Datasäädös (Data Act) ja liikesalaisuudet
Kuva on tehty tekoälyllä.
Datasäädöksen yksi keskeisimpiä tavoitteita on varmistaa, että verkkoon liitettyjen laitteiden tai niihin liittyvien palveluiden käyttäjät voivat EU:ssa päästä helposti ja oikea-aikaisesti käsiksi käyttämiensä laitteiden tai palveluiden keräämään dataan, sekä pystyvät halutessaan jakamaan sitä kolmansille osapuolille. Laitteiden tuottaman datan tuomisella laajemmin saataville on tarkoitus edistää uuden datavetoisen liiketoiminnan kehittämistä sekä lisätä kilpailua ja innovaatioita, esimerkiksi mahdollistamalla uusien palveluiden kehittäminen kerätyn datan pohjalta.
Vaikka datasäädöksen tavoitteet ovat ylevät, voi erityisesti käyttäjän mahdollisuus jakaa dataa myös kolmansille osapuolille aiheuttaa tiettyjä datan haltijoihin kohdistuvia haasteita liikesalaisuuksien suojan näkökulmasta. Herääkin helposti kysymys siitä, heikentääkö datasäädös liikesalaisuuksien suojaa jakovelvoitteen alaisen datan osalta.
Tulkinnan haasteet
Lähtökohtaisesti datasäädöksen nojalla datan haltijoiden ei tarvitse jakaa käyttäjille liikesalaisuuksiaan, eikä datasäädöksen ole siten tarkoitus tehdä tyhjäksi esimerkiksi liikesalaisuusdirektiivin tarkoittamaa liikesalaisuuden suojaa. Liikesalaisuus on kuitenkin terminä monitulkintainen, mikä voi helposti johtaa erimielisyyksiin datan haltijoiden ja kolmansien osapuolien (tai käyttäjien) välillä siitä, mitä sensitiivistä dataa on käsiteltävä liikesalaisuutena ja mitä ei. Tulkinta on vielä haasteellisempi, kun puhutaan nimenomaan datasäädöksen soveltamisalaan kuuluvasta verkkoon liitetyn tuotteen tai siihen liittyvän palvelun tuottamasta raakadatasta tai esikäsitellystä datasta.
Datasäädöksen mukaan sellaista dataa, joka on päätelty tai johdettu raakadatasta ja jonka käsittelyyn on vaadittu lisäinvestointeja ei tarvitse luovuttaa käyttäjälle. Esimerkkinä mainitaan anturifuusiolla monimutkaisten algoritmien avulla johdettu data. On kuitenkin tulkinnanvaraista, mitkä kaikki raakadataan kohdistetut käsittelytoimet ylittävät datasäädöksen tarkoittaman lisäinvestoinnin kynnyksen, siten poistaen kyseisen datan sen soveltamisalasta.
Todennäköistä kuitenkin on, että suuri osa datan haltijoiden subjektiivisesti arvioituna sensitiivisestä datasta ei yllä yksittäin tai kokonaisuuksina liikesalaisuuden määritelmään ja on siten datasäädöksen mukaisesti jaettava käyttäjälle ja (käyttäjän pyynnöstä) myös kolmansille osapuolille.
Käänteismallintaminen salassapidon uhkana
Liikesalaisuuksien näkökulmasta yksi esiin nousevista haasteista on datasäädöksen sallima jakovelvoitteen alaisen datan käänteismallintaminen, joka mahdollistaa esimerkiksi kolmannelle osapuolelle jaetun datan analysoinnin tietojenkäsittelyn ratkaisuilla liikesalaisuuksien tai muutoin elinkeinotoiminnalle sensitiivisen tiedon löytämiseksi. Vaikka datasäädös pyrkii paikkaamaan esitettyä salassapidon haastetta kieltämällä analysoinnin, jonka tarkoituksena on selvittää tietoja datan haltijan taloudellisesta tilanteesta, tuotantomenetelmistä tai varoista, jää rajoitus datan haltijan suojan kannalta melko suppeaksi. Lisäksi käänteismallintamiseen liittyy aina riski sen luvattomasta toteuttamisesta, jonka jälkikäteinen todistaminen on datan haltijalle käytännössä hyvin vaikeaa.
Salassapidon haastetta lisää osaltaan myös se, että datasäädöksen nojalla datan jakamisen kumppania ei voi valita, eikä datan jakamisesta voi myöskään kieltäytyä kuin poikkeuksellisissa olosuhteissa, joissa datan haltijan on pystyttävä objektiivisesti tarkasteltuna osoittamaan, että kyseisen datan jakaminen aiheuttaisi sille erittäin vakavaa taloudellista vahinkoa toteutetuista teknisistä ja organisatorisista toimenpiteistä huolimatta. Lisäksi tällaisissa tilanteissa tieto datan luovuttamisesta kieltäytymisestä ja sen syistä on saatettava kansallisen viranomaisen tietoon, mikä osaltaan nostanee kynnystä datan jakamisesta kieltäytymiseen.
Datasäädös huomioitava jo laitteiden ja palveluiden suunnittelussa
Jakovelvoitteen alaisen datan keräämiseen liittyvät suunnitteluratkaisut ovat kuitenkin edelleen laitevalmistajien ja palveluntarjoajien käsissä. Tämä tarkoittaa sitä, että laitevalmistajien ja palveluntarjoajien on verkkoon liitettyjä laitteita tai niihin liittyviä palveluita suunnitellessaan tarkemmin arvioitava sitä, mitä dataa niiden on tosiasiassa tarpeellista kerätä tiedostaen, että ne joutuvat jakamaan sitä eteenpäin käyttäjille sekä potentiaalisesti myös kilpailijoilleen.
Lisäksi datan haltijoiden kannattaa jatkossa pohtia sitä, millä tasolla verkkoon liitettyjen laitteiden tai niihin liittyvien palveluiden keräämää dataa kannattaa käsitellä sekä missä prosessin vaiheessa käsittely kannattaa toteuttaa, jotta käsittelyyn käytetyt resurssit eivät valu suoraan esimerkiksi sen kilpailijalle.
Vaikutus liikesalaisuuksien suojaan
Kun otetaan huomioon analysointityökalujen ja tekoälyn kehitys sekä datasäädöksen dataan kohdistuvat jakovelvoitteet, vaikuttaa siltä, että datan haltijoiden liikesalaisuuksiin kohdistuma suoja ei ainakaan ole vahvistumassa. Jatkossa merkitystä ei siten ehkä olekaan sillä, kuka pystyy keräämään olennaisen datan, vaan sillä, kuka pystyy käsittelemään dataa tehokkaimmin toivotun tiedon löytämiseksi.
Datasäädöksen todelliset vaikutukset jäävät kuitenkin nähtäväksi oikeuskäytännön ja konkreettisten sovellustilanteiden karttuessa.
Fondian asiantuntijat tukenasi
Apua datasäädöksen soveltamiseen on saatavilla Fondian Datatalouden asiantuntijaryhmältä.
Tämä artikkeli on osa datasäädökseen keskittyvää artikkelisarjaa, joka pureutuu datasäädöksen yksittäisiin kysymyksiin eri näkökulmista ja mahdollisimman käytännönläheisesti. Sarjan aiemmat osat: