Ehdotus EU Data-asetuksesta (Data Act) julkaistaan keskiviikkona

Hesarissa iso juttu vuodetusta ja keskiviikkona virallisesti julkaistavasta EU Data Actista. Tämä on merkittävä lakiuudistus, joka mm. antaa käyttäjille laajat oikeudet eri laitteiden tuottamaan dataan.

”GDPR data portability on steroids”.

Tässä myös videorupattelua aiheesta:

3 Likes

Täällä vielä Sitran laajempi analyysi asetuksesta

Kun luvataan yhdeksän hyvää ja kymmenen kaunista, minulla ainakin nousee luonnolinen epäilys että tässä sääntelypömpsissä on pakko olla jotain huonojakin puolia jotka eivät vain päällepäin näy. Tarvitsemmeko lisää sääntelyä ja byrokratiaa? Mitä bisneksiä tämä estää tai haittaa Euroopassa?

EU on jo nyt digitalisaation kehitysmaa.

1 Like

Komppaan vähän Ajatusta.

Tuo Sitran kirjoitus ei oikeastaan kerro mitään muuta kuin listaa tavoitteita. Parempi olisi jos on kerrottu mistä on sovittu ja mitä ongelmia tulee. Miten tämä tilanne nähdään, miten elämä muuttuu matti meikäläiselle.

Mielenkiintoista, jos toteutetaan hyvin epäilemättä aivan mahtava asia. GDPR:kin puutteineen on tuonut todella paljon hyvää datankäsittelyyn, ja on oikeasti aika radikaali asia.

Hesarin jutusta:

Datasäädöksessä on myös kiistanalainen artikla, jossa dataa tulee erilaisissa yhteiskunnallisissa kriiseissä, kuten pandemiassa, luovuttaa yhteiskunnan haltuun.

Toivottavasti tämä ei tarkoita etteikö data saisi olla enkryptatty tavoilla ettei kukaan muu kuin käyttäjä saa sitä auki. Tästähän on jenkeissä ollut Applella vääntöä jenkkien viranomaisten kanssa, kun tietyissä tapauksissa Apple ei tosiaan voi luovuttaa käyttäjien dataa kun sillä itselläänkään ei salauksen vuoksi ole siihen käytännössä pääsyä.

Hypoteettinen skenaario: autovalmistaja käyttää itseohjautuvassa autossaan dataa, jota se saa kaikilta käyttäjiltään eli autojen omistajilta. Dataa käytetään tekoälyn kouluttamiseen ja virheiden tutkimiseen.

Tämän asetuksen nojalla siis jokaisella auton omistajalla pitäisi olla joko oikeus kieltää datan käyttäminen (mikä voi heikentää valmistajan saaman datan määrää huomattavasti) tai saada itselleen se koko datamöhkäle mikä autovalmistajalla on. Jälkimmäisen toteutus voi olla aika hankalaa. Lisäksi esim. sensoridata voi olla täysin ihmiselle käsittämättömässä muodossa.

Onko tämä viisasta Euroopan eli siis Saksan autoteollisuuden kannalta? Tai jos vaikka Tesla tai Google lopettaa kokonaan datan keräämisen euroopasta, ja niiden tekoälyt ovat sitten vaarallisempia eurooppalaisilla teillä, koska niitä ei ole opetettu EU-maiden liikenteeseen?

Tämä skenaario eri markkinoille suunnatuista dataominaisuuksiltaan poikkeavista tuotteista on tutkimisen arvoinen.

On myös hyvä pohtia, mikä on laitevalmistajien oletuskäyttäytyminen, pyrkivätkö he välttämään datan luovutusta, vai sopeutuvatko uuteen normaaliin ja levittävät data-API ratkaisut myös vaikkapa EUn ulkopuolisille markkinoille. Tähän käyttäytymiseen isosti vaikuttaa se, mitä käyttäjädatalla käsitetään, onko vain raakadata vai jollain jalostusasteella oleva ja yhdistelty data (liikesalaisuuksien suhteen sensitiivisempää).

Onko tälläistä todella ehdotettu tuossa, oikeutta saada kaikki data itselleen? Mitä tämä tarkoittaisi esim. Facebookin tapauksessa?

Tämä uusi laki ei koskisi FB:tä vaan ’connected devices’ eli fyysisiä laitteita, sekä niihin liittyviä softapalveluja, sekä erikseen myös ’virtual assistants’ -palveluja.

FB:n tapauksessa portability oikeus on jo kirjattuna tietosuoja-asetuksen Artiklaan 20, mutta se on vähän kökkö kirjaus (ei selkeää API-velvoitetta).

1 Like

Sitran kirjoitus on ‘positiivisella kannatamme tätä’ argumentaatiotaa höystetty yleistajuistettu versio sitä, mitä vuodetun lakiehdotuksen pykälissä sanotaan.

EU:n lainvalmistelu etenee niin, että komissio tekee lakialoitteen, joka sen jälkeen rusikoidaan parlamentin puolella, sekä rinnakkain jäsenmaiden neuvostossa ja loppujen lopuksi tullaan ns. trilogivaiheeseen, jossa komission, parlamentin ja neuvoston versiot sorvataan yhteen.

Nyt tässä Data Actissa siis odotellaan tuota ensimmäistä komission virallista ehdotusta, jonka jälkeen seuraavan vuoden aikana kokonaisuus elää.

Tuon komission ehdotuksen taustalla on vahvasti ajatus Eurooppalaisten PK-yritysten aseman parantamisesta, etteivät ole datalukossa ostamiensa laitteiden kanssa, vaan voivat kuvainnollisesti ottaa John Deerensä kyljessä olevasta datatöpselistä datat ulos ja nojautua kumppaneihin, jotka analysoivat sitä ja/tai kumppaneihin, jotka voivat riippumattomasti tehdä huoltoa yms. Myös tuo pilvialustojen vaihdettavuus ja yhteentoimivuus yms. menee samaan filosofiaan.

1 Like

Täällä nyt julkinen versio Data Actista:

Vihreiden MEP Damien Boeslager seurailee data actia Twitterissa:

Tässä minun ensimmäinen analyysini Data Actista lähinnä MyDatan näkökulmasta: