Koulutus

Blogi: Kiinteistöalakin on osa datataloutta – ja siinä on riskinsä

Julkaistu 24.10.2023

Tampereen korkeakouluyhteisö

Kuva: Camilla Turja

Vaikka termeistä kiinteistö, rakennus ja rakennettu ympäristö tulee ensimmäisenä mieleen konkreettisia fyysisen maailman asioita, ne ovat myös keskeisiä osia datataloutta. Rakennetun ympäristön datatalous vaikuttaa jo nyt valtaviin rahavirtoihin ja hiilipäästöihin, sillä käytännössä kaikkea rakennusten energian käyttöä ohjataan erilaisilla taloautomaatiojärjestelmillä. Rakennusten osuus on noin puolet koko EU:n alueella kulutetusta energiasta. Kyse on siis suurista summista sekä euroina että hiilidioksidiekvivalentteina. Rakennetun ympäristön dataa kerätään myös moneen muuhun tarkoitukseen kuin energiankäytön ohjaamiseen. Pirstaloitunut data ja tietoturvaan liittyvät ongelmat nostavat esiin myös riskejä.

Rakennetussa ympäristössä kerätään dataa myös moneen muuhun tarkoitukseen kuin energiankäytön ohjaamiseen. Lukitus- ja kulunvalvontajärjestelmät, valaistuksen ohjausjärjestelmät ja asiakaslaskentajärjestelmät keräävät dataa ihmisten liikkeistä, kodinkoneet keräävät tietoja ihmisten käyttötottumuksista, ilmanvaihtojärjestelmän kosteusanturin tietojen avulla voi päätellä, milloin ihmiset käyvät suihkussa ja niin edelleen.

Rakennuksen elinkaaren aikana dataa syntyy ja kerätään valtavia määriä eri toimijoiden tuottamiin palveluihin. Data luo mahdollisuuden tuottaa uudenlaisia palveluita, jotka muokkaisivat rakennettua ympäristöä mukavammaksi ja kestävämmäksi. Samaan aikaan on huomattava, että digitalisaation mukaan tuoma pirstaloitunut data ja tietoturvaan liittyvät ongelmat saattavat aiheuttaa merkittäviä riskejä operatiiviselle liiketoiminnalle.

Rakennushankkeeseen ryhtyvän asiakkaan, eli rakentajien kielellä tilaajan, tuleekin tiedostaa jo hankeen alussa, kuinka digitaalisuuden tuomiin riskeihin voidaan varautua sopimuksin ja sopimusehdoin. Tätä tietoisuutta tarvitaan ennen kaikkea dataan liittyvien riskien hallintaan.

Ensimmäinen asia, mihin tilaajan ja tilaajan edustajien tulisi kiinnittää huomiota on, että nykyisin yleisesti käytössä olevat sopimuspohjat ja vakiosopimusehdot kuten rakennusurakan yleiset sopimusehdot (YSE 1998) ja konsulttitoiminnan yleiset sopimusehdot (KSE 2013) eivät totea rakennushankkeessa tai kiinteistössä kertyvästä datasta käytännössä mitään. Tähän on kaksi syytä:

Rakennusalan vakiosopimusehdot on luotu vanhan maailman oletuksin, ja järjestelmien toimittajat haluavat sitoa asiakkaan käyttämään nimenomaan heidän järjestelmäänsä.
Yhdessä nämä aiheuttavat riskin siitä, että kiinteistön omistaja ei pääse käsiksi kiinteistönsä tuottamaan dataan, eikä hänellä ole tietoa, missä päin maailmaa dataa fyysisesti säilytetään, kenen toimesta ja kuinka turvallisesti.

Puutteelliset sopimukset ja määritykset mahdollistavat datan väärinkäytön

Rakennukset ovat aktiivisesti tietoa kerääviä ja tallentavia toimijoita, suunnittelijoiden tietomalleja voidaan hyödyntää esimerkiksi tilavarausjärjestelmissä tai muussa käytön suunnittelussa. Taloteknisten järjestelmien ohjelmistot vaativat kuitenkin jatkuvaa päivittämistä esimerkiksi tietoturva-aukkojen tukkimiseksi.

Useat järjestelmät hyödyntävät tai ainakin voisivat hyödyntää samoilla sensoreilla kerättyä dataa eri toimintojen ohjaamiseen. Esimerkiksi ilmanvaihto ja lämmitysjärjestelmät voisivat käyttää samoja ulko- ja sisälämpötila-antureita, ja valaistusohjauksen liiketunnistimet voisivat välittää tilankäyttötiedon myös tilavarausjärjestelmälle. Tämä ei kuitenkaan ole mahdollista, jos toimittajilla ei ole velvoitetta avata tai jakaa sensoridataa.

Talon järjestelmien datamassat varastoidaan hyvin tyypillisesti järjestelmätoimittajien hallinnoimissa järjestelmissä, joiden palvelinkapasiteetti on ostettu kolmannelta osapuolelta. Itse palvelin voi sopimusten puolesta sijaita yhtä hyvin Suomessa, Saksassa, Yhdysvalloissa, Nigeriassa, Kiinassa tai vaikka Venäjällä. Järjestelmätoimittajilla ei ole erityistä intressiä lisätä läpinäkyvyyttä, käyttäjien oikeuksia tai tietoturvaa parantavia velvoitteita, sillä se lisää kustannuksia.

Sääntelyä lisätty, tarvetta myös sopimusmalleille

EU:ssa on onneksi herätty tähän ongelmaan ja datan jakamiseen liittyvää sääntelyä on alettu kehittää. Yksittäisiä ihmisiä suojaava EU:n tietosuoja-asetus eli GDPR tuli voimaan 25.5.2018 ja nyt ollaan kehittämässä reiluun datan käyttöön liittyviä pelisääntöjä. EU:n Datastrategia ja muun muassa siihen liittyvällä Data Act -nimellä kulkevalla säädöksellä tavoitellaan datan hyödyntämistä edistävää sääntelyä koko EU:n alueella.

Kiinteistö- ja rakennusalan ammattilaisten ei kuitenkaan ole viisasta ulkoistaa sopimuspuutteiden aiheuttamien ongelmien ratkaisemista lainsäätäjille, sillä säädökset luovat vain viitekehyksen. Odottelun sijaan rakennusalan eri osapuolien kannattaisi lähteä yhteistyössä kehittämään sopimusmalleja alan omista tarpeista, riskeistä ja mahdollisuuksista käsin. Tavoitteena voisi olla sopimuskokonaisuus YSE 1998 ja KSE 2013 rinnalle, jossa määriteltäisiin datan käyttöoikeuksille yleiset pelisäännöt, ja ohjattaisiin sopimaan projektikohtaisesti tarkennettavista yksityiskohdista.

Tampereen yliopisto ja ammattikorkeakoulu päättivät ottaa osaksi koulutusta podcastin muodossa tuotetun tietopaketin rakennetun ympäristön digitalisaation liittyvästä riskeistä ja miten niihin voidaan varautua sopimuksellisesti. Podcast on korkeakouluyhteisön jäsenten kuunneltavissa.

Aiheesta tuotetun podcastin tekemiseen osallistuivat tutkijatohtori Ulrika Uotila Tampereen yliopistosta, yliopettaja Jussi Savolainen Tampereen ammattikorkeakoulusta, KeloTwin Oy:n perustaja Juhani Turja ja asianajaja, osakas Kaj Aaltonen Focuslawista.

Teksti: Jussi Savolainen