Direktivet om öppna data och kommunsektorn

I direktivet om öppna data föreskrivs det om värdefulla dataset (High Value Datasets, HDV) som avser handlingar vars vidareutnyttjande medför betydande samhällelig, miljömässig eller ekonomisk nytta. Syftet med regleringen är att säkerställa att sådana dataset tillgängliggörs för vidareutnyttjande med minsta möjliga rättsliga och tekniska begränsningar och avgiftsfritt. 

Värdefulla dataset definieras i Europeiska kommissionens genomförandeakt och delas in i sex tematiska kategorier: 

• Geospatiala data
• Jordobservation och miljö
• Meteorologiska data
• Statistik
• Företag och företagsägande
• Rörlighet 

Kategorierna för värdefulla dataset kan även utvidgas för att motsvara utvecklingen av tekniken och marknaden.  

Inom EU har specialbestämmelser om öppnande och spridning av data utfärdats redan tidigare. En viktig reglering för kommunerna finns i det så kallade Inspire-direktivet, som föreskriver om tillgängliggörande av rumsliga datamängder som hänför sig till vissa teman. Kommunerna är skyldiga att säkerställa att Inspire-skyldigheterna i fråga om de rumsliga datamängder som omfattas av Inspire-direktivet uppfylls inom flera teman. Till följd av den tidigare gällande regleringen har direktivet om öppna data bedömts öka kommunernas uppgifter och skyldigheter endast i liten utsträckning. 

En stor del av de värdefulla dataseten härrör från kommunernas lagstadgade uppgifter. I kommunerna bedöms värdefulla dataset endast finnas inom området för den byggda miljön, det vill säga i anslutning till planläggning, byggande, infrastruktur och geografiska data. Värdefulla dataset, såsom data om detaljplaner, generalplaner och landskapsplaner ska ha öppnats från 9.6.2024. Kommunerna kan uppfylla kraven i fråga om regleringen av värdefulla dataset till exempel med stöd av Ryhti-systemet. Värdefulla dataset ska vara lättillgängliga i maskinläsbart format via tekniska gränssnitt, vid behov som bulknedladdning. Även tidigare gällande planuppgifter, såsom upphävda detaljplaner, ska finnas tillgängliga. Publiceringen av planuppgifter ska dock alltid vara genomtänkt och med beaktande av säkerheten. Mer om beaktandet av säkerheten i avsnitt ”Öppnande av data och säkerhetsläget”.

Den omfattande tillgången till värdefulla dataset förväntas möjliggöra exempelvis skapandet av olika mervärdestjänster och mervärdesapplikationer samt nya arbetstillfällen. Till exempel mobilitetsdata eller geografiska data för byggnader kan möjliggöra affärsverksamhet inom logistik- eller transportsektorn. Dessutom kan utnyttjandet av sådana data effektivisera tillhandahållandet av offentliga tjänster, såsom kollektivtrafik. 

Avoindata.fi-tjänsten har tagit i bruk värdefulla dataset-kategorin (på finska). Via söktjänsten på webbplatsen är det möjligt att hitta värdefulla dataset som för närvarande finns på webbplatsen. 

I EU:s centrala dataportal  finns öppna data som delas av medlemsstaterna samt värdefulla dataset (High Value Datasets, HVD). I samma söktjänst finns också information om skyddade dataset som omfattas av dataförvaltningsakten (vid sökning ERPD).

Direktivet innehåller också nya bestämmelser om dynamiska data som enligt definitionen i direktivet avser handlingar i digitalt format, som uppdateras ofta eller i realtid, särskilt på grund av deras volatilitet eller snabba åldrande. Data som genereras av sensorer betraktas till exempel som dynamiska data enligt direktivet. 

Vid beredningen av de nationella genomförandelagarna identifierades inga sådana uppenbara dataset som uppdateras ofta inom kommunerna och som tydligt med stöd av bestämmelserna ska öppnas eller bulknedladdas och i fråga om vilka materialet inte redan har öppnats. De data i kommunerna som uppdateras ofta är till exempel trafikdata och geospatiala data, för vilka det har funnits motsvarande bestämmelser som förpliktar till att göra data tillgängliga. Sådana bestämmelser finns i till exempel ITS-direktivet om transportdata och ITS-förordningarna som utfärdats med stöd av det samt Inspire-direktivetom rumslig information.

I den nationella lagstiftningen används inte begreppet dynamiska data, utan den datamängd som definitionen omfattar regleras utifrån dess egenskaper. Myndigheters skyldighet att lämna uppgifter om en handling grundar sig på offentlighetslagen och bestämmelser om skyldigheten att lämna data som uppdateras ofta i elektronisk form finns i 16 § 2 mom. i offentlighetslagen. Närmare bestämmelser om förutsättningarna för hur sådan information lämnas ut och tillgången till den finns i 24 § i informationshanteringslagen. Data som omfattas av villkor för utlämnande (t.ex. personuppgifter) eller som är sekretessbelagda står utanför regleringen. 

Information som uppdateras ofta ska finnas tillgänglig genast efter att den har samlats in via ett tekniskt gränssnitt och vid behov också som bulknedladdning, om inte iakttagandet av dessa krav medför orimligt besvär av ekonomiska eller tekniska orsaker. Gränssnitt måste dock inte genomföras proaktivt, utan informationen eller handlingen ska lämnas på begäran. Detta leder till skyldigheter i fråga om sådan information och sådana handlingar som är av intresse för vidareutnyttjande. 

Enligt bestämmelserna kan den ekonomiska börda som genomförandet av begäran medför också ställas i förhållande till vidareutnyttjandets värde. Till exempel i fråga om små kommuner kan det vara oskäligt att på det sätt som anges i lagen genomföra gränssnitt där gränssnitt ännu inte används alls. Möjligheterna och beredskapen att bygga olika informationstjänster och tillgängliggöra information beror dock i hög grad på kommunens storlek och de resurser som står till förfogande, och därför ska bedömning om information som uppdateras ofta göras från fall till fall.

I samband med det nationella genomförandet av direktivet om öppna data stiftades en ny lag om vidareutnyttjande av data som innehas av företag som producerar vissa allmännyttiga tjänster. Genom regleringen sattes nationellt de skyldigheter i kraft som enligt direktivet gäller handlingar som innehas av offentliga företag och som hänför sig till produktion av allmännyttiga tjänster inom vissa sektorer, såsom energiförsörjning och kollektivtrafik. Lagen tillämpas endast när ett företag tillåter vidareutnyttjande av data eller när det med stöd av lagstiftningen ska tillåta vidareutnyttjande av data. En sådan lagstiftning som förpliktar vidareutnyttjande identifierades inte vid beredningen av de nationella genomförandelagarna. 

Skyldigheter i fråga om allmännyttiga tjänster som medför att de handlingar som innehas av företaget omfattas av lagens tillämpningsområde kan dock potentiellt anses finnas i kommunerna inom följande sektorer:

• Eldistribution (elmarknadslagen)
• Uttag, rening och distribution av vatten (lagen om vattentjänster)
• Transporttjänster (lagen om transportservice) (omfattas av tillämpningsområdet endast om det gäller aktörer enligt vissa EU-rättsakter, som det hänvisas till i 1 § 2 punkten i lagen om vidareutnyttjande av data som innehas av företag som producerar vissa allmännyttiga tjänster)
• Luftfart (lagen om flygplatsnät och flygplatsavgifter)
• Hamnbolag (lagen om      transportservice) 

Företag där kommunen har bestämmande inflytande kan påverkas av bestämmelserna också när offentlighetslagen och informationshanteringslagen tillämpas på dem i egenskap av utövare av offentlig makt i enlighet med 4 § 2 mom. i offentlighetslagen och 3 § 4 mom. i informationshanteringslagen. Lagen om vidareutnyttjande av data som innehas av företag som producerar vissa allmännyttiga tjänster tillämpas inte på handlingar som omfattas av offentlighetslagens tillämpningsområde. 

Avgiftsfrihet 

Enligt direktivet om öppna data ska handlingar i första hand tillgängliggöras avgiftsfritt. Även enligt den bestämmelse (34 §) som redan tidigare ingick i offentlighetslagen lämnas uppgifter ur en offentlig handling i regel ut avgiftsfritt, och den avgift som tas ut i andra fall motsvarar högst myndighetens kostnader för utlämnandet av handlingar. Direktivet om öppna data har till denna del inte förutsatt ändringar i den nationella lagstiftningen. I fråga om värdefulla dataset har det dock preciserats i offentlighetslagen att avgifter inte tas ut för utlämnande av data. Lagen om vidareutnyttjande av data som innehas av företag som producerar vissa allmännyttiga tjänster innefattar bestämmelser som begränsar företagens möjligheter att ta ut avgifter för användning av data för vilka de tillåter vidareutnyttjande. Avgifterna som tas ut ska begränsas till företagets kostnader och skäliga avkastning.

Exklusiva avtal

Exklusiva avtal mellan offentliga myndigheter och med aktörer inom den privata sektorn är förbjudna enligt direktivet om öppna data. Enligt den nationella lagstiftningen har myndigheterna inte möjlighet att ingå exklusiva avtal för utnyttjande av offentliga handlingar och direktivet om öppna data medför därför inga ändringar i den gällande nationella lagstiftningen. Den nya lagen om vidareutnyttjande av data som innehas av företag som producerar vissa allmännyttiga tjänster begränsar dock företagens möjligheter att ingå exklusiva avtal och är således av betydelse med tanke på avtalsfriheten.

Begränsningar för vidareutnyttjande

Enligt direktivet om öppna data får vidareutnyttjande av handlingar inte begränsas utan grund och de ska vara lätta att hitta och använda. Dessutom ska villkoren för vidareutnyttjande av handlingar vara icke-diskriminerande också i fråga om gränsöverskridande vidareutnyttjande. Den nationella lagstiftningen har redan före genomförandet av direktivet om öppna data förutsatt att eventuella villkor för utlämnande av offentliga handlingar ska grunda sig på lag och någon sådan reglering har inte utfärdats. För myndigheternas del motsvarar den gällande nationella regleringen, såsom myndigheternas skyldighet att bemöta dem som uträttar ärenden hos förvaltningen jämlikt enligt 6 § i förvaltningslagen, redan det som också förutsätts i direktivet. Således förutsatte direktivet om öppna data ingen ändring av den nationella lagstiftningen för myndigheternas del. Däremot utfärdades ny lagstiftning i fråga om offentliga företag. 

Handlingarnas innehåll

Enligt direktivet om öppna data ska det i samband med handlingar också finnas tillgång till behövlig information om innehållet. I fråga om myndigheter motsvarar den nationella regleringen i 19 § 2 mom. i informationshanteringslagen det som förutsätts i direktivet och kräver således inga ändringar i den nationella lagstiftningen. I den nya lagen om vidareutnyttjande av data som innehas av företag som producerar vissa allmännyttiga tjänster finns bestämmelser om tillgången till och formatet på offentliga företags handlingar.

Den nationella lagstiftningen om genomförandet av direktivet gäller inte bland annat handlingar som är sekretessbelagda. Detta begränsar för sin del konsekvenserna för exempelvis den nationella säkerheten. Kommunförbundet rekommenderar dock att kommunerna går igenom sekretessbelagda handlingar, i synnerhet handlingar som gäller kritiska objekt, och ser till att de är sekretessbelagda. I vissa fall kan det också genom att kombinera handlingar vara möjligt att skapa eller få reda på uppgifter vars innehåll myndigheten inte har kunnat känna till eller bedöma när den lämnade ut de ursprungliga handlingarna. 

Kommunen offentliggör data under tjänsteansvar och genom eget beslut. Varje kommun bedömer sekretessen själv. Sekretessgrunderna finns i offentlighetslagen (24 §) eller i speciallagstiftningen. Öppnande av data kräver noggrannhet. I gränsfall är det bra att iaktta försiktighetsprincipen. 

Högsta förvaltningsdomstolen (HFD) har till exempel genom sitt prejudikat 2024:70 (30.4.2024) tagit ställning till placeringsuppgifternas offentlighet. I fallet i fråga hade en privatperson begärt att få handlingar från NTM-centralen om ett vattenverk för konstgjort grundvatten. Handlingarna hade lämnats till NTM-centralen av ett kommunägt energibolag. Högsta förvaltningsdomstolen ansåg, liksom NTM-centralen, att placeringsuppgifter för ett vattenverk för konstgjort grundvatten var sekretessbelagda uppgifter som hänförde sig till verkets skyddsarrangemang. Det som är beaktansvärt i det här fallet är att största delen av de uppgifter som efterfrågades redan tidigare har förts in i den öppna databasen för grundvattenregistret POVET, som vem som helst hade tillgång till. Av de uppgifter som redan offentliggjorts var det möjligt att till exempel ta reda på var vattenförsörjningsbrunnarna ligger. Det faktum att uppgifterna i fråga åtminstone delvis har varit offentligt tillgängliga på annat håll före begäran om information, påverkar således inte myndighetens skyldighet att bedöma och tillämpa sekretessbestämmelserna i offentlighetslagen. I anslutning till detta har Kommunförbundet publicerat en rekommendation om sekretessbeläggning av handlingar som gäller kommunernas kritiska objekt .

Vid delning av data är det viktigt att också förstå förhållandet mellan direktivet om öppna data och dataförvaltningsakten. Om data som tillgängliggörs för vidareutnyttjande är skyddade på grundval av insynsskydd för kommersiella uppgifter, insynsskydd för statistiska uppgifter, skydd av tredje parts immateriella rättigheter eller skydd av personuppgifter (med undantag av personuppgifter som omfattas av tillämpningsområdet för direktivet om öppna data) tillämpas dataförvaltningsakten. Dessa två författningar kan alltså ses som varandras motsvarigheter. Medan direktivet om öppna data gäller öppna data (dvs. icke-skyddade data), gäller dataförvaltningsakten de kategorier av skyddade data som avses i förordningen. Kommunen kan också besluta att behandla data så att skyddade uppgifter raderas (t.ex. anonymisering), varefter direktivet om öppna data tillämpas vid tillgängliggörandet av uppgifterna. Pseudonymiserade uppgifter är personuppgifter och vid delning av dessa tillämpas dataförvaltningsakten.

Vid jämförelsen ska det också beaktas att begreppet data som används i dataförvaltningsakten i stor utsträckning kan anses motsvara begreppet handling i direktivet om öppna data. I dataförvaltningsakten kan begreppet data tolkas som all information i digital form. I direktivet om öppna data används begreppet handling lika brett och parallellt.

En annan skillnad är att data delas på webbplatsen avoindata.fi, medan man i fråga om skyddade data enligt dataförvaltningsakten delar information om metadata på webbplatsen suojattudata.fi, och själva data delas först på separat begäran.

Begreppen pseudonymisering och anonym information definieras i den allmänna dataskyddsförordningen, pseudonymisering i artikeltexten och anonym information i motiveringen i ingressen till förordningen.

Med pseudonymisering avses behandling av personuppgifter på ett sätt där personuppgifterna inte längre kan kopplas till en viss person utan kompletterande uppgifter. Sådana kompletterande uppgifter ska förvaras omsorgsfullt åtskilda från personuppgifter. Pseudonymisering kan göras till exempel genom kodning eller med täcknamn. Pseudonymiserade uppgifter är fortfarande personuppgifter och dataskyddsbestämmelserna ska tillämpas vid behandling av dessa.

Uppgifterna är anonyma om de inte kan kopplas till en identifierad eller identifierbar fysisk person. Det är fråga om anonymiserade uppgifter när personuppgifterna har behandlats på ett sådant sätt att det inte är möjligt att identifiera personen. Identifiering måste förhindras oåterkalleligt. Vid bedömningen av möjligheten att identifiera uppgifter ska man beakta alla rimligen genomförbara metoder med vilka uppgifterna skulle kunna återställas som identifierbara. Det ska bedömas från fall till fall om en uppgift kan anses vara anonym eller inte. En person kan identifieras också med hjälp av andra uppgifter än t.ex. namnet. Att enbart avlägsna namn och andra identifieringsuppgifter innebär alltså inte att uppgifterna är anonyma. Uppgifter som är anonymiserade betraktas inte längre som personuppgifter och omfattas inte av dataskyddsförordningen.

Exempel på pseudonymisering och anonymisering av uppgifter från passerkort: Kommunen har uppgifter från simhallsarmbanden.

Data kan pseudonymiseras så att enskilda användares namn och kontaktuppgifter raderas från data eller så ändras namnen till koder. Uppgifterna kan fortfarande specificeras på individnivå och en kombination av uppgifter, såsom kön, rabattkategori och datum för aktivering av armband, kan ändå räcka för att identifiera en enskild person. Det är alltså fortfarande fråga om personuppgifter.

Anonymisering av data kan till exempel  genomföras genom att göra data mer allmänna eller omvandla dem till statistiskt format, vilket gör det omöjligt att specificera enskilda individer. Av anonymiserade data kan man t.ex. ta reda på att armband med pensionärsrabatt används mest på tisdags- och torsdagsmorgnar, och att män oftare än kvinnor besöker simhallen kvällstid. Det är dock inte möjligt att ta reda på besöksuppgifterna för en enskild armbandsanvändare, så data anses inte längre innehålla personuppgifter.
 

Vid tillämpningen av EU:s digitaliserings- och datalagstiftning är det viktigt att identifiera om det är fråga om personuppgifter eller inte. När till exempel data görs tillgängliga och de data som öppnas har innehållit personuppgifter, men har anonymiserats, iakttas direktivet om öppna data. Om uppgifterna innehåller personuppgifter som pseudonymiseras, tillämpas däremot dataförvaltningsakten. Även vid tillämpningen av dataförordningen är det viktigt att utreda om data som genereras genom användning av uppkopplade produkter och tillhörande tjänster innehåller personuppgifter. 

Mer information om anonymisering och pseudonymisering 

• På webbplatsen för dataombudsmannens byrå Pseudomymiserade och anonymiserade personuppgifter | Dataombudsmannens byrå
• WP29-dataskyddsarbetsgruppens utlåtande om begreppet personuppgifter
• WP29-dataskyddsarbetsgruppens utlåtande om anonymiseringsteknik
• Europeiska dataskyddsstyrelsens utkast till anvisningar om pseudonymisering (ännu inte slutligen godkänt) Guidelines 01/2025 on Pseudonymisation

Finansministeriet är den myndighet som ansvarar för det nationella genomförandet.

Myndigheten för digitalisering och befolkningsdata upprätthåller avoindata.fi-webbplatsen.

Skyldigheterna uppfylls i varierande grad både inom Finland och på EU-nivå. Genomförandet av öppna data och mätningen av nyttan kartläggs genom Open Data Maturity-enkäten, vars rapport ger en omfattande lägesbild på EU-nivå och nationell nivå. 

I regeringsprogrammet ingår en skrivelse om att förbättra offentligheten när det gäller kommunernas och välfärdsområdenas ekonomiska uppgifter, såsom uppgifter om inköpsfakturor, och jämförbarheten mellan den egna produktionen och köpta tjänster. Enligt skrivningen i regeringsprogrammet blir det obligatoriskt att offentliggöra  uppgifter om inköpsfakturor, med beaktande av offentlighetslagens principer, och den offentliga sektorn ska publicera uppgifter om inköpsfakturor öppet och centraliserat utan separat begäran.