foredrag om åpne data i regi av difi desember 2012.pptx

Seminar DIFI 12. desember 2012

Åpne data og juridiske problemstillinger

advokat Eva I.E. Jarbekk

Hva er data?

• Alt fra stillingsannonser, hendelser og nyhetsmeldinger, til kart, regnskap, statistikk og sanntidsopplysninger om neste bussavgang

• Produsert av ansatte – eller andre

• Bredt omfang tilsier mange juridiske vinklinger – særlig på opphavsrettslig område

April 12, 20232

VG Skup-rapport 2009 – sammenstilte data ikke tilgjengelig

April 12, 20233

Rapporten

April 12, 20234

Hvorfor åpne data

http://data.norge.no/oss

Det handler også om etikk. Offentlig virksomhet finansieres av skatteinntekter.

Mer effektivt å åpne en gang for alle, enn å besvare mange enkelthenvendelser?

Etterrettelig forvaltning.

April 12, 20235

Hva tjener samfunnet på dette?Det er vanskelig å vurdere verdiskapingspotensialet knyttet til viderebruk fordi det er basert på fremtidig innovasjon

Økt sysselsetting, økt transparens, økte skatteinntekter og nytten av nye produkter og tjenester kommer i tillegg.

Rettslige rammer/grenser

April 12, 20236

Personvern

Offentliglova (personlig forhold, taushetsplikt)

Immaterielle rettigheter

Gradert informasjon

Og i praksis – hva vil det koste av tid og ressurser å åpne opp?

Er ikke det fali?

April 12, 20237

Bilde brukt med tillatelse fra Remo Caprino 11/12-2012© Caprino studios 2011

Plan for foredraget

• ”Store” juridiske problemstillinger• Anbefalt lisens - vilkår for at dataene kan brukes• Erstatning, ansvar• Personvern • Offentleglova , personvern og åpne data

• Opphavsrett

• Veien videre for virksomheter som skal åpne data

April 12, 20238

Tilgjengelige lisenser

• NLOD• Utarbeidet av Fornyings-, administrasjons- og kirkedepartementet og DIFI• Anbefalt brukt av FAD

• Creative Commons – mange alternativer - lisensvelger• http://creativecommons.org/choose/?lang=no&jurisdiction=no

April 12, 20239

NLOD

• Bruker (kommersiell aktør) har lov til

• å kopiere og tilgjengeliggjøre• å endre og/eller sette sammen med andre datasett• å kopiere og tilgjengeliggjøre en endret eller sammensatt versjon• å benytte datasettet kommersielt

April 12, 202310

NLOD

• På følgende vilkår

• navngir lisensgiver slik lisensgiver ber om, men ikke på en måte som indikerer at disse har godkjent eller anbefaler deg eller din bruk av datasettet

• ikke bruker dataene på en måte som fremstår som villedende, og heller ikke fordreier eller uriktig fremstiller dataene

April 12, 202311

NLOD

• Med den forståelse

• at data som inneholder personopplysninger og er taushetsbelagt ikke er omfattet av denne lisensen og ikke kan viderebrukes

• at lisensgiver fraskriver seg ethvert ansvar for informasjonens kvalitet og hva informasjonen brukes til

April 12, 202312

Offentlig virksomhet som tilgjengeliggjør data

• har ikke ansvar for kontroll av HVA opplysningene brukes til

• er ikke ansvarlig for om dataene sammenstilles med andre opplysninger • – og blir personopplysninger – men det kan ha betydning for den kommersielle aktøren

• er ikke ansvarlig for om dataene brukes på en ”hyggelig” måte• F eks: Å forvalte kommentarfeltet til www.legelisten.no er Legelistens ansvar

• må ikke holde dataene oppdatert – om det gir dårlig kvalitet er ikke virksomhetens problem

• skal ikke vektlegge at tilgjengeliggjøring eventuelt avslører dårlig forvaltningApril 12, 202313

Erstatning?

April 12, 202314

Bilde brukt med tillatelse fra Remo Caprino 11/12-2012© Caprino studios 2011

Erstatning

• Kan det offentlige komme i økonomisk ansvar?

• Overfor hvem?• De hvis informasjon åpnes? Mer om dette under opphavsrett

• Profesjonell aktør som henter ut data (data som har feil)• Sluttbrukere av f eks ny app

• Avtalevilkårene avgjør, bakgrunnsretten er balansert

April 12, 202315

7. Ansvarsfraskrivelse i NLOD

Informasjonen er «som den er». Informasjonen kan inneholde feil og utelatelser. Lisensgiver gir ingen garantier, heller ikke for informasjonens innhold eller aktualitet.

Lisensgiver fraskriver seg, så langt det er rettslig adgang til det, ethvert ansvar for feil og mangler ved informasjonen.

Lisensgiver er ikke ansvarlig for direkte eller indirekte tap som måtte oppstå som følge av utnyttelse av informasjonen eller i forbindelse med kopiering eller videre tilgjengeliggjøring av informasjon.

April 12, 202316

7. Ansvarsfraskrivelse

Kommentarer i selve NLOD:

Dette punktet handler om at lisensgiver ikke tar økonomisk ansvar for informasjonen. Dette betyr blant annet at lisensgiver ikke påtar seg ansvar for at informasjonen er korrekt eller fullstendig.Lisensgiver tar heller ikke ansvar for hva informasjonen brukes til, eller hvilke konsekvenser eventuell bruk har.Fordi lisensavtalen ikke handler om tilgang til informasjonen tar lisensgiver heller ikke ansvar for at informasjonen er tilgjengelig.

April 12, 202317

Erstatning?

• Den offentlige virksomhet som åpner data blir ikke erstatningsansvarlig når NLOD brukes

April 12, 202318

Personvern

• Personvern – kontroll over personlig informasjon

• For hvem – den som er registrert i registeret

April 12, 202319

Viktige definisjonerPersonopplysning:

• Enhver informasjon som direkte eller indirekte kan knyttes til et individ

Sensitiv personopplysning - informasjon om a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning,

b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling,

c) helseforhold,

d) seksuelle forhold,

e) medlemskap i fagforeninger

April 12, 202320

Datatilsynet har seminar om ”Big Data” i dag • ”

April 12, 202321

”en av de viktigste teknologi- og forretningstrendene som vil prege samfunnet fremover”

•Paradigmeskifte•Mønster og sammenhenger det ikke var mulig å få øye på tidligere og å lage profiler på enkeltgrupper- og personer•Personopplysninger fra ulike offentlige registre, for eksempel universitetenes registre

•Tingenes internett•En milliard innholdselementer lastes for eksempel daglig opp på Facebook, og mer enn 250 millioner tweets publiseres daglig

•Mengden data som produseres globalt vil øke med 800 prosent de neste fem årene

Personvern – Big Data og åpne data fremover

• En blanding data med og uten personopplysninger

• Kommersiell bruk, stor økonomisk verdi

• Nytte for det offentlige

• I utgangspunktet kan ikke personopplysninger inkluderes i åpne data • Personopplysninger skal ikke brukes til annet enn opplysningene opprinnelig ble innsamlet for

April 12, 202322

Personvern i lisensavtalen

• NLOD • ekskluderer åpne personopplysninger med mindre hjemmel for utlevering og

bruken

• OBS: det er ikke sensitiviteten av personopplysningene som er avgjørende – det er om det foreligger et utleveringsgrunnlag (hjemmel)

• Mulig hjemmel for utlevering: • samtykke• opplysningene skal offentliggjøres med hjemmel i annet lovverk

April 12, 202323

Personvern kontra krav i offentleglova

• Personvern – personlig informasjon

• Offentleglova – innsyn, åpenhet

April 12, 202324

www.universitetsavisa.no26/6-2011

April 12, 202325

www.universitetsavisa.no26/6-2011

• 12 000 navn på elever og studieretning utlevert fra NTNU

• Uten studentenes godkjenning

• Uten kunnskap om AT informasjon er levert videre

• Uten kunnskap om hvordan info brukes

April 12, 202326

Vil se ordførerlønn• 17/3-2011

April 12, 202327

http://www.fosna-folket.no/incoming/article1267280.ece?service=print

April 12, 202328

20/9-2011• Andre etater i fokus..

April 12, 202329

http://www.digi.no/878410/lonna-til-800000-personer-fritt-tilgjengelig

Problem

• Personvern tilsier skjerming, unntak for lovhjemlet innsyn

• Offentleglova hjemler innsyn, (unntatt taushetsbelagt informasjon)

• Forvaltningsloven unntar fødested, fødselsdato, personnummer, statsborgerforhold, sivilstand, yrke, bopel, arbeidssted fra å være ”personlige forhold”

• Urimelig personvernmessig resultat i noen tilfeller • annerledes regler om offentlighet i EU

April 12, 202330

April 12, 202331

Løsning - lovendringer

• Da det ble krevet innsyn i offentlig ansattes lønnsslipper og fødselsnummer (!) kom lovendring raskt

• Bruk av skattelister ble begrenset ifht tidligere

• Status på studentlister er uavklart – er hos lovavdelingen

• Mulig at enda mer bør unntas offentlighet eller pålegges begrenset bruk – men her har forvaltningen ikke fritt skjønn – lovverk må respekteres

April 12, 202332

konsekvenser for åpne data

• For åpne data virker offentlighetsloven som en akselerator

April 12, 202333

Veien videre

Difis veileder er utmerket

FAD har publisert Retningslinjer for tilgjengeliggjøring av offentlige data

Nytt viderebruksdirektiv øker forpliktelser til å åpne data

April 12, 202334

Veien videre

• Finn ut av hvilke data dere har

• Begynn med data som åpenbart ikke er personopplysninger

• Ikke velg data med uklare immaterielle rettigheter

• Send spørsmål til Difi – FAQ/OSS vil bli oppdatert

April 12, 202335

Det er IKKE fali å spørre om hjelp!

April 12, 202336

Bilde brukt med tillatelse fra Remo Caprino 11/12-2012© Caprino studios 2011

Oppsummering – offentlig vsh som åpner data

• får ikke ansvar for kontroll av HVA opplysningene brukes til

• er ikke ansvarlig for om dataene sammenstilles med andre opplysninger

• er ikke ansvarlig for om dataene brukes på en ”hyggelig” måte

• må ikke holde dataene oppdatert – om det gir dårlig kvalitet er ikke virksomhetens problem

• blir ikke erstatningsansvarlig for bruk av opplysingene

• skal ikke vektlegge at tilgjengeliggjøring eventuelt avslører dårlig forvaltning

April 12, 202337

Takk for oppmerksomheten!

eva.jarbekk@kluge.no

mobil 90 05 10 11

April 12, 202338