Viranomaisten hallussa olevan tiedon avaaminen on ollut EU:n pitkäaikainen toimintaperiaate. Uudelleenlaadittu avointa dataa ja julkisen sektorin hallussa olevien tietojen uudelleenkäyttöä koskeva direktiivi (avoimen datan direktiivi) on tullut voimaan 16.7.2019. Direktiivi on pantu täytäntöön heinäkuussa 2021 eräillä kansallisen lainsäädännön muutoksilla. Direktiivi korvasi aikaisemman julkisen sektorin tietojen uudelleenkäytöstä annetun direktiivin (ns. PSI-direktiivi). Niin kutsuttuja arvokkaita tietoaineistoja koskeva komission täytäntöönpanoasetus annettiin 21.12.2022. Asetusta on alettu soveltaa 9.6.2024 alkaen.
Avoimen datan direktiivin tarkoituksena on edistää kaiken julkisen sektorin hallussa olevan tiedon uudelleenkäyttöä ja yhdenmukaistaa tietojen hyödyntämisen käytäntöjä EU:ssa samalle vähimmäistasolle. Sääntely kohdistuu julkisen sektorin elinten hallussa oleviin julkisiin asiakirjoihin, julkisin varoin tuotettuihin tutkimusaineistoihin sekä tietyillä toimialoilla toimivien julkisyhteisöjen määräysvallassa olevien yritysten tietoihin silloin, kun yritys sallii tietojen käytön tai on velvollinen sallimaan tietojen uudelleenkäytön.
Avoimen datan käsitteellä viitataan yleensä avoimissa tietomuodoissa olevaan tietoon, jota voidaan vapaasti käyttää tai jakaa missä tahansa tarkoituksessa. Datan avoimuuteen yhdistetään tyypillisesti myös sen käytön maksuttomuus.
Avoimen datan direktiivissä on kyse tietojen uudelleenkäytön käytännöistä ja menettelyistä. Direktiivi koskee tietojen luovuttamisen tapaa ja muotoa, kun kyse on viranomaisten tai eräiden yleishyödyllisiä palveluita tuottavien yritysten hallussa olevasta julkisesta tiedosta tai kun kyse on julkisesti rahoitetusta tutkimusaineistoista. Direktiivi ei vaikuta kansalliseen tietojen luovutusvelvoitteita koskeviin säännöksiin, kuten asiakirjojen julkisuuteen, tai henkilötietoja koskevaan sääntelyyn.
Keskeiset muutokset uudelleenlaaditussa direktiivissä koskevat soveltamisalan laajentamista tiettyjen julkisten yritysten hallussa oleviin asiakirjoihin ja julkisin varoin tuotettuihin tutkimusaineistoihin, rajoituksia asiakirjojen uudelleenkäytölle asetettavista ehdoista sekä sääntelyä tiheästi tai reaaliaikaisesti päivittyvistä tiedoista (dynaaminen data) ja arvokkaista tietoaineistoista. Kansallisesti direktiivi on pantu täytäntöön muutoksilla tiedonhallintalakiin ja julkisuuslakiin sekä säätämällä uudet lait eräitä yleishyödyllisiä palveluita tuottavien yritysten tiedon uudelleenkäytöstä ja julkisin varoin tuotettujen tutkimusaineistojen uudelleenkäytöstä.
Suhteessa aikaisemmin voimassa olleeseen sääntelyyn avoimen datan direktiivin on arvioitu lisäävän kuntien lakisääteisiä tehtäviä ja velvoitteita vain vähäisessä määrin. Avoimen datan direktiivillä on kuitenkin vaikutuksia kuntiin, siltä osin kun:
Kunnat voivat avata dataa myös vapaaehtoisesti. Dataa avaamalla kunnat voisivat esimerkiksi:
Digi- ja väestötietoviraston kehittämä ja ylläpitämä Avoindata.fi-palvelu tarjoaa kaikille avoimen paikan tarjota ja hyödyntää avointa dataa. Sivusto toimii avoimen datan portaalina ja datakatalogina. Sen avulla kunnat voivat avata ja julkaista avointa dataa sekä etsiä myös muiden julkaisemia avoimia tietoaineistoja. Avoindata.fi-palvelun kautta avoimen datan tiedot siirtyvät edelleen Euroopan unionin avoimen datan portaaliin. Kunnat voivat asettaa datan saataville myös esimerkiksi oman avoimen datan portaalin kautta.
Datan avaamisen tulee aina olla harkittua. Avoindata.fi-palvelussa julkaistu Avoimen datan opas sisältää ohjeistusta julkiselle hallinnolle ja muille kiinnostuneille tahoille datan avaamisesta ja datan avaamisen hyvistä käytännöistä. Opasta on ideoitu ja kehitetty yhdessä julkishallinnon dataa avaavien virastojen, Kuntaliiton, Open Knowledge Finland ry:n ja 6Aika-hankkeen kanssa. Myös Kuntaliiton sivuilla on käsitelty datan suunnitelmallista avaamista kunnassa.
Nyrkkisääntönä voidaan ajatella, että avoimen datan määritelmä täyttyy seuraavin ehdoin:
Avoimen datan direktiivin soveltamisalan on katsottu kansallisessa täytäntöönpanossa koskevan julkisuuslain mukaisesti yleisöjulkisia viranomaisen asiakirjoja, joiden antaminen on viranomaisen tehtävä. Kansallisen sääntelyn perusteella direktiivin soveltamisalan ulkopuolelle jäävät siten esimerkiksi salassa pidettävät tiedot, harkinnanvaraisesti julkiset tiedot sekä asianosaisjulkiset tiedot.
Julkisuuslain nojalla julkiset tiedot on kuitenkin erotettava avoimesta datasta. Avoimen datan direktiivi ei vaikuta kansalliseen määrittelyyn siitä, mitkä tiedot ovat julkisuuslain nojalla julkisia. Arvokkaiden tietoaineistojen osalta tiedot on asetettava avoimesti saataville siltä osin, kun ne eivät ole erikseen kansallisessa tai muussa lainsäädännössä tai turvallisuuden vuoksi salassa pidettäviä.
Avoimen datan direktiivin johdanto-osan 33 perustelukappaleen mukaan silloin kun se on mahdollista ja tarkoituksenmukaista, julkisen sektorin pitäisi ottaa huomioon vammaisten henkilöiden mahdollisuudet uudelleenkäyttää asiakirjoja antamalla tiedot esteettömässä muodossa saavutettavuusdirektiivin (EU) 2016/2102 mukaisesti.
Avoimen datan direktiivissä säädetään arvokkaista tietoaineistoista (High Value Datasets, HDV), joilla tarkoitetaan asiakirjoja, joiden uudelleenkäyttöön liittyy merkittäviä yhteiskunnallisia tai ympäristöön tai talouteen liittyviä hyötyjä. Sääntelyn tavoitteena on varmistaa, että tällaiset tietoaineistot asetetaan saataville uudelleenkäyttöä varten mahdollisimman pienin oikeudellisin ja teknisin rajoituksin ja maksutta.
Arvokkaat tietoaineistot on määritelty Euroopan komission täytäntöönpanosäädöksessä, ja ne jaetaan kuuteen teemaluokkaan:
Arvokkaiden tietoaineistojen luokkia voidaan myös laajentaa vastaamaan teknologioiden ja markkinoiden kehitystä. Säädöksessä on liite, jossa on taulukkoja arvokkaista tietoaineistoista ja niiden jaettavasta sisällöstä.
EU:ssa on jo aikaisemmin annettu erityissääntelyä tiedon avaamisessa ja jakamisesta. Kuntien kannalta keskeistä sääntelyä on niin kutsutussa INSPIRE-direktiivissä, jossa säädetään tiettyihin teemoihin liittyvien paikkatietoaineistojen saataville asettamisesta. Kunnilla on INSPIRE-direktiivin piiriin kuuluvia paikkatietoaineistoja useammasta teemasta ja niiden osalta velvollisuus varmistaa, että INSPIRE-velvoitteet tulevat täytettyä. Tällaisen aikaisemman voimassa olevan sääntelyn takia avoimen datan direktiivin on arvioitu lisäävän kuntien tehtäviä ja velvoitteita vain vähäisessä määrin.
Kunnissa arvokkaita tietoaineistoja on arvioitu olevan vain rakennetun ympäristön alueella, eli kaavoitukseen, rakentamiseen, infraan ja paikkatietoihin liittyen. Arvokkaat tietoaineistot, kuten asema-, yleis- ja maakuntakaavatiedot on tullut avata 9.6.2024 alkaen. Kunnat voivat täyttää arvokkaita tietoaineistoja koskevan sääntelyn vaatimukset esimerkiksi Ryhti-järjestelmän avulla. Arvokkaiden tietoaineistojen tulisi olla koneluettavassa muodossa saatavilla teknisten rajapintojen kautta helposti, tarvittaessa useana kerralla ladattavana tiedostona. Myös aiemmin voimassa olleiden kaavatietojen, kuten kumottujen asemakaavojen, on oltava saatavilla. Tietojen julkaisu tulee kuitenkin tehdä aina harkiten ja turvallisuus huomioiden. Lisää turvallisuuden huomioimisesta kohdassa ”Datan avaaminen ja turvallisuustilanne”.
Arvokkaiden tietoaineistojen laajan saatavuuden odotetaan mahdollistavan esimerkiksi erilaisten lisäarvopalvelujen ja -sovellusten luomista sekä uusien työpaikkojen syntymistä. Esimerkiksi liikkuvuustiedot tai rakennusten paikkatiedot voivat avata liiketoimintamahdollisuuksia logistiikan tai liikenteen aloilla. Lisäksi tällaisten tietojen hyödyntäminen voi parantaa julkisten palvelujen tarjoamisen, kuten joukkoliikenteen tehokkuutta.
Avoindata.fi-palvelu on ottanut käyttöön arvokkaat tietoaineistot -kategorian. Sivuston haun kautta on mahdollista löytää sivustolla tällä hetkellä olevat arvokkaat tietoaineistot.
EU:n keskitetyssä tietopisteessä on saatavilla jäsenvaltioiden jakamaa avointa dataa sekä eriteltynä myös arvokkaat tietoaineistot (High Value Datasets, HVD). Samasta hausta löytyy myös datanhallinta-asetuksen alaisista suojatuista dataseteistä tietoa (haussa valinta ERPD).
Direktiivi sisältää myös uutta sääntelyä dynaamisesta datasta, joka direktiivin määritelmän mukaan tarkoittaa digitaalisessa muodossa olevia asiakirjoja, joita päivitetään tiheästi tai reaaliaikaisesti erityisesti niiden vaihtelevuuden tai nopean vanhenemisen vuoksi. Esimerkiksi antureiden tuottama data katsotaan tyypilliseksi direktiivissä tarkoitetuksi dynaamiseksi dataksi.
Kansallisten täytäntöönpanolakien valmistelussa kunnilla ei tunnistettu olevan sellaisia ilmeisiä tiheästi päivittyviä tietoaineistoja, jotka selkeästi olisi sääntelyn nojalla avattava tai useana kerralla ladattavana tiedostona ja joiden osalta aineistoja ei olisi jo avattu. Kuntien hallussa olevat tiheästi päivittyvät tiedot painottuvat esimerkiksi liikenne- ja paikkatietoihin, joista on ollut vastaavanlaista tietojen saataville asettamiseen velvoittavaa sääntelyä olemassa. Tällaista sääntelyä on esimerkiksi liikennetietoja koskeva ITS-direktiivi ja sen pohjalta annetut ITS-asetukset sekä paikkatietoja koskeva INSPIRE-direktiivi.
Kansallisessa sääntelyssä ei käytetä dynaamisen datan käsitettä, vaan määritelmän kattamaa tietojoukkoa säännellään sen ominaisuuksien perusteella. Viranomaisen velvollisuus antaa tieto asiakirjasta perustuu julkisuuslakiin ja velvollisuudesta antaa tiheästi päivittyvä tieto sähköisessä muodossa säädetään julkisuuslain 16 §:n 2 momentissa. Tällaisen tiedon luovutuksen tapaa ja saatavuutta koskevista edellytyksistä säädetään tarkemmin tiedonhallintalain 24 §:ssä. Sääntelyn ulkopuolelle on rajattu tiedot, joiden luovuttamiselle on asetettu edellytyksiä (esim. kyse henkilötiedoista) tai jotka ovat salassa pidettäviä.
Tiheästi päivittyvän tiedon on oltava saatavilla heti sen keräämisen jälkeen teknisen rajapinnan kautta ja tarvittaessa myös useana kerralla ladattavana tiedostona, ellei näiden edellytysten noudattaminen aiheuta kohtuutonta vaivaa taloudellisista tai teknisistä syistä. Rajapintoja ei kuitenkaan velvoiteta toteuttamaan ennakoivasti, vaan tieto tai asiakirja on luovutettava pyynnöstä. Tämä osaltaan kohdentaa velvoitteita sellaisiin tietoihin ja asiakirjoihin, joiden uudelleenkäyttöön kohdistuu mielenkiintoa.
Sääntelyn mukaan pyynnön toteuttamisesta aiheutuva taloudellinen taakka voidaan myös suhteuttaa uudelleenkäytön arvoon. Esimerkiksi pienten kuntien kohdalla rajapinnan toteuttaminen tilanteessa, jossa rajapintoja ei ole vielä lainkaan käytössä, voi olla laissa kuvatulla tavalla kohtuutonta. Mahdollisuudet ja valmiudet rakentaa erilaisia tietopalveluja ja tuoda tietoa saataville riippuvat kuitenkin paljon kunnan koosta ja käytössä olevista resursseista, minkä vuoksi tiheästi päivittyvän tiedon kohdalla arviointi on tehtävä tapauskohtaisesti.
Avoimen datan direktiivin kansallisen täytäntöönpanon yhteydessä säädettiin uusi laki eräiden yleishyödyllisiä palveluita tuottavien yritysten tiedon uudelleenkäytöstä. Sääntelyllä saatettiin kansallisesti voimaan ne velvoitteet, jotka direktiivissä kohdistuvat julkisten yritysten hallussa oleviin asiakirjoihin, jotka liittyvät yleishyödyllisen palvelun tuottamiseen tietyillä toimialoilla, kuten energiahuollossa ja julkisessa henkilöliikenteessä. Lakia sovelletaan vain silloin, kun yritys sallii tietojen uudelleenkäytön tai kun sen on sallittava tietojen uudelleenkäyttö lainsäädännön nojalla. Tällaista uudelleenkäyttöön velvoittavaa lainsäädäntöä ei kuitenkaan kansallisten täytäntöönpanolakien valmistelussa tunnistettu.
Yleishyödyllisen palvelun velvoitteita, jotka tuovat yrityksen hallussa olevat asiakirjat lain soveltamisalaan, voi kunnissa kuitenkin potentiaalisesti katsoa olevan esimerkiksi seuraavilla toimialoilla:
Kunnan määräysvallassa oleviin yrityksiin voi kohdistua vaikutuksia sääntelystä myös silloin, kun niihin sovelletaan julkisuuslakia ja tiedonhallintalakia julkisen vallan käyttäjinä julkisuuslain 4 §:n 2 momentin ja tiedonhallintalain 3 §:n 4 momentin mukaisesti. Eräitä yleishyödyllisiä palveluita tuottavien yritysten tietojen uudelleenkäytöstä annettua lakia ei sovelleta julkisuuslain soveltamisalassa oleviin asiakirjoihin.
Avoimen datan direktiivin mukaan asiakirjat on lähtökohtaisesti asetettava saataville ilman maksua. Julkisuuslakiin jo aikaisemmin sisältyneen sääntelynkin (34 §) mukaan tieto julkisesta asiakirjasta luovutetaan lähtökohtaisesti maksutta, ja muissa tapauksissa perittävä maksu vastaa korkeintaan viranomaiselle asiakirjan luovuttamisesta aiheutuvia kustannuksia. Avoimen datan direktiivi ei tältä osin edellyttänyt muutoksia kansalliseen sääntelyyn. Arvokkaiden tietoaineistojen osalta julkisuuslakiin on kuitenkin täsmennetty, että niiden luovuttamisesta ei peritä maksuja. Eräitä yleishyödyllisiä palveluita tuottavien yritysten tiedon uudelleenkäytöstä annettu laki sisältää säännökset, jotka rajoittavat yritysten mahdollisuuksia periä maksuja tiedon käytöstä, jonka uudelleenkäytön ne sallivat. Perittävien maksujen on rajoituttava yritykselle aiheutuviin kustannuksiin sekä kohtuulliseen tuottoon.
Yksinoikeusjärjestelyjen tekeminen julkisen sektorin elinten välisesti sekä yksityisen sektorin toimijoiden kanssa on kielletty avoimen datan direktiivissä. Viranomaisille ei kansallisessa lainsäädännössä ole säädetty mahdollisuutta sopia yksinoikeusjärjestelyistä julkisen asiakirjojen hyödyntämiseksi, minkä vuoksi avoimen datan direktiivi ei aiheuttanut muutoksia olemassa olevaan kansalliseen sääntelyyn. Uusi eräitä yleishyödyllisiä palveluita tuottavien yritysten tiedon uudelleenkäytöstä annettu laki rajoittaa kuitenkin yritysten mahdollisuuksia sopia yksinoikeusjärjestelyistä ja on siten merkityksellistä sopimusvapauden näkökulmasta.
Avoimen datan direktiivin mukaan asiakirjojen uudelleenkäyttöä ei saa perusteettomasti rajoittaa ja niiden tulee olla helposti löydettävissä ja käytettävissä. Lisäksi asiakirjojen uudelleenkäytön ehtojen tulee olla syrjimättömiä myös rajat ylittävän uudelleenkäytön osalta. Kansallisessa lainsäädännössä on jo ennen avoimen datan direktiivin täytäntöönpanoa edellytetty, että julkisten asiakirjojen luovuttamiselle mahdollisesti asetettavien ehtojen tulisi perustua lakiin, eikä tällaista sääntelyä ole annettu. Viranomaisten osalta olemassa ollut kansallinen sääntely, kuten hallintolain 6 §:ssä säädetty viranomaisen velvoite kohdella hallinnossa asioivia tasapuolisesti, vastaa myös jo direktiivissä edellytettyä. Näin ollen viranomaisten osalta avoimen datan direktiivi ei edellyttänyt kansallisen lainsäädännön muuttamista. Sen sijaan julkisten yrityksen osalta annettiin uutta lainsäädäntöä.
Avoimen datan direktiivin mukaan asiakirjojen yhteydessä tulee olla myös saatavilla tarvittavat sisältötiedot. Viranomaisten osalta kansallinen sääntely tiedonhallintalain 19 §:n 2 momentissa vastaa direktiivissä edellytettyä, eikä edellyttänyt siten muutoksia kansalliseen lainsäädäntöön. Julkisen yritysten asiakirjojen saatavuudesta ja esitysmuodoista säädetään uudessa laissa eräiden yleishyödyllisiä palveluita tuottavien yritysten tiedon uudelleenkäytöstä.
Direktiivin täytäntöönpanoa koskeva kansallinen lainsäädäntö ei koske muun muassa asiakirjoja, jotka ovat salassa pidettäviä. Tämä osaltaan rajaa vaikutuksia esimerkiksi kansalliseen turvallisuuteen. Kuntaliitto kuitenkin suosittelee kuntia käymään läpi salassa pidettävät asiakirjat, erityisesti kriittisiä kohteita koskevat asiakirjat, sekä huolehtimaan niiden salassapidosta. Asiakirjoista voi joissakin tapauksissa olla mahdollista myös niitä yhdistelemällä luoda tai saada selville tietoja, joiden sisältöä viranomainen ei alkuperäisiä asiakirjoja luovuttaessaan ole voinut tietää tai arvioida.
Kunta julkaisee tietoa virkavastuulla ja omalla päätöksellä. Jokainen kunta arvioi salassapidon itse. Salassapitoperusteet löytyvät julkisuuslaista (24 §) tai erityislainsäädännöstä. Tiedon avaaminen vaatii huolellisuutta. Rajatapauksissa on hyvä toimia varoivaisuusperiaatteen mukaisesti.
Korkein hallinto-oikeus (KHO) on ottanut esimerkiksi ennakkopäätöksellään 2024:70 (30.4.2024) kantaa sijaintitietojen julkisuuteen. Tapauksessa yksityishenkilö oli pyytänyt saada ELY-keskukselta kunnan omistaman energiayhtiön ELY-keskukselle toimittamia erästä tekopohjavesilaitosta koskevia asiakirjoja. KHO katsoi, kuten ELY-keskuskin, että tekopohjavesilaitosta koskevat sijaintitiedot olivat laitoksen turvajärjestelyihin liittyvinä tietoina salassa pidettäviä. Merkittävää tapauksessa on se, että suurin osa pyydetyistä tiedoista oli jo aiemmin viety avoimeen pohjavesitietojärjestelmä POVET-tietokantaan, josta kuka tahansa oli voinut tietoja katsoa. Jo julkistetuista tiedoista oli mahdollista esimerkiksi selvittää, missä vedenottokaivot sijaistivat. Se seikka, että kyseiset tiedot ainakin osittain olivat olleet julkisesti saatavissa muualta ennen tietopyyntöä, ei siis vaikuta viranomaisen velvollisuuteen arvioida ja soveltaa julkisuuslain salassapitosääntelyä. Aiheeseen liittyen Kuntaliitto on julkaissut suosituksen kuntien kriittisten kohteiden asiakirjojen salassapidosta.
Datan jakamisessa on keskeistä ymmärtää myös avoimen datan direktiivin suhde datanhallinta-asetukseen. Jos uudelleenkäyttöön asetettava data on suojattu kaupallisen luottamuksellisuuden, tilastollisen luottamuksellisuuden, kolmansien osapuolten teollis- ja tekijänoikeuksien suojan tai henkilötietojen suojan (pl. avoimen datan direktiivin soveltamisalaan kuuluvat henkilötiedot) perusteella, sovelletaan datanhallinta-asetusta. Nämä kaksi säädöstä voidaan siis nähdä toistensa vastinpareina. Siinä missä avoimen datan direktiivi koskee avointa dataa (eli ei-suojattua tietoa), datanhallinta-asetus koskee asetuksessa tarkoitettuja suojatun datan luokkia. Kunta voi myös päättää käsitellä datan niin, että suojatut tiedot poistetaan (esim. anonymisointi), jonka jälkeen tietojen saataville asettamisessa sovelletaan avoimen datan direktiiviä. Pseudonymisoidut tiedot ovat yleensä henkilötietoja, joiden jakamiseen sovelletaan datanhallinta-asetusta.
Vertailussa on myös huomattava, että datanhallinta-asetuksessa käytetyn datan käsitteen voi katsoa pitkälti vastaavan avoimen datan direktiivin asiakirjan käsitettä. Datan käsitteen voi datanhallinta-asetuksessa tulkita tarkoittavan kaikkea digitaalisessa muodossa olevaa tietoa. Avoimen datan direktiivissä käytetään asiakirjan käsitettä yhtä laveasti ja samansuuntaisesti.
Lisäksi erona on, että avoindata.fi-sivustolla jaetaan dataa, kun taas datanhallinta-asetuksen mukaisen suojatun datan osalta suojattudata.fi-sivustolle jaetaan tietoa metadatasta, ja dataa itsessään jaetaan vasta erillisestä pyynnöstä.
Pseudonymisoinnin ja anonyymien tietojen käsitteet on määritelty yleisessä tietosuoja-asetuksessa, pseudonymisointi artiklatekstissä ja anonyymit tiedot asetuksen johdanto-osan perusteluissa.
Pseudonymisoinnilla tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön käyttämättä lisätietoja. Tällaiset lisätiedot täytyy säilyttää huolellisesti erillään henkilötiedoista. Pseudonymisointi voidaan tehdä esimerkiksi koodaamalla tai peitenimillä. Pseudonymisoidut tiedot ovat yhä henkilötietoja sille taholle, joka pseudonymisoinnin on tehnyt, joten niiden käsittelyssä on noudatettava tietosuojalainsäädäntöä. Vastaanottavalle taholle pseudonymisoitu data ei välttämättä ole enää henkilötietoa, jos sillä ei esimerkiksi ole pääsyä lisätietoihin, joihin yhdistämällä voisi tunnistaa henkilön. Yleisen tietosuoja-asetuksen johdanto-osan kohdan 26 perustelukappaleen mukaan, jotta voidaan määrittään, onko henkilö tunnistettavissa, tulee huomioida kaikki keinot, joita saatettaisiin kohtuullisen todennäköisesti käyttää henkilön tunnistamiseen. Pseudonymisoidut tiedot eivät välttämättä ole kaikissa tilanteissa henkilötietoja, jos tiedot on suojattu niin, ettei niitä ole mahdollista yhdistää tiettyyn henkilöön. Se, pidetäänkö pseudonymisoituja tietoja edelleen henkilötietoina, vaatii tilannekohtaista arviointia.
Tiedot ovat anonyymejä, jos ne eivät liity tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Anonymisoiduista tiedoista voidaan puhua, kun henkilötietojen tunnistettavuus on käsitelty siten, ettei henkilön tunnistaminen ole mahdollista. Tunnistautumisen täytyy estyä peruuttamattomasti. Tunnistamisen mahdollisuutta arvioitaessa on otettava huomioon kaikki kohtuudella toteutettavissa olevat keinot, joiden avulla tiedot voitaisiin muuttaa takaisin tunnisteellisiksi. On arvioitava tapauskohtaisesti, voidaanko jokin tieto katsoa anonyymiksi vai ei. Henkilö voi olla tunnistettavissa muistakin tiedoista kuin esimerkiksi nimestä. Pelkästään nimen ja muiden yksilöintitietojen poistaminen ei siis esimerkiksi tarkoita, että tiedot olisivat anonyymejä. Anonymisoituja tietoja ei katsota enää henkilötiedoiksi, jolloin tietosuoja-asetusta ei sovelleta.
Esimerkki kulkutunnistustietojen pseudonymisoinnista ja anonymisoinnista: Kunnalla on hallussa uimahallin kulkurannekkeiden tietoja.
Datan voi pseudonymisoida siten, että yksittäisten rannekkeen käyttäjien nimet ja yhteystiedot poistetaan datasta tai nimet muutetaan koodeiksi. Tiedot ovat edelleen eriteltävissä kunnassa yksilötasolle ja esimerkiksi tietojen, kuten sukupuoli, alennuskategoria ja rannekkeen aktivointipäivä, yhdistäminen voi silti riittää yksittäisen henkilön tunnistamiseen. Kyse on siis edelleen henkilötiedoista. Jos kunta luovuttaisi pseudonymisoituja tietoja toiselle organisaatiolle, on arvioitava, pystyykö tietojen vastaanottaja yhdistämään tiedot tunnistettaviin henkilöihin. Jos tunnistaminen ei ole mahdollista, pseudonymisoituja tietoja ei pidetä henkilötietoina tietojen vastaanottajan näkökulmasta.
Datan anonymisointi voitaisiin toteuttaa esimerkiksi muuttamalla data yleisluonteisemmaksi tai tilastolliseen muotoon, jolloin yksilöä on mahdotonta eritellä. Anonymisoidusta datasta voisi selvittää esimerkiksi, että eläkeläisalennuksella ranneketta käytetään eniten tiistai- ja torstaiaamuisin, ja miehet käyvät naisia useammin iltaisin uimahallilla. Yksittäisen rannekkeen käyttäjän käyntitietoja ei kuitenkaan pystyisi selvittämään, joten datan ei katsota enää sisältävän henkilötietoja.
EU:n digi- ja datasäädöksiä soveltaessa on tärkeä tunnistaa, käsitelläänkö henkilötietoja vai ei. Kun esimerkiksi dataa asetetaan saataville ja avattava data on sisältänyt henkilötietoja, mutta ne anonymisoidaan, noudatetaan avoimen datan direktiiviä. Jos data sisältää henkilötietoja, jotka pseudonymisoidaan, sovelletaan sen sijaan datanhallinta-asetusta. Myös datasäädöstä soveltaessa on keskeistä hahmottaa, sisältyykö esimerkiksi verkkoon liitettyjen tuotteiden ja niihin liittyvien palveluiden käytöstä tuotettuun dataan henkilötietoja.
Lisää tietoa anonymisoinnista ja pseudonymisoinnista
Kansallisesta toimeenpanosta vastaava viranomainen on valtiovarainministeriö.
Digi- ja väestötietoviraston tehtävänä on ylläpitää avoindata.fi-sivustoa.
Velvoitteisiin vastataan vaihtelevasti sekä Suomen sisäisesti että EU-tasolla. Datan avaamisen toteutusta sekä hyötyjen mittaamista kartoitetaan Open Data Maturity -kyselyllä, jonka raportista saa laajan EU-tason ja valtiokohtaisen tilannekuvan.
Hallitusohjelmaan on kirjattu kuntien ja hyvinvointialueiden taloustietojen, kuten ostolaskutietojen julkisuuden sekä oman tuotannon ja ostopalveluiden, vertailukelpoisuuden parantaminen. Hallitusohjelman kirjauksen mukaan ostolaskutietojen julkistaminen tullaan tekemään pakolliseksi julkisuuslain periaatteet huomioiden ja julkisyhteisöjen ostolaskudata säädetään avoimesti ja keskitetysti julkaistavaksi ilman erillistä pyyntöä.
