Data trust  – konsepti datan yhteiskäytön hallintaan

Data trust eli datan luotettavuuden takaaminen tarkoittaa yksinkertaistaen sitä, mitä yrityksien ja organisaatioiden tulee ottaa huomioon, että kerättävä ja jaettava data sekä se mihin sitä käytetään, tapahtuu kaikkien osapuolien oikeuksia kunnioittaen. Tällä pyritään takaamaan, että yritysten ja organisaatioiden edustajat sekä yksityishenkilöt voivat luottaa digitaalisessa muodossa käsiteltävään ja jaettavaan dataan, kuten esimerkiksi siihen, mitä tietoja yksityishenkilöistä kerätään ja miten niitä käytetään.

Aihealue on tuttu esimerkiksi digimarkkinoinnin parissa työskenteleville, mutta datan keräys ja jakaminen yleistyy muuallakin liiketoiminnassa. Yritysverkostoissa jaettava data liittyy usein alihankintaprosesseihin ja näiden hallintaan tai esimerkiksi palvelujen ja tuotteiden kehittämiseen. Tässä blogissa tarkastellaan, mistä osasista data trust -konsepti koostuu sekä sitä, miten luotettavia datan jaon ympäristöjä ja ekosysteemejä voidaan luoda, että lopputuloksena olisi kaikkia osapuolia tyydyttävä kokonaisuus. 

Käsitteenä data trust nousi vahvemmin keskustelujen kohteeksi 2010-luvun loppupuolella, kun se tunnistettiin yhdeksi avaintekijäksi tekoälyn kehittämisen taustalla (Hall & Presenti 2017). Samoihin aikoihin Open Data Institutessa eli ODI:ssa päädyttiin johtopäätökseen, että konsepti tulisi täsmällisesti määritellä, että se ymmärrettäisiin samoin eri keskusteluissa (Hardinges 2018).

“A data trust is a legal structure that provides independent stewardship of data”

Vapaasti suomentaen data trust on oikeudellinen rakenne, joka takaa datan riippumattoman hallinnoinnin. ODI:n mukaan data trust koostuu seuraavista tekijöistä (Hardinges 2018):

  1. On oltava selkeä tarkoitus datan keräämiselle, jakamiselle ja käytölle.
  2. On oltava oikeudellinen rakenne (mukaan lukien edunvalvojat ja edunsaajat).
  3. On (joitakin) oikeuksia ja velvollisuuksia hallinnoitavaan dataan nähden. Oikeudet ja velvollisuudet tulee määritellä selkeästi.
  4. Päätöksentekoprosessi on määritelty.
  5. On oltava kuvaus siitä, miten hyödyt jaetaan.
  6. Toiminnalle on oltava kestävä rahoitus.

O´Haran (2019) mukaan data trust -konseptiin sisältyy edellä lueteltujen lisäksi niin sanottu sosiaalinen lisenssi eli sosiaalinen hyväksyntä datan keräämiselle, jakamiselle ja hyödyntämiselle. Lisäksi osallistuvilla tulisi olla yhteinen eettinen toimintakoodisto, ja datan hallinnointiin tulisi luoda luotettava ja avoin data-arkkitehtuuri (ks. kuva 1).

[Alt-teksti: Kaavakuva englanniksi. Data trust määrittelee muun muassa työkalut hallintointiin ja julkaisemiseen. Tärkeässä osassa ovat myös eettinen valvonta ja henkilötietojen hallinta.]
Kuva 1. Data Trust -portaalin arkkitehtuuri. (O´Hara 2019)

Data trust edellyttää jatkotutkimuksia ja käytännön testausta, jotta siitä kehittyy yleisesti sovellettava konsepti (Blankertz & Specht 2021). Näitä konseptin mukaisia tekijöitä on hyvä miettiä jo suunnittelun alkuvaiheessa, kun ollaan pohtimassa datan yhteiskäyttöä. Näin voidaan saavuttaa kaikkia osapuolia palveleva, arvoa tuottava, laadukas, avoin ja luotettava dataekosysteemi.

Kyberturvalliset ekosysteemit Etelä-Karjalassa -hankkeessa (LAB 2022) pureudutaan alueen pk-yritysten ajatuksiin kerättävästä ja jaettavasta yhteiskäyttöisestä datasta sekä dataekosysteemeistä. Hankkeen päätavoitteena on edistää reiluun datan jakamiseen perustuvaa liiketoimintaa sekä kehittää yritysten kyberturvallisuusosaamista.

Kirjoittaja

Tarja Keski-Mattinen toimii LAB-ammattikorkeakoulun Liiketoiminta-yksikössä lehtorina ja toimii asiantuntijana Kyberturvalliset ekosysteemit Etelä-Karjalassa -hankkeessa sekä Custom Experience Platform -kasvualustalla.

Lähteet

Blankertz, A. & Specht, L. 2021. What regulation for data trusts should look like? Stiftung Neue Verantwortung. Germany. Viitattu 25.8.2022.  Saatavissa https://www.stiftung-nv.de/sites/default/files/regulation_for_data_trusts_0.pdf

Hall, W. & Pesenti, J. 2017. Growing the artificial intelligence industry in the UK. Government of the United Kingdom. Viitattu 25.8.2022. Saatavissa https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/652097/Growing_the_artificial_intelligence_industry_in_the_UK.pdf

Hardinges, J. 2018. Defining a “data trust”. Open Data Institute. Viitattu 25.8.2022. Saatavissa https://theodi.org/article/defining-a-data-trust/.

LAB. 2022. Kyberturvalliset ekosysteemit Etelä-Karjalassa. Hanke. Viitattu 7.9.2022. Saatavissa https://lab.fi/fi/projekti/kyberturvalliset-ekosysteemit-etela-karjala

O’Hara, K. 2019. Data Trusts Ethics, Architecture and Governance for Trustworthy Data Stewardship. Web Science Institute. UK. Viitattu 25.8.2022. Saatavissa https://eprints.soton.ac.uk/428276/1/WSI_White_Paper_1.pdf.