Det finns ju även en sida om Copyright på vanliga hemsidan där flera länders öppna data står med. Ska LM in där? Och kan den då tas med i dokumentet ovan?
Den sidan ser ut att vara specifikt för just CC-BY 4.0 också. Länkas även direkt från “attribution” i diverse kart-implementationer som ex. Leaflet.
Hade ett orelaterat möte med LM idag, och fick veta att de jobbar på frågan kring villkor till CC BY 4.0 (Lantmäteriet Byggnader - #61 by 02JanDal).
Vad gäller för “terrängskuggnings-kartan” (hillshade) från Lantmäteriet? Är det samma villkor som för ortofotot? Den är i alla fall väldigt användbar för kartering av tex vattendrag. Jag använder den dessutom för att hitta tex gruvhål i skogen (som jag sedan karterar på plats).
Jag har gjort en egen hillshade-rendering baserad på Laserdata Skog, men med något lägre upplösning i höjdmodellen än Lantmäteriet. Deras hillshade ser lite snyggare ut med mer detaljer dessutom, men den jag gjort är väl bättre än inget. Hittills har jag bara gjort den för norra Östergötland pga lagring, men i princip kan det utökas till fler ställen vid behov.
Jag använder denna som ett lager i JOSM när jag karterar.
(markhöjdmodell påstår de inte innehåller personuppgifter)
Tack. Men visst gäller frågan om CC BY 4.0 i OSM även här?
Ja, eftersom det är den licensen som gäller:
Har skickat följande till License Working Group:
Hello,
We (the Swedish OSM community) are working towards using the newly (more) openly released High Value Data from Lantmäteriet, the national land survey of Sweden, in OpenStreetMap.
Annoyingly, Lantmäteriet have made the licensing situation somewhat convoluted; they have released the data under CC BY 4.0 but attached some additional terms. The reason for this is that they have determined that a lot of the data (including buildings and addresses) may be personal information under the GDPR, and they don’t want any risk that comes with the distribution. The full terms are available here (in Swedish, Google Translate does a decent job of translating it): https://www.lantmateriet.se/globalassets/geodata/geodataprodukter/anvandningsvillkor_for_vardefulla_datamangder_pu.pdf
So far, we’ve determined that we’ll need to request exceptions/clarifications on:
- The DRM-issue (2a5B in CC BY 4.0)
- Terms from Lantmäteriet that restrict the usage of data (such as 3.3) which isn’t actually allowed according to CC BY 4.0
- (attribution is already clarified in their terms)
This leaves us with the general issue of personal information, especially in addresses (where it’s not possible to scrub it of PI without losing all value). We hope that putting them in OSM is fine (since many addresses already exist there), but just to make sure that we don’t make a mistake: Can we put data from a source which explicitly marks it as personal information under the GDPR into OpenStreetMap?
Legally, Lantmäteriet transfers the data processor role to the entity getting the data from them (so in our case the private citizen doing the import). We both want to make sure that that person doesn’t end up with any legal trouble, as well as that we don’t accidently put data into OSM that “poisons the water” by carrying legal restrictions or similar.
Det som vi alltså behöver få förtydligat/ändrat från Lantmäteriet:
Inser att jag inte uppdaterat, jag fick lite följd frågor från LWG som jag besvarat.
Hej allihopa,
Jag kommer in i diskussionen väldigt sen och önskar att jag hade hittat den här tråden tidigare. Jag arbetar med öppna-data frågor i Sverige som aktivist och har försökt sedan februari att få åtkomst till flera av Lantmäteriets datamängder, att förstå vad de godkänner, vad de anser är personuppgifter i datamängderna.
Ett av mina mål vore att publicera om de viktigaste datamängderna utan ändamålsprövning för att sänka tröskeln för vidareanvändning. Till exempel på en välkänd källa som OpenAddresses där man kan lägga Addresses (Belägenhetsadresser), Buildings (Byggnader) och Parcels (Fastighetsindelning). Jag har startat en tråd på deras Github.
Vad jag förstår är licensen inte ett problem för OpenAddresses.
Jag har begärt ett antal dokument för att förstå vad de anser är personuppgifter i de olika datamängderna.
Det första dokumentet är en utredning som Lantmäteriet beställde från advokatbyrån Delfi för att bedöma om Ortfoto och Byggnad innehåller personuppgifter. Kort sammanfattat är bedömningen att foton som visar byggnader kan berätta saker om deras ägare (poolexemplet som någon skrev ovan är bra) och att UUID i datamängderna (för privatägda fastigheter) ska betraktas som personuppgifter för att de kan hjälpa att identifiera en individ genom att begära från fastighetsregistret.
Sedan fick jag två rättsutredningar:
Det konstateras dock även att uppgifter om adresser och fastighetsbeteckningar utan ytterligare information om vem som äger fastigheten eller bor på adressen nästan undantagslöst kan betraktas som harmlösa, vilket innebär att det förhållandet att de offentliggörs inte bör kunna anses leda till skada eller men för den enskilde som berörs.
Hoppas att detta kan hjälpa att förstå Lantmäteriets resonemang.
Jag har hittills fått godkänt en första gång för Belägenhetsadresser (direkt och nedladdning) och i en annan ansökan har jag fått avslag för Fastighetsindlening (direkt och nedladdning), Byggnad (direkt) men jag har fått godkänt för Byggnad (nedladdning). I båda fall var mitt ändamål datavisualiseringar:
Ansökan 1 (godkänd)
Annat ändamål: Datavisualisering och sammanställningar (visualisera och sammanställa Sveriges geodata för att synliggöra olika geografiska och sociala fenomener i Sverige)
Hej,
Jag ansöker som privatperson och önskar använda datamängderna för datavisualiseringar och sammanställningar. Jag är inte intresserad av personuppgifter och tänkte ta bort dem från datamängden (eller avstå från att spara dem) innan jag bearbetar uppgifterna. Produkterna kan komma att publiceras offentligt men kommer alltså inte innehålla personuppgifter och kommer vara tydligt markerade för att uppfylla licensens krav. Jag kan även garantera att all behandling kommer ske på min privatdator i Sverige och att jag inte kommer använda personuppgifter på ett sätt som strider mot dataskyddsförordningen.
Ansökan 2 (75% avslag)
Annat ändamål: Datavisualiseringar och produktion av aggregerade statistik
Jag önskar få åtkomst till datamängden för att kunna producera datavisualiseringar, i form av
både kartor och grafer. Jag önskar även kunna återpublicera vissa uppgifter i aggregerad form
och utan personuppgifter som öppna data så andra kan återskapa mina datavisualiseringar.
Jag lägger inte här de följdfrågorna och svar som kom i mejlsamtal med dem men kan skicka dem om någon är intresserad. Som ni kan se har jag inte ens vågat söka explicit med ett ändamål att återpublicera data, jag tänkte göra det när jag har en bättre förståelse av vad de godkänner. När de nekade hänvisade de dock till att mitt ändamål inte finns i FRLs lista.
Vad jag förstår har flera användare här fått godkänt med ett ändamål som explicit nämner OSM. @NKA, @moaxed, @leojth, kanske @pangoSE.
Tror ni att vi skulle kunna crowdsourca de olika ansökningarnas motiveringar för att förstå bättre vilka formuleringar de godkänner och avslår? Era ansökningar borde finnas kvar på Geotorget > Mitt Konto > Ärenden.
Jag pratar också gärna om det här på telefon eller under ett community meeting. Det kan vara ett effektivare sätt att synka tankar och vi kan dokumentera här efteråt.
Det här är en av knäckfrågorna.
Eftersom vi i projekt som OSM och OpenAddresses inte kan styra för vilka ändamål data används går det således inte att lägga in data som faller under det lagrummet/de villkoren där, om vi inte kan få avsteg från de villkoren (vilket LM troligen inte kan ge utifrån FRL).
Det intressanta är då framförallt vad som är personuppgifter, eftersom både FRL och villkoret 3.3 enbart berör personuppgifter. Kan vi få bort personuppgifter så borde inte 3.3 vara tillämpligt och vi kan då sprida för användning i andra ändamål.
Adresser är nog svårast, eftersom själva adressen i sig är en personuppgift (se bl.a. Personuppgifter, vad ni inom verksamhet behöver veta | IMY). Jag kan även följa Lantmäteriets/Delfis logik i att byggnads-UUIDar och fastighetsbeteckningar likaså kan vara personuppgifter, så där skulle man behöva filtrera bort byggnads-UUIDar och beteckningar för småhusfastigheter. Knepigare är om t.ex. en byggnads geometri är en personuppgift. Rent tekniskt skulle det ju gå att med en geometri identifera en viss byggnad, och därmed en person som bor i den. Men det känns ändå långsökt. Kanske värt att slänga iväg den frågan till IMY?
Bra sammanfattning.
Det var min inställning också men det verkar som att flera av er fick godkänt på era ansökningar när ni explicit nämnde att uppgifterna skulle användas till OSM. Lantmäteriet vet hur OSM fungerar så man kan anta att de har också godkänt att uppgifterna kommer återanvändas fritt (med attribution).
Det är därför jag är så intresserad att se hur ni har formulerat dessa ansökningar.
Här har Lantmäteriet spelat fult tycker jag. Deras bedömning om sina datamängder var oförändrad i många år när de kunde sälja sitt data fritt, även efter dataskyddsförordningen kom 2016. De såg många andra länder öppna sitt data (Danmark redan 2013), de såg HVD komma sedan 2019, utnyttjade varje möjlighet att försena öppningen, bad om dispens hela vägen till februari 2025. Och ur ingenstans, precis innan de skulle bli tvungna att öppna reviderade de sin bedömning och plötsligt behövs det ändamålsprövning för allt.
Jag tycker att vi ska vara pragmatiska och förhålla oss till det de skrev:
Så om Lantmäteriet godkänner ansökningen är det inga problem att publicera de tre datamängderna utan UUID.
Jag tror inte att IMY skulle vara hjälpsam i den frågan. De har historiskt aldrig utmanat status quo, inte för att skydda medborgare bättre i frågan om utgivningsbevis (Lexbase, MrKoll…), inte heller för att sätta ner foten när systermyndigheter använder sig av GDPR för att motarbeta transparens och offentlighetsprincipen. Däremot skulle jag kunna höra av mig till Sören Öman och be om råd.
Den tycker jag också är intressant, utifrån hur jag tolkar lagen så borde de egentligen inte gett det godkännandet, så här kanske LM faktiskt snälltolkat lagen?
Det kan nog vara så att vi behöver vara väldigt noga i hur vi formulerar ansökan för att få “rätt” svar (där “rätt” inte nödvändigtvis betyder godkänt, tyvärr). T.ex. kanske det skiljer sig om man ansöker “för att använda HVD med OSM” (d.v.s. göra en analys baserat på båda) vs. “för att lägga in HVD i OSM”. Bra förslag att dela de ansökningar som gjorts! För OSMs del bör vi nog lägga upp dokumentation om den/de godkända ansökningar som gjorts för att lägga in data i OSM på wikin sen.
Jag vet inte hur mycket vi kan lita på det, det är nog som bäst lekmanaförståelse, jag är ganska säker att de inte går in i detaljer som licenskrav m.m. Tänker man annorlunda, kan LM väntas ta ställning till hur data används i en situation där det är icke-öppna licenser på några hundra sidor inblandade? Jag utgår från att de enbart tar ställning utifrån det som är skrivet i ansökan.
Därav också att jag tidigare (innan jag lusläste villkoren och såg att svaret fanns där) påpekade att vi inte kan anta att LMs godkännande innebär att attribution-kravet uppfylls. Det är upp till den som hämtar ut datat, inte LM.
Jag har ganska bra kontakt med flera på LM, och pratade bl.a. HVD med flera av dem på Kartdagarna härom veckan, och min uppfattning är ganska tydligt att det inte var (avsiktligt) fult spel. Om man vill använda liknande ord så var det snarare okunskap. De ställde sig helt enkelt aldrig frågan om det data de spred skulle vara personuppgifter eller inte. Och nu när de behövde göra ganska grundläggande förändringar i hur de tillhandahåller så insåg de att de kanske behövde (låta) utreda den frågan, och fick då det svaret de fick, vilket (som jag uppfattade det) de själva var ganska förvånade över.
En sak som nog också spelar in, och det är att “Lantmäteriet har gått från att vara en ingenjörsmyndighet till en juristmyndighet” (citat från en från Lantmäteriet). De roliga sakerna som hänt kring säkerhetsskydd o.s.v. det senaste året påverkar nog också deras agerande…
För ändamålsprövningens räkning så funkar det nog att tänka så, men om det skulle visa sig vara annorlunda så riskerar den som spridit uppgifterna vidare att ryka på en GDPR-smäll, inte Lantmäteriet. Därav att jag har inlett dialogen med LWG, så att vi inte sätter OSM i skottgluggarna i alla fall.
Huruvida de är harmlösa spelar tyvärr ingen roll utifrån FRL och villkor 3.3, de är fortfarande personuppgifter.
Det jag förslog specifikt var ju dock en fråga (om geometrier/koordinater kan utgöra personuppgifter) för vilken det (i min uppfattning) inte finns någon befintlig status quo.
En tanke, jag har ganska bra kontakt med flera av LMs regionala geodatasamordnare, ska jag prova bjuda in någon av dem till nästa communitymöte? De har inte alltid raka svar på plats, men brukar vara bra på att ta med sig dem intern och återkomma.
När blir nästa community-mötet? Jag kommer gärna!
Glömde detta svar jag fick från en jurist jag pratade med. Jag frågade då om de hade explicita kriterier för att bedöma ansökningar med ett ändamål som inte täcks av någon kategori i FRL (det så-kallade “annat” i formuläret):
Gällande andra ändamål gör Lantmäteriet en bedömning utifrån lagen om fastighetsregister och den så kallade finalitetsprincipen. Det innebär att även andra ändamål än de uppräknade kan vara tillåtna om de inte är oförenliga med de ursprungliga. Lantmäteriet gör en sådan bedömning i varje enskilt fall.
torsdag 