Rakennusala on digitalisaation suhteen poikkeuksellinen. Samaan aikaan kun monet muut toimialat ovat jo pitkään hyödyntäneet dataa ja tekoälyä tuotannonohjauksessa, logistiikassa ja asiakaspalvelussa, rakennusala toimii edelleen suurelta osin hajautetuilla järjestelmillä ja manuaalisilla prosesseilla. Muutos on kuitenkin väistämätön eikä sen vauhti määräydy alan sisäisen kehityksen vaan Brysselin lainsäädäntöaikataulun mukaan.
EU on viime vuosina säätänyt kokonaisen uuden sääntelykehikon datan jakamisesta, tekoälyn käytöstä ja digitaalisten alustojen hallinnasta. Näistä keskeisimpiä rakennusalan kannalta ovat Data Act, AI Act ja parhaillaan valmisteltavat cyber security-standardit rakennusautomaatiojärjestelmille. (1)
Tähän asti sääntely on ollut monelle rakennusalan toimijalle kaukana käytännön arjesta. Nyt se on tulossa lähelle ja vaikuttamaan siihen, miten suunnittelu tehdään, miten työmaita ohjataan ja miten kiinteistöjä hallitaan.
Data Act: kuka omistaa rakennuksen tuottaman datan?
Data Act -asetus astui voimaan keväällä 2024 ja sen soveltaminen on alkanut asteittain syyskuusta 2025 alkaen. Sen ytimessä on yksinkertainen mutta radikaali ajatus: datan, joka syntyy laitteiden ja järjestelmien käytössä, ei tule jäädä yksinomaan laitevalmistajan tai palveluntarjoajan haltuun, vaan sen on oltava saatavilla myös loppukäyttäjälle ja valtuutetuille kolmansille osapuolille.
Rakennusalan kannalta tämä koskee esimerkiksi rakennusautomaatiojärjestelmiä, älykkäitä energiamittareita, ilmanvaihtokoneita ja erilaisia sensoreita. Tähän asti datan omistus on usein jäänyt epäselväksi: laitevalmistajat tai palveluntarjoajat ovat voineet pitää tiedot ominaan, jolloin kiinteistön omistaja tai rakennuttaja ei ole saanut kaikkea käyttötietoa haltuunsa. Data Act pakottaa tilanteen muuttumaan.
Käytännössä tämä tarkoittaa, että rakennuksen elinkaaren aikana syntyvä data, energiankulutuksesta sisäilmaolosuhteisiin ja järjestelmien huoltohistoriaan, on jatkossa hyödynnettävissä laajemmin. Se voi luoda uusia liiketoimintamalleja esimerkiksi kunnossapitoon, kiinteistöjen energiatehokkuuden optimointiin tai rakennusten käytön analysointiin. Samalla se pakottaa rakennusalan miettimään datanhallintaa aivan uudella tavalla: kenellä on pääsy mihinkin tietoon, missä muodossa ja millaisin oikeuksin?
Komissio painottaa, että sääntely koskee erityisesti “connected products” -laitteita, ja rakennusautomaation kenttä on yksi suurimmista tällaisista sovelluskohteista. Se tarkoittaa, että monet suomalaisetkin talotekniikkajärjestelmät ja rakennusten hallintaohjelmistot tulevat Data Actin piiriin, myös silloin, kun järjestelmä on alun perin suunniteltu kansallisia tarpeita varten.
Tekoälysääntely muuttaa suunnittelua ja työmaita
EU:n tekoälysäädös AI Act hyväksyttiin keväällä 2024 ja sen soveltaminen alkaa porrastetusti vuosina 2025–2026. (2) Säädös ei kohdistu pelkästään huipputeknologiaan tai generatiiviseen tekoälyyn, vaan se määrittelee riskipohjaisen kehikon kaikelle tekoälyn käytölle EU:ssa. Rakennusalalla tämä koskee erityisesti suunnitteluohjelmistoja, työmaiden ja projektinhallintaa sekä turvallisuutta.
Suunnitteluohjelmistoissa tekoälyä hyödynnetään yhä useammin esimerkiksi rakenteiden optimointiin, kustannusarvioiden tekoon ja arkkitehtonisten vaihtoehtojen mallintamiseen. Tällaiset sovellukset voivat kuulua AI Actin “high-risk” -kategoriaan, mikä tarkoittaa tiukkoja läpinäkyvyys- ja dokumentointivaatimuksia. Käytännössä ohjelmistojen valmistajien, ja osin myös käyttäjien, on pystyttävä osoittamaan, millä perusteella tekoäly tekee ehdotuksia ja millaisia tietoaineistoja se hyödyntää.
Työmailla tekoälyä käytetään kasvavassa määrin esimerkiksi rakennusvaiheiden aikataulutukseen, laadun hallintaan, työvaiheiden johtamiseen, logistiikan ohjaukseen ja turvallisuusriskien havainnointiin. AI Act edellyttää, että tällaiset järjestelmät täyttävät sekä tietosuoja- että turvallisuusvaatimukset. Esimerkiksi työmaan valvontakameroiden tekoälyjärjestelmät, jotka havaitsevat vaaratilanteita tai seuraavat työntekijöiden liikkeitä, voivat kuulua korkean riskin luokkaan. Se tarkoittaa uusia velvoitteita sekä järjestelmien tarjoajille että rakennusliikkeille.
Kyberturvallisuus ja rakennusautomaatio – uusi painopiste
Kolmas täällä Brysselissä nopeasti etenevä sääntelyalue liittyy rakennusautomaation kyberturvallisuuteen. Komissio ja EU:n kyberturvavirasto ENISA valmistelevat parhaillaan uusia sertifiointi- ja turvallisuusstandardeja, jotka koskevat erityisesti kriittisiä infrastruktuureja ja suuria kiinteistöjä. Taustalla on huoli siitä, että verkkoon kytkettyjen rakennukseen asennettujen laitteiden kautta tapahtuvat kyberhyökkäykset voivat lamauttaa esimerkiksi sairaaloita, virastotaloja tai datakeskuksia.
Tulevaisuudessa tietyt rakennusautomaatiojärjestelmät voivat edellyttää EU-tasoista sertifiointia tai niiden on noudatettava yhtenäisiä turvallisuusstandardeja. Tämä voi vaikuttaa suoraan talotekniikan suunnitteluun ja hankintoihin myös Suomessa, vaikka järjestelmät olisivat kotimaisia.
Samalla se luo tilaisuuksia niille yrityksille, jotka pystyvät tarjoamaan sertifioituja, tietoturvallisia ratkaisuja ja haasteita niille, joiden järjestelmät eivät vastaa EU-tason vaatimuksia.
On olennaista ymmärtää, että EU:n datasääntely ja tekoälypolitiikka eivät ole irrallisia uudistuksia vaan osa laajempaa strategiaa. EU pyrkii luomaan “digitaalisen sisämarkkinan”, jossa data liikkuu turvallisesti ja tekoälyn käyttö on säädeltyä mutta sallittua. Komissio ei halua jäädä Yhdysvaltojen ja Kiinan varjoon teknologiapolitiikassa, vaan asettaa omat pelisääntönsä.
Rakennusala on tässä kuviossa erityinen, koska se on suuri, päästöintensiivinen ja vielä osittain digitalisoitumaton sektori. Siksi sitä pidetään yhtenä suurimmista potentiaalisista hyötyjistä, mutta myös hitaimmin sopeutuvista.
Rakennusalan on aika herätä
Suomessa rakennusalan keskustelu digitalisaatiosta on usein keskittynyt yksittäisiin sovelluksiin tai osa-alueisiin, kuten tietomallinnukseen tai sähköisiin lupajärjestelmiin. Brysselissä keskustelu on jo paljon pidemmällä: täällä kirjoitetaan nyt sääntöjä, jotka määrittelevät koko alan toimintaympäristön seuraaviksi vuosiksi.
Yrityksille ja alan organisaatioille tämä tarkoittaa kahta asiaa. Ensinnäkin on ymmärrettävä, mitä sääntely tarkoittaa käytännössä ja millaisia velvoitteita ja mahdollisuuksia Data Act, AI Act ja kyberturvastandardit tuovat. Toiseksi on mietittävä omaa asemaa: ollaanko mukana kehityksessä vai jäädäänkö reaktiivisesti sopeutumaan muiden määrittelemiin pelisääntöihin?
Ne, jotka ymmärtävät tilanteen ajoissa ja alkavat valmistautua muutokseen päivittämällä järjestelmiään, kehittämällä osaamistaan ja osallistumalla sääntelyyn liittyvään keskusteluun voivat hyötyä merkittävästi. Ne, jotka odottavat viime hetkeen, saattavat kohdata tiukkoja vaatimuksia ja kiristyvää kilpailua.
Brysselissä ei enää pohdita sitä, toteutuuko rakennusalan digitalisaatio, vaan sitä, miten se tapahtuu ja ketkä sen säännöt kirjoittavat. Sääntely etenee nopeasti, ja sen vaikutukset tulevat ulottumaan jokaiseen rakennusprojektiin, suunnitteluohjelmistoon ja talotekniikkajärjestelmään.
Kirjoittajasta
Mika Horelli on kahdeksan vuotta Brysselissä asunut vapaa toimittaja, joka seuraa tiiviisti Euroopan unionin poliittisia prosesseja ja niiden vaikutuksia Suomeen. Hän kirjoittaa myös RT:lle rakennusteollisuuden kannalta keskeisistä EU-aiheista. Aiemmin Horelli on työskennellyt vapaana toimittajana Tanskassa ja Yhdysvalloissa.
Kirjoita kommentti