Europeisk infrastruktur for deling av ikke-personlige data

Tittel

Forslag til europaparlaments- og rådsforordning om europeisk datahåndtering (Data Governance Act)

Proposal for a Regulation of the European Parliament and of the Council on European data governance (Data Governance Act)

Siste nytt

Dansk departementsnotat offentliggjort 5.1.2021

Illustrasjon: Pixabay

Europakommisjonen la høsten 2020 fram forslag til et regelverk for datastyring - Data Governance Act - som skal gjøre det lettere å utveksle ikke-personlige data i hele EU og mellom ulike sektorer, samt tilby en europeisk data­håndterings­modell. Organisering av deling og samling av data skal ivaretas av nøytrale og gjennomsiktige dataformidlere. Data Governance Act utgjør første del av EUs overordnede datastrategi.

Nærmere omtale

BAKGRUNN (fra Stortingets EU/EØS-nytt 26.11.2020)

Digital suverenitet: nytt forslag om datadeling

Europakommisjonens forordningsforslag Data Governance Act tar sikte på å skape en sikker infrastruktur for datadeling, et ekte indre marked for deling av ikke-personlige data (industrielle data). Dette skal gjøre det mulig for data å bevege seg fritt innen EU, på tvers av sektorer. Målet er å styrke den digitale suvereniteten på dataområdet, gjennom å etablere en europeisk datahåndteringsmodell som en motvekt til de store plattformselskapene. Det skal bli enklere å få tilgang til sensitive data fra offentlig sektor, som helsedata, samtidig som grunnleggende rettigheter beskyttes. Det innføres også en mekanisme for såkalt «data-altruisme» som skal gjøre det lettere å donere egne data til nytte for samfunnet. Forslaget inneholder regler for nøytrale datatilbydere som skal fungere som et sikkert mellomledd ved datadeling, men ingen krav til datalokalisering (plikt til å lagre og behandle data i EU).

Kommisjonens varslede regelverk for datastyring – Data Governance Act – ble lagt frem 25. november. Datastyringsforordningen skal gjøre det lettere å utveksle data i hele EU og mellom ulike sektorer, samt tilby en europeisk datahåndteringsmodell som skiller seg fra de store plattformselskapene. «I dag fastlægger vi en ægte europæisk tilgang til datadeling. Vores nye regelsæt vil skabe tillid og lette datastrømmen på tværs af sektorer og medlemsstater og samtidig sætte alle dem, der genererer data, i førersædet. Med den stadig større rolle, som industrielle data spiller i vores økonomi, har Europa brug for et åbent, men suverænt indre marked for data. Sammen med de rigtige investeringer og vigtige infrastrukturer vil vores regelsæt hjælpe Europa med at blive verdens førende datakontinent», uttaler EU-kommissær for det indre marked, Thierry Breton.

Forordningsforslaget skal skape grunnlaget for en europeisk datastyringsmodell som er i overensstemmelse med EUs prinsipper og verdier, som personvern, forbrukerbeskyttelse og konkurranseregler. Det nye regelverket etablerer et juridisk rammeverk for ni sektorspesifikke europeiske dataområder: helse, industri, landbruk, finans, mobilitet, klima, energi, offentlig administrasjon og ferdigheter, som blant annet skal bidra til bedre energistyring, skreddersydde legemidler og enklere tilgang til offentlige tjenester. Datastyringsforordningen tilrettelegger også for såkalt «data-altruisme», som skal gjøre det lettere for virksomheter og personer frivillig å gjøre sine data tilgjengelig til det beste for samfunnet.

Datastyringsforordningen inneholder tiltak for å fremme gjenbruk av visse data fra offentlig sektor, for eksempel helsedata til bruk i forskning. Forslaget supplerer PSI-direktivet fra 2019 ved å omfatte data som ikke kan gjøres tilgjengelig som åpne data: «Den vedrører data, der er omfattet af databeskyttelseslovgivningen, er underlagt intellektuel ejendomsret eller indeholder forretningshemmeligheder eller andre kommercielt følsomme oplysninger». Det er ventet at Kommisjonen vil legge frem lovforslag om grensekryssende deling av helsedata i 2021.

Datastyringsforordningen inneholder ikke krav til datalokalisering: «Vi ønsker, at Europa skal opbygge og styrke sin dataøkonomi, men der er ingen generel forpligtelse til at lagre og behandle data i EU. Ingen vil blive forhindret i at henvende sig til en partner efter eget valg. Samtidig skal EU sikre, at enhver adgang til EU-borgernes personoplysninger og visse følsomme data er i overensstemmelse med EU's værdier og lovrammer». Politico skriver at tidligere utkast av lovforslaget i sterkere grad har åpnet for å begrense flyten av visse typer data ut av EU. I Kommisjonens forslag åpnes det likevel for å innføre krav for dataoverføring til tredjeland for spesielt sensitive datasett: «In order to build trust in re-use mechanisms, it may be necessary to attach stricter conditions for certain types of non-personal data that have been identified as highly sensitive, as regards the transfer to third countries».

Kommisjonen foreslår at det innføres en modell med nøytrale og gjennomsiktige tilbydere av datadelingstjenester, «dataformidlere», som skal organisere deling og samling av data. For å sikre tilliten skal dataformidlere følge et strengt regelverk, som blant annet skal hindre at de videreselger data, eller bruker data til å egen produktutvikling. I forordningsforslaget ligger også opprettelsen av en kommisjonsledet ekspertgruppe, European Data Innovation Board, «to steer data governance and prioritise standards».

Data Governance Act er tema på rådsmøtet for EUs telekom-ministre 7. desember. I den forbindelse har den danske regjeringen utarbeidet et notat til Folketingets Europaudvalg, publisert i forkant av Kommisjonens fremleggelse. Her støtter regjeringen Kommisjonens «intention om at tydeliggøre reglerne for datadeling mellem og inden for den private og den offentlige sektor. Regeringen lægger vægt på, at de varslede dataområder baseres på ”blød infrastruktur” med tekniske og juridiske rammer, frem for en egentlig fysisk infrastruktur og datapuljer».

Ifølge tall fra Kommisjonen kan de nye tiltakene øke den årlige økonomiske gevinsten fra datadeling med 7-11 milliarder euro innen 2028, og EUs helsesektor kan årlig spare 120 milliarder euro. Økt produksjonsproduktivitet gjennom bruk av data fra «tingenes internett» forventes å utgjøre 1.3 billioner euro innen 2027.

Data Governance Act utgjør første del av EUs overordnede datastrategi. Kommisjonen varsler at de vil legge frem lovforslag om dataområder i 2021, sammen med en datarettsakt (Data Act) som skal fremme datadeling mellom virksomheter i privat sektor, og mellom virksomheter og offentlige myndigheter. I første kvartal av 2021 ventes en gjennomføringsrettsakt som vil definere hvilke datasett av høy verdi som medlemslandene skal gjøre fritt tilgjengelig.

Nøkkelinformasjon

Norge



norge-flagg
Ansvarlig departement
Kommunal- og moderniseringsdepartementet
Annen informasjon