MUISTIOLIIKENNE- JA VIESTINTÄMINISTERIÖ22.1.2021EU/2020/1679VALTIONEUVOSTON KIRJELMÄ EDUSKUNNALLE KOMISSION EHDOTUKSESTA EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUKSEKSI EUROOPPALAISESTA DATAHALLINNOSTA (DATAHALLINTOSÄÄDÖS)
1
Ehdotuksen tausta
Euroopan komissio antoi 25 päivänä marraskuuta 2020 ehdotuksensa eurooppalaisesta datahallintosäädöksestä (Data Governance Act) (COM(2020) 767 final). Ehdotus on uutta sääntelyä. Asetus pohjautuu komission 19.2.2020 antamiin tiedonantoihin Euroopan digitaalisesta tulevaisuudesta ja Euroopan datastrategiasta sekä tekoälyä koskevaan valkoiseen kirjaan (E24/2020vp). Euroopan komission mukautetussa vuoden 2020 työohjelmassa on koronapandemian johdosta painotettu Euroopan digitaaliseen valmiuteen liittyviä toimia. Ehdotus datahallintosäädökseksi on yksi näistä toimista.
Datahallintoa koskeva asetus on jatkoa Euroopan komission datastrategiassa mainituille tavoitteille, joiden tarkoitus on muun muassa luoda yhteinen eurooppalainen data-avaruus ja yhteentoimivat datan sisämarkkinat. Asetusehdotus on ensimmäinen datastrategian konkreettinen toimenpide.
Komission taustaselvitysten mukaan datan jakamisen esteinä on, että datan jakamiseen ei ole yhteen toimivia Euroopan kattavia menettelyitä, julkisen sektorin tietoja ei uudelleen käytetä tarpeeksi ja datan hyödyntäminen yhteisen edun hyväksi on vähäistä. Lisäksi datan jakamisessa on teknisiä esteitä. Komissio pyrkii tällä säädösehdotuksella löytämään keinoja näiden esteiden poistamiseksi.
Datahallinnolla tarkoitetaan erilaisia yhdessä sovittuja keinoja, jotka koskevat ja joilla edistetään datan uudelleenkäyttöä esimerkiksi toimintamallien, sopimusten ja teknisten standardien avulla. Se tarkoittaa myös rakenteita ja prosesseja tukemaan datan jaettua käyttöä ja uudelleenkäyttöä. Komissio on valinnut säädösinstrumentiksi asetuksen. Asetus olisi jäsenvaltioissa suoraan sellaisenaan sovellettava. Datahallinnon EU-sääntelyssä päädyttiin asetukseen muiden EU-oikeudellisten keinojen sijaan, koska sääntelyn kohteena olevien toimien katsotaan vaativan yhdenmukaista ja vaille kansallista liikkumavaraa jäävää soveltamista kaikilta jäsenvaltioilta.
Suomi toimeenpanee EU:n digitalisaatiopolitiikkaa pääministeri Marinin hallitusohjelman mukaisesti vahvistaen EU:n digitaalisia sisämarkkinoita ja kilpailukykyä sekä edistäen eettisesti, taloudellisesti ja sosiaalisesti kestävän datapolitiikan ja tekoälypoliittisen sääntelykehikon laatimista. Lisäksi hallitusohjelmassa linjataan, että yritysten ja yrittäjien datan jakamista edistetään ekosysteemien sisällä. Hallitusohjelman mukaisesti pyritään nostamaan julkisen sektorin teknologia- ja digitalisaatiokyvykkyyttä sekä kehittämään julkisen ja yksityisen sektorin yhteistyötä.
Suomen Euroopan Unionin neuvoston puheenjohtajakaudella syksyllä 2019 datatalous oli yksi puheenjohtajuuskauden painopisteistä, ja Suomi laati tuolloin datatalouden periaatteet, Principles for a human-centric, thriving and balanced data economy. Joulukuun 2019 televiestintäministerineuvoston kokouksessa keskusteltiin näistä Suomen aloitteesta valmistelluista periaatteista, ja komissio on jatkanut työtä näiden tavoitteiden mukaisesti ihmiskeskeisen datatalouden edistämiseksi. Asetusehdotusta varten komissio on ilmaissut hyödyntäneensä kokemuksia Suomessa jo toimivista datan hyödyntämistä edistävistä toimintamalleista, kuten Findata terveystiedoissa, omadata-ajattelusta ja datan välittäjäpalveluista, esimerkiksi valueNet-ratkaisu maataloudessa.
2
Ehdotuksen tavoite ja pääasiallinen sisältö
Asetuksen tavoitteena on luoda datan hallinnalle eurooppalaiseen arvopohjaan tukeutuva kehys, joka lisäisi datan saatavuutta vahvistamalla luottamusta datan välittäjiin ja yhtenäistämällä datan jakamisen menettelyitä koko EU:n alueella. Tavoitteena on luoda yhteinen eurooppalainen data-avaruus ja yhteentoimivat datan sisämarkkinat.
Asetuksessa säänneltäisiin toimista, joilla tuettaisiin tiettyjen julkisen sektorin hallussa olevien suojattujen datan luokkien uudelleenkäyttöä sekä näitä koskevista viranomaismenettelyistä ja -velvoitteista. Asetusehdotuksessa ei luotaisi uusia oikeuksia datan uudelleen käytölle, vaan ainoastaan menettelyt sen käytölle tietyissä tilanteissa.
Asetuksessa vahvistettaisiin datan välityspalvelujen tarjoajia koskevat edellytykset sekä näiden palvelujen tarjoamista koskevat ilmoitus- ja valvontapuitteet. Asetusehdotus koskisi eri tyyppisiä datan välittäjiä, jotka käsittelevät henkilötietoja sekä muita kuin henkilötietoja. Asetuksella luotavat datan hallinnan puitteet kattaisivat vapaaehtoisen yritysten välillä tapahtuvan datan luovutuksen vastikkeetta tai vastiketta vastaan. Asetuksella määriteltäisiin myös uusi datanvälittäjiä koskeva toimintamalli, jossa ne voisivat toimia sekä yritysten datan, että kansalaisten oman datan hallinnan tukena. Datan välittäminen ei muuttaisi yksilön ja yritysten oikeuksia datan käyttöön.
Asetus määrittelisi puitteet data-altruismille, mikä tarkoittaa sitä, että yksityishenkilöt ja yritykset vapaaehtoisesti ja vastikkeetta asettavat dataa saataville käytettäväksi yleisen edun tarkoituksiin. Asetuksessa säädettäisiin vapaaehtoisesta rekisteröitymisestä ja vaatimuksista yhteisöille, jotka keräävät ja käsittelevät altruistisiin tarkoituksiin saataville annettua dataa.
Lisäksi komissio asettaisi Euroopan datainnovatiolautakunnaksikutsuttavan asiantuntijaryhmän neuvomaan ja avustamaan komissiota yhtenäisten toimintatapojen ja yhteentoimivuuden edistämisessä.
2.1
Julkisen sektorin hallussa olevan suojatun datan uudelleenkäyttö
Julkisen sektorin hallussa olevan datan uudelleenkäytön puitteista säädettäisiin asetuksen luvussa II. Menettely edistäisi tiettyjen julkisen sektorin hallussa olevien, kolmansien osapuolten oikeuksia sisältävien tietosisältöjen uudelleenkäyttöä. Sääntely koskisi dataa, joka on suojattu niihin sisältyvien kaupallisesti luottamuksellisten tietojen, tilastosalaisuuksien, kolmansien osapuolten teollis- ja tekijänoikeuksia koskevien tietojen tai henkilötietojen vuoksi Asetus täydentäisi direktiiviä avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (ns. PSI-direktiivi, avoimen datan direktiivi, (EU) 2019/1024)) tuomalla uusia dataryhmiä koko unionin laajuisen sääntelyn piiriin, mutta se ei velvoittaisi julkisen sektorin toimijoita avaamaan dataa tai sallimaan saataville asetettujen tietoaineistojen nykyistä laajempaa uudelleenkäyttöä.
Luvussa säädettäisiin yhdenmukaisista perusedellytyksistä ja menettelyistä, joiden mukaisesti datan uudelleenkäyttö tulisi järjestää. Tällaisia uudelleenkäytön ehtoja ja menettelyjä olisivat esimerkiksi yksinoikeussopimusten käytön rajoittaminen, valtiontukisääntöjen käyttö uudelleenkäytön kannustimena, datan esikäsittely ennen uudelleenkäyttöä, uudelleenkäyttäjien tukeminen dataan liittyvien suostumusten ja lupien hankinnassa tarvittaessa, datan käsittely-ympäristön tarjoaminen datan hyödyntäjille sekä erilaiset oikeussuojakeinot asetuksen tavoitteiden saavuttamiseksi. Datan uudelleenkäytön sallivien julkisen sektorin elinten tulisi myös teknisesti varmistaa datan uudelleenkäytössä tietosuojan, yksityisyyden ja luottamuksellisuuden säilyminen.
Luvussa säädettäisiin myös julkisten sektorin elinten mahdollisuudesta veloittaa maksuja datan uudelleenkäytöstä. Uudelleenkäytöstä veloitettavien maksujen tulisi kannustaa suojattujen dataluokkien uudelleenkäyttöön muihin kuin kaupallisiin tarkoituksiin sekä pienten ja keskisuurten yritysten toteuttamaan uudelleenkäyttöön.
Luvun säännösten soveltaminen ei rajoittaisi unionin ja kansallisen lainsäädännön soveltamista, joka koskee esimerkiksi pääsyä asiakirjoihin tai julkisen sektorin elinten velvoitteita sallia datan uudelleenkäyttö.
2.2
Edellytykset datan välityspalveluita tarjoaville toimijoille
Datan liikkuvuutta pyritään edistämään sääntelemällä datan välityspalveluista asetusehdotuksen luvussa III. Sen mukaan datan välityspalveluita tarjoavan tulisi tehdä toimivaltaiselle viranomaiselle ilmoitus aikomuksestaan tarjota datanvälityspalveluja. Tällä ilmoitusmenettelyllä pyrittäisiin lisäämään luottamusta datan välittäjiin sekä vähentämään datan jakamisen kustannuksia. Datan välityspalveluille asetetuista edellytyksistä säädettäisiin asetuksen 11 artiklassa. Palveluntarjoajien tulisi noudattaa erityisesti vaatimusta pysyä puolueettomana suhteessa välittämäänsä dataan. Asetuksessa edellytettäisiin, että palveluntarjoaja ei saisi käyttää hallussaan olevaa dataa muihin tarkoituksiin kuin sen asettamiseen siihen oikeutettujen käyttäjien saataville. Asetus myös velvoittaisi datan välittäjät eriyttämään välityspalvelunsa muista organisaation tarjoamista datapalveluista.
Lisäksi asetus koskisi datanvälittäjiä, jotka tarjoavat datan välityspalveluita yleisen tietosuoja-asetuksen mukaan rekisteröidyille yksityishenkilöille. Asetuksella luotaisiin puitteet henkilötietojen käyttämiselle henkilötietojen jakamisesta vastaavan välittäjän avulla. Datan välittäjän tarkoituksena on auttaa yksityishenkilöitä käyttämään yleisen tietosuoja-asetuksen mukaisia oikeuksiaan.
Datan välityspalveluita tarjoavan toimijan, joka ei ole sijoittautunut unioniin mutta joka tarjoaa tarkoitettuja palveluja unionissa, olisi nimettävä laillinen edustaja johonkin niistä jäsenvaltioista, joissa kyseisiä palveluja tarjotaan. Kyseisen palveluntarjoajan katsottaisiin kuuluvan sen jäsenvaltion lainkäyttövaltaan, johon edustaja on sijoittautunut. Jäsenvaltion tulisi asettaa toimivaltainen viranomainen valvomaan asetuksen vaatimuksia ja velvoitteita näille palveluille.
2.3
Data-altruismi
Datan vastikkeetonta lahjoittamista eli data-altruismia käsitellään asetuksen luvussa IV. Luottamusta data-altruismin parissa toimiviin organisaatioihin pyritään lisäämään säätämälle näille organisaatioille mahdollisuus rekisteröityä ”unionissa tunnustetuksi data-altruismipohjaiseksi organisaatioksi”. Rekisteröinnille asetetuilla edellytyksillä pyritään lisäämään yksilöiden ja yritysten luottamusta siihen, että toimijoiden altruistisiin tarkoituksiin saataville asettama data palvelee yleisen edun mukaista tarkoitusta. Dataa voidaan hyödyntää esimerkiksi lääketieteen kehittämiseen tai tutkimukseen sairauksien hoitokeinojen löytämiseksi tai julkisen sektorin palvelujen parantamiseksi.
Asetuksen mukaan data-altruismin organisaation tulisi olla oikeushenkilö, joka on perustettu yleisen edun mukaisten tavoitteiden saavuttamiseksi. Sen tulisi toimia voittoa tavoittelemattomalta pohjalta ja olla riippumaton kaikista voittoa tavoittelevista yhteisöistä. Data-altruismiin liittyvää toimintaa olisi harjoitettava oikeudellisesti riippumattoman rakenteen kautta, joka on erillinen organisaation muusta toiminnasta.
Asetuksella siirrettäisiin komissiolle täytäntöönpanovalta kehittää yleinen eurooppalainen data-altruismin suostumuslomake, jonka avulla pyrittäisiin pienentämään suostumusten keräämisestä aiheutuvia kuluja sekä helpottamaan datan siirrettävyyttä tilanteissa, joissa saataville saatettava data ei ole yksilön hallussa. Henkilötietojen osalta suostumuslomakkeella olisi varmistettava, että rekisteröidyt voivat antaa suostumuksensa tiettyyn datankäsittelytoimeen tai peruuttaa suostumuksensa tiettyyn datankäsittelytoimeen yleisen tietosuoja-asetuksen vaatimusten mukaisesti.
2.4
Viranomaisille asetetut tehtävät, rekisterit ja muutoksenhakukeinot
Toimivaltaiset viranomaiset
Asetuksessa säädettäisiin jäsenvaltioille velvoite nimetä yksi tai useampi toimivaltainen viranomainen koskien datan välityspalveluiden tarjoajien ilmoitusmenettelyn tehtäviä sekä asetuksen asettamien velvoitteiden noudattamisen valvontaa. Jäsenvaltioiden tulisi lisäksi nimetä toimivaltainen viranomainen vastaamaan data-altruismiorganisaatioihin liittyvistä hallintotehtävistä sekä rekisteristä.
Keskitetty tietopiste
Asetus sisältäisi jäsenvaltioille velvoitteen toteuttaa ”yhden luukun järjestelmän” (keskitetyn tietopisteen) julkisen sektorin hallussa olevien tietojen tehostettua uudelleenkäyttöä varten. Tietopisteen tarkoituksena olisi tukea tutkijoita ja innovaatioliiketoimintaa sopivan datan löytämisessä. Tietopiste toimisi ensisijaisena yhteystahona uudelleenkäyttäjille ja sillä olisi monialainen tehtävä. Jäsenvaltioille asetettu velvoite ei määrittelisi tarkkaa institutionaalista ja hallinnollista muotoa tietopisteelle, mutta sen velvoitteena olisi ylläpitää saatavilla olevien dataresurssien rekisteriä. Jäsenvaltioiden toimivaltaiset viranomaiset voisivat myös toimia tietopisteenä.
Toimivaltainen elin
Asetusehdotus velvoittaisi jäsenvaltiot nimeämään yhden tai useamman toimivaltaisen elimen, tukemaan asetuksen mukaisia julkisen sektorin elimiä, jotka myöntäisivät pääsyn julkisen sektorin hallussa olevien suojattujen dataluokkien uudelleenkäyttöön. Tällainen elin voisi olla toimialakohtainen ja se voisi tarjota teknistä tai oikeudellista tukea julkisen sektorin elimille. Toimivaltaisten elinten tehtäviin voisi kuulua myös pääsyn myöntäminen dataan, jos siitä on säädetty unionin tai jäsenvaltioiden alakohtaisessa lainsäädännössä.
Rekisterit
Asetuksella säädettäisiin kansallisista saatavilla olevien dataresurssien rekisteristä ja tunnustettujen data-altruismipohjaisten organisaatioiden rekisteristä sekä komission ylläpitämistä unionin laajuisista tunnustettujen data-altruismipohjaisten organisaatioiden rekisteristä. Lisäksi asetuksella säädettäisiin datan välityspalveluiden tarjoajien rekisteristä, joiden avulla parannetaan rajat ylittävää tiedon saantia käytettävissä olevista tietoaineistoista ja toimijoista.
Valitus ja muutoksenhakukeinot
Asetuksessa säädettäisiin oikeudesta tehdä valitus asianomaiselle kansalliselle toimivaltaiselle viranomaiselle datan välityspalvelujen tarjoajasta tai data-altruismipohjaisten organisaatioiden rekisteriin merkitystä yhteisöstä. Lisäksi asetuksen 25 artiklassa säädettäisiin oikeudesta tehokkaisiin oikeussuojakeinoihin koskien valituksen käsittelemättä jättämistä sekä toimivaltaisten viranomaisten päätöksiä, jotka on tehty osana datanvälityspalvelujen tarjoajia koskevan ilmoitusjärjestelmän hallinnointia, valvontaa ja täytäntöönpanoa sekä tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin merkittyjen yhteisöjen seurantaa.
2.5
Euroopan datainnovaatiolautakunta
Asetuksen luku VI perustaisi virallisen asiantuntijaryhmän (”Euroopan datainnovaatiolautakunta”). Sen tehtäviin kuuluisi jäsenvaltioiden viranomaisten parhaiden käytäntöjen edistäminen. Näihin sisältyisi erityisesti sellaisen datan uudelleenkäyttöä koskevien pyyntöjen käsittely, johon sovelletaan muiden osapuolten oikeuksia (II luvussa säädetyn mukaisesti) sekä yhdenmukaisen käytännön varmistaminen datan välityspalvelujen tarjoajia koskevan ilmoituskehyksen (luvussa III säädetty) sekä data-altruismin (luvussa IV säädetysti) osalta. Lisäksi asiantuntijaryhmä tukisi ja neuvoisi komissiota sektorit yhdistävään tekniseen standardisointiin liittyvissä priorisoinneissa, parhaiden käytäntöjen vaihdossa ja dataan pääsyn menettelyissä. Lisäksi se avustaa komissiota datan sekä datan välityspalvelujen yhteentoimivuuden parantamisessa eri alojen välillä olemassa olevien eurooppalaisten, kansainvälisten tai kansallisten standardien pohjalta. Innovaatiolautakunta koostuisi jäsenvaltioiden toimivaltaisista viranomaisista, Euroopan tietosuojaneuvoston, komission ja asiaan liittyvien data-avaruuksien edustajista sekä tiettyjen erikoisalojen muiden toimivaltaisten viranomaisten edustajista. Lisäksi sitä avustaisi komission järjestämä sihteeristö.
2.6
Delegoidut ja täytäntöönpanosäädökset sekä loppusäännökset
Datahallintosäädöksen VII luku sisältäisi säännökset komitologiakomiteasta ja komission delegoidun säädösvallan käytöstä. Sen mukaan komissio voisi antaa täytäntöönpanosäännökset, jotka koskevat eurooppalaista data-altruismin suostumuslomaketta. Lisäksi komissiolle siirrettäisiin valtaa antaa täytäntöönpanosäädöksiä tietojen suojauksen riittävyyden tasosta siirrettäessä tiettyihin kategorioihin kuuluvia muita kuin henkilötietoja (tekijänoikeussuojatut tiedot ja liikesalaisuudet) kolmansiin maihin. Komissiota avustaisi komitologia-asetuksessa ((EU) N:o 182/2011) tarkoitettu, jäsenvaltioiden edustajista koostuva komitea. Komitean puheenjohtajana olisi komission edustaja. Komiteaan sovellettaisiin neuvoa-antavaa komitologiamenettelyä. Neuvoa-antavassa komitologiamenettelyssä komitealla on neuvoa-antava rooli eikä yhtä suuria vaikutusmahdollisuuksia täytäntöönpanosäädöksen sisältöön kuin käytettäessä tarkastelumenettelyä.
Asetusehdotuksen mukaan komissiolle siirrettäisiin valtaa antaa delegoituja säädöksiä tiettyjen erittäin arkaluontoisten muun kuin henkilötietoja sisältävän datan siirron edellytyksistä kolmansiin maihin. Tämän tyyppiset erittäin arkaluonteiset muut kuin henkilötiedot olisi määriteltävä unionin lainsäädännössä. Datan siirron edellytysten olisi oltava oikeasuhteisia, syrjimättömiä ja tarpeellisia määritettyjen oikeutettujen yleisten poliittisten tavoitteiden suojaamiseksi. Nämä edellytykset voivat koskea siirtoa tai teknisiin järjestelyihin liittyviä ehtoja, esimerkiksi turvatun käsittely-ympäristön käyttöä koskeva vaatimus taikka rajoitukset, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin tai saada pääsy dataan kolmansissa maissa.
Luku VIII sisältäsi siirtymäsäännökset datan välittäjien yleisen lupajärjestelmän toiminnalle sekä loppusäännökset muun muassa asetuksen voimaantulosta. Asetuksen mukaisia datan välityspalveluja tarjoavien yksiköiden olisi täytettävä asetuksen niille asettamat velvoitteet viimeistään kahden vuoden kuluessa asetuksen voimaantulosta. Asetusta sovellettaisiin 12 kuukauden kuluttua sen voimaantulosta.
2.7
Asetuksen suhde muuhun EU-lainsäädäntöön ja -aloitteisiin
Ehdotuksella täydennetään avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annettua Euroopan parlamentin ja neuvoston direktiiviä (EU) 2019/1024. Ehdotuksessa käsitellään julkisen sektorin elinten hallussa olevaa dataa, johon sovelletaan muiden osapuolten oikeuksia ja joka sen vuoksi ei kuulu direktiivin 2019/1024 soveltamisalaan.
Asetusehdotuksella on keskeisiä liittymäkohtia voimassa olevaan EU-sääntelyyn. Tärkeän pohjan asetuksen soveltamiselle luo henkilötietoja koskeva lainsäädäntökehys, kuten yleinen tietosuoja-asetus (GDPR (EU)2016/679) ja sähköisen viestinnän tietosuojadirektiivi (2002/58/EY). Datahallintoasetus ei kuitenkaan muuttaisi datan käsittelyä koskevaa olemassa olevaa yleissääntelyä, kuten yleistä tietosuoja-asetusta, eikä asetusehdotuksen tarkoituksena ole myöntää, muuttaa tai poistaa dataan pääsyä ja datan käyttöä koskevia oikeuksia. Asetuksella ei ole myöskään tarkoitus muuttaa henkilötietojen käsittelyä koskevaa erityissääntelyä, vaan tarvittaessa asetusta sovelletaan täydentävästi. Asetusehdotuksen ja yleisen tietosuoja-asetuksen välinen suhde muodostuu osittain epäselväksi esimerkiksi käytettyjen käsitteiden ja eri toimijoiden roolien osalta.
Asetuksen muiden kuin henkilötietojen vapaan liikkuvuuden kehyksestä Euroopan unionissa (EU) 2018/1807) säädetään tiedon vapaan liikkuvuuden esteiden poistamisesta EU:ssa. Datahallintoa koskevan asetuksen tarkoituksena on jatkaa asetuksen työtä datan saatavuuden edistämiseksi. Asetuksen tarkoituksena ei ole rajoittaa kyseisen säädösten soveltamista.
Lisäksi asetuksella ei rajoitettaisi tiettyjen EU-säädösten soveltamista, esimerkiksi PSI-direktiiviä, direktiiviä sähköisestä kaupankäynnistä (ns. sähkökauppadirektiivi 2000/31/EY) tai direktiiviä ((EU) 2019/790) tekijänoikeudesta ja lähioikeuksista digitaalisilla sisämarkkinoilla ja direktiivien 96/9/EY ja 2001/29/EY muuttamisesta. Alakohtaisella lainsäädännöllä voidaan ehdottaa uusia ja täydentäviä elementtejä alan erityispiirteiden mukaan.
Asetuksessa on myös hyödynnetty tutkimustiedon datan hallinnan ja uudelleenkäytön periaatteita, ns. FAIR-periaatteita, joiden tarkoitus on tehdä data löydettäväksi, saavutettavaksi, yhteentoimivaksi sekä uudelleenkäytettäväksi.
Datahallintoa koskevalla ehdotuksella on komission mukaan johdonmukainen yhteys tuleviin Euroopan datastrategian aloitteisiin. Sen tarkoituksena ei ole myöntää, muuttaa tai poistaa olennaisia oikeuksia, jotka koskevat dataan pääsyä ja datan käyttöä, vaan tämänkaltaisista toimista suunnitellaan mahdollisesti säädettävän tulevassa datasäädöksessä (Data Act) vuoden 2021 kolmannella neljänneksellä. Säädöksen tarkoituksena on edistää yritysten välistä (B2B) sekä yritysten ja hallinnon välistä (B2G), että myös hallinnon sisäistä (G2G) tietojen horisontaalista, toimialarajat ylittävää jakamista. Lisäksi datastrategiassa ehdotetaan sektorikohtaisten data-avaruuksien luomista esimerkiksi terveyden ja liikenteen, osaamisen ja median alalla, ja se julistaa joukon sektorikohtaisia aloitteita ja lainsäädännöllisiä toimenpiteitä. Myös datanhallintalautakunta tai vastaavia lautakuntia on perusteilla monella eri sektorilla kuten European Education Area (EEA). Eri alojen erityispiirteiden vuoksi voi olla tarpeen suunnitella alakohtaisia datapohjaisia järjestelmiä asetuksen vaatimusten pohjalta. Komission on tarkoitus antaa julkisen sektorin ja julkisten yhtiöiden datan nykyistä laajemman saatavuuden ja hyödyntämisen, myös uudelleenkäytön, mahdollistava arvokkaiden tieto-aineistojen täytäntöönpanosäädös vuoden 2021 alkupuolella osana PSI-direktiivin täytäntöönpanoa.
Komissio antoi myös muita merkittäviä digitalisaatioon liittyviä lainsäädäntöehdotuksia ja strategisia aloitteita vuoden 2020 lopulla. Digitaalisia palveluita koskeva lainsäädäntöehdotus sisältää ehdotuksen internetin erilaisten toimijoiden kuten verkkoalustojen vastuista, sekä komissio antoi ehdotuksen digitaalisia markkinoita koskevan lainsäädäntöehdotuksen, joka sääntelisi portinvartija-asemassa toimivia suuria alustoja. Kyberturvallisuuspaketti sisältää EU:n kyberturvallisuusstrategian, ehdotukset verkko- ja tietoturvadirektiivin (ns. NIS-direktiivi, (EU) 2016/1148) ja kriittisen infrastruktuurin suojelua koskevien direktiivien (2008/114/EY) uudistamisesta, sekä arvion 5G-kyberturvallisuussuositusten toimeenpanosta. Lisäksi komissio on antanut mm. disinformaation torjuntaa linjaavan EU:n demokratiatoimintaohjelman sekä media- ja audiovisuaalisen toimintaohjelman.
Lisäksi investoinnit Digitaalinen Eurooppa -ohjelman, Verkkojen Eurooppa -välineen ja elpymis- ja palautumistukivälineen rahoitusohjelmien kautta suunnataan datan yhteiskäytön arkkitehtuurien, hallintomekanismien sekä energiatehokkaiden ja luotettavien pilvi-infrastruktuurien kehittämiseen, luomiseen ja ylläpitämiseen.
3
Ehdotuksen oikeusperusta ja suhde toissijaisuusperiaatteeseen
Asetusehdotuksen oikeusperustana on Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 114 artikla lainsäädännön lähentämisestä unionissa.
Euroopan unionin toiminnasta annetun sopimuksen 114 artiklan mukaan Euroopan parlamentti ja neuvosto toteuttavat tavallista lainsäätämisjärjestystä noudattaen ja talous- ja sosiaalikomiteaa kuultuaan sisämarkkinoiden toteuttamista ja toimintaa koskevat toimenpiteet jäsenvaltioiden lakien, asetusten ja hallinnollisten määräysten lähentämiseksi. Tavallisesta lainsäätämisjärjestyksestä säädetään Euroopan unionin toiminnasta annetun sopimuksen 294 artiklassa.
Unionin tuomioistuin on vakiintuneesti katsonut, että säädös voidaan hyväksyä SEUT 114 artiklan perusteella ainoastaan, mikäli siitä ilmenee objektiivisesti ja tosiasiallisesti, että sen tarkoituksena on sisämarkkinoiden toteuttamista ja toimintaa koskevien edellytysten parantaminen. Komission aloite on osa vuonna 2020 esitettyä Euroopan datastrategiaa, jonka tarkoituksena on lujittaa datan sisämarkkinoita. Komission mukaan talouden ja yhteiskunnan digitalisoituessa vaarana on, että jäsenvaltiot antavat yhä enemmän lainsäädäntöä dataan liittyvistä kysymyksistä koordinoimattomalla tavalla, mikä lisäisi sisämarkkinoiden hajanaisuutta. Komission mukaan sellaisten hallintorakenteiden ja -mekanismien käyttöönotolla, joilla luodaan koordinoitu lähestymistapa datan käyttöön eri aloilla ja kaikissa jäsenvaltioissa, autettaisiin datatalouden sidosryhmiä hyödyntämään sisämarkkinoiden tarjoamia mittakaavaetuja. Lisäksi sillä edistettäisiin datan sisämarkkinoiden luomista varmistamalla uusien palvelujen syntyminen ja valtioiden rajat ylittävä toiminta yhdenmukaisten säännösten avulla.
Sisämarkkinat kuuluvat EU:n ja sen jäsenvaltioiden jaettuun toimivaltaan. SEUT 4 artiklan 2 ja 3 kohdassa määrätään, että unioni voi toteuttaa tutkimuksen ja teknologisen kehittämisen alalla erityistoimia, sanotun kuitenkaan rajoittamatta jäsenvaltioiden vapautta käyttää toimivaltaansa samoilla aloilla.
Komissio katsoo asetusehdotuksen olevan EU-sopimuksen 5 artiklassa tarkoitetun toissijaisuusperiaatteen mukainen. Datan on voitava virrata helposti EU:n laajuisten ja monialaisten arvoketjujen läpi, mikä edellyttää pitkälle yhdenmukaistettua lainsäädäntöympäristöä, joka asetuksella luodaan. Komission mukaan ainoastaan toimilla, jotka toteutetaan unionin tasolla, voidaan varmistaa, että otetaan käyttöön datan jakamista koskeva eurooppalainen malli, johon kuuluu luotettavia datan välittäjiä yritystenvälisen (B2B) datan jakamista ja henkilötietojen data-avaruuksia varten, kun otetaan huomioon datan jakamisen valtioiden rajat ylittävä luonne ja tällaisen jakamisen merkitys. Lisäksi asetuksella varmistetaan kaikkien parempi pääsy dataan tehokkaasti ja vastuullisesti, mikä edistää tieteellistä kehitystä ja markkinainnovointia koko EU:ssa.
Komission mukaan asetusehdotus on myös SEUT-sopimuksen 5 artiklassa tarkoitetun suhteellisuusperiaatteen mukainen eikä se ylitä sitä, mikä on tarpeen tavoitteiden saavuttamiseksi. Asetuksella luodaan mahdollistava kehys ja yhdenmukaistetaan joukko datan jakamiskäytäntöjä jättäen samalla jäsenvaltioille oikeus järjestää itse hallintonsa ja antaa lainsäädäntöä julkisen sektorin dataan pääsystä. Aloitteessa jätetään myös huomattavasti joustovaraa alakohtaiseen soveltamiseen, myös eurooppalaisten data-avaruuksien tulevaan kehittämiseen. Lisäksi asetus jättää kansallisille viranomaisille riittävästi joustoa päättää taloudellisten investointien tasosta ja pohtia mahdollisuuksia kattaa tällaiset kustannukset hallinnollisilla maksuilla samalla, kun se mahdollistaa kokonaisuuden koordinoinnin EU:n tasolla. Vastaavasti datan käyttäjille ja välityspalvelujen tarjoajille aiheutuvia kustannuksia tasapainotetaan laajemman dataan pääsyn ja käytön tuomalla arvolla ja uusien palvelujen yleistymisellä markkinoilla.
Valtioneuvosto katsoo, että komission oikeusperustaa sekä toissijaisuus- ja suhteellisuusperiaatetta koskevat näkemykset ovat asianmukaisia. Oikeusperustaa sekä toissijaisuus- ja suhteellisuusperiaatteen noudattamisen perusteellinen arvio on kuitenkin haastavaa tehdä tässä vaiheessa, koska asetusehdotus on osa kokonaisuutta, joka täydentyy myöhemmillä ehdotuksilla. Tämä voi merkitä sitä, että ehdotusta joudutaan arvioimaan puutteellisten tietojen perusteella. Erityistä huomiota tulee kiinnittää myös delegoitujen ja täytäntöönpanosäädösten rooliin osana ehdotusten täytäntöönpanoa.
4
Ehdotuksen suhde perustuslakiin sekä perus- ja ihmisoikeusvelvoitteisiin
4.1
Henkilötietojen suoja
Henkilötiedot kuuluvat asetuksen joidenkin osa-alueiden soveltamisalaan. Asetus ei muuta henkilötietojen käsittelyyn liittyviä vaatimuksia. Asetuksella kuitenkin pyritään edistämään suostumukseen perustuvaa datan jakamista, mikä käsittää myös henkilötietoja. Asetusehdotuksen sääntely on siten merkityksellistä perustuslain 10 §:ssä säädetyn yksityiselämän ja henkilötietojen suojan kannalta. Sääntely on merkityksellistä myös EU:n perusoikeuskirjan kannalta. EU:n perusoikeuskirjan 7 artiklassa turvataan yksityiselämän suoja ja 8 artiklassa jokaisen oikeus henkilötietojen suojaan. Euroopan ihmisoikeussopimuksen (SopS 19/1990) 8 artiklan mukaan jokaisella on oikeus nauttia yksityis- ja perhe-elämäänsä, kotiinsa ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta. Artiklan on Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä katsottu kattavan myös henkilötietojen suojan.
Henkilötietojen suojan osalta keskeinen kysymys asetusehdotuksessa on, miten rekisteröidyn suostumus saadaan pätevästi ja miten käyttötarkoitussidonnaisuuden periaate toteutuu. Asetusehdotuksen 5(6) artiklan mukaan julkisen sektorin tulee viimesijaisena keinona avustaa datan uudelleenkäyttäjiä rekisteröityjen suostumuksen saamisessa. Suostumukseen henkilötietojen käsittelyn perusteena on kuitenkin asetettu useita edellytyksiä yleisessä tietosuoja-asetuksessa ja suostumuksen käyttöön liittyy lisäksi haasteita, kun kyse on viranomaisten suorittamasta henkilötietojen käsittelystä. Perustuslakivaliokunta on korostanut pidättyväisyyttä suostumuksen käyttämisessä perusoikeuksiin puuttumisen oikeutusperusteena. Valiokunta on katsonut, että sosiaali- ja terveystietojen luovuttaminen kehittämis- ja innovaatiotoimintaan ei voi perustua esimerkiksi sosiaalihuollon toteuttamiseen liittyvässä hallinnollisessa menettelyssä tai terveydenhuollon asiakaspalvelutilanteessa annettuun suostumukseen. Valiokunnan mielestä tällaisessa epätasapainoisessa tilanteessa annettava suostumus ei välttämättä ole valiokunnan käytännössä edellytetysti — tai yleisessä tietosuoja-asetuksessa tarkoitetulla tavalla — aidosti vapaaehtoinen, eikä tällaisessa tilanteessa asiakkaalla ole välttämättä tosiasiallisia mahdollisuuksia harkita suostumuksen merkitystä (PeVL 1/2018 vp). Valiokunta on lisäksi kiinnittänyt tämänkaltaisissa sääntely-yhteyksissä huomiota siihen, että suostumuksen on perustuttava riittävään tietoon (PeVL 10/2012 vp). Valiokunnan mielestä myös tämän vaatimuksen täyttyminen on epätodennäköistä, mikäli suostumus annettaisiin esimerkiksi potilaan hoidon yhteydessä. Perustuslakivaliokunta on myös korostanut terveystietojen anonymisoinnin tehokkuuteen liittyviä riskejä (PeVL 1/2018 vp).
Käyttötarkoitussidonnaisuuden periaatteen mukaan henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Tähän liittyy osaltaan tietojen minimoinnin periaate, jonka mukaan henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Asetuksen 9 artiklan mukaan datan jakamispalvelut voivat sisältää tietokantojen perustamista. Ilmeisesti vastaavankaltaisia palveluita voi tarjota myös 16 artiklan mukainen data-altruismipohjainen organisaatio. Koska asetusehdotus ei vaikuta henkilötietojen suojaa koskevaan sääntelyyn, on epäselvää, kuinka laajasti esimerkiksi uusia tietokantoja voi luoda käyttötarkoitussidonnaisuuden ja tietojen minimoinnin periaatteen estämättä. Jotta rekisteröidyn oikeudet toteutuvat ja vastuut jakautuvat selkeästi, on tällaisessa tilanteessa kuitenkin tärkeä selventää sitä, kuka on rekisterinpitäjä ja kuka on käsittelijä.
4.2
Säädöstaso
Asetusehdotuksessa valtuutetaan komissio antamaan delegoituja säädöksiä erittäin arkaluontoisten muiden kuin henkilötietojen siirrosta kolmansiin maihin. Jos delegoiduissa säädöksissä on kyse yksilön oikeuksien ja velvollisuuksien perusteista, että niistä tulee säätää lainsäätämisjärjestyksessä hyväksyttävän unionin säädöksen tasolla. Edelleen perustuslakivaliokunta on muistuttanut, että säädösvallan delegoinnit tulisi rajoittaa SEUT 290 artiklan mukaan yleisiin säädöksiin, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia. (PeVL 35/2004 vp, PeVL 12/2012 vp).
Delegoidulla säädöksillä luotava järjestely rajoittaisi tietojen siirtämistä kolmansiin maihin. Luonnollinen henkilö tai oikeushenkilö, jolle on myönnetty oikeus käyttää uudelleen muita kuin henkilötietoja, saa siirtää dataa ainoastaan hyväksyttyihin kolmansiin maihin, joissa on todettu riittävä teollis- ja tekijänoikeuksien ja liikesalaisuuksien suoja. Kyseessä on siis toimintarajoitus. Ehdotettu sääntely on ylätasoisempaa kuin esimerkiksi yleisen tietosuoja-asetuksen sääntely riittävän henkilötietojen suojan tason toteamisesta kolmansissa maissa täytäntöönpanosäädöksellä. Näin ollen asetusehdotuksen jatkovalmisteluissa on vielä tarkasteltava, onko asetusehdotuksen sääntely riittävää delegointivaltuuden osalta.
4.3
Julkisuusperiaate ja hyvä hallinto
Asetusehdotuksen II luvun sääntely on merkityksellistä myös perustuslain 12 § 2 momentissa säädetyn viranomaisten hallussa olevien asiakirjojen julkisuuden osalta. Myös viranomaisen tieto-aineistot kuuluvat julkisuusperiaatteen piiriin. Julkisuus on pääsääntö, josta toisaalta joudutaan poikkeamaan erilaisten tärkeiden intressien vuoksi. Tällaisia voivat olla esimerkiksi yksityisyyden suoja ja liikesalaisuudet. Hyvän hallinnon vaatimuksiin kuuluu, että viranomainen on järjestänyt tiedonhallintansa niin, etteivät nämä muut intressit vaarannu.
Asetusehdotus ei vaikuta asiakirjajulkisuutta koskevaan sääntelyyn eikä salassapitoperusteisiin. Asetuksella sen sijaan pyritään luomaan sellaiset hallinnolliset rakenteet ja menettelytavat, joilla myös tiettyjä suojattuja tietoaineistoja voitaisiin uudelleenkäyttää nykyistä laajemmin. Tämä sisältää niin tietoaineistojen löydettävyyden parantamisen (8 artiklan keskitetty tietopiste), tietoja koskevien yksityisoikeussopimusten kieltämiseen (4 artikla) sekä uudelleenkäytön oikeudellisten ehtojen perusteltavuuden ja teknisen turvallisuuden (5 artikla). Merkittävä oikeudellinen muutos olisi, että julkisen sektorin elimet eivät voisi vedota omaan tietokannan valmistajan oikeuteensa estääkseen uudelleen käyttöä (5 artikla).
Asetusehdotuksessa on kuitenkin myös säännöksiä, jotka poikkeavat julkisuusperiaatteen toteuttamisen peruslähtökohdista. Julkisuusperiaate sisältää lähtökohtaisesti sen, että tiedot ovat maksuttomasti saatavilla. Asetusehdotuksessa kuitenkin mahdollistetaan maksujen periminen tiedon uudelleenkäytöstä (6 artikla). Kuitenkin koska kyse on jäsenvaltioille annetusta mahdollisuudesta periä maksu ja maksu perustuu aiheutuneisiin kustannuksiin, voi asetusehdotusta tältä osin pitää julkisuusperiaatteen mukaisena.
Julkisuusperiaate sisältää lähtökohtaisesti sen, että tietopyyntöä ei tarvitse perustella tai kertoa tietojen käyttötarkoitusta. Julkisuuslain mukaan pyydettäessä saada tieto salassa pidettävästä asiakirjasta taikka viranomaisen henkilörekisteristä tai muusta asiakirjasta, josta tieto voidaan luovuttaa vain tietyin edellytyksin, tiedon pyytäjän on kuitenkin lähtökohtaisesti ilmoitettava tietojen käyttötarkoitus sekä muut tietojen luovuttamisen edellytysten selvittämiseksi tarpeelliset seikat sekä tarvittaessa tiedot siitä, miten tietojen suojaus on tarkoitus järjestää. Asetusehdotus mahdollistaa (5 artikla) ehtojen asettamisen uudelleen käytettävän aineiston sisällölle ja uudelleen käytön tekniselle käyttöympäristölle. Lisäksi julkisen sektorin elimen olisi asetuksen mukaan voitava tarkistaa uudelleen käyttäjän suorittaman datankäsittelyn mahdolliset tulokset ja varattava itselleen oikeus kieltää sellaisten tulosten käyttö, jotka sisältävät kolmansien osapuolten oikeudet ja edut vaarantavia tietoja. Ehdot perustuvat muiden oikeuksien turvaamiseen, mutta asetusehdotuksen yhteensopivuutta julkisuusperiaatteen ja muiden perusoikeuksien näkökulmasta on vielä tarpeen tarkastella. Kielto-oikeuden osalta tulisi kuitenkin varmistua siitä, että kieltopäätöksen kohteen oikeusturva toteutuu. Asetusehdotuksessa on säädetty oikeudesta tehokkaisiin oikeussuojakeinoihin julkisen sektorin elimen tai toimivaltaisen elimen päätöstä vastaan (8 artikla), mutta on vielä epäselvää, kattaako tämä asetuksen sanamuodon mukaisesti vain alkuperäisen pyynnön päästä data-aineistoon vai myös kieltopäätökseen.
Asetusehdotuksen viranomaistoimintaa koskevia säännöksiä on tärkeä tarkastella kokonaisuutena hyvän hallinnon ja oikeusturvan toteutumisen näkökulmasta. Asetusehdotuksen kansainvälistä pääsyä koskevilla säännöksillä voidaan katsoa olevan liittymäkohtia perustuslain 124 §:ään liittyviin kysymyksenasetteluihin. Komission esitys näyttäisi siirtävän pyyntöjen arviointiin liittyviä tehtäviä osittain palveluntarjoajille. Asetusehdotusta on tarpeen vielä arvioida tästä näkökulmasta.
4.4
Omaisuuden suoja, sopimusvapaus ja elinkeinovapaus
Tiedot, johon kohdistuu teollis- ja tekijänoikeuksia sekä liikesalaisuuksia kuuluvat asetusehdotuksen soveltamisalaan. Näin ollen ehdotettu sääntely on merkityksellistä omaisuuden suojan kannalta. Asetuksella ei kuitenkaan vaikuteta näiden suojan tasoon ja ehdotuksen 5 artiklassa säädetään, että datan uudelleenkäyttö on sallittua vain teollis- ja tekijänoikeuksia noudattaen. Sen sijaan asetuksella pyritään varmistamanaan asianmukaiset menettelytavan sellaisen tiedon käsittelyyn, johon kohdistuu teollis- ja tekijänoikeuksia tai liikesalaisuuksia, esimerkiksi poistamalla tällaiset tiedot data-aineistosta. Näin ollen ehdotettu sääntely ei ole ongelmallinen tältä osin.
Sopimusvapaus saa suojaa tietyssä määrin omaisuudensuojaa turvaavan yleislausekkeen kautta. Omaisuuden perustuslainsuoja turvaa myös sopimussuhteiden pysyvyyttä, joskaan kielto puuttua taannehtivasti sopimussuhteiden koskemattomuuteen ei ole perustuslakivaliokunnan käytännössä muodostunut ehdottomaksi. Varallisuusoikeudellisten oikeustoimien pysyvyyden suojan taustalla on ajatus oikeussubjektien perusteltujen odotusten suojaamisesta taloudellisissa asioissa. Perusteltujen odotusten suojaan on valiokunnan käytännössä katsottu kuuluvan oikeus luottaa sopimussuhteen kannalta olennaisia oikeuksia ja velvollisuuksia sääntelevän lainsäädännön pysyvyyteen niin, että tällaisia seikkoja ei voida säännellä tavalla, joka kohtuuttomasti heikentäisi sopimusosapuolten oikeusasemaa. Valiokunta on arvioinut tällaistakin omaisuuden suojaan puuttuvaa sääntelyä perusoikeuksien yleisten rajoitusedellytysten, kuten sääntelyn tarkoituksen hyväksyttävyyden ja sääntelyn oikeasuhtaisuuden, kannalta. (PeVL 30/2016 vp.)
Asetusehdotuksen 4 artiklassa lähtökohtaisesti kielletään sopimukset, joilla julkisen sektorin elin myöntää yksinoikeuden sen hallussa olevaan dataan. Silloin kun tällainen järjestely voidaan perustella, järjestelyn kesto saisi ehdotuksen mukaan olla enintään kolme vuotta. Sopimusvapauden kannalta merkityksellinen on ehdotuksen säännös siitä, että perusteettomat yksinoikeussopimukset on irtisanottava sopimuksen päätyttyä ja viimeistään kolmen vuoden kuluttua asetuksen voimaantulosta. Tässä tapauksessa sopimuskumppanien perusteltujen odotusten suojan ja luottamuksen suojan merkityksen ei voida katsoa korostuvan niin, että ehdotettu sääntely olisi ongelmallista. Asetusehdotus ei estä sopimuskumppaneita edelleen hyödyntämästä dataa, vaan ainoastaan poistaa sitä koskevan yksityisoikeuden.
Lisäksi ehdotettu sääntely on merkityksellistä perustuslain 18 §:ssä turvatun elinkeinovapauden kannalta. Elinkeinovapauteen kuuluu, että jokaisella on oikeus hankkia toimeentulonsa valitsemallaan työllä, ammatilla tai elinkeinolla. Käsillä olevassa ehdotuksessa III luvun mukainen datan välittäjiä koskeva ilmoituskehys koskisi elinkeinovapautta. Luvussa määriteltyjen datan jakamispalveluiden tarjoajien tulee tehdä ilmoitus toimivaltaiselle viranomaiselle (10 artikla). Ilmoituksen sisältö määritellään asetuksessa. Lisäksi muualle kuin unioniin sijoittautuneen palveluntarjoajan tulisi nimittää edustaja unionin alueelle. Asetuksen 11 artiklassa säädetään niistä edellytyksistä, jotka datan jakamispalveluiden tarjoajan on täytettävä. Vaatimukset koskevat niin palveluntarjoajan toimintaa (ei saa itse käyttää palvelunsa kohteena olevaa dataa) kuin menettelyjä (esimerkiksi riittävän tietoturvan varmistaminen). Vaatimukset menevät verrattain pitkälle ja esimerkiksi datan jakamispalveluiden toteuttaminen olisi osoitettava erilliselle oikeussubjektille muusta palveluntarjoajan toiminnasta. Vaatimuksia voidaan kuitenkin pitää perusteltuina, sillä ne varmistavat luottamusta datan jakamiseen ja pyrkivät varmentamaan datan riittävää suojausta. Tämä on erityisen tärkeää, kun data-aineistot sisältävät henkilötietoja, teollis- tai tekijänoikeuksia tai liikesalaisuuksia. Jatkovalmistelussa ilmoitusmenettelyä vaatimuksineen on kuitenkin vielä tarkasteltava kokonaisuutena erityisesti siitä näkökulmasta, muodostuuko sääntelykokonaisuudesta tosiasiallisesti sellainen, että ilmoitusmenettely rinnastuu valtiosääntöoikeudellisesti luvanvaraisuuteen (vrt. PeVL 16/2009 vp; PeVL 10/2012 vp). Näin voi olla, jos asetuksen 10(1) artiklaa tulkitaan a contrario. Tällöin asetusehdotuksessa tulisi kiinnittää huomiota hyvän hallinnon vaatimuksiin ja oikeussuojakeinoihin.
Asetusehdotuksen IV luvussa säädetään rekisteröintimenettelystä tunnustetuille data-altruismipohjaisille organisaatioille. Menettely on kuitenkin ehdotuksessa vapaaehtoinen. Rekisteröityjä organisaatioita koskevat asetuksen 18 artiklassa säädetyt avoimuusvaatimukset (dokumentaatiovaatimukset ja vuosittainen toimintakertomus) sekä erityisvaatimukset rekisteröityjen ja oikeussubjektien oikeuksien ja etujen turvaamiseksi niiden datan suhteen (19 artikla). Koska rekisteröintimenettely on vapaaehtoista, koska säädetyt vaatimukset suojaavat kolmansien etuja ja koska vaatimuksia voi pitää oikeasuhtaisina, ei ehdotettu sääntely ole ongelmallista elinkeinovapauden suhteen.
Samaan asiakokonaisuuteen liittyvien uudistusten toteuttaminen erillisillä lainsäädäntöhankkeilla voi merkitä sitä, että ehdotusta joudutaan arvioimaan puutteellisten tietojen perusteella, eikä arvioinnissa voida ottaa huomioon eri esitysten kumulatiivisia vaikutuksia perusoikeuksiin.
5
Ehdotuksen vaikutukset
5.1
Komission vaikutustenarviointi
Komissio on teettänyt selvityksen aloitteen mahdollisista vaikutuksista. Komission arvion mukaan datan jakamisen edistämiseen tähtäävät toimet lähtökohtaisesti tuovat kustannussäästöjä unionin jäsenvaltioiden talouksille. Vaikutustenarviointiselvityksen mukaan EU:n datatalouden ja datan jakamisen taloudellisen arvon odotetaan kasvavan vuoden 2020 arvosta (325 miljardia euroa) vuoden 2028 arvoon (533,5 miljardia euroa) ilman datataloustoimia ja 540,7-544,4 miljardiin euroon valituista datan jakamista edistävistä toimista riippuen. Vaikutustenarvioinnissa datatalouden käsitettä ei ole täsmennetty, joten tältä osin arviointiin liittyy epävarmuuksia.
Kansallisen arvion mukaan vaikutukset julkisen sektorin toimijoihin olisivat laajakantoiset ja edellyttäisivät muutoksia useisiin lakeihin Suomessa. Olisi tärkeää, että EU:n rahoitusohjelmista voidaan kompensoida viranomaisille asetuksen edellyttämien toimien aiheuttamia kuluja. Samalla olisi hyödyksi avata teollis- ja tekijänoikeussääntelyn ja erityisesti tekijänoikeuden infrastruktuurin kehittämisen synergiavaikutuksia asetuksen toimeenpanoon. Toimenpiteistä saatavat hyödyt riippuvat kuitenkin siitä, kuinka eurooppalaisissa data-avaruuksissa operoivat toimijat hyödyntävät asetuksen tarjoamia mahdollisuuksia. Asetuksessa ehdotetut toimenpiteet toimisivat katalysaattorina datan jakamisen edistämiselle koko Euroopan unionin alueella. Tämä loisi mahdollisuuksia uusille ja tehokkaammille palveluille ja tuotteille sekä tekoälyn hyödyntämiselle. Uusien mahdollisuuksien hyödyntäminen ei komission mukaan hyödyttäisi pelkästään datataloutta, vaan myös koko EU:n taloutta ja yhteiskuntaa.
Vaikutukset EU:n budjettiin
Data-avaruuksien kehittämiseen tarvittava rahoitus on tarkoitus kattaa Digitaalinen Eurooppa -ohjelmasta ja Verkkojen Eurooppa -välineestä. Komissio aikoo erityisesti investoida 2 miljardia euroa datankäsittelyinfrastruktuurien, -välineiden, -arkkitehtuurien ja -mekanismien kehittämiseen. Euroopan datainnovaatiolautakunnan budjetista päätettäisiin normaalisti monivuotisten rahoituskehyksien ja EU:n vuotuisten budjettien yhteydessä.
5.2
Kansallinen vaikutusarviointi
5.2.1
Taloudelliset ja hallinnolliset vaikutukset
Asetus aiheuttaa taloudellisia ja hallinnollisia kustannuksia, jotka ovat pääasiassa kansallisten viranomaisten vastuulla. Asetus ei kuitenkaan suoraan määritä kansallista toteutusta vaan jättää viranomaisille joustavuutta kohtuullistaa asetuksesta seuraavia investointitarpeita sekä harkita mahdollisuuksia korvata tällaiset kustannukset hallinnollisten maksujen tai palkkioiden avulla, joita ne voivat veloittaa datan uudelleenkäytön sallimisesta.
Komission teettämän selvityksen mukaan erityisesti pk-yritykset hyötyvät asetuksessa mainituista toimista, kuten datan paremmasta yhteen toimivuudesta, standardoinnista ja julkisen sektorin tietojen yksinkertaistetusta saatavuudesta ja rekisteröintijärjestelmistä. Rekisteröitymisen ja vaatimusten täyttämisen kertaluonteiset kustannukset olisivat noin 20 000 - 50 000 euroa datan välittäjälle.
Komission teettämän arvion mukaan keskitetyn tietopisteen luomisen ja datan käsittelymekanismien kertaluonteinen kulu olisi noin 10,6 miljoonan euroa jäsenvaltiota kohden ja jäsenvaltioille aiheutuvat vuosittaiset kulut olisivat keskimäärin 610 000 euroa. Taloudellista hyötyä saavutetaan tehokkaammalla toiminnalla ja mahdollisilla hallinnollisilla maksuilla tai palkkioilla. Komission teettämän arvion mukaan nämä hyödyt voivat olla noin 684 miljoonaa euroa vuodessa.
Asetuksella arvioidaan olevan kansallisesti vaikutuksia viranomaisrooleihin ja -tehtäviin sekä valtion että kuntien viranomaisten osalta. Asetuksen myötä nimettävien tai perustettavien toimivaltaisten viranomaisten, keskitetyn tietopisteen ja toimivaltaisten elimien hallinnollinen ylläpitäminen voi edellyttää muutoksia kansallisten viranomaisten tehtäviin ja viranomaisten toimintaan liittyvien määrärahojen uudelleenarviointia. Kertaluonteisia hallinnollisia vaikutuksia ja kustannuksia aiheutuu lisäksi kansallisen sääntelyn läpikäymisestä. Asetuksella arvioidaan olevan hallinnollisia vaikutuksia myös valtion ja kunnan viranomaisten tietojärjestelmiin. Asetuksella perustettavien uusien rekistereiden myötä arvioidaan aiheutuvan prosessi- ja tietojärjestelmämuutoksia.
Asetuksen taloudellisia vaikutuksia kansallisesti ei ole vielä arvioitu, mutta arviointia on tarkoitus tehdä myöhemmin.
5.2.2
5.2.2 Vaikutukset kansalliseen lainsäädäntöön ja kansainvälisiin sopimuksiin
Asetus on suoraan sovellettavaa oikeutta unionin jäsenvaltioissa, eikä sitä vastaavaa sääntelyä ole unionissa aiemmin ollut. Euroopan komission on tarkoitus vuoden 2021 aikana antaa muita lainsäädäntöehdotuksia, muun muassa datasäädös, jolla on yhteys datahallintosäädökseen. Näin ollen selkeää kokonaisuutta uuden lainsäädännön osalta on vaikea tässä vaiheessa vielä muodostaa.
Viranomaisten hallussa olevien tietojen julkisuudesta ja sen rajoituksista säädetään viranomaisten toiminnan julkiuudesta annetussa laissa (621/1999, julkisuuslaki). Erityislaeissa on lisäksi säädetty julkisuuslain soveltamisesta kokonaan tai tiettyihin toimijoihin tai asiakirjoihin. Julkisen asiakirjan käyttöä saattavat rajoittaa muut asiakirjaan kohdistuvat oikeudet ja velvollisuudet, joista on säädetty muualla laissa. Julkisuuslaki ei lähtökohtaisesti rajoita julkisen tiedon käyttötapoja tai -tarkoituksia. Julkisen hallinnon tiedonhallinnasta annettu laki (906/2018, tiedonhallintalaki) täydentää julkisuuslakia tiedonhallinnan, tietoturvallisuuden ja tietojärjestelmien ja tietovarantojen yhteen toimivuuden osalta ja varmistaa osaltaan julkisuusperiaatteen ja hyvän hallinnon toteutumista.
Vaikka asetusehdotuksen datan tiedon uudelleenkäyttöä koskevan sääntelyn lähtökohtana on, että se ei velvoita julkisen sektorin elimiä sallimaan datan uudelleenkäyttöä, vapauta niitä salassapitovelvoitteista eikä sääntely rajoita asiakirjoihin pääsyä koskevan unionin tai kansallisen lainsäädännön soveltamista, aiheuttaa suoraan sovellettavan säädöksen kansallisesta sääntelystä poikkeava sääntelylogiikka ja ehdotettu ehto- ja menettelysääntely todennäköisesti tarvetta yhteensovittaa kansallista lainsäädäntöä asetusehdotukseen nähden. Monimutkaisuutta asiassa aiheuttaa se, että asetuksen soveltamisalaan kuuluva data on asiakirjoina osana viranomaisten tietoaineistoja, joita muilta osin käsitellään kansallisin perustein ja menettelysäännöin.
Ehdotetuilla asetuksella, erityisesti datan vastikkeellista jakamista liiketoiminnassa harjoittaville datan välittäjille sekä henkilötietojen välittäjille olisi asetuksella suoria vaikutuksia näiden toiminnan järjestämiseen. Tällä hetkellä Suomessa ei ole rekisteriä datan välittäjistä eikä niiden toimintaa sääteleviä vaatimuksia.
Asetus tulee vaikuttamaan alustavan arvion mukaan etenkin viranomaisten toimintaa ohjaavaan kansalliseen yleislainsäädäntöön, erityisesti julkisuuslakiin ja tiedonhallintalakiin. Tiedonhallintalaissa säädetään julkisen hallinnon tiedonhallintakartasta, joka toteuttaa asetusehdotuksen tavoitteita dataresurssien rekisterin ylläpidosta julkisen sektorin hallussa olevien tietojen hyödyntämisen osalta.Asetuksella on myös mahdollisia vaikutuksia viranomaisten tehtäviä koskevaan lainsäädäntöön.Seuraamuksista, joita tulee data-altruismitoiminnan vaatimuksista ja datan välityspalveluiden toiminnasta, tulee säätää kansallisessa lainsäädännössä.
Koska asetusehdotuksen artiklat ja johdanto-osan perustelukappaleet jäsentyvät paikoin vaikeasti suhteessa kansalliseen lainsäädäntöön ja ovat useilta osin myös tulkinnanvaraisia, niiden perusteella on toistaiseksi vaikea arvioida yksityiskohtaisia vaikutuksia kansalliseen lainsäädäntöön.
Lisäksi komissio ei ole riittävästi eritellyt perusteluissaan voimassa olevien kauppasopimusten velvoitteiden suhdetta esitettyihin komission täytäntöönpanosäädöksiin kolmannen maan oikeudellisten järjestelyjen toteamisesta. Ehdotusta onkin selvennettävä niin, ettei ristiriitaisuuksia pääse syntymään.
6
Ahvenanmaan toimivalta
Ahvenanmaan maakunta vastaa Euroopan unionin säädösten täytäntöönpanosta siltä osin kuin asia itsehallintolain mukaan kuuluu sen toimivaltaan. Lainsäädäntövallan jaosta valtakunnan ja maakunnan kesken säädetään Ahvenanmaan itsehallintolaissa (1144/1991). Maakunnan lainsäädäntövallasta säädetään lain 18 §:ssä ja valtakunnan lainsäädäntövallasta 27 ja 29 §:ssä.
Asetuksen II luvussa luodaan mekanismi, jonka avulla voidaan käyttää uudelleen tiettyjä suojatun julkisen sektorin datan luokkia ja jonka ehtona on muiden osapuolten oikeuksien kunnioittaminen. Tällaisen uudelleenkäytön sallivilla julkisen sektorin elimillä on oltava tekniset valmiudet varmistaa, että tietosuoja, yksityisyys ja luottamuksellisuus säilyvät kaikilta osin. Tältä osin sääntely koskee siis viranomaisten tietojärjestelmiä, tiedonhallinnan prosesseja ja tiedon uudelleenkäyttöä, mukaan lukien julkisuus- ja henkilötietojen suojan näkökulmat. Ahvenanmaan itsehallintolain 18 pykälän 1 kohdan mukaan maakunnalla on lainsäädäntövalta asioissa, jotka koskevat maakunnan hallitusta sekä sen alaisia viranomaisia ja laitoksia sekä 4 kohdan mukaan asioissa, jotka koskevat kuntien hallintoa. Lainsäädäntövalvonnassa on katsottu, että viranomaisten hallussa olevien asiakirjojen julkisuus ja niiden hallussa olevien henkilötietojen suoja ovat maakunnan lainsäädäntövaltaan kuuluvia asioita. Näin ollen ehdotettu sääntely kuuluu edellä mainituin osin Ahvenanmaan maakunnan toimivaltaan. Ahvenanmaan itsehallintolain 27 pykälän 3 kohdan mukaan valtakunnalla on puolestaan lainsäädäntövalta asioissa, jotka koskevat valtion viranomaisten järjestysmuotoa ja toimintaa.
Asetusehdotuksen mukaan viranomaiset voivat periä uudelleenkäytöstä maksuja. Ahvenanmaan itsehallintolain 18 pykälän 5 kohdan mukaan maakunnalla on lainsäädäntövalta asioissa, jotka koskevat maakunnalle perittävien maksujen perusteita. Muutoin lain 27 pykälän 36 kohdan mukaan valtakunnalla on lainsäädäntövalta asioissa, jotka koskevat maksuja 18 pykälän 5 kohdassa säädetyin poikkeuksin.
Lisäksi ehdotuksen mukainen sääntely velvoittaa jäsenvaltioita perustamaan asetuksen mukaisen toimivaltaisen elimen tukemaan julkisen sektorin elimiä niiden II luvun mukaisessa tietojen uudelleenkäytössä sekä perustamaan keskitetyn tietopisteen tukemaan uudelleenkäyttöä. Viranomaisia voi olla yksi tai useampi, ja jäsenvaltioin on ilmoitettava ne komissiolle.
Koska EU-oikeus mahdollistaa usean viranomaisen, ei tilanteeseen sovellu Ahvenanmaan itsehallintolain 59 b pykälän säännös, jossa viranomaisen nimeäminen kuuluu valtakunnalle, jos jäsenvaltio yhteisön oikeuden mukaan voi nimetä vain yhden hallintoviranomaisen sellaisessa tilanteessa, jossa sekä maakunnalla että valtakunnalla olisi toimivaltaa. Sen sijaan olennainen on pykälän säännös siitä, että maakunnan ja valtakunnan viranomaisten tulee neuvotella keskenään, jos niiden toimenpiteet ovat toisistaan riippuvaisia. Tällaisen riippuvuuden voidaan katsoa olevan, koska asetuksen tavoite yhdenmukaistaa datahallintoa voidaan saavuttaa vain yhdenmukaisilla toimenpiteillä maakunnan ja valtakunnan kesken. Neuvotteluissa on mahdollista myös kartoittaa tarvetta Ahvenanmaan itsehallintolain 32 pykälän mukaiselle sopimusasetukselle, jolla maakuntahallintoon kuuluvia tehtäviä siirtää valtakunnan viranomaiselle.
Asetuksen III luvussa säädetään datan jakamispalveluihin sovellettavista vaatimuksista ja IV luvussa data-altruismipohjaisista organisaatioista. Näiltä osin kyse on etenkin internetin kautta toimivista datan kokoamis- ja välityspalveluista sekä oikeushenkilöiden toimintaa ja muotoa koskevista säännöistä. Sääntelyn tavoitteena on lisätä luottamusta datan jakamiseen. Ahvenanmaan itsehallintolain 18 pykälän 22 kohdan mukaan maakunnalla on lainsäädäntövalta asioissa, jotka koskevat elinkeinotoimintaa ottaen huomioon mitä on säädetty 27 pykälän 2, 10, 12, 40 ja 41 kohdassa. Kuitenkin lain 27 pykälän 2 kohdan mukaan valtakunnalla on lainsäädäntövalta kirje-, lennätin- ja puhelinsalaisuudesta, 8 kohdan nojalla yhdistyksiä ja säätiöitä, yhtiöitä ja muita yksityisoikeudellisia yhteisöjä koskevista asioista, 10 kohdan mukaan kuluttajansuojasta, 12 kohdan mukaan ulkomaankaupasta ja 40 kohdan mukaan teletoiminnasta. Lisäksi pykälän 41 kohdan mukaan valtakunnalla on lainsäädäntövalta, kun kyse on muusta yksityisoikeudellista kysymyksestä, jollei kysymys välittömästi liity sellaiseen oikeudenalaan, joka tämän lain mukaan kuuluu maakunnan lainsäädäntövaltaan. Edelleen valtakunnan lainsäädäntövaltaan kuuluvat pykälän 42 kohdan mukaan lisäksi muut itsehallintolain perusteiden mukaan valtakunnan lainsäädäntövaltaan kuuluviksi katsottavat asiat.
Itsehallintolain sanamuodon tulkinnassa on huomattava, että internetin kaltaisia tietoverkkoja ei ole voitu ottaa huomioon itsehallintolakia säädettäessä (ks. PeVL 22/2001 vp). Asetusehdotuksen III ja IV luvun osalta sääntely liittyy ennen kaikkea edellä kuvatulla tavalla valtakunnan toimivaltaan kuuluviin asioihin. Näin ollen valtakunnalla on lainsäädäntövalta. Siten valtakunnan toimivaltaan kuuluvat myös asetuksen säännökset, jotka velvoittavat perustamaan toimivaltaisen viranomaisen datan jakamispalvelujen ilmoitusmenettelyyn sekä toimivaltaisen viranomaisen tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriä varten.
7
Muiden jäsenvaltioiden kannat
Muiden jäsenvaltioiden virallisia kantoja ei ole vielä tiedossa.
8
Ehdotuksen valmistelu
Asetus pohjautuu komission 19.2.2020 antamiin tiedonantoihin Euroopan digitaalisesta tulevaisuudesta ja Euroopan datastrategiasta sekä tekoälyä koskevaan valkoiseen kirjaan (E 24/2020 vp). Tämä aloite on osa Euroopan datastrategiaa, jolla pyritään lujittamaan datan sisämarkkinoita.
Komissio järjesti datahallintosäädöksen työstämiseksi kuulemisen 19.2. ja 31.5.2020 välisenä aikana. Kuulemisessa käsiteltiin aloitteen aiheita ja niihin liittyviä aihekohtia ja kysymyksiä. Komissio sai yhteensä 806 vastausta. Suomi toimitti näkemyksensä keskeisistä toimista ja korosti erityisesti tarvetta selkeyttää eri toimijoiden rooleja ja vastuita datan hallinnassa ja lisätä yhteen toimivuutta sektorit ylittävässä datan jakamisessa. Euroopan komissiolle toimitettiin yhteensä 230 kannanottoa, joissa esitettiin näkemyksiä data-avaruuksien keskeisistä periaatteista, ilmaistiin vahva tuki standardien priorisoinnille sekä data-altruismin käsitteelle. Kannanotoissa todettiin myös, että datan välittäjiin liittyvien toimenpiteiden kehittämisessä tarvitaan suojatoimia. Komissio järjesti myös työpajoja, joissa käsiteltiin yhteisiä eurooppalaisia data-avaruuksia. Lisäksi komissio järjesti 3.–31.7.2020 tiekarttakuulemisen datan hallintamallista, johon Suomi toimitti näkemyksensä.
9
Ehdotuksen kansallinen käsittely ja käsittely Euroopan unionissa
Ehdotusta ja sitä koskevaa U-kirjelmää on käsitelty EU19-viestintäjaostossa 12.1.2021.
Ehdotusta ja sitä käsittelevää U-kirjelmää on käsitelty kansallisesti kirjallisena käsittelynä EU-valmistelujaostoissa EU2-kauppapoliittinen jaosto, EU7-oikeus- ja sisäasioiden jaostossa ja EU8-kilpailukykyjaostossa.
U-kirjelmä on käsitelty EU-ministerivaliokunnassa 29.1.2021.
Ehdotuksen käsittely neuvoston televiestintätyöryhmässä on alkanut 30.11.2020, ja asiasta on käyty Saksan puheenjohtajakaudella kolme työryhmäkäsittelyä. Asetuksen käsittely jatkuu Portugalin puheenjohtajuuskaudella.
Aloitteesta järjestettiin periaatekeskustelu joulukuun 2020 epävirallisessa televiestintäministerien kokouksessa.
Euroopan parlamentissa vastuuvaliokuntana on teollisuus-, tutkimus- ja energiavaliokunta ITRE. Euroopan parlamentti käsittelee parhaillaan ehdotusta päätöslauselmiksi komission antamasta datastrategiasta. Päätöslauselmaluonnoksessa tuetaan data-avaruuksien hallintaan liittyvän aloitteen antamista, tuetaan komission koordinoiman asiantuntijaryhmän perustamista, painotetaan datan saatavuutta ja yhteen toimivuutta ja painotetaan, että datatalouden tulee olla läpinäkyvää, luotettavaa ja ihmiskeskeistä - kunnioittaen ihmisoikeuksia ja demokratiaa.
10
Valtioneuvoston kanta
Valtioneuvosto pitää lähtökohtaisesti kannatettavina komission laatiman asetusehdotuksen tavoitteita edistää datan saatavuutta ja käyttöä vahvistamalla datan välittäjiin kohdistuvaa luottamusta ja datan jakamismekanismeja kaikkialla EU:ssa ja luoda yhteentoimivat datan sisämarkkinat.
Säädös yhtenäistää datan sisämarkkinoita luomalla koordinoidun lähestymistavan datan hallintaan eri aloilla ja auttaa eri datatalouden sidosryhmiä, erityisesti pk-yrityksiä, hyödyntämään sisämarkkinoiden tarjoamia mittakaavaetuja, luomaan uusia markkinainnovaatioita, palveluita ja tieteellistä kehitystä koko EU:ssa. Sääntelyn tulisi olla mahdollisimman kevyttä, selkeää suhteessa olemassa olevaan sääntelyyn ja sen tulisi mahdollistaa innovaatiot, tuotekehitys ja palvelukehitystoiminta nopeasti kehittyvällä datatalouden alalla.
Valtioneuvosto katsoo, että asetusehdotus vastaa pääosin EU:n digitaali- ja datastrategian kansallisen ennakkovaikuttamisen tavoitteita pyrkimällä lisäämään datan saatavuutta, laatua ja yhteentoimivuutta sektorirajat ylittävällä tavalla, jossa ihminen on keskiössä. Valtioneuvosto katsoo, että kunnianhimoista datapolitiikkaa edistetään lisäämällä datan jakamista ja sekä edistämällä yhteen toimivia ja hajautettuja tiedonvaihtoratkaisuja, samalla huomioiden digitaalisen liiketoiminnan globaali ja dynaaminen luonne.
Valtioneuvosto katsoo, että yleisellä tasolla asetus tukee valtioneuvoston tavoitetta edistää EU:n laajuista hajautettua datan hallintamallia niin, että nykyistä useammalle taholle, jolla voi olla laillinen oikeus tietyn datan käyttöön, tarjotaan käytännön mahdollisuudet datan hyödyntämiseen samanaikaisesti. Tavoitteen saavuttamiseksi asetuksella tulisi parantaa myös dataa välittävien palveluiden keskinäistä yhteentoimivuutta niin, että myös näiden palvelujen kilpailuttaminen ja välityspalveluntarjoajan vaihtaminen olisi mahdollista.
Valtioneuvosto korostaa, että komission peräänkuuluttamaa EU:n digitaalista ja teknologista riippumattomuutta tulisi kehittää huomioiden tarvittavalla tavalla eri toimitus- ja arvoketjujen globaali luonne ja tarve tasapuoliselle toimintaympäristölle. EU:n tulisi edistää tasapuolisia toimintamahdollisuuksia markkinoilla teknologisesti neutraalilla tavalla rajaamatta yksittäisten yritysten valintoja tai palvelun tarjontaa. Tämä edellyttää lisäksi suotuisten olosuhteiden luomista keskeisten valmiuksien kehittämiselle ja Euroopan avoimuutta osana globaalia taloutta.
Kansainvälisen ulottuvuuden ja erityisesti kolmansiin maihin liittyvien velvoitteiden osalta valtioneuvosto pitää tärkeänä samanaikaisesti luoda digitaalista kauppaa ja datataloutta koskevia kansainvälisiä sääntöjä (mukaan lukien kauppasopimukset). Valtioneuvosto pitää tärkeänä, että yhdessä asetuksen ja muiden EU:n digitaalialan aloitteiden kanssa näillä säännöillä pystytään edistämään tehokkaasti avoimia digitaalisia markkinoita, varmistamaan kansainväliset tietovirrat ja korkea tietosuojan ja tietoturvan taso sekä edistämään kuluttajien luottamusta verkkoympäristöön.
Valtioneuvosto pitää tärkeänä, että asetuksen ja muiden EU:n datastrategian toteutukseen liittyvien aloitteiden yhteensopivuus unionin kansainvälisten velvoitteiden kanssa varmistetaan. Datan välityspalveluita tarjoavalle muulle kuin unioniin sijoittuneelle toimijalle asetettu vaatimus laillisen edustajan nimeämisestä jäsenvaltioon ei yksinään riitä takaamaan sitä, että dataa käsiteltäisiin asetuksen vaatimusten mukaisesti. Keskeistä on luoda läpinäkyvyyttä menettelyihin, joilla esimerkiksi datan suojauksen riittävä taso pyritään varmistamaan. Samalla on varmistettava, että yrityksillä, julkisella sektorilla ja kansalaisilla on oikeus valita palveluntarjoajansa.
Valtioneuvosto pitää hyvänä sitä, että keinot hallinnoida dataa, jota on saatavilla useasta lähteestä hajautetusti, sekä datan jakamisen edistäminen ja yksilön mahdollisuus hallita omaa dataansa ovat keskeisinä ajatuksina datan hallinnan tavoitetilassa, johon asetuksella luodaan puitteita. Valtioneuvosto pitää tärkeänä asetuksen ja komission tavoitetta vahvistaa rakenteita, joilla tuetaan yritysten ja henkilöiden oikeutta hallinnoida omia datan käyttöoikeuksiaan ja että tätä oikeutta tuetaan myös käytännön toteutuksessa.
Valtioneuvosto pitää tärkeänä asetusehdotuksen lähtökohtaa, jonka mukaan asetus ei rajoita muiden unionin säädösten ja kansallisen lainsäädännön sellaisten säännösten soveltamista, jotka koskevat tietoihin pääsyä tai niiden uudelleenkäyttöä taikka henkilötietojen tai muiden tietojen kuin henkilötietojen käsittelyyn liittyviä vaatimuksia. Valtioneuvosto korostaa, että viranomaisten asiakirjojen julkisuudesta säädetään kansallisessa lainsäädännössä ja että kansallisessa lainsäädännössä asetetaan vaatimuksia myös henkilötietojen käsittelylle.
Valtioneuvosto pitää tärkeänä, että asetus jättää riittävästi liikkumavaraakäytännön toteutukseen kansallisesti, jotta voidaan esimerkiksi huomioida kansallinen viranomaisten asiakirjojen julkisuutta koskeva lainsäädäntö ja ottaa käyttöön myös sellaisia kansallisia toimenpiteitä, joilla selkeytetään datan hallintaa ja edistetään tiedon yhteentoimivuutta.
Asetuksella luotaisiin hallinnollinen rakenne ja uusia viranomaistehtäviä julkisen sektorin hallussa olevien tiettyjen suojattujen dataluokkien hyödyntämisen edistämiseen. Valtioneuvoston mielestä asetuksella tulisi mahdollistaa jäsenmaiden erilaiset tavat järjestää hallinnolliset rakenteensa julkisen sektorin datan hyödyntämistä varten ja samalla varmistaa, etteivät uudet rakenteet muodosta liikaa uutta hallinnollista taakkaa. Koska eri jäsenvaltioissa kansallinen lainsäädäntö ja julkisen sektorin rooli vaihtelevat, sääntelykehyksen tulisi mahdollistaa erilaiset tavat järjestää datan välittämiseen liittyvät palvelut ja toimintamallit sekä mahdollistaa toimintojen uudelleenorganisointi tarvittaessa myös viranomaisille asetettujen velvoitteiden ja valvonnan järjestämiseksi. Hallinnollisten rakenteiden ja menettelyiden osalta olisi kiinnitettävä huomiota myös toimialakohtaisiin tarpeisiin ja toimivaltaisen elinten väliseen yhteistyöhön, kuten riittävään asiantuntemukseen julkisen sektorin tai tutkimuksen ja innovaatiotoiminnan lähtökohdista.
Valtioneuvosto katsoo, että viranomaisten toimivaltaa ja tehtäviä tulisi joiltain osin uudelleenarvioida sekä selkeyttää, kuten esimerkiksi velvoitetta avustaa suostumuksen hakemisessa datan uudelleenkäyttöön. Suostumuksen käyttöön henkilötietojen käsittelyperusteena vaikuttaa liittyvän ongelmia ja rajoitteita. Haasteita voi liittyä myös suhteessa viranomaisten ydintehtäviin ja siihen liittyvään toimivaltaan. Velvollisuudet aiheuttaisivat myös resurssivaikutuksia.
Tavoitteena tulisi olla pyrkimys mahdollisimman selkeään sääntelyyn ja tarkkarajaisuuteen myös suhteessa muun aihepiiriä koskevan sääntelyn kanssa. Valtioneuvosto kiinnittää huomiota siihen, että asetusehdotus on uutena sääntelynä varsin ylätasoinen ja että sen sisältöön ja soveltamisalaan sekä käytännön vaikutuksiin liittyy vielä epäselvyyksiä, joita tulisi selkeyttää ennen lopullisen ehdotuksen hyväksymistä. Lisäksi tulisi pyrkiä tarkentamaan säädöksen suhdetta erityisesti PSI-direktiiviin, välityspalveluita sääntelevään sektorilainsäädäntöön, tietosuojasääntelyyn ja tietokantoja koskevaan sääntelyyn. Valtioneuvosto katsoo, että eri säädösten ja säädösehdotusten keskinäisriippuvuuden vuoksi sääntelyä tulisi arvioida kokonaisuutena myös EU-lainsäädännön laadun, selkeyden ja toimivuuden kannalta.
Esityksen käsitteistö on suurelta osin uutta. Terminologian ymmärrettävyyteen tulisi kiinnittää erityistä huomiota. Terminologiaa tulisi pyrkiä tarpeen mukaan yhtenäistämään voimassaolevien dataa koskevien säännösten ja vakiintuneen terminologian mukaiseksi. Myös teollis- ja tekijänoikeudellisten käsitteiden selventäminen suhteessa tämän asetusluonnoksen käsitteisiin on tarpeen.
Valtioneuvosto katsoo, että asetusehdotuksen sisältämä ehdotus datan jakamiseen ja lahjoittamiseen liittyvistä yhtenäisistä rakenteista voi kasvattaa luottamusta erilaisia välityspalveluita ja datan jakamista kohtaan. Myös velvoite eriyttää jakamispalvelu muista samankin organisaation tarjoamista datapalveluista parantaa läpinäkyvyyttä ja lisää luottamusta. Valtioneuvoston mielestä jatkovalmistelussa tulisi kuitenkin selkeyttää jakamispalvelun määritelmää ja soveltamista erityisesti suhteessa kansallisiin tai EU-lainsäädännössä säädettyihin tiedonvälityspalveluihin ja huolehtia ettei sääntely tarpeettomasti puutu esimerkiksi yritysten keskinäisiin datan jakamisen järjestelyihin.
Datan hyödyntämistä edistäviä palveluja tulisi olla mahdollista toteuttaa ilman merkittävää julkista tukea ja siten, että ne muodostavat aidon vastapainon alustavetoiselle tiedon jakamiselle. Asetukseen sisältyvien korvausten perimistä koskevien vaatimusten tulisi mahdollistaa edellytykset kehittää laadukkaita ja korkeatasoisia datan jakamisen palveluja. Korvausten määrittelyssä tulisi voida huomioida vähintään ne kustannukset, joita palveluiden tuottamisesta syntyy. Myös yksityisten tarjoamien luonteeltaan neutraalien välityspalvelujen tuotoille asetettujen rajoitusten määrittelyssä tulisi huolehtia, että perittävät korvaukset mahdollistavat toiminnan kehittämisen ja erityisesti riittävän tietoturvan ja tietosuojan tason ylläpidosta aiheutuvat kustannukset. Merkittäviin perittävien korvausten tasoa koskeviin ylilyönteihin tulisi tarvittaessa voida puuttua valvonnan keinoin. Asetuksen jatkokäsittelyssä tulisi myös arvioida, aiheuttavatko säännökset julkisen sektorin elimen mahdollisuudesta veloittaa maksuja alennetuin kustannuksin eri asiakasryhmille epäyhdenvertaista kohtelua.
Asetusehdotuksen 2 luku tiettyjen suojattujen tietojen uudelleenkäytöstä koskee ainoastaan julkisen sektorin hallussa olevaa dataa. Datan uudelleenkäyttö edellyttää tiedon kattavaa saatavuutta. Erityisesti terveysdatan osalta yksityisen sektorin tiedot ovat olennaisia kokonaisuuden kannalta. Näin ollen soveltamisalan piirissä tulisi olla myös yksityissektorin tiedot, jotta se vastaisi myös sosiaali- ja terveydenhuollon tiedon hallinnan tavoitteita. Ilman tätä datanhallinnan kattamat data-aineistot eivät vastaa sektorikohtaisia käyttötarkoituksia.
Data-altruismin osalta tulisi valtioneuvoston mielestä huolehtia, että asetuksessa asetetaan riittävät vaatimukset tällaisen toiminnan läpinäkyvyydelle. Lisäksi data-altruismin osalta on syytä arvioida tarkemmin, muodostaako tietojen käyttö yleisen edun mukaisiin tarkoituksiin riittävän tarkkarajaisesti ja asianmukaisesti määritellyn käyttötarkoituksen vai onko määritelmää tarpeen tarkentaa. Asetusehdotuksen jatkovalmistelussa tulisi täsmentää julkisen sektorin elinten roolia data-altruismiin liittyvässä toiminnassa, esimerkiksi siltä osin voidaanko julkisen sektorin elimen dataa hyödyntää altruistisen datan lähteenä.
Valtioneuvosto pitää tarkoituksenmukaisena perustaa Euroopan datainnovaatiolautakunta edistämään ja yhteen sovittamaan monialaisen datan hyödyntämistä. Erillisen asiantuntijaryhmän perustaminen EU-tasolla sekä jäsenvaltioiden että sektorikohtaisten tiedonjakoympäristöjen edustajien mukanaolo edistää tiedonkulkua, luottamusta datan välittäjiin ja vahvistaa datan jakamisen mahdollisuuksia.
Asetusehdotuksessa annettaisiin komissiolle valtuutus antaa delegoituja säädöksistä erittäin arkaluonteisten muiden kuin henkilötietojen siirron edellytyksistä kolmansiin maihin. Valtioneuvosto katsoo, että komissiolle delegoitavien toimivaltuuksien tulee olla tarkkarajaisia, oikeasuhtaisia, tarkoituksenmukaisia ja hyvin perusteltuja. Delegoiduille asetuksille asetettavia reunaehtoja sekä niiden suhdetta sektorisääntelyyn on tärkeä selkeyttää. Asetusehdotuksen mukaan komissio antaisi täytäntöönpanosäädökset järjestelyjen riittävästä tasosta siirrettäessä tiettyihin kategorioihin kuuluvia muita kuin henkilötietoja (tekijänoikeussuojatut tiedot ja liikesalaisuudet) kolmansiin maihin. Sääntelyn sisältöä tulisi selkeyttää erityisesti jäsenvaltion toimivallan kannalta keskeisiltä osin. Kansallisilla viranomaisilla tulisi jatkossakin olla toimivalta päättää asiakirjojen julkisuudesta ja myös salassa pidettävien asiakirjojen luovuttamisesta kansallisen sääntelyn mukaisesti. Asetusehdotuksen jatkovalmistelussa tulisi myös arvioida tarvetta hyväksyä nämä täytäntöönpanosäädökset komitologiakomitean tarkastelumenettelyssä neuvoa-antavan menettelyn sijaan.
Kansallisesta rahoituksesta päätetään julkisen talouden suunnitelman ja valtion talousarvion valmistelun yhteydessä. Toimenpiteiden edellyttämä valtion rahoitus toteutetaan valtiontalouden kehysten puitteissa tarvittaessa kohdentamalla määrärahoja uudelleen.
Ehdotuksen muutoksenhakua ja seuraamusmaksuja koskevien säännösten oikeasuhtaisuutta ja yhteensopivuutta kansallisen järjestelmän kanssa tulee arvioida tarkemmin neuvottelujen edetessä.
11
Laatijan yhteystiedot
Lotta Engdahl, erityisasiantuntija, liikenne- ja viestintäministeriö, p. 0295342005
Maria Kekäläinen, neuvotteleva virkamies, valtiovarainministeriö, p. 0295530140