Till statsrådet Ulrika Messing

Genom regeringsbeslut den 19 april 2001 bemyndigades statsrådet Mona Sahlin att tillkalla en särskild utredare med uppgift att föreslå en ny lagstiftning och myndighetsorganisation inom området för elektronisk kommunikation.

Från och med den 16 juli 2001 förordnades hovrättsrådet, vice ordförande, Roberth Nordh att vara särskild utredare.

Till experter förordnades den 1 september 2001 avdelningschefen Ann-Marie Engvall, kanslirådet Åsa Finnström, ämnessakkunnige Arne Granholm, kanslirådet Peter Holm, kanslirådet Karin Hovlin, rättssakkunnige Susanne Kjaersgaard Olsson, kanslirådet Magnus Larsson, chefsjuristen Peter Schierbeck, projektledaren Kjell Skoglund, departementssekreteraren Yvonne Stein, rättschefen Lars Trägård, avdelningsrådet Maria Ulfvensjö samt departementssekreteraren Hans Öjemark. Karin Hovlin entledigades den 20 november 2001. Samtidigt förordnades departementssekreteraren Pernilla Skantze till expert. Peter Holm entledigades med verkan från den 25 mars 2002 och från samma datum förordnades ämnesrådet Jan Stålhandske till expert. Pernilla Skantze entledigades med verkan från den 2 september 2002 och från samma dag förordnades kanslirådet Fredrik Sand och kanslirådet Lena Carlsson till experter. Den 4 mars 2003 entledigades Åsa Finnström, Susanne Kjaersgaard-Olsson, Magnus Larsson, Yvonne Stein, Maria Ulfvensjö och Hans Öjemark. Samma dag förordnades professor Gunilla Bradley, rättssakkunnige Carin Bratt, verkställande direktören Ylva Hambraeus-Björling, förbundsjuristen Ellen Hausel Heldahl och föredraganden Henrik Nilsson till experter.

Till sekreterare förordnades den 1 september 2001 ämnesrådet Lena Hägglöf och hovrättsassessorn Patrik Håkansson. Den 18 april 2002 förordnades även departementssekreteraren Hans Öjemark till sekreterare. Lena Hägglöf och Hans Öjemark entle-

digades med verkan från den 10 juli 2002. Den 1 juli 2002 förordnades hovrättsassessorn Monica Nebelius till sekreterare.

Utredningen har antagit namnet Utredningen om elektronisk kommunikation.

Enligt direktivet skulle utredningen redovisat sitt arbete senast den 1 april 2002. Den 31 januari 2002 beviljades utredningen förlängd tid till och med den 31 december 2002. Därefter har utredningen beviljats förlängd tid till den 30 juni 2003.

Utredningen överlämnar härmed slutbetänkandet Toppdomän för Sverige (SOU 2003:59). Tidigare har utredningen avlämnat delbetänkandena Lag om elektronisk kommunikation (SOU 2002:60) och Myndighetsfrågor m.m. (SOU 2002:109).

Utredningsuppdraget är med detta slutfört.

Malmö 18 juni 2003

Roberth Nordh

/Patrik Håkansson

Monica Nebelius

Innehåll

2.3Närmare om administrationen av den nationella

2.4Tidigare behandling av frågan om administrationen av

Innehåll SOU 2003:59

6.3Andra former av statlig insyn över administrationen av

6

7Vissa rättsliga aspekter på möjligheten att skapa ett statligt inflytande över administrationen av topp-

7.3Rättigheter knutna till administrationen av topp-

9.2Närmare om regler för den administrativt ansvarige för

9.3Särskilt om hur driften av en nationell toppdomän bör

7

Innehåll SOU 2003:59

9

Förkortningar

a.anförda.

Förkortningar SOU 2003:59

12

Ordförklaringar

Ordförklaringar SOU 2003:59

kationsnät genom att lagra och distribuera zonfiler med information om domännamn samt ta emot och svara på domännamnsfrågor över ett sådant nät.

14

SOU 2003:59 Ordförklaringar

15

Ordförklaringar SOU 2003:59

16

Sammanfattning

Uppdraget

Utredningen har haft till uppdrag att undersöka möjligheterna att genom offentligrättslig reglering genomföra de principer för delegering och administration av nationella toppdomäner för adressering på Internet (Principles for Delegation and Administration of Country Code Top Level Domains) som utarbetats till Internet Corporation for Assigned Names and Numbers (ICANN) av den till ICANN knutna mellanstatliga rådgivande kommittén Governmental Advisory Committee (GAC). I utredningsdirektiven nämns att uppdraget särskilt avser artikel 5, som rör statens roll i administrationen av de nationella toppdomänerna.

I uppdraget har också ingått att redovisa de författningsförslag som anses nödvändiga för att möjliggöra statlig tillsyn av principernas efterlevnad.

I det följande redogörs kortfattat för våra överväganden och slutsatser.

Bakgrund

En fungerande kommunikation mellan datorer uppkopplade mot Internet förutsätter att det finns en enhetlig teknik som garanterar att den information som skickas når fram till rätt adressat. Den standardiserade adresseringsteknik som huvudsakligen används i dag benämns Internet Protocol (IP). Enligt protokollet tilldelas varje dator som är ansluten till Internet en unik adress, s.k. IP- adress, som identifierar just den datorn. IP-adresserna utgörs av nummerserier som är svåra att komma ihåg. För att underlätta för den enskilde användaren används därför också ett ytterligare system, domännamnssystemet (DNS). I detta system ges de anslutna datorerna enklare namn. Ett domännamn skall bestå av en

17

toppdomän, huvuddomän och, i förekommande fall, en underdomän. Toppdomänen är den namndel som återfinns sist i domännamnet. Man brukar dela upp toppdomänerna i två grupper, nationella och generiska. De nationella toppdomänerna utgörs av nationsförkortningar som bestämts efter en internationell standard för förkortningar av landsnamn, ISO-3166. Enligt denna standard förkortas Sverige med se.

Internationellt ansvarar ICANN för administrationen av DNS. Emellertid har också den amerikanska regeringen genom U.S. Department of Commerce (DoC) ett stort inflytande i dessa frågor. Sedan 1997 har den nationella toppdomänen för Sverige administrerats nationellt av en icke-vinstdrivande stiftelse, Stiftelsen för Internetinfrastruktur (II-stiftelsen). På uppdrag av II-stiftelsen drivs den dagliga operativa och administrativa verksamheten av ett av stiftelsen helägt dotterbolag, Network Information Centre Sweden AB (NIC-SE).

Toppdomänen för Sverige

Bara under de senaste åren har Internet fått en närmast sensationell genomslagskraft. Internets mångsidighet som medium har i olika hänseenden kommit att påverka så gott som alla delar av samhället och därigenom också till viss del kommit att ersätta eller komplettera andra medier. Utvecklingen av Internet som kommunikations- och informationsmedium har fått till följd att kommuner, myndigheter, organisationer och företag utvecklats mot att bli alltmer tillgängliga än vad som tidigare varit fallet. Ett antal företag, såsom vissa banker, har också kommit att anpassa sin verksamhet till Internetanvändningen genom att erbjuda den enskilde att uträtta vissa betalningstjänster via Internet. Under den relativt korta tidsperiod som det varit möjligt för enskilda att utnyttja sådana betalningstjänster har en inte obetydlig del av befolkningen kommit att ändra sina betalningsrutiner.

Också den ökade e-handeln har inneburit att bl.a. företag kommit att bli alltmer beroende av Internetkommunikationens tillförlitlighet för att kunna bedriva sin verksamhet. Som ytterligare exempel på Internetanvändningens utveckling kan därtill nämnas att Internet som medium fått en viktig funktion när det gäller nyhetsförmedling.

18

En stor del av den Internetanvändning som är av särskild betydelse för samhället sker under domännamn som är registrerade under den nationella toppdomänen för Sverige. Bland annat är så gott som hela det offentliga Sverige och bankväsendet registrerade under denna toppdomän. Den nationella toppdomänen för Sverige har bl.a. på grund härav utvecklats till en allmän angelägenhet. Visserligen är det så att en fungerande Internetanvändning beträffande domännamn under toppdomänen se är beroende av funktioner utomlands. Själva administrationen av toppdomänen för Sverige får emellertid anses vara en så kritisk punkt att detta motiverar ett ökat statligt inflytande för att säkra stabila och robusta kommunikationer med adresser registrerade under toppdomänen. Eftersom det för närvarande inte finns någon lagstiftning som medger staten att tillvarata de samhälleliga intressen som ryms inom ramen för administrationen föreslår vi en lag om en nationell toppdomän för Sverige.

En lag om en nationell toppdomän för Sverige

Innebörden av den nya lagen är att vi ställer upp vissa mål som administrationen av en nationell toppdomän skall uppfylla och vissa skyldigheter som den administrativt ansvarige har att iaktta i verksamheten. Målsättningen är att en nationell toppdomän för Sverige skall administreras på ett effektivt, robust och säkert sätt som tillgodoser allmänhetens intressen. Med administrationen avses den tekniska driften av toppdomänen samt tilldelning och registrering av domännamn under denna.

I lagförslaget uppställs vissa grundläggande krav på den som har det administrativa ansvaret för toppdomänen. Exempelvis skall den som har det administrativa ansvaret för toppdomänen ha hemvist eller säte i Sverige. Detta krav gäller också den till vilken den administrativt ansvarige väljer att helt eller delvis upplåta det uppdrag som administrationen innebär. Administrationen får inte upplåtas i någon del utan att detta anmäls till tillsynsmyndigheten.

Den föreslagna lagstiftningen innehåller också vissa övergripande krav som kan ställas på den tekniska driften. Skyldigheterna i denna del innebär bl.a. att den som har det administrativa ansvaret skall säkerställa en fungerande trafik mellan namnservrarna för toppdomänen och Internet. Av lagförslaget följer också en skyldighet för den som ansvarar för administrationen att följa de nationella

19

föreskrifter som i vederbörlig ordning beslutats inom området. Sådana föreskrifter bör utformas med särskilt beaktande av de riktlinjer om teknisk drift av nationella toppdomäner som antagits av ICANN.

Vidare innehåller lagförslaget en skyldighet för den administrativt ansvarige att tillhandahålla ett allmänt tillgängligt register med kontaktinformation. Domännamnsinnehavare eller den tekniska kontaktpersonen skall låta registrera kontaktinformation i det nu nämnda registret. Registret bör kunna få användas för att fastställa vem som är innehavare till en huvuddomän samt för att i övrigt vid behov kunna komma i kontakt med innehavaren av domännamnet eller dennes företrädare.

För att säkra att en nationell toppdomän fungerar effektivt, robust och säkert i en situation där administrationen flyttas från en ansvarig till en ny ansvarig föreskrivs en skyldighet att överlämna registerdata till den nye administratören. Om administrationen upphör utan att någon ny administrativt ansvarig utsetts har tillsynsmyndigheten att se till att administrationen fullföljs. Lagförslaget innehåller en bestämmelse som ger den som är skyldig att överföra registerdata rätt till skälig ersättning. Den ersättning som utgår bör bl.a. avse ersättning för eventuella intrång i immaterialrättsliga rättigheter som kan ha uppkommit avseende de registerförda uppgifterna under det att toppdomänen administrerats.

Lagförslaget innehåller också bestämmelser som säkrar att toppdomänen fungerar på avsett sätt genom att det föreskrivs att den som har det administrativa ansvaret skall tillhandahålla tillsynsmyndigheten en säkerhetskopia av de registerdata som finns i verksamheten.

Vad gäller den del av administrationen som avser namntilldelning föreslås en bestämmelse som anger de övergripande kraven som bör kunna ställas. Dessa krav bör vara att namntilldelningen skall skötas på ett sätt som är icke-diskriminerande, öppet, skyddar den personliga integriteten samt främjar användarnas och nationella intressen. Slutligen bör denna del av verksamheten också ske under hänsynstagande till utvecklingen på Internetområdet. Lagförslaget i denna del innebär att namntilldelningen i stort kommer att vara självreglerande på samma sätt som hittills varit fallet.

Beträffande namntilldelningen föreskrivs också att de ansöknings- och årsavgifter som utgår för ett domännamn skall vara skäliga. De kostnader för administrationen av toppdomänen som bör få påverka årsavgiften bör vara kostnader för bl.a. den faktiska

20

verksamheten, för avgifter till ICANN eller andra organisationer och den tillsynsavgift som skall utgå i enlighet med lagen.

Vi föreslår att det skall finnas en skyldighet för den som har det administrativa ansvaret att tillhandahålla ett förfarande för avregistrering och överföring av domännamn i särskilda fall. De fall som därvid skall omfattas av detta förfarande är uppenbara fall av missbruk där domännamnsinnehavaren i ond tro registrerat eller använt ett domännamn och där denne inte har någon rätt till eller berättigat intresse av en benämning som utgör domännamnet. Förfarandet för avregistrering och överföring bör vara enkelt, effektivt, öppet och innebära en så låg kostnad för sökanden som möjligt.

Den som har ansvaret för en nationell toppdomän som omfattas av lagen skall stå under tillsyn i fråga om efterlevnad av lagen och de föreskrifter som meddelas med stöd av lagen. Tillsynsmyndigheten skall inom ramen för tillsynen kunna bl.a. kräva att få ta del av information samt beredas tillträde till utrustning, områden, lokaler och andra utrymmen. Den myndighet som har tillsyn över lagen skall också kunna meddela förelägganden.

Slutligen innehåller lagförslaget en bestämmelse om regeringens befogenheter att meddela föreskrifter om administrationen av den nationella toppdomänen för Sverige i krig eller krigsfara eller liknande förhållande.

Konsekvenser

Den statliga tillsynsuppgift som följer av lagförslaget kommer att medföra kostnader för staten. Vi föreslår att denna kostnad bör finansieras genom uttag av en tillsynsavgift från den som har att administrera den nationella toppdomänen för Sverige.

21

Summary

Commission

The committee has been commissioned to study the possibilities of implementing, through regulation under public law, the principles for delegation and administration of country-code top-level domains formulated for the Internet Corporation for Assigned Names and Numbers [ICANN] by the Governmental Advisory Committee [GAC]. The study directive states that this commission pertains in particular to Article 5, which has to do with the role of the national government in the administration of the country-code top-level domains.

The commission also involves a report on the legislative proposals necessary to enable state oversight of compliance with these principles.

Our deliberations and conclusions are presented below in brief.

Background

Efficient communication between computers connected to the Internet requires the presence of a uniform technology to ensure that the information being sent reaches the correct addressee. The dominant standardised addressing technology in use at present is known as Internet Protocol (IP). According to this protocol, each computer which is connected to the Internet is assigned a unique address, its “IP address,” which specifically identifies that particular computer. These IP addresses consist of number series which are difficult to remember. An additional system, the Domain Name System (DNS) is consequently also used to facilitate matters for the individual user. Under this system, the connected computers are given simpler names. A domain name must consist of a toplevel domain, a second-level domain and, in some cases, a sub-

23

domain. The top-level domain is the portion of the name which appears last in the domain name. The top-level domains are customarily divided into two groups, country-code and generic. The country-code top-level domains consist of country abbreviations which are determined based on an international standard for abbreviations of country names, ISO-3166. According to this standard, Sweden is abbreviated as se.

ICANN is responsible for the administration of DNS at the international level. However, the American government also exerts a major influence on such matters through the U.S. Department of Commerce (DoC). Since 1997 the country-code top-level domain for Sweden has been administered nationally by a non-profit foundation, the Foundation for Internet Infrastructure [Stiftelsen för Internetinfrastruktur], or “II Foundation”. The day-to-day operational and administrative activities are carried out by a whollyowned subsidiary of the foundation, Network Information Centre Sweden AB (NIC-SE).

The top-level domain for Sweden

The Internet has made an enormous impact in recent years. The versatility of the Internet as a medium has affected essentially all aspects of society, and it has also come to replace or supplement other media. The growth of the Internet as a medium for communication and information has made municipalities, government agencies, organisations and companies increasingly accessible to the public. A number of companies, such as some banks, have adapted their activities to Internet use by offering individuals the option of making certain payments over the Internet. A not insubstantial portion of the population have altered their payment routines during the relatively short time that such payment options have been available.

The growth of e-commerce has also resulted in companies becoming increasingly dependent upon reliable Internet communications to conduct business. The vital role played by the Internet as a medium for disseminating news offers yet another example of the growth of Internet use.

A large part of the use of the Internet is of particular importance to our society occurs under domain names which are registered under the country-code top-level domain for Sweden. Practically

24

the entire public sector and the banking sector in Sweden are registered under this top-level domain. As a result, the countrycode top-level domain for Sweden has become a matter of public interest. Clearly, efficient Internet use with respect to domain names under the se top-level domain is dependent upon functions abroad. However, the actual administration of Sweden’s top-level domain may be considered such a critical activity that it warrants increased government influence in order to ensure stable and robust communications with addresses registered under our toplevel domain. Because no laws currently exist that empower the state to protect those societal interests which fall within the ambit of such administration, we are proposing a law regarding a countrycode top-level domain for Sweden.

A law regarding a country-code top-level domain for

Sweden

The new law would establish certain goals which the administration of a country-code top-level domain would have to meet, as well as certain administrative obligations which would have to be taken into account in its operation. The objective is a country-code toplevel domain for Sweden that is administered in an efficient, robust and secure manner and protects the public interest. ”Administration” refers herein to the technical operation of the top-level domain, and to the delegation and registration of domain names under the top-level domain.

The proposed law imposes certain basic requirements on the entity bearing administrative responsibility for the top-level domain. For example, the entity bearing the administrative responsibility for the top-level domain must have its legal domicile or headquarters in Sweden. This requirement extends also to whomsoever the responsible administrating entity wholly or partly transfers the operational tasks which such administration entails. Administrative tasks may not be transferred in any way unless the supervising authority is so notified.

The proposed legislation also includes certain general requirements which may be established with respect to technical operations. The obligations set forth in this section entail that the entity having administrative responsibility must ensure functioning traffic between the name servers for the top-level domain and the

25

Internet. The proposal also provides that the responsible administrative entity will also be obligated to comply with any national regulations duly and properly adopted in this area. Such regulations should be formulated taking into account in particular the guidelines adopted by ICANN with respect to the technical operation of country-code top-level domains.

The proposed law further imposes upon the responsible administrative entity an obligation to provide a publicly available register containing contact information. The domain-name holder or technical contact person must register contact information in said register. It should be possible to use this register to determine the identity of the holder of a second-level domain, and also to find out how to contact, if necessary, the holder of the domain name, or their representative.

To ensure that a country-code top-level domain will function efficiently, robustly and securely in a situation in which administrative responsibility is being shifted from one entity to another, the proposal also imposes an obligation to transfer register data to the new administrator. If the administration terminates without any new responsible administrative entity being designated, the supervising authority must see to it that administration continues. The proposed law contains a provision that entitles the party under obligation to transfer register data to reasonable compensation. Such compensation should include compensation for any infringement of intellectual property rights that may have occurred with respect to the registered information while the top-level domain was being administered.

The proposed law also contains provisions to ensure that the top-level domain will function in the intended manner by requiring the entity having administrative responsibility to furnish the supervising authority with a safety copy of the register data extant within the operation.

With respect to the segment of the administration pertaining to domain name registration, we have proposed a provision which sets forth the general requirements which it should be possible to impose. These requirements should specify that domain name registrations must be handled in a manner which is nondiscriminatory, open, protective of personal integrity and which promotes the interests of the users and the country. Finally, this aspect of the administration should also be done in a way that takes into account developments relating to the Internet. This section of

26

the proposed law requires that domain name registrations be an essentially self-regulating process, in the same way as has been the case heretofore.

With respect to domain name registration, the proposal also provides that the annual fees charged for a domain name must be reasonable. The expenses associated with the administration of the top-level domain which should have an impact on the annual fee should include expenses for actual operations, fees paid to ICANN and other organisations, and the inspection fee which must be paid pursuant to the law.

We propose that the entity having administrative responsibility should be subject to an obligation to provide a procedure for cancelling and transferring domain names in special cases. Such cases would include obvious cases of misuse in which the domain name holder has registered or used the name in bad faith, or where the holder had no right to or legitimate interest in a name which constitutes the domain name. The cancellation and transfer process should be simple, efficient and open, and should entail the lowest possible cost for the applicant.

The entity which has the responsibility for a country-code toplevel domain within the scope of the law must be subject to official oversight with respect to its compliance with the law, and with the regulations promulgated by virtue of the law. The supervising authority must, within the framework of its oversight, be able to obtain access to information, as well as to equipment, premises, offices and other such areas. The authority enforcing the law must also be empowered to issue injunctions.

Finally, the proposed law contains a provision regarding the Swedish government’s authority to promulgate regulations concerning the administration of the country-code top-level domain for Sweden in time of war, impending war, or similar such circumstances.

Consequences

The need for public oversight which derives from the proposed law will entail expense for the State. We propose that this expense be financed by charging an inspection fee, to be paid by the entity bearing the responsibility for administering the country-code toplevel domain for Sweden.

27

Författningsförslag

Förslag till

lag om nationell toppdomän för Sverige

Härigenom föreskrivs följande.

Lagens syfte

1 § Bestämmelserna i denna lag syftar till att säkerställa att administrationen av en nationell toppdomän utförs på ett robust, säkert och effektivt sätt i allmänhetens intresse.

Definitioner

2 § I denna lag avses med

domännamn: beteckning för adressering i ett internationellt domännamnssystem för elektronisk kommunikation,

nationell toppdomän: domän som betecknar Sverige på den högsta nivån i ett internationellt domännamnssystem,

administratör: den som ansvarar för teknisk drift av en toppdomän samt tilldelning och registrering av domännamn,

namnserver: dator i ett elektroniskt kommunikationsnät som programmerats så att den lagrar och distribuerar filer med information om domännamn samt tar emot och svarar på frågor om domännamn i nätet.

Administrationen av en nationell toppdomän

3 § Administratören skall ha hemvist eller säte i Sverige.

29

Om administrationen av en nationell toppdomän helt eller delvis uppdras åt annan, skall det anmälas till den myndighet regeringen bestämmer (tillsynsmyndigheten).

Vad som föreskrivs i denna lag om administratören gäller även den till vilken det har uppdragits att helt eller delvis handha administrationen.

4 § Administratören skall

1)bedriva verksamheten under beaktande av allmänhetens intresse av effektiv Internetanvändning,

2)säkerställa en fungerande trafik mellan namnservrarna för toppdomänen och det globala kommunikationsnätet Internet,

3)tillse att domännamnen lagras i toppdomänens registerdatabas,

4)upprätthålla ett effektivt skydd av toppdomänens data, och

5)iaktta de internationella överenskommelser som Sverige har anslutit sig till eller bestämmelser antagna med stöd av

Fördraget om upprättandet av Europeiska gemenskapen. Regeringen eller, efter regeringens bemyndigande, tillsynsmyn-

digheten får meddela närmare föreskrifter om på vilket sätt skyldigheter enligt första stycket skall fullgöras och om undantag från skyldigheterna.

5 § Administratören skall fastställa och offentliggöra regler för tilldelning av domännamn under toppdomänen.

Regler för tilldelning av domännamn skall utformas med särskilt beaktande av

1)att förfarandet skall vara öppet och icke-diskriminerande,

2)skyddet för den personliga integriteten,

3)användarnas och andra allmänna intressen, samt

4)utvecklingen på Internetområdet.

Ansökningsavgift och årsavgift för ett domännamn skall vara skälig.

6 § Administratören skall föra ett allmänt tillgängligt register över beviljade domännamn samt upprätta säkerhetskopior av registerdata. En kopia av registret skall tillhandahållas tillsynsmyndigheten.

Registret skall innehålla uppgifter om: 1) domännamnet,

30

2)namn, postadress, telefonnummer och adress för elektronisk post till domännamnsinnehavaren och den som tekniskt administrerar domännamnet,

3)uppgifter om till domännamnet knutna namnservrar, samt

4)övrig teknisk information som behövs för att administrera domännamnet.

Uppgift enligt första stycket 2 får underlåtas att göras allmänt tillgänglig om särskilda skäl föreligger.

Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela närmare föreskrifter om registerverksamhet och tillhandahållande av säkerhetskopia enligt första och andra stycket.

7 § Om ansvaret för administrationen av en nationell toppdomän övergår till en annan administratör skall den tidigare administratören utan dröjsmål överföra registerdata som är nödvändiga för verksamheten till den nye administratören.

Om ansvaret för administrationen av en nationell toppdomän upphör utan att det finns någon ny administratör, skall tillsynsmyndigheten tillse att administratörens uppgifter utförs till dess en ny administratör finns.

Den som överför registerdata enligt första stycket har rätt till skälig ersättning.

Tillsyn

8 § Tillsynen skall säkerställa att lagen och föreskrifter som har meddelats med stöd av lagen efterlevs.

9 § Administratören skall på tillsynsmyndighetens begäran lämna den information och bereda tillgång till den utrustning och annat som behövs för tillsynen.

Tillsynsmyndigheten har rätt att för tillsynen få tillträde till områden, lokaler och andra utrymmen, dock inte bostäder, där verksamhet som omfattas av denna lag bedrivs.

10 § Tillsynsmyndigheten skall övervaka utvecklingen av och nivån på ansökningsavgifter och avgifter för domännamnsinnehavare samt för kostnader för avregistreringsförfarande enligt 12 §.

31

11 § Tillsynsmyndigheten får meddela de förelägganden som behövs för efterlevnaden av denna lag eller föreskrifter som har meddelats med stöd av lagen.

Beslut om föreläggande får förenas med vite.

Avregistrering och överföring av domännamn i särskilda fall

12 § Administratören får efter ansökan av annan avregistrera ett domännamn, om det är uppenbart att innehavaren i ond tro registrerat eller använt domännamnet och denne inte har någon rätt till eller saknar berättigat intresse av den benämning som utgör domännamnet. I stället för avregistrering får domännamnet på särskild begäran överföras på annan innehavare.

För behandling av en ansökan enligt första stycket får administratören ta ut skälig avgift.

Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela närmare föreskrifter om hur prövningen enligt första stycket skall ske.

Tillsynsavgift

13 § Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får föreskriva om skyldighet för administratören att betala avgift för tillsynsmyndighetens verksamhet enligt denna lag.

Verkställighet

14 § Tillsynsmyndigheten har rätt att få verkställighet hos kronofogdemyndigheten av beslut som avser åtgärder enligt denna lag. Därvid gäller bestämmelserna i utsökningsbalken om sådan verkställighet som avses i 16 kap. 10 § den balken.

Verksamhet i krig och kris

15 § Är Sverige i krig eller krigsfara eller råder det sådana utomordentliga förhållanden som är föranledda av att det är krig utanför Sveriges gränser eller av att Sverige har varit i krig eller krigsfara, får regeringen meddela de föreskrifter om administrationen av en

32

nationell toppdomän som behövs med hänsyn till landets försvar eller säkerhet i övrigt.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om den fredstida planeringen för totalförsvarets behov av adressering med användande av domännamnssystemet under sådana förhållanden som anges i första stycket.

Överklagande

16 § Tillsynsmyndighetens beslut enligt denna lag eller enligt föreskrifter som meddelats med stöd av lagen får överklagas hos allmän förvaltningsdomstol. Prövningstillstånd krävs vid överklagande till kammarrätten.

Denna lag träder i kraft den 1 juli 2004.

33

1 Inledning

1.1Uppdragets utformning enligt utredningsdirektiven

I vårt uppdrag ingår att undersöka möjligheterna att genom offentligrättslig reglering genomföra de principer för administration av nationella toppdomäner för adressering på Internet (Principles for Delegation and Administration of Country Code Top Level Domains) som utarbetats till Internet Corporation for Assigned Names and Numbers (ICANN) av den till ICANN knutna mellanstatliga rådgivande kommittén Governmental Advisory Committee (GAC). I utredningsdirektiven nämns att uppdraget särskilt avser artikel 5, som rör statens roll i administrationen av de nationella toppdomänerna.

Enligt direktiven skall vi också lämna de författningsförslag som anses nödvändiga för att möjliggöra statlig tillsyn av principernas efterlevnad. Vi skall slutligen analysera och redovisa förslagens ekonomiska konsekvenser.

Vissa aspekter av Internet berörs av det EG-rättsliga regelverk som legat till grund för författningsförslagen i vårt första delbetänkande Lag om elektronisk kommunikation (SOU 2002:60). Regelverket reglerar emellertid inte de frågor om administrationen av domännamnssystemet (DNS) som behandlas här, även om det kan finnas vissa beröringspunkter. De principer som enligt våra direktiv huvudsakligen skall ligga till grund för vårt arbete är i stället, som nämnts, de som på internationell nivå utarbetats av GAC den 23 februari 2001 för ICANN:s räkning. Den 4 juli 2000 har Europeiska kommissionen i meddelandet KOM (2000)202 uppmanat medlemsstaterna att genomföra GAC:s principer på ett lämpligt sätt i den mån de avser regeringars förhållande till ICANN och till sina nationella toppdomänregister. Europeiska unionens råd uppmanade därefter den 3 oktober 2000 medlemsstaterna att med beaktande av nationella bestämmelser genomföra

35

GAC:s principer för delegering och administration av nationella toppdomäner.

1.2Utredningsarbetets bedrivande

Uppdraget

Utredningens direktiv fastställdes genom beslut vid regeringssammanträde den 19 april 2001.

Enligt direktiven omfattar uppdraget tre huvuddelar. Den första delen av uppdraget redovisades den 8 juli 2002 i delbetänkandet Lag om elektronisk kommunikation (SOU 2002:60). Uppdraget i denna del innebar att vi skulle genomföra en fullständig översyn av telelagen (1993:597) och lagen (1993:59) om radiokommunikation samt de då gällande politiska målen för teleområdet. Utgångspunkten för översynen skulle i huvudsak vara de EG-direktiv och EG-beslut för området elektronisk kommunikation som antagits som en följd av 1999 års kommunikationsöversyn. I den mån radio- och TV-lagen (1996:844) påverkades skulle också den lagen bli föremål för översyn.

Den andra delen av uppdraget redovisades den 18 december 2002 i delbetänkandet Myndighetsfrågor m.m. (SOU 2002:109). Uppdraget innebar att vi skulle beskriva den dåvarande myndighetsstrukturen och de samarbetsformer mellan myndigheter som fanns inom området för elektronisk kommunikation. Vi hade också att redovisa olika alternativ till en förändrad myndighetsorganisation och lämna förslag till hur en organisation borde utformas efter det att lagen om elektronisk kommunikation trädde ikraft. Uppdraget i denna del innebar också att vi skulle analysera gränsdragningsfrågor mellan olika myndigheters verksamheter inom området för elektronisk kommunikation. Slutligen hade vi att lämna förslag till författningsändringar som föranleddes av artikel 13 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation.

Den sista delen av uppdraget, som redovisas i detta slutbetänkande, innebär att vi skall lämna de författningsförslag som är nödvändiga för att möjliggöra statlig tillsyn av de principer för administration av nationella toppdomäner för adressering på Internet som utarbetats av GAC.

36

Uppdragets genomförande

Sedan vi överlämnat delbetänkandet Myndighetsfrågor m.m. den 18 december 2002 påbörjade vi arbetet med frågorna om den nationella toppdomänen se.

Vi har studerat den tekniska bakgrunden och kartlagt de organisationer som såväl internationellt som nationellt har betydelse för administrationen av den nationella toppdomänen se. Därutöver har vi undersökt hur nationella toppdomäner i vissa andra länder administreras och vilka omständigheter som ligger till grund för de olika organisationsformer som man valt att införa i dessa länder.

Vidare har vi analyserat i vilken omfattning den nationella toppdomänen se kan anses ha fått en samhällelig betydelse och i vilken omfattning denna betydelse motiverar att staten skapar ett inflytande över eller insyn i administrationen.

Utifrån ovan gjorda överväganden har vi undersökt om redan nu gällande lagstiftning tillgodoser statens behov av inflytande över eller insyn i administrationen av toppdomänen se.

Vi har också analyserat den nationella toppdomänens juridiska status och diskuterat om delegationen eller administrationen av toppdomänen se inneburit att Stiftelsen för Internetinfrastruktur (II-stiftelsen) har någon rättighet till domänen.

Vi har också analyserat olika metoder att skapa en reglering av toppdomänen se.

Vidare har vi övervägt om det finns några nu gällande bestämmelser som kan påverka utformningen av ett lagförslag samt vilka av GAC:s principer som bör komma till uttryck i lagstiftning angående den nationella toppdomänen se och hur en lagstiftning bör utformas. Våra slutsatser kommer till uttryck genom att vi föreslår en lag om administrationen av en nationell toppdomän för Sverige.

Vi har också behandlat frågor om regelverket för namntilldelning och alternativa tvistlösningsförfarande och i vilken utsträckning det bör finnas en detaljreglering beträffande dessa frågor i den föreslagna lagen.

Slutligen har vi analyserat hur den föreslagna lagen som skall gälla för en nationell toppdomän för Sverige påverkar olika myndigheters finansiella och personella resursbehov. Vi har också övervägt hur myndigheternas verksamhet i de delar som berörs av vårt förslag skall finansieras.

37

Vi har beaktat de förslag som Domännamnsutredningen lämnat i sitt betänkande .se? (SOU 2000:30). Vi har också i vårt arbete beaktat de av Post- och telestyrelsen (PTS) utarbetade rapporterna Förändringar av organisatorisk och rättslig karaktär som är nödvändiga för att Post- och telestyrelsen skall kunna verifiera eller vidta åtgärder för att säkerställa att Internet i Sverige kan drivas oberoende av funktioner utomlands, 01-023882, av den 10 oktober 2001, Internets robusthet, 01-026614, av den 15 december 2001, Drift av Internet oberoende av funktioner utomlands, 01-026615, av den 15 december 2001 och Är Internet i Sverige robust?, PTS-ER-2003:1, av den 19 februari 2003.

Den 9 april 2003 anordnade utredningen en hearing för företrädare för myndigheter och organisationer samt för enskilda. Ut- redningen har vidare samrått med II-stiftelsen. Dessutom har utredaren, sekreterarna och två av experterna företagit en resa till Washington D.C. och Los Angeles, USA, och där sammanträffat med företrädare för U.S. Department of Commerce (DoC) och ICANN.

Under arbetet har utredningen haft tre sammanträden, varav ett i internatform.

38

2 Bakgrund

2.1Allmänt om domännamn

En fungerande kommunikation mellan datorer uppkopplade mot Internet förutsätter att det finns en enhetlig teknik som garanterar att den information som skickas når fram till rätt adressat. Den teknik som för närvarande huvudsakligen används för att säkerställa att information befordras till den dator som är avsedd mottagare benämns IP (Internet Protocol). Protokollet innehåller bl.a. en standardiserad adresseringsmetod som innebär att varje enskild dator som är ansluten till Internet tilldelas en adress som entydigt identifierar datorn. Dessa unika adresser kallas IP-adresser och utgörs enligt versionen IPv4 av 32-bitars tal som skrivs som fyra sifferserier, åtskilda med punkter. En vidareutveckling av adresseringssystemet, IPv6, medger användning av IP-adresser med 128- bitars tal. Eftersom adressernas utformning är svår att komma ihåg för den enskilde användaren används också ett kompletterande system, domännamnssystemet. Med användning av en översättningsfunktion, här kallad DNS-tjänsten, ges de anslutna datorerna enklare namn som kännetecken för IP-adresserna. Domännamnen översätter alltså IP-adresserna och vice versa med användande av en översättningsfunktion, den s.k. DNS-tjänsten.

Begreppet DNS-tjänst har närmare definierats i PTS rapport Är Internet i Sverige robust?, PTS-ER-2003:1. Med DNS-tjänst avses kortfattat en tjänst som tillhandahåller information från domännamnshierarkin på begäran av användaren. Specifikt förutsätts DNS-tjänsten alltså kunna besvara användarens frågor om:

•Vilken IP-adress det är som motsvarar ett efterfrågat domännamn.

•Till vilken värd e-post ska levereras.

39

•Vilket domännamn som motsvarar en efterfrågad IP- adress.

Domännamnsystemet är, som nämnts, hierarkiskt uppbyggt. Det är organiserat utifrån en omvänd trädstruktur som brukar kallas för domännamnsträdet. Detta träd har den sammanhållande roten på sin högsta nivå i hierarkin. Roten saknar namn men betecknas med en punkt sist i adressen. Punkten skrivs dock vanligen inte ut vid adressering. Rotnivån kontrollerar vilka toppdomäner (Top Level Domain, TLD) som ingår i domännamnsträdet.

bunyip

Figur: Källa, SOU 2000:30, Domännamnsutredningen, .se?, bil. 6, figur 6 (se vår bilaga 3).

Ett domännamn skall bestå av en toppdomän, en huvuddomän (Second Level Domain, SLD) och, i förekommande fall, en underdomän. Toppdomänen är den namndel eller det suffix som återfinns sist i domännamnet, t.ex. se eller com, och anger adressens huvudgrupp.

Domännamn som registreras under den svenska toppdomänen skall innehålla bokstäverna A–Z eller siffrorna 0–9. Det är också möjligt att använda bindestreck i ett domännamn. Domännamnet

40

måste inledas eller avslutas med en bokstav eller siffra och får inte uteslutande bestå av siffror.

Som exempel på hur ett domännamn är uppbyggt kan nämnas regeringens domännamn regeringen.se som är domännamn till webbservdatorn för Regeringskansliets webbplats. Adressen motsvarar den numeriska IP-adressen 194.52.220.50. I domännamnet betecknar se toppdomänen och regeringen huvuddomänen. De olika departementen inordnas i förekommande fall som underdomäner före huvuddomänen. Naring är alltså underdomän i Näringsdepartementets domännamn naring.regeringen.se.

De servrar som hanterar information om domännamn kallas DNS-servrar. Varje server i kedjan har till följd av systemets utformning sitt ansvarsområde och hanterar den information som krävs för att kunna peka ut nästa server i kedjan. Det sammanhänger med att den tekniska uppslagningsprocess som används i de olika nätverk som utgör Internet i princip är utformad på ett liknande hierarkiskt sätt. Längst upp i hierarkin finns rotservern, som pekar ut adressen till toppdomänservrarna, som därefter pekar ut adressen till nästa server i kedjan. Rotservrarna hanterar bara information om toppdomänerna och toppdomänernas IP-nummer, och de servrar som pekar ut servrarna som hanterar huvuddomänerna har bara information om dessa.

I praktiken används emellertid inte hela det hierarkiska systemet vid varje sökning. Att det är så beror på att den information som krävts för att göra en uppslagning efter en adress sparas under en viss tid i de servrar som aktiverats i samband med en sökning. Om en användare först söker en adress som innehåller toppdomänen se, för att därefter göra ytterligare en sökning efter en adress som innehåller samma toppdomän, finns alltså informationen om se redan sparad. Om användaren av en dator som är uppkopplad mot den lokala servern skickar information till den tidigare efterfrågade adressen kan den lokala servern följaktligen svara omedelbart. Detta innebär att rotservrarna bara i liten utsträckning är inblandade i de sökningar efter domännamn som sker på Internet. Ett exempel på en situation där en sökning faktiskt vidarebefordras till rotservrarna är när en användare stavar domännamnet fel i samband med sökningen. Informationen som gör det möjligt att söka sparas dessutom bara en viss begränsad tid. Därefter måste den lokala servern åter ställa en fråga till en server högre upp i systemet för att kunna hitta informationen. Möjligheten att spara de svar som servrarna i systemet lämnar kallas cachning.

41

En fördel med det hierarkiskt uppbyggda system som beskrivits här är att varje server behandlar en begränsad mängd information, vilket bl.a. medför att databaserna inte behöver vara stora och otympliga. Systemet förutsätter emellertid att DNS-servrarna har rätt information om vilken server som skall pekas ut. Den som ansvarar för en sådan server måste därför veta vem som skall kontaktas om det uppstår frågor kring ett domännamn. Denna information, s.k. kontaktinformation, är central för att DNS skall fungera.

Toppdomäner

För närvarande används drygt 240 olika toppdomäner. Dessa delas in i två grupper, nationella toppdomäner (country code Top Level Domain, ccTLD) och generiska toppdomäner (generic Top Level Domain, gTLD). De nationella toppdomänerna utgörs av nationsförkortningar som bestämts efter en internationell standard för förkortningar av landsnamn, ISO-3166. Enligt standarden förkortas Sverige med se. En fullständig förteckning över nationella toppdomäner finns på webbplatsen . En fullständig förteckning över samtliga toppdomäner finns på webbplatsen .

De två vanligaste förekommande generiska toppdomänerna är com i huvudsak för kommersiella aktörer och org i huvudsak för organisationer. Den toppdomän som för närvarande har flest registreringar är just domänen com med mer än nio miljoner registrerade domännamn.

Under senare tid har det tillkommit nio nya generiska toppdomäner, varav biz för kommersiell verksamhet, coop för kooperativ verksamhet och name för privatpersoner kan nämnas som exempel.

Europaparlamentet och Europarådet beslutade i förordning 733/2002 av den 22 april 2002 att inrätta toppdomänen eu. Också denna toppdomän är en nationell toppdomän som följer den här nämnda ISO-standarden. Enligt uppgifter som lämnats från Näringsdepartementet till utredningen kommer den nationella toppdomänen eu förmodligen att börja användas under senhösten 2003.

42

Driftsäkerhet m.m.

Eftersom Internet bygger på att varje server i hierarkin fungerar är det möjligt att öka driftsäkerheten genom att se till att det finns flera servrar på samma nivå i hierarkin med kopierad, s.k. speglad, information. Om någon av servrarna skulle sluta att fungera finns det därmed en alternativ server som kan användas i den funktionsodugliga serverns ställe. Den server som informationen kopieras från brukar kallas masterserver eller auktoritativ server. Den server som innehåller kopierad information kallas slavserver eller spegelserver.

Driftsäkerheten påverkas av hur många slavservrar det finns. Dagens svenska system har ett antal slavservrar på olika ställen i Sverige och i övriga världen.

En förutsättning för att DNS skall fungera är att den information som finns i systemet är korrekt. När en fråga sänds till en DNS-server måste informationen i servern om var den mottagande datorn finns vara riktig, annars blir svaret felaktigt oavsett den tekniska funktionaliteten. Det är därför ur driftssäkerhetssynpunkt mycket viktigt att de som registrerar domännamn anger korrekt information och att det finns rutiner för att följa upp ändringar.

En annan säkerhetsaspekt som bör nämnas i detta sammanhang är problemet med falsk eller manipulerad DNS-information. Hittills har det inte funnits något i DNS som verifierar vem som har lagt in vissa uppgifter i systemet. Detta har medfört att det inte är förenat med några större svårigheter att lägga in falsk eller manipulerad information. Ett sådant förfarande öppnar möjligheter för att stjäla annans information och störa transaktioner, t.ex. de transaktioner som är nödvändiga för e-handel och andra ekonomiska transaktioner över Internet.

För att minska risken för felaktig eller manipulerad DNS-infor- mation har man utvecklat en säkrare hantering av DNS-informa- tion med hjälp av Secure DNS (DNSSEC) som bygger på att informationen krypteras och att s.k. nycklar måste användas för att lägga till information i en DNS-server.

Det kan här påpekas att i en del av de remissvar som lämnades in i anledning av Domännamnsutredningens betänkande .se ? (SOU 2000:30) framhölls att införandet av DNSSEC i sig inte garanterar säkerhet för användaren, utan att detta bl.a. är beroende av om domännamnen fördelas utifrån ett system med krav på förprövning.

43

För närvarande pågår ett arbete inom II-stiftelsen och dess dotterbolag Network Information Centre Sweden AB (NIC-SE) med införandet av DNSSEC. Arbetet beräknas vara slutfört under 2004 då det alltså skall vara möjligt att använda den nya tekniken. Svenska DNS-tekniker deltar också i internationella arbetsgrupper för standardisering av Internetprotokoll. Enligt de rapporter som upprättats av II-stiftelsen i anledning av arbetet kommer Sverige att vara ett av de första länderna i världen med att använda DNSSEC.

2.2Det övergripande internationella ansvaret för förvaltningen av de nationella toppdomänerna

För att säkerställa att DNS håller en hög standard pågår ett kontinuerligt samarbete mellan olika länder, organisationer och förvaltarna av toppdomäner. I syfte att ge en kortfattad bakgrundsbeskrivning av de aktörer som är av betydelse för de frågor som behandlas i detta slutbetänkande anges här de internationella organisationer och andra aktörer som har eller haft betydelse för administrationen av toppdomänerna.

Den aktör som inledningsvis bör nämnas är den amerikanska regeringen, företrädd av DoC. Att den amerikanska regeringen har haft och fortfarande har ett stort inflytande i frågor som rör Internetkommunikation har bl.a. sin förklaring i att Internet har sitt ursprung i USA. Redan från det att Internet först kom att användas har DoC eller tidigare ansvarigt departement i USA deltagit aktivt i utvecklingen. Vid de samtal som utredningen haft med företrädare för DoC framhålls emellertid att departementets ansvar för de nationella toppdomänerna är mycket begränsat. I denna del har DoC endast ansvar för ändringar i DNS-data på rotservrarna. Framställs en begäran om en sådan åtgärd fattar DoC beslut efter att ICANN avgett en rekommendation om huruvida en begärd ändring bör utföras. DoC:s prövning i denna del inskränker sig till att kontrollera om ärendet handlagts i enlighet med de riktlinjer som gäller för ICANN:s verksamhet. Att DoC har den yttersta beslutanderätten beträffande rotservrarna innebär enligt vad man uppgett till utredningen inte att DoC innehar någon rättighet av något slag till de nationella toppdomänerna. Dessa betraktas i stället som en form av allmännyttig tillgång som varje nation förfogar över.

44

Ursprungligen administrerade den amerikanska organisationen Internet Assigned Numbers Authority (IANA) såväl tilldelningen av IP-adresser som de nationella toppdomänerna. IANA:s riktlinjer för hanteringen av frågor kring de toppdomänerna dokumenterades 1994 i Request for Comments (RFC) 1591. Ett RFC-dokument innehåller Internetrelaterade standarder. Publicering av olika standarder i skilda ämnen har skett sedan slutet av 1960-talet och dokumenten rör ett stort antal frågor. Dokument av detta slag publiceras av Internet Engineering Task Force (IETF). Denna organisation anordnar bl.a. diskussioner kring olika frågor som rör Internet. IETF har organiserats på ett sätt som möjliggör för samtliga intresserade att delta i organisationens arbete.

Av RFC 1591 framgår att IANA skulle delegera ansvaret för de nationella toppdomänerna till en enskild eller en organisation i det land som toppdomänen avsåg. Eftersom Internet under 1994 främst var en angelägenhet för den akademiska världen delegerades ansvaret oftast till en enskild eller en organisation som hade anknytning dit.

Det uppställdes inget krav på att delegeringen skulle ske på visst sätt. De överenskommelser som träffades i fråga om delegering av ansvaret för de nationella toppdomänerna har därför i de flesta fall varit muntliga.

Sedan 1998 har det övergripande ansvaret för administrationen av DNS gradvis flyttats till ICANN. När organisationen slutligen skall ta över det administrativa ansvaret och enligt vilka riktlinjer ICANN skall verka har dokumenterats i en överenskommelse, Memorandum of Understanding Between the U.S. Department of Commerce and Internet Corporation for Assigned Names and Numbers. Datumet för när ICANN slutligen skall ta över ansvaret har flyttats fram ett antal gånger. Enligt det nämnda dokumentet skall ICANN ha möjlighet att fatta beslut som rör förvaltningen av de nationella toppdomänerna. Ett beslut om att en enskild eller en organisation skall uppdras att hantera en nationell toppdomän skall alltså fattas av ICANN. Än så länge är det dock DoC som beslutar i dessa frågor, på rekommendation från ICANN.

Enligt överenskommelsen med den amerikanska regeringen skall ICANN verka för Internets stabilitet och vara organiserad på ett sätt som möjliggör att allmänheten ges så stort inflytande som möjligt i frågorna. I ICANN:s beslutande organ skall det också finnas en bred geografisk representation. ICANN har därtill att verka för att det finns en för konsumenterna gynnsam konkurrens i

45

fråga om domännamnsregistrering och vid valet av operatörer. Det ställs inte heller nu några krav på att avtal om delegering av ansvaret för de nationella toppdomänerna skall vara skriftliga.

ICANN är en icke-vinstdrivande organisation. Till sin hjälp har ICANN ett antal rådgivande kommittéer, som skall förse ICANN med information. Kommittéerna har ingen rätt att själva företräda ICANN. Den kommitté som är av störst betydelse för utredningen är GAC, som är en mellanstatlig rådgivande kommitté. GAC har till uppgift att bevaka och ge råd i ICANN:s verksamhet i den mån som verksamheten berör de nationella regeringarnas angelägenheter. Denna organisation är öppen för samtliga regeringar och har cirka 75 länder och 7 organisationer som medlemmar. GAC har en rådgivande funktion i förhållande till ICANN.

Ledamöterna i ICANN:s styrelse utses av organisationens olika stödgrupper och rådgivande kommittéer. ICANN:s styrelse består av 15 röstberättigade ledamöter vilket inkluderar organisationens verkställande direktör och sex observatörer utan rösträtt (liaisons). GAC innehar en av observatörsplatserna.

GAC har utformat en rad olika rekommendationer, som bl.a. rört tvistlösning, geografisk mångfald och bestämmelser för nationella toppdomäner. En av de viktigaste är den som rör formerna för delegationen av ansvaret för de nationella toppdomänerna och som kommer till uttryck i principerna för administrationen av nationella toppdomäner för adressering på Internet.

Enligt vad företrädare för ICANN uppgav vid utredningens möte med organisationen bedriver den sitt arbete på grundval av policies. De tre policies som är grundläggande och som huvudsakligen styr ICANN:s arbete är RFC 1591, ICP-1 och GAC:s ovan nämnda principer för delegering och administration av de nationella toppdomänerna. RFC 1591 är en nedteckning av de principer som ursprungligen användes vid delegeringar av nationella toppdomäner. ICP-1 är ICANN:s uppdaterade version av RFC 1591. Vid utredningens möte uppgav företrädare för ICANN att det för närvarande inte är möjligt att säga om GAC:s principer om administration och delegering av nationella toppdomäner kommer att antas av ICANN:s styrelse. Trots detta har principerna fått avgörande betydelse för hur ICANN behandlar frågor om delegering av de nationella toppdomänerna. Bara i vissa situationer kan det enligt ICANN finnas skäl att avvika från principerna.

46

Exempelvis kan detta vara nödvändigt om principerna strider mot nationell rätt.

ICANN:s arbete har utsatts för en del synpunkter. Det har bl.a. riktats kritik mot beslutandeprocessen som anses vara alltför långsam och omfattande. Det har också framförts att det tar alltför lång tid att få till stånd avtal med ICANN bl.a. i frågor som rör teknisk kvalitet på Internet och riktlinjer för val av standarder. Det har vidare ifrågasatts om ICANN är det rätta organet att administrera toppdomänerna och om inte uppdraget i stället borde överlämnas till FN. Enligt vad som framkom vid utredningens möte med DoC finns det emellertid enligt den amerikanska regeringen inget annat organ än ICANN som kan sköta de uppgifter som för närvarande åvilar denna organisation. Att välja en annan lösning skulle enligt DoC:s mening skapa förvirring och oordning på ett sätt som skulle innebära oöverskådliga problem.

Under början av 2002 tog diskussionerna kring ICANN ny fart efter det att organisationens verkställande direktör diskuterat behovet av förändringar av ICANN:s organisation. En reform av ICANN har efter omfattande konsultationer med intresserade parter genomförts under 2002. Den 31 oktober 2002 beslutade ICANN:s styrelse att anta nya stadgar som syftar till att göra organisationen mer effektiv.

Vad gäller europeiska organisationer med intresse i frågor som rör administrationen av nationella toppdomäner bör nämnas Council of European National Top-Level Domain Registries (Centr) som är de europeiska nationella toppdomänernas intresseförening.

2.3Närmare om administrationen av den nationella toppdomänen se

Under 1985 registrerades det första domännamnet under den nationella toppdomänen se. Ansvaret för toppdomänen var vid denna tidpunkt delegerat av IANA till en person verksam vid Kungliga Tekniska Högskolan (KTH) i Stockholm. Från mitten av 1990-talet och framåt ökade antalet ansökningar om registrering av domännamn under toppdomänen. Till följd härav visade det sig omöjligt för en person att ensam hantera ansökningarna. Hösten 1997 bildades därför den ideella föreningen Internet Society i

47

Sverige (ISOC-SE) och II-stiftelsen. Ansvaret för toppdomänen se delegerades därefter av IANA till II-stiftelsen.

II-stiftelsen leds av en styrelse som består av nio ledamöter som utses av ISOC-SE och Swedish Operators Forum (SOF). Stiftelsen har bl.a. till syfte att hantera domännamnstilldelningen under toppdomänen se. För detta ändamål har stiftelsen bildat ett aktiebolag, NIC-SE, som har till uppgift att sköta den dagliga operativa och administrativa driften av toppdomänen. NIC-SE ägs till sin helhet av II-stiftelsen.

Den som vill registrera ett domännamn under toppdomänen se skall ge in en ansökan till NIC-SE via ett av bolagets ombud. De ombud som man kan vända sig till för att registrera ett domännamn under toppdomänen finns registrerade på en ombudslista som finns tillgänglig på NIC-SE:s webbplats. Ombuden tillhandahåller ansökningsblanketter, de regler som gäller för att få ett domännamn registrerat och lämnar information om den avgift om 313 kr som utgår vid ansökan om registrering. Därefter utgår också en årsavgift om 313 kr under den tid som domännamnet är registrerat under domänen. Sedan sökanden fyllt i ansökningsblanketter lämnas denna till ombudet som vidarebefordrar ansökan till NIC- SE. Efter det att ansökan prövats meddelar NIC-SE ombudet om ansökan beviljats. Det åligger därefter ombudet att vidarebefordra beskedet till den som ansökt om ett domännamn. Också ombudet tar ut en avgift i samband med ansökan. Detta innebär att det i realiteten kan kosta ungefärligen 1 000 kr att registrera ett domännamn under toppdomänen. II-stiftelsen har ingen möjlighet att påverka den avgift som ombuden tar ut i samband med ansökan.

Prövningen av en ansökan sker utifrån ett regelverk som fastställts av II-stiftelsen. Det regelverk för namntilldelning som nu tillämpas trädde i kraft under april 2003. Inom II-stiftelsen tillhandahålls sedan april 2003 också ett alternativt tvistlösningsförfarande som är avsett att användas för vissa av de tvister som kan uppkomma i anledning av registrering och användning av domännamn under toppdomänen. För en närmare redogörelse för innehållet i regelverket för namntilldelning och det alternativa tvistlösningsförfarandet hänvisas till kapitel 9.

Som en del av administrationen av toppdomänen se sköter NIC- SE originaldatabasen för toppdomänen. Databasen finns på en server hos bolaget och används inte i sig för adressöversättning. I stället kopieras databasen regelbundet till en operativ namnserver eller masterserver, varifrån databasen i sin tur kopieras till ett antal

48

slavservrar för toppdomänen. Det är dessa servrar och den nämnda masterservern som utnyttjas för adressöversättning vid kommunikation på Internet.

Den tekniska driften och det tekniska underhållet av toppdomänen se:s masterserver sköttes tidigare vid KTH Network Operation Center (KTHNOC). Denna organisation skötte också kopieringen från masterservern till slavservrarna. Numera är det NIC-SE som utför dessa uppgifter. Den operativa namnserver som idag tjänar som masterserver för se-zonen för över den relevanta zoninformationen till två namnservrar som tjänar som distributionspunkter. Från dessa punkter hämtas eller kopieras informationen vidare till bl.a. de sju officiella slavservrarna för se-zonen. Dessa finns på skilda platser vid bl.a. Lunds Tekniska Högskola, KTHNOC, Netnod Internet Exchange i Sverige AB (Netnod) och UUNET, USA (numera en del av MCI). II-stiftelsen har också tecknat avtal med Skanova (Telia Sonera) om slavserverdrift. Antalet slavservrar kommer att uppgå till åtta stycken när Skanovas verksamhet startats och godkänts av ICANN, förmodligen under juni månad 2003.

KTHNOC ansvarar även för den rotserver som är placerad i Sverige. För driften av rotservern står dels det nordiska universitetsnätet (Nordunet), dels Netnod.

Ansvaret för den tekniska utvecklingen av den svenska Internet infrastrukturen har av marknaden anförtrotts Stiftelsen för telematikens utveckling (TU-stiftelsen). Stiftelsen driver sin verksamhet genom bolaget Netnod, vilket bolag driver ett antal av de nationella knutpunkterna, s.k. noder, för utväxling av trafik på Internet mellan olika operatörer. Den logiska driften av bl.a. slavservrar vid de nationella knutpunkterna sköts av Autonomica AB som i sin tur har Netnod som huvudman.

PTS har i rapporten Drift av Internet i Sverige oberoende av funktioner utomlands (01-026615) konstaterat att driften av servrarna fungerat mycket väl, men att organisationen för driften av rotservern, masterservern för se-domänen och kopieringen till övriga se-servrar är mycket personberoende och därmed sårbar.

Nedan åskådliggörs de förhållanden som kritiseras i rapporten genom en skiss över de rättssubjekt som deltar i administrationen av toppdomänen se, de rättssubjekt som ansvarar för den tekniska utvecklingen av Internetinfrastrukturen och det personsamband som finns mellan de olika rättssubjekten. Personkretsen avser representationen per maj 2003.

49

Skissen finns endast i den tryckta versionen av betänkandet.

2.4Tidigare behandling av frågan om administrationen av toppdomänen se

Domännamnsutredningens förslag i betänkandet .se? (SOU 2000:30)

Domännamnsutredningen hade att se över hur domännamn hanterades inom den svenska delen av Internet. Enligt utredningsdirektiven skulle utredaren kartlägga och utvärdera den nu befintliga organisationen av tilldelning och registrering av domännamn med avseende på funktion, tillgänglighet och prissättning samt insyn och ansvarsfrågor. Utredningen hade också att analysera behovet av och möjligheterna att införa bestämmelser om tvistlösning beträffande tilldelade domännamn. Därtill skulle utredningen se över frågor av mer övergripande karaktär som rörde statens ansvar för toppdomänen se. I denna fråga skulle tonvikten ligga på om staten borde tilldelas befogenhet att utöva tillsyn över hanteringen av domännamn. Om utredningen kom till slutsatsen att så var fallet hade utredningen att lämna förslag i fråga om hur tillsynsverksamheten skulle vara utformad. I en sista punkt i direktiven uppdrogs åt utredningen att se över behovet av funktioner för att säkerställa informationskvaliteten i domännamnsdatabasen.

Utredningen konstaterade att den svenska toppdomänen se fungerade utmärkt, men att systemet brast i legitimitet och att det saknades möjligheter till insyn från det allmänna. I betänkandet pekades också på att det fanns en utbredd kritik mot det privat skapade men i myndighetsliknande former tillämpade systemet med förprövning och att det fanns fler svenska företag registrerade under andra nationella eller generiska toppdomäner, exempelvis nu och com, än under den svenska toppdomänen.

Enligt utredningen fanns det en stor samsyn på marknaden om att hanteringen av toppdomänen se borde vara utformad på ett sätt som innebar att den svenska toppdomänen var ett naturligt forum för alla som hade hemvist med anknytning till Sverige. Mot denna bakgrund föreslog utredningen att det borde införas ett nytt system med klara och enkla regler utan förprövning som gjorde det

50

möjligt för aktörer med denna anknytning att registrera domännamn direkt under toppdomänen se.

När det gällde den organisatoriska uppbyggnaden av det svenska toppdomänsystemet uttalade utredningen att flera intressenter upplevde att den hittillsvarande organisationen saknade legitimitet. Utredningens utgångspunkt i denna fråga var därför att skapa ett legitimt system för administrationen av toppdomänen. För att öka insynen i och tillsynen över systemet föreslog utredningen att uppdraget att hantera toppdomänen skulle formaliseras genom ett uppdragsavtal mellan regeringen och II-stiftelsen. Genom avtalet skulle staten ges möjlighet till såväl insyn som uppföljning av domännamnshanteringen. För att ytterligare öka hanteringens legitimitet föreslogs också att regeringen skulle utse två ordinarie styrelseledamöter och en suppleant i II-stiftelsens styrelse. Härigenom skulle förutsättningar skapas för att kunna stärka konsument- och användarintressen.

Utredningen ansåg att förslagen som lämnades i betänkandet gjorde det möjligt för företag, organisationer och enskilda personer att snabbt, billigt och enkelt registrera gångbara domännamn. Detta skulle i sig enligt utredningen öka antalet registreringar under toppdomänen, underlätta för medborgare och konsumenter att söka information, öka e-handeln på nätet samt gynna den nya ekonomin och nyetableringen av företag. Utredningen ansåg också att förslagen gav toppdomänen se den önskade legitimiteten.

Utredningen gav vidare regeringen, II-stiftelsen och andra inblandade aktörer olika rekommendationer som rörde hanteringen av toppdomänen se. Regeringen, II-stiftelsen och andra aktiva intressenter rekommenderades att arbeta för att utveckla en standard på det internationella planet som gjorde det möjligt att använda tecknen å, ä och ö i domännamn. Därtill skulle regeringen snarast utarbeta en gemensam policy för hur man i offentlig verksamhet skulle använda domännamn för att medborgarna enklare och snabbare skulle kunna söka och finna information. Slutligen rekommenderade utredningen regeringen, II-stiftelsen och andra involverade aktörer att aktivt delta i utvecklingen av säkrare teknik för hantering av DNS-information. II-stiftelsen uppmanades också att ta initiativ på utbildnings- och forskningsområdet i enlighet med vad som uttalades i stiftelsens egna stadgar.

Remissutfallet

51

Vad gällde Domännamnsutredningens förslag om att regeringen skulle träffa ett uppdragsavtal om delegering med II-stiftelsen tillstyrktes detta av PRV, Konkurrensverket (KKV), Radio- och TV- verket, BitoS, Telia AB och Domain Network Stockholm AB.

Statskontoret, Institutet för rättsinformatik och Tele2 AB påpekade att GAC:s principer för delegering av de nationella toppdomänerna, som utredningens förslag grundade sig på, ännu inte antagits av ICANN. Enligt de nu nämnda remissinstanserna borde man avvakta med att ta ställning till GAC:s principer tills det att ICANN beslutat i frågan. Europolitan AB framhöll att Sverige borde välja den lösning som övriga dominerande Internetländer valt.

Advokatsamfundet ansåg inte att avtalslösningen på ett fungerande sätt löste problemet med offentligrättslig insyn. Enligt Advokatsamfundet borde frågan om huruvida registrering av domännamn var att se som myndighetsutövning utredas vidare. Denna uppfattning delades av PTS. ISOC-SE ansåg däremot att det stod klart att uppdraget från ICANN till II-stiftelsen inte innefattade myndighetsutövning enligt svensk lag.

Justitieombudsmannen ansåg att det fanns skäl att överväga lagstiftning genom att flytta verksamheten in under statlig administration. Detta p.g.a. att den snabba utvecklingen gjorde det svårt att förutse om inslag av myndighetsutövning i framtiden kunde bli nödvändiga.

Också Kammarrätten i Göteborg förespråkade ett större statligt inflytande än Domännamnsutredningen föreslagit.

IT-kommissionen, ISOC-SE, SUNET, KTHNOC, SOF, L.A. Groth & Co KB och II-stiftelsen menade att den nuvarande organisationen helt eller till huvuddel skulle bibehållas. IT- kommissionen och II-stiftelsen framhöll att staten inte hade någon rättslig bestämmanderätt över toppdomänen se och att utredningens förslag till lösning inte kunde genomföras utan stiftelsens samtycke.

Den övervägande delen av remissinstanserna framhöll behovet av insyn i och tillsyn över den nuvarande organisationen.

PTS framförde att frågan om Internets organisation borde bli föremål för fortsatta överväganden inom Regeringskansliet.

Vad gällde frågan om statlig representation i II-stiftelsens styrelse tillstyrktes en sådan ordning av majoriteten av de remissinstanser som kommenterade förslaget. KTHNOC föreslog att för det fall regeringsrepresentationen skulle bestå i att regeringen utsåg två

52

ledamöter så borde den ena representanten ha teknisk kompetens och den andra representanten kompetens i fråga om kännetecken. Denna lösning framfördes också av SOF.

Vissa av remissinstanserna, bl.a. PTS och Advokatsamfundet, ifrågasatte om regeringsrepresentation skulle lösa legitimitetsfrågan. PTS förespråkade i stället att den statliga representationen borde begränsas till en observatör utan rösträtt i enlighet med en modell som införts i Kanada.

IT-kommissionen motsatte sig av principiella skäl statlig representation.

53

3Administrationen av nationella toppdomäner i andra länder

3.1Europa

Norden

I de flesta länderna hanteras de nationella toppdomänerna av privaträttsliga organisationer. Det statliga inflytandet över de organisationer eller bolag som hanterar toppdomänerna varierar.

I Norge faller hanteringen av toppdomänen no in under den norska telelagens bestämmelser om förvaltning av nummer, namn och adresser för bl.a. teletjänster. Därmed omfattas administrationen av toppdomänen av det norska Postog teletilsynets verksamhetsområde. Den nationella toppdomänen no administreras av NORID, ett bolag som sorterar under det statliga bolaget UNINETT AS. Verksamheten i NORID sker i samförstånd med Postog teletilsynet på så vis att NORID frivilligt gått med på att vissa åtgärder som vidtas kräver Postog teletilsynets samförstånd.

I Norge har man den 21 mars 2002 lagt fram ett nytt förslag till förvaltningsmodell som grundar sig på en rapport, .no eller aldri… Forvaltningsmodell og tvisteløsning under norsk domenenavnsadministrasjon från arbetsgruppen om domännamn. Rapporten har varit föremål för ett remissförfarande och har också utgjort underlag för en hearing i ämnet.

Enligt Samferdselsdepartementet och Postog teletilsynet ges det överordnade politiska och administrativa ansvaret för toppdomänen efter det mönster som anges i GAC:s principer om delegering av de nationella toppdomänerna. I förslaget sägs att förhållandet mellan den nationella myndigheten och den som faktiskt hanterar toppdomänen bör framgå av en generell föreskrift som bör fungera som en ramlagstiftning för förvaltningen av toppdomänen. För att klargöra ägandeförhållandena i NORID föreslås också att bolaget skiljs ut som ett särskilt aktiebolag som inte sorterar under UNINETT AS.

55

I Danmark hanteras toppdomänen dk av stiftelsen Danskt Internet Forum (DIFO). Den praktiska hanteringen och registreringen av domännamn sköts av aktiebolaget DK Hostmaster AS. Enligt uppgift pågår för närvarande ett utredningsarbete som syftar till att klarlägga om det finns behov av att i lag reglera frågor om domännamnsregler och om administrationen av toppdomänen.

I Finland administrerades toppdomänen fi inledningsvis av en privaträttslig samarbetsorganisation för Internetoperatörer, Finnish Commercial Internet Exchange (FICIX). Emellertid uppkom efterhand oenighet mellan de Internetoperatörer som ingick i FICIX. Därtill kom att vissa av Internetoperatörerna efterlyste en starkare legitim grund för verksamheten och för regleringen av verksamheten. Därför sköts administrationen av toppdomänen fi numera av den statliga myndigheten Ficora (tidigare Teleförvaltningscentralen) som sorterar under Trafikministeriet. Hur administrationen av toppdomänen fi närmare skall utföras regleras sedan 2003 utförligt i lag.

Storbritannien

Den nationella toppdomänen för Storbritannien, uk, administrerades under 1980-talet av the Naming Committee. Under början av 1990-talet började emellertid domännamn bli föremål för handel och kom bl.a. därför att representera ekonomiska värden. Till följd härav och till följd av att antalet ansökningar om att få registrera domännamn under toppdomänen ökade stod det klart att the Naming Committee inte längre kunde administrera toppdomänen. Det fanns därmed ett behov av att skapa en ny organisation och i anledning härav bildades 1996 den icke-vinstdrivande organisationen Nominet UK.

Nominet UK har utformats på ett sätt som gör det möjligt för alla organisationer med intresse av Internetfrågor att bli medlemmar i organisationen. De idag 2 800 medlemmarna har inflytande över hur Nominet UK bedriver sin verksamhet. Nominet UK finansieras genom de medlemsavgifter som medlemmarna erlägger.

Nominet UK styrs av the Council of Management. Den praktiska verksamheten sköts av fyra enheter inom Nominet UK.

Enligt de uppgifter som lämnas på Nominet UK:s webbplats har den brittiska regeringen erkänt Nominet UK som den organisation som har ansvaret för toppdomänen uk. Nominet UK har också

56

enligt uppgifterna som lämnas regelbunden kontakt med regeringen, som alltmer börjar se toppdomänen uk som en kritisk punkt för landets kommersiella infrastruktur.

Europeiska unionen

Europaparlamentet och Europarådet beslutade i förordning 733/2002 av den 22 april 2002 om att inrätta den nationella toppdomänen eu. I förordningen anges att inrättandet av toppdomänen eu är avsett att främja en ökad e-handel och därigenom också utbudet och konkurrensen på denna marknad. Genom inrättandet av toppdomänen eu bör enligt förordningen den inre marknaden få en mer framträdande plats på den virtuella Internetbaserade marknaden.

Vilken eller vilka rättssubjekt som skall delegeras ansvaret för toppdomänen eu har bestämts efter ett inbjudningsförfarande. Ansvaret har anförtrotts ett konsortium, vari bl.a. NIC-SE ingår. Konsortiet kommer att ha sitt säte i Belgien.

I förordningen om den nationella toppdomänen eu finns en rad olika bestämmelser som lägger fast ramarna för hur administrationen skall utformas. Vid en genomgång av de artiklar som tagits in i förordningen kan konstateras att dessa i stor utsträckning följer vad som sägs i GAC:s principer om administration och delegering av nationella toppdomäner.

Inledningsvis i artikel 1 sägs att kommissionen och de som skall ansvara för toppdomänen eu skall träffa ett avtal som skall vara begränsat i tiden, och som bl.a. skall innehålla riktlinjerna för hur toppdomänen eu skall generellt drivas och hur de ansvariga för toppdomänen eu skall utses. I avtalet skall också anges att det finns möjlighet för parterna att förlänga avtalet. Vidare sägs att de som delegerats ansvaret för toppdomänen skall driva verksamheten utan vinstsyfte och att de ansvariga skall ha säte och driva den huvudsakliga verksamheten inom gemenskapen. I artikel 2 sägs fortsättningsvis att parterna i det avtal som avser att ansvaret delegeras en viss ansvarig för toppdomänen skall ta hänsyn till de principer som kommer till uttryck i GAC:s principer om delegering och administration av nationella toppdomäner. I artikel 4 utvecklas närmare vad den som ansvarar för toppdomänen skall iaktta. Här nämns att den ansvarige skall följa vad som står i avtalet. Den som ansvarar för toppdomänen eu skall organisera, admini-

57

strera och förvalta toppdomänen i allmänhetens intresse på grundval av principer om konkurrens, effektivitet, tillförlitlighet och tillgänglighet. De avgifter som tas ut i samband med att det registreras domännamn under toppdomänen skall vara direkt baserade på de kostnader som uppstår i samband med registreringen. Därtill skall den som ansvarar för toppdomänen eu införa ett tvistlösningsförfarande som är baserat på kostnadstäckning för att snabbt lösa tvister mellan innehavare av domännamn. Förfarandet skall vara inriktat på tvister om rättigheter som är hänförliga till namn och tvister om enskilda beslut som fattats av den administrativt ansvarige. Det tvistlösningsförfarandet som talas om i artikel 4 i förordningen skall inte påverka möjligheterna att tillämpa domstolsförfarande. Enligt den här nämnda artikeln skall den som ansvarar för toppdomänen också säkerställa integriteten för databasen som innehåller information om domännamn.

I artikel 5 sägs vidare bl.a. att det vid namntilldelningen skall finnas utrymme för staterna att reservera viss ord såsom geografiska namn.

Artikel 7 innehåller en bestämmelse som överensstämmer med vad som uttalas i GAC:s principer genom att gemenskapen förebehåller sig alla rättigheter i anslutning till toppdomänen eu. Här nämns särskilt sådana rättigheter som är kopplade till den databas som krävs för att säkerställa genomförandet av förordningen samt rätten att utse en ny ansvarig för toppdomänen.

Övriga Europa

En administrativ struktur liknande den som beskrivits ovan i fråga om den finska toppdomänen tillämpas i Spanien. Här administreras toppdomänen es av en offentlig organisation, ES-NIC, som faller in under det departement som ansvarar för vetenskap och teknologi. Hur reglerna för administrationen av toppdomänen skall utformas bestäms av den spanska staten genom ”Ministerial Order” efter rekommendationer från bl.a. OEPM (Spanish Bureua of Patents and Trademarks), RCM (Mercantile Central Register) och vissa Internetoperatörer.

I vissa europeiska länder drivs de nationella toppdomänerna i rent privaträttslig regi. I Frankrike administreras toppdomänen fr av en icke-vinstdrivande organisation, AFNIC. Organisationen har inte någon koppling till någon statlig myndighet. Däremot finns

58

vissa myndigheter representerade i AFNIC:s styrelse. Ett lagförslag rörande domännamn ligger hos det franska parlamentet och en ny reglering förmodas träda i kraft före årets slut.

Också i Tyskland administreras den nationella toppdomänen inom ramen för en privaträttslig organisation, DENIC, som drivs som ett kooperativ. Mellan DENIC och vissa departement förekommer utbyte av information beträffande toppdomänen. Detta samarbete är emellertid inte lagreglerat. En administrativ struktur liknande den i Tyskland tillämpas beträffande den österrikiska toppdomänen at.

3.2Australien

Australien var ett av de första länderna som genomförde en formell omdelegation av ansvaret för en nationell toppdomän och som ingick ett trepartsarrangemang som omfattade den nationella regeringen, en nationell registerenhet och ICANN.

Under 1984 delegerades ansvaret att administrera domänen au från IANA till en enskild person verksam vid Melbourne University. Redan på ett tidigt stadium skapades en rad olika huvuddomäner under toppdomänen. Dessa delgerades i sin tur från den ansvarige vid Melbourne University till såväl enskilda som till företag.

Under 1996 föreslog the Internet Industry Assosiation of Australia att man skulle bilda ett icke-vinstdrivande bolag som skulle ha till uppgift att se över domännamnshanteringen i Australien. Detta till följd av en rad olika tvister kring den mest populära underdomänen com.au. Förslaget ledde till att man i maj 1997 bildade bolaget the Australian Domaine Name Association (ADNA). Bolagets verksamhet syftade till att garantera en fungerande administration av au.

ADNA utsattes emellertid för hård kritik och fick inte det breda stöd från operatörer och användare som varit tanken. ADNA och andra intressenter vände sig därför till den australiensiska regeringen med en begäran om att regeringen skulle se över om ansvaret för administrationen av domänen au borde omdelegeras.

Regeringen, genom the National Office for the Information Economy, biföll begäran om att inleda en översyn av frågan. I samband med detta bildades ytterligare ett icke-vinstdrivande

59

bolag, au Domain Association (auDA). Tanken var att auDA skulle ta över ansvaret för administrationen av toppdomänen au.

Arbetet med omdelegeringen försenades av att den person som ursprungligen anförtrotts att administrera toppdomänen inte var villig att medverka till en omdelegering. I juni 2001 skrev auDA till ICANN och begärde att en formell omdelegering skulle äga rum. Efter det att det från olika håll framförts en rad olika förslag angående vem som skulle administrera toppdomänen träffades ett avtal mellan auDA och ICANN i oktober samma år.

3.3Hong Kong

Den nationella toppdomänen för Hong Kong hk administrerades inledningsvis av The Joint Universities Computer Center (JUCC). Den snabba utvecklingen av Internetanvändningen och den ökade elektroniska handeln i Hong Kong innebar emellertid att det ifrågasattes om JUCC kunde möta de krav på effektivitet och stabilitet som allmänheten ställde på domännamnshanteringen. Därutöver väcktes också frågan om JUCC verkligen hade möjlighet att tillgodose alla de intressen som borde tas tillvara i administrationen av toppdomänen.

I anledning av diskussionerna kring JUCC påbörjades en omdelegeringsprocess under 1999. Processen inleddes med att man såg över vilket slags regelverk som var bäst lämpat för toppdomänen hk. Resultatet av översynen publicerades offentligt under 2000 och allmänheten gavs möjlighet att lämna synpunkter på de förslag som presenterades.

Omdelegeringsarbetet gick därefter in i en ny fas i februari 2001 i samband med att JUCC bildade ett bolag, the Hong Kong Domain Name Registration Company Limited (HKDNR). Under bolagets ledning arbetade man fram nya namntilldelningsregler och nya riktlinjer för den fortsatta verksamheten. I december samma år bildades the Hong Kong Internet Registration Corporation (HKIRC). Detta bolag övertog HKDNR från JUCC. I samband med det utbetalades en summa om 10 miljoner HKD som ersättning för det arbete som JUCC utfört under tiden som administratör av toppdomänen hk.

Omdelegeringsprocessen avslutades under 2002 genom att the Hong Kong Special Administrative Region Government och HKIRC träffade ett avtal där bolaget pekades ut som registerenhet.

60

SOU 2003:59 Administrationen av nationella toppdomäner i andra länder

I juni samma år ansökte JUCC och HKIRC gemensamt till ICANN om en omdelegering av toppdomänen.

3.4Japan

I augusti 1986 delegerades den nationella toppdomänen för Japan, jp, till en enskild person. Denne deltog redan i ett pågående arbete med domännamn och e-postadresser inom Japanese University Network (JUNET). I april 1989 började man registrera domännamn under den japanska toppdomänen. De domännamn som tidigare registrerats under JUNET flyttades därmed över till toppdomänen jp.

Efter hand ökade ansökningarna för att registrera domännamn under den japanska toppdomänen. Detta skedde i sådan utsträckning att det inte längre var möjligt att administrera toppdomänen inom ramen för den organisation som då hade ansvaret. Efter en diskussion initierad av den enskild som ursprungligen ansvarat för toppdomänen i Japan beslutade man att skapa organisationen Japan Committe for Research Networks (JCRN), vilken organisation i sin tur i december 1991 beslutade att bilda Japan Network Information Center (JNIC). I samband med att man bildade JNIC flyttades ansvaret för toppdomänen jp över från JUNET till bolaget. Överflyttningen skedde med den enskildes som ursprungligen delegerats ansvaret samtycke.

Inom ramen för JNIC:s verksamhet påbörjades ett arbete med att skapa en organisation som kunde möta kraven som den ökade Internetanvändningen innebar. Bolaget förberedde också en omorganisation för att kunna skapa en mer stabil organisation. Detta ledde till att bolaget 1993 omvandlades till JaPan Network Information Center (JPNIC). Omorganisationen ledde till att bolaget utvecklades till en mer finansiellt stabil organisation som delvis finansierades genom ett medlemsavgiftssystem.

Efter hand kom konkurrensen mellan den nationella toppdomänen jp och andra mer kommersiella toppdomäner, såsom com, att bli allt hårdare. Detta ledde till en diskussion om formerna för användandet och administrationen för den nationella toppdomänen jp borde förändras. I slutet av 2000 inleddes ett arbete med att bilda ett nytt bolag som skulle ta över ansvaret för den nationella toppdomänen jp. Arbetet resulterade i att Japan Registry Service Co., Ltd. (JPRS) bildades samma år. JPNIC, JPRS och andra lokala

61

intressenter diskuterade gemensamt fram en policy för det nya bolaget som bl.a. innebar att bolaget skulle verka för allmänna intressen. Diskussionerna nedtecknades slutligen i ett protokoll med riktlinjer för JPRS.

För att ansvaret för den japanska toppdomänen skulle kunna flyttas över till JPRS var detta bolag, JPNIC och den japanska regeringen i slutet av 2001 i kontakt med ICANN och begärde en omdelegering. ICANN rekommenderade därefter delegeringen som verkställdes av DoC.

3.5Kanada

Från 1987 drevs den kanadensiska toppdomänen ca av en enskild som var verksam vid University of British Columbia (UBC). Verksamheten drevs med hjälp av utrustning som fanns vid universitetet. Efter det att ansökningarna om att registrera domännamn under den kanadensiska toppdomänen ökade blev det ohållbart för en enskild att förvalta toppdomänen på ett sätt som tillgodosåg allmänhetens intressen. Till följd härav beslöt den person som då hade ansvaret, UBC och den kanadensiska regeringen att ansvaret för hanteringen av toppdomänen skulle flyttas till en ickevinstdrivande organisation, Canadian Internet Registration Authority (CIRA).

I samband med att den praktiska förvaltningen flyttades över till CIRA under 1998 ställde den kanadensiska regeringen upp en rad krav på hur förvaltningen av toppdomänen ca skulle utföras. Dessa krav innebar bl.a. att toppdomänen skulle administreras på ett sätt som tillgodosåg allmänhetens bästa. Verksamheten skulle vidare drivas i en så öppen form som möjligt för att allmänheten skulle kunna ta del av information om verksamheten. Ytterligare ett krav var att det skulle vara enkelt att registrera ett domännamn under toppdomänen och att domännamnsregistreringen skulle vara snabb och effektiv.

Under 2000 vidtogs ytterligare åtgärder för att också det formella ansvaret för toppdomänen slutligen skulle flyttas till CIRA. För att åstadkomma detta träffades ett ramavtal mellan UBC, CIRA och den kanadensiska regeringen. I avtalet uttalades bl.a. att UBC avstod från de eventuella rättigheter som kunde ha uppkommit i samband med att UBC var ansvarig för administrationen

62

av toppdomänen ca. I avtalet uttalades också att toppdomänen var ett offentligt intresse som tillkom samtliga kanadensare.

Avtalet gavs en utformning som innebar att ansvaret för delegeringen av toppdomänen ålades ICANN. Regeringen uttalade emellertid i avtalet att CIRA skulle driva verksamheten i enlighet med de principer som regeringen tidigare lagt fast och med de principer som regeringen utifrån allmänhetens bästa framdeles beslöt att CIRA skulle iaktta.

I oktober 2000 skrev den kanadensiska regeringen till ICANN. I brevet angavs att det var regeringens önskan att CIRA skulle anförtros ansvaret för administrationen av toppdomänen ca och att det därför borde ske en omdelegering till CIRA. I december samma år omdelegerades den kanadensiska toppdomänen i enlighet med regeringens önskemål.

3.6USA

Den nationella toppdomänen us utnyttjades till en början huvudsakligen av den amerikanska staten. Under slutet av 1990-talet påbörjades ett arbete som syftade till att privatisera vissa tekniska aspekter av DNS. Som en del av detta arbete inleddes en process där DoC genom National Telecommunications and Information Administration (NTIA) samlade in information om hur toppdomänen us skulle kunna utvecklas mot att bli en mer tillgänglig toppdomän för allmänheten. NTIA höll i detta sammanhang offentliga möten vid vilka bl.a. den dåvarande administratören av toppdomänen us, NSI/VeriSign, och företrädare för en rad olika departement deltog. Efter det att NTIA tagit del av de synpunkter som kom fram vid mötena konstaterades att allmänheten generellt inte var medveten om att det var möjligt att registrera domännamn under us och att toppdomänen därför kommit att bli en resurs som inte utnyttjades i önskvärd utsträckning. NTIA utvecklade i samband därmed ett regelverk för de tjänster som borde finnas tillgängliga för allmänheten under toppdomänen us. Därefter träffade DoC avtal med Neustar Inc. om att detta bolag skulle administrera och svara för driften av toppdomänen us.

Det avtal som träffats mellan DoC och Neustar Inc. löper under fyra år. Avtalet innehåller bestämmelser om såväl den tekniska driften som de tjänster som skall tillhandahållas inom ramen för administrationen av toppdomänen.

63

I avtalet uttalas inledningsvis vilka målsättningar som den amerikanska regeringen satt upp för toppdomänen us. Den första målsättningen anges vara att verka för att formerna för delegationen och administrationen av toppdomänen utvecklas till ett robust, säkert och tillförlitligt system. En andra målsättning är att öka användandet av toppdomänen us bland de användare som finns i USA. Den sistnämnda målsättningen skall uppnås bl.a. genom att reglerna för registreringen förenklas.

Den amerikanska regeringen har också som målsättning för us att administrationen av domänen utformas på ett sätt som garanterar både förtroende hos användarna och en stabil infrastruktur. Toppdomänen skall vidare drivas på ett sätt som bl.a. kan möta framtida krav från eventuella framtida domännamnsombud. Målsättningen med us är enligt avtalet att garantera DNS stabilitet såväl vad gäller systemet i dess helhet som för domänen us under den övergångsperiod som följer i och med den omdelegering som avtalet innebär. I avtalet sägs också att us skall drivas i enlighet med ICANN:s tekniska ledning av DNS.

Ytterligare en målsättning är att upprätthålla en kontinuerlig kommunikation mellan DoC, Neustar Inc. och ICANN. Detta skall ske genom ekonomiskt stöd till ICANN. Slutligen anges målsättningen också vara att främja konkurrens inom toppdomänen us för att därigenom bl.a. kunna erbjuda större urval och bättre tjänster för användarna.

Förutom de här nämnda mer övergripande målsättningarna för us ställs upp mer detaljerade krav som innebär förpliktelser för Neustar Inc. Bolaget skall exempelvis driva verksamhet i USA och ha en adress i landet. Samtliga tjänster som rör registrering av domännamn under toppdomänen us skall därutöver utföras inom landet.

Enligt avtalet får Neustar Inc. inte ställa några ekonomiska krav på den amerikanska regeringen i anledning av förvaltningen av toppdomänen. Däremot är bolaget tillåtet att ta ut rimliga avgifter från tredje man i anledning av de tjänster som skall utföras i enlighet med avtalet med DoC. Det sistnämnda förfarandet skall emellertid godkännas av den amerikanska regeringen.

I avtalet uppställs slutligen vissa krav som rör förvaltningen av toppdomänen us. Dessa förpliktelser är uppdelade i fyra punkter. I detta sammanhang är det främst punkterna ett och två som är av intresse. Den första punkten rör de mer grundläggande funktionerna för drivandet av en toppdomän och innefattar bl.a. en för-

64

pliktelse för Neustar Inc. att underhålla samtliga system, såsom mjukvara, hårdvara och infrastruktur. Neustar Inc. skall vidare tillhandahålla en rad olika tjänster, såsom att driva och underhålla masterservern och slavservrar för toppdomänen us, marknadsföra och medvetandegöra möjligheterna att registrera domännamn under toppdomänen us samt tillhandahålla en webbsida med aktuella riktlinjer och information om möjligheterna att registrera domännamn under us. I punkten två förpliktas bolaget att uppfylla grundläggande policykrav, vilket bl.a. innebär att det inom ramen för regelverket skall finnas en tvistlösningsmodell.

I enlighet med GAC:s principer vidtog DoC en rad åtgärder för att garantera att toppdomänen us skulle fortsätta att fungera stabilt under den tidsperiod då ansvaret för administrationen flyttades från NSI/VeriSign till Neustar Inc. Detta skedde bl.a. genom att DoC anmärkte i avtalet att toppdomänen skulle administreras både i enlighet med GAC:s principer och med ICANN:s tekniska ledning av DNS. Dessa åtaganden utgjorde ramen för ett samarbete mellan ICANN och Neustar Inc. DoC underrättade också ICANN om avtalet som träffats med bolaget. Även NSI/VeriSign var i kontakt med ICANN för att de tekniska och administrativa kontakterna skall kunna överflyttas till Neustar Inc. ICANN rekommenderade därefter DoC att godkänna en omdelegering av toppdomänen us. DoC gav i sin tur klartecken till att rotservern skulle riktas om i enlighet med rekommendationen.

3.7Sammanfattning

Ovan gjorda genomgång av hur de nationella toppdomänerna administreras i visa andra länder ger vid handen att formerna för administrationen skiljer sig åt. Detta gäller både graden av statlig inblandning och hur administrationen regleras i de fall staten har en mer aktiv roll. Gemensamt för de nationella toppdomäner där staten har möjlighet att påverka administrationen av den nationella toppdomänen är att så gott som samtliga på ett eller annat sätt beaktat de principer för delegering och administration av nationella toppdomäner som utarbetats av GAC. Detta trots att principerna ännu inte formellt antagits av styrelsen för ICANN.

Vidare kan man konstatera att processen mot en mer statligt reglerad administration följer ungefärligen samma utvecklingslinjer. Ursprungligen delegerades ansvaret till en privatperson inom

65

universitetsvärlden för att därefter i takt med att intresset för toppdomänen väckts, bli föremål för statligt intresse. Den närmare utformningen av de lösningar som man valt i de olika länderna har emellertid påverkats av de olika rättskulturer och de nationellt gällande rättsliga förutsättningarna.

66

4De nationella toppdomänerna ur ett samhälleligt perspektiv

4.1Internetanvändningens ökade betydelse i samhället

Bara under de senaste åren har Internet fått en närmast sensationell genomslagskraft. Internets mångsidighet som medium har i olika hänseenden kommit att påverka så gott som samtliga delar av samhället och därigenom också till viss del kommit att ersätta eller komplettera andra medier. Vad gäller användningen av övriga medier har man under en längre tid haft möjlighet att anpassa teknik, tillgänglighet och lagstiftning på ett sätt som svarar mot de krav som användarna bör kunna ställa. I fråga om Internet har däremot utvecklingen skett med sådan hastighet att ett betydande antal frågor ännu inte kunnat ägnas samma uppmärksamhet. Detta har bl.a. fört med sig att de som använder Internet inte alltid är medvetna om vilka krav de har rätt att ställa och att det ännu inte är klart vilket ansvar samhället har för att möta upp mot dessa krav.

Vad gäller DNS uttalas redan i vissa av de dokument som kom till på ett tidigt stadium av Internets utveckling att flera av de grundläggande tekniska funktionerna skall hanteras på ett sätt som tillgodoser allmänhetens bästa. I RFC 1591, som innehåller riktlinjerna för IANA:s verksamhet i frågor som berör de nationella toppdomänerna, sägs att förvaltningen av toppdomäner skall ske för medborgarnas bästa. Uttalandet har förts över till ett senare upprättat protokoll, ICP-1, som innehåller riktlinjerna för ICANN:s verksamhet i de här aktuella frågorna. Av utredningens samtal med företrädare för DoC och ICANN har framgått att de uttalanden som nu nämnts alltjämt har bärkraft och utgör vägledande principer för de beslut som dessa organ fattar och de åtgärder som de vidtar beträffande de nationella toppdomänerna. Att de nationella toppdomänerna också framdeles skall utnyttjas för allmänhetens bästa och vara en allmän resurs för de som är bosatta eller verksamma i den region som toppdomänen avser

67

framgår även av GAC:s principer. I principerna kommer detta till uttryck dels genom en hänvisning till vad som sägs i RFC 1591, dels genom att det tydligt anges i vissa artiklar.

Vad som egentligen avses med att administrationen av de nationella toppdomänerna skall ske för medborgarnas bästa och tillgodose användares behov inom en viss region beskrivs inte närmare i de dokument som enligt ovan berör frågorna. Internetanvändningens genomslag i samhället och dess dynamiska karaktär innebär emellertid att de grundläggande förutsättningarna för vad som krävs för att åstadkomma en förvaltning av de nationella toppdomänerna med ändamålet att tillgodose dessa syften förändras fortgående. Inte minst har påtagliga förändringar skett sedan mitten av 1990-talet.

Till skillnad från vad som var fallet bara för tio år sedan har Internetanvändningen blivit en naturlig del av många människors vardag. Detta har fört med sig att de som har tillgång till uppkoppling till Internet exempelvis har möjlighet att på ett snabbt och enkelt sätt utföra bankärenden samt göra inköp eller beställa tjänster. Så gott som varje användare kan nås via en e-postadress och att skicka meddelanden via e-post har accepterats som kommunikationsmedel såväl av myndigheter som av privatpersoner och andra privaträttsliga subjekt. Utvecklingen har inneburit att de som utnyttjar de möjligheter som Internet erbjuder, mer eller mindre förutsätter att Internets tekniska funktioner skall fungera och att de meddelanden eller den information som man skickar till exempelvis en myndighet eller en bank når sin mottagare.

Det har utförts en rad olika undersökningar av hur många som har tillgång till Internet t.ex. i hemmet, på arbetsplatsen eller i skolan. IT-kommissionen har i sin rapport, Vem använder Internet och till vad?, Spridning av Internet bland befolkningen (1/2002), påtalat att det är svårt att genomföra sådana undersökningar på ett sätt som ger en korrekt bild av användningens omfattning. Klart är emellertid att enskildas tillgång till och användande av Internet som kommunikationsverktyg ständigt ökar.

Utvecklingen av Internet som kommunikations- och informationsmedium har vidare fått till följd att kommuner, myndigheter, organisationer och företag utvecklats mot att bli mer tillgängliga än vad som tidigare varit fallet. I en rapport som utförts av IT- kommissionen redovisas att år 2000 hade samtliga kommuner i landet en egen webbplats och e-postadress. Beträffande statliga myndigheter konstaterades att 94 procent av myndigheterna hade

68

en webbplats och att så gott som samtliga hade en e-postadress.1 Antalet myndigheter med egen webbplats har med all säkerhet ökat sedan undersökningen utfördes.

I de allra flesta fall ger webbplatserna bl.a. möjlighet för enskilda att informera sig om verksamheten och, vad exempelvis gäller myndigheter, beställa blanketter eller annat material som behövs för att myndigheten skall kunna behandla ett ärende. I dag diskuteras också lösningar med 24-timmarsmyndigheter som ytterligare ökar tillgängligheten genom att enskilda via Internet skall kunna uträtta vissa typer av ärenden dygnet runt.

Att Internet ökat möjligheterna för enskilda att komma i kontakt med exempelvis kommuner, myndigheter och företag innebär emellertid inte automatiskt att den enskilde helt ändrat sitt handlingsmönster vid sådana kontakter. I vissa fall är ärendet av sådan art att enskilda av naturliga skäl väljer att ha direkt kontakt per telefon eller vid besök. I den rapport som upprättats av IT- kommissionen har detta visat sig vara fallet vid kontakter med exempelvis barnomsorg, skola och sjukvård. Vad däremot gäller direkt administrativa tjänster har Internet som informations- och kommunikationsmedium fått avgjort större betydelse.2

Ett antal företag, såsom vissa banker, har också kommit att anpassa verksamheten till den ökade Internetanvändningen genom att i stället för att erbjuda direkta kontakter hänvisa till en webbplats där den enskilde erbjuds exempelvis betalningstjänster. Just möjligheterna att uträtta bankärenden via bankernas webbplatser är något som ofta lyfts fram när man talar om de nya möjligheterna som Internet fört med sig. Enligt IT-kommissionens rapport utnyttjas tjänster av detta slag av ungefärligen knappt en miljon människor.3 I andra utförda undersökningar som nämns i rapporten anges emellertid en betydligt högre siffra. Oberoende av om det rör sig om cirka 10 procent eller mer av befolkningen kan man konstatera att en inte obetydlig del av den svenska befolkningen valt att ändra vissa regelbundet återkommande betalningsrutiner i och med att tjänsterna blivit tillgängliga på Internet. Denna förändring har därtill skett sedan mitten av 1990-talet, dvs. under en kort tidsperiod.

1Se IT-kommissionens rapport 1/2002, Vem använder Internet och till vad? Spridning av Internet bland befolkningen, s. 24 f

2a. s. 24 f

3a. s. 35 f

69

Ytterligare ett område som ofta diskuteras i samband med den ökade Internetanvändningen är handel på nätet. Enligt de undersökningar som redovisas i den tidigare nämnda rapporten från IT-kommissionen framgår att en stor del av den svenska befolkningen har erfarenhet av att köpa varor via Internet. De flesta som handlat via Internet har främst bokat biljetter, resor och hotell eller köpt cd-skivor eller andra liknande varor. I rapporten anges att möjligheterna att handla på nätet knappast ändrat konsumenters inköpsmönster. Enligt en undersökning utförd av Statistiska centralbyrån som redovisas i rapporten motsvarade Internethandeln 1,2 procent av den totala detaljhandeln under 2000.4 Trots detta får den handel som sker via Internet i dag anses utgöra ett reellt komplement till den mer traditionella detaljhandeln. Handeln på nätet kommer dessutom med största säkerhet att utvecklas så att fler utnyttjar denna möjlighet. Alltfler företag väljer att övergå till att utföra affärstransaktioner via Internet. Detta i sig innebär att företag och organisationer blir alltmer beroende av Internetkommunikationens tillförlitlighet för att kunna bedriva sin verksamhet.

Ett företag som helt eller delvis driver verksamhet på Internet kan med de möjligheter som Internetkommunikation erbjuder snabbt och billigt nå en relevant kundkrets med information om företagets produkter och tjänster. Att ett företag kan använda och föra ut ett domännamn som överensstämmer med ett inarbetat firmanamn eller varumärke ökar givetvis möjligheterna för att enskilda skall hitta företagets webbplats. Att snabbt och billigt kunna informera om och sälja produkter sett tillsammans med att domännamn har fått en framträdande roll i marknadsföringssammanhang innebär att domännamn kommit att representera stora ekonomiska värden. Det hör numera snarare till huvudregeln än till undantaget att företag på ett tydligt sätt använder sig av domännamn i reklamkampanjer och liknande sammanhang.

Det förhållandet att domännamn kommit att representera ekonomiska värden är något som man inte förutsåg när de nationella toppdomänerna ursprungligen delegerades till respektive land. Både DoC och ICANN har vid kontakter med utredningen framhållit att omständigheten att det finns ekonomiska intressen i domännamnshanteringen innebär att det samhälleliga intresset blivit än större i frågor som rör nationella toppdomäner. Topp-

4 Se IT-kommissionens rapport 1/2002, Vem använder Internet och till vad? Spridning av Internet bland befolkningen, s. 30 f

70

domäner som en allmän resurs bör administreras på ett sätt som gynnar tillväxt och företagande i den region som de nationella toppdomänen i förekommande fall avser.

Internet har som medium också fått en viktig funktion när det gäller nyhetsförmedling. Detta bl.a. då nyhetsförmedling via Internet ger möjligheter till fortlöpande uppdatering på ett sätt som inte är möjligt i fråga om t.ex. pappersupplagor. Den kontinuerliga och snabba nyhetsförmedling som sker via Internet har blivit ett viktigt komplement till den mer traditionella nyhetsförmedlingen som sker via radio, dags- och kvällstidningar samt tv.

All användning av Internet innebär emellertid inte att Internet utnyttjas för att samla in information eller för att kommunicera. Internet har i ett flertal länder blivit en allt viktigare komponent vad gäller styrning och övervakning av annan infrastruktur, som t.ex. elkraft, telekommunikation samt vatten- och avlopp. Internet används dessutom som medel för styrning och övervakning av olika typer av processer inom företag. Under senare tid har Internet också kommit att spela en viktig roll för överföring av information inom sjukvården.

Av vad som sagts ovan framgår att Internetanvändning i olika sammanhang kommit att få en viktig funktion i samhället. Utvecklingen av Internet som ett informations- och kommunikationsmedium inom den offentliga sektorn har bl.a. påskyndats av den datorisering som hittills genomförts, och som fortfarande pågår, och som innebär att så gott som hela det offentliga Sverige förmedlar information och kan nås via Internet.

Av naturliga skäl har, som framhållits, Internet inte kommit att helt ersätta andra medier. Internet som komplement till andra alternativ har emellertid fått en viktig funktion i sig. Utvecklingen går dessutom entydigt mot en ökad användning av Internet för samhällsviktiga funktioner inom samtliga samhällssektorer. Detta bl.a. med hänsyn till Internetkommunikationens kostnadseffektivitet som informationsbärare. Denna utveckling kommer med största säkerhet också innebära att Internet framdeles får en än mer samhällsviktig funktion än vad som i dag är fallet.

71

4.2De nationella toppdomänerna

I direktiven för utredningen anges att vi skall se över administrationen för toppdomänen se och föreslå lagstiftning som ökar statens inflytande över domänen. En fråga som bör belysas är vad som motiverar ett ökat statligt inflytande just beträffande denna toppdomän.

För att kunna besvara frågan bör man inledningsvis lyfta fram principerna i RFC 1591 och ICP-1 för hur toppdomäner bör administreras. Både för generiska och nationella toppdomäner gäller att de skall drivas för att tillgodose allmännyttiga behov. Ansvaret för att detta sker vid administrationen av de nationella toppdomänerna bör enligt de uppgifter som utredningen erhållit från ICANN överlämnas till de nationella regeringarna. För att ändamålet med administrationen av de nationella toppdomänerna skall kunna förverkligas krävs alltså enligt ICANN att de nationella regeringarna ges inflytande i tillräcklig utsträckning. ICANN har också uppgett att de inte kommer att delegera ansvaret för en nationell toppdomän till en enskild eller organisation som inte sanktioneras av en berörd nationell regering. När det gäller generiska toppdomäner vilar motsvarande ansvar på ICANN. Företrädare för DoC har till utredningen gett uttryck för samma inställning som ICANN i dessa frågor.

Inom de områden där Internetkommunikation används ryms, som framgått av redovisningen ovan, funktioner som väsentligen skiljer sig åt. Medan vissa av de tjänster som man kan utföra över Internet, såsom att deklarera, får konkreta rättsverkningar för den enskilde är andra funktioner, såsom chattfunktionen, mer nöjesinriktade. Intresset av statlig inblandning i Internetanvändningen gör sig därmed gällande i varierande omfattning beroende på vilket område som Internetanvändningen berör.

Inom vissa områden har Internetkommunikation eller annan användning av Internet fått betydelse som direkt rör statliga intressen. Så är bl.a. fallet i de situationer där staten kan anses ha ett ansvar gentemot allmänheten. Detta gäller exempelvis statens skyldigheter att i en kris- eller beredskapssituation via myndigheter nå ut till allmänheten med information i olika avseenden. Ett annat exempel på en situation där statens intressen av ett fungerande Internet gör sig omedelbart gällande är det offentliga Sveriges tillgänglighet via Internet. Om exempelvis en myndighet anvisar enskilda att utföra vissa ärenden via en webbplats får myndigheten

72

SOU 2003:59 De nationella toppdomänerna ur ett samhälleligt perspektiv

anses ha ett ansvar för att de tjänster som erbjuds verkligen fungerar på det sätt som utlovats.

Förutom i de här nämnda fallen bör en fungerande Internetanvändning också anses ha en särskild samhällelig betydelse när det gäller vissa betalningstjänster. I begreppet betalningstjänster innefattas en rad olika funktioner. Tjänsterna kan röra allt från att betala räkningar till att betala tjänster eller varor som beställts via Internet. Också här bör man, på grund av funktionernas skiftande karaktär, göra åtskillnad mellan de olika tjänsterna. Om medborgarna skulle mista möjligheten att uträtta bankärenden och liknande ärenden via Internet skulle detta enligt vår mening i dagsläget få betydligt större återverkningar för samhället än om detta skulle vara fallet t.ex. beträffande betalningstjänster i samband med e-handel.

En stor del av den Internetanvändning som vi beskrivit under avsnitt 4.1 och som ovan angetts vara sådan där det finns ett särskilt starkt statligt intresse sker under domännamn som är registrerade under toppdomänen se. Så gott som hela det offentliga Sverige samt bankväsendet har registrerat och använder aktivt domännamn under toppdomänen. Den nationella toppdomänen se har utvecklats till en allmän angelägenhet. Konsekvenserna för det svenska samhället skulle bli både allvarliga och omfattande om toppdomänen se inte fungerar effektivt, stabilt och robust. Härigenom har toppdomänen utvecklats till att vara en kritisk resurs för Internetanvändningen i Sverige. Det är visserligen så att en fungerande Internetanvändning beträffande adresser under toppdomänen se är beroende av funktioner, som ligger utanför den kontroll som ryms inom administrationen av toppdomänen. Själva administrationen är emellertid i sig en kritisk punkt, som motiverar ett ökat statligt inflytande för att säkra stabila och robusta kommunikationer med adresser registrerade under denna toppdomän.

För att kunna tillvarata samhällets intressen krävs att staten sätter upp och genomför politiska mål och strategier för toppdomänen se i likhet med de som gäller för annan kommunikation. Detta inte minst för att möta de risker som kan uppkomma i en krissituation. Staten måste kunna garantera den enskilde användaren att effektiviteten och säkerheten för den nationella toppdomänen se är likställd med vad som gäller i övrigt på tele- och kommunikationsområdet.

Sammanfattningsvis kan konstateras att staten med hänsyn till den betydelse som den nationella toppdomänen se har kommit att

73

5Vilka delar av administrationen av toppdomänen se bör regleras?

Inledningsvis var Internetanvändningen ett hjälpmedel som huvudsakligen var avsett att stödja forskning med datorer och nätverk. Numera utgör Internet ett globalt hjälpmedel för samhällsviktiga funktioner såsom handel, utbildning och kommunikation m.m. Som konstaterats i det föregående kapitlet har Internetanvändningens tilltagande betydelse i detta hänseende för nationell ekonomisk tillväxt, myndigheternas verksamheter och samhällelig kommunikation medfört att den nationella toppdomänen se utvecklats till att vara en kritisk resurs för Internetanvändningen i Sverige.

Med utvecklingen till en samhällsviktig funktion uppkommer ett behov av att säkerställa att de för Internetanvändningen nödvändiga resurserna hanteras och administreras på ett sätt som garanterar tillgänglighet, robusthet, säkerhet m.m. För att tydliggöra de ansvarsområden som idag skall gälla för administrationen av nationella toppdomäner samt för att främja god sed för delegering och administration av sådana domäner har den till ICANN knutna mellanstatliga rådgivande kommittén GAC utarbetat vissa principer som behandlar dessa, men också andra frågor.

I våra direktiv anges att vi skall undersöka möjligheten att genomföra GAC:s principer för administration av nationella toppdomäner för adressering på Internet, särskilt artikel 5 som rör statens roll, genom en offentligrättslig reglering och lämna de författningsförslag som anses nödvändiga för att möjliggöra statlig tillsyn av principernas efterlevnad. Även om direktivens ordalydelse i sig inte synes medge annan reglering kan det inte uteslutas att det finns skäl att låta en eventuell reglering träffa även andra toppdomäner. Vi kommer att återkomma till denna fråga i kapitel 8. I detta kapitel kommer vi att behandla frågan vad som skall eller bör regleras i fråga om administrationen av en toppdomän för att staten skall kunna säkerställa det samhälleliga behovet av en effektiv och säker Internetanvändning. Med hänsyn till våra direktiv tar vi utgångs-

75

punkt i GAC:s principer. I den mån dessa inte är tillräckliga för att så långt möjligt kunna säkerställa att administrationen sker på ett robust, säkert och effektivt sätt bör även hänsyn tas till andra, bl.a. säkerhetsmässiga, aspekter.

5.1GAC:s principer som utgångspunkt för en reglering

I uppgiften att administrera en toppdomän ligger bl.a. att driva relevanta databaser och därtill hörande offentliga söktjänster, att godkänna ombud, att registrera domännamn, att driva namnservrar för toppdomänen samt att tillgängliggöra och distribuera zonfiler för denna.1 Administrationen av den nationella toppdomänen se består alltså i huvudsak av den ovan i avsnitt 2.1 berörda DNS- tjänsten men även av en registreringsfunktion. Sistnämnda funktion benämner bl.a. II-stiftelsen “registry”. Härmed avses själva namntilldelningen samt den därpå följande registreringen av information om bl.a. vilka som är ansvariga för en registrerad huvuddomän och vilka namnservrar som skall hålla domännamnet operativt.

Syftet med en nationell reglering av administrationen av en toppdomän bör enligt utredningen huvudsakligen vara att säkerställa att administrationen utförs på ett robust, säkert och effektivt sätt och att regler om bl.a. integritetsskydd och icke-diskriminering tillämpas i verksamheten. Vidare bör en reglering skapa möjlighet för staten att kontrollera och vid behov ingripa för att tillse att de uppställda kriterierna för verksamheten verkligen uppfylls.

5.1.1Bör GAC:s principer ligga till grund för en reglering?

En första fråga man kan ställa är om det är lämpligt att GAC:s principer, som inte är oomtvistade, bör ligga till grund för en reglering i enlighet med vad som anges i våra direktiv. Det kan i detta hänseende inledningsvis konstateras att GAC:s principer utgör en övergripande reglering av domännamnshanteringen vad gäller nationella toppdomäner. I stort utgör de en kodifiering av vad som gäller enligt RFC 1591 med ytterligare formaliseringar av ansvarsfrågor m.m. Även om GAC:s principer inte formellt har antagits av

1 Jfr RFC 1591 och artikel 2 i Europaparlamentets och rådets förordning (EG) nr 733/2002 av den 22 april 2002 om inrättande av toppdomänen .eu, EGT L 113, 30/4/2002 s. 1–5, Celex 32002R0733.

76

ICANN tillämpas de av ICANN i dess verksamhet. De har även legat till grund för lagstiftnings- eller andra åtgärder internationellt. Kritik har visserligen riktats mot bl.a. definitionen av “delegee” eller vad vi kallar den administrativt ansvarige, mot principernas i viss mån bristande överensstämmelse med EU:s regler om integritetsskydd, regleringen av zonfilöverföringen, regleringen av immateriella rättigheter i verksamheten och ICANN:s roll i densamma. Några egentliga fullgoda alternativ till GAC:s principer saknas dock enligt utredningens bedömning.

GAC:s principer har fått visst internationellt genomslag och internationell acceptans. Detta kan på sikt leda till en harmonisering av de olika nationella regelverk som för närvarande finns på området och därigenom öka förutsättningarna för att uppnå ett robust, säkert och pålitligt Internetadresseringssystem på ett globalt plan.

I Europa har EG-kommissionen i ett meddelande uppmanat medlemsstaterna att genomföra GAC:s principer på ett lämpligt sätt i den mån de avser regeringars förhållande till ICANN och till sina nationella toppdomänregister (se KOM[2000]202 den 4 juli 2000). Även Europeiska unionens råd har den 3 oktober 2000 uppmanat medlemsstaterna att med beaktande av nationella bestämmelser genomföra GAC:s principer för delegering och administration av nationella toppdomäner. Den europeiska viljan att tillämpa GAC.s principer har även manifesterats genom införandet av Europaparlamentets och rådets ovan nämnda förordning nr 733/2002 av den 22 april om inrättande av toppdomänen .eu.

Mot den angivna bakgrunden finns det enligt utredningens mening starka skäl att, så långt det är möjligt och önskvärt, reglera administrationen av en nationell toppdomän för Sverige i enlighet med GAC:s principer.

5.1.2Vad innefattar GAC:s principer?

Utredningens direktiv tar sin utgångspunkt i GAC:s principer för delegering och administration av nationella toppdomäner. Principerna innehåller förslag till en delegeringsmodell där de nationella regeringarna ges inflytande över hanteringen av toppdomänerna och där strukturerna för hanteringen formaliseras.

77

GAC:s principer, Ingress

I ingressen till principerna sägs att Internet utvecklats från att vara ett hjälpmedel förbehållet forskning till att vara ett globalt hjälpmedel för handel, utbildning och kommunikation. Denna utveckling har medfört att det blivit nödvändigt att utveckla de traditionella medlen för att hantera och administrera Internets tekniska funktioner. Till följd härav har, enligt vad som anmärks i ingressen, bl.a. frågor om DNS-funktioner, utformningen av riktlinjer för registrering och tilldelning av domännamn formaliserats och avgränsats. Denna formaliseringsprocess bör, enligt vad som sägs i principerna, också omfatta frågor om delegering och administration av de nationella toppdomänerna. Detta för att just nationella toppdomäner skall kunna hanteras på ett robustare, säkrare och mer pålitligt sätt.

I ingressen påtalas särskilt att principerna i RFC 1591 fortfarande skall vara vägledande. Detta innebär att GAC:s principer skall tillämpas mot bakgrund av de generella uttalanden som återfinns i RFC 1591. Den som hanterar en nationell toppdomän utför alltså ett uppdrag för den lokala och globala Internetgemenskapen som syftar till att tillgodose medborgarnas intressen inom den region man är verksam.

Som framgått av tidigare kapitel (se särskilt avsnitt 4.2) överensstämmer GAC:s principer i dessa hänseenden med utredningens bedömning att det finns starka allmänna intressen knutna till administrationen av nationella toppdomäner.

GAC:s principer, artikel 2 Syftet med detta dokument

I artikel 2 anges syftet med dokumentet vara att ange vad som kan anses vara god sed för delegering och administration för nationella toppdomäner. Principerna sägs vidare vara avsedda att bidra till utvecklandet av strukturer för kommunikation mellan de nationella regeringarna och ICANN, mellan ICANN och uppdragstagaren samt mellan regeringen och uppdragstagaren.

GAC:s principer, artikel 3 Definitioner

I artikeln klargörs de begrepp som används och ligger till grund för bestämmelserna i GAC:s principer.

78

GAC:s principer, artikel 4 Uppdragstagarens roll

Denna artikel innehåller bestämmelser om vad en uppdragstagare eller administrativt ansvarig har att iaktta vid utövandet av uppgiften att administrera en nationell toppdomän.

I artikel 4.1 anges att den administrativt ansvarige för den nationella toppdomänen är förtroendeman för domänen. I denna egenskap är denne skyldig att betjäna personer med hemvist i landet eller området i fråga och den globala Internetgemenskapen. Vilket land eller område det är fråga om styrs av standarden för landsbeteckningar – SS EN ISO 3166 1 – vilket för svenskt vidkommande innebär beteckningen se.

Av artikeln följer vidare att den administrativt ansvariges regelskapande roll bör vara skild från hanteringen, administrationen och marknadsföringen av den nationella toppdomänen. Det anges dock att dessa funktioner kan utföras av en och samma person eller av skilda personer.

Själva delegeringen får inte utkontrakteras eller utlicensieras eller på annat sätt avyttras av den administrativt ansvarige utan statens och ICANN:s medgivande. I artikel 4.2 uttalas att delegationen av ansvaret, hanteringen, administrationen eller marknadsföringen av en toppdomän inte ger upphov till några immaterialrättsliga rättigheter för de som ansvarar för den nationella toppdomänen. Av artikel 4.3 följer emellertid att varor eller tjänster som kan överlåtas kan skapas vid annan hantering eller administration av toppdomänen.

I artikel 4.4 och 4.5 föreskrivs att den administrativt ansvarige bör erkänna att regeringen har det övergripande politiska ansvaret för en nationell toppdomän och att denne bör verka i samförstånd med staten i det land för vilket en nationell toppdomän har upprättats inom ramen för och i överensstämmelse med landets offentliga policy. Slutligen sägs i artikel 4.6 att den administrativt ansvarige och hans administrativa kontaktperson bör ha hemvist eller vara bolagsregistrerad inom vederbörande lands område och jurisdiktion samt, om så inte är fallet, likafullt verka på ett sätt som följer nationella lagar och offentlig policy.

79

GAC:s principer, artikel 5 Regeringens roll

I artikel 5.1 slås fast att staten är den högsta företrädaren för allmänhetens intresse i det land eller det område för vilket en nationell toppdomän har delegerats. Det är därför statens uppgift att tillse att toppdomänen administreras på ett allmännyttigt sätt under hänsynstagande till offentlig policy och tillämpliga lagar och bestämmelser.

I artikel 5.2 klargörs att staten även skall bibehålla den högsta politiska bestämmanderätten över sina respektive nationella toppdomäner. Sålunda bör staten se till att en nationell toppdomän hanteras i överensstämmelse med nationell offentlig policy, nationella lagar och bestämmelser samt internationell rätt och tillämpliga internationella avtal. Nationell offentlig policy eller nationella offentliga riktlinjer för verksamheter kan avse öppenhet och icke-diskri- minerande praxis, ökat antal valmöjligheter, lägre priser och bättre service för alla användarkategorier, respekt för den personliga integriteten samt konsumentskydd.

Artikel 5.3 anger att Internets namnsystem är en offentlig nyttighet i den meningen att dess funktioner måste administreras i allmännyttans intresse.

I artikel 5.4 framhålls att det vid DNS-registreringen i en nationell toppdomän bör tillämpas fungerande och rättvisa konkurrensvillkor på vederbörliga nivåer och i lämplig verksamhetsomfattning.

Artikel 5.5 anger att staten skall tillse att bestämmelserna i artikel 9 (se nedan) skall ingå i avtalet med den administrativt ansvarige. Det gäller t.ex. reglering av förfarandet för uppdragets upphörande, överförandet av relevanta DNS-data till utsedd efterträdare och tvistlösning. Det bör klargöras att med avtal avses enligt definitionen i artikel 3 även t.ex. lagreglering. I artikel 5.6 framhålls betydelsen av långsiktig stabilitet i administrationen och hanteringen av en nationell toppdomän och DNS.

GAC:s principer, artikel 6 ICANN:s roll

Denna artikel behandlar ICANN:s roll vad gäller administrationen och hanteringen av de nationella toppdomänerna. Med hänsyn till att ICANN inte lyder under svensk jurisdiktion saknar artikeln direkt betydelse för utformningen av en svensk reglering i frågan. Däremot kan vad som sägs i artikeln ha betydelse vid de utom-

80

rättsliga förfaranden som kan aktualiseras om den som ansvarar för administrationen av en nationell toppdomän missköter sitt uppdrag. Till dessa frågor återkommer utredningen i kapitel 9 nedan.

GAC:s principer, artikel 7 Principer för delegering

Artikel 7 reglerar principer för delegering av ansvaret för administrationen av en nationell toppdomän, bl.a. behandlas fall av delegering av sådant ansvar till ny administrativt ansvarig vid brister hos den som vid tillfället ansvarar för administrationen. Bestämmelserna utgörs huvudsakligen av handlingsregler för ICANN. På samma sätt som angetts under artikel 6 kan principen dock inverka på agerandet vid brister i administrationen av toppdomänen.

Av mer direkt betydelse för en nationell reglering är dock bestämmelsen i artikel 7.5 som uttrycker en rättssäkerhetsgaranti för den som administrerar en nationell toppdomän att inte bli utsatt för diskriminerande eller godtyckliga åtgärder, policy eller förfaranden från ICANN:s eller statens sida.

Där anges också att om delegering av administrationen av en nationell toppdomän sker till ny ansvarig, bör de personer som registrerats i toppdomänen ges fortsatt namnskydd eller skälig tid att gå över till en annan nationell toppdomän.

GAC:s principer, artikel 8 Principer för avtalet mellan regeringen och ICANN

Enligt artikel 8 i principerna skall regeringen förse ICANN med information om hur förhållandet mellan regeringen och uppdragstagaren är reglerat och hur reglerna efterföljs. Vidare bör den nationella regeringen bl.a. lämna uppgifter om kontaktperson inom regeringen, uppgifter om den som skall ansvara för den nationella toppdomänen och hur denne kan kontaktas, vilka regler som gäller för uppdragets utförande samt hur länge uppdraget att administrera den nationella toppdomänen skall löpa.

81

GAC:s principer, artikel 9 Principer för avtalet mellan regeringen och uppdragstagaren

I denna artikel av GAC:s principer regleras förhållandet mellan staten och den administrativt ansvarige.

Principerna ger visserligen uttryck för vad som bör ingå i ett avtal mellan staten och den administrativt ansvarige. I flera hänseenden ger de emellertid uttryck för grundläggande krav som bör ställas på den administrativt ansvarige för att tillgodose de allmänna hänsyn som återspeglas i statens övergripande ansvar enligt artikel 5 för administrationen av toppdomänen. Av särskilt intresse i det hänseendet är följande.

I artikel 9.1.1 anges att giltighetstid, bestämmelser om verksamheten, tidpunkt för omprövning av ett förordnande samt förfarande för uppdragets upphörande skall regleras.

Enligt artikel 9.1.2 skall regleringen innehålla en förpliktelse eller förbindelse för de som ansvarar för de nationella toppdomänen att verka för medborgarnas intressen. Vidare skall det enligt artikel 9.1.3 framgå att den som ansvarar nationellt för toppdomänen erkänner regeringens övergripande ansvar för den nationella toppdomänen. Dessutom skall det enligt denna artikel framgå att den som ansvarar för den nationella toppdomänen är medveten om att denne är underkastad nationella lagar och regler som gäller i det land som toppdomänen avser.

Enligt artikel 9.1.4 skall det framgå av regleringen att den som ansvarar för den nationella toppdomänen är medveten om att administrationen är ett allmännyttigt uppdrag och att uppdraget inte innebär att den ansvarige för den nationella toppdomänen förvärvar rättigheterna till själva toppdomänen.

Enligt artikel 9.1.5 skall det framgå att den som ansvarar för den nationella toppdomänen vid en omdelegering skall förse regeringen och en eventuell ny ansvarig med all relevant domännamnsinformation. Enligt 9.1.6 skall det, om det är möjligt för fysiska och juridiska personer med hemvist utanför det område som toppdomänen avser, i regleringen också anges hur eventuella konflikter rörande domännamn registrerade under toppdomänen skall lösas. Tvistlösningsförfarandet bör utformas på ett sätt som säkerställer att alla de som registrerar domännamn får sina intressen tillvaratagna. Det tvistlösningsförfarande som den som ansvarar för den nationella toppdomänen bör tillhandahålla bör i största möjliga utsträckning följa vanliga principer för sådana förfaranden. Därutöver bör

82

förfarandet också beakta bl.a. internationellt erkända immaterialrättsliga principer. Tvistlösningsförfarandet bör utformas på ett sätt som gör det möjligt för berörda parter att också få tvisten prövad i domstol.

Av artikel 9.1.7 följer att uppdragstagaren är skyldig att följa ICANN:s riktlinjer för administrationen av en nationell toppdomän. Sådana kan gälla t.ex. samverkansförmåga mellan en nationell toppdomän och andra delar av DNS och Internet, en nationell toppdomänoperatörs driftsmässiga förmåga och prestanda, erhållande och vidmakthållande av och tillträde för allmänheten till riktig och uppdaterad kontaktinformation avseende personer som registrerar domännamn. Enligt artikel 9.1.8 är den som ansvarar för en nationell toppdomän också i vissa fall skyldig att följa ICANN:s riktlinjer beträffande andra nationella toppdomäner.

Artikel 9.2 anknyter till det som anförts ovan under artikel 4 om kravet på medgivande från staten och ICANN för att utkontraktering till annan skall få ske. I artikel 9.2 anges sålunda att den praktiska hanteringen av ett nationellt toppdomänregister inte får helt eller delvis utkontrakteras utan att den administrativt ansvarige har tillsett att underkontraktstagaren besitter de tekniska kvalifikationer som ICANN fordrar samt att ICANN har underrättats. Vid sådan utkontraktering skall dessutom iakttas vissa särskilda föreskrifter som anges i artikel 9.3.

GAC:s principer, artikel 10 Principer för avtalet mellan ICANN och uppdragstagaren

Som framgår av rubriken behandlas i denna artikel vissa frågor rörande avtalet mellan ICANN och den administrativt ansvarige. Det innebär dock inte att artikeln helt saknar betydelse för en nationell reglering. Särskilt gäller det de uppgifter som den administrativt ansvarige har att uppfylla gentemot ICANN enligt artikel 10.2. Däri behandlas bl.a. den administrativt ansvariges uppgifter att ombesörja att de auktoritativa primära och sekundära namnservrarna för en nationell toppdomän hanteras och vidmakthålls på ett stabilt och säkert vis. En sådan hantering skall utföras på ett sätt som är tillräckligt för att slå upp namn inom toppdomänen för användare inom hela Internetsystemet och alla underdomäner över vilka de utövar administrativ myndighet. Den administrativt ansvarige skall även tillse att zonfilen samt riktiga och uppdaterade

83

registreringsuppgifter fortlöpande hålls tillgängliga för ICANN uteslutande i kontrollsyfte och för att trygga den nationella toppdomänens driftsstabilitet.

I artikel 10.2.3 ställs krav på den administrativt ansvarige att trygga säkerheten och integriteten vad gäller innehållet i registerdatabasen. Riktlinjer för datadeposition eller för speglingsplats för registrerade data skall uppställas. Vidare bör depositarien och speglingsplatsen ömsesidigt godkännas av staten och den administrativt ansvarige och bör inte stå under den senares kontroll.

Artikel 10.2.4 innehåller krav på att den administrativt ansvarige skall trygga överföring av alla relevanta DNS-data till en utsedd ersättare, om det av någon anledning blir nödvändigt att förordna en annan uppdragstagare. I artikel 10.2.5 föreskrivs en skyldighet för uppdragstagare att följa ICANN:s riktlinjer i vissa frågor. Reglering i dessa hänseenden motsvarar den i artikel 9.1.5 och 9.1.7.

Sammanfattning

GAC:s principer spänner över ett stort fält och träffar hela administrationen av en nationell toppdomän. Det finns regler om både själva driften av den nationella toppdomänen, tilldelnings- och registreringsförfarandet samt den tvistlösningsverksamhet som bör knytas till administrationen av en nationell toppdomän.

Principerna består huvudsakligen av generella regler och ger endast det yttre ramverket för hur administrationen av en nationell toppdomän skall vara uppbyggd, speciellt i ansvarshänseende. Principerna innehåller dock även specificerade regler om bl.a. reglering av äganderättsfrågor i anledning av administrationen samt ingripande reglering om t.ex. förbud mot vidareöverlåtelser av ansvaret för administrationen genom bl.a. utkontraktering.

Enligt utredningen är principerna varken till form eller innehåll av sådan karaktär att de lämpar sig för att direkt överföras till svensk lag. Tvärtom krävs ytterligare överväganden om såväl vilka delar av administrationen av en toppdomän som bör bli föremål för en reglering som vilken form regleringen skall ges. Till sistnämnda fråga återkommer vi i kapitel 8 och 9.

84

5.2Vad en reglering bör omfatta

Administrationen av en toppdomän innehåller som ovan redovisats ett antal moment, bl.a. att driva relevanta databaser och därtill hörande offentliga söktjänster, att godkänna ombud, att registrera domännamn, att driva namnservrar för toppdomänen samt att tillgängliggöra och distribuera zonfiler för denna. Utöver dessa moment anger GAC:s principer även andra som bör, om inte ingå så i vart fall utgöra en anknytande del till verksamheten, t.ex. tvistlösning och statlig tillsyn. I det följande behandlar vi de olika momenten under rubrikerna drift av toppdomänen, namntilldelning, tvistlösning och tillsyn.

5.2.1Drift av toppdomänen

I driften av en nationell toppdomän ingår i princip alla moment nödvändiga för att kunna administrera toppdomänen. Vi har dock valt att bryta ut själva namntilldelningen med registreringsfunktionen och behandla den separat. Driften av toppdomänen får därför, som vi använder begreppet, huvudsakligen avse den tekniska driften. Dock finns det andra aspekter av mer generell karaktär som bör hänföras till verksamheten i stort. Dessa redovisas i detta avsnitt.

En grundläggande del av den verksamhet som utförs inom ramen för administrationen av den nationella toppdomänen se är den tekniska driften av den s.k. DNS-tjänsten, dvs. den tjänst som tillhandahåller information från domännamnsträdet på begäran av användaren vid adressering på Internet. I den tekniska driften bör hänföras huvudsakligen moment som tar sikte på den tekniska funktionaliteten i verksamheten. Häri inbegrips såväl driften av relevanta databaser och namnservrar för toppdomänen som de ytterst viktiga driftssäkerhetsfrågorna. Även tillgängliggörandet och distributionen av zonfiler för denna drift inkluderas.

I GAC:s principer föreskrivs inte närmare vad den administrativt ansvarige faktiskt skall göra såvitt gäller upprätthållande av en robust och säker administration av en nationell toppdomän. Vissa generella bestämmelser av betydelse innehåller principerna dock. I t.ex. artikel 10, som avser förhållandet mellan ICANN och den administrativt ansvarige, ges sålunda bestämmelser som kan tillmätas viss betydelse i detta hänseende.

85

Av artikel 10.2.1 i GAC:s principer följer att den administrativt ansvarige för en nationell toppdomän skall ombesörja att de auktoritativa master- och slavnamnservrarna för toppdomänen hanteras och vidmakthålls på ett stabilt och säkert vis. Skyldigheten tar sin utgångspunkt i att det krävs att den som vill använda ett domännamn har tillgång till en namnserver för att Internet skall kunna fungera som avsett. En sådan namnserver måste kunna kommunicera med alla de övriga namnservrar som erfordras för att göra översättningen av t.ex. ett domännamn till ett IP-nummer. Namnservrarna måste dessutom innehålla korrekt information. Vidare skall den administrativt ansvarige enligt samma artikel tillse bl.a. att zonfilen för den nationella toppdomänen samt riktiga och uppdaterade registreringsuppgifter fortlöpande hålls tillgängliga bl.a. för att trygga den nationella toppdomänens driftsstabilitet. Detta är ytterst väsentligt för att adresseringen skall kunna genomföras effektivt. Om uppgifterna är felaktiga eller inaktuella kan den avsedda mottagaren eller domännamnsinnehavaren inte nås.

Enligt artikel 10.2.3 skall den administrativt ansvarige trygga säkerheten och integriteten av innehållet i registerdatabasen. I uppgiften ligger att bestämma riktlinjer för datadeposition eller för speglingsplats för registrerade data som handhas av denne. Bestämmelsen knyter an till det ovan förda resonemanget om tillförlitligheten av den information som namnservrarna skall innehålla.

Som följer av artikel 6.1 och 6.2 är det huvudsakligen ICANN som upprättar de tekniska normer och den praxis som gäller för hanteringen av det globala DNS och för nationella toppdomäner. I syfte att säkerställa robusthet samt effektiv användning av Internet åläggs den administrativt ansvarige i artikel 9.1.7 en skyldighet att följa de riktlinjer som ICANN med stöd av artikel 10.2.5 ställer upp i olika frågor, t.ex. om samverkansförmåga mellan en nationell toppdomän och andra delar av DNS och Internet samt erhållande och vidmakthållande av och tillträde för allmänheten till riktig och uppdaterad kontaktinformation avseende personer som registrerar domännamn.

Frågor om den tekniska driften och speciellt driftssäkerhetsfrågor utgör en prioriterad verksamhet när det gäller att säkra samhällsviktiga funktioner och öka förtroendet för användningen av Internet. Adresseringssystemet på Internet, DNS, utgör också som konstaterats i föregående kapitel en viktig funktion för att uppnå effektivitet i nätet (jfr prop. 1999/2000:86 s. 44). Mot denna bakgrund är det av vikt att säkerställa att DNS fungerar på ett

86

robust, säkert och effektivt sätt. Det är närmast självklart att dessa frågor, tillsammans med övriga grundläggande frågor om den tekniska driften, bör omfattas av en reglering av administrationen av en nationell toppdomän för Sverige. Vilken detaljeringsgrad en reglering skall ha och hur den skall utformas kommer vi att behandla närmare i kapitel 9.

Utöver den tekniska driften innehåller artikel 5.2 i GAC:s principer vissa generella intressen som staten bör skydda. Det gäller bl.a. konkurrens, konsumentskydd och skyddet för den personliga integriteten.

En sådan uppgift för staten är att tillse att verksamheten med att administrera en nationell toppdomän för Sverige sker bl.a. med respekt för den personliga integriteten. I uppgiften ligger att trygga de enskildas integritet och säkerställa att personuppgifter inte behandlas i strid med bl.a. nationella regler. Det är också viktigt för en väl fungerande Internetkommunikation att den administrativt ansvarige fortlöpande håller riktiga och uppdaterade registreringsuppgifter tillgängliga (jfr artikel 10.2.1 i GAC:s principer). Härmed avses bl.a. tillhandahållandet av den till databasen hörande offentliga söktjänsten, den s.k. who is-tjänsten. Denna tjänst innebär i grova drag tillhandahållande av sökbar information om vem som innehar ett domännamn, vem den offentliga kontaktperson eller tekniska administratören hos domännamnsinnehavaren är, uppgifter om namnservrarna som betjänar domännamnet och eventuellt övriga tekniska uppgifter som behövs för att upprätthålla domännamnet.

Vidare skall staten enligt artikel 5.2 i GAC:s principer säkerställa att gällande regler om konkurrens tillämpas i verksamheten för att uppnå bl.a. öppenhet och icke-diskriminerande praxis, ökat antal valmöjligheter samt lägre priser och bättre service för alla användarkategorier. Konkurrens skall, speciellt vid DNS-registreringen i den nationella toppdomänen (se artikel 5.3 i GAC:s principer), säkerställas genom tillämpandet av fungerande och rättvisa konkurrensvillkor på vederbörliga nivåer och i lämplig verksamhetsomfattning. Det finns alltså behov av att reglera även de konkurrensrättsliga principer som bör tillämpas i verksamheten.

Den generellt hållna och övergripande bestämmelsen i artikel 5.2 i GAC:s principer innehåller även en reglering som tar sikte på ett starkt konsumentskydd. Där anges att staten bör se till att bl.a. konsumentskyddsintresset hanteras i överensstämmelse med nationell offentlig policy, nationella lagar och bestämmelser samt internatio-

87

nell rätt och tillämpliga internationella avtal. Speciellt mot bakgrund av att antalet privatpersoner och därmed konsumenter som ansöker om domännamn ökat finns det skäl att tillse att ett starkt konsumentskydd säkerställs. Ett sådant säkerställande bör ske genom reglering.

5.2.2Namntilldelning

En annan grundläggande del av den verksamhet som utförs inom ramen för administrationen av den nationella toppdomänen se är tilldelning av namn. Med namntilldelning bör därmed avses hela den process som sker från det att någon ger in en ansökan om registrering av domännamn till NIC-SE till det att uppgifterna om registreringen av domännamnet läggs in i kunddatabasen. I den del av verksamheten som namntilldelningen omfattar bör också ingå det regelverk som anger förutsättningarna för att domännamn skall få registreras under toppdomänen se.

I RFC 1591 uttalas att den del av administrationen som avser namntilldelning utgör en av de tjänster som den som ansvarar för den nationella toppdomänen skall tillhandahålla.

Under den tidsperiod sedan 1997 som II-stiftelsen haft att administrera den nationella toppdomänen se har namntilldelningen styrts av olika regelverk som fortlöpande arbetats om för att möta de behov som finns av att registrera domännamn under toppdomänen. Utvecklingen av regelverket har gått från ett relativt restriktivt system med klara regler om förprövning till det mer öppna regelverk som tillämpas idag. Regelverket har därmed successivt omarbetats på ett sätt som gör att det svarar mot de krav som allmänt bör ställas. Det är emellertid angeläget att en fortsatt utveckling av regelverket för namntilldelning också fortsättningsvis sker på ett sätt som beaktar behovet av att tillgodose allmänhetens intressen. För att säkerställa att så sker bör också namntilldelningen vara en av de delar av administrationen av toppdomänen se som bör regleras.

5.2.3Tvistlösning

Om regelverket för namntilldelning för en nationell toppdomän tillåter eller uppmuntrar registrering av fysiska eller juridiska personer med hemvist utanför den region som toppdomänen avser,

88

bör den nationellt ansvarige, enligt artikel 9.1.6 i GAC:s principer, tillämpa ett tvistlösningsförfarande som säkerställer att alla de registrerades och tredjemans intressen beaktas.

Det nya regelverk som sedan början av april 2003 styr namntilldelningen under toppdomänen se ger möjligheter till registrering som medför att II-stiftelsen bör tillämpa ett alternativt tvistlösningsförfarande. Ett sådant förfarande tillhandahålls också av stiftelsen sedan det nya regelverket började tillämpas.

För att garantera att så också fortsättningsvis kommer att vara fallet bör rekommendationen i GAC:s principer återspeglas i en reglering av administrationen av den nationella toppdomänen för Sverige.

5.2.4Tillsyn

Av artikel 5 i GAC:sprinciper följer att staten har ansvaret för att verksamheten med att administrera den nationella toppdomänen för landet i fråga uppfyller vissa i principerna uppställda krav. Som framgår av vad som anförts tidigare om DNS betydelse för Internetanvändningen och de därmed förknippade samhällsviktiga funktionerna, finns det skäl att reglera bl.a. den tekniska driften och namntilldelningen. En sådan reglering torde innebära att ett antal handlingsdirektiv ställs upp som den administrativt ansvarige har att uppfylla i verksamheten. För att staten skall kunna ta det ansvar som krävs måste en möjlighet för kontroll och ingripande tillskapas. Därför måste en reglering omfatta även tillsynsverksamhet.

89

6Är den nuvarande rättsliga regleringen tillräcklig ?

Vår bedömning: Den nuvarande rättsliga regleringen är inte tillräcklig för att tillgodose statens behov av inflytande över och insyn i toppdomänen se.

6.1Grunderna för statlig tillsyn

En väl fungerande Internetanvändning utgör ett viktigt samhälleligt intresse som kräver att staten kan garantera åtkomligheten av samhällsnödvändiga resurser under toppdomänen se. Detta gäller särskilt i händelse av kris eller under andra exceptionella förhållanden. För att åstadkomma detta krävs att det formuleras vissa kriterier som staten anser skall vara uppfyllda när det gäller bl.a. administrationen av den nationella toppdomänen för Sverige. Därutöver krävs att kriterierna förenas med en kontrollmöjlighet. Detta kan åstadkommas genom att staten har ett faktiskt inflytande över eller insyn i verksamheten. Det bör dock, som nämnts i föregående kapitel, påpekas att en reglering av administrationen av en nationell toppdomän inte ensam kan säkerställa den eftersträvansvärda åtkomligheten. Till detta återkommer vi i kapitel 11.

För administreringen av toppdomänen se ansvarar för närvarande den för ändamålet bildade privaträttsliga II-stiftelsen. II-stiftelsen fullgör, enligt vad utredningen erfarit, sin ansvarsuppgift väl. Dock har stiftelsen utsatts för kritik som riktats mot att förvaltningen av toppdomänen i stiftelseform omöjliggör insyn från allmänheten och tillräcklig statlig tillsyn.

Domännamnsutredningen fann i sitt betänkande SOU 2000:30, se bl.a. s. 11 och 14 f, att det förekom legitimitetsbrister i förhållande till hur administrationen av domännamnssystemet var uppbyggd organisatoriskt och hur den hanterades. För att komma till rätta med bristerna och utöka möjligheterna till insyn i stiftelsens verk-

91

samhet föreslog Domännamnsutredningen dels att uppdraget att hantera toppdomänen se skulle formaliseras genom ett uppdragsavtal mellan regeringen och II-stiftelsen, dels att regeringen skulle ges möjlighet att utse två ordinarie styrelseledamöter och en suppleant i II-stiftelsens styrelse. Inget av dessa förslag har genomförts.

Enligt utredningens direktiv skall vi lämna de författningsförslag som anses nödvändiga för att möjliggöra statlig tillsyn av GAC principer för administration av nationella toppdomäner för adressering på Internet. Vad dessa innehåller och vad som bör regleras i dessa har behandlats i föregående kapitel. En fråga att ta ställning till är – för att kunna avgöra om en reglering är nödvändig eller inte

– vilka tillsyns- och andra insynsmöjligheter som för närvarande finns beträffande administrationen av den enda befintliga nationella toppdomänen för Sverige, dvs. se.

6.2Statlig tillsyn över administrationen av toppdomänen se

Statlig tillsyn utgör ett förvaltningspolitiskt kontrollinstrument som är avsett att säkerställa att statsmakternas genom lagstiftning uppställda särskilda villkor eller kriterier i fråga om förhållandet mellan ett tillsynsobjekt och enskilda eller grupper av medborgare uppfylls.

Enligt 8 kap. 3 § regeringsformen (RF) får föreskrifter om förhållandet mellan enskilda och det allmänna, som gäller åligganden för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden, meddelas genom lag. Sådana föreskrifter är bland andra föreskrifter om brott och rättsverkan av brott, om skatt till staten samt om rekvisition och annat sådant förfogande. I den mån tillsynsverksamhet utgör myndighetsutövning mot enskilda krävs alltså enligt 8 kap. 3 § RF att det finns stöd för tillsynsverksamheten i lag.

Statlig tillsyn kan alltså sägas kräva att två förutsättningar är uppfyllda. Dels skall det finnas i lag angivna kriterier för en viss verksamhet, dels skall det finnas stöd för tillsynsverksamheten i lag.

92

Ansvarig sektorsmyndighet

PTS är enligt 1 § PTS instruktion central förvaltningsmyndighet med ett samlat ansvar, sektorsansvar på dagens radio- och teleområde. En sektorsmyndighet har ett ansvar för frågor inom hela sektorn, dvs. även för konsument- och miljöfrågor m.m. Enligt det förslag till ny lag om elektronisk kommunikation som lagts fram av regeringen, skall frågorna inom området för elektronisk kommunikation samlas till en sammanhållande sektorsmyndighet, PTS. Administrationen av den nationella toppdomänen se faller in under området för elektronisk kommunikation och därmed under PTS sektorsansvar. Det åligger alltså och kommer alltjämt att åligga PTS att bevaka administrationen av se samt rapportera till regeringen när åtgärder kan anses behövliga på området. Sektorsmyndigheten har dock som sådan inga direkta möjligheter till tillsyns- eller insynsåtgärder.

Specifik författning för administrationen av en nationell toppdomän

I svensk lagstiftning finns för närvarande ingen författning som direkt reglerar den nationella toppdomänen se eller DNS i övrigt. I fråga om administrationen av toppdomäner har statsmakterna alltså inte ställt upp några särskilda villkor eller kriterier över administreringens utförande som tillsyn kan utövas över.

Det kan dock nämnas att utredningen i ett tidigare delbetänkande, SOU 2002:60, föreslagit en ny lag om elektronisk kommunikation, EkomL. På det sätt vårt förslag till EkomL utformats har vi öppnat upp för möjligheten att fastställa adressplaner för elektronisk kommunikation och att meddela verkställighetsföreskrifter beträffande planerna och deras användning. Vi har även föreslagit att tilldelning av adresser ur en nationell adressplan skall ske efter ansökan därom till den myndighet som regeringen bestämmer samt att nyttjanderätter till sådana adresser får förenas med villkor. Som en konsekvens av dessa möjligheter och under förutsättning att en nationell adressplan för Internetkommunikation upprättas, ger vårt lagförslag genom 8 kap. EkomL möjlighet att utöva viss tillsyn över administrationen av toppdomänen se.

I det slutliga lagförslaget har emellertid regeringen stannat för att begränsa regleringen till att gälla endast nummer (se prop. 2002/03:110 s. 155 ff.) Ett nummer kan vara ett namn eller en

93

adress, men det utmärkande är att det utgörs av siffror. Enligt förslaget skall den myndighet som fastställer nationella nummerplaner ha möjlighet att besluta om registrering och användning av sådana domännamn som är sammankopplade med nummer ur den nationella nummerplanen för telefoni. Detta innebär att ingående sifferstruktur för domännamnet skall överensstämma med telefonnumrets siffror. En funktion som översätter telefonnummer till Internetbaserade adresser är ENUM. Däremot träffas det traditionella DNS och därmed administrationen av toppdomänen se inte av den nya lagstiftningen.

Sammanfattningsvis kan vi konstatera att det idag saknas lagstiftning eller förslag därtill som ger uttryck för särskilda villkor eller kriterier med avseende på hanteringen av toppdomäner och därmed tillsynsmöjligheter däröver.

Annan lagstiftning som grund för tillsyn

I avsaknad av reglering som ger direkt uttryck för särskilda villkor eller kriterier med avseende på hanteringen av toppdomänen se, finns möjlighet i huvudsak endast att enligt associationsrättslig lagstiftning eller generell lagstiftning utöva tillsyn över den eller de organisationer som ansvarar för administrationen av toppdomänen se.

För närvarande vilar detta ansvar på den för ändamålet bildade II-stiftelsen. Genom att II-stiftelsens verksamhet bedrivs i stiftelseform är stiftelselagen (1994:1220) tillämplig. Av 9 kap. stiftelselagen följer att alla stiftelser skall stå under tillsyn. Tillsynen motiveras av att det i regel inte finns något organ, såsom bolagsstämman vid drift i aktiebolag, som har befogenhet att både övervaka och ingripa mot stiftelsens förvaltning (prop. 1993/94:9 s. 87). Lagen ger möjlighet att i hög utsträckning göra undantag från tillsynen (se 9 kap. 10 och 10 a §§). Staten skall dock, genom tillsynsmyndigheterna, i princip ha det yttersta ansvaret för att medel som har donerats verkligen kommer till nytta för det ändamål som stiftaren har avsett när fråga är om en stiftelse som utövar näringsverksamhet eller är moderstiftelse (prop. 1993/94:9 s. 88 f.).

Enligt 9 kap. 1 § stiftelselagen står en stiftelse under tillsyn av en behörig länsstyrelse eller av annan myndighet efter beslut av regeringen eller den myndighet regeringen bestämmer. Tillsyns-

94

myndigheten har tre huvuduppgifter: kontroll, ingripande och service (prop. 1993/94:9 s. 87).

I kontrollsyfte får en tillsynsmyndighet, i aktuellt fall länsstyrelsen i Stockholms län, begära in handlingar eller upplysningar från en stiftelse. Kontrollen utövas dock först och främst genom att tillsynsmyndigheten granskar stiftelsernas årsredovisning för att kontrollera att stiftelsens förvaltning och revisionen av stiftelsen utövas i enlighet med stiftelseförordnandet eller bestämmelserna i stiftelselagen. Tillsynsmyndigheten är skyldig att ingripa enligt 9 kap. 3 § stiftelselagen om det kan antas att så inte är fallet eller om en styrelseledamot eller förvaltare annars missköter sitt uppdrag. Enligt uppgift från länsstyrelsen i Stockholms län sker ingripanden huvudsakligen efter att länsstyrelsen på något sätt uppmärksammats på ett missförhållande som aktualiserar ett ingripande. Det är, enligt samma uppgifter, få stiftelser som blir föremål för ingripanden.

I II-stiftelsens stiftelseförklaring anges att stiftelsen bl.a. skall främja en god stabilitet i infrastrukturen för Internet i Sverige och främja utvecklingen av hanteringen av domännamn under toppdomänen se och andra nationella domäner avseende Sverige. Ett på så sätt formulerat ändamål med en stiftelse får anses vara vidsträckt. Det innebär samtidigt att det kan krävas såväl allmänna kunskaper om domännamnshantering som tekniska kunskaper om systemet för att det skall vara möjligt att bedöma om verksamheten utövas i enlighet med det i stiftelseurkunden angivna ändamålet. Sådana tillräckliga kunskaper och resurser saknar länsstyrelserna. Enligt uppgifter från länsstyrelserna i Stockholms och Skåne län anlitas inte heller externa resurser för att kontrollera stiftelserna enligt tillsynsbestämmelserna. En möjlighet att säkerställa bl.a. nödvändig teknisk kompetens hos tillsynsmyndigheten är att förordna annan myndighet, t.ex. PTS, att utöva tillsynen enligt stiftelselagen. En annan sådan möjlighet är att skapa finansiella möjligheter för tillsynsmyndigheten att anlita externa experter.

Det kan i detta sammanhang erinras om att det i förarbetena till stiftelselagen uttalas att den återkommande kontrollen berör endast årsredovisningsskyldiga stiftelser och att årsredovisningen tillsammans med revisionsberättelsen bör utgöra ett godtagbart underlag för tillsynsmyndigheternas granskning av stiftelsens förvaltning (prop. 1993/94:9, s. 88). Det får mot denna bakgrund betraktas som mindre sannolikt att den tillsyn som utövas över II- stiftelsen enligt stiftelselagen innefattar eller kommer att innefatta

95

en närmare kontroll av hur administrationen av toppdomänen se handhas. Kontrollen tar i princip endast sikte på stiftelsens verksamhet i förhållande till dess ändamål och till efterlevnaden av stiftelselagen.

Frågan om den tillsyn som utövas av länsstyrelsen över II-stiftel- sen är tillräcklig för att garantera allmänheten insyn i verksamheten problematiseras vidare något av att den praktiska hanteringen av toppdomänen sköts av stiftelsens dotterbolag NIC-SE. II-stiftel- sens ägarroll är, med stöd av 3 § i de till stiftelseurkunden knutna stadgarna, förenlig med stiftelsens ändamål såsom det klargörs i samma dokument. Ägarrollen skall dock tillgodose stiftelsens ändamål. Detta innebär i princip att dotterbolaget skall bedriva sin verksamhet i enlighet med stiftelsens ändamål. En sådan uppfattning överensstämmer även med det uttalande som gjordes i förarbetena till stiftelselagen om att ett dotterbolag inte är mindre bundet av det för stiftelsen gällande ändamålet (jfr SOU 2000:30 s. 173 och prop. 1993/34:9 s. 61).

Eftersom tillsynen enligt stiftelselagen har stiftelsen som tillsynsobjekt, torde länsstyrelsens tillsyn inte direkt omfatta den praktiska hantering av toppdomänen se som sker i bolaget. Länsstyrelsen kan, enligt vår bedömning, inte ingripa direkt mot NIC- SE med förelägganden eller andra tillsynsåtgärder. Länsstyrelsen är i stället hänvisad till att rikta eventuella tillsynsåtgärder mot II-stif- telsen om dotterbolagets faktiska administration av toppdomänen se kan antas ske eller sker i strid med stiftelsens ändamål.

Tillsynen beträffande dotterbolaget NIC-SE torde alltså vara begränsad till att kontrollera att II-stiftelsens ägarroll är förenlig med ändamålet samt att via stiftelsen ta del av redovisningshandlingar för koncernen eller begära in handlingar m.m. i enlighet med vad ovan anförts.

I administrationen av den nationella toppdomänen se ingår även att föra en kunddatabas och att, i enlighet med GAC:s principer, hålla ett register med kontaktinformation tillgängligt för allmänheten. Ett sådant register innebär med nödvändighet behandling av personuppgifter. Verksamheten i denna del omfattas därför av personuppgiftslagen (1998:204), PUL, som enligt dess 1 § har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. PUL är bara tillämplig om det inte ges andra från PUL avvikande bestämmelser i en annan lag eller i en förordning. Några till PUL kompletterande

96

regler om integritetsskydd för den aktuella verksamheten finns dock inte.

I 9 § PUL ställs det upp ett antal krav på behandlingen av personuppgifter. Bl.a. skall den personuppgiftsansvarige se till att personuppgifter behandlas bara om det är lagligt, alltid behandlas på ett korrekt sätt och i enlighet med god sed, endast samlas in för särskilda, uttryckligt angivna och berättigade ändamål, inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in samt inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Vidare skall den personuppgiftsansvarige se till att behandlade personuppgifter är adekvata och relevanta i förhållande till ändamålen med behandlingen samt är riktiga och, om det är nödvändigt, aktuella. Slutligen skall alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen.

PUL innehåller i 10 – 12 §§ en uttömmande uppräkning av de fall då behandling av personuppgifter är tillåten. Som utgångspunkt gäller att personuppgifter alltid får behandlas om den registrerade har lämnat sitt samtycke. Skulle den registrerade återkalla ett givet samtycke får ytterligare personuppgifter om denne inte registreras. I vissa fall får dock personuppgifter behandlas även om den registrerade inte lämnat sitt samtycke till det. Så är fallet om behandlingen sker i samband med ett avtal med den registrerade när det krävs för fullgörandet av avtalet. Behandling får också utföras om det är nödvändigt för att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet som åvilar honom eller henne. Vidare får behandling av personuppgifter ske om det är nödvändigt för att en arbetsuppgift av allmänt intresse skall kunna utföras och för att den personuppgiftsansvarige, eller någon annan till vilken personuppgifter har lämnats ut, skall kunna utföra en arbetsuppgift i samband med myndighetsutövning. Slutligen får personuppgifter behandlas om en avvägning ger vid handen att den personuppgiftsansvariges berättigade intresse av en behandling väger tyngre än den registrerades intresse av skydd.

Tillsynsmyndighet över PUL är Datainspektionen (DI). Tillsynen enligt PUL går i huvudsak ut på att säkerställa att personuppgifter inte behandlas i strid med lagen eller det registerändamål i enlighet med vilket det ifrågavarande registret förs. För sin tillsyn har DI enligt 43 § PUL rätt att på begäran få tillgång till de personuppgifter som behandlas, upplysningar om och dokumenta-

97

tion av behandlingen av personuppgifter och säkerheten vid denna, och tillträde till sådana lokaler som har anknytning till behandlingen av personuppgifter. Om den personuppgiftsansvarige inte efterkommer en sådan begäran, om det inte går att få rättelse av olaglig behandling på något annat sätt eller om saken är brådskande, får myndigheten vid vite förbjuda den personuppgiftsansvarige att behandla personuppgifter på något annat sätt än genom att lagra dem.

DI kan även besluta om säkerhetsåtgärder med stöd av 32 § PUL. Detta sker genom att den personuppgiftsansvarige genom ett beslut i det enskilda fallet får veta exakt vilka åtgärder han eller hon måste vidta för att uppfylla uppställda säkerhetskrav. Slutligen kan DI också ansöka hos länsrätt om att sådana personuppgifter som har behandlats på ett olagligt sätt skall utplånas. Denna möjlighet kan användas t.ex. när känsliga personuppgifter har behandlats trots att den personuppgiftsansvarige inte alls har haft rätt att behandla sådana uppgifter.

Det kan alltså konstateras att det föreligger statlig tillsyn över den del av administrationen av en nationell toppdomän som avser behandling av personuppgifter.

Även konkurrenslagen (1999:20), KL, innehåller allmänna regler av betydelse för namntilldelningsverksamheten. Enligt 1 § KL har lagen till ändamål att undanröja och motverka hinder för en effektiv konkurrens till nytta för konsumenterna i fråga om produktion av och handel med varor, tjänster och andra nyttigheter. Lagen ställer därför upp vissa principiella förbud.

I 6 § KL förbjuds samarbete mellan företag i syfte att begränsa konkurrensen på en marknad eller som ger detta resultat. I 19 § samma lag förbjuds den som har en dominerande ställning på en marknad att missbruka denna.

KKV utövar tillsynen över KL och har möjligheter att ingripa mot förbjudna beteenden. Bl.a. får KKV enligt 23 § KL ålägga ett företag att upphöra med överträdelser av förbuden i 6 eller 19 § samma lag. Om det finns särskilda skäl för det får ett sådant åläggande enligt 25 § KL meddelas för tiden till dess att frågan slutligt har avgjorts.

Ett ingripande enligt 19 § KL förutsätter bl.a. att ett företag bedöms ha en dominerande ställning på en relevant marknad. Tilldelning av domännamn kan utgöra en relevant marknad mot bakgrund bl.a. av att domännamn inte är enkelt utbytbara mot andra alternativa adresseringsmetoder på Internet, t.ex. användande

98

av IP-nummer eller andra tekniker för angivande av adress (t.ex. ”the Handle System”, se www.handle.net). Användande av IP- nummer, speciellt vid en övergång till IPv6, har klara nackdelar som behandlats ovan i avsnitt 2. Andra adresseringstekniker kräver ofta installationer av mjukvara m.m.

Frågan om tilldelning av domännamn under se-domänen kan utgöra en relevant marknad har inte prövats av KKV och låter sig inte besvaras med någon lätthet. Avgörande är bl.a. om kunderna uppfattar domännamn under se som utbytbara mot domännamn under andra toppdomäner. Det får i brist på närmare marknadsundersökningar bedömas som osäkert om domännamn under just se-domänen kan utgöra en relevant marknad.

För att en dominerande ställning skall anses föreligga krävs som utredningen tidigare redovisat (se SOU 2002:60, s. 519) att ett företag, ensamt eller tillsammans med andra, har en ställning av sådan ekonomisk styrka att det i betydande omfattning kan uppträda oberoende av sina konkurrenter, sina kunder och i sista hand av konsumenterna genom att t.ex. inte obetydligt höja priserna utan att förlora kunder. Även här gör bristen på marknadsundersökningar det osäkert om II-stiftelsen kan anses ha en dominerande ställning på en marknad för tilldelning av domännamn.

Även i fråga om konkurrensvillkoren i verksamheten finns det alltså viss möjlighet att utöva tillsyn och vidta åtgärder mot missförhållanden om vissa speciella förutsättningar är uppfyllda.

I högre utsträckning än tidigare får privatpersoner registrera domännamn under den nationella toppdomänen se. Detta aktualiserar i viss mån konsumentlagstiftningens tillämpning på verksamheten. På konsumentområdet har Konsumentverket (KOV) till uppgift att tillvarata konsumenternas intressen såsom tillsynsmyndighet. Till stor del utgörs tillsynsarbetet av förebyggande verksamhet genom tillskapandet av överenskommelser med näringslivet, utfärdande av föreskrifter och meddelande av riktlinjer. De rättsliga möjligheter som KOV har att komma till rätta med den som inte tillämpar gällande konsumentlagstiftning utgörs i huvudsak av meddelande av förbud att t.ex. tillämpa ett oskäligt avtalsvillkor.

Sammanfattningsvis kan det sägas att ett antal av de kriterier som GAC:s principer – i huvudsak den övergripande skyldigheten enligt artikel 5.2 att se till att nationella regler om integritetsskydd, konkurrens och konsumentskydd efterlevs – ställer upp för administrationen av en nationell toppdomän för Sverige redan är föremål för

99

offentligrättslig reglering och tillsyn. Det finns alltså redan idag tillsynsmyndigheter som enligt lag har rätt till insyn i olika delar av förvaltningen och administrationen av toppdomänen se. Emellertid kan varken stiftelselagen, PUL, KL eller konsumentlagstiftningen anses ge utrymme för en tillräckligt effektiv tillsyn vad gäller bl.a. den tekniska stabilitet, som krävs för att de övergripande målsättningarna med systemet och för robusthet, säkerhet och tillgänglighet, skall vara uppfyllda.

6.3Andra former av statlig insyn över administrationen av toppdomänen se

En möjlighet som kan tjäna som alternativ till eller komplettera en statlig tillsyn över t.ex. administrationen av en nationell toppdomän är att insyn i och möjlighet att påverka verksamheten på annat sätt än genom reglering. Som tidigare nämnts föreslog Domännamnsutredningen t.ex. att regeringen skulle ges möjlighet att utse två ordinarie styrelseledamöter och en suppleant i II- stiftelsens styrelse. Förslaget ledde dock inte till någon åtgärd från statens sida.

II-stiftelsen har efter att Domännamnsutredningens betänkande avlämnades vidtagit frivilliga åtgärder för att utöka styrelserepresentationen. Bland annat har en representant från KOV tillkommit liksom, relativt nyligen, en representant för Dataföreningen.

För II-stiftelsens nuvarande styrelse se uppgifter i den trycka versionen av betänkandet.

KOV är en statlig myndighet och ett visst mått av statlig insyn kan därför sägas föreligga genom den på förslag av verket utsedda styrelseledamoten. Emellertid skall här noteras att en styrelseledamot i en stiftelse har till uppgift att under enskilt ansvar verka endast för stiftelsens intressen (prop. 1993/94:9, s. 68). Han eller hon skall inte representera de organisationer som utsett dem eller på annat sätt företräda organisationernas intressen.1 Någon egentlig statlig kontroll över eller möjlighet att påverka II-stiftelsens verksamhet kan därför inte sägas föreligga genom den styrelserepresentant som KOV utser. Styrelserepresentationen innebär dessutom

1 Jfr bl.a. SOU 2000:30 s. 174, Hemström, Carl, Stiftelsernas rättsliga ställning – Enligt 1994 års stiftelselag, 1996, samt Isoz, Henning, Stiftelselagen – En kommentar, 1997, s. 53 ff.

100

långtifrån möjligheter för staten att göra ingripanden för att säkerställa de garantier på robusthet, säkerhet osv. som de samhälleliga intressena knutna till administrationen av se påkallar. Enligt utredningens mening skulle denna bedömning inte förändras nämnvärt om regeringen direkt utsåg en eller flera styrelseledamöter.

Härutöver försvåras insynsmöjligheterna genom att den faktiska administrationen av toppdomänen se huvudsakligen utövas av II- stiftelsens dotterbolag NIC-SE. Tre av II-stiftelsens styrelseledamöter utgör styrelsen i NIC-SE. Det är huvudsakligen på detta sätt samt genom att ta del av redovisningshandlingarna för koncernen som stiftelsen utövar sin kontroll över dotterbolaget. En statlig representant i II-stiftelsens styrelse skulle i princip vara hänvisad till att de tre styrelseledamöter som även utgör styrelse i NIC-SE förmedlar djupare information om NIC-SE:s verksamhet samt till att ta del av koncernredovisningen. Även om styrelserepresentationen på detta sätt skulle medföra viss insyn även i NIC-SE:s verksamhet, kan det inte enbart därigenom sägas finnas reella och effektiva insynsmöjligheter i denna.

101

7Vissa rättsliga aspekter på möjligheten att skapa ett statligt inflytande över administrationen av toppdomänen se

7.1Inledning

Som vi tidigare konstaterat finns det ett behov av statligt inflytande över eller insyn i administrationen av den nationella toppdomänen se som inte kan tillgodoses genom tillämpning av i dag gällande bestämmelser. För att möta det uppkomna behovet av kontroll krävs att man skapar en reglering som i någon form medger rätt till inflytande över eller insyn i administrationen av toppdomänen. Denna reglering kan vara utformad på olika sätt, exempelvis genom allmänna riktlinjer, ett formaliserat informationsutbyte eller en offentligrättslig lagreglering. För att kunna avgöra vilken form av reglering som bäst uppfyller syftet att säkra den samhällsviktiga funktion som användandet av toppdomänen kommit att få, bör de olika alternativa regleringsformerna analyseras. En sådan analys är emellertid inte möjlig att genomföra utan att vi först diskuterar vissa grundläggande juridiska frågor rörande den nationella toppdomänen. Det är därvid först och främst två huvudsakliga frågeställningar som gör sig påminda, nämligen å ena sidan vad delegeringen av den nationella toppdomänen se egentligen innebär i rättslig mening och å andra sidan vilka juridiska rättigheter till toppdomänen som II-stiftelsen eller annan kan anses ha förvärvat i samband med delegationen eller i samband med utförandet av administrationen.

Allt sedan Internet började användas har det bland många funnits en uttalad uppfattning att Internet som ett globalt kommunikationsmedium inte är reglerat i samma utsträckning som andra kommunikationsmedel. Denna uppfattning har enligt många varit en avgörande förutsättning för den snabba utvecklingen av Internet som ägt rum sedan början av 1980-talet. I många avseenden är emellertid uppfattningen om att Internet inte skulle vara föremål för reglering på samma sätt som liknande kommunikationsmedel inte helt korrekt. Tvärtom kan sägas att varje nationell lagstiftning

103

reglerar den Internetanvändning som sker inom respektive land. Exempelvis spelar det i de flesta fall ingen roll om ett brott begås via Internet eller via något annat kommunikationsmedel för att någon skall ådömas ansvar.

När det gäller lagstiftning och andra rättsliga principer som reglerar juridiska frågor i Internetsammanhang är det av vikt att skilja mellan å ena sidan reglering som är innehållsrelaterad, dvs. som reglerar innehållet i den information som skickas via Internet, och å andra sidan bestämmelser som rör frågor om äganderätt eller andra rättighetsformer till de grundläggande tekniska funktioner som gör det möjligt att använda Internet. I detta sammanhang finns anledning endast att rikta intresse mot den senare frågan och då begränsad till sådant som sammanhänger med administrationen av den nationella toppdomänen se.

7.2Vad innebär delegeringen av toppdomänen se

7.2.1Inledning

Det adresseringssystem på Internet som utgör grunden för DNS utvecklades bl.a. av Dr. Jonathan B. Postel, som också hade en ledande ställning i IANA. Till följd härav var det Dr. Postel som ursprungligen kom att delegera de nationella toppdomänerna. Vid en genomgång av hur de ursprungliga delegationerna av nationella toppdomäner gått till i andra länder kan man konstatera att dessa följt ungefärligen samma mönster. Dr. Postel har kontaktat någon med teknisk kompetens inom universitetsvärlden som fått i uppdrag att administrera landets toppdomän. Den verksamhet som bedrevs i anledning av delegeringen krävde i de flesta fall inte någon större organisation och kunde drivas med mycket begränsade tekniska resurser. Också den ursprungliga delegationen som skedde till en person vid Kungliga Tekniska högskolan under 1985 av toppdomänen se följde det beskrivna mönstret. Vad man närmare kom överens om i samband med de ursprungliga delegeringarna av de nationella toppdomänerna är svårt att rekonstruera. Skriftlig dokumentation saknas.

Sedan det visat sig vara praktiskt ogörligt för en enskild att ansvara för administrationen av toppdomänen se överfördes ansvaret 1997 till II-stiftelsen. Inte heller denna delegation har dokumenterats.

104

Även om dokumentation saknas kan enligt utredningen delegeringen av en nationell toppdomän uttryckas som en överenskommelse om vem som skall ansvara för administrationen av toppdomänen i den region som domänen avser. Att delegeringen skall ses på detta sätt stöds av att företrädare för DoC och ICANN beskrivit delegeringen som ett avtal med denna innebörd mellan å ena sidan IANA eller, i fråga om de delegeringar som skett efter 1999, ICANN, och å andra sidan den som skall ansvara för administrationen i det land toppdomänen avser. Också företrädare för II-stiftelsen har till utredningen gett uttryck för ett likadant synsätt.

Enligt de företrädare för ICANN som utredningen träffat innebär delegationen att II-stiftelsen fått i förtroende att ansvara för toppdomänen se. II-stiftelsen har därigenom inte i något avseende erhållit någon rätt till toppdomänen, varken vad avser se som toppdomän eller vad avser de databaser som II-stiftelsen måste driva för att toppdomänen skall fungera. Syftet med de nationella toppdomänerna är enligt ICANN att dessa skall drivas på ett sätt som gagnar allmänhetens bästa i den region som toppdomänen avser. Beträffande de närmare detaljerna för hur de nationella toppdomänerna skall administreras har ICANN hänvisat till RFC 1591 och ICP-1. ICANN:s uppfattning i dessa frågor överensstämmer i allt väsentligt med den som företrädare för DoC framfört till utredningen.

Vid utredningens samtal med företrädare för II-stiftelsen har dessa emellertid gett uttryck för en annan åsikt. Enligt II-stiftelsen tillhör toppdomänen se stiftelsen. Också äganderätten till databasen som möjliggör driften av toppdomänen tillkommer II- stiftelsen. Delegationen har enligt II-stiftelsen inte inneburit någon överenskommelse som ger ICANN eller någon annan rätt till databaserna. Möjligtvis kan organisationen ha ett berättigat intresse av den del av databasen som berör den fil som innehåller uppgifter om zonen se. Därutöver anser II-stiftelsen att delegationen inte innefattar en överenskommelse om att stiftelsen skall administrera en allmän nyttighet. Delegeringen innefattar endast att II-stiftelsen skall tillhandahålla en tjänst för det svenska språkområdet.

Av intresse för frågan om delegationens rättsliga innebörd är emellertid inte endast de uppfattningar som berörda parter gett uttryck för. Relevans bör också tillmätas de allmänna riktlinjer som utarbetats på det internationella planet i fråga om administration av

105

nationella toppdomäner. Dessa finns fastlagda framför allt i RFC 1591 och ICP-1.

7.2.2RFC 1591 och ICP-1

RFC 1591 och ICP-1 är dokument som innehåller grundläggande standarder för Internetanvändning som utarbetats inom den globala Internetgemenskapen. I RFC 1591 beskrivs i olika avseenden vilka allmänna riktlinjer som den som administrerar en toppdomän nationellt skall iaktta. Ur de principer som kommer till uttryck i dokumentet kan man läsa ut dels vilka allmänna förpliktelser som delegationen av en nationell toppdomän innebär, dels vilka tjänster som skall ingå i administrationen.

I inledningen till dokumentet slås fast att den som delegerats ansvaret för en nationell toppdomän utför en offentlig tjänst på uppdrag av den nation som toppdomänen avser och på uppdrag av den globala Internetgemenskapen. I dokumentet sägs också att delegeringen innebär att den som nationellt ansvarar för toppdomänen fått i förtroende att förvalta domänen och att detta innebär en förpliktelse att administrera toppdomänen på ett sätt som tillgodoser allmänhetens och den globala Internetgemenskapens bästa.

I RFC 1591 anges vidare hur den som administrerar toppdomänen nationellt skall förhålla sig till frågor om äganderätt eller andra liknande rättigheter som diskussioner kring en delegering kan ge upphov till. Enligt vad som sägs i dokumentet är sådana frågor ovidkommande. De frågor som är väsentliga är istället de som rör det ansvar som delegeringen innebär och den serviceskyldighet i förhållande till samhället som följer med delegeringen.

RFC 1591 nämner också en rad mer konkreta förpliktelser som den som ansvarar nationellt för toppdomänen skall uppfylla. I och med delegeringen skall de ansvariga för toppdomänen i respektive land exempelvis förse IANA (ICANN) med kontaktinformation. Det uppställs i detta sammanhang krav på att en administrativ kontaktperson skall finnas i det land som toppdomänen avser.

I RFC 1591 nämns vissa tjänster, såsom namntilldelning och teknisk verksamhet avseende namnservrar, som den som nationellt ansvarar för en toppdomän skall tillhandahålla inom ramen för administrationen. Tjänsterna skall, enligt vad som uttalas i dokumentet, utföras på ett tillfredsställande sätt. I fråga om den tjänst som avser den tekniska driften av namnservrar sägs dessutom att

106

servrarna skall skötas på ett sätt som garanterar säkerhet, noggrannhet och robusthet.

Med ansvaret att administrera en nationell toppdomän följer också en skyldighet att hålla i sammanhanget berörda organisationer informerade om domänens status. I detta krav ligger att varje nationell toppdomän skall ges en teknisk utformning som möjliggör kontroll av innehållet i den masterserver och de slavservrar som finns inom den nationella organisationen.

Slutligen sägs i RFC 1591 att en delegering av den nationella toppdomänen kan återkallas om det skulle uppkomma återkommande problem med administrationen. Om det skulle bli aktuellt att återkalla en delegering kan IANA (ICANN) omdelegera den nationella toppdomänen till en annan ansvarig. Om ansvaret för den nationella toppdomänen av någon annan anledning skulle komma att flyttas från en ansvarig till en annan skall IANA (ICANN) underrättas av berörda parter. Detta för att IANA (ICANN) skall kunna konstatera att överflyttningen har beslutats i samförstånd och att den som får ansvaret för toppdomänen är införstådd med de skyldigheter som följer med administrationen.

I ICP-1 slås fast att de principer som kommer till uttryck i RFC 1591 fortfarande skall gälla. I vissa avseenden skiljer sig emellertid de båda dokumenten åt. Detta kommer bl.a. till uttryck genom att det i ICP-1 direkt uttalas att de nationella regeringarnas åsikter i fråga om en delegering eller en omdelegering av en nationell toppdomän är av stor betydelse. Vidare sägs att IANA skall verka för att lösa eventuella meningsskiljaktigheter i samband med omdelegeringar av ansvaret för toppdomäner. I dokumentet rekommenderas dessutom eventuella inblandade parter att själva samverka i en sådan situation.

7.2.3Överväganden

Den delegering som skett av den nationella toppdomänen se från IANA till II-stiftelsen får anses ha gett upphov till både rättigheter och skyldigheter för båda parter. Beträffande IANA har ICANN inträtt i deras ställe.

ICANN får genom delegationen anses ha en skyldighet att verka för att de rotservrar som DoC har den reella förfoganderätten över är riktade till den IP-adress som II-stiftelsen angett. Förpliktelsen

107

innebär en motsvarande rätt för II-stiftelsen att bli rekommenderad av ICANN till DoC som nationellt ansvarig för toppdomänen se.

II-stiftelsens åligganden till följd av delegationen bör bestämmas utifrån de allmänna principer som kommer till uttryck i RFC 1591 och ICP-1. II-stiftelsen är i enlighet med det förpliktad att iaktta den allmänt övergripande skyldigheten att driva verksamheten på ett sätt som syftar till att tillgodose den svenska allmänhetens och den globala Internetgemenskapens bästa.

Delegeringen får mot bakgrund av vad som sägs i RFC 1591 vidare innefatta en skyldighet att tillhandahålla de tjänster som nämns i dokumentet. II-stiftelsen skall alltså bedriva en verksamhet som innehåller namntilldelning och drift av namnservrar. Tjänsterna skall drivas på ett tillfredsställande sätt och den tekniska driften av namnservrarna skall skötas på ett sätt som bl.a. garanterar robusthet och säkerhet.

Till det nu sagda skall läggas att II-stiftelsen i enlighet med vad som sägs i RFC 1591 bör vara förpliktad att informera berörda internationella aktörer om toppdomänens status och ordna sin serverdrift på ett sätt som gör det möjligt för berörda internationella organisationer att kontrollera innehållet. Den sistnämnda förpliktelsen är viktig, inte minst med hänsyn till att det med en delegering får anses följa ett ansvar mot den globala Internetgemenskapen.

Slutligen är delegationen förenad med en rättighet för ICANN att omdelegera den svenska toppdomänen till annan, om II-stiftel- sen vid upprepade tillfällen skulle missköta administrationen i något avseende.

Av vad som nu beskrivits framgår att delegationen som sådan inte innefattat en överlåtelse av någon rätt till toppdomänen se som tillkommer II-stiftelsen.

7.3Rättigheter knutna till administrationen av toppdomänen se

7.3.1Inledning

Som nämnts uttalas i RFC 1591 att frågor om rätt och rättighet till de nationella toppdomänerna är oväsentliga. Detta innebär emellertid inte att det är uteslutet att det till följd av administrationen eller på annat sätt kan ha uppkommit någon form av rätt eller rättighet

108

för II-stiftelsen till toppdomänen. Det måste därför klargöras om så är fallet och om detta i så fall förhindrar staten att rättsligt reglera administrationen av toppdomänen se. Hur eventuella rättigheter kan komma att påverka utformningen av en lagstiftning behandlas närmare i kapitel 10.

I detta sammanhang bör det göras en åtskillnad mellan å ena sidan rättigheter som har anknytning till toppdomänen se som sådan och å andra sidan rättigheter som kan ha uppkommit som en följd av administrationen, särskilt då upprättandet av databaser.

7.3.2Toppdomänen se

Frågan om det kan finnas någon rättighet knuten till toppdomänen se gäller, såvitt utredningen bedömer, om teckenkombinationen ”se” kan åtnjuta ett varumärkesrättsligt skydd. Ett sådant skydd förutsätter att ”se” kan anses ha sådan särskiljningsförmåga som krävs enligt 13 § varumärkeslagen (1960:644). I den bestämmelsen sägs bl.a. att om ett märke uteslutande anger en varas eller tjänsts geografiska ursprung kan varan eller tjänsten inte anses uppfylla vad som krävs för att åtnjuta ett varumärkesrättsligt skydd enligt lagen.1

Teckenkombinationen ”se” är hämtad ur en internationell standard, ISO-3166, som anger förkortningar på landsnamn i syfte att främja en enhetlig tillämpning vid användning av just sådana förkortningar. Förkortningarna som används i den internationella standarden har också kommit att användas i ett flertal andra sammanhang. Exempelvis används ”se” som landskod vid adressering av postförsändelser. Denna teckenkombination får därmed snarare anses ange den nationella toppdomänens geografiska ursprung än II-stiftelsens märke. Att ”se” vanligtvis föregås av en punkt som skiljetecken mellan beteckningen för toppdomänen och eventuella huvud- eller underdomäner förändrar inte denna bedömning.

Utredningen finner därför att toppdomänen se som sådan inte är förenad med någon varumärkesrätt – eller annat immaterialrättsligt skydd – för II-stiftelsen, en bedömning som, såvitt utredningen förstått företrädare för stiftelsen, överensstämmer med stiftelsens egen.

1 Se bl.a. Holmqvist, L, Varumärkets särskiljningsförmåga, 1999, s. 312 ff och Levin, M, m.fl., Praktisk varumärkesrätt, 1998 s. 28

109

7.3.3Databasen

Som ett led i administrationen av toppdomänen se har II-stiftelsen arbetat upp och driver en särskild databas. Företrädare för II- stiftelsen har till utredningen framfört att stiftelsen anser sig äga databasen. Äganderätten har enligt stiftelsen tillkommit genom att man byggt upp, underhållit och drivit databasen sedan 1997. Noteras kan emellertid också att företrädare för ICANN och DoC uppgett till utredningen att enligt deras mening tillkommer databasen staten i det land till vilket toppdomänen hör.

En databas kan under vissa förutsättningar åtnjuta ett upphovsrättsligt skydd. Skyddet kan avse dels databasen i sig, dels de uppgifter som sammanställts i databasen.

I lagen (1960:72) om upphovsrätt för litterära och konstnärliga verk (URL) föreskrivs i vilka fall upphovsmän kan få uteslutande rätt att förfoga över verk genom att framställa exemplar eller genom att göra verken tillgängliga för allmänheten. Den rätt som en upphovsman kan komma i åtnjutande av enligt URL innebär också att denne ges de ideella rättigheterna att bli angiven som upphovsman i samband med sina verk och att vissa typer av kränkning av verken förhindras.

För att en databas skall kunna få upphovsrättsligt skydd krävs enligt 1 § URL att databasen, i likhet med andra verk som skyddas enligt lagen, har en viss verkshöjd. I förarbetsuttalanden har man i detta sammanhang satt likhetstecken mellan verkshöjd och originalitet.2 I vilken utsträckning ett verk kan anses vara så originellt som krävs för skydd enligt URL varierar beroende på verkets karaktär. Vad gäller databaser skall en bedömning av basens verkshöjd ske utifrån hur urvalet av de uppgifter som finns i databasen skett och hur innehållet har organiserats. Det skydd som uppkommer enligt URL i detta sammanhang avser databasens struktur.3 I vilka fall en databas kan anses vara strukturerad på ett sätt som innebär att den uppnår verkshöjd har behandlats i praxis (se bl.a. NJA 1948 s. 414 och 1995 s. 256). Av de avgörandena framgår att man inte ställer kravet särskilt högt.

Den databas som används för att driva toppdomänen se har, såvitt utredningen kan bedöma, byggts upp för att vara anpassad till verksamheten. Vissa av de uppgifter och funktioner som finns i

2Se Upphovsrätt och datorteknik (SOU 1985:51) s. 89 och prop. 1996/97:111 s. 17 m.

3Se Tuula, M, IT-bolagen och de immateriella tillgångarna, Vid företagsrekonstruktion och konkurs, 2002, s. 290 n.

110

databasen har dessutom anpassats för att kunna möjliggöra en kommunikation via namnservrarna mot Internet. Detta gäller bl.a. möjligheterna att uppdatera zonfilerna och den s.k. who is-tjänst som NIC-SE tillhandahåller. En inte oväsentlig del av utformningen av databasen är därmed given av de funktioner som är nödvändiga för att toppdomänen se skall vara en fungerande del i den globala Internetkommunikationen. Detta förhållande talar mot att databasen har en sådan originalitet som innebär att den skall anses ha verkshöjd i URL mening.4 Som anmärkts tidigare har man emellertid i praxis inte ställt särskilt höga krav på originaliteten av strukturen i en databas för att databasen skall åtnjuta upphovsrättsligt skydd. Utredningen vill därför inte utesluta möjligheten att II-stiftelsens databas vid en rättslig prövning i domstol kan bedömas ha ett sådant skydd. Vilka konsekvenser en sådan bedömning skulle kunna få behandlas närmare i kapitel 10.

Däremot framstår det för utredningen som tämligen klart att de uppgifter som finns i databasen omfattas av det s.k. katalogskyddet i 49 § URL. I denna bestämmelse stadgas att en katalog eller liknande arbete i vilket ett stort antal uppgifter sammanställts inte får eftergöras utan framställarens samtycke. Det som omfattas av ett sådant upphovsrättsligt skydd är de uppgifter som finns i databasen och som omfattar bl.a. registrerade domännamn och kontaktinformation. Här skall dock märkas att det inte är uppgifterna i sammanställningen, utan sammanställningen som sådan som skyddas. Om någon annan skulle sammanställa samma uppgifter på ett annat sätt skulle detta inte innebära en kränkning av den rättighet som katalogskyddet enligt 49 § URL innebär.

Av 49 § URL framgår att katalogskyddet tillkommer den som har framställt databasen.

Det bör framhållas att vad nu sagts inte innebär något ställningstagande till II-stiftelsens eller NIC-SE:s skyldigheter att på begäran av ICANN eller DoC ställa databasen till annans förfogande grundat på innehållet i den delegation som ligger till grund för stiftelsens rätt att administrera toppdomänen se.

4 Jfr SOU 1985:51 s. 89 och Olsson, H, Upphovsrättslagstiftning, En kommentar, 1996, s. 34.

111

8 Val av regleringsform

8.1Inledning

Som framgått av kapitel 5 bör en reglering av den nationella toppdomänen se garantera dels att den tekniska driften fungerar på ett robust, effektivt och säkert sätt, dels att administrationen av toppdomänen övergripande sköts på ett sätt som tillgodoser allmänhetens bästa.

Internet är ständigt föremål för en snabbt framåtskridande utveckling såväl vad gäller den övergripande strukturen för kommunikation som den utrustning som den enskilde användaren har tillgång till. Som framhållits tidigare i betänkandet är det inte möjligt att uttala sig om i vilken utsträckning det nuvarande systemet med IP-nummer som översätts till domännamn och vice versa kommer att ha samma betydande ställning om tio år som det har i dag. Trots detta är det viktigt att utifrån de nu rådande förhållandena analysera vilka metoder för en reglering som är bäst lämpade för att skapa statligt inflytande över eller insyn i toppdomänen se.

En viktig faktor vid diskussioner kring val av regleringsform är att regleringen inte får verka onödigt hämmande på utvecklingen inom Internetområdet. En alltför ingripande och strikt reglering skulle lätt riskera att bli kontraproduktiv genom t.ex. att användare söker andra kommunikationsvägar och utvecklar alternativa system som kan marginalisera toppdomänens betydelse. Detta skulle få olyckliga konsekvenser bl.a. i de sammanhang där staten har ett ansvar för att säkra samhällsviktiga funktioner.

Samtidigt måste en reglering utformas på ett sätt som gör det realistiskt att tro att den kommer att fungera på avsett sätt. Vid en tillämpning av ett regelverk som lämnar alltför mycket utrymme för godtycke kan det exempelvis finnas risk att det uppkommer svårigheter att förutse vilka konsekvenser en tillämpning för med sig. Därtill kommer att en reglering på något sätt måste vara möjlig att verkställa.

113

Valet av form för en reglering måste alltså först och främst ske efter en avvägning mellan intresset av att obehindrat kunna driva utvecklingen av Internet framåt i samma utsträckning som sker i dag och statens intresse av att ha ett instrument för att kunna säkerställa att toppdomänen se fungerar och framdeles kommer att fungera på ett sätt som gagnar samhället.

8.2En icke-offentligrättslig reglering

Ett möjligt sätt att reglera den nationella toppdomänen se är att föreslå en lösning som inte resulterar i lagstiftning eller annan offentligrättslig reglering. Ett sådant alternativ presenterades i Domännamnsutredningens betänkande .se? (SOU 2002:30) där utredningen föreslog att regeringen och II-stiftelsen skulle träffa ett uppdragsavtal angående toppdomänen. Avtalet var avsett att formalisera hanteringen av toppdomänen och öka inflytandet över och insynen i verksamheten. II-stiftelsen förklarade i sitt remissvar att det inte fanns någon vilja från stiftelsens sida att ingå ett sådant avtal. Vid utredningens möten med företrädare för II-stiftelsen har de framfört att de vidhåller den inställning som redovisades under remissförfarandet. Om II-stiftelsen skulle ställa sig positiv till en sådan lösning kan det ändå ifrågasättas om en avtalslösning tillgodoser statens behov av en stabil och långsiktig lösning. Att utöva tillsyn över efterlevnaden av ett avtal skulle exempelvis kunna leda till tolkningstvister som måste lösas av domstol. Det skulle därmed vara domstol som slutligen bestämmer vad som avtalats mellan parterna. Till detta kommer att en lösning som innebär att man träffar ett avtal uteslutande reglerar förhållandet mellan staten och II-stiftelsen. Om ansvaret för den nationella toppdomänen skulle omdelegeras skulle staten alltså vara tvungen att träffa ett nytt avtal.

Ett annat alternativ till reglering som inte är av offentligrättslig karaktär är att låta regeringen tillsammans med II-stiftelsen och andra intressenter utarbeta allmänna inte bindande riktlinjer för hur toppdomänen se skall drivas. Att låta utarbeta riktlinjer för toppdomänen skulle föra med sig en rad fördelar. Exempelvis skulle riktlinjer lätt kunna anpassas till den tekniska utvecklingen och till de nya krav som användare framdeles kan tänkas komma att ställa på administrationen av toppdomänen.

114

För att det skulle framstå som meningsfullt att föreslå en sådan lösning krävs att det finns ett formaliserat samarbete mellan staten, II-stiftelsen och andra intressenter på området. Förutsättningarna för ett sådant samarbete är att det finns utrymme för staten att ta tillvara allmänhetens intresse av att verksamheten drivs i enlighet med bl.a. politiskt uppställda mål. Detta innebär att II-stiftelsen måste vara beredd att acceptera att staten ges ett inte obetydligt inflytande över hur riktlinjerna skall utformas i vissa frågor.

I anledning av de förslag som presenterades av Domännamnsutredningen har företrädare för stiftelsen framhållit att staten inte har, och inte heller bör ges, någon självständig rätt att bestämma i frågor som rör toppdomänen. Stiftelsen har fört samma resonemang vid möten med utredningen. II-stiftelsens inställning till statligt inflytande över toppdomänen se komplicerar därmed möjligheterna att föreslå en icke-offentligrättslig reglering av den här beskrivna karaktären.

Även om II-stiftelsen skulle ändra uppfattning är utredningen tveksam till om allmänna inte bindande riktlinjer är ett tillräckligt effektivt verktyg för att säkerställa tillvaratagandet av de starka allmänna intressen som är knutna till användningen av toppdomänen se.

Ett ytterligare alternativ som också diskuterats i Domännamnsutredningens betänkande är möjligheten att skapa en tillräcklig insyn i toppdomänen se genom statlig representation i II-stiftelsens styrelse. Denna del av förslaget tillstyrktes av en rad av remissinstanserna, däribland stiftelsen. En övervägande del av dessa framhöll dock att ansvarsområdet för de styrelseledamöter som skulle utses av staten måste klargöras.

Sedan Domännamnsutredningen överlämnade sitt betänkande har II-stiftelsen utökat styrelsen till att också omfatta styrelseledamöter som bl.a. representerar näringslivet och användarintressena. Stiftelsen har också erbjudit regeringen att utse någon eller några ledamöter i styrelsen.

Som utvecklats närmare i kapitel 6.2 anser utredningen att ett statligt inflytande över eller insyn i toppdomänen se genom statlig styrelserepresentation problematiseras av de regler som generellt gäller för styrelseledamöters ansvar. Utredningen avstyrker därför en sådan lösning.

Slutligen skulle man kunna tänka sig en inte offentligrättslig modell som innebär att det finns ett formaliserat informationsutbyte mellan den som ansvarar för den nationella toppdomänen

115

och staten. Redan i dag finns ett sådant fungerande utbyte. Också här uppkommer tveksamhet om ett eventuellt ökat informationsutbyte är en tillräcklig åtgärd, eftersom det i realiteten inte ger staten någon bestämmanderätt eller någon självständig möjlighet till insyn i verksamheten.

Sammanfattningsvis anser utredningen att en icke-offentlig- rättslig reglering i syfte att åstadkomma en effektiv och ändamålsenlig statlig tillsyn över eller inflytande i administrationen av toppdomänen se inte är en tillräcklig åtgärd.

8.3En offentligrättslig reglering

En generell DNS-lag

Också för det fall man väljer att införa en offentligrättslig reglering finns olika alternativ för hur en sådan lag skulle kunna utformas. Ett alternativ är att föreslå en DNS-lag som gäller generellt för all DNS-verksamhet som sker i Sverige, oavsett om den sker under en generisk eller nationell toppdomän.

Att genomföra en generell DNS-lag skulle föra med sig vissa fördelar. Vid en sådan lösning skulle användaren exempelvis garanteras samma säkerhetsnivå i fråga om de tekniska funktionerna oberoende av vilken toppdomän man väljer att använda. Alla toppdomäner skulle därmed också behöva rätta sig efter samma regler, vilket skulle innebära att inte någon särskilt utpekad toppdomän skulle hamna i ett sämre eller bättre konkurrensläge på grund av att den i sin verksamhet måste följa viss lagstiftning.

En generell DNS-lag innebär emellertid också en rad nackdelar. Först och främst skulle en sådan lag få en utformning som omfattar ett mycket vidare användningsområde än som motiveras av syftet med regleringen. Som tidigare redovisats i kapitel 4 bör en reglering säkra vissa samhälleliga intressen, framför allt möjligheterna att kommunicera med svenska myndigheter. Dessa intressen är i stor utsträckning sådana som just berör den nationella toppdomänen se. Vid en lagstiftning som generellt reglerar DNS i Sverige skulle regleringen därutöver reglera andra användningsområden som inte har en sådan samhällsviktig funktion som motiverar en lagstiftning.

Ytterligare en nackdel med att föreslå en generell DNS-lag är att en sådan lag skulle föra med sig vissa tillämpningsproblem. De jurisdiktionsproblem som skulle kunna uppkomma vid en generellt

116

utformad lag skulle riskera att bli relativt omfattande. Samma problematik gör sig gällande i fråga om möjligheterna att utöva tillsyn och verkställa eventuella sanktioner. Sannolikt skulle en generell DNS-lag i realiteten bara kunna tillämpas beträffande ett fåtal toppdomäner som kan anses ha säte i landet.

En lag om den nationella toppdomänen för Sverige

Ett annat alternativ är då att införa en särskild lag som uteslutande tar sikte på en toppdomän som betecknar Sverige. En sådan lags tillämpningsområde skulle överensstämma med det syfte som lagstiftningen bör tillgodose. Åtgärden skulle vara den minst ingripande för att uppnå ändamålet med en reglering. Med hänsyn till att regleringen skulle ta sikte på en verksamhet som drivs av ett svenskt rättssubjekt i landet skulle den dessutom ha förutsättningar att vara verkningsfull. Att föreslå en lagstiftning beträffande toppdomänen se ligger dessutom väl i linje med den uppfattning som tycks råda inom DoC och ICANN om en önskvärd och pågående utveckling mot ett större statligt ansvarstagande för de nationella regeringarna i dessa frågor. En sådan reglering följer också utvecklingen inom en rad ledande länder i Internetsammanhang.

Under utredningens arbete har det framförts att en offentligrättslig lagstiftning beträffande toppdomänen se skulle innebära en överträdelse av förbudet i RF mot lagstiftning in casu, dvs. lagstiftning avseende ett enskilt fall.

Här bör till en början påpekas att en lagstiftning om den nationella toppdomänen se inte i något avseende kommer att reglera just II-stiftelsens verksamhet. Det är alltså inte fråga om en lagstiftning vars tillämpningsområde bara omfattar denna stiftelse. Lagstiftningen kommer att gälla toppdomänen se, oberoende av till vem ansvaret för toppdomänen delegerats.

I förarbetena till RF sägs att det i bland kan vara nödvändigt att lagstifta på ett sätt som gör att regleringen bara blir tillämplig i ett enstaka fall.1 Så skulle kunna sägas vara fallet vid en lagreglering som inte reglerar domännamnshantering generellt, utan bara tar sikte på toppdomänen se. Detta förhindrar emellertid inte sådan lagstiftning för det fall lagen utformats på ett generellt sätt.2 En lagstiftning kan motiveras av en konkret uppkommen situation,

1Se prop. 1973:90 s. 203 f

2Se Strömberg, H, Normgivningsmakten enligt 1974 års regeringsform, 2 uppl., 1989

117

utan att därigenom stå i strid med regeringsformen.3 Att generellt reglera den nationella toppdomänen se utan att närmare i lag bestämma vem som skall ansvara för administrationen av domänen utgör därför enligt utredningen inte lagstiftning i ett enstaka fall och står följaktligen inte i strid med förbudet i RF.

3 Se RÅ 1980 1:92

118