Datafællesskab på vej
Forslaget om den såkaldte nye ”dataforordning” rykker fortsat frem på EU niveau. Formålet med de foreslåede regler er at booste innovationen. Det skal ske ved at fjerne blokader for datadeling mellem blandt andet brugere og virksomheder. Mere specifikt, skal reglerne medvirke til udviklingen af nye tjenester, navnlig inden for AI sektoren. Virksomheder kan forvente, at de nye regler vil gælde ét år efter vedtagelse.
Data er den nye olie. Af den grund, undersøger EU også mulighederne for at harmonisere reglerne for at skabe en mere fair adgang til og anvendelse af data.
Dataforordningen er en vigtig søjle i det arbejde. Reglernes ramme sigter efter at gøre det lettere at dele og bruge industrielle data. Ved at skabe et bedre grundlag for det, er forventningen at markedet bliver mere konkurrencedygtigt, eksempelvis via lavere priser og nye muligheder for tjenester, der afhænger af dataadgang.
Virksomheder, der kan blive omfattet af reglerne som dataindehavere, brugere eller modtagere, kan være:
- Producenter af produkter, leverandører og brugere af sådanne i EU
- Dataindehavere, der stiller data til rådighed for modtagere i EU
- Datamodtagere i EU, som data stilles til rådighed for
- Udbydere af databehandlingstjenester i EU (eksempelvis cloud solutions)
Undtagelser fra reglerne er foreslået for mindre virksomheder.
Virksomheder skal facilitere brugeradgang, og mere
Efter de nye regler, er formålene mere konkret, at:
- Gøre deling af data med virksomheder og brugere tilgængeligt
- Tillade offentlige virksomheders brug af data, når nødvendigt
- Facilitere skift mellem udbydere af databehandlingstjenester
- Etablere standarder for interoperabilitet
- Skabe sikkerhedsforanstaltninger for adgang til data fra tredjelande
Én måde at sikre rettighederne på er gennem en oplysningspligt. Inden der indgås en aftale, skal virksomheden som minimum oplyse brugeren om en række ting, på en klar og forståelig måde. Oplysningerne skal blandt andet indeholde detaljer om:
- Typen og mængden af data, der sandsynligvis vil blive genereret
- Hvorvidt data sandsynligvis vil blive generet kontinuerligt og i realtid
- Hvordan brugeren kan tilgå den data
- Hvad hensigten med den data er, fra producenten eller tredjeparts side
- Hvorvidt sælgeren er dataindehaver og, hvis ikke, identiteten på dataindehaver
- Hvordan brugeren kan anmode om, at data deles med tredjepart
- Hvilke kommunikationsmidler der kan bruges til hurtig og effektiv kontakt
- Retten til at indgive en klage til den kompetente myndighed
Et eksempel på hvordan de nye regler vil påvirke markedet er, at brugere vil have ret til at tilgå data, der er blevet skabt ved brug af produkter og tjenester. Som oplysningspligten bekræfter, vil brugere også få information om, hvordan der kan fremsættes anmodning om, at data bliver gjort tilgængeligt for andre. Når data herefter bliver delt, skal det være gratis for brugeren, uden forsinkelse og i samme kvalitet, som dataindehaverens.
Virksomheder vil stadig have mulighed for at bruge data, der er genereret fra produkter. Den ret ændrer sig ikke med de foreslåede regler. Samtidig indeholder de foreslåede regler et ekstra lag af sikkerhedsforanstaltninger for virksomheder, der deler data med tredjeparter. Formålet er at beskytte virksomheders aktiviteter mod udvikling af konkurrerende produkter og tjenester, når data deles.
IUNO mener
Deling af data under de foreslåede regler omfatter både personlige og ikke-personlige oplysninger. Når reglerne er vedtaget, skal virksomheder derfor huske at databeskyttelsesreglerne også kan være i spil. Det betyder, at det kan være en god idé at udarbejde retningslinjer for at sikre overholdelse af databeskyttelsesprincipperne, som især vil fokusere på dataminimering.
IUNO anbefaler, at virksomheder følger processen for de foreslåede regler. Når først reglerne er vedtaget, vil der nemlig kun være ét års tilpasning, før reglerne træder i kraft. Det er stadig uklart i hvilket omfang små og mellemstore virksomheder bliver fritaget af reglerne. I alle tilfælde, kan den gruppe virksomheder alligevel med fordel allerede nu begynde at forstå de særlige kontraktuelle beskyttelsesmekanismer, som reglerne vil medføre, hvis vedtaget.
[Forslag til EU forordning om harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen) af den 23. februar 2022]
Data er den nye olie. Af den grund, undersøger EU også mulighederne for at harmonisere reglerne for at skabe en mere fair adgang til og anvendelse af data.
Dataforordningen er en vigtig søjle i det arbejde. Reglernes ramme sigter efter at gøre det lettere at dele og bruge industrielle data. Ved at skabe et bedre grundlag for det, er forventningen at markedet bliver mere konkurrencedygtigt, eksempelvis via lavere priser og nye muligheder for tjenester, der afhænger af dataadgang.
Virksomheder, der kan blive omfattet af reglerne som dataindehavere, brugere eller modtagere, kan være:
- Producenter af produkter, leverandører og brugere af sådanne i EU
- Dataindehavere, der stiller data til rådighed for modtagere i EU
- Datamodtagere i EU, som data stilles til rådighed for
- Udbydere af databehandlingstjenester i EU (eksempelvis cloud solutions)
Undtagelser fra reglerne er foreslået for mindre virksomheder.
Virksomheder skal facilitere brugeradgang, og mere
Efter de nye regler, er formålene mere konkret, at:
- Gøre deling af data med virksomheder og brugere tilgængeligt
- Tillade offentlige virksomheders brug af data, når nødvendigt
- Facilitere skift mellem udbydere af databehandlingstjenester
- Etablere standarder for interoperabilitet
- Skabe sikkerhedsforanstaltninger for adgang til data fra tredjelande
Én måde at sikre rettighederne på er gennem en oplysningspligt. Inden der indgås en aftale, skal virksomheden som minimum oplyse brugeren om en række ting, på en klar og forståelig måde. Oplysningerne skal blandt andet indeholde detaljer om:
- Typen og mængden af data, der sandsynligvis vil blive genereret
- Hvorvidt data sandsynligvis vil blive generet kontinuerligt og i realtid
- Hvordan brugeren kan tilgå den data
- Hvad hensigten med den data er, fra producenten eller tredjeparts side
- Hvorvidt sælgeren er dataindehaver og, hvis ikke, identiteten på dataindehaver
- Hvordan brugeren kan anmode om, at data deles med tredjepart
- Hvilke kommunikationsmidler der kan bruges til hurtig og effektiv kontakt
- Retten til at indgive en klage til den kompetente myndighed
Et eksempel på hvordan de nye regler vil påvirke markedet er, at brugere vil have ret til at tilgå data, der er blevet skabt ved brug af produkter og tjenester. Som oplysningspligten bekræfter, vil brugere også få information om, hvordan der kan fremsættes anmodning om, at data bliver gjort tilgængeligt for andre. Når data herefter bliver delt, skal det være gratis for brugeren, uden forsinkelse og i samme kvalitet, som dataindehaverens.
Virksomheder vil stadig have mulighed for at bruge data, der er genereret fra produkter. Den ret ændrer sig ikke med de foreslåede regler. Samtidig indeholder de foreslåede regler et ekstra lag af sikkerhedsforanstaltninger for virksomheder, der deler data med tredjeparter. Formålet er at beskytte virksomheders aktiviteter mod udvikling af konkurrerende produkter og tjenester, når data deles.
IUNO mener
Deling af data under de foreslåede regler omfatter både personlige og ikke-personlige oplysninger. Når reglerne er vedtaget, skal virksomheder derfor huske at databeskyttelsesreglerne også kan være i spil. Det betyder, at det kan være en god idé at udarbejde retningslinjer for at sikre overholdelse af databeskyttelsesprincipperne, som især vil fokusere på dataminimering.
IUNO anbefaler, at virksomheder følger processen for de foreslåede regler. Når først reglerne er vedtaget, vil der nemlig kun være ét års tilpasning, før reglerne træder i kraft. Det er stadig uklart i hvilket omfang små og mellemstore virksomheder bliver fritaget af reglerne. I alle tilfælde, kan den gruppe virksomheder alligevel med fordel allerede nu begynde at forstå de særlige kontraktuelle beskyttelsesmekanismer, som reglerne vil medføre, hvis vedtaget.
[Forslag til EU forordning om harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen) af den 23. februar 2022]
Lignende
Flere medarbejdere indberetter psykisk arbejdsmiljø til Datatilsynet