Senast publicerat 27-11-2021 11:01

Statsrådets U-skrivelse U 1/2021 rd Statsrådets skrivelse till riksdagen om kommissionens förslag till Europaparlamentets och rådets förordning (dataförvaltningsakten)

I enlighet med 96 § 2 momentet i grundlagen översänds till riksdagen Europeiska kommissionens förslag av den 25 november 2020 till Europaparlamentets och rådets förordning om den europeiska dataförvaltningen samt en promemoria om förslaget.  

Helsingfors den 4 februari 2021 
Kommunikationsminister 
Timo 
Harakka 
 
Enhetsdirektör 
Maria 
Rautavirta 
 

PROMEMORIAKOMMUNIKATIONSMINISTERIET26.1.2021EU/2020/1679STATSRÅDETS SKRIVELSE TILL RIKSDAGEN OM KOMMISSIONENS FÖRSLAG TILL EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING OM DATAFÖRVALTNING (DATAFÖRVALTNINGSAKTEN)

Förslagets bakgrund

Europeiska kommissionen lämnade 25 november 2020 sitt förslag till en europeisk dataförvaltningsförordning (Data Governance Act) (COM(2020) 767 final). Förslaget innebär ny reglering. Förordningen baserar sig på kommissionens meddelanden 19 februari 2020 om Europas digitala framtid och datastrategi samt en vitbok om artificiell intelligens (E24/2020rd). I kommissionens anpassade arbetsprogram för år 2020 har kommissionen, på grund av coronapandemin, betonat åtgärder för den europeiska digitala beredskapen. Förslaget till förordning om dataförvaltning är en av dessa åtgärder. 

Dataförvaltningsförordningen är en fortsättning av de målsättningar som nämns i kommissionens datastrategi vars syfte är att bl.a. skapa en gemensam europeisk datarymd och en samordnad inre marknad för data. Förordningsförslaget är den första konkreta åtgärden i datastrategin. 

Enligt kommissionens bakgrundsförklaring är hindren för datadelning bristen på samverkande åtgärder för datadelning på europeisk nivå, otillräckligt vidareutnyttjande av data som innehas av den offentliga sektorn och ringa utnyttjande av data för det allmänna bästa. Det finns även tekniska hinder för datadelning. Med detta förordningsförslag försöker kommissionen hitta medel för att avlägsna dessa hinder. 

Dataförvaltning innebär olika gemensamt överenskomna medel som berör eller främjar vidareutnyttjande av data, till exempel med hjälp av verksamhetsmodeller, avtal och tekniska standarder. Detta avser även strukturer och processer till stöd för datadelning och vidareutnyttjande. Kommissionen har valt förordningen som instrument för rättsakten. Förordningen skulle vara en direkt tillämplig rätt i medlemsstaterna. I dataförvaltningens EU-reglering kom man fram till en förordning i stället för andra EU-rättsliga metoder, eftersom åtgärderna som är målet för regleringen anses kräva enhetlig tillämpning av alla medlemsstater utan nationell rörelsefrihet.  

Finland verkställer EU:s digitaliseringspolitik enligt statsminister Marins regeringsprogram genom att förstärka EU:S digitala inre marknad och konkurrensförmåga samt genom att främja etiskt, ekonomiskt och socialt hållbar datapolitik och skapande ett politiskt regleringsramverk för artificiell intelligens. Vidare innehåller regeringsprogrammet riktlinjer för befrämjande av företagens och företagarnas datadelning inom ekosystemen. Enligt regeringsprogrammet strävar man efter att lyfta den offentliga sektorns teknologiska och digitaliseringsförmåga samt att utveckla samarbetet mellan den offentliga och den privata sektorn.  

Under Finlands ordförandeskap i Europeiska unionens råd hösten 2019 var dataekonomin en av ordförandeskapsperiodens prioriterade områden och Finland utarbetade då principerna för dataekonomin, Principles for a human-centric, thriving and balanced data economy. I ministerrådsmötet för telekommunikationsministrar i december 2019 dryftades dessa principer som beretts på Finlands initiativ, och kommissionen har fortsatt arbetet enligt dessa mål för främjande av en människocentrerad dataekonomi. Kommissionen har uttryckt att den har utnyttjat Finlands erfarenheter av redan fungerande verksamhetsmodeller för utnyttjande av data, såsom hälsovårdsuppgifter i Findata, egendata-tänkandet och dataförmedlingstjänster, till exempel valueNet-lösningen i lantbruket. 

Förslagets mål och huvudsakliga innehåll

Förordningen syftar till att skapa en ram för dataförvaltningen, som baserar sig på en europeisk värdegrund och som skulle öka tillgången till data genom att förstärka förtroendet för dataförmedlare och att förenhetliga datadelningsmetoderna inom hela EU. Syftet är att skapa en enhetlig europeisk datarymd och samordnad inre marknad för data.  

Förordningen skulle föreskriva om åtgärder för att stötta vidareutnyttjandet av vissa kategorier av skyddade data som innehas av den offentliga sektorn och myndighetsförfaranden och -skyldigheter som gäller dessa. Förordningen skulle inte skapa nya rättigheter för vidareutnyttjande av data, utan enbart förfaranden för användning av data i vissa situationer. 

Förordningen skulle bekräfta förutsättningarna för leverantörer av dataförmedlingstjänster samt anmälnings- och tillsynsramarna för erbjudandet av dessa tjänster. Förordningsförslaget skulle gälla olika typer av dataleverantörer, som hanterar personuppgifter och icke-personuppgifter. Ramarna för dataförvaltningen som skapas med förordningen skulle täcka det frivilliga överlämnandet av data mellan företagen utan eller mot vederlag. Förordningen skulle definiera en ny verksamhetsmodell för dataförmedlare, där dessa kunde fungera som stöd för företagens och medborgarnas egen dataförvaltning. Förmedling av data skulle inte förändra individens eller företagens rätt till användning av data. 

Förordningen skulle också definiera ramarna för dataaltruismen, vilket innebär att privatpersoner och företagen frivilligt och utan vederlag erbjuder data för ändamål av allmänt intresse. Förordningen skulle också stadga om frivillig registrering och krav på sammanslutningar som samlar och behandlar data tillgängliga för altruistiska ändamål.  

Kommissionen skulle också tillsätta en expertgrupp, Europeiska datainnovationsstyrelsen, för rådgivning och bistånd till kommissionen i frågor för främjande av enhetliga verksamhetsmodeller och samordning. 

2.1  Offentlig sektors tillgängliggörande av data, som skyddas, för vidareutnyttjande

Om ramverket för vidareutnyttjande av data som innehas av den offentliga sektorn föreskrivs i förordningens kapitel II. Förfarandet skulle främja vidareutnyttjande av visst datainnehåll som innehas av den offentliga sektor och skyddas av tredje mans rätt. Regleringen skulle gälla för data, som är skyddad på grund av affärshemlighet, statistiksekretess, uppgifter om tredje parts immateriella rättigheter eller personuppgifter. Förordningen skulle komplettera direktivet om öppna data och vidareutnyttjandet av offentlig sektors data (s.k. PSI-direktivet, direktivet om öppna data, (EU) 2019/1024)) genom att föra in nya grupper av data inom den unionsomfattande regleringen. Bestämmelserna i detta kapitel medför inte någon skyldighet för offentliga myndigheter att öppna data eller tillåta vidareutnyttjande av data i större omfattning än hittills. 

I kapitlet föreskrivs om enhetliga principer och förfaranden för organisering av vidareutnyttjande av data. Sådana villkor för vidareutnyttjande och förfaranden skulle vara till exempel begränsning av avtal om ensamrätten, utnyttjande av statsstödsreglerna som incitament för vidareutnyttjande, förbehandling av data före vidareutnyttjande, stöd vid behov till vidareutnyttjare i anskaffning av tillstånd och licenser för data, erbjudande av behandlingsmiljöer för användare av data samt olika rättsskyddsmedel för uppnående av målen. Aktörer inom den offentliga sektorn som tillåter denna typ av vidareutnyttjande behöver också vara tekniskt rustade för att säkerställa att dataskydd, integritet och sekretess bevaras. 

I kapitlet föreskrivs också att offentliga myndigheter bör kunna ta ut avgifter för vidareutnyttjande av data. Sådana avgifter för vidareutnyttjande bör kunna ge incitament för vidareutnyttjande av vissa kategorier av skyddade data för andra än kommersiella ändamål och små och medelstora företags vidareutnyttjande av data. 

Detta kapitel ska inte påverka tillämpningen av unionsrätten eller nationell lagstiftning när det gäller tillgång till handlingar eller offentliga myndigheters skyldigheter för att tillåta vidareutnyttjande av data. 

2.2  Förutsättningar för leverantörer av dataförmedlingstjänster

Man strävar efter att främja rörligheten av data genom att föreskriva om dataförmedlingstjänsterna i förordningsförslagets kapitel III. Enligt det ska leverantören av förmedlingstjänster göra en anmälan till den behöriga myndigheten om sin avsikt att erbjuda dataförmedlingstjänster. Detta anmälningsförfarande syftar till att utöka förtroendet för dataförmedlare och att förminska kostnaderna för datadelning. Det skulle föreskrivas om förutsättningarna för förmedlingstjänster i förordningens artikel 11. Tjänsteleverantörerna måste särskilt uppfylla kravet på att vara neutrala i förhållande till de levererade data. Förordningen förutsätter att en tjänsteleverantör inte får använda de data för vilka tjänsten tillhandahålls för andra ändamål än att ställa dem till förfogande för de användare som har rätt till dem. Förordningen skulle även förpliktiga dataförmedlarna att avskilja sin förmedlingstjänst från organisationens övriga datatjänster.  

Förordningen skulle även gälla för dataförmedlare, som levererar förmedlingstjänster enligt den allmänna dataskyddsförordningen, till registrerade privatpersoner. Förordningen skulle även skapa ramar för utnyttjandet av personuppgifter med hjälp av en förmedlare med ansvar för fördelning av personuppgifter. Syftet med dataförmedlaren är att hjälpa privatpersoner i utnyttjandet av deras rättigheter enligt dataskyddsförordningen.  

En leverantör av datadelningstjänster, som inte är etablerad i unionen men erbjuder tjänster inom unionen, bör utse en rättslig företrädare till någon av de medlemsstater där tjänster i fråga erbjuds. Tjänsteleverantören i fråga skulle betraktas som tillhörande den medlemsstats jurisdiktion där företrädaren etablerat sig. Medlemsstaten borde tillsätta en behörig myndighet för att övervaka efterlevnaden av de krav som är knutna till tillhandahållandet av sådana tjänster. 

2.3  Dataaltruism

Dataaltruism, med andra ord uppgifter som frivilligt görs tillgängliga, behandlas i kapitel IV. För att öka förtroendet för organisationer inom dataaltruism föreskrivs en möjlighet för dessa organisationer att registrera sig som "dataaltruismorganisation som är erkänd i unionen”. Med förutsättningarna för registreringen strävar man efter att öka individernas och företagens förtroende för att tillgängliga data för altruistiska ändamål faktiskt tjänar ändamål av allmänt intresse. Data kan till exempel utnyttjas för medicinsk utveckling eller forskning för att hitta vårdmetoder för sjukdomar, eller för att förbättra den offentliga sektorns tjänsteutbud. 

Enligt förordningen skulle en dataaltruismorganisation vara en juridisk person som etablerats för att nå mål av allmänt intresse. Den skulle bedriva verksamhet utan vinstsyfte och vara fristående från alla enheter, som bedriver verksamhet på vinstdrivande grund. Åtgärder som är kopplade till dataaltruism ska utföras via en rättsligt oberoende struktur, fristående från andra åtgärder som den har vidtagit. 

Förordningen skulle överföra befogenheten till kommissionen som ska utarbeta ett gemensamt europeiskt samtyckesformulär för dataaltruism, för att sänka kostnaderna för att samla in samtycke och för att underlätta dataportabilitet i situationer när data, som ska tas fram, inte finns tillgängliga hos individen. För personuppgifterna ska samtyckesformuläret säkerställa att de registrerade kan ge sitt samtycke till en viss datahanteringsåtgärd eller återkalla sitt samtycke till en viss datahanteringsåtgärd enligt dataskyddsförordningens krav. 

2.4  Offentliga myndigheters uppgifter, register och sätt att söka ändring

Behöriga myndigheter 

I förordningen föreskrivs medlemsstaternas skyldighet att utse en eller flera behöriga myndigheter för övervakning av anmälningsförfarandet för leverantörer av datadelningstjänster och iakttagande av skyldigheter i enlighet med denna förordning. Varje medlemsstat ska utse en behörig myndighet som ansvarar för administrationen och registreringen av erkända dataaltruismorganisationer. 

Gemensam informationspunkt  

Förordningen innehåller en förpliktelse för varje medlemsstat att inrätta en gemensam informationspunkt som ska fungera som den primära kontaktpunkten (centraliserad informationspunkt) för effektivt vidareutnyttjande av data som innehas av den offentliga sektorn. Denna informationspunkt ska hjälpa forskare och innovativa företag att identifiera lämpliga data. Informationspunkten ska fungera som den primära kontaktpunkten för vidareutnyttjare och ha ett sektorsövergripande uppdrag. Medlemsstaternas förpliktelse fastställer ingen exakt institutionell och administrativ form för kontaktpunkten, men den har skyldigheten att föra register över tillgängliga dataresurser. Medlemsstaternas behöriga myndigheter kan också själva fungera som informationspunkt. 

Behörigt organ 

Enligt förordningen ska medlemsstaterna inrätta ett eller flera behöriga organ för att enligt förordningen stötta offentliga organ, som beviljar tillgång till vidareutnyttjande av skyddade kategorier av data, som innehas av den offentliga sektorn. Detta organ skulle vara sektorsspecifikt och stödja offentliga organ med tekniska medel och rättsligt bistånd. De behöriga organen kunde också ha som uppgift att bevilja tillgång till data, ifall detta föreskrivs i unionens eller medlemsstaternas sektorsspecifika lagstiftning.  

Registren 

Förordningen föreskriver om register över nationellt tillgängliga dataresurser och register över erkända dataaltruismorganisationer samt ett unionsregister över erkända dataaltruismorganisationer. Vidare skulle förordningen också föreskriva om ett register över förmedlingstjänster för att förbättra tillgången till gränsöverskridande information om tillgängliga data och aktörer.  

Besvär och sätten för sökande av ändring 

Förordningen skulle föreskriva om rätten till besvär hos den relevanta nationella behöriga myndigheten angående leverantörer av datadelningstjänster eller enheter som registrerats i registret över erkända dataaltruismorganisationer. Vidare föreskrivs i artikel 25 om rätten till effektiva rättsmedel avseende underlåtenhet att vidta åtgärder med anledning av ett klagomål beslut av de behöriga myndigheter som fattats i samband med hantering, övervakning och kontroll av efterlevnaden av anmälningsordningen för leverantörer av datadelningstjänster och övervakningen av enheter som registrerats i registret över erkända dataaltruismorganisationer. 

2.5  Europeiska datainnovationsstyrelsen

Förordningens kapitel VI ska inrätta en officiell expertgrupp (“Europeiska datainnovationsstyrelsen”). Styrelsen skulle bistå medlemsstaternas myndigheter i utarbetandet av bästa praxis. Dessa omfattar särskilt behandlingen av ansökningar om vidareutnyttjande av de kategorier av data som omfattas av andras rättigheter (enligt bestämmelserna i kapitel II) och säkerställandet av en enhetlig praxis för ett anmälningssystem för leverantörer av datadelning (enligt kapitel III) samt för dataaltruism (enligt kapitel IV). Expertgruppen skulle stötta och ge råd till kommissionen i prioriteringar för utvecklingen av tekniska standarder, utbyte av bästa praxis och förfaranden för tillgång till data. Den bistår också kommissionen i arbetet med att förbättra interoperabiliteten av data och datadelningstjänster mellan olika sektorer och områden, baserat på befintliga europeiska, internationella eller nationella standarder. Innovationsstyrelsen skulle bestå av företrädare för de behöriga myndigheterna i alla medlemsstater, Europeiska dataskyddsstyrelsen, kommissionen, berörda dataområden och andra företrädare för behöriga myndigheter inom enskilda sektorer. Styrelsen ska bistås av ett sekretariat som tillhandahålls av kommissionen. 

2.6  Delegerade och genomförandeakter samt slutbestämmelser

Dataförvaltningsförordningens kapitel VII ska omfatta bestämmelser om kommittéförfarande samt användningen av kommissionens delegerade befogenheter. Enligt det kunde kommissionen anta genomförandeakter, som gäller samtyckesformuläret för europeisk dataaltruism. Befogenheter att anta genomförandeakter om en tillräcklig nivå av dataskydd vid överföring till tredje länder av vissa kategorier av icke-personuppgifter (upphovsrättsskyddat innehåll och affärshemligheter) ska också överföras till kommissionen. Kommissionen ska biträdas av en kommitté bestående av medlemsstaternas representanter, i den mening som avses i förordningen (EU) nr 182/2011. Kommissionens representant skulle vara kommitténs ordförande. Rådgivande kommittéförfarande skulle tillämpas på kommittén. I det rådgivande kommittéförfarandet har kommittén en rådgivande roll och inte lika stora påverkansmöjligheter på innehållet av genomförandeakter som vid användning av föreskrivande förfarande.  

Enligt förordningsförslaget skulle kommissionen ges befogenhet att anta delegerade akter, denna genom att fastställa särskilda villkor som ska tillämpas vid överföring av data som innehåller icke-personuppgifter till tredjeländer. Denna typ av mycket känsliga icke-personuppgifter borde definieras i unionens lagstiftning. Förutsättningarna för dataöverföring ska vara proportionella, icke-diskriminerande, nödvändiga för att skydda definierade, berättigade allmänna politiska mål. Dessa förutsättningar kan beröra villkoren för överföring eller tekniska arrangemang, till exempel krav på en säker behandlingsmiljö eller begränsningar som gäller vidareutnyttjande av data i tredjeländer eller grupper av personer med rätt att överföra denna data till tredjeländer eller få tillgång till data i tredjeländer. 

Kapitel VIII innehåller regler för överföring av funktionen av dataförmedlares tillståndssystem samt slutbestämmelser bland annat angående förordningens ikraftträdande. Enheter som tillhandahåller datadelningstjänster i denna förordning ska fullgöra de skyldigheter som fastställs i förordningen senast två år från den dag då denna förordning börjar tillämpas. Förordningen ska tillämpas från och med 12 månader efter ikraftträdandet. 

2.7  Förordningens förhållande till annan EU-lagstiftning och -initiativ

Det föreliggande förslaget kompletterar Europaparlamentets och rådets direktiv om öppna data och vidareutnyttjande av de data som innehas av den offentliga sektorn (EU)2019/1024. Förslaget omfattar data som innehas av offentliga myndigheter och som omfattas av andras rättigheter och därför inte omfattas av tillämpningsområdet för direktiv 2019/1024. 

Förslaget har sammanhängande kopplingar till övrig gällande EU-reglering. En viktig grund för tillämpningen av förordningen är lagstiftningsramen för behandling av personuppgifter såsom den allmänna dataskyddsförordning (GDPR (EU)2016/679) och dataskyddsdirektivet inom sektorn för elektronisk kommunikation (2002/58/EG). Dataförvaltningsförordningen skulle ändå inte förändra den existerande allmänna regleringen av hantering av data, såsom den allmänna dataskyddsförordningen, och syftet med förslaget är inte heller att bevilja, förändra eller avskaffa tillgång till data eller datanvändningsrättigheter. Förordningens syfte är inte heller att ändra på den speciella regleringen som gäller hanteringen av personuppgifter, utan vid behov tillämpas förordningen kompletterande. Förhållandet mellan förslaget och den allmänna dataskyddsförordningen förblir delvis oklart, till exempel när det gäller använda begrepp och olika aktörers roller. 

Om en ram för det fria flödet av förordningens icke-personuppgifter i Europeiska unionen (EU) 2018/1807 föreskrivs i avskaffandet av hinder för den fria rörligheten i EU. Syftet med dataförvaltningsförordningen är att fortsätta arbetet med förordningen för att befrämja tillgången till data. Förordningen syftar inte till att begränsa tillämpningen av dessa förordningar.  

Det är inte heller förordningens syfte att begränsa tillämpningen av vissa EU-akter, till exempel PSI-direktivet, direktivet om elektronisk handel (s.k. E-handelsdirektivet 2000/31/EG) eller direktivet ((EU) 2019/790) om upphovsrätt på den digitala inre marknaden eller om ändring av direktiven 96/9/EG och 2001/29/EG. Med sektorsspecifik lagstiftning kan man föreslå nya och kompletterande element i överensstämmelse med sektorns särdrag.  

Förordningen har också utnyttjat principer för förvaltningen av forskningsdata och vidareutnyttjande, den så kallade FAIR-principen, vars målsättning är lättillgängliga, nåbara, kompatibla data, som kan vidareutnyttjas. 

Förslaget har sammanhängande kopplingar till de övriga initiativ inom ramen för EU:s datastrategi. Syftet är inte att bevilja, förändra eller avskaffa väsentliga rättigheter, som gäller tillgången till och utnyttjande av data, utan regleringen av dessa åtgärder planeras möjligtvis i den kommande dataförordningen (Data Act) under tredje kvartalet år 2021. Syftet med förordningen är att främja horisontal, sektorsöverskridande datadelning mellan företag (B2B) och mellan företag och förvaltningen (B2G) samt också (G2G) inom förvaltningen. I datastrategin föreslås vidare skapandet av sektorsspecifika datarymder till exempel inom områden hälsa och trafik, kompetens och media, och den utlyser ett antal sektorsspecifika initiativ och lagstiftningsmässiga åtgärder. Dataförvaltningsstyrelser eller motsvarande styrelser håller på att tillsättas i flera olika sektorer såsom European Education Area (EEA). På grund av sektorernas olika särdrag kan det finnas behov för planering av sektorsspecifika databaserade system med utgångspunkt i förordningens krav. I början av 2021 kommer kommissionen också att utfärda en genomförandeakt som en del av genomförandet av PSI- direktivet, för den offentliga sektorns och offentliga företags bredare tillgång till, utnyttjande och också vidareutnyttjande av värdefulla data. 

I slutet av 2020 utfärdade kommissionen också andra viktiga lagstiftningsförslag om digitaliseringen, och strategiska initiativ med anknytning till digitalisering. Lagförslaget om digitala tjänster innehåller ett förslag på internetaktörers, som till exempel nätplattformarnas ansvar, och vidare utfärdade kommissionen ett lagförslag om digitala marknader. Detta skulle reglera stora plattformar som fungerar som portvakter. Cybersäkerhetspaketet innehåller EU:s strategi för cybersäkerhet, förslagen till modernisering av direktivet om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem (s.k. NIS-direktivet, (EU) 2016/1148) och direktivet om skyddet av kritisk infrastruktur (2008/114/EG) samt en utvärdering av genomförandet av 5G-nätets cybersäkerhetsrekommendationer. Kommissionen har bland annat utfärdat ett demokratiprogram mot desinformation samt ett åtgärdsprogram för media och det audiovisuella området. 

Investeringarna genom programmet Digitala Europa, faciliteten för ett sammanlänkat Europa och finansieringsprogrammen för återhämtningsstödet riktas till den gemensamma dataanvändningens arkitektur, förvaltningsmekanismer samt till utvecklingen, skapandet och upprätthållandet av energieffektiva och tillförlitliga molninfrastrukturer.  

Förslagets rättsliga grund och förhållande till subsidiaritetsprinciperna

Den rättsliga grunden är artikel 114 i fördraget om Europeiska unionens funktionssätt (EUF) om harmonisering av lagstiftningen inom unionen.  

Enligt artikel 114 i fördraget om Europeiska unionens funktionssätt genomför Europaparlamentet och rådet, med beaktande av normal lagstiftningsordning och efter att ha hört ekonomiska och sociala kommittén, åtgärder för genomförande och funktion av den inre marknaden för harmonisering av medlemsstaternas lagar, förordningar och administrativa bestämmelser. Den normala lagstiftningsordningen föreskrivs i fördraget om Europeiska unionens funktionssätt artikel 294. 

Unionens domstol har enligt praxis ansett att förordningen kan godkännas enligt artikel 114 i EUF, endast om det både objektivt och faktiskt framgår därav att syftet är att främja förutsättningarna för genomförandet av den inre marknaden och förutsättningarna för dess funktion. Kommissionens initiativ är en del av den europeiska datastrategin, som presenterades år 2020, vars syfte är att konsolidera den inre marknaden för data. I och med att ekonomin och samhället digitaliseras, finns det enligt kommissionen en risk för att medlemsstaterna utfärdar allt flera lagar, som gäller data på ett okoordinerat sätt, vilket skulle öka splittringen på den inre marknaden. Enligt kommissionen skulle införandet av sådana förvaltningsstrukturer och -mekanismer, som syftar till att skapa ett koordinerat tillvägagångssätt till användningen av data inom olika sektorer och alla medlemsstater, hjälpa dataekonomins intressenter med att utnyttja den inre marknadens skalfördelar. Därutöver skulle man främja skapandet av en inre marknad för data genom att försäkra tillkomsten av nya tjänster och gränsöverskridande verksamhet, med ett harmoniserat regelverk. 

Den inre marknaden tillhör EU:s och medlemsstaternas delade befogenheter. I artikel 4 och dess 2 och 3 punkter föreskrivs att unionen har befogenhet att vidta åtgärder när det gäller forskning och teknisk utveckling, utan att detta begränsar medlemsstaternas befogenheter inom dessa områden. 

Kommissionen anser att förordningsförslaget överensstämmer med subsidiaritetsprincipen i EU-fördragets artikel 5. Data måste lätt kunna flyta genom EU:s sektorsövergripande värdekedjor, vilket förutsätter en långt harmoniserad lagstiftningsmiljö, som skapas med förordningen. Enligt kommissionen kan man endast med åtgärder, som genomförs på unionsnivån, säkerställa en europeisk modell för datadelning, som omfattar tillförlitliga dataförmedlare för fördelning av data mellan företagen (B2B) och för datarymder för persondata, när man tar hänsyn till den gränsöverskridande karaktären av datafördelning och betydelsen av denna delning. Förordningen tillförsäkrar också en bättre tillgång för alla till data effektivt och ansvarsfullt, vilket främjar den vetenskapliga utvecklingen och marknadsinnovationen i hela EU. 

Enligt kommissionen överensstämmer förordningsförslaget också proportionalitetsprincipen i EUF artikel 5 och överskrider inte det nödvändiga för att uppnå målen. Med förordningen skapas ett möjliggörande ramverk och harmoniseras en hel del datadelningspraxis samtidigt som man lämnar medlemsstaterna rätten att själva organisera sin förvaltning och utfärda lagstiftning för tillgången till den offentliga sektorns data. Initiativet lämnar också en hel del spelrum för sektorsspecifik tillämpning, också för den framtida utvecklingen av europeiska datarymder. Dessutom lämnar förordningen tillräckligt med spelrum åt nationella myndigheter för att besluta om de ekonomiska investeringars nivå och betrakta möjligheterna att täcka dessa kostnader med förvaltningsavgifter samtidigt som den möjliggör en helhetskoordinering på EU nivån. På motsvarande sätt balanseras kostnaderna för användare av data och leverantörer av förmedlingstjänster genom värdet av bredare tillgång till data och användningen och i och med att nya tjänster blir vanligare på marknaderna. 

Statsrådet finner att kommissionens syn på den rättsliga grunden samt subsidiaritets- och proportionalitetsprincipen är korrekt. Det är dock utmanande att utföra en utvärdering av den rättsliga grunden och subsidiaritets- och proportionalitetsprincipen på det här stadiet, eftersom förordningsförslaget är en del av en helhet, som senare kommer att kompletteras med ytterligare förslag. Detta kan betyda att förslaget måste utvärderas på basis av bristfällig information. Speciell uppmärksamhet bör fästas vid rollen av delegerade och genomförandeakter, som en del av förslagens genomförande 

Förslagets förhållande till grundlagen samt de grundläggande och mänskliga rättigheterna

4.1  Skydd av personuppgifter

Personuppgifterna ingår i tillämpningsområdet för några delområden. Förordningen ändrar inte kraven för behandlingen av personuppgifter. Förordningens syfte är dock att förbättra datadelningen som baserar sig på samtycke, vilket också omfattar personuppgifter. Förslagets reglering har därför betydelse för skydd för privatliv och personuppgifter, som föreskrivs i grundlagens 10 §. Lagstiftningen är också betydelsefull för EU:s stadga om de grundläggande rättigheterna. Enligt artikel 7 har var och en rätt till respekt för sitt privatliv och enligt artikel 8 har var och en rätt till skydd av de personuppgifter som rör honom eller henne. Enligt den europeiska konventionen angående skydd för de mänskliga rättigheterna (FördrS 19/1990) och de grundläggande friheterna i artikel 8 har var och en rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens. I rättspraxisen i den europeiska domstolen för de mänskliga rättigheterna har denna artikel också ansetts att täcka ett omfattande skydd för personuppgifter. 

En väsentlig fråga när det gäller skydd av personuppgifter är hur inhämta samtycket på ett behörigt sätt och hur förbindelsen med användningsändamålet förverkligas. Enligt förordningsförslaget 5(6) artikel ska den offentliga myndigheten som den yttersta åtgärden stödja vidareutnyttjare som begär de registrerades samtycke. Som grund för samtycket till behandlingen av personuppgifter finns flera förutsättningar i den allmänna dataskyddsförordningen, och dessutom är användningen av samtycke förknippad med utmaningar när det gäller myndigheternas behandling av personuppgifter. Grundlagsutskottet har betonat vikten av återhållsamhet i fråga om utnyttjandet av samtycke som rättslig grund för ingripande i grundrättigheterna. Utskottet har ansett att överlämnande av social- och hälsouppgifter för utvecklings- och innovationsverksamheten kan till exempel inte utgå ifrån ett samtycke som givits i ett förvaltningsförfarande i samband med utförande av socialvård eller hälsovårdens kundtjänsttillfälle. Enligt utskottet är inte ett samtycke som givits i en liknande ojämlik situation nödvändigtvis äkta frivilligt på ett sätt som förutsätts i utskottets - eller den allmänna dataskyddsförordningens praxis - och vid en sådan situation har inte kunden nödvändigtvis faktiska möjligheter att överväga samtyckets betydelse (GrUU 1/2018 rd). Utskottet har vidare i liknande regleringssammanhang fäst uppmärksamhet vid det faktum att samtycket måste basera sig på tillräckliga kunskaper (GrUU 10/2012 rd). Enligt utskottet är även uppfyllelsen av denna förutsättning osannolik om samtycket ges till exempel i samband med vård av patienten. Utskottet har också betonat riskerna som gäller effektiviteten av hälsouppgifterna anonymisering (GrUU 1/2018 rd) 

Enligt principen för förbindelsen med användningsändamålet bör uppsamlingen av personuppgifter ske för ett visst, bestämt och lagligt ändamål, och uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Detta handlar delvis också om principen om minimeringen av data. Enligt denna ska personuppgifterna vara relevanta, väsentliga och begränsade i förhållande till ändamålen för vilka de behandlas. Enligt förordningens artikel 9 kan datadelningstjänsterna innebära inrättandet av databaser. Uppenbarligen kan motsvarande tjänster också erbjudas av en dataaltruismorganisation enligt artikel 16. Eftersom förordningsförslaget inte påverkar regleringen av skydd för personuppgifter, är det oklart i vilken omfattning till exempel nya databaser kan inrättas, utan att principen för förbindelsen med användningsändamålet och för minimering av data hindrar detta. För att den registrerades rättigheter ska realiseras och ansvarsfördelningen ska vara tydlig, är det dock viktigt i denna situation att utreda vem som är registerförare och vem som är behandlare. 

4.2  Förordningsnivån

I förordningsförslaget ges kommissionen befogenhet att anta delegerade akter för överföring av icke-personuppgifter till tredjeländer. Om de delegerade akterna gäller grunderna för individens rättigheter och skyldigheter, är det viktigt att dessa föreskrivs på nivån av unionens förordning, som godkänns i lagstiftningsordningen. Vidare har grundlagsutskottet påpekat att delegering av förordningsbehörigheten borde enligt artikel 290 i EUF begränsas till allmänna förordningar som kompletterar eller ändrar vissa andra än centrala delar i förordningen, som godkänts i lagstiftningsordningen. (GrUU 35/2004 rd, GrUU 12/2012 rd). 

Ett arrangemang skapat genom delegerade förordningar skulle begränsa dataöverföringen till tredjeländer. En fysisk eller juridisk person som beviljats rätten att vidareutnyttja icke-personuppgifter, får endast överföra data till godkända tredjeländer, där ett tillräckligt skydd för immateriella rättigheter och affärshemligheter konstaterats. Här är det fråga om en begränsning av verksamheten. Den föreslagna förordningen ligger på en högre nivå än till exempel regleringen i den allmänna dataskyddsförordningen för konstaterande av en tillräcklig skyddsnivå för personuppgifter i tredjeländer genom en genomförandeakt. Därför bör man i den fortsatta behandlingen ännu granska om förordningsförslagets reglering är tillräcklig när det gäller delegeringsbefogenheten. 

4.3  Offentlighetsprincipen och god förvaltning

Förordningsförslagets reglering i kapitel II är också betydelsefull för offentligheten av handlingar som innehas av myndigheterna enligt 12 § 2 mom. i grundlagen. Myndigheternas informationsmaterial omfattas också av offentlighetsprincipen. Offentligheten är huvudregeln, som man visserligen måste göra undantag för på grund av olika viktiga intressen. Sådana intressen kan exempelvis vara skydd för privatlivet och affärshemligheter. Kraven på god förvaltning innebär att myndigheten har organiserat sin informationshantering så att dessa andra intressen inte äventyras. 

Förordningen påverkar inte regleringen av handlingars offentlighet eller grunderna för sekretess. Förordningen strävar efter att skapa sådana förvaltningsstrukturer och förfaranden som tillåter vidareutnyttjandet av vissa skyddade data i större omfattning än idag. Detta omfattar en förbättring av datamaterialets sökbarhet (den gemensamma informationspunkten i artikel 8), förbud mot exklusiva avtal som rör data (artikel 4) samt motiveringen av rättsliga villkor för vidareutnyttjande och den tekniska säkerheten (artikel 5). En betydande rättslig ändring skulle vara att den offentliga sektorns organ inte skulle kunna åberopa sin rätt som databasproducent för att förhindra vidareutnyttjande av data (artikel 5). 

Förordningsförslaget innehåller ändå också bestämmelser, som avviker från utgångspunkterna för offentlighetsprincipens förverkligande. Utgångspunkten för offentlighetsprincipen är åtkomsten till data utan avgifter. Förordningsförslaget möjliggör dock uppbärande av avgifter för att tillåta vidareutnyttjandet av data (artikel 6). Eftersom detta gäller medlemsstatens möjlighet att uppbära avgifter och avgiften har sin grund i uppkomna kostnader, kan förordningsförslaget i detta sammanhang anses vara i linje med offentlighetsprincipen. 

Utgångspunkten för offentlighetsprincipen är att man inte behöver motivera en begäran om data eller berätta om användningssyftet. Enligt offentlighetslagen bör den som begär information om sekretessbelagda handlingar eller om en myndighets personregister eller annat dokument från vilket information endast får lämnas ut under vissa förhållanden, i regel ange syftet med användningen av informationen och andra fakta som är nödvändiga för att klargöra villkoren samt information om hur dataskydd ska organiseras. Förordningsförslaget tillåter (artikel 5) införandet av villkor för innehållet i data som ska vidareutnyttjas samt den tekniska behandlingsmiljön för vidareutnyttjande. Dessutom ska offentliga myndigheter enligt förordningen kunna verifiera alla resultat från den behandling av data som görs av vidareutnyttjaren, och förbehålla sig rätten att förbjuda användningen av resultat som innehåller information som hotar tredje parters rättigheter och intressen. Grunden för villkoren baserar sig på skydd för andras rättigheter, men det är nödvändigt att ännu granska om förordningsförslaget är förenligt med offentlighetsprincipen och de övriga grundläggande fri - och rättigheterna. När det gäller rätten att förbjuda användningen borde man dock försäkra sig om att förbudsföremålets rättsskydd realiseras. I förordningsförslaget har man föreskrivit om rätten till effektiva rättsmedel mot beslut av den offentliga sektorns organ eller behörig myndighet (artikel 8) men fortfarande är det oklart om detta täcker, enligt förordningens ordalydelse, endast den ursprungliga begäran om åtkomst till data eller även beslutet om förbud. 

Det är viktigt att bedöma bestämmelserna i den föreslagna förordningen om offentliga myndigheters verksamhet som en helhet ur god förvaltnings och rättssäkerhets synvinkel. De bestämmelser som gäller internationell tillgång enligt förslaget till förordning kan anses ha kopplingar med de frågeställningar som hänför sig till 124 § i grundlagen. Kommissionens förslag verkar överföra uppgifter i anslutning till bedömningen av dessa begäranden delvis till tjänsteleverantörerna. Förslaget till förordning bör bedömas även utifrån detta perspektiv. 

4.4  Skydd av egendom, frihet att ingå avtal och näringsfriheten

Data, som innehåller immateriella rättigheter samt företagsdata som innehåller affärshemligheter omfattas av förordningsförslagets tillämpningsområde. Därför är förordningsförslaget betydelsefullt för skydd av egendom. Förordningen påverkar dock inte nivån av detta skydd och i förslagets artikel 5 föreskrivs att vidareutnyttjande av data endast är tillåtet med beaktande av immateriella rättigheter. Däremot är syftet med förordningen att säkerställa ett relevant förfarandesätt för behandling av sådana data, som innehåller immateriella rättigheter eller företagsdata som rör affärshemligheter, genom att avlägsna sådana data från datamängden. Således är inte den föreslagna regleringen problematisk i detta hänseende. 

Avtalsfriheten skyddas i viss mån av en generalklausul för skydd av egendom. Grundlagsskyddet för egendomen skyddar också avtalsförhållandenas permanenta karaktär, även om förbudet att retroaktivt ingripa i avtalsförhållandenas okränkbarhet inte blivit absolut i grundlagsutskottets praxis. I bakgrunden för skyddet av förmögenhetsrättsliga rättshandlingars varaktighet ligger tanken om skyddet för rättssubjektens berättigade förväntningar om skydd i ekonomiska angelägenheter. I utskottets praxis har berättigade förväntningar om skydd i praktiken ansetts omfatta rätten till att lita på att lagstiftningen, som reglerar väsentliga rättigheter och skyldigheter, är varaktig så att dessa angelägenheter inte kan regleras på ett sådant sätt som skulle orimligt försämra avtalsparternas rättsliga ställning. Utskottet har bedömt denna reglering, som på detta sätt berör egendomsskyddet, med tanke på en allmän begränsning av grundrättigheterna, med tanke på regleringens syfte, godtagbarhet och proportionalitet. GrUU 30/2016 rd.)(GrUU 30/2016 rd.)  

I förordningsförslagets artikel 4 förbjuds i princip sådana avtal där en offentlig myndighet beviljar exklusiva rättigheter till data som innehas av den. När ett sådant arrangemang kan motiveras, får inte perioden för arrangemanget överstiga tre år. Betydelse för avtalsfriheten har förordningens bestämmelse om att omotiverade exklusiva avtal ska avslutas när avtalet löper ut och senast tre år från förordningens ikraftträdande. I detta fall kan inte betydelsen av skyddet för avtalsparternas berättigade förväntningar och tillit anses ha betonats så att den föreslagna regleringen skulle vara problematisk. Förändringsförslaget hindrar inte avtalsparterna från att vidareutnyttja data, utan avlägsnar endast den exklusiva rättigheten.  

Vidare har den föreslagna regleringen betydelse för näringsfriheten som garanteras i 18 § i grundlagen. Enligt 18 § i grundlagen har var och en rätt att skaffa sig sin försörjning genom arbete, yrke eller näring som han eller hon valt fritt. I det aktuella förslaget skulle anmälningsförfarandet för leverantörer av datadelningstjänster enligt kapitel III gälla näringsfriheten. Leverantörerna av datadelningstjänster, som definieras i kapitlet, ska lämna en anmälan till den behöriga myndigheten (artikel 10). Innehållet i anmälan fastställs i förordningen. Vidare ska en leverantör av datadelningstjänster, som inte är etablerad i unionen, utse en rättslig företrädare i unionen. I förordningens artikel 11 föreskrivs om de förutsättningar som en leverantör av datadelningstjänster ska uppfylla. Kraven gäller för leverantörens verksamhet (får inte själv använda den data som tillhandahålls) samt även förfarandet (till exempel tillräckligt skydd för datasäkerhet). Kraven är tämligen långtgående och till exempel genomförande av datadelningstjänster skulle avskiljas från leverantörens övriga verksamhet till ett separat rättssubjekt. Kraven kan dock anses motiverade eftersom de ökar förtroendet för dataförmedlarna och syftar till att säkerställa ett tillräckligt dataskydd. Detta är särskilt viktigt eftersom data innehåller personuppgifter, immaterialrätter och affärshemligheter. I den fortsatta behandlingen ska man ändå granska hela anmälningsförfarandet med sina krav, särskilt med tanke på frågan om regleringshelheten blir faktiskt sådan att anmälningsförfarandet konstitutionsrättsligt jämställs med tillståndsplikten (jfr. (GrUU 16/2009 rd, GrUU 10/2012 rd). Detta kan vara fallet om artikel 10(1) i förordningen tolkas a contrario. Härvid skulle man i förordningsförslaget beakta kraven för god förvaltning och medlen för rättsskydd.  

I förordningsförslagets kapitel IV föreskrivs om ett unionsregister över erkända dataaltruismorganisationer. Registreringsförfarandet i förslaget är dock frivilligt, Transparenskraven som gäller registrerade organisationer i förordningens artikel 18 (dokumentation och årlig verksamhetsberättelse) samt särskilda krav för skydd för registrerade och rättssubjekts rättigheter och intressen i förhållande till deras data (artikel 19). Eftersom registreringsförfarandet är frivilligt, eftersom de reglerade kraven skyddar tredje parts intressen och eftersom kraven kan anses vara proportionerliga, är inte förordningsförslaget problematiskt med tanke på näringsfriheten. 

Genomförandet med separata lagstiftningsprojekt av reformer i samma ärendehelhet kan medföra att förslaget måste utvärderas på basis av bristande uppgifter och att man i utvärderingen inte kan beakta olika förslagens kumulativa konsekvenser för grundrättigheterna.  

Förslagets konsekvenser

5.1  5.1. Kommissionens bedömning av konsekvenserna

Kommissionen har låtit göra en utredning av förslagets möjliga konsekvenser. Enligt kommissionens bedömning medför åtgärderna för främjande av datadelning kostnadsbesparingar för unionens medlemsstaters ekonomi. Enligt konsekvensutredningen förväntas det ekonomiska värdet av EU:s dataekonomi och datadelning växa från värdet år 2020 (325 miljarder euro) till värdet 2028 (533,5 miljarder euro) utan dataekonomiåtgärder och 540,7 - 544,4 miljarder euro beroende på utvalda åtgärder för främjande av datadelning. Vid konsekvensbedömningen har man inte specificerat begreppet dataekonomi och därför är den här delen av utvärderingen behäftad med osäkerheter.  

Enligt den nationella bedömningen är konsekvenserna för den offentliga sektorns aktörer omfattande och skulle kräva flera lagändringar i Finland. Det vore viktigt att ur EU:s finansieringsprogram kunna kompensera myndigheterna för de kostnader som uppstår av de åtgärder som krävs av förordningen. Samtidigt skulle det vara nyttigt att öppna synergieffekterna mellan regleringen av industriella och upphovsrätter samt speciellt i utvecklingen av upphovsrättens infrastruktur, för förordningens genomförande. Nyttan av åtgärderna beror dock på hur aktörerna som opererar i europeiska datarymder utnyttjar de möjligheter som förordningen erbjuder. Förordningens åtgärder skulle fungera som en katalysator för främjandet av datadelning i hela unionsområdet. Detta skulle öppna möjligheter för nya och mera effektiva tjänster och produkter samt för utnyttjande av artificiell intelligens. Utnyttjandet av de nya möjligheterna skulle enligt kommissionen inte enbart gagna dataekonomin, utan även hela EU:s ekonomi och samhället. 

Konsekvenserna för EU:s budget 

Finansieringen för utveckling av datarymder ska täckas från programmet Digitala Europa och faciliteten för ett sammanlänkat Europa. Kommissionen ska speciellt investera 2 miljarder euro i utvecklingen av datahanteringsstrukturen, -redskap, -arkitekturen och -mekanismerna. Beslut om Europas datainnovationsstyrelses budget skulle normalt fattas i samband med den fleråriga finansieringsramen och EU:s årliga budget.  

5.2  Nationell konsekvensbedömning

5.3  Ekonomiska och administrativa konsekvenser

Förordningen medförekonomiska och administrativa konsekvenser som främst tillhör de nationella myndigheternas ansvar. Förordningen definierar dock inte direkt det nationella genomförandet utan lämnar myndigheterna ett rimligt spelrum för jämkning av de investeringsbehov som följer av förordningen samt för att överväga möjligheterna att ersätta dessa kostnader med administrativa avgifter och arvoden som de kan uppbära för tillåtelse för vidareutnyttjande. 

Enligt kommissionens utredning har framför allt små och medelstora företag nytta av förordningens åtgärder till exempel en bättre samordning av data, standardisering och en enklare tillgång till den offentliga sektorn data och registreringssystem. Engångskostnader för dataförmedlare för registrering och uppfyllelse av kraven skulle vara omkring 20 000 - 50 000 euro. 

Enligt kommissionens utvärdering skulle engångskostnaden för upprättandet av en enda kontaktpunkt och behandlingsmekanismerna vara cirka 10,6 miljoner euro per medlemsstat och de årliga kostnaderna för medlemsstaterna i genomsnitt 610 000 euro. Ekonomisk nytta kan uppnås genom effektivare verksamhet och möjliga administrativa avgifter och arvoden. Enligt kommissionens bedömning kan denna ekonomiska nytta vara cirka 684 miljoner euro per år. 

Förordningen bedöms ha nationella konsekvenser för myndigheternas roll och uppgifter både när det gäller statliga och kommunala myndigheter. Den behöriga myndigheten som ska utses enligt förordningen eller kontaktpunkten som ska grundas och det administrativa upprätthållandet av behöriga organ enligt förordningen, kan medföra ändringar i de nationella myndigheternas uppgifter och en ombedömning av anslag till myndigheternas verksamhet. Administrativa åtgärder av engångskaraktär och kostnader uppstår också av en genomgång av regleringen. Förordningen bedöms också ha administrativa konsekvenser för stats- och kommunala myndigheters datasystem. Enligt bedömning medför nya register som ska upprättas enligt förordningen ändringar i processer och informationssystem. 

Förordningens nationella ekonomiska kostnader har ännu inte bedömts, men denna bedömning ska utföras senare. 

5.3.1  5.2.2 Konsekvenser för den nationella lagstiftningen och internationella avtal

Förordningen är direkt tillämplig lagstiftning i unionens medlemsstater och tidigare har inte motsvarande reglering funnits i unionen. Kommissionen ska under år 2021 utfärda andra lagstiftningsförslag, bland annat en dataförordning, som har en anknytning dataförvaltningsförordningen. Därför är svårt att på det här stadiet formulera en tydlig helhet av den nya lagstiftningen.  

Om offentligheten av data som innehas av myndigheter och begränsningarna föreskrivs i lagen om offentlighet i myndigheternas verksamhet (621/1999, offentlighetslagen). I särskilda lagar har man vidare föreskrivit om tillämpningen av offentlighetslagen helt eller på vissa aktörer och handlingar. Användningen av en offentlig handling kan också begränsas av övriga rättigheter och skyldigheter som gäller handlingen; om dessa föreskrivs i andra lagar. I princip begränsar inte offentlighetslagen sätten eller syften av användning av offentlig information. Lagen om informationshantering inom den offentliga förvaltningen (906/2019, informationshanteringslagen) kompletterar offentlighetslagen gällande dataförvaltningen, datasäkerheten och datasystemens och datalagrens samverkan, och säkerställer för sin del förverkligandet av offentlighetsprincipen och god förvaltning. 

Trots att utgångspunkten för regleringen av vidareutnyttjande av data är att den inte förpliktigar organ i den offentliga sektorn att tillåta vidareutnyttjande av data, eller befriar dem inte från skyldigheten att iaktta sekretess och begränsar inte unionens eller det nationella regelverkets tillämpning på tillgången till handlingar, påverkar den direkt tillämpliga rättsaktens regleringslogik, som avviker från nationell reglering, och den föreslagna villkors- och förfaranderegleringen, behovet att samordna den nationella lagstiftningen i förhållande till förordningsförslaget. Komplexiteten i saken uppstår därför att data som ingår i förordningens tillämpningsområde utgör som handlingar en del av myndigheternas datamaterial, som annars hanteras på nationella grunder och med nationella förfaranderegler. 

Den föreslagna förordningen, särskilt när det gäller datafördelning mot vederlag till dataförmedlare som idkar affärsverksamhet samt till förmedlare av personuppgifter, skulle medföra direkta konsekvenser för anordnande av dessa verksamheter. För nuvarande finns det inget register i Finland över dataförmedlare och inte heller krav som reglerar deras verksamhet. 

Enligt en preliminär bedömning kommer förordningen att påverka framför allt den allmänna nationella lagstiftningen som styr myndigheternas verksamhet, speciellt offentlighetslagen och lagen om informationshantering. I lagen om informationshantering föreskrivs om den offentliga förvaltningen informationshanteringskarta, som genomför förordningsförslagets mål för upprätthållandet av ett register över dataresurserna för utnyttjande av data som innehas av den offentliga sektorn. Förordningen har också möjliga konsekvenser för lagstiftningen som gäller myndigheternas uppgifter. Påföljderna av dataaltruismverksamhetens krav och förmedlingstjänsternas funktion bör regleras i nationell lagstiftning. 

Eftersom förordningsförslagets artiklar och inledningsdelens motiveringsparagrafer förhåller sig på sina ställen besvärligt till den nationella lagstiftningen och är till flera delar också svårtolkade, är det svårt att med dem som utgångspunkt att tillsvidare bedöma deras detaljerade konsekvenser för den nationella lagstiftningen.  

Kommissionen har i sina motiveringar inte heller tillräckligt differentierat förhållandet av skyldigheterna i nuvarande handelsavtal till kommissionens föreslagna genomförandeakter, för konstaterande av tredjeländernas rättsliga arrangemang. Förslaget bör förtydligas så att motstridigheterna kan undvikas.  

Ålands behörighet

Landskapet Åland ansvarar för genomförandet av Europeiska unionens förordningar till den del som angelägenheten tillhör dess behörighet enligt självstyrelselagen för Åland. Om fördelningen av lagstiftningsbefogenheterna mellan riket och landskapet stadgas i självstyrelselagen för Åland (1144/1991). Om landskapets lagstiftningsbefogenheter stadgas i lagens 18 § och om rikets lagstiftningsbehörighet i 27 § och 29 §.  

I kapitel II inrättas en mekanism för vidareutnyttjande av vissa kategorier av skyddade uppgifter från den offentliga sektorn som villkoras av att andras rättigheter respekteras. Offentliga myndigheter som tillåter denna typ av vidareutnyttjande behöver vara tekniskt rustade för att säkerställa att dataskydd, integritet och sekretess bevaras fullt ut. Till denna del gäller regleringen myndigheternas datasystem, dataförvaltningsprocesser och vidareutnyttjande av data, inklusive aspekterna för offentligheten och skydd av personuppgifter. Enligt själsstyrelselagen för Åland 18 § 1 punkten har landskapet lagstiftningsbehörighet i fråga om landskapsregeringen och under denna lydande myndigheter och inrättningar, och enligt 4 punkten i fråga om kommunernas förvaltning. I övervakning av lagstiftningen har man ansett att offentligheten av myndigheternas handlingar och skyddet av personuppgifter hos myndigheterna tillhör landskapets lagstiftningsbehörighet. Därför tillhör den föreslagna regleringen till nämnda delar landskapet Ålands behörighet. Enligt 27 § 3 punkten i självstyrelselagen för Åland har riket lagstiftningsbehörighet i fråga om statsmyndigheternas organisation och verksamhet. 

Enligt förordningen kan myndigheterna uppbära en avgift för vidareutnyttjandet. Enligt 18 § 5 punkten i självstyrelselagen för Åland har landskapet lagstiftningsbehörighet i fråga om grunderna för avgifter till landskapet. Enligt 27 § 36 punkten har riket lagstiftningsbehörighet i fråga om avgifter med de undantag som nämns i 18 § 5 punkten. 

Vidare förpliktigar regleringen enligt förslaget medlemsstaten att tillsätta ett behörigt organ enligt förordningen för att stödja organ inom den offentliga sektorn med vidareutnyttjande av data enligt kapitel II samt att ordna en gemensam informationspunkt som stöd till vidareutnyttjande. Antalet myndigheter kan vara ett eller flera och medlemsstaten ska anmäla dessa till kommissionen. 

Eftersom EU-rätten ger utrymme för flera förvaltningsmyndigheter kan inte 59 b § i självstyrelselagen för Åland tillämpas. Där tillhör behörigheten att utse en myndighet riket, om medlemsstaten enligt gemenskapsrätten endast kan utse en förvaltningsmyndighet i en situation där både landskapet och riket skulle ha behörighet. Däremot är en väsentlig bestämmelse i paragrafen bestämmelsen om att landskapets och rikets myndigheter ska förhandla sinsemellan, ifall deras åtgärder är avhängiga av varandra. En sådan avhängighet kan anses finnas eftersom förordningens målsättning att förenhetliga dataförvaltningen kan endast uppnås med enhetliga åtgärder mellan landskapet och riket. I förhandlingarna kan man även kartlägga behovet av enligt en överenskommelseförordning enligt 32 § i självstyrelselagen för Åland, där uppgifter som hör till landskapsförvaltningen överförs på en riksmyndighet. 

I förordningen kapitel III stadgas om kraven på delningstjänsterna för data och i kapitel IV om dataaltruismorganisationer. Här är det främst frågan om samlings- och förmedlingstjänster via internet samt regler för juridiska personers verksamhet och form. Syftet med förordningen är att främja förtroendet för datadelningen. Enligt självstyrelselagen för Åland 18 § 22 punkten har landskapet lagstiftningsbehörighet i frågor som gäller näringsverksamhet med beaktande av vad som stadgas i 27 § 2, 10,12 ,40 och41 punkten. Riket har enligt 27 § 2 punkten dock lagstiftningsbehörighet i frågor om brev-, telegraf- och telefonhemligheten, 8 punkten om föreningar och stiftelser, bolag och andra privaträttsliga sammanslutningar, 10 punkten i frågor om konsumentskydd, 12 punkten om utrikeshandeln, och 40 punkten om televäsendet. Dessutom har riket enligt 41 punkten lagstiftningsbehörighet i andra privaträttsliga angelägenheter, om de inte direkt hänför sig till ett rättsområde som enligt denna lag hör till landskapets lagstiftningsbehörighet. Vidare har riket lagstiftningsbehörighet enligt 42 punkten i övriga angelägenheter som enligt grundsatserna i denna lag skall hänföras till rikets lagstiftningsbehörighet. 

I tolkningen av självstyrelselagens ordalydelse ska man beakta att datanätverk såsom internet inte kunnat beaktas när själv styrelselagen stiftades (se grundlagsutskottets utlåtande 22/2001 rd). I förordningsförslagets kapitel II och IV berör regleringen på det redan beskrivna sättet framför allt angelägenheter som tillhör rikets behörighet. Således har riket lagstiftningsbehörigheten. Därför omfattar rikets behörighet också förordningens bestämmelser, som förpliktigar grundandet av en behörig myndighet för anmälningsförfarandet av datadelningstjänster och registreringen av dataaltruismbaserade organisationer. 

Övriga medlemsstaters ställningstaganden

Övriga medlemsstaters ställningstaganden är ännu inte kända.  

Beredning av förslaget

Förordningen baserar sig på kommissionens meddelanden 19 februari 2020 om Europas digitala framtid och datastrategi samt en vitbok om artificiell intelligens (E24/2020rd). Initiativet är en del av den europeiska datastrategin med syfte att förstärka den inre marknaden för data. 

Kommissionen anordnade en utfrågning mellan 19 februari och 31 maj 2020 för bearbetning av dataförvaltningsförordningen I utfrågningen diskuterade man initiativets ämnen och relevanta ämnesaspekter och frågor. Kommissionen mottog sammanlagt 806 svar. Finland lämnade sin åsikt om de centrala åtgärderna och betonade särskilt behovet av att förtydliga aktörernas roller och skyldigheter i dataförvaltningen och att utöka samordningen av sektorsöverskridande datadelning. Kommissionen fick sammanlagt 230 ställningstaganden där man framförde synpunkter om datarymdernas centrala principer, uttryckte starkt stöd till en prioritering av standarderna samt till begreppet dataaltruism. I ställningstagandena konstaterades också utvecklingen av åtgärderna, som riktar sig till dataförmedlare, kräver skyddsåtgärder. Kommissionen anordnade även verkstäder där man diskuterade gemensamma europeiska datarymder. Kommissionen anordnade 3–31 juli 2020 en utfrågning om vägkartan för dataförvaltningsmodellen till vilken Finland också lämnade sin synpunkt.  

Den nationella behandlingen av förslaget och behandlingen i Europeiska unionen

Förslaget och U-skrivelsen som gäller det har behandlats i EU19-kommunikationsenhet 12 januari 2021. 

Förslaget och U-skrivelsen som behandlar det har behandlats nationellt i skriftligt förfarande i EU:s beredningsenhet; EU2-handelspolitiska enheten, EU7-enheten för rättsliga och inrikesfrågor samt E8-enheten för konkurrenskraft. 

U-skrivelsen behandlades i regeringens EU-ministerutskott 29 januari 2021. 

Förslagets behandling i rådets arbetsgrupp för telekommunikation har inletts 30 november 2020 och ärendet har behandlats i tre arbetsgruppsmöten under Tysklands ordförandeperiod. Behandlingen av förordningen fortsätter under Portugals ordförandeperiod. 

En principdebatt om initiativet anordnades i det inofficiella mötet av telekommunikationsministrar i december 2020.  

Det ansvariga utskottet i Europaparlamentet är utskottet för industrifrågor, forskning och energi ITRE. För nuvarande behandlar Europaparlamentet ett resolutionsförslag om kommissionens datastrategi. I resolutionsutkastet stöder man ett initiativ för förvaltning av datarymder, tillsättandet av en expertgrupp som koordineras av kommissionen, betonas tillgången till data och samordningen samt betonas att dataekonomin ska vara transparent, pålitlig och människocentrerad - med respekt för mänskliga rättigheter och demokrati. 

10  Statsrådets ståndpunkt

I princip välkomnar statsrådet målen i kommissionens förslag till förordning om att främja att data görs tillgängliga för användning genom att man ökar förtroendet för dataförmedlarna och stärker mekanismerna för datadelning i hela EU och skapar en kompatibel inre marknad för data.  

Förordningen harmoniserar den inre marknaden för data genom att skapa en samordnad strategi för dataanvändningen i olika sektorer, och hjälper de berörda parterna, framför allt små och medelstora företag, att utnyttja den inre marknadens skalfördelar, genom nya marknadsinnovationer, tjänster och forskningsutveckling i hela EU. Regleringen borde vara så lätt som möjligt, tydlig i förhållande till den existerande regleringen, möjliggöra innovationer, produkt- och tjänsteutveckling i en dynamisk dataekonomi.  

Statsrådet anser att förslaget till förordning motsvarar till huvudsakliga delar målen för nationella förhandsinflytande i EU:s digital- och datastrategi, genom att utöka tillgången till data, dess kvalitet och interoperabilitet över sektorsgränserna, med människan i centrum. Statsrådet anser att en ambitiös datapolitik främjas genom att underlätta datadelning och genom att främja samverkande och decentraliserade lösningar för datadelning, samtidigt med beaktande av den digitala företagsverksamhetens globala och dynamiska karaktär. 

Statsrådet menar att på en allmän nivå stödjer förordningen statsrådets målsättningar för en decentraliserad modell för dataförvaltningen på EU-nivå, så att allt flera aktörer, som kan ha en laglig rätt till vissa data, erbjuds praktiska möjligheter till samtidigt utnyttjande av data. För att nå målsättningen borde man genom förordningen även förbättra datatjänstleverantörernas interoperabilitet så att även dessa tjänster kunde konkurrensutsättas och delningstjänsteleverantören bytas ut.  

Statsrådet betonar att EU:s digitala och teknologiska oavhängighet, som kommissionen efterlyser, borde utvecklas genom att tillräckligt beakta olika leverantörs- och värdekedjornas globala karaktär samt behovet av likvärdig verksamhetsmiljö. EU borde främja likvärdiga verksamhetsförutsättningar på marknader teknologiskt neutralt utan begränsning av enstaka företags val eller serviceutbud. Detta förutsätter också skapandet av gynnsamma förutsättningar för utvecklingen av viktiga färdigheter och Europas öppenhet som en del av den globala ekonomin.  

När det gäller den internationella dimensionen och framför allt förpliktelser gentemot tredje länder, anser statsrådet att det är viktigt att skapa ett internationellt regelverk för digital handel och dataekonomi (inklusive handelsavtal). Statsrådet finner det viktigt att man tillsammans med förordningen och övriga EU-initiativ i det digitala området effektivt främjar öppna digitala marknader, försäkrar det internationella informationsflödet, en hög nivå av dataskydd och -säkerhet samt främjar konsumenternas tillit till nätmiljön.  

Statsrådet anser det viktigt att säkerställa att genomförandet av förordningen och EU:s initiativ i fråga om övrig datastrategi är förenliga med unionens internationella åtaganden. Kravet på en leverantör av datadelningstjänster, som inte är etablerad i unionen men erbjuder tjänster inom unionen, att utse en laglig företrädare räcker inte till att ensamt garantera att data hanteras enligt förordningens förutsättningar. Det är viktigt att skapa transparens i förfaranden för att till exempel säkerställa dataskyddet på en relevant nivå. Samtidigt ska man säkerställa att företagen, den offentliga sektorn och medborgarna har rätt att själva välja sin tjänsteleverantör.  

Statsrådet anser att det är positivt att metoderna för förvaltning av data, som finns decentraliserat tillgängliga från flera källor, samt främjande av datadelning och individens egen möjlighet att förvalta sina data, finns som en ledande tanke i dataförvaltningens målbild, som förordningen skapar ramarna för. Statsrådet bedömer att kommissionens och förordningens målsättning att förstärka strukturer för att stötta företagens och människornas rätt till att själva förvalta sina data är viktig, och att denna rätt också stöds i det praktiska genomförandet. 

Enligt statsrådet är också förordningsförslagets utgångspunkt viktig. Enligt den begränsar inte förordningen tillämpningen av sådana bestämmelser i unionens eller nationell lagstiftning, som berör tillgången till data eller vidareutnyttjande eller kraven som gäller hanteringen av personuppgifter och icke-personuppgifter. Statsrådet betonar att offentligheten av myndigheternas handlingar regleras i den nationella lagstiftningen och att det i den också ställs krav på hanteringen av personuppgifter.  

Statsrådet finner det viktigt att förordningen lämnar tillräckligt med handlingsfrihet för nationellt genomförande så att man kan till exempel beakta den nationella lagstiftningen angående offentligheten av de nationella myndigheters handlingar samt också införa sådana nationella åtgärder, som förtydligar dataförvaltningen och främjar samordning av data.  

Genom förordningen skulle man skapa en ny förvaltningsstruktur och nya myndighetsuppgifter till främjandet av skydd för vissa kategorier av skyddade data, som innehas av den offentliga sektorn. Statsrådet anser att förordningen borde möjliggöra medlemsländernas olika sätt att organisera sina förvaltningsstrukturer för utnyttjande av data, som innehas av den offentliga sektorn, och samtidigt säkerställa att de nya strukturerna inte skapar extra administrativ belastning. Eftersom den nationella lagstiftningen i olika medlemsstater och den offentliga sektorns roll varierar, borde ramverket för regleringen tillåta olika sätt att organisera datadelningstjänsterna och verksamhetsmodellerna samt vid behov möjliggöra verksamheternas omorganisering, också för organiseringen av myndighetsansvar och kontrollen. När det gäller förvaltningsstrukturer och -åtgärder borde man även beakta sektorsspecifika behov och samarbetet mellan behöriga organ, såsom tillräcklig sakkunskap om den offentliga sektorns eller forskningens och innovationsverksamhetens utgångspunkter. 

Enligt statsrådet borde man till vissa delar se över myndigheternas behörighet och uppgifter samt förtydliga till exempel skyldigheten att bistå vid anskaffning av tillstånd för vidareutnyttjande av data. Användning av tillstånd för hanteringen av personuppgifter tycks vara förknippad med problem och begränsningar. Det kan även finnas utmaningar i förhållande till myndigheternas kärnuppgifter och behörigheter med anknytning till dem. Skyldigheterna skulle också skapa resurspåverkan. 

Målsättningen borde vara en strävan efter tydligast möjliga reglering och tydligt fastställda gränser även i förhållande till regleringen av ett annat temaområde. Statsrådet fäster uppmärksamhet vid det faktum att det nya förordningsförslaget som ny reglering är på tämligen hög nivå, och att det fortfarande finns oklarheter förknippade med dess innehåll, tillämpningsområde och effekter. Dessa borde förtydligas innan förslaget godkänns. Vidare borde förordningens förhållande speciellt till PSI-direktivet, sektorslagstiftningen gällande förmedlingstjänster, dataskyddsregleringen och regleringen gällande databaser preciseras. Statsrådet anser att olika förordningars och förordningsförslagens inbördes beroende borde vara en anledning till att utvärdera regleringen som en helhet, med hänsyn till EU-lagstiftningens kvalitet, tydlighet och funktionalitet.  

Förslagets begreppshelhet är till stora delar ny. Speciell uppmärksamhet borde fästas vid förståelsen av denna terminologi. Vidare borde man efter behov försöka förenhetliga terminologin för att motsvara gällande bestämmelser angående data och den etablerade terminologin. Även ett förtydligande av industriella och upphovsrättsliga begrepp i förhållande till förordningsutkastets begrepp är nödvändigt. 

Enligt statsrådets bedömning kan förordningsförslagets förslag angående enhetliga strukturer för delning och överföring av data skapa förtroende för olika förmedlingstjänster och datadelning. Också skyldigheten att särskilja delningstjänsten från andra datatjänster hos samma organisation förbättrar transparensen och ökar förtroendet. Statsrådet anser dock att i fortsatt beredning borde man förtydliga definitionen av datadelningstjänsten och dess tillämpning, framför allt i förhållande till de dataförmedlingstjänster som föreskrivs i nationell eller EU-lagstiftning, och se till att regleringen inte i onödan ingriper till exempel i företagens inbördes arrangemang för datadelning.  

Tjänster som främjar utnyttjande av data borde kunna genomföras utan betydande offentligt stöd och så att de bildar en äkta motvikt till plattformsdriven datadelning. Krav på uppbörd av avgifter, som omfattas av förordningen, borde möjliggöra utvecklingen av högkvalitativa och förstklassiga datadelningstjänster. När avgifter bestäms, borde man åtminstone beakta de kostnader som härrör sig till produktionen av tjänsterna. I bestämningen av gränser för intäkter från neutrala datadelningstjänster, som erbjuds av privata leverantörer, borde man se till att avgifterna möjliggör utvecklingen av verksamheten, och framför allt kostnaderna för upprätthållande av en tillräcklig nivå av datasäkerhet och dataskydd. Vid behov borde man med hjälp av tillsyn ta itu med betydande överdrifter angående nivån av uppburna avgifter. I förordningens fortsatta behandling borde man också utvärdera om reglerna om det offentliga organets möjlighet att uppbära rabatterade avgifter förorsakar ojämlik behandling av olika kundgrupper.  

Kapitel 2 i förslaget till förordning om vidareutnyttjande av vissa kategorier av skyddade uppgifter gäller endast data som innehas av den offentliga sektorn. Vidareutnyttjande av data förutsätter en omfattande tillgång till data. Särskilt i fråga om hälsodata och med tanke på helheten, är den privata sektorns data väsentliga. För att motsvara målen för social- och hälsovårdssektorns datahantering, borde tillämpningsområdet också omfatta data, som innehas av den privata sektorn. Utan detta motsvarar inte dataförvaltningens data sektorernas användningsändamål.  

När det gäller dataaltruismen anser statsrådet att man borde se till att det i förordningen finns tillräckliga krav på denna verksamhets transparens. Vidare gällande dataaltruismen finns det skäl för en noggrannare utvärdering av frågan om användningen av data för allmännyttiga ändamål utgör ett tillräckligt avgränsat och korrekt definierat användningsändamål, eller om det finns skäl att vidare precisera definitionen. I den fortsatta behandlingen av förordningsförslaget borde man också precisera den offentliga sektorns roll i verksamheten med anknytning till dataaltruism, till exempel om data från ett organ i den offentliga sektorn kan utnyttjas som källa för altruistiska data. 

Statsrådet anser att etableringen av en europeisk datainnovationsstyrelse för främjande och samordning av utnyttjandet av sektorsövergripande data vore ändamålsenlig. Inrättandet av en separat expertgrupp på EU-nivå samt deltagande av medlemsstaternas representanter för sektorsspecifika datadelningsmiljöer främjar dataöverföring, förtroende för dataförmedlare samt förstärker förutsättningarna för datadelning. 

I förordningsförslaget skulle kommissionen ges mandat till att utge delegerade förordningar om förutsättningen för överföringen av särskilt känsliga, andra än icke-personuppgifter, till ett tredjeland. Statsrådet anser, att behörigheterna som delegeras till kommissionen, ska vara noggrant avgränsade, proportionerliga, ändamålsenliga och välmotiverade. Det är viktigt att förtydliga ramvillkoren för delegerade förordningar och deras förhållande till sektorsregleringen. Enligt förslaget skulle kommissionen utfärda verkställighetsakter för arrangemangens relevanta nivå vid överföringen av vissa kategorier av data, övriga än personuppgifter till ett tredjeland (immateriella rättigheter och affärshemligheter). Regleringens innehåll borde förtydligas, speciellt för den del som är väsentlig för medlemsstatens behörighet. Nationella myndigheter borde även i fortsättningen ha behörighet att fatta beslut om handlingars offentlighet och överlämnande av sekretessbelagda handlingar enligt nationella bestämmelser. I den fortsatta behandlingen av förordningsförslaget borde man också utvärdera behovet av ett godkännande av dessa verkställighetsakter i kommittéförfarandet, i stället för det rådgivande förfarandet.  

Beslut om nationell finansiering fattas i samband med beredningen av planen för de offentliga finanserna och statsbudgeten. De statliga medlen som krävs för åtgärderna förverkligas inom ramen för statsekonomin genom att vid behov omallokera resurserna. 

Proportionaliteten och kompatibiliteten med det nationella systemet av förslagets bestämmelser om ändringssökande och påföljdsavgifter bör närmare utvärderas när förhandlingarna fortskrider.  

11  Utfärdarens kontaktuppgifter

Lotta Engdahl, specialsakkunnig, kommunikationsministeriet, tel. 0295342005 

Maria Kekäläinen, konsultativ tjänsteman, finansministeriet, tel. 0295530140