Konsolidering av regelverk för datadelning i digital omnibus
Näringslivet har krävt att det nya digitala regelverket förtydligas, förenklas och görs mer enhetligt. Företag ska inte behöva oroa sig för sanktioner när det är oklart vad som krävs för att göra det rätta, skriver Carola Ekblad, expert digital policy.
EU-kommissionen har nu föreslagit ett digitalt omnibuspaket där förslag från Svenskt Näringsliv delvis omhändertagits.
Det föreslås bland annat att dataförordningen blir det centrala regelverket för datadelning, samtidigt som Data Governance Act, Open Data Directive och Plattform 2 Business Regulation upphör och i relevanta delar integreras i dataförordningen.
För de som ska tillämpa regelverken kommer konsolideringen innebära övergångskostnader, inklusive behov att till exempel uppdatera system, utbilda personal och uppdatera rutiner för att matcha den nya strukturen. På sikt bidrar konsolideringen likväl till besparingar till följd av en mer enhetlig och enklare struktur för datadelning och bättre harmonisering av den juridiska terminologin.
En integrering av Data Governance Act och Open Data Directive i dataförordningen kan också minskad den administrativa bördan genom färre parallella rapporteringskrav och tillsynsprocesser.
Förenklingar i Dataförordningen
Dataförordningen började i delar tillämpas i september i år. Den utgör ett mycket komplext regelverk som det inte är enkelt att få en överblick över eller förutse tillämpning eller tolkning av.
Kodifiering av rättspraxis
Dataförordningen reglerar hur data från uppkopplade produkter och tjänster ska delas mellan användare, tredje parter och tillverkare. Om personuppgifter ingår i dessa data måste delningen ske i enlighet med GDPR.
Näringslivet har efterfrågat förtydliganden kring hur dataförordningen och GDPR ska tillämpas parallellt. Det har delvis adresserats genom kodifiering av rättspraxis vad gäller begreppet pseudonymiserade data. Det innebär att information inte ska betraktas som personuppgift för en aktör som saknar rimliga möjligheter att identifiera individen.
EU-kommissionen ska vidta vissa särskilda åtgärder som syftar till att säkerställa harmonisering och efterlevnad av dataförordningen. Parallellt med det arbetet ska det finnas en särskild juridisk helpdesk för dataförordningen som ska ge företag direkt stöd i specifika frågor som rör tillämpningen av de nya reglerna.
Gemensamma specifikationer när standarder saknas
EU-kommissionens arbete att säkerställa harmonisering och efterlevnad av dataförordningen har inte skett i den tid och omfattning som marknaden behöver. Ett rimligt omnibusförslag borde därför vara att skjuta fram tillämpningen av dataförordningen. Istället föreslås att EU-kommissionen får befogenhet att ta fram gemensamma specifikationer om harmoniserade standarder saknas eller är försenade.
Förslaget kan till viss del bidra till förtydliganden och därmed en slags säkerhetsventil när framtagandet av standarder inte har skett i den tid och omfattning som marknaden behöver. Men att låta EU-kommissionen bestämma gemensamma specifikationer utan en inkluderande process kan i värsta fall innebära att de dokument som tas fram inte håller den kvalité som företagen behöver. Förslaget kan dessutom innebära att EU-standarder tappar global relevans om industrin inte är tillräckligt involverad.
Åtgärder mot dataläckage utanför EU
EU-kommissionen erkänner att reglerna i dataförordningen inte är geopolitiskt säkra, och föreslår därför att datahållare kan vägra att dela data med användare eller tredje part om delningen skulle utgöra en hög risk för olaglig förvärvning, användning eller utlämnande till tredje land.
Att stärka skyddet för företagshemligheter är viktigt. Men för ett företag är det ju lika skadligt från konkurrenshänseende om information hamnar hos konkurrenter på hemmamarknaden eller hos andra.
I det snabbt föränderliga geopolitiska landskapet blir skyddet av affärshemligheter allt viktigare för företag. Affärshemligheter som ligger till grund för datadrivna produkter och tjänster spelar en avgörande roll för att säkerställa ekonomisk trygghet, motståndskraft och att upprätthålla vår konkurrensfördel på den globala arenan. Svenskt Näringsliv vidhåller att den revidering av direktivet om affärshemligheter, som tillkännagavs i datastrategin 2020, bör genomföras för att förbättra skyddet av affärshemligheter.
Nästa steg
Ovan beskrivs några förslag i den digitala omnibussen. Svenskt Näringslivs inspel till EU-kommissionen har till viss del men inte fullt ut tillgodosetts. En viktig pusselbit, vid sidan av förhandlingarna om omnibusförslagen, är därför den aviserade digitala finesschecken.
