Gästkrönika: Vems är datan? Hög tid att börja lusläsa T&Cs
Krönika om data, och vem som rent juridiskt äger data, och vilka problem som potentiellt kan uppstå om man inte läst och förstått T&C ordentligt.
Internet of Things (IoT) sätter fokus på ett nytt område
Diskussionerna om GDPR har hittills mest handlat om frågor kring konsumenters säkerhet, integritet och rätt som rätten att få sin data raderad och att själv välja om man vill ha information från ett visst företag eller inte. Men Internet of Things (IoT) sätter nu fokus på ett nytt område. När allt mer data produceras i fysiska produkter, och när den datan skickas mellan produkter, ställs frågan vem äger egentligen datan som produceras? Ta träningsappar till exempel. Om du använder en app när du är ute och springer eller cyklar äger du då verkligen datan om din träning?
Snåriga frågeställningar kring dataägande
I företagsvärlden finns redan ett ökande antal ordentligt snåriga frågeställningar kring dataägande. Frågor som är viktiga för alla inblandade parter och där det är svårt att hitta ett enkelt svar. Ett av de mest omdebatterade handlar om vem som äger datan som används för att förutse behovet av underhåll inom transportindustrin.
Den senaste utvecklingen inom IoT och övervakning innebär att bil-, flyg- och tågtillverkare har möjlighet att installera sensorer integrerade i produkterna som övervakar de mekaniska komponenterna. Syftet är förstås att leverantörerna, genom att övervaka systemen, kan förutse när de behöver underhåll och service, genomföra det som behövs, och snabbt få igång dem igen.
Avgörs ofta i “terms and conditions”-delen av kontrakten
Kortare tid för underhåll och service är självklart positivt för exempelvis flygbolagen, men övervakningen för med sig allvarliga frågor kring vem som äger datan. Flygbolaget tycker att det är deras information eftersom de köpt planet, medan produkt-, eller komponenttillverkaren också kan tycka att de har rätt till datan. Det hela avgörs ofta i “terms and conditions”-delen av kontrakten uttryckt som en rätt till all data för alla plan de producerat delar till.
Många tillverkare idag siktar på att utveckla underhålls- och service-delen av verksamheten. För en bransch som har potential att utvecklas till en miljardindustri, till stor del tack vare ökad tillgång och användning av data, är det mycket som står på spel. Om någon av tillverkarens kunder, till exempel ett flygbolag, väljer att starta ett service- och underhållsföretag, kan vi hamna i en bisarr situation där de både konkurrerar med sin leverantör, men också i praktiken med sig själv genom att erbjuda service och underhåll till andra flygbolag, allt baserat på samma data.
Uppkopplade bilar ett annat exempel
Ett annat område där frågan om vem som äger datan kan ställa till problem är uppkopplade bilar. EU’s eCall direktiv kräver att alla bilar ska vara utrustade med eCall-teknologi från och med april 2018. Om en allvarlig olycka inträffar ringer eCall automatiskt det europeiska larmnumret 112.
Det här är ett fantastiskt exempel på hur digital teknologi kan användas för att rädda liv. Men hur är det om bilen sänder en konstant ström av data om var du befinner dig och om ditt körbeteende till återförsäljaren där du köpt bilen? Och om den datan sedan delas med tredjepart som exempelvis försäkringsbolag? Och om din försäkringspremie går upp, som ett resultat av att försäkringsbolaget analyserat din data och kommit fram till att du är en högrisk-förare med tendens att köra för fort i tätbebyggelse? Ett inte alls otänkbart scenario. Teknologin finns redan.
Frågan om dataägande ställs på sin spets när den blir personlig
Exempel på områden där tvister om dataägande kan uppstå är många och det berör oss personligen. Inom hälsovården pågår intensiv forskning kring hur man kan använda nano-teknologi, dvs mini-maskiner som skickas in i kroppen. Att det finns stora fördelar med att sådana nano-maskiner är uppkopplade är självklar. Om maskinen noterar något onormalt hos en patient utanför sjukhuset, kan den automatiskt larma det medicinska teamet och snabbt skicka ambulans för att rädda patientens liv.
Men här ställs frågan om dataägande på sin spets. Är det patienten som äger datan? Eller är det den medicinska personalen som administrerade produkten? Är det tillverkaren av enheten, eller kan det till och med vara tillverkarens försäkringsbolag?
Hittills är det framförallt tillverkare som framfört krav på att äga datan som genereras. Men eftersom försäkringsbolag återförsäkrar leverantörer och deras produkter, kan de också mycket väl tycka att de har rätt till datan. Tänk dig att bromsarna på ett visst bilmärke visar sig fungera dåligt och försäkringsbolaget börjar få in fler anmälningar än vanligt om det. Om de har tillgång till datan direkt från bromssystemen kan de gå till tillverkaren av en viss komponent och säga: “Ni hävdade att bara en på 10,000 av komponenterna skulle gå sönder, men baserat på fem års data kan vi se att det inte stämmer.”
Viktigt att vara informerad om vad man säger ja till
Vad kan man då göra för att skydda sig? Framförallt gäller det att vara informerad om vilka terms & conditions man säger ja till och inte ta slentrianmässigt på frågor om data.
GDPR är ett steg i rätt riktning och ger bättre kontroll och säkerhet, men i en värld som drivs av data blir dataägande minst lika viktigt både för företag och enskilda individer.
Peter Fredriksson,
Sverigeansvarig på Talend,
- ett företag som jobbar med integrationslösningar inom Big Data-analys
STÄNG
Silfs lärplattform
English
