Yritysvastuun määritelmä on jälleen laajenemassa datan merkityksen kasvaessa uusien teknologioiden ja digitalisaation myötä. Dataan liittyvät kysymykset onkin viime vuosina ulotettu osaksi yritysvastuun käsitettä. Yksinkertaistaen kyse on siitä, miten yrityksissä dataa kerätään, säilytetään ja hyödynnetään vastuullisella tavalla yksilöiden, yksittäisten sidosryhmien ja koko yhteiskunnan kannalta.
Englanninkielisessä tutkimuksessa ilmiötä on kuvattu termeillä yritysten digitaalinen vastuu (engl. corporate digital responsibility) ja dataetiikka (engl. data ethics). Näistä ensiksi mainittua pidetään perinteisen yritysvastuun jatkeena, joka huomioi digitalisaatioon ja datatalouteen liittyvät kysymykset. Jälkimmäinen voidaan nähdä yritysvastuun muotona, joka ottaa huomioon datan eettisen käytön.
Datavastuuseen liittyviä teemoja voidaan luokitella myös ESG-jaottelun (engl. environmental, social, governance) avulla. Jaottelusta löytyy runsaasti esimerkkejä. Ympäristöllisestä näkökulmasta voidaan mainita digijätteen ongelmat eli käyttämättömien sovellusten, tiedostojen ja muun sisällön säilyttämiseen kuluva energia. Sosiaalisesta näkökulmasta esimerkkinä toimii digitaalinen hyvinvointi, joka tarkoittaa yksilön fyysistä, psyykkistä ja sosiaalista hyvinvointia digitaalisten laitteiden ja teknologian hallitsemassa arjessa. Kolmantena esimerkkinä voidaan nostaa datan hallinta ja yksityisyys.
Eri käsitteet nivoutuvat läheisesti toisiinsa ja kuvaavat sitä, miten kestävä datan käyttö on yhä tiiviimmin tulossa osaksi yritysvastuuta.
Kilpailuoikeus datavastuun takeena
Euroopan komissio on ryhtynyt toimeen edistääkseen nykyistä reilumman pelikentän luomista datamarkkinoilla. Tähän asti Euroopan unionissa on voitu jälkikäteen puuttua yritysten epäoikeudenmukaisiin menettelytapoihin kilpailusääntöjen ja osin myös EU:n yleisen tietosuoja-asetuksen GDPR:n nojalla.
Seuraavana askeleena komission tavoitteena on kieltää ennakoivalla sääntelyllä tietynlaiset yritysten toimintamallit ja puuttua haitallisiin markkinarakenteisiin. Komissio julkaisi vuonna 2020 datastrategiansa, jonka tavoitteena on rakentaa datalähtöistä eurooppalaista sisämarkkinaa. Strategiaa ovat sittemmin tuoneet todeksi viisi komission antamaa lainsäädäntöehdotusta: digimarkkinasäädös, digipalvelusäädös, datasäädös, tekoälysäädös ja datanhallinta-asetus.
Keskustelua käydään kilpailuoikeuden päämäärän laajenemisesta eli painopisteen siirtymisestä yksinomaan hintakeskeisestä lähestymistavasta laajemmalle ja kattaen myös jopa vastuullisuusnäkökohtia.
Esimerkiksi digimarkkinasäädöksen tavoitteena on varmistaa, että tietyt määräävässä asemassa toimivat alustayritykset eli niin sanotut portinvartijat, kuten Amazon ja Google, toimivat datamarkkinoilla reilujen pelisääntöjen mukaisesti. Sääntely asettaa portinvartijoina toimiville yrityksille erityisiä velvoitteita koskien muun muassa datan saatavuutta ja siirrettävyyttä.
Portinvartija ei saa esimerkiksi yhdistää ydinalustapalveluista, kuten yhteisöpalveluista, hakukoneista ja pilvipalveluista, peräisin olevia henkilötietoja muista sen tarjoamista palveluista peräisin oleviin tai kolmannen osapuolen palveluista saatuihin henkilötietoihin. Tähän liittyen Saksassa kansallinen tuomioistuin on jo vuonna 2020 linjannut, että Facebook rikkoi vallitsevia kilpailusääntöjä yhdistelemällä muun muassa Instagramista ja WhatsAppista keräämäänsä käyttäjien dataa. Digimarkkinasäädös puolestaan velvoittaa portinvartijoita antamaan yrityskäyttäjilleen pääsyn dataan, jota ne tuottavat käyttäessään portinvartijan alustaa.
Komission antamat lainsäädäntöehdotukset täydentävät jo olemassa olevaa kilpailuoikeussääntelyä. Kehitys on osa laajempaa keskustelua markkinoiden toimivuudesta ja kilpailupolitiikan tavoitteista. Keskustelua käydään kilpailuoikeuden päämäärän laajenemisesta eli painopisteen siirtymisestä yksinomaan hintakeskeisestä lähestymistavasta laajemmalle ja kattaen myös jopa vastuullisuusnäkökohtia.
Saksassa kansallinen tuomioistuin on jo vuonna 2020 linjannut, että Facebook rikkoi vallitsevia kilpailusääntöjä yhdistelemällä muun muassa Instagramista ja WhatsAppista keräämäänsä käyttäjien dataa.
Myös kuluttajahyödyn tai ehkäpä osuvammin kuluttajahyvinvoinnin käsitteen tarkoitus puhuttaa. Kuluttajahyöty mielletään kilpailuoikeuden keskeiseksi tavoitteeksi, ja perinteisesti sillä on viitattu taloudelliseen hyötyyn eli esimerkiksi tuotteiden ja palveluiden mataliin hintoihin. Kuluttajahyvinvoinnin käsitteen katsotaan kattavan laajemmin myös laadullisia tai yhteiskunnallisia elementtejä, kuten yksityisyyden ja vastuullisuuden.
Kilpailuoikeuden tavoitteista keskustellessa nämä käsitteet ovat keskeisiä, sillä ne vaikuttavat siihen, millaisilla mittareilla kilpailun toteutumista ja markkinoiden toimintaa arvioidaan.
Metaversumin tulo nostaa esiin uusia oikeudellisia kysymyksiä
Digimarkkinasäädöksen kaltaiset lainsäädäntöehdotukset ovat yksi tapa pyrkiä edistämään vastuullista datan käyttöä. Lainsäädännöstä tulevien velvoitteiden noudattaminen muodostaa kuitenkin vasta lähtökohdan datavastuulle, ja sääntelyn lisäksi yrityksiltä odotetaankin myös vapaaehtoisia toimia vastuullisuuden eteen.
Parhaimmillaan sääntely ohjaisikin yrityksiä käyttämään dataa vapaaehtoisesti yhä eettisemmällä tavalla.
Metaversumin ja web 3.0:n kaltaiset hajautetut mallit, joissa data ei ole enää vain yritysten ja organisaatioiden hallinnoimissa tietokannoissa vaan hajautetusti ylläpidetyissä lohkoketjuissa, luovat valtavia mahdollisuuksia mutta samalla myös haasteita. Ne nostavat esiin täysin uudenlaisia oikeudellisia kysymyksiä.
Datan käytön kasvu ja sen uudenlainen hyödyntäminen tulee synnyttämään yhä uusia juridisia kysymyksiä. Metaversumin ja web 3.0:n kaltaiset hajautetut mallit, joissa data ei ole enää vain yritysten ja organisaatioiden hallinnoimissa tietokannoissa vaan hajautetusti ylläpidetyissä lohkoketjuissa, luovat valtavia mahdollisuuksia mutta samalla myös haasteita. Ne nostavat esiin täysin uudenlaisia oikeudellisia kysymyksiä, joihin ei ole vielä valmiita vastauksia tai käytäntöjä.
Esimerkiksi metaversumin synnyttämät mahdolliset kilpailuoikeudelliset haasteet riippuvat pitkälti siitä, miten metaversumin alustat on rakennettu ja miten ne toimivat keskenään. On mahdollista, että metaversumeissakin syntyy portinvartijoita, jos kehitys tuottaa suljettuja ekosysteemejä, jotka rajoittaisivat tai estäisivät kuluttajien liikkumista yhdestä virtuaalisesta tilasta toiseen.
Onkin selvää, että datasääntely ja siihen liittyvä käytäntö tullee lähivuosina mukautumaan hajautetun verkon kaltaisten muutosten myötä.
Lohkoketjujen läpinäkyvyys valttina
Lohkoketjuteknologialla on huomattavaa potentiaalia datavastuun kannalta. Lohkoketjun läpinäkyvyys ja muuttumattomuus luovat paremmat edellytykset läpinäkyvälle toiminnalle, ja lohkoketjuun tallentuvat tiedot voivat helpottaa esimerkiksi lakisääteisten velvoitteiden noudattamisen (engl. compliance) seurantaa.
Hajauttaminen, eli informaation tallentuminen lukemattomille eri palvelimille, tekee lohkoketjusta myös tietoturvallisemman verrattuna hakkereille alttiimpiin keskitettyihin digitaalisiin tietokantoihin.
Yritysnäkökulmasta datavastuu tulee käytännössä merkitsemään uudenlaisia liiketoiminnassa huomioitavia velvoitteita mutta samalla myös mahdollisuuksia. Yritysten toimintamallien tulee täyttää sisäisesti ja ulkoisesti datan eettisen käytön tunnusmerkit esimerkiksi siten, että luodaan selkeät ohjeet siitä, kenellä on oikeus saada pääsy dataan.
Datavastuu ei kuitenkaan tarkoita vain uusia velvoitteita ja lisääntyvää normitulvaa. Se luo ennen kaikkea myös mahdollisuuksia, kun datatalouden painoarvon yhä kasvaessa tunnistetaan sen avaama liiketoiminta- ja innovaatiopotentiaali.
Datavastuu tulee tulevaisuudessa yhä vahvemmin leikkaamaan koko yrityksen rakenteen läpi. Menestyvä yritys omaksuu jo nyt reilun datatalouden tuomat muutokset osana tuottoisaa ja vastuullista liiketoimintaa.
Lue lisää
Lue myös
Sitra: Vastuullisuuden tulevaisuus (Sitran selvityksiä 214, 2022)
Sitra: Yritysvastuu ulottuu dataan (2020)
Suomi suunnannäyttäjäksi – datan eettinen käyttö osaksi yritysvastuuta (2020)