Mitä tekisit, jos voisit siirtää Facebook-profiilisi tallentamasi tiedot suoraan johonkin toiseen palveluun? Tai yhdistää kaikkien kanta-asiakasohjelmiesi tiedot yhteen palveluun, joka vertailisi automaattisesti näiden ohjelmien tehokkuutta? EU:n yleinen tietosuoja-asetus tekee tästä totta: sinusta kerätty data kuuluu sinulle.

My data, Midata tai oma data (rakkaalla lapsella on monta nimeä) on Suomessa yhä puhutumpi, toivotumpi ja pelätympi aihe. Useimmat kuitenkin pitävät my dataa edelleen asiaan vihkiytyneiden aktiivien hieman teoreettisena puuhasteluna. ”Katsotaan nyt tuleeko tuosta mitään” on edelleen vallitseva asenne jopa monessa henkilötietoja aktiivisesti käsittelevässä yrityksessä ja yhteisössä. Mutta entäpä jos my data onkin jo täällä?

Yleisen tietosuoja-asetuksen 18 artikla on mahdollisesti asetuksen tärkeimmistä artikloista vähiten tunnettu. Artikla antaa henkilölle oikeuden, milloin hänen tietonsa ovat automaattisen, sopimukseen tai suostumukseen perustuvan tietojenkäsittelyn kohteena, saada kyseiset häntä koskevat tiedot käyttöönsä yleisesti käytetyssä ja koneluettavassa muodossa. Tämä oikeus koskee tietoja, jotka rekisteröity ”on toimittanut” rekisterinpitäjälle, mikä voi tietysti aiheuttaa rajanvetokysymyksiä monilla liiketoiminta-alueilla.

Oikeus päästä käsiksi omiin tietoihinsa ei sinällään ole mikään uutinen, mutta seuraavassa ala-kohdassa piileekin pieni vallankumous. Henkilöllä on lisäksi oikeus saada tietonsa siirretyksi nimeämälleen rekisterinpitäjälle.

Asetuksen astuessa voimaan minulla on siis lähtökohtaisesti oikeus siirtää esimerkiksi tietyn sosiaalisen median palveluntarjoajan minua koskevat tiedot kilpailevalle palveluntarjoajalle. Tai vaihtoehtoisesti voisin siirtää esimerkiksi ostoskäyttäytymistäni koskevat tiedot kauppaketjulta start-upille, joka tarjoaa näihin tietoihin liittyvää analyysipalvelua. Alkaako kuulostaa my datalta?

Tietysti henkilötietojen isoille hunajapurkeille havittelevien uusien toimijoiden osalta asiaan liittyy muutama hidaste. Asetuksen resitaaleissa todetaan, että tämä oikeus ei edellytä alkuperäiseltä rekisterinpitäjältä uusien järjestelmien käyttöönottoa. Tämä voi tiettyjen aikaisemmin suljettujen järjestelmien osalta rajoittaakin artiklan vaikuttavuutta. Merkittävä osa isoja henkilötietoja käsittelevistä toimijoista on kuitenkin jo kehittänyt rajapintoja tietojen käsittelyyn järjestelmien välillä. Nyt näitä rajapintoja pääsisivät mahdollisesti hyödyntämään myös muut.

Lisäksi asetus toteaa kylmän viileästi, ettei oikeudella siirtää tietoja ole tarkoitus rajoittaa alkuperäisen rekisterinpitäjän immateriaalioikeuksia. On kuitenkin helppo nähdä, että tältä osin tulee syntymään mielenkiintoisia kollisiotilanteita esimerkiksi tietokantaoikeuden, tekijänoikeuden ja liikesalaisuuden osalta. Näihin kysymyksiin tullaan varmasti palaamaan myös tässä julkaisussa.

Artikla 18 luo siis uuden oikeuden tietojen siirrettävyyteen (”right to data portability”). Se ei ehkä kaikilta osin täytä my datan määritelmää, mutta se tuo my datan yllättävän nopeasti, yllättävän lähelle. Kunhan asetuksen voimaanastuminen lähenee, monet tulevat varmasti miettimään, miten he pystyvät hyödyntämään oikeutta tietojen siirtoon. Ja jotkut varmasti miettivät jo. Image-lehden tuoreessa haastattelussa (”Uusi Nokia on uusi Nokia”) Nokian hallituksen puheenjohtaja Risto Siilasmaa jo viittasi mahdollisuuteen, että Nokia olisi tällainen isoja tietomassoja yhdistävä linkki. Yleisen tietosuoja-asetuksen artiklasta 18 ei silloin ole ainakaan haittaa.