Ny avhandling om skyddet av personuppgifter i EU-rätt

Många av dagens tech-jättar har implementerat affärsmodeller som är baserade på att skapa inkomst genom att bearbeta personliga data.

“If you are not paying for the product you are the product”. Det är ett uttryck som använts ofta de senaste åren och illustrerar hur man allmänt verkar förstå hur ett antal it-bolag arbetar: man betalar med sina personuppgifter och får en digital tjänst i gengäld. Många av dagens tech-jättar har implementerat affärsmodeller som är baserade på att skapa inkomst genom att bearbeta personliga data.

I EU har bearbetning av personliga data traditionellt reglerats under dataskyddsrätten, såsom den nuvarande GDPR. Men på senare tid har ett nytt tillvägagångssätt blivit mer populärt då konsumentlagstiftning också kan användas för att förstärka skyddet för konsumenter när de tillhandahåller sina data i utbyte mot en produkt.

Ett stort antal forskare, auktoriteter och till och med en del nationella domstolar har undersökt och rekommenderat lösningar för hur konsumenträtten ska kunna tolkas så att den inkluderar skydd för konsumenter från otillåtna metoder och avtalsvillkor som rör hur näringsidkare behandlar personliga data.

Finns en rättslig grund?

Andreas Kotsios avhandling tar emellertid ett steg tillbaka för att fundera över huruvida det finns någon rättslig grund för det nya tillvägagångssättet, baserat på det materiella skyddet som konsumenträtten kan föreskriva under begreppet "fairness". Närmare bestämt undersöker avhandlingen om konsumenträtt verkligen tillhandahåller ett bättre eller annorlunda skydd för konsumenter när det gäller deras personliga data som “betalningsmedel”, i jämförelse med skyddet som tillhandahålls enbart under EU:s dataskyddsrätt.

Andreas Kotsios analyserar också vilka nya insikter det här nya tillvägagångssättet medför, både när det gäller konsumenträtt och dataskydd generellt inom EU.