Fremsat den 29. marts 2023 af Digitaliseringsministeren (Marie Bjerre)

Forslag

til

Lov om ændring af lov om videreanvendelse af den offentlige sektors informationer

(Indskrænkning af lovens anvendelsesområde i henhold til åbne data-direktivet)

§ 1

I lov om videreanvendelse af den offentlige sektors informationer, jf. lovbekendtgørelse nr. 1764 af 26. august 2021, foretages følgende ændringer:

1. I § 2, stk. 2, nr. 1, udgår "eller".

2. I § 2, stk. 2, nr. 2, ændres "rettighed. " til: "rettighed,".

3. I § 2, stk. 2, indsættes som nr. 3-5:

»3) hvortil adgang er udelukket eller begrænset fra aktindsigt eller udelukket eller begrænset begrundet i beskyttelse af følsomme oplysninger vedrørende kritisk infrastruktur,

4) hvortil adgang er udelukket eller begrænset under henvisning til beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger, eller

5) bestående af logoer, emblemer og insignier.«

§ 2

Loven træder i kraft den 24. september 2023.

Bemærkninger til lovforslaget

Almindelige bemærkninger

Indholdsfortegnelse

1. Indledning og baggrund

2. Indskrænkning af lovens anvendelsesområde i henhold til åbne data-direktivet

2.1. Gældende ret

2.1.1. EU-ret

2.1.2. PSI-loven

2.1.3. Digitaliserings- og Ligestillingsministeriets overvejelser og den foreslåede ordning

3. Økonomiske konsekvenser og implementeringskonsekvenser for det offentlige

4. Økonomiske og administrative konsekvenser for erhvervslivet m.v.

5. Administrative konsekvenser for borgerne

6. Klimamæssige konsekvenser

7. Miljø- og naturmæssige konsekvenser

8. Forholdet til EU-retten

9. Hørte myndigheder og organisationer m.v.

10. Sammenfattende skema

1. Indledning og baggrund

Formålet med lovforslaget er at sikre overensstemmelse mellem anvendelsesområderne for henholdsvis lov om videreanvendelse af den offentlige sektors informationer, jf. lovbekendtgørelse nr. 1764 af 26. august 2021 (PSI-loven) og Europa-Parlamentet og Rådets forordning 2022/868/EU om europæisk datastyring (datastyringsforordningen), således, at der ikke kan opstå tvivl om, hvorvidt det er PSI-lovens eller datastyringsforordningens krav, der gælder for et givet datasæt.

PSI-loven implementerer Europa-Parlamentets og Rådets direktiv 2019/1024 af 20. juni 2019 (åbne data-direktivet) om åbne data og videreanvendelse af den offentlige sektors informationer. Åbne data-direktivet indeholder en række undtagelser, som ikke alle er blevet medtaget i PSI-loven. Dermed er visse dokumenter og datasamlinger, som er undtaget fra åbne data-direktivet omfattet af PSI-lovens krav.

Datastyringsforordningen som træder i kraft den 24. september 2023 stiller betingelser for videreanvendelse af data som offentlige myndigheder er i besiddelse af, og som er beskyttet af hensyn til forretningshemmelighed, statistisk fortrolighed, beskyttelse af tredjeparters intellektuelle ejendomsret eller beskyttelse af personoplysninger, der er undtaget fra åbne data-direktivet. Eftersom datastyringsforordningen stiller krav til dokumenter og datasamlinger, som er undtaget fra åbne data-direktivet, men som ikke er undtaget fra PSI-loven, vil sådanne datasæt være omfattet af både PSI-loven og datastyringsforordningen med mindre PSI-loven ændres. Det foreslås derfor, at PSI-loven ændres ved at tilføje de undtagelser fra åbne data-direktivet, som endnu ikke er indført i loven.

2. Indskrænkning af lovens anvendelsesområde i henhold til åbne data-direktivet

2.1. Gældende ret

2.1.1. EU-ret

Europa-Parlamentets og Rådets direktiv 2019/1024 af 20. juni 2019 (åbne data-direktivet) kræver, at EU's medlemslande i national lovgivning indfører bestemmelser vedrørende vilkårene for videreanvendelse af offentlige data.

Det fremgår af åbne data-direktivets artikel 1, at direktivet sigter på at fremme anvendelsen af offentlige data og stimulere innovation inden for produkter og tjenester ved at fastsætte et sæt minimumsregler for videreanvendelse og ordninger til i praksis at fremme videreanvendelsen af eksisterende dokumenter, som medlemsstaternes offentlige myndigheder og visse offentlige virksomheder er i besiddelse af.

Af åbne data-direktivets artikel 1, stk. 2, fremgår, at en række dokumenter og datasamlinger er undtaget fra direktivets krav. Af disse har fem undtagelser hidtil ikke været medtaget i PSI-loven. Det drejer sig om henholdsvis:

- dokumenter og datasamlinger såsom følsomme data, som er udelukket fra aktindsigt i henhold til medlemsstaternes regler herom, herunder af hensyn til beskyttelse af den nationale sikkerhed (dvs. statens sikkerhed), forsvaret eller den offentlige sikkerhed, statistisk fortrolighed eller kommerciel fortrolighed (herunder forretnings-, erhvervs- og virksomhedshemmeligheder), jf. artikel 1, stk. 2, litra d,

- dokumenter og datasamlinger, hvortil adgang er udelukket eller begrænset begrundet i følsomme oplysninger vedrørende beskyttelse af kritisk infrastruktur som defineret i artikel 2, litra d), i direktiv 2008/114/EF, jf. åbne data-direktivets artikel 1, stk. 2, litra e,

- dokumenter og datasamlinger, hvortil adgang er begrænset i henhold til medlemsstaternes aktindsigtsordninger, herunder tilfælde, hvor borgere eller juridiske enheder skal dokumentere en særlig interesse for at få aktindsigt i dokumenterne, jf. artikel 1, stk. 2, litra f,

- logoer, emblemer og insignier, jf. artikel 1, stk. 2, litra g, samt

- dokumenter, hvortil adgang er udelukket eller begrænset i henhold til aktindsigtsordningerne, under henvisning til beskyttelse af personoplysninger, og dele af dokumenter, der i henhold til disse ordninger er adgang til, som indeholder personoplysninger, hvis videreanvendelse ifølge lovgivningen er uforenelig med lovgivningen om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger eller underminerer beskyttelsen af privatlivets fred og den enkeltes integritet, navnlig i henhold til EU-retten eller national ret vedrørende beskyttelse af personoplysninger, jf. artikel 1, stk. 2, litra h.

Åbne data-direktivet regulerer:

- Behandling af anmodninger om videreanvendelse af dokumenter og datasamlinger.

- Hvilke formater, dokumenter og datasamlinger skal tilgængeliggøres i.

- Omfang af og grænser for betaling for adgang til dokumenter og datasamlinger i form af gebyrer.

- Ligebehandling af dataanvendere.

- Begrænsning af eneretsaftaler om videreanvendelse af data.

- Dokumentation af dokumenter og datasamlinger i form af metadata.

- Tilgængeliggørelse af forskningsdata.

- Særlige krav til datasæt af høj værdi.

Europa-Parlamentet og Rådets forordning 2022/868/EU om europæisk datastyring (datastyringsforordningen) træder i kraft d. 24. september 2023. Datastyringsforordningen stiller betingelser for videreanvendelse af bestemte kategorier af offentlige data. Det drejer sig om data, som offentlige myndigheder er i besiddelse af, og som er beskyttet af hensyn til kommerciel fortrolighed, herunder forretnings-, erhvervs- og virksomhedshemmeligheder, statistisk fortrolighed, beskyttelse af tredjeparters intellektuelle ejendomsret eller beskyttelse af personoplysninger, for så vidt som sådanne data falder uden for anvendelsesområdet for direktiv (EU) 2019/1024, jf. datastyringsforordningens artikel 3, stk. 1, litra d.

Datastyringsforordningen stiller i lighed med åbne data-direktivet krav til

- Behandling af anmodninger om videreanvendelse af dokumenter og datasamlinger.

- Omfang af og grænser for betaling for adgang til dokumenter og datasamlinger i form af gebyrer.

- Ligebehandling af dataanvendere.

- Begrænsning af eneretsaftaler om videreanvendelse af data

- Dokumentation af dokumenter og datasamlinger i form af metadata.

Det vil sige, at datastyringsforordningen regulerer de samme forhold ved videreanvendelse af offentlige dokumenter og datasamlinger som åbne data-direktivet med undtagelse af direktivets krav til formater, forskningsdata og datasæt af høj værdi, som ikke behandles af forordningen. Idet datastyringsforordningens anvendelsesområde er defineret ud fra undtagelserne i åbne data-direktivet, vil et konkret dokument eller datasamling enten være omfattet af den ene eller den anden retsakt men ikke dem begge. Da åbne data-direktivets krav er implementeret i dansk ret igennem PSI-loven, er der i forbindelse med datastyringsforordningens ikrafttrædelse behov for at indskrænke PSI-lovens anvendelsesområde med de undtagelser, som fremgår af åbne data-direktivet.

2.1.2. PSI-loven

Europa-Parlamentets og Rådets direktiv 2019/1024 af 20. juni 2019 (åbne data-direktivet) er gennemført i dansk ret ved lov nr. 843 af 10. maj 2021 om ændring af PSI-loven.

Efter § 2, stk. 1, omfatter PSI-loven dokumenter og datasamlinger, som offentlige myndigheder, herunder offentlige biblioteker, museer og arkiver, er i besiddelse af.

Efter § 2, stk. 2, omfatter PSI-loven ikke dokumenter og datasamlinger, der er tilvejebragt eller kvalitetsforbedret som led i offentlige myndigheders kommercielle aktiviteter, eller hvortil tredjemand besidder en immateriel rettighed.

Efter § 2, stk. 3, finder PSI-loven ikke anvendelse på programvirksomhed i tv- og radioorganer, som er pålagt en public service-forpligtelse, uddannelses- og forskningsinstitutioner, jf. dog § 11 a, og kulturinstitutioner, jf. dog stk. 1.

Efter § 2 a, stk. 1, omfatter PSI-loven også videreanvendelse af eksisterende dokumenter og datasamlinger, som offentlige virksomheder er i besiddelse af.

Efter § 2 a, stk. 2 og 3, omfatter PSI-loven endvidere ikke dokumenter og datasamlinger, som offentlige virksomheder er i besiddelse af, og som er tilvejebragt uden for anvendelsesområdet for leveringen af tjenesteydelser af almen interesse som fastsat ved lov eller andre retsforskrifter eller vedrører aktiviteter, der er direkte udsat for konkurrence og derfor undtaget fra reglerne for offentlige udbud. Loven omfatter kun offentlige virksomheders aktiviteter, der ligger inden for områder, som er underlagt reglerne for offentlige udbud, og hvor offentlige virksomheder handler som operatører af offentlige tjenester, fungerer som luftfartsselskaber eller handler som EU-redere.

2.1.3. Digitaliserings- og Ligestillingsministeriets overvejelser og den foreslåede ordning

Datastyringsforordningen stiller i lighed med åbne data-direktivet ikke krav om, at offentlige dokumenter og datasamlinger skal gøres tilgængelige for videreanvendelse. Såvel datastyringsforordningen som PSI-loven, der implementerer åbne data-direktivet i dansk ret stiller krav til, hvordan offentlige dokumenter og datasamlinger gøres tilgængelige, hvis de stilles til rådighed.

Åbne data-direktivet og datastyringsforordningen finder anvendelse på forskellige dokumenter og datasamlinger, men stiller begge krav om begrænsning af gebyrer og eneretsaftaler og krav til dokumentation af de tilgængelige datasæt og om ligebehandling af dataanvendere for de datasæt som de regulerer.

Kravene i åbne data-direktivet og datastyringsforordningen er ikke enslydende, idet datastyringsforordningen eksempelvis tillader højere gebyrer men samtidig kræver kortere løbetid på eventuelle eksklusivaftaler. Derfor er der behov for klarhed om, hvilket af de to regelsæt, henholdsvis PSI-loven og datastyringsforordningen, der er gældende i hvilke tilfælde.

Af de fire kategorier af offentlige dokumenter og datasamlinger, der er omfattet af datastyringsforordningen, er det kun dokumenter og datasamlinger, hvortil tredjeparter har intellektuelle rettigheder, som aktuelt er undtaget fra PSI-lovens anvendelsesområde. Dette indebærer, at datastyringsforordningens kommende krav til de øvrige tre kategorier af dokumenter og datasamlinger kan resultere i en uklarhed om, hvorvidt et givet datasæt er omfattet af PSI-loven eller af datastyringsforordningen i tilfælde af tilgængeliggørelse til videreanvendelse. Nærværende lovforslag har til formål at sikre, at de undtagelsesbestemmelser, der følger af åbne data-direktivet, men som ikke er indført i PSI-loven, indføres i PSI-loven, således at dokumenter og datasamlinger omfattet af datastyringsforordningen ikke samtidig kan være omfattet af PSI-loven.

Lovforslaget indfører derfor de undtagelsesbestemmelser fra anvendelsesområdet for Europa-Parlamentets og Rådets direktiv 2019/1024 af 20. juni 2019 (åbne data-direktivet) om åbne data og videreanvendelse af den offentlige sektors informationer, som ikke allerede fremgår af PSI-loven.

Det foreslås således, at PSI-lovens anvendelsesområde ændres ved udvidelse af undtagelsesbestemmelserne i § 2, stk. 2, således at PSI-lovens anvendelsesområde defineres med alle de samme undtagelser, der omtales i åbne data-direktivet. Ændringen indebærer, at visse dokumenter og datasamlinger, der hidtil har været omfattet af loven, i fremtiden vil være undtaget. Det drejer sig om logoer, emblemer og insignier eller andre dokumenter og datasamlinger, hvortil adgang er begrænset eller udelukket, da de indeholder følsomme oplysninger vedrørende beskyttelse af kritisk infrastruktur eller er undtaget for aktindsigt under henvisning til beskyttelse af personoplysninger, jf. databeskyttelsesforordningen og databeskyttelsesloven.

Der henvises i øvrigt til lovforslagets § 1, nr. 3, og bemærkningerne hertil.

3. Økonomiske konsekvenser og implementeringskonsekvenser for det offentlige

Lovforslaget vurderes ikke at have økonomiske konsekvenser og implementeringskonsekvenser for det offentlige.

De syv principper for digitaliseringsklar lovgivning har været overvejet i forbindelse med udformningen af lovforslaget, og de vurderes at være fulgt i relevant omfang.

4. Økonomiske og administrative konsekvenser for erhvervslivet m.v.

Lovforslaget vurderes ikke at have økonomiske og administrative konsekvenser for erhvervslivet.

Det vurderes, at lovforslaget følger principperne for agil erhvervsrettet regulering, da lovforslaget er udarbejdet, så det tager højde for, om der er et samspil med andre reguleringsområder og dermed gør det nemmere for virksomheder at anvende nye teknologier og forretningsmodeller.

5. Administrative konsekvenser for borgerne

Lovforslaget vurderes ikke at have administrative konsekvenser for borgerne.

6. Klimamæssige konsekvenser

Lovforslaget vurderes ikke at have klimamæssige konsekvenser.

7. Miljø- og naturmæssige konsekvenser

Lovforslaget vurderes ikke at have miljø- og naturmæssige konsekvenser.

8. Forholdet til EU-retten

Lovforslaget indfører undtagelser fra Europa-Parlamentets og Rådets direktiv 2019/1024 af 20. juni 2019 om åbne data og videreanvendelse af den offentlige sektors informationer (åbne data-direktivet) i PSI-loven.

Lovforslaget sikrer overensstemmelse mellem PSI-loven og datastyringsforordningen ved at sikre, at der ikke er overlap mellem de to retsakters anvendelsesområder.

9. Hørte myndigheder og organisationer m.v.

Et udkast til lovforslag har i perioden fra 5. januar 2023 til 2. februar 2023 været sendt i høring hos følgende myndigheder og organisationer mv.:

Beskæftigelsesministeriet, Børne- og Undervisningsministeriet, Erhvervsministeriet, Finansministeriet, Forsvarsministeriet, Justitsministeriet, Kirkeministeriet, Klima-, Energi- og Forsyningsministeriet, Kulturministeriet, Ministeriet for Fødevarer, Landbrug og Fiskeri, Miljøministeriet, Skatteministeriet, Transportministeriet, Uddannelses- og Forskningsministeriet, Udenrigsministeriet, Udlændinge- og Integrationsministeriet, Økonomiministeriet, Social-, Bolig- og Ældreministeriet, Indenrigs- og Sundhedsministeriet, Digitaliserings- og Ligestillingsministeriet, ATP, Danmarks Statistik, Dansk IT, Dansk Standard, Forum for digital sikkerhed, DI Digital, DKCERT, FDIH - Foreningen for Danske Internethandel, Finans Danmark, Forbrugerrådet Tænk, Landsforeningen Ældre Sagen, Danske Handicaporganisationer, Dansk Erhverv, Dansk Industri, Danske Regioner, Datatilsynet, Det Centrale Handicapråd, IBIZ-Center, IT-Brancheforeningen, Institut for Menneskerettigheder, IT-Politisk Forening, Landbrugsrådet, Rådet for Digital Sikkerhed, Rigsombudsmanden i Grønland, Rigsombudsmanden på Færøerne, Rigsrevisionen, KL - Kommunernes Landsforening, KOMBIT, Konkurrence- og Forbrugerstyrelsen, Prosa, Forbundet af IT-Professionelle, Dataetisk Råd og Danske Universiteter.

Bemærkninger til lovforslagets enkelte bestemmelser

Til § 1

Til nr. 1.

Det fremgår af PSI-lovens § 2, hvilke dokumenter og datasamlinger, der er undtaget fra lovens anvendelsesområde. Efter bestemmelsens stk. 1, nr. 1, er dokumenter og datasamlinger, der er tilvejebragt eller kvalitetsforbedret som led i offentlige myndigheders kommercielle aktiviteter undtaget fra PSI-loven. Det betyder, at dokumenter og datasamlinger relateret til indtægtsdækket virksomhed eller anden kommerciel aktivitet ikke er omfattet af loven.

Det følger af den foreslåede ændring af bestemmelsen i § 2, stk. 2, nr. 1, at ordet »eller« udgår.

Det foreslåede er en konsekvensrettelse, som følge af den i lovforslagets § 1, nr. 3, foreslåede udvidelse af listen over undtagelser.

Til nr. 2.

Det fremgår af PSI-lovens § 2, hvilke data, der er undtaget fra lovens bestemmelser. Efter bestemmelsens stk. 1, nr. 2, er dokumenter og datasamlinger, hvortil tredjemand besidder en immateriel rettighed undtaget fra PSI-loven.

Det betyder, at PSI-lovens krav ikke kan tilsidesætte tredjemands immaterielle rettigheder.

Det følger af den foreslåede ændring af bestemmelsen i § 2, stk. 2, nr. 2, at tegnsætningen ændres så underpunktet afsluttes med et komma i stedet for et punktum.

Det foreslåede er en konsekvensrettelse som følge af den i lovforslagets § 1, nr. 3, foreslåede udvidelse af listen over undtagelser.

Til nr. 3.

Efter gældende ret er ikke alle undtagelsesbestemmelser fra åbne data-direktivet indført i PSI-loven. Fem af åbne data-direktivets tolv undtagelsesbestemmelser er således ikke indeholdt i den gældende PSI-lov. Det drejer sig om undtagelser for dokumenter og datasamlinger såsom følsomme data, som er udelukket fra aktindsigt i henhold til medlemsstaternes regler herom, herunder af følgende hensyn til beskyttelse af den nationale sikkerhed (dvs. statens sikkerhed), forsvaret eller den offentlige sikkerhed, statistisk fortrolighed eller kommerciel fortrolighed (herunder forretnings-, erhvervs- og virksomhedshemmeligheder) , jf. åbne data-direktivets artikel 1, stk. 2, litra d, samt dokumenter og datasamlinger, hvortil adgang er udelukket eller begrænset begrundet i beskyttelse af følsomme oplysninger vedrørende kritisk infrastruktur som defineret i artikel 2, litra d), i direktiv 2008/114/EF, jf. åbne data-direktivets artikel 1, stk. 2, litra e. Desuden undtager direktivet dokumenter og datasamlinger, hvortil adgang er begrænset i henhold til medlemsstaternes aktindsigtsordninger, herunder tilfælde, hvor borgere eller juridiske enheder skal dokumentere en særlig interesse for at få aktindsigt i dokumenterne, jf. åbne data-direktivets artikel 1, stk. 2, litra f, foruden logoer, emblemer og insignier, jf. åbne data-direktivets artikel 1, stk. 2, litra g, samt dokumenter, hvortil adgang er udelukket eller begrænset i henhold til aktindsigtsordningerne, under henvisning til beskyttelse af personoplysninger, og dele af dokumenter, der i henhold til disse ordninger er adgang til, som indeholder personoplysninger, hvis videreanvendelse ifølge lovgivningen er uforenelig med lovgivningen om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger eller underminerer beskyttelsen af privatlivets fred og den enkeltes integritet, navnlig i henhold til EU-retten eller national ret vedrørende beskyttelse af personoplysninger, jf. åbne data-direktivets artikel 1, stk. 2, litra h.

I § 2, stk. 2, nr. 3, foreslås det, at loven ikke omfatter dokumenter og datasamlinger, hvortil adgang er udelukket eller begrænset fra aktindsigt eller udelukket eller begrænset begrundet i beskyttelse af følsomme oplysninger vedrørende kritisk infrastruktur.

Med forslaget vil PSI-loven ikke omfatte dokumenter og datasamlinger, som er undtaget fra aktindsigt i henhold til forvaltningslovens §§ 12-15 b og offentlighedslovens §§ 19-35.

De efter forvaltningsloven undtagne data omfatter myndigheders interne arbejdsdokumenter, statsrådsprotokoller, referater af møder mellem ministre og dokumenter, der udarbejdes af en myndighed til brug for sådanne møder, dokumenter, der udveksles i forbindelse med, at en myndighed udfører sekretariatsopgaver for en anden myndighed, brevvekslinger med sagkyndige til brug i retssager eller ved overvejelse af, om retssag bør føres samt dokumenter og datasamlinger, der skal beskyttes på grund af afgørende hensyn til statens sikkerhed, rigets forsvar eller hensyn til rigets udenrigspolitiske interesser m.v., herunder forholdet til andre lande eller internationale organisationer, i det omfang fortrolighed følger af EU-retslige eller folkeretlige forpligtelser eller lignende. Endvidere undtages dokumenter og datasamlinger, hvor hensyn til retshåndhævelse, offentligt tilsyn m.v. vejer tungere end hensynet til indsigt.

I henhold til offentlighedsloven er det desuden muligt at undtage dokumenter og datasamlinger, der er omfattet af de i offentlighedslovens §§ 19-35 nævnte undtagelser. Det drejer sig blandt andet om dokumenter og datasamlinger vedrørende sager inden for strafferetsplejen, sager om lovgivning, herunder bevillingslove, før lovforslag er fremsat for Folketinget, sager om ansættelse eller forfremmelse i det offentliges tjeneste, sager om førelse af en kalender, interne dokumenter og ministerbetjening samt i det omfang, det er af væsentlig betydning for statens sikkerhed eller rigets forsvar. Derudover hjemler offentlighedsloven undtagelse af dokumenter og datasamlinger som indeholder oplysninger om enkeltpersoners private, herunder økonomiske, forhold og tekniske indretninger eller fremgangsmåder eller om drifts- eller forretningsforhold eller lignende for så vidt det er af væsentlig økonomisk betydning for den person eller virksomhed, oplysningerne angår, at oplysningerne ikke videregives.

Eftersom der i PSI-loven er hjemmel til at kræve betaling for det merarbejde, der måtte kræves for at stille dokumenter og datasamlinger til rådighed for videreanvendelse, forventes det ikke, at der vil ske afvisning af adgang til dokumenter og datasamlinger med henvisning til afgræsningen i offentlighedslovens § 11.

I tillæg til reglerne i forvaltningsloven og offentlighedsloven kan undtagelser fra aktindsigt i henhold til sektorspecifik lovgivning medføre, at dokumenter og datasamlinger er undtaget fra PSI-lovens krav.

Det foreslås endvidere at undtage oplysninger, der skal holdes fortrolige af hensyn til beskyttelse af kritisk infrastruktur. Med dette menes eksempelvis oplysninger, der er klassificeret i henhold til EPCIP-direktivet som implementeret i dansk ret igennem bekendtgørelse nr. 7 af 06/01/2011 om kritisk europæisk infrastruktur på vejområdet, bekendtgørelse nr. 1726 af 22/12/2010 om europæisk kritisk infrastruktur på havneområdet, bekendtgørelse nr. 1461 af 14/12/2010 om europæisk kritisk infrastruktur på jernbaneområdet samt bekendtgørelse nr. 11 af 07/01/2011 om identifikation og udpegning af europæisk kritisk infrastruktur på energiområdet og vurdering af behovet for bedre beskyttelse. Disse bekendtgørelser tildeler de relevante ressortministre hjemmel til at klassificere oplysninger som beskyttelsesværdige af hensyn til driften af den respektive kritiske infrastruktur. Desuden vil undtagelsen omfatte dokumenter og datasamlinger omtalt i Telesikkerhedsloven (lov nr. 1156 af 08/06/2021 om leverandørsikkerhed i den kritiske teleinfrastruktur).

Med forslaget vil videreanvendelse af offentlige data, der er undtaget fra aktindsigt, herunder af hensyn til beskyttelse af kritisk infrastruktur, ikke være omfattet af loven. Det betyder, at loven ikke giver ret til at videreanvende data, som vurderes at have betydning for eksempelvis rigets sikkerhed eller at skulle behandles fortroligt af andre væsentlige samfundshensyn.

I § 2, stk. 2, nr. 4, foreslås det, at loven ikke omfatter dokumenter og datasamlinger, hvortil adgang er udelukket eller begrænset under henvisning til beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger.

Med forslaget indføres åbne data-direktivets undtagelse vedrørende persondata, således at PSI-lovens krav ikke gælder for persondata, og loven ændrer ikke på databeskyttelseslovens rammer for adgang til videreanvendelse af persondata. Adgang til dokumenter og datasamlinger vil fortsat skulle tage hensyn til anden EU-retlig og national regulering herunder databeskyttelsesforordningen m.v.

På den baggrund bemærkes det, at ændringslovforslaget skal ske inden for rammerne gældende EU-regulering og national ret om beskyttelse af personoplysninger. Det betyder, at enhver behandling af personoplysninger, som sker i medfør af loven, skal ske inden for rammerne af EU's databeskyttelsesforordning og den supplerende danske databeskyttelseslov.

I § 2, stk. 2, nr. 5, foreslås det, at loven ikke omfatter logoer, emblemer og insignier.

Det foreslåede betyder, at videreanvendelse ikke vil omfatte logoer, emblemer og insignier. Det betyder, at loven ikke i sig selv giver ret til at videreanvende offentlige myndigheder og virksomheders logoer, emblemer og insignier, såsom byvåben, virksomhedslogoer mv.

Til § 2

Det foreslås, at loven træder i kraft den 24. september 2023.

PSI-loven, og dermed de i nærværende lovforslag foreslåede ændringer, kan ved kongelig anordning sættes helt eller delvis i kraft for Færøerne og Grønland med de ændringer, som de færøske og grønlandske forhold tilsiger. ◊

Bilag

Lovforslaget sammenholdt med gældende lov