Juridisk datatjek

Ved personoplysninger forstås i henhold til databeskyttelsesforordningen “enhver form for information om en identificeret eller identificerbar fysisk person”.

Definitionen er meget bred, og både følsomme og helt almindelige oplysninger om en person – f.eks. om vedkommendes bopæl, alder, job, uddannelse, højde, livret m.v. – er således omfattet af begrebet, hvis blot personen er identificeret eller identificerbar.

Personoplysninger er ikke begrænset til oplysninger, der foreligger i tekstform. F.eks. kan fotos, film og lydoptagelser også være personoplysninger.

Der kan også foreligge personoplysninger, hvis kombinationen af en række forskellige oplysninger om en person i et datasæt gør det teoretisk muligt at identificere, hvilken person der er tale om. F.eks. vil en kombination af angivelse af postnummer, alder og uddannelse i nogle tilfælde kunne være tilstrækkelig til, at en specifik person er identificerbar.

Derfor bør det overvejes, om det kan tænkes, at dataene i datasættet via kobling med andre datasæt – eventuelt under anvendelse af big data-teknikker – kan være personhenførbare.

Læs mere om personoplysninger på Datatilsynets hjemmeside.

Immaterialret er en fællesbetegnelse for retsbeskyttelsen af intellektuelle frembringelser. Offentlige myndigheder, der overvejer at udstille data, skal typisk især forholde sig til reglerne i ophavsretsloven.

For at vurdere, om jeres datasæt og/eller dele af indholdet af det er beskyttet i henhold til reglerne i ophavsretsloven, skal I især forholde jer til følgende:

1. Indeholder datasættet elementer, som er beskyttet som ophavsretlige værker og/eller nyder naboretlig beskyttelse? Det kunne f.eks. være kort, tegninger, fotografier, lydoptagelser m.m.
2. Er selve datasættet beskyttet efter reglerne i ophavsretsloven? Ofte vil et datasæt nyde beskyttelse som et katalog, en tabel, en database eller lignende.

Læs mere om immaterielle rettigheder til data i rapporten “Ejerskab til og ansvar for data”.

I har vurderet, at datasættet og/eller noget af datasættets indhold nyder immaterialretlig beskyttelse. Det er herefter vigtigt at forholde sig til, hvem der er ejer af disse immaterielle rettigheder.

Som myndighed vil I ofte eje rettighederne til en database, I selv har skabt . Det betyder imidlertid ikke, at myndigheden dermed også ejer de immaterielle rettigheder til de enkelte indholdselementer – f.eks. tekster, fotos, lydoptagelser etc. – der indgår i databasen. Ejerskabet hertil afgøres efter reglerne for de pågældende elementer. Så hvis der indgår sådanne indholdselementer, bør det tjekkes efter.

Bemærkningerne ovenfor tager kun sigte på beskyttelse efter reglerne i ophavsretsloven, som i praksis er det af de immaterialretlige regelsæt, som oftest giver anledning til forhindringer i forbindelse med offentlige myndigheders overvejelser om udstilling af datasæt.

Læs mere om immaterielle rettigheder til data i rapporten “Ejerskab til og ansvar for data”.

Hvis I ikke selv står for indsamlingen af dataene, men modtager dem fra en dataindsamler i henhold til kontrakt med vedkommende, er det relevant at undersøge, om kontrakten indeholder vilkår, som vanskeliggør eller forhindrer udstilling af datasættet. Selvom I måtte være nået frem til, at jeres organisation har de immaterielle rettigheder, er det stadig relevant at undersøge, om aftalen med dataleverandøren indeholder vilkår, som juridisk eller praktisk vanskeliggør eller forhindrer, at I kan udstille datasættet offentligt.

Der kan også tænkes situationer, hvor I selv har indsamlet data, men hvor der i den forbindelse er indgået nogle aftalevilkår med de kilder, hvorfra I har indsamlet dem, f.eks. vilkår indeholdt i samtykkeerklæringer. Normalt er der ikke behov for at indgå særskilte aftaler, når data indsamles i forbindelse med myndighedsarbejde, men i de situationer, hvor der måtte være indgået aftalevilkår med kilderne til dataene, er det relevant at kontrollere, om indholdet af disse vilkår vanskeliggør eller forhindrer, at I kan udstille dataene offentligt.

Det følger af offentlighedsloven, at der som udgangspunkt er fuld aktindsigt i offentlige myndigheders dokumenter. Der gælder dog en række undtagelser til hovedreglen om fuld aktindsigt:

1. Visse specifikke typer af sager er ikke omfattet af retten til aktindsigt, f.eks. straffesager og sager om ansættelse eller forfremmelse i det offentliges tjeneste (§§ 19-22)
2. Visse hele dokumenter er ikke omfattet af retten til aktindsigt, f.eks. interne dokumenter og brevveksling med sagkyndige (§§ 23-26)
3. Visse konkrete oplysninger er ikke omfattet af retten til aktindsigt, f.eks. forretningshemmeligheder, oplysninger af væsentlig betydning for statens sikkerhed eller rigets forsvar (§§ 30-33)

Bemærk, at de nævnte eksempler ikke er udtømmende.

På specifikke områder kan der i særlovgivning, f.eks. miljøoplysningsloven, findes andre eller supplerende aktindsigtsregler, herunder andre eller særlige undtagelser fra hovedreglen om fuld aktindsigt.

Reglerne om undtagelse fra aktindsigt hænger tæt sammen med den almindelige tavshedspligt, som offentligt ansatte er underlagt. Der er derfor i meget vidt omfang identitet mellem de oplysninger, der er omfattet af de almindelige tavshedspligtsregler, og de oplysninger, der ikke er offentligt tilgængelige som følge af offentlighedslovens undtagelsesbestemmelser i lovens §§ 30-33.

Læs bestemmelserne om aktindsigt i offentlighedsloven.

De spørgsmål, du har besvaret i dette værktøj, vedrører nogle generelle retlige problemstillinger i forhold til udstilling af datasæt. I bør i tillæg til den slags spørgsmål altid, inden I vælger at udstille et konkret datasæt, foretage en undersøgelse af, om der findes særlovgivning vedrørende netop denne type datasæt.

Det fremgår af PSI-loven, at når en offentlig myndighed giver adgang til videreanvendelse af dokumenter eller datasamlinger efter loven, kan myndigheden i en aftale fastsætte betingelser for videreanvendelse, men at betingelserne dog ikke unødigt må begrænse mulighederne for videreanvendelse og ikke må benyttes til at begrænse konkurrencen.

Dette indebærer i praksis, at myndigheden som udgangspunkt skal fastsætte enslydende betingelser for alle, og at indholdet af betingelserne hovedsageligt kan vedrøre kreditering og andre informationsforpligtelser.

Et eksempel på betingelser udarbejdet med henblik på at leve op til kravene i PSI-loven findes på Open Data DK.

Hvis man offentliggør data, som viser sig at være forkerte, kan der tænkes at opstå spørgsmål om, hvorvidt man kan holdes erstatningsansvarlig for skader og tab indtrådt som følge af sådanne fejl. Du kan læse nærmere herom i kapitel X i rapporten “Ejerskab til og ansvar for data”.

Det er i et vist omfang muligt for en offentlig myndighed at reducere risikoen for et eventuelt erstatningsansvar med relation til udstillede data ved at indarbejde passende ansvarsfraskrivelser i de betingelser, som knyttes til udstillingen og videreanvendelsen af de udstillede data.

Så længe, I sørger for at følge en sund praksis for, hvordan I sikrer korrekte og opdaterede data i det, I udstiller, kan I som udgangspunkt ikke blive holdt ansvarlige, hvis nogen vælger at bruge jeres data til ulovlige aktiviteter.

Den myndighed, der stiller data til rådighed skal som udgangspunkt sikre, at data er korrekte og opdaterede, medmindre det for eksempel tydeligt fremgår, at data er historiske. I forhold til ansvaret for at holde data tilgængelige, vil I som myndighed skulle følge de samme regler og god praksis, der i øvrigt gælder for indhold, som publiceres digitalt.

Det er i et vist omfang muligt for en offentlig myndighed at reducere risikoen for et eventuelt erstatningsansvar med relation til udstillede data ved at indarbejde passende ansvarsfraskrivelser i de betingelser, som knyttes til udstillingen og videreanvendelsen af de udstillede data.

Det fremgår af PSI-loven, at hvis en offentlig myndighed beslutter ikke længere at stille bestemte dokumenter og datasamlinger til rådighed for videreanvendelse eller ikke længere at opdatere dem, skal myndigheden offentliggøre beslutningen derom, så snart det kan lade sig gøre.

PSI-loven indeholder ikke hjemmel til offentlig udstilling af data, som er tilvejebragt som led i en offentlig myndigheds kommercielle aktiviteter (dvs. ikke er tilvejebragt ved myndighedens udførelse af offentlige opgaver fastsat ved lov eller andre retsforskrifter). Sådanne data kan kun udstilles offentligt, hvis det kan ske i henhold til de retsregler, der gælder for offentlige myndigheders kommercielle aktiviteter. Herved bemærkes, at de særlige regler, der – for at forhindre konkurrenceforvridning – gælder om offentlige institutioners indtægtsdækkede virksomhed, indebærer, at sådanne data som udgangspunkt ikke bør udstilles gratis.

Hvis et datasæt består af data, som allerede stilles til rådighed for markedet af private virksomheder på et kommercielt grundlag, kan det efter omstændighederne udgøre ulovlig offentlig støtte at offentliggøre dataene, og I bør således undersøge statsstøttereglerne nærmere for at sikre, at I ikke kommer i konflikt med disse.

Hvis datasættet omfatter konkurrencefølsomme oplysninger – f.eks. oplysninger om enkeltvirksomheders priser og omkostninger på et bestemt marked – kan offentliggørelsen mindske konkurrencen på det pågældende marked og derfor være problematisk. Det kan f.eks. føre til højere priser til skade for kunderne på det pågældende marked, herunder eventuelt den offentlige myndighed, som har offentliggjort de konkurrencefølsomme oplysninger.