Luckor i lagen för äganderätt och kontroll av data

Nya affärsmodeller har gjort data till en värdefull tillgång. Trots detta saknas lagstiftning som reglerar äganderätten. Även möjligheten att kontrollera din data begränsas kraftigt med trubbiga regler. Och ingen ny lagstiftning inom området är i sikte. I denna artikel ger advokat Erik Ullberg och jur kand Richard Fürst på Wistrand Advokatbyrå en bild över nuvarande läge och tänkbar väg framåt. Läs den nu!

Erik Ullberg
12 oktober 2018

Digitaliseringen som sve­per fram genom sam­häl­let har knap­past und­gått någon. Begrepp som AI, Internet of Things, Big Data och så vida­re hörs allt ofta­re i allt fler sam­man­hang. Som en följd av tek­nik­ut­veck­ling­en har dess­utom mäng­den data som pro­du­ce­ras ökat expo­nen­ti­ellt. Samtidigt har öka­de möj­lig­he­ter att sam­la och explo­a­te­ra data ska­pat nya affärsmo­del­ler, vil­ket gjort data till en i många fall vär­de­full till­gång.

Men vem äger egent­li­gen datan? Detta är inte en helt lätt frå­ga att besva­ra och för när­va­ran­de finns det ing­en spe­ci­fik svensk lag­stift­ning eller EU-lag­stift­ning som regle­rar frå­gan. Det ute­slu­ter dock inte att det finns annan lag­stift­ning som har bety­del­se för hur kon­troll sna­ra­re än ägan­de­rätt över data kan upp­nås.

Upphovsrättslagstiftningens möjligheter till kontroll

Som tidi­ga­re nämnt finns det ing­en spe­ci­fik lag­stift­ning utan rät­ten, eller sna­ra­re möj­lig­he­ten, till kon­troll över data får sökas i annan lag­stift­ning som exem­pel­vis upp­hovs­rättsla­gen, lagen om skydd för före­tags­hem­lig­he­ter och Dataskyddsförordningen (GDPR).

Upphovsrättslagen har begrän­sad räck­vidd avse­en­de rät­ten till kon­troll över data. Förutsatt att datan som sam­man­ställs uppnår en till­räck­lig grad av ori­gi­na­li­tet genom mänsk­lig kre­a­ti­vi­tet kan ett visst skydd upp­nås för den form i vil­ken den kom­mit till uttryck. Det inne­bär till exem­pel att ett doku­ment upp­rät­tat av en per­son i ett före­tag kan kom­ma att erhål­la upp­hovs­rätts­ligt skydd.

Emellertid är skyd­det av begrän­sad nyt­ta i det­ta sam­man­hang av ett antal skäl. Dels eftersom det som skyd­das är den kon­kre­ta for­men av den sam­man­ställ­da datan och inte datan i sig. Det inne­bär i teo­rin att en annan aktör kan utnytt­ja eller erhål­la skydd för sam­ma data om den uttrycks i en annan ori­gi­nell form.

Ett annat skäl som stäl­ler upp­hovs­rät­tens prak­tis­ka nyt­ta på sin spets är att de sto­ra voly­mer av data som han­te­ras idag i regel över­sti­ger mänsk­lig för­må­ga. Det leder in oss på områ­det masking­e­ne­re­rad data, såsom exem­pel­vis data gene­re­rad genom maski­nin­lär­ning och arti­fi­ci­ell intel­li­gens.

Dessvärre erbju­der upp­hovs­rättsla­gen ing­en möj­lig­het att upp­nå ett skydd för data gene­re­rad på des­sa sätt eftersom lagen före­skri­ver att en män­ni­ska ger upp­hov till ver­ket.

Däremot erbju­der lagen ett upp­hovs­rätts­ligt skydd för data­ba­ser som i vis­sa fall kan vara av nyt­ta. Det är dock inte hel­ler här själ­va infor­ma­tio­nen i data­ba­sen som skyd­das utan sam­man­ställ­ning­en av datan, det vill säga inve­ste­ring­en i form av tid och kost­nad att sam­man­stäl­la den­na.

Det kan följakt­li­gen kon­sta­te­ras att upp­hovs­rättsla­gen ger begrän­sa­de möj­lig­he­ter att kon­trol­le­ra data.

Kontroll av data som företagshemlighet

Data kan även upp­nå ett indi­rekt skydd genom att han­te­ras som en före­tags­hem­lig­het. Lagen om före­tags­hem­lig­he­ter är likt upp­hovs­rättsla­gen inte ursprung­li­gen ska­pad för att skyd­da ägan­de­rätt till data utan främst ska­pad för att för­hind­ra att obe­hö­ri­ga röjer käns­lig infor­ma­tion. Effekten av lagen är att ett egen­doms­lik­nan­de skydd upp­står för infor­ma­tion om vis­sa för­ut­sätt­ning­ar upp­fylls.

De för­ut­sätt­ning­ar som skall upp­fyl­las är att infor­ma­tio­nen avser affärs- eller drift­för­hål­lan­den, att den finns hos före­ta­get i dess rörel­se, att den hålls hem­lig och att själ­va röjan­det är ägnat att med­fö­ra ska­da i kon­kur­rens­hän­se­en­de. Viktigt att poäng­te­ra är att lagen för­ut­sät­ter att datan hålls hem­lig vil­ket kan upp­nås genom till exem­pel lösenords­skydd eller and­ra tek­nis­ka spär­rar. I prin­cip kan datan som gene­re­ras inom ramen för en rörel­se där­för i prin­cip utgö­ra före­tags­hem­lig­het.

Kraven på hem­lig­hål­lan­de och att infor­ma­tio­nen ska vara före­tags­spe­ci­fik gör emel­ler­tid lagen om före­tags­hem­lig­he­ter till ett trub­bigt verk­tyg i för­hål­lan­de till data som före­kom­mer i kom­mer­si­el­la sam­man­hang. Många gång­er är fle­ra aktö­rer inblan­da­de, som till exem­pel vid insam­ling och ska­pan­de av data. Därför bör det ofta råda oklar­het till vem före­tags­hem­lig­he­ten (datan) till­hör, men det inne­bär ock­så utma­ning­ar kring kra­vet på hem­lig­hål­lan­de.

Nya regler på EU-nivå

Den nyli­gen inför­da GDPR regle­rar inte ägan­de av data. Förordningen syf­tar istäl­let till att skyd­da indi­vi­dens per­son­li­ga integri­tet i för­hål­lan­de till per­son­upp­gif­ter (med vil­ket avses alla upp­gif­ter som direkt eller indi­rekt kan kopp­las till en levan­de indi­vid). Genom rät­ten att begä­ra ut och över­fö­ra data om sig själv, så kal­lad data-por­ta­bi­li­tet, som GDPR före­skri­ver upp­står emel­ler­tid en ägan­de­rätts­lik­nan­de funk­tion för indi­vi­den. Exempelvis har indi­vi­den möj­lig­het att begä­ra ut en kopia av lag­rad infor­ma­tion om sig själv i maskin­läs­bar ver­sion och över­läm­na den till en annan orga­ni­sa­tion. Det kan poten­ti­ellt bli något som före­tag är vil­li­ga att beta­la för i fram­ti­den.

Utöver GDPR, och snart E-pri­va­cy för­ord­ning­ens infö­ran­de (läs vår arti­kel pub­li­ce­rad i Kntnt Magasin den 25 sep­tem­ber), är intres­set för digi­ta­li­se­ring­en på EU-nivå omfat­tan­de. Bland annat har Europeiska Kommissionen lan­se­rat ”Digital Single Market stra­te­gy”. Inom ramen för det­ta stra­te­gi­ar­be­te har man iden­ti­fi­e­rat att ett regel­verk sak­nas för han­te­ring av rät­ten till data, även om inte ägan­de­rät­ten till data iden­ti­fi­e­rats som ett pro­blem för berör­da aktö­rer. Istället är det främst till­gång­en till och åter­an­vänd­ning­en av data som upp­fat­tas som hin­der.[1]

Kontroll över data genom avtal

Det sätt som före­tag van­ligt­vis tilläm­par för att säker­stäl­la kon­troll eller till­gång till data före­fal­ler vara att träf­fa avtal. Avtalsvägen har fle­ra för­de­lar. Under för­ut­sätt­ning att ett avtals­upp­lägg inte bry­ter mot någon tving­an­de lag så är avtals­fri­he­ten gene­rellt stor. Det ger en flex­i­bi­li­tet vil­ket är sär­skilt lämp­ligt på områ­det data som är i så snabb utveck­ling, både tek­no­lo­giskt och oli­ka typer av affärsmo­del­ler.

Att kon­stru­e­ra ett genom­tänkt avtal krä­ver lik­väl en ana­lys på fle­ra områ­den så som att iden­ti­fi­e­ra rele­van­ta par­ter, vad som skall till­han­da­hål­las samt vad för slags data som skall sam­las in och hur den ska använ­das med mera. Exempelvis kan slu­tan­vän­da­ren av en pro­dukt eller tjänst bidra med data, vil­ket inne­bär att par­ter i fle­ra led kan behö­va regle­ra till­gäng­lig­het och kon­troll över datan. Om per­son­upp­gif­ter behand­las mås­te även GDPR beak­tas.

Kontroll för långsiktigt värdeskapande

I dags­lä­get finns det såle­des ing­en spe­ci­fik lag­stift­ning som regle­rar ägan­de­rät­ten till data. Istället för ägan­de av datan tycks det sna­ra­re hand­la om att för­sö­ka skaf­fa sig kon­troll över data. Befintlig lag­stift­ning erbju­der viss möj­lig­het till kon­troll, men är sam­ti­digt något trub­bi­ga verk­tyg.

Sammanfattningsvis talar myc­ket för att det är avtal som är vägen fram­åt då ing­en spe­ci­fik lag­stift­ning på områ­det ser ut att vara på gång i när­tid och exi­ste­ran­de regel­verk bär på utma­ning­ar. Intressant att note­ra är att anta­let tvis­ter på områ­det hitin­tills varit lågt, vil­ket kan vara ett tec­ken på att avtal eller and­ra sam­för­stånds­lös­ning­ar är ett i prak­ti­ken fun­ge­ran­de verk­tyg.


[1] European Commission, Study on emer­ging issues of data owners­hip, inte­ro­pe­ra­bi­li­ty, (re-)usability and access to data, and lia­bi­li­ty, European Commission, 25 April 2018

Dela artikeln om du gillade den!

Förslag på mer läsning

Utveckla din story med rätt design

Har du en inre bild av hur din arti­kel skul­le se ut när den kom­mer i tryck? Med design kan du utveck­la din sto­ry och ska­pa ett nytt per­spek­tiv. Bilder, färg och form kan bli verk­tyg även i din kre­a­ti­va verk­tygs­lå­da.

Läs artikel »

Om jag var i Almedalen …

Att Almedalen blir allt vik­ti­ga­re för kom­mu­nik­tions­bran­schen är de fles­ta över­ens om. Men i en djung­el av pro­gram­punk­ter kan det vara svårt att sål­la agnar­na från vetet. Här kom­mer hjälp på vägen! Martin Modigh Karlsson har gjort grov­job­bet och lis­tar sina bäs­ta tips i dagens krö­ni­ka. För dig som ska dit och för dig som tar del av pro­gram­met i efter­hand.

Läs artikel »

Detta gäller vid marknadsföring av din arbetsgivare på sociala medier

Publicerar du inlägg om din arbets­gi­vares verk­sam­het i soci­a­la medi­er? Då kan du behö­va vara för­sik­tig så att du inte fälls för vil­se­le­dan­de mark­nads­fö­ring. Ta reda på vad som gäl­ler genom att läsa den­na arti­kel skri­ven av Tobias Bratt, biträ­dan­de jurist på Wistrand Advokatbyrå.

Läs artikel »

Ursäkta röran. Vi har byggt om.

För ovan­lig­he­tens skull pra­tar vi om oss själ­va. Vi vill berät­ta att vi från och med nu är en con­tent­by­rå som gör con­tent. Men vi gör det på ett annorlun­da sätt än and­ra con­tent­by­rå­er. Vi har ock­så en ny digi­tal platt­form som ska slå Hubspot på fing­rar­na. Och vi har gjort lego av vårt stra­te­gi-erbju­dan­de. Dessutom har vi en mas­sa nya med­ar­be­ta­re, och söker ännu fler. I den­na krö­ni­ka berät­tar Thomas Barregren om allt det­ta och lite till.

Läs artikel »

Därför ska du ha egen plattform

Det är fres­tan­de att använ­da LinkedIn, Facebook eller någon annan platt­form som din mål­grupp redan använ­der. Med deras annons­lös­ning­ar (”spons­ra­de inlägg”) kan du snabbt nå ut till din mål­grupp. Dessutom är de lät­ta att använ­da. Men det finns pro­blem. Du läg­ger din fram­gång som mark­nads­fö­ra­re och säl­ja­re i hän­der­na på bolag som han en annan agen­da än ditt bäs­ta. Du kon­trol­le­rar inte vem som ser vad och när. Du har inte till­gång till de vär­de­ful­la digi­ta­la fot­spår som din mål­grupp läm­nar efter sig. Därför behö­ver du en egen platt­form.

Läs artikel »

Därför jobbar vi annorlunda

Vi job­bar på ett annorlun­da sätt. Våra kon­sul­ter arbe­tar i ditt team (eller är ditt team) och har sam­ti­digt full upp­back­ning vad gäl­ler kom­pe­tens och resur­ser från våra kon­sul­ter som job­bar “back office”. Men var­för job­bar vi på det sät­tet?

Läs artikel »

Är du redo för robottexterna?

Content och mar­ke­ting – båda delar­na behövs. Men vad hän­der när robo­tar tar över text­pro­duk­tio­nen med fokus på det sist­nämn­da? Med de rät­ta nyc­kelor­den och rubri­ker­na som slår. Finns det fort­fa­ran­de en plats för den enga­ge­ran­de och per­son­li­ga berät­tel­sen? Om det­ta hand­lar Lars Wirténs krö­ni­ka.

Läs artikel »

Varning för gratis wifi när du jobbar på distans

Du vet nog redan att det kan fin­nas säker­hets­hål när du job­bar på distans i öpp­na nät­verk. Men stop­par det dig att mej­la kun­den kam­panj­re­sul­ta­tet eller knap­pa in kre­dit­kor­tets siff­ror via café­ets gra­tisupp­kopp­ling? Det bor­de det! Risken finns näm­li­gen att du ger obe­hö­ri­ga till­gång till din infor­ma­tion. Martin Modigh Karlsson beskri­ver faror­na och ger dig sva­ren på var­för gra­tis (nät­verk) inte all­tid är gott – och där­för bör använ­das med stor för­sik­tig­het – samt tip­sar om tre saker du kan göra för att höja säker­he­ten. 

Läs artikel »

Rätten att bli glömd i digitala miljöer

Ett år har pas­se­rat sedan GDPR träd­de i kraft. Fortfarande brot­tas många före­tag med de prak­tis­ka och de juri­dis­ka tillämp­nings­frå­gor­na. Ett pro­blem av det först­nämn­da sla­get är hur före­tag som behand­lar per­son­upp­gif­ter rade­rar des­sa i sina IT-system? Enligt data­skydds­för­ord­ning­en ska man byg­ga upp sina system så att kra­ven i lag­stift­ning­en upp­fylls – men vad inne­bär det? Och går det över­hu­vud­ta­get att rade­ra upp­gif­ter­na på ett sätt som inne­bär att de ald­rig kan åter­ska­pas?

Läs om indi­vi­dens ”rätt att bli glömd” och före­ta­gets skyl­dig­het att rade­ra per­son­upp­gif­ter i dagens krö­ni­ka skri­ven av Jeanette Jönsson, biträ­dan­de jurist på Wistrand Advokatbyrå.

Läs artikel »

Elva tips som får din intervju att lyfta

Att få till en bra inter­vju hand­lar om väl­digt myc­ket mer än att bara stäl­la frå­gor och anteck­na. Låt Lars Wirtén gui­da dig längs vägen – steg för steg till ett garan­te­rat lyc­kat resul­tat! 

Läs artikel »
fringilla commodo porta. dictum sit elementum ut Curabitur

Missa inte nästa artikel!

Få gratis nyhetsbrev varannan vecka

i din inkorg – med senaste artiklarna

Dina personuppgifter hanteras enligt vår integritetspolicy.

Pin It on Pinterest