Data Act och vad den innebär för molntjänster

Fredrik Niklasson
Insikter
30 oktober 2024

Förordning (EU) 2023/2854 om harmoniserade regler för skälig åtkomst till och användning av data – dataförordningen eller Data Act – ska tillämpas fr.o.m. den 12 september 2025.

En central del handlar om möjligheten för kunder att byta från en molntjänst till en annan och samtidigt behålla en miniminivå av tjänstefunktioner, utan att tjänsterna drabbas av driftstopp, eller att använda flera leverantörers tjänster samtidigt, utan onödiga hinder och kostnader för dataöverföring.

För mer information om dataförordningens långtgående krav på molntjänstleverantörer att:

  • inkludera obligatoriska villkor i sina kundavtal, som säkerställer kundens rätt att byta till annan leverantör av samma tjänstetyp;

  • följa tekniska skyldigheter, som möjliggör sådant leverantörsbyte;

  • uppfylla därtill kopplat ansvar att informera kunderna; och

  • underlätta interoperabilitet för parallell användning av molntjänster,

se FAQ-delen nedan.

Redogörelsen innefattar inte reglerna rörande olaglig internationell statlig åtkomst till och överföring av icke-personuppgifter utanför EU/EES, som gäller för molntjänstleverantörer utöver GDPR och adderar ytterligare ett lager av komplexitet för molnbolag med internationell verksamhet.

Förordningens bestämmelser om utformning och tillverkning/tillhandahållande av uppkopplade produkter, t.ex. Internet of Things (IoT)-produkter, och tillhörande tjänster – så att data som standard är direkt tillgänglig för användaren – berörs inte närmare. Dessa bestämmelser ska tillämpas på sådana produkter och tjänster som släpps på marknaden efter den 12 september 2026.

För en vidare överblick, se Data Act – viktiga punkter att tänka på.

FAQ - Data Act och molntjänster

Avslutande reflektioner

EU har valt en ambitiös regleringsstrategi i syfte att ”säkerställa en rättvis fördelning av värdet från data bland aktörer i dataekonomin och främja en rättvis åtkomst till och användning av data för att bidra till genomförandet av en verklig inre marknad för data”.

Utan att gå in på om detta syfte nås bättre genom större näringsfrihet, kan konstateras att förordningen reglerar avtalsmässiga, tekniska och kommersiella aspekter på en marknad som är komplex och utvecklas snabbt. Gråzoner är därmed ofrånkomliga och gränsdragningar inte alltid uppenbara.

Berörda molntjänstleverantörer bör tidigt påbörja arbetet med de tjänsteanpassningar som behövs för att uppfylla förordningens krav, särskilt med tanke på de tekniska omställningar som kan krävas.

Fondias experter vid er sida

Vår expertgrupp inom dataekonomi finns tillgänglig för hjälp med att reda ut konsekvenserna av dataförordningen för er verksamhet.

Artikeln är en del av en artikelserie som så praktiskt som möjligt fokuserar på dataförordningen från olika perspektiv.

Tidigare artiklar i serien:

Data Act – viktiga punkter att tänka på

Byte av molntjänstleverantör enligt Data Act

Samspelet mellan Data Act och GDPR - vad företag behöver veta

Hur kan vi hjälpa dig?

Vi vill gärna höra mer om era legala behov. Kontakta oss via mail, telefon eller boka ett kostnadsfritt möte redan idag!