Del 1
Innledning

1 Innledning og sammendrag

1.1 Innledning

Viderebruksutvalget ble oppnevnt av Kommunal- og moderniseringsdepartementet 6. oktober 2021 for å foreslå en mer helhetlig regulering av viderebruk av offentlig informasjon (data). Det framgår av mandatet for utvalget at forslaget skal ta utgangspunkt i offentleglova med forskrift, åpne data-direktivet (EU) 2019/1024), gjennomføringsrettsakten om datasett med høy verdi (EU) 2023/138), og dataforvaltningsforordningen (EU) 2022/868). Åpne data-direktivet er en omarbeiding av det tidligere viderebruksdirektivet 2003/98/EF (PSI-direktivet). Se boks 1.1 for en nærmere beskrivelse av de fire sentrale rettsaktene i utvalgets arbeid.

Viderebruk handler om å gi næringslivet, forskere, journalister og andre aktører tilgang til data fra offentlige virksomheter på en måte som gjør at de kan brukes i nye sammenhenger. Offentlige data som bearbeides eller kobles sammen med andre data kan bidra til bedre tjenester, ny innsikt eller andre verdiskapende aktiviteter og produkter. Å legge til rette for deling og bruk av offentlige data, er derfor et viktig bidrag til økt innovasjon, næringsutvikling og åpenhet i samfunnet.

Meld. St. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon trekker opp linjene for den nasjonale datapolitikken der ambisjonen er at Norge skal utnytte mulighetene som ligger i data til økt verdiskaping, flere nye arbeidsplasser og en effektiv offentlig sektor.

Nye teknologier som kunstig intelligens og stordataanalyser, gjør det mulig å få mer ut av dataene enn det som tidligere har vært mulig, og legger grunnlaget for verdiøkende aktiviteter. Samtidig beror utviklingen av kunstig intelligens og andre muliggjørende teknologier på tilgang til store datamengder av god kvalitet.

Utvalgets forslag til ny helhetlig lovgivning om viderebruk gir felles regler for hvordan offentlige virksomheter skal gjøre data tilgjengelig på en måte som skaper verdi for andre og bidrar til et åpent og demokratisk samfunn.

1.2 Generelt om utvalgets forslag

I tråd med mandatet har utvalget vært opptatt av å ivareta helhetsperspektivet så langt som mulig, og det har vært viktig å foreslå lovbestemmelser som sikrer riktig nasjonal gjennomføring av EU-rettsaktene, samtidig som utvalget på enkelte punkter har foreslått bestemmelser som går ut over de minimumskravene som følger av åpne data-direktivet.

Utvalget har vurdert om det kunne la seg gjøre å regulere gjennomføringen av de tre rettsaktene innenfor rammen av én felles lov. De tre rettsaktene er imidlertid forskjellige i sine nedslagsfelt. Utvalget har derfor valgt å foreslå en egen lov, lov om datadeling (datadelingsloven), som gjennomfører åpne data-direktivet og gir departementet hjemmel til å gjennomføre gjennomføringsrettsakten om datasett med høy verdi som forskrift. Utvalget foreslår å flytte gjeldende bestemmelser om viderebruk ut av offentleglova til den nye datadelingsloven.

Det foreslås en separat lov om gjennomføring av dataforvaltningsforordningen med nasjonale tilpasninger, lov om dataforvaltning (dataforvaltningsloven).

Åpne data-direktivet, dataforvaltningsforordningen og gjennomføringsrettsakten om datasett med høy verdi er en del av et større lovgivnings- og politikkinitiativ i EU på digitaliseringsområdet. Lovgivningen skal samvirke med flere tilgrensende reguleringer. Utvalget anser det dermed som sentralt å legge opp til en struktur som letter arbeidet med å regulere helheten. Samtidig må dette hensynet balanseres opp mot behovet for en lovgivning som er tilgjengelig, praktisk, lett å forstå og enkel å bruke.

Utvalget har forsøkt å legge opp til en enhetlig og felles begrepsbruk i tilknytning til redegjørelsen for rettsaktene og lovforslagene, slik at lovgivningen skal være enklest mulig å praktisere.

Forslaget til ny lov om datadeling består av 20 paragrafer fordelt på seks kapitler. Utvalget foreslår også endringer i offentleglova og i miljøinformasjonsloven som følge av direktivet og at bestemmelser om datadeling og viderebruk flyttes inn i en ny lov.

Dataforvaltningsforordningen skal som forordning innføres som den er. Forslaget til lov om dataforvaltning inneholder derfor bare en bestemmelse om innlemmelse av forordningen i norsk lov, og enkelte bestemmelser som forordningen angir skal reguleres i nasjonal rett. Dataforvaltningsloven inneholder derfor bare 5 paragrafer fordelt på to kapitler.

1.3 Sammendrag

Utredningen inneholder 22 kapitler fordelt på fire hoveddeler (del I – IV) som til sammen begrunner utvalgets forslag til nye lovgivning.

Kapittel 1 inneholder innledning og sammendrag.

Kapittel 2 gis en oversikt over utvalgets mandat, oppnevning av utvalget og utvalgets arbeid.

Kapittel 3 beskriver bakgrunn og status. Kapitlet har til hensikt å gi et bakteppe for utvalgets forslag til ny regulering for deling og bruk av åpne offentlige data til nye formål, forstått som viderebruk i denne rapporten. Det gis en overordnet beskrivelse av gjeldende datapolitikk i Norge og i EU, og hvordan utviklingen i EU henger sammen med og påvirker nasjonale forhold. Videre gis det en overordnet beskrivelse av status og utviklingstrekk nasjonalt når det gjelder tilgjengeliggjøring av åpne offentlige data.

Kapittel 4 beskriver gjeldende nasjonal rett om innsyn i og viderebruk av offentlig informasjon (data) fra offentlig virksomhet, med utgangspunkt i den allmenne innsynsretten som fremgår av offentleglova, og innføring av bestemmelser om viderebruk ved gjennomføring av PSI-direktivet (Public Sector Information). Avslutningsvis belyses det hvilke føringer og krav digitaliseringsrundskrivet har om tilgjengeliggjøring av offentlige data til viderebruk.

Kapittel 5 redegjør for hvilke endringer i krav til regler om tilgjengeliggjøring og deling av offentlige data som følger av åpne data-direktivet sett i forhold til PSI-direktivet og gjeldende rett. Åpne data-direktivet er en videreutvikling som erstatter PSI-direktivet. Flere deler av direktivet er derfor allerede implementert i offentleglova. Kapittelet redegjør for de mest sentrale endringene i åpne data-direktivet sammenlignet med PSI-direktivet, og hvorvidt dette krever endringer i gjeldende norsk rett. Videre drøftes noen særregler om viderebruk, om dynamiske data sett i forhold til gjeldende norsk rett, innføring av strengere regler om enerettsavtaler og transparens for slike avtaler, strengere gebyrregler for tilgang til data fra offentlig virksomhet, og særlig om forholdet mellom direktivet og databasevernet. Til sist redegjør kapittelet for «datasett med høy verdi», en datakategori direktivet introduserer innenfor tematiske områder. Denne kategorien anses for å være av særlig stor verdi for samfunnet, og er underlagt særlige og strengere regler om tilgjengeliggjøring. Det redegjøres for hvilke kriterier og mekanismer EU har etablert for utpeking av slike datasett.

Kapittel 6 redegjør for dataforvaltningsforordningen. Det er viktig å være bevisst på at dette er en forordning, som skal gjennomføres i norsk rett «som den er». Forordningen inneholder krav om noen nasjonale tilpasninger som det redegjøres nærmere om i kapittel 15.

Dataforvaltningsforordningen regulerer fire ulike forhold. For det første omhandler den vilkår for viderebruk av visse kategorier av «beskyttede data» (artikkel 3 nr. 1) som innehas av offentlige organer. For det andre omhandler forordningen regler for og tilsyn med dataformidlingstjenester. For det tredje omhandler den en ramme for frivillig registrering av virksomheter som samler inn og behandler data som gjøres tilgjengelig for altruistiske formål (anerkjente dataaltruismeorganisasjoner), og til sist beskrives en ramme for etablering av et europeisk datainnovasjonsråd.

Kapittel 7 beskriver rettstilstanden i henholdsvis Sverige, Danmark, Finland og Island som det er naturlig å se hen til, for å vurdere innføringen av de aktuelle rettsaktene i Norge.

Kapittel 8 redegjør for hvilken lovstruktur utvalget anbefaler for innlemmelse av åpne data-direktivet med HVD-forordningen, og dataforvaltningsforordningen.

Først drøftes noen grunnleggende hensyn for å ivareta helhetsperspektivet. Dernest drøftes alternative måter å strukturere lovgivningen på. Utvalget konkluderer med at en løsning med to separate lover vil fungere best. Videre behandles oppbygning og struktur av de to lovutkastene, og en forskrift om deling av åpne data.

Datadelingsloven gjennomfører åpne data-direktivet, og gjelder tilrettelegging for deling av åpne data. Dataforvaltningsloven gjennomfører dataforvaltningsforordningen. Lovene vil gjelde side om side, og inneholder henvisninger til hverandre der utvalget har ansett dette som hensiktsmessig.

Kommunal- og distriktsdepartementet sendte i 2022 på høring et forslag til gjennomføring av åpne data-direktivet i offentleglova basert på en videreføring av gjeldende lovstruktur. Høringen er omtalt i kapittel 8.5 og ellers en rekke steder der den er relevant. Høringen danner et viktig grunnlag for utvalgets arbeid.

Kapittel 9 drøfter formål, virkeområde og definisjoner. Det redegjøres for høringen i 2022 om gjennomføringen av åpne data-direktivet og utvalgets vurderinger som konkluderte med at direktivt bør innføres i en egen lov. Kapitlet omfatter også en nærmere drøfting av navnet til datadelingsloven.

Utvalget drøfter i delkapittel 9.4 sentrale begreper. Utvalget konkluderer med å bruke «data» som gjennomgående begrep framfor «dokument». Videre klargjør utvalget bruk av de beslektede betegnelsene informasjon, dokument, datasett, datafil og opplysninger. Utvalget skiller også mellom «åpne data» og «beskyttede data».

Utvalget foreslår å videreføre gjeldende norsk rett slik at alle organ som er omfattet av plikten til å gi innsyn etter offentleglova, skal være omfattet av reglene om viderebruk. Det innebærer en større krets enn minimumskravene i direktivet og er en videreføring av gjeldende rett og praksis. Utvalget foreslår begrepet «offentlig virksomhet» som felles betegnelse både på det som etter åpne data-direktivet betegnes som «offentlig organ» og det som betegnes som «offentlig foretak». Kapittelet inneholder også en redegjørelse for hvorfor loven også skal omfatte Stortinget og Stortingets organer, og domstolene.

Begrepet «viderebruk» defineres som bruk av data til annen bruk enn til offentlig forvaltning og myndighetsoppgaver. Begrepet viderebruk drøftes også i relasjon til bruk av begrepene «innsyn», «datadeling» og «gjenbruk».

Utvalget drøfter videre begrepet «metadata», og videre noen begreper knyttet til enkelte tekniske krav, som begrepene «maskinlesbart format», «åpent format», «programmeringsgrensesnitt» (API) og «massenedlasting». Videre har utvalget drøftet begrepene «dynamiske data», «forskningsdata», «datasett med høy verdi», «anonymisering», «universitet/høyskole», «standardlisens», «formell åpen standard», «rimelig avkastning på investeringer», og «tredjepart», slik disse benyttes i utredningen.

Utvalget konkluderer her med at bruk av legaldefinisjoner må ha en egenverdi, og at man i stedet for legaldefinisjoner kan henvise til direktivets relevante bestemmelser. Det har derfor kun foreslått noen sentrale legaldefinisjoner i loven.

Kapittel 10 omhandler forholdet mellom åpne data og skjermingsverdig informasjon. Utvalget tar utgangspunkt i hovedregelen etter gjeldende rett at data som det er gitt åpen tilgang til, kan brukes til ethvert formål dersom ikke annen lovgivning eller retten til tredjeperson er til hinder for det. Dernest drøftes (nasjonale) sikkerhetsutfordringer knyttet til deling av åpne data og hvordan slike sikkerhetsutfordringer kan håndteres i en avveining mot kravene til åpenhet og deling. Det fremkommer tydelig fra direktivet at data som medlemsstatene bestemmer at skal vernes av hensyn til nasjonal sikkerhet, aldri vil omfattes av åpne data-direktivet eller HVD-forordningen. Det samme gjelder for datadelingsloven. En sentral problemstilling i denne sammenheng, er å vurdere behovet for å skjerme eventuelle åpne data, fordi man ikke vet hvordan data kan brukes og av hvem, eller hvordan data kan sammenstilles til ny informasjon.

Kapittel 11 handler om krav til hvordan data fra offentlige virksomheter skal gjøres tilgjengelig for viderebruk. Utvalget redegjør for direktivet artikkel 5, 8, 9 og 10 i kapittel III i lys av gjeldende nasjonal rett, og basert på utvalgets vurderinger, foreslås det hvordan disse kravene kan gjennomføres i ny lov om datadeling. Kapittelet er avgrenset mot direktivets vilkår om gebyrer som behandles separat i kapittel 12.

Hovedregelen etter direktivet artikkel 5 nr. 1, jf. artikkel 5 nr. 3, er at offentlige virksomheter skal gjøre data tilgjengelig i eksisterende format og språkversjoner. Hvis det er praktisk mulig og formålstjenlig, skal data med tilhørende metadata gjøres tilgjengelig i et digitalt format som er åpent, maskinlesbart, gjenfinnbart, og mulig å viderebruke. Der det er mulig skal formatet og metadata være i overensstemmelse med etablerte åpne standarder. Utvalget forslår denne bestemmelsen gjennomført i datadelingsloven § 5 første, andre og tredje ledd.

Åpne data-direktivet artikkel 5 nr. 2 introduserer prinsippet om «innebygd åpenhet og åpenhet som standardinnstilling» (på engelsk «open by design and by default»). Offentlige virksomheter skal etter direktivet oppmuntres til å legge dette til grunn når de produserer og tilgjengeliggjør data som omfattes av direktivets virkeområde. Utvalget delte seg fem mot fem med hensyn til lovfesting av dette som prinsipp, der den ene gruppen vil ha en ordlyd som lovfester prinsippet, mens den andre gruppen vil ha en ordlyd om at offentlige virksomheter ved anskaffelser skal stille krav og designe egne systemer slik at det letter deling av data for økt viderebruk, men uten å referere til prinsippet, som de mener har et uklart innhold. Det foreligger derfor to forslag til hvordan artikkel 5 nr. 2 skal gjennomføres i datadelingsloven § 5 fjerde ledd.

Utvalget behandler temaet metadata særskilt i delkapittel 11.4 og 11.5. Direktivet artikkel 9 nr. 1 er en videreføring av gjeldende rett og stiller krav om en praktisk ordning eller et nasjonalt tilgangspunkt, som skal gjøre det enklere å søke og finne data og metadata tilgjengeliggjort for viderebruk. Etter utvalgets vurdering oppfyller Norge allerede direktivets krav i artikkel 9 ved etableringen av den nasjonale datakatalogen på «data.norge.no» som forvaltes av Digitaliseringsdirektoratet. Videre, drøfter utvalget behovet for en eventuell plikt til å publisere metadata. Utvalget forstår direktivet slik at kravet om å publisere metadata eller beskrivelser av datasett først vil gjelde når data faktisk gjøres tilgjengelig for viderebruk, jf. direktivets artikkel 5 nr. 1. Det er altså ikke et krav om å publisere metadata for alle dataene den offentlige virksomheten forvalter og er ansvarlig for. Utvalget drøfter derfor spørsmålet om Norge skal gå lenger enn direktivet og innføre en generell plikt for offentlige virksomheter til å publisere en oversikt over metadata for alle data den forvalter i nasjonal datakatalog, og ikke bare for de dataene virksomheten faktisk tilgjengeliggjør for viderebruk, se delkapittel 11.4.2. Basert på utvalgets vurderinger, foreslås det å etablere en plikt for offentlige virksomheter til å publisere en nasjonal oversikt over data som er gjort allment tilgjengelig, sammen med metadata, i nasjonal datakatalog, jf. datadelingsloven § 6 første ledd. Utvalget foreslår også at offentlige virksomheter skal vedlikeholde og publisere en oversikt over data og metadata de forvalter i den nasjonale datakatalogen, dersom det er mulig og hensiktsmessig, jf. datadelingsloven § 6 andre ledd.

Videre ser utvalget behovet for å konkretisere hva som skal menes med «metadata» i forbindelse med gjennomføringen av direktivet i norsk lov. Dette for å tydeliggjøre hvilke krav offentlige virksomheter er rettslig forpliktet til når de skal publisere metadata sammen med data de gjør tilgjengelig i nasjonal datakatalog. Utvalget forslår derfor at det stilles krav om å ta i bruk standarden DCAT-AP-NO i forskrift med hjemmel i forslag til datadelingsloven § 6 tredje ledd.

Åpne data-direktivet artikkel 5 nr. 5 og nr. 6 inneholder krav til hvordan dynamiske data skal gjøres tilgjengelig. Offentlige organer er etter denne bestemmelsen pålagt å gjøre dynamiske data tilgjengelig for viderebruk umiddelbart etter innsamling, enten via API-er (Application Protocol Interface), eller dersom relevant gjennom massnedlasting (bulknedlasting). Et av direktivets formål ved å øke bruken av API-er er å få en mer proaktiv publisering av dynamiske data på nett. Direktivets artikkel 5 nr. 6 presiserer at dersom det å gi umiddelbar tilgang til dynamiske data vil overskride organets tekniske eller økonomiske kapasitet, og dermed utgjøre en uforholdsmessig stor innsats, så skal dataene gjøres tilgjengelig innen en frist eller med midlertidige tekniske begrensninger som gjør det mulig å utnytte dataenes økonomiske og sosiale potensial fullt ut. Vurderingen skal se hen til det offentlige organet eller offentlige foretaks størrelse og driftsbudsjett. Utvalget forslår bestemmelsen gjennomført i datadelingsloven § 7.

Deling og viderebruk av forskningsdata er ikke tidligere regulert i EU-lovgivningen, og er dermed nytt som følge av åpne data-direktivet. Bakgrunnen for utvidelsen av direktivets virkeområde til å omfatte offentlig finansierte forskningsdata er at de allerede er betalt for av fellesskapet og at dataene derfor bør gjøres allment tilgjengelig for viderebruk. Direktivet artikkel 10 er den sentrale bestemmelsen for å fastslå om forskningsdata er omfattet eller ikke av åpne data-direktivet. Artikkel 10 nr. 1 handler om krav til statenes politikk og tiltak for tilgang til offentlig finansierte forskningsdata, mens artikkel 10 nr. 2 handler om når slike forskningsdata er omfattet av reguleringen og kan viderebrukes etter direktivets kapittel III. Utvalget foreslår artikkel 10 gjennomført i datadelingsloven § 8.

I delkapittel 11.8 drøftes bruk av åpne standardlisenser ved tilgjengeliggjøring av data. Det følger av åpne data-direktivet artikkel 8 nr. 1 og fortalepunkt 44 at offentlige data som gjøres tilgjengelig ikke skal være underlagt vilkår for viderebruk med mindre disse er objektive, forholdsmessige, ikke-diskriminerende og begrunnet i at det vil være samfunnstjenlig. Når offentlige virksomheter gjør data åpent tilgjengelig etter kapittel III av direktivet, skal viderebruk av dataene omfatte så få restriksjoner som mulig, og det skal helst tas i bruk åpne lisenser. Utvalgets forslag til § 9 i ny lov om datadeling, svarer til direktivet artikkel 8 om bruk av standardlisenser. Utvalget foreslår at det gis en forskriftshjemmel i § 9 tredje ledd til å kunne påby lisensiering av bestemte typer data under en åpen standardlisens samt gi nærmere regler for bruk av standardlisenser.

Kapittel 12 gjelder adgangen til å ta gebyr for tilgang til data. Utvalget foreslår å videreføre gjeldende hovedregel etter dagens lovgivning om at offentlig informasjon skal være gratis. Eventuelle unntak fra hovedregelen, og dermed adgangen til å kreve gebyr, må ha hjemmel i forskrift til loven eller i en annen lov. Reglene i direktivet innskrenker adgangen til å ta betalt i forhold til gjeldende rett etter offentlegforskrifta § 4. Ut over det som følger av direktivet, foreslår utvalget ingen ytterligere innstramninger, jf. utvalgets forslag til § 12. De enkelte kostnadselementene som kan inngå ved beregningen av lovlige gebyrer er nærmere omtalt i kapittel 12.4.2. Tilgang til forskningsdata alltid skal være gratis. Det samme gjelder datasett med høy verdi, men for slike data gjelder det begrensede unntak.

Utvalget foreslår at nærmere regler om betaling for tilgang til data, kan gis i forskrift.

Kart- og eiendomsdata er i dag i stor grad basert på ulike former for brukerbetaling og samfinansiering med brukerbetaling som et bærende element. Endringene i åpne data-direktivet reiser særlige utfordringer dels på grunn av innskrenkningene direktivet setter for å ta betalt ut over marginalkostnadene knyttet til tilgjengeliggjøring av dataene, dels at kart- og eiendomsdata i stor grad omfattes av hva som regnes som datasett med høy verdi. Dette er nærmere omtalt i kapittel 12.7.

Utvalget foreslår å ta inn en bestemmelse om transparens og innsyn i grunnlaget for beregning av eventuelle gebyrer som en egen bestemmelse i den nye loven om datadeling, jf. forslag til § 13. Bestemmelsen gjennomfører åpne data-direktivet artikkel 7. Utvalget foreslår at bestemmelser om plikt til å publisere liste over virksomheter som kan ta gebyr, reguleres i forskrift til loven.

Kapittel 13 omhandler åpne datadirektives forbud mot forskjellsbehandling og enerettsavtaler, og utvalgets vurderinger og forslag til gjennomføring av disse reglene i datadelingsloven § 12. Gjennomføringen innebærer flytting av nåværende bestemmelser om forbud mot forskjellsbehandling og enerettsavtaler i § 6 av offentleglova.

Utvalget drøfter også adgangen til å inngå enerettsavtaler når det blir gjort for å levere en tjeneste av allmenn økonomisk betydning, og direktivets unntaksadgang for enerettsavtaler om digitalisering av kulturresursser.

Kapittel 14 drøfter aktiv tilgjengeliggjøring av data for viderebruk med utgangspunkt i åpne data-direktivet og i gjennomføringsrettsakten om datasett med høy verdi (HVD-forordningen). Utvalget er i mandatet bedt om å vurdere om Norge bør gå utover de tematiske kategoriene som følger av direktivet mht. datasett med høy verdi. Ved aktiv tilgjengeliggjøring for viderebruk, må datainnehaveren forhåndsvurdere opplysningene opp mot rettslige skranker som hindrer at data tilgjengeliggjøres. Utvalget konkluderer med at en generell plikt til aktiv tilgjengeliggjøring av data ikke er ønskelig eller mulig, og at en plikt til aktiv tilgjengeliggjøring må gjelde nærmere angitte data. Utvalget anbefaler at det lovfestes å opprette et nasjonalt prioriteringsråd sammensatt av representanter fra offentlig, privat og frivillig sektor, som kan gi råd til nasjonale myndigheter og til regjeringen i spørsmål om hvilke nasjonale datasett utover det som følger av EUs krav som skal tilgjengeliggjøres for viderebruk. Utvalget drøfter hvilke særnasjonale kriterier som skal benyttes for å velge ut nasjonale data som aktivt skal tilgjengeliggjøres, og på hvilke vilkår disse dataene skal gjøres tilgjengelig. Når det gjelder vilkår for tilgjengeliggjøring anbefaler utvalget at det tas utgangspunkt i direktivet kapittel III, og ikke vilkårene for data sett med høy verdi etter direktivet artikkel 14. Dette for å ivareta behovet for en viss fleksibilitet i vurderingen av de konkrete dataene. Utvalget mener også at dette er noe det nasjonale prioriteringsrådet må vurdere i forbindelse med tilrådningene som gis.

Utvalget har også vurdert om en eventuell aktiv tilgjengeliggjøringsplikt også skal gjelde for beskyttede data. Utvalget har tolket mandatet dithen at det først og fremst bes om en utredning av spørsmålet om plikt til aktiv tilgjengeliggjøring av åpne data. Mandatet ble imidlertid fastsatt omtrent samtidig med at dataforvaltningsforordningen ble vedtatt. Det står i mandatet at utvalget «skal se hen til dataforvaltningsforordningen». Tilgjengeliggjøring av slike data kan imidlertid ikke skje på samme måte som for åpne data. Beskyttede data kan blant annet bare gjøres tilgjengelig i et sikkert behandlingsmiljø stilt til rådighet av eller kontrollert av spesielt angitte offentlige organ. En eventuell beslutningsmekanismene for tilgjengeliggjøring av slike data må også være annerledes enn for åpne data, jf. dataforvaltningsforordningen kapittel II. Dataforvaltningsforordningen fastslår i artikkel 1 nr. 2 at den ikke etablerer noen plikt for offentlige organer til å tillate viderebruk av de dataene forordningen omfatter. Forordningen inneholder da med nødvendighet heller ingen regler om aktiv tilgjengeliggjøringsplikt for beskyttede data. Forordningen er imidlertid ikke til hinder for at det nasjonalt fastsettes regler om at beskyttede data skal prioriteres og tilrettelegges for viderebruk (via eksempelvis finansiering og infrastruktur). Ved en slik eventuell prioritering av beskyttede data for viderebruk, må det gjøres på en slik måte at dataene fortsetter å være beskyttet når de viderebrukes, jf dataforvaltningsforordningen artikkel 5. Utvalget legger til grunn at det nasjonale prioriteringsrådet (se omtale i kapittel 14.6) også skal kunne vurdere og gi tilrådning om prioritering for tilrettelegging av eventuelle beskyttede data, så lenge kravene i dataforvaltningsforordningen er oppfylt.

I delkapittel 14.7.7 drøfter utvalget innføring av en mulig plikt til tilgjengeliggjøring (på vilkår) av data som omfattes av dataforvaltningsforordningen (beskyttede data). Utvalget foreslår en bestemmelse om at det nasjonale prioriteringsrådet også bør kunne behandle spørsmål om aktiv tilgjengeliggjøring og fastsettelse av vilkår for tilgjengeliggjøring av beskyttede data, og en mulig plikt til aktiv tilgjengeliggjøring av visse typer data ovenfor enkelte grupper, typisk media.

Kapittel 15 handler om nasjonal organisering for viderebruk av offentlige data. I dette kapittelet redegjør utvalget for hvilke nasjonale løsninger og myndighetsfunksjoner den enkelte stat må ha på plass for å tilfredsstille krav i henholdsvis åpne data-direktivet og dataforvaltningsforordningen. Utvalget har ikke foretatt en fullstendig utredning av spørsmålet om plassering av funksjonene på nasjonalt nivå, men peker på hvor Norge allerede har nasjonale ordninger på plass, og hvor det eventuelt vil være nødvendig å videreutvikle, etablere eller utpeke nye nasjonale funksjoner eller løsninger.

I delkapittel 15.2 anbefaler utvalget at nasjonal datakatalog «data.norge.no» forblir nasjonalt tilgangspunktet for åpne data i Norge, jf. åpne data-direktivet artikkel 9 nr. 1. Videre anbefaler utvalget at det nasjonale informasjonspunktet etter dataforvaltningsforordningen artikkel 8 også legges til nasjonal datakatalog på data.norge.no, forutsatt at dagens ordning videreutvikles og styrkes.

I delkapittel 15.3 gjennomgår utvalget krav etter dataforvaltningsforordningen artikkel 7 om å utpeke ett eller flere nasjonale kompetente organer som skal bistå offentlige virksomheter i forbindelse med viderebruk av beskyttede data etter forordningens kapittel II. Utvalget anbefaler at Digitaliseringsdirektoratet og SSB utpekes til å være nasjonale kompetente organer for deling av beskyttede data etter dataforvaltningsforordningen artikkel 7. Veiledningen om beskyttede data bør være koordinert og samordnet. Myndighet til å gi tilgang til beskyttede data følger sektorprinsippet.

I delkapittel 15.4 redegjør utvalget for dataforvaltningsforordningens krav i kapittel III og IV om nasjonale myndighetsfunksjoner. Dataforvaltningsforordningen oppstiller både et rammeverk for godkjenning av og tilsyn med dataformidlingstjenester (forordningen kapittel III) og et rammeverk for datadeling av altruistiske grunner (forordningen kapittel IV). Det skal blant annet utpekes en eller flere nasjonale myndigheter som skal godkjenne og overvåke dataformidlingstjenester (artikkel 13) og registrere dataaltruistiske organisasjoner (artikkel 23). Den enkelte stat står fritt til å plassere begge funksjonene til det samme myndighetsorganet. Myndigheten skal være uavhengig og ha tilstrekkelig juridisk og teknisk kompetanse til å utføre oppgavene (artikkel 26). Utvalget kommer kun med noen overordnede betraktninger og vurderinger om dette, og anbefaler at Digitaliserings- og forvaltningsdepartementet utreder nasjonal organisering av en uavhengig nasjonal tilsynsfunksjon for dataformidlingstjenester og altruismeorganisasjoner. Videre, anbefaler utvalget at departementet gjennomfører en mer helhetlig gjennomgang av den nasjonale tilsynsorganiseringen på det digitale området i lys av endrede og nye krav fra EU. Formålet med gjennomgangen bør være å vurdere alternative modeller for organisering, der ett av alternativene er etableringen av et nasjonalt tilsyn på det digitale området.

Kapittel 16 omhandler saksbehandling og klage. Både åpne data-direktivet og dataforvaltningsforordningen fastsetter minimumskrav til saksbehandling og klageadgang i forbindelse med anmodninger (requests) om viderebruk, jf. direktivet artikkel 4 og forordningen artikkel 9. Etter utvalgets vurdering oppfyller forvaltningsloven med de supplementene som følger av offentleglova, kravene om saksbehandling og klage etter åpne data-direktivet og dataforvaltningsforordningen.

Utvalget foreslår bestemmelser om å kunne fremsette krav om viderebruk i datadelingsloven kapittel 5. Bestemmelsene er utformet i tråd med tilsvarende bestemmelser i offentleglova §§ 28, 29, 31 og 32.

Kapittel 17 omhandler forholdet mellom datadelingsloven og annen gjeldende lovgivning i et praktisk samspill med offentleglova, forvaltningsloven og arkivloven. Utvalget påpeker derfor at departementet må vurdere om det er behov for endringer i lovutkastet etter at høringsprosesser er utført. Først beskrives forholdet til offentleglova med forskrift og annen nasjonal innsynslovgivning, og hvilke konkrete bestemmelser som bør flyttes ut av offentleglova og forskriften og av miljøinformasjonsloven, og hvilke som dupliseres. Deretter redegjøres det for forholdet til arkivloven, personvernregelverket, og immaterialretten.

Kapittel 18 inneholder merknader til de enkelte paragrafene i datadelingsloven (norsk gjennomføring av åpne data-direktivet).

Kapittel 19 inneholder merknader til de enkelte paragrafene i dataforvaltningsloven (norsk gjennomføring av dataforvaltningsforordningen).

Kapittel 20 redegjør for administrative og økonomiske konsekvenser av de forslag som fremmes i utredningen. Her understrekes først at forslaget vil styrke den praktiske tilgangen til offentlige data (opplysninger, dokumenter, informasjon m.m.), og legge til rette for en åpen og gjennomsiktig offentlig virksomhet. Praktisk tilrettelegging av data i elektronisk format gir grunnlag for innovasjon og utvikling av nye informasjonsprodukter og -tjenester i næringslivet. Utvalget har ikke gjort egne beregninger for hvor stor verdiskapingen vil kunne bli, men henviser til studier gjort av EU-kommisjonen og en analyse utført av Menon Economics på oppdrag av NHO i 2019.

Utvalgets forslag vil ha budsjettmessige konsekvenser for staten og kommunene og offentlige virksomheter for øvrig. Utvalget har ikke utført egne beregninger av disse konsekvensene, men tar utgangspunkt i høringen i 2022 om gjennomføringen av åpne data-direktivet.

Forslaget har administrative konsekvenser. Det må for det første utarbeides utfyllende forskrifter til datadelingsloven og dataforvaltningsloven før lovene kan tre i kraft, og det må fattes vedtak og lages forskrifter til datadelingsloven og dataforvaltningsloven som inkorporerer slike rettsakter som norsk forskrift.

Det må tas beslutning om utpeking eller opprettelse av kompetente organ og tildeling av ansvar etter de to lovene, og de organene som tilføres ansvar må opprustes med tilstrekkelig ekspertise og midler.

Opprettelse og drift av publiseringsorgan for gebyrer og nasjonalt prioriteringsråd etter datadelingsloven, og opprettelse og drift av kompetente organ etter dataforvaltningsloven vil ha budsjettmessige konsekvenser. Konsekvensene av dette må beregnes konkret for hvert enkelt organ, avhengig av hvordan det enkelte organet organiseres, hvilke oppgaver organet eventuelt blir tildelt og om oppgavene kan legges til allerede eksisterende organer. Utvalget har ikke hatt anledning til å gjøre slike beregninger.

Innstramminger i reglene for å kunne ta gebyrer for tilgang til data vil få budsjettmessige konsekvenser for virksomheter som i dag finansierer etablering og forvaltning av data med brukerinntekter. Dette gjelder først og fremst arbeidet med det offentlige kartgrunnlaget, og andre arbeider med geografisk informasjon i staten og kommunene. Det knytter seg usikkerhet til hvor store konsekvensene på dette området vil kunne bli, jf. kapittel 12.7 om brukerbetaling knyttet til kart- og eiendomsdata.

I utgangspunktet skal tilrettelegging av data for innsyn og viderebruk etter dette finansieres i form av ordinære bevilgninger uten bruk av gebyrer.

Utvalgets forslag om at offentlige virksomheter skal vedlikeholde og publisere en oversikt over data med tilhørende metadata og dokumentasjon som virksomheten forvalter i nasjonal datakatalog, vil i konkrete tilfeller kunne ha budsjettmessige konsekvenser.

Når dynamiske data som er åpne for allment innsyn skal gjøres tilgengelig, innføres det ved gjennomføringen av åpne data-direktivet, et krav om at det skal gjøres umiddelbart etter at dataene er samlet inn eller produsert. Det skal skje gjennom en teknisk løsning (programmeringsgrensesnitt) som gir fortløpende tilgang til dataene. Utvalget antar at utvikling av nødvendige programmeringsgrensesnitt kan gjøres innenfor tilgjengelige budsjetter, men kravet om umiddelbar datatilgang forutsetter at vedkommende organ har systemer som sikrer at innsamlede data kontrolleres og systematiseres på en måte som er egnet for direkte aksessering.

Dersom konkrete data pekes ut for aktiv tilgjengeliggjøring på nasjonalt grunnlag, vil dette ha budsjettmessige konsekvenser for offentlige virksomheter som forvalter slike data. Dette må i så fall utredes som ledd i arbeidet med å velge ut slike data.

Virksomheter som omfattes av gjennomføringsrettsakten om datasett med høy verdi (HVD-forordningen), vil kunne bli påført økonomiske konsekvenser. Dette gjelder særlig der det omfatter datasett som i dag er en viktig del av inntektsgrunnlaget til offentlige organer. Utvalget viser særlig til usikkerheten knyttet til finansiering, etablering og forvaltning av detaljerte kartdata (geodata) i regi av kommunene og statlige fagmyndigheter, se omtale i kapittel 12.7.3.

Kapittel 21 inneholder utvalgets forslag til lov om datadeling, og kapittel 22 forslag til lov om dataforvaltning.

2 Utvalgets arbeid

2.1 Oppnevning og sammensetning

Høsten 2021 oppnevnte departementet et utvalg for å foreslå en mer helhetlig regulering av viderebruk av offentlig informasjon (data).

Utvalget fikk følgende sammensetning:

1. Camilla Selman, kommuneadvokat, Oslo kommune (leder)

2. Birger S. Clementsen, direktør, innovasjon og støttetjenester, Stavanger kommune (medlem)

3. Dörthe Koerner, seniorrådgiver, Brønnøysundregistrene (medlem)

4. Heather Broomfield, fagdirektør, Digitaliseringsdirektoratet (medlem)

5. Hilde Austlid, senioringeniør, Statens vegvesen (medlem)

6. Ina Lindahl Nyrud, advokat, Norsk Journalistlag (medlem)

7. Johnny Welle, kartverkssjef, Statens kartverk (medlem)

8. Lee A. Bygrave, professor, Institutt for privat rett, Universitetet i Oslo (medlem)

9. Shahzad Rana, selvstendig konsulent (medlem)

10. Torger Kielland, professor, Juridisk fakultet, Universitetet i Bergen (medlem)

Utvalget har vært bistått av et sekretariat, som har bestått av:

1. Advokat Arve Føyen (sekretariatsleder)

2. Seniorrådgiver Silje Røshol Johansen

3. Utredningsleder Janicke Weum (fra 1. september 2023)Fagdirektør Dag Høgvard (fra 1. januar 2023)

4. Seniorskattejurist Baran Farsijani

5. Seniorrådgiver Janne Loen Kummeneje (til 1. februar 2023)

Sekretariatet har vært engasjert i ulike deltidsstillinger.

2.2 Mandat

Utvalget fikk følgende mandat, som også omfatter en beskrivelse av bakgrunnen for utredningen og opplegget for utvalgets arbeid:

«Bakgrunn Offentlig informasjon (data) er i stor grad allerede betalt for av fellesskapet, og bør så langt som mulig komme fellesskapet til gode. Et førende prinsipp er derfor at slike data bør være så åpne som mulig og så lukkede som nødvendig. Å legge til rette for viderebruk av offentlig informasjon, er et viktig bidrag til innovasjon, næringsutvikling og åpenhet i samfunnet, med potensielt store samfunnsmessige og næringsmessige gevinster.

Betydelig innsats er lagt ned i politikkutforming, og det er etablert flere strategier som omhandler deling og bruk av data, f.eks. strategiene Én digital offentlig sektor 2019–2025 og Nasjonal strategi for kunstig intelligens. Regjeringen har også lagt frem for Stortinget Meld. St. 22 (2020–2021) Data som Ressurs – datadrevet økonomi og innovasjon som trekker opp linjene for datapolitikken fremover.

Viderebruk av offentlig informasjon handler primært om å gi næringsliv, forskere og sivilsamfunn tilgang til offentlig informasjon på en måte som gjør at de kan brukes i nye sammenhenger, skape nye tjenester og gi økt verdiskaping. Dette i motsetning til gjenbruk av informasjon som sikter til at forvaltningen skal gjenbruke informasjon i stedet for å spørre brukerne på nytt om forhold de allerede har opplyst om (kun-én-gang-prinsippet). Slik viderebruk er sentralt i utviklingen av en datadrevet økonomi. Derfor har vi også hatt et regelverk for viderebruk av offentlig informasjon i nesten to tiår. Underveis har det vært flere endringer av regelverket, og flere er på gang. Dette har sammenheng med både teknologisk og organisatorisk utvikling, men også samfunnsutviklingen mer generelt og forståelsen av verdiene som ligger i data.

Utviklingen har over tid tydeliggjort et behov for en mer helhetlig regulering av viderebruk av offentlig informasjon (data) som posisjonerer oss i en global datadrevet økonomi. Viderebruk av offentlige data er i dag i hovedsak regulert i offentlighetsloven med forskrift, men det er også enkelte regler om viderebruk i særlovgivningen – eksempelvis geodataloven og miljøinformasjonslova. Regelverket er i stor grad basert på EUs direktiv 2013/98/EF med endringsdirektiv 2013/37/EU, som er erstattet av direktiv om åpne data og viderebruk av informasjon fra offentlig sektor (2019/1024/EU). Dette direktivet skal gjennomføres i norsk lovgivning, og regulerer bl.a. gratis tilgang til datasett med høy verdi på en del utvalgte områder (jordobservasjons- og miljødata, geodata meteorologiske data, statistikk, selskaps- og eierskapsdata, mobilitetsdata). EU har også varslet nye juridiske initiativ som vil påvirke vår egen regulering av området. Forslag til forordning om datastyring (Data Governance Act), som bl.a. omhandler deling og viderebruk av offentlige data der det foreligger tredjepartsrettigheter, er ett av flere viktige initiativ.

Mens EUs regelverk på området i stor grad er rettet inn mot å styrke den europeiske dataøkonomien og viderebruk i et forsknings- og næringsutviklingsperspektiv, bl.a. ved å øke tilgjengeligheten av data og redusere markedsadgangsbarrierer, og da særlig for SMB-er, så er grunnleggende hensyn bak prinsippene i offentlighetsloven demokratihensyn, kontrollhensyn og rettssikkerhet.

I prinsippet er det to måter offentlig sektor kan dele sine data på. Det er det innsynsbaserte regimet som offentlighetsloven baserer seg på, og det er aktiv tilgjengeliggjøring på eksempelvis nettsteder, slik som for en del karttjenester og geografiske data. Data skal tilgjengeliggjøres i samsvar med offentlighetsloven og digitaliseringsrundskrivet.

Advokatfirmaet Kluge AS har på oppdrag fra KMD sett på det regulatoriske handlingsrommet for en mulig plikt til å aktivt tilgjengeliggjøre visse typer offentlig informasjon. De tar som utgangspunkt at en slik plikt til aktiv publisering av offentlig informasjon bør gjøres som et tillegg til, og ikke som en erstatning for, den innsynsbaserte ordningen etter offentlighetsloven. Dette for å sikre at en ikke griper inn i grunnleggende rettssikkerhetsgarantier som transparens, åpenhet og demokratisk kontroll m.m., som offentlighetsloven ivaretar. Dette igjen vil også gi en større frihet i utforming av et nytt regelverk.

Mandat Utvalget skal foreslå en mer helhetlig regulering av viderebruk av offentlig informasjon (data). Dette omfatter også en vurdering av om dagens regler om viderebruk i offentlighetsloven og -forskriften bør flyttes til et nytt regelverk, og om enkelte regler ev. bør dupliseres.

Utvalgets forslag til regulering av viderebruksområdet skal ta utgangspunkt i offentlighetsloven og EUs direktiv 2019/1024/EU om åpne data og viderebruk av informasjon fra offentlig sektor. Overnevnte direktiv er et minimumsdirektiv, og utvalget bes derfor vurdere om Norge bør gå utover de tematiske kategoriene som følger av direktivet mht. datasett med høy verdi, og også inkludere andre datasett enn de som vil omfattes av EUs gjennomføringsrettsakt om datasett med høy verdi, som er forventet å foreligge Q2/Q3 2021. Utvalget skal også se hen til EUs foreslåtte og supplerende regelverk på viderebruksområdet, f.eks. datastyringsforordningen (COM(2020) 767 final), som også omhandler tredjepartsrettigheter. Det skal i arbeidet også sees hen til EUs personvernforordning (REG 2016/679) og personopplysningsloven.

Utvalget bes videre vurdere om det for utvalgte typer offentlig informasjon bør innføres en plikt til aktiv tilgjengeliggjøring. En plikt til aktiv publisering vil i prinsippet innebære at en før publisering må vurdere aktuelt innhold opp mot eventuelle rettslige skranker som personvern, immaterielle rettigheter og (rikets) sikkerhet. I vurderingene av virkeområde for en ev. plikt til aktiv tilgjengeliggjøring ligger implisitt også spørsmålet om når en ev. plikt til tilgjengeliggjøring skal inntre for informasjon som allerede er produsert før nytt regelverk trer i kraft. Utvalget bes vurdere behovet for, og omfanget av, klareringsrutiner som vil være nødvendig mht. aktiv tilgjengeliggjøring av informasjon. Utvalget bes også vurdere hvilken informasjon som er mest egnet for en ev. aktiv tilgjengeliggjøringsplikt, i prioritert rekkefølge, da en slik endring antas å måtte skje over noe tid og vil kreve overgangsperiode. Utvalget bør også vurdere grensene for offentlig sektors viderebruk av offentlig informasjon som ikke er gjenbruk (kun-én-gang-prinsippet). Økt digitalisering og deling av offentlige data kan utgjøre sikkerhetsutfordringer både for enkeltpersoner og for nasjonen. Dette skal være en del av utvalgets vurderinger.

Utvalget bes vurdere relevante spørsmål knyttet til avtaler og lisensiering av tilgangen til informasjon/ data, der bl.a. bruk av ulike standarder og lisenser er en aktuell problemstilling.

Utvalget skal vurdere om kravene som gjelder viderebruk av data som framgår av digitaliseringsrundskrivet bør inntas i nytt regelverk. Det vises til at Advokatfirmaet Kluge AS har pekt på at rundskrivet i dag ikke oppfattes som særlig forpliktende, at rettskildestatusen er lav, og at det ikke foreligger sanksjoneringsmuligheter.

Åpne data direktivets artikkel 1 (6) slår fast at offentlige organer ikke skal utøve sin rett som databaseprodusent til å hindre/begrense viderebruk utover de grensene som følger av direktivet. Utvalget skal vurdere om det skal utformes, og ev. hvordan, et generelt pålegg til offentlige organ om å disponere over egne immaterielle rettigheter på en måte som ivaretar forpliktelsen etter direktivet.

Utvalgets arbeid Utvalget skal utforme sitt lovforslag i tråd med reglene i Justisdepartementets veiledning Lovteknikk og lovforberedelse, jf. utredningsinstruksen punkt 4.1. Et vesentlig siktemål med lovarbeidet er å oppnå brukervennlige regler. Lovforslaget bør derfor ha god systematikk og et enkelt og klart språk, som gjør at også ikke-jurister kan forstå lovforslaget. Regelverket skal være digitaliseringsvennlig og teknologifremmende.

Økonomiske, administrative og andre vesentlige konsekvenser av utvalgets forslag skal utredes og fremgå av utredningen i samsvar med utredningsinstruksens kapittel 2. Utvalget må gjennomføre nytte-kostnadsanalyser av eventuelle forslag til regelverksendringer. Det vises også til Meld. St. 22 (2020–2021) Data som ressurs – datadrevet økonomi og innovasjon hvor det fremgår at de nasjonale prinsippene for deling og bruk av data ikke er til hinder for at offentlige virksomheter skal kunne ta betalt for data.

Prinsipielle spørsmål skal drøftes på en balansert, systematisk og helhetlig måte.

Utvalget skal se hen til annet relevant utredningsarbeid og kunnskapsgrunnlag. Det gjelder særlig arbeidet med å kartlegge, vurdere og anbefale ulike organiserings- og finansieringsmodeller for deling av data i offentlig sektor, Forskningsdatalisensutvalget som Forskningsrådet har nedsatt på oppdrag fra Kunnskapsdepartementet og som skal gi en overordnet anbefaling om bruk av lisenser, samt den tverrfaglige ekspertgruppen for deling av industridata som skal opprettes for å utarbeide retningslinjer for ansvar, eierskap og bruksrettigheter i forbindelse med deling av denne type data. Eventuelle behov for kjøp av eksterne utredninger skal avklares med departementet så tidlig så mulig.

Utvalget vil få et eget sekretariat. Lovutvalget kan ved behov innhente faglig støtte og innspill underveis, blant annet fra ressurs- og kompetansemiljøer og relevante offentlige organer.

Utvalgets budsjett er satt til to millioner kroner. Om godtgjøring gjelder de til enhver tid gjeldene bestemmelser i Statens personalhåndbok om godtgjøring mv. til leder, medlemmer og sekretærer i utvalg, samt supplerende retningslinjer fastsatt av Justis- og beredskapsdepartementet. Om arkivordningen gjelder arkivforskriften § 1-2 og eventuelle utfyllende bestemmelser.

Lovutvalgets arbeid skal leveres senest 15. februar 2023.»

Utvalget fikk senere utsatt frist til 1. juli 2024.

2.3 Om utredningen

Utredningen er delt i fire deler.

Del I Innledning:

• Kapittel 1 Innledning og sammendrag

• Kapittel 2 Utvalgets arbeid

• Kapittel 3 Bakgrunn og status

Del II Gjeldende rett og nye krav:

• Kapittel 4 Gjeldende nasjonal rett

• Kapittel 5 Endringer med åpne data-direktivet

• Kapittel 6 Endringer med dataforvaltningsforordningen

• Kapittel 7 Rettstilstanden i andre land

Del III Utvalgets vurderinger og anbefalinger:

• Kapittel 8 Lovstruktur

• Kapittel 9 Formål, virkeområdet og definisjoner

• Kapittel 10 Åpne data og skjermingsverdig informasjon

• Kapittel 11 Krav til hvordan offentlige virksomheter skal gjøre data tilgjengelig for viderebruk

• Kapittel 12 Gebyrer

• Kapittel 13 Åpne data-direktivets bestemmelser om ikke-diskriminering og enerettsavtaler

• Kapittel 14 Aktiv tilgjengeliggjøring av data for viderebruk

• Kapittel 15 Nasjonal organisering for viderebruk av offentlige data

• Kapittel 16 Saksbehandling og klage

Del IV Utvalgets forslag til ny helhetlig regulering av viderebruk av offentlig informasjon (data)

• Kapittel 17 Forholdet til annen lovgivning

• Kapittel 18 Merknader til de enkelte paragrafene i datadelingsloven

• Kapittel 19 Merknader til de enkelte paragrafene i lov om dataforvaltning

• Kapittel 20 Administrative og økonomiske konsekvenser

• Kapittel 21 Lovutkast til lov om datadeling (datadelingsloven)

• Kapittel 22 Lovutkast til lov om dataforvaltning (dataforvaltningsloven)

2.4 Arbeidet i utvalget

Utvalget har til sammen hatt 16 møter. Seks av møtene har gått over to dager, slik at utvalget i alt har hatt 22 møtedager. Utvalget hadde sitt første møte 1. september 2022 og siste møte 23.–24. april 2024.

Følgende eksterne bidragsytere har hatt presentasjoner for utvalget:

• Liv Dingsør, DigitalNorway og Knut Bjørgaas, Ressurssenteret for deling og bruk av data, Digitaliseringsdirektoratet, om hva næringslivet, forskere og andre aktører ønsker tilgang til av offentlige data og hvordan dataene best kan tilgjengeliggjøres

• Kyrre Isaksen, EFTAs overvåkningsorgan, om nasjonal gjennomføring av EU/EØS-rett og overvåkningsorganets rolle

• Constance Ursin, Kultur- og likestillingsdepartementet, om opphavsrett og hvordan opphavsrett kan være en skranke for deling av offentlig informasjon

• Emmelie Odberg Rosengren, Kommunal- og distriktsdepartementet og Mikal Kvamsdal, Abelia, om en utredning om deling av industridata innenfor næringslivet

• Rozemarijn van der Hilst-Ytreland og Øystein Åsnes, Digitaliseringsdirektoratet, om åpne data-direktivet og datasett med høy verdi

• Mona Naomi Lintvedt, Senter for rettsinformatikk, Universitetet i Oslo, om forslaget om en kunstig intelligens-forordning (Artificial Intelligence Act)

• Kjersti Løken Stavrum, Stiftelsen Tinius og Blommenholm Industrier (leder for Ytringsfrihetskommisjonen) og Kristine Foss, Norsk presseforbund (medlem av sekretariatet for Ytringsfrihetskommisjonen), om Ytringsfrihetskommisjonens arbeid

• Ketil Bøe Moen, Justis- og beredskapsdepartementet, om det nasjonale handlingsrommet i EØS-retten

• Siri Lader Bruhn og Nenitha Dagslott, Norges forskningsråd, om deling av forskningsdata

• Dag Josef Foss, Justify AS, om behovene og mulighetene med tilgang til offentlig informasjon sett fra perspektivet til et mindre privat teknologiselskap

• Roar Skålin, Meteorologisk institutt (leder for Geodatarådet), om erfaringer og utfordringer med deling av meteorologiske og geografiske data

• Fredrik Vangsal, Disruptive Engineering AS, om behov og muligheter for næringsutvikling med tilgang til offentlig informasjon sett fra perspektivet til et mindre privat teknologiselskap

• Rolf Bekkhus, Oslo kommune, om etablering og vedlikehold av geodata i kommunal sektor og om deling av slike data

• Kristin Lyng, Norsk Helsenett, om deling av henholdsvis åpne og beskyttede data med eksempler fra meteorologiske data, skattedata og helsedata

• Vegard Venli, Aftenposten, Øyvind Bye Skille, NRK, og Espen Andersen, Kommunal Rapport, om behov tilgang til offentlige data og erfaringer med innhenting av slike data

Sekretariatet har dessuten hatt møter med:

• Lovavdelingen, Justis- og beredskapsdepartementet (6. mars 2023) om lovtekniske spørsmål om gjennomføring av EU-rettsakter

• Arkivverket (24. mai 2023 og 16. januar 2024) om offentlige arkiv

• Statens kartverk (20. mars 2023) om tilgang til, etablering og finansiering av geografisk informasjon

• Nasjonal sikkerhetsmyndighet (21. august 2023) om sikkerhetsutfordringer knyttet til deling og sammenstilling av data

• Direktoratet for forvaltning og økonomistyring (25. september 2023) om viderebruk av beskyttede data med utgangspunkt i statlige regnskapsdata

3 Bakgrunn og status

3.1 Innledning

Tilgang til og muligheten til å bruke offentlig informasjon (data) i nye sammenhenger er ikke noe nytt i Norge, og har lange tradisjoner i tilknytning til offentlighetsprinsippet. Likevel, har økt digitalisering av offentlig sektor i kombinasjon med ny teknologi gjort det enklere og billigere å ta dataene i bruk til verdiskapende aktiviteter. Ifølge studier gjennomført av Europakommisjonen (også kalt «EU-kommisjonen» eller bare «Kommisjonen») vil den økonomiske verdien av data fra offentlig sektor øke fra 52 milliarder euro i 2018 til 194 milliarder euro i 2030.1 Det betyr at offentlige data har en stor verdi om de forvaltes og deles på riktig måte og brukes til verdiskapende tjenester og produkter.

Dette kapittelet danner et bakteppe for utvalgets forslag til ny regulering for deling og bruk av offentlige data til nye formål, forstått som viderebruk i denne rapporten. Det gis en overordnet beskrivelse av gjeldende datapolitikk i Norge og i EU, og hvordan utviklingen i EU henger sammen med og påvirker nasjonale forhold.

3.2 Digitaliserings- og datapolitikken i Norge

3.2.1 Nasjonal ambisjon om økt verdiskaping med offentlige data som ressurs

I Meld. St. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon er det en ambisjon om økt verdiskaping med offentlige data i næringslivet og i samfunnet. En av målsettingene er at offentlige virksomheter skal dele mer data av god kvalitet på en effektiv og sikker måte. Det å få på plass sterkere insentiver og tydeligere rammebetingelser beskrives som viktige forutsetninger for å nå dette målet. Det handler blant annet om å ha et tilpasset regelverk for deling av data, bærekraftige finansieringsmodeller for klargjøring og tilgjengeliggjøring av data, tilgang på kompetanse og en kultur for datadeling. Det påpekes også at teknologisk utvikling og økt digitalisering åpner for nye måter å samle inn, lagre og dele offentlige data på.

Det er tre hovedgrunner til at åpne offentlige data er viktige for samfunnet:

• Effektivisering og innovasjon: Når data deles mellom virksomheter, blir det bedre samhandling, mer rasjonell tjenesteutvikling og bedre offentlige tjenester.

• Næringsutvikling: Næringslivet får mulighet til å utvikle nye tjenester, produkter og forretningsmodeller basert på tilgang til offentlige data.

• Et åpent og demokratisk samfunn: Tilgang til beslutningsgrunnlag og prioriteringer i offentlig forvaltning gir innbyggerne mulighet til å få innsyn i hvordan beslutninger følges opp, og hva effekten av politiske tiltak er. Dette er viktig for å opprettholde den høye tilliten til offentlig sektor og bevare norske samfunnsverdier.

3.2.2 Viktige sektorer for tilgjengeliggjøring av åpne offentlige data

De siste ti årene har Norge lagt ned en betydelig innsats for å få tilgjengeliggjort og delt offentlige data. I Meld. St. 27 (2015–2016) Digital Agenda for Norge – IKT for en enklere hverdag og økt produktivitet var ett av tiltakene å styrke arbeidet med å tilgjengeliggjøre offentlige data fra enkelte sektorer. Den gangen ble det pekt på data fra fem sektorer som samfunnsøkonomisk verdifulle, og hvor det skulle utarbeides strategier. Disse var forskning og utdanning, statlige utgifter, transport og samferdsel, og kart og eiendom (geodata). I Meld. St. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon er det pekt på sektorområder der Norge er kommet langt med å gjøre data åpent tilgjengelig for viderebruk. Disse er:

• Geografiske data

• Transport- og trafikkdata

• Forsknings- og utdanningsdata

• Språkdata

• Meteorologiske data

• Miljø- og jordobservasjonsdata

• Helsedata

• Selskapsdata og eierskapsdata

• Samfunnssikkerhetsdata

• Nasjonal statistikk fra Statistisk sentralbyrå

Sektorområdene harmonerer i stor grad med de EU-kommisjonen prioriterer for felles europeiske dataområder i EUs datastrategi fra 2020. Det harmonerer også med hva som er definert som tematiske kategorier av datasett med høy verdi i åpne data-direktivet2 og i gjennomføringsrettsakten om datasett med høy verdi (HVD-forordningen)3. Samtidig som mange datasett allerede er tilgjengeliggjort, besitter det offentlige fortsatt data som er egnet, men ikke tilgjengeliggjort for viderebruk.

3.3 EUs digitaliserings- og datapolitikk

3.3.1 EUs sentrale strategier og programmer

Norge er en integrert del av og aktiv deltaker i det digitale indre markedet i Europa, og utviklingen internasjonalt påvirker i stor grad prioriteringene i den nasjonale IT-politikken. Norge ivaretar nasjonale interesser og påvirker EUs arbeid gjennom EØS-samarbeidet, og sammen med de andre nordiske landene. Se boks 3.1 og boks 3.2 for eksempler på hvordan Norge samarbeider med de andre nordiske landene.

Norge deltar i Programmet for et digitalt Europa (DIGITAL) 2021–2027 som er EUs investerings- og kapasitetsbyggingsprogram for digital omstilling og bruk av innovative digitale teknologier i samfunn og næringsliv. DIGITAL er et viktig verktøy for å realisere ambisjonene knyttet til digitalisering og digital transformasjon som blant annet er formulert i EUs strategier «Det digitale tiåret 2030»4, «EUs hvitebok om kunstig intelligens» (2020), og «EUs datastrategi» (2020).

I april 2024 la Støre-regjeringen fram Strategi for norsk deltakelse i Programmet for et digitalt Europa – DIGITAL. Strategien viser hvordan regjeringen vil legge til rette for at Norge skal få mest mulig igjen for denne deltakelsen. DIGITAL-programmets seks innsatsområder er:

1. tungregning og superdatamaskiner,

2. skyteknologi, data og kunstig intelligens,

3. digital sikkerhet,

4. avansert digital kompetanse,

5. anvendelse av digitale teknologier,

6. halvledere (mikrobrikker).

EUs datastrategi slår fast at data er en betydningsfull ressurs for oppstartsbedrifter og små og mellomstore bedrifter, samt for utviklingen av kunstig intelligens. Med strategien ønsker EU at Europa tar en sterkere og mer ledende rolle i den datadrevne økonomien internasjonalt.

Den europeiske dataøkonomien skal være fundert på et felles regelverk som ivaretar grunnleggende europeiske verdier, respekt for personvern og menneskerettigheter og en visjon om at mennesket er og bør være i sentrum. Personopplysninger så vel som forretningsinformasjon skal ha tilstrekkelig beskyttelse, samtidig som virksomheter skal ha lett tilgang til industrielle data av høy kvalitet. Strategien angir fire hovedspor for å nå denne målsettingen:

• en tverrsektoriell forvaltningsramme for tilgang til og bruk av data

• styrking av kapasitet og infrastruktur

• styrking av kompetanse for innbyggere og små og mellomstore bedrifter

• etablering av felles europeiske dataområder i strategiske sektorer og på områder av allmenn interesse

3.3.1.1 Felles europeiske dataområder

En viktig oppgave i realiseringen av datastrategien er å få plass et rammeverk for ni tematiske felles europeiske dataområder (European Data Spaces) innenfor viktige sektorer. Disse sektorene er: helse, industri og produksjon, landbruk, bank og finans, mobilitet, Europas grønne giv, energi, offentlig forvaltning og kompetanse, se figur 3.1. Rammeverket for dataområdene skal bestå av standarder, verktøy og infrastrukturer for å lagre, behandle og dele data både innad i og mellom medlemslandene i EU. Samtidig skal rammeverket gi dataforvaltere og brukere rettigheter, verktøy og ferdigheter til å kunne ha kontroll med egne data.

Forstørr bilde

Kilde: Meld. St. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon.

3.3.1.2 Europeisk rammeverk for helsedata

I kjølvannet av covid-19-pandemien løftet EU-kommisjonen fram helse som et foregangsområde for utviklingen av et europeisk fellesområde for data – European Health Data Space. Den 3. mai 2022 la EU-kommisjonen fram forslag til forordning (COM (2022) 197 final) om et felles europeisk helsedataområde (European Health Data Space, EHDS). Forslaget til forordning er et stort og viktig skritt for å sikre en bedre europeisk og norsk helse- og omsorgstjeneste. EHDS skal bidra til endringer i hvordan pasienter, helsepersonell, forskere og myndigheter har tilgang til og benytter helsedata, samtidig som EHDS muliggjør et felles indre marked for digitale helsetjenester.

Forstørr bilde

Kilde: Meld. St. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon.

I forordningen skilles det mellom primær- og sekundærbruk av helsedata. Primærbruk omhandler bruk av helsedata til helsehjelpsformål, mens sekundærbruk handler om bruk av helsedata til andre, klart definerte formål som for eksempel forskning. Blant tiltakene knyttet til sekundærbruk er utvikling av en ny, desentralisert EU-infrastruktur for helsedata (HealthData@EU), og et felles EU-rammeverk for bruk av helsedata til forskning, utvikling og folkehelse. Helsedata som inneholder personopplysninger kan bare deles for sekundærbruk dersom det har blitt anonymisert og pseudonymisert, og det vil være forbudt å re-identifisere enkeltpersoner. Helseopplysninger avgitt til sekundære formål, skal ikke kunne benyttes til å fatte beslutninger som går ut over enkeltpersoner, f.eks. ved å øke forsikringspremier basert på sykdomsbilde eller målrettet markedsføring.5

3.3.2 Regulatoriske rammer for datapolitikken

3.3.2.1 Åpne data-direktivet og gjennomførings- rettsakten om datasett med høy verdi

EU vedtok direktiv om åpne data og viderebruk av informasjon fra offentlig sektor 20. juni 2019.6 Direktivet legger rammer for hvordan offentlig sektor skal dele data som andre kan benytte til verdiskaping, og erstatter det tidligere PSI-direktivet7 (Public Sector Information) fra 2003 (og endret med endringsdirektivet i 2013) som er gjennomført i norsk rett i offentleglova. I likhet med sine forgjengere PSI-direktivene, skal åpne data-direktivet bidra til å gjøre offentlige data enklere tilgjengelige, enten gratis eller til en lav marginalkostnad. I vedlegg I til direktivet defineres seks tematiske kategorier der bruk av offentlige data har særlig høy nærings- og samfunnsøkonomisk verdi, såkalte «datasett med høy verdi», se figur 3.2. En nærmere spesifikasjon av hvilke datasett dette konkret omfatter, er fastsatt i gjennomføringsrettsakten om datasett med høy verdi (HVD-forordningen). Gjennomføringsrettsakten ble vedtatt av EU-kommisjonen den 21. desember 2022, og får virkning for EU-landene fra 9. juni 2024. Gjennomføringsrettsakten er vurdert å være EØS-relevant, og er for tiden under vurdering i EØS/EFTA-landene. I forbindelse med utarbeidelsen av gjennomføringsrettsakten, ble det gjort et kartleggingsarbeid i EU/EØS hvor også Norge deltok med hensyn til hvilke datasett som skulle inngå. Som en gjennomføringforordning har medlemslandene svært begrenset handlingsrom til å justere seg i forhold til pliktene i rettsakten. Den skal dermed gjennomføres «som sådan» i de ulike medlemslandene. Utvalget har derfor tatt stilling til rettsakten på et lovteknisk og økonomisk/administrativt nivå, det har ikke blitt gjort materielle vurderinger av rettsakten. EU-kommisjonen har varslet flere slike gjennomføringsrettsakter i fremtiden. Se Figur 3.2 for en oversikt over EUs dataområder.

Åpne data-direktivet og HVD-forordningen står sentralt i utvalgets mandat.

3.3.2.2 Dataforvaltningsforordningen

Dataforvaltningsforordningen (Data Governance Act) ble formelt vedtatt av EU 4. mai 2022, og er gjort gjeldende i EU fra 24. september 2023.8 Forordningen er vurdert å være EØS-relevant, og er for tiden under vurdering i EØS/EFTA-landene.

Forordningen skal i hovedsak understøtte etableringen av de ni felles europeiske dataområdene ved å gjøre data mer tilgjengelig, øke tilliten til dataformidlingstjenester og styrke datadelingsmekanismer. Forordningen omhandler både offentlig og privat sektor, og data underlagt enkelte typer tredjepartsrettigheter.

I hovedtrekk innfører dataforvaltningsforordningen:

• Regler om viderebruk av data fra offentlige organer som er beskyttet på grunnlag av angitte kategorier med vern: driftshemmeligheter, statistisk fortrolighet, vern av tredjeparters immaterialrettigheter, eller vern av personopplysninger.

• Et notifiserings- og tilsynsrammeverk for tilbydere av dataformidlingstjenester.

• Et rammeverk for datadeling av altruistiske grunner.

• Etablering av en ekspertgruppe for datainnovasjon («European Data Innovation Board», EDIB).

Dataforvaltningsforordningen er en del av utvalgets mandat.

3.3.2.3 Dataforordningen

Dataforordningen (Data Act) ble formelt vedtatt av EU 27. november 2023, og regulerer hovedsakelig datadeling mellom private aktører, inkludert hvem som kan få tilgang til visse typer data og på hvilke betingelser. Overordnet handler dataforordningen om:9

• Å legge til rette for at forbrukere og virksomheter kan få tilgang til data som genereres ved deres bruk av tilkoblede produkter og relaterte tjenester.

• Å innføre horisontale rammer for datainnehavere som er forpliktet til å dele data.

• Å innføre horisontale rammer for vern av mikro-, små-, og mellomstore bedrifter mot urimelige vilkår i avtaler om deling av data.

• Å sørge for at offentlig sektor under nærmere bestemte vilkår kan innhente data fra private virksomheter dersom det foreligger et ekstraordinært behov for dette.

• Å legge til rette for at kunder av databehandlingstjenester (slik som sky- og edgetjenester) skal kunne bytte til en annen tilbyder av tilsvarende tjeneste.

• Å innføre sikkerhetstiltak mot ulovlig overførsel av data til tredjeland.

• Å sørge for utarbeidelse av standarder for interoperabilitet slik at data skal kunne viderebrukes på tvers av sektorer.

• Å skape sammenheng med gjeldende reguleringer innen tilsvarende politikkområde innenfor EU og EØS.

Dataforordningen skiller ikke mellom data som inneholder personopplysninger og data som ikke inneholder personopplysninger, men anses i hovedsak å gjelde andre data enn personopplysninger. Samtidig vil personopplysninger kunne være involvert i flere sammenhenger, f.eks. i forbindelse med deling av data fra IoT-produkter. Behandlingen av personopplysninger skal være i samsvar med personvernforordningen (forordning (EU) 2016/679, GDPR).

Dataforordningen er vurdert å være EØS-relevant og er for tiden til vurdering i EØS/EFTA-landene. Digitaliserings- og forvaltningsdepartementet er ansvarlig for gjennomføringen av dataforordningen i norsk lov.

Dataforordningen faller utenfor utvalgets mandat og arbeid.

3.3.2.4 Forordningen om kunstig intelligens

EU-kommisjonen fremmet forslag til en forordning om kunstig intelligens i april 2021.10 Forordningen ble formelt vedtatt i EU 21. mai 2024.

Forordningen er både en produktansvarslov som skal sikre at produkter og systemer som bruker KI er trygge å bruke, men også en lov som skal sikre fundamentale rettigheter i tilknytning til KI. Ulike KI-systemer er klassifisert etter hvilken risiko de utgjør for samfunnet og enkeltmennesker:

• Uakseptabel risiko: KI-systemer som manipulerer atferd ved hjelp av villedende teknikker eller utnytter sårbarheter knyttet til alder, funksjonsnedsettelse eller sosioøkonomisk status, samt biometrisk kategorisering blir forbudt.

• Høyrisikosystemer: KI-systemer som er klassifisert som høyrisiko, slik som medisinsk utstyr eller infrastruktur, får blant annet krav til risikohåndtering, dokumentasjon, datakvalitet og robusthet.

• Såkalte grunnmodeller får krav som ligner på dem for høyrisikosystemer. Modellene må dokumenteres grundig, med blant annet teknisk dokumentasjon, sammendrag av trening og validering av data, og beskrivelse av hvordan systemet virker. De må også overholde EUs opphavsrettsregler.

• For løsninger med begrenset risiko, som samtaleroboter og KI-generert innhold, kommer det krav til gjennomsiktighet og merking.

Forordningen om kunstig intelligens faller utenfor utvalgets mandat og arbeid.

3.3.2.5 Forordningen om digitale markeder og forordningen om digitale tjenester

Europaparlamentet og Rådet vedtok 14. september 2022 forordning om åpne og rettferdige markeder i den digitale sektoren (Digital Markets Act – DMA). Rettsakten er en del av EU-kommisjonens såkalte flaggskipsinitiativer, og skal bidra til en mer åpen og rettferdig plattformøkonomi, og hindre adferd på nett som er skadelig for konkurransen og sluttbrukerne.11

Forordningen innfører harmoniserte regler som skal sikre åpne og rettferdige digitale markeder i EU i de tilfeller der store digitale plattformer fungerer som såkalte portvoktere. Det etableres et sett med objektive kriterier for å kvalifisere en stor digital plattform som en «portvokter». Forordningen omfatter portvokters sentrale plattformtjeneste som tilbys eller leveres til virksomheter som er etablert i EU, eller til sluttbrukere som er etablert eller befinner seg i EU. Forordningen gjelder dermed uavhengig av hvor portvokter hører hjemme.

Når det gjelder forordningen om digitale tjenester (Digital Services Act, DSA), ble rettsakten vedtatt av Europaparlamentet og Rådet den 19. oktober 2022. Rettsakten har til formål å bidra til å styrke det indre marked ved å modernisere og presisere internettbaserte plattformers plikter når det gjelder å fjerne ulovlig innhold, og adressere nye problemsstillinger som har kommet frem i forbindelse med plattformøkonomien. Forordningen inneholder regulering av dagens internettbaserte tjenester og plattformer, i tillegg til at det oppdaterer deler av gjeldende ehandelsdirektiv.

DSA skal fylle det juridiske «tomrommet» og erstatte dagens praksis der plattformeierne selv regulerer hvilke innhold som tolereres. Reguleringen tar sikte på å gi større demokratisk kontroll og tilsyn med plattformene, og redusere risiko for manipulasjon og ulovlig innhold. Målet er å sikre et tryggere internett for forbrukerne, med mer åpne, gjennomsiktige og pålitelige plattformer. Nasjonale tilsynsmyndigheter skal få mer innsyn i hvordan selskapene opererer og i hvordan de bruker og behandler data og risiko. Reguleringen inkluderer blant annet et nytt forbud mot såkalt «dark patterns», eller manipulativt design. Det skal hindre at selskaper gjennom utforming av nettsider skal kunne lure folk til å samtykke til noe de egentlig ikke vil. Reguleringen innebærer også en innstramming i adferdsbasert markedsføring da det vil være et forbud mot målretting av reklame mot barn og unge. I tillegg blir det forbudt å drive målrettet reklame basert på sensitive opplysninger, for eksempel opplysninger om legning, etnisitet og religion.

Forordningen tar også sikte på å sikre like markedsvilkår for plattformtilbyderne. Etablering av felleseuropeiske regler skal hindre den fragmenterte lovgivningen som er under utvikling i ulike europeiske land, og gi like konkurransevilkår.

Rettsaktene er for tiden til vurdering i EØS/EFTA-landene. Det er opprettet en egen arbeidsgruppe om DSA og DMA ledet av Digitaliserings- og forvaltningsdepartementet med representanter fra Nærings- og fiskeridepartementet, Kultur- og likestillingsdepartementet, Utenriksdepartementet, Justis- og beredskapsdepartementet og Barne- og familiedepartementet, samt underliggende etater som Nasjonal kommunikasjonsmyndighet (Nkom), Konkurransetilsynet, Medietilsynet, Forbrukertilsynet og Datatilsynet. Arbeidsgruppen har vurdert de to forordningsforslagene, og sammen med Island og Liechtenstein ble det høsten 2023 utarbeidet EFTA-posisjoner på de to forslagene.

Forordningen om digitale markeder og forordningen om digitale tjenester faller utenfor utvalgets mandat og arbeid.

3.4 Status og sentrale utviklingstrekk

3.4.1 Norge i et internasjonalt perspektiv

De siste ti årene har Norge lagt ned en betydelig innsats for å fremme deling av offentlige data, og undersøkelser viser at det faktisk skjer en omfattende deling av offentlige data både innad i forvaltningen og mellom offentlig og privat sektor.12 Ifølge Ytringsfrihetskommisjonen regnes de nordiske landene gjerne som forbilder i Europa for å sikre allmennheten rett på innsyn i dokumenter om myndighetens virksomhet, og at i løpet av de siste 20 årene har deling av informasjon (data) til sivilsamfunnet blitt mer fremtredende.13

Internasjonale målinger viser også at Norge ligger i det øverste sjiktet når det gjelder digitalisering av offentlige tjenester og deling av åpne data.14 Samtidig ser vi at andre land tar oss igjen. I EUs Open Data Maturity Report fra 2023 som måler utviklingen i europeiske land innenfor feltet åpne data, havner Norge utenfor kategorien til de beste landene og er plassert på en 13. plass.15 Norge plasseres i hurtigløper-kategorien i modningsskalaen. De fire kategoriene er nybegynnere, følgere, hurtigløpere, og trendsettere. Undersøkelsens tilnærming til åpne data samsvarer med EUs rammeverk. I rapporten anbefales Norge og andre land i hurtigløper-kategorien å promotere og følge opp prestasjoner relatert til åpne data på strategisk nivå. Undersøkelsen viser også til at Norge har relativt lav kompetanse på åpne data, inkludert på ledernivå. En annen anbefaling er å fremme og følge opp effekten av produkter og tjenester bygget på åpne data. Ifølge EUs undersøkelse kan land i hurtigløper-kategorien også vurdere ulike måter å sikre en bærekraftig nasjonal portal. For eksempel gjennom å gjøre det mulig med flere bidrag og ved å tilby verdiøkende funksjoner.

3.4.2 Utviklingen i antall datasettbeskrivelser på data.norge.no

Verdiskaping med offentlige data forutsetter at offentlige virksomheter gjør egne data tilgjengelige, gjenfinnbare og mulige å bruke. Det er etablert en nasjonal datakatalog, data.norge.no, som skal gi en oversikt over hvilke offentlige datasett som er tilgjengelige. Katalogen skal gjøre det mulig for offentlige og private aktører å søke etter og gjenfinne offentlige data. Det er Digitaliseringsdirektoratet som forvalter løsningen, mens den enkelte offentlige virksomhet har ansvaret for å publisere egne datasettbeskrivelser i katalogen. Digitaliseringsrundskrivet stiller krav til departementer og statlige forvaltningsorganer om å publisere datasett på data.norge.no, men ikke til andre typer offentlige virksomheter for eksempel kommuner og statlige foretak.

Data.norge.no høster datasettbeskrivelser automatisk fra lokale datakataloger i virksomheter som Skatteetaten, NAV og Statens vegvesen. Virksomheter uten en egen lokal datakatalog kan registrere datasettene manuelt på siden. I tillegg utveksles det datasettbeskrivelser med domeneportaler som geonorge.no og transportportalen.no. Det er foreløpig ikke utviklet slike løsninger for utveksling av data med andre sektorer, som helse eller forskning.

I offentlig sektor er det et stort forbedringspotensial når det gjelder å gjøre offentlige datasettbeskrivelser tilgjengelige og gjenfinnbare på data.norge.no. Gapet mellom antall datasett som er synliggjort, og antall datasett som offentlige virksomheter faktisk forvalter, antas å være stort.16 Tall fra Digitaliseringsdirektoratet viser en positiv utvikling i antall registrerte datasett på data.norge.no i perioden 1. mai 2021 til 1. mai 2023, se figur 3.3. Fra 1. mai 2023 til 1. mai 2024 har det vært en enorm økning, fra i underkant av 2000 registrerte datasett til ca. 9000 datasett. Ifølge direktoratet skyldes økningen i hovedsak at data.norge.no har utvidet høstingen fra geonorge.no til også å høste inn datasettbeskrivelser for datasett som ikke er åpne (lukkede data).

Forstørr bilde

Kilde: Digitaliseringsdirektoratet

Ifølge Riksrevisjonens undersøkelse av myndighetenes tilrettelegging for deling og gjenbruk av data i forvaltningen, bruker kommuner i liten grad den nasjonale datakatalogen på data.norge.no. Kommunene deler imidlertid data utover det som ligger i datakatalogen.17 I rapporten er Stavanger kommune brukt som et eksempel på en kommune som legger ut beskrivelser av egne åpne data i nasjonal datakatalog, men også gjennom sin egen portal (opencom.no). Stavanger kommune erfarer at en ikke får den ønskede effekten av datadeling når det er få kommuner som deler beskrivelser av data i nasjonal datakatalog. Dersom det ikke er registrert informasjon om data fra flere kommuner enn Stavanger kommune, får den informasjonen som legges ut mindre verdi. Kommunen oppgir at den selv ikke har noen direkte gevinster ved å dele dataene, og at dette kan være en barriere for å prioritere og bruke ressurser på å dele dataene.18

En rapport utarbeidet av Agenda Kaupang på oppdrag fra Kommunal- og moderniseringsdepartementet i 2020 viser at selv de kommunene som har kommet lengst i dataforvaltning og deling av data, likevel ikke har kommet langt nok.19 Det er flere grunner til dette. Kommunene bruker i stor grad IT-systemer levert som hyllevare fra store og små systemleverandører. Disse standardsystemene er i liten grad tilrettelagt for deling og bedre utnyttelse av data, og ofte blir kommunens egne data «låst inne» i fagsystemene. Det kan være vanskelig for kommunene å få tilgang til dataene både for egen bruk og for deling. Kommunene har også svakere insentiver og færre klare føringer for datadeling enn statlige virksomheter. I tillegg kan manglende kompetanse i kommunene og lav etterspørsel etter data fra næringslivet være faktorer som spiller inn.

3.4.3 Etterspørsel etter og bruk av offentlige data til nye formål

3.4.3.1 Næringslivets etterspørsel etter åpne offentlige data

Statistisk sentralbyrås rapport «Bruk av IKT i næringslivet» for 2023 viser at kun fire av ti foretak i privat næringsliv bruker offentlige data.20 I stortingsmeldingen «Data som ressurs» vises det til at offentlige virksomheter må bli enda bedre til å gjøre data tilgjengelig slik at de kan tas i bruk til nye formål, og på en måte som gjør det mulig for andre brukere å realisere verdien av dem. Det vises også til flere årsaker til at offentlige data ikke tas i bruk i næringslivet.21 En av dem er at bedriftene ofte ikke kjenner til at data de kan dra nytte av faktisk finnes og er åpent tilgjengelige. En annen årsak kan være at dataenes kvalitet eller måten de er gjort tilgjengelige på, ikke egner seg til formålet de er tenkt brukt til. Videre kan det skyldes at kvaliteten på dataene gjør at bearbeiding blir for kostnadskrevende for bedriftene. For private selskaper som har en datadrevet forretningsmodell bygget på offentlige datasett, er det viktig med forutsigbarhet og garantier i dataleveransen fra den offentlige datatilbyderen. Oppdateringsfrekvens, kvalitet og ansvarsfordeling kan for eksempel avtales nærmere i egne kontrakter.

Oslo Met/MIT REAP har gjennomført et prosjekt om entreprenørers erfaringer knyttet bruk av offentlige data i forretningsutvikling.22 Prosjektet kartla brukerreiser for fem oppstartsselskaper i Oslo og Viken. Hovedfunnene fra dette innsiktsarbeidet viser at:

• det er behov for en totaloversikt over hvilke offentlige data som finnes

• det er behov for veiledning og hjelp i prosessen med å få tilgang til offentlige data

• det er behov for tilgang til nettverk og kompetanse som gjør prosessen med tilgang og bruk enklere og raskere

• det er behov for tilgang til datasett for å gjøre «Proof of Concept»

• entreprenørene er ekstra sårbare for ventetid, mangelfulle datasett og uforutsigbarhet

• entreprenører i enkelte tilfeller lar være å forsøke å få tilgang til data, på grunn av kostnader, kompleksitet i prosessen og utfordringer med kvalitet og struktur i dataene

• forskjellig kultur, kommunikasjon og arbeidsmetodikk mellom ulike sektorer påvirker og forsinker prosessene med å få tilgang til data

• det er krevende å drive «lean», designdrevet innovasjon, siden entreprenørene ikke har kapital til å generere og samle inn data flere ganger.

En utfordring flere av entreprenørene trekker fram, er at de ikke kan vite om forretningsideen er mulig å realisere før den er testet ut med et fullt datasett. Dersom entreprenøren bruker mye tid eller penger på å få tilgang til data som senere viser seg å ikke gi verdi, kan tid og begrensede ressurser være bortkastet. Flere av entreprenørene opplever det som enklere å skape data selv enn å få tilgang til offentlige datasett for prototyping.

I regjeringens Retningslinjer ved tilgjengeliggjøring av offentlige data23 er det anbefalt å spre kunnskap om egne data, motivere til bruk og legge til rette for dialog med næringslivet og andre aktører. Offentlige virksomheter kan i større grad være pådrivere for økt bruk og etterspørsel etter data de selv tilbyr. I rapporten «Digital Government Review of Norway» peker OECD på at offentlige virksomheter må utfordre næringslivet og andre brukere, og invitere til dialog både om hvilke data som skal tilgjengeliggjøres, og måten dette skal skje på.24

Deler av offentlig sektor, og særlig kommunene, opplever en lav etterspørsel etter data fra næringslivet og andre aktører. Dette har vært en av begrunnelsene for at enkelte offentlige virksomheter ikke har prioritert å dele data med næringslivet og andre. For næringslivsaktører er det spesielt krevende å lykkes med verdiøkende tjenester basert på kommunale data. Manglende standardisering og kommuners ulike praksis for tilgjengeliggjøring av data gjør det vanskelig å skalere fra idé til marked, ettersom data fra kun én eller noen få kommuner ikke er nok. Unntaket er kommunale geodata, som er regulert av geodataloven med Kartverket som en sentral koordinator. Nasjonal statistikk om kommunene er også tilgjengelig i KOSTRA, SSB og NSD.

Noen offentlige aktører er allerede aktive i arbeidet med å promotere sine data. Det gjennomføres for eksempel egne arrangementer der private bedrifter, oppstartsselskaper og gründere inviteres til en dialog om offentlige data og hvordan disse kan deles og brukes til næringsutvikling og innovasjon. Kartverket har, i samarbeid med Høgskolen i Sørøst-Norge, over flere år oppmuntret til bruk av geodata ved å arrangere hackathonet #Hack4no, der datatilbydere fra offentlig sektor, IT-studenter og oppstartsselskaper møtes for å utforske nye ideer basert på åpne offentlige data.

Drammen kommune har for eksempel gjennomført «ideathon», der kommunen fikk innspill til virksomhetenes databehov. I Stavanger kommune er det gjennomført hackathons som har vært rettet blant annet mot forretningsutviklere og oppstartsselskaper. Se boks 3.3 for et eksempel på hvordan åpne data fra Stavanger kommune er blitt bruk til å lage nye tjenester.

Boks 3.3 Åpne data fra Stavanger kommune ga muligheter for gründerbedriften REEN AS

REEN AS er et eksempel på en gründerbedrift som tok i bruk data fra Stavanger kommune til å utvikle et produkt som skal effektivisere innsamling, måling og transport av avfall. REEN AS hadde en idé om at behovsbasert logistikk kunne effektivisere avfallshåndteringen. De hadde et team som skulle utforske teknologien og en forretningsmodell som de mente kunne gi økt bærekraft og lønnsomhet. De manglet imidlertid reelle data.

Stavanger kommune drifter en nasjonal løsning for nedgravde avfallscontainere, og ved å legge ut åpne data om denne avfallshåndteringen kunne REEN AS raskere og mer effektivt teste om idéen deres ga verdi i praksis. Dersom REEN AS ikke hadde hatt tilgang til kommunens data, ville forskning og utvikling tatt vesentlig lengre tid. Dette ville igjen hatt store påvirkninger på kommersialiseringsprosessen til bedriften.

Det faktum at Stavanger kommune delte åpne data om avfallshåndtering, gjorde det mulig for REEN å utvikle et produkt som nå er kommersialisert. Ved hjelp av dette produktet har man nå muligheten til å vite når avfallsbeholdere er fulle, og kan sikre at det samles inn mest mulig avfall som mulig på turene.

Den utviklede løsningen er viktig for sirkulærøkonomien, da man kan få ressurser tilbake i kretsløpet. I tillegg blir det mindre belastning på veinettverket ved å ha færre biler på veiene.

Forstørr bilde

Kilde: Stavanger kommune

3.4.3.2 Bruk av åpne data til forskning

I Nasjonal strategi for tilgjengeliggjøring og deling av forskningsdata er det et mål om bedre tilrettelegging for bruk av offentlige data til forskning. Økt tilgjengelighet av offentlige data vil bidra til å styrke forskningen, gjennom enklere og raskere tilgang til datasett for forskere og studenter. I noen tilfeller kan det være flytende overganger mellom forskningsdata og forvaltningsdata (eks. klima- og miljøovervåkningsdata), og det er ingen tvil om at offentlige data som er samlet inn for andre formål utgjør viktige datakilder for forskning. I tillegg til at data deles åpent, er det mange offentlige virksomheter som gir utvidet tilgang til data til forskningsformål basert på søknad. Eksempler på virksomheter er Fiskeridirektoratet25 og Skatteetaten26.

Det er også en nasjonal målsetning om å gjøre data som kommer frem fra forskningsaktiviter tilgjengelig i tråd med FAIR-prinsippene.27 Forskere oppfordres derfor til å gjøre dataene sine åpent tilgjengelig så tidlig som mulig i forskningsforløpet. Universitet i Bergen har for eksempel et eget forskningsdata-arkiv, UiB Open Research Data. Arkivet er en del av løsningen DataverseNO, som er et nasjonalt, generisk arkiv for åpne forskningsdata fra forskere fra norske forskningsinstitusjoner.

Data fra forskning og forvaltning spiller en viktig rolle i omstillingen av næringslivet, tjenesteutvikling i offentlig sektor og utviklingen av ny kunnskap. For å legge til rette for økt bruk og gjenbruk av slike data, ba Solberg II-regjeringen et utvalg (datainfrastrukturutvalget) om å foreslå løsninger til hvordan norsk datainfrastruktur bør utvikles videre. Med datainfrastruktur menes verktøyene, tjenestene og systemene som er nødvendige for å innhente, analysere, lagre, organisere, dokumentere og tilgjengeliggjøre data. Utvalgets rapport ble overlevert til Kunnskapsdepartementet i mai 2022. I Langtidsplanen for forskning og høyere utdanning 2023 – 2032, jf. Meld. St. 5 (2022–2023) er et av tiltakene å legge datainfrastrukturutvalgets anbefalinger til grunn for videre arbeid med datainfrastruktur.

3.4.3.3 Pressens og journalisters bruk av offentlige data

Pressen og journalister bruker reglene om innsyn mer enn noen annen samfunnsgruppe.28 Redaktørstyrte journalistiske medier representerer således allmennheten i reglene om offentlighet, og regler om innsyn er ett av de viktigste arbeidsredskapene journalister har for å omtale saker av samfunnsmessig betydning. Korrupsjon, kritikkverdige forhold og systemmangler kan avdekkes og forhindres gjennom innsyn, ifølge Sivilombudets innsynsguide.29 Sivilombudet har derfor en rekke ganger pekt på hvor viktig det er at både journalister og andre har tilgang til forvaltningens journaler for at offentlighetsprinsippet skal kunne gjennomføres etter sin hensikt.30

I takt med digitaliseringen av samfunnet, har datadrevet eller datastøttet journalistikk blitt et viktig verktøy for journalister og redaktørstyrte medier de siste årene. I hovedsak dreier datadrevet journalistikk seg om å fortelle historier og få innsikt i en sak basert på store datamengder.

Et godt eksempel er VGs koronaoversikt under pandemien. Redaksjonen samlet inn data fra myndighetene og oppdaterte befolkningen kontinuerlig om utviklingen i koronasmitte, både lokalt, nasjonalt og internasjonalt. Antall smittede, innlagte og døde var en del av oversikten. Det samme var tilgangen på vaksiner og antall satte vaksinedoser. VGs mål var til enhver tid å gi alle nordmenn tilgang til nødvendig og oppdatert informasjon om pandemien, noe de åpenbart lyktes med. Oversikten ga rundt 400 millioner sidevisninger.31

For at pressen og journalister skal kunne dra nytte av datadrevet journalistikk, er det viktig å få tilgang til store datamengder og sammenstilt data. Offentleglova § 9 gir rett til å kreve innsyn i en sammenstilling fra databaser dersom sammenstillingen kan gjøres med enkle fremgangsmåter. I rapporten «Innsyn i forvaltningen – Kompetanse, etterspørsel og makt. Evaluering av offentleglova» utarbeidet av Oxford Research AS på oppdrag fra Justis- og beredskapsdepartementet, kommer det fram at journalistene er opptatt av håndteringen av offentleglova § 9 om sammenstillinger av data. I rapporten står det følgende:

«Flere beskriver paragrafen som en sovende paragraf som de ikke benytter seg av, da deres erfaring er at innsynskrav basert på paragrafen vanligvis ikke fører frem. I stedet velger journalistene å ta direktekontakt med den aktuelle saksbehandleren for å få ut sammenstillinger. Dette betyr samlet sett at mange journalister faktisk benytter seg av muligheten til å få data sammenstilt, men de gjør det ikke nødvendigvis via formelle kanaler.»32