Kaikki tieto ei lisää tuskaa
Teollisen internetin ja esineiden internetin tiedonvälitysratkaisut laajenevat nyky-yhteiskunnassa vääjäämättä kohti asetelmaa, jossa laitteet ja esineet vaihtavat keskenään tietoja ja tuottavat haltijoilleen uutta tietoa eli big dataa. Laitteiden välinen tietojen vaihto on omiaan tehostamaan tuotantoketjuja ja sen pohjalta syntyy yrityksille myös täysin uusia palvelu- ja sovellusmuotoja.
Sir Francis Baconin 1600-luvulta peräisin olevaan julkaisuun perustuvan siteerauksen mukaan tieto on valtaa. Ajatus sopeutuu varsin hyvin myös 2010-luvun teollisen internetin ja esineiden internetin kaupallisiin ja teollisiin ilmiöihin, vaikkakin tiedon määrä ja sen hyödyntämistavat ovat kasvaneet eksponentiaalisesti Baconin päivistä. Teollisen internetin ja esineiden internetin maailmassa syntyvän tiedon määrä on massiivinen ja sen oikeanlainen käyttö on tietynlaista valtaa. Mutta kuten tunnettua, valta tuo mukanaan myös vastuuta.
Voiko tietoa omistaa?
Big data ei sellaisenaan saa immateriaalioikeudellista suojaa. Esineiden internetin ratkaisujen avulla kerätty suuri tietomäärä sekä siihen perustuvan analytiikan lopputuotteet voivat kuitenkin mahdollistaa erilaisia innovaatioita, joita voidaan suojata perinteisin keinoin. Teollisen internetin laitteen valmistaja kerääkin usein tietoja laitteen toiminnan parantamisen lisäksi myös siitä syystä, että analysoitu tieto voi poikia uutta liiketoimintaa.
Vallitsevan oikeusperiaatteen mukaan kukaan ei voi luovuttaa kolmannelle parempaa oikeutta kuin mitä itsellä on. Tämä pätee yleisellä tasolla myös tiedon hallintaan ja luovutukseen, mutta toisaalta tietoa ei voida käsitellä perinteisenä kaupallisena hyödykkeenä. Tietojen omistuksesta puhuminen on harhaanjohtavaa, koska tietoa ei varsinaisesti voi omistaa. Omistusoikeuden määrittely on muutenkin entistä vaikeampaa, jos teollisen internetin laitteet tuottavat ja luovat sisältöä itsenäisesti eikä tieto sen ”luomisvaiheessa” varsinaisesti kuulu kenellekään tai perustu minkään tahon aktiiviseen toimintaan. Kansallinen lainsäädäntö ei anna tähän vastauksia. Teollisen internetin ratkaisut toimivat muutenkin valtioiden rajoja kunnioittamatta globaalissa toimintaympäristössä.
Tietoa ei siis voi suoranaisesti omistaa. Usein kuitenkin unohdetaan että osapuolten intressit eivät yleensä edes liity itse big dataan vaan pikemminkin sen hyväksikäyttöön ja siitä kumpuaviin uusiin mahdollisuuksiin. Siten on hyödyllisempää sopia tiedon omistamisen sijasta oikeuksista tiedon hyväksikäyttöön.
Big Data ja tietosuoja
Osa tiedosta voi todella lisätä tuskaa. Kaupallisen yrityksen kannalta voi olla elintärkeää kerätä omaa tuotetta koskevaa tietoa, jotta tuotteita voidaan kehittää ja jonka perusteella uusien sovellusten ja palvelumallien käyttöönotto on mahdollista. Lähtökohtaisesti laitteen valmistaja voi hallita asiakkaan hallussa olevan laitteen toiminnan yhteydessä kerättyä tietoa ja käyttää sitä haluamallaan tavalla, ellei kyse ole henkilötiedosta tai sellaisesta tiedosta, johon laitteen valmistajalla ei muusta syystä ole oikeutta. Varsinkin henkilötiedoilla on länsimaisessa oikeusjärjestelmässä erityisen suojattu asema ja niiden käsittely ja vapaa hyödyntäminen ei ole ongelmatonta.
Henkilötietolain (523/1999) mukaan henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. EU:n tietosuojadirektiivin (95/46/EY) mukaan määritelmä on vielä laajempi ja lainsäätäjän nimenomaisena tarkoituksena on ollut antaa henkilötiedolle laaja merkitys. Tämä asetelma ei ole muuttumassa, sillä näillä näkymin vuoden 2018 alussa EU:ssa tulee voimaan uusi tietosuoja-asetus, joka luo EU:lle yhtenäisen ja kattavan tietosuojakehyksen.
Merkittävien tietomäärien omistus tai hallinta ei muodostu tietosuojan ja rekisterinpitäjän velvoitteiden kautta ongelmaksi, mikäli tiedot eivät sisällä henkilötietoja ja niihin liittyvistä oikeuksista osataan sopia etukäteen. Varsinkin kuluttajille suunnatuissa sovelluksissa henkilötietojen keräämiseltä voi kuitenkin vain harvoin välttyä. Esimerkiksi ajoneuvojen sijaintitiedot – joita tulevaisuuden ajokit jatkuvasti toimittavat autovalmistajille – tai kuluttajan urheilusuoritusta seuraavat sykemittarin tuottamat paikkatiedot ovat käyttäjäänsä koskevia henkilötietoja. Näiden tietojen hallinta voi olla tarpeellista laitteen valmistajalle laitteen kehittämiseksi, mutta samalla se luo uusia vastuita ja velvollisuuksia. Siinä vaiheessa, kun näitä tietoja käytetään muuhunkin kuin pelkkään käyttäjän oman tiedonhalun tyydyttämiseen, syntyy kysymys tiedon kaupallisen käytön reunaehdoista suhteessa pakottaviin henkilötietoja koskeviin määräyksiin.
Analytiikka ja anonymisointi
Anonymisoinnilla tarkoitetaan yksinkertaistettuna sitä, että tietomassasta poistetaan ne elementit, joiden perusteella tieto on yhdistettävissä sen tuottaneeseen henkilöön. Anonymisoinnin tarkoituksena on poistaa tiedolta sen luonne henkilötietona, jolloin tieto on vapaasti hyödynnettävissä erilaisia analyysejä varten.
Suomessa ei toistaiseksi ole oikeudellista yhteisymmärrystä anonymisoinnista, mutta kansainvälisten tulkintojen mukaan olennaiseksi muodostuu se, että anonymisoinnin on oltava tehokasta ja kestävää. On jossain määrin epäselvää, että voidaanko tietoja pitää anonymisoituina, jos tiedon haltijalla on hallussaan menetelmä, jolla muokattu tieto voidaan tarvittaessa yhdistää alkuperäiseen henkilöön. Selvää on kuitenkin se, että anonymisoinnin tulee olla niin tehokasta, että julkisiin rekistereihin tai yleisesti saatavilla oleviin palveluihin perustuvien tietojen yhdistäminen ei saa johtaa siihen, että henkilö voi olla tunnistettavissa.
Jos yrityksen taloudellinen intressi hyödyntää tiettyyn tarkoitukseen kerättyä, henkilötiedoksi luokiteltavaa dataa on korkea, on anonymisointi välttämätöntä. Innovaatioihin perustuvalta liiketoiminnalta voi hävitä yrityksen arvon luova pohja, mikäli tieto ei olekaan käytettävissä yrityksen haluamalla tavalla. Siksi on olennaista, että tiedon käyttöön on hankittu asianmukainen suostumus eikä sen jatkojalostus riko tietosuojalainsäädäntöä.