Yritysten on huomioitava data-asetuksen suunnitteluvelvoite verkkoon liitetyissä tuotteissa
Data-asetuksen suunnitteluvelvoite koskee tuotteita ja liitännäispalveluja, jotka saatetaan EU-markkinoille 12.9.2026 alkaen. Yritysten kannattaa varautua velvoitteeseen ajoissa.
Data-asetuksen mukaan verkkoon liitetyt tuotteet ja liitännäispalvelut on suunniteltava ja valmistettava niin, että tuotteen tai palvelun käytössä syntyvä data on käyttäjän saatavilla helposti ja turvallisesti. Datan on oltava saatavilla tapauksen mukaan myös suoraan eli ilman, että käyttäjän tarvitsee pyytää niitä erikseen datan haltijalta. Asetuksen mukaan data on annettava kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
Mitä suunnitteluvelvoite tarkoittaa?
Suunnitteluvelvoitteen tavoitteena on, että datan saatavuus ja käyttökelpoinen muoto huomioidaan jo tuotteen tai palvelun suunnitteluvaiheessa. Oikein suunniteltu tuote tai palvelu mahdollistaa osaltaan sen, ettei käyttäjä joudu odottamaan aiheettoman pitkään saadakseen käyttöönsä sen datan, johon hänellä on data-asetuksen perusteella oikeus.
Data-asetus ei edellytä tietyn teknisen ratkaisun käyttämistä. Datan saatavuus voidaan toteuttaa esimerkiksi käyttöliittymän, sovelluksen, rajapinnan tai muun tarkoituksenmukaisen teknisen ratkaisun avulla. Arvioinnissa voidaan huomioida käytettävissä oleva teknologia, kustannukset, tietoturvavaatimukset sekä liikesalaisuuksien ja immateriaalioikeuksien suojaaminen.
Valmistajalla on velvoitteen toteuttamisessa harkintavaltaa erityisesti sen arvioimisessa, onko suora pääsy dataan teknisesti mahdollista. Euroopan komission data-asetusta koskevassa ohjeistuksessa on käsitelty tarkemmin, mitä suora ja epäsuora pääsy dataan tarkoittavat. Toteutus voisi olla myös sellainen, että osa datasta on suoraan saatavilla ja osa vain pyynnöstä.
Kenen vastuulla vaatimusten täyttäminen on?
Suunnitteluvelvoite kohdistuu ensisijaisesti toimijaan, joka vastaa verkkoon liitetyn tuotteen tai liitännäispalvelun suunnittelusta ja valmistamisesta. Suunnitteluvelvoitteen soveltuminen ei riipu siitä, toimiiko yritys myöhemmin data-asetuksessa tarkoitettuna datan haltijana.
Käytännössä kyse on usein valmistajasta, mutta vastuu voi kohdistua myös muihin suunnittelusta tai toteutuksesta vastaaviin toimijoihin.
Markkinoille saatettavat tuotteet voivat koostua useiden eri toimittajien valmistamista osista. Suunnitteluvelvoitteen soveltumisen arviointia ei pidä sivuuttaa vain siksi, että yksittäisen anturin tai muun dataa keräävän komponentin on valmistanut jokin toinen toimija.
Milloin velvoite tulee sovellettavaksi?
Suunnitteluvelvoitetta sovelletaan verkkoon liitettyihin tuotteisiin ja liitännäispalveluihin, jotka saatetaan EU-markkinoille 12.9.2026 tai sen jälkeen. Yritysten on syytä arvioida vaatimusten soveltuminen tuotteisiinsa hyvissä ajoin ennen markkinoille saattamista.
Traficom voi määrätä suunnitteluvelvoitteen tahallisesta tai huolimattomuudesta tehdystä rikkomuksesta seuraamusmaksun. Seuraamusmaksu voi olla neljä prosenttia yrityksen edellisen vuoden EU:n laajuisesta liikevaihdosta.
Velvollisuuksia ei sovelleta mikro- tai pienyritysten valmistamiin tai suunnittelemiin verkkoon liitettyihin tuotteisiin tai niihin liittyviin palveluihin, jos yrityksellä ei ole suurempia omistus- tai sidosyrityksiä eikä se toimi alihankkijana. Sama koskee yrityksiä, joiden on katsottu kuuluvan keskisuurten yritysten luokkaan alle vuoden ajan.
Mitä yritysten kannattaa tehdä nyt?
- Tunnistaa soveltamisalaan kuuluvat tuotteet ja liitännäispalvelut.
- Arvioida, mitä dataa niiden käytössä syntyy.
- Selvittää, miten käyttäjien datansaantioikeudet voidaan toteuttaa teknisesti.
- Arvioida muutostarpeet tuotteiden suunnittelussa, ohjelmistoissa, tietojärjestelmissä ja rajapinnoissa.
- Varmistaa, että markkinoille saatettavat tuotteet ja palvelut täyttävät data-asetuksen vaatimukset.
Lisätiedot
Lakimies Jussi Kataja, p. 029 534 5247, jussi.kataja@traficom.fi
Johtava asiantuntija Päivi Karkkola, p. 029 534 7254, paivi.karkkola@traficom.fi