För att den digitala transformationen ska kunna fortsätta växa och vara innovativ krävs tillgång till mängder av nya data. Därför trädde EU:s banbrytande lag om datadelning, Data Governance Act, som på svenska heter Dataförvaltningsakten i kraft tidigare i veckan.

Dataförvaltningsakten ska lösa problemet med den begränsade datadelningen inom Europeiska unionen. Lagen anses nödvändig för att möjliggöra en revolutionering av olika sektorer, till exempel hälso- och sjukvården, genom att ge tillgång till data som kan användas för att förbättra vården, till exempel genom att möjliggöra individualiserad patientvård och behandlingen av sällsynta sjukdomar.

Fram till nu har bristen på tillit, sekretessregler och tekniska hinder blockerat delningen av offentliga och skyddade uppgifter. Dataförvaltningsakten ger ett ramverk för vidareutnyttjande av offentliga och skyddade uppgifter genom att reglera så kallade ”data intermediaries” och främja altruistisk datadelning.

Dataförvaltningsakten gäller både personuppgifter, för vilka GDPR kommer att gälla parallellt, och icke-personuppgifter. Rättsakten innehåller också skyddsåtgärder som ska öka tilliten till återanvändningen och delningen av data. Detta ses som ett avgörande steg för att göra mer data tillgänglig för företag som vill skapa nya tjänster.

Dataaltruism
Ett av syftena med lagen är att främja så kallad dataaltruism, där individer och företag frivilligt kan ge utvecklare av digitala tjänster tillgång till sina data utan ersättning. Man skulle kunna förklara det som ett sätt att donera sin data för ett ändamål av allmänt intresse, t.ex. att främja forskning för att förbättra hälso- och sjukvården och utveckla bättre produkter och tjänster.

Dataförmedlingstjänster
Enligt Dataförvaltningsakten kommer leverantörer av dataförmedlingstjänster att vara oberoende plattformar som innehar enskilda användares och företags data och tillåter företag att använda data enligt de regler som anges i lagen.

Detta system är tänkt att utgöra en alternativ modell för datadelning och datahantering, som motvikt till de stora teknikplattformarna som idag har en monopolställning genom att de sitter på stora mängder data om många individer.

Dataförvaltningsakten säkerställer att leverantörer av dataförmedlingstjänster agerar objektivt och undviker intressekonflikter. Även om en dataförmedlare inte är förbjuden från att även erbjuda andra tjänster, såsom analys av de data som förmedlaren ordnar som mellanhand, måste dataförmedlingstjänsten vara juridiskt åtskild från den övriga verksamheten.

Data governance board
Genom Dataförvaltningsakten inrättas också ett nytt EU-organ som kallas European Data Innovation Board (EDIB). Europeiska datainnovationsstyrelsen som den heter på svenska har till uppgift att definiera bästa praxis för datadelning och prioritera standarder för interoperabilitet mellan sektorer. 

Internationella dataflöden
GDPR innehåller redan regler för internationell överföring av personuppgifter. Dataförvaltningsakten kan sägas skapa “syskonregler” för att styra det internationella flödet av icke-personuppgifter. När det kommer till överföringen av data som inte utgör personuppgifter innehåller lagen regler för återanvändningen av data från den offentliga sektorn samt regler om dataförmedlingstjänster och dataaltruism. 

Läs mer:

Data guidance, EU: DGA becomes applicable, 25 Sept 2023

EU-kommisionen, Data Governance Act explained | Shaping Europe’s digital future (europa.eu), 22 Sept 2023

EU:s officiella tidning, dataförvaltningsakten, förordning 2018/1724 (svensk version) 

EU:s officiella tidning, dataförvaltningsakten, förordning 2018/1724 (engelsk version)