Europaudvalget 2021-22
KOM (2022) 0068 Bilag 1
Offentligt
2558386_0001.png
GRUND- OG NÆRHEDSNOTAT TIL
FOLKETINGETS EUROPAU DVALG
Dataforordningen: Forordning om harmoniserede regler om fair ad-
gang til og anvendelse af data (KOM (2022) 68)
Nyt notat
1.
Resumé
Europa-Kommissionen (’Kommissionen’) præsenterede den 23. februar
2022
”The Data Act”
(dataforordningen). Forordningen lanceres som den
anden retsakt på baggrund af Kommissionens datastrategi, der blev fremsat
i februar 2020.
Forslaget har til formål at fremme adgangen til og anvendelsen af data, samt
at sikre retfærdighed i fordelingen af den værdi, der hidrører fra data, her-
under adressere techgiganters datamonopol. Forslagets hovedelementer er
(1) regler der skal gøre data, der er genereret ved brug af et produkt eller en
relateret tjeneste
(’Internet of Things-produkter og tjenester’),
tilgængelige
for brugeren; (2) horisontale rammer for dataindehavere, hvor disse er
retligt forpligtede til at stille data til rådighed; (3) horisontale rammer, der
skal beskytte mikrovirksomheder og SMV’er mod urimelige aftalevilkår i for-
bindelse med datadeling; (4) en harmoniseret ramme for offentlig myndighe-
ders eller
for EU’s institutioners, agenturers og organers adgang til og
anvendelse af virksomhedsdata, ved tilfælde af ekstraordinært behov; (5)
krav, der skal give brugere af databehandlingstjenester mulighed for at
skifte udbyder; (6) tiltag til beskyttelse mod tredjeparters ulovlige adgang til
ikke-persondata i EU.
Regeringen støtter ambitionen om at øge adgangen til og anvendelsen af
data og sikre en mere retfærdig fordeling af data, herunder adressere
techgiganters datamonopol. Regeringen anser adgangen til og anvendelsen
af data som et væsentligt fundament for udviklingen af digitale teknologier
og tjenester, der kan fremme vækst og innovation, og som derigennem kan
bidrage til genopretningen af økonomien og til at løse klimaudfordringen.
Regeringen mener, at digitaliseringen skal tjene samfundets interesser ved,
at digitalisering bidrager til at adressere samfundets udfordringer, mens
etisk, ansvarlig og sikker digitalisering går hånd i hånd med digital vækst.
Regeringen finder det vigtigt, at forordningens initiativer understøtter en ef-
fektiv, ansvarlig og sikker adgang til og anvendelse af data, som skaber reel
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0002.png
værdi for borgere og virksomheder. Regeringen mener, at virksomheders da-
tadeling og -anvendelse skal fremmes gennem etablering af klare, forståelige
og horisontale rammer for datadeling, samt gennem øget interoperabilitet
mellem tjenester og decentraliseret dataudveksling.
Regeringen finder det essentielt, at offentlige myndigheders ret til at tilgå
virksomhedsdata til samfundsmæssige formål skal afgrænses på baggrund af
en klar definition af, hvad der udgør en offentlig nødsituation. Endvidere me-
ner regeringen, at offentlige myndigheders adgang til virksomhedsdata på
tværs grænser skal gå igennem de nationale myndigheder i etableringslan-
det.
Regeringen ser positivt på etablering af horisontale rammer til at beskytte
mikrovirksomheder og SMV’er mod urimelige aftalevilkår i forbindelse med
datadeling, samt på at brugere af Internet of Things-produkter og -tjenester
får adgangsret til data. Regeringen støtter desuden hensigten om at fremme
en effektiv flytning af data mellem cloudtjenester, og at de tekniske udfordrin-
ger søges håndteret gennem fælles standarder og formater.
Regeringen finder, at dataøkonomien er grænseoverskridende af natur,
hvorfor tiltag til at fremme den europæiske dataøkonomi skal fungere i den
globale økonomi og respektere internationale samarbejdspartnere og han-
delsaftaler.
Regeringen vurderer, at der vil være lovgivningsmæssige og økonomiske
konsekvenser.
2.
Baggrund
Kommissionen har den 23. februar 2022 fremsendt forslag om dataforord-
ningen (KOM (2022) 68). Forslaget er oversendt til Rådet den 21. marts 2022
i dansk sprogversion. Forslaget er fremsat med hjemmel i TEUF artikel 114.
Forslaget skal vedtages af Rådet og Europa-Parlamentet efter den alminde-
lige lovgivningsprocedure, jf. traktatens artikel 294. Rådet træffer afgørelse
med kvalificeret flertal.
Baggrunden for forslaget er den digitale pakke, som Kommissionen frem-
satte i februar 2020, herunder særligt ”En europæisk strategi for data”
(jf.
grund- og nærhedsnotat oversendt til FEU d. 27. marts 2020). Kommissio-
nens datastrategi beskriver retningen, formålet med og processen for initiati-
ver for data i perioden 2020-2025. Heraf fremgår det, at Kommissionen vil
understøtte et indre marked for data gennem fælles regler for dataadgang og
dataanvendelse og undersøge, under hvilke omstændigheder, virksomheder,
offentlige myndigheder og borgere kan og bør dele data. Strategien lægger
op til investeringer i fælles europæiske dataområder og sammenslutning af
cloudinfrastrukturer, som skal nedbryde juridiske og tekniske barrierer for
datadeling, samt understøtte sikker datadeling i EU.
2
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0003.png
Datastyringsforordningen blev fremsat som den første retsakt med afsæt i da-
tastrategien, og har til formål at øge tilgængeligheden af data ved dels at
styrke tilliden til datadelingstjenester og dels at indføre nye datadelingsme-
kanismer på tværs af EU. Rådet, Kommissionen og Europa-Parlamentet nå-
ede til enighed om forordningen den 30. november 2021.
Kommissionen har den 15. november fremsat forslag om en retsakt om
digitale markeder, der har til formål at sikre åbne og retfærdige digitale
markeder i de tilfælde, hvor digitale platforme fungerer som
såkaldte ”ga-
tekeepers”. Med gatekeepers forstås platforme som i høj grad påvirker
rammer og regler for både forbrugervalg og konkurrencen på de dele af
markedet, hvor platformene er kontrollerende. Rådet og Europa-Parlamen-
tet nåede til enighed om forordningen den 24. marts 2022.
Dataforordningen er den anden retsakt, som er blevet fremsat med afsæt i
Kommissionens datastrategi.
3.
Formål og indhold
Formålet med dataforordningen er at fremme adgangen til og anvendelsen af
data, samt at sikre retfærdighed i fordelingen af den værdi, der hidrører fra
data. Forordningen skal give bedre adgang til data for forbrugere og virksom-
heder, adressere techgiganters datamonopol, samt sikre at offentlige myndig-
heder og EU’s institutioner, agenturer og organer kan anvende virksomheds-
data i tilfælde af et ekstraordinært behov. Derudover skal forslaget facilitere
et lettere skift mellem databehandlingstjenester, såsom cloud og edgetjene-
ster, og indføre sikkerhedsbeskyttelsesforanstaltninger mod ulovlig dataad-
gang ved opbevaring af ikke-persondata hos databehandlingstjenester. Ende-
lig skal forordningen facilitere udarbejdelse af interoperabilitetsstandarder
for, at data kan genanvendes på tværs af sektorer.
Kap. 1: Anvendelsesområde og definitioner
Forslagets kapitel 1 indeholder generelle bestemmelser, herunder om forord-
ningens genstandsfelt og anvendelsesområde. Forordningen skal finde an-
vendelse på:
(a) producenter af produkter og leverandører af relaterede tjenester, som
markedsføres i EU og brugerne af sådanne produkter og tjenester
(b) dataindehavere, der stiller data til rådighed for datamodtagere i EU
(c) datamodtagere i EU, som dataene stilles til rådighed for
(d) offentlige
myndigheder og EU’s institutioner, agenturer og organer
(e) udbydere af databehandlingstjenester, der tilbyder databehandling i
EU.
Forslaget berører ikke forordning (EU) 2016/679 (persondataforordningen)
og direktiv 2002/58/EF (e-databeskyttelsesdirektivet), men bestemmelser i
3
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0004.png
denne forordning supplerer retten til dataportabilitet i henhold til artikel 20 i
persondataforordningen. Forslaget berører ikke EU-retsakter, nationale rets-
akter og internationalt samarbejde om udveksling af, adgang til og anven-
delse af data med henblik på at forebygge, efterforske, afsløre eller retsfor-
følge strafbare handlinger.
Kap. 2: Datadeling mellem virksomheder og forbrugere og mellem virksom-
heder
Kapitlet giver forbrugere og virksomheder ret til at få adgang til og anvende
data, der genereres af de produkter eller relaterede tjenester, de ejer, lejer eller
leaser.
Kommissionen foreslår at forpligte producenter og leverandører af Internet
of Things-genstande (IoT-genstande) til at udforme produkter og relaterede
tjenester på en måde, der som standard gør data let tilgængelige for brugeren.
Hvor brugerens direkte adgang til data ikke er mulig, skal dataindehavere
stille data gratis til rådighed på baggrund af en simpel anmodning.
Dertil indføres gennemsigtighedsforpligtelser, hvormed brugeren, inden der
indgås en aftale, skal oplyses om, bl.a. hvordan data kan tilgås, hvorvidt pro-
ducenten eller andre vil bruge data, samt mulighederne for klageadgang.
Dataindehaveres ret til at anvende ikke-persondata, som genereres ved brug
af et produkt eller relateret tjeneste, begrænses, idet en sådan anvendelse skal
ske på grundlag af en kontrakt med brugeren.
Derudover foreslår Kommissionen, at brugere skal have ret til at dele IoT-
genereret data med tredjeparter, hvormed dataindehaveren forpligtes til at
stille data gratis til rådighed til tredjeparter på brugerens anmodning. Hensig-
ten er, at forbrugere og erhvervsbrugere, der anvender IoT-produkter, skal
kunne drage fordel af andre reparations- og vedligeholdelsestjenester end
producentens, samt få mulighed for at få analyseret og behandlet deres data.
Der lægges herudover op til at kravene til producenter af IoT-produkter
og dataindehavere af IoT-data er omfattet af forordningen, hvis de udby-
der tjenester i EU eller stiller data til rådighed i EU. Samtidig lægges der
op til, at det vil være nationale myndigheder, der håndhæver hele forord-
ningen. Som udgangspunkt udpeges/etableres en kompetent myndighed
for dataforordningen, der skal håndhæve stort set hele forslaget inkl. krav
til dataindehavere overfor danske forbrugere eller virksomheder (enkelte
aspekter af kapitlet fsva persondata skal dog håndhæves af datatilsynet).
Der indføres en undtagelse om, at virksomheder, der er blevet udpeget som
gatekeepere i henhold til forslaget om en retsakt om digitale markeder, ikke
må være tredjepart i henhold til dataforordningen. Gatekeepers må dermed
4
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0005.png
ikke modtage IoT-genereret data fra en bruger, eller anmode eller kommer-
cielt tilskynde brugere til at give adgang til sådanne data. Berettigede tred-
jeparter må endvidere ikke stille data til rådighed for gatekeepers.
Hverken brugere eller tredjeparter må anvende data til at udvikle et produkt,
der konkurrerer med det produkt, som data stammer fra. Endvidere skal der
træffes de nødvendige foranstaltninger for at beskytte forretningshemmelig-
heder.
Der indføres derudover en række begrænsninger for tredjeparter angående
deres anvendelse af data og samarbejde med brugeren.
Endelig foreslår Kommissionen, at forpligtelser i kapitel 2 ikke skal finde
anvendelse for data genereret ved brug af produkter eller relaterede tjenester,
der fremstilles eller leveres af virksomheder, der betragtes som mikrovirk-
somheder eller små virksomheder som defineret i artikel 2 i bilaget til
henstilling 2003/361/EF (Kommissionens henstilling om definitionen af
mikrovirksomheder, små og mellemstore virksomheder).
Kap. 3: Forpligtelser for dataindehavere, der er retligt forpligtede til at
stille data til rådighed
Kapitlet fastlægger horisontale rammer for dataindehavere, hvor disse er
retligt forpligtede til at stille data til rådighed i henhold til
fremtidiglovgivning, samt i henhold til kapitel 2 i forordningen.
Der opstilles en række betingelser for dataindehavere, hvor de på baggrund
af en retlig forpligtelse skal stille data til rådighed:
(a) data skal stilles til rådighed på fair, rimelige og ikke
diskriminerende vilkår og på en gennemsigtig måde
(b) vilkår for at stille data til rådighed skal aftales mellem
dataindehaver og datamodtager
(c) dataindehaver må ikke diskriminere mellem sammenlignelige
kategorier af datamodtagere. Dataindehaver har bevisbyrden,
såfremt denne anklages for at diskriminere
(d) en dataindehaver må ikke stille data til rådighed med eneret for en
datamodtager
(e) dataholdere og datamodtagere kan ikke kræves at skulle give yder-
ligere information end, hvad er strengt nødvendigt for at bekræfte
overholdelse af de aftalte kontraktlige vilkår
(f) medmindre andet angives i EU-lov, kan en forpligtelse om at stille
data til rådighed til en datamodtager ikke medføre en forpligtelse
til at videregive forretningshemmeligheder.
Kommissionen foreslår at dataindehavere, der er retligt forpligtede til at
stille data til rådighed, kan kræve godtgørelse derfor. I den forbindelse skal
enhver godtgørelse, der aftales mellem dataindehaver og datamodtager
5
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0006.png
være rimelig, og dataindehaveren skal derfor oplyse datamodtageren
grundlaget for beregninen af godtgørelsen. Når datamodtageren er en
mikrovirksomhed eller en SMV, må den aftalte godtgørelse ikke overstige
de omkostninger, der er direkte forbundet med at stille data til rådighed for
datamodtageren. Endelig er bestemmelserne ikke til hinder for, at der i
fremtidig lovgivning fastsættes lavere kompensationsmuligheder eller
indføres krav, der ekskluderer dataholders mulighed for at kræve
godtgørelse.
Medlemsstaterne skal ifølge forslaget certificere et tvistbilægningsorgan,
der kan bilægge tvister mellem dataindehaver og datamodtager angående
fastsættelsen af fair, rimelige og ikke-diskriminerende vilkår for
dataadgang. Tvistbilæggelsesorganets afgørelser skal kun være bindende
for parterne, hvis de udtrykkeligt har samtykket til den bindende karakter
forud for mæglingen.
Endelig indføres bestemmelser, der giver dataholder mulighed for at
anvende tekniske beskyttelsesforanstaltninger til at forebygge uautoriseret
adgang til data og for at sikre overholdelse af forordningens øvrige
bestemmelser.
Kap. 4: urimelige vilkår vedrørende dataadgang og -anvendelse mellem
virksomheder
Kapitlet indfører horisontale rammer, der skal beskytte mikrovirksomheder
og SMV’er mod
urimelige aftalevilkår i forbindelse med datadeling. Formå-
let er at forebygge situationer, hvor en part udnytter et skævt magtbalance-
forhold, når der indgås kontrakter om dataadgang og -anvendelse.
Det foreslås, at kontraktlige vilkår indgået om adgangen til og brugen af data
ikke skal være bindende for mikrovirksomheder
og SMV’er,
hvis disse vilkår
er urimelige, og hvis de er ensidigt påtvunget af den anden part. Hvis det
urimelige aftalevilkår kan adskilles fra de øvrige aftalevilkår, forbliver disse
øvrige vilkår bindende.
Reglerne for urimelige vilkår skal kun gælde de elementer af en kontrakt,
som er relateret til at stille data til rådighed. Andre dele af samme kontrakt
vil ikke være underlagt reglerne i forordningen. Derudover finder reglerne
ikke anvendelse for aftalevilkår om den pris, der skal betales.
Kap. 5: Tilrådighedsstillelse af data for offentlige myndigheder og unionens
institutioner, agenturer eller organer på grundlag af et ekstraordinært behov
Kapitlet vedrører fastlæggelsen af en harmoniseret ramme for offentlig myn-
digheders eller for
EU’s
institutioners, agenturers og organers (herefter
’offentlige
myndigheder’) adgang til og anvendelse af virksomhedsdata,
ved tilfælde af et ekstraordinært behov.
6
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
Kapitlet finder ikke anvendelse for virksomheder, der betragtes som mikro-
virksomheder eller små virksomheder.
Kommissionen foreslår, at dataindehavere efter anmodning skal stille data til
rådighed for en offentlig myndighed, hos hvilken der foreligger et
ekstraordinært behov for at anvende de ønskede data.
Et ekstraordinært behov for data anses for at foreligge under følgende
omstændigheder:
(a) de data, der anmodes om, er nødvendige for at reagere på en
offentlig nødsituation
(b) dataanmodningen er begrænset i tid og omfang og er nødvendig
for at forebygge eller bidrage til genopretningen efter en offentlig
nødsituation
(c) manglen på tilgængelige data forhindrer den offentlige myndighed
i at udføre en specifik opgave i offentlighedens interesse, som
udtrykkeligt er fastsat ved lov, og hvor
(1) den offentlige myndighed ikke har været i stand til at
indhente sådanne data på alternative måder, og
vedtagelsen af nye lovgivningsmæssige foranstaltninger
ikke kan sikre rettidig tilgængelighed, eller
(2) indhentningen af data i væsentlig grad mindsker den
administrative byrde for dataindehaveren eller andre
virksomheder.
Der foreslås rammer for offentlige myndigheders anmodninger om at få data
stillet til rådighed, der bl.a. stiller krav til at påvise det ekstraordinære behov,
og til at præcisere hvilke data og hvordan de skal stilles til rådighed, samt at
anmodninger skal stå i et rimeligt formål til behovet. Anmodninger skal så
vidt muligt vedrøre ikke-persondata.
Hvis en af
EU’s institutioner eller en
offentlig myndighed i et medlemsland
vil anmode om data fra en dataindehaver etableret i en anden medlemsstat,
skal denne først underrette den kompetente myndighed for dataforordningen
i den pågældende medlemsstat og tage højde for den kompetente myndigheds
rådgivning om behov for samarbejde med nationale myndigheder med hen-
blik på at mindske den administrative byrde for dataindehaveren.
Der stilles krav til de offentlige myndigheders anvendelse af data, herunder,
at anvendelse skal være forenelig med formålet for anmodningen, og at data
skal destrueres efterfølgende. Data kan deles med enkeltpersoner eller orga-
nisationer med henblik på at udføre videnskabelig forskning eller analyse, der
er forenelig med det angivne formål, samt udarbejdelse af officielle statistik-
ker.
7
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0008.png
Der foreslås rammer for dataindehaverens efterlevelse af anmodninger og
mulighed for at afslå eller anmode om ændringer til anmodningen om tilrå-
dighedsstillelse.
Dataindehavere har ikke krav på at få godtgørelse for data, der stilles til
rådighed for at reagere på en offentlig nødsituation. Dataindehavere kan
kræve godtgørelse for at efterkomme anmodninger om data baseret på de
øvrige kategorier af ekstraordinært behov. Godtgørelsen kan ikke overstige
de omkostninger, der er afholdt for at efterkomme anmodningen plus en
rimelig margen, og dataindehaver skal fremlægge oplysninger om
beregningen deraf.
I forslaget anføres, at dataforordningens bestemmelser om at stille data til
rådighed for offentlige myndigheder ikke berører de forpligtelser om at
stille data til rådighed for offentlige myndigheder, der er fastsat i anden
europæisk eller national lovgivning.
Offentlige myndigheders rettigheder i kapitel 5 må endvidere ikke udøves
med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning
af strafferetlige eller administrative overtrædelser eller fuldbyrdelse af
strafferetlige sanktioner eller told- og skatteforvaltning.
Kap. 6: Skift mellem databehandlingstjenester
Kapitlet introducerer minimumskrav for databehandlingstjenester, såsom
cloud- og edgetjenester med henblik på at give brugere af tjenesterne
mulighed for at skifte udbyder.
Kommissionen foreslår, at udbydere af databehandlingstjenester skal
fjerne handelsmæssige, tekniske, kontraktmæssige og organisatoriske
hindringer for, at deres brugere effektivt kan skifte fra én udbyder til en
anden. Det indebærer, at brugere skal kunne flytte alle deres data og
digitale aktiver, samt afslutte deres kontrakt med 30 dages varsel.
Udbyderene forpligtes til at tilbyde al den bistand og støtte, der er
nødvendig for et vellykket skifte. Derved skal brugere efter et skift kunne
opretholde et minimum af funktionalitet, når de anvender den nye tjeneste,
hvis den nye udbyder dækker den samme tjenestetype som den forrige.
Hvor der er tale om skifte mellem forskellige tjenestetyper eller det af
andre årsager ikke er teknisk muligt at opretholde et minimum af
funktionalitet, skal udbyderne løse opgaven bedst muligt, bl.a. ved at
anvende værktøjer og standarder for interoperabilitet, der ventes indført på
baggrund af forordningen. Hvis disse værktøjer endnu ikke findes, skal
udbyderen på kundens anmodning eksportere alle kundens data i et
struktureret og maskinlæsbart format.
8
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0009.png
Hvor overgangsperioden på 30 dage ikke er teknisk gennemførlig, skal
udbyderen angive en alternativ overgangsperiode, der ikke må overstige
seks måneder.
Der lægges op til, at gebyrer for at skifte af udbyder gradvis fjernes over
en treårig periode. Forslaget giver Kommissionen beføjelse til at vedtage
delegerede retsakter for at indføre en overvågningsmekanisme,
hvorigennem Kommissionen kan føre tilsyn med tilbagetrækningen af
gebyrer.
Kap. 7: Beskyttelse af andre data end personoplysninger i internationale sam-
menhænge
Kapitlet indfører tiltag til beskyttelse mod tredjeparters ulovlige adgang til
andre data end personoplysninger i EU gennem databehandlingstjenester, der
udbydes på det indre marked.
Det foreslås, at udbydere af databehandlingstjenester skal træffe alle rimelige
tekniske, retlige og organisatoriske foranstaltninger for at forhindre statslig
adgang til ikke-persondata, hvor sådan adgang er i strid med lovgivningen.
Derved kan en forespørgsel om adgang til ikke-persondata på baggrund af en
afgørelse afsagt af en domstol, ret eller administrativ myndighed i et tredje-
land kun anerkendes og håndhæves, hvis den bygger på en international aftale
mellem tredjelandet og EU eller den relevante medlemsstat. Hvor der ikke
foreligger en sådan aftale, må databehandlingstjenesten kun efterleve anmod-
ningen hvis:
(a) tredjelandets system kræver, at afgørelsen begrundes, er af specifik
karakter, og at den skal stå i et rimeligt forhold til formålet,
(b) adressatens indsigelse kan prøves ved en kompetent domstol eller ret,
og
(c) den kompetente domstol har beføjelse til at tage behørigt hensyn til
retlige interesser hos den, der stiller data til rådighed.
Adressaten for afgørelsen får mulighed for at anmode om en udtalelse fra
relevante kompetente myndigheder for at fastslå, om ovenstående betingelser
er opfyldt. Derudover foreslås det, at Kommissionen skal udarbejde retnings-
linjer for sådanne vurderinger.
Når udbyderen af en databehandlingstjeneste lovligt kan efterkomme et tred-
jelands forespørgsel om dataadgang, skal udbyderen levere så lidt data som
muligt.
Der indføres et gennemsigtighedskrav, idet udbydere af databehandlingstje-
nester skal underrette dataindehaveren om anmodningen, inden denne imø-
dekommes.
9
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0010.png
Forslaget berører hverken retsgrundlaget for anmodninger om adgang til
data, som EU-borgere eller -virksomheder er i besiddelse af, eller
EU’s
ramme for databeskyttelse og beskyttelse af privatlivets fred.
Kapitel 8: Interoperabilitet
Kapitlet indfører krav, der skal opfyldes for at fremme interoperabilitet for
dataområder og databehandlingstjenester, samt rammer for anvendelse af in-
telligente kontrakter om datadeling.
Dataområder
Forslaget introducerer en række overordnede krav til operatører af dataområ-
der med henblik på at fremme interoperabilitet for data, datadelingsmekanis-
mer og datadelingstjenester. Kravene kan være generiske eller vedrøre speci-
fikke sektorer. Kravene skal specificeres yderligere, hvilket foreslås gjort
gennem en række tiltag, herunder:
(a) tillægges Kommissionen beføjelser til at vedtage delegerede retsakter
(b) gives Kommissionen bemyndigelse til at anmode europæiske stan-
dardiseringsorganisationer om at udarbejde udkast til harmoniserede
standarder
(c) tillægges Kommissionen beføjelser til at vedtage fælles specifikatio-
ner ved hjælp af gennemførselsretsakter, hvis der ikke findes harmo-
niserede standarder eller Kommissionen finder, at de harmoniserede
standarder ikke er tilstrækkelige.
Endelig tillægges Kommissionen beføjelse til at vedtage retningslinjer, der
fastsætter specifikationer for interoperabilitet for driften af fælles europæiske
dataområder.
Databehandlingstjenester
Forslaget indeholder krav til, hvad åbne interoperabilitetsspecifikationer og
europæiske standarder for interoperabilitet mellem databehandlingstjenester
skal opnå, og hvad de skal omhandle med henblik på at understøtte forplig-
telserne, der indføres i forordningens kapitel 6.
Det foreslås at Kommissionen skal kunne anmode europæiske standardise-
ringsorganisationer om at udarbejde udkast til harmoniserede standarder for
specifikke tjenestetyper, der udbydes af databehandlingstjenester.
Intelligente kontrakter
Det foreslås, at der sættes en ramme for anvendelsen af intelligente kontrakter
til aftaler om datadeling. Det gøres ved at stille krav til leverandøren af en
applikation, der anvender intelligente kontrakter eller den person, hvis
erhverv, forretning eller profession omfatter indførelse af intelligente
kontrakter for andre (herefter
’leverandør
af intelligente konrakter’).
10
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0011.png
Det foreslås, at Kommissionen skal kunne anmode europæiske standardise-
ringsorganisationer om at udarbejde udkast til harmoniserede standarder, der
opfylder de væsentlige krav for leverandører af intelligente kontrakter.
Kommissionen tillægges beføjelser til at vedtage fælles specifikationer ved
hjælp af gennemførelsesretsakter, hvis der ikke findes harmoniserede stan-
darder eller hvis Kommissionen finder, at de harmoniserede standarder er
utilstrækkelige.
Kapitel 9: Gennemførelse og håndhævelse
Kapitel 9 fastsætter gennemførelses- og håndhævelsesrammen med de kom-
petente myndigheder i hver medlemsstat, herunder en klagemekanisme og
sanktioner.
Kompetente myndigheder
Ifølge forslaget skal hver medlemsstat udpege én eller flere kompetente myn-
digheder, som har ansvaret for anvendelsen og håndhævelsen af denne for-
ordning. Medlemsstaterne kan oprette en eller flere nye myndigheder eller
forlade sig på eksisterende myndigheder. Den kompetente myndighed skal
ud over at føre tilsyn og håndhæve forordningens tiltag, bl.a. informere om
forordningen, behandle klager, samarbejde med kompetente myndigheder i
andre medlemsstater og overvåge den teknologiske udvikling på området.
De uafhængige tilsynsmyndigheder, der er ansvarlige for at føre tilsyn med
anvendelsen af persondataforordningen, bliver ansvarlige for at overvåge an-
vendelsen af denne forordning for så vidt angår beskyttelsen af personoplys-
ninger.
Hvis en medlemsstat udpeger mere end én kompetent myndighed, skal der
udpeges en koordinerende kompetent myndighed, og de kompetente myn-
digheder skal samarbejde med hinanden, samt med den tilsynsmyndighed,
der er ansvarlig for at overvåge anvendelsen af persondataforordningen.
Klageadgang
Fysiske og juridiske personer får ret til at indgive klage til den relevante kom-
petente myndighed i den medlemsstat, hvor vedkommende har sit sædvanlige
opholdssted, arbejdssted eller forretningssted, hvis personen mener, at ved-
kommendes rettigheder i henhold til forordningen er blevet krænket.
Sanktioner
Medlemsstaterne skal fastsætte regler om sanktioner, der skal anvendes i
tilfælde af overtrædelser af forordningen. Sanktionerne skal være
effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende
virkning.
11
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0012.png
Eksisterende myndigheder, der har ansvaret for persondataforordningen og
forordning (EU) 2018/1725 (forordning om beskyttelse af fysiske personer
i forbindelse med behandling af personoplysninger i Unionens institutio-
ner, organer, kontorer og agenturer) får mulighed for at sanktionere i for-
hold til udvalgte forpligtelser.
Model for aftalevilkår
Det foreslås, at Kommissionen udvikler og anbefaler brugen af en
ikkebindende model for aftalevilkår for dataadgang og -anvendelse for at
bistå parterne med at udarbejde og forhandle kontrakter med afbalancerede
kontraktlige rettigheder og forpligtelser.
Kapitel 10: Suis generis-retten i henhold til direktiv 1996/9/EF
Kapitlet reviderer direktiv 96/9/EF (Databasedirektivet). Det foreslås, at
suis generis-retten
i databasedirektivets artikel 7 ikke skal finde anvendelse
for databaser, der lagrer data genereret af brugere af forbundne enheder
eller tjenester.
Suis generis-retten
tilsiger, at en databases fremstiller har
ret til at forbyde udtræk og genanvendelse deraf fra databasen. Database-
direktivets
suis-generis-ret
vil dermed ikke hindre brugernes effektive udø-
velse af deres ret jf. kapitel 3 til at få adgang til og anvende IoT-genereret
data.
4.
Europa-Parlamentets udtalelser
Europa-Parlamentets holdning foreligger endnu ikke.
5.
Nærhedsprincippet
Kommissionen vurderer, at forslaget er i overensstemmelse med nærheds-
princippet.
Det er Kommissionens opfattelse, at den grænseoverskridende karakter af an-
vendelsen af data ikke kan behandles effektivt på nationalt niveau, og at frag-
mentering som følge af forskelle i nationale regler bør undgås, da det vil føre
til manglende gennemsigtighed, manglende retssikkerhed og uønsket forum-
shopping. Kommissionen vurderer endvidere, at der er behov for en ensartet
ramme i hele EU forsvarende aftalevilkår for datadeling mellem virksomhe-
der, forpligtelser for producenter af IoT-produkter og for cloudcomputingtje-
nester, samt datadeling mellem virksomheder og myndigheder. Samtidig ar-
gumenterer Kommissionen for, at forslaget vil bidrage til realiseringen af et
indre marked for data, der kan give datadrevne virksomheder lige vilkår og
fremme innovation og konkurrence.
Regeringen vurderer samlet set, at forslaget er i overensstemmelse med nær-
hedsprincippet.
6.
Gældende dansk ret
12
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0013.png
Ophavsretslovens §71 vil skulle revideres for at tage højde for forordningens
forslag om at revidere databasedirektivets artikel 7. på baggrund af forord-
ningen.
7.
Konsekvenser
Lovgivningsmæssige konsekvenser
Det følger af forordningens artikel 35, stk. 1, at artikel 7 i databasedirektivet
ikke finder anvendelse for databaser, der lagrer data genereret af brugere af
forbundne enheder eller tjenester. Dermed skal ophavsretsloven revideres
på baggrund af forordningen.
Der kan være love fra andre ministerområder, som endnu ikke er blevet
identificeret, der vil blive påvirket af forordningen.
Bestemmelserne i forslaget har klare snitflader til eksisterende og kom-
mende retsakter og derfor bør omfanget af sammenhæng til anden EU-re-
gulering undersøges nærmere.
Økonomiske konsekvenser
Statsfinansielle konsekvenser
Det forventes, at forslaget vil medføre statsfinansielle konsekvenser, idet
udpegning eller etablering af en national myndighed, der er ansvarlig for
implementeringen af forordningen, vil kræve ressourcer. Der vil ligeledes
være øgede udgifter forbundet med håndhævelsen af forordningen hos den
eller de myndigheder, der udpeges til kompetente myndigheder, idet for-
ordningen forventes at medføre en øget sagsmængde og en udvidet opga-
veportefølje, herunder i forhold til tilsynsfunktion, rådgivende opgaver, be-
handling af klager og sanktionering.
Afledte nationale udgifter som følge af EU-retsakter afholdes inden for de
berørte ministeriers eksisterende bevillingsramme, jf. budgetvejledningens
bestemmelser herom. Såfremt det viser sig, at det ikke er muligt at holde
udgifterne inden for eksisterende bevillinger, vil håndteringen af udgif-
terne skulle afklares særskilt.
Samfundsmæssige konsekvenser
Forslaget vurderes at kunne få positive samfundsøkonomiske konsekven-
ser, såfremt reglerne er med til at understøtte udviklingen af et indre mar-
ked for data, der fremmer adgangen til og anvendelsen af data og medfører
øget datadreven innovation.
Omvendt kan forslaget have negative samfundsøkonomiske konsekvenser,
såfremt de nye krav og forpligtelser for erhverv skaber en uhensigtsmæssig
incitamentstruktur, fx at forslaget modsat hensigten fjerner incitamenterne
13
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
for at indsamle og lagre data, eller hvis forpligtelserne til portabilitet mel-
lem databehandlingstjenester fx medfører krav om høj opstartsbetaling el-
ler umuliggør flytning af organisationers komplekse cloudløsninger, resul-
terende i mindre optag af cloudløsninger.
Erhvervsøkonomiske konsekvenser
Forslaget forventes at medføre administrative byrder for de omfattede virk-
somheder. Forpligtelserne forbundet med at stille IoT-data til rådighed
ventes at medføre løbende omkostninger for producenter og leverandører
af IoT-genstande, samt engangsomkostninger til opsætning af tekniske in-
frastrukturer. Derudover forventes administrative byrder forbundet med, at
virksomhederne kan påkræves at dele data med offentlige myndigheder i
EU, særligt da virksomhederne ikke vil kunne kræve godtgørelse i tilfælde
hvor myndighederne skal bruge data til at reagere på en nødsituation. Ud-
gifter hermed vil bl.a. afhænge af, hvor
bredt en ”offentlig nødsituation”
fortolkes. Der forventes endvidere udgifter for databehandlingstjenester re-
lateret til efterlevelse af interoperabilitetskrav og beskyttende foranstalt-
ninger mod ulovlig og uautoriseret dataadgang. Endvidere kan der være
byrder på baggrund af tilsyn med de omfattede virksomheder, hvilket må
antages at indebære dokumentationsforpligtelser. Endelig kan den kon-
krete udmøntning af krav og standarder indeholdt i delegerede- og gen-
nemførselsretsakter medføre administrative byrder.
Samtidig kan forslaget føre til en lettelse af byrder relateret til større afta-
lemæssig retfærdighed ved datadeling mellem virksomheder, strømlining
af offentlige myndigheders adgang til virksomhedsdata, og lettere skifte af
databehandlingstjenester.
Særligt mikrovirksomheder og SMV’er ventes at
drage fordel af forslaget, idet de vurderes at få bedre aftalevilkår, bedre
adgang til IoT-data til lavere omkostninger, og idet de samtidig er undtaget
flere af forpligtelserne i forordningen. Derudover kan brugerens adgangs-
ret til IoT-data og ret til at overføre data til tredjeparter være med til at
forebygge fremkomsten af nye typer af techgiganter, der sidder inde med
datamonopol. Endelig kan forslaget fremme et konkurrencepræget udbud
af eftersalgsservice for virksomhedsbrugere og fremme virksomheders
databaserede innovation, ligesom udelukkelsen af gatekeepers kan stille
det øvrige erhvervsliv bedre i konkurrencen overfor techgiganterne
Andre konsekvenser og beskyttelsesniveauet
En vedtagelse af forslaget skønnes ikke at berøre beskyttelsesniveauet i Dan-
mark.
Ud over de økonomiske konsekvenser, kan forslaget medføre afledte posi-
tive effekter for samfundet, da øget datadeling mellem virksomheder og
mellem virksomheder og offentlige myndigheder kan bidrage til at løse
samfundets problemer, herunder fx klimaudfordringen. Derudover frem-
14
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0015.png
mes forbrugerforhold, idet forbrugere får en ret til at anvende data, de ge-
nererer ved brug af en IoT-genstand, samt større valgfrihed af databehand-
lingstjenester. Endelig kan virksomheders datadeling med myndigheder bi-
drage til at reagere på offentlige nødsituationer.
8.
Høring
Forslaget har været sendt i høring i EU-specialudvalget for konkurrence,
vækst og forbrugerspørgsmål med frist for bemærkninger den 31. marts
2022. Der er indkommet høringssvar fra Dansk Erhverv, Dansk Industri,
Danske Rederier, Finans Danmark, Finansforbundet, Forbrugerrådet
TÆNK, Ingeniørforeningen, IT-Branchen, samt Kommunernes Landsfor-
ening.
Generelle bemærkninger
Dansk Erhverv (DE)
bakker op om tiltag, der understøtter den europæiske
dataøkonomi og gør det nemmere at dele og bruge data både i den private og
den offentlige sektor. Forslagets intention om at styrke datadeling mellem
virksomheder og henholdsvis forbrugere, andre virksomheder og offentlige
myndigheder, samt intentionen om at gøre det nemmere for virksomheder at
skifte mellem udbydere af cloudtjenester anses som udmærket. DE finder dog
ikke, at de valgte policy-redskaber er hensigtsmæssige, hvorfor DE mener, at
forslaget med fordel kan gentænkes på flere afgørende områder. DE mener,
at deling af data bør ske på frivillig basis. DE har mange eksempler på, hvor-
dan der indenfor branchefællesskaber eller fagområder etableres samarbejde
om at dele data, ligesom data deles mellem virksomheder i værdikæden inden
for en række sektorer. Derfor bør forslaget afholde sig fra at indføre lovkrav
om datadeling, og bør i stedet se på muligheder for at etablere incitaments-
strukturer for datadeling og udbredelse af bedste praksis fra datadelingsfæl-
lesskaber, der fungerer godt. DE bakker op om, at forslaget ikke påvirker da-
tabeskyttelsesforordningen, som skal respekteres i forbindelse med deling af
data. Anonymisering eller udskillelse af personhenførbare data fra ikke-per-
sonhenførbare data kan i mange tilfælde pålægge erhvervslivet væsentlige
byrder og omkostninger, eftersom mange erhvervsdrivendes behandling af
data sker til opfyldelse af kundeformål, hvor det netop er vigtigt, at data kan
knyttes til en konkret kunde eller bruger. DE kan derfor ikke støtte eventuelle
krav om, at erhvervslivet skal kunne udskille eller opdele personhenførbare
data fra ikke-personhenførbare data, som led i at data skal stilles til rådighed
for andre erhvervsdrivende eller offentlige myndigheder.
DE
mener, at forslaget med dets bestemmelser om tilrådighedsstillesle af
data for offentlige myndigheder forsøger at komme et problem til livs, der
efter DE’s overbevisning ikke er et reelt problem.
Bl.a. under Covid-19
pandemien har samarbejdet mellem den offentlige og private sektor vist sit
værd. Virksomhederne har i den forbindelse indgået aktivt og delt data på
forespørgsel fra myndighederne, hvilket efter DE’s overbevisning er
15
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
forløbet forbilledligt. DE undres over, at Kommissionen ønsker at bruge
ressourcer på at etablere et helt nyt bureaukratisk rammeværktøj for
datadeling i krisesituationer, når erfaringerne fortæller, at en sådan
datadeling løber af stablen uden problemer, når der er behov derfor.
Dansk Industri (DI)
bakker op om, at man med forslaget få tydeligere regler
for adgang til data og datadeling. Det kan være med til at skabe rammerne for
en egentlig databaseret økonomi i EU. Det vil afhjælpe en række situationer,
hvor købere af et givet produkt er begrænset i deres handlemuligheder, fordi
de ikke har adgang til de data, produktet genererer. DI bemærker dog, at
”data” som her reguleres, dækker over mange forskellige typer data, herunder
blandede datasæt, hvoraf persondata allerede er omfattet af persondataloven.
Der kan derfor være behov for at præcisere forslaget i forhold til, hvilke typer
data, der er tale om, så reglerne tilpasses forholdende i den enkelte sektor. DI
bemærker, at det ikke fremgår tydeligt på alle fronter, hvordan forslaget spil-
ler sammen med anden lovgivning på området, herunder generel konkurren-
ceret, datastyringsforordningen, samt Kommissionens forslag til retsakt om
digitale markeder, retsakt om digitale tjenester, forordningsforslag om har-
moniserede regler for kunstig intelligens, forordningsforslag om europæiske
editions- og sikringskendelser om elektronisk bevismateriale i straffesager,
samt forordningsforslag vedrørende respekt for privatlivets fred og beskyt-
telse af persondata ved elektronisk kommunikation, NIS2 og den kommende
regelbog for cloudtjenester, samt forhandlinger med USA om Privacy Shield
og Cloud Act. Det gælder f.eks. i forhold til virtuelle assistenter. DI mener
derudover, at det er uklart, hvad der forventes af virksomheder, der betragtes
som databehandlere under persondataforordningen.
Danske Rederier
bemærker, at dansk skibsfart er blandt verdens mest avan-
cerede og allerede i dag benytter sig af data f.eks. i forbindelse med avance-
rede operationssystemer. Danske Rederier mener, at en regulering på områ-
det er vigtig for skibsfarten, der netop nu er i gang med en transformation til
digitale og forbundne skibe bl.a. gennem brugen af datadrevne IoT-teknolo-
gier. Skibsfarten har som global industri brug for globale rammer for deling
og brug af data, hvorfor det er vigtigt, at forslaget ikke fører til konkurrence-
forvridning mellem EU og non-EU skibe. Danske Rederier er i færd med at
undersøge forslagets betydning og sammenhæng med anden regulering og
ser frem til at bidrage med mere detaljerede bemærkninger.
Finans Danmark (FIDA)
mener, at en stærk europæisk dataøkonomi kan
give nye muligheder for borgere og virksomheder og styrke innovation og
vækst i samfundet. FIDA er derfor glade for, at der på EU-niveau med for-
slaget bliver bedre adgang til deling af data. For at realisere dette, mener
FIDA dog, at det er nødvendigt at opfylde to væsentlige forudsætninger: 1)
datadelingen skal udvides til at omfatte flere sektorer, herunder for at sikre,
at datadeling sker på tværs af sektorer og 2) brugeren skal sættes i centrum,
og der skal kun ske deling af persondata efter brugerens udtrykkelige tilsagn.
16
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
FIDA mener, at forslaget kun lægger op til en øget datadeling for IoT-pro-
dukter og relaterede tjenester, hvorfor forslaget må forventes at få en for-
holdsvis begrænset effekt på datadelingen på tværs af sektorer. For ikke unø-
digt at sinke udviklingen af europæisk dataøkonomi, er der behov for, at for-
slaget bredes ud til at omfatte flere sektorers data.
Finansforbundet
mener, at det er afgørende, at datadeling i og på tværs af
sektorer sker under rimelige, ensartede og ikke-diskriminerende forhold. Da-
tastrømme bør i fremtiden ikke kun ensrettes en type virksomhed til en anden,
men bør kunne flyde begge veje. Finansforbundet mener, det er et paradoks,
at f.eks. pengeinstitutter med højeste datasikkerhedsniveauer skal dele data
uden samtidig at sættes i stand til at modtage data fra f.eks. datadrevne
SMV’ere.
Forslaget bør bidrage til at adressere den ulige konkurrence, der er
skabt med PSD2. Finansforbundet mener, at de finansielle områder i forve-
jen er højt reguleret og bemærker, at forslaget på det finansielle område kan
medføre øget lovgivning og administrative byrder, der hindrer det tilsigtede
potentiale. Finansforbundet bemærker, at det er omkostningsfuldt at skabe
forsvarlige rammer for at kunne dele data sikkert, og der er derfor behov for,
at der sikres en forretningsmodel, der både skaber incitament for at dele data
sikkert, men også for at sikre, at den delte data er af høj kvalitet.
Forbrugerrådet TÆNK
mener, at forslaget kan være med til at forbedre
forbrugeres retstilling på det digitale marked og øge konkurrencen blandt
virksomheder. Hvor databeskyttelsesloven skal sikre forbrugernes indsigt i
og kontrol med egne data, kan forslaget især understøtte rettigheden om da-
taportabilitet, som fremgår af databeskyttelseslovens artikel 20, men som ind-
til videre har haft en begrænset anvendelse i praksis.
Ingeniørforeningen (IDA)
er overordnet meget positive overfor forslaget.
IDA mener, at forslaget vil gøre det lettere for forbrugerne at få adgang til og
overføre data fra de digitale produkter og tjenester, som er blevet en del af de
fleste danskeres hverdag. Det er vigtigt for både tillid til digitalisering gene-
relt og lyst og nysgerrighed overfor nye digitale produkter og tjenester, at
forbrugere sikres adgang til egne data og den bedst mulige handlekraft i for-
hold til at håndtere egne data. Det handler om at sikre størst muligt overblik
over og rettighed til egne data. IDA mener, at det er positivt, at der med for-
slaget sikres bedre innovation og et nødvendigt og længe ønsket brud med de
helt store techvirksomheders reelle monopol på data. Det giver en mere fair
platform for nye innovative og f.eks. dataetiske startups, der har som mål at
tilbyde forbrugerne alternative digitale muligheder, og et stigende ønske
blandt danskerne om at få mere kontrol over egne data. IDA er positiv overfor
forslaget om at forhindre store gatekeeper virksomheder i at få kommerciel
fordel af den adgang til datadeling, som gives til virksomheder, offentlige
myndigheder og forbrugere. Dette er en forudsætning for at nå målet om at
styrke konkurrencen. IDA finder imidlertid, at det er nødvendigt, at lovgiv-
ningen sikrer, at der er en grundlæggende beskyttelse af forbrugeren, så det
17
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
bliver et kollektivt fremfor et individuelt ansvar at beskytte privatlivets fred
og grundrettighederne i persondataforordningen. IDA mener endvidere, at
det er positivt, at forbrugerne får klageadgang og reglerne er bødesanktione-
ret, idet det dog bemærkes, at der kun opnås den ønskede effekt, hvis der
sikres en effektiv håndhævelse af lovgivningen.
IT-Branchen
er overordnet positiv over for de politiske mål om at tilskynde
en højere grad af datadeling. Forslaget kan være med til at indfri de markante
gevinster, der ligger i den europæiske dataøkonomi, og danske virksomheder
kan få en hjemlig markedsplads på storskala-niveau, når der tales data og
kunstig intelligens. Offentlige instanser ligger ligeledes inde med store data-
mængder, der med fordel kan fordeles på tværs af EU til gavn for innovation
og vækst. I forhold til de private virksomheder mener IT-Branchen, at dette
mål bedre kan realiseres ved hjælp af frivillige, markedsstyrede løsninger,
baseret på internationale anerkendte standarder og normer, samt klare ret-
ningslinjer og incitamenter til øget datadeling. At indføre strenge obligatori-
ske krav til produktdesigns i en dataøkonomi, der på flere markeder fortsat er
i sin tidlige udvikling, kan markant skade Europas digitale udvikling.
Kommunernes Landsforening (KL)
bemærker, at forslagets ambition er en
større grad af datadeling, der samtidigt skal være i overensstemmelse med
persondataforordningen, hvilket anses som helt essentielt. Datadrevet inno-
vation forventes at give store fordele for bl.a. borgerne i form af bedre og
smartere løsninger og produkter, der tager udgangspunkt bl.a. i individets ret-
tigheder, således at borgernes tillid opretholdes. KL bakker overordnet set op
om hensynet bag forordningen bl.a. pga. et stigende behov for klarhed i for-
hold til dataadgang, således at udviklingen ikke primært drives af tech-virk-
somheder, men i højere grad af hensyn til det offentliges rolle og opgaver,
samt hensyn til borgerne. Det er i den forbindelse som udgangspunkt positivt,
at forslaget ser ud til at lette skift af cloudleverandører, samt at der lægges op
til en regulering af udleveringsanmodninger fra tredjelande. Overordnet set
hæfter KL sig dog ved, at forslaget er uklart i forhold til roller og konsekven-
ser for offentlige myndigheder, herunder kommunerne og de data, som kom-
munerne behandler. Særligt er det uklart, om offentlige myndigheder kan og
i givet fald i hvilket omfang de vil være omfattet af begreberne "udbydere af
databehandlingstjenester" og "dataindehaver". Dette er centralt for forståel-
sen for forslagets anvendelsesområde og for KL’s konkrete spørgsmål til
denne. I den udstrækning, at de mulige konsekvenser for offentlige myndig-
heder ikke er hensigten, bør det fremgå mere eksplicit af definitioner, af-
grænsninger med videre. I det tilfælde at hensigten f.eks. er at påvirke relati-
onen i forhold til data mellem myndighed og borger, bør dette beskrives ty-
deligere, således, at KL og øvrige har mulighed for at forholde sig konkret til
forslagets konsekvenser.
Specifikke bemærkninger
18
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0019.png
Anvendelsesområde og definitioner
DE
mener, at forslaget med fordel kan blive meget tydeligere afgrænset, og
at det nuværende anvendelsesområde ikke har en klar logik eller tydelig be-
grundelse forsvarende hvilke produkter og tjenester, der omfattes i forhold til
krav om brugeradgang til IoT-data.
F&P
bemærker, at der er flere steder i forslaget anvendes begreber fra andre
EU-retsakter, uden at der direkte henvises til disse, ligesom flere begreber
ikke defineres i forslaget. F&P mener, at det, henset til risikoen for høje bøder
for manglende overholdelse, er væsentligt, at der ikke er tvivl om definitio-
nerne, samt rækkevidden af de enkelte bestemmelser.
IT-Branchen
mener, at anvendelsesområdet er for bredt, og at flere af defi-
nitionerne er uklare og giver anledning til en vis grad af usikkerhed om hvor-
når og i hvilke situationer, bestemmelserne finder anvendelse. Det vil med-
føre utilsigtede konsekvenser, der ikke er i overensstemmelse med forslagets
formål. I forhold til anvendelsesområdet undtages tjenester, der i langt de fle-
ste tilfælde har og kan tilbyde mange af de samme funktioner, som de omfat-
tede tjenester tilbyder., hvilket virker uklart og arbitrært. IT-Branchen mener,
at udviklingen af værktøjer for dataadgang vil komme til at kræve en komplet
omstrukturering af produkter, hvorfor det kun bør finde anvendelse ved data,
hvor producenten eller udbyderen af en tjeneste har mulighed for at få adgang
til eller identificere data. I forhold til definitioner fremhæver IT-Branchen,
at det er uklart, hvad der menes med ”funktionel ækvivalens” i sammenhæng
med bestemmelser om skift af databehandlingstjeneste. Denne bør blive for-
tolket snævert for at sikre, at resultatet ikke er en udjævning eller kommerci-
alisering af de databehandlingstjenester, der udbydes. IT-Branchen fremhæ-
ver også definitionen
af ”relateret tjeneste” i forhold til IoT-produkter,
idet
begrebet kan tolkes meget bredt og dermed inkludere databehandlingstjene-
ster, da de fleste enheder vil være cloud-baseret. Der kan stilles spørgsmåls-
tegn ved, om relaterede tjenester blot bør fjernes fra forslagets anvendelses-
område.
Datadeling mellem virksomheder og forbrugere og mellem virksomheder
DI
er forstående overfor, at der foreslås en meget klar og tydelig ret til egne
data. DI er enige i, at det er nødvendigt for dataøkonomien med klare regler
for, hvornår man ejer data og ikke mindst har adgang til data. Det sikrer, at
databrugere kan anvende data, og at der for alvor kan skabes en dataøkonomi
baseret på data fra de produkter, de anvender. DI mener dog ikke, at der skal
være tale om en universal og uindskrænket ret, eller at data nødvendigvis skal
kunne tilgås gratis. Hvis adgangsretten til data skal fremme formålet om en
dataøkonomi, er det vigtigt, at den begrænses på en række væsentlige punk-
ter, samt at der arbejdes på at skabe de rette incitamenter for at dele data.
19
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
DI
mener for det første, at retten til data ikke må følges op af en begrænsning
på prisen for data, da det i praksis vil betyde, at omkostningen i stedet lægges
på det produkt, man vil sælge. Hermed begrænses dataholders valg af forret-
ningsmodel. De dataholdere, der hellere vil sælge produkter med underskud
i forventning om indtægter på et eftermarked, herunder salg af data, bliver
begrænset, hvilket særligt gælder når databruger kan videreformidle data til
dataholderens konkurrenter. Imod forslagets formål om en datadrevet øko-
nomi, begrænses incitament til at udvikle produkter, der genererer data, idet
data skal stilles til rådighed uden kompensation. DI vurderer derfor, at forsla-
get risikerer at hæmme den digitale innovation i EU. DI foreslår, at virksom-
hederne skal have lov at kræve kompensation for at stille data til rådighed for
brugerne, hvilket som minimum skal dække over omkostningerne ved at
stille data til rådighed. For det andet, mener DI, at reglerne til beskyttelse af
forretningshemmeligheder bør uddybes for at bevare virksomhedernes inci-
tament til at innovere, herunder er det uhensigtsmæssigt, at beskyttelsen af
forretningshemmeligheder er forskellig, alt efter om data leveres til brugeren
eller tredjepart. Forslaget bør indføre mere robust beskyttelse eller helt und-
tage forretningshemmeligheder med reference til direktivet om forretnings-
hemmeligheder. For det tredje, mener DI, at det bør præciseres, at virksom-
heder kun er forpligtet til at stille rådata til rådighed, hvormed det må være
op til den enkelte bruger at bearbejde data. Det bør dertil tydeliggøres, at der
kun er tale om de data, som i dag opsamles fra produktet, fremfor alle data,
som potentielt kan genereres. DI støtter en ret til adgang til de data, brugeren
genererer med de ovenfor anførte begrænsninger. Endvidere bemærker DI,
at forslagets regel om at tredjeparter ikke må anvende modtaget IoT-data til
at udvikle et konkurrerende produkt, vil være svær at håndhæve i praksis og
vil kunne give anledning til mange tvister.
F&P
mener, at det skal være mere tydeligt, hvilke rettigheder dataindehave-
ren har i forhold til forretningshemmeligheder. Det kunne være ønskeligt,
hvis dataindehaveren havde en vis indflydelse på og kan begrænse hvem de
deler deres forretningshemmeligheder med og i hvilket omfang. F&P mener,
at det skal sikres og kontrolleres, at IoT-data ikke misbruges til fremstilling
af konkurrerende produkter. Derudover skal det afklares, hvad det betyder
for eksisterende nationale løsninger, at det anføres, at medlemsstaterne ikke
må vedtage eller stille yderligere krav i forhold til adgangsretten for IoT-data.
F&P
bemærker, at flere af bestemmelserne har et indhold, der minder om
rettigheder efter persondataforordningen. I nogle tilfælde tilfører forslaget et
ekstra lag til de eksisterende rettigheder fra persondataforordningen, som
f.eks. er tilfældet med retten til dataportabilitet. F&P mener, at opfyldelsen af
rettighederne efter persondataforordningen er tidskrævende, hvorfor det be-
kymrer, at introduktionen af yderligere og lignende forpligtelser kan blive
administrativt meget tungt for dataindehaverne. Hertil kommer, at adgangen
til IoT-data også i nogle situationer skal stilles til rådighed for tredjeparter,
20
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
hvilket kan give udfordringer i forhold til samtidig at skulle efterleve person-
dataforordningen. Kravet om, at data skal stilles til rådighed på en let og sik-
ker måde og hvor hensigtsmæssigt direkte, finder også anvendelse for per-
sondata, hvilket betyder, at persondataforordningen også skal efterleves ved
produktets udformning eller levering af tjenesten. Det vil formodentlig kunne
medføre større krav til de tekniske løsninger og dermed øget ressourcefor-
brug. Da de fleste løsninger leveres i forskellige samarbejds-modeller med
store teknologileverandører, er effektiv adgang til data vigtigt, hvis formålet
med reglerne skal opnås. Ellers er risikoen, at brugerne får rettighederne om
dataadgang, men ikke kan udnytte data selv. Endvidere er der udfordringer
relateret til at få dokumenteret samtykket fra brugeren, hvor tredjeparter ind-
henter data fra dataindehaveren, idet dette ikke specificeres i forslaget. Det er
derudover uklart, hvordan det skal sikres, at data ikke anvendes af tredjepar-
ten til egne formål.
FIDA
bemærker, at bankerne i dag allerede deler betalingsdata med tredje-
parter i henhold til betalingstjenestedirektivet (PSD2). FIDA mener, at for-
slaget risikerer at uddybe de asymmetrier for dataadgang, som bankerne i dag
står overfor og medføre konkurrenceforvridning pga. krav om obligatorisk
deling i nogle sektorer kontra frivillige eller mindre omfattende krav i andre.
Et første skridt kunne være at øge portabilitet af data fra teleselskaber, forsy-
ningsselskaber og e-handel, hvilket vil lette større genbrug af data på tværs
af sektorer og åbne muligheder for nye og forbedrede produkter og tjenester.
FIDA mener, at der er behov for klare og ensartede regler for datadeling.
Uden klare principper for, hvordan data deles på en standardiseret og auto-
matisk måde, bliver det vanskeligt at realisere ambitionerne. Derudover giver
det en økonomisk skævvridning mellem brancher, da f.eks. bankerne skal
bruge ressourcer
på at stille data til rådighed via API’er, mens andre sektorer
ikke skal. Med hensyn til sikre datadelingsmekanismer, er API’er at fore-
trække, da de rummer en række fordele, herunder at garantere maksimal in-
teraktion, fjerne adgangsbarrierer og muliggøre direkte og realtids dataad-
gang. Der er behov for at definere tydeligere, hvilke data der deles og i hvil-
ken form. Endvidere er der behov for klarhed i forhold til ansvar for data,
hvor der f.eks. i PSD2 er klarhed over ansvaret for data, når den deles med
tredjeparter. FIDA finder dog, at det er positivt, at deling af data med gate-
keeper platforme begrænses, og at der ikke må udbydes en konkurrerende
tjeneste baseret på de data, som deles.
Finansforbundet
mener, at særligt dataetikken bliver relevant med kravet
om, at produkter skal følge designprincipper om let adgang til data for virk-
somheder og i visse tilfælde offentlige myndigheder. Hvor der i forslaget
lægges vægt på gennemsigtighed over for tredjepart om, hvilke data, der er
tilgængelig i et produkt, og hvordan de tilgås, bør der tilsvarende lægges vægt
på dataetik f.eks. transparens og overblik over for forbrugerne. Finansforbun-
det mener endvidere, at hvor den underliggende tese i forslaget er at sikre
forbrugerne kontrol over egen data ved at give dem ret til at flytte data fra en
21
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
virksomhed til en anden, er der samtidig risiko for, at det omvendt over tid,
kan reducere overblik og følelsen af kontrol. Det bør derfor overvejes, hvor-
dan denne rettighed udmøntes i praksis over for forbrugerne, og hvordan for-
brugeren kan sikres et overblik over de data, der er delt over tid, samt hvordan
samtykke trækkes let og effektivt tilbage. Overblikket over, hvor der er givet
samtykke til opsamling, opbevaring, brug og videreformidling eller salg af
data er svær at etablere. Der kunne med fordel afsøges løsninger til at skabe
forståeligt overblik og nutidsbillede af den enkeltes aktuelle datasituation.
Forbrugerrådet TÆNK
mener, det er positivt, at forbrugerne får styrkede
rettigheder i forhold at få adgang til, bruge og overføre de data, som deres
digitale produkter og tjenester indsamler og genererer. I praksis er IoT-data
ofte ikke let tilgængelige for forbrugerne, som har begrænsede muligheder
for at portere IoT-data. En vigtig problemstilling, som forslaget bør kunne
afhjælpe, er f.eks. at sikre, at digitale el-biler fremover skal dele data med
selvstændige værksteder, som hidtil har været forhindret i at konkurrere på
lige vilkår, fordi de ikke har haft adgang til bilproducenternes data. Ligeledes
vil forslaget kunne åbne for små startups, som f.eks. er optagede af dataetik,
og som ønsker at innovere i data ved at give forbrugerne indsigt i og kontrol
med, hvilke data de har liggende hos techgiganter. Dermed kan dataindsam-
ling blive mere gennemsigtig og anvendelig for forbrugerne, og nye virksom-
heder kan drage nytte af data, som især techgiganter profilerer af at råde over
i dag.
Forbrugerrådet TÆNK
støtter, at forslaget forhindrer gatekeeper virksom-
heder i at få kommerciel fordel af den adgang til datadeling, som forslaget
giver brugerne, idet forslaget skal styrke konkurrencen ved at lade andre end
techgiganterne få adgang til deres data og bryde gatekeepernes datamonopol
lidt op. Forbrugerrådet ser positivt på, at forbrugerne med loven får klagead-
gang og reglerne er bødesanktioneret, idet Forbrugerrådet dog bemærker, at
effektiv håndhævelse er essentiel for, at regelsættet får betydning i praksis.
Forbrugerrådet Tænk
er meget optaget af, at den øgede adgang til at dele
og innovere pba. data ikke blot genererer mere data på endnu flere hænder,
særligt hvad angår persondata, som også er omfattet af forslaget. Forslagets
formål skal udøves i respekt for de grundlæggende rettigheder til privatliv og
databeskyttelse efter databeskyttelsesloven. Det betyder, at forslaget skal
sikre, at forbrugerne ikke kan samtykke sig ud af grundlæggende beskyttel-
sesregler efter databeskyttelsesloven, samt at en given indtægt for videresalg
af egne data ikke skal kunne underminere intentionerne i databeskyttelseslo-
ven.
IT-Branchen
bemærker, at forslagets bestemmelse om videregivelse af for-
retningshemmeligheder til brugere, tredjeparter og offentlige organer forud-
sætter en opretholdelse af fortrolighed om forretningshemmeligheder. Det er
22
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0023.png
iøjnefaldende og problematisk, at det ikke af bestemmelsen fremgår, på hvil-
ken måde dataindehaverens interesser vil blive beskyttet, eller hvordan data-
indehaveren vil blive gjort bekendt med, at forretningshemmeligheder er ble-
vet kompromitteret. IT-Branchen mener, at det vil være praktisk vanskeligt,
hvis bevisbyrden for, at et sådant misbrug har fundet sted, påhviler den op-
rindelige dataindehaver. IT-Branchen finder det besynderligt, at foranstalt-
ninger angående forretningshemmeligheder differentierer, afhængigt af,
hvorvidt modtageren er bruger eller tredjepart.
Forpligtelser for dataindehavere, der er retligt forpligtede til at stille data
til rådighed
F&P
finder det betænkeligt, at det ikke er præciseret, hvad der ligger i, at
dataindehavere kan kræve ”rimelig” kompensation. Der bør præciseres,
hvilke elementer, der kan indgå i denne beregning, herunder omkostninger
ved udvikling, indsamling og opbevaring af data.
FIDA
hilser forslagets indførelse af horisontale principper, der gælder når
dataindehavere forpligtes til at dele data i fremtidige initiativer, meget
velkommen, navnlig princippet om kompensation. Hvis der skal skabes en
europæisk dataøkonomi, er det væsentligt, at der er en forretningsmodel
for alle part i datadelingen, dvs. både for den virksomhed, som deler data,
og for den virksomhed, der anvender data. Der er i den forbindelse behov
for en mere præcis beskrivelse af, hvad der menes med ”rimelig
kompensation” og principper for at fastsætte dette.
IT-Branchen
mener, at forslaget pålægger dataindehavern en urimelig
bevisbyrde, idet denne skal kunne bevise at betingelserne for at gøre data
tilgængeligt er ikkediskriminerende, når en virksomhed anser
betingelserne for at være diskriminerende. Det er uklart, hvorfor
datamodtagere skal have ret til at fremsætte generelle påstande uden at
underbygge deres argumenter.
Urimelige vilkår vedrørende dataadgang og -anvendelse mellem
virksomheder
F&P
mener, at det bør afklares, hvordan ”urimeligt vilkår” skal fortolkes
i forhold til dansk lovgivning og aftaleloven.
KL
bemærker, at når kommunerne anvender techgiganters sociale medier,
påtvinges de at acceptere techgiganternes kommercielle videreanvendelse
af data ud fra aftalevilkår, som ikke er til forhandling, og hvor
styrkeforholdet mellem techgiganterne og kommunerne misbruges. KL
mener, at det vil være oplagt, at disse aftalevilkår adresseres i kapitlet om
urimelige vilkår vedrørende dataadgang og -anvendelse mellem
virksomheder.
23
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0024.png
Tilrådighedsstillelse af data for offentlige myndigheder og unionens institu-
tioner, agenturer eller organer på grundlag af et ekstraordinært behov
DE
mener, at der bør indtænkes sikkerhedsforanstaltninger, som beskytter
virksomhederne mod uretmæssige forespørgsler fra myndigheder, samt at
det bør være mere tydeligt præcis hvilke kriterier, der skal være opfyldt,
før en situation kan betegnes som en offentlig nødsituation.
DI
noterer sig, at der gives ret til, at myndigheder kan forlange data, som
ikke ellers er tilgængelige på markedet, fra private parter. Det bemærkes,
at det er uklart hvornår noget er en nødsituation. Ydermere gives ret til at
kræve private data udleveret såfremt, det er en afgrænset lovfæstet opgave
i offentlighedens interesse. DI mener, at det vil give meget vide rammer,
for at bede private virksomheder om at udlevere data til myndighederne,
og DI bakker således ikke op om dette i sin nuværende form. Det bør
konkretiseres yderligere, hvornår der kan stilles krav om at udlevere data.
I den forbindelse mener DI, det er vigtigt, at den klageinstans, der udpeges
til at afgøre sager om udlevering af offentlige data, er uafhængig og har
indsigt i, hvornår der er tale om data, der indeholder forretnings-
hemmeligheder. Envidere mener DI, at det er uhensigtsmæssig, hvis man
vil fremme en dataøkonomi, at offentlige myndigheder ikke skal betale
markedsprisen for adgang til data. Kompensation bør lægges så tæt op af
markedspris som muligt ved at se på prisen for sammenlignelige typer af
data. DI foreslår, at prisfastsættelsen sker ved fri forhandling.
FIDA
mener, det er et positivt skridt, at der indføres en harmoniseret
ramme for datadeling mellem virksomheder og myndigheder, men
mulighederne for at dele
data med henblik på ”ekstraordinære behov i
tilfælde af at udføre en specifik opgave i offentlighedens interesse” er for
brede og skal præciseres yderligere. Det er også vigtigt at præcisere hvilken
type data, virksomhederne skal dele. FIDA finder det uhensigtsmæssigt, at
der kan fastsættes nationale regler parallelt med EU-reglerne. Eksistensen
af en offentlig nødsituation bestemmes i henhold til de respektive
procedurer i medlemsstaterne eller relevante internationale organisationer,
hvilket indebærer en risiko for fragmentering. I forslaget skelnes mellem
forskellige scenarier for at stille data til rådighed, og hvor data til
imødegåelse af en offentlig nødsituation stilles gratis til rådighed,
begrænses dataindehaverens kompensation i de to andre scenarier til de
marginale omkostninger ved at levere data. Forslaget anerkender således,
at der er en balance, der skal drages mellem offentlige og private interesser,
men det er bekymrende, at der skelnes mellem hvad der er nødvendigt, og
hvad der kunne være belejligt. FIDA mener endvidere, at det er uklart,
hvordan forslaget spiller sammen med allerede eksisterende krav til
virksomhederne om at levere data til offentlige myndigheder, og om det
24
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0025.png
fremover vil være muligt at få betaling på flere områder. Der er endvidere
behov for klarhed over, hvordan kompensation skal opgøres.
IT-Branchen
bemærker, at forslaget giver offentlige organer mulighed for
at indhente data i tilfælde, hvor der er tale om et ”ekstraordinært behov”,
mens der ikke inkluderes sikkerhedsforanstaltninger for dataindehaveren i
tilfælde af uhensigtsmæssig brug af data, som kan skade dataindehaveren.
IT-Branchen er således bekymret for, at forslaget giver en bred statslig
adgang
til
data
uden
nogen
specifikke
former
for
sikkerhedsforanstaltninger.
KL
mener ikke, at kommunerne skal betale på markedsvilkår for at få
adgang til data hos private aktører i nødsituationer. KL mener endvidere,
at det ikke virker rimeligt, at leverandøren kan afslå en dataanmodning med
henvisning til at anmodningen ikke er skrevet tilstrækkeligt klart, koncist
og i et almindeligt sprog, idet sådanne krav kan medføre procesbenspænd
i reelle nødsituationer.
Skift mellem databehandlingstjenester
DE
mener, Kommissionen ikke i tilstrækkelig grad anerkender det
komplekse forhold, som kendetegner markedet for cloudtjenester. DE
bakker fuldt op om at fjerne unødvendige barrierer for, at virksomheder
kan skifte leverandør, men det fremstår i forslaget, som om det at skifte
cloudleverandør er en simpel dataoverførsel. Det bemærkes, at der bl.a. er
stor forskel på typen af tjenester, de forskellige leverandører stiller til
rådighed, datamængden og -arkitekturen, samt at den kontraktuelle
fordeling af ansvar mellem kunde og leverandør medfører, at kunde-
leverandør forholdet på dette marked er kendetegnet ved et stort behov for
teknisk rådgivning og projektstyring. Disse forhold bør afspejles i
forslaget.
DI
støtter formålet om at gøre det nemmere for brugerne at skifte udbydere.
DI finder dog, at tidsrammen for at kunne flytte data er urealistisk, såfremt
der er tale om store kontrakter med en stor mængde data. Bestemmelserne
for skifte og portabilitet bør derfor nuanceres ud fra type og omfang af data.
I forslaget distingveres mellem krav til leverandører af infrastruktur-
tjenester (fx IAAS for cloudtjenester), som typisk er højt standardiserede
og kommercialiserede, og softwaretjenester (som PaaS eller SaaS), der
typisk er mere komplekse og skræddersyede. DI mener, at det er vigtigt at
holde fast i denne distinktion og udbrede den til de øvrige artikler om skifte
og portabilitet. Man bør være opmærksom på, hvornår der stilles krav til
funktionel ækvivalens, hvilket kan give mening for IaaS-tjenester, der
mere er et standard vareprodukt, mens det ikke giver mening ved PaaS eller
SaaS, hvor man alene kan overføre data, ikke funktioner. Hvis kravet om
at opnå funktionel ækvivalens efter et skift også gælder ved overførsel af
25
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0026.png
data fra softwaretjenester, vil det i sidste ende kunne betyde, at alle
cloududbydere af softwaretjenester skal anvende ens teknologi eller
dataformater. Det vil resultere i øget ensartethed i softwareudbuddet og
dermed færre valgmuligheder for kunderne. Det kan på sigt skade
innovationen blandt europæiske virksomheder og brugere. DI ser derfor
gerne, at
begrebet ”funktionel ækvivalens” som minimum defineres klart i
forslaget.
IT-Branchen
bemærker, at forslaget har en legitim ambition om at fjerne
forhindringer for, at cloudkunder skifter leverendør. Dog mener IT-
Branchen, at forslagets forsøg på at sammenligne skift af cloudtjeneste
med en relativt enkel migration af lagrede data eller gratis portabilitets-
operationer i henhold til persondataforordningen ikke afspejler de mange
forskellige cloudtjenester, datamængden og datakompleksiteten, det delte
ansvar mellem cloududbydere og kunder, samt behovet for specialiseret
teknisk assistance og projektledelse. Denne rigide tilgang vil have
utilsigtede konsekvenser for konkurrencen og innovationen.
KL
ser umiddelbart positivt på fastsættelsen af krav til skift mellem
databehandlingstjenester, idet KL finder, at det vil gøre det lettere for
kommunerne at skifte fra cloudleverandører, der ikke vil kunne opfylde de
skærpede
krav
til
tredjelandsoverførlser,
som
følger
af
persondataforordningen og Screms II-dommen.
Beskyttelse af andre data end personoplysninger i internationale sammen-
hænge
DI
bemærker, at forslaget sætter rammer for internationale overførsler af
data. DI mener, at det i den forbindelse er vigtigt, at bestemmelserne er i
overensstemmelse med anden regulering af internationale dataoverførsler,
herunder den nye aftale om Transatlantic Data Privacy Framework.
IT-Branchen
noterer sig, at forslaget indeholder bestemmelser om tekniske,
juridiske og organisatoriske tiltag for at undgå overførsel eller adgang til
ikke-persondata opbevaret i EU. Det mener IT-Branchen kan være diskrimi-
nerende overfor cloudtjenesteudbydere etableret i EU, som kan være under-
lagt love i en anden jurisdiktion, som kan være i strid med EU-lov. Af den
årsag mener IT-Branchen, at det kan påvirke større datastrømninger, idet det
vil være en forudsætning, at der foreligger en forudgående juridisk vurdering
af en potentiel konflikt med EU-lovgivning. Alt dette taget i betragtning vil
formentlig svække EU-virksomheders muligheder for vækst og for at kon-
kurrere internationalt, da det begrænser deres valg af teknologi og EU’s in-
novationskapacitet.
KL
vurderer, at de udfordringer, kommunerne har med tredjelandes udleve-
ringsanmodninger i forhold til persondata, med forslaget umiddelbart også
26
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0027.png
vil komme til at gælde øvrige oplysningstyper. Dog mener KL, at det er po-
sitivt, at man med forslaget forsøger at undgå en Schrems II-sag på øvrige
typer data ved at regulere udleveringsanmodninger. KL bemærker, at undta-
gelsesbestemmelserne er uklare.
Interoperabilitet
DI
støtter, at forslaget lægger op til større interoperabilitet mellem forskellige
cloudtjenester. DI mener, at de tekniske elementer deri er vigtigt for at opnå
interoperabilitet i praksis, hvorfor specifikationerne for interoperabilitet bør
fastlægges i dialog med virksomhederne og andre relevante aktører. Yder-
mere bør de afspejle internationale standarder og praksis på området.
Dansk Standard (DS)
bemærker, at forslaget bygger på principperne i det
såkaldte New Legislative Approach. Denne metode går ud på, at et direktiv
eller en forordning udformes som rammelovgivning som i brede vendinger
beskriver de essentielle krav, og at der identificeres europæiske standarder,
som, når de efterleves, kan give formodning om overensstemmelse med
lovgivningen. På den måde defineres de essentielle krav, mens de tekniske
specifikationer defineres i harmoniserede standarder. Dette er væsentlig
lettere for virksomhederne end at skulle dokumentere, at de efterlever lov-
givningen direkte, fordi der ikke står noget i loven om, hvordan man rent
teknisk lever op til lovens krav, og benyttes især af mindre virksomheder.
Når der kommer nye varetyper på markedet eller når ny teknologi skaber
øgede risici eller mulighed for større sikkerhed, kan de tekniske standarder
løbende revideres og godkendes af Kommissionen. Der bliver færre behov
for at justere lovgivningen, som derved bliver agil. Det kan i den forbin-
delse være vigtigt at fastholde krav om rimelige overgangsordninger, såle-
des at virksomheder kan nå at omstille sig til nye krav, med alt hvad det
indebærer for både produktionsprocesser og dokumentation.
Dansk Standard
mener, at det er uheldigt, at Kommissionen giver sig selv
mulighed for at udstede fælles tekniske specifikationer ved brug af delege-
rede retsakter og derved detailregulere området. Denne mulighed bør be-
grænses, så den kun anvendes, hvis Kommissionen har forsøgt at anmode
om harmoniserede standarder, og proceduren gøres transparent, således at
der f.eks. skal gennemføres en bred offentlig høring, hvor alle interessenter
har mulighed for at bidrage, som det er tilfældet når der udvikles harmoni-
serede standarder. Kommissionen har i sin standardiseringsstrategi fra fe-
bruar 2022 annonceret, at man vil lave en ensartet tilgang til denne pro-
blemstilling på tværs af lovgivningsområder. Det er uklart, om forslaget vil
være omfattet af den nye horisontale tilgang.
FIDA
mener, at der er behov for en præcisering af samspillet mellem bestem-
melserne om interoperabilitet i datastyringsloven og forslaget.
27
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0028.png
Finansforbundet
mener, at forsvarende de udpegede fælles europæiske da-
taområder, vil et fælles europæisk finansielt dataområde kunne bidrage til in-
novation, den grønne omstilling og styrke integrationen af europæiske kapi-
talmarkeder. Drivkraften for delingen af data bør dog først og fremmest være
forbrugerens interesse. Der skal derfor sikres positive og gavnlige forhold for
forbrugerne, samt et balanceret hensyn til både datasikkerhed, -beskyttelse
og dataetik.
KL
ønsker klarhed over, hvorvidt de krav, der stilles til "operatører af data-
områder" gælder de kommunale systemer. KL vurderer, at operatører af da-
taområder skal leve op til en række krav til beskrivelse af indhold, struktur
og tekniske værktøjer til at stille oplysninger til rådighed. Umiddelbart flugter
denne type beskrivelseskrav godt med den måde, danske myndigheder og
kommuner har arbejdet med IT-arkitektur gennem længere tid. Dog bemær-
ker KL, at særlige europæiske krav kan medføre en merudgift og et ressour-
cetræk, der kan føre til krav om økonomisk kompensation. KL bemærker
herudover, at der sker et abstraktionsskred, hvor visse punkter har et tekno-
logineutralt afsæt, mens der samtidig rettes krav direkte mod en konkret tek-
nologi i form af intelligente kontrakter, hvilket forekommer som et unaturligt
spring indenfor rammerne af den konkrete regulering. Tilsvarende bemærk-
ning kan knyttes til den meget løsningsrettede regulering af interoperabilitet
for data i cloudbaserede løsninger. KL mener, at det forekommer udfor-
drende, hvis det bærende element i forslaget er, om data befinder sig i en
cloud fremfor eksempelvis on-premise. KL vurderer, at der ved udarbejdelse
af europæiske standarder sikres indflydelse fra nationale standardiseringsor-
ganer, hvortil KL henleder opmærksomheden på det mangeårige arbejde med
fællesoffentlig standardisering gennemført i dansk regi med udvikling af
både fælleskommunale og fællesoffentlige standarder og arkitekturkrav og -
regler.
Gennemførelse og håndhævelse
Dansk Standard
noterer sig, at der lægges op til en ambitiøs lovgivning,
der stiller store krav til virksomheders og myndigheders kompetencer og
viden på området, hvorfor det er vigtigt, at der indføres rimelige over-
gangsperioder.
Finansforbundet
mener, at forslaget forudsætter øget nationalt og europæ-
isk tilsyn og den nødvendige finansiering. Der kan som eksempel på finan-
siering til øget tilsyn findes inspiration i den danske finansielle sektors til-
synsmodel, hvor Finanstilsynet er forankret under en offentlig myndighed,
men fuldt finansieret af det finansielle områdes virksomheder.
IT-Branchen
bemærker, at håndhævelsen er delt mellem forskellige tilsyns-
myndigheder og overlades til de individuelle medlemsstater. IT-Branchen er
28
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0029.png
bekymret for, at denne skønsbeføjelsestilgang vil resultere i forskellige prak-
sisser i de respektive medlemslande, hvilket ikke stemmer overens med am-
bitionen om at skabe en harmoniseret retlig ramme.
KL
bemærker, at kommunerne ingen kommercielle interesser har i data, og
kommunerne bør derfor ikke kunne bødesanktioneres i medfør af forslaget.
Suis generis-retten i henhold til direktiv 1996/9/EF
KL
savner klarhed over, hvorvidt det har betydning for kommunerne, at
suis
generis-retten
ikke finder anvendelse på databaser, hvor brugernes ret til udø-
velse af deres adgangsret til IoT-data forhindres.
9.
Generelle forventninger til andre landes holdninger
Der er ikke kendskab til andre landes holdninger til forslaget.
10.
Regeringens foreløbige generelle holdning
Regeringen hilser forslaget om en dataforordning velkommen og støtter
ambitionen om at øge adgangen til og anvendelsen af data og sikre en mere
retfærdig fordeling af data, herunder adressere techgiganters datamonopol.
Regeringen anser således adgangen til og anvendelsen af data som et væsent-
ligt fundament for udviklingen af digitale teknologier og tjenester, der kan
fremme vækst, innovation og konkurrenceevne, og som derigennem kan bi-
drage til genopretningen af økonomien og til at løse klimaudfordringen.
Regeringen mener, at digitaliseringen skal tjene samfundets interesser ved,
at digitalisering bidrager til at adressere samfundets udfordringer, mens
etisk, ansvarlig og sikker digitalisering går hånd i hånd med digital vækst.
Regeringen arbejder for, at den digitale økonomi i Europa generelt kende-
tegnes ved et højt niveau af tillid og tryghed, samt en stærk digital konkur-
renceevne baseret på innovationsfremmende og teknologineutrale ramme-
vilkår, uden unødige byrder og barrierer.
Regeringen støtter målet om at stille flere data til rådighed for anvendelse
og ser forslaget som en vigtig mulighed for at fremme en datadrevet euro-
pæisk økonomi. Regeringen finder det vigtigt, at forordningens initiativer
understøtter en effektiv, ansvarlig og sikker adgang til og anvendelse af data,
som skaber reel værdi for borgere og virksomheder. Endvidere mener rege-
ringen, at virksomheders datadeling og -anvendelse skal fremmes gennem
etablering af klare, forståelige og horisontale rammer for datadeling, samt
gennem øget interoperabilitet mellem tjenester og decentraliseret dataud-
veksling.
Regeringen støtter hensigten om at etablere horisontale rammer for data-
deling, der efter behov kan suppleres af sammenhængende sektorspecifik
regulering. Regeringen ser positivt på, at der etableres horisontale rammer
29
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
for obligatorisk datadeling, der skal finde anvendelse ved fremtidig sektor-
specifik regulering. Der er behov for nærmere afklaring af de individuelle
betingelser, herunder hvorvidt vilkårene for at kræve godtgørelse er til-
strækkeligt klare.
Regeringen bakker op om etablering af horisontale rammer, der skal be-
skytte mikrovirksomheder og SMV’er mod urimelige aftalevilkår i forbin-
delse med datadeling. Det skal sikres, at den konkrete udformning af ram-
merne opnår den rette balance mellem at favne potentielle urimelige vilkår
og give tilstrækkelig juridisk klarhed. Regeringen hilser yderligere initia-
tiver til fremme af frivillig datadeling velkommen.
Regeringen ser positivt på, at brugere af IoT-genstande og -tjenester får en
adgangsret til data, der genereres af de produkter, de ejer, lejer eller leaser,
samt mulighed for at dele disse data med tredjeparter. Regeringen er enig
i, at en regulatorisk omfordeling af data genereret af flere parter skal base-
res på klare vilkår og gennemsigtighed. Regeringen vil have fokus på, at
incitamentet for at indsamle og lagre data ikke fjernes.
Regeringen er enig i, at der kan være fordele ved, at offentlige myndigheder
får adgang til virksomhedsdata til gavn for almenvellet særligt i samfunds-
mæssige kriser, men regeringen finder det essentielt, at en sådan adgangsret
afgrænses til de situationer, hvor der foreligger et specifikt formål på bag-
grund af en offentlig nødsituation. Endvidere skal der være en klar definition
af, hvad der udgør en offentlig nødsituation, herunder at der skal være tale
om en overhængende og midlertidig krise. Regeringen finder, at offentlige
myndigheders adgang til og indsamling af oplysninger fra virksomhedsorga-
nisationer eller virksomheder skal ske gennem en rimelig, forudsigelig, nem
og transparent proces. Endvidere mener regeringen, at alene de kompetente
myndigheder i den medlemsstat, en dataindehaver er etableret i, bør kunne
kræve data stillet til rådighed på baggrund af dataforordningen, så adgang til
virksomhedsdata på tværs grænser går igennem de nationale myndigheder.
Regeringen mener, at øget dataportabilitet, der sikrer en effektiv flytning
af data mellem forskellige systemer og tjenester, er nødvendig for at for-
bedre markedet for cloudtjenester til fordel for både borgere, virksomheder
og offentlige myndigheder. Regeringen støtter grundlæggende forslagets
tilgang, hvor de tekniske udfordringer relateret til interoperabilitet mellem
cloudtjenester søges håndteret gennem fælles standarder og formater. Re-
geringen finder det imidlertid vigtigt, at forpligtelserne til tjenesterne er
teknisk realiserbare for både brugere og omfattede tjenester, og at der ikke
skabes uhensigtsmæssige incitamentsstrukturer samt øget afhængighed af
techgiganternes digitale infrastruktur.
Regeringen arbejder for, at systemer og tjenester, der kan behandle, dele
og give adgang til data, bygger på fælles standarder og kan arbejde på tværs
30
kom (2022) 0068 - Bilag 1: Grund- og nærhedsnotat om dataforordningen: Forordning om harmoniserede regler om fair adgang til og anvendelse af data
2558386_0031.png
af hinanden. Derfor støtter regeringen forslagets bestræbelser på at styrke
interoperabilitet for data, hvor regeringen vil have fokus på at sikre fri og
åben deltagelse i europæiske dataområder og decentral databehandling.
Endvidere finder regeringen, at der er behov for klarhed over de beføjelser,
Kommissionen tillægges til at udforme delegerede og implementerende
retsakter, samt standarder i udmøntningen af bestemmelserne.
Regeringen finder, at dataøkonomien er grænseoverskridende af natur,
hvorfor tiltag til at fremme den europæiske dataøkonomi skal fungere i den
globale økonomi og respektere internationale samarbejdspartnere og han-
delsaftaler.
Regeringen mener, at effektiv håndhævelse er vigtigt for at opnå ambitio-
nerne med forslaget. I den forbindelse finder regeringen, at der kan blive
behov for, at sager af en vis størrelse eller grænseoverskridende karakter
håndteres af et europæisk tilsyn. Regeringen vil arbejde for, at der ikke
indføres unødige byrder for det offentlige i forbindelse med tilsyn og hånd-
hævelse.
11.
Tidligere forelæggelse for Folketingets Europaudvalg
Sagen har ikke tidligere været forelagt for Folketingets Europaudvalg.
31