Data Act ställer krav på vissa leverantörer av vissa digitala tjänster att dela data som genereras i tjänsten. Detta innebär en ökad risk att avslöja värdefulla och skyddsvärda data.
Bakgrund
Data Act (dataförordningen) är en EU-förordning som bland annat reglerar delning av data som genereras vid användning av uppkopplade produkter, såsom en uppkopplad tvättmaskin, och tillhörande tjänster, exempelvis en app för att styra tvättmaskinen. Data Act ålägger leverantörer av tillhörande tjänster långtgående skyldigheter att dela data från dessa tjänster med användaren eller tredje parter. Detta leder ofta till ökade risker för tjänsteleverantörer, såsom risken att avslöja företagshemligheter eller annan skyddsvärd information. För att minimera riskerna är det viktigt att förstå vilka data som omfattas av delningsskyldigheten och vilka begränsningar som finns.
Rättslig analys
Skyldigheten att dela data gäller inte all data som genereras i en tillhörande tjänst utan är begränsad till sådan data som klassas som data från en tillhörande tjänst enligt Data Act. För att data ska klassas som data från en tillhörande tjänst måste den uppfylla två kumulativa krav. Det första kravet är att data måste representera digitaliseringen av användaråtgärder eller användarhändelser som kan härledas från den uppkopplade produkten. Det andra kravet är att data måste registreras avsiktligt av användaren eller genereras som en biprodukt av användarens åtgärder under leverantörens tillhandahållande av en tillhörande tjänst. Det omfattas således inte bara data som genereras av användarens aktiviteter, utan även sådan data som skapas under användarens inaktivitet.
Inte all data som är data från en tillhörande tjänst omfattas emellertid av skyldigheten att dela den med användaren eller tredje parter. Faktorer som påverkar om data från en tillhörande tjänst måste delas är bland annat om den utgör rådata eller förbehandlade data samt i vilken utsträckning data har förädlats, bland annat genom användning av proprietära algoritmer. Ytterligare exempel på faktorer är om utlämnandet av data riskerar att företagshemligheter avslöjas eller att äventyra säkerheten i den uppkopplade produkten.
Praktiska konsekvenser
För leverantörer av tillhörande tjänster är det avgörande att genomföra en korrekt klassning av data, dels för att säkerställa regelefterlevnad, dels för att minimera de affärsmässiga risker som datadelningen medför. Data Act innebär inte en generell skyldighet att dela all data som genereras vid användning av en tillhörande tjänst. För att minimera affärsmässiga risker krävs en nyanserad bedömning utifrån manöverutrymmet som lämnas av reglerna och de specifika förutsättningar som gäller i det enskilda fallet.
Relaterad expertis
TechLaw hjälper företag att analysera och klassificera data enligt Data Act, bedöma vilka datatyper som omfattas av delningsskyldigheten samt identifiera och skydda företagshemligheter. Vi bistår även med strategiska och avtalsrättsliga lösningar för säker och regelefterlevande datadelning. Läs mer om vår expertis inom Data & datadelning.
Har ni frågor om hur regelutvecklingen påverkar er verksamhet är ni välkomna att kontakta oss.
Källa: Förordning (EU) 2023/2854.