Luvut 03 Voimassa Voimassa: 24. syyskuuta 2023

Data Governance Act

Data Governance Act

Yleiskatsaus

Data Governance Act (DGA) luo kehyksen vapaaehtoiselle tietojen jakamiselle EU:ssa. Se luo mekanismeja luottamuksen lisäämiseksi tietojen jakamiseen, perustaa hallintorakenteita tietovälittäjille ja edistää tietojen altruismia yhteisen hyvän vuoksi.[1]

DGA toimii yhdessä Data Actin kanssa muodostaen EU:n tietostrategian, jossa DGA keskittyy hallintoon ja luottamukseen, kun taas Data Act käsittelee tietojen käyttöoikeuksia.

Tärkeimmät pilarit

1. Julkisen sektorin tietojen uudelleenkäyttö

Ehdot suojattujen julkisten organisaatioiden hallussa olevien tietojen uudelleenkäytölle:

EhtoVaade
Tekninen ympäristöTurvallinen käsittely-ympäristö
Luottamuksellisuuden säilyttäminenAnonymisointi, aggregointi tai käyttöoikeuksien hallinta
Ei syrjintääSamat ehdot samanlaiselle tietojen käytölle
Maksujen läpinäkyvyysSuhteelliset, ei-yksinomaiset maksut

Soveltuu kaupallisen salassapidon, tilastollisen salassapidon, kolmannen osapuolen immateriaalioikeuksien ja henkilötietojen suojan alaiseen dataan.

2. Tietovälityspalvelut[2]

Tietovälittäjien, jotka yhdistävät tietojen haltijat ja käyttäjät, on:

  • Ilmoitettava toimivaltaiselle viranomaiselle ennen palvelujen tarjoamista
  • Toimittava neutraaleina välittäjinä: eivät saa käyttää tietoja omiin tarkoituksiinsa
  • Erotettava palvelut: pidettävä tietovälitys erillään muista palveluista
  • Kohtuullinen hinnoittelu: läpinäkyvät ja kohtuulliset kaupalliset ehdot
  • Turvatoimet: asianmukaiset tekniset turvatoimet

Tietovälittäjien tyypit: tietomarkkinat ja -vaihtopalvelut, henkilötietojen hallintapalvelut (PIMS) ja tietokooperatiivit.

3. Tietojen altruismijärjestöt

Järjestöt, jotka keräävät ja jakavat tietoja yleisen edun tarkoituksiin.

Tunnustamisvaatimukset:

  • Ei voittoa tavoittelevia, riippumattomia tietoja käyttävistä tahoista
  • Läpinäkyviä tavoitteistaan ja tietojen käytöstä
  • Rekisteröity kansalliseen julkiseen rekisteriin
  • Käyttävät eurooppalaista tietojen altruismiin liittyvää suostumuslomaketta

Yleisen edun tarkoituksiin kuuluvat terveydenhuollon tutkimus, ilmastonmuutoksen hillintä, julkisen liikkuvuuden parantaminen ja virallisten tilastojen tuottaminen.

4. Euroopan tietoinnovointilautakunta

Neuvonantajaelin, joka neuvoo tietovälityksessä ja altruismissa, helpottaa tietojen jakamispalvelujen yhteentoimivuutta, koordinoi kansallisia käytäntöjä ja kehittää mallisopimusehtoja.

Vaateet tietojen haltijoille

Julkisen sektorin elimillä, joilla on suojattuja tietoja, on:

  1. Arvioitava uudelleenkäyttöpyynnöt kohtuullisessa ajassa
  2. Tarjottava tekninen pääsy turvallisten keinojen kautta
  3. Varmistettava anonymisointi tai suojaavat toimenpiteet
  4. Dokumentoida pääsyä koskevat ehdot
  5. Perittävä suhteelliset maksut, jos sovellettavissa

Vaateet tietovälittäjille

Ennen toiminnan aloittamista välittäjien on ilmoitettava:

  • Oikeushenkilön nimi ja status
  • Päätoimipaikan osoite
  • Verkkosivusto ja yhteystiedot
  • Palvelun kuvaus
  • Arvioitu aloituspäivä

Toimintavaatimukset:

  • Erotettava tietovälitys muista liiketoiminnan osa-alueista
  • Ei saa käyttää tietoja omiin tarkoituksiinsa
  • Otettava käyttöön asianmukaiset turvatoimet
  • Varmistettava reilu ja läpinäkyvä hinnoittelu
  • Pidettävä kirjaa tietojen jakamisesta
  • Mahdollistettava tietojen siirrettävyys

Rangaistukset

Jäsenvaltiot määräävät rangaistukset, jotka vaihtelevat mutta niiden on oltava tehokkaita, suhteellisia ja pelottelevia.

Ei-sääntöjen mukaiset välittäjät voidaan poistaa julkisista rekistereistä.

Suhde muihin säädöksiin

SäädösSuhde
GDPRDGA toimii ilman, että se rajoittaa GDPR:ää; henkilötietojen käsittelyn on noudatettava molempia
Data ActTäydentävä; Data Act tarjoaa käyttöoikeudet, DGA hallinnon
DSAVerkkopalvelut kuuluvat molempien piiriin; DGA lisää tietojen jakamisen hallintoa

Kehittäjän vaikutukset

Jos toimitat tietopalveluja:

  1. Arvioi oletko tietovälittäjä: Autatko kolmansien osapuolten välistä tietojen jakamista?
  2. Tarkista ilmoitusvaatimukset: Rekisteröidy toimivaltaiselle viranomaiselle
  3. Ota käyttöön erottelu: Pidä tietovälitys teknisesti ja toiminnallisesti erillään
  4. Toimi neutraalisti: Varmista, ettet käytä välitettyjä tietoja omiin tarkoituksiisi
  5. Harkitse tietojen altruismia: Tarjoa käyttäjille mahdollisuus lahjoittaa tietoja

Lähteet ja viitteet

[1]
Regulation (EU) 2022/868 Euroopan tietohallinnosta. EUR-Lex: DGA virallinen teksti
[2]
DGA Luku III: Tietovälityspalvelut. DGA-portaali: Tietovälittäjät