Den 1 april 2009 infördes den omdebatterade IPRED-lagen. Den hade föregåtts av omfattande politiska strider, farhågor om den personliga integritetens upphörande och spekulationer kring att den inte alls skulle påverka den olagliga fildelningen. Ett år senare kan vi summera lagens följder och konstatera att de flesta farhågorna har kommit på skam. Men om lagens syfte uppnås kommer sannolikt att avgöras av utfallet i de rättsprocesser som nu pågår. Oavsett utfall i dessa återstår den bredare debatten om samhälle och rättstat på internet, där upphovsrättsintrång bara utgör en del. Här behövs en politisk vision för internetsamhället och den bör omfatta en idé om hur rättsväsendet ska samverka med nätets infrastrukturaktörer.

IPRED röstades igenom med stor majoritet bestående av både regeringspartierna och Socialdemokraterna i februari 2009. Sverige var ett av de sista länderna som införde det EU-direktiv som lagen bygger på. I maj 2008 fälldes Sverige i EU-domstolen för att lagen ännu inte var införd.

Natten till den 1 april 2009 minskade internettrafiken i Sverige med uppemot fyrtio procent. Det kan inte råda någon tvekan om att orsaken var IPRED-lagens införande eller att det var just den illegala fildelningen som föll kraftigt. Den omfattande debatt som föregått lagen bidrog förstås till att sprida kunskapen. Jag håller för troligt att få nya lagar varit så välkända hos den breda allmänheten som just IPRED. Mediavision – ett analysföretag som kartlägger konsumentbeteenden inom media och telekom – visar att allmänhetens beteende förändrades av lagen och att många svenskar helt slutade med olaglig distribution genom fildelning under 2009. Lagliga digitala tjänster och även traditionella distributörer såsom videouthyrare har rapporterat en tydlig försäljningsökning i IPRED-lagens spår.

Under det gångna året har den totala internettrafiken börjat öka igen. Denna väntade utveckling förklaras dels av en viss återväxt av olaglig distribution, men också av ökad trafik genom lagliga innehållstjänster (som t ex Spotify) och en generell ökning av internettrafiken i takt med att allt större delar av samhällsfunktioner och marknadsaktiviteter digitaliseras.

Principen för IPRED-lagen är att en rättighetsägare som utsatts för intrång kan vända sig till domstol för att begära ut abonnentuppgifter för den misstänkte intrångsgöraren från dennes internetoperatör. Därefter kan rättighetsägaren välja att driva en skadeståndsprocess eller på annat sätt agera för att intrången ska upphöra.

Det anmärkningsvärda med IPRED-lagens effekter är att de har åstadkommits trots att dess faktiska juridiska konsekvenser ännu inte har prövats. Ännu har inte en enda abonnents uppgifter lämnats ut enligt lagen. Den handfull anmälningar som har gjorts har överklagats och slutligt avgörande från domstolarna återstår. Den första, det så kallade Ephone-fallet där i princip samtliga utgivna svenska ljudböcker tillgängliggjorts via en FTP-server, avgörs i Högsta Domstolen senare i år. Hela den preventiva effekten beror alltså på förväntningar, det återstår att se hur effektivt IPRED är i praktiken – det kan innebära att lagen behöver förtydligas för att dess syften om ökade sanktionsmöjligheter ska uppnås. Samtidigt kan man konstatera att oron för integritetskränkningar i och med lagen saknade grund.

Oavsett hur de pågående rättsprocesserna slutligen avgörs är IPRED inte någon slutlig lösning för frågorna om immateriella rättigheter på internet. Rättsskyddet i form av upphovsrätt för digitalt innehåll är alltjämt mycket svagt – ojämförligt svagare än andra immateriella rättigheter.

En nyckelfaktor för framtiden är de infrastrukturaktörer som idag definierar spelreglerna på internet: teleoperatörer som Telia, Telenor, Tele 2 m fl, hårdvarutillverkare som Cisco, Hewlett-Packard och Sun (men även svenska Ericsson), mjukvaruföretag som Oracle, Novell och IBM, dominerande tjänsteföretag som Google och Facebook, med flera. De flesta av dessa aktörer driver redan idag ett omfattande självregleringsarbete inom områden som oönskad epost (”spam”), skadlig kod (virus, maskar, trojaner mm) och dataintrång. Att ny teknik ger upphov till nya brott står klart men mycket lite är känt om hur tekniken kan användas för att förhindra och förebygga. Genom infrastrukturaktörers självreglering och samverkan med rättsapparaten finns här ett frö till en effektiv och integritetssäker rättsordning på nätet, även utanför upphovsrättsområdet.

IPRED-lagens belackare hade alltså fel om integriteten och lagens effektivitet. Men framtiden får utvisa om IPRED var ett stickspår eller första steget mot en fungerande rättsordning på internet.