"Förbättra tillgängligheten av offentlig data"

Sedan 2003 finns EU-regler om hur den offentliga sektorns information ska kunna återanvändas. Direktivet heter re-use of public sector information och kallas PSI-direktivet (se faktaruta). Direktivet uppmuntrar medlemsländerna att i så stor grad som möjligt vidareanvända material som innehas av myndigheterna för att främja öppenhet, databaserad innovation och sund konkurrens. PSI-reglerna är ett av flera regelverk från EU som ska stötta digitaliseringen och det fria flödet av data för ökad tillväxt inom EU.

Ett av de många företag som använder sig av PSI-data idag är Bisnode, som verkar i 18 europeiska länder med Sverige som bas. De upplever att det inom många myndigheter råder viss förvirring kring hur lagen ska tillämpas.

– Jag vill inte uttala mig generellt, för samarbetet med vissa myndigheter fungerar bra, men vi ser dock att inom vissa myndigheter i Sverige finns både osäkerhet och okunskap vad gäller utlämnande av data, och även en disparens mellan myndigheterna om vad de tar betalt för data som vi och andra bolag kan ha nytta av i affärsverksamheten, säger Magnus Sjögren, chefsjurist på Bisnode.

Bisnodes affärsidé är att tolka, förädla och tillhandahålla högkvalitativ så kallad ’smart data’ som möter kunders behov inom en rad olika områden, bland annat kreditgivning och marknadsföring. I viss grad hämtas öppen data som finns tillgänglig på Internet. Men främst hanterar Bisnode data via avtal med myndigheter såsom Bolagsverket, Transportstyrelsen och Lantmäteriet.
– Tillgängligheten på data är i grunden generös i Sverige jämfört med andra länder. I exempelvis kreditupplysningssammanhang finns det få, om ens något, land i världen där man som kreditgivare har tillgång till ett bättre underlag för kreditbedömningar, säger Magnus Sjögren. Men bra kan bli bättre. Magnus upplever att det inom vissa myndigheter finns en relativt stor osäkerhet och brist på kunskap hos myndigheterna inom öppna data och att prismodeller och avgifter kan skilja sig.

– Vår erfarenhet är att kunskap och kompetens om regelverket inte är på den nivå som det borde vara hos många myndigheter vad gäller PSI-regelverket och utlämnande av data för återanvändning. Det förstår jag till viss del med tanke på att det här inte har varit en del av myndigheternas kärnverksamhet, säger han och fortsätter:

– Inom ett antal myndigheter fungerar det bra och med den svenska offentlighetsprincipen och den allmänna öppenheten så borde vi ha särskilt goda förutsättningar i Sverige för återanvändning av offentlig data och vara ett föregångsland i Europa. Men vi upplever i dagsläget inte att myndigheterna själva har något tydligt incitament att på ett samlat sätt driva frågan om hur offentlig data kan tillgängliggöras på ett användarvänligt sätt som underlättar för näringslivet.
Även om offentlig data ska vara öppen så är den inte alltid det, enligt Magnus Sjögren.

– Den kan kosta, vara analog och tillgängliggöras med långtgående villkor. Det finns även problem med avgifter och beräkning av avgifter. PSI-lagen skiljer på myndigheter som får ta ut avgifter och myndigheter som har skyldighet att ta ut avgifter. De som får ta ut avgifter får endast ta betalt för marginalkostnaden. Det innebär att kostnaden inte får överstiga kostnaden för att reproducera och lämna ut data. De som får ta ut avgifter får även ta betalt för framställningen samt en rimlig avkastning på gjorda investeringar.

– En av de största utmaningarna för PSI och det fria flödet av data är särskiljningen av persondata från icke-persondata i myndigheternas datamängder, säger han.

– Definitionen av personuppgift i dataskyddsförordningen, GDPR (och PUL) är varje uppgift som direkt eller indirekt kan hänföras till en individ. Direkta personuppgifter är i sig tydliga och lätta att förhålla sig till, som namn och personnummer, men indirekta personuppgifter är ett väldigt vitt begrepp så att nästan allt som har den minsta koppling till en person hamnar under behandling av indirekta personuppgifter, till exempel IP-nummer, registreringsnummer på en bil, kundnummer, eller mobildata. Kan någon med ytterligare information ”nyckla upp” data så att en individ blir identifierbar så är det en personuppgift.

Vad innebär det här för er?
– I den praktiska tillämpningen har vi sett effekten att vissa myndigheter inte vågar lämna ut data för att inte riskera något om de är osäkra. Exempelvis har de flesta myndigheter personnummer som nyckel för sina hanteringar. De har hittills inte alltid haft möjlighet, även om de kanske skulle vilja, att pseudonymisera viss data eftersom det blir en ny behandling hos dem som de själva måste ha legalt stöd för att göra, det vill säga ett stöd i författningstext. Exempelvis så skulle vi och Transportstyrelsen vilja särskilja ägandet av en bil med uppgifterna om själva bilen. Det är inte helt lätt att hantera idag. Motsvarande gäller även avseende till exempel adressdata. Där har Danmark beslutat att lämna ut detta som öppen data.
Efterlyser rådata
Något som skulle underlätta hanteringen av data för Bisnode är att få tillgång till rådata. – Rådata gör det möjligt för oss att friare skapa de tjänster vi önskar och som efterfrågas. Många gånger hänvisas vi till att köpa vissa typer av paketeringar av data, hela filer eller ”tjänster”, som myndigheterna ofta kallar det. Det blir både bökigare för oss men också dyrare för våra kunder och användare. Störst bekymmer med detta har vi nog med de myndigheter som är avgiftsfinansierade, och som själva har en försäljningsverksamhet. Och till det kommer GDPR-aspekten nu från maj 2018. Det finns helt enkelt mycket att göra för att underlätta för företagen, avslutar Magnus.
Mer läsning:

Statskontoret har i februari 2018 gjort en uppföljning av statliga och kommunala myndigheters arbete med att tillgängliggöra handlingar för vidareutnyttjande. Läs mer här: http://www.statskontoret.se/globalassets/publikationer/2018/201802.pdf)

Lina Skandevall