Data Governance Act
Data Governance Act
Översikt
Data Governance Act (DGA) etablerar ramverket för frivillig datadelning inom EU. Den skapar mekanismer för att öka förtroendet för datadelning, upprättar styrstrukturer för dataförmedlare och främjar dataaltruism för det gemensamma bästa.[1]
DGA fungerar tillsammans med Data Act för att bilda EU:s datastrategi, där DGA fokuserar på styrning och förtroende, medan Data Act behandlar rättigheter till dataåtkomst.
Nyckelpelare
1. Återanvändning av offentlig sektors data
Villkor för återanvändning av skyddad data som innehas av offentliga organ:
| Villkor | Krav |
|---|---|
| Tekniskt miljö | Säker bearbetningsmiljö |
| Bevarande av sekretess | Anonymisering, aggregering eller åtkomstkontroller |
| Diskrimineringsfrihet | Samma villkor för liknande dataanvändning |
| Avgiftstransparens | Proportionerliga, icke-exklusiva avgifter |
Gäller data skyddad av kommersiell sekretess, statistisk sekretess, tredje parts immateriella rättigheter och personuppgiftsskydd.
2. Dataförmedlingstjänster[2]
Dataförmedlare som kopplar samman dataägare med dataanvändare måste:
- Anmäla till behörig myndighet innan tjänster tillhandahålls
- Agera som neutrala mellanhänder: Får inte använda data för egna ändamål
- Separera tjänster: Hålla dataförmedling åtskild från andra tjänster
- Rättvis prissättning: Transparenta och rimliga kommersiella villkor
- Säkerhetsåtgärder: Lämplig teknisk säkerhet
Typer av dataförmedlare: Datamarknadsplatser och börser, Personliga datastyrningstjänster (PIMS) och Datakooperativ.
3. Organisationer för dataaltruism
Organisationer som samlar in och delar data för allmänintresseändamål.
Erkännandekrav:
- Ideell, oberoende från dataanvändande enheter
- Transparens kring mål och dataanvändning
- Registrerad i nationellt offentligt register
- Använder europeiskt samtyckesformulär för dataaltruism
Allmänintresseändamål inkluderar hälsoforskning, klimatförändringsbekämpning, förbättring av offentlig rörlighet och produktion av officiell statistik.
4. Europeiska rådet för datainnovation
Rådgivande organ inrättat för att ge råd om dataförmedling och altruism, underlätta interoperabilitet för datadelningstjänster, samordna nationella praxis och utveckla modellavtalsvillkor.
Krav för dataägare
Offentliga organ med skyddad data måste:
- Bedöma återanvändningsförfrågningar inom rimliga tidsramar
- Tillhandahålla teknisk åtkomst via säkra metoder
- Säkerställa anonymisering eller skyddsåtgärder
- Dokumentera villkor för dataåtkomst
- Ta ut proportionerliga avgifter om tillämpligt
Krav för dataförmedlare
Innan verksamhet påbörjas måste förmedlare anmäla med:
- Juridiskt namn och status
- Huvudkontorets adress
- Webbplats och kontaktuppgifter
- Tjänstebeskrivning
- Beräknat startdatum
Driftskrav:
- Separera dataförmedling från andra affärsområden
- Använd inte data för förmedlarens egna ändamål
- Implementera lämpliga säkerhetsåtgärder
- Säkerställ rättvis och transparent prissättning
- Föra loggar över datadelning
- Underlätta dataportabilitet
Påföljder
Medlemsstaterna bestämmer påföljder, vilka varierar men måste vara effektiva, proportionerliga och avskräckande.
Förmedlare som inte följer regler kan tas bort från offentliga register.
Relation till andra förordningar
| Förordning | Relation |
|---|---|
| GDPR | DGA gäller utan att påverka GDPR; personuppgiftsbehandling måste följa båda |
| Data Act | Kompletterande; Data Act ger åtkomsträttigheter, DGA ger styrning |
| DSA | Onlineplattformar omfattas av båda; DGA lägger till styrning av datadelning |
Implikationer för utvecklare
Om du driver datatjänster:
- Bedöm om du är dataförmedlare: Underlättar du datadelning mellan tredje parter?
- Kontrollera anmälningskrav: Registrera dig hos behörig myndighet
- Implementera separation: Håll dataförmedling tekniskt och operativt åtskild
- Neutrala operationer: Säkerställ att du inte använder förmedlad data för egna ändamål
- Överväg dataaltruism: Erbjud användare möjligheter att donera data