Mårten Lindberg har arbetat med som jurist med inriktning mot digitala medier i drygt tio år, bland annat vid MTG och Hammarskiöld. Nu går han till Synch efter 4,5 år vid Spotify.
- Jag började på Spotify hösten 2011 när vi precis hade gått in på den amerikanska marknaden och vi ännu bara var ett par, tre hundra anställda. Lite blandade känslor är det förstås att lämna Spotify efter alla år, men det uppvägs faktiskt av möjligheten att genom Synch få vara med och hjälpa andra svenska tillväxtbolag att göra samma fantastiska resa som jag varit med om på Spotify, säger Lindberg.
Vilka frågor kommer du arbeta med på Synch? Hur kan du och Synch dra nytta av dina erfarenheter?
- Här på Synch kommer jag naturligtvis ha ett fokus på bolag inom Growth-segmentet. Min juridiska profil är inom IP/IT och kommersiella avtal. Och med min erfarenhet från insidan av de juridiska utmaningar som följer med snabb tillväxt, hoppas jag kunna bidra med värdefulla insikter till andra snabbväxande bolag.
Vilka rättsliga utmaningar ställs sådana företag för idag?
- För bolag som växer väldigt snabbt, så som Spotify gjort, handlar det mycket om att säkerställa att tillväxten kan ske med acceptabel legal risknivå. Implementering av olika legala processer blir lätt lidande när fokus är först och främst på snabb tillväxt, men det finns mycket - pengar faktiskt - att tjäna på att tänka på frågor kring t.ex. privacy, dokumentation och framtida intäktsmodeller på ett tidigt stadium.
Hur påverkas tillväxtföretag med en global verksamhet av Safe Harbor-domen och Privacy Shield? Och av nya dataskyddsförordningen?
- Alla företag som tidigare överfört personuppgifter till USA med stöd av Safe-Harbor har ju redan tvingats vidta åtgärder för att förhindra överföring av personuppgifter i strid med personuppgiftslagen, vilket är ett tidsödande arbete. När det gäller förslaget till ”Privacy Shield” som är tänkt att ersätta Safe Harbor, är det fortfarande oklart om det kommer att slutligt antas och det är också osäkert om andra i dag legala grunder för överföring av personuppgifter till USA kommer upprätthållas. Så för närvarande lever vi med en hög grad av osäkerhet när det gäller vilka rättsliga grunder företag framöver kommer kunna luta sig mot när det gäller överföring av personuppgifter till USA, och det är ingen bra situation.
- Beträffande GDPR, den kommande dataskyddsförordningen, så är den något som alla europeiska bolag behöver anpassa sig till. Även om förordningen kommer att träda i kraft först under 2018, finns det all anledning att redan nu förbereda sig så att de nya kraven är uppfyllda på ikraftträdandedagen. Genom den nya förordningen är det rimligt att anta att personuppgiftsfrågorna kommer att få en betydligt större tyngd än hittills, inte minst mot bakgrund av de mycket höga böter som kan drabba dem som inte uppfyller förordningens krav. Synch har tagit fram produkter och tjänster för att hjälpa våra klienter med de här ganska snåriga frågorna. Det handlar dels om att identifiera vad som behöver åtgärdas i deras interna databehandlingsprocesser, dels att kontinuerligt arbeta med compliance på området.
Det talas mycket om behovet av jurister med IT-kompetens idag – bl.a. har det utomlands införts ett antal tekniska utbildningar för jurister. Är svenska nyexaminerade jurister som rätt rustade för framtiden?
- För att bli en skicklig ”tech-advokat”, eller bolagsjurist vid ett tech-bolag för den delen, krävs utöver relevant utbildning många års praktisk erfarenhet men också en nyfikenhet på teknik och ett intresse för hur tekniken och digitaliseringen kan förbättra och förändra olika branscher.
- Min erfarenhet är att många av dagens juriststudenter är genuint intresserade av den värld som den kontinuerliga teknikutvecklingen öppnat upp, så jag är inte särskilt orolig över kompetensförsörjningen framåt.
Fredrik Svärd