Anonymiserade databaser : Kan sui generis-skyddet av anonymiserade personuppgifter öka användningen av data i unionen?

Sammanfattning: Data har beskrivits som en av hörnstenarna i dagens ekonomi och Europeiska unionen har i flera decennier antagit rättsakter som syftat till att skapa en informationsmarknad i unionen. Men flera problem har tornat upp på den inre marknaden. Bland annat har data tenderat att inte användas i tillräckligt hög grad och det har varit svårt för datainnehavare att tillgängliggöra sin data samtidigt som de måste respektera unionens regler om dataskydd. I centrum finns därför två motstående intressen av värdeskapande användning av data och skydd av personuppgifter.  Det här examensarbetet undersöker om användningen av databasdirektivets sui generis-skydd och användningen av dataskyddsförordningens reglering om anonymisering kan vara en lämplig lösning på unionens problem. Den första halvan av examensarbetet undersöker dataskyddsförordningens centrala definitioner om vad som är en personuppgift och hur den kan anonymiseras för att undvika förordningens tillämpningsområde. Den andra halvan av examensarbetet behandlar hur man kan skydda de avidentifierade personuppgifterna efter anonymiseringen med en tillämpning av databasdirektivets sui generis-skydd.  Examensarbetets huvudslutsats är att det inte framstår som lämpligt att i nuläget förlita sig på anonymisering som ett rättsligt verktyg för att tillgängliggöra data för vidareanvändning i unionen. Delslutsatserna om anonymisering är för det första att identifieringsrekvisitet i personuppgiftsdefinitionen är relativt och inte absolut i dataskyddsförordningen. För det andra att det är tveksamt om Europeiska dataskyddsstyrelsens krav på att man inte ska kunna dra en slutsats om någon efter anonymisering täcks av rekvisiten i förordningen, och om det därför inte finns berättigade förväntningar att följa deras riktlinjer i den delen. Delslutsatserna om databasdirektivet är för det första att anonymiserade personuppgifter kan skyddas av sui generis och för det andra att en databasproducent kan använda sig av reglerna om normalt bruk och oberättigat kränker legitima intressen för att skydda anonymiseringen när databasen med anonymiserade personuppgifter har tillgängliggjorts.