PERUSTELUT

1.EHDOTUKSEN TAUSTA

•Ehdotuksen perustelut ja tavoitteet

Nämä perustelut liittyvät ehdotukseen asetukseksi datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä (datasäädös).

Data on digitaalitalouden keskeinen osatekijä ja vihreän ja digitaalisen siirtymän varmistamista tukeva tärkeä resurssi. Ihmisten ja koneiden tuottaman datan määrä on viime vuosina lisääntynyt eksponentiaalisesti. Valtaosaa datasta ei kuitenkaan käytetä, tai sen arvo keskittyy suhteellisen harvoille suurille yrityksille. Heikko luottamus, ristiriitaiset taloudelliset kannustimet ja tekniset esteet haittaavat datavetoisen innovoinnin potentiaalin täysimääräistä hyödyntämistä. Sen vuoksi on ratkaisevan tärkeää vapauttaa tällainen potentiaali tarjoamalla mahdollisuuksia datan uudelleenkäyttöön ja poistamalla esteitä Euroopan datatalouden kehittämisen tieltä eurooppalaisten sääntöjen mukaisesti ja eurooppalaisia arvoja täysimääräisesti kunnioittaen sekä digitaalisen kuilun kaventamista koskevan mission mukaisesti, jotta kaikki voisivat hyötyä näistä mahdollisuuksista. Euroopassa on valtaisat mahdollisuudet edistää kestäväpohjaista datataloutta edellyttäen, että datasta saatavan arvon tasapuolisempi jakautuminen varmistetaan, kun muun datan kuin henkilötietojen, kuten teollisen datan, uusi aalto valtaa alaa ja esineiden internetiin liittyvät tuotteet yleistyvät.

Datan saatavuuden ja käytön sääntely on keskeinen edellytys digitaalisen aikakauden tarjoamien mahdollisuuksien hyödyntämiselle. Komission puheenjohtaja Ursula von der Leyen totesi komission vuosien 2019–2024 poliittisissa suuntaviivoissaan, että Euroopan on ”löydettävä tasapaino toisaalta tietojen liikkuvuuden ja käytön ja toisaalta tiukkojen eettisten ja yksityisyyden suojaa ja tietoturvaa koskevien normien välille” 1 . Komission työohjelmassa 2020 2 asetettiin useita strategisia tavoitteita, kuten helmikuussa 2020 annettu Euroopan datastrategia 3 . Tällä strategialla pyritään luomaan todelliset datan sisämarkkinat ja saavuttamaan Euroopalle maailmanlaajuinen johtoasema nopeasti reagoivan datatalouden alalla. Tästä syystä datasäädös on datastrategian kulmakivi ja toinen strategiassa ilmoitettu merkittävä aloite. Sillä edistetään erityisesti monialaisen hallintokehyksen luomista datan saatavuutta ja käyttöä varten säätämällä datatalouden toimijoiden välisiin suhteisiin vaikuttavista asioista, jotta voidaan tarjota kannustimia datan horisontaaliseen yhteiskäyttöön eri alojen välisesti.

Eurooppa-neuvoston 21.–22. lokakuuta 2021 pidetyn kokouksen päätelmissä painotettiin, että ”on tärkeää saavuttaa nopeaa edistystä nykyisissä ja tulevissa aloitteissa, erityisesti seuraavissa: hyödynnetään datan arvoa Euroopassa, etenkin sellaisen kattavan sääntelykehyksen avulla, joka edistää innovointia ja helpottaa datan parempaa siirrettävyyttä ja oikeudenmukaista pääsyä dataan sekä varmistaa yhteentoimivuuden” 4 . Eurooppa-neuvosto toisti 25. maaliskuuta 2021, että on tärkeää hyödyntää ”paremmin datan ja digitaaliteknologian tarjoamia mahdollisuuksia yhteiskunnan ja talouden hyväksi” 5 . Se korosti 1.–2. lokakuuta, että ”laadukasta dataa on oltava helpommin saatavilla ja että tietojen jakamista ja yhdistämistä sekä yhteentoimivuutta on edistettävä ja tehtävä se mahdolliseksi” 6 . Pilvipalvelujen osalta EU:n jäsenvaltiot antoivat 15. lokakuuta 2020 yksimielisesti yhteisen julistuksen seuraavan sukupolven pilvipalvelujen luomisesta EU:n yrityksille ja julkiselle sektorille. Tämä edellyttäisi seuraavan sukupolven EU:n pilvipalvelutarjontaa, jolla täytettäisiin esimerkiksi siirrettävyyttä ja yhteentoimivuutta koskevat tiukimmatkin vaatimukset 7 .

Euroopan parlamentti kehotti Euroopan datastrategiasta 25. maaliskuuta 2021 antamassaan päätöslauselmassa komissiota esittämään datasäädöstä, jolla kannustetaan lisäämään oikeudenmukaista datan liikkuvuutta yritysten välillä, yrityksiltä viranomaisille, viranomaisilta yrityksille ja viranomaisten välillä kaikilla aloilla ja mahdollistetaan se 8 . Euroopan parlamentti myös korosti 25. maaliskuuta 2021 antamassaan päätöslauselmassa, että on perustettava yhteisiä eurooppalaisia data-avaruuksia, jotta voidaan taata muun datan kuin henkilötietojen vapaa liikkuvuus rajojen yli ja alojen välillä sekä yritysten, tiedemaailman, sidosryhmien ja julkisen sektorin välillä. Tästä näkökulmasta se kehotti komissiota selventämään käyttöoikeuksia, jotka koskevat erityisesti datan liikkuvuutta yritysten välillä ja yrityksiltä viranomaisille. Se korosti, että datan keskittymisestä johtuva markkinoiden epätasapaino rajoittaa kilpailua, lisää markkinoille pääsyn esteitä ja vähentää datan laajaa saatavuutta ja käyttöä.

Euroopan parlamentti totesi päätöslauselmassaan myös, että yritysten väliset sopimukset eivät välttämättä takaa pienille ja keskisuurille yrityksille (pk-yrityksille) asiaankuuluvaa datan saatavuutta. Tämä johtuu siitä, että yritysten neuvotteluvoimassa ja asiantuntemuksessa on eroja. Euroopan parlamentti korostikin, että sopimuksissa on asetettava selkeät velvoitteet ja määritettävä vastuu datan saannin, käsittelyn, yhteiskäytön ja tallentamisen osalta, jotta voidaan rajoittaa datan väärinkäyttöä.

Näin ollen komissiota ja EU:n jäsenvaltioita pyydettiin tarkastelemaan toimijoiden oikeuksia ja velvollisuuksia, jotka koskevat sellaisen datan saatavuutta, jonka tuottamiseen ne ovat osallistuneet, ja parantamaan näiden toimijoiden tietoisuutta erityisesti oikeuksista, jotka koskevat datan saatavuutta, siirtoa, toisen osapuolen kehottamista lopettamaan datan käyttö, korjaamaan sitä tai poistamaan se, samalla kun määritetään oikeuksien haltijat ja määritetään tällaisten oikeuksien luonne.

Yrityksiltä viranomaisille tapahtuvan datan jakamisen osalta Euroopan parlamentti pyysi komissiota määrittelemään tilanteet, ehdot ja kannustimet, joiden yhteydessä yksityinen sektori olisi velvoitettava asettamaan dataa saataville julkisen sektorin käyttöön, esimerkiksi tapauksissa, joissa se on välttämätöntä datavetoisten julkisten palvelujen järjestämiseksi, sekä tutkimaan järjestelyjä, jotka koskevat datan pakollista jakamista yrityksiltä viranomaisille esimerkiksi tilanteissa, joita ei voida hallita.

Tässä yhteydessä komissio esittää ehdotetun datasäädöksen, jonka tavoitteena on varmistaa datasta saatavan arvon oikeudenmukainen jakaminen datatalouden toimijoiden kesken sekä edistää datan saatavuutta ja käyttöä.

Ehdotuksella autetaan saavuttamaan seuraavat laajemmat poliittiset tavoitteet: varmistetaan EU:n yritysten mahdollisuudet innovoida ja kilpailla kaikilla aloilla, lisätään tehokkaasti yksilöiden vaikutusmahdollisuuksia oman datansa suhteen ja annetaan oikeasuhteisen ja ennakoitavissa olevan mekanismin avulla yrityksille ja julkisen sektorin elimille paremmat valmiudet vastata merkittäviin poliittisiin ja yhteiskunnallisiin haasteisiin, kuten yleisiin hätätiloihin ja poikkeustilanteisiin. Yritysten osalta helpotetaan datan ja muun digitaalisen omaisuuden siirtoa pilvipalvelujen ja muiden datankäsittelypalvelujen kilpailevien tarjoajien välillä. Datan yhteiskäyttö talouden alojen sisällä ja välillä edellyttää menettelyihin perustuvista toimista ja lainsäädäntötoimista koostuvia yhteentoimivuuspuitteita, joilla vahvistetaan luottamusta ja parannetaan tehokkuutta. Yhteisten eurooppalaisten data-avaruuksien luominen strategisille taloussektoreille ja yleishyödyllisille toimialoille edistää todellisia datan sisämarkkinoita, jotka mahdollistavat datan yhteiskäytön ja käytön kaikilla sektoreilla. Tällä asetuksella edistetään näin ollen näitä hallintokehyksiä ja infrastruktuuria sekä datan yhteiskäyttöä data-avaruuksien ulkopuolella.

Ehdotuksen erityistavoitteet esitetään jäljempänä.

–Helpotetaan datan saatavuutta ja käyttöä kuluttajien ja yritysten kannalta säilyttäen samalla kannustimet, joilla edistetään investointeja arvon tuottamiseen datan avulla. Tähän sisältyy tuotteiden tai niihin liittyvien palvelujen käytöstä saadun tai sen tuloksena tuotetun datan yhteiskäyttöön liittyvän oikeusvarmuuden lisääminen sekä sääntöjen käyttöönotto datan yhteiskäyttöä koskevien sopimusten oikeudenmukaisuuden varmistamiseksi. Ehdotuksessa selvennetään tietokantojen oikeudellisesta suojasta annetun direktiivin 96/9/EY (tietokantadirektiivin) 9 mukaisten asiaan kuuluvien oikeuksien soveltamista sen säännöksiin.

–Säädetään, että julkisen sektorin elimet ja unionin toimielimet, virastot tai elimet voivat käyttää yritysten hallussa olevaa dataa tietyissä tilanteissa, joissa datalle on poikkeuksellinen tarve. Tämä koskee ensisijaisesti yleisiä hätätiloja, mutta myös muita poikkeustilanteita, joissa datan pakollinen jakaminen yrityksiltä viranomaisille on perusteltua näyttöön perustuvien, vaikuttavien, tehokkaiden ja tuloskeskeisten julkisten politiikkojen ja palvelujen tukemiseksi.

–Helpotetaan pilvipalvelujen ja reunapalvelujen vaihtamista. Kilpailukykyisten ja yhteentoimivien datankäsittelypalvelujen saatavuus on perusedellytys menestyvälle datataloudelle, jossa dataa voidaan jakaa helposti alakohtaisissa ekosysteemeissä ja niiden välillä. Datankäsittelypalvelujen käyttöönoton yleistyminen talouden eri aloilla toimivien käyttäjien keskuudessa riippuu siitä, missä määrin ne luottavat näihin palveluihin.

–Otetaan käyttöön suojatoimia, joilla estetään pilvipalvelujen tarjoajia siirtämästä dataa laittomasti ja ilmoittamatta siirrosta Näiden toimien taustalla ovat huolet, joita EU:n ja Euroopan talousalueen (ETA) ulkopuolisten maiden viranomaisten laiton pääsy dataan on herättänyt. Tällaisten suojatoimien on määrä vahvistaa entisestään luottamusta datankäsittelypalveluihin, joilla on yhä suurempi merkitys Euroopan datatalouden tukena.

–Säädetään yhteentoimivuusstandardien laatimisesta eri aloilla uudelleenkäytettävälle datalle, jotta voidaan poistaa esteet datan yhteiskäytöltä alakohtaisten yhteisten eurooppalaisten data-avaruuksien välillä alakohtaisten yhteentoimivuusvaatimusten mukaisesti, sekä sellaisen muun datan yhteiskäytöltä, joka ei kuulu tietyn yhteisen eurooppalaisen data-avaruuden piiriin. Ehdotuksella tuetaan myös standardien laatimista niin sanotuille älysopimuksille. Ne ovat sähköisinä tilikirjoina käytettäviä tietokoneohjelmia, jotka toteuttavat ja kirjaavat tapahtumia ennalta määritettyjen ehtojen mukaisesti. Ne voivat tarjota datan haltijoille ja vastaanottajille takeet siitä, että datan yhteiskäyttöä koskevia edellytyksiä noudatetaan.

•Yhdenmukaisuus muiden alaa koskevien politiikkojen säännösten kanssa

Tämä ehdotus on yhdenmukainen niiden voimassa olevien sääntöjen kanssa, jotka koskevat henkilötietojen käsittelyä (mukaan lukien yleinen tietosuoja-asetus 10 ) sekä yksityisyyden ja viestinnän luottamuksellisuuden suojaa ja päätelaitteisiin tallennettujen ja sieltä saatujen henkilötietojen ja muun datan kuin henkilötietojen suojaa (sähköisen viestinnän tietosuojadirektiivi 11 , joka korvataan sähköisen viestinnän tietosuoja-asetuksella, josta käydään parhaillaan lainsäädäntöneuvotteluja). Tällä ehdotuksella täydennetään voimassa olevia oikeuksia, erityisesti oikeuksia, jotka koskevat yleisesti saatavilla olevaan sähköiseen viestintäverkkoon liitetyllä käyttäjän tuotteella tuotettua dataa.

Muiden kuin henkilötietojen vapaata liikkuvuutta koskevalla asetuksella 12 otettiin käyttöön Euroopan datatalouden keskeinen osatekijä varmistamalla, että muuta dataa kuin henkilötietoja voidaan tallentaa, käsitellä ja siirtää kaikkialla unionissa. Siinä kuvattiin myös, miten datankäsittelypalvelujen tarjoajien tasolla vallitseva toimittajariippuvuuden ongelma voidaan ratkaista itsesääntelyyn perustuen ottamalla käyttöön käytännesääntöjä pilvipalvelujen välisen datansiirron helpottamiseksi (tuotannonalan kehittämät käytännesäännöt pilvipalveluntarjoajien vaihtamisesta ja datan siirtämisestä (Switching Cloud Providers and Porting Data, SWIPO)). Tämä ehdotus pohjautuu osaltaan edellä kuvattuun, jotta yrityksiä ja kansalaisia voidaan auttaa hyödyntämään oikeuttaan pilvipalveluntarjoajien vaihtamiseen ja datan siirtämiseen parhaalla mahdollisella tavalla. Sopimusoikeuden osalta se on myös täysin yhdenmukainen kohtuuttomista ehdoista annetun direktiivin kanssa 13 . Koska itsesääntelyyn perustuva lähestymistapa ei näytä vaikuttaneen merkittävästi markkinadynamiikkaan, tässä ehdotuksessa esitetään pilvipalvelujen osalta sääntelyyn perustuva lähestymistapa muiden kuin henkilötietojen vapaata liikkuvuutta koskevassa asetuksessa kuvattuun ongelmaan.

Kansainväliseen datankäsittelyyn, datan tallennukseen ja datan siirtämiseen sovelletaan yleistä tietosuoja-asetusta, Maailman kauppajärjestön (WTO) kauppasitoumuksia, palvelukaupan yleissopimusta (GATS) ja kahdenvälisiä kauppasopimuksia.

Kilpailulainsäädäntöä 14 sovelletaan muun muassa yrityskeskittymien valvontaan, yritysten väliseen datan yhteiskäyttöön tai yrityksen määräävän aseman väärinkäyttöön.

Tietokantadirektiivissä 15 säädetään sellaisten tietokantojen sui generis -suojasta, joiden luominen on edellyttänyt huomattavaa investointia, vaikka tietokanta ei itsessään olisi tekijänoikeudella suojattu omaperäinen henkinen luomus. Tämä ehdotus perustuu merkittävään määrään tietokantadirektiivin säännösten tulkintaan liittyvää oikeuskäytäntöä. Sillä puututaan jatkuvaan oikeudelliseen epävarmuuteen siitä, olisiko tällaista suojaa sovellettava tietokantoihin, jotka sisältävät dataa, joka on tuotettu tai saatu käyttämällä tuotteita tai niihin liittyviä palveluja, kuten antureita, tai muun tyyppistä koneellisesti tuotettua dataa.

Verkossa toimivien välityspalvelujen yrityskäyttäjiä koskevassa asetuksessa 16 säädetään avoimuusvelvoitteista, joiden mukaan alustojen on kuvattava palvelun tarjoamisen kautta tuotettu data yrityskäyttäjille.

Avointa dataa koskevassa direktiivissä 17 vahvistetaan vähimmäissäännöt, jotka koskevat julkisen sektorin hallussa olevan datan ja tietovarastojen kautta julkisesti saataville asetetun julkisrahoitteisen tutkimustiedon uudelleenkäyttöä.

Yhteentoimivaa Eurooppaa koskevan aloitteen tavoitteena on ottaa käyttöön yhteistoimintaan perustuva yhteentoimivuuspolitiikka nykyaikaistettua julkista sektoria varten. Aloite pohjautuu vuosina 2016–2021 toteutettuun unionin ISA-rahoitusohjelmaan (yhteentoimivuusratkaisut eurooppalaisille julkishallinnoille)2, jolla tuettiin digitaalisten ratkaisujen kehittämistä yhteentoimivien rajatylittävien ja monialaisten julkisten palvelujen mahdollistamiseksi 18 .

Tällä ehdotuksella täydennetään äskettäin hyväksyttyä datahallintosäädöstä, jonka tavoitteena on helpottaa vapaaehtoista datan jakamista yksityishenkilöiden ja yritysten kesken ja yhdenmukaistaa tietyn julkisen sektorin datan käytön edellytyksiä muuttamatta dataa koskevia aineellisia oikeuksia tai datan saatavuutta ja käyttöä koskevia vakiintuneita oikeuksia 19 . Sillä täydennetään myös ehdotusta digimarkkinasäädökseksi, jonka mukaan tiettyjen portinvartijoiksi määriteltyjen ydinalustapalvelujen tarjoajien on muun muassa parannettava yrityskäyttäjien tai loppukäyttäjien toiminnan kautta tuotetun datan tosiasiallista siirrettävyyttä 20 .

Tämä ehdotus ei vaikuta voimassa oleviin sääntöihin, jotka koskevat teollis- ja tekijänoikeuksia (lukuun ottamatta tietokantadirektiivin sui generis -oikeuden soveltamista), kilpailua, oikeus- ja sisäasioita ja niihin liittyvää (kansainvälistä) yhteistyötä, kauppaan liittyviä velvoitteita tai liikesalaisuuksien oikeudellista suojaa.

Lainsäädäntöä on muutettava digitaalisen siirtymän edistämiseksi useilla aloilla. Eurooppalaisen digitaalisen tuotepassin puitteissa (osana kestäviä tuotteita koskevaa aloitetta) 21 vahvistetaan selkeät säännöt, jotka koskevat pääsyä tiettyyn dataan, jota tarvitaan tiettyjen tuotteiden kiertoa ja kestävyyttä varten koko niiden elinkaaren ajan ja muissa kuin poikkeustilanteissa. Yksityisoikeudelliset säännöt ovat keskeinen osa yleistä sääntelykehystä. Tällä asetuksella mukautetaan sen vuoksi sopimusoikeutta ja muita sääntöjä, jotta voidaan parantaa datan uudelleenkäytön edellytyksiä sisämarkkinoilla ja estää sopimusten osapuolia väärinkäyttämästä neuvotteluasemien epätasapainoa heikompien osapuolten vahingoksi.

Datasäädöksessä säädetään horisontaalisena ehdotuksena kaikkia aloja koskevia perussääntöjä datan käyttöä koskevista oikeuksista, esimerkiksi älykkäiden koneiden tai kulutustavaroiden alalla. Datan saatavuutta ja käyttöä koskevia oikeuksia ja velvoitteita on kuitenkin säännelty vaihtelevassa määrin myös alakohtaisesti. Datasäädöksellä ei muuteta tällaista voimassa olevaa lainsäädäntöä, mutta näiden alojen tulevaa lainsäädäntöä olisi periaatteessa mukautettava vastaamaan datasäädöksen horisontaalisia periaatteita. Yhdenmukaistamista datasäädöksen horisontaalisiin sääntöihin nähden olisi arvioitava, kun alakohtaisia säädöksiä tarkastellaan uudelleen. Tässä ehdotuksessa jätetään vertikaaliselle lainsäädännölle mahdollisuus antaa yksityiskohtaisempia sääntöjä alakohtaisten sääntelytavoitteiden saavuttamiseksi.

Vihreän kehityksen data-avaruuden luomiseen liittyvän voimassa olevan alakohtaisen lainsäädännön osalta INSPIRE-direktiivin 22 uudelleentarkastelu 23 antaa mahdollisuuden paikkadatan ja ympäristödatan avoimen saatavuuden ja uudelleenkäytön edistämiseen. Tämän aloitteen tavoitteena on helpottaa EU:n viranomaisten, yritysten ja kansalaisten mahdollisuuksia tukea siirtymistä vihreämpään ja hiilineutraaliin talouteen ja vähentää hallinnollista rasitetta. Sen odotetaan tukevan uudelleenkäytettäviä laajan mittakaavan datapalveluja, jotta suuria datamääriä voidaan kerätä, jakaa, käsitellä ja analysoida helpommin ja tältä pohjalta varmistaa ympäristölainsäädännön noudattaminen ja Euroopan vihreän kehityksen ohjelman ensisijaisten toimien toteutuminen. Sillä sujuvoitetaan raportointia ja vähennetään rasitetta olemassa olevan datan uudelleenkäyttöä tehostamalla, datan louhinnan avulla tapahtuvalla automaattisella raportoinnilla ja liiketoimintatiedon hallinnalla.

EU:n sähköasetuksen 24 mukaan siirtoverkonhaltijoiden on toimitettava dataa sääntelyviranomaisille ja resurssien riittävyyden suunnittelua varten. EU:n sähködirektiivissä 25 puolestaan säädetään avoimesta ja syrjimättömästä datan saatavuudesta ja annetaan komission tehtäväksi laatia asianmukaisia yhteentoimivuusvaatimuksia ja menettelyjä tämän tavoitteen saavuttamiseksi. Toisessa maksupalveludirektiivissä 26 avataan tietyntyyppisiä maksutapahtuma- ja tilitietoja tietyin edellytyksin ja mahdollistetaan siten yritysten välinen datan yhteiskäyttö rahoitusteknologian (FinTech) alalla. Liikkuvuuden ja liikenteen alalla datan saatavuutta ja yhteiskäyttöä koskevat säännöt vaihtelevat suuresti. Moottoriajoneuvojen ja maatalouskoneiden korjauksesta ja huollosta peräisin oleviin tietoihin sovelletaan tyyppihyväksyntälainsäädännön 27 mukaisia datan saatavuutta / yhteiskäyttöä koskevia erityisvelvoitteita. Tarvitaan kuitenkin uusia sääntöjä, jotta voidaan varmistaa, että voimassa oleva ajoneuvojen tyyppihyväksyntää koskeva lainsäädäntö soveltuu digiaikaan ja että sillä edistetään puhtaiden, verkottuneiden ja automaattisten ajoneuvojen kehittämistä. Näissä säännöissä käytetään datasäädöstä datan saatavuutta ja käyttöä ohjaavana kehyksenä ja pyritään ratkaisemaan alakohtaisia haasteita, kuten ajoneuvon toimintojen ja resurssien saatavuutta.

Älykkäistä liikennejärjestelmistä annetun direktiivin 28 puitteissa on laadittu ja laaditaan edelleen useita delegoituja asetuksia, joilla erityisesti täsmennetään datan saatavuutta maantieliikenteen ja multimodaalisen matkustajaliikenteen tarpeisiin, varsinkin kansallisten yhteyspisteiden kautta. Ilmaliikenteen hallinnassa muulla kuin operatiivisella datalla on tärkeä asema intermodaalisuuden ja yhteyksien toimivuuden parantamisessa. Ilmaliikenteen hallintaan liittyvä operatiivinen data kuuluisi yhtenäisen eurooppalaisen ilmatilan 29 puitteissa määritellyn erityisjärjestelyn piiriin. Alusliikenteen seurannassa aluksiin liittyvällä datalla (seuranta ja jäljitys) on tärkeä asema intermodaalisuuden ja yhteyksien toimivuuden parantamisessa: tämä data kuuluu VTMIS-direktiivissä 30 määritellyn erityisjärjestelyn piiriin. Se kuuluu myös digitaalisen merenkulkujärjestelmän ja digitaalisten merenkulkupalvelujen 31 piiriin. Vaihtoehtoisten polttoaineiden infrastruktuurin 32 käyttöönottoa koskevassa asetusehdotuksessa määritellään asianomaiset saataville asetettavat datatyypit, mikä on synergiayhteydessä älykkäitä liikennejärjestelmiä koskevassa direktiivissä vahvistetun yleisen kehyksen kanssa.

•Yhdenmukaisuus unionin muiden politiikkojen kanssa

Tämä ehdotus on niiden komission painopisteiden mukainen, jotka koskevat Euroopan digitaalisen valmiuden toteuttamista ja sellaisen tulevaisuuteen suuntautuneen talouden kehittämistä, joka toimii ihmisten hyväksi 33 ja jossa sisämarkkinoiden digitalisoinnille on tunnusomaista luottamuksen, tietoturvan, turvallisuuden ja kuluttajien valinnanmahdollisuuksien korkea taso. Avoimuutta, kilpailua ja innovointia edistävän ja teknologianeutraalin kehyksen ansiosta sisämarkkinoiden digitalisointi perustuu vahvasti kilpailuun. Se tukee elpymis- ja palautumistukivälinettä 34 ja ottaa oppia covid-19-pandemiasta saaduista kokemuksista ja tarvittaessa helpommin saatavilla olevan datan hyödyistä.

Tällä ehdotuksella tuetaan monin eri tavoin datan ratkaisevan tärkeää roolia Euroopan vihreän kehityksen ohjelman tavoitteiden saavuttamisessa. Ensinnäkin parannetaan hallitusten, yritysten ja yksityishenkilöiden tietämystä niistä vaikutuksista, joita tuotteilla, palveluilla ja materiaaleilla on yhteiskuntaan ja talouteen koko toimitusketjussa. Toiseksi hyödynnetään yksityisen sektorin asiaan liittyvän datan olemassa olevaa suurta määrää, jotta voidaan puuttua ilmastoon, biologiseen monimuotoisuuteen, saastumiseen 35 ja luonnonvaroihin liittyviin ongelmiin Euroopan vihreän kehityksen ohjelman tavoitteiden 36 , asiaa koskevien neuvoston päätelmien 37 ja Euroopan parlamentin kantojen 38 mukaisesti. Kolmanneksi korjataan puutteita tietämyksessä ja hallitaan niihin liittyviä kriisejä tehostamalla hillintään, varautumiseen, reagointiin ja elpymiseen tähtääviä toimia.

Ehdotuksessa käsitellään teollisuusstrategian 39 mukaisesti strategisesti erittäin tärkeitä teknologioita, kuten pilvipalveluja ja tekoälyjärjestelmiä eli aloja, joiden koko potentiaalia ei ole EU:ssa vielä hyödynnetty, kun ollaan teollisen datan seuraavan aallon kynnyksellä. Sillä pannaan täytäntöön datastrategian 40 tavoitteena oleva yritysten innovointi- ja kilpailuvalmiuksien parantaminen EU:n arvojen pohjalta ja datan vapaata liikkuvuutta sisämarkkinoilla koskevan periaatteen mukaisesti. Sen linjaukset vastaavat myös teollis- ja tekijänoikeuksia koskevaa toimintasuunnitelmaa 41 , jossa komissio ilmoitti aikovansa tarkastella uudelleen tietokantadirektiiviä.

Ehdotuksessa on lisäksi noudatettava Euroopan sosiaalisten oikeuksien pilaria koskevan toimintasuunnitelman 42 periaatteita ja tuotteiden ja palvelujen esteettömyysvaatimuksista annetun direktiivin (EU) 2019/882 43 mukaisia esteettömyysvaatimuksia.

2.OIKEUSPERUSTA, TOISSIJAISUUSPERIAATE JA SUHTEELLISUUSPERIAATE

•Oikeusperusta

Tämän ehdotuksen oikeusperusta on Euroopan unionin toiminnasta tehdyn sopimuksen 114 artikla, jonka tavoitteena on toteuttaa sisämarkkinat ja edistää niiden toimintaa yhdenmukaistamalla kansallisia sääntöjä.

Tämän ehdotuksen tarkoituksena on edistää sellaisten datan sisämarkkinoiden toteuttamista, joilla julkisen sektorin, yritysten ja yksityishenkilöiden dataa hyödynnetään parhaalla mahdollisella tavalla samalla, kun kunnioitetaan tällaista dataa koskevia oikeuksia ja otetaan huomioon sen keräämiseksi tehdyt investoinnit. Datankäsittelypalvelujen tarjoajien vaihtamista koskevien säännösten tavoitteena on luoda tasapuoliset ja kilpailuun perustuvat markkinaolosuhteet pilvi- ja reunapalvelujen sekä niihin liittyvien palvelujen sisämarkkinoille.

Yritystoimintaan liittyvän luottamuksellisen datan ja liikesalaisuuksien suojaaminen on tärkeä osa sisämarkkinoiden moitteetonta toimintaa. Sama koskee muitakin yhteyksiä, joissa vaihdetaan palveluja ja käydään kauppaa tavaroilla. Tällä ehdotuksella varmistetaan liikesalaisuuksien kunnioittaminen yritysten välisessä tai kuluttajien toteuttamassa datan käytössä. Aloitteen ansiosta unioni voi hyödyntää sisämarkkinoiden mittakaavaetuja, koska tuotteiden tai niihin liittyvien palvelujen kehittämisessä käytetään usein eri jäsenvaltioista peräisin olevaa dataa ja mainitut tuotteet tai niihin liittyvät palvelut kaupallistetaan myöhemmin kaikkialla unionissa.

Jotkin jäsenvaltiot, eivät kuitenkaan kaikki, ovat toteuttaneet lainsäädäntötoimia edellä kuvattujen ongelmien ratkaisemiseksi yritysten välisissä ja yritysten ja viranomaisten välisissä skenaarioissa. Tämä voi johtaa lainsäädännön hajanaisuuteen sisämarkkinoilla ja siihen, että eri puolilla unionia sovelletaan erilaisia sääntöjä ja käytäntöjä, minkä vuoksi yrityksille aiheutuu kustannuksia erilaisten järjestelmien noudattamisesta. Sen vuoksi on tärkeää varmistaa, että ehdotettuja toimenpiteitä sovelletaan yhdenmukaisesti kaikissa jäsenvaltioissa.

•Toissijaisuusperiaate (jaetun toimivallan osalta)

Kun otetaan huomioon datan käytön rajat ylittävä luonne ja datasäädöksen vaikutusten monet osa-alueet, jäsenvaltioiden tasolla ei voida puuttua tehokkaasti tässä ehdotuksessa käsiteltäviin kysymyksiin. Kansallisten sääntöjen välisistä eroista johtuva hajanaisuus olisi estettävä, koska se johtaisi liiketoimien kustannusten nousuun, avoimuuden puutteeseen oikeudelliseen epävarmuuteen ja haitalliseen oikeuspaikkakeinotteluun. Tämän estäminen on erityisen tärkeää kaikissa tilanteissa, jotka koskevat yritysten välisten suhteiden dataan liittyviä näkökohtia, kuten oikeudenmukaisia sopimusehtoja ja esineiden internetiin liittyvien tuotteiden valmistajien tai niihin liittyvien palvelujen tuottajien velvoitteita, eli näkökohtia, joiden osalta sääntelykehyksen on oltava yhtenäinen koko unionissa.

Myös datavirtojen rajat ylittävien näkökohtien arviointi yrityksiltä viranomaisille tapahtuvan datan jakamisen yhteydessä osoittaa tarpeen toimia unionin tasolla. Monet yksityiset toimijat, jotka pitävät hallussaan asianomaista dataa, ovat monikansallisia yrityksiä. Näiden yritysten ei pitäisi joutua kärsimään oikeudellisen järjestelmän hajanaisuudesta.

Pilvipalveluja tarjotaan harvoin vain yhdessä jäsenvaltiossa. Yleisessä tietosuoja-asetuksessa ja muiden kuin henkilötietojen vapaata liikkuvuutta koskevassa asetuksessa annetaan kuluttajille ja yrityksille mahdollisuus käsitellä henkilötietoja ja muuta dataa kuin henkilötietoja missä tahansa unionin alueella. Näiden asetusten mukaisesti datan rajatylittävä käsittely unionissa on olennaisen tärkeää liiketoiminnan harjoittamiseksi sisämarkkinoilla. Näin ollen on välttämätöntä soveltaa datankäsittelypalvelujen vaihtamista koskevia säännöksiä unionin tasolla, jotta estetään haitallinen hajanaisuus muutoin yhtenäisillä datankäsittelypalvelujen markkinoilla.

Vain unionin tasolla toteutettavilla yhteisillä toimilla voidaan saavuttaa tässä ehdotuksessa asetetut tavoitteet, kuten innovatiivisten ja kilpailuun perustuvien tasapuolisten toimintaedellytysten luominen datavetoisille yrityksille sekä kansalaisten vaikutusmahdollisuuksien lisääminen. Nämä yhteiset toimet merkitsevät luottavaista askelta kohti todellisten datan sisämarkkinoiden luomista koskevan vision toteutumista.

•Suhteellisuusperiaate

Tässä ehdotuksessa luodaan tasapaino toisaalta asianomaisten sidosryhmien oikeuksien ja etujen ja toisaalta sen yleisen tavoitteen välille, jonka mukaan datan entistä laajempaa käyttöä on helpotettava monien eri toimijoiden kannalta. Sillä luodaan mahdollistava kehys, joka ei ylitä sitä, mikä on tarpeen tavoitteiden saavuttamiseksi. Siinä puututaan olemassa oleviin esteisiin, jotka haittaavat datan potentiaalisen arvon täysipainoisempaa saamista yritysten, kuluttajien ja julkisen sektorin käyttöön. Siinä vahvistetaan myös kehys tuleville alakohtaisille säännöille hajanaisuuden ja oikeudellisen epävarmuuden välttämiseksi. Sillä selvennetään voimassa olevia oikeuksia ja säädetään tarvittaessa oikeudesta datan saantiin ja autetaan siten datan yhteiskäyttöä koskevien sisämarkkinoiden kehittämisessä. Aloitteessa jätetään huomattavasti joustovaraa alakohtaista soveltamista varten.

Ehdotuksesta aiheutuu taloudellisia ja hallinnollisia kustannuksia. Niistä vastaavat pääasiassa kansalliset viranomaiset, valmistajat ja palveluntarjoajat tässä asetuksessa säädettyjen velvoitteiden noudattamiseksi. Eri vaihtoehtojen sekä niiden odotettujen kustannusten ja hyötyjen tarkastelu on kuitenkin johtanut suunnittelultaan tasapainoisen säädöksen syntymiseen. Vastaavasti datan käyttäjille ja haltijoille aiheutuvat kustannukset tasapainottuvat laajemmasta dataan pääsystä ja datan käytöstä saatavalla arvolla ja uusien palvelujen yleistymisellä markkinoilla.

•Toimintatavan valinta

Säädökseksi valittiin asetus, koska sillä voidaan parhaiten edistää laajempia poliittisia tavoitteita, kuten sen varmistamista, että kaikki unionin yritykset voivat innovoida ja kilpailla, että kuluttajat pystyvät entistä paremmin valvomaan datansa käyttöä ja että unionin toimielimillä, virastoilla ja elimillä on paremmat valmiudet vastata merkittäviin poliittisiin haasteisiin, mukaan lukien yleiset hätätilat. Asetus on tarpeen, kun otetaan huomioon ehdotuksen tavoitteena oleva kokonaisvaltainen yhdenmukaistaminen, jonka avulla pyritään takaamaan oikeusvarmuus ja avoimuus talouden toimijoille, mukaan lukien mikroyritykset sekä pienet ja keskisuuret yritykset, ja antamaan oikeushenkilöille ja luonnollisille henkilöille kaikissa jäsenvaltioissa samantasoiset oikeudellisesti täytäntöönpanokelpoiset oikeudet ja velvoitteet sekä varmistamaan yhdenmukainen täytäntöönpano kaikissa jäsenvaltioissa ja tehokas yhteistyö eri jäsenvaltioiden toimivaltaisten viranomaisten välillä.

Ehdotuksella vahvistetaan datan sisämarkkinoita parantamalla oikeusvarmuutta ja takaamalla yhdenmukainen, horisontaalinen ja johdonmukainen lainsäädäntökehys.

3.JÄLKIARVIOINTIEN, SIDOSRYHMIEN KUULEMISTEN JA VAIKUTUSTENARVIOINTIEN TULOKSET

•Jälkiarvioinnit/toimivuustarkastukset

Tämä ehdotus perustuu osittain tietokantadirektiivin viimeisimpään arviointiin ja direktiivin 44 uudelleentarkastelua tukevaan komission selvitykseen. Tietokantadirektiivillä otettiin käyttöön muassa erityinen sui generis -oikeus sellaisten tietokantojen suojaamiseksi, joiden osalta tietokannan valmistaja on tehnyt huomattavia investointeja datan keräämiseen, varmistamiseen ja esittämiseen. Direktiiviä on arvioitu kahdesti sen hyväksymisen jälkeen. Arviointeja on täydennetty datataloutta koskevasta politiikasta annetuilla komission tiedonannoilla 45 .

Euroopan unionin tuomioistuin on täsmentänyt, mitä tarkoitetaan huomattavilla investoinneilla tietokantaan, ja selventänyt, että sui generis -oikeudella pyritään suojaamaan investoinnit datan keräämiseen, mutta ei datan luomiseen 46 jonkin muun taloudellisen toiminnan sivutuotteena. Epävarmaa on kuitenkin edelleen, voidaanko sui generis -oikeutta soveltaa tahattomasti tai suunnittelemattomasti tietokantoihin, jotka sisältävät koneellisesti tuotettua dataa eli tuotteiden tai niihin liittyvien palvelujen käytöstä saatua tai sen tuloksena tuotettua dataa. Tällaisten tietokantojen teollis- ja tekijänoikeuksien suojaa koskevia poliittisia tavoitteita on tasapainotettava datataloudessa, jossa datan ainutlaatuisuutta kulumattomana hyödykkeenä pidetään yleensä innovoinnin esteenä. Jotta voidaan varmistaa yhdenmukaisuus tässä ehdotuksessa ehdotettujen sääntelytoimien kanssa, sui generis -oikeutta koskevalla toimella puututaan erityisesti sui generis -oikeuden ongelmalliseen soveltamiseen esineiden internetin yhteydessä. Komissio valmistelee parhaillaan myös asetuksen (EU) 2018/1807 arviointia, jonka on määrä valmistua marraskuussa 2022. Ulkopuolisten toimeksisaajien laatimista alustavista raporteista on käynyt ilmi, että SWIPO-käytännesäännöillä on vain vähäinen vaikutus pilvipalvelujen vaihtamiseen.

•Sidosryhmien kuuleminen

Edellisen komission toimikaudella aloitettiin laajamittainen työ niiden ongelmien tunnistamiseksi, jotka estävät unionia hyödyntämästä datavetoisen innovoinnin koko potentiaalia talouden alalla. Ehdotus perustuu aiempiin kuulemisiin, kuten vuoden 2017 julkinen kuuleminen, jolla tuettiin komission tiedonantoa ”Euroopan datavetoisen talouden rakentaminen” 47 , vuoden 2017 julkinen kuuleminen tietokantadirektiivin arvioinnista, vuoden 2018 julkinen kuuleminen julkisen sektorin hallussa olevien tietojen uudelleenkäyttöä koskevan direktiivin tarkistamisesta, vuoden 2018 pk-yrityspaneelin kuuleminen yritysten välistä datan yhteiskäyttöä koskevista periaatteista ja ohjeista ja helmi-toukokuussa 2020 järjestetty komission avoin verkkokuuleminen datastrategiasta 48 .

Alustava vaikutustenarviointi julkaistiin paremman sääntelyn portaalissa 28. toukokuuta 2021, ja siihen voitiin antaa palautetta neljän viikon ajan. Komissio sai paremman sääntelyn portaaliin 49 91 vastausta, pääasiassa yrityksiltä.

Datasäädöstä koskeva julkinen verkkokuuleminen julkaistiin sen jälkeen 3. kesäkuuta 2021. Se päättyi 3. syyskuuta 2021. Kuulemisessa käsiteltiin aloitteen aiheita ja niihin liittyviä aihekohtia ja kysymyksiä. Se oli tarkoitettu kaikentyyppisille sidosryhmille, ja siinä kerättiin näkemyksiä datan yhteiskäytöstä sekä datan saatavuudesta ja käytöstä yritysten välisissä sekä yritysten ja viranomaisten välisissä suhteissa, kuluttajien vaikutusmahdollisuuksien lisäämisestä ja datan siirrettävyydestä, teknisten toimenpiteiden, kuten älysopimusten, mahdollisesta roolista, käyttäjien mahdollisuuksista vaihtaa pilvipalveluja, teollis- ja tekijänoikeuksista (tietokantojen suojan osalta) sekä muuta dataa kuin henkilötietoja koskevista suojatoimista kansainvälisissä yhteyksissä. Komissio analysoi vastaukset perusteellisesti ja julkaisi tiivistelmäraportin verkkosivustollaan 50 .

Vastauksia saatiin 32 maasta yhteensä 449. Eniten vastauksia saatiin liiketoimintayksiköiltä, joihin kuului 122 elinkeinoelämän järjestöä ja 105 yritystä/liiketoimintaorganisaatiota. Lisäksi 100 vastaajaa oli viranomaisia ja 58 oli yksityishenkilöitä. Vastauksissa vahvistettiin yleisesti, että tehokasta ja toimivaa datan yhteiskäyttöä haittaa suuri määrä esteitä kaikentyyppisissä dataan liittyvissä suhteissa.

Vaikka datan yhteiskäyttö yritysten välillä on yleinen käytäntö, vastaajat, joilla oli ollut ongelmia datan yhteiskäytössä, havaitsivat esimerkiksi teknisiä esteitä (formaatit, standardien puuttuminen – 69 % vastaajista); datan käyttöoikeuden ehdotonta epäämistä, joka ei liittynyt kilpailuongelmiin (55 %) tai sopimussuhteen epätasapainon väärinkäyttöä (44 %). Sopimuskysymysten osalta lähes puolet vastaajista kannatti kohtuuttomuustestin käyttöönottoa (46 %), ja vastustajien osuus oli alle puolet kannattajien osuudesta (21 %). Pk-yrityksissä kohtuuttomuustestille osoitettiin vahvaa kannatusta (50 %), ja huomattava osa suuristakin yrityksistä kannatti sitä (41 %). Vastaavasti 46 % eri alojen sidosryhmistä ilmoitti kannattavansa oikeudenmukaisiin, kohtuullisiin ja syrjimättömiin ehtoihin perustuvia datan saatavuutta koskevia yleisiä sääntöjä. Kaikista vastaajista 60 % ja erityisen suuri osuus pk-yrityksistä ja mikroyrityksistä (78 %) oli samaa mieltä siitä, että datan yhteiskäyttöä voitaisiin edistää mallisopimusehtojen avulla. Sidosryhmistä 70 % katsoi, että esineiden internetin yhteydessä tuotetun datan osalta ilmenee kohtuullisuuteen liittyviä ongelmia ja että verkkoon liitettyjen tuotteiden valmistajien tai niihin liittyvien palvelujen tuottajien ei pitäisi voida päättää yksipuolisesti siitä, mitä tällaisten tuotteiden tuottamalle datalle tapahtuu. Vastaajista 79 % katsoi, että älysopimukset voisivat olla tehokas väline esineiden internetin yhteydessä yhteistuotetun datan saatavuuden ja käytön teknistä toteutusta varten.

Vastaajien havaintojen mukaan oikeudellinen epävarmuus ja esteet, kaupalliset pidäkkeet ja asianmukaisen infrastruktuurin puuttuminen olivat pääasialliset yritysten ja viranomaisten välistä datan yhteiskäyttöä haittaavat tekijät. Lähes kaikki viranomaiset katsovat, että yritysten ja viranomaisten välistä datan yhteiskäyttöä koskevat (unionin tai jäsenvaltioiden) toimet ovat tarpeen. Samaa mieltä oli 80 % tiede-/tutkimuslaitoksista ja 38 % yrityksistä /liiketoimintaorganisaatioista / elinkeinoelämän järjestöistä. Selvä enemmistö sidosryhmistä (erityisesti kansalaisista ja julkishallinnoista) katsoi myös, että yritysten ja viranomaisten välisen datan yhteiskäytön olisi oltava pakollista ja siihen olisi kuuluttava selkeät suojatoimet sellaisille käyttötapauksille, joihin liittyy selkeä yleinen etu. Esimerkkinä niistä ovat hätätilat, kriisinhallintatarkoitukset, viralliset tilastot, ympäristönsuojelu ja yleisesti ottaen terveemmän yhteiskunnan edistäminen.

Vastaajat vahvistivat myös, että yrityskäyttäjien oikeus pilvipalvelujen vaihtamiseen on hyödyllinen. Kun kyseessä ovat muuta dataa kuin henkilötietoja koskevat suojatoimet kansainvälisissä yhteyksissä, 76 % vastaajista katsoo, että ulkomaiseen lainsäädäntöön perustuva ulkomaisten viranomaisten mahdollinen pääsy dataan merkitsee riskiä heidän organisaatioilleen, ja 19 % pitää sitä merkittävänä riskinä.

•Asiantuntijatiedon keruu ja käyttö

Ehdotusta tuettiin seuraavilla selvityksillä, työpajoilla ja asiantuntijoiden lausunnoilla:

–Selvitys tämän datan käytön tehostamista Euroopassa koskevan vaikutustenarvioinnin tueksi, mukaan lukien kohteena olevien sidosryhmien haastattelut. Selvitykseen sisältyi kaksi monialaista työpajaa, joissa käsiteltiin yritysten välistä sekä yritysten ja viranomaisten välistä datan yhteiskäyttöä, sekä keväällä 2021 järjestetty viimeinen validointityöpaja.

–Mallisopimusehtoja, datan yhteiskäyttöön ja pilvipalvelusopimuksiin liittyvää oikeudenmukaisuuden valvontaa ja datansaantioikeuksia koskeva selvitys, jossa arvioitiin erityisesti oikeudenmukaisuuteen liittyviä näkökohtia yritysten välisessä datan yhteiskäytössä. Selvitykseen sisältyi kohteena olevien sidosryhmien haastatteluja ja validointityöpaja.

–Kohtuuttomista ja epäsuhtaisista pilvipalvelusopimuksista aiheutuvaa taloudellista haittaa koskeva selvitys. Siihen kuului verkkokysely, joka tehtiin otokselle pk-yrityksiä ja startup-yrityksiä, jotka käyttävät pilvipalveluja harjoittaessaan liiketoimintaansa.

–Pilvipalvelujen tarjoajien vaihtamista koskeva selvitys, johon kuului monialainen työpaja vuoden 2017 toisella neljänneksellä.

–Tietokantadirektiivin uudelleentarkastelun tueksi tehty selvitys, johon kuului kohteena olevien sidosryhmien haastatteluja. Sillä avustettiin komissiota tietokantadirektiivin uudelleentarkastelua koskevan vaikutustenarvioinnin laatimisessa, datasäädöksen yhteydessä ja näiden toimien yhteen nivoutuneiden tavoitteiden saavuttamisessa.

–Menetelmätuki vaikutustenarvioinnille, joka koskee yksityisten toimijoiden hallussa olevan datan käyttöä virallisissa tilastoissa. Tässä yhteydessä kehitetään metodologista lähestymistapaa ja kuvataan datan uudelleenkäytön sekä valikoitujen käyttötapausten hyötyjä ja kustannuksia eri tilastoalojen ja yksityisen sektorin datan eri tyyppien osalta. Näin saadaan tietoja niiden vaikutusten arviointiin, joita aiheutuu yritysten ja viranomaisten välisestä datan uudelleenkäytöstä virallisissa tilastoissa. Lisäksi siinä edistetään käynnissä olevaa tutkimustyötä ja asioiden käsittelyä yritysten ja viranomaisten välistä datan yhteiskäyttöä koskevan tietämyksen parantamiseksi.

–Henkilötietoalustoja ja teollisen datan alustoja koskevat verkkoseminaarit Kolme verkkoseminaaria järjestettiin 6., 7. ja 8. toukokuuta 2020. Niissä käsiteltiin yhteisesti massadataa koskevan julkisen ja yksityisen sektorin kumppanuuden (Big Data Value Public-Private Partnership) asiaan liittyviä data-alustahankkeita.

–Korkean tason asiantuntijaryhmän raportti yritysten ja viranomaisten välisestä datan yhteiskäytöstä. Raportissa analysoidaan ongelmia, jotka liittyvät yritysten ja viranomaisten väliseen datan yhteiskäyttöön unionissa, ja annetaan suosituksia, joilla pyritään varmistamaan skaalautuva, vastuullinen ja kestävä yritysten ja viranomaisten välinen datan yhteiskäyttö yleisen edun mukaisesti. Komissiolle esitetyn, lainsäädäntökehyksen tarkastelemista koskevan suosituksen lisäksi asiantuntijaryhmä esittää useita keinoja kannustaa yksityisiä yrityksiä jakamaan dataansa. Niihin kuuluu rahallisia ja muita kuin rahallisia kannustimia, esimerkiksi verokannustimia, julkisia investointeja, joilla tuetaan luotettavien teknisten välineiden kehittämistä, sekä tunnustamisjärjestelmiä datan yhteiskäyttöä varten.

–Työpaja, jossa käsiteltiin datan vaihtoa koskevien teknisten ratkaisujen tarjoajien merkkejä/sertifiointia. Noin sata osallistujaa yrityksistä (mukaan lukien pk-yritykset), EU:n toimielimistä ja tiedemaailmasta osallistui tähän 12. toukokuuta 2020 pidettyyn verkkoseminaariin. Siinä pyrittiin selvittämään, voitaisiinko luottamusta dataekosysteemiin parantaa merkintä- tai sertifiointijärjestelmän avulla ja siten edistää datan välittäjien käyttöä yrityksissä.

–Heinä-marraskuussa 2019 järjestettyihin kymmeneen työpajaan osallistui yli 300 sidosryhmää monilta eri aloilta. Työpajoissa keskusteltiin siitä, miten datan yhteiskäytön järjestäminen eri aloilla, kuten ympäristön, maatalouden, energian tai terveydenhuollon alalla, voisi hyödyttää koko yhteiskuntaa ja auttaa julkisia toimijoita suunnittelemaan parempia toimintatapoja ja parantamaan julkisia palveluja sekä auttaa yksityisiä toimijoita tuottamaan palveluja, jotka tukevat yhteiskunnallisiin haasteisiin vastaamista.

–Pk-yrityspaneelin kuuleminen Tässä paneelin kuulemisessa, joka pidettiin lokakuusta 2018 tammikuuhun 2019, pyydettiin pk-yrityksiä esittämään näkemyksiä yritysten välistä datan yhteiskäyttöä koskevista komission periaatteista ja ohjeista, jotka komissio julkaisi tiedonannossa ”Päämääränä yhteinen eurooppalainen data-avaruus” ja siihen liittyvässä komission yksiköiden valmisteluasiakirjassa 25. huhtikuuta 2018 51 .

–Uusin Eurobarometri-kysely digitalisoinnin vaikutuksista. Tämän yleisen kyselytutkimuksen aiheena oli eurooppalaisten arkielämä, ja siinä esitettiin kysymyksiä yksittäisten ihmisten mahdollisuuksista valvoa ja jakaa henkilötietoja. Se julkaistiin 5. maaliskuuta 2020, ja siinä annetaan tietoja siitä, missä määrin Euroopan kansalaiset haluavat jakaa henkilötietojaan ja millaisin edellytyksin.

–Euroopan tietosuojavaltuutetun (EDPS) lausunto Euroopan datastrategiasta 52 . Euroopan tietosuojavaltuutettu antoi 16. kesäkuuta 2020 lausunnon 3/2020 Euroopan datastrategiasta. Euroopan tietosuojavaltuutettu suhtautui strategiaan myönteisesti ja katsoi, että sen täytäntöönpano tarjoaa mahdollisuuden toimia esimerkkinä vaihtoehtoisesta datatalousmallista.

•Vaikutustenarviointi

Tähän ehdotukseen liittyy vaikutustenarviointi 53 , joka toimitettiin sääntelyntarkastuslautakunnalle 29. syyskuuta 2021 ja 13. joulukuuta 2021. Lautakunta antoi 21. tammikuuta 2022 myönteisen lausunnon tietyin varauksin.

•Sääntelyn toimivuus ja yksinkertaistaminen

Ehdotuksessa varmistetaan, että sui generis -oikeudella ei puututa tässä asetuksessa säädettyihin yritysten ja kuluttajien oikeuksiin päästä dataan ja käyttää dataa sekä jakaa dataa, selventämällä, että tietokantadirektiivin (direktiivin 96/9/EY) mukaista sui generis -oikeutta ei sovelleta tietokantoihin, jotka sisältävät dataa, joka on tuotettu tai saatu käyttämällä tuotteita tai niihin liittyviä palveluja. Selvennyksellä mukautetaan sui generis -oikeuden soveltamista siten, että se vastaa säädösehdotuksen tavoitteita, ja vaikutetaan myönteisesti sääntöjen yhdenmukaiseen soveltamiseen sisämarkkinoilla ja datatalouteen.

Pääasiassa liiketoimien kustannusten alenemisen ja tehokkuuden paranemisen ansiosta datasäädöksen on määrä vähentää rasitteita sekä julkisella sektorilla että yrityksissä helpottamalla datan saatavuutta ja käyttöä. Yksi sisään, yksi ulos -periaatteen 54 tavoitteena on minimoida kansalaisiin ja yrityksiin kohdistuvat rasitteet, jotka aiheutuvat lainsäädännön soveltamisen vaikutuksista ja kustannuksista. Periaatteen puitteissa vaikutustenarvioinnin perusteella arvioitiin datasäädöksen hallinnollista nettorasitusta ja todettiin, että hyödyt eivät todennäköisesti vain kompensoi asiaan liittyviä hallinnollisia kustannuksia vaan ovat niitä huomattavasti suuremmat.

•Perusoikeudet

Ehdotus on henkilötietojen suojaa sekä viestinnän ja päätelaitteiden yksityisyyden suojaa koskevan unionin lainsäädännön mukainen. Siinä säädetään lisäsuojatoimista, jotka koskevat mahdollista pääsyä henkilötietoihin sekä teollis- ja tekijänoikeuksia.

Kuluttajansuojan korkeaa tasoa vahvistetaan II luvussa käyttäjän tuottaman datan saatavuutta koskevan uuden oikeuden avulla tilanteissa, jotka eivät ole aiemmin kuuluneet unionin lainsäädännön soveltamisalaan. Oikeutta käyttää ja luovuttaa laillisesti hankittua omaisuutta vahvistetaan säätämällä oikeudesta päästä esineiden internetin käytön tuloksena tuotettuun dataan. Omistaja voi tällä tavoin hyötyä paremmasta käyttäjäkokemuksesta ja esimerkiksi korjaus- ja huoltopalvelujen suuremmasta valikoimasta. Kuluttajansuojan yhteydessä haavoittuviksi kuluttajiksi katsottavien lasten oikeuksiin on kiinnitettävä erityistä huomiota, ja datasäädöksen säännöillä selkeytetään datan saatavuuteen ja käyttöön liittyviä tilanteita.

Esineiden internetiin liittyvä kolmansien osapuolien oikeus saada dataa käyttäjän pyynnöstä rajoittaa tuotteen tai siihen liittyvän palvelun valmistajan tai suunnittelijan elinkeinovapautta ja sopimusvapautta. Rajoitus on perusteltu kuluttajasuojan parantamiseksi ja erityisesti kuluttajien taloudellisten etujen edistämiseksi. Tuotteen tai siihen liittyvän palvelun valmistajalla tai suunnittelijalla on yleensä yksinomainen määräysvalta tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetun datan käytön suhteen, mikä edistää lukkiutumisvaikutuksia ja haittaa jälkimarkkinapalveluja tarjoavien toimijoiden pääsyä markkinoille. Esineiden internetiin liittyvän datan käyttöoikeudella puututaan tähän tilanteeseen parantamalla tuotteita tai niihin liittyviä palveluja käyttävien kuluttajien mahdollisuuksia valvoa asianmukaisesti, miten sitä dataa käytetään, joka tuotetaan heidän käyttäessään tuotetta tai siihen liittyvää palvelua, sekä antamalla suuremmalle joukolle markkinatoimijoita mahdollisuus innovointiin. Kuluttajat voivat sen vuoksi hyötyä laajemmasta valikoimasta jälkimarkkinapalveluja, kuten korjaus- ja huoltopalveluja, eivätkä he enää ole riippuvaisia yksinomaan valmistajan palveluista. Ehdotuksella helpotetaan käyttäjän datan siirrettävyyttä kolmansille osapuolille. Näin mahdollistetaan kilpailuun perustuva jälkimarkkinapalvelujen tarjonta sekä laajempi dataan perustuva innovointi ja sellaisen tuotteiden tai palvelujen kehittäminen, jotka eivät liity käyttäjän alun perin hankkimiin tai tilaamiin tuotteisiin tai palveluihin.

Valmistajan tai suunnittelijan sopimusvapauden ja elinkeinovapauden rajoittaminen on oikeasuhteista, ja sitä lieventää se, että valmistajan tai suunnittelijan datankäyttömahdollisuuksiin ei vaikuteta, jos ne ovat sovellettavan lainsäädännön ja käyttäjän kanssa tehdyn sopimuksen mukaisia. Lisäksi valmistajalla tai suunnittelijalla on oikeus vaatia korvausta kolmannen osapuolen datansaannin mahdollistamisesta. Oikeus saada dataa ei vaikuta yleisen tietosuoja-asetuksen mukaisten rekisteröityjen voimassa oleviin datan saatavuutta ja siirtämistä koskeviin oikeuksiin. Lisäsuojatoimilla varmistetaan, että kolmas osapuoli käyttää dataa oikeasuhteisesti.

IV lukuun sisältyvä oikeudenmukainen ja tehokas järjestelmä, jolla suojaudutaan kohtuuttomilta sopimusehdoilta datan yhteiskäytössä, parantaa mikroyritysten ja pienten ja keskisuurten yritysten liiketoimintamahdollisuuksia. Tällä säännöksellä rajoitetaan säädöksen soveltamisalaan kuuluvien yritysten sopimusvapautta vain vähäisessä määrin, koska sitä sovelletaan vain toisen sopimuspuolen yksipuolisesti mikroyritykselle tai pienelle tai keskisuurelle yritykselle asettamiin kohtuuttomiin sopimusehtoihin, jotka koskevat datan saatavuutta ja käyttöä. Tämä on perusteltua, koska pk-yritykset ovat yleensä heikommassa neuvotteluasemassa eikä niillä useinkaan ole muuta vaihtoehtoa kuin hyväksyä sopimusehdot ota tai jätä -periaatteella. Sopimusvapauteen ei suurelta osin puututa, koska vain kohtuuttomat ja vilpilliset ehdot mitätöidään ja tehty sopimus pysyy mahdollisuuksien mukaan voimassa ilman kohtuuttomia ehtoja. Lisäksi osapuolet voivat vielä erikseen neuvotella tietystä sopimusehdosta 55 .

Viidennen luvun säännöksillä, jotka liittyvät poikkeukselliseen tarpeeseen perustuvaan yritysten ja viranomaisten väliseen datan yhteiskäyttöön, parannetaan viranomaisten valmiuksia toteuttaa yhteisen edun mukaisia toimia, kuten yleiseen hätätilaan reagointia, yleisen hätätilan ehkäisemistä tai siitä elpymisen tukemista. Myös yksityinen sektori hyötyy datapyyntömenettelyjen sujuvoittamisesta.

Datankäsittelypalvelujen tarjoajien vaihtamista koskevilla VI luvussa olevilla säännöksillä vahvistetaan liikeasiakkaiden asemaa ja turvataan niiden valinnanmahdollisuudet palveluntarjoajan vaihtamisessa. Datankäsittelypalvelujen tarjoajien elinkeinovapauden rajoittaminen on perusteltua, koska uusilla säännöillä puututaan lukkiutumisvaikutuksiin pilvipalvelu- ja reunapalvelumarkkinoilla ja vahvistetaan siten yrityskäyttäjien ja yksityishenkilöiden vapautta valita datankäsittelypalveluja.

Puuttumalla X luvussa tietokantadirektiivissä vahvistettuun tietokantoihin liittyvään sui generis -oikeuteen ei rajoiteta direktiivin teollis- ja tekijänoikeuksien suojaa. Ennemminkin sillä parannetaan oikeusvarmuutta tapauksissa, joissa sui generis -oikeuden suoja on aiemmin ollut epäselvä.

4.TALOUSARVIOVAIKUTUKSET

Ehdotuksella ei ole vaikutuksia talousarvioon.

5.LISÄTIEDOT

•Toteuttamissuunnitelmat, seuranta, arviointi ja raportointijärjestelyt

Meneillään oleva datamarkkinoiden seurantatutkimus auttaa alakohtaisella ja makrotaloudellisella tasolla kartoittamaan tämän ehdotuksen taloudellisia vaikutuksia unionin datamarkkinoiden kasvuun.

Vaikutuksia pk-yrityksiin ja erityisesti niiden käsitykseen ongelmista, jotka liittyvät datan saatavuuteen ja käyttöön, arvioidaan pk-yrityspaneelissa viiden vuoden kuluttua datasäädöksen hyväksymisestä.

Koska yhteisillä eurooppalaisilla data-avaruuksilla on keskeinen rooli Euroopan datastrategian täytäntöönpanossa, monia tämän aloitteen vaikutuksia seurataan alakohtaisisten data-avaruuksien tasolla ja data-avaruuksien tukikeskuksen keräämiä näkemyksiä rahoitetaan Digitaalinen Eurooppa -ohjelmasta. Komission yksiköiden, tukikeskuksen ja (eurooppalaista datahallintoa koskevan asetuksen voimaatulon jälkeen perustettavan) Euroopan datainnovaatiolautakunnan välistä säännöllistä yhteydenpitoa on määrä käyttää luotettavana tietolähteenä edistymisen seurantaa varten.

Neljän vuoden kuluttua datasäädöksen hyväksymisestä aloitetaan lisäksi arviointi, jossa tarkastellaan aloitetta ja valmistellaan tarvittaessa lisätoimia.

•Ehdotukseen sisältyvien säännösten yksityiskohtaiset selitykset

I luvussa määritellään asetuksen kohde ja soveltamisala ja esitetään säädöksessä käytettävät määritelmät.

II luvussa lisätään oikeusvarmuutta kuluttajien ja yritysten kannalta, jotta ne pääsevät omistamiensa, vuokraamiensa tai liisaamiensa tuotteiden tai niihin liittyvien palvelujen tuottamaan dataan. Valmistajien ja suunnittelijoiden on suunniteltava tuotteet siten, että data on oletusarvoisesti helposti saatavilla, ja niiden on oltava avoimia sen suhteen, mitä dataa on saatavilla ja miten. Tämän luvun säännökset eivät vaikuta valmistajien mahdollisuuteen saada ja käyttää tarjoamistaan tuotteista tai niihin liittyvistä palveluista saatavaa dataa, jos siitä on sovittu käyttäjän kanssa. Datan haltijalla on velvollisuus asettaa tällainen data kolmansien osapuolten saataville käyttäjän pyynnöstä. Käyttäjillä on oikeus valtuuttaa datan haltija antamaan kolmantena osapuolena oleville palveluntarjoajille, kuten jälkimarkkinapalvelujen tarjoajille, pääsy dataan. Näitä velvoitteita ei sovelleta mikro- ja pienyrityksiin.

III luvussa vahvistetaan yleiset säännöt, joita sovelletaan datan saataville asettamista koskeviin velvoitteisiin. Jos datan haltija on velvollinen asettamaan dataa datan vastaanottajan saataville II luvun tai muun unionin lainsäädännön tai jäsenvaltion lainsäädännön mukaisesti, yleisessä kehyksessä käsitellään edellytyksiä, joiden täyttyessä dataa asetetaan saataville, sekä korvausta datan saataville asettamisesta. Edellytysten on oltava kohtuullisia ja syrjimättömiä ja korvausten on oltava kohtuullisia sanotun kuitenkaan estämättä sitä, että muussa unionin lainsäädännössä tai unionin lainsäädännön täytäntöönpanemiseksi annetussa kansallisessa lainsäädännössä suljetaan pois datan saataville asettamisesta maksettava korvaus tai säädetään pienemmästä korvauksesta. Pk-yritysten maksettaviksi määrätyt korvaukset eivät saa ylittää datan saataville asettamisesta aiheutuvia kustannuksia, ellei alakohtaisessa lainsäädännössä säädetä toisin. Jäsenvaltioiden sertifioimat riidanratkaisuelimet voivat auttaa korvauksesta tai edellytyksistä eri mieltä olevia osapuolia pääsemään yhteisymmärrykseen.

IV luvussa käsitellään sopimusehtojen kohtuuttomuutta yritysten välisissä datan yhteiskäyttöä koskevissa sopimuksissa tilanteissa, joissa toinen osaspuoli asettaa yksipuolisesti sopimusehdon mikroyritykselle tai pienelle tai keskisuurelle yritykselle. Tässä luvussa taataan, että datan saatavuutta ja käyttöä koskevissa sopimuksissa ei hyödynnetä sopimuspuolten välistä neuvotteluasemien epätasapainoa. Kohtuuttomuustestiä koskeva väline sisältää yleisen säännöksen, jossa määritellään datan yhteiskäyttöön liittyvän sopimusehdon kohtuuttomuus. Sitä täydennetään sellaisten lausekkeiden luettelolla, jotka ovat aina kohtuuttomia tai joiden katsotaan olevan kohtuuttomia. Tilanteissa, joissa neuvotteluasema ei ole tasa-arvoinen, testillä suojataan heikompaa sopimuspuolta kohtuuttomien sopimusten välttämiseksi. Tällainen kohtuuttomuus estää kumpaakin sopimuspuolta käyttämästä dataa. Säännöksillä varmistetaan tällä tavoin arvon oikeudenmukaisempi jakaminen datataloudessa 56 . Komission suosittelemilla mallisopimusehdoilla voidaan auttaa kaupallisia osapuolia tekemään oikeudenmukaisiin ehtoihin perustuvia sopimuksia.

V luvussa luodaan yhdenmukaistettu kehys yritysten hallussa olevan datan käytölle julkisen sektorin elimissä ja unionin toimielimissä, virastoissa tai elimissä tilanteissa, joissa pyydetylle datalle on poikkeuksellinen tarve. Kehys perustuu datan saataville asettamista koskevaan velvoitteeseen, ja sitä on määrä soveltaa vain yleisissä hätätiloissa tai tilanteissa, joissa julkisen sektorin elimillä on poikkeuksellinen tarve käyttää tiettyä dataa eikä tällaista dataa voida hankkia markkinoilta oikea-aikaisesti säätämällä uutta lainsäädäntöä tai voimassa olevien raportointivelvoitteiden mukaisesti. Data on määrä asettaa saataville maksutta, jos yleiseen hätätilaan, kuten kansanterveysuhkiin tai suuriin luonnonkatastrofeihin tai ihmisen aiheuttamiin katastrofeihin reagoinnille on poikkeuksellinen tarve. Datan saataville asettavalla datan haltijalla olisi muissa poikkeuksellisen tarpeen tapauksissa, kuten yleisen hätätilan estämisessä tai siitä elpymisen tukemisessa, oltava oikeus korvaukseen, johon sisältyisivät asianomaisen datan saataville asettamisesta aiheutuvat kustannukset lisättynä kohtuullisella marginaalilla. Sen varmistamiseksi, että oikeutta datan pyytämiseen ei käytetä väärin ja että julkinen sektori on edelleen vastuussa datan käytöstä, datapyyntöjen olisi oltava oikeasuhteisia, niissä olisi ilmoitettava selvästi tavoitteena oleva käyttötarkoitus ja otettava huomioon datan saataville asettavan yrityksen edut. Toimivaltaisten viranomaisten on määrä varmistaa kaikkien pyyntöjen avoimuus ja yleinen saatavuus. Niiden on määrä myös käsitellä mahdollisia valituksia.

VI luvussa otetaan käyttöön sopimusperusteiset, kaupalliset ja tekniset vähimmäissääntelyvaatimukset, joita sovelletaan pilvipalvelujen, reunapalvelujen ja muiden datankäsittelypalvelujen tarjoajiin, tällaisten palvelujen vaihtamisen mahdollistamiseksi. Ehdotuksella varmistetaan erityisesti, että asiakkaat säilyttävät palvelun toiminnallisen vastaavuuden (toiminnallisuuden vähimmäistason) vaihdettuaan toiseen palveluntarjoajaan. Ehdotukseen sisältyy teknistä toteuttamiskelvottomuutta koskeva poikkeus. Siinä asetetaan todistustaakka tältä osin kuitenkin palveluntarjoajalle. Ehdotuksessa ei säädetä erityisistä teknisistä standardeista tai rajapinnoista. Siinä edellytetään kuitenkin, että palvelujen on oltava yhteensopivia eurooppalaisten standardien tai mahdollisten yhteentoimivuutta koskevien avointen teknisten eritelmien kanssa.

VII luvussa käsitellään kolmannen osapuolen laitonta pääsyä unionin markkinoilla tarjottavien datankäsittelypalvelujen unionissa hallussa pitämään muuhun dataan kuin henkilötietoihin. Ehdotus ei vaikuta EU:n kansalaisten tai yritysten hallussa olevaan dataan pääsyä koskevien pyyntöjen oikeusperustaan eikä rajoita unionin tietosuojaa ja yksityisyyttä koskevaa lainsäädäntöä. Siinä tarjotaan erityisiä suojatoimia säätämällä, että palveluntarjoajien on toteutettava kaikki kohtuudella toteutettavissa olevat tekniset, oikeudelliset ja organisatoriset toimenpiteet estääkseen tällaisen pääsyn, joka on ristiriidassa sellaisten vastakkaisten velvoitteiden kanssa, jotka koskevat kyseisen datan suojaamista unionin lainsäädännön nojalla, paitsi jos tiukat edellytykset täyttyvät. Asetus on unionin WTO:ssa ja kahdenvälisissä kauppasopimuksissa tekemien kansainvälisten sitoumusten mukainen.

VIII luvussa säädetään olennaisista yhteentoimivuusvaatimuksista, joita data-avaruuksien ylläpitäjien ja datankäsittelypalvelujen tarjoajien on noudatettava, sekä älysopimuksia koskevista olennaisista vaatimuksista. Luvussa myös mahdollistetaan yhteentoimivuutta koskevat avoimet eritelmät ja datankäsittelypalvelujen yhteentoimivuutta koskevat eurooppalaiset standardit, jotta voidaan edistää saumatonta pilvipalvelujen monitoimittajaympäristöä.

IX luvussa vahvistetaan täytäntöönpano- ja valvontajärjestelmä, joka käsittää toimivaltaiset viranomaiset kussakin jäsenvaltiossa sekä valitusmekanismin. Komissio suosittelee datan saatavuutta ja käyttöä koskevia vapaaehtoisia mallisopimusehtoja. Tämän asetuksen rikkomisesta määrätään seuraamuksia.

X luvussa on säännös, jonka mukaan direktiivissä 96/9/EY säädettyä sui generis -oikeutta ei sovelleta tietokantoihin, jotka sisältävät tuotteen tai siihen liittyvän palvelun käytöstä saatua tai sen tuloksena tuotettua dataa. Näin pyritään estämään käyttäjiä käyttämästä tehokkaasti oikeuttaan saada ja käyttää tietoja tämän asetuksen 4 artiklan mukaisesti tai oikeutta jakaa tällaisia tietoja kolmansien osapuolten kanssa tämän asetuksen 5 artiklan mukaisesti.

XI luvun mukaan komissio voi hyväksyä delegoituja säädöksiä, joilla otetaan käyttöön datankäsittelypalvelujen tarjoajien vaihtomaksuja koskeva valvontamekanismi, täsmennetään yhteentoimivuutta koskevia olennaisia vaatimuksia ja julkaistaan viitetiedot avoimista yhteentoimivuuden eritelmistä ja datankäsittelypalvelujen yhteentoimivuutta koskevista eurooppalaisista standardeista. Siinä säädetään myös komiteamenettelystä, jolla hyväksytään täytäntöönpanosäädökset. Tavoitteena on helpottaa yhteentoimivuutta ja älysopimuksia koskevien yhteisten eritelmien antamista, jos yhdenmukaistettuja standardeja ei ole tai niillä ei voida riittävästi varmistaa olennaisten vaatimusten mukaisuutta. Ehdotuksessa myös selvennetään suhdetta datan yhteiskäyttöä koskevista oikeuksista ja velvoitteista annettuihin muihin unionin säädöksiin.

2022/0047 (COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä
(datasäädös)

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN PARLAMENTTI JA EUROOPAN UMONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 114 artiklan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon 57 ,

ottavat huomioon alueiden komitean lausunnon 58 ,

noudattavat tavallista lainsäätämisjärjestystä,

sekä katsovat seuraavaa:

(1)Datavetoiset teknologiat ovat viime vuosina saaneet aikaan muutoksia kaikilla talouden aloilla. Erityisesti esineiden internetiin liittyvien tuotteiden yleistyminen on kasvattanut datan määrää ja potentiaalista arvoa kuluttajien, yritysten ja yhteiskunnan kannalta. Eri aloilta saatava korkealaatuinen ja yhteentoimiva data parantaa kilpailukykyä ja innovointia ja turvaa kestävän talouskasvun. Samaa data-aineistoa voidaan mahdollisesti käyttää ja käyttää uudelleen rajattomasti moniin eri tarkoituksiin ilman, että sen laatu heikkenee tai määrä pienenee.

(2)Datan optimaalista jakamista yhteiskuntaa hyödyttävällä tavalla haittaavat datan yhteiskäytön esteet. Näitä esteitä ovat kannustimien puute, joka heikentää datan haltijoiden halukkuutta tehdä vapaaehtoisesti datan yhteiskäyttöä koskevia sopimuksia, epätietoisuus dataa koskevista oikeuksista ja velvoitteista, teknisiä rajapintoja koskevien sopimusten tekemisen ja täytäntöönpanon kustannukset, tietojen suuri hajanaisuus datasiiloissa, metadatan huono hallinta, semanttista ja teknistä yhteentoimivuutta koskevien standardien puuttuminen, datan saatavuutta haittaavat pullonkaulat, datan yhteiskäyttöä koskevien yleisten käytäntöjen puuttuminen sekä datan saatavuuteen ja käyttöön liittyvien sopimussuhteiden epätasapainon väärinkäyttö.

(3)Aloilla, joilla mikroyritysten ja pienten ja keskisuurten yritysten osuus on tyypillisesti suuri, puuttuu usein digitaalisia valmiuksia ja digitaalista osaamista, joita tarvittaisiin datan keräämiseen, analysointiin ja käyttöön. Dataan pääsy on usein rajoitettua silloin, kun se on yhden toimijan hallussa järjestelmässä tai kun datan tai datapalvelujen yhteentoimivuus tai rajat ylittävä yhteentoimivuus on puutteellista.

(4)Jotta voidaan vastata digitaalitalouden tarpeisiin ja poistaa esteet moitteettomasti toimivien datan sisämarkkinoiden tieltä, on vahvistettava yhdenmukaistettu kehys, jossa määritellään, kenellä muulla kuin valmistajalla tai muulla datan haltijalla on oikeus päästä tuotteiden tai niihin liittyvien palvelujen tuottamaan dataan, ja millä edellytyksillä ja miltä pohjalta. Ellei tässä asetuksessa nimenomaisesti toisin säädetä, jäsenvaltioiden ei sen vuoksi pitäisi antaa tai pitää voimassa kansallisia lisävaatimuksia tämän asetuksen soveltamisalaan kuuluvissa asioissa, koska näin toimiminen vaikuttaisi tämän asetuksen suoraan ja yhdenmukaiseen soveltamiseen.

(5)Tällä asetuksella varmistetaan, että tuotteen tai siihen liittyvän palvelun käyttäjät voivat unionissa päästä oikea-aikaisesti kyseisen tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettuun dataan ja että kyseiset käyttäjät voivat käyttää dataa, myös jakamalla sitä valitsemiensa kolmansien osapuolten kanssa. Siinä asetetaan datan haltijalle velvoite asettaa dataa käyttäjien ja käyttäjien tietyissä olosuhteissa nimeämien kolmansien osapuolten saataville. Sillä myös varmistetaan, että datan haltijat asettavat datan sen vastaanottajien saataville unionissa oikeudenmukaisin, kohtuullisin ja syrjimättömin ehdoin ja avoimesti. Yksityisoikeudelliset säännöt ovat keskeisessä asemassa datan yhteiskäytön yleisessä sääntelykehyksessä. Tällä asetuksella mukautetaan sen vuoksi sopimusoikeuden sääntöjä ja estetään sellaisen sopimussuhteiden epätasapainon hyödyntäminen, joka estää suosituksessa 2003/361/EY tarkoitettujen mikroyritysten sekä pienten ja keskisuurten yritysten oikeudenmukaisen dataan pääsyn ja datan käytön. Tällä asetuksella myös varmistetaan, että datan haltijat asettavat jäsenvaltioiden julkisen sektorin elinten sekä unionin toimielinten, virastojen tai elinten saataville datan, joka on tarpeen yleistä etua koskevien tehtävien suorittamiseksi, jos siihen on poikkeuksellinen tarve. Tällä asetuksella pyritään lisäksi helpottamaan datankäsittelypalvelujen vaihtamista ja parantamaan datan ja datan yhteiskäyttömekanismien ja -palvelujen yhteentoimivuutta unionissa. Tätä asetusta ei pitäisi tulkita siten, että siinä tunnustetaan tai luodaan oikeusperusta, jonka nojalla datan haltija voisi pitää hallussaan dataa tai saada pääsyn siihen tai käsitellä sitä, eikä siten, että siinä annetaan datan haltijalle uusi oikeus käyttää tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettua dataa. Tämän sijaan sen lähtökohtana on kontrolli, joka datan haltijalla tosiasiallisesti tai oikeudellisesti on tuotteiden tai niihin liittyvien palvelujen tuottamaan dataan.

(6)Datan tuottaminen on tuloksena vähintään kahden toimijan eli tuotteen suunnittelijan tai valmistajan ja kyseisen tuotteen käyttäjän toimista. Se nostaa esille kysymyksiä digitaalitalouden oikeudenmukaisuudesta, koska tällaisten tuotteiden tai niihin liittyvien palvelujen tallentama data on tärkeä tekijä jälkimarkkinapalveluissa sekä oheis- ja muissa palveluissa. Jotta datasta saataisiin kulumattomana hyödykkeenä merkittäviä taloudellisia hyötyjä taloudelle ja yhteiskunnalle, on parempi käyttää yleistä lähestymistapaa dataan pääsyä ja datan käyttöä koskevien oikeuksien myöntämiseen kuin datan saatavuutta ja käyttöä koskevien yksinoikeuksien myöntämistä.

(7)Henkilötietojen suojaa koskeva perusoikeus taataan erityisesti asetuksella (EU) 2016/679 ja asetuksella (EU) 2018/1725. Direktiivillä 2002/58/EY suojataan lisäksi yksityisyys ja viestinnän luottamuksellisuus ja säädetään ehdoista henkilötietojen ja muun datan kuin henkilötietojen tallentamiselle päätelaitteille sekä päätelaitteilla olevaan dataan pääsylle. Nämä välineet luovat perustan kestävälle ja vastuulliselle datankäsittelylle myös tapauksissa, joissa data-aineistossa on sekä henkilötietoja että muuta dataa kuin henkilötietoja. Tämä asetus täydentää tietosuojaa ja yksityisyyden suojaa koskevaa unionin lainsäädäntöä, erityisesti asetusta (EU) 2016/679 ja direktiiviä 2002/58/EY, eikä rajoita sen soveltamista. Mitään tämän asetuksen säännöstä ei pitäisi soveltaa tai tulkita tavalla, joka heikentää tai rajoittaa oikeutta henkilötietojen suojaan tai oikeutta yksityisyyteen ja viestinnän luottamuksellisuuteen.

(8)Tietojen minimoinnin ja sisäänrakennetun tietosuojan ja oletusarvoisen tietosuojan periaatteet ovat keskeisessä asemassa, kun käsittelyyn liittyy yksilöiden perusoikeuksiin kohdistuvia merkittäviä riskejä. Ottaen huomioon kehityksen taso, kaikkien datan yhteiskäytön osapuolten, myös tämän asetuksen soveltamisalaan kuuluvien osapuolten, olisi toteutettava teknisiä ja organisatorisia toimenpiteitä näiden oikeuksien suojaamiseksi. Tällaisiin toimenpiteisiin kuuluu pseudonymisoinnin ja salauksen ohella myös entistä paremmin saatavilla olevan sellaisen teknologian käyttö, jonka avulla dataan voidaan tuoda algoritmeja ja saada käyttöön tärkeää tietämystä siirtämättä dataa osapuolten välillä tai kopioimatta raakadataa tai jäsenneltyä dataa tarpeettomasti.

(9)Tämä asetus täydentää unionin lainsäädäntöä, jolla pyritään edistämään kuluttajien etuja ja varmistamaan kuluttajansuojan korkea taso sekä suojelemaan kuluttajien terveyttä, turvallisuutta ja taloudellisia etuja, eikä se rajoita kyseisen lainsäädännön soveltamista. Esimerkkinä lainsäädännöstä ovat erityisesti Euroopan parlamentin ja neuvoston direktiivi 2005/29/EY 59 , Euroopan parlamentin ja neuvoston direktiivi 2011/83/EU 60 ja Euroopan parlamentin ja neuvoston direktiivi 93/13/ETY 61 .

(10)Tällä asetuksella ei rajoiteta sellaisten unionin säädösten soveltamista, joissa säädetään datan yhteiskäytöstä sekä dataan pääsystä ja datan käytöstä rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten tai tullitoiminnan tai verotuksen tarkoituksiin riippumatta siitä, minkä Euroopan unionin toiminnasta tehdyn sopimuksen mukaisen oikeusperustan perusteella ne on hyväksytty. Tällaisia säädöksiä ovat muun muassa verkossa tapahtuvaan terroristisen sisällön levittämiseen puuttumisesta 29 päivänä huhtikuuta 2021 annettu Euroopan parlamentin ja neuvoston asetus (EU) 2021/784, [digitaalista todistusaineistoa koskevat ehdotukset [COM(2018) 225 ja 226], kun ne on hyväksytty], [ehdotus] Euroopan parlamentin ja neuvoston asetukseksi digitaalisten palvelujen sisämarkkinoista (digipalvelusäädös) ja direktiivin 2000/31/EY muuttamisesta sekä tässä yhteydessä erityisesti tietoverkkorikollisuutta koskevaan Euroopan neuvoston vuoden 2001 yleissopimukseen (Budapestin yleissopimus) perustuva kansainvälinen yhteistyö. Tämä asetus ei rajoita jäsenvaltioiden toimivaltaa, joka koskee unionin oikeuden mukaisia yleiseen turvallisuuteen, puolustukseen ja kansalliseen turvallisuuteen liittyviä toimia, eikä tullin toimia, jotka liittyvät riskinhallintaan ja yleisesti sen tarkastamiseen, että talouden toimijat noudattavat tullikoodeksia.

(11)Asetuksen ei myöskään ole määrä vaikuttaa unionin lainsäädäntöön, jossa asetetaan unionin markkinoille saatettaville tuotteille fyysistä suunnittelua ja dataa koskevia vaatimuksia,

(12)Tällä asetuksella täydennetään unionin lainsäädäntöä, jonka tavoitteena on asettaa esteettömyysvaatimuksia tietyille tuotteille ja palveluille, etenkin direktiiviä 2019/882 62 , eikä sillä rajoiteta kyseisen lainsäädännön soveltamista.

(13)Tämä asetus ei rajoita jäsenvaltioiden toimivaltaa, joka koskee unionin oikeuden mukaiseen yleiseen turvallisuuteen, puolustukseen ja kansalliseen turvallisuuteen liittyviä toimia eikä tullin toimia, jotka liittyvät riskinhallintaan ja yleisesti sen tarkastamiseen, että talouden toimijat noudattavat tullikoodeksia.

(14)Tämän asetuksen olisi katettava fyysiset tuotteet, jotka komponenttiensa avulla saavat, tuottavat tai keräävät dataa suorituskyvystään, käytöstään tai ympäristöstään ja jotka pystyvät välittämään tämän datan yleisesti saatavilla olevan (usein esineiden internetiksi kutsuttavan) sähköisen viestintäpalvelun kautta. Sähköisiä viestintäpalveluja ovat muun muassa maanpäälliset puhelinverkot, kaapelitelevisioverkot, satelliittipohjaiset verkot ja lähiviestintäverkot. Kyseisiä tuotteita voivat olla ajoneuvot, kodin laitteet ja kuluttajatuotteet, lääkinnälliset ja terveydenhoitolaitteet tai maatalouskoneet ja tuotantokoneet. Käyttäjän toimet ja tapahtumat ovat digitalisoidussa muodossa dataa, minkä vuoksi sen olisi oltava käyttäjän saatavilla. Datasta saatujen tai johdettujen tietojen ei sen sijaan olisi katsottava kuuluvan tämän asetuksen soveltamisalaan, jos niitä pidetään laillisesti hallussa. Tällainen data saattaa olla arvokasta käyttäjälle, ja se tukee innovointia sekä digitaalisten ja muiden sellaisten palvelujen kehittämistä, joilla suojellaan ympäristöä, terveyttä ja kiertotaloutta erityisesti helpottamalla kyseisten tuotteiden huoltoa ja korjaamista.

(15)Tämän asetuksen soveltamisalan ulkopuolelle olisi sitä vastoin jätettävä tietyt tuotteet, jotka on ensisijaisesti suunniteltu sisällön esittämistä tai toistamista varten tai sisällön tallentamista ja siirtämistä varten, muun muassa verkkopalvelun käyttöön. Tällaisia tuotteita ovat esimerkiksi mikrotietokoneet, palvelimet, tabletit ja älypuhelimet, kamerat, verkkokamerat, äänitysjärjestelmät ja tekstiskannerit. Ne edellyttävät ihmisen panosta, jotta ne voivat tuottaa erilaisia sisältöjä, kuten tekstiasiakirjoja, äänitiedostoja, videotiedostoja, pelejä ja digitaalisia karttoja.

(16)On vahvistettava säännöt, joita sovelletaan verkkoon liitettyihin tuotteisiin, jotka sisältävät palvelun tai joihin on liitetty palvelu siten, että palvelun puuttuminen estäisi tuotteen toimintojen suorittamisen. Tällaiset liitännäispalvelut voivat olla osa myynti-, vuokra- tai leasingsopimusta tai niitä tarjotaan tavallisesti samantyyppisille tuotteille, ja käyttäjä voi kohtuudella odottaa niiden tarjoamista ottaen huomioon tuotteen luonteen sekä mahdollisen julkisen lausuman, jonka myyjä, vuokraaja, liisaaja tai muu henkilö liiketoimintaketjun aikaisemmassa vaiheessa, valmistaja mukaan luettuna, on esittänyt tai joka on esitetty heidän puolestaan. Nämä liitännäispalvelut voivat itse tuottaa käyttäjälle arvokasta dataa riippumatta sen tuotteen datankeruuvalmiuksista, johon ne on liitetty. Tätä asetusta olisi sovellettava myös liitännäispalveluun, jota myyjä, vuokraaja tai liisaaja ei itse toimita vaan sen toimittaa kolmas osapuoli myynti-, vuokraus- tai leasingsopimuksen nojalla. Jos on epäselvää, muodostaako palvelun toimittaminen osan myynti-, vuokraus- tai leasingsopimusta, olisi sovellettava tätä asetusta.

(17)Tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettuun dataan sisältyy käyttäjän tarkoituksellisesti tallentama data. Tällainen data käsittää myös käyttäjän toiminnan sivutuotteena tuotetun datan, kuten diagnostisen datan, ja datan, joka on tuotettu ilman käyttäjän toimintaa, esimerkiksi tuotteen ollessa ”valmiustilassa” ja tuotteen ollessa kytkettynä pois käytöstä. Tällaiseen dataan olisi sisällytettävä data siinä muodossa ja formaatissa, jossa tuote on tuottanut sen, mutta ei dataa, joka on peräisin mistä tahansa ohjelmistoprosessista, jossa lasketaan tällaisesta datasta johdettua dataa, koska tällainen ohjelmistoprosessi voi kuulua teollis- ja tekijänoikeuksien alaisuuteen.

(18)Tuotteen käyttäjän olisi katsottava tarkoittavan oikeushenkilöä tai luonnollista henkilöä, kuten yritystä tai kuluttajaa, joka on ostanut, vuokrannut tai liisannut tuotteen. Riippuen siitä, millä oikeudellisella nimikkeellä käyttäjä käyttää tuotetta, hän vastaa verkkoon liitetyn tuotteen käyttöön liittyvistä riskeistä ja hyötyy siihen liittyvistä eduista. Hänen olisi myös saatava pääsy tuotteen tuottamaan dataan. Käyttäjällä olisi sen vuoksi oltava oikeus hyötyä kyseisen tuotteen ja siihen liittyvien palvelujen tuottamasta datasta.

(19)Kaikki tuotteiden tai niihin liittyvien palvelujen tuottama data ei käytännössä ole helposti niiden käyttäjien saatavilla, ja mahdollisuudet esineiden internetiin liitettyjen tuotteiden tuottaman datan siirtämiseen ovat usein rajalliset. Käyttäjät eivät pysty hankkimaan dataa, jota ne tarvitsevat käyttääkseen korjaus- ja muiden palvelujen tarjoajia, eivätkä yritykset pysty käynnistämään innovatiivisia, tehokkaampia ja tarkoituksenmukaisempia palveluja. Koska valmistajat voivat monilla aloilla valvoa tuotteen tai siihen liittyvien palvelujen teknistä suunnittelua, ne pystyvät usein määrittämään, mitä dataa tuotetaan ja miten siihen pääsee, vaikka niillä ei ole laillista oikeutta dataan. Sen vuoksi on tarpeen varmistaa, että tuotteet suunnitellaan ja valmistetaan ja niihin liittyvät palvelut tarjotaan siten, että niiden käytön avulla tuotettu data on aina helposti käyttäjän saatavilla.

(20)Jos useat henkilöt tai yhteisöt omistavat tuotteen tai ovat leasing- tai vuokraussopimuksen osapuolia ja hyötyvät tuotteeseen liittyvän palvelun saatavuudesta, tuotteen tai siihen liittyvän palvelun tai asiaankuuluvan rajapinnan suunnittelussa olisi toteutettava kohtuullisia toimia, jotta kaikki henkilöt saisivat pääsyn niiden tuottamaan dataan. Dataa tuottavien tuotteiden käyttäjien on yleensä perustettava käyttäjätili. Käyttäjätilin ansiosta valmistaja voi tunnistaa käyttäjän, ja tiliä voidaan käyttää viestinnässä datapyyntöjen esittämiseksi ja käsittelemiseksi. Useiden henkilöiden tyypillisesti käyttämän tuotteen valmistajien tai suunnittelijoiden olisi otettava käyttöön tarvittava mekanismi, jonka ansiosta yksittäiset henkilöt voisivat tarvittaessa käyttää erillisiä käyttäjätilejä tai useammat henkilöt voisivat käyttää samaa käyttäjätiliä. Käyttäjälle olisi myönnettävä pääsy dataan yksinkertaisilla pyyntömekanismeilla, jotka mahdollistavat automaattisen toteutuksen eivätkä edellytä valmistajan tai datan haltijan tekemiä tutkimuksia tai selvityksiä. Tämä tarkoittaa, että data olisi asetettava saataville vain, kun käyttäjä todella niin haluaa. Jos datapyynnön automaattinen toteuttaminen ei ole mahdollista esimerkiksi käyttäjätilin kautta tai tuotteen tai palvelun mukana toimitetun mobiilisovelluksen kautta, valmistajan olisi ilmoitettava käyttäjälle, miten dataan voi päästä.

(21)Tuotteet voidaan suunnitella siten, että tietty data asetetaan saataville suoraan laitteen datantallennustilasta tai etäpalvelimelta, jolle data välitetään. Pääsy laitteen datantallentimeen voidaan mahdollistaa kaapelipohjaisten tai langattomien lähiverkkojen avulla, jotka on liitetty yleisesti saatavilla olevaan sähköiseen viestintäpalveluun tai matkaviestinverkkoon. Palvelin voi kuulua valmistajan omaan paikalliseen tai datan haltijana toimivan kolmannen osapuolen tai pilvipalvelujen tarjoajan palvelinkapasiteettiin. Palvelimet voidaan suunnitella siten, että käyttäjä tai kolmas osapuoli voi niiden avulla käsitellä tuotteella tai valmistajan tietokoneella olevaa dataa.

(22)Virtuaaliavustajilla on yhä tärkeämpi rooli kuluttajaympäristöjen digitoinnissa, ja niitä käytetään helppokäyttöisinä käyttöliittyminä sisällön toistamisessa, tietojen hankkimisessa tai esineiden internetiin liitettyjen fyysisten esineiden aktivoinnissa. Virtuaaliavustajat voivat toimia yhteisenä palveluväylänä esimerkiksi älytaloympäristössä ja tallentaa huomattavia määriä asiaan kuuluvaa dataa siitä, miten käyttäjät ovat vuorovaikutuksessa esineiden internetiin liitettyjen tuotteiden kanssa, myös muiden osapuolten valmistamien tuotteiden kanssa. Ne voivat korvata valmistajien tarjoamien rajapintojen, kuten kosketusnäyttöjen tai älypuhelinsovellusten, käytön. Käyttäjä voi haluta asettaa tällaisen datan kolmansina osapuolina olevien valmistajien saataville ja mahdollistaa uudet älytalopalvelut. Tällaisten virtuaaliavustajien olisi kuuluttava tässä asetuksessa säädetyn datansaantioikeuden piiriin myös sellaisen datan osalta, joka on tallennettu ennen virtuaaliavustajan aktivointia herätyssanan avulla ja sellaisen datan osalta, joka tuotetaan, kun käyttäjä on vuorovaikutuksessa tuotteen kanssa muun tahon kuin tuotteen valmistajan toimittaman virtuaaliavustajan välityksellä. Tämän asetuksen soveltamisalaan kuuluu kuitenkin vain data, joka on peräisin käyttäjän ja tuotteen välisestä vuorovaikutuksesta virtuaaliavustajan kautta. Virtuaaliavustajan tuottama data, joka ei liity tuotteen käyttöön, ei kuulu tämän asetuksen soveltamisalaan.

(23)Ennen kuin tehdään sopimus tuotteen ostamisesta, vuokraamisesta tai liisaamisesta tai tuotteeseen liittyvän palvelun tarjoamisesta, käyttäjälle olisi annettava selkeät ja riittävät tiedot siitä, miten tuotettuun dataan voidaan päästä. Tällä velvoitteella varmistetaan tuotetun datan avoimuus ja parannetaan pääsyä dataan käyttäjän kannalta. Tämä tiedonantovelvoite ei vaikuta rekisterinpitäjän velvollisuuteen antaa rekisteröidylle tietoja asetuksen (EU) 2016/679 12, 13 ja 14 artiklan mukaisesti.

(24)Tässä asetuksessa säädetään datan haltijoiden velvollisuudesta asettaa dataa saataville tietyissä olosuhteissa. Henkilötietojen käsittelyn osalta datan haltijan olisi oltava asetuksen (EU) 2016/679 mukainen rekisterinpitäjä. Jos käyttäjät ovat rekisteröityjä, datan haltijat olisi velvoitettava antamaan heille pääsy heidän omaan dataansa ja asettamaan data käyttäjän valitsemien kolmansien osapuolten saataville tämän asetuksen mukaisesti. Tällä asetuksella ei kuitenkaan luoda asetuksen (EU) 2016/679 mukaista oikeusperustaa, jonka nojalla datan haltija voisi antaa pääsyn henkilötietoihin tai asettaa ne kolmannen osapuolen saataville sellaisen käyttäjän pyynnöstä, joka ei ole rekisteröity. Asetusta ei pitäisi tulkita siten, että siinä annetaan datan haltijalle uusi oikeus käyttää tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettua dataa. Tätä sovelletaan erityisesti, jos valmistaja on datan haltija. Tällöin siitä, että valmistaja voi käyttää muuta dataa kuin henkilötietoja, olisi tehtävä sopimus valmistajan ja käyttäjän välillä. Tämä sopimus voi olla osa tuotetta koskevaa myynti-, vuokra- tai leasingsopimusta. Sopimukseen sisältyvien sopimusehtojen, joiden mukaan datan haltija voi käyttää tuotteen tai siihen liittyvän palvelun käyttäjän tuottamaa dataa, olisi oltava käyttäjän kannalta avoimia myös sen osalta, mihin tarkoitukseen datan haltija aikoo käyttää dataa. Tällä asetuksella ei pitäisi estää sopimusehtoja, joilla estetään datan haltijaa käyttämästä dataa tai sen tiettyjä luokkia tai rajoitetaan tätä käyttöä. Tällä asetuksella ei myöskään pitäisi estää unionin oikeuden mukaisia tai unionin oikeuden kanssa yhteensopivan kansallisen oikeuden mukaisia alakohtaisia sääntelyvaatimuksia, joissa estettäisiin datan haltijaa käyttämästä tiettyä tällaista dataa tai rajoitetaan tätä käyttöä tarkasti määritellyin yleiseen järjestykseen liittyvin perustein.

(25)Aloilla, joilla tuotteiden toimittaminen loppukäyttäjille on tyypillisesti keskittynyt pienelle määrälle valmistajia, käyttäjien saatavilla on vain vähän vaihtoehtoja datan jakamiselle kyseisten valmistajien kanssa. Tällaisissa olosuhteissa sopimukset eivät välttämättä ole riittävä keino käyttäjien vaikutusmahdollisuuksien lisäämistä koskevan tavoitteen saavuttamiseen. Koska data pysyy yleensä valmistajien valvonnassa, käyttäjien on vaikea saada arvoa ostamiensa, vuokraamiensa tai liisaamiensa laitteiden tuottamasta datasta. Tämän vuoksi innovatiivisten pienten yritysten mahdollisuudet tarjota kilpailukykyisesti datapohjaisia ratkaisuja ovat vähäiset ja potentiaali monimuotoisen datatalouden luomiseen on rajallinen Euroopassa. Tämän asetuksen olisi sen vuoksi perustuttava tietyillä aloilla viime aikoina kehitettyihin sääntöihin, joista esimerkkinä ovat maatalousdatan yhteiskäyttöä sopimuksen perusteella koskevat käytännesäännöt. Alakohtaisten tarpeiden ja tavoitteiden huomioon ottamiseksi voidaan esittää alakohtaista lainsäädäntöä. Datan haltijan ei myöskään pitäisi käyttää tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettua dataa päätelmien tekemiseksi käyttäjän taloudellisesta tilanteesta, varoista tai tuotantomenetelmistä eikä käyttää mainittua dataa millään muulla tavalla, joka voisi heikentää käyttäjän kaupallista asemaa niillä markkinoilla, joilla se toimii. Tällaiseen käyttöön kuuluisi esimerkiksi yrityksen tai maatilan toiminnan tuloksellisuutta koskevan tietämyksen käyttö käyttäjän vahingoksi käyttäjän kanssa käytävissä sopimusneuvotteluissa käyttäjän tuotteiden tai maataloustuotteiden mahdollisesta hankkimisesta tai esimerkiksi tällaisen tiedon käyttö syöttämällä sitä laajempiin yhdistettyihin tietokantoihin (esim. seuraavan satokauden sadon määrää koskeviin tietokantoihin), koska tällaisella käytöllä voisi olla epäsuoria haitallisia vaikutuksia käyttäjään. Käyttäjälle olisi annettava lupien hallinnointia varten tarvittava tekninen rajapinta, jossa olisi hyvä olla yksityiskohtaiset lupavaihtoehdot (kuten ”sallitaan kerran” tai ”sallitaan tämän sovelluksen tai palvelun käytön ajaksi”), sekä mahdollisuus luvan epäämiseen.

(26)Datan haltijan ja kuluttajan välisissä sopimuksissa, joissa kuluttaja on dataa tuottavan tuotteen tai siihen liittyvän palvelun käyttäjä, sopimusehtoihin sovelletaan direktiiviä 93/13/ETY sen varmistamiseksi, että kuluttajaan ei sovelleta kohtuuttomia sopimusehtoja. Suosituksen 2003/361/EY 63 liitteessä olevassa 2 artiklassa määritellyille mikroyrityksille tai pienille tai keskisuurille yrityksille yksipuolisesti asetetuista kohtuuttomista sopimusehdoista säädetään tässä asetuksessa, että ne eivät ole kyseisiä yrityksiä sitovia.

(27)Datan haltija voi vaatia käyttäjän asianmukaista tunnistusta varmistaakseen, että käyttäjällä on oikeus dataan pääsyyn. Kun on kyse henkilötiedoista, joita käsittelijä käsittelee rekisterinpitäjän puolesta, datan haltijan olisi varmistettava että henkilötietojen käsittelijä saa ja käsittelee dataan pääsyä koskevan pyynnön.

(28)Käyttäjän olisi voitava käyttää dataa vapaasti mihin tahansa lailliseen tarkoitukseen. Tähän kuuluu muun muassa käyttäjän tämän asetuksen mukaista oikeutta käyttäessään saaman datan antaminen kolmannelle osapuolelle, joka tarjoaa jälkimarkkinapalvelua, joka voi kilpailla datan haltijan tarjoaman palvelun kanssa, tai datan haltijan ohjeistaminen tekemään niin. Datan haltijan olisi varmistettava, että kolmannen osapuolen saataville asetettu data on yhtä täsmällistä, täydellistä, luotettavaa, olennaista ja ajantasaista kuin se data, jonka datan haltija itse voi saada tai johon sillä voi olla oikeus tuotteen tai siihen liittyvän palvelun käytön tuloksena. Datan käsittelyssä olisi kunnioitettava liikesalaisuuksia tai noudatettava teollis- ja tekijänoikeuksia. On tärkeää säilyttää kannustimet sellaisiin tuotteisiin investoimiseen, joissa on niihin asennetuista antureista saatavan datan käyttöön perustuvia toimintoja. Näin ollen olisi katsottava, että tämän asetuksen tavoitteena on edistää uusien, innovatiivisten tuotteiden tai niihin liittyvien palvelujen kehittämistä sekä innovointia jälkimarkkinoilla, mutta myös edistää dataa hyödyntävien kokonaan uusien palvelujen kehittämistä, mukaan lukien monien erilaisten tuotteiden tai niihin liittyvien palvelujen käytöstä saatavaan dataan perustuvat palvelut. Asetuksen tavoitteena on samalla estää dataa tuottavien tuotetyyppien osalta investointikannustimien heikentäminen esimerkiksi siten, että dataa käytetään kilpailevan tuotteen kehittämiseen.

(29)Kolmas osapuoli, jonka saataville data asetetaan, voi olla yritys, tutkimusorganisaatio tai voittoa tavoittelematon yhteisö. Kun data asetetaan kolmannen osapuolen saataville, datan haltija ei saisi käyttää väärin asemaansa kilpailuedun saamiseksi markkinoilla, joilla datan haltija ja kolmas osapuoli saattavat kilpailla suoraan keskenään. Datan haltija ei näin ollen saisi käyttää tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettua dataa päätelmien tekemiseksi kolmannen osapuolen taloudellisesta tilanteesta, varoista tai tuotantomenetelmistä eikä käyttää mainittua dataa millään muulla tavalla, joka voisi heikentää kolmannen osapuolen kaupallista asemaa niillä markkinoilla, joilla se toimii.

(30)Tuotteen tai siihen liittyvän palvelun käyttö voi erityisesti silloin, kun käyttäjä on luonnollinen henkilö, tuottaa dataa, joka koskee tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (rekisteröityä). Tällaisen datan käsittelyyn sovelletaan asetuksessa (EU) 2016/679 vahvistettuja sääntöjä myös silloin, kun tietojoukossa olevat henkilötiedot ja muu data kuin henkilötiedot liittyvät erottamattomasti toisiinsa 64 . Rekisteröity voi olla käyttäjä tai muu luonnollinen henkilö. Henkilötietoja voi pyytää vain rekisterinpitäjä tai rekisteröity. Käyttäjällä, joka on rekisteröity, on asetuksen (EU) 2016/679 nojalla tietyissä olosuhteissa oikeus päästä itseään koskeviin henkilötietoihin, eikä tämä asetus vaikuta mainittuun oikeuteen. Käyttäjällä, joka on luonnollinen henkilö, on tämän asetuksen nojalla lisäksi oikeus päästä kaikkeen tuotteen tuottamaan dataan, niin henkilötietoihin kuin muihin kuin henkilötietoihin. Jos käyttäjä ei ole rekisteröity vaan yritys, mukaan lukien yksityinen elinkeinonharjoittaja, eikä kyseessä ole tuotteen yhteiskäyttö kotitaloudessa, käyttäjä on asetuksessa (EU) 2016/679 tarkoitettu rekisterinpitäjä. Tällaisella käyttäjällä on näin ollen rekisterinpitäjänä, joka aikoo pyytää tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettuja henkilötietoja, oltava asetuksen (EU) 2016/679 6 artiklan 1 kohdan mukainen oikeusperuste datan käsittelyä varten, kuten rekisteröidyn suostumus tai oikeutettu etu. Tämän käyttäjän olisi varmistettava, että rekisteröidylle ilmoitetaan asianmukaisesti tämän datan käsittelyn tietyistä, nimenomaisista ja laillisista tarkoituksista sekä rekisteröidyn mahdollisuuksista oikeuksiensa tosiasialliseen käyttöön. Jos datan haltija ja käyttäjä ovat asetuksen (EU) 2016/679 26 artiklassa tarkoitettuja yhteisrekisterinpitäjiä, niiden on määritettävä läpinäkyvällä tavalla keskinäisellä järjestelyllä kunkin vastuualue mainitun asetuksen noudattamiseksi. Tältä osin olisi ymmärrettävä, että kun data on asetettu saataville, tällaisesta käyttäjästä voi puolestaan tulla datan haltija, jos se täyttää tämän asetuksen mukaiset kriteerit, jolloin siihen sovelletaan tämän asetuksen mukaisia datan saataville asettamista koskevia velvoitteita.

(31)Tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettua dataa olisi asetettava kolmannen osapuolen saataville vain käyttäjän pyynnöstä. Tällä asetuksella täydennetään näin ollen asetuksen (EU) 2016/679 20 artiklassa säädettyä oikeutta. Kyseisessä artiklassa säädetään rekisteröityjen oikeudesta saada heitä koskevia henkilötietoja jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää kyseinen data muille rekisterinpitäjille, jos tätä dataa käsitellään 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan perusteella tai 6 artiklan 1 kohdan b alakohdan nojalla tehdyn sopimuksen perusteella. Rekisteröidyillä on myös oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, mutta vain silloin, kun se on teknisesti mahdollista. Mainitun asetuksen 20 artiklassa säädetään, että se koskee rekisteröidyn toimittamaa dataa, mutta ei täsmennetä, edellytetäänkö tässä yhteydessä rekisteröidyn aktiivista toimintaa tai sovelletaanko sitä myös tilanteisiin, joissa tuote tai siihen liittyvä palvelu on suunniteltu siten, että se havainnoi rekisteröidyn käyttäytymistä tai muuta rekisteröityyn liittyvää tietoa passiivisesti. Tämän asetuksen mukainen oikeus täydentää monin tavoin asetuksen (EU) 2016/679 20 artiklassa säädettyä oikeutta saada ja siirtää henkilötietoja. Siinä annetaan käyttäjille oikeus saada ja asettaa kolmannen osapuolen saataville tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettua dataa riippumatta siitä, ovatko ne henkilötietoja ja ovatko ne aktiivisesti toimitettua vai passiivisesti havainnoitua dataa ja riippumatta käsittelyn oikeusperusteesta. Toisin kuin asetuksen (EU) 2016/679 20 artiklassa säädetyissä teknisissä velvoitteissa, tässä asetuksessa säädetään teknisestä toteuttamiskelpoisuudesta kolmansien osapuolten pääsylle kaikentyyppiseen asetuksen soveltamisalaan kuuluvaan dataan, niin henkilötietoihin kuin muihin kuin henkilötietoihin, ja varmistetaan toteuttamiskelpoisuus. Siinä myös annetaan datan haltijalle mahdollisuus määrittää kolmansien osapuolten, mutta ei käyttäjän, maksettavaksi tuleva kohtuullinen korvaus kaikista kustannuksista, joita aiheutuu suoran pääsyn tarjoamisesta käyttäjän tuotteen tuottamaan dataan. Jos datan haltija ja kolmas osapuoli eivät pysty sopimaan tällaista suoraa pääsyä koskevista ehdoista, rekisteröityä ei saisi millään tavoin estää käyttämästä asetukseen (EU) 2016/679 sisältyviä oikeuksia, kuten oikeutta siirtää tietoja järjestelmästä toiseen, käyttämällä mainitun asetuksen mukaisia oikeussuojakeinoja. Tässä yhteydessä on ymmärrettävä, että asetuksen (EU) 2016/679 mukaisesti ei voida sallia, että datan haltija tai kolmas osapuoli käsittelee henkilötietojen erityisryhmiä sopimuksen perusteella.

(32)Päätelaitteelle tallennettuun ja sieltä saatavaan dataan pääsyyn sovelletaan direktiiviä 2002/58/EY. Se edellyttää mainitussa direktiivissä tarkoitettua tilaajan tai käyttäjän suostumusta, paitsi jos se on ehdottoman välttämätöntä sellaisen tietoyhteiskuntapalvelun tarjoamiseksi, jota tilaaja tai käyttäjä on erityisesti pyytänyt (tai jos ainoana tarkoituksena on toteuttaa viestinnän välittäminen). Direktiivillä 2002/58/EY, jäljempänä ’sähköisen viestinnän tietosuojadirektiivi’, (ja ehdotetulla sähköisen viestinnän tietosuoja-asetuksella) suojataan käyttäjän päätelaitteen eheyttä käsittely- ja tallennustoimintojen käytön ja tiedonkeruun osalta. Esineiden internetiin liittyvät laitteet katsotaan päätelaitteiksi, jos ne on liitetty suoraan tai välillisesti yleiseen viestintäverkkoon.

(33)Käyttäjien hyväksikäytön estämiseksi kolmansien osapuolien, joiden saataville data on asetettu käyttäjän pyynnöstä, olisi käsiteltävä dataa vain käyttäjän kanssa sovittuihin tarkoituksiin ja jaettava sitä toisen kolmannen osapuolen kanssa vain, jos tämä on tarpeen käyttäjän pyytämän palvelun tarjoamiseksi.

(34)Tietojen minimoinnin periaatteen mukaisesti kolmannella osapuolella olisi oltava pääsy ainoastaan sellaisiin lisätietoihin, jotka ovat tarpeen käyttäjän pyytämän palvelun tarjoamiseksi. Kun kolmas osapuoli on päässyt dataan, sen olisi käsiteltävä dataa yksinomaan käyttäjän kanssa sovittuihin tarkoituksiin ilman, että datan haltija puuttuu asiaan. Kolmannen osapuolen dataan pääsyn epäämisen tai keskeyttämisen olisi oltava käyttäjän kannalta yhtä helppoa kuin pääsyn salliminen. Kolmas osapuoli ei saisi pakottaa, harhauttaa tai manipuloida käyttäjää millään tavoin, kuten horjuttamalla tai heikentämällä käyttäjän itsenäisyyttä, päätöksentekoa tai valinnan mahdollisuutta, eikä myöskään sen ja käyttäjän välisen digitaalisen rajapinnan kautta. Tässä yhteydessä kolmansien osapuolien ei pitäisi käyttää niin sanottua harhauttavaa suunnittelua (dark pattern) digitaalisten rajapintojen suunnittelussa. Harhauttava suunnittelu on suunnittelutekniikkaa, jolla painostetaan tai harhautetaan kuluttajia tekemään päätöksiä, joilla on heille kielteisiä seurauksia. Näitä manipulointitekniikkoja saatetaan käyttää taivuttelemaan käyttäjiä, etenkin heikossa asemassa olevia kuluttajia, haitallisiin käyttäytymismalleihin, ja harhauttamaan käyttäjiä painostamalla heitä tekemään datan luovutusta koskevia päätöksiä tai vaikuttamaan kohtuuttomasti palvelun käyttäjien päätöksentekoon tavalla, joka horjuttaa ja heikentää heidän itsenäisyyttään, päätöksentekoaan ja valinnan mahdollisuuksiaan. Yleisiä ja lainmukaisia kaupallisia menettelyjä, jotka ovat unionin lainsäädännön mukaisia, ei sinänsä pitäisi katsoa harhauttavaksi suunnitteluksi. Kolmansien osapuolten olisi noudatettava asiaa koskevan unionin lainsäädännön mukaisia velvoitteitaan ja erityisesti direktiiveissä 2005/29/EY, 2011/83/EU, 2000/31/EY ja 98/6/EY säädettyjä vaatimuksia.

(35)Kolmansien osapuolten olisi myös pidättäydyttävä käyttämästä dataa yksittäisten henkilöiden profilointiin paitsi, jos nämä käsittelytoimet ovat ehdottoman välttämättömiä käyttäjän pyytämän palvelun tarjoamiseksi. Vaatimus, jonka mukaan data on poistettava, kun sitä ei enää tarvita käyttäjän kanssa sovittuun tarkoitukseen, täydentää asetuksen (EU) 2016/679 17 artiklan mukaista rekisteröidyn oikeutta datan poistamiseen. Jos kolmas osapuoli on [datahallintosäädöksessä] tarkoitettu datan välityspalvelujen tarjoaja, sovelletaan kyseisessä asetuksessa säädettyjä rekisteröityä koskevia suojatoimia. Kolmas osapuoli voi käyttää dataa uuden ja innovatiivisen tuotteen tai siihen liittyvän palvelun kehittämiseen mutta ei kilpailevan tuotteen kehittämiseen.

(36)Startup-yritysten, pienten ja keskisuurten yritysten sekä perinteisillä aloilla toimivien yritysten, joiden digitaaliset valmiudet ovat heikot, on vaikea saada pääsy asiaankuuluvaan dataan. Tämän asetuksen tavoitteena on helpottaa näiden yhteisöjen pääsyä dataan ja samalla varmistaa, että vastaavia velvoitteita sovelletaan mahdollisimman oikeasuhteisesti, jotta voidaan välttää ylilyönnit. Saman aikaan on muodostunut pieni määrä hyvin suuria yrityksiä, joilla on huomattavan paljon taloudellista valtaa digitaalitalouden alalla. Ne ovat kasvaneet keräämällä ja koostamalla valtavia datamääriä, joiden kaupallistamiseen niillä on teknologista infrastruktuuria. Näihin lukeutuu muun muassa yrityksiä, jotka tarjoavat ydinalustapalveluja, joilla valvotaan kokonaisia alustaekosysteemejä digitaalitaloudessa ja joita olemassa olevat tai uudet markkinatoimijat eivät pysty haastamaan tai vastustamaan. [Kilpailullisista ja oikeudenmukaisista markkinoista digitaalialalla annetulla asetuksella (digimarkkinasäädöksellä)] pyritään korjaamaan nämä tehottomuudet ja epätasapainotilanteet antamalla komissiolle mahdollisuus nimetä palveluntarjoaja niin sanotuksi portinvartijaksi. Lisäksi siinä asetetaan näille nimetyille portinvartijoille monia velvoitteita, kuten kielto tietyn datan yhdistämiseen ilman suostumusta ja velvoite varmistaa asetuksen (EU) 2016/679 20 artiklan mukainen tosiasiallinen oikeus siirtää tiedot järjestelmästä toiseen. [Kilpailullisista ja oikeudenmukaisista markkinoista digitaalialalla annetun asetuksen (digimarkkinasäädöksen)] mukaisesti ja kun otetaan huomioon näiden yritysten ainutlaatuiset mahdollisuudet hankkia dataa, tämän asetuksen tavoitteen saavuttamiseksi ei olisi tarpeen ja näin ollen olisi kohtuutonta näiden velvoitteiden soveltamisalaan kuuluvien datan haltijoiden kannalta sisällyttää tällaiset portinvartijayritykset datan käyttöoikeuden saajiin. Tämä tarkoittaa, että ydinalustapalveluja tarjoava portinvartijaksi nimetty yritys ei tämän asetuksen II luvun säännösten perusteella voi pyytää eikä sille voida myöntää pääsyä käyttäjien dataan, joka on tuotettu tuotteen tai siihen liittyvän palvelun käytön tuloksena tai jonka on tuottanut virtuaaliavustaja. Ydinalustapalveluja tarjoaviin digimarkkinasäädöksen nojalla portinvartijaksi nimettyihin yrityksiin olisi katsottava kuuluvan kaikki sellaisen yritysryhmän oikeushenkilöt, jossa yksi oikeushenkilö tarjoaa ydinalustapalveluja. Kolmannet osapuolet, joiden saataville data asetetaan käyttäjän pyynnöstä, eivät myöskään saa asettaa dataa nimetyn portinvartijan saataville. Kolmas osapuoli ei esimerkiksi saa teettää palvelun tarjoamista alihankintana portinvartijalla. Tämä ei kuitenkaan estä kolmansia osapuolia käyttämästä nimetyn portinvartijan tarjoamia datankäsittelypalveluja. Nimettyjen portinvartijoiden jättäminen tämän asetuksen mukaisen datan saantioikeuden soveltamisalan ulkopuolelle ei estä näitä yrityksiä saamasta dataa muilla laillisilla keinoilla.

(37)Kun otetaan huomioon teknologian nykytila, on kohtuuton rasite asettaa uusia suunnitteluvelvoitteita mikro- ja pienyritysten valmistamille tai suunnittelemille tuotteille ja niiden tarjoamille näihin tuotteisiin liittyville palveluille. Näin ei kuitenkaan ole silloin, kun tuotteen valmistaminen tai suunnittelu teetetään mikro- tai pienyrityksellä alihankintana. Tällaisissa tilanteissa yritys, joka on teettänyt alihankintaa mikro- tai pienyrityksellä, pystyy suorittamaan alihankkijalle asianmukaisen korvauksen. Mikro- tai pienyritykseen voidaan datan haltijana kuitenkin soveltaa tässä asetuksessa säädettyjä vaatimuksia, jos se ei ole tuotteen valmistaja tai siihen liittyvien palvelujen tarjoaja.

(38)Tämä asetus sisältää datan saatavuutta koskevia yleisiä sääntöjä, joita sovelletaan, kun datan haltijalla on lakisääteinen velvollisuus asettaa dataa datan vastaanottajan saataville. Tällaisen dataan pääsyn olisi perustuttava oikeudenmukaisiin, kohtuullisiin, syrjimättömiin ja avoimiin edellytyksiin, jotta voidaan varmistaa datan jakamiskäytäntöjen johdonmukaisuus sisämarkkinoilla, myös eri aloilla, ja kannustaa ja edistää datan yhteiskäyttöä koskevien käytäntöjen noudattamista niilläkin aloilla, joilta ei ole tällaista oikeutta dataan pääsyyn. Näitä yleisiä datan saatavuutta koskevia sääntöjä ei sovelleta asetuksen (EU) 2016/679 mukaisiin datan saataville asettamista koskeviin velvoitteisiin. Nämä säännöt eivät vaikuta datan vapaaehtoiseen yhteiskäyttöön.

(39)Sopimusvapauden periaatteen mukaisesti osapuolten olisi voitava vapaasti neuvotella niiden sopimuksiin sisällytettävistä datan saataville asettamista koskevista tarkoista edellytyksistä datan asettamista saataville koskevien yleisten dataanpääsysääntöjen puitteissa.

(40)Sen varmistamiseksi, että pakollisen dataan pääsyn edellytykset ovat oikeudenmukaiset kummankin osapuolen kannalta, datansaantioikeuksia koskevissa yleisissä säännöissä olisi viitattava kohtuuttomien sopimusehtojen välttämistä koskevaan sääntöön.

(41)Jotta voidaan korvata eri sopimusten ehtoja koskevien tietojen puute, jonka vuoksi datan vastaanottajan on vaikea arvioida, ovatko datan saataville asettamista koskevat edellytykset syrjimättömiä, datan haltijan olisi osoitettava, että sopimusehto ei ole syrjivä. Kyse ei ole laittomasta syrjinnästä, jos datan haltija käyttää erilaisia sopimusehtoja datan saataville asettamiseen tai erilaista korvausta, jos kyseiset erot ovat perusteltuja objektiivisista syistä. Nämä velvoitteet eivät rajoita asetuksen (EU) 2016/679 soveltamista.

(42)Jotta voitaisiin kannustaa jatkamaan investointeja arvokkaan datan tuottamiseen, mukaan lukien investoinnit asianmukaisiin teknisiin välineisiin, tähän asetukseen sisältyy periaate, jonka mukaan datan haltija voi pyytää kohtuullista korvausta, jos sillä on lakisääteinen velvollisuus asettaa dataa datan vastaanottajan saataville. Näiden säännösten ei pitäisi katsoa tarkoittavan maksamista itse datasta vaan mikroyritysten ja pienten ja keskisuurten yritysten tapauksessa datan saataville asettamisesta aiheutuneiden kustannusten ja sen edellyttämien investointien korvaamista.

(43)Unionin lainsäädännössä tai unionin lainsäädännön täytäntöönpanemiseksi annetussa kansallisessa lainsäädännössä voidaan säätää säännellystä korvauksesta tiettyjen datatyyppien saataville asettamisesta perustelluissa tapauksissa, mukaan lukien tarve turvata kuluttajien osallistuminen ja kilpailu tai edistää innovointia tietyillä markkinoilla.

(44)Mikroyritysten ja pienten ja keskisuurten yritysten suojelemiseksi liialliselta taloudelliselta rasitukselta, jonka vuoksi niiden olisi kaupallisessa mielessä liian vaikea kehittää ja ylläpitää innovatiivisia liiketoimintamalleja, niiden maksettavaksi tuleva korvaus datan saataville asettamisesta ei saisi olla suurempi kuin välittömät kustannukset datan saataville asettamisesta eikä se saisi olla syrjivä.

(45)Välittömät kustannukset datan saataville asettamisesta ovat kustannuksia, jotka aiheutuvat datan jäljentämisestä, sähköisestä levittämisestä ja tallentamisesta. Niitä eivät ole datan keräämisestä tai tuottamisesta aiheutuvat kustannukset. Välittömät kustannukset datan asettamisesta saataville olisi rajattava yksittäisiin pyyntöihin kohdennettavissa olevaan osuuteen ottaen huomioon, että datan haltijan on perustettava tarvittavat tekniset rajapinnat tai niihin liittyvät ohjelmistot ja yhteydet pysyvästi. Datan haltijoiden ja datan vastanottajien väliset pitkän aikavälin järjestelyt, esimerkiksi tilausperusteisen mallin avulla, voisivat vähentää datan saataville asettamiseen liittyviä kustannuksia liikesuhteeseen kuuluvissa säännöllisissä tai toistuvissa toimissa.

(46)Suurten yritysten väliseen datan yhteiskäyttöön ei ole tarpeen puuttua eikä myöskään tapauksiin, joissa datan haltija on pieni tai keskisuuri yritys ja datan vastaanottaja on suuri yritys. Tällaisissa tapauksissa yritysten katsotaan pystyvän neuvottelemaan mahdollisista korvauksista, jos se on kohtuullista, ottaen huomioon esimerkiksi datan määrän, muodon, luonteen tai tarjonnan ja kysynnän sekä kustannukset, jotka aiheutuvat datan keräämisestä ja asettamisesta datan vastaanottajan saataville.

(47)Avoimuus on tärkeä periaate, jolla varmistettaan, että datan haltijan pyytämä korvaus on kohtuullinen tai jos datan vastaanottaja on mikroyritys tai pieni tai keskisuuri yritys, että korvaus ei ole suurempi kuin datan asettamisesta datan vastaanottajan saataville aiheutuvat välittömät kustannukset ja että korvaus voidaan kohdentaa tiettyyn yksittäiseen pyyntöön. Jotta datan vastaanottaja voisi arvioida ja todentaa, että korvaus on tämän asetuksen vaatimusten mukainen, datan haltijan olisi annettava datan vastaanottajalle riittävän yksityiskohtaiset tiedot korvauksen laskemista varten.

(48)Sen varmistaminen, että kotimaiset ja rajat ylittävät datan saataville asettamiseen liittyvät riidat voidaan ratkaista vaihtoehtoisilla tavoilla, hyödyttäisi datan haltijoita ja datan vastaanottajia ja vahvistaisi siten luottamusta datan yhteiskäyttöön. Jos osapuolet eivät pääse yksimielisyyteen datan saataville asettamista koskevista oikeudenmukaisista, kohtuullisista ja syrjimättömistä ehdoista, riidanratkaisuelinten olisi tarjottava osapuolille yksinkertainen, nopea ja edullinen ratkaisu.

(49)Jotta voidaan välttää se, että samaa riita-asiaa käsitellään kahdessa tai useammassa riidanratkaisuelimessä, erityisesti rajat ylittävissä tapauksissa riidanratkaisuelimen olisi voitava hylätä pyyntö, joka koskee sellaisen riidan ratkaisemista, joka on jo saatettu toisen riidanratkaisuelimen tai jonkin jäsenvaltion tuomioistuimen käsiteltäväksi.

(50)Riidanratkaisumenettelyn osapuolia ei saisi estää käyttämästä perusoikeuttaan tehokkaisiin oikeussuojakeinoihin ja oikeudenmukaiseen oikeudenkäyntiin. Päätös toimittaa riita riidanratkaisuelimen käsiteltäväksi ei sen vuoksi saisi viedä kyseisiltä osapuolilta oikeutta oikeussuojakeinoihin jäsenvaltion tuomioistuimessa.

(51)Jos toisella osapuolella on vahvempi neuvotteluasema, riskinä on, että kyseinen osapuuoli voisi hyödyntää tällaista asemaa toisen sopimuspuolen vahingoksi neuvotellessaan datan saannista ja tehdä dataan pääsyn kaupallisesti vähemmän kannattavaksi ja joskus taloudellisesti kohtuuttomaksi. Tällainen sopimussuhteiden epätasapaino haittaa erityisesti mikroyrityksiä ja pieniä ja keskisuuria yrityksiä, joilla ei ole merkittäviä valmiuksia neuvotella dataan pääsyn edellytyksistä ja joilla ei välttämättä ole muuta vaihtoehtoa kuin hyväksyä ”ota tai jätä” -sopimusehdot. Kohtuuttomat sopimusehdot, joilla säännellään datan saatavuutta ja käyttöä tai vastuuta ja oikeussuojakeinoja dataan liittyvien velvoitteiden rikkomisen tai lakkauttamisen osalta, eivät sen vuoksi saisi olla mikroyrityksiä tai pieniä tai keskisuuria yrityksiä sitovia, jos ehdot on asetettu niille yksipuolisesti.

(52)Sopimusehtoja koskevissa säännöissä olisi otettava huomioon sopimusvapauden periaate, joka on olennainen käsite yritysten välisissä suhteissa. Kohtuuttomuuden arviointia koskevaa testiä ei näin ollen pitäisi tehdä kaikille sopimusehdoille vaan ainoastaan yksipuolisesti mikroyrityksille ja pienille ja keskisuurille yrityksille asetetuille ehdoille. Tämä koskee ”ota tai jätä” -tilanteita, joissa toinen osapuoli laatii tietyn sopimusehdon eikä mikroyritys tai pieni tai keskisuuri voi vaikuttaa kyseisen ehdon sisältöön, vaikka se yrittää neuvotella siitä. Sopimusehtoa, jonka yksi osapuoli on antanut ja jonka mikroyritys tai pieni tai keskisuuri yritys on hyväksynyt, tai ehtoa, josta neuvotellaan ja sen jälkeen sovitaan muutetussa muodossa sopimuspuolten välillä, ei pitäisi pitää yksipuolisesti määrättynä ehtona.

(53)Kohtuuttomia sopimusehtoja koskevia sääntöjä pitäisi lisäksi soveltaa vain niihin sopimuksen osiin, jotka liittyvät datan saataville asettamiseen, eli sopimusehtoihin, jotka koskevat datan saatavuutta ja käyttöä sekä vastuuta tai oikeussuojakeinoja dataan liittyvien velvoitteiden rikkomisen ja lakkauttamisen varalta. Muille saman sopimuksen osille, jotka eivät liity datan saataville asettamiseen, ei pitäisi tehdä tässä asetuksessa säädettyä kohtuuttomuustestiä.

(54)Kohtuuttomien sopimusehtojen tunnistamisperusteita olisi sovellettava vain tavattomiin sopimusehtoihin, joissa käytetään väärin vahvempaa neuvotteluasemaa. Sopimusehdot, jotka ovat yhdelle osapuolelle kaupallisesti edullisempia kuin toiselle, mukaan lukien sopimusehdot, jotka ovat tavanomaisia yritysten välisissä sopimuksissa, ovat suurimmaksi osaksi sopimusvapauden periaatteen normaali ilmenemismuoto ja niitä sovelletaan edelleen.

(55)Jos sopimusehto ei sisälly niiden ehtojen luetteloon, jotka katsotaan aina kohtuuttomiksi tai joiden oletetaan olevan kohtuuttomia, sovelletaan yleistä kohtuuttomuussäännöstä. Tältä osin kohtuuttomien ehtojen luettelossa olevia ehtoja olisi käytettävä mittapuuna tulkittaessa yleistä kohtuuttomuussäännöstä. Myös komission laatimat ja suosittelemat mallisopimusehdot yritysten välisille datan yhteiskäyttöä koskeville sopimuksille voivat olla hyödyllisiä kaupallisille osapuolille sopimuksista neuvoteltaessa.

(56)Poikkeuksellisen tarpeen tilanteissa voi olla tarpeen, että julkisen sektorin elimet tai unionin toimielimet, virastot tai elimet käyttävät yrityksen hallussa olevaa dataa yleisiin hätätiloihin reagoinnissa tai muissa poikkeustapauksissa. Tutkimusta harjoittavat organisaatiot ja tutkimusta rahoittavat organisaatiot voisivat lisäksi järjestäytyä julkisen sektorin elimiksi tai julkisoikeudellisiksi laitoksiksi. Yrityksille aiheutuvan rasitteen keventämiseksi mikro- ja pienet yritykset olisi vapautettava velvoitteesta toimittaa dataa julkisen sektorin elimille ja unionin toimielimille, virastoille tai elimille poikkeuksellisen tarpeen tilanteissa.

(57)Kun on kyse yleisistä hätätiloista, kuten kansanterveysuhat, ympäristön tilan heikentymisestä johtuvat hätätilat ja suuret luonnonkatastrofit, myös ilmastonmuutoksen pahentamat luonnonkatastrofit sekä ihmisen toiminnan aiheuttamat suuret katastrofit, kuten vakavat kyberturvallisuuspoikkeamat, datan käytöstä saatava yleinen etu on tärkeämpi kuin datan haltijoiden intressi määrätä vapaasti hallussaan olevasta datasta. Tällaisessa tapauksessa datan haltijat olisi velvoitettava asettamaan dataa julkisen sektorin elinten ja unionin toimielinten, virastojen tai elinten saataville näiden pyynnöstä. Se, onko kyseessä yleinen hätätila, määritetään jäsenvaltiossa tai asiaankuuluvissa kansainvälisissä järjestöissä noudatettavien menettelyjen mukaisesti.

(58)Poikkeuksellinen tarve voi syntyä myös silloin, kun julkisen sektorin elin voi osoittaa, että data on tarpeen joko yleisen hätätilan estämiseksi tai yleisestä hätätilasta elpymisen tukemiseksi olosuhteissa, jotka ovat kohtuullisen samankaltaiset kuin kyseinen yleinen hätätila. Jos poikkeuksellista tarvetta ei voida perustella tarpeella reagoida yleiseen hätätilaan, estää se tai tukea siitä elpymisessä, julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen olisi osoitettava, että jos se ei saa eikä pysty käyttämään pyydettyä dataa oikea-aikaisesti, se ei voi täyttää tehokkaasti tiettyä yleisen edun mukaista tehtävää, josta on nimenomaisesti säädetty lainsäädännössä. Tällaisesta poikkeuksellisesta tarpeesta voi olla kyse myös muissa tilanteissa, jotka liittyvät esimerkiksi virallisten tilastojen oikea-aikaiseen laatimiseen, kun dataa ei ole muutoin saatavilla tai kun vastaajille aiheutuva rasite vähenee huomattavasti. Julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen olisi tilanteessa, joka ei liity yleiseen hätätilaan reagointiin, sen estämiseen tai siitä elpymisen tukemiseen, samalla osoitettava, ettei pyydetyn datan saamiseksi ole vaihtoehtoisia keinoja ja että dataa ei voida saada oikea-aikaisesti säätämällä tarvittavista datan toimittamista koskevista velvoitteista uudessa lainsäädännössä.

(59)Tätä asetusta ei pitäisi soveltaa yksityisten elinten ja julkisyhteisöjen välistä datan vaihtoa koskeviin vapaaehtoisiin järjestelyihin eikä niitä pitäisi sulkea pois tällä asetuksella. Tämä asetus ei saisi vaikuttaa datan haltijoille asetettuihin datan toimittamista koskeviin velvoitteisiin, jotka perustuvat muihin kuin poikkeuksellisin tarpeisiin, etenkin, jos datan laajuus ja datan haltijoiden määrä ovat tiedossa ja jos datan käyttö voi tapahtua säännöllisesti, kuten raportointivelvoitteiden ja sisämarkkinoita koskevien velvoitteiden tapauksessa. Tämä asetus ei myöskään saisi vaikuttaa vaatimuksiin, jotka koskevat pääsyä dataan sovellettavien sääntöjen noudattamisen tarkastamiseksi, mukaan lukien tapaukset, joissa julkisen sektorin elimet antavat sääntöjen noudattamisen tarkastamistehtävän muille tahoille kuin julkisen sektorin elimille.

(60)Julkisen sektorin elinten ja unionin toimielinten, virastojen ja elinten olisi niiden tehtävien hoitamiseksi, jotka liittyvät rikosten ja hallinnollisten rikkomusten torjumiseen, tutkimiseen, selvittämiseen ja syytteeseenpanoon, rikosoikeudellisten ja hallinnollisten seuraamusten täytäntöönpanoon sekä datan keräämiseen verotuksen tai tullitoiminnan tarkoituksiin, käytettävä alakohtaisen lainsäädännön mukaisia valtuuksiaan. Tämä asetus ei näin ollen vaikuta välineisiin, jotka koskevat datan yhteiskäyttöä, saatavuutta ja käyttöä kyseisillä aloilla.

(61)Unionin tasolla tarvitaan oikeasuhteinen, rajattu ja ennakoitavissa oleva kehys, jonka mukaisesti datan haltijat asettavat datan julkisen sektorin elinten ja unionin toimielinten, virastojen ja elinten saataville poikkeuksellisen tarpeen tapauksissa, jotta voidaan taata oikeusvarmuus ja minimoida yrityksille aiheutuvat hallinnolliset rasitteet. Tätä varten julkisen sektorin elinten ja unionin toimielinten, virastojen ja elinten datan haltijoille osoittamien datapyyntöjen olisi oltava avoimia ja oikeasuhteisia sisältönsä laajuuden ja tarkkuutensa suhteen. Pyynnön tarkoitus ja pyydetyn datan aiottu käyttötarkoitus olisi määriteltävä yksityiskohtaisesti ja selitettävä selkeästi. Pyynnön esittävälle taholle olisi samalla annettava riittävästi joustovaraa yleisen edun mukaisten tehtävien suorittamiseksi. Pyynnössä olisi myös otettava huomioon niiden yritysten oikeutetut edut, joille pyyntö esitetään. Datan haltijoille aiheutuva rasite olisi minimoitava velvoittamalla pyyntöjä esittävät tahot noudattamaan yhden kerran periaatetta, jolla estetään se, että useampi kuin yksi julkisen sektorin elin tai unionin toimielin, virasto tai elin pyytää samaa dataa useammin kuin kerran silloin, kun kyseistä dataa tarvitaan yleiseen hätätilaan reagointiin. Avoimuuden varmistamiseksi julkisen sektorin elinten ja unionin toimielinten, virastojen tai elinten esittämät datapyynnöt olisi ilman aiheetonta viivytystä julkistettava dataa pyytävän tahon toimesta ja kaikkien yleiseen hätätilaan perustuvien pyyntöjen julkinen saatavuus verkossa olisi varmistettava.

(62)Datan toimittamista koskevan velvoitteen tavoitteena on varmistaa, että julkisen sektorin elimillä ja unionin toimielimillä, virastoilla tai elimillä on tarvittava tietämys, jotta ne voivat reagoida yleisiin hätätiloihin, ehkäistä niitä tai tukea niistä elpymistä tai pitää yllä valmiuksia suorittaa lainsäädännössä nimenomaisesti säädettyjä erityistehtäviä. Näiden yhteisöjen saama data voi olla kaupallisesti arkaluonteista. Tämän asetuksen mukaisesti saataville asetettuun dataan ei sen vuoksi pitäisi soveltaa Euroopan parlamentin ja neuvoston direktiiviä (EU) 2019/1024 65 eikä mainittua dataa pitäisi katsoa kolmansien osapuolten uudelleenkäyttöä varten saatavilla olevaksi avoimeksi dataksi. Tämä ei kuitenkaan saisi vaikuttaa direktiivin (EU) 2019/1024 soveltamiseen sellaisten virallisten tilastojen uudelleenkäyttöön, joiden tuottamiseen on käytetty tämän asetuksen mukaisesti saatua dataa edellyttäen, että uudelleenkäyttö ei kata pohjatietoja. Tämän ei myöskään pitäisi vaikuttaa mahdollisuuteen datan yhteiskäyttöön tutkimustyön tekemiseksi tai virallisten tilastojen laatimiseksi edellyttäen, että tässä asetuksessa säädetyt edellytykset täyttyvät. Julkisen sektorin elinten olisi myös voitava vaihtaa tämän asetuksen nojalla saatua dataa muiden julkisen sektorin elinten kanssa vastatakseen poikkeuksellisiin tarpeisiin, joita varten dataa on pyydetty.

(63)Datan haltijoilla olisi oltava mahdollisuus pyytää julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen esittämän pyynnön muuttamista tai peruuttamista 5 tai 15 työpäivän kuluessa riippuen pyynnössä esitetyn poikkeuksellisen tarpeen luonteesta. Yleiseen hätätilaan perustuvien pyyntöjen tapauksessa olisi oltava perusteltu syy olla asettamatta dataa saataville, jos voidaan osoittaa, että pyyntö on samankaltainen tai samanlainen kuin jonkin muun julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen samaa tarkoitusta varten aiemmin esittämä pyyntö. Pyynnön hylkäävän tai sen muuttamista pyytävän datan haltijan olisi ilmoitettava pyynnön epäämisen perustelut dataa pyytäneelle julkisen sektorin elimelle tai unionin toimielimelle, virastolle tai elimelle. Jos pyydettyihin tietojoukkoihin sovelletaan Euroopan parlamentin ja neuvoston direktiivin 96/6/EY 66 mukaisia tietokantoja koskevia sui generis -oikeuksia, datan haltijoiden olisi käytettävä oikeuksiaan tavalla, joka ei estä julkisen sektorin elintä eikä unionin toimielimiä, virastoja tai elimiä saamasta dataa tai jakamasta sitä tämän asetuksen mukaisesti.

(64)Jos on ehdottoman tarpeellista sisällyttää henkilötietoja julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen saataville asetettavan dataan, olisi noudatettava henkilötietojen suojaan sovellettavia sääntöjä ja datan asettamisen saataville ja sen myöhemmän käytön yhteydessä olisi toteutettava suojatoimia niiden yksilöiden oikeuksien ja etujen suojaamiseksi, joita kyseinen data koskee. Dataa pyytävän elimen olisi osoitettava käsittelyn ehdoton tarpeellisuus ja käsittelyn erityiset ja rajatut tarkoitukset. Datan haltijan olisi toteutettava kohtuulliset toimet datan anonymisoimiseksi tai jos anonymisointi osoittautuu mahdottomaksi, datan haltijan olisi käytettävä sellaisia teknisiä keinoja kuin pseudonymisointia ja yhdistämistä ennen datan asettamista saataville.

(65)Julkisen sektorin elinten ja unionin toimielinten, virastojen tai elinten saataville poikkeuksellisen tarpeen perusteella asetettua dataa olisi käytettävä ainoastaan siihen tarkoitukseen, johon sitä pyydettiin, paitsi jos datan saataville asettanut datan haltija on nimenomaisesti suostunut siihen, että dataa käytetään muihin tarkoituksiin. Data olisi hävitettävä heti, kun sitä ei enää tarvita pyynnössä ilmoitettuun tarkoitukseen, ellei toisin sovita, ja datan haltijalle olisi ilmoitettava asiasta.

(66)Kun datan haltijoiden toimittamaa dataa käytetään uudelleen, julkisen sektorin elinten ja unionin toimielinten, virastojen tai elinten olisi noudatettava sekä voimassa olevaa sovellettavaa lainsäädäntöä että datan haltijaan sovellettavia sopimusvelvoitteita. Jos datan haltijan liikesalaisuuksien paljastaminen julkisen sektorin elimille tai unionin toimielimille, virastoille tai elimille on ehdottoman tarpeellista sen tarkoituksen täyttämiseksi, johon dataa on pyydetty, datan haltijalle olisi varmistettava luovutetun datan luottamuksellisuus.

(67)Kun on kyse merkittävän yleisen edun turvaamisesta, kuten silloin, kun reagoidaan yleisiin hätätiloihin, julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen ei pitäisi odottaa maksavan yrityksille korvausta saamastaan datasta. Yleiset hätätilat ovat harvinaisia, eikä kaikissa niissä vaadita yritysten hallussa olevan datan käyttöä. Datan haltijan liiketoimintaan ei sen vuoksi todennäköisesti kohdistu kielteisiä seurauksia tämän asetuksen käytöstä julkisen sektorin elinten tai unionin toimielinten, virastojen tai elinten toimesta. Koska muut poikkeuksellisen tarpeen tapaukset, kuten yleisen hätätilan estäminen tai siitä elpyminen, voivat kuitenkin olla yleisempiä kuin reagointi yleiseen hätätilaan, datan haltijoilla olisi näissä tapauksissa oltava oikeus sellaiseen kohtuulliseen korvaukseen datan asettamisesta julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen saataville, joka ei saisi olla suurempi kuin pyynnön täyttämisestä aiheutuneet tekniset ja organistoriset kustannukset sekä kohtuullinen marginaali. Korvausta ei saisi pitää itse datasta maksettavana eikä pakollisena.

(68)Julkisen sektorin elin tai unionin toimielin, virasto tai elin voi jakaa pyynnön perusteella saamaansa dataa muiden yhteisöjen tai henkilöiden kanssa, jos tämä on tarpeen sellaisen tieteellisen tutkimustoiminnan tai analyyttisten toimien suorittamiseksi, joita se ei voi itse toteuttaa. Tällaista dataa voidaan jakaa samoin edellytyksin myös kansallisten tilastolaitosten ja Eurostatin kanssa virallisten tilastojen laatimiseksi. Tällaisen tutkimustoiminnan olisi kuitenkin oltava sen tarkoituksen mukaista, jota varten dataa pyydettiin, ja datan haltijalle olisi ilmoitettava sen toimittaman datan edelleen jakamisesta. Tutkimusta tekevien henkilöiden tai tutkimusorganisaatioiden, joiden kanssa tämä data voidaan jakaa, olisi toimittava joko voittoa tavoittelematta tai valtion tunnustaman yleisen edun mukaisen tehtävän puitteissa. Tässä asetuksessa tarkoitetuiksi tutkimusorganisaatioiksi ei pitäisi katsoa organisaatioita, joissa kaupallisilla yrityksillä on ratkaiseva vaikutusvalta, jonka ansiosta tällaiset yritykset voivat käyttää niissä määräysvaltaa rakenteellisista syistä ja niillä voi olla etuoikeus tutkimustuloksiin.

(69)Datankäsittelypalvelujen, myös pilvi- ja reunapalvelujen, asiakkaiden mahdollisuus vaihtaa datankäsittelypalvelusta toiseen säilyttäen samalla palvelun vähimmäistoiminnot on keskeinen edellytys vahvemmin kilpailuun perustuville markkinoille ja markkinoillepääsyn esteiden madaltamiselle uusien palveluntarjoajien kannalta.

(70)Euroopan parlamentin ja neuvoston asetuksessa (EU) 2018/1807 kannustetaan palveluntarjoajia kehittämään ja panemaan tehokkaasti täytäntöön itsesääntelyyn perustuvia käytännesääntöjä, joihin kuuluu parhaita käytäntöjä, jotka koskevat muun muassa datankäsittelypalvelujen tarjoajien vaihtamisen ja datan siirtämisen helpottamista. Kun otetaan huomioon tämän perusteella kehitettyjen itsesääntelyjärjestelmien heikko tehokkuus ja se, ettei avoimia standardeja ja rajapintoja ole yleensä saatavilla, on tarpeen vahvistaa sääntelyyn perustuvat vähimmäisvelvoitteet datankäsittelypalvelujen tarjoajille, jotta voidaan poistaa sopimusperusteiset, taloudelliset ja tekniset esteet sen tieltä, että datankäsittelypalvelujen vaihto voi tapahtua tehokkaasti.

(71)Datankäsittelypalvelujen olisi katettava palvelut, jotka mahdollistavat skaalautuvien ja joustavien tietoteknisten resurssien jaettavan ja hajautetun reservin laajan tarveperusteisen etäkäytön. Näihin tietoteknisiin resursseihin kuuluvat muun muassa verkot, palvelimet tai muu virtuaalinen tai fyysinen infrastruktuuri, käyttöjärjestelmät, ohjelmistot, mukaan lukien ohjelmistojen kehitystyökalut, tallennus, sovellukset ja palvelut. Datankäsittelypalvelun asiakkaan kykyä käyttää yksipuolisesti ja oma-aloitteisesti tietojenkäsittelyvalmiuksia, kuten palvelinaikaa tai verkkotallennustilaa ilman palveluntarjoajan inhimillistä panosta voitaisiin kuvata ’tarvepohjaiseksi ohjaukseksi’. ’Laajalla etäkäytöllä’ tarkoitetaan sitä, että datankäsittelyresursseja tarjotaan verkossa ja niitä voidaan käyttää menetelmillä, jotka sallivat erilaisten prosessointivalmiuksiltaan kevyiden tai raskaiden päätelaitteiden käytön (verkkoselaimista mobiililaitteisiin ja työasemiin). Termi ’skaalautuva’ viittaa tietoteknisiin resursseihin, joita datankäsittelypalvelujen tarjoaja jakaa muuntuvasti resurssien maantieteellisestä sijainnista riippumatta kysynnän vaihtelun mukaan. ’Joustavuudella’ viitataan tietoteknisiin resursseihin, joita vapautetaan käyttöön ja tarjotaan kysynnän mukaan niin, että resursseja voidaan nopeasti kasvattaa tai vähentää kuormituksen mukaisesti. ’Jaettavalla’ viitataan tietoteknisiin resursseihin, joita tarjotaan yhteisen pääsyn resursseihin jakavalle käyttäjäkunnalle niin, että prosessointi tapahtuu käyttäjäkohtaisesti vaikka palvelua tarjotaan saman laitteiston kautta. Termiä ’hajautettu’ käytetään kuvaamaan tietoteknisiä resursseja, jotka sijaitsevat erillisissä verkotetuissa tietokoneissa tai laitteissa ja jotka viestivät ja koordinoivat toimintaansa keskenään rakenteisella viestinvaihdolla. Termiä ’erittäin hajautettu’ käytetään kuvaamaan datankäsittelypalveluja, joihin liittyy datankäsittelyä entistä lähempänä paikkaa, jossa dataa tuotetaan tai kerätään, esimerkiksi verkkoon liitetyllä datankäsittelylaitteella. Reunalaskennan, joka on yksi tällaisen erittäin hajautetun datankäsittelyn muoto, odotetaan luovan uusia liiketoimintamalleja ja pilvipalvelujen tarjoamismalleja, joiden olisi alusta alkaen oltava avoimia ja yhteentoimivia.

(72)Tällä asetuksella pyritään helpottamaan datankäsittelypalvelujen vaihtamista, joka kattaa kaikki ehdot ja toimet, jotka ovat tarpeen, jotta asiakas voi irtisanoa datankäsittelypalvelua koskevan sopimuksen, tehdä yhden tai useamman uuden sopimuksen eri datankäsittelypalvelujen tarjoajien kanssa, siirtää koko digitaalisen omaisuutensa, data mukaan lukien, asianomaisille muille palveluntarjoajille ja jatkaa sen käyttöä uudessa ympäristössä hyötyen samalla toiminnallisessa vastaavuudesta. Digitaalisella omaisuudella tarkoitetaan digitaalisessa muodossa olevia elementtejä, joita asiakkaalla on oikeus käyttää, mukaan lukien data, sovellukset, virtuaalikoneet ja muut virtualisointiteknologian ilmentymät, kuten säiliöt. Toiminnallisella vastaavuudella tarkoitetaan palvelun toiminnallisuuden vähimmäistason ylläpitämistä vaihtamisen jälkeen. Sen olisi katsottava olevan teknisesti toteutettavissa aina, kun sekä alkuperäiset että vaihdon kohteena olevat datankäsittelypalvelut kattavat (osittain tai kokonaan) saman palvelutyypin. Myös asiakkaan käyttämän palvelun käytön tuloksena tuotetun metadatan olisi oltava siirrettävissä tässä asetuksessa säädettyjen vaihtamista koskevien säännösten mukaisesti.

(73)Jos datankäsittelypalvelujen tarjoajat puolestaan ovat kolmannen osapuolen tarjoamien datankäsittelypalvelujen asiakkaita, ne hyötyvät itsekin tehokkaammasta vaihtamisesta samalla, kun tämän asetuksen velvoitteet sitovat niitä edelleen niiden omien palvelujen tarjoamisen osalta.

(74)Datankäsittelypalvelujen tarjoajien olisi tarjottava kaikkea tarvittavaa apua ja tukea, jota sujuva ja tehokas vaihtoprosessi edellyttää ilman, että tällaisia datankäsittelypalvelujen tarjoajia vaaditaan kehittämään uusia palveluluokkia eri datankäsittelypalvelujen tarjoajien tietoteknisen infrastruktuurin sisällä tai sen pohjalta toiminnallisen vastaavuuden takaamiseksi muussa ympäristössä kuin niiden omissa järjestelmissä. Palveluntarjoajien on kuitenkin tarjottava kaikkea apua ja tukea, joka on tarpeen vaihtoprosessin tehostamiseksi. Tämä ei saisi vaikuttaa sopimusten irtisanomista koskeviin olemassa oleviin oikeuksiin, mukaan lukien asetuksella (EU) 2016/679 ja Euroopan parlamentin ja neuvoston direktiivillä (EU) 2019/770 67 käyttöön otetut oikeudet.

(75)Datankäsittelypalvelujen tarjoajien olisi datankäsittelypalvelujen vaihtamisen helpottamiseksi harkittava täytäntöönpanon ja/tai noudattamisen apuvälineiden käyttöä ja etenkin niiden apuvälineiden, jotka komissio on julkaissut pilvipalveluja koskevassa sääntökirjassa. Vakiosopimuslausekkeet ovat erityisen hyödyllisiä datankäsittelypalveluihin kohdistuvan luottamuksen lisäämiseksi, tasapainoisemman suhteen luomiseksi käyttäjien ja palveluntarjoajien välille ja oikeusvarmuuden parantamiseksi niiden ehtojen osalta, joita sovelletaan datankäsittelypalvelujen tarjoajan vaihtamiseen. Käyttäjien ja palveluntarjoajien olisi näin ollen harkittava unionin lainsäädännön mukaisesti perustettujen asiaankuuluvien elinten tai asiantuntijaryhmien laatimien vakiosopimuslausekkeiden käyttöä.

(76)Asetuksen (EU) 1025/2021 liitteessä II olevan 3 ja 4 kohdan mukaisesti yhteentoimivuuden ja siirrettävyyden alalla laaditut yhteentoimivuutta koskevat avoimet eritelmät ja standardit mahdollistavat saumattoman pilvipalvelujen monitoimittajaympäristön, joka on olennainen edellytys avoimelle innovoinnille Euroopan datataloudessa. Koska ei ole osoittautunut, että markkinalähtöiset prosessit johtaisivat teknisiin eritelmiin tai standardeihin, joilla helpotettaisiin tehokasta pilvipalvelujen yhteentoimivuutta alustapalvelujen (platform-as-a-service, PaaS) ja verkkosovelluspalvelujen (software-as-a-service, SaaS) tasolla, komission olisi voitava tämän asetuksen perusteella ja asetuksen (EU) N:o 1025/2012 mukaisesti pyytää eurooppalaisia standardointiorganisaatioita laatimaan tällaisia standardeja erityisesti palvelutyypeille, joilta ne vielä puuttuvat. Tämän lisäksi komissio kannustaa markkinaosapuolia laatimaan asiaankuuluvia yhteentoimivuutta koskevia avoimia eritelmiä. Komissio voi määrätä delegoitujen säädösten avulla yhteentoimivuutta koskevien eurooppalaisten standardien tai avointen yhteentoimivuuseritelmien käytöstä tiettyjen palvelutyyppien osalta viittaamalla unionin datankäsittelypalvelujen yhteentoimivuutta koskevien standardien keskusrekisteriin. Eurooppalaisiin standardeihin ja avoimiin yhteentoimivuuden eritelmiin viitataan vain, jos ne täyttävät tässä asetuksessa määritellyt kriteerit, joilla on sama merkitys kuin asetuksen (EU) N:o 1025/2021 liitteessä II olevan 3 ja 4 kohdan vaatimuksilla ja standardissa ISO/IEC 19941:2017 määritellyillä yhteentoimivuuden osa-alueilla.

(77)Kolmannet maat voivat hyväksyä lakeja, asetuksia ja muita säädöksiä, joiden tarkoituksena on siirtää suoraan niiden rajojen ulkopuolella, myös unionissa, olevaa muuta dataa kuin henkilötietoja tai antaa viranomaisille pääsy niihin. Kolmansien maiden tuomioistuinten tai muiden oikeus- tai hallintoviranomaisten, kuten lainvalvontaviranomaisten, päätösten, joissa vaaditaan tällaista muun datan kuin henkilötietojen siirtämistä tai niihin pääsyä, olisi oltava täytäntöönpanokelpoisia, jos ne perustuvat pyynnön esittäneen kolmannen maan ja unionin tai sen jäsenvaltion väliseen voimassa olevaan kansainväliseen sopimuksen, kuten keskinäiseen oikeusapusopimukseen. Muissa tapauksissa voi syntyä tilanteita, joissa kolmannen maan lainsäädäntöön perustuva pyyntö, joka koskee muun datan kuin henkilötietojen siirtämistä tai niihin pääsyä, on ristiriidassa sellaisen velvoitteen kanssa, joka koskee tällaisen datan suojaamista unionin oikeuden tai kansallisen lainsäädännön nojalla. Tämä voi olla tilanne erityisesti, jos on kyse henkilön perusoikeuksien suojasta, kuten oikeudesta turvallisuuteen ja oikeudesta tehokkaisiin oikeussuojakeinoihin, tai kansalliseen turvallisuuteen tai puolustukseen liittyvistä jäsenvaltion peruseduista, myös kaupallisesti arkaluonteisen datan, kuten liikesalaisuuksien suojaamisesta, sekä teollis- ja tekijänoikeuksien suojaamisesta, mukaan lukien kyseisen oikeuden mukaiset luottamuksellisuutta koskevat sopimusvelvoitteet. Jos tällaisia asioita säänteleviä kansainvälisiä sopimuksia ei ole, siirto tai pääsy dataan olisi sallittava vain, jos on varmistettu, että kolmannen maan oikeusjärjestelmässä vaaditaan päätöksen perustelujen ja oikeasuhteisuuden esittämistä, että tuomioistuimen määräys tai päätös on luonteeltaan erityinen ja että vastaanottajan perusteltu vastalause voidaan saattaa käsiteltäväksi kolmannen maan toimivaltaiseen tuomioistuimeen, jolla on valtuudet ottaa asianmukaisesti huomioon tällaisen datan toimittajan asiaankuuluvat oikeudelliset edut. Datankäsittelypalvelujen tarjoajan olisi voitava ilmoittaa tällaisesta pyynnöstä asiakkaalle, jonka dataa pyydetään, jos se on mahdollista kolmannen maan viranomaisen dataan pääsyä koskevan pyynnön ehtojen mukaisesti, jotta voidaan tunnistaa, onko tällainen dataan pääsy mahdollisesti ristiriidassa sellaisten unionin tai kansallisten sääntöjen kanssa, jotka koskevat esimerkiksi kaupallisesti arkaluonteisen datan, kuten liikesalaisuuksien, suojaamista, sekä teollis- ja tekijänoikeuksien suojaamista, mukaan lukien luottamuksellisuutta koskevat sopimusvelvoitteet.

(78)Luottamuksen parantamiseksi dataa kohtaan on tärkeää toteuttaa mahdollisimman laajalti suojatoimia, jotka koskevat unionin kansalaisia, julkista sektoria ja yrityksiä, jotta voidaan varmistaa niiden mahdollisuudet valvoa omaa dataansa. Lisäksi olisi noudatettava unionin lainsäädäntöä, arvoja ja normeja muun muassa turvallisuuden, tietosuojan ja yksityisyyden suojan sekä kuluttajansuojan osalta. Jotta voidaan estää laiton pääsy muuhun dataan kuin henkilötietoihin, tämän säädöksen soveltamisalaan kuuluvien datankäsittelypalvelujen, kuten pilvi- ja reunapalvelujen, tarjoajien olisi toteutettava kaikki kohtuulliset toimenpiteet estääkseen pääsyn järjestelmiin, joissa säilytetään muuta dataa kuin henkilötietoja, mukaan lukien tarvittaessa datan salaaminen, tarkastusten säännöllinen toimittaminen, asiaankuuluvien turvallisuuden varmistamista koskevien sertifiointijärjestelmien todennettu noudattaminen ja yritysten toimintaperiaatteiden muuttaminen.

(79)Standardoinnilla ja semanttisella yhteentoimivuudella olisi oltava keskeinen rooli yhteentoimivuuden varmistamiseen tähtäävien teknisten ratkaisujen tarjoamisessa. Jotta olisi helpompi arvioida yhteentoimivuutta koskevien vaatimusten mukaisuutta, on tarpeen säätää vaatimustenmukaisuusolettamasta yhteentoimivuusratkaisuille, jotka vastaavat yhdenmukaistettuja standardeja tai niiden osia Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1025/2012 mukaisesti. Komission olisi annettava yhteisiä eritelmiä aloilla, joilla ei ole yhdenmukaistettuja standardeja tai joilla ne ovat puutteellisia, jotta voidaan entisestään parantaa yhteentoimivuutta yhteisten eurooppalaisten data-avaruuksien, sovellusrajapintojen, pilvipalvelujen vaihtamisen ja älysopimusten osalta. Lisäksi eri aloilla voitaisiin vielä antaa alojen erityistarpeisiin perustuvia yhteisiä eritelmiä unionin tai kansallisen alakohtaisen lainsäädännön mukaisesti. Uudelleenkäytettävät datarakenteet ja -mallit (core vocabulary -mallien muodossa), ontologiat, metadatasovelluksen profiili, core vocabulary -mallin muodossa oleva referenssidata, taksonomiat, koodiluettelot, viitetaulukot ja tesaurukset olisi myös sisällytettävä semanttista yhteentoimivuutta koskeviin teknisiin eritelmiin. Lisäksi komission olisi voitava antaa toimeksianto datankäsittelypalvelujen yhteentoimivuutta koskevien yhdenmukaistettujen standardien laatimista varten.

(80)Älysopimusten yhteentoimivuuden edistämiseksi datan yhteiskäyttöön liittyvissä sovelluksissa on säädettävä älysopimuksia koskevista olennaisista vaatimuksista sellaisille ammattihenkilöille, jotka laativat älysopimuksia muiden puolesta tai sisällyttävät älysopimuksia sovelluksiin, joilla tuetaan datan yhteiskäyttöä koskevien sopimusten täytäntöönpanoa. Jotta voidaan helpottaa tällaisten älysopimusten yhdenmukaisuutta kyseisten olennaisten vaatimusten kanssa, on tarpeen säätää vaatimustenmukaisuusolettamasta sellaisille älysopimuksille, jotka täyttävät yhdenmukaistetut standardit tai niiden osat Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1025/2012 mukaisesti.

(81)Jäsenvaltioiden olisi nimettävä yksi tai useampia toimivaltaisia viranomaisia tämän asetuksen tehokkaan täytäntöönpanon varmistamiseksi. Jos jäsenvaltio nimeää useamman kuin yhden toimivaltaisen viranomaisen, sen olisi nimettävä myös koordinoinnista vastaava toimivaltainen viranomainen. Toimivaltaisten viranomaisten olisi tehtävä yhteistyötä keskenään. Tietosuojan noudattamisen valvonnasta vastaavien viranomaisten ja alakohtaisen lainsäädännön mukaisesti nimettyjen toimivaltaisten viranomaisten olisi oltava vastuussa tämän asetuksen soveltamisesta toimivaltaansa kuuluvilla aloilla.

(82)Luonnollisilla henkilöillä ja oikeushenkilöillä olisi tämän asetuksen mukaisten oikeuksiensa käyttämiseksi oltava oikeus hakea oikeussuojaa esittämällä valituksia toimivaltaisille viranomaisille, jos niiden tämän asetuksen mukaisia oikeuksia loukataan. Kyseiset viranomaiset olisi velvoitettava tekemään yhteistyötä valituksen asianmukaisen käsittelyn ja ratkaisemisen varmistamiseksi. Jotta voidaan hyödyntää kuluttajasuojan yhteistyöverkkomekanismia ja mahdollistaa edustajakanteet, tällä asetuksella muutetaan Euroopan parlamentin ja neuvoston asetuksen (EU) 2017/2394 68 liitteitä ja Euroopan parlamentin ja neuvoston direktiiviä (EU) 2020/1828 69 .

(83)Jäsenvaltioiden toimivaltaisten viranomaisten olisi varmistettava, että tässä asetuksessa säädettyjen velvoitteiden rikkomisesta määrätään seuraamuksia. Tällöin niiden olisi otettava huomioon velvoitteen rikkomisen luonne, vakavuus, toistuvuus ja kesto sekä kyseessä oleva yleinen etu, toteutettujen toimien laajuus ja luonne ja rikkomiseen syyllistyneen taloudellinen kapasiteetti. Niiden olisi otettava huomioon se, laiminlyökö rikkomiseen syyllistynyt järjestelmällisesti tai toistuvasti tähän asetukseen perustuvia velvoitteitaan. Jotta yrityksiä voitaisiin auttaa sopimusten laatimisessa ja neuvottelemisessa, komission olisi laadittava ja suositeltava ei-pakollisia mallisopimusehtoja yritysten välistä datan yhteiskäyttöä koskeville sopimuksille ottaen tarvittaessa huomioon tietyillä aloilla vallitsevat olosuhteet ja vapaaehtoisia datan yhteiskäyttömekanismeja koskevat nykyiset käytännöt. Näiden mallisopimusehtojen olisi oltava ensisijaisesti käytännön väline, jolla autetaan erityisesti pieniä yrityksiä sopimuksen tekemisessä. Näiden mallisopimusehtojen laajan ja kokonaisvaltaisen käytön odotetaan myös vaikuttavan myönteisesti datan saatavuutta ja käyttöä koskevien sopimusten suunnitteluun, jolloin niiden avulla voitaisiin yleisemmin parantaa sopimussuhteiden oikeudenmukaisuutta dataan pääsyn ja datan yhteiskäytön yhteydessä.

(84)Jotta voidaan torjua riski siitä, että verkkoon liitetyn tuotteen ja siihen liittyvän palvelun fyysisten komponenttien, kuten antureiden, avulla saadun tai tuotetun ja tietokantoihin sisältyvän datan haltijat vetoavat direktiivin 96/9/EY 7 artiklan mukaiseen sui generis -oikeuteen silloin, kun tällaiset tietokannat eivät täytä sui generis -oikeuden edellytyksiä, ja estävät siten tämän asetuksen mukaista dataan pääsyä ja datan käyttöä koskevan oikeuden sekä datan yhteiskäyttöä kolmansien osapuolten kanssa koskevan oikeuden tosiasiallisen käytön, tässä asetuksessa olisi selvennettävä, että sui generis -oikeutta ei sovelleta tällaisiin tietokantoihin, koska suojaa koskevat vaatimukset eivät täyttyisi.

(85)Jotta voidaan ottaa huomioon datankäsittelypalvelujen tekniset osatekijät, komissiolle olisi siirrettävä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukainen valta hyväksyä säädöksiä, joilla täydennetään tätä asetusta ja otetaan käyttöön markkinoilla toimivien datankäsittelypalvelujen tarjoajien määräämiä vaihtamisesta perittäviä maksuja koskeva valvontamekanismi, täsmennetään data-avaruuksien ylläpitäjiin ja datankäsittelypalvelujen tarjoajiin sovellettavia yhteentoimivuutta koskevia olennaisia vaatimuksia ja julkaistaan viitetiedot avoimista yhteentoimivuuden eritelmistä sekä datankäsittelypalvelujen yhteentoimivuutta koskevista eurooppalaisista standardeista. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että nämä kuulemiset toteutetaan paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa 70 vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä.

(86)Jotta voidaan varmistaa tämän asetuksen täytäntöönpanon yhdenmukaiset edellytykset, komissiolle olisi tämän asetuksen täydentämiseksi siirrettävä täytäntöönpanovalta antaa yhteisiä eritelmiä, joilla varmistetaan yhteisten eurooppalaisten data-avaruuksien yhteentoimivuus ja datan yhteiskäyttö, datankäsittelypalvelujen vaihtaminen, älysopimusten yhteentoimivuus sekä tekniset keinot, kuten sovellusrajapinnat, jotka mahdollistavat osapuolten välisen datan siirron, mukaan lukien jatkuva tai reaaliaikainen datan siirto, ja semanttisen yhteentoimivuuden core vocabulary -mallien osalta, sekä valta antaa älysopimuksia koskevat yhteiset eritelmät. Näitä valtuuksia olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 71 mukaisesti.

(87)Tämä asetus ei saisi vaikuttaa ennen tämän asetuksen hyväksymispäivää hyväksyttyjen unionin säädösten erityissäännöksiin, jotka koskevat yritysten välistä, yritysten ja kuluttajien välistä sekä yritysten ja julkisen sektorin elinten välistä datan yhteiskäyttöä. Johdonmukaisuuden vuoksi ja sisämarkkinoiden sujuvan toiminnan varmistamiseksi komission olisi tarvittaessa arvioitava tämän asetuksen ja ennen tämän asetuksen hyväksymispäivää hyväksyttyjen sellaisten säädösten välistä suhdetta, joilla säännellään datan yhteiskäyttöä, jotta voidaan arvioida, onko kyseiset erityissäännökset sovitettava yhteen tämän asetuksen kanssa. Tämä asetus ei saisi vaikuttaa sääntöihin, jotka koskevat yksittäisten alojen tai yleistä etua koskevien alojen erityistarpeita. Tällaisiin sääntöihin voi sisältyä lisävaatimuksia, jotka koskevat dataan pääsyn teknisiä näkökohtia, kuten rajapintoja dataan pääsyä varten tai dataan pääsyn toteutustapoja, esimerkiksi suoraan tuotteesta tai datan välityspalvelujen kautta. Tällaisiin sääntöihin voi sisältyä myös rajoituksia, jotka koskevat datan haltijoiden oikeuksia saada tai käyttää käyttäjän dataa tai jotka liittyvät muihin kuin datan saatavuutta ja käyttöä koskeviin näkökohtiin, kuten hallintonäkökohtiin. Tämä asetus ei myöskään saisi rajoittaa yksityiskohtaisempien sääntöjen soveltamista yhteisten eurooppalaisten data-avaruuksien kehittämisen yhteydessä.

(88)Tämä asetus ei saisi vaikuttaa kilpailusääntöjen eikä varsinkaan Euroopan unionin toiminnasta tehdyn sopimuksen 101 ja 102 artiklan soveltamiseen. Tässä asetuksessa vahvistettuja toimenpiteitä ei pitäisi käyttää kilpailun rajoittamiseen Euroopan unionin toiminnasta tehdyn sopimuksen vastaisella tavalla.

(89)Jotta talouden toimijat voisivat mukautua tässä asetuksessa säädettyihin uusiin sääntöihin, niitä olisi alettava soveltaa vuoden kuluttua asetuksen voimaantulosta.

(90)Euroopan tietosuojavaltuutettua ja Euroopan tietosuojaneuvostoa on kuultu asetuksen (EU) 2018/1725 42 artiklan mukaisesti ja ne ovat antaneet yhteisen lausunnon [XX XX 2022],

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

I LUKU
YLEISET SÄÄNNÖKSET

1 artikla
Kohde ja soveltamisala

1.Tässä asetuksessa vahvistetaan yhdenmukaiset säännöt, jotka koskevat tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetun datan asettamista mainitun tuotteen tai palvelun käyttäjän saataville, datan asettamista datan haltijoilta datan vastaanottajien saataville ja datan asettamista datan haltijoilta julkisen sektorin elinten tai unionin toimielinten, virastojen tai elinten saataville, jos kyseessä on poikkeuksellinen tarve yleistä etua koskevan tehtävän suorittamiseksi.

2.Tätä asetusta sovelletaan

a)unionin markkinoille saatettujen tuotteiden valmistajiin ja niihin liittyvien palvelujen toimittajiin sekä tällaisten tuotteiden ja palvelujen käyttäjiin;

b)datan haltijoihin, jotka saattavat dataa datan vastaanottajien saataville unionissa;

c)unionissa oleviin datan vastaanottajiin joiden saataville data asetetaan;

d)julkisen sektorin elimiin ja unionin toimielimiin, virastoihin tai elimiin, jotka pyytävät datan haltijoita asettamaan dataa saataville, jos dataan on poikkeuksellinen tarve yleistä etua koskevan tehtävän suorittamiseksi, sekä datan haltijoihin, jotka toimittavat kyseistä dataa vastauksena tällaiseen pyyntöön;

e)datankäsittelypalvelujen tarjoajiin, jotka tarjoavat tällaisia palveluja asiakkaille unionissa.

3.Tässä asetuksessa säädettyjen oikeuksien ja velvoitteiden yhteydessä käsiteltäviin henkilötietoihin sovelletaan henkilötietojen suojaa, yksityisyyden suojaa ja viestinnän luottamuksellisuutta sekä päätelaitteiden eheyttä koskevaa unionin lainsäädäntöä. Tämä asetus ei vaikuta henkilötietojen suojaa koskevan unionin oikeuden eikä etenkään asetuksen (EU) 2016/679 ja direktiivin 2002/58/EY sovellettavuuteen, mukaan lukien valvontaviranomaisten toimivalta. Tämän asetuksen säännöksillä täydennetään asetuksen (EU) 2016/679 20 artiklan mukaista oikeutta siirtää dataa järjestelmästä toiseen, siltä osin kuin on kyse tämän asetuksen II luvussa säädetyistä oikeuksista ja velvollisuuksista ja kun on kyse käyttäjistä, jotka ovat henkilötietojen osalta rekisteröityjä, joihin sovelletaan mainitun luvun mukaisia oikeuksia ja velvoitteita.

4.Tämä asetus ei vaikuta unionin ja kansallisiin säädöksiin, joissa säädetään datan yhteiskäytöstä sekä datan saatavuudesta ja käytöstä rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien Euroopan parlamentin ja neuvoston asetus (EU) 2021/784 72 ja [digitaalista todistusaineistoa koskevat ehdotukset [COM(2018), 225 ja 226], kun ne on hyväksytty, sekä tämän alan kansainvälistä yhteistyötä varten. Tämä asetus ei vaikuta datan keräämiseen, jakamiseen, saatavuuteen ja käyttöön rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/849 ja varainsiirtojen mukana toimitettavista tiedoista annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2015/847 mukaisesti. Tämä asetus ei vaikuta jäsenvaltioiden toimivaltaan, joka koskee unionin oikeuden mukaisia yleiseen turvallisuuteen, puolustukseen ja kansalliseen turvallisuuteen, tulli- ja verohallintoon sekä kansalaisten terveyteen ja turvallisuuteen liittyviä toimia.

2 artikla
Määritelmät

Tässä asetuksessa tarkoitetaan

1)’datalla’ kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena;

2)’tuotteella’ aineellista irtainta esinettä, myös kiinteään esineeseen sisältyvää, joka saa, tuottaa tai kerää sen käyttöä tai ympäristöä koskevaa dataa ja joka pystyy välittämään dataa yleisesti saatavilla olevan sähköisen viestintäpalvelun kautta ja jonka ensisijaisena tehtävänä ei ole datan tallennus ja käsittely;

3)’tuotteeseen liittyvällä palvelulla’ digitaalista palvelua, mukaan lukien ohjelmistot, joka sisältyy tai on liitetty tuotteeseen siten, että tuote ei pystyisi ilman sitä suorittamaan jotain sen toiminnoista;

4)’virtuaaliavustajalla’ ohjelmistoa, joka voi käsitellä pyyntöjä, tehtäviä tai kysymyksiä, mukaan lukien äänisignaalit, kirjoitus, eleet tai liikkeet, ja joka tarjoaa näiden pyyntöjen, tehtävien tai kysymysten perusteella pääsyn omiin palveluihinsa ja kolmannen osapuolen palveluihin tai valvoo omia tai kolmannen osapuolen laitteita;

5)’käyttäjällä’ oikeushenkilöä tai luonnollista henkilöä, joka omistaa, vuokraa tai liisaa tuotteen tai vastaanottaa palveluja;

6)’datan haltijalla’ oikeushenkilöä tai luonnollista henkilöä, jolla on tämän asetuksen, sovellettavan unionin oikeuden tai unionin oikeuden täytäntöönpanemiseksi annetun kansallisen lainsäädännön mukaisesti oikeus tai velvollisuus tai muun datan kuin henkilötietojen osalta ja tuotteen ja siihen liittyvien palvelujen teknisen suunnittelun kautta mahdollisuus asettaa saataville tiettyä dataa;

7)’datan vastaanottajalla’ oikeushenkilöä tai luonnollista henkilöä, joka toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa ja joka ei ole tuotteen tai siihen liittyvän palvelun käyttäjä ja jonka saataville datan haltija asettaa dataa, myös kolmatta osapuolta käyttäjän datan haltijalle esittämän pyynnön perusteella tai unionin oikeuden mukaisen tai unionin oikeuden täytäntöönpanemiseksi annetun kansallisen lainsäädännön mukaisen oikeudellisen velvoitteen mukaisesti;

8)’yrityksellä’ luonnollista henkilöä tai oikeushenkilöä, joka tämän asetuksen soveltamisalaan kuuluvien sopimusten ja käytäntöjen yhteydessä toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa;

9) ’julkisen sektorin elimellä’ jäsenvaltioiden kansallisia viranomaisia, alue- tai paikallisviranomaisia ja jäsenvaltioiden julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai laitoksen muodostamia yhteenliittymiä;

10)’yleisellä hätätilalla’ poikkeustilannetta, joka vaikuttaa haitallisesti unionin, jäsenvaltion tai sen osan väestöön ja jolla voi olla vakavia ja pitkäaikaisia vaikutuksia elinoloihin ja talouden vakauteen tai josta voi aiheutua taloudellisten resurssien merkittävä heikkeneminen unionissa tai yhdessä tai useammassa asianomaisessa jäsenvaltiossa;

11)’käsittelyllä’ mitä tahansa toimintoa tai toimintoja, joita kohdistetaan sähköisessä muodossa olevaan dataan tai datajoukkoihin joko automaattista datankäsittelyä käyttäen tai manuaalisesti, kuten datan keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, datan luovuttamista siirtämällä, levittämällä tai asettamalla se muutoin saataville, datan yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista;

12)’datankäsittelypalvelulla’ muuta digitaalista palvelua kuin asetuksen (EU) 2017/1128 2 artiklan 5 kohdassa määriteltyä verkkosisältöpalvelua, joka tarjotaan asiakkaalle ja joka mahdollistaa keskitettyjen, hajautettujen tai pitkälle hajautettujen sekä jaettavissa olevien skaalautuvien ja joustavien tietoteknisten resurssien tarveperusteisen hallinnan ja laajan etäkäytön;

13)’palvelutyypillä’ datankäsittelypalvelujen kokonaisuutta, jossa palveluilla on sama ensisijainen tavoite ja sama datankäsittelypalvelujen perusmalli;

14)’toiminnallisella vastaavuudella’ palvelun toiminnallisuuden vähimmäistason ylläpitämistä uuden datankäsittelypalvelun ympäristössä vaihtoprosessin jälkeen siten, että kun käyttäjä käyttää syöttötoiminnolla palvelun keskeisiä osia, palvelu, johon asiakas on vaihtanut, tuottaa saman tuotoksen suorituskyvyn, turvallisuuden, toiminnallisen häiriönsietokyvyn ja palvelun laadun ollessa samantasoinen kuin alkuperäisessä palvelussa sopimuksen irtisanomisajankohtana;

15)’yhteentoimivuutta koskevilla avoimilla eritelmillä’ asetuksessa (EU) N:o 1025/2012 määriteltyjä tieto- ja viestintätekniikan teknisiä eritelmiä, jotka ovat käyttöominaisuuksiin painottuvia ja joiden tavoitteena on datankäsittelypalvelujen välinen yhteentoimivuus;

16)’älysopimuksella’ sähköiseen tilikirjajärjestelmään tallennettua tietokoneohjelmaa, jossa ohjelman suorittamisen tulos kirjataan sähköiseen tilikirjaan;

17)’sähköisellä tilikirjalla’ asetuksen (EU) N:o 910/2014 3 artiklan 53 kohdassa tarkoitettua sähköistä tilikirjaa;

18)’yhteisillä eritelmillä’ sellaista muuta asiakirjaa kuin standardia, joka sisältää teknisiä ratkaisuja, joiden avulla voidaan täyttää tietyt tässä asetuksessa vahvistetut vaatimukset ja velvoitteet;

19)’yhteentoimivuudella’ kahden tai useamman data-avaruuden tai viestintäverkon, -järjestelmän, -tuotteen, -sovelluksen tai -komponentin kykyä vaihtaa ja käyttää dataa toimintojensa suorittamiseksi;

20)’yhdenmukaistetulla standardilla’ asetuksen (EU) N:o 1025/2012 2 artiklan 1 kohdan c alakohdassa määriteltyä yhdenmukaistettua standardia.

II LUKU
YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN YHTEISKÄYTTÖ

3 artikla
Velvollisuus asettaa tuotteiden tai niihin liittyvien palvelujen käytön tuloksena tuotettu data saataville

1.Tuotteet on suunniteltava ja valmistettava ja niihin liittyvät palvelut on tarjottava siten, että niiden käytön tuloksena tuotettu data on oletusarvoisesti helposti, turvallisesti ja tarvittaessa suoraan käyttäjän saatavilla.

2.Ennen kuin tehdään sopimus tuotteen tai siihen liittyvän palvelun ostamisesta, vuokraamisesta tai liisaamisesta, käyttäjälle on annettava ainakin seuraavat tiedot selkeässä ja ymmärrettävässä muodossa:

a)tuotteen tai siihen liittyvän palvelun käytön tuloksena todennäköisesti tuotettavan datan luonne ja määrä;

b)todennäköisyys siitä, tuotetaanko dataa jatkuvasti ja reaaliaikaisesti;

c)miten käyttäjä pääsee dataan;

d)aikooko tuotetta toimittava valmistaja tai siihen liittyvää palvelua tarjoava palveluntarjoaja käyttää dataa itse tai antaako se kolmannen osapuolen käyttää dataa ja jos näin on, mihin tarkoituksiin kyseistä dataa käytetään;

e)onko myyjä, vuokraaja tai liisaaja datan haltija ja jos näin ei ole, datan haltijan henkilöllisyys, kuten sen liikenimi ja maantieteellinen osoite, johon se on sijoittautunut;

f)viestintävälineet, joiden avulla käyttäjä voi ottaa nopeasti yhteyttä datan haltijaan ja viestiä tämän kanssa tehokkaasti;

g)miten käyttäjä voi pyytää datan jakamista kolmannen osapuolen kanssa;

h)käyttäjän oikeus valituksen esittämiseen 31 artiklassa tarkoitetulle toimivaltaiselle viranomaiselle tämän luvun säännösten rikkomisesta.

4 artikla
Käyttäjien oikeus päästä tuotteiden tai niihin liittyvien palvelujen käytön tuloksena tuotettuun dataan ja käyttää sitä

1.Jos tuotteen käyttäjä ei voi saada dataa suoraan tuotteesta, datan haltijan on asetettava käyttäjän saataville tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettu data ilman aiheetonta viivytystä, maksutta ja tapauksen mukaan jatkuvasti ja reaaliaikaisesti. Tämä on tehtävä yksinkertaisen pyynnön perusteella, joka esitetään sähköisesti, jos se on teknisesti mahdollista.

2.Datan haltija ei saa vaatia käyttäjää antamaan enempää tietoja kuin on tarpeen sen varmistamiseksi, että kyseessä on 1 kohdan mukainen käyttäjä. Datan haltija ei saa säilyttää enempää tietoja käyttäjän pääsystä pyydettyyn dataan kuin on tarpeen käyttäjän datansaantipyynnön moitteetonta noudattamista ja datainfrastruktuurin turvallisuutta ja ylläpitoa varten.

3.Liikesalaisuuksia saa ilmaista vain sillä edellytyksellä, että toteutetaan kaikki tarvittavat erityistoimenpiteet niiden luottamuksellisuuden säilyttämiseksi erityisesti suhteessa kolmansiin osapuoliin. Datan haltija ja käyttäjä voivat sopia toimenpiteistä jaettavan datan luottamuksellisuuden säilyttämiseksi erityisesti suhteessa kolmansiin osapuoliin.

4.Käyttäjä ei saa käyttää 1 kohdassa tarkoitetun pyynnön perusteella saatua dataa kehittääkseen tuotteen, joka kilpailee sen tuotteen kanssa, josta data on peräisin.

5.Jos käyttäjä ei ole rekisteröity, datan haltija saa asettaa tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetut henkilötiedot käyttäjän saataville vain, jos saataville asettamiselle on asetuksen (EU) 2016/679 6 artiklan 1 kohdan mukainen pätevä oikeusperuste ja jos tarvittaessa asetuksen (EU) 2016/679 9 artiklan edellytykset täyttyvät.

6.Datan haltija saa käyttää tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettua muuta dataa kuin henkilötietoja vain käyttäjän kanssa tehdyn sopimuksen perusteella. Datan haltija ei saa käyttää tällaista tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettua dataa sellaisten päätelmien tekemiseksi käyttäjän taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai käyttäjän toteuttamasta tuotteen tai siihen liittyvän palvelun käytöstä, jotka voisivat heikentää käyttäjän kaupallista asemaa markkinoilla, joilla käyttäjä toimii.

5 artikla
Oikeus datan jakamiseen kolmansien osapuolten kanssa

1.Datan haltijan on käyttäjän tai käyttäjän puolesta toimivan osapuolen pyynnöstä asetettava kolmannen osapuolen saataville ilman aiheetonta viivytystä ja maksutta sekä tapauksen mukaan jatkuvasti ja reaaliaikaisesti tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettua dataa, joka vastaa laadultaan datan haltijan saatavilla olevaa dataa.

2.Yritys, joka tarjoaa ydinalustapalveluja, joiden osalta yksi tai useampi tällaisista palveluista on nimetty portinvartijaksi [kilpailullisista ja oikeudenmukaisista markkinoista digitaalialalla annetun asetuksen XXX (digimarkkinasäädöksen) 73 ] […] artiklan nojalla, ei ole tässä artiklassa tarkoitettu dataan pääsyyn edellytykset täyttävä kolmas osapuoli eikä se näin ollen saa

a)pyytää käyttäjää tai taivutella käyttäjää kaupallisin kannustimin millään tavalla, muun muassa tarjoamalla rahallista tai muuta korvausta, asettamaan jonkin sen palvelun saataville dataa, jonka käyttäjä on saanut 4 artiklan 1 kohdan mukaisen pyynnön perusteella;

b)pyytää käyttäjää tai taivutella käyttäjää kaupallisin kannustimin pyytämään datan haltijaa asettamaan dataa jonkin sen palvelun saataville tämän artiklan 1 kohdan mukaisesti;

c)vastaanottaa käyttäjältä dataa, jonka käyttäjä on saanut 4 artiklan 1 kohdan mukaisen pyynnön perusteella.

3.Käyttäjää tai kolmatta osapuolta ei saa vaatia antamaan enempää tietoja kuin on tarpeen sen varmistamiseksi, että kyseessä on 1 kohdan mukainen käyttäjä tai kolmas osapuoli. Datan haltija ei saa säilyttää enempää tietoja kolmannen osapuolen pääsystä pyydettyyn dataan kuin on tarpeen kolmannen osapuolen datansaantipyynnön moitteetonta noudattamista ja datainfrastruktuurin turvallisuutta ja ylläpitoa varten.

4.Kolmas osapuoli ei saa käyttää pakottavia keinoja eikä käyttää väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin ilmeisiä puutteita saadakseen pääsyn dataan.

5.Datan haltija ei saa käyttää tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotettua muuta dataa kuin henkilötietoja sellaisten päätelmien tekemiseen kolmannen osapuolen taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai kolmannen osapuolen toteuttamasta datan käytöstä, jotka voisivat heikentää kolmannen osapuolen kaupallista asemaa markkinoilla, joilla kolmas osapuoli toimii paitsi, jos kolmas osapuoli on antanut suostumuksen tällaiseen käyttöön ja sillä on tekniset mahdollisuudet peruuttaa suostumus milloin tahansa.

6.Jos käyttäjä ei ole rekisteröity, tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetut henkilötiedot saa asettaa saataville vain, jos saataville asettamiselle on asetuksen (EU) 2016/679 6 artiklan 1 kohdan mukainen pätevä oikeusperuste ja jos tarvittaessa asetuksen (EU) 2016/679 9 artiklan edellytykset täyttyvät.

7.Se, että datan haltija ja kolmas osapuoli eivät sovi datan siirtämistä koskevista järjestelyistä, ei saa vaikeuttaa, estää tai häiritä asetuksen (EU) 2016/679 mukaisten rekisteröidyn oikeuksien käyttämistä eikä etenkään mainitun asetuksen 20 artiklan mukaista oikeutta siirtää tietoja järjestelmästä toiseen.

8.Liikesalaisuuksia saa ilmaista kolmansille osapuolille vain siltä osin kuin se on ehdottaman välttämätöntä käyttäjän ja kolmannen osapuolen välillä sovitun käyttötarkoituksen täyttämiseksi ja jos kolmas osapuoli toteuttaa kaikki datan haltijan ja kolmannen osapuolen välillä sovitut tarvittavat erityistoimenpiteet liikesalaisuuden luottamuksellisuuden säilyttämiseksi. Tällaisessa tapauksessa datan luonne liikesalaisuutena ja toimenpiteet luottamuksellisuuden säilyttämiseksi on täsmennettävä datan haltijan ja kolmannen osapuolen välisessä sopimuksessa.

9.Edellä 1 kohdassa tarkoitettu oikeus ei saa vaikuttaa haitallisesti muiden tietosuojaoikeuksiin.

6 artikla
Käyttäjän pyynnön perusteella dataa vastaanottavien kolmansien osapuolten velvoitteet

1.Kolmas osapuoli saa käsitellä sen saataville 5 artiklan mukaisesti asetettua dataa vain käyttäjän kanssa sovittuihin tarkoituksiin ja käyttäjän kanssa sovituin ehdoin sekä henkilötietojen osalta noudattaen rekisteröidyn oikeuksia, ja sen on poistettava data, kun sitä ei enää tarvita sovittuun tarkoitukseen.

2.Kolmas osapuoli ei saa

a)pakottaa, harhauttaa tai manipuloida käyttäjää millään tavoin, kuten horjuttamalla tai heikentämällä käyttäjän itsenäisyyttä, päätöksentekoa tai valinnan mahdollisuutta eikä myöskään sen ja käyttäjän välisen digitaalisen rajapinnan kautta;

b)käyttää saamaansa dataa asetuksen (EU) 2016/679 4 artiklan 4 kohdassa tarkoitettuun luonnollisten henkilöiden profilointiin, paitsi jos se on tarpeen käyttäjän pyytämän palvelun tarjoamiseksi;

c)asettaa vastaanottamaansa dataa muun kolmannen osapuolen saataville käsittelemättömässä, koostetussa tai johdetussa muodossa, paitsi jos se on tarpeen käyttäjän pyytämän palvelun tarjoamiseksi;

d)asettaa vastaanottamaansa dataa sellaisen yrityksen saataville, joka tarjoaa ydinalustapalveluja, joiden osalta yksi tai useampi tällaisten palvelujen tarjoajista on nimetty portinvartijaksi [kilpailullisista ja oikeudenmukaisista markkinoista digitaalialalla annetun asetuksen (digimarkkinasäädöksen)] […] artiklan nojalla;

e)käyttää saamansa dataa kehittääkseen tuotteen, joka kilpailee sen tuotteen kanssa, josta sen saama data on peräisin tai jakaa dataa muun kolmannen osapuolen kanssa tätä tarkoitusta varten;

f)estää käyttäjää asettamasta vastaanottamaansa dataa muiden osapuolten saataville, myöskään sopimusvelvoitteiden kautta.

7 artikla
Yritysten ja kuluttajien välistä sekä yritysten välistä datan yhteiskäyttöä koskevien velvoitteiden soveltamisala

1.Tämän luvun velvoitteita ei sovelleta dataan, jota tuotetaan sellaisten tuotteiden käytön tai sellaisten niihin liittyvien palvelujen käytön tuloksena, jotka ovat suosituksen 2003/361/EY liitteessä olevassa 2 artiklassa määritellyiksi mikroyrityksiksi tai pieniksi yrityksiksi katsottavien yritysten valmistamia tai toimittamia, edellyttäen että näillä yrityksillä ei ole suosituksen 2003/361/EY liitteessä olevassa 3 artiklassa määriteltyjä omistusyhteysyrityksiä tai sidosyrityksiä, joita ei katsota mikroyrityksiksi tai pieniksi yrityksiksi.

2.Kun tässä asetuksessa viitataan tuotteisiin tai niihin liittyviin palveluihin, viittauksen on katsottava kattavan myös virtuaaliavustajat siltä osin kuin niitä käytetään tuotteen tai siihen liittyvän palvelun käyttämiseen tai valvontaan.

III LUKU
DATAN SAATAVILLE ASETTAMISEEN LAKISÄÄTEISESTI VELVOITETTUJEN DATAN HALTIJOIDEN VELVOITTEET

8 artikla
Edellytykset, joilla datan haltijat asettavat datan sen vastaanottajien saataville

1.Jos datan haltijalla on velvollisuus asettaa data sen vastaanottajan saataville 5 artiklan tai muun unionin lainsäädännön tai unionin oikeuden täytäntöönpanemiseksi annetun kansallisen lainsäädännön nojalla, sen on täytettävä velvollisuus noudattaen oikeudenmukaisia, kohtuullisia ja syrjimättömiä ehtoja ja avoimella tavalla tämän luvun ja IV luvun säännösten mukaisesti.

2.Datan haltijan on sovittava datan vastaanottajan kanssa datan saataville asettamista koskevista ehdoista. Sopimusehto, joka koskee datan saatavuutta ja käyttöä tai vastuuta ja oikeussuojakeinoja dataan liittyvien velvoitteiden rikkomisen tai lakkauttamisen osalta, ei ole sitova, jos se täyttää 13 artiklan edellytykset tai jos siinä suljetaan pois II luvun mukaisten käyttäjän oikeuksien vaikutusten soveltaminen tai poiketaan niistä tai muutetaan niitä.

3.Datan haltija ei saa syrjiä keskenään vertailukelpoisia datan vastaanottajaryhmiä, mukaan lukien suosituksen 2003/361/EY liitteessä olevassa 3 artiklassa määritellyt datan haltijan omistusyhteysyritykset tai sidosyritykset, asettaessaan dataa saataville. Jos datan vastaanottaja katsoo, että edellytykset, joiden mukaan data on asetettu sen saataville, ovat syrjiviä, datan haltijan on osoitettava, ettei syrjintää ole tapahtunut.

4.Datan haltija ei saa asettaa dataa datan vastaanottajan saataville yksinoikeudella, jollei käyttäjä ole sitä pyytänyt II luvun mukaisesti.

5.Datan haltijoiden ja datan vastaanottajien ei tarvitse antaa enempää tietoja kuin on tarpeen, jotta voidaan varmistaa datan saataville asettamista koskevien sovittujen sopimusehtojen noudattaminen tai tämän asetuksen tai muun sovellettavan unionin oikeuden tai unionin oikeuden täytäntöönpanemiseksi annetun kansallisen lainsäädännön mukaisesti niille asetettujen velvoitteiden noudattaminen.

6.Jollei unionin lainsäädännössä, mukaan lukien tämän asetuksen 6 artikla, tai unionin oikeuden täytäntöönpanemiseksi annetussa kansallisessa lainsäädännössä muuta säädetä, velvoite, joka koskee datan asettamista datan vastaanottajan saataville, ei edellytä direktiivissä (EU) 2016/943 tarkoitettua liikesalaisuuksien ilmaisemista.

9 artikla
Korvaus datan saataville asettamisesta

1.Datan haltijan ja datan vastaanottajan välillä sovittujen datan saataville asettamista koskevien korvausten on oltava kohtuullisia.

2.Jos datan vastaanottaja on suosituksen 2003/361/EY liitteessä olevassa 2 artiklassa määritelty mikroyritys tai pieni tai keskisuuri yritys, sovittu korvaus ei saa olla suurempi kuin datan asettamisesta datan vastaanottajan saataville aiheutuvat pyyntöön kohdennettavissa olevat välittömät kustannukset. Edellä olevan 8 artiklan 3 kohtaa sovelletaan vastaavasti.

3.Tämä artikla ei estä sitä, että muussa unionin lainsäädännössä tai unionin oikeuden täytäntöönpanemiseksi annetussa kansallisessa lainsäädännössä suljetaan pois datan saataville asettamisesta maksettava korvaus tai säädetään pienemmästä korvauksesta.

4.Datan haltijan on myös annettava datan vastaanottajalle riittävän yksityiskohtaiset tiedot korvauksen laskemisen perusteista, jotta datan vastaanottaja voi varmistaa, että 1 kohdan ja tapauksen mukaan 2 kohdan vaatimukset täyttyvät.

10 artikla
Riitojen ratkaiseminen

1.Datan haltijoiden ja datan vastaanottajien olisi voitava käyttää tämän artiklan 2 kohdan mukaisesti sertifioituja riidanratkaisuelimiä sellaisten riitojen ratkaisemiseen, jotka koskevat oikeudenmukaisten, kohtuullisten ja syrjimättömien ehtojen määrittämistä 8 ja 9 artiklan mukaiselle datan saataville asettamiselle ja siinä sovellettavalle avoimuudelle.

2.Jäsenvaltion, johon riidanratkaisuelin on sijoittautunut, on kyseisen elimen pyynnöstä sertifioitava se, jos se on osoittanut täyttävänsä kaikki seuraavat edellytykset:

a)se on puolueeton ja riippumaton ja tekee päätöksensä selkeiden ja oikeudenmukaisten menettelysääntöjen mukaisesti;

b)sillä on tarvittava asiantuntemus datan saataville asettamista koskevista oikeudenmukaisten, kohtuullisten ja syrjimättömien ehtojen määrittelemisestä avoimella tavalla, minkä ansiosta se voi määritellä tehokkaasti kyseiset ehdot;

c)se on helposti käytettävissä sähköisen viestintäteknologian avulla;

d)se kykenee tekemään päätöksensä nopeasti, tehokkaasti ja kustannustehokkaasti vähintään yhdellä unionin virallisella kielellä.

Jos jäsenvaltiossa ei ole sertifioitua riidanratkaisuelintä [asetuksen soveltamisen alkamispäivään] mennessä, kyseisen jäsenvaltion on perustettava ja sertifioitava riidanratkaisuelin, joka täyttää tämän kohdan a–d alakohdassa säädetyt edellytykset.

3.Jäsenvaltioiden on ilmoitettava komissiolle 2 kohdan mukaisesti sertifioidut riidanratkaisuelimet. Komissio julkaisee luettelon näistä elimistä erityisellä verkkosivustolla ja pitää sen ajan tasalla.

4.Riidanratkaisuelinten on ilmoitettava maksut tai maksujen määrittämiseen käytettävät mekanismit asianomaisille osapuolille ennen kuin nämä pyytävät päätöstä.

5.Riidanratkaisuelinten on kieltäydyttävä käsittelemästä pyyntöä sellaisen riidan ratkaisemiseksi, joka on jo aiemmin saatettu jonkin toisen riidanratkaisuelimen tai jäsenvaltion tuomioistuimen käsiteltäväksi.

6.Riidanratkaisuelinten on annettava osapuolille mahdollisuus ilmaista kohtuullisen ajan kuluessa näkemyksensä asioista, jotka ne ovat saattaneet näiden elinten käsiteltäviksi. Tässä yhteydessä riidanratkaisuelinten on toimitettava näille osapuolille toisen osapuolen esittämät tiedot ja mahdolliset asiantuntijoiden lausunnot. Näiden elinten on annettava osapuolille mahdollisuus esittää huomautuksia kyseisistä tiedoista ja lausunnoista.

7.Riidanratkaisuelinten on tehtävä päätös niiden käsiteltäviksi annetuista asioista viimeistään 90 päivän kuluttua päätöstä koskevan pyynnön esittämisestä. Nämä päätökset on tehtävä kirjallisesti tai pysyvällä välineellä, ja niiden tueksi on esitettävä päätöksen perustelut.

8.Riidanratkaisuelimen päätös sitoo osapuolia vain, jos osapuolet ovat nimenomaisesti hyväksyneet sen sitovan luonteen ennen riidanratkaisumenettelyn aloittamista.

9.Tämä artikla ei vaikuta osapuolten oikeuteen käyttää tehokkaita oikeussuojakeinoja jäsenvaltion tuomioistuimessa.

11 artikla
Tekniset suojatoimenpiteet ja datan luvatonta käyttöä tai luovuttamista koskevat säännökset

1.Datan haltija voi soveltaa asianmukaisia teknisiä suojatoimenpiteitä, myös älysopimuksia, estääkseen luvattoman pääsyn dataan ja varmistaakseen, että 5, 6, 9 ja 10 artiklaa sekä sovittuja datan saataville asettamista koskevia sopimusehtoja noudatetaan. Tällaisia teknisiä suojatoimenpiteitä ei saa käyttää keinona estää käyttäjää käyttämästä oikeuttaan 5 artiklan mukaiseen tehokkaaseen datan toimittamiseen kolmansille osapuolille tai mitään kolmannen osapuolen oikeutta, joka perustuu 8 artiklan 1 kohdassa tarkoitettuun unionin oikeuteen tai unionin oikeuden täytäntöönpanemiseksi annettuun kansalliseen lainsäädäntöön.

2.Jos datan vastaanottaja on datan saadakseen antanut datan haltijalle virheellisiä tai vääriä tietoja, käyttänyt harhauttavia tai pakottavia keinoja tai käyttänyt väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin ilmeisiä puutteita, on käyttänyt saataville asetettua dataa luvattomiin tarkoituksiin tai on luovuttanut kyseisen datan toiselle osapuolelle ilman datan haltijan lupaa, sen on ilman aiheetonta viivytystä, ellei datan haltija tai käyttäjä muulla tavoin ohjeista

a)tuhottava datan haltijan saataville asettama data ja sen mahdolliset jäljennökset;

b)lopetettava tällaisesta datasta saadun tietämyksen perusteella tuotettujen tavaroiden, johdetun datan tai johdettujen palvelujen tuotanto, tarjoaminen, markkinoille saattaminen tai käyttö tai tältä osin oikeuksia loukkaavien tavaroiden maahantuonti, vienti tai varastointi sekä tuhottava kaikki oikeuksia loukkaavat tavarat.

3.Edellä olevaa 2 kohdan b alakohtaa ei sovelleta kummassakaan seuraavista tapauksista:

a)datan käyttö ei ole aiheuttanut merkittävää haittaa datan haltijalle;

b)sen soveltaminen olisi suhteetonta datan haltijan etuihin nähden.

12 artikla
Datan saataville asettamiseen lakisääteisesti velvoitettujen datan haltijoiden velvoitteiden soveltamisala

1.Tätä lukua sovelletaan, jos datan haltijalla on 5 artiklan tai unionin oikeuden tai unionin oikeuden täytäntöönpanemiseksi annetun kansallisen lainsäädännön mukaisesti velvollisuus asettaa dataa datan vastaanottajan saataville.

2.Datan yhteiskäyttöä koskevassa sopimuksessa oleva sopimusehto, jossa suljetaan pois tämän luvun soveltaminen, poiketaan siitä, tai muutetaan sen vaikutusta yhden osapuolen vahingoksi tai tapauksen mukaan käyttäjän vahingoksi, ei sido kyseistä osapuolta.

3.Tätä lukua sovelletaan vain [asetuksen soveltamisen alkamispäivän] jälkeen voimaan tulleen unionin lainsäädännön tai unionin oikeuden täytäntöönpanemiseksi annetun kansallisen lainsäädännön mukaisiin datan saataville asettamista koskeviin velvoitteisiin.

IV LUKU
DATAN SAATAVUUTTA JA KÄYTTÖÄ YRITYSTEN VÄLILLÄ KOSKEVAT KOHTUUTTOMAT EHDOT

13 artikla
Mikroyritykselle tai pienelle tai keskisuurelle yritykselle yksipuolisesti asetetut kohtuuttomat sopimusehdot

1.Sopimusehto, joka koskee datan saatavuutta ja käyttöä tai vastuuta ja oikeussuojakeinoja dataan liittyvien velvoitteiden rikkomisen tai lakkauttamisen osalta ja jonka yritys on yksipuolisesti asettanut suosituksen 2003/361/EY liitteessä olevassa 2 artiklassa määritellylle mikroyritykselle tai pienelle tai keskisuurelle yritykselle, ei sido viimeksi mainittua yritystä, jos se on kohtuuton.

2.Sopimusehto on kohtuuton, jos se on luonteeltaan sellainen, että sen käyttö poikkeaa selvästi hyvästä kauppatavasta datan saannissa ja käytössä, ja jos se on vastoin kunniallisen ja vilpittömän menettelyn periaatetta.

3.Sopimusehto on tässä artiklassa tarkoitetulla tavalla kohtuuton, jos sillä on jokin seuraavista tarkoituksista tai seurauksista:

a)sulkea pois sen osapuolen vastuu tai rajoittaa sen osapuolen vastuuta, joka on yksipuolisesti määrännyt ehdon tahallisesti tai törkeästä huolimattomuudesta;

b)sulkea pois sen osapuolen käytettävissä olevat oikeussuojakeinot, jolle sopimusehto on asetettu yksipuolisesti, jos sopimusvelvoitteita ei täytetä, tai sulkea pois sen osapuolen vastuu, joka on yksipuolisesti määrännyt ehdon, jos kyseistä velvoitetta rikotaan;

c)antaa ehdon yksipuolisesti määränneelle osapuolelle yksinoikeus päättää, onko toimitettu data sopimuksen mukaista tai yksinoikeus tulkita mitä tahansa sopimusehtoa.

4.Sopimusehdon katsotaan olevan tässä artiklassa tarkoitetulla tavalla kohtuuton, jos sillä on jokin seuraavista tarkoituksista tai seurauksista:

a)rajoittaa epäasianmukaisesti oikeussuojakeinoja, jos sopimusvelvoitteita ei täytetä, tai rajoittaa vastuuta, jos velvoitteita rikotaan;

b)antaa ehdon yksipuolisesti määränneelle osapuolelle mahdollisuus päästä toisen sopimuspuolen dataan ja käyttää sitä tavalla, joka haittaa huomattavasti toisen sopimuspuolen oikeutettuja etuja;

c)estää sopimuspuolta, jolle ehto on asetettu yksipuolisesti, käyttämästä tuottamaansa tai toimittamaansa dataa sopimuksen voimassaoloaikana tai rajoittaa mainitun datan käyttöä siinä määrin, että kyseisellä osapuolella ei ole oikeutta käyttää, kerätä, saada käyttöönsä tai valvoa tällaista dataa eikä hyödyntää tällaisen datan arvoa oikeasuhteisella tavalla;

d)estää sopimuspuolta, jolle ehto on asetettu yksipuolisesti, saamasta jäljennöstä toimittamastaan tai tuottamastaan datasta sopimuksen voimassaoloaikana tai kohtuullisen ajan kuluessa sen irtisanomista;

e)antaa ehdon yksipuolisesti määränneelle sopimuspuolelle mahdollisuus irtisanoa sopimus kohtuuttoman lyhyellä varoitusajalla ottaen huomioon toisen sopimuspuolen kohtuulliset mahdollisuudet vaihtaa vaihtoehtoiseen ja vertailukelpoiseen palveluun ja kyseisen irtisanomisen aiheuttamat taloudelliset haitat paitsi, jos näin tekemiselle on vahvat perusteet.

5.Sopimusehto katsotaan tässä artiklassa tarkoitetulla tavalla yksipuolisesti määrätyksi, jos sen on antanut toinen sopimuspuoli eikä toinen sopimuspuoli ole pystynyt vaikuttamaan sen sisältöön siitä huolimatta että se on yrittänyt neuvotella ehdosta. Sopimusehdon antaneella osapuolella on todistustaakka sen suhteen, että kyseistä ehtoa ei ole määrätty yksipuolisesti.

6.Jos kohtuuton sopimusehto voidaan erottaa muista sopimusehdoista, muut ehdot pysyvät sitovina.

7.Tätä artiklaa ei sovelleta sopimuksen pääasiallisen kohteen määrittäviin sopimusehtoihin eikä maksettavan hinnan määrittäviin sopimusehtoihin.

8.Edellä 1 kohdassa tarkoitetut sopimuksen osapuolet eivät saa sulkea pois tämän artiklan soveltamista, poiketa tästä artiklasta eivätkä muuttaa sen vaikutuksia.

V LUKU
DATAN ASETTAMINEN JULKISEN SEKTORIN ELINTEN JA UNIONIN TOIMIELINTEN, VIRASTOJEN TAI ELINTEN SAATAVILLE POIKKEUKSELISEN TARPEEN PERUSTEELLA

14 artikla
Velvollisuus asettaa dataa saataville poikkeuksellisen tarpeen perusteella

1.Datan haltijan on pyynnöstä asetettava data sellaisen julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen saataville, joka osoittaa poikkeuksellisen tarpeen käyttää pyydettyä dataa.

2.Tätä lukua ei sovelleta suosituksen 2003/361/EY liitteessä olevassa 2 artiklassa määriteltyihin pieniin yrityksiin ja mikroyrityksiin.

15 artikla
Poikkeuksellinen tarve käyttää dataa

Tässä luvussa tarkoitetun datan käyttöä koskevan poikkeuksellisen tarpeen katsotaan olevan olemassa seuraavissa olosuhteissa:

a)jos pyydetty data on tarpeen yleiseen hätätilaan reagoimiseksi;

b)jos datapyyntö on ajallisesti ja laajuudeltaan rajattu ja se on tarpeen yleisen hätätilan estämiseksi tai yleisestä hätätilasta elpymisen tukemiseksi;

c)jos saatavilla olevan datan puute estää julkisen sektorin elintä tai unionin toimielintä, virastoa tai elintä hoitamasta tiettyä yleisen edun mukaista tehtävää, josta on nimenomaisesti säädetty lainsäädännössä; ja

1)jos julkisen sektorin elin tai unionin toimielin, virasto tai elin ei ole pystynyt saamaan kyseistä dataa vaihtoehtoisin keinoin, kuten ostamalla dataa markkinoilta markkinahintaan tai käyttämällä datan saataville asettamista koskevia olemassa olevia velvoitteita, ja jos uusien lainsäädäntötoimenpiteiden hyväksymisellä ei voida varmistaa datan oikea-aikaista saatavuutta; tai

2)jos datan saaminen tässä luvussa säädetyn menettelyn mukaisesti vähentäisi huomattavasti datan haltijoille tai muille yrityksille aiheutuvaa hallinnollista rasitetta.

16 artikla
Suhde muihin velvoitteisiin, jotka koskevat datan asettamista julkisen sektorin elinten sekä unionin toimielinten, virastojen ja elinten saataville

1.Tämä luku ei vaikuta unionin tai kansallisessa lainsäädännössä säädettyihin velvoitteisiin, jotka koskevat raportointia, tietopyyntöjen noudattamista tai lakisääteisten velvoitteiden noudattamisen osoittamista tai todentamista.

2.Julkisen sektorin elimet sekä unionin toimielimet, virastot ja elimet eivät saa käyttää tähän lukuun perustuvia oikeuksia suorittaakseen toimia, jotka liittyvät rikosten tai hallinnollisten rikkomusten torjumiseen, tutkimiseen, selvittämiseen ja syytteeseenpanoon, rikosoikeudellisten seuraamusten täytäntöönpanoon tai verotukseen tai tullitoimintaan. Tämä luku ei vaikuta sovellettavaan unionin ja kansalliseen lainsäädäntöön, joka koskee rikosten tai hallinnollisten rikkomusten estämistä, tutkintaa, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten tai hallinnollisten seuraamusten täytäntöönpanoa taikka tulli- tai verohallintoa.

17 artikla
Datan saataville asettamista koskevat pyynnöt

1.Pyytäessään dataa 14 artiklan 1 kohdan mukaisesti julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen on

a)täsmennettävä, mitä dataa tarvitaan;

b)osoitettava poikkeuksellinen tarve, jota varten dataa pyydetään;

c)selitettävä pyynnön tarkoitus, pyydetyn datan aiottu käyttötarkoitus ja käytön kesto;

d)mainittava datan pyytämisen oikeusperusta;

e)ilmoitettava määräaika, johon mennessä data on asetettava saataville tai jonka kuluessa datan haltija voi pyytää julkisen sektorin elintä tai unionin toimielintä, virastoa tai elintä muuttamaan pyyntöä tai peruuttamaan sen.

2.Tämän artiklan 1 kohdan mukaisesti esitettävän datapyynnön on täytettävä seuraavat edellytykset:

a)se on ilmaistava selkeällä, ytimekkäällä ja yksinkertaisella kielellä, jota datan haltija ymmärtää;

b)sen on oltava oikeassa suhteessa poikkeukselliseen tarpeeseen pyydetyn datan tarkkuuden ja määrän sekä käytön tiheyden osalta;

c)siinä on noudatettava datan haltija oikeutettuja tavoitteita ottaen huomioon liikesalaisuuksien suojaamisen sekä datan saataville asettamiseen liittyvät kustannukset ja työmäärä;

d)se koskee mahdollisuuksien mukaan muuta dataa kuin henkilötietoja;

e)siinä on ilmoitettava datan haltijalle seuraamuksista, jotka 31 artiklassa tarkoitettu toimivaltainen viranomainen määrää 33 artiklan nojalla, jos pyyntöä ei noudateta;

f)se on asetettava julkisesti saataville verkossa ilman aiheetonta viivytystä.

3.Julkisen sektorin elin tai unionin toimielin, virasto tai elin ei saa asettaa tämän luvun nojalla saatua dataa saataville direktiivissä (EU) 2019/1024 tarkoitettua uudelleenkäyttöä varten. Direktiiviä (EU) 2019/1024 ei sovelleta tämän luvun nojalla saatuun julkisen sektorin elinten halussa olevaan dataan.

4.Edellä oleva 3 kohta ei estä julkisen sektorin elintä tai unionin toimielintä, virastoa tai elintä vaihtamasta tämän luvun nojalla saatua dataa toisen julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen kanssa 15 artiklassa tarkoitettujen tehtävien suorittamiseksi tai datan asettamiseksi kolmannen osapuolen saataville silloin, kun se on ulkoistanut teknisiä tarkastuksia tai muita toimintoja tälle kolmannelle osapuolelle julkisesti saatavilla olevalla sopimuksella. Julkisen sektorin elimille, unionin toimielimille, virastoille tai elimille 19 artiklan nojalla kuuluvia velvoitteita sovelletaan.

Jos julkisen sektorin elin tai unionin toimielin, virasto tai elin siirtää tai asettaa saataville dataa tämän kohdan mukaisesti, sen on ilmoitettava asiasta sille datan haltijalle, jolta data on vastaanotettu.

18 artikla
Datapyyntöjen noudattaminen

1.Datan haltijan, joka saa tämän luvun mukaisesti dataan pääsyä koskevan pyynnön, on asetettava data pyynnön esittäneen julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen saataville ilman aiheetonta viivytystä.

2.Rajoittamatta alakohtaisessa lainsäädännössä määriteltyä datan saatavuutta koskevia erityistarpeita datan haltija voi evätä pyynnön tai pyytää sen muuttamista viiden työpäivän kuluessa siitä, kun se on vastaanottanut yleiseen hätätilaan reagointia varten tarvittavaa dataa koskevan pyynnön ja 15 työpäivän kuluessa pyynnön vastaanottamisesta muissa poikkeuksellisen tarpeen tapauksissa, jommankumman seuraavassa esitetyn syyn perusteella:

a)dataa ei ole saatavilla;

b)pyyntö ei täytä 17 artiklan 1 ja 2 kohdassa säädettyjä edellytyksiä.

3.Jos datapyyntö on tarpeen yleiseen hätätilaan reagoimiseksi, datan haltija voi myös evätä pyynnön tai pyytää sen muuttamista, jos datan haltija on jo toimittanut pyydetyn datan vastauksena toisen julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen samaa tarkoitusta varten aiemmin esittämään pyyntöön eikä datan haltijalle ole ilmoitettu datan tuhoamisesta 19 artikla 1 kohdan c alakohdan mukaisesti.

4.Jos datan haltija päättää evätä pyynnön tai pyytää sen muuttamista 3 kohdan mukaisesti, sen on nimettävä se julkisen sektorin elin tai unionin toimielin, virasto tai elin, joka on aiemmin esittänyt pyynnön samaa tarkoitusta varten.

5.Jos datan asettamista julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen saataville koskevan pyynnön noudattaminen edellyttää henkilötietojen luovuttamista, datan haltijan on toteutettava kohtuulliset toimet datan pseudonymisoimiseksi, jos pyyntö voidaan täyttää pseudonymisoidulla datalla.

6.Jos julkisen sektorin elin tai unionin toimielin, virasto tai elin haluaa riitauttaa datan haltijan kieltäytymisen toimittamasta pyydettyä dataa tai pyynnön muuttamista koskevat pyrkimykset tai jos datan haltija haluaa riitauttaa pyynnön, asia on saatettava 31 artiklassa tarkoitetun toimivaltaisen viranomaisen käsiteltäväksi.

19 artikla
Julkisen sektorin elinten sekä unionin toimielinten, virastojen ja elinten velvoitteet

1.Julkisen sektorin elimillä ja unionin toimielimillä, virastoilla ja elimillä, jotka ovat vastaanottaneet dataa 14 artiklan nojalla esitetyn pyynnön perusteella, on seuraavat velvoitteet:

a)olla käyttämättä dataa tavalla, joka ei sovi yhteen sen tarkoituksen kanssa, johon sitä pyydettiin;

b)toteuttaa siltä osin kuin henkilötietojen käsittely on tarpeen, teknisiä ja organisatorisia toimenpiteitä, joilla turvataan rekisteröityjen oikeudet ja vapaudet;

c)tuhota data heti, kun sitä ei enää tarvita ilmoitettuun tarkoitukseen, ja ilmoittaa tuhoamisesta datan haltijalle.

2.Liikesalaisuuksien tai väitettyjen liikesalaisuuksien ilmaisemista julkisen sektorin elimelle tai unionin toimielimelle, virastolle tai elimelle voidaan vaatia vain siltä osin kuin se on ehdottoman välttämätöntä pyynnön tarkoituksen saavuttamiseksi. Tällaisessa tapauksessa julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen on toteutettava asianmukaiset toimenpiteet kyseisten liikesalaisuuksien luottamuksellisuuden säilyttämiseksi.

20 artikla
Korvaus poikkeuksellisen tarpeen tapauksissa

1.Yleiseen hätätilaan reagoimiseksi 15 artiklan a alakohdan nojalla saataville asetettava data on annettava maksutta.

2.Jos datan haltija vaatii korvausta 15 artiklan b tai c alakohdan nojalla esitetyn pyynnön mukaisesta datan saataville asettamisesta, tällaisen korvauksen määrä ei saa olla suurempi kuin pyynnön täyttämisestä aiheutuneet tekniset ja organistoriset kustannukset, mukaan lukien tarvittaessa datan anonymisoinnista ja teknisestä mukautuksesta aiheutuneet kustannukset sekä kohtuullinen marginaali. Datan haltijan on dataa pyytäneen julkisen sektorin elimen tai unionin toimielimen, viraston tai elimen pyynnöstä annettava tietoja kustannusten laskennan ja kohtuullisen marginaalin perusteista.

21 artikla
Tutkimusorganisaatioiden tai tilastolaitosten osallistuminen poikkeuksellisten tarpeiden yhteydessä

1.Julkisen sektorin elimellä tai unionin toimielimellä, virastolla tai elimellä on oikeus jakaa tämän luvun nojalla saatua dataa yksityishenkilöiden tai organisaatioiden kanssa sellaisen tieteellisen tutkimuksen tai analyysien suorittamiseksi, jotka ovat sen tarkoituksen mukaisia, johon dataa pyydettiin, tai toimittaa dataa kansallisille tilastolaitoksille ja Eurostatille virallisten tilastojen laatimiseksi.

2.Yksityishenkilöiden tai organisaatioiden jotka vastaanottavat dataa 1 kohdan nojalla, on toimittava voittoa tavoittelematta tai unionin tai jäsenvaltion lainsäädännössä tunnustetun yleisen edun mukaisen tehtävän puitteissa. Niihin eivät kuulu organisaatiot, joissa kaupallisilla yrityksillä on ratkaiseva vaikutusvalta tai sellainen vaikutusvalta, jonka perusteella nämä yritykset voisivat saada etuoikeutetun aseman tutkimustulosten saannissa.

3.Yksityishenkilöiden tai organisaatioiden, jotka vastaanottavat dataa 1 kohdan mukaisesti, on noudatettava 17 artiklan 3 kohdan ja 19 artiklan säännöksiä.

4.Jos julkisen sektorin elin tai unionin toimielin, virasto tai elin siirtää tai asettaa saataville dataa 1 kohdan mukaisesti, sen on ilmoitettava asiasta sille datan haltijalle, jolta data on vastaanotettu.

22 artikla
Keskinäinen avunanto ja rajat ylittävä yhteistyö

1.Julkisen sektorin elinten sekä unionin toimielinten, virastojen ja elinten on tehtävä yhteistyötä ja avustettava toisiaan tämän luvun johdonmukaisessa täytäntöönpanossa.

2.Dataa, joka vaihdetaan 1 kohdan nojalla pyydetyn ja annetun avun yhteydessä, ei saa käyttää tavalla, joka on ristiriidassa sen tarkoituksen kanssa, jota varten kyseistä dataa on pyydetty.

3.Jos julkisen sektorin elin aikoo pyytää dataa toiseen jäsenvaltioon sijoittautuneelta datan haltijalta, sen on ensin ilmoitettava tästä aikomuksesta 31 artiklassa tarkoitetulle kyseisen jäsenvaltion toimivaltaiselle viranomaiselle. Tätä vaatimusta sovelletaan myös unionin toimielinten, virastojen ja elinten esittämiin pyyntöihin.

4.Asianomaisen toimivaltaisen viranomaisen on 3 kohdan mukaisen ilmoituksen saatuaan ilmoitettava pyynnön esittäneelle julkisen sektorin elimelle mahdollisesta tarpeesta tehdä yhteistyötä sen jäsenvaltion julkisen sektorin elinten kanssa, johon datan haltija on sijoittautunut, jotta voidaan vähentää datan haltijalle pyynnön noudattamisesta aiheutuvaa hallinnollista rasitetta. Pyynnön esittäneen julkisen sektorin elimen on otettava asianomaisen toimivaltaisen viranomaisen ilmoitus huomioon.

VI LUKU

DATANKÄSITTELYPALVELUJEN VAIHTAMINEN

23 artikla
Esteiden poistaminen datankäsittelypalvelujen tarjoajien tehokkaalta vaihtamiselta

1.Datankäsittelypalvelujen tarjoajien on toteutettava 24, 25 ja 26 artiklassa säädetyt toimenpiteet varmistaakseen, että niiden palvelun asiakkaat voivat vaihtaa toiseen datankäsittelypalveluun, joka kattaa saman palvelutyypin ja jota tarjoaa eri palveluntarjoaja. Datankäsittelypalvelujen tarjoajien on erityisesti poistettava kaupalliset, tekniset, sopimusperusteiset ja organisatoriset esteet, jotka estävät asiakkaita

a)irtisanomasta palvelua koskevaa sopimusta päättyväksi enintään 30 kalenteripäivän pituisen irtisanomisajan jälkeen;

b)tekemästä saman palvelutyypin kattavia uusia sopimuksia toisen datankäsittelypalvelujen tarjoajan kanssa;

c)siirtämästä dataa, sovelluksia ja muuta digitaalista omaisuutta toiselle datankäsittelypalvelujen tarjoajalle;

d)säilyttämästä palvelun toiminnallista vastaavuutta saman palvelutyypin kattavan toisen datankäsittelypalvelujen tarjoajan tai toisten tarjoajien tietotekniikkaympäristössä 26 artiklan mukaisesti.

2.Edellä olevaa 1 kohtaa sovelletaan vain esteisiin, jotka liittyvät alkuperäisen palveluntarjoajan tarjoamiin palveluihin, sopimuksiin tai kaupallisiin menettelyihin.

24 artikla
Datankäsittelypalvelujen tarjoajien vaihtamista koskevat sopimusehdot

1.Datankäsittelypalvelun asiakkaan oikeudet ja tarjoajan velvoitteet, jotka liittyvät tällaisten palvelujen tarjoajien vaihtamiseen, on määriteltävä selkeästi kirjallisessa sopimuksessa. Rajoittamatta direktiivin (EU) 2019/770 soveltamista kyseiseen sopimukseen on sisällyttävä vähintään seuraavat seikat:

a)lausekkeet, joiden nojalla asiakas voi pyynnöstä vaihtaa toisen datankäsittelypalvelun tarjoajan tarjoamaan datankäsittelypalveluun tai siirtää kaiken suoraan tai välillisesti tuottamansa datan, sovellukset ja digitaalisen omaisuuden omissa tiloissaan toimivaan järjestelmään ja joilla erityisesti otetaan käyttöön enintään 30 kalenteripäivän pituinen pakollinen siirtymäaika, jonka aikana datankäsittelypalvelun tarjoajan on

1)tuettava vaihtoprosessia ja, jos se on teknisesti mahdollista, saatettava se päätökseen;

2)varmistettava toimintojen tai palvelujen tarjoamisen täysipainoinen jatkuvuus.

b)kaikkien vaihtoprosessin aikana siirrettävien data- ja sovellusluokkien kattava eritelmä, mukaan lukien vähintään kaikki asiakkaan palvelusopimuksen alussa mukanaan tuoma data sekä kaikki asiakkaan luoma ja palvelun käytön avulla palvelun tarjoamisen aikana tuotettu data ja metadata, mukaan lukien muun muassa konfigurointiparametrit, suojausasetukset, käyttöoikeudet ja käyttölokit;

c)vähintään 30 kalenteripäivän pituinen datan haun vähimmäisaika, joka alkaa asiakkaan ja palveluntarjoajan välillä sovitun siirtymäajan päätyttyä 1 kohdan a alakohdan ja 2 kohdan mukaisesti.

2.Jos tämän artiklan 1 kohdan a ja c alakohdassa määriteltyä pakollista siirtymäaikaa ei voida toteuttaa teknisistä syistä, datankäsittelypalvelujen tarjoajan on ilmoitettava asiasta asiakkaalle seitsemän työpäivän kuluessa vaihtoa koskevan pyynnön esittämisestä ja perusteltava asianmukaisesti tekninen toteuttamiskelvottomuus yksityiskohtaisella raportilla sekä ilmoitettava vaihtoehtoinen siirtymäaika, joka saa olla enintään kuuden kuukauden pituinen. Tämän artiklan 1 kohdan mukaisesti on varmistettava palvelun täysipainoinen jatkuvuus koko vaihtoehtoisen siirtymäajan aikana 25 artiklan 2 kohdassa tarkoitettuja alennettuja maksuja vastaan.

25 artikla
Vaihtomaksujen asteittainen poistaminen

1.Datankäsittelypalvelujen tarjoajat eivät [päivästä X + 3 vuotta] alkaen saa periä asiakkailta maksuja vaihtoprosessista.

2.Datankäsittelypalvelujen tarjoajat voivat [päivän X eli datasäädöksen voimaantulopäivän] ja [päivän X + 3 vuotta] välisenä aikana periä asiakkailta alennettuja maksuja vaihtoprosessista.

3.Edellä 2 kohdassa tarkoitetut maksut eivät saa olla suuremmat kuin datankäsittelypalvelujen tarjoajalle aiheutuvat kustannukset, jotka liittyvät välittömästi asianomaiseen vaihtoprosessiin.

4.Siirretään komissiolle valta hyväksyä 38 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta ja otetaan käyttöön valvontamekanismi, jonka avulla komissio voi seurata markkinoilla toimivien datankäsittelypalvelujen tarjoajien perimiä vaihtomaksuja sen varmistamiseksi, että tämän artiklan 1 kohdassa kuvattu vaihtomaksujen poistaminen toteutetaan mainitussa kohdassa säädetyn määräajan mukaisesti.

26 artikla
Palveluntarjoajan vaihtamiseen liittyvät tekniset näkökohdat

1.Sellaisiin skaalautuviin ja joustaviin tietoteknisiin resursseihin liittyvien datankäsittelypalvelujen tarjoajien, jotka rajoittuvat palvelinten, verkkojen ja infrastruktuurin käyttöön tarvittavien virtuaalisten resurssien kaltaisiin infrastruktuurin osiin, tarjoamatta pääsyä käyttöpalveluihin, ohjelmistoihin ja sovelluksiin, jotka tallennetaan, käsitellään muulla tavoin tai otetaan käyttöön kyseisissä infrastruktuurin osissa, on varmistettava, että asiakas saa toiminnallisen vastaavuuden uuden palvelun käytössä vaihdettuaan toisen datankäsittelypalvelun tarjoajan tarjoamaan samantyyppiseen palveluun.

2.Datankäsittelypalvelujen tarjoajien on muiden kuin 1 kohdassa tarkoitettujen datankäsittelypalvelujen osalta asetettava avoimia rajapintoja yleisesti saataville maksutta.

3.Datankäsittelypalvelujen tarjoajien on muiden kuin 1 kohdassa tarkoitettujen datankäsittelypalvelujen osalta varmistettava yhteensopivuus tämän asetuksen 29 artiklan 5 kohdan mukaisesti yksilöityjen yhteentoimivuutta koskevien avointen eritelmien tai eurooppalaisten yhteentoimivuusstandardien kanssa.

4.Jos kyseistä palvelutyyppiä varten ei ole olemassa 3 kohdassa tarkoitettuja yhteentoimivuutta koskevia avoimia eritelmiä tai eurooppalaisia standardeja, datankäsittelypalvelujen tarjoajan on asiakkaan pyynnöstä vietävä kaikki tuotettu tai yhteistuotettu data, mukaan lukien asiaankuuluvat dataformaatit ja datarakenteet, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

VII LUKU
MUUTA DATAA KUIN HENKILÖTIETOJA KOSKEVAT SUOJATOIMET KANSAINVÄLISISSÄ YHTEYKSISSÄ

27 artikla
Kansainvälinen saatavuus ja siirto

1.Datankäsittelypalvelujen tarjoajien on toteutettava kaikki kohtuudella toteutettavissa olevat tekniset, oikeudelliset ja organisatoriset toimenpiteet, mukaan lukien sopimusjärjestelyt, estääkseen unionissa olevan muun datan kuin henkilötietojen kansainvälisen siirron tai viranomaisten pääsyn siihen, jos tällainen siirto tai pääsy olisi ristiriidassa unionin lainsäädännön tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa, sanotun kuitenkaan rajoittamatta 2 tai 3 kohdan soveltamista.

2.Kolmannen maan tuomioistuimen päätös tai tuomio tai hallintoviranomaisen päätös, jossa vaaditaan datankäsittelypalvelujen tarjoajaa siirtämään unionissa olevaa tämän asetuksen soveltamisalaan kuuluvaa muuta dataa kuin henkilötietoja tai antamaan pääsyy tällaiseen dataan, voidaan tunnustaa tai panna täytäntöön millä tahansa tavalla vain, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin väliseen voimassa olevaan kansainväliseen sopimukseen, kuten keskinäistä oikeusapua koskevaan sopimukseen, tai pyynnön esittäneen kolmannen maan ja jäsenvaltion väliseen tällaiseen sopimukseen.

3.Kun kansainvälistä sopimusta ei ole ja jos datankäsittelypalvelujen tarjoajalle on osoitettu kolmannen maan tuomioistuimen päätös tai hallintoviranomaisen päätös, joka koskee tämän asetuksen soveltamisalaan kuuluvan unionissa olevan muun datan kuin henkilötietojen siirtämistä tai niihin pääsyä, ja tällaisen päätöksen noudattaminen saattaisi saattaa päätöksen kohteen ristiriitaan unionin lainsäädännön tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa, kyseisen kolmannen maan viranomainen saa siirtää tällaista dataa tai saada pääsyn siihen ainoastaan, jos

a)kolmannen maan järjestelmä edellyttää, että päätöksen tai tuomion perustelut ja oikeasuhteisuus esitetään ja tällaisen päätöksen tai tuomion, tapauksen mukaan, on oltava luonteeltaan yksilöity, esimerkiksi siten, että siitä käy riittävällä tavalla ilmi yhteys tiettyihin epäiltyihin henkilöihin tai rikkomuksiin;

b)kolmannen maan toimivaltainen tuomioistuin tutkii päätöksen kohteen perustellun vastalauseen; ja

c)toimivaltaisella tuomioistuimella, joka antaa päätöksen tai tuomion tai tarkastelee uudelleen hallintoviranomaisen päätöstä, on kyseisen maan lainsäädännön nojalla toimivalta ottaa asianmukaisesti huomioon unionin lainsäädännön tai asianomaisen jäsenvaltion kansallisen lainsäädännön mukaisesti suojatun datan toimittajan asiaankuuluvat oikeudelliset edut.

Päätöksen vastanottaja voi pyytää tämän asetuksen nojalla asianomaisten toimivaltaisten elinten tai viranomaisten lausuntoa määrittääkseen, täyttyvätkö nämä edellytykset, erityisesti, jos se katsoo, että päätös saattaa koskea kaupallisesti arkaluonteista dataa tai vaikuttaa unionin tai sen jäsenvaltioiden kansalliseen turvallisuuteen tai puolustukseen liittyviin etuihin.

Asetuksella [xxx – datahallintosäädös] perustettu Euroopan datainnovaatiolautakunta neuvoo ja avustaa komissiota näiden edellytysten täyttymisen arviointia koskevien suuntaviivojen laatimisessa.

4.Jos 2 ja 3 kohdan edellytykset täyttyvät, datankäsittelypalvelujen tarjoajan on vastauksena pyyntöön toimitettava pyynnön kohtuullisen tulkinnan perusteella vähimmäismäärä sallittavaa dataa.

5.Datankäsittelypalvelujen tarjoajan on ilmoitettava datan haltijalle kolmannen maan hallintoviranomaisen esittämästä pyynnöstä saada pääsy sen dataan ennen pyynnön noudattamista, lukuun ottamatta tapauksia, joissa pyyntö palvelee lainvalvontatarkoituksia, ja niin kauan kuin se on tarpeen lainvalvontatoimien tehokkuuden säilyttämiseksi.

VIII LUKU
YHTEENTOIMIVUUS

28 artikla
Yhteentoimivuutta koskevat olennaiset vaatimukset

1.Data-avaruuksien ylläpitäjien on noudatettava seuraavia olennaisia vaatimuksia datan, datan yhteiskäyttömekanismien ja -palvelujen helpottamiseksi:

a)data-aineiston sisältö, käyttörajoitukset, lisenssit, datan keruumenetelmät, datan laatu ja epävarmuus on kuvattava riittävällä tavalla, jotta vastaanottaja voi löytää datan, päästä siihen ja käyttää sitä;

b)datarakenteet, dataformaatit, sanastot, luokitusjärjestelmät, taksonomiat ja koodiluettelot on kuvattava yleisesti saatavilla olevalla ja johdonmukaisella tavalla;

c)tekniset keinot dataan pääsemiseksi, kuten sovellusrajapinnat, sekä niiden käyttöehdot ja palvelun laatu on kuvattava riittävällä tavalla automaattisen dataan pääsyn ja datan siirron mahdollistamiseksi osapuolten välillä, myös jatkuvasti tai reaaliaikaisesti koneellisesti luettavassa muodossa;

d)on tarjottava keinot, joilla mahdollistetaan älysopimusten yhteentoimivuus niiden palveluissa ja toimissa.

Nämä vaatimukset voivat olla yleisluonteisia tai koskea tiettyjä aloja, ja niissä voidaan ottaa kaikilta osin huomioon suhde muuhun unionin tai kansalliseen alakohtaiseen lainsäädäntöön perustuviin vaatimuksiin.

2.Siirretään komissiolle 38 artiklan mukaisesti valta hyväksyä tätä asetusta täydentäviä delegoituja säädöksiä, joilla täsmennetään 1 kohdassa tarkoitettuja olennaisia vaatimuksia.

3.Sellaisten data-avaruuksien ylläpitäjien, jotka täyttävät ne yhdenmukaistetut standardit tai niiden osat, joiden viitetiedot on julkaistu Euroopan unionin virallisessa lehdessä, katsotaan olevan tämän artiklan 1 kohdassa tarkoitettujen olennaisten vaatimusten mukaisia siltä osin kuin mainitut standardit kattavat kyseiset vaatimukset.

4.Komissio voi pyytää asetuksen (EU) N:o 1025/2012 10 artiklan mukaisesti yhtä tai useampaa eurooppalaista standardointiorganisaatiota laatimaan yhdenmukaistettuja standardeja, jotka täyttävät tämän artiklan 1 kohdan mukaiset olennaiset vaatimukset.

5.Komissio antaa täytäntöönpanosäädöksillä yhteisiä eritelmiä, jos tämän artiklan 4 kohdassa tarkoitettuja yhdenmukaistettuja standardeja ei ole tai jos se katsoo, että asiaankuuluvat yhdenmukaistetut standardit eivät ole riittäviä varmistamaan tämän artiklan 1 kohdassa säädettyjen olennaisten vaatimusten mukaisuutta, yhden tai tarvittaessa kaikkien tämän artiklan 1 kohdassa säädettyjen vaatimusten osalta. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6.Komissio voi antaa suuntaviivoja, joissa vahvistetaan yhteisten eurooppalaisten data-avaruuksien toimintaa koskevat yhteentoimivuuseritelmät, kuten arkkitehtuurimallit ja tekniset standardit, joilla pannaan täytäntöön datan yhteiskäyttöä edistäviä oikeussäännöksiä ja osapuolten välisiä järjestelyjä, esimerkiksi käyttöoikeuksien ja suostumuksen tai luvan teknisen käännöksen osalta.

29 artikla
Datankäsittelypalvelujen yhteentoimivuus

1.Avoimien yhteentoimivuuden eritelmien ja datankäsittelypalvelujen yhteentoimivuutta koskevien eurooppalaisten standardien on

a)oltava käyttöominaisuuksiin painottuvia saman palvelutyypin kattavien eri datankäsittelypalvelujen yhteentoimivuuden saavuttamiseksi;

b)parannettava digitaalisen omaisuuden siirrettävyyttä saman palvelutyypin kattavien eri datankäsittelypalvelujen välillä;

c)taattava, jos se on teknisesti mahdollista, saman palvelutyypin kattavien eri datankäsittelypalvelujen toiminnallinen vastaavuus.

2.Avoimissa yhteentoimivuuden eritelmissä ja datankäsittelypalvelujen yhteentoimivuutta koskevissa eurooppalaisia standardeissa on käsiteltävä seuraavia seikkoja:

a)pilvipalvelujen yhteentoimivuusnäkökohdat, jotka liittyvät liikenteen yhteentoimivuuteen, syntaktiseen yhteentoimivuuteen, semanttisen datan yhteentoimivuuteen, käyttäytymisen yhteentoimivuuteen ja toimintatapojen yhteentoimivuuteen;

b)pilvipalveludatan siirrettävyyttä koskevat näkökohdat, jotka liittyvät datan syntaktiseen siirrettävyyteen, datan semanttiseen siirrettävyyteen ja datapoliittiseen siirrettävyyteen;

c)pilvipalvelusovelluksia koskevat näkökohdat, jotka liittyvät sovelluksen syntaktiseen siirrettävyyteen, sovellusohjeiden siirrettävyyteen, sovellusten metadatan siirrettävyyteen, sovelluskäyttäytymisen siirrettävyyteen ja sovelluspolitiikan siirrettävyyteen.

3.Avoimien yhteentoimivuuden eritelmien on oltava asetuksen (EU) N:o 1025/2012 liitteessä II olevan 3 ja 4 kohdan mukaisia.

4.Komissio voi pyytää asetuksen (EU) N:o 1025/2012 10 artiklan mukaisesti yhtä tai useampaa eurooppalaista standardointiorganisaatiota laatimaan eurooppalaisia standardeja, joita sovelletaan tietyntyyppisiin datankäsittelypalveluihin.

5.Tämän asetuksen 26 artiklan 3 kohdan soveltamiseksi komissiolle siirretään 38 artiklan mukaisesti valta hyväksyä delegoituja säädöksiä, joilla julkaistaan viitetiedot avoimista yhteentoimivuuden eritelmistä ja datankäsittelypalvelujen yhteentoimivuutta koskevista eurooppalaisista standardeista unionin datankäsittelypalvelujen yhteentoimivuutta koskevien standardien keskusrekisterissä, jos ne täyttävät tämän artiklan 1 ja 2 kohdassa määritellyt kriteerit.

30 artikla
Olennaiset vaatimukset datan yhteiskäyttöä koskeville älysopimuksille

1.Älysopimuksia käyttävän sovelluksen toimittajan, tai jos sellaista ei ole, henkilön, jonka elinkeino-, liike- tai ammattitoimintaan liittyy älysopimusten käyttöönotto toisten lukuun datan saataville asettamista koskevan sopimuksen yhteydessä, on täytettävä seuraavat olennaiset vaatimukset:

a)varmatoimisuus: on varmistettava, että älysopimus on suunniteltu siten, että se on erittäin varmatoiminen, jotta voidaan välttää toimintavirheet ja torjua manipulointia kolmansien osapuolten taholta;

b)turvallinen irtisanominen ja keskeytys: on varmistettava, että on olemassa mekanismi, jolla voidaan lopettaa liiketoimien jatkuva toteuttaminen: älysopimukseen on sisällyttävä sisäisiä toimintoja, joilla sopimus voidaan purkaa tai joilla voidaan ohjeistaa sopimusta lopettamaan tai keskeyttämään toiminta tulevan (tahattoman) toteuttamisen estämiseksi;

c)datan arkistointi ja jatkuvuus: sen varalta, että älysopimus on irtisanottava tai poistettava käytöstä, on oltava mahdollisuus arkistoida transaktiodataa, älysopimuslogiikkaa ja -koodia tietojen säilyttämiseksi aiemmin suoritetuista dataan liittyvistä toimista (tarkastettavuus); ja

d)pääsynvalvonta: älysopimus on suojattava tiukoilla pääsynvalvontamekanismeilla hallinto- ja älysopimustasolla.

2.Älysopimuksen toimittajan, tai jos sellaista ei ole, henkilön, jonka elinkeino-, liike- tai ammattitoimintaan liittyy älysopimusten käyttöönotto toisten lukuun datan saataville asettamista koskevan sopimuksen yhteydessä, on suoritettava vaatimustenmukaisuuden arviointi, joka koskee 1 kohdan mukaisten olennaisten vaatimusten täyttämistä, ja annettava EU-vaatimustenmukaisuusvakuutus, jos vaatimukset täyttyvät.

3.Kun älysopimuksia käyttävän sovelluksen toimittaja, tai jos sellaista ei ole, henkilö, jonka elinkeino-, liike- tai ammattitoimintaan liittyy älysopimusten käyttöönotto toisten lukuun datan saataville asettamista koskevan sopimuksen yhteydessä, laatii EU-vaatimustenmukaisuusvakuutuksen, hän on vastuussa 1 kohdan mukaisten vaatimusten noudattamisesta.

4.Älysopimuksen, joka täyttää yhdenmukaistetut standardit tai niiden asiaankuuluvat osat, jotka on laadittu ja julkaistu Euroopan unionin virallisessa lehdessä, katsotaan olevan tämän artiklan 1 kohdan mukaisten olennaisten vaatimusten mukainen siltä osin kuin mainitut standardit kattavat kyseiset vaatimukset.

5.Komissio voi pyytää asetuksen (EU) N:o 1025/2012 10 artiklan mukaisesti yhtä tai useampaa eurooppalaista standardointiorganisaatiota laatimaan yhdenmukaistettuja standardeja, jotka täyttävät tämän artiklan 1 kohdan mukaiset olennaiset vaatimukset.

6.Jos tämän artiklan 4 kohdassa tarkoitettuja yhdenmukaistettuja standardeja ei ole tai jos komissio katsoo, että asiaankuuluvat yhdenmukaistetut standardit eivät ole riittäviä varmistamaan tämän artiklan 1 kohdassa säädettyjen olennaisten vaatimusten mukaisuutta rajat ylittävissä tapauksissa, komissio voi täytäntöönpanosäädöksillä antaa tämän artiklan 1 kohdassa säädettyjä olennaisia vaatimuksia koskevia yhteisiä eritelmiä. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

IX LUKU
TÄYTÄNTÖÖNPANO JA TÄYTÄNTÖÖNPANON VALVONTA

31 artikla
Toimivaltaiset viranomaiset

1.Kunkin jäsenvaltion on nimettävä yksi tai useampi toimivaltainen viranomainen, joka on vastuussa tämän asetuksen soveltamisesta ja sen täytäntöönpanon valvonnasta. Jäsenvaltiot voivat perustaa yhden tai useamman uuden viranomaisen tai käyttää olemassa olevia viranomaisia.

2.Rajoittamatta tämän artiklan 1 kohdan soveltamista

a)asetuksen (EU) 2016/679 soveltamisen valvonnasta vastaavat riippumattomat valvontaviranomaiset ovat vastuussa tämän asetuksen soveltamisen valvonnasta henkilötietojen suojan osalta. Asetuksen (EU) 2016/679 VI ja VII lukua sovelletaan soveltuvin osin. Henkilötietojen käsittelyssä on käytettävä valvontaviranomaisten tehtäviä ja valtuuksia;

b)alakohtaisten viranomaisten toimivalta on otettava huomioon tämän asetuksen täytäntöönpanoon liittyvissä alakohtaisen datan vaihtoa koskevissa erityiskysymyksissä;

c)tämän asetuksen VI luvun soveltamisesta ja täytäntöönpanon valvonnasta vastaavalla kansallisella toimivaltaisella viranomaisella on oltava kokemusta datapalvelujen ja sähköisten viestintäpalvelujen alalta.

3.Jäsenvaltioiden on varmistettava, että tämän artiklan 1 kohdan mukaisesti nimettyjen toimivaltaisten viranomaisten tehtävät ja valtuudet määritellään selkeästi ja että niiden puitteissa tulee

a)edistää tämän asetuksen soveltamisalaan kuuluvien käyttäjien ja yhteisöjen tietoisuutta tämän asetuksen mukaisista oikeuksista ja velvoitteista;

b)käsitellä tämän asetuksen väitettyä rikkomista koskevia valituksia ja tutkia siinä määrin, kuin se on asianmukaista, valituksen kohdetta ja ilmoittaa valituksen tekijälle tutkinnan etenemisestä sekä tutkinnan tuloksista kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää lisätutkimuksia tai koordinointia toisen toimivaltaisen viranomaisen kanssa;

c)suorittaa tutkimuksia tämän asetuksen soveltamista koskevista asioista, myös toiselta toimivaltaiselta tai muulta viranomaiselta saatujen tietojen perusteella;

d)määrätä hallinnollisten menettelyjen avulla varoittavia taloudellisia seuraamuksia, joihin voi sisältyä uhkasakkoja ja taannehtivia uhkasakkoja, tai panna vireille oikeudellisia menettelyjä sakkojen määräämiseksi;

e)seurata datan saataville asettamisen ja käytön kannalta merkityksellistä teknologista kehitystä;

f)tehdä yhteistyötä muiden jäsenvaltioiden toimivaltaisten viranomaisten kanssa tämän asetuksen johdonmukaisen soveltamisen varmistamiseksi, mukaan lukien kaikkien asiaankuuluvien tietojen vaihtaminen sähköisesti ja ilman aiheetonta viivytystä;

g)varmistaa niiden dataan pääsyä koskevien pyyntöjen julkinen saatavuus verkossa, joita julkisen sektorin elimet esittävät yleisissä hätätilanteissa V luvun mukaisesti;

h)tehdä yhteistyötä kaikkien asiaankuuluvien toimivaltaisten viranomaisten kanssa, jotta varmistetaan, että VI luvun velvoitteiden täytäntöönpanoa valvotaan johdonmukaisesti muun unionin lainsäädännön ja datankäsittelypalvelujen tarjoajiin sovellettavan itsesääntelyn kanssa;

i)varmistetaan, että datankäsittelypalvelujen tarjoajien vaihtamisesta perittävät maksut poistetaan 25 artiklan mukaisesti.

4.Jos jäsenvaltio nimeää useamman kuin yhden toimivaltaisen viranomaisen, toimivaltaisten viranomaisten on niille tämän artiklan 3 kohdan nojalla annettuja tehtäviä ja valtuuksia hoitaessaan tehtävä yhteistyötä keskenään, tarvittaessa myös asetuksen (EU) 2016/679 soveltamisen valvonnasta vastaavan valvontaviranomaisen kanssa, tämän asetuksen johdonmukaisen soveltamisen varmistamiseksi. Tällaisissa tapauksissa asianomaisten jäsenvaltioiden on nimettävä koordinoinnista vastaava toimivaltainen viranomainen.

5.Jäsenvaltioiden on ilmoitettava komissiolle nimettyjen toimivaltaisten viranomaisten nimet ja niille kuuluvat tehtävät ja valtuudet sekä tapauksen mukaan koordinoinnista vastaavan toimivaltaisen viranomaisen nimi. Komissio pitää yllä julkista rekisteriä näistä viranomaisista.

6.Toimivaltaisiin viranomaisiin ei saa vaikuttaa ulkopuolelta suoraan eikä välillisesti niiden hoitaessa tehtäviään ja käyttäessä valtuuksiaan tämän asetuksen mukaisesti eivätkä ne saa pyytää eivätkä ottaa ohjeita miltään muulta viranomaiselta tai yksityiseltä osapuolelta.

7.Jäsenvaltioiden on varmistettava, että nimetyille toimivaltaisille viranomaisille osoitetaan tarvittavat resurssit, jotta ne voivat asianmukaisesti hoitaa tämän asetuksen mukaiset tehtävänsä.

32 artikla
Oikeus tehdä valitus toimivaltaiselle viranomaiselle

1.Luonnollisilla henkilöillä ja oikeushenkilöillä on oikeus tehdä valitus yksin tai tarvittaessa yhteisesti sen jäsenvaltion asianomaiselle toimivaltaiselle viranomaiselle, jossa heidän vakinainen asuinpaikkansa tai työpaikkansa taikka sijoittautumispaikkansa sijaitsee, jos he katsovat, että heidän tähän asetukseen perustuvia oikeuksiaan on loukattu, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

2.Toimivaltaisen viranomaisen, jolle valitus on jätetty, on ilmoitettava valituksen tekijälle valituksen käsittelyn etenemisestä ja siitä tehdystä päätöksestä.

3.Toimivaltaisten viranomaisten on tehtävä yhteistyötä valitusten käsittelemiseksi ja ratkaisemiseksi, myös vaihtamalla kaikki asiaankuuluvat tiedot sähköisesti ja ilman aiheetonta viivytystä. Tämä yhteistyö ei vaikuta erityiseen yhteistyömekanismiin, josta säädetään asetuksen (EU) 2016/679 VI ja VII luvussa.

33 artikla
Seuraamukset

1.Jäsenvaltioiden on säädettävä tämän asetuksen säännösten rikkomiseen sovellettavista seuraamuksista ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi. Säädettyjen seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.

2.Jäsenvaltioiden on ilmoitettava näistä säännöistä ja toimenpiteistä komissiolle viimeistään [asetuksen soveltamisen alkamispäivä] ja ilmoitettava sille viipymättä kaikista niihin vaikuttavista myöhemmistä muutoksista.

3.Jos tämän asetuksen II, III ja V luvussa säädettyjä velvoitteita rikotaan, asetuksen (EU) 2016/679 51 artiklassa tarkoitetut valvontaviranomaiset voivat määrätä toimivaltansa puitteissa hallinnollisia sakkoja asetuksen (EU) 2016/679 83 artiklan mukaisesti kyseisen asetuksen 83 artiklan 5 kohdassa tarkoitettuun määrään asti.

4.Jos tämän asetuksen V luvussa säädettyjä velvoitteita rikotaan, asetuksen (EU) 2018/1725 52 artiklassa tarkoitettu valvontaviranomainen voi määrätä toimivaltansa puitteissa hallinnollisia sakkoja asetuksen (EU) 2018/1725 66 artiklan mukaisesti kyseisen asetuksen 66 artiklan 3 kohdassa tarkoitettuun määrään asti.

34 artikla
Mallisopimusehdot

Komissio laatii ja suosittelee ei-sitovia mallisopimusehtoja, jotka koskevat datan saatavuutta ja käyttöä, auttaakseen osapuolia laatimaan ja neuvottelemaan sopimuksia, joissa sopimusperusteiset oikeudet ja velvoitteet ovat tasapuoliset.

X LUKU
DIREKTIIVIN 1996/9/EY MUKAINEN SUI GENERIS -OIKEUS

35 artikla
Tiettyä dataa sisältävät tietokannat

Direktiivin 96/9/EY 7 artiklassa säädettyä sui generis -oikeutta ei sovelleta tietokantoihin, jotka sisältävät tuotteen tai siihen liittyvän palvelun käytöstä saatua tai sen tuloksena tuotettua dataa, jotta ei estettäisi käyttäjien oikeutta saada ja käyttää tällaista dataa tämän asetuksen 4 artiklan mukaisesti tai jakaa tällaista dataa kolmansien osapuolten kanssa tämän asetuksen 5 artiklan mukaisesti.

XI LUKU
LOPPUSÄÄNNÖKSET

36 artikla
Asetuksen (EU) N:o 2017/2394 muuttaminen

Lisätään asetuksen (EU) N:o 2017/2394 liitteeseen kohta seuraavasti:

’29. [Euroopan parlamentin ja neuvoston asetus (EU) XXX [datasäädös]].’

37 artikla
Asetuksen (EU) 2020/1828 muuttaminen

Lisätään direktiivin (EU) 2020/1828 liitteeseen kohta seuraavasti:

’67. [Euroopan parlamentin ja neuvoston asetus (EU) XXX [datasäädös]]’

38 artikla
Siirretyn säädösvallan käyttäminen

1.Siirretään komissiolle valta hyväksyä delegoituja säädöksiä tässä artiklassa säädettyjen edellytysten mukaisesti.

2.Siirretään komissiolle[…] päivästä […]kuuta […] määräämättömäksi ajaksi 25 artiklan 4 kohdassa, 28 artiklan 2 kohdassa ja 29 artiklan 5 kohdassa tarkoitettu valta hyväksyä delegoituja säädöksiä.

3.Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 25 artiklan 4 kohdassa, 28 artiklan 2 kohdassa ja 29 artiklan 5 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan kyseisessä päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.Heti kun komissio on hyväksynyt delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.Edellä olevan 25 artiklan 4 kohdan, 28 artiklan 2 kohdan ja 29 artiklan 5 kohdan nojalla hyväksytty delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kolmen kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kolmella kuukaudella.

39 artikla
Komiteamenettely

1.Komissiota avustaa komitea. Kyseinen komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2.Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

40 artikla
Muut unionin säädökset, joilla säännellään datan saatavuutta ja käyttöä koskevia oikeuksia ja velvoitteita

1.Tämä asetus ei vaikuta erityisvelvoitteisiin, jotka koskevat datan asettamista saataville yritysten välillä, yritysten ja kuluttajien välillä sekä poikkeustapauksissa yritysten ja julkisten elinten välillä ja joista on säädetty [xx XXX xxx] tai sitä ennen voimaan tulleissa unionin säädöksissä ja niihin perustuvissa delegoiduissa säädöksissä tai täytäntöönpanosäädöksissä.

2.Tämä asetus ei vaikuta unionin lainsäädäntöön, jossa määritellään jonkin alan, yhteisen eurooppalaisen data-avaruuden tai yleistä etua koskevan alan tarpeet huomioon ottaen lisävaatimuksia, jotka koskevat erityisesti

a)datan saatavuuden teknisiä näkökohtia;

b)rajoituksia, jotka koskevat datan haltijoiden oikeuksia päästä tiettyyn käyttäjien toimittamaan dataan ja käyttää sitä;

c)datan saatavuutta ja käyttöä pidemmälle meneviä näkökohtia.

41 artikla
Arviointi ja uudelleentarkastelu

Komissio arvioi tätä asetusta viimeistään [kahden vuoden kuluttua tämän asetuksen soveltamisen alkamispäivästä] ja toimittaa Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Arvioinnissa tarkastellaan erityisesti

a)muita saataville asetettavia dataluokkia tai -tyyppejä;

b)tiettyjen yritysryhmien sulkemista pois 5 artiklan mukaisten dataanpääsyyn oikeutettujen piiristä;

c)muita tilanteita, joita on pidettävä 15 artiklan mukaisina poikkeuksellisen tarpeen tilanteina;

d)datankäsittelypalvelujen tarjoajien sopimuskäytäntöihin tehtyjä muutoksia ja sitä, onko tämä johtanut 24 artiklan riittävään noudattamiseen;

e)datankäsittelypalvelujen tarjoajien vaihtoprosessista perimien maksujen alentamista 25 artiklan mukaista vaihtomaksujen asteittaista poistamista vastaavasti.

42 artikla
Voimaantulo ja soveltaminen

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Sitä sovelletaan [12 kuukauden kuluttua tämän asetuksen voimaantulosta].

Tehty Brysselissä

Euroopan parlamentin puolesta Neuvoston puolesta

Puhemies Puheenjohtaja

(1) Ursula von der Leyen, Kunnianhimoisempi unioni – Ohjelma Euroopalle, Poliittiset suuntaviivat seuraavalle Euroopan komissiolle 2019–2024 , 16. heinäkuuta 2019.

(2) Euroopan komissio, Liitteet komission työohjelmaan 2020 – Kunnianhimoisempi unioni , COM(2020) 37, 29.1.2020.

(3) COM/2020/66 final

(4) Eurooppa-neuvosto, Eurooppa-neuvoston kokous (21.–22. lokakuuta 2021) – päätelmät EUCO 17/21, 2021 , s. 2.

(5) Eurooppa-neuvosto, Eurooppa-neuvoston kokouksen (25. maaliskuuta 2021) jäsenten julkilausuma – julkilausuma SN 18/21 , s. 4.

(6) Eurooppa-neuvosto, Eurooppa-neuvoston kokouksen (1.–2. lokakuuta 2021) – päätelmät EUCO 13/20, 2020 , s. 5.

(7) Euroopan komissio (2020). Commission welcomes Member States' declaration on EU cloud federation , lehdistötiedote.

(8) Euroopan parlamentin päätöslauselma 25. maaliskuuta 2021 Euroopan datastrategiasta 2020/2217(INI) ).

(9) EUVL L 77, 27.3.1996, s. 20–28

(10) EUVL L 119, 4.5.2016, s. 1–88 .

(11) EUVL L 201, 31.7.2002, s. 37–47

(12) EUVL L 303, 28.11.2018, s. 59–68 ; SWIPO (2021), ks. verkkosivusto .

(13) EUVL L 95, 21.4.1993, s. 29–34 .

(14) EUVL L 335, 18.12.2010, s. 36–42 .

(15) EYVL L 77, 27.3.1996, s. 20–28 .

(16) EUVL L 186, 11.7.2019, s. 57–79 .

(17) EUVL L 172, 26.6.2019, s. 56–83 .

(18) EUVL L 318, 4.12.2015, s. 1–16 .

(19) COM/2020/767 final .

(20) EUVL L 186, 11.7.2019, s. 57–79 .

(21) COM/2020/98 final.

(22) EUVL L 108, 25.4.2007, s. 1–14

(23) GreenData4All -aloite (REFIT) | Lainsäädäntöaikataulu | Euroopan parlamentti (europa.eu)

(24) EUVL L 158, 14.6.2019, s. 54–124 .

(25) EUVL L 158, 14.6.2019, s. 125–199 .

(26) EUVL L 337, 23.12.2015, s. 35–127 EUVL L 337, 23.12.2015, s. 35–127 .

(27) EUVL L 151, 14.6.2018, s. 1–218 ; EUVL L 60, 2.3.2013, s. 1–51 .

(28) EUVL L 207, 6.8.2010, s. 1–13 .

(29) EUVL L 96, 31.3.2004, s. 1–9 ; EUVL L 96, 31.3.2004, s. 10–19 ; EUVL L 96, 31.3.2004, s. 20–25 .

(30) EUVL L 308, 29.10.2014, s. 82–87 .

(31) EUVL L 96, 12.4.2016, s. 46–49 .

(32)

COM/2021/559 final

(33) COM/2020/67 final .

(34) EUVL L 57, 18.2.2021, s. 17 .

(35) COM(2021) 400 final

(36) COM/2019/640 final

(37) Digitalisaatio toimimaan ympäristön hyväksi, 11. joulukuuta 2020 , neuvoston päätelmät uudesta kiertotalouden toimintasuunnitelmasta, 11. joulukuuta 2020 , neuvoston päätelmät vuoteen 2030 ulottuvasta biodiversiteettistrategiasta, 16. lokakuuta 2020 , neuvoston päätelmät ilmanlaadun parantamisesta, 5. maaliskuuta 2020 .

(38) Ilmasto- ja ympäristöhätätila – torstai 28. marraskuuta 2019 (europa.eu)

(39) COM/2021/350 final .

(40) COM/2020/66 final .

(41) COM/2020/760 final .

(42) COM/2021/102 final .

(43) EUVL L 151, 7.6.2019.

(44) COM/2017/09 final ; SWD(2018) 146 final, 5.4.2 kohta; Study to Support an Impact Assessment for the Review of the Database Directive (selvitys, jolla tuetaan tietokantadirektiivin uudelleentarkastelua koskevaa vaikutustenarviointia).

(45) COM/2017/09 final ; COM/2020/66 final ; COM/2020/760 final .

(46) Fixtures Marketing Ltd v. Oy Veikkaus Ab (C-46/02, 9.11.2004), Fixtures Marketing Ltd v. Svenska Spel Ab (C-338/02, 9.11.2004), British Horseracing Board Ltd v. William Hill (C-203/02, 9.11.2004), Fixtures Marketing Ltd v. OPAP (C-444/02, 9.11.2004).

(47) COM/2017/09 final .

(48) Euroopan komissio (2020). Outcome of the online consultation on the European strategy for data (Euroopan datastrategiasta pidetyn verkkokuulemisen tulokset) .

(49) Euroopan komission verkkosivusto : Kerro mielipiteesi – Datasäädös ja tietokantojen oikeudellista suojaa koskevat muutetut säännöt.

(50) Euroopan komissio (2021). Public consultation on the Data Act: summary report .

(51) COM(2018) 232 final ; SWD(2018) 125 final , 25.4.2018.

(52) EDPS Opinion 3/2020 on the European Strategy for Data .

(53) [Linkit lopulliseen asiakirjaan ja tiivistelmään lisätään myöhemmin.]

(54) SWD(2021) 305 final .

(55) Kohtuuttomuustestiä ja sopimusvapauden periaatetta koskevia lisätietoja on liitteessä 11 olevassa vaikutustenarvioinnissa.

(56) Kohtuuttomuustestiä ja sen käytännön toimivuutta koskevia lisätietoja on liitteessä 11 olevassa vaikutustenarvioinnissa.

(57) EUVL C , , s. .

(58) EUVL C , , s..

(59) Euroopan parlamentin ja neuvoston direktiivi 2005/29/EY, annettu 11 päivänä toukokuuta 2005, sopimattomista elinkeinonharjoittajien ja kuluttajien välisistä kaupallisista menettelyistä sisämarkkinoilla ja neuvoston direktiivin 84/450/ETY, Euroopan parlamentin ja neuvoston direktiivien 97/7/EY, 98/27/EY ja 2002/65/EY sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 2006/2004 muuttamisesta (sopimattomia kaupallisia menettelyjä koskeva direktiivi) (EUVL L 149, 11.6.2005, s. 22).

(60) Euroopan parlamentin ja neuvoston direktiivi 2011/83/EU, annettu 25 päivänä lokakuuta 2011, kuluttajan oikeuksista, neuvoston direktiivin 93/13/ETY ja Euroopan parlamentin ja neuvoston direktiivin 1999/44/EY muuttamisesta sekä neuvoston direktiivin 85/577/ETY ja Euroopan parlamentin ja neuvoston direktiivin 97/7/EY kumoamisesta.

(61) Neuvoston direktiivi 93/13/ETY, annettu 5 päivänä huhtikuuta 1993, kuluttajasopimusten kohtuuttomista ehdoista. Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/2161, annettu 27 päivänä marraskuuta 2019, neuvoston direktiivin 93/13/ETY ja Euroopan parlamentin ja neuvoston direktiivien 98/6/EY, 2005/29/EY sekä 2011/83/EU muuttamisesta unionin kuluttajansuojasääntöjen täytäntöönpanon valvonnan parantamisen ja nykyaikaistamisen osalta.

(62) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista (EUVL L 151. 7.6.2019).

(63) Komission suositus 2003/361/EY, annettu 6 päivänä toukokuuta 2003, mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä.

(64) EUV L 303, 28.11.2018, s. 59–68 .

(65) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/1024, annettu 20 päivänä kesäkuuta 2019, avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (EUVL L 172, 26.6.2019, s. 56).

(66) Euroopan parlamentin ja neuvoston direktiivi 96/9/EY, annettu 11 päivänä maaliskuuta 1996, tietokantojen oikeudellisesta suojasta (EYVL L 77, 27.3.1996, s. 20).

(67) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/770, annettu 20 päivänä toukokuuta 2019, tietyistä digitaalisen sisällön ja digitaalisten palvelujen toimittamista koskeviin sopimuksiin liittyvistä seikoista (EUVL L 136, 22.5.2019, s. 1).

(68) Euroopan parlamentin ja neuvoston asetus (EU) 2017/2394, annettu 12 päivänä joulukuuta 2017, |kuluttajansuojalainsäädännön täytäntöönpanosta vastaavien kansallisten viranomaisten yhteistyöstä ja asetuksen (EY) N:o 2006/2004 kumoamisesta (EUVL L 345, 27.12.2017, s. 1).

(69) Euroopan parlamentin ja neuvoston direktiivi (EU) 2020/1828, annettu 25 päivänä marraskuuta 2020, kuluttajien yhteisten etujen suojaamiseksi nostettavista edustajakanteista ja direktiivin 2009/22/EY kumoamisesta (EUVL L 409, 4.12.2020, s. 1).

(70) EUVL L 123, 12.5.2016, s. 1 .

(71) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).

(72) Euroopan parlamentin ja neuvoston asetus (EU) 2021/784, annettu 29 päivänä huhtikuuta 2021, verkossa tapahtuvaan terroristisen sisällön levittämiseen puuttumisesta (EUVL L 172, 17.5.2021, s. 79).

(73) EUVL […].