Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52017DC0009

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE JA ALUEIDEN KOMITEALLE ”EUROOPAN DATAVETOISEN TALOUDEN RAKENTAMINEN”

COM/2017/09 final

Bryssel 10.1.2017

COM(2017) 9 final

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE JA ALUEIDEN KOMITEALLE

”EUROOPAN DATAVETOISEN TALOUDEN RAKENTAMINEN”

{SWD(2017) 2 final}


Euroopan datavetoisen talouden rakentaminen

1.JOHDANTO

Datasta on tullut tärkeä talouskasvua, työpaikkojen luomista ja yhteiskunnan kehitystä tukeva resurssi. Datan analysointi helpottaa menettelyjen ja päätöksenteon optimointia, innovointia sekä tulevien tapahtumien ennakoimista. Tämä maailmanlaajuinen suuntaus tuo mukanaan valtavia mahdollisuuksia eri aloille terveydenhuollosta, ympäristöalasta, elintarviketurvallisuudesta, ilmastosta ja luonnonvarojen tehokkaasta käytöstä energiaan, älykkäisiin liikennejärjestelmiin ja älykkäisiin kaupunkeihin.

Datavetoisen talouden 1 ominaispiirteenä on, että erilaiset markkinatoimijat – valmistajat, tutkijat ja infrastruktuurien toimittajat – työskentelevät yhteisessä ympäristössä datan saannin ja käytettävyyden varmistamiseksi. Näin kaikki markkinatoimijat voivat hyödyntää dataa ja luoda sen pohjalta erilaisia sovelluksia jokapäiväisen elämän helpottamiseksi (esimerkkeinä voidaan mainita liikennesuunnittelu, sadonkorjuun optimointi tai terveydenhuollon etäpalvelut).

Vuonna 2014 EU:n datavetoisen talouden arvoksi arvioitiin 257 miljardia euroa eli 1,85 prosenttia EU:n BKT:stä. 2 Vuonna 2015 arvo kasvoi 272 miljardiin euroon eli 1,87 prosenttiin EU:n BKT:stä (vuotuinen kasvu 5,6 prosenttia). Samassa arviossa datavetoisen talouden arvon ennustetaan kasvavan 643 miljardiin euroon eli 3,17 prosenttiin EU:n yhteenlasketusta BKT:stä vuoteen 2020 mennessä, jos sitä tukeva poliittinen ja oikeudellinen kehys saadaan ajoissa käyttöön.

Yleisen tietosuoja-asetuksen 3 tullessa voimaan toukokuussa 2018 unionissa aletaan soveltaa yksiä yleiseurooppalaisia sääntöjä nykyisten 28 kansallisen lainsäädännön sijasta. Vasta perustetulla yhden luukun järjestelmällä 4 varmistetaan, että yksi tietosuojaviranomainen valvoo EU:n alueella rajatylittävän datan käsittelyä yrityksissä. Näin taataan myös uusien sääntöjen johdonmukainen tulkinta. Esimerkiksi sellaisissa rajatylittävissä tapauksissa, joihin liittyy useita kansallisia tietosuojaviranomaisia, annetaan vain yksi päätös sen varmistamiseksi, että yhteisiin ongelmiin puututaan yhteisillä ratkaisuilla. Yleisellä tietosuoja-asetuksella luodaan myös tasavertaiset toimintaedellytykset unioniin ja sen ulkopuolelle sijoittautuneille yrityksille, koska tarjotessaan tavaroita ja palveluja tai seuratessaan yksilöiden käyttäytymismalleja EU:n alueella unionin ulkopuolelle sijoittautuneiden yritysten on noudatettava samoja sääntöjä kuin eurooppalaisten yritysten. Samalla kuluttajien luottamus kasvaa, mikä hyödyttää sekä EU:hun että sen ulkopuolelle sijoittautuneita kaupallisia toimijoita.

Sähköisen viestinnän tietosuojadirektiivi koskee sähköisten viestintäpalvelujen luottamuksellisuutta EU:ssa. Sen tarkistamista koskeva asetusehdotus 5 annettiin samanaikaisesti tämän tiedonannon kanssa. Tavoitteena on varmistaa tietosuojan korkea taso siten, että se on täysin johdonmukainen yleisen tietosuoja-asetuksen kanssa. Vahvat tietosuojasäännöt lisäävät luottamusta, mikä mahdollistaa digitaalitalouden kehittämisen kaikilla sisämarkkinoiden osa-alueilla.

Komission puheenjohtaja Juncker korosti Euroopan unionin tilasta 14. syyskuuta 2016 pitämässään puheessa seuraavaa: ”Eurooppalaisilla on oikeus tietosuojaan, joka taataan vahvoilla eurooppalaisilla säädöksillä. Eurooppalaiset eivät nimittäin halua miehittämättömien ilma-alusten seuraavan jokaista liikettään tai yritysten tallentavan tiedostoihinsa jokaisen hiiren painikkeen napsautuksen. Näin ollen Euroopan parlamentti, neuvosto ja komissio hyväksyivät tämän vuoden toukokuussa Euroopan yleisen tietosuoja-asetuksen. Se on vahva eurooppalainen säädös, jota sovelletaan yrityksiin niiden toimipaikasta riippumatta aina kun ne käsittelevät meidän henkilötietojamme. Euroopassa yksityisyyden suoja on tärkeä asia. Siinä on kyse ihmisarvosta.

Vuonna 2012 antamassaan tiedonannossa ”Yksityisyydensuoja verkottuvassa maailmassa – Euroopan uusi tietosuojakehys” 6 ja vuonna 2014 antamassaan tiedonannossa ”Kohti menestyvää datavetoista taloutta” 7 komissio katsoi, että EU:ssa olisi otettava käyttöön ajanmukaiset ja yhtenäiset säännöt datan vapaalle liikkuvuudelle jäsenvaltioiden välillä, että Euroopan digitaalitalous on tarttunut datavallankumouksen mahdollisuuksiin hitaasti Yhdysvaltoihin verrattuna ja että EU:lla ei myöskään ole vastaavia teollisia valmiuksia. Komissio totesi lisäksi, ettei EU:lla ole kaupallista dataa koskevaa säädöskehystä, mikä voi johtaa siihen, että suuria data-aineistoja ei päästä käyttämään riittävästi, uudet toimijat eivät pääse markkinoille ja innovointi tukahtuu.

Perusteettomat datan vapaata liikkuvuutta koskevat rajoitukset ovat omiaan estämään unionin datavetoisen talouden kehityksen. Rajoitukset liittyvät vaatimuksiin, joita viranomaiset ovat asettaneet datan sijainnille sen varastoinnin ja käsittelyn yhteydessä. Datan vapaa liikkuvuus on kysymys, joka koskee kaikentyyppistä dataa: datavetoisen talouden yritykset ja toimijat käsittelevät teollisia ja koneellisesti tuotettuja henkilö- tai muita tietoja sekä ihmisen toiminnan yhteydessä syntyvää dataa. Komissio ilmoitti digitaalisia sisämarkkinoita koskevassa strategiassa aikomuksestaan antaa ehdotus aloitteesta, jolla puututaan muista kuin henkilötietojen suojeluun liittyvistä syistä aiheutuviin datan vapaan liikkuvuuden esteisiin EU:ssa ja perusteettomiin sijaintirajoituksiin datan varastoinnin ja käsittelyn yhteydessä. Tällaisia rajoituksia ovat muun muassa jäsenvaltioiden antamat lait sekä samalla tavoin vaikuttavat hallinnolliset säännökset ja käytännöt. Niiden määrällä on tapana kasvaa sitä mukaa kuin datavetoinen talous kasvaa, mikä aiheuttaa epävarmuutta sen suhteen, missä dataa voidaan varastoida tai käsitellä. Tämä voi vaikuttaa sekä yksityisiin että julkisiin organisaatioihin kaikilla talouden sektoreilla, koska niiden voi olla hankala saada käyttöönsä innovatiivisempia ja/tai edullisempia datapalveluja. Perusteettomat datan sijaintirajoitukset haittaavat palvelujen tarjoamisen vapautta ja sijoittautumisvapautta, joista määrätään perussopimuksessa, ja ne ovat myös ristiriidassa sovellettavan johdetun oikeuden kanssa. Tämä saattaa johtaa markkinoiden pirstaloitumiseen, mikä huonontaisi palvelun laatua käyttäjien kannalta ja heikentäisi datapalvelujen tarjoajien, etenkin pienempien yritysten, kilpailukykyä.

Perusteettomista datan sijaintirajoituksista käydään keskustelua myös EU:n ja sen kauppakumppaneiden välillä, koska datan ja datapalvelujen merkitys maailmantaloudessa kasvaa jatkuvasti ja kolmansien maiden asennoitumisella tässä kysymyksessä on vaikutusta. EU:n tietosuojasäännöksistä ei voi neuvotella vapaakauppasopimusten yhteydessä. Kuten henkilötietojen kauppaa ja suojaa globalisoituvassa maailmassa käsittelevässä tiedonannossa 8 todetaan, tietosuojaa koskeva vuoropuhelu ja kolmansien maiden kanssa käytävät kauppaneuvottelut on pidettävä erillään. Lisäksi tiedonannossa ”Kaikkien kauppa – Vastuullisempaa kauppa- ja investointipolitiikkaa” 9 todetaan, että komissio aikoo hyödyntää EU:n vapaakauppasopimuksia, jotta voitaisiin vahvistaa sääntöjä digitaalista kauppaa ja rajatylittäviä tietovirtoja varten ja torjua uusia digitaalisen protektionismin muotoja noudattaen täysimittaisesti EU:n tietosuojaan ja henkilötietojen suojaan liittyviä sääntöjä.

Mitä vahvemmin talous ja yhteiskunta muuttuvat datavetoisiksi, sitä enemmän uusiin teknologioihin perustuvat koneet ja prosessit, kuten esineiden internet, tulevaisuuden tehtaat ja verkkoon liitetyt autonomiset järjestelmät, tuottavat dataa. Liitettävyys itsessään muuttaa tapoja, joilla dataan pääsee käsiksi: data, joka ennen oli saatavilla lähinnä fyysisen yhteyden kautta, on yhä useammin käytettävissä etänä. Erilaisten datalähteiden ja tyyppien moninaisuus sekä lukuisat mahdollisuudet hyödyntää dataa monilla aloilla, esimerkiksi julkisen politiikan kehittämisessä, ovat vasta nousemassa esiin. Jotta nämä mahdollisuudet voitaisiin hyödyntää, sekä julkisilla että yksityisillä datamarkkinatoimijoilla on oltava pääsy suuriin ja monipuolisiin data-aineistoihin. Edellä mainittujen koneiden tai prosessien yhteydessä tuotetun datan käyttöä ja siirtoa koskevat kysymykset ovat siten datavetoisen talouden kehityksen kannalta keskeisiä ja niitä on tarkasteltava huolellisesti.

Kysymyksiä herättää myös se, miten vastuuvelvollisuutta koskevia sääntöjä pitäisi soveltaa vahinkoihin, jotka johtuvat verkkoon liitettyyn laitteeseen tai robottiin tulleesta viasta, samoin kuin datan siirrettävyys ja yhteentoimivuus. Uusiin teknologioihin, kuten esineiden internetiin tai robotiikkaan, liittyy monimutkaisia ja pitkälle kehittyneitä riippuvuussuhteita, jotka voivat vaikuttaa sisäisesti yksittäisissä tuotteissa (laitteisto ja ohjelmistot) tai olla yhteenliitettyjen laitteiden välisiä. Autonomiset koneet saattavat myös nostaa esiin uusia ongelmia, koska niiden odottamattomasta ja tahattomasta toiminnasta voisi seurata henkilö- ja esinevahinkoja. Nämä ilmiöt voivat aiheuttaa oikeudellista epävarmuutta nykyisiä vastuu- ja turvallisuussäännöksiä sovellettaessa.

Kuten digitaalisia sisämarkkinoita koskevassa strategiassa ilmoitettiin, komission tavoitteena on luoda datavetoiselle taloudelle selkeä ja tarkoitukseen soveltuva poliittinen ja oikeudellinen kehys poistamalla datan liikkuvuutta haittaavat nykyiset esteet ja puuttumalla uusista datateknologioista johtuvaan oikeudelliseen epävarmuuteen. Tämän tiedonannon taustalla vaikuttavat myös pyrkimykset lisätä datan saatavuutta ja käyttöä, edistää uusia datavetoisia liiketoimintamalleja sekä parantaa datan käyttöedellytyksiä ja data-analyysin kehitystä EU:ssa. Näitä tavoitteita ajatellen komissio esittelee keskeisiä aiheita, joista on syytä keskustella Euroopan datavetoista taloutta rakennettaessa.

Tässä tiedonannossa käsitellään siis seuraavia aiheita: datan vapaa liikkuvuus, koneiden tuottaman datan saatavuus ja siirrettävyys, vastuuvelvollisuus ja turvallisuus uusia teknologioita käytettäessä, muiden kuin henkilötietojen siirrettävyys sekä yhteentoimivuus ja standardit. Tiedonannossa ehdotetaan myös yhteisten säädösratkaisujen testaamista todellisessa ympäristössä.

Komissio on käynnistämässä sidosryhmien keskuudessa laajaa vuoropuhelua tässä tiedonannossa käsitellyistä kysymyksistä. Vuoropuhelun ensimmäinen vaihe käsittää julkisen kuulemismenettelyn, joka käynnistetään datavetoista taloutta koskevan paketin 10 julkistamisen yhteydessä.

2.Datan vapaa liikkuvuus

Toimivan ja dynaamisen datavetoisen talouden rakentaminen edellyttää, että datan liikkuminen mahdollistetaan ja turvataan sisämarkkinoilla. Teknologia kehittyy nopeasti, joten datan on voitava virrata vapaasti, turvallisesti ja luotettavasti, jotta voidaan varmistaa neljän perussopimuksissa vahvistetun unionin perusvapauden (tavaroiden, työntekijöiden, palvelujen ja pääoman vapaan liikkuvuuden) toteutuminen. Datapalvelujen kasvu on nopeaa sekä EU:ssa että muualla maailmassa. Tehokkaasti ja esteettömästi toimiessaan tämän alan sisämarkkinat voisivat tarjota merkittäviä mahdollisuuksia kasvuun ja työpaikkojen luomiseen.

Datavetoiseen talouteen liittyvä kasvu ja innovointi sekä rajaylittävien julkisten palvelujen toteuttaminen saattavat vaarantua, jos EU:ssa on esteitä, jotka haittaavat datan vapaata liikkuvuutta. Esimerkkinä voidaan mainita viranomaisten asettamat perusteettomat vaatimukset datan säilyttämispaikasta. Datan säilyttämispaikkaan liittyvillä rajoituksilla otetaan käyttöön digitaaliset ”rajatarkastukset” 11 . Niistä voidaan mainita valvontaviranomaisten asettamat vaatimukset, joiden mukaan rahoituspalvelujen tarjoajien on varastoitava datansa paikallisesti, datan paikallista varastointia tai käsittelyä edellyttävien salassapitosääntöjen noudattaminen sekä yleiset säännökset, joiden mukaan julkishallinnon tuottamat arkistot on varastoitava paikallisesti niiden sisältämien tietojen arkaluonteisuudesta riippumatta.

Yksityisyyden varmistamiseen liittyvät huolet ovat oikeutettuja, mutta viranomaisten ei pitäisi vedota niihin asettaakseen perusteettomia rajoituksia datan vapaalle liikkuvuudelle. Kuten edellä todetaan, yleisessä tietosuoja-asetuksessa säädetään yhtenäiset säännöt, joilla taataan korkea henkilötietojen suojan taso kaikkialla EU:ssa. Asetuksella lisätään kuluttajien luottamusta sähköisiin palveluihin ja varmistetaan sääntöjen yhtenäinen soveltaminen kaikissa jäsenvaltioissa vahvistamalla kansallisten tietosuojaviranomaisten roolia. Yleinen tietosuoja-asetus edistää datan käsittelyssä tarvittavaa luottamusta ja luo perustan henkilötietojen vapaalle liikkuvuudelle EU:ssa. Yleisen tietosuoja-asetuksen mukaan henkilötietojen vapaata liikkuvuutta unionin sisällä ei saa rajoittaa syistä, jotka liittyvät henkilötietojen suojaan. 12 Yleinen tietosuoja-asetus ei kuitenkaan kata rajoituksia, jotka perustuvat joihinkin muihin kuin henkilötietojen suojaa koskeviin syihin, kuten verotukseen tai kirjanpitosäädöksiin. Yleisen tietosuoja-asetuksen soveltamisalan ulkopuolelle on jätetty myös muut kuin henkilötiedot, eli tiedot, jotka eivät liity tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön 13 . Kyse voi olla esimerkiksi koneellisesti tuotetuista muista kuin henkilötiedoista.

Datan sijaintirajoitukset perustuvat oikeussäännöksiin, hallinnollisiin ohjeisiin tai käytäntöihin, joiden mukaan sähköisessä muodossa oleva data 14 on varastoitava tai käsiteltävä 15 tietyllä maantieteellisellä alueella tai tietyllä lainkäyttöalueella. Joskus jäsenvaltiot asettavat rajoituksia siinä uskossa, että valvontaviranomaisten olisi helpompi valvoa paikallisesti varastoitua dataa. Datan säilyttämispaikkaa käytetään myös vakuutusalalla yksityisyydensuojaan, tilintarkastukseen, lainvalvontaan ja tietoturvaan liittyvänä indikaattorina. Käytännössä kyseiset toimenpiteet myötävaikuttavat kuitenkin harvoin tavoitteisiin, joita niiden avulla on tarkoitus saavuttaa.

Datan fyysisen varastointipaikan ohella tietoturvaan vaikuttavat monet muutkin tekijät, kuten luottamuksellisuuden ja koskemattomuuden säilyttäminen silloin, kun kyseinen data on saatavilla myös varastointipaikan ulkopuolella. Datan varastoinnin ja käsittelyn turvallisuus riippuu tällöin sijaintirajoitusten sijaan ennemminkin siitä, käytetäänkö tietohallinnossa parhaita mahdollisia käytäntöjä yksittäisiä järjestelmiä laaja-alaisemmin. Data voidaan suojata paikallisilta luonnonkatastrofeilta tai kyberhyökkäyksiltä esimerkiksi käyttämällä eri jäsenvaltioissa sijaitsevia datan varastointiyksiköitä toistensa varajärjestelminä sekä hyödyntämällä verkko- ja tietoturvadirektiivissä 16 säädettyjä teknisiä ja organisatorisia toimenpiteitä. Datan saatavuus sääntelyä tai valvontaa varten, mitä ei aseteta tässä millään tavalla kyseenalaiseksi, voitaisiin varmistaa sijaintirajoitusten sijasta paremmin tiivistämällä kansallisten viranomaisten keskinäistä tai kansallisten viranomaisten ja yksityisen sektorin välistä yhteistyötä. Aloilla, joilla valvontaviranomaiset tekevät muutenkin tiivistä yhteistyötä keskenään, kuten rahoituspalveluissa, datan säilyttämispaikkaa koskevat vaatimukset voisivat osoittautua jopa haitallisiksi. 17

Datan säilyttämispaikkaa koskevat vaatimukset voivat kuitenkin olla perusteltuja ja oikeasuhteisia erityistilanteissa tai joidenkin tietojen osalta ennen kuin rajatylittävää yhteistyötä koskevat järjestelyt on saatu käyttöön. Kyse voi olla esimerkiksi siitä, että varmistetaan kriittistä energiainfrastruktuuria koskevan datan turvallinen käsittely, sähköisessä muodossa olevan todistusaineiston (esimerkiksi data-aineistojen paikallisesti säilytettyjen kopioiden) saatavuus lainvalvontaviranomaisille tai tietyissä julkisissa rekistereissä olevan datan paikallinen varastointi.

Valitettavasti sekä Euroopassa että muualla maailmassa kehityssuuntana on datan säilyttämispaikkaan liittyvien vaatimusten lisääntyminen, mikä perustuu usein siihen väärinkäsitykseen, että paikalliset palvelut olisivat automaattisesti rajatylittäviä palveluita turvallisempia. Datapalvelumarkkinoihin vaikuttavat merkittävästi myös avointen sääntöjen puuttuminen ja vahva käsitys siitä, että datan säilyttämispaikkaa on rajoitettava. Tämä saattaa heikentää yritysten ja julkisten organisaatioiden mahdollisuuksia hankkia edullisempia tai innovatiivisempia datapalveluja tai pakottaa kansainvälisesti toimivat yritykset hankkimaan lisäkapasiteettia datan varastointia ja käsittelyä varten. Lisäksi tämä voisi estää datavetoisia yrityksiä, etenkin uusyrityksiä ja pk-yrityksiä, kasvamasta tai laajentamasta toimintaansa uusille markkinoille (koska niiden olisi esimerkiksi investoitava datakeskuksiin 28 jäsenvaltiossa) tai keskittämästä data- ja analysointikapasiteettiaan uusien tuotteiden ja palvelujen kehittämistä varten.

Tällä hetkellä 84 prosenttia Euroopan tieto- ja viestintätekniikkaan liittyvien palvelujen (konsultointi, säilytyspalvelut ja kehitys) lopullisesta kysynnästä täytetään EU:ssa sisäisesti. Jos unionin alueella helpotettaisiin näiden palvelujen tarjoamista rajatylittävästi poistamalla datan sijaintirajoitukset, vuotuiset kustannus- ja tehokkuussäästöt voisivat olla jopa kahdeksan miljardia euroa BKT-voittoina 18 .

Datan säilyttämispaikkaa koskevat edellytykset estävät myös pilvipalvelujen laajemman käyttöönoton datan varastointia ja käsittelyä varten. Tällä voi olla myös yhteiskunnallisia vaikutuksia. Tietoteknisten resurssien tehokkaampi käyttö voisi nimittäin auttaa vähentämään energian kulutusta ja hiilidioksidipäästöjä vähintään 30 prosentilla nettoarvossa mitattuna. Pilvipalvelujen käyttöön siirtyvä pienyritys voisi vähentää energiankulutusta ja hiilidioksidipäästöjä yli 90 prosentilla käyttämällä kaupallis-hallinnollisia sovelluksiaan pilvessä oman infrastruktuurinsa sijasta. Energiatehokkaiden datakeskusten maailmanmarkkinoiden odotetaan kasvavan lähes 90 miljardiin euroon vuoden 2020 loppuun mennessä. Datapalvelumarkkinoiden hajanaisuus estäisi energiatehokkaampien palvelujen täysimittaisen kehittämisen EU:ssa ja saattaisi myös heikentää investointihalukkuutta.

Jotta edellä mainitut ongelmat ja rajoitukset voitaisiin poistaa ja Euroopan datavetoisen talouden potentiaali saataisiin täysin käyttöön, jäsenvaltioiden pitäisi noudattaa kaikissa datan varastointiin tai käsittelyyn liittyvissä toimissaan ”periaatetta tietojen vapaasta liikkuvuudesta unionissa” osana velvollisuuksiaan, jotka perustuvat perussopimuksen määräyksiin ja sovellettavan johdetun oikeuden säännöksiin palvelujen vapaasta liikkuvuudesta ja sijoittautumisvapaudesta. Kaikki voimassa olevat tai uudet datan sijaintirajoitukset olisi perusteltava tarkasti perussopimuksen ja sovellettavan johdetun oikeuden valossa sen varmistamiseksi, että rajoitukset ovat todella tarpeen ja oikeasuhteisia yleisen edun mukaisen pakottavan tavoitteen, kuten yleisen turvallisuuden, nimissä. 19  

Primäärilainsäädännössä ja johdetussa oikeudessa vahvistettua henkilötietojen vapaan liikkuvuuden periaatetta 20 olisi sovellettava myös tapauksissa, joissa jäsenvaltioilla on yleisen tietosuoja-asetuksen mukaan oikeus säännellä erityisiä kysymyksiä. Jäsenvaltioita pitäisi rohkaista siihen, että ne eivät käyttäisi yleisen tietosuoja-asetuksen ns. avaamislausekkeita (opening clause) datan vapaan liikkuvuuden rajoittamiseen nykyistä enempää.

Eurooppa-neuvosto kehotti 15. joulukuuta 2016 antamissaan päätelmissä 21 poistamaan sisämarkkinoiden jäljellä olevat esteet, jotka haittaavat muun muassa vapaita datavirtoja.

Komissio aikoo toteuttaa seuraavat toimet datan vapaata liikkuvuutta koskevan periaatteen toteuttamiseksi:

Julkaistuaan tämän tiedonannon komissio käynnistää jäsenvaltioiden ja muiden sidosryhmien kanssa jäsennellyn vuoropuhelun datan säilyttämispaikkaan liittyvien toimenpiteiden perusteista ja oikeasuhteisuudesta. Lähtökohtana ovat komission tähän mennessä havaitsemat rajoitukset.

Kun vuoropuhelun tulokset ovat saatavilla ja datan sijaintirajoitusten laajuudesta ja luonteesta sekä näiden rajoitusten vaikutuksista erityisesti pk-yrityksissä ja uusyrityksissä on saatu lisää näyttöä esimerkiksi tähän asiaan liittyvien julkisten kuulemisten yhteydessä, komissio käynnistää niiden perusteella tarvittaessa rikkomismenettelyjä puuttuakseen perusteettomiin tai kohtuuttomiin datan sijaintirajoituksiin. Tarvittaessa komissio voi myös tehdä uusia aloitteita dataan vapaan liikkuvuuden edistämiseksi. Tähän liittyen mahdollisissa jatkotoimissa noudatetaan paremman sääntelyn periaatteita.

3.Datan saatavuus ja siirtäminen

Uusia teknologioita hyödyntävät koneet ja prosessit, kuten esineiden internet, tuottavat jatkuvasti enemmän dataa. Tällaista dataa käytetään yhä useammin keskeisenä osatekijänä uusissa ja innovatiivisissa palveluissa, joiden avulla pyritään parantamaan tuotteita tai niiden valmistusprosesseja sekä tuetaan päätöksentekoa.

Kyseisten koneiden tai prosessien tuottaman datan monipuolisuus antaa datamarkkinoiden toimijoille lukuisia mahdollisuuksia luoda uutta ja soveltaa dataa uudella tavalla. Nykyaikaisilla maatiloilla käytettävien antureiden avulla kerättyä dataa voitaisiin esimerkiksi käyttää sadonkorjuun optimointia helpottavan sovelluksen kehittämisessä ja liikennevaloissa olevien antureiden tuottamaa dataa liikennesuunnitteluun tai reitinvalintaan tarkoitetun sovelluksen kehittämisessä.

Jotta tällaisesta datasta saataisiin mahdollisimman paljon hyötyä, markkinatoimijoilla on oltava pääsy laajoihin ja monipuolisiin data-aineistoihin. Tämä on kuitenkin hankala toteuttaa, jos datan tuottajat pitävät datan itsellään ja se myös analysoidaan erillisissä siiloissa. Edellä mainittujen koneiden tai prosessien avulla tuotetun raakadatan (data, jota ei ole käsitelty tai muutettu tallentamisen jälkeen) saatavuutta ja siirtoa koskevat kysymykset ovat siten datavetoisen talouden kehityksen kannalta keskeisiä ja niitä on tarkasteltava huolellisesti.

Koneellisesti tuotetun datan saatavuutta pohditaan parhaillaan useissa eri yhteyksissä, kuten liikenteen, energiamarkkinoiden ja älykkäiden asuinympäristöjen aloilla sekä terveys- ja hoiva-aloilla.

Ennen kuin tarkastellaan lähemmin datan saatavuutta EU:ssa on tärkeää selventää, minkä tyyppistä dataa tässä tarkoitetaan.

3.1.Tässä tiedonannossa käsiteltävä datatyyppi

Yleisesti voidaan todeta, että on olemassa henkilötietoja ja muita kuin henkilötietoja. Asunnon lämpötila-antureiden tuottama data voi olla luonteeltaan henkilötietoa, jos se voidaan yhdistää elävään henkilöön. Maaperän kosteutta koskeva data ei sen sijaan ole henkilötietoa. Henkilötiedot voidaan muuttaa muiksi kuin henkilötiedoiksi poistamalla niistä henkilöiden tunnistamisen mahdollistavat osatekijät (anonymisointi). Jos data voidaan luokitella henkilötiedoksi 22 , siihen sovelletaan tietosuojasäännöksiä, erityisesti yleistä tietosuoja-asetusta.

Data on koneellisesti tuotettua, kun ihminen ei vaikuta suoraan tietotekniseen prosessiin, sovellukseen tai palveluun tai kun käytetään antureita, jotka prosessoivat virtuaalisen tai todellisen laitteiston, ohjelmiston tai koneiden dataa.

Koneellisesti tuotettu data voi olla henkilötietoa tai muuta kuin henkilötietoa. Jos koneellisesti tuotettu data mahdollistaa luonnollisen henkilön tunnistamisen, se luokitellaan henkilötiedoksi, jolloin siihen on sovellettava kaikkia henkilötietojen suojaan liittyviä sääntöjä niin kauan, kun dataa ei ole anonymisoitu (tämä pätee esimerkiksi mobiilisovellusten sijaintitietoihin).

Datan vapaan liikkuvuuden sekä datan saatavuutta ja siirtämistä koskevien uusien kysymysten yhtenä yhteisenä teemana on se, että datavetoisessa taloudessa yritykset ja muut toimijat käsittelevät sekä henkilötietoja että muita kuin henkilötietoja ja kyseiset datavirrat ja aineistot sisältävät säännöllisesti kummankin tyyppistä dataa. Kaikissa poliittisissa toimenpiteissä on huomioitava tämä taloudellinen realiteetti ja henkilötietojen suojaa koskeva säädöskehys yksilöiden perusvapauksia kunnioittaen.

3.2.Datan saatavuutta koskevat rajoitukset

Ennen kuin tätä kysymystä voidaan käsitellä tarkemmin, on arvioitava, miten yritykset ja muut markkinatoimijat voivat saada datavetoisen talouden kehittämisessä tarvittavat laajat ja monipuoliset data-aineistot käyttöönsä.

Saatavilla olevan näytön 23 perusteella yhtiöt, joiden hallussa on suuri määrä dataa, käyttävät sen analysoinnissa enimmäkseen yhtiön sisäisiä valmiuksia. Useimmissa tapauksissa data tuotetaan ja analysoidaan yhtiön sisällä, eikä dataa välttämättä käytetä uudelleen silloinkaan, kun analysointi on ulkoistettu alihankkijalle. Toisinaan valmistajat, palveluita tarjoavat yhtiöt tai muut markkinatoimijat pitävät omien laitteidensa tai tuotteidensa ja palvelujensa tuottaman datan itsellään ja saattavat siten rajoittaa sen uudelleenkäyttöä tuotantoketjun loppupään markkinoilla. Useat yhtiöt eivät hyödynnä tai salli toiminnassaan helppokäyttöisiä sovellusliittymiä (Application Programming Interface, API) 24 , jotka määrittävät, miten eri sovellusten pitäisi toimia keskenään, ja jotka voisivat toimia turvallisina tuloportteina yhtiön hallussa olevan datan uudelle ja innovatiiviselle käytölle.

Tämän takia datan vaihto on yleisesti ottaen vielä vähäistä. Datamarkkinapaikkoja syntyy vähitellen, mutta ne eivät ole laajassa käytössä. Yhtiöillä ei ehkä ole käytössään tarvittavia työkaluja ja taitoja voidakseen määrittää hallussaan olevan datan arvon, tai ne saattavat pelätä menettävänsä tai vaarantavansa kilpailuetunsa, jos data annetaan myös kilpailijoiden käyttöön.

3.3.Koneellisesti tuotettu raakadata: oikeudellinen tilanne EU:ssa ja jäsenvaltioissa

Koneellisesti tuotettuun raakadataan ei sovelleta teollis- ja tekijänoikeuksia, koska sen ei katsota syntyneen henkisen työn tuloksena ja/tai olevan millään tavalla omaperäistä. Tietokantadirektiivissä (direktiivi 96/9/EY) säädetty sui generis oikeus – jonka mukaan tietokantojen kokoajilla on oikeus estää tietokannan sisältämien tietojen kopiointi ja/tai uudelleenkäyttö kokonaan tai suurelta osin – antaa suojan vain sillä edellytyksellä, että tietokannan luominen on edellyttänyt huomattavia investointeja sisällön hankkimista, varmentamista tai esittämistä varten. Hiljattain annetussa liikesalaisuuksien suojaamista koskevassa direktiivissä (direktiivi 2016/943/EU), joka on siirrettävä osaksi kansallista lainsäädäntöä kesäkuuhun 2018 mennessä, suojataan liikesalaisuudet laittomalta hankinnalta, käytöltä ja paljastamiselta. Jotta datan voitaisiin katsoa kuuluvan liikesalaisuuden piiriin, on oltava ryhdytty toimenpiteisiin sen pitämiseksi salassa osana ”yhtiön henkistä pääomaa”.

Eri jäsenvaltioiden lainsäädännön mukaan dataan voidaan kohdistaa oikeudellisia vaateita vain siinä tapauksessa, että kyseinen data täyttää erityiset edellytykset, eli kun sen voidaan katsoa kuuluvan esimerkiksi teollis- ja tekijänoikeuksien, tietokantaoikeuden tai liikesalaisuuden piiriin. Unionin tasolla koneellisesti tuotetun raakadatan ei yleensä katsota täyttävän säädettyjä ehtoja.

Näin ollen toistaiseksi ei ole olemassa kattavaa kansallista tai unionin laajuista poliittista kehystä, jota sovellettaisiin sellaiseen koneellisesti tuotettuun raakadataan, jota ei voida pitää henkilötietona, tai jossa määritettäisiin ehdot kyseisen datan kaupallista käyttöä tai myyntiä varten. Asia ratkaistaan useimmiten sopimusteitse. Voimassa olevan unionin yleisen sopimusoikeuden ja kilpailulainsäädännöllisten välineiden käyttäminen saattaisi olla riittävä ratkaisu. Lisäksi voitaisiin harkita vapaaehtoisten sopimusten tai tietyt alat kattavien puitesopimusten hyödyntämistä. Eri markkinatoimijoiden neuvotteluasemissa saattaa kuitenkin olla eroa, joten markkinavetoiset ratkaisut eivät välttämättä yksin varmistaisi oikeudenmukaista ja innovointia tukevaa tulosta, helpottaisi uusien toimijoiden pääsyä markkinoille tai auttaisi välttämään pattitilanteita.

3.4.Tilanne käytännössä

Joissakin tapauksissa valmistajista tai palveluntuottajista voi de facto tulla koneidensa tai prosessiensa tuottaman datan tosiasiallisia omistajia, vaikka koneet olisivatkin käyttäjän omistuksessa. Datan tosiasiallinen valvontamahdollisuus voi antaa valmistajille keinon erottua muista ja tuoda niille siten kilpailuetua. Tähän saattaa kuitenkin liittyä ongelmia, koska valmistajat estävät usein käyttäjää antamasta datan käyttöoikeutta kolmannelle osapuolelle.

Datan valvonnasta vastaavat markkinatoimijat voivat näin ollen – markkinoiden erityispiirteistä riippuen – hyödyntää sääntelykehyksessä olevia puutteita tai edellä kuvattuja oikeudellisia epävarmuustekijöitä pakottamalla käyttäjät suostumaan epäoikeudenmukaisiin sopimusehtoihin tai turvautumalla teknisiin apukeinoihin, kuten sovelluskohtaisiin tiedostomuotoihin tai tietojen salaukseen. Useat jäsenvaltiot ovat päättäneet soveltaa kuluttajien suojaamiseksi annettua sopimattomia kaupallisia menettelyjä koskevaa direktiiviä myös yritysten väliseen kaupankäyntiin. Eivät kuitenkaan kaikki. Tämä saattaa johtaa siihen, että käyttäjät ja yritykset jumiutuvat järjestelyihin, joissa datan käyttö perustuu yksinoikeuteen. Dataa saatettaisiin toki vaihtaa myös vapaaehtoisesti, mutta tätä koskevista sopimuksista neuvotteleminen voisi aiheuttaa tuntuvia kustannuksia heikommille osapuolille, jos osapuolten neuvotteluasemissa on eroa tai osapuolet joutuvat maksamaan kalliisti lakineuvonnasta.

3.5.Datan saatavuutta koskeva tuleva EU:n kehys

Mahdollisia keinoja varmistaa koneellisesti tuotetun datan saatavuus tutkitaan parhaillaan eräissä jäsenvaltioissa, jotka saattavat päätyä sääntelemään tätä asiaa oma-aloitteisesti. Erilaisten lähestymistapojen soveltaminen saattaa johtaa hajanaisuuteen, mikä haittaisi Euroopan datavetoisen talouden kehitystä sekä rajatylittävien datapalvelujen ja teknologioiden toimintaa sisämarkkinoilla.

Näin ollen komissio aikoo käynnistää jäsenvaltioiden ja muiden sidosryhmien kanssa vuoropuhelun mahdollisesta datan saatavuutta koskevasta EU:n kehyksestä. Komission mielestä vuoropuhelussa pitäisi pohtia, mitkä olisivat tehokkaimmat tavat saavuttaa seuraavat tavoitteet:

Koneellisesti tuotetun anonyymin datan saatavuuden parantaminen: koneellisesti tuotetun datan jakaminen, uudelleenkäyttö ja yhdistäminen tuottaisi lisäarvoa, edistäisi innovointia ja monipuolistaisi liiketoimintamalleja. 25

Tällaisen datan jakamisen helpottaminen ja jakamiseen kannustaminen: tulevan ratkaisun pitäisi edistää datan saatavuutta, mutta samalla olisi otettava huomioon esimerkiksi mahdolliset erot eri markkinatoimijoiden neuvotteluvoimassa.

Investointien ja varojen suojaaminen: Tulevassa ratkaisussa pitäisi myös huomioida tuotekehitykseen investoivien markkinatoimijoiden legitiimit edut, varmistaa näille investoinneille kohtuullinen tuotto ja edistää tätä kautta innovointia. Tulevalla ratkaisulla pitäisi kuitenkin samalla varmistaa, että hyöty jakautuu tasapuolisesti kaikille arvoketjuihin kuuluville datan haltijoille 26 , datan käsittelijöille ja sovellustoimittajille.

Luottamuksellisen datan paljastumisen estäminen: Tulevassa ratkaisussa pitäisi alentaa riskejä, jotka liittyvät luottamuksellisen datan luovuttamiseen esimerkiksi nykyisille tai mahdollisille kilpailijoille. Tätä varten siinä pitäisi varmistaa, että data luokitellaan asianmukaisesti ennen kuin arvioidaan, voidaanko tietty osa siitä jakaa.

”Lukkiutumiseen” liittyvien vaikutusten lieventäminen: Yhtiöiden ja yksityishenkilöiden epätasa-arvoinen neuvotteluasema pitäisi ottaa huomioon. Erityisesti pitäisi estää se, että pk-yritykset, uusyritykset ja yksityishenkilöt ajautuvat tilanteeseen, jossa ne ovat lukkiutuneet jonkin tietyn järjestelmän käyttäjiksi.

Vuoropuhelun yhteydessä komissio aikoo keskustella sidosryhmien kanssa seuraavista eritasoisista toimista, joilla voitaisiin mahdollisesti ratkaista koneellisesti tuotetun datan saatavuuteen liittyvät ongelmat:

Ohjeet yritysten kannustamiseksi tietojen jakamiseen: Kansallisten säädösten eroista johtuvien vaikutusten lieventämiseksi ja yhtiöiden oikeusvarmuuden parantamiseksi komissio voisi laatia ohjeet siitä, miten muiden kuin henkilötietojen valvontaoikeuksiin liittyvät seikat pitäisi huomioida sopimuksissa. Ohjeet perustuisivat voimassa olevaan lainsäädäntöön, ja niissä huomioitaisiin erityisesti avoimuus- ja oikeudenmukaisuusvaatimukset, joista säädetään EU:n kuluttaja- ja markkinalainsäädännössä, liikesalaisuuksien suojaamista koskevassa direktiivissä sekä tekijänoikeuslainsäädännössä, kuten tietokantadirektiivissä. Komissio aikoo käynnistää tietokantadirektiiviä koskevan arvioinnin vuonna 2017.

Datan luotettavaa tunnistamista ja vaihtoa koskevien teknisten ratkaisujen kehittämisen tukeminen: Datalähteet on voitava jäljittää ja tunnistaa selvästi, jotta dataa voidaan todella valvoa markkinoilla. Luotettavien ja mahdollisesti standardoitujen käytäntöjen määrittäminen datalähteiden jatkuvaa tunnistamista varten voi olla tarpeen, jotta järjestelmään voitaisiin luottaa. Myös sovellusliittymät (API) voivat tukea yritysten hallussa olevasta datasta kiinnostuneiden sovellus- ja algoritmikehittäjien ekosysteemin syntymistä. API-liittymien avulla yritykset ja viranomaiset voivat määrittää, millä eri tavoilla niiden hallussa olevaa dataa voidaan käyttää uudelleen, sekä hyötyä datan uudelleenkäytöstä. Avointen, standardoitujen ja hyvin dokumentoitujen API-liittymien käyttöä voitaisiinkin lisätä laatimalla teknisiä ohjeita, varmistamalla tunnistaminen ja levittämällä parhaita käytäntöjä yritysten ja julkisen sektorin toimijoiden keskuudessa. Data voisi olla saatavilla myös koneellisesti luettavassa muodossa, ja lisäksi voitaisiin tarjota käyttöön sitä koskeva metadata.

Vakiosopimusehdot: Vakiosopimusehtojen avulla voitaisiin luoda tasapainoinen malliratkaisu dataa koskevia sopimuksia varten. Niiden laadinnassa huomioitaisiin käynnissä oleva kohtuuttomista sopimusehdoista annetun direktiivin toimivuustarkastus. Tässä yhteydessä voitaisiin ottaa myös käyttöön yritysten välisten sopimussuhteiden kohtuuttomuuden valvonta 27 , jonka perusteella olisi mahdollista mitätöidä vakioehdoista liikaa poikkeavat sopimuslausekkeet. Vakioehtoja voitaisiin täydentää vakiomuotoisia sopimusehtoja koskevilla suosituksilla, jotka sidosryhmät määrittäisivät itse. Tällä lähestymistavalla voitaisiin vähentää pk-yrityksiin kohdistuvia esteitä, jotka johtuvat lainsäädännöstä, sekä kaventaa osapuolten neuvotteluasemassa olevia eroja laajaa sopimusvapautta poistamatta.

Datan saatavuus yleisen edun nimissä ja tieteellisiin tarkoituksiin: Viranomaisille voitaisiin antaa pääsy dataan, jos tämä tapahtuu ”yleisen edun nimissä” ja parantaa huomattavasti julkisen sektorin toimivuutta. Tilastokeskuksilla voisi esimerkiksi olla pääsy kaupalliseen dataan tai liikennesuunnittelujärjestelmiä voitaisiin optimoida yksityisautoilua koskevan reaaliaikaisen datan perusteella. Antamalla tilastoviranomaisille pääsy kaupalliseen dataan kevennettäisiin myös taloudellisten toimijoiden taakkaa tilastollisen raportoinnin osalta. Mahdollisuus käyttää ja yhdistellä eri lähteistä peräisin olevaa dataa on ratkaisevan tärkeä asia myös esimerkiksi lääke-, yhteiskunta- ja ympäristötieteellisessä tutkimuksessa.

Datan tuottajan oikeudet: Datan tuottajalle eli laitteen omistajalle tai pitkäaikaiselle käyttäjälle (vuokraajalle) voitaisiin antaa oikeus käyttää muita kuin henkilötietoja sekä päättää niitä koskevien käyttöoikeuksien myöntämisestä. Tavoitteena olisi oikeudellisen tilanteen selkeyttäminen ja datan tuottajan valintamahdollisuuksien lisääminen antamalla käyttäjille mahdollisuus käyttää dataansa, mikä edesauttaisi koneellisesti tuotetun datan saamista käyttöön. Tähän lähestymistapaan sovellettavat poikkeukset olisi kuitenkin täsmennettävä esimerkiksi antamalla valmistajalle tai viranomaisille pääsy – ilman yksinoikeutta – kyseiseen dataan esimerkiksi liikennesuunnittelun tai ympäristösyiden takia. Henkilötietojen osalta säilytettäisiin yksilön oikeus peruuttaa milloin tahansa omien tietojensa käyttöä koskeva suostumus. Henkilötiedot olisi anonymisoitava niin, ettei niitä voi yhdistää tiettyyn henkilöön, ennen kuin niiden käyttö voidaan sallia kolmannelle osapuolelle. Yleistä tietosuoja-asetusta sovelletaan jatkossakin kaikkiin henkilötietoihin (riippumatta siitä, onko ne tuotettu koneellisesti vai jotenkin muuten) niin kauan kuin niitä ei ole anonymisoitu.

Pääsy dataan maksua vastaan: Olisi mahdollista luoda tiettyihin keskeisiin periaatteisiin, kuten oikeudenmukaisuuden, kohtuullisuuden ja syrjimättömyyden periaatteeseen (FRAND), perustuva kehys, jonka mukaisesti datan haltijat eli esimerkiksi valmistajat, palveluntuottajat tai muut osapuolet voisivat sallia maksua vastaan pääsyn hallussaan pitämäänsä anonyymiin dataan. Tässä olisi huomioitava asiaankuuluvat legitiimit edut sekä tarve varmistaa liikesalaisuuksien suojaaminen. Eri aloilla ja/tai erilaisissa liiketoimintamalleissa voitaisiin myös tarkastella mahdollisuutta käyttää tätä varten erilaisia järjestelmiä, jotta kunkin teollisuudenalan erityispiirteet voitaisiin ottaa huomioon. Joissakin tapauksissa avoin pääsy dataan (joko kokonaan tai osittain) voisi olla sekä yritysten että yhteiskunnan kannalta paras vaihtoehto.

Komissio aikoo kuulla sidosryhmiä edellä esitetyistä aiheista saadakseen lisää näyttöä datamarkkinoiden toiminnasta eri aloilla ja tarkastellakseen mahdollisia ratkaisuja. Makrotasolla on käytävä aiheesta laajaa keskustelua, jotta voidaan tarkastella mahdollisia ratkaisuja ja välttää sellaiset tahattomat sivuvaikutukset, jotka tyrehdyttäisivät innovoinnin tai haittaisivat kilpailua. Lisäksi aiotaan käydä alakohtaisia keskusteluja datan arvoketjuun kuuluvien keskeisten sidosryhmien kanssa.

4.Vastuuvelvollisuus

Kysymyksiä herättää myös nykyisten vastuuvelvollisuussäännösten soveltaminen datavetoisessa taloudessa tuotteisiin ja palveluihin, jotka perustuvat uusiin teknologioihin, kuten esineiden internetiin, tulevaisuuden tehtaisiin ja verkkoon liitettyihin autonomisiin järjestelmiin. Esineiden internet on nopeasti kasvava verkosto, jossa arkipäiväiset esineet, kuten kellot, ajoneuvot ja termostaatit, ovat yhteydessä internetiin. Verkkoon liitetyt autonomiset järjestelmät, kuten itseohjautuvat ajoneuvot, toimivat ihmisistä riippumattomasti ja ymmärtävät ja tulkitsevat ympäristöään. Näissä uusissa teknologioissa hyödynnetään antureita, jotka tuottavat monenlaista dataa, jota tuote tai palvelu usein tarvitsee toimiakseen.

Tällaiset innovaatiot lisäävät turvallisuutta ja parantavat elämänlaatua, mutta suunnitteluvirheet, toimintahäiriöt tai manipulointi ovat kaikissa laitteissa aina mahdollisia. Ongelmat voivat johtua esimerkiksi siitä, että anturi välittää virheellistä dataa vaikkapa ohjelmistovirheen, yhteysongelmien tai koneen virheellisen käytön takia. Kyseisten järjestelmien luonteen takia vahingon aiheuttaneen ongelman tarkkaa alkuperää voi olla vaikea määrittää. Näin ollen on pohdittava sitä, miten varmistetaan järjestelmien turvallisuus käyttäjien kannalta, jotta vahinkoa syntyisi mahdollisimman vähän, sekä sitä, kenen on katsottava olevan vastuussa mahdollisista vahingoista.

Se, miten sekä laitteen käyttäjille että valmistajille voidaan antaa varmuus kullekin osapuolelle mahdollisesti kuuluvasta vastuusta, on näin ollen keskeinen kysymys datavetoisen talouden etenemisessä.

4.1.Vastuuvelvollisuutta koskevat EU:n säännöt

Yksityisoikeudessa erotetaan yleisesti kaksi oikeudellisen vastuun tyyppiä: sopimussuhteeseen perustuva vastuu, jossa vahingonkorvausvastuu johtuu osapuolten välisestä sopimussuhteesta, ja sopimussuhteen ulkopuolinen vastuu 28 , jossa vastuuvelvollisuus perustuu johonkin muuhun kuin sopimukseen. Tuotevastuu on hyvä esimerkki sopimussuhteiden ulkopuolisesta vastuuvelvollisuudesta. EU:ssa sovelletaan tuotevastuuta koskevaa direktiiviä 85/374/ETY (tuotevastuudirektiivi), jossa vahvistetaan ankaran vastuun periaate eli objektiivinen vastuu. Sen mukaan valmistajien voidaan katsoa olevan vastuussa vahingoista, joita viallinen tuote aiheuttaa kuluttajalle, vaikka vahinko ei johtuisikaan valmistajan laiminlyönnistä tai virheestä. Seuraavien syiden takia voi kuitenkin olla hankalaa määrittää, miten mainitun direktiivin 29 säännöksiä pitäisi soveltaa esineiden internetiin ja verkkoon liitettyihin autonomisiin järjestelmiin (kuten robotiikkaan): kyseisten järjestelmien ominaispiirteet, kuten tuotteen tai palvelun arvoketjun monimutkaisuus ja tähän liittyen toimittajien, valmistajien ja muiden kolmansien osapuolten väliset riippuvuussuhteet, esineiden internetiin kuuluvien laitteiden oikeudellista luonnetta koskevat epävarmuustekijät, kuten se, onko kyse tuotteista, palveluista vai myytävään palveluun sisältyvistä tuotteista, sekä kyseisten teknologioiden autonomisuus.

Komissio on käynnistänyt tuotevastuudirektiiviä koskevan laajan arvioinnin, jonka tarkoituksena on tarkastella direktiivin yleistä toimivuutta ja selvittää, ovatko sen sisältämät säännökset – joista päätettäessä toimintaympäristö oli hyvin erilainen – edelleen tarkoituksenmukaisia esineiden internetin, verkkoon liitettyjen autonomisten järjestelmien ja muiden vastaavien uusien teknologioiden näkökulmasta.

4.2.Mahdollisia etenemistapoja

Komission tavoitteena on parantaa vastuuvelvollisuuteen liittyvää oikeusvarmuutta uusien teknologioiden osalta ja luoda siten suotuisat olosuhteet innovointia varten. Nykytilanteen säilyttämisen ohella 30 voidaan tarkastella esimerkiksi seuraavia erilaisia lähestymistapoja:

Riskin aiheuttamiseen tai riskienhallintaan perustuvat lähestymistavat: näiden lähestymistapojen mukaan vastuullisina voitaisiin pitää markkinatoimijoita, jotka aiheuttavat suurimman riskin muille, tai markkinatoimijoita, joilla on parhaat mahdollisuudet pitää riskit mahdollisimman pieninä tai välttää niiden toteutuminen.

Vapaaehtoiset tai pakolliset vakuutusjärjestelmät: Vastuuvelvollisuutta koskevien lähestymistapojen yhteydessä voitaisiin tarkastella myös vakuutusjärjestelmien käyttöönottoa. Vakuutusjärjestelmistä maksettaisiin korvauksia niille osapuolille, joille on aiheutunut vahinkoa (esimerkiksi kuluttajalle). Tätä lähestymistapaa sovellettaessa pitäisi varmistaa oikeudellinen suoja yritysten tekemille investoinneille, mutta samalla pitäisi huolehtia siitä, että vahinkoa kärsineet osapuolet saavat kohtuullisen korvauksen tai asianmukaisen vakuutussuojan.

Kaikissa lähestymistavoissa pitäisi huomioida teknologiaa käyttävän yksilön toiminta eli määrittää tarkemmin, mikä on käyttäjän rooli tässä yhteydessä.

Komissio aikoo kuulla sidosryhmiä siitä, ovatko nykyiset vastuuvelvollisuutta koskevat EU:n säännöt tarkoituksenmukaisia esineiden internetin ja verkkoon liitettyjen autonomisten järjestelmien kannalta, sekä siitä, mitkä olisivat mahdolliset tavat ratkaista ongelmat, joita vastuuvelvollisuuden määrittämisessä nykyisin esiintyy. Samanaikaisesti on käynnissä julkinen kuuleminen tuotevastuudirektiivin soveltamista koskevasta yleisestä arvioinnista. Komissio tarkastelee mahdollisia tulevia toimia arvioituaan kuulemisten tulokset.

5.Siirrettävyys, yhteentoimivuus ja standardit

Muita datavetoiseen talouteen liittyviä nousevia kysymyksiä ovat muiden kuin henkilötietojen siirrettävyys, datan vaihdon mahdollistavien palvelujen yhteentoimivuus sekä asianmukaisten teknisten standardien laatiminen datan mielekästä siirrettävyyttä varten.

5.1.Muiden kuin henkilötietojen siirrettävyys

Datan siirrettävyys tarkoittaa sitä, että kuluttajat tai yritykset voivat siirtää datansa helposti järjestelmästä toiseen. Tähän liittyy yleisesti ajatus alhaisista siirtokustannuksista ja siitä, että datavetoisessa taloudessa markkinoille pääsyn esteitä on vähän. Yleisen tietosuoja-asetuksen mukaan yksilöllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut palveluntarjoajalle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle palveluntarjoajalle 31 .

Muiden kuin henkilötietojen osalta ei kuitenkaan toistaiseksi ole olemassa minkäänlaista velvollisuutta taata datan siirrettävyyttä, mikä koskee myös laajalti käytettyjen verkkopalvelujen, kuten pilvipalvelujen, tarjoajia. Tämä johtuu osaksi siitä, että datan siirrettävyyttä koskevien vaatimusten täyttäminen voi olla teknisesti haastavaa tai siitä koituu merkittäviä kustannuksia, koska samaa palvelua tarjoavat toimijat saattavat käyttää datan varastoinnissa erilaisia keinoja.

Jotta muiden kuin henkilötietojen siirrettävyys olisi mielekästä, siinä on otettava laajemmin huomioon myös datan hallintaa koskevat näkökohdat, kuten avoimuus käyttäjien kannalta, hallittu pääsy dataan sekä yhteentoimivuus, jotta eri alustat voidaan liittää yhteen innovoinnin vauhdittamiseksi.

5.2.Yhteentoimivuus

Datan siirrettävyys liittyy tavallisesti tiiviisti datan yhteentoimivuuteen, joka mahdollistaa datan vaihdon saumattomasti erilaisten digitaalipalvelujen välillä. Tätä voidaan helpottaa ottamalla käyttöön asianmukaisia teknisiä erityismääräyksiä. Julkisen sektorin tietoa koskevassa direktiivissä ja siihen liittyvissä ohjeissa (esimerkiksi Euroopan yhteentoimivuusstrategiassa) korostetaan, että vakiintuneeseen sanastoon perustuvan kattavan ja vakiomuotoisen metadatan luominen on tärkeää tiedonhaun ja yhteentoimivuuden edistämiseksi. Julkisen sektorin paikkatietoihin sovelletaan Euroopan yhteisön paikkatietoinfrastruktuuria (INSPIRE) koskevaa direktiiviä ja siihen sisältyviä yhteentoimivuussäännöksiä sekä paikkatietopalveluja ja dataa koskevia ohjeita, mukaan lukien erilaisten antureiden tuottamat havainnointitiedot 32 .

Verkkoalustoja käytettäessä yhteentoimivuus helpottaa alustan vaihtamisen lisäksi myös useiden alustojen samanaikaista käyttöä (niin sanottu yhtäaikaisten yhteyksien käyttö eli multi-homing) ja tukee myös laaja-alaista datan vaihtoa eri alustojen välillä, mikä voi edistää innovointia digitaalitalouden alalla.

5.3.Standardit

Siirrettävyystoimien vaikutusta on tuettava laatimalla asianmukaiset tekniset standardit, jotta siirrettävyyttä voitaisiin hyödyntää mielekkäästi ja teknologiasta riippumatta. Komissio on sitoutunut 33 tukemaan asianmukaisia standardeja, joilla parannetaan pilvipalvelujen yhteentoimivuutta, siirrettävyyttä ja turvallisuutta siten, että avoimen lähdekoodin yhteisöjen tekemä työ huomioidaan paremmin unionin laajuisia standardeja laadittaessa. Esimerkkeinä tästä lähestymistavasta voidaan mainita pilvisovelluksia koskevat TOSCA-eritelmät, joiden tavoitteena on parantaa pilvisovellusten ja palvelujen siirrettävyyttä ja käytön hallinnointia 34 , sekä INSPIRE-järjestelmän täytäntöönpanoasetuksissa annetut tekniset määräykset ja ohjeet 35 .

5.4.Mahdollisia etenemistapoja

Edellä kuvattujen kysymysten ratkaisemisessa voidaan edetä seuraavilla tavoilla:

Sopimusehtoja koskevien suositusten laatiminen palveluntarjoajan vaihtamisen helpottamiseksi: koska datan siirrettävyys ja datapalvelun tarjoajan vaihtaminen ovat sidoksissa toisiinsa, voitaisiin tutkia mahdollisuutta laatia vakiomuotoiset sopimusehdot, joissa palveluntarjoaja velvoitettaisiin varmistamaan asiakkaan tietojen siirrettävyys.

Datan siirrettävyyttä koskevien oikeuksien laajentaminen: Yleisessä tietosuoja-asetuksessa säädetyn datan siirrettävyyttä koskevan oikeuden sekä digitaalisen sisällön tarjoamisessa sovellettavista sopimusehdoista tehtyjen ehdotusten pohjalta muiden kuin henkilötietojen siirrettävyyttä koskevia oikeuksia voitaisiin laajentaa esimerkiksi yritysten välisessä kaupankäynnissä. Tässä olisi kuitenkin huomioitava parhaillaan käynnissä olevan unionin kuluttaja- ja markkinalainsäädännön toimivuustarkastuksen 36 tulokset.

Standardien testaaminen eri aloilla: Jotta standardeihin perustuviin siirrettävyyssääntöihin liittyvä lähestymistapa olisi kestävä, sitä pitäisi testata eri aloilla käytännössä. Tämä tarkoittaa yleensä usean sidosryhmän välistä yhteistyötä, johon osallistuu standardien asettajia, toimialan edustajia, tekniikan alan toimijoita ja viranomaisia.

Komissio aikoo kuulla sidosryhmiä näistä kysymyksistä ja arvioida sen perusteella, ovatko esimerkiksi edellä mainitun kaltaiset lisätoimet tarpeen joko erikseen tai yhdessä toteutettuina.

6.Testaaminen

Testaaminen on merkittävä osa datavetoiseen talouteen liittyvien kysymysten tarkastelua. Komissio aikoo tutkia, voitaisiinko tällaisia kokeiluja ja testejä rahoittaa Horisontti 2020 ohjelmasta.

Ennen kuin datan saatavuutta ja vastuuvelvollisuutta koskevien ratkaisujen sopivuudesta voidaan tehdä päätelmiä, on järjestettävä kohdennettuja kokeita, joissa testataan esitettyjä ratkaisuja todellisessa ympäristössä ja yhteistyössä sidosryhmien kanssa. Unioni tarvitsee ratkaisun, joka perustuu jäsenvaltioiden väliseen yhteistyöhön ja testaukseen.

Vuorovaikutteista, verkkoon liitettyä ja automatisoitua liikennettä 37 voitaisiin pitää kohteena tällaiselle kokeelle, koska liikenneala sisältää rajatylittävän ulottuvuuden.

Useissa jäsenvaltioissa on käynnissä hankkeita, joiden tavoitteena on kehittää vuorovaikutteisia järjestelmiä ja lisätä automatisointia 38 . Näissä hankkeissa ajoneuvot voivat olla yhteydessä sekä keskenään että tienvarsi-infrastruktuurin, kuten liikennevalojen ja liikennemerkkien, kanssa. Komissio aikoo myös tehdä yhteistyötä asianomaisten jäsenvaltioiden kanssa luodakseen testausta varten oikeudellisen kehyksen, jotta testeissä noudatetaan datan saatavuuden ja vastuuvelvollisuuden yhteydessä yhdenmukaisia sääntöjä. Jotta saatavilla olisi riittävä määrä dataa, testit pitäisi tehdä 5G-verkkoa hyödyntäen ja niiden pitäisi toimia saumattomasti yhteen jo käytössä olevien teknologioiden kanssa ja niitä täydentävästi 39 .

Myös paikkatietojen alalla aiotaan tehdä kiinnostavia kokeiluja luotaessa uutta dataympäristöä Copernicus-ohjelman pohjalta. Copernicus on unionin maanseuranta- ja valvontaohjelma, joka tuottaa kolmanneksi eniten dataa maailmassa. Komissio luonnostelee parhaillaan innovatiivisia ratkaisuja, joilla voidaan tukea Copernicuksen ja muiden järjestelmien tuottamaan paikkatietoon perustuvien sovellusten kehitystä ja joissa painotetaan erityisesti datan saatavuutta, yhteentoimivuutta ja ennakoitavuutta.

7.Päätelmät

Datavetoisen talouden rakentaminen edellyttää, että EU:n poliittinen kehys mahdollistaa datan käytön tieteellisiin, yhteiskunnallisiin ja teollisiin tarkoituksiin kautta koko arvoketjun. Komissio onkin käynnistämässä sidosryhmien kanssa laajan vuoropuhelun tässä tiedonannossa käsitellyistä kysymyksistä. Vuoropuhelu alkaa julkisella kuulemisella. Datan saatavuutta ja vastuuvelvollisuutta koskevia ratkaisuja aiotaan testata myös todellisessa ympäristössä vuorovaikutteisen, verkkoon liitetyn ja automatisoidun liikenteen alalla.

Komissio aikoo jatkaa myös datan vapaaseen liikkuvuuteen liittyvää työtä edellä esitetyn lähestymistavan mukaisesti tarkoituksenaan panna datan vapaan liikkuvuuden periaate täysimääräisesti täytäntöön EU:ssa. Tätä varten voidaan tarvittaessa toteuttaa ensisijaisia täytäntöönpanotoimia. Lisäksi komissio aikoo seurata tilannetta ja kerätä lisää näyttöä sekä antaa tarvittaessa uusia aloitteita datan vapaan liikkuvuuden edistämiseksi.

Sidosryhmien kuulemisesta saatujen tulosten perusteella komissio päättää, edellyttävätkö esiin nousevat kysymykset lisätoimia, ja ehdottaa ratkaisuja sen mukaisesti. Ratkaisuja voisi olla hyvä testata todellisissa olosuhteissa.

(1)  Datavetoinen talous mittaa kokonaisvaikutuksia, joita datamarkkinoilla (markkinat, joilla kaupataan digitaalista dataa raakadatasta johdettuina tuotteina tai palveluina) on talouteen yleensä. Se kattaa datan tuottamisen, keruun, tallettamisen, käsittelyn, jakamisen, analysoinnin, kehittämisen, toimittamisen ja käytön digitaaliteknologian avulla (European Data Market study, SMART 2013/0063, IDC, 2016).
(2)  European Data Market study, SMART 2013/0063, IDC, 2016.
(3)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/56/EY kumoamisesta (yleinen tietosuoja-asetus), EUVL L 119, 4.5.2016, s. 1).
(4)  Yleisen tietosuoja-asetuksen 56 artikla.
(5)  COM(2017) 10.
(6)  COM(2012) 9.
(7)  COM(2014) 442.
(8)  COM(2017) 7.
(9)  COM(2015) 497. 
(10)  https://ec.europa.eu/digital-single-market/news-redirect/52039
(11)  OECD, ”Emerging Policy Issues: Localisation Barriers to Trade”, 2015, ja meneillään oleva työ.
(12)  1 artiklan 3 kohta. Esim. dynaaminen IP-osoite, jonka verkkomediapalvelujen tarjoaja tallentaa henkilön käydessä tämän palveluntarjoajan yleisön saataville asettamalla internetsivustolla, on tähän palveluntarjoajaan nähden kyseisessä säännöksessä tarkoitettu henkilötieto, jos palveluntarjoajalla on käytettävissään oikeudelliset keinot, joiden perusteella se voi tunnistaa kyseisen henkilön sellaisten lisätietojen avulla, jotka ovat tämän henkilön internetyhteyden tarjoajan käytettävissä. Ks. tuomio Breyer, C-582/14, ECLI:EU:C:2016:779, 49 kohta.
(13)  Yleisen tietosuoja-asetuksen 4 artiklan 1 kohdassa annetun määritelmän mukaisesti.
(14)  Data-aineistojen kopiot mukaan luettuina.
(15)  Sekä yksityisten että julkisten toimijoiden hallussa olevat tiedot.
(16)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1).
(17)  Useissa rahoituspalveluja ja Euroopan finanssivalvontajärjestelmää koskevissa unionin säännöksissä edellytetään, että valvontaviranomaisilla on pääsy rahoituslaitoksia ja finanssitransaktioita koskevaan dataan kaikkialla unionin alueella. Vaatimukset, joiden mukaan tiedot on varastoitava jonkin tietyn jäsenvaltion alueelle tai joilla rajoitetaan valvovan tahon pääsyä hallinnollisiin menettelyihin, voisivat vähentää valvontaviranomaisten mahdollisuuksia käyttää dataa, jota ne tarvitsevat tehtäviensä hoitamisessa.
(18)  ”Unleashing Internal Data Flows in the EU: An Economic Assessment of Data Localisation Measures in the EU Member States”, ECIPE, 2016. Laskenta perustuu siihen, että ”teollisilla” digitaalisilla sisämarkkinoilla, joilla hinnat ovat täysin läpinäkyviä, kilpailupaine on suurempi.
(19)  Kun otetaan huomioon, että perussopimuksessa määrättyjä poikkeuksia on tulkittava rajoitetusti. Johdettu oikeus käsittää tässä yhteydessä yleisen tietosuoja-asetuksen, direktiivin 2000/31/EY (sähköisestä kaupankäynnistä annettu direktiivi), direktiivin 2006/123/EY (palveludirektiivi) sekä teknisistä määräyksistä ja tietoyhteiskunnan palveluja koskevista säännöistä tehtävien ehdotusten osalta direktiivin 2015/1535 (avoimuusdirektiivi).
(20)  Henkilötietojen vapaasta liikkuvuudesta määrätään Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklassa, ja henkilötietojen vapaata liikkuvuutta koskevat säännöt vahvistetaan unionin nykyisessä ja tulevassa tietosuojalainsäädännössä. Yleisen tietosuoja-asetuksen 1 artiklan 3 kohdassa todetaan seuraavaa: ”Henkilötietojen vapaata liikkuvuutta unionin sisällä ei saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä.”
(21)  http://www.consilium.europa.eu/eu/en/press-releases/2016/12/15-euro-conclusions-final/
(22)  Yleisen tietosuoja-asetuksen 4 artiklan 1 kohdassa annetun määritelmän mukaisesti.
(23)  IDC, European Data Market Study, ensimmäinen väliraportti vuodelta 2016. Vaikutustenarviointia tukeva tutkimus datan omistajuuteen, yhteentoimivuuteen ja (uudelleen)käyttöön sekä datan saatavuuteen ja vastuukysymyksiin liittyvistä nousevista aiheista, ensimmäinen väliraportti vuodelta 2016. Viestintäverkkojen, sisältöjen ja teknologian pääosaston (DG Connect) 17. lokakuuta 2016 järjestämä korkean tason konferenssi.
(24) https://developer.lufthansa.com/ https://data.sncf.com/api https://api.tfl.gov.uk/ https://dev.blablacar.com/ Esimerkkejä: , , , 
(25)  Henkilötietoihin sovelletaan yleistä tietosuoja-asetusta.
(26)  Taho, joka vastaa käytännössä koneellisesti tuotetun datan hallinnoinnista ja säilyttämisestä.
(27)  Yritysten välisiin sopimuksiin sovellettaisiin luonnollisesti erilaisia kohtuuttomuutta koskevia viitearvoja kuin yritysten ja kuluttajien välisiin sopimuksiin, koska yritysten välisissä suhteissa sopimusvapaus on laajempi.
(28)  Vastuuvelvollisuutta koskevat EU:n säännöt kattavat ainoastaan sopimussuhteiden ulkopuolisen vastuun.
(29)  Valmistajien objektiiviseen vastuuseen viallisista tuotteista viitataan myös muissa tuoteturvallisuutta koskevissa säädöksissä, kuten radiolaitedirektiivissä (2014/53/EU), lääkinnällisistä laitteista annetuissa asetuksissa, konedirektiivissä (2006/42/EY) ja yleisessä tuoteturvallisuusdirektiivissä (2001/95/EY).
(30)  Komissio voisi laatia ohjeet vastuuvelvollisuutta koskevien EU:n sääntöjen soveltamisesta esineiden internetiin ja robotiikkaan.
(31)  20 artikla.
(32) Koneellisesti tuotettu data on paikkatietoa, koska mittausarvojen lisäksi anturit välittävät yleensä välittömästi tai välillisesti tiedon myös asemastaan (sijainnistaan).
(33) Tiedonanto ”Tieto- ja viestintätekniikan standardointiprioriteetit digitaalisilla sisämarkkinoilla” (COM(2016) 176 final).
(34) https://www.oasis-open.org/committees/tosca
(35) Euroopan yhteisön paikkatietoinfrastruktuuria (INSPIRE) koskeva lainsäädäntö: http://inspire.ec.europa.eu/inspire-legislation/26
(36) http://ec.europa.eu/consumers/consumer_rights/review/index_en.htm
(37) Ks. 30. marraskuuta 2016 annettu asiakirja COM(2016) 766.
(38) Ks. komission tiedonanto ”Eurooppalainen strategia vuorovaikutteisia älykkäitä liikennejärjestelmiä varten” (COM(2016) 766).
(39) Ks. komission tiedonanto ”5G-Eurooppa: toimintasuunnitelma” (COM(2016) 588).
Top