"Rätten till data"

Stora datamängder uppfattas i allt fler sammanhang som en värdefull resurs. Sådana datamängder genereras genom att allt flera saker, t.ex. smarta telefoner och självkörande fordon, innehåller sensorer som är anslutna till internet. En annan viktig källa är ”klickbeteende” vid användning av onlinetjänster. Den som har tillgång till stora datamängder kan t.ex. med hjälp av maskininlärningsteknik utveckla effektiva algoritmer och identifiera korrelationer mellan olika företeelser.

Mot denna bakgrund har diskussionen om ”rätten till data” intensifierats. Den handlar dels om vilket rättsligt skydd som rättsordningen erbjuder – eller bör erbjuda – för dessa datamängder, dels om avtalsutformningen i relationer där det förekommer värdefulla datamängder. Frågorna är givetvis inte nya, men har delvis kommit i ett nytt ljus genom den senaste tidens tekniska utveckling.

Själva uttrycket ”rätten till data” är dock problematiskt, bl.a. eftersom det är så vagt. Vilken typ av objekt och vilken typ av rättighet avses?

Det immaterialrättsliga skyddet för datamängder av det här diskuterade slaget är ofta – men inte alltid – svagt. Upphovsrättsrättsligt skydd kräver ett originellt urval eller en originell sammanställning av data, något som sällan är uppfyllt här. Sui generis-rätten enligt EU:s databasdirektiv kan erbjuda ett skydd för vissa datamängder, men då förutsätts att det gjorts väsentliga investeringar i anskaffning, granskning eller presentation. Automatgenererade datamängder omfattas normalt inte av detta skydd. Skyddet för företagshemligheter förutsätter hemlighållande och skada i konkurrenshänseende, krav som inte heller så ofta är uppfyllda när det gäller denna typ av datamängder.

EU-kommissionen har i ett meddelande diskuterat möjligheten att införa en ny rätt till data, men förslaget har fått ett svalt mottagande. Andra har istället föreslagit nya incitament och direkta skyldigheter att dela värdefulla datamängder i syfte att främja AI-utvecklingen.

I sammanhanget bör det noteras att stora datamängder ofta innehåller personuppgifter. Därmed har den registrerade en form av rätt till dessa uppgifter enligt dataskyddslagstiftningen, t.ex. är rätt att få tillgång till sina personuppgifter.

I avtalsrelationer – t.ex. i molntjänstavtal – talas det ofta uttryckligen om att en av parterna ska ha ”rätten till data”. I praktiken blir en sådan reglering överlappande med och ibland motsägelsefull i förhållande till andra klausuler i avtalet, t.ex. sådana som rör immaterialrättigheter, konfidentialitet, dataskydd och skyldigheter att överlämna material till kunden i samband att avtalsrelationen avslutas (”exit”).

En vanlig svaghet är att det inte tillräckligt tydligt har analyserats vad parten ska ha rätt till. För fysiska saker tillhandahåller lagstiftningen färdiga paket av rättigheter kopplade till vissa rättsföljder. Den som äger ett visst föremål får t.ex. rättsordningens stöd både när det gäller att hindra andra från att utnyttja detta föremål och för att få tillbaka föremålet från någon som orättmätigt har det i sin besittning. Men en vagt beskriven ”rätt till data” enligt ett avtal, i kombination med en osäkerhet kring underliggande (immateriella) rättigheter, gör det mer osäkert vad som gäller i en verkställighetssituation.

Det finns därför ofta ett behov att vara mer tydlig med vilka rättigheter som avses. Det kan t.ex. handla om en rätt att hindra andra motparten från att använda vissa datamängder eller om en skyldighet för ena parten att lämna ut vissa datamängder i samband med att avtalet avslutas. Skapandet av sådana regler kräver i sin tur en noggrann analys av såväl de aktuella datamängderna som respektive parts behov.

Det är ingen tvekan om att utvecklingen inom big data och maskininlärning gör frågan om ”rätten till data” allt mer aktuell. Bakom det till synes enkla uttrycket döljer sig emellertid en rad olika rätts- och policyfrågor, som måste analyseras var för sig. Det gäller såväl vid framtagandet av nya regelverk, som vid tillämpningen av det befintliga, t.ex. i avtalsrelationer.

(Publicerad i Lov&Data nr 138, juni 2019, s. 2-3)