Miltä kulunut vuosi näytti lainsäädäntötrendien osalta? Yritysvastuusääntely tiukkeni niin ympäristöön kuin ihmisoikeuksiin liittyvissä kysymyksissä, kun taas digisääntely kehittyi tekoälyn, alustatalouden ja kyberturvallisuuden haasteiden myötä. Työmarkkinoilla tapahtui muutoksia erityisesti joustavuuden lisäämiseksi työpaikoilla. Samalla tietosuojasakot nousivat entistä näkyvämpään rooliin, mikä korostaa organisaatioiden velvollisuutta huolehtia henkilötietojen käsittelystä.  

Lue alta Folksin tarkempi koonti kuluneesta vuodesta.  

Yhtiöoikeudellisen sääntelyn keskiössä kestävyys ja vastuullisuus 

Kuluneen vuoden teema yhtiöoikeudellisessa sääntelyssä on ollut vastuullisuus. Keväällä saavutettiin EU-tason sovinto yritysvastuudirektiivistä. Direktiivi tulee panna täytäntöön Suomessa kesään 2026 mennessä. Lisäksi kestävyysraportointidirektiiviin liittyvät raportointivelvollisuudet alkavat vaikuttaa jo tulevan vuoden osalta suurimpiin pörssiyhtiöihin. Vaikka molempien direktiivien pääasiallinen kohderyhmä ovat suuret yritykset, tulevat sääntelyn heijastevaikutukset näkymään todennäköisesti myös suurten yritysten alihankkijoissa, koska raportointivelvoitteet kattavat yrityksen lisäksi niiden toimitusketjua. Tämän vuoksi uudella sääntelyllä tulee todennäköisesti olemaan heijastevaikutuksia yleisiin sopimuskäytäntöihin ja esimerkiksi due diligence –tarkastuksiin, joissa tulee tunnistaa edellä tarkoitetusta sääntelystä johtuvat velvoitteet osana toimitusketjua.  

Myös osakeyhtiölakia uudistettiin hallituskokoonpanoihin liittyvien vaatimusten osalta. Osakeyhtiölaki sisältää nyt raja-arvot ylittäviä pörssiyhtiöitä koskevan sukupuolikiintiön yhtiön hallituksen jäsenten osalta. Tämän muutoksen ja kestävyysraportointidirektiivin täytäntöönpanon johdosta myös pörssiyhtiöitä koskevaa hallinnointikoodia päivitettiin vastaamaan sukupuolikiintiövaatimusta sekä kestävyysraportointisääntelyä.  

Pörssiyhtiöitä koskeva markkinoiden väärinkäyttöasetus päivittyi joulukuun alussa.  Päivityksen johdosta johtohenkilöiden liiketoimien ilmoittamisen kynnystä nostettiin Suomessa aiemmasta 5 000 eurosta 20 000 euroon.  

Yrityskaupparintamaa leimaa edelleen yleisen kustannustason noususta johtuva epävarmuus, joka näkyy pitkittyneinä prosesseina. Vuoden loppua kohden on havaittavissa pientä kajoa tunnelin päässä ja toivon mukaan ensi vuonna yrityskauppojen tahti vilkastuu entiselle tasolleen.  

Kohti tiukempaa digitaalista vastuullisuutta 

Vuosi 2024 toi mukanaan merkittäviä edistysaskeleita EU:n digitaalisen sääntelyn kentällä. Erityisen huomion kohteena oli elokuussa voimaantullut tekoälyasetus (AI Act). Tekoälyasetus asettaa globaalisti tarkastellen ainutlaatuiset raamit tekoälyjärjestelmien kehittämiselle, käyttöönotolle ja valvonnalle. Riskiperusteinen lähestymistapa määrittelee tekoälyn käytön sallittavuuden ja sovellettavat vaatimukset tekoälyjärjestelmän potentiaalisten vaikutusten perusteella. 

Digipalvelusäädöksen (Digital Services Act, DSA) vaikutukset laajenivat vuonna 2024, kun säädöstä alettiin alkuvuodesta soveltaa täysimääräisesti. Digipalvelusäädös on vaikuttanut laajamittaisesti digipalveluntarjoajien toimintamalleihin asettamalla velvoitteita esimerkiksi käyttäjien toimittaman sisällön moderointiin liittyen. Alkuvuodesta voimaan tuli myös datasäädös (Data Act), jonka tarkoituksena on mahdollistaa datan oikeudenmukainen jakautuminen vahvistamalla selkeät ja oikeudenmukaiset säännöt dataan pääsylle ja sen käytölle.

Vuoden aikana myös kyberturvallisuus nousi entistä enemmän keskiöön NIS2-direktiivin myötä, jota sovelletaan laajasti erilaisiin toimialoihin. Vaikka NIS2-direktiivin kansallinen toimeenpano viivästyi, velvoitteisiin varautuminen on monessa yrityksessä jo aloitettu muun muassa riskienhallintaa, tietoturvapoikkeamien raportointia ja kyberturvallisuusstrategioita koskevien prosessien läpikäynnillä. Toisena merkittävänä kyberturvallisuussäädöksenä vuonna 2024 tuli voimaan DORA-asetus, jonka tavoitteena on suojella EU:n finanssijärjestelmää kasvavilta kyberuhilta ja vahvistaa luottamusta digitaalisiin palveluihin kriittisellä sektorilla. Finanssialan toimijoiden lisäksi DORA-asetus vaikuttaa myös ICT-palveluntarjoajiin, jotka tuottavat palveluita finanssialan toimijoille.  

Vuosi 2024 osoitti, että EU:ssa sääntelyä kehitetään kiihtyvällä tahdilla vastaamaan nopeasti muuttuvaa teknologista ympäristöä. Tasapainon löytäminen tarpeettoman raskaiden velvoitteiden ja vastuullisen liiketoiminnan turvaamiseksi tarpeellisen sääntelyn välillä on osoittautunut ajoittain haastavaksi. Uuteen sääntelyyn liittyvät epäselvyydet tulevat toivottavasti lähivuosina selkeytymään, kun tulkintakäytäntöä alkaa muodostua. 

Tavoitteena ketterämmät työmarkkinat  

Vuosi 2024 on pitänyt sisällään useita, erityisesti kollektiivista työlainsäädäntöä koskevia muutoshankkeita. Kuluvan vuoden kevättä värittivätkin laajat poliittiset lakot eri työpaikoilla, joilla työntekijäpuoli vastusti hallituksen kaavailemia uudistuksia. 

Toukokuussa tuli voimaan rajoituksia perinteiseen työtaisteluoikeuteen. Jatkossa myötätuntolakoilla, eli varsinaisen työehtosopimusriidan työntekijöitä tukevilla lakoilla ei saisi olla suhteettomia vaikutuksia kohteena olevan työnantajan liiketoimintaan. Samoin poliittisten työnseisausten kestoa rajoitettiin vuorokauteen ja muiden poliittisten työtaistelutoimien kestoa kahteen viikkoon.  

Työehtosopimuksiin perustuva paikallinen sopiminen laajenee myös järjestäytymättömille työpaikoille, jolloin paikallisen sopimisen joustot ovat jatkossa mahdollisia kaikilla kyseisen työehtosopimuksen velvoittamilla työpaikoilla. Uusi sääntely tuo siten yleissitovuuden nojalla työehtosopimusta soveltavat työpaikat samalle viivalle kuin liittoon kuuluvat, ja lisäksi jatkossa paikallista sopimista voitaisi hyödyntää myös yrityskohtaisissa työehtosopimuksissa. 

Myös yhteistoimintalakiin esitetään huomionarvoisia muutoksia, jotka höllentäisivät pienten ja keskisuurten työnantajien yhteistoimintavelvoitteita. Lain yleisen soveltamisalan nosto tarkoittaisi selkeitä kevennyksiä alle 50 työntekijän työpaikoille, kun esimerkiksi vuoropuhelua voitaisiin käydä nykyistä työpaikkakohtaisemmin, ja samoin muutosneuvotteluita tulisi käydä huomattavasti rajatummissa tilanteissa. Myös työvoiman vähentämistä koskevien vähimmäisneuvotteluaikojen rajaaminen puoleen nykyisistä olisi merkittävä muutos nykyiseen sääntelyyn, jonka myötä työpaikat voivat reagoida ripeämmin mahdollisiin muutostilanteisiin. Lakimuutosten olisi tarkoitus tulla voimaan 2025 kesällä.  

Kiistanalainen vientivetoinen palkkamalli etenee parhaillaan eduskunnassa. Lailla on tarkoitus säätää valtakunnan sovittelijan toimintavaltuuksista tilanteessa, jossa työmarkkinaosapuolet eivät pääse keskenään sopuun sopimuskauden palkankorotuksista. Tämä tarkoittaisi sovittelijan ehdottamien palkankorotusten sitouttamista niin sanottuun yleiseen linjaan, jossa palkankorotusten taso on melko vakiintuneesti määrittynyt isojen vientialojen palkkaratkaisujen mukaan.  

Kuluneena vuonna työmarkkinakentällä on myllertänyt ja suomalaisen työelämän nykytilasta ja tulevaisuudesta on käyty laajaa poliittista keskustelua. Alkavana vuonna myöskään tuskin vältytään työmarkkinaväännöiltä, kun hallituksen lakihankkeet muun muassa henkilöperusteisen irtisanomisen osalta etenevät ja kevään työehtosopimuskierros pääsee kunnolla vauhtiin.   

Tietosuojassa puhuttaa evästeet ja generatiivinen tekoäly 

Tietosuojakentän vuotta 2024 on leimannut jälleen evästeiden käyttö ja kohdennettu mainonta. Suomessa Traficom on useissa päätöksissään tehnyt selväksi, että vapaaehtoisten evästeiden asettaminen edellyttää aktiivista suostumusta, joka on pystyttävä antamaan helposti jo evästebannerin ensimmäisellä ruudulla. Euroopan tietosuojaneuvosto (EDPB) on tarkastellut erityisesti suurten verkkoalustojen ”maksa tai suostu” -malleja, ja todennut, etteivät ne yleensä täytä pätevän suostumuksen vaatimuksia, jos käyttäjien annetaan valita ainoastaan kahdesta vaihtoehdosta, eli siitä, suostuvatko he henkilötietojen käsittelyyn kohdennettua mainontaa varten vai maksavatko he siitä, että heidän henkilötietojaan ei käytetä tällaiseen mainontaan. Elinkeinoelämä on kritisoinut linjausta todeten, että se jättää yksityisyydensuojan rinnalla se toisen perusoikeuden, elinkeinovapauden, huomioimatta. EDPB on julkaisemassa seuraavaksi muita kuin suuria verkkoalustoja koskevan ohjeistuksen ”maksa tai suostu” -malleihin liittyen. 

Myös generatiivinen tekoäly on puhuttanut tietosuojayhteisöä. Keskeinen kysymys on ollut, mitä GDPR:n mukaista oikeusperustetta voidaan käyttää, kun käsitellään henkilötietoja tekoälymallien koulutusta varten, esim. kun tietoja crawlataan verkkosivustoilta tai sosiaalisen median palveluista. Iso-Britannin tietosuojaviranomainen ICO ja Ranskan tietosuojaviranomainen CNIL ovat julkaisseet ohjeistuksia, joissa viitataan oikeutettuun etuun käsittelyperusteena edellyttäen, että tavoiteltu etu on lainmukainen, ja käsittely on tarpeen tuon laillisen tarkoituksen toteuttamiseksi, eivätkä rekisteröidyn perusoikeudet ja -vapaudet syrjäytä tavoiteltua oikeutettua etua. EPDB:n ChatGPT työryhmä ei ottanut käsittelyn oikeusperusteeseen selkeää kantaa raportissaan, mutta linjaa yleisesti oikeutettua edun käyttämistä käsittelyperusteena lokakuussa julkaistussa ohjeistuksessaan. 

Tietosuojasakot eivät jääneet tänäkään vuonna vähäisiksi. Irlannin tietosuojaviranomainen antoi LinkedInille 310 MEUER sakot, sillä LinkedIn ei ollut pyytänyt käyttäjiltään pätevää suostumusta mainonnan kohdentamiseen. Hollannin tietosuojaviranomainen taas antoi Uberille 290 MEUR sakot sen siirrettyä henkilötietoja Yhdysvaltoihin ilman asianmukaista perustetta. Meta sai 91 MEUR sakot käsiteltyään käyttäjien salasanoja huolimattomasti selkokielisenä sisäisissä järjestelmissään. Komission raportti GDPR:n soveltamisesta ja toimivuudesta kertoo, että Suomessa sakkoja on annettu jäsenmaista kolmanneksi vähiten. Raportti myös nostaa esiin, että tietosuojalainsäädännön soveltamisessa on yhä havaittu hajanaisuutta EU-maiden välillä, että tulevina vuosina tulisi keskittyä lisäämään tietosuoja-asetuksen yhdenmukaista tulkintaa entisestään. Myös EU:n uuden digi- ja datasääntelyn yhtenäinen soveltaminen edellyttää viranomaisten toimivaa yhteistyötä.  

Tervetuloa 2025! 

Digitalisaatio ja globalisaatio haastoivat lainsäätäjiä kuluneena vuonna, ja näemme varmasti saman trendin jatkuvan myös tulevina vuosina. Tilaa Folks Fokus ja Folksin uutiskirje, niin pysyt jatkossakin kartalla keskeisistä organisaatioihin vaikuttavista muutoksista. Pääset tilaamaan uutiskirjeen täältä.

Folks toivottaa kaikille rentouttavaa joulunaikaa ja iloista uutta vuotta! 

Keväällä 2023 Euroopan parlamentti ja neuvosto hyväksyivät palkka-avoimuusdirektiivin (EU) 2023/970, joka tuli voimaan kesäkuussa 2023. Direktiivin tavoitteena on vahvistaa naisten ja miesten välisen samapalkkaisuusperiaatteen toteutumista ja tasa-arvoa. Samapalkkaisuusperiaatteesta seuraa, että työntekijälle on hänen sukupuolestaan riippumatta maksettava samaa palkkaa, kun kyse on samasta tai samanarvoisesta työstä. EU:n jäsenvaltioiden tulee saattaa palkka-avoimuusdirektiivi osaksi kansallista lainsäädäntöä viimeistään 7.6.2026 mennessä.

Palkka-avoimuusdirektiivin piiriin kuuluvat kaikki julkisen ja yksityisen sektorin työnantajat, mutta raportointivelvollisuus koskee vain suuria työnantajia. Työnantajan työntekijämäärä vaikuttaa siihen, kuinka usein raportointivelvoite on täytettävä.

Palkka-avoimuusdirektiivin tuomat muutokset

Uudet velvoitteet ulottuvat erityisesti työntekijöiden ja -hakijoiden tiedonsaantioikeuteen ja oikeussuojakeinoihin sekä suurten työnantajien raportointivelvollisuuteen:

Rekrytoitaessa: Työpaikkailmoituksen ja tehtävänimikkeiden tulee olla sukupuolineutraaleja. Alkupalkan tai sen vaihteluvälin tulee olla työnhakijoiden saatavilla ennen työsopimuksen tekemistä. Työnantaja ei saa enää kysyä työnhakijan palkkahistoriasta.

Työpaikalla: Työnantajan on asetettava työntekijöiden saataville objektiiviset ja sukupuolineutraalit kriteerit, joilla palkat ja niiden korotukset määritellään.

Tiedonsaantioikeus: Työntekijällä on oikeus pyytää työnantajaltaan tietoja yksilöllisestä palkkatasostaan sekä keskipalkkatasoista sukupuolen mukaan jaoteltuna samaa tai samanarvoista työtä tekevien työntekijäryhmien osalta. Direktiivi ei kuitenkaan anna työntekijälle oikeutta saada tietoonsa yksittäisten työntekijöiden palkkoja.  

Oikeus korvaukseen: Palkkasyrjintää sukupuolen perusteella kokeneet työntekijät voivat hakea korvausta. Korvaus käsittää maksamattoman palkan täysimääräisenä mukaan lukien siihen liittyvät bonukset ja luontoisedut. Työnantajan on tarvittaessa kyettävä osoittamaan, ettei hän ole rikkonut EU:n samapalkkaisuutta ja palkka-avoimuutta koskevia säännöksiä.

Huomionarvoista on, että direktiivi ottaa huomioon myös intersektionaalisen syrjinnän, mikä viittaa erilaisten syrjintämuotojen, kuten sukupuolen, etnisen alkuperän tai seksuaalisuuden, yhdistelmään. Direktiivi sisältää myös vaatimuksia liittyen vammaisten työntekijöiden erityistarpeiden huomioon ottamiseen.

Suuria työnantajia koskeva raportointivelvollisuus

Suurten työnantajien tulee jatkossa raportoida ja julkaista selvitys sukupuolten välisistä palkkaeroista. Mikäli raportissa havaitaan vähintään 5 %:n palkkaero, jota ei voida perustella objektiivisilla ja sukupuolineutraaleilla perusteilla, työnantajan on tehtävä palkka-arviointi yhteistyössä henkilöstön edustajan kanssa.

Raportointivelvollisuutta koskeva uudistus astuu voimaan portaittain siten, että vähintään 250 työntekijää työllistävien työnantajien on annettava ensimmäinen raporttinsa viimeistään 7.6.2027, jonka jälkeen raportointia jatketaan vuosittain. Sen sijaan 150–249 työntekijää työllistävien työnantajien on annettava ensimmäinen raporttinsa 7.6.2027 mennessä ja vähintään 100 työntekijää työllistävien työnantajien 7.6.3031 mennessä. Tämän jälkeen raportointi tulee molemman em. työnantajan tilanteessa tehdä kolmen vuoden välein.

Miten varautua palkka-avoimuuteen?

Direktiivin myötä työnantajalle tulee uudenlaisia velvoitteita, joihin voi valmistautua etukäteen. Määräysten voimaantuloa odotellessa on hyvä tutustua keinoihin, joilla voidaan helpottaa siirtymistä kohti palkka-avoimuutta. Parhaimmillaan palkka-avoimuusvaatimusten varhainen omaksuminen ja noudattaminen on eduksi myös myönteisen työnantajamielikuvan luomisessa.

Työnantajana voit varautua muutoksiin muun muassa selvittämällä omat voimassa olevat palkkausjärjestelmät ja palkkarakenteet ja varmistamalla, että niissä otetaan huomioon tulevat muutokset. Voit jo nyt selvittää, miten organisaatiossanne arvioidaan työn vaativuutta – mikä katsotaan samaksi tai samanarvoiseksi työksi sekä asettaa saataville objektiiviset ja sukupuolineutraalit kriteerit, joilla palkat ja niiden korotukset määritellään. Mikäli sukupuolten välillä on palkkaeroja, niille on löydyttävä lailliset perusteet. Muussa tapauksessa työnantajan tulee ryhtyä toimenpiteisiin eriarvoisuuden poistamiseksi.

Huolehdi siitä, että palkkatiedot ja niiden perusteet dokumentoidaan selkeästi ja avoimesti työntekijöiden tiedonsaantioikeus sekä palkanmuodostus ja palkkakehityspolitiikan läpinäkyvyys huomioiden. Työntekijöiden yksilöllistä palkkatasoa ja keskipalkkatasoa koskevat tiedot voidaan antaa myös työnantajan omasta aloitteesta.

Vaikka tilanne palkka-avoimuuden kannalta olisi jo hyvällä mallilla organisaatiossanne, suosittelemme varmistamaan, että tiedot ovat helposti käsiteltävissä ja raportoitavissa tulevien määräysten täyttämiseksi. Toisaalta on suositeltavaa harkita myös henkilöstön tiedottamisen ja koulutuksen järjestämisen tarpeellisuutta uudistukseen liittyen.

Olethan jo ilmoittautunut mukaan 21.3. klo 8:30 pidettävään palkka-avoimuus-webinaariimme?

Lisätietoja palkka-avoimuudesta antavat:

Tiina Nieminen

Junior Counsel

tiina.nieminen@legalfolks.fi

0400 954 740

Kaisa Salo

Counsel

kaisa.salo@legalfolks.fi

040 168 1418

Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.

Uusi vuosi, uudet lainsäädäntöhankkeet. Nopeasti kehittyvän sääntelyn ajantasainen seuraaminen vaatii yrityksen sisäistä resursointia ja uudistuksiin varautuminen edellyttää ennakointia. Ikävä yllätys on, jos tärkeä pakottava sääntely astuu voimaan ilman, että organisaatiossa on ehditty valmistautua sääntelyn velvoitteisiin asianmukaisesti. Tarjotaksemme asiakkaillemme entistä parempia lakipalveluita, joita itse olisimme valmiit ostamaan, olemme lanseeranneet FOLKS FOKUKSEN.

Mikä on FOLKS FOKUS?

• Säännöllisesti sähköpostiisi kilahtava viesti.

• Asiantuntijoidemme laatima tiivis kooste ajankohtaisista lainsäädäntöhankkeista sekä Suomessa että EU-tasolla.

Ensimmäisessä FOLKS FOKUKSESSA kerroimme vuoden alusta voimaan astuneista uudistuksista:

• Avoimuusrekisterilaista: Vuoden alusta voimaan astunut uusi avoimuusrekisterilaki velvoittaa eduskuntaan ja ministeriöihin kohdistuvaa vaikuttamista tekeviä lobbareita rekisteröitymään avoimuusrekisteriin. Rekisteriä ylläpitää ja ilmoitusvelvollisuuden toteutumista valvoo Valtiontalouden tarkastusvirasto (VTV).

• Yritysten kestävyysraportointivelvoitteista: Vuodenvaihteessa Suomessa saatettiin voimaan yritysten kestävyysraportointia koskevan direktiivin vaatimukset. Muutoksia tehtiin muun muassa kirjanpitolakiin, tilintarkastuslakiin, osakeyhtiölakiin ja rikoslakiin. Raportointivelvoitteet tulevat voimaan portaittain.

• AV-alan tuotantokannustinohjelman jatkosta: Audiovisuaalisen alan tuotantokannustinohjelmaa jatketaan vuosina 2024–2026. Sen tarkoituksena on edistää kotimaisten tuotantohankkeiden kansainvälistä rahoitusta sekä lisätä ulkomaisten tuotantoyhtiöiden kiinnostusta toteuttaa tuotantojaan Suomessa. Kannustin on enintään 25 % hyvitys Suomessa toteutetun tuotannon kustannuksista.

Ensimmäinen FOLKS FOKUS nosti esiin myös keskeisimpiä tulevan vuoden aikana seurattavia teemoja, joita ovat muun muassa tekoälyyn liittyvä sääntely, medianvapaussäädös, yritysten vastuullisuus- ja tasa-arvovelvoitteiden sääntely sekä työelämän pelisäännöt.

Haluatko pysyä ajan tasalla liiketoimintaasi vaikuttavista sääntelymuutoksista? Tilaamalla uutiskirjeemme varmistat, että olet askeleen edellä, valmiina reagoimaan uusiin säännöksiin.

Voit tilata Folksin uutiskirjeen täältä.