(fra departementets EØS-notat, sist oppdatert 21.10.2025)

Sammendrag av innhold

Forordning (EU) 2024/903 13. mars 2024 om fastsettelse av tiltak for et høyt nivå av samhandling mellom offentlige tjenester i Europa (Interoperable Europe Act, IEA) (forordningen) har til formål å fremme grensekryssende interoperabilitet i trans-europeiske digitale offentlige tjenester. Dette skal gjøres ved å etablere felles regler og styringsrammeverk. Forordningen omfatter offentlige virksomheter i EUs medlemsland samt EU-institusjoner som regulerer, tilbyr, forvalter eller implementerer trans-europeiske digitale offentlige tjenester.

Forordningen pålegger offentlige virksomheter i EUs medlemsland å gjennomføre interoperabilitetsvurderinger dersom de skal utvikle nye eller gjøre vesentlige endringer i  «bindende krav» (binding requirement) som stilles til trans-europeiske digitale offentlige tjenester, og som har virkninger for grensekryssende samhandling i EU. I tillegg pålegges medlemsstatene å dele disse systemene med andre medlemsland. Dette kan skje ved direkte forespørsel eller ved tilgjengeliggjøring på Interoperable Europe Portal.

Forordningen etablerer et Interoperable Europe Board (Rådet for et interoperabelt Europa) som bl.a. skal tilrettelegge for strategisk samarbeid, oppdatere og videreutvikle European Interoperability Framework (EIF) og gi råd om anvendelsen av Interoperable Europe Act.

Hvert medlemsland skal utpeke minst én nasjonal kompetent myndighet (vedkommende myndighet) som vil være ansvarlig for anvendelsen av forordningen nasjonalt. En av disse vedkommende myndighetene skal utpekes som single point of contact som blant annet skal fungere som bindeledd mellom medlemslandet og EU-kommisjonen, i tillegg til å koordinere alle spørsmål knyttet til forordningen nasjonalt.

103-forbehold
Gjennomføring av forordningen vil ha ressursmessige konsekvenser av en størrelsesorden som krever Stortingets samtykke. Se punktet Økonomiske og administrative konsekvenser under Vurdering for nærmere informasjon.

Bakgrunn og formål

Stadig mer av den europeiske offentlige forvaltningen blir digitalisert og automatisert. For å sikre at europeiske offentlige virksomheter kan snakke sammen og redusere byrder for innbyggere og næringsliv, er interoperabilitet et grunnleggende behov. Interoperabilitet, eller samhandling, som gjerne brukes i norsk sammenheng, handler om å tilrettelegge for samhandling på tvers av systemer og grenser, ved at juridiske, tekniske, semantiske og organisatoriske perspektiver for samhandling er ivaretatt. Slik kan data utveksles problemfritt og digitalt på en måte som kan forstås av alle parter og på tvers av grenser. De felles reglene og styringsrammeverket som Interoperable Europe Act etablerer, skal fremme nettopp grensekryssende samhandling i trans-europeiske digitale offentlige tjenester, jf. art. 1 nr. 1. Dette vil gjøre det enklere for europeiske borgere og virksomheter å benytte seg av sine rettigheter til fri ferdsel i det indre markedet.

Forordningen viderefører og styrker interoperabilitetsinnsatsen i EU, som frem til nå har blitt gjennomført gjennom ulike tidsbegrensede EU-programmer i to tiår. European Interoperability Framework (EIF), et rammeverk for digital samhandling, ble for første gang lansert i 2004. Rammeverket fremhever teknologiske, juridiske, organisatoriske og semantiske aspekter ved utvikling av digitale, interoperable offentlige tjenester. Bruk av EIF-modellen er svært utbredt i norsk forvaltning. I forbindelse med en evaluering av rammeverket i 2017, ble det synliggjort en del begrensninger ved den frivillige samarbeidsmetoden ved EIF-modellen. Blant annet blir digitale og interoperable aspekter behandlet for sent i politiske beslutningsprosesser. Forordningen antas å føre til en mer harmonisert bruk av rammeverket og er langt på vei en lovfesting av den eksisterende EIF-modellen, blant annet gjennom at interoperabilitetsvurderinger skal gjøres i tråd med EIF, jf. art. 3  nr. 2 bokstav a.

Rapporteringsforpliktelser

Kommisjonen skal overvåke etterlevelse av forordningen og vil publisere resultatene på Interoperable Europe Portal (art. 20 nr. 3). Rapporteringsforpliktelser for norske myndigheter kan forventes i den sammenheng.

Hvert land skal utpeke minst en nasjonal vedkommende myndighet, hvorav en av disse utpekes som single point of contact. Vedkommende myndighet må ha tilstrekkelige ressurser til å utføre oppgavene som følger av forordningens art. 17. Når utnevnelsene er gjort, må dette meldes inn til kommisjonen.

Etter art. 12 nr. 8, skal deltakere i sandkasser regelmessig rapportere til Interoperable Europe Board og EU-kommisjonen om sandkassens fremgang og resultater, mv. De videre rapporteringskravene for sandkasser er detaljert i gjennomføringsforordning (EU) 2025/1420 av 18. juli 2025 om spesifikasjoner for interoperabilitetsregulatoriske sandkasser.

Andre forpliktelser

Etter art. 3 blir offentlige virksomheter pålagt å gjennomføre interoperabilitetsvurderinger ved utvikling av nye eller vesentlig endring av «bindende krav» som stilles til trans-europeiske digitale offentlige tjenester, og som har virkninger for grensekryssende samhandling i EU.

Art. 4 gir forpliktelser om deling og gjenbruk av interoperabilitetsløsninger. Dette er nærmere omtalt i punktet «Rettslige konsekvenser» under «Vurdering».

Innhold

Rettsakten er hjemlet i TFEU art. 172.

Forordningen fastsetter et harmonisert sett av sentrale regler som skal bidra til det indre markedets funksjon. Dette omfatter blant annet:

• Opprettelsen av en styringskomité/styre (Interoperable Europe Board/Rådet for et Interoperabelt Europa)
• Innføring av en obligatorisk interoperabilitetsvurdering ved oppretting eller endring av bindende krav i et nettverks- eller informasjonssystem som leverer offentlige tjenester
• Sikre at EUs politiske forslag er interoperable, digitaliseringsklare/-vennlige og fremmer synergier
• Opprettelsen av portalen for et interoperabelt Europa (Interoperable Europe Portal)
• Styrke innovasjons- og støttetiltak, bl.a. regulatoriske sandkasser og GovTech-samarbeid

Kapittel 1: Alminnelige bestemmelser

Kapittel 1 fastsetter forordningens formål, virkeområde og sentrale definisjoner. Kapittelet oppstiller to generelle forpliktelser til offentlige myndigheter: Det skal foretas interoperabilitetsvurderinger, og man skal støtte deling av interoperable løsninger i offentlig sektor. Artikkel 3 slår fast at interoperabilitetsvurderinger skal gjennomføres ved utvikling av nye eller ved vesentlig revidering av eksisterende løsninger. Artikkelen angir hvilke beskrivelser en slik interoperabilitetsvurdering som minimum skal inneholde. Artikkel 4 pålegger offentlige virksomheter en plikt til å dele interoperable løsninger med andre offentlige virksomheter. Det er enkelte unntak fra delingsplikten, herunder hvis løsningen er for prosesser som faller utenfor lovpålagte oppgaver, hvor det er intellektuelle rettigheter som tilhører tredjemann, eller når systemene er begrenset mht. bl.a. nasjonal sikkerhet og kritisk infrastruktur. Deling kan foregå på forskjellige måter, herunder ved å dele løsningen gjennom interoperabilitetsportalen.

Kapittel 2: interoperabilitetsløsninger

Kapittel 2 etablerer og regulerer portalen for et Interoperabelt Europa og vedlikehold av interoperabilitetsløsningene. Artikkel 7 fastsetter at styringskomitéen/styret skal anbefale grenseoverskridende interoperabilitetsløsninger og at disse skal tilgjengeliggjøres på portalen for et interoperabelt Europa. Artikkel 8 etablerer portalen og regulerer dens funksjoner. Kommisjonen er ansvarlig for å etablere portalen.  

Kapittel 3: tiltak til støtte for et Interoperabelt Europa

Kapittel 3 inneholder en rekke innovasjons- og støttetiltak. Artikkel 11 og 12 regulerer etablering og deltakelse i regulatoriske sandkasser. Artikkel 13 etablerer treningstiltak for økt kunnskap om interoperabilitetsløsninger, samt erfaringsdeling. Artikkel 14 fastsetter en mekanisme for peer reviews («fagfellevurderinger») for å støtte implementeringen av interoperabilitetsløsninger og gjennomføring av interoperabilitetsvurderinger.  

Kapittel 4: forvaltning av grenseoverskridende interoperabilitet

Kapittel 4 etablerer Rådet for et interoperabelt Europa, et fellesskap for et interoperabelt Europa (Interoperable Europe Community), og angir at det skal være nasjonale kompetente myndigheter (national competent authorities) som er ansvarlige for gjennomføringen. Rådet har en rekke sentrale oppgaver i arbeidet med et interoperabelt Europa, herunder vedta retningslinjer, være forslagsstiller til Kommisjonen og utvikle rammeverket for interoperabilitet. Dersom rettsakten anses relevant og akseptabel for Norge, vil det derfor være viktig at også norsk koordinator deltar i rådet. I opprinnelig kommisjonsforslag var det lagt opp til at EØS EFTA-land bare kunne delta som observatører, men dette er fjernet i siste kompromisstekst. Artikkel 18 gjelder kun EU-institusjoner, og er derfor ikke relevant for EØS-avtalen.

Kapittel 5: planlegging og overvåkning av et Interoperabelt Europa

Kapittel 5 angir reglene for å utarbeide en årlig agenda for et interoperabelt Europa, samt regler for overvåkning og evaluering. I henhold til artikkel 19 skal styringskomitéen/styret ved hjelp av bl.a. fellesskapet for et interoperabelt Europa vedta en årlig strategisk agenda for å planlegge og koordinere prioriteringer for utvikling av grenseoverskridende interoperabilitetsløsninger. Artikkel 20 slår fast at kommisjonen skal overvåke fremgangen på området som forordningen regulerer, og publisere resultatet på portalen. En slik rapport skal utarbeides innen 2028, og deretter hvert fjerde år. Rapporten skal vurdere behovet for å etablere obligatoriske interoperabilitetsløsninger.

Kapittel 6: avsluttende bestemmelser

Artikkel 21 handler om kostnader knyttet til forordningen. Artikkel 23 angir når forordningen trer i kraft i EU.

Sakkyndige instansers merknader

Foreløpig EØS-posisjonsnotat skal behandles i spesialutvalget for kommunikasjoner. Merknader fra departementene vil innarbeides i notatet.

Vurdering

Gjeldende norsk lovgivning

Det er ingen nasjonal lovgivning som regulerer tilsvarende krav til interoperabilitet for trans-europeiske digitale offentlige tjenester.

På europeisk nivå har Norge sammen med andre EU- og EFTA-land undertegnet Tallinn-erklæringen av 6. oktober 2017. Erklæringen forplikter Norge til å implementere EIF gjennom egne nasjonale rammeverk. Det nasjonale rammeverket, National Interoperability Framework (NIF), består i dag av bl.a. nasjonalt rammeverk for digital samhandling, arkitekturprinsipper for digitalisering av offentlig sektor og felles økosystem for nasjonal digital samhandling og tjenesteutvikling.

Rettslige konsekvenser

Departementet legger til grunn at rettsakten ikke vil få noen rettslige konsekvenser for private personer og private virksomheters rettigheter eller plikter.

Det foreligger imidlertid en rekke plikter for offentlige virksomheter, hvor det ikke er tilsvarende reguleringer i dag. Dette vil spesielt være relevant mtp. anskaffelser og utvikling av nye IKT-løsninger som er omfattet av forordningen art. 3, jf. art. 2 nr. 15. Dette kan også føre til endrede regler ved offentlige anskaffelser av nye IKT-systemer. Art. 4 pålegger offentlige myndigheter å dele interoperabilitetsløsninger som støtter trans-europeiske digitale offentlige tjenester, herunder blant annet teknisk dokumentasjon, versjonshistorikk, dokumentert kildekode og referanser til åpne standarder eller tekniske spesifikasjoner som er anvendt. Dette kan medføre økte forpliktelser for norske offentlige virksomheter. I tillegg kan bestemmelsen medføre reduserte insentiver for å utvikle nye løsninger, selv om art. 4 nr. 5 legger opp til at det kan legges inn klausuler om kostnadsdeling for videreutviklingen av interoperabilitetsløsningen.

Rettsakten har ingen bestemmelser som direkte overfører myndighet i form av at EUs organer får vedtaks- eller sanksjonsmyndighet. Rådet for et interoperabelt Europa vil imidlertid få en vesentlig mulighet til å legge rammene for fremtidige gjennomføringsrettsakter, retningslinjer og rammeverk. Dette vil følgelig kunne legge rammer for hvordan Norge må håndtere interoperabilitetsvurderingene og annet interoperabilitetsarbeid fremover.

Økonomiske og administrative konsekvenser

• Ressursmessige konsekvenser hos virksomheten(e) som utpekes som nasjonal vedkommende myndighet og single point of contact. Foreløpig anser departementet Digdir aktuell som vedkommende myndighet, da Digdir allerede har ansvar knyttet til oppfølging av EUs interoperabilitetsarbeid.
• Ressursbehov i forbindelse med gjennomføring av lovpålagte interoperabilitetsvurderinger (interoperability assessments). Ansvaret for vurderingene vil ligge hos den enkelte virksomhet.
• Kostnader ved deling av interoperabilitetsløsninger som nevnt under «Rettslige konsekvenser».
• Kostnader ved utvikling av grensekryssende, interoperable løsninger.
• Effektivisering i offentlig sektor og potensielt bedre internasjonale konkurransemuligheter for norske virksomheter.
• Gjenbruk av kildekode og/eller løsninger utviklet i andre land kan medføre besparelser i utviklingsarbeidet av nye løsninger i Norge. Oppfølging av forpliktelsene i Interoperable Europe Act kan i tillegg bidra til å oppnå nasjonale mål eller behov.
• Art. 21 i forordningen slår fast at EUs budsjett skal dekke utvikling og vedlikehold av Interoperable Europe portal, utvikling, vedlikehold og promotering av Interoperable Europe-løsninger og Interoperable Europe-støttetiltak.
• Kommisjonen antar at forordningen samlet sett vil medføre positive økonomiske konsekvenser på samfunns- og næringsnivå.

Konsekvenser for enkeltpersoner, næringslivet, eller andre

• Forenkling av grensekryssende aktiviteter kan lette byrden på innbyggere, næringsliv og forvaltningen.
• Forordningen vil kunne bidra til enklere tilgang til offentlige tjenester på tvers av landegrenser.

EØS-relevans

Det bemerkes at forordningen ikke er merket som EØS-relevant fra EU. Dette er imidlertid ikke avgjørende for vurderingen av EØS-relevans. Når bestemmelsene i forordningen langt på vei gjelder offentlige virksomheter mer generelt, kan forordningen derfor likevel være å anse som EØS-relevant. Interoperable Europe Act er vedtatt med hjemmel i TFEU art. 172 (kapittelet om transeuropeiske nett ) i likhet med ISA2-programmet. TFEU art. 170 viser særskilt til art. 26 (om det indre marked) og art. 174 (om tiltak for å styrke den økonomiske, sosiale og territoriale utjevning). Dette kan isolert sett tale for at forordningen materielt sett er EØS-relevant.

EØS EFTA-landene har frem til nå bidratt til samhandling mellom offentlige digitale tjenester og samarbeider tett med EU for å bygge grenseoverskridende infrastruktur for digitale tjenester. Samarbeidet har blant annet vært gjennom det tidligere ISA2-programmet (Island og Norge) og i dag Digital Europe-programmet (Island, Liechtenstein og Norge). Samhandling mellom offentlige tjenester anses som viktig for det digitale indre markedet og er også sentralt i andre rettsakter fra EU. Interoperable Europe Act henger også sammen med f.eks. Single Digital Gateway-forordningen (EU) 2018/1724, anvendelsen av «once only technical system», jf. forordning (EU) 2022/1463 og det juridiske rammeverket rundt digital identitet og digital lommebok, jf. forordning (EU) 2014/910 (eIDAS) og 2024/1183 (eIDAS 2.0).

ISA2 var en del av EU-programmet Connecting Europe Facility (CEF Digital) som varte til 2020. ISA2 hadde som formål å støtte utviklingen av digitale løsninger for å effektivisere og modernisere den offentlige sektoren i Europa. Dette skulle gjøres gjennom å utvikle løsninger som gjorde at offentlige myndigheter kunne understøtte interoperable, grensekryssende tjenester. Siden Interoperable Europe Act langt på vei er en lovfesting av EIF, taler det for at rettsakten er EØS-relevant. En lovfesting av EIF vil derfor innebære større forpliktelser for medlemslandene som kan føre til større grad av etterlevelse av rammeverket.

Fortalepunkt 1 i forordningen henviser konkret til funksjonen av det indre markedet:

(…) “Public sector interoperability has an important impact on the right to free movement of goods, persons, services and capital laid down in the Treaties, as burdensome administrative procedures can create significant obstacles, especially for small and medium-sized enterprises (SMEs).”

Det indre marked er det sentrale virkeområdet for EØS-avtalen, og henvisningen taler for at forordningen er EØS-relevant, dersom formålet for forordningen ikke er på siden av det EØS-avtalen er ment å regulere.

Forslaget viser til flere rettsakter som allerede er ansett som EØS-relevante av Norge (ikke alle er innlemmet i EØS-avtalen eller gjennomført nasjonalt, men flere er det), og henger derfor materielt sett sammen med disse:

• Direktiv (EU) 2022/2555 om NIS2
• Direktiv (EU) 2019/1024 om viderebruk av offentlig informasjon og åpne data
• Forordning (EU) 2022/868 dataforvaltningsforordningen
• Rådsdirektiv 2008/114/EC om kritisk EU-infrastruktur
• Forordning (EU) No 1025/2012 om standarder
• Forordning (EU) 2016/679 generell personvernforordning

Foreløpig vurdering

Basert på ovenstående er departementets foreløpige vurdering at innholdet materielt sett er EØS-relevant. Det vil også avklares om det kan være behov for tilpasningstekster i den videre prosessen.

Innholder informasjon unntatt offentlighet, jf. offl. § 15

Status

Forordningen ble vedtatt i EU 13. mars 2024 og trådte i kraft 11. april 2024. Alle bestemmelser hadde anvendelsesdato 12. juli 2024, med unntak av art. 3 nr. 1 om interoperabilitetsvurderinger og art. 17 om nasjonal vedkommende myndighet og single point of contact, som hadde anvendelsesdato 12. januar 2025.

Digitaliseringsdirektoratet (Digdir) har på vegne av Norge deltatt som observatør i en ekspertgruppe nedsatt av EU-kommisjonen i 2020 (Expert Group on Interoperability of European Public Services). Ekspertgruppen bistod kommisjonen i utformingen av Interoperable Europe Act. Det har ikke vært noen møter i gruppen siden juni 2024.