Data Advisor & Data Catalog Lead Juha-Pekka Joutsenlahti Solitalta oli Teknologia 23 -tapahtuman TIVIA Stagen ensimmäisen päivän eli tiistain 7.11.2023 neljäs puhuja.

EU:n viisi isoa digisäädöstä – datahallintosäädös (Data Governance Act), datasäädös (Data Act), tekoälysäädös (Artifical Intelligence Act), digimarkkinasäädös (Digital Market Act) ja digipalvelusäädös (Digital Services Act) – ohjaavat kohti reilumpaa datataloutta.

Datahallintosäädös pohjautuu neljään toimenpidekokonaisuuteen, jotka ohjaavat etupäässä sitä, miten julkisen sektorin toimijoiden on tarjottava tietojaan paremmin saataville. Ensinnäkin helpotetaan sellaisten tietojen uudelleenkäyttöä, jota ei voida asettaa avoimien datarajapintojen kautta saatavaksi. Helpotetaan kansalaisten ja yritysten tietojen jaettavuutta ja löydettävyyttä. Velvoitetaan tiedon välittäjiä järjestämään tiedon jakamisen ja yhdistämisen sekä mahdollistetaan tiedon käyttö yli sektoreitten ja rajojen.

Käytännössä tämä tarkoittaa, että julkisen sektorin toimijoilla tulee olla tekniset valmiudet varmistaa tietojen yksityisyys ja luottamuksellisuus. Jos julkisen toimija ei voi myöntää pääsyä tietoon, sen on autettava tiedon käyttäjää hakemaan suostumus tietojen hyödyntämiseen. Rajoitetaan yksinoikeudellisen tiedon uudelleenkäyttösopimuksia eli julkinen sektori ei voi myöntää yksityiselle toimijalle monopolia julkiseen tietoon. Julkisen sektorin tiedon uudelleenkäytön kustannuksia rajataan. Lopuksi luodaan tietopiste, jonka kautta pääsee käsiksi julkiseen tietoon.

Datasäädöksen tavoite selventää, kuka tiedosta voi luoda arvoa mahdollistamalla yhdistettyjen laitteiden käyttäjien pääsy laitteiden tuottamiin tietoihin (ns. reunalaskenta). Laitteen valmistajalle ei ole enää yksinoikeutta laitteen keräämään tai tuottamaan dataan. EU haluaa myös suojella EU-alueen yrityksiä kohtuuttomilta sopimusehdoilta. Julkisen sektorin toimijat pääsevät käyttämään yksityisen sektorin dataa mm. hätätilanteissa. Yksityisen sektorin toimijat pääsevät vapaammin vaihtamaan pilvipalvelujen tarjoajaa. Sillä vähennetään toimittajalukko-tilanteita. Lopuksi pyritään kehittämään yhteentoimivuusstandardeja.

Tekoälysäädös on aiheuttanut datahallintosäädöksen tapaan paljon keskustelua. EU velvoittaa yrityksiä luomaan riskiluokituksen käyttämistään tekoälymalleista. Ihmisiä uhkaavat tekoälymallit kielletään kokonaan. Ihmisiä ei saa esimerkiksi pisteyttää sosioekonomisen aseman perusteella. Suuren riskin tekoälyjärjestelmät joutuvat erityistarkasteluun. Tällaisiin kuuluvat mm. leluihin, lääketieteeseen, hisseihin tai vaikkapa luottoluokitteluun liittyvät järjestelmät. Loput kuuluvat rajallisen riskin malleihin. Tässä kategoriassa tekoälypalvelun tuottajan on kerrottava, että palvelu on tekoälyllä tuotettua, ja laittoman sisällön tuottamisen tulee olla estetty. Kaiken tämän seurauksena on syntynyt datanhallinnan vierelle tekoälynhallinnan käsite (AI Governance).

Digimarkkinasäädös käsittelee ns. portinvartijoita eli käytännössä kuutta EU:n tunnistamaa isoa peluria, joita ovat Google, Amazon, Apple, ByteDance, Microsoft ja Meta. EU pyrkii rajaamaan näiden suurten pelurien toimivaltaa taatakseen reilun kilpailun. On tehty listat, mitä portinvartijoiden täytyy tehdä ja mitä ne eivät saa tehdä.

Digipalvelusäädös koskettaa erilaisia digitaalisia alustoja. On käytettävä toimenpiteitä laittomien palvelujen ja tavaroitten torjumiseksi. Esimerkiksi käyttäjien pitää pystyä merkitsemään tai kertomaan laittomasta sisällöstä. Toisaalta laittoman sisällön moderointi ei saa muodostua mielivallaksi. Syötteistä on poistettava personointi, eikä alaikäisille saa kohdistaa mainontaa.

Kaikessa tavoitteena reilu datatalous.