EU:n digi- ja datasääntely pähkinänkuoressa

Datanhallinta-asetus säätelee organisaatioiden välistä datan jakamista ja hyödyntämistä. Sääntöjen tarkoituksena on edistää datan liikkuvuutta ja hyötykäyttöä. Asetuksella määritetään edellytykset julkisen sektorin hallussa olevan suojatun datan uudelleenkäytölle, datan välityspalveluiden toiminnalle sekä niin kutsuttujen data-altruististen organisaatioiden toiminnalle. Lisäksi asetuksella käynnistetään Euroopan datainnovaatiolautakunnan toiminta. 

Datanhallinta-asetus on voimassa ja sovellettavaa oikeutta 24.9.2023 lähtien.

Digipalveluasetuksen tavoitteena on edistää verkkopalveluiden luotettavuutta ja turvallisuutta. Pyrkimyksenä on muun muassa torjua laitonta sisältöä, helpottaa verkossa toimivien kauppiaiden tunnistamista ja lisätä mainostamisen ja sisällön moderoinnin avoimuutta. 

Sääntelyn kohteena ovat monenlaiset internetin palveluiden toimijat aina verkkoliikenteen infran tarjoajista alustapalveluihin ja verkon markkinapaikkoihin. Tällaisia palveluita ovat esim. hosting-palvelut, sosiaalisen median palvelut tai hakukoneet.

Sääntely asettaa toimijoille velvollisuuksia, jotka liittyvät niiden palveluehtoihin, laittoman sisällön torjuntaan ja toiminnan avoimuuteen. Digipalveluasetus ei ota kantaa siihen, onko tietty sisältö tai palvelu internetissä laitonta. Asetusta on sovellettu täysimääräisesti 17.2.2024 alkaen.

Digimarkkinasäädöksen tavoitteena on puuttua yhtenäisen sääntelyn avulla EU:n sisämarkkinoilla ”portinvartijoina” toimivien suurimpien alustayritysten epäoikeudenmukaisiin kaupan käytänteisiin, joita yritykset ja kuluttajat kohtaavat asioidessaan näillä verkkoalustoilla. Asetuksella huolehditaan siitä, että suuret verkkoalustat toimivat reilujen pelisääntöjen mukaisesti. Niille asetetaan erilaisia velvoitteita esim. sallia kilpailevien sovellusten asentaminen tai kilpaileviin palveluihin pääsy ja kieltoja esim. suosia omia palveluitaan. Asetus tuli voimaan marraskuun 2022 alussa. Sen soveltaminen alkoi 2.5.2023.

Datasäädös tavoittelee helpompaa datan saatavuutta ja hyödyntämistä. Se koskee laajasti dataa, jota syntyy verkkoon kytkettyjen laitteiden käytöstä. Tällaisia laitteita saattavat olla esimerkiksi erilaiset sensorit, älykellot tai jopa paperikoneet tai lentokoneet. 

Laitteiden valmistajilla on velvollisuus suunnitella laitteet niin, että käyttäjä voi saada niiden tuottaman datan. Jos käyttäjä ei teknisistä syistä voi saada dataa esimerkiksi suoraan laitteesta, valmistajan on luovutettava kyseinen data laitteen käyttäjälle hänen pyynnöstään. Samoin laitteen data on luovutettava käyttäjän pyynnöstä kolmannelle osapuolelle, esim. huoltoa tai lisäpalveluita tarjoavalle yritykselle. Poikkeuksellisissa tilanteissa luovutusvelvollisuus koskee myös julkisen sektorin pyyntöjä. 

Datasäädös sisältää lisäksi sääntelyä, jolla tavoitellaan datankäsittelypalveluiden, kuten pilvipalveluiden helpompaa vaihtamista. 

Datasäädös tuli voimaan 11.1.2024. Sitä aletaan soveltaa syyskuussa 2025.

EU:n tekoälyasetuksen luonnos on EU:n toimielinten neuvotteluvaiheessa ja se hyväksytään todennäköisesti vuonna 2024. 

Tekoälyasetuksen tavoitteena on varmistaa, että tekoälyä käytetään turvallisesti ja eettisesti, ja että se edistää ihmisten ja yhteiskunnan hyvinvointia. Asetus koskee kaikkia tekoälyjärjestelmiä, jotka on suunniteltu tai joita käytetään EU:ssa. Se sisältää vaatimuksia tekoälyjärjestelmien kehittämiseen, käyttöönottoon ja käyttöön.

Asetus asettaa yleisiä vaatimuksia kaikille tekoälyjärjestelmille. Näitä ovat esimerkiksi vaatimukset järjestelmän turvallisuudelle, luotettavuudelle ja selkeydelle. Asetus kieltää tietyt tekoälyjärjestelmät, jotka voivat aiheuttaa vakavia riskejä, kuten ihmisten sosiaalinen pisteytys tai tekoälyn käyttö päätöksenteossa, joka vaikuttaa ihmisten perusoikeuksiin. Lisäksi asetus asettaa tiukempia vaatimuksia korkean riskin tekoälyjärjestelmille. Korkeaan riskiin luokitellaan järjestelmät, jotka voivat vaikuttaa merkittävästi ihmisten elämään tai turvallisuuteen.

Asetus luo myös järjestelmän, jonka avulla EU:n komissio ja jäsenvaltioiden viranomaiset voivat valvoa tekoälyn käyttöä.

Asetus tuli voimaan 1.8.2024, ja sitä aletaan soveltaa vaiheittain. Asetusta sovelletaan pääosiltaan 1.8.2026 alkaen.

Asetuksen tarkoituksena on estää verkkoympäristön hyödyntäminen terroristisessa tarkoituksessa. Tavoitteena on, että terroristista propagandaa sisältävä laiton verkkosisältö poistetaan mahdollisimman pian tai estetään pääsy siihen. Näin estetään myös sisällön jakautuminen edelleen muille verkkoalustoille.

Asetuksen taustalla on ajatus siitä, että terroristinen verkkosisältö on vahingollisinta ensimmäisinä tunteina sen julkaisusta. Asetuksen mukaan terroristinen verkkosisältö tulee poistaa niin pian kuin mahdollista ja viimeistään tunnin kuluessa. Asetuksessa säädetään, että EU:n jäsenvaltioiden toimivaltaiset viranomaiset voivat antaa poistamismääräyksiä terroristisen verkkosisällön poistamisesta.

Asetuksessa säädetään myös erityistoimenpiteistä, joita terroristisen verkkosisällön levittämiseen käytettyjen säilytyspalveluntarjoajien tulee ottaa käyttöön. Asetus on voimassa ja sitä on sovellettu 7.6.2022 lähtien.