Annons

SKYDD av KÄNSLIG IP: Ordning och reda i datadelningen eller mångmiljonböter?

Ingenjörsvärlden förändras konstant, men det finns vissa huvudlinjer i dynamiken och ingen av dessa är egentligen mer typisk än en ökande breddning mot produktlivscykel-tänkande.
Arbetet präglas i detta framför allt av att företag samarbetar och delar information över hela livscyklar. Från delning av krav och specifikationer mellan kunder och leverantörer, genom designsamarbete i ”joint ventures”, till outsourcing av tillverkning. Men det stannar inte där. Livscykel-begreppet innebär förstås också att man även i nästa skede ska kunna följa det som händer med produkten i operativ drift och ifråga om underhåll.
Det är lätt att inse att det finns uppenbara utmaningar när det gäller bitarna med att dela den tekniska informationen. Skälen är flera, men två avgörande är att det dels handlar om olika stadier i produktlivscykeln och dels att det också berör olika tekniska discipliner. Tänk bara på de klassiska skillnaderna mellan mekanik, elektronik och mjukvara för att ta ett närliggande exempel. Till dessa områden tillhörande information hanteras i en mängd applikationssilor, som distribueras över en global värdekedja. Inte sällan med olika organisationer inblandade. Det här har traditionellt hanterats i form av filutbyten, delade filområden och e-post. Detta har sitt värde, men sådana kommunikationskanaler erbjuder samtidigt begränsade kontroll- och revisionsfunktioner: Vad som delades av vem, när och under vilket godkännande?

Kostsamma rättstvister
På senare tid har datadelningsplattformar, eller samarbetshubbar, utvecklats för att underlätta och kontrollera delningen av information. Även om dessa gör det möjligt att enkelt dela data på ett kontrollerat sätt, finns fortfarande utmaningen att skydda immateriella rättigheter som ingår i konstruktionsdata. Varje datadelningsplattform måste se till att ”ägandet” till information är tydlig och delas med ”ägarens” uttryckliga samtycke. Underlåtenhet att skydda immateriella rättigheter för samarbetsvilliga företag kan leda till att immateriella rättigheter blir stulna eller oavsiktligt exponeras. På sista raden kan detta leda till kostsamma rättstvister.
Förutom att skydda immateriella rättigheter i hela värdekedjan är det lika viktigt att tänka på att vid delning av data över en global värdekedja kan en del av den information som delas vara föremål för exportkontrollbestämmelser. Kanske är den mest kända av dessa International Traffic in Arms Regulations (ITAR), som kommer från USA.

Kränkningar kan leda till tuffa påföljder
ITAR är utformat för att skydda USAs ledande position ifråga om försvarskapacitet och kränkningar kan leda till betydande påföljder. Men detta är inte de enda amerikanska förordningarna och USA är inte den enda källan till sådana regler. Dessutom gäller ITAR för allt som härstammar från USA och som påverkar militära tillämpningar, vilket förvisso också kan inkludera material som skapats utanför USA. Det är också viktigt att vara medveten om att vissa artiklar, som vid första anblicken kan verka avsedda för civilt bruk, kan omfattas av exportkontrollbestämmelser eftersom de används vid design eller tillverkning av försvarsprodukter. Således kan till exempel uppsättningen av konstruktionsdata för ett civilt flygplan innehålla sådana objekt.
Regler för exportkontroll gäller specifika komponenter och/eller teknologier. Konsekvensen är att begränsningar tillämpas på hantering av fysiska delar och information som är kopplad till de delar eller system som använder komponenterna eller teknologierna. Så kan t ex sånt som specifikationer, CAD-modeller, ritningar, underhållshandböcker och rapporter om prestanda alla vara föremål för exportkontrollbestämmelser.

Omfattande revisionsspår krävs
Regeringar upprättar ofta avtal som möjliggör öppen åtkomst för egen personal, men särskilda kontroller blir fortfarande tillämpliga så snart tillgång eller delning sker med icke-statliga organisationer, som företag. Ett företag som har licens för att ha relevant information är också föremål för samma kontroller när det handlar om andra organisationer. I alla fall förväntar sig den nation som utfärdar exportlicensen ett omfattande revisionsspår för vem som har fått tillgång till materialet med särskild kontroll.

Detta är ett område där konsekvenserna av att missa fel kan vara allvarliga. I synnerhet har USA lagt betydande påföljder på organisationer runt om i världen för brott mot exportkontrollbestämmelser som ITAR.
Därför kräver kontroll av delning och åtkomst till information som är föremål för exportkontroller särskilda kontroller, både för exportören och mottagaren eller importören av sådan information.
En organisation måste ha en licens för att kunna exportera känslig teknik. Sådana licenser kräver att exportören identifierar information som omfattas av exportkontrollbestämmelser och sedan upprätthåller granskade register över vad som delades när, med vilken organisation, i vilket land, under vilken licens. De måste också kunna kontrollera tillgången till informationen när den delas. Så när licensen upphör att gälla, eller inte längre är tillämplig, kan importörens tillgång till exporterad information omedelbart återkallas och all nedladdningsinformation tas bort.

En vass lösning för flyg- och försvarsindustrin
Organisationen som tar emot eller importerar informationen har också ett ansvar att kontrollera tillgången till och användningen av den licensierade informationen. Därför måste man också hålla granskade register om tillgången till och användningen av informationen. I många fall är informationen känslig, och tillgång bör beviljas enligt en persons nationalitet, medborgarskap och anställning.
För vissa förordningar kan informationen endast nås från vissa identifierade geografiska platser. Det bör noteras att åtkomst inkluderar att bara visa informationen på en skärm. Därför är kontroller nödvändiga för att säkerställa att användare uppfyller villkoren för licensen och finns på lämpliga platser innan de får tillgång till licensierad information.
Svenska programutvecklaren Eurostep har utvecklat en ny produkt för att hantera delning och användning av information som omfattas av Export Control-förordningarna, till exempel ITAR, i ett utökat företag. Produkten heter ShareAspace Export Control och bygger på samverkansprogramvaran ShareAspace och lägger till den nödvändiga funktionaliteten och funktionerna för att möta behoven hos Export Control. Med denna produkt riktar Eurostep sig till den traditionella flyg- och försvarsindustrin, som vanligtvis arbetar med Exportkontroll och även alla branscher som verkar enligt liknande regler som licensierar information.

Best practice för exportkontrolldata
ShareAspace Export Control uppmuntrar bästa metoder för hantering av exportkontrolldata och upprätthåller de register som exportkontrollmyndigheterna kräver. Det kan arbeta tillsammans med PLM-system och därmed undvika komplexa inställningar där PLM-system har en blandning av Exportkontrolldata och icke Exportkontrollklassificerade data. Detta möjliggör en inställning som är mer flexibel och elastisk om problem kring vissa data skulle inträffa. Det hanterar såväl dokument som detaljerade tekniska data, som ”tar med sig” Exportkontrolldata i organisationens digitala omvandling.
Om du exporterar eller importerar produkter som omfattas av exportkontrollbestämmelser är det viktigt att den tillhörande produktinformationen kontrolleras. Konsekvenserna av att inte göra det kan vara betydande och kan leda till extremt stora böter.

Fotnot: Missa inte Eurosteps webinar kring den problematik som beskrivs i artikeln. För anmälan och för att veta mer – klicka på länken nedan:

Print Friendly, PDF & Email

Success Stories

Industriellt

Success Stories

Intressant på PLM TV News

PLM TV News

PLM TV News

PLM TV News

PLM TV News

PLM TV News

Aktuell ANALYS

Aktuell Analys

Aktuell Analys

3D-printing

Block title