Upload
eva-jarbekk
View
73
Download
4
Embed Size (px)
DESCRIPTION
Foredrag om åpne data i offentlig sektor, rettslige utfordringer. Foredraget er i sin helhet tilgjengelig på youtube.
Citation preview
Seminar DIFI 12. desember 2012
Åpne data og juridiske problemstillinger
advokat Eva I.E. Jarbekk
Hva er data?
• Alt fra stillingsannonser, hendelser og nyhetsmeldinger, til kart, regnskap, statistikk og sanntidsopplysninger om neste bussavgang
• Produsert av ansatte – eller andre
• Bredt omfang tilsier mange juridiske vinklinger – særlig på opphavsrettslig område
April 12, 20232
VG Skup-rapport 2009 – sammenstilte data ikke tilgjengelig
April 12, 20233
Rapporten
April 12, 20234
Hvorfor åpne data
http://data.norge.no/oss
Det handler også om etikk. Offentlig virksomhet finansieres av skatteinntekter.
Mer effektivt å åpne en gang for alle, enn å besvare mange enkelthenvendelser?
Etterrettelig forvaltning.
April 12, 20235
Hva tjener samfunnet på dette?Det er vanskelig å vurdere verdiskapingspotensialet knyttet til viderebruk fordi det er basert på fremtidig innovasjon
Økt sysselsetting, økt transparens, økte skatteinntekter og nytten av nye produkter og tjenester kommer i tillegg.
Rettslige rammer/grenser
April 12, 20236
Personvern
Offentliglova (personlig forhold, taushetsplikt)
Immaterielle rettigheter
Gradert informasjon
Og i praksis – hva vil det koste av tid og ressurser å åpne opp?
Er ikke det fali?
April 12, 20237
Bilde brukt med tillatelse fra Remo Caprino 11/12-2012© Caprino studios 2011
Plan for foredraget
• ”Store” juridiske problemstillinger• Anbefalt lisens - vilkår for at dataene kan brukes• Erstatning, ansvar• Personvern • Offentleglova , personvern og åpne data
• Opphavsrett
• Veien videre for virksomheter som skal åpne data
April 12, 20238
Tilgjengelige lisenser
• NLOD• Utarbeidet av Fornyings-, administrasjons- og kirkedepartementet og DIFI• Anbefalt brukt av FAD
• Creative Commons – mange alternativer - lisensvelger• http://creativecommons.org/choose/?lang=no&jurisdiction=no
April 12, 20239
NLOD
• Bruker (kommersiell aktør) har lov til
• å kopiere og tilgjengeliggjøre• å endre og/eller sette sammen med andre datasett• å kopiere og tilgjengeliggjøre en endret eller sammensatt versjon• å benytte datasettet kommersielt
April 12, 202310
NLOD
• På følgende vilkår
• navngir lisensgiver slik lisensgiver ber om, men ikke på en måte som indikerer at disse har godkjent eller anbefaler deg eller din bruk av datasettet
• ikke bruker dataene på en måte som fremstår som villedende, og heller ikke fordreier eller uriktig fremstiller dataene
April 12, 202311
NLOD
• Med den forståelse
• at data som inneholder personopplysninger og er taushetsbelagt ikke er omfattet av denne lisensen og ikke kan viderebrukes
• at lisensgiver fraskriver seg ethvert ansvar for informasjonens kvalitet og hva informasjonen brukes til
April 12, 202312
Offentlig virksomhet som tilgjengeliggjør data
• har ikke ansvar for kontroll av HVA opplysningene brukes til
• er ikke ansvarlig for om dataene sammenstilles med andre opplysninger • – og blir personopplysninger – men det kan ha betydning for den kommersielle aktøren
• er ikke ansvarlig for om dataene brukes på en ”hyggelig” måte• F eks: Å forvalte kommentarfeltet til www.legelisten.no er Legelistens ansvar
• må ikke holde dataene oppdatert – om det gir dårlig kvalitet er ikke virksomhetens problem
• skal ikke vektlegge at tilgjengeliggjøring eventuelt avslører dårlig forvaltningApril 12, 202313
Erstatning?
April 12, 202314
Bilde brukt med tillatelse fra Remo Caprino 11/12-2012© Caprino studios 2011
Erstatning
• Kan det offentlige komme i økonomisk ansvar?
• Overfor hvem?• De hvis informasjon åpnes? Mer om dette under opphavsrett
• Profesjonell aktør som henter ut data (data som har feil)• Sluttbrukere av f eks ny app
• Avtalevilkårene avgjør, bakgrunnsretten er balansert
April 12, 202315
7. Ansvarsfraskrivelse i NLOD
Informasjonen er «som den er». Informasjonen kan inneholde feil og utelatelser. Lisensgiver gir ingen garantier, heller ikke for informasjonens innhold eller aktualitet.
Lisensgiver fraskriver seg, så langt det er rettslig adgang til det, ethvert ansvar for feil og mangler ved informasjonen.
Lisensgiver er ikke ansvarlig for direkte eller indirekte tap som måtte oppstå som følge av utnyttelse av informasjonen eller i forbindelse med kopiering eller videre tilgjengeliggjøring av informasjon.
April 12, 202316
7. Ansvarsfraskrivelse
Kommentarer i selve NLOD:
Dette punktet handler om at lisensgiver ikke tar økonomisk ansvar for informasjonen. Dette betyr blant annet at lisensgiver ikke påtar seg ansvar for at informasjonen er korrekt eller fullstendig.Lisensgiver tar heller ikke ansvar for hva informasjonen brukes til, eller hvilke konsekvenser eventuell bruk har.Fordi lisensavtalen ikke handler om tilgang til informasjonen tar lisensgiver heller ikke ansvar for at informasjonen er tilgjengelig.
April 12, 202317
Erstatning?
• Den offentlige virksomhet som åpner data blir ikke erstatningsansvarlig når NLOD brukes
April 12, 202318
Personvern
• Personvern – kontroll over personlig informasjon
• For hvem – den som er registrert i registeret
April 12, 202319
Viktige definisjonerPersonopplysning:
• Enhver informasjon som direkte eller indirekte kan knyttes til et individ
Sensitiv personopplysning - informasjon om a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning,
b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling,
c) helseforhold,
d) seksuelle forhold,
e) medlemskap i fagforeninger
April 12, 202320
Datatilsynet har seminar om ”Big Data” i dag • ”
April 12, 202321
”en av de viktigste teknologi- og forretningstrendene som vil prege samfunnet fremover”
•Paradigmeskifte•Mønster og sammenhenger det ikke var mulig å få øye på tidligere og å lage profiler på enkeltgrupper- og personer•Personopplysninger fra ulike offentlige registre, for eksempel universitetenes registre
•Tingenes internett•En milliard innholdselementer lastes for eksempel daglig opp på Facebook, og mer enn 250 millioner tweets publiseres daglig
•Mengden data som produseres globalt vil øke med 800 prosent de neste fem årene
Personvern – Big Data og åpne data fremover
• En blanding data med og uten personopplysninger
• Kommersiell bruk, stor økonomisk verdi
• Nytte for det offentlige
• I utgangspunktet kan ikke personopplysninger inkluderes i åpne data • Personopplysninger skal ikke brukes til annet enn opplysningene opprinnelig ble innsamlet for
April 12, 202322
Personvern i lisensavtalen
• NLOD • ekskluderer åpne personopplysninger med mindre hjemmel for utlevering og
bruken
• OBS: det er ikke sensitiviteten av personopplysningene som er avgjørende – det er om det foreligger et utleveringsgrunnlag (hjemmel)
• Mulig hjemmel for utlevering: • samtykke• opplysningene skal offentliggjøres med hjemmel i annet lovverk
April 12, 202323
Personvern kontra krav i offentleglova
• Personvern – personlig informasjon
• Offentleglova – innsyn, åpenhet
April 12, 202324
www.universitetsavisa.no26/6-2011
• 12 000 navn på elever og studieretning utlevert fra NTNU
• Uten studentenes godkjenning
• Uten kunnskap om AT informasjon er levert videre
• Uten kunnskap om hvordan info brukes
April 12, 202326
Vil se ordførerlønn• 17/3-2011
April 12, 202327
http://www.fosna-folket.no/incoming/article1267280.ece?service=print
April 12, 202328
20/9-2011• Andre etater i fokus..
April 12, 202329
http://www.digi.no/878410/lonna-til-800000-personer-fritt-tilgjengelig
Problem
• Personvern tilsier skjerming, unntak for lovhjemlet innsyn
• Offentleglova hjemler innsyn, (unntatt taushetsbelagt informasjon)
• Forvaltningsloven unntar fødested, fødselsdato, personnummer, statsborgerforhold, sivilstand, yrke, bopel, arbeidssted fra å være ”personlige forhold”
• Urimelig personvernmessig resultat i noen tilfeller • annerledes regler om offentlighet i EU
April 12, 202330
April 12, 202331
Løsning - lovendringer
• Da det ble krevet innsyn i offentlig ansattes lønnsslipper og fødselsnummer (!) kom lovendring raskt
• Bruk av skattelister ble begrenset ifht tidligere
• Status på studentlister er uavklart – er hos lovavdelingen
• Mulig at enda mer bør unntas offentlighet eller pålegges begrenset bruk – men her har forvaltningen ikke fritt skjønn – lovverk må respekteres
April 12, 202332
konsekvenser for åpne data
• For åpne data virker offentlighetsloven som en akselerator
April 12, 202333
Veien videre
Difis veileder er utmerket
FAD har publisert Retningslinjer for tilgjengeliggjøring av offentlige data
Nytt viderebruksdirektiv øker forpliktelser til å åpne data
April 12, 202334
Veien videre
• Finn ut av hvilke data dere har
• Begynn med data som åpenbart ikke er personopplysninger
• Ikke velg data med uklare immaterielle rettigheter
• Send spørsmål til Difi – FAQ/OSS vil bli oppdatert
April 12, 202335
Det er IKKE fali å spørre om hjelp!
April 12, 202336
Bilde brukt med tillatelse fra Remo Caprino 11/12-2012© Caprino studios 2011
Oppsummering – offentlig vsh som åpner data
• får ikke ansvar for kontroll av HVA opplysningene brukes til
• er ikke ansvarlig for om dataene sammenstilles med andre opplysninger
• er ikke ansvarlig for om dataene brukes på en ”hyggelig” måte
• må ikke holde dataene oppdatert – om det gir dårlig kvalitet er ikke virksomhetens problem
• blir ikke erstatningsansvarlig for bruk av opplysingene
• skal ikke vektlegge at tilgjengeliggjøring eventuelt avslører dårlig forvaltning
April 12, 202337
Takk for oppmerksomheten!
mobil 90 05 10 11
April 12, 202338