Dataforordningen

Publisert

Bakgrunn 

EU arbeider aktivt med å utvikle et indre marked for fri bevegelse av data. Dette rammeverket har som mål å sikre bedrifter, forskere, og offentlig administrasjon tilgang til nødvendig data. I denne sammenhengen publiserte EU-kommisjonen i februar 2022 et forslag til en ny dataforordning. Denne rettsakten skal etablere et harmonisert regelverk for tilgang til og bruk av data. 

Forordningen er en del av en større samlet satsing som også inkluderer Data Governance Act og konseptet med Data Spaces (Datasjøer). Dataforordningen skal utgjør et felles rammeverk Data Governance Act fra november 2020 ved å  sette klare regler for hvem som kan trekke ut verdi fra data og under hvilke forhold.  Mens Dataforordningen legger rammeverket for personvern og datahåndtering, fokuserer Data Governance Act på å fremme datadeling og tillit mellom aktører.  Samtidig er ideen med EU Data Spaces å skape sektorspesifikke datasjøer som skal gjøre det enklere for bedrifter og organisasjoner å dele og bruke data på tvers av grenser og sektorer.   

Behovet for et harmonisert regelverk for data er blitt stadig mer presserende ettersom datavolumet vokser eksponentielt. I 2018 ble det generert 33 zettabyte med data, og dette tallet forventes å øke til 175 zettabyte innen 2025. En zettabyte tilsvarer en milliard terabyte. Kommisjonen anslår at dataforordningen kan føre til en økning på 270 milliarder euro i EUs bruttonasjonalprodukt ved å adressere de lovgivningsmessige, økonomiske, og tekniske utfordringene som fører til underbruk av data. 

Viktige elementer i dataforordningen er blant annet: 

  • Muliggjøre at brukere av tilkoblede enheter kan få tilgang til og bruke dataene som disse enhetene genererer. 

  • Beskytte brukere mot urettferdige kontraktsvilkår. 


  • Tillate offentlige organer å få tilgang til og bruke data holdt av privat sektor under spesifikke forhold. 


  • Etablere regler for å lette kunders evne til å bytte mellom sky databehandlingstjenesteleverandører. 


  • Fremme utviklingen av interoperabilitetsstandarder. 

Et kritisk punkt i diskusjonen rundt dataforordningen har vært bekymringer rundt økte kostnader og byrder knyttet til rapportering, samt risiko for avsløring av forretningshemmeligheter.  Rettsakten krever at forretningshemmeligheter bevares når data deles, og dataeiere kan holde tilbake eller suspendere datadeling hvis det er risiko for alvorlig økonomisk skade. Til tross for nye sikkerhetstiltak, pålegger forordningen dataeiere å dele forretningshemmeligheter under visse betingelser, noe som fortsatt kan eksponere dem for risiko for misbruk. Dataforordningen krever at brukere avstår fra å bruke delte data til å utvikle konkurrerende produkter og skisserer straffer for uautorisert bruk eller deling av data. Den reelle innvirkningen på forretningshemmeligheter er fortsatt usikker, da forordningens anvendelse kan begrense de eksisterende mekanismene i forretningshemmelighetsdirektivet i visse situasjoner.

Nasjonale myndigheter vil spille en avgjørende rolle i å avgjøre om datadeling skal fortsette, og dermed den reelle beskyttelsen av forretningshemmeligheter.
 

Politisk prosess 

I februar 2022 publiserte Kommisjonen forslaget til dataforordningen. 

Forhandlingene mellom Rådet og Kommisjonen resulterte i en avtale som adresserer nøkkelaspekter ved datautnyttelse, inkludert tilgangsrettigheter til data, beskyttelse av forretningshemmeligheter, og sikrer rettferdig datautveksling. Forordningen vil også bidra til interoperabilitetsstandarder for datadeling og -behandling.  

Parlamentet godkjente formelt den nye lovgivningen i plenum i november 2023. Teksten ble publisert i EU-tidende i desember 2023. Dataforordningen vil tre i kraft 20 måneder etter publiseringen, dvs. 12. september 2025. 

 

EØS-relevans 

Forordningen er markert som EØS-relevant fra EUs side, og er for tiden til vurdering i EØS-landene. Blir forordningen vedtatt i gjeldende form, vil den gripe inn i nasjonal kontraktsrett. Det vil derfor muligens være et behov for justeringer i avtaleloven. Det er også mulig at bestemmelser som implementerer databasedirektivet art. 7 i åndsverksloven må revideres.