EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52018SC0125
COMMISSION STAFF WORKING DOCUMENT Guidance on sharing private sector data in the European data economy Accompanying the document Communication from the Commission to the European Parliament, the Council, the European economic and social Committee and the Committee of the Regions "Towards a common European data space"
KOMISSION YKSIKÖIDEN VALMISTELUASIAKIRJA Ohjeet yksityisen sektorin hallussa olevien tietojen yhteiskäytöstä Euroopan datavetoisessa taloudessa Oheisasiakirja Komission tiedonantoon Euroopan Parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle ”Päämääränä yhteinen eurooppalainen data-avaruus”
KOMISSION YKSIKÖIDEN VALMISTELUASIAKIRJA Ohjeet yksityisen sektorin hallussa olevien tietojen yhteiskäytöstä Euroopan datavetoisessa taloudessa Oheisasiakirja Komission tiedonantoon Euroopan Parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle ”Päämääränä yhteinen eurooppalainen data-avaruus”
SWD/2018/125 final
EUROOPAN KOMISSIO
Bryssel 25.4.2018
SWD(2018) 125 final
KOMISSION YKSIKÖIDEN VALMISTELUASIAKIRJA
Ohjeet yksityisen sektorin hallussa olevien tietojen yhteiskäytöstä Euroopan datavetoisessa taloudessa
Oheisasiakirja
Komission tiedonantoon Euroopan Parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle
”Päämääränä yhteinen eurooppalainen data-avaruus”
{COM(2018) 232 final}
1. Johdanto
Datavetoinen innovointi on Euroopan kasvun ja työllisyyden keskeinen vauhdittaja. Verkossa kerätyn datan merkitys, esineiden internetiin yhdistettyjen esineiden tuottaman datan kasvava merkitys, massadatan analysointityökalujen saatavuuden parantuminen ja tiettyjen tekoälysovellusten tuleminen laajasti saataville ovat keskeisiä teknisiä vauhdittajia. Koska data on luonteeltaan ei-kilpailevaa, samaa dataa voidaan käyttää sekä monia erilaisia tuotteita tai palveluja että uusia tuotantomenetelmiä varten, minkä vuoksi yrityksille voi olla tulevaisuudessa tehokasta jakaa enemmän niiden hallussaan pitämää dataa muiden yritysten kanssa, jotta datasta saatava arvo voidaan hyödyntää mahdollisimman hyvin.
Näihin teknisiin vauhdittajiin perustuvat uudet datavetoiset liiketoimintamallit tarjoavat suurten yritysten lisäksi mahdollisuuksia myös Euroopan pk-yrityksille ja startup-yrityksille. Myös julkinen sektori alkaa vähitellen hyödyntää datavetoisen innovoinnin tarjoamia mahdollisuuksia. Yritykset hyötyvät jo pääsystä avoimena datana 1 saatavilla oleviin julkisen sektorin hallussa oleviin tietoihin sekä tietojen jakamisesta yritysten kesken. Pk-yritykset ja startup-yritykset kohtaavat kuitenkin yhä tietojensa saataville asettamiseen tai muiden yritysten tietojen uudelleenkäyttöön liittyviä esteitä. Tämä koskee erityisesti koneellisesti tuotettuja muita kuin henkilötietoja. Julkisten viranomaisten on myös nykyaikaistettava toimintatapansa ja hyödynnettävä uusien tietolähteiden tarjoamat mahdollisuudet datavetoisuuden ja kustannustehokkuuden lisäämiseksi. Kansalaisten ja yritysten sekä erityisesti pk-yritysten odotetaan hyötyvän tästä. Vaikka tietyissä tapauksissa markkinoilta on mahdollista hankkia tarvittavia dataan perustuvia palveluja, muissa tapauksissa voi olla tarpeen, että julkinen sektori analysoi suoraan yksityisen yrityksen hallussaan pitämät tiedot tai kerää tiedot säännöllisesti esimerkiksi virallisia tilastoja varten. Tällaiset tiedot eivät ole välttämättä aina julkisen sektorin saatavilla tietojen luottamuksellisuuteen liittyvien kysymysten tai yritysten kaupallisiin etuihin kohdistuvien oletettujen riskien vuoksi. Tämän perusteella tietojen tarjoamista ja (uudelleen)käyttöä (”tietojen yhteiskäyttöä”) koskevia kysymyksiä on käsiteltävä kahdessa eri tilanteessa eli yritysten välillä ja yritysten ja viranomaisten / julkisen sektorin välillä.
Komissio on jo ehdottanut toimenpiteitä, joilla parannettaisiin datan saatavuutta yrityksille. EU on luonut yleisen tietosuoja-asetuksen (GDPR) ja sähköisen viestinnän tietosuojadirektiivin 2 säätämällä vankan kehyksen henkilötietojen ja sähköisen viestinnän tietojen käsittelemistä varten. Näin on pyritty luomaan digitaalista luottamusta, joka on kaikenlaisen tietojen yhteiskäytön keskeinen ennakkoehto. Tämä kehys muodostaa perustan sille, että eurooppalaiset liike-elämän toimijat saavat tulevaisuudessa kilpailuetua siitä, että ne voivat ottaa kaiken hyödyn irti datateknologioista. Lisäksi ehdotuksessa asetukseksi muiden kuin henkilötietojen vapaasta liikkuvuudesta 3 helpotetaan tällaisten tietojen siirtämistä EU:n sisällä.
Komissio esitteli Euroopan datavetoisen talouden rakentamisesta 10. tammikuuta 2017 antamassaan tiedonannossa 4 ensimmäisen kuvauksen mahdollisista datan saatavuuteen liittyvistä ongelmista erityisesti koneellisesti tuotetun datan sekä alustojen ja yritysten välisten suhteiden osalta. Tiedonannossa mainittiin myös, että on tärkeää, että yksityisen sektorin hallussa olevat tiedot ovat käytettävissä yleisen edun mukaisiin tarkoituksiin.
Tämän tiedonannon pohjalta järjestettiin laaja sidosryhmävuoropuhelu. Sen päätelmänä oli, että kyseessä oleva ongelma ei oikeuta tällä hetkellä horisontaalista lainsäädäntötoimea, vaan ohjeet ovat asianmukaisempi väline. 5
Komissio määrittelee tähän komission yksiköiden valmisteluasiakirjaan liittyvässä tiedonannossa 6 joukon keskeisiä periaatteita, jotka on otettava huomioon, jotta kaikki osapuolet hyötyvät yritysten välisestä ja yritysten ja viranomaisten välisestä dataan liittyvästä vuorovaikutuksesta.
Lisäksi tämän komission yksiköiden valmisteluasiakirjan tavoitteena on tarjota joukko työkaluja yrityksille, jotka ovat datan haltijoita tai käyttäjiä tai samanaikaisesti näitä molempia. Tätä varten tämä valmisteluasiakirja sisältää tietojen yhteiskäytön oikeudellisia, liiketoiminnallisia ja teknisiä näkökohtia käsittelevän käytännön oppaan, jota voidaan käyttää harkittaessa ja valmisteltaessa samalla alalla tai eri aloilla toimivien yritysten välisiä tiedonsiirtoja.
Tässä asiakirjassa annetut ohjeet on suunniteltu kaikille talouden aloille. Markkinoiden rakenne-erojen vuoksi ohjeita on mahdollisesti täydennettävä alakohtaisilla toimenpiteillä.
Lopuksi on todettava, että tämä asiakirja ei muodosta oikeuskäytäntöä eikä rajoita Euroopan unionin tuomioistuimen EU:n lainsäädännöstä antamia tulkintoja. Tämä asiakirja ei myöskään sido komissiota EU:n lainsäädännön soveltamisessa, mitä tulee erityisesti Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 101 ja 102 artiklan kilpailusääntöihin.
2. Yritysten välisen ja yritysten ja viranomaisten välisen tietojen yhteiskäytön periaatteet
Tähän komission yksiköiden valmisteluasiakirjaan liittyvässä tiedonannossa 7 määritellään seuraavat periaatteet, joiden avulla varmistetaan oikeudenmukaiset markkinat esineiden internetille ja tällaisten esineiden tuottamaan dataan perustuville tuotteille ja palveluille:
a) Avoimuus: Asiaa koskevissa sopimuksissa tulisi avoimesti ja ymmärrettävästi määrittää i) henkilöt tai yhteisöt, joilla on pääsy tuotteen tai palvelun tuottamaan dataan, sekä se, minkä tyyppistä kyseinen data on ja kuinka yksityiskohtainen pääsy sallitaan; ja ii) kyseisen datan käyttötarkoitus.
b) Yhdessä tuotettu lisäarvo: Asiaa koskevissa sopimuksissa tulisi mainita, että kun data syntyy tuotteen tai palvelun käyttämisen sivutuotteena, sen tuottamiseen on tällöin osallistunut useampi taho.
c) Kunnioitetaan osapuolten kaupallisia etuja: Asiaa koskeviin sopimuksiin tulisi sisällyttää kohta datan haltijoiden ja käyttäjien kaupallisten etujen ja liikesalaisuuksien suojelemisesta.
d) Taataan vääristymätön kilpailu: Asiaa koskevissa sopimuksissa tulisi mainita, että vaihdettaessa kaupallisesti arkaluonteisia tietoja on syytä varmistaa vääristymätön kilpailu.
e) Ehkäistään tiettyyn dataan juuttumista: Yritykset, jotka tarjoavat tuotteita ja palveluita, joiden sivutuotteena syntyy dataa, olisi sallittava ja mahdollistettava datan mahdollisimman laaja tiedon siirrettävyys järjestelmästä toiseen 8 . Näiden yritysten tulisi lisäksi mahdollisuuksien ja markkinoiden erityispiirteiden mukaan selvittää, voisivatko ne tarjota samasta tuotteesta tai palvelusta eri variaatioita, joihin sisältyy joko rajaton tai rajattu tiedonsiirtomahdollisuus tai ei lainkaan tiedonsiirtomahdollisuutta.
Lisäksi tiedonannossa todetaan, että yksityisen sektorin hallussa olevien tietojen saattamista julkisten viranomaisten saataville uudelleenkäytettäväksi suotuisin ehdoin voitaisiin tukea noudattamalla seuraavia periaatteita:
a) Suhteellisuusperiaate yksityisen sektorin hallussa olevien tietojen käytössä: Pyynnöt, jotka koskevat yksityisen sektorin hallussa olevien tietojen uudelleenkäyttöä suotuisin ehdoin, tulisi perustella selkeällä ja osoitettavissa olevalla yleisellä edulla. Pyyntöjen tulisi olla tavoitellun yleisen edun kannalta riittäviä ja olennaisia sekä oikeasuhteisia yksityiskohtien, merkityksellisyyden ja tietosuojan kannalta. Yksityisen sektorin hallussa olevien tietojen saataville asettamisesta ja uudelleenkäytöstä aiheutuvien kustannusten ja työmäärän tulisi olla kohtuulliset odotettavissa olevaan yleiseen etuun nähden.
b) Käyttötarkoituksen rajoittaminen: Yksityisen sektorin hallussa olevien tietojen käyttö tulisi selkeästi rajoittaa yhteen tai useampaan tarkoitukseen, jotka on eriteltävä mahdollisimman selkeästi yrityksen ja julkisen viranomaisen välisen sopimuksen ehdoissa. Ehdoissa voidaan rajoittaa kyseisten tietojen käyttöaikaa. Yksityisen sektorin yrityksen tulisi saada tietojen käyttäjältä erityinen vakuutus siitä, että saatuja tietoja ei käytetä asiaankuulumattomissa hallinnollisissa tai oikeudellisissa menettelyissä; tässä voitaisiin käyttää mallina Euroopan tilastojärjestelmän tilastosalaisuuksia koskevia tiukkoja oikeudellisia ja eettisiä säännöksiä.
c) Ei aiheuteta vahinkoa: Yritysten ja viranomaisten välisessä tietojen yhteiskäytössä on varmistettava, että oikeutettuja etuja, etenkin liikesalaisuuksia ja muita kaupallisesti arkaluonteisia tietoja kunnioitetaan. Yritysten ja viranomaisten välisessä tietojen yhteiskäytössä yritysten tulisi edelleen olla muihin kiinnostuneisiin osapuoliin nähden asemassa, jossa ne voivat muuttaa rahaksi kyseisiin tietoihin pohjautuvat näkemykset.
d) Tietojen uudelleenkäytön ehdot: Yritysten ja viranomaisten välistä tietojen yhteiskäyttöä koskevien sopimusten tulisi palvella yhteistä etua. Olisi kuitenkin otettava huomioon yleisen edun mukainen tavoite ja myönnettävä siksi julkiselle viranomaiselle etuuskohtelu muihin asiakkaisiin nähden.
Tämän tulisi näkyä etenkin sovitussa korvauksessa, jonka määrä voidaan sovittaa tavoiteltuun yleiseen etuun.
Yritysten ja viranomaisten välistä tietojen yhteiskäyttöä koskevia sopimuksia, joissa samat viranomaiset toimivat samoissa rooleissa, tulisi kohdella keskenään syrjimättömästi.
Yritysten ja viranomaisten välistä tietojen yhteiskäyttöä koskevien sopimusten tulisi vähentää muun tyyppisen tiedonkeruun, kuten kyselyjen, tarvetta, minkä puolestaan pitäisi vähentää yrityksille ja kansalaisille aiheutuvia rasitteita.
e) Vähennetään yksityisen sektorin hallussa olevien tietojen rajoitteita: Yksityisen sektorin hallussa olevien tietojen mahdollisten rajoitteiden, esimerkiksi otoksen vinoutumisen varalta tietoja luovuttavien yritysten olisi tarjottava kohtuullista ja oikeasuhteista tukea tietojen laadun arviointiin ilmoitetun käyttötarkoituksen kannalta esimerkiksi tarkastamalla tai muulla tavoin mahdollisuuksien mukaan varmentamalla tietojen laatu. Yrityksiä ei tulisi velvoittaa parantamaan kyseisten tietojen laatua. Julkisten viranomaisten tulisi puolestaan varmistaa, että eri lähteistä saadut tiedot käsitellään siten, että vältetään otoksen mahdollinen vinoutuminen.
f) Avoimuus ja yhteiskunnallinen osallistuminen: Yritysten ja viranomaisten välisessä tietojen yhteiskäytössä olisi noudatettava avoimuutta sopimusosapuolten ja niiden tavoitteiden suhteen. Julkisten viranomaisten näkemykset ja parhaat käytännöt yritysten ja viranomaisten välisestä tietojen yhteiskäytöstä tulisi asettaa julkisesti saataville vaarantamatta luottamuksellisten tietojen suojaa.
3. Yritysten välinen tietojen yhteiskäyttö – opas
Yritysten välinen tietojen tarjoaminen ja uudelleenkäyttö voidaan toteuttaa monin eri tavoin, mitä tulee teknisiin mekanismeihin, taustalla oleviin liiketoimintamalleihin ja yritysten välistä tietojen yhteiskäyttöä tukevaan oikeudelliseen välineeseen. Tässä jaksossa kuvaillaan yksityiskohtaisemmin osaa näistä tavoista.
3.1. Yritysten välisen tietojen yhteiskäytön mallit
Tietojen yhteiskäytön taustalla olevat liiketoimintamallit voivat poiketa melko paljon toisistaan, ja ne riippuvat hyvin paljon kyseessä olevien tietojen tyypistä ja strategisista liiketoimintaeduista. Mallit voivat vaihdella avoimen datan lähestymistavasta vain yhden osapuolen kanssa solmittaviin yksinomaisiin datakumppanuuksiin:
a)Avoimen datan lähestymistapa: Avoimen datan lähestymistapa, jossa datan tarjoaja tarjoaa kyseessä olevan datan saataville periaatteessa avoimelle joukolle (uudelleen)käyttäjiä mahdollisimman vähäisin rajoituksin ja joko ilman korvausta tai hyvin pientä korvausta vastaan, voidaan valita silloin, kun datan uudelleenkäyttö on vahvasti datan tarjoajan edun mukaista. Esimerkkinä voidaan mainita palveluntarjoajat, jotka haluavat hyödyntää kolmansia osapuolia olevien sovelluskehittäjien ekosysteemiä loppuasiakkaiden saavuttamiseksi.
b)Datan muuttaminen rahaksi datan markkinapaikalla: Datan muuttaminen rahaksi tai myynti voi tapahtua välittäjänä toimivalla datan markkinapaikalla kahdenvälisten sopimusten pohjalta korvausta vastaan. Tämä voi kiinnostaa yrityksiä, jotka eivät tunne datansa mahdollisia uudelleenkäyttäjiä ja jotka haluavat osallistua kertaluonteisiin datan rahaksi muuttamista koskeviin toimiin. Tämä mekanismi vaikuttaa soveltuvalta silloin, kun 1) kyseessä olevan datan laittoman käytön riskit ovat rajalliset, 2) datan tarjoajalla on syytä luottaa (uudelleen)käyttäjään tai 3) datan tarjoajalla on käytössään tekniset mekanismit laittoman käytön estämiseksi tai havaitsemiseksi. Mallisopimusehdot voivat vähentää datan käyttöä koskevien sopimusten laatimisesta aiheutuvia kustannuksia.
c)Datan vaihtaminen suljetulla alustalla: Datan vaihtaminen voi tapahtua suljetulla alustalla, jonka on perustanut joko yksi tietojen yhteiskäyttöympäristön ydintoimija tai riippumaton välittäjä. Tässä tapauksessa data voidaan tarjota saataville rahallista korvausta tai sellaisia lisäarvoa tuottavia palveluja vastaan, joita tarjotaan esimerkiksi alustalla. Tämä ratkaisu mahdollistaa lisäarvoa tuottavien palvelujen tarjoamisen ja tarjoaa siten kattavamman ratkaisun vakaampia datakumppanuuksia varten sekä mahdollistaa useampia datan käytön valvontaa koskevia mekanismeja; mallisopimusehdot voivat vähentää datan käyttöä koskevien sopimusten laatimisesta aiheutuvia kustannuksia. Jos tietojen yhteiskäyttö on yksinomaista, sen on tapahduttava kilpailusääntöjen mukaisesti. 9
Näiden mallien muunnelmat ja yhdistelmät ovat mahdollisia, ja ne on mukautettava kunkin konkreettisen liiketoimintatarpeen mukaisesti. Termiä ”tietojen yhteiskäyttö” käytetään kuvaamaan kaikkia mahdollisia tapoja ja malleja, joihin yritysten välinen datan käyttö tai siirtäminen perustuu.
3.2. Tietojen yhteiskäytön oikeudelliset näkökohdat: datan käyttöä tai lisensointia koskevat sopimukset
Yritysten välinen tietojen yhteiskäyttö perustuu tavallisesti sopimuksiin. Datan käyttöä tai lisensointia koskevissa sopimuksissa osapuolet hyväksyvät sopimuksen kohteen ja arvon sekä muut sopimusehdoissa määritellyt säännöt. Datan rahaksi muuttamista koskevat sopimukset voivat olla kahdenvälisiä, mutta niitä voidaan tehdä myös useamman osapuolen välillä.
Datan käyttöä tai lisensointia koskevien sopimusten asiaankuuluvien sopimusehtojen suunnitteluun on kiinnitettävä erityistä huomiota, jotta noudatetaan olemassa olevaa lainsäädäntöä erityisesti siltä osin, mikä estää tietojen yhteiskäytön tai asettaa sille erityisiä ehtoja, ja jotta varmistetaan kunkin osapuolen strategisten etujen ja kilpailun suojeleminen.
Parhaillaan laaditaan mallisopimusehtoja erilaisia tietojen yhteiskäyttöä koskevia sopimuksia varten ja joillekin aloille tai tietyntyyppiselle tietojen yhteiskäytölle. Komission suunnitelmissa on kerätä parhaita käytäntöjä, olemassa olevia mallisopimusehtoja ja tarkistuslistoja vuoden 2019 alussa toimintansa aloittavan tiedonjaon tukikeskuksen välityksellä. 10
Seuraavien asioiden pohtiminen voi auttaa yrityksiä datan käyttöä koskevien sopimusten valmistelemisessa ja/tai neuvottelemisessa:
a)Mitä tietoja tarjotaan saataville?
-Kuvaile mahdollisimman konkreettisesti ja tarkasti tietoja, jotka haluat jakaa (esim. T&K-tiedot, asiakastiedot, diagnoositiedot) ja kerro myös, minkä tasoisia päivityksiä voidaan odottaa tulevaisuudessa. Kun data-aineistojen kanssa jaetaan analysoinnin mahdollistavia tulkintavälineitä (esim. menetelmiä tai malleja), niitä olisi kuvailtava.
-Millainen tietojen laatutaso voidaan varmistaa – myös pidemmällä aikavälillä? Jaettujen tietojen on oltava laadukkaita eli paikkansapitäviä, luotettavia ja tarvittaessa ajan tasalle saatettuja. Varmista, että tiedot eivät ole puutteellisia, päällekkäisiä tai jäsentelemättömiä. Määrittele tietojen lähde/alkuperä ja se, miten tiedot on kerätty/koostettu. Käyttöön voidaan ottaa myös mekanismi, jonka avulla on mahdollista raportoida tietojen virheistä.
-Onko tietojen yhteiskäytössä kyse data-aineistosta vai datavirrasta?
-Varmista sellaisten oikeudellisten velvollisuuksien noudattaminen, joissa saatetaan kieltää kyseessä olevien tietojen tarjoaminen tai siirtäminen muille. Varmista, että muiden mahdollisia oikeuksia näihin tietoihin kunnioitetaan. Varmenna tietojen sisältöön liittyvät oikeudet (teollis- ja tekijänoikeudet).
-Varmista, että tietosuojalainsäädäntöä noudatetaan. Varmenna muun muassa, että henkilötietojen käsittelylle yleisen tietosuoja-asetuksen mukaisesti on olemassa oikeusperusta.
b)Kuka voi saada ja (uudelleen)käyttää kyseessä olevia tietoja?
-Varmista, että sopimuksessa määritellään avoimella, selvällä ja ymmärrettävissä olevalla tavalla, kellä on oikeus saada, (uudelleen)käyttää ja jakaa tietoja ja millä ehdoilla. Täsmennä, onko tiedot mahdollista lisensoida uudelleenkäyttöä varten, ja jos on, niin miten. Selitä ymmärrettävästi tietojen uudelleenkäyttöä ja jakelemista koskevien lisenssien ehdot. Myös alilisensointitarpeet on huomioitava: alilisensointi olisi joko nimenomaisesti kiellettävä tai vaihtoehtoisesti olisi määriteltävä ehdot ja tietotyypit, joiden osalta se on sallittu.
-Tietojen saatavuutta ja (uudelleen)käyttöä koskevan oikeuden ei tarvitse olla rajoittamaton. Sopimuksessa voidaan esimerkiksi rajata oikeus saada tietoja esimerkiksi vain tiettyjen ammattiryhmien jäsenille (esim. viljelijöille) tai yhdistää se tiettyihin datan käyttötarkoituksiin (esim. rajallinen kaupallinen käyttö).
c)Mitä (uudelleen)käyttäjä voi tehdä tiedoilla?
-Tietojen (uudelleen)käyttäjän olisi oltava sopimusneuvotteluissa mahdollisimman avoin ja kerrottava selvästi, miten tietoja on tarkoitus käyttää ketjussa myöhemmin tulevien osapuolten käyttö mukaan luettuna. Tämän avulla varmistetaan avoimuus ja lisätään tietojen tarjoajan luottamusta.
-Täsmennä tarkasti, mihin tietoja voidaan käyttää, mukaan lukien oikeudet tietojen johdannaisiin (analytiikka).
-Määrittele tietojen salassapitoa koskevat säännöt ketjussa myöhemmin tulevien osapuolten osalta.
d)Määrittele tietojen saatavuuden ja/tai vaihdon tekniset toteutustavat, kuten
-tietojen saantitiheys ja enimmäiskuormat;
-tietoturvavaatimukset;
-tukipalvelujen tasot.
e)Mitkä tiedot minun on suojattava ja miten voin suojata ne?
-Varmista, että käytössä ovat asianmukaiset toimet tietojesi suojaamiseksi. Näitä toimia olisi sovellettava tietojen jakamiseen ja tallentamiseen, sillä tiedot voivat joutua järjestäytyneiden rikollisryhmien ja yksittäisten hakkereiden varkauden tai väärinkäytön kohteeksi. Tiedot voidaan julkaista vahingossa esimerkiksi inhimillisen virheen seurauksena tai teknisen ongelman vuoksi. Tiedot voidaan myös saada tai paljastaa luvattomasti, tai tiedot voivat hävitä.
-Varmista kauppasalaisuuksien, arkaluontoisten kaupallisten tietojen, lisenssien, patenttien ja teollis- ja tekijänoikeuksien suojaaminen. Kumpikaan osapuoli ei saa pyrkiä saamaan arkaluontoisia tietoja toiselta puolelta tietojen vaihdon seurauksena.
f)Sisällytä vastuusäännökset, jotka koskevat virheellisten tietojen toimittamista, häiriöitä tiedonsiirrossa, heikkolaatuisia tulkintoja, jos niitä jaetaan yhdessä data-aineistojen kanssa, tai tietojen tuhoutumista/häviämistä tai muuttamista (jos se tapahtuu laittomasti tai vahingossa), mistä voi aiheutua vahinkoa.
g)Määrittele molempien osapuolten oikeudet suorittaa tarkastuksia keskinäisten velvollisuuksien kunnioittamisesta.
h)Mikä on sopimuksen suunniteltu kesto? Millaisia ovat sopimuksen irtisanomista koskevat oikeudet? Millainen ilmoitus sinun on annettava kumppaneillesi?
i)Sovi sovellettavasta lainsäädännöstä ja riidanratkaisumekanismeista.
3.3. Tietojen yhteiskäytön tekniset näkökohdat
Yritysten välistä tietojen yhteiskäyttöä varten on olemassa useita teknisiä mekanismeja. Jotkin tekniset mekanismit voivat tarjota tietojen käyttöä koskevia sääntöjä samalla kun ne tarjoavat luotettavan ja turvallisen ympäristön data-aineistojen vaihtamista varten. 11
Erotettavissa on kolme eri mekanismia: a) datan haltija tarjoaa valitun datan suoraan saataville suurelle joukolle uudelleenkäyttäjiä esim. sovellusliittymän välityksellä; b) datan haltija tarjoaa valitun datan yhden tai useamman uudelleenkäyttäjän saataville välittäjän (datan markkinapaikan) välityksellä valvomalla vain rajallisesti datan myöhempää käyttöä; c) datan haltija tarjoaa valitun datan yhden tai useamman uudelleenkäyttäjän saataville välittäjän (data-avaruus tai alusta) välityksellä ympäristössä, joka mahdollistaa datan myöhemmän käytön tiukemman valvonnan ja seurannan.
a)Tietojen yhdeltä monelle ‑yhteiskäyttö sovellusliittymän tai teollisen data-alustan välityksellä: Jotkin yritykset, jotka osallistuvat dataan liittyvään vuorovaikutukseen muiden kanssa, käyttävät datan saatavuuden mahdollistavana teknisenä ratkaisuna yhdenvälisiä mekanismeja, kuten sovellusliittymiä tai erityisiä alustoja, jotka ne ovat perustaneet datan tallentamista, käsittelyä ja vaihtamista varten.
Datan avaaminen kolmansien osapuolten saataville julkisten eli suuremmalle yleisölle eikä pelkästään saman organisaation sisäisille käyttäjille avointen sovellusliittymien avulla on yleistymässä. Sovellusliittymien määrä on kasvanut jyrkästi vuodesta 2010 alkaen ja jatkaa yhä kasvuaan. 12
Sovellusliittymät voivat tarjota erityisesti pienemmille yrityksille mahdollisuuden käyttää tai uudelleenkäyttää helposti liiketoimintaan liittyvää dataa. Käyttäjäystävälliset ja hyvin suunnitellut sovellusliittymät auttavat luomaan ja laajentamaan ekosysteemejä uusilla ja innovatiivisilla tuotteilla käyttämällä jo kerättyä dataa.
Sovellusliittymät voivat helpottaa yhteentoimivuutta mahdollistamalla sen, että ohjelmistosovellukset voivat vaihtaa data-aineistoja ja datavirtoja. 13 Sovellusliittymiin voi sisältyä luontaisesti eritelmiä data-aineistoista, ja sovellusliittymät voivat mahdollistaa teknisellä tasolla käyttöoikeuksien hallinnan.
Tämän perusteella komissio kannustaa 14 kaikkia Euroopan yrityksiä harkitsemaan avointen, standardoitujen ja hyvin dokumentoitujen sovellusliittymien laajamittaisempaa käyttöä. Data voisi olla saatavilla myös koneellisesti luettavassa muodossa, ja lisäksi voitaisiin tarjota käyttöön sitä koskeva metadata.
|
TomTom on alankomaalainen yritys, joka tarjoaa liikenne-, navigointi- ja karttatuotteita. Komission rahoittaman tutkimuksen 15 havaintojen mukaan suurin osa yrityksen toimien tuotosta on peräisin datasta (kartat ja verkkopalvelut), joka on lisensoitu muille yrityksille. TomTom tarjoaa sovellusliittymät 16 ohjelmistojen kehittäjille datan saatavuuden toteutustapana. TomTomin mukaan tällä toimintatavalla on muihin teknisiin tietojen yhteiskäytön toteutustapoihin verrattuna seuraavat edut: -helppo ja nopea datan saatavuus -datan käytön seuranta -sopimusrikkomusten varmentaminen -nopea toiminta datan väärinkäyttöä koskevissa tapauksissa (eli datan saatavuuden lopettaminen tai keskeyttäminen). |
Yritykset ja erityisesti suuremmat yritykset kehittävät myös data-alustoja, jotta ne voivat hallita säännöllistä dataan liittyvää vuorovaikutustaan kolmansien osapuolten kanssa. Data-alustat tarjoavat lisätoimintoja, mitä tulee datan vaihtoon ja erityisesti kaksisuuntaiseen datan vaihtoon, alustalle tallentamiseen ja datan lisäksi tarjottaviin lisäpalveluihin (data-analyysin perusteella).
|
Airbus on monikansallinen eurooppalainen yritys, joka suunnittelee, valmistaa ja myy siviili- ja sotilaskäyttöön tarkoitettuja ilmailualan tuotteita. Käytettyään monia eri tapoja tarjota dataa viranomaisten ja liiketoimintakumppanien saataville, Airbus käynnisti kesäkuussa 2017 Skywisen 17 eli ”ilmailualan avoimen digitaalisen alustan”. Asiakasyritykset tarjoavat datan saataville ja saavat vastineeksi data-analyysiin perustuvia palveluja. Tämän Hadoop-ohjelmistoon perustuvan teknisen lähestymistavan keskeisimpänä etuna on saumaton integrointi lentoyhtiöiden olemassa olevaan tietotekniseen infrastruktuuriin, minkä ansiosta osallistujien on helppo tarjota datansa saataville alustalla. Airbus voi työskennellä alkuperäisen tiedostomuodon pohjalta ja tarjota vastineeksi tietoja alustan välityksellä käyttämällä tavallisia taulukoita ja visualisointityökaluja. |
b)Datan muuttaminen rahaksi monenvälisellä datan markkinapaikalla: Termiä ”datan markkinapaikka” käytetään tässä yhteydessä nimityksenä tietyntyyppisestä välittäjästä, jolla voi olla kolme keskeistä tehtävää: 1) Mahdollisten datan tarjoajien ja datan ostajien tuominen yhteen. Tähän voi sisältyä erityisiä ympäristöjä, joissa mahdollinen tarjoaja ja mahdollinen ostaja voivat toimia nimettömästi datansiirron toteuttamista koskevien valmistelujen ensimmäisessä vaiheessa, sillä datan tarjoamista tai ostamista koskeva aikomus voi jo paljastaa salaisia liiketoimintatietoja (tulevat liiketoimintastrategiat). 2) Varsinainen tiedonsiirto (ja sovittu korvaus), erityisesti luottamuksen herättäminen siihen, että neuvottelujen kohdetta ei muuteta neuvottelujen aikana. 3) Sertifiointitehtävä, jossa vahvistetaan, että tapahtuma on oikeasti suoritettu, mikä voi olla kiinnostavaa yrityksen taseessa raportoinnin kannalta. Lisäksi tällaiset välittäjät voivat tarjota lisäpalveluja, kuten mallisopimuslausekkeita tai nimettömäksi tekemistä koskevia palveluja (jos vaihdon kohteena on henkilötietoja tai luottamuksellisia tietoja). Tällaisen välittäjän rooli päättyy, kun data on siirretty.
|
DAWEX 18 on vuonna 2015 perustettu ranskalainen yritys, joka kuvailee itseään ”globaaliksi datan markkinapaikaksi”. Dawex ei osta eikä myy dataa. Sen sijaan Dawex kokoaa yhteen yrityksiä, jotka ovat kiinnostuneita datan muuttamisesta rahaksi ja datan uudelleenkäytöstä, ja edistää datan tarjoajien ja käyttäjien välistä avoimuutta varmistamalla, että heidän välinen viestintänsä ja tapahtuman suorittaminen tapahtuu suoraan alustalla. Dawex on kehittänyt joukon työkaluja, jotka auttavat sekä datan toimittajia että käyttäjiä ymmärtämään ja arvioimaan dataa ja viestimään datasta. Visualisointityökalut (esim. lämpökartat ja puukartat) tarjoavat datan käyttäjille erilaisia tietoja kokonaisesta data-aineistosta. Nämä tiedot voidaan jakaa turvallisesti ennen tapahtuman suorittamista. Otantavälineet luovat automaattisesti edustavia datanäytteitä algoritmien pohjalta mahdollisen puolueellisuuden välttämiseksi. Datan käyttäjät ja datan tarjoajat viestivät alustaan kuuluvan viestintävälineen avulla. Lisäksi DAWEX tukee sopimuksen neuvottelemista malliehdoilla, jotka voidaan luoda automaattisesti. |
c)Tietojen yhteiskäyttö sen mahdollistavan teknisen välineen avulla: Edellä käsitellystä välittäjästä poiketen tällaiset mahdollistavat tekniset välineet painottuvat vahvasti datan vaihdon lisäpalvelujen tarjoamiseen, kuten asiaankuuluvan datan käsittelyyn tietyn liiketoimintatarpeen täyttämiseksi tai tiettyihin kysymyksiin vastaamiseksi. Mikä tärkeintä, tällainen välittäjä tarjoaa lisäominaisuuksia, joiden avulla datan tarjoaja voi valvoa datan käyttöä erityisesti tiedonsiirtosopimuksen säännösten osalta. Tähän voivat kuulua toteutuneen datan käytön erilaiset jäljitys- ja seurantatavat, kuten kaikkien datan käyttökertojen ja käsittelytoimien kirjaaminen muistiin – missä voidaan mahdollisesti käyttää hajautetun tilikirjan teknologiaa (lohkoketjua) tai kehittää digitaalisen vesileimauksen tapoja. Välittäjä voi myös kehittää itsesääntelyä data-avaruuden tai ‑alustan käyttäjäyhteisössä mahdollisesti sisällyttämällä seuraamuksia datan käyttäjille, jotka rikkovat yksittäisiä tiedonsiirtosopimuksia.
|
Nallian 19 on kehittänyt pilvipohjaisen alustan, joka mahdollistaa reaaliaikaisen tietojen jakamisen ja tukee prosessien synkronointia. Yritys käyttää toiminnassaan perustason tietojen yhteiskäyttöteknologiaa, joka voidaan mukauttaa datan käyttäjien tarpeiden täyttämiseksi kyseessä olevassa yhteisössä tai kyseessä olevalla alalla. Alusta perustuu pilvipalveluteknologiaan, johon on yhdistetty yhteisön hallintatyökalu. Nallianin teknisen ratkaisun nykyisiä käyttäjiä ovat yritykset, jotka toimivat logistiikka-alalla, vertikaalisissa toimitusketjuissa ja multimodaalisissa liikenneverkoissa. Näille yrityksille vaikuttaa olevan keskeisen tärkeää päästä epäyhtenäisyydestä ja jakaa dataa saumattomasti. Alusta hyväksyy laajan joukon eri vaihtoehtoja datan siirtämiseksi pilveen yksinkertaisesta tiedostojen lataamisesta sovellusliittymiin perustuvaan integrointiin. Alustaa on täydennetty lisäarvoa tuovilla sovellusliittymillä ja sovelluksilla, jotka käyttävät yhteistä datamallia kaiken alustalle tallennetun datan hyödyntämiseksi ja arvokkaiden tietojen tarjoamiseksi käyttäjille. Lisäksi alusta hyväksyy datan, joka on lähetetty yhdistettyjen laitteiden tai organisaatioiden välisen tiedonsiirron (EDI) yritysten välisten viestien välityksellä. Alusta tarjoaa datan tarjoajille mahdollisuuden säilyttää yksityiskohtainen valvonta sen osalta, kenellä on pääsy mihinkin tietoihin ja mitä tarkoitusta varten. Tämän valvonnan mahdollistaa alustaan sisäänrakennettu oikeuksia myöntävä toiminto, jonka avulla datan tarjoajat voivat määritellä roolit ja yhteiskäyttöä koskevat säännöt yhteisön eri jäsenille kentän toimijoiden tasolle asti sekä myös sovellusten tarjoajille. Lisäksi alusta helpottaa datan nimettömäksi tekemistä ja yhdistämistä, jotta voidaan noudattaa tarvittavia yksityisyysvaatimuksia. |
4. Yritysten ja viranomaisten välisessä tietojen yhteiskäytössä onnistuminen – oppaan tarkistusluettelo
Dataa voidaan tarjota saataville ja käyttää uudelleen yritysten ja viranomaisten välillä monin eri tavoin, mitä tulee sekä taustalla oleviin mekanismeihin että niitä tukevaan oikeudelliseen välineeseen. Tässä jaksossa kuvaillaan yksityiskohtaisemmin osaa näistä tavoista.
4.1. Yritysten ja viranomaisten välisen tietojen yhteiskäytön mallit
a)Datan lahjoitus: Yritysten ja viranomaisten välinen datan tarjoaminen voi tapahtua datan lahjoituksena. Sitä voidaan pitää yrityksen yhteiskuntavastuun muotona. Yhtenä mahdollisena seurauksena voi olla, että tällaista datan lahjoittamista koskevaa ohjelmaa tukee asialle omistautunut tiimi, joka auttaa kaikkia mahdollisia osapuolia, jotka ovat kiinnostuneet käyttämään dataa.
Mastercardin datahyväntekeväisyys 20
Mastercard katsoo, että ihmisten kärsimyksen lievittämiseen pyrkivillä organisaatioilla olisi oltava – niiden koosta ja vaikutusvallasta riippumatta – tarvittavat työkalut ja resurssit, jotta ne voivat saada ja käyttää dataa ongelmien ratkaisemiseksi. Mastercard Center for Inclusive Growth on sitoutunut kuromaan kuilun umpeen datahyväntekeväisyyden avulla
-jakamalla dataa esim. myöntämällä tutkimuksen auttamiseksi oikeuden yrityksen teollisoikeuksien alaisiin tietoihin – tavalla, joka suojelee täysimääräisesti kuluttajien yksityisyyttä;
-jakamalla dataa koskevaa asiantuntemusta esim. hyödyntämällä talon sisäistä asiantuntemusta ja julkaisemalla havaintoja laajempaa käyttöä varten;
-hyödyntämällä asiantuntemusta esim. työskentelemällä yrityksen kumppaneiden kanssa lisäasiantuntemuksen ja ‑kapasiteetin tarjoamiseksi.
b)Palkinnot: Yritysten ja viranomaisten välisessä tietojen yhteiskäytössä voidaan myös tarjota palkintoja, jotka kannustavat data-analyysiin erikoistuneita henkilöitä ja yrityksiä löytämään ratkaisuja määriteltyyn julkista etua koskevaan haasteeseen. Julkinen organisaatio voi esimerkiksi määritellä haasteen yhteistyössä sellaisen yrityksen kanssa, joka tarjoaa tällaisen haasteen ratkaisemista varten tarvittavat yksityisen sektorin hallussa olevat tiedot.
Massadatateknologioille myönnettävä Horizon-palkinto 21
EU:n Horisontti 2020 ‑rahoitusohjelmassa on julkistettu massadatateknologioiden alalla myönnettävä palkinto, jonka avulla pyritään löytämään keinoja optimoida energiaverkkojen käyttö tarkemman ennustusjärjestelmän avulla. Voittajaratkaisujen on osoitettava, että niiden avulla kyetään analysoimaan äärimmäisen suuria määriä jäsenneltyjen geopaikkatietojen ajallisia data-aineistoja, sääolosuhteiden ajallisia tallenteita ja muuta dataa erilaisine parametreineen, joita käytetään energiaverkon hallinnassa.
c)Yritysten ja viranomaisten väliset datakumppanuudet: Yritykset ja viranomaiset voivat harjoittaa tietojen yhteiskäyttöä myös datakumppaneina. Julkiset viranomaiset voivat tehdä yksityisten yritysten kanssa sopimuksia, joihin kuuluvat datan vastavuoroinen jakaminen julkisen sektorin tietoja koskevan direktiivin 22 mukaisesti, mitä tulee yksityisen sektorin kanssa jaettaviin julkisen sektorin hallussa oleviin tietoihin. Tämä voi hyödyttää myös yksityisiä yrityksiä, sillä ne voivat saada tietoa yksityisen ja julkisen sektorin hallussa olevien tietojen välisistä korrelaatiosuhteista.
”Assessing the Quality of Mobile Phone Data as a Source of Statistics” – Belgian tilastokeskuksen ja Eurostatin tutkimus 23
Belgian tilastokeskuksen ja Eurostatin yhdessä tekemässä tutkimuksessa osoitettiin mobiiliverkkodatan mahdollisuudet väestöntiheyden arvioinnissa. Tutkimuksessa pyrittiin arvioimaan belgialaisen matkapuhelindatan (joka oli peräisin suurelta verkko-operaattorilta, Proximukselta) laatua keskittymällä varsinaiseen nykyiseen väestöön. Mobiiliverkkodatan sisäistä johdonmukaisuutta testattiin ja verrattiin Belgian väestönlaskennassa vuonna 2011 saatuihin tuloksiin, joita päivitetään jatkuvasti osana väestörekisteriä. Molemmat data-aineistot yhdistettiin yksityisyyden suojelemiseksi. 24
Tutkimuksen tulokset olivat hyödyllisiä molemmille osapuolille. Toisaalta kyettiin osoittamaan, että mobiiliverkkodata tarjoaa päteviä ja paikkansapitäviä tietoja, jotka voivat täydentää perinteisiä tilastotietoja. Toisaalta taas mobiiliverkko-operaattorit voisivat esimerkiksi hyötyä vakinaista väestöä koskevasta datasta ja parantaa sen avulla arvioitaan henkilöiden liikkuvuudesta mobiiliverkko-operaattorin tarjoamia uusia sovelluksia varten.
d)Välittäjät: Tapauksissa, joissa yrityksen ja viranomaisen välillä ei ole aiempaa suhdetta, eivätkä yritys ja viranomainen luota toisiinsa, yleisen edun nimissä tarvittavan datan hankkiminen voidaan antaa välittäjän tehtäväksi.
Consumer Data Research Centre (CDCR UK) 25
Yhdistyneessä kuningaskunnassa tuotetaan päivittäin valtava määrä kuluttajadataa, joka tarjoaa arvokkaita tietoja, joiden avulla organisaatiot voivat toimia tehokkaammin. CDRC:n tavoitteena on työskennellä organisaatioiden kanssa niiden datan avaamiseksi luotettujen tutkijoiden käyttöön, jotta he voivat tarjota talouskasvua edistäviä ja yhteiskuntaa parantavia ratkaisuja.
e)”Kansalaistietojen yhteiskäyttö”: Henkilöitä voidaan kannustaa myöntämään julkisille viranomaisille lupa käsitellä heidän henkilötietojaan, joita on käsitellyt aiemmin yksityinen yritys. Olisi korostettava, että viranomaisten on noudatettava tässä tapauksessa myös tietosuojalainsäädäntöä. Käsittelyn on tapahduttava asianmukaisen oikeusperustan mukaisesti (esim. 6 artiklan 1 kohdan a alakohdan nojalla saatu suostumus tai yleisen edun mukaisen tehtävän suorittaminen 6 artiklan 1 kohdan e alakohdan mukaisesti 26 ). Tällainen ”kansalaistietojen yhteiskäyttö” toimii todennäköisimmin tilanteissa, joissa on olemassa joko riittävän vahva yhteys kansalaisen ja kyseessä olevan julkisen viranomaisen (esim. kansalaisen asuinkunta) välillä tai joissa yleisen edun mukainen tarkoitus on erityisen vakuuttava kansalaisen näkökulmasta (tiettyjen tautien torjuminen, suosittuihin tapahtumiin liittyvien matkustusvirtojen sujuvoittaminen jne.).
4.2. Yritysten ja viranomaisten väliseen tietojen yhteiskäyttöön liittyvät oikeudelliset ja käytännölliset näkökohdat
Seuraavien asioiden pohtiminen voi auttaa viranomaisia ja yrityksiä datan käyttöä koskevien sopimusten valmistelemisessa ja/tai neuvottelemisessa:
a)Julkisten viranomaisten olisi määriteltävä yleisen edun mukainen tarkoitus, yksityisen sektorin hallussa olevat tiedot ja tarvittava yksityiskohtaisuus. Yleistä etua palvelevia yksityisen sektorin hallussa olevia tietoja voivat olla esimerkiksi sosiaalisen mediat tiedot, transaktiotiedot ja vähittäismyyjien tiedot. Yritykset voivat myös pohtia sitä, voivatko niiden tiedot palvella yleistä etua, ja käynnistää neuvotteluprosessin.
b)Osapuolten olisi määriteltävä sisäiset haasteet ja rajoitukset, jotka liittyvät tietojen yhteiskäyttöön.
-Julkisten viranomaisten ja yritysten on ehkä investoitava tietämyksen hallintaan ja datan hallintaan.
-Yrityksen ja viranomaisten välinen tietojen yhteiskäyttö on edullisempaa ja vähemmän haastavaa datan hallinnan, infrastruktuurin ja lainsäädännön laadinnan kannalta niille yrityksille, jotka perustavat tietojen yhteiskäytöstä ja myös datan rahaksi muuttamisesta yritysten välillä vastaavia osastoja. Kun tietojen yhteiskäytöstä tulee tärkeämpää useammalle yritykselle, yksittäisten yhteistyöhankkeiden kustannukset ja rasitteet todennäköisesti vähenevät.
-Yritysten ja viranomaisten on varmistettava, että yleisen tietosuoja-asetuksen ja sähköistä viestintää koskevan tietosuojalainsäädännön säännöksiä noudatetaan (varmistettava käsittelyn laillisuus, mukaan lukien käytetty oikeusperusta, kuten suostumus, nimettömäksi tekemistä koskevien tekniikoiden asianmukainen käyttö, luottamuksellisuus, sisäänrakennetun ja oletusarvoisen tietosuojan periaatteen kunnioittaminen, yksityisyyttä suojelevien analyyttisten menetelmien käyttö, tietosuojaa koskevat vaikutustenarvioinnit tarvittaessa).
-Tietojen edustavuuden varmistamiseksi ja otoksen mahdollisen vinoutumisen välttämiseksi viranomaisten on analysoitava huolellisesti mahdolliset tietolähteet ja varmistuttava yhden tietyn datan toimittajan rajoituksista. Heidän olisi harkittava huolellisesti tietojen triangulaatiota, mallien jatkuvaa tarkkailua ja uudelleenkalibrointia ja esim. julkisen kuulemisen ja työkalujen yhdistelmää näytön ja sidosryhmien näkemysten keräämiseksi, jotta voidaan hillitä yksityisen sektorin tietolähteiden riskejä ja mahdollisia metodologisia rajoituksia.
c)Osapuolten on valittava tietojen yhteiskäyttöä varten tekniset tai käytännön menettelytavat, jotka soveltuvat parhaiten niiden sisäisiin haasteisiin ja datan hallintaan.
-Julkisten viranomaisten on suojeltava perusteltuja kaupallisia etuja (esim. luottamuksellisia liiketoimintaan liittyviä tietoja ja kauppasalaisuuksia) ja varmistettava yksityisen sektorin hallussa olevien tietojen käytön mahdollistavan teknisen menettelytavan turvallisuus. Julkiselle viranomaiselle siirrettäviä yksityisen sektorin hallussa olevia tietoja olisi käsiteltävä luottamuksellisina tietoina. Asiaankuuluvissa tietojenkäsittelyinfrastruktuureissa on tehtävä huomautusten ja käyttörajoitusten avulla selväksi, että näihin tietoihin sovelletaan myönnettyjä vapautuksia, jos viranomaiseen sovelletaan asiakirjojen julkisuutta koskevaa lainsäädäntöä. Käyttöön on otettava riittävät toimenpiteet verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi.
-Julkisten viranomaisten on mahdollisesti laajennettava teknisiä valmiuksiaan ja lisättävä henkilöstöresurssejaan, jotta ne voivat hyödyntää yksityisen sektorin hallussa olevien tietojen käytön tarjoamat mahdollisuudet.
d)Sopimukseen olisi sisällyttävä täytäntöönpanoehdot, aikarajoitukset ja data-aineistot, joita on tarkoitus käyttää.
-Julkisten viranomaisten olisi varmistettava, että niiden pyyntö saada kyseessä olevia yksityisiä tietoja on suhteellisuusperiaatteen mukainen ja että se on tarpeen määritellyn yleisen edun mukaisen tarkoituksen toteutumiseksi. Sopimuksessa olisi täsmennettävä, että lähetetyt tiedot on hävitettävä tämän tarkoituksen toteutumisen tai aikarajan umpeutumisen jälkeen. Jos samaa dataa käytetään eri tarkoitukseen, sen ehtona olisi oltava uuden tietojen yhteiskäyttöä koskevan sopimuksen tekeminen tai jo tehdyn sopimuksen muuttaminen.
-Osapuolten olisi määriteltävä operatiivisella tasolla ehdot tietojen siirtämiselle: tietojen ja metatietojen muoto, laatu, yksityiskohtaisuus, käytön kesto ja käyttötapa.
-Osapuolten olisi määriteltävä korvaus. Olemassa on erilaisia vaihtoehtoja, kuten korvauksen rajoittaminen tietojen tuottamisesta, säilyttämisestä ja levittämisestä aiheutuneiden kustannusten periminen määräsuhteessa – vain poikkeustapauksessa yhdistettynä oikeuteen saada kohtuullinen tuotto sijoitukselle – ja korvauksen rajoittaminen enintään tietojen levittämiseen liittyviin kustannuksiin, kun otetaan huomioon, että kyseessä olevasta tapauksesta riippuen muut tulovirrat saattavat jo kattaa tietojen tuottamisesta ja säilyttämisestä aiheutuvat kustannukset. Vaihtoehdon valinta voidaan yhdistää tavoiteltuun yleisen edun mukaiseen tarkoitukseen ja sen sosiaalisen tarpeen erityispiirteisiin, jota valinnan avulla pyritään täyttämään.
-Jotta julkiset viranomaiset voivat tehdä tarvittavat laatuarvioinnit varmistuakseen mahdollisen otannan vinouman olemassaolosta tai muista laaturajoituksista, jotka saattavat nousta esiin vasta sopimuksen tekemisen jälkeen, tiedot toimittavien yritysten olisi tarjottava parhaan kykynsä mukaan kohtuullista ja oikeasuhtaista tukea, jotta tietojen laatu on mahdollista arvioida ilmoitettuihin tarkoituksiin nähden, mukaan lukien mahdollisuuksien mukaan mahdollisuus tarkistaa tai muulla tavoin varmentaa tiedot.
e)Osapuolten olisi sovittava yhteiset ohjaavat periaatteet sopimuksen täytäntöönpanon valvomiseksi:
-Osapuolet voivat sopia menettelysäännöistä tai käyttää olemassa olevia eettisiä sääntöjä, kuten Euroopan tilastoja koskevia käytännesääntöjä 27 , perustaa koordinointikomitean tai nimittää riippumattoman tarkastajan valvomaan tietojen käyttöä.
-Julkiset viranomaiset ottavat käyttöön tarvittavat turvatoimet, joilla estetään hankittujen tietojen väärinkäyttö muihin kuin sopimuksessa määriteltyihin tarkoituksiin.
f)Sopimuksen olisi sisällettävä säännöt vastuusta tilanteissa, joissa toimitetaan virheellisiä tietoja, tietojen lähettämisessä esiintyy häiriöitä, tulkinnat ovat heikkolaatuisia, jos niitä jaetaan yhdessä data-aineistojen kanssa, tai tiedot tuhoutuvat/häviävät tai niitä muutetaan (jos se tapahtuu laittomasti tai vahingossa), mistä voi aiheutua vahinkoa.
g)Sopimuksessa olisi määriteltävä sovellettava lainsäädäntö ja riidanratkaisumekanismit.
Kaikilla osapuolilla olisi oltava vapaus irtisanoa sopimus, jos jaettujen tietojen käsittelyyn tai käyttöön liittyy oikeudellinen tai tekninen riski.
h)Julkisten viranomaisten olisi levitettävä yritysten ja viranomaisten välisen tietojen yhteiskäytön tuloksia/tietoja ja varmistettava julkisen palautteen mekanismit aina kun ne ovat tarpeen tai asianmukaisia vaarantamatta yksityisen sektorin hallussa olevien tietojen luottamuksellisuutta.
4.3. Yritysten ja viranomaisten välisen tietojen yhteiskäytön järjestämisen tekniset toteutustavat
Kaikessa yritysten ja viranomaisten välisessä tietojen yhteiskäytössä on päätettävä, miten yksityisen sektorin hallussa oleviin tietoihin pohjautuvat näkemykset hankitaan yleisen edun nimissä. Tämä voi tarkoittaa yksityisen sektorin hallussa olevien tietojen siirtämistä kyseessä olevan viranomaisen tietojärjestelmäympäristöön. Tämä ei ole kuitenkaan ainoa mahdollinen toimintatapa, vaan myös muita mekanismeja voidaan harkita. Tässä jaksossa esitellään yleiskatsaus teknisistä toteutustavoista, jotka ovat vaihtoehtoja yksityisen sektorin hallussa olevien tietojen siirtämiselle viranomaisen tietojärjestelmäympäristöön. Näiden teknisten mekanismien avulla voidaan tarjota tietojen käyttöoikeutta ja käyttöä koskevat säännöt samalla kun tarjotaan luotettava ja turvallinen ympäristö data-aineistojen vaihtamista varten.
a)Data-alustat: Data-alustojen luominen voi tarjota turvallisen ympäristön, jossa dataa voidaan tallentaa ja vaihtaa yritysten ja viranomaisten välillä. Tällaiset alustat voivat tarjota viranomaisille standardoitua dataa jaettujen dataresurssien luomiseksi tai näkemysten saamiseksi yhteistyössä yritysten kanssa.
Centre for Big Data Statistics, Alankomaat 28
Centre for Big Data Statistics (CBS) tekee yhteistyötä erilaisten yksityisen sektorin organisaatioiden kanssa ja kerää yksityisen sektorin hallussa olevia tietoja, joita se tarvitsee laatiakseen korkeatasoisia havainnollistavia esityksiä datasta. Koska CBS on julkisen sektorin organisaatio, sillä on myös pääsy Alankomaiden suurimpaan hallinto- ja anturitietojen rekisteriin. CBS voi yhdistää näitä uusia tietolähteitä uusien näkemysten tarjoamiseksi.
b)Algoritmien käyttö datan kanssa: Algoritmien hyödyntäminen datan käsittelyssä voi olla ratkaisu dataan liittyviin turvallisuutta, tietosuojaa ja yksityisyyden suojaa koskeviin haasteisiin. Se kunnioittaisi yhtä henkilötietojen ja yksityisyyden suojelemisen keskeisimmistä periaatteista eli tietojen mahdollisimman vähäistä siirtämistä. Tämän ratkaisun käyttäminen tarkoittaa sitä, että algoritmi asennetaan yksityisen yrityksen tietojärjestelmäympäristöön ja että analyysi tehdään tässä ympäristössä. Vain nimettömät algoritmin avulla saadut tiedot siirretään takaisin viranomaiselle. Kyseessä oleva yritys ja/tai julkinen organisaatio (tai luotettu välittäjä) voivat suunnitella yhdessä tietojen kyselyn käyttöliittymän ja analysointimahdollisuudet.
Open Algorithms (OPAL) 29
Tässä hankkeessa on kyse sosioteknologisesta innovaatiosta, jonka Data-Pop Alliance, Imperial College London, MIT Media Lab, Orange ja Maailman talousfoorumi ovat kehittäneet yksityisen sektorin hallussa olevien tietojen hyödyntämiseksi yleisen edun nimissä ”lähettämällä koodin dataan” yksityisyyttä suojelevalla, ennakoitavissa olevalla, osallistavalla, skaalautuvalla ja kestävällä tavalla. Algoritmin suunnitteluun ovat osallistuneet paikalliset neuvoa-antavat kehitystyön ja etiikan ohjaamista käsittelevät komiteat (CODE), jotta nämä algoritmit palvelisivat paikallisia tarpeita ja kunnioittaisivat paikallisia vaatimuksia sen sijaan, että niissä painotettaisiin ulkoista näkemystä ja asiantuntemusta.
c) Yksityisyyden turvaava tietojenkäsittely: Viime vuosien aikana on kehitetty useita tietojenkäsittelymalleja, jotka mahdollistavat luottamuksellisena pidettävään dataan liittyvät toimet. Tällaiset mallit mahdollistavat tavoiteltujen lopputietojen hakemisen lähdetietoja paljastamatta. Sen ansiosta dataa koskeva tietojenkäsittely voidaan toteuttaa yhteistyössä eri hallinnollisen alueiden välillä (julkinen tai yksityinen) ilman, että dataa tarvitsee siirtää yrityksen ulkopuolelle. Tällaiset mallit tarkoittavat perustavanlaatuista ajattelutavan muutosta ”tietojen jakamisesta” ”tietojenkäsittelyn jakamiseen”. Nykyisistä yksityisyyden turvaavista tietojenkäsittelymenetelmistä erityisesti turvallinen monenvälinen tietojenkäsittely vaikuttaa soveltuvalta yritysten ja viranomaisten väliseen tietojen yhteiskäyttöön. Tietyt yksinkertaiset ja turvalliset monenväliset tietojenkäsittelytekniikat ovat hyvin pitkälle skaalautuvia ja tehokkaita. Muutamat yritykset tarjoavat jo tätä teknologiaa ja asiaankuuluvia alustoja. Tämän tekniikan käytöstä yritysten ja viranomaisten välisessä tietojen yhteiskäytössä on tehty tutkimuksia.
Turvallinen monenvälinen tietojenkäsittely 30
Turvallinen monenvälinen tietojenkäsittely on käytännöllinen salausmenetelmä luottamuksellisten tietojen käsittelemistä varten. Tutkimuksessa saavutetun edistyksen ansiosta sitä on alettu käyttää yksityisyyden turvaavassa tilastollisessa analyysissä. Estonian Centre of Applied Research (CentAR) ‑tutkimuslaitoksen tilastotieteilijät suorittivat vuonna 2015 suuren datatutkimuksen, jossa he tarkastelivat yliopisto-opintojen aikaisen työskentelyn korreloimista valmistumisen viivästymisen kanssa. Tutkimus tehtiin yhdistämällä toisiinsa Viron vero- ja tulliviranomaisen yksittäisten verojen tietokanta ja koulutus- ja tutkimusministeriön korkeakoulutukseen liittyviä tapahtumia koskeva tietokanta. Data kerättiin, valmisteltiin ja analysoitiin käyttämällä Sharemind-nimistä turvallista monenvälistä tietojenkäsittelyjärjestelmää, jonka avulla analyysi suojattiin salaamalla se päästä päähän. Kymmenen miljoonan verotiedon ja puolen miljoonan koulutustiedon perusteella toteutettu analyysi on kaikkien aikojen suurin oikealla datalla tehty salauksellisesti yksityinen tilastotieteellinen tutkimus.
Myös Euroopan dataportaalin välityksellä: https://www.europeandataportal.eu/fi/homepage
Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37). Ks. myös Ehdotus Euroopan parlamentin ja neuvoston asetukseksi yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus), COM(2017) 10 final, 10.1.2017.
COM(2017) 495 final.
COM(2017) 9 final.
COM(2018) 232.
COM(2018) 232.
Esimerkiksi robottien teollisuusprosesseissa tuottama data, joka on olennaista esimerkiksi jälkimarkkinoinnin palveluiden kannalta (esim. korjaus- ja huoltopalvelut), tai palveluntarjoajien luokittelua koskevat tiedot.
Ks. esim. komission suuntaviivat vertikaalisista rajoituksista, EUVL C 130, 19.5.2010, s. 1, ja ohjeita komission ensisijaisista täytäntöönpanotavoitteista sovellettaessa EY:n perustamissopimuksen 82 artiklaa [nykyisin SEUT:n 102 artikla) yritysten määräävän aseman väärinkäyttöön perustuvaan markkinoiden sulkemiseen, EUVL C 45, 24.2.2009, s. 7.
Ks. liite komission täytäntöönpanopäätökseen vuoden 2018 työohjelman hyväksymisestä ja Verkkojen Eurooppa ‑välineen rahoituksesta televiestinnän alalla, s. 42.
Tässä asiakirjassa kuvaillut mekanismit ja esimerkit ovat peräisin Everis-yrityksen komission puolesta tekemästä tutkimuksesta, jossa tutkittiin yritysten välistä tietojen yhteiskäyttöä Euroopassa (tutkimusraportti tulossa).
Ks. lisätietoja Euroopan komission kilpailukyvyn ja innovoinnin puiteohjelman yhteydessä osarahoittaman Share PSI ‑verkoston laatimasta sovellusliittymiä koskevasta ohjeasiakirjasta: http://www.w3.org/TR/dwbp/#useanAPI
COM(2017) 9 final.
Everis-yrityksen tekemä tutkimus yritysten välisestä tietojen yhteiskäytöstä Euroopassa (tulossa).
https://services.airbus.com/maintenance/expertise-and-other-services/skywise/skywise
https://mastercardcenter.org/action/call-action-data-philanthropy/
http://ec.europa.eu/research/horizonprize/index.cfm?prize=bigdata
Euroopan parlamentin ja neuvoston direktiivi 2003/98/EY, julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (EUVL L 345, 31.12.2003, s. 90).
De Meersman et al (2016): Assessing the Quality of Mobile Phone Data as a Source of Statistics, https://ec.europa.eu/eurostat/cros/system/files/assessing_the_quality_of_mobile_phone_data_as_a_source_of_statistics_q2016.pdf
Tilastokeskukset ylläpitävät henkilöiden ja yritysten tietoja sisältäviä rekistereitä, mutta näitä rekistereitä ei voida jakaa muiden osapuolten kanssa henkilötietojen suojan ja tilastolliseen luottamuksellisuuteen liittyvien rajoitusten vuoksi. Yksityisen sektorin hallussa olevat tiedot voidaan kuitenkin yhdistää rekisteritietoihin samalla kun tietoturva varmistetaan. Yhdistettyjä tilastollisia tuloksia, joita ei voida jäljittää rekisteröityihin henkilöihin, voidaan julkaista tämän analyysin perusteella.
Jos julkiset viranomaiset käyttävät perusteena 6 artiklan 1 kohdan e alakohtaa (”käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi”), tällainen oikeusperusta on säädettävä unionin tai jäsenvaltion lainsäädännössä. Lisäksi rekisteröidyille henkilöille olisi ilmoitettava selvästi tällaisesta ”kansalaistietojen yhteiskäytöstä” sekä myös oikeudesta peruuttaa suostumus ja mahdollisesta viranomaisten suorittamasta heidän henkilötietojensa jatkokäsittelystä.
Tilastokeskusten kanssa tehtävissä sopimuksissa voitaisiin käyttää Euroopan tilastoja koskevia käytännesääntöjä, http://ec.europa.eu/eurostat/web/products-manuals-and-guidelines/-/KS-32-11-955
Bogdanov (et al.), Students and Taxes: a Privacy-Preserving Social Study Using Secure Computation. In Proceedings on Privacy Enhancing Technologies, PoPETs, 2016 (3), s. 117–135, 2016. (laajennettu versio, PDF).
