Det nya Öppna data-direktivet – som ersätter 2003 års PSI-direktiv – skulle ha införlivats i samtliga EU-medlemsstater senast den 17 juli 2021. Men i Sverige har direktivet ännu inte lett till några konkreta lagstiftningsåtgärder. Nu inleder EU-kommissionen en överträdelseprocess mot Sverige och 18 andra medlemsstater.
Under förra veckan beslutade EU-kommissionen att skicka ut en formell underrättelse till 19 medlemsstater – däribland Sverige – med anledning av implementeringen av det nya Öppna data-direktivet. Underrättelsen utgör det första steget i en så kallad ordinarie överträdelseprocess – en rättsprocess som aktualiseras när en EU-medlemsstat anses ha brustit i uppfyllandet av sina skyldigheter enligt EU-lagstiftningen.
I det här fallet konstaterar kommissionen att medlemsstaterna har underlåtit att tillhandahålla tillräcklig information om vilka åtgärder som vidtagits för att införliva det nya direktivet i nationell lagstiftning.
Utöver Sverige har liknande underrättelsebrev tillställts Belgien, Bulgarien, Tjeckien, Spanien, Estland, Kroatien, Irland, Italien, Cypern, Lettland, Luxemburg, Ungern, Nederländerna, Österrike, Rumänien, Slovenien, Slovakien och Finland. Tillsammans handlar det därmed om överträdelseärenden mot drygt två tredjedelar av EU:s 27 medlemsstater.
Bakgrund: PSI-direktivet och Öppna data-direktivet
I juni 2019 antog EU direktiv 2019/1024 om öppna data och vidareutnyttjande av information från den offentliga sektorn, även kallat Öppna data-direktivet. Direktivet är en omarbetning av det tidigare gällande PSI-direktivet, som genomförts i Sverige genom lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen – eller PSI-lagen.
Öppna data-direktivet kom till för att anpassa det tidigare regelverket – som trädde i kraft 2003 – till den digitala tekniska utvecklingen. Syftet med det nya direktivet är att främja användningen av öppna data och stimulera innovation av produkter och tjänster – särskilt i fråga om artificiell intelligens.
Öppna data-direktivet, liksom det tidigare PSI-direktivet, fastställer minimiregler och praktiska arrangemang för att underlätta vidareutnyttjandet av öppna data som innehas av offentliga myndigheter och vissa typer av offentligt ägda bolag. Begreppet ”öppna data” ges ingen formell definition i direktivtexten. Men det framgår av ingressen till direktivet att begreppet i allmänhet avser data i öppna format som kan utnyttjas, vidareutnyttjas och delas fritt av vem som helst för valfritt ändamål.
Direktivet innehåller bland annat bestämmelser om hur en begäran om vidareutnyttjande av öppna data ska behandlas, och vilka typer av villkor som är otillåtna vid sådant vidareutnyttjande. Enligt direktivet ska vidareutnyttjande av handlingar som utgångspunkt vara kostnadsfritt, även om avgifter för täckning av marginalkostnader är tillåtna. Avtal om exklusiva ensamrätter till vidareutnyttjande är, med vissa undantag, otillåtet.
Direktivet är inte avsett att ändra medlemsstaternas regler om handlingssekretess och tillgång till handlingar. Regleringen ställer upp krav på hur information ska tillhandahållas när informationen väl tillgängliggjorts. Däremot framgår att myndigheter bör uppmuntras att göra handlingar tillgängliga för vidareutnyttjande, samt främja och uppmuntra sådant vidareutnyttjande.
Ny reglering av ”värdefulla dataset” och ”dynamiska data”
Till skillnad från PSI-direktivet innehåller det nya Öppna data-direktivet särskilda bestämmelser om så kallade värdefulla dataset och dynamiska data.
Värdefulla dataset är handlingar vars vidareutnyttjande är förknippat med stora fördelar för samhället, miljön och ekonomin. I en bilaga till direktivet framgår att det kan handla om till exempel geospatiala data, metrologiska data, statistik och företagsinformation. Enligt direktivet ska EU-kommissionen kunna besluta om att lägga till fler datakategorier till listan av värdefulla dataset. Värdefulla dataset ska, enligt det nya direktivet, i regel tillhandahållas avgiftsfritt, i maskinläsbart format, och genom lämpliga applikationsprogrammeringsgränssnitt (API:er).
Dynamiska data avser i stället digitala handlingar som uppdateras ofta eller i realtid. Det kan till exempel handla om trafikuppgifter som genereras automatiskt genom sensorer. Enligt det nya direktivet ska sådana dynamiska data som utgångspunkt göras tillgängliga för vidareutnyttjande omedelbart efter insamlingen, genom lämpliga API:er, och i förekommande fall genom bulknedladdning. Detta förutsatt att det inte medför oproportionerliga ansträngningar för myndigheten.
Den svenska implementeringsprocessen
Det nya Öppna data-direktivet skulle införlivas i medlemsstaternas rättsordningar senast den 17 juli 2021. Men för svensk del har direktivet ännu inte resulterat i konkreta lagstiftningsåtgärder.
I september 2020 lämnade Öppna data-utredningen över sitt huvudbetänkande (SOU 2020:55). Av utredningen framgår att PSI-lagens genomslag varit begränsat, och att många myndigheter inte efterlevt lagens krav. Utredningen föreslog att Öppna data-direktivet ska genomföras genom en ny lag, för att förtydliga tillämpningsområdet och klargöra vilka krav som ställs på myndigheterna.
Något lagförslag baserat på utredningens slutsatser har ännu inte lagts fram av regeringen. I ett protokoll från Statsrådsberedningen från september 2021 framgår dock att en proposition planeras att läggas fram i december i år.
Myndigheterna i de berörda medlemsstaterna har nu två månader på sig att besvara EU-kommissionens formella underrättelse och vidta de åtgärder som krävs för att genomföra direktivet. Om medlemsstatens förklaring inte anses tillfredställande kan kommissionen, i ett senare skede, komma att överlämna ärendet till EU-domstolen.
För mer information om Öppna data-direktivet och den svenska implementeringsprocessen är du välkommen att kontakta Fredrik Ståhl, advokat och delägare, eller Gustav Tranvik, biträdande jurist, på TIME DANOWSKY Advokatbyrå.
