Viimeksi julkaistu 7.4.2022 16.03

Valtioneuvoston U-kirjelmä U 29/2022 vp Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä (datasäädös)

Perustuslain 96 §:n 2 momentin perusteella lähetetään eduskunnalle Euroopan komission 23 päivänä helmikuuta 2022 tekemä ehdotus Euroopan parlamentin ja neuvoston asetukseksi datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä (datasäädös) 

Helsingissä 7.4.2022 
Liikenne- ja viestintäministeri 
Timo 
Harakka 
 
Erityisasiantuntija 
Anna 
Wennäkoski 
 

MUISTIOLIIKENNE- JA VIESTINTÄMINISTERIÖ15.3.2022EU/2022/0235EHDOTUS DATASÄÄDÖKSEKSI

Tausta

Euroopan komissio julkaisi 23.2.2022 ehdotuksen parlamentin ja neuvoston asetukseksi tietojen oikeudenmukaista saatavuutta ja käyttöä koskeviksi harmonisoiduiksi säännöiksi, eli ns. EU:n datasäädökseksi (COM(2022) 68 final). Ehdotus toteuttaa komission vuoden 2020 datastrategiaa ja sen tavoitteena on datalähtöisen eurooppalaisen sisämarkkinan edistäminen. Ehdotus on osa komission datasääntelyä koskevaa kokonaisuutta täydentäen datahallintosäädöksen puitteita datan välittämiselle ja digitaalisia markkinoita koskevaa asetusta portinvartijoiden velvoitteista datan jakamiseksi. Kyseessä on horisontaalinen säännös, joka asettaisi perussäännöt datan jakamisen velvoitteisiin ja sen käytölle kaikille dataa hyödyntäville sektoreille. Säädös toisi uusia velvoitteita datan jakamiseen ja oikeuksia datan käyttöön monille toimijoille ja aloille. Lisäksi datasäädös antaisi julkisen sektorin viranomaisille tietyissä poikkeuksellisissa tarpeissa, pyynnöstä pääsyn ja käyttöoikeuden yksityisen yrityksen hallussa olevaan dataan erikseen kuvatuin ehdoin. Säädöksellä pyritään myös estämään datan hyödyntämistä ja jakamista koskevat kohtuuttomat sopimusehdot ja annetaan arviointikriteerejä niiden arvioimiseksi sekä velvoitetaan yhteentoimivuuteen datanjakamispalveluiden osalta. Lisäksi ei-henkilötietojen kansainvälisiä siirtoja alettaisiin asetusehdotuksen perusteella rajoittaa uudella tavalla. Säädösehdotuksessa myös selkeytettäisiin säädöksessä tarkoitettujen tuotteiden ja palveluiden kautta kertyvän datan suhdetta tietokantasuojaan. 

Esityksen taustalla on useita komission selvityksiä ja arvioita, joiden mukaan teollista dataa tuotetaan yhä enemmän, mutta siihen pääsy ja sen hyödyntäminen ovat usein teknisesti tai sopimuksellisesti rajoittunutta ja puutteellista. Esitys kohdistuu erityisesti koneiden ja laitteiden tai niihin liitettyjen palvelujen tuottamaan yleisesti saatavilla olevissa viestintäpalveluissa välitettyyn (ns. teolliseen) dataan. 

Asetusehdotuksen tausta ja tavoite reiluista datan jakamisen ehdoista ja käyttäjän oikeuksien vahvistamisesta on jo pitkään ollut Suomen datatalouden vaikuttamistoimien keskiössä ja komissio on hyödyntänyt datastrategian ja datasäädöksen tavoitteen asettelussa myös Suomen kokemuksia datasääntelystä mm. terveydenhuollon ja liikenteen alueella. 

Suomen datatalouteen liittyviä kantoja sisältyy mm. seuraaviin aiempiin E- ja U-kirjelmiin: E-kirje datastrategiasta (E 24/2020 vp), E-kirje datasäädöksen ennakkovaikuttamisesta (E 86/2021 vp) ja U-kirje datahallintosäädöksestä (U 1/2021 vp). Lisäksi dataan liittyviä kantoja sisältyy E-kirjelmään komission tiedonannosta: 2030 digitaalinen kompassi: eurooppalainen lähestymistapa digitaalista vuosikymmentä varten (E 48/2021 vp) ja U-kirjelmässä komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi (digitaalisia markkinoita koskeva säädös, U 6/2021 vp). 

Ehdotuksen tavoite

Ehdotuksen tavoitteena on edistää datan ja sen tuottaman arvon hyödyntämistä ja tasapuolista jakautumista datatalouden eri toimijoiden kesken, helpottaa dataan pääsyä ja datan käyttöä sekä tasapainottaa pienten ja keskisuurten yritysten asemaa neuvoteltaessa datan jakamisesta. Reilummat pelisäännöt datan hyödyntämisestä tasaavat osapuolten mahdollisuuksia datasta kertyvälle arvonluonnille. Ehdotus pyrkisi selkeyttämään oikeuksia ja velvollisuuksia koskien dataan pääsyä, käyttöä ja siirrettävyyttä. Ehdotuksessa käyttäjällä tarkoitettaisiin luonnollista henkilöä tai oikeushenkilöä, joka omistaa tai vuokraa tuotteita tai vastaanottaa palveluita. Ehdotus koskee paljolti käyttäjien pääsyä erilaisten tuotteiden ja niihin liittyvien palveluiden käytöstä kertyvään dataan.  

Luomalla tuotteiden ja niihin liittyvien palveluiden käyttäjille oikeuksia dataan pääsyyn ja jakamiseen kolmansien osapuolten kanssa komissio pyrkii lisäämään datan käyttöä ja vauhdittamaan datavetoisia sisämarkkinoita ja sitä kautta lisäämään kilpailua sekä innovaatioita eri sektoreilla. Ehdotus pyrkisi myös edistämään datan käsittelypalveluiden yhteentoimivuutta ja siten myös palveluntarjoajan vaihtamista erityisesti pilvipalveluja tarjoavien ja näitä hyödyntävien toimijoiden välisen kilpailun lisäämiseksi. Komission mukaan parantamalla datan siirrettävyyttä voidaan myös saavuttaa kilpaillumpia jälkimarkkinoita. Datan jälkimarkkinoilla tarkoitettaneen tässä yhteydessä datan uudelleenkäyttöä, sen ostoa ja myyntiä tai avoimen datan vastikkeetonta hyödyntämistä datan alkuperäisestä synty- tai tuottamisympäristöstä irrottamisen (datan luovuttamisen) jälkeen.  

Ehdotuksen pääasiallinen sisältö

3.1  Soveltamisala ja määritelmät

Soveltamisalaa ja määritelmää käsitellään ehdotuksen artikloissa 1-2. Ehdotuksen soveltamisalan piirissä olisivat EU:ssa markkinoille saatettujen tuotteiden valmistajat ja niihin liittyvien palvelujen toimittajat sekä tällaisten tuotteiden tai palvelujen käyttäjät. Vaatimuksia kohdistuisi erityisesti datan haltijoihin, joita koskisi velvoite asettaa dataa vastaanottajien saataville EU:ssa. Ehdotuksessa datan vastaanottajalla tarkoitettaisiin oikeushenkilöä tai luonnollista henkilöä, joka toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa ja joka ei ole tuotteen tai siihen liittyvän palvelun käyttäjä ja jonka saataville datan haltija asettaa dataa, myös kolmatta osapuolta. Lisäksi asetuksessa kohdennettaisiin oikeuksia julkisen sektorin elimille ja EU:n toimielimille, virastoille tai elimille, jotka pyytävät datan haltijoilta dataa, jos sille on poikkeuksellinen tarve yleisen edun mukaisen tehtävän suorittamiseksi. Tietojenkäsittelypalvelujen tarjoajiksi ehdotuksessa katsottaisiin toimijat, jotka tarjoavat digitaalisia tietojenkäsittely​​palveluita asiakkaille EU:ssa. Soveltamisalan ulkopuolelle jäisivät esimerkiksi jäsenvaltioiden lainvalvonta, puolustus, tulli ja verohallinto (1(4) artikla). 

Ehdotuksen mukaan datalla tarkoitettaisiin kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena (2 artikla 1 kohta). Tuotteen tai palvelun käytöstä syntyvä data voi olla joko käyttäjän tietoisesti tallentamaa dataa, tai se voi syntyä käyttäjän toimien sivutuotteena tai ilman käyttäjän toimia, kuten tuotteen ollessa valmiustilassa. Myös ajanjaksolta, jolloin tuote on ollut pois päältä, tallennettu data voi olla tuotteen tai palvelun käytöstä syntyvää dataa. Tällaisen datan olisi oltava siinä muodossa, jossa laite on sen luonut.  

Ehdotus soveltuisi tuotteisiin, jotka saavat, luovat tai keräävät dataa laitteen toiminnasta, käytöstä tai ympäristöstä, ja jotka voivat välittää dataa yleisesti saatavilla olevien sähköisten viestintäpalvelujen välityksellä. Ehdotuksen soveltamisalan piirissä olisivat siten erilaiset verkkoon liitetyt laitteet ja ns. esineiden internetin sekä sensoreiden kaltaisten laitteiden tuottama tai keräämä data. Tällaista dataa ja palveluita on monella sektorilla, esimerkiksi liikenteessä, teollisuudessa, kuluttaja-alalla ja maataloudessa. Ehdotus soveltuisi myös tällaisten liitettyjen laitteiden käyttöön olennaisesti liittyviinpalveluihin. Sen sijaan tällaisesta datasta johdettu tai päätelty tieto ei kuuluisi ehdotuksen soveltamisalaan. Ehdotusta ei myöskään sovellettaisi sellaisiin tuotteisiin, jotka ainoastaan esittävät dataa (eng. display) tai joiden osalta ihmisen panos (eng. input) on lisäksi tarpeen, eli ehdotuksen ulkopuolelle jäisivät siten esimerkiksi kannettavat tietokoneet, älypuhelimet tai webkamerat (ehdotuksen johdanto-osan 15 perustelukappale) sekä vapaaehtoisesti jaettu data (ehdotuksen johdanto-osan 38 perustelukappale). Käyttödatan rajanvetoa on linjattu siten, että sen piiriin ei kuulu käyttämisestä syntyneestä datasta johdettu tai analysoitu data, johon voi liittyä IP-oikeuksia (ehdotuksen johdanto-osan 17 perustelukappale).  

3.2  Datan jakamista ja datan haltijaa koskevat velvoitteet

Säädösehdotus toisi uusia velvoitteita dataan pääsyyn ja datan käyttöön. Ehdotuksen mukaan tuotteet tulisi suunnitella ja valmistaa sekä niihin liittyvät palvelut tarjota siten, että niiden käytön tuottama data on oletusarvoisesti helposti, turvallisesti ja tarvittaessa suoraan käyttäjän saatavilla. Lisäksi ennen tuotteen tai palvelun ostamista tai vuokraamista sen tulevalle käyttäjälle olisi kerrottava selkeästi ja ymmärrettävästi muun muassa, mitä dataa tuotteen tai palvelun käytöstä syntyy, miten käyttäjän pääsy dataan voidaan toteuttaa, miten datan haltijuus- ja omistussuhteet määräytyvät, ja että käyttäjällä on oikeus tehdä valitus, jos datasäädöstä ei ole noudatettu (3 artikla). Mikäli käyttäjä ei pääsisi suoraan dataan tuotteesta, datan haltijan tulisi antaa käyttäjän pyynnöstä tämän saataville data, joka on syntynyt tuotteen tai siihen liittyvän palvelun käytön yhteydessä, ilman aiheetonta viivytystä, maksutta ja tarvittaessa jatkuvasti ja reaaliaikaisesti. Pääsy liikesalaisuuksista katsottavaan dataan olisi rajoitetumpaa. Mikäli luovutettavan datan joukossa on henkilötietoja, tulisi varmistaa ns. yleisen tietosuoja-asetuksen (EU) 2016/679 mukainen henkilötietojen käsittelyn lainmukaisuus (4 artikla).  

Käyttäjällä tulisi olla oikeus käyttää itseään koskevaa dataa mihin tahansa lailliseen tarkoitukseen, kuten luovuttaa säädöksen nojalla saamansa datan edelleen kolmansille osapuolille. Datan haltijan tulisi käyttäjän pyynnöstä saattaa data käyttäjän valitseman kolmannen osapuolen saataville ilman käyttäjälle aiheutuvia kustannuksia. Ehdotuksen mukaan käyttäjälle olisi myönnettävä pääsy dataan yksinkertaisilla pyyntömekanismeilla, jotka mahdollistavat automaattisen toteutuksen eivätkä edellytä valmistajan tai datan haltijan tekemiä tutkimuksia tai selvityksiä. Tämä tarkoittaa, että data olisi asetettava saataville vain, kun käyttäjä todella niin haluaa. Datan haltija ei saisi edellyttää käyttäjältä muita tietoja, kuin mitä on tarpeen käyttäjän tai kolmannen osapuolen roolin ja oikeuksien vahvistamiseksi. Tämän osalta tulisi voida ennaltaehkäistä mahdolliset datapyyntöjen väärinkäytökset. Ehdotuksen nojalla tietopyyntöjen ei tulisi olla manipuloivia tai petollisesti tehtyjä. Säädöksen nojalla tapahtuviin henkilötietojen siirtoihin tulisi varmistaa yleisen tietosuoja-asetuksen mukainen käsittelyn lainmukaisuus. Datan haltijan ja kolmannen osapuolen epäonnistuminen tietojen siirtoa koskevissa järjestelyissä ei saisi estää tai häiritä rekisteröidyn yleisen tietosuoja-asetuksen mukaisten oikeuksien käyttämistä ja erityisesti mainitun asetuksen 20 artiklan mukaista oikeutta tietojen siirrettävyyteen (5 artikla).  

Komission 15.12.2020 antaman ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi kilpailullisista ja oikeudenmukaisista markkinoista digitaalialalla (digimarkkinasäädös) (KOM(2020) 842 lopullinen) (jäljempänä ”digimarkkinasäädös”) mukaiset ns. portinvartija-yritykset tai niiden kanssa samaan yritys-ryhmään kuuluvat yritykset eivät voisi olla datasäädöksen mukaisia kolmansia osapuolia eivätkä kolmannet osapuolet myöskään saisi saattaa ehdotuksen nojalla saamaansa dataa portinvartijoiden saataville. Tältä osin säädösehdotuksessa on otettu huomioon myös ehdotettu valmisteilla oleva EU:n digimarkkinasäädös.  

Ehdotus asettaisi dataa vastaanottavalle kolmannelle osapuolelle rajoituksia datan käytölle. Kolmas osapuoli saisi muun muassa käsitellä vastaanottamaansa dataa ainoastaan sovittuihin käyttötarkoituksiin ja sovittujen ehtojen mukaisesti, ja sen tulisi poistaa data, kun sen käsittely ei ole tarpeen. Kolmatta osapuolta kiellettäisiin lisäksi käyttämästä vastaanottamaansa dataa henkilöiden profilointiin, ellei se olisi palvelun tarjoamisen kannalta tarpeen (6 artikla).  

Ehdotuksessa asetettaisiin lisäksi komission mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä antama suosituksen 2003/361/EY nojalla mikro- ja pienyrityksiksi katsottaville toimijoille tiettyjä vapautuksia mm. velvoitteesta saattaa dataa saataville (7 artikla).  

Ehdotuksen III luku koskisi datan saataville asettamiseen lakisääteisesti velvoitettujen datan haltijoiden velvoitteita. Datan jakamiselle voisi asettaa ehtoja, kunhan ne ovat oikeudenmukaisia, kohtuullisia ja syrjimättömiä (8 artikla 1 kohta). Tältä osin ehdotus on keskeisiltä osin esimerkiksi patenttilainsäädännöstä löytyviä ns. FRAND-ehtoja muistuttavaa.  

Datan saattamisesta saataville voisi saada kohtuullisen korvauksen (9 artikla). 

Ehdotuksen nojalla datan haltija voisi asettaessaan dataa saataville toteuttaa asianmukaiset tekniset suojatoimenpiteet, jotta estetään luvaton pääsy tietoihin ja varmistetaan säädöksen sekä sovittujen sopimusehtojen noudattaminen (11 artikla). 

3.3  Kohtuuttomien sopimusehtojen kielto

Säädösehdotuksen mukaan datan yhteiskäyttöä koskevassa sopimuksessa oleva sopimusehto, jossa suljetaan pois III luvun soveltaminen, poiketaan siitä, tai muutetaan sen vaikutusta yhden osapuolen vahingoksi tai tapauksen mukaan käyttäjän vahingoksi, ei sitoisi kyseistä osapuolta. (12 artikla). Lisäksi ehdotuksen nojalla mikro- ja pienyrityksille yksipuolisesti asetetut kohtuuttomat sopimusehdot olisivat pätemättömiä. Ehtojen tulisi lähtökohtaisesti olla hyvän tavan mukaisia (ehdotettu 13 artikla). Säädös sisältäisi myös listan ehdoista, joiden nojalla sopimusehdon katsotaan olevan kohtuuton (13(4) artikla). Kohtuuttomuuden kannalta keskeinen apuväline on komission mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä antama suositus 2003/361/EY.  

Datan haltijoiden ja datan vastaanottajien olisi voitava käyttää säädösehdotuksen 10 artiklan 2 kohdan mukaisesti sertifioituja riidanratkaisuelimiä sellaisten riitojen ratkaisemiseen, jotka koskevat oikeudenmukaisten, kohtuullisten ja syrjimättömien ehtojen määrittämistä 8 ja 9 artiklan mukaiselle datan saataville asettamiselle ja siinä sovellettavalle avoimuudelle (10 artikla). Ehdotuksen mukaan riidanratkaisuelimen päätös sitoisi osapuolia, jos osapuolet ovat nimenomaisesti hyväksyneet sen sitovan luonteen ennen riidanratkaisumenettelyn aloittamista. Artikla edellyttää tuomioistuimen ulkopuolista riidanratkaisuelintä, jota koskee lähes samat vaatimukset kuin Euroopan parlamentin ja neuvoston kuluttajariitojen vaihtoehtoisesta riidanratkaisusta sekä asetuksen (EY) N:o 2006/2004 ja direktiivin 2009/22/EY muuttamisesta eli vaihtoehtoista kuluttajariitojen ratkaisua koskeva direktiivin 2013/11/EU mukaisia elimiä.  

3.4  Julkisen sektorin oikeus saada dataa poikkeukselliseen tarpeeseen

Säädösehdotus sisältäisi myös säännöksiä julkisyhteisöjen oikeudesta saada tietyissä poikkeuksellisissa tarpeissa dataa yksityiseltä sektorilta (luku V). Datan haltijan olisi pyynnöstä asetettava data sellaisen julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen saataville, joka osoittaa poikkeuksellisen tarpeen käyttää pyydettyä dataa. Tätä lukua ei kuitenkaan sovellettaisi suosituksen 2003/361/EY liitteessä olevassa 2 artiklassa määriteltyihin pieniin yrityksiin ja mikroyrityksiin (14 artikla). Ehdotus sisältäisi mm. kriteeristön sen arvioimiseksi, milloin kyseessä on ns. poikkeuksellinen tarve (15 artikla). Tämän sääntelynosan tarkoituksena on tukea julkista sektoria esimerkiksi luonnonkatastrofien ennaltaehkäisemisessä tai sellaisesta toipumisesta taikka merkittävässä kyberhäiriötilanteessa. Näiden osalta olisi syytä huomioida myös viranomaisten tiedonsaantioikeudet. Esimerkiksi kyberhäiriötilanteiden osalta olisi vielä arvioitava, voisiko tämä johtaa uusiin tiedonsaantioikeuksiin viranomaisille vakavissa kyberhäiriötilanteissa.  

Ehdotuksella ei olisi tarkoitus vaikuttaa unionin tai kansallisessa lainsäädännössä olemassa oleviin velvoitteisiin toimittaa tietoja tai raportointivelvoitteisiin. Säädöksellä ei myöskään vaikutettaisi jäsenvaltioiden tai unionin rikos- ja poliisilainsäädännön soveltamista, vaan lainvalvonnassa, syytteen nostamisessa, rikosten torjumisessa, hallinnollisten ja rikosoikeudellisten seuraamusten määräämisessä ja toimeenpanossa, tullimenettelyssä sekä verotuksessa datan pyytämiseen tai saamiseen sovellettaisiin voimassa olevaa unionin tai kansallista sääntelyä (16 artikla). Datan saataville asettamista koskevan pyynnön tekevän kansallisen viranomaisen tai unionin toimielimen olisi perusteltava pyyntönsä (17 artikla). Tällainen koskisi myös salassapidettäviä tietoja (ml. henkilötietoja, jos välttämätöntä). Siihen (myöntävästi) vastatessaan data tulisi asettaa sitä pyytäneen saataville viipymättä (18 artikla). Jos datan asettamista julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen saataville koskevan pyynnön noudattaminen edellyttää henkilötietojen luovuttamista, datan haltijan on toteutettava kohtuulliset toimet datan pseudonymisoimiseksi, jos pyyntö voidaan täyttää pseudonymisoidulla datalla. Myös tällaisen pyynnön nojalla saatua dataa koskeva käyttö olisi rajoitettua. Esimerkiksi dataa ei tulisi käyttää tavalla, joka on ristiriidassa pyydetyn käyttötarkoituksen kanssa, minkä lisäksi tulisi tarpeellisissa määrin suorittaa teknisiä ja organisatorisia toimia rekisteröityjen oikeuksien suojaamiseksi, ja tiedot tulisi tuhota kun niitä ei enää tarvita (19 artikla). Säädöksen nojalla viranomaiskäyttöön tapahtuva datan saataville saattaminen poikkeuksellisissa olosuhteissa tulisi tapahtua maksutta (20 artikla). 

Lisäksi ehdotuksen mukaan julkisen sektorin elimellä tai unionin toimielimellä, virastolla tai elimellä on oikeus jakaa saamiaan tietoja eteenpäin tutkimus- ja tilastointikäyttöön, jos tällainen tilastointi- tai tutkimuskäyttö olisi yhteensopivaa tiedon luovuttamisperusteen kanssa ja jos julkisen sektorin elin ei voi itse tehdä tarvittavia tutkimus- ja tilastointitoimenpiteitä (artikla 21). Julkisen sektorin tai unionin elimellä ei kuitenkaan olisi oikeutta jakaa poikkeukselliseen tarpeeseen saamiaan tietoja kolmansille osapuolille avoimena datana (ehdotuksen johdanto-osan 62 perustelukappale).  

Viranomaisten tulisi tehdä yhteistyötä säädöksen V luvun toteuttamiseksi ja koordinoida tietopyyntöjä niin, ettei pyynnöistä synny turhaa hallinnollista rasitetta (22 artikla). 

3.5  Tietojenkäsittelypalveluiden vaihdettavuus

Ehdotuksen VI luku koskisi datan ja tähän liittyvä metadatan siirrettävyyttä eri palveluntarjoajien välillä (luku VI). Datan käsittelyä harjoittaville palveluntarjoajille tulisi ehdotuksen nojalla velvoite varmistaa, että niiden asiakkaat voivat vaihtaa palveluntarjoajaa Datankäsittelypalvelujen tarjoajien on erityisesti poistettava kaupalliset, tekniset, sopimusperusteiset ja organisatoriset esteet, jotka estävät asiakkaita esimerkiksi irtisanomasta palvelua koskevaa sopimusta; tekemästä saman palvelutyypin kattavia uusia sopimuksia toisen datankäsittelypalvelujen tarjoajan kanssa; siirtämästä dataa, sovelluksia ja muuta digitaalista omaisuutta toiselle datankäsittelypalvelujen tarjoajalle; tai säilyttämästä palvelun toiminnallista vastaavuutta saman palvelutyypin kattavan toisen datankäsittelypalvelujen tarjoajan tai toisten tarjoajien tietotekniikkaympäristössä 26 artiklan mukaisesti (23 artikla).  

3.6  Seuraamukset

Ehdotuksen nojalla jäsenvaltioiden tehtävänä olisi säätää tehokkaista ja oikeasuhtaisista seuraamuksista säädökselle (luku IX). Säädösehdotuksen II, III ja V luvussa säädettyjen velvoitteiden rikkomisen osalta säädösehdotus viittaisi mahdollisuuteen asettaa yleisen tietosuoja-asetuksen ja toimielinten tietosuoja-asetuksen mukaisia hallinnollisia sakkoja. Jäsenvaltioiden tulisi myös ilmoittaa komissiolle säännösten rikkomiseen sovellettavista seuraamuksista ja toimenpiteistä (33 artikla). 

3.7  Muita säännöksiä

Säädösehdotuksen VII luku koskisi suojatoimia muun kuin henkilötietoja koskevan datan väärinkäytösten ehkäisemiseksi. Tietojenkäsittelypalvelujen tarjoajien olisi toteutettava kaikki kohtuulliset tekniset, oikeudelliset ja organisatoriset toimenpiteet, mukaan lukien sopimusjärjestelyt, estääkseen unionissa olevan muun datan kuin henkilötietojen kansainvälisen siirron tai viranomaisten pääsyn siihen, jos tällainen siirto tai pääsy olisi ristiriidassa unionin lainsäädännön tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa. Lisäksi ehdotetun datahallintosäädöksen (KOM(2020) 767 lopull) nojalla perustettava Euroopan datainnovaatiolautakunta tulisi neuvomaan ja avustamaan komissiota näiden edellytysten täyttymisen arviointia koskevien suuntaviivojen laatimisessa (27 artikla).  

Ehdotuksen VIII luku säätelisi data-avaruuksien ylläpitäjien yhteentoimivuuden perusvaatimuksia koskevista velvoitteista (28 artikla), datankäsittelypalveluiden yhteentoimivuudesta (29 artikla) sekä datanjakamisen ns. älysopimusten perusvaatimuksista, joihin kuuluisivat varma toimivuus, turvallinen irtisanominen ja keskeytys, arkistointi sekä pääsyn valvonta (30 artikla). Älysopimuksella tarkoitettaisiin sähköiseen tilikirjajärjestelmään tallennettua tietokoneohjelmaa, jossa ohjelman suorittamisen tulos kirjataan sähköiseen tilikirjaan. Säädöksessä myös määriteltäisiin yhteentoimivuuden käsite kahden tai useamman data-avaruuden, viestintäverkon, järjestelmän, tuotteen, sovelluksen tai komponentin kyvyksi vaihtaa ja käyttää tietoa toimintansa suorittamiseksi (2 artiklan 19 kohta).  

Ehdotuksen mukaan jäsenvaltion tulisi nimetä yksi tai useampi toimivaltainen vastuuviranomainen valvomaan säädösehdotuksen soveltamista ja täytäntöönpanoa. Jäsenvaltiot voisivat tämän osalta perustaa yhden tai useamman uuden viranomaisen tai luottaa olemassa oleviin viranomaisiin. Lisäksi viranomaistoiminnan tulisi myös kattaa ohjausta, neuvontaa sekä sanktioiden asettamista. Viranomaistyö tulisi yhteensovittaa yleisen tietosuoja-asetuksen nojalla tapahtuvan viranomaistoiminnan kanssa (31 artikla).  

Lisäksi ehdotuksen nojalla komissio laatisi ja suosittelisi ei-sitovia mallisopimusehtoja, jotka koskevat datan saatavuutta ja käyttöä, auttaakseen osapuolia laatimaan ja neuvottelemaan sopimuksia, joissa sopimusperusteiset oikeudet ja velvoitteet ovat tasapuoliset (34 artikla). 

Lisäksi datasäädöksellä selkiytettäisiin datan suhdetta tietokantojen oikeudellista suojaa koskevaan direktiiviin 96/9/EY (tietokantadirektiivi). Ehdotuksella rajattaisiin, että datasäädöksen artiklan 4 tai 5 nojalla tehtyihin pyyntöihin ei sovellettaisi jälkimmäisen direktiivin mukaista ns. sui generis tietokantasuojaa (35 artikla).  

Datasäädöstä selittävän muistion mukaan säädösehdotus ei muuttaisi olemassa olevia sektorilainsäädäntöjä dataan pääsystä ja käytöstä. Tulevan aihepiiriä koskevan lainsäädännön tulisi kuitenkin olla linjassa datasäädöksen horisontaalisten periaatteiden kanssa. Datasäädös jättäisi tilaa vertikaalisille säännöksille eri sektoreilla. Sääntely ei myöskään saisi estää alakohtaisia sääntelyvaatimuksia unionin lainsäädäntöä tai unionin oikeuden kanssa yhteensopivaa kansallista lainsäädäntöä, joka sulkee pois tai rajoittaa datan haltijan mahdollisuuksia käyttää tiettyjä tällaisia tietoja tarkasti määritellyistä yleiseen järjestykseen liittyvistä syistä (ehdotuksen johdanto-osan 24 perustelukappale).  

3.8  Komissiolle ehdotettu toimivallan siirto

Säädösehdotuksen XI luvun mukaan komissio voisi hyväksyä delegoituja säädöksiä, joilla otetaan käyttöön datankäsittelypalvelujen tarjoajien vaihtomaksuja koskeva valvontamekanismi, täsmennetään yhteentoimivuutta koskevia olennaisia vaatimuksia ja julkaistaan viitetiedot avoimista yhteentoimivuuden eritelmistä ja datankäsittelypalvelujen yhteentoimivuutta koskevista eurooppalaisista standardeista. Siinä viitattaisiin myös Euroopan parlamentin ja neuvoston asetukseen (EU) N:o 182/2011 yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, jolla täytäntöönpanosäädökset hyväksytään (39 artikla). 

Ehdotuksessa esitettäisiin komissiolle toimivalta antaa täytäntöönpanosäädöksiä ehdotuksen 28(5), 30(6), 25(4), 28(2) ja 29(5) artikloita koskien. Näiden nojalla komissio voisi antaa delegoituja säännöksiä yhteentoimivuuttta koskeviin olennaisiin vaatimuksiin, vaihtomaksujen asettamiseen, ja se voisi hyväksyä delegoituja säädöksiä, joilla julkaistaan viitetiedot avoimista yhteentoimivuuden eritelmistä ja datankäsittelypalvelujen yhteentoimivuutta koskevista eurooppalaisista standardeista unionin datankäsittelypalvelujen yhteentoimivuutta koskevien standardien keskusrekisterissä. Näiden tavoitteena on edistää yhteentoimivuutta ja älysopimuksia koskevien yhteisten eritelmien antamista, jos yhdenmukaistettuja standardeja ei ole tai niillä ei voida riittävästi varmistaa olennaisten vaatimusten mukaisuutta.  

Ehdotus valtuuttaisi komission kehittämään standardointityötä ja ehdotusta voitaisiin täydentää sektorikohtaisilla säännöillä (38 artikla).  

Ehdotuksen oikeusperusta ja suhde suhteellisuus- ja toissijaisuusperiaatteisiin

Ehdotuksen oikeusperustana olisi sisämarkkinoita koskeva Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 114 artikla. Artikla koskee sisämarkkinoiden toteuttamiseen ja toimintaan liittyviä toimenpiteitä ja sen tavoitteena on lähentää jäsenvaltioiden lainsäädäntöä, varmistaen lainsäädännön yhtenäinen ja syrjimätön soveltaminen unionissa.  

Komission mukaan unionitasoinen sääntely on tarpeellista todellisen datavetoisen sisämarkkinan edistämiseksi. Sääntely on komission mukaan lisäksi suhteellisuusperiaatteen mukaista, sillä sitä voi pitää välttämättömänä siinä asetettujen tavoitteiden saavuttamiseksi. Tietojenkäsittelypalvelun vaihtamista koskevien säännösten tavoitteena on luoda oikeudenmukaiset ja kilpailukykyiset markkinaolosuhteet pilvi-, reuna- ja niihin liittyvien palvelujen sisämarkkinoille. Komissio pyrkii ehdotuksen kautta edistämään myös oikeusvarmuutta ja läpinäkyvyyttä sekä ehkäisemään fragmentoitumista, eli toisistaan poikkeavia kansallisia sääntelyratkaisuja.  

Ehdotuksen mukaan kun otetaan huomioon datan käytön rajat ylittävä luonne ja datasäädöksen vaikutusten monet osa-alueet, jäsenvaltioiden tasolla ei voida puuttua tehokkaasti tässä ehdotuksessa käsiteltäviin kysymyksiin. Näin ollen ehdotuksessa tunnistetaan esimerkiksi datapalveluiden rajat-ylittävä luonne, minkä vuoksi on keskeistä, että myös sääntely on rajat ylittävää, sen sijaan, että se olisi kansallista. 

Valtioneuvosto katsoo alustavasti, että komission oikeusperustaa sekä toissijaisuus- ja suhteellisuusperiaatetta koskevat näkemykset ovat asianmukaisia. Oikeusperustan sekä toissijaisuus- ja suhteellisuusperiaatteiden noudattamisen perusteellinen arviointi on kuitenkin haastavaa tehdä tyhjentävästi tässä varhaisessa vaiheessa, koska asetusehdotus sisältää paljon uutta sääntelyä, ja valtioneuvosto arvioi asiaa tarkemmin vielä neuvottelujen edetessä. On tärkeää arvioida sääntelyn toissijaisuutta ja suhteellisuutta myös osana laajempaa datatalouden sääntelyä koskevaa kokonaisuutta, joka voi täydentyä myöhemmillä ehdotuksilla. 

Ehdotuksen vaikutukset

Ehdotetun säädöksen vaikutukset ulottuisivat laajasti yhteiskuntaan ja kattaisivat eri sektoreita, eri kokoisia yrityksiä, julkishallintoa, sekä datan käyttäjiä että tuottajia ja kuluttajia. Lisäksi ehdotetulla säädöksellä olisi vaikutusta datan hallintaa ja pilvipalveluita tarjoaviin yrityksiin, sekä niin sanottuihin älykkäisiin sopimuksiin tai lohkoketjuteknologioihin perustuvia ratkaisuja tarjoaviin toimijoihin.  

Säädöksen voidaan nähdä parantavan sekä kansalaisten että yritysten dataan pääsyä sekä datan käyttöä ja sen hyödynnettävyyttä.  

Ehdotetun säädöksen datan määritelmää voi pitää hyvin laajana ja samantapaisena kuin kansallisesti vakiintunutta asiakirjan määritelmää, mikä heijastuu myös vaikutusten laajuuteen.  

Tähän saakka EU:ssa ei yrityksillä ole ollut yleisiä lakiin nojautuvia horisontaalisesti kattavia velvoitteita asettaa niiden hallussa olevaa dataa muiden saataville. Sektorikohtaisesti ja jäsenmaatasolla sääntelyä kuitenkin on jo olemassa. Ilman horisontaaleja puitteita ja minimiharmonisointia, komission huolena on, että sektori- ja jäsenmaakohtainen sääntely lisääntyy ja kasvava hajautuminen heikentää datan liikkuvuutta ja hyödynnettävyyttä. Komissio hahmottaa, että datasäädöksen kautta voitaisiin lisätä teollisen datan hyödyntämistä ja näin lisätä innovaatioita ja kilpailua erilaisilla markkinoilla. Periaatteessa dataa pyytävä tai vastaanottaja taho voisi kuitenkin olla myös yrityksen suora kilpailija, mitä täytyy vielä säädöksen jatkotyössä arvioida. Ehdotuksen mukaan käyttäjän tai kolmannen osapuolen ei kuitenkaan tule käyttää käyttäjän datansaantioikeuden nojalla saatua dataa kilpailevan tuotteen kehittämiseen. 

Tällä hetkellä jo moni taho käyttää erilaisia pilvipalveluja, mutta palveluntarjoajien vaihtamisessa on tosiasiassa sekä teknisiä että sopimuksellisia esteitä. Kun palveluntarjoajaa ei voi vaihtaa kitkatta, puhutaan ns. toimittajalukosta, jolloin markkinat voivat vääristyä. Sama koskee myös kuluttajia, jotka haluaisivat siirtää itseään koskevaa dataansa (eli henkilötietoja) eri palvelujen välillä. Datasäädöksellä pyritään ehkäisemään näitä ns. lukkotilanteita. Säädösehdotus täydentäisi tältä osin yleisen tietosuoja-asetuksen artiklan 20 mukaista oikeutta siirtää itseään koskevia tietoja järjestelmästä toiseen. 

Säädösehdotus voisi voimaantullessaan parantaa oikeusvarmuutta, sillä tällä hetkellä eri jäsenvaltioissa ja eri sektoreilla datan käytössä ja sitä koskevissa oikeuksissa ja velvollisuuksia voi olla suuria eroja.  

Valtioneuvosto on lähtökohtaisesti pitänyt yhteentoimivuuden edistämistä erittäin myönteisenä asiana jo pidemmän aikaa (U 59/2017 vp). Valtioneuvosto on katsonut, että EU-sääntelyllä tulisi parantaa myös dataa välittävien palveluiden keskinäistä yhteentoimivuutta niin, että myös näiden palvelujen kilpailuttaminen ja välityspalveluntarjoajan vaihtaminen olisi mahdollista (U 1/2021 vp). Valtioneuvosto on myös tuonut esiin, että datatalouden kehitystä tulisi edistää ennen kaikkea parantamalla IP-oikeuksia koskevien tietojen sekä tasapainoisten ja läpinäkyvien käyttöehtojen saatavuutta rajapintojen kautta (E 6/2021 vp). Ottaen huomioon nyt kyseessä olevan säädöksen merkittävyyden, tulee myös tätä asiaa vielä tarkastella jatkotyössä eri näkökulmista.  

5.1  Julkisuusperiaate

Viranomaiselle luovutettujen tietojen julkisuutta on tarkasteltava suhteessa perustuslain 12 §:ään, joka sisältää perusoikeussäännökset sananvapaudesta ja viranomaisten hallussa olevien tallenteiden julkisuudesta. Julkisuusperiaatteen toteutumisesta on tarkemmin säädetty viranomaisten toiminnan julkisuudesta annetulla lailla (621/1999, julkisuuslaki). Asetusehdotuksen 19 artiklan mukaan julkisen sektorin elin ei saa käyttää 14 artiklan nojalla poikkeukselliseen tarpeeseen pyydettyjä tietoja tavalla, joka ei ole yhteensopiva sen perusteen kanssa, jonka johdosta tietoja on pyydetty. Julkisuuslain 5 §:n 2 momentin mukaan viranomaisen asiakirjalla tarkoitetaan muun muassa asiakirjaa, joka on toimitettu viranomaiselle asian käsittelyä varten sen toimialaan tai tehtävään kuuluvassa asiassa, sekä asiakirjaa, joka on toimitettu viranomaiselle viranomaisen toimeksiannosta. Viranomaisen asiakirja puolestaan tulee lähtökohtaisesti julkiseksi julkisuuslain 6 §:n mukaisesti, ellei asiakirjan julkisuudesta tai salassapidosta muuten säädetä. Säädösehdotuksen artiklan 19 ja asiakirjajulkisuutta koskevan sääntelyn vuorovaikutusta tulee jatkovalmistelussa arvioida tarkemmin. 

Asetusehdotuksen mukaan julkisen sektorin elin, joka saa tietoja yksityiseltä toimijalta poikkeukselliseen tarpeeseen, ei saisi asettaa näitä tietoja saataville uudelleenkäyttöä varten avoimen datan direktiivissä (EU) 2019/1024 tarkoitetulla tavalla (17 artikla 3 kohta). Avoimen datan direktiivi on viranomaisten asiakirjojen osalta pantu kansallisesti täytäntöön muutoksin julkisuuslakiin sekä julkisen hallinnon tiedonhallinnasta annettuun lakiin (906/2019), eikä avoimen datan direktiivin uudelleenkäyttöä koskevaa käsitettä ole sellaisenaan omaksuttu mainittuihin säädöksiin, vaan oikeus uudelleenkäyttöön on katsottu sisältyväksi julkisuusperiaatteeseen. Näiltäkin osin arvioitavaksi tulee siis asetusehdotuksen ja julkisuusperiaatteen välinen suhde. 

Ehdotuksen 19 artiklan mukaan lisäksi julkisen toimielin tai viranomaisen olisi poistettava saadut tiedot heti, kun niitä ei enää tarvita, sekä ilmoitettava tiedon toimittaneelle, että tiedot on tuhottu. Kansallisesti viranomaisten asiakirjojen säilyttämisestä ja hävittämisestä on säädetty arkistolaissa (831/1994). 

Asetusehdotuksen osalta myös sähköisten oikeuskäytäntöjen ympärille rakennettavat data-avaruudet eli ns. e-justice data-avaruustyö voi tulla huomiotavaksi.  

Ehdotuksen mukaan viittaus tietokantadirektiiviin ei rajoittaisi tietokannan IP-suojaa. Tämän voi nähdä lisäävän oikeusvarmuutta tapauksissa, joissa sui generis -oikeuden suoja on ollut aiemmin epäselvä. Datasäädöksen yhteydessä komissiolla on myös tarkoituksena suorittaa tietokantojen oikeudellisesta suojasta koskevan direktiivin (96/9/EY) uudelleentarkastelua. 

5.2  Ehdotuksen vaikutuksista viranomaistoimintaan ja toimivaltaisen viranomaisen valinnasta

Jäsenmaiden viranomaisille asetus toisi uusia tehtäviä huolehtia yleisesti asetuksen toimeenpanosta ja soveltamisesta sekä valvonta- ja seuraamustehtävien hoidosta ja valitusten käsittelystä. Julkisen sektorin tietopyyntöjen osalta viranomaisen tulisi varmistaa näistä tehtyjen pyyntöjen oikeasuhteisuutta ja tehtyjä valituksia. Asetukseen sisältyy myös muiden jäsenmaiden viranomaisten avustaminen näiden viranomaisten tekemissä tietopyynnöissä sekä kansainvälisen siirron edellytysten täyttymisen arvioimiseksi.  

Jäsenvaltioiden olisi nimettävä yksi tai useampia toimivaltaisia viranomaisia asetuksen täytäntöönpanon varmistamiseksi. Säädöksellä ei muutettaisi olemassa olevia vastuita, mutta nykyisin tietosuoja-asetuksen ja sektorisääntelyn mukaista valvontaa tekevien viranomaisten osalta säädökseen sisältyy velvoite näiden tiiviimmälle yhteistyölle. Säädösehdotuksen velvoitteet tulisikin yhteensovittaa yleisen tietosuoja-asetuksen ja toimielinten tietosuoja-asetuksen kanssa sekä sektorisääntelyn mukaisten valvontatehtäviä suorittavien viranomaisten toiminnan kanssa. Viranomaiselta edellytettäisiin myös neuvontaa erityisesti käyttäjiä ja yhteisöjä koskevista oikeuksista ja velvoitteista sekä tuottaa julkisesti saataville tietoa viranomaisen tekemistä tietopyynnöistä. 

Datasäädös laajentaisi datahallintosäädöksessä perustetun lautakunnan tehtävää ja kasvattaisi sen asemaa. Myös alemman asteisen sääntelyn ja standardisoinnin koordinaatiotyön määrä lisääntyisi.  

Ehdotuksessa esitetään myös mahdollisuus saattaa datan jakamista koskevien sopimusehtojen toteutuminen tuomioistuimen ulkopuolisen riidanratkaisuelimen ratkaistavaksi. Suomessa ei ole sellaista ADR-elintä, jonka toimialaan tällaiset riidat kuuluisivat. Tätä varten olisi siis perustettava oma riidanratkaisuelin. 

Viranomaistoiminnan vaikutuksia tulee vielä tarkastella tarkemmin sääntelyn valmistelun edetessä. 

5.3  Ehdotuksen taloudellisia vaikutuksia

Datasäädöksen tavoitteisiin kuuluu innovaatioiden edistäminen sekä datatalouden edistäminen. On mahdollista, että dataan liittyviin tuotteisiin ja palveluihin liittyvät innovaatiot ja markkinat voisivat kasvaa huomattavasti. Tällä voisi olla huomattaviakin positiivisia taloudellisia vaikutuksia. 

Säädös aiheuttaisi toteutuessaan myös teknisistä ja hallinnollisista menettelyistä aiheutuvia kuluja. Ehdotuksen mukaan nämä tulisivat kansallisten viranomaisten, valmistajien sekä palveluidentarjoajien kannettaviksi. Yrityksille voi aiheutua säädöksestä kuluja esimerkiksi datan saataville asettamisesta. Säädös vaikuttaisi yritysten transaktiokustannuksiin sekä esimerkiksi laitteiden (valmistajien) kustannuksiin. Kaikkiaan komission tavoitteena on kuitenkin säädöksen osalta ollut kustannusten pitäminen alhaisina.  

Komission vaikutusarvion mukaan parhaana pidetty vaihtoehto lisäisi 27 jäsenvaltion EU:n BKT:tä 1,98 prosenttiyksikköä vuoteen 2028 mennessä ja julkisen talouden liikevaihtoa 96,8 miljardia euroa ja sijoitustoiminta 30,4 miljardia euroa vuosina 2024–2028. Arvion mukaan aloite loisi myös 2,2 miljoonaa uutta työpaikkaa. Arvioidut hyödyt kullekin interventioalueelle voisivat komission mukaan olla seuraavat: 

- kuluttajien ja yritysten vaikutusmahdollisuuksien lisääminen verkkoon liittyvien tuotteiden ja niihin liittyvien palveluiden käyttämisessä 

- tietojen saatavuus kaupallista käyttöä ja innovaatioita varten yritysten välillä tuottaisi jopa euroa 196,7 miljardia vuodessa vuoteen 2028 mennessä; 

- sopimusten oikeudenmukaisuuden parantaminen tuottaisi 7,4 miljardia euroa lisätuloa vuodessa; 

- kaupallisesti hallussa olevien tietojen käytön helpottaminen yleisen edun mukaisiin tarkoituksiin: hallinnollisen taakan vähentäminen enintään 155 miljoonaa euroa vuodessa; sekä 

- oikeudenmukaisten ja luotettavien pilvi- ja reunapalveluiden saatavuuden helpottaminen: 7,1 miljardia euroa vuodessa. 

Komissio itse hahmottaa esineiden internetissä suuren arvon, ja näkee sen palveluiden ja arvon yltävän mahdollisesti 5-11 biljoonaan euroon vuoteen 2030 mennessä. Lisäksi komission mukaan uuden datasääntelyn avulla olisi mahdollista saavuttaa jopa 270 miljardin euron BKT:n lisäkasvu EU:n laajuisesti vuoteen 2028 mennessä. Komissio näkee ehdotuksella tärkeää roolia myös tukemassa eurooppalaisen Vihreän siirtymän tavoitteita.  

Kansallisesti laskemien tekeminen säädöksen kustannusvaikutuksista ei ole ollut mahdollista. Datamarkkinoiden ja työllisyyden on ennakoitu kasvavan muuta taloutta nopeammin. Aiempien komission arvioiden mukaan vuodesta 2019 Suomen 90 000 datamarkkinoiden työllisten määrän on ennakoitu lisääntyvän jopa 137 000 työlliseen vuoteen 2025 mennessä. 

Ehdotuksen suhde perustuslakiin sekä perus- ja ihmisoikeuksiin

Säädöksellä voisi mahdollisesti olla perustuslain kannalta merkitystä julkisuusperiaatteen, henkilötietojen suojan, omaisuudensuojasta ja elinkeinovapauden sekä sopimusvapauden kannalta. Näitä kaikkia on syytä tarkastella säädöksen valmistelun edetessä. Julkisuusperiaatetta on käsitelty yllä.  

6.1  Henkilötietojen suoja

Suomi on pitänyt datatalouden kannalta keskeisenä ihmiskeskeisyyttä ja tuonut esille tärkeyttä vahvistaa yksilöiden oikeutta itseään koskeviin tietoihin (E 24/2020 vp). Datasäädös pyrkisi selkeyttämällä oikeuksia ja velvollisuuksia koskien dataan pääsyä, käyttöä ja siirrettävyyttä. Säädösehdotuksella pyrittäisiin myös edistämään datan jakamista. Ehdotus koskisi tietyiltä osin myös henkilötietojen käsittelyä. Ehdotuksen sääntely on siten merkityksellistä myös perustuslain 10 §:ssä säädetyn yksityiselämän ja henkilötietojen suojan kannalta.  

Henkilötiedot kuuluvat joidenkin säädöksen osa-alueiden soveltamisalaan. Säädösehdotuksessa on huomioitu EU:n voimassa olevaa tietosuojasääntely. Komission arvion mukaan säädösehdotus on yhdenmukainen EU:n tietosuojasääntelyn kanssa. Ehdotus sisältää viittauksia yleiseen tietosuoja-asetukseen sekä sähköisen viestinnän tietosuojadirektiiviin (ns. ePrivacy-direktiivin 2002/58/EY). Mikäli neuvoteltavana oleva ns. ePrivacy-asetus ehdotus (COM/2017/010) hyväksyttäisiin datasäädöksen valmistelun aikana, tulisi tämän asetusehdotuksen suhdetta sähköisen viestinnän tietosuojaan arvioida uudelleen ja muuttaa asetusehdotuksen viittaukset ePrivacy-direktiivistä ePrivacy-asetukseen. 

Säädösehdotuksen tarkoituksena ei ole muuttaa henkilötietojen käsittelyyn sovellettavaa lainsäädäntöä eikä sillä luotaisi oikeusperustetta henkilötietojen käsittelyyn. Siltä osin kuin säädösehdotuksen soveltamisalalla käsiteltäisiin henkilötietoja, niiden käsittelyssä tulee noudattaa EU:n tietosuojasääntelyä. Datasäädöksen kannalta pääsy tietoihin on keskeistä mutta se tulee tehdä EU:n tietosuojasääntelyä noudattaen. Ehdotuksen vaatimukset tietojen siirrettävyydestä sekä tämän teknisestä toteutettavuudesta sekä komissiolle annettu toimivalta tätä koskevien teknisten määritysten antamiseen täydentäisivät yleisen tietosuoja-asetuksen 20 artiklan mukaista oikeutta siirtää itseään koskevat henkilötiedot järjestelmästä toiseen. Tämän osalta keskeistä on varmistaa asianmukainen perus- ja ihmisoikeuksien kunnioittaminen.  

Sääntely on merkityksellistä myös EU:n perusoikeuskirjan kannalta. EU:n perusoikeuskirjan 7 artiklassa turvataan yksityiselämän suoja ja 8 artiklassa jokaisen oikeus henkilötietojen suojaan. Euroopan ihmisoikeussopimuksen (SopS 19/1990) 8 artiklan mukaan jokaisella on oikeus nauttia yksityis- ja perhe-elämäänsä, kotiinsa ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta. Artiklan on Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä katsottu kattavan myös henkilötietojen suojan. Jatkovalmistelussa tulee vielä varmistaa säädösehdotuksen yhdenmukaisuus EU:n tietosuojasääntelyn kanssa ja varmistaa, että sääntely helpottaa sen teknistä toteutettavuutta. Sääntelyn tulee olla tarkkarajaista eikä päällekkäistä voimassaolevan sääntelyn kanssa. Tältä osin huomiota tulisi kiinnittää ainakin luvun II sääntelyyn datan jakamisesta, luvun V sääntelyyn tietojen luovuttamisesta julkisen sektorin elimelle tai EU:n toimielimelle, sekä IX luvun sääntelyyn seuraamuksista. Tämän osalta on keskeistä varmistaa asianmukainen perus- ja ihmisoikeuksien kunnioittaminen. 

Säädösehdotuksessa on kuvattu ehdotetun sääntelyn ja yleisen tietosuoja-asetuksen välistä suhdetta ja huomioitu EU:n voimassa olevaa tietosuojasääntelyä. Luvun II artikloissa, siltä osin kuin kyse olisi henkilötietojen käsittelystä, käsittelyssä tulee noudattaa tietosuojasääntelyä. Datasäädöksellä ei siis luotaisi oikeusperustetta käsittelylle. Ehdotetun 4 artiklan 5 kohdan mukaan, mikäli käsiteltäisiin erityisiin henkilötietoryhmiin kuuluvia tietoja, käsittelylle tulisi olla yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan tarkoittaman käsittelyperusteen ohella myös 9 artiklan 2 kohdan tarkoittama käsittelyperuste. Ehdotettua luvun II sääntelyä olisi kuitenkin syytä arvioida vielä tarkemmin, jotta se olisi linjassa yleisen tietosuoja-asetuksen kanssa. Ehdotuksessa todetaan, että sillä annettaisiin yleisen tietosuoja-asetuksen 20 artiklaa täydentävää sääntelyä (5 artiklan 7 kohta). Ehdotus jättää osin epäselväksi, miltä osin yleistä tietosuoja-asetusta täsmentävää sääntelyä annettaisiin ja mihin sääntelyliikkumavaraan tämä perustuu (erityisesti profiloinnin kieltoa sekä käyttötarkoitussidonnaisuutta ja säilyttämisaikaa koskevat 6 artiklan ehdotukset). Päällekkäisyyksien välttämiseksi on syytä kiinnittää huomiota yleisen tietosuoja-asetuksen yleisiin henkilötietojen käsittelyä koskeviin säännöksiin (kuten käyttötarkoitussidonnaisuuden periaatteeseen, tietojen minimointiperiaatteeseen ja säilytyksen rajoittamista koskevaan periaatteeseen). Ehdotetun II luvun ohella vastaavaa tarkastelua olisi syytä tehdä myös V luvun osalta. Luvussa säädettäisiin tietojen luovuttamisesta julkiselle sektorille ja ehdotettaisiin muun muassa sääntelyä henkilötietojen pseudonymisoinnista, teknisten ja organisatoristen suojatoimien huolehtimisesta sekä rajoituksista tietojen säilyttämiseen (18 ja 19 artiklat). Vastaavasti tulee huolehtia, että luvun IX seuraamuksia ja valvontaa koskevat säännösehdotukset ovat yhteensopivia EU:n tietosuojasääntelyn kanssa. Edellä mainitun ohella olisi tärkeää pyrkiä varmistamaan, että ehdotettava sääntely olisi myös rekisteröidyn näkökulmasta helposti ymmärrettävää ja selkeää (huomioiden, että kyse olisi suoraan sovellettavasta oikeudesta).  

6.2 Omaisuuden suoja, sopimusvapaus ja elinkeinovapaus 

Datasäädöksellä olisi merkitystä myös elinkeinovapauden ja sopimusvapauden kannalta. Säädöksen henkilöllinen soveltamisala olisi laaja ja kattaisi suuren joukon yrityksiä. Velvoite suunnitella tuotteet ja palvelut niin, että pääsy dataan toteutuu, vaikuttaisi tuotteiden suunnitteluun ja aiheuttanee myös kustannuksia. Kyseessä olisi siten rajoitus toisten yritysten elinkeinovapauteen. Ehdotusta perustellaan toisaalta kuluttajansuojalla (kuluttajakäyttäjien osalta) ja toisaalta markkinoiden toimivuudella (oikeushenkilökäyttäjien osalta). Elinkeinovapautta koskevan rajoituksen ja tavoitteiden välistä tasapainoa on syytä vielä tarkastella. 

Säädöksen lähtökohtana olisi sopimusvapaus. Kuitenkin siltä osin kuin säädöksessä säädeltäisiin yritysten välisiä sopimusehtoja, kyseessä olisi rajoitus sopimusvapauteen. Myös rajoituksen oikeasuhtaisuutta on syytä arvioida. Puuttumisen merkittävyys riippuu voimakkaasti siitä, miten esityksen mukaan jaettavaksi tuleva käyttödata määritellään. Tarpeettoman laajalla määrittelyllä voi olla heikentävä vaikutus yritysten mahdollisuuksiin suojata yrityssalaisuuksiaan ja muita kilpailun edellytyksiä. 

Tietokantasuojan osalta on syytä selvittää, tarkoittaisiko ehdotus merkittävää rajoitusta nykytilaan. Mikäli tarkoittaa, säännöstä on tarpeen tarkastella omaisuuden suojaa koskevan perusoikeuden kannalta. Mikäli tietokantadirektiiviä muutetaan niin, ettei jo syntynyttä suojaa voisi soveltaa (täytäntöönpanna) koskien tietokantoja, joissa on ns. IoT-tietoa, olisi kyse oikeuden rajoittamisesta. Tämä voi olla perusteltua mutta edellyttää punnintaa perinteisesti erittäin vahvojen perusoikeuksien välillä. Tekijänoikeudet syntyvät automaattisesti toisin kuin muut yritysten liiketoiminnassaan tarvitsemat oikeudet. Jotta asetuksen tavoite toteutuu, olisi parempi ratkaista datasäädöksen suhde tietokantasuojaan yksinoikeuden syntymisen kriteerien kautta. Tästä syystä menetelmään, jolla muutos tehdään, tulisi kiinnittää huomiota.  

6.2  6.3 Yhdenvertaisuus ja tasapuolinen kohtelu

Asetusehdotus sisältää useita ns. mikroyrityksille, sekä pienille ja keskisuurille yrityksille kohdistettuja poikkeuksia, joiden tarkoituksena on keventää näille yrityksille kohdistuvaa hallinnollista taakkaa. Mikro- ja pienen yrityksen määritelmä perustuu komission suosituksen 2003/361/EY liitteen artiklaan 2, joiden mukaan mikroyritykseksi katsotaan yritys, jossa työskentelee alle kymmenen henkilöä ja jonka liikevaihto on korkeintaan kaksi miljoonaa euroa, pieneksi yritykseksi katsotaan yritys, jossa työskentelee alle 50 henkilöä ja jonka liikevaihto on korkeintaan 10 miljoonaa euroa, ja keskisuureksi yritykseksi katsotaan yritys jossa työskentelee alle 250 henkilöä ja jonka liikevaihto on korkeintaan 43 miljoonaa euroa. Asetuksen lukua II ei esimerkiksi sovellettaisi mikro- ja pieniin yrityksiin ollenkaan. Näitä poikkeuksia, erityisesti ehdotuksen 14 artiklaa, jonka mukaan viranomainen ei voisi pyytää mikroyritykseltä tai pieneltä yritykseltä poikkeukselliseen tarpeeseen välttämättömiä tietoja, olisi arvioitava tarkemmin yhdenvertaisuuden toteutumisen kannalta. Peruste tiedon pyytämiseen olisi laissa määritelty yleinen etu tai hätätila tai hätätilan ennaltaehkäiseminen, jonka luonne ei välttämättä liity mitenkään yrityksen, jolla tarpeellista dataa on, henkilöstömäärään tai liikevaihtoon, mistä syystä rajausta olisi vielä arvioitava. Jatkotyössä tulee myös arvioida ehdotetun säädöksen vaikutukset portinvartijayritysten toimintaan. 

6.3  6.4 Rikosoikeudellinen laillisuusperiaate

Asetusehdotuksen 33 artiklan mukaan jäsenvaltioiden tulisi säätää kansallisesti niistä rangaistuksista tai rangaistusluonteisista seuraamuksista, joita asetuksen rikkomisesta tai noudattamatta jättämisestä voi seurata. Rangaistusten olisi oltava tehokkaita, suhteellisia ja vaikutuksiltaan ennaltaehkäiseviä. Tällaiset ns. hallinnolliset sanktiot eivät sellaisenaan ole perustuslain 8 §:n tarkoittamia rikosoikeudellisia seuraamuksia, mutta perustuslakivaliokunnan lausuntokäytännön mukaan tällaisia seuraamuksia koskevan sääntelyn tulee täyttää yleiset tarkkuuden ja oikeasuhtaisuuden vaatimukset (PeVL 14/2013 vp, s. 2/II, PeVL 34/2012 vp, s. 3–4, PeVL 17/2012 vp, s. 6). Nämä vaatimukset tulisi huomioida asetusehdotuksen jatkokäsittelyssä, minkä lisäksi jäsenvaltioiden liikkumavarasta säätää rangaistuksista itse olisi pidettävä kiinni. Asetusehdotuksessa ei ole ainakaan eksplisiittisesti jätetty liikkumavaran piiriin viranomaisten jättämistä rangaistusluonteisten seuraamusten ulkopuolelle, toisin kuin esimerkiksi yleisessä tietosuoja-asetuksessa. Myös tähän tulisi jatkovalmistelussa kiinnittää huomiota, sillä Suomessa viranomaiselle voidaan määrätä vain rikosoikeudellisia seuraamuksia.  

Asetusehdotuksen mukaan, jos datasäädöksen rikkomisessa on joltain osin kyse yleisen tietosuoja-asetuksen rikkomisesta, voisi seuraamuksen näiltä osin langettaa se viranomainen, jolle tietosuoja-asetuksen valvonta kuuluu. Asetuksen suhdetta tietosuoja-asetukseen ja ne bis in idem –periaatteen toteutumista on näiltäkin osin vielä arvioitava tarkemmin. 

Ahvenanmaan toimivalta

Ahvenanmaan itsehallintolain 18 pykälän 1 kohdan mukaan maakunnalla on lainsäädäntövalta asioissa, jotka koskevat maakunnan hallitusta sekä sen alaisia viranomaisia ja laitoksia sekä 4 kohdan mukaan asioissa, jotka koskevat kuntien hallintoa. Lainsäädäntövalvonnassa on katsottu, että viranomaisten hallussa olevien asiakirjojen julkisuus ja niiden hallussa olevien henkilötietojen suoja ovat maakunnan lainsäädäntövaltaan kuuluvia asioita. Näin ollen ehdotettu sääntely kuuluu edellä mainituin osin Ahvenanmaan maakunnan toimivaltaan. Ahvenanmaan itsehallintolain 27 pykälän 3 kohdan mukaan valtakunnalla on puolestaan lainsäädäntövalta asioissa, jotka koskevat valtion viranomaisten järjestysmuotoa ja toimintaa. 

Muutoin valtakunnan toimivallassa ovat esimerkiksi julkisen sektorin pääsy yksityisen sektorin dataan, jolla on merkitystä yleiselle edulle sekä yleisen tietosuoja-asetuksen 20 artiklan mukaisen oikeuden täydentäminen (oikeus siirtää tietonsa palveluntarjoajalta toiselle). (Ahvenanmaan itsehallintolain 18 §:n 1 ja 22 kohdat sekä lain 27 §:n 3. kohta) 

Valtakunnan toimivallassa ovat lisäksi yritysten välinen datan jakaminen, älykkäät sopimukset datan jakamisen helpottamiseksi, oikeudet esineiden internetistä syntyvään dataan teollisuudessa, pilvipalvelutarjoajan vaihtamisen helpottaminen business-käyttäjille, tietokantasuojadirektiivin uudelleenarviointi sekä muiden kuin henkilötietojen suojaaminen siirrettäessä tietoja kolmansiin maihin. (Ahvenanmaan itsehallintolain 27 §:n 8, 10, 12, 40 ja 41 kohdat.) 

Kaikkiaan datasäädökseen kuuluvan viranomaistoiminnan järjestämistä on arvioitava vielä jatkotyössä kokonaisuutena.  

Ehdotuksen käsittely Euroopan unionin toimielimissä ja muiden jäsenvaltioiden kannat

Säädösehdotus pohjautuu komission 19.2.2020 antamiin tiedonantoihin Euroopan digitaalisesta tulevaisuudesta (KOM(2020) 67 lopull) ja Euroopan datastrategiasta (KOM 2020 66 lopull) sekä tekoälyä koskevaan valkoiseen kirjaan (KOM 2020 65 lopull) (E 24/2020 vp). Aloite on osa Euroopan datastrategiaa, jolla pyritään vahvistamaan datan sisämarkkinoita. 

Euroopan komissio järjesti julkisen kuulemisen datasäädöksestä 3.6.-3.9.2021. Komissio julkaisi samalla datasäädöksestä alustavan vaikutusarvionsa (Ares(2021)3527151). 

Säädösehdotuksen artiklakohtainen esittely ja läpikäynti alkoivat neuvoston teletyöryhmässä maaliskuussa 2022. 

Muiden jäsenvaltioiden virallisia kantoja säädösehdotukseen ei ole vielä tiedossa. 

Ehdotuksen kansallinen käsittely

Säädösehdotuksen u-kirjelmän luonnos oli kirjallisessa menettelyssä 22.-24.3.2022 alla olevissa jaostoissa:  

- EU2-kauppapoliittinen jaosto  

- EU7-oikeus- ja sisäasioiden jaosto  

- EU8-kilpailukykyjaosto  

- EU19-viestintäjaosto  

- EU20-tutkimus- ja innovaatiojaosto 

Säädösehdotuksen u-kirjelmän luonnos oli EU-ministerivaliokunnan kirjallisessa menettelyssä 30.3.-1.4.2022 

Liikenne- ja viestintäministeriö järjesti datasäädösehdotuksesta sidosryhmätilaisuuden 21.3.2022. 

Datasäädökseen liittyviä näkökulmia on käsitelty useassa valtioneuvoston selvityksessä. Näistä merkittävimpiä ovat: 

• E 86/2021 vp: Ennakkovaikuttaminen: Euroopan unionin datasäädös 

E 24/2020 vp: Komission tiedonanto Euroopan digitaalisesta tulevaisuudesta, komission tiedonanto Euroopan datastrategiasta ja komission valkoinen kirja tekoälystä 

• U 1/2021 vp: Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi eurooppalaisesta datahallinnosta (datahallintosäädös) 

10  Valtioneuvoston kanta

Valtioneuvosto pitää ehdotettua datasäädöstä datan jakamisen ja datatalouden edistämisen näkökulmasta tavoitteiltaan erittäin kannatettavana. Säädösehdotus on merkittävä osa laajempaa komission datastrategiaa ja työkalu sisämarkkinoiden edistämiselle datan avulla.  

Valtioneuvosto pitää EU:n laajuista horisontaalia datasääntelyä tarpeellisina erityisesti selkiyttämään ja yhdenmukaistamaan vaatimuksia datan käyttöoikeuksista eri jäsenmaissa ja eri sektoreilla. Säädös edistäisi reilun datatalouden periaatteita ja tasapainottaisi markkinoita.  

Valtioneuvosto pitää tärkeänä, että sääntely on määrittelyiltään, soveltamisalaltaan ja vaatimuksiltaan selkeää sekä yhteensopivaa muun sääntelyn kuten datahallintosäädöksen kanssa. Erityisesti säädöksen mukaisten datan, tuotteen, datankäsittelypalvelun sekä data-avaruuksien ylläpitäjän sekä yleisen hätätilan määritelmiin tulisi ehdotuksen jatkotyössä kiinnittää huomiota.  

Valtioneuvosto pitää tärkeänä luoda datasäädöksen yhtenäisten minimivaatimuksien kautta yhteentoimivuutta. 

Valtioneuvosto pitää tärkeänä käyttäjän oikeuksien laajentamista. Tärkeää on myös se, että tiedon tuottajilla, eli yrityksillä ja luonnollisilla henkilöillä, joiden toimista tai ominaisuuksista data syntyy, säilyy aito mahdollisuus määrätä heitä koskevan datan käytöstä ja jakamisesta, sekä saada lisäarvo, jota kontrollista dataan ja sen käytöstä syntyy. On kuitenkin tärkeää selkeyttää datan jakamista koskevia vaatimuksia, jotta jakamisvelvoite kohdistuu vain jalostamattomaan ja analysoimattomaan käytöstä syntyvään dataan ja että toimialalla on keskeinen rooli dataa koskevien standardien ja käytäntöjen laadinnassa. Lisäksi pidetään tärkeänä arvioida jatkovalmistelussa, voidaanko säädöksellä edistää datan saatavuutta tieteelliseen tutkimukseen ja muuhun voittoa tavoittelemattomaan toimintaan. 

Valtioneuvosto pitää myös tärkeänä säädöksen tavoitetta vahvistaa eri toimijoiden tasapuolista kohtelua ja kilpailuedellytyksiä. On kuitenkin tärkeää, että sääntely on mahdollisimman selkeää erityisesti horisontaalin sääntelyn ja sektorikohtaisen sääntelyn yhteensovittamiseksi.  

Henkilötietojen käsittelyn osalta pidetään tärkeänä vahvistaa ihmislähtöistä datanhallintaa käytännön keinoilla. Valtioneuvosto tukee erityisesti komission tavoitetta vahvistaa henkilöiden datan hallintaa myös reaaliaikaisen datan hyödynnettävyyden lisäämiseksi ja että kuluttaja saa tiedon mahdollisuuksistaan käyttää itseään koskevaa dataansa. Valtioneuvosto pitää tärkeänä, että jatkovalmistelussa lisäksi selvennetään datasäädösehdotuksen suhdetta EU:n tietosuojasääntelyyn.  

Ehdotuksen tarkoittama käyttäjä on usein EU:n kuluttajaoikeussäännöksissä tarkoitettu kuluttaja. Kuluttajaa koskevien säännösten on oltava yksiselitteisiä ja yhteensovitettuja myös suhteessa muuhun kuluttajalainsäädäntöön. Kuluttajalle tarjottavan informaation määrä tulisi pitää kohtuullisena ja sovittaa vaatimukset yleiseen kuluttajan informointia koskevaan säädöskehykseen.  

Valtioneuvosto pitää tärkeänä, että asetusehdotuksen määräyksiä datan jakamisesta yksityiseltä sektorilta kuluttajille sekä yksityisten toimijoiden välillä tarkastellaan kuluttaja- ja ihmiskeskeisestä ja pienyritysten näkökulmasta ja esimerkiksi arvioidaan, miten velvollisuuden saattaa tuotteiden tai niihin liittyvien palveluiden käytöstä syntyneet tiedot saataville yhteydessä kuvatut yksityiskohtaiset informointivaatimukset toteutuisivat tarkoituksenmukaisesti kuluttajille ja pienyrityksille.  

Valtioneuvosto pitää datan jakamiseen laadittavien sopimusehtojen minimivaatimuksia kannatettavana ja hyvänä ehdotuksen vaatimuksia tasapainottaa neuvotteluvoimaa velvoittamalla minimiehtojen noudattamiseen. Valtioneuvosto pitää tärkeänä, että data on hyödynnettävissä syrjimättömin, kohtuullisin ja oikeudenmukaisin ehdoin.  

Valtioneuvosto tukee datasäädöksen tavoitetta myös yritysten välisten neuvotteluvoiman tasapainottamiseksi. Valtioneuvosto katsoo, että datan haltijana toimivien mikro- ja pienten yritysten vapauttaminen luvuissa II–IV säädettävistä datan jakamisen velvoitteista on esityksenä oikeasuhtainen. On myös tärkeää varmistaa, että pienillä ja mikroyrityksillä on riittävät keinot tosiasiallisesti puuttua epäreiluihin sopimusehtoihin ja käytänteisiin markkinoilla. Ehdotus tiettyjen sopimusehtojen pätemättömyydestä on kuitenkin oikeudellisesti merkittävä, paitsi yksittäisten toimijoiden, myös markkinoiden kannalta ja ehdotuksen sopimusoikeutta koskevia artikloita on arvioitava tarkemmin neuvottelujen edetessä.  

Datasäädöksen V luku antaisi julkisen sektorin viranomaisille tietyissä poikkeuksellisissa tarpeissa pääsyn ja käyttöoikeuden yksityisen yrityksen hallussa olevaan dataan. Valtioneuvosto pitää tärkeänä säädöksen tavoitetta edistää yhteiskunnallisesti merkittävän tiedon saatavuutta ja hyödynnettävyyttä. Valtioneuvosto pitää tärkeänä, että viranomaisilla on oikeus saada tietoa yksityiseltä sektorilta poikkeuksellisissa tilanteissa silloin, kun tiedon saannin tarkoituksena on henkeä ja terveyttä uhkaavan välittömän vaaran torjunta esimerkiksi onnettomuuden, luonnonkatastrofin tai vieraan valtion toiminnan johdosta. Tällaisten tietojen kerääminen, käsittely, analysointi, anonymisointi ja tietoturvallinen siirto vaatii niitä keräävältä yritykseltä usein kuitenkin huomattavia panostuksia ja investointeja. Valtioneuvosto pitää tärkeänä, että julkisen sektorin menettelyjä yksityisen sektorin dataan pääsemiseksi kehitettäessä huomioitaisiin myös laajemmat tiedon hyödyntämisen mahdollisuudet ja korostaa että tiedon jakamisen olisi pitkällä aikavälillä perustuttava sellaisiin sopimuksiin, jotka hyödyttävät kaikkia osapuolia. Huomiota tulee myös kiinnittää sääntelyn tehokkuuteen, asetettavien vaatimusten tarkkarajaisuuteen ja oikeasuhtaisuuteen sekä sääntelystä syntyvään hallinnolliseen taakkaan ja siihen, ettei sääntelyllä tosiasiallisesti heikennetä kilpailun toimivuutta. Viranomaisille luovutetun tiedon osalta ehdotukseen liittyvässä jatkotyössä on lisäksi syytä ottaa huomioon sen suhde sähköistä todistusaineistoa koskevaan ns. e-evidence sääntelyyn.  

Lisäksi datasäädöksen ja tietokantasuojan suhdetta olisi syytä neuvottelujen edetessä tarkastella tarkemmin, jotta vaikutukset IP-oikeuksiin olisivat mahdollisimman oikeasuhtaiset ja tarkkarajaiset. Jaettaessa liikesalaisuuksia erityisesti kolmansille osapuolille, on perusteltua edellyttää näiden suojaamiseen tähtääviä erityistoimia sekä niistä sopimista. Tämä on tärkeätä verkottuneiden laitteiden valmistajien innovaatioinvestointien kannusteiden säilyttämiseksi. Samalla on kuitenkin varmistuttava siitä, että erityistoimet eivät kohtuuttomasti haittaa datan jakamista.  

Edelleen, valtioneuvosto pitää tärkeänä, että teollisuuspoliittisesta näkökulmasta saavutetaan oikea tasapaino datan avaamisen ja yritysten kilpailuedellytysten välillä. On olennaista, että EU-tason lainsäädännöllä luotavat datan jakamisvelvoitteet ovat tarkkarajaisia, selkeitä ja yhteensopivia muun lainsäädännön kanssa ja että säädökset kunnioittavat liikesalaisuuksien suojaa sekä sopimusvapauden periaatetta. Yritysten toimintaedellytyksien ja reilun kilpailun näkökulmasta on ensiarvoisen tärkeää, että säädös ei johda velvoitteeseen jakaa liikesalaisuuksia. Myös nämä näkökulmat tulisi huomioida riittävästi datasäädösesityksen jatkokäsittelyssä.  

Valtioneuvosto pitää tärkeänä, että jatkovalmistelussa kiinnitetään huomiota myös ehdotuksen valtiosääntöoikeudellisiin näkökulmiin, kuten oikeusturvaan, omaisuudensuojaanhallinnon lainalaisuusperiaatteen ja julkisuusperiaatteen kannalta.  

Lisäksi säädösehdotukseen liittyviä yksityiskohtia tulee tarkastella suhteessa vaatimuksiin, joita liittyy tietosuojaan, salassa pidettäviin tietoihin ja julkisuuslainsäädäntöön, aineettomiin oikeuksiin sekä kilpailun toimivuuteen.  

Valtioneuvosto pitää tärkeänä, että EU:n digitaalista ja teknologista riippumattomuutta kehitetään huomioiden tarvittavalla tavalla eri toimitus- ja arvoketjujen globaali luonne ja tarve tasapuoliselle toimintaympäristölle. Datasäädöksen vaatimusten tulisi edistää tasapuolisia toimintamahdollisuuksia markkinoilla teknologisesti neutraalilla tavalla rajaamatta yksittäisten yritysten valintoja tai palvelun tarjontaa. Tämä edellyttää lisäksi suotuisten olosuhteiden luomista keskeisten valmiuksien kehittämiselle ja Euroopan avoimuutta osana globaalia taloutta. Erityisesti yritysten tietojen suojaamisessa säännökset eivät saisi merkittävästi haitata globaalin vientiteollisuuden tarkoituksenmukaisia toimintatapoja. Kansainvälisen ulottuvuuden ja erityisesti kolmansiin maihin liittyvien velvoitteiden osalta valtioneuvosto pitää tärkeänä samanaikaisesti edistää digitaalista kauppaa ja datataloutta koskevia kansainvälisiä sääntöjä (mukaan lukien kauppasopimukset). Valtioneuvosto pitää tärkeänä, että EU:n digitaalialan aloitteiden kanssa näillä säännöillä pystytään edistämään tehokkaasti avoimia ja kansainvälisiä digitaalisia markkinoita, varmistamaan kansainväliset tietovirrat ja korkea tietosuojan ja tietoturvan taso. On kuitenkin tärkeätä välttää tilanteita, joissa sääntely aiheuttaa kohtuutonta haittaa kansainvälisille ei-henkilödatan siirroille ja rajoittaa kohtuuttomasti yritysten mahdollisuuksia itse päättää, missä ja kenen toimesta näiden ei-henkilödataa käsitellään. 

Valtioneuvosto kannattaa vaatimuksia, joilla vahvistetaan tietoturvaa ja kyberturvallisuutta sekä yhdenmukaistetaan näihin liittyviä vaatimusten mukaisuuden arvioinnin menettelyjä. Tietoturvan ja kyberturvallisuuden korkea taso on keskeistä erityisesti esineiden internet –laitteiden ja vastaavien laitteiden kohdalla, joiden osalta asetuksen tavoitteena on edistää ja sujuvoittaa datan siirrettävyyttä. Lisäksi tietoturvaan ja kyberturvallisuuteen liittyvät vaatimukset ovat merkittävässä roolissa siirrettäessä dataa pilvipalvelusta toiseen. Yleisesti tulee huomioida lisäksi kansallisen turvallisuuden edellyttämät rajoitukset sekä liikesalaisuuksien suoja. 

Asetusehdotuksen säännökset velvollisuudesta asettaa dataa viranomaisen saataville ovat epäselviä. Neuvottelujen kuluessa tulisi selvittää tarkemmin erityisesti toisen jäsenvaltion viranomaisen tekemän pyynnön velvoittavuuden aste ja datan haltijan tehokkaat oikeussuojakeinot asiassa. Valtioneuvosto pitää tärkeänä, että säädöksen nojalla kansallisille viranomaisille asetettavia tehtäviä koskevat vaatimukset jättävät riittävästi liikkumavaraa käytännön toteutukseen kansallisesti. Lisäksi tulee huomioida kansallinen viranomaisten asiakirjojen julkisuutta koskeva lainsäädäntö. Koska eri jäsenvaltioissa kansallinen lainsäädäntö ja julkisen sektorin rooli vaihtelevat, sääntelykehyksen tulisi mahdollistaa toimintojen uudelleenorganisointi tarvittaessa viranomaisille asetettujen velvoitteiden ja valvonnan järjestämiseksi. Mahdollisia viranomaistoiminnan vaikutuksia tulee vielä tarkastella tarkemmin sääntelyn valmistelun edetessä.  

Seuraamuksien osalta olisi tärkeää varmistaa, että ne ovat tehokkaita ja oikeasuhtaisia. Lisäksi seuraamusten tulisi myös olla linjassa yleisen tietosuoja-asetuksen ja toimielinten tietosuoja-asetuksen seuraamussääntelyn kanssa. 

Valtioneuvosto pitää hyvänä vahvistaa mahdollisuuksia täytäntöönpanoon, mutta pitää tärkeänä, että erillisen riidanratkaisuelimen perustamisen tarpeellisuutta ja toimivallan laajuutta arvioidaan vielä tarkemmin suhteessa muihin käytettävissä oleviin oikeusturvakeinoihin. Jäsenvaltioille tulisi jäädä mahdollisuus päättää riidanratkaisuelimen päätösten sitovuudesta. 

Valtioneuvosto katsoo, että komissiolle delegoiduilla säädöksillä siirrettävän toimivallan laajuutta ja asianmukaisuutta tulee arvioida huolellisesti jatkovalmistelun aikana. 

Ehdotuksen mukaan asetus tulisi sovellettavaksi 12 kuukauden kuluttua sen voimaantulosta. Koska asetusehdotus edellyttäisi täydentävää kansallista sääntelyä, valtioneuvosto katsoo tärkeäksi varmistaa toimeenpanoa varten riittävä siirtymäaika.  

Laatijan yhteystiedot 

Erityisasiantuntija Anna A. Wennäkoski, liikenne- ja viestintäministeriö anna.wennakoski@gov.fi  

Yhteyshenkilöt muista ministeriöistä: 

Hallitusneuvos Anna Vuopala, opetus- ja kulttuuriministeriö anna.vuopala@gov.fi  

Johtava asiantuntija Hannele Timonen, työ- ja elinkeinoministeriö hannele.timonen@gov.fi 

Neuvotteleva virkamies Antti Helin, valtiovarainministeriö antti.helin@gov.fi  

Erityisasiantuntija Amanda Mäkelä, oikeusministeriö amanda.makela@gov.fi