Data Governance Act
Data Governance Act
Oversigt
Data Governance Act (DGA) etablerer rammerne for frivillig datadeling i EU. Den skaber mekanismer til at øge tilliden til datadeling, opretter styringsstrukturer for dataformidlere og fremmer dataaltruisme til fælles bedste.[1]
DGA fungerer sammen med Data Act for at danne EU's datastrategi, hvor DGA fokuserer på styring og tillid, mens Data Act omhandler adgangsrettigheder til data.
Hovedsøjler
1. Genbrug af offentlige sektorers data
Betingelser for genbrug af beskyttede data, der ejes af offentlige organer:
| Betingelse | Krav |
|---|---|
| Teknisk miljø | Sikkert behandlingsmiljø |
| Fortrolighedsbeskyttelse | Anonymisering, aggregering eller adgangskontrol |
| Ikke-diskrimination | Samme vilkår for lignende dataanvendelse |
| Gebyrgennemsigtighed | Proportionale, ikke-eksklusive gebyrer |
Gælder for data beskyttet af kommerciel fortrolighed, statistisk fortrolighed, tredjeparts intellektuel ejendomsret og persondatabeskyttelse.
2. Dataformidlingstjenester[2]
Dataformidlere, der forbinder dataejere med databrugere, skal:
- Underrette kompetent myndighed før tjenesteydelser leveres
- Handle som neutrale mæglere: Må ikke bruge data til egne formål
- Adskille tjenester: Holde dataformidling adskilt fra andre tjenester
- Retfærdig prissætning: Gennemsigtige og rimelige kommercielle vilkår
- Sikkerhedsforanstaltninger: Passende teknisk sikkerhed
Typer af dataformidlere: Datamarkedspladser og -udvekslinger, Personlige datastyringstjenester (PIMS) og Datakooperativer.
3. Organisationer for dataaltruisme
Organisationer, der indsamler og deler data til formål af almen interesse.
Anerkendelseskrav:
- Non-profit, uafhængige af dataanvendende enheder
- Gennemsigtige om mål og dataanvendelse
- Registreret i nationalt offentligt register
- Bruger europæisk samtykkeskema for dataaltruisme
Formål af almen interesse inkluderer sundhedsforskningsformål, klimaforandringsafhjælpning, forbedring af offentlig mobilitet og produktion af officielle statistikker.
4. Europæisk Data Innovationsråd
Rådgivende organ oprettet til at rådgive om dataformidling og altruism, lette interoperabilitet af datadelingstjenester, koordinere nationale praksisser og udvikle modelkontraktvilkår.
Krav til dataejere
Offentlige organer med beskyttede data skal:
- Vurdere genbrugsanmodninger inden for rimelige tidsrammer
- Give teknisk adgang via sikre midler
- Sikre anonymisering eller beskyttende foranstaltninger
- Dokumentere betingelser for dataadgang
- Opkræve proportionale gebyrer hvis relevant
Krav til dataformidlere
Før drift skal formidlere underrette med:
- Juridisk enhedsnavn og status
- Hovedetableringsadresse
- Hjemmeside og kontaktoplysninger
- Tjenestebeskrivelse
- Estimeret startdato
Driftskrav:
- Adskil dataformidling fra andre forretningsområder
- Må ikke bruge data til formidlerens egne formål
- Implementer passende sikkerhedsforanstaltninger
- Sikre retfærdig, gennemsigtig prissætning
- Føre log over datadelingaktiviteter
- Muliggøre dataportabilitet
Straf
Medlemsstater fastsætter sanktioner, som varierer, men skal være effektive, proportionale og afskrækkende.
Ikke-overholdende formidlere kan fjernes fra offentlige registre.
Forhold til andre forordninger
| Forordning | Forhold |
|---|---|
| GDPR | DGA fungerer uden at påvirke GDPR; behandling af persondata skal overholde begge |
| Data Act | Supplerende; Data Act giver adgangsrettigheder, DGA giver styring |
| DSA | Online platforme er underlagt begge; DGA tilføjer styring af datadeling |
Implikationer for udviklere
Hvis du driver datatjenester:
- Vurder om du er dataformidler: Faciliterer du datadeling mellem tredjeparter?
- Tjek underretningskrav: Registrer hos kompetent myndighed
- Implementer adskillelse: Hold dataformidling teknisk og operationelt adskilt
- Neutrale operationer: Sørg for ikke at bruge mæglet data til egne formål
- Overvej dataaltruisme: Tilbyd brugere muligheder for datadonation