Avoimen datan direktiivin täytäntöönpanoa koskeva lainsäädäntö

Oikeuskansleri totesi luonnoksesta hallituksen esitykseksi avoimen datan direktiivin täytäntöönpanoa koskevaksi lainsäädännöksi antamassaan lausunnossa avoimen datan direktiivin ja sitä edeltäneen tiedon uusiokäyttöä koskeneen direktiivin vaikutusarviointien osoittaneen datan avoimuuden selvästi myönteiseksi digitaalisen alustatalouden kilpailulle sekä liiketoiminnan ja julkisen sektorin innovaatiolle. Datan hyödyntäminen on olennaista myös tekoälyratkaisujen kehittämiselle. Näitä vaikutuksia voisi vielä täydentää esitykseen.

Laillisuusvalvonnan ja hallinnon seurannan havaintojen perusteella avoimen datan ja sen käyttöä toteuttavien rajapintojen edistäminen vaatii johdonmukaista tietopolitiikkaa ja ohjausta mihin on syytä kiinnittää täytäntöönpanon yhteydessä erityistä huomiota. Samoin laillisuusvalvonnan havaintojen perusteella esityksessä tulisi tutkimustoiminnan osalta käsitellä laajemmin avoimen datan, tutkijan immateriaalioikeuksien ja ensimmäisen julkaisemisen kannustimien suhdetta.

Ehdotetun lain eräiden julkisten yritysten tietojen uudelleenkäytöstä osalta oikeuskansleri kiinnitti huomiota        3 §:n 2 momentin 4 kohtaan, jonka mukaan lakia ei sovellettaisi ”asiakirjoihin, joiden saatavuutta on rajoitettu muussa laissa esimerkiksi liikesalaisuuksien, valtion turvallisuuden tai henkilötietojen suojelemiseksi”. Ratkaisu. jolla avoimen datan direktiivin sallima mahdollisuus jättää asiakirjat joissa on muun muassa liikesalaisuuksia lain soveltamisalan ulkopuolelle viittaamalla saatavuuden rajoittamiseen muussa laissa, ei toimi, kun lähtökohtaisesti asiakirjajulkisuuden ulkopuolelle jäävien yritysten asiakirjojen osalta ei ole laissa säädetty salassa pidettävistä tiedoista.

Hallituksen esityksen säätämisjärjestysperusteluissa olisi vielä tarkemmin arvioitava, voiko avoimen datan toteutuksessa ehdotettujen säännösten perusteella syntyä riskejä henkilötietojen suojan toteuttamiselle sen vuoksi, että koneluettavat tiedot ovat helposti yhdisteltävissä ja siten ainakin periaatteessa syntyy tietoaineistoja, jotka voivat liittyä tunnistettavissa olevaan luonnolliseen henkilöön. Myös tietosuojariskien arviointia on tarpeen vielä vahvistaa esityksessä.