52009DC0277

[pic] | KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER |

Bruxelles, den 18.6.2009

KOM(2009) 277 endelig

MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET

Forvaltning af Internettet - de næste skridt

MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET

Forvaltning af Internettet - de næste skridt

INDLEDNING

Forvaltningen af Internettet har været genstand for drøftelser på internationalt plan siden midten af 90’erne. EU var ”tidligt ude” med at udpege vigtige forvaltningspolitiske temaer til drøftelse indbyrdes mellem EU-medlemsstaterne og med internationale partnerlande.

Forvaltningen af Internettet har lige siden været en væsentlig prioritet i forvaltningspolitikken på grund af den måde, hvorpå Internettet har forandret livs- og arbejdsvilkårene for millioner af europæiske borgere. EU er f.eks. kun hjemsted for lidt mere end 7 % af verdensbefolkningen, men næsten 19 % af verdens internetbrugere[1]. Internettet er blevet et allestedsnærværende værktøj, når det gælder handel, uddannelse, sociale ydelser og dagligdagens sociale kontakter. Kontakten mellem mennesker suppleres nu i høj grad af kontakten mellem maskiner — det såkaldte tingenes Internet — som er grundstenen for vigtige aktiviteter, også selv om vi ikke altid er klar over, at Internettet er indblandet.

HVORFOR ER FORVALTNING AF INTERNETTET VIGTIG?

I de seneste tyve år har Internettet haft en enorm indflydelse på samfundsudviklingen. Allerede i midten af 1990’erne havde det oprindeligt lille forskernetværk udviklet sig til en verdensomspændende kommunikationsplatform. Siden da er statslige organer i stadig højere grad blevet konfronteret med en skare af forvaltningspolitiske spørgsmål, som rækker lige fra metoder, hvormed borgerne kan få fuldt udbytte af Internettets potentiale, til foranstaltninger mod upassende eller ulovligt indhold, behovet for forbrugerbeskyttelsesforanstaltninger og løsning af jurisdiktionsproblemer i en stadig mere globaliseret online-verden.

Det er også væsentligt, at brugen og udbredelsen af Internettet nu er så omfattende, navnlig i udviklede lande som f.eks. EU-landene, at det er blevet en knap ressource , hvor enhver afbrydelse potentielt kan have katastrofale følger for samfundet og den økonomiske aktivitet. Der er nu hele forretningsmodeller, som bygger på et koncept, der forudsætter nærmest uafbrudt internetforbindelse. Mange statslige og finansielle organer er også gået over til at bruge Internettet i et omfang, der gør, at et nedbrud ville kunne begrænse borgernes adgang til vigtige tjenester væsentligt.

Mange internetbrugere i EU har derfor legitime forventninger til, hvor pålideligt ‘deres Internet’ skal være. Brugerne vil uundgåeligt henvende sig til deres egne myndigheder, hvis der forekommer en større national afbrydelse af deres internetadgang , og ikke til de forskellige forvaltningsorganer for Internettet, som er ansvarlige for at samordne ressourcerne.

INTERNETTETS SUCCES

En åben og interoperabel arkitektur

Internettets tidlige historie afspejler dets oprindelse i forsker- og akademikerkredse. Beslutninger om det, vi nu forstår ved ”forvaltning”, blev truffet af ingeniører og forskere. Det har millioner af senere internetbrugere nydt godt af, fordi det medførte en åben og interoperabel arkitektur, hvor effektivitet og pålidelighed blev nået ved at distribuere intelligens over hele netværket. Så længe de forholdsvis enkle protokoller blev respekteret, kunne ethvert netværk forbinde sig til ethvert andet netværk.

Det har givet mulighed for, at innovation kunne komme fra alle sider, herunder også fra individuelle brugere og helt nye aktører, som ikke blev udsat for betydelige adgangshindringer. Det forhold, at det globale Internet er så distribueret , er også en stor styrke, når det gælder sikkerhed, idet det er mindre sandsynligt, at et lokalt nedbrud påvirker trafikken andre steder.

Denne åbne og neutrale arkitekturs succes har ført til, at mange andre aktører, som udnytter Internettets indbyggede fleksibilitet og effektivitet, har kunnet levere tjenester og bruge nettet som en platform for deres egne nyskabelser.

Den private sektors ledende rolle

Efterhånden som Internettet migrerede fra at være et akademisk netværk til et samfundsnetværk, påtog navnlig den private sektor sig en ledende rolle ved fremskaffelsen af de nødvendige investeringer, ekspertise og iværksætterinitiativ for at forstærke den innovationsrate og udbredelse af Internettet, som vi ser nu. Det er den private sektor, der ejer og driver det meste af den internationale hovedinfrastruktur og de nationale kabel-tv-net, og som leverer de forskellige tjenester, som letter og styrer trafikken. Mange af de tekniske regler, som er grundstenene for Internettets funktion, udarbejdes af Internet Engineering Task Force, IETF, der heller ikke er et statsligt organ. Tildelingen af IP-adresser regionalt foretages også af private enheder som f.eks. RIPE NCC[2], der står for forvaltningen af Europa[3]. Den private sektors ledende rolle bidrager fortsat til opfyldelsen af vigtige forvaltningspolitiske mål og må bevares og understøttes .

Multi-interessentmodellen

Et andet aspekt af forvaltningen af Internettet, som har bidraget til dets succes indtil nu, har været brugen af multi-interessentprocesser til at initiere og udvikle konsensus om forvaltningsstrategier for Internettet. Internet Governance Forum er et godt eksempel på sådan et forum med deltagelse af en lang række interessenter.

STATENS ROLLE OG ENHEDERS ANSVARLIGHED

Internettets tiltagende betydning for samfundet som helhed kræver i stigende grad, at staten går mere aktivt ind i de vigtige beslutningsprocesser, der er forudsætningen for Internettets udvikling.

Det er også vigtigt at gøre sig klart, at offentlighedens indstilling til selvregulering har ændret sig i kølvandet på den finansielle krise. Når det drejer sig om kritiske ressourcer - hvad enten det gælder banksystemer eller internetinfrastruktur - er der nu en større og forståelig forventning om, at staten vil være mere proaktiv i forsvaret af den offentlige interesse, end det har været tilfældet hidtil .

At fortsætte med at være ”bagsædepassager” ved udviklingen af den internationale forvaltningspraksis for Internettet er derfor ikke en brugbar løsning . Det betyder dog ikke, at staten nødvendigvis skal have en større rolle i forvaltningen eller styringen af den daglige drift af Internettet .

Den private sektors ledende rolle i forbindelse med opbygningen og den daglige drift af det Internet, vi kender i dag, har fungeret udmærket. Som nævnt tidligere må den private sektors initiativer bevares . Ikkestatslige interessenter er dog også nødt til at indse, at internetbrugere i hele verden — hvoraf de fleste ikke deltager eller er repræsenteret i de fora, der står for forvaltningen af Internettet — har en legitim forventning om , at staten sørger for, at nuværende eller fremtidige forvaltningsordninger tilgodeser samfundets offentlige interesser som helhed , og at ordningerne ikke underordnes smalle kommercielle eller regionale interesser. En ledende rolle til den private sektor og en effektiv forvaltningspolitik er ikke uforenelige størrelser . Stærke og utvetydige forvaltningspolitiske rammer kan også bidrage til at skabe et forudsigeligt miljø, der fremmer investeringer, fordi der udpeges forvaltningspolitiske mål, som vil blive understøttet, og grænser, som ikke må overskrides. Heri indgår også, at staten skal kunne kontrollere, hvorvidt principperne efterleves, og der skal derfor være et ansvarlighedskrav for de private organisationer, der styrer Internettets daglige drift.

HVAD ER EU’S ROLLE?

Som nævnt har EU været på forkant med internationale drøftelser om forvaltningen af Internettet lige fra begyndelsen. Den første meddelelse fra Kommissionen om emnet blev forelagt i 1998[4], og Den Europæiske Union var en førende part i drøftelserne om forvaltning af Internettet i forbindelse med verdenstopmødet om informationssamfundet (WSIS) mellem 2003 og 2005. Herudover var EU en aktiv og indflydelsesrig part i de internationale drøftelser om oprettelsen af Internet Corporation for Assigned Names and Numbers (ICANN)[5] sidst i 1990’erne og fastlæggelsen af organisationens mål. I Kommissionens meddelelse fra april 2000 om Internettets organisation og administration[6] og Rådets resolution af 3. oktober 2000[7] blev det dog anført, at de mål, som EU havde sat sig selv i forbindelse med domænenavne, ikke blev anset for fuldt gennemført, bl.a. hvad angår følgende områder:

- karakteren af og de nærmere regler for de offentlige myndigheders afbalancerede og ensartede tilsyn med visse af ICANN's aktiviteter

- reglerne for generiske domænenavne, bl.a. ejendomsret til databaser og adskillelse af registraturernes og registratorernes aktiviteter

- overførsel af styringen af rodserversystemet fra USA's handelsministerium til ICANN under passende internationalt tilsyn fra de offentlige myndigheder.

Det er ikke alle aspekter, der kan anses for at være løst på en tilfredsstillende måde indtil nu.

I mellemtiden er det vigtigt at bide mærke i, at EU’s initiativ om oprettelse af et eget topdomæne, ‘.eu’, har været en stor succes, idet der indtil nu er registreret flere end 3 mio. EU-domænenavne.

UDVIKLINGSPERSPEKTIVERNE

EU har gjort udviklingen af internetforvaltningen til en politisk prioritet, ligesom der satses på at overvinde “den digitale kløft”. Den første milliard internetbrugere kom stort set fra de udviklede lande, og de første forvaltningsbeslutninger og -strukturer blev – ikke overraskende – hovedsagelig truffet af deltagere fra de udviklede lande. Den næste milliard brugere vil hovedsagelig komme fra udviklingslandene, og deres interesser må tilgodeses i alle fremtidige forvaltningsordninger.

PRINCIPPERNE FOR FORVALTNING AF INTERNETTET

Erfaringerne fra de sidste 10 år viser, at den tilgang, som EU anbefaler for forvaltning af Internettet, har fungeret. Kommissionen går ind for at fortsætte EU's faste kurs, hvor vægten lægges på Internettets sikkerhed og stabilitet, respekt for menneskerettigheder, ytringsfrihed, ret til beskyttelse af privatlivets fred, beskyttelse af persondata og fremme af kulturel og sproglig mangfoldighed .

Herudover er de vigtigste principper, som EU går ind for med henblik på fremme af Internettets succes, stadig:

- Den centrale internetarkitekturs åbne, interoperable og gennemgående struktur skal respekteres. Dette blev understreget af Rådet i 2005[8] og gentaget i 2008[9].

- Den private sektor skal fortsat være førende, når det gælder den daglige drift af Internettet, men private organer, som forestår samordningen af globale internetressourcer, skal stå til ansvar for deres handlinger over for det internationale samfund. Statens rolle bør hovedsagelig være fokuseret på forvaltningspolitiske principspørgsmål og ikke omfatte nogen deltagelse i den daglige drift.

- Internetforvaltningsprocessen med deltagelse af en lang række interessenter er fortsat en rummelig og effektiv mekanisme, der fremmer globalt samarbejde, og den må fremmes yderligere.

- Staten myndigheder må deltage fuldt ud i sådanne multi-interessentprocesser, og interessenterne må acceptere, at det kun er staten, der i sidste ende er ansvarlig for fastlæggelsen og gennemførelsen af forvaltningspolitikker.

- Internetforvaltningsordninger skal rumme alle, således at udviklingslande opmuntres til at deltage i de vigtige forvaltningsfora.

INTERNETNAVNE OG -ADRESSER

Tildeling af internetnavne og -adresser

En nødvendig central styringsfunktion, der sikrer, at det globale Internet fungerer korrekt, er samordningen af navne- og adresseressourcerne. Der er så meget trafik på Internettet hver dag, at det er vigtigt, at den enkeltes systemer kan identificeres pålideligt, så datapakkerne ankommer det rette sted.

Kommunikationen lettes yderligere ved at knytte mange af de numeriske adresser, der anvendes til formålet, sammen med unikke internetdomænenavne. Sådanne domænenavne er blevet stadig mere populære i de senere år, og der er nu over 170 mio. registrerede domænenavne[10] i hele verden, og de er grupperet i ca. 270 topdomæner.

IANA

Af historiske grunde foregår IANA’s (Internet Assigned Numbers Authority) arbejde i forbindelse med de globale navne- og adresseressourcer i USA. Efterhånden som Internettet voksede og blev en central del af den økonomiske og samfundsmæssige aktivitet, besluttede USA’s regering i slutningen af 1990’erne at lade ICANN, en privat non profit-organisation, udføre de tilknyttede tjenester på kontrakt[11].

Det internationale samfund har for nylig gjort status over dette arbejde i forbindelse med WSIS, og der var enighed om, at "det er staten, der har enekompetence for regulering af forvaltningspolitiske spørgsmål i forbindelse med Internettet". Der var også enighed om, at "lande ikke bør blande sig i beslutninger vedrørende et andet lands topdomæne (ccTLD)"[12].

ICANN

ICANN (Internet Corporation for Assigned Names and Numbers) blev oprettet i 1998 som et enestående eksperiment inden for selvregulering og udstyret med en ambitiøs dagsorden, som skulle samle alle relevante interessenter til et samarbejde om samordningen af ressourcerne.

EU var en aktiv partner i denne proces og støttede den amerikanske regerings initiativ med det forbehold, at selv om samordningen af sådanne vigtige ressourcer primært skulle forvaltes af den private sektor, som står for den daglige drift af ressourcerne, skulle sektoren i sidste ende være ansvarlig over for det internationale samfund som helhed, og forvaltningen skulle ske med henblik på den brede offentlige interesse til gavn for internetbrugere i hele verden.

ICANN har nu fungeret i 10 år. I september 2009 udløber den seneste i en række aftaler om organisationens mål mellem ICANN, og den amerikanske regering. Det er derfor et passende tidspunkt for EU at gennemgå fremskridtene i ICANN til nu og pege på eventuelle ønskelige ændringer.

Den fælles projektaftale (JPA)

Den amerikanske regerings udsagn i 2006 om, at den nuværende aftale burde være den sidste aftale af denne art med ICANN blev i det store hele hilst velkommen af det internationale samfund (herunder EU). Samtidig har den amerikanske regering dog konsekvent udtalt, at den vil bevare den reelle kontrol over samordningen af vigtige globale navne- og adressefunktioner, og det vil sandsynligvis betyde, at problemet med det ”unilaterale tilsyn” med sådanne ressourcer forbliver uløst.

Hvordan har ICANN løst opgaven i de 10 første år?

ICANN’s erfaringer i de første 10 år har uden tvivl frembragt en lang række spørgsmål til nærmere analyse. Umiddelbart er det vigtigt at notere sig, at domænenavnsystemets stabilitet er bevaret i denne periode, og det er et vigtigt mål, som ICANN og den amerikanske regering kan bryste sig af at have realiseret. Oprettelsen af et bredt multi-interessentforum, hvor strategierne fastlægges i fællesskab, er også en værdifuld del af ICANN’s aktiviteter.

ICANN har på en og samme tid haft held til at påvise, hvad der er muligt med en sådan model, og har samtidig formået at påpege modellens begrænsninger.

Et eksempel herpå er ICANN’s mellemstatslige rådgivningsudvalg (GAC), som endnu ikke omfatter alle stater og derfor har været genstand for kritik med hensyn til, hvorvidt udvalget er repræsentativt. Det har dog fastlagt en række væsentlige principper om vigtige forvaltningspolitiske spørgsmål, f.eks. om landetopdomæner, nye generiske topdomæner og Whois-principper. Der gives dog også udtryk for en vis uro med hensyn til, i hvilket omfang ICANN's bestyrelse tager hensyn til udvalgets råd. Et andet eksempel vedrører konkurrence, hvor der kan være grund til bekymring over ICANN’s stilling som en organisation i den private sektor, der har et monopol på at levere visse tjenester.

Hvad forstås ved ”ansvarlighed” i forbindelse med ICANN?

Ansvarlighed betyder, at en organisation som ICANN kan drages til ansvar for sine beslutninger. ICANN har på det seneste gjort en ihærdig indsats for at revidere sine ordninger for intern ansvarlighed, dvs. ansvarligheden over for dem, der aktivt deltager i de forskellige ICANN-grupper. Problemet er, at størstedelen af internetbrugerne ikke deltager i ICANN-aktiviteter. Det må derfor sikres, at ICANN eksternt er ansvarlig over for det globale internetsamfund, som i første række (til dels fordi der ikke er noget alternativ i mange lande) betyder at være eksternt ansvarlig over for de forskellige landes statslige myndigheder.

I øjeblikket er ICANN kun eksternt ansvarlig over for den amerikanske regering i henhold til henholdsvis JPA- og IANA-kontrakten, men det betyder, at der kun er en unilateral ansvarlighed over for en enkelt stat. Stabiliteten og forvaltningen af rodzonefilen er imidlertid utrolig vigtig for alle lande og ikke kun USA. Men der er ikke nogen international konsensus om at oprette en ny mellemstatslig organisation til at udføre opgaverne og heller ikke om at uddelegere opgaverne til nogen eksisterende organisation. Et alternativ kunne være at gøre ICANN eksternt ansvarlig, så hvert lands myndigheder kan varetage de opgaver, der vedrører deres interesser, og som rettelig burde være underlagt dem.

Er der andre spørgsmål, som bør tages op?

ICANN's retlige struktur og det forhold, at organisationen er underlagt Californiens lovgivning, skaber problemer, herunder tvister om gældende lovgivning og jurisdiktioner. Herudover er der fortsat legitime betænkeligheder[13] i forbindelse med, hvorvidt et mellemstatsligt rådgivningsudvalg, der rådgiver en privat organisation, er en passende og effektiv mekanisme til at gøre statslige myndigheder i stand til at udføre deres forvaltningspolitiske opgaver. Desuden bevirker den selvreguleringstilgang, der anvendes af ICANN, at etablerede operatører kommer til at spille en potentielt upassende rolle (set fra en konkurrencepolitisk synsvinkel), idet de fastlægger adgangsbetingelserne for nye konkurrenter.

DE NÆSTE SKRIDT

Omsætningen af forvaltningspolitiske principper forudsætter en samordnet indsats, så der føres en rummelig dialog om, hvordan man udvikler effektive ansvarsmekanismer, som sikrer, at principperne efterleves. Overvejelserne og drøftelserne af forvaltningen bør også være ”fremtidssikret”. Resultaterne af overvejelserne bør navnlig kunne tilpasses den eventuelle kommende udvikling af Internettet, herunder ‘tingenes Internet’.

Med dette mål for øje foreslår Kommissionen, at EU aktivt inddrager sine internationale partnere i drøftelser om, hvordan man kan stimulere og understøtte den mellemstatslige dialog og samarbejdet om at gennemføre de forvaltningspolitiske principper, der er aftalt for forvaltningen af Internettet i WSIS, også ud over det nuværende arbejde, som gennemføres på grundlag af handlingsplanen.

Udgangspunktet for sådanne drøftelser bør være behovet for at bevare den private sektors ledende rolle i alle forhold vedrørende den daglige styring af Internettet. Multi-interessentprocessen må også fremmes, hvor det er muligt.

Samtidig må forvaltningspolitikker for vigtige globale internetressourcer (herunder navnlig dem, der kræver en global samordning) baseres på et multilateralt mellemstatsligt samarbejde.

En intern ICANN-reform, som fører til fuld ansvarlighed og åbenhed, kunne være ét element i videreudviklingen af det nuværende forvaltningssystem.

Hvad angår ekstern ansvarlighed, må de nuværende ordninger for unilateralt tilsyn med ICANN og IANA erstattes af alternative mekanismer, som sikrer, at ICANN er underlagt en multilateral ansvarlighed .

Det bør være et led i en udvikling, som giver statslige myndigheder mulighed for at varetage deres opgaver på rette vis. I denne forbindelse må der findes en løsning, som sikrer, at ICANN's retsstatus i henhold til californisk lovgivning ikke forhindrer, at der tages tilbørligt hensyn til input fra statslige myndigheder.

Herudover bør EU indtage en førende rolle, når det gælder om at øge Internettets sikkerhed og stabilitet, ved at igangsætte en dialog med internationale partnere.

Kommissionen foreslår endelig også, at EU bør søge at igangsætte drøftelser med de amerikanske myndigheder om, hvordan man kan nå frem til en mere afbalanceret tilsynsordning for IANA, som både respekterer USA’s prioriteter og samtidig tilgodeser det internationale samfunds legitime forventninger og interesser.

[1] http://www.internetworldstats.com/stats9.htm.

[2] Réseaux IP Européens Network Coordination Centre.

[3] Ud over hele Europa forvalter organet også det centrale Asien og Mellemøsten.

[4] KOM(98) 111 af 20.2.1998 ‘International policy issues related to Internet governance’ (fulgt af yderligere meddelelser samme år: KOM(1998) 476 af 29.7.1998, og i 2000: KOM(2000) 202 af 11.4.2000.

[5] Se afsnit 8.2.

[6] KOM(2000) 202.

[7] EFT L 293 af 14.10.2000, s. 3.

[8] Jf. dok. 10285/05 (Presse 156).

[9] Konklusioner fra Rådets møde (telekommunikation) den 26.-27. juni 2005 om WSIS og den 28. november 2008 om ‘Meddelelse om fremtidige net og internettet’ (KOM(2008) 594).

[10] Kilde: Verisign ‘Domain Name Industry Brief’, februar 2009.

[11] Se. http://www.ntia.doc.gov/ntiahome/domainname/iana/ianacontract_081406.pdf.

[12] Afsnit 35 og 63 i Tunis Agenda. Se. http://www.itu.int/wsis/docs2/tunis/off/6rev1.html.

[13] Det ses bl.a. af en lang række landes manglende deltagelse i GAC og den grundliggende kritik, som til stadighed fremsættes af en række lande, som aktivt deltager i GAC.