Rapport Nasjonale grunndata - statusrapport 2025

Utfordringsbildet og behov

Metode

Koordineringsgruppen gjennomførte intervjuer med dagens felleskomponenter, samt en rekke datatilbydere, datadistributører og datakonsumenter for å få bedre innsikt i utfordringene.

Intervjuene ble gjennomført i perioden mars-oktober 2022. De ble gjennomført som semistrukturerte intervjuer og tok utgangspunkt i fire temaer fra rapporten Nasjonale felleskomponenter i offentlig sektor (Felleskomponentrapporten):

  1. Brukerrelevans: Har registeret innhold som er relevant for brukerne?
  2. Datakvalitet: Er innholdet i registeret av tilfredsstillende kvalitet?
  3. Tilgjengelighet: Er registeret tilgjengelig på en tilfredsstillende måte (oppetid, teknisk løsning m.m.)?
  4. Regelverk: Er regelverket oppdatert og relevant i henhold til intensjonene med registeret?

I tillegg har det blitt gjennomført samtaler med DIGG som forvalter Ramverk för nationella grunddata i Sverige og Styrelsen for Dataforsyning og Infrastruktur (nå Klimadatastyrelsen) som er grunddatamyndighed i Danmark. Arbeidsgruppen har i tillegg deltatt på flere seminarer om Base Registries Access and Interconnection Framework (BRAIF) som er EUs rammeverk for sammenkoblede grunndataregistre (base registries).

Koordineringsgruppen har også gjennomgått dokumenter om grunndata (inkludert rammeverk) i henholdsvis Sverige, Danmark og EU – samt rapporter og ulike styringsmodeller fra offentlig forvaltning.

Utviklingstrekk

Arbeidet med informasjonsinnhenting og analyse avdekker særlig to fremtredende utviklingstrekk

Felleskomponentene inngår i et større landskap

Datakildene med status som nasjonale felleskomponenter, det vil si Folkeregisteret, Matrikkelen, Enhetsregisteret og Kontakt- og reservasjonsregisteret, er alle underlagt regelverk som er utformet for å tilrettelegge for flerbruk. De er skapt og forvaltes for å legge til rette for deling og skal med det ha tilstrekkelig rom til å innhente og dele informasjon med andre. Samtidig inngår disse kildene i et økosystem av tilbydere og datakilder hvor flere fungerer som satellitter, med utfyllende informasjon som er nødvendig for ulike formål.

Konsumenter av data har i et stadig økende omfang behov for data fra en rekke tilbydere og kilder, ofte i kombinasjon med data fra ulike kilder og gjerne i kombinasjon med data fra dagens felleskomponenter. Det er ikke bare felleskomponenter som tilbyr viktige data. Det vil si at vi får en mer desentralisert modell som trenger enkle finansieringsmodeller for dem som tilbyr slike viktige data til mange. Felleskomponentene er minst like viktige som før, og mer data fra flere, ulike tilbydere og kilder forsterker behovet for enkel, stabil tilgang til data med avklart kvalitet, inkludert hvordan de kan kobles sammen. Forutsigbare støtteprosesser og -funksjoner for å holde kompleksitet og administrasjon på et håndterbart nivå er nødvendig.

Data kan forvaltes kildenært

Et sentralt utviklingstrekk er at data i større grad enn tidligere kan forvaltes kildenært, og informasjonen hentes når det er behov for å bruke den. Det vil si at data ikke trenger å samles inn til en sentral forvalter for deretter å distribueres på nytt, men kan hentes direkte fra fagsystemer hvor data alltid er så oppdaterte som de kan bli. To gode eksempler er regnskapssystemer for små og mellomstore bedrifter som stort sett er skybaserte, og oppslag av saldo som gjøres direkte mot bankenes API-er fremfor mot et sentralt saldoregister.

Viktige data som brukes av offentlig sektor kan like gjerne forvaltes av en privat aktør som av en offentlig, og en privat aktør kan i et tenkt scenario få et forvaltningsansvar for noen typer data på vegne av samfunnet. Dette kan for eksempel gjelde visse geografiske data eller informasjon om formue og gjeld, eller kontoopplysninger. Det vil uansett være behov for å peke på hva som er grunndata eller autoritative datakilder og sikre standardisering av samhandling, felles retningslinjer og juridiske avklaringer på tvers.

Dagens situasjon - hva er problemet?

I Norge har vi store ambisjoner for digitalisering både i offentlig og privat sektor, og vi forventer at digitalisering skal bidra til en bedre og mer effektiv hverdag for borgere og næringsliv. Sammenhengende tjenester, kunstig intelligens og automatisert saksbehandling bygger på en forutsetning om at dataene som strømmer gjennom løsningene er tilstrekkelige, tilgjengelige og fullstendige for formålet.

Dagens felles datakilder skal legge til rette for deling og gjenbruk av data, og vi har undersøkt i hvilken grad de lykkes med dette. Kartleggingen viser at løsningene fungerer godt, spesielt hver for seg, men de dekker ikke alle behov. Dataene kan være ufullstendige, utdaterte eller unøyaktige. Dette øker risikoen for feil beslutninger og fører til at virksomheter etablerer egne kopier og registre.

Konsumentene må i dag navigere i et uoversiktlig landskap av datakilder og tilbydere med ulik rolleforståelse, begrenset perspektiv og varierende praksis for deling. Det finnes ingen helhetlig tilnærming til forvaltningen av nasjonale grunndata. Nye datakilder utvikles ofte med utgangspunkt i tilbyderens egne behov og plikter, ikke i et samlet bilde av hva konsumentene trenger. Ansvar og prioriteringer for datakildene ligger hos den enkelte virksomheten som forvalter dem. Dermed blir utvikling og vedlikehold av datakildene et spørsmål om intern prioritering, ofte på bekostning av bredere sektorbehov. Tilbyderne har verken insentiver eller mandat til å ta ansvar for helheten, og det finnes ingen overordnet, koordinert styring eller strategi for forvaltning og videreutvikling av de mest sentrale datakildene. Dette fører til økt kompleksitet for brukerne, som må forholde seg til ulike tekniske og organisatoriske løsninger.

Forvaltningen av grunndataene har ikke holdt tritt med politikkutviklingen, der målet er sammenhengende tjenester og automatisert saksbehandling. Ny teknologi og arbeidsformer gjør dette mulig, men stiller større krav til kvalitet og tilgjengelighet på data. Én digital offentlig sektor forutsetter at virksomhetene arbeider som én enhet. Slik er det ikke i dag.

I det følgende beskriver vi fem problemområder som på ulike måter er sentrale for vår problemstilling. Problemene henger sammen og påvirker hverandre gjensidig. Noen må adresseres nå, mens andre ligger utenfor rammene for dette arbeidet, men alle er relevante.

Ingen helhetlig tilnærming til opplysningene

Store deler av opplysningene i offentlig sektor forvaltes innenfor rammene av det enkelte forvaltningsorganets behov. Virksomheter har kun lov til å innhente data som er nødvendige for egne oppgaver eller pålagt i regelverket. Det betyr at en tilbyder ikke kan samle inn opplysninger på vegne av andre, selv om det er kjent at andre aktører har behov for dem. Dagens regelverk åpner for deling i form av unntak fra taushetsplikten, fremfor å regulere aktivt hvem som skal ha tilgang til hvilke opplysninger. Dette begrenser muligheten for effektiv gjenbruk og deling.

De nasjonale felleskomponenter, Folkeregisteret, Matrikkelen, Enhetsregisteret og Kontakt- og reservasjonsregisteret har imidlertid et annet utgangspunkt. Disse er underlagt regelverk som er tilpasset flerbruk og deling, og er etablert nettopp for å være felles datakilder på tvers av sektorer. Likevel opererer de i samspill med en rekke supplerende datakilder, såkalte satellitter, som ofte må konsulteres for å dekke konsumentenes behov. For eksempel krever bruk av Matrikkelen ofte tilgang til Grunnboka, og Enhetsregisteret må suppleres med informasjon fra andre registre for å gi et helhetlig bilde av en virksomhet.

Matrikkelen er ikke hovedfokuset for oss. Vi trenger eiendoms-, bygnings-, kart- og adressedata. For oss er det bygningsregisteret som burde være grunnfjellet. Men det er så dårlig i dag at vi ikke kan stole på det.

DiBK

Opplysningene er i dag ikke tilgjengelige på en samordnet måte. Konsumentene er ikke opptatt av hvor dataene ligger, eller hvem som forvalter dem, de trenger bare enkel tilgang til et komplett sett med opplysninger. Det er ikke i seg selv et problem at opplysninger hentes fra flere kilder, men det blir utfordrende når kildene følger ulike regelverk og ikke er tilpasset flerbruk. Selv når datakilder forvaltes av samme virksomhet, er det ikke nødvendigvis mulig å se eller dele informasjonen i sammenheng. Kildene er ofte teknisk og semantisk ulike, og det finnes ingen felles informasjonsmodell som beskriver et samlet datasett.

Det er ikke registrene som er interessante, det er opplysningene. Det er viktig å samordne så langt som mulig det som handler om for eksempel persondomenet.

KRR

På grunn av manglende samordning og tilgjengelighet, velger mange virksomheter å kjøpe tjenester fra private aktører som sammenstiller og leverer relevante data, enten fra kilden eller fra egne kopier. Dette kan føre til mindre kontroll, økt bruk av lokale kopier og ytterligere fragmentering av datalandskapet.

Konsekvenser

  • At opplysningene ikke er komplette, går ut over datakvalitet og personvern. Manglende eller feilaktige data gir økt risiko for feil beslutninger, ad-hoc innhenting og forvaltning av opplysninger og svekket tillit.
  • Nye datakilder etableres for å dekke konsumentenes behov, fordi de ikke finner det de trenger i de eksisterende. Dette fører til fremvekst av skyggeregistre, kopier og «satellitter» som øker kompleksiteten i datalandskapet.
  • Det er manglende kombinerbarhet på tvers av datakilder, både teknisk og semantisk. Dette gjør det krevende å sette sammen helhetlige datagrunnlag på tvers av sektorer.
  • Dokumentasjon og tilrettelegging for bruk er utilstrekkelig, noe som hemmer utvikling av sammenhengende og automatiserte tjenester.
  • Ulik informasjon legges til grunn i ulike sammenhenger, selv der det burde vært brukt samme kilde. Dette fører til ulik saksbehandling og potensielt uriktige vedtak.
  • Kjedene fra datakilde til sluttbrukersystem er ofte lange og komplekse, med mange mellomledd. Dette gir dårligere sporbarhet, treghet i oppdateringer og svekket kvalitet i tjenestene.

Vanskelig å være konsument

Konsumentene står i dag overfor en kompleks hverdag, der de må forholde seg til et stort antall datakilder og tilbydere med ulike tekniske løsninger, delingsrutiner og forvaltningspraksiser. Dette påvirker alt fra tilgangsstyring og varslinger til feilhåndtering og teknisk integrasjon.

Når man har så mange integrasjoner som vi har, bruker man mye tid på å jage teknologien og datakilder.

Lånekassen

Jo flere datakilder som tas i bruk, desto mer krevende blir dette landskapet å navigere i. Mange konsumenter peker i tillegg på utfordringer med gamle og lite fleksible fagsystemer som er vanskelige å koble til nye datakilder. Dette reduserer gevinstene ved felles datakilder og gjør at tilkoblingen til nye løsninger skjer sent, om i det hele tatt.

Vi står i spagaten med gamle løsninger og må gradvis bygge opp det nye.

Kartverket

For mange er situasjonen en betydelig belastning, både i påkoblingsfasen og i den løpende forvaltningen av data. Krav til kontroll på egne data og etterlevelse av personvernregelverket, kombinert med avhengighet til andre aktører, gjør at noen konsumenter velger å begrense sin bruk av eksterne datakilder til et minimum.

Vi trenger felles rutiner. Vi bruker 15 forskjellige fellesløsninger, og det er vanskelig for oss å fikse dette nå.

SPK

Lånekassen har for eksempel måttet utvikle egne systemer for å holde oversikt over hvilke data de henter inn, og bruker betydelige ressurser på å følge med på endringer, nedetid og annen informasjon fra hver enkelt datakilde.

Lånekassens oversikt over «hvilke data vi er avhengige av for å levere de tjenestene vi gjør, og hva som er opphavet til disse dataene».
Figur 4: Lånekassens oversikt over «hvilke data vi er avhengige av for å levere de tjenestene vi gjør, og hva som er opphavet til disse dataene».

Hvis dette oppleves som krevende for Lånekassen, en moden og kompetent aktør, er det grunn til å tro at situasjonen er enda mer utfordrende for mindre virksomheter eller de som er i en tidlig fase med å ta i bruk felles datakilder.

Konsekvenser

Lav bruk av felles datakilder gir tapte gevinster av digitalisering. Når tilkoblingen tar tid eller ikke skjer i det hele tatt, uteblir effektene av automatisering, gjenbruk og bedre beslutningsgrunnlag.

Avhengigheten til datakilder utgjør en risiko og kostnad, både for konsumenter og tilbydere. For konsumentene innebærer det usikkerhet knyttet til stabilitet, tilgjengelighet og vedlikehold. For tilbyderne gir det økt press og ansvar uten nødvendigvis å ha tilstrekkelige ressurser eller mandat.

Det svekker mulighetene for å realisere sammenhengende tjenester og digitale økosystemer. Når grensesnittene mellom aktørene er krevende å etablere og vedlikeholde, hemmes samspill og datadeling. Resultatet er at helhetlige og brukervennlige tjenester blir vanskelig å utvikle og skalere.

I ytterste konsekvens blir det enklere å hente opplysningene direkte fra den registrerte selv, noe som undergraver prinsippet om én gang-innhenting og påfører både innbyggere og forvaltningen unødvendig belastning.

Vanskelig å være tilbyder

Tilbyderne forteller på sin side at det er krevende å ha en løpende forpliktelse om deling av data med andre. Forventningene kan gjelde både innholdsmessige forhold som datakvalitet, struktur og innhold, og tekniske leveranser som oppetid og responstid. Det skapes en direkte kobling mellom egne interne prosesser opp mot eksterne verdikjeder og økosystem, hvor andre virksomheter er avhengige av tilgang til dine data til enhver tid. Dette kan medføre krav til at tilbyderne må gjøre endringer på sin side kun for å understøtte viktige oppgaver på områder de egentlig ikke har ansvar for. Særlig umodne konsumenter krever oppfølging for at data skal forstås og brukes riktig, og for å sikre at endringer implementeres uten feil.

Det er en selvfølge at tilbyderne har god oversikt og dokumentasjon over egne data («orden i eget hus»). I tillegg forventes det at de også har oversikt over hvilke data andre aktører er avhengige av. Med moderniserte tjenester oppstår det en undervurdert kompleksitet knyttet til å ivareta behovene hos konsumentene av tjenestene. Det blir nødvendig å bygge kompetanse og kapasitet på å følge opp delingen av data etter hvert som den blir driftskritisk for andre virksomheter. Feil som ikke har stor betydning for egen virksomhet, kan få store og umiddelbare konsekvenser for andre virksomheter og deres brukere. Endringshåndtering blir mer krevende, og tilbydere har problemer med å sanere gamle løsninger som konsumentene har gjort seg avhengige av.

Drahjelp fra hvor som helst for å klare dette ville vært bra. Det er en formidabel oppgave som ligger foran oss.

Helse Sør-Øst om overgang til ny kopi av ny versjon av Folkeregisteret

Etablering av sammenhengende tjenester og en reell økosystemtankegang vil bli vanskelig å gjennomføre dersom kostnaden ved å koble seg opp mot datastrømmen blir for stor, og grensesnittene mot andre virksomheter blir for krevende å forvalte. Særlig viktig er dette fordi digitalisering og deling ofte oppfattes som effektiviseringstiltak, og den økte avhengigheten og kompleksiteten for konsumenter og tilbydere kan komme hånd i hånd med mindre finansiering.

Konsekvenser

  • Datadeling konkurrerer med interne behov, og det finnes ofte ikke rammer eller kapasitet til å videreutvikle delingsløsninger fordi ressursene i noen tilfeller prioriteres til interne oppgaver og utviklingsprosjekter.
  • Det er krevende å ha oversikt over hvilke konsumenter som er avhengige av hvilke data, og i hvilken grad disse avhengighetene er kritiske. Dette gjør det vanskelig å planlegge endringer uten å risikere utilsiktede konsekvenser.
  • Data innhentet for et formål kan ikke automatisk deles for andre formål – tilbyder må forstå konsumentenes behov.
  • Det oppstår en direkte kobling mellom interne prosesser og eksterne verdikjeder, der andre virksomheter er avhengige av at tilbyderens systemer fungerer stabilt og forutsigbart. Dette binder virksomheten tettere til andres tjenester og drift.
  • Tilbyderne mangler ofte tilstrekkelig kompetanse og kapasitet til å følge opp datadeling, både når det gjelder støtte til konsumentene og videreutvikling av egne løsninger for å møte nye behov.
  • Endringshåndtering og videreutvikling blir tidkrevende og risikabelt, særlig når mange konsumenter er avhengige av eksisterende løsninger og det ikke finnes enhetlige mekanismer for varsling og koordinering.

Datakvalitet

Betydningen av datakvalitet er vanskelig å overdrive. Det er derfor også et område med mye debatt og ulike perspektiver. Hva som legges i de ulike begreper og hvordan de eventuelt slås sammen og utvides kan variere. I denne rapporten forsøker vi å ha en pragmatisk og forklarende tilnærming. De fleste beskrivelser av datakvalitet omhandler normalt dimensjonene

  • nøyaktighet
  • fullstendighet
  • aktualitet
  • konsistens

I tillegg er det vanlig å bygge ut med dimensjoner som omhandler omgivelsene dataene inngår i, for eksempel konfidensialitet, integritet, tilgjengelighet, brukbarhet, samsvar, relevans, proveniens, forståelighet, osv. Fordi datakvalitet får størst konsekvenser for brukerne av data, er det ofte hensiktsmessig med en praktisk beskrivelse av datakvalitet som omhandler opplevd kvalitet fra et brukerperspektiv, i hvilken grad data møter konsumentenes forventninger, basert på deres tiltenkte bruk av dataene.

I sammenheng med Nasjonale grunndata vil dårlig datakvalitet gjerne komme i form av at opplysninger ikke er oppdaterte eller fullstendige. Det er ikke tilstrekkelig at dataene i felleskildene er av god kvalitet hvis ikke all nødvendig informasjon er der, eller den kombineres med opplysninger med dårligere datakvalitet. Dette kan oppstå der man har etablert kopier og skyggeregistre, eller hvis man skal kombinere opplysninger fra ulike kilder som ikke er laget for å være kombinerbare.

Manglende funksjonalitet for å korrigere opplysninger i kilden fremstår som en tapt mulighet. Mange av konsumentene vi snakker med forteller at det er frustrerende at de ikke har mulighet til å gi tilbakemeldinger eller korrigere opplysninger som de oppdager at er feil. Et viktig argument for å dele data er å øke kvaliteten på dataene fordi at feil blir oppdaget, men dersom det ikke er mulig å korrigere disse feilene når man oppdager dem er man like langt. Samtidig er det selvsagt viktig at ikke hvem som helst kan endre data i felles offentlige datakilder.

Matrikkelen i all sin gru vil bli tilgjengelig for søkere - uten å ha noen oppdateringsfunksjon.
DIBK - om utvikling av en tjeneste for preutfylling av matrikkeldata i byggesøknader

Dårlig datakvalitet eller manipulerte data får større konsekvenser når vi bygger inn avhengigheter til data i sammenhengende og automatiserte løsninger. Til syvende og sist kan det true sentrale verdier i offentlige forvaltning, særlig knyttet til rettssikkerhet, faglig integritet og effektivitet, som igjen vil ha konsekvens for tilliten til forvaltningen.

Den enkelte innbygger skal være beskyttet mot vilkårlighet fra myndighetenes side. Like tilfeller skal behandles likt, og sakene skal behandles så grundig som mulig. Forvaltningen skal legge til rette for effektiv ressursbruk, og utøve sitt arbeid så effektivt som mulig. Innenfor rammene av statsrådens overordnede ansvar og ledelse, skal embetsverket sørge for god styring og ledelse. Effektivitet handler både om kostnadseffektivitet (å gjøre tingene riktig), formålseffektivitet (å gjøre de riktige tingene) og prioriteringseffektivitet (å prioritere mellom ulike mål, formål eller politikkområder, som kan være i konflikt med hverandre) slik at man samlet sett oppnår høyest mulig grad av måloppnåelse.

Hvis forvaltningen skal bygge så mye ny funksjonalitet, logikk og sammenheng på data er vi også forpliktet til å sikre at datakvaliteten er god nok til å bidra til at vi lever opp til disse målene, istedenfor å undergrave dem.

Konsekvenser

  • Feil i felles datakilder får større konsekvenser når opplysningene gjenbrukes bredt på tvers av systemer og tjenester.
  • Uklart hvilke data som er autoritative, kombinert med lav tillit til andres data, gir usikkerhet og begrenset gjenbruk.
  • Datagrunnlaget er ofte ikke egnet for nye formål, fordi det er utviklet med primærbruk i fokus. Det gir risiko ved gjenbruk.
  • Beslutninger og saksbehandling skjer på sviktende grunnlag, noe som kan føre til feil og manglende rettssikkerhet.
  • Automatisering og tjenesteutvikling forsinkes, fordi datakvaliteten ikke møter nødvendige krav ved maskinell behandling.
  • Virksomhetene må kompensere med manuelle prosesser eller lokale løsninger, som gir økte kostnader og ineffektiv ressursbruk.

Tilpasningsevne og kritikalitet

Vi bygger inn avhengighet til datakildene når vi etablerer sammenhengende tjenester, og sprer avhengigheten videre gjennom å etablere økt samhandling og deling i brukernes økosystem. Samtidig ser vi at det kommer nye krav og forventninger fra EU, som vil kreve bedre forvaltning, kontroll og koordinert tilnærming til hvordan vi skal dele og ta i bruk data.

Dagens tilnærming skalerer ikke forretningsmessig, ettersom ikke alle løsningene har blitt etablert med en forståelse for hvor viktige og tverrgående dataene vil være. Nye krav fra EU forventes å innebære krav til oppstramming og etablering av nye roller og strukturer, på samme måte som når personvernforordningen ble innført.

Deling av data er ønskelig og prioritert av mange fordi de har en forventning om at delingen vil legge til rette for effektivisering, økt produktivitet og understøtte mange viktige grep knyttet til digitalisering. Samtidig kuttes budsjettene i offentlig sektor. Dette blir et problem så lenge det å dele og bruke data er så kostnadskrevende som i dag, og det er derfor nødvendig at vi sikrer at det etableres gode forvaltningsmodeller. Vi må sikre at det å være en del av økosystemet faktisk bidrar til effektive og gode løsninger, og at oppfølgingen av grensesnittene ikke tar for mye tid og ressurser vekk fra kjerneoppgavene i virksomheten.

Tilliten avhenger av at samfunnet har en opplevelse av at data deles på en ansvarlig, trygg og hensiktsmessig måte. Digitaliseringen av samfunnet skaper nye løsninger, men også avhengigheter og sårbarheter som går på tvers av sektorer, ansvarsområder og landegrenser.

Konsekvenser

  • Når datadeling og samhandling blir stadig mer integrert i tjenesteutviklingen, øker behovet for at forvaltningen raskt kan tilpasse seg nye krav og behov. Uten bedre koordinering risikerer vi at endringsevnen blir fragmentert og treg, noe som gjør det vanskelig å møte både nasjonale ambisjoner og krav fra EU.
  • Dersom deling av data ikke oppleves som trygg, ansvarlig og målrettet, risikerer vi å undergrave tilliten som er avgjørende for både innbyggere og virksomheter.
  • Selv om datadeling er høyt prioritert, er det i dag for ressurskrevende. Uten bedre forvaltningsmodeller blir det vanskelig å forene effektivisering og økt kvalitet i saksbehandling med reduserte budsjetter.

Juridiske aspekter

Juridiske barrierer trekkes ofte frem som en av de mest sentrale utfordringene knyttet til deling og tilgjengeliggjøring av data. De aktuelle datatypene og formålene for deling varierer betydelig, og omfattes av ulike regelverk – inkludert offentleglova, personvernforordningen (GDPR), regler om taushetsplikt, og særskilt regulering av tilgang til enkeltopplysninger og registre.

Utfordringsbildet generelt når det gjelder datadeling oppfattes komplekst og sammensatt. I tillegg til juridiske aspekter, finnes det utfordringer på andre nivåer, slik semantiske, tekniske, organisatoriske og økonomiske forhold.

Det er krevende å utforme målrettede løsninger og tiltak uten å ha identifisert og forstått utfordringene tilstrekkelig detaljert. Det er heller ikke et mål i seg selv å dele data – data må deles for et formål, og med et tydelig mål om å hente ut verdifulle gevinster for samfunnet. Prosjektet mener derfor det er behov for en nærmere analyse av hvorvidt det eksisterer juridiske utfordringer som må håndteres for å kunne realisere Nasjonale grunndata, og hva disse i så fall mer konkret er.

I dette kapittelet identifiserer vi noen av de juridiske utfordringene vi ser ved deling av data. Formålet er ikke å gi en uttømmende juridisk analyse, men å peke på veien videre.

Rammeverket og formalisering av roller

Prosjektet mener det er behov for en juridisk gjennomgang av rammeverket og rollene som foreslås der, herunder behov for nødvendig formell forankring. En sentral problemstilling i realiseringen av Nasjonale grunndata er hvordan man får aktører til å påta seg rollen som forvalter. Dette kan enten være i form av insentiver som finansiering, tilgang til verktøy eller andre støtteordninger, eller plikter - for eksempel lovpålagte krav om forvaltning og tilgjengeliggjøring av data.

Det er også behov for å sikre at aktørene i rammeverket har nødvendige ressurser, mandat og legitimitet til å utføre oppgavene på vegne av fellesskapet. Det gjelder særlig grunndataforvalteren, som bør ha et definert ansvar for spesifikke datasett og myndighet til å stille krav til dataprodusenter – for eksempel å pålegge rapportering og kvalitetssikring.

Det kan være behov for hjemmel i lov for enkelte roller, mens andre kan etableres gjennom forskrift, avtaler eller styringslinjer. Flere praktiske eksempler og caser kan bidra til å klargjøre hva som kreves. Difi sin konseptutvalgutredning om deling av data kan også kaste lys over disse spørsmålene.

Videre er det behov for å utforske tilgrensede og lignende roller, blant annet for å unngå overlappende strukturer og for å hente lærdom og erfaring.

Prioritering av endringsbehov – samtaler med registerførerne våren 2025

Prosjektet har i løpet av våren 2025 hatt samtaler med registerførere hos enhetsregisteret (ER), kontakt- og reservasjonsregisteret (KRR), folkeregisteret (FREG) og arbeidsgiver- og arbeidstakerregisteret (AA-registeret). Samtalene ble gjennomført som semistrukturerte intervjuer og med et juridisk blikk på registerførernes prioritering av endringsbehov hos konsumentene. Prosjektet undersøkte også hvordan disse prosessene støtter oppunder formålsbestemmelsene for de enkelte registrene.

Oppsummert synes det som om registerførerne har gode prioriteringsprosesser som ivaretar både eksterne og interne behov. En hypotese er at formålsbestemmelsene i lovgivningen de er omfattet av bidrar til dette, da disse bestemmelsene blant annet angir at registrene skal ivareta konsumenters behov for tilgang til opplysninger.

Det er viktig å merke seg at funnene baserer seg på perspektivet til datatilbyderne. Prosjektet mener det er behov for en tilsvarende kartlegging hos konsumenter.

Datakvalitet og autoritative data

Prosjektet mener det kan være grunn til å se nærmere på datakvalitet også fra et juridisk perspektiv. Problemstillinger som kan vurderes er eventuelle læringspunkter fra Matrikkelen og Grunnboken mht. faktisk og rettslig troverdighet, problemstillinger knyttet til dokumentasjonsplikt ved registrering, registerførerens kontroll av opplysninger, sammenstillingstematikk mv.

Det bør også ses på juridiske problemstillinger knyttet til kriteriet fra rammeverket om at data skal være autoritative. Det kan f.eks. vurderes om man i større grad bør formalisere plikten til bruk i regelverk e.l.

Veien videre

For å kunne målrette tiltakene i det videre arbeidet, vurderer prosjektet det som nødvendig å identifisere og konkretisere de juridiske utfordringene som må håndteres for å kunne realisere Nasjonale grunndata. I dette arbeidet er det viktig å inkludere konsumentperspektivet.

Det videre arbeidet kan blant annet bestå i å gå gjennom tidligere utredninger om tematikken, som for eksempel Skatteforsk sin rapport om “Hvordan offentlig sektor kan utnytte egne data bedre” og Riksrevisjonens undersøkelse av myndighetenes tilrettelegging for deling og gjenbruk av data i forvaltningen. Prosjektet mener også at arbeid gjennom konkrete caser eller piloter vil være nyttig. En foreløpig hypotese er at et juridisk blikk på konsumenters tilgang til opplysninger i AA-registeret kan være en nyttig case.

Det finnes for øvrig flere generelle problemstillinger knyttet til deling av data. Dette gjelder for eksempel fragmentert regelverk, vanskelige avveininger mellom personvern og andre hensyn, ulik tolkning av regelverk hos tilbyder og konsument, jussens og endelige beslutningers rolle i smidige prosesser, kompetanseutfordringer mv. I det videre arbeidet må det avklares i hvilken grad disse problemstillingene også gjelder for Nasjonale grunndata. Samtidig er det avgjørende at arbeidet med Nasjonale grunndata i større grad setter behovene for datadeling i sentrum, og går foran som et godt eksempel på hvordan potensiell risiko ved datadeling kan vurderes på en balansert og konstruktiv måte. En foreløpig antakelse om aktuelle tiltak og gevinster fra den juridiske analysen er å se Nasjonale grunndata i sammenheng med Veilederen om digitaliseringsvennlig regelverk, for eksempel på behov for mer konkret veiledning om dataflyt og gap-analyser.

Behovet for en felles styringsmodell

Utfordringsbildet er sammensatt, med sterke gjensidige avhengigheter som gjør det vanskelig å finne entydige løsninger. De må derfor vurderes i sammenheng. I tillegg er det svært mange interessenter med ulike perspektiver som gjør at fokus på én utfordring, kan lede til nye utfordringer for en eller flere aktører. Det er imidlertid elementer i alle utfordringene som peker mot behov for å etablere en felles og helhetlig modell for forvaltning, styring, prioritering og koordinering av viktige data i offentlig sektor. Fraværet av en slik modell fører til manglende rolleavklaringer, ukoordinerte initiativer og utfordringer med å sikre videreutvikling og effektiv bruk av sentrale data. Det er også den direkte årsaken til at det ikke finnes en helthetlig tilnærming til opplysningene i offentlig sektor.

I dag finnes det ikke en samlet oversikt eller avklaring av roller og ansvar ved deling av data for aktørene i felles økosystem. Viktige funksjoner er ikke tydelig identifisert eller beskrevet. Dette skaper uklarheter og svekker samhandlingen mellom tilbyderne og konsumentene av data.

Forvaltere av store datakilder opplever at det er vanskelig å prioritere endringer og forbedringer som konsumentene etterspør, ettersom gevinstene i stor grad ligger utenfor egen virksomhet, mens kostnader og prioriteringsansvar ligger internt. Uten tilstrekkelige insentiver og tydelige krav fra overordnet nivå, blir status quo opprettholdt, og innovasjon uteblir. Konsumenter har også behov som går utenfor det som datakilden er ment å dekke, eller datakilden ikke kan dekke.

Litt forenklet kan vi si at tilbydere av data kan ha interesse av å holde sine datasett smale og spisset for å sikre god kvalitet, i tråd med eget oppdrag. Konsumentene har derimot ofte et bredere databehov som går utover det tilbyder leverer.

Det er et utbredt ønske blant både tilbydere, produsenter og konsumenter om bedre koordinering, både innenfor enkeltdatakilder og på tvers av de viktigste datagrunnlagene i forvaltningen.

I dag oppstår strategiske og helhetlige initiativ gjerne nedenfra i organisasjonene, men disse mangler overordnet forankring og retning. Så langt har dette i mange tilfeller vært tilstrekkelig, men utviklingen av digitale tjenester og økte ambisjoner for sammenhengende forvaltning gjør dagens praksis sårbar.

For å møte fremtidige behov er det nødvendig å etablere en nasjonal strategi og styringsstruktur for dataforvaltningen. Denne må inkludere tydelige roller og ansvar, prioriteringsmekanismer og finansieringsmodeller som understøtter videreutvikling og samordnet bruk av data. Erfaringer fra land som Sverige og Danmark viser at slike kapabiliteter kan utvikles og gir tydelige gevinster når de støttes av helhetlig styring.