Gränsöverskridande IT-användning ger juridiken nya utmaningar
Vilket lands lagstiftning ska gälla i frågor om till exempel personlig
integritet och skydd av ett företags digitala data när allt mer information
tillgängliggörs över nationsgränserna? Hur utformar man ändamålsenliga avtal om
informationsbehandling i globala digitala nätverk där bara vissa parter är kända
för varandra i förväg? Det är exempel på frågor som kommer att studeras i ett
internationellt forskningsprojekt. Projektledare är professor Cecilia Magnusson
Sjöberg vid Juridiska fakulteten, Stockholms universitet.
Forskningsprojektet har beviljats ett anslag om cirka 3,3 miljoner kronor ur
Ragnar Söderbergs stiftelser under en period på två år. Förutom Cecilia
Magnusson Sjöberg deltar docent Dan Svantesson från Bond University i Australien
i projektet. De två forskarna kommer att studera i första hand Europa och
Stillahavsregionen, men även i viss mån andra länder som USA och Sydafrika.
Projektet tar sin utgångspunkt i att allt mer data utväxlas i digitala nätverk.
Medan dokument av skilda slag förr vanligen var knutna till fysiska artefakter
flödar nu information som en immateriell resurs världen över. Internet är den
miljö som särskilt starkt har kommit att förknippas med det moderna
informationssamhället. På bara några sekunder går det att via nätet dygnet runt
få fram uppgifter om i princip vem och vad som helst. En baksida av denna snabba
och kraftfulla utveckling är kränkningar av den personliga integriteten och
svårigheter att över huvud taget kunna skydda digital information. I det
praktiska rättslivet sälls skilda rättssystem i ökande utsträckning mot varandra
när tvister som rör gränsöverskridande digital uppgiftshantering ska lösas och
ansvar utkrävas. Det är just denna problematik som projektet tar sig an, bl.a.
när det gäller att knyta jurisdiktion till händelser i globala nätverk.
Informations- och kommunikationstekniken har öppnat möjligheten till nya
affärsmodeller. Numera läggs exempelvis ofta databehandlingen av ett företags
information avseende alltifrån kundprofiler, ekonomi och kärnverksamhet ut på
företag i andra länder. Mot denna bakgrund kommer särskilda rättsliga studier
att ägnas åt så kallade molntjänster (”Cloud Computing”). Med molntjänster menas
allehanda IT-funktioner som, istället för att ligga på den egna datorn,
tillhandahålls från externa servrar som kan vara placerade var som helst i
världen. Det kan röra sig om till exempel mjukvara, processorkraft och
lagringsutrymme. När man ingår ett avtal med ett företag som erbjuder en viss
molntjänst vet man sällan i förväg i vilket land som databehandlingen kommer att
äga rum. Det kan mycket väl vara så att servrar flyttas från ett land till ett
annat medan tjänsten används, eller att tjänsten tillhandahålls av flera olika
leverantörer via servrar som finns världen över. Det här komplicerar förstås
ytterligare frågorna om jurisdiktion och lagval samt, vilka parter som
egentligen ingår i ett molntjänsteavtal och hur ansvaret för informationen
fördelas mellan parterna.
Det finns ett stort behov av att tydliggöra rättsläget inte minst med tanke på
att ekonomisk utveckling förutsätter tillit mellan parterna vilket bland annat
uppnås genom att följderna av ett avtal kan förutses. Till bilden hör även att
frågor om integritetsskydd i allt större utsträckning har kommit att utgöra ett
centralt inslag i affärsmässighet.
En framkomlig väg kan vara utveckling av så kallad ”soft law” baserad på
branschöverenskommelser och tekniska modellösningar som ger stöd för uppfyllande
av legala krav och även för att villkor i avtal av skilda lag efterlevs, tror
Cecilia Magnusson Sjöberg. En sådan självreglering, menar hon, skulle även kunna
omfatta inbyggda tekniska lösningar baserade på rättsligt anpassade standarder.