Gästskribent
Beräknad läsningstid 9 min

Företagsansvaret utvidgas till den digitala världen

Digitaliseringen och framstegen inom dataekonomin har ökat debatten om företagens ansvar för digitaliseringens konsekvenser och risker. Decentraliserade modeller av typen metaversum skapar möjligheter, men aktualiserar också nya juridiska frågor.

Författarna

Maria Wasastjerna

advokatbyrå Hannes Snellman

Essi Ellman

advokatbyrå Hannes Snellman

Daniel Odabasi

advokatbyrå Roschier

Publicerad

Definitionen av företagsansvar håller åter en gång på att utvidgas i takt med att data blir allt viktigare till följd av digitaliseringen och introduktionen av nya tekniska lösningar. Begreppet företagsansvar har under de senaste åren utvidgats också till frågor som gäller data. Förenklat handlar frågan om hur företagen samlar in, förvarar och utnyttjar data på ett ansvarsfullt sätt med tanke på individen, enskilda intressentgrupper och hela samhället.

I den engelskspråkiga forskningen har fenomenet beskrivits med termerna företagens digitala ansvar (corporate digital responsibility) och dataetik (data ethics). Den förstnämnda termen betraktas som en fortsättning på det traditionella företagsansvaret, som handlar om frågor som anknyter till digitaliseringen och dataekonomin. Den senare termen kan ses som en form av företagsansvar som fokuserar på etisk användning av data.

Teman som anknyter till dataansvar kan också klassificeras med hjälp av ESG-indelningen (environmental, social, governance). Det finns många exempel på indelningen. Med tanke på miljön kan man nämna problemen med digitalt avfall, dvs. den energi som går åt till förvaringen av oanvända applikationer, filer och annat innehåll. Ett exempel som beskriver det sociala perspektivet är det digitala välbefinnandet, som avser individens fysiska, psykiska och sociala välbefinnande i en vardag som domineras av digitala apparater och digital teknik. Som ett tredje exempel kan vi lyfta fram förvaltningen av data och integriteten.

De olika begreppen har starka kopplingar med varandra och beskriver hur hållbar användning av data blir en alltmer integrerad del av företagsansvaret.

Konkurrensrätten som garanti för dataansvaret

Europeiska kommissionen har vidtagit åtgärder för att främja skapandet av en mer rättvis spelplan på datamarknaden. Till dags dato har det i Europeiska unionen varit möjligt att ingripa i företagens orättvisa förfaringssätt i efterhand, med stöd av konkurrensreglerna och delvis också med stöd av EU:s allmänna dataskyddsförordning GDPR.

I det nästa steget avser kommissionen att med föregripande reglering förbjuda vissa verksamhetsmodeller som företag använder samt att ingripa i skadliga marknadsstrukturer. År 2020 publicerade kommissionen sin datastrategi som avser att bygga upp en databaserad europeisk inre marknad. Strategin har sedermera konkretiserats genom fem lagstiftningsförslag från kommissionen: rättsakten om digitala marknader, rättsakten om digitala tjänster, dataakten, rättsakten om artificiell intelligens och dataförvaltningsakten.

Just nu diskuteras utvidgningen av konkurrensrättens mål, dvs. förskjutningen av tyngdpunkten från ett enbart priscentrerat betraktelsesätt till en bredare syn och rentav till ansvarsaspekter.

Syftet till exempel med rättsakten om digitala marknader är att säkerställa att vissa plattformsföretag som har bestämmande inflytande, dvs. så kallade grindvakter, såsom Amazon och Google, fungerar enligt rättvisa spelregler på datamarknaden. Regleringen ålägger företag som agerar som grindvakter särskilda skyldigheter som gäller bland annat tillgången till data och datans portabilitet.

En grindvakt får till exempel inte kombinera personuppgifter som härstammar från centrala plattformtjänster, till exempel sociala medier, sökmotorer eller molntjänster med andra personuppgifter som kommer från andra tjänster som grindvakten tillhandahåller eller som erhållits från tredjeparters tjänster. Med anknytning till detta avgjorde en nationell domstol i Tyskland redan år 2020 att Facebook bröt mot de gällande konkurrensreglerna genom att kombinera data om användare som bolaget samlat in bland annat från Instagram och WhatsApp. Rättsakten om digitala marknader ålägger i sin tur grindvakterna att ge företagsanvändare åtkomst till de data som de producerar när de använder grindvaktens plattform.

Kommissionens lagstiftningsförslag kompletterar den gällande konkurrensrättsliga regleringen. Utvecklingen är en del av en mer omfattande debatt om marknadens funktion och konkurrenspolitikens mål. Just nu diskuteras utvidgningen av konkurrensrättens mål, dvs. förskjutningen av tyngdpunkten från ett enbart priscentrerat betraktelsesätt till en bredare syn och rentav till ansvarsaspekter.

En nationell domstol i Tyskland avgjorde redan år 2020 att Facebook bröt mot de gällande konkurrensreglerna genom att kombinera data om användare som bolaget samlat in bland annat från Instagram och WhatsApp.

Begreppet konsumentnytta, eller kanske mer träffande konsumentvälfärd, väcker också diskussion. Konsumentnytta uppfattas som ett centralt mål för konkurrensrätten, och traditionellt har begreppet använts om ekonomisk nytta, till exempel om låga priser på produkter och tjänster. Begreppet konsumentvälfärd anses vara bredare och omfatta även kvalitetsmässiga eller samhälleliga element, till exempel integritet och ansvar.

Dessa begrepp är centrala i diskussionen om konkurrensrättens mål, eftersom de påverkar med vilka indikatorer konkurrensens genomförande och marknadens funktion utvärderas.

Introduktionen av metaversum aktualiserar nya juridiska frågor

Lagstiftningsförslag av den typ som rättsakten om den digitala marknaden representerar är ett sätt att försöka främja ansvarsfull användning av data. Efterlevnaden av de skyldigheter som föreskrivs i lagstiftningen utgör emellertid endast en utgångspunkt för dataansvaret, och företagen förväntas också vidta frivilliga ansvarsrelaterade åtgärder.

I bästa fall styr regleringen företagen att använda data frivilligt på ett alltmer etiskt sätt.

Decentraliserade modeller av typ metaversum eller web 3.0, där data inte endast finns i databaser som företag och organisationer förvaltar utan i decentraliserat administrerade blockkedjor, skapar enorma möjligheter men samtidigt också utmaningar. De lyfter fram juridiska frågor av ett helt nytt slag.  

Den ökade användningen av data och de nya sätten att utnyttja data kommer att aktualisera allt fler nya juridiska frågor. Decentraliserade modeller av typ metaversum eller web 3.0, där data inte endast finns i databaser som företag och organisationer förvaltar utan i decentraliserat administrerade blockkedjor, skapar enorma möjligheter men samtidigt också utmaningar. De lyfter fram ett helt nytt slags juridiska frågor på vilka det ännu inte finns några färdiga svar eller förfaranden.

De konkurrensrättsliga utmaningarna som till exempel metaversum medför, beror i hög grad på hur plattformarna i metaversum byggs upp och hur de fungerar med varandra. Det är möjligt att det uppkommer grindvakter också i metaversum, om utvecklingen leder till slutna ekosystem som begränsar eller förhindrar konsumenternas rörlighet från ett virtuellt rum till ett annat.

Det är klart att dataregleringen och praxis i anslutning till den under de närmaste åren kommer att anpassas efter förändringar, såsom det decentraliserade nätet.

Blockkedjornas transparens är en fördel

Blockkedjetekniken har betydande potential med tanke på dataansvaret. Blockkedjans transparens och oföränderlighet skapar bättre förutsättningar för transparent verksamhet, och de data som sparas i blockkedjan kan underlätta till exempel uppföljningen av iakttagandet av de lagstadgade skyldigheterna (compliance).

Decentraliseringen, dvs. att informationen sparas på otaliga olika servrar, gör blockkedjan också mer informationssäker i jämförelse med de centraliserade databaserna, som är mer utsatta för hackare.

I företagens perspektiv kommer dataansvaret i praktiken också att medföra nya skyldigheter som måste beaktas i affärsverksamheten, men samtidigt också nya möjligheter. Företagens verksamhetsmodeller ska uppfylla kriterierna på etisk användning av data intern och externt till exempel på så sätt att det utarbetas klara anvisningar om vem som har rätt att få åtkomst till data.

Dataansvar innebär dock inte enbart nya skyldigheter och en ökande ström av normer. Det skapar framför allt nya möjligheter, när den potential till affärsverksamhet och innovationer som dataekonomin öppnar identifieras i takt med att dataekonomin blir allt viktigare.

Dataansvaret kommer i framtiden att allt starkare genomsyra hela företagets struktur. Det framgångsrika företaget tillägnar sig redan nu de förändringar som den rättvisa dataekonomin medför som en del av företagets lönsamma och ansvarsfulla affärsverksamhet.

Läs också

Sitra: Företagens ansvar sträcker sig till data (2020)

Finland visar vägen – den etiska användningen av data införs som en del av företagsansvaret (2020)

Vad handlar det om?