Apple har vunnit en viktig rättslig seger i USA efter att en federal domstol avvisat en omfattande grupptalan som anklagade företaget för att inte göra tillräckligt för att stoppa spridningen av material som visar sexuella övergrepp mot barn (CSAM – ”Child Sexual Abuse Material”) via iCloud. Domen innebär inte att domstolen anser att problemet saknar betydelse, utan att den nuvarande amerikanska lagstiftningen inte gör Apple juridiskt ansvarigt för innehåll som laddas upp av användare.
Vad handlade stämningen om?
Grupptalan lämnades in under 2024 av två personer som i domstolshandlingarna identifierades under pseudonymerna ”Amy” och ”Jessica”. De hävdade att bilder från de sexuella övergrepp de utsattes för som barn fortsatte att lagras och spridas via Apples molntjänst iCloud under flera år.
Kärandena menade att Apple kände till problemet men valde att inte använda teknik som redan fanns tillgänglig för att identifiera och rapportera känt övergreppsmaterial. De ville företräda omkring 2 680 personer i en grupptalan där det uppskattade skadeståndskravet uppgick till så mycket som 32,8 miljarder dollar.
Domstolen hänvisade till Section 230
Den federala domaren Noël Wise i San Jose, Kalifornien, gick på Apples linje och konstaterade att företaget skyddas av Section 230 i den amerikanska Communications Decency Act.
Lagen innebär i stora drag att internetplattformar normalt inte kan hållas juridiskt ansvariga för innehåll som publiceras av deras användare. Enligt domstolen försökte stämningen göra Apple ansvarigt för att inte ha tagit bort eller blockerat användargenererat innehåll, vilket faller inom lagens skydd.
Domaren noterade samtidigt att frågan är betydelsefull, men betonade att det är lagstiftarna, inte domstolarna, som måste ändra lagen om ett större ansvar ska införas för teknikföretag.
NeuralHash blev en central del av tvisten
En viktig del av målet kretsade kring Apples omdiskuterade NeuralHash.
Apple presenterade tekniken 2021 som ett sätt att upptäcka redan känt CSAM innan bilder sparades i iCloud Photos. Lösningen mötte dock omfattande kritik från säkerhetsforskare, integritetsorganisationer och människorättsgrupper som varnade för att tekniken i framtiden skulle kunna användas för andra typer av innehållsgranskning.
Efter den massiva kritiken valde Apple att lägga ned projektet innan det lanserades fullt ut och har i stället sagt att företaget använder andra metoder för att bekämpa övergreppsmaterial samtidigt som användarnas integritet skyddas. Kärandena menade däremot att beslutet att överge NeuralHash bidrog till att olagligt material kunde fortsätta spridas.
Målet kan ändå få efterspel
Domstolen avvisade målet med prejudicerande verkan (”with prejudice”), vilket innebär att samma grupptalan inte kan lämnas in på nytt i sin nuvarande form.
Kärandenas advokater har dock meddelat att de överväger att överklaga domen eller undersöka andra rättsliga vägar framåt. Samtidigt står Apple fortfarande inför en separat stämning från delstaten West Virginia, där delstatens myndigheter riktar liknande anklagelser mot företagets hantering av CSAM på iCloud.
Integritet kontra barns säkerhet
Fallet belyser den svåra balansgång som teknikföretag står inför.
Å ena sidan finns ett starkt krav på att bekämpa spridningen av material som visar sexuella övergrepp mot barn. Å andra sidan vill företag som Apple värna användarnas integritet genom stark kryptering och begränsad insyn i innehållet som lagras i molnet.
Debatten har blivit allt mer intensiv i takt med att fler molntjänster erbjuder end-to-end-kryptering. Kritiker menar att sådan kryptering kan försvåra brottsbekämpning, medan förespråkare anser att den är avgörande för att skydda vanliga användare mot övervakning, dataintrång och andra integritetsrisker.
Slutsats
Den aktuella domen innebär en tydlig juridisk seger för Apple, men den avslutar sannolikt inte debatten om teknikföretagens ansvar för innehåll som lagras i molntjänster. Frågan om hur barns säkerhet ska balanseras mot användarnas rätt till privatliv fortsätter att vara en av de mest komplexa utmaningarna för både lagstiftare och teknikbranschen.
Även om Apple nu slipper miljardkravet pekar domstolen själv på att framtida förändringar, om de ska ske, måste komma från lagstiftarna snarare än från rättssalen.
