KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2026/818

af 9. april 2026

om fastsættelse af detaljerede ordninger for fastlæggelse af en fælles datastruktur, standardiserede metadata, standardiseret autentifikation og en fælles applikationsprogrammeringsgrænseflade til det europæiske register for politiske onlinereklamer i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2024/900

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2024/900 af 13. marts 2024 om gennemsigtighed og målretning i forbindelse med politisk reklame (1), særlig artikel 13, stk. 6, og

ud fra følgende betragtninger:

(1)

I forordning (EU) 2024/900 fastsættes bestemmelser om oprettelse af et europæisk register over alle politiske onlinereklamer, der udgives i Unionen eller er rettet til unionsborgere eller personer med bopæl i Unionen (»det europæiske register«). Oplysningerne i det europæiske register skal være tilgængelige i et maskinlæsbart format, muliggøre søgninger på flere kriterier og være offentligt tilgængelige. For at understøtte disse mål skal Kommissionen fastsætte detaljerede ordninger for fastlæggelse af en fælles datastruktur, standardiserede metadata, standardiseret autentifikation og en fælles applikationsprogrammeringsgrænseflade til det europæiske register.

(2)

For at sikre interoperabiliteten med andre netværks- og informationssystemer, navnlig mellem det europæiske register og reklamedatabaser som omhandlet i artikel 39 i Europa-Parlamentets og Rådets forordning (EU) 2022/2065 (2) og for at lette onlinesøgemaskiners indeksering af politiske reklamer er det nødvendigt at indføre ordninger for udvikling af et kontrolleret vokabular med standardiserede og organiserede samlinger af relevante ord og udtryk, der fremstilles som en ordliste eller en tesaurus, og taksonomier med en hierarkisk struktur af bredere og snævrere termer, herunder ved at gøre bedst mulig brug af eksisterende centrale glossarer (3), der understøtter den fælles datastruktur og metadatastandarderne.

(3)

For at sikre interoperabiliteten, navnlig i den flersproglige kontekst for politiske onlinereklamer, der udbydes i Unionen, og for at sikre onlinesøgemaskinernes indeksering bør hvert metadataelement have et unikt værdidomæne, som kan tage form af datoer, tegnstrenge eller koder, der er afledt af internationale standarder. For at støtte det europæiske registers effektive funktion og søgbarheden af oplysninger om politiske reklamer deri bør sådanne metadataelementer omfatte elementerne i gennemsigtighedsmeddelelsen som fastsat i punkt 3 i bilag II til Kommissionens gennemførelsesforordning (EU) 2025/1410 (4), oplysninger, der gør det muligt at identificere de politiske onlinereklamer, hvis sådanne er tilgængelige, den permanente internetadresse (URL), hvor den politiske annonce er tilgængelig, og metadataelementernes sprog. For at sikre konsekvente forbindelser mellem datasæt kan de oplysninger, der gør det muligt at identificere den politiske reklame, alt efter omstændighederne eksempelvis omfatte den tekst, der anvendes i den politiske reklame, den alternative præsentation af det ikketekstbaserede indhold i den politiske reklame, den automatiserede udskrift eller underteksterne til politiske reklamer i audio- eller videoformat, linket eller linkene til de mediefiler, der anvendes i den politiske reklame, eller en entydig identifikator tildelt af udgiveren og andre kontekstuelle oplysninger såsom den platform, hvor den politiske reklame blev offentliggjort.

(4)

Med henblik på fremtidssikring og for at muliggøre konstant innovation bør foranstaltningerne i denne forordning overholde princippet om teknologineutralitet, dvs. hverken pålægge eller diskriminere til fordel for anvendelsen af en bestemt type teknologi, og de bør sikre bevaringen af fleksibilitet i forbindelse med teknologiske fremskridt og teknologisk udvikling.

(5)

For at nå de mål, der er fastsat i artikel 13, stk. 6, andet afsnit, i forordning (EU) 2024/900, bør det sikres, at det europæiske register (5) kan opretholdes over tid og kan understøtte udviklingen af standarder og praksis, øgede datamængder og nye brugerkrav eller reguleringsmæssige krav. Det er nødvendigt at sikre, at de tekniske ordninger for fastlæggelse af den fælles datastruktur, metadatastandarderne og den fælles applikationsprogrammeringsgrænseflade er kompatible med og støtter udviklingen af andre komponenter og lag i det europæiske register, navnlig værtsinfrastrukturen og skemadefinitionerne, hvis beskrivelse bør blive gjort offentligt tilgængelig i tilstrækkelig god tid inden den dato, hvor det europæiske register tages i drift. Det er også nødvendigt at sikre, at det europæiske register opretholder en robust dataintegritet, effektiv forvaltning og stærke sikkerhedsprotokoller. Den første version af det europæiske register bør være kompatibel med Kommissionens eksisterende informationssystemer, herunder ved at kræve brug af Extensible Markup Language (XML) eller JavaScript Object Notation (JSON) for at sikre, at det europæiske register udrulles så hurtigt som muligt. Datoen for anvendelsen af det europæiske registers første version bør meddeles på registrets offentlige portal i tilstrækkelig god tid til, at udgivere af politiske onlinereklamer kan forberede sig og gøre sig bekendt med de nye standarder.

(6)

En sammenhængende og rettidig teknisk gennemførelse af den fælles datastruktur, metadatastandarderne og den fælles applikationsprogrammeringsgrænseflade kræver aktiv inddragelse af en bred vifte af interessenter, navnlig erhvervsdrivende, der er udbydere af politiske reklametjenester, herunder udgivere, og sammenslutninger, der repræsenterer dem. Kommissionen har nedsat en uformel EU-ekspertgruppe af udbydere af politiske reklametjenester for at støtte gennemførelsen af forordning (EU) 2024/900 og bidrage til udveksling af erfaringer og god praksis med hensyn til gennemsigtighed og målretning i forbindelse med politisk reklame.

(7)

For at støtte tredjeparters og offentlighedens adgang til gennemsigtighedsmeddelelser om politiske reklamer bør fastlæggelsen af den fælles datastruktur, metadatastandarder og den fælles applikationsprogrammeringsgrænseflade bl.a. gøre det muligt at oprette let tilgængelige, maskinlæsbare og brugervenlige gennemsigtighedsmeddelelser om politiske reklamer, hvilket også vil styrke overholdelsen af artikel 12, stk. 3, og artikel 13, stk. 2 og 4, i forordning (EU) 2024/900 og minimere den administrative byrde for udgivere af politiske reklamer.

(8)

Indførelsen af en fælles datastruktur, standardiserede metadata, standardiseret autentifikation og en fælles applikationsprogrammeringsgrænseflade kan for så vidt angår det europæiske register indebære behandling af personoplysninger såsom de elementer i gennemsigtighedsmeddelelserne, der er fastsat i punkt 3.1-3.3 i bilag II til gennemførelsesforordning (EU) 2025/1410, og denne behandling bør overholde reglerne om beskyttelse af personoplysninger i Europa-Parlamentets og Rådets forordning (EU) (6) 2016/679 og (EU) 2018/1725 (7).

(9)

Ved denne forordning indføres bindende krav for grænseoverskridende digitale offentlige tjenester som omhandlet i Europa-Parlamentets og Rådets forordning (EU) 2024/903 (8). Der er derfor gennemført en interoperabilitetsvurdering. Kapitlet om digitale dimensioner i oversigten over finansielle og digitale virkninger udgør rapporten om vurderingen.

(10)	Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 og afgav udtalelse den 30. januar 2026.

(11)	Foranstaltningerne i denne forordning er i overensstemmelse med udtalelse fra det udvalg, der er nedsat ved artikel 29, stk. 1, i forordning (EU) 2024/900 —

VEDTAGET DENNE FORORDNING:

Artikel 1

De detaljerede ordninger for fastlæggelse af en fælles datastruktur, standardiserede metadata, standardiseret autentifikation og en fælles applikationsprogrammeringsgrænseflade til det europæiske register for politiske onlinereklamer fastsættes i bilaget.

Artikel 2

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 9. april 2026.

På Kommissionens vegne

Ursula VON DER LEYEN

Formand

(1) EUT L, 2024/900, 20.3.2024, ELI: http://data.europa.eu/eli/reg/2024/900/oj.

(2) Europa-Parlamentets og Rådets forordning (EU) 2022/2065 af 19. oktober 2022 om et indre marked for digitale tjenester og om ændring af direktiv 2000/31/EF (forordningen om digitale tjenester) (EUT L 277 af 27.10.2022, s. 1, ELI:. http://data.europa.eu/eli/reg/2022/2065/oj).

(3) https://op.europa.eu/en/web/eu-vocabularies/corevocs.

(4) Kommissionens gennemførelsesforordning (EU) 2025/1410 af 9. juli 2025 om format, model og tekniske specifikationer for mærker og gennemsigtighedsmeddelelser i forbindelse med politiske reklamer i overensstemmelse med artikel 11 og 12 i Europa-Parlamentets og Rådets forordning (EU) 2024/900 (EUT L, 2025/1410, 16.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1410/oj).

(5) Valg, der træffes i forbindelse med udvikling af informationssystemer og udbudsstrategien herfor, skal forhåndsgodkendes af Europa-Kommissionens Råd for Informationsteknologi og Cybersikkerhed.

(6) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(7) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(8) Europa-Parlamentets og Rådets forordning (EU) 2024/903 af 13. marts 2024 om foranstaltninger til sikring af et højt niveau af interoperabilitet i den offentlige sektor i hele Unionen (forordningen om et interoperabelt Europa) (EUT L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).

BILAG

Detaljerede ordninger for fastlæggelse af en fælles datastruktur, standardiserede metadata, standardiseret autentifikation og en fælles applikationsprogrammeringsgrænseflade til det europæiske register for politiske onlinereklamer

I. FÆLLES DATASTRUKTUR OG STANDARDISEREDE METADATA

Der skal fastlægges en fælles datastruktur baseret på et offentliggjort kontrolleret vokabular og på datasæt, som skal sikre konsekvens i forbindelse med organisering, forvaltning og udtræk af oplysninger i det europæiske register.

Den fælles datastruktur skal gøre det muligt at sikre dataintegritet, interoperabilitet med andre net- og informationssystemer, herunder med de reklamedatabaser, som er omhandlet i artikel 39 i forordning (EU) 2022/2065, og tilgængelighed i overensstemmelse med gældende standarder for datastyring, gennemsigtighed og informationsstyring.

Det europæiske register baseres på følgende metadataelementer:

a)	oplysninger, som gør det muligt at identificere de(n) politiske reklame(r)

b)	de(n) politiske reklame(r)s URL, hvis en sådan foreligger

c)	metadataelementernes sprog

d)	elementerne i gennemsigtighedsmeddelelsen som fastsat i punkt 3 i bilag II til gennemførelsesforordning (EU) 2025/1410.

Hvert metadataelement, der er anført i punkt 3, skal have et unikt værdidomæne.

Metadataelementerne i punkt 3 skal fastlægges i overensstemmelse med skemadefinitioner, som skal integreres i det europæiske register, og tegnkodningen 8-bit Unicode Transformation Format (UTF-8) skal anvendes for at sikre flersproget interoperabilitet.

II. STANDARDISERET AUTENTIFIKATION

Autentifikation i det europæiske register skal finde sted i to faser:

a)	via Europa-Kommissionens autentifikationstjeneste

b)	som led i indkøringsprocessen, der kræver identifikation og godkendelse af brugerne.

Kun indkørte brugere skal kunne stille oplysninger til rådighed i det europæiske register. De skal også have adgang til de oplysninger i det europæiske register, som de har indgivet, eller som de har fået adgang til af en anden indkørt bruger.

Hver indkørt bruger skal kunne anmode om og modtage unikke brugeroplysninger, som giver adgang til en fælles applikationsprogrammeringsgrænseflade (API).

III. FÆLLES APPLIKATIONSPROGRAMMERINGSGRÆNSEFLADE

En API skal muliggøre automatiseret overførsel af de oplysninger, der er anført i afsnit I, punkt 3, baseret på opmærkningssprog som Extensible Markup Language (XML), JavaScript Object Notation (JSON) og JavaScript Object Notation for Linked Data (JSON-LD) via webtjenester ved hjælp af enten Simple Object Access Protocol (SOAP) eller Representational State Transfer (REST). Dette omfatter overførsler mellem de reklamedatabaser, der er omhandlet i artikel 39 i forordning (EU) 2022/2065, og det europæiske register på grundlag af dataprodukter tilvejebragt af det europæiske register.

API'en skal sikre integriteten, autenticiteten og fortroligheden af overførsler. Følgende handlinger skal kunne udføres med API'en:

a)	modtage og lagre meddelelser, som sendes af klientsystemet

b)	modtage og lagre svar, som sendes af målsystemerne

c)	validere inputdataene

d)	foretage sikring af al kommunikation med målsystemerne

e)	aktivere målsystemer ved hjælp af protokoller eller arkitekturlag såsom SOAP og REST.

Ved anvendelse af SOAP skal valideringen være synkron og udføres i forhold til den offentliggjorte XML-skemadefinition inden for en fastsat frist. Overførsler, der ikke er i overensstemmelse med skemaet, afvises automatisk med et svar, der indeholder standardiserede fejlkoder, beskrivende meddelelser og nærmere områdespecifikke oplysninger.

Ved anvendelse af REST skal den indledende validering i forhold til den offentliggjorte skemadefinition være synkron, og svar skal være øjeblikkelige ved ikke-overensstemmende overførsler. Validering af forretningsregler kan være asynkron, idet resultaterne meddeles via tilbagekaldelser eller status endpoints ved hjælp af standardiserede fejlkoder, beskrivende meddelelser og nærmere områdespecifikke oplysninger.

API'en skal overholde og understøtte høje sikkerhedsstandarder, herunder Hyper-Text Transfer Protocol Secure (HTTPS) over den seneste stabile og officielt understøttede version af Transport Layer Security (TLS), der anvendes i Europa-Kommissionens informations- og kommunikationsteknologiske miljø. API'en skal implementere robuste autentifikations- og godkendelsesmekanismer såsom JSON Web Tokens (JWT).

Ved overførsel af de data, der er anført i afsnit I, punkt 3, skal de indkørte brugere modtage en entydig identifikator for hver dataoverførsel til det europæiske register. Hvis en indkørt bruger beslutter at ændre dataene, skal vedkommende sende en korrektion med den samme basisidentifikator og et tag med et højere versionsnummer, således at korrektionen kan identificeres.