Tekniken springer ofta före juridiken och ett område där det blir allt mer uppenbart är inom blockkedjetekniken. Från att bitcoin och andra kryptovalutor utmanade världen med ett anarkistiskt parallellsystem till det finansiella system som styrs av stater har den teknik som de bygger på – blockkedjan – blivit en komponent även i andra innovationer.
Men trots det finns det mycket lite tydliga regler eller information om vad som faktiskt är lagligt.
– Det är en juridisk gråzon i dag och det gäller att identifiera vilken lagstiftning som finns i dag i Sverige som faktiskt är tillämplig, säger Amelia Wallace på advokatfirman It-advokaterna.
Insåg att hon inte kunde svaren på alla frågor
Det var när hon skrev sitt examensarbete om personuppgifter i blockkedjeteknik som hon förstod att det här är ett område där det råder mycket osäkerhet. Ungefär samtidigt hade hennes kollega Ellinor Mörner fått frågor från vänner som drog igång en startup där blockkedja och kryptovaluta fanns med bland ingredienserna och insåg att hon inte kunde svara på deras frågor.
– Det gjorde att det blev naturligt för oss att grotta ner oss i de här frågorna, säger Ellinor Mörner.
De konstaterar att det finns en stor osäkerhet hos många företag som visserligen kan tekniken men inte vågar ge sig in i den för att det saknas information och vägledning.
– Riksbanken har uttalat sin syn på kryptovaluta. Skatteverket har en del kring hur det ska beskattas och Finansinspektionen har meddelat att verksamheter som huvudsakligen erbjuder köp av kryptovaluta är registreringspliktig hos dem för tillsyn. Men helhetsbilden saknas.
Samtidigt finns det flera lagar som ofta berör blockkedjeteknik och kryptovaluta. Det handlar exempelvis om skatterätt, dataskydd – som GDPR – konkurrensrätt och finansmarknadsrätt. Särskilt mycket fokus ligger just nu på hur man ska hantera handel med kryptovalutor och regler om penningtvätt och finansiering av illegala verksamheter.
Omfattar även kryptovaluta
– Just EU:s penningsrättsdirektiv utvidgades förra året till att omfatta även kryptovaluta, säger Amelia Wallace.
Både hon och Ellinor Mörner tror att bristen på tydlighet och information riskerar att tvinga ut små innovativa bolag från Sverige. Exempelvis till Malta.
– Malta är det första landet i EU med en specifik lagstiftning kring kryptovaluta och har också en myndighet som utfärdar licenser. Tanken är att främja innovation och lagstiftningen omfattar även blockkedjeteknik och öppnar också för distribuerade kedjor i vidare bemärkelse.
Att Malta på det här sättet försökt ta ett grepp och peka ut vad som gäller är bra men det finns också risker med det. För samtidigt så är den rätt omfattande med högt ställda krav och det riskerar att ändå begränsa företagandet.
– Vi är lite skeptiska till att ha en så specifik reglering som Malta och tycker att man bör utvärdera mer innan man stiftar en så långtgående lag. På det sättet är det bra att det är lite trögt i Sverige – att vi inte blir alltför hektiska och överreglerar, säger Ellinor Mörner.
Ett annat angreppssätt som de tycker är mer intressant är Storbritanniens. Där finns företag möjlighet för vissa företag att livetesta lösningar – appar eller koncept – under myndigheternas övervakning.
– De kör dem isolerat i så kallade sandboxes och så anpassar man regleringen efter tekniken.
Har rört sig långsamt
Allra bäst skulle kanske vara om EU tillsammans skapade de lagliga ramarna innan det blivit allt för många olika lösningar i de olika länderna men ännu så länge har det rört sig rätt långsamt.
Men i stället för att ta ett större grepp så har EU mest inriktat sig på sådant som är kopplat till brottslighet kopplat till kryptovalutor – penningtvätt och finansiering av terror och liknande
– Problemet är väl att det inte finns någon konsensus på EU-nivå men risken är att det blir huller om buller av regler i gengäld.
Den kanske hittills mest outforskade delen av blockkedja och juridik är hur den fungerar i förhållande till dataskyddslagen, GDPR, konstaterar Amelia Wallace.
Det finns tre huvudproblem kopplade till GDPR förklarar hon. Den första är vad som är en personuppgift i en blockkedja – kan den anses anonymiserad om den krypteras med tillräckligt avancerad och säker hash-algoritm? Var går i så fall den gränsen?
Det andra problemet är vem som är personuppgiftsansvarig kontra personuppgiftsbiträde i ett decentraliserat nätverk? Alla? Eller är det den som hanterar de olika blocken och som har ett kommersiellt intresse?
Och det tredje gäller de registrerades rättigheter – som rätten att få sina personuppgifter raderade.
– Visst är det praktiskt möjligt att göra skillnad på olika blockkedjor, såsom privata eller publika, men GDPR ska vara teknikneutral och med beaktande av blockkedjeteknikens natur är den inte det anser jag, säger Amelia Wallace.
De stora aktörerna har ett försprång
Många av de juridiska utmaningarna går att lösa i privata blockkedjor medan det är mer komplicerat i publika. Men återigen är det de stora aktörerna som har störst muskler att skapa privata blockkedjor och sedan anpassa dem om de visar sig bryta mot regelverken.
Trots att mycket alltså är oklart finns det ändå vägar fram. Det handlar exempelvis om att det behövs prejudikat i form av domar från EU-domstolen.
Så länge vi inte har det är risken uppenbar att stora aktörer är de enda som har resurser att gå ut och testa gränserna – som Facebook med Libra. För hur ska ett litet företag våga riskera viten?
För att underlätta för innovativa startups gäller det att svenska myndigheter får en ökad medvetenhet och tar ansvar för att ta fram och tillhandahålla vägledning.
– Spelreglerna måste bli tydligare. Det finns mycket pengar att tjäna på att låta innovationen ske och inte tvinga företag utomlands. Här har vi en möjlighet att ligga i framkant, säger Ellinor Mörner.
Läs också:
Tusentals miljarder på spel i jakten på affärsvärdet i blockkedjan
GDPR: Här är allt du behöver veta om EU:s dataskyddsregler
