Upravičene izjeme od odprtosti

V tem prispevku se bomo osredotočili predvsem na zakonodajo Evropske Unije, saj lahko države zunaj EU predpisujejo drugačne pogoje za upravičene izjeme od odprtega deljenja raziskovalnih podatkov. To velja še posebej za varovanje osebnih podatkov in patentno pravo.
Evropska komisija določa, da je dostop do podatkov privzeto odprt. Ker pa obstajajo okoliščine, ki lahko odprto deljenje podatkov onemogočajo oz. omejujejo, Evropska komisija določa upravičene izjeme od odprtosti. Te izjeme je mogoče uveljavljati v primerih, ko:
- bi odprti dostop do podatkov ogrožal zakonite interese upravičenca, vključno s komercialnim izkoriščanjem (npr. v primeru načrtovane patentne prijave ali zaščite poslovne skrivnosti),
- bi odprti dostop bil v nasprotju s kakršnimi koli drugimi omejitvami, zlasti s konkurenčnimi interesi EU ali obveznostmi upravičenca po pogodbi o financiranju (npr. zaščita osebnih podatkov, zakonsko predpisana tajnost, nerazkrivanje ogroženih področij, skupin ali vrst ipd.).
Upravičene izjeme od odprtosti je za projekte v okviru Obzorja Evropa potrebno utemeljiti v načrtu ravnanja z raziskovalnimi podatki. Pri tem se je potrebno zavedati, da odprti dostop ne pomeni nujno, da so podatki odprto dostopni takoj, za nedoločeno prihodnost ali brezpogojno, kot bo pojasnjeno v nadaljevanju. Kljub omejitvam dostopa pa je potrebno ustvariti metapodatke, ki dokazujejo obstoj podatkov in opisujejo možnosti dostopa. Omejitve deljenja metapodatkov so mogoče le v izjemnih primerih, npr. ko bi bilo že razkritje metapodatkov dovolj, da ogrozi uspeh patentnega postopka.
Ravnanje v primerih izjem
Priporočamo, da se v primeru upravičenih izjem od odprtosti ravnate po priporočilih Open Research Europe. Kadar ne morete zagotoviti odprtega dostopa do podatkov, ki bi bili potrebni za potrditev zaključkov znanstvene publikacije, v kateri poročate o izvirnih rezultatih, lahko vseeno omogočite relevanten dostop do podatkov znotraj okvirov, ki upoštevajo vaše legitimne interese oziroma zakonske ali pogodbene omejitve. V teh primerih v repozitorij odložite podroben metapodatkovni zapis, ki opisuje podatke, lokacijo njihove hrambe in način, kako je do njih mogoče dostopati. Metapodatki morajo biti usklajeni s kakršnimikoli pravnimi in etičnimi obveznostmi ter ne smejo vsebovati zaupnih ali osebnih podatkov. V raziskovalno publikacijo pa nato vključite t.i. izjavo o dostopnosti podatkov (Data Availability Statement), v kateri navedete, kje in kako je mogoče dostopati do podatkov.
Zaščita podatkov zaradi legitimnih interesov in drugih omejitev
Če podatkov ni mogoče odpreti zaradi legitimnih interesov, npr. industrijskega izkoriščanja, ali omejitev, npr. zaupnosti, varnosti, kompetitivnih interesov EU ali varstva intelektualne lastnine, vključno s patenti in poslovnimi skrivnostmi, je to potrebno utemeljiti v načrtu ravnanja z raziskovalnimi podatki. Financer lahko od avtorjev zahteva, da za svoje trditve predložijo dokaze.
Znanstvene publikacije, ki nastanejo na podlagi tovrstnih podatkov, morajo vsebovati:
- opis omejitve dostopa do podatkov,
- vse potrebne informacije, na podlagi katerih lahko recenzenti in bralci zaprosijo za dostop do podatkov,
- pogoje, pod katerimi bo dostop omogočen.
Alternativno lahko vsebujejo trajni identifikator (persistent identifier, PID) odprtega in FAIR metapodatkovnega zapisa, ki vsebuje te informacije.
Več informacij o tej omejitvi najdete v dokumentu Horizon Europe Model Grant Agreement, natančneje v 13. členu (zaupnost in varnost), 16. členu (varstvo intelektualne lastnine) in 17. členu (odprta znanost).
Zaščita osebnih podatkov
Osebne podatke je potrebno obdelovati v skladu z relevantno evropsko in nacionalno zakonodajo o varstvu podatkov, natančneje z Uredbo (EU) 2018/1725, Uredbo (EU) 2016/679 – GDPR in ZVOP-1. Kjer osebnih podatkov ni mogoče zadovoljivo anonimizirati, v načrtu ravnanja z raziskovalnimi podatki ter kasneje v znanstveni publikaciji navedite:
- pojasnilo, zakaj oz. kako podatki zapadejo pod zakonodajo o varstvu osebnih podatkov,
- mnenje relevantne etične komisije, pooblaščene osebe za varstvo osebnih podatkov ali drugega pristojnega organa o deljenju teh podatkov,
- kjer je smiselno, vse potrebne informacije, na podlagi katerih lahko recenzenti in bralci zaprosijo za dostop do podatkov oziroma PID odprtega in FAIR metapodatkovnega zapisa, ki vsebuje te informacije.
Več informacij o tej omejitvi najdete v dokumentu Horizon Europe Model Grant Agreement, natančneje v 15. členu (varstvo podatkov).
Podatki pod licenco tretjih oseb
Če ste podatke pridobili od tretjih oseb in za dostop do podatkov veljajo omejitve, to pojasnite v načrtu ravnanja z raziskovalnimi podatki, znanstvena publikacija pa mora vsebovati:
- vse potrebne informacije, na podlagi katerih lahko recenzenti in bralci zaprosijo za dostop do podatkov pod enakimi pogoji, kot so lahko dostopali avtorji publikacije,
- javno dostopne podatke, ki so reprezentaivni za analizirani podatkovni set in na podlagi katerih je mogoče uporabiti metodologijo, opisano v publikaciji.
Veliki podatki
Obstaja tudi možnost, da so podatki sicer odprti, a velikost datotek presega omejitve repozitorijev, zato jih vanje ni mogoče naložiti. V tem primeru v načrt ravnanja z raziskovalnimi podatki in znanstveno publikacijo navedite vse potrebne informacije, na podlagi katerih lahko recenzenti in bralci zaprosijo za dostop do podatkov, oziroma PID odprtega in FAIR metapodatkovnega zapisa, ki vsebuje te informacije.
Omejitve dostopa do podatkov
Dostop do podatkov lahko omejite na več različnih načinov, odvisno od tega, kaj je najbolj smiselno za tip vaših podatkov.
1. Časovna zapora (embargo)
Časovno zaporo najpogosteje uveljavljamo zaradi zaščite intelektualne lastnine, zaradi tajnosti informacij in podatkov ali zaradi drugih zakonitih interesov. Tipičen primer bi bil patentni postopek, kjer bi podatke ohranili zaprte do pridobitve patenta, nato pa bi jih odprli. Če se odločite za časovno zaporo, morate biti pozorni na izbiro repozitorija, saj je ne omogočajo vsi. Med splošnimi repozitoriji embargo omogočajo npr. Zenodo, Figshare, Dryad ipd.
2. Časovna omejitev (“pravica do pozabe”)
Časovno omejitev najpogosteje uveljavljamo v primeru osebnih podatkov, ki jih ni mogoče zadovoljivo anonimizirati, saj GDPR določa t.i. „pravico do pozabe“. Pri uveljavljanju časovne omejitve se po poteku pogodbenih obveznosti podatki izbrišejo, razen če jih je potrebno hraniti v skladu z zakonom. Še vedno pa morajo tudi po izbrisu zainteresiranim osebam ostati na voljo metapodatki, ki dokazujejo obstoj in poreklo podatkov.
3. Fizična ali elektronska omejitev dostopa
Fizična ali elektronska omejitev dostopa do podatkov je smiselna v primeru zaupnih oziroma občutljivih podatkov ter varstva intelektualne lastnine. V tem primeru lahko dostop pridobijo le določene osebe in le pod določenimi pogoji, npr. v varni sobi ali prek varne povezave. Za dostop je pogosto potrebna odobritev pristojnega državnega organa, ugotavljanje identitete osebe, ki dostopa do podatkov (bodisi fizično bodisi elektronsko prek avtentikacije/avtorizacije) ter evidentiranje dostopa (npr. s podpisom izjave o dostopu). Pri tem je upoštevati relevantno evropsko in nacionalno zakonodajo glede identifikacije in varstva osebnih podatkov, npr. GDPR in ZVOP-1. Ker je to področje pravno zelo kompleksno, priporočamo, da se za pravne nasvete obrnete na vašo institucionalno pravno službo ali na Urad informacijskega pooblaščenca.
Nazadnje spremenjeno: 25. 4. 2022