(fra departementets EØS-notat, sist oppdatert 8.12.2025)

Sammendrag av innhold

Forordning om digitale tjenester (DSA) gir kommisjonen hjemmel til å vedta gjennomføringsbestemmelser, og denne delegerte kommisjonsforordningen fastsetter regler om datatilgang for forskere. Artikkel 40 nr. 4 i DSA gir tilbydere av svært store internettplattformer og svært store nettbaserte søkemoterer (VLOPs og VLOSE) en plikt til å gi godkjente forskere tilgang til data som skal hjelpe dem med risikovurderinger og å studere såkalte systemiske risikoer, samt vurdere effektiviteten av tiltak for å redusere disse risikoene. (DSA artikkel 34 gir regler om tilbydernes plikt til å foreta vurderinger av systemisk risiko). Det er meningen at forskernes funn i denne sammenheng skal utgjøre verdifulle innspill for kommisjonens håndheving av DSA når det gjelder de største internettplattformene. Forskere skal få tilgang til data for å utføre tilsyn, forskning og kontroll som skal bidra til å oppdage, identifisere og forstå systemiske risikoer hos internetplattformene, og til å vurdere tilstrekkeligheten, effektiviteten og virkningene av risikoreduserende tiltak som disse tilbyderne må iverksette i henhold til DSA.

Formålet med denne delegerte kommisjonsforordningen er å fastsette de tekniske vilkårene og prosedyrene som er nødvendige for å muliggjøre slik datatilgang, særlig prosedyrer som skal følges av koordinatoren for digitale tjenester. Det skal gjøres på en sikker og effektiv måte som er konsistent for alle koordinatorer for digitale tjenester i alle medlemsland, samtidig som det sikrer lik behandling av forskere og leverandører av data. Det skal blant annet opprettes en datatilgangsportal for å sikre dette. Forordningen fastsetter videre vilkår for delingen av data som skal sikre at regelverket er i samsvar med forordning (EU) 2016/679 (GDPR). Forordningens regler tar hensyn til rettighetene og interessene til tilbydere av internettplattformer og mottakere av tjenester, herunder vern av konfidensiell informasjon (særlig forretningshemmeligheter), og opprettholdelse av sikkerheten til tjenesten deres. Her er en oversikt over de ulike elementene i forordningen:

- Kapittel I angir de generelle bestemmelsene, formål (artikkel 1) og definisjonene av nøkkelbegreper (artikkel 2).

- Kapittel II angir informasjons- og kontaktforpliktelsene i forbindelse med datatilgangsprosessen. Først opprettes DSA-datatilgangsportalen (artikkel 3), deretter angis rollene og ansvaret for behandlingen av personopplysninger som utføres i DSA-datatilgangsportalen (artikkel 4) og reglene for behandling av personopplysninger i DSA-datatilgangsportalen (artikkel 5). Til slutt angis krav til kontaktpunkter og informasjon til offentligheten om datatilgangsprosessen (artikkel 6).

- Kapittel III fastsetter kravene til formulering og behandling av forespørsler om datatilgang. Artikkel 7 fastsetter krav rundt utformingen av en begrunnet anmodning om datatilgang fra koordinatoren for digitale tjenester i henhold til artikkel 40 nr. 4 i DSA. Artikkel 8 sier noe om hvilke forutsetninger som må være til stede for å utforme en begrunnet anmodning om datatilgang. Artikkel 9 gir regler som skal sikre at tilgangsmetodene er hensiktsmessige for å sikre samsvar med kravene til datasikkerhet, konfidensialitet og vern av personopplysninger. Artikkel 10 fastsetter krav til hva innholdet skal være i den begrunnede anmodningen om datatilgang. Deretter angir artikkel 11 kravene for publisering av en oversikt over den begrunnede anmodningen om datatilgang i DSA-datatilgangsportalen. Artikkel 12 angir prosedyrene for håndtering av endringsforespørsler sendt inn av VLOPs eller VLOSEs i henhold til artikkel 40 nr. 5 i DSA. Artikkel 13 fastsetter regler om mekling. Til slutt fastsetter artikkel 14 vilkårene for uavhengige ekspertkonsultasjoner.

- Kapittel IV inneholder en bestemmelse om vilkårene for å gi tilgang til dataene som etterspørres til godkjente forskere, ved å gi detaljer om kravene til datahåndtering og datadokumentasjon som dataleverandører må overholde når de gir tilgang til data (artikkel 15).

- Til slutt inneholder kapittel V en siste bestemmelse om ikrafttredelse (artikkel 16).

Merknader
Rettslige konsekvenser

Den delegerte kommisjonsforordningen kan ikke tre i kraft før morsrettsakten DSA er innlemmet i EØS-avtalen og gjennomført i nasjonal rett. DSA skal gjennomføres i nasjonal rett ved ny lov.

Økonomiske og administrative konsekvenser

Den delegerte kommisjonsforordningen med regler for datatilgang for forskere medfører ikke økonomiske eller administrative konsekvenser som ikke allerede er forutsatt at vil påløpe som følge av innføringen av DSA i norsk rett.

Sakkyndige instansers merknader

Konklusjon:

Forordningen anses EØS-relevant og er aktuell for innlemming i EØS-avtalen.

Vurdering

Forordningen inneholder regler knyttet til prosedyrer og tekniske vilkår for datatilgang for forskere under forordning om digitale tjenester (DSA) og det vises til vurderingen i EØS-posisjonsnotat om DSA.

Status

Den delegerte kommisjonsforordningen ble vedtatt av kommisjonen 1. juli 2025. Rettsakten trådte i kraft 29. oktober 2025.