30.10.2023

Sopiminen määrittää datan jakamista ja hyödyntämistä

Dataan on viime vuosina usein viitattu ”uutena öljynä”, mutta osuvampi vertaus voisi olla aurinkoenergia: uusiutuva luonnonvara, joka voi samaan aikaan hyödyttää useita tahoja kuitenkaan siitä vähentymättä. Dataa syntyy kaikkialla yhteiskunnassamme. Verkostoituminen ja digitalisoituminen lisääntyvät yli toimialarajojen, ja muun muassa Bengt Holmström on korostanut tarvetta tunnistaa datan arvo EU-tasolla. Samalla, kuten Vili Lehdonvirta huomioi, hyödykkeenä data on hyvin heterogeenistä, ja sen arvo riippuu kontekstista.

Komission tavoitteena on luoda datan sisämarkkinat

Euroopan komissio katsoi vuoden 2020 datastrategiassaan, että datan saatavuus uudelleenkäyttöön on riittämätöntä ja että datan jakamista vähentää esimerkiksi yritysten kilpailuedun menettämisen pelko. Komission mukaan strategian tavoitteena on viedä EU datavetoisen yhteiskunnan eturiviin luomalla datan sisämarkkinat, jotka ”mahdollistavat datan vapaan liikkumisen EU:ssa ja eri alojen välillä, mistä hyötyvät yritykset, tutkijat ja julkishallinnot.”

Komissio julkaisi helmikuussa 2022 ehdotuksensa uudeksi EU:n datasäädökseksi, jonka tarkoitus on lisätä datan saatavuutta sekä luoda sääntelykehys datan jakamiselle eri toimijoiden välillä EU:ssa, mukaan lukien sille, kenelle ja mitä tarkoitusta varten dataa jaetaan. Datasäädös on osa laajempaa datataloutta koskevaa lainsäädäntöehdotuspakettia, ns. Big Fivea, johon kuuluvat datasäädöksen lisäksi datanhallinta-asetus, digimarkkinasäädös, digipalvelusäädös ja tekoälysäädös. Datasäädöksen osalta lainsäädäntöprosessi on jo pitkällä, ja sen tavoitteena on muun muassa luoda säännöt sille, kenellä on oikeus saada pääsy mihinkin dataan tai hallita sitä.

Datan suojaaminen perustuu sopimuksiin

Tässä yhteydessä tulee huomioida, ettei dataa itsessään suojata erityisenä IPR-tyyppisenä oikeutena, vaan suoja perustuu pitkälti yritysten välisiin sopimusjärjestelyihin sekä joissain tilanteissa liikesalaisuuden suojaan. Data voi myös muodostaa erityistä suojaa nauttivan tietokannan. Käytännössä tuleekin aina tunnistaa, mistä aineistosta data koostuu, jotta voidaan arvioida, mitä oikeuksia tai rajoituksia siihen kohdistuu. Datan jakamisessa ja uudelleenkäytössä keskeinen väline datan hyödyntämiseen onkin sopiminen.

Keskeistä on ymmärtää, mitä data on, ja siten mitä oikeuksia siihen mahdollisesti kohdistuu. Samalla vaaditaan selkeä kuva siitä, mitä kyseisellä datalla on tarkoitus tehdä eli mitä oikeuksia hyödyntämiseen tarvitaan. Tällöin datan käyttäjä pystyy sopimuksellisesti hallitsemaan kolmansien oikeuksiin liittyviä datan käyttämisen riskejä. Datan luovuttajalle datan jakamisesta sopiminen tarjoaa esimerkiksi mahdollisuuden omien liikesalaisuuksien suojaamiseen, kuten tilaisuuden rajata datan hyödyntäminen vain tiettyyn tarkoitukseen. 

Suojaamisen toimintatavat kehittyvät

Suomessa elinkeinoelämä onkin jo hyvissä ajoin tunnistanut tarpeen kehittää datan jakamisesta sopimisen käytäntöjä. Teknologiateollisuus laati vuonna 2019 datan jakamisen malliehdot, ja myös IT-alan toimittajayritysten ja asiakkaita edustavien järjestöjen yhdessä laatimat IT2022-ehdot sisältävät uudet erityisehdot datan hyödyntämiseen.

Datan tehokas hyödyntäminen vaatii aina toimialakohtaisten erityispiirteiden huomioimista datan jakamista koskevissa sopimuksissa, jotta ne tukevat liiketoiminnallisten tavoitteiden saavuttamista. Olemme avustaneet monia eri toimialoilla toimivia asiakkaitamme datan käyttöön ja sopimiseen liittyvissä asioissa. Ota yhteyttä kirjoittajiin, jos haluat keskustella tarkemmin yrityksesi datan suojaamisesta tai muista tämän kirjoituksen teemoista.

Uusimmat referenssit

Avustimme WithSecure Oyj:tä sen myydessä kyberturvallisuuskonsultointiliiketoimintansa Neqstille. WithSecure Oyj on listattu NASDAQ OMX Helsingissä. Neqst on ruotsalainen sijoitusyhtiö, joka keskittyy teknologiayrityksiin. Kaupan toteutuminen edellyttää vielä tavanomaisten ehtojen täyttymistä ja viranomaishyväksyntöjä.
Julkaistu 24.1.2025
Avustimme Smarter Contracts Ltd:tä prosessissa, jossa Liikenne- ja viestintävirasto Traficom vahvisti sen EU:n tunnustamaksi datan välityspalveluksi. EU:n ulkopuolisten yritysten on nimettävä laillinen edustaja johonkin EU-maahan, jotta ne voivat tarjota datan välityspalveluja datanhallinta-asetuksen mukaisesti. Smarter Contracts sijaitsee Isossa-Britanniassa ja valitsi tehtävään Suomen. Smarter Contracts on ensimmäinen Traficomin rekisteröimä EU:n ulkopuolinen datan välityspalvelu. Smarter Contractsin perustaja ja toimitusjohtaja Wayne Lloyd:  Castrénin tiimin tuki oli poikkeuksellista alusta loppuun. Uuden alueen valloitus on aina haastavaa, ja ensimmäisenä EU:n ulkopuolisena datan välityspalvelun tarjoajana kohtasimme merkittäviä oikeudellisia epävarmuuksia. Näistä haasteista huolimatta Castrénin tiimi ohjasi meitä asiantuntevasti jokaisessa vaiheessa huomattavalla tehokkuudella, tarjoten meille tarvittavaa varmuutta. Smarter Contracts tarjoaa kehittyneitä suostumus- ja käyttöoikeuksien hallintapalveluita kehittämänsä Pulse Permissions Protocol® -työkalun avulla. Tämä merkkipaalu on osoitus Castrén & Snellmanin taidosta hallita monimutkaisia sääntely-ympäristöjä ja Smarter Contractsin innovatiivisesta lähestymistavasta turvalliseen ja vaatimustenmukaiseen tietojen hallintaan.
Julkaistu 11.12.2024
Avustimme Pharmaca Health Intelligencea sen ostaessa Mediaattori Oy:n PODIUM Connect®- ja PODIUM Vierailut -liiketoiminnat. Liiketoimintakaupan myötä Pharmaca Health Intelligence vahvistaa palvelutarjontaansa sekä terveydenhuollon edustajille että lääkeyrityksille. Palvelutarjontaan kuuluu laajasti lääketiedon, tiedolla johtamisen ja koulutuksen palveluita. Pharmaca Health Intelligence on digitaalisen lääketiedon edelläkävijä sekä hyvinvointialueiden, yksityisen terveyspalvelusektorin ja apteekkien luotettava yhteistyötahona. Yhtiö panostaa lääkeinformaatioon liittyvien teknologia- ja palveluratkaisujen kehittämiseen myös kansainvälisesti.
Julkaistu 5.12.2024
Korkein hallinto-oikeus on antanut päätöksen KHO 2024:115, joka koskee tasapainoilua tietosuojan ja kansallisen turvallisuuden etujen välillä kyberturvallisuustapauksissa. Edustimme Suomen ulkoministeriötä tässä ennakkotapauksessa, jossa korkein hallinto-oikeus hyväksyi asiakkaamme keskeiset väitteet ja päätti kumota tietosuojaviranomaisen päätöksen keskeiset osat asiakkaamme hyväksi. Tuomioistuin totesi, että ministeriö oli toiminut laillisesti diplomaatteja kohtaan tehdyn kyberhyökkäyksen yhteydessä, vaikka kaikille henkilöille, joita hyökkäys saattoi koskettaa, ei ilmoitettu heti. Asiakkaamme kannalta keskeinen periaate oli, missä määrin GDPR:n 34 artikla edellyttää tällaisia (käytännössä julkisia) ilmoituksia ulkopolitiikan ja kansallisen turvallisuuden vaatiessa usein hienovaraista lähestymistapaa. Lue päätös kokonaisuudessaan KHO:n sivuilta .
Julkaistu 15.11.2024