julkaisut

Reilun datatalouden tiekartta

Vallitseva datatalouden malli ei perustu kestävän kasvun ja hyvinvoinnin periaatteille. Tässä tiekartassa ehdotetaan uutta mallia ja konkreettisia toimia, joilla reiluun datatalouteen päästään. Reilu datatalous hyödyttää kaikkia. Yhtenäinen toimintatapa avaa mahdollisuuksia käyttäjälähtöisille innovaatioille ja liiketoiminnalle. Uudenlaiset, henkilökohtaista dataa hyödyntävät palvelut lisäävät ihmisten hyvinvointia, ja läpinäkyvät pelisäännöt vahvistavat luottamusta, osallisuutta ja demokratiaa.

Kirjoittajat

Työryhmä: Laura Halenius (Sitra), Markus Kalliola (Sitra), Timo Nykänen (Miltton), Leo Pahta (Miltton), Jaana Sinipuro (Sitra), Jyrki Suokas (Sitra)

Julkaistu

Esipuhe

Yhä nopeammin etenevä teknologinen kehitys ja digitalisaatio koskettavat kaikkia talouden ja hallinnon aloja. Muutoksen keskiössä on data ja siitä jalostettu tieto. Datan nykyistä paremmalla hyödyntämisellä on suuret mahdollisuudet edistää niin yksilön hyvinvointia, yritysten kilpailukykyä kuin julkisia palveluita.

Onkin jo nähtävissä, kuinka digitaaliset palvelut muuttavat kuluttajien ja yritysten välistä suhdetta, kun yrityksien ymmärrys asiakkaistaan kasvaa datan avulla ja kuluttajat saavat käyttöönsä heidän datansa pohjalta personoituja, entistä parempia palveluita. Myös yhteiskunta hyötyy datan lisääntymisestä, kun datalähteet osataan tunnistaa ja datan pohjalta syntyvä tieto valjastetaan käyttöön.

Eurooppa ei ole vielä päässyt datatalouden kasvuun mukaan ja pelkona on, että me Euroopassa jäämme yhä pahemmin jälkeen muusta maailmasta. Hyvä uutinen on kuitenkin se, että datataloudessa eletään alkuvaiheita ja meillä eurooppalaisilla on käsissämme kilpailutekijöitä, joita on vaikea muiden kopioida. Sitra on käynnistänyt reilun datatalouden IHAN-projektin keväällä 2018 vauhdittaakseen eurooppalaisen datatalouden kehitystä. Uskomme, että datatalous pääsee nousemaan todelliseen loistoonsa, kun sääntelyn rinnalle saadaan rakennettua datan liikkuvuuden ja luvituksen mahdollistavat tekniset ratkaisut sekä yhteiset, kaikille toimijoille reilut pelisäännöt, jotka edistävät uudenlaisten dataverkostojen syntymistä.

Edessäsi on Sitran tiekartta reiluun datatalouteen. Käymme tässä tiekartassa läpi datatalouden viitekehystä, haasteita ja kritiikkiä, mutta ennen kaikkea keskitymme positiiviseen visioon ja konkreettisiin toimiin, joilla visio voi toteutua. Kuvaamme tiekartan toimenpide-ehdotukset EU-sääntelyn käytäntöönpanon, julkisen sektorin, kaupallisten ekosysteemien, infrastruktuurin ja kansalaisten osallistamisen kautta. Tarkoituksena on, että sinä lukijana voit löytää toimenpide-ehdotusten joukosta asioita, joita edistää. Tämä työpaperi on tiivistelmä Sitran ja Lisbon Councilin tekemästä keskustelunavauksesta A Roadmap for a Fair Data Economy.

Tämä tiekartta on keskustelunavaus, ei sen päätepiste. Sitra järjestää Suomen EU-puheenjohtajakauden aikana useita tapahtumia, joissa haluamme haastaa yhteiskunnallisia toimijoita keskusteluun datataloudesta. Tarjoamme myös yrityksille mahdollisuuksia kehittää liiketoimintaansa reilun datatalouden toimintamallin mukaisesti ja kansalaisille mahdollisuuden oppia tiedostamaan datan hyötykäyttöä.

Datan nykyistä paremmalla hyödyntämisellä on suuret mahdollisuudet edistää niin yksilön hyvinvointia, yritysten kilpailukykyä kuin julkisia palveluita.

Olen henkilökohtaisesti työskennellyt tietojohtamisen parissa pitkään ja nähnyt eri aikakausien trendit. Reilussa datataloudessa on jotain, mikä erottaa sen monista muista ilmiöistä – ihmiskeskeisyys. Digitalisaatiossa, taloudessa, markkinoissa ja monessa muussa tärkeässä teemassa meidät yksilöt usein unohdetaan. Reilu datatalous tuo yksilöt yhdeksi keskeiseksi ajuriksi muutokseen ja se innostaa myös itseäni tekemään töitä tämän asian puolesta.

Toivon, että luettuasi tämän tiekartan, sinäkin tulet osaksi tätä muutosta.

JAANA SINIPURO
Projektijohtaja, Sitra, IHAN – Ihmislähtöinen datatalous

 

1. Johdanto – Euroopasta maailman johtava datatalous

Uusi reilun datatalouden toimintamalli tekee Euroopasta kilpailukykyisemmän ja antaa mahdollisuuden tuoda eurooppalaisia arvoja esille maailmanlaajuisesti.

Datataloudessa kyky tarjota yksilöllisiä palveluita globaalisti on menestyksen edellytys. Komission vuonna 2015 julkistaman digitaalisten sisämarkkinoiden strategian tavoitteena on Eurooppa, jossa yritykset ja kuluttajat pääsevät rajoituksetta käsiksi digitaalisiin palveluihin kaikissa jäsenmaissa, data liikkuu vapaasti ja toimintaympäristö mahdollistaa kilpailun ja innovoinnin. EU aikoo investoida 9,2 miljardia euroa strategian toteuttamiseen. Investointien määrä ei kuitenkaan ole EU:n kilpailuetu, vaan ihmislähtöinen toimintatapa, jota me Sitrassa kutsumme reiluksi datataloudeksi.

Eettisen lähestymistavan rinnalla on rakennettava datataloutta, joka on tehokas, ja tukee sekä innovaatioita että liiketoimintaa.

Datataloudesta puhuttaessa tarkoitamme yleisesti taloudellista tai yhteiskunnallista toiminnallisuutta, jossa eri toimijat edistävät datan siirrettävyyttä, yhteensopivuutta ja käytettävyyttä sekä hyödyntävät dataa ja luovat sen pohjalta uusia sovelluksia ja palveluita. Reilussa datataloudessa tämä datan hyödyntäminen yhdistyy ihmislähtöiseen toimintatapaan ja malliin, jossa eri toimijoilla on reilut pelisäännöt datan jakamiseen ja käyttämiseen palveluissa.

Lähtökohdat reilulle datataloudelle ovat hyvät. Edellisellä kaudella Euroopan parlamentti edisti kuluttajien turvallisuutta ja digitaalisia oikeuksia. Syntyi yleinen tietosuoja-asetus GDPR (General Data Protection Regulation), josta parhaillaan otetaan mallia ympäri maailmaa paikallisia tietosuojalakeja suunniteltaessa. Maksupalveludirektiivi 2 eli PSD2 (Payment Services Directive) puolestaan edellyttää, että pankit sallivat kolmansien osapuolten pääsyn henkilökohtaisiin käyttötilien tilitapahtumiin, tilien saldoihin ja maksutoimeksiantojen käynnistämiseen kuluttajien suostumuksen perusteella. Eurooppa onkin ottanut vahvan kannan oikeudellisten standardien ja eettisten normien puolesta.

Seuraavaksi EU:n arvovalinnoista tulee edetä kohti toiminnallisia ja teknisiä vaatimuksia ja käytännön liiketoimintamalleja. Eettisen lähestymistavan rinnalla on rakennettava datataloutta, joka on tehokas, ja tukee sekä innovaatioita että liiketoimintaa.

Euroopan on mahdollista olla datatalouden veturi ja luoda perusta maailmanlaajuisille standardeille. EU muodostaa maailman suurimmat sisämarkkinat ja on merkittävä osapuoli kauppasopimusten neuvottelijana. Tämän vuoksi muulla maailmalla on motivaatiota säätää omaa lainsäädäntöään yhteensopivaksi EU:n lainsäädännön kanssa. Hyvänä esimerkkinä on Japani, joka on EU:n kanssa tekemänsä vapaakauppasopimuksen myötä pikavauhtia tuomassa omaa tietosuojalainsäädäntöään lähemmäksi eurooppalaista tasoa.

Suuntaviivat Euroopan tulevaisuudelle

Datan nykyistä paremmalla hyödyntämisellä on suuret mahdollisuudet edistää niin yksilön hyvinvointia, eurooppalaisten yritysten kilpailukykyä kuin julkisia palveluitakin. Datan laajamittaiseen jakamiseen ja hyödyntämiseen liittyy kuitenkin useita haasteita. Lainsäädännöllisten haasteiden lisäksi ongelmat liittyvät tietojärjestelmien tekniseen ja käsitteelliseen yhteentoimivuuteen: siihen, ettei toimijoita aina kyetä dynaamisesti ja luotettavasti tunnistamaan, datan laadun puutteisiin, kulttuurillisiin ja asenteellisiin ongelmiin, vaikeuteen hahmottaa datan jakamisesta saatavaa hyötyä sekä niihin riskeihin, joita pelätään liittyvän datan ja liikesalaisuuksien hallinnan menettämiseen, muiden oikeuksien vaarantamiseen ja tietosuojaan.

Näiden ongelmien ratkaisemiseksi esittelemme tässä keskustelunavauksessa uuden reilun datatalouden toimintamallin. Reilussa datataloudessa palveluita luovat toimijat muodostavat kaikkia toimijoita hyödyttäviä dataverkostoja. Uuden toimintamallin mukaisesti yksilöillä olisi sekä mahdollisuus että täysi luottamus henkilökohtaisen datansa jakamiseen tässä verkostossa suostumuksen ja siirrettävyyden perusteella. Tämä puolestaan mahdollistaa uudenlaiset kuluttajille personoidut palvelut ja kilpailun lisääntymisen.

Seuraavat palvelusektorin ja datatalouden rakenteelliset muutokset tukevat tätä kehityskulkua:

  • Kuluttajat ovat tottuneet verkossa ilmaisten, mainosperusteisten palveluiden ohella myös toisenlaisiin malleihin, kuten tilauspohjaisiin palveluihin, jotka vahvistavat luottamukseen perustuvia asiakassuhteita. Dataa käytetään yhä enemmän kuluttajan ehdoilla personoiduissa palveluissa lisäarvon tuottamiseksi.
  • Uudet teknologiat ovat helpottaneet henkilökohtaisen datan jakamista ja seurantaa, ja mahdollistaneet yksilöiden dataoikeuksien lisääntymisen sekä kokonaan uusien dataekosysteemien rakentamisen kohtuullisilla kustannuksilla.
  • EU:n ja sen jäsenvaltioiden sääntelyelimet ovat tarjonneet lainsäädännöllistä tukea uusien ekosysteemien kehittämiseksi.
  • Kansalaiset ovat entistä paremmin tietoisia omasta datajalanjäljestään ja alkaneet hyödyntää dataoikeuksiaan.

Euroopan parlamentin ja komission aloittaessa pian uuden toimikautensa on juuri nyt oikea hetki luoda uusi toimintatapa, joka valjastaa käyttöönsä uuden teknologian ja tarjoaa Euroopalle tuloksellisen ja reilun datatalouden mallin.

Juuri nyt on oikea hetki luoda uusi toimintatapa, joka tarjoaa Euroopalle tuloksellisen ja reilun datatalouden mallin.

Jotta reilusta datataloudesta tulisi myös taloudellinen menestys, pitää päätöksentekijöiden omaksua lainsäädännön lisäksi muitakin työkaluja ja lähestymistapoja, jotka ottavat huomioon uuden teknologian, uudet liiketoimintamallit, arvot ja julkisen mielipiteen. Työn lopputuloksena Euroopalla olisi sekä mahdollisuus menestyä paremmin datataloudessa että tuoda eurooppalaisia arvoja esille maailmanlaajuisesti.

 

2. Nykytilanne – Digitalisaatio ja sen kritiikki

Henkilökohtaisen datan kaupallinen hyödyntäminen herättää kasvavaa huolta. GDPR:n perustalle voidaan kuitenkin rakentaa positiivinen eurooppalainen datatalouden visio, joka vastaa kriittiseen techlash-ilmiöön.

Lyhyesti:

  • Käyttäjien huoli omasta henkilökohtaisesta datastaan näkyy nyt palvelujen käytön vähentämisenä sekä palveluiden kasvun hidastumisena. Facebookin kaltaiset superalustat hapuilevat ja etsivät uusia käytäntöjä.
  • Datatalouden arvo ja tuleva potentiaali on kasvussa. Eurooppa on Yhdysvaltoja ja Kiinaa jäljessä.
  • EU-tasoinen sääntely ja strategian viitekehys tukevat reilun datatalouden toimintamallia. GDPR luo uudenlaisen oikeuden siirtää tiedot järjestelmästä toiseen. Toimialakohtaiset säädökset, kuten maksupalveludirektiivi PSD2, luovat samalla vaatimuksia ja konkreettisia teknisiä standardeja, jotka tukevat datan siirrettävyyttä ja toissijaista käyttöä.
  • MyData-liike tarjoaa aatteellisen perustan ja verkoston reilun datatalouden globaalien mallien luomiseksi.
  • Kuluttajat ovat yhä paremmin tietoisia dataan liittyvistä oikeuksistaan ja pyrkivät aiempaa aktiivisemmin hallitsemaan omaa dataansa.
  • Eurooppa tarvitsee positiivisen tulevaisuuden vision välttääkseen ”techlash”-ilmiön (laaja kritiikki ja poliittinen vastustus suuria alustayhtiöitä kohtaan).

Kasvava huoli yksityisyydestä ja kilpailukyvystä

Datatalous herättää sen tarjoamista uusista mahdollisuuksista huolimatta myös epäilyksiä eurooppalaisissa. Ihmiset ovat huolissaan henkilökohtaisen datansa hallitsemattomasta jakamisesta. Erään tutkimuksen mukaan henkilökohtaisen datan mahdollinen väärinkäyttö on verkkopalveluiden käytön suurin este: tätä mieltä oli 45 % eurooppalaisista internetin käyttäjistä vuonna 2017 – jo ennen kuin Cambridge Analytican tapaus paljasti, miten henkilökohtaista dataa voidaan väärinkäyttää.[1] Käyttäjät ovatkin ryhtyneet toimiin: 39 % on jo rajoittanut jakamansa henkilökohtaisen informaation määrää.[2]

Yksityisyyden ohella on herännyt kasvavaa huolta siitä, että alustatalouden toimijoiden datapohjainen innovointi – joka vaatii infrastruktuuria, osaavaa työvoimaa ja huomattavia määriä dataa – synnyttää verkostovaikutuksen ja alustatalouden lainalaisuuksien vuoksi monopoleja ja talouden mallin, jossa yksittäiset pelurit korjaavat kaikki voitot.[3] Tämän näkemyksen mukaan muutamilla dataa tuottavilla suuryrityksillä on hallussaan niin suuri määrä dataa, että se synnyttää uusille toimijoille markkinoille tulon esteen ja rajoittaa siten kilpailua.[4] Esimerkiksi Yhdysvaloissa 30 yrityksen joukko ansaitsee yli puolet kaikista yritysten tuotoista, lähinnä teknologia- ja finanssisektoreilla.[5]

Tärkeä tekijä on lisäksi Euroopan kilpailukyvyn heikentyminen USA:han ja Kiinaan nähden. Kun aiemmin kyse oli kilpailusta USA:n kanssa, on nyt myös Kiina mennyt ohi. Euroopalla on ainoastaan kolme prosenttia kaikkien alustayhtiöiden markkina-arvosta, kun Kiinalla vastaava luku on 30 % ja USA:lla 66 %.[6] Vaikka Eurooppa johtaa yhä tieteellisten julkaisujen lukumäärässä, on Yhdysvalloilla ja Kiinalla reilu etumatka patenttien ja tekoälyhankkeisiin tehtyjen riskipääomasijoitusten osalta.[7]

USA ja Kiina ovat menestyksestään huolimatta huonoja roolimalleja. Yhdysvalloissa heikko dataoikeuksien suoja ja löyhä dataturvallisuus altistavat käyttäjät usein tietomurroille ja identiteettivarkauksille. Kiina taas on malliesimerkki digitaalisesta autoritarismista. Kiinan valtio on pystyttänyt massiivisen sensuurimuurin, jota ylläpitävät sadat tuhannet viranomaiset pyrkimyksenään vaientaa soraäänet ja jahdata järjestelmän kritisoijia. Uusi ”sosiaalisen pisteytyksen” järjestelmä on puolestaan jo tuomassa koko kansan tekoälyyn perustuvan seurannan piiriin. Kiinassa ei ole myöskään vapaita markkinoita: Muun muassa Facebook ja Google ovat kiellettyjä. Kiinalaiset alustayritykset voivat kuitenkin harjoittaa liiketoimintaa muualla maailmassa, mikäli ne sopeutuvat paikalliseen lainsäädäntöön. Tämä tekee globaalista markkinasta asymmetrisen.

Muuttuva toimintaympäristö vaatii uudenlaista lainsäädäntöä

Digitalisaatio on mahdollistanut rajat ylittävien palvelujen tarjoamisen ja vanhojen toimijoiden korvaamisen uusilla pelureilla. Tämän muutoksen keskiössä on data[8] ja siitä jalostettu tieto. Nykyisin saatavilla oleva reaaliaikainen, pirstaloitunut data auttaa ymmärtämään kaikkia inhimillisen käyttäytymisen puolia, musiikin kuuntelusta autoiluun ja nukkumiseen. Tuottamamme datan määrä vieläpä kaksinkertaistuu noin vuoden tai puolentoista välein.[9] Pilvipalvelut, älylaitteet, IoT ja tulevaisuuden 5G-verkot vaikuttavat kaikki eksponentiaaliseen datan kasvuun, mikä vuorostaan tuottaa uusia tekoäly- ja lohkoketjupohjaisia palveluita. Euroopan datatalouden arvo oli 330 miljardia euroa vuonna 2017 eli noin 2,4 prosenttia maanosan bruttokansantuotteesta[10]. Kasvunvaraa on vielä runsaasti: EU:n datatalouden arvon uskotaan kasvavan nopeasti ja ylittävän optimistisen arvion mukaan biljoona euroa vuonna 2025.

Nykyisin satavilla oleva reaaliaikainen, pirstaloitunut data auttaa ymmärtämään kaikkia inhimillisen käyttäytymisen puolia, musiikin kuuntelusta autoiluun ja nukkumiseen.

Datan aiempaa parempi hyödyntäminenja yksilön oikeuksien suojaaminen vaativat uudenlaista lainsäädäntöä. EU on käynnistänyt laajasti toimenpiteitä tarkoituksenaan saavuttaa datan suojaukseen ja uudelleen käyttöön liittyvät tavoitteensa. Yhdessä ne luovat datataloudelle kehittyvän EU-tasoisen viitekehyksen, joka koostuu lainsäädännön lisäksi muista elementeistä, kuten julkisesta rahoituksesta, kilpailulainsäädännön soveltamisesta ja ”pehmeämmistä” strategioista. Nämä toimenpiteet esittävät lisävaatimuksia niille tahoille, jotka pitävät hallussaan dataa, käsittelevät sitä tai tarjoavat dataan perustuvia palveluita.

Tämä viitekehys koostuu yleisistä ja toimialakohtaisista toimenpiteistä. Tavallisesti yleiset toimenpiteet luovat perusperiaatteet, kun taas alakohtaiset toimet määrittävät tarkasti, minkälaista dataa tulee jakaa ja millä tavoin. Toimialakohtaiset toimintatavat luodaan erikseen etenkin terveys-, pankki-, liikenne-, energia-, ympäristö- ja julkisen sektorin datan osalta. Kaksi toimenpidettä erottuu niiden kunnianhimon ja vaikuttavuuden osalta: Yleinen tietosuoja-asetus GDPR sekä päivitetty maksupalveludirektiivi PSD2.

Yleinen tietosuoja-asetus GDPR

GDPR on eurooppalaisen datatalouden viitekehyksen kulmakivi.[11] Se painottaa kauttaaltaan yksilön oikeuksia oman tietonsa hallintaan. Käyttäjän oikeuksiin kuuluvat tietojen poistaminen ja oikeus tulla unohdetuksi, oikeus saada pääsy tietoihin, oikaista ja siirtää tiedot järjestelmästä toiseen sekä oikeus saada tietoa henkilötietojensa käsittelystä. Käyttäjällä on myös oikeus olla joutumatta automaattisen päätöksenteon kohteeksi. GDPR on siten ensimmäisiä lakeja, joka ottaa suoraan kantaa algoritmeihin perustuvaan ja autonomiseen päätöksentekoon.

GDPR:n ytimessä on käyttäjän suostumus. Asetuksen 4. artiklassa todetaan, että suostumuksen datan käsittelyyn tulee olla ”vapaaehtoisesti annettu, tarkasti määritelty, tietoihin perustuva ja yksiselitteinen”. Tämä tarkoittaa, että dataa voidaan käyttää ainoastaan käyttäjälle alun perin kerrottuun tarkoitukseen ja että epäselviä sanamuotoja ei tule käyttää suostumuksen liittämiseen eri käyttötarkoituksiin useilta eri käyttäjiltä. Tämä on tärkeä suojatoimenpide, mutta myös rajoittava tekijä. Suuri osa datatieteen innovaatioista on syntynyt käyttämällä olemassa olevaa dataa uusiin tarkoituksiin.

Toinen GDPR:n perustavanlaatuinen innovaatio on oikeus siirtää tietoja organisaatioiden välillä (artikla 20), mikä antaa yksilölle aiempaa suuremman vallan. Se edellyttää datan hallinnoijien jakavan dataa kolmansien osapuolten kanssa koneellisesti luettavassa muodossa, jos käyttäjä niin haluaa. Tämä luo laajan oikeudellisen perustan reilun datatalouden visiolle, jonka mukaan datan henkilökohtainen hallinta mahdollistaa myös uusia ja hyödyllisiä datan käyttötapoja pelkän väärinkäytön estämisen lisäksi.

Esimerkki varsinaisen palvelun ja datan toissijaisesta käytöstä löytyy pankkimaailmasta PSD2n myötä: kokonaisvaltainen neuvontapalvelu voisi käyttää asiakkaan luvalla hänen tilitapahtumiaan kaikista pankeista, joissa hän on asiakkaana. Tämä auttaisi luomaan kokonaiskuvan, jonka muodostaminen ei ole mahdollista yhden pankin tiedoilla.

GDPR:n 20. artikla mahdollistaa tietojen siirron suoraan palvelujen välillä silloin, kun alkuperäisen tiedon keruun ja käsittelyn perusteena on joko ihmisen itsensä antama suostumus tai sopimus. Julkisella sektorilla on kuitenkin runsaasti henkilötietojen käsittelyä, jota tiedon siirrettävyyden velvoite ei koske. Ongelmallista on, että nimenomaan tiedon siirrettävyys on keskeistä joustavassa datapohjaisten palvelujen kehittämisessä ihmislähtöisesti.

Ongelmallista on, että nimenoman tiedon siirrettävyys on keskeistä joustavassa datapohjaisten palvelujen kehittämisessä ihmislähtöisesti.

Pidemmällä tähtäimellä on selvää, että GDPR on tarpeellinen, mutta riittämätön keino kilpailukykyisen ja reilun datatalouden luomiseksi. Se vaatii uusia suostumuksen hallinnan keinoja, jotka helpottavat kaikkien dataoikeuksien käyttöä, mutta myös auttavat yrityksiä lähestymään käyttäjiä datan uusia käyttötapoja koskevilla pyynnöillä.

Päivitetty maksupalveludirektiivi PSD2

Uusi rahoitusalaa koskeva sääntely on kaikkein näkyvin esimerkki siitä, kuinka alakohtainen päätöksenteko on vastannut eri näkökulmasta samoihin käyttäjän hallintaa koskeviin kysymyksiin. Päivitetyn EU:n maksupalveludirektiivin 2015/2366 (ns. PSD2) perusajatuksena on luoda pankkien jakaman datan pohjalta uusia innovaatioita pankkien ja fintech-alan startup-yritysten välisen kilpailun lisäämiseksi.[12]

Kaikkein edistyksellisimmät pankit ovat jo pidempään testanneet Open banking -palveluita eli tarjonneet standardoituja teknisiä käyttöliittymiä antaakseen kolmansille osapuolille pääsyn tilitietoihin. Open bankingin ydinajatusta datan siirrettävyydestä täydennetään teknisillä standardeilla, joiden mukaisesti toimimalla annetaan kolmansille osapuolille myös tekniset keinot tilisiirtojen tekemiseksi pankkien tietojärjestelmissä.

PSD2:n myötä EU on tehnyt käyttäjän suostumukseen perustuvasta datan siirrettävyydestä pakollista käyttötileillä kaikille maksuliikennettä tarjoaville pankeille. Päätöksentekijät toivovat, että tämä sekä lisää kilpailua että kiihdyttää uusien liiketoimintamallien syntymistä. Toisin kuin GDPR, PSD2 asettaa teknisiä sääntelyn standardeja, jotka määrittelevät dataformaatteja, ohjelmointirajapintoja ja muita datan jakamisen teknisiä tekijöitä. Standardisoinnin pitäisi varmistaa, että ratkaisut toimivat kaikissa pankeissa koko EU:n alueella.

Aivan kuten GDPR:n osalta, myös PSD2:n vaikutusta on vielä liian aikaista arvioida. Osa pankeista näkee mahdollisuuksia markkinaosuutensa kasvattamiseksi ja asiakassuhteen vahvistamiseksi, kun taas etenkin pienemmillä ja vähemmän innovatiivisilla toimijoilla on vaikeuksia pysyä kehityksen mukana.

Kansalaisyhteiskunta ja kansalaiset

Viime vuosikymmenten aikana yhteiskunnalliset liikkeet kokosivat yliopistomaailman, aktivistit ja yritykset yhteen kehittämään nykyisen kaltaista digitaalista taloutta. Datan suojauksen ja yksityisyyden puolesta kampanjoineet tahot paljastivat yhdessä tutkijoiden kanssa henkilökohtaisen datan väärinkäyttöä ja auttoivat kehittämään lakeja, parhaita käytäntöjä ja teknologiaa, jotka antavat käyttäjille työkaluja hallinnoida paremmin omaa dataansa.

Avoimia lähdekoodeja ja avointa dataa ajaneet liikkeet ovat osoittaneet, että avoimuus voi olla järkevää myös liiketoiminnan kannalta. Tekoälyn eettisen ja ihmisoikeudet huomioivan käytön nopea eteneminen akateemisesta tutkimuksesta toimintatapaehdotuksiin EU:ssa, YK:ssa ja muissa kansainvälisissä organisaatioissa näyttäisi myös viittaavan siihen, että kiinnostus uusien teknologioiden sosiaalisiin vaikutuksiin on kasvanut.

Yli vuosikymmenen ajan tutkijat ja kehittäjät ovat luoneet konsepteja kuroakseen umpeen yksityisyyden ja avoimuuden välistä kuilua. Tavoitteena on ollut löytää lähestymistapoja, jotka lisäävät yksilön valtaa ja hallintaa teknologiaan nähden samalla luoden yrityksille uusia liiketoimintamahdollisuuksia. MyData[13] on esimerkki ihmislähtöisestä lähestymistavasta henkilökohtaiseen datan hallintaan, joka yhdistää digitaaliset oikeudet kaupallisiin tarpeisiin. Voittoa tavoittelemattomana järjestönä vuonna 2018 perustettu MyData Global vie näitä ideoita eteenpäin 16 maassa sijaitsevien paikallisten MyData-hubien avulla.

Euroopan kansalaiset tuntevat yhä paremmin dataa koskevat oikeutensa. Esimerkiksi Sitran neljässä Euroopan maassa toteuttaman tutkimuksen mukaan yli puolet vastaajista tunsi oikeutensa tietojensa poistamiseksi sekä oikeuden saada tietoa henkilötietojensa käsittelystä. Sitä vastoin vain 21 % tiesi oikeudesta siirtää tiedot järjestelmästä toiseen. Silloin kun kuluttajat tuntevat oikeutensa, he ovat myös innokkaita käyttämään niitä. Esimerkiksi oikeus tulla unohdetuksi on osoittautunut hyvin suosituksi. Google käsitteli Euroopassa tähän liittyviä pyyntöjä 2,4 miljoonaa kappaletta vuosina 2014–2017.[14]

Päätöksentekijöiden tulee ottaa seuraava askel ja vahvistaa kansalaisten luottamusta datan hallintaan ja sen käytön suojaamiseen, jotta dataa myös jaettaisiin. Ilman luottamusta kuluttajat eivät ehkä ole valmiita hyötymään oikeudestaan datan siirrettävyyteen. Päätöksentekijöiden tulee myös ymmärtää, että kuluttajien motivoimiseksi tarvitaan aitoa lisäarvoa tarjoavia palveluita.

Kohti positiivista visiota

Viime vuosina datatalouden kehitykseen liittyvä kritiikki ja huolenaiheet ovat kasaantuneet aggressiivisemmaksi poliittiseksi vastustukseksi, niin sanotuksi ”techlash”-ilmiöksi.[15] On kuultu rohkeampia poliittisia esityksiä, kuten pyrkimyksiä Facebookin ”kansallistamiseksi” ja verkkoalustojen luokittelemista välttämättömiksi perushyödykkeiksi.[16] Odotettavissa on, että techlash-ilmiö vain laajenee, jos toimenpiteisiin ei ryhdytä luottamuksen palauttamiseksi. Myös tekoälyn kasvu on lisännyt huolta tuomiopäivän skenaarioista ja työpaikkojen menetyksistä verkkoalustoille ja automaatiolle. Tämä aiheuttaa helposti ylireagointia ja jättää huomiotta datatalouden positiiviset mahdollisuudet.

Käynnissä on myös keskustelu siitä, pitäisikö teknologiafirmoja säännellä entistä tiukemmin.[17] Tavallisesti markkinatalousmyönteiset sanomalehdet, kuten Financial Times ja The Economist, ovat vaatineet teknologiayritysten tiukempaa sääntelyä. Jopa Yhdysvalloissa sääntelyä perinteisesti vastustavasta suuresta yleisöstä yli puolet kannattaa laajempaa teknologian sääntelyä.[18] Suuret teknologiayritykset kokevat painostusta myös omien työntekijöidensä suunnalta.[19]

Päätöksentekijöiden tulee ymmärtää, että kuluttajien motivoimiseksi tarvitaan aitoa lisäarvoa tarjoavia palveluita.

Pelkkien epäkohtien luettelemisen sijaan nyt olisi tärkeää luoda laajempaan yhteistä positiivista tulevaisuudenkuvaan. Tarvitsemme vision, joka kiteyttää poliittiset näkemykset ja tyytymättömyyden vallitsevaan tilanteeseen käytännön teoiksi niin yrityksille, yhteiskunnalle kuin kuluttajillekin.

 

3. Reilun datatalouden visio

Kaikkia osapuolia hyödyttävän datatalouden mallin tulee paitsi antaa ihmisten hallita omaa dataansa myös maksimoida datan hyödyntäminen uusien innovaatioiden ja palveluiden raaka-aineena.

Lyhyesti:

  • Reilu datatalous helpottaa etenkin pienten ja keskisuurten yrityksien markkinoillepääsyä, koska niille syntyy pääsy suurten yrityksien datavarantoihin. Kaiken perustana on datan siirrettävyys ja suostumus.
  • Yksilön suostumukseen perustuva datan jakaminen tuottaa laajasti yhteiskunnallisia hyötyjä, kuten talouskasvua, kustannussäästöjä, hyvinvointia ja yksilöiden aseman vahvistumista uusien innovaatioiden, niiden pohjalta syntyvien palveluiden sekä tulovirtojen ja verokertymän kautta.
  • Reilun datatalouden liiketoimintamallit voivat toimia vain, jos ne ovat kannattavia ja luovat arvoa kaikille osapuolille, niin datalähteille, palvelun tarjoajille kuin loppukäyttäjille.
  • Uudet tilaus- ja palvelupohjaiset liiketoimintamallit ohjaavat yrityksiä luomaan pitkäkestoisia, luottamukseen perustuvia asiakassuhteita. Henkilökohtainen data tekee näistä palveluista parempia ja luo arvoa käyttäjille.
  • Keskeisten teknologioiden laaja levinneisyys on helpottanut huomattavasti reilun datatalouden ekosysteemien ja palveluiden luomista.
  • Avoimet ohjelmointirajapinnat pienentävät datan jakamisen kustannuksia ja luovat uusia liiketoimintamalleja, jotka tukevat palvelullistamista.
  • Tärkeitä tekijöitä ovat myös digitaalisen ID:n, suostumuksen hallinnan ja semanttisen yhteentoimivuuden kehittyminen.

Euroopan datatalouden tulee pyrkiä saavuttamaan seuraavat toisiaan tukevat tavoitteet:

  1. Yksilöiden tulee hallita omaa dataansa GDPR:n ja MyData-liikkeen periaatteiden mukaisesti. Tämä pitää sisällään paradigman muutoksen datan suojauksesta oman datan hallintaan.
  2. Datan käyttö tulee maksimoida. Datalla on arvoa vain silloin kun sitä hyödynnetään, ja lähes kaikista datan käyttötavoista on jonkinlaista sosiaalista tai taloudellista hyötyä. Datan hyvä puoli on, että se ei kulu käytössä, joten ei ole olemassa mitään rajoitteita sille, kuinka moni osapuoli voi hyödyntää samaa dataa.

Nämä tavoitteet koetaan usein toisiinsa nähden ristiriitaisina. Oletetaan, että tiukempi yksityisyys ja henkilökohtainen kontrolli rajoittavat datan käyttöä, kun taas innovatiiviset tuotteet ja palvelut vaativat rajoittamatonta pääsyä dataan. Tämä johtaa päätelmään, että meidän tulee valita eettisten arvojen ja taloudellisen menestyksen sekä vahvan sääntelyn ja vapaiden markkinoiden välillä. Taloudelliset analyysit viimeisten vuosikymmenten ajalta osoittavat tämän ajattelutavan virheelliseksi.[20] On mahdollista toimia eettisesti ja tehdä samaan aikaan hyvää taloudellista tulosta sekä hyödyntää enemmän henkilökohtaista dataa. Tähän ajatukseen perustuu myös reilun datatalouden toimintamalli.

Toimintamallin mukaan uudet teknologiset kehitysaskeleet ja erityisesti uudet liiketoimintamallit mahdollistavat positiivisen yhdistelmän, jossa yksilön suostumukseen perustuva, laaja datan uudelleenkäyttö luo kaikkia osapuolia hyödyttävän tilanteen. Nykyistä parempi hallinta antaa yksilöille luottamuksen tunteen ja mahdollisuuden luovuttaa dataa uusiin käyttökohteisiin. Yksilöille datan uudelleenkäyttö voi tarjota terveydellisiä hyötyjä, parempaa raha-asioiden hallintaa, tehokkaampaa liikkumista, joustavia verkko-ostoksia ja puhtaamman ympäristön. Yritykset pääsevät kiinni uusiin datan lähteisiin, jolloin sekä start-up-yritykset että uusia palvelukonsepteja luovat perinteiset toimijat pystyvät kilpailemaan uudenlaisilla keinoilla – niiden pääsy datatalouden raaka-aineeseen eli dataan on nyt mahdollista aivan uudella tavalla.

Yleisimmät vastaväitteet

Vaikka reilun datatalouden visio on positiivisessa nosteessa, on sen elementtejä, kuten datan siirrettävyyttä kohtaan tyypillisesti esitetty seuraavia vastaväitteitä:

  1. Suostumukseen perustuva datan jakaminen aiheuttaa yrityksille uudenlaisia riskejä, ja huonosti valvottuna se tarjoaa mahdollisuuden henkilökohtaisen datan väärinkäyttöön.
  2. Datan siirrettävyyteen ja suostumuksen hallintaan liittyvien standardien ja infrastruktuurin luominen on kallista.
  3. Uudet työkalut, kuten datan luvitus ja parempi siirrettävyys, voivat lopulta keskittää markkinoita entisestään. Toisaalta ne palveluntarjoajat, joilla on nykyisin asiakkaidensa henkilökohtaista dataa, eivät välttämättä tunnista datan siirrettävyyden luomia liiketoimintamahdollisuuksia.
  4. Vain harva dataan perehtynyt käyttäjä on ottanut käyttöönsä nykyisiä henkilökohtaisen datan hallintaa helpottavia työkaluja.
  5. Datalähteillä ei ole riittävästi kannustimia reilun datatalouden dataverkostoihin liittymiseksi.

Jotkut myös vähättelevät reilun datatalouden vision todellista potentiaalia ja näkevät henkilökohtaista datan hallintaa parantavilla toimilla olevan vain rajallisesti arvoa. Heidän mukaansa datan käytön suostumus ja siirrettävyys eivät auta luomaan laajasti laadukasta dataa tilastollisiin ja liiketoimintatiedon tarpeisiin, esimerkiksi uusien palveluiden luomiseksi tai koneoppimisen kehittämiseksi.

Seuraavassa esittelemme uusia työkaluja ja liiketoimintamalleja, joiden uskomme pystyvän vastaamaan suurimpaan osaan näistä väitteistä.

Uuden teknologian mukaiset työkalut

Reilun datatalouden luomiseksi tarvitsemme teknologiaa, joka mahdollistaa lakien ja liiketoimintamallien toimivuuden. Reilun datatalouden ratkaisuja rakentaessa tulee pyrkiä moderneihin ratkaisuihin. Tällaisia ovat esimerkiksi pilvipohjaisuus, datan koko elinkaaren kattavan käytön ja jakamisen hallinta, kehittynyt identiteetinhallinta, kyky luvittaa ja hyödyntää dataa joustavasti eri käyttötarkoituksiin sekä kyky tukea eri tyyppisiä datalähteitä.

Käytettävissä olevista ratkaisuista erottuvat etenkin seuraavat kolme työkalua:

  1. Digitaalinen identiteetti on avain luottamukselliseen vuorovaikutukseen verkossa. Euroopassa on syntynyt kansallisia ekosysteemejä valtioiden sekä pankkien, teleoperaattoreiden, verkkokauppojen ja muiden tahojen välisen yhteistyön tuloksena. Mobiilioperaattorit ovat tehneet useiden vuosien ajan työtä rajat ylittävien identiteetin hallintamekanismien (Mobile Connect) kanssa, mutta hankkeet eivät ole juurikaan edenneet. Vaikka nykyisin käytössä olevat, pankkijärjestelmän luomat vahvat kansalliset sähköiset identiteetit, kuten Suomen TUPAS, ovat jo 20 vuotta vanhoja, on ne otettu laajemmin käyttöön monissa EU-maissa vasta aivan viime aikoina. Kansallisten digitaalisten identiteettien ohella suurimmat tunnistamispalveluiden tarjoajat ovat Google ja Facebook, joiden digitaalista identiteettiä käytetään varsin yleisesti. Markkinoiden laajentamiseen tähtäävien hankkeiden joukossa on hajautettu identiteettikonsepti, jonka mukaan kukin yksilö hallinnoi oman identiteettinsä käyttöä eri palveluissa.
  2. Semanttinen yhteentoimivuus eli kahden järjestelmän kyky vaihtaa tietoja keskenään siten, että tiedon merkitys säilyy, on keskeinen edellytys tiedon siirrettävyydelle. Toimialarajat ylittävän semanttisen yhteentoimivuuden harmonisoimiseksi ei ole helppoja ratkaisuja. Esimerkiksi terveysdatan, liiketoimintatiedon ja IoT:n[21] alueilla on kuitenkin jo kehitetty yhteisiä standardeja ja formaatteja datan välittämiseksi.
  3. Suostumuksen hallinta on yksi vaikeimmista tekijöistä luotaessa toimivia ”reiluja” palveluita. Tältäkin osin on jo kehitetty useita protokollia auttamaan käyttäjiä seuraamaan oman datansa käyttöä sekä antamaan ja peruuttamaan suostumuksensa tiettyihin käyttötarkoituksiin, esimerkiksi verkkomainonnan osalta.[22] Suostumuksen hallinnan ja siirrettävyyden tulee olla skaalautuvia ja saumattomasti toimivia. Suostumuksen antamisen tulee olla helppoa, siirrettävissä, seurattavissa ja peruttavissa eri toimijoiden välillä yhteentoimivien ratkaisujen avulla.

Jotta Euroopalla on mahdollisuus nousta globaalin datatalouden edelläkävijäksi, vaaditaan nykyisen datatalouden peruspilareiden, kuten GDPR:n, onnistunutta integrointia uusiin työkaluihin ja prosesseihin sekä sitoutumista siihen, että yksilön suostumus on läpinäkyvä ja saumaton osa datan jakamista. Jos teemme yksilöille suostumuksen datan käyttöön – ja yrityksille suostumuksen asianmukaisen hallinnan – mahdollisimman helpoksi, voimme edistää tehokkaan, GDPR:n arvojen mukaisen, aiempaa ihmislähtöisemmän eurooppalaisen datatalouden kehittymistä.

Käytännön ratkaisuissa tarvittavat tekniset ratkaisut rakennetaan verkostokohtaisesti ottaen huomioon toimialaan liittyvät käytännöt ja referenssiarkkitehtuurit (esim. iShare[23], IDS, IHAN) sekä toimijoiden omat järjestelmät.

Uudet liiketoimintamallit

Toimintaympäristön muutos – ei pelkästään teknologinen vaan myös liiketoimintamallien kehitys – pakottaa yritykset muuttumaan. Digitalisaatio tarjoaa arvon luomiseen uusia mahdollisuuksia, joita tulee ymmärtää ja hyödyntää aiempaa kokonaisvaltaisemmin. Muuttuvaan liiketoimintaympäristöön mukautuminen vaatii kuitenkin yrityksiltä huomattavaa edistymistä liiketoiminta-ajattelun ja asiakasymmärryksen osalta. Liki jokaisella toimialalla löytyy potentiaalia luottamukseen perustuville datan jakamiseen ja siirrettävyyteen pohjutuville uusille liiketoimintamalleille ja palveluille. Nämä palvelut tarvitsevat yksityiskohtaista dataa yksilöstä pystyäkseen tarjoamaan laadukkaampia ja personoituja palveluita. Palvelut, jotka tarjoavat käyttäjilleen arvoa, motivoivat yksilöitä luovuttamaan korkealaatuisempaa dataa itsestään.

Kuluttajille lisäarvo syntyy vasta kun palveluntarjoajat jalostavat dataa. Koska data on palveluntarjoajille täysin samanarvoista raaka-ainetta kuin alumiini-, kumi- ja muoviosat autonvalmistajille, on reilun datatalouden mallissa raaka-aineen tuottajia, eli datalähteitä kompensoitava niiden tekemästä työstä, eli turvallisten rajapintojen rakentamisesta ja ylläpitämisestä. Aivan kuten teleoperaattorit yhdistävät käyttäjien puhelut ja datapaketit ja huolehtivat laskutukseen menevästä käyttötiedosta, on datataloudessa sovittava arvonsiirtomekanismeista ja protokollista.

Datan strateginen hyödyntäminen vaatii yleensä useita toimijoita ja eri tyyppisiä kompetensseja ja rooleja. Päärooleja täydellisissä dataverkostoissa on tunnistettu neljä:

  1. Datalähde: yksi tai useampi alkuperäinen tiedon lähde, joka tarjoaa dataverkostolle dataa.
  2. Palveluntarjoaja: yksi tai useampi tiedon jalostaja, joka yhdistelee tietovirtoja eri lähteistä käyttäen erilaisia analytiikkaprosesseja, jalostaa raakadataa ja tarjoaa tätä tietoa eteenpäin. Palveluntarjoajat palvelevat joko loppukäyttäjiä tai toisia palveluntarjoajia tiedon muokkauksen alihankkijoina.
  3. Loppukäyttäjä: dataa hyödyntävä yksilö tai organisaatio, jolle palvelun tarjoaja on palvelunsa alun perin luonut.
  4. Infraoperaattori: yksi tai useampi toimija, joka tarjoaa identiteettiin, suostumuksen hallintaan, lokituksen ja palveluiden hallintaan erikoistuneita palveluita dataverkostolle.


KUVA 1. DATAVERKOSTON TOIMIJAT

Dataverkoston jäseniä ovat: datalähde, infraoperaattori, palveluntarjoajat ja loppukäyttäjät.

On syytä huomioida, että sama organisaatio voi toimia monessa roolissa yhtä aikaa – joissakin tilanteissa sama organisaatio tarjoaa datan ja tekee itse varsinaisen jalostustyön – esimerkkinä yritykset, jotka jakavat tietoa niiden välisen toimitusketjun tilasta. Eri roolien väliset tulovirrat eli tiedon jalostamisen ja käsittelemisen tuottokomponentit ovat tyypillisesti palvelumaksuja, jäsenmaksuja, siirtomaksuja ja kytkemismaksuja.

 

4. Tiekartta kohti reilua datataloutta

Reilun datatalouden visio vaatii toteutuakseen nykyisen EU-sääntelyn käytäntöönpanoa, julkisen sektorin antamaa esimerkkiä datankäytöstä, kaupallisten ekosysteemien luomista, infrastruktuurin kehittämistä ja reilun datatalouden idean edistämistä.

 

KUVA 2. REILUN DATATALOUDEN POSITIIVINEN KIERRE

Reilun datatalouden positiivinen kierre, 3 osaa: henkilökohtaisen datan siirrettävyys, uudet datapohjaiset palvelut, asiakaskysyntä.

Euroopassa on onnistuttu suunnittelemaan ja toteuttamaan vakaa ja innovatiivinen oikeudellinen viitekehys, mutta se ei vielä ole riittävä perusta reilulle datataloudelle. Edessä onkin vaikein osuus, käytäntöönpano. On varmistettava, että kaikilla sidosryhmillä on riittävät kannustimet vision omaksumiseksi ja sen toteuttamiseksi. Jotta saatavilla olevat hyödyt toteutuisivat Euroopassa laajemmassa mittakaavassa, tulee meidän kääntää nykyinen lupaava tilanne hyvän kierteeksi, johon sisältyvät seuraavat elementit:

  1. Kuluttajat saavat konkreettisia hyötyjä ja arvoa siitä, että palvelut hyödyntävät heidän dataansa ja luottavat datan jakamisen asianmukaiseen suojaukseen. Kuluttajat edellyttävät palveluntarjoajiltaan datan siirrettävyyttä ja tehokasta suostumuksenhallintaa.
  2. Tämän takia datalähteillä on lisäkannustimia datan luovuttamiseksi sitä käyttäville palveluntarjoajille, jotta asiakkaat eivät siirtyisi kilpailijalle, joka tarjoaa parempaa datanhallintaa, saatavuutta ja siirrettävyyttä. Datan saatavuus puolestaan pakottaa innovoimaan ja luomaan kokeellisempia liiketoimintamalleja entistä kilpaillummilla markkinoilla. API:t (Application programming interface, avoin rajapinta) antavat markkinatoimijoille mahdollisuuden luoda aiempaa monitahoisempia palveluita, ja voivat tehdä datan toissijaisista käyttäjistä palveluntarjoajien asiakkaita.
  3. Uudet palveluntarjoajat pääsevät markkinoille hankkimalla innovatiivisten palveluiden kehittämiseksi tarvittavaa dataa. Asiakasdatan siirrettävyys mahdollistaa tämän turvallisella ja kustannustehokkaalla tavalla, mikä puolestaan kiihdyttää uusia asiakkaita houkuttelevien innovaatioiden syntymistä.

Kaikilla sidosryhmillä tulee olla riittävät kannustimet vision omaksumiseksi ja sen toteuttamiseksi.

Tämänkaltaisen positiivisen kierteen luomiseksi ei ole olemassa patenttiratkaisua, vaan se vaatii kärsivällisyyttä ja yhteistyötä. Voimme ottaa oppia esimerkiksi julkisen terveydenhuollon, ympäristövastuun, koulutuksen tai tasa-arvon alueilla hioutuneista monivaiheisista toimintamalleista. Sääntely, liiketoimintamallit ja standardit tukevat toinen tosiaan.

Oheinen tiekartta ehdottaa päättäjille ja yrityksille realistisia askeleita otettaviksi seuraavan viiden vuoden aikana, jotta reilun datatalouden visio toteutuisi. Esitetyt toimenpiteet voivat auttaa kehittämään datataloutta, joka hyödyntää täysimääräisesti käyttäjien suostumuksen ja datan siirrettävyyden tarjoamia mahdollisuuksia ja suosii liiketoimintamalleja, jotka vahvistavat samalla yksilön kykyä hallita omaa dataansa.

 

KUVA 3. REILUN DATATALOUDEN TIEKARTTA

Reilun datatalouden tiekartta koostuu EU-sääntelystä, julkisen sektorin esimerkistä, kaupallisista ekosysteemeistä, infrastruktuurin kehittämisestä ja reilun datatalouden tunnettuuden lisäämisestä.

Nykyisen EU-sääntelyn toimiva käytäntöönpano

Reilun datatalouden perusrakenteet ovat jo olemassa. Nyt julkisen sektorin tulee – yhdessä kuluttajajärjestöjen ja talouselämän kanssa – viedä Euroopan uudet datatalouden säännöt käytäntöön tavalla, joka edistää mahdollisimman laajaa datan hyödyntämistä ja yksilön parempaa datanhallintaa.

  1. Tietosuojavaltuutettujen tulee valvoa määrätietoisesti datan käyttöä ja siirrettävyyttä koskevien GDPR-säännösten noudattamista ja toimia tiiviissä yhteistyössä sektorikohtaisten sääntelyorganisaatioiden sekä kilpailuviranomaisten kanssa. Sääntelyssä tulee myös olla käytössä riittävästi resursseja palveluntarjoajien tarkastamiseksi. Palveluiden käyttäjillä on lisäksi valvontatyössä keskeinen rooli puutteiden huomioimisessa, ja niistä raportoimisen tuleekin olla mahdollisimman yksinkertaista.
  2. Säädösten noudattamisen tulee olla yrityksille mahdollisimman helppoa. Tähän tarvitaan parhaiden käytäntöjen ja yhteisten ohjeiden luomista. Tietosuojavaltuutettujen tulee kehittää yhteiset suuntaviivat ja ohjesäännöt, jotka antavat suositukset uusista datan siirrettävyyttä ja suostumuksen hallintaa koskevista standardeista ja protokollista.
  3. Siirrettävyyden saavuttamiseksi tulee edistää avoimien rajapintojen käyttöä. Näiden tulee olla aluksi maltillisia suosituksia. Kun GDPR ja muut toimialakohtaiset lainsäädännöt avataan tarkastelulle, voi tässä yhteydessä olla mahdollista sisällyttää nämä vaatimukset osaksi lainsäädäntöä. Toisin sanoen samoin kuin PSD2 myös GDPR tarvitsee tarkennukseksi teknisen sääntelystandardin RTS:n (Regulatory Technical Standards). Maksupalveludirektiivissä komissio ulkoisti RTS-työn EBA:lle (European Banking Authority), GDPR:n kohdalla on hyvä myös pohtia tahoa, jolle teknisen määrittelytyön tekeminen voitaidaan antaa.

Johtaminen esimerkillä julkisella sektorilla

Julkinen sektori – paikallisista kansallisiin ja ylikansallisiin toimijoihin – voivat näyttää esimerkkiä datankäytössä ja auttaa luomaan kysyntää teknologialle, standardeille ja palveluille. Julkinen sektori voi vaikuttaa paitsi omiin palveluihinsa myös niihin toimialoihin, joilla sillä on merkittävä rooli, kuten terveydenhuoltoon ja liikenteeseen.

  1. Julkisen sektorin tulee näyttää mallia datankäytössä ja esimerkiksi noudattaa vapaaehtoisesti GDPR:n 20. artiklaa ja ottaa käyttöön standardisoidut ohjelmointirajapinnat sekä julkisen että ei-julkisen datan osalta. Kansalaisten tulee saada halutessaan esimerkiksi omat julkisen liikenteen matkatietonsa helposti omaan käyttöön.
  2. Hankintasopimuksiin tulee sisällyttää vaatimuksia datan saatavuudesta. Samaa periaatetta voidaan soveltaa rahoituspäätöksiin niin EU-tasolla kuin kansallisestikin.[25]
  3. Niillä aloilla, joilla julkinen sektori on merkittävä ostaja tai markkinatoimija, kuten terveydenhuollossa, se voi hyödyntää asemaansa markkinoiden avaamiseksi, esimerkiksi vaatimalla toimittajia avaamaan datansa markkinaehtojen mukaisesti pienemmille pelureille. Vastaavasti toimittaessa teleoperaattoreiden tai sähköyhtiöiden kaltaisten säänneltyjen toimijoiden kanssa, voi datan saatavuus auttaa rajoittamaan markkinoiden keskittymistä. Tämä ei kuitenkaan tarkoita, että datan tulisi olla avointa kaikilla aloilla.

Julkinen sektori voi vaikuttaa paitsi omiin palveluihinsa myös niihin toimialoihin, joilla sillä on merkittävä rooli, kuten terveydenhuoltoon ja liikenteeseen.

Kaupallisten ekosysteemien luominen

Uusien palveluiden ja ekosysteemien kasvua tulee kiihdyttää, etenkin julkishallinnollisilla ja sääntelyn piirissä olevilla aloilla, kuten terveys-, liikenne-, ympäristö-, koulutus- ja rahoitussektoreilla.

  1. Julkisen sektorin tulee työskennellä yhdessä yritysten kanssa kokonaisvaltaisten toimialakohtaisten datastrategioiden kehittämiseksi. Hyvänä esimerkkinä voidaan pitää kansallisia, alueellisia ja EU-tasoisia älykaupunki-strategioita.[26]
  2. Innovaatiohankkeita tulee tukea datapohjaisten palvelujen luomiseksi strategisilla aloilla. Jotta kuluttajien tietoisuus ja odotukset kasvaisivat, on pystyttävä luomaan uusia elämänlaatua parantavia palveluita. Tämän myötä myös kuluttajat heräävät huomaamaan reilun datatalouden edut.
  3. Julkisen ja yksityisen sektorin kumppanuuksien on kannettava suurin vastuu tarvittavien standardien määrittämisestä, koordinoinnissa ja projektien läpiviennin varmistamisessa. Julkinen sektori voi tukea näitä hankkeita esimerkiksi alkuvaiheen rahoituksella.

Infrastruktuurin kehittäminen

Avoimien rajapintojen yleistyessä monet tämän kokonaisuuden elementit ovat jo olemassa. Valtioiden, standardointiorganisaatioiden ja yritysten tulee kuitenkin tehdä yhteistyötä varmistaakseen, että erityisesti seuraavat avoimet standardit ja toteutustavat ovat käytössä etenkin identiteetin ja suostumuksen hallinnan osalta:

  1. Suostumuksenhallinnan yhteentoimivuuden edistäminen. Reilu datatalous vaatii reaaliaikaista datan jakamista yli organisaatiorajojen. Tämän edellytyksenä on, että eri suostumuksenhallinnan arkkitehtuurit toimivat yhteen.
  2. Siirrettävyyden ja suostumuksenhallinnan standardoinnin tukeminen. Reilu datatalous vaatii, että organisaatiot toimivat samojen sääntöjen ja periaatteiden mukaisesti. Tämä ei välttämättä vaadi virallisen standardin luomista, mutta jonkinlaisen datamalleja ja työtapoja koskevien sääntökirjojen tai sopimusmallien syntymistä.

Reilun datatalouden tunnettuuden kasvattaminen

Kuten minkä tahansa laajan lainsäädännöllisen muutoksen yhteydessä, tarvitsemme yhteisiä toimenpiteitä, jotta kansalaiset ymmärtäisivät uudet dataoikeutensa ja yritykset olisivat perillä niiden tarjoamista mahdollisuuksista. Seuraavat toimenpiteet vauhdittavat tätä prosessia:

  1. Valtionhallinnon, kansalaisjärjestöjen ja päätöksentekijöiden tulee tuoda selkeämmin esiin reilun datatalouden mahdollisuuksia. Yksinkertaisimmillaan kyse on siitä, että kerrotaan tietosuoja-asetukseen sisältyvistä oikeuksista. Toimittajien, poliitikkojen ja kuluttajajärjestöjen kaltaisten luotettavien toimijoiden tulee myös ottaa osaa tähän keskusteluun.
  2. Kansalaisia tulee opastaa käyttämään digitaalisia oikeuksiaan lisäämällä ne osaksi opetussuunnitelmia sekä valistuskampanjoita.
  3. Reilusti ja läpinäkyvästi dataa hyödyntäville palveluille tulee kehittää oma, tunnistettava merkki, joka kertoo kuluttajille palveluiden noudattavan reilun datatalouden perusperiaatteita ja standardeja.
  4. Tarvitaan toimija, jonka tehtävänä on edistää uusien toimintamallien viemistä käytäntöön. GDPR ja PSD2 osoittavat, miten tärkeä rooli on asialle omistautuneilla instituutioilla vietäessä uusia toimintatapoja käytäntöön. Tällainen toimija voisi olla esimerkiksi eurooppalainen tai globaali vastine Saksan Stiftung Datenschultzille. Organisaation tehtävänä olisi keskittyä selvittämään datan käyttöön ja hyvään hallintotapaan liittyviä kysymyksiä, ja sillä tulisi olla mandaatti sekä eettisten toimintatapojen että laajan datankäytön edistämiseksi.

Sen perusteella mitä olemme oppineet ilmastonmuutoksen torjunnan ja ympäristövastuun edistämisen osalta, myös reilun datatalouden edistämiseksi tarvitaan prosesseja, jotka yhdistävät poliittisen päätöksenteon ja sääntelyn, markkinat sekä kansalaisten odotukset. Tarvitsemme uusia yhteisesti jaettuja sääntöjä, jotka koskettavat kaikkia. Nämä uudet säännöt eivät saa jäädä abstrakteiksi vaan niiden tulee olla konkreettisia ja helposti ymmärrettäviä. Tämä prosessi ei voi koskea pelkästään Eurooppaa, vaan Euroopan tulee toimia globaalin muutoksen käynnistäjänä.

Tarvitsemme uusia yhteisesti jaettuja sääntöjä, jotka koskettavat kaikkia.

 

Tiivistelmä

Yhä nopeammin etenevä teknologinen kehitys ja digitalisaatio koskettavat kaikkia talouden ja hallinnon aloja. Muutoksen keskiössä on data ja siitä jalostettu tieto. Datan nykyistä paremmalla hyödyntämisellä on suuret mahdollisuudet edistää niin yksilön hyvinvointia, yritysten kilpailukykyä kuin julkisia palveluitakin.

EU on käynnistänyt laajasti toimenpiteitä tarkoituksenaan saavuttaa datan suojaukseen ja uudelleen käyttöön liittyvät tavoitteensa. Kaksi toimenpidettä erottuu niiden kunnianhimon ja vaikuttavuuden osalta: yleinen tietosuoja-asetus GDPR ja päivitetty maksupalveludirektiivi PSD2. Jotta Eurooppa voisi olla maailman datatalouden veturi, tulee tälle oikeudellisia standardeja ja eettisiä normeja korostavan lähestymistavan perustalle rakentaa ihmislähtöinen ja tuloksellinen reilun datatalouden malli, jonka esittelemme tässä työpaperissa.

Datatalous herättää sen tarjoamista uusista mahdollisuuksista huolimatta huolta henkilökohtaisen datan hallitsemattomasta käytöstä. Reilun datatalouden malli antaa ihmisten hallita omaa dataansa, samalla kun se maksimoi datan käytön. Uudet teknologiset kehitysaskeleet ja liiketoimintamallit mahdollistavat positiivisen yhdistelmän, jossa yksilön suostumukseen perustuva, laaja datan uudelleenkäyttö luo kaikkia osapuolia hyödyttävän tilanteen. Keskeisiä työkaluja reilun datatalouden luomiseksi ovat digitaalinen identiteetti, semanttinen yhteentoimivuus ja suostumuksen hallinta.

Tässä keskustelunavauksessa esitetty tiekartta ehdottaa päättäjille ja yrityksille realistisia askeleita otettaviksi seuraavan viiden vuoden aikana, jotta reilun datatalouden visio toteutuisi. Kaikilla sidosryhmillä – niin kuluttajilla, datalähteillä kuin uusia palveluita kehittävillä toimijoilla – on oltava riittävät kannustimet vision omaksumiseksi. Reilun datatalouden toteutuminen vaatii nykyisen datan vapaata liikkumista edistävän EU-sääntelyn tehokasta käytäntöönpanoa, julkisen sektorin antamaa esimerkkiä datankäytöstä, kaupallisten ekosysteemien luomista, infrastruktuurin kehittämistä ja reilun datatalouden idean edistämistä.

Euroopan parlamentin ja komission aloittaessa pian uuden toimikautensa on juuri nyt oikea hetki luoda uusi toimintatapa, jonka ansiosta Euroopalla olisi sekä mahdollisuus menestyä paremmin datataloudessa että tuoda eurooppalaisia arvoja esille maailmanlaajuisesti.

 

Sammandrag

Den teknologiska utvecklingen och digitaliseringen avancerar allt snabbare och berör alla områden inom ekonomi och förvaltning. I förändringens kärna finns data och information som förädlats från dem. Ett bättre utnyttjande av data har stora möjligheter att främja såväl individens välfärd som företagens konkurrenskraft och offentliga tjänster.

EU har startat omfattande åtgärder i syfte att uppnå målen gällande skydd och återanvändning av data. Två åtgärder skiljer sig från mängden när det gäller ambition och genomslag: den allmänna dataskyddsförordningen GDPR och det uppdaterade betaltjänstdirektivet PSD2. För att Europa ska kunna vara drivkraften för världens dataekonomi, ska en människoorienterad och resultatrik modell för rättvis dataekonomi byggas upp på detta tillvägagångssätt som betonar rättsliga standarder och etiska normer. Denna dataekonomi presenterar vi i detta arbetspapper.

Trots de nya möjligheter som dataekonomin erbjuder, väcker den en oro över okontrollerad användning av personliga data. Modellen för en rättvis dataekonomi låter människor hantera sina egna data, samtidigt som den maximerar dataanvändningen. Nya teknologiska utvecklingar och affärsmodeller möjliggör en positiv kombination, där en omfattande återanvändning av data baserat på individens samtycke skapar en situation som gynnar alla. Centrala redskap för att skapa en rättvis dataekonomi är digital identitet, semantisk interoperabilitet och hantering av samtycke.

Handlingsplanen som presenteras i detta diskussionsuppslag föreslår realistiska steg för beslutsfattare och företag under de kommande fem åren för att visionen om en rättvis dataekonomi ska förverkligas. Alla intressentgrupper – såväl konsumenter, datakällor som aktörer som utvecklar nya tjänster – ska ha tillräckliga incitament för att tillägna sig visionen. För att en rättvis dataekonomi ska förverkligas krävs att EU-regleringen som främjar fri datarörlighet genomförs effektivt, att den offentliga sektorn ger exempel på dataanvändning, att kommersiella ekosystem skapas, att infrastrukturen utvecklas och att idén om en rättvis dataekonomi främjas.

När Europaparlamentet och kommissionen snart inleder sin nya mandatperiod är det just nu rätt tid att skapa ett nytt verksamhetssätt så att Europa har både möjlighet att nå bättre framgång inom dataekonomi och bättre lyfta fram europeiska värderingar globalt.

 

Abstract

The ever-increasing speed of technological development and digitisation is affecting all sectors of the economy and government. Data and information processed from data are at the centre of this transformation. A more effective use of data offers huge opportunities for advancing the well-being of individuals and the competitiveness of both companies and public services.

The EU has initiated various measures to achieve its goals concerning the protection and reuse of data. Two actions stand out in terms of ambition and impact: the General Data Protection Regulation (GDPR) and the updated payment services directive (PSD2). In order for Europe to be the driver of a global data economy, we must build a human-centric and effective model of a fair data economy upon this foundation of legal standards and ethical norms. The model is introduced in this discussion paper.

Despite the new opportunities provided by a data economy, people are concerned about the uncontrolled use of their personal data. The model of a fair data economy allows individuals to control their own data while maximising its use. New technological developments and business models enable a positive combination, where extensive reuse of data based on individual consent creates a win-win situation. The main tools for creating a fair data economy include digital identity, semantic interoperability and consent management.

This discussion paper presents a road map with realistic steps for policymakers and companies to take in the next five years to make the vision of a fair data economy a reality. All stakeholders – including consumers, data sources and operators developing new services – need to have sufficient incentives for adopting the vision. Realising a fair data economy requires putting to work the current EU data economy framework that helps to further the free mobility of data, leading by example with data held by government, by growing commercial ecosystems, developing the infrastructure and promoting the idea of a fair data economy.

As a new European Parliament and European Commission are soon to assume office, the time is right to create a new way of working that enables Europe to be more successful within the data economy and to promote European values worldwide.

 

Lähteet

[1] TNS Opinion & Social, Europeans’ Attitudes towards Cyber Security, Syyskuu 2017.
[2] Ibid.
[3] Patrick Barwise ja Leo Watkins, The Evolution of Digital Dominance: How and Why We Got to GAFA, Digital Dominance: The Power of Google, Amazon, Facebook, and Apple (New York, Oxford University Press, 2018).
[4] Tämä on usein esitetty näkemys, mutta datan kilpailua rajoittavan vaikutuksen näyttäminen toteen on käytännössä osoittautunut vaikeaksi. Ks. Anja Lambrecht ja Catherine Tucker, Can Big Data Protect a Firm from Competition, SSRN Electronic Journal, 2015.
[5] Kathleen M. Kahle ja René Stulz, Is the U.S. Public Corporation in Trouble?, Journal of Economic Perspectives, 31.3.2017.
[6] Katso lisää KuBra Consult -blogista.
[7] OECD, Private Equity Investment in Artificial Intelligence, OECD Going Digital Policy Note (OECD, Pariisi, 2018) ja Maailman henkisen omaisuuden järjestö, WIPO Technology Trends 2019: Artificial Intelligence (Geneva, WIPO, 2019).
[8] Ks. OECD, Data-Driven Innovation: Big Data for Growth and Well-Being (Pariisi, OECD, 2015); Nicolaus Henke, Jacques Bughin, Michael Chui, James Manyika, Tamim Saleh, Bill Wiseman ja Guru Sethupathy, The Age of Analytics: Competing in a Data-Driven World (San Francisco: McKinsey Global Institute, 2016); Viktor Mayer-Schönberger ja Kenneth Cukier, Big Data: A Revolution That Will Transform How We Live, Work and Think (New York, Mariner Books, 2013).
[9] Katso lisää: DOMO Data Never Sleeps 5.0 -alusta. Ks. myös IBM, “Ten Key Marketing Trends for 2017 and Ideas for Exceeding Customer Expectations,” IBM Marketing Cloud (Armonk, IBM, 2017).
[10] Kaikki tässä työpaperissa esitetyt luvut ja arviot EU:n taloudesta perustuvat 28 jäsenmaan tietoihin, mukaan lukien Yhdistynyt kuningaskunta, ellei toisin mainita.
[11] Hyvä yleiskatsaus EU:n henkilökohtaisen datan suojausta koskeviin säädöksiin.
[12] Euroopan parlamentin ja neuvoston sisämarkkinoiden maksujärjestelmiä koskeva direktiivi 2015/2366/EU, 25.11.2015. Muutos direktiiveihin 2002/65/EC, 2009/110/EC ja 2013/36/EU sekä säädökseen (EU) No 1093/2010, joka kumoaa direktiivin 2007/64/EC. Direktiivi määrittelee ”kolmannen osapuolen palveluntarjoajat” -termin, joka vastaa tässä dokumentissa käytettyä ”datan uudelleenkäyttäjän” konseptia.
[13] Lisätietoa MyData-liikkeestä.
[14] Michee Smith, Updating Our ‘Right to be Forgotten’ Transparency Report, Google in Europe -blogi, 26.2.2018.
[15] Rana Foroohar, Year in a Word: Techlash, Financial Times, 16.12.2018.
[16] Ks. esim. Gianmarco Raddi, Nationalize Facebook: Mark Zuckerberg Can’t Protect Our Data, Politico, 10.9.2018.
[17] Ks. esim. Marietje Schaake, A Rules-Based Order to Keep the Internet Open and Secure, Georgetown Journal of International Affairs, 30.10.2018.
[18] John Thornhill, There is a ‘Third Way’ for Europe to Navigate the Digital World, Financial Times, 19.11.2018. Ks. myös: The Economist, How to Tame the Tech Titans, The Economist, 18.1.2018.
[19] Kim Hart, Exclusive: Public Wants Big Tech Regulated, Axios, 28.2.2018. Ks. myös: Aaron Smith, Public Attitudes Toward Technology Companies, Pew Research Center, 28.6.2018.
[20] Knut Blind, The Impact of Regulation on Innovation, Handbook of Innovation Policy Impact (Cheltenham: Edward Elgar, 2016).
[21] Terveysdata: älypuhelin- ja älylaitevalmistajien käyttämä HL7:n Fast Healthcare Interoperability Resources (FHIR) -spesifikaatio mahdollistaa antureilla kerätyn datan siirtämisen terveysrekistereihin ja eri laitteiden välillä. Lisätietoa HL7:stä. Liiketoimintatiedon raportoinnin osalta XML-pohjainen XBRL-formaatti, jota käytetään yleisesti sääntelyorganisaatioissa ja kirjanpito-ohjelmistoissa, mahdollistaa sääntöjen noudattamisen automatisoidut tarkistukset. XBRL:n omasta organisaatiosta lisätietoa. IoT-datan osalta onnistuttiin ehkäisemään mahdollinen standardien välinen kiista, kun kaksi kilpailevaa hanketta yhdistyi 2016 Open Connectivity Foundation -organisaatioksi. Sen yli 300 eri alojen jäsentä kehittävät älykoteja ja -autoja, terveydenhuoltoa ja muita sovelluksia varten datamalleja ja yhteentoimivuuden määrittelyitä. Lue lisää: Monica Alleven, AllSeen Merges with Open Connectivity Foundation, FierceWireless, 10.10.2016.

[22] Interactive Advertising Bureaun (IAB) suostumuksen hallinnalla on oma sivustonsa.
[23] Lisätietoa iSharesta.
[24] Yleiskatsaus hyötyihin: Barbara Engels, Data Portability Among Online Platforms, Internet Policy Review, 11.6.2016.
[25] EU otti esimerkiksi äskettäin käyttöön läpinäkyvyysvaatimuksen yhteisen maatalouspolitiikan alaisen rahoituksen osalta.
[26] Katsaus aiheeseen.

Julkaisun perustiedot

Otsikko

Reilun datatalouden tiekartta

Tekijät

Työryhmä: Laura Halenius (Sitra), Markus Kalliola (Sitra), Timo Nykänen (Miltton), Leo Pahta (Miltton), Jaana Sinipuro (Sitra), Jyrki Suokas (Sitra)

Julkaisupaikka

Helsinki

Julkaisuvuosi

2019

Julkaisija

Sitra

Sivumäärä

22 s.

ISBN (PDF)

978-952-347-118-4

ISSN (PDF)

2737-1042

Aihe

teknologia, digitalisaatio, tietotalous, data, palvelut, hyvinvointipalvelut, sähköiset palvelut, palveluliiketoiminta, innovaatiot, julkiset palvelut, kilpailukyky, EU-direktiivit, lainsäädäntö, henkilötietolaki, yksilönsuoja

Sarja

Työpaperi

Mistä on kyse?