Datasäädös (Data Act) on osa Euroopan unionin datastrategiaa. Euroopan unionin harmonisointitavoitteena on datasäädöksen osalta ollut varmistaa datan arvon jakautuminen eri toimijoiden välillä, kilpailukykyinen markkina, avoimet mahdollisuudet datavetoiselle innovoinnille ja tehdä pääsy dataan helpommaksi kaikille. Datasäädöksellä vahvistetaan säännöt esineiden internetin (Internet of Things, IoT) laitteiden tuottaman datan käytön osalta. Datasäädöksen keskiössä onkin säännellä sitä, miten käyttöoikeudet jakautuvat datan haltijoiden ja IoT-laitteiden käyttäjien välillä.
Datasäädöksen arvoketju ja vaikutus datasta sopimiseen
Datasäädös asettaa velvoitteita datan haltijoille, joiden tulee antaa heidän tuotteidensa tai palveluidensa käyttäjille mahdollisuus päästä käsiksi dataan ja myös hyödyntää sitä riippumatta siitä, onko käyttäjä yritys vai yksityishenkilö. Tämä koskee nimenomaan dataa, joka syntyy käyttäjän käyttäessä tuotetta tai palvelua. Lisäksi käyttäjällä on oikeus jakaa dataa kolmansille osapuolille. Tästä tyypillisenä esimerkkinä on käytetty autoja, joiden omistajat voisivat käyttäjinä velvoittaa autonvalmistajan datan haltijana jakamaan autoaan koskevaa dataa ja välittää sen edelleen esimerkiksi autohuoltamolle, joka olisi datasäädöksen tarkoittama kolmas osapuoli.
Onkin tärkeää ymmärtää se, missä tilanteessa yritys on datan haltija, missä käyttäjä ja missä mahdollisesti kolmas osapuoli. Se, missä asemassa yritys on voi vaihdella tapauskohtaisesti ja arvoketjussa sama taho voikin olla sekä datan haltija että käyttäjä. Suositeltavaa on, että jokainen datan kanssa tekemisissä oleva yritys selventää sisäisesti sen, miten sen asema voi vaihdella eri relaatioissa ja implementoi nämä seikat myös olemassa oleviin sopimuspohjiinsa ennen datasäädöksen soveltamisen alkua. Keskeistä on myös osoittaa, mikä osa jakamisvelvoitteen alaisesta datasta on liikesalaisuudeksi luokiteltavaa, jotta liikesalaisuuden haltija voi tarvittaessa kieltäytyä datan käyttäjän jakopyynnöstä.
Lue lisää:
Tehoa kriittisen tiedon hallintaan liikesalaisuuksien ohjesäännöllä
Datasäädöksen tiimoilta tullaan Euroopan unionin toimesta julkaisemaan malliehdot, jotka antavat esimerkin datasäädöksen implementoinnista sopimusehtoihin. Malliehtojen tarkempi julkaisuaikataulu ei ole vielä tiedossa, mutta Euroopan komission Policy Officer Katja Vaahtera kertoi puheenvuorossaan Datapäivässä 22.11.2023, että malliehdot on kuitenkin tarkoitus julkaista ennen kuin datasäädöstä aletaan soveltaa, mahdollisesti kevään 2025 aikana. Mikäli malliehdot julkaistaan hyvissä ajoin ennen datasäädöksen soveltamisen aloittamista, voidaan ne ottaa huomioon sopimuspohjien päivittämisessä jo ennen kuin säädöksen soveltaminen alkaa käytännössä. Avustamme asiakkaitamme mielellämme myös sopimusehtojen ja –pohjien päivittämiseen liittyvissä kysymyksissä.
Datasäädös ja GDPR
Mikäli dataan kuuluu henkilötietoja, ohittaa GDPR soveltamisjärjestyksessä datasäädöksen. Tämän vuoksi myös datan laadun ymmärtäminen ja määrittely on tärkeää, jotta mahdollisilta epäselvyyksiltä kulloinkin sovellettavan lain osalta voitaisiin välttyä. Tämä ei kuitenkaan ole aina yksinkertaista, sillä henkilötiedoiksi voidaan mieltää dataa hyvinkin laaja-alaisesti ja käytännön rajanvetotilanteet eivät aina ole selkeitä. Esimerkiksi teollisesti tuotettuun henkilötietoon liittymättömään dataan saattaa tuotantoprosessin eri vaiheissa sekoittua henkilötiedoksi GDPR:n mukaan luokiteltavaa dataa.
Aikataulu datasäädöksen hyväksymisestä käytännön soveltamiseen
Euroopan parlamentti ja komissio hyväksyivät datasäädöksen 27.11.2023. Datasäädös tullaan julkaisemaan Euroopan unionin virallisessa lehdessä lähiviikkoina ja se astuu voimaan 20 päivää julkaisusta virallisessa lehdessä. 20 kuukauden siirtymäaika alkaa kulua datasäädöksen voimaantulosta ja sitä aletaan käytännössä soveltaa syksyllä 2025. 3 artiklan 1 kohtaa (requirements for simplified access to data for new products) aletaan kuitenkin soveltamaan vasta 32 kuukautta datasäädöksen voimaantulosta. Datasäädös on suoraan sovellettavaa oikeutta unionin jäsenvaltioissa.
Pauliina Rajala
Kirjoittaja:
Pauliina Rajala työskentelee HH Partnersin IP-tiimissä lakimiehenä avustaen asiakkaita immateriaalioikeudellisissa kysymyksissä. Pauliina työskentelee liikesalaisuuksia ja dataa koskevien toimeksiantojen parissa ja on laatinut pro gradu –tutkielmansa liikesalaisuuksiin ja koneellisesti tuotetun henkilötietoon liittymättömän datan suojaamiseen liittyen.