Veileder for tilgjengeliggjøring av åpne data

Offentlige virksomheter produserer store mengder data i sin saksbehandling og myndighetsutøvelse. Denne informasjonen er en viktig ressurs som kan utnyttes mer enn den gjør i dag.

Det er tre hovedgrunner til at tilgang på åpne offentlige data er viktig for samfunnet:

Effektivisering og innovasjon: Å dele data på tvers av offentlig sektor kan bidra til effektivisering og innovasjon. Når data blir delt mellom virksomheter får vi bedre samhandling, mer rasjonell tjenesteutvikling og bedre offentlige tjenester.

Næringsutvikling: Næringslivet får mulighet til å utvikle nye tjenester, produkter og forretningsmodeller basert på tilgang til offentlig informasjon.

Et åpent og demokratisk samfunn: Tilgang til grunnlaget for beslutninger og prioriteringer i offentlig sektor gir bedre innsyn i hvordan beslutninger følges opp og hva som er effekten av politiske tiltak. Dette kan være med på å styrke tilliten til det offentlige, og til det politiske systemet.

Åpne data skaper verdier i både offentlig og privat sektor. I en rapport publisert av EU i 2015 blir det estimert at den direkte markedsstørrelsen for åpne data i EU vil ligge på over 75 milliarder euro i 2020. I tillegg kommer indirekte effekter på rundt 200 milliarder euro.

Flere datakilder blir gjerne satt sammen, og åpne offentlige data utgjør gjerne en delmengde av de dataene som inngår i en prosess eller tjeneste. Hvor mange tjenester og prosesser åpne data inngår i, og hvilke verdier dette representerer i Norge, vet vi ikke sikkert. Vi skal her nøye oss med noen eksempler som viser hvordan åpne data bidrar til næringsutvikling, innovasjon, åpenhet og effektivisering.

Se Datalandsbyen og Data.europa.eu "Data stories"-sider for flere eksempler på bruk av åpne offentlige data.

Du kan gjøre data tilgjengelig i form av datasett. Et datasett er en samling av data for eksempel i form av en tabell, liste eller en database som kan gjøres tilgjengelig som en nedlastbar fil, og/eller nåes via et Web-API.

Eksempel: Mattilsynet tilbyr datasettet Smilefjestilsyn på serveringssteder som åpne data. Datasettet er tilgjengelig i flere maskinleselige formater og tilbys under Creative Commons Navngivelse 4.0 (CC BY 4.0).

Hvordan et datasett avgrenses og organiseres vil variere mellom ulike virksomheter. Det er altså du (og din virksomhet) som må vurdere hva som er virksomhetens datasett, og hvilke av disse du skal tilby som åpne data. Se Veileder for Orden i eget hus for å lære mer om hvordan du kan organisere arbeidet med å kartlegge og forvalte data internt i virksomheten.

Her er noen eksempler på ulike typer datasett:

Datasett kan videre deles inn etter tidsaspektet:

I tillegg til de ulike typene med strukturerte data som er nevnt over, kan for eksempel tekst og audiovisuelle data (bilder, lyd og video) og informasjon fra “tingenes internett” (IoT - Internet og things) være verdifulle kilder som kan benyttes til en rekke formål. Vi ser en stor økning i tilgangen til denne typen data, og teknologien for å ta den i bruk er i rask utvikling.

All offentlig informasjon som lovlig kan publiseres på en offentlig nettside, kan i prinsippet også gjøres tilgjengelig som åpne data.

Her er noen eksempler på åpne data fra offentlig sektor:

Når et datasett inneholder opplysninger som ikke kan deles som åpne data, kan du trolig likevel fremstille et utsnitt av datasettet der konfidensiell informasjon enten er fjernet eller anonymisert. For eksempel har Kartverket fjernet informasjon som er skjermet etter sikkerhetsloven fra sine åpne dybdedata.

Data som inneholder personopplysninger som er omfattet av personopplysningsloven, skal ikke gjøres tilgjengelig for alle og enhver. Unntaket er om du har hentet inn samtykke (lovlig behandlingsgrunnlag) fra de personene opplysningene omhandler.

Du kan heller ikke publisere informasjon som har blitt gjort tilgjengelig i strid med lovbestemt taushetsplikt. Det betyr at selv om datasettet alt er (ulovlig) tilgjengelig på internett (eller publisert på andre måter), kan ikke du eller din virksomhet publisere datasettet og påføre det en lisens.

Det er selvsagt også ulovlig å publisere informasjon som i følge norsk lov er unntatt offentlighet, deriblant informasjon som er skjermet etter sikkerhetsloven (gradert informasjon).

Videre kan du (din virksomhet) kun tilby data som organisasjonen selv eier. Dersom andre organisasjoner, selskaper eller personer har vært delaktig (tredjeparts rettigheter) i fremstillingen av datasettet, må alle parter samtykke i at din virksomhet kan tilby data og påføre datasettet en åpen lisens.

Dersom du har kommet i skade for feilaktig å ha publisert informasjon som faller inn under disse unntakene, skal du avpublisere datasettet og forsøke å stoppe all bruk så snart som du er blitt oppmerksom på dette.

Grunnlova § 100 slår fast at “alle har rett til innsyn i dokument til staten og kommunane. Retten til innsyn er presisert i offentleglova. Hovedregelen i offentleglova § 3 er at alle “saksdokument, journalar og liknande register for organet” er offentlig, det vil si omfattet av innsynsrett. Dokumentbegrepet i offentleglova er definert som “ei logisk avgrensa informasjonsmengd” og omfatter dermed også data som offentlig sektor forvalter. Offentleglova skal blant annet legge til rette for viderebruk av offentlig informasjon, og at offentlige sektor er åpen og gjennomsiktig (jf. offentleglova § 1)

Informasjon som det er gitt tilgang til etter offentleglova kan brukes til ethvert formål, dersom ikke annen lovgivning eller retten til en tredjeperson er til hinder for det. Personopplysningsretten og opphavsretten er eksempler på rettigheter som begrenser muligheten for viderebruk.

Retten til innsyn er ikke ubegrenset. Mange dokumenter skal eller kan unntas fra offentlighet. Lovbestemt taushetsplikt unntar personlige forhold og forretningshemmeligheter fra innsynsretten. Dokumenter som kan lette gjennomføring av straffbare forhold, eller dokumenter som regnes som interne, kan unntas fra innsynsretten.

En oppdatering av Offentleglova i 2017 gir nå allmennheten rett til innsyn i alle eksisterende formater og språkversjoner av informasjonen det bes om innsyn i. Denne plikten gjelder også maskinlesbare formater.

Offentleglova gir altså allmennheten innsynsrett, det vil si at informasjon vil bli gjort tilgjengelig på forespørsel. Dette kan beskrives som en reaktiv åpenhet, og innsyn forutsetter at allmennheten har tilstrekkelig kunnskap til å stille relevante innsynskrav. Digitaliseringsrundskrivet legger opp til en mer proaktiv åpenhet, der egnet informasjon skal gjøres tilgjengelig i maskinlesbare formater og synliggjøres på data.norge.no.

Digitaliseringsrundskrivet gjelder for departementene, statens ordinære forvaltningsorganer, forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter.

Rundskrivet slår fast at den enkelte virksomhet skal ha tilstrekkelig oversikt over hvilke data den håndterer, hva de betyr og hva de kan brukes til. Dette innebærer at forvaltningen må ta stilling til hvilke data som kan gjøres tilgjengelig som åpne offentlige data.

Rundskrivet slår også fast at tilgjengeliggjøring av data skal skje i samsvar med regjeringens Retningslinjer ved tilgjengeliggjøring av offentlige data og viderebruksbestemmelsene i offentleglova.

Regjeringens Retningslinjer ved tilgjengeliggjøring av offentlige data er en føring som består av 15 punkt og skal sikre best mulig utnyttelse av offentlige data. De mest grunnleggende punktene omhandler fraskrivelse av eventuell opphavsrett ved å bruke åpne standardlisenser, å tilby data gratis og å tilby data i maskinlesbare og standardiserte formater. Se kapitlet Hvordan bør jeg tilby data? for mer informasjon om retningslinjene.

En åpen lisens er en generell avtale mellom deg som datatilbyder og brukerne av dine data som inneholder svært få restriksjoner for brukerne. En åpen lisens tillater for eksempel at andre kan:

Åpne standardlisenser kan deles inn i ulike typer. Disse tre er de viktigste:

“Public domain”-lisenser har ingen restriksjoner og innebærer en fraskrivelse av alle rettene du har til data. Det beste eksemplet på en “public domain”-lisens er Creative Commons Zero (CC0).

Navngivelse lisenser krever at brukerne må oppgi deg (din virksomhet) som kilde i sitt produkt. Anbefalt navngivelse-lisens er Creative Commons Navngivelse 4.0 (CC 4.0-BY)

Navngivelse - del på samme vilkår. En slik lisens krever at brukerne deler sitt produkt under de samme vilkår som originalen. I Norge er ikke lisenser av denne typen anbefalt for data fra offentlig sektor, ettersom de begrenser mulighetene for kommersiell bruk i for stor grad. I noen tilfeller kan en slik lisens likevel være et alternativ, for eksempel når bidragsytere ønsker å begrense mulighetene for kommersiell bruk i forbindelse med at offentlige data berikes med data som samles inn på dugnad (crowdsourcing).

Øvrige lisenser som ikke tillater kommersiell bruk, regnes ikke som åpne lisenser i denne sammenhengen.

Dette innebærer at NLOD ikke lenger er Digdirs anbefalte lisens for nye åpne datasett. Datasett som allerede er lisensiert under NLOD reguleres fortsatt av vilkårene i denne lisensen, men Digitaliseringsdirektoratet anbefaler at slike datasett over tid relisensieres til CC0 eller CC BY 4.0. Denne anbefalingen gis i påvente av en revisjon av de gjeldende retningslinjene for tilgjengeliggjøring av offentlige data. == Hvordan kommer jeg i gang?

Arbeidet med åpne data trenger ikke å starte med en fullstendig kartlegging av all informasjon i virksomheten. En god og ofte effektiv inngang er å ta utgangspunkt i kjente og konkrete databehov i egen virksomhet eller hos andre offentlige virksomheter, næringsliv, forskere eller innbyggere. Ved å gjøre ett eller noen få etterspurte datasett tilgjengelige, kan virksomheten raskt skaffe seg praktisk erfaring, skape synlig nytte og bygge intern forståelse for hva det innebærer å tilby åpne data.

Når arbeidet med åpne data går fra enkeltstående initiativ til mer varig praksis, bør det forankres i metodikken for orden i eget hus. Denne metodikken gir en strukturert, men fleksibel tilnærming til å skape og vedlikeholde oversikt over virksomhetens data. Den legger opp til en iterativ fremgangsmåte der dere kan starte i liten skala, for eksempel med noen få prioriterte datasett, og gradvis utvide omfanget. Gjennom steg som å planlegge, prioritere, kartlegge, vurdere tilgangsnivå, beskrive, tilgjengeliggjøre og forvalte data, får virksomheten bedre kontroll, kvalitet og felles forståelse av dataene. Over tid bidrar dette til at åpne data ikke blir et enkeltstående tiltak, men en integrert del av virksomhetens ordinære styring og informasjonsforvaltning, i tråd med prinsippene i Veileder for orden i eget hus.

Et naturlig neste steg er å skaffe seg en overordnet oversikt over hvilke datasett virksomheten forvalter. Vi anbefaler å begynne bredt og deretter beskrive datasettene nærmere etter hvert. For mange vil det være hensiktsmessig å ta utgangspunkt i virksomhetens arbeidsprosesser, for eksempel knyttet til tjenestene dere tilbyr, og identifisere datasett for én prosess om gangen.

I denne fasen er det tilstrekkelig å beskrive datasettene på et overordnet nivå. Det kan for eksempel være tittel, kort beskrivelse av innholdet, vurdering av tilgang (jf. trafikklyssystemet), utgiver eller dataforvalter, kontaktperson og hvor ofte dataene oppdateres. Hensikten med oversikten er først og fremst å gjøre det mulig for potensielle brukere å oppdage hvilke data virksomheten forvalter, og å legge til rette for dialog om hvilke datasett som bør prioriteres for tilgjengeliggjøring.

Det er også viktig å inkludere datasett som ennå ikke eksisterer, men som virksomheten planlegger å samle inn, samt data som samles inn på vegne av virksomheten av leverandører og konsulenter. Dersom slike data kan egne seg som åpne data, bør dette vurderes tidlig og reflekteres i avtaler, kontrakter og finansieringsmodeller. Dette er særlig viktig i samarbeid og samfinansierte prosjekter.

Når dere har en overordnet oversikt, kan dere begynne å prioritere hvilke datasett som bør tilbys først. Vi anbefaler å starte i det små, gjerne med datasett som dere vet (eller har grunn til å tro) er etterspurt av andre. Still spørsmål som: Finnes det kjente brukerbehov? Hvilke data blir oftest etterspurt? Hvilke datasett antas å ha høy verdi for brukerne? Finnes det «lavthengende frukter» der kostnaden ved tilgjengeliggjøring er lav sammenlignet med forventet nytte?

Det er sjelden mulig å forutsi fullt ut hvilken verdi data kan få for andre, ettersom de kan brukes til formål dere ikke selv har forutsett. Ved å publisere en oversikt over hvilke data dere har, gir dere derfor brukerne mulighet til å gi innspill og etterspørre konkrete datasett, noe som kan bidra til bedre prioriteringer. Trafikklyssystemet gir samtidig en enkel og tydelig måte å kommunisere hvilke datasett som kan tilbys som åpne data (grønne), og hvilke som av ulike grunner ikke kan åpnes (gule og røde).

Når du registrerer datasett på data.norge.no eller Geonorge.no er angivelse av lisens ivaretatt i registreringsskjemaet. Dersom du har en lokal datakatalog som de nasjonale katalogene skal høste datasettbeskrivelser fra, må lisensen angis i tråd med Standard for beskrivelse av datasett, datatjenester og datakataloger (DCAT-AP-NO)

Dersom du har en egen nettside som omtaler virksomhetens åpne datasett, bør lisensen omtales også der, for eksempel slik:

«Dette datasettet er gjort tilgjengelig under <navn på lisens>. Lisensens fulle tekst er tilgjengelig på <url>.»

Du kan i tillegg legge inn informasjonen om lisensen direkte i datasettet eller i API-et. Dette sikrer at lisensinformasjonen følger med datasettet.

Merk at betalingssatser med opplysninger om hva avgiften dekker skal være offentliggjort og at utgifter til innsamling av data ikke kan dekkes av avgiften.

Ved frivillig registrering kan brukerne selv vurdere om de vil bli kontaktet, og tar selv risikoen ved å ikke gjøre det. De åpne data-tjenestene til Stortinget er et godt eksempel på bruk av frivillig registrering. Alternativt vil en fast adresse i form av en nettside, RSS-strøm og/eller en sosiale medier-konto der driftsmeldinger og øvrige meldinger publiseres, være et godt alternativ til å be brukerne oppgi kontaktinformasjon.

På data.norge.no kan du dokumentere datasett, inkludert åpne data, på en enkel måte. Beskrivelsene blir samtidig gjort tilgjengelig for andre dataportaler som den europeiske datakatalogen. Dersom du ønsker en lokal datakatalog for din virksomhet må løsningen tilby maskinlesbare datasettbeskrivelser i tråd med gjeldende krav i Referansekatalogen for IT-standarder. Geodata bør dokumenteres på Geonorge i tråd med Geonorge sine standarder.

For dokumentasjon av API-er anbefaler vi å bruke OpenAPI Specification

Eksempel på opplysninger om datakvalitet kan være opplysninger om hvor nøyaktige eller komplette de er, når de sist ble oppdatert, kjente feil eller mangler, eller hvordan innsamlingen av data skjer.

Det finnes flere måter å publisere oppdateringer av datasett på:

Registreringsskjemane til de nasjonale datakatalogene (data.norge.no og Geonorge.no) støtter alle gjeldende anbefalinger og krav knytter til datakataloger for offentlige virksomheter. Dersom du velger å etablere en egen/lokal datakatalog for din virksomhet, må du sikre at gjeldende standarder støttes, slik at de nasjonale katalogene kan høste datasettbeskrivelser fra din løsning.

En CSV-fil for nedlasting er en god start når du skal tilby åpne data. Dersom utgangspunktet ditt er et regneark i Excel er konvertering til CSV samtidig en god avsjekk på om strukturen i datasettet er god. Rene rader og kolonner uten formler, mellomtitler og summeringer øker gjerne gjenbruksverdien. Komplekse regneark kan med fordel splittes i flere datasett.

I utforming av et API, er det viktig å tenke på hvordan best å gjøre data tilgjengelige og lette å anvende. REST-API-er er en svært populært API-stil, og dermed en godt sted å begynne, fremfor eldre stiler som SOAP, som er vanskeligere for brukere å anvende. Vi anbefaler å benytte egenskaper i standarden du følger. For API-er som bruker HTTP-protokollen, kan du for eksempel støtte ETag for at brukere lett kan sjekke om noe er oppdatert, og kompresjon (gzip, brotli) for raskere overføring. Vi anbefaler også å benytte OpenAPI-Specification for dokumentasjon og Semantic Versioning (Semver) for versjonering.

API-er er ikke for alle. Noen brukere har behov for å laste ned data for å kunne bearbeide, analysere og sammenstille datasett. CSV-filer er praktiske til dette formålet ettersom det lett kan importeres i Excel, databaser eller ulike analyseverktøy. For svært store datasett bør en vurdere å tilby nedlasting av søkeresultater (filter) for å unngå at filene overstiger regnearkprogrammenes maksgrense på (litt over) en million rader.

Ettersom de nasjonale datakatalogene ikke innholder selve datasettet (men bare beskrivelser med lenker til datasettet) er det helt avgjørende for brukerne at adressen til datasettet ikke endres.

For periodiske datasett der selve datasettet ikke oppdateres men nye filer legges til for hver nye periode (tidsserier), bør adressene følge et fast mønster slik at det er mulig å forutsi hva adressen til det nye datasettet kommer til å bli. Dette vil for eksempel gjøre det mulig for brukerne å automatisere nedlasting av lokale kopier.

God bruk av unike identifikatorer for selve dataelementene øker gjenbruksverdien ettersom det blir mulig å referere til dine data og kombinere data fra flere kilder. Bruk nasjonale og globale identifikatorer (for eksempel kommunenummer og organisasjonsnummer) der disse finnes.

URLer kan også fungere fint som identifikatorer gitt at de er unike, permanente og hensiktsmessige. URLer som samtidig er identifikatorer for en ressurs (for eksempel et datasett, begrep eller en opplysning) kaller vi URIer (Uniform Resource Identifier).

Se Referansekatalogen for IT-standarder for anbefalinger om hvordan identifikatorer i form av URIer (pekere til offentlige ressurser) bør utformes.

På Data.norge.no kan du registrere datasett selv om ikke selve datasettet er tilgjengelig ennå. Synliggjøring av beskrivelser i en datakatalog er uansett viktig for at brukerne skal vite at data finnes og hvem som forvalter de. Du kan også publisere oversikten lokalt på virksomhetens egne hjemmesider, men beskrivelsene må samtidig være tilgjengelig i maskinlesbart format i tråd med Standard for beskrivelse av datasett, datatjenester og datakataloger (DCAT-AP-NO) slik at de kan høstes av de nasjonale katalogene.

Å tilby data er en offentlig tjeneste på lik linje med å tilby en hvilken som helst annen offentlig tjeneste. Prinsippet om “brukeren i sentrum” står sentralt også her. Brukerne i denne sammenhengen er gjerne aktører som skal bruke data i en tjeneste, beslutningsprosess eller til forskning. Måten vi tilbyr data på kan være helt avgjørende for en god og effektiv bruk.

Digdir anbefaler at virksomheten selv bruker den samme datakilden i egne prosesser som du tilbyr til andre fremfor å ha en datakilde til internt bruk og en for eksterne brukere (gitt at opplysningene er de samme).

Inviter gjerne brukerne til workshops eller seminarer for å gjøre de bedre kjent med datasettene du tilbyr og for å fange opp hvilke behov de har. Deltakelse på hackathons eller tilsvarende arrangementer er også en fin måte å oppmuntre til bruk av egne data på. Det finnes også egne grupper på ulike sosiale plattformer som har åpne data og/eller informasjonsforvaltning som tema.

I tillegg til at det skal være mulig å kontakte deg for spørsmål og tilbakemeldinger, bør virksomheten ha rutiner for å følge opp innspill som brukerne kommer med. Innspill fra brukerne vil være nyttige både for å forbedre datakvalitet og som innspill til hvordan du leverer data.

Standard for beskrivelse av datasett, datatjenester og datakataloger (DCAT-AP-NO)

Veileder for beskrivelse av kvalitet på datasett – kvantifiserbar kvalitet

Peikarar til offentlege ressursar på nett (URI-er)

Open API-specification

Semantic Versioning (Semver)

Data.norge.no

Geonorge.no

EUs data-portal

Retningslinjer ved tilgjengeliggjøring av offentlige data

Norsk lisens for offentlige data

Creative Commons Norge

Kontakt: informasjonsforvaltning@digdir.no