EU:s bestämmelser om digitalisering och data
EU:s reglering om digitalisering och data främjar hur data rör sig inom EU, skapar tydliga och rättvisa regler för användningen av data samt främjar iakttagandet av reglerna om integritetsskydd, dataskydd och konkurrens. Bestämmelserna om digitalisering och data medför också uppgifter för dataombudsmannens byrå.
Dataombudsmannens roll och befogenheter i de viktigaste bestämmelserna om digitalisering och data
Syftet med rättsakten om digitala marknader (Digital Markets Act, DMA) är att säkerställa rättvisa och öppenhet på den digitala marknaden. Dess syfte är att ta itu med de största plattformsföretagens otillbörliga handelsmetoder och se till att den digitala marknaden inte är helt koncentrerad till dem.
I förordningen föreskrivs om skyldigheter för de största plattformsföretagen inom EU, som är så kallade grindvakter på marknaden. De ska till exempel tillåta installation av konkurrerande applikationer eller tillgång till konkurrerande tjänster och får inte gynna sina egna tjänster. Europeiska kommissionen har utsett företag som har status som grindvakt utifrån kriterierna i rättsakten om digitala marknader.
Efterlevnaden av förordningen övervakas i första hand av Europeiska kommissionen. När det gäller dataskydd kan kommissionen be Europeiska dataskyddsstyrelsen om råd. Dessutom kan den utse experter från EU-ländernas dataskyddsmyndigheter som stöd för övervakningen. Förordningen började tillämpas i maj 2023.
Mer information om företag med status som grindvakt finns på kommissionens webbsida (på engelska)
I förordningen om digitala tjänster (Digital Services Act, DSA) föreskrivs om skyldigheter för tillhandahållare av digitala tjänster att förbättra tjänsternas transparens och säkerhet. Förordningen om digitala tjänster gäller så kallade förmedlingstjänster på nätet, bland annat onlineplattformar, värdtjänster och marknadsplatser på nätet.
I Finland har tillsynen av efterlevnaden av förordningen om digitala tjänster fördelats mellan Transport- och kommunikationsverket Traficom, dataombudsmannen och konsumentombudsmannen. Efterlevnaden av förordningen övervakas i huvudsak av Traficom. Dataombudsmannen övervakar identifierbarheten av ideell och samhällelig marknadsföring, transparensen i annonsering online och rekommendationssystem samt skyddet av minderåriga på onlineplattformar. Tillämpningen av förordningen inleddes till fullo i februari 2024.
Förordningen om digitala tjänster och dataombudsmannens behörighet i tillsynen av onlineplattformar
Vanliga frågor om förordningen om digitala tjänster
Frågor och svar om förordningen om digitala tjänster på Tarficoms webbplats
Förordningen om artificiell intelligens (Artificial Intelligence Act, AIA) reglerar system för artificiell intelligens i EU-länderna. Med hjälp av den vill man säkerställa att användningen av artificiell intelligens är säker för alla och att de grundläggande rättigheterna och de etiska principerna respekteras i systemen för artificiell intelligens. Ju större risker ett system för artificiell intelligens medför, desto strängare regler gäller för systemet. Sådana system för artificiell intelligens som anses utgöra ett klart hot mot människors säkerhet, försörjning och rättigheter förbjuds.
Förordningen om artificiell intelligens trädde i kraft den 1 augusti 2024 och börjar tillämpas stegvis. Största delen av reglerna börjar tillämpas den 2 augusti 2026. Både Europeiska kommissionen och flera EU-länders myndigheter övervakar att förordningen om artificiell intelligens följs. Förordningen medför även uppgifter till dataombudsmannen.
Dataombudsmannens byrå kommer att fungera som en så kallad marknadskontrollmyndighet som övervakar att systemen för artificiell intelligens är lagenliga och att förbjudna system för artificiell intelligens inte utvecklas och används. Den kontrollerar också om vissa AI-system med hög risk uppfyller kraven i förordningen om artificiell intelligens innan de släpps ut på marknaden. Dessutom kommer dataombudsmannens byrå att behandla klagomål och delta i testmiljöer för reglering av artificiell intelligens (s.k. sandlådor). Dataombudsmannens ansvar preciseras när det i Finland föreskrivs om myndighetsuppgifterna genom lag.
Mer information om rättsakten om artificiell intelligens finns på kommissionens webbsida
Dataförvaltningsakten (Data Governance Act, DGA) reglerar delning av data mellan organisationer. Genom förordningen ökas tillgången till data och delning av data inom EU förenhetligas genom gemensamma regler. Syftet med den är att öka förtroendet för ett mer omfattande utnyttjande av data. Förordningen främjar vidareutnyttjandet av skyddade data (till exempel personuppgifter) som innehas av den offentliga sektorn och underlättar också datas rörlighet mellan företag.
Förordningen skapar regler för nya aktörer inom dataekonomin, dvs. så kallade dataförmedlingstjänster samt dataaltruismorganisationer. Via dataförmedlingstjänsterna förmedlas data mellan datainnehavarna och dataanvändarna. Dataaltruism innebär att utlämnande av data främjas för det allmänna intresset, såsom för vetenskaplig forskning, hälso- och sjukvård och bekämpning av klimatförändringen.
Dataombudsmannens byrå övervakar behandlingen av personuppgifter i den verksamhet som föreskrivs i dataförvaltningsakten. Dataförvaltningsakten tillämpas utöver dataskyddsregleringen. Dataförvaltningsakten började tillämpas i september 2023.
Mer information om dataförvaltningsakten finns på kommissionens webbsida
Dataförordningen (Data Act, DA) ändrar reglerna för delning av information som genererats av enheter som är uppkopplade till internet och uppkopplade tjänster. Målet är att öka åtkomsten till och utnyttjandet av sådana data.
Användarna har i fortsättningen rätt att få information om användningen av enheter och tjänster som är uppkopplade till internet. De kan också dela dessa data till exempel med ett konkurrerande företag som erbjuder underhåll eller tilläggstjänster. Dataförordningen syftar också till att förbättra människors rätt att byta leverantör av molntjänster och överföra sina uppgifter från ett system till ett annat.
Dataombudsmannens byrå övervakar att förordningen följs i fråga om skydd av personuppgifter. I och med dataförordningen övervakar dataombudsmannen reglerna i dataskyddsförordningen även när personuppgifter och andra typer av data är oupplösligt förenade. Dataförordningen börjar tillämpas den 12 september 2025.
Mer information om dataförordningen finns på kommissionens webbsida