Tulevaisuuden älykaupunki ei synny ilman oikeusosaamista

Älykäs teknologia luo uusia liiketoimintamahdollisuuksia ja parempia palveluita kansalaisille. Mutta teknologian käyttöönotto kaupunkiympäristössä edellyttää juridista tasapainottelua, sillä vastaavista soveltamistilanteista ei ole vielä oikeuskäytäntöä.

– ­Keräämällä tietoja ihmisten liikkumisesta voi esimerkiksi suunnitella julkista liikennettä paremmin. Ihmisten turvallisuudentunnetta puolestaan voi lisätä, jos esimerkiksi bussipysäkeillä on älykäs järjestelmä joka hälyttää, jos joku joutuu väkivallanteon uhriksi. Kehitys tuo mukanaan paljon myönteistä, mutta miten se voidaan toteuttaa yksityisyyttä turvaten? viestintäoikeuden professori Päivi Korpisaari kysyy.

Korpisaaren johtama tutkimusryhmä on tällaisten haasteiden parissa Neutral Host Pilot -projektissa. Kyseessä on monitieteinen tutkimus- ja kehityshanke, jossa kehitetään uutta 5G-teknologian avulla toimivaa digitaalista älykaupunkia. Oikeustieteellisen tutkimusryhmän tavoitteena on määrittää, mitkä ovat hankkeen toteuttamisen oikeudelliset reunaehdot muun muassa teletoiminnan sääntelyn, yksityisyyden ja henkilötietojen suojan sekä kilpailuoikeuden kannalta.

Uusi teknologia edellyttää uusia tulkintoja

Laajassa LuxTurrim5G-ekosysteemin yhteishankkeessa on kehitetty esimerkiksi 5G-verkossa toimivia älypylväsrakenteita, joita on pilotoitu Espoon Kerassa. Nämä luovat perustan datapohjaisille palveluille, joita kehitetään parhaillaan Neutral Host Pilot -hankkeessa. Yhteistyöhön osallistuu useiden yritysten ja tutkimuslaitosten ohella myös viranomaisia.

Älyvalaisinpylväs

Älypylväs Espoon Kerassa.

Keräämällä dataa esimerkiksi alueella liikkuvista ihmisistä älypylväät mahdollistavat paremmat ja yksilöllisemmät palvelut. Datan keruu puolestaan edellyttää, että oikeudelliset vaatimukset muun muassa henkilötietojen käytöstä ja käsittelystä huomioidaan hyvin tarkasti.

Yksi olennaisista kysymyksistä on, miten EU:n yleisen tietosuoja-asetuksen informointivelvollisuus voidaan toteuttaa käytännössä julkisessa kaupunkiympäristössä.

– Nykyisessä rajallisessa testiympäristössä tämä onnistuu vielä, mutta tietosuojakysymykset ovat hyvin eri tyyppisiä, kun tarkoitus on käsitellä kokonaisten kaupunkien asukkaiden tietoja tai kun tietoja käsitellään erilaisten kaupallisesti saatavilla olevien ratkaisujen yhteydessä, sillä kaikilta asukkailta ei voida kysyä suostumusta eivätkä palveluntarjoajat voi tehdä erillisiä sopimuksia kaikkien kanssa. Nämä ovat haastavia kysymyksiä, kun projektia viedään eteenpäin, tutkimusryhmän tutkimusavustajana toiminut Oona Ojajärvi sanoo.

Tässä tapauksessa ilmoitus tietojen keräämisestä esimerkiksi infotaululla kaupungin kaduilla ei ole riittävä. Laillisesti ei myöskään voida edellyttää, että kaupungin julkisella alueella oleskelevien olisi suostuttava siihen, että heidän tietojaan kerätään. Haaste onkin siinä, miten dataa voidaan kerätä, tallentaa ja hyödyttää laillisesti menemättä liian yksityiskohtaisiin ja monimutkaisiin sopimusrakenteisiin.

Tekniset ratkaisut ja niihin liittyvät oikeudelliset haasteet ovat niin uusia, että tutkijoiden on ollut vaikea löytää aiempaa juridista käytäntöä tai tutkimustietoa. Ojajärvi kertoo, että yksityiskohtaista tietoa vastaavanlaisista projekteista muissa Euroopan maissa, tai siitä, miten näissä projekteissa on menetelty tietosuojakysymysten kanssa, oli julkisesti saatavilla ainoastaan rajoitetusti.

Olivatpa tekniset ja juridiset ratkaisut kysymyksiin millaiset tahansa, läpinäkyvyys ja luottamus ovat ratkaisevassa asemassa siinä, että uudet palvelut voidaan viedä käytäntöön onnistuneesti.

– Koronavilkku on hyvä esimerkki sovelluksesta, jossa arkaluonteiset terveystiedot voitiin viestiä eteenpäin bluetoothin avulla paljastamatta käyttäjien henkilöllisyyttä. Luottamus oli tässä avainasemassa ­– ihmiset luottivat palvelun kehittäjään ja siksi monet ottivat sovelluksen käyttöön hyvin nopeasti, Korpisaari sanoo.

Laki ei saa muodostua hidasteeksi

Korpisaaren mukaan monet yritykset eivät täysin ymmärrä henkilötiedon käsitteen laajuutta, tai sitä, miten laajalle henkilötietolainsäädännön soveltaminen ulottuu. Tutkimusryhmän asiantuntemuksen avulla oikeudelliset vaatimukset voidaan huomioida jo teknisten ratkaisujen suunnitteluvaiheessa, sillä niiden muuttaminen oikeudellisesti toimiviksi myöhemmin voi olla haastavaa. Tämä onkin valitettavan yleinen ongelma uuden teknologian kanssa ­– ensin kehitetään tuote tai sovellus, ja vasta sen jälkeen aletaan pohtia, täyttääkö sen käyttäminen lain asettamat vaatimukset.

– Mielestäni olisi hyvä, että tietosuoja olisi luonnollinen osa kaikkia prosesseja, joissa kehitetään uusia tietopohjaisia tuotteita tai palveluita. Asian korjaaminen jälkikäteen on paljon hankalampaa, jos tuotetta tai liikeideaa on jo kehitetty pitkälle, ja huomataankin, että datan käyttö tuo mukaansa juridisia ongelmia, Korpisaari sanoo.

Asiantuntemuksen puute voi ilmetä myös turhana ylivarovaisuutena. Voi käydä niin, että yritykset näkevät lain vaatimuksissa pelkkiä riskejä ja uhkia, jolloin pahimmassa tapauksessa uusia liiketoimintamahdollisuuksia jää hyödyntämättä. Korpisaaren mukaan yritykset joutuvat joskus ottamaan harkittuja riskejä, jos kyseessä on niin uusi asia, ettei sitä ole vielä tulkittu korkeimmissa oikeusasteissa.

Toisaalta on myös esimerkkejä yrityksistä, jotka ovat runnoneet ideansa läpi lain vaatimuksista liikoja murehtimatta.

– Euroopassa on hyvin tiukka tietosuojalainsäädäntö, ja moni EU:n ulkopuolinenkin maa on EU:n tietosuoja-asetuksen voimaan tultua parantanut lainsäädäntöään, mikä on hyvä asia. Mutta pienenä huolena on, että EU jää kilpailussa jälkeen muille maille, joissa dataa hyödynnetään paljon huolettomammin erilaisiin tarkoituksiin.

– Esimerkiksi Facebook, Google ja Amazon olisivat tuskin pystyneet viemään liiketoimintaideaansa läpi nykyisessä eurooppalaisessa oikeudellisessa kehyksessä. Ne ovat yksinkertaisesti lähteneet tekemään, markkinat ovat mukautuneet siihen ja sitten niiden tarjoamista palveluista onkin tullut niin tärkeitä, ettei niistä voi enää luopua, Korpisaari pohtii.

Tasapuolinen kilpailualusta

Datan keräämiseen ja hyödyntämiseen liittyy myös kilpailuoikeudellisia vaatimuksia. Kuten hankkeen nimestäkin käy ilmi, tarkoituksena on luoda puolueeton ja avoin markkinapaikka-alusta, joka ei sulje ketään pois markkinoilta. Käytännössä tämä tarkoittaisi esimerkiksi, että taataan tasapuolinen pääsy dataan keskenään kilpaileville yrityksille.

– Tätä alustaa voi verrata puhelimen sovelluskauppaan, sillä tähän liittyvät kysymykset ovat hyvin samankaltaisia. Miten alustalle pääsee tarjoamaan omaa dataa tai miten sieltä voi hakea dataa, entä miten markkinapaikalla voi tarjota omia palveluitaan? yliopistotutkija Juha Vesala kertoo esille nousevista kilpailuoikeudellisista kysymyksistä.

Jos järjestelmän keräämä data on avointa, ovet avautuvat myös pienemmille yrityksille, joiden omat resurssit eivät riittäisi keräämään tarvittavaa datamäärää yritystoiminnan pyörittämiseksi. Näin ollen järjestelmä tukisi uusien ideoiden ja palveluiden syntyä.

– Kun tällaisia alustoja ja infrastruktuuria kehitetään, on tärkeää, että kilpailu säilyy avoimena ja erilaiset yritykset pääsevät toimimaan samoin ehdoin. Ettei käy niin, että vain harvalla yrityksellä on edellytyksiä toimia markkinoilla.

Esimerkiksi autonvalmistajien keskuudessa on jo herännyt huoli siitä, että tulevaisuuden kaupallinen potentiaali on robottiautojen myötä teknologiajättien yksinoikeus. Huolestuneita puheenvuoroja on kuultu myös ravintola-alalta, jossa moni yrittäjä pelkää, että voitot valuvat jatkossa nettipohjaisille tilaus- ja toimituspalveluille.

Hankkeessa kehitettävä neutral host -operointimalli on kuitenkin vain yksi malli muiden joukossa. On myös muita vaihtoehtoisia ratkaisuja ja visioita sille, miten dataa ihmisten käyttäytymisestä voidaan kerätä ja hyödyntää kaupunkiympäristössä. On sanomattakin selvää, että teknologiajäteillä on vastaavia suunnitelmia vireillä.

– Haluaako Eurooppa älykaupunki-infrastruktuurin, joka on eräänlainen Facebook-maailma, jossa kaikki käyttäjän tiedot kerätään ja pääsy tietoihin rajataan harvoille ja valituille, vai haluammeko avoimemman ja tietosuojan kannalta kontrolloidumman mallin? Vesala kysyy.