Käytännön näkökulma keskeisiin muutosehdotuksiin

Euroopan komission Digital Omnibus -asetusehdotus ja sitä täydentävä AI Digital Omnibus -asetusehdotus (yhdessä jäljempänä ”Digital Omnibus”) julkaistiin 19.11.2025. Digital Omnibus on kunnianhimoinen ja laajaa keskustelua herättänyt esitys EU:n digitaalisen sääntelyn suoraviivaistamiseksi sekä sääntelystä aiheutuvien kustannusten vähentämiseksi. Se on osa komission laajempaa tavoitetta yksinkertaistaa EU-sääntelyä ja parantaa EU:n kilpailukykyä.

Esitys on kokonaisuutena merkittävä, sillä se sisältää useita keskeisiä muutosehdotuksia EU:n digitaalisen sääntelyn päivittämiseksi. Poikkeuksellisen siitä tekee erityisesti sen kohdistuminen osittain myös uuteen sääntelyyn, jonka soveltaminen ei ole vielä ehtinyt käynnistyä.

Digital Omnibus -esitykseen sisältyviä keskeisimpiä muutoksia ovat seuraavat:

EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 päivittäminen

  • Henkilötiedon määritelmää rajattaisiin ja mahdollistettaisiin rajaaminen entisestään myös tulevaisuudessa.
  • Erityisten henkilötietoryhmien käsittelyn kieltoa koskevia poikkeuksia laajennettaisiin käsittämään myös tekoälyjärjestelmän kehitys ja käyttö sekä rajoitetusti henkilöllisyyden vahvistaminen.
  • Lisättäisiin mahdollisuus periä maksu tai kieltäytyä rekisteröidyn pyynnöstä saada tutustua tietoihinsa silloin, kun tätä oikeutta käytetään muuhun tarkoitukseen, kuin tietojen suojaamiseen.
  • Rekisteröidylle hänen henkilötietojensa keräämisestä toimitettavien tietojen sisältövaatimuksia kevennettäisiin.
  • Henkilötietojen tietoturvaloukkauksia koskevaa ilmoituskynnystä korotettaisiin.
  • Tietyt kansallisten valvontaviranomaisten tehtävät siirrettäisiin Euroopan tietosuojaneuvostolle.
  • Keskitettäisiin luonnollisten henkilöiden päätelaitteissa käsiteltävien henkilötietojen käsittelyä koskeva sääntely ePrivacy-direktiivin (EU) 2002/58/EC sijasta EU:n yleiseen tietosuoja-asetukseen ja siten laajennettaisiin näiden tietojen mahdollisia käsittelyperusteita.
  • Tekoälyn kehittämisen ja käytön yhteydessä tapahtuva henkilötietojen käsittely yhdistettäisiin oikeutettua etua koskevaan henkilötietojen käsittelyperusteeseen.

Poikkeamaraportoinnin yksinkertaistaminen

  • Poikkeamaraportointivelvoitteita yhdenmukaistettaisiin keskittämällä poikkeamaraportointi EU:n kyberturvallisuusviraston (ENISA) ylläpitämään keskitettyyn ilmoituskanavaan. Keskitetyn ilmoituskanavan kautta annettaisiin muun muassa EU:n yleiseen tietosuoja-asetukseen, NIS2-direktiiviin (EU) 2022/2555, eIDAS-asetukseen (EU) 910/2014, DORA-asetukseen (EU) 2022/2554, CER-direktiiviin (EU) 2022/2557 ja sähköalan verkkosääntöön (NCCS) perustuvat ilmoitukset tietoturvaloukkauksista ja poikkeamista.
  • Tietoturvaloukkauksia ja poikkeamia koskevien ilmoitusten sisältöä yhdenmukaistettaisiin tietyiltä osin, tavoitteena vähentää ilmoittaville tahoille aiheutuvaa hallinnollista taakkaa.

Datasääntelyn yhtenäistäminen ja muuttaminen

  • Datahallintosäädös (EU) 2022/868, datan vapaata liikkuvuutta koskeva asetus (EU) 2018/1807 ja avoimen datan direktiivi (EU) 2019/1024 kumottaisiin, ja niiden säännöt yhdistettäisiin ja suoraviivaistettaisiin datasäädökseen (EU) 2023/2854, jolloin luodaan yksi säädös Euroopan datatalouden sääntelyyn.
  • Datan välityspalveluja koskeva pakollinen ilmoitusmenettely muuttuisi vapaaehtoiseksi rekisteröintimenettelyksi. Kansalliset rekisterit korvattaisiin EU:n laajuisilla rekistereillä.
  • Data-altruismia koskevaa sääntelyä kevennettäisiin vähentämällä raportointi- ja läpinäkyvyysvelvoitteita sekä poistamalla suunniteltu ”sääntökirja”.
  • Koottaisiin yksi yhtenäinen kehys julkisen sektorin datan uudelleenkäyttöön. Avoimen datan ja suojatun datan luokkien (liikesalaisuudet, tilastollinen salassapito, tekijänoikeudet, henkilötiedot) uudelleenkäytön säännöt koottaisiin datasäädöksen uuteen lukuun.
  • Lisättäisiin suojatoimia hyvin suuria toimijoita vastaan: avoimen datan lisenssiehtoihin voitaisiin asettaa erityisehtoja hyvin suurille yrityksille, ja suojatun datan uudelleenkäytöstä perittävät maksut voisivat olla näiden osalta korkeampia.
  • Datasäädökseen lisätään peruste kieltäytyä datan jakamisesta tilanteissa, joissa on suuri riski, että liikesalaisuuksia paljastuu laittomasti kolmansille, jotka toimivat EU:ta heikomman suojan tarjoamassa sääntely-ympäristössä.
  • Datan jakamista julkiselle sektorille koskevan sääntelyn soveltamisala kavennettaisiin “julkisiin hätätilanteisiin“, jotka kattavat hätätilanteiden hoitamisen sekä lieventämis- ja ennallistamistoimet. Lisäksi sääntelyyn lisättäisiin uusia datan jakamiseen liittyviä korvaussääntöjä.
  • Siirtoapua koskevia velvoitteita lievennettäisiin tiettyjen datankäsittelypalveluiden tarjoajien osalta.
  • Älysopimuksia koskeva sääntely poistettaisiin kokonaan.

Tekoälysäädöksen (EU) 2024/1689 yksinkertaistaminen ja sen täytäntöönpanon tukeminen

  • Tekoälysäädöstä muutettaisiin säätämällä kohdennettuja lievennyksiä yksittäisiin velvoitteisiin.
  • Suuririskisten tekoälyjärjestelmien velvoitteiden soveltamisen aikataulua viivästettäisiin siten, että aikataulu sovitetaan täydentävien harmonisoitujen standardien ja ohjeistuksen saatavuuteen.
  • Tiettyjen olemassa olevien SME-yrityksiä koskevien lievennysten soveltaminen laajennettaisiin midcap-yrityksiin.
  • EU:n tekoälytoimistolle (AI Office) lisättäisiin yleiskäyttöisten tekoälymallien valvontaa koskevia valtuuksia.
  • Sääntelyn soveltamista koskevaa komission ohjeistusta täytäntöönpanon tueksi valmisteltaisiin merkittävässä määrin.

P2B-asetuksen kumoaminen

  • Alustojen ja yritysten välisistä suhteista annettu asetus (EU) 2019/1150 kumottaisiin osittain uudemman päällekkäisen sääntelyn vuoksi (digimarkkinasäädös (EU) 2022/1925 ja digipalvelusäädös (EU) 2022/2065).

Mitä Digital Omnibus tarkoittaa suomalaisten yritysten näkökulmasta?

Esityksen tavoitteet ja linjaukset ovat saaneet laajaa kannatusta erityisesti liiketoiminnan näkökulmasta sääntelyn yksinkertaistamisen ja keventymisen johdosta. Sen yksityiskohtia on kuitenkin jo ehditty kritisoimaan kovinkin sanankääntein yksilöiden oikeuksien heikennysten ja laatupuutteiden vuoksi.

Esitys muuttaisi useita säädöksiä, joilla on olennainen merkitys niin eurooppalaisten yritysten toiminnassa kuin myös yksilöiden oikeuksien näkökulmasta. Erityisen merkittävänä ja varsin yllättävänä voidaan pitää sitä, että muutosehdotukset päädyttiin ulottamaan myös yleisen tietosuoja-asetuksen keskeiseen sisältöön. Tämä yhdistelmä takaa sen, että poliittinen prosessi muutosten läpiviemiseksi tulee olemaan vaikea. Lopullisten muutosten sisältö voi poiketa huomattavastikin komission esityksestä ja niiden voimaantulo voi viedä jopa vuosia. Ongelmalliseksi muodostuu erityisesti epävarmuus muutosehdotuksen kohteena olevien säännösten tulkinnasta ja soveltamisesta nykytilanteessa sekä valvovien viranomaisten mahdollisista reaktioista.

Tässä vaiheessa suositeltavaa on seurata esityksen etenemistä ja pyrkiä tunnistamaan, onko ehdotetuissa muutoksissa omaan liiketoimintaan olennaisesti vaikuttavia tekijöitä, joiden muuttumiseen olisi tarpeellista ryhtyä valmistautumaan. Varsinaisten täytäntöönpanotoimien aika koittaa kuitenkin vasta myöhemmin, kun esityksen menestymisestä ja EU-lainsäätäjien näkemyksistä saadaan tarkempaa tietoa.

Contact authors

Related news

Reference

Financial Services

D&I represents S-Bank in appeal proceedings against the Finnish Data Protection Authority’s decision

In cooperation with our Data Protection and Dispute Resolution practices, we represent S-Bank in multi-agency regulatory investigations and demanding appeal…

News

Data Protection & Cyber Security, IP, Media & AI, Technology, Licensing & Data

D&I IP experts highly ranked in IP STARS 2025

We’re happy to share that our IP experts have been ranked in IP STARS 2025 from Managing IP. Partner Anna…

News

Data Protection & Cyber Security

Jukka Lång moderates panel at Nordic Privacy Arena 2025

Partner Jukka Lång moderated a key panel discussion at this year’s Nordic Privacy Arena conference, focusing on “Digital Sovereignty –…

Alert

Data Protection & Cyber Security, Tax & Structuring

Administrative Court restricts Tax Administration’s comparison data collection

The collection of comparison data by the Finnish Tax Administration’s (“FTA”) has become increasingly common in recent years as part…

More news