Åpne data og juridiske problemstillinger Seminar DIFI 12. desember 2012 advokat Eva I.E. Jarbekk
Hva er data? Alt fra stillingsannonser, hendelser og nyhetsmeldinger, til kart, regnskap, statistikk og sanntidsopplysninger om neste bussavgang Produsert av ansatte eller andre Bredt omfang tilsier mange juridiske vinklinger særlig på opphavsrettslig område 2
VG Skup-rapport 2009 sammenstilte data ikke tilgjengelig 3
Rapporten 4
Hvorfor åpne data Hva tjener samfunnet på dette? Det er vanskelig å vurdere verdiskapingspotensialet knyttet til viderebruk fordi det er basert på fremtidig innovasjon Økt sysselsetting, økt transparens, økte skatteinntekter og nytten av nye produkter og tjenester kommer i tillegg. http://data.norge.no/oss Det handler også om etikk. Offentlig virksomhet finansieres av skatteinntekter. Mer effektivt å åpne en gang for alle, enn å besvare mange enkelthenvendelser? Etterrettelig forvaltning. 5
Rettslige rammer/grenser Personvern Offentliglova (personlig forhold, taushetsplikt) Immaterielle rettigheter Gradert informasjon Og i praksis hva vil det koste av tid og ressurser å åpne opp? 6
Er ikke det fali? Bilde brukt med tillatelse fra Remo Caprino 11/12-2012 Caprino studios 2011 7
Plan for foredraget Store juridiske problemstillinger Anbefalt lisens - vilkår for at dataene kan brukes Erstatning, ansvar Personvern Offentleglova, personvern og åpne data Opphavsrett Veien videre for virksomheter som skal åpne data 8
Tilgjengelige lisenser NLOD Utarbeidet av Fornyings-, administrasjons- og kirkedepartementet og DIFI Anbefalt brukt av FAD Creative Commons mange alternativer - lisensvelger http://creativecommons.org/choose/?lang=no&jurisdiction=no 9
NLOD Bruker (kommersiell aktør) har lov til å kopiere og tilgjengeliggjøre å endre og/eller sette sammen med andre datasett å kopiere og tilgjengeliggjøre en endret eller sammensatt versjon å benytte datasettet kommersielt 10
NLOD På følgende vilkår navngir lisensgiver slik lisensgiver ber om, men ikke på en måte som indikerer at disse har godkjent eller anbefaler deg eller din bruk av datasettet ikke bruker dataene på en måte som fremstår som villedende, og heller ikke fordreier eller uriktig fremstiller dataene 11
NLOD Med den forståelse at data som inneholder personopplysninger og er taushetsbelagt ikke er omfattet av denne lisensen og ikke kan viderebrukes at lisensgiver fraskriver seg ethvert ansvar for informasjonens kvalitet og hva informasjonen brukes til 12
Offentlig virksomhet som tilgjengeliggjør data har ikke ansvar for kontroll av HVA opplysningene brukes til er ikke ansvarlig for om dataene sammenstilles med andre opplysninger og blir personopplysninger men det kan ha betydning for den kommersielle aktøren er ikke ansvarlig for om dataene brukes på en hyggelig måte F eks: Å forvalte kommentarfeltet til www.legelisten.no er Legelistens ansvar må ikke holde dataene oppdatert om det gir dårlig kvalitet er ikke virksomhetens problem skal ikke vektlegge at tilgjengeliggjøring eventuelt avslører dårlig forvaltning 13
Erstatning? Bilde brukt med tillatelse fra Remo Caprino 11/12-2012 Caprino studios 2011 14
Erstatning Kan det offentlige komme i økonomisk ansvar? Overfor hvem? De hvis informasjon åpnes? Mer om dette under opphavsrett Profesjonell aktør som henter ut data (data som har feil) Sluttbrukere av f eks ny app Avtalevilkårene avgjør, bakgrunnsretten er balansert 15
7. Ansvarsfraskrivelse i NLOD Informasjonen er «som den er». Informasjonen kan inneholde feil og utelatelser. Lisensgiver gir ingen garantier, heller ikke for informasjonens innhold eller aktualitet. Lisensgiver fraskriver seg, så langt det er rettslig adgang til det, ethvert ansvar for feil og mangler ved informasjonen. Lisensgiver er ikke ansvarlig for direkte eller indirekte tap som måtte oppstå som følge av utnyttelse av informasjonen eller i forbindelse med kopiering eller videre tilgjengeliggjøring av informasjon. 16
7. Ansvarsfraskrivelse Kommentarer i selve NLOD: Dette punktet handler om at lisensgiver ikke tar økonomisk ansvar for informasjonen. Dette betyr blant annet at lisensgiver ikke påtar seg ansvar for at informasjonen er korrekt eller fullstendig. Lisensgiver tar heller ikke ansvar for hva informasjonen brukes til, eller hvilke konsekvenser eventuell bruk har. Fordi lisensavtalen ikke handler om tilgang til informasjonen tar lisensgiver heller ikke ansvar for at informasjonen er tilgjengelig. 17
Erstatning? Den offentlige virksomhet som åpner data blir ikke erstatningsansvarlig når NLOD brukes 18
Personvern Personvern kontroll over personlig informasjon For hvem den som er registrert i registeret 19
Viktige definisjoner Personopplysning: Enhver informasjon som direkte eller indirekte kan knyttes til et individ Sensitiv personopplysning - informasjon om a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger 20
Datatilsynet har seminar om Big Data i dag en av de viktigste teknologi- og forretningstrendene som vil prege samfunnet fremover Paradigmeskifte Mønster og sammenhenger det ikke var mulig å få øye på tidligere og å lage profiler på enkeltgrupper- og personer Personopplysninger fra ulike offentlige registre, for eksempel universitetenes registre Tingenes internett En milliard innholdselementer lastes for eksempel daglig opp på Facebook, og mer enn 250 millioner tweets publiseres daglig Mengden data som produseres globalt vil øke med 800 prosent de neste fem årene 21
Personvern Big Data og åpne data fremover En blanding data med og uten personopplysninger Kommersiell bruk, stor økonomisk verdi Nytte for det offentlige I utgangspunktet kan ikke personopplysninger inkluderes i åpne data Personopplysninger skal ikke brukes til annet enn opplysningene opprinnelig ble innsamlet for 22
Personvern i lisensavtalen NLOD ekskluderer åpne personopplysninger med mindre hjemmel for utlevering og bruken OBS: det er ikke sensitiviteten av personopplysningene som er avgjørende det er om det foreligger et utleveringsgrunnlag (hjemmel) Mulig hjemmel for utlevering: samtykke opplysningene skal offentliggjøres med hjemmel i annet lovverk 23
Personvern kontra krav i offentleglova Personvern personlig informasjon Offentleglova innsyn, åpenhet 24
www.universitetsavisa.no 26/6-2011 25
www.universitetsavisa.no 26/6-2011 12 000 navn på elever og studieretning utlevert fra NTNU Uten studentenes godkjenning Uten kunnskap om AT informasjon er levert videre Uten kunnskap om hvordan info brukes 26
Vil se ordførerlønn 17/3-2011 http://www.fosna-folket.no/incoming/article1267280.ece?service=print 27
28
20/9-2011 Andre etater i fokus.. http://www.digi.no/878410/lonna-til-800000-personer-fritt-tilgjengelig 29
Problem Personvern tilsier skjerming, unntak for lovhjemlet innsyn Offentleglova hjemler innsyn, (unntatt taushetsbelagt informasjon) Forvaltningsloven unntar fødested, fødselsdato, personnummer, statsborgerforhold, sivilstand, yrke, bopel, arbeidssted fra å være personlige forhold Urimelig personvernmessig resultat i noen tilfeller annerledes regler om offentlighet i EU 30
31
Løsning - lovendringer Da det ble krevet innsyn i offentlig ansattes lønnsslipper og fødselsnummer (!) kom lovendring raskt Bruk av skattelister ble begrenset ifht tidligere Status på studentlister er uavklart er hos lovavdelingen Mulig at enda mer bør unntas offentlighet eller pålegges begrenset bruk men her har forvaltningen ikke fritt skjønn lovverk må respekteres 32
konsekvenser for åpne data For åpne data virker offentlighetsloven som en akselerator 33
Veien videre Difis veileder er utmerket FAD har publisert Retningslinjer for tilgjengeliggjøring av offentlige data Nytt viderebruksdirektiv øker forpliktelser til å åpne data 34
Veien videre Finn ut av hvilke data dere har Begynn med data som åpenbart ikke er personopplysninger Ikke velg data med uklare immaterielle rettigheter Send spørsmål til Difi FAQ/OSS vil bli oppdatert 35
Det er IKKE fali å spørre om hjelp! Bilde brukt med tillatelse fra Remo Caprino 11/12-2012 Caprino studios 2011 36
Oppsummering offentlig vsh som åpner data får ikke ansvar for kontroll av HVA opplysningene brukes til er ikke ansvarlig for om dataene sammenstilles med andre opplysninger er ikke ansvarlig for om dataene brukes på en hyggelig måte må ikke holde dataene oppdatert om det gir dårlig kvalitet er ikke virksomhetens problem blir ikke erstatningsansvarlig for bruk av opplysingene skal ikke vektlegge at tilgjengeliggjøring eventuelt avslører dårlig forvaltning 37
Takk for oppmerksomheten! eva.jarbekk@kluge.no mobil 90 05 10 11 38