Big Data ja juridiikka – mitä ottaa huomioon?

Big Datan merkitys sekä yksityisen että julkisen puolen organisaatioiden toiminnassa on kasvanut valtavasti viime vuosina. Sen avulla organisaatioiden on mahdollista tehostaa toimintaansa ja luoda kokonaan uusia liiketoimintamalleja. On tärkeää tunnistaa datan tyypit, käyttötarkoitukset ja mahdolliset uudet hyödyntämismahdollisuudet.

Big Datan hyödyntämiseen liittyy useita juridisia seikkoja, jotka organisaation on syytä ottaa huomioon. Tässä kirjoituksessa käsittelen kilpailuoikeudellisia, sopimusoikeudellisia ja tietosuojaa koskevia normeja suhteessa Big Datan hyödyntämiseen.

Voidaanko organisaatio velvoittaa jakamaan dataansa kilpailijoilleen?

Kun datan merkitys organisaatioille on huomattava, herää kysymys siitä, miten datan kerääntyminen organisaatioille vaikuttaa kilpailutilanteeseen. Kysymykseen saattaa tulla tilanteita, joissa organisaation intresseissä ei jostain syystä ole jakaa kilpailijoilleen näiden tarvitsemaa dataa.

Kilpailulainsäädännön perusteella määräävässä markkina-asemassa oleva organisaatio ei pääsääntöisesti voi kieltäytyä toimittamasta ns. avainasemaksi miellettäviä hyödykkeitä tai palveluita kilpailijoilleen. Tällainen ”toimitusvelvollisuus” kuitenkin edellyttää tapauskohtaista arviointia ja usean kriteerin täyttymistä. Lisäksi datan merkitys ja vaikutus kyseiseen markkina-asetelmaan vaikuttaa olennaisesti siihen, voidaanko dataa yleensä edes pitää ns. avainasemana. Tästä johtuen yleistä vastausta kysymykseen, voiko organisaatio joutua jakamaan dataansa kilpailijoille, ei voida antaa, vaan asia edellyttää tapauskohtaista selvitystä.

Datan jakaminen kolmansille osapuolille edellyttää huolellista suunnittelua

Datan jakamista koskevissa ehdoissa tulee huomioida datan suhteen mm. seuraavat asiat:

  • Datasta maksettavan korvauksen oikea määrittäminen (datan oikea arvonmääritys)
  • Osapuolten vastuiden määrittäminen
  • Onko kyseessä datan myynti vai lisensointi
  • Datan hyödyntämisen ajallinen, maantieteellinen ja henkilöllinen ulottuvuus
  • Mahdollinen datan luovuttaminen eteenpäin
  • Oikeudet jatkohyödynnettyyn dataan

Sopimusehtojen huolellinen laatiminen edesauttaa sopimussuhteen jatkuvuutta ja ehkäisee tulkinnanvaraisuuksista johtuvia erimielisyyksiä.

Henkilötietojen suoja tulee varmistaa datan jakamisen yhteydessä

Jos luovutettava data sisältää henkilötietoja, tulee rekisterinpitäjänä toimivan organisaation huolehtia tietosuojalainsäädännön noudattamisesta.

Organisaation tulee varmistua sisältääkö sen jakama data henkilötietoja ja onko dataa vastaanottavalla taholla oikeus vastaanottaa henkilötietoja. Henkilötietoja vastaanottavan tahon tulee varmistua siitä, että data on kerätty ja myös luovutettu lain edellyttämällä tavalla.

Dataa luovuttavan ja dataa vastaanottavan tahon tulee tiedottaa rekisteröidyille tietyistä henkilötietojen käsittelyä koskevista asioista läpinäkyvällä tavalla. Lisäksi rekisteröityjen tietosuojaoikeuksien toteuttaminen on tärkeää huomioida datan jakamisen yhteydessä.

Kaiken kaikkiaan tietosuojalainsäädännön vaatimusten noudattaminen edellyttää organisaatioilta henkilötietojen käsittelyn riskien tunnistamista ja tarpeellisten suojakeinojen toteuttamista. Nämä on mahdollista tunnistaa tietosuoja-asetuksen edellyttämässä tietosuojan vaikutustenarvioinnissa tai tähän pohjautuvassa riskiarvioinnissa.

KPMG:n lakipalveluiden asiantuntijat konsultoivat datan hyödyntämiseen liittyvissä juridisissa kysymyksissä koskien muun muassa tietosuojaa, kilpailuoikeutta, sopimusten laatimista ja immateriaalioikeuksien suojaamista.