The Economic Value of Data and the General Data Protection Regulation
Nyberg, Linnea Elisa Evita (2022-06-07)
Nyberg, Linnea Elisa Evita
07.06.2022
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2022060743720
https://urn.fi/URN:NBN:fi-fe2022060743720
Tiivistelmä
The aim of this thesis is to find out how the economic value of data affects the need for regulation of personal data and how the businesses need to address this in their operations. This is done through EU data protection law, the General Data Protection Regulation (GDPR). The GDPR is as the name states about data protection and regulates how personal data should be handled. Data protection aims to protect individuals’ personal data and how it can be used. Whereas economic value of data means that personal data is of economic value, and it is seen as something that has value to businesses and their operation.
The GDPR came into force in May 2018. Therefore, it is a fairly new legislation. The GDPR ap-plies to a large number of individuals since it is applied to not only the citizens of the European Union but also to those companies that have customers that are citizens of EU. This adds to the diversity as well as the global aspect of the subject.
The main research question is whether or not the economic value of data is the aspect that makes the main difference between privacy and data protection. The economic value of data is inspected through the businesses side of view. Research is also done through comparing the concepts of privacy and personal data protection.
The thesis is done as a literature review meaning that it should be seen as a collection of relevant sources of the topic and the combination of them in a way that the sources are viewed in a critical manner. Since the GDPR is a fairly new legislation, there is a variety of sources available. The sources used in the thesis are in addition to the written ones, different kinds of articles, websites, and legal sources. The most important legal source is the General Data Protection Regulation, and it is considered as the guideline throughout the thesis.
It was found through the study that the hypothesis and research question of the economic value of data does create the main difference and is the reason why such personal data protection regulation needs to be. The GDPR causes additional work for companies and the need to take into consideration data protection aspects in their everyday work. However, the GDPR also has brought benefits to companies by giving them the guidelines that they can obey in order to process personal data lawfully. Tutkielman tarkoituksena on selvittää, miten datan taloudellinen arvo vaikuttaa tietosuojalainsäädännön tarpeeseen ja miten yritysten tulee ottaa tämä huomioon toiminnassaan. Tämä tehdään Yleisen tietosuoja-asetuksen kautta. Tietosuoja pyrkii suojelemaan yksilöiden henkilötietoja ja sitä, miten näitä henkilötietoja voidaan kautta. Datan taloudellinen arvo puolestaan tarkoittaa sitä henkilötiedoilla voidaan nähdä olevan taloudellista arvoa ja niiden voidaan nähdä olevan hyödyllisiä yrityksille ja heidän toiminnalleen.
Tutkimuskysymyksenä tutkielmassa on se, onko taloudellinen arvo suurin ero yksityisyyden käsitteiden ja tietosuojan välillä. Datan taloudellista arvoa tarkastellaan yritysten näkökulmasta. Tutkielmassa käytetään myös vertailua yksityisyyden käsitteiden ja tietosuojan välillä.
Yleinen tietosuoja-asetus (GDPR) tuli sovellettavaksi toukokuussa 2018. Näin ollen se on suhteellisen tuore asetus. Aiheen monipuolisuuden puolesta puhuu se, että GDPR koskettaa laajaa ryhmää yksilöitä, sillä sitä sovelletaan kaikkiin Euroopan Unionin kansalaisiin, sekä myös kaikkiin niihin yrityksiin, jotka tekevät yritystoimintaa Euroopan Unionin sisällä ja sen kansalaisten kanssa.
Tutkielma toteutetaan kirjallisuuskatsauksena, tarkoittaen että se tulisi nähdä kokoelmana aiheeseen liittyviä relevantteja lähteitä ja niiden yhdistelmää siten, että lähteitä tarkastellaan kriittisesti suhteessa toisiinsa. Koska kyseessä on suhteellisen tuore asetus, löytyy siitä moni-puolisesti lähteitä. Lähteinä tutkielmassa on käytetty kirjallisten lähteiden lisäksi myös erilaisia artikkeleita, nettisivuja sekä virallislähteitä. Virallislähteistä tärkein on ymmärrettävästi Yleinen tietosuoja-asetus, joka toimii punaisena lankana läpi tutkielman.
Tutkielman lopputuloksena voidaan todeta se, että tutkimuskysymys ja siinä esitetty hypoteesi datan taloudellisesta arvosta luo suurimman eroavaisuuden yksityisyyden käsitteen ja tietosuojan välillä. Voidaan todeta sen olevan myös se syy, miksi kyseiselle tietosuojalainsäädännölle on tarve. GDPR aiheuttaa ylimääräistä työtä yrityksille sen kautta, että yritysten tulee huomioida tietosuojaan liittyvät aspektit jokapäiväisessä elämässään. Siitä on kuitenkin myös hyötyä yrityksille, sillä se luo ne raamit, joiden mukaan yritysten tulee toimia käsitellessään henkilötietoja.
The GDPR came into force in May 2018. Therefore, it is a fairly new legislation. The GDPR ap-plies to a large number of individuals since it is applied to not only the citizens of the European Union but also to those companies that have customers that are citizens of EU. This adds to the diversity as well as the global aspect of the subject.
The main research question is whether or not the economic value of data is the aspect that makes the main difference between privacy and data protection. The economic value of data is inspected through the businesses side of view. Research is also done through comparing the concepts of privacy and personal data protection.
The thesis is done as a literature review meaning that it should be seen as a collection of relevant sources of the topic and the combination of them in a way that the sources are viewed in a critical manner. Since the GDPR is a fairly new legislation, there is a variety of sources available. The sources used in the thesis are in addition to the written ones, different kinds of articles, websites, and legal sources. The most important legal source is the General Data Protection Regulation, and it is considered as the guideline throughout the thesis.
It was found through the study that the hypothesis and research question of the economic value of data does create the main difference and is the reason why such personal data protection regulation needs to be. The GDPR causes additional work for companies and the need to take into consideration data protection aspects in their everyday work. However, the GDPR also has brought benefits to companies by giving them the guidelines that they can obey in order to process personal data lawfully.
Tutkimuskysymyksenä tutkielmassa on se, onko taloudellinen arvo suurin ero yksityisyyden käsitteiden ja tietosuojan välillä. Datan taloudellista arvoa tarkastellaan yritysten näkökulmasta. Tutkielmassa käytetään myös vertailua yksityisyyden käsitteiden ja tietosuojan välillä.
Yleinen tietosuoja-asetus (GDPR) tuli sovellettavaksi toukokuussa 2018. Näin ollen se on suhteellisen tuore asetus. Aiheen monipuolisuuden puolesta puhuu se, että GDPR koskettaa laajaa ryhmää yksilöitä, sillä sitä sovelletaan kaikkiin Euroopan Unionin kansalaisiin, sekä myös kaikkiin niihin yrityksiin, jotka tekevät yritystoimintaa Euroopan Unionin sisällä ja sen kansalaisten kanssa.
Tutkielma toteutetaan kirjallisuuskatsauksena, tarkoittaen että se tulisi nähdä kokoelmana aiheeseen liittyviä relevantteja lähteitä ja niiden yhdistelmää siten, että lähteitä tarkastellaan kriittisesti suhteessa toisiinsa. Koska kyseessä on suhteellisen tuore asetus, löytyy siitä moni-puolisesti lähteitä. Lähteinä tutkielmassa on käytetty kirjallisten lähteiden lisäksi myös erilaisia artikkeleita, nettisivuja sekä virallislähteitä. Virallislähteistä tärkein on ymmärrettävästi Yleinen tietosuoja-asetus, joka toimii punaisena lankana läpi tutkielman.
Tutkielman lopputuloksena voidaan todeta se, että tutkimuskysymys ja siinä esitetty hypoteesi datan taloudellisesta arvosta luo suurimman eroavaisuuden yksityisyyden käsitteen ja tietosuojan välillä. Voidaan todeta sen olevan myös se syy, miksi kyseiselle tietosuojalainsäädännölle on tarve. GDPR aiheuttaa ylimääräistä työtä yrityksille sen kautta, että yritysten tulee huomioida tietosuojaan liittyvät aspektit jokapäiväisessä elämässään. Siitä on kuitenkin myös hyötyä yrityksille, sillä se luo ne raamit, joiden mukaan yritysten tulee toimia käsitellessään henkilötietoja.