EU Data Governance Act

I september 2023 trådte den såkaldte EU Data Governance Act i kraft med det formål at styrke tilliden til deling af data i EU – blandt andet ved at opstille klare rammer for deling af data mellem virksomheder, myndigheder og (for)brugere.

Nogle af midlerne er opstilling af tekniske og kontraktlige krav til blandt andet sikkerhed, mens andre er at sætte øvre grænser for de gebyrer, en dataindehaver fx må opkræve. Endelig skal den nationale håndtering forenkles gennem én samlende myndighed, der også skal kunne vejlede.

EU Data Act

I december 2023 blev Data Governance Act så fulgt op af den nye EU Data Act, der skal sikre klare juridiske rammer for adgang til og brug af data i EU. Målet er at sikre et mere konkurrencedygtigt og balanceret datamarked i EU, og midlet er at gøre data mere tilgængelige og anvendelige. Loven træder i kraft om godt et år, og stiller skarpt på seks markante hovedpunkter:

1. IoT demokrati

Den kraftige vækst i IoT-produkter (Internet-of-things) har øget mængden af data, der kan bruges til at styrke innovation og konkurrenceevne i EU. Derfor åbner loven op for øget deling af disse data med brugere og andre virksomheder – bl.a. med henblik på øget samskabelse.

2. B2B datadeling

Loven opstiller regler for, hvornår en virksomhed (fx indenfor IoT) kan pålægges at dele sine data med andre virksomheder – og regler for, hvordan virksomheden i givet fald skal kompenseres. Disse data omfatter både persondata og ikke-persondata.

3. Fair forhandling

For at sikre bedre vilkår for bl.a. SMV-virksomheder, opstiller loven krav til kontraktlig rimelighed og retfærdighed, både hvad angår forpligtelser og ansvar. Målet er at sikre, at de små ikke bliver ofre for de store fx gennem ubalancerede forhandlingspositioner og take-it-or-leave-it kontrakter.

4. Offentlig deling

I ekstraordinære situationer kan der være behov for, at en offentlig myndighed får adgang til private data. Dette kan både være en akut nødsituation, men også en ikke-nødsituation af offentlig interesse, som fx afhjælpning af trafikkøer. Loven opstiller regler for udlevering og kompensering.

5. Sømløs leverandørskift

For at undgå urimelige barrierer for skift mellem dataleverandører opstiller loven minimumskrav til indholdet af fx Cloud-kontrakter, så urimeligt høje gebyrer, lange ventetider og manglende teknisk kompatibilitet undgås. Målet er at sikre et gratis, hurtigt og sømløst skift mellem leverandører.

6. Sikring ift. tredjelande

For at øge retssikkerheden ift overførsel af ikke-persondata til lande udenfor EU fastsætter loven regler og garantier for anmodning om adgang til ikke-personlige data i EU fra et udenlandsk offentligt organ. Målet er at garantere EU-data samme sikkerhed både indenfor og udenfor EU.

One stop shopping

Endelig opstiller loven krav til de enkelte medlemslande om at etablere én central myndighed, der skal fungere som national datakoordinator. Målet er at tilbyde en one-stop-shopping autoritet, der kan bidrage til en enkel og effektiv implementering og efterfølgende håndtering af den nye datalov – både nationalt og på tværs af grænser.

I den forbindelse anbefaler Kommissionen et sæt modelkontraktvilkår, der skal hjælpe virksomheder med at navigere i de nye regler. Derfor er der nedsat en ekspertgruppe, hvis anbefalinger præsenteres inden loven træder i kraft i efteråret 2025. Selve loven skal senest indenfor tre år evalueres og om nødvendigt justeres.

En lang række virksomheder vil live berørt af den nye datalov, og derfor er det en god idé allerede nu at forholde sig til indholdet – og ikke mindst de konsekvenser, det kan have for netop din forretning. Du kan læse mere om loven her: https://digital-strategy.ec.europa.eu/en/policies/data-act