Takaisin

Palvelualue

Teknologia ja kaupallinen neuvonanto

Yhteyshenkilöt

Arttu Nurro
Legal Counsel

Uutinen

EU:n datasäädös – keskeiset palveluntarjoajia koskevat velvoitteet

EU:n datasäädöksen (En. Data Act) soveltaminen alkoi 12.9.2025. Sääntely koskee sekä IoT-laitteiden että pilvipalvelujen (PaaS, SaaS) palveluntarjoajia. Vaikutukset kohdistuvat suoraan palvelujen tekniseen toteutukseen, sopimuksiin ja kaupallisiin toimintamalleihin.

IoT-palveluntarjoajat

Datasäädöksen asettama keskeinen velvoite on ennakollinen läpinäkyvyys. Asiakkaalle on annettava ennen sopimuksen tekemistä selkeät tiedot siitä:

  • mitä dataa verkkoon liitetty laite tai siihen liittyvä palvelu tuottaa;
  • miten asiakas pääsee dataan käsiksi; ja
  • millä ehdoilla dataa voidaan käyttää ja luovuttaa kolmansille.

Asiakkaalla on lähtökohtaisesti määräysvalta IoT-laitteen tuottamaan dataan. Data on esimerkiksi toimitettava asiakkaalle tämän pyynnöstä maksutta, ilman viivytystä ja koneluettavassa muodossa. Asiakas voi myös pyytää datan luovuttamista valitsemalleen kolmannelle osapuolelle.

Liikesalaisuuksien suojan perusteella datan luovutuksia voidaan rajoittaa, mutta liikesalaisuuksien suojaa ei voi käyttää yleisenä perusteena datan luovutuksen estämiselle. Liikesalaisuudet on esimerkiksi kyettävä yksilöimään. Datan luovutuksiin voidaan soveltaa suojaavia toimenpiteitä (esim. käyttö- ja luovutusrajoitukset, salassapito), mutta näistä on sovittava tapauskohtaisesti.

PaaS- ja SaaS-palveluntarjoajat

Datasäädös antaa asiakkaille oikeuden vaihtaa palveluntarjoajaa ja käyttää useita palveluja rinnakkain ilman perusteettomia esteitä. Tämä edellyttää:

  • teknistä yhteentoimivuutta ja toimivia datansiirtokäytäntöjä;
  • avoimia rajapintoja (API) datan siirtämiseksi;
  • vaihtamista tukevia ja läpinäkyviä sopimusehtoja; ja
  • varautumista siihen, että vaihtomaksut kielletään kokonaan 12.1.2027 alkaen.

Sopimuksiin on sisällytettävä selkeät vaihtoehdot. Irtisanomisaika saa olla enintään 2 kuukautta. Palvelun jatkuvuus on varmistettava vaihdon aikana. Asiakasta on tuettava siirtymässä.

Kohtuuttomat sopimusehdot eivät sido

Datasäädös suojaa heikompia osapuolia (kuten pk-yrityksiä) kohtuuttomilta sopimusehdoilta. Säädöksessä määritellään ehdot, jotka ovat aina kohtuuttomia tai joiden oletetaan olevan kohtuuttomia. Tällaisia ehtoja ovat esimerkiksi:

  • ehdot, jotka poistavat tai rajoittavat palveluntarjoajan vastuuta tahallisista teoista tai törkeästä huolimattomuudesta;
  • ehdot, jotka rajoittavat epäasianmukaisesti asiakkaan oikeussuojakeinoja; ja
  • ehdot, jotka rajoittavat asiakkaan oikeutta päästä dataan käsiksi tai käyttää sitä.

Kohtuuttomat ehdot eivät sido heikompaa osapuolta. Sopimusten on oltava oikeudenmukaisia, kohtuullisia ja syrjimättömiä.

Miksi tämä on tärkeää?

Datasäädöstä sovelletaan jo. Datasäädöksen asettamat velvoitteet vaikuttavat palveluntarjoajien käytännön toimintaan olennaisella tavalla. Palveluntarjoajien on tärkeää varmistaa, että:

  • palvelujen tekninen toteutus tukee asiakkaiden dataoikeuksia;
  • palveluja koskevat sopimukset ja niistä annetut ennakkotiedot ovat sääntelyn mukaisia;
  • liikesalaisuuksien suoja on rakennettu hallitusti ja ennakoivasti; ja
  • sopimusehdot eivät ole datasäädöksen vastaisesti kohtuuttomia.

Hyvin hoidettu sääntelyn noudattaminen vähentää oikeudellisia riskejä ja vahvistaa asiakkaiden luottamusta.

Lue lisää Teknologia ja kaupallinen neuvonanto -palvelustamme.