for the applicant.
The entity which has the responsibility for a country-code toplevel domain within the scope of the law must be subject to official oversight with respect to its compliance with the law, and with the regulations promulgated by virtue of the law. The supervising authority must, within the framework of its oversight, be able to obtain access to information, as well as to equipment, premises, offices and other such areas. The authority enforcing the law must also be empowered to issue injunctions.
Finally, the proposed law contains a provision regarding the Swedish government’s authority to promulgate regulations concerning the administration of the country-code top-level domain for Sweden in time of war, impending war, or similar such circumstances.
Consequences
The need for public oversight which derives from the proposed law will entail expense for the State. We propose that this expense be financed by charging an inspection fee, to be paid by the entity bearing the responsibility for administering the country-code toplevel domain for Sweden.
Författningsförslag
Förslag till lag om nationell toppdomän för Sverige
Härigenom föreskrivs följande.
Lagens syfte
1 § Bestämmelserna i denna lag syftar till att säkerställa att administrationen av en nationell toppdomän utförs på ett robust, säkert och effektivt sätt i allmänhetens intresse.
Definitioner
2 § I denna lag avses med
domännamn: beteckning för adressering i ett internationellt domännamnssystem för elektronisk kommunikation,
nationell toppdomän: domän som betecknar Sverige på den högsta nivån i ett internationellt domännamnssystem,
administratör: den som ansvarar för teknisk drift av en toppdomän samt tilldelning och registrering av domännamn,
namnserver: dator i ett elektroniskt kommunikationsnät som programmerats så att den lagrar och distribuerar filer med information om domännamn samt tar emot och svarar på frågor om domännamn i nätet.
Administrationen av en nationell toppdomän
3 § Administratören skall ha hemvist eller säte i Sverige.
Om administrationen av en nationell toppdomän helt eller delvis uppdras åt annan, skall det anmälas till den myndighet regeringen bestämmer (tillsynsmyndigheten).
Vad som föreskrivs i denna lag om administratören gäller även den till vilken det har uppdragits att helt eller delvis handha administrationen.
4 § Administratören skall 1) bedriva verksamheten under beaktande av allmänhetens
intresse av effektiv Internetanvändning, 2) säkerställa en fungerande trafik mellan namnservrarna för
toppdomänen och det globala kommunikationsnätet Internet, 3) tillse att domännamnen lagras i toppdomänens registerdata-
bas, 4) upprätthålla ett effektivt skydd av toppdomänens data, och 5) iaktta de internationella överenskommelser som Sverige har
anslutit sig till eller bestämmelser antagna med stöd av Fördraget om upprättandet av Europeiska gemenskapen. Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela närmare föreskrifter om på vilket sätt skyldigheter enligt första stycket skall fullgöras och om undantag från skyldigheterna.
5 § Administratören skall fastställa och offentliggöra regler för tilldelning av domännamn under toppdomänen.
Regler för tilldelning av domännamn skall utformas med särskilt beaktande av
1) att förfarandet skall vara öppet och icke-diskriminerande, 2) skyddet för den personliga integriteten, 3) användarnas och andra allmänna intressen, samt 4) utvecklingen på Internetområdet. Ansökningsavgift och årsavgift för ett domännamn skall vara skälig.
6 § Administratören skall föra ett allmänt tillgängligt register över beviljade domännamn samt upprätta säkerhetskopior av registerdata. En kopia av registret skall tillhandahållas tillsynsmyndigheten.
Registret skall innehålla uppgifter om: 1) domännamnet,
2) namn, postadress, telefonnummer och adress för elektronisk
post till domännamnsinnehavaren och den som tekniskt administrerar domännamnet, 3) uppgifter om till domännamnet knutna namnservrar, samt 4) övrig teknisk information som behövs för att administrera
domännamnet. Uppgift enligt första stycket 2 får underlåtas att göras allmänt tillgänglig om särskilda skäl föreligger.
Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela närmare föreskrifter om registerverksamhet och tillhandahållande av säkerhetskopia enligt första och andra stycket.
7 § Om ansvaret för administrationen av en nationell toppdomän övergår till en annan administratör skall den tidigare administratören utan dröjsmål överföra registerdata som är nödvändiga för verksamheten till den nye administratören.
Om ansvaret för administrationen av en nationell toppdomän upphör utan att det finns någon ny administratör, skall tillsynsmyndigheten tillse att administratörens uppgifter utförs till dess en ny administratör finns.
Den som överför registerdata enligt första stycket har rätt till skälig ersättning.
Tillsyn
8 § Tillsynen skall säkerställa att lagen och föreskrifter som har meddelats med stöd av lagen efterlevs.
9 § Administratören skall på tillsynsmyndighetens begäran lämna den information och bereda tillgång till den utrustning och annat som behövs för tillsynen.
Tillsynsmyndigheten har rätt att för tillsynen få tillträde till områden, lokaler och andra utrymmen, dock inte bostäder, där verksamhet som omfattas av denna lag bedrivs.
10 § Tillsynsmyndigheten skall övervaka utvecklingen av och nivån på ansökningsavgifter och avgifter för domännamnsinnehavare samt för kostnader för avregistreringsförfarande enligt 12 §.
11 § Tillsynsmyndigheten får meddela de förelägganden som behövs för efterlevnaden av denna lag eller föreskrifter som har meddelats med stöd av lagen.
Beslut om föreläggande får förenas med vite.
Avregistrering och överföring av domännamn i särskilda fall
12 § Administratören får efter ansökan av annan avregistrera ett domännamn, om det är uppenbart att innehavaren i ond tro registrerat eller använt domännamnet och denne inte har någon rätt till eller saknar berättigat intresse av den benämning som utgör domännamnet. I stället för avregistrering får domännamnet på särskild begäran överföras på annan innehavare.
För behandling av en ansökan enligt första stycket får administratören ta ut skälig avgift.
Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela närmare föreskrifter om hur prövningen enligt första stycket skall ske.
Tillsynsavgift
13 § Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får föreskriva om skyldighet för administratören att betala avgift för tillsynsmyndighetens verksamhet enligt denna lag.
Verkställighet
14 § Tillsynsmyndigheten har rätt att få verkställighet hos kronofogdemyndigheten av beslut som avser åtgärder enligt denna lag. Därvid gäller bestämmelserna i utsökningsbalken om sådan verkställighet som avses i 16 kap. 10 § den balken.
Verksamhet i krig och kris
15 § Är Sverige i krig eller krigsfara eller råder det sådana utomordentliga förhållanden som är föranledda av att det är krig utanför Sveriges gränser eller av att Sverige har varit i krig eller krigsfara, får regeringen meddela de föreskrifter om administrationen av en
nationell toppdomän som behövs med hänsyn till landets försvar eller säkerhet i övrigt.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om den fredstida planeringen för totalförsvarets behov av adressering med användande av domännamnssystemet under sådana förhållanden som anges i första stycket.
Överklagande
16 § Tillsynsmyndighetens beslut enligt denna lag eller enligt föreskrifter som meddelats med stöd av lagen får överklagas hos allmän förvaltningsdomstol. Prövningstillstånd krävs vid överklagande till kammarrätten.
Denna lag träder i kraft den 1 juli 2004.
1. Inledning
1.1. Uppdragets utformning enligt utredningsdirektiven
I vårt uppdrag ingår att undersöka möjligheterna att genom offentligrättslig reglering genomföra de principer för administration av nationella toppdomäner för adressering på Internet (Principles for Delegation and Administration of Country Code Top Level Domains) som utarbetats till Internet Corporation for Assigned Names and Numbers (ICANN) av den till ICANN knutna mellanstatliga rådgivande kommittén Governmental Advisory Committee (GAC). I utredningsdirektiven nämns att uppdraget särskilt avser artikel 5, som rör statens roll i administrationen av de nationella toppdomänerna.
Enligt direktiven skall vi också lämna de författningsförslag som anses nödvändiga för att möjliggöra statlig tillsyn av principernas efterlevnad. Vi skall slutligen analysera och redovisa förslagens ekonomiska konsekvenser.
Vissa aspekter av Internet berörs av det EG-rättsliga regelverk som legat till grund för författningsförslagen i vårt första delbetänkande Lag om elektronisk kommunikation (SOU 2002:60). Regelverket reglerar emellertid inte de frågor om administrationen av domännamnssystemet (DNS) som behandlas här, även om det kan finnas vissa beröringspunkter. De principer som enligt våra direktiv huvudsakligen skall ligga till grund för vårt arbete är i stället, som nämnts, de som på internationell nivå utarbetats av GAC den 23 februari 2001 för ICANN:s räkning. Den 4 juli 2000 har Europeiska kommissionen i meddelandet KOM (2000)202 uppmanat medlemsstaterna att genomföra GAC:s principer på ett lämpligt sätt i den mån de avser regeringars förhållande till ICANN och till sina nationella toppdomänregister. Europeiska unionens råd uppmanade därefter den 3 oktober 2000 medlemsstaterna att med beaktande av nationella bestämmelser genomföra
GAC:s principer för delegering och administration av nationella toppdomäner.
1.2. Utredningsarbetets bedrivande
Uppdraget
Utredningens direktiv fastställdes genom beslut vid regeringssammanträde den 19 april 2001.
Enligt direktiven omfattar uppdraget tre huvuddelar. Den första delen av uppdraget redovisades den 8 juli 2002 i delbetänkandet Lag om elektronisk kommunikation (SOU 2002:60). Uppdraget i denna del innebar att vi skulle genomföra en fullständig översyn av telelagen (1993:597) och lagen (1993:59) om radiokommunikation samt de då gällande politiska målen för teleområdet. Utgångspunkten för översynen skulle i huvudsak vara de EG-direktiv och EG-beslut för området elektronisk kommunikation som antagits som en följd av 1999 års kommunikationsöversyn. I den mån radio-_och_TV-lagen (1996:844) påverkades skulle också den lagen bli föremål för översyn.
Den andra delen av uppdraget redovisades den 18 december 2002 i delbetänkandet Myndighetsfrågor m.m. (SOU 2002:109). Uppdraget innebar att vi skulle beskriva den dåvarande myndighetsstrukturen och de samarbetsformer mellan myndigheter som fanns inom området för elektronisk kommunikation. Vi hade också att redovisa olika alternativ till en förändrad myndighetsorganisation och lämna förslag till hur en organisation borde utformas efter det att lagen om elektronisk kommunikation trädde ikraft. Uppdraget i denna del innebar också att vi skulle analysera gränsdragningsfrågor mellan olika myndigheters verksamheter inom området för elektronisk kommunikation. Slutligen hade vi att lämna förslag till författningsändringar som föranleddes av artikel 13 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation.
Den sista delen av uppdraget, som redovisas i detta slutbetänkande, innebär att vi skall lämna de författningsförslag som är nödvändiga för att möjliggöra statlig tillsyn av de principer för administration av nationella toppdomäner för adressering på Internet som utarbetats av GAC.
Uppdragets genomförande
Sedan vi överlämnat delbetänkandet Myndighetsfrågor m.m. den 18 december 2002 påbörjade vi arbetet med frågorna om den nationella toppdomänen se.
Vi har studerat den tekniska bakgrunden och kartlagt de organisationer som såväl internationellt som nationellt har betydelse för administrationen av den nationella toppdomänen se. Därutöver har vi undersökt hur nationella toppdomäner i vissa andra länder administreras och vilka omständigheter som ligger till grund för de olika organisationsformer som man valt att införa i dessa länder.
Vidare har vi analyserat i vilken omfattning den nationella toppdomänen se kan anses ha fått en samhällelig betydelse och i vilken omfattning denna betydelse motiverar att staten skapar ett inflytande över eller insyn i administrationen.
Utifrån ovan gjorda överväganden har vi undersökt om redan nu gällande lagstiftning tillgodoser statens behov av inflytande över eller insyn i administrationen av toppdomänen se.
Vi har också analyserat den nationella toppdomänens juridiska status och diskuterat om delegationen eller administrationen av toppdomänen se inneburit att Stiftelsen för Internetinfrastruktur (II-stiftelsen) har någon rättighet till domänen.
Vi har också analyserat olika metoder att skapa en reglering av toppdomänen se.
Vidare har vi övervägt om det finns några nu gällande bestämmelser som kan påverka utformningen av ett lagförslag samt vilka av GAC:s principer som bör komma till uttryck i lagstiftning angående den nationella toppdomänen se och hur en lagstiftning bör utformas. Våra slutsatser kommer till uttryck genom att vi föreslår en lag om administrationen av en nationell toppdomän för Sverige.
Vi har också behandlat frågor om regelverket för namntilldelning och alternativa tvistlösningsförfarande och i vilken utsträckning det bör finnas en detaljreglering beträffande dessa frågor i den föreslagna lagen.
Slutligen har vi analyserat hur den föreslagna lagen som skall gälla för en nationell toppdomän för Sverige påverkar olika myndigheters finansiella och personella resursbehov. Vi har också övervägt hur myndigheternas verksamhet i de delar som berörs av vårt förslag skall finansieras.
Vi har beaktat de förslag som Domännamnsutredningen lämnat i sitt betänkande .se? (SOU 2000:30). Vi har också i vårt arbete beaktat de av Post- och telestyrelsen (PTS) utarbetade rapporterna Förändringar av organisatorisk och rättslig karaktär som är nödvändiga för att Post- och telestyrelsen skall kunna verifiera eller vidta åtgärder för att säkerställa att Internet i Sverige kan drivas oberoende av funktioner utomlands, 01-023882, av den 10 oktober 2001, Internets robusthet, 01-026614, av den 15 december 2001, Drift av Internet oberoende av funktioner utomlands, 01-026615, av den 15 december 2001 och Är Internet i Sverige robust?, PTS-ER-2003:1, av den 19 februari 2003.
Den 9 april 2003 anordnade utredningen en hearing för företrädare för myndigheter och organisationer samt för enskilda. Utredningen har vidare samrått med II-stiftelsen. Dessutom har utredaren, sekreterarna och två av experterna företagit en resa till Washington D.C. och Los Angeles, USA, och där sammanträffat med företrädare för U.S. Department of Commerce (DoC) och ICANN.
Under arbetet har utredningen haft tre sammanträden, varav ett i internatform.
2. Bakgrund
2.1. Allmänt om domännamn
En fungerande kommunikation mellan datorer uppkopplade mot Internet förutsätter att det finns en enhetlig teknik som garanterar att den information som skickas når fram till rätt adressat. Den teknik som för närvarande huvudsakligen används för att säkerställa att information befordras till den dator som är avsedd mottagare benämns IP (Internet Protocol). Protokollet innehåller bl.a. en standardiserad adresseringsmetod som innebär att varje enskild dator som är ansluten till Internet tilldelas en adress som entydigt identifierar datorn. Dessa unika adresser kallas IP-adresser och utgörs enligt versionen IPv4 av 32-bitars tal som skrivs som fyra sifferserier, åtskilda med punkter. En vidareutveckling av adresseringssystemet, IPv6, medger användning av IP-adresser med 128bitars tal. Eftersom adressernas utformning är svår att komma ihåg för den enskilde användaren används också ett kompletterande system, domännamnssystemet. Med användning av en översättningsfunktion, här kallad DNS-tjänsten, ges de anslutna datorerna enklare namn som kännetecken för IP-adresserna. Domännamnen översätter alltså IP-adresserna och vice versa med användande av en översättningsfunktion, den s.k. DNS-tjänsten.
Begreppet DNS-tjänst har närmare definierats i PTS rapport Är Internet i Sverige robust?, PTS-ER-2003:1. Med DNS-tjänst avses kortfattat en tjänst som tillhandahåller information från domännamnshierarkin på begäran av användaren. Specifikt förutsätts DNS-tjänsten alltså kunna besvara användarens frågor om:
- Vilken IP-adress det är som motsvarar ett efterfrågat domännamn.
- Till vilken värd e-post ska levereras.
- Vilket domännamn som motsvarar en efterfrågad IPadress.
Domännamnsystemet är, som nämnts, hierarkiskt uppbyggt. Det är organiserat utifrån en omvänd trädstruktur som brukar kallas för domännamnsträdet. Detta träd har den sammanhållande roten på sin högsta nivå i hierarkin. Roten saknar namn men betecknas med en punkt sist i adressen. Punkten skrivs dock vanligen inte ut vid adressering. Rotnivån kontrollerar vilka toppdomäner (Top Level Domain, TLD) som ingår i domännamnsträdet.
. (roten)
se
acme
kth
cafax
com
edu
no
nu
www
pc3
admin
bunyip
Figur: Källa, SOU 2000:30, Domännamnsutredningen, .se?, bil. 6, figur 6 (se vår bilaga 3).
Ett domännamn skall bestå av en toppdomän, en huvuddomän (Second Level Domain, SLD) och, i förekommande fall, en underdomän. Toppdomänen är den namndel eller det suffix som återfinns sist i domännamnet, t.ex. se eller com, och anger adressens huvudgrupp.
Domännamn som registreras under den svenska toppdomänen skall innehålla bokstäverna A–Z eller siffrorna 0–9. Det är också möjligt att använda bindestreck i ett domännamn. Domännamnet
måste inledas eller avslutas med en bokstav eller siffra och får inte uteslutande bestå av siffror.
Som exempel på hur ett domännamn är uppbyggt kan nämnas regeringens domännamn regeringen.se som är domännamn till webbservdatorn för Regeringskansliets webbplats. Adressen motsvarar den numeriska IP-adressen 194.52.220.50. I domännamnet betecknar se toppdomänen och regeringen huvuddomänen. De olika departementen inordnas i förekommande fall som underdomäner före huvuddomänen. Naring är alltså underdomän i Näringsdepartementets domännamn naring.regeringen.se.
De servrar som hanterar information om domännamn kallas DNS-servrar. Varje server i kedjan har till följd av systemets utformning sitt ansvarsområde och hanterar den information som krävs för att kunna peka ut nästa server i kedjan. Det sammanhänger med att den tekniska uppslagningsprocess som används i de olika nätverk som utgör Internet i princip är utformad på ett liknande hierarkiskt sätt. Längst upp i hierarkin finns rotservern, som pekar ut adressen till toppdomänservrarna, som därefter pekar ut adressen till nästa server i kedjan. Rotservrarna hanterar bara information om toppdomänerna och toppdomänernas IP-nummer, och de servrar som pekar ut servrarna som hanterar huvuddomänerna har bara information om dessa.
I praktiken används emellertid inte hela det hierarkiska systemet vid varje sökning. Att det är så beror på att den information som krävts för att göra en uppslagning efter en adress sparas under en viss tid i de servrar som aktiverats i samband med en sökning. Om en användare först söker en adress som innehåller toppdomänen se, för att därefter göra ytterligare en sökning efter en adress som innehåller samma toppdomän, finns alltså informationen om se redan sparad. Om användaren av en dator som är uppkopplad mot den lokala servern skickar information till den tidigare efterfrågade adressen kan den lokala servern följaktligen svara omedelbart. Detta innebär att rotservrarna bara i liten utsträckning är inblandade i de sökningar efter domännamn som sker på Internet. Ett exempel på en situation där en sökning faktiskt vidarebefordras till rotservrarna är när en användare stavar domännamnet fel i samband med sökningen. Informationen som gör det möjligt att söka sparas dessutom bara en viss begränsad tid. Därefter måste den lokala servern åter ställa en fråga till en server högre upp i systemet för att kunna hitta informationen. Möjligheten att spara de svar som servrarna i systemet lämnar kallas cachning.
En fördel med det hierarkiskt uppbyggda system som beskrivits här är att varje server behandlar en begränsad mängd information, vilket bl.a. medför att databaserna inte behöver vara stora och otympliga. Systemet förutsätter emellertid att DNS-servrarna har rätt information om vilken server som skall pekas ut. Den som ansvarar för en sådan server måste därför veta vem som skall kontaktas om det uppstår frågor kring ett domännamn. Denna information, s.k. kontaktinformation, är central för att DNS skall fungera.
Toppdomäner
För närvarande används drygt 240 olika toppdomäner. Dessa delas in i två grupper, nationella toppdomäner (country code Top Level Domain, ccTLD) och generiska toppdomäner (generic Top Level Domain, gTLD). De nationella toppdomänerna utgörs av nationsförkortningar som bestämts efter en internationell standard för förkortningar av landsnamn, ISO-3166. Enligt standarden förkortas Sverige med se. En fullständig förteckning över nationella toppdomäner finns på webbplatsen <www.iso.org>. En fullständig förteckning över samtliga toppdomäner finns på webbplatsen <www.iana.org>.
De två vanligaste förekommande generiska toppdomänerna är com i huvudsak för kommersiella aktörer och org i huvudsak för organisationer. Den toppdomän som för närvarande har flest registreringar är just domänen com med mer än nio miljoner registrerade domännamn.
Under senare tid har det tillkommit nio nya generiska toppdomäner, varav biz för kommersiell verksamhet, coop för kooperativ verksamhet och name för privatpersoner kan nämnas som exempel.
Europaparlamentet och Europarådet beslutade i förordning 733/2002 av den 22 april 2002 att inrätta toppdomänen eu. Också denna toppdomän är en nationell toppdomän som följer den här nämnda ISO-standarden. Enligt uppgifter som lämnats från Näringsdepartementet till utredningen kommer den nationella toppdomänen eu förmodligen att börja användas under senhösten 2003.
Driftsäkerhet m.m.
Eftersom Internet bygger på att varje server i hierarkin fungerar är det möjligt att öka driftsäkerheten genom att se till att det finns flera servrar på samma nivå i hierarkin med kopierad, s.k. speglad, information. Om någon av servrarna skulle sluta att fungera finns det därmed en alternativ server som kan användas i den funktionsodugliga serverns ställe. Den server som informationen kopieras från brukar kallas masterserver eller auktoritativ server. Den server som innehåller kopierad information kallas slavserver eller spegelserver.
Driftsäkerheten påverkas av hur många slavservrar det finns. Dagens svenska system har ett antal slavservrar på olika ställen i Sverige och i övriga världen.
En förutsättning för att DNS skall fungera är att den information som finns i systemet är korrekt. När en fråga sänds till en DNS-server måste informationen i servern om var den mottagande datorn finns vara riktig, annars blir svaret felaktigt oavsett den tekniska funktionaliteten. Det är därför ur driftssäkerhetssynpunkt mycket viktigt att de som registrerar domännamn anger korrekt information och att det finns rutiner för att följa upp ändringar.
En annan säkerhetsaspekt som bör nämnas i detta sammanhang är problemet med falsk eller manipulerad DNS-information. Hittills har det inte funnits något i DNS som verifierar vem som har lagt in vissa uppgifter i systemet. Detta har medfört att det inte är förenat med några större svårigheter att lägga in falsk eller manipulerad information. Ett sådant förfarande öppnar möjligheter för att stjäla annans information och störa transaktioner, t.ex. de transaktioner som är nödvändiga för e-handel och andra ekonomiska transaktioner över Internet.
För att minska risken för felaktig eller manipulerad DNS-information har man utvecklat en säkrare hantering av DNS-information med hjälp av Secure DNS (DNSSEC) som bygger på att informationen krypteras och att s.k. nycklar måste användas för att lägga till information i en DNS-server.
Det kan här påpekas att i en del av de remissvar som lämnades in i anledning av Domännamnsutredningens betänkande .se ? (SOU 2000:30) framhölls att införandet av DNSSEC i sig inte garanterar säkerhet för användaren, utan att detta bl.a. är beroende av om domännamnen fördelas utifrån ett system med krav på förprövning.
För närvarande pågår ett arbete inom II-stiftelsen och dess dotterbolag Network Information Centre Sweden AB (NIC-SE) med införandet av DNSSEC. Arbetet beräknas vara slutfört under 2004 då det alltså skall vara möjligt att använda den nya tekniken. Svenska DNS-tekniker deltar också i internationella arbetsgrupper för standardisering av Internetprotokoll. Enligt de rapporter som upprättats av II-stiftelsen i anledning av arbetet kommer Sverige att vara ett av de första länderna i världen med att använda DNSSEC.
2.2. Det övergripande internationella ansvaret för förvaltningen av de nationella toppdomänerna
För att säkerställa att DNS håller en hög standard pågår ett kontinuerligt samarbete mellan olika länder, organisationer och förvaltarna av toppdomäner. I syfte att ge en kortfattad bakgrundsbeskrivning av de aktörer som är av betydelse för de frågor som behandlas i detta slutbetänkande anges här de internationella organisationer och andra aktörer som har eller haft betydelse för administrationen av toppdomänerna.
Den aktör som inledningsvis bör nämnas är den amerikanska regeringen, företrädd av DoC. Att den amerikanska regeringen har haft och fortfarande har ett stort inflytande i frågor som rör Internetkommunikation har bl.a. sin förklaring i att Internet har sitt ursprung i USA. Redan från det att Internet först kom att användas har DoC eller tidigare ansvarigt departement i USA deltagit aktivt i utvecklingen. Vid de samtal som utredningen haft med företrädare för DoC framhålls emellertid att departementets ansvar för de nationella toppdomänerna är mycket begränsat. I denna del har DoC endast ansvar för ändringar i DNS-data på rotservrarna. Framställs en begäran om en sådan åtgärd fattar DoC beslut efter att ICANN avgett en rekommendation om huruvida en begärd ändring bör utföras. DoC:s prövning i denna del inskränker sig till att kontrollera om ärendet handlagts i enlighet med de riktlinjer som gäller för ICANN:s verksamhet. Att DoC har den yttersta beslutanderätten beträffande rotservrarna innebär enligt vad man uppgett till utredningen inte att DoC innehar någon rättighet av något slag till de nationella toppdomänerna. Dessa betraktas i stället som en form av allmännyttig tillgång som varje nation förfogar över.
Ursprungligen administrerade den amerikanska organisationen Internet Assigned Numbers Authority (IANA) såväl tilldelningen av IP-adresser som de nationella toppdomänerna. IANA:s riktlinjer för hanteringen av frågor kring de toppdomänerna dokumenterades 1994 i Request for Comments (RFC) 1591. Ett RFC-dokument innehåller Internetrelaterade standarder. Publicering av olika standarder i skilda ämnen har skett sedan slutet av 1960-talet och dokumenten rör ett stort antal frågor. Dokument av detta slag publiceras av Internet Engineering Task Force (IETF). Denna organisation anordnar bl.a. diskussioner kring olika frågor som rör Internet. IETF har organiserats på ett sätt som möjliggör för samtliga intresserade att delta i organisationens arbete.
Av RFC 1591 framgår att IANA skulle delegera ansvaret för de nationella toppdomänerna till en enskild eller en organisation i det land som toppdomänen avsåg. Eftersom Internet under 1994 främst var en angelägenhet för den akademiska världen delegerades ansvaret oftast till en enskild eller en organisation som hade anknytning dit.
Det uppställdes inget krav på att delegeringen skulle ske på visst sätt. De överenskommelser som träffades i fråga om delegering av ansvaret för de nationella toppdomänerna har därför i de flesta fall varit muntliga.
Sedan 1998 har det övergripande ansvaret för administrationen av DNS gradvis flyttats till ICANN. När organisationen slutligen skall ta över det administrativa ansvaret och enligt vilka riktlinjer ICANN skall verka har dokumenterats i en överenskommelse, Memorandum of Understanding Between the U.S. Department of Commerce and Internet Corporation for Assigned Names and Numbers. Datumet för när ICANN slutligen skall ta över ansvaret har flyttats fram ett antal gånger. Enligt det nämnda dokumentet skall ICANN ha möjlighet att fatta beslut som rör förvaltningen av de nationella toppdomänerna. Ett beslut om att en enskild eller en organisation skall uppdras att hantera en nationell toppdomän skall alltså fattas av ICANN. Än så länge är det dock DoC som beslutar i dessa frågor, på rekommendation från ICANN.
Enligt överenskommelsen med den amerikanska regeringen skall ICANN verka för Internets stabilitet och vara organiserad på ett sätt som möjliggör att allmänheten ges så stort inflytande som möjligt i frågorna. I ICANN:s beslutande organ skall det också finnas en bred geografisk representation. ICANN har därtill att verka för att det finns en för konsumenterna gynnsam konkurrens i
fråga om domännamnsregistrering och vid valet av operatörer. Det ställs inte heller nu några krav på att avtal om delegering av ansvaret för de nationella toppdomänerna skall vara skriftliga.
ICANN är en icke-vinstdrivande organisation. Till sin hjälp har ICANN ett antal rådgivande kommittéer, som skall förse ICANN med information. Kommittéerna har ingen rätt att själva företräda ICANN. Den kommitté som är av störst betydelse för utredningen är GAC, som är en mellanstatlig rådgivande kommitté. GAC har till uppgift att bevaka och ge råd i ICANN:s verksamhet i den mån som verksamheten berör de nationella regeringarnas angelägenheter. Denna organisation är öppen för samtliga regeringar och har cirka 75 länder och 7 organisationer som medlemmar. GAC har en rådgivande funktion i förhållande till ICANN.
Ledamöterna i ICANN:s styrelse utses av organisationens olika stödgrupper och rådgivande kommittéer. ICANN:s styrelse består av 15 röstberättigade ledamöter vilket inkluderar organisationens verkställande direktör och sex observatörer utan rösträtt (liaisons). GAC innehar en av observatörsplatserna.
GAC har utformat en rad olika rekommendationer, som bl.a. rört tvistlösning, geografisk mångfald och bestämmelser för nationella toppdomäner. En av de viktigaste är den som rör formerna för delegationen av ansvaret för de nationella toppdomänerna och som kommer till uttryck i principerna för administrationen av nationella toppdomäner för adressering på Internet.
Enligt vad företrädare för ICANN uppgav vid utredningens möte med organisationen bedriver den sitt arbete på grundval av policies. De tre policies som är grundläggande och som huvudsakligen styr ICANN:s arbete är RFC 1591, ICP-1 och GAC:s ovan nämnda principer för delegering och administration av de nationella toppdomänerna. RFC 1591 är en nedteckning av de principer som ursprungligen användes vid delegeringar av nationella toppdomäner. ICP-1 är ICANN:s uppdaterade version av RFC 1591. Vid utredningens möte uppgav företrädare för ICANN att det för närvarande inte är möjligt att säga om GAC:s principer om administration och delegering av nationella toppdomäner kommer att antas av ICANN:s styrelse. Trots detta har principerna fått avgörande betydelse för hur ICANN behandlar frågor om delegering av de nationella toppdomänerna. Bara i vissa situationer kan det enligt ICANN finnas skäl att avvika från principerna.
Exempelvis kan detta vara nödvändigt om principerna strider mot nationell rätt.
ICANN:s arbete har utsatts för en del synpunkter. Det har bl.a. riktats kritik mot beslutandeprocessen som anses vara alltför långsam och omfattande. Det har också framförts att det tar alltför lång tid att få till stånd avtal med ICANN bl.a. i frågor som rör teknisk kvalitet på Internet och riktlinjer för val av standarder. Det har vidare ifrågasatts om ICANN är det rätta organet att administrera toppdomänerna och om inte uppdraget i stället borde överlämnas till FN. Enligt vad som framkom vid utredningens möte med DoC finns det emellertid enligt den amerikanska regeringen inget annat organ än ICANN som kan sköta de uppgifter som för närvarande åvilar denna organisation. Att välja en annan lösning skulle enligt DoC:s mening skapa förvirring och oordning på ett sätt som skulle innebära oöverskådliga problem.
Under början av 2002 tog diskussionerna kring ICANN ny fart efter det att organisationens verkställande direktör diskuterat behovet av förändringar av ICANN:s organisation. En reform av ICANN har efter omfattande konsultationer med intresserade parter genomförts under 2002. Den 31 oktober 2002 beslutade ICANN:s styrelse att anta nya stadgar som syftar till att göra organisationen mer effektiv.
Vad gäller europeiska organisationer med intresse i frågor som rör administrationen av nationella toppdomäner bör nämnas Council of European National Top-Level Domain Registries (Centr) som är de europeiska nationella toppdomänernas intresseförening.
2.3. Närmare om administrationen av den nationella toppdomänen se
Under 1985 registrerades det första domännamnet under den nationella toppdomänen se. Ansvaret för toppdomänen var vid denna tidpunkt delegerat av IANA till en person verksam vid Kungliga Tekniska Högskolan (KTH) i Stockholm. Från mitten av 1990-talet och framåt ökade antalet ansökningar om registrering av domännamn under toppdomänen. Till följd härav visade det sig omöjligt för en person att ensam hantera ansökningarna. Hösten 1997 bildades därför den ideella föreningen Internet Society i
Sverige (ISOC-SE) och II-stiftelsen. Ansvaret för toppdomänen se delegerades därefter av IANA till II-stiftelsen.
II-stiftelsen leds av en styrelse som består av nio ledamöter som utses av ISOC-SE och Swedish Operators Forum (SOF). Stiftelsen har bl.a. till syfte att hantera domännamnstilldelningen under toppdomänen se. För detta ändamål har stiftelsen bildat ett aktiebolag, NIC-SE, som har till uppgift att sköta den dagliga operativa och administrativa driften av toppdomänen. NIC-SE ägs till sin helhet av II-stiftelsen.
Den som vill registrera ett domännamn under toppdomänen se skall ge in en ansökan till NIC-SE via ett av bolagets ombud. De ombud som man kan vända sig till för att registrera ett domännamn under toppdomänen finns registrerade på en ombudslista som finns tillgänglig på NIC-SE:s webbplats. Ombuden tillhandahåller ansökningsblanketter, de regler som gäller för att få ett domännamn registrerat och lämnar information om den avgift om 313 kr som utgår vid ansökan om registrering. Därefter utgår också en årsavgift om 313 kr under den tid som domännamnet är registrerat under domänen. Sedan sökanden fyllt i ansökningsblanketter lämnas denna till ombudet som vidarebefordrar ansökan till NIC-SE. Efter det att ansökan prövats meddelar NIC-SE ombudet om ansökan beviljats. Det åligger därefter ombudet att vidarebefordra beskedet till den som ansökt om ett domännamn. Också ombudet tar ut en avgift i samband med ansökan. Detta innebär att det i realiteten kan kosta ungefärligen 1 000 kr att registrera ett domännamn under toppdomänen. II-stiftelsen har ingen möjlighet att påverka den avgift som ombuden tar ut i samband med ansökan.
Prövningen av en ansökan sker utifrån ett regelverk som fastställts av II-stiftelsen. Det regelverk för namntilldelning som nu tillämpas trädde i kraft under april 2003. Inom II-stiftelsen tillhandahålls sedan april 2003 också ett alternativt tvistlösningsförfarande som är avsett att användas för vissa av de tvister som kan uppkomma i anledning av registrering och användning av domännamn under toppdomänen. För en närmare redogörelse för innehållet i regelverket för namntilldelning och det alternativa tvistlösningsförfarandet hänvisas till kapitel 9.
Som en del av administrationen av toppdomänen se sköter NIC-SE originaldatabasen för toppdomänen. Databasen finns på en server hos bolaget och används inte i sig för adressöversättning. I stället kopieras databasen regelbundet till en operativ namnserver eller masterserver, varifrån databasen i sin tur kopieras till ett antal
slavservrar för toppdomänen. Det är dessa servrar och den nämnda masterservern som utnyttjas för adressöversättning vid kommunikation på Internet.
Den tekniska driften och det tekniska underhållet av toppdomänen se:s masterserver sköttes tidigare vid KTH Network Operation Center (KTHNOC). Denna organisation skötte också kopieringen från masterservern till slavservrarna. Numera är det NIC-SE som utför dessa uppgifter. Den operativa namnserver som idag tjänar som masterserver för se-zonen för över den relevanta zoninformationen till två namnservrar som tjänar som distributionspunkter. Från dessa punkter hämtas eller kopieras informationen vidare till bl.a. de sju officiella slavservrarna för se-zonen. Dessa finns på skilda platser vid bl.a. Lunds Tekniska Högskola, KTHNOC, Netnod Internet Exchange i Sverige AB (Netnod) och UUNET, USA (numera en del av MCI). II-stiftelsen har också tecknat avtal med Skanova (Telia Sonera) om slavserverdrift. Antalet slavservrar kommer att uppgå till åtta stycken när Skanovas verksamhet startats och godkänts av ICANN, förmodligen under juni månad 2003.
KTHNOC ansvarar även för den rotserver som är placerad i Sverige. För driften av rotservern står dels det nordiska universitetsnätet (Nordunet), dels Netnod.
Ansvaret för den tekniska utvecklingen av den svenska Internet infrastrukturen har av marknaden anförtrotts Stiftelsen för telematikens utveckling (TU-stiftelsen). Stiftelsen driver sin verksamhet genom bolaget Netnod, vilket bolag driver ett antal av de nationella knutpunkterna, s.k. noder, för utväxling av trafik på Internet mellan olika operatörer. Den logiska driften av bl.a. slavservrar vid de nationella knutpunkterna sköts av Autonomica AB som i sin tur har Netnod som huvudman.
PTS har i rapporten Drift av Internet i Sverige oberoende av funktioner utomlands (01-026615) konstaterat att driften av servrarna fungerat mycket väl, men att organisationen för driften av rotservern, masterservern för se-domänen och kopieringen till övriga se-servrar är mycket personberoende och därmed sårbar.
Nedan åskådliggörs de förhållanden som kritiseras i rapporten genom en skiss över de rättssubjekt som deltar i administrationen av toppdomänen se, de rättssubjekt som ansvarar för den tekniska utvecklingen av Internetinfrastrukturen och det personsamband som finns mellan de olika rättssubjekten. Personkretsen avser representationen per maj 2003.
Skissen finns endast i den tryckta versionen av betänkandet.
2.4. Tidigare behandling av frågan om administrationen av toppdomänen se
Domännamnsutredningens förslag i betänkandet .se? (SOU 2000:30)
Domännamnsutredningen hade att se över hur domännamn hanterades inom den svenska delen av Internet. Enligt utredningsdirektiven skulle utredaren kartlägga och utvärdera den nu befintliga organisationen av tilldelning och registrering av domännamn med avseende på funktion, tillgänglighet och prissättning samt insyn och ansvarsfrågor. Utredningen hade också att analysera behovet av och möjligheterna att införa bestämmelser om tvistlösning beträffande tilldelade domännamn. Därtill skulle utredningen se över frågor av mer övergripande karaktär som rörde statens ansvar för toppdomänen se. I denna fråga skulle tonvikten ligga på om staten borde tilldelas befogenhet att utöva tillsyn över hanteringen av domännamn. Om utredningen kom till slutsatsen att så var fallet hade utredningen att lämna förslag i fråga om hur tillsynsverksamheten skulle vara utformad. I en sista punkt i direktiven uppdrogs åt utredningen att se över behovet av funktioner för att säkerställa informationskvaliteten i domännamnsdatabasen.
Utredningen konstaterade att den svenska toppdomänen se fungerade utmärkt, men att systemet brast i legitimitet och att det saknades möjligheter till insyn från det allmänna. I betänkandet pekades också på att det fanns en utbredd kritik mot det privat skapade men i myndighetsliknande former tillämpade systemet med förprövning och att det fanns fler svenska företag registrerade under andra nationella eller generiska toppdomäner, exempelvis nu och com, än under den svenska toppdomänen.
Enligt utredningen fanns det en stor samsyn på marknaden om att hanteringen av toppdomänen se borde vara utformad på ett sätt som innebar att den svenska toppdomänen var ett naturligt forum för alla som hade hemvist med anknytning till Sverige. Mot denna bakgrund föreslog utredningen att det borde införas ett nytt system med klara och enkla regler utan förprövning som gjorde det
möjligt för aktörer med denna anknytning att registrera domännamn direkt under toppdomänen se.
När det gällde den organisatoriska uppbyggnaden av det svenska toppdomänsystemet uttalade utredningen att flera intressenter upplevde att den hittillsvarande organisationen saknade legitimitet. Utredningens utgångspunkt i denna fråga var därför att skapa ett legitimt system för administrationen av toppdomänen. För att öka insynen i och tillsynen över systemet föreslog utredningen att uppdraget att hantera toppdomänen skulle formaliseras genom ett uppdragsavtal mellan regeringen och II-stiftelsen. Genom avtalet skulle staten ges möjlighet till såväl insyn som uppföljning av domännamnshanteringen. För att ytterligare öka hanteringens legitimitet föreslogs också att regeringen skulle utse två ordinarie styrelseledamöter och en suppleant i II-stiftelsens styrelse. Härigenom skulle förutsättningar skapas för att kunna stärka konsument- och användarintressen.
Utredningen ansåg att förslagen som lämnades i betänkandet gjorde det möjligt för företag, organisationer och enskilda personer att snabbt, billigt och enkelt registrera gångbara domännamn. Detta skulle i sig enligt utredningen öka antalet registreringar under toppdomänen, underlätta för medborgare och konsumenter att söka information, öka e-handeln på nätet samt gynna den nya ekonomin och nyetableringen av företag. Utredningen ansåg också att förslagen gav toppdomänen se den önskade legitimiteten.
Utredningen gav vidare regeringen, II-stiftelsen och andra inblandade aktörer olika rekommendationer som rörde hanteringen av toppdomänen se. Regeringen, II-stiftelsen och andra aktiva intressenter rekommenderades att arbeta för att utveckla en standard på det internationella planet som gjorde det möjligt att använda tecknen å, ä och ö i domännamn. Därtill skulle regeringen snarast utarbeta en gemensam policy för hur man i offentlig verksamhet skulle använda domännamn för att medborgarna enklare och snabbare skulle kunna söka och finna information. Slutligen rekommenderade utredningen regeringen, II-stiftelsen och andra involverade aktörer att aktivt delta i utvecklingen av säkrare teknik för hantering av DNS-information. II-stiftelsen uppmanades också att ta initiativ på utbildnings- och forskningsområdet i enlighet med vad som uttalades i stiftelsens egna stadgar.
Remissutfallet
Vad gällde Domännamnsutredningens förslag om att regeringen skulle träffa ett uppdragsavtal om delegering med II-stiftelsen tillstyrktes detta av PRV, Konkurrensverket (KKV), Radio- och TVverket, BitoS, Telia AB och Domain Network Stockholm AB.
Statskontoret, Institutet för rättsinformatik och Tele2 AB påpekade att GAC:s principer för delegering av de nationella toppdomänerna, som utredningens förslag grundade sig på, ännu inte antagits av ICANN. Enligt de nu nämnda remissinstanserna borde man avvakta med att ta ställning till GAC:s principer tills det att ICANN beslutat i frågan. Europolitan AB framhöll att Sverige borde välja den lösning som övriga dominerande Internetländer valt.
Advokatsamfundet ansåg inte att avtalslösningen på ett fungerande sätt löste problemet med offentligrättslig insyn. Enligt Advokatsamfundet borde frågan om huruvida registrering av domännamn var att se som myndighetsutövning utredas vidare. Denna uppfattning delades av PTS. ISOC-SE ansåg däremot att det stod klart att uppdraget från ICANN till II-stiftelsen inte innefattade myndighetsutövning enligt svensk lag.
Justitieombudsmannen ansåg att det fanns skäl att överväga lagstiftning genom att flytta verksamheten in under statlig administration. Detta p.g.a. att den snabba utvecklingen gjorde det svårt att förutse om inslag av myndighetsutövning i framtiden kunde bli nödvändiga.
Också Kammarrätten i Göteborg förespråkade ett större statligt inflytande än Domännamnsutredningen föreslagit.
IT-kommissionen, ISOC-SE, SUNET, KTHNOC, SOF, L.A. Groth & Co KB och II-stiftelsen menade att den nuvarande organisationen helt eller till huvuddel skulle bibehållas. ITkommissionen och II-stiftelsen framhöll att staten inte hade någon rättslig bestämmanderätt över toppdomänen se och att utredningens förslag till lösning inte kunde genomföras utan stiftelsens samtycke.
Den övervägande delen av remissinstanserna framhöll behovet av insyn i och tillsyn över den nuvarande organisationen.
PTS framförde att frågan om Internets organisation borde bli föremål för fortsatta överväganden inom Regeringskansliet.
Vad gällde frågan om statlig representation i II-stiftelsens styrelse tillstyrktes en sådan ordning av majoriteten av de remissinstanser som kommenterade förslaget. KTHNOC föreslog att för det fall regeringsrepresentationen skulle bestå i att regeringen utsåg två
ledamöter så borde den ena representanten ha teknisk kompetens och den andra representanten kompetens i fråga om kännetecken. Denna lösning framfördes också av SOF.
Vissa av remissinstanserna, bl.a. PTS och Advokatsamfundet, ifrågasatte om regeringsrepresentation skulle lösa legitimitetsfrågan. PTS förespråkade i stället att den statliga representationen borde begränsas till en observatör utan rösträtt i enlighet med en modell som införts i Kanada.
IT-kommissionen motsatte sig av principiella skäl statlig representation.
3. Administrationen av nationella toppdomäner i andra länder
3.1. Europa
Norden
I de flesta länderna hanteras de nationella toppdomänerna av privaträttsliga organisationer. Det statliga inflytandet över de organisationer eller bolag som hanterar toppdomänerna varierar.
I Norge faller hanteringen av toppdomänen no in under den norska telelagens bestämmelser om förvaltning av nummer, namn och adresser för bl.a. teletjänster. Därmed omfattas administrationen av toppdomänen av det norska Post- og teletilsynets verksamhetsområde. Den nationella toppdomänen no administreras av NORID, ett bolag som sorterar under det statliga bolaget UNINETT AS. Verksamheten i NORID sker i samförstånd med Post- og teletilsynet på så vis att NORID frivilligt gått med på att vissa åtgärder som vidtas kräver Post- og teletilsynets samförstånd.
I Norge har man den 21 mars 2002 lagt fram ett nytt förslag till förvaltningsmodell som grundar sig på en rapport, .no eller aldri… Forvaltningsmodell og tvisteløsning under norsk domenenavnsadministrasjon från arbetsgruppen om domännamn. Rapporten har varit föremål för ett remissförfarande och har också utgjort underlag för en hearing i ämnet.
Enligt Samferdselsdepartementet och Post- og teletilsynet ges det överordnade politiska och administrativa ansvaret för toppdomänen efter det mönster som anges i GAC:s principer om delegering av de nationella toppdomänerna. I förslaget sägs att förhållandet mellan den nationella myndigheten och den som faktiskt hanterar toppdomänen bör framgå av en generell föreskrift som bör fungera som en ramlagstiftning för förvaltningen av toppdomänen. För att klargöra ägandeförhållandena i NORID föreslås också att bolaget skiljs ut som ett särskilt aktiebolag som inte sorterar under UNINETT AS.
I Danmark hanteras toppdomänen dk av stiftelsen Danskt Internet Forum (DIFO). Den praktiska hanteringen och registreringen av domännamn sköts av aktiebolaget DK Hostmaster AS. Enligt uppgift pågår för närvarande ett utredningsarbete som syftar till att klarlägga om det finns behov av att i lag reglera frågor om domännamnsregler och om administrationen av toppdomänen.
I Finland administrerades toppdomänen fi inledningsvis av en privaträttslig samarbetsorganisation för Internetoperatörer, Finnish Commercial Internet Exchange (FICIX). Emellertid uppkom efterhand oenighet mellan de Internetoperatörer som ingick i FICIX. Därtill kom att vissa av Internetoperatörerna efterlyste en starkare legitim grund för verksamheten och för regleringen av verksamheten. Därför sköts administrationen av toppdomänen fi numera av den statliga myndigheten Ficora (tidigare Teleförvaltningscentralen) som sorterar under Trafikministeriet. Hur administrationen av toppdomänen fi närmare skall utföras regleras sedan 2003 utförligt i lag.
Storbritannien
Den nationella toppdomänen för Storbritannien, uk, administrerades under 1980-talet av the Naming Committee. Under början av 1990-talet började emellertid domännamn bli föremål för handel och kom bl.a. därför att representera ekonomiska värden. Till följd härav och till följd av att antalet ansökningar om att få registrera domännamn under toppdomänen ökade stod det klart att the Naming Committee inte längre kunde administrera toppdomänen. Det fanns därmed ett behov av att skapa en ny organisation och i anledning härav bildades 1996 den icke-vinstdrivande organisationen Nominet UK.
Nominet UK har utformats på ett sätt som gör det möjligt för alla organisationer med intresse av Internetfrågor att bli medlemmar i organisationen. De idag 2 800 medlemmarna har inflytande över hur Nominet UK bedriver sin verksamhet. Nominet UK finansieras genom de medlemsavgifter som medlemmarna erlägger.
Nominet UK styrs av the Council of Management. Den praktiska verksamheten sköts av fyra enheter inom Nominet UK.
Enligt de uppgifter som lämnas på Nominet UK:s webbplats har den brittiska regeringen erkänt Nominet UK som den organisation som har ansvaret för toppdomänen uk. Nominet UK har också
enligt uppgifterna som lämnas regelbunden kontakt med regeringen, som alltmer börjar se toppdomänen uk som en kritisk punkt för landets kommersiella infrastruktur.
Europeiska unionen
Europaparlamentet och Europarådet beslutade i förordning 733/2002 av den 22 april 2002 om att inrätta den nationella toppdomänen eu. I förordningen anges att inrättandet av toppdomänen eu är avsett att främja en ökad e-handel och därigenom också utbudet och konkurrensen på denna marknad. Genom inrättandet av toppdomänen eu bör enligt förordningen den inre marknaden få en mer framträdande plats på den virtuella Internetbaserade marknaden.
Vilken eller vilka rättssubjekt som skall delegeras ansvaret för toppdomänen eu har bestämts efter ett inbjudningsförfarande. Ansvaret har anförtrotts ett konsortium, vari bl.a. NIC-SE ingår. Konsortiet kommer att ha sitt säte i Belgien.
I förordningen om den nationella toppdomänen eu finns en rad olika bestämmelser som lägger fast ramarna för hur administrationen skall utformas. Vid en genomgång av de artiklar som tagits in i förordningen kan konstateras att dessa i stor utsträckning följer vad som sägs i GAC:s principer om administration och delegering av nationella toppdomäner.
Inledningsvis i artikel 1 sägs att kommissionen och de som skall ansvara för toppdomänen eu skall träffa ett avtal som skall vara begränsat i tiden, och som bl.a. skall innehålla riktlinjerna för hur toppdomänen eu skall generellt drivas och hur de ansvariga för toppdomänen eu skall utses. I avtalet skall också anges att det finns möjlighet för parterna att förlänga avtalet. Vidare sägs att de som delegerats ansvaret för toppdomänen skall driva verksamheten utan vinstsyfte och att de ansvariga skall ha säte och driva den huvudsakliga verksamheten inom gemenskapen. I artikel 2 sägs fortsättningsvis att parterna i det avtal som avser att ansvaret delegeras en viss ansvarig för toppdomänen skall ta hänsyn till de principer som kommer till uttryck i GAC:s principer om delegering och administration av nationella toppdomäner. I artikel 4 utvecklas närmare vad den som ansvarar för toppdomänen skall iaktta. Här nämns att den ansvarige skall följa vad som står i avtalet. Den som ansvarar för toppdomänen eu skall organisera, admini-
strera och förvalta toppdomänen i allmänhetens intresse på grundval av principer om konkurrens, effektivitet, tillförlitlighet och tillgänglighet. De avgifter som tas ut i samband med att det registreras domännamn under toppdomänen skall vara direkt baserade på de kostnader som uppstår i samband med registreringen. Därtill skall den som ansvarar för toppdomänen eu införa ett tvistlösningsförfarande som är baserat på kostnadstäckning för att snabbt lösa tvister mellan innehavare av domännamn. Förfarandet skall vara inriktat på tvister om rättigheter som är hänförliga till namn och tvister om enskilda beslut som fattats av den administrativt ansvarige. Det tvistlösningsförfarandet som talas om i artikel 4 i förordningen skall inte påverka möjligheterna att tillämpa domstolsförfarande. Enligt den här nämnda artikeln skall den som ansvarar för toppdomänen också säkerställa integriteten för databasen som innehåller information om domännamn.
I artikel 5 sägs vidare bl.a. att det vid namntilldelningen skall finnas utrymme för staterna att reservera viss ord såsom geografiska namn.
Artikel 7 innehåller en bestämmelse som överensstämmer med vad som uttalas i GAC:s principer genom att gemenskapen förebehåller sig alla rättigheter i anslutning till toppdomänen eu. Här nämns särskilt sådana rättigheter som är kopplade till den databas som krävs för att säkerställa genomförandet av förordningen samt rätten att utse en ny ansvarig för toppdomänen.
Övriga Europa
En administrativ struktur liknande den som beskrivits ovan i fråga om den finska toppdomänen tillämpas i Spanien. Här administreras toppdomänen es av en offentlig organisation, ES-NIC, som faller in under det departement som ansvarar för vetenskap och teknologi. Hur reglerna för administrationen av toppdomänen skall utformas bestäms av den spanska staten genom ”Ministerial Order” efter rekommendationer från bl.a. OEPM (Spanish Bureua of Patents and Trademarks), RCM (Mercantile Central Register) och vissa Internetoperatörer.
I vissa europeiska länder drivs de nationella toppdomänerna i rent privaträttslig regi. I Frankrike administreras toppdomänen fr av en icke-vinstdrivande organisation, AFNIC. Organisationen har inte någon koppling till någon statlig myndighet. Däremot finns
vissa myndigheter representerade i AFNIC:s styrelse. Ett lagförslag rörande domännamn ligger hos det franska parlamentet och en ny reglering förmodas träda i kraft före årets slut.
Också i Tyskland administreras den nationella toppdomänen inom ramen för en privaträttslig organisation, DENIC, som drivs som ett kooperativ. Mellan DENIC och vissa departement förekommer utbyte av information beträffande toppdomänen. Detta samarbete är emellertid inte lagreglerat. En administrativ struktur liknande den i Tyskland tillämpas beträffande den österrikiska toppdomänen at.
3.2. Australien
Australien var ett av de första länderna som genomförde en formell omdelegation av ansvaret för en nationell toppdomän och som ingick ett trepartsarrangemang som omfattade den nationella regeringen, en nationell registerenhet och ICANN.
Under 1984 delegerades ansvaret att administrera domänen au från IANA till en enskild person verksam vid Melbourne University. Redan på ett tidigt stadium skapades en rad olika huvuddomäner under toppdomänen. Dessa delgerades i sin tur från den ansvarige vid Melbourne University till såväl enskilda som till företag.
Under 1996 föreslog the Internet Industry Assosiation of Australia att man skulle bilda ett icke-vinstdrivande bolag som skulle ha till uppgift att se över domännamnshanteringen i Australien. Detta till följd av en rad olika tvister kring den mest populära underdomänen com.au. Förslaget ledde till att man i maj 1997 bildade bolaget the Australian Domaine Name Association (ADNA). Bolagets verksamhet syftade till att garantera en fungerande administration av au.
ADNA utsattes emellertid för hård kritik och fick inte det breda stöd från operatörer och användare som varit tanken. ADNA och andra intressenter vände sig därför till den australiensiska regeringen med en begäran om att regeringen skulle se över om ansvaret för administrationen av domänen au borde omdelegeras.
Regeringen, genom the National Office for the Information Economy, biföll begäran om att inleda en översyn av frågan. I samband med detta bildades ytterligare ett icke-vinstdrivande
bolag, au Domain Association (auDA). Tanken var att auDA skulle ta över ansvaret för administrationen av toppdomänen au.
Arbetet med omdelegeringen försenades av att den person som ursprungligen anförtrotts att administrera toppdomänen inte var villig att medverka till en omdelegering. I juni 2001 skrev auDA till ICANN och begärde att en formell omdelegering skulle äga rum. Efter det att det från olika håll framförts en rad olika förslag angående vem som skulle administrera toppdomänen träffades ett avtal mellan auDA och ICANN i oktober samma år.
3.3. Hong Kong
Den nationella toppdomänen för Hong Kong hk administrerades inledningsvis av The Joint Universities Computer Center (JUCC). Den snabba utvecklingen av Internetanvändningen och den ökade elektroniska handeln i Hong Kong innebar emellertid att det ifrågasattes om JUCC kunde möta de krav på effektivitet och stabilitet som allmänheten ställde på domännamnshanteringen. Därutöver väcktes också frågan om JUCC verkligen hade möjlighet att tillgodose alla de intressen som borde tas tillvara i administrationen av toppdomänen.
I anledning av diskussionerna kring JUCC påbörjades en omdelegeringsprocess under 1999. Processen inleddes med att man såg över vilket slags regelverk som var bäst lämpat för toppdomänen hk. Resultatet av översynen publicerades offentligt under 2000 och allmänheten gavs möjlighet att lämna synpunkter på de förslag som presenterades.
Omdelegeringsarbetet gick därefter in i en ny fas i februari 2001 i samband med att JUCC bildade ett bolag, the Hong Kong Domain Name Registration Company Limited (HKDNR). Under bolagets ledning arbetade man fram nya namntilldelningsregler och nya riktlinjer för den fortsatta verksamheten. I december samma år bildades the Hong Kong Internet Registration Corporation (HKIRC). Detta bolag övertog HKDNR från JUCC. I samband med det utbetalades en summa om 10 miljoner HKD som ersättning för det arbete som JUCC utfört under tiden som administratör av toppdomänen hk.
Omdelegeringsprocessen avslutades under 2002 genom att the Hong Kong Special Administrative Region Government och HKIRC träffade ett avtal där bolaget pekades ut som registerenhet.
I juni samma år ansökte JUCC och HKIRC gemensamt till ICANN om en omdelegering av toppdomänen.
3.4. Japan
I augusti 1986 delegerades den nationella toppdomänen för Japan, jp, till en enskild person. Denne deltog redan i ett pågående arbete med domännamn och e-postadresser inom Japanese University Network (JUNET). I april 1989 började man registrera domännamn under den japanska toppdomänen. De domännamn som tidigare registrerats under JUNET flyttades därmed över till toppdomänen jp.
Efter hand ökade ansökningarna för att registrera domännamn under den japanska toppdomänen. Detta skedde i sådan utsträckning att det inte längre var möjligt att administrera toppdomänen inom ramen för den organisation som då hade ansvaret. Efter en diskussion initierad av den enskild som ursprungligen ansvarat för toppdomänen i Japan beslutade man att skapa organisationen Japan Committe for Research Networks (JCRN), vilken organisation i sin tur i december 1991 beslutade att bilda Japan Network Information Center (JNIC). I samband med att man bildade JNIC flyttades ansvaret för toppdomänen jp över från JUNET till bolaget. Överflyttningen skedde med den enskildes som ursprungligen delegerats ansvaret samtycke.
Inom ramen för JNIC:s verksamhet påbörjades ett arbete med att skapa en organisation som kunde möta kraven som den ökade Internetanvändningen innebar. Bolaget förberedde också en omorganisation för att kunna skapa en mer stabil organisation. Detta ledde till att bolaget 1993 omvandlades till JaPan Network Information Center (JPNIC). Omorganisationen ledde till att bolaget utvecklades till en mer finansiellt stabil organisation som delvis finansierades genom ett medlemsavgiftssystem.
Efter hand kom konkurrensen mellan den nationella toppdomänen jp och andra mer kommersiella toppdomäner, såsom com, att bli allt hårdare. Detta ledde till en diskussion om formerna för användandet och administrationen för den nationella toppdomänen jp borde förändras. I slutet av 2000 inleddes ett arbete med att bilda ett nytt bolag som skulle ta över ansvaret för den nationella toppdomänen jp. Arbetet resulterade i att Japan Registry Service Co., Ltd. (JPRS) bildades samma år. JPNIC, JPRS och andra lokala
intressenter diskuterade gemensamt fram en policy för det nya bolaget som bl.a. innebar att bolaget skulle verka för allmänna intressen. Diskussionerna nedtecknades slutligen i ett protokoll med riktlinjer för JPRS.
För att ansvaret för den japanska toppdomänen skulle kunna flyttas över till JPRS var detta bolag, JPNIC och den japanska regeringen i slutet av 2001 i kontakt med ICANN och begärde en omdelegering. ICANN rekommenderade därefter delegeringen som verkställdes av DoC.
3.5. Kanada
Från 1987 drevs den kanadensiska toppdomänen ca av en enskild som var verksam vid University of British Columbia (UBC). Verksamheten drevs med hjälp av utrustning som fanns vid universitetet. Efter det att ansökningarna om att registrera domännamn under den kanadensiska toppdomänen ökade blev det ohållbart för en enskild att förvalta toppdomänen på ett sätt som tillgodosåg allmänhetens intressen. Till följd härav beslöt den person som då hade ansvaret, UBC och den kanadensiska regeringen att ansvaret för hanteringen av toppdomänen skulle flyttas till en ickevinstdrivande organisation, Canadian Internet Registration Authority (CIRA).
I samband med att den praktiska förvaltningen flyttades över till CIRA under 1998 ställde den kanadensiska regeringen upp en rad krav på hur förvaltningen av toppdomänen ca skulle utföras. Dessa krav innebar bl.a. att toppdomänen skulle administreras på ett sätt som tillgodosåg allmänhetens bästa. Verksamheten skulle vidare drivas i en så öppen form som möjligt för att allmänheten skulle kunna ta del av information om verksamheten. Ytterligare ett krav var att det skulle vara enkelt att registrera ett domännamn under toppdomänen och att domännamnsregistreringen skulle vara snabb och effektiv.
Under 2000 vidtogs ytterligare åtgärder för att också det formella ansvaret för toppdomänen slutligen skulle flyttas till CIRA. För att åstadkomma detta träffades ett ramavtal mellan UBC, CIRA och den kanadensiska regeringen. I avtalet uttalades bl.a. att UBC avstod från de eventuella rättigheter som kunde ha uppkommit i samband med att UBC var ansvarig för administrationen
av toppdomänen ca. I avtalet uttalades också att toppdomänen var ett offentligt intresse som tillkom samtliga kanadensare.
Avtalet gavs en utformning som innebar att ansvaret för delegeringen av toppdomänen ålades ICANN. Regeringen uttalade emellertid i avtalet att CIRA skulle driva verksamheten i enlighet med de principer som regeringen tidigare lagt fast och med de principer som regeringen utifrån allmänhetens bästa framdeles beslöt att CIRA skulle iaktta.
I oktober 2000 skrev den kanadensiska regeringen till ICANN. I brevet angavs att det var regeringens önskan att CIRA skulle anförtros ansvaret för administrationen av toppdomänen ca och att det därför borde ske en omdelegering till CIRA. I december samma år omdelegerades den kanadensiska toppdomänen i enlighet med regeringens önskemål.
3.6. USA
Den nationella toppdomänen us utnyttjades till en början huvudsakligen av den amerikanska staten. Under slutet av 1990-talet påbörjades ett arbete som syftade till att privatisera vissa tekniska aspekter av DNS. Som en del av detta arbete inleddes en process där DoC genom National Telecommunications and Information Administration (NTIA) samlade in information om hur toppdomänen us skulle kunna utvecklas mot att bli en mer tillgänglig toppdomän för allmänheten. NTIA höll i detta sammanhang offentliga möten vid vilka bl.a. den dåvarande administratören av toppdomänen us, NSI/VeriSign, och företrädare för en rad olika departement deltog. Efter det att NTIA tagit del av de synpunkter som kom fram vid mötena konstaterades att allmänheten generellt inte var medveten om att det var möjligt att registrera domännamn under us och att toppdomänen därför kommit att bli en resurs som inte utnyttjades i önskvärd utsträckning. NTIA utvecklade i samband därmed ett regelverk för de tjänster som borde finnas tillgängliga för allmänheten under toppdomänen us. Därefter träffade DoC avtal med Neustar Inc. om att detta bolag skulle administrera och svara för driften av toppdomänen us.
Det avtal som träffats mellan DoC och Neustar Inc. löper under fyra år. Avtalet innehåller bestämmelser om såväl den tekniska driften som de tjänster som skall tillhandahållas inom ramen för administrationen av toppdomänen.
I avtalet uttalas inledningsvis vilka målsättningar som den amerikanska regeringen satt upp för toppdomänen us. Den första målsättningen anges vara att verka för att formerna för delegationen och administrationen av toppdomänen utvecklas till ett robust, säkert och tillförlitligt system. En andra målsättning är att öka användandet av toppdomänen us bland de användare som finns i USA. Den sistnämnda målsättningen skall uppnås bl.a. genom att reglerna för registreringen förenklas.
Den amerikanska regeringen har också som målsättning för us att administrationen av domänen utformas på ett sätt som garanterar både förtroende hos användarna och en stabil infrastruktur. Toppdomänen skall vidare drivas på ett sätt som bl.a. kan möta framtida krav från eventuella framtida domännamnsombud. Målsättningen med us är enligt avtalet att garantera DNS stabilitet såväl vad gäller systemet i dess helhet som för domänen us under den övergångsperiod som följer i och med den omdelegering som avtalet innebär. I avtalet sägs också att us skall drivas i enlighet med ICANN:s tekniska ledning av DNS.
Ytterligare en målsättning är att upprätthålla en kontinuerlig kommunikation mellan DoC, Neustar Inc. och ICANN. Detta skall ske genom ekonomiskt stöd till ICANN. Slutligen anges målsättningen också vara att främja konkurrens inom toppdomänen us för att därigenom bl.a. kunna erbjuda större urval och bättre tjänster för användarna.
Förutom de här nämnda mer övergripande målsättningarna för us ställs upp mer detaljerade krav som innebär förpliktelser för Neustar Inc. Bolaget skall exempelvis driva verksamhet i USA och ha en adress i landet. Samtliga tjänster som rör registrering av domännamn under toppdomänen us skall därutöver utföras inom landet.
Enligt avtalet får Neustar Inc. inte ställa några ekonomiska krav på den amerikanska regeringen i anledning av förvaltningen av toppdomänen. Däremot är bolaget tillåtet att ta ut rimliga avgifter från tredje man i anledning av de tjänster som skall utföras i enlighet med avtalet med DoC. Det sistnämnda förfarandet skall emellertid godkännas av den amerikanska regeringen.
I avtalet uppställs slutligen vissa krav som rör förvaltningen av toppdomänen us. Dessa förpliktelser är uppdelade i fyra punkter. I detta sammanhang är det främst punkterna ett och två som är av intresse. Den första punkten rör de mer grundläggande funktionerna för drivandet av en toppdomän och innefattar bl.a. en för-
pliktelse för Neustar Inc. att underhålla samtliga system, såsom mjukvara, hårdvara och infrastruktur. Neustar Inc. skall vidare tillhandahålla en rad olika tjänster, såsom att driva och underhålla masterservern och slavservrar för toppdomänen us, marknadsföra och medvetandegöra möjligheterna att registrera domännamn under toppdomänen us samt tillhandahålla en webbsida med aktuella riktlinjer och information om möjligheterna att registrera domännamn under us. I punkten två förpliktas bolaget att uppfylla grundläggande policykrav, vilket bl.a. innebär att det inom ramen för regelverket skall finnas en tvistlösningsmodell.
I enlighet med GAC:s principer vidtog DoC en rad åtgärder för att garantera att toppdomänen us skulle fortsätta att fungera stabilt under den tidsperiod då ansvaret för administrationen flyttades från NSI/VeriSign till Neustar Inc. Detta skedde bl.a. genom att DoC anmärkte i avtalet att toppdomänen skulle administreras både i enlighet med GAC:s principer och med ICANN:s tekniska ledning av DNS. Dessa åtaganden utgjorde ramen för ett samarbete mellan ICANN och Neustar Inc. DoC underrättade också ICANN om avtalet som träffats med bolaget. Även NSI/VeriSign var i kontakt med ICANN för att de tekniska och administrativa kontakterna skall kunna överflyttas till Neustar Inc. ICANN rekommenderade därefter DoC att godkänna en omdelegering av toppdomänen us. DoC gav i sin tur klartecken till att rotservern skulle riktas om i enlighet med rekommendationen.
3.7. Sammanfattning
Ovan gjorda genomgång av hur de nationella toppdomänerna administreras i visa andra länder ger vid handen att formerna för administrationen skiljer sig åt. Detta gäller både graden av statlig inblandning och hur administrationen regleras i de fall staten har en mer aktiv roll. Gemensamt för de nationella toppdomäner där staten har möjlighet att påverka administrationen av den nationella toppdomänen är att så gott som samtliga på ett eller annat sätt beaktat de principer för delegering och administration av nationella toppdomäner som utarbetats av GAC. Detta trots att principerna ännu inte formellt antagits av styrelsen för ICANN.
Vidare kan man konstatera att processen mot en mer statligt reglerad administration följer ungefärligen samma utvecklingslinjer. Ursprungligen delegerades ansvaret till en privatperson inom
universitetsvärlden för att därefter i takt med att intresset för toppdomänen väckts, bli föremål för statligt intresse. Den närmare utformningen av de lösningar som man valt i de olika länderna har emellertid påverkats av de olika rättskulturer och de nationellt gällande rättsliga förutsättningarna.
4. De nationella toppdomänerna ur ett samhälleligt perspektiv
4.1. Internetanvändningens ökade betydelse i samhället
Bara under de senaste åren har Internet fått en närmast sensationell genomslagskraft. Internets mångsidighet som medium har i olika hänseenden kommit att påverka så gott som samtliga delar av samhället och därigenom också till viss del kommit att ersätta eller komplettera andra medier. Vad gäller användningen av övriga medier har man under en längre tid haft möjlighet att anpassa teknik, tillgänglighet och lagstiftning på ett sätt som svarar mot de krav som användarna bör kunna ställa. I fråga om Internet har däremot utvecklingen skett med sådan hastighet att ett betydande antal frågor ännu inte kunnat ägnas samma uppmärksamhet. Detta har bl.a. fört med sig att de som använder Internet inte alltid är medvetna om vilka krav de har rätt att ställa och att det ännu inte är klart vilket ansvar samhället har för att möta upp mot dessa krav.
Vad gäller DNS uttalas redan i vissa av de dokument som kom till på ett tidigt stadium av Internets utveckling att flera av de grundläggande tekniska funktionerna skall hanteras på ett sätt som tillgodoser allmänhetens bästa. I RFC 1591, som innehåller riktlinjerna för IANA:s verksamhet i frågor som berör de nationella toppdomänerna, sägs att förvaltningen av toppdomäner skall ske för medborgarnas bästa. Uttalandet har förts över till ett senare upprättat protokoll, ICP-1, som innehåller riktlinjerna för ICANN:s verksamhet i de här aktuella frågorna. Av utredningens samtal med företrädare för DoC och ICANN har framgått att de uttalanden som nu nämnts alltjämt har bärkraft och utgör vägledande principer för de beslut som dessa organ fattar och de åtgärder som de vidtar beträffande de nationella toppdomänerna. Att de nationella toppdomänerna också framdeles skall utnyttjas för allmänhetens bästa och vara en allmän resurs för de som är bosatta eller verksamma i den region som toppdomänen avser
framgår även av GAC:s principer. I principerna kommer detta till uttryck dels genom en hänvisning till vad som sägs i RFC 1591, dels genom att det tydligt anges i vissa artiklar.
Vad som egentligen avses med att administrationen av de nationella toppdomänerna skall ske för medborgarnas bästa och tillgodose användares behov inom en viss region beskrivs inte närmare i de dokument som enligt ovan berör frågorna. Internetanvändningens genomslag i samhället och dess dynamiska karaktär innebär emellertid att de grundläggande förutsättningarna för vad som krävs för att åstadkomma en förvaltning av de nationella toppdomänerna med ändamålet att tillgodose dessa syften förändras fortgående. Inte minst har påtagliga förändringar skett sedan mitten av 1990-talet.
Till skillnad från vad som var fallet bara för tio år sedan har Internetanvändningen blivit en naturlig del av många människors vardag. Detta har fört med sig att de som har tillgång till uppkoppling till Internet exempelvis har möjlighet att på ett snabbt och enkelt sätt utföra bankärenden samt göra inköp eller beställa tjänster. Så gott som varje användare kan nås via en e-postadress och att skicka meddelanden via e-post har accepterats som kommunikationsmedel såväl av myndigheter som av privatpersoner och andra privaträttsliga subjekt. Utvecklingen har inneburit att de som utnyttjar de möjligheter som Internet erbjuder, mer eller mindre förutsätter att Internets tekniska funktioner skall fungera och att de meddelanden eller den information som man skickar till exempelvis en myndighet eller en bank når sin mottagare.
Det har utförts en rad olika undersökningar av hur många som har tillgång till Internet t.ex. i hemmet, på arbetsplatsen eller i skolan. IT-kommissionen har i sin rapport, Vem använder Internet och till vad?, Spridning av Internet bland befolkningen (1/2002), påtalat att det är svårt att genomföra sådana undersökningar på ett sätt som ger en korrekt bild av användningens omfattning. Klart är emellertid att enskildas tillgång till och användande av Internet som kommunikationsverktyg ständigt ökar.
Utvecklingen av Internet som kommunikations- och informationsmedium har vidare fått till följd att kommuner, myndigheter, organisationer och företag utvecklats mot att bli mer tillgängliga än vad som tidigare varit fallet. I en rapport som utförts av ITkommissionen redovisas att år 2000 hade samtliga kommuner i landet en egen webbplats och e-postadress. Beträffande statliga myndigheter konstaterades att 94 procent av myndigheterna hade
en webbplats och att så gott som samtliga hade en e-postadress.
1
Antalet myndigheter med egen webbplats har med all säkerhet ökat sedan undersökningen utfördes.
I de allra flesta fall ger webbplatserna bl.a. möjlighet för enskilda att informera sig om verksamheten och, vad exempelvis gäller myndigheter, beställa blanketter eller annat material som behövs för att myndigheten skall kunna behandla ett ärende. I dag diskuteras också lösningar med 24-timmarsmyndigheter som ytterligare ökar tillgängligheten genom att enskilda via Internet skall kunna uträtta vissa typer av ärenden dygnet runt.
Att Internet ökat möjligheterna för enskilda att komma i kontakt med exempelvis kommuner, myndigheter och företag innebär emellertid inte automatiskt att den enskilde helt ändrat sitt handlingsmönster vid sådana kontakter. I vissa fall är ärendet av sådan art att enskilda av naturliga skäl väljer att ha direkt kontakt per telefon eller vid besök. I den rapport som upprättats av ITkommissionen har detta visat sig vara fallet vid kontakter med exempelvis barnomsorg, skola och sjukvård. Vad däremot gäller direkt administrativa tjänster har Internet som informations- och kommunikationsmedium fått avgjort större betydelse.
2
Ett antal företag, såsom vissa banker, har också kommit att anpassa verksamheten till den ökade Internetanvändningen genom att i stället för att erbjuda direkta kontakter hänvisa till en webbplats där den enskilde erbjuds exempelvis betalningstjänster. Just möjligheterna att uträtta bankärenden via bankernas webbplatser är något som ofta lyfts fram när man talar om de nya möjligheterna som Internet fört med sig. Enligt IT-kommissionens rapport utnyttjas tjänster av detta slag av ungefärligen knappt en miljon människor.
3
I andra utförda undersökningar som nämns i
rapporten anges emellertid en betydligt högre siffra. Oberoende av om det rör sig om cirka 10 procent eller mer av befolkningen kan man konstatera att en inte obetydlig del av den svenska befolkningen valt att ändra vissa regelbundet återkommande betalningsrutiner i och med att tjänsterna blivit tillgängliga på Internet. Denna förändring har därtill skett sedan mitten av 1990-talet, dvs. under en kort tidsperiod.
1
Se IT-kommissionens rapport 1/2002, Vem använder Internet och till vad? Spridning av
Internet bland befolkningen, s. 24 f
2
a. s. 24 f
3
a. s. 35 f
Ytterligare ett område som ofta diskuteras i samband med den ökade Internetanvändningen är handel på nätet. Enligt de undersökningar som redovisas i den tidigare nämnda rapporten från IT-kommissionen framgår att en stor del av den svenska befolkningen har erfarenhet av att köpa varor via Internet. De flesta som handlat via Internet har främst bokat biljetter, resor och hotell eller köpt cd-skivor eller andra liknande varor. I rapporten anges att möjligheterna att handla på nätet knappast ändrat konsumenters inköpsmönster. Enligt en undersökning utförd av Statistiska centralbyrån som redovisas i rapporten motsvarade Internethandeln 1,2 procent av den totala detaljhandeln under 2000 .
4
Trots
detta får den handel som sker via Internet i dag anses utgöra ett reellt komplement till den mer traditionella detaljhandeln. Handeln på nätet kommer dessutom med största säkerhet att utvecklas så att fler utnyttjar denna möjlighet. Alltfler företag väljer att övergå till att utföra affärstransaktioner via Internet. Detta i sig innebär att företag och organisationer blir alltmer beroende av Internetkommunikationens tillförlitlighet för att kunna bedriva sin verksamhet.
Ett företag som helt eller delvis driver verksamhet på Internet kan med de möjligheter som Internetkommunikation erbjuder snabbt och billigt nå en relevant kundkrets med information om företagets produkter och tjänster. Att ett företag kan använda och föra ut ett domännamn som överensstämmer med ett inarbetat firmanamn eller varumärke ökar givetvis möjligheterna för att enskilda skall hitta företagets webbplats. Att snabbt och billigt kunna informera om och sälja produkter sett tillsammans med att domännamn har fått en framträdande roll i marknadsföringssammanhang innebär att domännamn kommit att representera stora ekonomiska värden. Det hör numera snarare till huvudregeln än till undantaget att företag på ett tydligt sätt använder sig av domännamn i reklamkampanjer och liknande sammanhang.
Det förhållandet att domännamn kommit att representera ekonomiska värden är något som man inte förutsåg när de nationella toppdomänerna ursprungligen delegerades till respektive land. Både DoC och ICANN har vid kontakter med utredningen framhållit att omständigheten att det finns ekonomiska intressen i domännamnshanteringen innebär att det samhälleliga intresset blivit än större i frågor som rör nationella toppdomäner. Topp-
4
Se IT-kommissionens rapport 1/2002, Vem använder Internet och till vad? Spridning av
Internet bland befolkningen, s. 30 f
domäner som en allmän resurs bör administreras på ett sätt som gynnar tillväxt och företagande i den region som de nationella toppdomänen i förekommande fall avser.
Internet har som medium också fått en viktig funktion när det gäller nyhetsförmedling. Detta bl.a. då nyhetsförmedling via Internet ger möjligheter till fortlöpande uppdatering på ett sätt som inte är möjligt i fråga om t.ex. pappersupplagor. Den kontinuerliga och snabba nyhetsförmedling som sker via Internet har blivit ett viktigt komplement till den mer traditionella nyhetsförmedlingen som sker via radio, dags- och kvällstidningar samt tv.
All användning av Internet innebär emellertid inte att Internet utnyttjas för att samla in information eller för att kommunicera. Internet har i ett flertal länder blivit en allt viktigare komponent vad gäller styrning och övervakning av annan infrastruktur, som t.ex. elkraft, telekommunikation samt vatten- och avlopp. Internet används dessutom som medel för styrning och övervakning av olika typer av processer inom företag. Under senare tid har Internet också kommit att spela en viktig roll för överföring av information inom sjukvården.
Av vad som sagts ovan framgår att Internetanvändning i olika sammanhang kommit att få en viktig funktion i samhället. Utvecklingen av Internet som ett informations- och kommunikationsmedium inom den offentliga sektorn har bl.a. påskyndats av den datorisering som hittills genomförts, och som fortfarande pågår, och som innebär att så gott som hela det offentliga Sverige förmedlar information och kan nås via Internet.
Av naturliga skäl har, som framhållits, Internet inte kommit att helt ersätta andra medier. Internet som komplement till andra alternativ har emellertid fått en viktig funktion i sig. Utvecklingen går dessutom entydigt mot en ökad användning av Internet för samhällsviktiga funktioner inom samtliga samhällssektorer. Detta bl.a. med hänsyn till Internetkommunikationens kostnadseffektivitet som informationsbärare. Denna utveckling kommer med största säkerhet också innebära att Internet framdeles får en än mer samhällsviktig funktion än vad som i dag är fallet.
4.2. De nationella toppdomänerna
I direktiven för utredningen anges att vi skall se över administrationen för toppdomänen se och föreslå lagstiftning som ökar statens inflytande över domänen. En fråga som bör belysas är vad som motiverar ett ökat statligt inflytande just beträffande denna toppdomän.
För att kunna besvara frågan bör man inledningsvis lyfta fram principerna i RFC 1591 och ICP-1 för hur toppdomäner bör administreras. Både för generiska och nationella toppdomäner gäller att de skall drivas för att tillgodose allmännyttiga behov. Ansvaret för att detta sker vid administrationen av de nationella toppdomänerna bör enligt de uppgifter som utredningen erhållit från ICANN överlämnas till de nationella regeringarna. För att ändamålet med administrationen av de nationella toppdomänerna skall kunna förverkligas krävs alltså enligt ICANN att de nationella regeringarna ges inflytande i tillräcklig utsträckning. ICANN har också uppgett att de inte kommer att delegera ansvaret för en nationell toppdomän till en enskild eller organisation som inte sanktioneras av en berörd nationell regering. När det gäller generiska toppdomäner vilar motsvarande ansvar på ICANN. Företrädare för DoC har till utredningen gett uttryck för samma inställning som ICANN i dessa frågor.
Inom de områden där Internetkommunikation används ryms, som framgått av redovisningen ovan, funktioner som väsentligen skiljer sig åt. Medan vissa av de tjänster som man kan utföra över Internet, såsom att deklarera, får konkreta rättsverkningar för den enskilde är andra funktioner, såsom chattfunktionen, mer nöjesinriktade. Intresset av statlig inblandning i Internetanvändningen gör sig därmed gällande i varierande omfattning beroende på vilket område som Internetanvändningen berör.
Inom vissa områden har Internetkommunikation eller annan användning av Internet fått betydelse som direkt rör statliga intressen. Så är bl.a. fallet i de situationer där staten kan anses ha ett ansvar gentemot allmänheten. Detta gäller exempelvis statens skyldigheter att i en kris- eller beredskapssituation via myndigheter nå ut till allmänheten med information i olika avseenden. Ett annat exempel på en situation där statens intressen av ett fungerande Internet gör sig omedelbart gällande är det offentliga Sveriges tillgänglighet via Internet. Om exempelvis en myndighet anvisar enskilda att utföra vissa ärenden via en webbplats får myndigheten
anses ha ett ansvar för att de tjänster som erbjuds verkligen fungerar på det sätt som utlovats.
Förutom i de här nämnda fallen bör en fungerande Internetanvändning också anses ha en särskild samhällelig betydelse när det gäller vissa betalningstjänster. I begreppet betalningstjänster innefattas en rad olika funktioner. Tjänsterna kan röra allt från att betala räkningar till att betala tjänster eller varor som beställts via Internet. Också här bör man, på grund av funktionernas skiftande karaktär, göra åtskillnad mellan de olika tjänsterna. Om medborgarna skulle mista möjligheten att uträtta bankärenden och liknande ärenden via Internet skulle detta enligt vår mening i dagsläget få betydligt större återverkningar för samhället än om detta skulle vara fallet t.ex. beträffande betalningstjänster i samband med e-handel.
En stor del av den Internetanvändning som vi beskrivit under avsnitt 4.1 och som ovan angetts vara sådan där det finns ett särskilt starkt statligt intresse sker under domännamn som är registrerade under toppdomänen se. Så gott som hela det offentliga Sverige samt bankväsendet har registrerat och använder aktivt domännamn under toppdomänen. Den nationella toppdomänen se har utvecklats till en allmän angelägenhet. Konsekvenserna för det svenska samhället skulle bli både allvarliga och omfattande om toppdomänen se inte fungerar effektivt, stabilt och robust. Härigenom har toppdomänen utvecklats till att vara en kritisk resurs för Internetanvändningen i Sverige. Det är visserligen så att en fungerande Internetanvändning beträffande adresser under toppdomänen se är beroende av funktioner, som ligger utanför den kontroll som ryms inom administrationen av toppdomänen. Själva administrationen är emellertid i sig en kritisk punkt, som motiverar ett ökat statligt inflytande för att säkra stabila och robusta kommunikationer med adresser registrerade under denna toppdomän.
För att kunna tillvarata samhällets intressen krävs att staten sätter upp och genomför politiska mål och strategier för toppdomänen se i likhet med de som gäller för annan kommunikation. Detta inte minst för att möta de risker som kan uppkomma i en krissituation. Staten måste kunna garantera den enskilde användaren att effektiviteten och säkerheten för den nationella toppdomänen se är likställd med vad som gäller i övrigt på tele- och kommunikationsområdet.
Sammanfattningsvis kan konstateras att staten med hänsyn till den betydelse som den nationella toppdomänen se har kommit att
få har ett välgrundat intresse av inflytande över och insyn i administrationen av toppdomänen.
5. Vilka delar av administrationen av toppdomänen se bör regleras?
Inledningsvis var Internetanvändningen ett hjälpmedel som huvudsakligen var avsett att stödja forskning med datorer och nätverk. Numera utgör Internet ett globalt hjälpmedel för samhällsviktiga funktioner såsom handel, utbildning och kommunikation m.m. Som konstaterats i det föregående kapitlet har Internetanvändningens tilltagande betydelse i detta hänseende för nationell ekonomisk tillväxt, myndigheternas verksamheter och samhällelig kommunikation medfört att den nationella toppdomänen se utvecklats till att vara en kritisk resurs för Internetanvändningen i Sverige.
Med utvecklingen till en samhällsviktig funktion uppkommer ett behov av att säkerställa att de för Internetanvändningen nödvändiga resurserna hanteras och administreras på ett sätt som garanterar tillgänglighet, robusthet, säkerhet m.m. För att tydliggöra de ansvarsområden som idag skall gälla för administrationen av nationella toppdomäner samt för att främja god sed för delegering och administration av sådana domäner har den till ICANN knutna mellanstatliga rådgivande kommittén GAC utarbetat vissa principer som behandlar dessa, men också andra frågor.
I våra direktiv anges att vi skall undersöka möjligheten att genomföra GAC:s principer för administration av nationella toppdomäner för adressering på Internet, särskilt artikel 5 som rör statens roll, genom en offentligrättslig reglering och lämna de författningsförslag som anses nödvändiga för att möjliggöra statlig tillsyn av principernas efterlevnad. Även om direktivens ordalydelse i sig inte synes medge annan reglering kan det inte uteslutas att det finns skäl att låta en eventuell reglering träffa även andra toppdomäner. Vi kommer att återkomma till denna fråga i kapitel 8. I detta kapitel kommer vi att behandla frågan vad som skall eller bör regleras i fråga om administrationen av en toppdomän för att staten skall kunna säkerställa det samhälleliga behovet av en effektiv och säker Internetanvändning. Med hänsyn till våra direktiv tar vi utgångs-
punkt i GAC:s principer. I den mån dessa inte är tillräckliga för att så långt möjligt kunna säkerställa att administrationen sker på ett robust, säkert och effektivt sätt bör även hänsyn tas till andra, bl.a. säkerhetsmässiga, aspekter.
5.1. GAC:s principer som utgångspunkt för en reglering
I uppgiften att administrera en toppdomän ligger bl.a. att driva relevanta databaser och därtill hörande offentliga söktjänster, att godkänna ombud, att registrera domännamn, att driva namnservrar för toppdomänen samt att tillgängliggöra och distribuera zonfiler för denna.
Administrationen av den nationella toppdomänen se
består alltså i huvudsak av den ovan i avsnitt 2.1 berörda DNStjänsten men även av en registreringsfunktion. Sistnämnda funktion benämner bl.a. II-stiftelsen “registry”. Härmed avses själva namntilldelningen samt den därpå följande registreringen av information om bl.a. vilka som är ansvariga för en registrerad huvuddomän och vilka namnservrar som skall hålla domännamnet operativt.
Syftet med en nationell reglering av administrationen av en toppdomän bör enligt utredningen huvudsakligen vara att säkerställa att administrationen utförs på ett robust, säkert och effektivt sätt och att regler om bl.a. integritetsskydd och icke-diskriminering tillämpas i verksamheten. Vidare bör en reglering skapa möjlighet för staten att kontrollera och vid behov ingripa för att tillse att de uppställda kriterierna för verksamheten verkligen uppfylls.
5.1.1. Bör GAC:s principer ligga till grund för en reglering?
En första fråga man kan ställa är om det är lämpligt att GAC:s principer, som inte är oomtvistade, bör ligga till grund för en reglering i enlighet med vad som anges i våra direktiv. Det kan i detta hänseende inledningsvis konstateras att GAC:s principer utgör en övergripande reglering av domännamnshanteringen vad gäller nationella toppdomäner. I stort utgör de en kodifiering av vad som gäller enligt RFC 1591 med ytterligare formaliseringar av ansvarsfrågor m.m. Även om GAC:s principer inte formellt har antagits av
1
Jfr RFC 1591 och artikel 2 i Europaparlamentets och rådets förordning (EG) nr 733/2002
av den 22 april 2002 om inrättande av toppdomänen .eu, EGT L 113, 30/4/2002 s. 1–5, Celex 32002R0733.
ICANN tillämpas de av ICANN i dess verksamhet. De har även legat till grund för lagstiftnings- eller andra åtgärder internationellt. Kritik har visserligen riktats mot bl.a. definitionen av “delegee” eller vad vi kallar den administrativt ansvarige, mot principernas i viss mån bristande överensstämmelse med EU:s regler om integritetsskydd, regleringen av zonfilöverföringen, regleringen av immateriella rättigheter i verksamheten och ICANN:s roll i densamma. Några egentliga fullgoda alternativ till GAC:s principer saknas dock enligt utredningens bedömning.
GAC:s principer har fått visst internationellt genomslag och internationell acceptans. Detta kan på sikt leda till en harmonisering av de olika nationella regelverk som för närvarande finns på området och därigenom öka förutsättningarna för att uppnå ett robust, säkert och pålitligt Internetadresseringssystem på ett globalt plan.
I Europa har EG-kommissionen i ett meddelande uppmanat medlemsstaterna att genomföra GAC:s principer på ett lämpligt sätt i den mån de avser regeringars förhållande till ICANN och till sina nationella toppdomänregister (se KOM[2000]202 den 4 juli 2000). Även Europeiska unionens råd har den 3 oktober 2000 uppmanat medlemsstaterna att med beaktande av nationella bestämmelser genomföra GAC:s principer för delegering och administration av nationella toppdomäner. Den europeiska viljan att tillämpa GAC.s principer har även manifesterats genom införandet av Europaparlamentets och rådets ovan nämnda förordning nr 733/2002 av den 22 april om inrättande av toppdomänen .eu.
Mot den angivna bakgrunden finns det enligt utredningens mening starka skäl att, så långt det är möjligt och önskvärt, reglera administrationen av en nationell toppdomän för Sverige i enlighet med GAC:s principer.
5.1.2. Vad innefattar GAC:s principer?
Utredningens direktiv tar sin utgångspunkt i GAC:s principer för delegering och administration av nationella toppdomäner. Principerna innehåller förslag till en delegeringsmodell där de nationella regeringarna ges inflytande över hanteringen av toppdomänerna och där strukturerna för hanteringen formaliseras.
GAC:s principer, Ingress
I ingressen till principerna sägs att Internet utvecklats från att vara ett hjälpmedel förbehållet forskning till att vara ett globalt hjälpmedel för handel, utbildning och kommunikation. Denna utveckling har medfört att det blivit nödvändigt att utveckla de traditionella medlen för att hantera och administrera Internets tekniska funktioner. Till följd härav har, enligt vad som anmärks i ingressen, bl.a. frågor om DNS-funktioner, utformningen av riktlinjer för registrering och tilldelning av domännamn formaliserats och avgränsats. Denna formaliseringsprocess bör, enligt vad som sägs i principerna, också omfatta frågor om delegering och administration av de nationella toppdomänerna. Detta för att just nationella toppdomäner skall kunna hanteras på ett robustare, säkrare och mer pålitligt sätt.
I ingressen påtalas särskilt att principerna i RFC 1591 fortfarande skall vara vägledande. Detta innebär att GAC:s principer skall tillämpas mot bakgrund av de generella uttalanden som återfinns i RFC 1591. Den som hanterar en nationell toppdomän utför alltså ett uppdrag för den lokala och globala Internetgemenskapen som syftar till att tillgodose medborgarnas intressen inom den region man är verksam.
Som framgått av tidigare kapitel (se särskilt avsnitt 4.2) överensstämmer GAC:s principer i dessa hänseenden med utredningens bedömning att det finns starka allmänna intressen knutna till administrationen av nationella toppdomäner.
GAC:s principer, artikel 2 Syftet med detta dokument
I artikel 2 anges syftet med dokumentet vara att ange vad som kan anses vara god sed för delegering och administration för nationella toppdomäner. Principerna sägs vidare vara avsedda att bidra till utvecklandet av strukturer för kommunikation mellan de nationella regeringarna och ICANN, mellan ICANN och uppdragstagaren samt mellan regeringen och uppdragstagaren.
GAC:s principer, artikel 3 Definitioner
I artikeln klargörs de begrepp som används och ligger till grund för bestämmelserna i GAC:s principer.
GAC:s principer, artikel 4 Uppdragstagarens roll
Denna artikel innehåller bestämmelser om vad en uppdragstagare eller administrativt ansvarig har att iaktta vid utövandet av uppgiften att administrera en nationell toppdomän.
I artikel 4.1 anges att den administrativt ansvarige för den nationella toppdomänen är förtroendeman för domänen. I denna egenskap är denne skyldig att betjäna personer med hemvist i landet eller området i fråga och den globala Internetgemenskapen. Vilket land eller område det är fråga om styrs av standarden för landsbeteckningar – SS EN ISO 3166 1 – vilket för svenskt vidkommande innebär beteckningen se.
Av artikeln följer vidare att den administrativt ansvariges regelskapande roll bör vara skild från hanteringen, administrationen och marknadsföringen av den nationella toppdomänen. Det anges dock att dessa funktioner kan utföras av en och samma person eller av skilda personer.
Själva delegeringen får inte utkontrakteras eller utlicensieras eller på annat sätt avyttras av den administrativt ansvarige utan statens och ICANN:s medgivande. I artikel 4.2 uttalas att delegationen av ansvaret, hanteringen, administrationen eller marknadsföringen av en toppdomän inte ger upphov till några immaterialrättsliga rättigheter för de som ansvarar för den nationella toppdomänen. Av artikel 4.3 följer emellertid att varor eller tjänster som kan överlåtas kan skapas vid annan hantering eller administration av toppdomänen.
I artikel 4.4 och 4.5 föreskrivs att den administrativt ansvarige bör erkänna att regeringen har det övergripande politiska ansvaret för en nationell toppdomän och att denne bör verka i samförstånd med staten i det land för vilket en nationell toppdomän har upprättats inom ramen för och i överensstämmelse med landets offentliga policy. Slutligen sägs i artikel 4.6 att den administrativt ansvarige och hans administrativa kontaktperson bör ha hemvist eller vara bolagsregistrerad inom vederbörande lands område och jurisdiktion samt, om så inte är fallet, likafullt verka på ett sätt som följer nationella lagar och offentlig policy.
GAC:s principer, artikel 5 Regeringens roll
I artikel 5.1 slås fast att staten är den högsta företrädaren för allmänhetens intresse i det land eller det område för vilket en nationell toppdomän har delegerats. Det är därför statens uppgift att tillse att toppdomänen administreras på ett allmännyttigt sätt under hänsynstagande till offentlig policy och tillämpliga lagar och bestämmelser.
I artikel 5.2 klargörs att staten även skall bibehålla den högsta politiska bestämmanderätten över sina respektive nationella toppdomäner. Sålunda bör staten se till att en nationell toppdomän hanteras i överensstämmelse med nationell offentlig policy, nationella lagar och bestämmelser samt internationell rätt och tillämpliga internationella avtal. Nationell offentlig policy eller nationella offentliga riktlinjer för verksamheter kan avse öppenhet och icke-diskriminerande praxis, ökat antal valmöjligheter, lägre priser och bättre service för alla användarkategorier, respekt för den personliga integriteten samt konsumentskydd.
Artikel 5.3 anger att Internets namnsystem är en offentlig nyttighet i den meningen att dess funktioner måste administreras i allmännyttans intresse.
I artikel 5.4 framhålls att det vid DNS-registreringen i en nationell toppdomän bör tillämpas fungerande och rättvisa konkurrensvillkor på vederbörliga nivåer och i lämplig verksamhetsomfattning.
Artikel 5.5 anger att staten skall tillse att bestämmelserna i artikel 9 (se nedan) skall ingå i avtalet med den administrativt ansvarige. Det gäller t.ex. reglering av förfarandet för uppdragets upphörande, överförandet av relevanta DNS-data till utsedd efterträdare och tvistlösning. Det bör klargöras att med avtal avses enligt definitionen i artikel 3 även t.ex. lagreglering. I artikel 5.6 framhålls betydelsen av långsiktig stabilitet i administrationen och hanteringen av en nationell toppdomän och DNS.
GAC:s principer, artikel 6 ICANN:s roll
Denna artikel behandlar ICANN:s roll vad gäller administrationen och hanteringen av de nationella toppdomänerna. Med hänsyn till att ICANN inte lyder under svensk jurisdiktion saknar artikeln direkt betydelse för utformningen av en svensk reglering i frågan. Däremot kan vad som sägs i artikeln ha betydelse vid de utom-
rättsliga förfaranden som kan aktualiseras om den som ansvarar för administrationen av en nationell toppdomän missköter sitt uppdrag. Till dessa frågor återkommer utredningen i kapitel 9 nedan.
GAC:s principer, artikel 7 Principer för delegering
Artikel 7 reglerar principer för delegering av ansvaret för administrationen av en nationell toppdomän, bl.a. behandlas fall av delegering av sådant ansvar till ny administrativt ansvarig vid brister hos den som vid tillfället ansvarar för administrationen. Bestämmelserna utgörs huvudsakligen av handlingsregler för ICANN. På samma sätt som angetts under artikel 6 kan principen dock inverka på agerandet vid brister i administrationen av toppdomänen.
Av mer direkt betydelse för en nationell reglering är dock bestämmelsen i artikel 7.5 som uttrycker en rättssäkerhetsgaranti för den som administrerar en nationell toppdomän att inte bli utsatt för diskriminerande eller godtyckliga åtgärder, policy eller förfaranden från ICANN:s eller statens sida.
Där anges också att om delegering av administrationen av en nationell toppdomän sker till ny ansvarig, bör de personer som registrerats i toppdomänen ges fortsatt namnskydd eller skälig tid att gå över till en annan nationell toppdomän.
GAC:s principer, artikel 8 Principer för avtalet mellan regeringen och ICANN
Enligt artikel 8 i principerna skall regeringen förse ICANN med information om hur förhållandet mellan regeringen och uppdragstagaren är reglerat och hur reglerna efterföljs. Vidare bör den nationella regeringen bl.a. lämna uppgifter om kontaktperson inom regeringen, uppgifter om den som skall ansvara för den nationella toppdomänen och hur denne kan kontaktas, vilka regler som gäller för uppdragets utförande samt hur länge uppdraget att administrera den nationella toppdomänen skall löpa.
GAC:s principer, artikel 9 Principer för avtalet mellan regeringen och uppdragstagaren
I denna artikel av GAC:s principer regleras förhållandet mellan staten och den administrativt ansvarige.
Principerna ger visserligen uttryck för vad som bör ingå i ett avtal mellan staten och den administrativt ansvarige. I flera hänseenden ger de emellertid uttryck för grundläggande krav som bör ställas på den administrativt ansvarige för att tillgodose de allmänna hänsyn som återspeglas i statens övergripande ansvar enligt artikel 5 för administrationen av toppdomänen. Av särskilt intresse i det hänseendet är följande.
I artikel 9.1.1 anges att giltighetstid, bestämmelser om verksamheten, tidpunkt för omprövning av ett förordnande samt förfarande för uppdragets upphörande skall regleras.
Enligt artikel 9.1.2 skall regleringen innehålla en förpliktelse eller förbindelse för de som ansvarar för de nationella toppdomänen att verka för medborgarnas intressen. Vidare skall det enligt artikel 9.1.3 framgå att den som ansvarar nationellt för toppdomänen erkänner regeringens övergripande ansvar för den nationella toppdomänen. Dessutom skall det enligt denna artikel framgå att den som ansvarar för den nationella toppdomänen är medveten om att denne är underkastad nationella lagar och regler som gäller i det land som toppdomänen avser.
Enligt artikel 9.1.4 skall det framgå av regleringen att den som ansvarar för den nationella toppdomänen är medveten om att administrationen är ett allmännyttigt uppdrag och att uppdraget inte innebär att den ansvarige för den nationella toppdomänen förvärvar rättigheterna till själva toppdomänen.
Enligt artikel 9.1.5 skall det framgå att den som ansvarar för den nationella toppdomänen vid en omdelegering skall förse regeringen och en eventuell ny ansvarig med all relevant domännamnsinformation. Enligt 9.1.6 skall det, om det är möjligt för fysiska och juridiska personer med hemvist utanför det område som toppdomänen avser, i regleringen också anges hur eventuella konflikter rörande domännamn registrerade under toppdomänen skall lösas. Tvistlösningsförfarandet bör utformas på ett sätt som säkerställer att alla de som registrerar domännamn får sina intressen tillvaratagna. Det tvistlösningsförfarande som den som ansvarar för den nationella toppdomänen bör tillhandahålla bör i största möjliga utsträckning följa vanliga principer för sådana förfaranden. Därutöver bör
förfarandet också beakta bl.a. internationellt erkända immaterialrättsliga principer. Tvistlösningsförfarandet bör utformas på ett sätt som gör det möjligt för berörda parter att också få tvisten prövad i domstol.
Av artikel 9.1.7 följer att uppdragstagaren är skyldig att följa ICANN:s riktlinjer för administrationen av en nationell toppdomän. Sådana kan gälla t.ex. samverkansförmåga mellan en nationell toppdomän och andra delar av DNS och Internet, en nationell toppdomänoperatörs driftsmässiga förmåga och prestanda, erhållande och vidmakthållande av och tillträde för allmänheten till riktig och uppdaterad kontaktinformation avseende personer som registrerar domännamn. Enligt artikel 9.1.8 är den som ansvarar för en nationell toppdomän också i vissa fall skyldig att följa ICANN:s riktlinjer beträffande andra nationella toppdomäner.
Artikel 9.2 anknyter till det som anförts ovan under artikel 4 om kravet på medgivande från staten och ICANN för att utkontraktering till annan skall få ske. I artikel 9.2 anges sålunda att den praktiska hanteringen av ett nationellt toppdomänregister inte får helt eller delvis utkontrakteras utan att den administrativt ansvarige har tillsett att underkontraktstagaren besitter de tekniska kvalifikationer som ICANN fordrar samt att ICANN har underrättats. Vid sådan utkontraktering skall dessutom iakttas vissa särskilda föreskrifter som anges i artikel 9.3.
GAC:s principer, artikel 10 Principer för avtalet mellan ICANN och uppdragstagaren
Som framgår av rubriken behandlas i denna artikel vissa frågor rörande avtalet mellan ICANN och den administrativt ansvarige. Det innebär dock inte att artikeln helt saknar betydelse för en nationell reglering. Särskilt gäller det de uppgifter som den administrativt ansvarige har att uppfylla gentemot ICANN enligt artikel 10.2. Däri behandlas bl.a. den administrativt ansvariges uppgifter att ombesörja att de auktoritativa primära och sekundära namnservrarna för en nationell toppdomän hanteras och vidmakthålls på ett stabilt och säkert vis. En sådan hantering skall utföras på ett sätt som är tillräckligt för att slå upp namn inom toppdomänen för användare inom hela Internetsystemet och alla underdomäner över vilka de utövar administrativ myndighet. Den administrativt ansvarige skall även tillse att zonfilen samt riktiga och uppdaterade
registreringsuppgifter fortlöpande hålls tillgängliga för ICANN uteslutande i kontrollsyfte och för att trygga den nationella toppdomänens driftsstabilitet.
I artikel 10.2.3 ställs krav på den administrativt ansvarige att trygga säkerheten och integriteten vad gäller innehållet i registerdatabasen. Riktlinjer för datadeposition eller för speglingsplats för registrerade data skall uppställas. Vidare bör depositarien och speglingsplatsen ömsesidigt godkännas av staten och den administrativt ansvarige och bör inte stå under den senares kontroll.
Artikel 10.2.4 innehåller krav på att den administrativt ansvarige skall trygga överföring av alla relevanta DNS-data till en utsedd ersättare, om det av någon anledning blir nödvändigt att förordna en annan uppdragstagare. I artikel 10.2.5 föreskrivs en skyldighet för uppdragstagare att följa ICANN:s riktlinjer i vissa frågor. Reglering i dessa hänseenden motsvarar den i artikel 9.1.5 och 9.1.7.
Sammanfattning
GAC:s principer spänner över ett stort fält och träffar hela administrationen av en nationell toppdomän. Det finns regler om både själva driften av den nationella toppdomänen, tilldelnings- och registreringsförfarandet samt den tvistlösningsverksamhet som bör knytas till administrationen av en nationell toppdomän.
Principerna består huvudsakligen av generella regler och ger endast det yttre ramverket för hur administrationen av en nationell toppdomän skall vara uppbyggd, speciellt i ansvarshänseende. Principerna innehåller dock även specificerade regler om bl.a. reglering av äganderättsfrågor i anledning av administrationen samt ingripande reglering om t.ex. förbud mot vidareöverlåtelser av ansvaret för administrationen genom bl.a. utkontraktering.
Enligt utredningen är principerna varken till form eller innehåll av sådan karaktär att de lämpar sig för att direkt överföras till svensk lag. Tvärtom krävs ytterligare överväganden om såväl vilka delar av administrationen av en toppdomän som bör bli föremål för en reglering som vilken form regleringen skall ges. Till sistnämnda fråga återkommer vi i kapitel 8 och 9.
5.2. Vad en reglering bör omfatta
Administrationen av en toppdomän innehåller som ovan redovisats ett antal moment, bl.a. att driva relevanta databaser och därtill hörande offentliga söktjänster, att godkänna ombud, att registrera domännamn, att driva namnservrar för toppdomänen samt att tillgängliggöra och distribuera zonfiler för denna. Utöver dessa moment anger GAC:s principer även andra som bör, om inte ingå så i vart fall utgöra en anknytande del till verksamheten, t.ex. tvistlösning och statlig tillsyn. I det följande behandlar vi de olika momenten under rubrikerna drift av toppdomänen, namntilldelning, tvistlösning och tillsyn.
5.2.1. Drift av toppdomänen
I driften av en nationell toppdomän ingår i princip alla moment nödvändiga för att kunna administrera toppdomänen. Vi har dock valt att bryta ut själva namntilldelningen med registreringsfunktionen och behandla den separat. Driften av toppdomänen får därför, som vi använder begreppet, huvudsakligen avse den tekniska driften. Dock finns det andra aspekter av mer generell karaktär som bör hänföras till verksamheten i stort. Dessa redovisas i detta avsnitt.
En grundläggande del av den verksamhet som utförs inom ramen för administrationen av den nationella toppdomänen se är den tekniska driften av den s.k. DNS-tjänsten, dvs. den tjänst som tillhandahåller information från domännamnsträdet på begäran av användaren vid adressering på Internet. I den tekniska driften bör hänföras huvudsakligen moment som tar sikte på den tekniska funktionaliteten i verksamheten. Häri inbegrips såväl driften av relevanta databaser och namnservrar för toppdomänen som de ytterst viktiga driftssäkerhetsfrågorna. Även tillgängliggörandet och distributionen av zonfiler för denna drift inkluderas.
I GAC:s principer föreskrivs inte närmare vad den administrativt ansvarige faktiskt skall göra såvitt gäller upprätthållande av en robust och säker administration av en nationell toppdomän. Vissa generella bestämmelser av betydelse innehåller principerna dock. I t.ex. artikel 10, som avser förhållandet mellan ICANN och den administrativt ansvarige, ges sålunda bestämmelser som kan tillmätas viss betydelse i detta hänseende.
Av artikel 10.2.1 i GAC:s principer följer att den administrativt ansvarige för en nationell toppdomän skall ombesörja att de auktoritativa master- och slavnamnservrarna för toppdomänen hanteras och vidmakthålls på ett stabilt och säkert vis. Skyldigheten tar sin utgångspunkt i att det krävs att den som vill använda ett domännamn har tillgång till en namnserver för att Internet skall kunna fungera som avsett. En sådan namnserver måste kunna kommunicera med alla de övriga namnservrar som erfordras för att göra översättningen av t.ex. ett domännamn till ett IP-nummer. Namnservrarna måste dessutom innehålla korrekt information. Vidare skall den administrativt ansvarige enligt samma artikel tillse bl.a. att zonfilen för den nationella toppdomänen samt riktiga och uppdaterade registreringsuppgifter fortlöpande hålls tillgängliga bl.a. för att trygga den nationella toppdomänens driftsstabilitet. Detta är ytterst väsentligt för att adresseringen skall kunna genomföras effektivt. Om uppgifterna är felaktiga eller inaktuella kan den avsedda mottagaren eller domännamnsinnehavaren inte nås.
Enligt artikel 10.2.3 skall den administrativt ansvarige trygga säkerheten och integriteten av innehållet i registerdatabasen. I uppgiften ligger att bestämma riktlinjer för datadeposition eller för speglingsplats för registrerade data som handhas av denne. Bestämmelsen knyter an till det ovan förda resonemanget om tillförlitligheten av den information som namnservrarna skall innehålla.
Som följer av artikel 6.1 och 6.2 är det huvudsakligen ICANN som upprättar de tekniska normer och den praxis som gäller för hanteringen av det globala DNS och för nationella toppdomäner. I syfte att säkerställa robusthet samt effektiv användning av Internet åläggs den administrativt ansvarige i artikel 9.1.7 en skyldighet att följa de riktlinjer som ICANN med stöd av artikel 10.2.5 ställer upp i olika frågor, t.ex. om samverkansförmåga mellan en nationell toppdomän och andra delar av DNS och Internet samt erhållande och vidmakthållande av och tillträde för allmänheten till riktig och uppdaterad kontaktinformation avseende personer som registrerar domännamn.
Frågor om den tekniska driften och speciellt driftssäkerhetsfrågor utgör en prioriterad verksamhet när det gäller att säkra samhällsviktiga funktioner och öka förtroendet för användningen av Internet. Adresseringssystemet på Internet, DNS, utgör också som konstaterats i föregående kapitel en viktig funktion för att uppnå effektivitet i nätet (jfr prop. 1999/2000:86 s. 44). Mot denna bakgrund är det av vikt att säkerställa att DNS fungerar på ett
robust, säkert och effektivt sätt. Det är närmast självklart att dessa frågor, tillsammans med övriga grundläggande frågor om den tekniska driften, bör omfattas av en reglering av administrationen av en nationell toppdomän för Sverige. Vilken detaljeringsgrad en reglering skall ha och hur den skall utformas kommer vi att behandla närmare i kapitel 9.
Utöver den tekniska driften innehåller artikel 5.2 i GAC:s principer vissa generella intressen som staten bör skydda. Det gäller bl.a. konkurrens, konsumentskydd och skyddet för den personliga integriteten.
En sådan uppgift för staten är att tillse att verksamheten med att administrera en nationell toppdomän för Sverige sker bl.a. med respekt för den personliga integriteten. I uppgiften ligger att trygga de enskildas integritet och säkerställa att personuppgifter inte behandlas i strid med bl.a. nationella regler. Det är också viktigt för en väl fungerande Internetkommunikation att den administrativt ansvarige fortlöpande håller riktiga och uppdaterade registreringsuppgifter tillgängliga (jfr artikel 10.2.1 i GAC:s principer). Härmed avses bl.a. tillhandahållandet av den till databasen hörande offentliga söktjänsten, den s.k. who is-tjänsten. Denna tjänst innebär i grova drag tillhandahållande av sökbar information om vem som innehar ett domännamn, vem den offentliga kontaktperson eller tekniska administratören hos domännamnsinnehavaren är, uppgifter om namnservrarna som betjänar domännamnet och eventuellt övriga tekniska uppgifter som behövs för att upprätthålla domännamnet.
Vidare skall staten enligt artikel 5.2 i GAC:s principer säkerställa att gällande regler om konkurrens tillämpas i verksamheten för att uppnå bl.a. öppenhet och icke-diskriminerande praxis, ökat antal valmöjligheter samt lägre priser och bättre service för alla användarkategorier. Konkurrens skall, speciellt vid DNS-registreringen i den nationella toppdomänen (se artikel 5.3 i GAC:s principer), säkerställas genom tillämpandet av fungerande och rättvisa konkurrensvillkor på vederbörliga nivåer och i lämplig verksamhetsomfattning. Det finns alltså behov av att reglera även de konkurrensrättsliga principer som bör tillämpas i verksamheten.
Den generellt hållna och övergripande bestämmelsen i artikel 5.2 i GAC:s principer innehåller även en reglering som tar sikte på ett starkt konsumentskydd. Där anges att staten bör se till att bl.a. konsumentskyddsintresset hanteras i överensstämmelse med nationell offentlig policy, nationella lagar och bestämmelser samt internatio-
nell rätt och tillämpliga internationella avtal. Speciellt mot bakgrund av att antalet privatpersoner och därmed konsumenter som ansöker om domännamn ökat finns det skäl att tillse att ett starkt konsumentskydd säkerställs. Ett sådant säkerställande bör ske genom reglering.
5.2.2. Namntilldelning
En annan grundläggande del av den verksamhet som utförs inom ramen för administrationen av den nationella toppdomänen se är tilldelning av namn. Med namntilldelning bör därmed avses hela den process som sker från det att någon ger in en ansökan om registrering av domännamn till NIC-SE till det att uppgifterna om registreringen av domännamnet läggs in i kunddatabasen. I den del av verksamheten som namntilldelningen omfattar bör också ingå det regelverk som anger förutsättningarna för att domännamn skall få registreras under toppdomänen se.
I RFC 1591 uttalas att den del av administrationen som avser namntilldelning utgör en av de tjänster som den som ansvarar för den nationella toppdomänen skall tillhandahålla.
Under den tidsperiod sedan 1997 som II-stiftelsen haft att administrera den nationella toppdomänen se har namntilldelningen styrts av olika regelverk som fortlöpande arbetats om för att möta de behov som finns av att registrera domännamn under toppdomänen. Utvecklingen av regelverket har gått från ett relativt restriktivt system med klara regler om förprövning till det mer öppna regelverk som tillämpas idag. Regelverket har därmed successivt omarbetats på ett sätt som gör att det svarar mot de krav som allmänt bör ställas. Det är emellertid angeläget att en fortsatt utveckling av regelverket för namntilldelning också fortsättningsvis sker på ett sätt som beaktar behovet av att tillgodose allmänhetens intressen. För att säkerställa att så sker bör också namntilldelningen vara en av de delar av administrationen av toppdomänen se som bör regleras.
5.2.3. Tvistlösning
Om regelverket för namntilldelning för en nationell toppdomän tillåter eller uppmuntrar registrering av fysiska eller juridiska personer med hemvist utanför den region som toppdomänen avser,
bör den nationellt ansvarige, enligt artikel 9.1.6 i GAC:s principer, tillämpa ett tvistlösningsförfarande som säkerställer att alla de registrerades och tredjemans intressen beaktas.
Det nya regelverk som sedan början av april 2003 styr namntilldelningen under toppdomänen se ger möjligheter till registrering som medför att II-stiftelsen bör tillämpa ett alternativt tvistlösningsförfarande. Ett sådant förfarande tillhandahålls också av stiftelsen sedan det nya regelverket började tillämpas.
För att garantera att så också fortsättningsvis kommer att vara fallet bör rekommendationen i GAC:s principer återspeglas i en reglering av administrationen av den nationella toppdomänen för Sverige.
5.2.4. Tillsyn
Av artikel 5 i GAC:sprinciper följer att staten har ansvaret för att verksamheten med att administrera den nationella toppdomänen för landet i fråga uppfyller vissa i principerna uppställda krav. Som framgår av vad som anförts tidigare om DNS betydelse för Internetanvändningen och de därmed förknippade samhällsviktiga funktionerna, finns det skäl att reglera bl.a. den tekniska driften och namntilldelningen. En sådan reglering torde innebära att ett antal handlingsdirektiv ställs upp som den administrativt ansvarige har att uppfylla i verksamheten. För att staten skall kunna ta det ansvar som krävs måste en möjlighet för kontroll och ingripande tillskapas. Därför måste en reglering omfatta även tillsynsverksamhet.
6. Är den nuvarande rättsliga regleringen tillräcklig ?
Vår bedömning: Den nuvarande rättsliga regleringen är inte tillräcklig för att tillgodose statens behov av inflytande över och insyn i toppdomänen se.
6.1. Grunderna för statlig tillsyn
En väl fungerande Internetanvändning utgör ett viktigt samhälleligt intresse som kräver att staten kan garantera åtkomligheten av samhällsnödvändiga resurser under toppdomänen se. Detta gäller särskilt i händelse av kris eller under andra exceptionella förhållanden. För att åstadkomma detta krävs att det formuleras vissa kriterier som staten anser skall vara uppfyllda när det gäller bl.a. administrationen av den nationella toppdomänen för Sverige. Därutöver krävs att kriterierna förenas med en kontrollmöjlighet. Detta kan åstadkommas genom att staten har ett faktiskt inflytande över eller insyn i verksamheten. Det bör dock, som nämnts i föregående kapitel, påpekas att en reglering av administrationen av en nationell toppdomän inte ensam kan säkerställa den eftersträvansvärda åtkomligheten. Till detta återkommer vi i kapitel 11.
För administreringen av toppdomänen se ansvarar för närvarande den för ändamålet bildade privaträttsliga II-stiftelsen. II-stiftelsen fullgör, enligt vad utredningen erfarit, sin ansvarsuppgift väl. Dock har stiftelsen utsatts för kritik som riktats mot att förvaltningen av toppdomänen i stiftelseform omöjliggör insyn från allmänheten och tillräcklig statlig tillsyn.
Domännamnsutredningen fann i sitt betänkande SOU 2000:30, se bl.a. s. 11 och 14 f, att det förekom legitimitetsbrister i förhållande till hur administrationen av domännamnssystemet var uppbyggd organisatoriskt och hur den hanterades. För att komma till rätta med bristerna och utöka möjligheterna till insyn i stiftelsens verk-
samhet föreslog Domännamnsutredningen dels att uppdraget att hantera toppdomänen se skulle formaliseras genom ett uppdragsavtal mellan regeringen och II-stiftelsen, dels att regeringen skulle ges möjlighet att utse två ordinarie styrelseledamöter och en suppleant i II-stiftelsens styrelse. Inget av dessa förslag har genomförts.
Enligt utredningens direktiv skall vi lämna de författningsförslag som anses nödvändiga för att möjliggöra statlig tillsyn av GAC principer för administration av nationella toppdomäner för adressering på Internet. Vad dessa innehåller och vad som bör regleras i dessa har behandlats i föregående kapitel. En fråga att ta ställning till är – för att kunna avgöra om en reglering är nödvändig eller inte – vilka tillsyns- och andra insynsmöjligheter som för närvarande finns beträffande administrationen av den enda befintliga nationella toppdomänen för Sverige, dvs. se.
6.2. Statlig tillsyn över administrationen av toppdomänen se
Statlig tillsyn utgör ett förvaltningspolitiskt kontrollinstrument som är avsett att säkerställa att statsmakternas genom lagstiftning uppställda särskilda villkor eller kriterier i fråga om förhållandet mellan ett tillsynsobjekt och enskilda eller grupper av medborgare uppfylls.
Enligt 8 kap. 3 § regeringsformen (RF) får föreskrifter om förhållandet mellan enskilda och det allmänna, som gäller åligganden för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden, meddelas genom lag. Sådana föreskrifter är bland andra föreskrifter om brott och rättsverkan av brott, om skatt till staten samt om rekvisition och annat sådant förfogande. I den mån tillsynsverksamhet utgör myndighetsutövning mot enskilda krävs alltså enligt 8 kap. 3 § RF att det finns stöd för tillsynsverksamheten i lag.
Statlig tillsyn kan alltså sägas kräva att två förutsättningar är uppfyllda. Dels skall det finnas i lag angivna kriterier för en viss verksamhet, dels skall det finnas stöd för tillsynsverksamheten i lag.
Ansvarig sektorsmyndighet
PTS är enligt 1 § PTS instruktion central förvaltningsmyndighet med ett samlat ansvar, sektorsansvar på dagens radio- och teleområde. En sektorsmyndighet har ett ansvar för frågor inom hela sektorn, dvs. även för konsument- och miljöfrågor m.m. Enligt det förslag till ny lag om elektronisk kommunikation som lagts fram av regeringen, skall frågorna inom området för elektronisk kommunikation samlas till en sammanhållande sektorsmyndighet, PTS. Administrationen av den nationella toppdomänen se faller in under området för elektronisk kommunikation och därmed under PTS sektorsansvar. Det åligger alltså och kommer alltjämt att åligga PTS att bevaka administrationen av se samt rapportera till regeringen när åtgärder kan anses behövliga på området. Sektorsmyndigheten har dock som sådan inga direkta möjligheter till tillsyns- eller insynsåtgärder.
Specifik författning för administrationen av en nationell toppdomän
I svensk lagstiftning finns för närvarande ingen författning som direkt reglerar den nationella toppdomänen se eller DNS i övrigt. I fråga om administrationen av toppdomäner har statsmakterna alltså inte ställt upp några särskilda villkor eller kriterier över administreringens utförande som tillsyn kan utövas över.
Det kan dock nämnas att utredningen i ett tidigare delbetänkande, SOU 2002:60, föreslagit en ny lag om elektronisk kommunikation, EkomL. På det sätt vårt förslag till EkomL utformats har vi öppnat upp för möjligheten att fastställa adressplaner för elektronisk kommunikation och att meddela verkställighetsföreskrifter beträffande planerna och deras användning. Vi har även föreslagit att tilldelning av adresser ur en nationell adressplan skall ske efter ansökan därom till den myndighet som regeringen bestämmer samt att nyttjanderätter till sådana adresser får förenas med villkor. Som en konsekvens av dessa möjligheter och under förutsättning att en nationell adressplan för Internetkommunikation upprättas, ger vårt lagförslag genom 8 kap. EkomL möjlighet att utöva viss tillsyn över administrationen av toppdomänen se.
I det slutliga lagförslaget har emellertid regeringen stannat för att begränsa regleringen till att gälla endast nummer (se prop. 2002/03:110 s. 155 ff.) Ett nummer kan vara ett namn eller en
adress, men det utmärkande är att det utgörs av siffror. Enligt förslaget skall den myndighet som fastställer nationella nummerplaner ha möjlighet att besluta om registrering och användning av sådana domännamn som är sammankopplade med nummer ur den nationella nummerplanen för telefoni. Detta innebär att ingående sifferstruktur för domännamnet skall överensstämma med telefonnumrets siffror. En funktion som översätter telefonnummer till Internetbaserade adresser är ENUM. Däremot träffas det traditionella DNS och därmed administrationen av toppdomänen se inte av den nya lagstiftningen.
Sammanfattningsvis kan vi konstatera att det idag saknas lagstiftning eller förslag därtill som ger uttryck för särskilda villkor eller kriterier med avseende på hanteringen av toppdomäner och därmed tillsynsmöjligheter däröver.
Annan lagstiftning som grund för tillsyn
I avsaknad av reglering som ger direkt uttryck för särskilda villkor eller kriterier med avseende på hanteringen av toppdomänen se, finns möjlighet i huvudsak endast att enligt associationsrättslig lagstiftning eller generell lagstiftning utöva tillsyn över den eller de organisationer som ansvarar för administrationen av toppdomänen se.
För närvarande vilar detta ansvar på den för ändamålet bildade II-stiftelsen. Genom att II-stiftelsens verksamhet bedrivs i stiftelseform är stiftelselagen (1994:1220) tillämplig. Av 9 kap. stiftelselagen följer att alla stiftelser skall stå under tillsyn. Tillsynen motiveras av att det i regel inte finns något organ, såsom bolagsstämman vid drift i aktiebolag, som har befogenhet att både övervaka och ingripa mot stiftelsens förvaltning (prop. 1993/94:9 s. 87). Lagen ger möjlighet att i hög utsträckning göra undantag från tillsynen (se 9 kap. 10 och 10 a §§). Staten skall dock, genom tillsynsmyndigheterna, i princip ha det yttersta ansvaret för att medel som har donerats verkligen kommer till nytta för det ändamål som stiftaren har avsett när fråga är om en stiftelse som utövar näringsverksamhet eller är moderstiftelse (prop. 1993/94:9 s. 88 f.).
Enligt 9 kap. 1 § stiftelselagen står en stiftelse under tillsyn av en behörig länsstyrelse eller av annan myndighet efter beslut av regeringen eller den myndighet regeringen bestämmer. Tillsyns-
myndigheten har tre huvuduppgifter: kontroll, ingripande och service (prop. 1993/94:9 s. 87).
I kontrollsyfte får en tillsynsmyndighet, i aktuellt fall länsstyrelsen i Stockholms län, begära in handlingar eller upplysningar från en stiftelse. Kontrollen utövas dock först och främst genom att tillsynsmyndigheten granskar stiftelsernas årsredovisning för att kontrollera att stiftelsens förvaltning och revisionen av stiftelsen utövas i enlighet med stiftelseförordnandet eller bestämmelserna i stiftelselagen. Tillsynsmyndigheten är skyldig att ingripa enligt 9 kap. 3 § stiftelselagen om det kan antas att så inte är fallet eller om en styrelseledamot eller förvaltare annars missköter sitt uppdrag. Enligt uppgift från länsstyrelsen i Stockholms län sker ingripanden huvudsakligen efter att länsstyrelsen på något sätt uppmärksammats på ett missförhållande som aktualiserar ett ingripande. Det är, enligt samma uppgifter, få stiftelser som blir föremål för ingripanden.
I II-stiftelsens stiftelseförklaring anges att stiftelsen bl.a. skall främja en god stabilitet i infrastrukturen för Internet i Sverige och främja utvecklingen av hanteringen av domännamn under toppdomänen se och andra nationella domäner avseende Sverige. Ett på så sätt formulerat ändamål med en stiftelse får anses vara vidsträckt. Det innebär samtidigt att det kan krävas såväl allmänna kunskaper om domännamnshantering som tekniska kunskaper om systemet för att det skall vara möjligt att bedöma om verksamheten utövas i enlighet med det i stiftelseurkunden angivna ändamålet. Sådana tillräckliga kunskaper och resurser saknar länsstyrelserna. Enligt uppgifter från länsstyrelserna i Stockholms och Skåne län anlitas inte heller externa resurser för att kontrollera stiftelserna enligt tillsynsbestämmelserna. En möjlighet att säkerställa bl.a. nödvändig teknisk kompetens hos tillsynsmyndigheten är att förordna annan myndighet, t.ex. PTS, att utöva tillsynen enligt stiftelselagen. En annan sådan möjlighet är att skapa finansiella möjligheter för tillsynsmyndigheten att anlita externa experter.
Det kan i detta sammanhang erinras om att det i förarbetena till stiftelselagen uttalas att den återkommande kontrollen berör endast årsredovisningsskyldiga stiftelser och att årsredovisningen tillsammans med revisionsberättelsen bör utgöra ett godtagbart underlag för tillsynsmyndigheternas granskning av stiftelsens förvaltning (prop. 1993/94:9, s. 88). Det får mot denna bakgrund betraktas som mindre sannolikt att den tillsyn som utövas över IIstiftelsen enligt stiftelselagen innefattar eller kommer att innefatta
en närmare kontroll av hur administrationen av toppdomänen se handhas. Kontrollen tar i princip endast sikte på stiftelsens verksamhet i förhållande till dess ändamål och till efterlevnaden av stiftelselagen.
Frågan om den tillsyn som utövas av länsstyrelsen över II-stiftelsen är tillräcklig för att garantera allmänheten insyn i verksamheten problematiseras vidare något av att den praktiska hanteringen av toppdomänen sköts av stiftelsens dotterbolag NIC-SE. II-stiftelsens ägarroll är, med stöd av 3 § i de till stiftelseurkunden knutna stadgarna, förenlig med stiftelsens ändamål såsom det klargörs i samma dokument. Ägarrollen skall dock tillgodose stiftelsens ändamål. Detta innebär i princip att dotterbolaget skall bedriva sin verksamhet i enlighet med stiftelsens ändamål. En sådan uppfattning överensstämmer även med det uttalande som gjordes i förarbetena till stiftelselagen om att ett dotterbolag inte är mindre bundet av det för stiftelsen gällande ändamålet (jfr SOU 2000:30 s. 173 och prop. 1993/34:9 s. 61).
Eftersom tillsynen enligt stiftelselagen har stiftelsen som tillsynsobjekt, torde länsstyrelsens tillsyn inte direkt omfatta den praktiska hantering av toppdomänen se som sker i bolaget. Länsstyrelsen kan, enligt vår bedömning, inte ingripa direkt mot NIC-SE med förelägganden eller andra tillsynsåtgärder. Länsstyrelsen är i stället hänvisad till att rikta eventuella tillsynsåtgärder mot II-stiftelsen om dotterbolagets faktiska administration av toppdomänen se kan antas ske eller sker i strid med stiftelsens ändamål.
Tillsynen beträffande dotterbolaget NIC-SE torde alltså vara begränsad till att kontrollera att II-stiftelsens ägarroll är förenlig med ändamålet samt att via stiftelsen ta del av redovisningshandlingar för koncernen eller begära in handlingar m.m. i enlighet med vad ovan anförts.
I administrationen av den nationella toppdomänen se ingår även att föra en kunddatabas och att, i enlighet med GAC:s principer, hålla ett register med kontaktinformation tillgängligt för allmänheten. Ett sådant register innebär med nödvändighet behandling av personuppgifter. Verksamheten i denna del omfattas därför av personuppgiftslagen (1998:204), PUL, som enligt dess 1 § har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. PUL är bara tillämplig om det inte ges andra från PUL avvikande bestämmelser i en annan lag eller i en förordning. Några till PUL kompletterande
regler om integritetsskydd för den aktuella verksamheten finns dock inte.
I 9 § PUL ställs det upp ett antal krav på behandlingen av personuppgifter. Bl.a. skall den personuppgiftsansvarige se till att personuppgifter behandlas bara om det är lagligt, alltid behandlas på ett korrekt sätt och i enlighet med god sed, endast samlas in för särskilda, uttryckligt angivna och berättigade ändamål, inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in samt inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Vidare skall den personuppgiftsansvarige se till att behandlade personuppgifter är adekvata och relevanta i förhållande till ändamålen med behandlingen samt är riktiga och, om det är nödvändigt, aktuella. Slutligen skall alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen.
PUL innehåller i 10 – 12 §§ en uttömmande uppräkning av de fall då behandling av personuppgifter är tillåten. Som utgångspunkt gäller att personuppgifter alltid får behandlas om den registrerade har lämnat sitt samtycke. Skulle den registrerade återkalla ett givet samtycke får ytterligare personuppgifter om denne inte registreras. I vissa fall får dock personuppgifter behandlas även om den registrerade inte lämnat sitt samtycke till det. Så är fallet om behandlingen sker i samband med ett avtal med den registrerade när det krävs för fullgörandet av avtalet. Behandling får också utföras om det är nödvändigt för att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet som åvilar honom eller henne. Vidare får behandling av personuppgifter ske om det är nödvändigt för att en arbetsuppgift av allmänt intresse skall kunna utföras och för att den personuppgiftsansvarige, eller någon annan till vilken personuppgifter har lämnats ut, skall kunna utföra en arbetsuppgift i samband med myndighetsutövning. Slutligen får personuppgifter behandlas om en avvägning ger vid handen att den personuppgiftsansvariges berättigade intresse av en behandling väger tyngre än den registrerades intresse av skydd.
Tillsynsmyndighet över PUL är Datainspektionen (DI). Tillsynen enligt PUL går i huvudsak ut på att säkerställa att personuppgifter inte behandlas i strid med lagen eller det registerändamål i enlighet med vilket det ifrågavarande registret förs. För sin tillsyn har DI enligt 43 § PUL rätt att på begäran få tillgång till de personuppgifter som behandlas, upplysningar om och dokumenta-
tion av behandlingen av personuppgifter och säkerheten vid denna, och tillträde till sådana lokaler som har anknytning till behandlingen av personuppgifter. Om den personuppgiftsansvarige inte efterkommer en sådan begäran, om det inte går att få rättelse av olaglig behandling på något annat sätt eller om saken är brådskande, får myndigheten vid vite förbjuda den personuppgiftsansvarige att behandla personuppgifter på något annat sätt än genom att lagra dem.
DI kan även besluta om säkerhetsåtgärder med stöd av 32 § PUL. Detta sker genom att den personuppgiftsansvarige genom ett beslut i det enskilda fallet får veta exakt vilka åtgärder han eller hon måste vidta för att uppfylla uppställda säkerhetskrav. Slutligen kan DI också ansöka hos länsrätt om att sådana personuppgifter som har behandlats på ett olagligt sätt skall utplånas. Denna möjlighet kan användas t.ex. när känsliga personuppgifter har behandlats trots att den personuppgiftsansvarige inte alls har haft rätt att behandla sådana uppgifter.
Det kan alltså konstateras att det föreligger statlig tillsyn över den del av administrationen av en nationell toppdomän som avser behandling av personuppgifter.
Även konkurrenslagen (1999:20), KL, innehåller allmänna regler av betydelse för namntilldelningsverksamheten. Enligt 1 § KL har lagen till ändamål att undanröja och motverka hinder för en effektiv konkurrens till nytta för konsumenterna i fråga om produktion av och handel med varor, tjänster och andra nyttigheter. Lagen ställer därför upp vissa principiella förbud.
I 6 § KL förbjuds samarbete mellan företag i syfte att begränsa konkurrensen på en marknad eller som ger detta resultat. I 19 § samma lag förbjuds den som har en dominerande ställning på en marknad att missbruka denna.
KKV utövar tillsynen över KL och har möjligheter att ingripa mot förbjudna beteenden. Bl.a. får KKV enligt 23 § KL ålägga ett företag att upphöra med överträdelser av förbuden i 6 eller 19 § samma lag. Om det finns särskilda skäl för det får ett sådant åläggande enligt 25 § KL meddelas för tiden till dess att frågan slutligt har avgjorts.
Ett ingripande enligt 19 § KL förutsätter bl.a. att ett företag bedöms ha en dominerande ställning på en relevant marknad. Tilldelning av domännamn kan utgöra en relevant marknad mot bakgrund bl.a. av att domännamn inte är enkelt utbytbara mot andra alternativa adresseringsmetoder på Internet, t.ex. användande
av IP-nummer eller andra tekniker för angivande av adress (t.ex. ”the Handle System”, se www.handle.net). Användande av IPnummer, speciellt vid en övergång till IPv6, har klara nackdelar som behandlats ovan i avsnitt 2. Andra adresseringstekniker kräver ofta installationer av mjukvara m.m.
Frågan om tilldelning av domännamn under se-domänen kan utgöra en relevant marknad har inte prövats av KKV och låter sig inte besvaras med någon lätthet. Avgörande är bl.a. om kunderna uppfattar domännamn under se som utbytbara mot domännamn under andra toppdomäner. Det får i brist på närmare marknadsundersökningar bedömas som osäkert om domännamn under just se-domänen kan utgöra en relevant marknad.
För att en dominerande ställning skall anses föreligga krävs som utredningen tidigare redovisat (se SOU 2002:60, s. 519) att ett företag, ensamt eller tillsammans med andra, har en ställning av sådan ekonomisk styrka att det i betydande omfattning kan uppträda oberoende av sina konkurrenter, sina kunder och i sista hand av konsumenterna genom att t.ex. inte obetydligt höja priserna utan att förlora kunder. Även här gör bristen på marknadsundersökningar det osäkert om II-stiftelsen kan anses ha en dominerande ställning på en marknad för tilldelning av domännamn.
Även i fråga om konkurrensvillkoren i verksamheten finns det alltså viss möjlighet att utöva tillsyn och vidta åtgärder mot missförhållanden om vissa speciella förutsättningar är uppfyllda.
I högre utsträckning än tidigare får privatpersoner registrera domännamn under den nationella toppdomänen se. Detta aktualiserar i viss mån konsumentlagstiftningens tillämpning på verksamheten. På konsumentområdet har Konsumentverket (KOV) till uppgift att tillvarata konsumenternas intressen såsom tillsynsmyndighet. Till stor del utgörs tillsynsarbetet av förebyggande verksamhet genom tillskapandet av överenskommelser med näringslivet, utfärdande av föreskrifter och meddelande av riktlinjer. De rättsliga möjligheter som KOV har att komma till rätta med den som inte tillämpar gällande konsumentlagstiftning utgörs i huvudsak av meddelande av förbud att t.ex. tillämpa ett oskäligt avtalsvillkor.
Sammanfattningsvis kan det sägas att ett antal av de kriterier som GAC:s principer – i huvudsak den övergripande skyldigheten enligt artikel 5.2 att se till att nationella regler om integritetsskydd, konkurrens och konsumentskydd efterlevs – ställer upp för administrationen av en nationell toppdomän för Sverige redan är föremål för
offentligrättslig reglering och tillsyn. Det finns alltså redan idag tillsynsmyndigheter som enligt lag har rätt till insyn i olika delar av förvaltningen och administrationen av toppdomänen se. Emellertid kan varken stiftelselagen, PUL, KL eller konsumentlagstiftningen anses ge utrymme för en tillräckligt effektiv tillsyn vad gäller bl.a. den tekniska stabilitet, som krävs för att de övergripande målsättningarna med systemet och för robusthet, säkerhet och tillgänglighet, skall vara uppfyllda.
6.3. Andra former av statlig insyn över administrationen av toppdomänen se
En möjlighet som kan tjäna som alternativ till eller komplettera en statlig tillsyn över t.ex. administrationen av en nationell toppdomän är att insyn i och möjlighet att påverka verksamheten på annat sätt än genom reglering. Som tidigare nämnts föreslog Domännamnsutredningen t.ex. att regeringen skulle ges möjlighet att utse två ordinarie styrelseledamöter och en suppleant i IIstiftelsens styrelse. Förslaget ledde dock inte till någon åtgärd från statens sida.
II-stiftelsen har efter att Domännamnsutredningens betänkande avlämnades vidtagit frivilliga åtgärder för att utöka styrelserepresentationen. Bland annat har en representant från KOV tillkommit liksom, relativt nyligen, en representant för Dataföreningen.
För II-stiftelsens nuvarande styrelse se uppgifter i den trycka versionen av betänkandet.
KOV är en statlig myndighet och ett visst mått av statlig insyn kan därför sägas föreligga genom den på förslag av verket utsedda styrelseledamoten. Emellertid skall här noteras att en styrelseledamot i en stiftelse har till uppgift att under enskilt ansvar verka endast för stiftelsens intressen (prop. 1993/94:9, s. 68). Han eller hon skall inte representera de organisationer som utsett dem eller på annat sätt företräda organisationernas intress en.
Någon egentlig
statlig kontroll över eller möjlighet att påverka II-stiftelsens verksamhet kan därför inte sägas föreligga genom den styrelserepresentant som KOV utser. Styrelserepresentationen innebär dessutom
1
Jfr bl.a. SOU 2000:30 s. 174, Hemström, Carl, Stiftelsernas rättsliga ställning – Enligt 1994
års stiftelselag, 1996, samt Isoz, Henning, Stiftelselagen – En kommentar, 1997, s. 53 ff.
långtifrån möjligheter för staten att göra ingripanden för att säkerställa de garantier på robusthet, säkerhet osv. som de samhälleliga intressena knutna till administrationen av se påkallar. Enligt utredningens mening skulle denna bedömning inte förändras nämnvärt om regeringen direkt utsåg en eller flera styrelseledamöter.
Härutöver försvåras insynsmöjligheterna genom att den faktiska administrationen av toppdomänen se huvudsakligen utövas av IIstiftelsens dotterbolag NIC-SE. Tre av II-stiftelsens styrelseledamöter utgör styrelsen i NIC-SE. Det är huvudsakligen på detta sätt samt genom att ta del av redovisningshandlingarna för koncernen som stiftelsen utövar sin kontroll över dotterbolaget. En statlig representant i II-stiftelsens styrelse skulle i princip vara hänvisad till att de tre styrelseledamöter som även utgör styrelse i NIC-SE förmedlar djupare information om NIC-SE:s verksamhet samt till att ta del av koncernredovisningen. Även om styrelserepresentationen på detta sätt skulle medföra viss insyn även i NIC-SE:s verksamhet, kan det inte enbart därigenom sägas finnas reella och effektiva insynsmöjligheter i denna.
7. Vissa rättsliga aspekter på möjligheten att skapa ett statligt inflytande över administrationen av toppdomänen se
7.1. Inledning
Som vi tidigare konstaterat finns det ett behov av statligt inflytande över eller insyn i administrationen av den nationella toppdomänen se som inte kan tillgodoses genom tillämpning av i dag gällande bestämmelser. För att möta det uppkomna behovet av kontroll krävs att man skapar en reglering som i någon form medger rätt till inflytande över eller insyn i administrationen av toppdomänen. Denna reglering kan vara utformad på olika sätt, exempelvis genom allmänna riktlinjer, ett formaliserat informationsutbyte eller en offentligrättslig lagreglering. För att kunna avgöra vilken form av reglering som bäst uppfyller syftet att säkra den samhällsviktiga funktion som användandet av toppdomänen kommit att få, bör de olika alternativa regleringsformerna analyseras. En sådan analys är emellertid inte möjlig att genomföra utan att vi först diskuterar vissa grundläggande juridiska frågor rörande den nationella toppdomänen. Det är därvid först och främst två huvudsakliga frågeställningar som gör sig påminda, nämligen å ena sidan vad delegeringen av den nationella toppdomänen se egentligen innebär i rättslig mening och å andra sidan vilka juridiska rättigheter till toppdomänen som II-stiftelsen eller annan kan anses ha förvärvat i samband med delegationen eller i samband med utförandet av administrationen.
Allt sedan Internet började användas har det bland många funnits en uttalad uppfattning att Internet som ett globalt kommunikationsmedium inte är reglerat i samma utsträckning som andra kommunikationsmedel. Denna uppfattning har enligt många varit en avgörande förutsättning för den snabba utvecklingen av Internet som ägt rum sedan början av 1980-talet. I många avseenden är emellertid uppfattningen om att Internet inte skulle vara föremål för reglering på samma sätt som liknande kommunikationsmedel inte helt korrekt. Tvärtom kan sägas att varje nationell lagstiftning
reglerar den Internetanvändning som sker inom respektive land. Exempelvis spelar det i de flesta fall ingen roll om ett brott begås via Internet eller via något annat kommunikationsmedel för att någon skall ådömas ansvar.
När det gäller lagstiftning och andra rättsliga principer som reglerar juridiska frågor i Internetsammanhang är det av vikt att skilja mellan å ena sidan reglering som är innehållsrelaterad, dvs. som reglerar innehållet i den information som skickas via Internet, och å andra sidan bestämmelser som rör frågor om äganderätt eller andra rättighetsformer till de grundläggande tekniska funktioner som gör det möjligt att använda Internet. I detta sammanhang finns anledning endast att rikta intresse mot den senare frågan och då begränsad till sådant som sammanhänger med administrationen av den nationella toppdomänen se.
7.2. Vad innebär delegeringen av toppdomänen se
7.2.1. Inledning
Det adresseringssystem på Internet som utgör grunden för DNS utvecklades bl.a. av Dr. Jonathan B. Postel, som också hade en ledande ställning i IANA. Till följd härav var det Dr. Postel som ursprungligen kom att delegera de nationella toppdomänerna. Vid en genomgång av hur de ursprungliga delegationerna av nationella toppdomäner gått till i andra länder kan man konstatera att dessa följt ungefärligen samma mönster. Dr. Postel har kontaktat någon med teknisk kompetens inom universitetsvärlden som fått i uppdrag att administrera landets toppdomän. Den verksamhet som bedrevs i anledning av delegeringen krävde i de flesta fall inte någon större organisation och kunde drivas med mycket begränsade tekniska resurser. Också den ursprungliga delegationen som skedde till en person vid Kungliga Tekniska högskolan under 1985 av toppdomänen se följde det beskrivna mönstret. Vad man närmare kom överens om i samband med de ursprungliga delegeringarna av de nationella toppdomänerna är svårt att rekonstruera. Skriftlig dokumentation saknas.
Sedan det visat sig vara praktiskt ogörligt för en enskild att ansvara för administrationen av toppdomänen se överfördes ansvaret 1997 till II-stiftelsen. Inte heller denna delegation har dokumenterats.
Även om dokumentation saknas kan enligt utredningen delegeringen av en nationell toppdomän uttryckas som en överenskommelse om vem som skall ansvara för administrationen av toppdomänen i den region som domänen avser. Att delegeringen skall ses på detta sätt stöds av att företrädare för DoC och ICANN beskrivit delegeringen som ett avtal med denna innebörd mellan å ena sidan IANA eller, i fråga om de delegeringar som skett efter 1999, ICANN, och å andra sidan den som skall ansvara för administrationen i det land toppdomänen avser. Också företrädare för II-stiftelsen har till utredningen gett uttryck för ett likadant synsätt.
Enligt de företrädare för ICANN som utredningen träffat innebär delegationen att II-stiftelsen fått i förtroende att ansvara för toppdomänen se. II-stiftelsen har därigenom inte i något avseende erhållit någon rätt till toppdomänen, varken vad avser se som toppdomän eller vad avser de databaser som II-stiftelsen måste driva för att toppdomänen skall fungera. Syftet med de nationella toppdomänerna är enligt ICANN att dessa skall drivas på ett sätt som gagnar allmänhetens bästa i den region som toppdomänen avser. Beträffande de närmare detaljerna för hur de nationella toppdomänerna skall administreras har ICANN hänvisat till RFC 1591 och ICP-1. ICANN:s uppfattning i dessa frågor överensstämmer i allt väsentligt med den som företrädare för DoC framfört till utredningen.
Vid utredningens samtal med företrädare för II-stiftelsen har dessa emellertid gett uttryck för en annan åsikt. Enligt II-stiftelsen tillhör toppdomänen se stiftelsen. Också äganderätten till databasen som möjliggör driften av toppdomänen tillkommer IIstiftelsen. Delegationen har enligt II-stiftelsen inte inneburit någon överenskommelse som ger ICANN eller någon annan rätt till databaserna. Möjligtvis kan organisationen ha ett berättigat intresse av den del av databasen som berör den fil som innehåller uppgifter om zonen se. Därutöver anser II-stiftelsen att delegationen inte innefattar en överenskommelse om att stiftelsen skall administrera en allmän nyttighet. Delegeringen innefattar endast att II-stiftelsen skall tillhandahålla en tjänst för det svenska språkområdet.
Av intresse för frågan om delegationens rättsliga innebörd är emellertid inte endast de uppfattningar som berörda parter gett uttryck för. Relevans bör också tillmätas de allmänna riktlinjer som utarbetats på det internationella planet i fråga om administration av
nationella toppdomäner. Dessa finns fastlagda framför allt i RFC 1591 och ICP-1.
7.2.2. RFC 1591 och ICP-1
RFC 1591 och ICP-1 är dokument som innehåller grundläggande standarder för Internetanvändning som utarbetats inom den globala Internetgemenskapen. I RFC 1591 beskrivs i olika avseenden vilka allmänna riktlinjer som den som administrerar en toppdomän nationellt skall iaktta. Ur de principer som kommer till uttryck i dokumentet kan man läsa ut dels vilka allmänna förpliktelser som delegationen av en nationell toppdomän innebär, dels vilka tjänster som skall ingå i administrationen.
I inledningen till dokumentet slås fast att den som delegerats ansvaret för en nationell toppdomän utför en offentlig tjänst på uppdrag av den nation som toppdomänen avser och på uppdrag av den globala Internetgemenskapen. I dokumentet sägs också att delegeringen innebär att den som nationellt ansvarar för toppdomänen fått i förtroende att förvalta domänen och att detta innebär en förpliktelse att administrera toppdomänen på ett sätt som tillgodoser allmänhetens och den globala Internetgemenskapens bästa.
I RFC 1591 anges vidare hur den som administrerar toppdomänen nationellt skall förhålla sig till frågor om äganderätt eller andra liknande rättigheter som diskussioner kring en delegering kan ge upphov till. Enligt vad som sägs i dokumentet är sådana frågor ovidkommande. De frågor som är väsentliga är istället de som rör det ansvar som delegeringen innebär och den serviceskyldighet i förhållande till samhället som följer med delegeringen.
RFC 1591 nämner också en rad mer konkreta förpliktelser som den som ansvarar nationellt för toppdomänen skall uppfylla. I och med delegeringen skall de ansvariga för toppdomänen i respektive land exempelvis förse IANA (ICANN) med kontaktinformation. Det uppställs i detta sammanhang krav på att en administrativ kontaktperson skall finnas i det land som toppdomänen avser.
I RFC 1591 nämns vissa tjänster, såsom namntilldelning och teknisk verksamhet avseende namnservrar, som den som nationellt ansvarar för en toppdomän skall tillhandahålla inom ramen för administrationen. Tjänsterna skall, enligt vad som uttalas i dokumentet, utföras på ett tillfredsställande sätt. I fråga om den tjänst som avser den tekniska driften av namnservrar sägs dessutom att
servrarna skall skötas på ett sätt som garanterar säkerhet, noggrannhet och robusthet.
Med ansvaret att administrera en nationell toppdomän följer också en skyldighet att hålla i sammanhanget berörda organisationer informerade om domänens status. I detta krav ligger att varje nationell toppdomän skall ges en teknisk utformning som möjliggör kontroll av innehållet i den masterserver och de slavservrar som finns inom den nationella organisationen.
Slutligen sägs i RFC 1591 att en delegering av den nationella toppdomänen kan återkallas om det skulle uppkomma återkommande problem med administrationen. Om det skulle bli aktuellt att återkalla en delegering kan IANA (ICANN) omdelegera den nationella toppdomänen till en annan ansvarig. Om ansvaret för den nationella toppdomänen av någon annan anledning skulle komma att flyttas från en ansvarig till en annan skall IANA (ICANN) underrättas av berörda parter. Detta för att IANA (ICANN) skall kunna konstatera att överflyttningen har beslutats i samförstånd och att den som får ansvaret för toppdomänen är införstådd med de skyldigheter som följer med administrationen.
I ICP-1 slås fast att de principer som kommer till uttryck i RFC 1591 fortfarande skall gälla. I vissa avseenden skiljer sig emellertid de båda dokumenten åt. Detta kommer bl.a. till uttryck genom att det i ICP-1 direkt uttalas att de nationella regeringarnas åsikter i fråga om en delegering eller en omdelegering av en nationell toppdomän är av stor betydelse. Vidare sägs att IANA skall verka för att lösa eventuella meningsskiljaktigheter i samband med omdelegeringar av ansvaret för toppdomäner. I dokumentet rekommenderas dessutom eventuella inblandade parter att själva samverka i en sådan situation.
7.2.3. Överväganden
Den delegering som skett av den nationella toppdomänen se från IANA till II-stiftelsen får anses ha gett upphov till både rättigheter och skyldigheter för båda parter. Beträffande IANA har ICANN inträtt i deras ställe.
ICANN får genom delegationen anses ha en skyldighet att verka för att de rotservrar som DoC har den reella förfoganderätten över är riktade till den IP-adress som II-stiftelsen angett. Förpliktelsen
innebär en motsvarande rätt för II-stiftelsen att bli rekommenderad av ICANN till DoC som nationellt ansvarig för toppdomänen se.
II-stiftelsens åligganden till följd av delegationen bör bestämmas utifrån de allmänna principer som kommer till uttryck i RFC 1591 och ICP-1. II-stiftelsen är i enlighet med det förpliktad att iaktta den allmänt övergripande skyldigheten att driva verksamheten på ett sätt som syftar till att tillgodose den svenska allmänhetens och den globala Internetgemenskapens bästa.
Delegeringen får mot bakgrund av vad som sägs i RFC 1591 vidare innefatta en skyldighet att tillhandahålla de tjänster som nämns i dokumentet. II-stiftelsen skall alltså bedriva en verksamhet som innehåller namntilldelning och drift av namnservrar. Tjänsterna skall drivas på ett tillfredsställande sätt och den tekniska driften av namnservrarna skall skötas på ett sätt som bl.a. garanterar robusthet och säkerhet.
Till det nu sagda skall läggas att II-stiftelsen i enlighet med vad som sägs i RFC 1591 bör vara förpliktad att informera berörda internationella aktörer om toppdomänens status och ordna sin serverdrift på ett sätt som gör det möjligt för berörda internationella organisationer att kontrollera innehållet. Den sistnämnda förpliktelsen är viktig, inte minst med hänsyn till att det med en delegering får anses följa ett ansvar mot den globala Internetgemenskapen.
Slutligen är delegationen förenad med en rättighet för ICANN att omdelegera den svenska toppdomänen till annan, om II-stiftelsen vid upprepade tillfällen skulle missköta administrationen i något avseende.
Av vad som nu beskrivits framgår att delegationen som sådan inte innefattat en överlåtelse av någon rätt till toppdomänen se som tillkommer II-stiftelsen.
7.3. Rättigheter knutna till administrationen av toppdomänen se
7.3.1. Inledning
Som nämnts uttalas i RFC 1591 att frågor om rätt och rättighet till de nationella toppdomänerna är oväsentliga. Detta innebär emellertid inte att det är uteslutet att det till följd av administrationen eller på annat sätt kan ha uppkommit någon form av rätt eller rättighet
för II-stiftelsen till toppdomänen. Det måste därför klargöras om så är fallet och om detta i så fall förhindrar staten att rättsligt reglera administrationen av toppdomänen se. Hur eventuella rättigheter kan komma att påverka utformningen av en lagstiftning behandlas närmare i kapitel 10.
I detta sammanhang bör det göras en åtskillnad mellan å ena sidan rättigheter som har anknytning till toppdomänen se som sådan och å andra sidan rättigheter som kan ha uppkommit som en följd av administrationen, särskilt då upprättandet av databaser.
7.3.2. Toppdomänen se
Frågan om det kan finnas någon rättighet knuten till toppdomänen se gäller, såvitt utredningen bedömer, om teckenkombinationen ”se” kan åtnjuta ett varumärkesrättsligt skydd. Ett sådant skydd förutsätter att ”se” kan anses ha sådan särskiljningsförmåga som krävs enligt 13 § varumärkeslagen (1960:644). I den bestämmelsen sägs bl.a. att om ett märke uteslutande anger en varas eller tjänsts geografiska ursprung kan varan eller tjänsten inte anses uppfylla vad som krävs för att åtnjuta ett varumärkesrättsligt skydd enligt lagen.
1
Teckenkombinationen ”se” är hämtad ur en internationell standard, ISO-3166, som anger förkortningar på landsnamn i syfte att främja en enhetlig tillämpning vid användning av just sådana förkortningar. Förkortningarna som används i den internationella standarden har också kommit att användas i ett flertal andra sammanhang. Exempelvis används ”se” som landskod vid adressering av postförsändelser. Denna teckenkombination får därmed snarare anses ange den nationella toppdomänens geografiska ursprung än II-stiftelsens märke. Att ”se” vanligtvis föregås av en punkt som skiljetecken mellan beteckningen för toppdomänen och eventuella huvud- eller underdomäner förändrar inte denna bedömning.
Utredningen finner därför att toppdomänen se som sådan inte är förenad med någon varumärkesrätt – eller annat immaterialrättsligt skydd – för II-stiftelsen, en bedömning som, såvitt utredningen förstått företrädare för stiftelsen, överensstämmer med stiftelsens egen.
1
Se bl.a. Holmqvist, L, Varumärkets särskiljningsförmåga, 1999, s. 312 ff och Levin, M,
m.fl., Praktisk varumärkesrätt, 1998 s. 28
7.3.3. Databasen
Som ett led i administrationen av toppdomänen se har II-stiftelsen arbetat upp och driver en särskild databas. Företrädare för IIstiftelsen har till utredningen framfört att stiftelsen anser sig äga databasen. Äganderätten har enligt stiftelsen tillkommit genom att man byggt upp, underhållit och drivit databasen sedan 1997. Noteras kan emellertid också att företrädare för ICANN och DoC uppgett till utredningen att enligt deras mening tillkommer databasen staten i det land till vilket toppdomänen hör.
En databas kan under vissa förutsättningar åtnjuta ett upphovsrättsligt skydd. Skyddet kan avse dels databasen i sig, dels de uppgifter som sammanställts i databasen.
I lagen (1960:72) om upphovsrätt för litterära och konstnärliga verk (URL) föreskrivs i vilka fall upphovsmän kan få uteslutande rätt att förfoga över verk genom att framställa exemplar eller genom att göra verken tillgängliga för allmänheten. Den rätt som en upphovsman kan komma i åtnjutande av enligt URL innebär också att denne ges de ideella rättigheterna att bli angiven som upphovsman i samband med sina verk och att vissa typer av kränkning av verken förhindras.
För att en databas skall kunna få upphovsrättsligt skydd krävs enligt 1 § URL att databasen, i likhet med andra verk som skyddas enligt lagen, har en viss verkshöjd. I förarbetsuttalanden har man i detta sammanhang satt likhetstecken mellan verkshöjd och originalitet.
2
I vilken utsträckning ett verk kan anses vara så originellt som
krävs för skydd enligt URL varierar beroende på verkets karaktär. Vad gäller databaser skall en bedömning av basens verkshöjd ske utifrån hur urvalet av de uppgifter som finns i databasen skett och hur innehållet har organiserats. Det skydd som uppkommer enligt URL i detta sammanhang avser databasens strukt ur.
3
databas kan anses vara strukturerad på ett sätt som innebär att den uppnår verkshöjd har behandlats i praxis (se bl.a. NJA 1948 s. 414 och 1995 s. 256). Av de avgörandena framgår att man inte ställer kravet särskilt högt.
Den databas som används för att driva toppdomänen se har, såvitt utredningen kan bedöma, byggts upp för att vara anpassad till verksamheten. Vissa av de uppgifter och funktioner som finns i
2
Se Upphovsrätt och datorteknik (SOU 1985:51) s. 89 och prop. 1996/97:111 s. 17 m.
3
Se Tuula, M, IT-bolagen och de immateriella tillgångarna, Vid företagsrekonstruktion och
konkurs, 2002, s. 290 n.
databasen har dessutom anpassats för att kunna möjliggöra en kommunikation via namnservrarna mot Internet. Detta gäller bl.a. möjligheterna att uppdatera zonfilerna och den s.k. who is-tjänst som NIC-SE tillhandahåller. En inte oväsentlig del av utformningen av databasen är därmed given av de funktioner som är nödvändiga för att toppdomänen se skall vara en fungerande del i den globala Internetkommunikationen. Detta förhållande talar mot att databasen har en sådan originalitet som innebär att den skall anses ha verkshöjd i URL mening.
4
Som anmärkts tidigare har man
emellertid i praxis inte ställt särskilt höga krav på originaliteten av strukturen i en databas för att databasen skall åtnjuta upphovsrättsligt skydd. Utredningen vill därför inte utesluta möjligheten att II-stiftelsens databas vid en rättslig prövning i domstol kan bedömas ha ett sådant skydd. Vilka konsekvenser en sådan bedömning skulle kunna få behandlas närmare i kapitel 10.
Däremot framstår det för utredningen som tämligen klart att de uppgifter som finns i databasen omfattas av det s.k. katalogskyddet i 49 § URL. I denna bestämmelse stadgas att en katalog eller liknande arbete i vilket ett stort antal uppgifter sammanställts inte får eftergöras utan framställarens samtycke. Det som omfattas av ett sådant upphovsrättsligt skydd är de uppgifter som finns i databasen och som omfattar bl.a. registrerade domännamn och kontaktinformation. Här skall dock märkas att det inte är uppgifterna i sammanställningen, utan sammanställningen som sådan som skyddas. Om någon annan skulle sammanställa samma uppgifter på ett annat sätt skulle detta inte innebära en kränkning av den rättighet som katalogskyddet enligt 49 § URL innebär.
Av 49 § URL framgår att katalogskyddet tillkommer den som har framställt databasen.
Det bör framhållas att vad nu sagts inte innebär något ställningstagande till II-stiftelsens eller NIC-SE:s skyldigheter att på begäran av ICANN eller DoC ställa databasen till annans förfogande grundat på innehållet i den delegation som ligger till grund för stiftelsens rätt att administrera toppdomänen se.
4
Jfr SOU 1985:51 s. 89 och Olsson, H, Upphovsrättslagstiftning, En kommentar, 1996, s.
34.
8. Val av regleringsform
8.1. Inledning
Som framgått av kapitel 5 bör en reglering av den nationella toppdomänen se garantera dels att den tekniska driften fungerar på ett robust, effektivt och säkert sätt, dels att administrationen av toppdomänen övergripande sköts på ett sätt som tillgodoser allmänhetens bästa.
Internet är ständigt föremål för en snabbt framåtskridande utveckling såväl vad gäller den övergripande strukturen för kommunikation som den utrustning som den enskilde användaren har tillgång till. Som framhållits tidigare i betänkandet är det inte möjligt att uttala sig om i vilken utsträckning det nuvarande systemet med IP-nummer som översätts till domännamn och vice versa kommer att ha samma betydande ställning om tio år som det har i dag. Trots detta är det viktigt att utifrån de nu rådande förhållandena analysera vilka metoder för en reglering som är bäst lämpade för att skapa statligt inflytande över eller insyn i toppdomänen se.
En viktig faktor vid diskussioner kring val av regleringsform är att regleringen inte får verka onödigt hämmande på utvecklingen inom Internetområdet. En alltför ingripande och strikt reglering skulle lätt riskera att bli kontraproduktiv genom t.ex. att användare söker andra kommunikationsvägar och utvecklar alternativa system som kan marginalisera toppdomänens betydelse. Detta skulle få olyckliga konsekvenser bl.a. i de sammanhang där staten har ett ansvar för att säkra samhällsviktiga funktioner.
Samtidigt måste en reglering utformas på ett sätt som gör det realistiskt att tro att den kommer att fungera på avsett sätt. Vid en tillämpning av ett regelverk som lämnar alltför mycket utrymme för godtycke kan det exempelvis finnas risk att det uppkommer svårigheter att förutse vilka konsekvenser en tillämpning för med sig. Därtill kommer att en reglering på något sätt måste vara möjlig att verkställa.
Valet av form för en reglering måste alltså först och främst ske efter en avvägning mellan intresset av att obehindrat kunna driva utvecklingen av Internet framåt i samma utsträckning som sker i dag och statens intresse av att ha ett instrument för att kunna säkerställa att toppdomänen se fungerar och framdeles kommer att fungera på ett sätt som gagnar samhället.
8.2. En icke-offentligrättslig reglering
Ett möjligt sätt att reglera den nationella toppdomänen se är att föreslå en lösning som inte resulterar i lagstiftning eller annan offentligrättslig reglering. Ett sådant alternativ presenterades i Domännamnsutredningens betänkande .se? (SOU 2002:30) där utredningen föreslog att regeringen och II-stiftelsen skulle träffa ett uppdragsavtal angående toppdomänen. Avtalet var avsett att formalisera hanteringen av toppdomänen och öka inflytandet över och insynen i verksamheten. II-stiftelsen förklarade i sitt remissvar att det inte fanns någon vilja från stiftelsens sida att ingå ett sådant avtal. Vid utredningens möten med företrädare för II-stiftelsen har de framfört att de vidhåller den inställning som redovisades under remissförfarandet. Om II-stiftelsen skulle ställa sig positiv till en sådan lösning kan det ändå ifrågasättas om en avtalslösning tillgodoser statens behov av en stabil och långsiktig lösning. Att utöva tillsyn över efterlevnaden av ett avtal skulle exempelvis kunna leda till tolkningstvister som måste lösas av domstol. Det skulle därmed vara domstol som slutligen bestämmer vad som avtalats mellan parterna. Till detta kommer att en lösning som innebär att man träffar ett avtal uteslutande reglerar förhållandet mellan staten och II-stiftelsen. Om ansvaret för den nationella toppdomänen skulle omdelegeras skulle staten alltså vara tvungen att träffa ett nytt avtal.
Ett annat alternativ till reglering som inte är av offentligrättslig karaktär är att låta regeringen tillsammans med II-stiftelsen och andra intressenter utarbeta allmänna inte bindande riktlinjer för hur toppdomänen se skall drivas. Att låta utarbeta riktlinjer för toppdomänen skulle föra med sig en rad fördelar. Exempelvis skulle riktlinjer lätt kunna anpassas till den tekniska utvecklingen och till de nya krav som användare framdeles kan tänkas komma att ställa på administrationen av toppdomänen.
För att det skulle framstå som meningsfullt att föreslå en sådan lösning krävs att det finns ett formaliserat samarbete mellan staten, II-stiftelsen och andra intressenter på området. Förutsättningarna för ett sådant samarbete är att det finns utrymme för staten att ta tillvara allmänhetens intresse av att verksamheten drivs i enlighet med bl.a. politiskt uppställda mål. Detta innebär att II-stiftelsen måste vara beredd att acceptera att staten ges ett inte obetydligt inflytande över hur riktlinjerna skall utformas i vissa frågor.
I anledning av de förslag som presenterades av Domännamnsutredningen har företrädare för stiftelsen framhållit att staten inte har, och inte heller bör ges, någon självständig rätt att bestämma i frågor som rör toppdomänen. Stiftelsen har fört samma resonemang vid möten med utredningen. II-stiftelsens inställning till statligt inflytande över toppdomänen se komplicerar därmed möjligheterna att föreslå en icke-offentligrättslig reglering av den här beskrivna karaktären.
Även om II-stiftelsen skulle ändra uppfattning är utredningen tveksam till om allmänna inte bindande riktlinjer är ett tillräckligt effektivt verktyg för att säkerställa tillvaratagandet av de starka allmänna intressen som är knutna till användningen av toppdomänen se.
Ett ytterligare alternativ som också diskuterats i Domännamnsutredningens betänkande är möjligheten att skapa en tillräcklig insyn i toppdomänen se genom statlig representation i II-stiftelsens styrelse. Denna del av förslaget tillstyrktes av en rad av remissinstanserna, däribland stiftelsen. En övervägande del av dessa framhöll dock att ansvarsområdet för de styrelseledamöter som skulle utses av staten måste klargöras.
Sedan Domännamnsutredningen överlämnade sitt betänkande har II-stiftelsen utökat styrelsen till att också omfatta styrelseledamöter som bl.a. representerar näringslivet och användarintressena. Stiftelsen har också erbjudit regeringen att utse någon eller några ledamöter i styrelsen.
Som utvecklats närmare i kapitel 6.2 anser utredningen att ett statligt inflytande över eller insyn i toppdomänen se genom statlig styrelserepresentation problematiseras av de regler som generellt gäller för styrelseledamöters ansvar. Utredningen avstyrker därför en sådan lösning.
Slutligen skulle man kunna tänka sig en inte offentligrättslig modell som innebär att det finns ett formaliserat informationsutbyte mellan den som ansvarar för den nationella toppdomänen
och staten. Redan i dag finns ett sådant fungerande utbyte. Också här uppkommer tveksamhet om ett eventuellt ökat informationsutbyte är en tillräcklig åtgärd, eftersom det i realiteten inte ger staten någon bestämmanderätt eller någon självständig möjlighet till insyn i verksamheten.
Sammanfattningsvis anser utredningen att en icke-offentligrättslig reglering i syfte att åstadkomma en effektiv och ändamålsenlig statlig tillsyn över eller inflytande i administrationen av toppdomänen se inte är en tillräcklig åtgärd.
8.3. En offentligrättslig reglering
En generell DNS-lag
Också för det fall man väljer att införa en offentligrättslig reglering finns olika alternativ för hur en sådan lag skulle kunna utformas. Ett alternativ är att föreslå en DNS-lag som gäller generellt för all DNS-verksamhet som sker i Sverige, oavsett om den sker under en generisk eller nationell toppdomän.
Att genomföra en generell DNS-lag skulle föra med sig vissa fördelar. Vid en sådan lösning skulle användaren exempelvis garanteras samma säkerhetsnivå i fråga om de tekniska funktionerna oberoende av vilken toppdomän man väljer att använda. Alla toppdomäner skulle därmed också behöva rätta sig efter samma regler, vilket skulle innebära att inte någon särskilt utpekad toppdomän skulle hamna i ett sämre eller bättre konkurrensläge på grund av att den i sin verksamhet måste följa viss lagstiftning.
En generell DNS-lag innebär emellertid också en rad nackdelar. Först och främst skulle en sådan lag få en utformning som omfattar ett mycket vidare användningsområde än som motiveras av syftet med regleringen. Som tidigare redovisats i kapitel 4 bör en reglering säkra vissa samhälleliga intressen, framför allt möjligheterna att kommunicera med svenska myndigheter. Dessa intressen är i stor utsträckning sådana som just berör den nationella toppdomänen se. Vid en lagstiftning som generellt reglerar DNS i Sverige skulle regleringen därutöver reglera andra användningsområden som inte har en sådan samhällsviktig funktion som motiverar en lagstiftning.
Ytterligare en nackdel med att föreslå en generell DNS-lag är att en sådan lag skulle föra med sig vissa tillämpningsproblem. De jurisdiktionsproblem som skulle kunna uppkomma vid en generellt
utformad lag skulle riskera att bli relativt omfattande. Samma problematik gör sig gällande i fråga om möjligheterna att utöva tillsyn och verkställa eventuella sanktioner. Sannolikt skulle en generell DNS-lag i realiteten bara kunna tillämpas beträffande ett fåtal toppdomäner som kan anses ha säte i landet.
En lag om den nationella toppdomänen för Sverige
Ett annat alternativ är då att införa en särskild lag som uteslutande tar sikte på en toppdomän som betecknar Sverige. En sådan lags tillämpningsområde skulle överensstämma med det syfte som lagstiftningen bör tillgodose. Åtgärden skulle vara den minst ingripande för att uppnå ändamålet med en reglering. Med hänsyn till att regleringen skulle ta sikte på en verksamhet som drivs av ett svenskt rättssubjekt i landet skulle den dessutom ha förutsättningar att vara verkningsfull. Att föreslå en lagstiftning beträffande toppdomänen se ligger dessutom väl i linje med den uppfattning som tycks råda inom DoC och ICANN om en önskvärd och pågående utveckling mot ett större statligt ansvarstagande för de nationella regeringarna i dessa frågor. En sådan reglering följer också utvecklingen inom en rad ledande länder i Internetsammanhang.
Under utredningens arbete har det framförts att en offentligrättslig lagstiftning beträffande toppdomänen se skulle innebära en överträdelse av förbudet i RF mot lagstiftning in casu, dvs. lagstiftning avseende ett enskilt fall.
Här bör till en början påpekas att en lagstiftning om den nationella toppdomänen se inte i något avseende kommer att reglera just II-stiftelsens verksamhet. Det är alltså inte fråga om en lagstiftning vars tillämpningsområde bara omfattar denna stiftelse. Lagstiftningen kommer att gälla toppdomänen se, oberoende av till vem ansvaret för toppdomänen delegerats.
I förarbetena till RF sägs att det i bland kan vara nödvändigt att lagstifta på ett sätt som gör att regleringen bara blir tillämplig i ett enstaka fall.
1
Så skulle kunna sägas vara fallet vid en lagreglering
som inte reglerar domännamnshantering generellt, utan bara tar sikte på toppdomänen se. Detta förhindrar emellertid inte sådan lagstiftning för det fall lagen utformats på ett generellt sätt.
2
En
lagstiftning kan motiveras av en konkret uppkommen situation,
1
Se prop. 1973:90 s. 203 f
2
Se Strömberg, H, Normgivningsmakten enligt 1974 års regeringsform, 2 uppl., 1989
utan att därigenom stå i strid med regeringsformen.
3
Att generellt
reglera den nationella toppdomänen se utan att närmare i lag bestämma vem som skall ansvara för administrationen av domänen utgör därför enligt utredningen inte lagstiftning i ett enstaka fall och står följaktligen inte i strid med förbudet i RF.
3
Se RÅ 1980 1:92
tioner avser bl.a. samordning av tilldelningen av sådana andra tekniska Internetparametrar som är nödvändiga för att bibehålla universell anslutningsbarhet i Internet samt annan verksamhet som är nödvändig för att koordinera vissa funktioner för administrationen av DNS. ICANN skall även utöva tillsyn över tillämpningen av de upprättade tekniska normerna m.m.
Som ett led i uppgiften att tillskapa ett tekniskt kompatibelt, tillgängligt och effektivt Internet skall ICANN bl.a. ombesörja att de auktoritativa master- och slavservrarna för en nationell toppdomän hanteras och vidmakthålls på ett stabilt och säkert vis så att användare inom hela Internetsystemet och alla underdomäner över vilka de utövar administrativ styrning kan slå upp namn inom toppdomänen. Vidare skall ICANN utfärda riktlinjer i fråga om bl.a. samverkansförmåga mellan en nationell toppdomän och andra delar av DNS och Internet samt om toppdomänoperatörens driftsmässiga förmåga och prestanda.
I ICANN:s regi har det tagits fram riktlinjer för den som är administrativt ansvarig för en nationell toppdomän, s.k. Best Practice Guidelines for ccTLD Ma nagers.
1
Av dessa följer – utöver att den
administrativt ansvarige är ansvarig för driften av den nationella toppdomänen, inkluderande drift av domännamnsservrarna, och zonfilöverföring – att denne skall uppfylla vissa tekniska krav för verksamheten.
Det första kravet behandlar driftsäkerhetsfrågan och innebär en skyldighet för den administrativt ansvarige att säkerställa att alla DNS-data är tillräckligt skyddade mot skada eller förlust enligt bästa rimliga teknik. Vi återkommer till denna fråga nedan (se avsnitt 9.3.2).
I riktlinjerna ställs även upp krav på att den nationella toppdomänens DNS-tjänst skall vara kontinuerligt tillgänglig. Som en minimireglering, med stöd i RFC 1591 och ICP-1, anges att den administrativt ansvarige för toppdomänen skall dygnet runt tillhandahålla anslutningsmöjlighet avseende Internet Protocol (IP) till namnservrar som ger möjlighet för användarna att nå varandra eller en domännamnsinnehavare samt driva databasen på ett korrekt, effektivt och robust sätt. Några närmare tekniska kravspecifikationer ställer riktlinjerna inte upp. Konkretiseringsgraden är alltså inte särskilt mycket högre än den i GAC:s principer.
1
se http://www.icann.org/cctlds/cctldconst-4th-best-practices-10mar01.htm.
II-stiftelsen har enligt dokumentation som överlämnats till utredningen för egen del antagit Best Practice-riktlinjer per den 1 juni 2000. Stiftelsens riktlinjer korresponderar till stor del med de Best Practice-riktlinjer som utarbetats i ICANN:s regi.
I NIC-SE:s verksamhet tillämpas vissa driftregler som gäller infogande, ändrande eller borttagande av DNS-poster kopplade till registrerade domännamn i se-zonen. Enligt dessa skall se-domänen drivas i enlighet med de RFC:er som definierar standarden för DNS-systemet. Driftreglerna ställer vidare upp vissa krav på DNSdata knutna till domännamn under se-domänen. Sådana data för ett domännamn som används för att tekniskt peka ut – delegera – en viss huvuddomän under se-domänen, t.ex. poster som anger vilka namnservrar som betjänar huvuddomänen (NS-post), skall anges i se-domänen. De skall även anges i zonfilen för den underliggande eller delegerade huvuddomänen dit pekningen sker. Detta medför att den tekniska administratören för huvuddomänen måste anmäla förändringar till den som administrerar se-domänen. NS-posterna skall peka ut den underliggande huvuddomänens namnservrar i form av namn, och inte IP-nummer.
De funktionella krav som ställs är bl.a. följande.
- den delegerade zonen skall uppfylla standarden för DNS,
- de utpekade namnservrarna skall antingen motsvaras av giltiga glue-poster, dvs. poster som anger vilken IP-adress som motsvarar ett visst domännamn och som måste finnas med i delegeringen för att den skall fungera, eller vara uppslagbara genom DNS,
- de utpekade namnservrarna skall svara på DNS-frågor och vara auktoritativa för den delegerade zonen,
- de angivna NS-posterna skall ingå i den delegerade zonen i exakt samma form, dock får fler NS-poster ingå i zonen,
- den i SOA-posten, dvs. Start of a Zone of Authority-posten som anger parametrar för och information om zonen, angivna e-postadressen skall gå till den eller de som ansvarar för driften av zonen och är avsedd att läsas av fysiska personer.
II-stiftelsen driver också ett projekt för att formulera en kravspecifikation för drift av DNS. Det bakomliggande syftet med kravspecifikationen är att höja kvaliteten på DNS inom sedomänen, men även inom huvuddomänerna under toppdomänen.
Målsättningen är att förbättra tillgängligheten till tjänster inom domäner registrerade under se-domänen och vidareutveckla den svenska infrastrukturen för Internet i Sverige. För att kraven skall kunna följas upp avser II-stiftelsen även att utveckla ett verktyg som gör det möjligt för NIC-SE att mäta kvaliteten i se-domänens underliggande domäner. I ett därefter kommande steg är avsikten att även erbjuda Internetanvändare i Sverige en funktion för att mäta kvaliteten i den egna domänen och även viss support vad beträffar uppföljning av eventuella brister.
9.3.1.2 Överväganden
Vårt förslag: Lagen bör innehålla de övergripande krav som kan ställas på den tekniska driften av den nationella toppdomänen för Sverige. Det bör även införas en skyldighet för den administrativt ansvarige att följa de nationella föreskrifter som i vederbörlig ordning beslutats inom området. Sådana föreskrifter bör utformas med särskilt beaktande av de riktlinjer om teknisk drift av en nationell toppdomän som ICANN antagit.
Regeringen eller den myndighet regeringen bestämmer bör bemyndigas att meddela sådana tekniska föreskrifter.
Det kan konstateras att varken GAC:s principer eller de övriga dokument som utarbetats – inom IANA, ICANN eller Centr – ställer upp några i nuläget mätbara eller konkretiserade krav på den tekniska driften av en nationell toppdomän. Det råder också vissa svårigheter att närmare precisera sådana. Oaktat detta förhållande har den tekniska driften av den nationella toppdomänen för Sverige utförts på ett väl fungerande sätt. Det kan därför ifrågasättas om det föreligger behov av en offentligrättslig reglering i denna fråga utöver den självreglering som finns. Det samhälleliga intresset av en väl fungerande Internetanvändning är dock stort. Redan detta förhållande medför enligt utredningens mening att det bör ges i vart fall en övergripande reglering i en ny lag om domännamnshantering.
Den nya reglering vi föreslår har enligt sin ändamålsbestämmelse till syfte att säkerställa att administrationen av en nationell toppdomän för Sverige utförs på ett robust, säkert och effektivt sätt i allmänhetens intresse. En på detta sätt formulerad bestämmelse ger möjlighet för tillsynsmyndigheten att utifrån eventuella
internationella eller nationella riktlinjer och dokumentation om bästa teknik m.m. i föreskriftsform kunna säkerställa en väl fungerande teknisk drift av den nationella toppdomänen.
Avsaknaden av tekniska krav samt den oklarhet som synes föreligga om vad som bör gälla i tekniskt hänseende, medför en svårighet att närmare bestämma de tekniska kraven på driften. Starka skäl talar för att överlåta till regeringen eller tillsynsmyndigheten att efter behov och vederbörligt samråd med den lokala Internetgemenskapen, inklusive den administrativt ansvarige, meddela föreskrifter om t.ex. de tekniska konfigurationer som är nödvändiga för att domännamnet skall fungera. Mot denna bakgrund är det lämpligt att införa en reglering av innebörd att den administrativt ansvarige är skyldig att följa de föreskrifter som regeringen eller annan därtill bemyndigad meddelat om tekniska krav på driften. Sådana föreskrifter bör utformas med särskilt beaktande av de riktlinjer som ICANN i förekommande fall har antagit.
9.3.2 Driftsäkerhet
9.3.2.1 Allmänt om säkerh et
Utvecklingen går fortsatt mot en ökad användning av Internet för viktiga samhällsfunktioner. Statsmakterna har därför konstaterat att det är ett samhälleligt intresse att Internet fungerar på ett tillfredsställande och säkert sätt. I prop. 2001/02:158 s. 104, Samhällets säkerhet och beredskap, klargör således regeringen att det är angeläget att samhällsviktiga system har en hög säkerhetsnivå och att insatserna för informationssäkerheten ökas.
Informationssäkerhet syftar till att skydda information främst med avseende på tillgänglighet, kvalitet, sekretess och spårbarhet. Med tillgänglighet avses möjligheten att utnyttja resurser efter behov i förväntad utsträckning och inom önskad tid. Med kvalitet avses att informationen skall vara användbar för en given användare och ett givet problem. I sammanhanget avses med sekretess att innehållet i ett informationsobjekt inte får göras tillgängligt eller avslöjas för obehöriga. Spårbarheten går ut på att verksamheten och
2
se Informationstekniska standardiseringens (ITS) rapport Terminologi för informations-
säkerhet, mars 1994, http://www.its.se/its/rapport/ITS6.htm.
tillhörande system skall innehålla funktioner som gör det möjligt att entydigt härleda utförda operationer till enskilda individer.
Informationssäkerhet kan delas upp i administrativ säkerhet och teknisk säkerhet. Med administrativ säkerhet avses huvudsakligen de administrativa rutiner och procedurer som rör informationshanteringen. Teknisk säkerhet kan delas upp i IT-säkerhet och fysisk säkerhet. Vad begreppet IT-säkerhet skall anses innefatta är inte helt klart. Sårbarhets- och säkerhetsutredningen har accepterat en definition av begreppet IT-säkerhet i betydelsen skydd av information i informationsbehandlande tekniska system (SOU 2001:41, s. 189). Utredningen godtar denna definition.
IT-säkerhet kan i sin tur delas upp i ADB-säkerhet och kommunikationssäkerhet. Med ADB-säkerhet avses säkerhet i form av skydd av data och system mot obehörig åtkomst eller obehörig eller oavsiktlig förändring eller störning vid databehandling. Med kommunikationssäkerhet avses säkerhet i samband med överföring av information eller styrsignaler.
Det är tydligt att IT-säkerhet omfattar ett antal vitt skilda funktioner, t.ex. säkerhet beträffande innehållet i och överföringen av information. Vad begreppet IT-säkerhet inte innefattar är fysisk säkerhet. Med detta begrepp avses säkerhet i ett systems omgivning avseende byggnads- eller andra tekniska skyddsåtgärder, t.ex. säkerhet för infrastruktur med användande av säkerhetsskåp, inbrottslarm, brandskyddsväggar m.m.
Av det anförda framgår att med säkerhet avses en egenskap eller ett tillstånd som innebär skydd mot okontrollerad insyn, förlust eller påverkan. I IT-sammanhang kan man säga att ett system är säkert i den utsträckning man anser sig kunna lita på dess funktionalitet. Denna bedömning påverkas av de existerande och potentiella hot som man kan se mot systemet.
Med hot förstås en möjlig oönskad händelse som ger negativa konsekvenser för en utsatt verksamhet. De hot som kan förekomma mot Internet i stort och dess användning är av skiftande karaktär. De kan delas in i fysiska och logiska hot. Med fysiska hot avses t.ex. brister i elförsörjning, brand, översvämning, fysiska intrång, explosioner, avgrävning av kablar m.m. Med logiska hot avses t.ex. resursblockering, felaktiga implementationer av IP, programmerade attacker, förfalskning av avsändaradress m.m. Dessa former av hot kan i sin tur delas in i avsiktliga och oavsiktliga hot. Vad som förstås med avsiktliga hot är tämligen klart. Oavsikt-
liga hot kan utgöras av dator- och programvarufel, mänskliga misstag och naturfenomen som åska, brand, översvämning m.m.
Regeringen konstaterar i prop. 2001/02:158 s. 105 att erfarenheter från det säkerhetsarbete som bedrivits av myndigheter och företag avseende IT-relaterade hot, dvs. hot via eller mot informationssystem, visar att den största sårbarheten kan härröras till oavsiktliga hot såsom tekniska fel, bristande planering m.m. Även sårbarheten avseende avsiktliga hot genom egna anställda (s.k. insiders) är stor eftersom möjligheterna för någon inom en organisation att obehörigt föra med sig hemligheter ut eller att förbereda ett system för en attack utifrån är relativt stora.
9.3.2.2 Säkerhet vad gäller DNS
DNS utgör en viktig funktion för att uppnå effektivitet i nätet (jfr bl.a. prop. 1999/2000:86 s. 45). Det är därför av vikt att säkerställa att DNS fungerar på ett robust, säkert och effektivt sätt. Robusthet kan tillskapas genom att tillse att det i systemet finns kapacitet att motstå olika former av attacker däribland DOS-attacker (dvs. Denial of Service-attack som avser en tillgänglighetsförhindrande attack, vanligen utförd genom avsiktlig överbelastning), att den för verksamheten använda utrustningen har en geografisk spridning och organisatorisk spridning med fysiskt skydd, att organisation är utformad på ett sådant sätt att beroenden undviks samt att kompetensen hos driftsorganisationerna är hög.
Korrektheten av informationen i och därmed hela DNS-tjänsten kan äventyras av olika anledningar. En sådan är att den administrativt ansvarige eller av denne anlitat organ, för närvarande NIC-SE, levererar en felaktig zonfil för toppdomänen se, dvs. ett utdrag av för adresseringsfunktionen nödvändig information om IPadresser och domännamn ur toppdomänens originaldatabas. En annan är att extern person manipulerar DNS-data. Så kan ske genom förfaranden i samband med att zonfilen överförs från NIC-SE och se-domänens masterserver till toppdomänens slavservrar. Manipulationen av DNS-data kan också ske i användarnas namnserver (resolver), på rotservernivå och på huvuddomänsnivå.
Många har alltså möjlighet att göra behöriga såväl som obehöriga medvetna eller omedvetna ändringar i DNS. Därmed följer ökade risker för förekomst av falska uppgifter i systemet. Falska uppgifter öppnar möjligheter för obehöriga att styra om trafik, avlyssna eller
förvanska information och störa transaktioner. En standard för säker hantering av domännamnsinformation – Secure DNS (DNSSEC) – har därför utvecklats.
För att DNS-tjänsten skall fungera krävs, förutom DNSoperatörer, även medverkan av operatörer som tillhandahåller IPtransport. Vad utredningen har att ta ställning till är dock begränsat till hur robusthet, säkerhet och effektivitet kan uppnås i administrationen av den nationella toppdomänen se eller den däri ingående delen av DNS-tjänsten. Övriga delar av DNS-tjänsten, roten och huvuddomänerna, ansvarar andra organ för.
9.3.2.3 Säkerhet i administrationen av se-domänen
Namntilldelning och registerföring
Ett kritiskt moment vid registreringen av domännamn är att korrekt information erhålls och lagras i DNS-databasen för den nationella toppdomänen se. Ett andra sådant moment utgörs av uppdateringsfunktionen som kräver ett säkert införande av ändringar i databasen så att all information är aktuell och korrekt.
DNS-databasen eller originaldatabasen för toppdomänen se handhas för II-stiftelsens räkning av dotterbolaget NIC-SE som en del av uppdraget att sköta den praktiska driften av administrationen av denna. DNS-databasen finns på en server hos NIC-SE och används, bl.a. av säkerhetsskäl, inte för adressöversättning. De delar som behövs för adresseringsverksamheten dras ut ur databasen till en s.k. zonfil som kopieras regelbundet till en operativ originalnamnserver. Zonfilen bör innehålla information om vilken IPadress det är som motsvarar ett efterfrågat domännamn, till vilken värd e-post skall levereras, vilket domännamn som motsvarar en efterfrågad IP-adress, minst en specificerad officiell namnserver för zonen samt parametrar för och information om zonen.
Skulle de inlagda och därefter kopierade uppgifterna vara felaktiga kan kommunikation inte ske till rätt adress. Ett sådant scenario är mycket allvarligt. För att tillförsäkra administrationen en hög säkerhet måste, såsom Domännamnsutredningen funnit, det finnas klara rutiner för verksamheten samt en organisation som har såväl tekniska som personella förutsättningar att klara de krav som administrationen av den nationella toppdomänen se kräver. Av
vikt är också att det inom organisationen förekommer kontroll av de personer som skall utföra denna verksamhet.
Redundans i systemet
I sin rapport Är Internet i Sverige robust har PTS konstaterat att DNS-systemet sedan länge har utformats med redundans, dvs. reservkapacitet t.ex. i form av en alternativ anslutningskabel eller dubblerad datorutrustning.
Som ovan redovisats används inte se-domänens original- eller kunddatabas i sig för adressöversättning. Zonfilen kopieras ur kunddatabasen till en operativ namnserver eller masterserver. Denna masterserver används i sin tur för vidare kopiering av zonfilen till två distributionspunkter. Dessa utgörs av två namnservrar som av bl.a. redundansskäl är lokaliserade en hos NIC-SE och en hos Netnod. Båda namnservrarna drivs och underhålls av NIC-SE. Från dessa namnservrar hämtas och kopieras informationen om sezonen av bl.a. de för tillfället sju officiella namnservrarna för den nationella toppdomänen se. Det är alltså dessa namnservrar – inklusive masterservern – som utnyttjas av användarna på Internet för adressöversättning.
De sju – inom kort åtta - officiella namnservrarna, vanligen kallade slavservrar eller speglande servrar, är placerade på olika platser i syfte att skapa geografisk spridning och därmed minskad sårbarhet. Bl.a. finns sådana hos Netnod, vid KTHNOC, vid Lunds tekniska högskola, hos UUNET i USA (numera MCI) samt hos Skanova (fr.o.m. juni 2003 enligt uppgift från II-stiftelsen).
För att upprätthålla en hög nivå av robusthet i administrationen av toppdomänen se bör namnservrar och annan viktig utrustning placeras geografiskt, men även organisatoriskt, skilda från varandra i väl skyddade och underhållna utrymmen, med tillgång till reservkraft m.m. Sålunda har viktig utrustning för DNS-tjänsten placerats i de bergrum som PTS inrättat för telekommunikationer (se prop. 2001/2002:158 s. 101).
Med organisatorisk åtskillnad avses i detta sammanhang att t.ex. driften av namnservrarna i DNS anförtros åt flera uppdragstagare. Tillgängligheten, dvs. möjligheten att uttnyttja resurser efter behov i förväntad utsträckning och inom önskad tid, till för se-domänen viktiga namnservrar bör även säkerställas genom tillskapandet av alternativa distributionsvägar. Detta kan uppnås genom att ha flera
olika anslutningar mot Internet och mot olika operatörer. Strävan bör alltså vara att skapa så få beroendeförhållanden som möjligt.
Vidare bör namnservrarna för toppdomänen se vara placerade på funktionellt bästa sätt med hänsyn till trafikvolymer m.m. Av vikt är också att namnservrarnas placering inte möjliggör att flera av dem slås ut till följd av enstaka fel eller medför att en större grupp användare inom Sverige inte kan få tillgång till någon se-server i Sverige.
Säker hantering av DNS-information
Det är av mycket stor betydelse för funktionen av den nationella toppdomänen se att kopieringen eller speglingen av zonfilen för sedomänen görs på ett sådant sätt att kopiorna är aktuella och korrekta. Tidigare har konstaterats att det tekniska system som för närvarande används för DNS-tjänsten har vissa säkerhetsbrister (se bl.a. SOU 2000:30 s. 62 f.). Förhållandet beror huvudsakligen på att informationsflödet till och från namnservrarna för se-domänen är oskyddat. Domännamnsutredningen förordade användningen av tekniken DNSSEC. Enligt vad som framgått under utredningens arbete pågår alltjämt arbetet med att ta fram den nämnda tekniken för säker DNS även om en övergång dit redan påbörjats.
DNSSEC definierades ursprungligen i RFC 2065, Domain Name System Security Extensions.
3
Dokumentet har dock ersatts
av RFC 2535 med samma namn.
4
Tekniken använder DNS för
distribution av kryptografiska nycklar och signaturer. I DNSSEC skyddas den känsliga informationen av kryptografiska kontrollsummor. Detta torde innebära att DNSSEC i huvudsak medför säkrare namnuppslagningar, minskad risk för manipulation av information och förfalskade domännamn. Tekniken är därför väl lämpad för att minimera eller avvärja t.ex. attacker som används för att dirigera om webbklienter från en webbplats till en webbplats med t.ex. pornografiskt innehåll. När arbetet med framtagandet av standarden eller tekniken har lett till ett slutresultat torde DNSSEC alltså ge användaren möjlighet att kryptografiskt verifiera om en DNS-uppslagning är korrekt och på så vis kunna upptäcka en attack och vidta nödvändiga åtgärder för att avstyra denna.
3
se http://www.ietf.org/rfc/rfc2065.txt?number=2065.
4
se http://www.ietf.org/rfc/rfc2535.txt?number=2535.
Övergången lär dock kräva omfattande tekniska och organisatoriska anpassningar.
Utöver DNSSEC finns även en teknik för att säkra DNSkommunikationen kallad Transaction Signatures, TSIG. Denna teknik regleras i RFC 2845, Secret Key Transaction Authentication for DNS (TSIG).
5
innebär att parterna kan använda en gemensam hemlig nyckel för digital signering av DNS-transaktioner och autentisering av trafik – dvs. kontroll av att trafiken kommit fram oförändrad – mellan parter, för zonfilöverföring samt för autentisering vid dynamisk uppdatering av DNS (DDNS).
9.3.2.4 Överväganden
Vårt förslag: Lagen bör innehålla de övergripande driftssäkerhetskrav som kan ställas på driften av den nationella toppdomänen för Sverige. Det bör även införas en skyldighet för den administrativt ansvarige att följa de nationella föreskrifter som i vederbörlig ordning beslutats inom området. Sådana föreskrifter bör utformas med särskilt beaktande av de riktlinjer för säkerhet vid drift av en nationell toppdomän som ICANN antagit.
Regeringen eller den myndighet regeringen bestämmer bör bemyndigas att meddela sådana föreskrifter.
I GAC:s principer föreskrivs inte närmare vad den administrativt ansvarige faktiskt skall göra såvitt gäller upprätthållande av en robust och säker administration av en nationell toppdomän. Vissa generella bestämmelser av betydelse ger principerna dock, t.ex. i artikel 10 som avser att reglera förhållandet mellan ICANN och den administrativt ansvarige.
Av artikel 10.2.1 i GAC:s principer följer att den administrativt ansvarige för en nationell toppdomän skall ombesörja att de auktoritativa eller officiella master- och slavnamnservrarna för toppdomänen hanteras och vidmakthålls på ett stabilt och säkert vis. Vidare skall den administrativt ansvarige tillse bl.a. att zonfilen för den nationella toppdomänen samt riktiga och uppdaterade registreringsuppgifter fortlöpande hålls tillgängliga för att trygga den nationella toppdomänens driftstabilitet.
5
se http://www.ietf.org/rfc/rfc2845.txt?number=2845.
Enligt artikel 10.2.3 skall den administrativt ansvarige trygga säkerheten och integriteten av innehållet i registerdatabasen. Med integritet torde avses förmågan att upprätthålla ett värde genom skydd mot oönskad förändring, påverkan eller insyn. I uppgiften ligger att bestämma riktlinjer för datadeposition eller för speglingsplats för registrerade data som handhas av denne. Bestämmelsen knyter an till det ovan förda resonemanget om tillförlitligheten av den information som namnservrarna skall innehålla.
Artikel 10.2.5 ålägger den administrativt ansvarige en skyldighet att följa ICANN:s riktlinjer i olika frågor, t.ex. om samverkansförmåga mellan en nationell toppdomän och andra delar av DNS och Internet samt erhållande och vidmakthållande av och tillträde för allmänheten till riktig och uppdaterad kontaktinformation avseende personer som registrerar domännamn.
Med införandet i en ny lag av en ändamålsbestämmelse av innebörd att administrationen av en nationell toppdomän skall utföras på ett robust, säkert och effektivt sätt i allmänhetens intresse, ges den övergripande ramen för verksamheten i driftsäkerhetshänseende. Att närmare ange vilka specifika åtgärder som skall vidtas för att säkerställa driftsäkerhet kan medföra föreskrifter med utförliga tekniska specifikationer m.m. Ett införande i lag av på så sätt utformade bestämmelser låter sig inte lämpligen göras enligt svensk lagstiftningstradition. Det finns också möjlighet för att bättre teknik kan utvecklas och en lagreglerad skyldighet att upprätthålla visst säkerhetsskydd på ett angivet sätt kan därför medföra en tung och tidskrävande införandeprocess.
För att skapa vissa närmare kriterier för verksamheten bör dock lagen innehålla skyldighet för den administrativt ansvarige att säkerställa att en nationell toppdomän – inom rimliga gränser och med användande av bästa kända teknik – skyddas från såväl fysiska som logiska hot och att säkerhetskopior görs av registreringsdata nödvändiga för en fungerande och effektiv adressering på Internet. Det finns därutöver skäl att låta regeringen eller den myndighet regeringen bestämmer meddela nödvändiga kompletterande föreskrifter på detta område. Därvid bör särskilt beaktas de riktlinjer för verksamheten som utarbetas av ICANN.
9.3.3 Ett offentligt register avseende kontaktinformation
I samband och som ett led i administrationen av en nationell toppdomän erhålls en mängd uppgifter som på något sätt måste systematiseras i ett register. Detta sker till stor del genom namntilldelningsförfarandet under vilket informationen antecknas i ett register i en databas. I registret införs bl.a. uppgifter om det registrerade domännamnet, vilka namnservrar som betjänar domännamnet, kontaktuppgifter till den tekniska administratören hos domännamnsinnehavaren och de övriga tekniska uppgifter som behövs för att upprätthålla domännamnet. En viktig uppgift är att hålla registret uppdaterat och tillse att informationen i det är korrekt. Den aktuella kunddatabasen används därefter såväl i den tekniska driften av toppdomänen för domännamnsuppslagning som i den administrativa verksamheten med namntilldelning.
9.3.3.1 Den s.k. who is-tjänsten
GAC:s principer föreskriver i artikel 9.1.7 att staten bör tillse att den administrativt ansvarige för en nationell toppdomän för Sverige följer de riktlinjer som ICANN har utarbetat för verksamheten. De riktlinjer som avses omfattar enligt artikel 10.2.5 bl.a. riktlinjer för erhållande och vidmakthållande av samt tillträde för allmänheten till riktig och uppdaterad kontaktinformation avseende personer som registrerar domännamn.
Den kontaktinformation som bör finnas i ett register tillgängligt för allmänheten tillhandahålls redan på frivillig väg i dag genom den s.k. who is-tjänst som kan nås via NIC-SE:s webbplats.
6
Who is-
tjänsten utgörs av en sökbar registerfunktion där uppgifter kan erhållas om vem som innehar ett domännamn, dennes offentliga kontaktuppgifter huvudsakligen i form av adressuppgifter, uppgifter om de namnservrar som betjänar domännamnet, var den tekniska administratören hos domännamnsinnehavaren kan nås samt övriga tekniska uppgifter som behövs för att upprätthålla domännamnet.
6
se http://www.nic-se.se/domaner/domansok.shtml.
9.3.3.2 Överväganden
Vårt förslag: Lagen skall innehålla en skyldighet för den administrativt ansvarige att tillhandahålla ett allmänt tillgängligt register med kontaktinformation m.m. Domännamnsinnehavare skall låta registrera sitt domännamn och kontaktinformation i det nämnda centrala registret för vilket den administrativt ansvarige för en nationell toppdomän för Sverige är registeransvarig.
Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela närmare föreskrifter om registerverksamheten.
Registret får användas för att fastställa vem som är innehavare till en huvuddomän samt för att i övrigt vid behov kunna komma i kontakt med domännamnsinnehavaren eller dennes företrädare.
Det register som nu avses skall enligt GAC:s principer vara allmänt tillgängligt. Med hänsyn till att driften av registret enligt vårt förslag kan utföras av ett privaträttsligt organ måste en reglering i detta hänseende komma till stånd för att så med säkerhet skall bli fallet.
En väg att gå för att göra registret allmänt tillgängligt är att göra tryckfrihetsförordningens regler om allmänna handlingar tillämpliga på registret. Detta kan ske genom att organet och dess registerverksamhet anges i den bilaga som avses i 1 kap. 8 § andra stycket sekretesslagen (1980:100). En annan väg att gå är att, såsom utredningen föreslagit i EkomL, i lag ange att registret skall hållas allmänt tillgängligt samt överlåta till regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten att meddela de närmare föreskrifterna för hur detta skall gå till och vad registret skall innehålla.
I enlighet med vad som konstaterats ovan i kapitel 6 skall personuppgiftslagen (1998:204), PUL, tillämpas på ett register med kontaktinformation eftersom detta innehåller personuppgifter. Enligt PUL får personuppgifter endast samlas in för särskilda, uttryckligt angivna och berättigade ändamål och får sedan inte behandlas för något ändamål som inte är förenligt med det ursprungliga. De personuppgifter som behandlas skall dessutom vara adekvata och relevanta i förhållande till ändamålet. Fler uppgifter än som är nödvändiga med hänsyn till ändamålet får inte behandlas. Av vikt är att de personuppgifter som behandlas är riktiga och aktuella. Alla rimliga åtgärder skall vidtas för att rätta, blockera
eller utplåna felaktiga eller ofullständiga uppgifter. PUL är subsidiär i förhållande till annan lag eller förordning.
De krav som GAC:s principer ställer upp på registrets korrekthet vad gäller information m.m. följer till stor del redan av PUL. Det kan mot bakgrund av det anförda ifrågasättas om det, utöver säkerställandet att registret blir allmänt tillgängligt, behövs en ytterligare reglering av registerverksamheten i en ny lag. Det finns inte heller några bestämmelser om när behandling av personregister bör regleras i en särförfattning. Saken får avgöras från fall till fall.
Svensk rätt ställer inte upp krav på att regler om registrering skall ges i lagform (jfr 8 kap.2 och 3 §§regeringsformen). Regeringen har dock tidigare uttalat (se prop. 1990/91:60 s. 58 och prop. 1997/98:44 s. 41) att en målsättning bör – för det fall att register eller reglering av register skall införas – vara att bestämmelserna meddelas i form av lag. Detta gäller om det t.ex. inrättas register med ett stort antal registrerade och ett särskilt känsligt innehåll och i de fall uppgifterna i registret sprids externt i en icke obetydlig omfattning. Allmänt kan alltså sägas att en särreglering kan vara motiverad t.ex. när behandlingen omfattar personuppgifter om hela befolkningen eller en stor del av denna eller när det rör sig om känsliga personuppgifter.
Det nu aktuella registret kan inte sägas vara av sådant känsligt slag att eventuella bestämmelser behöver finnas i lag. Det register som nu avses kommer med hänsyn till den ökande registreringen av domännamn under den nationella toppdomänen se att omfatta allt fler personer. Tillväxten har under senare år uppgått till cirka 15 000 domännamn per år.
7
Vid årsskiftet fanns det cirka 103 000
delegerade domäner under se-domänen.
8
Under innevarande år har,
med övergången till det nya regelverket för namntilldelning, cirka 50 000 nya domännamn registrerats. Detta förhållande utgör dock, som utredningen ser det, en engångsföreteelse och ökningen kan inte tas till intäkt för en dramatisk ökning av domännamnsregistreringen i framtiden. Med hänsyn härtill och till att varje domännamnsregistrering i sig inte motsvarar en personuppgift – flera domännamnsinnehavare kan ha samma kontaktinformation – torde omfattningen av personuppgifter inte i sig omfatta så stor del av befolkningen att det redan på denna grund bör införas en lagreglering av registerverksamheten.
7
se http://www.nic-se.se/domaner/tillvaxt.shtml.
8
se Simon Josefsson datakonsult, http://josefsson.org/dns/.
Förhållandet att registret med kontaktinformation skall vara allmänt tillgängligt sammantaget med syftet bakom who is-tjänsten kan däremot medföra att uppgifterna i registret sprids externt i en icke obetydlig omfattning. Det kan därför finnas skäl att av denna anledning i lag reglera registerverksamheten.
Att föra ett register av ifrågavarande slag kräver utrustning men framför allt ett noggrant och systematiskt förfarande för att säkerställa att registret hela tiden är uppdaterat med korrekta uppgifter. För att finansiera registerverksamheten är det därför tänkbart att en avgift skall få tas ut. En eventuell sådan avgift bör täcka kostnaderna för registreringen. I dag tar den administrativt ansvarige ut en årsavgift för innehavet av ett domännamn. Denna avgift är som utredningen ser det tillfyllest för att säkerställa finansieringen av den aktuella registreringsverksamheten m.m.
Närmare föreskrifter om registreringen, registret och eventuella avgifter bör meddelas av regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten.
9.4 Särskilt om hur namntilldelningen bör regleras
9.4.1 Inledning
Vårt lagförslag innebär att samtliga de åtgärder som genomförs inom ramen för administrationen av toppdomänen skall uppfylla vissa generella krav. Det bör emellertid diskuteras om denna typ av reglering är tillräcklig för den del av administrationen som avser namntilldelning och, om så inte kan sägas vara fallet, hur en eventuell ytterligare reglering bör utformas.
För att kunna diskutera frågorna om regelverket för namntilldelning kommer vi i detta kapitel att redovisa vilka olika regler som brukar gälla för olika toppdomäner och hur det svenska regelverket är utformat.
9.4.2 Olika metoder att fördela domännamn
Den som ansöker om att få registrera ett domännamn under en toppdomän måste i allmänhet uppfylla vissa krav. Vilka krav som uppställs varierar från toppdomän till toppdomän. Man kan här skilja mellan regelsystem som innehåller bestämmelser om förprövning och regelsystem som saknar sådana bestämmelser.
Systemen med förprövning går i de flesta fall ut på att den som vill registrera ett domännamn måste kunna visa på någon form av namntillhörighet. För att en ansökan om registrering skall beviljas kan sökanden exempelvis vara tvungen att uppvisa en firma- eller varumärkesregistrering eller en registrerad rätt till ett varumärke. I ett system utan förprövning förekommer ingen kontroll innan registreringen beviljas. Att en toppdomän saknar bestämmelser om förprövning innebär emellertid inte att systemet saknar regler i fråga om de registrerade domännamnen. Om det efter att ett domännamn registrerats kan konstateras att domännamnsinnehavaren inte följer gällande regler för domänen kan domännamnet vanligtvis avregistreras. Domännamnsutredningen har i sitt betänkande .se? (SOU 2000:30) i en jämförelse mellan system med och system utan regler om förprövning konstaterat att de toppdomäner där förprövning saknas oftast har fler registrerade domännamn.
9
Exempelvis hade den danska nationella topp-
domänen dk, där det inte sker någon förprövning, dubbelt så många registreringar jämfört med det tidigare svenska systemet med förprövning.
Regelverk för namntilldelning med förprövning förekommer nästan enbart beträffande vissa nationella toppdomäner. Namntilldelning under de generiska toppdomänerna sker vanligen utan sådan prövning.
9.4.3 Det svenska regelsystemet
Som nämnts ovan trädde ett nytt regelverk för namntilldelning under toppdomänen se i kraft i början av april 2003. De nya reglerna gör det möjligt för fysiska och juridiska personer att registrera domännamn under toppdomänen se. För utländska juridiska personer utan fast driftställe i Sverige eller för fysiska personer utan stadigvarande hemvist i Sverige gäller att sökanden måste uppge en kontaktperson med stadigvarande hemvist i landet. Detta bl.a. för att det skall vara möjligt för NIC-SE att nå innehavaren av domännamnet med meddelanden och fakturor.
Vid tilldelningen av domännamn tillämpas vad som i IIstiftelsens regler kallas “först till kvarn”-principen, dvs. att registreringen av domännamn sker i den ordning som ansökningarna kommer in. Regelverket ger bara i vissa mycket begrän-
9
sade fall möjlighet till att reservera domännamn. Denna möjlighet är bl.a. förbehållen kommuner i fråga om kommunnamn. Regelsystemet ger däremot inga möjligheter till förtur till domännamn.
Domännamn skall, liksom vad som gällde i det tidigare tillämpade regelsystemet, innehålla bokstäverna A–Z eller siffrorna 0–9. Det är också möjligt att använda bindestreck i ett domännamn. Domännamnet måste inledas eller avslutas med en bokstav eller siffra och får inte uteslutande bestå av siffror. Det domännamn som ansökan avser får innehålla lägst två tecken och högst 63 tecken.
Innehavaren av ett domännamn under toppdomänen se har ensamrätt till detta under domänen under den tid som registreringen avser. Ett domännamn som registrerats utgör därmed hinder för att ett identiskt domännamn registreras under toppdomänen. Ett domännamn kan inte heller registreras om det utgör en underdomän till ett redan registrerat domännamn. Däremot kan innehavaren av ett domännamn också registrera domännamn under de underdomäner som NIC-SE tillhandahåller.
Om förutsättningarna för registrering är uppfyllda, skall domännamnet registreras i enlighet med ansökan. Ett registrerat domännamn kan dock avregistreras i en rad fall.
De grunder för avregistrering som nämns inledningsvis i regelsystemet rör de fall där innehavaren av ett domännamn inte uppfyller de skyldigheter som åligger denne. Avregistrering kan sålunda ske om innehavaren inte lämnar fullständiga och korrekta uppgifter till NIC-SE eller underlåter att underrätta bolaget om att uppgifterna inte längre är korrekta, om en eventuell kontaktperson inte lämnat samtycke till att dennes personuppgifter behandlas i enlighet med personuppgiftslagen (1998:204) eller om innehavaren av ett domännamn inte betalar den överenskomna årsavgiften. En annan grund för avregistrering är att innehavaren inte lämnat en epostadress där innehavaren själv eller en kontaktperson kan nås av NIC-SE. Slutligen kan avregistrering ske, vad gäller den här aktuella kategorin av grunder, om det registrerade domännamnet uppenbart strider mot svensk lag eller författning. Innan ett domännamn avregistreras skall innehavaren, förutom i det sistnämnda fallet, beredas möjlighet att avhjälpa den brist som kan föranleda åtgärden från NIC-SE:s sida.
Avregistrering kan också ske på grund av att svensk domstol i laga kraft vunnen dom eller beslut med rättskraft konstaterat att avregistrering skall ske.
NIC-SE har också rätt att avregistrera ett domännamn eller överföra ett domännamn till annan innehavare om detta beslutas efter genomförandet av ett alternativt tvisteförfarande. Detta under förutsättning att inte innehavaren visar att denne inom viss tid väckt talan vid domstol om rätten till namnet.
Avregistrering kan slutligen också ske efter begäran av innehavaren själv.
9.4.4 Överväganden
Vårt förslag: I lagförslaget bör införas en bestämmelse som anger de övergripande krav som bör ställas på den del av administrationen som rör namntilldelning. Dessa krav bör vara att namntilldelningen skall skötas på ett sätt som är öppet för insyn, icke-diskriminerande och som värnar skyddet för den personliga integriteten. Därtill skall regelverket utformas på ett sätt som beaktar användarnas och andra allmänna intressen samt utvecklingen på Internetområdet. Därutöver föreslår vi en bestämmelse som innebär att ansöknings- och årsavgifter som utgår i anledning av att man ansöker om eller beviljats ett domännamn skall vara skäliga.
Den övergripande målsättningen för den nationella toppdomänen se är, som den formuleras i 1 § i vårt lagförslag, att administrationen av toppdomänen skall tillgodose allmänhetens intressen. Detta övergripande krav kan preciseras närmare för var och en av de verksamhetsgrenar som ingår i administrationen. Som redogjorts för i kapitel 5 omfattar den verksamhetsgren som avser tilldelning av domännamn samtliga de åtgärder som möjliggör för en sökande att registrera ett domännamn under toppdomänen. Således utgör mottagandet, handläggningen och registreringen av uppgifter i anledning av ansökan i databasen verksamhet som faller in under begreppet namntilldelning. I denna del av verksamheten bör också ingå utarbetandet och tillämpningen av regelverket för tilldelning av domännamn. Slutligen ingår också bestämmande av avgifter, fakturering och andra liknande åtgärder som vidtas i anledning av att ett domännamn registrerats.
Enligt vad utredningen erfarit fungerar den del av verksamheten som rör namntilldelningen hos NIC-SE väl. Tilldelningen av domännamn sker utifrån klart formulerade regler och det föreligger inga längre väntetider för att få en ansökan behandlad. Vad gäller
det regelverk som används sedan i början av april 2003 medger detta dessutom betydligt större möjligheter att registrera namn under toppdomänen se än vad som tidigare varit fallet, vilket ligger väl i linje med det generella kravet att administrationen skall tillgodose allmänhetens intressen.
Trots det här sagda bör det framhållas att införandet av ett regelverk utan förprövning i sig kan medföra vissa nackdelar för tilldelningen av domännamn. Eftersom det nuvarande regelverket ger möjligheter till registrering i annan omfattning än tidigare kan exempelvis en eller flera innehavare registrera ett stort antal domännamn som inte används aktivt. Detta skulle i sig kunna medföra att antalet registreringar ökar, utan att den aktiva användningen av domännamn under toppdomänen ökar. Dessutom kan det ökade antalet ansökningar innebära längre väntetider om man inte kontinuerligt anpassar rutiner och personella resurser. Det nu gällande systemet har vid tidpunkten för överlämnandet av detta betänkande bara varit i bruk under några månaders tid. Det är därför ännu för tidigt att diskutera om de nackdelar med systemet som skulle kunna finnas i teorin också kommer att visa sig i praktiken.
För att framdeles kunna garantera att verksamheten i den del som rör tilldelning av domännamn följer samma huvudsakligen positiva utvecklingslinjer som hittills varit fallet, bör det i en ny lag finnas en bestämmelse som särskilt avser namntilldelningen. Bestämmelsen bör närmare ange de krav som bör ställas för att den delen av verksamheten skall kunna sägas tillgodose allmänhetens intressen. Kraven som bör komma till uttryck i bestämmelsen bör garantera att namntilldelningen sker på ett icke-diskriminerande sätt som ger möjlighet till insyn. Genom att namntilldelningsverksamhet sker på ett sätt som ger möjlighet till insyn ges domännamnsinnehavarna och andra användare möjlighet att reagera om namntilldelning inte längre motsvarar de krav som bör kunna ställas. Därtill bör det av bestämmelsen framgå att reglerna för tilldelning av domännamn skall utformas på ett sätt som beaktar användarnas och andraintressen samt utvecklingen på Internetområdet.
En omständighet som påverkar antalet registreringar under en toppdomän är de kostnader som den som ansöker om en registrering får betala. För att motverka en utveckling där kostnaderna för ett domännamn hämmar utvecklingen av en toppdomän har man i Europaparlamentets och rådets förordning (EG)
nr 733/2002 av den 22 april 2002 om inrättande av toppdomänen .eu valt att införa en bestämmelse som styr vilken avgift som den ansvarige för toppdomänen får ta ut. Detta genom att det i artikel 4 punkten 2 c) sägs att avgiften skall vara direkt baserad på de kostnader som uppstår. Vad detta närmare innefattar framgår inte av förordningen. Bestämmelsens utformning talar emellertid för att avgiften skall bestämmas utifrån de kostnader som kan uppkomma för att driva den verksamhet som administrationen utgör.
Som nämnts ovan bör regelverket för namntilldelningen främja att så många som möjligt skall kunna registrera domännamn under toppdomänen se. För att kunna administrera toppdomänen i enlighet med denna målsättning och för att säkra mot en överprissättning bör det i linje med förordningen om eu införas en bestämmelse som ger möjlighet att övervaka de avgifter som utgår i anledning av att man registrerar ett domännamn. En sådan bestämmelse bör föreskriva att ansöknings- och årsavgifterna skall vara skäliga.
Med att avgifterna skall vara skäliga menas att de inte får vara av sådan storlek att de kan anses hindra eller försvåra för envar, som så önskar, att få ett domännamn registrerat under den nationella toppdomänen.
10
9.5 Särskilt om hur tvistlösning bör regleras
Som sagts i kapitel 5 anser vi att tvistlösningsförfarandet bör regleras i lag. För att tillförsäkra att den nationellt ansvarige tillhandahåller ett alternativt tvistlösningsförfarande bör det införas en bestämmelse i lagförslaget som innebär en skyldighet för denne att tillhandahålla ett sådant system. Frågan är emellertid om bestämmelsen också bör ange de övergripande riktlinjer som skall vara vägledande vid utformningen av ett sådant förfarande.
Som bakgrund redovisar vi vad som gäller allmänt om tvistlösningsförfaranden och domännamn och vilken inställning ICANN har beträffande tvistlösningsförfarandenas utformning.
Sedan april 2003 har II-stiftelsen tillhandahållit ett alternativt tvistlösningsförfarande. Detta förfarande beskrivs nedan.
10
I detta sammanhang bör också nämnas Kommissionens Green paper on services of general interest, 21.052003.COM(2003) 270 final.
9.5.1 Allmänt om tvistlösning och domännamn
Frågan om det finns behov av särskilda alternativa tvistlösningsförfaranden och hur sådana förfaranden bör utformas har diskuterats inom ett flertal internationella organisationer och i en rad länder.
Det tongivande organet i frågor om tvistlösning inom detta och närliggande områden är World Intellectual Property Organisation (WIPO). I april 1999 publicerade WIPO rapporten Report on the First WIPO Internet Domain Name Process, om tvistlösning angående tvister i frågor som rör varumärken och domännamn. De förslag som lades fram i rapporten har i stora delar accepterats av ICANN och återfinns i Uniform Dispute Resolution Policy (UDRP) som är ett tvistlösningssystem för domännamnskonflikter. UDRP är främst inriktat på att hantera konflikter beträffande de toppdomäner som inte har direkt nationell anknytning. De tvistlösningsorgan som prövar tvisterna har därmed inte någon större kunskap eller anledning att ta hänsyn till de nationella förhållandena i de länder som berörs av tvisten. I anledning härav har systemet utsatts för kritik. UDRP används för närvarande främst för konflikter i samband med registrering av domännamn under de generiska toppdomänerna. Trots UDRP:s utformning har emellertid också vissa nationella toppdomäner med kommersiell inriktning kommit att använda sig av systemet. För närvarande pågår ett arbete med att anpassa UDRP på ett sätt som gör systemet lättare att använda också vid konflikter i samband med registrering av domännamn under de nationella toppdomänerna.
För att en tvist skall kunna behandlas efter de regler som UDRP föreskriver krävs att tre förutsättningar är uppfyllda, domännamnet måste vara identiskt eller ägnat att förväxlas med klagandens, innehavaren av domännamnet skall inte ha någon legitim rätt till namnet och domännamnet skall ha registrerats och använts i ond tro.
UDRP administreras av fyra olika tvistlösningsorgan, nämligen CPR Institute for Dispute Resolution, eResolution, The National Arbitration Forum och WIPO Arbitration and Mediation Center. Den som vill anhängiggöra ett ärende kan på egen hand välja vilket av de fyra tvistlösningsorganen som skall pröva tvisten. Prövningen sker av en eller tre personer som utses av det aktuella tvistlösningsorganet. Det beslut som fattas inom ramen för UDRP verkställs av ICANN efter tio dagar. Under denna tid har parterna i tvisten rätt att anhängiggöra tvisten vid domstol.
WIPO har också tagit fram en andra rapport. Denna tar sikte på registrerade domännamn som får anses göra intrång i bl.a. personliga namn, annans firma och namn på internationella organisationer. Det pågår också ett arbete som syftar till att klarlägga inom vilka områden UDRP bör vara tillämplig.
Samtidigt med de här nämnda processerna pågår ett arbete inom WIPO att ta fram ett förslag till ett “ccTLD-program” som innebär att man bistår de nationellt ansvariga för de nationella toppdomänerna med att ta fram regler för att förebygga konflikter om immateriella rättigheter. Programmet innebär också att de nationellt ansvariga skall erbjudas alternativa tvistlösningsformer som är mer effektiva och billigare än ett domstolsförfarande. I detta sammanhang ställs WIPO Arbitration and Mediation Center till de nationellt ansvarigas förfogande om det finns önskemål om detta.
Frågan om hur tvistlösningsförfaranden i anledning av tvister kring registrerade domännamn skall hanteras berörs också kort i RFC 1591 genom att det i artikel 4.1. sägs att när det uppstår en konflikt om rätten till ett särskilt domännamn skall “the registration authority” bara bistå parterna med kontaktinformation. I övrigt skall “the registration authority” varken delta i konfliktens lösande eller ha något ansvar i sammanhanget. I ICP-I berörs frågan genom en hänvisning till vad som sägs i RFC 1591. Det är inte alldeles givet vilken betydelse som nu nämnda uttalanden skall tillmätas. Begreppet “registration authority” används inte i dokumentet i övrigt och av kontexten framgår inte om bestämmelsen avser den som ansvarar för en nationell toppdomän eller annat rättssubjekt som utför den praktiska administrationen.
Också i GAC:s principer berörs frågan om tvistlösning genom att det sägs dels att den som ansvarar för en nationell toppdomän skall tillämpa tvistlösningsförfaranden som säkerställer att alla de registrerades intressen tillvaratas, dels att tvistlösningen i största möjligaste mån bör följa vanliga principer. Hur tvistlösningsförfarandena mer i detalj bör utformas anges inte i principerna. Däremot sägs att utformningen av tvistlösningsproceduren inte får innebära att parterna förtas möjligheten att få frågan prövad i domstol.
9.5.2 II-stiftelsens alternativa tvistförfarande
I II-stiftelsens redogörelse för det alternativa tvistförfarandet anges att syftet med förfarandet är att kunna avgöra enkla tvister på ett snabbt och billigt sätt. En annan bakomliggande tanke anges vara att tvistlösningsproceduren skall ha en förebyggande effekt genom att avhålla från missbruk av kännetecken vid registrering av domännamn.
Det alternativa tvistlösningsförfarandet är avsett att tillämpas vid klara fall av missbruk där innehavaren inte har någon rätt till eller berättigat intresse av den benämning som utgör domännamnet. För att tvistlösningsförfarandet skall vara tillämpligt krävs därutöver att domännamnet skall ha registrerats eller använts i ond tro. Exempel på situationer där så kan sägas vara fallet är bl.a. registreringar av domännamn som syftar till att domännamnet skall säljas eller registreringar av domännamn som syftar till att störa affärsverksamheten för en konkurrent. Att registrera annans varumärke, firma, släktnamn eller liknande utgör exempel på situationer där innehavaren inte kan anses ha rätt till eller berättigat intresse av domännamnet.
En prövning av en registrering av ett domännamn enligt det alternativa tvistlösningsförfarandet resulterar i att innehavaren av domännamnet inte längre har rätt att använda detta. Domännamnet kan därmed också, på sätt som vi beskrivit i kapitel 8.2.2, avregistreras eller överflyttas enligt de allmänna villkor som gäller för namntilldelningen inom NIC-SE. Den som godkänner de allmänna villkoren om namntilldelning anses också ha godkänt att domännamnet kan komma att prövas i det här beskrivna tvistlösningsförfarandet.
Frågor som tas upp till prövning inom ramen för det alternativa tvistlösningsförfarandet skall prövas av en eller tre jurister. De jurister som kan komma i fråga för uppdrag som tvistlösare är sådana som anmält sig till II-stiftelsen och som stiftelsen därefter förtecknat på en lista. Huvudregeln är att tvisten avgörs av en jurist. Det åligger stiftelsen att välja den jurist som skall vara tvistlösare från listan. Om frågan prövas av tre jurister skall parterna utse vardera en jurist och den tredje juristen skall föreslås av II-stiftelsen.
För att få en fråga prövad i det alternativa tvistlösningsförfarandet krävs att man vänder sig till II-stiftelsen genom NIC-SE. Anmälan om att det skall inledas ett tvistlösningsförfarande
skall göras skriftligen. Efter det att anmälan getts in skall denna kommuniceras med motparten. Stiftelsen har därefter att avgöra om det krävs ytterligare skriftväxling.
Vid ansökan om att inleda ett alternativt tvistförfarande utgår en ansökningsavgift om 10 000 kr. I de fall där en tvist avgörs av tre jurister utgår ytterligare en avgift om 10 000 kr. Om tvisten utfaller till fördel för den som inlett förfarandet återbetalas hälften av avgiften.
Trots att det alternativa tvistlösningssystemet i första hand är knutet till det regelverk som trädde i kraft den 2 april 2003 kan också domännamn som registrerats före denna tidpunkt prövas enligt förfarandet.
9.5.3 Överväganden
Vårt förslag: I lagförslaget bör införas en bestämmelse som föreskriver att den som är ansvarig för den nationella toppdomänen skall tillhandahålla ett särskilt förfarande för avregistrering och överföring av domännamn i vissa särskilda fall. Av bestämmelsen skall framgå att förfarandet skall avse frågor om avregistrering och överföring av domännamn vid uppenbara fall av missbruk där innehavaren i ond tro registrerat eller använt ett domännamn och där denne inte har någon rätt till eller berättigat intresse av den benämning som utgör domännamnet. Den som är administrativt ansvarig för den nationella toppdomänen får ta ut en skälig avgift vid behandling av en ansökan om avregistrering eller överföring i de fall som omfattas av den här föreslagna bestämmelsen.
Den rekommendation som återfinns i GAC:s riktlinjer artikel 9.1.6 bör återspeglas i lagförslaget om en ny lag om administrationen av den nationella toppdomänen för Sverige. Lagen bör alltså innehålla ett förpliktande för den som ansvarar nationellt att tillhandahålla ett alternativt tvistlösningsförfarande. Vi väljer att reglera detta genom att föreslå en skyldighet för den administrativt ansvarige att tillhandahålla ett förfarande för avregistrering och överföring av domännamn i vissa särskilda fall.
Den förpliktelse att tillhandahålla ett förfarande för avregistrering och överföring av domännamn i vissa särskilda fall som vi föreslår bör vara avsett att tillämpas på samma slags tvister som det alternativa tvistförfarande som II-stiftelsen tillhandahåller i dag,
dvs. uppenbara fall av missbruk där innehavaren i ond tro registrerat eller använt ett domännamn och där denne inte har någon rätt till eller berättigat intresse av den benämning som utgör domännamnet. Förfarandet för avregistering- och överföring av domännamn i vissa fall bör alltså ersätta det alternativa tvistlösningsförfarandet. Detta innebär att avregistrerings- och överföringsförfarandet kommer att utgöra en överprövning av ett begränsat antal beslut om registrering som fattas i samband med handläggningen av en ansökan. Det bör i detta sammanhang nämnas att det också finns andra grunder för t.ex. avregistrering såsom utebliven betalning av årsavgift som kan leda till att ett domännamn avregistreras. Sådana fall skall fortfarande handläggas av NIC-SE.
Att en fråga om avregistrering avgörs inom ramen för det här beskrivna förfarandet utgör inte hinder för att samma fråga också prövas i en domstolsprocess. Mer komplicerade tvister bör däremot prövas uteslutande av domstol eller enligt lagen (1999:116) om skiljeförfarande.
Ett avregistrerings- och överföringsförfarande av den begränsade karaktär som det här bör uppfylla vissa allmänna förutsättningar. Avregistrerings- och överföringsförfarandet bör sålunda vara snabbt, enkelt, öppet för insyn och medföra en så låg kostnad som möjligt för de som är parter i tvisten. Det bör också krävas att förfarandet genomförs på ett sätt som skapar förtroende för förfarandet. För att kunna garantera att så är fallet bör vissa av de övergripande förutsättningarna komma till uttryck i den lagbestämmelse som reglerar skyldigheten att tillhandhålla ett förfarande för avregistrering och överföring av domännamn i vissa särskilda fall.
Det alternativa tvistlösningsförfarande som nu tillhandahålls inom II-stiftelsens verksamhet bör kunna tjäna som förebild för det här föreslagna förfarandet. II-stiftelsens alternativa tvistlösningsförfarande kan emellertid kritiseras i ett avseende utifrån de ovan nämnda generella kraven. Det gäller den avgift om 10 000 kr som utgår vid anhängiggörandet av en tvist. I och med att det nuvarande regelverket trädde i kraft har det i större utsträckning än tidigare blivit möjligt för privatpersoner att registrera domännamn under toppdomänen. Detta innebär att det kan uppstå fler tvister med enskilda som part som omfattas av tillämpningsområdet för det förfarande som vi föreslår än vad som tidigare varit fallet. En avgift om 10 000 kr utgör ett ansenligt belopp för en enskild. Ett förfarandet med en sådan utformning riskerar därför
att leda till att enskilda väljer att avstå från att utnyttja detta. En avgift om 1 000 kr för juridiska personer och 500 kr för privatpersonerna framstår enligt utredningen i dagsläget som en rimlig avgift. Avgiften bör dessutom vara densamma oavsett om tvisten avgörs av en eller tre ledamöter.
Om II-stiftelsen inte anser det vara möjligt att driva ett avregistrerings- och överflyttningsförfarande som liknar det i dag tillämpade alternativa tvistlösningsförfarandet till denna lägre kostnad för sökanden bör stiftelsen, eventuellt i samråd med tillsynsmyndigheten, omarbeta proceduren. Ett sådant omarbetat förslag bör remissbehandlas och finnas tillgängligt på II-stiftelsens webbplats för synpunkter från allmänheten.
9.6 Särskilt om hur tillsynsverksamhet bör regleras
Vårt förslag: Den myndighet som regeringen bestämmer skall ha tillsyn över efterlevnaden av lagen och de föreskrifter som meddelats med stöd av lagen.
Tillsynsmyndigheten skall inom ramen för tillsynen kunna kräva in information, beredas tillträde till områden, lokaler och andra utrymmen samt meddela förelägganden.
Lagen bör innehålla regler om verkställighet av myndighetsbeslut i enlighet med gällande rätt.
I lagen skall införas en bestämmelse som ger regeringen eller tillsynsmyndigheten bemyndigande att föreskriva om skyldighet för den administrativt ansvarige att betala avgift för tillsynsmyndighetens verksamhet.
PTS föreslås bli tillsynsmyndighet enligt den nya lagen.
9.6.1 Föreligger det ett behov av ytterligare tillsynsreglering utöver den som gäller i dag?
Den nya lagen om domännamnshantering skall se till att administrationen av den nationella toppdomänen för Sverige utförs i allmänhetens intresse på ett säkert, robust och effektivt sätt. För att säkerställa att de kriterier som lagen eller föreskrifter meddelade med stöd av lagen ställer upp för verksamheten faktiskt efterlevs är det av vikt att en kontrollmöjlighet finns.
I kapitel 6 har utredningen närmare granskat vilka möjligheter som i dag föreligger till statlig tillsyn över administrationen av en nationell toppdomän för Sverige. Av den redovisning som där lämnats framgår att det, utöver vad gäller integritetsskyddet, saknas reella möjligheter att utöva ändamålsenlig statlig tillsyn för att tillse att lagens syfte uppfylls. Varken stiftelselagen eller annan lagstiftning ger möjligheter till ingripanden för att säkerställa att de krav som enligt lag eller annan författning bör ställas upp för driften av toppdomänen, t.ex. för teknisk drift och driftssäkerhet, verkligen uppfylls.
9.6.2 Överväganden
Med hänsyn till dagens avsaknad av möjlighet att kontrollera att administrationen av den nationella toppdomänen för Sverige uppfyller de krav som enligt ovan bör ställas på denna måste en möjlighet att utöva tillsyn införas genom den nya lagen.
Den tillsynsverksamhet som bör bedrivas skall, på sedvanligt sätt, säkerställa att ändamålet med lagen och föreskrifter som har meddelats med stöd av lagen tillgodoses. Tillsynen skall huvudsakligen ske genom s.k. granskande tillsyn i efterhand.
Syftet med tillsynen är att tillsynsmyndigheten skall kontrollera efterlevnaden av lagen och de föreskrifter som har meddelats med stöd av denna. Tillsynen är alltså, med hänsyn till lagens ändamål, huvudsakligen till för att skydda samhällets och medborgarnas intressen av en fungerande och säker Internetanvändning.
För att en effektiv tillsyn skall kunna genomföras måste den ansvariga myndigheten ha möjlighet att bl.a. tillgripa vissa maktmedel i form av sanktioner samt få möjlighet att begära in information eller få tillträde till tillsynsobjektets lokaler, utrustning m.m.
Rätten att begära in information skall endast avse sådan information som behövs i tillsynsverksamheten för vissa angivna ändamål. Huvudsakligen kommer den information som erhålls att ligga till grund för tillsynsverksamheten. Den kan dock även ligga till grund för den utvecklingsuppföljning eller omvärldsanalys som en ansvarig myndighet skall göra inom området för elektronisk kommunikation (jfr SOU 2002:60 och SOU 2002:109).
Om den som är administrativt ansvarig för en nationell toppdomän missköter sin uppgift och inte uppfyller de krav som
ställs på verksamheten i denna lag eller föreskrifter meddelade med stöd av lagen, måste tillsynsmyndighet kunna vidta sanktioner för att åstadkomma rättelse. Tillsynsmyndigheten skall därför ha möjlighet att meddela de förelägganden som behövs för efterlevnaden av lagen eller av nämnda föreskrifter. Ett beslut om föreläggande bör få förenas med vite.
Skulle den administrativt ansvarige trots förelägganden därom ändå inte uppfylla uppställda kriterier för verksamheten och denna misskötsel riskerar Internetanvändningen, kan det finnas skäl att som en tillsynsåtgärd införa ett förbud mot att driva verksamheten vidare. Ett sådant förfarande kräver dock att det finns en ny administrativt ansvarig beredd att ta över verksamheten. En sådan måste dessutom godkännas av ICANN enligt GAC:s principer. Ett förbud i sig skulle därför ha mindre betydelse. Det finns därför inte skäl att införa denna möjlighet till sanktion i lagen. Skulle misskötseln äventyra Internetanvändningen bör istället tillsynsmyndigheten anmäla detta för regeringen som i sin tur kan besluta att ta kontakt med ICANN för att den vägen inleda ett omdelegeringsförfarande.
För att säkerställa att myndighetens beslut om åtgärder m.m. får genomslag skall myndigheten ha rätt att ansöka om och att få verkställighet hos kronofogdemyndigheten av beslut som avser åtgärder för tillsynen. Vid detta förfarande skall bestämmelserna i utsökningsbalken (1981:774) om sådan verkställighet som avses i 16 kap. 10 § den balken gälla.
För den tillsynsverksamhet som tillsynsmyndigheten har att bedriva skall avgift utgå. Den administrativt ansvarige för den nationella toppdomänen för Sverige är som huvudsakligt tillsynsobjekt den som naturligen har att betala denna avgift. Hur avgiften skall beräknas bör regeringen eller den myndighet regeringen bestämmer meddela närmare föreskrifter om.
Inom ramen för den försöksverksamhet som PTS på uppdrag av regeringen har bedrivit för att undersöka om Internet kan fungera oberoende av funktioner utomlands har PTS erhållit stor inblick i hur säkerhet i administrationen av toppdomänen se bör kunna utformas. Det har även, enligt uppgifter som utredningen har fått, framförts önskemål från II-stiftelsens sida om samarbete med PTS och sådant har i någon mån etablerats. Det kan därför finnas skäl att PTS blir den myndighet som utövar tillsyn och meddelar föreskrifter enligt lagen. PTS bör även ges mandat att genomföra
prov av Internets robusthet m.m. såvitt avser det av lagen omfattade tillämpningsområdet.
10. Övriga frågor
10.1. Myndighetsutövning
I samband med Domännamnsutredningens arbete framfördes uppfattningen att tilldelningsförfarandet, som då innefattade en förprövning av en ansökan innan registrering beviljades, kunde anses utgöra myndighetsutövning. Det anfördes bl.a. att stora likheter förelåg med Patent- och registreringsverkets (PRV) handläggning av varumärkesansökningar.
Domännamnsutredningen fann att den allmänna uppfattningen var att den då gällande domännamnsadministrationen var myndighetslik, främst till följd av systemet med förprövning och de regler som styrde den. Något egentligt ställningstagande till om hanteringen av toppdomänen se innebar myndighetsutövning gjordes dock inte. För att komma till rätta med problemet föreslog utredningen istället att förprövningen, som i stor utsträckning ansågs utgöra kärnproblemet, skulle slopas och regelverket ändras så att alla som ansöker om domännamn som huvudregel skall få registrera dessa. En sådan hantering ansåg Domännamnsutredningen inte innefatta myndighetsutövning.
Sedan Domännamnsutredningens betänkande har förfarandet med förprövning av ansökningar om domännamn avskaffats och reglerna för hur tilldelning skall ske ändrats.
Frågan är emellertid om den reglering av administrationen av den nationella toppdomänen för Sverige som vi nu föreslår medför att myndighetsutövning uppkommer.
Som framgått är det utredningens ståndpunkt att administrationen av toppdomänen se alltjämt skall bedrivas i privaträttslig regi genom II-stiftelsens försorg. Enligt 11 kap. 6 § tredje stycket RF får en förvaltningsuppgift överlämnas till bolag, förening, samfällighet, stiftelse, registrerat trossamfund eller någon av dess organisatoriska delar eller till enskild individ. Om förvaltningsuppgiften innefattar myndighetsutövning måste överlämnandet ske med stöd
av lag. Kravet på lagform utgör en garanti för att medborgarnas intressen inte blir åsidosatta. Det bör dock vara tillräckligt att ett medgivande till överlämnandet finns i lag.
1
Med hänsyn till regleringen i RF finns det skäl att speciellt se närmare på om tilldelningen av domännamn under toppdomänen se är att betrakta som en sådan offentlig förvaltningsuppgift som där avses och, om så är fallet, om den innefattar myndighetsutövning. Detta gäller speciellt då utformningen av en reglering kan komma att påverkas därav.
10.1.1. Förvaltningsuppgift och myndighetsutövning?
Enligt 11 kap. 6 § RF finns det offentliga förvaltningsuppgifter av olika karaktär, dels ”ordinära” förvaltningsuppgifter, dels sådana som innefattar myndighetsutövning. I förarbetena till RF anges endast i allmänna ordalag vad som avses med begreppet offentlig förvaltningsuppgift. Departementschefen beskriver begreppet som dels ”verksamhet som innefattar förvaltning för det allmännas räkning”, dels ”förvaltningsuppgift som det allmänna har” (prop. 1973:90 s 396 f). Något egentligt klargörande av vad som skall förstås med begreppet offentlig förvaltningsuppgift innebär uttalandet inte.
2
För att kunna avgöra vad som avses med en offentlig förvalt-
ningsuppgift är det nödvändigt att ta utgångspunkt i begreppet offentlig förvaltning. Sådan förvaltning regleras i 11 kap. RF.
Förenklat kan offentlig förvaltning
3
uttryckas vara den verksam-
het som utförs av förvaltningsmyndigheterna. Emellertid utgör regeringen, de beslutande församlingarna (t.ex. riksdagen och kommunernas fullmäktige) och domstolarna inte förvaltningsmyndigheter enligt RF:s begreppsbildning. Dessa, liksom enskilda subjekt med stöd av 11 kap. 6 § tredje stycket RF, kan dock utföra vissa förvaltningsuppgifter. Sådana uppgifter kan gälla handläggningen av enskilda fall enligt gällande lagar och förordningar.
Den verksamhet som enligt RF åvilar riksdag och regering är, i den mån verksamheten inte avser enskilda fall, undantagen från vad som anses utgöra förvaltning. Detta gäller även domstolarnas rättskipande verksamhet. Offentlig förvaltning kan alltså sägas utgöra
1
Jfr Petrén, Gustaf/Ragnemalm, Hans, Sveriges grundlagar, 12:e uppl., s. 279 och 281 f.
2
Se bl.a. Petrén/Ragnemalm, a.a., s. 277.
3
För närmare definition av begreppet offentlig förvaltning se Strömberg, Håkan, Allmän
förvaltningsrätt, 21:a uppl., s. 16 ff., samt Ragnemalm, Hans, Överlämnande av förvaltningsuppgift till enskilt subjekt, Förvaltningsrättslig tidsskrift 1976 s. 105 – 145.
vad som återstår av offentlig verksamhet sedan man undantagit vissa andra mer lättdefinierade funktioner, särskilt normgivning, budgetreglering och rättskipning.
4
Kvar av offentlig verksamhet
torde då vara vad som kan hänföras till rättslig och faktisk förvaltningsverksamhet. Med rättslig förvaltningsverksamhet förstås meddelandet av rättsliga direktiv för faktisk sådan verksamhet eller för enskildas handlande. Med faktisk förvaltningsverksamhet förstås själva utförandet av en förvaltningsuppgift, t.ex. service och rådgivning, byggande och underhåll av vägar samt tillhandahållande av sjukvård och undervisning m.m.
Också verksamhetens materiella innebörd och ändamål måste emellertid beaktas vid bestämmandet av begreppet offentlig förvaltning. Inom doktrinen har ett antal kriterier ställts upp för att avgöra vad som kännetecknar offentlig förvaltning och en därmed sammanhängande förvaltningsuppgift.
Ett kriterium tar sin grund i att den offentliga förvaltningen tar sin utgångspunkt i ett offentligt ändamål eller intresse medan den enskilda verksamheten istället drivs i vinstsyfte.
5
det sådana avgörande undantag från denna huvudregel att den inte kan användas som en juridisk avgränsning för att fastställa vad som skall anses utgöra offentlig förvaltning. Också offentlig förvaltning kan bedrivas i vinstsyfte och enskild verksamhet kan vara samhällsnyttig på ett sådant sätt att staten måste ta över verksamheten om den missköts eller upphör.
En omständighet som huvudsakligen skiljer den offentliga förvaltningsverksamheten från enskild sådan är att den offentliga förvaltningen tar sitt ursprung i författningar eller andra beslut av riksdagen eller regeringen. De ansvarsuppgifter som den offentliga förvaltningen har att uppfylla följer till stor del av offentligrättsliga regleringar och av beslut av regeringen eller riksdagen. Offentligrättsliga regleringar kan ges i form av lagar eller förordningar med instruktioner. Uppgifter kan även ges i t.ex. regleringsbrev. De offentligrättsliga regler som ställs upp för den offentliga förvaltningsverksamheten innebär inte sällan maktbefogenheter genom möjlighet att rikta ålägganden eller förbud mot enskilda. Reglerna ställer ofta även upp rättssäkerhetsgarantier i form av t.ex. överklagandemöjligheter.
Den normbundenhet som följer av 1 kap. 1 § RF – som anger att den offentliga makten utövas under lagarna – innebär att den som
4
Se Strömberg, a.a., s. 16.
5
Se Strömberg, a.a., s. 18.
utövar en offentlig förvaltningsuppgift måste utföra denna på ett sätt som stämmer överens med gällande lagar och andra författningar och också i övrigt tillgodoser de allmänna medborgarintressena. Det är staten som har ansvaret för att så sker (prop. 1975/76:209 s. 166). Normbundenheten begränsar, till skillnad från vad som gäller för enskild verksamhet, handlingsfriheten vid t.ex. avtals ingående för den som har att utföra en offentlig förvaltningsuppgift. En omständighet som kan skilja den offentliga förvaltningsverksamheten från enskild sådan är alltså att uppgiften grundar sig på en författning eller något annat beslut av regeringen eller riksdagen.
Det anförda leder till slutsatsen att det är svårt, rent av ogörligt, att bestämma vad som avses med offentlig förvaltning utifrån generella kriterier.
6
En bedömning måste ske från fall till fall vid
viss tidpunkt. I fråga om viss art av förvaltningsverksamhet är avgränsningen dock tydligare. Det gäller när de offentligrättsliga reglerna ger möjlighet att utöva offentlig makt genom myndighetsutövning.
Det i 11 kap. 6 § tredje stycket RF använda begreppet myndighetsutövning har, enligt uttalanden i förarbetena till RF, samma innebörd som enligt den då gällande äldre förvaltningslagen (1971:290), ÄFL (prop. 1973:90 s. 397). Någon förändring av begreppets innebörd har inte avsetts eller skett genom införandet av den nu gällande förvaltningslagen (1986:223), FL (prop. 1985/86:80 s. 55).
Med myndighetsutövning avses enligt FL utövning av befogenhet att för enskild bestämma om förmån, rättighet, skyldighet, disciplinpåföljd eller annat jämförbart förhållande (prop. 1971:30 s. 330 ff.). Det utmärkande för all myndighetsutövning är att det rör sig om beslut eller andra åtgärder som ytterst är uttryck för samhällets maktbefogenheter i förhållande till medborgarna. Det kan gälla såväl åläggande av förpliktelser m.m. som för den enskilde gynnande beslut.
Den redovisade definitionen av begreppet ger en allmän ram för vad som skall anses utgöra myndighetsutövning. Denna ram måste dock preciseras ytterligare.
För det första måste det föreligga en befogenhet att utöva myndighetsutövning och befogenheten skall utövas i förhållande till enskild (prop. 1971:30 s. 331). Befogenheten måste, såsom gäller för
6
Se bl.a. Strömberg, a.a., s. 18, samt Ragnemalm, a.a., s. 111.
förvaltningsuppgifter, grunda sig på lag eller annan författning eller på annat sätt kunna härledas ur ett bemyndigande av regeringen eller riksdagen (prop. 1971:30 s. 334).
Den för begreppet myndighetsutövning använda definitionen innebär genom orden ”bestämma om” att från myndighetsutövning undantas andra ärenden än sådana där myndigheten ensidigt genom beslut avgör saken. Detta innebär dels att endast ärenden som mynnar ut i bindande beslut omfattas av begreppet myndighetsutövning, dels att ärenden som avgörs genom att myndigheterna träffar avtal eller överenskommelse med någon enskild undantas från samma begrepp. Myndigheten har alltså att ensidigt pröva om de i författning givna förutsättningarna för att förplikta den enskilde något föreligger eller om den enskilde uppfyller de angivna förutsättningarna för att få en förmån eller en rättighet, t.ex. tillstånd att bedriva en viss verksamhet.
7
Det klargörs i förarbetena till ÄFL att med bindande beslut avses inte endast sådana slutliga beslut som avgör ärendet i sak. Även beslut genom vilka myndigheterna skiljer ärendet ifrån sig utan sakprövning, t.ex. avskrivnings- och avvisningsbeslut, faller in under begreppet myndighetsutövning.
I förarbetena till ÄFL uttalas vidare att karakteristiskt för myndighetsutövning är att den enskilde befinner sig i ett slags beroendeförhållande (prop. 1971:30 s. 331) gentemot det allmänna. Är det fråga om ett beslut genom vilket den enskilde förpliktas att göra, tåla eller underlåta något – t.ex. ett förbud, ett föreläggande eller liknande – måste denne rätta sig efter beslutet, eftersom tvångsmedel av något slag annars kan användas mot den enskilde. Om det istället rör sig om ett gynnande beslut kommer beroendeförhållandet istället till uttryck genom att den enskilde är tvingad att vända sig till en myndighet för att få en förmån eller en rättighet och att myndighetens tillämpning av de på området gällande författningsbestämmelserna blir av avgörande betydelse för honom. Det är alltså det allmänna som ensamt har möjlighet att tillmötesgå den enskildes anspråk och därigenom utöva makt mot denne.
Begreppet myndighetsutövning innefattar även ärenden som avser meddelande av föreskrift till allmän efterrättelse, s.k. normbeslut (prop. 1971:30 s. 335). Till myndighetsutövning bör vidare hänföras sådana beslut som i och för sig inte innehåller handlingsdirektiv för den enskilde men som medför indirekta rätts-
7
Se bl.a. Petrén/Ragnemalm, a.a., s. 279.
verkningar gentemot denne genom att beslutet är avsett att ligga till grund för meddelande av betungande eller gynnande handlingsmönster.
8
Sådana kan utgöras av t.ex. registreringsbeslut och beslut
om utfärdande av legitimationshandlingar.
9
Att registreringsbeslut,
som till synes inte medför annat än en anteckning om ett visst förhållande, kan utgöra myndighetsutövning beror på att registreringen kan medföra indirekta rättsverkningar. En registrering kan t.ex. tjäna som rättsfaktum enligt skilda rättsregler. Så är fallet vad gäller folkbokföringsregister där anteckningen om hemvist fungerar som ett kvalificeringsbeslut med rättsverkningar för t.ex. skattskyldighet och inskrivning hos allmän försäkringskassa.
10
Det anförda visar på att begreppet myndighetsutövning är tämligen komplext och i viss mån svårt att avgränsa och tillämpa. Som utgångspunkt kan sägas att vissa kumulativa kriterier skall vara uppfyllda för att det skall vara fråga om myndighetsutövning i RF:s mening.
- Det skall föreligga en på författning eller annat bemyndigande från regering eller riksdag grundad befogenhet att utöva myndighetsutövning mot en enskild.
- Den ansvariga myndigheten skall ensidigt genom beslut avgöra saken.
- Den enskilde skall befinna sig i ett slags beroendeförhållande till den aktuella myndighetsutövaren.
10.1.2. Innefattar administrationen av toppdomänen se myndighetsutövning?
II-stiftelsen administrerar idag den nationella toppdomänen för Sverige. Uppdraget har II-stiftelsen fått delegerat till sig av IANA, som nu uppgått som en del av ICANN. Delegationen har tillkommit utan inblandning av den svenska staten. Den faktiska driften av toppdomänen utförs enligt ett licensavtal av II-stiftelsens dotterbolag NIC-SE på uppdrag av stiftelsen.
Administrationen av toppdomänen se innefattar ett antal olika moment, bl.a. att driva relevanta databaser, den s.k. who is-tjänsten och namnservrar för toppdomänen, att registrera domännamn samt
8
Se Petrén/Ragnemalm, a.a., s. 280.
9
Strömberg, a.a., s. 20.
10
Strömberg, a.a., s. 60.
att tillgängliggöra och distribuera zonfiler för toppdomänen. Av uppgifterna är det speciellt tilldelningen av domännamn efter ansökan och den därmed sammanhängande registerföringen över de tilldelade domännamnen som är av intresse i nu aktuellt sammanhang.
Vid tilldelning och registrering av domännamn under se måste man gå vägen via ett av NIC-SE:s många ombud. Ombudet tillhandahåller ansökningsblanketter, allmänna villkor samt information om de kostnader som är förenade med en registrering. Ansökan sänds därefter till NIC-SE, som behandlar ansökningarna i den turordning de kommer in. Hos NIC-SE bedöms ansökan i enlighet med de privaträttsligt upprättade regler som finns för registrering av domäner under se. När ansökan är behandlad, meddelar NIC-SE ombudet om ansökan blivit godkänd eller ej. Ombudet meddelar resultatet till den som ansökt om domännamnet.
Det saknas idag offentligrättslig reglering eller annat beslut från den svenska staten som berör administrationen av den nationella toppdomänen för Sverige och bemyndigar II-stiftelsen att utöva detta uppdrag. Det regelsystem som gäller för tilldelning av domännamn under se utgörs av s.k. självreglering. Reglerna har antagits av II-stiftelsen efter samarbete med den till stiftelsen knutna privaträttsliga nämnden för domännamnsregler (NDR). Som framgått ovan föreslår vi inte någon ändring i denna del.
Uppgiften att administrera den nationella toppdomänen för Sverige företer ett antal drag som i sig talar för att den skall anses utgöra en offentlig förvaltningsuppgift. I bl.a. kapitel 4 konstaterade vi att den nationella toppdomänen för Sverige utgör en allmänhetens resurs för vilken staten har det övergripande ansvaret. Denna uppfattning återfinns i de grundläggande dokument som gäller för verksamheten, speciellt RFC 1591 och GAC:s principer, uttryckt så att uppgiften att administrera toppdomänen skall ses som ett förtroendeuppdrag och tillhandahållande av samhällsservice i allmänhetens intresse på begäran av såväl den lokala gemenskapen som den globala Internetgemenskapen.
Även det klara ställningstagandet i GAC:s principer för att respektive stat skall ha den övergripande kontrollen och ansvaret för hur den egna nationella toppdomänen administreras talar för att administrationsuppgiften bör anses som ett offentligt intresse och, som sådant, en statsangelägenhet. GAC har dessutom antagit den allmänna principen att Internets namnsystem är en offentlig nyttig-
het i den meningen att dess funktioner måste administreras i allmännyttans intresse. Det anges även i artikel 9.3 i GAC:s principer att det vid underkontraktering av den tekniska hanteringen av toppdomänregistret eller av dess administrativa funktioner m.m. måste klargöras att själva uppdraget är att betrakta som offentlig maktutövning.
Det krävs i princip författningsstöd eller annat beslut av regeringen eller riksdagen för att en offentlig förvaltningsuppgift skall uppkomma. I avsaknad av offentligrättslig reglering eller annat återknytande till statsorganen kan de till administrationen av toppdomänen se knutna uppgifterna – t.ex. att tilldela sökande domännamn eller att föra ett register över tilldelade domännamn med kontaktinformation – inte sägas utgöra offentliga förvaltningsuppgifter. Uppgifterna kan då än mindre anses utgöra myndighetsutövning.
Den lag vi nu föreslår skall gälla för administrationen av den nationella toppdomänen för Sverige anger de huvudsakliga kriterier som skall vara uppfyllda i verksamheten. Lagen innehåller inte någon regel som bemyndigar den administrativt ansvarige att utöva uppdraget att administrera nämnda toppdomän. Den anger bara vad denne skall uppfylla vid utövandet av verksamheten. Uppdraget att administrera den nationella toppdomänen i Sverige kommer därför alltjämt att utföras med stöd av den befogenhet som kan härledas ur avtalet med IANA, numera ICANN. Och skulle den som är administrativt ansvarig missköta sitt uppdrag kan staten inte ensidigt bestämma att annan skall utföra uppdraget. En sådan åtgärd förutsätter att ICANN och DoC beslutar att dirigera om den s.k. rotservern. Den reella beslutsmakten över vem som skall ansvara för administrationen får därför närmast sägas tillkomma de båda sistnämnda organen.
Mot denna bakgrund är det utredningens uppfattning att administrationen av den nationella toppdomänen för Sverige inte, trots det bakomliggande offentliga intresset, utgör en offentlig förvaltningsuppgift. Administrationen kan följaktligen därmed inte heller anses utgöra myndighetsutövning.
10.2. Ersättningsfrågor
Av vårt lagförslag framgår att den som har det administrativa ansvaret för den nationella toppdomänen för Sverige är skyldig att tillhandahålla tillsynsmyndigheten en säkerhetskopia av det register som innehåller uppgifter om beviljade domännamn. Dessutom åläggs den administrativt ansvarige en skyldighet att överföra de registerdata som finns i databasen till en ny ansvarig för toppdomänen se om administrationen upphör. Som framhållits tidigare i kapitel 7 kan det uppkomma immaterialrättsliga rättigheter till databasen för den som administrerar toppdomänen för Sverige. De rättigheter som det kan vara fråga om är knutna till databasen och den sammanställning av uppgifter som finns i databasen. Mot denna bakgrund måste det diskuteras hur lagförslagets bestämmelser förhåller sig till de grundlagsfästa reglerna om skydd för egendom som återfinns i 2 kap. 18 § RF och om det krävs att det införs någon bestämmelse i lagförslaget som reglerar i vilka fall och i vilken omfattning den som innehar de immaterialrättsliga rättigheterna har rätt till ersättning för intrång i dessa rättigheter.
10.2.1. Något om egendomsskyddet i 2 kap. 18 § RF
I 2 kap. 18 § första stycket RF stadgas att varje medborgares egendom är tryggad genom att ingen kan tvingas avstå sin egendom till det allmänna eller till någon enskild genom expropriation eller något annat sådant förfogande eller tåla att det allmänna inskränker användningen av mark eller byggnad utom när det krävs för att tillgodose angelägna allmänna intressen.
Bestämmelsen i 18 § är inte begränsad till att avse någon viss typ av egendom, utan omfattar både lös och fast egendom. Också särskild rätt till egendom med ekonomiskt värde såsom nyttjanderätt och immaterialrättsliga rättigheter omfattas av bestämmelsen .
11
Det skydd som följer av bestämmelsen gäller för såväl fysiska som juridiska personer.
12
Genom regleringen i 2 kap. 22 § första stycket
nionde punkten RF likställs utlänning med svensk medborgare.
Egendomsskyddet i 2 kap. 18 § första ledet RF är begränsat till expropriation eller annat sådant förfarande som sker med stöd av expropriationslagen (1972:719) eller annan lagstiftning. I förarbete-
11
Se bl.a. Petrén/Ragnemalm, a.a., s. 85 och Nergelius, J, Konstitutionellt rättighetsskydd, Svensk rätt i ett komperativt perspektiv, s. 558 f.
12
na sägs att bestämmelsen tar sikte på olika typer av tvångsövertaganden av förmögenhetsrätt som innebär ett överförande eller ianspråktagande av en sådan rätt.
13
Det egendomsskydd som med-
borgarna garanteras i 2 kap. 18 § RF är emellertid inte absolut. Ett expropriativt ingrepp kan nämligen vara tillåtet om det motiveras av ett angeläget allmänt intresse.
14
Vad som kan anses utgöra ett
intresse som motiverar ett ingrepp måste avgöras efter en bedömning i det enskilda fallet. Hänsyn kan därvid tas till politiska värderingar. Särskilt måste beaktas vad som är godtagbart från rättssäkerhetssynpunkt i ett modernt och demokratiskt samhälle.
I förarbetena anges som tillåtna ingrepp i första hand sådana som motiveras av intresset att kunna tillgodose allmänhetens berättigade krav på en god miljö och möjligheterna att kunna bevara och skydda områden som är av särskild betydelse från naturvårdssynpunkt, liksom intresset av att kunna ge allmänheten tillgång till naturen för rekreation och friluftsliv. Utöver de här nämnda miljöaspekterna måste också samhällets behov av mark för anläggande av vägar och andra kommunikationsleder kunna tillgodoses.
Den som tvingas att avstå sin egendom genom expropriation eller annat sådant förfogande är berättigad till ersättning för förlusten enligt 2 kap. 18 § andra stycket RF. Ersättningen skall bestämmas enligt grunder som anges i lag. Den ersättning som skall utgå får därvid inte bara vara symbolisk .
15
10.2.2. Något om Europakonventionens äganderättsskydd
I förarbetena till bestämmelsen i 2 kap. 18 § RF sägs att innebörden av begreppet ”angeläget allmänt intresse” anknyter till vad som gäller egendomsskyddet i den europeiska konventionen angående skydd för de mänskliga rättigheterna och friheterna.
16
Enligt artikel 1 i första tilläggsprotokollet till konventionen har varje fysisk eller juridisk person rätt till respekt för sin egendom. Ingen får berövas sin egendom annat än i det allmännas intresse och under de förutsättningar som anges i lag och i folkrättens allmänna grundsatser. Det klargörs dock att bestämmelsen inte
13
14
A.a., s. 48 f.
15
Se Petrén/Ragnemalm, a.a., s. 85.
16
Konventionen gäller som svensk rätt genom lagen (1994:1219) om de europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna, som trädde i kraft den 1 januari 1995.
inskränker en stats rätt att genomföra sådan lagstiftning som staten finner nödvändig för att bl.a. reglera nyttjandet av egendom i överensstämmelse med det allmännas intresse.
Egendomsbegreppet i artikeln har getts en autonom och vidsträckt innebörd. Begreppet omfattar därför inte enbart äganderätt till fast och lös egendom i civilrättslig mening. Även fordringar och immateriella rättigheter skyddas av artikeln.
17
Utöver vad nu
nämnts omfattas legitima förväntningar om ekonomiska förmåner som bygger på existerande rättigheter samt ekonomiska intressen och förväntningar som har samband med utövandet av näringsverksamhet av skyddet.
18
Enligt Europadomstolens praxis innehåller den ifrågavarande artikeln tre regler.
19
Den första fastslår principen om att egendom
skall respekteras. Den andra uppställer villkoren för berövande av egendom. Slutligen behandlar den tredje hur ägarens rätt att utnyttja sin egendom får begränsas.
För att någon skall få berövas äganderätten till sin egendom krävs det att åtgärden vidtas i det allmännas intresse, att det sker i enlighet med förutsättningar som anges i lag och att folkrättens allmänna grundsatser iakttas. I första hand är det de nationella organen som skall göra bedömningen av vad som utgör det allmännas intresse och de har därvid tillerkänts en betydande bedömningsfrihet, s.k. margin of appreciation.
20
Europadomstolen kan
emellertid överpröva om denna frihet har utövats på ett rimligt och proportionerligt sätt och om de nationella organens bedömning av vad som är i det allmännas intresse uppenbarligen saknar rimlig grund.
21
Även om det i och för sig föreligger ett allmänt intresse som kan motivera ett berövande av egendom innebär det uppställda kravet på proportionalitet att domstolen vid sin prövning gör en avvägning mellan det allmännas intresse och det men som den enskilde lider. För att äganderätten skall få kränkas måste det
17
Se t.ex. Danelius, H, Mänskliga rättigheter i europeisk praxis, En kommentar till Europakonventionen om de mänskliga rättigheterna, 2002, s. 374.
18
Se t.ex. Van Marle m.fl. mot Nederländerna, dom 1986-06-26, Ser. A Vol. 101; Tre Traktörer Aktiebolag mot Sverige, dom 1989-07-07, Ser. A Vol. 159; Fredin mot Sverige, dom 1991-02-18, Ser. A Vol. 192 samt RÅ 2001 ref 72.
19
Se Danelius, a.a., s. 375 f.
20
Se Nergelius a.a., s. 534 f.
21
Se Danelius, a.a., s. 376 samt även bl.a. James m.fl. mot Storbritannien, dom 1986-02-21, Ser. A Vol. 98-B och Pressos Compania Naviera S.A. m.fl. mot Belgien, dom 1995-11-20, Ser. A Vol. 332.
föreligga en skälig balans mellan de olika intressena. Ingreppet får inte innebära att den enskilde åläggs en oproportionerlig börda.
Vid bedömningen av om ingreppet är proportionerligt är det av stor betydelse om den enskilde tillerkänns ersättning i någon form. Det krävs emellertid inte att full ersättning skall lämnas under alla förhållanden.
Krav på att ett egendomsberövande endast får ske ”under de förutsättningar som anges i lag” innebär inte bara att det skall finnas stöd för åtgärden i nationell lag.
22
Det ställs också krav på att
den nationella lagen skall vara tillgänglig och tillräckligt precis för att göra ingreppet i äganderätten förutsebart samt att lagens innehåll tillgodoser rimliga rättssäkerhetskrav.
Med expropriation som har lagligt stöd kan likställas ett ingrepp som inte formellt betecknas som expropriation men som är av sådant slag att ägaren i realiteten berövas alla sina rättigheter som ägare, s.k. expropriation de facto. Ett sådant de facto berövande anses föreligga när stora ingrepp sker i den enskildes äganderätt utan att det juridiska ägandet till egendomen förändras. Prövningen av om ett aktuellt ingrepp är vid handen skall i första hand ta avstamp i om ingreppet i praktiken får samma konsekvenser som ett formellt egendomsberövande, snarare än utifrån de ekonomiska konsekvenserna.
23
Europadomstolen har dock visat stor restriktivi-
tet med att konstatera berövanden av detta slag.
Bestämmelsen om att varje fysisk eller juridisk person har rätt till respekt för sin egendom har enligt Europadomstolens praxis en självständig betydelse utöver vad som i övrigt föreskrivs i artikeln. Trots att det varken är fråga om ett egendomsberövande eller en inskränkning i rätten att utnyttja egendom, kan ett ingrepp i äganderätten under vissa omständigheter alltså ändå anses föreligga.
24
10.2.3. Överväganden
Vårt förslag
: Lagförslaget bör innehålla en bestämmelse som ger den
som är skyldig att överföra registerdata i samband med att administrationen av den nationella toppdomänen för Sverige upphör rätt till skälig ersättning.
22
Se Danelius, a.a., s. 383.
23
Se Ullenhag, Erik, SvJT 1998, Kärnkraftsavvecklingen och Europakonventionen, s. 322 med vidare hänvisning i noterna 38–40 samt 42–44.
24
Se Danelius, a. a., s. 391.
Som vi konstaterat i kapitel 7 kan det föreligga ett upphovsrättsligt skydd för den databas som ingår i administrationen av toppdomänen se. I vart fall föreligger med största sannolikhet ett upphovsrättsligt katalogskydd för de uppgifter som sammanställts i databasen. Båda dessa typer av rättigheter omfattas av 2 kap. 18 § RF och är alltså skyddade gentemot de ingrepp, dvs. expropriation eller annat liknande förfogande, som avses i bestämmelsen.
Vårt lagförslag omfattar två situationer där man bör diskutera om de skyldigheter som följer av lagen innebär intrång i rättigheter som kan tillkomma den som ansvarar för den nationella toppdomänen. Den första situationen är den som innebär en skyldighet för den administrativt ansvarige för toppdomänen att tillhandahålla en kopia av registret över beviljade domännamn till tillsynsmyndigheten. Den andra rör skyldigheten att överföra registerdata till tillsynsmyndigheten eller en ny administrativt ansvarig i samband med att administrationen upphör.
Vad gäller den första situationen syftar skyldigheten för den som har det administrativa ansvaret för toppdomänen till att säkerställa att det finns en säkerhetskopia. Det är i det sammanhanget inte meningen att tillsynsmyndigheten eller annan skall förfoga över kopian på ett sätt som utgör ett intrång i äganderätten eller någon annan rätt. Med stöd av denna bestämmelse i lagförslaget kommer alltså varken tillsynsmyndigheten eller annan att kunna ändra, vidarebefordra, framställa egna kopior av säkerhetskopian eller på annat sätt förmögenhetsrättsligt avhända innehavaren den immateriella rättigheten.
I lagförarbetena till RF har, som redovisats ovan, uttalas att man med uttrycket expropriation eller annat sådant förfogande avser olika former av tvångsövertaganden av förmögenhetsrätt som innebär ett överförande eller ianspråktagande av egendom. Också i doktrinen har man framhållit att expropriation eller annat sådant förfarande som talas om i 2 kap. 18 § RF måste innebära just ett avstående av äganderätt eller motsvarande rätt med ekonomiskt värde, såsom nyttjanderätt eller servitut.
25
Skyldigheten för en
administrativt ansvarig att tillhandahålla en säkerhetskopia utan att tillsynsmyndigheten ges rätt att förfoga över denna på annat sätt än att förvara kopian kan mot bakgrund av uttalandena knappast utgöra ett sådant ianspråktagande av en egendomsrätt som 2 kap. 18 § RF avser.
25
Se Petrén/Ragnemalm, a.a., s. 85.
Vad däremot gäller den andra situationen är syftet att de registerdata som finns i den administrativt ansvariges databas skall föras över för att tillsynsmyndigheten eller en ny administrativt ansvarig skall förfoga över dem på samma sätt och i samma utsträckning som den ursprunglige administratören. I ett sådant fall får det anses klart att förpliktelsen för den som har det administrativa ansvaret för toppdomänen att överlämna registerdata innebär ett tvångsövertagande av den sammanställning som omfattas av upphovsrätt eller i vart fall katalogskydd. Av intresse är därmed om ingreppet i katalogskyddet kan sägas tjäna ett så angeläget allmänt intresse att tvångsövertagandet trots bestämmelsen i 2 kap. 18 § RF är tillåtet.
Förpliktelsen att överföra databasen kommer att aktualiseras i ett mycket begränsat antal fall där det står klart att ansvaret för administrationen måste flyttas över till annan ansvarig. Så kan exempelvis vara fallet om den som har det administrativa ansvaret försatts i konkurs eller vid upprepade tillfällen misskött uppdraget på ett sådant sätt att en överflyttning av administrationen har ansetts nödvändig för att toppdomänen skall fungera. De allmänna intressena av att kunna garantera en robust, säker och fungerande nationell toppdomän kommer i dessa fall att vara påtagliga. I sammanhanget bör också framhållas att rätten att besluta att administrationen av toppdomänen skall överföras på annan i realiteten vilar på ICANN och DoC som förfogar över de s.k. rotservrarna.
Den som har det administrativa ansvaret för en nationell toppdomän har inte någon äganderätt eller annan rätt till toppdomänen som gör att administrationen kan överlåtas till annan på ett sätt som kan vara fallet med andra rörelser. Däremot kan den som har det administrativa ansvaret för toppdomänen överlåta ett register som upprättas i och med utövandet av administrationen. Oavsett om den administrativt ansvarige kommer att ha kvar en rättighet till den sammanställning av uppgifter som finns i en databas kommer sammanställningen emellertid inte längre att kunna användas för det syfte som den ursprungligen upprättats. Detta leder till att rättighetens värde i samband med ett överflyttande får anses betydligt reducerat. Det innebär emellertid inte att registret inte kan överlåtas för att användas för ett annat syfte och att det i ett sådant sammanhang kan betinga ett visst värde.
Det allmänna intresset av att den nationella toppdomänen för Sverige fungerar på ett sätt som tillgodoser allmänna intressen
måste av det ovan anförda anses stå i proportion till följden av ingreppet i den immaterialrättsliga rättigheten. Detta särskilt om innehavaren av rättigheten har rätt till viss ersättning. En sådan ersättningsbestämmelse bör anknyta till URL och medge ersättning för det intrång i upphovsrätten till katalogskyddet som överlämnandet av en säkerhetskopia och ett övertagande av administrationen av den nationella toppdomänen för Sverige kan komma att innebära.
Sammanfattningsvis kan vi alltså konstatera att lagförslaget bör innehålla en reglering som ger rätt till skälig ersättning för att registerdata flyttas över i samband med att administrationen av den nationella toppdomänen övergår på annan.
10.3. Skydd för näringsfriheten
I och med genomförandet av det lagförslag som vi presenterar kommer den som har det administrativa ansvaret för den nationella toppdomänen att åläggas vissa ekonomiska förpliktelser. Detta bl.a. genom den i lagen föreskrivna skyldigheten att tillse att de avgifter som utgår i samband med namntilldelningen skall vara skäliga. Därtill kommer att den som har det administrativa ansvaret åläggs att betala tillsynsavgift till staten. Fråga uppkommer därmed om förpliktelserna innebär sådana begränsningar i näringsfriheten som är otillåtna enligt 2 kap. 20 § RF.
Bestämmelsen i 2 kap. 20 § RF tar sikte på den s.k. likhetsprincipen. Denna princip kan kortfattat sägas innebära att alla regleringar på närings- och yrkesfrihetens område måste vara generella på så sätt att alla skall ha möjlighet att konkurrera på lika villkor under förutsättning att de i övrigt uppfyller de krav som kan ställas upp för just det yrket eller den näringsgrenen.
I det första ledet i 2 kap. 20 § RF sägs att begränsningar i rätten att driva näring får införas bara för att skydda allmänna intressen. Med sådant intresse avses enligt förarbeten att syftet med inskränkningen är att skydda något som ur samhällets synpunkt anses skyddsvärt. Vad som närmare skall anses ingå i begreppet och hur en bedömning skall ske utvecklas inte närmare i förarbetena till bestämmelsen.
26
I stället hänvisas till vad som anses utgöra ett
angeläget allmänt intresse i bestämmelsen om egendomsskyddet i 2 kap. 18 § RF (se avsnitten 10.2.1 och 10.2.2). I likhet med vad
26
Se prop. 1993/94:117 s. 19 f.
som anförts där måste det slutliga ställningstagandet till vad som är ett sådant intresse som medger undantag från 2 kap. 20 § RF göras från fall till fall i enlighet med vad som kan anses acceptabelt i ett demokratiskt sam hälle.
27
Syftet med den föreslagna lagstiftningen om den nationella toppdomänen se är att tillgodose statens behov av att säkra toppdomänen som den kritiska resurs som domänen kommit att utvecklas till. Som vi redovisat i det föregående avsnittet om egendomsskyddet i 2 kap. 18 § RF anser vi att de bakomliggande motiven till lagförslaget utgör ett sådant allmänt intresse som talas om i den bestämmelsen. Eftersom begreppet angelägna allmänna intressen har samma innebörd i 2 kap. 18 och 20 §§ RF bör de bakomliggande motiven till lagen också kunna anses utgöra sådana omständigheter som innebär att den föreslagna lagen inte står i strid med det sistnämnda stadgandet. Här bör också tilläggas att de ekonomiska förpliktelser som följer av lagen inte kommer att innebära något större ingrepp i rätten för den som har det administrativa ansvaret för toppdomänen att driva näring. Den bestämmelse som innebär en begränsning i rätten att bestämma storleken på avgifterna i samband med namntilldelningen lämnar dessutom utrymme för den administrativt ansvarige att påverka avgifternas storlek.
27
Se prop. 1993/94:117 s. 20 f. och s. 50 f.
11. Behovet av vidare överväganden
Vi har i kapitel 4 framhållit att Internets snabba utveckling mot ökad tillgänglighet och ökad samhällelig betydelse inneburit att ett flertal viktiga frågor ännu inte setts över i samma utsträckning som liknande frågor inom andra närliggande områden. Vårt förslag till en reglering av administrationen av den nationella toppdomänen se innebär att vi har analyserat en av de frågor som är av betydelse. Enligt vår mening finns det emellertid också en rad andra viktiga frågor som bör ses över framdeles. Här kan nämnas viktiga frågor för infrastrukturen, såsom knutpunkter, där man enligt vår mening bör föra en diskussion kring statens framtida roll. Detta inte minst för att skapa en överblick över vad det kan finnas ett behov av att garantera för samhällsviktiga funktioner, men också för att kunna göra klart inom vilka områden som det inte behövs någon lagreglering eller annan statlig inblandning.
Om man tar som utgångspunkt att viss del av Internetanvändningen har kommit att bli en samhällsviktig företeelse bör också Internetanvändning göras tillgänglig för så många som möjligt. För att så skall vara fallet krävs emellertid bl.a. att enskilda ges ökade möjligheter till utbildning. Ytterligare en fråga som är av intresse är därmed vilket ansvar staten bör anses ha för att Internetanvändningen skall kunna göras än mer tillgänglig än vad som idag är fallet.
Hur den tekniska utvecklingen inom Internetområdet eller utvecklingen av olika adresseringssystem kommer att se ut framdeles är inte möjligt att uttala sig om inom ramen för vårt uppdrag. Det bör emellertid nämnas att utvecklingen inom olika områden kan leda till att man istället för DNS använder sig av andra lösningar, vilket kan leda till att betydelsen av DNS minskar. Hur man i en sådan situation garanterar det statliga inflytandet över och insynen i viss del av Internetanvändningen bör enligt vår mening utredas vidare. I ett sådant sammanhang bör det också närmare
belysas vilka konsekvenser den ökade Internetanvändningen vad exempelvis gäller betalningstjänster och övervakning av annan infrastruktur får.
12. Konsekvenser av våra förslag
Det lagförslag vi lägger fram i detta betänkande medför vissa finansiella konsekvenser. I detta kapitel redovisar vi vår bedömning av hur lagförslaget påverkar dels kostnaderna för staten, dels små företags villkor. Synpunkter har inhämtats från Näringslivets nämnd för regelgranskning.
12.1. Kostnader för staten
De konsekvenser ur ett ekonomiskt perspektiv som den föreslagna lagen får för staten utgörs huvudsakligen av den nya tillsynsverksamheten. Tillsynsuppgiften bör enligt vårt förslag utföras av sektorsmyndigheten på området för elektronisk kommunikation, dvs. av PTS. Utöver den rena tillsynsverksamheten får tillsynsmyndigheten även i uppgift att följa utvecklingen av Internetanvändningen i stort samt att meddela de närmare föreskrifter som regeringen bemyndigar tillsynsmyndigheten till att utfärda.
Enligt de uppgifter som utredningen erhållit från PTS kommer tillsynsverksamheten uppskattningsvis att kräva ett par årsarbetskrafter. Vid denna bedömning har hänsyn tagits till att, som utredningen föreslagit, tillsynsansvaret även kommer att omfatta viss omvärldsbevakning, provverksamhet etc. Kostnaderna för tillsynsverksamheten enligt lagen om nationell toppdomän kan beräknas uppgå till ett par miljoner kronor.
Utöver den rena tillsynsverksamheten ankommer det på en tillsynsmyndighet att meddela de föreskrifter som behövs i enlighet med eventuellt förordnande av regeringen. Sådana föreskrifter kan avse driftssäkerhet, registerverksamhet m.m. Med hänsyn till att dokumentationen av vad som faktiskt skall uppfyllas i verksamheten knappast kan anses speciellt precis eller klargörande, kan det initialt finnas behov av en punktinsats på föreskriftsområdet. Föreskriftsverksamheten kommer dock att ske mot bakgrund av de
erfarenheter som erhålls vid tillsynsarbetet och torde inte innebära en särskilt betungande uppgift på längre sikt.
Sammanfattningsvis kan konstateras att den statliga tillsyn som vår föreslagna lag om nationell toppdomän föranleder kommer att medföra kostnader för staten. Dessa skall finansieras genom uttag av tillsynsavgift från den som administrerar toppdomänen. Vad i övrigt gäller försöksverksamheter eller andra verksamheter för att skapa säkra elektroniska kommunikationer finansieras dessa idag till delar genom anslag. I den mån sådan verksamhet avser det område som den föreslagna lagen reglerar, bör denna på liknande sätt finansieras genom anslag från statsbudgeten. Någon speciell grund att anta att just administrationen av den nationella toppdomänen skulle generera kostnader nämnvärt utöver vad som följer av PTS nuvarande verksamhet inom området IT-tillit eller ITtillgänglighet föreligger inte. Någon ändring av finansieringen av sådan verksamhet föreslås alltså inte. Statens merkostnader i anledning av vårt förslag bör alltså sammanfattningsvis kunna finansieras genom tillsynsavgifterna.
12.2. Små företags villkor
När det gäller frågan om eventuell påverkan på små företags villkor genom t.ex. ökade kostnader med anledning av de nya bestämmelserna för den nationella toppdomänen, kan sammanfattningsvis konstateras att företagens kostnader sannolikt kan komma att bli något lägre.
Genom den nya lagen om nationell toppdomän införs statlig tillsyn över den nationella toppdomänen för Sverige. Tillsynsverksamheten skall enligt vårt förslag finansieras via en tillsynsavgift. Vi föreslår att denna avgift skall tas ut från den som administrerar den nationella toppdomänen. Avgiften utgör, enligt vad vi föreskriver, en sådan kostnad som får ligga till grund för den årsavgift som varje domännamnsinnehavare har att betala för domännamnet. Det är därför troligt att den tillsynskostnad om några miljoner kr som kommer att tas ut för PTS verksamhet kommer att övervältras på domännamnsinnehavarna. Med hänsyn till tillsynskostnadens storlek och det antal domännamn som finns registrerade idag, torde tillsynskostnaderna kunna medföra en upp-
skattad höjning av årsavgiften i storleksordningen cirka 10 – 20 kr för varje domännamn.
I den nya lagen finns en regel som innebär att årsavgiften för ett domännamn skall vara skälig. Detta innebär en förändring i förhållande till vad som gäller idag. Av de uppgifter utredningen fått från II-stiftelsen under utredningsarbetet framgår att det inom speciellt NIC-SE:s verksamhet finns ett överskott. Överskott i IIstiftelsens verksamhet skall enligt II-stiftelsen användas i verksamheten eller fonderas för att senare kunna stödja forskning och utbildning inom Internets infrastruktur, allt i enlighet med stiftelsens ändamål. Den ökade registreringen av domännamn ger ökade intäkter för årsavgifter. Under den gångna våren har antalet registrerade domännamn ökat med drygt femtio procent. De intäkter som därigenom inflyter i verksamheten torde knappast motsvaras av utgifter för den faktiska verksamheten till följd av ökningen.
De nya krav som kommer att ställas på administrationen av den nationella toppdomänen kommer med största sannolikhet att innebära vissa kostnadsökningar i verksamheten för utrustning, driftavtal m.m. En del av den intäktsökning som följer av det ökade antalet registrerade domännamn kommer därmed att motsvaras av kostnadsökningar för att uppfylla den nya regleringens krav. Även om det i nuläget är svårt att närmare uppskatta dessa kostnadsökningar är det vår uppfattning att årsavgiften, även med beaktande av de eventuellt ökade kostnaderna till följd av ökningen av antalet registrerade domännamn, snarare kommer att kunna sänkas än höjas med anledning av regeln om ersättningens skälighet.
1
Enligt uppgift på
http://www.nic.se/
uppgick antalet registrerade domännamn till 168 876
stycken den 2003-06-06. Vid årsskiftet uppgick denna siffra till cirka 103 000 st.
13. Författningskommentar
Förslaget till lag om nationell toppdomän för Sverige
Lagens syfte
1 §
Bestämmelserna i denna lag syftar till att säkerställa att administrationen av en nationell toppdomän utförs på ett robust, säkert och effektivt sätt i allmänhetens intresse.
Målsättningsstadgandet i paragrafen gäller samtliga de delar av administrationen av den nationella toppdomänen för Sverige som omfattas av lagen. Det innebär att den tekniska driften samt namntilldelningen och registreringen av domännamn i alla delar skall utföras på ett robust, säkert och effektivt sätt i allmänhetens intresse.
Med robusthet avses bl.a. kapacitet att motstå driftstörningar till följd av fysiska och logiska hot samt personell kompetens hos driftsorganisationerna. Att administrationen skall utföras på ett säkert sätt innebär, förutom att den skall var driftsäker, också att den skall tillgodose bl.a. ett gott integritetsskydd. Effektiviteten i administrationen avser huvudsakligen faktorer som tillgänglighet, dvs. möjligheten att utnyttja en resurs, såsom t.ex. DNS-tjänsten, efter behov i förväntad utsträckning och inom önskad tid, samt användarvänlighet.
Definitioner
I denna lag avses med
2 §
domännamn: beteckning för adressering i ett internationellt domännamnssystem för elektronisk kommunikation,
nationell toppdomän: domän som betecknar Sverige på den högsta nivån i ett internationellt domännamnssystem,
administratör: den som ansvarar för teknisk drift av en toppdomän samt tilldelning och registrering av domännamn,
namnserver: dator i ett elektroniskt kommunikationsnät som programmerats så att den lagrar och distribuerar filer med information om domännamn samt tar emot och svarar på frågor om domännamn i nätet.
Bestämmelsen innehåller definitioner. Bland annat definieras vad som avses med en nationell toppdomän och med administrationen av en sådan domän.
Domännamn utgör en beteckning för adressering av elektronisk kommunikation över Internet med användande av DNS. Ett domännamn kan bestå av olika namndelar åtskilda med en punkt, t.ex. www.naring.regeringen.se.
Definitionen av en nationell toppdomän ansluter till definitionen i artikel 3.3 i GAC:s principer. Lagens definition begränsas dock inte till den beteckning som följer av ISO-standarden SS-EN ISO 3166-1: Landsbeteckningar. Toppdomänen anges som den sista namndelen i ett domännamn.
Med administratör avses den som ansvarar för administrationen av en nationell toppdomän för Sverige. Vad som anses ingå i de olika delmomenten av administrationen av den nationella toppdomänen för Sverige beskrivs närmare i kapitel 9 i allmänmotiveringen.
Med namnserver avses en dator med namnserverprogramvara. Den fyller en servicefunktion i ett elektroniskt kommunikationsnät genom att lagra och distribuera zonfiler med information om domännamn samt ta emot och svara på domännamnsfrågor över ett sådant nät.
Administrationen av en nationell toppdomän
3 §
Administratören skall ha hemvist eller säte i Sverige.
Om administrationen av en nationell toppdomän helt eller delvis uppdras åt annan, skall det anmälas till den myndighet regeringen bestämmer (tillsynsmyndigheten).
Vad som föreskrivs i denna lag om administratören gäller även den till vilken det har uppdragits att helt eller delvis handha administrationen.
I första stycket föreskrivs en skyldighet för administratören av toppdomänen att ha hemvist eller säte i Sverige. Kravet motiveras bl.a. av att tillsynsverksamheten annars inte går att bedriva på ett effektivt sätt.
Administrationen av en nationell toppdomän är av sådant allmänt intresse att tillsynsmyndigheten bör informeras om någon getts i uppdrag av administratören att utföra någon del av administrationen av toppdomänen. I andra stycket föreskrivs därför att administratören av toppdomänen skall anmäla till tillsynsmyndigheten om administrationen till någon del uppdras åt annan. I anmälningsskyldigheten ligger inte något krav på att tillsynsmyndigheten skall godkänna upplåtelsen. Om det står klart att den till vilken uppdraget lämnats inte uppfyller t.ex. de tekniska krav som bör kunna ställas i dessa sammanhang, bör det åligga tillsynsmyndigheten att vidta åtgärder.
Av tredje stycket följer att vad som sägs i denna lag om administratören också gäller den som fått i uppdrag att utföra någon del av administrationen.
Administratören skall
1) bedriva verksamheten under beaktande av allmänhetens
4 §
intresse av effektiv Internetanvändning, 2) säkerställa en fungerande trafik mellan namnservrarna för
toppdomänen och det globala kommunikationsnätet Internet, 3) tillse att domännamnen lagras i toppdomänens registerdatabas, 4) upprätthålla ett effektivt skydd av toppdomänens data, och
5) iaktta de internationella överenskommelser som Sverige har
anslutit sig till eller bestämmelser antagna med stöd av Fördraget om upprättandet av Europeiska gemenskapen. Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela närmare föreskrifter om på vilket sätt skyldigheter enligt första stycket skall fullgöras och om undantag från skyldigheterna.
I bestämmelsens första stycke föreskrivs vissa generella skyldigheter för den som administrerar den nationella toppdomänen för Sverige. Skyldigheterna knyter i stor utsträckning an till lagens ändamål att säkerställa en robust, effektiv och säker administration av toppdomänen. Frågor om lagens ändamål och driften av den nationella toppdomänen, exklusive namntilldelningen, har huvudsakligen behandlats i avsnitt 9.1.2 och 9.3 i allmänmotiveringen samt i kommentaren till 1 §. Driftsäkerhetsfrågorna har speciellt behandlats i avsnitt 9.3.2.
Första punkten berör bl.a. artikel 4.1 första meningen, 5.1, 5.3 och 9.1.2 i GAC:s principer. Det klargörs att administrationen av den nationella toppdomänen skall ske på ett sådant sätt att allmänhetens intresse av ett effektivt Internet så långt möjligt uppfylls.
Den i andra punkten uppställda skyldigheten att säkerställa en fungerande trafik mellan namnservrarna för toppdomänen och det globala kommunikationsnätet Internet avser huvudsakligen tillgängligheten av DNS-tjänsten. Skyldigheten innebär bl.a. att det skall finnas en permanent anslutningsmöjlighet avseende Internet Protocol (IP) till de namnservrar som tjänar den nationella toppdomänen och till den som administrerar toppdomänens registratur. Skyldigheten är inte absolut utan måste bedömas med hänsyn till vad som kan anses rimligt utifrån bl.a. teknisk genomförbarhet. Varje avbrott i anslutningsmöjligheten är alltså inte att se som ett åsidosättande av vad som åligger administratören av toppdomänen. Punkten motsvaras närmast av artikel 10.2.1 i GAC:s principer och har behandlats i avsnitt 9.3.2.
I tredje punkten klargörs administratörens grundläggande skyldighet att lagra registrerade domännamn i toppdomänens registerdatabas. Skyldigheten innebär att de poster som behövs för att uppnå funktionalitet i domännamnssystemet, t.ex. poster om de namnservrar som betjänar den underliggande huvuddomän till vilka trafik skall dirigeras, skall lagras i nämnda databas. Så sker genom att posterna sammanställs ur registerdatabasen till en zonfil som
lagras och kopieras till tjänande master- och slavservrar. Detta skall ske utan dröjsmål och med beaktande av de krav som i övrigt ställs på verksamheten. Bestämmelsen har närmast stöd i artiklarna 6.1, 6.2, 9.1.7, 10.2.1 och 10.2.5 i GAC:s principer.
Den i fjärde punkten uppställda skyldigheten avser att säkerställa skyddet för den nationella toppdomänens data, t.ex. skydd mot läsning, skrivning och borttagning. I skyldigheten ligger inte endast att skydda den information som finns lagrad i registerdatabasen utan även den information som distribueras till de namnservrar som betjänar toppdomänen. Bestämmelsen grundas närmast på artiklarna 9.1.7, 10.2.1 och 10.2.5 i GAC:s principer.
I femte punkten klargörs att administratören av den nationella toppdomänen måste beakta de internationella överenskommelser som Sverige har anslutit sig till eller bestämmelser antagna med stöd av Fördraget om upprättandet av Europeiska gemenskapen. Bestämmelsen motsvaras närmast av artikel 9.1.3 i GAC:s principer.
Genom andra stycket bemyndigas regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om på vilket sätt skyldigheter som uppställs i första stycket skall fullgöras och om undantag från dem. Föreskrifterna bör utformas med särskilt beaktande av ICANN:s riktlinjer (jfr artikel 9.1.7 i GAC:s principer).
5 §
Administratören skall fastställa och offentliggöra regler för tilldelning av domännamn under toppdomänen.
Regler för tilldelning av domännamn skall utformas med särskilt beaktande av
1) att förfarandet skall vara öppet och icke-diskriminerande, 2) skyddet för den personliga integriteten, 3) användarnas och andra allmänna intressen, samt 4) utvecklingen på Internetområdet. Ansökningsavgift och årsavgift för ett domännamn skall vara skälig.
Bestämmelsens första och andra stycken innehåller dels en förpliktelse för administratören av den nationella toppdomänen för Sverige att fastställa och offentliggöra regler för tilldelning av domännamn under toppdomänen, dels en uppräkning av vilka intressen som skall beaktas vid fastställandet av regelverket.
Vissa av de punkter som skall beaktas vid fastställandet av regelverket följer redan av annan lag. Detta är exempelvis fallet med punkten 4 där det talas om skyddet för den personliga integriteten. I de fall integritetsaspekterna rör behandling av personuppgifter måste administratören följa de integritetsskyddande bestämmelser som följer av PUL. Att administratören skall beakta slutanvändarnas intressen innebär exempelvis att regelverket bör utformas på ett sätt som medger så många som möjligt att registrera domännamn under toppdomänen. I att iaktta användarnas intressen bör också ligga att administratören av toppdomänen bör reservera vissa ord. Detta bör bl.a. gälla kommunnamn och liknande beteckningar, men också sådana ord som kan användas i vilseledande syfte och som därför getts ett särskilt skydd i lag. Så är exempelvis fallet med vissa titlar, såsom advokat och läkare. Vid en bedömning av vilka ord som skall tas upp på en lista som reserverade bör man emellertid vara restriktiv, eftersom varje sådan åtgärd innebär ett avsteg från grundprincipen om icke-förprövning (se vidare i avsnitt 9.4.4).
Frågan om en avgift är skälig enligt tredje stycket skall bedömas utifrån enskildas ekonomiska förmåga att betala för ansökan om och innehav av ett eget domännamn. Syftet med bestämmelsen är att avgifterna inte skall hindra eller försvåra för privatpersoner att inneha egna domännamn under en nationell toppdomän (se vidare avsnitt 9.4.4).
6 §
Administratören skall föra ett allmänt tillgängligt register över beviljade domännamn samt upprätta säkerhetskopior av registerdata. En kopia av registret skall tillhandahållas tillsynsmyndigheten.
Registret skall innehålla uppgifter om: 1) domännamnet, 2) namn, postadress, telefonnummer och adress för elektronisk post
till domännamnsinnehavaren och den som tekniskt administrerar domännamnet, 3) uppgifter om till domännamnet knutna namnservrar, samt 4) övrig teknisk information som behövs för att administrera
domännamnet. Uppgift enligt första stycket 2 får underlåtas att göras allmänt tillgänglig om särskilda skäl föreligger.
Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela närmare föreskrifter om registerverksamhet och tillhandahållande av säkerhetskopia enligt första och andra stycket.
Bestämmelsen motsvarar närmast artikel 9.1.7 i GAC:s principer och har behandlats i avsnitt 9.3.3. Bestämmelsen utgör en särreglering i förhållande till PUL som i berörda delar ger vika för nu aktuell reglering.
Första stycket i bestämmelsen slår fast den grundläggande skyldigheten att föra ett register över beviljade domännamn. I skyldigheten ingår även att hålla registret allmänt tillgängligt. Grunden för denna skyldighet är att det vid behov snabbt och effektivt skall kunna skapas kontakt mellan t.ex. olika domännamnsinnehavare för att säkerställa Internets funktion och säkerhet. Som ett ytterligare led i säkerställandet av Internets funktion föreskrivs att säkerhetskopior, dvs. kopior av en fil eller andra data som sparas för att användas om originalet blir förstört, av registerdata skall upprättas. Vidare skall en kopia av registret, som en säkerhetsåtgärd, även tillhandahållas tillsynsmyndigheten för förvaring.
I andra stycket anges vilka registerdata som skall finnas med i registret. Frågan har behandlats i avsnitt 9.3.3.
För att undvika röjande av kontaktuppgifter som skall eller bör hållas hemliga, t.ex. telefonnummer eller skyddade adresser, innehåller tredje stycket en möjlighet till undantag från skyldigheten att göra uppgifterna tillgängliga för allmänheten.
De regler som närmare skall gälla för t.ex. tillhandahållande av kopia av det aktuella registret och för förvaring av säkerhetskopior på säker plats bör fastställas av regeringen eller tillsynsmyndigheten genom särskilda föreskrifter. I fjärde stycket lämnas ett sådant bemyndigande.
7 §
Om ansvaret för administrationen av en nationell toppdomän övergår till en annan administratör skall den tidigare administratören utan dröjsmål överföra registerdata som är nödvändiga för verksamheten till den nye administratören.
Om ansvaret för administrationen av en nationell toppdomän upphör utan att det finns någon ny administratör, skall tillsynsmyndigheten tillse att administratörens uppgifter utförs till dess en ny administratör finns.
Den som överför registerdata enligt första stycket har rätt till skälig ersättning.
För att säkerställa att driften av den nationella toppdomänen för Sverige inte försämras vid ett byte av administratör åläggs i första stycket den som upphör med verksamheten att föra över de registerdata som är nödvändiga för att administrationen skall kunna fortsätta. Bestämmelsen tar sin utgångspunkt i artikel 9.1.5 i GAC:s principer.
Genom bestämmelsen i andra stycket är det tillsynsmyndighetens uppgift att tillse att verksamheten med att administrera den nationella toppdomänen fullföljs till dess att en ny administratör finns.
Enligt tredje stycket har den som överför registerdata rätt till skälig ersättning. Ersättningen skall betalas av den till vilken överföringen av registerdata sker. I det fall tillsynsmyndigheten under en övergångsperiod skall ansvara för administrationen skall ersättningen följaktligen erläggas av myndigheten, som i sin tur har rätt till motsvarande ersättning av den till vilken administrationen slutligen överlåts.
Vid bestämmandet av ersättningen bör man först och främst beakta dels marknadsvärdet vid tidpunkten för överförandet av de registerdata som förpliktelsen avser, dels den ideella skada som kan uppkomma. Bestämmelsens utformning ger emellertid också möjlighet att låta ersättningen avse kompensation för t.ex. nedlagt arbete.
Om överenskommelse om ersättningens storlek inte kan träffas, får frågan avgöras av domstol. Skyldigheten att överföra registerdata gäller dock oberoende av om ersättningsfrågan är löst eller inte.
Tillsyn
8 §
Tillsynen skall säkerställa att lagen och föreskrifter som har meddelats med stöd av lagen efterlevs.
I bestämmelsen klargörs vilken uppgift tillsynsverksamheten skall tjäna. Det anges att syftet med denna är att säkerställa att
administratören av den nationella toppdomänen för Sverige efterlever lagen och de föreskrifter som har meddelats med stöd av lagen. Tillsynsverksamheten träffar till följd av regleringen i 3 § tredje stycket även den som på uppdrag av administratören, helt eller delvis, rent faktiskt administrerar toppdomänen. Tillsynsverksamheten har behandlats i avsnitt 9.6 i allmänmotiveringen.
9 §
Administratören skall på tillsynsmyndighetens begäran lämna den information och bereda tillgång till den utrustning och annat som behövs för tillsynen.
Tillsynsmyndigheten har rätt att för tillsynen få tillträde till områden, lokaler och andra utrymmen, dock inte bostäder, där verksamhet som omfattas av denna lag bedrivs.
I bestämmelsen, som har behandlats i avsnitt 9.6.2, ges de befogenheter som tillsynsmyndigheten måste ha för att kunna utföra sitt uppdrag. Tillsynsmyndighetens möjligheter att få nödvändig information om tillsynsobjektets verksamhet samt att få tillträde till områden, lokaler och andra utrymmen är grundläggande för en effektiv tillsyn.
Skyldigheten i första stycket att lämna information kan gälla såväl generell information som information i ett särskilt fall. Emellertid gäller informationsskyldigheten endast i den mån den behövs för tillsynsverksamheten, inbegripet den utvecklingsuppföljning som åvilar tillsynsmyndigheten enligt 10 § och omvärldsanalys. Skyldigheten att tillhandahålla utrustning och annat som behövs för tillsynen kan gälla sådan utrustning, t.ex. datorer, som förvaras på ett sådant sätt att tillsynen annars kan försvåras eller omöjliggöras, t.ex. i bostäder.
Rätten enligt andra stycket för tillsynsmyndigheten att få tillträde till områden, lokaler och andra utrymmen motsvaras av en skyldighet för administratören av toppdomänen att tillhandahålla begärt tillträde. Även om förhållandet inte uttrycks direkt i lagtexten skall det intrång som tillträdet innebär stå i proportion till behovet av åtgärden för tillsynsverksamhetens bedrivande.
10 §
Tillsynsmyndigheten skall övervaka utvecklingen av och nivån på ansökningsavgifter och avgifter för domännamnsinnehavare samt för kostnader för avregistreringsförfarande enligt 12 §.
Den ifrågavarande bestämmelsen har behandlats i avsnitt 9.4.4 och 9.5.3. Regleringen i paragrafen syftar till att säkerställa att domännamn och ett avregistreringsförfarande tillhandahålls till rimliga priser enligt 5 § tredje stycket och 12 § andra stycket. Uppgiften är speciellt viktig med hänsyn till den ökande andelen konsumenter bland domännamnsinnehavarna.
11 §
Tillsynsmyndigheten får meddela de förelägganden som behövs för efterlevnaden av denna lag eller föreskrifter som har meddelats med stöd av lagen.
Beslut om föreläggande får förenas med vite.
Bestämmelsen ger de maktbefogenheter som tillsynsmyndigheten behöver för att kunna bedriva en effektiv tillsynsverksamhet. Den har behandlats i allmänmotiveringen under avsnitt 9.6.2.
Enligt första stycket ges tillsynsmyndigheten rätt att genom föreläggande kräva åtgärder för att administratören av den nationella toppdomänen skall uppfylla de mål, krav och skyldigheter som följer av lagen eller föreskrifter meddelade med stöd av lagen.
Av andra stycket framgår att ett föreläggande enligt första stycket får förenas med vite.
Avregistrering och överföring av domännamn i särskilda fall
12 §
Administratören får efter ansökan av annan avregistrera ett domännamn, om det är uppenbart att innehavaren i ond tro registrerat eller använt domännamnet och denne inte har någon rätt till eller saknar berättigat intresse av den benämning som utgör domännamnet. I stället för avregistrering får domännamnet på särskild begäran överföras på annan innehavare.
För behandling av en ansökan enligt första stycket får administratören ta ut skälig avgift.
Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela närmare föreskrifter om hur prövningen enligt första stycket skall ske.
Bestämmelsens första stycke överensstämmer i sak med artikel 9.1.6 i GAC:s principer och har behandlats närmare i avsnitt 9.5.3.
I andra stycket anges att administratören av den nationella toppdomänen för Sverige får ta ut avgifter i samband med avregistrerings- och överföringsförfarandet. Enligt 10 § i lagförslaget har tillsynsmyndigheten att övervaka utvecklingen av nivån för sådana avgifter. Eftersom det regelverk för namntilldelning som trädde i kraft i april 2003 tillåter både juridiska och fysiska personer att registrera domännamn under toppdomänen bör de avgifter som tas ut i samband med avregistrerings- och överföringsförfarandet differentieras. Detta för att det skall vara ekonomiskt möjligt för samtliga som kan registrera domännamn under domänen att använda sig av det förfarande som erbjuds. En rimlig kostnad i dagsläget är enligt utredningen för en tvist som inleds av en juridisk person 1 000 kr, medan en tvist som inleds av en fysisk person bör föranleda en avgift om 500 kr.
Tillsynsavgift
13 §
Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får föreskriva om skyldighet för administratören att betala avgift för tillsynsmyndighetens verksamhet enligt denna lag.
Uttaget av tillsynsavgift har berörts i avsnitt 9.6.2. Det skall täcka de kostnader som är direkt relaterade till kontrollen av lagens efterlevnad. Det kan också finnas skäl att låta kostnader som på annat sätt är relaterade till tillsynsverksamheten täckas helt eller till del av nu aktuell avgift. Någon förändring i förhållande till vad som gäller idag beträffande anslagsfinansierad verksamhet är dock inte avsedd.
Verkställighet
14 §
Tillsynsmyndigheten har rätt att få verkställighet hos kronofogdemyndigheten av beslut som avser åtgärder enligt denna lag. Därvid gäller bestämmelserna i utsökningsbalken om sådan verkställighet som avses i 16 kap. 10 § den balken.
Bestämmelsen har behandlats i den allmänna motiveringen, se avsnitt 9.6.2. Den ger tillsynsmyndigheten möjlighet att få verkställighet av beslut som avser åtgärder enligt lagen. De bestämmelser i utsökningsbalken som därvid skall tillämpas avser frågor om verkställighet av förpliktelser som inte avser betalningsskyldighet samt frågor om verkställighet av beslut om kvarstad eller andra säkerhetsåtgärder.
Verksamhet i krig och kris
15 §
Är Sverige i krig eller krigsfara eller råder det sådana utomordentliga förhållanden som är föranledda av att det är krig utanför Sveriges gränser eller av att Sverige har varit i krig eller krigsfara, får regeringen meddela de föreskrifter om administrationen av en nationella toppdomän som behövs med hänsyn till landets försvar eller säkerhet i övrigt.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om den fredstida planeringen för totalförsvarets behov av adressering med användande av domännamnssystemet under sådana förhållanden som anges i första stycket.
Paragrafen gör det möjligt för regeringen att enligt 13 kap. 6 § regeringsformen under krig och vissa därmed likartade förhållanden samt i fredstid meddela föreskrifter enligt vad som framgår av lagtexten och som annars skulle meddelas i lag.
Överklagande
16 §
Tillsynsmyndighetens beslut enligt denna lag eller enligt föreskrifter som meddelats med stöd av lagen får överklagas hos allmän förvaltningsdomstol. Prövningstillstånd krävs vid överklagande till kammarrätten.
I paragrafen regleras rätten att överklaga beslut som tillsynsmyndigheten har meddelat enligt lagen och enligt föreskrifter som meddelats med stöd av lagen.
Särskilt yttrande
Särskilt yttrande av Kjell Skoglund
Internet har utvecklats till en idag mycket betydelsefull men ännu inte samhällskritisk resurs. Det framgår inte minst av de rapporter från IT-kommissionen som anges i betänkandet.
Trendmässigt finns ett ökat offentligt intresse för administrationen av landstoppdomänerna. EU-kommissionen har exempelvis uppmanat medlemsstaterna att genomföra GAC:s principer på ett lämpligt sätt i den mån de avser regeringars förhållande till ICANN och sina nationella toppdomänregister.
Domännamnssystemet är redan idag som en helhet en kritisk resurs för hela den globala Internetanvändningen. Däremot är inte toppdomänen se i sig en kritisk resurs på samma sätt. Det finns idag ett stort antal toppdomäner att tillgå. Sålunda är det min bedömning att denna "marknad" inte är i behov av någon särskild tillsyn från staten, utöver vad som kan sägas gälla redan idag.
Redan idag har PTS att bevaka hanteringen av den svenska toppdomänen se. Samverkan mellan PTS och II Stiftelsen för att åstadkomma ett robust Internet i Sverige – inbegripet hanteringen av domännamnssystemet – tycks utveckla sig i en konstruktiv riktning, se bl.a. PTS senaste rapport om robusthet. Detta arbete täcker i sig in en del av vad som ryms under begreppet administration såsom det avgränsats av utredningen.
Enligt min uppfattning fungerar dagens system för administration av den svenska toppdomänen se. Några anledningar – såsom tycks ha förelegat i Norge och Finland – för att förändra detta anser jag inte föreligger.
Kommittédirektiv
Ny lagstiftning och myndighetsorganisation inom området för elektronisk kommunikation text
Dir. 2001:32
Beslut vid regeringssammanträde den 19 april 2001.
Sammanfattning av uppdraget
En särskild utredare skall se över de politiska målen inom området för elektronisk kommunikation. Arbetet skall bedrivas mot bakgrund av såväl den tekniska och marknadsmässiga utveckling som skett inomområdet som de rättsakter som kommer att antas inom Europeiska unionen.
Utredaren skall analysera lagstiftningen inom området och föreslå sådan ny lagstiftning som behövs, med inriktning på en horisontell och samordnad reglering av elektronisk kommunikationsinfrastruktur och elektroniska kommunikationstjänster. Uppdraget omfattar inte förslag till grundlagsändringar.
Utredaren skall också överväga och ge förslag på den myndighetsstruktur som är lämplig med anledning av de förslag till lagstiftning som utredaren lägger fram, erfarenheterna av nuvarande organisation och den tekniska utveckling som har skett och kan förutses i framtiden samt föreslå den författningsreglering som behövs för ändamålet.
Uppdraget omfattar följande frågor:
- Utredaren skall genomföra en fullständig översyn av
telelagen (1993:597) och lagen (1993:599) om radiokommunikation samt de nu gällande politiska målen för dessa. Utgångspunkten är i huvudsak de EG-direktiv och det EG-beslut som kommer att antas inom detta område, som en följd av 1999 års kommunikationsöversyn. I den mån radio-_och_TV-lagen (1996:844) påverkas av dessa skall även denna bli föremål för översyn i detta avseende.
- Utredaren skall lämna förslag till hur EG-rättsakterna skall
genomföras i svensk lagstiftning.
- Utredaren skall utöver nämnda lagar kartlägga och analysera
övrig lagstiftning inom området för elektronisk kommunikation och överväga om det finns behov av en samordning samt föreslå erforderliga förändringar med inriktning på en samlad lagstiftning.
- Utredaren skall beskriva nuvarande myndighetsstruktur på
området och de samarbetsformer som finns mellan myndigheterna samt föreslå de förändringar i organisationen som är påkallade.
- Utredaren skall lämna de författningsförslag som anses nöd-
vändiga för att möjliggöra statlig tillsyn av de principer för administration av nationella toppdomäner för adressering på Internet som utarbetats av den mellanstatliga rådgivande kommittén (GAC).
Uppdraget skall redovisas senast den 1 april 2002.
Bakgrund
De elektroniska kommunikationernas betydelse i samhället
Väl fungerande elektroniska kommunikationer är en fundamental förutsättning för det moderna samhället. I och med att informationsutbytet och internationaliseringen har ökat och i takt med informationsteknikens utbredning inom flera samhällssektorer, har elektronisk kommunikation blivit allt viktigare för ekonomins tillväxt, näringslivets utveckling och viktiga samhällsfunktioner. Sverige är idag ett av världens ledande länder när det gäller användningen av informationsteknik och telekommunikationer. Det är angeläget att vi kan behålla och vidareutveckla denna framskjutna position. En förutsättning för detta är ett regelverk och en ändamålsenlig myndighetsstruktur som kan ta tillvara den utvecklingskraft som finns inom sektorn för elektroniska kommunikationer.
Det finns ett behov av att se över lagstiftningen, de politiska målen och myndighetsstrukturen med anledning av den tekniska och marknadsmässiga utvecklingen samt nya EG-direktiv och EGbeslut som kommer att antas under det närmaste året.
Nu gällande politiska mål
Elektronisk kommunikation behandlas för närvarande i första hand inom politikområdena telepolitik, IT-politik och mediepolitik. Nuvarande telepolitiska mål har sin grund i 1988 års telepolitiska beslut (prop. 1987/88:118, bet. 1987/88:TU28, rskr. 1987/88:402) och reviderades senast 1996 (prop. 1996/97:61, bet. 1996/97:TU5, rskr.1996/97:201). Det övergripande målet är att enskilda och myndigheter skall ha tillgång till effektiva telekommunikationer till lägsta möjliga samhällsekonomiska kostnad.
Nyligen har ett IT-politiskt mål fastställts av riksdagen (prop.1999/2000:86, bet. 1999/2000:TU9, rskr. 1999/2000:256). Målet är att Sverige som första land skall vara ett informationssamhälle för alla. Målet för mediepolitiken fastställdes av riksdagen i slutet av år 2000(prop. 2000/01:1, bet. 2000/01:KrU:1, rskr. 2000/01:59). Målet är att stödja yttrandefrihet, mångfald, massmediernas oberoende och tillgänglighet samt att motverka skadliga inslag i massmedierna.
Nuvarande lagstiftning på området för elektronisk kommunikation
Telelagen och lagen om radiokommunikation
Telelagen och lagen om radiokommunikation trädde i kraft den 1 juli 1993. Telelagen innehåller bestämmelser om televerksamhet. Lagen anger förutsättningar för bl.a. tillståndsplikt, tillståndsprövning, tillståndsvillkor, taxor, samtrafik, nummerplanering och tillsyn. Lagen om radiokommunikation syftar till att främja ett effektivt nyttjande av möjligheterna till radiokommunikationer och andra användningar av radiovågor. Lagen innehåller huvudsakligen regler om rätten att använda radiosändare. En översyn av telelagen genomfördes 1996. Lagen om radiokommunikation har inte varit föremål för någon översyn.
Radio-_och_TV-lagen
Radio-_och_TV-lagen innehåller föreskrifter om sändningar av ljudradio- och TV-program som är riktade till allmänheten och avsedda att tas emot med tekniska hjälpmedel. När det gäller
distributionen av vissa sådana sändningar ger lagen regeringen rätt att ange villkor i fråga om bl.a. sändningarnas geografiska räckvidd och att tillståndshavare skall samarbeta i tekniska frågor. I lagen finns även föreskrifter om vidaresändningar i kabelnät av vissa TVprogram.
Marknadsmässig och teknisk utveckling
Marknaden för elektroniska kommunikationstjänster är mycket dynamisk. Konkurrensen mellan aktörerna och den tekniska utvecklingen driver fram nya och bättre tjänster och varor. Fler aktörer på marknaden sätter också en press på priserna och tvingar fram nytänkande.
Den traditionella telefonin har vidareutvecklats och sättet att kommunicera sker genom allt mer avancerade former av informationsteknik. Drivkrafterna i denna utveckling är särskilt användningen av Internet samt konvergensen. Med konvergens avses huvudsakligen att den tekniska utvecklingen, framför allt den digitala tekniken, minskar skillnaderna mellan området för privat kommunikation och massmedieområdet. Text, ljud, bild och data kan hanteras samtidigt och förmedlas genom flera former av distributionssystem. Detta leder till ett närmande mellan olika nät(t.ex. nät för telefoni, data och television), tjänster (kommunikationstjänster och innehållstjänster) och apparater (t.ex. telefoner och TV-mottagare). Det är i denna miljö som nya användningsområden och tillämpningar av informationsteknik växer fram i snabb takt.
Lagstiftningen och de politiska målen inom området för elektronisk kommunikation måste nu ses över i ljuset av denna utveckling för att inte riskera att bli föråldrade.
EG-direktiven m.m.
Telekommunikation ansågs länge vara en statlig uppgift. I de flesta medlemsstater inom Europeiska unionen var tillhandahållandet av infrastruktur och teletjänster förbehållet en statlig myndighet eller ett statligt ägt bolag. Under 1990-talet antogs emellertid en rad direktiv och beslut som successivt liberaliserade och harmoniserade telemarknaden inom Europeiska gemenskapen. Det samlade
regelverket på området består i dag av ett tjugotal direktiv och beslut. Dessa rättsakter är i huvudsak genomförda i telelagen och föreskrifter meddelade med stöd av lagen.
EG-kommissionen inledde hösten 1999 en översyn av regelverket och antog den 12 juli 2000 ett förslag till nytt regelverk för elektroniska kommunikationer bestående av följande direktiv: Förslag till Europaparlamentets och rådets direktiv om
- ett gemensamt regelverk för elektroniska kommunikations-
nät och kommunikationstjänster, KOM (2000) 393 slutlig (ramdirektivet),
- auktorisation för elektroniska kommunikationsnät och
kommunikationstjänster, KOM (2000) 386 slutlig (auktorisationsdirektivet),
- tillträde till och samtrafik mellan elektroniska kommunika-
tionsnät och tillhörande utrustning, KOM (2000) 384 slutlig (tillträdesdirektivet),
- samhällsomfattande tjänster och användares rättigheter
avseende elektroniska kommunikationsnät och kommunikationstjänster, KOM (2000) 392 slutlig (USO-direktivet),
- behandling av personuppgifter och skydd för privatlivet
inom sektorn för elektronisk kommunikation, KOM (2000) 385 slutlig (komdataskyddsdirektivet).
Den 12 juli 2000 antog kommissionen också ett förslag till Europaparlamentets och rådets beslut om ett regelverk för radiospektrumpolitiken inom Europeiska unionen (KOM (2000) 407 slutlig).
Regelverket antas enligt det s.k. medbestämmandeförfarandet (artikel 251 i Romfördraget). Behandlingen av rättsakterna, som enligt kommissionens förslag föreslås träda i kraft den 1 januari 2002, pågår för närvarande i Europaparlamentet och rådet.
Kommissionen avser dessutom att ersätta det nu gällande direktivet om konkurrens på marknaderna för teletjänster (90/388/EG, senast ändrat genom direktiv 1999/64/EG), med ett nytt direktiv om konkurrens på marknaderna för elektroniska kommunikationstjänster.
Rättsakterna inrättar ett harmoniserat regelverk för alla former av elektroniska kommunikationsnät, inklusive Internet (IPbaserade globala datanät), rundradionät och kabel-TV-nät, samt av elektroniska kommunikationstjänster. I det senare begreppet ingår dock inte tillhandahållande av innehåll eller utövande av
redaktionellt ansvar över innehåll som överförs med hjälp av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster. Regelverket påverkar inte nationella åtgärder som motiveras av allmänintresse, särskilt vad avser innehållsreglering och mediepolitik, under förutsättning att sådana åtgärder är i enlighet med EG-rätten.
Mediepolitiska mål och innehållsreglering i allmänhet kan således utformas av medlemsstaterna. När respektive medlemsstat skall uppnå de mediepolitiska målen får det dock inte uppstå konflikter med EG:s regelverk när det gäller infrastrukturen för elektronisk kommunikation.
Vissa utredningar av intresse
Konvergensutredningen
I konvergensutredningens betänkande Konvergens och förändring (SOU 1999:55) konstateras att konvergensutvecklingen med sammansmältning av olika medieformer och framväxten av helt nya tjänster medför olika gränsdragnings- och tolkningsproblem vid tillämpningen av gällande rätt. Dessa problem kan, enligt utredningen, framför allt hänföras till de begrepp, definitioner och avgränsningar som präglar utformningen av yttrandefrihetsgrundlagen (YGL), radio-_och_TV-lagen samt telelagen. Detta kan i sin tur medföra oönskade konsekvenser för såväl utvecklingen av nya tjänster, produkter och infrastrukturella lösningar som möjligheten att uppfylla tele- och mediepolitiska målsättningar. Utredningen anser därför att det finns ett behov av samordning av den aktuella lagstiftningen, vilket framför allt avser relationen mellan å ena sidan telelagen och å andra sidan YGL och radio-_och_TV-lagen. Hänsyn måste enligt utredningen tas till de begränsningar i möjligheten att lagstifta som i olika avseenden följer av överordnade regler och internationella förpliktelser. Det handlar främst om de begränsningar som följer av YGL och om Sveriges förpliktelser enligt EG-rätten samt, i fråga om användningen av radiofrekvenser, den internationella telekonventionen och radioreglementet.
Mediegrundlagsutredningen
Mediegrundlagsutredningen överlämnade den 29 mars 2001 betänkandet Yttrandefrihetsgrundlagen och Internet (SOU 2001:28). I betänkandet analyserar utredningen behovet av och förutsättningarna för en mer teknikneutral grundlagsreglering av yttrandefriheten. Utredningen föreslår att den nuvarande s.k. databasregeln i 1 kap. 9 § YGL utvidgas så att den omfattar också andra än massmedieföretag. För dessa andra införs en möjlighet att genom utgivningsbevis få ett frivilligt grundlagsskydd. Databasregeln föreslås omfatta även direktsändning på begäran. Nuvarande undantagsregel från etableringsfriheten i 3 kap. 1 § YGL utvidgas så att det inte finns hinder för regler som innebär dels en skyldighet för nätinnehavare att upplåta utrymme i nätet för andra överföringar än sådana som omfattas av grundlagen i den utsträckning det behövs med hänsyn till intresset av konkurrens för sådana tjänster i nätet, dels en skyldighet för nätinnehavare att tillförsäkra mottagarkretsen inflytande över programvalet.
Utredningen om översyn av radio-_och_TV-lagen m.m.
Utredningen om översyn av radio-_och_TV-lagen m.m. har i uppdrag att analysera och överväga behovet av ändringar i framför allt radio-_och_TV-lagen och lagen (1989:41) om TV-avgift. Utredningsuppdraget omfattar frågor om bl.a. jurisdiktion, tillämplighet av tillståndsvillkor på vissa sändningar samt skydd av barn mot olämpligt programinnehåll. Den del av uppdraget som gäller skydd av barn mot olämpligt programinnehåll skall redovisas före utgången av oktober 2001 medan uppdraget i övrigt skall vara slutfört före utgången av maj 2002.
Uppdraget
En särskild utredare skall utreda behovet av lagstiftning inom området för elektronisk kommunikation. Detta begrepp används ofta – bl.a. i kommissionens meddelande som föregick de ovan redovisade förslagen till EG-direktiv (KOM (1999) 539) – som en samlande benämning på den verksamhet som bedrivs inom det nya område som växer fram mot bakgrund bl.a. av konvergensutvecklingen och Internet. Utredaren skall beskriva detta område
och den tekniska och ekonomiska utveckling som skett under de senaste åren.
Gränsdragningen mellan å ena sidan sektorsspecifik lagstiftning inom berörda områden och å andra sidan de generella konkurrensreglerna skall belysas.
Utredaren skall vid uppdragets genomförande särskilt uppmärksamma och beakta att det föreslagna EG-rättsliga regelverket är tillämpligt även på IP-baserad elektronisk kommunikation.
Översyn av vissa politiska mål
Utredaren skall analysera de telepolitiska målen och de syften som ligger till grund för lagen om radiokommunikation. Utredaren skall även bedöma om dessa mål och syften är ändamålsenliga mot bakgrund av den marknadsmässiga och tekniska utvecklingen och den lagstiftning som utredaren föreslår samt föreslå de ändringar som behövs. I detta ingår även att analysera hur de mediepolitiska målen kan uppnås med beaktande av det nya EG-rättsliga regelverket. Någon översyn av de mediepolitiska målen skall däremot inte göras.
Utgångspunkten skall vara att en samordning skall ske mellan de telepolitiska målen och det IT-politiska målet. Utredaren skall också ange hur dessa politiska mål kan uppnås och särskilt beskriva statens roll i förhållande till marknaden i detta sammanhang.
Ny lagstiftning inom området för elektronisk kommunikation
Utredaren skall utifrån en redovisning och utvärdering av de erfarenheter som vunnits av tillämpningen genomföra en fullständig översyn av telelagen och lagen om radiokommunikation. En utgångspunkt är de förändringar som utredaren föreslår av de politiska målen inom området för elektronisk kommunikation. En annan viktig utgångspunkt i detta arbete är de nya EG-direktiv och EG-beslut som kommer att antas. Utredaren skall därvid följa behandlingen i rådet och Europaparlamentet av kommissionens förslag på området.
Ett EG-direktiv är bindande endast i fråga om det resultat som skall uppnås. Medlemsstaterna får själva välja form och metod för detta. Utredaren skall med beaktande av svensk lagstiftnings-
tradition föreslå den lagstiftning som är nödvändig för att genomföra de nya direktiven och beslutet om radiospektrumpolitiken. I den mån radio-_och_TV-lagen påverkas av de nya EG-direktivens regler om infrastruktur för elektronisk kommunikation skall även denna bli föremål för översyn i detta avseende.
Samordning av lagstiftning inom området för elektronisk kommunikation
Utredaren skall utöver en översyn av telelagen och lagen om radiokommunikation också kartlägga övrig lagstiftning som avser elektronisk kommunikation, bl.a. radio-_och_TV-lagen, lagen (2000:832) om kvalificerade elektroniska signaturer, lagen (2000:121) om radio- och teleterminalutrustning samt lagstiftning som genomför Europaparlamentets och rådets direktiv 2000/31/EG om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (EGT L 178, 17.7 2000, s. 1, Celex 32001L0031). Departementspromemorian E-handelsdirektivet (Ds 2001:13) innehåller förslag till sådan lagstiftning. Promemorian remissbehandlas för närvarande.
Utredaren skall överväga om nuvarande författningsstruktur på området är ändamålsenlig och i vilken utsträckning en systematisk samordning bör ske. I sitt arbete skall utredaren bl.a. vägledas av de slutsatser om behovet av samordning av lagstiftningen till följd av konvergensutvecklingen som redovisas i Konvergensutredningens betänkande. Detta innebär att utredningsarbetet skall inriktas mot en horisontell och samordnad reglering av elektronisk kommunikationsinfrastruktur och elektroniska kommunikationstjänster. En sådan inriktning ligger också väl i linje med de föreslagna EGdirektiven. Utredaren skall föreslå de förändringar av författningsstrukturen på området som övervägandena föranleder med inriktning på en samlad lagstiftning inom området. Syftet är att skapa en modern, teknikneutral och framtidsanpassad lagstiftning.
Myndighetsfrågor
Flera myndigheter har uppgifter inom området för elektronisk kommunikation, främst Post- och telestyrelsen och Radio- och TV-verket, men även bl.a. Konsumentverket, Konkurrensverket,
Riksarkivet och IT-kommissionen (K 1998:04). Utredaren skall beskriva den nuvarande myndighetsstrukturen och samarbetsformerna mellan myndigheterna. Därvid skall även erfarenheterna av den nuvarande organisationen redovisas och utvärderas. Utredaren skall överväga om nuvarande organisation är lämplig mot bakgrund av dessa erfarenheter, den tekniska utvecklingen, de överväganden som gjorts om statens uppgifter och den lagstiftning som utredaren föreslår. Utredaren skall föreslå de förändringar i myndighetsstrukturen och samarbetsformerna som är nödvändiga med anledning av dessa överväganden samt sådana förslag till författningsändringar som skulle bli nödvändiga för att åstadkomma en förändrad myndighetsstruktur.
Förslagens ekonomiska konsekvenser skall analyseras och redovisas.
Administrationen av toppdomänen punkt-se
En närliggande fråga är administrationen av domännamn under den nationella toppdomänen punkt-se. Vissa aspekter av Internet täcks in av de föreslagna EG-direktiven. De berör dock inte frågan om administration av domännamnssystemet. På internationell nivå har den mellanstatliga rådgivande kommittén (GAC) till Internet Corporation on Assigned Names and Numbers (ICANN) den 23 februari 2001 utarbetat principer för delegering och administration av nationella toppdomäner. I Domännamnsutredningens betänkande (SOU 2000:30) finns en beskrivning av domännamnssystemet.
Domännamnsutredningen har föreslagit att Sverige inför en avtalsmodell motsvarande den som GAC har föreslagit för delegering av ansvaret för de nationella toppdomänerna. Sedan Domännamnsutredningens betänkande lämnades har kommissionen i meddelandet KOM(2000)202 den 4 juli 2000 uppmanat medlemsstaterna att genomföra GAC:s principer på ett lämpligt sätt i den mån de avser regeringars förhållande till ICANN och till sina nationella landsdomänregister. Europeiska unionens råd uppmanade den 3 oktober 2000 medlemsstaterna att med beaktande av nationella bestämmelser genomföra GAC:s principer för delegering och administration av nationella toppdomäner. Utredaren skall beskriva och utvärdera tillämpningen av GAC:s principer i dag för
den nationella toppdomänen punkt-se. Utredaren skall undersöka möjligheterna att genomföra principerna, särskilt artikel 5 som rör statens roll, genom en offentligrättslig reglering och lämna de författningsförslag som anses nödvändiga för att möjliggöra statlig tillsyn av principernas efterlevnad. Förslagens ekonomiska konsekvenser skall analyseras och redovisas.
Övrigt
Utredaren skall ha stor frihet att ta upp de ytterligare frågor som denne anser behöver övervägas inom ramen för uppdraget. Det ingår dock inte i uppdraget att föreslå grundlagsändringar.
Utredningsarbetet
Utredaren skall samråda med representanter för organisationer och företag inom området samt med berörda myndigheter. Om utredaren föreslår ändringar i radio- och TV-lagen skall förslagen utformas i samråd med utredningen om översyn av radio- och TVlagen m.m.
Utredaren skall även beakta konsekvenserna av föreslagen lagstiftning för små företags villkor, i enlighet med 15 § kommittéförordningen (1998:1474). Utredaren skall härvid samråda med Näringslivets Nämnd för Regelgranskning.
Utredaren skall beakta Mediegrundlagsutredningens betänkande (SOU 2001:28) och den vidare beredningen av det.
Utredaren skall beakta den vidare beredningen av departementspromemorian. Effektivare tvistlösning på teleområdet (Ds 2000:56) samt Post- och telestyrelsens skrivelse den 1 september 2000 Upplysning om teleadresser.
Sårbarhets- och säkerhetsutredningen (Fö 1999:04) skall redovisa sitt arbete den 1 maj 2001. Utredaren skall inom ramen för sitt uppdrag beakta utredningens betänkande och den vidare beredningen av det.
Regeringen uppdrog åt Post- och telestyrelsen i dess regleringsbrev för år 2001 att utreda vissa frågor för att säkerställa driften av Internet i Sverige. Uppdragen skall redovisas senast den 1 oktober 2001. Utredaren skall beakta myndighetens skrivelse med redovisning av uppdragen.
Utredaren skall också beakta Bredbandsutredningens betänkande (SOU 2000:111).
Utredaren skall redovisa sitt uppdrag senast den 1 april 2002.
(Näringsdepartementet)
Principles for the Delegation and Administration of Country Code Top Level Domains
1. Preamble
In the five years since the issuance of RFC 1591, the Internet has evolved from a tool reserved for computer and networking research, to a global medium for commerce, education, and communication. The new realities of the Internet, including its increased importance as a vehicle for national economic growth, and the expanding and more diverse nature of the Internet community necessitated evolution in the traditional means of managing and administering Internet technical functions.
As a result, DNS functions, including the administration of the DNS root server system, the development of policies for the registration and allocation of domain names, the coordination of Internet Protocols, and the delegation of Internet Protocol numbers are becoming more clearly delineated and formalised through the ICANN process. Similarly, the procedures and framework of accountability for delegation and administration of ccTLDs need to evolve into a more robust, certain, and reliable system as well.
While evolution is needed, the principle of RFC 1591 remains sound: the manager of a ccTLD performs a public service on behalf of the relevant local community and as such the designated manager has a duty to serve this community. The designated manager also has a responsibility to the global Internet community. By ‘global Internet community' we do not mean any specific legal or international entity, but rather we interpret the term to refer to all of those who are affected by, now or in the future, the operation of the relevant TLD, because such operation may impinge on more than one jurisdiction and affect the interests of individuals and entities from both within the relevant country or territory and elsewhere. This is our interpretation of the meaning of ‘global Internet community' as it is used in RFC 1591.
2. Objective of this Document
The objective of this document is to suggest principles that will assist in the development of best practice for the delegation and administration of ccTLDs. These principles are intended to contribute to the development of models of:
- a communication between the relevant government or public authority and ICANN;
- a communication between ICANN and the delegee; and
- a communication between the relevant government or public authority and the delegee.
3. Definitions
For the purposes of this document, the following definitions apply:
3.1 ‘Alternative Dispute Resolution' (or ‘ADR') means any system of resolving a dispute other than by court litigation, and includes arbitration, mediation, conciliation and processes of administrative dispute resolution.
3.2 ‘Communication' should include a law, regulation, agreement, document, contract, memorandum of understanding, or any other written instrument, as appropriate.
3.3 ‘Country code top level domain' or ‘ccTLD' means a domain in the top level of the global domain name system assigned according to the two-letter codes in the ISO 3166-1 standard, ‘Codes for the Representation of Names of Countries and Their Subdivisions.'
3.4 ‘Delegation' means delegation by ICANN/IANA of responsibility for administration of a TLD in the DNS root.
3.5 ‘Delegee' means the organisation,enterprise or individual designated by the relevant government or public authority to exercise the public trust function of a ccTLD and consequently recognised through a communication between ICANN and the designated entity for that purpose. The delegee for a ccTLD may be the relevant government or public authority itself or an oversight body designated by the relevant government or public
authority, inasmuch as the administrative and management functions for a ccTLD may be contracted out by the delegee to another party and hence not performed by the delegee itself.
3.6 ‘Designation' means designation by the relevant government or public authority of the delegee.
3.7 ‘DNS' means domain name system.
3.8 ‘ICANN' means the Internet Corporation for Assigned Names and Numbers.
3.9 ‘Relevant government or public authority' means relevant national government or public authority of a distinct economy as recognised in international fora as those terms are used in the ICANN Bylaws and GAC Operating Principles.
3.10 ‘Relevant local community' means the local community in the context of the ISO 3166-1 code. This definition is specific to the purposes identified in this document and not broader.
3.11 ‘Top Level Domain' or ‘TLD' means a domain in the top level of the global domain name system.
4. Role of Delegee
4.1 The delegee of a ccTLD is a trustee for the delegated domain, and has a duty to serve the residents of the relevant country or territory in the context of ISO 3166-1, as well as the global Internet community (as that term is interpreted in the Preamble to this document). Its policy role should be distinguished from the management, administration and marketing of the ccTLD. These functions may be performed by the same or different entities. However the delegation itself cannot be sub-contracted, sublicensed or otherwise traded without the agreement of the relevant government or public authority and ICANN.
4.2 No private intellectual or other property rights should inhere in the ccTLD itself, nor accrue to the delegee as the result of
delegation or to any entity as a result of the management, administration or marketing of the ccTLD.
4.3 Tradable goods and services may arise in the performance of other management and administrative functions attached to the ccTLD.
4.4 The delegee should recognise that ultimate public policy authority over the relevant ccTLD rests with the relevant government or public authority.
4.5 The delegee should work cooperatively with the relevant government or public authority of the country or territory for which the ccTLD has been established, within the framework and public policy objectives of such relevant government or public authority.
4.6 The delegee, and the delegee's administrative contact, should be resident or incorporated in the territory and/or jurisdiction of the relevant government or public authority. Where the delegee, administrative contact or technical contact are not resident or incorporated in the territory and/or jurisdiction of the relevant government or public authority, it should nevertheless operate in a way that is consistent with the laws and public policy of that relevant government or public authority.
5. Role of Government or Public Authority
5.1 The relevant government or public authority ultimately represents the interests of the people of the country or territory for which the ccTLD has been delegated. Accordingly, the role of the relevant government or public authority is to ensure that the ccTLD is being administered in the public interest, whilst taking into consideration issues of public policy and relevant law and regulation.
5.2 Governments or public authorities have responsibility for public policy objectives such as: transparency and nondiscriminatory practices; greater choice, lower prices and better services for all categories of users; respect for personal privacy; and
consumer protection issues. Considering their responsibility to protect these interests, governments or public authorities maintain ultimate policy authority over their respective ccTLDs and should ensure that they are operated in conformity with domestic public policy objectives, laws and regulations, and international law and applicable international conventions.
5.3 It is recalled that the Governmental Advisory Committee (GAC) to ICANN has previously adopted the general principle that the Internet naming system is a public resource in the sense that its functions must be administered in the public or common interest.
5.4 The relevant government or public authority should ensure that DNS registration in the ccTLD benefits from effective and fair condition of competition, at appropriate levels and scale of activity.
5.5 To give effect to governments' or public authorities' public policy interests, governments or public authorities should ensure that the terms outlined in Clause 9 are included in their communications with delegees.
5.6 In making a designation for a delegee, the government or public authority should take into consideration the importance of long term stability in the administration and management of the ccTLD and in the DNS. In most cases, such stability may be best served through the designation of an organisation or an enterprise rather than a specific individual.
6. Role of ICAAN
6.1 A primary function of ICANN is to establish, disseminate, and oversee implementation of the technical standards and practices that relate to the operation of the global DNS. In this capacity, ICANN administers a range of technical Internet management functions, including:
- establishment of policy for IP number block allocation;
- administration of the authoritative root server system;
- creation of policy for determining the circumstances under which new TLDs would be added to the root system;
- coordination of the assignment of other Internet technical parameters as needed to maintain universal connectivity on the Internet; and
- other activities necessary to coordinate specified DNS administration functions.
6.2 Specifically in relation to the administration and operation of ccTLDs, ICANN's role is to develop and implement policies that fulfil the provisions of Clause 10 below.
7. Principles relating to Delegations
7.1 Where a communication between the relevant government or public authority and the delegee is in place, when ICANN is notified by the relevant government or public authority that the delegee has contravened the terms of the communication, or the term of the designation has expired, ICANN should act with the utmost promptness to reassign the delegation in coordination with the relevant government or public authority.
7.2 Notwithstanding the urgent need for a communication-based regime for ccTLD designation, delegation and administration, in the absence of such communication between the relevant government or public authority and the administrator of the ccTLD, ICANN should, upon the tendering of evidence by such government or public authority that the administrator does not have the support of the relevant local community and of the relevant government or public authority, or has breached and failed to remedy other material provisions of RFC 1591, act with the utmost promptness to reassign the delegation in coordination with the relevant government or public authority.
7.3 When ICANN notifies the relevant government or public authority that the ccTLD is being operated in a manner that threatens the stability of the DNS or of the Internet, or has otherwise breached and failed to remedy other material provisions of the communication between ICANN and the delegee, as outlined in Clause 10, the relevant government or public authority should cooperate with ICANN to remedy this situation or effect the reassignment of the delegation for the ccTLD.
7.4 With respect to future delegations or reassignment of delegations, ICANN should delegate the administration of a ccTLD only to an organisation, enterprise or individual that has been designated by the relevant government or public authority.
7.5 Delegees should enjoy, in the execution of their responsibilities, the appropriate rights under applicable law, and should not be subject to discriminatory or arbitrary practices, policies or procedures from ICANN or the relevant government or public authority. In the event of a reassignment of delegation, registrants in the ccTLD should be afforded continued name resolution, or a reasonable period in which to transfer to another TLD.
8. Principles concerning the Communication between the relevant Government or Public Authority and ICAAN
8.1 The communication between the relevant government or public authority and ICANN, as outlined in Clause 2, should include a designated point of contact within the relevant government or public authority, as well as the name and contact details of the recognised delegee and duration of this recognition. Either as part of this communication, or through a subsequent communication, the relevant government or public authority should copy to ICANN any communication established between it and the delegee, setting forth the terms and conditions of the designation and/or concerning the execution of the delegee's role and the management of the delegation.
8.2 The relevant government or public authority should communicate to ICANN how it will require the delegee to abide by the terms and conditions outlined in Clause 9 below.
8.3 Recognising ICANN's responsibilities to achieve consensus in the creation of any new generic TLDs, ICANN should avoid, in the creation of new generic TLDs, well known and famous country, territory or place names; well known and famous country, territory or regional language or people descriptions; or ISO
639 Codes for representation of languages unless in agreement with the relevant governments or public authorities.
9. Principles concerning the Communication between the relevant Government or Public Authority and the Delegee
9.1 The communication between the relevant government or public authority and the delegee should include the following provisions, a copy or summary of which should be forwarded to ICANN: 9.1.1 Term, performance clauses, opportunity for review and process for revocation.
9.1.2 A commitment by the delegee to operate the ccTLD in the interest of the relevant local community and the global Internet community.
9.1.3 A recognition by the delegee that the management and administration of the ccTLD are subject to the ultimate authority of the relevant government or public authority, and must conform with relevant domestic laws and regulations, and international law and international conventions.
9.1.4 Confirmation that the ccTLD is operated in trust in the public interest and that the delegee does not acquire property rights to the ccTLD itself.
9.1.5 Conditions to ensure the transfer of all relevant DNS data to a nominated replacement, if, for any reason, a reassignment to a new delegee is necessary.
9.1.6 Conditions for the efficient and effective resolution of disputes arising from domain name registration. In so far as ccTLD registration policies allow or encourage registrations from entities or individuals resident outside the relevant territory, then the delegee concerned should implement dispute resolution policies that ensure that the interests of all registrants, and of third parties, including those outside their territory and in other jurisdictions, are taken into account. Dispute resolution policies should, to the greatest extent possible, follow common
principles, including due regard for internationally recognised intellectual property, consumer protection and other relevant law, and be implemented by all delegees. The delegee should, so far as possible, implement alternative dispute resolution procedures conducted online, without precluding access to court litigation.
9.1.7 The delegee's commitment to abide by ICANN developed policies as set forth in Clause 10.
9.1.8 Where ccTLD registration policies allow or encourage registrations from entities or individuals resident outside the relevant territory, the delegee commits to observe all ICANN policies applicable to such ccTLDs, not otherwise provided for in Clause 10, except where the delegee is prohibited by law from, or instructed in writing by the relevant government or public authority to refrain from, implementing such other ICANN policies.
9.1.9 The above terms and conditions shall apply to delegees, including delegees who are resident and/or incorporated outside the territory of the relevant local community.
9.2 A delegee should not sub-contract part or all of the technical operations of the ccTLD registry without ensuring that the subcontractor has the technical qualifications required by ICANN, and informing ICANN.
9.3 In any sub-contracting of the technical operations of the ccTLD registry or administrative and management functions of the ccTLD, the sub-contract must state that the delegation itself is an exercise of a public right, not an item of property, and cannot be reassigned to a new delegee except in accordance with the provisions of Clause 7.
10. Principles concerning the Communication between ICANN and the Delegee
10.1 The communication between ICANN and the delegee should contain ICANN's commitment to: 10.1.1 maintain, or cause to be maintained, a stable, secure, authoritative and publicly available database of relevant information for each ccTLD (see below);
10.1.2 ensure that authoritative and accurate root zone information is generated from such database and ensure that the root servers are operated in stable and secure manner;
10.1.3 maintain, or cause to be maintained, authoritative records and an audit trail regarding ccTLD delegations and records related to these delegations; and
10.1.4 inform the delegee in a timely manner of any changes to ICANN's contact information.
10.2 The communication between ICANN and the delegee should contain the delegee's commitment to: 10.2.1 cause to be operated and maintained in a stable and secure manner the authoritative primary and secondary nameservers for the ccTLD, adequate to resolve names within the ccTLD for users throughout the Internet, and any sub-domains over which they retain administrative authority, and ensure that the zone file and accurate and up-to-date registration data is continuously available to ICANN for purposes of verifying and ensuring the operational stability of the ccTLD only;
10.2.2 inform ICANN in a timely manner of any changes to the ccTLD's contact information held by ICANN;
10.2.3 ensure the safety and integrity of the registry database, including the establishment of a data escrow or mirror site policy for the registry data managed by the delegate. The escrow agent or mirror site should be mutually approved by the relevant government or public authority and the delegee and should not be under the control of the delegee;
10.2.4 ensure the transfer of all relevant DNS data to a nominated replacement, if, for any reason, a reassignment to a new delegee is necessary;
10.2.5 abide by ICANN developed policies concerning: interoperability of the ccTLD with other parts of the DNS and Internet; operational capabilities and performance of the ccTLD operator; and the obtaining and maintenance of, and public access to, accurate and up-to-date contact information for domain name registrants; and
10.2.6 ensure the payment of its contribution to ICANN's cost of operation in accordance with an equitable scale, based on ICANN's total funding requirements (including reserves), developed by ICANN on the basis of consensus.
Domännamnssystemet – en snabbintroduktion
Bilagan har i sin helhet hämtats från Domännamnsutredningens betänkande ”.se?”, SOU 2000:30.
Lars-Johan Liman Kungliga Tekniska Högskolan Version 2.0, 1999–09–20
Innehåll 1 Problemet ................................................................ 220
2 Historik .................................................................................. 220
3 Definitioner............................................................................ 222
3.1 Uppslagsnyckel – värde ......................................................... 222
3.2 Post ..................................................................................... 222
3.3 Uppslagning – sökning .......................................................... 223
4 Domännamn........................................................................... 224
4.1 Namnservrar........................................................................... 226
4.2 Rotnamnservrar och hänvisningar ........................................ 227
4.3 Uppslagning: ett exempel...................................................... 228
5 Delegeringar ........................................................................... 234
6 Resolvers................................................................................. 238
7 Säkerhet .................................................................................. 240
7.1 Secure DNS ............................................................................ 241
7.2 Asymmetrisk kryptering ....................................................... 241
7.3 Secure DNS i Sverige ............................................................. 242
8 Andra nyheter ........................................................................ 245
9 Referenser............................................................................... 245
1 Problemet
Det lättaste sättet att föreställa sig problemet är att tänka sig att man har beställt en telefon och just fått den installerad. Man sitter där med sin fina apparat och man kan i princip ringa till hela världen. Man kan namn och adress på en massa människor man vill prata med, problemet är att man inte kan några telefonnummer. Man behöver en telefonkatalog eller en nummerbyrå.
På Internet fungerar det på samma sätt. Internet är helt världsomspännande, och lokala telefonkataloger anses utan värde. Det behövs en global telefonkatalog som täcker hela systemet. Av samma anledning som man inte har hela världens telefonkatalog i sin bokhylla – den blir alldeles för stor, och den blir alldeles för snabbt inaktuell – så har datorerna på Internet inte heller någon sammanhållen, central katalog; de har faktiskt ingen katalog alls. Man har satsat helt och hållet på en snabb och väl fungerande nummerbyrå: domännamnssystemet (DNS). Systemet är distribuerat på ett hierarkiskt sätt, så att den som är ansvarig själv kan sköta sin del av databasen. Med hjälp av snabba hänvisningar kan den som letar snabbt hitta fram till rätt databasserver.
2 Historik
Så länge datorer har funnits har människan givit dem namn. Redan de allra första datorerna döptes. BARK och BESK blev snabbt rikskändisar. När man kopplar ihop datorerna i nätverk blir det viktigt att veta vilken dator man kommunicerar med. En dators identitet på ett nätverk är i allmänhet ett tal (datorer arbetar ju bara med tal), och datorerna sinsemellan har inga problem att hålla isär varandra med hjälp av tal, men vi människor har det.
Internet är inget undantag. Alla datorer på Internet identifieras med sitt eget tal – sitt ”telefonnummer” om man vill. Denna Internetadress är svår för människor att komma ihåg (talen är stora, från 0 upp till 4294967295), och kan också ändras med tiden. Oftast skrivs adresserna som fyra grupper av mindre tal (t.ex. 192.168.11.1) för att de skall bli lättare att minnas och att hantera, men det är bara ett annat skrivsätt.
Människor som arbetar med datorer vill kunna säga åt sina system ”Koppla dig till den där andra datorn!”. På något sätt måste man identifiera ”den andra datorn”. Man skulle kunna använda
talen: ”Koppla dig till datorn som har adress 10244753!” ... eller var det 10244735 ... eller 10244357? Rent tekniskt fungerar det, men människans hjärna är dålig på att komma ihåg långa sifferserier. Man vill mycket hellre säga åt sitt system ”Koppla dig till datorn som heter besk!”. Datorn kan tolka namnet besk och på något sätt slå upp vilken adress just besk har, och sedan koppla sig till den adressen. Bara den människa som en gång ställer i ordning systemen behöver bekymra sig om vilken faktisk adress som besk har, men så snart det är inskrivet i uppslagstabellen så kan man sluta bry sig. Det går ju att slå upp i sagda tabell.
På Internet förde man länge en central sådan tabell som innehöll namn på alla datorer på Internet och vilken adress de hade. Tabellen distribuerades till samtliga maskiner som var anslutna till det då för tiden tämligen hanterliga lilla nätet, så att maskinerna kunde hålla reda på vad alla andra hette och vilka adresser de hade. Tabellen blev längre... och längre... och längre. Varje dator måste dessutom ha ett unikt namn för att det inte skulle bli några krockar. Fantasin tröt. När tabellen hade blivit ett antal tusen rader lång, och en ansenlig andel av nätets kapacitet gick åt till att skicka denna tabell kors och tvärs mellan alla datorer, insåg man varthän det var på väg och uppfann ett nytt system – domännamnssystemet (DNS).
DNS innebar två radikala skillnader:
1. Hierarkisk namngivning. För att ge flera datorer möjlighet att ha samma namn, införde man längre namn med flera namndelar. I början grundade sig namndelarna på vilken typ av organisation man tillhörde, och vad organisationen hette. Ganska snart infördes landskoderna, och någon i respektive land fick ansvaret för tilldelningen av namn inom det landet.
2. Dynamisk uppslagning. Man skrotade den gemensamma tabellen, och skapade ett system med databasservrar som hänvisar till varandra enligt samma hierarkiska system som namnen följer. Ingen dator har alltså mer information än vad den själv ansvarar för och vad som behövs för att knyta ihop den med övriga servrar i brödraskapet. Genom att fråga sig fram kan man nu hitta den information man söker.
3 Definitioner
Eftersom följande text kommer att handla en del om databaser och hantering av dem, är det viktigt att först klargöra några begrepp.
3.1 Uppslagsnyckel – värde
En uppslagsnyckel är en textsträng eller ett tal som man använder för att hitta fram till andra data. Om man vill veta Pelles telefonnummer och skall titta i sin lilla telefonbok så slår man på ”P” som i Pelle och där står det antagligen
Pelle 01 – 17 47 11
”Pelle” är strängen man använder för att hitta fram till rätt telefonnummer, och den kallas uppslagsnyckel.
Den information man ville åt var ju själva telefonnumret: 01 - 17 47 11. Denna information kallas ”värdet”. Nyckeln är alltså den information som man har, och som man använder för att hitta annan information. Värdet är den information man letar efter.
3.2 Post
En post är just en kombination av en nyckel och ett värde. Ofta innehåller posten mer information, t.ex. vad det är för typ av värde. En post kan också innehålla flera olika värden av samma eller olika typ, t.ex.
Pelle Tel 01 – 17 47 11 Telefon: 0701 – 47 33 00 Adress: Minnesstigen 23; 100 99 DATABO
E-post: pelle@acme.se
Denna post har uppslagsnyckeln ”Pelle”. För att sedan hitta precis den information man vill ha måste man bestämma sig lite noggrannare – är man ute efter telefonnumret eller adressen? I databassammanhang kallar man ofta de olika delarna i en post för fält.
I DNS-sammanhang har man i stället flera poster med samma uppslagsnyckel, och sedan olika typer av poster beroende på vilken
typ av information som finns lagrad i dem. Om detta system tillämpades i telefonboken ovan skulle det se ut som
Nyckel Posttyp Värde Pelle telefon 01 – 17 47 11 Pelle adress Minnesstigen 23
100 99 DATABO
Pelle telefon 0701 – 47 33 00 Pelle e-post pelle@acme.se
När man vill ha tag i information använder man alltså både söknyckel och posttyp för att hitta rätt.
3.3 Uppslagning – sökning
Skillnaden mellan uppslagning och sökning är viktig. Vid en uppslagning har man en klar och tydlig söknyckel och förväntar sig ett (eller möjligen flera) klara tydliga värden. Man har t.ex. ett namn och vill ha tag i den personens telefonnummer. Man slår upp det och förväntar sig ett svar, möjligen några få om personen har fler än ett telefonnummer.
Vid en sökning har man en icke entydig söknyckel och man förväntar sig ett urval som svar. Ur detta urval väljer man sedan en söknyckel med vars hjälp man gör en uppslagning. Ett exempel:
– Han hette något på P och jag behöver hans telefonnummer! – Här är en lista på alla som börjar på P. Vem av dem menar du?
Per-Arne Pelle Petter
– Jag menar Pelle. Ge mig Pelles telefonnummer! – Han har två: 01 – 17 47 11 och 0701 – 47 33 00.
I detta exempel är söknyckeln först inte väl definierad. Den är ”något som börjar på P”. En sökning leder till en lista på alternativa nycklar – ett urval av alla nycklar som finns i databasen. Från den listan kan man sedan välja den nyckel man tycker passar bäst – Pelle i detta fall. Med hjälp av denna specifika nyckel kan man nu göra en uppslagning och få reda på det eftersökta värdet.
DNS-systemet kan inte på något sätt hantera sökningar – det kan endast utföra uppslagningar. Man måste alltså alltid ha fullt klart för sig exakt vilket namn det är man vill slå upp i DNSsystemet.
4 Domännamn
Tekniskt sett ser ett domännamn ut så här:
Ett domännamn är sammansatt av noll eller fler domändelar. Varje domändel består av en kombination av bokstäver (dock endast A–Z), siffror och tecknet bindestreck. En domändel får inte börja med bindestreck. Stor och liten bokstav tolkas lika. Domändelarna fogas samman till en sammanhängande sträng, och de olika domändelarna separeras med hjälp av tecknet punkt. Den domändel som står längs till höger kallas toppdomän (top level domain, TLD), och domändelen direkt till vänster om toppdomänen kallas ofta för huvuddomän. Ett exempel:
a.domain.name.in.some.country.
Toppdomän
Huvuddomän
Roten
Längden på ett domännamn begränsas av följande värden: Hela namnet, inklusive alla punkter, får maximalt vara 255 tecken, samt, varje domändel måste ha minst ett tecken och maximalt 63 tecken (punkten oräknad). Med hjälp av lite matematik kommer man fram till att man alltså kan ha maximalt 126 ”nivåer” i ett domännamn. Dessa längdgränser är sällan eller aldrig något praktiskt hinder.
Domännamnen följer en strikt hierarki som bildar ett matematiskt träd, och det utgår från ett centralt namn – roten.
. (roten)
se
acme
kth
cafax
com
edu
no
nu
www
pc3
admin
bunyip
Figur 1: Domännamnsträdet.
När man tolkar ett domännamnsträd läser man namnen nedifrån och upp. I trädet ovan kan vi alltså utläsa namn som bunyip.com., www.acme.se., admin.acme.se., cafax.se., se., osv.
. (roten)
se
acme
kth
cafax
com
edu
no
nu
cafax.se.
www
pc3
admin
www.acme.se. admin.acme.se.
bunyip
bunyip.com.
Figur 2: Några domännamn.
Domännamnen lagras som uppslagsnycklar i databasen, och man kopplar olika typer av information, dvs. olika värden, till uppslagsnycklarna. Datorer på Internet kan sedan slå upp information i
databasen och använda den. Det vanligaste man lagrar i DNSdatabasen är Internetadresser. En dators identitet på Internet är egentligen dess adress (numret). Genom att lagra ett domännamn i databasen och koppla en Internetadress som värde till den uppslagsnyckeln, så ger man datorn ett namn. Man kan slå upp namnet i databasen och få reda på dess adress, och därmed nå fram till den datorn. Alla webbservrar finns lagrade i DNS, och när man skriver in en URL i sitt webbverktyg (t.ex. Netscape) så används en del av URL:en som uppslagsnyckel i DNS för att man skall få fram webbserverns adress på Internet.
Man kan lagra annan typ av information i DNS-databasen också. DNS-systemet används t.ex. för att hålla reda på vilken dator som är e-postserver för en viss domän. Vill man skriva brev till postmaster@acme.se så slår man upp acme.se. i DNS och frågar efter tillhörande e-postserver. Man får då namnet på en dator som svar, och kan sedan på vanligt sätt slå upp den datorns adress genom en andra slagning i databasen. Sedan är det bara att koppla upp sig mot den adressen och skicka brevet.
Det är viktigt att inse att alla domännamn fungerar på precis samma sätt, principiellt sett. Det är människan som väljer hur namnen skall användas genom att koppla ihop olika typer av information med olika namn i DNS-databasen. Det är alltså ingenting som hindrar att en webbserver heter pc3.acme.se. eller att en vanlig PC har namnet (endast) se. eller att en mailadress ser ut som
postmaster@www.acme.se
4.1 Namnservrar
Domännamnen matas in i filer i DNS-servrar som är anslutna till Internet. I servrarna körs programvara som läser in filerna och sedan lyssnar efter DNS-frågor från nätverket och gör sitt bästa för att svara på dem.
En sådan databasfil kan innehålla poster som ser ut som:
www.acme.se. A 192.168.3.31 pc3.acme.se. A 192.168.4.11 acme.se. MX 0 mailgw1.super-ip.net.
Ur datan ovan kan man utläsa att den som har skrivit filen vill tala om för omvärlden att det finns en dator som heter www.acme.se. med adressen 192.168.3.31 (A = Address), att det finns en annan dator som heter pc3.acme.se. och som har adressen 192.168.4.11, samt att man kan skicka e-post till adresser som slutar på @acme.se. till den dator som heter mailgw1.super-ip.net. så kommer den datorn att se till att e-posten kommer dit den skall (MX = Mail eXchanger).
Om det nu kommer frågor till DNS-servern ovan så kommer den att svara med det den vet. Om någon frågar ”Vad har datorn pc3.acme.se . för adress?”, så kommer den att svara ”192.168.4.11”.
4.2 Rotnamnservrar och hänvisningar
I teorin skulle man kunna lagra alla domännamn i en och samma server. Ingenting i systemdesignen förhindrar att man gör det, men det blir inte praktiskt. Om vi går tillbaka till jämförelsen med nummerbyrån, så skulle man kunna ha en nummerbyrå för hela världen. Det fungerar inte rent praktiskt eftersom det skulle behövas oändligt många telefonister, oändligt stora kataloger för dem, en gigantisk ström av uppdateringar från alla i hela världen som flyttar eller byter nummer, samt att det innebär att hela världen blir beroende av en enda informationspunkt för att kunna ringa.
I DNS-världen har man samma problem. Det går inte att ha all information i en och samma server av praktiska skäl. Man har i stället delat upp informationen så att olika servrar har hand om olika delar av den. Vid varje punkt i ett domännamn kan man införa en teknisk ansvarsgräns. Två saker är viktiga här: för det första är det fråga om att man kan ha en gräns vid varje punkt, men man måste inte; för det andra är det fråga om tekniska gränser, dvs. gränser och signalering mellan servrar, inte om vilken organisation eller administration som har ansvar för namnen i sig.
Mellan servrarna som har hand om olika informationsmängder finns sedan ett system av hänvisningar. Genom att fråga sig fram och med hjälp av hänvisningarna kan man alltid hitta fram till den server som har hand om en viss del av informationen. Hänvisningssystemet skulle kunna bli väldigt komplext om alla skall kunna
hänvisa till alla andra, men för att undvika det problemet så följer hänvisningarna domännamnsträdet helt slaviskt.
Tjuvknepet i DNS-världen är att man inte i förväg talar om för någon att det finns hänvisningar i systemet. Alla datorer tror att det bara finns en nummertjänst. Det finns en namnserver som har hand om roten till DNS-systemet. Den innehåller bara en liten, liten databas (mindre än 1/10 av en vanlig PC-diskett). I den databasen finns bara hänvisningar. Om man frågar denna rotnamnserver någon DNS-fråga så kommer man alltid bara att få till svar ”Jag vet inte, prata med honom därborta!”, men det är just det som är det viktiga, rotnamnservern håller reda på vem man skall prata med. Hänvisningarna kan finnas i alla nivåer i databasen, och rotnamnservern är bara den första man frågar. Man kan bli hänvisad flera gånger, men börjar man med rotnamnservern så kan man alltid komma fram dit man skall.
4.3 Uppslagning: ett exempel
Låt säga att vi vill veta vad webbservern www.acme.se. har för Internetadress. Det vi skall slå upp i DNS-databasen är alltså adressposten för namnet www.acme.se. Vi frågar alltså rotnamnservern vad www.acme.se. har för adress.
?
Frågeställare
acme.se. -server
se. -server
rotnamnserver
Figur 3: En fråga, steg 1: rotnamnservern och hänvisning.
Rotnamnservern svarar på sitt vanliga manér: ”Jag vet inte, men jag ser att det du frågar om slutar på se., och då skall du prata med den där datorn där borta, för det är den som har hand om allt som slutar på se.”. Vi blir alltså hänvisade till en annan dator som förväntas känna till mer. Vi skickar då samma fråga till denna se.server: ”Vad har www.acme.se. för adress?”.
?
Frågeställare
acme.se. -server
se. -server
rotnamnserver
Figur 4: En fråga, steg 2: se.-servern och vidare hänvisning.
Till svar får vi kanske ytterligare en hänvisning: ”Jag vet inte, men jag ser att det du frågar om slutar på acme.se. och då skall du prata med den servern därborta.”. Vi går vidare igen, och ställer nu samma fråga för tredje gången, nu till en tredje dator: ”Vad har www.acme.se. för adress?”.
?
Frågeställare
acme.se. -server
se. -server
rotnamnserver
!
Figur 5: En fråga, steg 3: svaret.
Sannolikt får vi nu veta svaret: ”www.acme.se. har adressen 192.168.3.31.”. Äntligen kan vi koppla upp oss mot webbservern och hämta de webbsidor vi var ute efter.
Beskrivningen ovan lämnar bl.a. följande frågor öppna:
Hönan och ägget
1. Hur vet man var rotnamnservern finns? För att man alltid skall kunna ringa någonstans, så är telefonnumret till nummerupplysningen publicerat och gjort allmänt känt, genom media och informationskampanjer. Folk kan det utantill, och ingen behöver tveka om vilket nummer som är rätt. Eftersom alla känner till det så går det inte att förfalska. På samma sätt måste alla datorer som vill kunna använda DNS-systemet veta vilken adress rotnamnservern har. Internetadressen till rotnamnservern är alltså
allmänt känd. Den finns publicerad på flera ställen, och tillhandahålls av operatörer och andra i branschen. Alla namnservrar har den listan liggande i en fil, och man kan lätt kopiera den mellan olika namnservrar.
Redundans
2. Vad händer om rotnamnservern stannar eller tappar kontakten med nätverket? Det finns inte bara en enda rotnamnserver. Det finns totalt 13 rotnamnservrar i världen och alla har identiska kopior av databasen. Om en tillfälligt försvinner väljer man bara en annan. Det finns följaktligen egentligen 13 olika adresser att hålla reda på. Programvaran som ställer frågor läser in de 13 adresserna från en fil och väljer sedan helt automatiskt vilken rotnamnserver den vill prata med och byter om det blir nödvändigt. Det är alltså inte kritiskt att alla rotnamnservrar hela tiden är tillgängliga. Internet skulle klara sig alldeles utmärkt även om hälften av dem försvann.
Vidare genom systemet
3. Hur vet man var se.-servern finns? Det ingår i själva hänvisningen som kommer från rotnamnservern. Rotnamnservern vet alltså var den finns och talar alltid om det när den hänvisar.
Redundans på alla nivåer
4. Vad händer om se.-servern stannar eller tappar kontakten med nätverket? På samma sätt som med rotnamnservern så finns det inte bara en server som håller reda på alla namn som slutar på se. I fallet se. finns det sju servrar som har identiska kopior av den delen av databasen. När en rotnamnserver hänvisar, så hänvisar den till alla sju. ”Fråga någon av de här sju datorerna, med de här sju adresserna. Alla av dem vet mer än jag.”
Master- och slavservrar
5. Hur ser man till att kopiorna är identiska? Servrar som skall ha identiska kopior av en viss del av databasen är konfigurerade så att en av dem är masterserver (kallades tidigare primary server). De övriga servrarna, slavservrarna (secondary servers), i gruppen kontrollerar med jämna mellanrum om masterserverns exemplar av databasen har ändrats genom att ställa en speciell fråga till den. Om en slavserver upptäcker att masterservern har en nyare version av innehållet i databasen än vad den själv har, ber den masterservern att skicka över den nya versionen av innehållet. För enkelhets skull kopieras i allmänhet hela databasdelen vid varje sådant tillfälle, inte bara ändringarna. Skall något ändras i en viss del av DNS-databasen, så ändrar man alltså i masterservern för den delen av databasen, varefter slavservrarna så småningom kopierar informationen till sig, och alla kommer att ha identiska kopior. Det blir alltså vanligen ett visst tidsglapp just vid uppdateringar, när masterservern har en nyare version av databasinnehållet än vad slavservrarna har. Eftersom man oftast bara ändrar små detaljer i databasen, så är kopiorna i alla fall ”nästan rätt” till dess att kopieringen har skett fullt ut, så det gör inte så mycket. Moderna masterservrar talar också om för sina slavar när det har skett en uppdatering, så att slavarna snabbt kan kopiera en ny version av databasdelen.
Cachening
6. Blir det inte väldigt hög belastning på rotnamnservrarna? Inte så hög som man skulle kunna tro. Anledningen är att inte alla frågeställare går till rotnamnservern först. En frågeställare sparar nämligen alla svar en viss tid. Om frågeställaren i exemplet ovan strax efteråt vill ha tag i adressen till pc3.acme.se . så kommer den ihåg att ”Jag frågade nyss rotnamnservern om ett namn som slutade på se. men då fick jag bara en hänvisning till svar. Jag går direkt till någon av se.servrarna han hänvisade till.”. Eftersom även svar nummer två ovan sparades kan man till och med hoppa över nästa steg med samma resonemang. ”Jag frågade nyss en se.-server om ett namn som slutade på acme.se. och då fick jag bara en
hänvisning. Jag går direkt på acme.se.-servern.” Varken rotnamnservern eller se.-servern behöver alltså bli inblandade i denna andra fråga, och belastningen på dem minskar drastiskt. Gäller frågan i stället datorn server.cafax.se. så kan man hoppa över steg ett, men inte steg två. Detta sätt att ”gömma undan” svaren nära till hands och återutnyttja dem kallas cachening (av franskans cache = gömställe) och är en vanlig teknik för att spara resurser i många datorsammanhang.
5 Delegeringar
Systemet med hänvisningar och cachening är fiffigt ur flera synvinklar: dels skapar det en lokalitet i systemet som gör att den som har ansvar för själva informationen lätt kan uppdatera sin del av databasen utan att blanda in andra, dels minskar belastningen på servrarna högre upp i systemet.
Hänvisningarna kallas på DNS-språk för delegeringar. En DNSdatabasdel innehåller enkelt uttryckt ”alla uppslagsnycklar som slutar på ett visst domännamn utom de namn man har delegerat ut”. Låt oss gå tillbaka till namnträdet.
Man kan tänka sig att när DNS-systemet startades låg allting i samma fil på samma server. Efterhand har man delat ut ansvaret för en viss domän till någon annan, och då flyttar man bort all information om den domänen ur den befintliga servern och lägger den i en ny server. I den gamla servern stoppar man in en hänvisning till den nya servern i stället för all gammal information.
. (roten)
se
acme
kth
cafax
com
edu
no
nu
www
pc3
admin
bunyip
Figur 6: Före delegering av se.-domänen.
. (roten)
se
acme
kth
cafax
com
edu
no
nu
www
pc3
admin
bunyip
se
Figur 7: se.-domänen delegeras ut till en annan server.
Delegering av domäner sker på samma sätt på alla nivåer i DNS. Det är alltså fullt möjligt att ur se.-domänen i sin tur delegera ut t.ex. domänen acme.se. Det skulle se ut så här i vårt träd.
. (roten)
se
acme
kth
cafax
com
edu
no
nu
bunyip
se
acme
www
pc3
admin
Figur 8: acme.se. delegeras ut ur se.
Vi kan se att information om bunyip.com. fortfarande ligger kvar hos rotnamnservern i vårt exempel, och att information om kth.se. ligger kvar hos den server som har hand om se. Följande princip gäller alltså: om man inte har delegerat ut ett domännamn, ligger det tekniska ansvaret för databasen för den domänen hos den server som har den omslutande (eller överliggande, om man vill) domänen, och den omslutande domänen kan finnas flera steg upp i trädet (bunyip.com. handhas inte av com. utan av roten i detta exempel).
6 Resolvers
Det finns två typer av DNS-tjänster en dator kan tillhandahålla. Den kan innehålla en del av databasen och svara på frågor angående den del av databasen den innehåller, som jag har beskrivit ovan, men den kan också vara av typen tjänst till andra lokala datorer att leta upp svaret på vilken DNS-fråga som helst.
De flesta vanliga datorer har inte programvara som klarar att traversera DNS-trädet, dvs. att gå till rotnamnservern, följa hänvisningar (kanske i flera steg), cachea information osv. Det är ett omfattande arbete som kräver en hel del programkod. Att skicka en enstaka DNS-fråga är däremot inte så svårt, så det klarar alla datorer idag. För att lösa problemet finns det DNS-servrar som hjälper till att svara på frågor. Till dem kan man ställa vilken DNSfråga som helst, varvid de så att säga ”på uppdrag” går ut och traverserar (letar igenom) DNS-trädet, följer hänvsningar, cachear och allt som skall till. När de har hittat svaret skickas det tillbaka till frågeställaren. Frågeställaren har alltså inte behövt göra något mer än att skicka en enda fråga till en viss bestämd, närbelägen server och sedan bara vänta på svaret.
?
Resolver
acme.se. -server
se. -server
rotnamnserver
Frågeställare
? ?
? !
!
Figur 9: Resolvern hjälper till att hitta DNS-information.
Resolvern cachear som sagt alla svar den får från andra servrar. Om en (annan?) frågeställare kommer strax efter och frågar efter samma information som resolvern nyss har hämtat fram, så finns ju svaret i cachen, och resolvern har då ingen anledning att upprepa manövern utan svarar med var den redan vet.
Resolver
acme.se.
-server
se.
-server
rotnamnserver
Frågeställare
?
!
Figur 10: Resolvern svarar ur sin cache om den kan.
7 Säkerhet
DNS-systemet är troligen världens största distribuerade databas. Var och en kan sköta sin egen del av databasen. Denna lokala administration underlättar arbetet att hålla databasen uppdaterad, men eftersom det hittills inte har funnits någonting i DNS som verifierar vem som har stoppat in vilken information, så leder det också till att det är lätt att ”ljuga” – dvs. stoppa in falsk information och t.ex. utge sig för att vara någon annan än den man egentligen är. Falsk DNS-information öppnar möjligheter för att stjäla annan information (e-post och annat) och störa transaktioner (elektronisk handel, fakturor m.m.). Det är också viktigt att med säkerhet kunna veta att något inte existerar i DNS, så att inte frånvaron av information kan förfalskas.
Särskilt påtagliga blir problemen om man vill använda dynamisk DNS, dvs. man vill tillåta datorer på nätet att införa förändringar i DNS-informationen i körande DNS-system. Det är då extra viktigt att säkerställa att informationen kommer från rätt källa.
Problemen har naturligtvis uppmärksammats och det finns nu tekniker för betydligt säkrare hantering av DNS-information med hjälp av Secure DNS (DNSSEC).
7.1 Secure DNS
Grundconcepten i DNSSEC är checksummor och asymmetrisk kryptering. Checksummor är tal man får fram genom att applicera en slug matematisk algoritm på en viss informationsmängd. Algoritmen är så utformad att minsta ändring av informationen leder till en förändring av checksumman.
Om den ärliga DNS-servern räknar ut checksumman för alla sina poster i DNS, och sedan krypterar cheksummorna en efter en, samt bilägger den krypterade checksumman till respektive post när den svarar på DNS-frågor, så kan frågeställaren beräkna en egen checksumma för DNS-posten och jämföra den egna med den medskickade checksumman. Om checksummorna är lika kan man vara säker på att informationen inte har förvanskats på vägen, och att den verkligen kommer från rätt ”avsändare”.
7.2 Asymmetrisk kryptering
För att detta skall fungera måste frågeställaren kunna dekryptera den medskickade checksumman. Detta kan man åstadkomma med asymmetrisk kryptering. Vid asymmetrisk kryptering har man alltid två kryptonycklar som bildar ett par; en nyckel för att kryptera med, och en annan för att dekryptera med. DNSadministratören för en domän beräknar checksummor för alla sina poster, och krypterar dem med den ena nyckeln. Den nyckeln håller han mycket hemlig. Genom att publicera den andra nyckeln (den för dekryptering) vitt och brett, kan alla som så vill få tag i den och använda den för att dekryptera de medsända checksummorna vid DNS-trafik.
Kvar är nu ”bara” problemet att kontrollera att det är rätt dekrypteringsnyckel man har fått tag i. För att klara det problemet har DNSSEC inbyggda mekanismer för att även tillhandahålla dekrypteringsnycklarna på ett genomtänkt och säkert sätt. Dekrypteringsnycklarna lagras också som poster i DNS, och är därmed allmänt tillgängliga. Nycklarna förses med checksummor av precis
samma typ som all annan DNS-information, och man kan då även verifiera nycklarnas äkthet.
Frågeställaren måste kunna lita på roten till all information, och måste ha tillgång till en nyckel från början för att ”komma igång”. Denna nyckel kommer att vara så allmänt känd att det kommer att bli omöjligt att förfalska den.
Denna nya säkerhetsteknik för DNS är ganska komplicerad men höjer säkerheten drastiskt. Det kommer att ställas betydligt större krav på DNS-frågeställarna om de vill kunna utnyttja tekniken. Det blir många checksummor att räkna och mycket dekrypterande att göra och bägge är resurskrävande transaktioner. Samtidigt är den nya tekniken helt bakåtkompatibel vilket gör att befintliga DNSsystem som inte kan eller vill utnyttja säkerhetstekniken kommer att kunna fortsätta köra precis som vanligt, utan några större förändringar i resursåtgången.
Secure DNS finns ännu inte implementerat i någon större mängd befintliga produkter på marknaden. För att det skall bli användbart måste såväl DNS-servrar som klienter skrivas om så att de utnyttjar den nya tekniken. När det gäller den vanligaste produkten på serversidan (Berkeley Internet Name Deamon, BIND) pågår ett hektiskt arbete att uppdatera koden. Senaste versionen (augusti 1999) klarar nätt och jämnt av att hantera secure DNS, men bara på experimentstadiet. Under hösten hoppas man komma med testversioner av en ny, från grunden omdesignad server, som skall klara secure DNS fullt ut. På klientsidan är det nog värre. Säkerhetstänkandet måste slå igenom ända ut till den lokala PC:n om det skall ge full effekt, och det innebär att man måste ändra i TCP/IP-stacken på Windows och i OpenTransport på Macintoshar samt motsvarande i andra system. Sådana ändringar kan visserligen införas med samma tidsaspekt (något år), men det finns en enorm installerad bas, och innan den är uppgraderad har det nog gått flera år.
7.3 Secure DNS i Sverige
Hur långt har man då kommit i Sverige med införandet av DNS? Ganska långt. På tekniksidan kan nämnas att svenska DNStekniker deltar i internationella arbetsgrupper för standardisering av Internetprotokoll. Man har internationellt också börjat experimentera med de testimplementationer som finns, och även där
deltar svenska aktörer. Den svenska domännamnsregistraturen utvecklar tekniska system för hantering av signaturer och annat.
Den administrativa sidan kräver mer eftertanke. När man arbetar med säkring av system är det viktigt att den information man baserar sin tekniska säkerhet på är korrekt. Om man t.ex. utför en DNS-delegering och signerar den, så gäller det att man verkligen vet att det är rätt person/organisation man delegerar DNSdomänen till. Man måste alltså bygga upp en organisation för att säkert identifiera den som ansöker om ett domännamn. Den svenska domännamnsregistraturen har uppmärksammat problemen och arbetar på att skapa en lösning där arbetsbelastning och säkerhet balanserar varandra på ett rimligt sätt.
All säkerhet på Internet bygger på kryptering och förhoppningen om att det är svårt och omständligt att forcera krypton. För att detta skall vara sant krävs det att man använder kryptometoder som faktiskt motsvarar den förhoppningen. Ju starkare datorer ”motståndaren” har, desto starkare kryptosystem måste man använda för att skydda sin information rimligt lång tid. Med de datorer som var och en har på skrivbordet i dag kan man ganska enkelt forcera vanliga kryptosystem. För att skydda sin information, t.ex. DNS-informationen, måste man alltså använda starka kryptosystem. Starka kryptosystem är en absolut förutsättning för någon som helst säkerhet på Internet.
Hur vet man då om en kryptometod är stark? Det finns bara ett sätt: att låta många experter undersöka metoden och förhoppningsvis bli överens om att den håller vissa mått. Det går inte om metoden är hemlig. En hemlig kryptometod är alltså en dålig bas för säkerhet, för vem vet om den är så bra som myndigheten eller företaget påstår? Varför är den hemlig? Styrkan hos en bra kryptometod är inte beroende av om andra människor känner till metoden eller inte, utan bara av att andra människor inte känner till kryptonycklarna man använt.
”Smarta kort” är en ”lösning” som lanseras då och då. Smarta kort kan man ha till mycket, bl.a. till att lagra kryptometoder och kryptonycklar av olika slag, men de har också flera nackdelar. I vissa av förslagen är metoderna hemliga, vilket, som framförts ovan, inte är en lämplig lösning. En annan vanlig nackdel är att kryptonyckeln i kortet stoppas dit av någon man inte känner. En direkt följd blir att denna andra människa/organisation alltså har tillgång till nyckeln, och därvid kan kopiera den, och alltså senare använda den. Det kan vara fråga om att någon anställd på bolaget
som tillverkar korten uppträder oegentligt, eller att någon av statens myndigheter systematiskt samlar in alla medborgares nycklar för att kunna använda dem i olika former av myndighetsutövning. Det gäller här att starkt värna om privatpersoners och företags integritet. Problemet kan undvikas genom att personer själva skapar sina nycklar, och sedan lämnar dem krypterade till kortföretaget, så att ingen annan kan läsa dem. Det kan dock bli administrativt komplicerat. Man måste också vara väldigt försiktig med datorer som läser korten, och skapa system som gör det svårt för sådana datorer (t.ex. snabbköpskassor) att spara informationen och utnyttja den igen, på sätt som liknar de falska bankomater som lagrade kortnummer och kod.
Ytterligare en nackdel, som hemliga metoder och smarta kort har gemensam, är bristen på standardisering. Man kan säkert införa en nationell standard för att använda en viss metod eller en viss typ av smart kort, men Internet är en internationell företeelse, och om man vill att handel och informationsutbyte skall kunna fungera mellan Sverige och andra länder, krävs det att de säkerhetsmetoder man använder har internationellt stöd.
Hur får man tag i kryptoprogramvara? Det lättaste sättet för de flesta Internetanvändare att installera ny programvara, är att hämta den från Internet. Om man vill få stor spridning på användandet av Secure DNS, krävs det att sådan programvara är lätt tillgänglig för alla, och import och export måste kunna ske obehindrat. Det är viktigt att svenskar kan utnyttja teknologi från andra länder, och det är viktigt att svensk teknologi kan exporteras till andra länder om Sverige skall kunna vara en fullvärdig deltagare i ett säkert och internationellt Internet. Programvara som läggs upp lätt åtkomlig på Internet blir tillgänglig för alla, inte bara för svenskar, och eftersom det inte finns någon metod att identifiera vem som är ”svensk” på Internet, måste export av kryptoprodukter tillåtas om produkterna skall kunna vara lätt tillgängliga för svenskar. Detta torde också öka förtroendet för Sverige som en ansvarstagande nation i säkerhetsfrågor, och skulle kunna öppna en marknad för svenska företag som vill profilera sig inom säkerhetsprodukter, ett område där det finns kunnande och erfarenhet i Sverige, och det skulle kunna fungera som draghjälp åt hela IT-industrin.
Det skulle vara till stor hjälp om svenska myndigheter i sitt internationella arbete verkade för en öppenhet i dessa frågor mellan olika länder, inte bara i Västeuropa, utan också i Amerika och i andra delar av världen. Svenska myndigheter skulle också kunna
bidra till en spridning av Secure DNS genom att tidigt själva börja använda det, och därigenom skapa förtroende för metoderna. Att kunna vara säker på att man verkligen kommunicerar med rätt myndighet i den allt större elektroniska korrespondensen skulle vara en draghjälp åt hela systemet, och få upp intresset hos företag och privatpersoner.
För att Secure DNS skall kunna införas i Sverige, måste det alltså från myndigheterna sida skapas en miljö där landet har fri import, export och användning av stark kryptering, och de bör förespråka lösningar som bygger på öppna kryptometoder och på programvara och hårdvara som är öppna för fri konkurrens. Uppmuntran till internationellt samarbete och aktiv egen användning av Secure DNS från myndigheternas sida skulle snabba upp processen att sprida systemet allmänt.
8 Andra nyheter
Det händer ganska mycket på området DNS-teknik. Man har t.ex. utvecklat metoder för att bara överföra förändringar från master- till slavserver när något har uppdaterats, i stället för att, som nu, kopiera hela databasdelen. Det utvecklas också hela tiden nya typer av poster man kan lagra i DNS, såsom vilka personer som är ansvariga för olika delar av informationen, och geografisk information, samt kryptonycklar och certifikat. Även poster för den nya versionen av Internetprotokoll (IPv6) kräver nya poster för att man skall kunna använda den ordentligt.
9 Referenser
Följande referenser kan nämnas för den som vill fördjupa sig i ämnet. Den första är en bok som är mycket heltäckande och varmt rekommenderas. RFC:erna (Requests for Comments) är dokument ur den serie av dokument som reglerar tekniken på Internet. Flera RFC:er har statusen Internet Standard, bl.a. [2] och [3].
[1] Paul Albitz & Cricket Liu, DNS and BIND, 3rd Edition,
O'Reilly & Associates, Inc. ISBN 1-56592-512-2. URL: http://www.oreilly.com/catalog/dns3/
[2] P.V. Mockapetris, RFC 1034 Domain names – concepts and
facilities. URL: ftp://ftp.nordu.net/rfc/rfc1034.txt
[3] P.V. Mockapetris, RFC 1035 Domain names –
implementation and specification. URL: ftp://ftp.nordu.net/rfc/rfc1034.txt
[4] Eastlake, RFC 2535 Domain Name System Security
Extensions. URL: ftp://ftp.nordu.net/rfc/rfc2535.txt
Litteraturförteckning
Litteratur
Danelius, Hans, Mänskliga rättigheter i europeisk praxis, En kom-
mentar till Europakonventionen om de mänskliga rättigheterna, 2:a uppl., 2002. Hemström, Carl, Stiftelsernas rättsliga ställning – Enligt 1994 års
stiftelselag, Stockholm, 1996. Holmqvist, Lars, Varumärkens särskiljningsförmåga, Stockholm,
Norstedts juridik, 1999 Isoz, Henning, Stiftelselagen – En kommentar, Stockholm,
Norstedts juridik, 1997. Levin, Marianne, m.fl., Praktisk varumärkesrätt, Stockholm,
Norstedts juridik, 1998. Nergelius, Joakim, Konstitutionellt rättighetsskydd: svensk rätt i
ett komparativt perspektiv, Stockholm, Norstedts juridik, 1996. Olsson, Agne Henry, Upphovsrättslagstiftningen – En kommen-
tar, Stockholm, Norstedts juridik, 1996. Petrén, Gustaf/Ragnemalm, Hans, Sveriges grundlagar, 12:e uppl.,
Stockholm, Liber, 1980. Ragnemalm, Hans, Överlämnande av förvaltningsuppgift till
enskilt subjekt, Förvaltningsrättslig tidsskrift 1976 s. 105 – 145. Strömberg, Håkan, Allmän förvaltningsrätt, 21:a uppl., Lund,
Liber, 2002. Strömberg, Håkan, Normgivningsmakten enligt 1974 års regerings-
form, 3. uppl., Lund, Juristförlaget, 1999. Tuula, Marie, IT-bolagen och de immateriella tillgångarna: vid
företagsrekonstruktion och konkurs, Stockholm, Norstedts juridik, 2002. Ullenhag, Erik, Kärnkraftsavvecklingen och Europakonventionen,
SvJT 1998, s. 315 – 340.
Rapporter
Post- och telestyrelsen, Förändringar av organisatorisk och rättslig
karaktär som är nödvändiga för att Post- och telestyrelsen skall kunna verifiera eller vidta åtgärder för att säkerställa att Internet i Sverige kan drivas oberoende av funktioner utomlands, 01-023882, oktober 2001. Post- och telestyrelsen, Internets robusthet, 01-026614, december
2001. Post- och telestyrelsen, Drift av Internet oberoende av funktioner utomlands, 01-026615, december 2001. Post- och telestyrelsen, Är Internet i Sverige robust? (PTS-ER 2003:1). Informationstekniska standardiseringen, Rapport ITS 6 – Terminologi för Informationssäkerhet (numera SIS), mars 1994. IT-kommissionen, Vem använder Internet och till vad? Spridning av Internet bland befolkningen, 1/2002.
Offentligt tryck
prop. 1971:30 Med förslag till lag om allmänna förvaltningsdomstolar, m.m. prop. 1973:90 Med förslag till ny regeringsform och ny riksdagsordning prop. 1975/76:209 Fri- och rättigheter i grundlag prop. 1985/86:80 Om ny förvaltningslag prop. 1990/91:60 Offentlighet, integritet och ADB prop. 1993/94:9 Stiftelser prop. 1993/94:117 Inkorporering av Europakonventionen och
andra fri- och rättighetsfrågor
prop. 1995/96:125 Åtgärder för att bredda och utveckla
användningen av informationsteknik
prop. 1996/97:111 Rättsligt skydd för databaser, m.m. prop. 1997/98:44 Personuppgiftslag prop. 1999/2000:86 Ett informationssamhälle för alla prop. 2001/02:158 Samhällets säkerhet och beredskap prop. 2002/03:110 Lag om elektronisk kommunikation, m.m.
SOU 1985:51 Upphovsrätt och datorteknik SOU 2000:30 .se?
SOU 2001:41 Säkerhet i en ny tid SOU 2002:14 Statlig tillsyn. Granskning på medborgarnas uppdrag SOU 2002:60 Lag om elektronisk kommunikation SOU 2002:109 Myndighetsfrågor m.m.
Rättsfall
Europadomstolen
Van Marle m.fl. mot Nederländerna, dom 1986-06-26, Ser. A Vol.
101.
Tre Traktörer Aktiebolag mot Sverige, dom 1989-07-07, Ser. A
Vol. 159.
Fredin mot Sverige, dom 1991-02-18, Ser. A Vol. 192. James m.fl. mot Storbritannien, dom 1986-02-21, Ser. A Vol. 98-B. Pressos Compania Naviera S.A. m.fl. mot Belgien, dom 1995-11-
20, Ser. A Vol. 332.
Högsta domstolen
Regeringsrätten
RÅ 1980 1:82 RÅ 2001 ref 72.