DEBATT – av Daniel Lundqvist, Advokat/Partner på Kahn Pedersen
I denna andra del i artikelserien om Data Act beskriver advokat Daniel Lundqvist från Kahn Pedersen nya regler om oskäliga avtalsvillkor mellan företag, ifråga om avtal avseende åtkomst till och användning av data.
Svensk avtalsrätt har sedan 1970-talet innehållit en generell jämkningsregel i 36 § avtalslagen, som innebär att oskäliga avtalsvillkor kan jämkas eller lämnas utan avseende. Bestämmelsen är en s.k. generalklausul och kompletteras med lagen om avtalsvillkor mellan näringsidkare från 1984 och den s.k. avtalsvillkorslagen från 1994. I kommersiella sammanhang (B2B) har dock avtalsfriheten haft en mycket stark ställning i Sverige. I detta avseende skiljer sig svensk rätt från vissa andra europeiska länder, däribland Tyskland, där ensidigt framtagna och betungande allmänna avtalsvillkor mellan företag har kunnat ogiltigförklaras om de inte föregåtts av en reell avtalsförhandling.
Genom Data Act införs nu omfattande begränsningar för hur företag får avtala med varandra, när det gäller avtal rörande åtkomst till och användning av data. De avtal som omfattas inkluderar bl.a. kommersiella avtalsvillkor om IT-drifttjänster, AI- och andra analystjänster och molntjänster. Reglerna ska tillämpas på avtal som ingås efter den 12 september 2025.
”Ensidigt ålagda villkor” om data från privat sektor
Data Act skiljer mellan, å ena sidan, avtalade villkor och, å andra sidan, villkor som har ”ensidigt ålagts” av en avtalsslutande part. Ett avtalsvillkor anses vara ”ensidigt ålagt”, om den andra parten har försökt men inte lyckats att omförhandla villkoret. En part som accepterat villkor utan försök till förhandling kan alltså inte åberopa reglerna om oskäliga avtalsvillkor enligt Data Act. Reglerna gäller vidare endast till skydd för den part som har mottagit och blivit föremål för det ensidigt ålagda villkoret. Den part som ensidigt upprättat ett visst avtalsvillkor kan således inte göra gällande att avtalsvillkoret är oskäligt. Detta påminner starkt om rättsprincipen oklarhetsregeln, som under lång tid varit omtvistad i svensk civilrättslig doktrin.
I digitala kommersiella sammanhang är det, naturligtvis, vanligast att leverantören är den part som ”ensidigt ålägger” sin kund vissa avtalsvillkor som inte går att förhandla. Inom det offentliga gäller ofta motsatsen, nämligen att den upphandlande myndigheter framställer avtalsvillkor som leverantören inte kan påverka. Just detta kapitel i Data Act (kapitel IV) gäller dock endast på data från den privata sektorn som används enligt avtal mellan företag. Reglerna påverkar därmed inte alls offentligt upphandlade avtal.
Av pedagogiska skäl kommer jag i det följande att kalla den part som ensidigt ålägger avtalsvillkor för ”leverantören” och den part som blir föremål för sådana villkor för ”kunden”.
Oskäliga avtalsvillkor enligt Data Act
Enligt Data Act finns vissa avtalsvillkor som till sin karaktär och per definition (”i synnerhet”) är oskäliga mellan företag när det gäller avtal om data, nämligen varje form av klausul som har till syfte eller verkan att:
• Friskriva eller begränsa leverantörens ansvar för grov vårdslöshet eller uppsåtlig handling
• Utesluta tillgängliga påföljder (rättsmedel) för kunden vid leverantörens underlåtenhet att fullgöra sina skyldigheter
• Utesluta ansvar för leverantören om leverantören åsidosätter sina skyldigheter enligt avtalet Ge leverantören ensamrätt att tolka avtalet (tolkningsföreträde)
Det finns också avtalsvillkor som enligt Data Act ska antas vara oskäliga, dvs där en leverantör kan motbevisa antagandet om oskälighet. Detta gäller klausuler som har till syfte eller verkan att:
• På ett olämpligt sätt antingen (i) begränsa tillgängliga påföljder (rättsmedel) för kunden vid leverantörens underlåtenhet att fullgöra sin avtalsåtaganden eller (ii) utvidga ansvaret för kunden i en sådan situation.
• Tillåta leverantören att få åtkomst till och använda kundens data på ett som ”avsevärt skadar kundens legitima intressen” (exempelvis när data innehåller kundens personuppgifter eller immateriella rättigheter)
• Hindra eller begränsa kunden från att använda data i en sådan omfattning att kunden inte kan använda, samla in, få åtkomst till, kontrollera eller utnyttja värdet av sådana data på ett adekvat sätt
• Hindra kunden från att säga upp avtalet inom rimlig tid Hindra kunden från att få en kopia av de data som genererats under avtalet
• Göra det möjligt för leverantören att säga upp avtalet med ”oskäligt kort varsel” (utifrån hur lång tid det tar för kunden att byta till en alternativ och jämförbar tjänst)
• Möjliggöra för leverantören att väsentligt ändra avtalade priser (eller andra ”materiella villkor” avseende data) i avtal som gäller på viss tid, såvida inte kunden ges uppsägningsrätt
Det är inte tillåtet att ingå avtal som utesluter eller begränsar tillämpningen av ovanstående regler om oskäliga avtalsvillkor. Bestämmelserna i Data Act om oskäliga avtalsvillkor är alltså tvingande regler, så länge det är fråga om ensidigt ålagda avtalsvillkor om åtkomst till och användning av data från privat sektor. Sannolikt är ett oskäligt avtalsvillkor otillåtet per se redan när det införs i ett avtal efter den 12 september 2025, villkoret behöver alltså inte tillämpas i en konkret situation eller leda till en viss konsekvens för att anses vara otillåtet.
Reflektioner
Reglerna om oskäliga avtalsvillkor i Data Act innebär att standardavtal och allmänna villkor som rör åtkomst och användning av data behöver ändras och omförhandlas för att möta kraven i Data Act. De nya reglerna kommer att diametralt ändra förhandlingsläget för många typer av IT-affärer och avtalsförhandlingar, sannolikt inbegripet både avtal om IT-drifttjänster och molntjänster.
Rekvisitet ”ensidigt ålagda villkor” är sedan tidigare främmande för svensk rätt i B2B-avtal och kan mycket väl leda till oväntade konsekvenser, såsom t.ex. flera och mera omfattande avtalsförhandlingar. Om en kund underlåter att inleda förhandling riskerar man ju annars att bli bunden av motpartens ofördelaktiga – och potentiellt oskäliga – avtalsvillkor. Sannolikt skulle det, i och för sig, vara möjligt att ändå åberopa 36§ avtalslagen i en sådan situation, men det är en öppen fråga om och i vilken utsträckning en domstolsbedömning avseende 36§ avtalslagen skulle påverkas av reglerna i Data Act. Beroende på hur pass väl reglerna i Data Act kommer att implementeras av leverantörer finns alltså en risk att transaktionskostnaderna för relativt standardiserade IT-tjänster kan komma att öka.
På det stora hela är dock min uppfattning att de nya reglerna kommer att förbättra och balansera de kommersiella förutsättningarna i samband med upphandling och avtalsförhandling av IT. Om de klausuler som i Data Act anses vara ”oskäliga” försvinner från marknaden, så kommer avtalsvillkoren generellt sätt att bli mera balanserade och rimliga från ett kundperspektiv.
Varje företag som använder allmänna inköps- eller leveransvillkor i sin verksamhet – och där det kan förekomma reglering avseende den andra partens åtkomst till och användning av data – kommer att behöva känna till och anpassa avtalsvillkoren till reglerna om oskälighet enligt Data Act. De leverantörer som inte anpassar sin verksamhet till de nya reglerna kommer antingen att lämna den europeiska marknaden, eller riskera sanktioner från europeiska myndigheter.
Nästa och avslutande del i denna artikelserie kommer att handla om en ny typ av obligatoriska kommersiella avtalsvillkor, nämligen rörande byte av molntjänster (exitavtal). Tanken med dessa regler är att europeiska företag och användare på ett enkelt och mera standardiserat sätt ska kunna byta från en molntjänstleverantör till en annan. Detta är ytterligare ett tydligt exempel på hur EU genom Data Act vill minska europeiska kunders leverantörsberoende av starka (utomeuropeiska) leverantörer. Eller – om man så vill – stärka den s.k. digitala suveräniteten inom EU.
