Skip to main content
Shaping Europe’s digital future

Datahallintosäädös selitettynä

Datahallintosäädös tarjoaa puitteet, joilla lisätään luottamusta vapaaehtoiseen datan jakamiseen yritysten ja kansalaisten hyödyksi.

Datan taloudellinen ja yhteiskunnallinen potentiaali on valtava: se voi mahdollistaa uusiin teknologioihin perustuvat uudet tuotteet ja palvelut, tehostaa tuotantoa ja tarjota välineitä yhteiskunnallisten haasteiden ratkaisemiseen. Esimerkiksi terveyden alalla data voi auttaa tarjoamaan parempaa terveydenhuoltoa, parantamaan yksilöllisiä hoitoja ja parantamaan harvinaisia tai kroonisia sairauksia. Se on myös tehokas innovoinnin ja uusien työpaikkojen moottori ja kriittinen voimavara startup-yrityksille ja pk-yrityksille.

Tätä potentiaalia ei kuitenkaan hyödynnetä. Datan yhteiskäyttö EU:ssa on edelleen vähäistä useiden esteiden vuoksi (muun muassa heikko luottamus datan yhteiskäyttöön, julkisen sektorin datan uudelleenkäyttöön ja datan keräämiseen yhteisen edun vuoksi liittyvät kysymykset sekä tekniset esteet).

Jotta tätä valtavaa potentiaalia voitaisiin todella hyödyntää, datan jakamisen luotettavalla ja turvallisella tavalla pitäisi olla helpompaa.

Datahallintosäädös on monialainen väline, jolla pyritään sääntelemään julkisesti hallussa olevan ja suojatun datan uudelleenkäyttöä tehostamalla datan yhteiskäyttöä sääntelemällä uusia datan välittäjiä ja kannustamalla datan yhteiskäyttöön altruistisia tarkoituksia varten. Sekä henkilötiedot että muut kuin henkilötiedot kuuluvat tietosuojalain soveltamisalaan, ja aina kun on kyse henkilötiedoista, sovelletaan yleistä tietosuoja-asetusta. Yleisen tietosuoja-asetuksen lisäksi sisäänrakennetut suojatoimet lisäävät luottamusta datan jakamiseen ja uudelleenkäyttöön, mikä on ennakkoedellytys datan asettamiselle saataville markkinoilla.

Julkisen sektorin elinten hallussa olevan tietyntyyppisen datan uudelleenkäyttö

Mitkä ovat tärkeimmät tavoitteet?

Avointa dataa koskevalla direktiivillä säännellään julkisen sektorin hallussa olevan julkisen/saatavilla olevan tiedon uudelleenkäyttöä. Julkisen sektorin hallussa on kuitenkin myös valtavia määriä suojattua dataa (esim. henkilötietoja ja kaupallisesti luottamuksellista dataa), jota ei voida käyttää uudelleen avoimena datana mutta jota voitaisiin käyttää uudelleen EU:n tai kansallisen erityislainsäädännön nojalla. Tällaisesta datasta voidaan poimia runsaasti tietoa vaarantamatta sen suojattua luonnetta, ja datahallintosäädöksessä säädetään säännöistä ja suojatoimista, joilla helpotetaan tällaista uudelleenkäyttöä aina, kun se on mahdollista muun lainsäädännön nojalla.  

Miten se toimii käytännössä?

  • Julkisen sektorin tekniset vaatimukset: Jäsenvaltioilla on oltava tekniset valmiudet varmistaa, että tietojen yksityisyyttä ja luottamuksellisuutta kunnioitetaan täysimääräisesti uudelleenkäyttötilanteissa. Tähän voi sisältyä erilaisia välineitä, kuten teknisiä ratkaisuja, kuten anonymisointia, pseudonymisointia tai pääsyä dataan julkisen sektorin valvomissa suojatuissa käsittely-ympäristöissä (esim. datahuoneissa), sopimusperusteisiin keinoihin, kuten julkisen sektorin elimen ja uudelleenkäyttäjän välisiin luottamuksellisuussopimuksiin.
  • Julkisen sektorin elimen tuki: Jos julkisen sektorin elin ei voi myöntää pääsyä tiettyyn dataan uudelleenkäyttöä varten, sen olisi autettava mahdollista uudelleenkäyttäjää pyytämään henkilön suostumus henkilötietojensa uudelleenkäyttöön tai datan haltijan lupa, jonka oikeuksiin tai etuihin uudelleenkäyttö voi vaikuttaa. Lisäksi luottamuksellisia tietoja (esim. liikesalaisuuksia) voidaan luovuttaa uudelleenkäyttöä varten vain tällaisella suostumuksella tai luvalla.
  • Jotta entistä enemmän julkisesti hallussa olevaa dataa olisi saatavilla uudelleenkäyttöä varten, datahallintosäädöksessä rajoitetaan turvautuminen datan uudelleenkäyttöä koskeviin yksinoikeussopimuksiin (joissa julkisen sektorin elin myöntää tällaisen yksinoikeuden yhdelle yritykselle) tiettyihin yleistä etua koskeviin tapauksiin.
  • Kohtuulliset maksut: julkisen sektorin elimet voivat periä maksuja uudelleenkäytön sallimisesta, kunhan maksut eivät ylitä tarvittavia kustannuksia. Lisäksi julkisen sektorin elinten olisi kannustettava uudelleenkäyttöä tieteelliseen tutkimukseen ja muihin ei-kaupallisiin tarkoituksiin sekä pk-yrityksiin ja startup-yrityksiin alentamalla maksuja tai jopa jättämällä ne perimättä.
  • Julkisen sektorin elimellä on enintään kaksi kuukautta aikaa tehdä päätös uudelleenkäyttöpyynnöstä.
  • Jäsenvaltiot voivat valita, mitkä toimivaltaiset elimet tukevat julkisen sektorin elimiä, jotka myöntävät pääsyn uudelleenkäyttöön, esimerkiksi tarjoamalla viimeksi mainituille turvallisen käsittely-ympäristön ja neuvomalla niitä siitä, miten data voidaan parhaiten jäsentää ja tallentaa niin, että se on helposti saatavilla.
  • Jotta mahdolliset uudelleenkäyttäjät saisivat asianmukaista tietoa siitä, mitä tietoja viranomaisilla on hallussaan, jäsenvaltioiden on perustettava keskitetty tietopiste. Komissio perusti julkisen sektorin hallussa olevien suojattujen tietojen eurooppalaisen rekisterin (ERPD), joka on hakukelpoinen rekisteri kansallisten keskitettyjen tietopisteiden kokoamista tiedoista, jotta voidaan edelleen helpottaa tietojen uudelleenkäyttöä sisämarkkinoilla ja niiden ulkopuolella.

Datan välityspalvelut

Mitkä ovat tärkeimmät tavoitteet?

Monet yritykset pelkäävät tällä hetkellä, että niiden tietojen jakaminen merkitsisi kilpailuedun menettämistä ja aiheuttaisi väärinkäytön riskin. Datahallintosäädöksessä määritellään datan välityspalvelujen tarjoajia (niin kutsuttuja datan välittäjiä, kuten datamarkkinapaikkoja) koskevat säännöt sen varmistamiseksi, että ne toimivat luotettavina datan jakamisen tai yhdistämisen järjestäjinä yhteisissä eurooppalaisissa data-avaruuksissa. Jotta voidaan lisätä luottamusta datan jakamiseen, tässä uudessa lähestymistavassa ehdotetaan mallia, joka perustuu datan välittäjien puolueettomuuteen ja avoimuuteen ja jossa yksityishenkilöt ja yritykset saavat hallita dataansa.

Miten se toimii käytännössä?

Kehys tarjoaa vaihtoehtoisen mallin suurten teknologia-alustojen datankäsittelykäytännöille, joilla on suuri markkinavoima, koska ne hallitsevat suuria tietomääriä.

Käytännössä datan välittäjät toimivat neutraaleina kolmansina osapuolina, jotka yhdistävät yksityishenkilöt ja yritykset datan käyttäjiin. Vaikka ne voivat veloittaa datan jakamisen helpottamisesta osapuolten välillä, ne eivät voi suoraan käyttää välittämäänsä dataa taloudellisen voiton saamiseksi (esim. myymällä sitä toiselle yritykselle tai käyttämällä sitä oman tuotteensa kehittämiseen tämän datan perusteella). Datan välittäjien on noudatettava tiukkoja vaatimuksia tämän neutraaliuden varmistamiseksi ja eturistiriitojen välttämiseksi. Käytännössä tämä tarkoittaa, että datan välityspalvelu ja kaikki muut tarjottavat palvelut on erotettava rakenteellisesti toisistaan (eli ne on erotettava oikeudellisesti toisistaan). Välityspalvelujen tarjoamisen kaupalliset ehdot (mukaan lukien hinnoittelu) eivät myöskään saisi olla riippuvaisia siitä, käyttääkö mahdollinen datan haltija tai datan käyttäjä muita palveluja. Hankittua dataa ja metadataa voidaan käyttää vain datan välityspalvelun parantamiseen.

Sekä yksittäiset organisaatiot, jotka tarjoavat ainoastaan datan välityspalveluja, että yritykset, jotka tarjoavat datan välityspalveluja muiden palvelujen lisäksi, voisivat toimia luotettavina välittäjinä. Jälkimmäisessä tapauksessa datan välitystoiminta on pidettävä sekä oikeudellisesti että taloudellisesti tiukasti erillään muista datapalveluista.

Datahallintosäädöksen mukaan datan välittäjien on ilmoitettava toimivaltaiselle viranomaiselle aikomuksestaan tarjota tällaisia palveluja. Toimivaltainen viranomainen varmistaa, että ilmoitusmenettely on syrjimätön eikä vääristä kilpailua, ja vahvistaa, että datan välityspalvelujen tarjoaja on toimittanut ilmoituksen, joka sisältää kaikki vaaditut tiedot.

Saatuaan tällaisen vahvistuksen datan välittäjä voi laillisesti aloittaa toiminnan ja käyttää kirjallisessa ja suullisessa viestinnässään merkintää ”unionissa tunnustettu datan välityspalvelujen tarjoaja” sekä yhteistä tunnusta. Kyseiset viranomaiset valvovat myös datan välitystä koskevien vaatimusten noudattamista, ja komissio pitää tunnustettujen datan välittäjien keskusrekisteriä.

Data-altruismi

Mitkä ovat tärkeimmät tavoitteet?

Data-altruismi tarkoittaa sitä, että yksityishenkilöt ja yritykset antavat suostumuksensa tai suostumuksensa tuottamansa datan asettamiseen saataville – vapaaehtoisesti ja maksutta – käytettäväksi yleisen edun mukaisiin tavoitteisiin. Tällaisella datalla on valtavat mahdollisuudet edistää tutkimusta ja kehittää parempia tuotteita ja palveluja, myös terveyden, ympäristön ja liikkuvuuden aloilla.

Tutkimukset osoittavat, että vaikka periaatteessa ollaan valmiita data-altruismiin, käytännössä sitä haittaa datan jakamisvälineiden puute. Datahallintosäädöksen tavoitteena on luoda luotettavia työkaluja, joiden avulla dataa voidaan jakaa helposti yhteiskunnan hyödyksi. Se luo oikeat edellytykset vakuuttaa yksityishenkilöille ja yrityksille, että kun he jakavat tietojaan, niitä käsittelevät luotettavat organisaatiot EU:n arvojen ja periaatteiden pohjalta. Näin voidaan luoda riittävän suuria tietovarantoja data-analytiikan ja koneoppimisen mahdollistamiseksi, myös rajojen yli.

Miten se toimii käytännössä?

Yhteisöt, jotka asettavat saataville data-altruismipohjaista asiaankuuluvaa dataa, voivat rekisteröityä ”unionissa tunnustetuiksi data-altruismipohjaisiksi organisaatioiksi”. Näiden yhteisöjen on oltava luonteeltaan voittoa tavoittelemattomia ja täytettävä avoimuusvaatimukset sekä tarjottava erityisiä suojatoimia tietojaan jakavien kansalaisten ja yritysten oikeuksien ja etujen suojaamiseksi. Lisäksi niiden on noudatettava sääntökirjaa (viimeistään 18 kuukauden kuluttua sen voimaantulosta), jossa vahvistetaan tietovaatimukset, tekniset ja turvallisuusvaatimukset, viestinnän etenemissuunnitelmat ja yhteentoimivuusstandardeja koskevat suositukset. Komissio laatii sääntökirjan tiiviissä yhteistyössä data-altruismipohjaisten organisaatioiden ja muiden asiaankuuluvien sidosryhmien kanssa.

Yhteisöt voivat käyttää tähän tarkoitukseen suunniteltua yhteistä logoa ja halutessaan tulla sisällytetyiksi data-altruismipohjaisten organisaatioiden julkiseen rekisteriin. Komissio on perustanut EU:n tason rekisterin tunnustetuista data-altruismipohjaisista organisaatioista tiedotustarkoituksessa.  

Data-altruismia koskeva yhteinen eurooppalainen suostumuslomake mahdollistaa tietojen keräämisen kaikissa jäsenvaltioissa yhtenäisessä muodossa ja varmistaa, että tietojaan jakavat voivat helposti antaa ja peruuttaa suostumuksensa. Se antaa myös oikeusvarmuutta tutkijoille ja yrityksille, jotka haluavat käyttää altruismiin perustuvaa dataa. Tämä on modulaarinen muoto, joka voidaan räätälöidä tiettyjen alojen ja tarkoitusten tarpeisiin.

Euroopan datainnovaatiolautakunta

Mitkä ovat tärkeimmät tavoitteet?

Kuten datahallintosäädöksessä säädetään, komissio perusti Euroopan datainnovaatiolautakunnan helpottamaan parhaiden käytäntöjen jakamista erityisesti datan välityksestä, data-altruismista ja sellaisen julkisen datan käytöstä, jota ei voida asettaa saataville avoimena datana, sekä monialaisten yhteentoimivuusstandardien priorisoinnista.

Miten se toimii käytännössä?

EDIB:ssä on edustajia seuraavista yhteisöistä:

  • Datan välityksestä vastaavat jäsenvaltioiden toimivaltaiset viranomaiset
  • Data-altruismia käsittelevät jäsenvaltioiden toimivaltaiset viranomaiset
  • Euroopan tietosuojaneuvoston
  • Euroopan tietosuojavaltuutettu
  • Euroopan unionin kyberturvallisuusvirasto (ENISA)
  • Euroopan komission
  • pk-yrityslähettiläiden verkoston nimittämä EU:n pk-yrityslähettiläs/-edustaja
  • muut asiaankuuluvien elinten edustajat, jotka komissio on valinnut asiantuntijapyynnön perusteella.

EDIB:n jäsenluettelo on saatavilla osoitteessa  Komission asiantuntijaryhmien ja muiden vastaavien elintenrekisteri (europa.eu).

EDIB:llä on valtuudet ehdottaa yhteisiä eurooppalaisia data-avaruuksia koskevia suuntaviivoja esimerkiksi unionin ulkopuolelle suuntautuvien tiedonsiirtojen riittävästä suojasta.

Kansainväliset tietovirrat

Mitkä ovat tärkeimmät tavoitteet?

Helmikuussa 2020 hyväksytyssä Euroopan datastrategiassa todettiin, että on tärkeää omaksua avoin mutta määrätietoinen lähestymistapa kansainvälisiin tietovirtoihin.

Kansainväliset tiedonsiirrot voivat vapauttaa EU:ssa tuotettavan valtavan datamäärän merkittävän sosioekonomisen potentiaalin, mikä lisää unionin kansainvälistä kilpailukykyä maailmanlaajuisesti ja edistää samalla talouskasvua, joka on ratkaisevan tärkeää erityisesti covid-19-pandemian jälkeisenä elpymisaikana.

Vaikka datahallintosäädöksellä on keskeinen rooli Euroopan unionin avoimen strategisen riippumattomuuden vahvistamisessa, se edistää myös luottamuksen luomista kansainvälisiin tietovirtoihin.

Miten se toimii käytännössä?

Vaikka yleisessä tietosuoja-asetuksessa on otettu käyttöön kaikki tarvittavat suojatoimet henkilötietojen yhteydessä, tietosuojasäädöksen ansiosta kolmansien maiden hallitusten muiden kuin henkilötietojen yhteydessä esittämiin tietoihin pääsyä koskeviin pyyntöihin sovelletaan samanlaisia suojatoimia.

Nämä suojatoimet koskevat kaikkia datahallintosäädöksessä vahvistettuja skenaarioita ja säännöksiä, jotka koskevat julkisen sektorin dataa, datan välityspalveluja ja data-altruismijärjestelmiä. Kolmannessa maassa olevan uudelleenkäyttäjän on varmistettava kyseisten tietojen osalta sama tietosuojan taso kuin EU:n lainsäädännössä, ja hyväksyttävä asiaankuuluva EU:n lainkäyttöalue.  

Komissio voi tarvittaessa hyväksyä muita tietosuojan riittävyyttä koskevia päätöksiä, jotka koskevat julkisesti suojattujen tietojen siirtoa uudelleenkäyttöä varten, kun on kyse kolmannesta maasta peräisin oleviin muihin kuin henkilötietoihin pääsyä koskevasta pyynnöstä. Nämä tietosuojan riittävyyttä koskevat päätökset ovat samankaltaisia kuin yleisen tietosuoja-asetuksen mukaiseen henkilötietojen siirtoon liittyvät tietosuojan riittävyyttä koskevat päätökset.

Lisäksi datahallintosäädöksessä siirretään komissiolle valta asettaa mallisopimuslausekkeita julkisen sektorin elinten ja uudelleenkäyttäjien saataville tilanteissa, joissa julkisen sektorin dataa siirretään kolmansien maiden kanssa.

Aiheeseen liittyvää

Aiheesta laajemmin

Eurooppalainen datahallintosäädös, joka on täysin EU:n arvojen ja periaatteiden mukainen, tuo merkittäviä etuja EU:n kansalaisille ja yrityksille.