EU:s datastrategi – en hörnsten i EU:s satsning på en digital inre marknad
Inledning
Den 19 februari presenterades EU-kommissionens strategi för data. Syftet med detta blogginlägg är att placera datastrategin i en större kontext. Detta görs genom att diskutera varför EU behöver en gemensam datastrategi, vad som redan har gjorts på området samt vad som kan komma att göras för att realisera EU:s strategi.
Vad är syftet med EU:s datastrategi?
Vårt samhälle digitaliseras alltmer. Den totala mängden data på jorden väntas stiga till 175 ZB[1] år 2025, vilket kan jämföras med 33 ZB år 2018. Denna data är mycket viktig för utveckling av ekonomin. Med hjälp av bland annat artificiell intelligens (AI) system och olika analys- och statistikverktyg kan vi använda data för att förbättra och utveckla nya produkter och tjänster, öka produktiviteten och effektivisera resursanvändningen inom ekonomins alla sektorer samt möjliggöra för myndigheter och företag att fatta mer informerade beslut.
Data är fakta eller information. På senare år har vår förmåga att samla och lagra data ökat exponentiellt. Det finns flera skäl till detta. Bland annat har det blivit billigare att lagra stora mängder data, på lokala servrar eller i molnet. Vi har även blivit bättre på att samla data, framförallt genom att allt fler föremål kopplats upp mot internet – det så kallade ”internet of things” (IoT).
Det övergripande syftet med EU:s datastrategi är att skapa en digital inre marknad för data, för att på så sätt öka konkurrensen mellan företag inom EU samt för att öka europeiska företags konkurrenskraft på världsmarknaden. För att uppnå detta mål måste EU överkomma ett antal problem. De problem som kommissionen har identifierat är:
- bristande tillgång till data;
- obalanserade styrkeförhållanden på marknaden där ett fåtal aktörer sitter på en stor andel data och således kan förhindra att den sprids till andra aktörer;
- bristande kvalité på data och datainteroperabilitet;
- bristande reglering på området samt olika regler i medlemsstaterna, vilket försvårar överföring av data mellan länder inom EU;
- tillgång till hållbara europeiska tekniska förutsättningar för att på ett tillfredställande sätt hantera data, särskilt i molnmiljö;
- bristande respekt för individens rättigheter;
- kompetensbrist; och
- cyberhot och dataintrång.
I dagsläget riskerar EU att halka efter Kina och USA i den datadrivna ekonomin samt inom utveckling av AI-teknik. För att undvika detta behöver EU enligt kommissionen öka det fria flödet av data inom unionen samtidigt som hänsyn tas till europeiska värderingar som skydd för mänskliga rättigheter, säkerhet och etiska standarder.
Vad har redan gjorts?
EU har sedan 2014 antagit ett antal föreskrifter som reglerar tillgång till, skydd för och användning av data. Dessa föreskrifter är i linje med datastrategin. Ett antal av dessa föreskrifter är allmänt tillämpliga, och vissa är sektorsspecifika. Några av dessa föreskrifter sammanfattas nedan.
Dataskyddsförordningen (GDPR)
GDPR syftar till att stärka individens rätt till personlig integritet, bland annat genom tydliga regler om personuppgiftsansvar och att personuppgifter inte får behandlas utan laglig grund. GDPR reglerar även det fria flödet av personuppgifter inom EU. Däremot innehåller GDPR restriktioner rörande överföring av personuppgifter utanför EU. GDPR innehåller bestämmelser om kraftiga sanktioner vid överträdelse av dess bestämmelser.
Förordningen om det fria flödet av andra data än personuppgifter
Förordningen syftar till att säkerställa det fria flödet av andra data än personuppgifter inom unionen genom att fastställa regler avseende datalokaliseringskrav, tillgång till data för behöriga myndigheter och dataportering för professionella användare. Förordningen gör det förbjudet för medlemsstater att införa restriktioner av det fria flödet av andra data än personuppgifter såvida inte dessa restriktioner är motiverade med hänsyn till allmän säkerhet. Förordningen innehåller även bestämmelser om utarbetandet av självreglerande uppförandekoder i syfte att bidra till en konkurrenskraftig datadriven ekonomi baserad på principerna om öppenhet och interoperabilitet.
Direktiv om öppna data och vidareutnyttjande av information från den offentliga sektorn
Öppna data-direktivet syftar till att främja användningen av öppna data samt praktiska arrangemang för att underlätta vidareutnyttjandet av befintliga handlingar inom offentliga myndigheter och vissa offentliga företag samt av forskningsdata. Vår analys av direktivet finns att läsa här.
Direktiv om upphovsrätt och närstående rättigheter på den digitala inre marknaden (DSM-direktivet)
Syftet med DSM-direktivet är att ytterligare harmonisera vissa aspekter av upphovsrätten på EU-nivå, mot bakgrund av den tekniska utvecklingen samt den ökade gränsöverskridande användningen av verk. Vår analys av direktivet finns att läsa här.
Förordning om Enisa och om cybersäkerhetscertifiering av informations- och kommunikationsteknik (Cybersecurity Act)
Cybersecurity Act syftar till att säkerställa en väl fungerande inre marknad och samtidigt sträva efter att uppnå en hög nivå i fråga om cybersäkerhet, cyberresiliens och förtroende inom EU. I förordningen fastställs Enisa:s – EU:s cybersäkerhetsmyndighet – funktion och organisation. Förordningen fastställer även att ett ramverk för cyberhetsäkerhetscertifieringar ska inrättas för att höja cybersäkerhetsnivån inom EU samt skapa en digital inre marknad för informations- och kommunikationsteknik.
Direktiv om betaltjänster på den inre marknaden (PSD2)
I PSD2 fastställs bland annat villkor och informationskrav för betaltjänster, och betaltjänstanvändares och betaltjänstleverantörers respektive rättigheter och skyldigheter vid tillhandahållande av betaltjänster. Med PSD2 har EU också öppnat upp för att nya aktörer på marknaden – betaltjänstleverantörer – ska kunna komma åt kunddata som finns lagrad hos bankerna (open banking). Vi förklarar i korthet open banking-reglerna i vårt blogginlägg om AI och fintech.
Vägen framåt – vad kan vi vänta oss?
Datastrategin bygger på initiativ för att skapa ett lagstiftningsramverk för data, investeringar i infrastruktur, kunskap och i små och medelstora företag, samt på tilltänkta initiativ för att skapa gemensamma europeiska datautrymmen. Nedan fokuserar vi på de lagstiftningsinitiativ som kan komma att bli aktuella under kommande år.
Övergripande principer
EU:s fortsatta reglering av dataekonomin kommer att bygga vidare på det lagstiftningsarbete som redan har klubbats igenom. EU:s lagstiftning på området är ämnad att skapa ett övergripande ramverk för dataekonomin för att undvika fragmentering av den inre marknaden. Kommissionen försöker undvika allt för detaljerad och klumpig lagstiftning, och kommer att föredra ett agilt förhållningssätt till reglering.
Lagstiftningsramverk för styrning av gemensamma europeiska datarum
Kommissionens ska presentera ett lagstiftningsramverk för styrning av gemensamma europeiska datarum. Ett sådant ramverk bör enligt kommissionen ge beslutsstöd för vilken data som får användas i vilka situationer, underlätta gränsöverskridande användning av data, och prioritera interoperabilitetskrav och standarder mellan sektorer. Planen är att presentera ett sådant lagstiftningsramverk Q4 2020.
Data Act
Kommissionen ska utreda behovet av reglering av frågor som rör samverkan mellan dataekonomins olika aktörer. En sådan ”Data Act” kan komma att reglera en eller flera av följande frågor:
- datadelning mellan aktörer inom privat och offentlig sektor,
- datadelning mellan aktörer inom privat sektor,
- tvingande tillgång till data, där omständigheterna så kräver, under rättvisa, transparanta, rimliga, proportionella och/eller icke-diskriminerande villkor,
- översyn av det immaterialrättsliga skyddet till data, inklusive potentiella ändringar av databasdirektivet och ett potentiellt förtydligande av företagshemlighetsdirektivet.
Ett förslag till Data Act planeras att presenteras år 2021
e-Privacy-förordning
Arbetet med EU:s e-Privacy-förordning nämns inte i EU:s datastrategi. En ny e-Privacy-förordningen kan dock komma att spela en viktig roll i dataekonomin – bland annat för insamling och behandling av data genom cookies. Vår korta analys av det senaste förslaget till e-Privacy-förordning går att läsa här.
Övrigt
Tillsammans med datastrategin publicerades en vitbok om AI. AI-vitboken konkretiserar vissa aspekter av datastrategin, bland annat om hur EU planerar för data att användas. AI-vitboken påtalar särskilt behovet av tilltro till AI. Av relevans för utveckling av AI-verktyg är att kommissionen enligt datastrategin ska utvärdera vilka åtgärder som är nödvändiga för att etablera datapooler för dataanalys och maskininlärning.
År 2019 publicerade kommissionen en rapport om data och konkurrens. I rapporten resonerar de tre experterna som författat rapporten för kommissionens räkning bland annat kring huruvida den digitala ekonomin ställer större krav på myndigheterna att agera mot stora plattformar för att säkerställa en välfungerande marknad och främja innovation. I rapporten lyfts datainteroperabilitet, datadelning och multihoming fram som viktiga begrepp. I rapporten diskuteras även ett eventuellt behov av ytterligare sektorsspecifika regelverk samt en samverkan mellan olika discipliner inom det europeiska rättssystemet för att säkerställa att lagstiftningen hänger med den i tekniska utvecklingen. De synpunkter som framkommer i rapporten är experternas egna och har ännu inte gett upphov till några konkreta åtgärder från kommissionens sida. Som diskuterats ovan har kommissionen i datastrategin identifierat obalanserade styrkeförhållanden på marknaden där ett fåtal aktörer sitter på en stor andel data och således kan förhindra att den sprids till andra aktörer som ett problem som måste överkommas. Detta ligger även högt på prioritetslistan inom konkurrensrättens område. I Sverige genomför exempelvis Konkurrensverket en sektorsundersökning om hur konkurrensen fungerar på digitala plattformar och har även publicerat en artikel om de nya utmaningar som digitala plattformar för med sig.
Avslutande kommentar
Det övergripande syftet med EU:s datastrategi är att skapa en digital inre marknad för data, för att på så sätt öka konkurrensen mellan företag inom EU samt för att öka europeiska företags konkurrenskraft på världsmarknaden. Detta ska göras genom en blandning av lagstiftningsinitiativ och investeringar. Det är viktigt att granska vad som redan har gjorts tillsammans med EU:s kommande lagstiftningsinitiativ för att försöka få en överblick över vad sådana initiativ kan komma att innehålla samt hur de kan komma att tolkas.
Enligt kommissionen är det viktigt för EU att agera nu om EU ska ta sin plats i den globala ekonomin för data och inte hamna efter länder som Kina och USA. Vi bör därför kunna vänta oss ett aktivt EU de kommande åren. Vi följer med spänning vilka initiativ EU väljer att satsa på.
[1] 1 ZB (zettabyte) = 1 000 000 000 TB (terabyte)