Luckor i lagen för äganderätt och kontroll av data

Nya affärsmodeller har gjort data till en värdefull tillgång. Trots detta saknas lagstiftning som reglerar äganderätten. Även möjligheten att kontrollera din data begränsas kraftigt med trubbiga regler. Och ingen ny lagstiftning inom området är i sikte. I denna artikel ger advokat Erik Ullberg och jur kand Richard Fürst på Wistrand Advokatbyrå en bild över nuvarande läge och tänkbar väg framåt. Läs den nu!

Vem äger egentligen datan?

Digitaliseringen som sveper fram genom samhället har knappast undgått någon. Begrepp som AI, Internet of Things, Big Data och så vidare hörs allt oftare i allt fler sammanhang. Som en följd av teknikutvecklingen har dessutom mängden data som produceras ökat exponentiellt. Samtidigt har ökade möjligheter att samla och exploatera data skapat nya affärsmodeller, vilket gjort data till en i många fall värdefull tillgång.

Men vem äger egentligen datan? Detta är inte en helt lätt fråga att besvara och för närvarande finns det ingen specifik svensk lagstiftning eller EU-lagstiftning som reglerar frågan. Det utesluter dock inte att det finns annan lagstiftning som har betydelse för hur kontroll snarare än äganderätt över data kan uppnås.

Upphovsrättslagstiftningens möjligheter till kontroll

Som tidigare nämnt finns det ingen specifik lagstiftning utan rätten, eller snarare möjligheten, till kontroll över data får sökas i annan lagstiftning som exempelvis upphovsrättslagen, lagen om skydd för företagshemligheter och Dataskyddsförordningen (GDPR).

Upphovsrättslagen har begränsad räckvidd avseende rätten till kontroll över data. Förutsatt att datan som sammanställs uppnår en tillräcklig grad av originalitet genom mänsklig kreativitet kan ett visst skydd uppnås för den form i vilken den kommit till uttryck. Det innebär till exempel att ett dokument upprättat av en person i ett företag kan komma att erhålla upphovsrättsligt skydd.

Emellertid är skyddet av begränsad nytta i detta sammanhang av ett antal skäl. Dels eftersom det som skyddas är den konkreta formen av den sammanställda datan och inte datan i sig. Det innebär i teorin att en annan aktör kan utnyttja eller erhålla skydd för samma data om den uttrycks i en annan originell form.

Ett annat skäl som ställer upphovsrättens praktiska nytta på sin spets är att de stora volymer av data som hanteras idag i regel överstiger mänsklig förmåga. Det leder in oss på området maskingenererad data, såsom exempelvis data genererad genom maskininlärning och artificiell intelligens.

Dessvärre erbjuder upphovsrättslagen ingen möjlighet att uppnå ett skydd för data genererad på dessa sätt eftersom lagen föreskriver att en människa ger upphov till verket.

Däremot erbjuder lagen ett upphovsrättsligt skydd för databaser som i vissa fall kan vara av nytta. Det är dock inte heller här själva informationen i databasen som skyddas utan sammanställningen av datan, det vill säga investeringen i form av tid och kostnad att sammanställa denna.

Det kan följaktligen konstateras att upphovsrättslagen ger begränsade möjligheter att kontrollera data.

Kontroll av data som företagshemlighet

Data kan även uppnå ett indirekt skydd genom att hanteras som en företagshemlighet. Lagen om företagshemligheter är likt upphovsrättslagen inte ursprungligen skapad för att skydda äganderätt till data utan främst skapad för att förhindra att obehöriga röjer känslig information. Effekten av lagen är att ett egendomsliknande skydd uppstår för information om vissa förutsättningar uppfylls.

De förutsättningar som skall uppfyllas är att informationen avser affärs- eller driftförhållanden, att den finns hos företaget i dess rörelse, att den hålls hemlig och att själva röjandet är ägnat att medföra skada i konkurrenshänseende. Viktigt att poängtera är att lagen förutsätter att datan hålls hemlig vilket kan uppnås genom till exempel lösenordsskydd eller andra tekniska spärrar. I princip kan datan som genereras inom ramen för en rörelse därför i princip utgöra företagshemlighet.

Kraven på hemlighållande och att informationen ska vara företagsspecifik gör emellertid lagen om företagshemligheter till ett trubbigt verktyg i förhållande till data som förekommer i kommersiella sammanhang. Många gånger är flera aktörer inblandade, som till exempel vid insamling och skapande av data. Därför bör det ofta råda oklarhet till vem företagshemligheten (datan) tillhör, men det innebär också utmaningar kring kravet på hemlighållande.

Nya regler på EU-nivå

Den nyligen införda GDPR reglerar inte ägande av data. Förordningen syftar istället till att skydda individens personliga integritet i förhållande till personuppgifter (med vilket avses alla uppgifter som direkt eller indirekt kan kopplas till en levande individ). Genom rätten att begära ut och överföra data om sig själv, så kallad data-portabilitet, som GDPR föreskriver uppstår emellertid en äganderättsliknande funktion för individen. Exempelvis har individen möjlighet att begära ut en kopia av lagrad information om sig själv i maskinläsbar version och överlämna den till en annan organisation. Det kan potentiellt bli något som företag är villiga att betala för i framtiden.

Utöver GDPR, och snart E-privacy förordningens införande (läs vår artikel publicerad i Kntnt Magasin den 25 september), är intresset för digitaliseringen på EU-nivå omfattande. Bland annat har Europeiska Kommissionen lanserat ”Digital Single Market strategy”. Inom ramen för detta strategiarbete har man identifierat att ett regelverk saknas för hantering av rätten till data, även om inte äganderätten till data identifierats som ett problem för berörda aktörer. Istället är det främst tillgången till och återanvändningen av data som uppfattas som hinder.[1]

Kontroll över data genom avtal

Det sätt som företag vanligtvis tillämpar för att säkerställa kontroll eller tillgång till data förefaller vara att träffa avtal. Avtalsvägen har flera fördelar. Under förutsättning att ett avtalsupplägg inte bryter mot någon tvingande lag så är avtalsfriheten generellt stor. Det ger en flexibilitet vilket är särskilt lämpligt på området data som är i så snabb utveckling, både teknologiskt och olika typer av affärsmodeller.

Att konstruera ett genomtänkt avtal kräver likväl en analys på flera områden så som att identifiera relevanta parter, vad som skall tillhandahållas samt vad för slags data som skall samlas in och hur den ska användas med mera. Exempelvis kan slutanvändaren av en produkt eller tjänst bidra med data, vilket innebär att parter i flera led kan behöva reglera tillgänglighet och kontroll över datan. Om personuppgifter behandlas måste även GDPR beaktas.

Kontroll för långsiktigt värdeskapande

I dagsläget finns det således ingen specifik lagstiftning som reglerar äganderätten till data. Istället för ägande av datan tycks det snarare handla om att försöka skaffa sig kontroll över data. Befintlig lagstiftning erbjuder viss möjlighet till kontroll, men är samtidigt något trubbiga verktyg.

Sammanfattningsvis talar mycket för att det är avtal som är vägen framåt då ingen specifik lagstiftning på området ser ut att vara på gång i närtid och existerande regelverk bär på utmaningar. Intressant att notera är att antalet tvister på området hitintills varit lågt, vilket kan vara ett tecken på att avtal eller andra samförståndslösningar är ett i praktiken fungerande verktyg.


[1] European Commission, Study on emerging issues of data ownership, interoperability, (re-)usability and access to data, and liability, European Commission, 25 April 2018

Erik Ullberg

Författare: Erik Ullberg

Erik Ullberg arbetar inom allmän affärsjuridik med primärt fokus på immateriella rättigheter, reklam, marknadsföring, IT och dataskydd samt offentlig upphandling. Han har särskild erfarenhet från sociala medier, IT, teknik samt reklam- och kommunikationsbranschen. Erik är svensk representant inom GALA (Global Advertising Lawyers Alliance), en sammanslutning av advokater verksamma över hela världen med expertis och erfarenhet inom reklam och marknadsföring. Erik är en återkommande föreläsare inom sina specialområden vid bl.a. Chalmers Tekniska Högskola.

Läs mer av Erik Ullberg

nec ut libero lectus commodo massa facilisis

Pin It on Pinterest