Nya affärsmodeller har gjort data till en värdefull tillgång. Trots detta saknas lagstiftning som reglerar äganderätten. Även möjligheten att kontrollera din data begränsas kraftigt med trubbiga regler. Och ingen ny lagstiftning inom området är i sikte. I denna artikel ger advokat Erik Ullberg och jur kand Richard Fürst på Wistrand Advokatbyrå en bild över nuvarande läge och tänkbar väg framåt. Läs den nu!
Digitaliseringen som sveper fram genom samhället har knappast undgått någon. Begrepp som AI, Internet of Things, Big Data och så vidare hörs allt oftare i allt fler sammanhang. Som en följd av teknikutvecklingen har dessutom mängden data som produceras ökat exponentiellt. Samtidigt har ökade möjligheter att samla och exploatera data skapat nya affärsmodeller, vilket gjort data till en i många fall värdefull tillgång.
Men vem äger egentligen datan? Detta är inte en helt lätt fråga att besvara och för närvarande finns det ingen specifik svensk lagstiftning eller EU-lagstiftning som reglerar frågan. Det utesluter dock inte att det finns annan lagstiftning som har betydelse för hur kontroll snarare än äganderätt över data kan uppnås.
Upphovsrättslagstiftningens möjligheter till kontroll
Som tidigare nämnt finns det ingen specifik lagstiftning utan rätten, eller snarare möjligheten, till kontroll över data får sökas i annan lagstiftning som exempelvis upphovsrättslagen, lagen om skydd för företagshemligheter och Dataskyddsförordningen (GDPR).
Upphovsrättslagen har begränsad räckvidd avseende rätten till kontroll över data. Förutsatt att datan som sammanställs uppnår en tillräcklig grad av originalitet genom mänsklig kreativitet kan ett visst skydd uppnås för den form i vilken den kommit till uttryck. Det innebär till exempel att ett dokument upprättat av en person i ett företag kan komma att erhålla upphovsrättsligt skydd.
Emellertid är skyddet av begränsad nytta i detta sammanhang av ett antal skäl. Dels eftersom det som skyddas är den konkreta formen av den sammanställda datan och inte datan i sig. Det innebär i teorin att en annan aktör kan utnyttja eller erhålla skydd för samma data om den uttrycks i en annan originell form.
Ett annat skäl som ställer upphovsrättens praktiska nytta på sin spets är att de stora volymer av data som hanteras idag i regel överstiger mänsklig förmåga. Det leder in oss på området maskingenererad data, såsom exempelvis data genererad genom maskininlärning och artificiell intelligens.
Dessvärre erbjuder upphovsrättslagen ingen möjlighet att uppnå ett skydd för data genererad på dessa sätt eftersom lagen föreskriver att en människa ger upphov till verket.
Däremot erbjuder lagen ett upphovsrättsligt skydd för databaser som i vissa fall kan vara av nytta. Det är dock inte heller här själva informationen i databasen som skyddas utan sammanställningen av datan, det vill säga investeringen i form av tid och kostnad att sammanställa denna.
Det kan följaktligen konstateras att upphovsrättslagen ger begränsade möjligheter att kontrollera data.
Kontroll av data som företagshemlighet
Data kan även uppnå ett indirekt skydd genom att hanteras som en företagshemlighet. Lagen om företagshemligheter är likt upphovsrättslagen inte ursprungligen skapad för att skydda äganderätt till data utan främst skapad för att förhindra att obehöriga röjer känslig information. Effekten av lagen är att ett egendomsliknande skydd uppstår för information om vissa förutsättningar uppfylls.
De förutsättningar som skall uppfyllas är att informationen avser affärs- eller driftförhållanden, att den finns hos företaget i dess rörelse, att den hålls hemlig och att själva röjandet är ägnat att medföra skada i konkurrenshänseende. Viktigt att poängtera är att lagen förutsätter att datan hålls hemlig vilket kan uppnås genom till exempel lösenordsskydd eller andra tekniska spärrar. I princip kan datan som genereras inom ramen för en rörelse därför i princip utgöra företagshemlighet.
Kraven på hemlighållande och att informationen ska vara företagsspecifik gör emellertid lagen om företagshemligheter till ett trubbigt verktyg i förhållande till data som förekommer i kommersiella sammanhang. Många gånger är flera aktörer inblandade, som till exempel vid insamling och skapande av data. Därför bör det ofta råda oklarhet till vem företagshemligheten (datan) tillhör, men det innebär också utmaningar kring kravet på hemlighållande.
Nya regler på EU-nivå
Den nyligen införda GDPR reglerar inte ägande av data. Förordningen syftar istället till att skydda individens personliga integritet i förhållande till personuppgifter (med vilket avses alla uppgifter som direkt eller indirekt kan kopplas till en levande individ). Genom rätten att begära ut och överföra data om sig själv, så kallad data-portabilitet, som GDPR föreskriver uppstår emellertid en äganderättsliknande funktion för individen. Exempelvis har individen möjlighet att begära ut en kopia av lagrad information om sig själv i maskinläsbar version och överlämna den till en annan organisation. Det kan potentiellt bli något som företag är villiga att betala för i framtiden.
Utöver GDPR, och snart E‑privacy förordningens införande (läs vår artikel publicerad i Kntnt Magasin den 25 september), är intresset för digitaliseringen på EU-nivå omfattande. Bland annat har Europeiska Kommissionen lanserat ”Digital Single Market strategy”. Inom ramen för detta strategiarbete har man identifierat att ett regelverk saknas för hantering av rätten till data, även om inte äganderätten till data identifierats som ett problem för berörda aktörer. Istället är det främst tillgången till och återanvändningen av data som uppfattas som hinder.[1]
Kontroll över data genom avtal
Det sätt som företag vanligtvis tillämpar för att säkerställa kontroll eller tillgång till data förefaller vara att träffa avtal. Avtalsvägen har flera fördelar. Under förutsättning att ett avtalsupplägg inte bryter mot någon tvingande lag så är avtalsfriheten generellt stor. Det ger en flexibilitet vilket är särskilt lämpligt på området data som är i så snabb utveckling, både teknologiskt och olika typer av affärsmodeller.
Att konstruera ett genomtänkt avtal kräver likväl en analys på flera områden så som att identifiera relevanta parter, vad som skall tillhandahållas samt vad för slags data som skall samlas in och hur den ska användas med mera. Exempelvis kan slutanvändaren av en produkt eller tjänst bidra med data, vilket innebär att parter i flera led kan behöva reglera tillgänglighet och kontroll över datan. Om personuppgifter behandlas måste även GDPR beaktas.
Kontroll för långsiktigt värdeskapande
I dagsläget finns det således ingen specifik lagstiftning som reglerar äganderätten till data. Istället för ägande av datan tycks det snarare handla om att försöka skaffa sig kontroll över data. Befintlig lagstiftning erbjuder viss möjlighet till kontroll, men är samtidigt något trubbiga verktyg.
Sammanfattningsvis talar mycket för att det är avtal som är vägen framåt då ingen specifik lagstiftning på området ser ut att vara på gång i närtid och existerande regelverk bär på utmaningar. Intressant att notera är att antalet tvister på området hitintills varit lågt, vilket kan vara ett tecken på att avtal eller andra samförståndslösningar är ett i praktiken fungerande verktyg.
[1] European Commission, Study on emerging issues of data ownership, interoperability, (re-)usability and access to data, and liability, European Commission, 25 April 2018
Dela artikeln om du gillade den!
Liknande artiklar
Förslag på mer läsning
Miljö- och hållbarhetpåståenden i din marknadsföring
Medvetna konsumenter lockar till miljö- och hållbarhetspåståenden i företagens marknadsföring. Men kraven på vad som får sägas inom detta område är extra hårda. Ta reda på vad som gäller. Läs denna artikel i Kntnt Magasin skriven av advokat Erik Ullberg och biträdande jurist Richard Fürst på Wistrand advokatbyrå.
Läs artikel »Content marketing v/s redaktionell kommunikation – sex krav du skall ställa på din contentbyrå
Står du i begrepp att ta hjälp av en byrå i din content marketing? Då har du säkert upptäckt att var och varannan byrå i kommunikationsbranschen numera påstår sig vara experter på ämnet. Begreppet används flitigt av många, vilket gör det svårare för dig som köpare att veta vem eller vilka du ska vända dig till. I denna artikel hjälper Lars Wirtén dig på traven!
Läs artikel »Så skyddar du företagets hemligheter och viktiga kundrelationer
Den höga rörligheten på arbetsmarknaden leder till att många byter jobb. För att hindra att företagshemligheter och viktiga kundrelationer följer med till konkurrenten behöver arbetsgivaren känna till juridiken. Om detta handlar dagens artikel författad av advokat Gustav Sandberg och biträdande jurist Viktoria Hybbinette på Wistrand Advokatbyrå.
Läs artikel »Så får du kontroll på arbetsflödet i din content marketing – del 2
Spar på tid och krafter – effektivisera arbetsflödet i din content marketing! Lars Wirtén och Jörgen Olsson – två erfarna journalister, redaktörer och seniora skribenter, delar med sig av sina bästa tips i två artiklar i Kntnt Magasin. Detta är en andra. Trevlig läsning!
Läs artikel »Vad är artificiell intelligens?
Funderar du på vad AI är och hur du skall förhålla dig till den revolution inom området som vi med säkerhet bara sett början på? Detta är något som vår krönikör Martin Modigh Karlsson ägnar mycket tankemöda. Läs hans intressanta analys i dagens artikel.
Läs artikel »Så får du koll på arbetsflödet i din content marketing – del 1
Effektivisera arbetsflödet i din content marketing. Det finns flera anledningar. Inte minst spar du tid. Lars Wirtén och Jörgen Olsson – två erfarna journalister, redaktörer och seniora skribenter, delar med sig av sina bästa tips i två artiklar. Den första hittar du här!
Läs artikel »Personuppgifter på vift – Vad är ditt ansvar?
Då och då händer det att ett företag förlorar kontrollen över sina kunders personuppgifter. Det är naturligtvis inte bra och får konsekvenser. I denna artikel förklarar advokat Erik Ullberg och biträdande jurist Richard Fürst på Wistrands Advokatbyrå vad en personuppgiftsincident är och vad du måste göra när en sådan har inträffat. Läs och lär!
Läs artikel »Så SEO-optimerar du webbplatsen för röstsök
2020 kommer 50% av alla sökningar ske med rösten visar studie och Googles ”voice search”-tjänst växer så det knakar. Detta gör att du bör SEO-optimera din webbplats för röstsökningar redan nu. I dagens gästkrönika förklarar Alexandra Jung hur du gör!
Läs artikel »Inbound marketing sneglar mot content marketing
I denna gästkrönika reflekterar Niloo Lopez över vart inbound marketing är på väg efter att ha besökt megakonferensen Inbound 2019.
Läs artikel »Överraskande slutsats från INBOUND 2019
Kntnt Radio är tillbaka! I avsnitt 209 diskuterar Pia Tegborg, Thomas Barregren och Niloo Loopez utifrån Niloos ”take aways” från 2019 års upplaga av megakonferensen INBOUND. Samtalet landar i en oväntad konklusion. Pia och Thomas ger också en förklaring till den långvariga tystnaden. Efter 208 avsnitt under nästan lika många veckor blev det helt plötsligt tyst. Vad hände?
Läs artikel »