Delegeret forordning

Udførelse Af Tjenesteydelser, Teknisk Specifikation, Forskningspersonale, Datakommunikation, Søgemaskine, Digital Teknologi, Cloudcomputing, Digitalt Indre Marked, Datadeling

Europa-Kommissionen, Generaldirektoratet for Kommunikationsnet, Indhold og Teknologi

Regler for VLOP’ers datadeling med forskere under EU’s digitale tjenestelov

(Kommissionens delegerede forordning (EU) 2025/2050 af 1. juli 2025 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2065 for så vidt angår fastsættelse af de tekniske betingelser og procedurer, hvorunder udbydere af meget store onlineplatforme og af meget store onlinesøgemaskiner skal dele oplysninger med kontrolunderlagte forskere)

Artikel 1

Genstand

Ved denne forordning fastsættes procedurer og tekniske betingelser for at give kontrolunderlagte forskere adgang til oplysninger, som udbydere af meget store onlineplatforme og af meget store onlinesøgemaskiner er i besiddelse af i henhold til artikel 40, stk. 4, i forordning (EU) 2022/2065, navnlig:

de tekniske betingelser for udvikling og drift af en dataadgangsportal

procedurerne og de tekniske betingelser for digitale tjenestekoordinatorers og dataudbyderes forvaltning af dataadgangsprocessen

kravene til formulering af begrundede anmodninger og vurdering af anmodninger om ændring

de tekniske betingelser for dataudbydernes tilvejebringelse af dataadgang.

Artikel 2

Definitioner

Ved anvendelsen af denne forordning finder definitionerne i artikel 4 i forordning (EU) 2016/679 og artikel 3 i forordning (EU) 2018/1725 anvendelse. Derudover forstås der ved:

»ansøgning om dataadgang«: de oplysninger og den relevante dokumentation, som ansøgende forskere har indgivet til koordinatoren for digitale tjenester i etableringslandet eller koordinatoren for digitale tjenester i medlemsstaten for den forskningsorganisation, som hovedforskeren er tilknyttet, for at opnå status som »kontrolleret forsker«, jf. artikel 40, stk. 8, første afsnit, i forordning (EU) 2022/2065, for et specifikt forskningsprojekt, der omfatter dataadgang til en dataudbyder

»dataadgangsproces«: de trin og procedurer, der kan føre til, at der gives dataadgang, jf. artikel 40, stk. 4, i forordning (EU) 2022/2065

»ansøgende forsker«: enhver fysisk person, der enten individuelt, i en gruppe eller som en del af en enhed ansøger om dataadgang, jf. artikel 40, stk. 4, i forordning (EU) 2022/2065

»hovedforsker«: den ansøgende forsker, der indgiver ansøgningen om dataadgang i sin egenskab af enkeltperson eller på vegne af en enhed eller en gruppe af ansøgende forskere

»dataudbyder«: en udbyder af en meget stor onlineplatform eller af en meget stor onlinesøgemaskine, der er udpeget som sådan i overensstemmelse med artikel 33, stk. 4, i forordning (EU) 2022/2065, og hvortil der kan rettes en begrundet anmodning

»begrundet anmodning«: en begrundet anmodning om dataadgang i henhold til artikel 40, stk. 4, i forordning (EU) 2022/2065

»anmodning om ændring«: en anmodning om ændring i henhold til artikel 40, stk. 5, i forordning (EU) 2022/2065, som dataudbyderen indgiver til koordinatoren for digitale tjenester i etableringslandet efter modtagelse af en begrundet anmodning

»sikkert databehandlingsmiljø«: et sikkert behandlingsmiljø som defineret i artikel 2, nr. 20), i forordning (EU) 2022/868 fra Europa-Parlamentet og Rådet .

KAPITEL II

OPLYSNINGS- OG KONTAKTFORPLIGTELSER

Artikel 3

DSA-dataadgangsportalen

1. Kommissionen opretter og hoster en dataadgangsportal, jf. forordningen om digitale tjenester (DSA-dataadgangsportalen).

2. DSA-dataadgangsportalen har følgende funktioner:

at støtte og strømline forvaltningen af dataadgangsprocessen for forskere, dataudbydere og koordinatorer for digitale tjenester

at fungere som det centrale digitale punkt for oplysninger om dataadgangsprocessen og lette udvekslingen af oplysninger i henhold til denne forordning mellem ansøgende forskere, kontrolunderlagte forskere, dataudbydere og koordinatorer for digitale tjenester.

3. DSA-dataadgangsportalen skal være interoperabel med informationsudvekslingssystemet AGORA, der er oprettet ved gennemførelsesforordning (EU) 2024/607. Koordinatorerne for digitale tjenester skal i AGORA have adgang til de oplysninger, der indgives via DSA-dataadgangsportalen.

4. Dataudbydere skal have en konto på DSA-dataadgangsportalen.

5. For at deltage i dataadgangsprocessen skal ansøgende forskere have en konto på DSA-dataadgangsportalen.

Artikel 4

Roller og ansvarsområder i forbindelse med behandling af personoplysninger på DSA-dataadgangsportalen

1. Koordinatorerne for digitale tjenester er særskilte dataansvarlige med hensyn til behandling af personoplysninger, som de udfører for at forvalte dataadgangsprocessen og for offentliggørelse af relevante oplysninger.

2. Kommissionen er databehandler af personoplysninger, der behandles på DSA-dataadgangsportalen.

3. Kommissionens ansvar som databehandler for databehandlingsaktiviteter, der udføres på DSA-dataadgangsportalen, er fastsat i bilaget.

Artikel 5

Behandling af personoplysninger på DSA-dataadgangsportalen

1. Hvis personoplysninger registreres i og udveksles via DSA-dataadgangsportalen, må behandlingen kun finde sted, hvis den er forholdsmæssig og nødvendig med henblik på dataadgangsprocessen og offentliggørelsen af relevante oplysninger.

2. Behandlingen af personoplysninger i DSA-dataadgangsportalen må kun finde sted for følgende kategorier af registrerede:

fysiske personer, der har en konto på DSA-dataadgangsportalen

fysiske personer, hvis personoplysninger er indeholdt i DSA-dataadgangsportalen eller i enhver anden udveksling i henhold til denne forordning vedrørende dataadgangsprocessen.

3. Behandlingen af personoplysninger må kun finde sted på DSA-dataadgangsportalen for følgende kategorier af personoplysninger:

identitetsdata såsom navn og bruger-ID

kontaktoplysninger såsom adresse, e-mailadresse og kontaktoplysninger

personoplysninger, der er indeholdt i dokumentationen for tilknytning til en forskningsorganisation, og alle andre personoplysninger, der anses for nødvendige med henblik på at deltage i dataadgangsprocessen.

4. Den behandling af personoplysninger, der er omhandlet i stk. 1, foretages ved hjælp af informationsteknologisk infrastruktur beliggende i Det Europæiske Økonomiske Samarbejdsområde.

Artikel 6

Kontaktpunkter og offentlig information om dataadgangsprocessen

1. Hver koordinator for digitale tjenester og hver dataudbyder opretter et særligt kontaktpunkt, der har til opgave at give oplysninger og støtte vedrørende dataadgangsprocessen.

2. Koordinatorerne for digitale tjenester og dataudbyderne underretter hurtigst muligt Kommissionen om deres kontaktpunkter. Kommissionen offentliggør detaljerne om de kontaktpunkter, der er omhandlet i stk. 1, på DSA-dataadgangsportalens offentligt tilgængelige brugerflade.

3. Hver koordinator for digitale tjenester gør oplysningerne om det kontaktpunkt, der er oprettet i henhold til stk. 1, tilgængelige på et sted, hvor oplysningerne er nemme at finde på dennes egen onlinegrænseflade sammen med et link til DSA-dataadgangsportalen.

4. Dataudbydere skal gøre følgende oplysninger tilgængelige på et sted, hvor de er nemme at finde på dennes egne onlinegrænseflader:

nærmere oplysninger om det kontaktpunkt, som de har oprettet i henhold til stk. 1

et link til DSA-dataadgangsportalen

et DSA-datakatalog, som beskriver de dataaktiver, der kan tilgås til de formål, der er fastsat i artikel 40, stk. 4, i forordning (EU) 2022/2065, samt deres datastruktur og metadata

foreslåede adgangsbetingelser for dataene i kataloget i henhold til litra c), som er tilstrækkelige i forhold til følsomhedsniveauet for de forskellige dataaktiver.

5. De oplysninger, der er omhandlet i stk. 4, litra c) og d), ajourføres regelmæssigt, navnlig for at afspejle data forbundet med risikovurderinger, der foretages i henhold til artikel 34 i forordning (EU) 2022/2065, og revisioner, der foretages i henhold til nævnte forordnings artikel 37.

KAPITEL III

KRAV TIL FORMULERING OG BEHANDLING AF BEGRUNDEDE ANMODNINGER

Artikel 7

Formulering af begrundet anmodning

1. Senest 80 arbejdsdage efter indgivelsen af en ansøgning om dataadgang træffer koordinatoren for digitale tjenester i etableringslandet under behørig hensyntagen til forudsætningerne i artikel 8 og, hvor det er relevant, enhver anden vurdering, der er relevant med henblik herpå, afgørelse om, hvorvidt der kan fremsættes en begrundet anmodning, og træffer en af følgende foranstaltninger:

formulerer en begrundet anmodning, forelægger den for dataleverandøren og underretter hovedforskeren om indgivelsen af den begrundede anmodning

underretter hovedforskeren om årsagerne til, at den begrundede anmodning ikke kunne formuleres.

2. Hvis koordinatoren for digitale tjenester i behørigt begrundede tilfælde har brug for mere tid til at fremsætte en begrundet anmodning, underretter koordinatoren så hurtigt som muligt hovedforskeren herom og angiver årsagerne til forsinkelsen samt en ny dato for gennemførelsen af de foranstaltninger, der er omhandlet i stk. 1.

Artikel 8

Forudsætninger for at fremsætte en begrundet anmodning

Koordinatoren for digitale tjenester i etableringslandet beslutter, om en begrundet anmodning kan formuleres under hensyntagen til følgende elementer:

for hver ansøgende forsker: i) en bekræftelse af tilknytning til en forskningsinstitution som defineret i artikel 2, nr. 1), i Europa-Parlamentets og Rådets direktiv (EU) 2019/790 ii) en erklæring om uafhængighed af kommercielle interesser, der er relevante for det specifikke projekt, for hvilket der anmodes om oplysninger iii) en forpligtelse til gratis at gøre deres forskningsresultater offentligt tilgængelige.

oplysninger om finansiering af det forskningsprojekt, i forbindelse med hvilket der er indgivet en begrundet anmodning om oplysninger

en beskrivelse af de oplysninger, der anmodes om, herunder format, omfang og, hvor det er muligt, de specifikke attributter, relevante metadata og datadokumentation, også under hensyntagen til de oplysninger, der stilles til rådighed i henhold til denne forordnings artikel 6, stk. 4

oplysninger om nødvendigheden og proportionaliteten af adgangen til dataene og oplysninger om tidsrammerne for den forskning, for hvilken der anmodes om data

oplysninger om de identificerede risici med hensyn til fortrolighed, datasikkerhed og beskyttelse af personoplysninger i forbindelse med de oplysninger, der vil blive tilgået, en beskrivelse af de tekniske, retlige og organisatoriske foranstaltninger, der vil blive truffet, herunder, hvor det er muligt, foreslåede adgangsmetoder for at afbøde sådanne risici ved behandlingen af de oplysninger, der anmodes om

en beskrivelse af de forskningsaktiviteter, der skal gennemføres med de oplysninger, der anmodes om

Artikel 9

Adgangsbetingelser

1. Koordinatoren for digitale tjenester i etableringslandet fastsætter de nærmere bestemmelser, herunder de tekniske, retlige og organisatoriske foranstaltninger, som dataudbyderen skal anvende til at give kontrolunderlagte forskere dataadgang.

2. Koordinatorerne for digitale tjenester kan høre de relevante tilsynsmyndigheder, der er oprettet i henhold til artikel 51 i forordning (EU) 2016/679.

3. Ved fastlæggelsen af adgangsbetingelserne tager koordinatoren for digitale tjenester i etableringslandet oplysningerne i ansøgningen om data i betragtning, navnlig de oplysninger, der er omhandlet i artikel 8, stk. 1, litra e), idet der også tages hensyn til dataudbydernes og tjenestemodtagernes rettigheder og interesser, herunder beskyttelse af fortrolige oplysninger, forretningshemmeligheder og opretholdelse af sikkerheden i deres tjeneste og de oplysninger, som dataudbyderne stiller til rådighed i henhold til artikel 6, stk. 4, litra d).

4. Ud over de elementer, der er omhandlet i stk. 3, tager koordinatoren for digitale tjenester i etableringslandet følgende elementer i betragtning, når der fastsættes adgangsmetoder:

hvis adgangen omfatter behandling af personoplysninger: i) vurderingen af risiciene i forbindelse med behandling af personoplysninger som beskrevet i artikel 8, litra e), herunder, hvor det er relevant, konsekvensanalyser vedrørende databeskyttelse som omhandlet i artikel 35 i forordning (EU) 2016/679 ii) påtænkte tekniske og organisatoriske foranstaltninger som forelagt i henhold til artikel 8, litra e).

relevante netsikkerhedsforanstaltninger, kryptering, adgangskontrolmekanismer, backuppolitikker, dataintegritetsmekanismer og beredskabsplaner for hændelser

hvis det er relevant, oplysninger om den planlagte opbevaringsperiode og de relevante planer for destruktion af oplysninger

eventuelle organisatoriske foranstaltninger såsom interne revisionsprocesser, begrænsninger af adgangsrettigheder og informationsudveksling

Artikel 10

Formulering af en begrundet anmodning

1. En begrundet anmodning skal mindst indeholde følgende elementer:

den dato, hvor dataudbyderen skal give adgang til de oplysninger, der anmodes om, og den dato, hvor en sådan adgang skal være afsluttet

de adgangsbetingelser, der er fastsat i henhold til artikel 9

resuméet af ansøgningen om dataadgang, jf. artikel 8, litra g).

2. Koordinatoren for digitale tjenester i etableringslandet kan i den begrundede anmodning medtage navne og kontaktoplysninger på alle kontrolunderlagte forskere, der er nævnt i ansøgningen om dataadgang, hvis dette er nødvendigt for at give adgang til de oplysninger, der anmodes om, i overensstemmelse med de adgangsbetingelser, der er angivet i den begrundede anmodning.

3. Hvis det at give adgang omfatter overførsel af personoplysninger til et tredjeland eller en international organisation som omhandlet i kapitel V i forordning (EU) 2016/679, skal den begrundede anmodning indeholde oplysninger om behovet for at indføre eller henvise til en passende overførselsmekanisme for at sikre overholdelse af forordning (EU) 2016/679.

Artikel 11

Offentliggørelse af en oversigt over en begrundet anmodning på DSA-dataadgangsportalen

1. Efter formulering af en begrundet anmodning offentliggør koordinatoren for digitale tjenester i etableringslandet en oversigt over den begrundede anmodning på den DSA-dataadgangsportalens offentligt tilgængelige brugerflade. Oversigten skal indeholde følgende:

resuméet af ansøgningen om dataadgang, jf. artikel 8, litra g)

de adgangsbetingelser, der er fastsat i henhold til artikel 9

2. Den i stk. 1 omhandlede oversigt ajourføres, så den afspejler eventuelle ændringer, der følger af ændring af et eller flere elementer efter behandlingen af en anmodning om ændring eller resultatet af en mægling i overensstemmelse med artikel 13.

Artikel 12

Procedurer for behandling af anmodning om ændringer

1. Efter modtagelse af en anmodning om ændring i henhold til artikel 40, stk. 5, i forordning (EU) 2022/2065 underretter koordinatoren for digitale tjenester i etableringslandet den berørte hovedforsker.

2. Når der træffes afgørelse om en anmodning om ændring i henhold til artikel 40, stk. 5, litra a), i forordning (EU) 2022/2065, tager koordinatoren for digitale tjenester i etableringslandet følgende i betragtning:

hvorvidt årsagerne til den påståede manglende dataadgang er behørigt begrundet

hvorvidt denne manglende dataadgang er permanent eller midlertidig.

3. Når der træffes afgørelse om en anmodning om ændring i henhold til artikel 40, stk. 5, litra b), i forordning (EU) 2022/2065, tager koordinatoren for digitale tjenester i etableringslandet følgende i betragtning:

hvorvidt de påståede sårbarheder og deres betydning er behørigt begrundet

sandsynligheden for og alvoren af skade som følge af disse påståede væsentlige sårbarheder

i hvilket omfang de adgangsbetingelser, der er fastsat i den begrundede anmodning, effektivt mindsker risikoen for, at en sådan skade opstår.

4. Koordinatoren for digitale tjenester i etableringslandet kan når som helst under vurderingen af en anmodning om ændring anmode dataudbyderen eller hovedforskeren om alle yderligere oplysninger, som den finder nødvendige for at afslutte sin vurdering.

5. En sådan anmodning om yderligere oplysninger fremsættes så hurtigt som muligt for at give dataleverandøren eller hovedforskeren tilstrækkelig tid til at svare og berører under ingen omstændigheder den frist, der er fastsat i artikel 40, stk. 6, andet afsnit, i forordning (EU) 2022/2065. Hvis dataudbyderen eller hovedforskeren slet ikke fremlægger de oplysninger, der anmodes om, eller ikke gør dette inden for en frist, der fastsættes af koordinatoren for digitale tjenester i etableringslandet, eller hvis der gives delvise oplysninger, træffer koordinatoren for digitale tjenester i etableringslandet sin afgørelse inden for den frist, der er fastsat i artikel 40, stk. 6, i forordning (EU) 2022/2065, på grundlag af de oplysninger, der blev stillet til rådighed for koordinatoren inden for en rimelig frist.

Artikel 13

Mægling

1. Hvis dataudbyderen er uenig i afgørelsen truffet af koordinatoren for digitale tjenester i etableringslandet om en anmodning om ændring, kan dataudbyderen inden for en frist på fem arbejdsdage fra meddelelsen fra koordinatoren for digitale tjenester i etableringslandet i henhold til artikel 40, stk. 6, andet afsnit, i forordning (EU) 2022/2065 skriftligt anmode koordinatoren for digitale tjenester i etableringslandet om at deltage i mægling.

2. Koordinatoren for digitale tjenester i etableringslandet er ikke forpligtet til at deltage i mæglingsprocessen.

3. Den skriftlige anmodning, der er omhandlet i stk. 1, skal indeholde en kortfattet beskrivelse af de specifikke elementer i afgørelsen som meddelt af koordinatoren for digitale tjenester i etableringslandet i henhold til artikel 40, stk. 6, andet afsnit, i forordning (EU) 2022/2065, som dataudbyderen modsætter sig.

4. Koordinatoren for digitale tjenester i etableringslandet og dataudbyderen aftaler, at der skal udpeges en mægler, og indleder mæglingen senest 20 arbejdsdage efter indgivelsen af anmodningen om mægling i henhold til stk. 3.

5. Inden koordinatoren for digitale tjenester godkender udpegelsen af en mægler, kontrollerer den, at mægleren er upartisk og uafhængig og besidder den relevante ekspertise vedrørende emnet som beskrevet i den skriftlige anmodning, der er omhandlet i stk. 1.

6. Dataudbyderen afholder alle omkostninger i forbindelse med mæglingen.

7. Koordinatoren for digitale tjenester i etableringslandet underretter uden unødig forsinkelse hovedforskeren om den i stk. 1 omhandlede mæglingsanmodning og kan beslutte at opfordre hovedforskeren til at deltage i mæglingen som part. Hvis ansøgningen om dataadgang er indgivet til forskningsorganisationens koordinator for digitale tjenester, kan koordinatoren for digitale tjenester i etableringslandet opfordre forskningsorganisationens koordinator for digitale tjenester til at deltage i mæglingsprocessen. Enhver part, der inviteres til at deltage i mæglingen af koordinatoren for digitale tjenester i etableringslandet, er ikke forpligtet til at deltage i mæglingsprocessen.

8. Deltagelse i mægling berører ikke parternes ret til at indlede retssager på et hvilket som helst tidspunkt før, under eller efter mæglingen.

9. Koordinatoren for digitale tjenester i etableringslandet fastsætter en frist for mæglingen, som ikke må overstige 40 arbejdsdage regnet fra den dag, hvor mæglingen indledes, jf. stk. 4.

10. Mægleren kan afslutte mæglingen tidligere i et af følgende tilfælde:

Artikel 14

Høring af uafhængige eksperter

1. Koordinatoren for digitale tjenester kan, inden denne fremsætter en begrundet anmodning eller træffer afgørelse om en anmodning om ændring, beslutte at høre eksperter.

2. Eksperterne skal være uafhængige og upartiske og besidde relevant ekspertise og dokumenterede færdigheder og have kapacitet og ressourcer til at udføre den identificerede opgave uden unødig forsinkelse.

3. For at attestere upartiskhed underskriver eksperterne en erklæring, der bekræfter, at de:

ikke har nogen økonomisk eller personlig tilknytning til dataudbyderen eller de ansøgende forskere

ikke har nogen interesse i resultatet af dataadgangsprocessen

ikke er involveret i interessekonflikter.

4. Koordinatoren for digitale tjenester lægger uden unødig forsinkelse enhver høring, der gennemføres i henhold til stk. 1, sammen med den ekspertudtalelse, der er modtaget som svar på høringen, i AGORA.

KAPITEL IV

BETINGELSER FOR TILVEJEBRINGELSE AF DE OPLYSNINGER, DER ANMODES OM, TIL KONTROLUNDERLAGTE FORSKERE

Artikel 15

Datadeling og datadokumentation

1. Dataudbyderne underretter koordinatoren for digitale tjenester i etableringslandet senest tre arbejdsdage efter, at:

kontrolunderlagte forskere har fået adgang til de oplysninger, der anmodes om, i overensstemmelse med den begrundede anmodning

de kontrolunderlagte forskeres adgang er ophørt.

2. Dataleverandører skal give kontrolunderlagte forskere alle yderligere oplysninger, der er nødvendige for at få adgang til og forstå de oplysninger, der anmodes om, såsom kodebøger, ændringslogs og arkitekturdokumentation. I tilfælde, hvor tilvejebringelsen af sådanne yderligere oplysninger kan medføre en betydelig sårbarhed hos dataudbyderens tjenester, underretter dataudbyderen koordinatoren for digitale tjenester i etableringslandet om denne risiko og foreslår om muligt alternative oplysninger.

3. Når dataleverandører giver dataadgang, må de ikke pålægge kontrolunderlagte forskere dataforvaltningskrav såsom krav om arkivering, lagring, opdatering eller sletning, eller fastsætte begrænsninger i anvendelsen af standardiserede analytiske værktøjer, der kan hindre udførelsen af den relevante forskning, medmindre sådanne krav eller begrænsninger udtrykkeligt er nævnt i den begrundede anmodning.

4. Hvis personoplysninger behandles, må dataudbyderne ikke pålægge kontrolunderlagte forskere andre betingelser i forbindelse med behandlingen af de delte personoplysninger end dem, der er angivet i den begrundede anmodning.

KAPITEL V

AFSLUTTENDE BESTEMMELSER

Artikel 16

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 1. juli 2025.

På Kommissionens vegne

Ursula VON DER LEYEN

Formand

EUT L 277 af 27.10.2022, s. 1, ELI: data.europa.eu/eli/reg/2022/2065/oj.

Kommissionens gennemførelsesforordning (EU) 2024/607 af 15. februar 2024 om de praktiske og operationelle ordninger for informationsudvekslingssystemets funktion i henhold til Europa-Parlamentets og Rådets forordning (EU) 2022/2065 (forordningen om digitale tjenester) (EUT L, 2024/607, 16.2.2024, ELI: http://data.europ...).

Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (EUT L 119 af 4.5.2016, s. 1, ELI: data.europa.eu/eli/reg/2016/679/oj).

Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: data.europa.eu/eli/reg/2018/1725/oj).

Europa-Parlamentets og Rådets forordning (EU) 2022/868 af 30. maj 2022 om europæisk datastyring og om ændring af forordning (EU) 2018/1724 (forordning om datastyring) (EUT L 152 af 3.6.2022, s. 1, ELI: ).

Indledning og bemærkninger

KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2025/2050

af 1. juli 2025

om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2065 for så vidt angår fastsættelse af de tekniske betingelser og procedurer, hvorunder udbydere af meget store onlineplatforme og af meget store onlinesøgemaskiner skal dele oplysninger med kontrolunderlagte forskere

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2022/2065 af 19. oktober 2022 om et indre marked for digitale tjenester og om ændring af direktiv 2000/31/EF , særlig artikel 40, stk. 13, og

ud fra følgende betragtninger:

(1)

Artikel 40 i forordning (EU) 2022/2065 fastsætter regler om adgang til oplysninger, der skal gives af udbydere af meget store onlineplatforme og af meget store onlinesøgemaskiner. Den gør det navnlig muligt for forskere, der har afsluttet en proces, hvor de har påvist, at de opfylder betingelserne i nævnte artikels stk. 8 (»kontrolunderlagte forskere«), at få en sådan adgang.

(2)

I henhold til artikel 40, stk. 4, i forordning (EU) 2022/2065 skal kontrolunderlagte forskere have adgang til oplysninger for at hjælpe dem med at undersøge systemiske risici i Unionen og vurdere effektiviteten af foranstaltninger til at afbøde disse risici. Deres resultater kan udgøre et værdifuldt input til håndhævelsen af forordning (EU) 2022/2065 og fremme ansvarligheden hos udbydere af meget store onlineplatforme og af meget store onlinesøgemaskiner. Formålet med denne forordning er at fastsætte de tekniske betingelser og procedurer, der er nødvendige for at muliggøre en sådan adgang, på en sikker og effektiv måde, der er konsekvent for alle koordinatorer for digitale tjenester, og på en måde, der sikrer ligebehandling af forskere og dataudbydere.

(3)

For at sikre, at dataadgangsprocessen er konsekvent på tværs af alle koordinatorer for digitale tjenester, og for at gøre denne proces klar og gennemsigtig for alle, er det nødvendigt at oprette en særlig digital infrastruktur, nemlig »DSA-dataadgangsportalen«. DSA-dataadgangsportalen bør give forskere, dataudbydere og koordinatorer for digitale tjenester mulighed for at deltage i dataadgangsprocessen, have adgang til og formidle relevant information såsom nærmere detaljer om de særlige kontaktpunkter og kommunikere med hinanden. DSA-dataadgangsportalen bør ikke betragtes som en af de adgangsmetoder, der kan anvendes til at give dataadgang efter en begrundet anmodning.

(4)

Dataudbydere og forskere, der ønsker at deltage i dataadgangsprocessen, skal oprette en konto på DSA-dataadgangsportalen til dette formål. For at sikre, at koordinatorerne for digitale tjenester kan få adgang til oplysninger, der er indgivet via DSA-dataadgangsportalen, uden at det er nødvendigt at oprette en særskilt konto på portalen, bør DSA-dataadgangsportalen være interoperabel med informationsudvekslingssystemet AGORA, der er oprettet ved Kommissionens gennemførelsesforordning (EU) 2024/607 .

(5)

For at sikre gennemsigtighed i dataadgangsprocessen for alle involverede parter og for at overvåge effektiviteten af dataadgangsprocessen og overholdelsen af artikel 40, stk. 4, i forordning (EU) 2022/2065 og nærværende forordning bør DSA-dataadgangsportalen generere automatiske meddelelser vedrørende forskellige trin i og ajourføringer af processen.

(6)

For at oplyse forskerne om dataadgangsprocessen på en sammenhængende måde, bør koordinatorerne for digitale tjenester stille information om dataadgangsprocessen til rådighed på deres onlinegrænseflader og gøre denne information let tilgængelig, herunder links til DSA-dataadgangsportalen. For at undgå at skabe unødvendige administrative byrder, øge effektiviteten og lette kommunikationen mellem alle parter, der er involveret i dataadgangsprocessen, opfordres koordinatorerne for digitale tjenester til at lette forvaltningen af information om dataadgangsprocessen, også ud fra et sprogligt perspektiv.

(7)

For at gøre det muligt for forskere at udpege de relevante oplysninger til de formål, der er fastsat i artikel 40, stk. 4, i forordning (EU) 2022/2065, bør dataudbyderne stille datakataloger med henblik på forordningen om digitale tjenester (DSA-datakataloger), over deres tjenester til rådighed. Disse kataloger bør være lette at finde og tilgængelige på dataudbydernes onlinegrænseflader og bør beskrive de tilgængelige dataaktiver, datastrukturer og metadata, hvortil der kan anmodes om adgang i henhold til artikel 40, stk. 4, i forordning (EU) 2022/2065. Når dataudbyderne stiller DSA-datakataloger til rådighed, bør de tage hensyn til de risici for fortrolighed, datasikkerhed eller beskyttelse af personoplysninger, der potentielt kan opstå som følge af, at sådanne oplysninger offentliggøres.

(8)

For at bidrage til udviklingen af relevante forskningsprojekter til de formål, der er fastsat i artikel 40, stk. 4, i forordning (EU) 2022/2065, bør DSA-datakatalogerne navnlig omfatte oplysninger, der vedrører de systemiske risici i Unionen, som dataudbyderne har identificeret i deres årlige risikovurderinger i henhold til nævnte forordnings artikel 34, samt oplysninger vedrørende eventuelle risikobegrænsende foranstaltninger som omhandlet i nævnte forordnings artikel 35. For at sikre relevansen og rettidigheden af DSA-datakatalogerne bør disse kataloger ajourføres regelmæssigt under behørig hensyntagen til nyligt identificerede systemiske risici og udviklingen i systemiske risici. De bør f.eks. afspejle nye risici, der er identificeret efter en ad hoc-risikovurdering i henhold til artikel 34 i forordning (EU) 2022/2065 eller efter en revisionsrapport i henhold til artikel 37 i nævnte forordning. For at minimere den proceduremæssige byrde for dataudbyderne kan sådanne kataloger, hvor det er relevant, baseres på eksisterende datadokumentationsressourcer, der anvendes til andre formål eller målgrupper, såsom reklame, skabelse af indhold eller udvikling af tredjepartsapplikationer. DSA-datakatalogerne bør ikke være udtømmende og bør derfor ikke binde eller begrænse ansøgende forskere i deres ansøgninger om dataadgang.

(9)

For at gøre det lettere for koordinatoren for digitale tjenester i etableringslandet at fastlægge adgangsbetingelserne og mindske den samlede byrde i forbindelse med dataadgangsprocessen for alle involverede aktører bør dataudbyderne offentliggøre deres foreslåede adgangsmetoder til de oplysninger, der er beskrevet i DSA-datakatalogerne. Disse foreslåede adgangsmetoder bør stå i et rimeligt forhold til oplysningernes følsomhed og ledsages af oplysninger om de mulige tekniske, organisatoriske og retlige betingelser, som dataudbyderne anser for passende for at muliggøre overleveringen af de ønskede oplysninger. De adgangsmetoder, som dataudbyderne foreslår, bør ikke binde koordinatorerne for digitale tjenester i etableringslandet, som fortsat bør have kompetence til at fastlægge passende adgangsmetoder.

(10)

For at sikre, at ansøgninger om dataadgang behandles ens, uanset hvilken koordinator for digitale tjenester ansøgningen om dataadgang indgives til, eller den begrundede anmodning stammer fra, bør tidsrammen for formuleringen af begrundede anmodninger fastsættes for at sikre konsekvens på tværs af alle koordinatorer for digitale tjenester. Hvis formuleringen af den begrundede anmodning kræver yderligere tid, bør koordinatoren for digitale tjenester i etableringslandet underrette hovedforskeren og angive årsagerne til forsinkelsen. Sådanne årsager kan omfatte behovet for yderligere kontrol foretaget af koordinatoren for digitale tjenester af forskningsorganisationen eller dennes etablering, f.eks. hvis ansøgninger om dataadgang indebærer internationale dataoverførsler, eller hvis koordinatoren for digitale tjenester i etableringslandet har identificeret potentielle risici for Unionens sikkerhed, hvis de pågældende oplysninger deles. Med henblik på også at tilpasse de trin i dataadgangsprocessen, der går forud for formuleringen af begrundede anmodninger, herunder vurderingen af ansøgninger om dataadgang og tildelingen af kontrolunderlagte forskeres status, opfordres koordinatorerne for digitale tjenester til at udvikle en konsekvent og koordineret arbejdsmåde, herunder fælles operationelle kriterier, inden for rammerne af Det Europæiske Råd for Digitale Tjenester.

(11)

For at strømline procedurerne for formulering af begrundede anmodninger bør alle koordinatorer for digitale tjenester i etableringslandet forpligtes til at kontrollere, at visse fælles elementer i dataadgangsprocessen er behørigt dækket i ansøgningerne om dataadgang. Med henblik herpå bør koordinatorerne for digitale tjenester i etableringslandet kontrollere, at alle ansøgende forskere, der er nævnt i ansøgningen om dataadgang, har godtgjort deres tilknytning til en forskningsorganisation, f.eks. ved at fremlægge dokumentation for ansættelseskontrakt eller enhver anden form for juridisk gyldig tilknytning til forskningsorganisationen. Koordinatorerne for digitale tjenester i etableringslandet bør også kontrollere, at de ansøgende forskere har påvist deres uafhængighed af kommercielle interesser, f.eks. ved hjælp af en erklæring herom.

(12)

Koordinatoren for digitale tjenester i etableringslandet bør kontrollere, at finansieringen af det forskningsprojekt, til hvilket der anmodes om oplysninger, angives i ansøgningen om dataadgang. De oplysninger, som de ansøgende forskere fremlægger, bør omfatte en nærmere uddybning af bidragene, f.eks. den finansierende part, finansieringens størrelse, art og varighed, herunder om finansieringen allerede er blevet tildelt, eller om en ansøgning om finansiering stadig er ved at blive evalueret, samt, hvor det er relevant, relevante henvisninger til EU-finansierede projekter. Hvis det er muligt, bør ansøgningen om dataadgang også omfatte resultaterne af evalueringer foretaget af den eller de parter eller enheder, der yder finansieringen.

(13)

Koordinatoren for digitale tjenester i etableringslandet bør kontrollere, at ansøgningen om dataadgang beskriver, hvordan oplysningerne og dataformatet for disse udvælges, med henvisning til kravene om nødvendighed og proportionalitet i forhold til formålet med den påtænkte forskning. Hvis de oplysninger, der anmodes om, også er tilgængelige via andre kilder, bør koordinatoren for digitale tjenester i etableringslandet vurdere, om anmodningen om sådanne oplysninger i ansøgningen om dataadgang er behørigt begrundet under hensyntagen til de oplysninger, der er angivet i ansøgningen om dataadgang. Mulige begrundelser kan omfatte dokumentation for, at de ønskede oplysninger er af dårlig kvalitet eller upålidelige, når de skaffes fra andre kilder, eller at det format, hvori sådanne oplysninger kan hentes fra andre kilder med henblik på forskningsprojektet, er uegnet og ville hindre gennemførelsen af forskningsprojektet. Hvilke oplysninger, der kan anmodes om for at undersøge systemiske risici eller deres afbødning i Unionen, kan ændre sig i fremtiden. Aktuelle eksempler på sådanne oplysninger omfatter oplysninger vedrørende brugere af tjenester såsom deres profiloplysninger, relationsnetværk, individuelle indholdseksponeringer og engagementshistorier, oplysninger fra interaktioner såsom kommentarer eller anden interaktion, oplysninger vedrørende indholdsanbefalinger, herunder oplysninger, der anvendes til at personalisere anbefalinger, oplysninger vedrørende målretning af reklamer og profilering, herunder omkostninger pr. klik og andre mål for reklamepriser, oplysninger vedrørende afprøvning af nye funktioner forud for deres ibrugtagning, herunder resultaterne af A/B-test, oplysninger vedrørende indholdsmoderation og -styring, såsom oplysninger om algoritmiske eller andre indholdsmoderationssystemer og -processer, herunder ændringslogs, arkiver eller arkiver, der dokumenterer modereret indhold, herunder konti samt oplysninger vedrørende priser, mængder og karakteristika for varer eller tjenester, der leveres eller formidles af dataleverandøren.

(14)

Koordinatoren for digitale tjenester i etableringslandet bør kontrollere, om ansøgningen om dataadgang på en tilstrækkelig måde godtgør, at forskeren er i stand til at opfylde de specifikke krav om fortrolighed, sikkerhed og beskyttelse af personoplysninger med hensyn til de oplysninger, der anmodes om, identificerer mulige risici som følge af adgang til og behandling af disse oplysninger med henblik på forskningen og dokumenterer alle foreslåede adgangsmetoder, herunder de retlige, organisatoriske og tekniske betingelser, der vil blive indført for at minimere identificerede risici, f.eks. ved hjælp af et tilsagnsbrev fra forskningsorganisationen, der bekræfter adgangen til finansiering, der kan udgøre relevante garantier, eller andre støttedokumenter.

(15)

Hvis der anmodes om personoplysninger, bør koordinatoren for digitale tjenester i etableringslandet kontrollere, at ansøgningen om dataadgang indeholder oplysninger om retsgrundlaget for behandling af personoplysninger, herunder særlige kategorier af personoplysninger, hvor det er relevant, og om et sådant retsgrundlag er i overensstemmelse med artikel 6, stk. 1, litra e) eller f), og, hvor det er relevant, artikel 9, stk. 2, litra g) eller j), i forordning (EU) 2016/679. Desuden bør koordinatoren for digitale tjenester i etableringslandet kontrollere, at ansøgningen om dataadgang på en tilstrækkelig måde godtgør, at forskerne har vurderet risiciene for beskyttelsen af personoplysninger. Dette kan f.eks. være påvist ved hjælp af en konsekvensanalyse vedrørende databeskyttelse som omhandlet i nævnte forordnings artikel 35. For at sikre, at personoplysninger kan tilgås i overensstemmelse med forordning (EU) 2016/679, bør koordinatorerne for digitale tjenester have mulighed for at høre de relevante tilsynsmyndigheder, der er oprettet i henhold til nævnte forordnings artikel 51, og som fortsat har kompetence til at vurdere overholdelsen af Europa-Parlamentets og Rådets forordning (EU) 2016/679 .

(16)

For at lette formuleringen af den begrundede anmodning og bevare integriteten af oplysningerne i ansøgningen om dataadgang bør koordinatoren for digitale tjenester i etableringslandet kontrollere, om ansøgningen om dataadgang indeholder et resumé. Et sådant resumé bør indeholde en oversigt over de oplysninger, der vil indgå i den begrundede anmodning, og som offentliggøres på DSA-dataadgangsportalen, i tilfælde hvor vurderingen af ansøgningen om dataadgang fører til formulering af en begrundet anmodning.

(17)

For at sikre, at de adgangsbetingelser, som koordinatoren for digitale tjenester i etableringslandet fastsætter, er tilstrækkelige til at håndtere følsomheden af de specifikke data, der anmodes om i en ansøgning om dataadgang, bør koordinatoren for digitale tjenester i etableringslandet foretage en vurdering fra sag til sag på grundlag af oplysningerne i ansøgningen om dataadgang. De adgangsbetingelser, der er fastsat i den begrundede anmodning, bør opfylde kravene om datasikkerhed, datafortrolighed og beskyttelse af personoplysninger og samtidig gøre det muligt at nå forskningsprojektets forskningsmål. Dataadgang kan f.eks. ske gennem overførsel af oplysninger til kontrolunderlagte forskere via en passende grænseflade og passende lagring af oplysninger, videregivelse af oplysninger til, og lagring i, et sikkert databehandlingsmiljø, der drives af dataudbyderen eller af en tredjepartsudbyder, som de kontrolunderlagte forskere har adgang til, men hvor oplysningerne ikke overføres til de kontrolunderlagte forskere, eller andre adgangsmetoder, der skal oprettes eller stilles til rådighed af dataudbyderen. Koordinatoren for digitale tjenester i etableringslandet bør ved fastlæggelsen af adgangsbetingelserne også angive eventuelle retlige, tekniske eller organisatoriske betingelser, som adgangen skal være underlagt. I tilfælde, hvor adgangen omfatter overførsel af personoplysninger til tredjelande eller internationale organisationer som omhandlet i kapitel V i forordning (EU) 2016/679, bør adgangsbetingelserne også omfatte oplysninger om behovet for at indføre en passende overførselsmekanisme for at sikre, at dataudbyderen træffer de nødvendige foranstaltninger til at overholde nævnte forordning.

(18)

For at sikre, at betingelserne for dataadgang er egnede til at håndtere specifikke følsomheder angående databeskyttelse, datasikkerhed eller fortrolighed, bør koordinatoren for digitale tjenester i etableringslandet på grundlag af de oplysninger, der modtages i ansøgningen om dataadgang, kunne kræve, at dataadgangen gives via sikre databehandlingsmiljøer. I sådanne tilfælde bør koordinatoren for digitale tjenester i etableringslandet sikre, at det valgte miljø er kompatibelt med den mest hensigtsmæssige teknologi, og gør det muligt for kontrolunderlagte forskere at nå målene for deres forskning.

(19)

For at sikre sammenhæng i de oplysninger, som koordinatorerne for digitale tjenester i etableringslandet fremsender til dataudbyderne, er det nødvendigt at præcisere indholdet af de begrundede anmodninger.

(20)

For at beskytte dataudbydernes interesser og reducere hyppigheden af anmodninger om ændring over tid og gøre det lettere for forskere at udarbejde relevante ansøgninger om dataadgang, bør den koordinator for digitale tjenester i etableringslandet, der har fremsat de respektive begrundede anmodninger, gøre en oversigt over hver begrundet anmodning, herunder eventuelle ændringer og ajourføringer heraf, offentligt tilgængelig på DSA-dataadgangsportalen.

(21)

For at sikre, at koordinatoren for digitale tjenester i etableringslandet har de relevante oplysninger til at kunne vurdere en anmodning om ændring og for at fremme en ensartet tilgang til evalueringen af anmodninger om ændring, bør dataudbyderen pålægges at angive årsagerne til en sådan anmodning, jf. artikel 40, stk. 5, i forordning (EU) 2022/2065. Mere specifikt bør koordinatoren for digitale tjenester i etableringslandet ved vurderingen af en anmodning om ændring, der er indgivet på grundlag af en dataudbyders manglende adgang til de oplysninger, der er genstand for anmodningen, være i stand til at undersøge, om den påståede umulighed er behørigt begrundet, f.eks. fordi de oplysninger, der anmodes om, ikke findes, eller pga. tekniske begrænsninger såsom kryptering, og den bør forsynes med de oplysninger, der er nødvendige for at overveje, om den manglende adgang er permanent eller midlertidig. Det bør i denne forbindelse være klart, at kommercielle hensyn ikke bør betragtes som en grund til automatisk at nægte den ønskede dataadgang, men snarere som en grund til at ændre midlerne til at gennemføre dataadgangen, hvilket kan føre til, at der pålægges yderligere datasikkerheds- og fortrolighedskrav.

(22)

For at sikre en effektiv bilæggelse af tvister og tilskynde til, at der findes en gensidigt acceptabel løsning efter en anmodning om ændring, bør dataudbyderne kunne anmode koordinatorerne for digitale tjenester i etableringslandet om at deltage i mægling. En sådan deltagelse bør være frivillig under hele mæglingsprocessen og bør ikke føre til noget bindende resultat for koordinatoren for digitale tjenester i etableringslandet, som fortsat har kompetence til at træffe afgørelse om anmodningerne om ændring. Alle parter, der er involveret i mæglingsprocessen, bør engagere sig i god tro og bestræbe sig på at nå frem til en retfærdig og gensidigt acceptabel aftale.

(23)

For at forhindre, at denne mægling forlænger dataadgangsprocessen på ubestemt tid, bør fremsendelsen af den skriftlige anmodning om mægling, udvælgelsen af mægleren og selve mæglingsprocessen finde sted inden for nærmere fastsatte tidsfrister. Koordinatorerne for digitale tjenester i etableringslandet bør fastsætte en frist for mæglingsprocessen i forbindelse med en given begrundet anmodning, og mægleren bør have beføjelse til at afslutte mæglingsprocessen under særlige omstændigheder.

(24)

For at bevare den gensidige tillid mellem de parter, der er involveret i mæglingen, bør koordinatoren for digitale tjenester i etableringslandet sikre, at den foreslåede mægler opfylder kravene om upartiskhed, uafhængighed og besidder relevant ekspertise inden for mæglingens genstandsfelt.

(25)

Med henblik på at lette en informeret og effektiv beslutningsproces i forbindelse med dataadgangsprocessen bør koordinatorerne for digitale tjenester have mulighed for at anmode om ekspertudtalelser ang. specifikke elementer i dataadgangsprocessen såsom fastlæggelse af adgangsbetingelserne, herunder passende grænseflader, formulering af den begrundede anmodning og eventuelle anmodninger om ændring fra dataudbyderen. De hørte eksperter bør have dokumenteret ekspertise på det område, som de skal udtale sig om, og bør være uafhængige. De bør navnlig ikke have nogen interessekonflikt, f.eks. som følge af forbindelser med de ansøgende forskere eller med dataudbyderen.

(26)

For at øge gennemsigtigheden og gøre det muligt for koordinatorerne for digitale tjenester at bygge videre på deres ekspertise, der er erhvervet over tid, bør hver anmodning om eksperthøringer og den opfølgning, som den genererer, registreres i AGORA.

(27)

For at lette et effektivt tilsyn med overholdelsen af de betingelser, der er fastsat i den begrundede anmodning, bør dataudbyderen underrette koordinatoren for digitale tjenester i etableringslandet senest tre arbejdsdage efter den dato, hvor de kontrolunderlagte forskere har fået adgang, hvor der også underrettes om datoen for adgangens ophør.

(28)

For at gøre det muligt for kontrolunderlagte forskere at anvende de oplysninger, der anmodes om, til forskningsformål og for at give relevante kontekstoplysninger bør dataudbyderne give kontrolunderlagte forskere de relevante metadata og den relevante dokumentation, der beskriver de oplysninger, der stilles til rådighed, såsom kodebøger, ændringslogs og arkitekturdokumentation.

(29)

For at lette kontrolunderlagte forskeres meningsfulde forskning, også ved at gøre det muligt at kombinere de oplysninger, der anmodes om, med oplysninger, der er tilgængelige via andre kilder, bør dataleverandører ikke indføre begrænsninger for de analyseværktøjer, som kontrolunderlagte forskere anvender, herunder relevante softwarebiblioteker, og bør ikke pålægge krav om arkivering, lagring, opdatering eller sletning, medmindre disse krav udtrykkeligt er nævnt i de adgangsmetoder, der er angivet i den begrundede anmodning.

(30)

Hvis de oplysninger, der stilles til rådighed for de kontrolunderlagte forskere, omfatter personoplysninger som omhandlet i artikel 4 i forordning (EU) 2016/679, bør dataudbyderen overholde de regler, der er fastsat i nævnte forordning. Navnlig skaber artikel 40, stk. 4, i forordning (EU) 2022/2065 en retlig forpligtelse som omhandlet i artikel 6, stk. 1, litra c), i forordning (EU) 2016/679 angående enhver behandling af personoplysninger, der er nødvendig for, at dataudbyderen kan give dataadgang som angivet i den begrundede anmodning. Hvis særlige kategorier af personoplysninger som omhandlet i artikel 9 i forordning (EU) 2016/679 skal behandles, opfylder nærværende forordning kravet i artikel 9, stk. 2, litra g), i forordning (EU) 2016/679.

(31)

Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og afgav udtalelse den 4. december 2024

(32)

Efter høring af Det Europæiske Råd for Digitale Tjenester i overensstemmelse med artikel 40, stk. 13, i forordning (EU) 2022/2065 og efter dets godkendelse —

VEDTAGET DENNE FORORDNING:

KAPITEL I

ALMINDELIGE BESTEMMELSER

Regler for VLOP’ers datadeling med forskere under EU’s digitale tjenestelov

Artikel 1

Genstand

de tekniske betingelser for udvikling og drift af en dataadgangsportal

procedurerne og de tekniske betingelser for digitale tjenestekoordinatorers og dataudbyderes forvaltning af dataadgangsprocessen

kravene til formulering af begrundede anmodninger og vurdering af anmodninger om ændring

de tekniske betingelser for dataudbydernes tilvejebringelse af dataadgang.

Artikel 2

Definitioner

Ved anvendelsen af denne forordning finder definitionerne i artikel 4 i forordning (EU) 2016/679 og artikel 3 i forordning (EU) 2018/1725 anvendelse. Derudover forstås der ved:

»dataadgangsproces«: de trin og procedurer, der kan føre til, at der gives dataadgang, jf. artikel 40, stk. 4, i forordning (EU) 2022/2065

»ansøgende forsker«: enhver fysisk person, der enten individuelt, i en gruppe eller som en del af en enhed ansøger om dataadgang, jf. artikel 40, stk. 4, i forordning (EU) 2022/2065

»hovedforsker«: den ansøgende forsker, der indgiver ansøgningen om dataadgang i sin egenskab af enkeltperson eller på vegne af en enhed eller en gruppe af ansøgende forskere

»begrundet anmodning«: en begrundet anmodning om dataadgang i henhold til artikel 40, stk. 4, i forordning (EU) 2022/2065

»sikkert databehandlingsmiljø«: et sikkert behandlingsmiljø som defineret i artikel 2, nr. 20), i forordning (EU) 2022/868 fra Europa-Parlamentet og Rådet .

KAPITEL II

OPLYSNINGS- OG KONTAKTFORPLIGTELSER

Artikel 3

DSA-dataadgangsportalen

1. Kommissionen opretter og hoster en dataadgangsportal, jf. forordningen om digitale tjenester (DSA-dataadgangsportalen).

2. DSA-dataadgangsportalen har følgende funktioner:

at støtte og strømline forvaltningen af dataadgangsprocessen for forskere, dataudbydere og koordinatorer for digitale tjenester

4. Dataudbydere skal have en konto på DSA-dataadgangsportalen.

5. For at deltage i dataadgangsprocessen skal ansøgende forskere have en konto på DSA-dataadgangsportalen.

Artikel 4

Roller og ansvarsområder i forbindelse med behandling af personoplysninger på DSA-dataadgangsportalen

2. Kommissionen er databehandler af personoplysninger, der behandles på DSA-dataadgangsportalen.

3. Kommissionens ansvar som databehandler for databehandlingsaktiviteter, der udføres på DSA-dataadgangsportalen, er fastsat i bilaget.

Artikel 5

Behandling af personoplysninger på DSA-dataadgangsportalen

2. Behandlingen af personoplysninger i DSA-dataadgangsportalen må kun finde sted for følgende kategorier af registrerede:

fysiske personer, der har en konto på DSA-dataadgangsportalen

fysiske personer, hvis personoplysninger er indeholdt i DSA-dataadgangsportalen eller i enhver anden udveksling i henhold til denne forordning vedrørende dataadgangsprocessen.

3. Behandlingen af personoplysninger må kun finde sted på DSA-dataadgangsportalen for følgende kategorier af personoplysninger:

identitetsdata såsom navn og bruger-ID

kontaktoplysninger såsom adresse, e-mailadresse og kontaktoplysninger

4. Den behandling af personoplysninger, der er omhandlet i stk. 1, foretages ved hjælp af informationsteknologisk infrastruktur beliggende i Det Europæiske Økonomiske Samarbejdsområde.

Artikel 6

Kontaktpunkter og offentlig information om dataadgangsprocessen

1. Hver koordinator for digitale tjenester og hver dataudbyder opretter et særligt kontaktpunkt, der har til opgave at give oplysninger og støtte vedrørende dataadgangsprocessen.

4. Dataudbydere skal gøre følgende oplysninger tilgængelige på et sted, hvor de er nemme at finde på dennes egne onlinegrænseflader:

nærmere oplysninger om det kontaktpunkt, som de har oprettet i henhold til stk. 1

et link til DSA-dataadgangsportalen

et DSA-datakatalog, som beskriver de dataaktiver, der kan tilgås til de formål, der er fastsat i artikel 40, stk. 4, i forordning (EU) 2022/2065, samt deres datastruktur og metadata

foreslåede adgangsbetingelser for dataene i kataloget i henhold til litra c), som er tilstrækkelige i forhold til følsomhedsniveauet for de forskellige dataaktiver.

KAPITEL III

KRAV TIL FORMULERING OG BEHANDLING AF BEGRUNDEDE ANMODNINGER

Artikel 7

Formulering af begrundet anmodning

formulerer en begrundet anmodning, forelægger den for dataleverandøren og underretter hovedforskeren om indgivelsen af den begrundede anmodning

underretter hovedforskeren om årsagerne til, at den begrundede anmodning ikke kunne formuleres.

Artikel 8

Forudsætninger for at fremsætte en begrundet anmodning

Koordinatoren for digitale tjenester i etableringslandet beslutter, om en begrundet anmodning kan formuleres under hensyntagen til følgende elementer:

oplysninger om finansiering af det forskningsprojekt, i forbindelse med hvilket der er indgivet en begrundet anmodning om oplysninger

oplysninger om nødvendigheden og proportionaliteten af adgangen til dataene og oplysninger om tidsrammerne for den forskning, for hvilken der anmodes om data

en beskrivelse af de forskningsaktiviteter, der skal gennemføres med de oplysninger, der anmodes om

Artikel 9

Adgangsbetingelser

2. Koordinatorerne for digitale tjenester kan høre de relevante tilsynsmyndigheder, der er oprettet i henhold til artikel 51 i forordning (EU) 2016/679.

4. Ud over de elementer, der er omhandlet i stk. 3, tager koordinatoren for digitale tjenester i etableringslandet følgende elementer i betragtning, når der fastsættes adgangsmetoder:

relevante netsikkerhedsforanstaltninger, kryptering, adgangskontrolmekanismer, backuppolitikker, dataintegritetsmekanismer og beredskabsplaner for hændelser

hvis det er relevant, oplysninger om den planlagte opbevaringsperiode og de relevante planer for destruktion af oplysninger

eventuelle organisatoriske foranstaltninger såsom interne revisionsprocesser, begrænsninger af adgangsrettigheder og informationsudveksling

Artikel 10

Formulering af en begrundet anmodning

1. En begrundet anmodning skal mindst indeholde følgende elementer:

den dato, hvor dataudbyderen skal give adgang til de oplysninger, der anmodes om, og den dato, hvor en sådan adgang skal være afsluttet

de adgangsbetingelser, der er fastsat i henhold til artikel 9

resuméet af ansøgningen om dataadgang, jf. artikel 8, litra g).

Artikel 11

Offentliggørelse af en oversigt over en begrundet anmodning på DSA-dataadgangsportalen

resuméet af ansøgningen om dataadgang, jf. artikel 8, litra g)

de adgangsbetingelser, der er fastsat i henhold til artikel 9

Artikel 12

Procedurer for behandling af anmodning om ændringer

hvorvidt årsagerne til den påståede manglende dataadgang er behørigt begrundet

hvorvidt denne manglende dataadgang er permanent eller midlertidig.

hvorvidt de påståede sårbarheder og deres betydning er behørigt begrundet

sandsynligheden for og alvoren af skade som følge af disse påståede væsentlige sårbarheder

i hvilket omfang de adgangsbetingelser, der er fastsat i den begrundede anmodning, effektivt mindsker risikoen for, at en sådan skade opstår.

Artikel 13

Mægling

2. Koordinatoren for digitale tjenester i etableringslandet er ikke forpligtet til at deltage i mæglingsprocessen.

6. Dataudbyderen afholder alle omkostninger i forbindelse med mæglingen.

8. Deltagelse i mægling berører ikke parternes ret til at indlede retssager på et hvilket som helst tidspunkt før, under eller efter mæglingen.

9. Koordinatoren for digitale tjenester i etableringslandet fastsætter en frist for mæglingen, som ikke må overstige 40 arbejdsdage regnet fra den dag, hvor mæglingen indledes, jf. stk. 4.

10. Mægleren kan afslutte mæglingen tidligere i et af følgende tilfælde:

Artikel 14

Høring af uafhængige eksperter

1. Koordinatoren for digitale tjenester kan, inden denne fremsætter en begrundet anmodning eller træffer afgørelse om en anmodning om ændring, beslutte at høre eksperter.

3. For at attestere upartiskhed underskriver eksperterne en erklæring, der bekræfter, at de:

ikke har nogen økonomisk eller personlig tilknytning til dataudbyderen eller de ansøgende forskere

ikke har nogen interesse i resultatet af dataadgangsprocessen

ikke er involveret i interessekonflikter.

KAPITEL IV

BETINGELSER FOR TILVEJEBRINGELSE AF DE OPLYSNINGER, DER ANMODES OM, TIL KONTROLUNDERLAGTE FORSKERE

Artikel 15

Datadeling og datadokumentation

1. Dataudbyderne underretter koordinatoren for digitale tjenester i etableringslandet senest tre arbejdsdage efter, at:

kontrolunderlagte forskere har fået adgang til de oplysninger, der anmodes om, i overensstemmelse med den begrundede anmodning

de kontrolunderlagte forskeres adgang er ophørt.

KAPITEL V

AFSLUTTENDE BESTEMMELSER

Artikel 16

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 1. juli 2025.

På Kommissionens vegne

Ursula VON DER LEYEN

Formand

EUT L 277 af 27.10.2022, s. 1, ELI: data.europa.eu/eli/reg/2022/2065/oj.

Udførelse Af Tjenesteydelser, Teknisk Specifikation, Forskningspersonale, Datakommunikation, Søgemaskine, Digital Teknologi, Cloudcomputing, Digitalt Indre Marked, Datadeling

Europa-Kommissionen, Generaldirektoratet for Kommunikationsnet, Indhold og Teknologi

Regler for VLOP’ers datadeling med forskere under EU’s digitale tjenestelov

Artikel 1

Genstand

Artikel 2

Definitioner

KAPITEL II

OPLYSNINGS- OG KONTAKTFORPLIGTELSER

Artikel 3

DSA-dataadgangsportalen

Artikel 4

Roller og ansvarsområder i forbindelse med behandling af personoplysninger på DSA-dataadgangsportalen

Artikel 5

Behandling af personoplysninger på DSA-dataadgangsportalen

Artikel 6

Kontaktpunkter og offentlig information om dataadgangsprocessen

KAPITEL III

KRAV TIL FORMULERING OG BEHANDLING AF BEGRUNDEDE ANMODNINGER

Artikel 7

Formulering af begrundet anmodning

Artikel 8

Forudsætninger for at fremsætte en begrundet anmodning

Artikel 9

Adgangsbetingelser

Artikel 10

Formulering af en begrundet anmodning

Artikel 11

Offentliggørelse af en oversigt over en begrundet anmodning på DSA-dataadgangsportalen

Artikel 12

Procedurer for behandling af anmodning om ændringer

Artikel 13

Mægling

Artikel 14

Høring af uafhængige eksperter

KAPITEL IV

BETINGELSER FOR TILVEJEBRINGELSE AF DE OPLYSNINGER, DER ANMODES OM, TIL KONTROLUNDERLAGTE FORSKERE

Artikel 15

Datadeling og datadokumentation

KAPITEL V

AFSLUTTENDE BESTEMMELSER

Artikel 16

Ikrafttræden

På Kommissionens vegne

Ursula VON DER LEYEN

Formand

Indledning og bemærkninger

KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2025/2050

af 1. juli 2025

om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2065 for så vidt angår fastsættelse af de tekniske betingelser og procedurer, hvorunder udbydere af meget store onlineplatforme og af meget store onlinesøgemaskiner skal dele oplysninger med kontrolunderlagte forskere

(EØS-relevant tekst)

KAPITEL I

ALMINDELIGE BESTEMMELSER

Command Palette

Indledning og bemærkninger

KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2025/2050

af 1. juli 2025

om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2065 for så vidt angår fastsættelse af de tekniske betingelser og procedurer, hvorunder udbydere af meget store onlineplatforme og af meget store onlinesøgemaskiner skal dele oplysninger med kontrolunderlagte forskere

(EØS-relevant tekst)

KAPITEL I

ALMINDELIGE BESTEMMELSER

Udførelse Af Tjenesteydelser, Teknisk Specifikation, Forskningspersonale, Datakommunikation, Søgemaskine, Digital Teknologi, Cloudcomputing, Digitalt Indre Marked, Datadeling

Europa-Kommissionen, Generaldirektoratet for Kommunikationsnet, Indhold og Teknologi

Regler for VLOP’ers datadeling med forskere under EU’s digitale tjenestelov

Artikel 1

Genstand

Artikel 2

Definitioner

KAPITEL II

OPLYSNINGS- OG KONTAKTFORPLIGTELSER

Artikel 3

DSA-dataadgangsportalen

Artikel 4

Roller og ansvarsområder i forbindelse med behandling af personoplysninger på DSA-dataadgangsportalen

Artikel 5

Behandling af personoplysninger på DSA-dataadgangsportalen

Artikel 6

Kontaktpunkter og offentlig information om dataadgangsprocessen

KAPITEL III

KRAV TIL FORMULERING OG BEHANDLING AF BEGRUNDEDE ANMODNINGER