Kommissionens genomförandeförordning (EU) 2026/818 av den 9 april 2026 om fastställande av detaljerade arrangemang för tillhandahållandet av en gemensam datastruktur, standardiserade metadata, standardiserad autentisering och ett gemensamt gränssnitt för tillämpningsprogram för den europeiska databasen för politiska reklammeddelanden online i enlighet med Europaparlamentets och rådets förordning (EU) 2024/900 (Text av betydelse för EES)
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) 2024/900 av den 13 mars 2024 om transparens och inriktning när det gäller politisk reklam, särskilt artikel 13.6, och
1 I förordning (EU) 2024/900 föreskrivs inrättandet av en europeisk databas för alla politiska reklammeddelanden online som offentliggörs i unionen eller riktas till unionsmedborgare eller personer som är bosatta i unionen (den europeiska databasen). Informationen i den europeiska databasen ska vara tillgänglig i maskinläsbart format, möjliggöra flerkriteriesökningar och vara tillgänglig för allmänheten. För att stödja dessa mål ska kommissionen fastställa detaljerade arrangemang för tillhandahållandet av en gemensam datastruktur, standardiserade metadata, standardiserad autentisering och ett gemensamt gränssnitt för tillämpningsprogram för den europeiska databasen.
2 För att säkerställa interoperabilitet med andra nätverks- och informationssystem, särskilt mellan den europeiska databasen och de datakataloger över annonser som avses i artikel 39 i Europaparlamentets och rådets förordning (EU) 2022/2065, och för att underlätta indexeringen av politiska reklammeddelanden online med hjälp av onlinesökmotorer, är det nödvändigt att införa arrangemang för att utveckla en kontrollerad vokabulär med standardiserade och organiserade ordningar av relevanta beteckningar och fraser, där de ordningarna presenteras som förteckningar över beteckningar eller som en tesaurus, och taxonomier med en hierarkisk struktur med bredare och snävare beteckningar, bland annat genom att på bästa sätt utnyttja befintliga kärnvokabulärer, som ligger till grund för den gemensamma datastrukturen och metadatastandarderna.
3 För att säkerställa interoperabilitet, särskilt i det flerspråkiga sammanhanget med politisk onlinereklam som tillhandahålls i unionen, och indexering av onlinesökmotorer, bör varje metadataelement ha en unik värdedomän, som kan utgöras av datum, teckensträngar eller koder enligt internationella standarder. För att stödja att den europeiska databasen fungerar effektivt och att information om politiska reklammeddelanden i den är sökbar bör sådana metadataelement omfatta de delar av transparensmeddelandet som anges i punkt 3 i bilaga II till kommissionens genomförandeförordning (EU) 2025/1410, information som gör det möjligt att identifiera politiska reklammeddelanden online, om sådan finns tillgänglig, den permanenta webbadressen (URL:en) till den plats där det politiska reklammeddelandet finns tillgängligt och språket i metadataelementen. För att säkerställa samstämmiga kopplingar mellan dataset skulle den information som gör det möjligt att identifiera det politiska reklammeddelandet till exempel, beroende på vad som är tillämpligt, kunna omfatta den text som används i det politiska reklammeddelandet, den alternativa presentationen av det innehåll i det politiska reklammeddelandet som inte består av text, den automatiska transkriptionen eller undertextningen för politiska ljud- eller videoreklammeddelanden, länken eller länkarna till de mediefiler som används i det politiska reklammeddelandet eller en unik identifierare som tilldelats av utgivaren och annan kontextuell information, såsom den plattform på vilken det politiska reklammeddelandet publicerades.
4 För att säkerställa framtidssäkring och möjliggöra ständig innovation bör de åtgärder som föreskrivs i denna förordning respektera principen om teknikneutralitet, det vill säga varken föreskriva eller gynna användningen av en viss typ av teknik, och de bör behålla flexibiliteten när det gäller tekniska framsteg och teknisk utveckling.
5 För att uppnå de mål som anges i artikel 13.6 andra stycket i förordning (EU) 2024/900 bör det säkerställas att den europeiska databasen kan underhållas över tid och stödja nya standarder och metoder, ökade datavolymer och nya användar- eller regleringskrav. Det är nödvändigt att säkerställa att de tekniska arrangemangen för tillhandahållandet av den gemensamma datastrukturen, standarder för metadata och ett gemensamt gränssnitt för tillämpningsprogram kommer att vara kompatibla med och stödja utvecklingen av andra komponenter och skikt i den europeiska databasen, särskilt värdinfrastrukturen och schemadefinitionerna, vars beskrivning kommer att offentliggöras i tillräckligt god tid före den dag då den europeiska databasen är klar at tas i bruk. Det är också nödvändigt att säkerställa att den europeiska databasen upprätthåller en robust dataintegritet, en effektiv styrning och starka säkerhetsprotokoll. Den första versionen av den europeiska databasen bör vara kompatibel med kommissionens befintliga informationssystem, bland annat genom att kräva användning av Extensible Markup Language (XML) eller JavaScript Object Notation (JSON) för att säkerställa att den europeiska databasen kommer att tas i bruk så snart som möjligt. Datumet för ibruktagande av den första versionen av den europeiska databasen bör tillkännages på databasens offentliga portal i tillräckligt god tid för att utgivare av politiska reklammeddelanden online ska kunna vidta förberedelser och bekanta sig med de nya standarderna.
6 Ett enhetligt och snabbt tekniskt genomförande av den gemensamma datastrukturen, standarder för metadata och ett gemensamt gränssnitt för tillämpningsprogram kräver ett aktivt deltagande av ett brett spektrum av berörda parter, särskilt ekonomiska aktörer som tillhandahåller politiska reklamtjänster, inbegripet utgivare, och sammanslutningar som företräder dem. Kommissionen har inrättat en informell expertgrupp på unionsnivå med tillhandahållare av politiska reklamtjänster för att stödja genomförandet av förordning (EU) 2024/900 och bidra till utbytet av erfarenheter och god praxis när det gäller öppenhet och målinriktning i samband med politisk reklam.
7 För att stödja tredjeparters och allmänhetens tillgång till transparensmeddelanden om politiska reklammeddelanden bör tillhandahållandet av den gemensamma datastrukturen, standardiserade metadata och det gemensamma gränssnittet för tillämpningsprogram bland annat göra det möjligt att skapa lättillgängliga, maskinläsbara och användarvänliga transparensmeddelanden om politiska reklammeddelanden, vilket också skulle stärka efterlevnaden av artikel 12.3 och artikel 13.2 och 4 i förordning (EU) 2024/900 och minimera den administrativa bördan för utgivare av politiska reklammeddelanden.
8 Genomförandet av en gemensam datastruktur, standardiserade metadata, standardiserad autentisering och ett gemensamt gränssnitt för tillämpningsprogram för den europeiska databasen kan medföra behandling av personuppgifter, såsom de inslag i transparensmeddelanden som anges i punkterna 3.1–3.3 i bilaga II till genomförandeförordning (EU) 2025/1410, och denna behandling bör vara förenlig med de regler om skydd av personuppgifter som fastställs i Europaparlamentets och rådets förordningar (EU) 2016/679 och (EU) 2018/1725.
9 Genom denna förordning införs bindande krav för gränsöverskridande digitala offentliga tjänster i den mening som avses i Europaparlamentets och rådets förordning (EU) 2024/903. En interoperabilitetsbedömning har därför gjorts. I kapitlet om digitala inslag i finansierings- och digitaliseringsöversikten återges rapporten från bedömningen.
10 Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 30 januari 2026.
11 De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från den kommitté som inrättats genom artikel 29.1 i förordning (EU) 2024/900,
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
De närmare arrangemangen för tillhandahållande av en gemensam datastruktur, standardiserade metadata, standardiserad autentisering och ett gemensamt gränssnitt för tillämpningsprogram för den europeiska databasen för politiska reklammeddelanden online anges i bilagan.
Artikel 2
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
1 EUT L, 2024/900, 20.3.2024, ELI: http://data.europa.eu/eli/reg/2024/900/oj.
2 Europaparlamentets och rådets förordning (EU) 2022/2065 av den 19 oktober 2022 om en inre marknad för digitala tjänster och om ändring av direktiv 2000/31/EG (förordningen om digitala tjänster) (EUT L 277, 27.10.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj).
3 https://op.europa.eu/en/web/eu-vocabularies/corevocs.
4 Kommissionens genomförandeförordning (EU) 2025/1410 av den 9 juli 2025 om format, mall och tekniska specifikationer för märkning och transparensmeddelanden för politiska reklammeddelanden i enlighet med artiklarna 11 och 12 i Europaparlamentets och rådets förordning (EU) 2024/900 ( EUT L, 2025/1410, 16.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1410/oj).
5 Beslut om strategier för informationssystem och upphandling måste godkännas på förhand av Europeiska kommissionens styrelse för informationsteknik och cybersäkerhet.
6 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
7 Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
8 Europaparlamentets och rådets förordning (EU) 2024/903 av den 13 mars 2024 om åtgärder för en hög nivå av interoperabilitet inom den offentliga sektorn i hela unionen (förordningen om ett interoperabelt Europa) ( EUT L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).
BILAGA
I. GEMENSAM DATASTRUKTUR OCH STANDARDISERADE METADATA
1. En gemensam datastruktur ska tillhandahållas på grundval av en offentliggjord kontrollerad vokabulär och dataset, som ska säkerställa en konsekvent organisering, hantering och hämtning av information i den europeiska databasen.
2. Den gemensamma datastrukturen måste möjliggöra dataintegritet, interoperabilitet med andra nätverks- och informationssystem, inbegripet med de annonsdatabaser som avses i artikel 39 i förordning (EU) 2022/2065, och tillgänglighet i enlighet med tillämpliga standarder för dataförvaltning, insyn och informationshantering.
3. Den europeiska databasen ska baseras på följande metadataelement: a) Information som gör det möjligt att identifiera det eller de politiska reklammeddelandena online. b) Det politiska reklammeddelandets URL, om sådan finns tillgänglig. c) Språket i metadataelementen. d) De delar av transparensmeddelandet som anges i punkt 3 i bilaga II till genomförandeförordning (EU) 2025/1410.
4. Varje metadataelement som förtecknas i punkt 3 ska ha en unik värdedomän.
5. De metadataelement som förtecknas i punkt 3 ska tillhandahållas enligt schemadefinitioner som ska integreras i den europeiska databasen, och ska använda åtta-bitars Unicode transformationsformat-teckenkodning (UTF-8) för att säkerställa flerspråkig interoperabilitet.
II. STANDARDISERAD AUTENTISERING
1. Autentiseringen till den europeiska databasen ska ske i två faser: a) Via EU Login, EU-kommissionens autentiseringstjänst. b) Som en del av onboardingprocessen, vilket kräver identifiering och godkännande av användarna.
2. Endast registrerade (onboarded) användare ska kunna göra information tillgänglig i den europeiska databasen. De ska också ha tillgång till den information i den europeiska databasen som de har lämnat in eller som de har fått tillgång till av en annan registrerad användare.
3. Varje registrerad användare ska kunna begära och få unika inloggningsuppgifter som ger åtkomst till ett gemensamt programmeringsgränssnitt (API).
III. GEMENSAMT GRÄNSSNITT FÖR TILLÄMPNINGSPROGRAM
1. Ett API ska möjliggöra automatisk överföring av den information som förtecknas i avsnitt I punkt 3, på grundval av märkspråk, såsom Extensible Markup Language (XML), JavaScript Object Notation (JSON) och JavaScript Object Notation for Linked Data (JSON-LD), via webbtjänster som använder antingen Simple Object Access Protocol (SOAP) eller Representational State Transfer (REST). Detta inbegriper överföringar mellan de datakataloger över annonser som avses i artikel 39 i förordning (EU) 2022/2065 och den europeiska databasen, på grundval av dataartefakter som tillhandahålls av den europeiska databasen.
2. API:et ska säkerställa integriteten, autenticiteten och konfidentialiteten för överföringarna. Följande handlingar ska kunna utföras med API:et: a) Ta emot och lagra meddelanden som skickas av kundsystemet. b) Ta emot och lagra de svar som skickas av målsystemen. c) Verifiera inmatningsmeddelanden. d) Säkra all kommunikation med målsystemen. e) Anropa målsystem som använder protokoll eller arkitekturlager, såsom SOAP och REST.
3. Om SOAP används ska valideringen vara synkroniserad och utföras mot den offentliggjorda XML-schemadefinitionen inom en fastställd tidsfrist. Överföringar som inte överensstämmer med schemat ska automatiskt avvisas med ett svar som innehåller standardiserade felkoder, beskrivande meddelanden och områdesspecifika uppgifter.
4. Om REST används ska den inledande valideringen mot den offentliggjorda schemadefinitionen vara synkroniserad, med omedelbara svar vid icke-överensstämmande överföringar. Valideringen av affärsregler kan vara asynkron, där resultaten förmedlas genom återanrop eller status endpoints med hjälp av standardiserade felkoder, beskrivande meddelanden och områdesspecifika uppgifter.
5. API:et ska uppfylla och stödja höga säkerhetsstandarder, inbegripet HTTPS (Hyper-Text Transfer Protocol Secure) över den senaste stabila och officiellt stödda versionen av Transport Layer Security (TLS) som används i Europeiska kommissionens informations- och kommunikationsteknikmiljö. API:et ska införa robusta autentiserings- och tillståndsmekanismer, såsom JSON Web Tokens (JWT).
6. När registrerade användare för in de uppgifter som förtecknas i avsnitt I punkt 3 ska de få en unik identifierare för varje dataöverföring till den europeiska databasen. Om en registrerad användare beslutar att ändra uppgifterna måste han eller hon föra in en korrigering med samma basidentifierare och en förhöjd versionsmarkering som gör det möjligt att identifiera korrigeringen.