E-handeln och säkerheten Nordisk konferens i rättsinformatik Nicklas Lundblad Stockholms Handelskammare

Agenda Bakgrund och historik Några anmärkningar över säkerhets- begreppet Frågor och svar om e-handel och säkerhet Förutsägelser och förhoppningar

Historisk not E-handeln 10 år 11:e augusti 2004 Man räknar från den första slutförda säkra transaktionen Från kreditkortsoro till phishing…

Det växande säkerhetsgapet

Säkerhetsbegreppet E-handelns säkerhetsbegrepp är sammansatt –upplevd vs faktisk säkerhet –rättslig vs ekonomisk vs teknisk säkerhet –b2b vs b2c vs b2g vs…? Säkerhet för vem? –I det följande främst B2C och B2B ur näringslivets synpunkt

Frågor Hur påverkar olika former av reglering säkerheten för e-handeln i dag? Vilka regleringsformer är mest effektiva för att främja säkerheten? Vilka är de stora utmaningarna och möjligheterna i framtiden?

Aristoteles och Lawrence Lessig som metodstöd Aristoteles sex förändringstyper: –Skapelse, förstörelse, ökning, minskning, transformation, förflyttning eller byte av plats Lessigs fyra regelformer –Lag, norm, marknad och kod/arkitektur Syfte och nytta? –Skapar en översikt över regler och nuvarande fokus –Ger en möjlighet att peka på oprövade metoder –Ger en möjlighet att illustrera rättspolitiska önskemål

Aristoteles/Lessig-matrisen för riskförändringingar Förändring/ Regelform LagNormMarknadKod/Arkitektur Skapelse Förstörelse Ökning Minskning Transformation Förflyttning

Exempel: lagregel som skapar risk (för företag) Ansvarsbestämmelserna i lagen om elektroniska anslagstavlor (1998:112) –En ny risk för Internetoperatörer m.fl.

Exempel: normregel som minskar risk (för konsument) Ryktessystemen på e-bay och utvärderingsfunktioner i allmänhet

Exempel: marknadsregel som förflyttar risk Kreditkortsföretagens regler för begränsning av kunders förluster på nätet

Exempel: kodregler som transformerar risk Införandet av biometriska id-system

Exempel: lagregel som ökar risk Informationsplikten i 8 § lagen (2002:562) om elektronisk handel. –Möjliggör identitetsstöld genom CTRL+C/CTRL+V. (Phishing) –Skapar överlastning av information tillsammans med andra informationsplikter.

Exempel: kod som eliminerar risk Säkra banktransaktioner av olika slag (men få verkliga exempel)

Nuläget (Hur påverkar reglering e- handeln i dag?) Förändring/ Regelform LagNormMarknadKod/Arkitektur Skapelse Förstörelse Ökning Minskning Transformation Förflyttning

Nuläget Lagar skapar nya risker –Informationsplikter m.m. Lagar allokerar om risker –Konsumentlagstiftningen placerar riskerna hos företagen. Ny teknik införs för att minska risker –SSL, PKI - ChamberSign Marknaden allokerar om risker –Kreditkortsföretag m.m.

Prioriteter (Vilka regler är mest effektiva?) Förändring/ Regelform LagNormMarknadKod/Arkitektur Skapelse Förstörelse Ökning Minskning Transformation Förflyttning

Prioriteter (Vilka regler är mest effektiva?) Transformationen av risker –Ny teknik, nya lösningar m.m. Normer som minskar risker –Folkbildningsprojekt inom informationssäkerhet Marknad som minskar risker –Försäkringar m.m.

Svåraste utmaningarna Förändring/ Regelform LagNormMarknadKod/Arkitektur Skapelse Förstörelse Ökning Minskning Transformation Förflyttning

Svåraste utmaningarna Normer som skapar risker Normer som ökar risker –Upphovsrättsproblematiken och e-handel med information Marknad som ökar risker –Globaliseringen och nya problem (SEEM) Kod som skapar nya risker –Agentteknik, prisjämförelser, spam och andra liknande problem

Störst potential? Förändring/ Regelform LagNormMarknadKod/Arkitektur Skapelse Förstörelse Ökning Minskning Transformation Förflyttning

Störst potential? Normer som eliminerar risker –David Brins transparenta samhälle och den personliga integriteten –Det svenska exemplet med fakturabaserad handel Kod som förstör risker –NGSCB m.m.

Framtiden I

Framtiden II – Splinternets

Framtiden III Källa: Amerikanska näringsdepartementet (Miljarder dollar)

Avslutande ord Säkerhet eller användbarhet?

Presentationsdata E-post: Web: