E-handeln och säkerheten Nordisk konferens i rättsinformatik Nicklas Lundblad Stockholms Handelskammare
Agenda Bakgrund och historik Några anmärkningar över säkerhets- begreppet Frågor och svar om e-handel och säkerhet Förutsägelser och förhoppningar
Historisk not E-handeln 10 år 11:e augusti 2004 Man räknar från den första slutförda säkra transaktionen Från kreditkortsoro till phishing…
Det växande säkerhetsgapet
Säkerhetsbegreppet E-handelns säkerhetsbegrepp är sammansatt –upplevd vs faktisk säkerhet –rättslig vs ekonomisk vs teknisk säkerhet –b2b vs b2c vs b2g vs…? Säkerhet för vem? –I det följande främst B2C och B2B ur näringslivets synpunkt
Frågor Hur påverkar olika former av reglering säkerheten för e-handeln i dag? Vilka regleringsformer är mest effektiva för att främja säkerheten? Vilka är de stora utmaningarna och möjligheterna i framtiden?
Aristoteles och Lawrence Lessig som metodstöd Aristoteles sex förändringstyper: –Skapelse, förstörelse, ökning, minskning, transformation, förflyttning eller byte av plats Lessigs fyra regelformer –Lag, norm, marknad och kod/arkitektur Syfte och nytta? –Skapar en översikt över regler och nuvarande fokus –Ger en möjlighet att peka på oprövade metoder –Ger en möjlighet att illustrera rättspolitiska önskemål
Aristoteles/Lessig-matrisen för riskförändringingar Förändring/ Regelform LagNormMarknadKod/Arkitektur Skapelse Förstörelse Ökning Minskning Transformation Förflyttning
Exempel: lagregel som skapar risk (för företag) Ansvarsbestämmelserna i lagen om elektroniska anslagstavlor (1998:112) –En ny risk för Internetoperatörer m.fl.
Exempel: normregel som minskar risk (för konsument) Ryktessystemen på e-bay och utvärderingsfunktioner i allmänhet
Exempel: marknadsregel som förflyttar risk Kreditkortsföretagens regler för begränsning av kunders förluster på nätet
Exempel: kodregler som transformerar risk Införandet av biometriska id-system
Exempel: lagregel som ökar risk Informationsplikten i 8 § lagen (2002:562) om elektronisk handel. –Möjliggör identitetsstöld genom CTRL+C/CTRL+V. (Phishing) –Skapar överlastning av information tillsammans med andra informationsplikter.
Exempel: kod som eliminerar risk Säkra banktransaktioner av olika slag (men få verkliga exempel)
Nuläget (Hur påverkar reglering e- handeln i dag?) Förändring/ Regelform LagNormMarknadKod/Arkitektur Skapelse Förstörelse Ökning Minskning Transformation Förflyttning
Nuläget Lagar skapar nya risker –Informationsplikter m.m. Lagar allokerar om risker –Konsumentlagstiftningen placerar riskerna hos företagen. Ny teknik införs för att minska risker –SSL, PKI - ChamberSign Marknaden allokerar om risker –Kreditkortsföretag m.m.
Prioriteter (Vilka regler är mest effektiva?) Förändring/ Regelform LagNormMarknadKod/Arkitektur Skapelse Förstörelse Ökning Minskning Transformation Förflyttning
Prioriteter (Vilka regler är mest effektiva?) Transformationen av risker –Ny teknik, nya lösningar m.m. Normer som minskar risker –Folkbildningsprojekt inom informationssäkerhet Marknad som minskar risker –Försäkringar m.m.
Svåraste utmaningarna Förändring/ Regelform LagNormMarknadKod/Arkitektur Skapelse Förstörelse Ökning Minskning Transformation Förflyttning
Svåraste utmaningarna Normer som skapar risker Normer som ökar risker –Upphovsrättsproblematiken och e-handel med information Marknad som ökar risker –Globaliseringen och nya problem (SEEM) Kod som skapar nya risker –Agentteknik, prisjämförelser, spam och andra liknande problem
Störst potential? Förändring/ Regelform LagNormMarknadKod/Arkitektur Skapelse Förstörelse Ökning Minskning Transformation Förflyttning
Störst potential? Normer som eliminerar risker –David Brins transparenta samhälle och den personliga integriteten –Det svenska exemplet med fakturabaserad handel Kod som förstör risker –NGSCB m.m.
Framtiden I
Framtiden II – Splinternets
Framtiden III Källa: Amerikanska näringsdepartementet (Miljarder dollar)
Avslutande ord Säkerhet eller användbarhet?
Presentationsdata E-post: Web: