Νομικό και Κανονιστικό Πλαίσιο για τα Ανοικτά Δεδομένα
Η διάθεση και η επαναχρησιμοποίηση ανοικτών δεδομένων στο Δημόσιο δεν είναι μια απλή τεχνική διαδικασία. Ρυθμίζεται από ένα σύνθετο πλέγμα ευρωπαϊκών κανονισμών, οδηγιών, και εθνικής νομοθεσίας, καθώς και από συναφείς κανόνες για την προστασία δεδομένων, την πνευματική ιδιοκτησία και την ασφάλεια. Ακολουθεί μια αναλυτική παρουσίαση των βασικών πηγών δικαίου που πρέπει να γνωρίζει κάθε φορέας ή υπάλληλος που χειρίζεται Open Data.
1. Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR – Κανονισμός (ΕΕ) 2016/679)
Αποτελεί το θεμέλιο της προστασίας προσωπικών δεδομένων στην ΕΕ.
Καθορίζει τις αρχές της νομιμότητας, αντικειμενικότητας και διαφάνειας, της ελαχιστοποίησης δεδομένων, της ακρίβειας, της περιορισμένης αποθήκευσης και της ακεραιότητας/εμπιστευτικότητας.
Εισάγει υποχρεώσεις για:
Υπεύθυνο Επεξεργασίας (συνήθως ο δημόσιος φορέας).
Εκτελούντες την Επεξεργασία (π.χ. ανάδοχοι έργων πληροφορικής).
Υπεύθυνο Προστασίας Δεδομένων (DPO) σε κάθε δημόσιο φορέα.
Ορίζει βαριές διοικητικές κυρώσεις (πρόστιμα έως 20 εκ. € ή 4% ετήσιου κύκλου εργασιών).
Ειδική σημασία για τα Open Data: τίποτα που μπορεί να ταυτοποιήσει φυσικό πρόσωπο δεν επιτρέπεται να δημοσιευθεί χωρίς νομική βάση και χωρίς ανωνυμοποίηση.
2. Οδηγία (ΕΕ) 2019/1024 για τα Ανοικτά Δεδομένα και την Επαναχρησιμοποίηση Πληροφοριών του Δημόσιου Τομέα (Open Data Directive)
Εισάγει την αρχή «από προεπιλογή ανοικτά» (open by default).
Υποχρεώνει τους φορείς να διαθέτουν δεδομένα σε μηχανώσιμη μορφή (machine-readable).
Ορίζει ότι τα δεδομένα πρέπει να διατίθενται δωρεάν ή με πολύ χαμηλό κόστος (μόνο το κόστος αναπαραγωγής).
Θεσπίζει την κατηγορία των High-Value Datasets (σύνολα υψηλής αξίας), τα οποία αφορούν κρίσιμους τομείς (γεωχωρικά, γη και ακίνητα, μεταφορές, περιβάλλον, στατιστικά, επιχειρηματικά δεδομένα, κινητικότητα). Αυτά πρέπει να διατίθενται:
Δωρεάν.
Σε μορφή API.
Με υψηλή ποιότητα και συχνή ενημέρωση.
3. Κανονισμός (ΕΕ) 2022/868 για τη Διακυβέρνηση Δεδομένων (Data Governance Act – DGA)
Συμπληρώνει την Οδηγία 2019/1024 και εισάγει μηχανισμούς για την ασφαλή διαμοίραση δεδομένων.
Ρυθμίζει την πρόσβαση και επαναχρησιμοποίηση προστατευμένων δεδομένων του δημόσιου τομέα (π.χ. δεδομένα που εμπεριέχουν εμπορικά μυστικά, στατιστικά με εμπιστευτικά στοιχεία, προσωπικά δεδομένα που έχουν ανωνυμοποιηθεί).
Εισάγει τον θεσμό των data intermediaries (διαμεσολαβητών δεδομένων) που λειτουργούν με κανόνες ουδετερότητας και εμπιστοσύνης.
Δημιουργεί πλαίσιο για «data altruism»: πολίτες και οργανισμοί να μοιράζονται δεδομένα για σκοπούς γενικού συμφέροντος (π.χ. έρευνα).
4. Εθνική Νομοθεσία για την Ψηφιακή Διακυβέρνηση και τα Ανοικτά Δεδομένα
Ν. 4727/2020 «Ψηφιακή Διακυβέρνηση»:
Ενσωματώνει την Οδηγία 2019/1024 στο ελληνικό δίκαιο.
Ρυθμίζει τη λειτουργία του Εθνικού Καταλόγου Ανοικτών Δεδομένων (data.gov.gr).
Καθορίζει την υποχρέωση κάθε φορέα να ορίζει Υπεύθυνο Ανοικτών Δεδομένων.
5. Νομοθεσία για την Προστασία Πνευματικής Ιδιοκτησίας και Βάσεων Δεδομένων
Ν. 2121/1993 για την πνευματική ιδιοκτησία:
Προστατεύει έργα λόγου, τέχνης, επιστήμης, λογισμικό, χάρτες κ.ά.
Δικαίωμα sui generis για βάσεις δεδομένων (άρθρα 45Α–45Δ Ν. 2121/1993).
Σημασία: πριν τη διάθεση dataset, πρέπει να επιβεβαιώνεται ότι δεν θίγονται δικαιώματα τρίτων.
6. Ειδικό Καθεστώς για Απόρρητα και Ευαίσθητες Πληροφορίες
Δεδομένα που σχετίζονται με εθνική ασφάλεια, άμυνα, κρίσιμες υποδομές εξαιρούνται από διάθεση.
Εμπορικά και βιομηχανικά απόρρητα προστατεύονται από το δίκαιο αθέμιτου ανταγωνισμού και ειδικούς νόμους.
Επαγγελματικά απόρρητα (ιατρικό, στατιστικό, φορολογικό, τραπεζικό) έχουν ειδική προστασία.
Αναλυτικότερα:
Η διάθεση και η αξιοποίηση ανοικτών δεδομένων στον δημόσιο τομέα δεν αποτελεί μια τεχνική ή οργανωτική επιλογή, αλλά ρυθμίζεται από ένα πολυεπίπεδο και σύνθετο νομικό πλαίσιο. Οι δημόσιοι φορείς που διαχειρίζονται, παράγουν ή διαθέτουν δεδομένα υποχρεούνται να λειτουργούν μέσα σε συγκεκριμένα θεσμικά όρια, τα οποία εξασφαλίζουν ότι η ελευθερία διάθεσης της πληροφορίας συνδυάζεται με την προστασία θεμελιωδών δικαιωμάτων και με την ασφάλεια της κοινωνίας. Στην καρδιά αυτού του πλαισίου βρίσκονται τρεις βασικοί πυλώνες: η προστασία των προσωπικών δεδομένων μέσω του Γενικού Κανονισμού Προστασίας Δεδομένων, η υποχρέωση διάθεσης πληροφοριών του δημόσιου τομέα μέσω της Οδηγίας για τα Ανοικτά Δεδομένα και, τέλος, η δημιουργία κανόνων εμπιστοσύνης και ασφαλούς επαναχρησιμοποίησης μέσω του Κανονισμού για τη Διακυβέρνηση Δεδομένων. Δίπλα σε αυτά, η εθνική νομοθεσία εξειδικεύει τις ευρωπαϊκές υποχρεώσεις και τις ενσωματώνει στο ελληνικό διοικητικό περιβάλλον, ενώ παράλληλα άλλοι κανόνες, όπως το δίκαιο πνευματικής ιδιοκτησίας και οι ειδικοί κανόνες προστασίας απορρήτων, συμπληρώνουν το συνολικό κανονιστικό μωσαϊκό.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR, Κανονισμός 2016/679/ΕΕ) αποτελεί το πλέον θεμελιώδες και αναγνωρίσιμο κομμάτι αυτού του πλαισίου. Εισήγαγε μια ενιαία ρύθμιση σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης για την προστασία των προσωπικών δεδομένων, με βασικό στόχο να διασφαλίσει τα δικαιώματα των φυσικών προσώπων έναντι της ολοένα και πιο εκτεταμένης χρήσης δεδομένων. Για τα ανοικτά δεδομένα, η σημασία του είναι κρίσιμη: κανένα σύνολο δεδομένων που περιέχει στοιχεία τα οποία μπορούν να ταυτοποιήσουν άμεσα ή έμμεσα ένα άτομο δεν μπορεί να διατεθεί χωρίς επαρκή νομική βάση και χωρίς την εφαρμογή μέτρων ανωνυμοποίησης ή ψευδωνυμοποίησης. Ο κανονισμός δεν περιορίζεται μόνο στην απαγόρευση διάθεσης· εισάγει υποχρεώσεις για τους φορείς του Δημοσίου ως υπευθύνους επεξεργασίας, οι οποίοι πρέπει να τεκμηριώνουν όλες τις αποφάσεις τους, να συνεργάζονται με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) και να αποδεικνύουν ανά πάσα στιγμή τη συμμόρφωσή τους. Οι κυρώσεις που προβλέπει ο GDPR σε περίπτωση παραβίασης είναι ιδιαίτερα αυστηρές και φτάνουν μέχρι και τα 20 εκατομμύρια ευρώ ή το 4% του ετήσιου κύκλου εργασιών, στοιχείο που δείχνει πόσο σοβαρά αντιμετωπίζεται το ζήτημα της προστασίας ιδιωτικότητας.
Δίπλα στον GDPR στέκεται η Οδηγία (ΕΕ) 2019/1024 για τα Ανοικτά Δεδομένα και την Επαναχρησιμοποίηση Πληροφοριών του Δημοσίου Τομέα, γνωστή και ως Open Data Directive. Η Οδηγία αυτή αντικατέστησε προηγούμενες ευρωπαϊκές ρυθμίσεις και αποτελεί το κανονιστικό εργαλείο με το οποίο η Ευρωπαϊκή Ένωση θέτει το πλαίσιο για τη διάθεση και την αξιοποίηση των δημόσιων δεδομένων. Το βασικό της δόγμα είναι ότι τα δεδομένα πρέπει να είναι "από προεπιλογή ανοικτά", εκτός αν συντρέχουν σοβαροί λόγοι εξαίρεσης. Επιβάλλει στους δημόσιους φορείς να δημοσιεύουν πληροφορίες σε μορφή που να είναι μηχαναγνώσιμη, δηλαδή επεξεργάσιμη από υπολογιστικά συστήματα, ώστε να μεγιστοποιείται η δυνατότητα επαναχρησιμοποίησής τους. Παράλληλα, θέτει την αρχή ότι η πρόσβαση στα δεδομένα πρέπει να παρέχεται δωρεάν ή με ελάχιστο κόστος που δεν υπερβαίνει το πραγματικό κόστος αναπαραγωγής και διάθεσης. Μια από τις πιο σημαντικές καινοτομίες της Οδηγίας είναι η κατηγορία των "συνόλων υψηλής αξίας" (High-Value Datasets). Πρόκειται για δεδομένα που έχουν ιδιαίτερη σημασία για την οικονομία και την κοινωνία (όπως γεωχωρικά δεδομένα, δεδομένα κινητικότητας, στατιστικά, περιβαλλοντικά ή επιχειρηματικά δεδομένα). Η διάθεσή τους πρέπει να γίνεται με αυστηρούς όρους: δωρεάν, μέσω διεπαφών προγραμματισμού (API), σε μορφές ανοικτών προτύπων και με συχνή ενημέρωση, ώστε να ενισχυθεί η καινοτομία και η ανάπτυξη νέων υπηρεσιών.
Ένας τρίτος θεμελιώδης πυλώνας είναι ο Κανονισμός (ΕΕ) 2022/868 για τη Διακυβέρνηση Δεδομένων, γνωστός ως Data Governance Act. Ενώ η Οδηγία 2019/1024 επικεντρώνεται στο να καταστήσει διαθέσιμα τα δεδομένα του δημόσιου τομέα, ο Κανονισμός για τη Διακυβέρνηση Δεδομένων επικεντρώνεται στο πώς αυτά τα δεδομένα, ιδίως τα προστατευμένα ή τα ευαίσθητα, μπορούν να επαναχρησιμοποιηθούν με τρόπο που να διασφαλίζει την εμπιστοσύνη. Ο Κανονισμός προβλέπει ειδικές διαδικασίες για την επαναχρησιμοποίηση δεδομένων που περιλαμβάνουν εμπορικά μυστικά, στατιστικές πληροφορίες με εμπιστευτικότητα ή ανωνυμοποιημένα προσωπικά δεδομένα. Εισάγει τον θεσμό των ενδιάμεσων φορέων δεδομένων (data intermediaries), οι οποίοι λειτουργούν με βάση την ουδετερότητα και τη διαφάνεια, καθώς και την έννοια του "data altruism", δηλαδή της εθελοντικής διάθεσης δεδομένων από πολίτες και επιχειρήσεις για σκοπούς γενικού συμφέροντος, όπως η έρευνα και η καινοτομία. Η φιλοσοφία του Κανονισμού είναι ότι η αξία των δεδομένων δεν εξαντλείται στη διάθεση, αλλά αναδεικνύεται κυρίως στην ασφαλή και αξιόπιστη επαναχρησιμοποίηση.
Το ευρωπαϊκό πλαίσιο εξειδικεύεται σε εθνικό επίπεδο μέσω της ελληνικής νομοθεσίας. Ο Νόμος 4727/2020 για την Ψηφιακή Διακυβέρνηση αποτελεί τον κεντρικό νόμο που ενσωμάτωσε την Οδηγία 2019/1024 στο ελληνικό δίκαιο και καθιέρωσε το data.gov.gr ως την επίσημη εθνική πύλη ανοικτών δεδομένων. Ο νόμος αυτός καθορίζει την υποχρέωση κάθε δημόσιου φορέα να διαθέτει τα δεδομένα του, να τηρεί συγκεκριμένα πρότυπα διαλειτουργικότητας και μεταδεδομένων, καθώς και να ορίζει υπεύθυνο ανοικτών δεδομένων που θα συντονίζει τις σχετικές ενέργειες. Προγενέστερα, ο Νόμος 4305/2014 είχε ήδη ανοίξει τον δρόμο για την ανοικτή διάθεση εγγράφων και δεδομένων του Δημοσίου, θέτοντας την αρχή της διαφάνειας και της λογοδοσίας. Μαζί, οι δύο νόμοι συγκροτούν ένα συνεκτικό πλαίσιο που ορίζει τις υποχρεώσεις αλλά και τα εργαλεία για την εφαρμογή της πολιτικής ανοικτών δεδομένων στην Ελλάδα.
Πέραν αυτών, σημαντικό ρόλο διαδραματίζει και η νομοθεσία για την πνευματική ιδιοκτησία. Ο Νόμος 2121/1993 προστατεύει τα πνευματικά δικαιώματα σε έργα λόγου, τέχνης, επιστήμης, λογισμικού ή χαρτών, ενώ προβλέπει και το ειδικό δικαίωμα sui generis για βάσεις δεδομένων. Αυτό σημαίνει ότι πριν από τη διάθεση οποιουδήποτε συνόλου δεδομένων πρέπει να εξετάζεται αν υφίστανται δικαιώματα τρίτων που ενδέχεται να περιορίζουν ή να αποκλείουν την ελεύθερη διάθεσή τους. Για παράδειγμα, ένας χάρτης που έχει παραχθεί από ιδιωτική εταιρεία δεν μπορεί να αναρτηθεί ως ανοικτό δεδομένο χωρίς την άδεια του δικαιούχου. Παράλληλα, άλλες κατηγορίες απορρήτων, όπως το εμπορικό, το βιομηχανικό, το ιατρικό, το στατιστικό ή το φορολογικό απόρρητο, προστατεύονται από ειδικούς νόμους και εξαιρούνται από τη διάθεση, καθώς η δημοσιοποίησή τους θα μπορούσε να βλάψει τόσο τα δικαιώματα των πολιτών όσο και το δημόσιο συμφέρον.
Last updated