EU:n tietosuojauudistus tuo ihmisille oikeuden siirtää tietonsa verkkopalveluista toisiin. Suomessa kuluttajien oikeuksia omiin tietoihin on kehitetty jo pitkään.

Henkilötietoja käsittelevien organisaatioiden pitää täyttää EU:n uuden tietosuoja-asetuksen vaatimukset toukokuussa 2018, jolloin kahden vuoden siirtymäaika päättyy.

”Monessa mielessä tämä on vuosisadan uudistus, mutta Suomessa on näitä elementtejä paljon kasassa jo nykylainsäädännössä”, tietosuojavaltuutettu Reijo Aarnio sanoo.

”Suomen tilanne kestää hyvin vertailun EU-jäsenvaltioiden kanssa. Meillä on tietysti suomalaisia erityispiirteitä, kuten älyttömän paljon lainsäädäntöä. Nyt on tarkoitus tehdä norminpurkutalkoot asetuksille.”

Valmisteilla on muitakin lakeja, joilla parannetaan kuluttajien luottamusta sähköiseen asioiden hoitamiseen. Tulossa on digisisältöjä ja sähköistä kauppaa koskeva direktiivi sekä sähköisen viestinnän tietosuojadirektiivi.

EU-alueen sääntöjen yhtenäistyessä kilpailu Aarnion mukaan lisääntyy. Suomeen tulee lisää kilpailijoita ulkomailta, vaikka suomalaiset palvelut eivät haluaisikaan kansainvälistyä. Kuluttajien asema paranee, kun lait yhtenäistyvät ja viranomaistoiminta kehittyy.

Aarnion mukaan my data tai oma data on jo ennestään tuttu asia. Suurin osa asetuksen sisältämistä tiedollisista oikeuksista on nykyisinkin olemassa: jokaisella on oikeus tarkastaa itseään koskevat tiedot rekistereistä tai palveluista, oikaista virhe sekä mahdollisesti kääntyä viranomaisen puoleen.

Uutena asiana EU-asetus takaa lailla oikeuden saada tiedot siirtymään järjestelmästä toiseen.

Liikuntasuoritusten kirjaamiseen tarkoitetussa Heia Heia -palvelussa muutokset eivät tule oleman suuria, toimitusjohtaja Olli Oksanen arvioi. Kansainvälisesti toiminta helpottuu yhden sääntökirjan myötä.

”Käyttöehtomme on tehty alusta lähtien niin, että käyttäjä omistaa datansa. Hän päättää, kenelle haluaa niitä jakaa ja miten käyttää”, Oksanen sanoo.

Käytännössä tietoja siirretään jo paljon ohjelmointirajapintojen kautta. Applen HealthKit ja Googlen Fit ovat yleisesti käytössä kehitystyökaluina.

Tämä sopii EU:lle. Laissa ei aiota päättää tiettyä standardia, jossa määrätään tarkasti tietojen siirtämisen muoto. Standardin sementoiminen voisi jarruttaa innovaatioita ja tehdä teknologiasta kankeampaa. Teknologiat ja standardit jätetään markkinoiden päätettäväksi.

Olli Oksanen miettii, että tiedot voisi antaa kuluttajalle esimerkiksi csv-tiedostona. Palveluissa tallennetaan ja käsitellään tietoja monilla tavoilla, joten yhden palvelun tietojen siirtäminen kokonaan suoraan toiseen voi olla vaikeaa.

Ratkaisu omien tietojen hallitsemiseen voisi olla kehitteillä oleva henkilökohtainen tunniste. Eurooppalainen standardisoimisjärjestö CEN aloitti ISÆN-tunnisteen kehittämisen kesäkuussa. Sen avulla verkosta voisi löytää itseään koskevia tietoja ja nähdä, ketkä niitä ovat käyttäneet ja miten. Tunnisteen arvioidaan valmistuvan vuonna 2018.