Data utgjør en viktig forutsetning for å sikre vedvarende økonomisk vekst og teknologisk utvikling. Derfor har EU igangsatt en rekke politiske og regulatoriske initiativer som er tenkt å tilrettelegge for bruk og forsvarlig forvaltning av data, og derved sikre rettferdige konkurransevilkår i EU. På grunn av EØS-avtalen vil flere av disse regelverkene bli gjeldende også i Norge. Dette kan være et vanskelig landskap å navigere i. Derfor sendte Skate ut informasjonen på denne siden til ledere i offentlig sektor 7.9.2023.
Åpne data-direktivet (Open Data Directive) er ment til å legge til rette for at eksterne aktører kan nyttiggjøre seg av data som forvaltes av offentlige etater. Dataforvaltningsforordningen (Data Governance Act) skal gi et rammeverk for deling av beskyttede data for viderebruk, da særlig deling rettet mot private aktører. Dataforordningen (Data Act) skal blant annet gi større flyt av data mellom private aktører, men også gjøre det mulig for offentlig forvaltning å innhente opplysninger fra private aktører i kriser.
Utover dette kommer en rekke andre regelverk, deriblant kunstig intelligens-forordningen (Artificial Intelligence Act), et nytt europeisk identitetsrammeverk (eIDAS 2.0) og tilgjengeliggjøring av digitale tjenester på tvers av landegrenser (SDG) mv.
Det regelverkene har til felles er at de skal legge til rette for deling, forvaltning og bruk av data gjennom flere kanaler og mellom flere aktører. Selv om det er forskjeller i når og hvordan regelverkene vil bli inkorporert i norsk lov, vil regelverkene samlet sett skape et nytt digitalt landskap innad og på tvers av landegrenser.
I dette landskapet har EU ambisjoner om å etablere ni sektorspesifikke dataområder (Data Spaces) som skal gjøre det enklere å tilgjengeliggjøre, dele og bruke data innenfor en sektor. Først ut er forordningsforslaget om et felles europeisk helsedataområde (European Health Data Space) som forhandles i EU nå. Andre sektorspesifikke dataområder er også under utvikling.
Regjeringen har i oktober 2021 opprettet et lovutvalg som skal foreslå en mer helhetlig regulering av viderebruk av offentlig informasjon (data). Utvalget skal ta utgangspunkt i offetnlighetsloven og EUs Åpne data-direktiv. Utvalget skal levere sin utredning i form av en NOU innen sommer 2024.
Hva betyr dette for dere?
Siden offentlig sektor både produserer og bruker data, vil samtlige offentlige virksomheter bli omfattet av disse nye regelverkene, i en aller annen grad. Således må offentlige virksomheter ha god kontroll over hvilke data de besitter, og hvilke rettsregler som gjelder for deres ulike typer data.
Hva kan dere gjøre?
Regelverkene er svært omfattende og komplekse, og vil sannsynligvis medføre vesentlige økonomiske og administrative konsekvenser for flere sektorer og etater. Det er derfor anbefalt å tilegne seg kunnskap om regelverkene og allerede nå identifisere hvilke tiltak som må gjøres, og hvilke problemstillinger som forventes å oppstå.
Nasjonalt ressurssenter for deling og bruk av data i Digdir er opprettet for å fremme deling og bruk av data, og ressurssenteret ønsker gjerne å høre fra din virksomhet dersom dere har spørsmål eller innspill til tiltak eller problemstillinger som kan oppstå som følge av de kommende regelverkene.
Ressurssenteret kan kontaktes på e-post: ressurssenteret@digdir.no