2.1 Generelt
På et generelt og overordnet nivå, stiller vi spørsmålstegn ved hensiktsmessigheten av å skille reglene om tilgjengeliggjøring for viderebruk ut i to nye lover, slik utkastet legger opp til.
HK-dirs erfaring er at regelverket som allerede gjelder for deling og viderebruk av informasjon innad i det offentlige og mellom det offentlige og private aktører, er fragmentert, mangefasettert og vanskelig å navigere i.
Vi viser her til at det gjelder en rekke ulike regelverk som i varierende grad regulerer om, og i hvilken utstrekning informasjon kan deles – herunder bl.a. offentleglova, offentlegforskrifta, forvaltningsloven, sikkerhetsloven, beskyttelsesinstruksen, personopplysningsloven/-forordningen og åndsverksloven, samt ulike særbestemmelser som måtte gjelde for de enkelte offentlige organ.
Disse regelverkene har også betydelige variasjoner seg imellom, både når det gjelder hvilke typer data/informasjon de gjelder for ( «dokument» , «saksdokument» , «opplysninger» , «informasjon» , «det han … får vite om noens personlige forhold, eller tekniske innretninger …» , «informasjon [som] kan skade nasjonale sikkerhetsinteresser» (gradert/ugradert skjermingsverdig informasjon), «dokumentet/dokumentets innhold» , «personopplysninger» , «særlige kategorier av personopplysninger» , «åndsverk/verk» m.fl.), og hvilke vilkår som oppstilles for når og i hvilken utstrekning sammenstilling og deling kan skje.
Rettslige barrierer er også fremhevet som vesentlige hindre for økt deling av data/informasjon i Digdirs rapport «Rikets digitale tilstand 2019-2024», «Riksrevisjonens undersøkelse av myndighetenes tilrettelegging for deling og gjenbruk av data i forvaltningen» (Dokument 3:8 (2023-2024)), omtalen av «Dagens løsninger» under pkt. 10.1 i Prop. 63 L (2019-2020), og «Skates innspill til ny digitaliseringsstrategi» (formidlet av Digdir til Kommunal- og distriktsdepartementet).
I lys av dette, burde målet ved ny lovgivning på området primært være innrettet mot avklaring, konsolidering og forenkling. HK-dir er bekymret for at tilføyelsen av en ny datadelingslov (og dataforvaltningslov) heller går i motsatt retning, ved at rettstilstanden på området blir mer fragmentert og uoversiktlig. Etter vårt skjønn kan dette medføre risiko for at formålet med regelverket, og gjeldende datapolitikk, ikke blir realisert.
Etter vårt skjønn er det til dels utfordrende å forstå rekkevidden av begrepene «tilgang» , «tilgjengeliggjøring» , «gjort tilgjengelig» , «bruk» og «viderebruk» i utkastet isolert sett, og hvordan disse skal forstås opp mot tilstøtende regelverk (eksempelvis offentleglova). Utkastet til datadelingslov regulerer så vidt vi kan se ikke tilgang til informasjon, men kun ulike tilknyttede (aksessoriske) plikter knyttet til hvordan slik tilgang skal gis, jf. også utvalgets merknader til lovutkastets § 15. HK-dir stiller spørsmål ved om ikke innholdet i disse begrepene er så nært knyttet til hverandre, at det å regulere det ene (tilgang), separat fra det andre (tilgjengeliggjøring), og det tredje (bruk/viderebruk), blir formalistisk og krevende å håndtere i praksis. Det samme kan etter vårt skjønn sies om begrepene som benyttes for å trekke grenser for hva de ulike reguleringene skal gjelde («data»/«dokument»). I forlengelsen av dette stiller vi også spørsmål ved om tittelen på lovutkastet egentlig er særlig treffende, ettersom begrepet ‘deling’ normalt forstås som at noen gir andre tilgang til noe.
I regjeringens nye digitaliseringsstrategi «Fremtidens digitale Norge» legges det i kap. 3.11 (Forsterket styring av digitaliseringspolitikken) vekt på at « [r]egjeringen vil styrke arbeidet med digitaliseringsvennlig regelverk ». Dette innebærer blant annet at lovverket må forenkles og bli mer entydig. Strategien sier også at « [r]egelverket må være utformet slik at digitaliseringstiltakene lar seg gjennomføre rent teknisk, samtidig som digitaliseringstiltakene må følge regelverket ». Et av tiltakene som beskrives for dette området i digitaliseringsstrategien er at regjeringen vil « styrke arbeidet med digitaliseringsvennlig regelverk og klart lovspråk ». I lys av det som er sagt ovenfor, stiller vi dermed her også spørsmål ved om det foreliggende lovutkastet i tilstrekkelig grad støtter opp under regjeringens ambisjoner for et mer digitaliseringsvennlig og klart lovspråk.
I sum fremstår ikke utkastet til datadelingslov som noe som gjør reguleringen av viderebruk av offentlig informasjon mer «helhetlig» (jf. mandatet), eller mer forenklet. Vi stiller spørsmål ved om ikke den nære sammenhengen mellom innsyn/tilgang, tilgjengeliggjøring og bruk/viderebruk, heller tilsier at de ulike reglene om viderebruk innarbeides i offentleglova (med forskrifter). Vi viser til at denne sammenhengen også ble fremhevet av den interdepartementale arbeidsgruppen som utredet hvordan PSI-direktivet i sin tid skulle gjennomføres, og som også Justis- og beredskapsdepartementet tiltrådte, jf. Ot. prp. 102 (2004-2005), pkt. 11.4. Vi viser her også til pkt. 2.2 i Kommunal- og moderniseringsdepartementets «Høring om gjennomføring i norsk rett av direktiv (EU) 2019/1024 om åpne data og viderebruk av informasjon fra offentlig sektor», hvor det samme uten videre ble lagt til grunn.
I det følgende vil vi gi en del mer konkrete innspill til utkastets ulike kapitler og bestemmelser, som vi samlet sett oppfatter at understøtter det som er sagt mer generelt her under pkt. 2.1.
HK-dirs erfaring er at regelverket som allerede gjelder for deling og viderebruk av informasjon innad i det offentlige og mellom det offentlige og private aktører, er fragmentert, mangefasettert og vanskelig å navigere i.
Vi viser her til at det gjelder en rekke ulike regelverk som i varierende grad regulerer om, og i hvilken utstrekning informasjon kan deles – herunder bl.a. offentleglova, offentlegforskrifta, forvaltningsloven, sikkerhetsloven, beskyttelsesinstruksen, personopplysningsloven/-forordningen og åndsverksloven, samt ulike særbestemmelser som måtte gjelde for de enkelte offentlige organ.
Disse regelverkene har også betydelige variasjoner seg imellom, både når det gjelder hvilke typer data/informasjon de gjelder for ( «dokument» , «saksdokument» , «opplysninger» , «informasjon» , «det han … får vite om noens personlige forhold, eller tekniske innretninger …» , «informasjon [som] kan skade nasjonale sikkerhetsinteresser» (gradert/ugradert skjermingsverdig informasjon), «dokumentet/dokumentets innhold» , «personopplysninger» , «særlige kategorier av personopplysninger» , «åndsverk/verk» m.fl.), og hvilke vilkår som oppstilles for når og i hvilken utstrekning sammenstilling og deling kan skje.
Rettslige barrierer er også fremhevet som vesentlige hindre for økt deling av data/informasjon i Digdirs rapport «Rikets digitale tilstand 2019-2024», «Riksrevisjonens undersøkelse av myndighetenes tilrettelegging for deling og gjenbruk av data i forvaltningen» (Dokument 3:8 (2023-2024)), omtalen av «Dagens løsninger» under pkt. 10.1 i Prop. 63 L (2019-2020), og «Skates innspill til ny digitaliseringsstrategi» (formidlet av Digdir til Kommunal- og distriktsdepartementet).
I lys av dette, burde målet ved ny lovgivning på området primært være innrettet mot avklaring, konsolidering og forenkling. HK-dir er bekymret for at tilføyelsen av en ny datadelingslov (og dataforvaltningslov) heller går i motsatt retning, ved at rettstilstanden på området blir mer fragmentert og uoversiktlig. Etter vårt skjønn kan dette medføre risiko for at formålet med regelverket, og gjeldende datapolitikk, ikke blir realisert.
Etter vårt skjønn er det til dels utfordrende å forstå rekkevidden av begrepene «tilgang» , «tilgjengeliggjøring» , «gjort tilgjengelig» , «bruk» og «viderebruk» i utkastet isolert sett, og hvordan disse skal forstås opp mot tilstøtende regelverk (eksempelvis offentleglova). Utkastet til datadelingslov regulerer så vidt vi kan se ikke tilgang til informasjon, men kun ulike tilknyttede (aksessoriske) plikter knyttet til hvordan slik tilgang skal gis, jf. også utvalgets merknader til lovutkastets § 15. HK-dir stiller spørsmål ved om ikke innholdet i disse begrepene er så nært knyttet til hverandre, at det å regulere det ene (tilgang), separat fra det andre (tilgjengeliggjøring), og det tredje (bruk/viderebruk), blir formalistisk og krevende å håndtere i praksis. Det samme kan etter vårt skjønn sies om begrepene som benyttes for å trekke grenser for hva de ulike reguleringene skal gjelde («data»/«dokument»). I forlengelsen av dette stiller vi også spørsmål ved om tittelen på lovutkastet egentlig er særlig treffende, ettersom begrepet ‘deling’ normalt forstås som at noen gir andre tilgang til noe.
I regjeringens nye digitaliseringsstrategi «Fremtidens digitale Norge» legges det i kap. 3.11 (Forsterket styring av digitaliseringspolitikken) vekt på at « [r]egjeringen vil styrke arbeidet med digitaliseringsvennlig regelverk ». Dette innebærer blant annet at lovverket må forenkles og bli mer entydig. Strategien sier også at « [r]egelverket må være utformet slik at digitaliseringstiltakene lar seg gjennomføre rent teknisk, samtidig som digitaliseringstiltakene må følge regelverket ». Et av tiltakene som beskrives for dette området i digitaliseringsstrategien er at regjeringen vil « styrke arbeidet med digitaliseringsvennlig regelverk og klart lovspråk ». I lys av det som er sagt ovenfor, stiller vi dermed her også spørsmål ved om det foreliggende lovutkastet i tilstrekkelig grad støtter opp under regjeringens ambisjoner for et mer digitaliseringsvennlig og klart lovspråk.
I sum fremstår ikke utkastet til datadelingslov som noe som gjør reguleringen av viderebruk av offentlig informasjon mer «helhetlig» (jf. mandatet), eller mer forenklet. Vi stiller spørsmål ved om ikke den nære sammenhengen mellom innsyn/tilgang, tilgjengeliggjøring og bruk/viderebruk, heller tilsier at de ulike reglene om viderebruk innarbeides i offentleglova (med forskrifter). Vi viser til at denne sammenhengen også ble fremhevet av den interdepartementale arbeidsgruppen som utredet hvordan PSI-direktivet i sin tid skulle gjennomføres, og som også Justis- og beredskapsdepartementet tiltrådte, jf. Ot. prp. 102 (2004-2005), pkt. 11.4. Vi viser her også til pkt. 2.2 i Kommunal- og moderniseringsdepartementets «Høring om gjennomføring i norsk rett av direktiv (EU) 2019/1024 om åpne data og viderebruk av informasjon fra offentlig sektor», hvor det samme uten videre ble lagt til grunn.
I det følgende vil vi gi en del mer konkrete innspill til utkastets ulike kapitler og bestemmelser, som vi samlet sett oppfatter at understøtter det som er sagt mer generelt her under pkt. 2.1.
2.2 Nærmere innspill til utkastets kapittel 1
Med hensyn til utkastets § 1 ( Formål ) , stiller vi spørsmål ved om formuleringen om at loven skal «fremme åpenhet til offentlig sektor (…) gjennom tilgang til informasjon for den enkelte og samfunnet» er helt treffende, når loven bare regulerer visse aksessoriske og avledede rettigheter knyttet til tilgang hjemlet under andre regelverk.
Med hensyn til utkastets § 2 (Virkeområdet) , stiller vi enkelte spørsmål til om ordlyden er helt språklig korrekt/heldig utformet, jf. eksempelvis at det i avsnitt (2) angis at bokstav b, c og d «gjelder ikke for» rettsubjekter/data. Etter vårt skjønn er også formuleringen «visse data» såpass vag at det fremstår problematisk å benytte den som et rettsvilkår for lovens anvendelse.
Med hensyn til utkastets § 3 (Hovedregel om bruk av data) , fremstår tittelen etter vårt skjønn som lite dekkende for innholdet i bestemmelsen. Foruten avsnitt (1), fremstår innholdet i bestemmelsen primært å omhandle lovens objektive virkeområde, jf. utkastets § 2. For oss fremstår denne angivelsen av lovens objektive virkeområde også å stå i et noe uavklart forhold til legaldefinisjonen av «data» i utkastets § 4, bokstav a). Etter vårt skjønn kan det videre reises spørsmål bl.a. knyttet til anvendelsen av begrepene «bruk»/«brukes» og «viderebruk» i utkastet.
Vi stiller også spørsmål ved om ikke avsnitt (3) er noe misvisende, når det fremgår at dataforvaltningsforordningen gjelder ved « deling av beskyttede data fra offentlig virksomhet for viderebruk» . Bestemmelsen synes å bygge på en forutsetning om at «deling» av andre typer data (åpne data og forskningsdata) reguleres av datadelingsloven. Vi viser her til vår kommentar under pkt. 2.1 om begrepet «deling».
Med hensyn til utkastets § 4 ( Definisjoner ) , bokstav a) er vi skeptiske til at det innføres enda en legaldefinisjon for noe som mer overordnet og abstrakt er ‘informasjon’, jf. her også det som er sagt ovenfor pkt. 2.1. Vi har notert oss følgende uttalelse i merknadene til lovutkastets § 4:
«Selv om denne begrepsdefinisjonen av data er utformet annerledes enn «dokument» i offentleglova § 4 første ledd og «dokument» i åpne data-direktivet artikkel 2 nr. 11, er det innholdsmessig sett ikke tilsiktet noen endringer av rettstilstanden med denne definisjonen.»
Det fremstår uklart om dette innebærer at definisjonen av «data» i utkastet er ment å tolkes slik at den fullt ut speiler definisjonen av «dokument» i offentleglova (samt tilsvarende definisjon i åpne data-direktivet). Og hvis man har tilsiktet en slik eksakt speiling, stiller vi spørsmålstegn ved om det da er hensiktsmessig å etablere et nytt begrep med en ny definisjon.
I tillegg er ordet «data» etter vårt skjønn normalt forstått som en henvisning til informasjon som lar seg uttrykke i variabler, og sett av slike (datasett, tabeller o.l.). Hvis definisjonen er ment å favne videre enn dette, fremstår det etter vårt syn tilrådelig å benytte et annet begrep. I denne sammenheng noterer vi oss også at det alt vesentlige av plikter etter utkastets øvrige bestemmelser ser ut til å primært omhandle slike strukturerte data/datasett, jf. de særskilt definerte særkategoriene av data ( «dynamiske data» og «forskningsdata» ) og bl.a. henvisningene til «tilhørende metadata» i utkastets § 5 og publiseringsplikten (for datasett i Felles datakatalog) knesatt i utkastets § 6.
Som vi vil komme nærmere tilbake til i vårt innspill til utkastets § 15 flg., er vi også skeptiske til at begrepet «viderebruk» legaldefineres slik det er gjort i bokstav b). I tråd med det som er sagt vedrørende behovet for en helhetlig regulering på området, stiller vi også spørsmål ved at offentlige virksomheters ‘gjenbruk’ her defineres ut.
Med hensyn til legaldefinisjonen av «dynamiske data» i utkastets § 4, bokstav c), stiller vi spørsmål ved om ordet «ofte» er egnet til å trekke en tilstrekkelig klar grense. Etter vårt skjønn er også tilføyelsen av ordene «for å være aktuelle» overflødige.
Med hensyn til legaldefinisjonen av «forskningsdata» i utkastets § 4, bokstav d), kan det etter vårt skjønn her oppstå vanskelige tolkningsspørsmål både knyttet til ordene «som del av» (kfr. «som ledd i» , «in the course of» i direktivet) og «vitenskapelig[-] forskning» . Erfaringsmessig er terskelen ofte lav i mange offentlige virksomheter for å kalle ulikt internt analysearbeid o.l. for «forskning» , og nærmere veiledning synes dermed tilrådelig dersom man skal sikre lik praktisering.
Med hensyn til legaldefinisjonen av «datasett med høy verdi» i utkastets § 4, bokstav e), stiller vi spørsmål ved om ikke det er mer konsist og treffende å bare definere dette som ‘datasett som er angitt som dette i direktiv (EU) 2019/1024 artikkel 14 nr. 1, eller i forskrift fastsatt med hjemmel i § 13’ . I alle tilfeller fremstår ordene «av denne loven» ikke språklig korrekt, eller nødvendig å inkludere.
Med hensyn til utkastets § 2 (Virkeområdet) , stiller vi enkelte spørsmål til om ordlyden er helt språklig korrekt/heldig utformet, jf. eksempelvis at det i avsnitt (2) angis at bokstav b, c og d «gjelder ikke for» rettsubjekter/data. Etter vårt skjønn er også formuleringen «visse data» såpass vag at det fremstår problematisk å benytte den som et rettsvilkår for lovens anvendelse.
Med hensyn til utkastets § 3 (Hovedregel om bruk av data) , fremstår tittelen etter vårt skjønn som lite dekkende for innholdet i bestemmelsen. Foruten avsnitt (1), fremstår innholdet i bestemmelsen primært å omhandle lovens objektive virkeområde, jf. utkastets § 2. For oss fremstår denne angivelsen av lovens objektive virkeområde også å stå i et noe uavklart forhold til legaldefinisjonen av «data» i utkastets § 4, bokstav a). Etter vårt skjønn kan det videre reises spørsmål bl.a. knyttet til anvendelsen av begrepene «bruk»/«brukes» og «viderebruk» i utkastet.
Vi stiller også spørsmål ved om ikke avsnitt (3) er noe misvisende, når det fremgår at dataforvaltningsforordningen gjelder ved « deling av beskyttede data fra offentlig virksomhet for viderebruk» . Bestemmelsen synes å bygge på en forutsetning om at «deling» av andre typer data (åpne data og forskningsdata) reguleres av datadelingsloven. Vi viser her til vår kommentar under pkt. 2.1 om begrepet «deling».
Med hensyn til utkastets § 4 ( Definisjoner ) , bokstav a) er vi skeptiske til at det innføres enda en legaldefinisjon for noe som mer overordnet og abstrakt er ‘informasjon’, jf. her også det som er sagt ovenfor pkt. 2.1. Vi har notert oss følgende uttalelse i merknadene til lovutkastets § 4:
«Selv om denne begrepsdefinisjonen av data er utformet annerledes enn «dokument» i offentleglova § 4 første ledd og «dokument» i åpne data-direktivet artikkel 2 nr. 11, er det innholdsmessig sett ikke tilsiktet noen endringer av rettstilstanden med denne definisjonen.»
Det fremstår uklart om dette innebærer at definisjonen av «data» i utkastet er ment å tolkes slik at den fullt ut speiler definisjonen av «dokument» i offentleglova (samt tilsvarende definisjon i åpne data-direktivet). Og hvis man har tilsiktet en slik eksakt speiling, stiller vi spørsmålstegn ved om det da er hensiktsmessig å etablere et nytt begrep med en ny definisjon.
I tillegg er ordet «data» etter vårt skjønn normalt forstått som en henvisning til informasjon som lar seg uttrykke i variabler, og sett av slike (datasett, tabeller o.l.). Hvis definisjonen er ment å favne videre enn dette, fremstår det etter vårt syn tilrådelig å benytte et annet begrep. I denne sammenheng noterer vi oss også at det alt vesentlige av plikter etter utkastets øvrige bestemmelser ser ut til å primært omhandle slike strukturerte data/datasett, jf. de særskilt definerte særkategoriene av data ( «dynamiske data» og «forskningsdata» ) og bl.a. henvisningene til «tilhørende metadata» i utkastets § 5 og publiseringsplikten (for datasett i Felles datakatalog) knesatt i utkastets § 6.
Som vi vil komme nærmere tilbake til i vårt innspill til utkastets § 15 flg., er vi også skeptiske til at begrepet «viderebruk» legaldefineres slik det er gjort i bokstav b). I tråd med det som er sagt vedrørende behovet for en helhetlig regulering på området, stiller vi også spørsmål ved at offentlige virksomheters ‘gjenbruk’ her defineres ut.
Med hensyn til legaldefinisjonen av «dynamiske data» i utkastets § 4, bokstav c), stiller vi spørsmål ved om ordet «ofte» er egnet til å trekke en tilstrekkelig klar grense. Etter vårt skjønn er også tilføyelsen av ordene «for å være aktuelle» overflødige.
Med hensyn til legaldefinisjonen av «forskningsdata» i utkastets § 4, bokstav d), kan det etter vårt skjønn her oppstå vanskelige tolkningsspørsmål både knyttet til ordene «som del av» (kfr. «som ledd i» , «in the course of» i direktivet) og «vitenskapelig[-] forskning» . Erfaringsmessig er terskelen ofte lav i mange offentlige virksomheter for å kalle ulikt internt analysearbeid o.l. for «forskning» , og nærmere veiledning synes dermed tilrådelig dersom man skal sikre lik praktisering.
Med hensyn til legaldefinisjonen av «datasett med høy verdi» i utkastets § 4, bokstav e), stiller vi spørsmål ved om ikke det er mer konsist og treffende å bare definere dette som ‘datasett som er angitt som dette i direktiv (EU) 2019/1024 artikkel 14 nr. 1, eller i forskrift fastsatt med hjemmel i § 13’ . I alle tilfeller fremstår ordene «av denne loven» ikke språklig korrekt, eller nødvendig å inkludere.
2.3 Nærmere innspill til utkastets kapittel 2
Med hensyn til utkastets § 5 ( Krav om formater ved tilgjengeliggjøring av data ) , stiller vi for det første spørsmål ved om tittelen egentlig er særlig treffende. Språklig synes det nemlig ikke riktig å snakke om krav «om formater» , og formatering er heller ikke det eneste bestemmelsen regulerer.
Videre fremstår ordlyden i avsnitt (1) etter vårt skjønn uheldig utformet. Naturlig forstått innebærer ordlyden nemlig at offentlige virksomheter underlegges en plikt til å aktivt tilgjengeliggjøre «data» . Riktignok presiseres det i merknadene til lovutkastet at bestemmelsen ikke «[er] et pålegg om at offentlige virksomheter skal gjøre data aktivt tilgjengelig» , men i så fall burde ordlyden også reflektere mer treffende det som egentlig er pliktens rekkevidde.
Det er også uklart om «eksisterende format og språkversjoner» knytter seg til både data (reelle data) og metadata, samt om det med «eksisterende format» kun menes det formatet avleverende virksomhet faktisk benytter, eller om begrepet forutsetter at relevante krav til metadata i nasjonal datakatalog er oppfylt.
Videre, i og med at utkastets § 15 tilsynelatende er ment å gi borgerne konkrete og håndhevbare rettigheter etter loven, så fremstår det også mest hensiktsmessig at ordlyden reflekterer dette på en tydelig måte. Vi stiller samtidig spørsmål ved om disse «rettighetene» i praksis vil la seg håndheve, jf. kvalifikasjonene som ligger i «eksisterende» (avsnitt (1)) og «[d]ersom det er mulig og formålstjenlig» (avsnitt (2)). Se også våre kommentarer under pkt. 2.6.
Det kan også problematiseres at bestemmelsen søker å regulere både ‘passiv’ og ‘aktiv’ tilgjengeliggjøring (dvs. tilgjengeliggjøring på oppfordring etter f.eks. offl. § 9, og tilgjengeliggjøring på eget initiativ), og uavhengig av om denne skjer til enkeltstående mottakere eller til en videre krets av mottakere (‘konkret’ vs. ‘generell’). Ved ‘passiv’ tilgjengeliggjøring til konkrete mottakere vil nemlig hva som er «formålstjenlig» primært handle om hvilke formål mottakerne har, mens vurderingen av dette fremstår å kunne komme i et annet lys ved ‘aktiv’ og ‘generell’ tilgjengeliggjøring.
For så vidt gjelder avsnitt (2), stiller vi også spørsmål ved om det gir mening at ordet «gjenfinnbart» viser tilbake på «format» , samt hva som ligger i at slike format skal være «mulig å viderebruke» , jf. legaldefinisjonen av «viderebruk» . Begrepet «gjennfinnbart» ( Findable i FAIR-prinsippene) definerer uansett bare krav til metadata, og ikke til selve dataene. I så måte fremstår det også her å være en uheldig blanding av begrepene som benyttes, som vanskeliggjør tolkningen av avsnittet.
Med hensyn til avsnitt (3), stiller vi spørsmål ved forholdet mellom denne bestemmelsen og slik tilpassing av datasett som ofte gjøres når man gjør uttrekk for å imøtekomme innsynskrav etter offl. § 9. I og med at utkastet ikke nedfeller noen plikter til aktiv tilgjengeliggjøring, antar vi nemlig at bestemmelsen i første rekke vil gjelde ‘passiv’ tilgjengeliggjøring til konkrete mottakere. Vi er uansett også skeptiske til at man også her legger opp til skjønnsmessige vilkår ( «uforholdsmessig stor innsats» ).
Når det gjelder avsnitt (4), er vi prinsipielt positive til en sterkere regulering knyttet til deling av offentlige data, både for å legge til rette for økt deling og viderebruk, og for å sikre harmonisering på tvers av offentlig sektor. I så måte støtter vi den linjen som det legges opp til i det siste alternativet.
Men etter vårt skjønn bør ordlyden i begge alternativer revideres. For det første alternativet, vurderer vi de innledende formålsrettede ordene som overflødige, jf. utkastets § 1. Videre er det vanskelig å se at en plikt til å «ta hensyn til at systemene bør utformes for å legge til rette for at data kan deles» egentlig er noe mer enn en oppfordring. Lovs form fremstår da verken nødvendig eller korrekt. For det andre alternativet handler vårt innspill mer om økonomisering av ordlyden. Her fremstår gjentagelsen av ordet «ved» , samt ordene «egne» og «for økt viderebruk» overflødige.
Med hensyn til utkastets § 6 ( Krav til oversikt over og publisering av data og metadata ) , oppfatter vi også her tittelen som lite presis. Bestemmelsen pålegger nemlig ingen plikter til «publisering av data » , men kun publisering av «en oversikt over data …» . Vi stiller også spørsmål ved om ikke det at formuleringen «oversikt over data » benyttes ved formulering av pliktene i avsnitt (1) og (2) vil kunne lede til misforståelser, gitt at det kun er metadata som kan og skal publiseres i nasjonal datakatalog.
Videre bør det etter vårt skjønn også stilles strengere krav til publisering av metadata, uavhengig av om dataene som metadataene beskriver faktisk «er gjort … tilgjengelig» . Det kun noen få felter i DCAT-AP-NO som må spesifiseres ved publisering i nasjonal datakatalog, og dermed spre kunnskap om hva som finnes av data innenfor ulike temaer i offentlig sektor. Slik bekjentgjøring av dataenes eksistens, er en forutsetning for å få fart på arbeidet med å gjøre samfunnet datadrevet og skape innovasjon gjennom data. Dette vil også gjøre det mulig å kartlegge etterspørsel etter data i nasjonal datakatalog, noe som vil kunne være til stor nytte for det nasjonale prioriteringsrådet som foreslås i lovutkastet § 14.
Vi stiller videre spørsmål ved hva som menes med data som «er gjort allment tilgjengelig» . I merknadene til lovutkastets § 3 fremgår det at kravene om hvordan tilgjengeliggjøring av data skal skje, gjelder «når en offentlig virksomhet gjør data allment tilgjengelig» , for eksempel som et «resultat av at det foreligger lov eller forskriftspålagt plikt til å tilgjengeliggjøre data, eller når en offentlig virksomhet frivillig tilgjengeliggjør data» . Vi ser behov for en avklaring av om dette innebærer at «data» som det gis innsyn i etter reglene i offentleglova skal anses «gjort allment tilgjengelig» , og hvis ja, om ikke det vil medføre at publiseringsregelen blir vanskelig å følge opp i praksis/vil kunne lede til en nokså tilfeldig publiseringspraksis.
Utover det nøyer oss her med å vise til de spørsmål som allerede er reist knyttet til legaldefinisjonen av «data» , samt bruken av uttrykkene «gjøre tilgjengelig»/«tilgjengeliggjøre» og spørsmålene knyttet til aktiv/passiv og konkret/generell tilgjengeliggjøring.
Videre fremstår ordlyden i avsnitt (1) etter vårt skjønn uheldig utformet. Naturlig forstått innebærer ordlyden nemlig at offentlige virksomheter underlegges en plikt til å aktivt tilgjengeliggjøre «data» . Riktignok presiseres det i merknadene til lovutkastet at bestemmelsen ikke «[er] et pålegg om at offentlige virksomheter skal gjøre data aktivt tilgjengelig» , men i så fall burde ordlyden også reflektere mer treffende det som egentlig er pliktens rekkevidde.
Det er også uklart om «eksisterende format og språkversjoner» knytter seg til både data (reelle data) og metadata, samt om det med «eksisterende format» kun menes det formatet avleverende virksomhet faktisk benytter, eller om begrepet forutsetter at relevante krav til metadata i nasjonal datakatalog er oppfylt.
Videre, i og med at utkastets § 15 tilsynelatende er ment å gi borgerne konkrete og håndhevbare rettigheter etter loven, så fremstår det også mest hensiktsmessig at ordlyden reflekterer dette på en tydelig måte. Vi stiller samtidig spørsmål ved om disse «rettighetene» i praksis vil la seg håndheve, jf. kvalifikasjonene som ligger i «eksisterende» (avsnitt (1)) og «[d]ersom det er mulig og formålstjenlig» (avsnitt (2)). Se også våre kommentarer under pkt. 2.6.
Det kan også problematiseres at bestemmelsen søker å regulere både ‘passiv’ og ‘aktiv’ tilgjengeliggjøring (dvs. tilgjengeliggjøring på oppfordring etter f.eks. offl. § 9, og tilgjengeliggjøring på eget initiativ), og uavhengig av om denne skjer til enkeltstående mottakere eller til en videre krets av mottakere (‘konkret’ vs. ‘generell’). Ved ‘passiv’ tilgjengeliggjøring til konkrete mottakere vil nemlig hva som er «formålstjenlig» primært handle om hvilke formål mottakerne har, mens vurderingen av dette fremstår å kunne komme i et annet lys ved ‘aktiv’ og ‘generell’ tilgjengeliggjøring.
For så vidt gjelder avsnitt (2), stiller vi også spørsmål ved om det gir mening at ordet «gjenfinnbart» viser tilbake på «format» , samt hva som ligger i at slike format skal være «mulig å viderebruke» , jf. legaldefinisjonen av «viderebruk» . Begrepet «gjennfinnbart» ( Findable i FAIR-prinsippene) definerer uansett bare krav til metadata, og ikke til selve dataene. I så måte fremstår det også her å være en uheldig blanding av begrepene som benyttes, som vanskeliggjør tolkningen av avsnittet.
Med hensyn til avsnitt (3), stiller vi spørsmål ved forholdet mellom denne bestemmelsen og slik tilpassing av datasett som ofte gjøres når man gjør uttrekk for å imøtekomme innsynskrav etter offl. § 9. I og med at utkastet ikke nedfeller noen plikter til aktiv tilgjengeliggjøring, antar vi nemlig at bestemmelsen i første rekke vil gjelde ‘passiv’ tilgjengeliggjøring til konkrete mottakere. Vi er uansett også skeptiske til at man også her legger opp til skjønnsmessige vilkår ( «uforholdsmessig stor innsats» ).
Når det gjelder avsnitt (4), er vi prinsipielt positive til en sterkere regulering knyttet til deling av offentlige data, både for å legge til rette for økt deling og viderebruk, og for å sikre harmonisering på tvers av offentlig sektor. I så måte støtter vi den linjen som det legges opp til i det siste alternativet.
Men etter vårt skjønn bør ordlyden i begge alternativer revideres. For det første alternativet, vurderer vi de innledende formålsrettede ordene som overflødige, jf. utkastets § 1. Videre er det vanskelig å se at en plikt til å «ta hensyn til at systemene bør utformes for å legge til rette for at data kan deles» egentlig er noe mer enn en oppfordring. Lovs form fremstår da verken nødvendig eller korrekt. For det andre alternativet handler vårt innspill mer om økonomisering av ordlyden. Her fremstår gjentagelsen av ordet «ved» , samt ordene «egne» og «for økt viderebruk» overflødige.
Med hensyn til utkastets § 6 ( Krav til oversikt over og publisering av data og metadata ) , oppfatter vi også her tittelen som lite presis. Bestemmelsen pålegger nemlig ingen plikter til «publisering av data » , men kun publisering av «en oversikt over data …» . Vi stiller også spørsmål ved om ikke det at formuleringen «oversikt over data » benyttes ved formulering av pliktene i avsnitt (1) og (2) vil kunne lede til misforståelser, gitt at det kun er metadata som kan og skal publiseres i nasjonal datakatalog.
Videre bør det etter vårt skjønn også stilles strengere krav til publisering av metadata, uavhengig av om dataene som metadataene beskriver faktisk «er gjort … tilgjengelig» . Det kun noen få felter i DCAT-AP-NO som må spesifiseres ved publisering i nasjonal datakatalog, og dermed spre kunnskap om hva som finnes av data innenfor ulike temaer i offentlig sektor. Slik bekjentgjøring av dataenes eksistens, er en forutsetning for å få fart på arbeidet med å gjøre samfunnet datadrevet og skape innovasjon gjennom data. Dette vil også gjøre det mulig å kartlegge etterspørsel etter data i nasjonal datakatalog, noe som vil kunne være til stor nytte for det nasjonale prioriteringsrådet som foreslås i lovutkastet § 14.
Vi stiller videre spørsmål ved hva som menes med data som «er gjort allment tilgjengelig» . I merknadene til lovutkastets § 3 fremgår det at kravene om hvordan tilgjengeliggjøring av data skal skje, gjelder «når en offentlig virksomhet gjør data allment tilgjengelig» , for eksempel som et «resultat av at det foreligger lov eller forskriftspålagt plikt til å tilgjengeliggjøre data, eller når en offentlig virksomhet frivillig tilgjengeliggjør data» . Vi ser behov for en avklaring av om dette innebærer at «data» som det gis innsyn i etter reglene i offentleglova skal anses «gjort allment tilgjengelig» , og hvis ja, om ikke det vil medføre at publiseringsregelen blir vanskelig å følge opp i praksis/vil kunne lede til en nokså tilfeldig publiseringspraksis.
Utover det nøyer oss her med å vise til de spørsmål som allerede er reist knyttet til legaldefinisjonen av «data» , samt bruken av uttrykkene «gjøre tilgjengelig»/«tilgjengeliggjøre» og spørsmålene knyttet til aktiv/passiv og konkret/generell tilgjengeliggjøring.
2.4 Nærmere innspill til utkastets kapittel 3
Med hensyn til utkastets kapittel 3, stiller vi primært spørsmål ved om ikke bestemmelsene i kapittelet kunne vært gjort betydelig mer korte og konsise. For eksempel fremstår den gjentatte bruken av formuleringen «offentlige virksomheter kan/skal» overflødig, gitt at pliktsubjektet i loven er definert i utkastets § 2.
Videre stiller vi også her spørsmål ved om ikke bruken av begrepet «[v]iderebruk» benyttes i en annen forstand i utkastets § 10 (1) enn i utkastets § 15, samt ved grensen mellom dette begrepet og begrepene «tilgjengeliggjøring» og «tilgang» (jf. utkastets § 10 (1), (2) og (3)). Vi stiller her videre også spørsmål ved grensegangen mellom begrepene «tilgjengeliggjøring» og «tilgang» , samt hensiktsmessigheten av å skille regler som direkte knytter seg til avgjørelser om tilgang ut fra offentleglova.
I lys av det som er sagt ovenfor, fremstår det for oss som at hovedregelen som presenteres i utkastets § 10 (1) egentlig konsumeres av det som fremgår av bestemmelsens avsnitt (2). Dette siden essensen vel er at det kun kan kreves gebyr for «tilgang»/«tilgjengeliggjøring»/«viderebruk» dersom dette er hjemlet i lov eller forskrift.
Videre stiller vi også her spørsmål ved om ikke bruken av begrepet «[v]iderebruk» benyttes i en annen forstand i utkastets § 10 (1) enn i utkastets § 15, samt ved grensen mellom dette begrepet og begrepene «tilgjengeliggjøring» og «tilgang» (jf. utkastets § 10 (1), (2) og (3)). Vi stiller her videre også spørsmål ved grensegangen mellom begrepene «tilgjengeliggjøring» og «tilgang» , samt hensiktsmessigheten av å skille regler som direkte knytter seg til avgjørelser om tilgang ut fra offentleglova.
I lys av det som er sagt ovenfor, fremstår det for oss som at hovedregelen som presenteres i utkastets § 10 (1) egentlig konsumeres av det som fremgår av bestemmelsens avsnitt (2). Dette siden essensen vel er at det kun kan kreves gebyr for «tilgang»/«tilgjengeliggjøring»/«viderebruk» dersom dette er hjemlet i lov eller forskrift.
2.5 Nærmere innspill til utkastets kapittel 4
Med hensyn til utkastets kapittel 4, stiller vi spørsmål ved om ikke ordene «som angitt av EU» i tittelen til utkastets § 13 er overflødig, samt misvisende (jf. bestemmelsens avsnitt (2)).
Når det gjelder bestemmelsens avsnitt (1), stiller vi spørsmål ved nødvendigheten av å gjenta referansen til åpne data-direktivet tre ganger i bestemmelsen, jf. at referansen også inngår i legaldefinisjonen av uttrykket «datasett med høy verdi» . Vi stiller også spørsmål ved om ikke en omarbeidelse av legaldefinisjonen av uttrykket «datasett med høy verdi» kunne lagt til rette for en mer konsis regel i utkastets § 13. Etter vårt skjønn fremstår uansett siste leddsetning i avsnitt (1) overflødig, og også språklig ukorrekt ( «for Norge at …» ).
Vi ser også at det er noe uklart hvordan forholdet mellom EU-kommisjonens gjennomføringsrettsakter (avsnitt (1)) og den departementale forskriftshjemmelen i avsnitt (2) vil være, jf. at det i merknadene fremgår at «… slike forskrifter vil komme i form av gjennomføringsrettsakter fra EU …» . Etter vårt skjønn bør bestemmelsen tydeliggjøre hva offentlige virksomheter skal forholde seg til med hensyn til hva som til enhver tid er undergitt slike plikter til aktiv tilgjengeliggjøring.
Vi stiller her også spørsmål ved om ikke departementet vil ha plikt til å gi forskrift, jf. ordet «kan» , all den tid implementering av direktivets leveringskrav forutsetter at departementet vedtar egne forskrifter, jf. spesialmotivene.
Med hensyn til utkastets § 14, er vi skeptiske til hvorvidt det er nødvendig/hensiktsmessig å etablere et eget nytt råd slik som foreslått. Vi er enige i at det er ønskelig å «legge press på det videre arbeidet med å fremme aktiv tilgjengeliggjøring av flere offentlige data og datasett» , jf. merknadene til bestemmelsen. Etter vårt skjønn vil imidlertid en slik prioritering trolig best kunne gjennomføres av det enkelte departement, basert på råd fra dets underliggende enheter. Samtidig fremstår det for oss også nødvendig å pliktfeste arbeid med å identifisere data som kan og bør aktivt tilgjengeliggjøres, ettersom erfaring tilsier at det ellers i liten grad vil bli prioritert.
Når det gjelder bestemmelsens avsnitt (1), stiller vi spørsmål ved nødvendigheten av å gjenta referansen til åpne data-direktivet tre ganger i bestemmelsen, jf. at referansen også inngår i legaldefinisjonen av uttrykket «datasett med høy verdi» . Vi stiller også spørsmål ved om ikke en omarbeidelse av legaldefinisjonen av uttrykket «datasett med høy verdi» kunne lagt til rette for en mer konsis regel i utkastets § 13. Etter vårt skjønn fremstår uansett siste leddsetning i avsnitt (1) overflødig, og også språklig ukorrekt ( «for Norge at …» ).
Vi ser også at det er noe uklart hvordan forholdet mellom EU-kommisjonens gjennomføringsrettsakter (avsnitt (1)) og den departementale forskriftshjemmelen i avsnitt (2) vil være, jf. at det i merknadene fremgår at «… slike forskrifter vil komme i form av gjennomføringsrettsakter fra EU …» . Etter vårt skjønn bør bestemmelsen tydeliggjøre hva offentlige virksomheter skal forholde seg til med hensyn til hva som til enhver tid er undergitt slike plikter til aktiv tilgjengeliggjøring.
Vi stiller her også spørsmål ved om ikke departementet vil ha plikt til å gi forskrift, jf. ordet «kan» , all den tid implementering av direktivets leveringskrav forutsetter at departementet vedtar egne forskrifter, jf. spesialmotivene.
Med hensyn til utkastets § 14, er vi skeptiske til hvorvidt det er nødvendig/hensiktsmessig å etablere et eget nytt råd slik som foreslått. Vi er enige i at det er ønskelig å «legge press på det videre arbeidet med å fremme aktiv tilgjengeliggjøring av flere offentlige data og datasett» , jf. merknadene til bestemmelsen. Etter vårt skjønn vil imidlertid en slik prioritering trolig best kunne gjennomføres av det enkelte departement, basert på råd fra dets underliggende enheter. Samtidig fremstår det for oss også nødvendig å pliktfeste arbeid med å identifisere data som kan og bør aktivt tilgjengeliggjøres, ettersom erfaring tilsier at det ellers i liten grad vil bli prioritert.
2.6 Nærmere innspill til utkastets kapittel 5
Når det gjelder utkastets kapittel 5, stiller vi oss for det første spørrende til at «viderebruk» er noe som skal måtte kreves. Som fremhevet i Ot. prp. 102 (2004-2005) s. 124, er utgangspunktet at enhver har rett til å viderebruke informasjon man har lovlig atkomst til, så lenge dette ikke strider mot lov eller avtale, jf. legalitetsprinsippet. Hovedregelen i utkastets § 3 (1), annen setning (og nåværende offl. § 7) har i så måte bare en opplysende rolle.
I et slikt lys blir det etter vårt skjønn misvisende å etablere at «viderebruk» – eller «bruk» som dette defineres som – er noe borgerne må fremme «[k]rav om» , jf. utkastets § 15. Slik vi leser utkastet er det heller ikke primært rammene for mottakerens videre bruk slike «[k]rav om viderebruk» er ment å omhandle, men heller rettigheter knyttet til måten dataene skal tilgjengeliggjøres på, jf. særskilt merknadene til lovutkastets §§ 15 og 18.
Ut fra dette, oppfatter vi utkastet dithen at definisjonen av «viderebruk» egentlig ikke handler om mottakerens videre bruk av dataene man har fått tilgang til. Rammene for den videre bruken hos mottaker følger av hovedregelen i utkastets § 3 (1), annen setning (hvor begrepet «viderebruk» for øvrig ikke benyttes), samt utkastets § 9 om adgangen til bruk av vilkårsstillelse/standardlisenser.
Viderebruks-begrepet forstås dermed i all hovedsak ment etablert som et slags koplingsbegrep, mellom et underliggende vedtak om tilgang (f.eks. etter offl. § 9), og ulike tilliggende/aksessoriske krav mottaker skal kunne stille til hvordan den offentlige virksomhet rent praktisk gir slik tilgang.
Den primære bestemmelsen som kan gi grunnlag for slike krav synes å være utkastets § 5, hvoretter offentlige virksomheter bl.a. tilpliktes «å gjøre tilgjengelig data med tilhørende metadata i eksisterende format og språkversjoner» . Slik denne plikten er formulert, har vi imidlertid problem med å se når den skulle kunne anses overtrådt – og hvordan borgerne skal kunne ta stilling om det foreligger overtredelser når de ikke er posisjonert til å vite hva som «eksistere[r]» av format o.l. innad i den enkelte offentlige virksomhets systemer.
Forpliktelsen etter utkastets § 5 synes videre også å avkreve offentlige virksomheter en handleplikt. I så måte vil eventuelle brudd bestå i pliktstridige unnlatelser, f.eks. til å tilgjengeliggjøre data/metadata i «eksisterende format og språkversjoner» .
Fremsettelse av et «[k]rav om viderebruk» (utkastets § 15) fremstår da reelt sett å være en form for begjæring om at den aktuelle virksomhet skal foreta en fornyet vurdering (kfr. forvaltningsloven § 35) av om de har oppfylt sine plikter i forbindelse med tilgjengeliggjøringen av de aktuelle data, som virksomheten så må innvilge eller avslå (utkastets § 17), og som så kan påklages (utkastets § 18). Etter vårt skjønn kan man her imidlertid reise spørsmål ved om ikke slike unnlatelser av å oppfylle lovsatte rettigheter for borgerne i seg selv vil utgjøre «enkeltvedtak» etter forvaltningsloven § 2 – med tilhørende klagerett etter denne lovens § 28.
Sett fra vårt ståsted, synes det uansett å være lite harmoni mellom å oppstille en adgang for borgerne til å fremsette krav om noe, og samtidig angi det kravene kan gjelde i form av relativt vage forpliktelser for offentlige virksomheter. Etter vårt skjønn er «rettighetene» som følger av utkastets ulike bestemmelser også såpass utvannede og svake, at det synes vanskelig å forsvare et eget saksbehandlingsregime med en egen separat klagerett for dem, jf. det som er sagt ovenfor om rettighetenes aksessoriske karakter.
Slik vi forstår åpne data-direktivet, gjelder minimumskravene til saksbehandling i art. 4 også egentlig kun for begjæringer om tilgang . Under art. 4, nr. 1 pålegges offentlige virksomheter å ta slike begjæringer til behandling, og å avgjøre om de skal lede til at «documents [are made] available for re-use to the applicant …» innen en rimelig tidsramme som er i tråd med de (samme) tidsrammene som måtte gjelde for behandling av «request for access to documents» , eller – subsidiært – dersom egne regler for slik tilgang ikke er etablert i den aktuelle medlemsstat, i tråd med den deklaratoriske regelen i art. 4, nr. 2. Dette støttes også av at avslag på slike begjæringer etter art. 4, nr. 3 skal begrunnes i tråd med «the relevant provisions of the access regime in that Member State …» .
En slik forståelse synes også naturlig i lys av at bestemmelsen står i et eget kapittel om «Requests for re-use» , atskilt fra reglene som angår på hvilke vilkår en eventuell tilgang skal gis, jf. kap. III som har tittelen « Conditions for re-use» . I et slikt lys, må tilgangsaspektet etter vårt skjønn anses som en helt sentral komponent av legaldefinisjonen av begrepet «re-use» . Det gir nemlig ingen mening å snakke om «re-use» av ‘noe’ med mindre nettopp tilgang til dette ‘noe’ faktisk er oppnådd.
Minimumskravene som nedfelles i art. 4 er allerede (over-)oppfylt gjennom offentleglova sine saksbehandlingsregler. Dette tilsier etter vårt skjønn at det er lite hensiktsmessig gjennomføre direktivet i en særlov på siden av offentleglova, jf. her også det som er sagt om dette ovenfor under pkt. 2.1.
I sum fremstår det for oss som at en etablering av et eget saksbehandlingsløp knyttet til «[k]rav om viderebruk» slik som foreslått i utkastets §§ 15 flg. ikke gir særlig mening, og at det trolig vil være egnet til forvirring for både offentlige virksomheter og borgerne.
I et slikt lys blir det etter vårt skjønn misvisende å etablere at «viderebruk» – eller «bruk» som dette defineres som – er noe borgerne må fremme «[k]rav om» , jf. utkastets § 15. Slik vi leser utkastet er det heller ikke primært rammene for mottakerens videre bruk slike «[k]rav om viderebruk» er ment å omhandle, men heller rettigheter knyttet til måten dataene skal tilgjengeliggjøres på, jf. særskilt merknadene til lovutkastets §§ 15 og 18.
Ut fra dette, oppfatter vi utkastet dithen at definisjonen av «viderebruk» egentlig ikke handler om mottakerens videre bruk av dataene man har fått tilgang til. Rammene for den videre bruken hos mottaker følger av hovedregelen i utkastets § 3 (1), annen setning (hvor begrepet «viderebruk» for øvrig ikke benyttes), samt utkastets § 9 om adgangen til bruk av vilkårsstillelse/standardlisenser.
Viderebruks-begrepet forstås dermed i all hovedsak ment etablert som et slags koplingsbegrep, mellom et underliggende vedtak om tilgang (f.eks. etter offl. § 9), og ulike tilliggende/aksessoriske krav mottaker skal kunne stille til hvordan den offentlige virksomhet rent praktisk gir slik tilgang.
Den primære bestemmelsen som kan gi grunnlag for slike krav synes å være utkastets § 5, hvoretter offentlige virksomheter bl.a. tilpliktes «å gjøre tilgjengelig data med tilhørende metadata i eksisterende format og språkversjoner» . Slik denne plikten er formulert, har vi imidlertid problem med å se når den skulle kunne anses overtrådt – og hvordan borgerne skal kunne ta stilling om det foreligger overtredelser når de ikke er posisjonert til å vite hva som «eksistere[r]» av format o.l. innad i den enkelte offentlige virksomhets systemer.
Forpliktelsen etter utkastets § 5 synes videre også å avkreve offentlige virksomheter en handleplikt. I så måte vil eventuelle brudd bestå i pliktstridige unnlatelser, f.eks. til å tilgjengeliggjøre data/metadata i «eksisterende format og språkversjoner» .
Fremsettelse av et «[k]rav om viderebruk» (utkastets § 15) fremstår da reelt sett å være en form for begjæring om at den aktuelle virksomhet skal foreta en fornyet vurdering (kfr. forvaltningsloven § 35) av om de har oppfylt sine plikter i forbindelse med tilgjengeliggjøringen av de aktuelle data, som virksomheten så må innvilge eller avslå (utkastets § 17), og som så kan påklages (utkastets § 18). Etter vårt skjønn kan man her imidlertid reise spørsmål ved om ikke slike unnlatelser av å oppfylle lovsatte rettigheter for borgerne i seg selv vil utgjøre «enkeltvedtak» etter forvaltningsloven § 2 – med tilhørende klagerett etter denne lovens § 28.
Sett fra vårt ståsted, synes det uansett å være lite harmoni mellom å oppstille en adgang for borgerne til å fremsette krav om noe, og samtidig angi det kravene kan gjelde i form av relativt vage forpliktelser for offentlige virksomheter. Etter vårt skjønn er «rettighetene» som følger av utkastets ulike bestemmelser også såpass utvannede og svake, at det synes vanskelig å forsvare et eget saksbehandlingsregime med en egen separat klagerett for dem, jf. det som er sagt ovenfor om rettighetenes aksessoriske karakter.
Slik vi forstår åpne data-direktivet, gjelder minimumskravene til saksbehandling i art. 4 også egentlig kun for begjæringer om tilgang . Under art. 4, nr. 1 pålegges offentlige virksomheter å ta slike begjæringer til behandling, og å avgjøre om de skal lede til at «documents [are made] available for re-use to the applicant …» innen en rimelig tidsramme som er i tråd med de (samme) tidsrammene som måtte gjelde for behandling av «request for access to documents» , eller – subsidiært – dersom egne regler for slik tilgang ikke er etablert i den aktuelle medlemsstat, i tråd med den deklaratoriske regelen i art. 4, nr. 2. Dette støttes også av at avslag på slike begjæringer etter art. 4, nr. 3 skal begrunnes i tråd med «the relevant provisions of the access regime in that Member State …» .
En slik forståelse synes også naturlig i lys av at bestemmelsen står i et eget kapittel om «Requests for re-use» , atskilt fra reglene som angår på hvilke vilkår en eventuell tilgang skal gis, jf. kap. III som har tittelen « Conditions for re-use» . I et slikt lys, må tilgangsaspektet etter vårt skjønn anses som en helt sentral komponent av legaldefinisjonen av begrepet «re-use» . Det gir nemlig ingen mening å snakke om «re-use» av ‘noe’ med mindre nettopp tilgang til dette ‘noe’ faktisk er oppnådd.
Minimumskravene som nedfelles i art. 4 er allerede (over-)oppfylt gjennom offentleglova sine saksbehandlingsregler. Dette tilsier etter vårt skjønn at det er lite hensiktsmessig gjennomføre direktivet i en særlov på siden av offentleglova, jf. her også det som er sagt om dette ovenfor under pkt. 2.1.
I sum fremstår det for oss som at en etablering av et eget saksbehandlingsløp knyttet til «[k]rav om viderebruk» slik som foreslått i utkastets §§ 15 flg. ikke gir særlig mening, og at det trolig vil være egnet til forvirring for både offentlige virksomheter og borgerne.
2.7 Nærmere innspill til utkastets kapittel 6
Vi har ingen direkte innspilt til utkastets kapittel 6, og viser derfor generelt til de innspill som er gitt ovenfor med de implikasjoner de har for dette kapittelet.
3 INNSPILL TIL UTKASTET TIL DATAFORVALTNINGSLOV
Dataforvaltningsforordningen skal innføres i norsk rett «som den er», og vi har derfor få konkrete innspill til bestemmelsene som er foreslått i utkastet til lov om dataforvaltning. Vi stiller imidlertid spørsmål ved at tilsynsmyndighetene nevnt i utkastets §§ 4 og 5 angis å være underlagt «Kongen og departementet» .
Vi viser ellers til vårt generelle innspill ovenfor under punkt 2.1, der vi bl.a. stiller spørsmål ved om den foreslåtte gjennomføringen av de to reguleringene fra EU egentlig bidrar til en forenkling av et allerede fragmentert og komplekst rettsområde.
I så måte fremstår det for oss som at samspillet mellom bl.a. offentleglova og personvernreglene og de foreslåtte lovene om datadeling og dataforvaltning vil bli krevende å forholde seg til. Etter vårt skjønn kan det bl.a. oppstå krevende tolkningsspørsmål når reglene om tilgang på data etter offentleglova, samt personvernreglene, skal praktiseres sammen med reglene om tilgjengeliggjøring av data etter datadelingsloven og dataforvaltningsloven.
For oss fremstår totalbildet for eksempel ved fastlegging av grensene mellom ‘åpne data’ og ‘beskyttede data’ som nokså uklart, jf. her særlig DGA art. 1, nr. 2 og art. 3 (særlig nr. 1 (d) og nr. 3 (b)), og utkastet til datadelingslov § 3 (3) og (1). Vi viser her også til spørsmål reist ovenfor knyttet til begrepet «allment tilgjengelig» , samt de grensespørsmål som allerede preger samspillet mellom offentleglova og personvernreglene (jf. bl.a. personvernforordningen art. 86). Vi viser også til det som er sagt ovenfor om konkret/generell og aktiv/passiv tilgjengeliggjøring.
Vi viser ellers til vårt generelle innspill ovenfor under punkt 2.1, der vi bl.a. stiller spørsmål ved om den foreslåtte gjennomføringen av de to reguleringene fra EU egentlig bidrar til en forenkling av et allerede fragmentert og komplekst rettsområde.
I så måte fremstår det for oss som at samspillet mellom bl.a. offentleglova og personvernreglene og de foreslåtte lovene om datadeling og dataforvaltning vil bli krevende å forholde seg til. Etter vårt skjønn kan det bl.a. oppstå krevende tolkningsspørsmål når reglene om tilgang på data etter offentleglova, samt personvernreglene, skal praktiseres sammen med reglene om tilgjengeliggjøring av data etter datadelingsloven og dataforvaltningsloven.
For oss fremstår totalbildet for eksempel ved fastlegging av grensene mellom ‘åpne data’ og ‘beskyttede data’ som nokså uklart, jf. her særlig DGA art. 1, nr. 2 og art. 3 (særlig nr. 1 (d) og nr. 3 (b)), og utkastet til datadelingslov § 3 (3) og (1). Vi viser her også til spørsmål reist ovenfor knyttet til begrepet «allment tilgjengelig» , samt de grensespørsmål som allerede preger samspillet mellom offentleglova og personvernreglene (jf. bl.a. personvernforordningen art. 86). Vi viser også til det som er sagt ovenfor om konkret/generell og aktiv/passiv tilgjengeliggjøring.
4 AVSLUTTENDE BEMERKNINGER
Som det vil fremgå av det ovenstående, stiller vi oss ganske kritiske til de lovforslag som viderebruksutvalget har fremlagt. En hovedlinje i våre innspill er at vi stiller oss skeptiske til hensiktsmessigheten av å skille de nye reglene ut i separate lover. Den overordnede begrunnelsen for denne skepsisen er at vår erfaring er at regelverket knyttet til deling av informasjon allerede er for komplekst og vanskelig å navigere. Etter vårt skjønn er denne kompleksiteten også en sentral medvirkende faktor til at arbeidet med «Orden i eget hus» og datadeling går tregt i store deler av offentlig sektor, jf. bl.a. rapporter fra Digdir og Riksrevisjonen tilvist ovenfor pkt. 2.1.
Slik vi ser det, er det behov for en regulatorisk opprydding på dette området. Ut fra vår erfaring, burde en slik opprydding ha fokus på å etablere en tydelig systematikk som speiler kronologien i delingstransaksjoner, og hvor det tydelig skilles mellom rettigheter knyttet til tilgang, krav knyttet til tilgjengeliggjøring og regler knyttet til mottakers (videre-)bruk. Reguleringen bør også tydelig avklare relasjonen til tilgrensende regelverk, så som personopplysningslov og -forordning, åndsverkslov, sikkerhetslov, miljøinformasjonslov, m.fl. Etter vårt skjønn bør den også regulere deling mellom offentlige organ på en dekkende og systematisk måte, herunder rammene for tverretatlig sammenstilling til bruk både internt i det offentlige og overfor private.
Etter vårt syn bør det også vurderes hvor langt man kan gå i å forenkle reglene knyttet til subjektivt/objektivt virkeområde knyttet til en slik regulering, om nødvendig ved å gå vesentlig utover de minimumskrav som følger av de EU-rettslige regler.
Hvis man likevel skal regulere viderebruk separat slik som foreslått, er det etter vårt syn nødvendig å sikre en høyere grad av konsistens i hvordan lovens ulike nøkkelord benyttes. Dette gjelder begreper og uttrykk som «tilgjengeliggjøres/gjøres tilgjengelig», «gjort [allment] tilgjengelig» , «tilgang» , «bruk» , «viderebruk» m.fl. Etter vårt skjønn bør det også revurderes om bestemmelsene i utkastets kapittel 5 kan stå slik som foreslått. En rekke bestemmelser fremstår også å kunne kortes betraktelig ned.
Etter vårt skjønn er det også grunn til å reise spørsmål ved om man ikke burde stille strengere krav til hvilke data offentlige virksomheter plikter å kommunisere til omverdenen at man besitter, jf. utkastets § 6. I møte med et krav som dekker alle «data … som virksomheten forvalter» vil skjønnsrommet som ligger i «mulig og hensiktsmessig» etter vårt skjønn trolig bli praktisert både ulikt og vidt.
Mer generelt, ønsker vi samtidig også å reise spørsmål ved om ikke manglende kontrollmekanismer knyttet til (økt) deling av data fra ulike offentlige virksomheter vil kunne få til dels alvorlige utilsiktede negative konsekvenser, dels for den enkelte borger og dels for samfunnet som et hele. Selv om (pliktig eller egeninitiert) utlevering av enkelte datasett fra en offentlig virksomhet isolert sett kan fremstå ufarlig, vil kombinasjonen av en rekke (åpne og/eller beskyttede) sett med data fra ulike offentlige organ samlet sett kunne komme til å avsløre informasjon som ikke kunne utledes av det enkelte datasett isolert sett. Dette synes å gjelde i stadig større grad, etter hvert som stadig mer kraftig kunstig intelligent teknologi utvikles. Etter vårt skjønn bør også denne type spørsmål forme del av en helhetlig regulering knyttet til datadeling fra det offentlige.
Avslutningsvis understreker vi at vi har stor forståelse for at det å ta stilling til hvordan datadelingsdirektivet og dataforvaltningsforordningen best kan gjennomføres i norsk rett er en svært utfordrende oppgave. Etter vårt skjønn bør man likevel ikke anse det slik at man er i mål ved de forslag som viderebruksutvalget har fremlagt.
Slik vi ser det, er det behov for en regulatorisk opprydding på dette området. Ut fra vår erfaring, burde en slik opprydding ha fokus på å etablere en tydelig systematikk som speiler kronologien i delingstransaksjoner, og hvor det tydelig skilles mellom rettigheter knyttet til tilgang, krav knyttet til tilgjengeliggjøring og regler knyttet til mottakers (videre-)bruk. Reguleringen bør også tydelig avklare relasjonen til tilgrensende regelverk, så som personopplysningslov og -forordning, åndsverkslov, sikkerhetslov, miljøinformasjonslov, m.fl. Etter vårt skjønn bør den også regulere deling mellom offentlige organ på en dekkende og systematisk måte, herunder rammene for tverretatlig sammenstilling til bruk både internt i det offentlige og overfor private.
Etter vårt syn bør det også vurderes hvor langt man kan gå i å forenkle reglene knyttet til subjektivt/objektivt virkeområde knyttet til en slik regulering, om nødvendig ved å gå vesentlig utover de minimumskrav som følger av de EU-rettslige regler.
Hvis man likevel skal regulere viderebruk separat slik som foreslått, er det etter vårt syn nødvendig å sikre en høyere grad av konsistens i hvordan lovens ulike nøkkelord benyttes. Dette gjelder begreper og uttrykk som «tilgjengeliggjøres/gjøres tilgjengelig», «gjort [allment] tilgjengelig» , «tilgang» , «bruk» , «viderebruk» m.fl. Etter vårt skjønn bør det også revurderes om bestemmelsene i utkastets kapittel 5 kan stå slik som foreslått. En rekke bestemmelser fremstår også å kunne kortes betraktelig ned.
Etter vårt skjønn er det også grunn til å reise spørsmål ved om man ikke burde stille strengere krav til hvilke data offentlige virksomheter plikter å kommunisere til omverdenen at man besitter, jf. utkastets § 6. I møte med et krav som dekker alle «data … som virksomheten forvalter» vil skjønnsrommet som ligger i «mulig og hensiktsmessig» etter vårt skjønn trolig bli praktisert både ulikt og vidt.
Mer generelt, ønsker vi samtidig også å reise spørsmål ved om ikke manglende kontrollmekanismer knyttet til (økt) deling av data fra ulike offentlige virksomheter vil kunne få til dels alvorlige utilsiktede negative konsekvenser, dels for den enkelte borger og dels for samfunnet som et hele. Selv om (pliktig eller egeninitiert) utlevering av enkelte datasett fra en offentlig virksomhet isolert sett kan fremstå ufarlig, vil kombinasjonen av en rekke (åpne og/eller beskyttede) sett med data fra ulike offentlige organ samlet sett kunne komme til å avsløre informasjon som ikke kunne utledes av det enkelte datasett isolert sett. Dette synes å gjelde i stadig større grad, etter hvert som stadig mer kraftig kunstig intelligent teknologi utvikles. Etter vårt skjønn bør også denne type spørsmål forme del av en helhetlig regulering knyttet til datadeling fra det offentlige.
Avslutningsvis understreker vi at vi har stor forståelse for at det å ta stilling til hvordan datadelingsdirektivet og dataforvaltningsforordningen best kan gjennomføres i norsk rett er en svært utfordrende oppgave. Etter vårt skjønn bør man likevel ikke anse det slik at man er i mål ved de forslag som viderebruksutvalget har fremlagt.