Almedalen – Seminarium om fritt flöde av icke-personlig data

Almedalen – Seminarium om fritt flöde av icke-personlig data

 

Den digitala revolutionen har redan förändrat så gott som alla delar av våra liv – men vi är bara i den försiktiga början av denna revolution.

Det är en för framtiden utomordentligt viktig uppgift att få ramverk för denna utveckling – legala, politiska – som säkrar en så positiv och bra utveckling som möjligt.

Dessa bör vara så breda som möjligt. Globala skulle vara bäst, men problemen är uppenbara. Kinas politiska system har andra prioriteter än våra demokratier. Med USA finns än så länge viktiga skillnader i synen på behovet av integritetsskyddoch bara nationen alldeles uppenbart för liten.

Därför handlar mycket nu om Europa och EU. Det är viktigt för hela Europas och därmed också vår egen långsiktiga konkurrenskraft.

Men vi ser ju också hur EU kan börja att sätta globala standards för framtiden.

Fri rörlighet för data är en av de avgörande grundbultarna i den digitala ekonomin.

Det steg EU nu tar är därför av mycket stor betydelse. Det gäller att tydligt och tidigt motverka de tendenser till digital protektionism som annars riskerar att bromsa utvecklingen och försvåra Europas möjligheter.

Den här förordningen syftar till just detta. Vi öppnar upp marknaden genom att tar bort nationella lagar och andra administrativa regler som begränsar den fria rörligheten för data.

Min vision är ett öppet, fritt och säkert internet för alla.

Med Förordningen om Fria flöden av icke-personlig data tar vi ett stort steg för att maximera fördelarna av den digitala revolutionen och främja innovation. Eftersom det är en Förordning, och inte ett Direktiv, så gäller reglerna direkt i medlemsstaterna utan att passera nationella parlament. Därför måste varje ord vägas på guldvåg och jag har lagt stor möda på att göra reglerna så tydliga som möjligt.

Det är ett bra exempel på ”bättre lagstiftning” som skapar mervärde. Istället för 28 nationella regelverk får vi en harmoniserad uppsättning regler på EU-nivå.

FFoD har potential att öka effektiviteten i hela värdekedjan och ger förutsättningar för nya tekniker som cloud computing, big data och artificiell intelligens.

Det uppskattas att EU:s BNP skulle öka med €8 miljarder per år om datalokaliseringskraven försvann, det är lika mycket som frihandelsavtalen med Kanada och Syd Korea tillsammans.

Med tanke också med alla tolknings problem som de mesta har stöttat med genomförande av GDPR, mitt mål har varit att leverera tydliga regler som är enkla att applicera i verkligheten. Jag är stolt att vi rott i hamn regler som är teknikneutrala, rättssäkra och framtidssäkra.

 

Free Flow of Data, tillsammans med GDPR, skapar ett heltäckande ramverk för ett gemensamt europeiskt dataområde.

I EU är det regeringarnas representanter i ministerrådet och Europaparlamentet som gemensamt fattar beslut om ”lagar” av detta slag.

I denna fråga efterlyste parlamentet tidigt förslag.

Kommissionen presenterade ett sådant, och denna fråga blev den kanske allra viktigaste under Estlands ordförandeskap i EU:s ministerråd andra halvåret 2017. Mot slutet av detta kom man fram till ett beslut.

I Europaparlamentet var det jag som fick ansvaret för att ta fram vårt förslag och för att sedan föra förhandlingarna med det bulgariska ordförandeskapet – som just i dag efterträtts av ett österrikiskt – om utformningen av det slutliga beslutet.

Det är så det fungerar – men här har hårt arbete och ibland tuffa förhandlingar gjort att det gått fram ovanligt snabbt.

Vad är då ”icke-personlig data”? Det är: All data som inte är personlig.

Det finns redan en definition i GDPR av vad personlig data är och för att inte riskera att något faller mellan stolarna eller hamnar i en gråzon har vi valt den här definitionen.

Det handlar om att framtidssäkra. Vi vet inte hur morgondagens teknik ser ut, hur det är möjligt att länka samman information och knyta den till en person och det är därför bra med en flexibel definition.

Exempel på icke-personlig data är produktionsdata från industri och jordbruk, bokföringsdata, väder- eller trafikdata. Dataflöden av dessa slag kommer att växa exponentiellt i betydelse.

En av huvudfrågorna i beslutsprocessen har varit hur så kallade ”mixade dataset” ska hanteras i fall där det är tekniskt eller ekonomiskt svårt att separera personlig från icke-personlig data.

En av de störst politiska konflikterna i Europaparlamentets förhandlingar har varit att tydliggöra skillnaderna gentemot GDPR, och att FFoD på inget sätt riskerar att hantera personlig data.

Jag vill understryka att FFoD säger VAR du kan spara och processa data. GDPR säger också HUR du kan göra det.

De två lagstiftningarna är inte överlappande utan kommer komplettera varandra.

För att se till att genomförandet av de nya reglerna går smidigt har jag lagt till att Kommissionen ska ta fram riktlinjer för hur företag ska hantera mixade dataset innan reglerna börjar gälla.

 

I dagsläget finns olika nationella, regionala och lokala hinder som gör att företag inte har möjlighet att flytta sin data utanför landet.

I Sverige finns exempelvis regler som säger att bokföringsdata måste sparas i Sverige.

Det är ett omodernt regelverk från tiden då information sparades på papper och inte i molnet.

Precis som vi sparar pengar på banken och inte hemma så är molnet ibland säkrare än egna servrar, allt beror på vilka säkerhetsåtgärder som molnleverantörerna vidtagit.

Företag ska kunna välja den effektivaste lösningen. Detta är särskilt viktigt för alla företag som på ett eller annat sätt är verksamma i flera medlemsstater och kanske tvingas spara sin data i olika system med dagens regler.

Alla nationella regler i EU-länderna måste nu dras tillbaka. Det enda undantaget är vad som i EU:s fördrag definieras som ”Allmän säkerhet”.

En av de största framgångarna i de tuffa förhandlingarna med Rådet har varit att vi lyckats begränsa undantagen till ”allmän säkerhet”.

Flera av medlemsländerna, med Frankrike i spetsen, ville utvidga dem till att också inkludera exempelvis ”allmän ordning” och ”allmän hälsa”.

Bredare och otydliga undantag skulle ha begränsat fördelarna med den här Förordningen och ökat möjligheterna för medlemsländerna att återinföra hinder.  Hos vissa verkar frestelsen vara stor.

En annan viktig skiljelinje där jag tycker att vi fått till en bra balans rör Förordningens omfattning (Scope).

Många medlemsstater ville helt undanta den offentliga sektorn. Den främsta anledningen är att de redan gjort omfattande investeringar i molnlösningar för sina myndigheter och vill kunna fortsätta använda dessa. Det mest kända är tyska Bündes-cloud – men flera andra länder har liknande lösningar.

Vad vi nu kommit fram till är att medlemsländerna får fortsätta använda dessa interna molnlösningar, men att det endast är möjligt om all drift och underhåll också bedrivs in-house.

En av de viktigaste och tuffaste framgång med Rådet, har varit att vi har lyckats säkerställa att offentlig upphandling täcks av den nya Förordningen så att privata aktörer kan känna sig trygga med att de aldrig kan exkluderas för att de inte sparar data nationellt.

Det är samtidigt viktigt att möjligheten att spara data utanför medlemsstaten inte används för att undanhålla data för myndigheter som har rätt att begära in data.

Det finns därför möjlighet för nationella myndigheter att begära hjälp från andra medlemsstater att få ut datan om så krävs.

Detta kommer ske med hjälp av så kallade Single Points of Contact som upprättas i varje medlemsstat.

Medlemsstaterna har även möjlighet att sanktionera företag som inte följer reglerna, men vi har lyckats begränsa deras möjligheter att använda det som ett sätt att återinföra restriktioner på den fria rörligheten för data.

 

Fria dataflöden kräver även att användare kan flytta sin data, så kallad Portering mellan olika molnleverantörer, eller välja att flytta hem den till egna servrar om de så önskar.

Vi ger därför industrin, både molnleverantörer och användare, i uppgift att ta fram så kallad Codes of Conduct, eller uppförandekoder.

Tanken är att ta fram gemensamma principer som leverantörerna är tvungna att leva upp till för att undvika inlåsningseffekter för användarna som gör att det blir svårt eller dyrt att flytta datan.

I grund och botten handlar det om sund konkurrens, och att stärka framför allt mindre företags förhandlingsposition.

 

Eftersom teknikutvecklingen går så fort har vi valt att ha en ovanligt kort tid tills Kommissionen ska ha utvärderat reglerna – endast 4 år.

Särskilt fokus ska vara på mixade data set, hur medlemsstaterna tolkat undantaget Allmän säkerhet, och på Codes of Conduct.

 

Mitt fokus har varit att så fort som möjligt leverera resultat. Därför har jag snabbat på alla procedurer.

Vi började det formella arbetet i Europaparlamentet i januari  och slutade i juni. Förhandlingarna med Rådet genomfördes på rekordsnabba 5 dagar.

I fredags, den 29 juni, antog Rådets ambassadörer de nya reglerna och överenskommelsen röstas den 12 juli i Inre marknads-utskottet, och slutligen i plenum av hela Europaparlamentet i september.

Reglerna börjar sedan gälla 1 år senare.

 

Avslutningsvis skulle jag vilja tacka all här i Sverige som hjälpt mig med det här arbetet.

Kommerskollegium som suttit med som experter i förhandlingarna i Rådet. Och alla ni som i början av året deltog i det samråd som på kort varsel genomfördes i Europahuset i Stockholm.

Jag har försökt lyssna till de berörda för att förankra mitt arbete också i Sverige.

Och jag har glatts över de positiva kommentarer som det europeiska näringslivets olika företrädare haft om vårt resultat under de senaste veckorna.

Personligt, har det varit ett stor upplevelsen att vara ansvarig för en sån viktigt förordning, a game changer.

Reglera för att avreglera, riva hinder, gränser och bördor. Det gillar jag!

Jag blir rörd och glad när digital ansvarig för svenskt näringsliv twettrade ”  impressive exemple of good, future oriented lawmaking”.

Den gemensamma inre marknaden – de fyra friheterna för personer, varor, kapital och tjänster - är avgörande betydelse för Sveriges och Europas ekonomi.

Nu utvidgas denna med den femte friheten för data. Det är ett viktigt steg för framtiden.

 

facebooktwittergooglelinkedin