EU tavoittelee datan vapaata liikkuvuutta unionin alueella

Euroopan unionin komissio julkaisi 10.1.2017 tiedonannon Euroopan datavetoisen talouden rakentamiseksi (Communication on Building a European Data Economy). Komissio pyrkii luomaan datavetoiselle taloudelle poliittiset ja oikeudelliset edellytykset poistamalla datan liikkuvuutta haittaavat esteet, jotka ovat omiaan hidastamaan EU:n datavetoisen talouden kehitystä, sekä puuttumalla uusista datateknologioista johtuvaan oikeudelliseen epävarmuuteen. Komission mukaan Euroopan digitaalitalous ei ole hyödyntänyt datan käyttöön liittyviä mahdollisuuksia riittävällä tavalla, vaikka Eurooppa on maailman suurin tieteellisen datan tuottaja.  Pyrkimyksenä on lisätä datan saatavuutta ja käyttöä, edistää uusia datavetoisia liiketoimintamalleja sekä parantaa datan käyttöedellytyksiä ja data-analyysin kehitystä EU:ssa. Tiedonannossa käsitellään myös kysymyksiä liittyen vastuuvelvollisuuksiin ja turvallisuuteen uusien, etenkin automatisoitujen teknologioiden käytön yhteydessä.

Komissio korostaa datan roolia resurssina, joka tukee talouskasvua, työpaikkojen luomista ja yhteiskunnan kehitystä. Dataa syntyy valtavia määriä digitaalisten laitteiden ja palveluiden, esineiden internetin, tutkimuksen ja julkisten palvelujen kuten terveydenhuollon välityksellä.  Datan analysointi helpottaa mm. innovointia, mikä luo suuria mahdollisuuksia eri aloille terveydenhuolto ja ympäristöala mukaan lukien. Datavetoisessa taloudessa eri markkinatoimijat, kuten valmistajat ja tutkijat, työskentelevät yhteisessä ympäristössä datan saannin ja käytettävyyden varmistamiseksi, jolloin ne voivat hyödyntää dataa jokapäiväisen elämän helpottamiseksi.

Kaupallista dataa koskevan säädöskehyksen puuttumisen vuoksi suuria data-aineistoja ei päästä käyttämään riittävästi, uudet toimijat eivät pääse markkinoille ja innovointi tukahtuu. Jotta datan hyödyntämiseen liittyvät mahdollisuudet voitaisiin hyödyntää, sekä julkisilla että yksityisillä datamarkkinatoimijoilla on oltava pääsy suuriin ja monipuolisiin data-aineistoihin.

Tiedonanto on osa EU:n Digital Single Market -strategiaa, jonka tarkoituksena on luoda unioninlaajuinen online-markkinaympäristö, jossa tavarat, palvelut ja pääoma liikkuvat vapaasti perinteisten fyysisten markkinoiden tavoin. Samaan strategiaan perustuen on käynnistetty myös eurooppalainen pilvipalvelualoite (European Cloud Initiative). Sen ideana on luoda avointa tiedettä tukeva infrastruktuuri pilvipalvelujen muodossa (ns. Open Science Cloud), jotta tutkijat voisivat jakaa ja analysoida tutkimusdataa yli tieteenalojen ja maiden rajojen. Pilvipalvelualoite parantaa osaltaan datan saatavuutta ja uudelleenkäyttöä sekä datavetoista innovointia, mikä turvaa Euroopan talouden kehitystä. Tutkijoiden lisäksi eurooppalaisen avoimen tieteen pilvipalvelut tulevat olemaan myös yritysten, teollisuuden ja julkishallinnon käytettävissä. Myös pilvipalvelujen hyödyntäminen edellyttää, että data voi liikkua vapaasti unionissa.

Datan vapaa liikkuvuus

Euroopan datavetoisen talouden mahdollisuudet saataisiin käyttöön poistamalla datan sijaintirajoitukset ja noudattamalla tietojen vapaan liikkuvuuden periaatetta datan varastoinnissa ja käsittelyssä. Sijaintirajoituksilla tarkoitetaan vaatimuksia, joiden mukaan sähköisessä muodossa oleva data on varastoitava tai käsiteltävä tietyllä maantieteellisellä alueella tai lainkäyttöalueella. Komissio pitää näitä rajoituksia epätarkoituksenmukaisina ja toteaa lisäksi isojen datakeskusten olevan alttiimpia hyökkäyksille. Datan saatavuus sääntelyä tai valvontaa varten voitaisiin varmistaa sijaintirajoitusten sijaan paremmin kansallisten viranomaisten keskinäistä taikka niiden ja yksityisen sektorin välistä yhteistyötä tiivistämällä. Sijaintirajoitukset estävät myös pilvipalvelujen laajemman hyödyntämisen datan käsittelyssä.

Datan vapaan liikkuvuuden vastapainona on henkilöiden tietosuoja ja yksityisyyden suoja. Komissio viittasi niiden osalta yleisen tietosuoja-asetukseen, jota aletaan soveltaa vuonna 2018, sekä sähköisen viestinnän tietosuojadirektiivin tarkistamista koskevaan asetusehdotukseen, joilla varmistetaan tietosuojan korkea taso ja säännösten yhdenmukainen soveltaminen. Yleinen tietosuoja-asetus vahvistaa kuluttajien luottamusta digitaalisiin markkinoihin ja luo perustan henkilötietojen vapaalle liikkuvuudelle unionissa.

Datan saatavuus ja vaihdettavuus

Datan vaihto on yleisesti ottaen ollut vähäistä Euroopassa. Komissio aikoo tämän vuoksi käynnistää jäsenvaltioiden ja muiden sidosryhmien kanssa vuoropuhelun datan saatavuuden kehittämiseksi Euroopassa. Sen tavoitteena on selvittää tehokkaimmat tavat datan saatavuuden ja sen jakamisen helpottamiseksi, tuotekehitykseen liittyvien investointien ja varojen suojaamiseksi sekä luottamuksellisen datan paljastamisen estämiseksi.

Komissio aikoo keskustella mm. teknisten ratkaisujen kehittämisen tukemisesta datan luotettavaa tunnistamista ja vaihtoa koskien. Komission mukaan esimerkiksi sovellusliittymien (API) avulla yritykset ja viranomaiset voivat määrittää, millä tavoin niiden hallussa olevaa dataa voidaan käyttää uudelleen ja hyötyä sen uudelleenkäytöstä. Viranomaisille voitaisiin myös antaa pääsy dataan yleisen edun nimissä. Esimerkiksi tilastoviranomaisten pääsy kaupalliseen dataan keventäisi taloudellisten toimijoiden tilastollisesta raportoinnista johtuvaa taakkaa. Koneellisesti tuotetun datan saatavuutta parantaisi datan tuottajille annettava oikeus päättää muita kuin henkilötietoja koskevien käyttöoikeuksien myöntämisestä. Komission mukaan datan haltijat voisivat tiettyjen rajojen puitteissa sallia pääsyn hallussaan pitämäänsä anonyymiin dataan maksua vastaan, jolloin olisi kuitenkin otettava huomioon liikesalaisuuksien suoja.

Yleinen tietosuoja-asetus takaa yksilölle oikeuden siirtää häntä koskevat henkilötiedot toiselle palveluntarjoajalle. Muiden kuin henkilötietojen osalta ei kuitenkaan vielä ole minkäänlaista velvollisuutta taata datan siirrettävyyttä. Ongelmia aiheuttaa komission mukaan lisäksi se, että samaa palvelua tarjoavat toimittajat saattavat käyttää datan varastoinnissa erilaisia keinoja. Palveluntarjoajan vaihtamisen helpottamiseksi voitaisiin laatia vakiosopimusehtoja, joilla palveluntarjoaja velvoitettaisiin varmistamaan asiakkaan tietojen siirrettävyys. Datan yhteentoimivuus mahdollistaisi myös datan vaihdon helposti eri digitaalipalveluiden välillä ja sitä voitaisiin helpottaa ottamalla käyttöön asianmukaisia teknisiä erityismääräyksiä.

Immateriaalioikeudet eivät sen sijaan muodosta rajoituksia koneellisesti tuotetun raakatiedon saatavuudelle. Tällaisen datan ei katsota syntyneen henkisen työn tuloksena eikä olevan omaperäistä, joten tekijänoikeus ei tule kyseeseen. Tietokannoille annettava sui generis -oikeus antaa suojan vain, jos tietokannan luominen on edellyttänyt huomattavia investointeja sisällön hankkimista, varmentamista tai esittämistä varten. Datan suojaaminen liikesalaisuutena taas edellyttää, että sen salassa pitämiseksi on oltava ryhdytty toimiin. Koneellisesti tuotetun raakadatan kaupallista käyttöä ja myyntiä koskevat asiat ratkaistaan siten yleensä sopimusteitse. Datan vaihtamista koskevista sopimuksista neuvotteleminen saattaa kuitenkin aiheuttaa tuntuvia kustannuksia heikommille osapuolille. Komission mukaan ratkaisuna tähän voisi olla vakiosopimusehtojen ja niitä koskevien suositusten käyttöönotto.

Uusiin teknologioihin liittyvät vastuukysymykset

Komission mukaan tulisi lisäksi selvittää vastuukysymyksiä liittyen uusiin teknologioihin, kuten esineiden internetiin, jossa esimerkiksi itseohjautuvat ajoneuvot ovat yhteydessä verkkoon ja tuottavat antureiden avulla monenlaista dataa. Koska tällaisiin järjestelmiin liittyy aina vaara toimintahäiriöistä mm. virheellisen datan välittämisen johdosta, datavetoisen talouden kehittämiseksi olisi syytä pohtia, miten tällaisten järjestelmien turvallisuus varmistetaan ja kenen on katsottava olevan vastuussa mahdollisista vahingoista. Komission tarkoituksena on selvittää, ovatko tuotevastuudirektiivin säännökset edelleen tarkoituksenmukaisia esineiden internetin ja muiden vastaavien uusien teknologioiden näkökulmasta. Komissio mainitsee mahdollisena lähestymistapana sen, että vastuullisina pidetään markkinatoimijoita, jotka aiheuttavat suurimman riskin muille tai joilla on parhaat mahdollisuudet riskien välttämiseen tai minimoimiseen. Toinen vaihtoehto voisi olla vapaaehtoisten tai pakollisten vakuutusjärjestelmien käyttöönotto. Teknologiaa käyttävän yksilön toiminta tulisi kuitenkin aina ottaa huomioon.

Miika Tetri
oik.yo

Kirjoittaja toimii harjoittelijan IPR University Centerissä keväällä 2017.

Komissio on käynnistänyt Euroopan datavetoisen talouden rakentamista koskevan julkisen kuulemisen, joka päättyy 26.4.2017.