29.4.2025

Data Act tulee – mitä vaaditaan älykaupungin tiedon avaamiseen?

Mikä on Data Act ja miksi se on tärkeä älykaupunkien kehityksessä?

EU:n Data Act on keskeinen osa Euroopan datatalouden kehittämisstrategiaa, ja sen odotetaan vaikuttavan merkittävästi myös älykaupunkien toimintaympäristöön. Asetuksen päätavoitteena on vahvistaa datatalouden kilpailukykyä ja varmistaa oikeudenmukainen pääsy dataan erityisesti silloin, kun data syntyy verkottuneiden tuotteiden ja palvelujen käytöstä. Data Actin myötä käyttäjillä on nykyistä laajempi oikeus saada käyttöönsä laitteidensa ja palveluidensa tuottamaa dataa ja siirtää sitä valitsemilleen kolmansille osapuolille, mikä voi merkittävästi muuttaa älykaupunkien dataekosysteemien toimintaa.

Lainsäädännön voimaantulo etenee vaiheittain. EU-parlamentti hyväksyi asetuksen vuonna 2023, ja siirtymäaika on parhaillaan käynnissä. Suurin osa säännöksistä tulee sovellettaviksi vuoden 2025 aikana, joten kaupunkien ja muiden toimijoiden kannattaa valmistautua Data Actin vaatimuksiin hyvissä ajoin. Käytännössä tämä tarkoittaa, että älykaupungit joutuvat arvioimaan ja mahdollisesti uudistamaan datan keruun, hallinnan ja jakamisen prosessejaan vastaamaan uutta sääntelyä.

Data Act koskettaa erityisesti älykaupunkien IoT-infrastruktuuria. Kaupunkiympäristöissä toimii yhä enemmän antureita, mittauslaitteita ja älyjärjestelmiä, jotka keräävät tietoa esimerkiksi liikenteestä, energiankulutuksesta ja ympäristöolosuhteista. Uusi EU-lainsäädäntö velvoittaa laitteiden ja palvelujen valmistajia tarjoamaan näiden järjestelmien tuottamaa dataa käyttäjille ja mahdollistamaan sen siirtämisen edelleen kolmansien osapuolten hyödynnettäväksi käyttäjän suostumuksella. Tämä avaa uusia mahdollisuuksia innovaatioille ja palveluille, mutta asettaa samalla teknisiä ja hallinnollisia haasteita datan hallinnalle ja jakamiselle.

Mitä teknisiä vaatimuksia Data Act asettaa datan avaamiselle?

Yksi Data Actin keskeisistä teknisistä periaatteista on varmistaa käyttäjälle “helppo pääsy dataan” (easy access to data). Käytännössä tämä tarkoittaa, että laitteiden ja palveluiden valmistajien on tarjottava mekanismeja, joiden kautta käyttäjä (tai tämän valtuuttama kolmas osapuoli) voi saada käyttöönsä laitteiden ja palveluiden käytön yhteydessä syntyvän datan. Älykaupunkien kontekstissa tämä edellyttää, että järjestelmät suunnitellaan siten, että datan keruu ja sen luovutus ovat alusta alkaen huomioitu osana kokonaisarkkitehtuuria. Data Act kannustaa käyttämään avoimia ja standardoituja rajapintoja (API), jotka ovat hyvin dokumentoituja ja teknisesti käytettäviä, vaikka se ei itsessään vielä määrää tarkkoja teknisiä standardeja.

Dataformaattien ja -mallien yhteentoimivuus nousee tärkeään rooliin, jotta käyttäjän oikeus siirtää dataa ja kolmansien osapuolten mahdollisuus hyödyntää sitä toteutuvat sujuvasti. Älykaupunkien on hyvä varmistaa, että järjestelmien tuottama data on standardoidussa ja koneellisesti luettavassa muodossa, sillä EU tukee avoimien ja yhteentoimivien standardien käyttöä. Tällä tavoin tieto voidaan tehokkaasti jakaa ja hyödyntää eri toimijoiden välillä.

Tietoturvan merkitys korostuu, kun dataa avataan laajempaan käyttöön. Data Actin tavoitteet täydentävät EU:n NIS2-direktiiviä, joka asettaa velvoitteita erityisesti kriittisten järjestelmien kyberturvallisuudelle. Älykaupunkien tulee varmistaa, että datan luovutuksessa käytettävät ratkaisut täyttävät korkeat tietoturvavaatimukset, kuten vahva käyttäjäautentikointi, tiedonsalaus, pääsynhallinta ja jäljitettävyys. Teknisten ratkaisujen on mahdollistettava esimerkiksi lokitietojen kerääminen siitä, kuka dataa on käyttänyt ja mihin tarkoitukseen.

Kuinka aloittaa valmistautuminen Data Actin vaatimuksiin?

Älykaupunkien valmistautuminen Data Actiin kannattaa aloittaa nykytilan kartoituksella. Ensimmäinen askel on tunnistaa kaikki organisaation IoT-laitteet ja järjestelmät, jotka keräävät käyttödataa, ja selvittää, millaista dataa ne tuottavat, kenelle se tällä hetkellä on saatavilla ja miten sitä hallinnoidaan. Kattava nykytila-analyysi auttaa tunnistamaan kehityskohteet ja priorisoimaan toimenpiteet, joita tarvitaan vastaamaan Data Actin vaatimuksiin.

Data Actin vaatimuksiin vastaaminen edellyttää usein myös monialaista osaamista. Kaupunkiorganisaatioiden on hyvä varmistaa, että niillä on käytettävissään riittävä:

tekninen osaaminen, esimerkiksi rajapintojen, yhteentoimivien datamallien ja tietoturvaratkaisujen toteuttamiseksi
juridinen osaaminen, kuten sopimusten ja tietosuojavelvoitteiden arviointiin
liiketoimintaosaaminen, jotta datan arvo ja hyödyntämismahdollisuudet voidaan tunnistaa ja maksimoida.

Valmistautuessa on hyvä huomioida, että Data Act on osa laajempaa EU:n digitaalista sääntelykehystä, johon kuuluvat esimerkiksi NIS2-kyberturvallisuusdirektiivi ja AI Act. Näiden kokonaisvaltainen huomioiminen auttaa rakentamaan digitaalisen infrastruktuurin, joka on sekä turvallinen että tehokas.

Tutustu asiantuntijapalveluihimme