15.9.2020

FiComin lausunto sähköisen viestintäpalvelulain HE:stä

Sivistysvaliokunta on pyytänyt lausuntoa hallituksen esityksestä HE 98/2020 vp laiksi sähköisen viestinnän palveluista annetun lain (SVPL) muuttamisesta ja eräiksi siihen liittyviksi laeiksi. FiCom kiittää mahdollisuudesta lausua asiasta ja toteaa seuraavaa:

FiComin keskeiset viestit

  • Videonjakoalustapalvelun määritelmän tulee SVPL:ssä vastata sitä, miten se AVMS-direktiivissä on määritelty.
  • Kaapelitelevisioverkon siirtovelvollisuuksia tulee tarkastella viipymättä, koska velvollisuudet eivät ole enää välttämättömiä tai kohtuullisia. Julkisen palvelun radio-ohjelmistojen siirtovelvoite estää kaapelilaajakaistan tehokkaan kehittämisen.

Videonjakoalustan määritelmä

Videonjakoalustapalvelun määritelmä vastaa asianmukaisesti AVMS-direktiivissä määriteltyä.

Videonjakoalustapalvelulla tarkoitetaan AVMS-direktiivin 1 artiklan 1 kohdan aa alakohdan mukaan Euroopan unionin toiminnasta tehdyn sopimuksen 56 ja 57 artiklassa määriteltyä palvelua, ”kun palvelun tai siitä erotettavissa olevan osan tai sen olennaisen toiminnon pääasiallisena tarkoituksena on tarjota yleisölle ohjelmia, käyttäjien tuottamia videoita tai molempia, joista videonjakoalustan tarjoaja ei ole toimituksellisessa vastuussa, tiedonvälitys-, viihdytys- tai valistustarkoituksessa direktiivin 2002/21/EY 2 artiklan a alakohdassa tarkoitettujen sähköisten viestintäverkkojen avulla, ja joiden organisoinnin videonjakoalustan tarjoaja määrittää, myös automaattisilla keinoilla tai algoritmeilla, erityisesti sisällön esittämisen, asiasanoituksen (tagging) ja järjestämisen (sequencing) avulla”.

Hallituksen esityksessä määritelmä on viety SVPL:n 3 §:n kohtaan 36a, jonka mukaan videonjakoalustapalvelulla tarkoitetaan palvelua tai siitä erotettavissa olevaa osaa, jonka pääasiallisena tarkoituksena on tarjota yleisölle sellaisia ohjelmia tai käyttäjien tuottamia videoita, joista videonjakoalustapalvelun tarjoaja ei ole toimituksellisessa vastuussa, ja joiden sisällön esittämisen, asiasanoituksen, järjestämisen ja muun organisoinnin videonjakoalustan tarjoaja määrittää automaattisilla keinoilla, algoritmeilla tai muilla keinoilla.

On tärkeää, että AVMS-direktiivin mukainen määritelmä on tuotu ehdotuksen mukaisesti sellaisenaan myös SVPL:n määritelmään. Vaikka liikenne- ja viestintäministeriön Digital Media Finlandilla teettämän selvityksen perusteella Suomeen ei ole sijoittautunut merkittäviä videonjakoalustapalveluntarjoajia, SVPL:ssä ei tule laajentaa videonjakoalustapalvelun määritelmää AVMS-direktiivissä määritellystä.

AVMS-direktiivin muuttamisesta annettu direktiivi 2018/1808 ei muuta AVMS-direktiivin 1 artiklan 1 kohdan g alakohdan aiempaa muotoilua, joten SVPL:n 3 §:n 32 kohdan tilausohjelmapalvelun määritettä ei hallituksen esityksessäkään ehdoteta muutettavaksi. Tämä on erittäin kannatettavaa.

Siirtovelvollisuuksista

Telepakettidirektiivin siirtovelvollisuuksia (must carry) koskevan 114 artiklan mukaan jäsenvaltiot voivat asettaa tiettyjen radio- ja televisiolähetyskanavien ja niihin liittyvien täydentävien palvelujen välittämistä koskevia kohtuullisia siirtovelvoitteita sähköisiä viestintäverkkoja ja -palveluja tarjoaville yrityksille, jos merkittävä määrä kyseisten verkkojen ja palvelujen loppukäyttäjiä käyttää niitä pääasiallisena keinonaan vastaanottaa radio- ja televisiolähetyskanavia. Tällaisia velvoitteita voidaan asettaa ainoastaan, jos se on välttämätöntä kunkin jäsenvaltion selkeästi määrittelemien yleisen edun mukaisten tavoitteiden saavuttamiseksi.  Velvoitteiden on oltava oikeasuhteisia ja avoimia.

Direktiivin johdantokappaleen 309 mukaan jäsenvaltioiden on tarkasteltava siirtovelvollisuuksia säännöllisesti vähintään viiden vuoden välein, jotta ne voidaan pitää teknologian ja markkinoiden kehittymisen tasalla ja varmistaa niiden olevan jatkuvasti oikeassa suhteessa tavoitteisiin. Esimerkiksi Ruotsissa arvioinnin aikaraja oli 26.8.2020. Suomessa arviointi on tehty vuonna 2016, ja hallituksen esityksen mukaan seuraavan kerran se tehdään vuonna 2021.

Siirtovelvoitesääntelyyn ei siis ehdoteta hallituksen esityksessä muutoksia. Lainsäätäjän tulee kuitenkin perustella, miksi sitä ei katsota tarpeelliseksi tässä yhteydessä. Viiden vuoden tarkasteluväli on direktiivin vähimmäisedellytys, mutta siirtovelvollisuuksia on arvioitava ja tarvittaessa muutettava, jos voimassa oleva sääntely ei enää vastaa direktiivin sille asettamia edellytyksiä.

Vuoden 2016 tarkastelun jälkeen suomalainen mediaympäristö on perustavanlaatuisesti muuttunut. Yhä useampi suomalainen käyttää laajakaistaan perustuvia IPTV-palveluita, ja ohjelmien katselu myös nettitelevision kautta on voimakkaassa kasvussa. Jo vuoden 2018 alkupuolella Yleisradion, MTV:n, Nelosen ja muiden kotimaisten nettitelevisiopalveluiden kuukausittaisia käynnistyksiä oli yli 70 miljoonaa, ja tänä päivänä luku on varmasti huomattavasti suurempi.[1] Siirtovelvollisuudet eivät enää ole teknologian ja markkinoiden kehittymisen tasalla tai oikeassa suhteessa sääntelyn tavoitteisiin.

Kaapelitelevisio-operaattorilla ei ole enää sellaista monopoliasemaa lähenevää mahdollisuutta vaikuttaa katsojien saatavilla olevaan televisiotarjontaan, joka oikeuttaisi pitkälle menevän puuttumisen operaattoreiden omaisuudensuojaan ja elinkeinon harjoittamisen vapauteen. Televisiolähetykset eivät ole kaapelitalouksissa enää katsottavissa vain kaapeliverkon kautta, vaan ihmisillä on mahdollisuus katsella haluamiaan ohjelmia ajasta ja paikasta riippumatta haluamallaan välineellä. Vastaavasti radion perinteinen FM-kuuntelu kotistereoista kaapeliverkon kautta on nykyään uusien teknologioiden myötä marginaalista.

Osa kaupallisista TV-kanavista poistettiin siirtovelvoitteen piiristä heinäkuussa 2011 ja loput toukokuussa 2017. Kyseisten kanavien jakelu kaapeliverkoissa jatkui siirtovelvoitteen päättymisestä huolimatta. Yleisradion kanavien pitäminen siirtovelvoitteen alaisena ei myöskään ole välttämätöntä, vaan niiden jakelu jatkuisi kaupallisten kanavien tapaan varmasti muutenkin. Kanavat ovat joka tapauksessa katsojien saavutettavissa useilla eri vastaanottotavoilla ja -laitteilla.

Siirtovelvoite on teknologisen kehityksen muuttamassa mediaympäristössä tullut tiensä päähän, ja myös Yleisradion ohjelmien lähettämisestä tulisi sopia kaupallisesti, kuten muidenkin kanavien osalta toimitaan.

Telepakettidirektiivin johdantokappaleen 308 mukaan jäsenvaltioiden asettamien velvollisuuksien on oltava kohtuullisia. Jäsenvaltioiden on esitettävä kansallisessa lainsäädännössään asettamilleen siirtovelvollisuuksille puolueettomat perusteet sen varmistamiseksi, että velvollisuudet ovat avoimia, oikeasuhteisia ja selkeästi määriteltyjä. Velvollisuudet on suunniteltava siten, että tarjotaan riittävät kannustimet tehokkaille investoinneille infrastruktuuriin.

Mikäli siirtovelvollisuuksia tarkastellaan vasta vuoden 2021 lopussa, sääntelyn tavoitteiden kanssa epäsuhtaiset velvoitteet ovat voimassa vielä lähes kaksi vuotta. Tällöin siirtovelvoitteet estävät esimerkiksi taajuuksien käytön kaapelilaajakaistan tarpeisiin. Kaapelilaajakaista on yksi olennainen osa digitaalista infrastruktuuria.

Toisin kuin yksisuuntainen TV-kanavien jakelu, laajakaista välittää kaksisuuntaista liikennettä: käyttäjälle tulevaa ja käyttäjältä lähtevää. DOCSIS 3.1-standardilla on mahdollista toteuttaa nopea laajakaistayhteys jo olemassa olevassa kaapeli-tv-verkossa, mutta standardi hyödyntää käyttäjältä lähtevään dataliikenteeseen samaa taajuusaluetta, jolla julkisen palvelun radio-ohjelmistojen FM-signaalia jaellaan. Operaattorit eivät siis pysty hyödyntämään paluusuunnan kaistanleveyttä, ellei Yleisradion radiokanavien jakeluun käytettävää taajuusaluetta oteta laajakaistayhteyksien käyttöön. Kyseinen taajuusalue olisi huomattavasti tehokkaammin hyödynnetty, jos sitä voisi käyttää yleisenä siirtotienä muunkin sisällön kuluttamiseen.  Varsinkin, kun Yleisradion radiokanavia voi kuunnella myös laajakaistayhteydellä verkosta.

Laajakaistayhteyksien käyttö kasvaa valtavalla vauhdilla erityisesti siksi, koska TV-ohjelmien katselu siirtyy yhä enemmän verkkoon. Kaapelioperaattorit ovat kuitenkin vaarassa jäädä vanhentuneen lainsäädännön uhreiksi. Tämä johtaa siihen, että operaattorit eivät pysty vastaamaan laajakaistan kysyntään ja kuluttajien tarpeisiin, vaikka niillä olisi siihen tekniset mahdollisuudet.

Siirtovelvoitesääntely on vastoin yleistä tietoyhteiskuntapolitiikkaa, se rajoittaa nopeiden yhteyksien tarjoamista kuluttajille ja estää operaattoreiden elinkeinon harjoittamista sekä loukkaa operaattoreiden omaisuudensuojaa. Siirtovelvoitesääntely ei ole enää välttämätöntä, oikeasuhtaista tai kohtuullista.

Tuomioistuimessa on myös vireillä riita siitä, ovatko kaapelioperaattorit tekijänoikeuslain mukaan korvausvelvollisia siirtovelvollisuuden alaisten ohjelmien tekijänoikeusmaksuista. Sääntelyn tulee kohdella kaikkia teknisiä ratkaisuja samalla tavalla, eikä lähetystekniikan tule vaikuttaa oikeudelliseen kohteluun tai maksettaviin tekijänoikeuskorvauksiin. Antenni- ja kaapeliverkko ovat jakeluteinä samanarvoisia, joten kaapelitelevisioverkon siirtovelvoite tulee purkaa myös julkisen palvelun televisio- ja radiokanavien osalta.

Lähetysten jakelutekniikka ei voi olla peruste lisäkorvaukselle, joten ohjelmaostojen yhteydessä hankittujen kaapeliverkon televisiolähetysten tekijänoikeuksista ei pidä rahastaa kahteen kertaan antennijakeluun nähden. Vastuu siirtovelvollisuuteen liittyvistä tekijänoikeuskorvauksista kuuluu televisioyhtiöille riippumatta siitä, onko tilanteessa tekijänoikeuslain valossa kysymys edelleen lähettämisestä vai alkuperäisestä lähettämisestä. Teleoperaattorin osalta kysymys on puhtaasti teknisestä välittämisestä, jolla ei ole tekijänoikeudellista merkitystä, ja josta ei tule aiheutua operaattorille korvausvelvollisuutta.

Telepakettidirektiivin johdantokappaleen 309 mukaan siirtovelvollisuuksien uudelleenarvioinnin yhteydessä voidaan tarvittaessa määrätä kohtuullisesta korvauksesta. Mikäli kaapelitelevisioverkon siirtovelvoitetta ei pureta, SVPL:ään tulee sisällyttää siirtovelvoitteen edellytykseksi, että televisioyhtiö vastaa siirtovelvollisuuden alaisen lähetyksen tekijänoikeuskorvauksesta oikeudenhaltijalle.

Yleisradion lakisääteinen tehtävä on tuoda julkisen palvelun televisio- ja radio-ohjelmisto siihen liittyvine oheis- ja lisäpalveluineen jokaisen saataville yhtäläisin ehdoin. Se tekee ratkaisut ohjelmien sisällöstä ja tarjolla olevien kanavien lukumäärästä. Kaapelioperaattorit operoivat televisio-ohjelmien jakeluverkkoja, mutta niillä ei ole keinoja vaikuttaa siirtovelvoitteen nojalla jaeltavien ohjelmistojen sisältöön eikä määrään. Näissä olosuhteissa on direktiivin edellytysten mukaisesti kohtuullista, oikeasuhteista ja perustuslakivaliokunnan asiaa koskevien lausuntojen kanssa yhteensopivaa, että televisioyhtiön tulee vastata oikeudenhaltijalle maksettavasta korvauksesta. Myös Euroopan unionin tuomioistuimen ratkaisun C-138/16 mukaan (AKM v. Zürs.net Betriebs GmbH) lähettäjäyritys on vastuussa julkisen palvelun yleisradioyhtiön lähetyksistä kaapeliverkossa.

Tämän lisäksi televisioyhtiöiden tulee maksaa operaattoreille siirtokapasiteetin käytöstä kohtuullinen korvaus. Telepakettidirektiivin 114 artiklan 3 kohdan mukaan jäsenvaltioilla on mahdollisuus määrittää asianmukainen korvaus artiklan mukaisesti toteutetuista toimenpiteistä, eikä kaapelijakelu eroa sopimuksellisesti maanpäällisestä jakelusta. Molemmissa tapauksissa lähetyksen tekee televisioyhtiöstä erillinen verkko-operaattori, ja korvaus maksetaan samalla tavalla maanpäällisessäkin verkossa. Verkkoja tulee kohdella teknologianeutraalisti.

Jos siirtovelvoitetta ei arvioida nyt, kun sähköisen viestinnän palvelulakia muutetaan, sitä on tarkasteltava mahdollisimman pian, viimeistään heti alkuvuodesta 2021.

[1] Finnpanel: Kuukausittaiset käynnistykset netti-tv-palveluittain

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

15.9.2020

FiComin lausunto tunnistus- ja luottamuspalvelumääräyksen 72 muutostarpeista

FiCom kiittää Liikenne- ja viestintävirastoa mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

6) Tietoturvallisuuden hallinta. Olisiko tietoturvallisuuden hallinnan vaatimuksia mielestänne muutettava, lisättävä tai vähennettävä jollain tavalla ja millä perusteella?

Määräyksen 2 luvun tunnistusjärjestelmän ja rajapintojen salausvaatimuksia koskevan 7 §:n 4 momentin sekä tietoturvavaatimuksia tunnistusvälineen tarjoajan ja tunnistusvälityspalvelun tarjoajan välisessä rajapinnassa koskevan 8 §:n 3 momentin vaatimuksiin henkilötietojen sanomatasoisesta salauksesta ehdotetaan lisättäväksi seuraavanlainen muotoilu:

Sanomatason salaus ei kuitenkaan ole välttämätön, mikäli viestiliikenne tapahtuu suoraan palvelinten välillä käyttämättä henkilön selainta kuriirina ja mainittu yhteys on salattu edellä kuvattujen vaatimusten mukaisesti.

Sama voidaan myös muotoilla aloittamalla ”Vaatimus sanomatason salauksesta ei koske….” ja lisäksi tarvittaessa korostaa, että ”henkilötietoja sisältävä viestiliikenne tapahtuu….”. Kuten kyselyssäkin on todettu, etenkin Tupas-siirtymä ja sanomatason salauksen käyttöönotto ja siihen liittyvä avaintenhallinta asiointipalvelun kanssa aiheuttivat muutostarpeita vuoden 2019 aikana. Ehdotettu muutos määräykseen mahdollistaisi nykyisin käytetyn ETSI-liikenteen.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

31.8.2020

FiComin lausunto eIDAS-asetuksen arvioinnista

FiCom kiittää Liikenne- ja viestintävirastoa mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

Vaikka tunnistamislainsäädännön uudistaminen sekä luottamuspalvelujen käsite syntyivät eIDAS-asetuksen myötä, asetus ei pohjimmiltaan parantanut tilannetta operaattorien kannalta. Asetus lähinnä monimutkaisti kotimaista tunnistamisen lainsäädäntöä, ja on vaikea nähdä, miten asetus voisi tästä kehittyä. Se on ristiriitainen muiden säädösten, kuten maksupalveludirektiivin, kanssa, mikä on johtanut useisiin eri tarkoituksissa käytettyihin tunnistusvälineisiin.

Asetuksen perusongelma on, että se velvoittaa tarjoamaan rajat ylittävän tunnistuksen, mutta ei tunnistamista edellyttäviä palveluita muiden jäsenvaltioiden kansalaisille. Alun perin palveludirektiivin oli tarkoitus korjata asia, mutta direktiiviä ei ole pantu jäsenvaltioissa riittävän tehokkaasti käytäntöön. 

Markkinatoimijoiden tunnistusvälineet ovat korotetulla (eIDAS LOA2 ”Substantial”) varmuustasolla, ja rajat ylittävän tunnistaminen edellyttää korkeaa (eIDAS LOA3 ”High”) varmuustasoa, joten asetuksen merkitys on tämänkin takia ollut käytännön toiminnan kannalta vähäinen. Toisaalta pohjoisen Itämeren alueella on jo lukuisia rajat ylittäviä palveluita, joille on aitoa kysyntää ja joiden toimintaa eIDAS ei saa jatkossakaan romuttaa.

Operaattorit toivovat, että eIDAS-asetuksen soveltaminen saataisiin aidosti liikkeelle ja että rajat ylittävään tunnistamiseen tulisi muutakin kuin julkisen sektorin palvelut. Tällä hetkellä tämä ei kuitenkaan vaikuta realistiselta.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

31.8.2020

FiComin kommentit digitaalisen henkilöllisyyden kehitykseen vaikuttavasta lainsäädännön arviomuistiosta

FiCom kiittää valtiovarainministeriötä mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Arviomuistio nostaa hyvin, vaikkakin valitettavan myöhään, esiin tunnistusmarkkinan ongelmakohtia, joihin voidaan yhdessä löytää ratkaisuja.
  • Valtion itse tuottama tunnistusväline on niin kilpailuoikeudellisesti kuin valtiontukisäännöstenkin kannalta ongelmallinen, joten ministeriössä tulisi vakavasti harkita myös muita vaihtoehtoja, esimerkiksi yhteistyötä olemassa olevien tunnistuspalvelutoimijoiden kanssa
  • Keväällä 2021 lanseerattava Mobiilivarmenteen uusi versio ratkaisisi kaikki arviomuistiossa esitetyt kehityshaasteet.

Digitaalisen henkilöllisyyden kehitykseen vaikuttavan lainsäädännön arviomuistio on odotettu ja ansiokas esitys tunnistamisen markkinoista. On valitettavaa, että se tehtiin vasta nyt, kun valtion oma hanke on jo pitkällä. FiCom ja tunnistuspalveluja tuottavat operaattorit ovat koko valtiovarainministeriön hankkeen ajan korostaneet myös arviomuistiossa esille tuotuja esteitä valtion välineelle. Yhteistyötä sekä konkreettisia ratkaisuehdotuksia esitettyihin ongelmiin on tarjottu lukuisia kertoja, mutta valtiolla ei ole ollut halua tarttua ehdotuksiin. Tuntuu siltä, että valtion oma hanke ja tunnistusväline ovat itseisarvo, eikä ongelmia haluta ratkaista muilla tavoin.

Operaattorit ovat kuitenkin edelleen halukkaita edistämään digitaalisen henkilöllisyyden kehitystä yhteistyössä valtion kanssa. Valtion toiminta ei saa rapauttaa tunnistamisen markkinaa niin, että kaupallisten toimijoiden asema heikentyy tai epävarmuus lisääntyy ja aiheuttaa markkinahäiriötä.

Valtion hanketiedotus on jo käytännössä aiheuttanut markkinahäiriötä, koska yritykset miettivät jo, millaisia investointeja tunnistamiseen kannattaa tehdä. Operaattorit haluavat investoida tunnistuspalveluunsa jatkossakin ja tuoda kuluttajille uusia ratkaisuja, mikä toivottavasti kannustaisi myös muita markkinatoimijoita kehittämään omia palveluitaan. Koko tunnistamisen markkinan vahvistuminen lisäisi osaltaan turvallista digitaalista asiointia.

Muistion yhteenvedossa todetaan, että valtion toiminta sisältää riskin valtiontuki- ja kilpailuneutraliteettisääntelyn vastaisuudesta, mikäli sen katsottaisiin kilpailevan nykyisten sähköisten tunnistusvälineiden tuottajien kanssa. On täysin selvää, että mikäli valtio kehittäisi oman tunnustusvälineensä, kilpailisi se omalla välineellään markkinatoimijoiden kanssa. Perustuslakivaliokunta on useaan otteeseen katsonut tunnistamisen olevan taloudellista toimintaa julkisen hallintotehtävän hoitamisen sijaan, joten markkinoiden avaaminen ja pelisääntöjen sopiminen - vaikka lainsäädännön avulla - ovat valtion kannalta kestävämpi ratkaisu kuin oman tunnistusvälineen kehittäminen.

Valtion rooli on mahdollistaa, ei aiheuttaa markkinahäiriötä. Arviomuistiossa ehdotetussa tarkemmassa oikeudellisessa analyysissä tuleekin ensisijaisesti kartoittaa muita vaihtoehtoja kuin valtion oman välineen kehittämistä.

Parhaillaan työn alla oleva, keväällä 2021 lanseerattava uusi versio Mobiilivarmenteesta on hyvä esimerkki jatkuvasti kehittyvistä, markkinatoimijoiden tarjoamista tunnistusvälineistä. Mobiilivarmenteen uutta versiota on lähdetty kehittämään perusajatuksella, että sen avulla pystytään kilpailemaan tulevaisuudessakin ja tarjoamaan käyttäjille entistä monipuolisempia palveluja.

Uudistuvalla Mobiilivarmenteella pystytään tarvittaessa ratkaisemaan kaikki arviomuistiossa esiintuodut kehityshaasteet. Mobiilivarmenteen uusi versio tukee älypuhelinten biometrisiä tunnisteita, eli sormenjälki- ja kasvotunnistusta, ja sen voi itse ottaa käyttöön passin tai henkilökortin avulla. Uusi versio toimii myös kansainvälisesti. Jos katsotaan tarpeelliseksi, siihen on mahdollista liittää EU-kansalaisille tarkoitettu korkean varmuustason eIDAS-tunnistautuminen, ja se on yhteensopiva kansainvälisen mobiilioperaattorien yhteistyöjärjestö GSMA:n Mobile Connect -tunnistuspalvelun kanssa. Mobiilivarmenteella voi siis jatkossa tunnistautua maailmanlaajuisesti, turvallisesti ja tehokkaasti.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

25.8.2020

FiComin lausunto sähköisen viestintäpalvelulain HE:stä

Liikenne- ja viestintävaliokunta on pyytänyt lausuntoa hallituksen esityksestä sähköisen viestinnän palvelulain (SVPL) HE 98/2020 ja siihen liittyvien lakien muuttamisesta. FiCom kiittää mahdollisuudesta lausua asiasta ja toteaa seuraavaa:

FiComin keskeiset viestit

  • Esityksen valmisteluvaiheessa yhtenä tavoitteena oli Suomi-lisien poistaminen. Tässä ei ole onnistuttu, sillä hallituksen esitykseen on sisällytetty direktiiveistä riippumatonta kansallista lisäsääntelyä, eikä aiempaa kansallista sääntelyä ole kevennetty.
  • Ehdotus, joka koskee paikallisen yleisen teletoiminnan harjoittamista ilman toimilupaa (6 §), on uutta ja aiemmasta poikkeavaa sääntelyä. Yleisen teletoiminnan harjoittamisen tulisi olla aina toimiluvanvaraista. Sääntelyn tulee olla tasapuolista kaikille yleistä teletoimintaa harjoittaville toimijoille.[1]
  • Yritysnumeroiden hintasääntelyä koskeva ehdotus on poikkeuksellinen, ja se voi muodostua kuluttajille epäedulliseksi, joten se tulisi poistaa.
  • Yleispalvelun yhteysnopeutta koskeva 150 prosentin nosto ei vastaa tarkoituksenmukaista yhteysnopeutta koskevan selvityksen lopputulosta. Ehdotetun nopeuden noston kustannusvaikutus olisi toteutuessaan kymmeniä miljoonia euroja, ja se edellyttäisi korvausten kustantamista valtion varoista. Yhteysnopeutta ja sitä koskevia laatuvaatimuksia tulee keventää sekä soveltamisala rajata koskemaan vain kuluttajia.
  • Suodattamista koskevan 185 §:n määräyksen soveltamisala on hyvin ongelmallinen, ja siihen mahtuu laaja joukko rikosnimikkeitä, joten soveltamisalan rajaaminen tulee muuttaa vain tiettyjä rikoksia koskevaksi. Sääntelyn nojalla annettavien määräysten tulee olla täsmällisiä ja tarkkarajaisia.
  • Viestintäverkon kriittisissä osissa käytettäviä laitteita koskeva sääntely on uutta ja sen taannehtivuuden takia erittäin merkittävää teleyrityksille. Olemassa olevan verkkolaitteen poistaminen tulisi olla sallittua ainoastaan hyvin poikkeuksellisissa tilanteissa. Teleyrityksellä tulee olla oikeus saada täysi korvaus taloudellisista menetyksistä, jos laite on viranomaisen määräyksellä poistettava verkosta.

Yritysvaikutuksista

FiComin lausunto keskittyy taajuuksia, huomattavaa markkinavoimaa (HMV), yleispalvelua ja käyttäjän oikeuksia, suodattamista eli tiedon saannin estoa koskevaa määräystä sekä viestintäverkon kriittisiä osia koskevaan sääntelyyn.

Hallituksen esitys pohjautuu pääosin teledirektiivin muutoksiin, mutta esitykseen on liitetty myös direktiiviin kuulumatonta kansallista sääntelyä. Sääntelyn valmisteluvaiheessa yhtenä keskeisenä tavoitteena oli ns. Suomi-lisien eli kansallisen lisäsääntelyn poistaminen. Tässä tavoitteessa ei valitettavasti onnistuttu, vaan esityksessä kansallista lisäsääntelyä on melko runsaasti. 

Esitykseen on tuotu kansallista lisäsääntelyä, mutta siinä ei joko perustella lainkaan, mitä ongelmaa sääntelyllä pyritään ratkaisemaan, tai perustelut ovat suppeat. Sääntelyn tulisi kuitenkin olla mahdollistaja ja viimesijainen keino ongelmien ratkaisemiseksi. Tilanteissa, joissa direktiivi mahdollistaa kansallista liikkumavaraa, on sääntelyn keventämisen sijaan usein lisätty teleyrityksien velvoitteita. Näin on käynyt yleispalvelua ja käyttäjien oikeuksia koskevissa osioissa, joissa sääntely on jo ennestään raskasta ja yrityksiä velvoittavaa.

Pelkästään yleispalvelunopeuden nosto, verkkotoimiluvan yhteysnopeutta koskeva ehto (eli tukiasemien kapasiteetti ja tiheys) ja yritysnumeroiden hintasääntely toteutuessaan aiheuttaisivat keskeisille toimijoille kertavaikutuksiltaan kymmenien miljoonien euron kustannukset ja maksaisivat yrityksille vuosittain useita miljoonia euroja. Lisäksi teledirektiivin uudet laajat ennakkotietovaatimukset sekä vaatimukset sopimustiivistelmästä lisäävät pitkällä aikavälillä teleyritysten hallinnollista taakkaa ja lyhyellä aikavälillä aiheuttavat merkittäviä järjestelmien ja myyntikanavien kehittämiseen liittyviä kustannuksia. Myös uudella sopimuspaketteja koskevalla sääntelyllä on hallinnollista taakkaa lisäävä vaikutus.

Taajuudet

Suomessa taajuuspolitiikka on ollut erinomaisen onnistunutta, ja osin sen vuoksi Suomi on edelläkävijä mobiilidatayhteyksissä ja niiden käytössä. Mobiilidatan käyttö lähes tuplaantuu edelleen vuosittain. Datan käyttö kertoo siitä, että verkkojen kattavuus, laatu ja mobiilipalvelujen saatavuus ovat erinomaisella tasolla ja palveluiden hinnoittelu on erittäin asiakasystävällistä. Toimivaa taajuuspolitiikkaa tulee jatkaa, sillä se hyödyttää koko Suomea ja kaikkia viestintäverkkojen käyttäjiä.

Mobiilipalvelujen tarjoaminen edellyttää, että toimijoille osoitetaan ja myönnetään jatkossakin riittävästi taajuuksia. Mobiiliverkot ovat Suomessa rakentuneet markkinaehtoisesti, ja markkina on osoittanut toimivuutensa, joten jatkossakin keskeisimmät langattoman laajakaistan taajuudet ja toimiluvat on tarpeellista osoittaa yleistä teletoimintaa harjoittaville kaupallisille toimijoille.[2]

6 § Yleisen ja vähäisen paikallisen verkkopalvelun tarjoaminen ilman toimilupaa
Esityksessä ehdotetaan, että jatkossa olisi mahdollista harjoittaa toimiluvasta vapaata yleistä teletoimintaa eli tarjota rajaamattomalle käyttäjäpiirille vähäistä paikallista verkkopalvelua rajatulla alueella, kuten kaupunginosassa tai kylässä. Säännös on uusi ja poikkeaa nykyisestä. Uuden säännöksen mukaan yleistä matkaviestinverkon teletoimintaa voisi harjoittaa pelkällä radioluvalla ja ilman valtioneuvoston myöntämää toimilupaa.

Taajuuksien käyttö yleiseen teletoimintaan tulisi aina olla toimiluvan varaista, ja valtioneuvoston tulisi päättää luvasta. Tällöin pystytään parhaiten arvioimaan taajuustehokkuus sekä kilpailu- ja turvallisuusnäkökohdat. Tällaista merkittävää päätöksentekoa taajuuksien jaosta ei tulisi delegoida viranomaiselle.

Ehdotettu säännös tulisi aiheuttamaan sen soveltamisessa tulkintaongelmia siitä, mikä on vähäistä ja paikallista. Paikallista ja rajattua verkkotoimintaa voi harjoittaa jo nykyisin eri tavoin, mutta ehdotuksesta ei ilmene, mikä lisäarvo sen laajentamisella yleiseen teletoimintaan olisi. Säännöksestä ja sen perusteluista ei edelleenkään ilmene, mitä ehdotuksella tavoitellaan.

Sääntelyn tasapuolisuuden vuoksi on keskeistä, että yleistä teletoimintaa harjoittavia tahoja koskevat yhtäläiset oikeudet ja velvoitteet. Esimerkiksi esityksen 16 §:n ehdot koskevat verkkotoimiluvanvaraista toimintaa, jossa uutena velvoitteena on valtioneuvoston mahdollisuus asettaa verkkoteknistä yhteysnopeutta koskevia ehtoja, eli ehto vaikuttaisi tukiasematiheyteen ja verkon välityskykyyn. Vastaavaa ehtoa ei voisi asettaa pelkän radioluvan varassa toimivalle.         

Esityksestä ei ilmene, mitä taajuuksille tapahtuu, jos niitä ei haeta tai oteta käyttöön. Tällaisissa tilanteissa taajuudet tulisi osoittaa valtakunnalliseen kaupalliseen käyttöön niiden tehokkaan käytön varmistamiseksi. Radioluvassa tulisi määritellä seikkaperäiset ehdot taajuuksien käyttöönotolle ja luvan kestolle sekä luvan peruuttamiselle. Lisäksi radioluvassa tulisi määritellä, että muun muassa ehdotetun toiminnan häiriöttömyyden, tehokkaan käytön ja mahdollisen yhteenliittämisen takaamiseksi pelkän radioluvan nojalla operoiva toimija vastaa esimerkiksi häiriöistä ja mahdollisista yhteenliittämis- ja muista kustannuksista.

16 § Verkkotoimiluvan ehdot
FiCom kannattaa esitettyjä toimilupakausien kestoja. Verkon rakentamiseen tehtävät investoinnit ovat erittäin huomattavia, joten riittävän pitkät toimilupakaudet ovat aivan keskeinen edellytys investoinneille ja innovaatioille.

Esityksessä ehdotetaan, että toimilupaan voitaisiin liittää verkkoteknistä yhteysnopeutta koskevia ehtoja, jotka vaikuttavat verkon tukiasematiheyteen ja verkon välityskykyyn. Ehdotus on uusi, eikä se ole ollut aiemmin valmisteluvaiheessa esillä. Kyse on erittäin merkittävästä ehdotuksesta, koska ehdon realisoituminen sekä ehdotettu Liikenne- ja viestintäviraston määräyksenantovalta lisäävät merkittävästi yritysten kustannusriskiä. Perusteluissa oleva maininta verkon rakentamis- ja ylläpitokustannusten huomioimisesta tulisi nostaa pykälätasolle.

17 a § Toimiluvan jatkaminen ja 17 b § uusiminen
FiCom kannattaa esitettyjä ehdotuksia, koska ne voivat olla hyvinkin merkittäviä verkkoinvestointien kannalta. Ehdotuksia tulisi kuitenkin joiltakin osin täydentää. Jatkamisen (17 b §) esteeksi on ehdotuksessa mainittu Liikenne- ja viestintävirastossa vireillä oleva 42 luvun mukainen valvontapäätös. FiCom pitää perustetta liian laveana ja avoimena, koska se mahdollistaa minkä tahansa vireillä olevana tapauksen toimiluvan jatkamisen esteeksi. Käytännössä 42 luvun mukaisia tapauksia teleyrityksiä kohtaan on vireillä lähes jatkuvasti. Ehdotusta tulisi muuttaa toimilupaehtojen rikkomiseen liittyväksi ja siten, ettei osoitettuja rikkeitä tai laiminlyöntejä ole korjattu määräaikaan mennessä, esimerkiksi seuraavasti:

”2) Liikenne- ja viestintävirastossa ei ole vireillä lain 16 §:n perustuva lain 42 luvussa säädetty valvontapäätös… virheen tai laiminlyönnin vuoksi, jota ei ole korjattu asetetussa määräajassa”.

20 § Taajuuksien käyttöoikeuksien vuokraaminen
FiCom kannattaa esitystä käyttöoikeuksien vuokraamismahdollisuudesta paikallisen verkkopalvelun tarjoamiseen.

Huomattava markkinavoima (HMV)

65 § Valtakunnallisten tilaajanumeroiden hinnoittelu
Ehdotuksen perusteluiden mukaan valtakunnallisten tilaajanumeroiden (ns. yritysnumerot) access-hintaa ei saisi jatkossa hinnoitella erikseen. Muutoksessa on kyse siitä, että yritysnumerohinnoittelu korvataan matkapuhelinmaksulla. Ehdotus on kansallista lisäsääntelyä, joka ei perustu teledirektiiviin.

FiCom pitää esitettyä ehdotusta erittäin huolestuttavana useastakin syystä. Ehdotuksella pyritään sen perusteluiden mukaan selkeästi sääntelemään vähittäishintoja, vaikka itse säännös koskee tukkuhintasääntelyä. Esitetty mekanismi on aivan väärä vähittäishintojen sääntelyyn. Käytännön tasolla 10 minuutin asiointipuhelun hinta muuttuisi keskimääräisellä verollisella nykyhintatasolla hieman alle kahdesta eurosta hieman alle euroon i. Ehdotetun muutoksen vaikutus kuluttajalle on hyvin vähäinen, mutta sen vaikutukset voivat kuitenkin olla huomattavat palveluiden saatavuudelle. Valtakunnallisia tilaajanumeroita käytetään pääasiassa asiointipalveluun. Näistä numeroista tarjotaan muun muassa yleistä neuvontaa ja vaihdepalveluita. Esityksen seurauksena voivat olla puhelinasiointipalvelun korkeat palvelunumerohinnat, soittojen estot ja puhelinpalvelun saatavuuden yleinen vähentyminen, joka kääntyy heikommassa asemassa olevia kuluttajia ja esityksen tavoitteita vastaan.

FiCom on kiinnittänyt huomioita myös perustelutekstin väitteeseen, jonka mukaan hinnoittelu olisi syrjivää kiinteiden ja matkaviestinliittymien kesken. FiComin näkemyksen mukaan väite ei kaikilta osin pidä paikkaansa, koska joidenkin teleyritysten yritysnumeroihin soittamisen hinnat[3] ovat samat sekä kiinteästä että mobiililiittymästä.

Ehdotukselle esitetään kahden vuoden siirtymäaikaa. Valtakunnallinen tilaajanumeron asiakas sopii tyypillisesti telepalvelunsa kahden tai kolmen vuoden sopimuskaudeksi. Muutos tulisi vaikuttamaan kesken sopimuskauden, jos se toteutettaisiin. Tästä syystä siirtymäkauden tulee olla ehdotetun kahden vuoden sijasta vähintään vuoden 2023 loppuun asti. 

FiCom esittää ehdotuksen poistamista esityksen eduskuntakäsittelyssä.  

81 c § Kupariverkon poistaminen tai korvaaminen
HMV-yrityksen poistaessa tai korvatessa vanhaa kupariverkkoa tulisi sen tehdä ilmoitus kuusi kuukautta ennen aiottua toimenpidettä Liikenne- ja viestintävirastolle.  Virasto voisi ennen ilmoitettua aloituspäivää asettaa tiettyjä ehtoja ja velvollisuuksia.

FiCom esittää säännöksen täydentämistä ilmoituskynnyksellä, joka rajaisi pienet hankkeet ilmoitusvelvollisuuden ulkopuolelle. Muutoin säännöksen soveltaminen johtaisi erittäin raskaaseen hallinnolliseen taakkaan sekä teleyritykselle että valvontaviranomaiselle ja kasvattaisi tarpeettomasti näiden kustannuksia. Rajaus voisi perustua tosiasialliseen tilaajamäärään ja/tai verkon pituuteen.

FiCom pyytää valiokuntaa ottamaan kantaa siihen, voiko liikenne- ja viestintävirasto (Traficom) velvoittaa päätöksellään tai antamallaan määräyksellä kieltää kupariverkon purkamisen.  Jos liikenne- ja viestintävirasto voisi päätöksellään tai määräyksellään velvoittaa säilyttämään kupariverkon, kyse olisi käytännössä pakkoinvestoinnista. Miten perustuslain omaisuudensuoja (15.1 §) suhtautuu tällaiseen tilanteeseen?

Kupariverkon purkuluvan kieltäminen on ongelmallista, koska verkko vanhetessaan vikaantuu usein kosteuden ja hapettumisen vuoksi. Verkon ylläpito voi tulla kohtuuttoman kalliiksi operaattorille toistuvien huoltotöiden ja vanhentuneen teknologian aktiivilaitteiden (DSLAM) uusimiskustannuksiin vuoksi, jotka saattavat olla suhteettoman suuret jäljellä oleviin kupariverkon asiakasmääriin verrattuna. Lisäksi nämä kustannukset nousevat etenkin harvaan asutuilla seuduilla. Kaikille olisi tarkoituksenmukaisinta tilanne, jossa vanhoja verkkoja olisi mahdollista purkaa sitä mukaa, kun ne vikaantuvat korjauskelvottomiksi tai kohtuuttomien korjauskustannuksen takia.

Yleispalvelu

Yleispalvelu-internetyhteyden nopeutta ehdotetaan nostettavaksi 150 prosentilla nykyisestä 2 Mbit/s -nopeudesta 5 Mbit/s-nopeuteen. Esityksen valmisteluvaiheessa teetetyt selvitykset eivät tue nopeuden nostoa. Esimerkiksi Liikenne- ja viestintäviraston selvityksen mukaan direktiivin edellyttämät palvelut on toteutettavissa nykyisellä yleispalvelunopeudella.  Tässä yhteydessä on syytä todeta yleispalvelun tarkoitus: se on viimesijainen turvaverkko ja saatavuuden takaaja, mikäli tarjolla ei ole markkinaehtoisia ratkaisuja. Lisäksi teledirektiivin yhtenä lähtökohtana on, että yleispalveluvelvoitetta ei tulisi käyttää verkkoinvestointien edistämisen välineenä.

Taloudellisen selvityksen ja ehdotuksen perusteluiden mukaan ehdotettu nopeus nostaisi merkittävästi yleispalveluyritysten kustannuksia: peittovaatimuksista riippuen kustannus olisi n. 10 – 22 miljoonaa euroa, jolla parannettaisiin vain joidenkin satojen asuntojen yhteyksien saatavuutta. Kyse olisi suhteettomasta velvoitteesta. Jos ehdotettu yhteysnopeus ja voimassa olevat laatuvaatimukset säilyvät ennallaan, on erittäin todennäköistä, että yleispalvelun kustannukset tulevat jatkossa korvattavaksi valtion varoista. Muutaman yksittäisen kotitalouden palvelun laadun parantamiseksi nopeuden noston ja siitä aiheutuvien uusien mastojen ja tukiasemien rakentamisen sijaan parempaan lopputulokseen päästään kaupallisilla ratkaisuilla, esimerkiksi ulkoisella antennilla ja siihen liitettävällä sisäisellä wifi-reitittimellä.

FiCom katsoo selvitysten ja erityisryhmien palautteen perusteella, että yleisen ja erityisryhmien yleispalvelunopeuden nostolle ei ole tarvetta. Jos yleistä yhteysnopeutta tulisi jostain syystä lisätä, nopeuden noston tulisi kustannusvaikutukset huomioiden olla enintään 50 prosenttia nykyisestä, jolloin yleispalvelu olisi 3 Mbit/s.  Samalla voimassa olevat laatuvaatimukset tulisi poistaa.

Yleispalvelusääntelyä sovellettaisiin paitsi kuluttajiin, myös mikroyrityksiin. Direktiivi ei velvoita sääntelyn soveltamista muihin kuin kuluttajiin, mutta esityksessä kansallista liikkumavaraa on laajennettu koskemaan myös mikroyrityksiä. Positiivista on, että soveltamisalaa on supistettu valmistelun edetessä, mutta sääntelyssä tulisi pitäytyä minimisääntelyn tasolla ja välttää kansallista liikkumavaraa varsinkin, kun samanaikaisesti esitetään yleispalvelunopeuden merkittävää nostoa. Pitäytyminen esitetyssä soveltamisalassa nostaisi yleispalvelun tuottamisen kustannuksia entisestään, sillä taloudellinen taustaselvitys koski ainoastaan kotitalouksia. FiCom esittää, että yleispalvelun soveltamisala koskisi ainoastaan kuluttajia.

Käyttäjän oikeudet

FiCom pitää positiivisena sitä, että soveltamisalaa on valmistelun aikana tarkennettu lähtökohtaisesti koskemaan ainoastaan kuluttajia ja muita tahoja vain, jos direktiivi sitä edellyttää tai jos muuta ei ole sovittu. Tätä tukee jo valmistelutyössä tehty selvitys.

FiCom pitää valitettavana, että sääntelyä ei ole tässä yhteydessä kyetty selkeyttämään ja keventämään, vaan niin sanotut Suomi-lisät jäisivät lainsäädäntöön edelleen. Teetetyn selvityksen mukaan keventäminen olisi mahdollista esimerkiksi sääntelyssä, joka koskee toimituksen viivästystä ja sopimuksen purkamista erääntyneiden maksujen vuoksi.

Lisäksi selvityksen mukaan sopimusten muuttamista koskevan säännöksen palauttaminen silloisen viestintämarkkinalain muotoon, jossa olosuhteiden olennainen muuttuminen oikeuttaisi viestintäpalvelusopimuksen muuttamiseen, voisi olla tietyillä edellytyksillä mahdollista.  FiCom esittää, että sopimusmuutostilannetta koskevaan 114 §:n 1 mom. lisätään uusi 3) kohta:

Teleyritys saa muuttaa toistaiseksi voimassa olevan viestintäpalvelusopimuksen mukaisia maksuja ja muita sopimusehtoja kuluttajan vahingoksi vain:

------

3) muusta erityisestä syystä olosuhteiden olennaisesti muututtua.

Tiedon saannin estoa koskeva määräys

SVPL 185 § 2 momenttia ehdotetaan muutettavaksi siten, että tiedon saannin estoa koskeva määräys voitaisiin tietyin edellytyksin kohdistaa myös tietoa välittävään teleyritykseen. Toisin kuin pykälän ensimmäisen momentin kohteena oleva tietoyhteiskunnan palvelun tarjoaja, teleyritys ei pysty poistamaan internetsivulta yksittäistä tietosisältöä, vaan sen on ehdotetun määräyksen toimeenpanemiseksi estettävä pääsy koko laitonta aineistoa sisältävälle sivustolle. Tällöin voi samalla estyä myös täysin harmittoman, laillisen sisällön käyttö. Verkkosisällön suodattaminen heikentää verkon teknistä laatua ja voi aiheuttaa häiriöitä tai katkoksia, joten sen tulee aina olla viimesijainen ja poikkeuksellinen toimi.

Ehdotetun määräyksen soveltamisala on liian lavea: se sisältää kaikki rikokset, joista ankarin säädetty rangaistus on vähintään kaksi vuotta vankeutta. Hallituksen esityksen mukaan tarve puuttua SVPL 185 §:n nojalla internetissä olevaan tietosisältöön on kuitenkin noussut poliisitoiminnassa esille pääasiassa lasten seksuaalista hyväksikäyttöä, törkeitä petoksia ja törkeitä tietoverkkorikoksia koskevien esitutkintojen yhteydessä. Myöhemmin perusteluissa viitataan yhteiskunnallisesti arvioituna vakavaan rikollisuuteen.

Kahden vuoden rangaistusminimiin mahtuu laaja joukko yhteiskunnallisesti arvioituna vähemmän vakavia rikosnimikkeitä, joten poliisitoiminnassa tutkinnallisesti ongelmallisiksi koetut, yhteiskunnallisesti arvioituna vakavat rikokset ovat laajan ja tarkemmin määrittelemättömän kahden vuoden rangaistusminimin sijaan syytä sisällyttää sääntelyn piiriin erittelemällä rikokset pykälä- tai lukukohtaisesti. Näin on toimittu esimerkiksi edeltävässä pykälässä, SVPL 184 § 1 momentin 2 kohdassa, jossa viitataan suoraan rikoslain 11 luvun 10 tai 10 a §:n taikka 17 luvun 18 tai 18 a §:n vastaiseen tietoon. Myös perustuslakivaliokunta on korostanut sääntelyn täsmällisyyden ja tarkkarajaisuuden merkitystä sekä todennut, että puuttuminen perus- ja ihmisoikeuksiin tulee rajoittua vain välttämättömään (PeVL 43/2018 vp). FiCom ehdottaa, että säännöksen soveltamisala tulisi rajata koskemaan vain terrorismiin ja lasten hyväksikäyttöä sisältävään aineistoon liittyviin rikoksiin sekä törkeisiin petoksiin ja tietoverkkorikoksiin, joiden estosta ja teknisestä toteutuksesta lainvalmistelussa on keskusteltu.

Tietoliikenneverkkoihin tulee tehdä muutoksia ainoastaan perustellusta syystä ja niin tarkkarajaisesti, etteivät muutokset vaikuta kielteisesti verkon eheyteen tai sen käyttämiseen laillisiin tarkoituksiin, joten sääntelyn nojalla annettavien määräysten on oltava täsmällisiä ja tarkkarajaisia.

Ehdotettua tarkkarajaisempi säännös turvaisi sen asiamukaisen soveltamisen ja varmistaisi samalla, ettei sananvapauteen ja tiedon vapaaseen siirrettävyyteen puututa tarpeettomasti. Ehdotettu säännös edellyttää joka tapauksessa huolellisesta perusoikeuspunnintaa, sillä se vaikuttaa suoraan vapaaseen tiedonvälitykseen sekä sananvapauteen. Määräys ei voi sisältää teleyritykselle velvoitetta monitoroida yleisesti verkon sisältöä, joten kaikenlaiset muutokset määräykseen tulee toteuttaa syyttäjän tai tutkinnanjohtajan tekemällä uudella, käräjäoikeuden arvioitavaksi tulevalla hakemuksella. Määräys on kuitenkin voitava peruuttaa hakijan pyynnöstä ilman tuomioistuinmenettelyä, mikäli syyttäjä tai tutkinnanjohtaja havaitsee, ettei määräyksen piirissä oleva IP-osoite tai verkkotunnus enää sisällä määräyksen kohteena olevaa tietoa.

Viestintäverkon kriittisissä osissa käytettävät laitteet (244 a §) ja korvaukset (301 a§)

Esityksessä on uusi säännös (244 a§), jonka mukaan viestintäverkkolaitetta ei saisi käyttää yleisen viestintäverkon kriittisissä osissa, jos olisi painavia perusteita epäillä, että laite vaarantaisi kansallista turvallisuutta tai maanpuolustusta. Liikenne- ja viestintävirasto voisi velvoittaa poistamaan viestintäverkkolaitteen verkon kriittisistä osista. Jos tällainen poistomääräys annettaisiin, siitä aiheutuvasta valtion korvausvelvollisuudesta esitetään säädettäväksi omassa säännöksessä (301 a §).

Säännöksellä (244 a §) pantaisiin täytäntöön EU:n 5G-verkkojen turvallisuuteen liittyvän yhteisen keinovalikoiman toimenpide, joka koskee verkon kriittisten osien suojaamista. Tältä osin säännöksen tarkoitus on ymmärrettävä ja perusteltu.

Säännös on kuitenkin lavea, koska siinä ei edellytetä konkreettista uhkaa kansalliselle turvallisuudelle, ja verkon kriittinen osa on määritelty väljästi. Lisäksi kansallinen turvallisuus on pykälän perusteluissa määritelty erittäin laajasti, esimerkiksi ”voi aiheuttaa vahinkoa Suomen kansainvälisille suhteille tai muille tärkeille eduille”. Lisäksi säännös poikkeaa lain kansallisen turvallisuuden 10 ja 11 §:stä, joissa uhan tulee olla ilmeinen.  FiCom esittää, että esitettyyn säännökseen lisätään termi ilmeinen, jolloin se vastaisi mainittuja lain voimassa olevia pykäliä ja edellyttäisi konkreettista uhkaa. Koska säännös puuttuu merkittävästi teleyritysten toiminnan harjoittamiseen, pelkän uhan olemassaolo olisi liian matala kynnys säännöksen soveltamiselle, koska uhka on käsitteenä hyvin lavea ja abstrakti. Ilmeinen vaarantuminen edellyttää uhalta todennäköisyyttä ja konkretiaa.

FiCom pitää erittäin keskeisenä sitä, että ennen poistomääräyksen antamista verkonomistajaa on kuultava ja varattava tälle mahdollisuus korjata havaitut turvallisuuspuutteet.

Säännöksessä kriittinen verkon osa on määritelty siten, että sellaisena pidetään toimintoja ja toimenpiteitä, joiden avulla hallitaan ja ohjataan keskeisellä tavalla verkkoa ja siellä kulkevaa liikennettä. Koska säännöksellä puututaan merkittävästi perusoikeuksiin, tulee perusoikeusrajoitusten olennaisen sisällön ilmetä itse laista, jossa on määriteltävä rajoitukset tarkkarajaisilla ja riittävän täsmällisillä säännöksillä. Jotta kriittisen osan määritelmä olisi riittävän tarkkarajainen, tulisi sitä täsmentää siten, että kriittisten osien ulkopuolelle rajataan kiinteän verkon liityntäverkot ja matkaviestinverkon radioliityntäverkot, sillä nämä eivät ole verkon kriittisiä osia.

244 a §
Viestintäverkon kriittisissä osissa käytettävät laitteet

Viestintäverkkolaitetta ei saa käyttää yleisen viestintäverkon kriittisissä osissa, jos on painavia perusteita epäillä, että laitteen käyttäminen vaarantaisi ilmeisesti kansallista turvallisuutta tai maanpuolustusta. Viestintäverkon kriittisenä osana pidetään toimintoja ja toimenpiteitä, joiden avulla hallitaan ja ohjataan keskeisellä tavalla verkkoa ja siellä kulkevaa liikennettä. Kriittisenä osana ei pidetä kiinteän verkon liityntäverkkoa ja matkaviestinverkon radioliityntäverkkoa.

Jos teleyritys joutuu poistamaan laitteita verkon kriittisistä osista viranomaisen päätöksellä, säännöksen (301 a §) mukaan yritys on oikeutettu täyteen korvaukseen taloudellista menetyksistä. Liikenne- ja viestintäviraston tulee tehdä korvauspäätös samassa yhteydessä poistomääräyksen kanssa tai viimeistään neljän kuukauden kuluessa siitä. FiCom pitää korvausta koskevaa säännöksen 1 momenttia lähtökohdiltaan oikeudenmukaisena ja hyvin perusteltuna.

Lain voimaantulon jälkeen korvausoikeus koskee vain tilanteita, joissa ”poistomääräyksen taustalla on sellainen merkittävä ja olennainen olosuhteiden muutos tai muu syy, jota viestintäverkon omistaja tai muu haltija ei ole voinut kohtuudella ennakoida”. Verkon omistajalla ei kuitenkaan lähtökohtaisesti ole ennen investointipäätöstään painavia perusteita epäillä laitteiden käyttämisen vaarantavan kansallista turvallisuutta, esimerkiksi kansainvälisten suhteiden vaarantumista. Viestintäverkkolaite on voinut olla liikenne- ja viestintäviraston määräyksen mukainen sen investointihetkellä, mutta ei enää myöhemmin annettavan määräyksen nojalla, jolla kriteeristöjä muutetaan. Korvaus maksettaisiin poistettavaksi määrätyistä viestintäverkkolaitteista, jotka ovat olleet käytössä kulloinkin voimassa olleen sähköisen viestintäpalvelulain ja sen nojalla annetun liikenne- ja viestintäviraston määräyksen mukaisina. Näillä perusteilla täyden korvauksen periaate tulisi koskea sellaisenaan myös lain voimaantulon jälkeistä aikaa.

Korvaussäännöksen selkeyden, tarkkarajaisuuden ja perustuslain omaisuudensuojan 15.2 § perusteella FiCom ehdottaa säännöstä muutettavaksi seuraavasti:

301 a §
Korvaus poistettavaksi määrätyistä viestintäverkkolaitteista

Viestintäverkon omistajalla tai muulla haltijalla on oikeus saada valtion varoista täysi korvaus 244 a §:n nojalla annetun määräyksen poistettavaksi määrätystä vuoksi aiheutuvista taloudellisista menetyksistä viestintäverkkolaitteesta, jos viestintäverkkolaite on otettu käyttöön ennen lain voi-maantuloa. Korvauksen perusteena ovat viestintäverkkolaitteen poistamisesta ja korvaamisesta aiheutuneet tosiasialliset kustannukset ja muut taloudelliset menetykset. Viestintäverkon omistajan tai muun haltijan on huolehdittava siitä, että laitteen poistamisesta ja korvaamisesta aiheutuvat kulut jäävät mahdollisimman pieniksi. Korvaamisesta päättää Liikenne- ja viestintävirasto. Korvausta koskeva päätös on annettava samassa yhteydessä kuin 244 a §:n mukainen poistomääräys tai viimeistään neljän kuukauden kuluessa siitä.

Edellä 1 momentissa tarkoitetun korvauksen voi saada myös lain voimaantulon jälkeen käyttöön otetusta viestintäverkkolaitteesta, jos viestintäverkkolaitetta koskevan poisto-määräyksen taustalla on sellainen merkittävä ja olennainen olosuhteiden muutos tai muu syy, jota viestintäverkon omistaja tai muu haltija ei ole voinut kohtuudella ennakoida.

Muuta

325 § Liikenne- ja viestintäviraston tarkastusoikeus
Ehdotuksen mukaan teleyritys vastaisi Liikenne- ja viestintäviraston ulkopuolisella asiantuntijalla teetetyn teknisen turvallisuustarkastuksen kustannuksista. Tätä perustellaan teledirektiivin vaatimuksella.

FiCom huomauttaa, että jo edellisen direktiivin aikana (puitedirektiivi 2009/140/EY 13 b artiklan 2 b kohta) on todettu, että yritys maksaa tarkastuksen kustannukset. Tietoyhteiskuntakaarta koskevassa hallituksen esityksessä (HE 221/2013 s. 247) todettiin, että ”Myös Viestintäviraston lukuun toimivan riippumattoman asiantuntijan suorittama tarkastus katetaan tietoyhteiskuntamaksulla”. Koska direktiivi ei sisällöllisesti ole muuttunut, voimassa olevaa käytäntöä ja sääntelyä ei ole tarve muuttaa, paitsi sellaisten toimijoiden osalta, jotka eivät jatkossa suorittaisi tietoyhteiskuntamaksua. FiCom ehdottaa, että säännöstä muutettaisiin seuraavasti:

”…Riippumattomalla asiantuntijalla teetetty tekninen turvallisuus- ja toimivuustarkastus katetaan tietoyhteiskuntamaksulla, jos tarkastuksen kohde on tietoyhteiskuntamaksuvelvollinen. Jos tarkastettava ei maksa tietoyhteiskuntamaksua, maksaa tarkastettava yritys tarkastuksen kustannukset”.

 

[1]   FiComin jäsenistä Cinia Oy, Digita Oy ja Finnet-liitto ry eivät yhdy FiComin 6 §:stä esittämiin näkemyksiin

 

[2] FiComin jäsenistä Cinia Oy, Digita Oyja Finnet-liitto ry eivät yhdy FiComin tässä kappaleessa esittämiin näkemyksiin.

[3] https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/yritysnumero...

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

17.8.2020

FiComin lausunto pelastuslain 109 §:n muuttamisesta

Sisäministeriö on pyytänyt FiCom ry:ltä lausuntoa hallituksen esitysluonnoksesta laiksi pelastuslain 109 §:n muuttamisesta. FiCom kiittää mahdollisuudesta lausua ja toteaa seuraavaa:

FiCom kannattaa ehdotettua muutosta

Pelastuslain 109 §:ää ehdotetaan muutettavaksi sähköisen viestinnän palveluista annetun lain 250 §:n 1 momenttia vastaavaksi siten, että siinä viitattaisiin viranomaisverkon ja viranomaisviestintään liittyvän viestintäpalvelun käyttöön oikeuttaviin liittymiin (viranomaisliittymä). Säännös on tarkoitettu sovellettavaksi erityisesti tavanomaista suuremman henkilöturvallisuusriskin kohteissa, joissa voitaisiin ehdotetun säännöksen perusteella määrättävillä laitteilla varmistaa pelastustoimen yksiköiden asianmukainen toiminta.

Voimassa olevan pelastuslain 109 §:n mukaan alueen pelastusviranomaisen antama määräys voi koskea ainoastaan tällä hetkellä käytössä olevan viranomaisverkon (VIRVE) käytettävyyttä varmistavia laitteita. Ehdotetun muutoksen myötä alueen pelastusviranomaisella olisi toimivalta määrätä pykälässä tarkoitetun rakennuksen tai rakennelman omistaja hankkimaan ja pitämään toimintakunnossa myös uuden laajakaistaisen viranomaisviestintäpalvelun käytettävyyttä varmistavia laitteita.

Esityksen mukaan kustannusvastuu sisäverkon toteuttamisesta säilyisi nykyisenlaisena, eli kustannuksista vastaisi pelastuslain 109 §:ssä tarkoitetun rakennuksen tai rakennelman omistaja. Pykälän perusteella annettavat määräykset kohdistuisivat samoihin rakennuksiin kuin nykyisinkin.

Esitysluonnoksessa on ansiokkaasti ja perusteellisesti kuvattu nykytilaa ja käyty läpi eri toteutusvaihtoehtoja sekä vastuita. Kuten esitysluonnoksesta ilmenee ja voimassa olevassa säännöksessä säädetään, uusi säännös ei tuo muutosta rakennuksen tai rakennelman omistajan velvollisuuteen varmistaa kustannusvastuullaan sisäverkon toimivuus. Velvollisuus kattaa edelleen myös sisätilakuuluvuuden.

Ehdotettu säännös vastaa yleisperiaatetta, jonka mukaan teleyritys vastaa matkaviestinverkon ulkotilan kuuluvuudesta ja rakennuksen omistaja kiinteistä ja langattomista sisäverkoista, kuten muustakin rakennuksen infrasta, esimerkiksi sähkö-, lämpö-, vesi- viemäri- ja ilmastointi-infrasta.

FiCom pitää ehdotettua muutosta perusteltuna ja tarpeellisena. FiCom ei näe mitään perusteita muuttaa vallitsevaa oikeustilaa ja käytäntöä, joten esitysluonnoksesta ilmenevillä ja edellä mainituilla perusteilla FiCom kannattaa esitettyä muutosta.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

26.6.2020

FiComin lausunto Findatan määräyksestä

Muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavat vaatimukset

Suomi on digitalisaation kärkimaa. Olemme jo toista vuotta peräkkäin EU-maista ensimmäisenä komission DESI-tutkimuksessa. Tulos perustuu niin suomalaisten digitaitoihin, viestintäverkkojen kattavuuteen kuin myös julkisiin digitaalisiin palveluihin. Digitalisoitumisasteemme on helpottanut myös COVID-19-epidemian hillitsemisessä töiden ja vapaa-ajan siirryttyä sujuvasti verkkoon.

Sosiaali- ja terveystiedon toissijaisesta käytöstä annetun lain hallituksen esityksen (HE 159/2017 vp) taustoittavassa alkukappaleessa todetaan, että ”erityisesti tutkimus-, kehittämis- ja innovaatiotoiminnan sekä Suomen kilpailukyvyn kannalta on olennaista, että kansallinen lainsäädäntö luo tähän tarkoitukseen soveltuvan joustavat ja joutuisat käyttölupa- ja luovutusmenettelyt, jotka kuitenkin samalla turvaavat rekisteröityjen yksityiselämän suojan ja luottamuksensuojan”.  Tavoite olisi hyvä ohjenuora mihin tahansa sääntelyyn, mutta nyt lausuttava määräys ei sitä valitettavasti täytä.

Mainitussa hallituksen esityksessä todetaan teknisen kehityksen luoneen uudenlaiset mahdollisuudet käsitellä arkaluonteisia asiakastietoja ja yhdistää niitä sallituissa käyttötarkoituksissa muihin henkilötietoihin tavalla, joka aiempaa paremmin turvaa asiakkaiden henkilötietojen- ja luottamuksen suojan. Findatan määräys pohjautuu vanhentuneeseen, tiedon fyysiseen sijaintiin perustuvaan ajatukseen tilanteessa, jossa tekninen kehitys on jo keskittynyt modernisti itse tiedon sekä käyttäjien identiteettien suojaamiseen ja hallintaan. 

Monissa määräyksen vaatimuksissa on päädytty luokittelemaan kategorisesti kaikki tieto jo etukäteen KATAKRI:n turvallisuusluokka III -luokitelluksi eikä määräyksessä ole huomioitu tiedon eri luokkia. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon. Alun perin kansainvälisen turvallisuusluokitellun viranomaistiedon suojaamiseen tarkoitetut TLIII-vaatimukset pakottavat suljettuihin, julkisista verkoista erotettuihin pieniin käyttöympäristöihin, ja näin esimerkiksi julkipilven mahdollistama joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys sekä uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Pienten, irrallisten ja muuttumattomien ympäristöjen käyttäminen ei lisää tietoturvaa vaan päinvastoin monimutkaistaa asioita ja lisää inhimillisen erehdyksen riskiä.

Toisiolaki on säädetty tietosuoja-asetuksen mahdollistaman kansallisen liikkumavaran perusteella. Yleisen tietosuoja-asetuksen 5 artiklan mukaan jäsenvaltiot voivat sallia terveystietojen käsittelyn ilman suostumusta tieteellisen tutkimuksen tarkoituksia varten. Vastaavasti tietosuoja-asetuksen 9 artikla mahdollistaa tietojen käsittelyn tilanteissa, joissa se on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi. Lainsäätäjä on toisiolaissa nimenomaisesti viitannut tiedon pseudonomisointiin, mutta määräysluonnos ei ota huomioon pseudonymisointia salaamisen muotona, vaan edellyttää kaikelle tiedolle lisätoimia.

Pilvipalvelut mahdollistavat modernit tietojenkäsittelyalustat, tekoälyn, koneoppimisen sekä edistyneen analytiikan innovaatiot. Pilvipalvelujen tuotanto perustuu kansainvälisiin standardeihin, joten paikallisen ja alueellisen arviointikriteeristön käyttäminen johtaa päällekkäisyyteen ja tehottomuuteen globaalissa toimintaympäristössä. Kansallisen lainsäädännön tulee hyödyntää kansainvälisten sertifiointi- ja akkreditointijärjestelmien koko potentiaali. Ellei vaatimustenmukaisuuden arviointiin ole mahdollista hyödyntää kansainvälisiä standardeja, tulee KATAKRI:n sijaan käyttää pilvipalvelujen tietoturvallisuuden arviointiin tarkoitettua PiTuKRi-arviointikriteeristöä.

Mikäli tietoja ei ole saatavilla tarpeeksi ennustettavasti, nopeasti tai kustannustehokkaasti, tutkimustyötä jää tekemättä, mikä heikentää mahdollisuuksia ratkaista tärkeitä yhteiskunnallisia tarpeita. Toisiolain esitöissä on tunnistettu tarpeet joustaviin ja joutuisiin käytäntöihin, tietoturvaa ja yksityisyydensuojaa unohtamatta. Tarjolla on Suomen kilpailukyvyn varmistavia moderneja ratkaisuja, kunhan yhteentoimivuudelle ja tietojen yhteiskäytölle eri organisaatioiden välillä luodaan enemmän kannustimia ja otetaan käyttöön uusia teknisiä ratkaisuja tiedon vaihdon parantamiseksi ja yhteistyön sujuvoittamiseksi.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

22.6.2020

FiComin lausunto Digitaaliset keinot koronaviruskriisin jälkihoidossa -työryhmän väliraportista

FiComin keskeiset viestit

  • Kilpaillut markkinat takaavat nopeat ja kohtuuhintaiset laajakaistayhteydet. Regulaation ja hallinnon tulee toimia mahdollistajana mm. teknologianeutraliteetin ja syrjimättömyyden takaamiseksi.
  • Yhden luukun mallia ja kysy vain kerran -periaatetta koskevat toimenpide-ehdotukset ovat erittäin kannatettavia. Asioinnissa tulee pyrkiä kokonaisvaltaiseen digitalisaatioon sekä yhdenmukaistaa alueellisia lupakäytäntöjä.
  • Sähköisen tunnistamisen ongelmat mm. erityisryhmien osalta on mahdollista ratkaista nykyisin käytössä olevaa sähköistä tunnistamista kehittämällä tai valtion ja markkinatoimijoiden yhteistyöllä kehitetyillä erillisillä tunnistusratkaisuilla.

Paikka- ja aikariippumattoman arjen mahdollistaminen

Työryhmä ehdottaa, että mahdollisuudet viihde-, kulttuuri- ja liikuntapalveluiden arvonlisäverokannan yhtenäistämiseen, riippumatta siitä, tarjotaanko palvelua paikan päällä vai digitaalisessa muodossa striimauksena tai tallenteena, tulisi selvittää. FiComin mielestä digitaalisten tuotteiden alv-kannan alentaminen on toteutettava täysimääräisesti ja mahdollisimman pian. Muutos laskee tilattavien digitaalisten tuotteiden hintoja sekä parantaa alan yritysten toimintaedellytyksiä, kun siirrytään yhä enemmän tilausmaksuihin pohjaaviin ansaintamalleihin.

Digitaalisten valmiuksien turvaaminen – verkot, yhteydet, turvallisuus, teknologiat

Toimenpide-ehdotuksen tavoitteena on turvata nopeiden ja kohtuuhintaisten laajakaistayhteyksien toimintavarmuus, turvallisuus ja saavutettavuus paikka- ja aikariippumattomaan arkeen, etäasiointiin sekä sähköisten palvelujen käyttämiseksi ja tarjoamiseksi. FiCom on samaa mieltä tavoitteesta. Kilpaillut markkinat takaavat toimivat, laadukkaat ja kohtuuhintaiset laajakaistayhteydet. Regulaation ja hallinnon tehtävä on olla mahdollistaja ja markkinaehtoisten toimijoiden puolestaan toteuttajia.

Tavoitteen toteuttamiseksi jatketaan taajuus- ja viestintäpolitiikkaa, joka mahdollistaa innovatiivisten langattoman tiedonsiirron ratkaisujen kehittämisen ja uusien pienoperaattoreiden markkinoille tulemisen. FiComin mukaan tässä toteutusmallissa tulee ottaa huomioon nykyisen taajuuspolitiikan toimintatavat ja saavutukset, joilla Suomi on globaalisti langattoman tiedonsiirron ykkösmaa. FiCom kannattaa kilpailua: kilpailuilla langattoman tiedonsiirron markkinoilla toimivia toimijoita tulee kohdella yhdenvertaisesti ja syrjimättömästi tasapuolisen kilpailun ja markkinahäiriöiden välttämiseksi.

Mainitun tavoitteen toteuttamiseksi työryhmä ehdottaa lisäksi, että kartoitetaan ja tehostetaan langattoman verkkoteknologian ja valokuituyhteyksien käyttöönottoon instrumenttien vaikuttavuutta: yhteisrakentaminen, peittovelvoitteet, rahoitusohjelmat (mm. alueellinen, kansallinen, EU), tehostetaan kuntien lupakäytäntöjä ja vauhditetaan käyttöönottoa taloudellisella tuella (ml. laajakaistatuen jatko ja kotitalousvähennyksen laajentaminen) osana LVM:n digitaalisen infrastruktuurin strategian toimeenpanoa.

FiCom kannattaa vahvasti ehdotusta ja haluaa lisätä, että eri teknologioita tulee kohdella tasapuolisesti ja syrjimättömästi, jotta kilpailulle ja uusille innovaatioille on jatkossakin kannustimia ja mahdollisuuksia ja jotta loppukäyttäjien kuten kuluttajien valinnanvapaus säilyy myös jatkossa. Lisäksi FiCom toteaa, että lähtökohtaisesti viestintäverkot rakennetaan markkinaehtoisesti, ja jos julkisia rahoitusinstrumentteja harkitaan, tulee niiden käyttöä arvioida aidosti teknologianeutraalisti ja muutoinkin hyvin huolellisesti markkinahäiriöiden välttämiseksi.

Työryhmän mukaan uusien tietojärjestelmien, digitaalisten palvelujen ja tekoälyn hyödyntämisen ja käyttämisen lähtökohtana tulisi varmistaa sisäänrakennettu tietoturvallisuus ja tietosuoja. Tietoturva ja tietosuoja tulisi huomioida uusia julkisen hallinnon tietojärjestelmiä ja digitaalisia palveluja koskevissa lainsäädännöissä ja ohjeistuksissa. Myös julkisen hallinnon avoimen datan hyödyntämistä koskevassa lainsäädännössä tulisi asettaa reunaehdot tietojen yhdistämisestä mahdollisesti aiheutuvien tietoturva- ja tietosuojariskien minimoimiseksi. Tavoite on erittäin kannatettava.

Työryhmä ehdottaa, että Suomeen perustetaan EU:n Digitaalinen Eurooppa -ohjelman mahdollistama, yrityslähtöisesti organisoitava digitaalinen innovaatiokeskittymä sekä EU-mallin mukainen digiosaamisen yhteenliittymä National Coalitions for Digital Skills and Jobs. Jo olemassa olevat EU:n digiohjelmat muodostavat selkeän ja toisiaan täydentävän kokonaisuuden. Eri ohjelmien päällekkäisyyttä tulee välttää ja vastaavien kansallisten ohjelmien osalta tulee huomioida, miten ne ovat linjassa EU-ohjelmien kanssa esimerkiksi tekoälyn osalta.

Digiosallisuus – osaaminen ja yhdenvertaisuus

[---]

Digitaalisten toimintamallien kehittäminen – sähköiset palvelut ja päätöksenteko

Väliraportissaan työryhmä toteaa, että oikeusministeriön automaattisen päätöksenteon hanketta vauhdittamalla saadaan automatisoituvan ja myös koneoppimista hyödyntävän viranomaispäätöksen pelisäännöt selville, hyvän hallinnon periaate toteutuu ja hallinto tehostuu. Myös FiComin mielestä hanketta tulisi ehdottomasti vauhdittaa, koska oikeusministeriöstä keväällä 2020 saadun tiedon mukaan ministeriössä laadittavan arviomuistion pohjalta valmisteltava hallituksen esitys on tarkoitus julkaista vasta keväällä 2021.

Työryhmän mukaan digitaalisten toimintamallien kehittämisessä keskeistä on edellytysten luominen kaikkien julkisten palvelujen sähköiseen saatavuudelle, sähköiselle asioinnille ja sähköiselle allekirjoitukselle poistamalla lainsäädäntöesteitä sekä turvaamalla sähköinen tunnistautuminen kaikille. Suomessa on tällä hetkellä käynnissä kaksi valtiovarainministeriön hanketta, jotka molemmat koskevat kansalaisten tunnistamista sähköisissä palveluissa. Kumpikaan hanke ei – varsinkaan nykyisessä koronakriisin aiheuttamassa taloustilanteessa – ole realistinen tai edes tarpeellinen. Valtaosa hankkeissa esitetyistä tunnistamisen ongelmista voidaan ratkaista nykyisin käytössä olevaa sähköistä tunnistamista kehittämällä. Ratkaisut eivät riipu teknisistä asioista eikä lainsäädännöstäkään, vaan kysymys on puhtaasti poliittinen: jatketaanko markkinavetoisella vai valtion vaihtoehdolla –  ja kumpi tuottaa parhaan ja kustannustehokkaan lopputuloksen.

Kansalaiset ovat nyt poikkeusoloissa asioineet entistä enemmän sähköisesti. Tämä on osoittanut, että tämänhetkiset tunnistusratkaisumme toimivat.  Niin julkisen kuin yksityisen sektorin digitaalisten palvelujen kehittyminen kuitenkin edellyttää, että käyttäjien tunnistaminen on mahdollisimman helppoa ja kohtuuhintaista myös palvelujen tarjoajille. Asian korjaamiseen riittää, että valtio kehittää identiteetinhallintajärjestelmäänsä yhteistyössä tunnistamispalveluita tarjoavien markkinatoimijoiden kanssa.

Valtion identiteetinhallintajärjestelmän uudistamiseen tähtäävässä hankkeessa on tasaisin väliajoin väläytelty vaihtoehtoa, että valtio siirtyisi kilpailemaan markkinatoimijoiden kanssa omalla tunnistamisvälineellään. Ehdotus on korkeiden kustannusten lisäksi myös kilpailuoikeudellisesti ja valtiontukisäännösten kannalta ongelmallinen.

Esimerkiksi alaikäisten, EU:n ulkopuolisesta maasta tulevien henkilöiden, turvapaikanhakijoiden, suomalaisten viranomaisten kanssa asioivien EU-kansalaisen sekä muiden suljettujen kohderyhmien tunnistamisen ongelmat voidaan ratkaista Mobiilivarmenteen yhteistyömallilla tai valtion ja markkinatoimijoiden yhteistyöllä kehitetyillä erillisillä tunnistusratkaisuilla.

Myös Mobiilivarmennetta on kehitetty. Sen uudet ominaisuudet ovat käyttäjien saatavilla vielä tänä vuonna. Vahvan sähköisen tunnistamisen lisäksi uusi Mobiilivarmenne voi toimia myös yleiskäyttöisenä tunnistusvälineenä korvaamassa käyttäjätunnukset ja salasanat. Uudistuva Mobiilivarmenne tukee älypuhelinten biometrisiä tunnisteita eli sormenjälki- ja kasvotunnistusta, mikä tekee varmenteen käyttöönotosta entistä helpompaa: sen voi ottaa käyttöön itsepalveluna myös passin ja henkilökortin avulla.

Hallinnon keventäminen

FiCom kannattaa ja pitää erittäin hyvinä ehdotuksia yhden luukun mallia ja kysy vain kerran -periaatetta. Niiden toteutuksella edistettäisiin ja helpotettaisiin merkittävästi viestintäverkkoinfrastruktuurin rakentamista ja sijoittamista. Lupaprosessien täydellinen digitalisointi sekä eri lupakäytäntöjen yhdenmukaistaminen kuntasektorilla ovat FiComin keskeisiä tavoitteita. Viestintäverkkoja rakennetaan valtakunnallisesti, mutta eri alueiden rakentamis- ja sijoituslupakäytännöt vaihtelevat suuresti. Ehdotukset vähentäisivät myös huomattavasti kaikkien osapuolten hallinnollista taakkaa, tehostaisivat toimintoja ja toisivat merkittäviä kustannussäästöjä.

Tiedon hyödyntäminen ja tietovarannot

Työryhmän mukaan datan saatavuutta ja liikkuvuutta tulee edistää sekä kansallisella että EU-tasolla. Osana EU:n datastrategian toteutusta olisi Suomen EU-puheenjohtajuuskaudella julkaistuja datatalouden periaatteita jalkautettava sekä tiedon hyödyntämistä ja yhteentoimivuutta lisäävien alusta- ja välityspalvelujen muodostamista edistettävä. Tiedon hyödyntämiseksi julkisin varoin kerättyä tietoa tulisi työryhmän mukaan avata yksityisyyden- ja liikesalaisuuksien suoja huomioiden. Lisäksi tiedolla johtamisen parantamiseksi tulisi edistää tiedon saatavuutta ja ajantasaisuutta sekä esimerkiksi koneoppimisen käyttöönottoa.

Työryhmän ehdotukset datatalouden edistämiseksi ovat kannatettavia. Elinkeinoelämän toimintamahdollisuuksia voidaan parantaa luomalla edellytyksiä tekoälyn ja alustatalouden sähköisille palveluille sekä edistämällä hyvää, sujuvaa sääntelyä. Lähitulevaisuuden haasteita on avata julkisia rajapintoja niin, että kansalaisille voidaan markkinaehtoisesti luoda parhaita mahdollisia palveluita.

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

18.6.2020

FiComin lausunto laajakaistatukilaista

Liikenne- ja viestintäministeriö on pyytänyt FiComilta lausuntoa hallituksen esitysluonnoksesta laiksi laajakaistarakentamisen tuesta (luonnos). FiCom kiittää mahdollisuudesta lausua ja toteaa[1] seuraavaa:

FiComin keskeiset viestit:

  • Olennaista on, ettei tuki vääristä kilpailutilannetta ja markkinoita.
  • Tukisääntelyä uusittaessa, sen tulisi olla aidosti teknologianeutraali sekä syrjimätön.
  • Nopeaa laajakaistayhteyttä ei ole aiemmin määritelty lainsäädännössä, joten kyse on perustavanlaatuisesta ja merkittävästä ehdotuksesta.
  • Nopean laajakaistan määritelmää tulee muuttaa, jotta se vastaisi Euroopan komission tiedonantoa sekä digitaalisen infrastruktuurin strategian ja hallitusohjelman kirjauksia.
  • Määritelmän muutos lisäisi kuluttajien valinnanvapautta ja lisäisi kilpailua.

Ehdotusluonnoksen tavoite ja kaupallisesti tarjottavat yhteydet

Luonnoksen mukaan ehdotetulla lailla mahdollistettaisiin julkisen tuen myöntäminen laajakaistan rakentamiseen. Tukiohjelman jatkaminen on kirjattu hallitusohjelmaan, jonka mukaisesti tukea suunnattaisiin alueille, joille ei ole tulossa kaupallista laajakaistaa ennen vuotta 2025. Tukea myönnettäisiin nopeiden laajakaistayhteyksien, eli nopeudeltaan vähintään 100 megabittiä sekunnissa mahdollistavien yhteyksien, rakentamiseen. Hankkeen toteuttamiseen varataan viisi miljoonaa euroa vuodelle 2021.

Luonnoksen mukaan kaupallisesti tarjolla olevat laajakaistayhteydet sekä suunnitelmat sellaisten rakentamiseksi kartoitettaisiin ennen valtiontuen julkista hakumenettelyä. FiCom pitää tätä keskeisenä kriteerinä markkinoiden vääristymisen ehkäisemiseksi ja kilpailun tasapuolisuuden takaamiseksi. 

Luonnoksessa todetaan, että julkista tukea ei ole tarkoituksenmukaista kohdentaa sellaisten laajakaistayhteyksien rakentamiseen, jotka ovat joko nyt tai lähitulevaisuudessa markkinaehtoisesti saatavilla tai muuten turvatut. FiCom on samaa mieltä ja korostaa, että laajakaistayhteyksiä voidaan tarjota eri teknologioilla, jotka tulee huomioida olemassa olevia yhteyksiä ja rakentamissuunnitelmia kartoitettaessa. FiCom kannattaa markkinoiden toimintaan luottamista, mutta jos tukea tästä huolimatta aiotaan jakaa, sen tulee tapahtua teknologianeutraalilla tavalla.

Nopean laajakaistayhteyden määritelmästä ja teknologianeutraalisuus

Uutena määritelmänä luonnoksessa on nopea laajakaistayhteys, jolla 3 §:n 2 kohdan mukaan tarkoitetaan yhteyttä, joka pystyy tarjoamaan 100 Mbit/s symmetrisen häiriöttömän yhteyden tavanomaisissa ruuhka-aikaolosuhteissa. Säännösehdotuksen perusteluiden mukaan määritelmä olisi teknologianeutraali, joten määritelmän mukainen yhteys voitaisiin toteuttaa kiinteästi tai langattomasti, kunhan se tarjoaisi asetetun laatuvaatimuksen. Tällä hetkellä symmetriset 100 Mbit/s häiriöttömät yhteydet toteutetaan Suomessa valokuitutekniikalla ja kaapelitelevisioverkkoon (KTV) pohjautuvilla laajakaistayhteyksillä.

Merkittävä ongelma on, että määritelmällä suljetaan osa teknologioista soveltamisalan ulkopuolelle ja ohitetaan teknologianeutraalisuus. Voidaankin perustellusti kysyä, onko ehdotus todella syrjimätön.

Nopean laajakaistayhteyden määritelmän ongelma on myös se, että määritelmä faktisesti säätelee nopean laajakaistayhteyden ja sulkee esimerkiksi ei-symmetriset yhteydet nopean laajakaistan ulkopuolelle. Vaikka sääntely koskee nyt ehdotettua lainsäädäntöä, sen vaikutukset ulottuvat huomattavasti tätä laajemmalle, sillä nopeaa laajakaistayhteyttä ei ole aiemmin säännelty. Kysymys on FiComin mielestä perustavanlaatuisesta asiasta.

Luonnoksessa on myös pohdittu vaihtoehtoa tukikelpoisen yhteyden määrittelylle esimerkiksi sitoa tukikelpoisuus teknisen nopeusvaatimuksen asemesta laadullisiin kriteereihin, kuten monipaikkaisen työskentelyn edellytysten turvaamiseen. Luonnoksen mukaan tällöin myös nyt ehdotettua yhteysvaatimusta hitaampien, epäsymmetrisempien tai häiriöalttiimpien yhteyksien rakentaminen voisi olla tukikelpoista. FiComin mukaan tämä on teknologianeutraalisuuden näkökulmasta hyvää pohdintaa.

Luonnoksessa todetaan, että koko maan kattavaa nopeiden laajakaistayhteyksien saatavuutta ei voida olettaa syntyvän ilman julkista tukea ja että etenkään harvaan asutuilla alueilla ei ole riittävästi kysyntää, jotta yhteydet syntyisivät tavoitellussa laajuudessa markkinaehtoisesti. Voidaan kysyä missä määrin on tarkoituksenmukaista rakentaa verovaroilla viestintäverkkoja alueille, joilla ei ole kysyntää. Tuen hakemiselle ja myöntämiselle ei ole asetettu edellytyksiä kysynnästä, joka tulisi määritellä edes jollekin tasolle. Lisäksi edellä todettu osoittaa nopeiden laajakaistayhteyksien määritelmän ongelmallisuuden, koska muillakin teknologioilla voidaan kiistatta tarjota nopeita laajakaistayhteyksiä ja maan kattavasti. Viime kuukaudet ovat osoittaneet eri verkkojen toimivuuden ja kattavuuden Suomen siirryttyä valtakunnallisesti etäopiskeluun ja -työhön.

Kuitenkin symmetrisyyttä perustellaan luonnoksessa tulevaisuuden viestintäyhteystarpeisiin varautumisen kannalta, jolloin symmetrisen yhteyden vaatimuksen katsotaan olevan perusteltu toteuttamisvaihtoehto verrattuna tukikelpoisen yhteyden määrittelyyn laadullisin kriteerein. Mainittu johtopäätös tulevaisuuden viestintäyhteyksien tarpeesta sulkee toistaiseksi muut kuin valokuitu- ja ktv-tekniikalla toteutetut vaihtoehdot ja ikään kuin sivuutetaan muut teknologiat tulevista tarpeista. FiComin näkemyksen mukaan mahdollista sääntelyä tulisi suunnata nimenomaan kohti monipaikkaisuutta ja teknologianeutraalisuutta.

Vaikutusten arviointia koskevassa osiossa todetaan, että nopeiden kiinteiden yhteyksien markkinaehtoinen tarjonta ei toteudu Suomessa etenkään harvaanasutuilla alueilla, eikä koko maan kattavaa 100 Mbit/s symmetristen laajakaistayhteyksien saatavuutta voida olettaa syntyvän ilman julkista tukea. Kappale jatkuu, että ”kuitenkin hallitusohjelmaan kirjattuna tavoitteena on, että jokaisella kotitaloudella tulisi olla mahdollisuus käyttää vähintään 100 Mbit/s yhteyksiä”. FiComin mielestä luonnoksen perusteluissa on tässä kohtaa saatettu tehdä jopa hieman liian suoraviivainen päätelmä symmetrisyydestä, sillä hallitusohjelmassa ei ole kirjausta symmetrisestä yhteydestä.

Kysynnän lisäämiseksi olisi hyvä tuoda muita keinoja kuin ehdotettu laajakaistatuki, kuten tuen kohdistaminen suoraan kuluttajalle esimerkiksi kotitalousvähennyksen muodossa ja sen ulottaminen oman tontin ulkopuolelle tehtäviin töihin. Tähän olisi olemassa jo valmis, kevyt ja ketterä mekanismi.

Nopean laajakaistayhteyden kirjauksista

Luonnoksessa viitataan useassa kohdin hallitusohjelmaan, digitaalisen infrastruktuurin strategiaan ja EU:n laajakaistatavoitteisiin esimerkiksi seuraavasti:

  • ”Suomen tavoitteena on digitaalisen infrastruktuurin kehitys vähintään EU:n laajakaistatavoitteiden mukaisesti.” (s. 7).
  • ”Ehdotetun tukimallin tarkoituksena puolestaan on hallitusohjelman mukaisesti edistää tavoitetta, jonka mukaan kaikilla kotitalouksilla tulisi olla mahdollisuus käyttää vähintään 100 Mbit/s yhteyksiä, joka nopeus olisi voitava kasvattaa yhteen gigabittiin sekunnissa.” (s.18)
  • ”Kuitenkin hallitusohjelmassaan kirjattuna tavoitteena on, että jokaisella kotitaloudella tulisi olla mahdollisuus käyttää vähintään 100 Mbit/s yhteyksiä.” (s. 19)
  • ”Tukea voitaisiin myöntää nopeiden laajakaistayhteyksien eli vähintään symmetrisen nopeudeltaan 100 megabittiä sekunnissa mahdollistavien yhteyksien rakentamiseen.” (s. 1)

Hallitusohjelmassa todetaan laajakaistatuesta seuraavasti:

  • Toteutetaan EU:n ja LVM:n digi-infrastrategian (2018) asettama tavoite vuodelle 2025. Tavoitteen mukaan jokaisella tulee olla mahdollisuus nopeaan laajakaistaan.
  • Laajakaistan investointivelkaa puretaan jatkamalla laajakaistaohjelmaa. Luodaan paremmin ohjattu laajakaistatukilaki, joka ottaa huomioon myös taajamien ongelmat. Ohjelma suunnataan alueille, joille kaupallista laajakaistaa ei ole tulossa ennen vuotta 2025.

Digitaalisen infrastruktuurin strategiassa todetaan, että ”Suomen tavoitteena on digitaalisen infrastruktuurin kehitys vähintään Euroopan unionin laajakaistatavoitteiden mukaisesti. Euroopan komission vuodelle 2025 asettamien tavoitteiden mukaisesti eurooppalaisilla kotitalouksilla niin kaupungeissa kuin maaseudullakin olisi oltava mahdollisuus käyttää yhteyksiä, joiden siirtonopeus on vähintään 100 Mbit/s ja joka voidaan kasvattaa yhteen gigabittiin sekunnissa.”

EU:n laajakaistatavoitteessa eli komission tiedonannossa[2] on kirjattu, että ”Kaikilla EU:n kotitalouksilla, niin maaseudulla kuin kaupungissa, on käytettävissään internetyhteys, jossa laskevan siirtotien nopeus on vähintään 100 Mbit/s ja joka on nostettavissa gigabittinopeuteen.”

Edellä esitetystä ilmenee, ettei luonnoksessa ehdotettu nopean laajakaistayhteyden määritelmä vastaa komission tiedonantoa, digi-infrastrategiaa ja hallitusohjelmaa. Edellä mainituissa dokumentissa ei ole kirjausta symmetrisyydestä, häiriöttömyydestä ja tavanomaisesta ruuhka-ajasta. Luonnoksessa ei myöskään ole selostettu tarkemmin, mitä tarkoitetaan häiriöttömyydellä ja tavanomaisilla ruuhkaolosuhteilla, ja mihin nämä kriteerit perustuvat.

Nopean laajakaistan kriteereitä tulee muuttaa kuluttajien valinnanvapauden ja kilpailun lisäämiseksi

Selkeintä olisi jatkovalmistelussa luopua edellä mainituista kolmesta kriteeristä, koska ne eivät perustu hallitusohjelmaan, digi-infrastrategiaan ja komission tiedonantoon.

Edellä mainituilla perusteilla FiCom ehdottaa, että määritelmä tulisi muuttaa muotoon ”nopealla laajakaistayhteydellä tarkoitetaan yhteyttä, joka pystyy tarjoamaan vähintään 100 Mbit/s laskevan symmetrisen häiriöttömän yhteyden tavanomaisissa ruuhka-aikaolosuhteissa.”

Kriteereistä luopuminen mahdollistaisi mm. hallitusohjelmaan kirjatun taajamien ongelmien ratkaisemisen esimerkiksi uudella Fixed Wireless Access (FWA) -tekniikalla, joka soveltuu erinomaisen hyvin taajamien pientalovaltaisille alueille. Samalla se edelleen mahdollistaisi valokuituun perustuvan tarjonnan. Esitetty muutos parantaisi samalla viestintäverkkojen rakentajien mahdollisuuksia liittymien tarjontaan ja antaisi loppukäyttäjille lisää vaihtoehtoja valita haluamansa tekniikka. Selvää on, että tällaisena ehdotettu kriteeristö kaventaa merkittävästi kilpailua ja siten loppukäyttäjien valintamahdollisuuksia.

 

[1] FiComin jäsenistä Cinia Oy ja Finnet-liitto ry eivät yhdy FiComin lausuntoon ja esittävät näkemyksensä omissa lausunnoissaan.

[2] KOM (2016) 587 14.9.2016
KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN TALOUS-JA SOSIAALIKOMITEALLE JA ALUEIDEN KOMITEALLE
Verkkoyhteydet kilpailukykyisillä digitaalisilla sisämarkkinoilla -Kohti eurooppalaista gigabittiyhteiskuntaa

 

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

18.6.2020

FiComin kommentit määräysluonnoksesta 54 C

Liikenne- ja viestintävirasto

Liikenne- ja viestintävirasto Traficom piti 10.6.2020 kuulemistilaisuuden määräysluonnoksesta 54 C. Tilaisuudessa esiteltiin aiemmin saatu palaute ja sen huomioiminen luonnoksen valmistelussa. Traficomin mukaan kuulemistilaisuudesta esitetystä ehdotuksista on mahdollisuus antaa kirjallista palautetta 18.6. asti. FiCom kiittää kommentointimahdollisuudesta, uudistaa aiemmin lausumansa ja toteaa lisäksi seuraavaa:

FiComin keskeiset viestit:

  • Olemassa olevien ja uusien merikaapeleiden suojaamisvaatimus on uusi.
  • Taannehtivuutensa vuoksi määräyksen velvoite on ristiriitainen ja ongelmallinen perustuslain omaisuudensuojan kanssa, eli määräystä tulee tarkastella valtiosääntöoikeudellisena kysymyksenä.
  • FiComin käsityksen mukaan Traficomille ei tule sähköisen viestinnän palveluista annetun lain (SVPL) nojalla oikeutta antaa taannehtivia ja vaikutuksiltaan uusia velvoittavia määräyksiä, jotka puuttuvat teleyritysten perustuslailla säädettyyn omaisuudensuojaan.
  • ITU:n suositukset eivät ole oikeudellisesti suoraan sitovia, eikä niillä voi ohittaa kansallista sääntelyjärjestelmää.  
  • Määräysluonnoksessa ei ole kyse vähämerkityksellisistä oikeussäännöistä, kun otetaan huomioon paitsi merikaapeleiden suojaamisvelvoitteet kustannuksineen, myös muut määräyksestä tulevat velvoitteet ja kustannukset, kuten LTE-tukiasemien tehonsyötön varmistamisen taannehtivat vaatimukset.
  • Uusien merikaapeleiden suojaamisvelvoitteiden määräyksenanto-oikeuksia koskee perustuslain ja perustuslakivaliokunnan kannanotot viranomaisten oikeussääntöjen antamisen oikeudesta.
  • Sekä olemassa olevien että uusien kaapeleiden suojaamistarvetta tulee arvioida Traficomia velvoittavan sääntelyn tarkoituksen hyväksyttävyyden sekä hallintolain ja SVPL:n suhteellisuusperiaatteen mukaisesti ja myös teleyritysten perustuslaissa säädetyn omaisuudensuojan kannalta.
  • Olemassa olevien kaapeleiden suojaamisvelvoite voi toimia tavoitteensa vastaisesti eli vaurioittaa kaapeleita.
  • Määräyksen jatkovalmistelussa olemassa olevien merikaapeleiden suojaamisvelvoite tulee poistaa perustuslain ja SVPL:n vastaisena.
  • Koska luonnoksen oikeudellinen asema on hyvin epäselvä ja siitä puuttuu mainittu hyväksyttävyyskriteeri, suhteellisuusperiaatteet ja omaisuudensuoja, luonnoksesta tulee poistaa myös uusia merikaapeleita koskevat osiot.
  • Merikaapeleita koskeva osio voidaan antaa esimerkiksi suosituksena, joka laaditaan yhteistyössä toimialan sekä ympäristöviranomaisten asiantuntijoiden kanssa huomioiden mahdollisten hankkeiden ympäristövaikutukset ja lupatarpeet.

Hallinnon ja SVPL:n suhteellisuusperiaate

Hallintolain 6 §:n mukaan viranomaisen toimien on oltava puolueettomia ja oikeassa suhteessa tavoiteltuun päämäärään nähden.

SVPL:n 243 §:n 4 momentin mukaan toimenpiteet, joilla huolehditaan 1 momentin 1, 2, 7 ja 9 -kohdissa tarkoitetusta tietoturvasta, tarkoittavat toimia toiminnan turvallisuuden, tietoliikenneturvallisuuden, laitteisto- ja ohjelmistoturvallisuuden sekä tietoaineistoturvallisuuden varmistamiseksi. Toimenpiteet on suhteutettava uhan vakavuuteen, toimenpiteistä aiheutuviin kustannuksiin sekä käytettävissä oleviin teknisiin mahdollisuuksiin torjua uhka.

Määräyksen taannehtivuudesta ja luottamuksensuojaperiaatteesta

Siirtoteiden suojaamista koskevaan pykälään ehdotetaan lisättäväksi vaatimus merikaapeleiden suojaamiseksi. Velvoite on uusi, ja sitä sovellettaisiin jo olemassa oleviin suojaamattomiin merikaapeleihin. Määräyksellä olisi siis taannehtivia vaikutuksia, vaikka velvoite tulisi kuulemistilaisuudessa esitetyn mukaisesti voimaan 31.12.2022. Näin ollen määräyksestä muodostuu valtiosääntöoikeudellinen kysymys.

Velvoitetta perustellaan ITU:n suosituksella. ITU:n suositukset eivät ole oikeudellisesti sitovia, eikä niillä voi ohittaa kansallista sääntelyjärjestelmää eikä EU:n säännöksiä [1].  

Taannehtivuuden vuoksi säännöksen laillisuus on ongelmallinen. Perustuslaki ei sisällä yleistä taannehtivan lainsäädännön kieltoa, mutta taannehtivaa lainsäädäntöä on pidettävä lähtökohtaisesti perustuslain vastaisena silloin, kun se johtuu jostakin erityisestä perusoikeussäännöksestä kuten rikosoikeudellisesta legaliteettiperiaatteesta (perustuslain 8 §) tai omaisuudensuojasäännöksestä (perustuslain 15§). Perustuslain 15.1 §:n mukaan jokaisen omaisuus on turvattu.  Perustuslakivaliokunnan mukaan taannehtivia puuttumisia on muiden omaisuudensuojan rajoitusten tapaan arvioitava perusoikeuksien yleisten rajoitusedellytysten kannalta.

Perusoikeudet eivät yleensä ole ehdottomia. Tällöin kysymys perusoikeuden rajoittamisesta ratkaistaan perusoikeuksien rajoittamista koskevien yleisten oppien mukaisesti. [2]

Perustuslakivaliokunta on johtanut perusoikeusjärjestelmän kokonaisuudesta ja oikeuksien luonteesta perustuslaissa turvattuina oikeuksina joitakin yleisiä perusoikeuksien rajoittamista koskevia vaatimuksia. Näitä ovat vaatimukset

   1. lailla säätämisestä,
   2. lain täsmällisyydestä ja tarkkarajaisuudesta,
   3. rajoituksen hyväksyttävyydestä,
   4. rajoituksen suhteellisuudesta,
   5. perusoikeuden ydinalueen koskemattomuudesta,
   6. oikeusturvajärjestelyjen riittävyydestä ja
   7. ihmisoikeusvelvoitteiden noudattamisesta.

Perusoikeusrajoitusten tulee perustua eduskunnan säätämään lakiin. Vaatimus lailla säätämisestä sisältää kiellon delegoida perusoikeuksien rajoittamista (ja perusoikeuden käyttöä) koskevaa sääntelytoimivaltaa lakia alemmalle säädöstasolle.

Perustusvaliokunta on useasti pohtinut sääntelyn taannehtivuutta sopimussuhteissa, ja sen tulkintalinjan lähtökohtana on välttää taannehtivia puuttumisia sopimussuhteisiin. Varallisuusoikeudellisten oikeustoimien pysyvyyden suojan taustalla on ajatus oikeussubjektien perusteltujen odotusten suojaamisesta taloudellisissa asioissa (PeVL 48/1998 vp, s. 2/II, PeVL 33/2002 vp, s. 3/I, PeVL 21/2004 vp, s. 3/I). Perusteltujen odotusten suojaan on valiokunnan käytännössä katsottu kuuluvan oikeus luottaa sopimussuhteen kannalta olennaisia oikeuksia ja velvollisuuksia sääntelevän lainsäädännön pysyvyyteen niin, että tällaisia seikkoja ei voida säännellä tavalla, joka kohtuuttomasti heikentäisi sopimusosapuolten oikeusasemaa (PeVL 21/2004 vp, s. 3/I). Valiokunta on arvioinut tällaistakin omaisuuden suojaan puuttuvaa sääntelyä perusoikeuksien yleisten rajoitusedellytysten, kuten sääntelyn tarkoituksen hyväksyttävyyden ja sääntelyn oikeasuhtaisuuden, kannalta (ks. esim. PeVL 13/2003 vp, s. 2—3, PeVL 56/2005 vp, s. 2)

Teleyritykset ovat toimineet voimassa olevan lainsäädännön (SVPL 243 §) ja Traficomin määräyksen 54 B mukaisesti. Olemassa olevien merikaapeleiden suojaamisvelvoite on laajuudeltaan, merkittävyydeltään ja kustannusvaikutuksiltaan niin merkittävä, ettei asiasta voi velvoittaa Traficomin määräyksellä. Lisäksi määräyksen kohteena olevien teleyritysten oikeusturvaa arvioitaessa on otettava huomioon määräykseen sisältyvien velvoitteiden konkreettiset oikeusvaikutukset ja niiden välittömyys. Epäselvää on, olisiko edes lailla mahdollista säätää nyt esitettyjä velvoitteita taannehtivasti, koska teleyritykset ovat noudattaneet voimassa olevia säädöksiä.

Luonnoksesta uupuu merikaapeleiden osalta täysin vaikutusten arviointi ja oikeasuhteisuus eli suhteellisuusperiaate, joka tulee ottaa huomioon paitsi hallinnon yleisen oikeusperiaatteisiin kuuluvan suhteellisuusperiaatteen (hallintolaki 6 §), mutta myös SVPL:n nimenomaisen oikeussäännöksen (243.4 §) nojalla. Hallintolain suhteellisuusperiaatteeseen kuulu kolme elementtiä, joilla toimen suhteellisuutta arvioidaan: 1) asianmukaisuus, tehokkuus ja sopivuus, 2) tarpeellisuus ja välttämättömyys ja 3) oikeasuhtaisuus.

Hallintolain 6 §:n mukaan viranomaisen toimien on suojattava oikeusjärjestyksen perusteella oikeutettuja odotuksia. Tämä ns. luottamuksensuojaperiaate turvaa vilpittömässä mielessä toimivan yksityisen tahon toimintaa ja asemaa. Viranomainen ei siten voi puuttua teleyritysten toimintaan odottamattomasti ja taannehtivasti, joten teleyritykset ovat oikeutettuja luottamaan siihen, että voimassa oleva määräys ja sitä koskeva soveltamiskäytäntö ei voi muuttua taannehtivasti.

Luonnoksesta ei myöskään ilmene, kuinka paljon suojaamattomia merikaapeleita on ja kuinka paljon niitä vikaantuu suhteessa niiden määrään ja kuinka merkittäviä nämä vikaantumiset ovat. Luonnoksesta ei siis käy selville, mitä sillä saavutettaisiin nykytilaan verrattuna, vaan siinä kategorisesti edellytetään kaikkien merikaapeleiden suojaamista vastoin suhteellisuusperiaatetta.

Lisäksi muutostyöt voivat vaarantaa jo olemassa olevien kaapelien toimivuuden, vaikka toteutus tehtäisiin erittäin huolellisesti ja varovaisesti. Riski tulee ottaa huomioon ja suhteuttaa määräyksen tavoitteeseen, joka on estää kaapelien vaurioituminen.

Määräyksen perustelumuistioista puuttuu myös kansainvälinen vertailu siitä, miten ITU:n suositus on pantu täytäntöön ja toteutettu muissa EU ja ETA-valtioissa.

Teleyritysten oikeusturvan kannalta arvioituna ongelma on, että Traficomin määräysten lainmukaisuutta ei yleensä ole mahdollista saattaa tuomioistuimen arvioitavaksi. Myös tämä perustelee Traficomin määräystenantovallan tarkkarajaista, täsmällistä ja konkreettista määrittelyä laissa.

Lainsäädäntövallan delegoiminen Traficomille

Perustuslain 80.1 §:n mukaan tasavallan presidentti, valtioneuvosto ja ministeriö voivat antaa asetuksia perustuslaissa tai muussa laissa säädetyn valtuuden nojalla. Lailla on kuitenkin säädettävä yksilön oikeuksien ja velvollisuuksien perusteista sekä asioista, jotka perustuslain mukaan muuten kuuluvat lain alaan.

Pykälän 2 momentin mukaan myös muu viranomainen voidaan lailla valtuuttaa antamaan oikeussääntöjä määrätyistä asioista, jos siihen on sääntelyn kohteeseen liittyviä erityisiä syitä, eikä sääntelyn asiallinen merkitys edellytä, että asiasta säädetään lailla tai asetuksella. Lisäksi tällaisen valtuutuksen tulee olla soveltamisalaltaan täsmällisesti rajattu.

Lähtökohtaisesti lainsäädäntövallan siirtämisenä muulle kuin valtioneuvostolle on pidetty sitä, että ministeriölle voidaan osoittaa asetuksenantovaltaa lähinnä teknisluonteisissa sekä yhteiskunnalliselta ja poliittiselta merkitykseltään vähäisissä asioissa (hallituksen esitys HE 1/1998 vp, s. 132 sekä perustuslakivaliokunnan lausunnot PeVL 27/2004 vp, s. 3, PeVL 33/2004 vp, s. 3, PeVL 7/2005 vp, s. 11). Siten muun hierarkiassa alemman viranomaisen antamat oikeussäännöt, kuten esimerkiksi Traficomin määräykset, voivat olla luonteeltaan vain korostetun teknisiä ja vähämerkityksellisiä. Perustuslakia koskevassa hallituksen esityksessä on esimerkkinä viranomaisen norminantovallasta mainittu tekninen ja vähäisiä yksityiskohtia koskeva sääntely, johon ei liity merkittävää harkintavallan käyttöä (HE 1/1998 vp, s. 133).

Perustuslain 80 §:stä ilmenevien yleisten lähtökohtien lisäksi valtuuttavien säännösten tulee mukautua myös perusoikeuksien lainsäädännölle asettamiin puitteisiin. Tämä merkitsee elinkeinotoimintaa koskevan sääntelyn kannalta vaatimusta, jonka mukaan valtuuttavan lain on mukauduttava muun muassa omaisuuden suojaa määritteleviin perusoikeuksiin. Perusoikeuksiin puuttuvalla tai perusoikeuksia muuten rajoittavalla sääntelyvaltuudella on oltava hyväksyttävät perusteet, sääntelyvaltuuden on oltava täsmällinen ja tarkkarajainen, ja sääntelyn on oltava suhteellisuusperiaatteen mukaista. Myös oikeusturvan takeisiin on osana perusoikeuksien rajoitusedellytyksiä kiinnitettävä huomiota.

SVPL:ssä ja sitä koskevissa esitöissä ei ole käsitelty Traficomin määräystenantovallan taannehtivuutta. Taannehtivuuden delegointisäännös ei olisi edes mahdollinen, sillä omaisuudensuojaa ei voi murtaa Traficomin määräyksellä, koska oikeuksista ja velvollisuuksista tulee säätää lailla.

Kyse ei ole vähämerkityksellisestä määräyksestä ottaen huomioon paitsi merikaapeleiden suojaamisvelvoitteet myös muut määräyksestä tulevat velvoitteet ja kustannukset, kuten LTE-tukiasemien tehonsyötön varmistamiset, jotka myös ovat taannehtivaa sääntelyä.

Edellä esitetyn perusteella FiCom katsoo, että määräyksellä ei voida antaa taannehtivia velvoitteita teleyrityksille, koska sellaista oikeutta ei ole säädetty SVPL:ssä.

Uudet merikaapelit

Luonnoksen mukaan myös kaikki uudet merikaapelit tulisi suojata. Luonnoksessa ei tältäkään osin ole esitetty lainkaan vaikutusarviointeja eikä kartoitettu muita vaihtoehtoja tai pohdittu velvoitteen suhteellisuutta siitä saataviin hyötyihin.

Määräyksenantovalta uusiin merikaapeleihin voi koskea luonteeltaan perustuslain delegointisäännöksen ja perustuslakivaliokunnan kannanottojen mukaisesti vain vähämerkityksellisiä asioita. Tässäkin on huomioitava taloudelliset vaikutukset. Vaikka kyseessä olisi teknisen määräystenantovaltuuden nojalla annettu määräys, sen on oltava hyväksyttävä ja hallinnon ja SVPL:n 243.4 §:n suhteellisuusperiaatteiden mukainen, minkä lisäksi määräysten antamisessa on kiinnitettävä huomiota myös oikeusturvan toteutumiseen. Kuten edellä on todettu, kyse ei ole luonteeltaan vähämerkityksellisestä sääntelystä.

Taloudellisesti huomattavia velvoitteita määrittelevät määräykset ovat perustuslain ja sen tulkintoja koskevien arviointiperusteiden kannalta ongelmallisia, vaikka ne muodollisesti koskisivat vain teknisluonteisia seikkoja. Luonnoksen vaikutuksia, taloudellista merkitystä ja suhteellisuusperiaatetta tulee arvioida jatkovalmistelussa. Muutoin vaarana on, että uusien merikaapelien osalta ylimitoitettujen ja kalliiden velvoitteiden voimaan saattaminen saattaisi johtaa kaapeli-investointien kannusteiden vähenemiseen tai jopa loppumiseen.

Muutosehdotus

FiCom ehdottaa, että merikaapeleiden suojaamisvelvoitteesta luovutaan edellä esitetyillä perusteilla. Määräyksen sijaan asiasta voidaan antaa suositus, joka valmistellaan yhteistyössä toimialan ja esimerkiksi ympäristöviranomaisten asiantuntijoiden kanssa, ja jossa huomioidaan mahdollisten hankkeiden ympäristövaikutukset ja lupatarpeet. Suosituksessa voitaisiin tarkentaa esimerkiksi, mitkä kaapelit on tarkoituksenmukaista suojata nyt ja tulevaisuudessa, kun otetaan huomioon viestintäverkkoihin tehtävät investoinnit sekä verkkoja koskevat, SVPL:stä ja määräyksistä tulevat uudet velvoitteet. Suosituksessa tulisi siis huomioida sääntelyn kokonaisvaikutukset.

 

[1] Euroopan unionissa omaisuudensuojasta on säädetty perusoikeuskirjan 17 artiklassa, ja Euroopan ihmisoikeussopimuksessa omaisuudensuojaa koskee ensimmäisen pöytäkirjan 1 artikla.

[2] Lainkirjoittajan opas: Oikeusministeriön Selvityksiä ja ohjeita -sarja (7/2013)

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

15.6.2020

FiComin lausunto hallituksen esityksestä eduskunnalle laiksi tartuntalain väliaikaisesta muuttamisesta  

Liikenne- ja viestintävaliokunnalle

FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Telealalla on kykyä ja halua auttaa COVID-19-epidemian hillitsemisessä.
  • On ensiarvoisen tärkeää, että sovelluksen kyberturvallisuudesta ja tietosuojasta huolehditaan riittävän tehokkaasti.
  • Sovelluksen tulee perustua vapaaehtoisuuteen, ja se tulee poistaa käytöstä, kun sitä ei enää tarvita.

FiCom pitää hallituksen esitystä eduskunnalle laiksi tartuntalain väliaikaisesta muuttamisesta oikeasuuntaisena. Sovelluksen käyttöönotto edellyttää käyttäjien luottamusta ja yksityisyydensuojaa, joten on tärkeää, että sovellusta toteutettaessa noudatetaan komission suositusta unionin yhteisestä työkalupakista liittyen mobiilisovellusten ja anonymisoidun liikkuvuusdatan käyttöön COVID-19-kriisin torjumiseksi ja siitä ulospääsemiseksi.

Telealalla on kykyä ja halua auttaa COVID-19 -epidemian hillitsemisessä. FiComin jäsenyritysten toiminta - ja viestintä laajemminkin - perustuu luottamukseen. Kansalaisten on luotettava niin yrityksiin kuin omaan viestintäänsäkin, joten tietosuoja ja kyberturvallisuus täytyy turvata lainsäädännön sekä viranomaisten tulkintojen mukaan.

Mobiilisovelluksen sekä sen taustajärjestelmän tulee kunnioittaa perusoikeuksia, kuten yksityisyyden ja henkilötietojen suojaa. Riittävän tehokkaat kyberturvallisuus- ja tietoturvatoimenpiteet ovat välttämättömiä tietojen saatavuuden, luotettavuuden, yhtenäisyyden sekä luottamuksellisuuden suojaamiseksi.

Koska sovelluksen tulee perustua vapaaehtoisuuteen, on käyttäjien luottamuksen takaamiseksi ensiarvoisen tärkeää, ettei sillä kerättyjä tietoja hyödynnetä mihinkään muuhun tarkoitukseen kuin COVID-19-kriisin hallitsemiseen ja sen ratkaisuun. Komission yhteisestä välineistöstä antamassa suosituksessa pidetään tärkeänä yleistä luottamusta siihen, että tietoja suojataan asianmukaisin turvatoimin ja käytetään yksinomaan virukselle altistuneiden henkilöiden varoittamiseen kansallisten terveysviranomaisten hyväksymällä tavalla. Esimerkkeinä kielletystä käytöstä on mainittu mm. lainvalvontaviranomaiset sekä kaupalliset tarkoitukset. Sovelluksen käyttöönotto voi avata ovia myös rikolliselle väärinkäytölle, joten riskit ihmisten liikkuvuusdatan ja terveystietojen käytön osalta tulee tiedostaa.

Komission työkalupakissa on erityisesti linjattu, että sovellus tulee poistaa käytöstä ja siinä olevat tiedot hävittää välittömästi, kun niitä ei enää tarvita. Sovelluksen käytön tulee siis rajautua ajallisesti vain epidemian kestoon. Komission 16.4.2020 julkaisemissa sovellusten tietosuojaa koskevissa ohjeissa todetaan lisäksi, ettei sovelluksen käytöstä poistamisen tule riippua siitä, onko käyttäjä itse poistanut sovelluksen vai ei.

On erittäin hyvä, että mobiilisovelluksen käyttöä valmistellessa on kuultu liikenne- ja viestintäministeriön, oikeusministeriön, tietosuojavaltuutetun toimiston sekä Kyberturvallisuuskeskuksen lisäksi myös alan toimijoita. Tässä kaikkia koskettavassa kriisissä täytyy uskaltaa hyödyntää myös yritysten käytännön osaamista.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

1.6.2020

FiComin lausunto henkilötunnuksen uudistamista pohtineen työryhmän loppuraportista

FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Loppuraportissa ehdotettujen uudistusten tavoitteet ovat ymmärrettäviä, mutta niiden kustannukset sekä niistä aiheutuva työmäärä ovat varsinkin koronakriisin myötä yrityksille kohtuuttoman suuret sekä epäsuhtaiset uudistuksen tavoitteisiin nähden.
  • Ehdotettujen uudistusten toteuttamiselle varattu siirtymäaika on täysin riittämätön ja epärealistinen niin teknisten muutosten kuin asiakaspalvelunkin osalta.
  • Valtaosa loppuraportissa esitetyistä tunnistamisen ongelmista voidaan ratkaista sähköistä tunnistamista kehittämällä ilman henkilötunnuksen uudistamista.

Työryhmä on tunnistanut kattavasti nykyjärjestelmän haasteita, ja FiCom pitää ehdotettuja toimenpiteitä hyvänä keskustelunavauksena. Uudistuksiin ryhdyttäessä tulee kuitenkin huomioida niiden vaikutukset julkisten ja yksityisten toimijoiden tietojärjestelmiin sekä uudistuksista aiheutuva työmäärä. Työryhmän loppuraportissa ei ole vielä lainkaan arvioitu uudistuksen ja sen eri vaihtoehtojen kustannuksia ja muita vaikutuksia yksityisille organisaatioille. On selvää, että henkilötunnuksen uudistuksen kustannukset ovat merkittävät, joten ehdotuksia tulee muuttuneessa taloustilanteessa arvioida uudistuksen tavoitteisiin nähden uudestaan. Ajankohta ei ole nyt ehdotettaville uudistuksille realistinen.

Toimintatapoihin liittyvät suorat ja epäsuorat vaikutukset

Henkilötunnuksen uudistaminen ei poista yritysten tarvetta tarkistaa asiakkaidensa ikää tai joissain tilanteissa sukupuoltakaan. Henkilön ikä on voitava tarkistaa myymälässä asiakkuuden alkaessa, mutta myös esimerkiksi sisältöpalveluiden ikärajoitettua sisältöä katsottaessa, luottokelpoisuutta arvioitaessa sekä hyödynnettäessä yrityksen prokuratietoja. Mikäli ikä ei selviä asiakkaan henkilötunnuksesta, täytyy se pystyä tarkistamaan väestötietojärjestelmästä tai muuten vahvan sähköisen tunnistamisen avulla. Väestötietojärjestelmästä tulee saada tieto myös henkilön tunnistamisen tavasta sekä henkilöstä väestötietojärjestelmään tallennettujen tietojen lähteestä.

Loppuraportissa ehdotetaan, että henkilön syntymäaika tai sukupuoli olisi saatavissa väestötietojärjestelmästä erillisenä tietona, mutta tämä palvelu on yksityisen puolen käyttäjille maksullinen. Yritysten tulisi siis maksaa joka kerta tarkistaessaan henkilön iän tai sukupuolen, kun aikaisemmin tieto on ollut saatavilla ilmaiseksi asiakkaan henkilötunnuksesta. Maksullisen kyselyn sijaan yritykset voisivat jatkossa myös vaatia asiakkailtaan passin tai muun syntymäajan sisältävän hyväksytyn henkilöllisyystodistuksen esittämistä, mutta tällainen toimintatapa on uudistushankkeen tavoitteiden vastainen. Sekä maksullinen kysely että syntymäajan sisältävän henkilöllisyystodistuksen vaatiminen aiheuttavat enemmän virhetilanteita kuin nykyinen järjestely ja kasvattavat niin yritysten kuin esimerkiksi Kansaneläkelaitoksen ja muiden vastaavien toimijoiden kustannuksia.

Asiakastyön toimintatapojen muutoksiin varautumiseen, niiden testaamiseen sekä toiminnan sujuvoittamiseen tulee varata riittävästi aikaa.  FiComin jäsenten toiminta perustuu asiakkaan luottamukseen, ja asiakaspalvelun tulee toimia häiriöttä.  Toimintatapojen muutokseen voidaan kuitenkin reagoida vasta, kun tiedetään, miten uusi tunniste on muodostettu, ja tekniset ja toiminnalliset muutostarpeet ehditty analysoida. Uudistukselle ehdotettu aikataulu on tältä osin riittämätön.

Yrityksillä – kuten myös valtiollisilla toimijoilla - on asiakkaistaan arkistoitua dataa, joka täytyy ehdotetun uudistuksen myötä yhdistää sekä uuteen että vanhaan henkilötunnukseen. Jotta yritykset voivat hoitaa asiakkuussuhteitaan, niiden on ylläpidettävä asiakkuuden historiatietoja. Vanha ja uusi henkilötunniste tulevat todennäköisesti aiheuttamaan asiakashistoriassa tietokatkoksia ja puutteita, jotka on kyettävä ennakoimaan ja ratkaisemaan. Kahden rinnakkaisen järjestelmän ylläpitäminen on vuosikymmeniä kestävä rasite, eikä se käytännössä poistu, ennen kuin tarve viimeisenkin ennen siirtymäkauden päättymistä henkilötunnuksensa saaneen henkilön tietojen säilyttämiselle on päättynyt.

Arvioidut kustannusvaikutukset

Ehdotetut uudistukset tulisivat maksamaan telealalle kertakustannuksena useita kymmeniä miljoonia euroja. Lisäksi voidaan arvioida, että uudistetun järjestelmän ylläpito maksaa yrityksestä riippuen vuositasolla jopa useita miljoonia euroja. Kustannuksia syntyy täysin uusien järjestelmien luomisesta, kahden rinnakkaisen henkilötunnuksen huomioimisesta sekä asiakkaiden iän tarkistamisesta jatkossa väestötietojärjestelmästä. Koronaviruskriisin aiheuttaman taloustilanteen vuoksi ehdotetuista uudistuksista yrityksille aiheutuvat kustannukset ovat kohtuuttoman suuret, eivätkä ne ole oikeasuhtaisia uudistusten tavoitteisiin nähden.

Uudistusten arvioinnissa tulee huomioida myös julkishallinnon organisaatioille aiheutuvat kustannukset. Vaikutustenarvioinnin loppuraportissa on arvioitu vaihtoehdon A kokonaiskustannusten nousevan valtion, kuntasektorin, Kansaneläkelaitoksen ja työeläkealan osalta 140 - 280 miljoonaan euroon. Tässä vaihtoehdossa väestötietojärjestelmään luodaan kaikille rekisteröidyille henkilötunnuksen rinnalle uusi henkilön yksilöivä tunniste. Myös verkkovaihtoehtojen B1 ja B2, joissa henkilötunnuksesta poistetaan sukupuoliriippuvuus, on arvioitu maksavan valtiolle 27 - 195 miljoonaa euroa. Julkista digitalisaatiota voi edistää ja koronakriisin esille tuomaa digitaalista korjausvelkaa maksaa paljon tuloksekkaammin muilla, kustannustehokkaammilla toimilla kuin henkilötunnuksen uudistamisella.

Muut vaikutukset

Niin julkisen kuin yksityisen sektorin digitaalisten palvelujen kehittyminen edellyttää, että käyttäjien tunnistaminen on mahdollisimman helppoa ja kohtuuhintaista myös palvelujen tarjoajille. Henkilötunnuksettomalla henkilöllä ei ole tänä päivänä mahdollisuutta saada vahvaa tunnistusvälinettä eli pankkitunnisteita, Mobiilivarmennetta tai henkilökorttiin sisältyvää kansalaisvarmennetta, mikä estää myös sähköisten viranomaispalveluiden käytön. Tämän korjaamiseen ei kuitenkaan tarvita henkilötunnuksen uudistamista, vaan riittää, että valtio uudistaa identiteetinhallintajärjestelmäänsä yhteistyössä tunnistamispalveluita tarjoavien markkinatoimijoiden kanssa.

Identiteetinhallintajärjestelmän uudistamisesta on valtiovarainministeriössä erillinen, henkilötunnuksen uudistamisen kanssa rinnakkainen hanke, jossa toivottavasti saadaan ratkaistua käytännön ongelmat ilman henkilötunnuksen uudistamista. Esimerkiksi alaikäisten, EU:n ulkopuolisesta maasta tulevien henkilöiden, turvapaikanhakijoiden, suomalaisten viranomaisten kanssa asioivan EU-kansalaisen sekä muiden suljettujen kohderyhmien tunnistamisen ongelmat voidaan ratkaista Mobiilivarmenteen yhteistyömallilla tai valtion ja markkinatoimijoiden yhteistyöllä kehitetyillä erillisillä tunnistusratkaisuilla. Mobiilivarmenteen seuraava versio on mahdollista eIDAS-notifioida, ja se on GSMA Mobile Connect -yhteensopiva, joten se tukee myös rajat ylittävää sähköistä tunnistamista.

Ratkaisujen löytäminen sähköisen tunnistamisen haasteisiin ei ole kiinni teknisistä asioista eikä lainsäädännöstäkään, vaan kysymys on puhtaasti poliittinen: jatketaanko markkinavetoisella vai valtion ratkaisulla - ja kumpi tuottaa parhaan ja kustannustehokkaan lopputuloksen. Toimivat ja laadukkaat vahvan sähköisen tunnistamisen ratkaisut mahdollistavat henkilöllisyyden varmistamisen myös palvelutilanteissa ilman henkilötunnuksen käyttöä.

Aikataulu ja siirtymäajat

Loppuraportissa muutos ehdotetaan toteutettavaksi riittävän pitkän siirtymäajan puitteissa, jotta kaikki yhteiskunnan toimijat, jotka tarvitsevat henkilötunnusta henkilöiden yksilöintiin, voivat muuttaa järjestelmänsä tukemaan lopullisen mallin mukaista henkilötiedoista riippumatonta henkilötunnusta. Vuonna 2023 alkavan siirtymäkauden olisi tarkoitus päättyä vuonna 2027, jonka jälkeen väestötietojärjestelmän tietoja ja henkilötunnusta hyödyntävien tahojen olisi kyettävä käyttämään uutta henkilötunnusta.

Uudistusten toteuttamiselle varattu määräaika on täysin riittämätön ja epärealistinen. Siirtymäkaudella ja sen jälkeenkin yritysten järjestelmien tulee pystyä käsittelemään vanhaa ja uutta henkilötunnusta rinnakkain, joten järjestelmien tulisi käytännössä olla päivitettynä jo ennen vuonna 2023 alkavaa siirtymäkautta.

Jotta yrityksissä pystyttäisiin huomioimaan uudistuksen edellyttämät muutokset riittävän ajoissa, edellyttää tämä merkittävästi ehdotettua pidempiä siirtymäaikoja. Yrityksissä ei välttämättä ole yhtä yhtenäistä järjestelmää henkilötunnusta käyttäviin prosesseihin, vaan sitä hyödynnetään lukuisissa hyvin erityyppisissä järjestelmissä, joihin sisältyy paljon yksittäisiä henkilötunnusta hyödyntäviä toimintoja. Muutoksen toteuttaminen edellyttäisi uuden järjestelmän suunnittelemisen lisäksi myös paljon testaamista, joten muutostyöllä ehdotettuja siirtymäaikoja ei voida mitenkään pitää realistisina.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

5.5.2020

FiComin lausunto esityksestä kontaktien jäljityssovelluksen käyttöönotosta COVID-19-epidemian hallinnan tueksi

FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Telealalla on kykyä ja halua auttaa COVID-19-epidemian hillitsemisessä.
  • On ensiarvoisen tärkeää, että sovellusten kyberturvallisuudesta ja tietosuojasta huolehditaan riittävän tehokkaasti.
  • Sovellusten tulee perustua vapaaehtoisuuteen, ja ne tulee poistaa käytöstä, kun niitä ei enää tarvita.

FiCom pitää sosiaali- ja terveysministeriön esitystä kontaktien jäljityssovelluksen käyttöönotosta COVID-19-epidemian hallinnan tueksi oikeansuuntaisina. Sovelluksen käyttöönotto edellyttää käyttäjien luottamusta ja yksityisyydensuojaa, joten on tärkeää, että sovellusta suunniteltaessa noudatetaan komission suositusta unionin yhteisestä työkalupakista liittyen mobiilisovellusten ja anonymisoidun liikkuvuusdatan käyttöön COVID-19-kriisin torjumiseksi ja siitä ulospääsemiseksi.

Telealalla on kykyä ja halua auttaa COVID-19 -epidemian hillitsemisessä. FiComin jäsenyritysten toiminta - ja viestintä laajemminkin - perustuu luottamukseen. Kansalaisten on luotettava niin yrityksiin kuin omaan viestintäänsäkin, joten tietosuoja ja kyberturvallisuus täytyy turvata lainsäädännön sekä viranomaisten tulkintojen mukaan.

Mahdollisten mobiilisovellusten tulee kunnioittaa perusoikeuksia, kuten yksityisyyden ja henkilötietojen suojaa. Riittävän tehokkaat kyberturvallisuus- ja tietoturvatoimenpiteet ovat välttämättömiä tietojen saatavuuden, luotettavuuden, yhtenäisyyden sekä luottamuksellisuuden suojaamiseksi.

Koska sovellusten tulee perustua vapaaehtoisuuteen, on käyttäjien luottamuksen takaamiseksi ensiarvoisen tärkeää, ettei niillä kerättyjä tietoja hyödynnetä mihinkään muuhun tarkoitukseen kuin COVID-19-kriisin hallitsemiseen ja sen ratkaisuun. Komission yhteisestä välineistöstä antamassa suosituksessa pidetään tärkeänä yleistä luottamusta siihen, että tietoja suojataan asianmukaisin turvatoimin ja käytetään yksinomaan virukselle altistuneiden henkilöiden varoittamiseen kansallisten terveysviranomaisten hyväksymällä tavalla. Esimerkkeinä kielletystä käytöstä on mainittu mm. lainvalvontaviranomaiset sekä kaupalliset tarkoitukset. Sovellusten käyttöönotto voi avata ovia myös rikolliselle väärinkäytölle, joten riskit ihmisten liikkuvuusdatan ja terveystietojen käytön osalta tulee tiedostaa.

Komission työkalupakissa on erityisesti linjattu, että sovellukset tulee poistaa käytöstä ja niissä olevat tiedot hävittää välittömästi, kun niitä ei enää tarvita. Sovellusten käytön tulee siis rajautua ajallisesti vain epidemian kestoon. Komission 16.4.2020 julkaisemissa sovellusten tietosuojaa koskevissa ohjeissa todetaan lisäksi, ettei sovellusten käytöstä poistamisen tule riippua siitä, onko käyttäjä itse poistanut sovelluksen vai ei.

Mobiilisovellusten käyttöä valmistellessa tulee kuulla liikenne- ja viestintäministeriön, oikeusministeriön, tietosuojavaltuutetun toimiston sekä Kyberturvallisuuskeskuksen lisäksi myös alan toimijoita. Tässä kaikkia koskettavassa kriisissä täytyy uskaltaa hyödyntää myös yritysten käytännön osaamista.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

4.5.2020

Mobiilisovellusten ja anonymisoidun liikkuvuusdatan käyttö COVID-19-kriisin torjumiseksi ja siitä ulospääsemiseksi

Eduskunnan liikenne- ja viestintävaliokunta on pyytänyt FiComilta lausuntoa valtioneuvoston selvityksestä komission suosituksesta unionin yhteisestä työkalupakista liittyen mobiilisovellusten ja anonymisoidun liikkuvuusdatan käyttöön COVID-19-kriisin torjumiseksi ja siitä ulospääsemiseksi. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Telealalla on kykyä ja halua auttaa COVID-19-epidemian hillitsemisessä.
  • Jo nyt viranomaisten päätöksenteon tueksi tarjotaan anonymisoituja tilastoanalyyseja ihmisten liikkumisesta. Data on saatu käsittelemällä viestinnän välitystietoja.
  • On ensiarvoisen tärkeää, että sovellusten kyberturvallisuudesta ja tietosuojasta huolehditaan riittävän tehokkaasti.
  • Sovellusten tulee perustua vapaaehtoisuuteen, ja ne tulee poistaa käytöstä, kun niitä ei enää tarvita.

FiCom pitää valtioneuvoston tavoin komission suositusta, komission ja jäsenvaltioiden yhteistä työkalupakkia ja komission tietosuojaa koskevaa tiedonantoa oikeansuuntaisina. Kehitystyössä tulee kuitenkin huomioida eri jäsenvaltioiden tekninen kehitys, lainsäädäntö sekä olemassa olevat käytänteet. Eri jäsenvaltioiden sovellusten yhteentoimivuuden tavoittelemisen ei tule tarpeettomasti rajoittaa tai hidastaa kansallisten sovellusten kehittämistä ja käyttöönottoa.

Telealalla on kykyä ja halua auttaa COVID-19-epidemian hillitsemisessä. FiComin jäsenyritysten toiminta - ja viestintä laajemminkin - perustuu luottamukseen. Kansalaisten on luotettava niin yrityksiin kuin omaan viestintäänsäkin, joten tietosuoja ja kyberturvallisuus täytyy turvata lainsäädännön sekä viranomaisten tulkintojen mukaan.

Teleoperaattorit voivat sähköisen viestinnän palveluista annetun lain 142 § mukaisesti käsitellä viestinnän välitystietoja. Ne voivat esimerkiksi mobiililaitteen sijainnin ilmaisevan tiedon avulla tuottaa tilastollista analyysiä ihmisten liikkumisesta alueilla, joissa liikkumista on rajoitettu. Tilastollista analyysiä varten tapahtuvan käsittelyn on oltava asiallisesti perusteltua, eikä analyysistä saa tunnistaa yksittäistä luonnollista henkilöä.

Suomessa teleoperaattorit tarjoavat tilannekuvaa ja anonymisoitua tietoa ihmisvirtojen liikkeistä valtioneuvoston sekä Helsingin ja Uudenmaan sairaanhoitopiirin Helsingin yliopistollisen sairaalan käyttöön viranomaisten päätösten tueksi sekä koronavirusepidemian leviämisen ennustamiseksi. Oikeuskansleri on 28.4.2020 tekemässään päätöksessä OKV/15/50/2020 todennut, ettei täysin anonymisoitu sijaintitietojen käyttö maakuntatasolla loukkaa tietosuojaa tai muutenkaan vaaranna kenenkään oikeuksia. Kuten valtioneuvoston selvityksestä sekä komission 8.4.2020 yhteisestä välineistöstä antamasta suosituksesta käy ilmi, myös erilaiset alustapalvelut ovat jakaneet viranomaisten käyttöön anonyymejä ja aggregoituja sijaintitietoja.

Mahdollisten mobiilisovellusten tulee kunnioittaa perusoikeuksia, kuten yksityisyyden ja henkilötietojen suojaa. Riittävän tehokkaat kyberturvallisuus- ja tietoturvatoimenpiteet ovat välttämättömiä tietojen saatavuuden, luotettavuuden, yhtenäisyyden sekä luottamuksellisuuden suojaamiseksi.

Koska sovellusten tulee perustua vapaaehtoisuuteen, on käyttäjien luottamuksen takaamiseksi ensiarvoisen tärkeää, ettei niillä kerättyjä tietoja hyödynnetä mihinkään muuhun tarkoitukseen kuin COVID-19-kriisin hallitsemiseen ja sen ratkaisuun. Komission yhteisestä välineistöstä antamassa suosituksessa pidetään tärkeänä yleistä luottamusta siihen, että tietoja suojataan asianmukaisin turvatoimin ja käytetään yksinomaan virukselle altistuneiden henkilöiden varoittamiseen kansallisten terveysviranomaisten hyväksymällä tavalla. Esimerkkeinä kielletystä käytöstä on mainittu mm. lainvalvontaviranomaiset sekä kaupalliset tarkoitukset. Sovellusten käyttöönotto voi avata ovia myös rikolliselle väärinkäytölle, joten riskit ihmisten liikkuvuusdatan ja terveystietojen käytön osalta tulee tiedostaa.

Komission työkalupakissa on erityisesti linjattu, että sovellukset tulee poistaa käytöstä ja niissä olevat tiedot hävittää välittömästi, kun niitä ei enää tarvita. Sovellusten käytön tulee siis rajautua ajallisesti vain epidemian kestoon. Komission 16.4.2020 julkaisemissa sovellusten tietosuojaa koskevissa ohjeissa todetaan lisäksi, ettei sovellusten käytöstä poistamisen tule riippua siitä, onko käyttäjä itse poistanut sovelluksen vai ei.

Suomen kansallisista valmistelutoimista vastaa sosiaali- ja terveysministeriö yhteistyössä muiden hallinnonalojen kanssa. Mobiilisovellusten käyttöä valmistellessa tulee kuulla liikenne- ja viestintäministeriön, oikeusministeriön, tietosuojavaltuutetun toimiston sekä Kyberturvallisuuskeskuksen lisäksi myös alan toimijoita. Tässä kaikkia koskettavassa kriisissä täytyy uskaltaa hyödyntää myös yritysten käytännön osaamista.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

30.4.2020

FiComin lausunto valtioneuvoston selonteosta julkisen talouden suunnitelmasta vuosille 2021 - 2024

Eduskunnan liikenne- ja viestintävaliokunta on pyytänyt FiComilta lausuntoa valtioneuvoston selonteosta julkisen talouden suunnitelmasta vuosille 2021 - 2024. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

Selonteon mukaan hallitusohjelman digitalisaatiohankkeita, esimerkiksi digitaalisen identiteetin ja sähköisen tunnistusratkaisun kehittämistä, jatketaan kehyskaudella.

Ratkaisujen löytäminen sähköisen tunnistamisen haasteisiin ei ole kiinni teknisistä asioista eikä lainsäädännöstä, vaan kysymys on puhtaasti poliittinen: jatketaanko markkinavetoisella vai valtion ratkaisulla, ja kumpi tuottaa parhaan ja kustannustehokkaimman ratkaisun tulevaisuudessa.

Käytännössä kaikilla suomalaisilla on jo käytössään markkinaehtoisesti toteutettu tunnistusväline, joka on turvallinen ja helppokäyttöinen. On myös huomattava, että kilpailu toimii, ja Mobiilivarmenteen markkinaosuus kasvaa tasaisesti.

On vaarallista, jos valtio ei jatkossa käyttäisi jo olemassa olevia markkinaehtoisia tunnistusratkaisuja, vaan kehittäisi omansa. Kun valtio alkaisi käyttää vain omaa tunnistuspalveluaan, yksityisen sektorin toimijoiden olisi käytännössä luovuttava vahvan sähköisen tunnistuspalvelun tarjoamisesta. Tunnistamispalveluiden saatavuus yksityisellä sektorilla huonontuisi merkittävästi, hinnat nousisivat ja ehdot heikkenisivät nopeasti. Kun regulaatiovelvoite ja nykyisen kaltainen palvelu päättyisivät, loppuisi myös sähköisen ensitunnistamisen mahdollisuus.

Nyt vireillä oleva valtion hanke uuden, oman tunnistamisvälineen kehittämiseksi on pääpiirteiltään hyvin samankaltainen kuin aiempi suurta vahinkoa aiheuttanut hanke vuosina 2013 – 2014. Tällöin julkishallinnon toiminta sai aikaan merkittävän markkinahäiriön ja esti Mobiilivarmenteen yleistymisen.

Suunnitelma valtion omasta tunnistusvälineestä on epärealistinen, eikä huomioi sähköisten palveluiden käyttäjien ja tuottajien kokonaisuutta.  Ilmeisesti vain julkishallinnon palveluihin tarkoitetun uuden tunnistautumisen käyttömahdollisuus jäisi väistämättä liian suppeaksi. On todennäköistä, että kansalaiset eivät innostuisi palvelusta, joka ei toimisi kaikkialla, jolloin vähäisen käytön vuoksi tunnistamisen yksikkökustannus ylittäisi markkinaehtoisten palveluiden kustannustason. Jos taas valtio laajentaisi palvelunsa käyttömahdollisuutta julkisen sektorin ulkopuolelle, se aiheuttaisi markkinahäiriön. Kotimaiset tunnistuspalveluiden tarjoajat kilpailevat jo nyt globaalien toimijoiden kanssa. Kilpailu verorahoitteisen, maksuttomana tarjotun palvelun kanssa olisi kestämätöntä. 

Sen sijaan, että tämänhetkisessä taloustilanteessa käytettäisiin kymmeniä miljoonia euroja uuden, valtion oman tunnistusratkaisun luomiseen, tulisi tunnistautumista kehittää yhteistyössä markkinatoimijoiden kanssa. Esimerkiksi alaikäisten, turvapaikanhakijoiden tai paperittomien tunnistamisen haaste ei ole tunnistusväline, vaan tunnistamisen käytännöt. Erityisryhmien tunnistaminen voitaisiin hoitaa kustannustehokkaasti esimerkiksi henkilön sähköisen identiteetin sisältävällä muistitikulla tai muulla yksinkertaisella välineellä.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

27.4.2020

FiComin lausunto tulkintamuistiosta vahvan ja heikon sähköisen tunnistuspalvelun eriyttämisestä

Liikenne- ja viestintävirasto on pyytänyt FiComilta lausuntoa muistioluonnoksesta, joka koskee vahvan ja heikon sähköisen tunnistuspalvelun eriyttämistä. Muistiossa esitellyt näkemykset ovat lähtökohtaisesti kannatettavia, mutta FiCom kiinnittää vielä erityisesti huomiota seuraavaan:

On ensiarvoisen tärkeää, että tunnistusmenetelmien käyttäjät ja tunnistukseen luottavat osapuolet voivat selkeästi erottaa vahvan ja heikon sähköisen tunnistuksen toisistaan. Heikon tunnistuksen tarjonta ei saa heikentää teknisesti vahvan sähköisen tunnistusjärjestelmän toteutusta. Loppukäyttäjän on tiedettävä, onko kyse vahvasta sähköisestä tunnistautumisesta vai palveluun kirjautumisesta.

Virasto arvioi muistioluonnoksessaan, että vahvassa ja heikossa tunnistusmenetelmässä on aina mahdollista käyttää erilaista tiedossa oloon perustuvaa todentamistekijää (esimerkiksi PIN-koodi tai muu salasana). Saman todentamistekijäluokan todentamistekijöiden käyttö olisi siis hyväksyttävää. Tunnistusvälineen tarjoajan tulisi muistioluonnoksen mukaan kuitenkin teknisesti estää saman todentamistekijän (sama PIN-koodi tai salasana) käyttö silloin, kun heikkoa ja vahvaa tunnistusta tarjotaan esimerkiksi samalla tunnistussovelluksella.

Linjauksen tavoite on hyvä, mutta uhkana on arjen tietoturvan vaarantuminen. Nykyään kansalaisilla on eri palveluihin lukuisia erilaisia salasanoja, mikä on ongelma sekä tietoturvan että käytettävyyden kannalta. Sähköisten palveluiden käyttäjillä on haasteita salasanojensa muistamisessa, joten muistaakseen esimerkiksi saman tunnistamismenetelmän kaksi erillistä tunnuslukua kuluttaja voi joutua turvautumaan muistilappuihin tai muihin tietoturvaa vaarantaviin apukeinoihin. Jokaisella kansalaisella tulisi olla omaan käyttöönsä parhaiten soveltuva tunnistautumistapa, jolloin erilaisiin salasanoihin perustuvia järjestelmiä ei tarvitsisi enää luoda.

Esimerkiksi nykyisen Mobiilivarmanteen aikana on opittu, että kaksi tunnuslukua on hankalampi kuin yksi. Maksukorteissa on vain yksi todennustekijä, tunnusluku, eikä sekaannuksia ole. Tilimaksujen vahvistuksia, verkkopankkikirjautumisia sekä lain mukaisia vahvoja tunnistamisia voi nykyäänkin tehdä ongelmattomasti samalla todennustekijällä huolimatta tapahtumien eriluonteisuudesta tai niihin kohdentuvasta sektorikohtaisesta sääntelystä ja vaatimuksista.

Liikenne- ja viestintäviraston tulee samaan tietoon perustuvan todentamistekijän käyttöä linjatessaan huomioida myös käytännön kokemukset sekä loppukäyttäjien arjen tietoturva.

 

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

6.3.2020

FiComin lausunto 26 GHz:n taajuuskauppamääräyksestä

Liikenne- ja viestintävirasto on pyytänyt lausuntoa määräysluonnoksesta M 64C/2020 taajuusalueen 25,1-27,5 GHz huutokaupasta ja radiolupien teknisistä ehdoista. FiCom kiittää mahdollisuudesta lausua ja toteaa seuraavaa:

Radioluvan teknisissä lupaehdoissa säädetään ainoastaan huutokaupattavan taajuusalueen 25 100 - 27 500 MHz teknisistä lupaehdoista. Esitettyä toimiluvasta vapaata, mutta radioluvan edellyttävää huutokaupattavan taajuusalueen alapuolelle jäävää 850 MHz kaistaa ei ole huomioitu lainkaan. Toimiluvasta vapaan kaistan pois jättämiselle ei ole esitetty mitään perusteita, ja lupaehtoja onkin muutettava siten, että ne kattavat koko 26 GHz:n kaistan. Lupaehdoissa edellytetään, että taajuusalueella 25 100 - 27 500 MHz käytetään aikajakokanavointi-tekniikkaa (TDD) ja radioverkot on synkronoitava keskenään. Näiden vaatimusten tulee ehdottomasti kohdistua myös toimiluvasta vapaaseen käyttöön 24,25–25,1 GHz taajuusalueella sillä tarkennuksella, että ristiriitatilanteissa esimerkiksi kehysrakenteen ja synkronoinnin osalta, toimiluvasta vapaan taajuusalueen käyttö mukautetaan toimiluvanvaraisten verkkojen synkronointiin ja kehysrakenteeseen.

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

6.3.2020

FiComin lausunto määräysluonnoksesta 54 C

Liikenne- ja viestintävirasto on pyytänyt lausuntoa viestintäverkkojen ja-palvelujen varmistamisesta sekä viestintäverkkojen synkronoinnista annetusta määräysluonnoksesta 54 C. FiCom kiittää mahdollisuudesta lausua ja toteaa seuraavaa:

Määräyksen valmistelu ja vaikutusarviointi

Luonnoksen perustelumuistion mukaan määräystä on valmisteltu virkatyönä Liikenne- ja viestintävirastossa. Valmistelussa on otettu huomioon muun muassa viraston aiempien aihealueesta antamiensa määräysten soveltamiskokemukset ja teleyrityksiltä saatu palaute.

Perustelumuistiossa on mukana vaikutusarviointi. Valitettavasti muutosten ja velvoitteiden kustannusten ja tuotannollisten toimenpiteiden vaikutusarvioinnit ovat kuitenkin monilta osin hyvin pinnallisia.

Perustelumuistiossa todetaan muun muassa, että muutoksella on vaikutuksia teleyritysten varateholähteiden kapasiteetin mitoittamiseen sekä teleyritysten tärkeysluokan 3 laitetilojen tai sähkökaappien lukituskäytäntöihin. Toisaalta esimerkiksi olemassa olevien merikaapeleiden ja niiden rantautumiskaivojen suojaamisen vaikutuksia, vanhojen kaapeleiden suojaamisesta saatavia hyötyjä, niistä aiheutuvia vikaantumisriskejä ja mahdollisia luvitustarpeita ei ole lainkaan arvioitu. Lisäksi aika- ja vaihesynkronoinnin varmistamista ja LTE-verkon akkuvarmennusta koskevilla muutosehdotuksilla on merkittäviä vaikutuksia teleyritysten toimintaan, mitkä tulee arvioida erityisen suurella huolellisuudella. Osa ehdotetuista muutoksista edellyttää merkittävästi pidempiä siirtymäaikoja mitä luonnoksessa esitetään.

Koska määräysehdotuksella on muun muassa edellä mainituilla esimerkeillä teleyrityksille merkittäviä vaikutuksia, FiCom ehdottaa, että määräyksen valmistelua jatketaan työryhmässä, joka tekee määräykseen tarvittavat muutosesitykset tai -vaihtoehdot. Työryhmä arvioi myös muutosten toteutuskelpoisuuden sekä riittävät siirtymäajat.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

6.3.2020

FiComin lausunto 26 GHz:n taajuusalueen huutokauppaa koskevista asiakirjaluonnoksista

Liikenne- ja viestintäministeriö on pyytänyt lausuntoa seuraavista luonnoksista:

1) valtioneuvoston asetus radiotaajuuksien huutokaupasta taajuusalueella 25,1–27,5 gigahertsiä
2) valtioneuvoston asetus radiotaajuuksien käytöstä ja taajuussuunnitelmasta annetun valtioneuvoston asetuksen muuttamisesta sekä
3) toimilupien hakuilmoitus.

FiCom kiittää mahdollisuudesta lausua ja toteaa seuraavaa:

Maailman edistyksellisintä taajuuspolitiikka tulee jatkaa

Luonnoksessa esitetään verkkotoimilupien myöntämistä taajuusalueelta 25,1–27,5 GHz valtakunnallisesti Manner-Suomeen 31.12.2033 saakka. Toimiluvat myönnettäisiin Liikenne- ja viestintäviraston kesäkuussa 2020 järjestämän taajuushuutokaupan lopputuloksen perusteella.

Suomessa on tehty erinomaista ja edistyksellistä taajuuspolitiikka, joka on siivittänyt meidät maailman johtavaksi mobiilimaaksi. Tätä taajuuspolitiikkaa tulisi jatkaa myös vastaisuudessa. Yleisen teletoiminnan harjoittaminen matkaviestinverkossa tulisi jatkossakin olla toimiluvanvaraista eli lisensoitua. Toisin kuin asetusluonnoksessa ehdotetaan, koko ns. 26 GHZ taajuusalue (24,25–27,50 GHz) tulisi ensisijaisesti osoittaa valtakunnalliseen teletoimintaan vastaavin ehdoin kuin jo huutokaupattu 3,5 GHz:n taajuusalue, jossa on asetettu palveluntarjonta-/velvoite paikalliseen toimintaan. Tämä toimilupaan sisällytettävä tarjontavelvoite voitaisiin toteuttaa myös 26 GHz:n taajuusalueella.

Jos koko 26 GHz:n taajuuksien lopullinen jakomalli vastaa asetusluonnosta, FiCom kannattaa 12.2.2020 pidetyssä kuulemistilaisuudessa esitettyä liikenne- ja viestintäministeriön linjausta siitä, että kaikilla halukkailla tulee olla mahdollisuus osallistua taajuuksien jakoon ja saada yhtäläisin ehdoin taajuuksia sekä huutokaupattavalta alueelta että paikalliseen teletoimintaan osoitettavalta alemmalta 24,25–25,1 GHz taajuusalueelta. Tämä kuulemistilaisuudessa julkilausuttu Level Playing Field -linjaus yhtäläisestä ja syrjimättömästä osallistumisoikeudesta myös ns. kauneuskilpailulla jaettavaan paikalliseen taajuusalueeseen tulisi kirjata asetuksen perustelumuistioon. Tasapuolisuusvaatimus toteutuu luonnostaan huutokauppamenettelyssä, johon osallistuminen on kaikille huutokauppamaksun suorittaneille avoin, yhtäläinen ja syrjimätön.

Lisäksi Traficomin tulee tasapuolisuuden ja taajuustehokkuuden varmistamiseksi pitää huolta siitä, että paikalliseen toimintaan varattuja taajuuksia ei hamstrata ja että niiden käyttöönotolle ja käytölle asetetaan velvoite. Hamstrauksen estäminen ja käyttövelvoitteet edellyttävät myös seurantaa Traficomilta. Paikallisia taajuuksia ei myöskään saa myydä eikä vuokrata eteenpäin, vaan niistä on luovuttava, jos ei itse kykene niillä toimimaan.

Tutkimus-, tuotekehitys- ja opetuskäyttöön tarkoitetun TTO-alueen osoittaminen paikalliselta 24,25–25,1 GHz taajuusalueelta on perusteltu ja kannatettava ehdotus. Huutokaupattavalle taajuusalueelle 25,1–27,5 GHz ei tule asettaa luovutusvelvollisuus- tms. rasitetta TTO- tai muulle käytölle. Huutokaupattavien taajuuskaista-alueiden tulevilla haltijoilla tulee sitä vastoin olla oikeus luovuttaa paikallisia käyttöoikeuksia esimerkiksi TTO-käyttöön kaupallisin sopimuksiin perustuen. Tämän voisi kirjata asetusluonnoksen perustelumuistioon.

Huutokaupan lähtöhinta ja taajuusmaksut

Lähtökohtana tulee olla, että taajuushuutokaupoilla ei ole fiskaalisia tavoitteita. Asetusluonnoksessa esitetään huutokauppojen lähtöhinnaksi 7 miljoonaa euroa per kaupattava blokki (800 MHz), yhteensä vähintään 21 miljoonaa euroa. Koska kyse on hyvin lokaalista ja pistemäisestä toiminnasta, tulisi sekä huutokaupan lähtöhintaa että hallinnollisia taajuusmaksuja tarkistaa edelleen alaspäin.

Taajuushuutokaupan lähtöhintaa pudottaa oleellisesti, koska huutokaupattavien taajuuksien käytön aloittamiseen ja niiden täysimääräiseen hyödyntämiseen liittyy vielä teknisiä epävarmuuksia, epävarmuuksia naapurimaiden kesken koordinoinnista, taajuusalue tulee vain pistemäiseen käyttöön, toimilupakausi on poikkeuksellisen lyhyt ja yli neljännes taajuuksista tulee ilmaiseksi käytettäväksi. Lisäksi hallinnollisia maksuja tulisi porrastaa toimiluvassa asetettujen verkon käyttöönotto- tms. ehtojen mukaisiksi, koska verkon rakentaminen ja toiminnan aloitus tapahtuu vaiheittain, aikaisintaan muutaman vuoden päästä. Toimiluvanvaraisten taajuuksien hallinnollisten taajuusmaksujen tulee olla täysin vastaavalla tasolla ja määräytyä samalla tavoin kuin paikallisten, ilmaistaajuuksilla rakennettujen verkkojen taajuusmaksut.

Hallinnollisten maksujen osalta on syytä huomioida erityisesti niiden mahdollinen vaikutus kilpailuun, jos yleistä teletoimintaa voisi jatkossa harjoittaa paikallisesti ilman toimilupaa ilmaiseksi saaduilla taajuuksilla suorittamalla hallinnollisen taajuusmaksun. Ainakin 26 GHz:n verkoilla taajuusmaksun tulee olla hyvin alhainen, sillä niillä tullaan saavuttamaan ainakin alkuvaiheessa vähäinen väestöpeitto tai verkko voi olla sellaisella alueella, jossa ei juurikaan ole väestöä, kuten kaivos- tai teollisuusalueella.

Tasapuolisuuden toteutumiseksi hallinnolliset maksut eivät voi olla erilaiset jakotavasta riippuen. Ei esimerkiksi olisi perusteltua periä korkeampaa hallinnollista taajuusmaksua huutokaupatuilta taajuuksilta sillä perusteella, että ne ovat lisensoituja ja valtakunnallisia. Valtakunnallisuus ja yksinoikeus oman taajuuskaistan käyttöönhän on hinnoiteltu jo taajuushuutokaupassa.

Kauneuskilpailulla myönnetyille toimiluville on asetettu ns. AIP-maksu (Administrative Incentive Pricing) eli markkinaehtoinen taajuusmaksu. Maksua on perusteltu taajuuksien käytön tehostamisella ja valtion fiskaalisella tarkoituksella, koska taajuuksia käytetään kaupalliseen tarkoitukseen. AIP-maksu tulisi poistaa, koska kaupallisten taajuuksien käyttöönotto- ja tehokkuusvaatimukset asetetaan jo toimiluvissa. Jos AIP-maksua ei poisteta, tulee sellainen asettaa jatkossa myös muille kuin toimiluvanvaraisille eli ilmaisille ja kaupalliseen toimintaan osoitetuille taajuuksille tasapuolisuuden ja syrjimättömyyden perusteella.

 

Eriävä mielipide:

 

FiComin jäsenistä Cinia Oy:llä, Digita Oy:llä ja Finnet-liitto ry:llä on erilainen näkemys jaettavan taajuusalueen osoittamisesta kokonaisuudessaan valtakunnalliseen teletoimintaan, ja he ovat pyytäneet lisäämään FiComin lausuntoon seuraavan eriävän näkemyksen: LVM:n perusteluosan kirjaus 24,25 – 25,1 GHz:n alueen jättäminen huutokaupan ulkopuolelle on kannatettava ja se edesauttaa kilpailun ja uusien palveluiden syntymistä. Tutkimuksen ja tuotekehityksen pitäisi olla mahdollista myös huutokaupattavalla taajuusalueella 25,1–27,5 GHz.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

28.2.2020

FiComin lausunto HE-luonnokseen viestintäverkon kriittisissä osissa käytettävistä laitteista SVPL 244 a §

FiComin keskeiset viestit:

  • Teleyritysten toiminta perustuu luottamukseen ja turvallisuuteen. Näihin pohjautuen yritykset rakentavat tietoturvallisuuden kokonaisuuden, jossa niillä on vastuut ja velvoitteet. 
  • Teleyritysten kannalta sääntelyn tarkkarajaisuus ja oikeusvarmuus on aivan keskeistä.
  • Sääntelyssä tulee riittävällä ja kestävällä tarkkuudella määritellä, mitä verkon osia se koskee ja mikä on se uhka, johon sääntely kohdistuu.
  • Toimenpiteille tulee varata riittävän pitkät siirtymäajat.
  • Sääntelyn tarkoittamia uhkia ja niiden arvioita tulee käsitellä luotetussa piirissä yhteistyössä toimivaltaisten viranomaisten ja teleyritysten kanssa.
  • Sääntelyn tavoitteen toteutumiseksi soveltamisalan tulisi koskea myös muita kuin yleisiä verkkoja.
  • FiCom pitää ehdottoman tärkeänä esityksen ehdotusta siitä, että sääntelyä ei sovelleta taannehtivasti.
  • Verkkolaitteen poistamisesta aiheutuvat kustannukset tulee korvata.

Yleistä

Ehdotus perustuu EU:n riskiarvioon liittyvään yhteisen keinovalikoiman strategisten toimenpiteiden toimeenpanoon, joten ehdotus on tältä osin ymmärrettävä ja perusteltu. FiComin jäsenyritykset ovat osaltaan valmiita täyttämään velvollisuutensa. Ehdotus puuttuu merkittävällä tavalla markkinaehtoisesti toimivan yrityksen tapaan harjoittaa liiketoimintaansa. Kyse on siis periaatteellisesti erittäin merkittävästä asiasta, jonka säätämisessä tulee olla erityisen huolellinen. Tähän saakka teleyritykset ovat rakentaneet maahamme kattavan ja korkealaatuisen viestintäinfrastruktuurin, joilla tarjotaan kansainvälisessä vertailussa erittäin laadukkaita ja edullisia palveluita. Tämän kehityksen tulee säilyä ja olla mahdollista myös jatkossa.

Koska ehdotus on teleyrityksiä raskaasti velvoittava ja puuttuu merkittäviltä osin niiden perustuslain nauttimaan omaisuudensuojaan ja elinkeinovapauteen, ehdotukseen tulisi jatkovalmistelussa tehdä muutoksia sen tarkkarajaisuuteen ja oikeusvarmuuteen, toimenpiteiden riittäviin siirtymäaikoihin sekä yhteistyövelvoitteisiin. 

Viestintäverkon kriittisissä osissa käytettävät laitteet

Suomessa käytetään suhteellisesti eniten mobiilidataa maailmassa. Tätä edesauttaa se, että meillä on maailman puhtaimmat ja turvallisimmat verkot. Teleyritysten toiminta perustuu ja painottuu luottamukseen, turvallisuuteen ja näiden ylläpitämiseen sekä varautumiseen. Teleyrityksillä on vastuut ja velvoitteet toimintansa keskeisten perusteiden täyttämiseksi. Sääntelyn tulee mahdollistaa jatkossakin datan käytön jatkuminen.

Ehdotuksen 1 momentin mukaan viestintäverkkolaitetta ei saa käyttää viestintäverkon kriittisissä osissa, jos on erityisen painavia perusteita epäillä, että laitteen käyttäminen vaarantaisi kansallista turvallisuutta. Verkon kriittisenä osana pidetään toimintoja ja toimenpiteitä, joiden avulla verkkoa ja siellä kulkevaa liikennettä keskeisellä tavalla hallitaan.

Säännösehdotuksen (viestintäverkon) 'kriittinen osa' on uusi käsite ja myös tämän on ehdotuksen keskeinen kohta, koska siinä määritellään ehdotuksen soveltamisalan reunaehdot. Teleyritykset investoivat Suomessa viestinverkkoihin vuosittain yli puoli miljardia euroa, ja mittavat investoinnit edellyttävät sääntelyltä erityistä tarkkarajaisuutta ja oikeusvarmuudellista ennustettavuutta. Tästä syystä viestintäverkon kriittinen osa edellyttää riittävää tarkkarajaisuutta sen suhteen, mihin verkon osiin sääntelyä on tarkoituksenmukaista kohdistaa.

Tämän määrittelyn tulee olla riittävän tarkkarajaista, selkeää ja ennustettavaa myös siitä syystä, että se ohjaa riittävällä tarkkuudella Liikenne- ja viestintävirastolle ehdotettavaa määräyksenantovaltuutta. Perustuslakia koskevassa hallituksen esityksessä on esimerkkinä viranomaisen norminantovallasta mainittu tekninen ja vähäisiä yksityiskohtia koskeva sääntely, johon ei liity merkittävää harkintavallan käyttöä (HE 1/1998 vp, s. 133). Määräyksessä on tarkoituksenmukaista säännellä teknisluonteisista seikoista, mutta sääntely voi olla ongelmallisia esimerkiksi, jos asetetaan taloudellisesti huomattavia rajoituksia tai velvoitteita, ja näitä koskeva lain delegointisäännös on liian yleisluontoinen.

Koska ehdotusta perustellaan EU:n yhteisellä riskiarviolla ja sitä koskevalla keinovalikoimalla, tulee kriittisiä verkon osia peilata siihen, miten muissa jäsenvaltiossa riskiarvioita ja keinovalikoimaa pannaan täytäntöön. Tämän lisäksi esimerkiksi 5G-matkaviestinverkon ydintä (5G Core) arvioitaessa tulisi ottaa huomioon se, miten sitä on kuvattu Euroopan tietoturvaviraston ENISAn raportissa.[1] Kriittisiä verkon osia eivät ole radioliityntäverkot (Radio Access Network RAN) ja siirtoverkot (transmission) ja niiden laitteet. Verkon kriittisiksi osiksi ei tulisi katsoa myöskään kiinteää liityntäverkkoa eikä kiinteän verkon asiakaspääte- ja liityntälaitteita vastaavasti kuin on todettu matkaviestinverkon osalta. Verkon kriittisiksi osiksi ei tulisi katsoa myöskään verkon reunalla olevia massatuotteita eli siellä sijaitsevia laitteita ja ohjelmia.                                                                                                                                             

Ehdotuksen mukaan Liikenne- ja viestintävirasto voi antaa tarkempia määräyksiä viestintäverkon kriittisten osien teknisestä määrittelystä. Koska kyse on teleyritysten kannalta keskeisestä määrittelytyöstä, määräyksen valmistelua on tarkoituksenmukaista tehdä alusta alkaen tiiviissä yhteistyössä teleyritysten kanssa.

Toimenpiteet

Ehdotuksen mukaan Liikenne- ja viestintävirasto voi velvoittaa viestintäverkon omistajan poistamaan kansallista turvallisuutta vaarantavan verkkolaitteen verkkonsa kriittisistä osista. Ehdotusta tulisi muuttaa vastaamaan SVPL:n häiriön korjausvelvollisuutta (273 §), jossa on portaittainen menettely. Korjaustoimenpiteet ovat ensisijaisesti operaattorin tehtävä, koska se tuntee parhaiten verkkonsa. Korjaustoimenpiteet pitää tehdä portaittain seuraavasti: ensin tunnistetaan ongelmakohta, sen jälkeen suunnitellaan liikenteen siirto varalaitteille, eristetään ongelma ja siirretään liikenne varalaitteille. Vasta tämän jälkeen voi ongelman poistaa. 

Liikenne- ja viestintäviraston päätös poistaa verkkolaite viestintäverkosta on oltava ehdottoman välttämätön ja viimesijainen keino. Tämän lisäksi poistamiselle tulee olla riittävän pitkä siirtymäaika verkon ja viestintäpalveluiden toimivuuden takaamiseksi.

Yhteistyö

Teleyrityksillä on alansa paras tietämys omista viestintäverkoistaan ja niiden tietoturvasta. Suomessa teleyrityksillä ja viranomisilla on erinomainen public-private-partnership-yhteistyö. Koska säännöksellä voidaan vahvasti puuttua teleyritysten omaisuudensuojaan ja elinkeinovapauteen, tätä yhteistyötä ja teleyritysten asiantuntemusta tulee toimivaltaisten viranomaisten käyttää ja ottaa vastaan myös tässä asiassa. Esimerkiksi sääntelyn tarkoittamia uhkia ja niiden arvioita on tarkoituksenmukaista käsitellä luotetussa piirissä yhteistyössä toimivaltaisten viranomaisten ja teleyritysten kanssa. Viranomaisilla tulisi olla mahdollisuus luovuttaa tietoja salassapitosäännösten estämättä, jos tiedon luovuttaminen on tarpeen kansallisen turvallisuuden suojaamiseksi tai tiedon saajan etujen turvaamiseksi. Vastaavista tiedonluovutusoikeudesta on säädetty esimerkiksi siviilitiedustelulain 16 §:ssä ja sotilastiedustelulain 74 §:ssä

Soveltamisala

Ehdotuksen mukaan lähtökohtaisesti soveltamisalan ulkopuolelle jäisivät suljetut verkot ja paikalliset verkot eli mikro-operaattorit, elleivät ne ole pykälän 2 momentin mukaisia kriittisiä toimijoita. Säännöstä tulisi jatkovalmistelussa muuttaa siten, että ne koskevat kaikkia kriittisiä toimijoita riippumatta siitä, ovatko ne yleisessä viestintäverkossa vai eivät. Viestintäverkkojen kansallinen turvallisuus ei koske pelkästään yleisiä verkkoja, vaan yhtä lailla suljettuja verkkoja. Viestintäverkot ovat tavalla toisella yhteydessä ulkomaailmaan riippumatta siitä, onko verkossa sen käyttäjille tarjottava palvelu katsottavissa yleiseksi teletoiminnaksi vai ei. Vaikka yhteiskunnan kannalta tärkeän toiminnan suljettu verkko olisi eristetty yleisestä televerkosta, on siihen mahdollista kohdistaa tiedustelu- ja vahingoittamistoimia siitä huolimatta. Käytännössä näin on tapahtunutkin, kun haittaohjelmalla on kyetty tuhoamaan erään maan ydinpolttoaineen rikastamiseen käytettävät laitokset, vaikka laitoksia ei ollut liitetty Internetiin. Sääntelyehdotuksen tarkoituksen ja tavoitteen toteuttamiseksi verkkoja tulisi säännellä yhdenmukaisesti.  

Kustannukset

Säännöksessä tai sen perusteluissa ei ole otettu kantaa kustannusten korvaamiseen teleyrityksille tilanteessa, jossa Liikenne- ja viestintävirasto velvoittaa poistamaan verkkolaitteen verkosta. Teleyrityksen omaisuudensuojan kannalta asiasta tulisi säätää myös tässä yhteydessä varsinkin tilanteissa, joissa verkkolaite on täyttänyt sen investointi-, sijoittamis- tai käyttöönottohetkellä lain, määräysten tai standardien vaatimukset. Yksi vaihtoehto voisi olla viittaussäännös, mitä SVPL:n varautumisesta aiheutuvista kustannuksista säädetään (298 §).  Korvauksen tulee kattaa paitsi laitteen poisto, myös uusi laite sekä näistä aiheutuvat työt.

[1] ENISA Threat Landscape For 5G-Networks 2019 5g-matkaviestinverkon ytimen määritelmä (s. 19 kuva 2 ja sivu 20 kuva 3) perustuu 3rd Generation Partnership Projectin (3GPP) määritelmään .

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

Pages