Regeringskansliet Faktapromemoria 2021/22:FPM 70
Förordning om harmoniserade regler för skälig åtkomst till och användning av data (dataakten)	2021/22:FPM70
Infrastrukturdepartementet
2022-03-29
Dokumentbeteckning
COM(2022) 68
Förslag till EUROPARLAMENTETS OCH RÅDETS FÖRORDNING om harmoniserade regler för skälig åtkomst till och användning av data (dataakten)

 

Sammanfattning

Den 23 februari 2022 presenterade kommissionen ett förslag till en förordning om harmoniserade regler för rättvis tillgång till och användning av data från bland annat uppkopplade produkter, s.k. sakernas internet, inom ramen för den europeiska strategin för data (COM (2020) 66).

Syftet med förslaget är att mellan aktörerna i dataekonomin rättvist fördela nyttor från den typen av data som kommer från uppkopplade produkter samt att främja tillgång till och användning av data. Förslagets rättsliga grund är artikel 114 fördraget om Europeiska unionens funktionssätt om den inre marknadens funktion.

Regeringen är övergripande positiv till kommissionens mål att skapa enhetlig reglering för data inom EU. God tillgång till data är en allt viktigare förutsättning för innovation, hållbar tillväxt och minskad resursåtgång. Utvecklingsmöjligheterna inom näringsliv, forskning och offentlig sektor är betydande. Att aktivt driva utformningen av rättsakten är ett led i att Sverige ska vara en ledande datadelningsnation. Regeringen ser generellt positivt på EU-reglering som stödjer detta. Det är viktigt att regleringen utformas på ett sådant sätt att innovation och investeringsvilja hos företagen stimuleras och att företagens intresse av rättssäkerhet, skydd av företagshemligheter och så låg administrativ börda som möjligt säkerställs.

 

1                 Förslaget

1.1           Ärendets bakgrund

Enligt EU-kommissionen syftar förslaget till att främja fullbordandet av den inre marknaden för data, där data från den offentliga sektorn, företag och enskilda används på bästa möjliga sätt, samtidigt som rättigheterna i förhållande till sådana data och de investeringar som görs för att samla in dem respekteras. Bestämmelserna om delning av data mellan leverantörer av databehandlingstjänster syftar till att skapa rättvisa och konkurrenskraftiga marknadsvillkor för den inre marknaden för molntjänster och relaterade tjänster. Skyddet av konfidentiella affärsuppgifter och företagshemligheter är en viktig aspekt av den inre marknadens funktion. Förslaget ska säkerställa respekten för företagshemligheter i samband med datadelning mellan företag och konsumenter. Initiativet kommer att göra det möjligt för unionen att dra nytta av den inre marknadens omfattning, eftersom produkter eller relaterade tjänster ofta utvecklas med hjälp av data från olika medlemsstater för att kunna kommersialiseras i hela unionen.

1.2           Förslagets innehåll

Det övergripande syftet med förordningen är att möjliggöra en bättre fördelning av värden och nyttor från den typ av data som genereras av olika uppkopplade produkter (dvs. från sakernas internet) på ett rättvist sätt mellan aktörerna i dataekonomin och att främja tillgång och användning av data.

Förordningen har som mer specifika syften enlig nedan.

– Underlätta konsumenternas och företagens åtkomst till och användning av data, och samtidigt bevara incitamenten att investera i skapandet av värde genom data.

– Se till att de offentliga myndigheterna och unionens institutioner, byråer och organ kan använda data som innehas av företag i särskilda situationer där behovet av data är stort.

– Underlätta byten mellan olika tjänster för molnteknik och edge computing.

– Införa skyddsåtgärder mot olaglig överföring av data utan föregående meddelande av molntjänstleverantören.

- Utarbeta interoperabilitetsstandarder för data som ska återanvändas mellan olika sektorer i ett försök att undanröja hinder för datautbytet mellan gemensamma domänspecifika europeiska dataområden, i enlighet med kraven på interoperabilitet inom sektorn, och mellan andra data som inte omfattas av ett särskilt gemensamt europeiskt dataområde.

Förslaget innehåller elva kapitel. En sammanfattning av dessa följer nedan.

Kapitel I anger förordningens syfte och tillämpningsområde samt de definitioner som används i rättsakten. Syftet med det övergripande förslaget till dataakten är att fastställa grundläggande regler för alla sektorer när det gäller rätten att använda data, däribland på områdena för smarta maskiner eller konsumentvaror. Rättigheterna och skyldigheterna för åtkomst till och användning av data måste emellertid även regleras i varierande grad på sektorsnivå. Dataakten kommer inte att ändra någon sådan befintlig lagstiftning, men den framtida lagstiftningen på dessa områden bör i princip anpassas till de övergripande principerna i dataakten. Samstämmigheten med dataaktens övergripande bestämmelser bör bedömas i samband med översynen av de sektorsspecifika instrumenten. Detta förslag lämnar utrymme för vertikal lagstiftning för att fastställa mer detaljerade regler för uppfyllandet av sektorsspecifika regleringsmål.

Förordningen ska tillämpas på

-          tillverkare av produkter och tillhandahållare av relaterade tjänster som är placerade på inre marknaden och användarna av dessa produkter och tjänster,

-          datainnehavare som delar data till datamottagare inom EU:s institutioner och myndigheter som begär att datainnehavare ska dela data när det finns ett exceptionellt behov för utförandet av en uppgift av allmänt intresse, och

-          datamottagare i EU till vilka data har delats.

Definitioner görs bl.a. av data och uppkopplade produkter som producerar data.

Tre kategorier av marknadsaktörer definieras:

• Användare, det vill säga en fysisk eller juridisk person som äger, hyr eller leasar en produkt eller använder en tjänst.
• Datainnehavare, det vill säga en juridisk eller fysisk person som har lagliga rättigheter eller skyldigheter, eller förmågan att göra vissa data tillgängliga (genom produktens tekniska design).
• Datamottagare, vilket innebär en part till vilken en datainnehavare delar data på begäran av en användare.

Kapitel II innehåller bestämmelser som ökar rättssäkerheten för konsumenter och företag vad gäller att få tillgång till uppgifter som genereras av de produkter eller relaterade tjänster som de äger, hyr eller leasar. Tillverkare och designers måste utforma produkterna på ett sätt som gör data lättillgängliga som standard, och de måste vara transparenta om vilka data som kommer att vara tillgängliga och åtkomsten till dem. Det finns en skyldighet för datainnehavaren att göra sådana data tillgängliga för tredje part på begäran av användaren. Användare kommer att ha rätt att ge datainnehavaren tillstånd att ge tillgång till uppgifterna till tredjepartsleverantörer, såsom leverantörer av eftermarknadstjänster. Mikroföretag och småföretag kommer att undantas från dessa skyldigheter.

Kapitel III innehåller allmänna bestämmelser för vissa skyldigheter att göra data tillgängliga. Kapitlet innehåller även vilka villkor och den ersättning som gäller för att göra data tillgänglig, om en datainnehavaren anses skyldig att tillgängliggöra data. Alla villkor måste vara rättvisa och icke-diskriminerande, och all ersättning måste vara rimlig.

Kapitel IV adresserar oskälighet vid avtal om datadelning mellan företag, i situationer där avtalsvillkor ensidigt åläggs ett mikro- och småföretag eller medelstort företag. Bestämmelserna garanterar att avtal om dataåtkomst och användning inte utnyttjar obalanser i förhandlingsrätten mellan avtalsparterna.

Kapitel V innehåller bestämmelser för hur offentliga myndigheter och EU:s institutioner och myndigheter kan få tillgång till data som innehas av företag när det finns ett exceptionellt behov av sådan data. Bestämmelserna bygger på en skyldighet att göra uppgifter tillgängliga och ska endast tillämpas vid offentliga nödsituationer eller i situationer där offentliga myndigheter har ett exceptionellt behov av att använda vissa uppgifter, men då sådana uppgifter inte kan erhållas på marknaden i tid genom att anta ny lagstiftning eller genom befintliga rapporteringsskyldigheter. I händelse av ett exceptionellt behov av att hantera en nödsituation, t.ex. en medicinsk nödsituation, naturkatastrof eller människoskapad katastrof, ska data göras tillgängliga gratis. I andra fall bör datainnehavaren ha rätt till ersättning.

Kapitel VI innehåller bestämmelser om minimumkrav av avtalsmässig, kommersiell och teknisk karaktär som åläggs leverantörer av moln-, edge- och andra databehandlingstjänster för att möjliggöra datadelning mellan sådana tjänster.

Kapitel VII behandlar tredje parts olagliga tillgång till icke-personuppgifter som innehas i unionen av leverantörer av databehandlingstjänster som erbjuds på unionsmarknaden.

Kapitel VIII föreskriver att vissa väsentliga krav ska uppfyllas när det gäller interoperabilitet för operatörer av datautrymmen och leverantörer av databehandlingstjänster samt när det gäller smarta avtal. Kapitlet möjliggör också öppna interoperabilitetsspecifikationer och europeiska standarder för interoperabilitet mellan databehandlingstjänster för att främja en sömlös molnmiljö för flera leverantörer.

Kapitel IX fastställer ramen för genomförande och verkställighet genom behöriga myndigheter i varje medlemsstat, inklusive en klagomålsmekanism. Kommissionen ska rekommendera frivilliga standardavtalsvillkor för tillgång till och användning av data. Påföljder ska tillämpas vid överträdelser av förordningen.

Kapitel X innehåller en bestämmelse som reglerar förhållandet till databasdirektivet direktiv 96/9/EG som inte är tillämplig på databaser som innehåller uppgifter som erhållits från eller genererats genom användning av en produkt eller relaterad tjänst.

Kapitel XI gör det möjligt för kommissionen att anta delegerade akter för att införa en övervakningsmekanism för växlingsavgifter för leverantörer av databehandlingstjänster, för att ytterligare specificera de väsentliga kraven för interoperabilitet och för att offentliggöra hänvisningen till öppna interoperabilitetsspecifikationer och europeiska standarder för interoperabilitet för databehandlingstjänster.

I olika delar föreskrivs dessutom att kommissionen får anta genomförandeakter för att underlätta antagandet av gemensamma specifikationer för driftskompatibilitet och smarta avtal där harmoniserade standarder inte finns eller är otillräckliga för att säkerställa överensstämmelse med väsentliga krav.

1.3           Gällande svenska regler och förslagets effekt på dessa

Eftersom den föreslagna regleringen är en förordning blir den till alla delar bindande och direkt tillämplig i varje medlemsstat. Förordningen kan behöva kompletteras med nationella bestämmelser, till exempel gällande nya uppgifter för vissa myndigheter. Det går i nuläget inte att bedöma i vilken omfattning sådana kompletteringar kan behövas.

1.4           Budgetära konsekvenser / Konsekvensanalys

Enligt EU-kommissionen kommer förslaget inte att få några budgetkonsekvenser för EU-budgeten. Som framgår av 1.3 Gällande svenska regler och förslagets effekt på dessa kan nya uppgifter för vissa myndigheter behövas. Det krävs ytterligare analys för att bedöma den administrativa bördan för berörda myndigheter. Sverige ska ha en budgetrestriktiv linje i de kommande förhandlingarna och eventuella ökade kostnader för statsbudgeten eller EU-budgeten ska finansieras inom befintliga ekonomiska ramar.

2                 Ståndpunkter

2.1           Preliminär svensk ståndpunkt

Regeringen är övergripande positiv till kommissionens mål att skapa enhetlig reglering för datadelning på den inre marknaden för att undvika fragmentering och för att stärka den inre marknadens konkurrenskraft och funktion. Regeringen anser att rättsakten, rätt utformad och genomförd, kan bli ett viktigt verktyg för att uppnå den europeiska datastrategins mål, bl.a. genom inrättande av gemensamma europeiska dataområden för särskilt viktiga områden som hälsa, energi och transport. Förslaget är ett viktigt led både för att uppnå det riksdagsbundna målet om att Sverige ska vara bäst i världen på att tillvarata digitaliseringens möjligheter (prop. 2011/12:1, utg.omr. 22, bet. 2011/12:TU1, rskr. 2011/12:87) liksom den övergripande europeiska visionen om EU:s digitala transformation som stadgas i 2030-policyprogrammet ”En färdväg för det digitala decenniet” (COM(2021) 574 final).

Data är en central del av den digitala ekonomin och en nödvändig resurs för att säkerställa den gröna och den digitala omställningen. God tillgång till data är en allt viktigare förutsättning för innovation, hållbar tillväxt och minskad resursförbrukning. Regeringen stödjer därför förslagets syfte att säkerställa en rättvis fördelning av datauppgifternas värde bland aktörerna i dataekonomin och att främja åtkomsten till och användningen av data. Regeringens utgångspunkt är att de rättsakter som underbygger EU:s datastrategi, inklusive denna förordning, ska bidra till att stärka EU:s konkurrens- och innovationskraft, samhällets digitala omvandling samt internationellt samarbete kring datadelning. Regeringen understryker vikten av att EU fortsatt samarbetar med likasinnade länder och globala aktörer, särskilt i arbetet med en likriktad normering och standardisering. Regeringen anser även att det är viktigt att den föreslagna rättsakten ska bidra till att balansera flödet och den omfattande användningen av data med krav på hög cyber- och informationssäkerhet, integritet och etiska standarder.

Regeringen välkomnar särskilt dels de delar av förslaget som dels syftar till att skapa ökade möjligheter för användare till kontroll och insyn av de data om användaren som finns hos datainnehavaren. Förslagens delar som syftar till att möjliggöra för offentliga myndigheter och EU:s institutioner att få tillgång till data som innehas av företag när det finns ett exceptionellt behov av sådan data, t.ex. för att hantera kriser framstår som rimliga men det är viktigt med tydliga definitioner när sådana behov anses föreligga.  Regeringen stödjer därför inriktningen att ta fram regler som ökar transparensen, tydliggör ansvarsförhållanden och avtalsvillkor samt möjliggör tillsyn och efterlevnad. Förslagets ansats att stärka och tydliggöra rättigheter och möjligheter för den svagare parten i kontrakt och avtal är lovvärd men behöver konkretiseras.

Samtidigt anser regeringen att reglerna behöver vara proportionerliga i förhållande till de syften som anges, utgå från principen om teknikneutralitet, samt ge utrymme för flexibilitet och anpassning beroende på vilken sektor som omfattas. Definitioner och begrepp behöver vara tydliga och samstämmiga. Regler som rör tillgängliggörande av data bör bygga på rättvisa konkurrensförhållanden och inte verka hindrande för investeringar i exempelvis nya affärsmodeller. Förslaget bör inte heller skapa oproportionerligt höga administrativa bördor för europeiska företag och myndigheter.

 

2.2           Medlemsstaternas ståndpunkter

Medlemsstaternas ståndpunkter är inte kända.

2.3           Institutionernas ståndpunkter

Institutionernas ståndpunkter om förslaget till förordning är inte kända.

2.4           Remissinstansernas ståndpunkter

Förslaget till förordning ska remitterats, vilket innebär att remissvaren kommer att inkomma efter faktapromemorian överlämnas till riksdagen.

3                 Förslagets förutsättningar

3.1           Rättslig grund och beslutsförfarande

Som rättslig grund har kommissionen angett artikel 114 i Fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och artikel 16 för specifika bestämmelser som rör skyddet för individers personuppgifter i EUF-fördraget. Beslut fattas enligt det ordinarie lagstiftningsförfarandet, dvs. rådet beslutar med kvalificerad majoritet och Europaparlamentet är medbeslutande.

3.2           Subsidiaritets- och proportionalitetsprincipen

EU-kommissionen menar att med tanke på den gränsöverskridande karaktären av användningen av data kan de frågor som förslaget behandlar inte hanteras effektivt på medlemsstatsnivå. Olikheter mellan nationella regler bör undvikas, eftersom det bl.a. skulle leda till högre transaktionskostnader, brist på öppenhet och rättslig osäkerhet. Att undvika detta är särskilt viktigt i alla situationer som gäller förbindelserna mellan företag, inklusive rättvisa avtalsvillkor och skyldigheter för tillverkare av produkter för sakernas internet eller relaterade tjänster. Många privata aktörer som har relevanta data är multinationella företag. Dessa företag bör inte ställas inför en splittrad rättsordning. Molntjänster erbjuds sällan endast i en medlemsstat. Gränsöverskridande behandling av uppgifter inom unionen är enligt EU-kommissionen avgörande för att bedriva verksamhet på den inre marknaden i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG och Europaparlamentets och rådets förordning (EU) 2018/1807 av den 14 november 2018 om en ram för det fria flödet av andra data än personuppgifter i Europeiska unionen. Det är därför viktigt att bestämmelser om datadelning mellan leverantörer av databehandlingstjänster tillämpas på unionsnivå för att undvika skadlig fragmentering på en annars enhetlig marknad för databehandlingstjänster. Enligt kommissionen kan endast gemensamma åtgärder på unionsnivå göra det möjligt att uppnå de mål som fastställs i detta förslag, inbegripet skapandet av innovativa, konkurrenskraftiga och enhetliga villkor för datadrivna företag och medborgarnas egenmakt.

Regeringen instämmer i kommissionens övergripande bedömningar rörande subsidiaritet och proportionalitet. Regeringen anser liksom kommissionen att det finns ett behov av harmoniserade regler och att reglering i form av förordning är befogad med hänsyn främst till främjandet av den fria rörligheten på den inre marknaden och att användningen av data i många fall är av gränsöverskridande karaktär. Enhetliga regler ger tydlighet och förutsebarhet, vilket är positivt för såväl utvecklare som användare av sakernas internet. Det är också positivt att det skydd och de rättigheter som förordningen avser att ge människor är likadana inom unionen. Det är emellertid också av stor vikt att förordningen inte blir alltför detaljerad, ges en mer långtgående verkan eller medför större begränsningar eller kostnader för företag än vad som är direkt nödvändigt för att uppnå förordningens syfte. Regeringen anser därmed att förslaget är förenligt med principerna om subsidiaritet och proportionalitet. Regeringen avser att i förhandlingarna verka för att förordningen inte går utöver vad som är nödvändigt för att uppfylla de syften som angetts.

4                 Övrigt

4.1           Fortsatt behandling av ärendet

Förslaget kommer att förhandlas inom rådsarbetsgruppen för telekommunikation och informationssamhället. Förslaget kommer att remitteras av regeringen.