Kohti reilumpaa datataloutta – onko Suomen julkinen hallinto siihen valmiina?

Euroopan komission datataloutta koskevilla lainsäädäntöehdotuksilla pyritään rakentamaan reilumpaa datataloutta Euroopan unionin sisämarkkinoilla. Käytännössä tämä tarkoittaa dataan kytkeytyvän sääntelyn yhdenmukaistamista Euroopassa. Sääntely kohdistuu niin datan jakamiseen, sen uudelleenkäyttöön, suurten yritysten toimintaan kuin yksilön oikeuksiin omaan dataan.

Sääntelykokonaisuudesta puhutaan myös niin sanottuna Big Fivena, jolla käytännössä tarkoitetaan datahallinta-asetusta, digipalvelusäädöstä, data-asetusta, digimarkkinasäädöstä sekä tekoäly-asetusta.  Sääntelykokonaisuus perustuu Euroopan komission vuonna 2020 laatimaan datastrategiaan. Datahallinta-asetus ja digipalvelusäädös ovat komission sääntelykokonaisuudesta pisimmällä ja datahallinta-asetuksen täytäntöönpano alkaa tämän vuoden syyskuussa.

Datahallinta-asetus luo edellytykset julkisen sektorin hallussa olevien tiettyjen dataluokkien uudelleenkäytölle unionissa. Asetuksella tavoitellaan datatalouden niin sanottua pehmeää infrastruktuuria ja menettelyjä, käytänteitä sekä standardeja datan paremman liikkumisen edistämiseksi. Tarkoituksena on myös edistää luottamusta datatalouden toimintaan.

Asetuksessa määritellään ehdot ja yleiset säännöt sille, miten julkisen hallinnon hallussa olevat tietyt suojatut tiedot, kuten henkilötiedot, voidaan ja saadaan tuoda muiden uudelleenkäytettäväksi. Asetus ei kuitenkaan anna kenellekään suoraa oikeutta saada tällaisia tietoja, vaan siinä luodaan menettelyt, kun tällaisesta oikeudesta on säädetty muualla lainsäädännössä. Tästä esimerkkinä on kansallinen laki sosiaali- ja terveystietojen toissijaisesta käsittelystä, eli toisiolaki, joka mahdollistaa sosiaali- ja terveystietojen käytön muussakin kuin niin sanotussa primaarikäytössä, eli potilaan hoidossa tai asiakkaan asioiden hoitamisessa.

Asetus määrittelee myös puitteet data-altruismille, mikä tarkoittaa käytännössä sitä, että yksityishenkilöt ja yritykset voivat vapaaehtoisesti ja vastikkeetta asettaa dataa saataville käytettäväksi yleisen edun mukaisiin tarkoituksiin, kuten tieteelliseen tutkimukseen. Asetuksessa vahvistetaan myös datan välityspalveluja koskevat edellytykset ja niihin kytkeytyvät ilmoitus- ja valvontapuitteet.

Datahallinta-asetus siis raamittaa ja luo edellytykset tiettyjen tietojen uudelleenkäytölle ja tiedon hyödyntämiselle laajemminkin. Samaan aikaan se myös velvoittaa soveltamisalaan kohdistuvilta viranomaisilta toimenpiteitä. Asetuksessa säänneltävät toimenpiteet, joilla tuetaan tiettyjen julkisen sektorin hallussa olevien suojattujen datan luokkien uudelleenkäyttöä, edellyttävät myös näitä koskevia uusia viranomaismenettelyjä ja -velvoitteita.

Koneoppimisen ja muun automaation hyödyntäminen viranomaistoiminnassa nostaa esiin merkittäviä oikeudellisia ja eettisiä kysymyksiä, jotka liittyvät automaation seurauksiin sidosryhmille kuten hallinnon asiakkaille ja yhteiskunnalle laajemminkin. Tekoäly avaa mahdollisuuksia tehostaa ja terävöittää hallinnon toimintaa, mutta sen sisältämät riskit toisaalta korostuvat ottaen huomioon esimerkiksi koneoppimisen läpinäkyvyyteen liittyvät haasteet.

Euroopan unionissa on valmisteilla tekoälyn sääntelyä koskeva asetus, jolla sen tämänhetkisessä muodossa pyritään puuttumaan riskialttiisiin tekoälyratkaisuihin. Asetusluonnoksessa asetetaan riskienhallintaan ja dokumentointiin liittyviä velvoitteita sekä tekoälyratkaisujen kehittäjille, että niitä hyödyntäville organisaatioille. Lisäksi hallintolakiin ollaan tekemässä muutoksia, joiden perusteella asian ratkaisemisen on perustuttava lain perusteella laadittuihin käsittelysääntöihin. Toisin sanoen hallintolakiin ollaan esittämässä sisältöä, joka käytännössä kieltää niin sanottujen oppivien tekoälytekniikoiden käytön asian ratkaisuvaiheessa. Hallintolain hallituksen esityksen mukaan käsittelysäännöt ja niitä koskeva etukäteinen harkinta tulee kuvata automatisoidun toimintaprosessin dokumentaatiossa, josta tullaan säätämään tiedonhallintalaissa.

Edellä kuvatun perusteella organisaation on tärkeää määrittää ensiksi automaation käyttökohteet, sidosryhmät ja se, mihin kohtaan päätöksenteon elinkaarta automaatiota hyödynnetään. Tämän jälkeen tulee määrittää ja toteuttaa sääntelyn asettamat vaatimukset. Lisäksi organisaation on suositeltavaa laatia automaation riskienhallintaa koskeva arviointi esimerkiksi osana tietosuojan vaikutustenarviointia.

Euroopan unionin ja kansalliseen datasääntelyyn perehtyneet asiantuntijamme tukevat julkista hallintoa lakisääteisten tehtävien järjestämisessä.  Asiantuntijoidemme laaja ammatillinen osaaminen takaavat kokonaisvaltaista ja käytännönläheistä neuvonantoa.

Ota yhteyttä, niin keskustellaan lisää!

Miina Arajärvi
Puh. +358 50 4630 079

Jere Lehtioksa
Puh. +358 40 6351 136

Karoliina Vesa
Puh. +358 40 5668 469

etunimi.sukunimi@kpmg.fi