Digital Omnibus – förslag om ändringar i Dataförordningen (Data Act)
)
)
Europeiska unionen har insett behovet av att dämpa regleringar som har försvagat regionens konkurrenskraft. När det gäller digitala tjänster och data har de konstaterat att det behövs enklare och mer flexibel lagstiftning. Efter olika utredningar beslutade Kommissionen slutligen att lägga fram sitt förslag om förenkling av digitala regler den 19 november 2025.
I denna artikel diskuterar Arttu Rukki och Karoliina Vesa huvudpunkterna i detta så kallade digitala omnibuspaket, med särskilt fokus på de föreslagna ändringarna av Dataförordningen och deras praktiska följder. De föreslagna ändringarna av AI-förordningen (AI Act) diskuteras i en separat artikel här.
Vad är egentligen Omnibus?
Ett Omnibus-förslag avser typiskt sett ett lagförslag som innehåller ändringar av flera olika lagar samtidigt. Även om det inte finns någon allmänt accepterad definition av detta begrepp, kännetecknas omnibus-förslag av att de ämnen de behandlar är både likartade och omfattande.
Det nyligen publicerade digitala omnibuspaketet innehåller alltså förslag till ändringar av flera olika lagar. Förslaget är uppdelat i två delar: den första delen fokuserar på olika datarelaterade bestämmelser och bestämmelser om personuppgifter. Den andra delen fokuserar enbart på AI-förordningen. Syftet med denna uppdelning kan vara att säkerställa att den mer brådskande delen av förslagen, dvs. ändringarna av AI-förordningen, kan behandlas så snabbt som möjligt.
Förslagna ändringar av Dataförordningen
Sammanförande av förordningar om dataanvändning
Det föreslås att Dataförvaltningsakten (EU) 2022/868, Förordningen om fria flödet av andra data än personuppgifter (EU) 2018/1807 och Direktivet om öppna data (EU) 2019/1024 flyttas in i Dataförordningen. Detta skulle innebära att de gamla dokumenten upphävs och att innehållet i dem införlivas i en ny, betydligt bredare Dataförordning. Slutresultatet skulle bli en enda förordning för den europeiska dataekonomin.
Därmed skulle ett enhetligt ramverk skapas för återanvändning av data från den offentliga sektorn, med regler om öppna och skyddade data (till exempel affärshemligheter, statistiksekretess, immateriella rättigheter och personuppgifter) i ett nytt kapitel i Dataförordningen.
Villkoren för återanvändning av data skulle i stort sett förbli oförändrade. Dock introducerar förslaget en möjlighet att tillämpa strängare villkor och ökade licensavgifter på mycket stora operatörer (särskilt så kallade ”grindvakter” som definieras i Förordningen om digitala marknader).
I verkligheten har de förordningar som berörs haft en relativt blygsam inverkan på det europeiska näringslivet. De har haft ett begränsat tillämpningsområde och är i allmänhet ganska okända. Förslaget skulle förenkla regelmiljön genom att samla förordningar om samma ämne på ett ställe.
Dataförvaltningsakten införde två nya begrepp som hittills har använts i ganska begränsad utsträckning: dataförmedlingstjänster och dataaltruism. I många företags dagliga verksamhet har dessa nya koncept hittills inte synts till. Det finns omkring trettio registrerade dataförmedlingstjänster i Europa. Dataaltruism verkar i huvudsak ha förblivit en ideologisk kuriositet.
Enligt förslaget skulle det obligatoriska anmälningsförfarandet för dataförmedlingstjänster ersättas av ett frivilligt registreringsförfarande i ett EU-register. Regleringen av dataaltruism skulle lättas genom att minskning av rapporterings- och transparenskrav samt att den planerade ”regelboken” skulle tas bort.
Skydd för företagshemligheter
De föreslagna ändringarna av själva Dataförordningen verkar återspegla marknadsaktörers oro när det gäller avslöjande av affärshemligheter. Nya grunder föreslås, för att vägra delning av data i situationer där delning skulle leda till olaglig spridning av företagshemligheter till tredje part i ett land utanför EU med svagare skydd för företagshemligheter. Detta skulle kräva en skriftlig motivering och anmälan till myndigheterna. Enligt förslaget skulle vägran att dela företagshemligheter inte kräva en fullständig analys av skyddsnivån i tredjelandet, utan man skulle kunna ta hänsyn till ett antal faktorer såsom otillräckliga rättsliga garantier, svag tillämpning eller tidigare överträdelser. I vilket fall som helst måste vägran baseras på en bedömning från fall till fall, vilket speglar den struktur som redan finns i den nuvarande Dataförordningen vid vägran att lämna ut data.
Den föreslagna ändringen är ett steg i rätt riktning. I praktiken är dock den ”företagshemlighetsbroms” som byggts in i Dataförordningen fortfarande relativt svag. I praktiken är det enda trygga sättet att skydda företagshemligheter rörande enheter eller tjänster att avstå från att samla in data som kan avslöja dem.
Ändringar av databehandlingstjänster
Lättnader föreslås för databehandlingstjänster, särskilt för små och medelstora företag samt s.k. ”mid-caps”. Databehandlingsavtal som ingåtts av företag av denna storlek före den 12 september 2025 skulle inte behöva ändras för att efterleva Dataförordningen. Lättnader föreslås också för leverantörer av skräddarsydda PaaS- och SaaS-tjänster när det gäller avtal som ingåtts före detta datum.
När det gäller tidsbegränsade avtal om molntjänster skulle reglerna förtydligas kring ersättningar vid uppsägningar i förtid, förutsatt att detta inte utgör ett hinder för att byta molntjänst. Möjligheten till sådana ersättningar fanns redan i den tidigare versionen av Dataförordningen, men de nämndes endast i förordningens ingress.
Andra ändringar
Enligt förslaget ska den offentliga sektorns tillgång till data från den privata sektorn begränsas genom att bestämmelserna om ”exceptionellt behov” tas bort och endast ”allmänna nödlägen” med relaterade aktiviteter för dämpning och återställning bevaras som skäl för att lämna ut uppgifter från privat sektor till aktörer inom offentliga sektor. Små och medelstora företag skulle också kunna begära ersättning för de kostnader som uppstår vid sådan delning.
Regleringen av smarta kontrakt skulle helt avskaffas för att ge utrymme åt fri innovation utan för strikta krav. I praktiken har smarta kontrakt inte riktigt fått fotfäste.
I förslaget fastställs regler för Europeiska Datainnovationsstyrelsen (European Data Innovation Board, EDIB) vilket ska hjälpa medlemsstaterna att säkerställa en enhetlig tolkning av Dataförordningen.
Tidsplan och behandling av ändringsförslag
De föreslagna ändringarna är tänkta att behandlas skyndsamt, och förslaget kommer nu att gå vidare till förhandling och godkännande av Europaparlamentet och Europeiska rådet. Om processen går smidigt kan ändringarna träda i kraft redan 2027. Under våren 2026 kommer vi se hur förslagen tas emot och vilka diskussioner (eller tvister) de ger upphov till.
Sammanfattning
Huvudsyftet med det Digitala Omnibus-förslaget är att minska den administrativa bördan och kostnaderna för regelefterlevnad, särskilt för små och medelstora företag. De föreslagna ändringarna välkomnas sannolikt, men det kan finnas olika åsikter kring huruvida de är tillräckliga. Detta förenklingspaket föreslår inga omvälvande förändringar, och företagen kommer fortfarande att ha mycket arbete kvar för att uppfylla kraven i regelverken.
Fondias experter vid din sida
Vårt team av experter är redo att hjälpa dig med alla dina behov relaterade till Dataförordningen, inklusive bedömningar och avtalsfrågor. Kontakta Fondia för affärsnära juridisk rådgivning.
Denna artikel ingår i en artikelserie som fokuserar på Dataförordningen och som fördjupar sig i enskilda frågor ur olika perspektiv och på ett så praktiskt sätt som möjligt. Du kan ta del av tidigare delar av serien här.