Klima-, Energi- og Forsyningsudvalget 2021-22
KEF Alm.del Bilag 348
Offentligt
2577956_0001.png
Samlenotat
Dato
9. maj 2022
Rådsmøde (telekommunikation) den 3. juni 2022
Dagsorden
1.
Forslag til forordning om harmoniserede regler for kunstig intelli-
gens og ændring af visse af Unionens lovgivningsmæssige retsak-
ter
KOM (2021) 206
-
Fremskridtsrapport
Side
2
2.
Forslag til forordning om ændring af forordning (EU) nr. 910/2014
for så vidt angår fastlæggelse af en ramme for en europæisk digital
identitet
KOM(2021) 281
-
Fremskridtsrapport
34
3.
Forslag til forordning om harmoniserede regler om fair adgang til og
anvendelse af data.
KOM(2022) 68
-
Fremskridtsrapport
58
4.
Den digitale og grønne omstilling
-
Politisk drøftelse
87
Side 1/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0002.png
Forslag til forordning om harmoniserede regler for kunstig intelligens og æn-
dring af visse af Unionens lovgivningsmæssige retsakter
KOM (2021) 206
Opdateret notat. Ændringer er markeret med streg i margen.
1.
Resumé
Kommissionen har den 21. april 2021 fremsat et forslag til forordning om harmonise-
rede regler for kunstig intelligens og ændring af visse af Unionens lovgivningsmæs-
sige retsakter (KOM (2021) 206). Forordningen er den første af sin slags til at fast-
lægge en juridisk ramme specifikt for kunstig intelligens.
Formålet er at sikre et velfungerende indre marked ved at etablere betingelser for
udvikling og anvendelse af lovlig, sikker og pålidelig kunstig intelligens i EU. De fæl-
les regler skal samtidig sikre, at kunstig intelligens i EU respekterer eksisterende
lovgivning, grundlæggende rettigheder samt EU’s værdier. Samtidig skal reglerne
bidrage til juridisk klarhed for at fremme investeringer og innovationsevnen.
Forordningen følger en risikobaseret tilgang, hvor graden af forpligtelser følger gra-
den af risici, der er forbundet med den pågældende anvendelse af et kunstig intelli-
gens-system. Forordningen opdeler kunstig intelligens i følgende risikokategorier: 1)
Uacceptabel risiko, hvor der er direkte forbud af visse anvendelser, 2) højrisiko, hvor
der er specifikke krav forbundet med visse anvendelser, og hvor der kræves forud-
gående overensstemmelsesvurderinger samt efterfølgende markedsovervågning, 3)
begrænset risiko, hvor der er gennemsigtighedsforpligtelser tilknyttet visse anven-
delser af teknologien, samt 4) lav eller minimal risiko, hvor der ikke er specifikke krav,
men i stedet en mulighed for at udarbejde frivillige adfærdskodeks til blandt andet at
fremme den frivillige efterlevelse af kravene under højrisikokategorien.
Forvaltningen og håndhævelsen af forordningen skal hovedsageligt ske i medlems-
landene. I forlængelse heraf skal medlemslandene indføre regler om sanktioner ved
overtrædelse af forordningen. Derudover nedsættes der et europæisk udvalg for kun-
stig intelligens, der blandt andet skal bidrage til et effektivt samarbejde på tværs af
grænser og ensartet implementering. Forordningen indeholder foranstaltninger til at
fremme innovation. Blandt andet fastsættes der en fælles ramme for implementering
af reguleringsmæssige sandkasser.
Forslaget forventes at have lovgivningsmæssige og væsentlige erhvervsøkonomiske
såvel som statsfinansielle konsekvenser. Regeringen er i gang med at undersøge
omfanget af de erhvervsøkonomiske og statsfinansielle konsekvenser nærmere.
Regeringen støtter overordnet ambitionen om at skabe et velfungerende indre mar-
ked for etisk, ansvarlig og sikker kunstig intelligens. Regeringen anser kunstig intel-
ligens som en af de afgørende teknologier til at understøtte EU’s konkurrenceevne,
Side 2/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0003.png
velstand, grønne omstilling samt den offentlige forvaltning. Regeringen anerkender
imidlertid, at anvendelsen af kunstig intelligens i visse situationer kan indebære en
række alvorlige risici. Derfor støtter regeringen, at disse alvorlige risici adresseres i
en europæisk lovgivningsramme.
Overordnet finder regeringen det vigtigt, at den europæiske lovgivningsramme følger
en risikobaseret, teknologineutral og proportionel tilgang, hvor graden af forpligtelser
følger graden af mulig skadevirkning. På den baggrund er det nødvendigt med en
klar og operationel lovgivningsramme, der sikrer borgernes tillid og øger beskyttelsen
i samfundet, uden at dette unødigt hæmmer innovationsevnen eller forringer konkur-
renceevnen. Det er derfor centralt at finde den rette balance, hvor alvorlige risici
adresseres, samtidig med at teknologien kan udvikles og anvendes til gavn for sam-
fundet samt understøtte fremtidens arbejdspladser.
Det franske formandskab har sat forslaget på dagsorden for telerådsmødet d. 3. juni
2022 med afsæt i en fremskridtsrapport.
2.
Baggrund
Kommissionen har den 21. april 2021 fremlagt et forslag til forordningen om harmo-
niserede regler for kunstig intelligens og ændring af visse af Unionens lovgivnings-
mæssige retsakter (KOM (2021) 206). Forslaget er oversendt til Rådet i dansk sprog-
version den 7. juni 2021.
Forslaget er en del af en kunstig intelligens pakke bestående af dette forslag til en
forordning, revision af den koordinerede plan for kunstig intelligens samt forslag til
revision af det eksisterende maskindirektiv.
Pakken kommer som opfølgning på Kommissionens hvidbog om kunstig intelligens,
der blev præsenteret den 19. februar 2019.
1
Baggrunden for hvidbogen var Kommis-
sionsformand von der Leyens annoncering af, at der i løbet af de første 100 dage af
Kommissionens mandatperiode skulle fastlægges en europæisk tilgang til kunstig
intelligens, herunder dens konsekvenser for mennesker og etik.
Som opfølgning på hvidbogen vedtog det Europæiske Råd konklusioner i oktober
2020, hvori der blev lagt vægt på, at EU bør være en global leder inden for udviklin-
gen af sikker, pålidelig og etisk kunstig intelligens. Samtidig opfordrede det Europæ-
iske Råd til, at Kommissionen fremlagde en klar, objektiv definition af højrisiko syste-
mer.
Forud for lanceringen af hvidbogen underskrev 24 medlemslande en ministererklæ-
ring vedrørende samarbejde om kunstig intelligens i forbindelse med Digital Day i
1
Kommissionens hvidbog om kunstig intelligens: ”En europæisk tilgang til ekspertise og til-
lid” (KOM (2020) 65) fra den 19. februar 2020
Side 3/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0004.png
2018
2
, hvorpå Kommissionen som opfølgning præsenterede en strategi for kunstig
intelligens den 25. april 2018
3
. Denne fokuserede både på socioøkonomiske aspek-
ter samt en forøgelse af investeringer i forskning, innovation og kapabiliteter inden
for kunstig intelligens. Som led i arbejdet etablerede Kommissionen en højniveauek-
spertgruppe for kunstig intelligens, der i april 2019 præsenterede sine etiske ret-
ningslinjer for pålidelig kunstig intelligens.
Disse omfattede menneskelige aktiviteter og tilsyn udført af mennesker; teknologisk
robusthed og sikkerhed; privatlivets fred og datastyring; gennemsigtighed, mangfol-
dighed, ikkediskrimination og retfærdighed; social og miljømæssig velfærd; samt an-
svarlighed. I tillæg hertil offentliggjorde Kommissionen den 8. april 2019 meddelelsen
”Opbygning af tillid til menneskecentreret kunstig intelligens” (KOM (2019) 168), der
havde til formål at iværksætte en pilotfase med afprøvning af den praktiske anven-
delse af højniveauekspertgruppens etiske retningslinjer. Dette førte til en revision af
retningslinjerne på baggrund af modtagen feedback samt udformningen af en kon-
kret evalueringsliste for pålidelig kunstig intelligens.
3.
Formål og indhold
Forordningens overordnede formål er at sikre et velfungerende indre marked ved at
etablere betingelserne for udvikling og anvendelse af lovlig, sikker og pålidelig kun-
stig intelligens i EU.
Dette skal ske gennem fælles regler, der skal sikre, at kunstig intelligens, der bringes
i omsætning og anvendes i EU, er sikker og respekterer eksisterende lovgivning,
grundlæggende rettigheder samt EU’s værdier. Samtidig skal reglerne også være
med til at sikre juridisk klarhed for at fremme investeringer og innovationsevnen samt
muliggøre effektiv håndhævelse.
Afsnit I: Anvendelsesområde og definitioner (artikel 1-4)
Forordningen indfører harmoniserede regler for omsætning, ibrugtagning og anven-
delse af kunstig intelligens-systemer i EU.
Reglerne følger en risikobaseret tilgang, hvor graden af forpligtelser følger graden af de
risici, der er forbundet med den pågældende anvendelse af kunstig intelligens. Forord-
ningen opdeler kunstig intelligens i følgende risikokategorier: Uacceptabel risiko, højri-
siko, begrænset risiko samt lav eller minimal risiko.
På den baggrund fastsætter forordningen regler for:
-
Forbud mod anvendelser af kunstig intelligens, der udgør en uacceptabel ri-
siko.
2
https://ec.europa.eu/jrc/communities/en/node/1286/document/eu-declaration-cooperation-
artificial-intelligence
3
Kommissionens meddelelse ”Kunstig intelligens for Europa” (KOM (2018) 237) fra den 25.
april 2018
Side 4/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0005.png
-
-
-
Specifikke krav for anvendelser af kunstig intelligens, der udgør en høj risiko.
Gennemsigtighedsforpligtelser for anvendelsen af kunstig intelligens-systemer,
der udgør en begrænset risiko. Omfattede systemer af gennemsigtighedsreg-
lerne er beregnet til at interagere med personer, følelsesgenkendelsessyste-
mer og biometriske kategoriseringssystemer, samt systemer, der anvendes til
at generere eller manipulere billede-, lyd- eller videoindhold.
Regler om markedsovervågning – og tilsyn.
Forordningen definerer kunstig intelligens som software, der er udviklet ved hjælp af en
eller flere teknikker eller tilgange, eksempelvis maskinlæring eller statistiske metoder,
og der ud fra et sæt menneskeligt definerede mål kan genere output såsom indhold,
forudsigelser, anbefalinger eller beslutninger, der påvirker de miljøer, som de interage-
rer med.
For at fremtidssikre definitionen i forhold til fremtidig teknologisk og markedsmæssig
udvikling har Kommissionen specificeret de førnævnte teknikker og tilgange, der kan
anvendes til at udvikle kunstig intelligens, i et bilag til forordningen. Bilaget oplister en
række konkrete kunstig intelligens-teknikker, som forordningen omfatter. Det gælder
maskinlæring, logiske og vidensbaserede tilgange samt statistiske metoder. Forslaget
giver derudover Kommissionen beføjelser til at ændre bilaget via delegerede retsakter.
De harmoniserede regler finder ikke anvendelse på kunstig intelligens, der er udviklet
eller udelukkende anvendes til militære formål, eller i forbindelse med offentlige myn-
digheder i tredjelande eller internationale organisationers brug af kunstig intelligens,
hvis denne brug sker inden for rammerne af en aftale om retshåndhævelse og retligt
samarbejde med EU eller med en eller flere medlemslande.
Afsnit II: Forbudt praksis med hensyn til kunstig intelligens (artikel 5)
Visse anvendelser af kunstig intelligens medfører uacceptable risici for samfundet og
individers rettigheder, da de anses for at være i strid med EU’s værdier, for eksempelvis
ved at krænke grundlæggende rettigheder.
Forordningen fastlægger, at følgende former for anvendelse af kunstig intelligens skal
være forbudt:
-
anvendelse af subliminale teknikker, dvs. teknikker der formidler et budskab
skjult, der rækker ud over den menneskelige bevidsthed og har til hensigt i en
væsentlig grad at ændre personens adfærd på en måde, der forårsager eller
sandsynligvis vil forårsage fysiske eller psykisk skade.
-
udnytte sårbarheder hos en specifik gruppe på baggrund af deres alder eller
handicap ved i en væsentlig grad at ændre adfærden hos en person tilhørende
denne gruppe på en måde, der forårsager eller sandsynligvis vil forårsage fysi-
ske eller psykisk skade.
Side 5/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0006.png
-
-
offentlige myndigheders - eller private virksomheders på vegne af offentlige
myndigheder - evaluering eller klassificering af troværdigheden af personer ba-
seret på deres sociale adfærd, personlige egenskaber eller personlighedstræk,
hvor den sociale bedømmelse vil lede til en skadelig eller ugunstig behandling.
anvendelse af systemer til biometrisk fjernidentifikation i realtid i det offentlige
rum med henblik på retshåndhævelse.
Sidstnævnte kan dog anvendes til visse strengt nødvendige formål såsom ved målrettet
eftersøgning af specifikke potentielle ofre for kriminalitet, herunder børn, samt forebyg-
gelse af terrorangreb. Forordningen fastlægger en udtømmende liste over de tilfælde,
hvor biometrisk fjernidentifikation i realtid kan anvendes i det offentlige rum. Anvendel-
sen kræver desuden en forudgående tilladelse udstedt af en judiciel myndighed eller en
uafhængighed administrativ myndighed på baggrund af indført national lovgivning. Det
står således medlemslandene frit for, om de vil give mulighed for denne anvendelse, og
om de vil tillade alle tilfælde på den udtømmende liste eller kun et udsnit heraf.
Grundet retsforbeholdet er Danmark ikke underlagt reglerne i artikel 5 vedrørende sy-
stemer til anvendelse for biometrisk fjernidentifikation i realtid.
Afsnittet III: Højrisiko kunstig intelligens-systemer (artikel 6-51)
Kapitel 1: Klassificering af højrisiko kunstig intelligens-systemer
Kapitel 1 klassificerer den anvendelse af kunstig intelligens, der anses for at udgøre en
høj risiko for samfundet og individers grundlæggende rettigheder. Forordningen identi-
ficerer to hovedkategorier for anvendelse af kunstig intelligens, der kan anses for at
være højrisiko kunstig intelligens.
Den ene kategori omfatter kunstig intelligens, der er beregnet til at blive anvendt som
en sikkerhedskomponent i et produkt eller i sig selv er et produkt omfattet af harmoni-
seret EU-lovgivning anført i bilag 2, og der er forpligtet til at gennemgå en tredjeparts-
overensstemmelsesvurdering. Bilaget omfatter retsakter baseret på den nye lovgiv-
ningsmæssige ramme, ”New Legislative Framework” (NLF), der blandt andet omfatter
maskiner, legetøj, elevatorer, radioudstyr samt medicinsk udstyr. Derudover omfatter
bilaget også retsakter, der ikke er baseret på NLF, men derimod den gamle metode,
såsom landbrugskøretøjer, skibsudstyr, jernbanesystemet, civil luftfart og biler. Disse
retsakter omfattes også af højrisiko kategorien, men underlægges dog ikke direkte kra-
vene for højrisiko. Dette skyldes, at de pågældende retsakter, der er baseret på den
gamle metode, ikke indeholder mulighed for, at eksisterende overensstemmelsespro-
cedurer deri kan omfatte yderligere krav. Det vil enten kræve, at de pågældende rets-
akter genforhandles og tilpasses NLF, eller at kravene indføres via fremtidige delege-
rede eller gennemførelsesretsakter under disse retsakter. Kommissionen lægger op til,
at tilpasningen i den kommende tid sker via sidstnævnte.
Side 6/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0007.png
Den anden kategori er selvstændige kunstig intelligens systemer – uafhængige af et
produkt – hvor Kommissionen vurderer, at systemers formål udgør en høj risiko for men-
neskers sundhed og sikkerhed eller grundlæggende rettigheder. I vurderingen er der
blandt andet taget højde for alvorligheden af den mulige skade samt sandsynligheden
for, at den mulige skade vil udspille sig. Kommissionen har oplistet disse systemer i
bilag 3, der omfatter otte overordnede områder med dertilhørende specificerede anven-
delser:
1. Biometrisk identifikation og kategorisering af fysiske personer
Systemer beregnet til biometrisk fjernidentifikation i realtid af perso-
ner.
2. Forvaltning og drift af kritisk infrastruktur
Systemer beregnet som sikkerhedskomponenter i forvaltning og drift
af blandt andet forsyning af vand, gas, varme og elektricitet.
3. Uddannelse og erhvervsuddannelse
Systemer beregnet til at fastslå personers adgang til eller fordeling
på uddannelsesinstitutioner, at evaluere studerende eller at vurdere
deltagere i test, der normalt kræves for at få adgang til uddannelses-
institutioner.
4. Beskæftigelse, forvaltning af arbejdstagere og adgang til selvstændig be-
skæftigelse
Systemer beregnet til rekruttering eller udvælgelse af kandidater el-
ler beregnet til at træffe beslutninger om forfremmelse og afskedi-
gelse, opgavefordeling samt til overvågning og evaluering af perso-
ners præstation og adfærd i arbejdsrelaterede kontraktforhold.
5. Adgang til og benyttelse af væsentlige private tjenester og offentlige tjene-
ster og fordele
Systemer beregnet til at blive anvendt af eller på vegne af offentlige
myndigheder til at vurdere personers berettigelse til offentlige soci-
ale ydelser og tjenester samt at tildele, reducere, annullere eller til-
bagekalde sådanne ydelser og tjenester.
Systemer beregnet til at foretage kreditvurderinger af personer eller
at fastslå deres kreditværdighed, med undtagelse af systemer der
tages i brug af mindre udbydere til eget brug.
Systemer beregnet til at sende eller at prioritere i udsendelsen af
beredskabstjenester i nødsituationer, herunder brandslukning og
lægehjælp.
6. Retshåndhævelse
Systemer beregnet til at blive anvendt af retshåndhævende myndig-
heder med henblik på at foretage individuelle risikovurderinger af
personer for at vurdere risikoen for lovovertrædelser, at anvende
som polygrafer eller lignende værktøjer til at påvise en persons fø-
lelsesmæssige tilstand, at finde deep fakes, at vurdere pålidelighe-
den af bevismateriale, at forudsige strafbare handlinger baseret på
profilering, at profilere samt at anvende til kriminalitetsanalyse ved-
rørende personer.
7. Migrationsstyring, asylforvaltning og grænsekontrol
Systemer beregnet til at blive anvendt af kompetente offentlige myn-
digheder med henblik på at anvende som polygrafer eller lignende
værktøjer til at påvise en persons følelsesmæssige tilstand samt at
vurdere en risiko, herunder en sikkerhedsrisiko, en risiko for irregu-
lær indvandring eller en sundhedsrisiko som udgøres af en person,
der har til hensigt at komme ind eller er indrejst i et medlemsland.
Side 7/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0008.png
Systemer beregnet til offentlige myndigheder til at kontrollere ægt-
heden af rejsedokumenter.
Systemer beregnet til at hjælpe offentlige myndigheder med be-
handlingen af ansøgninger om asyl, visum og opholdstilladelse og
tilhørende klager.
8. Retspleje og demokratiske processer
Systemer beregnet til at hjælpe retlige myndigheder med blandt an-
det at undersøge og fortolke fakta og lovgivning.
Forslaget giver Kommissionen beføjelser til at ændre bilag 3 via en delegeret retsakt,
hvor Kommissionen kan tilføje anvendelser af kunstig intelligens, der falder under et af
de otte områder, og der udgør en risiko for sundhed, sikkerhed eller de grundlæggende
rettigheder. I vurderingen heraf skal Kommissionen tage højde for en række kriterier,
herunder det potentielle omfang af den mulige skade, hvorvidt mennesker er afhængige
af systemets resultat, samt hvor nemt det er at omgøre resultatet af systemet.
Selvom et system klassificeres som højrisiko i forordningen, betyder det ikke, at anven-
delsen af systemet er lovlig under andre EU-retsakter eller national lovgivning. De eksi-
sterende krav i den sammenhæng vil således stadig finde anvendelse.
Kapitel 2: Kravene for højrisikosystemer
Systemer, der er kategoriseret som et højrisikosystem, pålægges en række forpligtel-
ser. Det omfatter etableringen af et risikostyringssystem, der blandt andet skal identifi-
cere risici tilknyttet systemet samt indføre passende risikostyringsforanstaltninger til at
adressere de pågældende risici.
Ud over risikostyringssystemet skal højrisiko kunstig intelligens desuden efterleve krav
inden for:
-
data og datastyring:
Såfremt systemer involverer træning af modeller med data,
skal de pågældende datasæt efterleve en række kvalitetskriterier, herunder
blandt andet for passende datastyring- og dataforvaltningspraksis samt at da-
tasæt skal være relevante, repræsentative, fejlfri og fuldstændige.
-
teknisk dokumentation:
Der skal udarbejdes teknisk dokumentation, der skal
demonstrere efterlevelse af højrisiko kravene samt give nationale kompetente
myndigheder og bemyndigede organer den nødvendig information til at vurdere
overholdelsen af kravene. Bilag 4 indeholder de elementer, som den tekniske
dokumentation som minimum skal omfatte. Det omfatter blandt andet en detal-
jeret beskrivelse af systemets elementer og processen for udviklingen, oplys-
ninger om systemets funktion, overvågning og kontrol af systemet, en kopi af
EU-overensstemmelseserklæringen samt en detaljeret beskrivelse af procedu-
ren, der er på plads for at evaluere systemets ydeevne, efter det er kommet på
markedet. Kommissionen får beføjelser til at ændre bilag 4 gennem delegerede
retsakter.
Side 8/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0009.png
-
registrering:
Systemer skal udformes og udvikles, således at der foretages au-
tomatisk registrering af systemets handlinger, dvs. logfunktioner, når det er i
drift. Dette skal blandt andet muliggøre overvågning af driften af systemet samt
sikre en passende grad af sporbarhed gennem hele systemets livscyklus.
gennemsigtighed og formidling af oplysninger til brugere:
Systemer skal udfor-
mes og udvikles, således at det sikres, at driften heraf er tilstrækkelig gennem-
sigtig til, at brugeren kan fortolke systemets output og anvende det korrekt.
Samtidig skal systemet ledsages af en brugsanvisning i et passende digitalt
format eller på anden vis, der blandt andet skal omfatte udbyderens kontaktop-
lysninger samt oplysninger om systemets egenskaber, kapaciteter, begræns-
ninger, foranstaltninger til menneskeligt tilsyn og forventede levetid.
menneskeligt tilsyn:
Systemer skal udformes og udvikles, således at de effek-
tivt kan overvåges af personer i den periode, hvor systemet anvendes. Dette
skal enten sikres ved, at menneskeligt tilsyn indbygges direkte i systemet eller
ved at menneskeligt tilsyn implementeres af brugeren. Det skal muliggøre, at
de personer, der har ansvar for det menneskelige tilsyn, blandt andet er i stand
til at forstå systemets kapaciteter og begrænsninger, at være opmærksom på
den mulige tendens til automatisk at stole på systemet eller at gribe ind i driften
af systemet og afbryde, hvis nødvendigt.
nøjagtighed, robusthed og cybersikkerhed:
Systemer skal udformes og udvik-
les, således at de i lyset af deres tilsigtede formål opnår et passende niveau af
nøjagtighed, robusthed og cybersikkerhed. Nøjagtighedsniveauet skal fremgå
af den medfølgende brugsanvisning. Robustheden kan opnås gennem tekni-
ske løsninger såsom backupplaner. Cybersikkerhed skal sikre, at systemet er
modstandsdygtigt med hensyn til at afværge en uautoriseret tredjeparts forsøg
på at udnytte systemets sårbarheder. Dette kan omfatte tekniske løsninger, der
blandt andet omfatter tiltag til at forhindre eller kontrollere for angreb.
-
-
-
Det er tanken med de ovenstående principbaserede krav, at den konkrete tekniske løs-
ning enten kan leveres via harmoniserede standarder, fælles specifikationer eller udvik-
les på baggrund af udbydernes tekniske eller videnskabelig viden.
Kapitel 3: Forpligtelser for udbydere og brugere af højrisiko systemer og andre parter
Kapitlet fastlægger forpligtelser for de forskellige aktører afhængig af deres placering i
værdikæden:
-
udbydere
pålægges blandt andet at sikre overensstemmelse med højrisiko kra-
vene, at etablere et kvalitetsstyringssystem, at udarbejde den tekniske doku-
mentation, at samarbejde med den kompetente myndighed, at gennemgå den
relevante overensstemmelsesvurdering samt at CE-mærke systemet.
Side 9/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0010.png
-
importører
og
distributører
pålægges blandt andet at sikre, at den relevante
overensstemmelsesvurdering er udført af udbyderen, at systemet er forsynet
med CE-mærkning samt ledsaget af påkrævet dokumentation og brugsanvis-
ning.
brugere
pålægges blandt andet at sikre, at anvendelsen af systemet sker i over-
ensstemmelse med den medfølgende brugsanvisning, at overvåge driften af
systemet med henblik på mulige risici samt at underrette udbydere eller distri-
butører om alvorlige hændelser eller funktionsfejl.
-
Såfremt en distributør, importør, bruger eller anden part under eget navn eller vare-
mærke bringer et højrisiko kunstig intelligens-system i omsætning eller tager det i brug,
eller såfremt de ændrer den påtænkte anvendelse eller foretager en væsentlig ændring
af systemet, får de status som en udbyder og bliver deraf underlagt disse forpligtelser.
Kapitel 4-5: Proceduren for overensstemmelsesvurdering
Forordningen fastlægger, at efterlevelsen af højrisiko kravene skal kontrolleres via for-
udgående overensstemmelsesvurderinger. Dog formodes systemet at være i overens-
stemmelse med kravene, såfremt der er anvendt harmoniserede standarder eller fælles
specifikationer, hvoraf sidstnævnt er vedtaget af Kommissionen via gennemførelses-
retsakter.
De pågældende procedurer for overensstemmelsesvurderinger er forskellige, af-
hængigt af hvorvidt der er tale om kunstig intelligens, der er selvstændige systemer
(punkt 2-8 i bilag 3), biometrisk identifikation og kategorisering af personer (punkt 1 i
bilag 3) eller indlejret i et produkt (bilag 2).
Ved de selvstændige systemer omfattet af punkt 2-8 i bilag 3 skal overensstemmelses-
vurderingen basere sig på intern kontrol, der ikke kræver inddragelsen af en tredjepart,
dvs. et bemyndiget organ. Proceduren herfor er fastlagt i bilag 6 og påkræver blandt
andet, at udbyderen kontrollerer, at det etablerede kvalitetssyringssystem er i overens-
stemmelse med kravene; at udbyderen undersøger oplysninger i den tekniske doku-
mentation for at vurdere, om systemet er i overensstemmelses med de relevante højri-
siko krav; samt at udbyderen kontrollerer, at systemet og dets overvågning efter om-
sætning er i overensstemmelse med den tekniske dokumentation. Derudover skal ud-
bydere af selvstændige systemer også registrere systemet i en offentlig tilgængelig EU-
database, der etableres i forbindelse med forordningen samt varetages og vedligehol-
des af Kommissionen.
Ved biometrisk identifikation og kategorisering af personer omfattet af punkt 1 i bilag 3
kan udbyderne basere overensstemmelsesvurderingen på intern kontrol eller gå via
overensstemmelsesvurdering gennem tredjepartskontrol, der blandt andet skal kontrol-
lere kvalitetsstyringssystemet samt den tekniske dokumentation. Proceduren for tredje-
partsoverensstemmelsesvurdering er fastlagt i bilag 7. Intern kontrol er dog kun muligt,
såfremt udbyderen har anvendt harmoniserede standarder eller fælles specifikationer.
Side 10/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0011.png
Forslaget giver Kommissionen beføjelser til at ændre bilag 6 og 7 via delegerede rets-
akter.
Ved de indlejrede systemer i produkter, der er omfattet af den harmoniserede EU-lov-
givning baseret på ”NLF” i bilag 2, skal den eksisterende overensstemmelsesvurdering
under den pågældende sektorretsakt gøre sig gældende, hvor der også tages højde for
højrisiko kravene samt den tekniske dokumentation herom. Såfremt sektorretsakternes
overensstemmelsesvurderinger giver mulighed for anvendelsen af harmoniserede
standarder eller fælles specifikationer, der dækker kravene, kan udbyderne fravælge en
tredjepartsoverensstemmelsesvurdering.
Såfremt der foretages en væsentlig ændring af systemet, kræver det, at systemet gen-
nemgår en ny overensstemmelsesvurdering. Væsentlige ændringer omfatter imidlertid
ikke ændringer, der er fastlagt på forhånd ved den indledende overensstemmelsesvur-
dering samt indgår i den tekniske dokumentation.
Udbyderne er pålagt at opbevare dokumentation, herunder den tekniske dokumenta-
tion, dokumenter i forbindelse med overensstemmelsesvurderingen samt EU-overens-
stemmelseserklæringen i en periode på 10 år til rådighed for de nationale kompetente
myndigheder.
I tilfælde af ekstraordinære situationer i forhold til beskyttelse af offentlig sikkerhed, men-
neskers liv og sundhed, miljø eller centrale industrielle samt infrastrukturmæssige akti-
ver kan markedsovervågningsmyndighederne tillade, at specifikke højrisiko systemer
bringes i omsætning eller tages i brug uden en overensstemmelsesvurdering, såfremt
tilladelsen gælder for en begrænset periode, mens de nødvendige overensstemmel-
sesvurderinger gennemføres, og såfremt myndigheden konkluderer, at højrisiko kra-
vene overholdes. Dette skal underrettes til både Kommissionen og de øvrige medlems-
lande, der får mulighed for at gøre indsigelse.
Afsnit IV: Gennemsigtighedsforpligtelser for visse systemer (artikel 52)
For visse anvendelser af kunstig intelligens pålægges der gennemsigtighedsforpligtel-
ser:
-
Ved systemer, der er beregnet til at interagere med personer, skal personer
informeres om denne interaktion, medmindre dette er indlysende ud fra om-
stændighederne og anvendelsessammenhængen.
-
Ved systemer, der er beregnet til at genkende følelser eller biometrisk katego-
risering, skal personer informeres om deres eksponering for sådanne syste-
mer.
-
Ved systemer, der er beregnet til at generere eller manipulere billede-, lyd- eller
videoindhold, der i væsentlig grad ligner blandt andet faktiske personer eller
genstande, og der fejlagtigt vil fremstå ægte, eksempelvis deep fakes, skal der
informeres om, at indholdet er genereret på kunstig vis eller er manipuleret.
Side 11/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0012.png
Kravene er dog undtaget i forbindelse med systemer, der er tilladt ved lov med henblik
på retshåndhævelse. Ved sidstnævnte anvendelse er kravet derudover heller ikke gæl-
dende, hvis anvendelsen er nødvendig for at udøve retten til ytringsfrihed eller retten til
kunst og videnskab, der er sikret ved Den Europæiske Unions charter om grundlæg-
gende rettigheder.
Afsnit V: Foranstaltninger til støtte for innovation (artikel 53-55)
Forordningen fastsætter fælles regler for oprettelsen af reguleringsmæssige sandkas-
ser inden for kunstig intelligens samt samarbejde mellem relevante myndigheder. Sand-
kasserne kan etableres af et eller flere medlemslandes kompetente myndigheder samt
den Europæiske Tilsynsførende for Databeskyttelse. Formålet er at fremme innovatio-
nen inden for kunstig intelligens ved at etablere et kontrollereret miljø blandt andet med
henblik på at lette udviklingen og validering af systemer i et begrænset tidsrum, inden
de bringes i omsætning eller tages i brug, accelerere markedsadgang samt at sikre
overholdelse af forordningen og anden relevant lovgivning.
Medlemslandene forpligtes desuden til at indføre foranstaltninger for mindre udbydere
og brugere, blandt andet skal medlemslandene prioritere disse aktører samt nystartede
virksomheders adgang til de reguleringsmæssige sandkasser samt organisere informa-
tionsaktiviteter.
Afsnit VI, VII og VIII: Forvaltning og gennemførelse (artikel 56-68)
Medlemslande spiller en nøglerolle i forvaltningen og håndhævelsen af forordningen.
Hvert medlemsland skal i den forbindelse udpege en eller flere nationale kompetente
myndigheder, hvoraf en af myndighederne skal fungere som ansvarlig national tilsyns-
myndighed og dermed det officielle kontaktpunkt over for andre medlemslande og Kom-
missionen.
Et europæisk udvalg for kunstig intelligens skal desuden nedsættes for at assistere
Kommissionen i forvaltningen af forordningen. Formålet med udvalget er at bidrage til
et effektivt samarbejde mellem de nationale tilsynsmyndigheder og Kommissionen, at
koordinere og bidrage til vejledning og analyse samt at assistere i sikringen af en ens-
artet anvendelse af forordningen. Udvalget skal bestå af repræsentanter fra de natio-
nale tilsynsmyndigheder samt den Europæiske Tilsynsførende for Databeskyttelse.
Udbydere af højrisiko systemer er pålagt at etablere et overvågningssystem og -plan,
der efter omsætningen af højrisiko systemet på markedet blandt andet skal sørge for
en løbende evaluering af overholdelsen af højrisiko kravene. De nærmere detaljer her-
for vil blive fastlagt af Kommissionen via en gennemførelsesretsakt.
I tilfælde af alvorlige hændelser eller funktionsfejl såsom en persons død, alvorlig skade
eller afbrydelse af driften af kritisk infrastruktur eller overtrædelse af grundlæggende
rettigheder er udbyderne af højrisiko systemer pålagt at informere den relevante mar-
kedsovervågningsmyndighed herom.
Side 12/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0013.png
Markedsovervågningen og kontrol af kunstig intelligens-systemer skal ske på baggrund
af markedsovervågningsforordningen, der skal finde anvendelse på kunstig intelligens-
forordningens udbydere, importører, distributører og brugere på tilsvarende måde, som
markedsovervågningen i dag finder anvendelse på økonomiske operatører af produk-
ter. Procedurerne i markedsovervågningsforordningen suppleres blandt andet med reg-
ler om adgang til data og dokumentation samt procedurer for meddelelse af og kontrol
med nationale indgreb over for kunstig intelligens-systemer. Herudover skal kompeten-
cedelingen imellem markedsovervågningsmyndighederne hovedsageligt følge den
kompetencedeling, der findes i dag.
Afsnit IX: Adfærdskodeks (artikel 69)
Forordningen fastlægger en ramme for udformningen af adfærdskodeks, der har til for-
mål at tilskynde udbydere uden for højrisikokategorien til frivilligt at anvende højrisiko
kravene. Sådanne adfærdskodeks kan også tilskynde den frivillige anvendelse af yder-
ligere krav, eksempelvis inden for bæredygtighed eller mangfoldighed i udviklingshol-
det.
Afsnit X, XI og XII: Afsluttende bestemmelser (artikel 70-85)
Afsnit X fastlægger forpligtelser vedrørende fortroligheden af information og data samt
fastlægger regler for udveksling af oplysninger, der er indhentet i forbindelse med gen-
nemførelsen af forordningen.
Samtidig indeholder afsnittet også foranstaltninger til at sikre en effektiv gennemførelse
af forordningen gennem sanktioner for overtrædelse af bestemmelserne, der er effek-
tive, står i rimeligt forhold til overtrædelsen og har afskrækkende virkning. Medlemslan-
dene pålægges, at indfører regler om sanktioner, herunder administrative bøder, hvor
der blandt andet skal tages højde for mindre udbydere og nystartede virksomheder.
Medlemslande skal meddele Kommissionen om disse regler. I stil med GDPR tages der
dog højde for medlemslandenes forskellige retssystemer, hvor det fastlægges, at admi-
nistrative bøder kan anvendes på en sådan måde, at bøderne pålægges af kompetente
nationale domstole.
I tilfælde af manglende overholdelse vedrørende forbud i artikel 5 eller ved manglende
overholdelse af højrisiko kravene vedrørende data og datastyring i artikel 10 kan der
pålægges bøder på op til 30 mio. euro eller op til 6 pct af den samlede globale omsæt-
ning i det foregående regnskabsår. I tilfælde af manglende overholdelse af andre be-
stemmelser i forordningen kan der pålægges bøder op til 20 mio. euro eller op til 4 pct
af den samlede globale omsætning i det foregående regnskabsår. I tilfælde af afgivelse
af ukorrekte, ufuldstændige eller vildledende oplysninger til nationale kompetente myn-
digheder eller bemyndigede organer kan der pålægges bøder op til 10 mio. euro eller
op til 2 pct af den samlede globale omsætning i det foregående regnskabsår.
Afsnit XI indeholder regler for udøvelse og delegering af beføjelser til Kommissionen,
herunder for brugen af delegerede og gennemførelsesretsakter. Forslaget bemyndiger
Kommissionen til, hvor det er relevant, at vedtage gennemførelsesretsakter for at sikre
Side 13/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0014.png
ensartet anvendelse af forordningen eller delegerede retsakter til opdatering eller sup-
plering af bilag 1 til 7, herunder til definitionen af kunstig intelligens samt listen over
selvstændige højrisiko systemer.
Afsnit XII indeholder blandt andet en forpligtelse for Kommissionen om årligt at vurdere
behovet for en opdatering af bilag 3 og til regelmæssigt at udarbejde rapporter om eva-
lueringen og gennemgangen af forordningen.
Samtidig fastlægges det i afsnittet, at forordningen kun finder anvendelse på højrisiko-
systemer, der allerede er bragt i omsætning eller taget i brug, hvis disse systemer un-
dergår betydelige ændringer i forhold til deres design eller tilsigtede formål efter anven-
delsesdatoen.
Forordningen vil træde i kraft 20 dage efter offentliggørelse i Den Europæiske Unions
Tidende og finde anvendelse to år efter ikrafttrædelsesdatoen. Dog skal overensstem-
melsesvurderingerne, forvaltningen samt reglerne for sanktioner være operationelle in-
den forordningens anvendelse. Derfor lægges der op til en tidligere anvendelsesdato
for de disse områder, henholdsvis tre måneder for overensstemmelsesvurderinger og
forvaltningsstrukturen samt 12 måneder for sanktionsreglerne efter forordningens ikraft-
trædelsesdato.
4.
Europa-Parlamentets udtalelser
I Europa-Parlamentet blev det 1. december 2021 besluttet, at Udvalget om det Indre
Marked og Forbrugerbeskyttelse (IMCO) og Udvalget om Borgernes Rettigheder og
Retlige og Indre Anliggender (LIBE) har fælles kompetence på sagen. Derudover er
industri-, forsknings-, og energiudvalget (ITRE), retsudvalget (JURI), og kultur og ud-
dannelses- udvalget (CULT) associerede udvalg. IMCO og LIBE offentliggjorde de-
res fælles udkast den. 21. april og en endelig plenarafstemning forventes i november
2022. I IMCO er italienske S&D medlem Brando Benifei udnævnt som ordfører, mens
det i LIBE er rumænske RENEW medlem Dragos Tudorache.
IMCO og LIBE støtter op om den risikobaserede tilgang mens det understreges, at
ingen kunstig intelligens skal ekskluderes fra forordningen ex-ante, hverken fra defi-
nitionen af kunstig intelligens eller ved at lave undtagelser for visse typer af systemer.
Det fremhæves, at forordningen i højere grad skal strømlines med GDPR, samt at
interessenter og civilsamfundsorganisationer i højere grad skal inddrages ift. at op-
datere listen over højrisikosystemer, standardiseringsprocessen samt udvalgets og
sandkassernes aktiviteter.
I rapporten tilføjes ”predictive policing” til listen over forbudte anvendelser, ligesom
det foreslås det at tilføje en række yderligere brugsscenarier til listen over højrisiko-
systemer. Derudover identificeres yderligere deepfakes og redaktionelt indhold skre-
vet af kunstig intelligens som systemer, der bør underlægges både gennemsigtig-
hedskrav og højrisiko overensstemmelsesprocedurerne.
Side 14/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0015.png
Rapporten indeholder et nyt kapitel 3a om håndhævelse på EU-niveau. Der lægges
op til en ny håndhævelsesmekanisme til Kommissionen, som bl.a. kan udløses hvis
det vurderes, at et system vil føre til en såkaldt ”widespread infringement”, der om-
fatter tre eller flere medlemslande. Mekanismen bygger på modellen fra DSA’en.
Samtidig lægges op til, at udvalget for kunstig intelligens skal spille en større rolle, fx
i at vejlede Kommissionen og nationale tilsynsmyndigheder og udgøre et forum for
voldgift af tvister mellem en eller flere medlemslande. Endelig foreslås et nyt kapitel
om retsmidler for både fysiske og juridiske personer, herunder ift. retten til at klage.
I Europa-Parlamentets Retsudvalg offentliggjorde ordføreren Axel Voss fra EPP sin
rapport i marts og en lang række ændringsforslag blev offentliggjort i starten af april.
Voss har lagt op til at indsnævre definitionen betydeligt og anlægge en mere tydelig
risikobaseret tilgang. Ændringsforslagene går dog i mange retninger, og det er derfor
for tidligt at konkluderer, hvordan retsudvalgets endelige rapport vil falde ud.
5.
Nærhedsprincippet
Kommissionen vurderer, at regulering på EU-niveau er nødvendig henset til karak-
teren af kunstig intelligens, der ofte er afhængig af store og varierede datasæt, og
der kan være integreret i ethvert produkt eller enhver tjeneste til fri cirkulation i det
indre marked.
Uden regulering på EU-niveau vurderer Kommissionen, at der er risiko for, at med-
lemslande vedtager egne regler for kunstig intelligens, der potentielt kan divergere
eller være modstridende. Dette vil hæmme den frie bevægelighed af produkter og
tjenester med kunstig intelligens-systemer samt bremse markedsoptagelsen af kun-
stig intelligens i EU, herunder grundet juridiske usikkerhed og barrierer. Derudover
vurderer Kommissionen, at dette vil lede til ineffektiv beskyttelse af sikkerheden og
af de grundlæggende rettigheder samt EU’s værdier i de forskellige medlemslande.
Af disse grunde ser Kommissionen derfor, at EU-regulering er nødvendig for at opnå
formålet om at fremme et indre marked for lovlige, sikre og pålidelige kunstig intelli-
gens-systemer.
Regeringen er enig med Kommissionen i, at regulering af området bør ske på EU-
niveau, da ensartet regulering er nødvendig for realiseringen af det digitale indre
marked. Derfor vurderer regeringen på det foreliggende grundlag, at nærhedsprin-
cippet er overholdt.
6.
Gældende dansk ret
Der findes på nuværende tidspunkt ikke en specifik juridisk ramme for kunstig intel-
ligens hverken på europæisk eller nationalt plan.
Udviklingen og anvendelsen af kunstig intelligens er dog underlagt eksisterende lov-
givning, der ikke nødvendigvis indeholder specifikke krav til kunstig intelligens, men
alligevel fastsætter regler om eksempelvis beskyttelse af grundlæggende rettighe-
der, herunder blandt andet ligestilling, forbrugerbeskyttelse og databeskyttelse, samt
Side 15/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0016.png
inden for områderne såsom asyl, migration, retligt samarbejde, finansielle tjenester
samt produktsikkerhed. Disse har direkte indvirkning på udviklingen og anvendelsen
af kunstig intelligens.
7.
Konsekvenser
Lovgivningsmæssige konsekvenser
Forslaget vil indebære lovgivningsmæssige konsekvenser. Blandt andet vil forslaget
supplere visse eksisterende sektorretsakter inden for produkt- samt finansområdet,
hvor disse retsakter skal tage højde for højrisikokravene i forbindelse med overens-
stemmelsesvurderinger eller risikostyringsprocedurer. Såfremt disse sektorretsakter
er implementeret i dansk lovgivning, kan det potentielt kræve lovændringer i Dan-
mark.
Samtidig vil forslaget kræve, at Danmark indfører regler for sanktioner.
Økonomiske konsekvenser
Statsfinansielle konsekvenser
Det forventes, at forslaget vil medføre statsfinansielle konsekvenser, idet udpegning
eller etablering af en national tilsynsmyndighed, der er ansvarlig for implementerin-
gen af forordningen, vil kræve ressourcer. Tilsynsfunktionen kan bygge på eksiste-
rende strukturer, men vil kræve tilstrækkelig teknologisk ekspertise og ressourcer.
Kommissionen vurderer, at ressourcebehovet afhængig af den eksisterende struktur
i hvert medlemsland kan udgøre 1 til 25 fuldtidsansatte. Derudover vil det kræve
ressourcer i forhold til etableringen af det europæiske udvalg for kunstig intelligens,
hvor hvert medlemsland skal udpege en repræsentant. Der vil ligeledes opstå en
forøgelse af ressourceforbruget hos den eller de myndigheder, der udpeges til kom-
petente myndigheder, idet forordningen medfører en øget sagsmængde eller en ud-
videt opgaveportefølje, herunder i forhold til den kontinuerlige evaluering af forord-
ningen, der er indbygget i forslaget.
Ligeledes forventes forslaget at medføre administrative byrder for offentlige myndig-
heder til efterlevelse af de krav, der påkræves i forbindelse med højrisiko kunstig
intelligens, herunder proces- og dokumentationskrav samt krav om menneskeligt til-
syn. Samtidig kan kravene medføre statsfinansielle konsekvenser for den højrisiko
kunstig intelligens, der udvikles og anvendes af offentlige myndigheder i forbindelse
med kravet i den politiske aftale om digitaliseringsklar lovgivning.
Regeringen er fortsat i gang med at evaluere de statsfinansielle omkostninger for-
bundet med udvidelsen af tilsyn hos de eksisterende myndigheder som foreslået af
Kommissionen.
Det bemærkes, at afledte nationale udgifter som følge af EU-retsakter afholdes inden
for de berørte ministeriers eksisterende bevillingsramme, jf. budgetvejledningens be-
stemmelser herom. Såfremt det viser sig, at det ikke er muligt at holde udgifterne
Side 16/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0017.png
inden for eksisterende bevillinger, vil håndteringen af udgifterne skulle afklares sær-
skilt.
Samfundsøkonomiske konsekvenser
Forslaget vurderes at kunne få positive samfundsøkonomiske konsekvenser, så-
fremt de harmoniserede regler er med til at styrke tilliden samt skabe juridisk klarhed
i det indre marked for kunstig intelligens og deraf resultere i øget optag samt forbed-
rede skaleringsmuligheder. Det vurderes, at det potentielt kan have en positiv effekt
på samfundsøkonomien i form af øget produktivitet og konkurrenceevne.
Erhvervsøkonomiske konsekvenser
Forslaget forventes at medføre væsentlige administrative byrder for de omfattede
virksomheder, herunder særligt i forbindelse med efterlevelsen af de krav, der på-
kræves i forbindelse med højrisiko kunstig intelligens. Byrderne kan dog ikke kvanti-
ficeres nærmere på nuværende tidspunkt, da kravenes endelige udformning og ud-
møntning endnu ikke er kendt.
Da forslagets krav forventes at omfatte danske virksomheder, vurderes de samlede
administrative byrder at kunne have et betydeligt omfang, idet lovgivning dækker et
komplekst område, hvor anvendelsen potentielt kan findes på tværs af alle sektorer.
Konsekvenser for danske virksomheder vil både omfatte udviklingen samt anvendel-
sen af de omfattede systemer, herunder ligeledes proces- og dokumentationskrav.
Eksempelvis kan kravet om menneskeligt tilsyn
samt efterlevelse af kravene i hele
systemets livscyklus
medføre
omkostninger
i forbindelse med opkvalificering af med-
arbejdere samt årlige lønudgifter forbundet med tilsynet.
Herudover forventes forslagets gennemsigtighedsforpligtelser ved visse systemer
med begrænset risiko samt den frivillige vedtagelse af adfærdskodeks at medføre
administrative byrder. Forbud mod visse systemer kan derudover medføre øvrige
efterlevelseskonsekvenser, idet forbud udgør en produktionsbegrænsning for virk-
somheder. Det er dog uvist, hvorvidt der er danske virksomheder, der vil være om-
fattet af de konkrete forbud.
Andre konsekvenser og beskyttelsesniveauet
En vedtagelse af forslaget forventes at kunne forbedre beskyttelsesniveauet for bor-
gere, forbrugere og samfundet som helhed som følge af, at forslaget har til hensigt
at skabe et mere ansvarligt indre marked for kunstig intelligens. Dette ved at stille
krav til udviklingen og anvendelsen af den del af teknologien, der kan have negativ
eller direkte skadelig indvirkning på sikkerhed, gældende lov samt grundlæggende
rettigheder, samt ved at stille krav om gennemsigtighed ved visse anvendelser.
8.
Høring
Forslaget har været sendt i EU-specialudvalget for konkurrenceevne, vækst og for-
brugerspørgsmål med frist for bemærkninger den 5. maj 2021. Der er indkommet
høringssvar fra Dansk Erhverv, Dansk Industri, Dansk Standard, Finans Danmark,
Side 17/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0018.png
Finansforbundet, Forbrugerrådet Tænk, Forsikring & Pension, Ingeniørforeningen
IDA, IT-Branchen og Kommunernes Landsforening.
Generelle bemærkninger
Dansk Industri (DI)
ser Kommissionens forslag som en mulighed for, at medlems-
landene skal være de bedste i verden til at bruge data og kunstig intelligens på en
ansvarlig måde. Der er behov for at regulere området, hvilket virksomhederne også
har efterspurgt, men det skal ske med den rette balance. På den ene side skal an-
vendelsen af kunstig intelligens fører til beslutninger, resultater og anbefalinger, som
man kan stole på. På den anden side skal man huske, at anvendelsen af kunstig
intelligens kan være en afgørende faktor i løsningen af samfundsudfordringer som
den grønne omstilling og skabe ny vækst, og at man ikke må stille urealistiske krav
og administrative byrder, der hæmmer innovationen og rammer bredere end tiltænkt.
Dansk Standard
fremhæver, at den kommende lovgivning kan få global effekt. Høje
standarder kan være en effektiv måde at opnå indflydelse globalt og kan fremme den
europæiske konkurrenceevne. Virksomheder, som vil sælge deres produkter på det
attraktive europæiske marked, må udvikle produkter som overholder europæisk lov-
givning. De høje europæiske standarder og produktkrav kan dermed migrere til an-
dre dele af verden.
Finans Danmark
hilser Kommissionens udspil velkomment. Finans Danmark ser
store muligheder i brugen af kunstig intelligens, da det giver mulighed for, at Europa
kan øge velstanden for borgerne og sætte skub i væksten for virksomhederne. Det
er vigtigt, at der etableres en sammenhængende og robust regulering af kunstig in-
telligens. Det vil på den ene side tilvejebringe gode rammer for at udvikle og udbrede
kunstig intelligens, og på den anden side sikre at borgere og forbrugere trygt kan
anvende de løsninger, der anvender kunstig intelligens.
Finansforbundet
er positivt indstillet over for regulering på området, hvor der bør
reguleres med udgangspunkt i europæiske værdier og beskyttelse af mennesker.
Virksomheder må redegøre for beslutninger som træffes algoritmisk og stå til ansvar
for fejlagtige beslutninger. Teknologierne må og skal anvendes konstruktivt og ikke
til øget overvågning. Derfor skal regler og kodekser tilsige, hvad kunstig intelligens
må bruges til, og navnlig hvad den ikke må bruges til. Transparens i anvendelsen af
ethvert kunstig intelligens-værktøj er ligeledes af stor vigtighed.
Finansforbundet
mener, at virksomheder bør følge et forklaringsprincip og rede-
gøre for de beslutninger, der træffes af algoritmer. Ansvaret ligger entydigt hos le-
delsen, hvis der træffes fejlagtige beslutninger ud fra algoritmens beregninger. Virk-
somheden bør opstille klare retningslinjer og grænser for værktøjerne, ligesom virk-
somheder skal udvikle, implementere og følge et handlingsorienteret og praksisnært
dataetisk kodeks.
Side 18/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0019.png
Forbrugerrådet Tænk
støtter Kommissionens forslag, idet det er nødvendigt med
regler, der sikrer en dataetisk tilgang til udvikling og brug af kunstig intelligens i hele
EU. Kunstig intelligens indgår allerede i kommercielle produkter og tjenester målret-
tet forbrugere, ligesom kunstig intelligens er taget i anvendelse i den offentlige sektor.
Udviklingen forventes at gå stærkt og derfor haster det med at få et regelsæt på
plads, så en dataetisk tilgang til at udvikle og anvende teknologien harmoniseres på
tværs af EU.
Ingeniørforeningen IDA (IDA)
er positive over for EU’s tilgang til regulering af kun-
stig intelligens, når formålet blandt andet er at skabe en europæisk vej – et alternativ
til den amerikanske ”data for profit” og den kinesiske ”data for control”. Kunstig intel-
ligens er en ny og relativ umoden teknologi, der udvikler sig hurtigt. Der er flere steder
i verden sat store summer af til forskning og udvikling med forskellige formål, der ikke
nødvendigvis er i overensstemmelse med danske eller europæiske værdier. Det er
derfor vigtigt, at myndighederne er med til at sætte demokratisk fastsatte rammer for,
hvad man vil med denne teknologi, hvad den skal bruges til, og hvad man ikke øn-
sker, at den skal bruges til.
IDA
fremhæver, at kunstig intelligens og den enkelte borgers retssikkerhed skal gå
hånd i hånd. Datakvaliteten skal ligeledes være i orden. De fejl, der lægges ind i
kunstig intelligens, går igen i outputtet og i langt større skala, end man er vant til.
Derudover finder kunstig intelligens mønstre i eksisterende data og gentager disse.
Det vil sige, at hvis ikke man er opmærksom, kommer man til at forstærke de uhen-
sigtsmæssigheder og problemer, som man allerede har i dag. IDA mener, at formålet
med en regulering må være at understøtte tillid til brug af data, så flere data kan
komme ud at arbejde.
IT-Branchen
mener, at det er positivt, at EU går forrest og skaber en ramme for
regulering af kunstig intelligens som modspil til tilgangen fra USA og Kina. Helt over-
ordnet bliver det afgørende, at reguleringen ikke afskrækker brugen af kunstig intel-
ligens. For kunstig intelligens rummer store muligheder for at gøre samfundet endnu
bedre. Danske virksomheder efterspørger klare og ensartede regler inden for kun-
stig intelligens, som gælder på tværs af landegrænser og som skaber lige konkur-
rencevilkår.
IT-Branchen
ser, at det bliver helt centralt, hvordan resten af verden tager imod re-
guleringen, så virksomhederne i EU ikke skal leve op til forskellige regler i forskellige
verdensdele. Det vil ikke kun svække virksomheders konkurrenceevne, men det vil
være en stopklods for innovation og udvikling til det globale marked. I værste fald
risikerer EU at blive valgt fra som et attraktivt sted for nye startups. En forsigtig og
præventiv tilgang til regulering kan have en stor effekt på innovationshøjden i EU.
Helt generelt mener IT-Branchen, at regulering som udgangspunkt bør være tekno-
logineutral, og at etisk problematiske anvendelser af datadrevne løsninger ikke kan
afgrænses til kunstig intelligens.
Side 19/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0020.png
Kommunernes Landsforening (KL)
mener, at det er relevant med en EU-indsats
til regulering af anvendelse af kunstig intelligens, og at den skal sikre borgernes ret-
tigheder og tillid til den offentlige sektor. Reguleringen skal tage højde for medlems-
landenes forskelligheder samt det forhold, at diskussionerne om dataetik og kunstig
intelligens er forskellige steder på tværs af EU. KL mener, at der i den offentlige
sektor er behov for klare juridiske rammer og brugbare redskaber samt hjælp til at
forstå og fortolke, hvordan man må arbejde med kunstig intelligens. Det er afgø-
rende, at gennemsigtighed sikrer, at borgere kan have tillid til og kan gennemskue,
at myndigheder anvender kunstig intelligens ansvarligt.
KL
finder, at kunstig intelligens skal anvendes, hvor det kan effektivisere og forbedre
den kommunale administration og sagsbehandling, men finder samtidig også, at det
er afgørende, at beslutninger, der regulerer væsentlige forhold for borgere, ikke
alene kan træffes på baggrund af behandlinger foretaget med kunstig intelligens. KL
fremhæver ligeledes arbejdet med signaturprojekter vedrørende anvendelse af kun-
stig intelligens på en række kommunale fagområder. En kommende forordning og
en efterfølgende dansk implementering bør blandt andet tage afsæt i de konkrete
kommunale erfaringer og behov fra signaturprojekterne.
Specifikke bemærkninger
Forslagets anvendelsesområde og definitioner
Dansk Erhverv (DE)
bemærker, at en stor del af de problemer, som forordningen er
sat i verden for at løse, allerede er eller burde være dækket under anden regulering.
Bedre håndhævelse af de eksisterende regler er en genvej til at mitigere nogle af de
risici, der søges at adressere. Heri ligger også, at der er nogle handlinger, hvor lov-
ligheden ikke bør afgøres af, om det er en maskine, der udfører dem, eller et men-
neske.
DE
mener, at forslaget bruger en uklar og uhensigtsmæssig definition på kunstig
intelligens, og der bør skelnes yderligere mellem, hvordan kunstig intelligens anven-
des. Bilag 1 inkluderer ganske almindelige statistiske værktøjer og metoder til sand-
synlighedsberegning. Med så bred en definition er der et stort antal databehandlings-
værktøjer, der risikerer at falde ind under lovgivningen, som ret beset intet har at
gøre med kunstig intelligens. Samtidig nævnes ”AI systems that continue to ’learn’
after being placed in the market” som en særskilt kategori. Det understreger behovet
for en klarere forståelse af, hvad kunstig intelligens dækker over, da netop evnen til
at imitere menneskelig læring og optimering i forhold til opgaveløsning er en del ap-
pellen ved at bruge kunstig intelligens.
DE
bemærker, at der i forslaget skelnes til formålet og konteksten for anvendelse af
kunstig intelligens, men at der med fordel også bør skelnes mellem algoritmer, der
er designet til at kunne træffe beslutninger, samt de mange andre måder som kunstig
intelligens anvendes på.
Side 20/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0021.png
DE
støtter desuden, at kunstig intelligens-systemer, der allerede er bragt til markedet
forud for forordningens ikrafttræden, ikke omfattes, såfremt der ikke sker væsentlige
ændringer i systemernes design eller formål.
DI
bakker op om en risikobaseret tilgang til regulering af kunstig intelligens. DI frem-
hæver, at med forslagets definition af kunstig intelligens, der inkluderer brug af stati-
stiske metoder, samt med definitionen af højrisikoanvendelse i produkter vil forord-
ningen komme til at ramme mange allerede etablerede digitale løsninger, hvor krav
om involvering af tredje-partskontrol vil være urimelig dyr og unødvendig, når det
gælder produkter. DI bemærker i den forbindelse, at de eksisterende krav allerede
er omkostningskrævende, og de ekstra krav risikerer derved at bremse innovations-
lysten. En løsning kunne være at indskrænke definitionen ved at udelade de statisti-
ske metoder. Alternativt kan det undtages i maskinproduktforordningen og tilsva-
rende reguleringer.
Finans Danmark
anbefaler en risikobaseret tilgang med flere risikoniveauer. En ri-
sikobaseret tilgang med kun to niveauer vil sandsynligvis reducere anvendelsen af
kunstig intelligens. Finans Danmark ser, at der med fordel kan søges inspiration i,
hvorledes den finansielle regulering fungerer i forhold til fintech, hvor man arbejder
med en regulatorisk perimeter. Sådan en tilgang vil både sikre forbrugerbeskyttelsen
samt understøtte innovation og udvikling.
Finans Danmark
finder, at forslaget ikke sondrer tydeligt mellem kunstig intelligens,
der anvendes til at støtte menneskelige beslutninger, og den kunstige intelligens, der
fungerer autonomt. En risikobaseret tilgang bør afstedkomme lettere regulatoriske
krav til kunstige intelligenser, der kun bruges til at hjælpe mennesker med at træffe
beslutninger, hvorimod autonome kunstige intelligenser skal reguleres mere indgå-
ende. Samtidig er det vigtigt at sikre lige vilkår for alle brancher og geografier.
Finansforbundet
mener, at den valgte tilgang med horisontal lovgivning og propor-
tional, risikobaseret tilgang til brugen af kunstig intelligens, herunder med angivelse
af ikke tilladt kunstig intelligens-benyttelse, som går imod EU’s værdier, virker fornuf-
tig.
Forsikring & Pension
mener, at det er positivt, at Kommissionen lægger op til, at
reguleringen bliver risikobaseret og proportional, så der alene fokuseres på højrisiko
og forbudte applikationer, og at almindelige robot-automatiseringsprocesser ikke
rammes af unødvendige skrappe krav. Definitionen af kunstig intelligens og anven-
delsesområdet for reguleringen ser ud til at blive indskrænket. Det er positivt, fordi
en bred definition af begrebet kunstig intelligens vil ramme en lang række almindelige
automatiseringsprocesser, der ikke udgør nogen risiko for forbrugerne. Forsikring &
Pension fremhæver, at bilag 1 referer til en række teknikker, der karakteriseres som
kunstig intelligens. Der kan dog stadig være juridisk uklarhed om, hvorvidt et system
er omfattet eller ej, hvilket bør klarlægges.
Side 21/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0022.png
KL
mener, at en risikobaseret tilgang i sig selv er fornuftig, men at der er behov for
en udfoldning og dialog om, hvilke kriterier der skal lægges til grund for en bestemt
risikovurdering, og at der skal være mulighed for at kategorierne kan nuanceres af
de enkelte lande. Der vil i konkrete tilfælde være stor forskel på, hvilke formål som
løsningen skal bidrage til, og der er derfor behov for en nuanceret tilgang, der inde-
holder en relativt fintmasket risikovurdering til det enkelte projekt. Placeringen i risi-
kogruppen og dertilhørende forpligtelser skal tage højde for en given løsnings kom-
bination af formål, teknologi og output. KL mener, at det på nuværende tidspunkt er
vanskeligt at vurdere konsekvenserne af forordningen, og at der er derfor behov for
dybere præciseringen af konkrete reguleringstiltag.
Forbudt praksis med hensyn til kunstig intelligens
DE
mener, at nogle af de problemer, som forslaget skal løse, allerede er klart ulov-
lige. Som eksempel på kunstig intelligens, der udnytter udsatte grupper, har Kom-
missionen præsenteret, at dette kan være en dukke, der med en integreret stemme-
assistent, opfordrer børn til at udføre farlige handlinger. Uanset om denne stemme-
assistent har en kunstig intelligens-komponent eller blot er en optagelse, der afspilles
ved faste intervaller, har DE en klar formodning om, at dette allerede er dækket af
eksisterende lovgivning – og at det ellers under alle omstændigheder burde være
det. Det er med til at understrege, at Kommissionen enten er i færd med at regulere
områder, som allerede er dækket under anden lovgivning, eller at Kommissionen er
uklar på, hvad formålet med forordningen er. Derfor mener DE, at der med fordel kan
arbejdes på at skabe større klarhed om forordningens intention og formål.
DE
er til dels enige i, at der kan være brug af kunstig intelligens, som strider mod
vores europæiske værdier og rettigheder, men i artikel 5 forbydes anvendelse af
kunstig intelligens i for brede træk, således at det kan forhindre, at teknologiens po-
tentiale bruges til gode formål.
Forbrugerrådet Tænk
mener, at selvom kunstig intelligens kan skabe en positiv for-
andring i samfundet, kan teknologien også gøre skade på det enkelte individ. Det
sker, hvis de algoritmer, der i fremtiden kommer til at træffe beslutninger og afgørel-
ser, diskriminerer og dermed ikke udvikles på betryggende vis, eller hvis den data,
der anvendes til analyserne, ikke er forsvarligt sikret. Forbrugerrådet Tænk støtter
derfor, at forslaget lægger op til at forbyde visse former for brug af kunstig intelligens,
ligesom forslaget henviser til, at charteret for menneskerettigheder og databeskyt-
telseslovgivningen/GDPR skal overholdes.
Højrisiko kunstig intelligens-systemer
DE
bemærker, at en række produkter, hvor højrisiko kunstig intelligens indgår som
komponent, blandt andet køretøjer, kun er omfattet af forordningens artikel 84 ved-
rørende evaluering og gennemgang. Dette bør udvides til at gælde alle eksisterende
produktdirektiver mv., da den nuværende opdeling, hvor nogle produktkategorier
både reguleres af sektorspecifik regulering og denne forordning, giver anledning til
regulatorisk overlap, uigennemsigtighed og usikkerhed for virksomhederne.
Side 22/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0023.png
DE
bemærker, at datasæt til træning, validering og test af kunstig intelligens-syste-
mer pålægges krav om at være fri for fejl. DE støtter intentionen om høj datakvalitet,
som er fri for bias og er repræsentativ, men med de meget store datasæt, der kræves
for at kunne træne algoritmer, vil det være tidskrævende og ressourcetungt at skulle
sikre, at der ikke er en eneste fejl i datasættet. Dette vil medføre betydelige admini-
strative byrder for virksomheder og kan reducere innovation og afprøvning af nye
løsninger.
DE
fremhæver, at der stilles krav om, at teknisk dokumentation bør være opdateret.
Her vil det være hensigtsmæssigt at have klare rammer for, hvor ofte materialet skal
opdateres for at leve op til dette krav. Derudover vil det være hensigtsmæssigt med
flere templates og/eller eksempler. Det gælder både systemer til kvalitetstjek, men
kan også udvides til at omfatte eksempelvis teknisk dokumentation mv.
DE
fremhæver, at det vil være vanskeligt for udviklere, leverandører og forhandlere
at sikre fuld forståelse for kapacitet og begrænsninger ved et givent kunstig intelli-
gens-system hos den person, der har ansvar for menneskeligt tilsyn. En del af dette
ansvar bør pålægges brugerne, ligesom det understreger behovet for investeringer i
uddannelse, kompetence- og vidensløft i befolkningen, efterhånden som flere med-
arbejdsgrupper skal bruge forskellige former for kunstig intelligens.
DE
anser det for fornuftigt, at der stilles krav til modstandsdygtigheden i højrisiko
kunstig intelligens-systemer, men der vil altid være en mulighed for, at der opstår fejl
eller lignende, når systemet interagerer med mennesker. Det er ikke muligt at lave
systemer, som er fuldstændigt sikrede mod fejl 40-hændelser, og derfor er investe-
ringer i uddannelse vigtig for at reducere denne type risiko.
DE
mener desuden, at der er uklarhed, i forhold til hvornår et højrisiko kunstig intel-
ligens-system skal revurderes.
DI
mener, at der er behov for afklaring af definitionen af højrisikoanvendelse i pro-
dukter. Det er uklart, om det alene er kunstig intelligens designet til at indgå i sikker-
hedskomponenter, der er omfattet, eller om det også gælder andre anvendelser, der
kræver tredjepartskontrol. Ifølge NLF skal lovgiver vælge de moduler til overens-
stemmelsesvurdering, som er relevante i forhold til størrelsen af risikoen. Derfor sy-
nes det logisk at kræve tredjepartskontrol ved højrisikoanvendelse. DI finder dog, at
forslaget definerer risiko omvendt, hvor en anvendelse af kunstig intelligens bliver
betragtet som højrisiko, hvis sektorlovgivningen stiller krav om tredjepartskontrol. Det
kan gælde produktkategorier, men det kan også opstå ved manglende harmonise-
rede standarder. De nuværende problemer med at harmonisere europæiske stan-
darder kan få afgørende indflydelse på, hvilke anvendelser af kunstig intelligens der
karakteriseres som højrisikoanvendelse. Løses problemet ikke, vil det medføre unø-
digt store omkostninger.
Side 23/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0024.png
DI
fremhæver, at forslagets massive bødestørrelser stiller ekstra høje krav til, at det
skal være tale om tydelige kriterier, klarhed over hvorvidt virksomhederne indfrier
kravene, og at reguleringen ikke rammer bredere end tiltænkt. I forhold til selve kra-
vene ved højrisikoanvendelse af kunstig intelligens bør der være mere fokus på den
ønskede effekt end at stille specifikke krav til at opnå den ønskede effekt. DI finder
det afgørende for reguleringens succes og europæiske virksomhedernes konkurren-
ceevne, at der arbejdes videre med forslaget på disse områder for at skabe mere
klarhed. Det er vigtigt, at reguleringen ikke rammer skævt, for bredt eller bliver
uhåndterbar for virksomhederne, når den rammer virkeligheden.
Finans Danmark
mener, at der kan forventes et løbende behov for at revurdere,
hvilken kunstig intelligens der er højrisiko, da teknologien er under udvikling. Hvis
ikke der etableres løbende justeringer, vil regulering sandsynligvis over tid komme til
at ramme skævt i forhold til formålet om beskyttelse og innovation.
Forbrugerrådet Tænk
mener, at definitionen af højrisiko kunstig intelligens ikke må
være for snæver. Hvis begrebet fortolkes snævert, vil en masse kunstig intelligens-
løsninger, som forbrugerne omgiver sig med hver eneste dag, falde uden for reg-
lerne, og forbrugerbeskyttelsen vil alene skulle sikres gennem frivillige retningslinjer.
Forbrugerrådet Tænk mener, at højrisiko kunstig intelligens også bør omfatte andre
mulige skader eller ulemper hos forbrugeren såsom økonomisk tab eller økonomisk
diskrimination samt købs- og fastholdelsesmanipulation. Forordningens krav om fy-
sisk og psykisk skadevirkning bør derfor udvides.
Forsikring & Pension
finder det positivt, at Kommissionen er gået bort fra at defi-
nere særlige sektorer som højrisikosektorer med høj regulering af al anvendelse af
kunstig intelligens inden for den pågældende sektor til følge. Det giver bedre mening
at fokusere på en risikobaseret tilgang til den konkrete anvendelse af kunstig intelli-
gens og alene fokusere på at sætte rammer omkring højrisikoanvendelse for at sikre
borgernes rettigheder, hvor der er en reel risiko. Forsikring & Pension opfordrer til,
at man fra dansk side bakker op om dette fremadrettet.
IT-Branchen
byder opdelingen i risikokategorier velkommen, da det er med til at
skabe klarhed. Samtidig bliver det afgørende, at listen over høj-risiko kunstig intelli-
gens med tiden ikke vokser sig lang og uoverskuelig. Man skal være helt skarpe på,
at det kun er løsninger, hvor det er betydelig risiko for skade, ender med at falde i
kategorien højrisiko kunstig intelligens. IT-Branchen mener, at der skal foreligge et
klart mandat og kriterier, før listen kan udvides med nye områder - og først efter
dialog med eksperter og virksomheder med branchekendskab.
Overensstemmelsesvurdering af højrisiko kunstig intelligens, herunder udarbejdelse
af standarder og fælles specifikationer
DE
bemærker, at der vil være behov for fælles standarder og specifikationer, der i
dag ikke eksisterer, for at udføre overensstemmelsesvurderinger. Forslaget giver
Kommissionen opgaven med at implementere disse. DE mener, det vil være bedre,
Side 24/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0025.png
hvis denne opgave blev løst i de regulatoriske sandkasser, da det vil være en ny
tilgang til regulering af teknologi. Det vil samtidig give en mere permanent og velde-
fineret rolle til sandkasserne.
DI
ser, at når det gælder de standarder, der skal gøre det muligt at opnå formodning
om overensstemmelse med forslagets krav, vil Kommissionen udvikle mandater til
brug for det europæiske standardiseringssystem. Samtidig vil forordningen finde an-
vendelse 30 måneder efter, at den er trådt i kraft. DI sætter spørgsmålstegn ved, om
det er realistisk, at de nødvendige standarder er tilgængelige på det tidspunkt, samt
om disse standarder også skal harmoniseres under sektorreguleringen eller alene
under forordning om kunstig intelligens. Forslaget lægger op til, at overensstemmel-
sen med kravene skal foretages i forbindelse med udarbejdelse af overensstemmel-
sesvurderingen i sektorlovgivningen. Der er derfor behov for en nærmere analyse af,
hvordan samspillet mellem denne forordning og den sektorspecifikke lovgivning skal
fungere i praksis.
DI og Dansk Standard
fremhæver, at der i forslaget lægges op til, at Kommissionen
selv kan udvikle tekniske specifikationer, hvis standarder til brug for publicering ikke
udvikles tilstrækkeligt hurtigt. Reelt betyder det, at Kommissionen får beføjelser til at
udvikle detailregulering, som det ellers med NLF er formålet at undgå. Beføjelsen
bør skrives ud af forslaget. Alternativt bør der stilles samme krav til udvikling af de
tekniske specifikationer som i standardiseringsforordningen.
Dansk Standard
finder det positivt, at Kommissionen lægger op til, at højrisiko kun-
stig intelligens håndteres med NLF-tilgangen og brug af CE-mærkning med hen-
holdsvis egne erklæringer og tredjepartserklæringer. Denne tilgang bør fastholdes.
Dansk Standard
finder det positivt, at harmoniserede standarder er tiltænkt en vigtig
rolle i forhold til at hjælpe virksomhederne med at overholde den nye lovgivning.
Samtidig er det vigtigt, at myndigheder, som senere skal varetage markedsovervåg-
ning på området, har forståelse for det tekniske indhold i standarderne. Ligeledes
kan det være en fordel, at de bemyndigede organer, som skal udføre tredjepartsvur-
deringer, får grundigt kendskab til de standarder, som de skal anvende.
IT-Branchen
mener, at det kommer til at kræve betydelige administrative omkost-
ninger for virksomhederne at skulle dokumentere og teste, at de lever op til reglerne
inden for højrisikoområderne. Det bliver derfor afgørende, at danske og europæiske
virksomheder kan forstå og agere ud fra lovgivningen, og at virksomhederne i videst
muligt omfang ikke skal indsende samme dokumentation til flere instanser. Det kræ-
ver, at EU får skabt en fleksibel lovgivningsramme uden unødigt bureaukrati. Der kan
med fordel fra national side oprettes støttefunktioner til at guide særligt de små og
mellemstore virksomheder (SMV’erne).
KL
finder det væsentligt, at ny regulering ikke påfører myndigheder bureaukrati i for-
hold til at implementere de kommende regler. Særligt kan der være opmærksomhed
Side 25/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0026.png
på at holde eventuelle dokumentationskrav på et minimum. Derudover fremhæver
KL, at det bør anerkendes, at reguleringen introduceres på et område, hvor der alle-
rede sker anvendelse af teknologien. Myndighederne, herunder kommunerne, bør
således sikres en tilstrækkelig frist og fleksibilitet til at forholde sig til reguleringen, så
man ikke sanktioneres for positive frontrunner indsatser. Samtidig er det centralt, at
kommunernes erfaringer med konkrete løsninger indarbejdes i standardiseringsar-
bejdet, således at de danske myndigheders erfaringer og den danske forvaltnings-
tradition bliver repræsenteret i arbejdet.
Eksisterende lovgivning og NLF
DI
støtter, at kravene vedrørende højrisikoanvendelsen i produkter bygger på prin-
cipperne bag NLF. Visse steder bryder forslaget med NLF såsom Kommissionens
mulighed for at udarbejde tekniske specifikationer samt kravet om, at udbyder skal
monitorere regelefterlevelse af systemet gen-nem hele dets livscyklus. Sidstnævnte
åbner desuden en række spørgsmål om deling af data, der kan påvirke fortrolighed
og intellektuelle ejendomsrettigheder. DI opfordrer til, at man fra dansk side anmoder
Kommissionen om at redegøre for uoverensstemmelser med NLF-grundlaget. DI
mener, at man kun bør ændre på de grundlæggende principper bag NLF, hvis det er
absolut nødvendigt, og DI savner argumenter, der begrunder denne gennemgri-
bende ændring. Desuden vil Kommissionen som led i evaluering af NLF undersøge,
hvordan brug af nye teknologier påvirker NLF, hvorfor introduktion af ændringer i
dette forslag forekommer præmaturt.
DI
fremhæver, at mange EU-initiativer påvirker produkter. Hvis regelefterlevelse skal
sikres på sigt, er det vigtigt at forholde sig til, hvordan de forskellige lovgivninger
spiller sammen, så resultatet bliver en lovgivningsmæssig ramme, der fungerer for
virksomhederne.
Dansk Standard
fremhæver, at Kommissionens tilgang, der bygger på NLF og ud-
arbejdelsen af standarder, er en væsentlig lettere metode for virksomhederne at ef-
terleve samt vil være med til at skabe en agil regulering, da der løbende kan justeres
via tekniske standarder. Det kan i den forbindelse være vigtigt at fastholde krav om
rimelige overgangsordninger, således at virksomheder kan nå at omstille sig til nye
krav.
Dansk Standard
ser desuden positivt på, at for kunstig intelligens-komponenter, der
allerede er en del af regulerede produkter med tredje-partsvurdering, bygges der vi-
dere på NLF-modellen med CE-mærkning. Der vil dog være udgifter forbundet med
udvidelsen af tredjepartsvurderingerne. Samtidig bør det overvejes, hvad samspillet
mellem lovgivninger kommer til at indebære, også i relation harmoniserede standar-
der.
Krav om forbrugerrettigheder
Forbrugerrådet Tænk
savner, at der i regelsættet indgår forbrugerrettigheder, som
forbrugerne kan gøre brug af, når de agerer med virksomheder og myndigheder, der
Side 26/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0027.png
anvender kunstig intelligens. Forslaget henvender sig
i
nuværende udformning først
og fremmest til virksomhederne med rammer og krav, hvorimod forbrugerbeskyttelse
som et grundelement og de rettigheder, der medfølger i den forbindelse, helt er ude-
ladt. En forbruger bør eksempelvis kunne klage direkte til virksomheden, såfremt den
er uenig i en algoritmisk afgørelse, ligesom muligheden for et menneskeligt tilsyn/re-
vurdering bør sikres. Uanset at GDPR indeholder en bestemmelse om kunstig intel-
ligens, bør en tilsvarende regel adresseres direkte i dette forslag.
Gennemsigtighedsforpligtelser for visse systemer
Forbrugerrådet Tænk
mener, at der bør indgå et krav om, at kunstig intelligens-
systemer rettet mod forbrugere skal deklareres.
Forsikring & Pension
fremhæver, at der fastsættes krav om, at systemer, der skal
interagere med mennesker, er designet på en måde, så det er tydeligt for personen,
at det er et kunstig intelligens-system, der interageres med. I det omfang det måtte
omfatte chatbots, henstilles det, at kravet ikke bliver unødvendigt bebyrdende.
Foranstaltninger til støtte for innovation
DE
støtter ideen om regulatoriske sandkasser for at give bedre vilkår for innovation.
DE mener dog, at dette bør følges af medfinansiering fra EU-budgettet og andre
incitamenter, så det sikres, at der på tværs af medlemsstaterne etableres et tilstræk-
keligt antal sandkasser. Derudover ser DE positivt på forslagene om at understøtte
SMV’erne. Dog bør der fastsættes en grænse, så de mindste virksomheder og iværk-
sættere fritages helt for at betale gebyrer og lignende i forbindelse med forordningens
krav.
Forvaltning og gennemførelse
Dansk Standard
mener, at det er vigtigt, at der indføres rimelige overgangsperioder,
da der er lagt op til en ambitiøs lovgivning, der stiller store krav til virksomheder og
myndigheders kompetencer og viden på området.
Finans Danmark
støtter, at kommende tilsyn af den finansielle sektor vil skulle fore-
tages af de reguleringsmyndigheder, som i dag har tilsynsforpligtelsen for de finan-
sielle virksomheder. Hertil vil det være hensigtsmæssigt, hvis det for dette specifikke
sektortilsyn blev muligt at anvende en mere risikobasseret tilgang, og at de finansielle
tilsynsmyndigheder i højere grad kan fravige den firkantede højrisiko og lavrisiko til-
gang.
Finansforbundet
mener, at det i denne sammenhæng kan være på sin plads med
en forordning, så der sikres en helt ensartet tilgang i EU til dette vigtige og komplice-
rede område. Det må dog sikres, at medlemsstaterne ikke hindres i at udvikle natio-
nale tiltag for at understøtte forordningens regelsæt og intentioner. Finansforbundet
fremhæver desuden, at meget kunstig intelligens-software, som anvendes af virk-
somheder i Danmark og andre europæiske lande, er udviklet uden for EU. Det sætter
Side 27/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0028.png
ekstra fokus på krav om overholdelse af danske og europæiske værdier i implemen-
teringen.
Forbrugerrådet Tænk
bemærker, at foruden klageadgang, er tilsyn og håndhæ-
velse en afgørende forudsætning for reglernes effekt. Det er derfor vigtigt, at tilstræk-
kelige myndighedsressourcer og tidseffektiv behandling af forbrugerklager ikke
mindst over for globale teknologivirksomheder sikres bedre, end tilfældet er i dag
efter databeskyttelsesreglerne/GDPR.
IT-Branchen
noterer, at implementeringen af forslaget er henlagt til medlemslan-
dene. Det bliver afgørende, at der kommer ensartede nationale afgørelser i alle med-
lemslande, og at der ikke skabes smuthuller og gråzoner ud fra nationale hensyn. IT-
Branchen stiller spørgsmål ved, om medlemslandene er gearet til denne nye opgave,
og hvilke(n) instans(er) der skal varetage opgaven. Det kommer til at kræve stor ek-
spertise i medlemslandene at varetage denne opgave, blandt andet da anvendelses-
områderne udvikler sig over tid. Dette gør den administrative opgave med den fort-
løbende kontrol og regulering ekstremt tung. IT-Branchen er bekymret for, om alle
medlemslandene har de nødvendige kompetencer, og om den uklare nationale im-
plementering kan skabe øget usikkerhed for virksomheder på det europæiske mar-
ked.
KL
mener, at en god og effektiv implementering kræver viden og støtte. Det er vigtigt,
at forordningen skaber klarhed over, hvilke regler og fortolkninger der gælder. Med
erfaring fra tidligere forordninger anbefales det, at der bliver krav om støtte til myn-
digheder i form af hurtig hjælp til afklaring af eventuelle spørgsmål, der følger af for-
ordningen. På samme måde er det centralt, at leverandører af løsninger forpligtes til
at sikre overholdelse af reglerne i de løsninger, som de udbyder. Dermed vil de for-
mentlig have samme behov for grundig regelindføring og -afklaring.
KL
mener, at der er brug for vejledning og konkrete værktøjer til at understøtte regu-
leringen, og at disse skal være på plads inden reglerne træder i kraft, så virksomhe-
der og myndigheder kan sikre overensstemmelse med lovgivningen uden overimple-
mentering eller unødig bureaukratisk dokumentation. Der bør afsættes finansiering
til arbejdet med disse aktiviteter.
Etablering af det europæiske udvalg for kunstig intelligens
DE
mener, at relevante interessenter skal inddrages i møderne i det europæiske
udvalg for kunstig intelligens.
DI
mener, at udvalget ikke alene skal følge implementeringen af den nye regulering
for at sikre en gnidningsfri implementering, men også tage ansvaret på sig for at
sikre, at implementeringen af reguleringen understøtter EU’s ambitioner om at tage
ny teknologi i brug til innovation, vækst og for at skabe et bedre samfund. At skabe
en god balance mellem at tage ny teknologi i brug og at beskytte samfundet mod en
Side 28/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0029.png
uhensigtsmæssig udvikling bør være en formel og prioriteret opgave for det foreslå-
ede europæiske udvalg for kunstig intelligens.
Sanktioner
DE
mener, at bødestørrelsen for brud på artikel 5 vedrørende forbudte anvendelser
virker unødvendigt højt. Det lægger to procentpoint oveni rammen fra GDPR og kan
være en medvirkende faktor til, at virksomheder helt fravælger at udvikle og levere
kunstig intelligens til skade for europæisk vækst og innovation.
Forsikring & Pension
noterer, at forslaget anvender et bøderegime, der kendes fra
konkurrenceretten og GDPR. Der stilles dog spørgsmålstegn ved proportionaliteten
i det foreslåede bødeniveau, der umiddelbart virker voldsomt højt.
KL
mener, at det er vanskeligt at vurdere, hvilke sanktioner der vil blive gennemført,
såfremt forpligtelserne ikke overholdes. Som ved GDPR er KL meget kritisk over for
eventuelle økonomiske sanktioner til offentlige myndigheder.
Adfærdskodeks
DE
bakker generelt op om initiativer båret af frivillighed, der kan bruges til at promo-
vere en ansvarlig tilgang til digitalisering, herunder kunstig intelligens. Her bør Dan-
mark søge at integrere eksisterende indsatser, eksempelvis den danske mærknings-
ordning D-mærket, og eventuelt bruge forordningen som en løftestang for at udbrede
mærket til resten af EU.
DI
fremhæver, at reguleringen ikke kommer til at finde anvendelse på en lang række
anvendelser af kunstig intelligens, men derfor skal virksomheder ikke lade være med
at tage ansvar. DI ser, at den danske mærkningsordning D-mærket vil være et godt
eksempel på et adfærdskodeks for kunstig intelligens, der ikke er kategoriseret som
højrisiko. DI opfordrer til, at der fra dansk side arbejdes for, at D-mærket anerkendes
som et adfærdskodeks for anvendelse af kunstig intelligens, der ikke reguleres som
højrisiko.
Finans Danmark
mener, at den skarpe binære sondring mellem høj risiko og lav
risiko sammenholdt med adgangen til frivilligt at underlægge sig højrisikoregulering
sandsynligvis vil risikere ikke at have den ønskede virkning. Finans Danmarks vur-
derer, at en mere differentieret og risiko-baseret tilgang til reguleringen i højere grad
vil styrke virksomhedernes interesse for frivilligt at efterleve kravene i den nye regu-
lering.
Finansforbundet
støtter udvikling af adfærdskodekser som et vigtigt supplement til
forordningens regler og intentioner. Det er samtidig vigtigt, at tilsynsmyndigheder mv.
sættes i stand til at anvende disse kodekser proaktivt, uden at området udvikler sig i
omfang og kompleksitet på samme måde som eksempelvis GDPR. Det er vigtigt, at
tiltagene kan være effektivt retningssættende og eksempelvis facilitere transparente
rapporteringer.
Side 29/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0030.png
Delegerede retsakter
DE
bemærker, at forslaget i vid udstrækning åbner for brug af delegerede retsakter,
hvilket øger usikkerheden for de virksomheder, som lovgivningen rammer. DE er ge-
nerelt af den holdning, at delegerede retsakter bør anvendes mindst muligt.
DI
bemærker, at forordningen lægger op til, at de nærmere krav til monitoreringen af
regelefterlevelsen skal ske i form af en delegeret retsakt. DI har brug for mere tid til
at tage stilling til, om dette er den mest hensigtsmæssige løsning, skulle kravet blive
fastholdt.
9.
Generelle forventninger til andre landes holdninger
Rådets arbejdsgruppe for it og telekommunikation færdiggjorde under det slovenske
formandskab i andet halvår af 2021 den første artikelgennemgang af forslaget. Det
slovenske formandskab fremsatte den 29. november et delvist kompromisforslag om
artiklerne 1-7 samt bilagene I-III. Dette centrerede sig særligt om anvendelsesområ-
det, definitioner, forbud, klassificering af højrisikosystemer samt delegering af befø-
jelser i forhold til opdatering af bilag I. Derudover fremlagde det slovenske formand-
skab en fremskridtsrapport på telerådsmødet den 3. december 2021, som omhand-
lede de samme emner samt identificerede en række elementer, der kræver yderli-
gere drøftelse, herunder højrisikokrav, aktørforpligtelser, håndhævelse samt samspil
med eksisterende lovgivning.
Det franske formandskab satte ambitiøst fra start i første halvår af 2022, og den an-
den artikel gennemgang er blevet afsluttet i arberjdsgruppenm. Det franske formand-
skab har løbende udarbejdet nye kompromisser på henholdsvis højrisikokravene,
standardisering, innovationsunderstøttende initiativer, lovhåndhævende myndighe-
der anvendelse af højrisiko kunstig intelligens og håndhævelse, som er blevet drøftet
i arbejdsgruppen. Danmark har sammen med en række ligesindede lande indsendt
skriftlige bemærkninger, særligt angående sandkasser, for at sikre at rammerne bli-
ver fleksible og fremtidssikre.
Generelt set skrider forhandlingerne fremad, men i et overskueligt tempo. Det fran-
ske formandskab vil drøfte forslaget på telerådsmødet d. 3. juni med afsæt i en frem-
skridtsrapport.
10.
Regeringens generelle holdning
Regeringen mener, at digitaliseringen skal tjene samfundets interesser ved, at digi-
talisering bidrager til at adressere samfundets udfordringer, mens etisk, ansvarlig og
sikker digitalisering går hånd i hånd med digital vækst. Regeringen arbejder for, at
den digitale økonomi i Europa generelt kendetegnes ved et højt niveau af tillid og
tryghed samt en stærk digital konkurrenceevne baseret på innovationsfremmende
og teknologineutrale rammevilkår, uden unødige byrder og barrierer.
Side 30/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0031.png
På den baggrund støtter regeringen ambitionen om at skabe et velfungerende indre
marked for etisk, ansvarlig og sikker kunstig intelligens. Regeringen anser kunstig
intelligens som en af de afgørende teknologier til at understøtte EU’s konkurrence-
evne, velstand, grønne omstilling samt den offentlige forvaltning. Regeringen aner-
kender imidlertid, at anvendelsen af kunstig intelligens i visse situationer kan inde-
bære en række alvorlige risici, der kan underminere en etisk, ansvarlig og sikker
anvendelse af kunstig intelligens. Derfor støtter regeringen, at disse alvorlige risici
adresseres i en europæisk lovgivningsramme.
Regeringen finder det vigtigt, at den europæiske lovgivningsramme følger en risiko-
baseret, teknologineutral og proportionel tilgang, hvor graden af forpligtelser følger
graden af mulig skadevirkning. På den baggrund er det nødvendigt med en klar og
operationel lovgivningsramme, der sikrer borgernes tillid og øger beskyttelsen i sam-
fundet, uden at dette unødigt hæmmer innovationsevnen eller forringer konkurren-
ceevnen. Det er derfor centralt at finde den rette balance, hvor alvorlige risici adres-
seres, samtidig med at teknologien kan udvikles og anvendes til gavn for vores sam-
fund samt understøtte fremtidens arbejdspladser. I den henseende finder regeringen
det vigtigt, at lovgivningsrammen skaber et indre marked med sammenhængende
regler, hvor der tages højde for eksisterende lovgivning, og hvor der ikke skabes
unødige administrative og økonomiske byrder for virksomheder og offentlige myn-
digheder. Fra regeringens side lægges der desuden vægt på, at forordningen ligger
inden for rammerne af eksisterende kompetencefordeling, herunder for så vidt angår
national sikkerhed.
Overordnet finder regeringen, at der behov for klarlægning og afgrænsning af cen-
trale begreber i forslaget. Regeringen lægger blandt andet vægt på, at definitionen
af kunstig intelligens afgrænses, da egenskaberne af kunstig intelligens som define-
ret på nuværende tidspunkt spænder for bredt.
I de helt særlige tilfælde, hvor anvendelsen af kunstig intelligens kan resultere i al-
vorlig, uoprettelig skade for individer eller samfundet eller er uforenelig med gæl-
dende lovgivning eller rettigheder, samt hvor dette ikke kan adresseres på anden vis,
støtter regeringen et forbud af en sådan specifik anvendelse af kunstig intelligens.
I forlængelse heraf mener regeringen, at anvendelsen af kunstig intelligens til bio-
metrisk fjernidentificering i visse, men strengt begrænsede situationer, kan retfær-
diggøres. Det må dog hverken resultere i generel overvågning eller undergravning
af grundlæggende rettigheder såvel som eksisterende lovgivning. Regeringen læg-
ger desuden vægt på, at forordningen er i overensstemmelse med retsforbeholdet.
Regeringen finder det hensigtsmæssigt, at der stilles skærpede krav til den anven-
delse af kunstig intelligens, der kan medføre en høj risiko for individer og samfundet.
Regeringen lægger imidlertid vægt på, at kategorien for højrisiko kunstig intelligens
klart afgrænses til anvendelser, der reelt kan medføre betydelig og svært genopret-
telig skade, og at innovation ikke hæmmes, og at nye løsninger fortsat kan udvikles
Side 31/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0032.png
på disse områder. Samtidig skal en potentiel, fremtidig udbygning af højrisikokate-
gorien altid ske på grundlag af en konkret risikovurdering samt klare og forudsigelige
kriterier.
I forlængelse heraf finder regeringen det vigtigt, at der stilles operationelle og pro-
portionale krav til højrisiko kunstig intelligens. Regeringen finder det positivt, at der
anlægges en principbaseret tilgang, der efterlader et vist manøvrerum til den speci-
fikke tekniske løsning i forhold til efterlevelse, samt at der blandt andet gives mulig-
hed for anvendelsen af harmoniserede standarder. Forudsætningen for den princip-
baserede tilgang er dog udarbejdelsen af vejledning i forhold til efterlevelsen og
håndhævelsen af kravene samt udarbejdelsen af standarder, inden forordningen fin-
der anvendelse. Desuden vil regeringen arbejde for, at højrisiko kravene tager højde
for princippet om automatisk sagsbehandling i aftalen om digitaliseringsklar lovgiv-
ning, samt at automatiserede systemer kan tildeles en digital identitet for at styrke
datasikkerhed og transparens.
Regeringen støtter forudgående overensstemmelsesvurderinger til at sikre efterle-
velse af højrisiko kravene. I den forbindelse ser regeringen positivt på Kommissio-
nens forslag, der blandt andet tager højde for eksisterende lovgivning og kombinerer
forskellige procedurer, herunder både intern og tredjepartskontrol. Regeringen finder
det imidlertid vigtigt, at efterlevelsesbyrderne, herunder de administrative byrder, be-
grænses mest muligt. Samtidig er det vigtigt, at der sikres effektive efterlevelsespro-
cedurer, herunder tilstrækkelig kapacitet samt kompetencer til at certificere den om-
fattede kunstig intelligens effektivt.
Regeringen støtter enkle gennemsigtighedsforpligtelser for visse anvendelser af
kunstig intelligens. Målet om gennemsigtighed skal dog give merværdi, og regerin-
gen finder det vigtigt, at de omfattede anvendelser af kunstig intelligens klarlægges,
og at gennemsigtighedsforpligtelserne er proportionelle og ikke skaber modsatret-
tede hensyn.
Da det overordnede mål er at styrke etisk, ansvarlig og sikker kunstig intelligens,
støtter regeringen udformningen af frivillige adfærdskodeks, der kan blive et konkur-
renceparameter for danske og europæiske virksomheder. Regeringen finder det cen-
tralt, at der bør være forskel på højrisiko kravene og kravene i adfærdskodeks, da al
kunstig intelligens ellers de facto vil være underlagt de skærpede højrisikokrav. Fri-
villige adfærdskodeks kan være et indledende skridt mod en europæisk frivillig
mærkningsordning for kunstig intelligens, som regeringen fortsat vil arbejde for.
Regeringen ser positivt på, at forvaltningen og håndhævelsen af forordningen bygger
på eksisterende, nationale strukturer. I den henseende finder regeringen det centralt,
at medlemslandene bevarer retten til at fastlægge den nationale organisering i for-
hold til forvaltning og håndhævelse. Regeringen finder det dog vigtigt, at forslaget
ikke pålægger medlemslandene unødige statsfinansielle omkostninger, og at gevin-
Side 32/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0033.png
sterne ved forslaget står mål med de administrative byrder Samtidig bakker regerin-
gen op om etablering af et europæisk udvalg for kunstig intelligens, der skal sikre
effektiv og ensartet håndhævelse af de nye regler på tværs af grænserne.
Regeringen mener, at effektiv håndhævelse er vigtigt, hvis målet om at udvikle og
anvende etisk, ansvarlig og sikker kunstig intelligens skal nås. Regeringen støtter
derfor indførelsen af effektive og passende sanktioner, herunder bøder. I samme
ombæring finder regeringen det vigtigt, at hensynet til medlemslandenes forskellige
juridiske systemer bevares.
Som udgangspunkt er regeringen skeptisk over for Kommissionens forslag om dele-
gerede retsakter. I den forbindelse arbejder regeringen for, at anvendelsesområdet
for potentielle, følgende retsakter med betydning for lovgivningsmæssige og økono-
miske konsekvenser klart afgrænses.
Regeringen støtter initiativer, der kan fremme innovationskraften inden for kunstig
intelligens, herunder etableringen af reguleringsmæssige sandkasser. Disse kan
blandt andet understøtte de små og mellemstore virksomheders efterlevelse af kra-
vene og deraf bidrage til at understøtte udviklingen af kunstig intelligens. Regeringen
vil arbejde for, at flest mulige sektorer omfattes af de reguleringsmæssige sandkas-
ser.
11.
Tidligere forelæggelse for Folketingets Europaudvalg
Forslaget har været forelagt Folketingets Europaudvalg til orientering den 23. sep-
tember 2021 i forbindelse med forelæggelsen af konkurrenceevnerådsmødet d. 29.
september og d. 25 november 2021 i forbindelse med telekommunikationsrådsmø-
det d. 2. december 2021, samt til skriftlig orientering den 1. oktober 2021 i forbindelse
med det uformelle telekommunikationsrådsmøde d. 14. oktober 2021. Der blev over-
sendt grund- og nærhedsnotat den 28. juni 2021.
Side 33/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0034.png
Forslag forordning om ændring af forordning (EU) nr. 910/2014 for så vidt an-
går fastlæggelse af en ramme for en europæisk digital identitet
KOM (2021) 281
Opdateret notat. Ændringer er markeret med streg i margen.
1. Resumé
Kommissionen har den 3. juni 2021 fremsat forslag til forordning om en pålidelig og
sikker digital identitet til alle europæere (KOM(2021) 281 Final).
Forslaget indebærer en væsentlig udvidelse af forordning om elektronisk identifika-
tion og tillidstjenester til brug for elektroniske transaktioner på det indre marked
(EU) Nr. 910/2014 af 23. juli 2014 (eIDAS-forordningen), særligt for at imøde-
komme nye behov for eID’er på det indre marked ved at gøre det obligatorisk for
alle medlemsstater at anmelde mindst én elektronisk identitetsordning og påbyde
medlemsstaterne at udstede en digital ID-tegnebogsordning til at give borgerne
kontrol over deres online identitet og data, og muliggøre adgang til offentlige, pri-
vate og grænseoverskridende digitale tjenester. Dertil foreslås en harmoniseret til-
gang til sikkerhed for borgere og online-tjenesteudbydere og tilsyn, samt accept af
kvalificerede tillidstjenesteudbydere i EU og lige leveringsbetingelser.
Både de statslige og samfundsøkonomiske omkostninger forventes at være bety-
delige, men er endnu ikke estimeret. Forholdet mellem forslaget og eksisterende
dansk lov vil ligeledes skulle undersøges nærmere.
Regeringen ser overordnet positivt på forslaget, og hilser introduktionen af en digi-
tal ID-tegnebog og krav om at tilbyde et anmeldt eID velkommen, om end regerin-
gen er forbeholden over for den konkrete udmøntning og implementering og de
medførende omkostninger.
Regeringen ser gode perspektiver i en øget anvendelse af digitale identiteter på det
indre marked herunder af private virksomheder. Det er dog væsentligt, at den pri-
vate sektors anvendelse af en digital-ID-tegnebog som udgangspunkt sker på frivil-
lig basis, og at det gøres let og brugervenligt for virksomhederne at anvende.
Regeringen mener også, at der skal sikres bedre konsistens mellem de lovmæs-
sige krav og politiske mål på interoperabilitets-området, herunder særligt at der er
brug for et bedre samspil mellem forslaget og Single Digital Gateway-forordningen
((EU) 2018/1724 af 2. oktober 2018). Den reviderede eIDAS-forordning bør adres-
sere SDG’s udfordringer for at kunne muliggøre implementeringen af SDG-forord-
ningens krav om automatisk udveksling af dokumentation for at mindske risikoen
for, at der gennemføres store investeringer til implementering og udvikling af ord-
ninger, som ikke komplementerer hinanden.
Side 34/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0035.png
Det bemærkes, at forslagets implementeringsfrister er yderst ambitiøse. Regerin-
gen vil arbejde for, at fristerne muliggør en realistisk og vellykket implementering.
2. Baggrund
eIDAS-forordningen fra 2014 (910/2014) regulerer anvendelsen af tillidstjenester og
grænseoverskridende anvendelse af elektroniske identiteter i EU. Tillidstjenester
anvendes til at sikre og certificere elektroniske transaktioner med for eksempel digi-
tal signatur og tidsstempling. Elektroniske identiteter kan, når de er gennemgået af
andre medlemsstaters eksperter, godkendes jf. eIDAS-reglerne. En godkendelse
betyder, at medlemsstaterne gensidigt anerkender eID’et, således at det kan an-
vendes til at tilgå digitale tjenester i andre medlemsstater, hvor der kræves autenti-
fikation. Jævnfør eIDAS-forordningens artikel 49 skulle revisionen af forordningen
have fundet sted medio 2020. Med Kommissionens udspil den 3. juni 2021, er revi-
sionen derfor forsinket.
I Det Europæiske Råds konklusion fra den 1.-2. oktober 2020 opfordrer Rådet EU-
Kommissionen til at fremsætte et forslag til initiativ vedrørende "europæisk digital
identifikation" senest medio 2021, herunder udvikling af interoperable digitale sig-
naturer til at give folk kontrol over deres online identitet og data, samt muliggøre
adgang til offentlige, private og grænseoverskridende digitale tjenester. Disse mål-
sætninger er også nævnt i Kommissionens digitale 2030-vision. Ved at tilbyde en
ny ramme for realiseringen af en europæisk digital identitet, håber Kommissionen
på at kunne understøtte målet fra meddelelsen ”Det digitale kompas 2030: Europas
kurs i det digitale årti” (KOM (2021)118) om at mindst 80 pct. af borgerne i EU skal
kunne bruge en digital ID-ordning til at få adgang til centrale offentlige tjenester in-
den 2030, samtidig med at deres privatliv bevares.
Kommissionens evaluering af eIDAS-forordning (910/2014) konkluderer, at eIDAS
ikke har nået sit potentiale. Siden eIDAS-forordningens krav om gensidig anerken-
delse af eID’er på tværs af grænser trådte i kraft i september 2018, har kun 14
medlemsstater anmeldt mindst én eID-ordning. Som resultat, har kun 59 pct. af EU-
borgerne adgang til en pålidelig og sikker eID-ordning. Derudover er accepten af
anmeldte eID'er både på medlemsstatsniveau og blandt private tjenesteudbydere
begrænset.
I forbindelse med EU-Kommissionens offentlige høring af eIDAS-evalueringen har
medlemsstaterne generelt lagt vægt på, at en europæisk ramme for digital identitet
skal baseres på de erfaringer og styrker, som allerede findes i de nationale ordnin-
ger. Kommissionen har derfor set det som vigtigt at finde synergier og drage fordel
af de allerede foretagne investeringer på nationalt plan. Endelig henviste mange in-
teressenter i høringssvarene til, at COVID-19-pandemien har demonstreret vær-
dien af sikker fjernidentifikation for at få adgang til offentlige og private tjenester.
Side 35/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0036.png
I henhold til eIDAS (910/2014) har Danmark rettidigt implementeret forordningens
artikel 6, der stiller krav om at medlemsstaterne gensidigt skal anerkende elektroni-
ske identiteter fra andre EU-lande. Til dette formål har Digitaliseringsstyrelsen ud-
viklet en eIDAS-node, også kaldet eID Gateway, som er forbundet med tilsvarende
ordninger i andre medlemsstater med henblik på at kunne autentificere ikke-natio-
nale elektroniske identiteter. Det er dog fortsat meget vanskeligt at sammenstille le-
gitimationsoplysninger fra de indkommende elektroniske identiteter med mat-
chende legitimationsoplysninger i nationale registre. Bl.a. derfor, er systemet af
sammenkoblede eIDAS-noder fortsat ikke fuldt funktionsdygtigt mellem de 14 med-
lemsstater, som har etableret noderne, ligesom borgere med NemID på nuværende
tidspunkt kun har adgang til et meget begrænset antal ordninger i andre EU-lande
på grund af den manglende gensidige anerkendelse og integration af eIDAS-noder
på tværs af landegrænser i hele EU.
Endelig rejser andre identitetsordninger, der falder uden for anvendelsesområdet
for eIDAS, bekymringer om fortrolighed og problemstillinger i forhold til databeskyt-
telse. De seneste år er der kommet et øget fokus på beskyttelse af personlig data,
hvilket fra Kommissionen har resulteret i en prioritering af at skabe regler for, samt
alternativer og konkurrence til, ikke-europæiske techgiganter såsom de amerikan-
ske virksomheder Microsoft, Alphabet, Apple og Meta. Disse firmaer tilbyder for-
skellige former for online identifikation såsom Sign-in ordninger, der forudsætter en
stor grad af datadeling. Nærværende revisionsforslag skal derfor også ses som et
forsøg på at benytte eIDAS-forordningen til at hjælpe borgerne i EU til selv at be-
grænse og kontrollere delingen af egne data.
3. Formål og indhold
Forordningens overordnede formål er at modsvare nye behov på det indre marked,
hvor der er et behov for mere fleksible digitale identitetsordninger baseret på
speci-
fikke legitimationsoplysninger
(herfra omtalt
kendetegn).
Disse vil leveres igennem
en såkaldt digital ID-tegnebogsordning med fokus på et minimum af datadeling, og
hvori en lang række specifikke legitimationsoplysninger, som eksempelvis lægeer-
klæringer eller faglige kvalifikationer kan indsættes og kun udleveres af brugeren
selv til specifikke formål. Kommissionen opstiller en række forhold som baggrund
for, at den nuværende eIDAS forordning ikke imødekommer de nye markedsbehov.
Det handler om, at den eksisterende regulering hovedsageligt har været begrænset
til den offentlige sektor, ligesom det er komplekst og vanskeligt for private online
tjenesteudbydere at koble sig på offentlige digitale systemer. Endvidere er tilgæn-
geligheden af anmeldte eID-ordninger i medlemsstaterne utilstrækkelig og der er
en lang række brugeranvendelser, der ikke understøttes.
Evalueringen af eIDAS-forordningen konkluderede dog også, at rammerne for leve-
ring af tillidstjenester har været vellykket, hvilket har givet en høj grad af tillid til tje-
nesterne, og sikret optagelse og brug af de fleste tillidstjenester i medlemsstaterne.
Med revisionsforslaget udvides omfanget af tillidstjenester, for at understøtte udvik-
lingen af digitale ID-tegnebøger og udstedelsen af kendetegnsattester mv.
Side 36/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0037.png
Desuden skal den nye forordning have fokus på sikkerhed og kontrol med henblik
på at give borgere fuld tillid til, at formålet er at give brugerne kontrol over adgang
til og brug af deres egne data.
Forslaget tilbyder en harmoniseret tilgang til sikkerhed for borgere afhængige af en
europæisk digital identitet. Dette indebærer, at brugerne fuldt ud vil kunne stole på
og acceptere digitale identitetsordninger uafhængigt af hvor de er udstedt. For at
dette kan lade sig gøre, skal udstedere af europæiske digitale identitetsordninger
sigte efter at udvikle en fælles teknisk arkitektur og referenceramme, samt fælles
standarder i samarbejde på tværs af medlemsstaterne. En harmoniseret tilgang er
nødvendig for at undgå, at udviklingen af nye digitale identitetsordninger i med-
lemsstaterne skaber yderligere fragmentering, som konsekvens af brugen af diver-
gerende nationale ordninger, samt for at reducere risiciene og omkostningerne, der
er forbundet med den nuværende brug af forskellige nationale ordninger. Der sigtes
dermed efter at give både borgere og virksomheder mulighed for at identificeres
online på en bekvem og ensartet måde over hele Unionen.
I forslagets finansieringsoversigt redegør Kommissionens for, at den vil understøtte
implementeringen af et europæisk digital identitetsrammeværk gennem Digital Eu-
rope Programmet og vurderer samlet set på europæisk plan, at der over perioden
2022-2027 skal investeres 30,8 mio. Euro, herunder 8,8 mio. Euro til administrative
omkostninger og 22 mio. Euro i driftsudgifter. Finansieringen skal dække udvikling,
vedligehold, hosting, drift og support for ID-tegnebogssystemet og tillidstjeneste-sy-
stemet, samt evt. bevillinger til opkobling af services til wallet-økosystemet og til evt.
udvikling af tekniske standarder og specifikationer.
Kapitel I – Almindelige bestemmelser (Artikel 1-3)
Forordningens anvendelsesområde udvides til at omfatte at 1) medlemsstaterne
skal levere og anerkende elektroniske identifikationsmidler for fysiske og juridiske
personer; 2) regler for tillidstjenester, især for elektroniske transaktioner; 3) en juri-
disk ramme for elektroniske signaturer, elektroniske segl, elektroniske tidsstempler,
elektroniske dokumenter, elektroniske registrerede leveringstjenester, certifikattje-
nester til godkendelse af websteder, elektronisk arkivering og elektronisk atteste-
ring af kendetegn, styring af eksterne elektroniske signatur- og forseglingssystemer
samt elektroniske regnskaber; 4) medlemsstaternes skal udstede europæiske digi-
tale ID-tegnebøger.
Desuden omfatter Kapitel I definitioner på nye begreber, der finder anvendelse i
forordningen.
Kapitel II, Sektion 1 - Elektronisk identifikation (Artikel 6 a-d)
Medlemsstaterne skal inden for 12 måneder af denne forordnings ikrafttræden ud-
stede en såkaldt europæisk digital ID-tegnebog under en notificeret eID-ordning
Side 37/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0038.png
med sikringsniveauet ”højt”. Endvidere er der bestemmelser, der skal sikre, at fysi-
ske og juridiske personer har mulighed for sikkert at anmode om og indhente,
gemme, kombinere og bruge personidentifikationsdata og elektronisk attestering af
kendetegnstjenester til at autentificere sig selv online og offline.
Brugeren skal have fuld kontrol over sin europæiske digitale ID-tegnebog. Udstede-
ren af europæiske digitale ID-tegnebøger må f.eks. ikke indsamle oplysninger om
brugen af den digitale ID-tegnebog og må heller ikke kombinere personidentifika-
tion og andre personlige data, der er gemt eller relateret til brugen af europæiske
digitale ID-tegnebøger, med personlige data fra andre tilbudte tjenester (af denne
udsteder eller fra tredjepartstjenester), som ikke er nødvendige for levering af tjene-
sterne knyttet til den digitale ID-tegnebog (medmindre brugeren udtrykkeligt har an-
modet om det). Personoplysninger vedrørende levering af europæiske digitale ID-
tegnebøger skal holdes fysisk og logisk adskilt fra alle andre data, der opbevares.
Forordningen indeholder derudover specifikke bestemmelser om kravene til modta-
gerparter for at sikre forebyggelse af svindel og samt godkendelse af personlige
identifikationsdata og elektronisk attestering af kendetegnstjenester, indeholdt i en
given europæisk digital ID-tegnebog. Det anføres også, at medlemsstaterne skal
implementere en fælles mekanisme til godkendelse af modtagerparter.
For at muliggøre disse funktionaliteter i den digitale ID-tegnebog, skal Kommissio-
nen inden for 6 måneder efter denne forordnings ikrafttræden fastlægge de tekni-
ske og operationelle specifikationer og referencestandarder for kravene til den digi-
tale ID-tegnebog gennem en gennemførelsesretsakt.
Den digitale ID-tegnebog skal leve op til specifikke cybersikkerhedskrav (Forord-
ning 881/2019), og der skal foretages en konformitetsvurdering, der sikrer overens-
stemmelse med den liste af standarder, som Kommissionen skal udarbejde inden-
for 6 måneder. Denne vurdering skal derefter certificeres af akkrediterede offentlige
og private certificeringsorganer, udpeget af medlemsstaterne.
Alle medlemsstater skal informere Kommissionen om de digitale ID-tegnebøger,
der udstedes og bliver certificeret. På den baggrund skal Kommissionen stille en li-
ste over certificerede digitale ID-tegnebøger til rådighed.
Kapitel II, Sektion 2 – Elektroniske identifikationsordninger (Artikel 7-12)
Med henblik på at stille flere elektroniske identifikationsordninger til rådighed for
grænseoverskridende brug og for at forbedre den gensidig anerkendelse af an-
meldte elektroniske identifikationsordninger, gøres det obligatorisk for medlemssta-
terne at anmelde som minimum én elektronisk identifikationsordning senest 12 må-
neder efter ikrafttrædelsen af denne forordning.
Side 38/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0039.png
Medlemsstaterne skal inkludere en unik og vedvarende entydig identifikator for
hver fysiske persons identifikationsdata, som skal være indeholdt i en grænseover-
skridende autentifikation. Dette skal gøre det lettere at udføre en unik og vedva-
rende identifikation af fysiske personer. Tjenesteudbydere bruger disse identifikati-
onsdata, til at matche brugere fra en anden medlemsstat med brugerens juridiske
identitet, og til at genkende de brugere der tidligere har benyttet en tjeneste. I dets
nuværende form, er disse identifikationsdata dog i mange tilfælde ikke tilstrække-
lige, og kræver yderligere oplysninger om brugeren gennem specifikke unikke iden-
tifikationsprocedurer på nationalt niveau for at sikre et match med den rette person.
Kommissionen forventer at tilføjelsen af denne unikke og vedvarende entydige
identifikator vil gøre identifikationsprocedurer på tværs af grænser væsentligt nem-
mere.
For at sikre pålideligheden og sikkerheden i de forskellige europæiske digitale ID-
tegnebøger skal hver digital ID-tegnebog, certificeres og akkrediteres af enten of-
fentlige eller private myndigheder, der er udpeget af medlemsstaterne. Denne certi-
ficering skal ske i henhold til specifikke krav i forordningen. Endvidere skal den ud-
stedende medlemsstat ved sikkerhedsbrud på en digital ID-tegnebog, der påvirker
pålideligheden af den pågældende digitale ID-tegnebog eller pålideligheden af an-
dre europæiske digitale ID-tegnebogsordninger, straks suspendere udstedelsen og
tilbagekalde gyldigheden af den digitale ID-tegnebogsordning, samt informere de
øvrige medlemsstater og Kommissionen om dette.
Forslaget giver også mulighed for at anmeldte elektroniske identifikationsordnin-
gers overensstemmelse med sikkerhedskravene i forordningen kan certificeres af
offentlige eller private organer, der er udpeget af medlemsstaterne. Denne certifice-
ring kan således erstatte, eller være et alternativ til et peer-review af en given elek-
troniske identifikationsordning. Peer review vil dermed ikke være nødvendig for
elektroniske identifikationsordninger, der er certificeret og akkrediteret af en udpe-
get myndighed. I stedet skal medlemsstaterne underrette Kommissionen med nav-
nene og adresserne på det offentlige eller private organ, der udfører disse certifice-
ringer, og Kommissionen skal stille disse oplysninger til rådighed for medlemssta-
terne.
Kapitel II, Section 3 – Grænseoverskridende afhængighed af elektroniske identifi-
kationsmidler
Sektion 3 præsenterer nye bestemmelser, om den grænseoverskridende brug af en
europæisk digital ID-tegnebog der skal sikre, at brugerne kan stole på sikkerheden
i disse digitale ID-tegnebøger, og at brugerne så vidt muligt får adgang via en digi-
tal ID-tegnebog til onlinetjenester leveret af de offentlige myndigheder og private
tjenesteudbydere, der kræver brug af sikker bruger-autentifikation.
Således hedder det i forordningen, at når medlemsstater kræver en elektronisk
identifikation, enten i henhold til national lovgivning eller administrativ praksis, for at
få adgang til en onlinetjeneste leveret af en offentlig myndighed, så skal denne
Side 39/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0040.png
myndighed også acceptere en europæisk digital ID-tegnebog som identifikations-
middel (såfremt den er udstedt i overensstemmelse med denne forordning). Ligele-
des kræves det af private modtagerparter, hvor sikker brugerautentifikation kræves,
at disse private modtagerparter også skal acceptere brugen af europæisk digital ID-
tegnebog som identifikationsmiddel. Dette gælder eksempelvis inden for sektorer
såsom transport, energi, sundhed, bank og finans, sundhed, drikkevand, posttjene-
ster, digital infrastruktur, uddannelse eller telekommunikation.
Desuden pålægges Kommissionen at tilskynde og fremme udviklingen af selvregu-
lerende adfærdskodekser på EU-niveau for at bidrage til bred tilgængelighed og
brug af eID’er, herunder den europæiske digitale ID-tegnebog. Disse af selvregule-
rende adfærdskodekser skal fremme et højt optag af eID’er, herunder en europæ-
isk digital ID-tegnebog, hos de tjenesteudbydere, som er afhængige af tredjeparts
elektroniske identifikationstjenester til brugergodkendelse. Disse af selvregulerende
adfærdskodekser bør udvikles inden for 12 måneder efter vedtagelsen af denne
forordning. Derudover forpligtes Kommissionen til at gennemføre en vurdering af
effektiviteten af disse bestemmelser for tilgængeligheden og anvendeligheden for
brugeren af de digitale ID-tegnebøger efter 18 måneder af deres ikrafttræden.
Denne vurdering kan derefter føre til en revision af bestemmelserne for at sikre op-
bakning til dem, ved hjælp af delegerede retsakter.
I forordningen fremgår det også at gensidig anerkendelse af anmeldte eID’er stadig
er et gældende krav. Såfremt elektronisk identifikation ved hjælp af et eID kræves
for at få adgang til en offentlig onlinetjeneste i en medlemsstat, så skal eID’er, der
er udstedt i andre medlemsstater, være brugbare i den første medlemsstat til at få
adgang til dennes offentlige onlinetjenester. Sikkerhedsniveauet for eID’et skal
svare til, eller er højere end, det sikkerhedsniveau der kræves af den relevante of-
fentlige myndighed.
Kapitel 3 – Sektion 1, 2 og 3 – Sikkerhed, Tilsyn, Tillidstjenester og elektroniske do-
kumenter (Artikel 13-28)
Forslaget tilpasser de generelle bestemmelser, der gælder for tillidstjenester, her-
under kvalificerede tillidstjenesteudbydere, for at sikre, at sikkerheden i, og tilsynet
med, tillidstjenesterne tilpasses det nye indhold i nærværende forordning. Forslaget
harmoniseres i øvrigt med reglerne for net- og informationssikkerhed i EU (NIS2-
direktivet).
Forslaget indeholder nye bestemmelser og krav for kvalificerede tillidstjenesteudby-
deres udstedelse og verificering af elektronisk attestering af kendetegnstjenester
og certifikater (eksempelvis et kørekort eller studiebevis). Bl.a. er kravet om fysisk
tilstedeværelse som kontrol af identiteten af den person, som det kvalificerede cer-
tifikat udstedes til, ikke medtaget i revisionsforslaget. Endvidere er kravene, som
alle disse ”elektroniske attester for kendetegn” skal indeholde, specificeret i forsla-
gets Annex V.
Side 40/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0041.png
Inden for 12 måneder efter forordningens ikrafttræden, skal Kommissionen, ved
hjælp af gennemførelsesretsakter, fastsætte de tekniske minimumspecifikationer,
standarder og procedurer for at blive akkrediteret som tilsynsmyndighed, føre tilsyn
med tillidstjenesteudbydere, og for at sikre gyldigheden af brugeres identiteter, og
kendetegn.
Endelig giver forslaget Kommissionen mulighed for at vedtage gennemførelsesaf-
gørelser (implementing decisions), der vil bevirke at de regler, der gælder for tillids-
tjenester i EU også skal gælde for tillidstjenester, der er etableret i tredjelande, men
som opererer i EU.
Kapitel III - Sektion 4, 5, 6, 7 og 8 – regler for elektroniske signaturer, segl, tids-
stempler, eDelivery og websteds-autentifikationstjenester (Artikel 28-45)
Sektion 4-7 indeholder en række krav og regler for styring på afstand af elektroni-
ske signaturgenereringsystemer, samt krav og regler for styring på afstand af elek-
troniske seglgenereringssystemer. Der henvises dog primært til, at de specifikke
krav og regler til disse tjenester skal specificeres nærmere ved hjælp af gennemfør-
selsretsakter indenfor 12 måneder af forordningens ikrafttræden.
Sektion 8 af forordningen fastsætter minimums sikkerheds- og ansvarsforpligtelser
for udbydere af websteds-autentifikationstjenester, der skal give brugerne sikker-
hed for, at det er verificerede enheder, der står bag de hjemmesider og tjenester de
benytter. Brug af websteds-autentifikationstjenester er frivillig. Dog stilles der krav
om, at webbrowsere skal sikre understøttelse og interoperabilitet af disse kvalifice-
rede certifikater til websiteautentifikation. De nærmere specifikationer og krav til
webbrowsere og godkendelsestjenester skal angives ved en gennemførselsretsakt
indenfor 12 måneder af forordningens ikrafttræden.
Kapitel III, sektion 9 – elektroniske attesteringer af kendetegn (Artikel 45 a-f)
Elektroniske attesteringer af kendetegn, skal have den samme retlige værdi og
være gyldige i hele Unionen. For at danne rammerne for udveksling af elektronisk
attestering af kendetegnstjenester, indeholder forslaget derfor bestemmelser om
den juridiske effekt af elektronisk attestering af kendetegnstjenester og deres an-
vendelse i definerede sektorer. Det anføres at en elektronisk attestering af kende-
tegnstjenester ikke bør nægtes juridisk virkning med den begrundelse, at den er i
elektronisk form. Og der fastlægges generelle krav for at sikre, at en kvalificeret
elektronisk attestering af kendetegnstjenester har en lige juridisk gyldighed på
tværs af alle medlemsstater.
For at sikre et højt niveau af gennemskuelighed og tillid til kendetegnsattesterne, er
der endvidere fastsat specifikke krav til hvilke data, der skal fremgå af disse atte-
ster, samt bestemmelser om hvordan disse kendetegn skal verificeres mod autenti-
ske kilder. Samtidig er der indsat et krav om, at udbydere af kvalificeret elektronisk
attestering af kendetegnstjenester skal sikre, at disse kan integreres i en europæisk
Side 41/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0042.png
digital ID-tegnebog. Dette skal sikre, at brugere af europæiske digitale ID-tegnebø-
ger kan drage fordel af tilgængeligheden af elektronisk attestering af kendetegns-
tjenester og få sådanne attester udstedt til deres personlige digitale ID-tegnebog. I
tilføjelse hertil, fastsætter forordningen yderligere regler for levering af elektronisk
attestering af kendetegn, herunder om beskyttelse af personoplysninger.
Kapitel III, Sektion 10 og 11 - Kvalificerede elektroniske arkiveringstjenester og
elektroniske regnskaber (Artikel 45g – 52)
Forordningsforslaget omfatter bestemmelser om, at kvalificerede elektronisk arkive-
ringstjenester på EU-niveau kun skal kunne foretages af kvalificerede tillidstjene-
steudbydere. De nærmere specifikationer vedr. elektronisk arkivering skal angives
ved en gennemførselsretsakt indenfor 12 måneder af forordningens ikrafttræden.
Der fastlægges desuden en ramme for tillidstjenester med hensyn til oprettelse og
vedligeholdelse af såkaldte elektroniske regnskaber og kvalificerede elektroniske
regnskaber. Et elektronisk regnskab kombinerer tidsstempling af data og sekvente-
ring af samme data, med vished om hvor dataen stammer fra, hvilket betyder at
data løbende afstemmes. Dette skriver Kommissionen minder om e-signering, men
med den ekstra fordel at elektroniske regnskaber muliggør en mere decentraliseret
styring, der er velegnet til samarbejde med flere parter, hvilket vil være tilfældet
med en europæisk digital ID-tegnebog.
Kapitel IV – Elektroniske dokumenter
Indeholder en bestemmelse om at et elektronisk dokument ikke må nægtes rets-
virkning og anerkendelse som bevis under retssager, alene af den grund at det er i
elektronisk form.
Kapitel V – Delegationer af magt og gennemførselsbestemmelser (Artikel 48)
Der stilles krav om at medlemsstaterne sørger for at der indsamles statistikker om
brugen af en europæisk digital ID-tegnebog for at kunne evaluere effekten af den
ændrede forordning.
Kapitel VI – Final Provisions (Artikel 49-51)
De nuværende bestemmelser om revision af eIDAS forordningen, erstattes med et
krav om, at Kommissionen gennemgår og undersøger anvendelsen af denne revi-
derede forordning, med en rapport til Europa-Parlamentet og Rådet inden for 24
måneder efter forordningens ikrafttræden.
Henstilling om en fælles EU-værktøjskasse for en koordineret tilgang til en ramme
for en europæisk digital identitet
Sammen med forslaget om en fælles pålidelig og sikker digital identitet for alle eu-
ropæere, har Kommissionen udsendt en henstilling om udarbejdelse af en fælles
EU-værktøjskasse, der skal sikre en koordineret tilgang til arbejdet med at udvikle
en europæisk digital ID-tegnebog, samt lette gennemførelsen af rammen for en eu-
ropæisk digital identitet. Arbejdet med at udarbejde værktøjskassen er i gang sat
Side 42/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0043.png
med deltagelse af medlemsstaterne og faciliteret af Kommissionen. Den 24. februar
2022 blev et første udkast til arkitektur og reference rammeværk offentliggjort af
Kommissionen med opbakning fra medlemsstaterne til åben ekstern høring med
henblik på at indsamle input fra private aktører og interessenter.
4. Europa-Parlamentets udtalelser
Europa-Parlamentets udtalelser foreligger endnu ikke.
Forslaget behandles i Europa-Parlamentets udvalg for det industri, forskning og
energi (ITRE), med bidrag fra IMCO, JURI og LIBE. Romana Jerković (S&D) er ud-
peget som ordfører.
Forslaget blev første gang præsenteret for Europa-Parlamentet d. 17. juni 2021, hvor
forslaget blev modtaget overvejende positivt. Der blev udtrykt bekymringer i forhold
til en del EU-borgeres dårlige eller manglende adgang til internettet, samt udtrykt
behov for fokus på digital inklusion af it-udfordrede borgere, samt behovet for stærk
databeskyttelse og cybersikkerhed.
I tidligere udtalelse vedrørende Digital Services Act: Forslag til forordning om et indre
marked for Digitale Services (KOM (2020) 825), bemærkede Europa-Parlamentet, at
kun 14 medlemsstater har anmeldt mindst en eID-ordning under eIDAS-forordnin-
gen. Europa-Parlamentet påpegede også, at der finder en unødvendig indsamling af
persondata sted på online platforme ved registrering til deres tjenester, ofte afsted-
kommet af single sign-in processer. Europa-Parlamentet fremhævede dertil datami-
nimeringsprincippet beskrevet i Databeskyttelsesforordningen (EU 2016/679) og an-
befalede, at online platforme med dominerende markedspositioner, der understøtter
single sign-on tjenester, skulle påkræves at understøtte som minimum ét åbent iden-
titetssystem baseret på et non-proprietært (åbent), decentraliseret og interoperabelt
rammeværk.
5. Nærhedsprincippet
Kommissionen vurderer, at regulering på EU-niveau er nødvendig henset til, at kun
intervention på EU-niveau kan fastlægge de harmoniserede betingelser, der sikrer
brugerkontrol og adgang til grænseoverskridende digitale tjenester og en interope-
rabilitetsramme, der gør det let for onlinetjenester at stole på brugen af sikre digi-
tale identitetsordninger, uanset hvor i EU det er udstedt, eller hvor en borger bor.
Herved sikres effektivitetsgevinster og et højt tillidsniveau i hele EU både i den pri-
vate og den offentlige sektor, afhængigt af behovet for at identificere og godkende
brugere med et højt niveau af sikkerhed. En harmoniseret tilgang er nødvendig for
at undgå, at udviklingen af nye digitale identitetsordninger i medlemsstaterne ska-
ber yderligere fragmentering udløst af brugen af forskellige nationale ordninger.
Uden regulering på EU niveau vil borgerne fortsat stå over for forhindringer og ikke
være i stand til fuldt ud at udnytte onlinetjenester problemfrit i hele EU og bevare
deres privatliv. Dette kommer særligt til udtryk inden for specifikke sektorbehov,
Side 43/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0044.png
hvor identifikation er sensitivt og kræver en høj grad af sikkerhed. En manglende
fælles regulering vil derfor hæmme den frie bevægelighed af personer, produkter
og tjenester og samtidig lægge hindringer for markedets naturlige, digitale udvik-
ling. Derudover vurderer Kommissionen, at dette vil lede til ineffektiv beskyttelse af
sikkerheden og af de grundlæggende rettigheder samt EU’s værdier i de forskellige
medlemsstater.
Regeringen er enig med Kommissionen i, at regulering af det pågældende område
bør ske på EU-niveau, da ensartet regulering er nødvendig for realiseringen af det
digitale indre marked og de fri bevægeligheder. Derfor vurderer regeringen på det
foreliggende grundlag, at nærhedsprincippet er overholdt.
6. Gældende dansk ret
Der findes på nuværende tidspunkt ikke en specifik juridisk ramme for en europæisk
digital ID-tegnebog. Historisk er der sket et skift, hvor fokus er skiftet fra levering og
brug af fysiske, ufleksible digitale identiteter til levering og afhængighed af specifikke
kendetegn relateret til disse identiteter.
Udviklingen og anvendelsen af digitale ID-tegnebøger og digitale identiteter er dog
underlagt eksisterende lovgivning, der ikke nødvendigvis indeholder specifikke krav
til opbevaring og anvendelsesmuligheder, men alligevel fastsætter regler om eksem-
pelvis krav til identificering, beskyttelse af grundlæggende rettigheder og databeskyt-
telse. Disse har direkte indvirkning på udviklingen og anvendelsen af europæiske
digitale ID-tegnebøger.
7. Konsekvenser
Lovgivningsmæssige konsekvenser
Revisionsforslaget ventes at få lovgivningsmæssige konsekvenser. Graden af tilpas-
ningsbehovene vil dog afhænge af forordningens endelige udformning.
Økonomiske konsekvenser
Fra dansk side udestår en nærmere vurdering af de økonomiske konsekvenser, her-
under de statsfinansielle konsekvenser samt de erhvervs- og samfundsøkonomiske,
administrative og øvrige efterlevelseskonsekvenser. Omfanget af disse skal derfor
undersøges nærmere.
Statsfinansielle konsekvenser
Det forventes, at forslaget kan medføre væsentlige statsfinansielle konsekvenser,
eftersom det vil blive obligatorisk for offentlige myndigheder i Danmark at anerkende
og acceptere brugen af europæiske digitale ID-tegnebøger som identifikationsmiddel
på lige fod med NemID/MitID. Der skal dermed bruges væsentlige ressourcer på at
udbygge og udvikle en dansk infrastruktur blandt offentlige myndigheder, der under-
støtter en europæisk digital ID-tegnebog. Det er ikke på foreliggende grundlag muligt
at præsentere et skøn over omfanget af disse statsfinansielle konsekvenser, men de
skal undersøges nærmere i det videre forløb.
Side 44/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0045.png
Desuden forventes der at være statsfinansielle omkostninger forbundet med udvik-
ling og standardisering af diverse kendetegnsattester og andre dokumenter, hvis
Danmark skal kunne integrere og overflytte centraliserede data til en decentral og
brugerstyret digital ID-tegnebog. Der vil være behov for standardisering og ensret-
ning af semantik for kendetegn og dokumenter mv. på tværs af EU for at en ID-
tegnebogsordning kan skabe værdi. Standardisering af dette område vil formentlig
medføre behov for ibrugtagen af disse standarder hos offentlige institutioner og pri-
vate aktører, hvilket vil være en tidskrævende proces med tilpasningsomkostninger
til følge.
Ud over implementering og understøttelse af ID-tegnebøger i den offentlige digitale
infrastruktur, vil forslagets krav om etablering af en national tilsynsmyndighed for
eID’er og en videreudvikling af en tilsynsmyndighed for tillidstjenester kræve ressour-
cer. Tilsynsfunktionerne kan bygge på eksisterende strukturer, men vil givetvis kræve
yderligere teknologisk ekspertise og ressourcer, eftersom bl.a. udbuddet af tillidstje-
nester kan forventes at stige som konsekvens af forslaget.
Endelig er forslaget uklart med hensyn til, hvorvidt kravet om gensidig anerkendelse
af andre medlemsstaters anmeldte eID’er, vil gælde for alle medlemsstater, eller om
det kun er de medlemsstater, som allerede har implementeret en velfungerende eID-
gateway infrastruktur, som vil blive pålagt at fortsætte med gensidig anerkendelse af
udenlandske eID’er. Såfremt medlemsstater der ikke benytter eID’er i deres offent-
lige tjenester kan undsige sig kravet om gensidig anerkendelse, vil det betyde en
uforholdsmæssigt stor økonomisk byrde for højt digitaliserede lande som Danmark,
eftersom disse vil have omkostninger til at understøtte de allerede etablerede eIDAS
noder, samtidig med at et parallelt system med en digital ID tegnebog skal imple-
menteres og driftes. Efterhånden som denne uklarhed udredes, skal de statsfinan-
sielle konsekvenser vurderes.
Det bemærkes, at afledte nationale udgifter som følge af EU-retsakter som udgangs-
punkt afholdes inden for de berørte ministeriers eksisterende bevillingsramme, jf.
budgetvejledningens bestemmelser herom.
Erhvervsøkonomiske konsekvenser
Det er ikke på foreliggende grundlag muligt at præsentere et skøn over de erhvervs-
økonomiske konsekvenser. Der skal derfor foretages en nærmere vurdering af de
administrative konsekvenser i forbindelse med en eventuel senere udmøntning af
indholdet, herunder især i forhold til forordningens fokus på udbredelse af europæi-
ske digitale ID-tegnebøger som et fælles europæisk identifikationsmiddel hos offent-
lige såvel som private tjenesteudbydere, hvor det er uklart i hvilken grad private tje-
nesteudbydere bliver påkrævet at acceptere brugen af digitale ID-tegnebøger som
nyt identifikationsmiddel. Dertil forholder det sig uklart, hvorledes brugen af ID-teg-
nebøgerne vil foregå i praksis, og hvordan systemet vil skulle integreres med eksi-
sterende IT-løsninger.
Side 45/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0046.png
Samfundsøkonomiske konsekvenser
Forslaget vurderes at kunne få positive samfundsøkonomiske konsekvenser på sigt,
såfremt de nye krav og muligheder for tilsyn og anmeldelse af nationale eID’er er
med til at styrke tilliden samt skabe øget optag og forbedrede muligheder for brug af
grænseoverskridende tillidstjenester og eID’er. Det vurderes også, at det potentielt
kan have en positiv effekt på samfundsøkonomien i form af øget produktivitet og
konkurrenceevne, at borgere får mulighed for at kunne bruge en digital ID-tegnebog
til at identificere sig selv, og dokumentere specifikke kendetegn, til en række anven-
delser. Der skal dog gøres opmærksom på, at øget digitalisering generelt også be-
tyder, at der skal stilles analoge eller tilpassede digitale løsninger til rådighed for de
borgere, der ikke er vant til eller ikke er i stand til at bruge digitale tjenester.
Andre konsekvenser og beskyttelsesniveauet
En vedtagelse af forslaget vil potentielt kunne forbedre beskyttelsesniveauet for
borgere, forbrugere og samfundet som helhed som følge af, at forslaget har til hen-
sigt at skabe et mere data-begrænsende marked for eID ordninger i EU, samt mere
strømlinede krav for tilsyn og akkreditering af eID’er og tillidstjenester.
Såfremt forslaget vedtages, forventes det også at give brugerne et praktisk og sik-
kert alternativ til store online platformes logon-tjenester, hvilket vil begrænse delin-
gen og brugen af data knyttet til identitet i særligt private brugssituationer.
Beskyttelsesniveauet vil dog afhænge af medlemsstaternes kapacitet til at udstede
og udvikle sikre eID'er og digitale ID-tegnebøger til deres borgere, samt hvorvidt
brugerne og virksomhederne benytter sig af de nye muligheder, der tilbydes af pri-
vate og offentlige udbydere for sikker og pålidelig deling af identitetsdata og kende-
tegn.
8. Høring
Forslaget har været i almindelig høring hos berørte interessenter i specialudvalget
for konkurrenceevne, vækst og forbrugerspørgsmål med høringsfrist d. 11. juni,
2021. Der er modtaget høringssvar fra ATP, Dansk Arbejdsgiverforening, Dansk Er-
hverv, Dansk Industri, Finans Danmark, Kommunernes Landsforening, Region Ho-
vedstaden og Region Syddanmark.
Hovedindholdet af høringssvarene fremgår af nedenstående:
Generelle bemærkninger
ATP
forventer, at en unik europæisk digital identitet pr. entitet er forudsætningen
for cross border digitalisering i EU. Det er dog også
ATP’s
vurdering, at der stadig-
væk vil være behov for en kobling af den europæiske digitale identitet med CPR-
nr., som anvendes som nøgle i eksempelvis
ATP’s
fagsystemer.
Side 46/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0047.png
ATP
finder det uklart på baggrund af denne høring om der forventes ændringer i
CPR-loven på baggrund af dette initiativ og om der fremadrettet skal være et nyt
EU-ID eller om CPR er tilstrækkelig.
Danske Arbejdsgiverforening (DA)
bemærker indledningsvist, at
DA
deler Kom-
missionens ønske om et velfungerende indre marked, herunder arbejdskraftens fri
bevægelighed. En gensidig anerkendelse af digitale identifikationsordninger og en
bedre koordinering mellem de nationale myndigheder er et vigtigt skridt for at opnå
dette.
DA
bakker derfor op om EU-Kommissionens tilgang om, at medlemslandene skal
styrke de digitale ordninger, der kan understøtte den fri bevægelighed i det indre
marked. Det være sig både tilgængeligheden og sikkerheden bag ordningerne for,
at både borgere og virksomheder vil benytte sig af disse redskaber.
DA
støtter Kommissionens tilgang om, at der ikke skal ske en harmonisering af de
nationale systemer, men blot en koordinering i udviklingen af systemerne, så barri-
erer på det indre marked undgås pga. divergerende standarder.
DA
understreger i
denne sammenhæng, at EU-Kommissionens forslag om en European Digital Iden-
tity Wallet, der giver mulighed for at kunne identificere sig på tværs af grænser, kan
lette borgere og virksomheders mulighed for at udnytte det indre markeds fulde po-
tentiale.
DA
bemærker, at EU-Kommissionen, i forbindelse med præsentationen af forsla-
get, har lagt op til, at fremtidige initiativer om social sikring kan kobles til forordnin-
gen. Eksempelvis et eventuelt kommende forslag om et European Social Security
Pass.
DA
deler EU-Kommissionens opfattelse af, at det er nødvendigt at sikre
transparens for borgere, virksomheder og nationale myndigheder for at sikre den fri
bevægelighed og en fair konkurrence på det indre marked til gavn for alle.
DA
bemærker afsluttende, at det er vigtigt, at der i forbindelse med gennemførel-
sen ikke skabes et administrativt tungt system med rigide regler, der kan hæmme
arbejdskraftens fri bevægelighed og den europæiske vækst. Samtidigt bør de of-
fentlige udgifter til både etablering af systemerne og omkostningerne ved deres ad-
ministration – både nationalt og i EU-systemet – ikke blive for omfattende.
Dansk Erhverv (DE)
er overordnet positivt indstillet over for forslaget. Det vigtigste
for
DE’s
medlemmer er, at virksomheder fortsat kan bruge danske e-ID ordninger
som NemID/MitID som en del af det europæiske e-identifikation over for myndighe-
der, så der arbejdes mod en enkel og praktisk brugbar løsning, der favner de eksi-
sterende ordninger, som nogle medlemslande har udviklet.
DE’s
læsning af forslaget bekræfter, at dette er Kommissionens hensigt, og
DE
er
således tilfredse med forslagets intention.
Side 47/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0048.png
Dansk Industri (DI)
mener, at det er fornuftigt med en fælles europæisk målsæt-
ning om, at alle borgere og virksomheder skal kunne identificere sig digitalt i hele
unionen. Både i mødet med offentlige myndigheder, men også i b2b- og b2c-relati-
oner, som vi kender det i Danmark.
DI
understreger følgende hovedpunkter, som Danmark og regeringen bør holde for
øje, i det videre arbejde med rammerne for gensidig anerkendelse af digitale signa-
turer på tværs af landende og forslag om e-wallet:
DI
mener, at digitale signaturer skal kunne bruges overfor og mellem både myndig-
heder, virksomheder og borgere, hvis vi vil have et velfungerende og optimalt vær-
diskabende digitalt indre marked.
DI
ser det som afgørende, at det videre arbejde hviler på ryggen af løsninger og in-
frastruktur, som visse lande – herunder ikke mindst Danmark – allerede har i an-
vendelse med stor succes.
DI
mener, at Danmark skal arbejde aktivt for, at den danske signaturløsning herun-
der ikke mindst erfaringerne herfra bliver en afgørende den af en europæisk infra-
struktur på området.
DI
understreger, at rammeværket skal ikke kun forholde sig til offentligtrettede be-
hov, men skal også kunne løfte og indeholde relevante digitale løsninger mod det
private.
DI
foretrækker, at der prioriteres en gensidig anerkendelse af nationale løsninger
frem for en hurtig udbredelse af en fælles infrastruktur.
DI
mener, at enhver udbredelse skal holde udbudsreglerne for øje, og der skal
være transparens og åbenhed om de fremadrettede tiltag.
Finans Danmark (FD)
bakker grundlæggende op om forslaget, idet det tilstræber
at sikre en langt større anvendelse af digitale identiteter på tværs af medlemslan-
dene, end det er tilfældet i dag. Dette søges blandt andet påvirket ved at inddrage
services, som udbydes af private virksomheder i ordningens omfang. Det er imid-
lertid en væsentlig forudsætning, at investeringen i udvikling af en europæisk eID
ordning står i et fornuftigt forhold til den forventede udbredelse.
FD
ser det som positivt, at ordningen baserer sig på anvendelse af eksisterende og
kommende nationale eID-ordninger, hvilket sikrer, at de store investeringer, som
såvel det offentlige som finanssektoren allerede har foretaget i forbindelse med ud-
viklingen af NemID og MitID, ikke har været spildt.
FD
har noteret, at forslaget peger på en positiv business case for anvendelse af
eID i forbindelse med bekæmpelse af hvidvask og terrorfinansiering, hvilket i særlig
Side 48/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0049.png
grad vil omfatte on-boarding af kunder (KYC) og løbende revurdering af kundefor-
hold (ODD).
FD
bemærker, for at kunne understøtte business casen tilstrækkeligt på tværs af
EU, vil det imidlertid være nødvendigt med en fuld harmonisering af de nationale
lovgivninger på området, så der sikres en fælles standard, som er godkendt af
både EU- og nationale tilsynsmyndigheder.
I tillæg til
FD’s
generelt positive holdning til forslaget, finder
FD
også anledning til at
rejse nogle bekymringer: bl.a. at der fortsat vil være udfordringer med at sikre ud-
bredelsen af en europæisk eID-ordning. Det fremgår således af forslaget, at alle
medlemsstater får pligt til at tilbyde deres borgere en europæisk digital identitets-
wallet, mens der ikke bliver pligt til, at borgerne skal anvende disse wallets. Dette
risikerer at medføre – såfremt borgerne ikke finder nyskabelsen tilstrækkelig attrak-
tiv - at den europæiske eID-ordning ikke får den fornødne tilslutning i alle lande til
at skabe den forventede økonomiske vækst, styrke det indre marked, gøre livet let-
tere for borgerne og skabe det fulde grundlag for effektivisering af såvel offentlige
som private virksomheder.
FD
bemærker, at hverken NemID eller den kommende MitID er wallet-ordninger, og
wallet-konceptet er ikke et koncept, som fx danske myndigheder eller private virk-
somheder i dag i udstrakt grad anvender i elektroniske selvbetjenings-ordninger.
Kravene til at MitID kan blive gjort tilgængelig i en europæisk eID-wallet er p.t. ikke
kendte. Der kan derfor være en bekymring for konsekvenserne af at indarbejde
wallet-konceptet i en dansk kontekst, herunder en bekymring for hvilke udviklings-
mæssige og økonomiske konsekvenser det vil få for MitID.
FD
finder, at det fremstår p.t. ikke klart, hvilke krav det vil pålægge bankerne at
skulle kunne stole på den udstedelsesproces og dokumentation, der ligger til grund
for de identiteter og produkter, der gøres tilgængelig i eID wallets.
FD
bemærker afslutningsvist deres opfattelse af, at tidsplanen for implementerin-
gen af løsningen (et år efter implementeringen af den ændrede forordning) virker
meget ambitiøs.
Kommunernes Landsforening (KL)
ser udspillet til forordning som meget ambiti-
øst og anviser en omfattende vision for borgeres digitale identitet også en vision,
der række udover, hvordan vi i Danmark hidtil har arbejdet med anvendelse af den
nationale E-ID (NemID og MitID).
KL
finder derfor, at det er sandsynligt, at ændrin-
ger i stil med de foreslåede vil have vidtrækkende konsekvenser i et gennem-digita-
liseret land som Danmark, da forordningen tegner nye målsætninger for områder,
hvor Danmark har etableret nationale tjenester og infrastruktur mv. Dermed vil der
være store administrative og økonomiske konsekvenser for bl.a. kommunerne, hvis
forordningen føres ud i livet. På nuværende tidspunkt (og med så kort frist) er såvel
de konkrete og direkte, som de afledte konsekvenser dog udfordrende at belyse og
Side 49/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0050.png
forholde sig til. Meget vil afhænge af de konkrete valg, der træffes i forbindelse med
en evt. vedtagelse.
KL
opfordrer til, at der i Danmark laves en gennemarbejdet beskrivelse af forven-
tede eller mulige konsekvenser af forordningsudkastet, så der bliver tydeligt, hvilke
dele af den danske administrative praksis der påvirkes, ligesom det bør belyses,
hvordan den bærende digitale infrastrukturløsninger bliver påvirket. Dette også for,
at det skal være lettere for at indgå i den parallelle proces, der forventes igangsat
som følge af Kommissionens henstilling om en fælles EU-værktøjskasse for en ko-
ordineret tilgang til en ramme for en europæisk digital identitet. Kommissionen op-
fordrer her medlemsstaterne til at udarbejde en fælles værktøjskasse til teknisk im-
plementering og identifikation af fælles standarder - målsætningen er, at det kan
gøres til september 2022.
KL
mener på baggrund af det kendte materiale, at tidsplanen for en sådan værk-
tøjskasse må anses for urealistisk.
KL
forventer at følge og deltage i dette kom-
mende arbejde for at bidrage med kommunal erfaring og viden, der kan styrke den
samlede danske indsats.
KL
finder, at det bør overvejes, om implementeringen af digitale identiteter til alle
europæere medfører et ressourcebehov, der ikke står mål med de forventede ef-
fekter. Det fremgår af impact assesment del 1, at antallet af grænseoverskridende
transaktioner med den nuværende eID udgør 62.761 i 2020. Holdes det op mod
brugen af NemID i Danmark, så udgjorde det i runde tal 490 mio. transaktioner i
den samme periode. Indsatsen med at løfte det internationale på eID kan let med-
føre, at den danske it-infrastruktur sættes under kraftigt pres.
KL
hæfter sig ved, at der i afsnit 1.5.3 om lessons learned i COM(2021) 281 final
anføres, at brugerne efterspørger muligheden for at samle en flerhed af identifikati-
onsløsninger spændende fra nationalt eID, professionelle certifikater, rejsekort og
muligvis ligefrem koncertbilletter. Forfølges dette som en ambition for den digitale
identitet, vil det kræve store ændringer ift. såvel NemID, NemLogin, Rejsekortet
osv.
KL
har, grundet den korte høringsfrist, ikke haft mulighed for at behandle sagen po-
litisk, hvorfor der tages forbehold for efterfølgende politisk behandling.
Region Hovedstaden (RH)
finder, at forslaget er i tråd med det oprindeligt ved-
tagne forslag og principper eIDAS-forordningen.
RH
bemærker, at forslaget bygger på, at det skal være 100% frivilligt for den en-
kelte EU-borger, om man vil anvende en EU-identitet eller ej, samt at det overhol-
der gældende medlemsstats-regler om personlige oplysninger og herunder GDPR.
Side 50/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0051.png
RH
deltager meget gerne i samarbejdet om en fælles EU-identitet, og understreger
vigtigheden af at fastlægge om løsningen overholder alle medlemsstats-regler om
personlige oplysninger samt at de juridiske aspekter omkring identitetstyveri og –
misbrug.
RH
vurderer, at en ”værktøjskasse” til EU-identitet bør tage udgangspunkt i at nu-
værende eller planlagte medlemsstats-ID-løsninger ikke må undermineres og altid
vil kunne understøttes i en kommende EU-identitetsløsning. Dermed også, at den
kommende nationale, danske id-løsning MitID fortsat skal være den primære identi-
tet og EU-identiteten sekundær.
RH
ønsker derudover at understrege, at der med svarfristen for bemærkninger til
herværende høring, ikke er givet tid nok til på fornuftig vis at behandle emnet i regi-
onalt og fællesregionalt regi og ser gerne at der bliver muligt at afgive bemærknin-
ger efterfølgende.
Region Syddanmark (RS)
oplyser indledningsvist, at de er enige i
RH’s
bidrag til
høringen, og ser bemærkningerne fornuftige i en kontekst imellem nationalt ID og
et EU ID.
RS
supplerer til Region Hs bemærkninger om et nationalt eID og et EU eID, at man
skal være opmærksom på hvorvidt spærring af ét eID, ex et EU eID, skal medføre
spærring af borgerens andet ID, ex MitID.
RS
bemærker, at der er en del detaljer i specifikationerne der ikke er generelt til-
gængelige, specielt vedr. de digitale identifikationsmidler.
RS
mener det vil være en
god ide at opstille krav til de digitale identifikationsmidler, idet udskiftning af eksiste-
rende systemer vil udgøre en uforudset økonomisk udgift, og en del ressourcer at
sikre de rigtige medarbejdere får nye digitale identifikationsmidler. Offline identifika-
tionsverifikation vil udgøre en udfordring og en speciel situation da denne skal un-
derstøttes af de digitale identifikationsmidler.
RS
anbefaler, at der foretages en analyse af, hvordan NIS2 (som vil medføre at alle
it-systemer i sundhedssektoren underlægges NIS) og dette forslag vil påvirke regio-
nernes understøttende infrastruktur. Dette inkluderer, at opstille forslag til pas-
sende foranstaltninger, der vil sikre en ensartet håndtering.
Specifikke bemærkninger
ATP
fremhæver uklarheder om kriterierne for at få det nye ID.
ATP
fremhæver ift. godkendelse af attributter og dataudvekslingsaftaler at dataattri-
butter skal godkendes på tværs – de enkelte lande skal ikke lave nye attributter der
ikke klikker ind i en EU-sammenhæng (som er relevante for ny eID). ATP fremhæ-
ver uklarheder om hvem der skal definere hvad der skal forbi EU.
Side 51/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0052.png
ATP
fremhæver Annex V: 2(e) – hvortil de bemærker, at det bør være tilstrækkeligt
blot at levere gældende data.
ATP
ønsker, med henvisning til ”Annex VI”, hvor der er anført en minimumsliste
med attributter, at gøre opmærksom på, at der også er andre tillidstjenesters attri-
butter, som stadig er en udfordring. Fx hvis brugere skal handle på vegne af andre
personer eller på vegne af et udenlandsk selskab, er det ikke muligt digitalt at sikre,
at brugeren faktisk er tilknyttet virksomheden.
ATP
henstiller til, at det undersøges
om der er medlemslande der har informationer om fuldmagter og rettigheder knyttet
til en medarbejder og mulighed for myndighederne at sikre, at brugere i EU er til-
knyttet virksomheden og at brugeren er autoriseret til at handle på vegne af virk-
somheden.
DE
bemærker, at præambel 5: nævner, at brug af e-ID kan styrke europæiske virk-
somheders konkurrenceevne. Derfor synes det naturligt, at forslaget skal sigte
mod, at e-ID tjenester bør være omkostningseffektive.
DE
bemærker, at præambel 28: fremhæver visse private aktører (indenfor fx finans,
transport, energi, telekommunikation, undervisning og online platforme), der bør
gøre det muligt for deres kunder/brugere at bruge e-ID. Dette bør ske på en måde,
der ikke påfører de omfattede virksomheder ekstra administrative byrder eller di-
rekte omkostninger.
DE
bemærker, at Artikel 6a(6): fastslår, at brugen af e-ID (European Digital Wallet)
skal være gratis for borgere. Dette bør udvides til også at omfatte virksomheder.
FD
gør opmærksom på, at det skal sikres, at udstedelseskravene for wallets mat-
cher krav i fx betalingstjenestedirektivet (PSD2) og hvidvaskdirektivet og dermed
kan anvendes til stærk kundeautentifikation og vurdering af kundeforhold, jf. forsla-
gets præambel 31.
FD
bemærker, at det nævnes i forslaget til revision af eIDAS forordningen, artikel 1,
stk. 6, at brugen af eID wallets skal udstedes med sikkerhedsniveau ”høj”. Hvordan
hænger det sammen med eIDAS anmeldelsen af MitID, hvor det er udgangspunk-
tet, at hovedparten af MitID brugerne vil have sikringsniveau ”betydelig”? Såfremt
sikkerhedsniveauet for alle skal løftes til ”høj”, vil det medføre betydelige udgifter.
9. Generelle forventninger til andre landes holdninger
Der har indtil nu i perioden juli 2021 – maj 2022 været afholdt otte møder om forslaget
i Rådets arbejdsgruppe for Telekommunikation og Informationssamfundet. Forslaget
modtages generelt positivt, idet medlemslandene fortsat har generelle undersøgel-
sesforbehold.
Side 52/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0053.png
10. Regeringens generelle holdning
Regeringen mener, at digitaliseringen skal tjene samfundets interesser ved, at digi-
talisering bidrager til at adressere samfundets udfordringer, mens etisk, ansvarlig og
sikker digitalisering går hånd i hånd med digital vækst. Regeringen arbejder for, at
den digitale økonomi i Europa generelt kendetegnes ved et højt niveau af tillid og
tryghed, samt en stærk digital konkurrenceevne baseret på innovationsfremmende
og teknologineutrale rammevilkår, uden unødige byrder og barrierer.
Regeringen anser reguleringen af elektroniske identiteter og tillidstjenester som et
vigtigt grundlag for den digitale transformation og for en styrkelse af EU's digitale
indre marked. Bl.a. har Covid-19 pandemien understreget vigtigheden af, at borgere
og virksomheder har de samme muligheder digitalt som analogt. På den baggrund
er regeringen enig i at en sikring og udbredelse af digitale identiteter, og interopera-
bilitet mellem disse på tværs af grænser vil være til gavn for alle medlemsstater her-
under også Danmark.
Regeringen hilser forslaget velkomment og støtter formålet om at give europæiske
borgere og virksomheder adgang til at anvende digitale identitetsordninger på tværs
af grænser. Regeringen ser en værdi i, at en digital-ID-tegnebog kan give adgang til
offentlige tjenester, som har grænseoverskridende relevans, og hvor der er høj græn-
seoverskridende efterspørgsel. Dette vil være til gavn for danske borgere og virk-
somheder, der får adgang til digitale løsninger i andre EU-lande. Men det er samtidig
en stor udfordring at omkostningerne forbundet med tilpasning af eksisterende vel-
fungerende systemer til grænseoverskridende brug, ofte er store for meget digitali-
serede lande som Danmark.
Endvidere er regeringen enig i, at det eksisterende eIDAS-rammeværk udgør et so-
lidt fundament for dette arbejde. Regeringen er dermed enig i Kommissionens vur-
dering af, at en revision af den eksisterende eIDAS forordning kan bidrage til både
Kommissionens og medlemsstaternes politiske målsætninger om udbredelse af di-
gitale identiteter i EU.
Samtidig hilser regeringen det velkomment, at de digitale ID-tegnebøger i medlems-
staterne skal baseres på det eksisterende eIDAS-rammeværk, samt investeringer i
anmeldte eID’er med henblik på at minimere medlemsstaternes omkostninger til ud-
viklingen af en Digital ID-tegnebog.
Først og fremmest er det helt centralt for regeringen, at det ikke bliver obligatorisk at
anvende den europæiske digitale ID-tegnebog til brug i Danmark. Danmark har alle-
rede en national velfungerende digital offentlig sektor, samt digital infrastruktur be-
stående af primært NemID/MitID, Nemlog-in, og Digital Post og det er afgørende for
regeringen, at den europæiske digitale ID-tegnebog ikke kommer til at erstatte eller
overflødiggøre den nye generation af den nationale infrastruktur, der er på vej til at
blive sat i drift. I forlængelse heraf vil regeringen arbejde for, at eventuelle tilpasnin-
ger af den nationale infrastruktur til den digitale ID-tegnebog bliver så minimale som
Side 53/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0054.png
muligt. Det er i den sammenhæng centralt for regeringen at afklare, hvordan en digi-
tal ID-tegnebog skal spille sammen med den nationale digitale infrastruktur og hvilke
såvel statslige som erhvervsøkonomiske omkostninger, der er forbundet hermed.
Endvidere er det et væsentligt opmærksomhedspunkt, at det vil blive obligatorisk for
danske myndigheder at understøtte brugen af den europæiske digital ID-tegnebog,
hvilket kan resultere i meromkostninger for myndigheder. Regeringen vil derfor ar-
bejde for, at forslaget ikke pålægger medlemslandene unødige statsfinansielle om-
kostninger forbundet med tilpasningen af offentlige digitale tjenester samt at offent-
lige myndigheders anvendelse af den fælles digitale ID-tegnebog alene gøres obli-
gatorisk for tjenester, som har klar grænseoverskridende relevans. Regeringen me-
ner i den sammenhæng, at fremtidsperspektiverne for den digitale ID-tegnebog skal
undersøges nærmere, herunder hvilke anvendelsesmuligheder og hvilken nytte-
værdi den kan få for danske borgere og virksomheder i forbindelse med grænseover-
skridende digitale aktiviteter i fremtiden. Regeringen mener derfor, at man bør fast-
lægge et passende niveau for, hvilke digitale nøgleservices der skal stilles til rådig-
hed på tværs af grænserne, fx ved at der i forbindelse Kommissionens forslag om
afgørelse til etablering af 2030 programmet for ”Vejen mod det digitale årti” ((2021)
574) igangsættes en analyse og præcisering af, hvilke centrale offentlige tjenester,
der reelt er relevante at gøre tilgængelige på tværs af medlemslandene.
Set i lyset af de eksisterende og velfungerende danske løsninger finder regeringen
det vigtigt, at Danmarks mange erfaringer og opnåede kompetencer fra arbejdet med
gensidig anerkendelse af eID og udvikling af en eID-gateway til brug herfor, de dan-
ske eID-løsninger NemID og det kommende MitID samt udviklingen af danske app-
løsninger som det digitale kørekort og sundhedskort og coronapasset bringes i spil i
arbejdet med at udvikle en digital ID-tegnebog. Regeringen vil derfor arbejde for, at
de danske løsninger kan fungere som pejlemærker i udviklingen af de fælles stan-
darder, retningslinjer og løsninger, der skal udvikles i fællesskab på tværs af EU i
forbindelse med forslaget, herunder det videre arbejde med en digital ID-tegnebog-
ordning.
Regeringen ser muligheder i, at en ordning med en digital ID-tegnebog muliggør det,
og eventuelt kan gøre det mindre omkostningsfyldt for medlemsstaterne at leve op
til krav om at give grænseoverskridende adgang til onlinetjenester i EU. Dette skal
dog undersøges nærmere. Regeringen mener, at der er betydelig inkonsistens mel-
lem de lovmæssige krav og politiske mål på interoperabilitets-området, herunder
særligt at der er brug for et bedre samspil mellem forslaget om eIDAS-revisionen og
anden EU-lovgivning, især forordning (EU) 2018/1724 af 2. oktober 2018 om opret-
telse af en fælles digital portal, der giver adgang til oplysninger, procedurer og bi-
stands- og problemløsningstjenester, og om ændring af forordning (EU) nr
1024/2012 (SDG-forordningen). Den reviderede eIDAS-forordning skal indeholde
forslag til eller adressere udfordringerne ved SDG-forordningens krav om automatisk
udveksling af dokumentation. Bedre samspil mellem disse forordninger vil mindske
Side 54/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0055.png
risikoen for, at der gennemføres store investeringer til implementering og udvikling
af ordninger, som ikke komplimenterer hinanden.
På den baggrund vil regeringen aktivt arbejde for, at implementeringsfrister og an-
vendelsesområdet for nærværende forordning afstemmes nøje med implementerin-
gen af anden kommende og eksisterende EU-lovgivning og EU-strategier, herunder
særligt SDG-forordningen, på en koordineret og sammenhængende måde for at
sikre en omkostningseffektiv og nationalt tilpasset implementering som led i de nati-
onale køreplaner frem mod 2030. I den sammenhæng skal det bemærkes, at mulig-
heden for at opbevare og udveksle dokumenter og kendetegnsoplysninger gennem
en digital ID-tegnebog er en ny teknologisk tilgang med potentiale for at skabe nem-
mere og billigere systemordninger til grænseoverskridende brug af digitale identite-
ter, end der i øjeblikket arbejdes på.
Regeringen ser gode perspektiver i en øget anvendelse af digitale identiteter på det
digitale indre marked herunder også for private virksomheder. Det er dog væsentligt,
at den private sektors anvendelse af en digital-ID-tegnebog som udgangspunkt sker
på frivillig basis, og der findes en god forretningsmodel, der både er attraktiv i forhold
til udbredelse af den private brug, og at det gøres let og brugervenligt for private
virksomheder at anvende. Det er vigtigt for regeringen, at eventuelle krav til obliga-
torisk anvendelse af en digital-ID-tegnebog af virksomheder skal være berettigede,
proportionelle og ikke pålægge unødige byrder eller omkostninger.
Regeringen kan støtte Kommissionens målsætning om, at skabe bedre rammer for
persondatabeskyttelse og grænseoverskridende brug af eID'er. Det er derfor meget
vigtigt for regeringen at en digital ID-tegnebog udvikles med et stort fokus på data-
sikkerhed, hvor der tages de nødvendige forbehold og foranstaltninger til at sikre
mod nedbrud og sikkerhedsbrud, og at GDPR-krav ikke tilsidesættes med nærvæ-
rende regulering. Derudover vil regeringen arbejde for, at der skal indføres værn
mod, at borgeren under falske forudsætninger kan foranlediges til at give en myndig-
hed eller privat aktør adgang til flere data end nødvendigt. Derudover, er det en cen-
tral prioritet for regeringen at undgå mulig svindel og identitetstyveri, og derfor un-
derstreger regeringen, at der er behov for klare processer for upload, sikring og fejl-
finding, ift. dokumentation og validering af den fysiske identitet i forbindelse med en
digital ID-tegnebog.
Regeringen anser det som et positivt tiltag, at det gøres muligt for medlemsstaterne
at anvende certificering og konformitetsvurderinger til at anmelde et nationalt eID,
fremfor at være afhængig af peer reviews for at blive anerkendt under eIDAS. Rege-
ringen mener, at dette vil gøre anmeldelsen af eID’er mere smidig og effektiv. Det er
dog meget vigtigt for regeringen, at disse certificeringer ikke indfører unødvendigt
rigide krav, der kan medføre betydelige meromkostninger. Regeringen vil derfor ar-
bejde for, at anmeldelsen af allerede udviklede ordninger såsom MitID bliver så smi-
dig og med så minimale omkostninger som muligt.
Side 55/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0056.png
Regeringen ser meget positivt på det nye krav om at indføre en unik og vedvarende
entydig identifikator i minimumsdatasættet og mener, at dette vil udgøre et forbedret
grundlag for etablering af systemer og procedurer til sikkert match af brugere og
identiteter på tværs af grænser. I kraft af CPR-registeret og den eksisterende CPR-
UUID i de nationale eID-ordninger vil dette krav allerede være opfyldt af Danmark,
og regeringen opfordrer derfor til, at andre medlemsstater også påkræves at indføre
en sådan unik identifikator for deres borgere. Det noteres dog, at der ikke i forslaget
er et egentligt krav om en funktionalitet til at sammenstille identiteter (identity
matching) i de enkelte lande, hvilket der formentlig vil være behov for.
Regeringen ser meget positivt på ændringen til krav for kvalificerede tillidstjeneste-
leverandører, der betyder, at MitID autentifikationer kan anvendes til registrering og
udstedelse af kvalificerede certifikater. Ligeledes anses det som positivt, at revisio-
nen af eIDAS-forordningen sammentænkes med den samtidige revision af NIS-di-
rektivet (NIS2), hvor udbydere af tillidstjenester vil underlægges krav om risikostyring
og rapporteringsforpligtelser i forhold til enhver sikkerhedshændelse, der har en væ-
sentlig indvirkning på leveringen af deres tjenester.
Øvrige potentielle positive konsekvenser af forslaget er, at Kommissionen har frem-
hævet en kobling mellem det nærværende forslag og idéen om et fremtidigt initiativ
om et socialsikrings-pas. Regeringen ser positivt på muligheden for, at et sådant
forslag kan bidrage til at forbedre kontrollen med identiteten af arbejdstagere og de-
res tilknytning til en social sikringsordning i et medlemsland og dermed bidrage til at
skabe en mere fair bevægelighed. Regeringen ser ligeledes positivt på, at forslagets
harmonisering af eID’er, potentielt vil gøre det lettere for gældsskyldnere bosiddende
i udlandet at leve op til deres forpligtelse med at holde sig orienteret om breve sendt
fra eksempelvis Gældsstyrelsen.
Det er et centralt opmærksomhedspunkt for regeringen, at der er et større antal ar-
tikler i revisionsforslaget, der lægger op til, at de konkrete specifikationer, standar-
der og krav, først udspecificeres med gennemførselsretsakter i løbet af 6 eller 12
måneder, fra forordningens ikrafttræden. Som udgangspunktet har regeringen for-
ståelse for Kommissionens brug af gennemførselsretsakter for at sikre harmonise-
rede ordninger, men regeringen ser det som essentielt, at medlemsstaterne i størst
muligt omfang inddrages til udarbejdelse af konkrete specifikationer, og at vedta-
gelse af gennemførelsesretsakter og efterfølgende væsentlige ændringer til vedli-
gehold og forbedringsforslag til digital-ID-tegnebogsordningen vedtages gennem
undersøgelsesproceduren (komitologiprocedure).
Derudover er det væsentligt for regeringen, at indholdet af disse gennemførsels-
retsakter og guidelines bliver så konkret som muligt for at skabe forudsigelighed for
udbydere af eID’er og tillidstjenester. Fokus bør være på veldefinerede principper
som både kan understøtte forslagets faste ramme, men samtidig sikre en høj grad
af fleksibilitet inden for denne. Dette mener regeringen opnås bedst ved, så tidligt
Side 56/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0057.png
som muligt, at uddybe og angive mere præcise anvisninger for indholdet af disse
gennemførselsretsakter.
Endelig bemærkes det, at forslagets implementeringsfrister er yderst ambitiøse. Re-
geringen vil arbejde for, at tidsfristerne giver mulighed for en realistisk og vellykket
implementering af forslaget.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Folketingets Europaudvalg blev den 1. oktober 2020 orienteret om det kommende
forslag til revision af forordning om elektronisk identifikation og tillidstjenester ved
orienteringsnotat.
Forslaget har være forelagt Folketingets Europaudvalg på møder den 8. juli 2021
og den 2. december 2021 til orientering.
Grund- og nærhedsnotat blev oversendt til Folketingets Europaudvalg den 2. juli
2021.
Side 57/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0058.png
Forslag til forordning om harmoniserede regler om fair adgang til og anven-
delse af data
KOM (2022) 68
Opdateret notat. Ændringer er markeret med streg i margen.
1. Resumé
Kommissionen præsenterede den 23. februar 2022 ”The Data Act” (dataforordnin-
gen). Forordningen lanceres som den anden retsakt på baggrund af Kommissio-
nens datastrategi, der blev fremsat i februar 2020.
Forslaget har til formål at fremme adgangen til og anvendelsen af data, samt at
sikre retfærdighed i fordelingen af den værdi, der hidrører fra data, herunder adres-
sere techgiganters datamonopol. Forslagets hovedelementer er (1) regler der skal
gøre data, der er genereret ved brug af et produkt eller en relateret tjeneste (’Inter-
net of Things-produkter og tjenester’), tilgængelige for brugeren; (2) horisontale
rammer for dataindehavere, hvor disse er retligt forpligtede til at stille data til rådig-
hed; (3) horisontale rammer, der skal beskytte mikrovirksomheder og SMV’er mod
urimelige aftalevilkår i forbindelse med datadeling; (4) en harmoniseret ramme for
offentlig myndigheders eller for EU’s institutioners, agenturers og organers adgang
til og anvendelse af virksomhedsdata, ved tilfælde af ekstraordinært behov; (5)
krav, der skal give brugere af databehandlingstjenester mulighed for at skifte udby-
der; (6) tiltag til beskyttelse mod tredjeparters ulovlige adgang til ikke-persondata i
EU.
Regeringen støtter ambitionen om at øge adgangen til og anvendelsen af data og
sikre en mere retfærdig fordeling af data, herunder adressere techgiganters data-
monopol. Regeringen anser adgangen til og anvendelsen af data som et væsentligt
fundament for udviklingen af digitale teknologier og tjenester, der kan fremme
vækst og innovation, og som derigennem kan bidrage til genopretningen af økono-
mien og til at løse klimaudfordringen. Regeringen mener, at digitaliseringen skal
tjene samfundets interesser ved, at digitalisering bidrager til at adressere samfun-
dets udfordringer, mens etisk, ansvarlig og sikker digitalisering går hånd i hånd
med digital vækst.
Regeringen finder det vigtigt, at forordningens initiativer understøtter en effektiv,
ansvarlig og sikker adgang til og anvendelse af data, som skaber reel værdi for bor-
gere og virksomheder. Regeringen mener, at virksomheders datadeling og -anven-
delse skal fremmes gennem etablering af klare, forståelige og horisontale rammer
for datadeling, samt gennem øget interoperabilitet mellem tjenester og decentrali-
seret dataudveksling.
Side 58/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0059.png
Regeringen finder det essentielt, at offentlige myndigheders ret til at tilgå virksom-
hedsdata til samfundsmæssige formål skal afgrænses på baggrund af en klar defi-
nition af, hvad der udgør en offentlig nødsituation. Endvidere mener regeringen, at
offentlige myndigheders adgang til virksomhedsdata på tværs grænser skal gå
igennem de nationale myndigheder i etableringslandet.
Regeringen ser positivt på etablering af horisontale rammer til at beskytte mikro-
virksomheder og SMV’er mod urimelige aftalevilkår i forbindelse med datadeling,
samt på at brugere af Internet of Things-produkter og -tjenester får adgangsret til
data. Regeringen støtter desuden hensigten om at fremme en effektiv flytning af
data mellem cloudtjenester, og at de tekniske udfordringer søges håndteret gen-
nem fælles standarder og formater.
Regeringen finder, at dataøkonomien er grænseoverskridende af natur, hvorfor til-
tag til at fremme den europæiske dataøkonomi skal fungere i den globale økonomi
og respektere internationale samarbejdspartnere og handelsaftaler.
Det franske formandskab har sat forslaget på dagsorden for telerådsmødet d. 3. juni
2022 med afsæt i en fremskridtsrapport over den indledende artikelgennemgang af for-
slaget.
2. Baggrund
Kommissionen har den 23. februar 2022 fremsendt forslag om dataforordningen
(KOM (2022) 68). Forslaget er oversendt til Rådet den 21. marts 2022 i dansk sprog-
version. Forslaget er fremsat med hjemmel i TEUF artikel 114. Forslaget skal vedta-
ges af Rådet og Europa-Parlamentet efter den almindelige lovgivningsprocedure, jf.
traktatens artikel 294. Rådet træffer afgørelse med kvalificeret flertal.
Baggrunden for forslaget er den digitale pakke, som Kommissionen fremsatte i februar
2020, herunder særligt ”En europæisk strategi for data” (jf. grund- og nærhedsnotat
oversendt til FEU d. 27. marts 2020). Kommissionens datastrategi beskriver retningen,
formålet med og processen for initiativer for data i perioden 2020-2025. Heraf fremgår
det, at Kommissionen vil understøtte et indre marked for data gennem fælles regler for
dataadgang og dataanvendelse og undersøge, under hvilke omstændigheder, virk-
somheder, offentlige myndigheder og borgere kan og bør dele data. Strategien lægger
op til investeringer i fælles europæiske dataområder og sammenslutning af cloudinfra-
strukturer, som skal nedbryde juridiske og tekniske barrierer for datadeling, samt un-
derstøtte sikker datadeling i EU.
Datastyringsforordningen blev fremsat som den første retsakt med afsæt i datastrate-
gien, og har til formål at øge tilgængeligheden af data ved dels at styrke tilliden til da-
tadelingstjenester og dels at indføre nye datadelingsmekanismer på tværs af EU. Rå-
det, Kommissionen og Europa-Parlamentet nåede til enighed om forordningen den 30.
november 2021.
Side 59/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0060.png
Kommissionen har den 15. november fremsat forslag om en retsakt om digitale
markeder, der har til formål at sikre åbne og retfærdige digitale markeder i de til-
fælde, hvor digitale platforme fungerer som såkaldte ”gatekeepers”. Med gatekee-
pers forstås platforme som i høj grad påvirker rammer og regler for både forbruger-
valg og konkurrencen på de dele af markedet, hvor platformene er kontrollerende.
Rådet og Europa-Parlamentet nåede til enighed om forordningen den 24. marts 2022.
Dataforordningen er den anden retsakt, som er blevet fremsat med afsæt i Kommissi-
onens datastrategi.
3. Formål og indhold
Formålet med dataforordningen er at fremme adgangen til og anvendelsen af data,
samt at sikre retfærdighed i fordelingen af den værdi, der hidrører fra data. Forordnin-
gen skal give bedre adgang til data for forbrugere og virksomheder, adressere techgi-
ganters datamonopol, samt sikre at offentlige myndigheder og EU’s institutioner,
agenturer og organer kan anvende virksomhedsdata i tilfælde af et ekstraordinært be-
hov. Derudover skal forslaget facilitere et lettere skift mellem databehandlingstjene-
ster, såsom cloud og edgetjenester, og indføre sikkerhedsbeskyttelsesforanstaltninger
mod ulovlig dataadgang ved opbevaring af ikke-persondata hos databehandlingstje-
nester. Endelig skal forordningen facilitere udarbejdelse af interoperabilitetsstandarder
for, at data kan genanvendes på tværs af sektorer.
Kap. 1: Anvendelsesområde og definitioner
Forslagets kapitel 1 indeholder generelle bestemmelser, herunder om forordningens
genstandsfelt og anvendelsesområde. Forordningen skal finde anvendelse på:
(a) producenter af produkter og leverandører af relaterede tjenester, som mar-
kedsføres i EU og brugerne af sådanne produkter og tjenester
(b) dataindehavere, der stiller data til rådighed for datamodtagere i EU
(c) datamodtagere i EU, som dataene stilles til rådighed for
(d) offentlige myndigheder og EU’s institutioner, agenturer og organer
(e) udbydere af databehandlingstjenester, der tilbyder databehandling i EU.
Forslaget berører ikke forordning (EU) 2016/679 (persondataforordningen) og direktiv
2002/58/EF (e-databeskyttelsesdirektivet), men bestemmelser i denne forordning sup-
plerer retten til dataportabilitet i henhold til artikel 20 i persondataforordningen. Forsla-
get berører ikke EU-retsakter, nationale retsakter og internationalt samarbejde om ud-
veksling af, adgang til og anvendelse af data med henblik på at forebygge, efterforske,
afsløre eller retsforfølge strafbare handlinger.
Kap. 2: Datadeling mellem virksomheder og forbrugere og mellem virksomheder
Kapitlet giver forbrugere og virksomheder ret til at få adgang til og anvende data, der
genereres af de produkter eller relaterede tjenester, de ejer, lejer eller leaser.
Kommissionen foreslår at forpligte producenter og leverandører af Internet of Things-
genstande (IoT-genstande) til at udforme produkter og relaterede tjenester på en
Side 60/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0061.png
måde, der som standard gør data let tilgængelige for brugeren. Hvor brugerens di-
rekte adgang til data ikke er mulig, skal dataindehavere stille data gratis til rådighed på
baggrund af en simpel anmodning.
Dertil indføres gennemsigtighedsforpligtelser, hvormed brugeren, inden der indgås en
aftale, skal oplyses om, bl.a. hvordan data kan tilgås, hvorvidt producenten eller andre
vil bruge data, samt mulighederne for klageadgang.
Dataindehaveres ret til at anvende ikke-persondata, som genereres ved brug af et
produkt eller relateret tjeneste, begrænses, idet en sådan anvendelse skal ske på
grundlag af en kontrakt med brugeren.
Derudover foreslår Kommissionen, at brugere skal have ret til at dele IoT-genereret
data med tredjeparter, hvormed dataindehaveren forpligtes til at stille data gratis til rå-
dighed til tredjeparter på brugerens anmodning. Hensigten er, at forbrugere og er-
hvervsbrugere, der anvender IoT-produkter, skal kunne drage fordel af andre reparati-
ons- og vedligeholdelsestjenester end producentens, samt få mulighed for at få analy-
seret og behandlet deres data.
Der lægges herudover op til at kravene til producenter af IoT-produkter og datain-
dehavere af IoT-data er omfattet af forordningen, hvis de udbyder tjenester i EU el-
ler stiller data til rådighed i EU. Samtidig lægges der op til, at det vil være nationale
myndigheder, der håndhæver hele forordningen. Som udgangspunkt udpe-
ges/etableres en kompetent myndighed for dataforordningen, der skal håndhæve
stort set hele forslaget inkl. krav til dataindehavere overfor danske forbrugere eller
virksomheder (enkelte aspekter af kapitlet fsva persondata skal dog håndhæves af
datatilsynet).
Der indføres en undtagelse om, at virksomheder, der er blevet udpeget som gatekee-
pere i henhold til forslaget om en retsakt om digitale markeder, ikke må være tredje-
part i henhold til dataforordningen. Gatekeepers må dermed ikke modtage IoT-ge-
nereret data fra en bruger, eller anmode eller kommercielt tilskynde brugere til at
give adgang til sådanne data. Berettigede tredjeparter må endvidere ikke stille data
til rådighed for gatekeepers.
Hverken brugere eller tredjeparter må anvende data til at udvikle et produkt, der kon-
kurrerer med det produkt, som data stammer fra. Endvidere skal der træffes de nød-
vendige foranstaltninger for at beskytte forretningshemmeligheder.
Der indføres derudover en række begrænsninger for tredjeparter angående deres an-
vendelse af data og samarbejde med brugeren.
Endelig foreslår Kommissionen, at forpligtelser i kapitel 2 ikke skal finde anvendelse
for data genereret ved brug af produkter eller relaterede tjenester, der fremstilles eller
Side 61/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0062.png
leveres af virksomheder, der betragtes som mikrovirksomheder eller små virksomhe-
der som defineret i artikel 2 i bilaget til henstilling 2003/361/EF (Kommissionens
henstilling om definitionen af mikrovirksomheder, små og mellemstore
virksomheder).
Kap. 3: Forpligtelser for dataindehavere, der er retligt forpligtede til at stille data til
rådighed
Kapitlet fastlægger horisontale rammer for dataindehavere, hvor disse er retligt
forpligtede til at stille data til rådighed i henhold til fremtidiglovgivning, samt i
henhold til kapitel 2 i forordningen.
Der opstilles en række betingelser for dataindehavere, hvor de på baggrund af en
retlig forpligtelse skal stille data til rådighed:
(a) data skal stilles til rådighed på fair, rimelige og ikke diskriminerende vilkår
og på en gennemsigtig måde
(b) vilkår for at stille data til rådighed skal aftales mellem dataindehaver og
datamodtager
(c) dataindehaver må ikke diskriminere mellem sammenlignelige kategorier af
datamodtagere. Dataindehaver har bevisbyrden, såfremt denne anklages
for at diskriminere
(d) en dataindehaver må ikke stille data til rådighed med eneret for en
datamodtager
(e) dataholdere og datamodtagere kan ikke kræves at skulle give yderligere in-
formation end, hvad er strengt nødvendigt for at bekræfte overholdelse af
de aftalte kontraktlige vilkår
(f) medmindre andet angives i EU-lov, kan en forpligtelse om at stille data til
rådighed til en datamodtager ikke medføre en forpligtelse til at videregive
forretningshemmeligheder.
Kommissionen foreslår at dataindehavere, der er retligt forpligtede til at stille data til
rådighed, kan kræve godtgørelse derfor. I den forbindelse skal enhver godtgørelse,
der aftales mellem dataindehaver og datamodtager være rimelig, og
dataindehaveren skal derfor oplyse datamodtageren grundlaget for beregninen af
godtgørelsen. Når datamodtageren er en mikrovirksomhed eller en SMV, må den
aftalte godtgørelse ikke overstige de omkostninger, der er direkte forbundet med at
stille data til rådighed for datamodtageren. Endelig er bestemmelserne ikke til
hinder for, at der i fremtidig lovgivning fastsættes lavere kompensationsmuligheder
eller indføres krav, der ekskluderer dataholders mulighed for at kræve godtgørelse.
Medlemsstaterne skal ifølge forslaget certificere et tvistbilægningsorgan, der kan
bilægge tvister mellem dataindehaver og datamodtager angående fastsættelsen af
fair, rimelige og ikke-diskriminerende vilkår for dataadgang. Tvistbilæggelses-
organets afgørelser skal kun være bindende for parterne, hvis de udtrykkeligt har
samtykket til den bindende karakter forud for mæglingen.
Side 62/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0063.png
Endelig indføres bestemmelser, der giver dataholder mulighed for at anvende
tekniske beskyttelsesforanstaltninger til at forebygge uautoriseret adgang til data og
for at sikre overholdelse af forordningens øvrige bestemmelser.
Kap. 4: urimelige vilkår vedrørende dataadgang og -anvendelse mellem
virksomheder
Kapitlet indfører horisontale rammer, der skal beskytte mikrovirksomheder og SMV’er
mod urimelige aftalevilkår i forbindelse med datadeling. Formålet er at forebygge situ-
ationer, hvor en part udnytter et skævt magtbalanceforhold, når der indgås kontrakter
om dataadgang og -anvendelse.
Det foreslås, at kontraktlige vilkår indgået om adgangen til og brugen af data ikke skal
være bindende for mikrovirksomheder og SMV’er, hvis disse vilkår er urimelige, og
hvis de er ensidigt påtvunget af den anden part. Hvis det urimelige aftalevilkår kan ad-
skilles fra de øvrige aftalevilkår, forbliver disse øvrige vilkår bindende.
Reglerne for urimelige vilkår skal kun gælde de elementer af en kontrakt, som er rela-
teret til at stille data til rådighed. Andre dele af samme kontrakt vil ikke være underlagt
reglerne i forordningen. Derudover finder reglerne ikke anvendelse for aftalevilkår om
den pris, der skal betales.
Kap. 5: Tilrådighedsstillelse af data for offentlige myndigheder og unionens institutio-
ner, agenturer eller organer på grundlag af et ekstraordinært behov
Kapitlet vedrører fastlæggelsen af en harmoniseret ramme for offentlig myndigheders
eller for EU’s institutioners, agenturers og organers (herefter ’offentlige
myndigheder’) adgang til og anvendelse af virksomhedsdata, ved tilfælde af et
ekstraordinært behov.
Kapitlet finder ikke anvendelse for virksomheder, der betragtes som mikrovirksomhe-
der eller små virksomheder.
Kommissionen foreslår, at dataindehavere efter anmodning skal stille data til rådighed
for en offentlig myndighed, hos hvilken der foreligger et ekstraordinært behov for at
anvende de ønskede data.
Et ekstraordinært behov for data anses for at foreligge under følgende
omstændigheder:
(a) de data, der anmodes om, er nødvendige for at reagere på en offentlig
nødsituation
(b) dataanmodningen er begrænset i tid og omfang og er nødvendig for at
forebygge eller bidrage til genopretningen efter en offentlig nødsituation
(c) manglen på tilgængelige data forhindrer den offentlige myndighed i at
udføre en specifik opgave i offentlighedens interesse, som udtrykkeligt er
fastsat ved lov, og hvor
Side 63/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0064.png
(1)
den offentlige myndighed ikke har været i stand til at indhente
sådanne data på alternative måder, og vedtagelsen af nye
lovgivningsmæssige foranstaltninger ikke kan sikre rettidig
tilgængelighed, eller
(2)
indhentningen af data i væsentlig grad mindsker den administrative
byrde for dataindehaveren eller andre virksomheder.
Der foreslås rammer for offentlige myndigheders anmodninger om at få data stillet til
rådighed, der bl.a. stiller krav til at påvise det ekstraordinære behov, og til at præcisere
hvilke data og hvordan de skal stilles til rådighed, samt at anmodninger skal stå i et ri-
meligt formål til behovet. Anmodninger skal så vidt muligt vedrøre ikke-persondata.
Hvis en af EU’s institutioner eller en offentlig myndighed i et medlemsland vil anmode
om data fra en dataindehaver etableret i en anden medlemsstat, skal denne først un-
derrette den kompetente myndighed for dataforordningen i den pågældende med-
lemsstat og tage højde for den kompetente myndigheds rådgivning om behov for sam-
arbejde med nationale myndigheder med henblik på at mindske den administrative
byrde for dataindehaveren.
Der stilles krav til de offentlige myndigheders anvendelse af data, herunder, at anven-
delse skal være forenelig med formålet for anmodningen, og at data skal destrueres
efterfølgende. Data kan deles med enkeltpersoner eller organisationer med henblik på
at udføre videnskabelig forskning eller analyse, der er forenelig med det angivne for-
mål, samt udarbejdelse af officielle statistikker.
Der foreslås rammer for dataindehaverens efterlevelse af anmodninger og mulighed
for at afslå eller anmode om ændringer til anmodningen om tilrådighedsstillelse.
Dataindehavere har ikke krav på at få godtgørelse for data, der stilles til rådighed
for at reagere på en offentlig nødsituation. Dataindehavere kan kræve godtgørelse
for at efterkomme anmodninger om data baseret på de øvrige kategorier af
ekstraordinært behov. Godtgørelsen kan ikke overstige de omkostninger, der er
afholdt for at efterkomme anmodningen plus en rimelig margen, og dataindehaver
skal fremlægge oplysninger om beregningen deraf.
I forslaget anføres, at dataforordningens bestemmelser om at stille data til rådighed
for offentlige myndigheder ikke berører de forpligtelser om at stille data til rådighed
for offentlige myndigheder, der er fastsat i anden europæisk eller national
lovgivning.
Offentlige myndigheders rettigheder i kapitel 5 må endvidere ikke udøves med
henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af
strafferetlige eller administrative overtrædelser eller fuldbyrdelse af strafferetlige
sanktioner eller told- og skatteforvaltning.
Side 64/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0065.png
Kap. 6: Skift mellem databehandlingstjenester
Kapitlet introducerer minimumskrav for databehandlingstjenester, såsom cloud- og
edgetjenester med henblik på at give brugere af tjenesterne mulighed for at skifte
udbyder.
Kommissionen foreslår, at udbydere af databehandlingstjenester skal fjerne
handelsmæssige, tekniske, kontraktmæssige og organisatoriske hindringer for, at
deres brugere effektivt kan skifte fra én udbyder til en anden. Det indebærer, at
brugere skal kunne flytte alle deres data og digitale aktiver, samt afslutte deres
kontrakt med 30 dages varsel.
Udbyderene forpligtes til at tilbyde al den bistand og støtte, der er nødvendig for et
vellykket skifte. Derved skal brugere efter et skift kunne opretholde et minimum af
funktionalitet, når de anvender den nye tjeneste, hvis den nye udbyder dækker den
samme tjenestetype som den forrige. Hvor der er tale om skifte mellem forskellige
tjenestetyper eller det af andre årsager ikke er teknisk muligt at opretholde et
minimum af funktionalitet, skal udbyderne løse opgaven bedst muligt, bl.a. ved at
anvende værktøjer og standarder for interoperabilitet, der ventes indført på
baggrund af forordningen. Hvis disse værktøjer endnu ikke findes, skal udbyderen
på kundens anmodning eksportere alle kundens data i et struktureret og
maskinlæsbart format.
Hvor overgangsperioden på 30 dage ikke er teknisk gennemførlig, skal udbyderen
angive en alternativ overgangsperiode, der ikke må overstige seks måneder.
Der lægges op til, at gebyrer for at skifte af udbyder gradvis fjernes over en treårig
periode. Forslaget giver Kommissionen beføjelse til at vedtage delegerede
retsakter for at indføre en overvågningsmekanisme, hvorigennem Kommissionen
kan føre tilsyn med tilbagetrækningen af gebyrer.
Kap. 7: Beskyttelse af andre data end personoplysninger i internationale sammen-
hænge
Kapitlet indfører tiltag til beskyttelse mod tredjeparters ulovlige adgang til andre data
end personoplysninger i EU gennem databehandlingstjenester, der udbydes på det
indre marked.
Det foreslås, at udbydere af databehandlingstjenester skal træffe alle rimelige tekni-
ske, retlige og organisatoriske foranstaltninger for at forhindre statslig adgang til ikke-
persondata, hvor sådan adgang er i strid med lovgivningen.
Derved kan en forespørgsel om adgang til ikke-persondata på baggrund af en afgø-
relse afsagt af en domstol, ret eller administrativ myndighed i et tredjeland kun aner-
kendes og håndhæves, hvis den bygger på en international aftale mellem tredjelandet
og EU eller den relevante medlemsstat. Hvor der ikke foreligger en sådan aftale, må
databehandlingstjenesten kun efterleve anmodningen hvis:
Side 65/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0066.png
(a) tredjelandets system kræver, at afgørelsen begrundes, er af specifik
karakter, og at den skal stå i et rimeligt forhold til formålet,
(b) adressatens indsigelse kan prøves ved en kompetent domstol eller ret, og
(c) den kompetente domstol har beføjelse til at tage behørigt hensyn til retlige in-
teresser hos den, der stiller data til rådighed.
Adressaten for afgørelsen får mulighed for at anmode om en udtalelse fra relevante
kompetente myndigheder for at fastslå, om ovenstående betingelser er opfyldt. Derud-
over foreslås det, at Kommissionen skal udarbejde retningslinjer for sådanne vurderin-
ger.
Når udbyderen af en databehandlingstjeneste lovligt kan efterkomme et tredjelands
forespørgsel om dataadgang, skal udbyderen levere så lidt data som muligt.
Der indføres et gennemsigtighedskrav, idet udbydere af databehandlingstjenester skal
underrette dataindehaveren om anmodningen, inden denne imødekommes.
Forslaget berører hverken retsgrundlaget for anmodninger om adgang til data, som
EU-borgere eller -virksomheder er i besiddelse af, eller EU’s ramme for databeskyt-
telse og beskyttelse af privatlivets fred.
Kapitel 8: Interoperabilitet
Kapitlet indfører krav, der skal opfyldes for at fremme interoperabilitet for dataområder
og databehandlingstjenester, samt rammer for anvendelse af intelligente kontrakter
om datadeling.
Dataområder
Forslaget introducerer en række overordnede krav til operatører af dataområder med
henblik på at fremme interoperabilitet for data, datadelingsmekanismer og datade-
lingstjenester. Kravene kan være generiske eller vedrøre specifikke sektorer. Kravene
skal specificeres yderligere, hvilket foreslås gjort gennem en række tiltag, herunder:
(a) tillægges Kommissionen beføjelser til at vedtage delegerede retsakter
(b) gives Kommissionen bemyndigelse til at anmode europæiske standardise-
ringsorganisationer om at udarbejde udkast til harmoniserede standarder
(c) tillægges Kommissionen beføjelser til at vedtage fælles specifikationer ved
hjælp af gennemførselsretsakter, hvis der ikke findes harmoniserede standar-
der eller Kommissionen finder, at de harmoniserede standarder ikke er til-
strækkelige.
Endelig tillægges Kommissionen beføjelse til at vedtage retningslinjer, der fastsætter
specifikationer for interoperabilitet for driften af fælles europæiske dataområder.
Databehandlingstjenester
Forslaget indeholder krav til, hvad åbne interoperabilitetsspecifikationer og europæi-
ske standarder for interoperabilitet mellem databehandlingstjenester skal opnå, og
Side 66/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0067.png
hvad de skal omhandle med henblik på at understøtte forpligtelserne, der indføres i
forordningens kapitel 6.
Det foreslås at Kommissionen skal kunne anmode europæiske standardiseringsorga-
nisationer om at udarbejde udkast til harmoniserede standarder for specifikke tjeneste-
typer, der udbydes af databehandlingstjenester.
Intelligente kontrakter
Det foreslås, at der sættes en ramme for anvendelsen af intelligente kontrakter til afta-
ler om datadeling. Det gøres ved at stille krav til leverandøren af en applikation, der
anvender intelligente kontrakter eller den person, hvis erhverv, forretning eller
profession omfatter indførelse af intelligente kontrakter for andre (herefter
’leverandør af intelligente konrakter’).
Det foreslås, at Kommissionen skal kunne anmode europæiske standardiseringsorga-
nisationer om at udarbejde udkast til harmoniserede standarder, der opfylder de væ-
sentlige krav for leverandører af intelligente kontrakter.
Kommissionen tillægges beføjelser til at vedtage fælles specifikationer ved hjælp af
gennemførelsesretsakter, hvis der ikke findes harmoniserede standarder eller hvis
Kommissionen finder, at de harmoniserede standarder er utilstrækkelige.
Kapitel 9: Gennemførelse og håndhævelse
Kapitel 9 fastsætter gennemførelses- og håndhævelsesrammen med de kompetente
myndigheder i hver medlemsstat, herunder en klagemekanisme og sanktioner.
Kompetente myndigheder
Ifølge forslaget skal hver medlemsstat udpege én eller flere kompetente myndigheder,
som har ansvaret for anvendelsen og håndhævelsen af denne forordning. Medlems-
staterne kan oprette en eller flere nye myndigheder eller forlade sig på eksisterende
myndigheder. Den kompetente myndighed skal ud over at føre tilsyn og håndhæve
forordningens tiltag, bl.a. informere om forordningen, behandle klager, samarbejde
med kompetente myndigheder i andre medlemsstater og overvåge den teknologiske
udvikling på området.
De uafhængige tilsynsmyndigheder, der er ansvarlige for at føre tilsyn med anvendel-
sen af persondataforordningen, bliver ansvarlige for at overvåge anvendelsen af
denne forordning for så vidt angår beskyttelsen af personoplysninger.
Hvis en medlemsstat udpeger mere end én kompetent myndighed, skal der udpeges
en koordinerende kompetent myndighed, og de kompetente myndigheder skal samar-
bejde med hinanden, samt med den tilsynsmyndighed, der er ansvarlig for at over-
våge anvendelsen af persondataforordningen.
Side 67/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0068.png
Klageadgang
Fysiske og juridiske personer får ret til at indgive klage til den relevante kompetente
myndighed i den medlemsstat, hvor vedkommende har sit sædvanlige opholdssted,
arbejdssted eller forretningssted, hvis personen mener, at vedkommendes rettigheder
i henhold til forordningen er blevet krænket.
Sanktioner
Medlemsstaterne skal fastsætte regler om sanktioner, der skal anvendes i tilfælde
af overtrædelser af forordningen. Sanktionerne skal være effektive, stå i et rimeligt
forhold til overtrædelsen og have afskrækkende virkning.
Eksisterende myndigheder, der har ansvaret for persondataforordningen og
forordning (EU) 2018/1725 (forordning om beskyttelse af fysiske personer i forbin-
delse med behandling af personoplysninger i Unionens institutioner, organer, kon-
torer og agenturer) får mulighed for at sanktionere i forhold til udvalgte forpligtelser.
Model for aftalevilkår
Det foreslås, at Kommissionen udvikler og anbefaler brugen af en ikkebindende
model for aftalevilkår for dataadgang og -anvendelse for at bistå parterne med at
udarbejde og forhandle kontrakter med afbalancerede kontraktlige rettigheder og
forpligtelser.
Kapitel 10: Suis generis-retten i henhold til direktiv 1996/9/EF
Kapitlet reviderer direktiv 96/9/EF (Databasedirektivet). Det foreslås, at
suis gene-
ris-retten
i databasedirektivets artikel 7 ikke skal finde anvendelse for databaser,
der lagrer data genereret af brugere af forbundne enheder eller tjenester.
Suis ge-
neris-retten
tilsiger, at en databases fremstiller har ret til at forbyde udtræk og gen-
anvendelse deraf fra databasen. Databasedirektivets
suis-generis-ret
vil dermed
ikke hindre brugernes effektive udøvelse af deres ret jf. kapitel 3 til at få adgang til
og anvende IoT-genereret data.
4. Europa-Parlamentets udtalelser
I Europa-Parlamentet blev det 31. marts 2022 besluttet, at industri, forsknings-, og
energi-, udvalget (ITRE) har kompetence på sagen. Europa-Parlamentets holdning
foreligger endnu ikke.
5. Nærhedsprincippet
Kommissionen vurderer, at forslaget er i overensstemmelse med nærhedsprincippet.
Det er Kommissionens opfattelse, at den grænseoverskridende karakter af anvendel-
sen af data ikke kan behandles effektivt på nationalt niveau, og at fragmentering som
følge af forskelle i nationale regler bør undgås, da det vil føre til manglende gennem-
sigtighed, manglende retssikkerhed og uønsket forumshopping. Kommissionen vurde-
rer endvidere, at der er behov for en ensartet ramme i hele EU forsvarende aftalevilkår
for datadeling mellem virksomheder, forpligtelser for producenter af IoT-produkter og
for cloudcomputingtjenester, samt datadeling mellem virksomheder og myndigheder.
Side 68/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0069.png
Samtidig argumenterer Kommissionen for, at forslaget vil bidrage til realiseringen af et
indre marked for data, der kan give datadrevne virksomheder lige vilkår og fremme in-
novation og konkurrence.
Regeringen vurderer samlet set, at forslaget er i overensstemmelse med nærheds-
princippet.
6. Gældende dansk ret
Ophavsretslovens §71 vil skulle revideres for at tage højde for forordningens forslag om
at revidere databasedirektivets artikel 7 på baggrund af forordningen.
7. Konsekvenser
Lovgivningsmæssige konsekvenser
Det følger af forordningens artikel 35, stk. 1, at artikel 7 i databasedirektivet ikke finder
anvendelse for databaser, der lagrer data genereret af brugere af forbundne enhe-
der eller tjenester. Dermed skal ophavsretsloven revideres på baggrund af forord-
ningen.
Der kan være love fra andre ministerområder, som endnu ikke er blevet identifice-
ret, der vil blive påvirket af forordningen.
Bestemmelserne i forslaget har klare snitflader til eksisterende og kommende rets-
akter og derfor bør omfanget af sammenhæng til anden EU-regulering undersøges
nærmere.
Økonomiske konsekvenser
Statsfinansielle konsekvenser
Det forventes, at forslaget vil medføre statsfinansielle konsekvenser, idet
udpegning eller etablering af en national myndighed, der er ansvarlig for implemen-
teringen af forordningen, vil kræve ressourcer. Der vil ligeledes være øgede udgif-
ter forbundet med håndhævelsen af forordningen hos den eller de myndigheder,
der udpeges til kompetente myndigheder, idet forordningen forventes at medføre
en øget sagsmængde og en udvidet opgaveportefølje, herunder i forhold til tilsyns-
funktion, rådgivende opgaver, behandling af klager og sanktionering.
Afledte nationale udgifter som følge af EU-retsakter afholdes inden for de berørte
ministeriers eksisterende bevillingsramme, jf. budgetvejledningens bestemmelser
herom. Såfremt det viser sig, at det ikke er muligt at holde udgifterne inden for eksi-
sterende bevillinger, vil håndteringen af udgifterne skulle afklares særskilt.
Samfundsøkonomiske konsekvenser
Forslaget vurderes at kunne få positive samfundsøkonomiske konsekvenser, så-
fremt reglerne er med til at understøtte udviklingen af et indre marked for data, der
fremmer adgangen til og anvendelsen af data og medfører øget datadreven innova-
tion.
Side 69/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0070.png
Omvendt kan forslaget have negative samfundsøkonomiske konsekvenser, såfremt
de nye krav og forpligtelser for erhverv skaber en uhensigtsmæssig incitament-
struktur, fx at forslaget modsat hensigten fjerner incitamenterne for at indsamle og
lagre data, eller hvis forpligtelserne til portabilitet mellem databehandlingstjenester
fx medfører krav om høj opstartsbetaling eller umuliggør flytning af organisationers
komplekse cloudløsninger, resulterende i mindre optag af cloudløsninger.
Erhvervsøkonomiske konsekvenser
Forslaget forventes at medføre administrative byrder for de omfattede virksomhe-
der. Forpligtelserne forbundet med at stille IoT-data til rådighed ventes at medføre
løbende omkostninger for producenter og leverandører af IoT-genstande, samt en-
gangsomkostninger til opsætning af tekniske infrastrukturer. Derudover forventes
administrative byrder forbundet med, at virksomhederne kan påkræves at dele data
med offentlige myndigheder i EU, særligt da virksomhederne ikke vil kunne kræve
godtgørelse i tilfælde hvor myndighederne skal bruge data til at reagere på en nød-
situation. Udgifter hermed vil bl.a. afhænge af, hvor bredt en ”offentlig nødsituation”
fortolkes. Der forventes endvidere udgifter for databehandlingstjenester relateret til
efterlevelse af interoperabilitetskrav og beskyttende foranstaltninger mod ulovlig og
uautoriseret dataadgang. Endvidere kan der være byrder på baggrund af tilsyn med
de omfattede virksomheder, hvilket må antages at indebære dokumentationsfor-
pligtelser. Endelig kan den konkrete udmøntning af krav og standarder indeholdt i
delegerede- og gennemførselsretsakter medføre administrative byrder.
Samtidig kan forslaget føre til en lettelse af byrder relateret til større aftalemæssig
retfærdighed ved datadeling mellem virksomheder, strømlining af offentlige myndig-
heders adgang til virksomhedsdata, og lettere skifte af databehandlingstjenester.
Særligt mikrovirksomheder og SMV’er ventes at drage fordel af forslaget, idet de
vurderes at få bedre aftalevilkår, bedre adgang til IoT-data til lavere omkostninger,
og idet de samtidig er undtaget flere af forpligtelserne i forordningen. Derudover
kan brugerens adgangsret til IoT-data og ret til at overføre data til tredjeparter være
med til at forebygge fremkomsten af nye typer af techgiganter, der sidder inde med
store mængder af borgere og virksomheders data. Endelig kan forslaget fremme et
konkurrencepræget udbud af eftersalgsservice for virksomhedsbrugere og fremme
virksomheders databaserede innovation, ligesom udelukkelsen af gatekeepers kan
stille det øvrige erhvervsliv bedre i konkurrencen overfor techgiganterne.
Andre konsekvenser og beskyttelsesniveauet
En vedtagelse af forslaget skønnes ikke at berøre beskyttelsesniveauet i Danmark.
Ud over de økonomiske konsekvenser, kan forslaget medføre afledte positive effek-
ter for samfundet, da øget datadeling mellem virksomheder og mellem virksomheder
og offentlige myndigheder kan bidrage til at løse samfundets problemer, herunder fx
klimaudfordringen. Derudover fremmes forbrugerforhold, idet forbrugere får en ret til
at anvende data, de genererer ved brug af en IoT-genstand, samt større valgfrihed
Side 70/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0071.png
af databehandlingstjenester. Endelig kan virksomheders datadeling med myndighe-
der bidrage til at reagere på offentlige nødsituationer.
8. Høring
Forslaget har været sendt i høring i EU-specialudvalget for konkurrence, vækst og for-
brugerspørgsmål med frist for bemærkninger den 31. marts 2022. Der er indkommet
høringssvar fra Dansk Erhverv, Dansk Industri, Danske Rederier, Finans Danmark, Fi-
nansforbundet, Forbrugerrådet TÆNK, Ingeniørforeningen, IT-Branchen, samt Kom-
munernes Landsforening.
Generelle bemærkninger
Dansk Erhverv (DE)
bakker op om tiltag, der understøtter den europæiske dataøko-
nomi og gør det nemmere at dele og bruge data både i den private og den offentlige
sektor. Forslagets intention om at styrke datadeling mellem virksomheder og hen-
holdsvis forbrugere, andre virksomheder og offentlige myndigheder, samt intentionen
om at gøre det nemmere for virksomheder at skifte mellem udbydere af cloudtjenester
anses som udmærket. DE finder dog ikke, at de valgte policy-redskaber er hensigts-
mæssige, hvorfor DE mener, at forslaget med fordel kan gentænkes på flere afgø-
rende områder. DE mener, at deling af data bør ske på frivillig basis. DE har mange
eksempler på, hvordan der indenfor branchefællesskaber eller fagområder etableres
samarbejde om at dele data, ligesom data deles mellem virksomheder i værdikæden
inden for en række sektorer. Derfor bør forslaget afholde sig fra at indføre lovkrav om
datadeling, og bør i stedet se på muligheder for at etablere incitamentsstrukturer for
datadeling og udbredelse af bedste praksis fra datadelingsfællesskaber, der fungerer
godt. DE bakker op om, at forslaget ikke påvirker databeskyttelsesforordningen, som
skal respekteres i forbindelse med deling af data. Anonymisering eller udskillelse af
personhenførbare data fra ikke-personhenførbare data kan i mange tilfælde pålægge
erhvervslivet væsentlige byrder og omkostninger, eftersom mange erhvervsdrivendes
behandling af data sker til opfyldelse af kundeformål, hvor det netop er vigtigt, at data
kan knyttes til en konkret kunde eller bruger. DE kan derfor ikke støtte eventuelle krav
om, at erhvervslivet skal kunne udskille eller opdele personhenførbare data fra ikke-
personhenførbare data, som led i at data skal stilles til rådighed for andre erhvervsdri-
vende eller offentlige myndigheder.
DE
mener, at forslaget med dets bestemmelser om tilrådighedsstillesle af data for
offentlige myndigheder forsøger at komme et problem til livs, der efter DE’s
overbevisning ikke er et reelt problem. Bl.a. under Covid-19 pandemien har
samarbejdet mellem den offentlige og private sektor vist sit værd. Virksomhederne
har i den forbindelse indgået aktivt og delt data på forespørgsel fra myndighederne,
hvilket efter DE’s overbevisning er forløbet forbilledligt. DE undres over, at
Kommissionen ønsker at bruge ressourcer på at etablere et helt nyt bureaukratisk
rammeværktøj for datadeling i krisesituationer, når erfaringerne fortæller, at en
sådan datadeling løber af stablen uden problemer, når der er behov derfor.
Side 71/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0072.png
Dansk Industri (DI)
bakker op om, at man med forslaget få tydeligere regler for ad-
gang til data og datadeling. Det kan være med til at skabe rammerne for en egentlig
databaseret økonomi i EU. Det vil afhjælpe en række situationer, hvor købere af et gi-
vet produkt er begrænset i deres handlemuligheder, fordi de ikke har adgang til de
data, produktet genererer. DI bemærker dog, at ”data” som her reguleres, dækker
over mange forskellige typer data, herunder blandede datasæt, hvoraf persondata al-
lerede er omfattet af persondataloven. Der kan derfor være behov for at præcisere for-
slaget i forhold til, hvilke typer data, der er tale om, så reglerne tilpasses forholdende i
den enkelte sektor. DI bemærker, at det ikke fremgår tydeligt på alle fronter, hvordan
forslaget spiller sammen med anden lovgivning på området, herunder generel konkur-
renceret, datastyringsforordningen, samt Kommissionens forslag til retsakt om digitale
markeder, retsakt om digitale tjenester, forordningsforslag om harmoniserede regler
for kunstig intelligens, forordningsforslag om europæiske editions- og sikringskendel-
ser om elektronisk bevismateriale i straffesager, samt forordningsforslag vedrørende
respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunika-
tion, NIS2 og den kommende regelbog for cloudtjenester, samt forhandlinger med
USA om Privacy Shield og Cloud Act. Det gælder f.eks. i forhold til virtuelle assisten-
ter. DI mener derudover, at det er uklart, hvad der forventes af virksomheder, der be-
tragtes som databehandlere under persondataforordningen.
Danske Rederier
bemærker, at dansk skibsfart er blandt verdens mest avancerede
og allerede i dag benytter sig af data f.eks. i forbindelse med avancerede operations-
systemer. Danske Rederier mener, at en regulering på området er vigtig for skibsfar-
ten, der netop nu er i gang med en transformation til digitale og forbundne skibe bl.a.
gennem brugen af datadrevne IoT-teknologier. Skibsfarten har som global industri
brug for globale rammer for deling og brug af data, hvorfor det er vigtigt, at forslaget
ikke fører til konkurrenceforvridning mellem EU og non-EU skibe. Danske Rederier er i
færd med at undersøge forslagets betydning og sammenhæng med anden regulering
og ser frem til at bidrage med mere detaljerede bemærkninger.
Finans Danmark (FIDA)
mener, at en stærk europæisk dataøkonomi kan give nye
muligheder for borgere og virksomheder og styrke innovation og vækst i samfundet.
FIDA er derfor glade for, at der på EU-niveau med forslaget bliver bedre adgang til de-
ling af data. For at realisere dette, mener FIDA dog, at det er nødvendigt at opfylde to
væsentlige forudsætninger: 1) datadelingen skal udvides til at omfatte flere sektorer,
herunder for at sikre, at datadeling sker på tværs af sektorer og 2) brugeren skal sæt-
tes i centrum, og der skal kun ske deling af persondata efter brugerens udtrykkelige
tilsagn. FIDA mener, at forslaget kun lægger op til en øget datadeling for IoT-produkter
og relaterede tjenester, hvorfor forslaget må forventes at få en forholdsvis begrænset
effekt på datadelingen på tværs af sektorer. For ikke unødigt at sinke udviklingen af
europæisk dataøkonomi, er der behov for, at forslaget bredes ud til at omfatte flere
sektorers data.
Finansforbundet
mener, at det er afgørende, at datadeling i og på tværs af sektorer
sker under rimelige, ensartede og ikke-diskriminerende forhold. Datastrømme bør i
Side 72/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0073.png
fremtiden ikke kun ensrettes en type virksomhed til en anden, men bør kunne flyde
begge veje. Finansforbundet mener, det er et paradoks, at f.eks. pengeinstitutter med
højeste datasikkerhedsniveauer skal dele data uden samtidig at sættes i stand til at
modtage data fra f.eks. datadrevne SMV’ere. Forslaget bør bidrage til at adressere
den ulige konkurrence, der er skabt med PSD2. Finansforbundet mener, at de finan-
sielle områder i forvejen er højt reguleret og bemærker, at forslaget på det finansielle
område kan medføre øget lovgivning og administrative byrder, der hindrer det tilsig-
tede potentiale. Finansforbundet bemærker, at det er omkostningsfuldt at skabe for-
svarlige rammer for at kunne dele data sikkert, og der er derfor behov for, at der sikres
en forretningsmodel, der både skaber incitament for at dele data sikkert, men også for
at sikre, at den delte data er af høj kvalitet.
Forbrugerrådet TÆNK
mener, at forslaget kan være med til at forbedre forbrugeres
retstilling på det digitale marked og øge konkurrencen blandt virksomheder. Hvor da-
tabeskyttelsesloven skal sikre forbrugernes indsigt i og kontrol med egne data, kan
forslaget især understøtte rettigheden om dataportabilitet, som fremgår af databeskyt-
telseslovens artikel 20, men som indtil videre har haft en begrænset anvendelse i
praksis.
Ingeniørforeningen (IDA)
er overordnet meget positive overfor forslaget. IDA mener,
at forslaget vil gøre det lettere for forbrugerne at få adgang til og overføre data fra de
digitale produkter og tjenester, som er blevet en del af de fleste danskeres hverdag.
Det er vigtigt for både tillid til digitalisering generelt og lyst og nysgerrighed overfor nye
digitale produkter og tjenester, at forbrugere sikres adgang til egne data og den bedst
mulige handlekraft i forhold til at håndtere egne data. Det handler om at sikre størst
muligt overblik over og rettighed til egne data. IDA mener, at det er positivt, at der med
forslaget sikres bedre innovation og et nødvendigt og længe ønsket brud med de helt
store techvirksomheders reelle monopol på data. Det giver en mere fair platform for
nye innovative og f.eks. dataetiske startups, der har som mål at tilbyde forbrugerne al-
ternative digitale muligheder, og et stigende ønske blandt danskerne om at få mere
kontrol over egne data. IDA er positiv overfor forslaget om at forhindre store gatekee-
per virksomheder i at få kommerciel fordel af den adgang til datadeling, som gives til
virksomheder, offentlige myndigheder og forbrugere. Dette er en forudsætning for at
nå målet om at styrke konkurrencen. IDA finder imidlertid, at det er nødvendigt, at lov-
givningen sikrer, at der er en grundlæggende beskyttelse af forbrugeren, så det bliver
et kollektivt fremfor et individuelt ansvar at beskytte privatlivets fred og grundrettighe-
derne i persondataforordningen. IDA mener endvidere, at det er positivt, at forbru-
gerne får klageadgang og reglerne er bødesanktioneret, idet det dog bemærkes, at
der kun opnås den ønskede effekt, hvis der sikres en effektiv håndhævelse af lovgiv-
ningen.
IT-Branchen
er overordnet positiv over for de politiske mål om at tilskynde en højere
grad af datadeling. Forslaget kan være med til at indfri de markante gevinster, der lig-
ger i den europæiske dataøkonomi, og danske virksomheder kan få en hjemlig mar-
Side 73/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0074.png
kedsplads på storskala-niveau, når der tales data og kunstig intelligens. Offentlige in-
stanser ligger ligeledes inde med store datamængder, der med fordel kan fordeles på
tværs af EU til gavn for innovation og vækst. I forhold til de private virksomheder me-
ner IT-Branchen, at dette mål bedre kan realiseres ved hjælp af frivillige, markedssty-
rede løsninger, baseret på internationale anerkendte standarder og normer, samt
klare retningslinjer og incitamenter til øget datadeling. At indføre strenge obligatoriske
krav til produktdesigns i en dataøkonomi, der på flere markeder fortsat er i sin tidlige
udvikling, kan markant skade Europas digitale udvikling.
Kommunernes Landsforening (KL)
bemærker, at forslagets ambition er en større
grad af datadeling, der samtidigt skal være i overensstemmelse med persondatafor-
ordningen, hvilket anses som helt essentielt. Datadrevet innovation forventes at give
store fordele for bl.a. borgerne i form af bedre og smartere løsninger og produkter, der
tager udgangspunkt bl.a. i individets rettigheder, således at borgernes tillid oprethol-
des. KL bakker overordnet set op om hensynet bag forordningen bl.a. pga. et stigende
behov for klarhed i forhold til dataadgang, således at udviklingen ikke primært drives
af tech-virksomheder, men i højere grad af hensyn til det offentliges rolle og opgaver,
samt hensyn til borgerne. Det er i den forbindelse som udgangspunkt positivt, at for-
slaget ser ud til at lette skift af cloudleverandører, samt at der lægges op til en regule-
ring af udleveringsanmodninger fra tredjelande. Overordnet set hæfter KL sig dog ved,
at forslaget er uklart i forhold til roller og konsekvenser for offentlige myndigheder, her-
under kommunerne og de data, som kommunerne behandler. Særligt er det uklart, om
offentlige myndigheder kan og i givet fald i hvilket omfang de vil være omfattet af be-
greberne "udbydere af databehandlingstjenester" og "dataindehaver". Dette er centralt
for forståelsen for forslagets anvendelsesområde og for KL’s konkrete spørgsmål til
denne. I den udstrækning, at de mulige konsekvenser for offentlige myndigheder ikke
er hensigten, bør det fremgå mere eksplicit af definitioner, afgrænsninger med videre.
I det tilfælde at hensigten f.eks. er at påvirke relationen i forhold til data mellem myn-
dighed og borger, bør dette beskrives tydeligere, således, at KL og øvrige har mulig-
hed for at forholde sig konkret til forslagets konsekvenser.
Specifikke bemærkninger
Anvendelsesområde og definitioner
DE
mener, at forslaget med fordel kan blive meget tydeligere afgrænset, og at det nu-
værende anvendelsesområde ikke har en klar logik eller tydelig begrundelse forsva-
rende hvilke produkter og tjenester, der omfattes i forhold til krav om brugeradgang til
IoT-data.
F&P
bemærker, at der er flere steder i forslaget anvendes begreber fra andre EU-rets-
akter, uden at der direkte henvises til disse, ligesom flere begreber ikke defineres i for-
slaget. F&P mener, at det, henset til risikoen for høje bøder for manglende overhol-
delse, er væsentligt, at der ikke er tvivl om definitionerne, samt rækkevidden af de en-
kelte bestemmelser.
Side 74/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0075.png
IT-Branchen
mener, at anvendelsesområdet er for bredt, og at flere af definitionerne
er uklare og giver anledning til en vis grad af usikkerhed om hvornår og i hvilke situati-
oner, bestemmelserne finder anvendelse. Det vil medføre utilsigtede konsekvenser,
der ikke er i overensstemmelse med forslagets formål. I forhold til anvendelsesområ-
det undtages tjenester, der i langt de fleste tilfælde har og kan tilbyde mange af de
samme funktioner, som de omfattede tjenester tilbyder., hvilket virker uklart og arbit-
rært. IT-Branchen mener, at udviklingen af værktøjer for dataadgang vil komme til at
kræve en komplet omstrukturering af produkter, hvorfor det kun bør finde anvendelse
ved data, hvor producenten eller udbyderen af en tjeneste har mulighed for at få ad-
gang til eller identificere data. I forhold til definitioner fremhæver IT-Branchen, at det
er uklart, hvad der menes med ”funktionel ækvivalens” i sammenhæng med bestem-
melser om skift af databehandlingstjeneste. Denne bør blive fortolket snævert for at
sikre, at resultatet ikke er en udjævning eller kommercialisering af de databehand-
lingstjenester, der udbydes. IT-Branchen fremhæver også definitionen af ”relateret tje-
neste” i forhold til IoT-produkter, idet begrebet kan tolkes meget bredt og dermed in-
kludere databehandlingstjenester, da de fleste enheder vil være cloud-baseret. Der
kan stilles spørgsmålstegn ved, om relaterede tjenester blot bør fjernes fra forslagets
anvendelsesområde.
Datadeling mellem virksomheder og forbrugere og mellem virksomheder
DI
er forstående overfor, at der foreslås en meget klar og tydelig ret til egne data. DI er
enige i, at det er nødvendigt for dataøkonomien med klare regler for, hvornår man ejer
data og ikke mindst har adgang til data. Det sikrer, at databrugere kan anvende data,
og at der for alvor kan skabes en dataøkonomi baseret på data fra de produkter, de
anvender. DI mener dog ikke, at der skal være tale om en universal og uindskrænket
ret, eller at data nødvendigvis skal kunne tilgås gratis. Hvis adgangsretten til data skal
fremme formålet om en dataøkonomi, er det vigtigt, at den begrænses på en række
væsentlige punkter, samt at der arbejdes på at skabe de rette incitamenter for at dele
data.
DI
mener for det første, at retten til data ikke må følges op af en begrænsning på pri-
sen for data, da det i praksis vil betyde, at omkostningen i stedet lægges på det pro-
dukt, man vil sælge. Hermed begrænses dataholders valg af forretningsmodel. De da-
taholdere, der hellere vil sælge produkter med underskud i forventning om indtægter
på et eftermarked, herunder salg af data, bliver begrænset, hvilket særligt gælder når
databruger kan videreformidle data til dataholderens konkurrenter. Imod forslagets for-
mål om en datadrevet økonomi, begrænses incitament til at udvikle produkter, der ge-
nererer data, idet data skal stilles til rådighed uden kompensation. DI vurderer derfor,
at forslaget risikerer at hæmme den digitale innovation i EU. DI foreslår, at virksomhe-
derne skal have lov at kræve kompensation for at stille data til rådighed for brugerne,
hvilket som minimum skal dække over omkostningerne ved at stille data til rådighed.
For det andet, mener DI, at reglerne til beskyttelse af forretningshemmeligheder bør
uddybes for at bevare virksomhedernes incitament til at innovere, herunder er det
Side 75/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0076.png
uhensigtsmæssigt, at beskyttelsen af forretningshemmeligheder er forskellig, alt efter
om data leveres til brugeren eller tredjepart. Forslaget bør indføre mere robust beskyt-
telse eller helt undtage forretningshemmeligheder med reference til direktivet om for-
retningshemmeligheder. For det tredje, mener DI, at det bør præciseres, at virksomhe-
der kun er forpligtet til at stille rådata til rådighed, hvormed det må være op til den en-
kelte bruger at bearbejde data. Det bør dertil tydeliggøres, at der kun er tale om de
data, som i dag opsamles fra produktet, fremfor alle data, som potentielt kan genere-
res. DI støtter en ret til adgang til de data, brugeren genererer med de ovenfor anførte
begrænsninger. Endvidere bemærker DI, at forslagets regel om at tredjeparter ikke
må anvende modtaget IoT-data til at udvikle et konkurrerende produkt, vil være svær
at håndhæve i praksis og vil kunne give anledning til mange tvister.
F&P
mener, at det skal være mere tydeligt, hvilke rettigheder dataindehaveren har i
forhold til forretningshemmeligheder. Det kunne være ønskeligt, hvis dataindehaveren
havde en vis indflydelse på og kan begrænse hvem de deler deres forretningshemme-
ligheder med og i hvilket omfang. F&P mener, at det skal sikres og kontrolleres, at IoT-
data ikke misbruges til fremstilling af konkurrerende produkter. Derudover skal det af-
klares, hvad det betyder for eksisterende nationale løsninger, at det anføres, at med-
lemsstaterne ikke må vedtage eller stille yderligere krav i forhold til adgangsretten for
IoT-data.
F&P
bemærker, at flere af bestemmelserne har et indhold, der minder om rettigheder
efter persondataforordningen. I nogle tilfælde tilfører forslaget et ekstra lag til de eksi-
sterende rettigheder fra persondataforordningen, som f.eks. er tilfældet med retten til
dataportabilitet. F&P mener, at opfyldelsen af rettighederne efter persondataforordnin-
gen er tidskrævende, hvorfor det bekymrer, at introduktionen af yderligere og lignende
forpligtelser kan blive administrativt meget tungt for dataindehaverne. Hertil kommer,
at adgangen til IoT-data også i nogle situationer skal stilles til rådighed for tredjeparter,
hvilket kan give udfordringer i forhold til samtidig at skulle efterleve persondataforord-
ningen. Kravet om, at data skal stilles til rådighed på en let og sikker måde og hvor
hensigtsmæssigt direkte, finder også anvendelse for persondata, hvilket betyder, at
persondataforordningen også skal efterleves ved produktets udformning eller levering
af tjenesten. Det vil formodentlig kunne medføre større krav til de tekniske løsninger
og dermed øget ressourceforbrug. Da de fleste løsninger leveres i forskellige samar-
bejdsmodeller med store teknologileverandører, er effektiv adgang til data vigtigt, hvis
formålet med reglerne skal opnås. Ellers er risikoen, at brugerne får rettighederne om
dataadgang, men ikke kan udnytte data selv. Endvidere er der udfordringer relateret til
at få dokumenteret samtykket fra brugeren, hvor tredjeparter indhenter data fra datain-
dehaveren, idet dette ikke specificeres i forslaget. Det er derudover uklart, hvordan det
skal sikres, at data ikke anvendes af tredjeparten til egne formål.
FIDA
bemærker, at bankerne i dag allerede deler betalingsdata med tredjeparter i
henhold til betalingstjenestedirektivet (PSD2). FIDA mener, at forslaget risikerer at ud-
dybe de asymmetrier for dataadgang, som bankerne i dag står overfor og medføre
konkurrenceforvridning pga. krav om obligatorisk deling i nogle sektorer kontra frivillige
Side 76/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0077.png
eller mindre omfattende krav i andre. Et første skridt kunne være at øge portabilitet af
data fra teleselskaber, forsyningsselskaber og e-handel, hvilket vil lette større genbrug
af data på tværs af sektorer og åbne muligheder for nye og forbedrede produkter og
tjenester. FIDA mener, at der er behov for klare og ensartede regler for datadeling.
Uden klare principper for, hvordan data deles på en standardiseret og automatisk
måde, bliver det vanskeligt at realisere ambitionerne. Derudover giver det en økono-
misk skævvridning mellem brancher, da f.eks. bankerne skal bruge ressourcer på at
stille data til rådighed via API’er, mens andre sektorer ikke skal. Med hensyn til sikre
datadelingsmekanismer, er API’er at foretrække, da de rummer en række fordele, her-
under at garantere maksimal interaktion, fjerne adgangsbarrierer og muliggøre direkte
og realtids dataadgang. Der er behov for at definere tydeligere, hvilke data der deles
og i hvilken form. Endvidere er der behov for klarhed i forhold til ansvar for data, hvor
der f.eks. i PSD2 er klarhed over ansvaret for data, når den deles med tredjeparter.
FIDA finder dog, at det er positivt, at deling af data med gatekeeper platforme be-
grænses, og at der ikke må udbydes en konkurrerende tjeneste baseret på de data,
som deles.
Finansforbundet
mener, at særligt dataetikken bliver relevant med kravet om, at pro-
dukter skal følge designprincipper om let adgang til data for virksomheder og i visse
tilfælde offentlige myndigheder. Hvor der i forslaget lægges vægt på gennemsigtighed
over for tredjepart om, hvilke data, der er tilgængelig i et produkt, og hvordan de tilgås,
bør der tilsvarende lægges vægt på dataetik f.eks. transparens og overblik over for
forbrugerne. Finansforbundet mener endvidere, at hvor den underliggende tese i for-
slaget er at sikre forbrugerne kontrol over egen data ved at give dem ret til at flytte
data fra en virksomhed til en anden, er der samtidig risiko for, at det omvendt over tid,
kan reducere overblik og følelsen af kontrol. Det bør derfor overvejes, hvordan denne
rettighed udmøntes i praksis over for forbrugerne, og hvordan forbrugeren kan sikres
et overblik over de data, der er delt over tid, samt hvordan samtykke trækkes let og ef-
fektivt tilbage. Overblikket over, hvor der er givet samtykke til opsamling, opbevaring,
brug og videreformidling eller salg af data er svær at etablere. Der kunne med fordel
afsøges løsninger til at skabe forståeligt overblik og nutidsbillede af den enkeltes aktu-
elle datasituation.
Forbrugerrådet TÆNK
mener, det er positivt, at forbrugerne får styrkede rettigheder i
forhold at få adgang til, bruge og overføre de data, som deres digitale produkter og tje-
nester indsamler og genererer. I praksis er IoT-data ofte ikke let tilgængelige for for-
brugerne, som har begrænsede muligheder for at portere IoT-data. En vigtig problem-
stilling, som forslaget bør kunne afhjælpe, er f.eks. at sikre, at digitale el-biler fremover
skal dele data med selvstændige værksteder, som hidtil har været forhindret i at kon-
kurrere på lige vilkår, fordi de ikke har haft adgang til bilproducenternes data. Ligele-
des vil forslaget kunne åbne for små startups, som f.eks. er optagede af dataetik, og
som ønsker at innovere i data ved at give forbrugerne indsigt i og kontrol med, hvilke
data de har liggende hos techgiganter. Dermed kan dataindsamling blive mere gen-
nemsigtig og anvendelig for forbrugerne, og nye virksomheder kan drage nytte af
data, som især techgiganter profilerer af at råde over i dag.
Side 77/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0078.png
Forbrugerrådet TÆNK
støtter, at forslaget forhindrer gatekeeper virksomheder i at få
kommerciel fordel af den adgang til datadeling, som forslaget giver brugerne, idet for-
slaget skal styrke konkurrencen ved at lade andre end techgiganterne få adgang til
deres data og bryde gatekeepernes datamonopol lidt op. Forbrugerrådet ser positivt
på, at forbrugerne med loven får klageadgang og reglerne er bødesanktioneret, idet
Forbrugerrådet dog bemærker, at effektiv håndhævelse er essentiel for, at regelsættet
får betydning i praksis.
Forbrugerrådet Tænk
er meget optaget af, at den øgede adgang til at dele og inno-
vere pba. data ikke blot genererer mere data på endnu flere hænder, særligt hvad an-
går persondata, som også er omfattet af forslaget. Forslagets formål skal udøves i re-
spekt for de grundlæggende rettigheder til privatliv og databeskyttelse efter databe-
skyttelsesloven. Det betyder, at forslaget skal sikre, at forbrugerne ikke kan samtykke
sig ud af grundlæggende beskyttelsesregler efter databeskyttelsesloven, samt at en
given indtægt for videresalg af egne data ikke skal kunne underminere intentionerne i
databeskyttelsesloven.
IT-Branchen
bemærker, at forslagets bestemmelse om videregivelse af forretnings-
hemmeligheder til brugere, tredjeparter og offentlige organer forudsætter en oprethol-
delse af fortrolighed om forretningshemmeligheder. Det er iøjnefaldende og problema-
tisk, at det ikke af bestemmelsen fremgår, på hvilken måde dataindehaverens interes-
ser vil blive beskyttet, eller hvordan dataindehaveren vil blive gjort bekendt med, at for-
retningshemmeligheder er blevet kompromitteret. IT-Branchen mener, at det vil være
praktisk vanskeligt, hvis bevisbyrden for, at et sådant misbrug har fundet sted, påhviler
den oprindelige dataindehaver. IT-Branchen finder det besynderligt, at foranstaltninger
angående forretningshemmeligheder differentierer, afhængigt af, hvorvidt modtageren
er bruger eller tredjepart.
Forpligtelser for dataindehavere, der er retligt forpligtede til at stille data til rådighed
F&P
finder det betænkeligt, at det ikke er præciseret, hvad der ligger i, at
dataindehavere kan kræve ”rimelig” kompensation. Der bør præciseres, hvilke
elementer, der kan indgå i denne beregning, herunder omkostninger ved udvikling,
indsamling og opbevaring af data.
FIDA
hilser forslagets indførelse af horisontale principper, der gælder når
dataindehavere forpligtes til at dele data i fremtidige initiativer, meget velkommen,
navnlig princippet om kompensation. Hvis der skal skabes en europæisk
dataøkonomi, er det væsentligt, at der er en forretningsmodel for alle part i
datadelingen, dvs. både for den virksomhed, som deler data, og for den
virksomhed, der anvender data. Der er i den forbindelse behov for en mere præcis
beskrivelse af, hvad der menes med ”rimelig kompensation” og principper for at
fastsætte dette.
Side 78/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0079.png
IT-Branchen
mener, at forslaget pålægger dataindehavern en urimelig bevisbyrde,
idet denne skal kunne bevise at betingelserne for at gøre data tilgængeligt er
ikkediskriminerende, når en virksomhed anser betingelserne for at være
diskriminerende. Det er uklart, hvorfor datamodtagere skal have ret til at fremsætte
generelle påstande uden at underbygge deres argumenter.
Urimelige vilkår vedrørende dataadgang og -anvendelse mellem virksomheder
F&P
mener, at det bør afklares, hvordan ”urimeligt vilkår” skal fortolkes i forhold til
dansk lovgivning og aftaleloven.
KL
bemærker, at når kommunerne anvender techgiganters sociale medier,
påtvinges de at acceptere techgiganternes kommercielle videreanvendelse af data
ud fra aftalevilkår, som ikke er til forhandling, og hvor styrkeforholdet mellem
techgiganterne og kommunerne misbruges. KL mener, at det vil være oplagt, at
disse aftalevilkår adresseres i kapitlet om urimelige vilkår vedrørende dataadgang
og -anvendelse mellem virksomheder.
Tilrådighedsstillelse af data for offentlige myndigheder og unionens institutioner, agen-
turer eller organer på grundlag af et ekstraordinært behov
DE
mener, at der bør indtænkes sikkerhedsforanstaltninger, som beskytter
virksomhederne mod uretmæssige forespørgsler fra myndigheder, samt at det bør
være mere tydeligt præcis hvilke kriterier, der skal være opfyldt, før en situation kan
betegnes som en offentlig nødsituation.
DI
noterer sig, at der gives ret til, at myndigheder kan forlange data, som ikke ellers
er tilgængelige på markedet, fra private parter. Det bemærkes, at det er uklart
hvornår noget er en nødsituation. Ydermere gives ret til at kræve private data
udleveret såfremt, det er en afgrænset lovfæstet opgave i offentlighedens
interesse. DI mener, at det vil give meget vide rammer, for at bede private
virksomheder om at udlevere data til myndighederne, og DI bakker således ikke op
om dette i sin nuværende form. Det bør konkretiseres yderligere, hvornår der kan
stilles krav om at udlevere data. I den forbindelse mener DI, det er vigtigt, at den
klageinstans, der udpeges til at afgøre sager om udlevering af offentlige data, er
uafhængig og har indsigt i, hvornår der er tale om data, der indeholder forretnings-
hemmeligheder. Envidere mener DI, at det er uhensigtsmæssig, hvis man vil
fremme en dataøkonomi, at offentlige myndigheder ikke skal betale markedsprisen
for adgang til data. Kompensation bør lægges så tæt op af markedspris som muligt
ved at se på prisen for sammenlignelige typer af data. DI foreslår, at
prisfastsættelsen sker ved fri forhandling.
FIDA
mener, det er et positivt skridt, at der indføres en harmoniseret ramme for
datadeling mellem virksomheder og myndigheder, men mulighederne for at dele
data med henblik på ”ekstraordinære behov i tilfælde af at udføre en specifik
Side 79/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0080.png
opgave i offentlighedens interesse” er for brede og skal præciseres yderligere. Det
er også vigtigt at præcisere hvilken type data, virksomhederne skal dele. FIDA
finder det uhensigtsmæssigt, at der kan fastsættes nationale regler parallelt med
EU-reglerne. Eksistensen af en offentlig nødsituation bestemmes i henhold til de
respektive procedurer i medlemsstaterne eller relevante internationale
organisationer, hvilket indebærer en risiko for fragmentering. I forslaget skelnes
mellem forskellige scenarier for at stille data til rådighed, og hvor data til
imødegåelse af en offentlig nødsituation stilles gratis til rådighed, begrænses
dataindehaverens kompensation i de to andre scenarier til de marginale
omkostninger ved at levere data. Forslaget anerkender således, at der er en
balance, der skal drages mellem offentlige og private interesser, men det er
bekymrende, at der skelnes mellem hvad der er nødvendigt, og hvad der kunne
være belejligt. FIDA mener endvidere, at det er uklart, hvordan forslaget spiller
sammen med allerede eksisterende krav til virksomhederne om at levere data til
offentlige myndigheder, og om det fremover vil være muligt at få betaling på flere
områder. Der er endvidere behov for klarhed over, hvordan kompensation skal
opgøres.
IT-Branchen
bemærker, at forslaget giver offentlige organer mulighed for at
indhente data i tilfælde, hvor der er tale om et ”ekstraordinært behov”, mens der
ikke inkluderes sikkerhedsforanstaltninger for dataindehaveren i tilfælde af
uhensigtsmæssig brug af data, som kan skade dataindehaveren. IT-Branchen er
således bekymret for, at forslaget giver en bred statslig adgang til data uden nogen
specifikke former for sikkerhedsforanstaltninger.
KL
mener ikke, at kommunerne skal betale på markedsvilkår for at få adgang til
data hos private aktører i nødsituationer. KL mener endvidere, at det ikke virker
rimeligt, at leverandøren kan afslå en dataanmodning med henvisning til at
anmodningen ikke er skreveet tilstrækkeligt klart, koncist og i et almindeligt sprog,
idet sådanne krav kan medføre procesbenspænd i reelle nødsituationer.
Skift mellem databehandlingstjenester
DE
mener, Kommissionen ikke i tilstrækkelig grad anerkender det komplekse
forhold, som kendetegner markedet for cloudtjenester. DE bakker fuldt op om at
fjerne unødvendige barrierer for, at virksomheder kan skifte leverandør, men det
fremstår i forslaget, som om det at skifte cloudleverandør er en simpel
dataoverførsel. Det bemærkes, at der bl.a. er stor forskel på typen af tjenester, de
forskellige leverandører stiller til rådighed, datamængden og -arkitekturen, samt at
den kontraktuelle fordeling af ansvar mellem kunde og leverandør medfører, at
kunde-leverandør forholdet på dette marked er kendetegnet ved et stort behov for
teknisk rådgivning og projektstyring. Disse forhold bør afspejles i forslaget.
DI
støtter formålet om at gøre det nemmere for brugerne at skifte udbydere. DI
finder dog, at tidsrammen for at kunne flytte data er urealistisk, såfremt der er tale
Side 80/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0081.png
om store kontrakter med en stor mængde data. Bestemmelserne for skifte og
portabilitet bør derfor nuanceres ud fra type og omfang af data. I forslaget
distingveres mellem krav til leverandører af infrastruktur-tjenester (fx IAAS for
cloudtjenester), som typisk er højt standardiserede og kommercialiserede, og
softwaretjenester (som PaaS eller SaaS), der typisk er mere komplekse og
skræddersyede. DI mener, at det er vigtigt at holde fast i denne distinktion og
udbrede den til de øvrige artikler om skifte og portabilitet. Man bør være
opmærksom på, hvornår der stilles krav til funktionel ækvivalens, hvilket kan give
mening for IaaS-tjenester, der mere er et standard vareprodukt, mens det ikke giver
mening ved PaaS eller SaaS, hvor man alene kan overføre data, ikke funktioner.
Hvis kravet om at opnå funktionel ækvivalens efter et skift også gælder ved
overførsel af data fra softwaretjenester, vil det i sidste ende kunne betyde, at alle
cloududbydere af softwaretjenester skal anvende ens teknologi eller dataformater.
Det vil resultere i øget ensartethed i softwareudbuddet og dermed færre
valgmuligheder for kunderne. Det kan på sigt skade innovationen blandt
europæiske virksomheder og brugere. DI ser derfor gerne, at begrebet ”funktionel
ækvivalens” som minimum defineres klart i forslaget.
IT-Branchen
bemærker, at forslaget har en legitim ambition om at fjerne
forhindringer for, at cloudkunder skifter leverendør. Dog mener IT-Branchen, at
forslagets forsøg på at sammenligne skift af cloudtjeneste med en relativt enkel
migration af lagrede data eller gratis portabilitets-operationer i henhold til
persondataforordningen ikke afspejler de mange forskellige cloudtjenester,
datamængden og datakompleksiteten, det delte ansvar mellem cloududbydere og
kunder, samt behovet for specialiseret teknisk assistance og projektledelse. Denne
rigide tilgang vil have utilsigtede konsekvenser for konkurrencen og innovationen.
KL
ser umiddelbart positivt på fastsættelsen af krav til skift mellem
databehandlingstjenester, idet KL finder, at det vil gøre det lettere for kommunerne
at skifte fra cloudleverandører, der ikke vil kunne opfylde de skærpede krav til
tredjelandsoverførlser, som følger af persondataforordningen og Screms II-
dommen.
Beskyttelse af andre data end personoplysninger i internationale sammenhænge
DI
bemærker, at forslaget sætter rammer for internationale overførsler af data. DI me-
ner, at det i den forbindelse er vigtigt, at bestemmelserne er i overensstemmelse med
anden regulering af internationale dataoverførsler, herunder den nye aftale om Trans-
atlantic Data Privacy Framework.
IT-Branchen
noterer sig, at forslaget indeholder bestemmelser om tekniske, juridiske
og organisatoriske tiltag for at undgå overførsel eller adgang til ikke-persondata opbe-
varet i EU. Det mener IT-Branchen kan være diskriminerende overfor cloudtjenesteud-
bydere etableret i EU, som kan være underlagt love i en anden jurisdiktion, som kan
være i strid med EU-lov. Af den årsag mener IT-Branchen, at det kan påvirke større
Side 81/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0082.png
datastrømninger, idet det vil være en forudsætning, at der foreligger en forudgående
juridisk vurdering af en potentiel konflikt med EU-lovgivning. Alt dette taget i betragt-
ning vil formentlig svække EU-virksomheders muligheder for vækst og for at konkur-
rere internationalt, da det begrænser deres valg af teknologi og EU’s innovationskapa-
citet.
KL
vurderer, at de udfordringer, kommunerne har med tredjelandes udleveringsan-
modninger i forhold til persondata, med forslaget umiddelbart også vil komme til at
gælde øvrige oplysningstyper. Dog mener KL, at det er positivt, at man med forslaget
forsøger at undgå en Schrems II-sag på øvrige typer data ved at regulere udleverings-
anmodninger. KL bemærker, at undtagelsesbestemmelserne er uklare.
Interoperabilitet
DI
støtter, at forslaget lægger op til større interoperabilitet mellem forskellige cloudtje-
nester. DI mener, at de tekniske elementer deri er vigtigt for at opnå interoperabilitet i
praksis, hvorfor specifikationerne for interoperabilitet bør fastlægges i dialog med virk-
somhederne og andre relevante aktører. Ydermere bør de afspejle internationale stan-
darder og praksis på området.
Dansk Standard (DS)
bemærker, at forslaget bygger på principperne i det såkaldte
New Legislative Approach. Denne metode går ud på, at et direktiv eller en forord-
ning udformes som rammelovgivning som i brede vendinger beskriver de essenti-
elle krav, og at der identificeres europæiske standarder, som, når de efterleves,
kan give formodning om overensstemmelse med lovgivningen. På den måde defi-
neres de essentielle krav, mens de tekniske specifikationer defineres i harmonise-
rede standarder. Dette er væsentlig lettere for virksomhederne end at skulle doku-
mentere, at de efterlever lovgivningen direkte, fordi der ikke står noget i loven om,
hvordan man rent teknisk lever op til lovens krav, og benyttes især af mindre virk-
somheder. Når der kommer nye varetyper på markedet eller når ny teknologi ska-
ber øgede risici eller mulighed for større sikkerhed, kan de tekniske standarder lø-
bende revideres og godkendes af Kommissionen. Der bliver færre behov for at ju-
stere lovgivningen, som derved bliver agil. Det kan i den forbindelse være vigtigt at
fastholde krav om rimelige overgangsordninger, således at virksomheder kan nå at
omstille sig til nye krav, med alt hvad det indebærer for både produktionsprocesser
og dokumentation.
Dansk Standard
mener, at det er uheldigt, at Kommissionen giver sig selv mulig-
hed for at udstede fælles tekniske specifikationer ved brug af delegerede retsakter
og derved detailregulere området. Denne mulighed bør begrænses, så den kun an-
vendes, hvis Kommissionen har forsøgt at anmode om harmoniserede standarder,
og proceduren gøres transparent, således at der f.eks. skal gennemføres en bred
offentlig høring, hvor alle interessenter har mulighed for at bidrage, som det er til-
fældet når der udvikles harmoniserede standarder. Kommissionen har i sin standar-
diseringsstrategi fra februar 2022 annonceret, at man vil lave en ensartet tilgang til
Side 82/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0083.png
denne problemstilling på tværs af lovgivningsområder. Det er uklart, om forslaget vil
være omfattet af den nye horisontale tilgang.
FIDA
mener, at der er behov for en præcisering af samspillet mellem bestemmelserne
om interoperabilitet i datastyringsloven og forslaget.
Finansforbundet
mener, at forsvarende de udpegede fælles europæiske dataområ-
der, vil et fælles europæisk finansielt dataområde kunne bidrage til innovation, den
grønne omstilling og styrke integrationen af europæiske kapitalmarkeder. Drivkraften
for delingen af data bør dog først og fremmest være forbrugerens interesse. Der skal
derfor sikres positive og gavnlige forhold for forbrugerne, samt et balanceret hensyn til
både datasikkerhed, -beskyttelse og dataetik.
KL
ønsker klarhed over, hvorvidt de krav, der stilles til "operatører af dataområder"
gælder de kommunale systemer. KL vurderer, at operatører af dataområder skal leve
op til en række krav til beskrivelse af indhold, struktur og tekniske værktøjer til at stille
oplysninger til rådighed. Umiddelbart flugter denne type beskrivelseskrav godt med
den måde, danske myndigheder og kommuner har arbejdet med IT-arkitektur gennem
længere tid. Dog bemærker KL, at særlige europæiske krav kan medføre en merudgift
og et ressourcetræk, der kan føre til krav om økonomisk kompensation. KL bemærker
herudover, at der sker et abstraktionsskred, hvor visse punkter har et teknologineutralt
afsæt, mens der samtidig rettes krav direkte mod en konkret teknologi i form af intelli-
gente kontrakter, hvilket forekommer som et unaturligt spring indenfor rammerne af
den konkrete regulering. Tilsvarende bemærkning kan knyttes til den meget løsnings-
rettede regulering af interoperabilitet for data i cloudbaserede løsninger. KL mener, at
det forekommer udfordrende, hvis det bærende element i forslaget er, om data befin-
der sig i en cloud fremfor eksempelvis on-premise. KL vurderer, at der ved udarbej-
delse af europæiske standarder sikres indflydelse fra nationale standardiseringsorga-
ner, hvortil KL henleder opmærksomheden på det mangeårige arbejde med fællesof-
fentlig standardisering gennemført i dansk regi med udvikling af både fælleskommu-
nale og fællesoffentlige standarder og arkitekturkrav og -regler.
Gennemførelse og håndhævelse
Dansk Standard
noterer sig, at der lægges op til en ambitiøs lovgivning, der stiller
store krav til virksomheders og myndigheders kompetencer og viden på området,
hvorfor det er vigtigt, at der indføres rimelige overgangsperioder.
Finansforbundet
mener, at forslaget forudsætter øget nationalt og europæisk tilsyn
og den nødvendige finansiering. Der kan som eksempel på finansiering til øget tilsyn
findes inspiration i den danske finansielle sektors tilsynsmodel, hvor Finanstilsynet er
forankret under en offentlig myndighed, men fuldt finansieret af det finansielle områ-
des virksomheder.
Side 83/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0084.png
IT-Branchen
bemærker, at håndhævelsen er delt mellem forskellige tilsynsmyndighe-
der og overlades til de individuelle medlemsstater. IT-Branchen er bekymret for, at
denne skønsbeføjelsestilgang vil resultere i forskellige praksisser i de respektive med-
lemslande, hvilket ikke stemmer overens med ambitionen om at skabe en harmonise-
ret retlig ramme.
KL
bemærker, at kommunerne ingen kommercielle interesser har i data, og kommu-
nerne bør derfor ikke kunne bødesanktioneres i medfør af forslaget.
Suis generis-retten i henhold til direktiv 1996/9/EF
KL
savner klarhed over, hvorvidt det har betydning for kommunerne, at
suis generis-
retten ikke finder anvendelse på databaser, hvor brugernes ret til udøvelse af deres
adgangsret til IoT-data forhindres.
9. Generelle forventninger til andre landes holdninger
Der er ikke kendskab til andre landes holdninger til forslaget, da der endnu foretages
en indledende artikelgennemgang af forslaget.
Det franske formandskab vil drøfte forslaget på telerådsmødet d. 3. juni med afsæt i en
fremskridtsrapport.
10. Regeringens generelle holdning
Regeringen hilser forslaget om en dataforordning velkommen og støtter ambitionen
om at øge adgangen til og anvendelsen af data og sikre en mere retfærdig forde-
ling af data, herunder adressere techgiganters datamonopol. Regeringen anser såle-
des adgangen til og anvendelsen af data som et væsentligt fundament for udviklingen
af digitale teknologier og tjenester, der kan fremme vækst, innovation og konkurrence-
evne, og som derigennem kan bidrage til genopretningen af økonomien og til at løse
klimaudfordringen.
Regeringen mener, at digitaliseringen skal tjene samfundets interesser ved at bi-
drage til at adressere samfundets udfordringer, mens etisk, ansvarlig og sikker digi-
talisering går hånd i hånd med digital vækst. Regeringen arbejder for, at den digi-
tale økonomi i Europa generelt kendetegnes ved et højt niveau af tillid og tryghed,
samt en stærk digital konkurrenceevne baseret på innovationsfremmende og tek-
nologineutrale rammevilkår, uden unødige byrder og barrierer.
Regeringen støtter målet om at stille flere data til rådighed for anvendelse og ser
forslaget som en vigtig mulighed for at fremme en datadrevet europæisk økonomi.
Regeringen finder det vigtigt, at forordningens initiativer understøtter en effektiv, an-
svarlig og sikker adgang til og anvendelse af data, som skaber reel værdi for borgere
og virksomheder. Endvidere mener regeringen, at virksomheders datadeling og -an-
vendelse skal fremmes gennem etablering af klare, forståelige og horisontale rammer
Side 84/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0085.png
for datadeling, samt gennem øget interoperabilitet mellem tjenester og decentraliseret
dataudveksling.
Regeringen støtter hensigten om at etablere horisontale rammer for datadeling, der
efter behov kan suppleres af sammenhængende sektorspecifik regulering. Regerin-
gen ser positivt på, at der etableres horisontale rammer for obligatorisk datadeling,
der skal finde anvendelse ved fremtidig sektorspecifik regulering. Der er behov for
nærmere afklaring af de individuelle betingelser, herunder hvorvidt vilkårene for at
kræve godtgørelse er tilstrækkeligt klare.
Regeringen bakker op om etablering af horisontale rammer, der skal beskytte
mikrovirksomheder og SMV’er mod urimelige aftalevilkår i forbindelse med datade-
ling. Det skal sikres, at den konkrete udformning af rammerne opnår den rette ba-
lance mellem at favne potentielle urimelige vilkår og give tilstrækkelig juridisk klar-
hed. Regeringen hilser yderligere initiativer til fremme af frivillig datadeling velkom-
men.
Regeringen ser positivt på, at brugere af IoT-genstande og -tjenester får en ad-
gangsret til data, der genereres af de produkter, de ejer, lejer eller leaser, samt mu-
lighed for at dele disse data med tredjeparter. Regeringen er enig i, at en regulato-
risk omfordeling af data genereret af flere parter skal baseres på klare vilkår og
gennemsigtighed. Regeringen vil have fokus på, at incitamentet for at indsamle og
lagre data ikke fjernes.
Regeringen er enig i, at der kan være fordele ved, at offentlige myndigheder får ad-
gang til virksomhedsdata til gavn for almenvellet særligt i samfundsmæssige kriser,
men regeringen finder det essentielt, at en sådan adgangsret afgrænses til de situatio-
ner, hvor der foreligger et specifikt formål på baggrund af en offentlig nødsituation.
Endvidere skal der være en klar definition af, hvad der udgør en offentlig nødsituation,
herunder at der skal være tale om en overhængende og midlertidig krise. Regeringen
finder, at offentlige myndigheders adgang til og indsamling af oplysninger fra virksom-
hedsorganisationer eller virksomheder skal ske gennem en rimelig, forudsigelig, nem
og transparent proces. Endvidere mener regeringen, at alene de kompetente myndig-
heder i den medlemsstat, en dataindehaver er etableret i, bør kunne kræve data stillet
til rådighed på baggrund af dataforordningen, så adgang til virksomhedsdata på tværs
grænser går igennem de nationale myndigheder.
Regeringen mener, at øget dataportabilitet, der sikrer en effektiv flytning af data
mellem forskellige systemer og tjenester, er nødvendig for at forbedre markedet for
cloudtjenester til fordel for både borgere, virksomheder og offentlige myndigheder.
Regeringen støtter grundlæggende forslagets tilgang, hvor de tekniske udfordringer
relateret til interoperabilitet mellem cloudtjenester søges håndteret gennem fælles
standarder og formater. Regeringen finder det imidlertid vigtigt, at forpligtelserne til
tjenesterne er teknisk realiserbare for både brugere og omfattede tjenester, og at
Side 85/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0086.png
der ikke skabes uhensigtsmæssige incitamentsstrukturer samt øget afhængighed
af techgiganternes digitale infrastruktur.
Regeringen arbejder for, at systemer og tjenester, der kan behandle, dele og give
adgang til data, bygger på fælles standarder og kan arbejde på tværs af hinanden.
Derfor støtter regeringen forslagets bestræbelser på at styrke interoperabilitet for
data, hvor regeringen vil have fokus på at sikre fri og åben deltagelse i europæiske
dataområder og decentral databehandling. Endvidere finder regeringen, at der er
behov for klarhed over de beføjelser, Kommissionen tillægges til at udforme dele-
gerede og implementerende retsakter, samt standarder i udmøntningen af bestem-
melserne.
Regeringen finder, at dataøkonomien er grænseoverskridende af natur, hvorfor til-
tag til at fremme den europæiske dataøkonomi skal fungere i den globale økonomi
og respektere internationale samarbejdspartnere og handelsaftaler.
Regeringen mener, at effektiv håndhævelse er vigtigt for at opnå ambitionerne med
forslaget. I den forbindelse finder regeringen, at der kan blive behov for, at sager af
en vis størrelse eller grænseoverskridende karakter håndteres af et europæisk til-
syn. Regeringen vil arbejde for, at der ikke indføres unødige byrder for det offent-
lige i forbindelse med tilsyn og håndhævelse.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Sagen har ikke tidligere været forelagt Folketingets Europaudvalg. Der blev over-
sendt grund- og nærhedsnotat den 11. april 2022.
Side 86/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0087.png
Den digitale og grønne omstilling
1. Resumé
Det franske formandskab har sat en drøftelse af den digitale og grønne omstilling
på dagsorden for telerådsmødet d. 3. juni 2022.
Drøftelsen forventes at bygge videre på tidligere rådskonklusioner, hvoraf det frem-
går, at digitale teknologier kan være effektive redskaber til at fremme beskyttelsen
af miljø og klima.
Drøftelsen har ikke i sig selv lovgivningsmæssige, økonomiske konsekvenser eller
andre konsekvenser for Danmark.
Regeringen støtter overordnet, at den grønne og den digitale omstilling tænkes
sammen. Regeringen er enig i, at digitale teknologier har et stort potentiale til at nå
de ambitiøse miljø- og klimamål, som EU har sat sig. Regeringen er ligeledes enig
i, at de negative konsekvenser for miljø og klima af den digitale omstilling bør be-
grænses mest mulig.
2. Baggrund
Det franske formandskab har sat en drøftelse af den digitale og grønne omstilling
på dagsorden for telerådsmødet d. 3. juni 2022.
Drøftelsen forventes at bygge videre på rådskonklusionerne om digitalisering til
gavn for miljøet, som blev vedtaget på miljørådsmødet d. 17. december 2020, samt
ministererklæringen om grøn digitalisering, som blev vedtaget i forbindelse med Di-
gital Day d. 19. marts 2021.
3. Formål og indhold
Der er et stort økonomisk potentiale ved at samtænke den grønne og den digitale
omstilling. Mindst 20 pct. af midlerne fra EU’s genopretningsfacilitet efter COVID19
skal anvendes på den digitale omstilling for at frigøre det fulde potentiale af digitale
teknologier til at nå de ambitiøse miljø- og klimamål, som EU har sat sig.
Rådet har ved tidligere lejligheder anerkendt, at digitale teknologier kan være effek-
tive redskaber til at fremme miljøbeskyttelse, cirkulær økonomi, bevarelse af natur
og biodiversitet samt sikre klimahandling. Samtidig kan udbygningen af digital infra-
struktur og udskiftningen af udstyr dog også bidrage til drivhusgasemissioner, foru-
rening, nedbrydning af natur, tab af biodiversitet og affaldsproduktion. Rådet har
opfordret til, at der benyttes digitale teknologier til at nå miljømål som reducerede
udledninger af drivhusgasser og forurening, og har samtidig opfordret producen-
terne af IT-udstyr til at sikre en miljøvenlig udrulning af digitale netværk, teknologier
og produkter.
Side 87/88
KEF, Alm.del - 2021-22 - Bilag 348: Samlenotat om rådsmødet (telekommunikation) den 3/6-22
2577956_0088.png
Drøftelsen forventes at bygge videre på disse udtalelser i bestræbelserne på at
vise vejen frem mod grøn digitalisering.
4. Europa-Parlamentets udtalelser
Ikke relevant.
5. Nærhedsprincippet
Ikke relevant.
6. Gældende dansk ret
Ikke relevant.
7. Konsekvenser
Lovgivningsmæssige konsekvenser
Drøftelsen har ikke i sig selv lovgivningsmæssige konsekvenser.
Økonomiske konsekvenser
Drøftelsen har ikke i sig selv statsfinansielle, samfundsøkonomiske eller erhvervs-
økonomiske konsekvenser.
Andre konsekvenser og beskyttelsesniveauet
Drøftelsen har ikke i sig selv konsekvenser for beskyttelsesniveauet.
8. Høring
Drøftelsen har ikke været sendt i høring.
9. Generelle forventninger til andre landes holdninger
Der er ikke kendskab til, hvilke holdninger andre lande vil fremføre som led i drøf-
telsen.
10. Regeringens generelle holdning
Regeringen støtter overordnet, at den grønne og den digitale omstilling tænkes sam-
men.
Regeringen er enig i, at digitale teknologier har et stort potentiale til at nå de ambiti-
øse miljø- og klimamål, som EU har sat sig. Hvis potentialet skal udnyttes, er det
vigtigt, at adgangen til højhastighedsnet udbredes mest mulig.
Regeringen er ligeledes enig i, at der bør arbejdes for at begrænse de negative kon-
sekvenser for miljø og klima af den digitale omstilling mest mulig.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Drøftelsen har ikke tidligere været forelagt Folketingets Europaudvalg.
Side 88/88