EU:s lagstiftande parter har kommit överens om nya regler som bland annat reglerar vem som kan komma åt och dela data som genereras av uppkopplade produkter. Positivt är att förslaget ger möjlighet för företag att under vissa förutsättningar vägra dela kommersiellt känsliga data med andra.
Förhandlingarna om en ny datalag (Data Act) har hamnat lite i skymundan när mycket fokus de senaste veckorna i stället riktats mot implementeringen av nya regler för digitala tjänster och nya regler på digitala marknader, samt förstås förhandlingarna om en ny AI lag.
Men nu har EUs lagstiftande parter kommit överens om nya regler som bland annat syftar till att reglera vem som kan komma åt och dela data som genereras av uppkopplade produkter. Den som producerar uppkopplade produkter, oavsett bransch, har inte (längre) ensamrätt till den data som genereras vid användning. Lagen rör alla sektorer i Europa som producerar produkter och anslutande tjänster som är uppkopplade mot internet.
Företag har framför allt varit oroliga att den nya lagen ska tvinga dem att dela även kommersiellt känsliga data med okända så kallade tredjeparts aktörer. Det ursprungliga lagförslaget medgav inget skydd för sådana data, vilket Svenskt Näringsliv varit starkt kritisk mot och bland annat pekat på flera brister i EU kommissionens underlag inför framtagandet av förslaget.
Svenskt Näringsliv med flera andra organisationer och företag har envist under hela lagstiftningsprocessen även tagit fram egna underlag, konkreta företagsexempel och argument som pekar på riskerna med sådana långtgående krav som föreslogs i ursprungsförslaget.
Positivt är därför att det slutliga förslaget medger möjlighet för företag att under vissa förutsättningar vägra dela sådana kommersiellt känsliga data med andra. Bevisbördan är dock hög och det återstår att se om fördelarna med de tvingande datadelningsreglerna överväger de nackdelar som förts fram under lagstiftningsprocessen.
Den nya datalagen innehåller även mycket annat; bland annat rätt för myndigheter och andra offentliga organ att få tillgång till företagsdata i nödsituationer och regler för molntjänster som ska göra det lättare för molntjänstkunder att byta från en leverantör till en annan.
Datalagen är slarvigt uttryckt uppföljaren till GDPR, men för icke personuppgifter.
Dataanvändning