Stockholms universitet

Forskningsprojekt Handel med onlineplattformar och EU:s skydd av integritet

Forskningsprojekt om EU:s personuppgiftsskydd i samband med elektronisk handel med titeln; "Online platform trade and EU privacy safeguards"

Laptop som är öppen och visar en bild på EU och en lås-ikon
Foto: Vadi_Fuoco / Mostphotos

Projektet syftar till att ge en komplett bild av EU:s personuppgiftsskydd i samband med elektronisk handel. Förutom ämnesspecifik lagstiftning kan rättigheterna säkerställas genom användarvillkor och konsumentskyddsregler och genom reglering av såväl artificiell intelligens som digitala tjänster och marknader. Särskilt analyseras ansvaret för företag som tillhandahåller nätplattformar och nya maskingränssnitt.

I de digitala adressrymderna blir gränsen mellan den inre marknaden och extern handel otydlig, och arbetet fokuseras därför på unionsrättens rumsliga tillämpbarhet i ljuset av dataöverföring och datalagring. Vidare innebär teknikutvecklingen att uppdelningen i privatliv och handel blir alltmer diffus och till följd av robotiseringen behöver förhållandet mellan digitala och fysiska tjänster granskas.

EU:s omfattande lagstiftningspaket rörande den digitala inre marknaden och artificiell intelligens kommer att inkluderas till analysen då det träder ikraft. Projektet förväntas resultera i en monografi på engelska som publiceras under senare delen av 2023.  

Projektbeskrivning

När det gäller unionsrättens spatiala tillämpningsområde är det ett vanligt missförstånd att den fysiska platsen som datapaket med personuppgifter befinner sig på vid en viss tidpunkt skulle vara ett kriterium. I själva verket saknar dock platsen för personuppgiftbehandling betydelse av främst två anledningar. För det första omfattas endast fysiska och juridiska personer av rättsregler, och även om algoritmer kan ta alltmer autonoma beslut och filtrera dataflöden, är rättsmedel ett slag i luften mot maskiner. Följaktligen beror rättsreglernas tillämplighet på var rättssubjekten är, och ej på var servrar, terminalutrustning eller annan utrustning för automatisk databehandlingen är belägen vid den relevanta tidpunkten. För det andra tillåter internetarkitekturen att resurser för uppgiftsbehandling allokeras automatiskt i datornätverk, och det är ofta svårt att lokalisera var ett datapaket befann sig vid en viss tidpunkt. Även om maskiner var rättssubjekt skulle personuppgiftsskyddet bli godtyckligt om unionsrättens (eller någon annan rättsordnings) tillämpbarhet var beroende av platsen för automatisk personuppgiftbehandling. 

Om den registrerade eller en juridisk person som är delaktig i personuppgiftsbehandlingen befinner sig i en EU medlemsstat följer det av effektkriteriet att unionsrättsliga regler rörande personuppgifter är tillämpliga. Kravet på en sådan länk till Unionen skingrar farhågorna om extraterritoriell tillämplighet och tankar om ”rättslig kolonisering” som kan uppkomma i avsaknad av förståelse för unionsrättens systematik. Att rättsordningar kan överlappa varandra i cyberrymden är att föredra framför laglösa domäner. Reglering är ytterst en fråga om möjlighet att hävda rättigheter, och i det sammanhanget söker Unionen säkerställa en acceptabel skyddsnivå och tillgång för registrerade till rättsmedel i tredje land. I några uppmärksammade mål har EU-domstolen underkänt det amerikanska systemet för personuppgiftsskydd och strålkastarljuset har därför riktats mot alternativa vägar till att hävda rättigheterna. Förutom Unionens dataskyddslagstiftning behandlar projektet skyddet i internationella handelsavtal. Då den registrerade är konsument av de tjänster som digitala plattformar tillhandahåller är även möjligheterna att skydda personuppgifterna genom konsumentskyddslagstiftning och forumregler. Medan vissa plattformar möjliggör möten mellan fysiska och juridiska personer som är på olika platser, sätter andra plattformar ramarna för fysiska möten mellan människor och autonoma maskiner. För att säkerställa en fungerande inre marknad kan ytterst konkurrensrättslig intervention mot plattformar som utvecklar självlärande algoritmer och handlar med personuppgifter anses vara nödvändig.   
 

Projektmedlemmar

Projektansvariga

Claes Granmar

Universitetslektor, docent

Juridiska institutionen
Claes Granmar

Publikationer

Mer om projektet

Finansiering

Projektet påbörjades 2018 vid the Institute for European and Comparative Law (IECL), Oxford universitet, med stipendiemedel från den Juridiska fakulteten vid Stockholms universitet. Det fortsatte därefter vid Melbourne Law School, Australien, understött med Docentstipendium från Stockholms universitet.

För närvarande finansieras projektet inom ramen för anställningen vid Stockholms universitet.

Händelser relaterade till projektet

Våren 2018 anordnade Claes Granmar en tvärvetenskaplig konferens om artificiell intelligens och grundläggande rättigheter med 12 jurister, samhällsvetare och filosofer från olika europeiska länder, Australien och Kanada.

Erfarenheterna av de flerdimensionella samtalen resulterade i antologin "AI and Fundamental Rights".