Datalainsäädäntöhankkeet vyöryvät nyt EU:ssa eteenpäin, mukaan lukien uuden datasäädöksen (”Data Act”) valmistelu. Datasäädöksestä on seuraamassa yrityksille velvollisuus jakaa tuotteidensa kautta kerättyä tietoa muille, ja vaatimusten noudattamisen tehostamiseksi suunnitellaan ankaria sanktioita. Kolikon kääntöpuolena on huikea mahdollisuus valjastaa sääntely oman liiketoiminnan moottoriksi. Tunnetko yrityksesi – tai arvoketjun toisen toimijan – datavarannot ja niiden mahdollisuudet?
Data on jatkuvasti lisääntyvä raaka-aine, jota käytetään uusien liiketoimintamallien kehittämisessä. Datalla on useita tehtäviä: sen avulla voidaan ymmärtää asiakkaita paremmin, tukeatuotekehitystä, optimoida ja ohjata tuotantoa, ennakoida huoltotarpeita sekä mitata liiketoiminnan tehokkuutta ja tulosta. Datalla on merkitystä myös yritysjärjestelyitä ja investointia tehtäessä, sillä arvon ja arvopotentiaalin osoittaminen vaatii dataa. Lisäksi dataan tukeudutaan erilaisten vastuullisuus- ja compliance-velvoitteiden noudattamisen osoittamiseksi. Yhteiskunnan tasolla data-analytiikan kautta voidaan puolestaan reagoida erilaisiin kriiseihin, minkä pandemia-aikakin osoitti.
Data on jatkuvasti lisääntyvä raaka-aine, jota käytetään uusien liiketoimintamallien kehittämisessä.
EU:n kärkitavoitteena on rakentaa digitaaliset sisämarkkinat, joilla data voisi liikkua vapaasti maiden ja toimialojen välillä. Taustalla on myös pyrkimys tukea eurooppalaisia innovaatioita sekä vastata teknologiajättien epätoivottuun toimintaan. Tavoitteisiin tähdätään sääntelyllä, ja valmisteilla onkin useita säädöshankkeita, jotka kohdistuvat digitaalisiin markkinoihin.
Datasäädöksen keskeinen sisältö
Yksi merkittävimmistä hankkeista on keväällä 2022 annettu esitys EU:n datasäädökseksi. Voimaan tullessaan se mahdollistaa tietyin edellytyksin pääsyn muiden toimijoiden dataan. Käänteisesti tarkasteltuna sääntelyn voidaan nähdä rajoittavan yritysten mahdollisuuksia suojata omaa dataansa ja päättää sen jakamisen ehdoista. Säädöksellä on myös tarkoitus suojata PK-yrityksiä vahvemmassa neuvotteluasemassa olevien yritysten mahdollisesti epäoikeudenmukaisia datan jakamista koskevia sopimusehtoja vastaan, minkä on todettu rajoittavan sopimusvapautta. Lisäksi on tarkoitus säätää julkisen sektorin oikeudesta saada poikkeusoloissa tarpeellista yksityissektorin hallussa olevaa dataa (B2G).
Käytännössä säädös asettaa dataa tuottavien tuotteiden valmistajille ja niihin liittyvien palveluiden tarjoajille velvollisuuden suunnitella tuotteensa ja palvelunsa tavalla, joka mahdollistaa käyttäjien pääsyn dataan suoraan, helposti ja turvallisesti. Velvollisuus koskee IoT-tuotteita ja niihin liittyviä palveluita; lähtökohtaisesti kaikki tuotteet, jotka keräävät dataa sensoreiden avulla tai ovat yhdistetty mobiiliverkkoon, Internetiin tai muuhun verkkoon, kuuluvat säädöksen soveltamisalaan. Yritysten strategioiden näkökulmasta keskeisin uudistus on se, että käyttäjillä, samoin kuin käyttäjän pyynnöstä myös arvoketjun muilla toimijoilla, on kohtuullista korvausta vastaan oikeus saada pääsy dataan. Käyttö suoraan kilpailevissa tuotteissa olisi kuitenkin kielletty.
Käyttäjän näkökulma
Datan jakaminen tuo mukanaan lisää valinnanmahdollisuuksia käyttäjälle, oli kysymys sitten B2C- tai B2B-kontekstista. Käyttäjä voi valita esimerkiksi laitteensa (kuten esimerkiksi älykäs jääkaappi, auto tai hissi) korjauspalvelun vapaammin, kun valmistajan lisäksi myös arvoketjun muut toimijat voivat saada pääsyn käyttödataan ja siten esimerkiksi diagnosoimaan tai ennakoimaan laitteiden vikoja tehokkaammin. Tämän seurauksena käyttäjä voi saada huolto- tai korjauspalvelun edullisemmalla hinnalla. Valmistajat puolestaan voivat datan avulla antaa käyttäjälle räätälöityjä neuvoja niissäkin tilanteissa, joissa käyttäjä käyttää useiden eri valmistajien laitteita.
Datasäädös sisältää myös sääntöjä, jotka helpottavat asiakkaiden mahdollisuuksia vaihtaa pilvipalvelusta toiseen. Käytännössä säännöt rajoittavat palveluiden irtisanomisaikojen pituutta. Pilvipalvelun vaihtamisesta ei myöskään saisi säädösehdotuksen mukaan periä maksua. Pilvipalveluiden tarjoajien on myös päivitettävä mallisopimuslausekkeitaan vastaamaan säädösehdotuksen asettamia vaatimuksia.
Kritiikkiä ja lobbausta
Vaikka datasäädöksen tavoite on kannustaa datan tuottamiseen, säädöstä on myös voimakkaasti kritisoitu.
Sen on todettu heikentävän liikesalaisuuksien sekä tietokantojen suojaa, murentavan sopimusvapautta sekä rajoittavan yritysten tiedonsiirtoa EU:n ulkopuolelle. Lisäksi datan määritelmän laajuutta on kritisoitu epäselväksi. Kritiikkiä säädökselle on tullut etenkin IT-toimialoilta ja pilvipalveluiden tarjoajilta. Joidenkin näkemysten mukaan lisääntyvä sääntely vähentää datan jakamisen kannattavuutta.
Siirtymäaika ennen soveltamista
Sääntelyhankkeiden etenemisen ennustamista sumentaa dataan liittyvien kysymysten poliittisuus; jäsenmaiden dataa ja teknologiaa koskevien näkemysten eroavaisuuksien lisäksi tilannetta mutkistavat eri toimijoiden ja toimialojen vastakkaiset intressit. Näyttäisi kuitenkin siltä, että uudistus jatkaa etenemistään: EU parlamentti ja neuvosto antoivat datasäädöksestä uuden version maaliskuussa 2023, ja tätä seuraa EU:n eri toimielinten kolmikantaneuvottelu säädöksen lopullisesta sisällöstä. Kun poliittinen kompromissi on löytynyt, on kuitenkin ehdotettu vielä vähintään 12 kuukauden siirtymäaikaa ennen kuin datasäädöstä alettaisiin soveltaa.
Miten varautua uuteen?
Liiketoiminnan näkökulmasta on olennaista jatkaa säädösvalmistelun kehittymisen seuraamista ja pyrkiä ennakoimaan tulevasta säädöksestä mahdollisesti koituvia mahdollisuuksia ja riskejä hyvissä ajoin.
Yrityksen operatiivisen toiminnan tasolla varautuminen tarkoittaa ennen muuta omien datavarantojen mutta myös potentiaalisten ulkopuolisten datavarantojen identifiointia. Valmistautuminen jatkuu tunnistamalla säädöksen mahdollisesti aiheuttamat muutostarpeet ja mahdollisuudet omalle liiketoiminnalle. Uusia compliance-velvoitteita ei pitäisi nähdä vain uhkina tai rasitteina vaan aitoina väylinä (uusien) liiketoimintamallien identifioimiseen. Datan hyödyntämisen suunnittelu ja siihen liittyviin velvoitteisiin varautumisen pitäisikin olla hallitusten strategiatason asia.
Artikkeli on julkaistu alun perin Boardview 1/2023 -lehdessä.