EU ehdottaa digisääntelyn yksinkertaistamista

Robin Wideman

Blogit Teknologia ja data

16.01.2026

Euroopan unioni on viime vuosina aktiivisesti säännellyt digitaalisia palveluja, dataa ja henkilötietojen käyttöä. Tämän sääntelyn on kuitenkin huomattu olevan osin liian monimutkaista ja kuormittavaa, minkä ratkaisemiseksi Euroopan komissio julkaisi 19.11.2025 ns. digitaalisen Omnibus-paketin. Lainsäädäntöpaketilla komissio pyrkii parantamaan unionin kilpailukykyä keventämällä erityisesti pienten ja keskisuurten yritysten sääntelytaakkaa ja yksinkertaistamalla datasääntelyn kokonaisuutta. Ehdotettujen muutosten kohteina on muun muassa tekoälyasetus, usea datatalouden säännös ja yleinen tietosuoja-asetus (GDPR). Muutokset, joita tässä tekstissä käyn läpi pääpiirteittäin, voivat toteutuessaan vaikuttaa pk-yritysten toimintaan monella tapaa.

Komission ehdotusten mukaan tekoälyasetuksen mukaisia suuririskisiä tekoälyjärjestelmiä koskevia velvoitteita lykättäisiin nykyisestä, ja ne tulisivat voimaan vasta, kun niitä koskeva ohjeistus on julkaistu. Myös näihin järjestelmiin liittyviä rekisteröintivelvoitteita kevennettäisiin. Esimerkiksi rekrytointiin ja henkilöstöhallintoon käytettävät tekoälyjärjestelmät ovat pääsääntöisesti suuririskisiä. Lisäksi vaatimus tekoälylukutaidon edistämisestä, mikä nyt on tarjoajilla ja käyttäjillä, siirtyisi komissiolle ja jäsenvaltioille. Jos yritykset käyttävät tekoälypohjaisia työkaluja, voi ehdotus toteutuessaan antaa niille enemmän sopeutumisaikaa entistä kevyempiin tekoälyä koskeviin vaatimuksiin.

Yrityksen toiminta voi helpottua myös GDPR:n kannalta, varsinkin jos yritys hyödyntää paljon dataa toiminnassaan. Ehdotus kaventaisi henkilötietojen määritelmää siten, että pseudonymisoitu data entistä harvemmin katsotaan henkilötiedoksi. Myös tietoturvaloukkausten raportointia harmonisoidaan ja yksinkertaistetaan. Jokaisen arjessa, mutta myös yrityksissä, näkyvä muutos olisi ehdotuksen tavoite vähentää jatkuvaa tarvetta antaa tai evätä suostumus verkkosivujen evästeiden käyttöön. 

Datasääntelynkin saralla näkyy tuttu tiivistämisen ja yksinkertaistamisen tavoite. Komissio ehdottaa, että datataloutta koskevaa sääntelyä kootaan nykyistä selkeämmin yhden säädöksen alle, nimittäin data-asetukseen. Yritysten ei näin ollen tarvitsisi jatkossa tulkita useita päällekkäisiä datasäännöksiä. Liikesalaisuuksien suojaa vahvistettaisiin hieman mahdollistamalla kieltäytyminen liikesalaisuuksia sisältävän datan jakamisesta. Lisäksi erityisesti pk-yritysten datankäsittelypalveluiden vaatimuksia kevennettäisiin.

Omnibus-paketti on saanut risuja ja ruusuja. Kannatusta se on saanut sen tehostavista ja yksinkertaistavista muutoksista, jotka voivat parhaassa tapauksessa keventää yritysten hallintoa ja sääntelykustannuksia huomattavasti. Sitä on toisaalta kritisoitu erityisesti liiallisesta puuttumisesta GDPR:n yksityisyyttä suojaaviin säännöksiin. Omnibus on nyt Euroopan parlamentin ja neuvoston tarkastelussa ja on hyvä muistaa, että sen sisältö voi vielä muuttua lainsäädäntöprosessin aikana. On vaikea arvioida, miten nopeasti prosessi etenee, sillä vaikka sääntelyyn olisi hyvä saada selkeyttä nopeasti, voivat osapuolten erimielisyydet aiheuttaa huomattavia viivästyksiä.

Yritysten kannattaa tässä vaiheessa pyrkiä tunnistamaan, mitkä ehdotetuista muutoksista vaikuttaisivat juuri omaan toimintaan, sekä aktiivisesti seurata säädöspaketin kehitysvaiheita tulevien kuukausien aikana. Olkaa yhteydessä, mikäli sääntelyn muutokset tai unionin säädösten soveltuminen yritykseesi mietityttää, juristimme auttavat teitä mielellään!

Robin Wideman