Data-asetus (Data Act) määrittelee säännöt datan jakamiselle ja käytölle EU:ssa. Se varmistaa, että ihmiset ja organisaatiot voivat hyödyntää omistamiensa, vuokraamiensa tai liisaamiensa verkkoon liitettyjen tuotteiden ja niihin liittyvien digitaalisten palveluiden (Internet of Things) käytöstä tuotettua dataa entistä paremmin.
Data-asetuksen tarkoituksena on tehostaa EU:n datataloutta parantamalla datan saatavuutta ja käytettävyyttä. Tavoitteena on edistää uusien verkkoon liitettyjen tuotteiden ja niihin liittyvien palveluiden kehittämistä ja innovointia. Data-asetusta aletaan soveltaa pääosin 12.9.2025.
Data-asetuksessa säädetään datan jakamisesta yritysten sekä yritysten ja kuluttajien välillä. Lisäksi asetus määrittää säännöt julkisen sektorin pääsylle yksityisen sektorin dataan poikkeustilanteissa ja tekee datan käsittelypalveluiden, kuten pilvipalveluiden, vaihtamisesta entistä helpompaa EU:n alueella.
Keitä data-asetus koskee?
Data-asetus koskee verkkoon liitettyjen tuotteiden ja niihin liittyvien palveluiden datan haltijoita, tuotteiden käyttäjiä ja niin kutsuttuja kolmansia osapuolia, jotka hyödyntävät dataa. Verkkoon liitettyjä tuotteita ovat sellaiset tuotteet, joista voidaan siirtää dataa verkon yli tai suoraan laitteesta, esimerkiksi älykellot, robotti-imurit, autot, älykkäät teollisuuskoneet, lentokoneet ja alukset.
Datan jakamisen velvoitteet
Datan haltijalla on velvollisuus antaa käyttäjälle pääsy laitteen dataan joko suoraan tuotteesta tai siihen liittyvästä palvelusta tai vaihtoehtoisesti käyttäjän pyynnöstä.
Käyttäjä voi päättää, kuka saa käyttää käyttämänsä tuotteen synnyttämää dataa. Käyttäjä voi pyytää datan haltijaa jakamaan datansa esimerkiksi korjauspalvelua tarjoavalle yritykselle.
Yritykset ovat velvollisia jakamaan dataa toisilleen sopimusperusteisesti reiluilla, yhteisillä säännöillä. Datan haltijalla ei ole oikeutta käyttää tuotteen dataa, ellei siitä erikseen sovita käyttäjän kanssa. Datan jakamisessa on noudatettava tietosuojasääntelyä ja yritysten liikesalaisuudet on säilytettävä.
Julkisen sektorin poikkeuksellisen tarpeen pyynnöt
Julkisen sektorin organisaatioilla on oikeus saada yksityisen sektorin dataa käyttöönsä tiettyjen edellytysten täyttyessä esimerkiksi luonnonkatastrofien ja pandemioiden hallintaan .
Julkisen sektorin elimen on tehtävä perusteltu kirjallinen pyyntö dataan pääsemiseksi. Yksityisen sektorin dataa saa käyttää vain määritellyn käyttötarkoituksen mukaisesti ja rajatun ajan.
Datankäsittelypalveluiden vaihtaminen
Data-asetus poistaa esteitä datankäsittelypalveluiden kuten pilvipalveluiden vaihtamiselle. Se mahdollistaa asiakkaan siirtää datansa helpommin toiseen palveluun ilman kohtuuttomia maksuja.
Datankäsittelypalveluilla on velvollisuus toteuttaa suojatoimia, jotta vältetään kolmansien maiden viranomaisten pääsy asetuksen piirissä oleviin tietoihin, jos se on EU:n tai kansallisen lainsäädännön vastaista.