Datan käytölle uusi EU-asetus

Euroopan komission ehdottama uusi asetus datan käytöstä, ns. datasäädös (Data Act), on valmistelun loppuvaiheessa. Datasäädös avaa fyysisten tuotteiden keräämän IoT-tiedon käyttäjille sekä velvoittaa pilvipalveluntarjoajia avustamaan palveluiden siirrossa toisille palveluntarjoajille. Säädös koskee kaikenlaista dataa, mukaan lukien henkilötietoja sisältävää dataa. Säädös täydentääkin monilta osin tietosuoja-asetusta (GDPR).

Datasäädös tuo periaatteellisella tasolla merkittäviäkin uusia oikeuksia IoT- ja pilvipalveluiden käyttäjille. Pääsy IoT-raakadataan tai oikeus siirrättää omia tietoja yritykseltä toiselle tuo datan käyttäjille ”omistajuutta” omaan dataansa. Datan luontiin osallistuvien käyttäjien oikeuksien vahvistaminen onkin ollut yksi sääntelyn tavoitteista.

Yritysten kannalta sääntelyn tarkoituksena on antaa työkaluja torjua vendor lock-in’ia. Jos data siirtyy vapaammin tuotantoketjussa käyttäjäyritykselle, yrityksellä on teoriassa mahdollisuus kilpailuttaa teknologiatoimittajia. Sama koskee pilvipalvelutoimittajien kilpailuttamista. Käytännön elämässä vendor lock-in on kuitenkin dataa moniulotteisempi ilmiö ja nähtäväksi jääkin miten uusi sääntely tulee käytännössä toimimaan.  

IoT- ja pilvipalveluyritysten on syytä huomioida tuleva sääntely tuotekehityksessään. Kerätty data on syytä strukturoida siten, että siitä on helposti ja automaattisesti erotettavissa se osa, johon tietojenpääsy joudutaan tarjoamaan. Samoin ulkoiset rajapinnat on syytä suunnitella jo heti alkuun standardien mukaisiksi.

Datasäännöksen strategista merkitystä yrityksille vähentää se, että säännös avaa datan vain sen kohteelle/käyttäjälle, ei kaikille yrityksille, joilla dataan voisi olla intressi. Jatkossakin datan keräämisellä ja hallinnalla tulee siis olemaan merkittävä strateginen merkitys yrityksille.

Alla on tiivis kuvaus datasäädöksen tärkeimmistä ehdoista.

Ota yhteyttä, jos tarvitsette juridista tukea uuden datasäädöksen edellyttämiin toimenpiteisiin yrityksessänne.