Lov om ændring af lov om videreanvendelse af den offentlige sektors informationer (Indskrænkning af lovens anvendelsesområde i henhold til åbne data-direktivet) § 1

Til nr. 1

Det fremgår af PSI-lovens § 2, hvilke dokumenter og datasamlinger, der er undtaget fra lovens anvendelsesområde. Efter bestemmelsens stk. 1, nr. 1, er dokumenter og datasamlinger, der er tilvejebragt eller kvalitetsforbedret som led i offentlige myndigheders kommercielle aktiviteter undtaget fra PSI-loven. Det betyder, at dokumenter og datasamlinger relateret til indtægtsdækket virksomhed eller anden kommerciel aktivitet ikke er omfattet af loven.

Det følger af den foreslåede ændring af bestemmelsen i § 2, stk. 2, nr. 1, at ordet »eller« udgår.

Det foreslåede er en konsekvensrettelse, som følge af den i lovforslagets § 1, nr. 3, foreslåede udvidelse af listen over undtagelser.

Til nr. 2

Det fremgår af PSI-lovens § 2, hvilke data, der er undtaget fra lovens bestemmelser. Efter bestemmelsens stk. 1, nr. 2, er dokumenter og datasamlinger, hvortil tredjemand besidder en immateriel rettighed undtaget fra PSI-loven.

Det betyder, at PSI-lovens krav ikke kan tilsidesætte tredjemands immaterielle rettigheder.

Det følger af den foreslåede ændring af bestemmelsen i § 2, stk. 2, nr. 2, at tegnsætningen ændres så underpunktet afsluttes med et komma i stedet for et punktum.

Det foreslåede er en konsekvensrettelse som følge af den i lovforslagets § 1, nr. 3, foreslåede udvidelse af listen over undtagelser.

Til nr. 3

Efter gældende ret er ikke alle undtagelsesbestemmelser fra åbne data-direktivet indført i PSI-loven. Fem af åbne data-direktivets tolv undtagelsesbestemmelser er således ikke indeholdt i den gældende PSI-lov. Det drejer sig om undtagelser for dokumenter og datasamlinger såsom følsomme data, som er udelukket fra aktindsigt i henhold til medlemsstaternes regler herom, herunder af følgende hensyn til beskyttelse af den nationale sikkerhed (dvs. statens sikkerhed), forsvaret eller den offentlige sikkerhed, statistisk fortrolighed eller kommerciel fortrolighed (herunder forretnings-, erhvervs- og virksomhedshemmeligheder) , jf. åbne data-direktivets artikel 1, stk. 2, litra d, samt dokumenter og datasamlinger, hvortil adgang er udelukket eller begrænset begrundet i beskyttelse af følsomme oplysninger vedrørende kritisk infrastruktur som defineret i artikel 2, litra d), i direktiv 2008/114/EF, jf. åbne data-direktivets artikel 1, stk. 2, litra e. Desuden undtager direktivet dokumenter og datasamlinger, hvortil adgang er begrænset i henhold til medlemsstaternes aktindsigtsordninger, herunder tilfælde, hvor borgere eller juridiske enheder skal dokumentere en særlig interesse for at få aktindsigt i dokumenterne, jf. åbne data-direktivets artikel 1, stk. 2, litra f, foruden logoer, emblemer og insignier, jf. åbne data-direktivets artikel 1, stk. 2, litra g, samt dokumenter, hvortil adgang er udelukket eller begrænset i henhold til aktindsigtsordningerne, under henvisning til beskyttelse af personoplysninger, og dele af dokumenter, der i henhold til disse ordninger er adgang til, som indeholder personoplysninger, hvis videreanvendelse ifølge lovgivningen er uforenelig med lovgivningen om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger eller underminerer beskyttelsen af privatlivets fred og den enkeltes integritet, navnlig i henhold til EU-retten eller national ret vedrørende beskyttelse af personoplysninger, jf. åbne data-direktivets artikel 1, stk. 2, litra h.

I § 2, stk. 2, nr. 3, foreslås det, at loven ikke omfatter dokumenter og datasamlinger, hvortil adgang er udelukket eller begrænset fra aktindsigt eller udelukket eller begrænset begrundet i beskyttelse af følsomme oplysninger vedrørende kritisk infrastruktur.

Med forslaget vil PSI-loven ikke omfatte dokumenter og datasamlinger, som er undtaget fra aktindsigt i henhold til forvaltningslovens §§ 12-15 b og offentlighedslovens §§ 19-35.

De efter forvaltningsloven undtagne data omfatter myndigheders interne arbejdsdokumenter, statsrådsprotokoller, referater af møder mellem ministre og dokumenter, der udarbejdes af en myndighed til brug for sådanne møder, dokumenter, der udveksles i forbindelse med, at en myndighed udfører sekretariatsopgaver for en anden myndighed, brevvekslinger med sagkyndige til brug i retssager eller ved overvejelse af, om retssag bør føres samt dokumenter og datasamlinger, der skal beskyttes på grund af afgørende hensyn til statens sikkerhed, rigets forsvar eller hensyn til rigets udenrigspolitiske interesser m.v., herunder forholdet til andre lande eller internationale organisationer, i det omfang fortrolighed følger af EU-retslige eller folkeretlige forpligtelser eller lignende. Endvidere undtages dokumenter og datasamlinger, hvor hensyn til retshåndhævelse, offentligt tilsyn m.v. vejer tungere end hensynet til indsigt.

I henhold til offentlighedsloven er det desuden muligt at undtage dokumenter og datasamlinger, der er omfattet af de i offentlighedslovens §§ 19-35 nævnte undtagelser. Det drejer sig blandt andet om dokumenter og datasamlinger vedrørende sager inden for strafferetsplejen, sager om lovgivning, herunder bevillingslove, før lovforslag er fremsat for Folketinget, sager om ansættelse eller forfremmelse i det offentliges tjeneste, sager om førelse af en kalender, interne dokumenter og ministerbetjening samt i det omfang, det er af væsentlig betydning for statens sikkerhed eller rigets forsvar. Derudover hjemler offentlighedsloven undtagelse af dokumenter og datasamlinger som indeholder oplysninger om enkeltpersoners private, herunder økonomiske, forhold og tekniske indretninger eller fremgangsmåder eller om drifts- eller forretningsforhold eller lignende for så vidt det er af væsentlig økonomisk betydning for den person eller virksomhed, oplysningerne angår, at oplysningerne ikke videregives.

Eftersom der i PSI-loven er hjemmel til at kræve betaling for det merarbejde, der måtte kræves for at stille dokumenter og datasamlinger til rådighed for videreanvendelse, forventes det ikke, at der vil ske afvisning af adgang til dokumenter og datasamlinger med henvisning til afgræsningen i offentlighedslovens § 11.

I tillæg til reglerne i forvaltningsloven og offentlighedsloven kan undtagelser fra aktindsigt i henhold til sektorspecifik lovgivning medføre, at dokumenter og datasamlinger er undtaget fra PSI-lovens krav.

Det foreslås endvidere at undtage oplysninger, der skal holdes fortrolige af hensyn til beskyttelse af kritisk infrastruktur. Med dette menes eksempelvis oplysninger, der er klassificeret i henhold til EPCIP-direktivet som implementeret i dansk ret igennem bekendtgørelse nr. 7 af 06/01/2011 om kritisk europæisk infrastruktur på vejområdet, bekendtgørelse nr. 1726 af 22/12/2010 om europæisk kritisk infrastruktur på havneområdet, bekendtgørelse nr. 1461 af 14/12/2010 om europæisk kritisk infrastruktur på jernbaneområdet samt bekendtgørelse nr. 11 af 07/01/2011 om identifikation og udpegning af europæisk kritisk infrastruktur på energiområdet og vurdering af behovet for bedre beskyttelse. Disse bekendtgørelser tildeler de relevante ressortministre hjemmel til at klassificere oplysninger som beskyttelsesværdige af hensyn til driften af den respektive kritiske infrastruktur. Desuden vil undtagelsen omfatte dokumenter og datasamlinger omtalt i Telesikkerhedsloven (lov nr. 1156 af 08/06/2021 om leverandørsikkerhed i den kritiske teleinfrastruktur).

Med forslaget vil videreanvendelse af offentlige data, der er undtaget fra aktindsigt, herunder af hensyn til beskyttelse af kritisk infrastruktur, ikke være omfattet af loven. Det betyder, at loven ikke giver ret til at videreanvende data, som vurderes at have betydning for eksempelvis rigets sikkerhed eller at skulle behandles fortroligt af andre væsentlige samfundshensyn.

I § 2, stk. 2, nr. 4, foreslås det, at loven ikke omfatter dokumenter og datasamlinger, hvortil adgang er udelukket eller begrænset under henvisning til beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger.

Med forslaget indføres åbne data-direktivets undtagelse vedrørende persondata, således at PSI-lovens krav ikke gælder for persondata, og loven ændrer ikke på databeskyttelseslovens rammer for adgang til videreanvendelse af persondata. Adgang til dokumenter og datasamlinger vil fortsat skulle tage hensyn til anden EU-retlig og national regulering herunder databeskyttelsesforordningen m.v.

På den baggrund bemærkes det, at ændringslovforslaget skal ske inden for rammerne gældende EU-regulering og national ret om beskyttelse af personoplysninger. Det betyder, at enhver behandling af personoplysninger, som sker i medfør af loven, skal ske inden for rammerne af EU’s databeskyttelsesforordning og den supplerende danske databeskyttelseslov.

I § 2, stk. 2, nr. 5, foreslås det, at loven ikke omfatter logoer, emblemer og insignier.

Det foreslåede betyder, at videreanvendelse ikke vil omfatte logoer, emblemer og insignier. Det betyder, at loven ikke i sig selv giver ret til at videreanvende offentlige myndigheder og virksomheders logoer, emblemer og insignier, såsom byvåben, virksomhedslogoer mv.