Internet blev en gång populärt därför att det var snabbt, öppet och direkt. Det gick att starta en sajt med små resurser, bygga forum, skriva bloggar, driva nyhetssidor och skapa tjänster utan att först passera ett helt batteri av juridiska kontrollstationer. Den världen finns fortfarande kvar i fragment, men den har blivit allt mer nedtyngd av regler, samtyckesrutor, juridiska standardtexter och tekniska kompromisser som gör användarupplevelsen sämre. Det som ofta beskrivs som enshittification, alltså när digitala tjänster gradvis blir sämre, mer tröga, mer påträngande och mindre användarvänliga, har i Europa fått en särskild politisk motor.
Mycket av denna utveckling drivs inte bara av stora teknikbolags egna incitament, utan också av ett regelverk som i teorin ska skydda användaren men i praktiken ofta försämrar internet för nästan alla. GDPR har blivit det mest kända exemplet, men det står inte ensamt. Tillsammans med ePrivacy-regler, cookiekrav, dokumentationsplikt, innehållsansvar och ett växande lapptäcke av EU-lagstiftning har resultatet blivit ett internet där friktion, rädsla och överanpassning ofta väger tyngre än enkelhet, spontanitet och sunt förnuft.
Cookiebanners blev symbolen för ett internet som tappade greppet
Det tydligaste exemplet på denna utveckling är cookiebannern. I stället för att göra webben tryggare och smidigare har den blivit en daglig irritation som möter användaren på nästan varje ny sida. Besökaren tvingas klicka, tolka, neka, acceptera eller leta efter gömda inställningar innan innehållet ens går att läsa. Det som skulle ge kontroll har i verkligheten blivit en ritual där människor mekaniskt trycker bort hinder för att komma fram till det de egentligen ville göra.
Problemet är inte bara att banners är fula eller störande. Problemet är att de visar hur dåligt reglering fungerar när den översätts till verklig användning. Regeln må vara formulerad som ett skydd för integritet, men i praktiken har den producerat ett internet där nästan varje besök börjar med ett byråkratiskt avbrott. Att EU:s eget arbete med Digital Omnibus nu uttryckligen tar upp consent fatigue och spridningen av cookiebanners som något som behöver förenklas säger i sig mycket. Till och med systemet självt har börjat erkänna att denna väg skapat ett misslyckat användargränssnitt för hela webben.
GDPR gynnade de stora och tyngde de små
En återkommande försvarslinje för GDPR har varit att samma regler ska gälla för alla. Det låter rättvist på pappret, men i praktiken gynnar det aktörer som redan har juridiska avdelningar, compliance-team och teknisk kapacitet att bygga om sina system. För stora plattformar är regler sällan ett existentiellt problem. De blir en kostnadspost, en intern process och ibland till och med ett konkurrensvapen. För små sajter, oberoende forum, nyhetsbrev, nischade e-handlare och ideellt drivna projekt kan samma regler däremot bli en ständig börda.
När den minsta webbplatsen förväntas förstå samma juridiska logik som ett multinationellt bolag händer något viktigt. Innovation blir mindre spontan. Nya projekt skjuts upp. Webbägare börjar överdokumentera, övervarna och överfiltrera för att slippa problem. I stället för att bygga bättre innehåll eller smartare tjänster läggs tid på policydokument, samtyckestexter, tredjepartsgranskning och administrativt småpill. Det gör internet fattigare, mer standardiserat och mindre levande.
Regelverk skapar inte bara skydd utan också rädsla
Ett underskattat problem med den europeiska regleringsmodellen är att den producerar en kultur av defensivt beteende. När reglerna är breda, detaljerade och sanktionerna potentiellt kännbara blir det rationellt att spela överförsiktigt. Det gäller inte bara datahantering utan också innehåll, användargenererade kommentarer och kommunikation mellan plattform och användare. Resultatet blir ett internet där aktörer tar det säkra före det osäkra och hellre begränsar funktioner än riskerar att hamna i gråzoner.
Det här syns i allt från avstängda kommentarsfält till borttagna funktioner, geoblockeringar och olika former av “den här tjänsten är inte tillgänglig i din region”. Många sajter väljer den enklaste vägen ur regulatorisk osäkerhet. De skalar bort sådant som kan skapa juridiskt ansvar. På så sätt förlorar internet inte bara komfort utan också funktionalitet. När lagstiftning får företag att säga nej till användare i förebyggande syfte blir nätet mindre öppet och mindre användbart.
DSA gör att plattformar ska agera polis, åklagare och domare
Med Digital Services Act har EU gått längre in i tanken att stora onlineplattformar ska bära ett omfattande ansvar för hur deras tjänster fungerar och hur innehåll hanteras. På papperet framställs detta som ett sätt att skapa ordning, insyn och rättigheter för användare. I praktiken förstärker det en redan tydlig trend där plattformar blir mer benägna att moderera, filtrera, begränsa räckvidd och fatta defensiva beslut för att visa att de följer regelverket.
Man kan jämföra detta med att kommunen som äger ett torg ska ansvara för om någon säger något olagligt på torget och förhindra detta.
Det avgörande här är inte om varje enskild del av DSA kan försvaras i teorin. Det avgörande är vad som händer med internets karaktär när allt fler incitament pekar mot mer kontroll, mer dokumentation och fler mekanismer för att hantera risk. Plattformar svarar inte med att bli mer fria och experimentella. De svarar med processer, formulär, byråkratiska flöden och större avstånd mellan användare och beslutsfattare. Internet blir mindre som ett öppet torg och mer som en flygplats där varje rörelse måste passera säkerhetskontrollen.
Enshittification handlar också om förlorad enkelhet
När människor talar om att internet blivit sämre menar de ofta något mycket konkret. Sajter laddar långsammare. Gränssnitt är fulla av avbrott. Funktioner som förr var enkla kräver fler klick. Kommunikation som tidigare gick direkt sker nu genom lager av meddelanden, godkännanden och automatiska spärrar. GDPR och närliggande regleringar är inte ensamma orsaker till detta, men de har förstärkt en utveckling där enkelhet blivit misstänkliggjord och där varje friktionsfri lösning riskerar att krocka med ett juridiskt krav någonstans i kedjan.
Det ironiska är att många användare hade uppfattat webben som bättre skyddad om den också varit mer begriplig. I stället har EU:s modell ofta gett oss motsatsen. Vi har fått fler rutor, längre texter, fler val som ingen vill göra och fler tekniska nödlösningar som bara finns där för att regelverket kräver dem. Detta är enshittification i sin mest konkreta form. Produkten blir sämre inte trots systemet, utan delvis på grund av det.
När politiker reglerar gränssnittet utan att förstå vardagsanvändningen
Ett grundproblem i mycket digital reglering är att den ofta utformas långt från den vardag där internet faktiskt används. Reglerna skrivs i en miljö där abstrakta rättigheter, processkartor och ambitioner om harmonisering står i centrum. Men när samma regler landar hos den som driver en liten sajt, bygger ett forum eller bara försöker läsa en artikel på mobilen, uppstår en annan verklighet. Då handlar det inte om fina principer utan om att något som tidigare fungerade nu blivit mer klumpigt.
Det är därför missvisande att beskriva kritiken mot GDPR och liknande EU-regler som ett rent försvar för företag eller datainsamling. I många fall är det tvärtom en kritik från den som värnar ett internet där användaren slipper bli behandlad som en juridisk incident varje gång en sida öppnas. Det handlar om att politiken alltför ofta har reglerat tekniken uppifrån utan att förstå hur många små försämringar som till slut förstör helheten.
EU erkänner nu symptomen men inte den djupare orsaken
När EU-institutioner och dataskyddsorgan nu själva talar om behovet av att minska cookie fatigue är det ett tecken på att symptomen blivit omöjliga att ignorera. Men det förändrar inte grundproblemet. Det räcker inte att snygga till samtyckesmekanismerna om hela den regulatoriska logiken fortsätter att driva fram mer friktion, mer standardiserad försiktighet och mer juridifiering av vardaglig digital användning.
Det verkliga problemet är att internet i Europa allt oftare behandlas som ett område där varje missförhållande ska lösas med nya lager av skyldigheter, informationskrav och processansvar. På kort sikt ser det handlingskraftigt ut. På lång sikt blir resultatet ett nät där användaren möter allt fler hinder och där mindre aktörer pressas bort till förmån för de största. Om man vill förstå varför internet känns sämre, trögare och mer konstgjort än förr måste man därför våga säga det tydligt. GDPR och andra EU-regleringar har inte bara skyddat nätet. De har också blivit en viktig motor bakom dess enshittification.
Om författaren
