Digital Cities & Citizens

IoT och Big data medförde nya juridiska krav

March 4, 2024

När Internet of Things och möjligheterna kring Big Data växer innebär det att allt fler uppgifter om oss som individer lagras. 2018 antog EU en strängare dataskyddslag med större individskydd, som medförde förändringar och begränsningar. För att inte juridiken ska bli ett hinder för mindre aktörer att lansera digitala och databaserade produkter och tjänster startade Future by Lund ett projekt för att utforska vad GDPR kan innebära och vilka juridiska förutsättningar som gäller.

I maj 2018 trädde en omfattande reform av dataskydd i kraft i Europa. Förordningen om dataskydd ersatte personuppgiftslagen, PUL. Förändringarna som sker i samband med att ett Internet of Things växer fram, påverkar samtliga aktörer vare sig de är stora eller små, offentliga förvaltningar, privata företag eller organisationer. Lagen baserade sig på praxisuppbyggnad och att lösningarna skulle skapas av aktörerna och marknaden. Detta eftersom den tekniska utvecklingen går snabbare än vad juridiken och juridiska sakkunniga kan omfamna.

I Lund fanns vid tillfället två projekt som handlade om Internet of Things, IoT, i offentliga miljöer - Open City Sensor Network & Smarta Offentliga Miljöer. I anslutning till dessa undersöktes några av de juridiska problem som kan uppstå när man samlar in mängder av data som kan vara individuell. Att det fanns praktiska fall att utgå från var en stor fördel när man vill testar juridiken.

- Det är Future by Lunds ambition att bygga testbäddar som möjliggör att man kan prova saker och infrastrukturer som inte funnits tidigare, sa Katarina Scott. Det gäller till exempel hur vi hanterar det öppna sensornätverket LoRa. I det här projektet tänker vi på vad vi måste rigga rent juridiskt för att göra det enkelt och snabbt för små och resurssvaga aktörer som start-ups och SME (Small and Medium-sized Enterprise) att kliva in.

Förutom att man ville klargöra de juridiska frågeställningarna och vad som är avgörande frågor att bevaka för att öka säkerhet och tillgänglighet ville man titta på best cases och ett antal olika faktiska lösningar kring juridiska frågor baserade på verkliga affärsmodeller för SME.

Den nya dataskyddslagen gäller inom hela EU, vilket innebär att produkter eller tjänster för den svenska marknaden redan har en internationell anpassning. Omvänt gäller att man i projektet skapar möjligheter för såväl lokala och nationella entreprenörer som internationella att medverka.

I samband med arbetet gjordes ett antal intervjuer med entreprenörer och bolag som på olika sätt berörts av den nya förordningen.

Olgerta Tona: Ett GDPR-perspektiv utifrån individen

Kasper Mai Jörgensen: Ett perspektiv från en GDPR-expert

Elin Häggberg: GDPR-perspektiv från en influencer

Emelie Svensson: GDPR-perspektiv utifrån egenföretagande

Ola Andersson: GDPR-perspektiv utifrån affärsutveckling  

Maria Richardsson: GDPR-perspektiv utifrån e-handel

Mats Pettersson: GDPR-perspektiv utifrån en datadriven organisation

Vad blev resultatet?

Det stora resultatet var att vi förstod hur vi kan jobba med ett område som är i konstant utveckling och vilka problemområden vi ska vara särskilt uppmärksamma på. Det är tydligt att det inte finns några enkla klara svar utan man måste vara noggrann med sina löpande analyser.

Hur tas projektet vidare?

Vi har tagit in det i metodiken i arbetet kring våra olika arbeten och tog fram olika analysscheman.

Snabbfakta Testbädd Digitalisering - Juridik SME Startups

Finansiär: Tillvätverket

Projekttid: 2017-2018

Projektledare: Future by Lund

Projektpartners: Future by Lund, Lunds kommun, Ideon Innovation, Sällberg jurister, Lunds universitet. Sensative med fler partners inom Future by Lund


Relaterade filmer
Kontaktperson
Finansieras av
Fler projekt