5.3.2019

FiComin kommentit telepaketin implementoimiseksi

Liikenne- ja viestintäministeriö (LVM) on valmistelemassa sähköisen viestinnän palvelulain uudistusta, jossa on tarkoitus panna täytäntöön EU:n audiovisuaalisia mediapalveluja koskevan direktiivin (ns. AVMS-direktiivi) ja eurooppalaisen sähköisen viestinnän säännöstön (ns. telepaketti-direktiivi) tuomat vaatimukset.

LVM on perustanut uudistusta varten seurantaryhmän, jonka valmistelutyön tueksi LVM on pyytänyt toimittamaan kirjallisia näkemyksiä lain muutostarpeista. Erityisesti näkemyksiä toivotaan siitä, miten direktiivit voidaan joustavasti implementoida, miten kansallista liikkumavaraa tulisi käyttää sekä muista mahdollisista tarpeellisina pidetyistä kansallisista muutoksista. Tässä esitetyt näkemykset eivät pidä sisällään AVMS-direktiiviä ja must carry -säännöstä, joista toimitetaan erillinen näkemysdokumentti. FiCom kiittää mahdollisuudesta tulla kuulluksi ja toteaa seuraavaa:

FiComin keskeiset viestit:

  • Uudistuksen painopisteinä tulee olla investointeihin kannustaminen sekä sääntelyn sujuvoittaminen ja selkeyttäminen turvaten samalla tehokkaan kilpailun edellytykset. Lisäksi sääntelyn tulee olla ennustettavaa ja tulevaisuuteen suuntautuvaa sekä sellaista, että se mahdollistaa palvelut, innovaatiot ja se pohjautuu markkinaehtoisuuteen.
  • Maailman parasta taajuuspolitiikkaa tulee jatkaa Suomen edelläkävijyyden säilyttämiseksi. Tässä keskeistä on toimilupaan perustuva taajuuksien jakomenettely sekä pitkäkestoiset ja selkeät toimilupakaudet.
  • Käyttöoikeuksien ja erityisesti erittäin suuren kapasiteetin verkkojen osalta direktiivin säännökset ovat epäonnistuneita niiden monimutkaisuuden ja epäselvyyden vuoksi. Uudistuksessa keskeistä on luoda selkeä, tasapuolinen, tietoyhteiskuntakehityksen varmistava ja oikeusvarma sääntelykehikko, jotta direktiivin tavoitteet olisivat edes jotenkin saavutettavissa.
  • Käyttäjien oikeuksia koskeva osuus tulisi tehdä kokonaisuudistuksena. Vain tällä tavalla varmistetaan direktiivin tavoite täysharmonisoinnista, voidaan poistaa Suomi-lisät ja päästään sopimusvapauteen. Uudistuksen tavoitteen mukaisesti tulee toimia minimisääntelyperiaatteella eli säännellä vain välttämätön.
  • Yleispalveluliittymien määrä on olematon suhteessa liittymien kokonaisvolyymiin. Yleispalvelusääntelyn tarvetta tulee arvioida kriittisesti, ja sitä koskeva sääntely tulee implementoida minimisääntelyperiaatteella esimerkiksi rajaamalla se koskemaan ainoastaan kuluttajia ja vain liitteen V mukaisia palveluja.
  • BERECin suuntaviivoihin tulee vaikuttaa kansallisesti ennakolta ja voimakkaasti, ja ne eivät saa ohjata ja ohittaa kansallista lainsäädäntövaltaa.

Yleisiä huomioita

Kuluvan hallituskauden hankkeita ovat olleet muun muassa digitalisaation edistäminen, kokeilukulttuurin käyttöönotto, hallinnollisen taakan keventäminen sekä sääntelyn ja lupaprosessien sujuvoittaminen. Monella sektorilla tavoitteisiin on jo päästy tai ne ovat hyvässä vauhdissa. Näitä Suomea eteenpäin vieviä teemoja tulee jatkaa myös tulevalla hallituskaudella. Myös viestintämarkkinoilla on edistetty digitalisaatiota hyvällä taajuuspolitiikalla ja lupaprosessien sujuvoittamisella.

Viestintämarkkinoita koskevan sääntelyn sujuvoittaminen on sitä vastoin jäänyt toteutumatta, osittain telepaketin takia. Nyt on se hetki, kun odottelu päättyy ja lupaukset tulevat lunastettaviksi. Sääntelyn uudistamisen keskiössä ja tavoitteena tulee olla Suomen nostaminen digitalisaation kärkimaaksi. Tavoite on kova, mutta realistinen, ja riman tulee olla hyvin korkealla eikä matalalla.

Tavoitteen ja katseen pitäminen tulevaisuudessa on koko uudistuksen ydin. FiCom pitää hyvänä valmistelun avoimuutta, seurantaryhmän tehtäviä ja uudistuksen lähtökohtia. Ne osaltaan luovat mahdollisuuden tavoitella digitalisaation kärkimaan paikkaa. Uudistuksen lähtökohdiksi LVM on todennut, että 1) käytetään joustovara implementoinnissa, 2) ei ’Suomi-lisiä’ ja 3) vältetään turhaa hallinnollista taakkaa. Näihin erinomaisiin lähtökohtiin voisi sisällyttää tai lisätä vielä sen, että lainsäätäjän ja viranomaisen rooli on olla mahdollistaja ja investointeihin kannustaja sekä tietoyhteiskuntakehityksen turvaaja, ja että tavoite on sääntelyn selkeyttäminen, yksinkertaistaminen, tulevaisuuteen suuntautuminen ja markkinaehtoisuuteen pohjautuva. Keskeistä on, että myös sääntelyn soveltaminen tukee kaikin tavoin tavoitteita ja on ennustettavaa, selkeää ja johdonmukaista.

Direktiivin suomennoksessa on havaittu ongelmia ja selkeitä käännösvirheitä, joten käännökseen tulee suhtautua varauksella. Vastaavasti termien määrittely pitää tehdä huolellisesti.

Tässä aikataulussa ja yhteydessä ei ole mahdollista antaa koko telepaketin ja sen artikloiden osalta kattavia kommentteja, vaan joitain yleisiä ja alakohtaisia näkemyksiä, joita LVM on pyytänyt.

Taajuudet

Suomalainen taajuuspolitiikka on kiistatta osoittautunut kaikilla mittareilla ja kaikissa tilastoissa erinomaiseksi ja toimivaksi niin kuluttajien, yhteiskunnan kuin elinkeinoelämän kannalta, joten tätä politiikkaa on syytä vaalia myös tulevaisuudessa. Suomi onkin mobiilidatan käytössä maailman paras. FiCom pitää positiivisena sitä, että taajuuspolitiikan keskeiset elementit direktiivissä säilyvät kansallisessa harkintavallassa. Tätä mahdollisuutta on syytä hyödyntää Suomen edelläkävijyyden säilyttämiseksi.

Vaikka direktiivin mukaan yleisvaltuutus (art 46) on pääsääntö, FiCom katsoo, että Suomessa toimilupaan (direktiivi käyttää termiä yksittäinen käyttöoikeus) perustuva taajuuksien jakomenettely tulla olla edelleen pääasiallinen toimintamalli, ja tätä direktiivin mahdollisuutta tulee hyödyntää täysimääräisesti. Perusteluna on muun muassa, että Suomessa kaupallisille toimijoille osoitetut taajuudet ovat tehokkaassa käytössä, ne ovat edistäneet merkittävästi kilpailua, investointeja ja innovaatioita. Suomalainen menettely ja toimintamalli vastaa direktiivin yleisvaltuutusta muun muassa WiFi:n ja mikrofonien tarvitsemien taajuuksien osalta, joten tämänkään takia muutostarpeille ei ole perusteita.

Oikeuksien keston (art 49) osalta FiCom katsoo, että selkeintä ja yksinkertaisina olisi muuttaa SVPL:n 16.1 §:n sananmuoto vastaamaan po. artiklan 2 kohdan ensimmäisen alakohdan sanamuotoa, jolloin epäselvyyttä aiheuttava alakohta 2 ei olisi relevantti.

’Valtioneuvosto myöntää verkkotoimiluvan määräajaksi, enintään vähintään 20 vuodeksi.’

FiCom pitää myös tarkoituksenmukaisena ja tarpeellisena (art 49 2 kohta 4 alakohta), että käyttöoikeuden voimassaolon jatkamista koskeva menettely aloitetaan vähintään kaksi vuotta ennen käyttöoikeuden päättymistä. Käyttöoikeuden keston osalta FiCom huomauttaa, että taajuuksien yhtäaikaista päättymistä koskeva säännös (artiklan 49 kohta 4) ei mahdollista 2 kohdan mukaisempia lyhyempiä käyttöoikeuksia.

Pienalueiden langattomien liityntäpisteiden käyttöönottoa edistävä art 57 on erinomainen, koska se viime kädessä mahdollistaa julkisen infrastruktuurin hyödyntämisen entistä paremmin esimerkiksi tukiasemien sijoittamisessa. Säännös tulee implementoida direktiivin mukaisesti niin, että kyse on nimenomaan teleyrityksen oikeudesta. Sijoittamiseen tulee lähtökohtaisesti suostua, ja yhdellä ilmoituksella tulee voida ilmoittaa useita liityntäpisteitä.

Kokoavasti ja myös muilta osin FiCom toteaa taajuuksien osalta seuraavaa:

1)  Direktiivin teknologianeutraalisuutta korostava lähtökohta on kannatettava (art 45 kohta 4) ja teknologianeutraalisuudesta poikkeamisen tulisi olla mahdollista vain hyvin poikkeuksellisissa tilanteissa.

2) Sääntelyn tulee olla ennustettavaa, joten implementoinnilla ei saa puuttua olemassa oleviin taajuuksiin.

3) Toimilupamenettely tulee olla vallitseva jakotapa, jolla varmistetaan mm häiriöttömyys.

4) Taajuuksien yhteiskäytön, taajuuksien jälkimarkkinoiden sekä mahdollisen kansallisen roamingin (esim. art 51 ja 61.4 ja res 156) tulee perustua lähtökohtaisesti kaupallisiin sopimuksiin.

5) SVPL:n 288 §:n markkinaehtoista taajuusmaksua ja LVM:n asetusta hallinnollisista taajuusmaksuista sekä niiden perusteita (kertoimet) tulee arvioida uudelleen direktiivin artiklan 16 perusteella ja erityisesti uusien taajuuksien osalta. Voimassa olevan lain ja asetuksen maksuperusteet voivat muodostaa täysin kohtuuttomat taajuusmaksut esimerkiksi 26 GHz:n osalta. Uudet taajuudet eivät ole sen arvokkaampia eivätkä aiheuta sen enempää hallinnollista työtä kuin nykyisetkään taajuudet, jotta ne oikeuttaisivat perimään suhteettoman korkeita taajuusmaksuja.

Käyttöoikeudet (access) ja HMV

FiCom pitää hyvänä, että direktiivin yhtenä tavoitteena on erittäin suuren kapasiteetin verkkojen edistäminen ja niitä koskevien investointien helpottaminen. Valitettavasti direktiivin säännökset eivät tätä tue, koska säännökset ovat koko sääntelykehikon monimutkaisimmat, epäselvimmät ja raskaimmat. Implementoinnilla on keskeistä selkeyttää sääntelyä, jotta se mahdollistaa direktiivin tavoitteita. Esimerkiksi yhteysinvestointeja koskevan artiklan 76 implementointi edellyttää ennustettavuutta ja selkeytystä, jotta artiklan tavoitteet olisi mahdollista saavuttaa ja toteuttaa myös muutoin kuin teoriassa.

Voimassa olevassa SVPL:ssä (57 §) on koottu symmetriset velvoitteet (muut kuin HMV-asemaan perustuvat), ja samanlainen koontipykälä on hyvä säätää myös muutoksessa. Artikla 73:ssa säädetään lukuisista velvollisuuksista koskien erityisiä verkkoelementtejä, joita ei kuitenkaan ole määritelty. Uudistuksessa tulee selkeästi määritellä, mitä erityisillä verkkoelementeillä tarkoitetaan.

Vähittäispalveluja koskeva artikla 83 ei edellytä sen implementoimista, ja sitä koskevista velvoitteista on Suomessa luovuttu, joten sen säätämiselle ei ole tarvetta.

Käyttäjän oikeudet

FiComin näkemyksen mukaan käyttäjien oikeuksia koskevassa implementoinnissa tulee pyrkiä direktiivin tavoitteen mukaiseen täysharmonisointiin. SVPL:n mukainen käyttäjän oikeuksia koskeva luku sisältää eniten kansallista erityissääntelyä, joten myös lain uudistuksen tavoitteen mukaisesti ’Suomi-lisät’ tulee poistaa ja sääntelyä sujuvoittaa. Kaikkein selkeintä, tarkoituksenmukaisinta ja tehokkainta on tehdä käyttäjän oikeuksia koskeva kokonaisuudistus. Nykyinen SVPL:n mukainen sääntelykehikko tulee poistaa ja säännellä vain, mitä direktiivi edellyttää ja olla käyttämättä direktiivin mahdollistamia kansallisia lisäsääntelymahdollisuuksia (esim. art 102 kohdat 6 ja 7).

Voimassa oleva sääntely on hyvin seikkaperäistä, raskasta ja epäselvää, eikä sitä ole sujuvoitettu ensimmäisen direktiivipaketin (2002) jälkeen, vaan sen päälle on tuotu uutta sääntelyä. Pakottava sääntely on johtanut siihen, että esimerkiksi viestintäpalveluiden yleiset sopimusehdot vastaavat sisällöltään lain säännöksiä, koska säännösten mukaan asiat tulee ilmetä myös sopimuksista. Tämä tekee niistä tarpeettoman vaikeaselkoiset, pitkät ja raskaslukuiset. Samalla sääntely ei ole pelkästään kaventanut, vaan on lähestulkoon poistanut sopimusvapauden, joka on yleensä keskeinen periaate varallisuusoikeudessa. Sääntelyn ja sopimusvapauden suhdetta ja siitä seurannutta rakenteellista ongelmaa tulee purkaa lisäämällä sopimusvapautta ja siirtymällä kohti sopimusmenettelyä.

Suomessa on yleinen kuluttajansuojalaki, joka sellaisenaan tarjoaa erittäin vahvan ja kattavan kuluttajaa suojaavan oikeusperustan, jota voidaan soveltaa myös sähköisen palvelun markkinoilla, siltä osin kuin se ei ole tiukempaa kuin mitä artikloissa 101 – 115 säädetään.

Uudistuksessa tulee ratkaista soveltamisala ja yhdenmukaistaa direktiivin sekavaa terminologiaa. Direktiivissä käytetään termejä kuluttaja, käyttäjä ja loppukäyttäjä samassa artiklassa. Keskeistä on myös selkeästi ja yksiselitteisesti määritellä, mitä palveluita direktiivin monimutkaiset määritelmät tarkoittavat normikohtaisesti eli puhe (mobiili ja/tai kiinteä), laajakaista (kiinteä ja/tai mobiili taikka kiinteä langaton), TV-palvelut jne. Lisäksi SVPL:n kuluttajamääritelmä tulee muuttaa vastaamaan direktiivin määritelmää.

Käyttäjien oikeuksia koskeva sääntelykehikko on tarkoituksenmukaista saattaa voimaan samanaikaisesti ja yhdellä kertaa, joten artiklan 101 kohdan 2 mukaiselle siirtymäajalle ei ole tarvetta ja perustetta.

Yleispalvelu

Direktiivin resitaaleissa 213, 228 ja 229 todetaan, että perustason laajakaista on käytännössä yleisesti saatavilla, riittävä laajakaistayhteys on yleismaailmallisesti saatavilla ja yleispalvelu on toissijainen muihin toimintapoliittisiin välineisiin nähden. Näidenkin huomioiden perusteella yleispalvelun sääntelyn tarpeellisuutta tulee kokonaisuudessaan arvioida uudelleen.

Jos sääntely katsotaan tarpeelliseksi, tulee implementoida vain ehdottoman välttämätön, ja sääntelyn tulee olla rakenteeltaan hyvin kevyt. Kuten yleisesti on tunnettua ja tiedossa, Suomessa yleispalvelulle ei käytännössä ole ollut tarvetta, ja sen soveltamisessa on menty koko ajan kevyempään ja selkeämpään suuntaan. Tätä suuntausta voidaan pitää erinomaisena ja tavoiteltavana. Tällainen soft law tai valvontaviranomaisen suositus/ohjeistus, joka on laadittu sidosryhmien kanssa, tulisi olla riittävää.

Koska yleispalvelulle ei Suomessa ole ollut juurikaan tarvetta, sitä mahdollisesti koskevan sääntelyn tai muun ohjeistuksen soveltamisalan tulee koskea direktiivin pääsäännön mukaisesti ainoastaan kuluttajaa. Suomen ei pidä kansallisessa lainsäädännössä laajentaa yleispalvelua koskemaan muita tahoja, kuten yrityksiä ja yhteisöjä (esim. art 84 ja 85). Muussa tapauksessa sääntelystä uhkaa tulla tarpeettoman raskas, monimutkainen ja poikkeuksien kyllästämä mm. direktiivin uusien sosiaalisia erityistarpeita ja erityisryhmiä koskevien normien vuoksi. Erityisryhmien, erityisesti vähävaraisten, tarpeet tulee lähtökohtaisesti huomioida sosiaalisääntelyn ja -turvan kautta. Suomessa artiklan 85 mukaiselle, pientuloisia kuluttajia koskevalle erityissääntelylle ei ole tarvetta siitäkään syystä, että liittymät ovat kohtuuhintaisia ja Euroopan edullisimpia. 

FiCom pitää direktiivin liitettä V yleispalvelun vähimmäispalveluista parempana kuin kansallista laajakaistan nopeutta koskevaa sääntelyä. Liitettä on pidettävä eurooppalaisena turvaverkkotasona ja miniminä, eikä sen lisäksi tule olla mitään muita säännöksiä tai säänneltyjä palveluja, joilla velvoitettaisiin tarjoamaan tätä minimiä enemmän.

Yleispalveluun kuuluva sääntely olisi tarkoituksenmukaista saattaa voimaan samanaikaisesti ja yhdellä kertaa, joten artiklan 87 mukaiselle siirtymäajalle ei ole tarvetta ja perustetta.

BEREC ja suuntaviivat

Direktiivissä on lukuisia kohtia, jossa kansallisten regulaattoreiden yhteenliittymälle BERECille osoitetaan oikeuksia antaa suuntaviivoja direktiivin johdonmukaiseksi soveltamiseksi, ja näitä tulisi noudattaa kansallisessa päätöksenteossa (art 10). Osa suuntaviivoista annetaan uudistuksen valmisteluvaiheessa. Valvontaviranomaisen suuntaviivoilla ei saa ohittaa ja ohjata kansallista lainsäädäntövaltaa. Suuntaviivat sekoittavat vallan kolmijako-oppia, jos valvontaviranomaisen toimielin vaikuttaa lain valmisteluun ja panee sitä täytäntöön. Kansallisesti tulee ennakolta ja vahvasti vaikuttaa BERECin suuntaviivoihin, jotta sitä kautta uudistuksen lähtökohdat ja tavoitteet eivät vesity.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

1.3.2019

FiComin kommentit AVMS-direktiivin ja telepaketin siirtovelvoitetta koskevien säännösten implementoinnista

AVMS-direktiivi

Kuvaohjelmalakia sovelletaan sen 2 §:n mukaisesti kuvaohjelman tarjoamiseen ja sen valvontaan Suomessa silloin kun ohjelmaa tarjotaan sellaisessa televisiotoiminnassa tai tilausohjelmapalvelussa, johon sovelletaan televisio- ja radiotoiminnasta annettua lakia. Televisio- ja radiotoiminnasta annetun lain on korvannut sähköisen viestinnän palveluista annettu laki (SVPL), jonka 3 §:ssä tilausohjelmapalvelu määritellään palveluksi, jossa audiovisuaalisia ohjelmia pidetään käyttäjien saatavilla ohjelmista tehdyn ohjelmaluettelon pohjalta. Teleoperaattoreita ei voida katsoa SVPL:n määritelmien mukaisiksi televisiotoiminnassa tapahtuvan kuvaohjelman tarjoajiksi eikä Suomessa FiComin käsityksen mukaan toimi AVMS-direktiivissä tarkoitettuja videonjakoalustapalveluita, joten FiComin jäsenten osalta AVMS-direktiivin implementoinnissa ratkaisevaa on tilausohjelmapalvelun tarjoajan määritelmä.

AVMS-direktiivin muuttamisesta annettu direktiivi 2018/1808 ei muuta tai laajenna direktiivin 2010/13/EU 1 artiklan g kohdan aiempaa muotoilua, jonka mukaan ’tilattavalla audiovisuaalisella mediapalvelulla’ (ei-lineaarinen audiovisuaalinen mediapalvelu) tarkoitetaan audiovisuaalista mediapalvelua, jonka mediapalvelun tarjoaja tarjoaa ohjelmien katselemiseksi käyttäjän valitsemana ajankohtana ja käyttäjän omasta pyynnöstä mediapalvelun tarjoajan valikoimista ohjelmista tehdyn luettelon pohjalta. AVMS-direktiiviin tehtyjä muutoksia implementoidessa SVPL:n tilausohjelmapalvelun käsitettä ei siten tule laajentaa. Esimerkiksi Kansallinen audiovisuaalinen instituutti on katsonut 29.1.2015 antamassaan päätöksessä Dnro 13/821/2015, ettei silloin TeliaSonera Finland Oyj -nimellä toimineeseen Telia Finland Oyj:hin sovelleta kuva-ohjelmalain 2 § 1 momentin määräyksiä, koska yhtiö ei muokkaa kanaviensa ja palvelujensa ohjelmasisältöjä. Teleyritys ei ole vastuussa kuvaohjelmalain mukaisista velvoitteista ainoastaan välittäessään mediapalvelun tarjoajan toteuttamia videokirjastoja.

Siirtovelvoite

SPVL 227 §:n mukaan verkkopalvelua kaapelitelevisioverkossa tarjoava teleyritys on velvollinen siirtämään verkossa ilman korvausta julkisen palvelun televisio- ja radio-ohjelmistot sekä näihin sisältyvää ohjelmaa varten toimitetun vapaasti vastaanotettavan aineiston, ohjelmistoihin liittyvät mainokset sekä ohjelmistoihin liittyvät oheis- ja lisäpalvelut. Tekijänoikeuslain 25 i §:n mukaan tekijällä on oikeus saada edelleen lähettäjältä korvaus jakeluvelvoitteen alaisten ohjelmien edelleen lähettämisestä, jollei edelleen lähettäjä näytä toteen, että korvaus on jo maksettu lähetysoikeuksien hankinnan yhteydessä.

Eurooppalaisen sähköisen viestinnän sääntelystä annetun direktiivin 2018/1972 siirtovelvollisuuksia (must carry) koskevan 114 artiklan mukaan jäsenvaltiot voivat asettaa tiettyjen radio- ja televisiolähetyskanavien ja niihin liittyvien täydentävien palvelujen välittämistä koskevia kohtuullisia siirtovelvoitteita sähköisiä viestintäverkkoja ja -palveluja tarjoaville yrityksille, jos merkittävä määrä kyseisten verkkojen ja palvelujen loppukäyttäjiä käyttää niitä pääasiallisena keinonaan vastaanottaa radio- ja televisiolähetyskanavia. Tällaisia velvoitteita voidaan asettaa ainoastaan, jos se on välttämätöntä kunkin jäsenvaltion selkeästi määrittelemien yleisen edun mukaisten tavoitteiden saavuttamiseksi, ja niiden on oltava oikeasuhteisia ja avoimia.

Siirtovelvoitesääntely ei ole enää välttämätöntä

Perustavasti muuttuneessa mediaympäristössä kaapelitelevisio-operaattorilla ei ole enää sellaista monopoliasemaa lähenevää mahdollisuutta vaikuttaa katsojien saatavilla olevaan televisiotarjontaan, joka oikeuttaisi pitkälle menevän puuttumisen operaattoreiden omaisuudensuojaan ja elinkeinon harjoittamisen vapauteen. Toimintaympäristö on muuttunut siten, että tv-lähetykset eivät ole enää kaapelitalouksissa katsottavissa vain kaapeliteitse, vaan katsojilla on mahdollisuus katsella haluamiaan ohjelmia ajasta ja paikasta riippumatta haluamallaan välineellä. Vastaavasti radion perinteinen FM-kuuntelu kotistereoista kaapeliverkon kautta on nykyään uusien teknologioiden myötä marginaalista ja silti julkisen palvelun radio-ohjelmistoja välitetään sellaisilla taajuusalueilla, joita tarvittaisiin kaapelilaajakaistan tarpeisiin. Esimerkiksi DOCSIS 3.1 -standardi mahdollistaa olemassa olevan kaapeli-infran käyttämisen nopeiden laajakaistayhteyksien toteuttamiseen, ja standardissa taajuuksia 200 MHz:iin asti käytetään paluukanavana. Jos kaapelioperaattorit ovat velvollisia siirtämään ko. taajuuksilla FM- signaalia, ne eivät voi hyödyntää paluusuunnan tarjoamaa kaistanleveyttä. Taajuusalue olisi tehokkaammassa käytössä, jos sitä voisi käyttää yleisenä siirtotienä muunkin sisällön kuluttamiseen. Siirtovelvoitteen ei tule estää järkevää taajuuksien käyttöä.

Siirtovelvoitteen piiristä poistui joukko kotimaisia kanavia vuoden 2011 heinäkuussa sekä vuoden 2017 toukokuussa. Näiden kanavien jakelu kaapeliverkoissa jatkui must carry -velvoitteen päättymisestä huolimatta, joten myöskään Yleisradion kanavien pitäminen siirtovelvoitteen alaisena ei ole välttämätöntä, vaan niiden jakelu jatkuisi varmasti muutenkin.

Siirtovelvoite ei ole kohtuullinen

Telepaketin artiklaa 114 selventävän johdantokappaleen 308 mukaan jäsenvaltioiden asettamien velvollisuuksien olisi oltava kohtuullisia, minkä lisäksi niiden yhteydessä voitaisiin tarvittaessa määrätä kohtuullisesta korvauksesta. Jäsenvaltioiden olisi esitettävä kansallisessa lainsäädännössään asettamilleen siirtovelvollisuuksille puolueettomat perusteet sen varmistamiseksi, että velvollisuudet ovat avoimia, oikeasuhteisia ja selkeästi määriteltyjä. Velvollisuudet olisi suunniteltava siten, että tarjotaan riittävät kannustimet tehokkaille investoinneille infrastruktuuriin.

Tekijänoikeussääntelyn tulee kohdella kaikkia teknisiä ratkaisuja samalla tavalla eikä lähetystekniikan tule vaikuttaa oikeudelliseen kohteluun tai maksettaviin tekijänoikeuskorvauksiin. Antenni- ja kaapeliverkko ovat jakeluteinä samanarvoisia, joten kaapelitelevisioverkon siirtovelvoite tulee purkaa myös julkisen palvelun televisio- ja radiokanavien osalta. Lähetysten jakelutekniikka ei voi olla peruste lisäkorvaukselle, joten ohjelmaostojen yhteydessä hankittujen kaapeliverkon televisiolähetysten tekijänoikeuksista ei pidä rahastaa kahteen kertaan antennijakeluun nähden. Vastuu siirtovelvollisuuteen liittyvistä tekijänoikeuskorvauksista kuuluu televisioyhtiöille riippumatta siitä, onko tilanteessa tekijänoikeuslain valossa kysymys edelleen lähettämisestä vai alkuperäisestä lähettämisestä. Teleoperaattorin osalta kysymys on puhtaasti teknisestä välittämisestä, jolla ei ole tekijänoikeudellista merkitystä ja josta ei tule aiheutua operaattorille korvausvelvollisuutta.

Televisioyhtiön vastattava tekijänoikeuskorvauksesta ja maksettava operaattorille kapasiteettikorvaus

Telepakettidirektiivin johdantokappaleen 309 mukaan artiklan 114 toisen kohdan mukaisen uudelleenarvioinnin yhteydessä voidaan tarvittaessa määrätä kohtuullisesta korvauksesta, joka olisi vahvistettava kansallisessa lainsäädännössä. Mikäli kaapelitelevisioverkon siirtovelvoitetta ei pureta, SVPL:ään tulee sisällyttää siirtovelvoitteen edellytykseksi, että televisioyhtiö vastaa oikeudenhaltijalle must carry -siirrosta maksettavasta tekijänoikeuskorvauksesta.

Yleisradion lakisääteinen tehtävä on tuoda julkisen palvelun televisio- ja radio-ohjelmisto siihen liittyvine oheis- ja lisäpalveluineen jokaisen saataville yhtäläisin ehdoin. Se tekee ratkaisut ohjelmien sisällöstä ja tarjolla olevien kanavien lukumäärästä ja siitä, kuinka suurelle yleisölle niitä tarjotaan. Kaapelioperaattorit operoivat televisio-ohjelmien jakeluverkkoja, mutta niillä ei ole keinoja vaikuttaa siirtovelvoitteen nojalla jaeltavien ohjelmistojen sisältöön eikä määrään. Näissä olosuhteissa on luontevaa ja perustuslakivaliokunnan edellä mainittujen lausuntojen kanssa yhteensopivaa, että televisioyhtiön tulee vastata oikeudenhaltijalle maksettavasta korvauksesta.

Tämän lisäksi televisioyhtiöiden tulee maksaa operaattoreille siirtokapasiteetin käytöstä kohtuullinen korvaus. Telepakettidirektiivin 114 artiklan 3 kohdan mukaan jäsenvaltioilla on mahdollisuus määrittää asianmukainen korvaus artiklan mukaisesti toteutettujen toimenpiteiden osalta eikä kaapelijakelu eroa sopimuksellisesti maanpäällisestä jakelusta. Molemmissa tapauksissa lähetyksen tekee televisioyhtiöstä erillinen verkko-operaattori ja korvaus maksetaan samalla tavalla maanpäällisessäkin verkossa. Verkkoja tulee kohdella teknologianeutraalisti.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

18.2.2019

FiComin lausunto: Valtioneuvoston täydentävä jatkokirjelmä komission e-Evidence-direktiiviehdotuksesta

FiComin keskeiset viestit

  • Suomen varauksellinen kanta e-Evidence -asetusehdotukseen on kannatettava.
  • Palveluntarjoajien tulee voida nimetä vain yksi laillinen edustaja.
  • Keskusviranomaisen tulee olla keskitetty yhteyspiste myös palveluntarjoajien suuntaan.
  • Viranomaisen tulee varmistaa määräysten oikeellisuus – yritys ei ole tuomioistuin.
  • Ehdotuksen velvoitteista aiheutuu yrityksille merkittävää hallinnollista taakkaa sekä kustannuksia.
  • Siirtymäajan tulee olla 24 kuukautta direktiivin voimaantulosta.

Valtioneuvosto korosti täydentävässä jatkokirjelmässään, ettei direktiiviehdotusta koskeva kanta vaikuta siihen, että Suomi suhtautuu varauksellisesti e-Evidence-asetusehdotuksen nykyiseen muotoiluun.  Tämä on ensiarvoisen tärkeää. Suomen asetusehdotusta koskevassa kannassa on kiinnitetty asianmukaisesti huomiota sen lukuisiin ongelmiin ja epätarkkuuksiin, eikä direktiiviehdotus edellytä toimiakseen e-Evidence-asetusta tai aiheuta kyseisessä asetusehdotuksessa tarkoitettuja suoran yhteistyön velvoitteita.

FiComin näkemyksen mukaan todistusaineiston saatavuus tulee lähtökohtaisesti varmistaa kehittämällä jo olemassa olevia jäsenvaltioiden välisiä prosesseja, jolloin palveluntarjoajat asioisivat ainoastaan kansallisen viranomaisen kanssa. Viranomaisten tulee tiivistää ja terävöittää omaa yhteistyöverkostoaan asetusehdotuksen kaltaisen tarpeettoman ja ongelmallisen lisäsääntelyn sijaan. On kuitenkin ymmärrettävää, että rajat ylittävää yhteistyötä halutaan tehostaa. Kuten Euroopan parlamentti on kannanotossaan tuonut esille, palveluntarjoajille on tällöin taattava riittävä, perusoikeuksia kunnioittava oikeusvarmuus täytäntöön pantavasta sääntelystä.

Ehdotetut velvoitteet ovat lähtökohtaisesti Suomen lainsäädännölle uusia, ja edellyttävät muutoksia nykyiseen järjestelmään. Erityisesti tämä näkyy siinä, että palveluntarjoajien ja kansallisten viranomaisten välisestä toimivasta yhteistyöstä siirrytään yhteydenpitoon eri jäsenvaltioiden lainvalvontaviranomaisten kanssa. Jotta palveluntarjoaja voisi toteuttaa asetusehdotuksessa säänneltyjä esittämis- ja säilyttämismääräyksiä ja selvittää niiden lainmukaisuuden, sen tulee nimetä erillinen laillinen edustaja. Tällaista ei useimmissa yrityksissä välttämättä ole, joten ehdotettu sääntely aiheuttaa yrityksille kustannuksia sekä merkittävää hallinnollista taakkaa. 

Yhden luukun periaate keskeinen osa järjestelmän toimivuutta

On ratkaisevan tärkeää, että palveluntarjoajat voivat nimetä vain yhden edustajan vastaanottamaan kaikkien jäsenvaltioiden toimivaltaisten viranomaisten päätöksiä ja määräyksiä. Palveluntarjoajia ei tule velvoittaa nimeämään useita eri edustajia eri jäsenvaltioihin. Keskitetty asiointipiste on ainoa tapa, jolla pienempien toimijoiden on mahdollista yrittää selviytyä sääntelyn niille asettamista uusista velvoitteista. Direktiivissä ehdotettu yhden luukun periaate on keskeinen osa järjestelmän toimivuutta. 

FiCom kannattaa direktiiviehdotuksen 6 artiklassa jäsenvaltioille esitettyä velvoitetta nimetä keskusviranomainen direktiivin johdonmukaisen ja oikeasuhtaisen soveltamisen varmistamiseksi. Keskusviranomaisen tulee kuitenkin olla keskitetty yhteyspiste jäsenvaltioiden keskinäisen yhteistyön lisäksi myös palveluntarjoajien suuntaan. Tämä vähentäisi erityisesti pienempien toimijoiden hallinnollista taakkaa, mutta samalla voitaisiin ratkaista asetusehdotuksesta aikaisemmin esiin tuotuja ongelmia. Keskitetty asiointipiste takaisi määräysten luotettavaksi todentamisen, tiedonsiirron turvallisuuden sekä mahdollistaisi sen, että palveluntarjoajan sijaintivaltion viranomainen voisi arvioida muussa kuin määräyksen antajavaltiossa asuvaa henkilöä koskevat tiedon luovuttamismääräykset. Yksittäisen palveluntarjoajan tai teleyrityksen vastuulla ei ole arvioida, onko tietojen luovutus lain mukaan mahdollista, vaan määräyksen oikeellisuuden varmistaminen kuuluu kansalliselle viranomaiselle. Useiden jäsenvaltioiden viranomaisten esittämis- ja säilyttämismääräyksiin käsittely on pienemmille toimijoille jo valmiiksi haastavaa ja kallista, joten keskusviranomaisia tulee nimetä jäsenvaltiota kohti rajoitettu määrä, mieluiten vain yksi. Tämä lisää järjestelmän luotettavuutta ja tehokkuutta niin palveluntarjoajien kuin kansallisten lainvalvontaviranomaistenkin kannalta.

Kuten Euroopan parlamentti on tuonut esille, palveluntarjoajan sijaintivaltion viranomaisen osallisuus muiden jäsenvaltioiden toimivaltaisten viranomaisten päätösten ja määräysten vastaanottamiseen on tarpeen, jotta ehdotettu lainsäädäntö olisi EU:n perussopimusten mukainen. Tämän lisäksi kansainväliset velvoitteet täyttääkseen sääntelyyn tulee sisällyttää tietoverkkorikoksia koskevan Budapestin yleissopimuksen edellytykset määräyksen antamiselle, jolloin palveluntarjoaja voidaan määrätä esittämään ainoastaan sen hallussa tai hallinnassa olevia tietoja.

Direktiivistä aiheutuvia velvoitteita sovelletaan laajaan joukkoon erilaisia palveluntarjoajia, joista osalle säädetyn kaltainen viranomaisten avustaminen on kokonaan uusi toiminto. Direktiivissä velvoitetaan jäsenvaltioita säätämään palveluntarjoajiin kohdistuvasta seuraamusjärjestelmästä, mikäli nämä eivät täytä direktiivin täytäntöönpanemiseksi annettujen kansallisten säännösten velvoitteita. Ottaen huomioon palveluntarjoajille direktiiviehdotuksesta aiheutuvat kustannukset, hallinnollisen taakan sekä oikeudellisen asemaan liittyvät epävarmuustekijät, Suomen tulee kannattaa tasapainoista seuraamuksia koskevaa sääntelyä.

Direktiivin täytäntöönpanoaikaa koskevaa 7 artiklaa on ehdotettu pidennettäväksi kuudesta kuukaudesta joko 18 tai 24 kuukauteen. Kuusi kuukautta on riittämätön aika direktiivin velvoitteiden täyttämiselle, joten siirtymäajan tulee olla 24 kuukautta direktiivin voimaantulosta.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

7.2.2019

FiComin lausunto henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän raportista

Valtiovarainministeriölle

FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

Työryhmä on tunnistanut kattavasti nykyjärjestelmän haasteita, ja FiCom pitää ehdotettuja toimenpiteitä pääosin kannatettavina. Uudistuksiin ryhtyessä tulee kuitenkin huomioida niiden vaikutukset julkisten ja yksityisten toimijoiden tietojärjestelmiin sekä tästä aiheutuva työmäärä. On selvää, että uudistuksen kustannukset ovat merkittävät, joten ratkaisumalleista tulee valita uudistuksen tavoitteisiin nähden kustannustehokkain vaihtoehto.

Väliraportin mukaan vahva sähköinen tunnistus ja useiden asioiden hoitaminen sähköisesti edellyttävät Suomessa henkilötunnusta, koska tunnistusvälineet on kytketty väestötietojärjestelmässä olevaan identiteettiin sekä siihen liitettyyn yksilöintitunnukseen (henkilötunnus ja sähköinen asiointitunnus).

eIDAS-asetuksen (sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annettu Euroopan parlamentin ja neuvoston asetus 910/2014) suhde uudistukseen on väliraportin mukaan otettava huomioon, mutta eri ratkaisuvaihtoehtojen yksityiskohtaista selvittämistä ei ole katsottu tässä vaiheessa tarkoituksenmukaiseksi.

Henkilötunnuksen uudistamista ei tule sitoa vahvan sähköisen tunnistamisen kehittämiseksi vireillä oleviin muihin hankkeisiin, kuten hallituksen esitykseen laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta ja väliaikaisesta muuttamisesta, vaan kaikkien lainsäädännöllisten ratkaisujen tulee tukea toimivan sähköisen tunnistamisen markkinan mahdollisimman pikaista syntymistä. Niin julkisen kuin yksityisen sektorin digitaalisten palvelujen kehittyminen edellyttää, että käyttäjien tunnistaminen on mahdollisimman helppoa ja kohtuuhintaista myös palvelujen tarjoajille. Markkinoiden avaaminen ja pelisääntöjen sopiminen ovat valtion kannalta kestävämpi ratkaisu kuin oman tunnistusvälineen kehittäminen.

 

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

31.1.2019

Lausunto valtioneuvoston jatkokirjelmään komission ehdotuksesta direktiiviksi tekijänoikeudesta digitaalisilla sisämarkkinoilla

Eduskunnan liikenne- ja viestintävaliokunta, sivistysvaliokunta sekä talousvaliokunta ovat pyytäneet FiComilta lausuntoa valtioneuvoston jatkokirjelmään eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi tekijänoikeudesta digitaalisilla sisämarkkinoilla. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Tekijänoikeudella suojatun aineiston vapaa käyttö muulloin kuin tieteellisessä tarkoituksessa tapahtuvassa tiedonlouhinnassa tulee mahdollistaa myös käytännössä.
  • Lehtikustantajia koskevan tekijänoikeussääntelyn lisääminen ei ole oikea tapa sopeuttaa sääntelyä digitaalisen ajan muuttuvaan ympäristöön.
  • Tekijänoikeuden loukkauksesta aiheutuvan vastuun siirtäminen luvattoman sisällön lisänneeltä käyttäjältä alustalle sekä palveluntarjoajille asetetut velvoitteet etukäteisestä lisensioinnista ja suodattamisesta ovat kestämättömiä käytännön soveltamisen sekä EU:n sääntelyn yhtenäisyyden kannalta.
  • Ehdotettu Suomen kanta on erittäin kannatettava.

Tekijänoikeuden poikkeukset ja rajoitukset

Tekijänoikeusdirektiiviin ehdotettu artikla 3 sallii tekijänoikeudella suojatun aineiston käytön tieteellistä tarkoitusta varten tapahtuvassa tiedonlouhinnassa. Neuvotteluiden kuluessa sekä neuvosto että parlamentti ovat ehdottaneet uutta artiklaa, joka sallisi tekijänoikeudella suojatun aineiston vapaan käytön tiedonlouhinnassa myös muulloin kuin tieteellisessä tarkoituksessa (art. 3a). Uutta artiklaa on kuitenkin samalla ehdotettu muutettavaksi siten, että oikeudenhaltija voisi yksipuolisella tahdonilmaisulla rajoittaa tällaista toimintaa. Toteutuessaan tämä tekisi aineiston hyödyntämisen tiedonlouhintaa varten käytännössä mahdottomaksi, joten artiklaan 3 a ehdotetun tekijän yksinoikeuden rajoituksen tulee olla pakottava.

Tiedonlouhinnasta saatava data-aineisto on omiaan edistämään teosten löydettävyyttä ja tätä kautta niiden käyttöä. Mikäli omaksutaan ehdotettu, käytännössä ainoastaan tieteellistä tarkoitusta varten tapahtuvaan tiedonlouhintaan rajoitettu soveltamisala, on vaarana, että datanlouhinta EU:ssa vähenee. Eurooppalaiset yritykset siirtäisivät todennäköisesti data-analytiikkatoiminnot muualle, mutta louhinta voisi edelleen kohdistua myös eurooppalaisiin teoksiin.

Lehtikustantajien lähioikeus

Lehtijulkaisujen kustantajille 11 artiklalla luotava itsenäinen oikeussuoja on ongelmallinen erityisesti määrittelemättömän suoja-alansa vuoksi. Ainoastaan lehtikustantajiin rajoittuva lähioikeussuoja kattaisi laajan soveltamisalansa vuoksi ”journalistiset julkaisut” riippumatta niiden julkaisumediasta tai tarkoituksesta. Suoja-aika on eri ehdotuksissa vaihdellut neuvoston ehdottamasta yhdestä vuodesta komission 20 vuoteen, eikä ole lainkaan selvää, mikä lopulta olisi lehtikustantajan suojan kohteena. Parlamentin näkemyksen mukaan suojan ulkopuolelle jäisivät vain yksittäiset sanat sekä hyperlinkit, kun taas neuvosto ei harmonisoisi suojan kohdetta lainkaan, mikä johtaisi kirjavaan käytäntöön eri jäsenvaltioissa.

Artikla 13 siirtäisi vastuun tekijänoikeusloukkauksesta yksittäiseltä käyttäjältä palveluntarjoajalle. Tällöin se, ettei lehtikustantajien lähioikeuteen voisi vedota yksityistä ja ei-kaupallista käyttöä koskien, menettää merkityksensä – vastuu kaikesta sisällöstä olisi kuitenkin kaupallisella palveluntarjoajalla. Artiklan 11 tuomien lisämaksujen myötä palveluntarjoajat saattavat suodattaa uutislinkit myös varmuuden vuoksi, mikä vähentää merkittävästi kansalaisten mahdollisuutta käydä julkista keskustelua uutisaiheista. Lisäksi lisenssimaksuja perivien luotettavien toimijoiden uutiset voivat hukkua maksuttomina leviävien valeuutisten tulvaan. Valeuutisten tehtailijoiden päämäärä ei ole lisätulojen hankkiminen, vaan viestin levittäminen mahdollisimman tehokkaasti ja laajasti.

FiCom ei ole vakuuttunut siitä, että 11 artiklassa ehdotettu lehtikustantajien lähioikeus on oikea tapa edistää laadukkaan ja moniarvoisen median digitalisoitumista. FiComin käsityksen mukaan kustantajilla on jo oikeuksien siirtojen perusteella mahdollisuus neuvotella tekijänoikeudella suojattujen sisältöjen käytöstä kolmansien osapuolien, kuten uutisaggregointipalvelujen, kanssa.

Alustojen vastuu sisällöstä

Ehdotetun 13 artiklan mukaan ”online-sisällönjakopalvelu” suorittaa tekijän yksinoikeuden piiriin kuuluvan teon, kun se tarjoaa yleisölle pääsyn käyttäjän palveluun tallentamaan tekijänoikeudella suojattuun aineistoon. ”Online-sisällönjakopalvelu” on määritelty tietoyhteiskunnan palvelun tarjoajaksi, jonka pääasiallinen tai yksi pääasiallisista tarkoituksista on säilyttää ja tarjota käyttäjilleen mahdollisuus jakaa suuria/merkittäviä määriä teoksia tai muita suojan kohteita, jotka palvelu ”järjestelee ja edistää kaupallisessa tarkoituksessa”.  Ehdotettu ”online-sisällönjakopalvelun” määritelmä on epämääräinen ja soveltamisalaltaan erittäin laaja. Ehdotettu ratkaisu tarkoittaisi, että palveluntarjoaja syyllistyisi tekijänoikeuden loukkaukseen pelkästään tarjoamalla pääsyn alustalleen.

Palveluntarjoajat ovat neuvoston ja parlamentin perusratkaisun mukaan käytännössä velvollisia hankkimaan oikeudenhaltijoilta luvat käyttäjien palveluihin tallentamiin sisältöihin ennen kuin ne julkaistaan. Palveluntarjoajien on kuitenkin mahdotonta ennustaa, mitä sisältöjä käyttäjät aikovat palveluihin tallentaa, eikä ole olemassa sellaista lisensiointimekanismia, jolla ne edes voisivat hankkia tarvittavan laajuisen käyttöluvan. Lisenssisopimusten tulisi niin neuvoston kuin parlamentinkin mukaan kattaa käyttäjien toimet, ellei kyse ole kaupallisesta toimijasta, mutta tätä epäselvää muotoilua tai sen tarkoitusta ei ole avattu missään. Palveluntarjoaja ei läheskään aina pysty selvittämään, missä tarkoituksessa käyttäjä toimii. Tulkinnallisesti epäselvä säännös voi johtaa erittäin kirjavaan käytäntöön jäsenvaltioissa ja merkittävään sekaannukseen lisensiointimarkkinoilla. Palveluiden olisi käytännössä mahdotonta järjestää toimintansa lainmukaiseksi.

Ehdotettu perusratkaisu ei muodosta toimivaa kokonaisuutta voimassa olevan EU:n tekijänoikeussääntelyn eikä välittäjän vastuun sääntelyn ja näihin liittyvän Euroopan unionin tuomioistuimen oikeuskäytännön kanssa. Palveluntarjoaja ei voisi enää vedota sähköisen kaupankäynnin direktiivin 14 artiklaan, vaan se olisi täysimääräisesti vastuussa tekijänoikeuden loukkauksesta riippumatta siitä, oliko se tietoinen tekijänoikeutta loukkaavasta sisällöstä vai ei. Velvollisuus etukäteen estää tekijänoikeutta loukkaavan sisällön ilmestyminen palveluun on selvästi sähkökauppadirektiivin 15 artiklassa kiellettyä suodatusvelvollisuuden asettamista, johon ei kuitenkaan säädetä tekijänoikeusdirektiivissä poikkeusta. Tuoreimmat vastuunrajoitustoimenpiteet lisäävät palveluntarjoajien vastuuta entisestään, koska palveluntarjoaja ei voisi niiden avulla kuitenkaan vapautua siviilioikeudellisista seuraamuksista, kuten vaatimuksista perusteettoman edun palautukseen.

Selkeään sääntelyyn ja sen tulkinnassa muotoutuneeseen oikeuskäytäntöön sähkökauppadirektiivissä tarkoitettujen välittäjien ja hosting-palveluntarjoajien vastuusta ei tule tehdä hätiköityjä muutoksia epämääräisesti muotoilluilla säännöksillä. Nykyinenkään sisällöntunnistusteknologia ei pysty määrittelemään teoskynnyksen ylittymistä, oikeuksien mahdollista siirtymistä oikeudenhaltijalta muulle taholle tai tunnistamaan tekijänoikeuden kontekstisidonnaisia elementtejä, jotka ovat keskeisiä tekijänoikeuden poikkeusten tai rajoitusten soveltamisessa. Alustapalveluilla ei myöskään ole keinoja verifioida automaattisesti ja luotettavalla tavalla niille esitettyjä oikeudenhaltija- tai teostietoja eikä siten torjua mahdollisia väärinkäytöksiä. EU:n tuomioistuin on katsonut tapauksissa Scarlet v. SABAM ja SABAM v. Netlog, että EU:n perusoikeuskirjan 8 ja 11 artiklat kieltävät yleiset monitorointivelvoitteet, mihin perusratkaisussa ehdotettu 13 artikla käytännössä johtaisi.  Suodatusvelvollisuus on siis hyvin ongelmallinen myös EU:n perusoikeuskirjassa turvattujen yksityiselämän ja henkilötietojen sekä sananvapauden suojan kannalta.

Lopuksi

FiCom kannattaa jatkokirjelmässä ehdotettua Suomen kantaa. EU:n tekijänoikeussääntelyssä pitää pyrkiä yleiseen, toimivia markkinarakenteita luovaan sääntelyyn, jossa otetaan tasapainoisesti huomioon eri osapuolten intressit. Sääntelyä ei tule laatia tietyn tekniikan tai toimintatavan erityistarpeisiin, koska liian yksityiskohtainen sääntely muodostuu ongelmaksi tekniikan ja liiketoimintamallien kehittyessä.

On tärkeää huolehtia siitä, että rajoitussäännökset mahdollistavat uusien toimintatapojen, kuten datan louhinnan, kehittämisen myös liiketoiminnan tarpeisiin. Erityisen tärkeää on pitää kiinni sähköisen kaupankäynnin direktiivissä vahvistetusta tietoyhteiskunnan palvelujen tarjoajien vastuuvapaudesta, joka on ollut eurooppalaisen ICT-alan kehityksen oikeudellinen perusta. Jos tämä perusta rapautuu, eurooppalaisen ICT-alan kyky vastata kansainväliseen kilpailuun heikentyy olennaisesti.

 

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

29.1.2019

FiComin lausunto SVPL 304 §:n muuttamisesta

Likenne- ja viestintäivaliokunta on pyytänyt FiComilta lausuntoa hallituksen esityksestä laiksi sähköisen viestinnän palveluista annetun lain 304 §:n muuttamisesta (HE 318/2018 vp). FiCom kiittää mahdollisuudesta tulla kuulluksi ja toteaa seuraavaa:

FiCom kannattaa esitystä. Liikenne- ja viestintävirasto on oikea taho toimimaan keskitettynä tietopisteenä ja yhteyspisteenä. Kuten esityksen perusteluista ilmenee, esityksellä ei ole taloudellisia vaikutuksia yrityksiin. Myös liikenne- ja viestintävirastolle esitetyt uudet tehtävät jäävät vähäisiksi ja hallinnollisesti hyvin kevyiksi, ja ne voidaan hoitaa nykyisillä resursseilla järjestämällä niitä uudestaan.

FiComilla ei ole muuta lausuttavaa esityksestä.

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

17.1.2019

Lausunto hallituksen esityksestä tunnistus- ja luottamuspalvelulain muuttamiseksi

Eduskunnan liikenne- ja viestintävaliokunta on pyytänyt FiComilta lausuntoa hallituksen esityksestä laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta ja väliaikaisesta muuttamisesta.

FiComin keskeiset viestit

  • Esitys on hyvin laadittu, ja sillä selkeytetään luottamusjärjestelmän keskeisiä ongelmakohtia.
  • Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen.
  • Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä.
  • Järjestelmän kilpailukyky varmistetaan muuttamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistustapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Yleiset huomiot

Sähköinen tunnistaminen on keskeinen osa digitalisoituvaa yhteiskuntaa. Se on avain, jolla lisääntyviä digitaalisia palveluja voidaan turvallisesti käyttää. Heikkojen tunnistautumisjärjestelmien (käyttäjätunnus + salasana) sijaan kansalaisten tietoturvaa lisäävät kehittyvät ja luotettavat vahvan sähköisen tunnistamisen palvelut. Yksityiset palveluntarjoajat käyttävät tällä hetkellä omia, käyttäjätunnukseen ja salasanaan perustuvia tunnistustapojaan, koska oman järjestelmän rakentaminen tulee usein huokeammaksi ja helpommaksi kuin vahvan sähköisen tunnisteen käyttäminen.

Valitettavasti tällä hetkellä sähköisen tunnistamisen markkina on juuttunut paikalleen. Merkittävää kehitystä ei ole viime vuosina tapahtunut, saati uusia toimijoita tullut kirittämään nykyisiä markkinatoimijoita: pankkien ylläpitämää TUPAS-tunnistetta ja teleyritysten Mobiilivarmennetta.

Sähköisen tunnistamisen markkinaan liittyvät ongelmat on tiedostettu viimeisen vuosikymmenen aikana. Useista toimijoiden keskinäisistä yrityksistä huolimatta markkinan ongelmat eivät ole ratkenneet. Asiaa on vatvottu tuloksetta vuosia, eikä ratkaisuja ole odotettavissa ilman yhteisiin pelisääntöihin velvoittamista. Hallituksen esitys on hyvin laadittu, ja siinä näkyy perehtyneisyys markkinan pysyviksi muodostuneisiin haasteisiin. Hallituksen esitys on erittäin tarpeellinen markkinan avaamiseksi.

Kaikkien lainsäädännöllisten ratkaisujen tulee tukea toimivan sähköisen tunnistamisen markkinan syntymistä. Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen. Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä, eikä tunnistautumispalvelua pidä päästä tarjoamaan ilman vakioehtoihin perustuvaa sopimusta. Järjestelmän kilpailukyky varmistetaan muuttamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistamistapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Ehdotettu, keskeisen tärkeä lakimuutos, tulee saattaa voimaan mahdollisimman pian. Teleyrityksillä on tähän tekniset ja toiminnalliset valmiudet.

Tunnistuspalvelun tarjoajien luottamusverkosto

Tunnistusvälineen tarjoajalle asetetaan velvollisuus laatia tunnistuspalvelunsa käyttöoikeuden toimitusehdot, jotka muodostavat velvoittavan pohjan tunnistusvälityspalvelun kanssa tehtävälle sopimukselle. Samoja ehtoja pitää tarjota kaikille luottamusverkostossa oleville. Tunnistusvälityspalvelun tarjoajan pyyntö toimitusehtojen mukaisen sopimuksen tekemiseen on myös hyväksyttävä siten, että sopimus on tehtävä ja käyttöoikeus annettava viipymättä ja viimeistään kuukauden kuluessa pyynnöstä.

FiCom kannattaa ehdotettua sopimis- ja tarjontapakkoa.  Tunnistusvälineen tarjoajan velvollisuuksien laiminlyömisestä voi aiheutua ehdotetun 12 d §:n mukainen vahingonkorvausvelvollisuus. Luottamusverkoston toimivuuden varmistamiseksi sellaiselle tunnistusvälineen tarjoajalle, joka kieltäytyy ilman hyväksyttävää syytä tekemästä sopimusta tunnistusvälityspalvelun tarjoajan kanssa, tulisi kuitenkin harkita ankarampia seuraamuksia. Mikäli tunnistusvälineen tarjoaja ei hyväksy toimitusehtojensa mukaisia sopimuksia luottamusverkoston yhteisiä pelisääntöjä noudattavien jäsenten kanssa, tulee sen irtautua luottamusverkostosta. Kuten esityksessäkin on kirjattu, sopimuksesta kokonaan kieltäytymisen tulee olla viimesijainen keino.

Hallituksen esityksen mukaan tunnistuspalvelun tarjoajien välinen sopimisehto, joka poikkeaa lain säännöksistä, on mitätön. Lisäys parantaa luottamusverkoston toimintaa tukemalla tunnistusvälineeseen ja tunnistusvälityspalvelun tarjoajaan kohdistuvaa pakottava sääntelyä sekä lisää ennakoitavuutta. Ehdotettavassa uudessa 12 b §:ssä julkaistaviksi säädettyjen käyttöoikeuden toimitusehtojen tulee olla teknologianeutraaleja ja soveltua yleisiin sopimusperiaatteisiin sekä toiminnan markkinaehtoiseen luonteeseen. Lisäksi toimintasopimusten ehtojen kohtuullisuudesta tulee esityksen mukaisesti olla mahdollisuus pyytää tulkintoja Liikenne- ja viestintävirastolta siten, että kyseisellä viranomaisella olisi lakiin perustuva velvollisuus niitä antaa. Mahdollisista käyttörajoituksista tulee viestiä selkeästi tunnistusvälineen käyttäjälle, tunnistuspalvelun tarjoajille sekä tunnistuspalveluun luottaville asiointipalveluille.

Luottamusverkoston hintasääntely

Niin julkisen kuin yksityisen sektorin digitaalisten palvelujen kehittyminen edellyttää, että käyttäjien tunnistaminen on helppoa, luotettavaa ja kohtuuhintaista sekä sähköisten palvelujen tarjoajille että niiden käyttäjille.

Lainsäätäjän on perusteltua edistää markkinan toimintaa ehdotetulla hintasääntelyllä, koska markkinan liian hidas kehittyminen vaarantaa Suomen digitalisaatiokehityksen ja sähköisen asioinnin turvallisuuden. Kansalaisilla on eri palveluihin lukuisia erilaisia salasanoja, mikä on ongelma sekä tietoturvan että käytettävyyden kannalta. Jokaisella kansalaisella tulisi olla mahdollisuus käyttää haluamaansa, omaan käyttöönsä parhaiten soveltuvaa vahvaa tunnistautumistapaa, jolloin erilaisiin salasanoihin perustuvia järjestelmiä ei tarvitsisi enää luoda.

Vahvan tunnistuksen tulee olla kilpailukykyinen ratkaisu myös kertatunnistamisessa hyötypalveluihin, joten hinta voi muodostua ehdotettua kolmen sentin enimmäishintaa alemmaksikin. Esityksen enimmäishinta on kuitenkin ehdottomasti askel oikeaan suuntaan. Tunnistuspalvelujen hintaeroon ja saatavuuteen liittyvät ongelmat ovat pahoin kärjistyneitä verrokkimaiden vastaavien toimijoiden toimintamahdollisuuksiin sekä kustannuksiin verrattaessa. Esimerkiksi Virossa tunnistustapahtumien hinta on alimmillaan alle yhden sentin ja Ruotsissa noin 1,6 senttiä tunnistustapahtumaa kohden.

FiCom kannattaa ehdotettua menettelyä, jossa Liikenne- ja viestintävirasto arvioisi säädetyn korvauksen tason vuosittain. Hintaa arvioitaessa tulee kuitenkin ehdottomasti ottaa huomioon se, missä määrin toimijoille aiheutuvat kustannukset johtuvat muista kuin vahvaa sähköistä tunnistamista koskevista velvoitteista. Muusta kuin tunnistamisen sääntelystä aiheutuvia kustannuksia ei tule ottaa huomioon ensitunnistamisen hintaa määritettäessä. Ehdotettu sääntely, jossa selkeytetään sitä, ettei pakottavaa hintasääntelyä voi kiertää perimällä erillistä korvausta jostain tunnistuspalvelun käyttöoikeuden tarjoamiseen liittyvästä toiminnosta, tukee tätä lähtökohtaa.

Kilpailun ja palvelun saatavuuden lisäämistä on vakiintuneesti pidetty perustuslakivaliokunnassa hyväksyttävänä perusteena omaisuuden suojan rajoittamiselle. Esimerkiksi teleyrityksille asetettua verkkovierailuvelvoitetta ja korvauksen rajaamista tasapuoliseksi ja kohtuulliseksi aiheutuneisiin kustannuksiin nähden on perusteltu painavalla yhteiskunnallisella tarpeella. Kilpailun lisääntymisen arvioitiin alentavan hintoja ja parantavan palvelutasoa sekä lisäävän kyseessä olevien viestintämenetelmien saatavuutta (PeVL 34/2000 vp). Kilpailun lisääminen markkinoilla ja palvelujen saatavuuden edistäminen sekä käyttäjien aseman parantaminen on oikeuttanut sen, että viranomaiselle on säädetty mahdollisuus asettaa toimijoille noudatettavaksi enimmäishinta (PeVL 32/2004 vp).

Tunnistusvälineen hakijana olevan luonnollisen henkilön tunnistaminen

Keskeisin yksittäinen tekijä koko sähköisen tunnistamisen markkinan parantamisessa on toimiva sähköisen ensitunnistamisen markkina, eli käyttäjän mahdollisuus rekisteröidä itselleen jo olemassa olevalla tunnistusvälineellä uusi väline. Toimiva kilpailu edellyttää, että käyttäjä voi valita haluamansa tunnistusvälineen, mutta korkea ensitunnistamisen hinta on merkittävä markkinalle tulon este.

Tunnistetiedon välittäminen ensitunnistamisessa on teknisesti vastaava toimenpide kuin tunnistetiedon välittäminen tunnistuspalvelujen tarjoajien verkostossa. Ensitunnistamisen hinta tulee vastaavasti säädellä samalle tasolle kuin muidenkin tunnistustapahtumien, eikä siihen saa lisätä mitään muuta korvausta. Hinta voi olla ehdotettua kolmen sentin enimmäishintaa alempikin, mutta ehdotettu taso parantaa väliaikaisestikin voimassa olevana säännöksenä jo merkittävästi sähköisen ensitunnistamisen markkinan toimivuutta sekä helpottaa markkinoille tuloa.

Esityksen tavoitteissa on todettu, että esityksessä tehdään välttämättömiksi katsottavia muutoksia vastuukysymysten osalta, mutta samalla on myös katsottu tarkoituksenmukaiseksi, että kaikkia vastuukysymyksiä ja niiden vaikutuksia tarkasteltaisiin myöhemmin erillisessä hankkeessa. Kaikkien vastuukysymysten sekä niiden vaikutusten uudelleen tarkastelua ei voi pitää tarkoituksenmukaisena. Mikäli vastuukysymyksissä ilmenee vielä hallituksen esityksessä ehdotettujen lainsäädäntötoimien jälkeen ongelmia, tulee niihin tietenkin puuttua, mutta luottamusverkoston vastuukysymyksiä kokonaisuutena ei tule jatkuvasti muuttaa.

Tunnistuspalvelun tarjoajan ilmoitukset toimintaan ja tietojen suojaamiseen kohdistuvista uhkista tai häiriöistä

Uhkista ja häiriöistä tiedottaminen on luottamusverkoston toiminnan kannalta ensiarvoisen tärkeää. Häiriötilanteiden ennaltaehkäisemiseksi ja selvittämiseksi on lisäksi hyödyllistä jakaa tietoa palvelun tarjoajista, joiden on syytä epäillä tavoittelevan oikeudetonta taloudellista hyötyä, antavan merkityksellisiä, totuudenvastaisia tai harhaanjohtavia tietoja tai käsittelevän henkilötietoja lainvastaisesti, vaikkei toiminta välttämättä muodostaisi suoranaista uhkaa tunnistamisen tekniselle oikeellisuudelle, tietoturvalle tai henkilöllisyyden väärinkäytölle. Tältä osin tulee huomioida yrityksillä jo olevat käytännöt, jotta tunnistuspalveluiden uhka- ja häiriötietoihin liittyvä tiedottaminen voidaan hoitaa yrityksillä jo käytössä olevilla prosesseilla tai niitä tarkistamalla. Koko luottamusverkoston kattavaa tiedonvaihtoa voisi myös edistää vapaaehtoisten ilmoitusten kokoaminen jollekin viranomaistaholle, kuten Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselle, jonka tehtävänä olisi välittää ilmoitukset eteenpäin kaikille luottamusverkoston jäsenille.

Elina Ussa on FiComin toimitusjohtaja.

Seuraa Elinaa Twitterissä: https://twitter.com/ElinaUssa

10.1.2019

FiComin lausunto valtioneuvoston selonteosta tietopolitiikasta ja tekoälystä

FiComin keskeiset viestit

  • Tietopolitiikka ja tekoäly edellyttävät laadukkaita ja toimintavarmoja viestintäverkkoja, jotka tulee toteuttaa Suomessa markkinaehtoisesti.
  • Tekoälyn kehityksen mahdollistava data on jatkossa enenevässä määrin muuta kuin henkilötietoa, mikä tulee huomioida sitä koskevassa sääntelyssä.
  • Panostamalla osaamiseen, turvaamalla riittävät resurssit tutkimukseen ja avaamalla julkisen tiedon rajapintoja yhteiskunta voi edesauttaa digitalisaation kehittymistä.
  • Kyber- ja tietoturvallisuuden merkitykseen tulee kiinnittää enemmän huomiota. Esimerkiksi toimiva vahva sähköinen tunnistaminen varmistaa sähköisen asioinnin turvallisuuden.
  • Sääntely ei saa muodostaa estettä tekoälyä ja algoritmeja hyödyntävälle digitaloudelle, vaan sen tulee mahdollistaa yritystoiminta ja kannustaa innovaatioihin.

Yleistä

Valtioneuvoston selonteko on tärkeä ja ajankohtainen avaus, joka on valmisteltu poikkeuksellisen avoimessa prosessissa, johon on osallistunut laajasti niin julkisen sektorin kuin elinkeinoelämän toimijoita. Tällaista modernia ja kannatettavaa toimintatapaa toivotaan käytettävän tulevaisuudessa useammin.

Selonteossa mainitut tavoitteet ja toimenpiteet edellyttävät laadukkaita ja toimintavarmoja viestintäverkkoja. Tietopolitiikan ja tekoälyn aikakaudella valokuidulla rakennetut laajakaistaverkot sekä nopeat ja viiveettömät yhteydet mahdollistavat langattomat verkkoteknologiat, kuten 5G, muodostavat tämän perustan. Huippunopeat tietoliikenneyhteydet edistävät kilpailukykyä, liiketoimintamahdollisuuksia ja hyvinvointia kaikkialla Suomessa, joten verkkojen laatu ja kattavuus tulee toteuttaa Suomessa jatkossakin markkinaehtoisesti. Sääntelyn tulee siis olla verkkoinvestointeihin kannustavaa sekä teknologianeutraalia.

Selonteossa pidetään tekoälyn mahdollistavana datana pääasiallisesti henkilötietoa, mutta todellisuudessa valtaosa tiedosta on muuta kuin henkilötietoa. Palvelujen kehittyessä mm. IoT-laitteiden keräämä, pitkälti muuta kuin henkilötietoa oleva data muodostaa jatkossa entistä suuremman osan kaikesta saatavilla olevasta tiedosta, mikä tulee huomioida lainsäädännössäkin. Jos esimerkiksi ePrivacy-asetus säädetään koskemaan myös koneiden välistä viestintää, on mahdollista, että edellytetyn, käytännössä automatisoidun suostumuksen vaatimus myös sellaisilta tiedoilta, jotka eivät kuulu yksityisyyden suojan piirin, vaikeuttaa ja tekee paikoin tiedon hyödyntämisen jopa mahdottomaksi.  Euroopan kilpailukyvyn ja talouskasvun mahdollistavaan tekoälyyn liittyvät toiminnot edellyttävät koneiden välistä viestintää. M2M-viestinnän liikasääntely haittaa uusien teknologioiden käyttöönottoa ja siten myös koko digitaalisia sisämarkkinoita. Pahimmassa tapauksessa uusien innovaatioiden syntyminen, niiden testaaminen ja markkinoille tulo hidastuu, ja uusien 5G- ja muiden verkkojen arvoketjujen alkupää siirtyy EU:n ulkopuolelle. EU:n globaali kilpailukyky tietoliikennesektorilla heikkenisi entisestään.

Tietopolitiikan johtamisesta ja suuntaviivoista

Tietopolitiikka koskettaa niin julkista kuin yksityistäkin sektoria, ja niiden tulee pystyä tekemään tiivistä yhteistyötä. Erityisesti tietopolitiikkaa tarvitaan siihen, miten julkishallinto mahdollistaa yritysten toimintaedellytysten kehittämisen. On tärkeää, että datatalouden aikakaudella kaikki ministeriöt ymmärtävät tietopolitiikan markkinalähtöisyyden merkityksen ja keinot, joilla sitä edistetään. Tietopolitiikan riittävästi resursoitua ja toimivaltaista koordinaatiota tulee kehittää läpinäkyvällä tavoitteiden seurannalla. Koordinaation kattavuuden varmistamiseksi on syytä tarkastella kokonaisuutta myös muun lainsäädännön ja sääntelyn näkökulmasta. On esimerkiksi tarkasteltava, miten kansalliset tekoälyohjelmat ovat linjassa olemassa olevien EU:n digiohjelmien kanssa ja vältettävä päällekkäisyyttä.

Yhteiskunnan rooli on olla digitalisaation mahdollistaja esimerkiksi huolehtimalla siitä, että säädösympäristö on investointeihin kannustava. Yhteiskunta voi edistää digitalisaation kehittymistä panostamalla osaamiseen ja turvaamalla riittävät resurssit tutkimukseen. Avaamalla mahdollisimman paljon omia tietovarantojaan ja julkisen tiedon rajapintoja julkinen sektori voi edesauttaa innovaatioiden syntymistä sekä vauhdittaa digitalisaatiota ja digitaalisten palveluiden käyttöönottoa.

Tietopolitiikan periaatteiden lisäksi on tarkasteltava myös datan ja tiedon hyödyntämistä teknisellä, liiketoiminnallisella ja juridisella tasolla. Tietopolitiikka tulee kohdistumaan myös arkaluontoisen tiedon, kuten henkilötietojen ja yritysten liikesalaisuuksien, käsittelyyn internetiin liitetyissä tietojärjestelmissä, joten kyber- ja tietoturvallisuuden merkitykseen tulee kiinnittää enemmän huomiota. Nämä tulisi muutenkin nostaa omaksi erilliseksi kokonaisuudekseen ja huomioida järjestelmällisesti tietopolitiikasta johdettavissa toimenpiteissä sen sijaan, että esimerkiksi tietoturvallisuutta käsitellään jokaisessa selonteon alakohdassa. Kattavuuden varmistamiseksi kokonaisuutta tulee tarkastella myös muun lainsäädännön ja sääntelyn näkökulmasta. Esimerkiksi markkinalähtöisesti edistetty vahva sähköinen tunnistaminen varmistaa Suomen digitalisaatiokehityksen ja sähköisen asioinnin turvallisuuden siten, että jokaisella kansalaisella on mahdollisuus käyttää itselleen parhaiten soveltuvaa tunnistautumistapaa. Samalla kansalaisilla on yhä paremmat lähtökohdat hallita ja hyödyntää häntä itseään koskevaa dataa tietoturvallisella tavalla.

Sääntely datatalouden kilpailukyvyn hidasteena?

Lähtökohtaisesti kaiken sääntelyn tulee olla investointeihin kannustavaa ja tulevaisuuteen katsovaa. Kun EU:ssa valmistellaan yleis- ja erityissääntelyä, ei olemassa olevaa sääntelyä ja uuden sääntelyn vaikutuksia selvitetä riittävällä tavalla.  EU- ja kansallisella sääntelyllä sekä näiden ylikireillä tulkinnoilla ei pidä heikentää Suomen kilpailutilannetta. Tietopolitiikkaa koskeva EU-sääntely on lisääntynyt, ja se on aiempaa seikkaperäisempää. Hyvinä esimerkkeinä toimivat yleinen tietosuoja-asetus (GDPR), sähköisen viestinnän tietosuoja (ePrivacy) ja e-Evidence sekä eri kuluttajansuojahankkeet mm. tuotteiden ja palveluiden sekä viestintäpalveluiden osalta.

Sääntely ei saa muodostaa estettä tekoälyä ja algoritmeja hyödyntävälle digitaloudelle, vaan sen tulee mahdollistaa yritystoimintaa ja kannustaa innovaatioihin. Säännöksillä ja niiden tulkinnalla voidaan edistää uutta liiketoimintaa erityisesti säännellyillä toimialoilla, jos sääntelyä ja etenkin viranomaiskäytäntöjä kehitetään nykyistä sallivammaksi. Selonteossa onkin kannatettavasti linjattu pyrkimys poistaa uuden teknologian käytön esteitä ketteryyden, nopean markkinoille pääsyn ja innovaatioiden mahdollistamiseksi. Tekoälyä ja algoritmeja koskevat kysymykset eivät kuitenkaan ole Suomi-spesifejä, joten niitä tulee käsitellä vähintään EU:n tasolla. Sääntelyn kokonaisvaikutuksia tulee arvioida horisontaalisesti eikä pelkästään yhden sektorin, sen osan tai artiklan kautta, koska liiallinen sääntely voi pahimmillaan luoda merkittäviä esteitä Euroopan digitalisaatiokehitykselle ja kilpailukyvylle. Tästä esimerkkinä on vireillä olevan tekijänoikeudesta digitaalisilla sisämarkkinoilla annettavan direktiivin ja erittäin seikkaperäisen telepakettisääntelyn heijastusvaikutukset digikehitykselle.

Tekijänoikeusdirektiiviin ehdotettu artikla 3 a sallii tekijänoikeudella suojatun aineiston käytön myös muussa kuin tieteellistä tarkoitusta varten tapahtuvassa tiedonlouhinnassa. Oikeudenhaltija voi kuitenkin yksipuolisella tahdonilmaisulla rajoittaa tällaista toimintaa, jolloin aineiston hyödyntäminen tekoälyn opettamisessa on käytännössä mahdotonta, vaikka asiaa on pidetty tärkeänä nimenomaan Euroopan datatalouden edellytysten kehittämiseksi. Suomen kanta ehdotettuihin muutoksiin on ollut kannatettava, mutta sääntelyn vaikutuksia sisämarkkinoihin ja sen digitaaliseen kehitykseen tulee jatkossa tarkastella kokonaisvaltaisemmin, kattavammin ja perusteellisemmin.

Valtioneuvoston selonteossa on ehdotettu datatalouden ja verkostomaisen yhteistoiminnan edistämiseksi tekijänoikeussääntelyn ja rajoittavien, erikseen neuvoteltavien sopimusten tilalle Creative Commons -lisenssiehtojen kaltaista toimintamallia. Vaikeaselkoinen juridiikka olisi tässä tiivistetty muutamaksi vakiolupavaihtoehdoksi, joilla oikeudenhaltijat voivat edistää teostensa jakamista ja käyttöä. Suoran sopimisen on FiComin mielestä kuitenkin oltava aina ensisijainen keino oikeuksien hankkimiseksi. Näin voidaan turvata oikeuksien saatavuus riittävän joustavasti, jotta nopeasti muuttuvassa ja voimakkaasti kilpaillussa ympäristössä voidaan luoda uutta liiketoimintaa.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

9.1.2019

Lausunto esityksestä puuttua miehittämättömän kulkuneuvon liikkumiseen vankila-alueella tai sen yläpuolella

(HE 222/2018 vp)

Lakivaliokunta on pyytänyt FiComilta lausuntoa hallituksen esityksestä laeiksi vankeuslain, tutkintavankeuslain, pakkokeinolain ja sakon täytäntöönpanolain muuttamisesta. FiComin lausunto keskittyy ehdotukseen puuttua miehittämättömän kulkuneuvon liikkumiseen vankilan alueella tai sen yläpuolella. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää seuraavaa:

FiComin keskeiset viestit

  • FiCom pitää esitystä ja sen tavoitteita tarpeellisina ja tarkoituksenmukaisina vankilan järjestyksen ja turvallisuuden ylläpitämiseksi.
  • Esityksessä on hyvin kuvattu toimenpiteiden edellytykset ja niiden vaikutukset yleiseen viestintäverkkoon ja sen palveluille.
  • Jos toimenpiteen arvioidaan kohdistuvan yleiseen matkapuhelinverkkoon tai turvallisuusradioverkkoon, tulee toimivaltuuksien käytön kynnys olla erityisen korkealla.
  • Viestintäverkkoa tai -palvelua häiritsevästä toiminnasta tulee tehdä ilmoitus Liikenne- ja viestintävirastolle, ja teleyrityksen tulee saada häiriöstä tieto, kuten vireillä olevassa poliisilain muutoksessa (HE223/2018 vp, 11a § 4 mom.) on ehdotettu.  

Esityksen vaikutukset viestintäverkkoihin ja niiden palveluihin on pyritty minimoimaan

Esityksen mukaan Rikosseuraamuslaitoksella olisi oikeus ottaa miehittämätön kulkuneuvo tilapäisesti haltuun, estää sen käyttö tai muutoin puuttua sen kulkuun, jos se on välttämätöntä vankilan järjestyksen ja turvallisuuden takaamiseksi. Näissä tilanteissa Rikosseuraamuslaitos voisi käyttää lyhytaikaisesti teknistä laitetta, joka ei saa aiheuttaa vähäistä suurempaa haittaa radio- tai muulle viestinnälle taikka yleisen viestintäverkon laitteille tai palveluille. Vaikutusten tulisi kohdistua mahdollisimman tarkasti vain haitalliseksi havaittuun toimintaan ja sen käyttämiin taajuuksiin. Lisäksi myös laitetta käytettäessä tulisi huomioida, ettei se aiheuttaisi vähäistä suurempaa haittaa radio- tai muulle viestinnälle taikka yleisen viestintäverkon laitteille tai palveluille tarkoitettua haittaa.

Jos tekninen laite olisi sähköisen viestinnän palveluista annetussa laissa tarkoitettu radiolähetin, sen hallussapito ja käyttö edellyttäisivät Liikenne- ja viestintäviraston myöntämää radiolupaa, josta säädetään lain 39 §:ssä. Radiolupamenettelyssä Liikenne- ja viestintävirasto kykenisi varmistamaan, että laitteet ominaisuuksiensa puolesta täyttäisivät radioluvan edellytykset.

Edelleen esityksen mukaan teknistä laitetta voitaisiin käyttää, jos se on puolustettavaa, kun otetaan huomioon tehtävän tärkeys ja kiireellisyys, miehittämättömän kulkuneuvon toiminnan vaarallisuus, käytettävissä olevat voimavarat sekä muut tilanteen kokonaisarviointiin vaikuttavat seikat. Teknistä laitetta saisi käyttää vain niin kauan kuin se on välttämätöntä toimenpiteen suorittamiseksi. Lisäksi laitetta saisi käyttää ainoastaan asianmukaisen koulutuksen saanut virkamies.

Esitystä perustellaan sillä, että Rikosseuraamusvirastolla ei tällä hetkellä ole riittäviä toimivaltuuksia puuttua ehdotuksessa kuvattuun toimintaan. FiComin mukaan esitys ja sen tavoitteet ovat tarpeellisia. Ehdotuksessa ja sen perusteluissa on hyvin avattu ja kuvattu ne edellytykset, esimerkiksi välttämättömyys ja vähimmän haitan periaate, jolloin kulkuneuvon liikkumiseen puuttuminen on mahdollista. Lisäksi kulkuneuvoon puuttuminen rajoittuisi ainoastaan vankilan alueelle tai sen yläpuolelle ja olisi aina tapauskohtaista, eli ei esimerkiksi olisi automatisoitua. FiCom pitää erinomaisena säännöstasolle nostettua kirjausta siitä, että kulkuneuvon liikkumisen estävää laitetta saa käyttää vain niin kauan kuin se on välttämätöntä toimenpiteen suorittamiseksi.

Osa vankiloista sijaitsee asutuilla alueilla, jolloin kulkuneuvoon puuttumiseen tulee kiinnittää erityistä huomiota. Mahdolliset häiriötekijät yleisten viestintäverkkojen ja -palveluiden toimintaan ja turvallisuusradioviestintään on minimoitava. Näissä tilanteissa toimivaltuuksien käytön kynnys tulee olla erityisen korkea. Lisäksi FiCom korostaa, että erityisesti hätäpuhelinyhteyksien tulee toimia kaikissa tilanteissa.

Esityksessä todetaan, että ilmailua koskevan sääntelyn kehittämisen yhteydessä vankila-alueet voidaan määritellä alueiksi, joilla miehittämättömien ilma-alusten lennättäminen olisi kiellettyä. Tämä osaltaan saattaa vähentää mahdollisia häiriötekijöitä myös viestintäverkoille ja niiden palveluille.

FiCom pitää hyvänä sitä, että puuttumiseen käytettävä tekninen laite edellyttää Liikenne- ja viestintäviraston myöntämää radiolupaa, jolloin voidaan varmistua laitteen asianmukaisuudesta. Positiivista on myös se, että teknistä laitetta saisivat käyttää ainoastaan siihen koulutuksen saaneet virkamiehet. Näin voidaan vähentää muun muassa viestintäverkoille ja muulle viestinnälle aiheutuvaa häiriötä.

Rikosseuraamuslaitoksen ilmoitus Liikenne- ja viestintävirastolle

Toisin kuin vastaavassa poliisilain toimivaltuuksia koskevassa muutosehdotuksessa (HE 223/2018 vp, 11a § 4 mom.), tässä ei ole esitystä siitä, että Liikenne- ja viestintävirastolle tehtäisiin ilmoitus viestintää mahdollisesti häiritsevästä toiminnasta. Poliisilakia koskevan esityksen mukaan ilmoitusvelvollisuudella pyrittäisiin siihen, että tieto teknisen laitteen käyttämisestä saavuttaisi tarpeen mukaan myös teleyritykset, joille on sähköisen viestinnän palveluista annetun lain 33 ja 34 luvuissa säädetty velvollisuuksia, jotka liittyvät häiriöiden hallintaan ja niistä ilmoittamiseen.

FiCom esittää valiokunnalle, että esitykseen lisätään vastaava säännös kuin poliisilakia koskevassa esityksessäkin on. FiCom esitti poliisilain valmistelun yhteydessä kommentteja ilmoitusvelvollisuuden tarpeettomuudesta, jos teknistä laitetta käytettäisiin kaukana asutuksesta tai viestintäverkoista. FiCom huomauttaa, että 2G-, 3G- ja 4G-matkaviestinverkot kattavat Suomen pinta-alan lähes kokonaan. Tulevaisuudessa älyliikenne ja liikenteen automatisaatio sekä IoT-laitteet tulevat hyödyntämään matkaviestinverkkoja entisestään paitsi asutusten lähistöllä myös siellä, missä ei ole asutusta.

Liikenne- ja viestintäviraston ja teleyritysten tulee olla tietoisia matkaviestinverkon häiriöistä useasta syystä, muun muassa sähköisen viestinnän palvelulain 274 ja 275 §:ssä säädettyjen velvoitteiden valvomiseksi ja täyttämiseksi. FiCom ehdottaa, että Liikenne- ja viestintävirasto ja matkaviestinoperaattorit saisivat tiedon viranomaisen suorittamasta operatiivisesta häirinnästä. Menettely varmistaisi, ettei häiriötilanteissa tehdä turhaa työtä muun muassa verkon vikaselvityksen käynnistämiseksi ja aiheuteta turhia kustannuksia hallinnossa ja yrityksissä.

  

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

14.12.2018

Lausunto hallituksen esityksestä tunnistus- ja luottamuspalvelulain muuttamiseksi

Eduskunnan talousvaliokunta on pyytänyt FiComilta lausuntoa hallituksen esityksestä laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta ja väliaikaisesta muuttamisesta. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Esitys on hyvin laadittu, ja sillä selkeytetään luottamusjärjestelmän keskeisiä ongelmakohtia.
  • Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen.
  • Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä.
  • Järjestelmän kilpailukyky varmistetaan muuttamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistustapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Yleiset huomiot

Kaikkien lainsäädännöllisten ratkaisujen tulee tukea toimivan sähköisen tunnistamisen markkinan syntymistä. Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen. Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä, eikä tunnistautumispalveluaan pitäisi edes päästä tarjoamaan ilman vakioehtoihin perustuvaa sopimusta. Järjestelmän kilpailukyky varmistetaan muuttamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistamistapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Hallituksen esitys on hyvin laadittu, ja sillä selkeytetään luottamusjärjestelmän keskeisiä ongelmakohtia. FiCom pitää oleellisena, että ehdotettu, keskeisen tärkeä lakimuutos tulee voimaan suunnitellusti mahdollisimman pian. FiComin jäsenillä on tähän tekniset ja toiminnalliset valmiudet.
 

Tunnistuspalvelun tarjoajien luottamusverkosto

Tunnistusvälineen tarjoajalle asetetaan velvollisuus laatia tunnistuspalvelunsa käyttöoikeuden toimitusehdot, jotka muodostavat velvoittavan pohjan tunnistusvälityspalvelun kanssa tehtävälle sopimukselle. Samoja ehtoja pitää tarjota kaikille luottamusverkostossa oleville. Tunnistusvälityspalvelun tarjoajan pyyntö toimitusehtojen mukaisen sopimuksen tekemiseen on myös hyväksyttävä siten, että sopimus on tehtävä ja käyttöoikeus annettava viipymättä ja viimeistään kuukauden kuluessa pyynnöstä.

FiCom kannattaa ehdotettua sopimis- ja tarjontapakkoa.  Tunnistusvälineen tarjoajan velvollisuuksien laiminlyömisestä voi aiheutua ehdotetun 12 d §:n mukainen vahingonkorvausvelvollisuus. Luottamusverkoston toimivuuden varmistamiseksi sellaiselle tunnistusvälineen tarjoajalle, joka kieltäytyy ilman hyväksyttävää syytä tekemästä sopimusta tunnistusvälityspalvelun tarjoajan kanssa, tulisi kuitenkin harkita ankarampia seuraamuksia. Mikäli tunnistusvälineen tarjoaja ei hyväksy toimitusehtojensa mukaisia sopimuksia luottamusverkoston yhteisiä pelisääntöjä noudattavien jäsenten kanssa, tulee sen irtautua luottamusverkostosta. Kuten esityksessäkin on kirjattu, sopimuksesta kokonaan kieltäytymisen tulee olla viimesijainen keino.

Hallituksen esityksen mukaan tunnistuspalvelun tarjoajien välinen sopimisehto, joka poikkeaa lain säännöksistä, on mitätön. Lisäys parantaa luottamusverkoston toimintaa tukemalla tunnistusvälineeseen ja tunnistusvälityspalvelun tarjoajaan kohdistuvaa pakottava sääntelyä sekä lisää ennakoitavuutta. Ehdotettavassa uudessa 12 b §:ssä julkaistaviksi säädettyjen käyttöoikeuden toimitusehtojen tulee olla teknologianeutraaleja ja soveltua yleisiin sopimusperiaatteisiin sekä toiminnan markkinaehtoiseen luonteeseen. Lisäksi toimintasopimusten ehtojen kohtuullisuudesta tulee esityksen mukaisesti olla mahdollisuus pyytää tulkintoja Liikenne- ja viestintävirastolta siten, että kyseisellä viranomaisella olisi lakiin perustuva velvollisuus niitä antaa. Mahdollisista käyttörajoituksista tulee viestiä selkeästi tunnistusvälineen käyttäjälle, tunnistuspalvelun tarjoajille sekä tunnistuspalveluun luottaville asiointipalveluille.

Luottamusverkoston hintasääntely

Sähköinen tunnistaminen on digitalisoituvan yhteiskunnan keskeinen mahdollistaja. Niin julkisen kuin yksityisen sektorin digitaalisten palvelujen kehittyminen edellyttää, että käyttäjien tunnistaminen on helppoa, luotettavaa ja kohtuuhintaista sekä sähköisten palvelujen tarjoajille että niiden käyttäjille.

FiComin näkemyksen mukaan lainsäätäjän on perusteltua edistää markkinan toimintaa ehdotetulla hintasääntelyllä, koska markkinan liian hidas kehittyminen vaarantaa Suomen digitalisaatiokehityksen ja sähköisen asioinnin turvallisuuden. Yksityiset palveluntarjoajat käyttävät tällä hetkellä omia, käyttäjätunnukseen ja salasanaan perustuvia tunnistustapojaan, koska oman järjestelmän rakentaminen tulee usein huokeammaksi ja helpommaksi kuin vahvan sähköisen tunnisteen käyttäminen. Kansalaisilla on eri palveluihin lukuisia erilaisia salasanoja, mikä on ongelma sekä tietoturvan että käytettävyyden kannalta. Jokaisella kansalaisella tulisi olla mahdollisuus käyttää haluamaansa, omaan käyttöönsä parhaiten soveltuvaa vahvaa tunnistautumistapaa, jolloin erilaisiin salasanoihin perustuvia järjestelmiä ei tarvitsisi enää luoda.

Vahvan tunnistuksen tulee olla kilpailukykyinen ratkaisu myös kertatunnistamisessa hyötypalveluihin, joten hinta voi muodostua ehdotettua kolmen sentin enimmäishintaa alemmaksikin. Esityksen enimmäishinta on kuitenkin ehdottomasti askel oikeaan suuntaan. Tunnistuspalvelujen hintaeroon ja saatavuuteen liittyvät ongelmat ovat pahoin kärjistyneitä verrokkimaiden vastaavien toimijoiden toimintamahdollisuuksiin sekä kustannuksiin verrattaessa. Esimerkiksi Virossa tunnistustapahtumien hinta on alimmillaan alle yhden sentin ja Ruotsissa noin 1,6 senttiä tunnistustapahtumaa kohden. FiCom kannattaa ehdotettua menettelyä, jossa Liikenne- ja viestintävirasto arvioisi säädetyn korvauksen tason vuosittain. Hintaa arvioitaessa tulee kuitenkin ehdottomasti ottaa huomioon se, missä määrin toimijoille aiheutuvat kustannukset johtuvat muista kuin vahvaa sähköistä tunnistamista koskevista velvoitteista. Muusta kuin tunnistamisen sääntelystä aiheutuvia kustannuksia ei tule ottaa huomioon ensitunnistamisen hintaa määritettäessä. Ehdotettu sääntely, jossa selkeytetään sitä, ettei pakottavaa hintasääntelyä voi kiertää perimällä erillistä korvausta jostain tunnistuspalvelun käyttöoikeuden tarjoamiseen liittyvästä toiminnosta, tukee FiComin mielestä tätä lähtökohtaa.

Kilpailun ja palvelun saatavuuden lisäämistä on vakiintuneesti pidetty perustuslakivaliokunnassa hyväksyttävänä perusteena omaisuuden suojan rajoittamiselle. Esimerkiksi teleyrityksille asetettua verkkovierailuvelvoitetta ja korvauksen rajaamista tasapuoliseksi ja kohtuulliseksi aiheutuneisiin kustannuksiin nähden on perusteltu painavalla yhteiskunnallisella tarpeella. Kilpailun lisääntymisen arvioitiin alentavan hintoja ja parantavan palvelutasoa sekä lisäävän kyseessä olevien viestintämenetelmien saatavuutta (PeVL 34/2000 vp). Kilpailun lisääminen markkinoilla ja palvelujen saatavuuden edistäminen sekä käyttäjien aseman parantaminen on oikeuttanut sen, että viranomaiselle on säädetty mahdollisuus asettaa toimijoille noudatettavaksi enimmäishinta (PeVL 32/2004 vp).

Tunnistusvälineen hakijana olevan luonnollisen henkilön tunnistaminen

Keskeisin yksittäinen tekijä koko sähköisen tunnistamisen markkinan parantamisessa on toimiva sähköisen ensitunnistamisen markkina, eli käyttäjän mahdollisuus rekisteröidä itselleen jo olemassa olevalla tunnistusvälineellä uusi väline. Toimiva kilpailu edellyttää, että käyttäjä voi valita haluamansa tunnistusvälineen, mutta korkea ensitunnistamisen hinta on merkittävä markkinalle tulon este.

Tunnistetiedon välittäminen ensitunnistamisessa on teknisesti vastaava toimenpide kuin tunnistetiedon välittäminen tunnistuspalvelujen tarjoajien verkostossa. Ensitunnistamisen hinta tulee vastaavasti säädellä samalle tasolle kuin muidenkin tunnistustapahtumien, eikä siihen saa lisätä mitään muuta korvausta. Hinta voi olla ehdotettua kolmen sentin enimmäishintaa alempikin, mutta ehdotettu taso parantaa väliaikaisestikin voimassa olevana säännöksenä jo merkittävästi sähköisen ensitunnistamisen markkinan toimivuutta sekä helpottaa markkinoille tuloa.

Esityksen tavoitteissa on todettu, että esityksessä tehdään välttämättömiksi katsottavia muutoksia vastuukysymysten osalta, mutta samalla on myös katsottu tarkoituksenmukaiseksi, että kaikkia vastuukysymyksiä ja niiden vaikutuksia tarkasteltaisiin myöhemmin erillisessä hankkeessa. Kaikkien vastuukysymysten sekä niiden vaikutusten uudelleen tarkastelua ei voi pitää tarkoituksenmukaisena. Mikäli vastuukysymyksissä ilmenee vielä hallituksen esityksessä ehdotettujen lainsäädäntötoimien jälkeen ongelmia, tulee niihin tietenkin puuttua, mutta luottamusverkoston vastuukysymyksiä kokonaisuutena ei tule jatkuvasti muuttaa.

Tunnistuspalvelun tarjoajan ilmoitukset toimintaan ja tietojen suojaamiseen kohdistuvista uhkista tai häiriöistä

Uhkista ja häiriöistä tiedottaminen on luottamusverkoston toiminnan kannalta ensiarvoisen tärkeää. Häiriötilanteiden ennaltaehkäisemiseksi ja selvittämiseksi on lisäksi hyödyllistä jakaa tietoa palvelun tarjoajista, joiden on syytä epäillä tavoittelevan oikeudetonta taloudellista hyötyä, antavan merkityksellisiä, totuudenvastaisia tai harhaanjohtavia tietoja tai käsittelevän henkilötietoja lainvastaisesti, vaikkei toiminta välttämättä muodostaisi suoranaista uhkaa tunnistamisen tekniselle oikeellisuudelle, tietoturvalle tai henkilöllisyyden väärinkäytölle. Tältä osin tulee huomioida yrityksillä jo olevat käytännöt, jotta tunnistuspalveluiden uhka- ja häiriötietoihin liittyvä tiedottaminen voidaan hoitaa yrityksillä jo käytössä olevilla prosesseilla tai niitä tarkistamalla. Koko luottamusverkoston kattavaa tiedonvaihtoa voisi myös edistää vapaaehtoisten ilmoitusten kokoaminen jollekin viranomaistaholle, kuten Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselle, jonka tehtävänä olisi välittää ilmoitukset eteenpäin kaikille luottamusverkoston jäsenille.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

29.11.2018

FiComin lausunto taajuusmaksuasetuksesta

Maksuja tulee tarkistaa alaspäin ja niiden tulee olla tasapuolisia toimijoille

Operaattoreiden taajuusmaksut ovat nousseet jatkuvasti, vaikka niiden liikevaihto on säilynyt ennallaan tai noussut vain hyvin vähän. Taajuusalueita tarvitaan koko ajan lisää vastaamaan liikenteen kasvuun ja varmistamaan mobiiliverkoille asetettuja uusia vaatimuksia.

Mobiilitaajuudet ovat erittäin tehokkaassa käytössä ja niiden tarve kasvaa jatkuvasti lisääntyvien tiedonsiirtomäärien myötä.  Mitä tehokkaammassa käytössä taajuudet ovat, sitä matalampien tulisi maksujen olla. Tehokas käyttö tulisi huomioida positiivisella tavalla maksun määrää arvioitaessa, koska se kannustaisi entisestään käytön tehokkuuteen. Näin sääntely toimisi tarkoituksensa mukaisesti ja samalla vapauttaisi varoja investointeihin.

Lisäksi uutena maksuna operaattoreille on vuodesta 2016 alkaen tullut ns. AIP-maksu (Administrative Incentive Pricing), joka on kaksinkertaistanut operaattoreiden vuotuiset taajuusmaksut. Markkinaehtoista taajuusmaksua on perusteltu taajuuksien käytön tehostamisella ja valtion fiskaalisella tarkoituksella, koska taajuuksia käytetään kaupalliseen tarkoitukseen. Maksujen fiskaalisuus ei tule olla tavoitteena, koska se lisää merkittävissä määrin investointien epävarmuutta, jolloin se toimii vastoin sähköisen viestintäpalvelulain 1 §:n tavoitteita. Näiden yli kaksinkertaistuneiden vuotuisten taajuusmaksujen lisäksi taajuushuutokauppojen määrä on lisääntynyt ja tulee lisääntymään lähivuosina, mikä entisestään kasvattaa operaattoreiden taajuuksista aiheutuvia suoria kustannuksia.

Koska markkinaehtoista taajuusmaksua on perusteltu taajuuksien kaupallisella käyttötarkoituksella, tulee maksujen kohdella toimijoita tasapuolisesti. Operaattorit joutuvat maksamaan jokaisesta taajuusalueestaan vuosittaisen taajuusmaksun, joka on huomattavasti korkeampi kuin mitä eräät muut käyttäjät esimerkiksi yleisen edun televisiotoimijat tai puolustusvoimat maksavat vastaavista taajuuksistaan. Lisäksi maksuasetusluonnoksessa (7 §) esitetään satelliittijärjestelmien taajuusmaksujen alentamista, vaikka kyse on kaupallisista satelliiteista. On sinänsä kannatettavaa, että säädöksillä mahdollistetaan ja kannustetaan liiketoimintaa ja investointeja, mutta sääntelyn tulisi kohdella kaikkia kaupallisia toimijoita tasapuolisesti.

Uusien taajuusalueiden käyttöönotto on välttämätöntä riittävien yhteyksien tarjoamiseksi digitaaliyhteiskunnan tarpeisiin. Luonnoksen 4 §:n yleistä taajuusmaksua koskeva kaava nostaa erittäin korkeiden taajuuksien, kuten 26 GHz:n, taajuusmaksut kohtuuttoman korkeiksi. Asetusta tulee tältä osin muuttaa viimeistään ennen vuotta 2020, jolloin taajuudet tulevat kaupalliseen käyttöön.

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

28.11.2018

FiComin lausunto laeiksi sähköisen viestinnän palvelulain ja julkisen hallinnon turvallisuusverkkotoimintalain muuttamisesta

FiCom kiittää mahdollisuudesta kommentoida esitystä ja esittää seuraavaa:

FiComin keskeiset viestit:

  • FiCom pitää esityksen tavoitteita ja ehdotuksia tarkoituksenmukaisina ja kannatettavina.
  • Esitys on hyvin valmisteltu ja yhteistyössä eri sidosryhmien kanssa.
  • Esitys muodostaa toimivan lainsäädäntökehikon verkko- ja palvelusopimusten tekemiselle.
  • FiCom toivoo, että valiokunta korostaisi mietinnössään kansallisen verkkovierailun poikkeuksellisuutta.
  • FiCom kannattaa, että esitetyt lait tuleva voimaan mahdollisimman pian.

Esityksen tavoitteet ja ehdotukset

Esityksen tavoitteena on parantaa viranomaisviestinnän laatua ja luotettavuutta mahdollistamalla uudenlainen laajakaistainen viranomaisviestintäpalvelu, jossa kaupallinen teleyritys tarjoaa verkko-operaattorina matkaviestinverkkoaan viranomaisviestintäpalvelua varten. Palvelun tarjoavana operaattorina toimisi turvallisuusverkkolakiin tehtävän muutoksen perusteella palveluntuottaja Suomen Erillisverkot Oy.

Esityksellä mahdollistettaisiin viranomaisviestintäpalvelun tarjoaminen kaupallisessa matkaviestinverkossa siten, että viranomaisviestinnälle varmistettaisiin kaksi keskeistä viranomaistoiminnetta, joilla taattaisiin viranomaisviestinnän riittävä laatu ja palvelun saatavuus verkon ruuhkatilanteissa. Nämä olisivat viranomaisviestinnän saatavuuden etuoikeus- ja altapurkutoiminne sekä viestinnän laadun etuoikeustoiminne.

Lisäksi mahdollistettaisiin viranomaisviestinnän kansallinen verkkovierailu niissä tilanteissa, jolloin ensisijainen verkko ei ole käytettävissä.

FiCom kannattaa esitystä ja sen mahdollisimman pikaista voimaan tuloa

FiCom pitää esitystä ja sen tavoitteita kannatettavina. Esitys on valmisteltu laajassa sidosryhmäyhteistyössä, jossa on päädytty eri vaihtoehtojen arviointien jälkeen esitettyyn verkko- ja palveluoperaattorimalliratkaisuihin. Kuten esityksen perusteluista ilmenee, kaupallisen yrityksen verkon hyödyntäminen viranomaisviestintään on kustannustehokasta ja mielekästä muun muassa sen kattavuuden ja teknologisen kehityksen vuoksi. Valittu malli hyödyttää myös yleisen viestintäverkon käyttäjiä, koska verkon kattavuus ja toimintavarmuus paranee entisestään.

Jos valitun verkko-operaattorin verkko ei ole käytössä esimerkiksi tilapäisen häiriön tai pienimuotoisen katvealueen takia, luonnoksessa ehdotetaan kansallista verkkovierailua viranomaisviestinnän takaamiseksi. FiCom pitää hyvänä luonnoksessa esitettyä menettelyä ja porrasteista rakennetta, jolla verkkovierailu on tarkoitus järjestää. Kyseessä on palveluntuottajan pyynnöstä käynnistyvä, lähtökohtaisesti sopimukseen perustuva menettely, jossa lähdetään ensisijaisesti pelkästä perusverkkovierailusta ilman säädettyjä viranomaistoiminteita ja jota voidaan toissijaisesti täydentää viranomaistoiminteilla. Toisaalta ei ole estettä sopia samalla kertaa sekä perusverkkovierailusta että viranomaistoiminteita sisältävästä konseptista.

Sopimusmallissa tulee olla lähtökohtana aito kaupallinen sopimus. Sopimusehtojen tulee olla kohtuulliset molempien osapuolten kannalta, ja niissä tulee huomioida osapuolten tarpeet ja resurssit. Jos osapuolet eivät pääse sopimukseen, Viestintävirasto voisi esityksen mukaan päättää sopimuksen ehdoista, kuten hinnasta, osapuolen vaatimuksesta. Perusmuotoisesta verkkovierailusta hintavertailu on mahdollista, koska tukkutasolla hinnoittelumalli on käytössä muiden EU- ja ETA-maiden liittymäasiakkaiden Suomen vierailun yhteydessä. Sitä vastoin viranomaistoiminteista ei voi tehdä hintavertailua, koska vastaavia hinnoittelumalleja ei ole. Esityksen perusteluissa onkin todettu, että viranomaistoiminteiden etuoikeuksista hintavertailua ei voine tehdä (s. 48).

Koska verkkovierailu on poikkeuksellinen toiminne ja tarkoitettu tilanteisiin, joissa valitun verkko-operaattorin verkko ei ole käytettävissä, FiCom toivoo, että valiokunta korostaisi mietinnössään tätä poikkeuksellisuutta.

FiCom kannattaa sitä, että ehdotetut lait tulevat voimaan mahdollisimman pian, jotta verkko-operaattorin kilpailutuksen valmistelu ja itse kilpailutus saadaan käynnistettyä. Tämä jälkeen tulee lisäksi käynnistää neuvottelut verkkovierailua tarjoavien yritysten kanssa.

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

27.11.2018

FiComin lausunto valtioneuvoston kirjelmään verkossa tapahtuvan terroristisen sisällön levittämisen estämistä koskevasta komission asetusehdotuksesta

FiComin keskeiset viestit

  • Koko sääntelyn soveltamisen kannalta keskeinen säilytyspalvelun tarjoajan käsite on erittäin epäselvä ja laaja.
  • Poistamismääräys tulee kohdentaa palvelun teknisen toteuttamisen kannalta validille yritykselle.
  • Sisällön lainmukaisuuden arviointia ei tule siirtää viranomaisilta palveluntarjoajille – yritys ei ole tuomioistuin.
  • Määräykselle asetettu aikaraja on epärealistinen.
  • Määräyksen asettamiseen oikeutettujen kansallisten viranomaisten skaala on laaja ja ennakoimaton.
  • Ehdotuksen velvoitteista aiheutuu yrityksille merkittävää hallinnollista taakkaa sekä kustannuksia, joista on saatava täysimääräinen korvaus.

Oikeudellinen epävarmuus

Asetusta sovelletaan laajaan joukkoon erilaisia palveluntarjoajia, joista osalle asetuksessa säädetyn kaltainen viranomaisten avustaminen on kokonaan uusi toiminto. Asetusehdotus kohdistuu säilytyspalvelun tarjoajiin, jotka on kuitenkin määritelty hyvin laajasti. Määritelmä kattaa sellaisetkin säilytys- ja pilvipalveluyritykset, jotka tarjoavat vain teknistä infrastruktuuria eivätkä pysty valvomaan asiakkaidensa sisältöä.  Asetusehdotuksen resitaalissa 10 on säilytyspalvelun tarjoajien esimerkkiluettelossa listattu myös muut pilvipalvelut siinä tapauksessa, että ne asettavat palvelun vastaanottajan antamaa tietoa kolmansien osapuolten saataville sekä verkkosivustot, joilla käyttäjät voivat julkaista kommentteja tai arvosteluja. Määritelmä toisi ehdotetun sääntelyyn piiriin käytännössä kaikki pilvipalvelut ja kaikki verkkosivut, joilla on kommentointimahdollisuus, kuten esimerkiksi verkkokauppasivustot, joille on mahdollista lähettää tuotearvosteluja.

Laveasti määritellystä soveltamisalasta ei voi selkeästi tulkita, minkä palvelujen tuottamisen ketjussa toimivan yrityksen vastuulla määräyksen toteuttaminen lopulta on, joten asetusehdotuksessa tulisi tarkentaa eri tahojen vastuita. Kirjelmässä onkin asianmukaisesti linjattu, että säilytyspalvelun tarjoajan käsite olisi syytä määritellä mahdollisimman selkeästi. Soveltamisalaa ei missään nimessä tule ainakaan laajentaa jo ehdotetusta, vaan poistopyynnöt tulee kohdentaa toimijalle, jolla on todellinen mahdollisuus niiden toteuttamiseen. Esimerkiksi hosting-palveluntarjoajan ainoa mahdollisuus toteuttaa vaadittu toimi vaaditussa ajassa on käytännössä sulkea koko palvelu. Kun otetaan huomioon asetusluonnoksen vaatimukset, vasteajat ja seuraamukset, asetuksen soveltamisala kohdistuu toimijoihin, joiden voi ylipäätään olla erittäin vaikea noudattaa sääntelyä., Tällöin kansallisen viranomaisen voi olla erittäin haastavaa ja työlästä toimeenpanna poistomääräyksiä asetuksen määräajoissa.

Ennakoivat toimenpiteet sekä julkisen vallan käyttö

Säilytyspalvelun tarjoajien on asetusehdotuksen 6 artiklan mukaan toteutettava tarvittaessa tehokkaita ja oikeasuhteisia ennakoivia toimenpiteitä palvelujensa suojaamiseksi niin, ettei niissä voi levittää terroristista sisältöä. Tämän lisäksi säilytyspalvelun tarjoajien on asetusehdotuksen 3 artiklan mukaisesti toteutettava aiheelliset, kohtuulliset ja oikeasuhteiset toimet terroristisen sisällön levittämisen torjumiseksi ja käyttäjien suojelemiseksi terroristiselta sisällöltä. Ennakoivat toimenpiteet ja huolellisuusvelvollisuudet on määritelty hyvin laveasti, ja niiden laajuutta ja oikeasuhtaisuutta koskevaa sääntelyä tulee selkeyttää.

Ennakoivien toimenpiteiden toteuttaminen ilman toimivaltaisen viranomaisen nimenomaista määräystä pakottaa säilytyspalvelun tarjoajat proaktiivisesti päättämään, mikä on laissa määriteltyä terroristista sisältöä. Tämä johtaisi käytännössä liialliseen laillisenkin sisällön poistamiseen, mikä vaarantaa kansalaisten perusoikeudet. Vaikka säilytyspalvelun tarjoajille jäävä lopullinen arvio siitä, onko sisältö terrorista, ei olisikaan oikeudellinen vaan perustuisi palveluntarjoajan omiin käytännesääntöihin, se tosiasiallisesti tarkoittaisi julkisen hallintotehtävän siirtämistä yksityiselle toimijalle. Palveluntarjoaja määrittäisi itsenäisesti ja vastuullisesti omissa käytännesäännöissään, milloin sisältö täyttää terroristisen sisällön määritelmän ja joutuisi arvioimaan toimintaansa suhteessa Euroopan unionin perusoikeuskirjassa turvattuihin perusoikeuksiin.

Vaikka ulkomainen lainvalvontaviranomainen olisikin suoraan yhteydessä säilytyspalvelun tarjoajaan, on myös palveluntarjoajan sijaintivaltion viranomaisella oltava rooli velvoittavan poistomääräyksen asettamistilanteessa. Kyseisen jäsenvaltion viranomaisilla tulee olla myös mahdollisuus riitauttaa siellä toimivan palveluntarjoajan saama määräys. Viranomaisille kuuluvaa työtä ei tule siirtää palveluntarjoajien vastuulle.

Sähköistä kaupankäyntiä koskeva direktiivi on digitaalisten yhtenäismarkkinoiden kehityksen kulmakivi. Lukuisat asetusehdotuksen osat eivät ole sen kanssa yhteensopivia, ja ne tulee poistaa. Resitaalin 19 mukaan kansallisen viranomaisten päätös määrätä oikeasuhteisia ja erityisiä ennakoivia toimenpiteitä ei komission mukaan periaatteessa pitäisi johtaa yleisen valvontavelvollisuuden määräämiseen sellaisena kuin se on vahvistettu direktiivin 2000/31/EY 15 artiklan 1 kohdassa. Tosiasiassa asetusehdotuksen 6 artiklan 2 kohdassa säilytyspalvelujen tarjoajille asetettu velvollisuus varmistaa sellaisen sisällön uudelleenlataamisen estäminen, joka on jo poistettu tai johon pääsy on jo estetty siksi, että sitä pidetään terroristisena sisältönä, merkitsee myös yleistä valvontavelvollisuutta. Sähkökauppadirektiivin 14 artiklan soveltamisalaan kuuluvien verkkoalustojen tulee säilyttää vastuuvapautensa laittomasta sisällöstä myös tilanteissa, jossa ne ennakoivin toimenpitein pyrkivät havaitsemaan ja poistamaan alustoille tallennetun laittoman sisällön sekä varmistamaan, ettei jo poistettua sisältöä ladata alustalle uudestaan.

Palveluntarjoajat ovat osoittaneet halukkuutensa noudattaa sähkökauppadirektiivissä tarkoitettuja määräyksiä, joten 6 artiklan 3 kohdan tarkoittamille erityisille ennakoiville lisätoimenpiteille ei ole tarvetta. Tämän sijaan säilytyspalvelun tarjoajien tulee voida vapaasti, liiketoimintamalliensa erityispiirteet huomioiden, toteuttaa asianmukaisiksi katsomiaan toimenpiteitä terroristisen verkkosisällön estämiseksi. Tällaiset toimenpiteet voitaisiin toteuttaa yhteistyössä toimivaltaisten viranomaisten kanssa. Myös valtioneuvoston kirjelmässä on pidetty parempana kannustaa yrityksiä edelleen vapaaehtoisuuteen perustuvaan toimintaan.

Tietojen säilyttämiseen liittyvät ongelmat

Asetusehdotuksen 7 artiklan mukaan säilytyspalvelun tarjoajien on säilytettävä terroristinen sisältö, joka on poistettu tai johon pääsy on estetty. Myös tällaiseen sisältöön liittyvä data, jota tarvitaan hallinnollisissa tai oikeudellisissa menettelyissä, terrorismirikosten ehkäisemisessä, havaitsemisessa, tutkinnassa ja niistä syyttämisessä, on säilytettävä. Sisältö on säilytettävä riippumatta siitä, onko poistaminen tai pääsyn estäminen tapahtunut poistomääräyksen, terroristista sisältöä koskevan ilmoituksen tai ennakoivan toimenpiteen seurauksena.  Terroristinen sisältö ja siihen liittyvä data on säilytettävä kuuden kuukauden ajan tai toimivaltaisen viranomaisen tai tuomioistuimen pyynnöstä pitempään niin kauan kuin on tarpeen.

Sisältöpalvelun tarjoajat säilyttävät tietoa jo nyt toimivaltaisilta viranomaisilta saamiensa, ajaltaan ja sisällöltään rajattujen pyyntöjen perusteella. Jos tietoa tulisi säilyttää ennakoivasti, ilman toimivaltaisen viranomaisen nimenomaista määräystä, sitä kertyisi hyvin paljon, mikä tarkoittaisi laajaa ja erityisen vakavaa puuttumista henkilötietojen ja yksityiselämän suojaa koskeviin perusoikeuksiin. Tällainen velvoite pakottaa palveluntarjoajat säilyttämään suuria tietomääriä, joista huomattavaa osaa ei koskaan tulla hyödyntämään hallinnollisissa tai oikeudellisissa menettelyissä, terrorismirikosten ehkäisemisessä, havaitsemisessa, tutkinnassa ja niistä syyttämisessä. Sisällön ja siihen liittyvän datan säilyttämisen velvoite tulee rajata koskemaan ainoastaan poistomääräyksiä tilanteissa, joissa toimivaltainen viranomainen esittää erikseen sitä koskevan pyynnön. Poistettua sisältöä ja siihen liittyvää dataa tulee säilyttää vain niin pitkään kuin on tarpeen oikeussuojankeinon käyttämisen turvaamiseksi ja terrorismirikosten ehkäisemiseksi, havaitsemiseksi, tutkimiseksi ja niistä syyttämiseksi.

Hallinnollinen taakka

Ehdotettu sääntely aiheuttaa yrityksille kustannuksia sekä merkittävää hallinnollista taakkaa. Säilytyspalvelun tarjoajien on käytännesääntöjensä päivittämisen ja yhteystahojen asettamisen lisäksi otettava käyttöön artiklan 10 mukaiset mekanismit, joiden avulla ne vastaanottavat ja käsittelevät sisällön tarjoajien tekemiä valituksia ilmoituksen perusteella tehdystä sisällön poistosta. Mikäli säilytyspalvelun tarjoajalla ei ole toimipaikkaa missään jäsenvaltiossa, tulee sen lisäksi nimetä unionissa oleva laillinen edustaja. Tällaista yhteystahoa tai laillista edustajaa ei useissa yrityksissä ole välttämättä valmiiksi saatavilla.

Määräyksessä asetetut aikarajat epärealistisia

Poistamismääräyksiin vastaamiselle asetettu aikaraja on tiukka ja epärealistinen. Yhden tunnin aikaraja edellyttäisi yrityksiltä käytännössä jatkuvaa päivystysvelvollisuutta, eikä pyydetty toimi ole välttämättä edes suoraan toteutettavissa palveluntarjoajan järjestelmistä vaan edellyttää manuaalista asiantuntijatyötä. Tämä aiheuttaa merkittäviä kustannuksia.

Eri jäsenvaltioiden lainvalvontaviranomaisten sekä muiden tahojen on helppo väärinkäyttää poistomääräysmenettelyä, koska ympärivuorokautinen päivystys on erittäin vaikea järjestää. Poistamiselle asetettu yhden tunnin määräaika koskee vain määräyksiä, joissa toimivaltaiset viranomaiset ovat määrittäneet laittomuuden päätöksellä, johon sovelletaan oikeussuojakeinoja. Tästä huolimatta on epärealistista odottaa säilytyspalvelun tarjoajien pystyvän noudattamaan poistamiselle asetettua määräaikaa tai toteuttamaan suodatusmekanismeja. Näin lyhyt määräaika edellyttäisi pienten yritysten palkkaavan lukuisia uusia työntekijöitä päivystämään mahdollisten poistamismääräysten varalta, eikä FiCom voi yhtyä komission näkemykseen siitä, että asetusehdotus selkiyttäisi säilytyspalvelun tarjoajien vastuuta tai että asetusehdotus olisi pienten ja keskikokoisten yritysten mielestä tervetullut.

Määräysten todentaminen tehtävä luotettavaksi

Palveluntarjoajat ovat tottuneet tekemään yhteistyötä kotimaisten viranomaisten kanssa sekä toimimaan tehokkaasti kansallisella tasolla, mutta asetusehdotuksen myötä minkä tahansa jäsenvaltion lainvalvontaviranomainen voi antaa poistamismääräyksen missä tahansa jäsenvaltiossa. Palveluntarjoajien odotetaan siis luottavan kaikkien jäsenvaltioiden kansallisiin oikeusjärjestelmiin sekä lainvalvontaviranomaisten vaikuttimiin, vaikka ehdotetut säännökset poistomääräysten todentamiseksi eivät ole riittäviä. Palveluntarjoajan on mahdotonta varmistua jokaisen kansallisen lainvalvontaviranomaisen leiman ja allekirjoituksen aitoudesta, minkä vuoksi vahvempi todentamisjärjestelmä on välttämätön. Tällaisenaan asetusehdotus mahdollistaa tilanteen, jossa ulkopuolisen tahon väärentämällä määräyksellä palveluntarjoajaa voidaan pyytää poistamaan myös täysin laillista aineistoa.  Rikollisen toiminnan lisäksi tällä voi olla vakavia seurauksia myös tiedon saatavuuteen verkossa, esimerkiksi tukahduttamalla kilpaileva tieto vaalien aikana. Ehdotetut säännökset eivät ainoastaan heikennä tietoliikenteen alalla noudatettavia korkeatasoisia tietoturvavaatimuksia vaan ne voivat jopa johtaa järjestelmän väärinkäyttöön, mikä on omiaan haittaamaan digitalisaatiota ja heikentämään käyttäjien luottamusta ICT-alan infrastruktuuriin.

Määräyksen asettamiseen oikeutettujen kansallisten viranomaisten skaala on laaja ja ennakoimaton. Asetusehdotuksen 17 artiklassa edellytetään, että jäsenvaltiot nimeävät viranomaisen tai viranomaiset, joiden toimivaltaan kuuluu antaa poistamismääräyksiä ja terroristista sisältöä koskevia ilmoituksia sekä valvoa ennakoivien toimenpiteiden täytäntöönpanoa ja asetuksen soveltamista.  Määräysten esittämiseen oikeutetut jäsenvaltioiden lainvalvontaviranomaiset sekä näiden oikeudet tulee määritellä tarkasti ja ne tulee olla palveluntarjoajien tiedossa. Toimivaltaisia viranomaisia tulee nimetä jäsenvaltiota kohti rajoitettu määrä, mieluiten vain yksi. Tämä lisää järjestelmän luotettavuutta sekä tehokkuutta niin palveluntarjojien kuin kansallisten lainvalvontaviranomaistenkin kannalta.

Säilytyspalvelun tarjoajilla on resitaalin 8 mukainen mahdollisuus riitauttaa poistamismääräys sen jäsenvaltion tuomioistuimessa, jonka viranomaiset antoivat kyseisen poistamismääräyksen. Todellisuudessa tämä on kuitenkin erittäin hankalaa, jos poistamismääräyksen antanut viranomainen ei sijaitse säilytyspalvelun tarjoajan päätoimipaikan sijaintivaltiossa. Säilytyspalvelun tarjoajilta ei voida edellyttää resursseja riitauttaa saamansa poistamismääräys kaikissa 28 jäsenvaltiossa tai tietoa kunkin maan oikeudellisista prosesseista. Asetuksessa tulee huolehtia palveluntarjoajien oikeusturvasta erityisesti silloin, kun haetaan muutosta viranomaisten päätöksiin.

Kustannukset korvattava täysimääräisesti

Annettujen poistamismääräysten, säilytyspalvelun tarjoajien toteuttamien toimenpiteiden sekä niistä aiheutuvan työn määrää on hyvin vaikea ennakoida, joten asetusehdotus aiheuttaa merkittävän kuluriskin. Asetusehdotuksen velvoitteet edellyttävät erityisasiantuntemusta ja henkilöresursseja, mikä aiheuttaa säilytyspalvelun tarjoajille kustannuksia, joita ei kuitenkaan ole asetusehdotuksessa huomioitu lainkaan - lukuun ottamatta resitaalissa 39 mainittujen mallipohjien käännöskustannuksia vähentävää vaikutusta.

Palveluntarjoajilla tulee olla oikeus täysimääräiseen korvaukseen viranomaisen avustamisesta, jolloin sekä vastuu että riski aiheutuvista kustannuksista on ensisijaisesti määräyksen antaneella viranomaisella. Tämän lisäksi kansallinen kustannusten korvaamista koskeva lainsäädäntö vaatii päivittämistä siten, että viranomaistyöstä aiheutuvat kustannukset korvataan täysimääräisesti – myös henkilötyön osalta. Verkkoalustoille asetettavista velvoitteista aiheutuvat kustannukset ja kokonaisvaltainen hallinnollinen taakka eivät saa nousta liian suuriksi suhteessa sääntelyn tavoitteisiin.

Seuraamusmaksu kohtuuton vaade

Asetuksessa velvoitetaan jäsenvaltioita säätämään säilytyspalvelun tarjoajiin kohdistuvia tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia, mikäli nämä eivät toteuta asetuksesta aiheutuvia velvoitteitaan. Asetusehdotuksen 18 artiklan 4 kohdan mukaan jäsenvaltioiden on lisäksi varmistettava, että 4 artiklan 2 kohdan mukaisten velvoitteiden systemaattisesta noudattamatta jättämisestä määrätään taloudellisia seuraamuksia, joiden määrä on enintään 4 prosenttia säilytyspalvelun tarjoajan edellisen vuoden kokonaisliikevaihdosta.

Ottaen huomioon palveluntarjoajille asetusehdotuksesta aiheutuvat huomattavat kustannukset, hallinnollisen taakan sekä oikeudellisen asemaan liittyvät epävarmuustekijät FiCom pitää asetusehdotuksessa esitettyjä taloudellisia hallinnollisia seuraamuksia kohtuuttomina. Mahdollisessa seuraamusjärjestelmässä tulee huomioida määräysten noudattamiseen sisältyvät merkittävät tekniset ja laintulkinnalliset haasteet, ja esitetyn mukaisen seuraamusmaksun tulisi olla mahdollinen ainoastaan täysin tahallisesta ja perusteettomasta toiminnasta.  

Lopuksi

Valtioneuvosto on kiinnittänyt kirjelmässään asianmukaisesti huomiota lukuisiin asetusehdotukseen sisältyviin ongelmiin ja epätarkkuuksiin. Mikäli asiasta halutaan säätää suoraan sovellettavalla asetuksella, palveluntarjoajille asetettujen vaatimusten ristiriidat muusta sääntelystä tulevien velvoitteiden kanssa on selvitettävä oikeusvarmuuden takaamiseksi. Asetuksessa tulisi varmistaa myös palveluntarjoajan oikeus korvaukseen sille aiheutuneista kustannuksista sekä riittävät oikeussuojakeinot muihin velvoitteisiin nähden. Lähtökohtaisesti terroristisen sisällön levittämisen estäminen tulee kuitenkin varmistaa kehittämällä jo olemassa olevia vapaaehtoisuuteen perustuvia toimenpiteitä sekä jäsenvaltioiden välisiä prosesseja, jolloin palveluntarjoajat asioisivat ainoastaan kansallisen viranomaisen kanssa. Viranomaisten tulee tiivistää ja terävöittää omaa yhteistyöverkostoaan tarpeettoman ja ongelmallisen lisäsääntelyn sijaan.

Komission vaikutustenarviointiraportin mukaan asetusehdotus vaikuttaisi ainoastaan 1,5 - 4 prosenttiin kaikista Euroopan 10 000 säilytyspalvelun tarjoajasta, mutta siitä huolimatta jokaisen palveluntarjoajan olisi toteutettava samansisältöiset sisäiset toimenpiteet täyttääkseen sääntelystä aiheutuvat velvoitteet. Erityisesti säännös siitä, että kaikkien palveluntarjoajien on poistettava laiton terroristinen sisältö yhden tunnin kuluessa poistomääräyksestä, saattaa jo sellaisenaan muodostua kohtuuttomaksi taakaksi pienimmille toimijoille ja vaikeuttaa entisestään markkinoille pääsyä.

Säilytyspalvelun tarjoajia ei tule velvoittaa paljastamaan kannaltaan kaupallisesti tai toiminnallisesti arkaluonteisia tietoja, kuten algoritmeja, julkaistessaan 8 artiklan edellyttämiä yleisölle tarkoitettuja avoimuusselostuksia. Velvollisuus julkaista säännöllisesti vuosittain avoimuusselostukset tulisi muutenkin olla ainoastaan sisältöpalvelun tarjoajille, jotka ovat vastaanottaneet poistamismääräyksiä tai toteuttaneet ennakoivia toimenpiteitä. Artiklan 21 mukaisesti jäsenvaltioiden on kerättävä toimivaltaisilta viranomaisiltaan ja lainkäyttövaltaansa kuuluvilta säilytyspalvelun tarjoajilta tiedot tämän asetuksen nojalla toteutetuista toimista ja lähetettävä ne komissiolle. Komissio tulee velvoittaa julkaisemaan nämä tiedot, mahdolliset yritysten toiminnan kannalta arkaluonteiset tiedot sensuroiden, jotta toimivaltaisten viranomaisten vastuu Euroopan kansalaisten perusoikeuksista voidaan varmistaa. Lisäksi on varmistettava, ettei yksikään toimivaltainen viranomainen voi esittää poistamismääräyksiä ennen kuin tällainen avoimuusraportointijärjestelmä on toiminnassa.

Asetusehdotuksen mukaan sitä sovelletaan kuuden kuukauden kuluttua sen voimaantulosta, mikä on riittämätön aika asetuksen velvoitteiden täyttämiselle. Säilytyspalvelujen tarjoajille tulee antaa riittävä aika toteuttaa asetuksesta aiheutuvat velvoitteet sekä järjestelmät, joten siirtymäajan tulee olla 24 kuukautta asetuksen julkaisemisesta.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

21.11.2018

FiComin lausunto valtioneuvoston jatkokirjelmään komission e-Evidence-asetusehdotuksesta

FiComin keskeiset viestit

  • Asetusehdotukseen sisältyy neuvotteluissa tehdyistä muutoksista huolimatta lukuisia, jo valtioneuvoston kirjelmästä annetuissa lausunnoissa esiin tuotuja sekä Suomen kannassa huomioituja ongelmia.
  • Asetuksen soveltamisala on epäselvä, ja ehdotus sisältää vieläkin merkittäviä oikeudellisia epävarmuustekijöitä.
  • Viranomaisen tulee varmistaa määräyksen oikeellisuus – yritys ei ole tuomioistuin.
  • Toisen jäsenvaltion lainvalvontaviranomaisella ei tule olla mahdollisuutta saada suomalaisten yksityiselämän ja viestinnän luottamuksellisuuden piiriin kuuluvia tietoja silloin, kun se ei ole Suomen perustuslain mukaan sallittua.
  • Esittämis- ja säilyttämismääräyksen saajan tulee ensisijaisesti olla asiakasyritys, ei palveluntarjoaja.
  • Määräyksille asetetut aikarajat ovat epärealistiset.
  • Ehdotuksen velvoitteista aiheutuu yrityksille merkittävää hallinnollista taakkaa sekä kustannuksia, joista on saatava täysimääräinen korvaus.
  • Olemassa olevia viranomaisprosesseja on tehostettava ongelmallisen lisäsääntelyn sijaan.

Yleiset huomiot

Asetusehdotukseen on tehty neuvotteluissa muutoksia, joista erityisesti kansallisen keskusviranomaisen nimittämisen mahdollistava lisäsääntely sekä soveltamisalaan tehdyt tarkennukset ovat askel oikeaan suuntaan. Neuvotteluissa asetusehdotuksen 4 artiklan 6 kohtaan lisätty mahdollisuus nimittää yksi tai useampi keskusviranomainen yhteistyössä avustamiseen parantaa lainvalvontaviranomaisten ja palveluntarjoajien välistä kommunikaatiota eurooppalaisten esittämis- ja säilyttämismääräysten noudattamisessa.

Oikeudellisen epävarmuuden vähentämiseksi esityksessä on oltava tyhjentävä lista rikoksista, joissa liikenne- ja sisältötietoja koskeva esittämismääräys on mahdollista antaa. 5 artiklan 4 kohtaan tällainen, eurooppalaisen tutkintamääräyksen liitteessä D olevan listan kanssa identtinen, listaus on neuvotteluissa lisätty, mutta tuoreimmassa puheenjohtajamaan esityksessä se on kuitenkin poistettu, vaikka jäsenvaltioiden välillä on huomattavia eroja rikoksissa, joista voidaan tuomita vähintään kolmen vuoden vankeusrangaistus.

Neuvotteluissa tehdyistä muutoksista huolimatta asetusehdotukseen sisältyy lukuisia, jo valtioneuvoston kirjelmästä annetussa lausunnossa esiin tuotuja ongelmia. Nämä tulee ratkaista ennen kuin palveluntarjoajien tehtävien ja aseman sääntelyn voidaan katsoa muuttuneen merkittävällä tavalla alkuperäisestä ehdotuksesta. Ongelmia on tuotu asianmukaisesti esiin myös perustuslakivaliokunnan lausunnossa 23/2018 vp.

Oikeudellinen epävarmuus

Asetusta sovelletaan laajaan joukkoon erilaisia palveluntarjoajia, joista osalle asetuksessa säädetyn kaltainen viranomaisten avustaminen on kokonaan uusi toiminto. Laveasti määritellystä soveltamisalasta ei voi kaikissa tilanteissa selkeästi tulkita, minkä palvelujen tuottamisen ketjussa toimivan yrityksen vastuulla määräyksen tietojen hankkiminen on, joten asetusehdotuksessa tulee tarkentaa eri tahojen vastuita.  

Puheenjohtajamaa on jatkokirjelmän mukaan ilmoittanut harkitsevansa 2 artiklan mukaisen palveluntarjoajan määritelmän sisältöä. FiComin saamien tietojen mukaan yleisnäkemystä varten 2 artiklaan ehdotettavat muutokset tulevat rajaamaan soveltamisalan tietoyhteiskuntadirektiivin tarkoittamiin sähköisen viestinnän palveluntarjoajiin silloin, kun ne tarjoavat tietojenkäsittelypalveluita tai tietojen tallentamista koskevia palveluita tai mahdollistavat asiakkaidensa välisen viestinnän pelkän palveluntarjoajan kanssa tapahtuvan viestinnän sijaan (”provides the ability to its users to communicate or to process or store data on behalf of the users to whom the service is provided”). Muotoilu on vieläkin liian epäselvä, eivätkä esimerkiksi soveltamisalaa koskevaan 3 artiklaan tehdyt muutokset ratkaise tätä määritelmiin liittyvää ongelmaa.

Ehdotuksen määritelmien mukaan sähköisen viestinnän metadata sisältyy niin verkkoyhteystietoihin kuin transaktiotietoihinkin. Tämä ei ole linjassa ePrivacy-asetusehdotuksessa esitetyn luokittelun kanssa, mikä aiheuttaa epävarmuutta ehdotusten keskinäisestä suhteesta. Tällainen metadatan luokittelu edellyttää lisäksi yrityksiltä esittämismääräysten noudattamisen varmistamiseksi verkkoyhteys- ja transaktiotietojen käsittelyn uudistamista, mikä entisestään lisää hallinnollista taakkaa ja kustannuksia. Eri tietojen määritelmien tulisi olla EU-lainsäädännössä yhdenmukaisia.

Palveluntarjoajan harkintavaltaa rajaavat ja toisaalta palveluntarjoajan sijaintivaltion viranomaisen roolia määräysten arvioinnissa kasvattavat muutokset

Palveluntarjoajien harkintavaltaa on neuvotteluiden perusteella jossain määrin rajattu muuttamalla 9 ja 14 artikloiden tätä koskevaa sääntelyä. Esimerkiksi 9 artiklan 5 kohdasta on poistettu määräystä täytäntöönpantaessa harkittava peruste siitä, olisiko määräyksen täytäntöönpano selvästi Euroopan unionin perusoikeuskirjan vastaista tai olisiko määräyksessä selvästi kyse asetuksen väärinkäytöstä. Tämän lisäksi 14 artiklan 2-5 ja 9 kohdista on poistettu palveluntarjoajan harkintaa koskevia säännöksiä.

Asetusehdotukseen on ehdotettu sisältötietojen osalta lisättäväksi uusi 7 a artikla palveluntarjoajan sijaintivaltion toimivaltaisen viranomaisen notifikaatiosta tilanteissa, joissa määräyksen antavalla viranomaisella on perusteltua syytä epäillä, että määräysten tarkoittaman tiedon kohteena oleva henkilö ei asu määräyksen antavassa valtiossa. Palveluntarjoajan sijaintivaltion toimivaltainen viranomainen voisi tämän jälkeen kolmen päivän määräajan kuluessa ilmoittaa, jos määräyksen tarkoittamaa tietoa koskevat palveluntarjoajan sijaintivaltion lainsäädännön säännökset erioikeuksista tai vapauksista tai jos tiedon luovuttaminen voisi vaikuttaa palveluntarjoajan sijaintivaltion perustavanlaatuisiin intresseihin. Saatuaan tällaisen ilmoituksen määräyksen antavan viranomaisen tulisi ottaa nämä huomioon vastaavasti kuin jos ne perustuisivat antajavaltion kansalliseen lainsäädäntöön.

Neuvotteluissa on ehdotettu myös vaihtoehtoa, jossa notifikaatio tulisi antaa palveluntarjoajan sijaintivaltion toimivaltaisen viranomaisen sijaan tiedon kohteena olevan henkilön asuinvaltion toimivaltaiselle viranomaiselle. Mikäli määräyksen antamisen yhteydessä ei olisi mahdollista varmistaa tiedon kohteena olevan henkilön henkilöllisyyttä, määräyksen antavan valtion olisi pyydettävä tilaajatiedot palveluntarjoajalta varmistaakseen, mitä jäsenvaltiota sen tulisi notifioida.

Notifikaatiovelvollisuutta on neuvotteluissa ehdotettu laajennettavaksi muuhunkin kuin sisältötietoon. FiComin saamien tietojen mukaan valtaosa jäsenvaltioista, mukaan lukien notifikaatiovelvoitetta aikaisemmin vastustaneet jäsenvaltiot, näkee tämän kompromissiratkaisuna, joka mahdollistaisi tiedon kohteena olevan henkilön asuinvaltion toimivaltaisen viranomaisen notifikaation palveluntarjoajan sijaintivaltion toimivaltaisen viranomaisen sijaan. Tämä vaihtoehto jättää kuitenkin liian paljon vastuuta palveluntarjoajalle, eikä sitä tule hyväksyä. Palveluntarjoajan sijaintivaltion viranomaisten on voitavat arvioida muussa kuin määräyksen antajavaltiossa asuvaa henkilöä koskevat tiedon luovuttamismääräykset. Palveluntarjoajan sijaintivaltion toimivaltaisella viranomaisella tulisi muutenkin olla laajemmin mahdollisuus kyseenalaistaa eurooppalainen esittämismääräys. Palveluntarjoajan sijaintivaltion viranomaisten tekemällä arvioinnilla tulee olla todellista merkitystä sen kannalta, voidaanko tietoa luovuttaa toiseen jäsenvaltioon tai voiko tietoa hankkiva valtio käyttää tietoa rikosprosessissa. Uusi 12 a artikla korostaa oikeasuuntaisesti aikaisempaa enemmän täytäntöönpanovaltion kansallisen lain mukaisten erioikeuksien tai vapauksien turvaamista ja huomioon ottamista koko rikosprosessin ajan määräyksen antajavaltiossa. Yksittäisen palveluntarjoajan tai teleyrityksen vastuulla ei ole arvioida, onko tietojen luovutus lain mukaan mahdollista, vaan määräyksen oikeellisuuden varmistaminen kuuluu kansalliselle viranomaiselle.

Toisen jäsenvaltion lainvalvontaviranomaisella ei tule olla mahdollisuutta saada suomalaisten yksityiselämän ja viestinnän luottamuksellisuuden piiriin kuuluvia tietoja silloin, kun se ei ole Suomen perustuslain mukaan sallittua. EU:n perusoikeuskirja ei ole Suomessa suoraan sovellettavaa oikeutta ja luottamuksellisen viestin salaisuuden suojan rajoittamisessa yrityksiä velvoittaa perusoikeuskirjaa tiukempi perusoikeusjärjestelmämme lainsäädäntöineen.

Tietojen salaus, luottamuksellisuus ja sopimusehtojen mukainen käsittely otettava huomioon

Alkuperäisen ehdotuksen resitaalin 19 mukaan tiedot on toimitettava riippumatta siitä, onko ne salattu vai ei. Salatun tiedon antaminen on kuitenkin hyödytöntä ilman salauksen purkamiseen soveltuvaa salausavainta.  Sääntelyyn tulee tämän vuoksi sisällyttää selkeät säännökset salatun tiedon suojaamisesta sekä siitä, ettei palveluntarjoajalta voi vaatia salauksen purkamista. Kyseinen resitaali ei ole muuttunut neuvotteluissa ja se tulee poistaa ehdotuksesta.

Luovuttaessaan salattua tietoa palveluntarjoajat voivat joutua tahtomattaan lähettämään toimivaltaiselle viranomaiselle enemmän tietoa kuin on tarpeen tai ylipäätään pyydetty, koska palveluntarjoaja ei voi tietää, mitä tietoja on salattu. Luovutetut tiedot voivat sisältää luottamukselliseksi säädettyä, esimerkiksi lääkärin tai asianajajan salassapitovelvollisuuden alaista tietoa. Palveluntarjoajan toimipaikan kansallisen sääntelyn ohella luovutettavaksi vaadittuun tietoon voi kohdistua salassapitovaatimuksia myös esimerkiksi sopimuksen tai kolmannen maan sääntelyyn perustuen. Palveluntarjoajien vastuulla on usein asiakkaan informoiminen viranomaispyynnöistä, jolloin päätöksentekovalta tietojen luovuttamisesta siirtyy asiakkaalle itselleen. Luottamuksellisuutta ja informointia koskevaa 11 artiklaa on tiukennettu muutoksin, joiden mukaan palveluntarjoajan tulee ilmoittaa tietopyynnöstä sen kohteelle ainoastaan, jos pyynnön tehnyt viranomainen näin tahtoo. Muutoin ilmoitusvelvollisuus on pyynnön antavalla viranomaisella, jonka tulee henkilölle ilmoittaessaan kertoa kaikista 17 artiklassa tarkoitetuista käytettävissä olevista oikeussuojakeinoista sekä tarvittaessa huolehtia käännöksistä.

Muutetussakaan asetusehdotuksessa ei kuitenkaan oteta kantaa palveluntarjoajan toimintaan suhteessa asiakkaisiinsa. Kun määräys koskee yritysasiakasta, on tarpeellisuus- ja suhteellisuusvaatimuksen vuoksi osana prosessia ja palveluntarjoajalle annettavaa informaatiota perusteltava, miksi määräys osoitetaan palveluntarjoajalle eikä suoraan asiakkaalle, jonka tulee olla pyynnön ensisijainen kohde.

Ainoastaan tiettyjen ammattien vapaudet ja erioikeudet sekä vastaanottajan jäsenvaltion turvallisuuteen tai puolustukseen liittyvät olennaiset edut on mainittu asetusehdotuksessa huomioon otettavaksi, ja nekin ainoastaan johdantokappaleessa. Asetusehdotuksessa tulee varmistaa, ettei pyydetyt tiedot luovuttava palveluntarjoaja joudu vastuuseen muun lainsäädännön perusteella noudattaessaan viranomaisen määräystä. Myös pyydettyjen tietojen luovutuksen tietoturvallisuuteen tulee kiinnittää huomiota. Eri jäsenvaltioiden eri lainvalvontaviranomaisilla on erilaisia, hyvin kirjavia salausohjelmia ja -käytäntöjä. Asetuksessa pitää nimenomaisesti säätää, ettei ole olemassa minkäänlaisia takaportteja tai muita tapoja taikka teknologioita heikentää palvelun turvallisuutta. Lisäksi tulee edellyttää, ettei tieto ole ollut saatavissa muilla keinoilla.

EU:n oikeuden mukainen oikeusperusta/päätöksentekomenettely

Jatkokirjelmässä on todettu, että neuvotteluissa tulee varmistaa, että asetusehdotuksen lopullinen teksti on asianmukainen ehdotuksen oikeusperustan kannalta. Neuvoston oikeuspalvelu on 18.5.2018 pidetyssä CATS-kokouksessa alustavana arvionaan lausunut, että asetusehdotuksen oikeusperusta on asianmukainen, mutta oikeusperustan asianmukaisuuden ratkaisee viime kädessä EU-tuomioistuin. Perustuslakivaliokunta on asiantuntijoita kuultuaan painottanut, että oikeusperustan asianmukaisuuden varmistamiseen on kiinnitettävä vakavaa huomiota. 

Asetus on ehdotettu annettavaksi Euroopan unionin toiminnasta tehdyn sopimuksen 82 artiklan 1 kohdan nojalla, mikä sinänsä mahdollistaa sekä asetusten että direktiivien käytön säädösinstrumentteina. Valiokuntakäsittelyn aikana selväksi käyneen sääntelyn oikeusperustan tulkinnanvaraisuuden sekä perusoikeuksien vuoksi on kuitenkin perustellumpaa säädellä asiasta asetuksen sijaan direktiivillä.

Hallinnollinen taakka

Ehdotettu sääntely aiheuttaa yrityksille kustannuksia sekä merkittävää hallinnollista taakkaa.  Jotta palveluntarjoaja voisi toteuttaa asetuksessa säänneltyjä määräyksiä ja selvittää niiden lainmukaisuuden, sen tulisi nimetä erillinen oikeudellinen edustaja. Tällaista ei useissa yrityksissä ole välttämättä valmiiksi saatavilla.

Määräyksessä asetetut aikarajat epärealistisia

Eurooppalaisiin esittämis- ja säilyttämismääräyksiin vastaamiselle asetetut aikarajat ovat tiukkoja ja epärealistisia, eikä niihin ole saatu neuvotteluiden aikana muutosta. Kiireellisten tilanteiden kuuden tunnin aikaraja edellyttäisi yrityksiltä käytännössä jatkuvaa päivystysvelvollisuutta, eikä pyydetty tieto ole välttämättä edes suoraan ladattavissa palveluntarjoajan järjestelmistä vaan sen hakeminen edellyttää manuaalista asiantuntijatyötä. Tämä aiheuttaa merkittäviä kustannuksia. Lisäksi eri jäsenvaltioiden lainvalvontaviranomaisten sekä muiden tahojen olisi helppo väärinkäyttää nopeutettua menettelyä.

Yrityksen on säilytettävä tietoja vastaanottamansa säilyttämispyynnön toimeenpanemiseksi yli 60 päivää, mikäli lainvalvontaviranomainen vahvistaa määräajassa laatineensa esittämispyynnön. Säilyttämispyynnön kohteena olleiden tietojen säilyttämiselle ei ole kuitenkaan asetettu ehdotuksessa minkäänlaista aikarajaa, mikäli lainvalvontaviranomainen ei jostain syystä annakaan vahvistetusti laatimaansa esittämispyyntöä.  Tämä tulee huomioida asetusehdotuksen jatkoneuvotteluissa ja tehdä selkeä kirjaus tietojen säilytysvelvollisuuden päättymisestä näissä tilanteissa

Määräysten todentaminen tehtävä luotettavaksi

Määräysten toimittamista koskevia 8 ja 9 artikloita on muutettu siten, että määräyksiä koskeva lomake on toimitettava tavalla, joka on turvallinen ja luotettava siten, että määräyksen vastaanottaja voi varmistua lomakkeen oikeellisuudesta.  Ehdotetut säännökset määräysten todentamiseksi eivät oikeasuuntaisuudestaan huolimatta kuitenkaan ole riittäviä. Palveluntarjoajan on mahdotonta varmistua jokaisen kansallisen lainvalvontaviranomaisen leiman ja allekirjoituksen aitoudesta, minkä vuoksi vahvempi todentamisjärjestelmä on välttämätön. Tämän lisäksi määräysten esittämiseen oikeutetut jäsenvaltioiden lainvalvontaviranomaiset tulee määritellä tarkasti ja ne tulee olla palveluntarjoajien tiedossa. Ehdotetut säännökset eivät ainoastaan heikennä tietoliikenteen alalla noudatettavia korkeatasoisia tietoturvavaatimuksia vaan voivat johtaa järjestelmän väärinkäyttöön, mikä on omiaan heikentämään käyttäjien luottamusta ICT-alan infrastruktuuriin ja haitata digitalisaatiota. Asetukseen tulee tämän vuoksi sisällyttää säännökset esittämismääräyksen toimeenpanemiseksi annettujen tietojen turvallisuuden ja koskemattomuuden varmistamiseksi.

Kustannukset korvattava täysimääräisesti

Palveluntarjoajalla on asetusehdotuksen mukaan oikeus vaatia korvausta kustannuksistaan ainoastaan silloin, kun se on määräyksen antavan valtion kansallisen lainsäädännön mukaan mahdollista. Ainoa neuvotteluissa tähän tehty lisäys koskee jäsenvaltioiden velvollisuutta informoida komissiota kansallisista käytännöistään kustannusten korvaamisessa. Asetusehdotuksella ei yhdenmukaisteta kustannusten korvaamista, ja koska käytännöt ovat jäsenvaltioissa hyvin erilaisia, mahdollisilla kustannuksilla ei voida torjua lainvalvontaviranomaisten aiheettomia tai vilpillisiä määräyksiä. Palveluntarjoajien olisi käytännössä hyvin vaikea saada korvausta pyydettyjen tietojen toimittamisesta, ja koska annettujen esittämismääräysten tai niistä aiheutuvan työn määrää olisi hyvin vaikea ennakoida, asetusehdotus aiheuttaa merkittävän kuluriskin.

Palveluntarjoajilla tulee olla oikeus täysimääräiseen korvaukseen viranomaisen avustamisesta, jolloin sekä vastuu että riski aiheutuvista kustannuksista olisi ensisijaisesti määräyksen antaneella viranomaisella. Myös kansallinen kustannusten korvaamista koskeva lainsäädäntö vaatii päivittämistä siten, että viranomaistyöstä aiheutuvat kustannukset korvataan täysimääräisesti – myös henkilötyön osalta.

Seuraamusmaksu kohtuuton vaade

Asetuksessa velvoitetaan jäsenvaltioita säätämään palveluntarjoajiin kohdistuvia seuraamusmaksuja, mikäli nämä eivät luovuta eurooppalaisessa esittämis- tai säilyttämismääräyksessä pyydettyjä tietoja. Ottaen huomioon palveluntarjoajille asetusehdotuksesta aiheutuvat huomattavat kustannukset, hallinnollisen taakan sekä oikeudellisen asemaan liittyvät epävarmuustekijät, FiCom pitää rikosoikeudellisten seuraamusten rinnalle asetusehdotuksessa esitettyjä taloudellisia seuraamuksia kohtuuttomina. Asetus ja direktiivi vaativat palveluntarjoajia noudattamaan esittämismääräystä ja muita oikeudellisia prosesseja seuraamusmaksun uhalla ilman, että palveluntarjoajaa suojataan siinä tapauksessa, että noudattaminen loukkaa muita EU:n tai sen jäsenvaltion lakeja. Resitaali 46 toteaa, että palveluntarjoajan pitäisi olla vapautettu vastuusta sen noudattaessa vilpittömässä mielessä esittämis- ja säilyttämismääräyksiä. Tämä immuniteetti tulee sisällyttää myös asetuksen varsinaisiin säännöksiin, ja esitetyn mukaisen sakon tulisi olla mahdollinen ainoastaan täysin tahallisesta ja perusteettomasta toiminnasta.

Neuvotteluissa on ehdotettu seuraamuksia koskevaan 13 artiklaan joko kiinteään euromäärään perustuvaa seuraamusmaksun vähimmäistasoa tai enimmäistasoksi yleisen tietosuoja-asetuksen kaltaista, tietyn suuruista prosenttiosuutta yrityksen vuotuisesta liikevaihdosta. Asetusehdotuksen vaikutusten kannalta kohtuuton liikevaihdon prosenttiosuuteen perustava seuraamusmaksu on huolestuttava muutos asetuksen seuraamuksiin. Suomen tulee kannattaa kiinteään euromäärään perustuvaa seuraamusmaksun vähimmäistasoa sekä muutenkin tasapainoisempaa seuraamuksia koskevaa sääntelyä.

Varsinkin mikroyritysten on erittäin vaikea täyttää velvoitteitaan kiireellisissä tilanteissa, jotka ajoittuvat yritysten aukioloaikojen ulkopuolelle. FiComin saamien tietojen mukaan neuvotteluissa on keskusteltu vaihtoehdosta, jossa resitaaliin lisättäisiin jäsenvaltioille mahdollisuus pidättäytyä seuraamusten asettamisesta tällaisissa tilanteissa. Suunta on kannatettava, koska asetusehdotuksen velvoitteet ovat erityisen raskaat pienille yrityksille.

Lopuksi

Asetuksen voimaantuloa koskevaa 25 artiklaa on muutettu siten, että täytäntöönpanoaikaa on ehdotettu pidennettäväksi kuudesta kuukaudesta kahteen vuoteen. Tämä on kannatettava muutos

Suomen kannassa on kiinnitetty asianmukaisesti huomiota lukuisiin asetusehdotukseen sisältyviin ongelmiin ja epätarkkuuksiin, jotka koskevat palveluntarjoajille osoitettuja tehtäviä ja asemaa. Mikäli asiasta halutaan säätää suoraan sovellettavalla asetuksella, palveluntarjoajille asetettujen vaatimusten ristiriidat muusta sääntelystä tulevien velvoitteiden kanssa on selvitettävä oikeusvarmuuden takaamiseksi. Asetuksessa tulisi varmistaa myös palveluntarjoajan oikeus korvaukseen sille aiheutuneista kustannuksista sekä riittävät oikeussuojakeinot muihin velvoitteisiin nähden. Lähtökohtaisesti todistusaineiston saatavuus tulisi kuitenkin varmistaa kehittämällä jo olemassa olevia jäsenvaltioiden välisiä prosesseja, jolloin palveluntarjoajat asioisivat ainoastaan kansallisen viranomaisen kanssa. Viranomaisten tulee tiivistää ja terävöittää omaa yhteistyöverkostoaan tarpeettoman ja ongelmallisen lisäsääntelyn sijaan. Asetusehdotus ei vastaa Euroopan komission sääntelyn toimivuutta ja tuloksellisuutta koskevan REFIT-ohjelman tavoitteita.

Vaikka asetusehdotuksessa edellytetäänkin jäsenvaltioiden keräävän asianomaisilta viranomaisilta kattavia tilastotietoja asetuksen mukaisten määräysten käytöstä, siihen ei ole sisällytetty säännöksiä tämän velvoitteen täytäntöönpanon varmistamiseksi. Lisäksi 19 artiklan 2 kohtaan neuvotteluissa tehdyn muutoksen myötä jäsenvaltioiden velvoitetta kerätä tilastotietoja on lievennetty. Esittämis- ja säilyttämismääräysten vastaanottamista ja antamista koskevat tilastot ovat avainasemassa palveluntarjoajien ja viranomaisten välisen yhteistyön läpinäkyvyydessä, ja komission tulisi siksi pystyä valvomaan velvoitteen noudattamista. Palveluntarjoajille 19 artiklan 3 kohtaan lisätty mahdollisuus kerätä tilastotietoja on omiaan parantamaan järjestelmän läpinäkyvyyttä. Yrityksillä tulisi kuitenkin olla mahdollisuus komissiolle vapaaehtoisesti toimitettavien tilastojen lisäksi julkaista vapaaehtoisia avoimuusraportteja vastaanottamistaan pyynnöistä ilman, että sääntelyyn sisältyvä salassapitovelvollisuus sen estää.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

2.11.2018

Lausunto luonnoksesta hallituksen esitykseksi tunnistus- ja luottamuspalvelulain muuttamiseksi

FiComin keskeiset viestit

  • Lausunnolle annettu luonnos on hyvin laadittu, ja sillä selkeytetään luottamusjärjestelmän keskeisiä ongelmakohtia.
  • Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen.
  • Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä.
  • Järjestelmän kilpailukyky varmistetaan muutamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistustapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Yleiset huomiot esitysluonnoksesta

Kaikkien lainsäädännöllisten ratkaisujen tulee tukea toimivan sähköisen tunnistamisen markkinan syntymistä. Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen. Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä, eikä tunnistautumispalveluaan pitäisi edes päästä tarjoamaan ilman vakioehtoihin perustuvaa sopimusta. Järjestelmän kilpailukyky varmistetaan muuttamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistamistapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Lausunnolle annettu luonnos on hyvin laadittu, ja sillä selkeytetään luottamusjärjestelmän keskeisiä ongelmakohtia. FiCom pitää oleellisena, että ehdotettu, keskeisen tärkeä lakimuutos tulee voimaan suunnitellusti mahdollisimman pian. FiComin jäsenillä on tähän tekniset ja toiminnalliset valmiudet.

3 § Pakottavuus

Pykälään on ehdotettu lisättäväksi toinen momentti, jonka mukaan tunnistuspalvelun tarjoajien välinen sopimisehto, joka poikkeaa lain säännöksistä, on mitätön. FiCom kannattaa ehdotusta. Lisäys parantaa luottamusverkoston toimintaa tukemalla tunnistusvälineeseen ja tunnistusvälityspalvelun tarjoajaan kohdistuvaa pakottava sääntelyä sekä lisää ennakoitavuutta.

12 a § Tunnistuspalvelun tarjoajien luottamusverkosto

Uuden ehdotettavan pykälän toisessa momentissa asetetaan tunnistusvälineen tarjoajalle velvollisuus laatia tunnistuspalvelunsa käyttöoikeiden toimitusehdot, jotka muodostavat velvoittavan pohjan tunnistusvälityspalvelun kanssa tehtävälle sopimukselle. Samoja ehtoja pitää tarjota kaikille luottamusverkostossa oleville. Tunnistusvälityspalvelun tarjoajan pyyntö toimitusehtojen mukaisen sopimuksen tekemiseen on myös hyväksyttävä siten, että sopimus on tehtävä ja käyttöoikeus annettava viipymättä ja viimeistään kuukauden kuluessa pyynnön tekemisestä.

FiCom kannattaa ehdotettua sopimis- ja tarjontapakkoa.  Tunnistusvälineen tarjoajan velvollisuuksien laiminlyömisestä voi aiheutua ehdotetun 12 d §:n mukainen vahingonkorvausvelvollisuus, mutta luottamusverkoston toimivuuden varmistamiseksi sellaiselle tunnistusvälineen tarjoajalle, joka kieltäytyy tekemästä sopimusta tunnistusvälityspalvelun tarjoajan kanssa, tulisi harkita ankarampia seuraamuksia. Mikäli tunnistusvälineen tarjoaja ei hyväksy ilmoittamiensa toimitusehtojen mukaisia sopimuksia luottamusverkoston jäsenten kanssa, tulee sen irtautua luottamusverkostosta.

12 b § Tunnistuspalvelun käyttöoikeuden toimitusehdot

Ehdotettavassa uudessa pykälässä säädettäisiin tunnistusvälineen tarjoajan velvollisuudesta julkaista tunnistuspalvelunsa käyttöoikeuden toimitusehdot sekä muut käyttöoikeuden luovuttamisen ja tunnistuspalveluiden yhteentoimivuuden kannalta merkitykselliset tiedot verkkosivuillaan. Säännöksen tarkoituksena on edistää käyttöoikeuden luovutusta koskevia sopimusneuvotteluja sekä helpottaa luovutusehtojen kohtuullisuuden ja syrjimättömyyden valvontaa. Lain pakottavuutta koskevasta 3 §:stä seuraa, että vastuunrajoituksista ja vastuun kohdentumisesta on mahdollista sopia vain siltä osin kuin se jää sääntelemättä, ja tällöin ehtojen tulee olla 12 a §:ssä tarkoitetulla tavalla kohtuullisia ja syrjimättömiä. Luonnoksessa esitetty uusi pykälä tukee muuta ehdotettavaa sääntelyä, ja FiCom pitää tätä kannatettavana. Lain valmistelussa tulee kuitenkin kiinnittää erityistä huomiota siihen, että käyttöoikeuden toimitusehdot soveltuvat yleisiin sopimusperiaatteisiin sekä toiminnan markkinaehtoiseen luonteeseen. Lisäksi toimintasopimusten ehtojen kohtuullisuudesta tulisi olla mahdollisuus pyytää tulkintoja joltain viranomaistaholta siten, että kyseisellä viranomaisella olisi lakiin perustuva velvollisuus niitä antaa.

12 c § Luottamusverkoston hintasääntely

Uudessa pykälässä ehdotetaan säädettäväksi luottamusverkoston hintasääntelystä siten, että tunnistusvälityspalvelun tarjoajan on suoritettava tunnistuspalvelun käyttöoikeudesta korvausta kolme senttiä välitettävältä tunnistustapahtumalta. FiComin näkemyksen mukaan lainsäätäjän on perusteltua edistää markkinan toimintaa ehdotetulla hintasääntelyllä, koska markkinan liian hidas kehittyminen vaarantaa Suomen digitalisaatiokehityksen ja sähköisen asioinnin turvallisuuden.

Yksityiset palveluntarjoajat käyttävät tällä hetkellä omia, käyttäjätunnukseen ja salasanaan perustuvia tunnistustapojaan, koska oman järjestelmän rakentaminen tulee usein huokeammaksi ja helpommaksi kuin vahvan sähköisen tunnisteen käyttäminen. Kansalaisilla on eri palveluihin lukuisia erilaisia salasanoja, mikä on ongelma sekä tietoturvan että käytettävyyden kannalta. Jokaisella kansalaisella tulisi olla omaan käyttöön parhaiten soveltuva vahva tunnistautumistapa, jolloin erilaisiin salasanoihin perustuvia järjestelmiä ei tarvitsisi enää luoda.

Vahvan tunnistuksen tulee olla kilpailukykyinen ratkaisu myös kertatunnistamisessa hyötypalveluihin, joten kiinteä hinta voi olla ehdotettua kolmea senttiä alempikin. Tunnistuspalvelujen hintaeroon ja saatavuuteen liittyvät ongelmat ovat pahoin kärjistyneitä verrokkimaiden vastaavien toimijoiden toimintamahdollisuuksiin sekä kustannuksiin verrattaessa. Esimerkiksi Virossa tunnistustapahtumien hinta on alimmillaan alle yhden sentin ja Ruotsissa noin 1,6 senttiä tunnistustapahtumaa kohden. FiCom kannattaa ehdotettua menettelyä, jossa Viestintävirasto arvioisi säädetyn korvauksen tason vuosittain. Hintaa arvioitaessa tulee kuitenkin ehdottomasti ottaa huomioon se, missä määrin toimijoille aiheutuvat kustannukset johtuvat muista kuin vahvaa sähköistä tunnistamista koskevista velvoitteista. Muusta kuin tunnistamisen sääntelystä aiheutuvia kustannuksia ei tule ottaa huomioon ensitunnistamisen hintaa määritettäessä. Ehdotettu pykälän toisen momentin sääntely, jossa selkeytetään sitä, ettei pakottavaa hintasääntelyä voi kiertää perimällä erillistä korvausta jostain tunnistuspalvelun käyttöoikeuden tarjoamiseen liittyvästä toiminnosta, tukee FiComin mielestä tätä lähtökohtaa.

12 d § Luottamusverkoston jäsenen vahingonkorvausvelvollisuus

Ehdotettavalla uudella pykälällä selvennettäisiin vahingonkorvausvastuuta luottamusverkoston sopimis- ja tarjontavelvollisuuden rikkomista koskevissa tilanteissa. Luonnoksen mukaan vahingonkorvausvelvollisuus voisi tulla kyseeseen esimerkiksi tilanteissa, joissa rikotaan luottamusverkoston yhteentoimivuutta tai ilmoitusvelvollisuutta koskevia säännöksiä, ja vahingonkorvaus käsittäisi korvauksen kuluista, hintaerosta sekä muusta välittömästä taloudellisesta vahingosta, jota tunnistuspalvelun tarjoajan toiminnasta on aiheutunut. Ehdotettu muotoilu on kannatettava.

16 § Tunnistuspalvelun tarjoajan ilmoitukset toimintaan ja tietojen suojaamiseen kohdistuvista uhkista tai häiriöistä

Pykälään ehdotetaan säädettäväksi ilmoitusvelvollisuuden lisäksi myös vapaaehtoisesta ilmoittamisesta, jolloin tunnistuspalveluntarjoajilla olisi oikeus vaihtaa uhka- ja häiriötietoa luottamusverkostossa myös muiden kuin sopimuskumppaneidensa kanssa.

Uhkista ja häiriöistä tiedottaminen on luottamusverkoston toiminnan kannalta ensiarvoisen tärkeää. Häiriötilanteiden ennaltaehkäisemiseksi ja selvittämiseksi on lisäksi hyödyllistä jakaa tietoa palvelun tarjoajista, joiden on syytä epäillä tavoittelevan oikeudetonta taloudellista hyötyä, antavan merkityksellisiä, totuudenvastaisia tai harhaanjohtavia tietoja tai käsittelevän henkilötietoja lainvastaisesti, vaikkei toiminta välttämättä muodostaisi suoranaista uhkaa tunnistamisen tekniselle oikeellisuudelle, tietoturvalle tai henkilöllisyyden väärinkäytölle. Tältä osin tulee huomioida yrityksillä jo olevat käytännöt, jotta tunnistuspalveluiden uhka- ja häiriötietoihin liittyvä tiedottaminen voitaisiin hoitaa yrityksillä jo käytössä olevilla prosesseilla tai niitä tarkistamalla. Koko luottamusverkoston kattavaa tiedonvaihtoa voisi myös edistää vapaaehtoisten ilmoitusten kokoaminen jollekin viranomaistaholle, kuten Viestintäviraston Kyberturvallisuuskeskukselle, jonka tehtävänä olisi välittää ilmoitukset eteenpäin kaikille luottamusverkoston jäsenille.

17 § Tunnistusvälineen hakijana olevan luonnollisen henkilön tunnistaminen

Keskeisin yksittäinen tekijä markkinan toiminnan parantamisessa on toimiva sähköisen ensitunnistamisen markkina, eli käyttäjän mahdollisuus rekisteröidä itselleen jo olemassa olevalla tunnistusvälineellä uusi väline. Toimiva kilpailu edellyttää, että käyttäjällä on mahdollisuus ottaa käyttöön haluamansa tunnistusväline, mutta korkea ensitunnistamisen hinta on merkittävä markkinalle tulon este.

Pykälään esitetään 4 momenttiin selkeyttävää muutosta siitä, että ensitunnistamista on tarjottava muille palveluntarjoajille, jotka halutessaan voivat myöntää sen perusteella uuden vahvan sähköisen tunnistusvälineen. Korkean varmuustason välineellä voisi ketjuttaa myös korotetun tason välineen, mutta ei toisin päin.

Tunnistusvälineen tarjoaja olisi velvollinen 12 a-c §:n mukaisesti laatimaan käyttöoikeuden luovuttamista koskevat toimitusehdot ja tekemään määräajassa niiden mukaisen sopimuksen sen tunnistusvälineen tarjoajan kanssa, joka haluaa käyttää ensitunnistamisen ketjuttamista. Tunnistusvälineen tarjoaja saisi itse päättää, sisällyttääkö se ensitunnistamisen ketjuttamisen samoihin toimitusehtoihin ja sopimukseen kuin 12 a §:n mukaisen tunnistuspalvelun käyttöoikeuden luovuttamisen. Tämä on kannatettavaa.

Koska tunnistetiedon välittäminen ensitunnistamisessa on teknisesti vastaava toimenpide kuin tunnistetiedon välittäminen tunnistuspalvelujen tarjoajien verkostossa, ensitunnistamisen hinta tulee vastaavasti säädellä samalle tasolle kuin muidenkin tunnistustapahtumien. Ehdotettu pykälän 4 momentin viittaus 12 c §:ään tarkoittaisi, että ensitunnistamisen ketjuttamista koskisi sama kiinteä kolmen sentin hinta kuin tunnistustapahtuman välittämistä tunnistusvälityspalvelulle, eikä siihen saisi lisätä mitään muuta korvausta. Hinta voisi olla ehdotettua kolmea senttiä alempikin, mutta ehdotettu tasokin parantaa jo merkittävästi sähköisen ensitunnistamisen markkinan toimivuutta.

Ehdotettu uusi viides momentti on tarkoitettu selventämään vastuusääntelyn tulkintaongelmia. Esityksen tavoitteissa on todettu, että esityksessä tehdään välttämättömiksi katsottavia muutoksia vastuukysymysten osalta, mutta samalla on myös katsottu tarkoituksenmukaiseksi, että kaikkia vastuukysymyksiä ja niiden vaikutuksia tarkasteltaisiin myöhemmin erillisessä hankkeessa (s. 10). Kaikkien vastuukysymysten sekä niiden vaikutusten uudelleen tarkastelua ei voi pitää tarkoituksenmukaisena. Mikäli vastuukysymyksissä ilmenee vielä luonnoksessa ehdotettujen lainsäädäntötoimien jälkeen ongelmia, tulee niihin tietenkin puuttua, mutta luottamusverkoston vastuukysymyksiä kokonaisuutena ei tule jatkuvasti muuttaa.

18 § Oikeustoimen tekemiseen kohdistuvat estot ja rajoitukset

Ehdotettu muutos selventää, että tunnistusvälineen käyttämistä koskevia rajoituksia tai oikeustoimien tekemiseen kohdistuvia estoja ei voi määritellä sopimusehdoissa asiakas- tai asiointipalvelukohtaisesti. Tällöin tunnistuspalvelu on sama riippumatta siitä, tarjoaako tunnistuspalvelun asiointipalvelulle tunnistusvälineen tarjoaja itse tunnistusvälityspalvelun roolissa vai muu tunnistusvälityspalvelun tarjoaja, joka välittää tunnistusvälineen tarjoajan siirtämiä tunnistetietoja. Tämä on kannatettava muutos. Käyttörajoituksista tulee viestiä selkeästi tunnistusvälineen käyttäjälle, tunnistuspalvelun tarjoajille sekä tunnistuspalveluun luottaville asiointipalveluille.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

26.10.2018

FiComin lausunto tiedustelutoiminnan valvontalaista

Hallintovaliokunnalle
Asia: HE 199/2017 vp

Julkisen tehtävän hoitaminen

Esityksen perustelujen mukaan julkista tehtävää hoitavia voivat olla mm. teleyritykset tai -operaattorit (s. 45 ja 50). Esityksen mukaan tiedusteluvalvontavaliokunnalla ja tiedusteluvaltuutetulla on oikeus saada selvityksiä (4 ja 9 §) muilta julkista tehtävää hoitavilta sekä lisäksi valtuutetulla on tiedonsaanti- (8 §) ja tarkastusoikeus (10 §) muilta julkista tehtävää hoitavilta.

FiCom käsityksen mukaan teleyritys ei ole perustuslain 124 §:n mukainen, julkista tehtävää hoitava taho silloin, kun se avustaa tiedusteluviranomaista. Teleyritys ei ole tällainen avustaessaan viranomaisia muissakaan pakkokeinoissa, esimerkiksi televalvonnassa. Tiedusteluviranomaisella on esimerkiksi oikeus päästä ja teleyrityksillä velvollisuus päästää viranomainen verkkoonsa ja sen järjestelmiin sekä tarvittaessa teleyritys suorittaa tiedusteluviranomaisen vaatimia toimenpiteitä mutta se ei käytä asiassa omaa harkinta- tai toimeenpanovaltaa. Tällainen toiminta ei ole julkisen tehtävän hoitamista.

Liikenne- ja viestintävaliokunta on omassa lausunnossaan (LiVL 26/2018 vp s. 3) todennut, että viranomaistehtävien ja siihen liittyvän harkinnan tulee säilyä yksinomaan viranomaisilla, ja sääntelyn on oltava riittävän yksiselitteistä yrityksiltä edellytettävien toimenpiteiden osalta.

Sääntelyepävarmuuden poistamiseksi ja oikeusvarmuuden toteamiseksi FiCom esittää, että valiokunta mietinnössään toteaa, ettei teleyritys ole esityksen perusteluissa mainittu muu julkista tehtävää hoitava taho.

Yrityksen oikeusturva

FiCom pitää teleyrityksen ja tiedonsiirtäjän oikeusturvan kannalta hyvänä sitä, että esityksen perusteluissa (s. 54) on nimenomaisesti todettu, että kantelun voi tehdä myös oikeushenkilö.

 

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

26.10.2018

FiComin lausunto siviilitiedustelulain säännöksistä

Hallintovaliokunnalle
Asia: HE 202/2017 vp

Pääviestit

  • FiCom pitää esitystä tarpeellisena ja kannattaa esityksen tavoitteita.
  • Teleyrityksellä tulee olla samanlainen oikeus täyteen korvaukseen viranomaisten avustamisesta kuin tiedonsiirtäjällä. Toissijaisesti kustannusten tasoa on seurattava tiiviisti ja ryhdyttävä viipymättä toimenpiteisiin korvaussääntelyn muuttamiseksi, jos kustannukset nousevat merkittävästi nykyisestä. Lisäksi FiCom viittaa korvauskysymyksessä liikenne- ja viestintävaliokunnan lausuntoon LiVL 26/2018 vp.
  • Tiedusteluviranomaisilla ei tule olla itsenäistä ja salaista pääsyä teleyrityksen laitetiloihin, järjestelmiin ja ohjelmistoihin. Ulkoisen seurantalaiteen asentamisen pitää perustua tuomioistuimen päätökseen eikä laitteesta tai sen asentamisesta saa aiheutua vaaraa verkon toiminnalle tai sivullisten yksityisyydensuojalle. Asennuskielto on syytä laajentaa myös tietoyhteiskunnan palvelun tarjoajiin.
  • Tiedonsiirtäjän tiedonantovelvoitteen pykälän (22 §) perusteluja on tarkoituksenmukaista ja tarpeellista oikaista valiokunnan mietinnön perusteluissa vastaamaan sotilastiedustelulain perusteluja, kuten myös liikenne- ja viestintävaliokunta on ehdottanut.

FiCom pitää esitystä tarpeellisena ja sen tavoitteita kannatettavina

Esityksen valmistelussa on tehty tiivistä yhteistyötä valmistelijoiden sekä FiComin ja sen jäsenyritysten välillä. Useita säännösehdotuksia on kehitetty yhteistyössä, ja muutosten myötä esitys on selkeytynyt ja parantunut. Esitys on tarpeellinen ja sen tavoitteet kannatettavia.

Yrityksille aiheutuvien kustannusten korvaaminen

Ehdotetuista säännöksistä koituisi teleyrityksille kustannuksia, joiden määrä riippuisi poliisilain 5 a luvussa tarkoitettujen menetelmien sekä siviilitiedustelulaeissa vaadittavien toimenpiteiden kokonaismäärästä. Tiedustelumenetelmien tai -toimenpiteiden kokonaismäärä ei ole teleyritysten ennakoitavissa eikä kontrolloitavissa. Esityksen perusteella ei liioin pysty ennakoimaan, minkälaisiksi tiedustelutoimenpiteistä johtuvat kustannukset tulisivat teleyrityksille muodostumaan.

Korvauskäytäntö määräytyisi esityksen mukaan vuoden 2015 alusta muuttuneen sähköisen viestinnän palvelulain (917/2014) 299 §:n perusteella. Tämän mukaan teleyritykset eivät ole enää saaneet korvausta viranomaisten avustamisesta aiheutuneista työ- eli henkilöstön käytöstä aiheutuvista kustannuksista, mutta järjestelmäkustannukset on edelleen korvattu.

Liikenne- ja viestintävaliokunta on lausunnossaan (LiVL 26/2018 vp, s. 4) todennut, että se ei lähtökohtaisesti pidä hyvänä, että teleyrityksille säädetään sellaisia uusia viranomaisten avustamista koskevia tehtäviä, joista aiheutuvia kustannuksia ei pystytä etukäteen arvioimaan. Lisäksi valiokunta toteaa, että kyse on tiedusteluviranomaisten toiminnasta aiheutuvista kustannuksista, joista huolehtiminen tulisi myös kuulua viranomaiselle. Valiokuntaa pitää hyvänä, että esityksen mukaan tiedonsiirtäjällä on oikeus saada valtion varoista korvaus viranomaisen avustamisesta aiheutuneista välittömistä kustannuksista.

FiCom on samaa mieltä lausunnon toteamuksen kanssa. Kustannusten korvauksen sääntelyä tulee muuttaa siten, että teleyrityksillä on aina oikeus täysimääräiseen korvaukseen viranomaisten avustamisesta aiheutuneista kustannuksista kuten tiedonsiirtäjällä. Nykyinen käytäntö on omiaan johtamaan tehottomiin toimintatapoihin, kun järjestelmien kehittämisen asemesta tyydyttäisiin ei-korvattaviin manuaalisesti tehtäviin toimenpiteisiin.

Lisäksi liikenne- ja viestintävaliokunta pitää erittäin tärkeänä, että kustannusten tasoa seurataan tiiviisti ja ryhdytään viipymättä toimenpiteisiin korvaussääntelyn muuttamiseksi, jos kustannukset nousevat merkittävästi nykyisestä.

Toissijaisesti FiCom esittää, että jos hallintovaliokunta ei tässä yhteydessä muuta kustannuksia koskevaa sääntelyä, se toteaisi mietinnössään, että kustannusten tasoa seurataan tiiviisti liikenne- ja viestintävaliokunnan lausunnon mukaisesti.

Itsenäinen pääsy laitetiloihin

Esityksen poliisilain 5 luvun 16 §:n mukaan tiedusteluviranomaisilla olisi oikeus salaa asentaa ja poistaa valvontaan, seurantaan tai tarkkailuun soveltuva laite toimenpiteen kohteena olevaan esineeseen tai tilaan.

Liikenne- ja viestintävaliokunnan lausunnonmukaan (s. 4 ja 5) ulkopuolisen salaa asentamat laitteet ja ohjelmistot voivat aiheuttaa vakavia ongelmia palvelujen toiminnan ja tietoturvallisuuden kannalta, joten valiokunnan näkemyksen mukaan tämän kaltaisia menettelyjä tulee voida käyttää vain tilanteissa, joissa se on erityisistä syistä välttämätöntä.

Teleyritysten on käytännössä hyvin vaikea huolehtia sähköisen viestinnän palvelulain 29 luvun mukaisista viestintäverkkojen laatuvaatimuksista, jos viranomaisilla on oikeus omatoimisesti päästä teleyritysten tietämättä niiden laitetiloihin ja kytkeä sekä poistaa verkkoihin laitteita teleyritysten tietämättä. Laitteiden asentaminen salaa teleyritysten ja tietoyhteiskunnan palvelujen tarjoajien laitetiloihin on oltava kiellettyä, jotta koko viestintäinfrastruktuurin toimintavarmuus, palveluiden laatu ja palveluiden käyttäjien yksityisyyden suoja voidaan turvata. Toiminnan tulee olla yksikäsitteistä, läpinäkyvää ja dokumentoitua, joten laitteiden asentamisen tulee perustua tuomioistuimen päätökseen.

Lisäksi viestintälainsäädännön ja palveluiden käyttäjien yksityisyyden suojan, myös toukokuussa 2018 voimaantulleen yleisen henkilötietoasetuksen, tietoturvaloukkauksien seuraamusten vuoksi on ehdottoman tärkeää, että tiedusteluviranomaisilla ei ole mahdollisuutta päästä salaa yleisten viestintäverkkojen laitetiloihin. Laite ja sen asentaminen ei saa aiheuttaa missään tilanteissa aiheuttaa vaaraa sivullisten yksityisyydensuojalle. Ulkopuolisten yksityisyyden suojaamiseksi kielto on tarpeen ulottaa koskemaan myös tietoyhteiskunnan palveluiden tarjoajia, koska Suomi on pilvipalvelujen käytössä EU:n kärkeä. 

FiCom esittää, että valiokunta mietinnössään toteaisi, että laitteiden asentaminen salaa teleyritysten ja tietoyhteiskunnan palvelujen tarjoajien laitetiloihin on kiellettyä ja laitteen asentamisen pitää perustua tuomioistuimen päätökseen eikä laitteesta tai sen asentamisesta ei saa aiheutua vaaraa verkon toiminnalle tai toiminnan kannalta sivullisten yksityisyydensuojalle.

Tiedonsiirtäjän tiedonantovelvollisuus – yhdenmukaisuus siviili- ja sotilasesityksissä

FiComin, sen jäsenyritysten ja lakiesitysten valmistelijoiden kesken kehitettiin tiedonsiirtäjien tiedonantovelvollisuuden yksityiskohtia, joiden perusteella muotoutuivat sotilastiedusteluehdotuksen 9 luvun 95 § perustelut (s. 328). Niiden mukaan tiedonsiirtäjällä ei ole velvollisuutta luovuttaa tiedusteluviranomaisille asiakaskohtaisia tietoja, vaan tietoja verkon teknisestä toteuttamistavasta ja topologiasta.

Sen sijaan siviilitiedustelulakiehdotuksen 22 §:n yksityiskohtaisiin perusteluihin (s. 261) on jäänyt, ilmeisesti epähuomiossa, lausuntoversiossa ollut kirjaus, jonka mukaan tiedonantovelvollisuuden piiriin kuuluvat tiedot koskisivat ennen kaikkea sitä, mitkä asiakasorganisaatiot ovat varanneet tiedonsiirtäjältä siirtokapasiteettia käyttöönsä, ja mitä tiedonsiirtäjän hallitsemia, rajan ylittävän viestintäverkon osia tällaiset varaukset koskevat.

Liikenne- ja viestintävaliokunnan lausunnosta käy ilmi, että esittelevältä ministeriöltä saadun selvityksen mukaan säännöksen tarkoituksena on antaa tietoja vain verkon teknisestä toteuttamistavasta ja topologiasta. Asiakkaana olevista luonnollisista henkilöistä tai oikeushenkilöistä tietoja ei sen sijaan kyseisen säännöksen perusteella annettaisi. Edelleen liikenne- ja viestintävaliokunta toteaa lausunnossaan, että säännöksen keskeisen merkityksen vuoksi se ehdottaa, että hallintovaliokunta täsmentää mietintönsä perusteluissa kyseisen säännöksen tulkintaa yhtenäiseksi sotilastiedustelusta annetun lakiehdotuksen kanssa.

FiCom esittää, että hallintovaliokunta korjaa edellä tarkoitetun ristiriidan mietinnössään esimerkiksi seuraavasti:

Valiokunta toteaa hallituksen esityksen siviilitiedustelulain 22 §:n yksityiskohtaisista perusteluista poiketen, että siviilitiedustelulain 22 §:ssä tarkoitetuilla Suomen rajan ylittävän viestintäverkon rakenteeseen ja verkossa kulkevan tietoliikenteen reitittymiseen liittyvillä teknisillä tiedoilla tarkoitetaan tietoja, jotka koskevat verkon teknistä toteuttamistapaa ja topologiaa esimerkiksi tietyn maantieteellisen alueen osalta. Pykälän mukaan tiedonsiirtäjää ei voitaisi velvoittaa luovuttamaan asiakkaana olevaan yksittäiseen luonnolliseen tai oikeushenkilöön liittyviä tietoja.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

12.10.2018

FiComin lausunto 900 – 2100 MHz:n toimilupien hakuilmoituksesta

Liikenne- ja viestintäministeriö on pyytänyt FiComilta lausuntoa 900 – 2100 megahertsin taajuusalueilla olevien verkkotoimilupien hakuilmoitusluonnoksesta. FiCom kommentoi seuraavaa:

Toimilupien jako, teknologianeutraalius ja toimiluvan kesto

Luonnoksessa ehdotetaan, että toimiluvat 900, 1800 ja 2100 megahertsin taajuuksille myönnetään sähköisen viestinnän palveluista annetun lain (SVPL) mukaisesti vertailevassa menettelyssä. Mainitut taajuusalueet on kukin jaettu kolmeen toimilupaan. FiCom pitää jakoa tarpeellisena ja tarkoituksenmukaisena SVPL:n 1 §:n tavoitteiden toteuttamiseksi.

Luonnoksen mukaan verkkotoimiluvat myönnetään teknologianeutraaleina. FiCom kannattaa toimilupien teknologianeutraaliutta, koska se mahdollistaa taajuuksien optimaalisimman ja tehokkaimman käytön. Kuitenkin luonnoksessa ehdotetaan, että GSM-verkoille asetetaan teknologiaan sidottu 99 prosentin Manner-Suomen väestöpeittovelvoite, jonka tarpeellisuutta uudelleenarvioidaan vuonna 2023. Luonnoksesta ei ilmene, miksi siinä ehdotetaan teknologiasidonnaista velvollisuutta käyttää GSM-teknologiaa. Kaikki palvelut, myös puhepalvelut, jotka GSM-tekniikalla voi toteuttaa, ovat mahdollisia myös uudemmilla, edistyneemmillä ja tehokkaammilla teknologioilla. Päätelaitemarkkinat tukevat myös lähtökohtaisesti muita kuin GSM:ään perustuvia tekniikoita.

FiCom esittää, että taajuuksien tehokkaan käytön ja markkinoiden kilpailun takia GSM-tarjontavelvoitteesta tulee esityksen jatkovalmistelussa luopua.

Toissijaisesti FiCom ehdottaa, että toimilupaehtoja muutettaisiin seuraavasti:

Toimiluvanhaltijan 900 ja 1800 megahertsin taajuusaluetta hyödyntävän oman GSM-verkon matkaviestinverkon ja GSM-yhteisverkon matkaviestinyhteisverkon tulee kuitenkin yhdessä kattaa mahdollistaa puhepalvelujen tarjoamisen 99 prosenttia prosentille Manner-Suomen väestöstä., jollei tätä katsota vuonna 2023 tehtävässä välitarkastelussa tarpeettomaksi.

FiCom ei mainituilla perusteilla pidä myöskään välitarkastelua tarpeellisena, koska se luo tässä yhteydessä tarpeetonta epävarmuutta toimiluvanhaltijoille, sillä teknologiamuutokset vaativat huolellista suunnittelua, päätöksiä ja sopimuksia, joiden valmistautumiseen kuluu aikaa useita vuosia.   

Toimilupien voimassaoloaika päättyisi ehdotuksen mukaan vuonna 2033. Lupakaudet ovat poikkeuksellisen lyhytkestoisia, mutta tätä seikkaa ei perustella lainkaan luonnoksessa. Toimilupakauden pituudessa tulisi huomioida tulevan EECC direktiivin 49 artiklan mukaiset vähimmäiskestot.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

11.10.2018

FiComin lausunto hallituksen esitykseen laeiksi digitaalisten palvelujen tarjoamisesta sekä sähköisestä asioinnista viranomaistoiminnassa annetun lain muuttamisesta

Liikenne- ja viestintävaliokunnalle 11.10.2018 sekä hallintovaliokunnalle 7.12.2018

FiComin keskeiset viestit

  • Esityksen tavoite – esteettömyyden edistäminen – on erittäin kannatettava. Jos esteettömyys on ongelma, tulee esteet poistaa tarkoituksenmukaisin keinoin. Keinoksi on valittava sellaiset, jotka toteuttavat tarkoituksen tehokkaasti, mutta aiheuttavat mahdollisimman vähän tarpeettomia kustannuksia tai ylimääräistä vaivaa.
  • Esityksessä esitetään esteettömyyssääntelyn ulottamista saavutettavuusdirektiivin vaatimuksia laajemmalle, yksityisiin tunnistuspalveluntarjoajiin.
  • Teleyritysten tarjoaman vahvan sähköisen tunnistuspalvelun, mobiilivarmenteen osalta ei ole esteettömyysongelmaa, joka pitäisi sääntelyllä ratkaista.
  • Velvoittava lainsäädäntö on vahvasti ylimitoitettu keino, joka todennäköisesti aiheuttaisi yrityksille vain tarpeetonta hallinnollista taakkaa ilman, että sääntely hyödyttäisi käyttäjien kokemaa palvelua, joka jo nykyisellään on esteetön.

Sääntelyn soveltamisala ja sille esitetyt perusteet

FiComin näkemyksen mukaan esteettömyyden edistäminen julkisissa palveluissa on äärimmäisen kannatettavaa ja julkisen sektorin digitalisoinnin edellytys. Hallituksen esityksellä on tarkoitus panna täytäntöön EU:n saavutettavuusdirektiivi. Direktiivin 1 artiklan 2 kohdan mukaan jäsenvaltioiden on varmistettava, että julkisen sektorin elinten verkkosivustot ja mobiilisovellukset täyttävät direktiivin 4 artiklassa säädetyt saavutettavuusvaatimukset. Direktiivin soveltamisalasta on rajattu pois yleisradioyhtiöt sekä eräitä muita julkisia palveluja. On selvää, että direktiivi ei aseta jäsenvaltioille velvoitetta säätää velvoittavalla lainsäädännöllä esteettömyysvaatimuksista yksityisten palveluntarjoajien osalta, joihin on oma direktiiviehdotuksensa.

Hallituksen esityksen yleisperusteluissa vedetään suoraviivaisesti yhtäläisyys julkisten palvelujen ja yksityisten tunnistuspalvelujen välille. Lisäksi esityksen perusteluissa (s. 24) todetaan seuraavasti:

Koska viranomaiset eivät voi julkisia hankintoja toteutettaessa vaikuttaa yksittäisiin tunnistuspalveluihin tai itse kehittää tunnistuspalveluitaan vaikuttamalla tunnistuspalvelujen sisältöön, on viranomaisten digitaalisten palvelujen saavutettavuus turvattava myös tunnistamispalvelujen sisällön osalta laissa olevilla säännöksillä.

Perustelu toistetaan esityksen yksityiskohtaisissa perusteluissa (s. 55). FiCom katsoo, että perustelu ei ole kestävä. Julkinen hallinto tarjoaa kansalaisille omaa vahvan tunnistamisen välinettään – sähköistä henkilökorttia - jota on mahdollista kehittää julkisen sektorin velvoitteiden ja tarpeiden mukaan.

Yksityisten tunnistuspalvelujen toiminta on yksityistä liiketoimintaa eikä siihen, toisin kuin esityksen perusteluissa tuodaan ilmi, sisälly minkäänlaista julkisen tehtävän hoitamista tai julkisen vallan käyttöä. Vahvan tunnistamisen sääntelyn ja palveluntarjoajien luottamusverkoston taustalla on tavoite saada vahvan tunnistamisen palvelut yleistymään nimenomaan yksityisen sektorin asioinnissa.

Näin ollen julkista sektoria velvoittavaa sääntelyä ei ole peruteltua ulottaa yksityisiin tunnistuspalvelun tarjoajiin, etenkään jos käsillä ei ole painavaa perustetta tai ongelmaa, jota ei lainsäädäntöä kevyemmällä menetelmällä saada ratkaistua. Esteettömyys on käytännössä palvelujen huolellista suunnittelua, jota on tarkoituksenmukaisinta edistää yhteistyöllä markkinatoimijoiden kanssa, ei varmuuden vuoksi sääntelemällä.

Mobiilivarmenne on esteetön

Teleyritysten tarjoama mobiilivarmenne on ollut markkinoilla usean vuoden ajan. Palvelun käyttäjäkokemus on operaattorista riippumatta sama ja palvelu on helposti myös näkövammaisten käytettävissä. Esityksessä viitatussa liikenne- ja viestintäministeriön tilannekatsaukseksi tilaamassa selvityksessä konsultit ovat näkemyksenään esittäneet, että mikään nykyisistä vahvoista sähköisistä tunnistusvälineistä - verkkopankkitunnukset, mobiilivarmenne ja julkisen hallinnon oma sähköinen henkilökortti - ei toimi täysin saavutettavasti ja sähköinen palveluketju katkeaa jossakin vaiheessa saavutettavuusongelmien vuoksi. Esimerkiksi joillekin näkövammaisille mobiilivarmenne tuntui kuitenkin toimivan hyvin, ja sen kehittämistä toimivaksi kaikille pidettiin mahdollisena. Tällainen kehittäminen tulee kuitenkin tapahtua muutoin kuin velvoittavalla lainsäädännöllä.

Velvoittava sääntely on vahvasti ylimitoitettu ehdotus

Hallituksen esityksessä on päädytty ehdottamaan velvoittavaa lainsäädäntöä sovellettavaksi puhtaasti yksityiseen elinkeinotoimintaan, vahvan tunnistuspalvelun tarjoajien palveluihin. Soveltamisalaan ei kuuluisi varsinaiset tunnistusvälineet, vaan tunnistustapahtumaan liittyvien verkkosivustojen tai mobiilisovellusten sisällöt. Esityksessä ei ole lainkaan huomioitu tunnistuspalvelujen erilaisia rooleja, koska esimerkiksi tunnistuspalveluja kokoavat välityspalvelun tarjoajien toimintaan ehdotettu sääntely ei luontevasti sovellu.

Vailla kunnollisia perusteita tehty ehdotus voi ratkaisevasti haitata vahvan sähköisen tunnistamisen palvelujen markkinan kehittymistä, koska kaikki tunnistuspalvelun tarjoajat, mukaan lukien tunnistuspalveluja yrityksille ja muille luottaville tahoille tunnistuspalveluja tarjoavat välityspalvelun tarjoajat tulisivat ehdotetun sääntelyn soveltamisalaan. Tätä ei todennäköisesti ole tunnistuspalvelujen tarjoajien piirissä otettu huomioon, jolloin uusi, merkittävää hallinnollista taakkaa aiheuttava sääntely voi aiheuttaa sen, että toimijat vetäytyvät markkinalta, mikä olisi tunnistuslakiin tehtyjen muutosten tavoitteiden vastaista.

Helppokäyttöisyys on ollut mobiilivarmenteen suunnittelussa keskeinen lähtökohta. Tämän tuloksena palvelu on myös erityisryhmille helppo käyttää. Jos toisilla elinkeinoelämän sektoreilla on esteettömyysongelmia, on kategorista sääntelyä toimivampi ratkaisu ratkaista toimialakohtaiset ongelmat kyseisen sektorin erityislainsäädännössä.

Ehdotettuun sääntelyn sisältyisi sen piiriin tuleville toimijoille merkittävää hallinnollista taakkaa uuden valvontaviranomaisen ja selosteiden muodossa. Hallinnollisesta taakasta selviytymiseen osoitettavat panostukset eivät mobiilivarmenteen osalta edistäisi kuitenkaan käytännössä koettua esteettömyyttä, koska ongelmaa ei siltä osin ole. 

Lopuksi

Teleyritysten tarjoaman mobiilivarmenteen osalta ei ole esteettömyysongelmaa, joka tulisi lainsäädännöllä ratkaista. Esityksen 3 §:n 4 kohta tulee poistaa, koska sääntely ei sovellu yhteen vahvasta sähköisestä tunnistamisesta ja luottamuspalveluista annetun lain kanssa. Mobiilivarmenteen osalta esteettömyyssääntely on perusteetonta ja aiheuttaisi ainoastaan yrityksille tarpeetonta hallinnollista taakkaa.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

10.10.2018

FiComin lausunto Verkkojen Eurooppa -välineen perustamiseksi

Liikenne- ja viestintävaliokunta on pyytänyt FiComilta lausuntoa valtioneuvoston kirjelmästä eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi Verkkojen Eurooppa -välineen perustamiseksi sekä asetusten N:o 1316/2013 ja (EU) N:o 283/2014 kumoamiseksi.

FiComin keskeiset viestit:

  • Suomessa viestintämarkkinat ovat kilpailtu ja markkinaehtoinen toimiala. Lisäksi säännöksissä ja toimiluvissa on asetettu velvoitteita verkkojen kattavuudesta ja palveluiden saatavuudesta.
  • Palveluita on voitava tarjota teknologianeutraalisti.
  • Osoitettaessa julkista rahoitusta tulee huolehtia siitä, ettei tuki aiheuta markkinahäiriöitä.

Digiala, kilpailu ja markkinahäiriöttömyys

Komissio ehdotuksen mukaan talouden kasvu ja työllisyyden parantaminen edellyttävät modernia, suorituskykyistä infrastruktuuria. Eurooppa haluaa olla eturintamassa uusiutuvan energian käytössä ja digitaalisessa taloudessa. Digialalla painotetaan mm. suuren ja erittäin suuren kapasiteetin viestintäverkkojen saatavuuden parantamista. Komissio esittää Verkkojen Eurooppa -rahoitusvälineelle yhteensä 21,8 miljardia euron rahoitusta vuosiksi 2021 - 2027, josta digialalle 2,7 miljardia.

Digialan osalta pääpaino on sisämarkkinoiden kehittymisen kannalta tärkeiden yhteyksien parantamisessa. Näistä tukikelpoisia ovat muun muassa paikalliset lähiverkot, 5G-yhteydet liikenneväylien varrella ja kotitalouksien erittäin nopeat yhteydet.

Valtioneuvoston kannassa ei ole käsitelty ehdotuksen vaikutuksia digialalle eikä viestintäverkoille ja -palveluille. Valtioneuvoston kannasta ilmenee, että se suhtautuu myönteisesti digialaa koskeviin ehdotuksiin.

FiCom kiinnittää valiokunnan huomiota siihen, että tukikelpoisia kohteita ovat muun muassa mainitut paikalliset lähiverkot, 5G-yhteydet ja kotitalouksien erittäin nopeat yhteydet. FiCom pitää komission esitystä viestintäverkkojen osalta jossain määrin erikoisena ja hankalana. Suomessa viestintäverkot ovat rakentuneet markkinaehtoisesti ilman yhteiskunnan tukia toimivien ja kilpailtujen markkinoiden ansioista. Poikkeuksen muodostaa ns. laajakaistalaki, joka edellytti tarkkaa notifiointia komissiolle juuri sen kilpailuvaikutusten takia. Suomessa verkkojen laatu ja kattavuus ovat hyvät sekä hintataso asiakkaille edullinen. Jos julkista rahoitusta käytetään viestintäverkkoihin ja -palveluihin, tulee aina suorittaa seikkaperäinen vaikutusarvio markkinoihin ja kilpailuun.

FiComin näkemyksen mukaan julkista rahoitusta ei tule osoittaa markkinoille, joissa on tarjolla kaupallisia ratkaisuja. Esimerkiksi radiotaajuuksien toimilupaehdoissa on asetettu kattavat ja laajat väestöpeittovelvoitteet, jotka on toteutettu ja toteutetaan markkinaehtoisesti. Liikenne- ja viestintäministeriön Digitaalisen infrastruktuurin strategian (LVM 10/2018) oletusarvona on, että liikenteen solmukohtien (satamat, terminaalit ja pääväylät) viestintäverkkoyhteydet toteutuvat markkinaehtoisesti (s. 37). Lisäksi tulee huomioida teknologianeutraalisuus eli digitaaliset palvelut on voitava toteuttaa käytettävästä verkkotekniikasta riippumattomasti. Teknologianeutraalisuutta ei ole erikseen huomioitu valtioneuvoston kannassa.

Jos julkista rahoitusta käytetään, sitä voisi kohdistaa esimerkiksi tienrakennus- ja tienparannushankkeisiin, joiden yhteydessä asennettaisiin kaapelikanavia ja putkia. Näihin verkkoyhtiöt voivat myöhemmin tarvittaessa viedä omia kaapeleitaan ilman maanrakennustöitä (ks. Digi-infrastrategia s. 38).

Suomessa viestintäverkkoinvestoinnit ovat mittavia, ja niihin panostetaan yli puoli miljardia euroa joka vuosi. Kuituverkon osalta kysyntä ei ole vastannut tarjontaan. Viestintäviraston tutkimuksen mukaan kuluttajien kysyntä on merkittävin ongelma valokuituliittymän hankkimiseen.

Kuluttajat ovat harvoin valmiita maksamaa yli 500 euroa valokuituliittymästä, vaikka esimerkiksi sähkö- tai vesiliittymästä maksetaan useita tuhansia euroja. Kuitenkin rakentamiskustannukset ovat näille verkoille ja niitä rakentaville yhtiöille saman hintaisia.

Valtioneuvoston mukaan se ottaa digialaa koskeviin esityksiin tarkemmin kantaa käsittelyn edetessä. FiCom pitää kannanottoa hyvänä mutta toivoo, että tässä lausunnossa esille nostetut seikat huomioidaan valiokunnan lausunnossa ja asian jatkovalmistelussa.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

Pages