Europaudvalget 2022-23 (2. samling)
KOM (2022) 0068 Bilag 2
Offentligt
2656801_0001.png
Samlenotat
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om
harmoniserede regler om fair adgang til og anvendelse af data
(dataforordningen) KOM (2022) 68
Opdateret notat, ændringer ift. samlenotat af 17. november markeret med
fed og
kursiv og med streg i marginen.
1.
Resumé
Europa-Kommissionen
(’Kommissionen’) præsenterede den 23. februar 2022
”The Data Act” (dataforordningen). Forordningen lanceres som den anden
retsakt på baggrund af Kommissionens datastrategi, der blev fremsat i februar
2020.
Forslaget har til formål at fremme adgangen til og anvendelsen af data, samt at
sikre retfærdighed i fordelingen af den værdi, der hidrører fra data, herunder
adressere techgiganters datamonopol. Forslagets hovedelementer er (1) regler
der skal gøre data, der er genereret ved brug af et produkt eller en relateret
tjeneste (’Internet of Things-produkter og tjenester’), tilgængelige for brugeren;
(2) horisontale rammer for dataindehavere, hvor disse er retligt forpligtede til
at stille data til rådighed; (3) horisontale rammer, der skal beskytte mikrovirk-
somheder og SMV’er mod urimelige aftalevilkår i forbindelse med datadeling;
(4) en harmoniseret ramme for offentlig myndigheders eller for EU’s institutio-
ners, agenturers og organers adgang til og anvendelse af virksomhedsdata, ved
tilfælde af ekstraordinært behov; (5) krav, der skal give brugere af databehand-
lingstjenester mulighed for at skifte udbyder; (6) tiltag til beskyttelse mod tred-
jeparters ulovlige adgang til ikke-persondata i EU.
Regeringen støtter ambitionen om at øge adgangen til og anvendelsen af data
og sikre en mere retfærdig fordeling af data, herunder adressere techgiganters
datamonopol. Regeringen anser adgangen til og anvendelsen af data som et væ-
sentligt fundament for udviklingen af digitale teknologier og tjenester, der kan
fremme vækst og innovation, og som derigennem kan bidrage til genopretningen
af økonomien og til at løse klimaudfordringen. Regeringen mener, at digitalise-
ringen skal tjene samfundets interesser ved, at digitalisering bidrager til at
adressere samfundets udfordringer, mens etisk, ansvarlig og sikker digitalise-
ring går hånd i hånd med digital vækst.
Regeringen finder det vigtigt, at forordningens initiativer understøtter en effek-
tiv, ansvarlig og sikker adgang til og anvendelse af data, som skaber reel værdi
for borgere og virksomheder. Regeringen mener, at virksomheders datadeling
3. februar 2023
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0002.png
Side 2 af 31
og -anvendelse skal fremmes gennem etablering af klare, forståelige og horison-
tale rammer for datadeling, samt gennem øget interoperabilitet mellem tjenester
og decentraliseret dataudveksling.
Regeringen finder det vigtigt, at offentlige myndigheders ret til at tilgå virksom-
hedsdata til samfundsmæssige formål skal afgrænses på baggrund af en klar de-
finition af, hvad der udgør en offentlig nødsituation. Endvidere mener regerin-
gen, at offentlige myndigheders adgang til virksomhedsdata på tværs
af
grænser
skal gå igennem de nationale myndigheder i etableringslandet.
Regeringen ser positivt på etablering af horisontale rammer til at beskytte
mikrovirksomheder og SMV’er mod urimelige aftalevilkår i forbindelse med da-
tadeling, samt på at brugere af Internet of Things-produkter og -tjenester får
adgangsret til data. Regeringen støtter desuden hensigten om at fremme en ef-
fektiv flytning af data mellem cloudtjenester, og at de tekniske udfordringer sø-
ges håndteret gennem fælles standarder og formater.
Regeringen finder, at dataøkonomien er grænseoverskridende af natur, hvorfor
tiltag til at fremme den europæiske dataøkonomi skal fungere i den globale øko-
nomi og respektere internationale samarbejdspartnere og handelsaftaler.
Regeringen vurderer, at der vil være lovgivningsmæssige og økonomiske konse-
kvenser,
og at forslaget er i overensstemmelse med nærhedsprincippet.
Sagen forelægges til forhandlingsoplæg.
2.
Baggrund
Kommissionen har den 23. februar 2022 fremsendt forslag om dataforordningen
(KOM (2022) 68). Forslaget er oversendt til Rådet den 21. marts 2022 i dansk
sprogversion. Forslaget er fremsat med hjemmel i TEUF artikel 114. Forslaget skal
vedtages af Rådet og Europa-Parlamentet efter den almindelige lovgivningsproce-
dure, jf. traktatens artikel 294. Rådet træffer afgørelse med kvalificeret flertal.
Baggrunden for forslaget er den digitale pakke, som Kommissionen fremsatte i fe-
bruar 2020, herunder særligt ”En europæisk strategi for data” (jf. grund-
og nær-
hedsnotat oversendt til FEU d. 27. marts 2020). Kommissionens datastrategi be-
skriver retningen, formålet med og processen for initiativer for data i perioden
2020-2025. Heraf fremgår det, at Kommissionen vil understøtte et indre marked
for data gennem fælles regler for dataadgang og dataanvendelse og undersøge, un-
der hvilke omstændigheder, virksomheder, offentlige myndigheder og borgere kan
og bør dele data. Strategien lægger op til investeringer i fælles europæiske dataom-
råder og sammenslutning af cloudinfrastrukturer, som skal nedbryde juridiske og
tekniske barrierer for datadeling, samt understøtte sikker datadeling i EU.
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0003.png
Side 3 af 31
Datastyringsforordningen blev fremsat som den første retsakt med afsæt i datastra-
tegien, og har til formål at øge tilgængeligheden af data ved dels at styrke tilliden
til datadelingstjenester og dels at indføre nye datadelingsmekanismer på tværs af
EU. Rådet, Kommissionen og Europa-Parlamentet nåede til enighed om
datasty-
ringsforordningen
den 30. november 2021.
Kommissionen har den 15. november 2021 fremsat forslag om en retsakt om digi-
tale markeder, der har til formål at sikre åbne og retfærdige digitale markeder i de
tilfælde, hvor digitale platforme fungerer som såkaldte ”gatekeepers”. Med gate-
keepers forstås platforme, som i høj grad påvirker rammer og regler for både for-
brugervalg og konkurrencen på de dele af markedet, hvor platformene er kontrol-
lerende. Rådet og Europa-Parlamentet nåede til enighed om forordningen den 24.
marts 2022.
Dataforordningen er den anden retsakt, som er blevet fremsat med afsæt i Kom-
missionens datastrategi.
3.
Formål og indhold
Det forventes at der vil blive opnået en generel indstilling i Rådet på forslaget
senest i marts 2023.
Dataforordningens formål er at fremme adgangen til og anvendelsen af data, samt
at sikre retfærdighed i fordelingen af den værdi, der hidrører fra data. Forordningen
skal give bedre adgang til data for forbrugere og virksomheder, adressere techgi-
ganters datamonopol, samt sikre at offentlige myndigheder og EU’s institutioner,
agenturer og organer kan anvende virksomhedsdata i tilfælde af et ekstraordinært
behov.
Derudover skal forslaget facilitere et lettere skift mellem databehandlingstjenester,
såsom cloud og edgetjenester, og indføre sikkerhedsbeskyttelsesforanstaltninger
mod ulovlig dataadgang ved opbevaring af ikke-persondata hos databehandlings-
tjenester. Endelig skal forordningen facilitere udarbejdelse af interoperabilitets-
standarder for, at data kan genanvendes på tværs af sektorer.
Kap. 1: Anvendelsesområde og definitioner
Forslagets kapitel 1 indeholder generelle bestemmelser, herunder om forordnin-
gens genstandsfelt og anvendelsesområde. Forordningen skal finde anvendelse på:
a) producenter af produkter og leverandører af relaterede tjenester, som mar-
kedsføres i EU og brugerne af sådanne produkter og tjenester
b) dataindehavere, der stiller data til rådighed for datamodtagere i EU
c) datamodtagere i EU, som dataene stilles til rådighed for
d)
offentlige myndigheder og EU’s institutioner, agenturer og organer
e) udbydere af databehandlingstjenester, der tilbyder databehandling i EU.
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0004.png
Side 4 af 31
Forslaget berører ikke forordning (EU) 2016/679 (databeskyttelsesforordningen)
og direktiv 2002/58/EF (e-databeskyttelsesdirektivet), men bestemmelser i denne
forordning supplerer retten til dataportabilitet i henhold til artikel 20 i persondata-
forordningen. Forslaget berører ikke EU-retsakter, nationale retsakter og internati-
onalt samarbejde om udveksling af, adgang til og anvendelse af data med henblik
på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger.
Kap. 2: Datadeling mellem virksomheder og forbrugere og mellem virksomheder
Kapitlet giver forbrugere og virksomheder ret til at få adgang til og anvende data,
der genereres af de produkter eller relaterede tjenester, de ejer, lejer eller leaser.
Kommissionen foreslår at forpligte producenter og leverandører af Internet of
Things-genstande (IoT-genstande) til at udforme produkter og relaterede tjenester
på en måde, der som standard gør data let tilgængelige for brugeren. Hvor bruge-
rens direkte adgang til data ikke er mulig, skal dataindehavere stille data gratis til
rådighed på baggrund af en simpel anmodning.
Dertil indføres gennemsigtighedsforpligtelser, hvormed brugeren, inden der indgås
en aftale, skal oplyses om, bl.a. hvordan data kan tilgås, hvorvidt producenten eller
andre vil bruge data, samt mulighederne for klageadgang.
Dataindehaveres ret til at anvende ikke-persondata, som genereres ved brug af et
produkt eller relateret tjeneste, begrænses, idet en sådan anvendelse skal ske på
grundlag af en kontrakt med brugeren.
Derudover foreslår Kommissionen, at brugere skal have ret til at dele IoT-genereret
data med tredjeparter, hvormed dataindehaveren forpligtes til at stille data gratis til
rådighed til tredjeparter på brugerens anmodning. Hensigten er, at forbrugere og
erhvervsbrugere, der anvender IoT-produkter, skal kunne drage fordel af andre re-
parations- og vedligeholdelsestjenester end producentens, samt få mulighed for at
få analyseret og behandlet deres data.
Der lægges herudover op til at kravene til producenter af IoT-produkter og datain-
dehavere af IoT-data er omfattet af forordningen, hvis de udbyder tjenester i EU
eller stiller data til rådighed i EU. Samtidig lægges der op til, at det vil være natio-
nale myndigheder, der håndhæver hele forordningen. Som udgangspunkt udpe-
ges/etableres en kompetent myndighed for dataforordningen, der skal håndhæve
stort set hele forslaget inkl. krav til dataindehavere overfor danske forbrugere eller
virksomheder (enkelte aspekter af kapitlet fsva. persondata skal dog håndhæves af
datatilsynet).
Der indføres en undtagelse om, at virksomheder, der er blevet udpeget som gate-
keepere i henhold til forslaget om en retsakt om digitale markeder, ikke må være
tredjepart i henhold til dataforordningen. Gatekeepers må dermed ikke modtage
IoT-genereret data fra en bruger, eller anmode eller kommercielt tilskynde brugere
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0005.png
Side 5 af 31
til at give adgang til sådanne data. Berettigede tredjeparter må endvidere ikke stille
data til rådighed for gatekeepers.
Hverken brugere eller tredjeparter må anvende data til at udvikle et produkt, der
konkurrerer med det produkt, som data stammer fra. Endvidere skal der træffes de
nødvendige foranstaltninger for at beskytte forretningshemmeligheder.
Der indføres derudover en række begrænsninger for tredjeparter angående deres
anvendelse af data og samarbejde med brugeren.
Endelig foreslår Kommissionen, at forpligtelser i kapitel 2 ikke skal finde anven-
delse for data genereret ved brug af produkter eller relaterede tjenester, der frem-
stilles eller leveres af virksomheder, der betragtes som mikrovirksomheder eller
små virksomheder som defineret i artikel 2 i bilaget til henstilling 2003/361/EF
(Kommissionens henstilling om definitionen af mikrovirksomheder, små og mel-
lemstore virksomheder).
Kap. 3: Forpligtelser for dataindehavere, der er retligt forpligtede til at stille data til
rådighed
Kapitlet fastlægger horisontale rammer for dataindehavere, hvor disse er retligt for-
pligtede til at stille data til rådighed i henhold til fremtidiglovgivning, samt i hen-
hold til kapitel 2 i forordningen.
Der opstilles en række betingelser for dataindehavere, hvor de på baggrund af en
retlig forpligtelse skal stille data til rådighed:
(a) data skal stilles til rådighed på fair, rimelige og ikke diskriminerende
vilkår og på en gennemsigtig måde
(b) vilkår for at stille data til rådighed skal aftales mellem dataindehaver og
datamodtager
(c) dataindehaver må ikke diskriminere mellem sammenlignelige kategorier
af datamodtagere. Dataindehaver har bevisbyrden, såfremt denne
anklages for at diskriminere
(d) en dataindehaver må ikke stille data til rådighed med eneret for en
datamodtager
(e) dataholdere og datamodtagere kan ikke kræves at skulle give yderligere
information end, hvad er strengt nødvendigt for at bekræfte overholdelse
af de aftalte kontraktlige vilkår
(f) medmindre andet angives i EU-lov, kan en forpligtelse om at stille data
til rådighed til en datamodtager ikke medføre en forpligtelse til at vide-
regive forretningshemmeligheder.
Kommissionen foreslår at dataindehavere, der er retligt forpligtede til at stille
data til rådighed, kan kræve godtgørelse derfor. I den forbindelse skal enhver
godtgørelse, der aftales mellem dataindehaver og datamodtager være rimelig, og
dataindehaveren skal derfor oplyse datamodtageren grundlaget for beregningen
af godtgørelsen. Når datamodtageren er en mikrovirksomhed eller en SMV, må
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0006.png
Side 6 af 31
den aftalte godtgørelse ikke overstige de omkostninger, der er direkte forbundet
med at stille data til rådighed for datamodtageren. Endelig er bestemmelserne
ikke til hinder for, at der i fremtidig lovgivning fastsættes lavere
kompensationsmuligheder eller indføres krav, der ekskluderer dataholders
mulighed for at kræve godtgørelse.
Medlemsstaterne skal ifølge forslaget certificere et tvistbilægningsorgan, der
kan bilægge tvister mellem dataindehaver og datamodtager angående
fastsættelsen af fair, rimelige og ikke-diskriminerende vilkår for dataadgang.
Tvistbilæggelsesorganets afgørelser skal kun være bindende for parterne, hvis
de udtrykkeligt har samtykket til den bindende karakter forud for mæglingen.
Endelig indføres bestemmelser, der giver dataholder mulighed for at anvende
tekniske beskyttelsesforanstaltninger til at forebygge uautoriseret adgang til data
og for at sikre overholdelse af forordningens øvrige bestemmelser.
Kap. 4: urimelige vilkår vedrørende dataadgang og -anvendelse mellem
virksomheder
Kapitlet indfører horisontale rammer, der skal beskytte mikrovirksomheder og
SMV’er mod urimelige aftalevilkår i forbindelse med datadeling. Formålet er at
forebygge situationer, hvor en part udnytter et skævt magtbalanceforhold, når der
indgås kontrakter om dataadgang og -anvendelse.
Det foreslås, at kontraktlige vilkår indgået om adgangen til og brugen af data ikke
skal være bindende for mikrovirksomheder og SMV’er, hvis disse vilkår er urime-
lige, og hvis de er ensidigt påtvunget af den anden part. Hvis det urimelige aftale-
vilkår kan adskilles fra de øvrige aftalevilkår, forbliver disse øvrige vilkår bin-
dende.
Reglerne for urimelige vilkår skal kun gælde de elementer af en kontrakt, som er
relateret til at stille data til rådighed. Andre dele af samme kontrakt vil ikke være
underlagt reglerne i forordningen. Derudover finder reglerne ikke anvendelse for
aftalevilkår om den pris, der skal betales.
Kap. 5: Tilrådighedsstillelse af data for offentlige myndigheder og unionens insti-
tutioner, agenturer eller organer på grundlag af et ekstraordinært behov
Kapitlet vedrører fastlæggelsen af en harmoniseret ramme for offentlig myndighe-
ders eller
for EU’s institutioners, agenturers og organers (herefter ’offentlige
myndigheder’) adgang til og anvendelse
af virksomhedsdata, ved tilfælde af et
ekstraordinært behov.
Kapitlet finder ikke anvendelse for virksomheder, der betragtes som mikrovirk-
somheder eller små virksomheder.
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
Side 7 af 31
Kommissionen foreslår, at dataindehavere efter anmodning skal stille data til rå-
dighed for en offentlig myndighed, hos hvilken der foreligger et ekstraordinært
behov for at anvende de ønskede data.
Et ekstraordinært behov for data anses for at foreligge under følgende
omstændigheder:
(a) de data, der anmodes om, er nødvendige for at reagere på en offentlig
nødsituation
(b) dataanmodningen er begrænset i tid og omfang og er nødvendig for at
forebygge eller bidrage til genopretningen efter en offentlig nødsituation
(c) manglen på tilgængelige data forhindrer den offentlige myndighed i at
udføre en specifik opgave i offentlighedens interesse, som udtrykkeligt
er fastsat ved lov, og hvor
(1) den offentlige myndighed ikke har været i stand til at indhente
sådanne data på alternative måder, og vedtagelsen af nye
lovgivningsmæssige foranstaltninger ikke kan sikre rettidig
tilgængelighed, eller
(2) indhentningen af data i væsentlig grad mindsker den
administrative byrde for dataindehaveren eller andre
virksomheder.
Der foreslås rammer for offentlige myndigheders anmodninger om at få data stillet
til rådighed, der bl.a. stiller krav til at påvise det ekstraordinære behov, og til at
præcisere hvilke data og hvordan de skal stilles til rådighed, samt at anmodninger
skal stå i et rimeligt formål til behovet. Anmodninger skal så vidt muligt vedrøre
ikke-persondata.
Hvis en af EU’s institutioner eller en offentlig myndighed i et medlemsland vil
anmode om data fra en dataindehaver etableret i en anden medlemsstat, skal denne
først underrette den kompetente myndighed for dataforordningen i den pågældende
medlemsstat og tage højde for den kompetente myndigheds rådgivning om behov
for samarbejde med nationale myndigheder med henblik på at mindske den admi-
nistrative byrde for dataindehaveren.
Der stilles krav til de offentlige myndigheders anvendelse af data, herunder, at an-
vendelse skal være forenelig med formålet for anmodningen, og at data skal de-
strueres efterfølgende. Data kan deles med enkeltpersoner eller organisationer med
henblik på at udføre videnskabelig forskning eller analyse, der er forenelig med det
angivne formål, samt udarbejdelse af officielle statistikker.
Der foreslås rammer for dataindehaverens efterlevelse af anmodninger og mulig-
hed for at afslå eller anmode om ændringer til anmodningen om tilrådighedsstil-
lelse.
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0008.png
Side 8 af 31
Dataindehavere har ikke krav på at få godtgørelse for data, der stilles til rådighed
for at reagere på en offentlig nødsituation. Dataindehavere kan kræve
godtgørelse for at efterkomme anmodninger om data baseret på de øvrige
kategorier af ekstraordinært behov. Godtgørelsen kan ikke overstige de
omkostninger, der er afholdt for at efterkomme anmodningen plus en rimelig
margen, og dataindehaver skal fremlægge oplysninger om beregningen deraf.
I forslaget anføres, at dataforordningens bestemmelser om at stille data til
rådighed for offentlige myndigheder ikke berører de forpligtelser om at stille
data til rådighed for offentlige myndigheder, der er fastsat i anden europæisk
eller national lovgivning.
Offentlige myndigheders rettigheder i kapitel 5 må endvidere ikke udøves med
henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af
strafferetlige eller administrative overtrædelser eller fuldbyrdelse af
strafferetlige sanktioner eller told- og skatteforvaltning.
Kap. 6: Skift mellem databehandlingstjenester
Kapitlet introducerer minimumskrav for databehandlingstjenester, såsom cloud-
og edgetjenester med henblik på at give brugere af tjenesterne mulighed for at
skifte udbyder.
Kommissionen foreslår, at udbydere af databehandlingstjenester skal fjerne
handelsmæssige, tekniske, kontraktmæssige og organisatoriske hindringer for,
at deres brugere effektivt kan skifte fra én udbyder til en anden. Det indebærer,
at brugere skal kunne flytte alle deres data og digitale aktiver, samt afslutte deres
kontrakt med 30 dages varsel.
Udbyderene forpligtes til at tilbyde al den bistand og støtte, der er nødvendig for
et vellykket skifte. Derved skal brugere efter et skift kunne opretholde et
minimum af funktionalitet, når de anvender den nye tjeneste, hvis den nye
udbyder dækker den samme tjenestetype som den forrige. Hvor der er tale om
skifte mellem forskellige tjenestetyper eller det af andre årsager ikke er teknisk
muligt at opretholde et minimum af funktionalitet, skal udbyderne løse opgaven
bedst muligt, bl.a. ved at anvende værktøjer og standarder for interoperabilitet,
der ventes indført på baggrund af forordningen. Hvis disse værktøjer endnu ikke
findes, skal udbyderen på kundens anmodning eksportere alle kundens data i et
struktureret og maskinlæsbart format.
Hvor overgangsperioden på 30 dage ikke er teknisk gennemførlig, skal
udbyderen angive en alternativ overgangsperiode, der ikke må overstige seks
måneder.
Der lægges op til, at gebyrer for at skifte af udbyder gradvis fjernes over en
treårig periode. Forslaget giver Kommissionen beføjelse til at vedtage
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0009.png
Side 9 af 31
delegerede retsakter for at indføre en overvågningsmekanisme, hvorigennem
Kommissionen kan føre tilsyn med tilbagetrækningen af gebyrer.
Kap. 7: Beskyttelse af andre data end personoplysninger i internationale sammen-
hænge
Kapitlet indfører tiltag til beskyttelse mod tredjeparters ulovlige adgang til andre
data end personoplysninger i EU gennem databehandlingstjenester, der udbydes på
det indre marked.
Det foreslås, at udbydere af databehandlingstjenester skal træffe alle rimelige tek-
niske, retlige og organisatoriske foranstaltninger for at forhindre statslig adgang til
ikke-persondata, hvor sådan adgang er i strid med lovgivningen.
Derved kan en forespørgsel om adgang til ikke-persondata på baggrund af en afgø-
relse afsagt af en domstol, ret eller administrativ myndighed i et tredjeland kun
anerkendes og håndhæves, hvis den bygger på en international aftale mellem tred-
jelandet og EU eller den relevante medlemsstat. Hvor der ikke foreligger en sådan
aftale, må databehandlingstjenesten kun efterleve anmodningen hvis:
(a) tredjelandets system kræver, at afgørelsen begrundes, er af specifik
karakter, og at den skal stå i et rimeligt forhold til formålet,
(b) adressatens indsigelse kan prøves ved en kompetent domstol eller ret, og
(c) den kompetente domstol har beføjelse til at tage behørigt hensyn til retlige
interesser hos den, der stiller data til rådighed.
Adressaten for afgørelsen får mulighed for at anmode om en udtalelse fra relevante
kompetente myndigheder for at fastslå, om ovenstående betingelser er opfyldt. Der-
udover foreslås det, at Kommissionen skal udarbejde retningslinjer for sådanne
vurderinger.
Når udbyderen af en databehandlingstjeneste lovligt kan efterkomme et tredjelands
forespørgsel om dataadgang, skal udbyderen levere så lidt data som muligt.
Der indføres et gennemsigtighedskrav, idet udbydere af databehandlingstjenester
skal underrette dataindehaveren om anmodningen, inden denne imødekommes.
Forslaget berører hverken retsgrundlaget for anmodninger om adgang til data, som
EU-borgere eller -virksomheder
er i besiddelse af, eller EU’s ramme for databe-
skyttelse og beskyttelse af privatlivets fred.
Kapitel 8: Interoperabilitet
Kapitlet indfører krav, der skal opfyldes for at fremme interoperabilitet for data-
områder og databehandlingstjenester, samt rammer for anvendelse af intelligente
kontrakter om datadeling.
Dataområder
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0010.png
Side 10 af 31
Forslaget introducerer en række overordnede krav til operatører af dataområder
med henblik på at fremme interoperabilitet for data, datadelingsmekanismer og da-
tadelingstjenester. Kravene kan være generiske eller vedrøre specifikke sektorer.
Kravene skal specificeres yderligere, hvilket foreslås gjort gennem en række tiltag,
herunder:
(a) tillægges Kommissionen beføjelser til at vedtage delegerede retsakter
(b) gives Kommissionen bemyndigelse til at anmode europæiske standardise-
ringsorganisationer om at udarbejde udkast til harmoniserede standarder
(c) tillægges Kommissionen beføjelser til at vedtage fælles specifikationer ved
hjælp af gennemførselsretsakter, hvis der ikke findes harmoniserede stan-
darder eller Kommissionen finder, at de harmoniserede standarder ikke er
tilstrækkelige.
Endelig tillægges Kommissionen beføjelse til at vedtage retningslinjer, der fastsæt-
ter specifikationer for interoperabilitet for driften af fælles europæiske dataområ-
der.
Databehandlingstjenester
Forslaget indeholder krav til, hvad åbne interoperabilitetsspecifikationer og euro-
pæiske standarder for interoperabilitet mellem databehandlingstjenester skal opnå,
og hvad de skal omhandle med henblik på at understøtte forpligtelserne, der indfø-
res i forordningens kapitel 6.
Det foreslås at Kommissionen skal kunne anmode europæiske standardiseringsor-
ganisationer om at udarbejde udkast til harmoniserede standarder for specifikke
tjenestetyper, der udbydes af databehandlingstjenester.
Intelligente kontrakter
Det foreslås, at der sættes en ramme for anvendelsen af intelligente kontrakter til
aftaler om datadeling. Det gøres ved at stille krav til leverandøren af en applikation,
der anvender intelligente kontrakter eller den person, hvis erhverv, forretning eller
profession omfatter indførelse af intelligente kontrakter for andre (herefter
’leverandør af intelligente konrakter’).
Det foreslås, at Kommissionen skal kunne anmode europæiske standardiseringsor-
ganisationer om at udarbejde udkast til harmoniserede standarder, der opfylder de
væsentlige krav for leverandører af intelligente kontrakter.
Kommissionen tillægges beføjelser til at vedtage fælles specifikationer ved hjælp
af gennemførelsesretsakter, hvis der ikke findes harmoniserede standarder eller
hvis Kommissionen finder, at de harmoniserede standarder er utilstrækkelige.
Kapitel 9: Gennemførelse og håndhævelse
Kapitel 9 fastsætter gennemførelses- og håndhævelsesrammen med de kompetente
myndigheder i hver medlemsstat, herunder en klagemekanisme og sanktioner.
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0011.png
Side 11 af 31
Kompetente myndigheder
Ifølge forslaget skal hver medlemsstat udpege én eller flere kompetente myndig-
heder, som har ansvaret for anvendelsen og håndhævelsen af denne forordning.
Medlemsstaterne kan oprette en eller flere nye myndigheder eller forlade sig på
eksisterende myndigheder. Den kompetente myndighed skal ud over at føre tilsyn
og håndhæve forordningens tiltag, bl.a. informere om forordningen, behandle kla-
ger, samarbejde med kompetente myndigheder i andre medlemsstater og overvåge
den teknologiske udvikling på området.
De uafhængige tilsynsmyndigheder, der er ansvarlige for at føre tilsyn med anven-
delsen af
databeskyttelsesforordningen,
bliver ansvarlige for at overvåge anvendel-
sen af denne forordning for så vidt angår beskyttelsen af personoplysninger.
Hvis en medlemsstat udpeger mere end én kompetent myndighed, skal der udpeges
en koordinerende kompetent myndighed, og de kompetente myndigheder skal
samarbejde med hinanden, samt med den tilsynsmyndighed, der er ansvarlig for at
overvåge anvendelsen af
databeskyttelsesforordningen.
Klageadgang
Fysiske og juridiske personer får ret til at indgive klage til den relevante kompe-
tente myndighed i den medlemsstat, hvor vedkommende har sit sædvanlige op-
holdssted, arbejdssted eller forretningssted, hvis personen mener, at vedkommen-
des rettigheder i henhold til forordningen er blevet krænket.
Sanktioner
Medlemsstaterne skal fastsætte regler om sanktioner, der skal anvendes i tilfælde
af overtrædelser af forordningen. Sanktionerne skal være effektive, stå i et
rimeligt forhold til overtrædelsen og have afskrækkende virkning.
Eksisterende myndigheder, der har ansvaret for persondataforordningen og
forordning (EU) 2018/1725 (forordning om beskyttelse af fysiske personer i for-
bindelse med behandling af personoplysninger i Unionens institutioner, organer,
kontorer og agenturer) får mulighed for at sanktionere i forhold til udvalgte for-
pligtelser.
Model for aftalevilkår
Det foreslås, at Kommissionen udvikler og anbefaler brugen af en ikkebindende
model for aftalevilkår for dataadgang og -anvendelse for at bistå parterne med at
udarbejde og forhandle kontrakter med afbalancerede kontraktlige rettigheder og
forpligtelser.
Kapitel 10: Sui generis-retten i henhold til direktiv 1996/9/EF
Kapitlet reviderer direktiv 96/9/EF (Databasedirektivet). Det foreslås, at
sui ge-
neris-retten
i databasedirektivets artikel 7 ikke skal finde anvendelse for databa-
ser, der lagrer data genereret af brugere af forbundne enheder eller tjenester.
Sui
generis-retten
tilsiger, at en databases fremstiller har ret til at forbyde udtræk og
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0012.png
Side 12 af 31
genanvendelse deraf fra databasen. Databasedirektivets
sui-generis-ret
vil der-
med ikke hindre brugernes effektive udøvelse af deres ret jf. kapitel 3 til at få
adgang til og anvende IoT-genereret data.
4.
Europa-Parlamentets udtalelser
I Europa-Parlamentet
har
industri, forsknings-, og energi-, udvalget (ITRE)
kompetence på sagen,
hvor spanske EPP-medlem, Pilar del Castillo, er ud-
nævnt som ordfører. Associerede udvalg er
Udvalget om det Indre Marked og
Forbrugerbeskyttelse (IMCO)
med ansvar for forslagets krav til databehand-
lingstjenester,
Udvalget om Borgernes Rettigheder og Retlige og Indre Anlig-
gender (LIBE)
med kompetence på beskyttelse af persondata og fundamentale
rettigheder,
og Retsudvalget (JURI)
med kompetence på de aspekter, der angår
beskyttelse af forretningshemmeligheder.
IMCO har vedtaget en rapport om dataforordningen den 25. januar 2023. Af
rapporten fremgår en række ændringsforslag. Bl.a. vil udvalget ændre fristen
for, at databehandlingstjenester skal flytte kunders data, fra 30 til 90 dage,
give mulighed for en længere frist, såfremt kunden og udbyderen begge er
enige derom, samt indføre krav om udfasning af gebyrer for parallel brug af
flere databehandlingstjenester. Endvidere vil IMCO bemyndige Kommissio-
nen til at vedtage en implementerende retsakt, der oplister de jurisdiktioner,
hvortil det forbydes databehandlingstjenester at efterkomme anmodninger om
at oversende ikke-persondata opbevaret i cloud.
Derudover har JURI vedtaget en rapport den 26. januar 2023, der indeholder
en række tiltag til beskyttelse af forretningshemmeligheder, herunder foreslås,
at dataindehavere skal kunne kræve af brugere og tredjeparter, at de bevarer
fortroligheden af forretningshemmeligheder, samt giver dataindehavere mu-
lighed for at suspendere adgangen ved overtrædelser. JURI foreslår også etab-
leringen af en datakoordinator i hver medlemsstat, der skal håndhæve retsak-
ten og harmonisere sektorspecifikke myndigheders arbejde inden for data og
elektronisk kommunikation.
En endelig plenarafstemning forventes i marts 2023.
5.
Nærhedsprincippet
Kommissionen vurderer, at forslaget er i overensstemmelse med nærhedsprincip-
pet. Det er Kommissionens opfattelse, at den grænseoverskridende karakter af an-
vendelsen af data ikke kan behandles effektivt på nationalt niveau, og at fragmen-
tering som følge af forskelle i nationale regler bør undgås, da det vil føre til mang-
lende gennemsigtighed, manglende retssikkerhed og uønsket forumshopping.
Kommissionen vurderer endvidere, at der er behov for en ensartet ramme i hele EU
for så vidt angår
aftalevilkår for datadeling mellem virksomheder, forpligtelser for
producenter af IoT-produkter og for cloudcomputingtjenester, samt datadeling
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0013.png
Side 13 af 31
mellem virksomheder og myndigheder. Samtidig argumenterer Kommissionen for,
at forslaget vil bidrage til realiseringen af et indre marked for data, der kan give
datadrevne virksomheder lige vilkår og fremme innovation og konkurrence.
Regeringen vurderer samlet set, at forslaget er i overensstemmelse med nærheds-
princippet.
6.
Gældende dansk ret
Ophavsretslovens §71 vil skulle revideres for at tage højde for forordningens for-
slag om at revidere databasedirektivets artikel 7 på baggrund af forordningen.
7.
Konsekvenser
Lovgivningsmæssige konsekvenser
Det følger af forordningens artikel 35, stk. 1, at artikel 7 i databasedirektivet ikke
finder anvendelse for databaser, der lagrer data genereret af brugere af forbundne
enheder eller tjenester. Dermed skal ophavsretsloven revideres på baggrund af
forordningen.
Der kan være love fra andre ministerområder, som endnu ikke er blevet identifi-
ceret, der vil blive påvirket af forordningen.
Bestemmelserne i forslaget har klare snitflader til eksisterende og kommende
retsakter og derfor bør omfanget af sammenhæng til anden EU-regulering un-
dersøges nærmere.
Økonomiske konsekvenser
Statsfinansielle konsekvenser
Det forventes, at forslaget vil medføre statsfinansielle konsekvenser, idet
udpegning eller etablering af en national myndighed, der er ansvarlig for imple-
menteringen af forordningen, vil kræve ressourcer. Der vil ligeledes være øgede
udgifter forbundet med håndhævelsen af forordningen hos den eller de myndig-
heder, der udpeges til kompetente myndigheder, idet forordningen forventes at
medføre en øget sagsmængde og en udvidet opgaveportefølje, herunder i forhold
til tilsynsfunktion, rådgivende opgaver, behandling af klager og sanktionering.
Det bemærkes, at afledte
nationale udgifter som følge af EU-retsakter afholdes
inden for de berørte ministeriers eksisterende bevillingsramme, jf. budgetvejled-
ningens bestemmelser herom.
Samfundsøkonomiske konsekvenser
Forslaget vurderes at kunne få positive samfundsøkonomiske konsekvenser, så-
fremt reglerne er med til at understøtte udviklingen af et indre marked for data,
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0014.png
Side 14 af 31
der fremmer adgangen til og anvendelsen af data og medfører øget datadreven
innovation.
Omvendt kan forslaget have negative samfundsøkonomiske konsekvenser, så-
fremt de nye krav og forpligtelser for erhverv skaber en uhensigtsmæssig incita-
mentsstruktur, fx at forslaget modsat hensigten fjerner incitamenterne for at ind-
samle og lagre data, eller hvis forpligtelserne til portabilitet mellem databehand-
lingstjenester fx medfører krav om høj opstartsbetaling eller umuliggør flytning
af organisationers komplekse cloudløsninger, resulterende i mindre optag af
cloudløsninger.
Erhvervsøkonomiske konsekvenser
Forslaget forventes at medføre
væsentlige
administrative byrder for
dansk er-
hversliv.
Forpligtelserne forbundet med at stille IoT-data til rådighed ventes at
medføre løbende omkostninger for producenter og leverandører af IoT-gen-
stande, samt omstillingsomkostninger til opsætning af tekniske infrastrukturer
og ændring af skriftlige aftaler, herunder kontrakter. Derudover forventes admi-
nistrative byrder forbundet med, at virksomhederne kan påkræves at dele data
med offentlige myndigheder i EU, særligt da virksomhederne ikke vil kunne
kræve godtgørelse i tilfælde hvor myndighederne skal bruge data til at reagere
på en nødsituation. Udgifter hermed vil bl.a. afhænge af, hvor bredt en ”offentlig
nødsituation” fortolkes. Der forventes endvidere udgifter for databehandlings-
tjenester relateret til efterlevelse af interoperabilitetskrav og beskyttende foran-
staltninger mod ulovlig og uautoriseret dataadgang. Endvidere kan der være byr-
der på baggrund af tilsyn med de omfattede virksomheder, hvilket må antages at
indebære dokumentationsforpligtelser. Endelig kan den konkrete udmøntning af
krav og standarder indeholdt i delegerede- og gennemførselsretsakter medføre
administrative byrder.
Samtidig kan forslaget føre til en lettelse af byrder relateret til større aftalemæs-
sig retfærdighed ved datadeling mellem virksomheder, strømlining af offentlige
myndigheders adgang til virksomhedsdata, og lettere skifte af databehandlings-
tjenester. Særligt mikrovirksomheder og SMV’er ventes at drage fordel af for-
slaget, idet de vurderes at få bedre aftalevilkår, bedre adgang til IoT-data til la-
vere omkostninger, og idet de samtidig er undtaget flere af forpligtelserne i for-
ordningen. Derudover kan brugerens adgangsret til IoT-data og ret til at overføre
data til tredjeparter være med til at forebygge fremkomsten af nye typer af
techgiganter, der sidder inde med datamonopol. Endelig kan forslaget fremme
et konkurrencepræget udbud af eftersalgsservice for virksomhedsbrugere og
fremme virksomheders databaserede innovation, ligesom udelukkelsen af
gatekeepers kan stille det øvrige erhvervsliv bedre i konkurrencen overfor
techgiganterne.]
Andre konsekvenser og beskyttelsesniveauet
En vedtagelse af forslaget skønnes ikke at berøre beskyttelsesniveauet i Danmark.
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0015.png
Side 15 af 31
Ud over de økonomiske konsekvenser, kan forslaget medføre afledte positive
effekter for samfundet, da øget datadeling mellem virksomheder og mellem virk-
somheder og offentlige myndigheder kan bidrage til at løse samfundets proble-
mer, herunder fx klimaudfordringen. Derudover fremmes forbrugerforhold, idet
forbrugere får en ret til at anvende data, de genererer ved brug af en IoT-gen-
stand, samt større valgfrihed af databehandlingstjenester. Endelig kan virksom-
heders datadeling med myndigheder bidrage til at reagere på offentlige nødsitu-
ationer.
8.
Høring
Forslaget har været sendt i høring i EU-specialudvalget for konkurrence, vækst og
forbrugerspørgsmål med frist for bemærkninger den 31. marts 2022. Der er ind-
kommet høringssvar fra Dansk Erhverv, Dansk Industri, Danske Rederier, Finans
Danmark, Finansforbundet, Forbrugerrådet TÆNK, Ingeniørforeningen, IT-Bran-
chen, samt Kommunernes Landsforening.
Generelle bemærkninger
Dansk Erhverv (DE)
bakker op om tiltag, der understøtter den europæiske data-
økonomi og gør det nemmere at dele og bruge data både i den private og den of-
fentlige sektor. Forslagets intention om at styrke datadeling mellem virksomheder
og henholdsvis forbrugere, andre virksomheder og offentlige myndigheder, samt
intentionen om at gøre det nemmere for virksomheder at skifte mellem udbydere
af cloudtjenester anses som udmærket. DE finder dog ikke, at de valgte policy-
redskaber er hensigtsmæssige, hvorfor DE mener, at forslaget med fordel kan gen-
tænkes på flere afgørende områder. DE mener, at deling af data bør ske på frivillig
basis. DE har mange eksempler på, hvordan der indenfor branchefællesskaber eller
fagområder etableres samarbejde om at dele data, ligesom data deles mellem virk-
somheder i værdikæden inden for en række sektorer. Derfor bør forslaget afholde
sig fra at indføre lovkrav om datadeling, og bør i stedet se på muligheder for at
etablere incitamentsstrukturer for datadeling og udbredelse af bedste praksis fra
datadelingsfællesskaber, der fungerer godt. DE bakker op om, at forslaget ikke på-
virker databeskyttelsesforordningen, som skal respekteres i forbindelse med deling
af data. Anonymisering eller udskillelse af personhenførbare data fra ikke-person-
henførbare data kan i mange tilfælde pålægge erhvervslivet væsentlige byrder og
omkostninger, eftersom mange erhvervsdrivendes behandling af data sker til op-
fyldelse af kundeformål, hvor det netop er vigtigt, at data kan knyttes til en konkret
kunde eller bruger. DE kan derfor ikke støtte eventuelle krav om, at erhvervslivet
skal kunne udskille eller opdele personhenførbare data fra ikke-personhenførbare
data, som led i at data skal stilles til rådighed for andre erhvervsdrivende eller of-
fentlige myndigheder.
DE
mener, at forslaget med dets bestemmelser om tilrådighedsstillesle af data
for offentlige myndigheder forsøger at komme et problem til livs, der efter DE’s
overbevisning ikke er et reelt problem. Bl.a. under Covid-19 pandemien har
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
Side 16 af 31
samarbejdet mellem den offentlige og private sektor vist sit værd.
Virksomhederne har i den forbindelse indgået aktivt og delt data på forespørgsel
fra myndighederne, hvilket efter DE’s overbevisning
er forløbet forbilledligt.
DE undres over, at Kommissionen ønsker at bruge ressourcer på at etablere et
helt nyt bureaukratisk rammeværktøj for datadeling i krisesituationer, når
erfaringerne fortæller, at en sådan datadeling løber af stablen uden problemer,
når der er behov derfor.
Dansk Industri (DI)
bakker op om, at man med forslaget få tydeligere regler for
adgang til data og datadeling. Det kan være med til at skabe rammerne for en egent-
lig databaseret økonomi i EU. Det vil afhjælpe en række situationer, hvor købere
af et givet produkt er begrænset i deres handlemuligheder, fordi de ikke har adgang
til de data, produktet genererer. DI bemærker dog, at ”data” som her reguleres,
dækker over mange forskellige typer data, herunder blandede datasæt, hvoraf per-
sondata allerede er omfattet af persondataloven. Der kan derfor være behov for at
præcisere forslaget i forhold til, hvilke typer data, der er tale om, så reglerne tilpas-
ses forholdende i den enkelte sektor. DI bemærker, at det ikke fremgår tydeligt på
alle fronter, hvordan forslaget spiller sammen med anden lovgivning på området,
herunder generel konkurrenceret, datastyringsforordningen, samt Kommissionens
forslag til retsakt om digitale markeder, retsakt om digitale tjenester, forordnings-
forslag om harmoniserede regler for kunstig intelligens, forordningsforslag om eu-
ropæiske editions- og sikringskendelser om elektronisk bevismateriale i straffesa-
ger, samt forordningsforslag vedrørende respekt for privatlivets fred og beskyttelse
af persondata ved elektronisk kommunikation, NIS2 og den kommende regelbog
for cloudtjenester, samt forhandlinger med USA om Privacy Shield og Cloud Act.
Det gælder fx i forhold til virtuelle assistenter. DI mener derudover, at det er uklart,
hvad der forventes af virksomheder, der betragtes som databehandlere under per-
sondataforordningen.
Danske Rederier
bemærker, at dansk skibsfart er blandt verdens mest avancerede
og allerede i dag benytter sig af data fx i forbindelse med avancerede operations-
systemer. Danske Rederier mener, at en regulering på området er vigtig for skibs-
farten, der netop nu er i gang med en transformation til digitale og forbundne skibe
bl.a. gennem brugen af datadrevne IoT-teknologier. Skibsfarten har som global in-
dustri brug for globale rammer for deling og brug af data, hvorfor det er vigtigt, at
forslaget ikke fører til konkurrenceforvridning mellem EU og non-EU skibe. Dan-
ske Rederier er i færd med at undersøge forslagets betydning og sammenhæng med
anden regulering og ser frem til at bidrage med mere detaljerede bemærkninger.
Finans Danmark (FIDA)
mener, at en stærk europæisk dataøkonomi kan give nye
muligheder for borgere og virksomheder og styrke innovation og vækst i samfun-
det. FIDA er derfor glade for, at der på EU-niveau med forslaget bliver bedre ad-
gang til deling af data. For at realisere dette, mener FIDA dog, at det er nødvendigt
at opfylde to væsentlige forudsætninger: 1) datadelingen skal udvides til at omfatte
flere sektorer, herunder for at sikre, at datadeling sker på tværs af sektorer og 2)
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
Side 17 af 31
brugeren skal sættes i centrum, og der skal kun ske deling af persondata efter bru-
gerens udtrykkelige tilsagn. FIDA mener, at forslaget kun lægger op til en øget
datadeling for IoT-produkter og relaterede tjenester, hvorfor forslaget må forventes
at få en forholdsvis begrænset effekt på datadelingen på tværs af sektorer. For ikke
unødigt at sinke udviklingen af europæisk dataøkonomi, er der behov for, at forsla-
get bredes ud til at omfatte flere sektorers data.
Finansforbundet
mener, at det er afgørende, at datadeling i og på tværs af sektorer
sker under rimelige, ensartede og ikke-diskriminerende forhold. Datastrømme bør
i fremtiden ikke kun ensrettes en type virksomhed til en anden, men bør kunne
flyde begge veje. Finansforbundet mener, det er et paradoks, at fx pengeinstitutter
med højeste datasikkerhedsniveauer skal dele data uden samtidig at sættes i stand
til at modtage data fra fx datadrevne SMV’ere. Forslaget bør bidrage til at adressere
den ulige konkurrence, der er skabt med PSD2. Finansforbundet mener, at de fi-
nansielle områder i forvejen er højt reguleret og bemærker, at forslaget på det fi-
nansielle område kan medføre øget lovgivning og administrative byrder, der hin-
drer det tilsigtede potentiale. Finansforbundet bemærker, at det er omkostningsfuldt
at skabe forsvarlige rammer for at kunne dele data sikkert, og der er derfor behov
for, at der sikres en forretningsmodel, der både skaber incitament for at dele data
sikkert, men også for at sikre, at den delte data er af høj kvalitet.
Forbrugerrådet TÆNK
mener, at forslaget kan være med til at forbedre forbru-
geres retstilling på det digitale marked og øge konkurrencen blandt virksomheder.
Hvor databeskyttelsesloven skal sikre forbrugernes indsigt i og kontrol med egne
data, kan forslaget især understøtte rettigheden om dataportabilitet, som fremgår af
databeskyttelseslovens artikel 20, men som indtil videre har haft en begrænset an-
vendelse i praksis.
Ingeniørforeningen (IDA)
er overordnet meget positive overfor forslaget. IDA
mener, at forslaget vil gøre det lettere for forbrugerne at få adgang til og overføre
data fra de digitale produkter og tjenester, som er blevet en del af de fleste danske-
res hverdag. Det er vigtigt for både tillid til digitalisering generelt og lyst og nys-
gerrighed overfor nye digitale produkter og tjenester, at forbrugere sikres adgang
til egne data og den bedst mulige handlekraft i forhold til at håndtere egne data. Det
handler om at sikre størst muligt overblik over og rettighed til egne data. IDA me-
ner, at det er positivt, at der med forslaget sikres bedre innovation og et nødvendigt
og længe ønsket brud med de helt store techvirksomheders reelle monopol på data.
Det giver en mere fair platform for nye innovative og fx dataetiske startups, der har
som mål at tilbyde forbrugerne alternative digitale muligheder, og et stigende ønske
blandt danskerne om at få mere kontrol over egne data. IDA er positiv overfor for-
slaget om at forhindre store gatekeeper virksomheder i at få kommerciel fordel af
den adgang til datadeling, som gives til virksomheder, offentlige myndigheder og
forbrugere. Dette er en forudsætning for at nå målet om at styrke konkurrencen.
IDA finder imidlertid, at det er nødvendigt, at lovgivningen sikrer, at der er en
grundlæggende beskyttelse af forbrugeren, så det bliver et kollektivt frem for et
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0018.png
Side 18 af 31
individuelt ansvar at beskytte privatlivets fred og grundrettighederne i persondata-
forordningen. IDA mener endvidere, at det er positivt, at forbrugerne får klagead-
gang og reglerne er bødesanktioneret, idet det dog bemærkes, at der kun opnås den
ønskede effekt, hvis der sikres en effektiv håndhævelse af lovgivningen.
IT-Branchen
er overordnet positiv over for de politiske mål om at tilskynde en
højere grad af datadeling. Forslaget kan være med til at indfri de markante gevin-
ster, der ligger i den europæiske dataøkonomi, og danske virksomheder kan få en
hjemlig markedsplads på storskala-niveau, når der tales data og kunstig intelligens.
Offentlige instanser ligger ligeledes inde med store datamængder, der med fordel
kan fordeles på tværs af EU til gavn for innovation og vækst. I forhold til de private
virksomheder mener IT-Branchen, at dette mål bedre kan realiseres ved hjælp af
frivillige, markedsstyrede løsninger, baseret på internationale anerkendte standar-
der og normer, samt klare retningslinjer og incitamenter til øget datadeling. At ind-
føre strenge obligatoriske krav til produktdesigns i en dataøkonomi, der på flere
markeder fortsat er i sin tidlige udvikling, kan markant skade Europas digitale ud-
vikling.
Kommunernes Landsforening (KL)
bemærker, at forslagets ambition er en
større grad af datadeling, der samtidigt skal være i overensstemmelse med person-
dataforordningen, hvilket anses som helt essentielt. Datadrevet innovation forven-
tes at give store fordele for bl.a. borgerne i form af bedre og smartere løsninger og
produkter, der tager udgangspunkt bl.a. i individets rettigheder, således at borger-
nes tillid opretholdes. KL bakker overordnet set op om hensynet bag forordningen
bl.a. pga. et stigende behov for klarhed i forhold til dataadgang, således at udvik-
lingen ikke primært drives af tech-virksomheder, men i højere grad af hensyn til
det offentliges rolle og opgaver, samt hensyn til borgerne. Det er i den forbindelse
som udgangspunkt positivt, at forslaget ser ud til at lette skift af cloudleverandører,
samt at der lægges op til en regulering af udleveringsanmodninger fra tredjelande.
Overordnet set hæfter KL sig dog ved, at forslaget er uklart i forhold til roller og
konsekvenser for offentlige myndigheder, herunder kommunerne og de data, som
kommunerne behandler. Særligt er det uklart, om offentlige myndigheder kan og i
givet fald i hvilket omfang de vil være omfattet af begreberne "udbydere af data-
behandlingstjenester" og "dataindehaver". Dette er centralt for forståelsen for for-
slagets anvendelsesområde og for KL’s konkrete spørgsmål til denne. I den ud-
strækning, at de mulige konsekvenser for offentlige myndigheder ikke er hensigten,
bør det fremgå mere eksplicit af definitioner, afgrænsninger med videre. I det til-
fælde at hensigten fx er at påvirke relationen i forhold til data mellem myndighed
og borger, bør dette beskrives tydeligere, således, at KL og øvrige har mulighed for
at forholde sig konkret til forslagets konsekvenser.
Specifikke bemærkninger
Anvendelsesområde og definitioner
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0019.png
Side 19 af 31
DE
mener, at forslaget med fordel kan blive meget tydeligere afgrænset, og at det
nuværende anvendelsesområde ikke har en klar logik eller tydelig begrundelse for-
svarende hvilke produkter og tjenester, der omfattes i forhold til krav om bruger-
adgang til IoT-data.
F&P
bemærker, at der er flere steder i forslaget anvendes begreber fra andre EU-
retsakter, uden at der direkte henvises til disse, ligesom flere begreber ikke define-
res i forslaget. F&P mener, at det, henset til risikoen for høje bøder for manglende
overholdelse, er væsentligt, at der ikke er tvivl om definitionerne, samt rækkevid-
den af de enkelte bestemmelser.
IT-Branchen
mener, at anvendelsesområdet er for bredt, og at flere af definitio-
nerne er uklare og giver anledning til en vis grad af usikkerhed om hvornår og i
hvilke situationer, bestemmelserne finder anvendelse. Det vil medføre utilsigtede
konsekvenser, der ikke er i overensstemmelse med forslagets formål. I forhold til
anvendelsesområdet undtages tjenester, der i langt de fleste tilfælde har og kan til-
byde mange af de samme funktioner, som de omfattede tjenester tilbyder., hvilket
virker uklart og arbitrært. IT-Branchen mener, at udviklingen af værktøjer for da-
taadgang vil komme til at kræve en komplet omstrukturering af produkter, hvorfor
det kun bør finde anvendelse ved data, hvor producenten eller udbyderen af en tje-
neste har mulighed for at få adgang til eller identificere data. I forhold til definiti-
oner fremhæver IT-Branchen,
at det er uklart, hvad der menes med ”funktionel
ækvivalens”
i sammenhæng med bestemmelser om skift af databehandlingstjene-
ste. Denne bør blive fortolket snævert for at sikre, at resultatet ikke er en udjævning
eller kommercialisering af de databehandlingstjenester, der udbydes. IT-Branchen
fremhæver også definitionen
af ”relateret tjeneste” i forhold til IoT-produkter,
idet
begrebet kan tolkes meget bredt og dermed inkludere databehandlingstjenester, da
de fleste enheder vil være cloud-baseret. Der kan stilles spørgsmålstegn ved, om
relaterede tjenester blot bør fjernes fra forslagets anvendelsesområde.
Datadeling mellem virksomheder og forbrugere og mellem virksomheder
DI
er forstående overfor, at der foreslås en meget klar og tydelig ret til egne data.
DI er enige i, at det er nødvendigt for dataøkonomien med klare regler for, hvornår
man ejer data og ikke mindst har adgang til data. Det sikrer, at databrugere kan
anvende data, og at der for alvor kan skabes en dataøkonomi baseret på data fra de
produkter, de anvender. DI mener dog ikke, at der skal være tale om en universal
og uindskrænket ret, eller at data nødvendigvis skal kunne tilgås gratis. Hvis ad-
gangsretten til data skal fremme formålet om en dataøkonomi, er det vigtigt, at den
begrænses på en række væsentlige punkter, samt at der arbejdes på at skabe de rette
incitamenter for at dele data.
DI
mener for det første, at retten til data ikke må følges op af en begrænsning på
prisen for data, da det i praksis vil betyde, at omkostningen i stedet lægges på det
produkt, man vil sælge. Hermed begrænses dataholders valg af forretningsmodel.
De dataholdere, der hellere vil sælge produkter med underskud i forventning om
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
Side 20 af 31
indtægter på et eftermarked, herunder salg af data, bliver begrænset, hvilket særligt
gælder når databruger kan videreformidle data til dataholderens konkurrenter.
Imod forslagets formål om en datadrevet økonomi, begrænses incitament til at ud-
vikle produkter, der genererer data, idet data skal stilles til rådighed uden kompen-
sation. DI vurderer derfor, at forslaget risikerer at hæmme den digitale innovation
i EU. DI foreslår, at virksomhederne skal have lov at kræve kompensation for at
stille data til rådighed for brugerne, hvilket som minimum skal dække over om-
kostningerne ved at stille data til rådighed. For det andet, mener DI, at reglerne til
beskyttelse af forretningshemmeligheder bør uddybes for at bevare virksomheder-
nes incitament til at innovere, herunder er det uhensigtsmæssigt, at beskyttelsen af
forretningshemmeligheder er forskellig, alt efter om data leveres til brugeren eller
tredjepart. Forslaget bør indføre mere robust beskyttelse eller helt undtage forret-
ningshemmeligheder med reference til direktivet om forretningshemmeligheder.
For det tredje, mener DI, at det bør præciseres, at virksomheder kun er forpligtet til
at stille rådata til rådighed, hvormed det må være op til den enkelte bruger at bear-
bejde data. Det bør dertil tydeliggøres, at der kun er tale om de data, som i dag
opsamles fra produktet, frem for alle data, som potentielt kan genereres. DI støtter
en ret til adgang til de data, brugeren genererer med de ovenfor anførte begræns-
ninger. Endvidere bemærker DI, at forslagets regel om at tredjeparter ikke må an-
vende modtaget IoT-data til at udvikle et konkurrerende produkt, vil være svær at
håndhæve i praksis og vil kunne give anledning til mange tvister.
F&P
mener, at det skal være mere tydeligt, hvilke rettigheder dataindehaveren har
i forhold til forretningshemmeligheder. Det kunne være ønskeligt, hvis datainde-
haveren havde en vis indflydelse på og kan begrænse hvem de deler deres forret-
ningshemmeligheder med og i hvilket omfang. F&P mener, at det skal sikres og
kontrolleres, at IoT-data ikke misbruges til fremstilling af konkurrerende produk-
ter. Derudover skal det afklares, hvad det betyder for eksisterende nationale løsnin-
ger, at det anføres, at medlemsstaterne ikke må vedtage eller stille yderligere krav
i forhold til adgangsretten for IoT-data.
F&P
bemærker, at flere af bestemmelserne har et indhold, der minder om rettighe-
der efter persondataforordningen. I nogle tilfælde tilfører forslaget et ekstra lag til
de eksisterende rettigheder fra persondataforordningen, som fx er tilfældet med ret-
ten til dataportabilitet. F&P mener, at opfyldelsen af rettighederne efter personda-
taforordningen er tidskrævende, hvorfor det bekymrer, at introduktionen af yderli-
gere og lignende forpligtelser kan blive administrativt meget tungt for dataindeha-
verne. Hertil kommer, at adgangen til IoT-data også i nogle situationer skal stilles
til rådighed for tredjeparter, hvilket kan give udfordringer i forhold til samtidig at
skulle efterleve persondataforordningen. Kravet om, at data skal stilles til rådighed
på en let og sikker måde og hvor hensigtsmæssigt direkte, finder også anvendelse
for persondata, hvilket betyder, at persondataforordningen også skal efterleves ved
produktets udformning eller levering af tjenesten. Det vil formodentlig kunne med-
føre større krav til de tekniske løsninger og dermed øget ressourceforbrug. Da de
fleste løsninger leveres i forskellige samarbejdsmodeller med store teknologileve-
randører, er effektiv adgang til data vigtigt, hvis formålet med reglerne skal opnås.
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
Side 21 af 31
Ellers er risikoen, at brugerne får rettighederne om dataadgang, men ikke kan ud-
nytte data selv. Endvidere er der udfordringer relateret til at få dokumenteret sam-
tykket fra brugeren, hvor tredjeparter indhenter data fra dataindehaveren, idet dette
ikke specificeres i forslaget. Det er derudover uklart, hvordan det skal sikres, at
data ikke anvendes af tredjeparten til egne formål.
FIDA
bemærker, at bankerne i dag allerede deler betalingsdata med tredjeparter i
henhold til betalingstjenestedirektivet (PSD2). FIDA mener, at forslaget risikerer
at uddybe de asymmetrier for dataadgang, som bankerne i dag står overfor og med-
føre konkurrenceforvridning pga. krav om obligatorisk deling i nogle sektorer kon-
tra frivillige eller mindre omfattende krav i andre. Et første skridt kunne være at
øge portabilitet af data fra teleselskaber, forsyningsselskaber og e-handel, hvilket
vil lette større genbrug af data på tværs af sektorer og åbne muligheder for nye og
forbedrede produkter og tjenester. FIDA mener, at der er behov for klare og ensar-
tede regler for datadeling. Uden klare principper for, hvordan data deles på en stan-
dardiseret og automatisk måde, bliver det vanskeligt at realisere ambitionerne. Der-
udover giver det en økonomisk skævvridning mellem brancher, da fx bankerne skal
bruge ressourcer på at stille data til rådighed via API’er, mens andre sektorer ikke
skal. Med hensyn til sikre datadelingsmekanismer, er API’er at
foretrække, da de
rummer en række fordele, herunder at garantere maksimal interaktion, fjerne ad-
gangsbarrierer og muliggøre direkte og realtids dataadgang. Der er behov for at
definere tydeligere, hvilke data der deles og i hvilken form. Endvidere er der behov
for klarhed i forhold til ansvar for data, hvor der fx i PSD2 er klarhed over ansvaret
for data, når den deles med tredjeparter. FIDA finder dog, at det er positivt, at deling
af data med gatekeeper platforme begrænses, og at der ikke må udbydes en kon-
kurrerende tjeneste baseret på de data, som deles.
Finansforbundet
mener, at særligt dataetikken bliver relevant med kravet om, at
produkter skal følge designprincipper om let adgang til data for virksomheder og i
visse tilfælde offentlige myndigheder. Hvor der i forslaget lægges vægt på gen-
nemsigtighed over for tredjepart om, hvilke data, der er tilgængelig i et produkt, og
hvordan de tilgås, bør der tilsvarende lægges vægt på dataetik fx transparens og
overblik over for forbrugerne. Finansforbundet mener endvidere, at hvor den un-
derliggende tese i forslaget er at sikre forbrugerne kontrol over egen data ved at
give dem ret til at flytte data fra en virksomhed til en anden, er der samtidig risiko
for, at det omvendt over tid, kan reducere overblik og følelsen af kontrol. Det bør
derfor overvejes, hvordan denne rettighed udmøntes i praksis over for forbrugerne,
og hvordan forbrugeren kan sikres et overblik over de data, der er delt over tid,
samt hvordan samtykke trækkes let og effektivt tilbage. Overblikket over, hvor der
er givet samtykke til opsamling, opbevaring, brug og videreformidling eller salg af
data er svær at etablere. Der kunne med fordel afsøges løsninger til at skabe forstå-
eligt overblik og nutidsbillede af den enkeltes aktuelle datasituation.
Forbrugerrådet TÆNK
mener, det er positivt, at forbrugerne får styrkede ret-
tigheder i forhold at få adgang til, bruge og overføre de data, som deres digitale
produkter og tjenester indsamler og genererer. I praksis er IoT-data ofte ikke let
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0022.png
Side 22 af 31
tilgængelige for forbrugerne, som har begrænsede muligheder for at portere IoT-
data. En vigtig problemstilling, som forslaget bør kunne afhjælpe, er fx at sikre, at
digitale el-biler fremover skal dele data med selvstændige værksteder, som hidtil
har været forhindret i at konkurrere på lige vilkår, fordi de ikke har haft adgang til
bilproducenternes data. Ligeledes vil forslaget kunne åbne for små startups, som fx
er optagede af dataetik, og som ønsker at innovere i data ved at give forbrugerne
indsigt i og kontrol med, hvilke data de har liggende hos techgiganter. Dermed kan
dataindsamling blive mere gennemsigtig og anvendelig for forbrugerne, og nye
virksomheder kan drage nytte af data, som især techgiganter profilerer af at råde
over i dag.
Forbrugerrådet TÆNK
støtter, at forslaget forhindrer gatekeeper virksomheder
i at få kommerciel fordel af den adgang til datadeling, som forslaget giver brugerne,
idet forslaget skal styrke konkurrencen ved at lade andre end techgiganterne få ad-
gang til deres data og bryde gatekeepernes datamonopol lidt op. Forbrugerrådet ser
positivt på, at forbrugerne med loven får klageadgang og reglerne er bødesanktio-
neret, idet Forbrugerrådet dog bemærker, at effektiv håndhævelse er essentiel for,
at regelsættet får betydning i praksis.
Forbrugerrådet Tænk
er meget optaget af, at den øgede adgang til at dele og
innovere pba. data ikke blot genererer mere data på endnu flere hænder, særligt
hvad angår persondata, som også er omfattet af forslaget. Forslagets formål skal
udøves i respekt for de grundlæggende rettigheder til privatliv og databeskyttelse
efter databeskyttelsesloven. Det betyder, at forslaget skal sikre, at forbrugerne ikke
kan samtykke sig ud af grundlæggende beskyttelsesregler efter databeskyttelseslo-
ven, samt at en given indtægt for videresalg af egne data ikke skal kunne undermi-
nere intentionerne i databeskyttelsesloven.
IT-Branchen
bemærker, at forslagets bestemmelse om videregivelse af forret-
ningshemmeligheder til brugere, tredjeparter og offentlige organer forudsætter en
opretholdelse af fortrolighed om forretningshemmeligheder. Det er iøjnefaldende
og problematisk, at det ikke af bestemmelsen fremgår, på hvilken måde datainde-
haverens interesser vil blive beskyttet, eller hvordan dataindehaveren vil blive gjort
bekendt med, at forretningshemmeligheder er blevet kompromitteret. IT-Branchen
mener, at det vil være praktisk vanskeligt, hvis bevisbyrden for, at et sådant mis-
brug har fundet sted, påhviler den oprindelige dataindehaver. IT-Branchen finder
det besynderligt, at foranstaltninger angående forretningshemmeligheder differen-
tierer, afhængigt af, hvorvidt modtageren er bruger eller tredjepart.
Forpligtelser for dataindehavere, der er retligt forpligtede til at stille data til
rådighed
F&P
finder det betænkeligt, at det ikke er præciseret, hvad der ligger i, at
dataindehavere kan kræve ”rimelig” kompensation. Der bør præciseres, hvilke
elementer, der kan indgå i denne beregning, herunder omkostninger ved
udvikling, indsamling og opbevaring af data.
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0023.png
Side 23 af 31
FIDA
hilser forslagets indførelse af horisontale principper, der gælder når
dataindehavere forpligtes til at dele data i fremtidige initiativer, meget
velkommen, navnlig princippet om kompensation. Hvis der skal skabes en
europæisk dataøkonomi, er det væsentligt, at der er en forretningsmodel for alle
part i datadelingen, dvs. både for den virksomhed, som deler data, og for den
virksomhed, der anvender data. Der er i den forbindelse behov for en mere
præcis beskrivelse af, hvad der menes med ”rimelig kompensation” og
principper for at fastsætte dette.
IT-Branchen
mener, at forslaget pålægger dataindehavern en urimelig
bevisbyrde, idet denne skal kunne bevise at betingelserne for at gøre data
tilgængeligt er ikkediskriminerende, når en virksomhed anser betingelserne for
at være diskriminerende. Det er uklart, hvorfor datamodtagere skal have ret til at
fremsætte generelle påstande uden at underbygge deres argumenter.
Urimelige vilkår vedrørende dataadgang og -anvendelse mellem virksomheder
F&P
mener, at det bør afklares, hvordan ”urimeligt vilkår” skal fortolkes i
forhold til dansk lovgivning og aftaleloven.
KL
bemærker, at når kommunerne anvender techgiganters sociale medier,
påtvinges de at acceptere techgiganternes kommercielle videreanvendelse af
data ud fra aftalevilkår, som ikke er til forhandling, og hvor styrkeforholdet
mellem techgiganterne og kommunerne misbruges. KL mener, at det vil være
oplagt, at disse aftalevilkår adresseres i kapitlet om urimelige vilkår vedrørende
dataadgang og -anvendelse mellem virksomheder.
Tilrådighedsstillelse af data for offentlige myndigheder og unionens institutioner,
agenturer eller organer på grundlag af et ekstraordinært behov
DE
mener, at der bør indtænkes sikkerhedsforanstaltninger, som beskytter
virksomhederne mod uretmæssige forespørgsler fra myndigheder, samt at det
bør være mere tydeligt præcis hvilke kriterier, der skal være opfyldt, før en
situation kan betegnes som en offentlig nødsituation.
DI
noterer sig, at der gives ret til, at myndigheder kan forlange data, som ikke
ellers er tilgængelige på markedet, fra private parter. Det bemærkes, at det er
uklart hvornår noget er en nødsituation. Ydermere gives ret til at kræve private
data udleveret såfremt, det er en afgrænset lovfæstet opgave i offentlighedens
interesse. DI mener, at det vil give meget vide rammer, for at bede private
virksomheder om at udlevere data til myndighederne, og DI bakker således ikke
op om dette i sin nuværende form. Det bør konkretiseres yderligere, hvornår der
kan stilles krav om at udlevere data. I den forbindelse mener DI, det er vigtigt,
at den klageinstans, der udpeges til at afgøre sager om udlevering af offentlige
data, er uafhængig og har indsigt i, hvornår der er tale om data, der indeholder
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0024.png
Side 24 af 31
forretnings-hemmeligheder. Envidere mener DI, at det er uhensigtsmæssig, hvis
man vil fremme en dataøkonomi, at offentlige myndigheder ikke skal betale
markedsprisen for adgang til data. Kompensation bør lægges så tæt op af
markedspris som muligt ved at se på prisen for sammenlignelige typer af data.
DI foreslår, at prisfastsættelsen sker ved fri forhandling.
FIDA
mener, det er et positivt skridt, at der indføres en harmoniseret ramme for
datadeling mellem virksomheder og myndigheder, men mulighederne for at dele
data med henblik på ”ekstraordinære behov i tilfælde af at
udføre en specifik
opgave i offentlighedens interesse” er for brede og skal præciseres yderligere.
Det er også vigtigt at præcisere hvilken type data, virksomhederne skal dele.
FIDA finder det uhensigtsmæssigt, at der kan fastsættes nationale regler parallelt
med EU-reglerne. Eksistensen af en offentlig nødsituation bestemmes i henhold
til de respektive procedurer i medlemsstaterne eller relevante internationale
organisationer, hvilket indebærer en risiko for fragmentering. I forslaget skelnes
mellem forskellige scenarier for at stille data til rådighed, og hvor data til
imødegåelse af en offentlig nødsituation stilles gratis til rådighed, begrænses
dataindehaverens kompensation i de to andre scenarier til de marginale
omkostninger ved at levere data. Forslaget anerkender således, at der er en
balance, der skal drages mellem offentlige og private interesser, men det er
bekymrende, at der skelnes mellem hvad der er nødvendigt, og hvad der kunne
være belejligt. FIDA mener endvidere, at det er uklart, hvordan forslaget spiller
sammen med allerede eksisterende krav til virksomhederne om at levere data til
offentlige myndigheder, og om det fremover vil være muligt at få betaling på
flere områder. Der er endvidere behov for klarhed over, hvordan kompensation
skal opgøres.
IT-Branchen
bemærker, at forslaget giver offentlige organer mulighed for at
indhente data i tilfælde, hvor der er tale om et ”ekstraordinært behov”, mens der
ikke inkluderes sikkerhedsforanstaltninger for dataindehaveren i tilfælde af
uhensigtsmæssig brug af data, som kan skade dataindehaveren. IT-Branchen er
således bekymret for, at forslaget giver en bred statslig adgang til data uden
nogen specifikke former for sikkerhedsforanstaltninger.
KL
mener ikke, at kommunerne skal betale på markedsvilkår for at få adgang til
data hos private aktører i nødsituationer. KL mener endvidere, at det ikke virker
rimeligt, at leverandøren kan afslå en dataanmodning med henvisning til at
anmodningen ikke er skreveet tilstrækkeligt klart, koncist og i et almindeligt
sprog, idet sådanne krav kan medføre procesbenspænd i reelle nødsituationer.
Skift mellem databehandlingstjenester
DE
mener, Kommissionen ikke i tilstrækkelig grad anerkender det komplekse
forhold, som kendetegner markedet for cloudtjenester. DE bakker fuldt op om at
fjerne unødvendige barrierer for, at virksomheder kan skifte leverandør, men det
fremstår i forslaget, som om det at skifte cloudleverandør er en simpel
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0025.png
Side 25 af 31
dataoverførsel. Det bemærkes, at der bl.a. er stor forskel på typen af tjenester, de
forskellige leverandører stiller til rådighed, datamængden og -arkitekturen, samt
at den kontraktuelle fordeling af ansvar mellem kunde og leverandør medfører,
at kunde-leverandør forholdet på dette marked er kendetegnet ved et stort behov
for teknisk rådgivning og projektstyring. Disse forhold bør afspejles i forslaget.
DI
støtter formålet om at gøre det nemmere for brugerne at skifte udbydere. DI
finder dog, at tidsrammen for at kunne flytte data er urealistisk, såfremt der er
tale om store kontrakter med en stor mængde data. Bestemmelserne for skifte og
portabilitet bør derfor nuanceres ud fra type og omfang af data. I forslaget
distingveres mellem krav til leverandører af infrastruktur-tjenester (fx IAAS for
cloudtjenester), som typisk er højt standardiserede og kommercialiserede, og
softwaretjenester (som PaaS eller SaaS), der typisk er mere komplekse og
skræddersyede. DI mener, at det er vigtigt at holde fast i denne distinktion og
udbrede den til de øvrige artikler om skifte og portabilitet. Man bør være
opmærksom på, hvornår der stilles krav til funktionel ækvivalens, hvilket kan
give mening for IaaS-tjenester, der mere er et standard vareprodukt, mens det
ikke giver mening ved PaaS eller SaaS, hvor man alene kan overføre data, ikke
funktioner. Hvis kravet om at opnå funktionel ækvivalens efter et skift også
gælder ved overførsel af data fra softwaretjenester, vil det i sidste ende kunne
betyde, at alle cloududbydere af softwaretjenester skal anvende ens teknologi
eller dataformater. Det vil resultere i øget ensartethed i softwareudbuddet og
dermed færre valgmuligheder for kunderne. Det kan på sigt skade innovationen
blandt europæiske virksomheder og brugere. DI ser derfor gerne, at begrebet
”funktionel ækvivalens” som minimum defineres klart i forslaget.
IT-Branchen
bemærker, at forslaget har en legitim ambition om at fjerne
forhindringer for, at cloudkunder skifter leverendør. Dog mener IT-Branchen, at
forslagets forsøg på at sammenligne skift af cloudtjeneste med en relativt enkel
migration af lagrede data eller gratis portabilitets-operationer i henhold til
persondataforordningen ikke afspejler de mange forskellige cloudtjenester,
datamængden og datakompleksiteten, det delte ansvar mellem cloududbydere og
kunder, samt behovet for specialiseret teknisk assistance og projektledelse.
Denne rigide tilgang vil have utilsigtede konsekvenser for konkurrencen og
innovationen.
KL
ser umiddelbart positivt på fastsættelsen af krav til skift mellem
databehandlingstjenester, idet KL finder, at det vil gøre det lettere for
kommunerne at skifte fra cloudleverandører, der ikke vil kunne opfylde de
skærpede krav til tredjelandsoverførlser, som følger af persondataforordningen
og Screms II-dommen.
Beskyttelse af andre data end personoplysninger i internationale sammenhænge
DI
bemærker, at forslaget sætter rammer for internationale overførsler af data. DI
mener, at det i den forbindelse er vigtigt, at bestemmelserne er i overensstemmelse
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0026.png
Side 26 af 31
med anden regulering af internationale dataoverførsler, herunder den nye aftale om
Transatlantic Data Privacy Framework.
IT-Branchen
noterer sig, at forslaget indeholder bestemmelser om tekniske, juri-
diske og organisatoriske tiltag for at undgå overførsel eller adgang til ikke-person-
data opbevaret i EU. Det mener IT-Branchen kan være diskriminerende overfor
cloudtjenesteudbydere etableret i EU, som kan være underlagt love i en anden ju-
risdiktion, som kan være i strid med EU-lov. Af den årsag mener IT-Branchen, at
det kan påvirke større datastrømninger, idet det vil være en forudsætning, at der
foreligger en forudgående juridisk vurdering af en potentiel konflikt med EU-lov-
givning. Alt dette taget i betragtning vil formentlig svække EU-virksomheders mu-
ligheder for vækst og for at konkurrere internationalt, da det begrænser deres valg
af teknologi og
EU’s innovationskapacitet.
KL
vurderer, at de udfordringer, kommunerne har med tredjelandes udleverings-
anmodninger i forhold til persondata, med forslaget umiddelbart også vil komme
til at gælde øvrige oplysningstyper. Dog mener KL, at det er positivt, at man med
forslaget forsøger at undgå en Schrems II-sag på øvrige typer data ved at regulere
udleveringsanmodninger. KL bemærker, at undtagelsesbestemmelserne er uklare.
Interoperabilitet
DI
støtter, at forslaget lægger op til større interoperabilitet mellem forskellige
cloudtjenester. DI mener, at de tekniske elementer deri er vigtigt for at opnå inter-
operabilitet i praksis, hvorfor specifikationerne for interoperabilitet bør fastlægges
i dialog med virksomhederne og andre relevante aktører. Ydermere bør de afspejle
internationale standarder og praksis på området.
Dansk Standard (DS)
bemærker, at forslaget bygger på principperne i det så-
kaldte New Legislative Approach. Denne metode går ud på, at et direktiv eller
en forordning udformes som rammelovgivning som i brede vendinger beskriver
de essentielle krav, og at der identificeres europæiske standarder, som, når de
efterleves, kan give formodning om overensstemmelse med lovgivningen. På
den måde defineres de essentielle krav, mens de tekniske specifikationer define-
res i harmoniserede standarder. Dette er væsentlig lettere for virksomhederne
end at skulle dokumentere, at de efterlever lovgivningen direkte, fordi der ikke
står noget i loven om, hvordan man rent teknisk lever op til lovens krav, og be-
nyttes især af mindre virksomheder. Når der kommer nye varetyper på markedet
eller når ny teknologi skaber øgede risici eller mulighed for større sikkerhed, kan
de tekniske standarder løbende revideres og godkendes af Kommissionen. Der
bliver færre behov for at justere lovgivningen, som derved bliver agil. Det kan i
den forbindelse være vigtigt at fastholde krav om rimelige overgangsordninger,
således at virksomheder kan nå at omstille sig til nye krav, med alt hvad det
indebærer for både produktionsprocesser og dokumentation.
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0027.png
Side 27 af 31
Dansk Standard
mener, at det er uheldigt, at Kommissionen giver sig selv mu-
lighed for at udstede fælles tekniske specifikationer ved brug af delegerede rets-
akter og derved detailregulere området. Denne mulighed bør begrænses, så den
kun anvendes, hvis Kommissionen har forsøgt at anmode om harmoniserede
standarder, og proceduren gøres transparent, således at der fx skal gennemføres
en bred offentlig høring, hvor alle interessenter har mulighed for at bidrage, som
det er tilfældet når der udvikles harmoniserede standarder. Kommissionen har i
sin standardiseringsstrategi fra februar 2022 annonceret, at man vil lave en ens-
artet tilgang til denne problemstilling på tværs af lovgivningsområder. Det er
uklart, om forslaget vil være omfattet af den nye horisontale tilgang.
FIDA
mener, at der er behov for en præcisering af samspillet mellem bestemmel-
serne om interoperabilitet i datastyringsloven og forslaget.
Finansforbundet
mener, at forsvarende de udpegede fælles europæiske dataom-
råder, vil et fælles europæisk finansielt dataområde kunne bidrage til innovation,
den grønne omstilling og styrke integrationen af europæiske kapitalmarkeder.
Drivkraften for delingen af data bør dog først og fremmest være forbrugerens inte-
resse. Der skal derfor sikres positive og gavnlige forhold for forbrugerne, samt et
balanceret hensyn til både datasikkerhed, -beskyttelse og dataetik.
KL
ønsker klarhed over, hvorvidt de krav, der stilles til "operatører af dataområder"
gælder de kommunale systemer. KL vurderer, at operatører af dataområder skal
leve op til en række krav til beskrivelse af indhold, struktur og tekniske værktøjer
til at stille oplysninger til rådighed. Umiddelbart flugter denne type beskrivelses-
krav godt med den måde, danske myndigheder og kommuner har arbejdet med IT-
arkitektur gennem længere tid. Dog bemærker KL, at særlige europæiske krav kan
medføre en merudgift og et ressourcetræk, der kan føre til krav om økonomisk
kompensation. KL bemærker herudover, at der sker et abstraktionsskred, hvor visse
punkter har et teknologineutralt afsæt, mens der samtidig rettes krav direkte mod
en konkret teknologi i form af intelligente kontrakter, hvilket forekommer som et
unaturligt spring indenfor rammerne af den konkrete regulering. Tilsvarende be-
mærkning kan knyttes til den meget løsningsrettede regulering af interoperabilitet
for data i cloudbaserede løsninger. KL mener, at det forekommer udfordrende, hvis
det bærende element i forslaget er, om data befinder sig i en cloud fremfor eksem-
pelvis on-premise. KL vurderer, at der ved udarbejdelse af europæiske standarder
sikres indflydelse fra nationale standardiseringsorganer, hvortil KL henleder op-
mærksomheden på det mangeårige arbejde med fællesoffentlig standardisering
gennemført i dansk regi med udvikling af både fælleskommunale og fællesoffent-
lige standarder og arkitekturkrav og -regler.
Gennemførelse og håndhævelse
Dansk Standard
noterer sig, at der lægges op til en ambitiøs lovgivning, der
stiller store krav til virksomheders og myndigheders kompetencer og viden på
området, hvorfor det er vigtigt, at der indføres rimelige overgangsperioder.
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0028.png
Side 28 af 31
Finansforbundet
mener, at forslaget forudsætter øget nationalt og europæisk til-
syn og den nødvendige finansiering. Der kan som eksempel på finansiering til øget
tilsyn findes inspiration i den danske finansielle sektors tilsynsmodel, hvor Finans-
tilsynet er forankret under en offentlig myndighed, men fuldt finansieret af det fi-
nansielle områdes virksomheder.
IT-Branchen
bemærker, at håndhævelsen er delt mellem forskellige tilsynsmyn-
digheder og overlades til de individuelle medlemsstater. IT-Branchen er bekymret
for, at denne skønsbeføjelsestilgang vil resultere i forskellige praksisser i de respek-
tive medlemslande, hvilket ikke stemmer overens med ambitionen om at skabe en
harmoniseret retlig ramme.
KL
bemærker, at kommunerne ingen kommercielle interesser har i data, og kom-
munerne bør derfor ikke kunne bødesanktioneres i medfør af forslaget.
Sui generis-retten i henhold til direktiv 1996/9/EF
KL
savner klarhed over, hvorvidt det har betydning for kommunerne, at
sui gene-
ris-retten
ikke finder anvendelse på databaser, hvor brugernes ret til udøvelse af
deres adgangsret til IoT-data forhindres.
9.
Generelle forventninger til andre landes holdninger
Det svenske formandskab har fremsat et fjerde kompromisforslag som vil
danne baggrund for en vedtagelse af en generel indstilling i slutningen af fe-
bruar eller i starten af marts.
Fra dansk side set udvikler forslaget sig i den rette retning.
Der er fortsat flere
udeståender,
som Rådet ventes at behandle,
herunder i forhold til:
hvornår der foreligger et ekstraordinært behov for data hos offentlige
myndigheder,
hvorvidt mikro- og små virksomheder skal undtages krav om datadeling,
hvordan godtgørelse for obligatorisk datadeling skal beregnes,
hvor strenge kravene skal være til interoperabilitet mellem databehand-
lingstjenester,
hvilke krav, der skal stilles angående overførsler af ikke-persondata til
tredjeparter og
muligheder for at styrke beskyttelsen af forretningshemmeligheder.
Flere medlemsstater er stadig uafklarede i forhold til flere af de ovenstående
emner. Der synes dog at være en splittelse blandt medlemsstaterne i to mod-
satrettede lejre, om hvorvidt mikro- og små virksomheder skal undtages krav
om datadeling, og hvornår der foreligger et ekstraordinært behov for data hos
offentlige myndigheder. Det svenske formandskab vil forsøge at finde kompro-
misløsninger herfor.
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0029.png
Side 29 af 31
10.
Regeringens generelle holdning
Regeringen hilser forslaget om en dataforordning velkommen og støtter ambitio-
nen om at øge adgangen til og anvendelsen af data og sikre en mere retfærdig for-
deling af data, herunder adressere techgiganters datamonopol. Regeringen anser
således adgangen til og anvendelsen af data som et væsentligt fundament for ud-
viklingen af digitale teknologier og tjenester, der kan fremme vækst, innovation og
konkurrenceevne, og som derigennem kan bidrage til genopretningen af økono-
mien og til at løse klimaudfordringen.
Regeringen mener, at digitaliseringen skal tjene samfundets interesser ved, at digi-
talisering bidrager til at adressere samfundets udfordringer, mens etisk, ansvarlig
og sikker digitalisering går hånd i hånd med digital vækst. Regeringen arbejder for,
at den digitale økonomi i Europa generelt kendetegnes ved et højt niveau af tillid
og tryghed, samt en stærk digital konkurrenceevne baseret på innovationsfrem-
mende og teknologineutrale rammevilkår, uden unødige byrder og barrierer.
Regeringen støtter målet om at stille flere data til rådighed for anvendelse og ser
forslaget som en vigtig mulighed for at fremme en datadrevet europæisk økonomi.
Regeringen finder det vigtigt, at forordningens initiativer understøtter en effektiv,
ansvarlig og sikker adgang til og anvendelse af data, som skaber reel værdi for
borgere og virksomheder. Endvidere mener regeringen, at virksomheders datade-
ling og -anvendelse skal fremmes gennem etablering af klare, forståelige og hori-
sontale rammer for datadeling, samt gennem øget interoperabilitet mellem tjenester
og decentraliseret dataudveksling.
Regeringen støtter hensigten om at etablere horisontale rammer for datadeling, der
efter behov kan suppleres af sammenhængende sektorspecifik regulering. Regerin-
gen ser positivt på, at der etableres horisontale rammer for obligatorisk datadeling,
der skal finde anvendelse ved fremtidig sektorspecifik regulering.
Regeringen ar-
bejder for at skabe klare vilkår for at kræve godtgørelse ved obligatorisk datade-
ling.
Regeringen bakker op om etablering af horisontale rammer, der skal beskytte
mikrovirksomheder og SMV’er mod urimelige aftalevilkår i forbindelse med data-
deling. Det skal sikres, at den konkrete udformning af rammerne opnår den rette
balance mellem at favne potentielle urimelige vilkår og give tilstrækkelig juridisk
klarhed. Regeringen hilser yderligere initiativer til fremme af frivillig datadeling
velkommen.
Regeringen ser positivt på, at brugere af IoT-genstande og -tjenester får en ad-
gangsret til data, der genereres af de produkter, de ejer, lejer eller leaser, samt mu-
lighed for at dele disse data med tredjeparter.
Regeringen vil arbejde for, at bru-
gere får denne adgangsret, også hvor data genereres af IoT-genstande og
tje-
nester, der fremstilles eller leveres af små og mikrovirksomheder.
Regeringen er
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0030.png
Side 30 af 31
enig i, at en regulatorisk omfordeling af data genereret af flere parter skal baseres
på klare vilkår og gennemsigtighed. Regeringen vil have fokus på, at incitamentet
for at indsamle og lagre data ikke fjernes.
Regeringen er enig i, at der kan være fordele ved, at offentlige myndigheder får
adgang til virksomhedsdata til gavn for almenvellet særligt i samfundsmæssige kri-
ser, men regeringen finder det vigtigt, at en sådan adgangsret afgrænses til de situ-
ationer, hvor der foreligger et specifikt formål på baggrund af en offentlig nødsitu-
ation. Endvidere skal der være en klar definition af, hvad der udgør en offentlig
nødsituation, herunder at der skal være tale om en overhængende og midlertidig
krise.
Regeringen arbejder for, at mikro-, små og mellemstore virksomheder ikke
undtages forpligtelser til at dele data med offentlige myndigheder i offentlige
nødsituationer.
Regeringen finder, at offentlige myndigheders adgang til og ind-
samling af oplysninger fra virksomhedsorganisationer eller virksomheder skal ske
gennem en rimelig, forudsigelig, nem og transparent proces. Endvidere mener re-
geringen, at alene de kompetente myndigheder i den medlemsstat, en dataindeha-
ver er etableret i, bør kunne kræve data stillet til rådighed på baggrund af datafor-
ordningen, så adgang til virksomhedsdata på tværs grænser går igennem de natio-
nale myndigheder.
Regeringen mener, at øget dataportabilitet, der sikrer en effektiv flytning af data
mellem forskellige systemer og tjenester, er nødvendig for at forbedre markedet for
cloudtjenester til fordel for både borgere, virksomheder og offentlige myndigheder.
Regeringen støtter grundlæggende forslagets tilgang, hvor de tekniske udfordringer
relateret til interoperabilitet mellem cloudtjenester søges håndteret gennem fælles
standarder og formater. Regeringen finder det imidlertid vigtigt, at forpligtelserne
til tjenesterne er teknisk realiserbare for både brugere og omfattede tjenester, og at
der ikke skabes uhensigtsmæssige incitamentsstrukturer samt øget afhængighed af
techgiganternes digitale infrastruktur.
Regeringen arbejder for, at systemer og tjenester, der kan behandle, dele og give
adgang til data, bygger på fælles standarder og kan arbejde på tværs af hinanden.
Derfor støtter regeringen forslagets bestræbelser på at styrke interoperabilitet for
data, hvor regeringen vil have fokus på at sikre fri og åben deltagelse i europæiske
dataområder og decentral databehandling. Endvidere finder regeringen, at der er
behov for klarhed over de beføjelser, Kommissionen tillægges til at udforme dele-
gerede og implementerende retsakter, samt standarder i udmøntningen af bestem-
melserne.
Regeringen finder, at dataøkonomien er grænseoverskridende af natur, hvorfor til-
tag til at fremme den europæiske dataøkonomi skal fungere i den globale økonomi
og respektere internationale samarbejdspartnere og handelsaftaler.
Regeringen mener, at effektiv håndhævelse er vigtigt for at opnå ambitionerne med
forslaget. I den forbindelse finder regeringen, at der kan blive behov for, at sager
af en vis størrelse eller grænseoverskridende karakter håndteres af et europæisk
kom (2022) 0068 - Bilag 2: Samlenotat vedr. harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen)
2656801_0031.png
Side 31 af 31
tilsyn. Regeringen vil arbejde for, at der ikke indføres unødige byrder for det of-
fentlige i forbindelse med tilsyn og håndhævelse.
11.
Tidligere forelæggelse for Folketingets Europaudvalg
Sagen har været forelagt Folketingets Europaudvalg
to gange: Først
til oriente-
ring den 19. maj 2022
og siden i forbindelse med forelæggelsen af telerådsmø-
det i december 2022.
Der blev oversendt grund- og nærhedsnotat den 11. april
2022.