De flesta organisationer är beroende av data, inte minst vid användning av molntjänster och AI-verktyg. Företag, myndigheter och andra aktörer som har kontroll över data kan använda dem för att utveckla nya produkter och tjänster eller för att effektivisera sina verksamheter. I detta sammanhang spelar datalicensavtal (data license agreements) en avgörande roll för att säkerställa rättsligt skydd och kommersiell framgång.
Bakgrund
Det är inte självklart att betrakta data som en tillgång i ekonomisk eller juridisk mening. Till skillnad från andra tillgångar är data immateriella och inte knutna till något specifikt lagringsmedium. Dessutom kan data användas av flera parter samtidigt utan att värdet minskar. Data kan kopieras och lagras till minimal kostnad och utsätts inte för fysiskt slitage. Samtidigt kan datas relevans och värde förändras över tid.
De flesta rättssystem betraktar inte data som ett föremål för äganderätt i traditionell mening. Data omfattas i regel inte av upphovsrätt eller patenträtt, och skyddet av affärshemligheter har ofta begränsad betydelse när data är avsedda att delas.
Om inga immateriella rättigheter eller andra rättsliga skydd gäller, får data som utgångspunkt användas och spridas av tredje part, med förbehåll endast för begränsningar som följer av särskild lagstiftning, som exempelvis GDPR. Avtalsmässiga överenskommelser är därför ofta det enda effektiva sättet att kontrollera tillgången till och användningen av data. En av de viktigaste avtalstyperna i sammanhanget är datalicensavtalet.
Behovet av datalicensavtal ökar i takt med en allt mer omfattande utveckling och användning av molntjänster och AI-system som konsumerar stora mängder data. Samtidigt aktualiserar en ökad reglering av data behovet av datalicensavtal, inte minst med anledning av Data Act (dataförordningen) och Data Governance Act (dataförvaltningsförordningen).
Rättslig innebörd
Ett datalicensavtal är en rättsligt bindande överenskommelse mellan en eller flera parter som reglerar parternas tillgång till och användning av data. Datalicensavtal används såväl i den privata som i den offentliga sektorn och reglerar många olika typer av data och användningsscenarier. Exempel är användning av data i molntjänster, i uppkopplade produkter och relaterade tjänster samt för träning av AI-modeller och för forskningsändamål.
I vissa fall kan datalicensavtal grundas på immateriella rättigheter – i viss utsträckning. I praktiken går datalicensavtal emellertid regelbundet utöver immateriella rättigheter och inkluderar även en reglering av rättigheter på andra områden. Oavsett hur regleringen är utformad är den önskade effekten att skydda rättigheterna till data i syfte att ha kontroll över deras användning. I många fall ska en ändamålsenlig ekonomisk ersättning för användningen av data säkerställas.
En utmaning som regelbundet förekommer vid implementering av datalicensavtal är att definiera avtalets föremål. Den centrala frågan är vilka data som ska omfattas av avtalet och hur de ska avgränsas från annan data som finns i tillhandahållarens och mottagarens verksamheter. Det förekommer regelbundet att avtal saknar en formell definition av data som omfattas. Dataspecifik lagstiftning är av föga hjälp, då även sådan lagstiftning präglas av vaga definitioner. Till exempel lämnar Data Acts definition av produktdata ett betydande tolkningsutrymme. Obefintliga eller vaga definitioner av data kan emellertid leda till oförutsebara juridiska risker för parterna, varför det är viktigt att datalicensavtalet innehåller en tydlig definition av de data som omfattas.
Andra praktiska utmaningar är bland annat ekonomisk ersättning, datakvalitet, leveransmetoder för data, begränsningar av användningen av data, och konfidentialitet för data. Ett område som är av särskilt vikt är den fortsatta användningen av data efter avtalets uppsägning. En ogynnsam reglering i detta hänseende kan leda till att den part som konsumerar data inte kan fortsätta med att bedriva den verksamhet som är beroende av dessa data efter avtalets upphörande. Det kan till exempel vara fråga om att använda eller tillhandahålla ett IT-system, ett AI-system eller en molntjänst.
Praktiska konsekvenser
Datalicensavtal ger upphov till olika frågeställningar beroende på vilken roll en organisation har.
För organisationer som tillhandahåller data till andra spelar datalicensavtal en avgörande roll. För sådana organisationer är huvudsyftet med avtalet att säkerställa ett lämpligt skydd av organisationens rättigheter till data. Om användningen av data ska kommersialiseras är det av särskilt vikt att avtalet möjliggör detta på ett ändamålsenligt sätt, vilket kan kräva särskilda juridiska åtgärder samt kompletterande organisatoriska och tekniska åtgärder. Därutöver bör avtalet även återspegla organisationens övergripande intressen och sammanhanget organisationen är verksam i.
Datalicensavtal är även viktiga för organisationer som konsumerar data. Den centrala risken för sådana organisationer är att bryta mot leverantörens regler för otillåten användning av data. Oavsett om sådana brott sker medvetet eller omedvetet kan de leda till sanktioner från leverantörens sida, såsom krav på ersättning och civilrättsliga tvister. För konsumenter av data är det således avgörande att ett datalicensavtal finns på plats. Avtalet bör återspegla organisationens faktiska användning av data för att undvika överträdelser och deras konsekvenser.
Oavsett organisationens roll är det mindre kostsamt och riskabelt att från början upprätta ett ändamålsenligt datalicensavtal än att rätta till ett ofördelaktigt avtal i efterhand.
Kontakta oss
TechLaw bistår verksamheter i frågor som rör datalicensavtal, kommersialisering av data, delning av data och regulatoriska krav kopplade därtill inom privat och offentlig sektor. Läs mer om vår expertis data och datadelning och de branscher vi är verksamma i.
Har ni frågor är ni välkomna att kontakta Sebastian Berg, partner och jurist med bakgrund som beräkningsfysiker, specialiserad inom IT-rätt och AI i teknikintensiva verksamheter.
Källa: Allmänna avtalsrättsliga principer; Data Act; Data Governance Act.