SkarpSkarp
Get the App

Chapter 3 of 12

Kapitel II: Ansvarsbegränsningar för förmedlingstjänster (artiklarna 13–18)

Denna modul behandlar DSA:s regler om ansvarsfrihet för leverantörer av ren vidarebefordran, caching och värdtjänster, inklusive villkoren för att behålla ansvarsbegränsningar.

15 min readsv

Översikt: Varför ansvarsbegränsningar i DSA är centrala

I detta kapitel i DSA (Digital Services Act, förordning (EU) 2022/2065, fullt tillämplig sedan februari 2024, alltså för ungefär ett år sedan) regleras när förmedlingstjänster på nätet inte hålls ansvariga för olagligt innehåll som deras användare sprider.

Kapitel II (artiklarna 13–18) bygger vidare på, men ersätter i praktiken ansvarsreglerna i e‑handelsdirektivet (2000/31/EG) på EU‑nivå. Det är nu DSA som är den centrala och direkt tillämpliga regleringen.

Tre huvudtyper av förmedlingstjänster behandlas:

  1. Ren vidarebefordran (mere conduit) – artikel 13
  2. Caching – artikel 14
  3. Värdtjänster (hosting) – artikel 15

Dessutom:

  • Artikel 16–17: Förtydligar att frivilliga åtgärder (t.ex. moderering, användning av automatiska verktyg) inte i sig gör att leverantören förlorar sin ansvarsbegränsning, under vissa villkor.
  • Artikel 18: Bekräftar förbudet mot en allmän övervakningsskyldighet, som redan fanns i e‑handelsdirektivet men nu uppdaterats och placerats i DSA.

I den här modulen fokuserar vi på:

  • Vilka villkor som måste vara uppfyllda för ansvarsfrihet.
  • När en leverantör, särskilt en värdtjänstleverantör, riskerar att förlora sin ansvarsbegränsning.
  • Vad förbudet mot allmän övervakningsskyldighet betyder i praktiken.

> Studietips: Tänk på ansvarsbegränsningarna som ett "skyddande paraply". Paraplyet gäller bara om leverantören uppfyller vissa villkor. Resten av modulen går ut på att förstå exakt vilka dessa villkor är – och när paraplyet fälls ihop.

Artikel 13 – Ren vidarebefordran (mere conduit)

Ren vidarebefordran är den mest passiva typen av förmedlingstjänst. Tjänsteleverantören transporterar bara information genom sitt nätverk, utan att ändra den.

Typiska exempel:

  • Internetaccessleverantörer (t.ex. en ISP som ger dig uppkoppling).
  • Tjänster som vidarebefordrar datatrafik på nätverksnivå.

Enligt artikel 13 gäller ansvarsbegränsning om alla följande villkor är uppfyllda:

  1. Tjänsteleverantören initierar inte överföringen.
  2. Tjänsteleverantören väljer inte mottagaren av informationen.
  3. Tjänsteleverantören väljer inte ut eller ändrar informationen som överförs.

Om dessa villkor är uppfyllda:

  • Leverantören är inte ansvarig för det olagliga innehåll som passerar genom tjänsten, t.ex. upphovsrättsintrång i en fil som överförs via nätet.
  • Men leverantören kan ändå åläggas att följa särskilda förelägganden (t.ex. från domstol) om att blockera viss trafik eller lämna ut uppgifter, enligt nationell rätt och annan EU‑rätt.

> Nyckelidé: Ren vidarebefordran = "vi är bara kabeln". Så länge tjänsten bara fungerar som transportör, utan kontroll över innehållet, gäller ansvarsbegränsningen.

Exempel: Ren vidarebefordran i praktiken

Föreställ dig följande situation:

  • En användare A laddar upp upphovsrättsskyddat material olovligen till en webbplats i ett annat land.
  • Materialet passerar genom flera internetleverantörers nät på vägen.

Fråga: Är den svenska internetleverantören (ISP) ansvarig för upphovsrättsintrånget bara för att datatrafiken passerade genom dess nät?

Analys enligt artikel 13:

  • ISP:n initierade inte överföringen – det gjorde användaren A.
  • ISP:n valde inte mottagaren – det avgjordes av användaren och internets protokoll.
  • ISP:n ändrade inte innehållet – den transporterade bara datapaketen.

→ Alla tre villkor är uppfyllda. ISP:n omfattas därför i princip av ansvarsbegränsningen för ren vidarebefordran.

Däremot kan ISP:n, om en domstol beslutar det, behöva:

  • Blockera åtkomst till en viss IP-adress eller domän.
  • Vidta proportionerliga tekniska åtgärder för att hindra fortsatt intrång.

> Tänk visuellt: Se ISP:n som en motorväg. Om någon transporterar olagliga varor på vägen är det inte vägbolaget som är ansvarigt för brottet – men polisen kan kräva att vägbolaget sätter upp en kontroll eller spärr på en viss avfart.

Artikel 14 – Caching: Mellanlager för snabbare leverans

Caching innebär att en tjänsteleverantör tillfälligt lagrar information för att göra överföringen effektivare, t.ex. snabbare laddning av webbsidor nära användaren.

Exempel på cachingtjänster:

  • Content Delivery Networks (CDN).
  • Proxyservrar som lagrar kopior av ofta efterfrågade sidor.

Enligt artikel 14 gäller ansvarsbegränsning för caching om följande villkor är uppfyllda:

  1. Lagringen sker automatiskt, mellanliggande och tillfälligt, enbart i syfte att göra överföringen effektivare.
  2. Leverantören ändrar inte informationen.
  3. Leverantören följer villkoren för åtkomst till informationen (t.ex. tekniska regler i HTTP‑headers).
  4. Leverantören uppdaterar informationen i enlighet med branschpraxis (t.ex. respekterar cache‑kontroller).
  5. Leverantören agerar skyndsamt för att ta bort eller hindra åtkomst till lagrad information när den:
  • får kännedom om att den ursprungliga informationen har tagits bort, eller
  • att åtkomst har hindrats, eller
  • att en behörig myndighet eller domstol har beslutat om borttagning/hindrande.

> Skillnad mot ren vidarebefordran: Vid caching finns tillfällig lagring, men den är tekniskt betingad och standardiserad. Det handlar inte om att erbjuda en lagringstjänst till användare, utan om att optimera trafikflödet.

Artikel 15 – Värdtjänster och villkor för ansvarsfrihet

Värdtjänster (hosting) är mer aktiva än ren vidarebefordran och caching, eftersom de lagrar information som tillhandahålls av användare.

Exempel på värdtjänster:

  • Sociala medieplattformar (t.ex. plattformar där användare postar innehåll).
  • Molnlagringstjänster (t.ex. där användare sparar filer).
  • Bloggplattformar, forum, marknadsplatser online.

Enligt artikel 15 gäller ansvarsbegränsning för värdtjänster om:

  1. Den olagliga informationen tillhandahålls av en användare, inte av leverantören själv.
  2. Leverantören inte har faktisk kännedom om olaglig aktivitet eller olaglig information.
  • För skadeståndsansvar: ingen faktisk kännedom om fakta eller omständigheter som gör den olagliga aktiviteten eller informationen uppenbar.
  1. När leverantören får faktisk kännedom, agerar den skyndsamt för att:
  • ta bort informationen, eller
  • göra åtkomsten omöjlig (t.ex. blockera visning i landet).

> Viktig poäng: Ansvarsbegränsningen gäller inte om tjänsteleverantören själv spelar en aktiv roll som ger den kännedom eller kontroll över den lagrade informationen (t.ex. genom att själv skapa eller väsentligt redigera innehåll). Då kan den i stället ses som en innehållsleverantör.

DSA kompletterar artikel 15 med mer detaljerade regler om anmälan och åtgärd‑mekanismer (notice‑and‑action) i senare artiklar (särskilt artikel 16 ff.), men i den här modulen fokuserar vi på själva ansvarsbegränsningen.

Tillämpning: När förlorar en värdtjänst sin ansvarsbegränsning?

Fundera på följande scenario och resonera steg för steg.

Scenario:

En plattform för användargenererat innehåll låter användare ladda upp videor. En användare laddar upp en video som innehåller tydliga hot och hets mot folkgrupp, vilket är olagligt enligt nationell straffrätt.

  1. Plattformen har ett anmälningsformulär där andra användare kan rapportera olagligt innehåll.
  2. En användare anmäler videon med en detaljerad beskrivning och länkar till relevanta lagrum.
  3. Anmälan går in i plattformens modereringssystem, men på grund av bristande rutiner tar det tre veckor innan någon tittar på den.
  4. Under tiden fortsätter videon att spridas.

Reflektionsfrågor (svara för dig själv):

  • När får plattformen faktisk kännedom om det olagliga innehållet?
  • Är tre veckors dröjsmål förenligt med kravet på att agera "skyndsamt"?
  • Skulle en myndighet eller domstol kunna hävda att plattformen förlorat sin ansvarsbegränsning för perioden efter att den fått faktisk kännedom?

> Ledtråd: I DSA:s system är välfungerande notice‑and‑action‑procedurer centrala för värdtjänsters ansvarsfrihet. Brister i dessa rutiner kan göra att man bedöms ha agerat oskäligt långsamt, vilket i sin tur kan äventyra ansvarsbegränsningen.

Faktisk kännedom vs generell kännedom om olagligt innehåll

En kärnfråga i artikel 15 (och i tolkningen av ansvarsbegränsningarna) är skillnaden mellan:

  • Faktisk kännedom (actual knowledge)
  • Generell kännedom (general awareness)

Faktisk kännedom

Leverantören vet konkret att ett visst innehåll är olagligt, t.ex. genom:

  • En tillräckligt precis anmälan från en användare eller en betrodd anmälare.
  • Ett beslut från domstol eller myndighet om ett visst inlägg eller en viss fil.
  • Intern granskning som tydligt identifierar ett specifikt olagligt inlägg.

När faktisk kännedom föreligger måste leverantören agera skyndsamt för att behålla sin ansvarsbegränsning.

Generell kännedom

Leverantören vet i allmänna ordalag att:

  • det förekommer olagligt innehåll på plattformen,
  • vissa kategorier av innehåll ofta är problematiska,
  • plattformen riskerar att missbrukas.

Men sådan generell kännedom räcker inte för att ansvarsbegränsningen ska falla bort. DSA bekräftar att förbudet mot allmän övervakningsskyldighet (artikel 18) innebär att leverantören inte kan krävas:

  • att proaktivt övervaka allt innehåll, eller
  • att aktivt leta efter all möjlig olaglighet, utan specifik anledning.

> Sammanfattning:

> - Faktisk kännedom = "Det här inlägget är olagligt" → krav på snabb åtgärd.

> - Generell kännedom = "Det finns olagligt innehåll någonstans" → räcker inte för ansvar, men motiverar rimliga riskhanteringsåtgärder.

Artiklarna 16–18: Frivilliga åtgärder och förbud mot allmän övervakning

DSA vill uppmuntra plattformar att frivilligt bekämpa olagligt innehåll, utan att de för den skull ska förlora sin ansvarsbegränsning.

Frivilliga åtgärder (artiklarna 16–17)

  • Leverantörer får använda moderering, automatiska filter, rapporteringssystem m.m.
  • Sådana åtgärder gör inte i sig att leverantören betraktas som att den har faktisk kännedom om allt innehåll.
  • För att behålla ansvarsbegränsningen måste åtgärderna vara:
  • proportionerliga,
  • respektera grundläggande rättigheter (t.ex. yttrandefrihet),
  • följa DSA:s krav på transparens och klagomöjligheter.

Förbud mot allmän övervakningsskyldighet (artikel 18)

Artikel 18 bekräftar och moderniserar det förbud som tidigare fanns i e‑handelsdirektivet:

  • Leverantörer av förmedlingstjänster får inte åläggas en skyldighet att allmänt övervaka information de lagrar eller överför.
  • De får inte heller åläggas en skyldighet att aktivt söka efter olaglig verksamhet på ett generellt sätt.

Däremot är målade (specifika) åtgärder tillåtna, t.ex.:

  • Ett domstolsbeslut om att ta bort en viss annons.
  • Ett krav på att blockera åtkomst till en viss URL eller ett visst användarkonto.

> Praktisk konsekvens: Myndigheter och domstolar kan kräva riktade åtgärder, men inte att en plattform exempelvis läser eller skannar allt innehåll i realtid för att hitta alla möjliga överträdelser.

Snabbtest: Förstår du skillnaden mellan tjänstekategorierna?

Välj det bästa svaret.

Vilket av följande är **typiskt** för en värdtjänst (artikel 15) och **inte** för ren vidarebefordran (artikel 13) eller caching (artikel 14)?

  1. Tjänsten lagrar användarnas innehåll under längre tid och gör det tillgängligt på begäran.
  2. Tjänsten överför datapaket mellan två nätverk utan att lagra dem.
  3. Tjänsten lagrar webbsidor kortvarigt enbart för att snabba upp trafiken.
Show Answer

Answer: A) Tjänsten lagrar användarnas innehåll under längre tid och gör det tillgängligt på begäran.

Alternativ A beskriver kärnan i en värdtjänst: lagring av användargenererat innehåll under längre tid, tillgängligt på begäran. Alternativ B motsvarar ren vidarebefordran (mere conduit) och alternativ C motsvarar caching.

Snabbtest: Faktisk kännedom och ansvar

Resonera kring när ansvaret kan aktualiseras.

När riskerar en värdtjänstleverantör typiskt att **förlora sin ansvarsbegränsning** enligt artikel 15?

  1. När leverantören vet i allmänhet att det kan finnas olagligt innehåll på tjänsten.
  2. När leverantören får en tydlig och specifik anmälan om ett olagligt inlägg men låter det ligga kvar utan åtgärd under lång tid.
  3. När leverantören inför frivilliga modereringsåtgärder för att minska olagligt innehåll.
Show Answer

Answer: B) När leverantören får en tydlig och specifik anmälan om ett olagligt inlägg men låter det ligga kvar utan åtgärd under lång tid.

Alternativ B är korrekt: faktisk kännedom + bristande skyndsam åtgärd kan leda till att ansvarsbegränsningen faller bort för det aktuella innehållet. Alternativ A är bara generell kännedom och räcker inte. Alternativ C är fel eftersom DSA uttryckligen säger att frivilliga åtgärder inte i sig medför förlorad ansvarsbegränsning, så länge de utförs på ett korrekt sätt.

Repetitionskort: Centrala begrepp i kapitel II

Använd korten för att repetera nyckelbegrepp. Försök formulera svaret själv innan du "vänder" kortet.

Ren vidarebefordran (mere conduit)
En förmedlingstjänst som enbart överför information i ett kommunikationsnät, utan att initiera överföringen, välja mottagare eller ändra informationen. Regleras i artikel 13 DSA och omfattas av ansvarsbegränsning om villkoren uppfylls.
Caching
Automatisk, mellanliggande och tillfällig lagring av information i syfte att effektivisera vidare överföring. Regleras i artikel 14 DSA. Ansvarsfrihet gäller om lagringen är tekniskt betingad, informationen inte ändras och leverantören agerar skyndsamt när ursprungsinnehållet tas bort eller blockeras.
Värdtjänst (hosting)
En tjänst som lagrar information som tillhandahålls av en användare och gör den tillgänglig. Regleras i artikel 15 DSA. Ansvarsbegränsning gäller om leverantören saknar faktisk kännedom om olagligt innehåll och agerar skyndsamt när sådan kännedom uppkommer.
Faktisk kännedom
Konkreta, specifika uppgifter om ett visst olagligt innehåll eller en viss olaglig aktivitet (t.ex. genom en tydlig anmälan eller ett myndighetsbeslut). Utlöser skyldighet att agera skyndsamt för att behålla ansvarsbegränsningen.
Generell kännedom
Allmän insikt om att det kan finnas olagligt innehåll på en tjänst. Räcker inte i sig för att ansvarsbegränsningen ska bortfalla, men motiverar riskhanteringsåtgärder.
Förbud mot allmän övervakningsskyldighet
Princip i artikel 18 DSA som förbjuder att förmedlingstjänster åläggs en skyldighet att generellt övervaka all information de överför eller lagrar, eller att aktivt söka efter all möjlig olaglig aktivitet. Tillåter dock riktade, specifika ålägganden.
Frivilliga åtgärder (moderering)
Åtgärder som leverantören själv väljer att vidta för att upptäcka, ta bort eller begränsa olagligt eller skadligt innehåll. Enligt DSA (artiklarna 16–17) leder sådana åtgärder inte automatiskt till förlorad ansvarsbegränsning, under förutsättning att de är proportionerliga och rättssäkra.

Avslutande tillämpningsövning: Klassificera tre tjänster

Försök nu själv klassificera följande tre tjänster enligt DSA:s kategorier och fundera på vad som krävs för ansvarsbegränsning.

Tjänst 1: Mobiloperatör

  • Ger användare tillgång till internet via mobilnät.
  • Lagrar inte användarnas innehåll annat än kortvarigt på nätverksnivå.

Frågor att besvara för dig själv:

  • Vilken kategori? (ren vidarebefordran, caching eller värdtjänst)
  • Vilka centrala villkor gäller för ansvarsbegränsning?

---

Tjänst 2: CDN‑leverantör (Content Delivery Network)

  • Lagrar kopior av bilder och videor nära slutanvändare för att snabba upp laddningstider.
  • Kopiorna uppdateras automatiskt utifrån ursprungsservern.

Frågor:

  • Vilken kategori?
  • När måste leverantören agera för att behålla ansvarsbegränsning?

---

Tjänst 3: Social medieplattform

  • Låter användare skapa profiler, posta inlägg, kommentera och dela innehåll.
  • Använder automatiska filter och mänskliga moderatorer för att ta bort olagligt innehåll.

Frågor:

  • Vilken kategori?
  • När uppstår faktisk kännedom?
  • Vad händer om plattformen ignorerar tydliga anmälningar under lång tid?

> Självkontroll:

> - Tjänst 1 bör du känna igen som ren vidarebefordran (artikel 13).

> - Tjänst 2 motsvarar typiskt caching (artikel 14).

> - Tjänst 3 är en värdtjänst (artikel 15) där frågan om faktisk kännedom och skyndsam åtgärd är central för ansvarsbegränsningen.

Key Terms

Caching
Automatisk, mellanliggande och tillfällig lagring av information för att effektivisera vidare överföring. Regleras i artikel 14 DSA.
Faktisk kännedom
Konkreta, specifika uppgifter om ett visst olagligt innehåll eller en viss olaglig aktivitet, vilket utlöser skyldighet att agera skyndsamt för värdtjänster.
Generell kännedom
Allmän vetskap om att det kan finnas olagligt innehåll på en tjänst, utan identifiering av specifika olagliga poster.
Ansvarsbegränsning
Reglerat undantag som innebär att en förmedlingstjänst inte hålls ansvarig för olagligt innehåll som förmedlas eller lagras av användare, under vissa villkor.
Notice‑and‑action
Förfarande där användare eller myndigheter kan anmäla olagligt innehåll till en värdtjänst, som därefter ska bedöma och vid behov ta bort eller blockera innehållet skyndsamt.
Värdtjänst (hosting)
Tjänst som lagrar information som tillhandahålls av en användare och gör den tillgänglig på begäran. Regleras i artikel 15 DSA.
Digital Services Act (DSA)
EU‑förordning (EU) 2022/2065 om en inre marknad för digitala tjänster, fullt tillämplig sedan februari 2024. Reglerar bland annat ansvar och skyldigheter för förmedlingstjänster online.
Allmän övervakningsskyldighet
En hypotetisk skyldighet att generellt övervaka allt innehåll som passerar eller lagras i en tjänst. Förbjuden enligt artikel 18 DSA.
Frivilliga åtgärder (moderering)
Åtgärder som en tjänsteleverantör självmant vidtar för att upptäcka eller begränsa olagligt eller skadligt innehåll. Regleras och uppmuntras i DSA, utan att i sig upphäva ansvarsbegränsningarna.
Ren vidarebefordran (mere conduit)
Förmedlingstjänst som endast överför information genom ett kommunikationsnät, utan att initiera, välja mottagare eller ändra informationen. Regleras i artikel 13 DSA.