Affärsmodeller, Informationssäkerhet, Konferenser, Lagstiftning och regelverk

Legala ramverk för att dela data

Vid konferensen Automotive Apps and Connected Driving Technologies i Berlin 28-29 september hölls två intressanta presentationer om legala ramverk för att dela data. Utgångspunkten för båda är att digitalisering skapar värden först när data delas mellan aktörer. Men var går gränsen mellan privata data som skall skyddas av integritetsskäl och tekniska data som är offentliga?

Prof Gerrit Hornong, Univ of Passau inledde med att konstatera att data som samlas in i fordon skapar nya affärsmöjligheter. Denna data kan vara relaterad till fordonet, föraren, omgivningen (t ex väder, trafik) och tredjepartstjänster (t ex försäkring, verkstad). Det finns en lång rad potentiella ägare av dessa data. Men begreppet att ”äga” när det gäller data måste definieras. Ett ägande kan t ex transfereras på olika sätt och ägandet har både rättigheter och skyldigheter kopplade. Vem som är ägare behöver inte vara uppenbart när data kommuniceras. Men ägandet är startpunkten för klagomål och avtalsförhandlingar med andra.

Den personliga integriteten skyddas av lag inom EU. Prof Hornong menade att det nödvändiga godkännandet från individen oftast fixas när man klickar ok i en ruta med finstilt text. Den personliga integrititen skyddas av lag, men att ”få rätt” i någon domstol är mer komplicerat. Förr krävdes det ett mycket tydligt syfte för att samla data.

Det finns många krav att ställa på de avtal som skall upprättas mellan parter i en digitaliserad värld. Här kommer flera överlappande och kompletterande lagstiftningar in som Prof Hornong visade många exempel på. För att tillgodose konkurrenslagstiftning skall man inte få data ”inlåst” hos en leverantör, men detta skapar många följdfrågor. Andra lagstiftningar som nämndes var konsumentskyddslagar och datasäkerhetslagar. Han summerade med att de ekonomiska möjligheterna gör att viktiga principer för tolkning och lagstiftning måste läggas fast för hur information skall hanteras. En ny EU-reform är på väg men denna tar inte in dessa frågor. Han menade att det behövs ”legal innovation”.

Dr Marc Störung, advokat vid Osborne Clarke utgick i sin presentation från EU lagstiftning för skydd av personlig integritet Article 1 Directive 95/46/EC. Denna lag skyddar personer, inte data så därför är denna inte fullt tillämplig. Han tog även in Motor Vehicle Block Exemption Regulation som skall skydda konkurrens i försäljning och reparation av fordon. Denna lagstiftning kan göra att fordonstillverkare vill dela viss information som idag är knutna till typgodkännandet. Störung sa också att EUs hantering av Microsofts dominerande ställning samt Tollcollect (vägavgiftssystemet i Tyskland) för att öppna telematikdata kan vara ledande fall. Men Störungs slutsats var att lagstiftningen inte ger mycket hjälp idag.