Aprils uppdateringar från FEDMA
data brokers, AI Act och nya signaler om dataskydd och ansvar
April blev en intensiv månad för EU:s digitala lagstiftningsarbete. Samtidigt som AI Omnibus och Digital Omnibus tog viktiga steg framåt kom också nya signaler från tillsynsmyndigheter, EU-kommissionen och internationella aktörer om hur dataskydd, innovation och AI ska hanteras i praktiken. Här sammanfattar vi några av de viktigaste apriluppdateringarna från FEDMAs arbete och från utvecklingen i omvärlden.
EDPB beställer studie om data brokers
EDPB har publicerat en studie om den belgiska marknaden för data brokers. Studien är inte ett officiellt ställningstagande från EDPB, men den kan ändå få betydelse för framtida tillsyn, policyutveckling och synen på datadrivna affärsmodeller.
FEDMA kommer tillsammans med andra branschorganisationer att svara på de delar av studien som bedöms vara ofullständiga eller missvisande. Frågan är viktig eftersom synen på data brokers kan påverka hur företag inom datadriven marknadsföring, analys och digital annonsering bedöms framöver.
För företag som arbetar med data som en central del av sin affär blir detta därför en utveckling att följa nära.
EU-kommissionen förbereder vägledning om ansvar i AI-värdekedjan
Den 3 april lanserade EU-kommissionen en upphandling för en studie som ska stödja genomförandet av AI Act. Syftet är att ta fram underlag till kommande riktlinjer om ansvarsfördelning i AI-värdekedjan.
Det är en tydlig signal om att fokus nu allt mer flyttas från lagtext till praktisk tillämpning. För företag som utvecklar, integrerar eller använder AI-system blir frågor om ansvar, roller, styrning och efterlevnad därför allt viktigare.
Utvecklingen visar också att regleringen av AI inte bara handlar om teknik, utan om hur ansvar fördelas mellan olika aktörer i hela kedjan.
Storbritannien förtydligar reglerna för automatiserade beslut
Den brittiska dataskyddsmyndigheten ICO har uppdaterat sin vägledning om automatiserat beslutsfattande. Vägledningen klargör när automatiserad behandling, inklusive profilering och AI-baserade system, omfattas av UK GDPR:s särskilda skyddsregler.
Samtidigt lyfter ICO fram risker som bristande transparens, bias och oproportionerlig påverkan på sårbara grupper. Det är en utveckling som är relevant även ur ett EU-perspektiv, eftersom den visar hur tillsynsmyndigheter konkretiserar kraven på ansvar i AI-drivna beslutssystem.
För företag som använder AI i kundrelationer, marknadsföring, analys eller andra automatiserade processer är detta en viktig påminnelse om att transparens, rättvisa och dokumentation blir allt mer centrala frågor.
Irland och Sydkorea visar två intressanta tillsynsperspektiv
Under april hade FEDMA också dialog med både den irländska och den sydkoreanska dataskyddsmyndigheten. Irlands DPA signalerade viss öppenhet för undantag från samtyckeskrav i vissa låg-riskaktiviteter och lyfte värdet av tidig dialog med företag som utvecklar ny teknik.
Sydkoreas DPA visade samtidigt upp en mer handlingsinriktad modell, där företag kan få konkreta behandlingsupplägg prövade i förväg genom en så kallad no-action letter-process. Det är ett intressant exempel på hur innovation och rättssäkerhet kan utvecklas parallellt.
För europeiska företag och branschaktörer visar detta att olika tillsynsmodeller kan ge värdefull inspiration till hur regler kan tillämpas mer förutsebart, proportionerligt och innovationsfrämjande.
Vad betyder aprils utveckling för datadriven marknadsföring?
April visar att utvecklingen inom AI, dataskydd och digital reglering går snabbt och att fokus i allt högre grad flyttas från övergripande regelverk till praktisk tillämpning och tillsyn.
För företag som arbetar med datadriven marknadsföring, personalisering, AI och digital kommunikation innebär det att frågor om ansvarsfördelning, transparens, samtycke och riskbedömning blir allt viktigare att hantera i vardagen.
Det blir också tydligt att tillsynsmyndigheter i olika länder söker olika vägar för att balansera innovation, integritet och rättssäkerhet.
Därför är omvärldsbevakning viktigare än någonsin
För SWEDMAs medlemmar understryker aprilutvecklingen behovet av tät omvärldsbevakning och en stark förståelse för hur regler och tillsyn utvecklas i praktiken. När synen på data brokers, automatiserade beslut, AI-ansvar och samtycke förändras påverkar det direkt hur företag kan arbeta ansvarsfullt och affärsdrivet i den digitala marknaden.
SWEDMA följer utvecklingen nära för att bidra med vägledning, rådgivning och branschperspektiv i frågor som får växande betydelse för medlemmarnas marknadsförutsättningar.
