EU:n datasäädös antaa kuluttajalle oikeuden kaikkien laitteiden keräämään tietoon
LLaitteet

EU:n datasäädös antaa kuluttajalle oikeuden kaikkien laitteiden keräämään tietoon

  • 17.09.2025

Kuluttajat saavat oikeuden, jonka toteutuminen käytännössä on iso kysymysmerkki.

14.9. 8:46

Hillitön määrä verkkoon kytkettyjä laitteita autoista jääkaappeihin tai lämmitysjärjestelmiin kerää koko ajan kaikenlaista käyttäjälleen näkymätöntä tietoa. Nyt siitä tehdään käyttäjälle näkyvää Euroopan unionin perjantaina voimaan astuneen datasäädöksen myötä.

Kuluttajalla on nyt laillinen oikeus saada kaikki tietonsa suoraan laitteensa valmistajalta ilmaiseksi.

Datakeskusyhtiö Spacetimen operatiivinen johtaja Taneli Tikka kuvailee, että kyseessä on ”EU:n supervoimasäädös kaikkiin laitteisiin”.

– Tämä koskee kaikkea, kuten astianpesukoneita, sähköhammasharjoja, lämpöpumppuja tai aurinkovoimaloita, Tikka sanoo.

Fakta

EU:n datasäädös (data act)Yllättävätkin laitteet keräävät tietoa.

Yllättävätkin laitteet keräävät tietoa. Kuva: Paula Kaskimaa / IS

  • Antaa kuluttajalle oikeuden kaikkeen siihen tietoon, jonka hänen käyttämänsä laitteet ovat hänestä keränneet.

  • Säädös velvoittaa laitteita valmistavat yritykset antamaan kuluttajille ja yritysasiakkaille ilmaiseksi datan, joka koskee näiden omistamia laitteita. Valmistajien pitää avata pääsy reaaliaikaisesti datavirtaan, jota tuote koko ajan lähettää.

  • Käytännössä pääsy dataan voidaan tarjota esimerkiksi asiakasportaalin kautta.

  • Suomessa säädös luo arviolta rankat paineet muutamalle sadalle yritykselle kuten pörssiyhtiöille.

  • Datasäädös on säännelty gdpr:n tavoin eli viranomaisten kautta voi kannella, jos jokin yritys ei noudata sitä. Mitä suurempi yritys, sitä velvoittavampi säädös on.

  • Pienille niin sanotuille altavastaajayrityksille on aivan pakko avata tiedot. Mitä suurempi yritys on kyseessä (kuten traktorivalmistaja John Deere), sitä enemmän heidän on pakko avata traktorin datavirrat myös pienille firmoille.

  • Verkkoon liitettyjen tuotteiden käyttäjillä, kuten kuluttajilla, viljelijöillä, lentoyhtiöillä, rakennusyrityksillä tai rakennusten omistajilla, on myös mahdollisuus valita kustannustehokkaampia korjaus- ja huoltopalvelujen tarjoajia, mikä voi johtaa alhaisempiin hintoihin markkinoilla.

  • Säädös EI koske teleoperaattorien televerkon palveluja kuten sim-kortteja. Kuluttaja ei voi pyytää oman sim-korttinsa verukkeella televerkon tietoja itselleen.

  • Suomessa säädöstä valvoo Traficom.

  • Rikkoville yrityksille voidaan määrätä sakko, joka on enintään 4 prosenttia yrityksen vuotuisesta liikevaihdosta.

Mitä kuluttaja sitten voisi tällä datalla tehdä? Auton tietokoneesta voisi esimerkiksi saada tarkat tiedot bensan tai sähkön kulutuksesta milläkin matkalla tai nopeudella, ja omaa ajamistaan voisi säädellä tietojen perusteella.

Helsingin Sanomat antoi kesällä toisen esimerkin. Älyjääkaapin keräämän datan voisi yhdistää sähkön hintatietoihin, jotta kuluttaja pystyisi optimoimaan energiankulutustaan.

Datasäädöstä voidaan verrata merkittävyydeltään EU:n yleiseen tietosuoja-asetukseen gdpr:ään, jonka nojalla käyttäjillä on jo ollut oikeus saada ja poistaa henkilökohtaiset tietonsa eri verkkopalveluista.

Tikan mukaan säädös on kirjoitettu erittäin velvoittavaksi, ja tiedot on annettava kuluttajalle pyydettäessä. Hän kuitenkin arvioi, että moni yritys Suomessa ei ole valmis noudattamaan säädöstä.

– Olen varma, että moni yritys ei ole tähän valmis.

Tuleeko datasäädöksestä sitten kuollut kirjain, jota yritykset eivät pysty tai halua noudattaa?

– Yritysten on pakko noudattaa sitä, Tikka vastaa.

Yritysten on pakko noudattaa sitä.

Yritykset voivat vedota siihen, että datan jakaminen olisi turvallisuusriski. Yritys voi vaikkapa väittää, että antamalla tiedot kuluttajalle hän saattaa vahingossa sulkea sähköt asunnostaan.

Yritykset voivat vedota myös liikesalaisuuteen tai siihen, että pyydetyissä tiedoissa on mukana muiden ihmisten henkilötietoja. Mutta yritysten on myös pystyttävä näyttämään tällaiset uhkat toteen. Helpolla vastuusta ei pääse eroon.

Käytännössä kuluttaja pääsisi tietoihinsa käsiksi yrityksen perustaman asiakasportaalin kautta. Näitä voidaan Tikan mukaan odottaa sikiävän verkkoon useampia.

Tällaiset tietoportaalit saattavat toisaalta olla kullanarvoisia kohteita hakkereille. Säädös velvoittaa yrityksiä tekemään portaaleista turvallisia, mutta käytännön toteutusten laatu jää nähtäväksi.

– Yritykset eivät voi vedota vaivan, harmin tai investoinnin määrään ollakseen jakamatta dataa, Tikka sanoo.

Älyjääkaapin keräämän datan avulla voisi vaikkapa optimoida energiankulutustaan.

Älyjääkaapin keräämän datan avulla voisi vaikkapa optimoida energiankulutustaan. Kuva: Katarina Syystuuli / HS

Datasäädöksen noudattamista valvoo Suomessa Liikenne- ja viestintävirasto Traficom. Kuluttaja voi valittaa sinne, jos hän ei koe saavansa tietojaan helposti jostakin yrityksestä.

Tikan mukaan sekä Traficomissa että Kilpailu- ja kuluttajavirastossa on valmistauduttu datasäädökseen. Nähtäväksi kuitenkin jää, onko niillä resursseja käsitellä kaikki mahdolliset ongelmatilanteet säädyllisessä ajassa.

Datasäädöksen rikkomisesta voidaan Suomessa määrätä sakko, joka on enintään 4 prosenttia yrityksen vuotuisesta liikevaihdosta.

Vuoden päästä 12. syyskuuta 2026 EU:n alueella ei saa enää myydä tuotteita, jos niissä ei ole valmiiksi kyvykkyyttä datan jakamiseen kuluttajalle.

Teoriassa on mahdollista, että jotkin yritykset nostavat kätensä pystyyn datasäädöksen edessä ja yksinkertaisesti poistuvat EU-markkinoilta, jos katsovat sen taloudellisesti mahdolliseksi.