Rapport: Navigating Cross-Border Data Flows and the GDPR – trade policy recommendations

Det är komplexiteten i hur dataflöden regleras som är det stora problemet för företag.

Isaac Ouro-Nimini Hansen Utredare

Regleringen av dataflöden är komplex och utgör ett stort problem för företag. Det kan också påverka tillväxten negativt att inte kunna dra nytta av de många fördelar som finns med digitaliseringen. Men det finns sätt att underlätta för företag. Vår utredare Isaac Ouro-Nimini Hansen berättar mer.

Den här utredningen handlar om gränsöverskridande dataflöden och regelverk som begränsar möjligheten att flytta data, som EU:s GDPR. Vad är knäckfrågan?

Att kunna flytta data över landgränser är en förutsättning för vår moderna sammankopplade värld, och för att handel med varor och tjänster ska fungera. Digitaliseringen, som underbyggs av dataflöden, är grundläggande för framtida ekonomisk tillväxt, i Sverige och hela världen.

Olika begränsningar i möjligheten att flytta data över landgränser kan påverka tillväxten negativt, och gör det svårare att dra nytta av de många fördelar som finns med digitaliseringen. Det är komplexiteten i hur dataflöden regleras som är det stora problemet för företag.

Vad betyder detta för företag?

Oavsett om företag sysslar med helt digitala produkter eller är verksamma i den traditionella tillverkningsindustrin, så använder de dataflöden i sin verksamhet. Det kan till exempel röra sig om att delar av personaladministrationen eller redovisning sköts via en molntjänst, eller att företag med verksamhet i olika delar av världen behöver flytta data för att styra och koordinera tillverkningsprocesser. När möjligheterna att flytta data över landgränser begränsas så blir alla dessa processer dyrare och krångligare för företagen.

Hur har ni tagit er an problemet i utredningen?

Vi pekar på konkreta problem som företag upplever med gränsöverskridande dataflöden. Små och stora företag möter samma utmaningar, oavsett var i världen de har sin verksamhet. Därefter tittar vi på hur handelspolitiken kan möta problemen. Varje åtgärd som vi föreslår har vi prövat utifrån att den ska gå att genomföra, vara användbar och ligga i linje med GDPR.

Vad kan man göra?

Ett förslag är ökad transparens, där olika länders information om reglerna behöver vara tillgänglig på internet och översatt till olika språk, så att det blir lättillgängligt för företag.

Lagstiftare i EU och i olika länder skulle också behöva komma överens om en gemensam terminologi, vad de olika begreppen på området betyder. För även om inte reglerna är gemensamma, så skulle gemensamma termer underlätta för företag. Våra förslag till åtgärder kan tillsammans underlätta för företag, samtidigt som de respekterar och värnar de dataskyddsregler som finns idag.

Vad händer om åtgärder inte genomförs?

Som det ser ut idag behöver företag ha datacenter i flera länder för att hantera data man egentligen skulle kunna ta hand om på en och samma plats, och det kan krävas omfattande resurser för att hantera flera olika dataskyddsregelverk i olika länder. Våra förslag till åtgärder löser inte problemen, men genom att minska komplexiteten och öka transparensen så kan de begränsa de negativa effekterna.

Hur kan man hjälpa utvecklingsländer att vara med i den här utvecklingen?

Vi utgår från att länder har olika behov och olika syn på balansen mellan att skydda personuppgifter och dra nytta av fördelarna som finns med digitalisering. Våra förslag är därför anpassade till att fungera globalt. Vi tror samtidigt att utvecklingsländer skulle behöva stöd i att utveckla sin kapacitet i att reglera på området, och när helt nya regelverk ska tas fram är det en fördel både för inhemska och utländska företag om reglerna är kompatibla med redan existerande regelverk, som GDPR.

Namn	Tid	Syfte
ASP.NET_SessionId	Session	Temporär kaka som krävs för att identifiera användarsessionen på servern. Denna kaka raderas när du stänger din webbläsare.
__RequestVerificationToken	Session	Denna kaka sätts av ASP.NET och är nödvändig för sidans säkerhet, för att skydda användare och webbplatsen mot angrepp. Denna kaka raderas när du stänger din webbläsare.
.EPiForm_BID	90 dagar	Används när du fyller i ett formulär, för att hålla reda på vilka fält som fylls i.
.EPiForm_VisitorIdentifier	90 dagar	Används när du skickar in ett formulär, för att hålla reda på vilken användare som har skickat in vilket formulär.
ConsentCookie	365 dagar	Används för att spara besökarens inställningar för kakor.

Namn	Tid	Syfte
_ga	2 år	Kakan skapas för analysverktyget Google Analytics och används för att samla in webbstatistik om användningen på webbplatsen samt gör det möjligt att skilja på nya och återkommande besökare på webbplatsen. Kakan innehåller ingen information om dig som person.
_ga_*	2 år	Kakan skapas för analysverktyget Google Analytics och används för att samla in webbstatistik om användningen på webbplatsen samt gör det möjligt att skilja på nya och återkommande besökare på webbplatsen. Kakan innehåller ingen information om dig som person.
_gat_UA-*	2 år	Kakan skapas för analysverktyget Google Analytics och används för att samla in webbstatistik om användningen på webbplatsen samt gör det möjligt att skilja på nya och återkommande besökare på webbplatsen. Kakan innehåller ingen information om dig som person.

Navigating Cross-Border Data Flows and the GDPR