Datan luovutusvelvollisuus ja yleinen tietosuoja-asetus – henkilötietoja sisältävän datan luovuttaminen yrityskäyttäjälle

Abstract

Viime vuosikymmenten aikana datan määrä on kasvanut huomattavasti. Datan hallinnointi on kuitenkin rajautunut ainoastaan tiettyjen toimijoiden käsiin. Näillä portinvartijoiksi kutsutuilla toimijoilla on hallussaan keinot muokata ja hyödyntää dataa siten, että siitä tulee arvokasta liiketoiminnalle. Lainsäädännöllä ei ole kyetty riittävän kattavasti puuttumaan dataa hallinnoivien portinvartijoiden toimintaan, eikä niiden pienemmillä kilpailijoilla ole ollut samanlaista pääsyä dataan taikka mahdollisuutta hyödyntää sitä omassa toiminnassaan. Euroopan unionin tasoisen uuden kilpailullisista ja oikeudenmukaisista markkinoista digitaalialalla koskevan asetuksen eli digimarkkinasäädöksen myötä portinvartijat velvoitetaan luovuttamaan niiden hallussaan olevaa dataa kilpailijoina toimiville yrityskäyttäjilleen. Euroopan unionin yleistä tietosuoja-asetusta tulee noudattaa silloin, kun luovutettava data sisältää henkilötietoja.

Tämän lainopillisen tutkielman tavoitteena oli analysoida, miten henkilötietoja voidaan yrityskäyttäjälle luovuttaa ja millaiseksi digimarkkinasäädöksen ja yleisen tietosuoja-asetuksen yhteensopivuus uuden velvollisuuden myötä muodostuu. Tutkielmassa havaittiin, että luovutusvelvollisuuden käytännön toteuttaminen voi yleisen tietosuoja-asetuksen asettamien tiukkojen edellytyksien vuoksi olla haastavaa. Yrityskäyttäjän tulisi luovutusvelvollisuuden myötä saada itselleen datasta se hyöty, jonka portinvartija saa tai ainakin mahdollisuus hyödyntää dataa haluamallaan tavalla. Jos luovutusvelvollisuus ei toteudu täysimääräisesti yleisen tietosuoja-asetuksen sääntelyn vuoksi, ei tavoite dataan pääsystä toteudu. Tutkielman tuloksena havaittiin tähän suuntautuvan tulkinnan olevan mahdollista. Tämä korostaa tulevaisuudessa muodostuvan tulkinnan ja oikeuskäytännön tärkeyttä.