När Internet of Things och möjligheterna kring Big Data växer innebär det att allt fler uppgifter om oss som individer lagras. 2018 antog EU en strängare dataskyddslag med större individskydd, som medförde förändringar och begränsningar. För att inte juridiken ska bli ett hinder för mindre aktörer att lansera digitala och databaserade produkter och tjänster startade Future by Lund ett projekt för att utforska vad GDPR kan innebära och vilka juridiska förutsättningar som gäller.
I maj 2018 trädde en omfattande reform av dataskydd i kraft i Europa. Förordningen om dataskydd ersatte personuppgiftslagen, PUL. Förändringarna som sker i samband med att ett Internet of Things växer fram, påverkar samtliga aktörer vare sig de är stora eller små, offentliga förvaltningar, privata företag eller organisationer. Lagen baserade sig på praxisuppbyggnad och att lösningarna skulle skapas av aktörerna och marknaden. Detta eftersom den tekniska utvecklingen går snabbare än vad juridiken och juridiska sakkunniga kan omfamna.
I Lund fanns vid tillfället två projekt som handlade om Internet of Things, IoT, i offentliga miljöer - Open City Sensor Network & Smarta Offentliga Miljöer. I anslutning till dessa undersöktes några av de juridiska problem som kan uppstå när man samlar in mängder av data som kan vara individuell. Att det fanns praktiska fall att utgå från var en stor fördel när man vill testar juridiken.
- Det är Future by Lunds ambition att bygga testbäddar som möjliggör att man kan prova saker och infrastrukturer som inte funnits tidigare, sa Katarina Scott. Det gäller till exempel hur vi hanterar det öppna sensornätverket LoRa. I det här projektet tänker vi på vad vi måste rigga rent juridiskt för att göra det enkelt och snabbt för små och resurssvaga aktörer som start-ups och SME (Small and Medium-sized Enterprise) att kliva in.
Förutom att man ville klargöra de juridiska frågeställningarna och vad som är avgörande frågor att bevaka för att öka säkerhet och tillgänglighet ville man titta på best cases och ett antal olika faktiska lösningar kring juridiska frågor baserade på verkliga affärsmodeller för SME.
Den nya dataskyddslagen gäller inom hela EU, vilket innebär att produkter eller tjänster för den svenska marknaden redan har en internationell anpassning. Omvänt gäller att man i projektet skapar möjligheter för såväl lokala och nationella entreprenörer som internationella att medverka.
I samband med arbetet gjordes ett antal intervjuer med entreprenörer och bolag som på olika sätt berörts av den nya förordningen.
Olgerta Tona: Ett GDPR-perspektiv utifrån individen
Kasper Mai Jörgensen: Ett perspektiv från en GDPR-expert
Elin Häggberg: GDPR-perspektiv från en influencer
Emelie Svensson: GDPR-perspektiv utifrån egenföretagande
Ola Andersson: GDPR-perspektiv utifrån affärsutveckling
Maria Richardsson: GDPR-perspektiv utifrån e-handel
Mats Pettersson: GDPR-perspektiv utifrån en datadriven organisation
Vad blev resultatet?
Det stora resultatet var att vi förstod hur vi kan jobba med ett område som är i konstant utveckling och vilka problemområden vi ska vara särskilt uppmärksamma på. Det är tydligt att det inte finns några enkla klara svar utan man måste vara noggrann med sina löpande analyser.
Hur tas projektet vidare?
Vi har tagit in det i metodiken i arbetet kring våra olika arbeten och tog fram olika analysscheman.
Snabbfakta Testbädd Digitalisering - Juridik SME Startups
Finansiär: Tillvätverket
Projekttid: 2017-2018
Projektledare: Future by Lund
Projektpartners: Future by Lund, Lunds kommun, Ideon Innovation, Sällberg jurister, Lunds universitet. Sensative med fler partners inom Future by Lund
