Euroopan unioni on ottanut merkittävän askeleen kohti reilumpaa ja innovatiivisempaa digitaalista tulevaisuutta uudella datasäädöksellä (eng. Data Act, Regulation (EU) 2023/2854). Datasäädös, jonka soveltaminen on alkanut 12. syyskuuta 2025, luo uudet säännöt datan käytölle ja jakamiselle.
Kuva laadittu hyödyntäen tekoälyä
Mikä on datasäädös?
Datasäädös on EU-asetus, jonka tavoitteena on parantaa unionin datataloutta ja edistää kilpailukykyisiä datamarkkinoita parantamalla datan saatavuutta ja käytettävyyttä, kannustamalla datavetoiseen innovointiin ja lisäämällä datan saatavuutta. Tämän saavuttamiseksi datasäädöksellä varmistetaan datan arvon oikeudenmukainen jakaminen datatalouden toimijoiden kesken. Tähän asti laitteiden valmistajilla on usein ollut yksinoikeus keräämäänsä dataan. Säädös muuttaa tilannetta antamalla sekä yksityishenkilöille että yrityksille enemmän hallintaa heidän tuottamaansa dataan, kuten esineiden internetin (IoT) laitteiden, esimerkiksi älykellojen, autojen ja teollisuuskoneiden, tuottamiin tietoihin.
Lisäksi säädöksellä puututaan myös kohtuuttomiin sopimusehtoihin datan jakamista koskevissa sopimuksissa ja helpotetaan asiakkaiden siirtymistä pilvipalvelusta toiseen.
Keneen datasäädös vaikuttaa?
Datasäädös koskettaa laajaa joukkoa toimijoita. Sen velvoitteet ja oikeudet ulottuvat lähes kaikille talouden sektoreille. Säädös vaikuttaa etenkin seuraaviin ryhmiin:
Valmistajat ja palveluntarjoajat: IoT-laitteiden valmistajien ja niihin liittyvien palveluiden tarjoajien on muutettava toimintaansa. Jatkossa toimijoiden on varmistettava, että tuotteet on suunniteltu niin, että käyttäjät pääsevät helposti käsiksi dataan.
Datan käyttäjät: Yritykset ja kuluttajat, jotka omistavat tai vuokraavat älylaitteita, saavat oikeuden hyödyntää laitteiden keräämää dataa aiempaa vapaammin.
Datan vastaanottajat: Kolmannet osapuolet, kuten huoltoliikkeet tai uusien palveluiden kehittäjät, voivat käyttäjän luvalla saada pääsyn dataan, mikä avaa uusia liiketoimintamahdollisuuksia ja tulee helpottamaan esimerkiksi laitteiden korjaamista.
Pilvipalvelujen tarjoajat: Säädös asettaa vaatimuksia, jotka helpottavat asiakkaiden siirtymistä palvelusta toiseen.
Julkinen sektori: Tietyissä poikkeuksellisissa tilanteissa, kuten luonnonkatastrofin yhteydessä, julkisilla toimijoilla on oikeus päästä yritysten hallussa olevaan dataan.
Datasäädöksen implementointi ja valvonta Suomessa
Vaikka datasäädös EU-asetuksena on suoraan sovellettavaa lainsäädäntöä, se edellyttää lainsäätäjältä kansallisia toimenpiteitä valvonnan ja seuraamusten osalta. Suomessa lainsäädäntöhankkeen valmistelusta vastaa liikenne- ja viestintäministeriö. Kansallisen täytäntöönpanolain, joka määrittelee valvovat viranomaiset ja seuraamukset, on tarkoitus valmistua syksyllä 2025. Lain on tarkoitus tulla voimaan alkuvuodesta 2026.
Datasäädöksen valvonta on suunniteltu jaettavaksi usean viranomaisen kesken. Hallituksen esitysluonnoksen mukaan päävastuullinen valvoja olisi Liikenne- ja viestintävirasto (Traficom), joka toimisi myös kansallisena datakoordinaattorina ja keskitettynä yhteyspisteenä. Muita keskeisiä valvovia viranomaisia olisivat ensinnäkin tietosuojavaltuutetun toimisto, joka valvoo henkilötietojen käsittelyä datasäädöksen soveltamisen yhteydessä. Lisäksi Kilpailu- ja kuluttajaviraston (KKV) vastuulle kuuluisi muun muassa pilvipalvelujen vaihtamista koskevien säännösten ja kohtuuttomien sopimusehtojen valvonta kuluttajasuhteissa.
Keskeistä liiketoimintasi kannalta:
Yritysten on tärkeää huomioida datasäädöksen tuomat muutokset viipymättä.
Tunnista oma roolisi: Oletko datan haltija (esim. valmistaja), käyttäjä vai mahdollinen vastaanottaja? Roolisi vaikuttaa velvollisuuksiisi ja oikeuksiisi.
Tarkista sopimukset: Käy läpi datan jakamista koskevat sopimukset ja varmista, että ne ovat linjassa datasäädöksen vaatimusten kanssa. Sopimukset todennäköisesti vaativat päivitystä uusien datasäädöksen vaatimusten johdosta.
Tuotesuunnittelu ja datan saatavuus: Jos valmistat verkkoyhteydellä varustettuja tuotteita, varmista, että data on käyttäjän saatavilla. Pääsy dataan on suunniteltava tuotteeseen alusta alkaen. Huolehdi myös siitä, että käyttäjälle tarjotaan vaadittavat tiedot tuotteen käytön yhteydessä syntyvästä datasta.
Valmistaudu jakamaan dataa käyttäjän pyynnöstä: Datan haltijan tulee käyttäjän pyynnöstä jakaa dataa kolmansille osapuolille, esimerkiksi laitteen korjaajille. Mikäli olet datan haltija, valmistaudu siis vastaamaan näihin pyyntöihin, ja huolehdi, että tarvittavat sopimukset ja dokumentaatio on valmiina.
Liikesalaisuuksien suojaaminen: Datan jakamisvelvoite ei kumoa liikesalaisuuksien suojaa. Määrittele ja sovi selkeät pelisäännöt liikesalaisuuksien käsittelystä ja suojaamisesta dataa jaettaessa.
Tarkista pilvipalvelusopimukset: Mikäli olet datankäsittelypalvelujen tarjoaja, varmista, että pilvipalvelusopimuksesi täyttävät palveluiden vaihtamiseen liittyvät vaatimukset.
Uudet liiketoimintamahdollisuudet: Mieti, miten yrityksesi voi hyödyntää uusia datavirtoja. Datasäädös voi avata ovia täysin uusille palveluille ja innovaatioille.
Lopuksi
Datasäädös on yksi tärkeimmistä digitaalisen siirtymän säädöksistä, ja sen vaikutukset tulevat olemaan laajat. Se muuttaa perusteellisesti tapaa, jolla dataa hallitaan, jaetaan ja hyödynnetään. Vaikka säädös asettaa yrityksille uusia velvoitteita, tulee se tarjoamaan myös valtavia mahdollisuuksia innovaatioille ja reilummalle kilpailulle.
Euroopan komissio on julkaissut tuoreeltaan päivitetyn version usein kysyttyjen kysymysten (FAQ) -osiosta, joka tarjoaa lisätietoa säädöksen tulkintaan.
HH Partnersin asiantuntijat Pamela Lönnqvist, Mikko Murto ja Sonja Laamanen auttavat mielellään kaikissa datasäädökseen ja muuhun digitaaliseen liiketoimintaasi kohdistuvaan sääntelyyn liittyvissä kysymyksissä. Varmistetaan yhdessä, että liiketoimintasi on valmis tulevaisuuden datatalouteen.
Kirjoittaja:
Legal Trainee Waltteri Messo avustaa HH Partnersilla juristejamme, tehtävänään erityisesti oikeudellinen tiedonhaku ja analysointi.
