10.1.2019

FiComin lausunto valtioneuvoston selonteosta tietopolitiikasta ja tekoälystä

Eduskunnan liikenne- ja viestintävaliokunta on pyytänyt FiComilta lausuntoa valtioneuvoston selonteosta tietopolitiikasta ja tekoälystä. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Tietopolitiikka ja tekoäly edellyttävät laadukkaita ja toimintavarmoja viestintäverkkoja, jotka tulee toteuttaa Suomessa markkinaehtoisesti.
  • Tekoälyn kehityksen mahdollistava data on jatkossa enenevässä määrin muuta kuin henkilötietoa, mikä tulee huomioida sitä koskevassa sääntelyssä.
  • Panostamalla osaamiseen, turvaamalla riittävät resurssit tutkimukseen ja avaamalla julkisen tiedon rajapintoja yhteiskunta voi edesauttaa digitalisaation kehittymistä.
  • Kyber- ja tietoturvallisuuden merkitykseen tulee kiinnittää enemmän huomiota. Esimerkiksi toimiva vahva sähköinen tunnistaminen varmistaa sähköisen asioinnin turvallisuuden.
  • Sääntely ei saa muodostaa estettä tekoälyä ja algoritmeja hyödyntävälle digitaloudelle, vaan sen tulee mahdollistaa yritystoiminta ja kannustaa innovaatioihin.

Yleistä

Valtioneuvoston selonteko on tärkeä ja ajankohtainen avaus, joka on valmisteltu poikkeuksellisen avoimessa prosessissa, johon on osallistunut laajasti niin julkisen sektorin kuin elinkeinoelämän toimijoita. Tällaista modernia ja kannatettavaa toimintatapaa toivotaan käytettävän tulevaisuudessa useammin.

Selonteossa mainitut tavoitteet ja toimenpiteet edellyttävät laadukkaita ja toimintavarmoja viestintäverkkoja. Tietopolitiikan ja tekoälyn aikakaudella valokuidulla rakennetut laajakaistaverkot sekä nopeat ja viiveettömät yhteydet mahdollistavat langattomat verkkoteknologiat, kuten 5G, muodostavat tämän perustan. Huippunopeat tietoliikenneyhteydet edistävät kilpailukykyä, liiketoimintamahdollisuuksia ja hyvinvointia kaikkialla Suomessa, joten verkkojen laatu ja kattavuus tulee toteuttaa Suomessa jatkossakin markkinaehtoisesti. Sääntelyn tulee siis olla verkkoinvestointeihin kannustavaa sekä teknologianeutraalia.

Selonteossa pidetään tekoälyn mahdollistavana datana pääasiallisesti henkilötietoa, mutta todellisuudessa valtaosa tiedosta on muuta kuin henkilötietoa. Palvelujen kehittyessä mm. IoT-laitteiden keräämä, pitkälti muuta kuin henkilötietoa oleva data muodostaa jatkossa entistä suuremman osan kaikesta saatavilla olevasta tiedosta, mikä tulee huomioida lainsäädännössäkin. Jos esimerkiksi ePrivacy-asetus säädetään koskemaan myös koneiden välistä viestintää, on mahdollista, että edellytetyn, käytännössä automatisoidun suostumuksen vaatimus myös sellaisilta tiedoilta, jotka eivät kuulu yksityisyyden suojan piirin, vaikeuttaa ja tekee paikoin tiedon hyödyntämisen jopa mahdottomaksi.  Euroopan kilpailukyvyn ja talouskasvun mahdollistavaan tekoälyyn liittyvät toiminnot edellyttävät koneiden välistä viestintää. M2M-viestinnän liikasääntely haittaa uusien teknologioiden käyttöönottoa ja siten myös koko digitaalisia sisämarkkinoita. Pahimmassa tapauksessa uusien innovaatioiden syntyminen, niiden testaaminen ja markkinoille tulo hidastuu, ja uusien 5G- ja muiden verkkojen arvoketjujen alkupää siirtyy EU:n ulkopuolelle. EU:n globaali kilpailukyky tietoliikennesektorilla heikkenisi entisestään.

Tietopolitiikan johtamisesta ja suuntaviivoista

Tietopolitiikka koskettaa niin julkista kuin yksityistäkin sektoria, ja niiden tulee pystyä tekemään tiivistä yhteistyötä. Erityisesti tietopolitiikkaa tarvitaan siihen, miten julkishallinto mahdollistaa yritysten toimintaedellytysten kehittämisen. On tärkeää, että datatalouden aikakaudella kaikki ministeriöt ymmärtävät tietopolitiikan markkinalähtöisyyden merkityksen ja keinot, joilla sitä edistetään. Tietopolitiikan riittävästi resursoitua ja toimivaltaista koordinaatiota tulee kehittää läpinäkyvällä tavoitteiden seurannalla. Koordinaation kattavuuden varmistamiseksi on syytä tarkastella kokonaisuutta myös muun lainsäädännön ja sääntelyn näkökulmasta. On esimerkiksi tarkasteltava, miten kansalliset tekoälyohjelmat ovat linjassa olemassa olevien EU:n digiohjelmien kanssa ja vältettävä päällekkäisyyttä.

Yhteiskunnan rooli on olla digitalisaation mahdollistaja esimerkiksi huolehtimalla siitä, että säädösympäristö on investointeihin kannustava. Yhteiskunta voi edistää digitalisaation kehittymistä panostamalla osaamiseen ja turvaamalla riittävät resurssit tutkimukseen. Avaamalla mahdollisimman paljon omia tietovarantojaan ja julkisen tiedon rajapintoja julkinen sektori voi edesauttaa innovaatioiden syntymistä sekä vauhdittaa digitalisaatiota ja digitaalisten palveluiden käyttöönottoa.

Tietopolitiikan periaatteiden lisäksi on tarkasteltava myös datan ja tiedon hyödyntämistä teknisellä, liiketoiminnallisella ja juridisella tasolla. Tietopolitiikka tulee kohdistumaan myös arkaluontoisen tiedon, kuten henkilötietojen ja yritysten liikesalaisuuksien, käsittelyyn internetiin liitetyissä tietojärjestelmissä, joten kyber- ja tietoturvallisuuden merkitykseen tulee kiinnittää enemmän huomiota. Nämä tulisi muutenkin nostaa omaksi erilliseksi kokonaisuudekseen ja huomioida järjestelmällisesti tietopolitiikasta johdettavissa toimenpiteissä sen sijaan, että esimerkiksi tietoturvallisuutta käsitellään jokaisessa selonteon alakohdassa. Kattavuuden varmistamiseksi kokonaisuutta tulee tarkastella myös muun lainsäädännön ja sääntelyn näkökulmasta. Esimerkiksi markkinalähtöisesti edistetty vahva sähköinen tunnistaminen varmistaa Suomen digitalisaatiokehityksen ja sähköisen asioinnin turvallisuuden siten, että jokaisella kansalaisella on mahdollisuus käyttää itselleen parhaiten soveltuvaa tunnistautumistapaa. Samalla kansalaisilla on yhä paremmat lähtökohdat hallita ja hyödyntää häntä itseään koskevaa dataa tietoturvallisella tavalla.

Sääntely datatalouden kilpailukyvyn hidasteena?

Lähtökohtaisesti kaiken sääntelyn tulee olla investointeihin kannustavaa ja tulevaisuuteen katsovaa. Kun EU:ssa valmistellaan yleis- ja erityissääntelyä, ei olemassa olevaa sääntelyä ja uuden sääntelyn vaikutuksia selvitetä riittävällä tavalla.  EU- ja kansallisella sääntelyllä sekä näiden ylikireillä tulkinnoilla ei pidä heikentää Suomen kilpailutilannetta. Tietopolitiikkaa koskeva EU-sääntely on lisääntynyt, ja se on aiempaa seikkaperäisempää. Hyvinä esimerkkeinä toimivat yleinen tietosuoja-asetus (GDPR), sähköisen viestinnän tietosuoja (ePrivacy) ja e-Evidence sekä eri kuluttajansuojahankkeet mm. tuotteiden ja palveluiden sekä viestintäpalveluiden osalta.

Sääntely ei saa muodostaa estettä tekoälyä ja algoritmeja hyödyntävälle digitaloudelle, vaan sen tulee mahdollistaa yritystoimintaa ja kannustaa innovaatioihin. Säännöksillä ja niiden tulkinnalla voidaan edistää uutta liiketoimintaa erityisesti säännellyillä toimialoilla, jos sääntelyä ja etenkin viranomaiskäytäntöjä kehitetään nykyistä sallivammaksi. Selonteossa onkin kannatettavasti linjattu pyrkimys poistaa uuden teknologian käytön esteitä ketteryyden, nopean markkinoille pääsyn ja innovaatioiden mahdollistamiseksi. Tekoälyä ja algoritmeja koskevat kysymykset eivät kuitenkaan ole Suomi-spesifejä, joten niitä tulee käsitellä vähintään EU:n tasolla. Sääntelyn kokonaisvaikutuksia tulee arvioida horisontaalisesti eikä pelkästään yhden sektorin, sen osan tai artiklan kautta, koska liiallinen sääntely voi pahimmillaan luoda merkittäviä esteitä Euroopan digitalisaatiokehitykselle ja kilpailukyvylle. Tästä esimerkkinä on vireillä olevan tekijänoikeudesta digitaalisilla sisämarkkinoilla annettavan direktiivin ja erittäin seikkaperäisen telepakettisääntelyn heijastusvaikutukset digikehitykselle.

Tekijänoikeusdirektiiviin ehdotettu artikla 3 sallii tekijänoikeudella suojatun aineiston käytön tieteellistä tarkoitusta varten tapahtuvassa tiedonlouhinnassa. Neuvotteluiden kuluessa sekä neuvosto että parlamentti ovat ehdottaneet uutta artiklaa, joka sallisi tekijänoikeudella suojatun aineiston vapaan käytön tiedonlouhinnassa myös muulloin kuin tieteellisessä tarkoituksessa (art. 3a). Uutta artiklaa on kuitenkin samalla ehdotettu muutettavaksi siten, että oikeudenhaltija voisi yksipuolisella tahdonilmaisulla rajoittaa tällaista toimintaa. Toteutuessaan tämä tekisi aineiston hyödyntämisen tekoälyn opettamisessa käytännössä mahdottomaksi, vaikka asiaa on pidetty tärkeänä nimenomaan Euroopan datatalouden edellytysten kehittämiseksi. Suomen kanta ehdotettuihin muutoksiin on ollut kannatettava, mutta sääntelyn vaikutuksia sisämarkkinoihin ja sen digitaaliseen kehitykseen tulee jatkossa tarkastella kokonaisvaltaisemmin, kattavammin ja perusteellisemmin.

Valtioneuvoston selonteossa on ehdotettu datatalouden ja verkostomaisen yhteistoiminnan edistämiseksi tekijänoikeussääntelyn ja rajoittavien, erikseen neuvoteltavien sopimusten tilalle Creative Commons -lisenssiehtojen kaltaista toimintamallia. Vaikeaselkoinen juridiikka olisi tässä tiivistetty muutamaksi vakiolupavaihtoehdoksi, joilla oikeudenhaltijat voivat edistää teostensa jakamista ja käyttöä. Suoran sopimisen on FiComin mielestä kuitenkin oltava aina ensisijainen keino oikeuksien hankkimiseksi. Näin voidaan turvata oikeuksien saatavuus riittävän joustavasti, jotta nopeasti muuttuvassa ja voimakkaasti kilpaillussa ympäristössä voidaan luoda uutta liiketoimintaa.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

9.1.2019

Lausunto esityksestä puuttua miehittämättömän kulkuneuvon liikkumiseen vankila-alueella tai sen yläpuolella

(HE 222/2018 vp)

Lakivaliokunta on pyytänyt FiComilta lausuntoa hallituksen esityksestä laeiksi vankeuslain, tutkintavankeuslain, pakkokeinolain ja sakon täytäntöönpanolain muuttamisesta. FiComin lausunto keskittyy ehdotukseen puuttua miehittämättömän kulkuneuvon liikkumiseen vankilan alueella tai sen yläpuolella. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää seuraavaa:

FiComin keskeiset viestit

  • FiCom pitää esitystä ja sen tavoitteita tarpeellisina ja tarkoituksenmukaisina vankilan järjestyksen ja turvallisuuden ylläpitämiseksi.
  • Esityksessä on hyvin kuvattu toimenpiteiden edellytykset ja niiden vaikutukset yleiseen viestintäverkkoon ja sen palveluille.
  • Jos toimenpiteen arvioidaan kohdistuvan yleiseen matkapuhelinverkkoon tai turvallisuusradioverkkoon, tulee toimivaltuuksien käytön kynnys olla erityisen korkealla.
  • Viestintäverkkoa tai -palvelua häiritsevästä toiminnasta tulee tehdä ilmoitus Liikenne- ja viestintävirastolle, ja teleyrityksen tulee saada häiriöstä tieto, kuten vireillä olevassa poliisilain muutoksessa (HE223/2018 vp, 11a § 4 mom.) on ehdotettu.  

Esityksen vaikutukset viestintäverkkoihin ja niiden palveluihin on pyritty minimoimaan

Esityksen mukaan Rikosseuraamuslaitoksella olisi oikeus ottaa miehittämätön kulkuneuvo tilapäisesti haltuun, estää sen käyttö tai muutoin puuttua sen kulkuun, jos se on välttämätöntä vankilan järjestyksen ja turvallisuuden takaamiseksi. Näissä tilanteissa Rikosseuraamuslaitos voisi käyttää lyhytaikaisesti teknistä laitetta, joka ei saa aiheuttaa vähäistä suurempaa haittaa radio- tai muulle viestinnälle taikka yleisen viestintäverkon laitteille tai palveluille. Vaikutusten tulisi kohdistua mahdollisimman tarkasti vain haitalliseksi havaittuun toimintaan ja sen käyttämiin taajuuksiin. Lisäksi myös laitetta käytettäessä tulisi huomioida, ettei se aiheuttaisi vähäistä suurempaa haittaa radio- tai muulle viestinnälle taikka yleisen viestintäverkon laitteille tai palveluille tarkoitettua haittaa.

Jos tekninen laite olisi sähköisen viestinnän palveluista annetussa laissa tarkoitettu radiolähetin, sen hallussapito ja käyttö edellyttäisivät Liikenne- ja viestintäviraston myöntämää radiolupaa, josta säädetään lain 39 §:ssä. Radiolupamenettelyssä Liikenne- ja viestintävirasto kykenisi varmistamaan, että laitteet ominaisuuksiensa puolesta täyttäisivät radioluvan edellytykset.

Edelleen esityksen mukaan teknistä laitetta voitaisiin käyttää, jos se on puolustettavaa, kun otetaan huomioon tehtävän tärkeys ja kiireellisyys, miehittämättömän kulkuneuvon toiminnan vaarallisuus, käytettävissä olevat voimavarat sekä muut tilanteen kokonaisarviointiin vaikuttavat seikat. Teknistä laitetta saisi käyttää vain niin kauan kuin se on välttämätöntä toimenpiteen suorittamiseksi. Lisäksi laitetta saisi käyttää ainoastaan asianmukaisen koulutuksen saanut virkamies.

Esitystä perustellaan sillä, että Rikosseuraamusvirastolla ei tällä hetkellä ole riittäviä toimivaltuuksia puuttua ehdotuksessa kuvattuun toimintaan. FiComin mukaan esitys ja sen tavoitteet ovat tarpeellisia. Ehdotuksessa ja sen perusteluissa on hyvin avattu ja kuvattu ne edellytykset, esimerkiksi välttämättömyys ja vähimmän haitan periaate, jolloin kulkuneuvon liikkumiseen puuttuminen on mahdollista. Lisäksi kulkuneuvoon puuttuminen rajoittuisi ainoastaan vankilan alueelle tai sen yläpuolelle ja olisi aina tapauskohtaista, eli ei esimerkiksi olisi automatisoitua. FiCom pitää erinomaisena säännöstasolle nostettua kirjausta siitä, että kulkuneuvon liikkumisen estävää laitetta saa käyttää vain niin kauan kuin se on välttämätöntä toimenpiteen suorittamiseksi.

Osa vankiloista sijaitsee asutuilla alueilla, jolloin kulkuneuvoon puuttumiseen tulee kiinnittää erityistä huomiota. Mahdolliset häiriötekijät yleisten viestintäverkkojen ja -palveluiden toimintaan ja turvallisuusradioviestintään on minimoitava. Näissä tilanteissa toimivaltuuksien käytön kynnys tulee olla erityisen korkea. Lisäksi FiCom korostaa, että erityisesti hätäpuhelinyhteyksien tulee toimia kaikissa tilanteissa.

Esityksessä todetaan, että ilmailua koskevan sääntelyn kehittämisen yhteydessä vankila-alueet voidaan määritellä alueiksi, joilla miehittämättömien ilma-alusten lennättäminen olisi kiellettyä. Tämä osaltaan saattaa vähentää mahdollisia häiriötekijöitä myös viestintäverkoille ja niiden palveluille.

FiCom pitää hyvänä sitä, että puuttumiseen käytettävä tekninen laite edellyttää Liikenne- ja viestintäviraston myöntämää radiolupaa, jolloin voidaan varmistua laitteen asianmukaisuudesta. Positiivista on myös se, että teknistä laitetta saisivat käyttää ainoastaan siihen koulutuksen saaneet virkamiehet. Näin voidaan vähentää muun muassa viestintäverkoille ja muulle viestinnälle aiheutuvaa häiriötä.

Rikosseuraamuslaitoksen ilmoitus Liikenne- ja viestintävirastolle

Toisin kuin vastaavassa poliisilain toimivaltuuksia koskevassa muutosehdotuksessa (HE 223/2018 vp, 11a § 4 mom.), tässä ei ole esitystä siitä, että Liikenne- ja viestintävirastolle tehtäisiin ilmoitus viestintää mahdollisesti häiritsevästä toiminnasta. Poliisilakia koskevan esityksen mukaan ilmoitusvelvollisuudella pyrittäisiin siihen, että tieto teknisen laitteen käyttämisestä saavuttaisi tarpeen mukaan myös teleyritykset, joille on sähköisen viestinnän palveluista annetun lain 33 ja 34 luvuissa säädetty velvollisuuksia, jotka liittyvät häiriöiden hallintaan ja niistä ilmoittamiseen.

FiCom esittää valiokunnalle, että esitykseen lisätään vastaava säännös kuin poliisilakia koskevassa esityksessäkin on. FiCom esitti poliisilain valmistelun yhteydessä kommentteja ilmoitusvelvollisuuden tarpeettomuudesta, jos teknistä laitetta käytettäisiin kaukana asutuksesta tai viestintäverkoista. FiCom huomauttaa, että 2G-, 3G- ja 4G-matkaviestinverkot kattavat Suomen pinta-alan lähes kokonaan. Tulevaisuudessa älyliikenne ja liikenteen automatisaatio sekä IoT-laitteet tulevat hyödyntämään matkaviestinverkkoja entisestään paitsi asutusten lähistöllä myös siellä, missä ei ole asutusta.

Liikenne- ja viestintäviraston ja teleyritysten tulee olla tietoisia matkaviestinverkon häiriöistä useasta syystä, muun muassa sähköisen viestinnän palvelulain 274 ja 275 §:ssä säädettyjen velvoitteiden valvomiseksi ja täyttämiseksi. FiCom ehdottaa, että Liikenne- ja viestintävirasto ja matkaviestinoperaattorit saisivat tiedon viranomaisen suorittamasta operatiivisesta häirinnästä. Menettely varmistaisi, ettei häiriötilanteissa tehdä turhaa työtä muun muassa verkon vikaselvityksen käynnistämiseksi ja aiheuteta turhia kustannuksia hallinnossa ja yrityksissä.

  

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

14.12.2018

Lausunto hallituksen esityksestä tunnistus- ja luottamuspalvelulain muuttamiseksi

Eduskunnan talousvaliokunta on pyytänyt FiComilta lausuntoa hallituksen esityksestä laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta ja väliaikaisesta muuttamisesta. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Esitys on hyvin laadittu, ja sillä selkeytetään luottamusjärjestelmän keskeisiä ongelmakohtia.
  • Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen.
  • Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä.
  • Järjestelmän kilpailukyky varmistetaan muuttamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistustapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Yleiset huomiot

Kaikkien lainsäädännöllisten ratkaisujen tulee tukea toimivan sähköisen tunnistamisen markkinan syntymistä. Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen. Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä, eikä tunnistautumispalveluaan pitäisi edes päästä tarjoamaan ilman vakioehtoihin perustuvaa sopimusta. Järjestelmän kilpailukyky varmistetaan muuttamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistamistapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Hallituksen esitys on hyvin laadittu, ja sillä selkeytetään luottamusjärjestelmän keskeisiä ongelmakohtia. FiCom pitää oleellisena, että ehdotettu, keskeisen tärkeä lakimuutos tulee voimaan suunnitellusti mahdollisimman pian. FiComin jäsenillä on tähän tekniset ja toiminnalliset valmiudet.
 

Tunnistuspalvelun tarjoajien luottamusverkosto

Tunnistusvälineen tarjoajalle asetetaan velvollisuus laatia tunnistuspalvelunsa käyttöoikeuden toimitusehdot, jotka muodostavat velvoittavan pohjan tunnistusvälityspalvelun kanssa tehtävälle sopimukselle. Samoja ehtoja pitää tarjota kaikille luottamusverkostossa oleville. Tunnistusvälityspalvelun tarjoajan pyyntö toimitusehtojen mukaisen sopimuksen tekemiseen on myös hyväksyttävä siten, että sopimus on tehtävä ja käyttöoikeus annettava viipymättä ja viimeistään kuukauden kuluessa pyynnöstä.

FiCom kannattaa ehdotettua sopimis- ja tarjontapakkoa.  Tunnistusvälineen tarjoajan velvollisuuksien laiminlyömisestä voi aiheutua ehdotetun 12 d §:n mukainen vahingonkorvausvelvollisuus. Luottamusverkoston toimivuuden varmistamiseksi sellaiselle tunnistusvälineen tarjoajalle, joka kieltäytyy ilman hyväksyttävää syytä tekemästä sopimusta tunnistusvälityspalvelun tarjoajan kanssa, tulisi kuitenkin harkita ankarampia seuraamuksia. Mikäli tunnistusvälineen tarjoaja ei hyväksy toimitusehtojensa mukaisia sopimuksia luottamusverkoston yhteisiä pelisääntöjä noudattavien jäsenten kanssa, tulee sen irtautua luottamusverkostosta. Kuten esityksessäkin on kirjattu, sopimuksesta kokonaan kieltäytymisen tulee olla viimesijainen keino.

Hallituksen esityksen mukaan tunnistuspalvelun tarjoajien välinen sopimisehto, joka poikkeaa lain säännöksistä, on mitätön. Lisäys parantaa luottamusverkoston toimintaa tukemalla tunnistusvälineeseen ja tunnistusvälityspalvelun tarjoajaan kohdistuvaa pakottava sääntelyä sekä lisää ennakoitavuutta. Ehdotettavassa uudessa 12 b §:ssä julkaistaviksi säädettyjen käyttöoikeuden toimitusehtojen tulee olla teknologianeutraaleja ja soveltua yleisiin sopimusperiaatteisiin sekä toiminnan markkinaehtoiseen luonteeseen. Lisäksi toimintasopimusten ehtojen kohtuullisuudesta tulee esityksen mukaisesti olla mahdollisuus pyytää tulkintoja Liikenne- ja viestintävirastolta siten, että kyseisellä viranomaisella olisi lakiin perustuva velvollisuus niitä antaa. Mahdollisista käyttörajoituksista tulee viestiä selkeästi tunnistusvälineen käyttäjälle, tunnistuspalvelun tarjoajille sekä tunnistuspalveluun luottaville asiointipalveluille.

Luottamusverkoston hintasääntely

Sähköinen tunnistaminen on digitalisoituvan yhteiskunnan keskeinen mahdollistaja. Niin julkisen kuin yksityisen sektorin digitaalisten palvelujen kehittyminen edellyttää, että käyttäjien tunnistaminen on helppoa, luotettavaa ja kohtuuhintaista sekä sähköisten palvelujen tarjoajille että niiden käyttäjille.

FiComin näkemyksen mukaan lainsäätäjän on perusteltua edistää markkinan toimintaa ehdotetulla hintasääntelyllä, koska markkinan liian hidas kehittyminen vaarantaa Suomen digitalisaatiokehityksen ja sähköisen asioinnin turvallisuuden. Yksityiset palveluntarjoajat käyttävät tällä hetkellä omia, käyttäjätunnukseen ja salasanaan perustuvia tunnistustapojaan, koska oman järjestelmän rakentaminen tulee usein huokeammaksi ja helpommaksi kuin vahvan sähköisen tunnisteen käyttäminen. Kansalaisilla on eri palveluihin lukuisia erilaisia salasanoja, mikä on ongelma sekä tietoturvan että käytettävyyden kannalta. Jokaisella kansalaisella tulisi olla mahdollisuus käyttää haluamaansa, omaan käyttöönsä parhaiten soveltuvaa vahvaa tunnistautumistapaa, jolloin erilaisiin salasanoihin perustuvia järjestelmiä ei tarvitsisi enää luoda.

Vahvan tunnistuksen tulee olla kilpailukykyinen ratkaisu myös kertatunnistamisessa hyötypalveluihin, joten hinta voi muodostua ehdotettua kolmen sentin enimmäishintaa alemmaksikin. Esityksen enimmäishinta on kuitenkin ehdottomasti askel oikeaan suuntaan. Tunnistuspalvelujen hintaeroon ja saatavuuteen liittyvät ongelmat ovat pahoin kärjistyneitä verrokkimaiden vastaavien toimijoiden toimintamahdollisuuksiin sekä kustannuksiin verrattaessa. Esimerkiksi Virossa tunnistustapahtumien hinta on alimmillaan alle yhden sentin ja Ruotsissa noin 1,6 senttiä tunnistustapahtumaa kohden. FiCom kannattaa ehdotettua menettelyä, jossa Liikenne- ja viestintävirasto arvioisi säädetyn korvauksen tason vuosittain. Hintaa arvioitaessa tulee kuitenkin ehdottomasti ottaa huomioon se, missä määrin toimijoille aiheutuvat kustannukset johtuvat muista kuin vahvaa sähköistä tunnistamista koskevista velvoitteista. Muusta kuin tunnistamisen sääntelystä aiheutuvia kustannuksia ei tule ottaa huomioon ensitunnistamisen hintaa määritettäessä. Ehdotettu sääntely, jossa selkeytetään sitä, ettei pakottavaa hintasääntelyä voi kiertää perimällä erillistä korvausta jostain tunnistuspalvelun käyttöoikeuden tarjoamiseen liittyvästä toiminnosta, tukee FiComin mielestä tätä lähtökohtaa.

Kilpailun ja palvelun saatavuuden lisäämistä on vakiintuneesti pidetty perustuslakivaliokunnassa hyväksyttävänä perusteena omaisuuden suojan rajoittamiselle. Esimerkiksi teleyrityksille asetettua verkkovierailuvelvoitetta ja korvauksen rajaamista tasapuoliseksi ja kohtuulliseksi aiheutuneisiin kustannuksiin nähden on perusteltu painavalla yhteiskunnallisella tarpeella. Kilpailun lisääntymisen arvioitiin alentavan hintoja ja parantavan palvelutasoa sekä lisäävän kyseessä olevien viestintämenetelmien saatavuutta (PeVL 34/2000 vp). Kilpailun lisääminen markkinoilla ja palvelujen saatavuuden edistäminen sekä käyttäjien aseman parantaminen on oikeuttanut sen, että viranomaiselle on säädetty mahdollisuus asettaa toimijoille noudatettavaksi enimmäishinta (PeVL 32/2004 vp).

Tunnistusvälineen hakijana olevan luonnollisen henkilön tunnistaminen

Keskeisin yksittäinen tekijä koko sähköisen tunnistamisen markkinan parantamisessa on toimiva sähköisen ensitunnistamisen markkina, eli käyttäjän mahdollisuus rekisteröidä itselleen jo olemassa olevalla tunnistusvälineellä uusi väline. Toimiva kilpailu edellyttää, että käyttäjä voi valita haluamansa tunnistusvälineen, mutta korkea ensitunnistamisen hinta on merkittävä markkinalle tulon este.

Tunnistetiedon välittäminen ensitunnistamisessa on teknisesti vastaava toimenpide kuin tunnistetiedon välittäminen tunnistuspalvelujen tarjoajien verkostossa. Ensitunnistamisen hinta tulee vastaavasti säädellä samalle tasolle kuin muidenkin tunnistustapahtumien, eikä siihen saa lisätä mitään muuta korvausta. Hinta voi olla ehdotettua kolmen sentin enimmäishintaa alempikin, mutta ehdotettu taso parantaa väliaikaisestikin voimassa olevana säännöksenä jo merkittävästi sähköisen ensitunnistamisen markkinan toimivuutta sekä helpottaa markkinoille tuloa.

Esityksen tavoitteissa on todettu, että esityksessä tehdään välttämättömiksi katsottavia muutoksia vastuukysymysten osalta, mutta samalla on myös katsottu tarkoituksenmukaiseksi, että kaikkia vastuukysymyksiä ja niiden vaikutuksia tarkasteltaisiin myöhemmin erillisessä hankkeessa. Kaikkien vastuukysymysten sekä niiden vaikutusten uudelleen tarkastelua ei voi pitää tarkoituksenmukaisena. Mikäli vastuukysymyksissä ilmenee vielä hallituksen esityksessä ehdotettujen lainsäädäntötoimien jälkeen ongelmia, tulee niihin tietenkin puuttua, mutta luottamusverkoston vastuukysymyksiä kokonaisuutena ei tule jatkuvasti muuttaa.

Tunnistuspalvelun tarjoajan ilmoitukset toimintaan ja tietojen suojaamiseen kohdistuvista uhkista tai häiriöistä

Uhkista ja häiriöistä tiedottaminen on luottamusverkoston toiminnan kannalta ensiarvoisen tärkeää. Häiriötilanteiden ennaltaehkäisemiseksi ja selvittämiseksi on lisäksi hyödyllistä jakaa tietoa palvelun tarjoajista, joiden on syytä epäillä tavoittelevan oikeudetonta taloudellista hyötyä, antavan merkityksellisiä, totuudenvastaisia tai harhaanjohtavia tietoja tai käsittelevän henkilötietoja lainvastaisesti, vaikkei toiminta välttämättä muodostaisi suoranaista uhkaa tunnistamisen tekniselle oikeellisuudelle, tietoturvalle tai henkilöllisyyden väärinkäytölle. Tältä osin tulee huomioida yrityksillä jo olevat käytännöt, jotta tunnistuspalveluiden uhka- ja häiriötietoihin liittyvä tiedottaminen voidaan hoitaa yrityksillä jo käytössä olevilla prosesseilla tai niitä tarkistamalla. Koko luottamusverkoston kattavaa tiedonvaihtoa voisi myös edistää vapaaehtoisten ilmoitusten kokoaminen jollekin viranomaistaholle, kuten Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselle, jonka tehtävänä olisi välittää ilmoitukset eteenpäin kaikille luottamusverkoston jäsenille.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

29.11.2018

FiComin lausunto taajuusmaksuasetuksesta

Maksuja tulee tarkistaa alaspäin ja niiden tulee olla tasapuolisia toimijoille

Operaattoreiden taajuusmaksut ovat nousseet jatkuvasti, vaikka niiden liikevaihto on säilynyt ennallaan tai noussut vain hyvin vähän. Taajuusalueita tarvitaan koko ajan lisää vastaamaan liikenteen kasvuun ja varmistamaan mobiiliverkoille asetettuja uusia vaatimuksia.

Mobiilitaajuudet ovat erittäin tehokkaassa käytössä ja niiden tarve kasvaa jatkuvasti lisääntyvien tiedonsiirtomäärien myötä.  Mitä tehokkaammassa käytössä taajuudet ovat, sitä matalampien tulisi maksujen olla. Tehokas käyttö tulisi huomioida positiivisella tavalla maksun määrää arvioitaessa, koska se kannustaisi entisestään käytön tehokkuuteen. Näin sääntely toimisi tarkoituksensa mukaisesti ja samalla vapauttaisi varoja investointeihin.

Lisäksi uutena maksuna operaattoreille on vuodesta 2016 alkaen tullut ns. AIP-maksu (Administrative Incentive Pricing), joka on kaksinkertaistanut operaattoreiden vuotuiset taajuusmaksut. Markkinaehtoista taajuusmaksua on perusteltu taajuuksien käytön tehostamisella ja valtion fiskaalisella tarkoituksella, koska taajuuksia käytetään kaupalliseen tarkoitukseen. Maksujen fiskaalisuus ei tule olla tavoitteena, koska se lisää merkittävissä määrin investointien epävarmuutta, jolloin se toimii vastoin sähköisen viestintäpalvelulain 1 §:n tavoitteita. Näiden yli kaksinkertaistuneiden vuotuisten taajuusmaksujen lisäksi taajuushuutokauppojen määrä on lisääntynyt ja tulee lisääntymään lähivuosina, mikä entisestään kasvattaa operaattoreiden taajuuksista aiheutuvia suoria kustannuksia.

Koska markkinaehtoista taajuusmaksua on perusteltu taajuuksien kaupallisella käyttötarkoituksella, tulee maksujen kohdella toimijoita tasapuolisesti. Operaattorit joutuvat maksamaan jokaisesta taajuusalueestaan vuosittaisen taajuusmaksun, joka on huomattavasti korkeampi kuin mitä eräät muut käyttäjät esimerkiksi yleisen edun televisiotoimijat tai puolustusvoimat maksavat vastaavista taajuuksistaan. Lisäksi maksuasetusluonnoksessa (7 §) esitetään satelliittijärjestelmien taajuusmaksujen alentamista, vaikka kyse on kaupallisista satelliiteista. On sinänsä kannatettavaa, että säädöksillä mahdollistetaan ja kannustetaan liiketoimintaa ja investointeja, mutta sääntelyn tulisi kohdella kaikkia kaupallisia toimijoita tasapuolisesti.

Uusien taajuusalueiden käyttöönotto on välttämätöntä riittävien yhteyksien tarjoamiseksi digitaaliyhteiskunnan tarpeisiin. Luonnoksen 4 §:n yleistä taajuusmaksua koskeva kaava nostaa erittäin korkeiden taajuuksien, kuten 26 GHz:n, taajuusmaksut kohtuuttoman korkeiksi. Asetusta tulee tältä osin muuttaa viimeistään ennen vuotta 2020, jolloin taajuudet tulevat kaupalliseen käyttöön.

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

28.11.2018

FiComin lausunto laeiksi sähköisen viestinnän palvelulain ja julkisen hallinnon turvallisuusverkkotoimintalain muuttamisesta

FiCom kiittää mahdollisuudesta kommentoida esitystä ja esittää seuraavaa:

FiComin keskeiset viestit:

  • FiCom pitää esityksen tavoitteita ja ehdotuksia tarkoituksenmukaisina ja kannatettavina.
  • Esitys on hyvin valmisteltu ja yhteistyössä eri sidosryhmien kanssa.
  • Esitys muodostaa toimivan lainsäädäntökehikon verkko- ja palvelusopimusten tekemiselle.
  • FiCom toivoo, että valiokunta korostaisi mietinnössään kansallisen verkkovierailun poikkeuksellisuutta.
  • FiCom kannattaa, että esitetyt lait tuleva voimaan mahdollisimman pian.

Esityksen tavoitteet ja ehdotukset

Esityksen tavoitteena on parantaa viranomaisviestinnän laatua ja luotettavuutta mahdollistamalla uudenlainen laajakaistainen viranomaisviestintäpalvelu, jossa kaupallinen teleyritys tarjoaa verkko-operaattorina matkaviestinverkkoaan viranomaisviestintäpalvelua varten. Palvelun tarjoavana operaattorina toimisi turvallisuusverkkolakiin tehtävän muutoksen perusteella palveluntuottaja Suomen Erillisverkot Oy.

Esityksellä mahdollistettaisiin viranomaisviestintäpalvelun tarjoaminen kaupallisessa matkaviestinverkossa siten, että viranomaisviestinnälle varmistettaisiin kaksi keskeistä viranomaistoiminnetta, joilla taattaisiin viranomaisviestinnän riittävä laatu ja palvelun saatavuus verkon ruuhkatilanteissa. Nämä olisivat viranomaisviestinnän saatavuuden etuoikeus- ja altapurkutoiminne sekä viestinnän laadun etuoikeustoiminne.

Lisäksi mahdollistettaisiin viranomaisviestinnän kansallinen verkkovierailu niissä tilanteissa, jolloin ensisijainen verkko ei ole käytettävissä.

FiCom kannattaa esitystä ja sen mahdollisimman pikaista voimaan tuloa

FiCom pitää esitystä ja sen tavoitteita kannatettavina. Esitys on valmisteltu laajassa sidosryhmäyhteistyössä, jossa on päädytty eri vaihtoehtojen arviointien jälkeen esitettyyn verkko- ja palveluoperaattorimalliratkaisuihin. Kuten esityksen perusteluista ilmenee, kaupallisen yrityksen verkon hyödyntäminen viranomaisviestintään on kustannustehokasta ja mielekästä muun muassa sen kattavuuden ja teknologisen kehityksen vuoksi. Valittu malli hyödyttää myös yleisen viestintäverkon käyttäjiä, koska verkon kattavuus ja toimintavarmuus paranee entisestään.

Jos valitun verkko-operaattorin verkko ei ole käytössä esimerkiksi tilapäisen häiriön tai pienimuotoisen katvealueen takia, luonnoksessa ehdotetaan kansallista verkkovierailua viranomaisviestinnän takaamiseksi. FiCom pitää hyvänä luonnoksessa esitettyä menettelyä ja porrasteista rakennetta, jolla verkkovierailu on tarkoitus järjestää. Kyseessä on palveluntuottajan pyynnöstä käynnistyvä, lähtökohtaisesti sopimukseen perustuva menettely, jossa lähdetään ensisijaisesti pelkästä perusverkkovierailusta ilman säädettyjä viranomaistoiminteita ja jota voidaan toissijaisesti täydentää viranomaistoiminteilla. Toisaalta ei ole estettä sopia samalla kertaa sekä perusverkkovierailusta että viranomaistoiminteita sisältävästä konseptista.

Sopimusmallissa tulee olla lähtökohtana aito kaupallinen sopimus. Sopimusehtojen tulee olla kohtuulliset molempien osapuolten kannalta, ja niissä tulee huomioida osapuolten tarpeet ja resurssit. Jos osapuolet eivät pääse sopimukseen, Viestintävirasto voisi esityksen mukaan päättää sopimuksen ehdoista, kuten hinnasta, osapuolen vaatimuksesta. Perusmuotoisesta verkkovierailusta hintavertailu on mahdollista, koska tukkutasolla hinnoittelumalli on käytössä muiden EU- ja ETA-maiden liittymäasiakkaiden Suomen vierailun yhteydessä. Sitä vastoin viranomaistoiminteista ei voi tehdä hintavertailua, koska vastaavia hinnoittelumalleja ei ole. Esityksen perusteluissa onkin todettu, että viranomaistoiminteiden etuoikeuksista hintavertailua ei voine tehdä (s. 48).

Koska verkkovierailu on poikkeuksellinen toiminne ja tarkoitettu tilanteisiin, joissa valitun verkko-operaattorin verkko ei ole käytettävissä, FiCom toivoo, että valiokunta korostaisi mietinnössään tätä poikkeuksellisuutta.

FiCom kannattaa sitä, että ehdotetut lait tulevat voimaan mahdollisimman pian, jotta verkko-operaattorin kilpailutuksen valmistelu ja itse kilpailutus saadaan käynnistettyä. Tämä jälkeen tulee lisäksi käynnistää neuvottelut verkkovierailua tarjoavien yritysten kanssa.

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

27.11.2018

FiComin lausunto valtioneuvoston kirjelmään verkossa tapahtuvan terroristisen sisällön levittämisen estämistä koskevasta komission asetusehdotuksesta

FiComin keskeiset viestit

  • Koko sääntelyn soveltamisen kannalta keskeinen säilytyspalvelun tarjoajan käsite on erittäin epäselvä ja laaja.
  • Poistamismääräys tulee kohdentaa palvelun teknisen toteuttamisen kannalta validille yritykselle.
  • Sisällön lainmukaisuuden arviointia ei tule siirtää viranomaisilta palveluntarjoajille – yritys ei ole tuomioistuin.
  • Määräykselle asetettu aikaraja on epärealistinen.
  • Määräyksen asettamiseen oikeutettujen kansallisten viranomaisten skaala on laaja ja ennakoimaton.
  • Ehdotuksen velvoitteista aiheutuu yrityksille merkittävää hallinnollista taakkaa sekä kustannuksia, joista on saatava täysimääräinen korvaus.

Oikeudellinen epävarmuus

Asetusta sovelletaan laajaan joukkoon erilaisia palveluntarjoajia, joista osalle asetuksessa säädetyn kaltainen viranomaisten avustaminen on kokonaan uusi toiminto. Asetusehdotus kohdistuu säilytyspalvelun tarjoajiin, jotka on kuitenkin määritelty hyvin laajasti. Määritelmä kattaa sellaisetkin säilytys- ja pilvipalveluyritykset, jotka tarjoavat vain teknistä infrastruktuuria eivätkä pysty valvomaan asiakkaidensa sisältöä.  Asetusehdotuksen resitaalissa 10 on säilytyspalvelun tarjoajien esimerkkiluettelossa listattu myös muut pilvipalvelut siinä tapauksessa, että ne asettavat palvelun vastaanottajan antamaa tietoa kolmansien osapuolten saataville sekä verkkosivustot, joilla käyttäjät voivat julkaista kommentteja tai arvosteluja. Määritelmä toisi ehdotetun sääntelyyn piiriin käytännössä kaikki pilvipalvelut ja kaikki verkkosivut, joilla on kommentointimahdollisuus, kuten esimerkiksi verkkokauppasivustot, joille on mahdollista lähettää tuotearvosteluja.

Laveasti määritellystä soveltamisalasta ei voi selkeästi tulkita, minkä palvelujen tuottamisen ketjussa toimivan yrityksen vastuulla määräyksen toteuttaminen lopulta on, joten asetusehdotuksessa tulisi tarkentaa eri tahojen vastuita. Kirjelmässä onkin asianmukaisesti linjattu, että säilytyspalvelun tarjoajan käsite olisi syytä määritellä mahdollisimman selkeästi. Soveltamisalaa ei missään nimessä tule ainakaan laajentaa jo ehdotetusta, vaan poistopyynnöt tulee kohdentaa toimijalle, jolla on todellinen mahdollisuus niiden toteuttamiseen. Esimerkiksi hosting-palveluntarjoajan ainoa mahdollisuus toteuttaa vaadittu toimi vaaditussa ajassa on käytännössä sulkea koko palvelu. Kun otetaan huomioon asetusluonnoksen vaatimukset, vasteajat ja seuraamukset, asetuksen soveltamisala kohdistuu toimijoihin, joiden voi ylipäätään olla erittäin vaikea noudattaa sääntelyä., Tällöin kansallisen viranomaisen voi olla erittäin haastavaa ja työlästä toimeenpanna poistomääräyksiä asetuksen määräajoissa.

Ennakoivat toimenpiteet sekä julkisen vallan käyttö

Säilytyspalvelun tarjoajien on asetusehdotuksen 6 artiklan mukaan toteutettava tarvittaessa tehokkaita ja oikeasuhteisia ennakoivia toimenpiteitä palvelujensa suojaamiseksi niin, ettei niissä voi levittää terroristista sisältöä. Tämän lisäksi säilytyspalvelun tarjoajien on asetusehdotuksen 3 artiklan mukaisesti toteutettava aiheelliset, kohtuulliset ja oikeasuhteiset toimet terroristisen sisällön levittämisen torjumiseksi ja käyttäjien suojelemiseksi terroristiselta sisällöltä. Ennakoivat toimenpiteet ja huolellisuusvelvollisuudet on määritelty hyvin laveasti, ja niiden laajuutta ja oikeasuhtaisuutta koskevaa sääntelyä tulee selkeyttää.

Ennakoivien toimenpiteiden toteuttaminen ilman toimivaltaisen viranomaisen nimenomaista määräystä pakottaa säilytyspalvelun tarjoajat proaktiivisesti päättämään, mikä on laissa määriteltyä terroristista sisältöä. Tämä johtaisi käytännössä liialliseen laillisenkin sisällön poistamiseen, mikä vaarantaa kansalaisten perusoikeudet. Vaikka säilytyspalvelun tarjoajille jäävä lopullinen arvio siitä, onko sisältö terrorista, ei olisikaan oikeudellinen vaan perustuisi palveluntarjoajan omiin käytännesääntöihin, se tosiasiallisesti tarkoittaisi julkisen hallintotehtävän siirtämistä yksityiselle toimijalle. Palveluntarjoaja määrittäisi itsenäisesti ja vastuullisesti omissa käytännesäännöissään, milloin sisältö täyttää terroristisen sisällön määritelmän ja joutuisi arvioimaan toimintaansa suhteessa Euroopan unionin perusoikeuskirjassa turvattuihin perusoikeuksiin.

Vaikka ulkomainen lainvalvontaviranomainen olisikin suoraan yhteydessä säilytyspalvelun tarjoajaan, on myös palveluntarjoajan sijaintivaltion viranomaisella oltava rooli velvoittavan poistomääräyksen asettamistilanteessa. Kyseisen jäsenvaltion viranomaisilla tulee olla myös mahdollisuus riitauttaa siellä toimivan palveluntarjoajan saama määräys. Viranomaisille kuuluvaa työtä ei tule siirtää palveluntarjoajien vastuulle.

Sähköistä kaupankäyntiä koskeva direktiivi on digitaalisten yhtenäismarkkinoiden kehityksen kulmakivi. Lukuisat asetusehdotuksen osat eivät ole sen kanssa yhteensopivia, ja ne tulee poistaa. Resitaalin 19 mukaan kansallisen viranomaisten päätös määrätä oikeasuhteisia ja erityisiä ennakoivia toimenpiteitä ei komission mukaan periaatteessa pitäisi johtaa yleisen valvontavelvollisuuden määräämiseen sellaisena kuin se on vahvistettu direktiivin 2000/31/EY 15 artiklan 1 kohdassa. Tosiasiassa asetusehdotuksen 6 artiklan 2 kohdassa säilytyspalvelujen tarjoajille asetettu velvollisuus varmistaa sellaisen sisällön uudelleenlataamisen estäminen, joka on jo poistettu tai johon pääsy on jo estetty siksi, että sitä pidetään terroristisena sisältönä, merkitsee myös yleistä valvontavelvollisuutta. Sähkökauppadirektiivin 14 artiklan soveltamisalaan kuuluvien verkkoalustojen tulee säilyttää vastuuvapautensa laittomasta sisällöstä myös tilanteissa, jossa ne ennakoivin toimenpitein pyrkivät havaitsemaan ja poistamaan alustoille tallennetun laittoman sisällön sekä varmistamaan, ettei jo poistettua sisältöä ladata alustalle uudestaan.

Palveluntarjoajat ovat osoittaneet halukkuutensa noudattaa sähkökauppadirektiivissä tarkoitettuja määräyksiä, joten 6 artiklan 3 kohdan tarkoittamille erityisille ennakoiville lisätoimenpiteille ei ole tarvetta. Tämän sijaan säilytyspalvelun tarjoajien tulee voida vapaasti, liiketoimintamalliensa erityispiirteet huomioiden, toteuttaa asianmukaisiksi katsomiaan toimenpiteitä terroristisen verkkosisällön estämiseksi. Tällaiset toimenpiteet voitaisiin toteuttaa yhteistyössä toimivaltaisten viranomaisten kanssa. Myös valtioneuvoston kirjelmässä on pidetty parempana kannustaa yrityksiä edelleen vapaaehtoisuuteen perustuvaan toimintaan.

Tietojen säilyttämiseen liittyvät ongelmat

Asetusehdotuksen 7 artiklan mukaan säilytyspalvelun tarjoajien on säilytettävä terroristinen sisältö, joka on poistettu tai johon pääsy on estetty. Myös tällaiseen sisältöön liittyvä data, jota tarvitaan hallinnollisissa tai oikeudellisissa menettelyissä, terrorismirikosten ehkäisemisessä, havaitsemisessa, tutkinnassa ja niistä syyttämisessä, on säilytettävä. Sisältö on säilytettävä riippumatta siitä, onko poistaminen tai pääsyn estäminen tapahtunut poistomääräyksen, terroristista sisältöä koskevan ilmoituksen tai ennakoivan toimenpiteen seurauksena.  Terroristinen sisältö ja siihen liittyvä data on säilytettävä kuuden kuukauden ajan tai toimivaltaisen viranomaisen tai tuomioistuimen pyynnöstä pitempään niin kauan kuin on tarpeen.

Sisältöpalvelun tarjoajat säilyttävät tietoa jo nyt toimivaltaisilta viranomaisilta saamiensa, ajaltaan ja sisällöltään rajattujen pyyntöjen perusteella. Jos tietoa tulisi säilyttää ennakoivasti, ilman toimivaltaisen viranomaisen nimenomaista määräystä, sitä kertyisi hyvin paljon, mikä tarkoittaisi laajaa ja erityisen vakavaa puuttumista henkilötietojen ja yksityiselämän suojaa koskeviin perusoikeuksiin. Tällainen velvoite pakottaa palveluntarjoajat säilyttämään suuria tietomääriä, joista huomattavaa osaa ei koskaan tulla hyödyntämään hallinnollisissa tai oikeudellisissa menettelyissä, terrorismirikosten ehkäisemisessä, havaitsemisessa, tutkinnassa ja niistä syyttämisessä. Sisällön ja siihen liittyvän datan säilyttämisen velvoite tulee rajata koskemaan ainoastaan poistomääräyksiä tilanteissa, joissa toimivaltainen viranomainen esittää erikseen sitä koskevan pyynnön. Poistettua sisältöä ja siihen liittyvää dataa tulee säilyttää vain niin pitkään kuin on tarpeen oikeussuojankeinon käyttämisen turvaamiseksi ja terrorismirikosten ehkäisemiseksi, havaitsemiseksi, tutkimiseksi ja niistä syyttämiseksi.

Hallinnollinen taakka

Ehdotettu sääntely aiheuttaa yrityksille kustannuksia sekä merkittävää hallinnollista taakkaa. Säilytyspalvelun tarjoajien on käytännesääntöjensä päivittämisen ja yhteystahojen asettamisen lisäksi otettava käyttöön artiklan 10 mukaiset mekanismit, joiden avulla ne vastaanottavat ja käsittelevät sisällön tarjoajien tekemiä valituksia ilmoituksen perusteella tehdystä sisällön poistosta. Mikäli säilytyspalvelun tarjoajalla ei ole toimipaikkaa missään jäsenvaltiossa, tulee sen lisäksi nimetä unionissa oleva laillinen edustaja. Tällaista yhteystahoa tai laillista edustajaa ei useissa yrityksissä ole välttämättä valmiiksi saatavilla.

Määräyksessä asetetut aikarajat epärealistisia

Poistamismääräyksiin vastaamiselle asetettu aikaraja on tiukka ja epärealistinen. Yhden tunnin aikaraja edellyttäisi yrityksiltä käytännössä jatkuvaa päivystysvelvollisuutta, eikä pyydetty toimi ole välttämättä edes suoraan toteutettavissa palveluntarjoajan järjestelmistä vaan edellyttää manuaalista asiantuntijatyötä. Tämä aiheuttaa merkittäviä kustannuksia.

Eri jäsenvaltioiden lainvalvontaviranomaisten sekä muiden tahojen on helppo väärinkäyttää poistomääräysmenettelyä, koska ympärivuorokautinen päivystys on erittäin vaikea järjestää. Poistamiselle asetettu yhden tunnin määräaika koskee vain määräyksiä, joissa toimivaltaiset viranomaiset ovat määrittäneet laittomuuden päätöksellä, johon sovelletaan oikeussuojakeinoja. Tästä huolimatta on epärealistista odottaa säilytyspalvelun tarjoajien pystyvän noudattamaan poistamiselle asetettua määräaikaa tai toteuttamaan suodatusmekanismeja. Näin lyhyt määräaika edellyttäisi pienten yritysten palkkaavan lukuisia uusia työntekijöitä päivystämään mahdollisten poistamismääräysten varalta, eikä FiCom voi yhtyä komission näkemykseen siitä, että asetusehdotus selkiyttäisi säilytyspalvelun tarjoajien vastuuta tai että asetusehdotus olisi pienten ja keskikokoisten yritysten mielestä tervetullut.

Määräysten todentaminen tehtävä luotettavaksi

Palveluntarjoajat ovat tottuneet tekemään yhteistyötä kotimaisten viranomaisten kanssa sekä toimimaan tehokkaasti kansallisella tasolla, mutta asetusehdotuksen myötä minkä tahansa jäsenvaltion lainvalvontaviranomainen voi antaa poistamismääräyksen missä tahansa jäsenvaltiossa. Palveluntarjoajien odotetaan siis luottavan kaikkien jäsenvaltioiden kansallisiin oikeusjärjestelmiin sekä lainvalvontaviranomaisten vaikuttimiin, vaikka ehdotetut säännökset poistomääräysten todentamiseksi eivät ole riittäviä. Palveluntarjoajan on mahdotonta varmistua jokaisen kansallisen lainvalvontaviranomaisen leiman ja allekirjoituksen aitoudesta, minkä vuoksi vahvempi todentamisjärjestelmä on välttämätön. Tällaisenaan asetusehdotus mahdollistaa tilanteen, jossa ulkopuolisen tahon väärentämällä määräyksellä palveluntarjoajaa voidaan pyytää poistamaan myös täysin laillista aineistoa.  Rikollisen toiminnan lisäksi tällä voi olla vakavia seurauksia myös tiedon saatavuuteen verkossa, esimerkiksi tukahduttamalla kilpaileva tieto vaalien aikana. Ehdotetut säännökset eivät ainoastaan heikennä tietoliikenteen alalla noudatettavia korkeatasoisia tietoturvavaatimuksia vaan ne voivat jopa johtaa järjestelmän väärinkäyttöön, mikä on omiaan haittaamaan digitalisaatiota ja heikentämään käyttäjien luottamusta ICT-alan infrastruktuuriin.

Määräyksen asettamiseen oikeutettujen kansallisten viranomaisten skaala on laaja ja ennakoimaton. Asetusehdotuksen 17 artiklassa edellytetään, että jäsenvaltiot nimeävät viranomaisen tai viranomaiset, joiden toimivaltaan kuuluu antaa poistamismääräyksiä ja terroristista sisältöä koskevia ilmoituksia sekä valvoa ennakoivien toimenpiteiden täytäntöönpanoa ja asetuksen soveltamista.  Määräysten esittämiseen oikeutetut jäsenvaltioiden lainvalvontaviranomaiset sekä näiden oikeudet tulee määritellä tarkasti ja ne tulee olla palveluntarjoajien tiedossa. Toimivaltaisia viranomaisia tulee nimetä jäsenvaltiota kohti rajoitettu määrä, mieluiten vain yksi. Tämä lisää järjestelmän luotettavuutta sekä tehokkuutta niin palveluntarjojien kuin kansallisten lainvalvontaviranomaistenkin kannalta.

Säilytyspalvelun tarjoajilla on resitaalin 8 mukainen mahdollisuus riitauttaa poistamismääräys sen jäsenvaltion tuomioistuimessa, jonka viranomaiset antoivat kyseisen poistamismääräyksen. Todellisuudessa tämä on kuitenkin erittäin hankalaa, jos poistamismääräyksen antanut viranomainen ei sijaitse säilytyspalvelun tarjoajan päätoimipaikan sijaintivaltiossa. Säilytyspalvelun tarjoajilta ei voida edellyttää resursseja riitauttaa saamansa poistamismääräys kaikissa 28 jäsenvaltiossa tai tietoa kunkin maan oikeudellisista prosesseista. Asetuksessa tulee huolehtia palveluntarjoajien oikeusturvasta erityisesti silloin, kun haetaan muutosta viranomaisten päätöksiin.

Kustannukset korvattava täysimääräisesti

Annettujen poistamismääräysten, säilytyspalvelun tarjoajien toteuttamien toimenpiteiden sekä niistä aiheutuvan työn määrää on hyvin vaikea ennakoida, joten asetusehdotus aiheuttaa merkittävän kuluriskin. Asetusehdotuksen velvoitteet edellyttävät erityisasiantuntemusta ja henkilöresursseja, mikä aiheuttaa säilytyspalvelun tarjoajille kustannuksia, joita ei kuitenkaan ole asetusehdotuksessa huomioitu lainkaan - lukuun ottamatta resitaalissa 39 mainittujen mallipohjien käännöskustannuksia vähentävää vaikutusta.

Palveluntarjoajilla tulee olla oikeus täysimääräiseen korvaukseen viranomaisen avustamisesta, jolloin sekä vastuu että riski aiheutuvista kustannuksista on ensisijaisesti määräyksen antaneella viranomaisella. Tämän lisäksi kansallinen kustannusten korvaamista koskeva lainsäädäntö vaatii päivittämistä siten, että viranomaistyöstä aiheutuvat kustannukset korvataan täysimääräisesti – myös henkilötyön osalta. Verkkoalustoille asetettavista velvoitteista aiheutuvat kustannukset ja kokonaisvaltainen hallinnollinen taakka eivät saa nousta liian suuriksi suhteessa sääntelyn tavoitteisiin.

Seuraamusmaksu kohtuuton vaade

Asetuksessa velvoitetaan jäsenvaltioita säätämään säilytyspalvelun tarjoajiin kohdistuvia tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia, mikäli nämä eivät toteuta asetuksesta aiheutuvia velvoitteitaan. Asetusehdotuksen 18 artiklan 4 kohdan mukaan jäsenvaltioiden on lisäksi varmistettava, että 4 artiklan 2 kohdan mukaisten velvoitteiden systemaattisesta noudattamatta jättämisestä määrätään taloudellisia seuraamuksia, joiden määrä on enintään 4 prosenttia säilytyspalvelun tarjoajan edellisen vuoden kokonaisliikevaihdosta.

Ottaen huomioon palveluntarjoajille asetusehdotuksesta aiheutuvat huomattavat kustannukset, hallinnollisen taakan sekä oikeudellisen asemaan liittyvät epävarmuustekijät FiCom pitää asetusehdotuksessa esitettyjä taloudellisia hallinnollisia seuraamuksia kohtuuttomina. Mahdollisessa seuraamusjärjestelmässä tulee huomioida määräysten noudattamiseen sisältyvät merkittävät tekniset ja laintulkinnalliset haasteet, ja esitetyn mukaisen seuraamusmaksun tulisi olla mahdollinen ainoastaan täysin tahallisesta ja perusteettomasta toiminnasta.  

Lopuksi

Valtioneuvosto on kiinnittänyt kirjelmässään asianmukaisesti huomiota lukuisiin asetusehdotukseen sisältyviin ongelmiin ja epätarkkuuksiin. Mikäli asiasta halutaan säätää suoraan sovellettavalla asetuksella, palveluntarjoajille asetettujen vaatimusten ristiriidat muusta sääntelystä tulevien velvoitteiden kanssa on selvitettävä oikeusvarmuuden takaamiseksi. Asetuksessa tulisi varmistaa myös palveluntarjoajan oikeus korvaukseen sille aiheutuneista kustannuksista sekä riittävät oikeussuojakeinot muihin velvoitteisiin nähden. Lähtökohtaisesti terroristisen sisällön levittämisen estäminen tulee kuitenkin varmistaa kehittämällä jo olemassa olevia vapaaehtoisuuteen perustuvia toimenpiteitä sekä jäsenvaltioiden välisiä prosesseja, jolloin palveluntarjoajat asioisivat ainoastaan kansallisen viranomaisen kanssa. Viranomaisten tulee tiivistää ja terävöittää omaa yhteistyöverkostoaan tarpeettoman ja ongelmallisen lisäsääntelyn sijaan.

Komission vaikutustenarviointiraportin mukaan asetusehdotus vaikuttaisi ainoastaan 1,5 - 4 prosenttiin kaikista Euroopan 10 000 säilytyspalvelun tarjoajasta, mutta siitä huolimatta jokaisen palveluntarjoajan olisi toteutettava samansisältöiset sisäiset toimenpiteet täyttääkseen sääntelystä aiheutuvat velvoitteet. Erityisesti säännös siitä, että kaikkien palveluntarjoajien on poistettava laiton terroristinen sisältö yhden tunnin kuluessa poistomääräyksestä, saattaa jo sellaisenaan muodostua kohtuuttomaksi taakaksi pienimmille toimijoille ja vaikeuttaa entisestään markkinoille pääsyä.

Säilytyspalvelun tarjoajia ei tule velvoittaa paljastamaan kannaltaan kaupallisesti tai toiminnallisesti arkaluonteisia tietoja, kuten algoritmeja, julkaistessaan 8 artiklan edellyttämiä yleisölle tarkoitettuja avoimuusselostuksia. Velvollisuus julkaista säännöllisesti vuosittain avoimuusselostukset tulisi muutenkin olla ainoastaan sisältöpalvelun tarjoajille, jotka ovat vastaanottaneet poistamismääräyksiä tai toteuttaneet ennakoivia toimenpiteitä. Artiklan 21 mukaisesti jäsenvaltioiden on kerättävä toimivaltaisilta viranomaisiltaan ja lainkäyttövaltaansa kuuluvilta säilytyspalvelun tarjoajilta tiedot tämän asetuksen nojalla toteutetuista toimista ja lähetettävä ne komissiolle. Komissio tulee velvoittaa julkaisemaan nämä tiedot, mahdolliset yritysten toiminnan kannalta arkaluonteiset tiedot sensuroiden, jotta toimivaltaisten viranomaisten vastuu Euroopan kansalaisten perusoikeuksista voidaan varmistaa. Lisäksi on varmistettava, ettei yksikään toimivaltainen viranomainen voi esittää poistamismääräyksiä ennen kuin tällainen avoimuusraportointijärjestelmä on toiminnassa.

Asetusehdotuksen mukaan sitä sovelletaan kuuden kuukauden kuluttua sen voimaantulosta, mikä on riittämätön aika asetuksen velvoitteiden täyttämiselle. Säilytyspalvelujen tarjoajille tulee antaa riittävä aika toteuttaa asetuksesta aiheutuvat velvoitteet sekä järjestelmät, joten siirtymäajan tulee olla 24 kuukautta asetuksen julkaisemisesta.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

21.11.2018

FiComin lausunto valtioneuvoston jatkokirjelmään komission e-Evidence-asetusehdotuksesta

FiComin keskeiset viestit

  • Asetusehdotukseen sisältyy neuvotteluissa tehdyistä muutoksista huolimatta lukuisia, jo valtioneuvoston kirjelmästä annetuissa lausunnoissa esiin tuotuja sekä Suomen kannassa huomioituja ongelmia.
  • Asetuksen soveltamisala on epäselvä, ja ehdotus sisältää vieläkin merkittäviä oikeudellisia epävarmuustekijöitä.
  • Viranomaisen tulee varmistaa määräyksen oikeellisuus – yritys ei ole tuomioistuin.
  • Toisen jäsenvaltion lainvalvontaviranomaisella ei tule olla mahdollisuutta saada suomalaisten yksityiselämän ja viestinnän luottamuksellisuuden piiriin kuuluvia tietoja silloin, kun se ei ole Suomen perustuslain mukaan sallittua.
  • Esittämis- ja säilyttämismääräyksen saajan tulee ensisijaisesti olla asiakasyritys, ei palveluntarjoaja.
  • Määräyksille asetetut aikarajat ovat epärealistiset.
  • Ehdotuksen velvoitteista aiheutuu yrityksille merkittävää hallinnollista taakkaa sekä kustannuksia, joista on saatava täysimääräinen korvaus.
  • Olemassa olevia viranomaisprosesseja on tehostettava ongelmallisen lisäsääntelyn sijaan.

Yleiset huomiot

Asetusehdotukseen on tehty neuvotteluissa muutoksia, joista erityisesti kansallisen keskusviranomaisen nimittämisen mahdollistava lisäsääntely sekä soveltamisalaan tehdyt tarkennukset ovat askel oikeaan suuntaan. Neuvotteluissa asetusehdotuksen 4 artiklan 6 kohtaan lisätty mahdollisuus nimittää yksi tai useampi keskusviranomainen yhteistyössä avustamiseen parantaa lainvalvontaviranomaisten ja palveluntarjoajien välistä kommunikaatiota eurooppalaisten esittämis- ja säilyttämismääräysten noudattamisessa.

Oikeudellisen epävarmuuden vähentämiseksi esityksessä on oltava tyhjentävä lista rikoksista, joissa liikenne- ja sisältötietoja koskeva esittämismääräys on mahdollista antaa. 5 artiklan 4 kohtaan tällainen, eurooppalaisen tutkintamääräyksen liitteessä D olevan listan kanssa identtinen, listaus on neuvotteluissa lisätty, mutta tuoreimmassa puheenjohtajamaan esityksessä se on kuitenkin poistettu, vaikka jäsenvaltioiden välillä on huomattavia eroja rikoksissa, joista voidaan tuomita vähintään kolmen vuoden vankeusrangaistus.

Neuvotteluissa tehdyistä muutoksista huolimatta asetusehdotukseen sisältyy lukuisia, jo valtioneuvoston kirjelmästä annetussa lausunnossa esiin tuotuja ongelmia. Nämä tulee ratkaista ennen kuin palveluntarjoajien tehtävien ja aseman sääntelyn voidaan katsoa muuttuneen merkittävällä tavalla alkuperäisestä ehdotuksesta. Ongelmia on tuotu asianmukaisesti esiin myös perustuslakivaliokunnan lausunnossa 23/2018 vp.

Oikeudellinen epävarmuus

Asetusta sovelletaan laajaan joukkoon erilaisia palveluntarjoajia, joista osalle asetuksessa säädetyn kaltainen viranomaisten avustaminen on kokonaan uusi toiminto. Laveasti määritellystä soveltamisalasta ei voi kaikissa tilanteissa selkeästi tulkita, minkä palvelujen tuottamisen ketjussa toimivan yrityksen vastuulla määräyksen tietojen hankkiminen on, joten asetusehdotuksessa tulee tarkentaa eri tahojen vastuita.  

Puheenjohtajamaa on jatkokirjelmän mukaan ilmoittanut harkitsevansa 2 artiklan mukaisen palveluntarjoajan määritelmän sisältöä. FiComin saamien tietojen mukaan yleisnäkemystä varten 2 artiklaan ehdotettavat muutokset tulevat rajaamaan soveltamisalan tietoyhteiskuntadirektiivin tarkoittamiin sähköisen viestinnän palveluntarjoajiin silloin, kun ne tarjoavat tietojenkäsittelypalveluita tai tietojen tallentamista koskevia palveluita tai mahdollistavat asiakkaidensa välisen viestinnän pelkän palveluntarjoajan kanssa tapahtuvan viestinnän sijaan (”provides the ability to its users to communicate or to process or store data on behalf of the users to whom the service is provided”). Muotoilu on vieläkin liian epäselvä, eivätkä esimerkiksi soveltamisalaa koskevaan 3 artiklaan tehdyt muutokset ratkaise tätä määritelmiin liittyvää ongelmaa.

Ehdotuksen määritelmien mukaan sähköisen viestinnän metadata sisältyy niin verkkoyhteystietoihin kuin transaktiotietoihinkin. Tämä ei ole linjassa ePrivacy-asetusehdotuksessa esitetyn luokittelun kanssa, mikä aiheuttaa epävarmuutta ehdotusten keskinäisestä suhteesta. Tällainen metadatan luokittelu edellyttää lisäksi yrityksiltä esittämismääräysten noudattamisen varmistamiseksi verkkoyhteys- ja transaktiotietojen käsittelyn uudistamista, mikä entisestään lisää hallinnollista taakkaa ja kustannuksia. Eri tietojen määritelmien tulisi olla EU-lainsäädännössä yhdenmukaisia.

Palveluntarjoajan harkintavaltaa rajaavat ja toisaalta palveluntarjoajan sijaintivaltion viranomaisen roolia määräysten arvioinnissa kasvattavat muutokset

Palveluntarjoajien harkintavaltaa on neuvotteluiden perusteella jossain määrin rajattu muuttamalla 9 ja 14 artikloiden tätä koskevaa sääntelyä. Esimerkiksi 9 artiklan 5 kohdasta on poistettu määräystä täytäntöönpantaessa harkittava peruste siitä, olisiko määräyksen täytäntöönpano selvästi Euroopan unionin perusoikeuskirjan vastaista tai olisiko määräyksessä selvästi kyse asetuksen väärinkäytöstä. Tämän lisäksi 14 artiklan 2-5 ja 9 kohdista on poistettu palveluntarjoajan harkintaa koskevia säännöksiä.

Asetusehdotukseen on ehdotettu sisältötietojen osalta lisättäväksi uusi 7 a artikla palveluntarjoajan sijaintivaltion toimivaltaisen viranomaisen notifikaatiosta tilanteissa, joissa määräyksen antavalla viranomaisella on perusteltua syytä epäillä, että määräysten tarkoittaman tiedon kohteena oleva henkilö ei asu määräyksen antavassa valtiossa. Palveluntarjoajan sijaintivaltion toimivaltainen viranomainen voisi tämän jälkeen kolmen päivän määräajan kuluessa ilmoittaa, jos määräyksen tarkoittamaa tietoa koskevat palveluntarjoajan sijaintivaltion lainsäädännön säännökset erioikeuksista tai vapauksista tai jos tiedon luovuttaminen voisi vaikuttaa palveluntarjoajan sijaintivaltion perustavanlaatuisiin intresseihin. Saatuaan tällaisen ilmoituksen määräyksen antavan viranomaisen tulisi ottaa nämä huomioon vastaavasti kuin jos ne perustuisivat antajavaltion kansalliseen lainsäädäntöön.

Neuvotteluissa on ehdotettu myös vaihtoehtoa, jossa notifikaatio tulisi antaa palveluntarjoajan sijaintivaltion toimivaltaisen viranomaisen sijaan tiedon kohteena olevan henkilön asuinvaltion toimivaltaiselle viranomaiselle. Mikäli määräyksen antamisen yhteydessä ei olisi mahdollista varmistaa tiedon kohteena olevan henkilön henkilöllisyyttä, määräyksen antavan valtion olisi pyydettävä tilaajatiedot palveluntarjoajalta varmistaakseen, mitä jäsenvaltiota sen tulisi notifioida.

Notifikaatiovelvollisuutta on neuvotteluissa ehdotettu laajennettavaksi muuhunkin kuin sisältötietoon. FiComin saamien tietojen mukaan valtaosa jäsenvaltioista, mukaan lukien notifikaatiovelvoitetta aikaisemmin vastustaneet jäsenvaltiot, näkee tämän kompromissiratkaisuna, joka mahdollistaisi tiedon kohteena olevan henkilön asuinvaltion toimivaltaisen viranomaisen notifikaation palveluntarjoajan sijaintivaltion toimivaltaisen viranomaisen sijaan. Tämä vaihtoehto jättää kuitenkin liian paljon vastuuta palveluntarjoajalle, eikä sitä tule hyväksyä. Palveluntarjoajan sijaintivaltion viranomaisten on voitavat arvioida muussa kuin määräyksen antajavaltiossa asuvaa henkilöä koskevat tiedon luovuttamismääräykset. Palveluntarjoajan sijaintivaltion toimivaltaisella viranomaisella tulisi muutenkin olla laajemmin mahdollisuus kyseenalaistaa eurooppalainen esittämismääräys. Palveluntarjoajan sijaintivaltion viranomaisten tekemällä arvioinnilla tulee olla todellista merkitystä sen kannalta, voidaanko tietoa luovuttaa toiseen jäsenvaltioon tai voiko tietoa hankkiva valtio käyttää tietoa rikosprosessissa. Uusi 12 a artikla korostaa oikeasuuntaisesti aikaisempaa enemmän täytäntöönpanovaltion kansallisen lain mukaisten erioikeuksien tai vapauksien turvaamista ja huomioon ottamista koko rikosprosessin ajan määräyksen antajavaltiossa. Yksittäisen palveluntarjoajan tai teleyrityksen vastuulla ei ole arvioida, onko tietojen luovutus lain mukaan mahdollista, vaan määräyksen oikeellisuuden varmistaminen kuuluu kansalliselle viranomaiselle.

Toisen jäsenvaltion lainvalvontaviranomaisella ei tule olla mahdollisuutta saada suomalaisten yksityiselämän ja viestinnän luottamuksellisuuden piiriin kuuluvia tietoja silloin, kun se ei ole Suomen perustuslain mukaan sallittua. EU:n perusoikeuskirja ei ole Suomessa suoraan sovellettavaa oikeutta ja luottamuksellisen viestin salaisuuden suojan rajoittamisessa yrityksiä velvoittaa perusoikeuskirjaa tiukempi perusoikeusjärjestelmämme lainsäädäntöineen.

Tietojen salaus, luottamuksellisuus ja sopimusehtojen mukainen käsittely otettava huomioon

Alkuperäisen ehdotuksen resitaalin 19 mukaan tiedot on toimitettava riippumatta siitä, onko ne salattu vai ei. Salatun tiedon antaminen on kuitenkin hyödytöntä ilman salauksen purkamiseen soveltuvaa salausavainta.  Sääntelyyn tulee tämän vuoksi sisällyttää selkeät säännökset salatun tiedon suojaamisesta sekä siitä, ettei palveluntarjoajalta voi vaatia salauksen purkamista. Kyseinen resitaali ei ole muuttunut neuvotteluissa ja se tulee poistaa ehdotuksesta.

Luovuttaessaan salattua tietoa palveluntarjoajat voivat joutua tahtomattaan lähettämään toimivaltaiselle viranomaiselle enemmän tietoa kuin on tarpeen tai ylipäätään pyydetty, koska palveluntarjoaja ei voi tietää, mitä tietoja on salattu. Luovutetut tiedot voivat sisältää luottamukselliseksi säädettyä, esimerkiksi lääkärin tai asianajajan salassapitovelvollisuuden alaista tietoa. Palveluntarjoajan toimipaikan kansallisen sääntelyn ohella luovutettavaksi vaadittuun tietoon voi kohdistua salassapitovaatimuksia myös esimerkiksi sopimuksen tai kolmannen maan sääntelyyn perustuen. Palveluntarjoajien vastuulla on usein asiakkaan informoiminen viranomaispyynnöistä, jolloin päätöksentekovalta tietojen luovuttamisesta siirtyy asiakkaalle itselleen. Luottamuksellisuutta ja informointia koskevaa 11 artiklaa on tiukennettu muutoksin, joiden mukaan palveluntarjoajan tulee ilmoittaa tietopyynnöstä sen kohteelle ainoastaan, jos pyynnön tehnyt viranomainen näin tahtoo. Muutoin ilmoitusvelvollisuus on pyynnön antavalla viranomaisella, jonka tulee henkilölle ilmoittaessaan kertoa kaikista 17 artiklassa tarkoitetuista käytettävissä olevista oikeussuojakeinoista sekä tarvittaessa huolehtia käännöksistä.

Muutetussakaan asetusehdotuksessa ei kuitenkaan oteta kantaa palveluntarjoajan toimintaan suhteessa asiakkaisiinsa. Kun määräys koskee yritysasiakasta, on tarpeellisuus- ja suhteellisuusvaatimuksen vuoksi osana prosessia ja palveluntarjoajalle annettavaa informaatiota perusteltava, miksi määräys osoitetaan palveluntarjoajalle eikä suoraan asiakkaalle, jonka tulee olla pyynnön ensisijainen kohde.

Ainoastaan tiettyjen ammattien vapaudet ja erioikeudet sekä vastaanottajan jäsenvaltion turvallisuuteen tai puolustukseen liittyvät olennaiset edut on mainittu asetusehdotuksessa huomioon otettavaksi, ja nekin ainoastaan johdantokappaleessa. Asetusehdotuksessa tulee varmistaa, ettei pyydetyt tiedot luovuttava palveluntarjoaja joudu vastuuseen muun lainsäädännön perusteella noudattaessaan viranomaisen määräystä. Myös pyydettyjen tietojen luovutuksen tietoturvallisuuteen tulee kiinnittää huomiota. Eri jäsenvaltioiden eri lainvalvontaviranomaisilla on erilaisia, hyvin kirjavia salausohjelmia ja -käytäntöjä. Asetuksessa pitää nimenomaisesti säätää, ettei ole olemassa minkäänlaisia takaportteja tai muita tapoja taikka teknologioita heikentää palvelun turvallisuutta. Lisäksi tulee edellyttää, ettei tieto ole ollut saatavissa muilla keinoilla.

EU:n oikeuden mukainen oikeusperusta/päätöksentekomenettely

Jatkokirjelmässä on todettu, että neuvotteluissa tulee varmistaa, että asetusehdotuksen lopullinen teksti on asianmukainen ehdotuksen oikeusperustan kannalta. Neuvoston oikeuspalvelu on 18.5.2018 pidetyssä CATS-kokouksessa alustavana arvionaan lausunut, että asetusehdotuksen oikeusperusta on asianmukainen, mutta oikeusperustan asianmukaisuuden ratkaisee viime kädessä EU-tuomioistuin. Perustuslakivaliokunta on asiantuntijoita kuultuaan painottanut, että oikeusperustan asianmukaisuuden varmistamiseen on kiinnitettävä vakavaa huomiota. 

Asetus on ehdotettu annettavaksi Euroopan unionin toiminnasta tehdyn sopimuksen 82 artiklan 1 kohdan nojalla, mikä sinänsä mahdollistaa sekä asetusten että direktiivien käytön säädösinstrumentteina. Valiokuntakäsittelyn aikana selväksi käyneen sääntelyn oikeusperustan tulkinnanvaraisuuden sekä perusoikeuksien vuoksi on kuitenkin perustellumpaa säädellä asiasta asetuksen sijaan direktiivillä.

Hallinnollinen taakka

Ehdotettu sääntely aiheuttaa yrityksille kustannuksia sekä merkittävää hallinnollista taakkaa.  Jotta palveluntarjoaja voisi toteuttaa asetuksessa säänneltyjä määräyksiä ja selvittää niiden lainmukaisuuden, sen tulisi nimetä erillinen oikeudellinen edustaja. Tällaista ei useissa yrityksissä ole välttämättä valmiiksi saatavilla.

Määräyksessä asetetut aikarajat epärealistisia

Eurooppalaisiin esittämis- ja säilyttämismääräyksiin vastaamiselle asetetut aikarajat ovat tiukkoja ja epärealistisia, eikä niihin ole saatu neuvotteluiden aikana muutosta. Kiireellisten tilanteiden kuuden tunnin aikaraja edellyttäisi yrityksiltä käytännössä jatkuvaa päivystysvelvollisuutta, eikä pyydetty tieto ole välttämättä edes suoraan ladattavissa palveluntarjoajan järjestelmistä vaan sen hakeminen edellyttää manuaalista asiantuntijatyötä. Tämä aiheuttaa merkittäviä kustannuksia. Lisäksi eri jäsenvaltioiden lainvalvontaviranomaisten sekä muiden tahojen olisi helppo väärinkäyttää nopeutettua menettelyä.

Yrityksen on säilytettävä tietoja vastaanottamansa säilyttämispyynnön toimeenpanemiseksi yli 60 päivää, mikäli lainvalvontaviranomainen vahvistaa määräajassa laatineensa esittämispyynnön. Säilyttämispyynnön kohteena olleiden tietojen säilyttämiselle ei ole kuitenkaan asetettu ehdotuksessa minkäänlaista aikarajaa, mikäli lainvalvontaviranomainen ei jostain syystä annakaan vahvistetusti laatimaansa esittämispyyntöä.  Tämä tulee huomioida asetusehdotuksen jatkoneuvotteluissa ja tehdä selkeä kirjaus tietojen säilytysvelvollisuuden päättymisestä näissä tilanteissa

Määräysten todentaminen tehtävä luotettavaksi

Määräysten toimittamista koskevia 8 ja 9 artikloita on muutettu siten, että määräyksiä koskeva lomake on toimitettava tavalla, joka on turvallinen ja luotettava siten, että määräyksen vastaanottaja voi varmistua lomakkeen oikeellisuudesta.  Ehdotetut säännökset määräysten todentamiseksi eivät oikeasuuntaisuudestaan huolimatta kuitenkaan ole riittäviä. Palveluntarjoajan on mahdotonta varmistua jokaisen kansallisen lainvalvontaviranomaisen leiman ja allekirjoituksen aitoudesta, minkä vuoksi vahvempi todentamisjärjestelmä on välttämätön. Tämän lisäksi määräysten esittämiseen oikeutetut jäsenvaltioiden lainvalvontaviranomaiset tulee määritellä tarkasti ja ne tulee olla palveluntarjoajien tiedossa. Ehdotetut säännökset eivät ainoastaan heikennä tietoliikenteen alalla noudatettavia korkeatasoisia tietoturvavaatimuksia vaan voivat johtaa järjestelmän väärinkäyttöön, mikä on omiaan heikentämään käyttäjien luottamusta ICT-alan infrastruktuuriin ja haitata digitalisaatiota. Asetukseen tulee tämän vuoksi sisällyttää säännökset esittämismääräyksen toimeenpanemiseksi annettujen tietojen turvallisuuden ja koskemattomuuden varmistamiseksi.

Kustannukset korvattava täysimääräisesti

Palveluntarjoajalla on asetusehdotuksen mukaan oikeus vaatia korvausta kustannuksistaan ainoastaan silloin, kun se on määräyksen antavan valtion kansallisen lainsäädännön mukaan mahdollista. Ainoa neuvotteluissa tähän tehty lisäys koskee jäsenvaltioiden velvollisuutta informoida komissiota kansallisista käytännöistään kustannusten korvaamisessa. Asetusehdotuksella ei yhdenmukaisteta kustannusten korvaamista, ja koska käytännöt ovat jäsenvaltioissa hyvin erilaisia, mahdollisilla kustannuksilla ei voida torjua lainvalvontaviranomaisten aiheettomia tai vilpillisiä määräyksiä. Palveluntarjoajien olisi käytännössä hyvin vaikea saada korvausta pyydettyjen tietojen toimittamisesta, ja koska annettujen esittämismääräysten tai niistä aiheutuvan työn määrää olisi hyvin vaikea ennakoida, asetusehdotus aiheuttaa merkittävän kuluriskin.

Palveluntarjoajilla tulee olla oikeus täysimääräiseen korvaukseen viranomaisen avustamisesta, jolloin sekä vastuu että riski aiheutuvista kustannuksista olisi ensisijaisesti määräyksen antaneella viranomaisella. Myös kansallinen kustannusten korvaamista koskeva lainsäädäntö vaatii päivittämistä siten, että viranomaistyöstä aiheutuvat kustannukset korvataan täysimääräisesti – myös henkilötyön osalta.

Seuraamusmaksu kohtuuton vaade

Asetuksessa velvoitetaan jäsenvaltioita säätämään palveluntarjoajiin kohdistuvia seuraamusmaksuja, mikäli nämä eivät luovuta eurooppalaisessa esittämis- tai säilyttämismääräyksessä pyydettyjä tietoja. Ottaen huomioon palveluntarjoajille asetusehdotuksesta aiheutuvat huomattavat kustannukset, hallinnollisen taakan sekä oikeudellisen asemaan liittyvät epävarmuustekijät, FiCom pitää rikosoikeudellisten seuraamusten rinnalle asetusehdotuksessa esitettyjä taloudellisia seuraamuksia kohtuuttomina. Asetus ja direktiivi vaativat palveluntarjoajia noudattamaan esittämismääräystä ja muita oikeudellisia prosesseja seuraamusmaksun uhalla ilman, että palveluntarjoajaa suojataan siinä tapauksessa, että noudattaminen loukkaa muita EU:n tai sen jäsenvaltion lakeja. Resitaali 46 toteaa, että palveluntarjoajan pitäisi olla vapautettu vastuusta sen noudattaessa vilpittömässä mielessä esittämis- ja säilyttämismääräyksiä. Tämä immuniteetti tulee sisällyttää myös asetuksen varsinaisiin säännöksiin, ja esitetyn mukaisen sakon tulisi olla mahdollinen ainoastaan täysin tahallisesta ja perusteettomasta toiminnasta.

Neuvotteluissa on ehdotettu seuraamuksia koskevaan 13 artiklaan joko kiinteään euromäärään perustuvaa seuraamusmaksun vähimmäistasoa tai enimmäistasoksi yleisen tietosuoja-asetuksen kaltaista, tietyn suuruista prosenttiosuutta yrityksen vuotuisesta liikevaihdosta. Asetusehdotuksen vaikutusten kannalta kohtuuton liikevaihdon prosenttiosuuteen perustava seuraamusmaksu on huolestuttava muutos asetuksen seuraamuksiin. Suomen tulee kannattaa kiinteään euromäärään perustuvaa seuraamusmaksun vähimmäistasoa sekä muutenkin tasapainoisempaa seuraamuksia koskevaa sääntelyä.

Varsinkin mikroyritysten on erittäin vaikea täyttää velvoitteitaan kiireellisissä tilanteissa, jotka ajoittuvat yritysten aukioloaikojen ulkopuolelle. FiComin saamien tietojen mukaan neuvotteluissa on keskusteltu vaihtoehdosta, jossa resitaaliin lisättäisiin jäsenvaltioille mahdollisuus pidättäytyä seuraamusten asettamisesta tällaisissa tilanteissa. Suunta on kannatettava, koska asetusehdotuksen velvoitteet ovat erityisen raskaat pienille yrityksille.

Lopuksi

Asetuksen voimaantuloa koskevaa 25 artiklaa on muutettu siten, että täytäntöönpanoaikaa on ehdotettu pidennettäväksi kuudesta kuukaudesta kahteen vuoteen. Tämä on kannatettava muutos

Suomen kannassa on kiinnitetty asianmukaisesti huomiota lukuisiin asetusehdotukseen sisältyviin ongelmiin ja epätarkkuuksiin, jotka koskevat palveluntarjoajille osoitettuja tehtäviä ja asemaa. Mikäli asiasta halutaan säätää suoraan sovellettavalla asetuksella, palveluntarjoajille asetettujen vaatimusten ristiriidat muusta sääntelystä tulevien velvoitteiden kanssa on selvitettävä oikeusvarmuuden takaamiseksi. Asetuksessa tulisi varmistaa myös palveluntarjoajan oikeus korvaukseen sille aiheutuneista kustannuksista sekä riittävät oikeussuojakeinot muihin velvoitteisiin nähden. Lähtökohtaisesti todistusaineiston saatavuus tulisi kuitenkin varmistaa kehittämällä jo olemassa olevia jäsenvaltioiden välisiä prosesseja, jolloin palveluntarjoajat asioisivat ainoastaan kansallisen viranomaisen kanssa. Viranomaisten tulee tiivistää ja terävöittää omaa yhteistyöverkostoaan tarpeettoman ja ongelmallisen lisäsääntelyn sijaan. Asetusehdotus ei vastaa Euroopan komission sääntelyn toimivuutta ja tuloksellisuutta koskevan REFIT-ohjelman tavoitteita.

Vaikka asetusehdotuksessa edellytetäänkin jäsenvaltioiden keräävän asianomaisilta viranomaisilta kattavia tilastotietoja asetuksen mukaisten määräysten käytöstä, siihen ei ole sisällytetty säännöksiä tämän velvoitteen täytäntöönpanon varmistamiseksi. Lisäksi 19 artiklan 2 kohtaan neuvotteluissa tehdyn muutoksen myötä jäsenvaltioiden velvoitetta kerätä tilastotietoja on lievennetty. Esittämis- ja säilyttämismääräysten vastaanottamista ja antamista koskevat tilastot ovat avainasemassa palveluntarjoajien ja viranomaisten välisen yhteistyön läpinäkyvyydessä, ja komission tulisi siksi pystyä valvomaan velvoitteen noudattamista. Palveluntarjoajille 19 artiklan 3 kohtaan lisätty mahdollisuus kerätä tilastotietoja on omiaan parantamaan järjestelmän läpinäkyvyyttä. Yrityksillä tulisi kuitenkin olla mahdollisuus komissiolle vapaaehtoisesti toimitettavien tilastojen lisäksi julkaista vapaaehtoisia avoimuusraportteja vastaanottamistaan pyynnöistä ilman, että sääntelyyn sisältyvä salassapitovelvollisuus sen estää.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

2.11.2018

Lausunto luonnoksesta hallituksen esitykseksi tunnistus- ja luottamuspalvelulain muuttamiseksi

FiComin keskeiset viestit

  • Lausunnolle annettu luonnos on hyvin laadittu, ja sillä selkeytetään luottamusjärjestelmän keskeisiä ongelmakohtia.
  • Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen.
  • Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä.
  • Järjestelmän kilpailukyky varmistetaan muutamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistustapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Yleiset huomiot esitysluonnoksesta

Kaikkien lainsäädännöllisten ratkaisujen tulee tukea toimivan sähköisen tunnistamisen markkinan syntymistä. Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen. Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä, eikä tunnistautumispalveluaan pitäisi edes päästä tarjoamaan ilman vakioehtoihin perustuvaa sopimusta. Järjestelmän kilpailukyky varmistetaan muuttamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistamistapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Lausunnolle annettu luonnos on hyvin laadittu, ja sillä selkeytetään luottamusjärjestelmän keskeisiä ongelmakohtia. FiCom pitää oleellisena, että ehdotettu, keskeisen tärkeä lakimuutos tulee voimaan suunnitellusti mahdollisimman pian. FiComin jäsenillä on tähän tekniset ja toiminnalliset valmiudet.

3 § Pakottavuus

Pykälään on ehdotettu lisättäväksi toinen momentti, jonka mukaan tunnistuspalvelun tarjoajien välinen sopimisehto, joka poikkeaa lain säännöksistä, on mitätön. FiCom kannattaa ehdotusta. Lisäys parantaa luottamusverkoston toimintaa tukemalla tunnistusvälineeseen ja tunnistusvälityspalvelun tarjoajaan kohdistuvaa pakottava sääntelyä sekä lisää ennakoitavuutta.

12 a § Tunnistuspalvelun tarjoajien luottamusverkosto

Uuden ehdotettavan pykälän toisessa momentissa asetetaan tunnistusvälineen tarjoajalle velvollisuus laatia tunnistuspalvelunsa käyttöoikeiden toimitusehdot, jotka muodostavat velvoittavan pohjan tunnistusvälityspalvelun kanssa tehtävälle sopimukselle. Samoja ehtoja pitää tarjota kaikille luottamusverkostossa oleville. Tunnistusvälityspalvelun tarjoajan pyyntö toimitusehtojen mukaisen sopimuksen tekemiseen on myös hyväksyttävä siten, että sopimus on tehtävä ja käyttöoikeus annettava viipymättä ja viimeistään kuukauden kuluessa pyynnön tekemisestä.

FiCom kannattaa ehdotettua sopimis- ja tarjontapakkoa.  Tunnistusvälineen tarjoajan velvollisuuksien laiminlyömisestä voi aiheutua ehdotetun 12 d §:n mukainen vahingonkorvausvelvollisuus, mutta luottamusverkoston toimivuuden varmistamiseksi sellaiselle tunnistusvälineen tarjoajalle, joka kieltäytyy tekemästä sopimusta tunnistusvälityspalvelun tarjoajan kanssa, tulisi harkita ankarampia seuraamuksia. Mikäli tunnistusvälineen tarjoaja ei hyväksy ilmoittamiensa toimitusehtojen mukaisia sopimuksia luottamusverkoston jäsenten kanssa, tulee sen irtautua luottamusverkostosta.

12 b § Tunnistuspalvelun käyttöoikeuden toimitusehdot

Ehdotettavassa uudessa pykälässä säädettäisiin tunnistusvälineen tarjoajan velvollisuudesta julkaista tunnistuspalvelunsa käyttöoikeuden toimitusehdot sekä muut käyttöoikeuden luovuttamisen ja tunnistuspalveluiden yhteentoimivuuden kannalta merkitykselliset tiedot verkkosivuillaan. Säännöksen tarkoituksena on edistää käyttöoikeuden luovutusta koskevia sopimusneuvotteluja sekä helpottaa luovutusehtojen kohtuullisuuden ja syrjimättömyyden valvontaa. Lain pakottavuutta koskevasta 3 §:stä seuraa, että vastuunrajoituksista ja vastuun kohdentumisesta on mahdollista sopia vain siltä osin kuin se jää sääntelemättä, ja tällöin ehtojen tulee olla 12 a §:ssä tarkoitetulla tavalla kohtuullisia ja syrjimättömiä. Luonnoksessa esitetty uusi pykälä tukee muuta ehdotettavaa sääntelyä, ja FiCom pitää tätä kannatettavana. Lain valmistelussa tulee kuitenkin kiinnittää erityistä huomiota siihen, että käyttöoikeuden toimitusehdot soveltuvat yleisiin sopimusperiaatteisiin sekä toiminnan markkinaehtoiseen luonteeseen. Lisäksi toimintasopimusten ehtojen kohtuullisuudesta tulisi olla mahdollisuus pyytää tulkintoja joltain viranomaistaholta siten, että kyseisellä viranomaisella olisi lakiin perustuva velvollisuus niitä antaa.

12 c § Luottamusverkoston hintasääntely

Uudessa pykälässä ehdotetaan säädettäväksi luottamusverkoston hintasääntelystä siten, että tunnistusvälityspalvelun tarjoajan on suoritettava tunnistuspalvelun käyttöoikeudesta korvausta kolme senttiä välitettävältä tunnistustapahtumalta. FiComin näkemyksen mukaan lainsäätäjän on perusteltua edistää markkinan toimintaa ehdotetulla hintasääntelyllä, koska markkinan liian hidas kehittyminen vaarantaa Suomen digitalisaatiokehityksen ja sähköisen asioinnin turvallisuuden.

Yksityiset palveluntarjoajat käyttävät tällä hetkellä omia, käyttäjätunnukseen ja salasanaan perustuvia tunnistustapojaan, koska oman järjestelmän rakentaminen tulee usein huokeammaksi ja helpommaksi kuin vahvan sähköisen tunnisteen käyttäminen. Kansalaisilla on eri palveluihin lukuisia erilaisia salasanoja, mikä on ongelma sekä tietoturvan että käytettävyyden kannalta. Jokaisella kansalaisella tulisi olla omaan käyttöön parhaiten soveltuva vahva tunnistautumistapa, jolloin erilaisiin salasanoihin perustuvia järjestelmiä ei tarvitsisi enää luoda.

Vahvan tunnistuksen tulee olla kilpailukykyinen ratkaisu myös kertatunnistamisessa hyötypalveluihin, joten kiinteä hinta voi olla ehdotettua kolmea senttiä alempikin. Tunnistuspalvelujen hintaeroon ja saatavuuteen liittyvät ongelmat ovat pahoin kärjistyneitä verrokkimaiden vastaavien toimijoiden toimintamahdollisuuksiin sekä kustannuksiin verrattaessa. Esimerkiksi Virossa tunnistustapahtumien hinta on alimmillaan alle yhden sentin ja Ruotsissa noin 1,6 senttiä tunnistustapahtumaa kohden. FiCom kannattaa ehdotettua menettelyä, jossa Viestintävirasto arvioisi säädetyn korvauksen tason vuosittain. Hintaa arvioitaessa tulee kuitenkin ehdottomasti ottaa huomioon se, missä määrin toimijoille aiheutuvat kustannukset johtuvat muista kuin vahvaa sähköistä tunnistamista koskevista velvoitteista. Muusta kuin tunnistamisen sääntelystä aiheutuvia kustannuksia ei tule ottaa huomioon ensitunnistamisen hintaa määritettäessä. Ehdotettu pykälän toisen momentin sääntely, jossa selkeytetään sitä, ettei pakottavaa hintasääntelyä voi kiertää perimällä erillistä korvausta jostain tunnistuspalvelun käyttöoikeuden tarjoamiseen liittyvästä toiminnosta, tukee FiComin mielestä tätä lähtökohtaa.

12 d § Luottamusverkoston jäsenen vahingonkorvausvelvollisuus

Ehdotettavalla uudella pykälällä selvennettäisiin vahingonkorvausvastuuta luottamusverkoston sopimis- ja tarjontavelvollisuuden rikkomista koskevissa tilanteissa. Luonnoksen mukaan vahingonkorvausvelvollisuus voisi tulla kyseeseen esimerkiksi tilanteissa, joissa rikotaan luottamusverkoston yhteentoimivuutta tai ilmoitusvelvollisuutta koskevia säännöksiä, ja vahingonkorvaus käsittäisi korvauksen kuluista, hintaerosta sekä muusta välittömästä taloudellisesta vahingosta, jota tunnistuspalvelun tarjoajan toiminnasta on aiheutunut. Ehdotettu muotoilu on kannatettava.

16 § Tunnistuspalvelun tarjoajan ilmoitukset toimintaan ja tietojen suojaamiseen kohdistuvista uhkista tai häiriöistä

Pykälään ehdotetaan säädettäväksi ilmoitusvelvollisuuden lisäksi myös vapaaehtoisesta ilmoittamisesta, jolloin tunnistuspalveluntarjoajilla olisi oikeus vaihtaa uhka- ja häiriötietoa luottamusverkostossa myös muiden kuin sopimuskumppaneidensa kanssa.

Uhkista ja häiriöistä tiedottaminen on luottamusverkoston toiminnan kannalta ensiarvoisen tärkeää. Häiriötilanteiden ennaltaehkäisemiseksi ja selvittämiseksi on lisäksi hyödyllistä jakaa tietoa palvelun tarjoajista, joiden on syytä epäillä tavoittelevan oikeudetonta taloudellista hyötyä, antavan merkityksellisiä, totuudenvastaisia tai harhaanjohtavia tietoja tai käsittelevän henkilötietoja lainvastaisesti, vaikkei toiminta välttämättä muodostaisi suoranaista uhkaa tunnistamisen tekniselle oikeellisuudelle, tietoturvalle tai henkilöllisyyden väärinkäytölle. Tältä osin tulee huomioida yrityksillä jo olevat käytännöt, jotta tunnistuspalveluiden uhka- ja häiriötietoihin liittyvä tiedottaminen voitaisiin hoitaa yrityksillä jo käytössä olevilla prosesseilla tai niitä tarkistamalla. Koko luottamusverkoston kattavaa tiedonvaihtoa voisi myös edistää vapaaehtoisten ilmoitusten kokoaminen jollekin viranomaistaholle, kuten Viestintäviraston Kyberturvallisuuskeskukselle, jonka tehtävänä olisi välittää ilmoitukset eteenpäin kaikille luottamusverkoston jäsenille.

17 § Tunnistusvälineen hakijana olevan luonnollisen henkilön tunnistaminen

Keskeisin yksittäinen tekijä markkinan toiminnan parantamisessa on toimiva sähköisen ensitunnistamisen markkina, eli käyttäjän mahdollisuus rekisteröidä itselleen jo olemassa olevalla tunnistusvälineellä uusi väline. Toimiva kilpailu edellyttää, että käyttäjällä on mahdollisuus ottaa käyttöön haluamansa tunnistusväline, mutta korkea ensitunnistamisen hinta on merkittävä markkinalle tulon este.

Pykälään esitetään 4 momenttiin selkeyttävää muutosta siitä, että ensitunnistamista on tarjottava muille palveluntarjoajille, jotka halutessaan voivat myöntää sen perusteella uuden vahvan sähköisen tunnistusvälineen. Korkean varmuustason välineellä voisi ketjuttaa myös korotetun tason välineen, mutta ei toisin päin.

Tunnistusvälineen tarjoaja olisi velvollinen 12 a-c §:n mukaisesti laatimaan käyttöoikeuden luovuttamista koskevat toimitusehdot ja tekemään määräajassa niiden mukaisen sopimuksen sen tunnistusvälineen tarjoajan kanssa, joka haluaa käyttää ensitunnistamisen ketjuttamista. Tunnistusvälineen tarjoaja saisi itse päättää, sisällyttääkö se ensitunnistamisen ketjuttamisen samoihin toimitusehtoihin ja sopimukseen kuin 12 a §:n mukaisen tunnistuspalvelun käyttöoikeuden luovuttamisen. Tämä on kannatettavaa.

Koska tunnistetiedon välittäminen ensitunnistamisessa on teknisesti vastaava toimenpide kuin tunnistetiedon välittäminen tunnistuspalvelujen tarjoajien verkostossa, ensitunnistamisen hinta tulee vastaavasti säädellä samalle tasolle kuin muidenkin tunnistustapahtumien. Ehdotettu pykälän 4 momentin viittaus 12 c §:ään tarkoittaisi, että ensitunnistamisen ketjuttamista koskisi sama kiinteä kolmen sentin hinta kuin tunnistustapahtuman välittämistä tunnistusvälityspalvelulle, eikä siihen saisi lisätä mitään muuta korvausta. Hinta voisi olla ehdotettua kolmea senttiä alempikin, mutta ehdotettu tasokin parantaa jo merkittävästi sähköisen ensitunnistamisen markkinan toimivuutta.

Ehdotettu uusi viides momentti on tarkoitettu selventämään vastuusääntelyn tulkintaongelmia. Esityksen tavoitteissa on todettu, että esityksessä tehdään välttämättömiksi katsottavia muutoksia vastuukysymysten osalta, mutta samalla on myös katsottu tarkoituksenmukaiseksi, että kaikkia vastuukysymyksiä ja niiden vaikutuksia tarkasteltaisiin myöhemmin erillisessä hankkeessa (s. 10). Kaikkien vastuukysymysten sekä niiden vaikutusten uudelleen tarkastelua ei voi pitää tarkoituksenmukaisena. Mikäli vastuukysymyksissä ilmenee vielä luonnoksessa ehdotettujen lainsäädäntötoimien jälkeen ongelmia, tulee niihin tietenkin puuttua, mutta luottamusverkoston vastuukysymyksiä kokonaisuutena ei tule jatkuvasti muuttaa.

18 § Oikeustoimen tekemiseen kohdistuvat estot ja rajoitukset

Ehdotettu muutos selventää, että tunnistusvälineen käyttämistä koskevia rajoituksia tai oikeustoimien tekemiseen kohdistuvia estoja ei voi määritellä sopimusehdoissa asiakas- tai asiointipalvelukohtaisesti. Tällöin tunnistuspalvelu on sama riippumatta siitä, tarjoaako tunnistuspalvelun asiointipalvelulle tunnistusvälineen tarjoaja itse tunnistusvälityspalvelun roolissa vai muu tunnistusvälityspalvelun tarjoaja, joka välittää tunnistusvälineen tarjoajan siirtämiä tunnistetietoja. Tämä on kannatettava muutos. Käyttörajoituksista tulee viestiä selkeästi tunnistusvälineen käyttäjälle, tunnistuspalvelun tarjoajille sekä tunnistuspalveluun luottaville asiointipalveluille.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

26.10.2018

FiComin lausunto tiedustelutoiminnan valvontalaista

Hallintovaliokunnalle
Asia: HE 199/2017 vp

Julkisen tehtävän hoitaminen

Esityksen perustelujen mukaan julkista tehtävää hoitavia voivat olla mm. teleyritykset tai -operaattorit (s. 45 ja 50). Esityksen mukaan tiedusteluvalvontavaliokunnalla ja tiedusteluvaltuutetulla on oikeus saada selvityksiä (4 ja 9 §) muilta julkista tehtävää hoitavilta sekä lisäksi valtuutetulla on tiedonsaanti- (8 §) ja tarkastusoikeus (10 §) muilta julkista tehtävää hoitavilta.

FiCom käsityksen mukaan teleyritys ei ole perustuslain 124 §:n mukainen, julkista tehtävää hoitava taho silloin, kun se avustaa tiedusteluviranomaista. Teleyritys ei ole tällainen avustaessaan viranomaisia muissakaan pakkokeinoissa, esimerkiksi televalvonnassa. Tiedusteluviranomaisella on esimerkiksi oikeus päästä ja teleyrityksillä velvollisuus päästää viranomainen verkkoonsa ja sen järjestelmiin sekä tarvittaessa teleyritys suorittaa tiedusteluviranomaisen vaatimia toimenpiteitä mutta se ei käytä asiassa omaa harkinta- tai toimeenpanovaltaa. Tällainen toiminta ei ole julkisen tehtävän hoitamista.

Liikenne- ja viestintävaliokunta on omassa lausunnossaan (LiVL 26/2018 vp s. 3) todennut, että viranomaistehtävien ja siihen liittyvän harkinnan tulee säilyä yksinomaan viranomaisilla, ja sääntelyn on oltava riittävän yksiselitteistä yrityksiltä edellytettävien toimenpiteiden osalta.

Sääntelyepävarmuuden poistamiseksi ja oikeusvarmuuden toteamiseksi FiCom esittää, että valiokunta mietinnössään toteaa, ettei teleyritys ole esityksen perusteluissa mainittu muu julkista tehtävää hoitava taho.

Yrityksen oikeusturva

FiCom pitää teleyrityksen ja tiedonsiirtäjän oikeusturvan kannalta hyvänä sitä, että esityksen perusteluissa (s. 54) on nimenomaisesti todettu, että kantelun voi tehdä myös oikeushenkilö.

 

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

26.10.2018

FiComin lausunto siviilitiedustelulain säännöksistä

Hallintovaliokunnalle
Asia: HE 202/2017 vp

Pääviestit

  • FiCom pitää esitystä tarpeellisena ja kannattaa esityksen tavoitteita.
  • Teleyrityksellä tulee olla samanlainen oikeus täyteen korvaukseen viranomaisten avustamisesta kuin tiedonsiirtäjällä. Toissijaisesti kustannusten tasoa on seurattava tiiviisti ja ryhdyttävä viipymättä toimenpiteisiin korvaussääntelyn muuttamiseksi, jos kustannukset nousevat merkittävästi nykyisestä. Lisäksi FiCom viittaa korvauskysymyksessä liikenne- ja viestintävaliokunnan lausuntoon LiVL 26/2018 vp.
  • Tiedusteluviranomaisilla ei tule olla itsenäistä ja salaista pääsyä teleyrityksen laitetiloihin, järjestelmiin ja ohjelmistoihin. Ulkoisen seurantalaiteen asentamisen pitää perustua tuomioistuimen päätökseen eikä laitteesta tai sen asentamisesta saa aiheutua vaaraa verkon toiminnalle tai sivullisten yksityisyydensuojalle. Asennuskielto on syytä laajentaa myös tietoyhteiskunnan palvelun tarjoajiin.
  • Tiedonsiirtäjän tiedonantovelvoitteen pykälän (22 §) perusteluja on tarkoituksenmukaista ja tarpeellista oikaista valiokunnan mietinnön perusteluissa vastaamaan sotilastiedustelulain perusteluja, kuten myös liikenne- ja viestintävaliokunta on ehdottanut.

FiCom pitää esitystä tarpeellisena ja sen tavoitteita kannatettavina

Esityksen valmistelussa on tehty tiivistä yhteistyötä valmistelijoiden sekä FiComin ja sen jäsenyritysten välillä. Useita säännösehdotuksia on kehitetty yhteistyössä, ja muutosten myötä esitys on selkeytynyt ja parantunut. Esitys on tarpeellinen ja sen tavoitteet kannatettavia.

Yrityksille aiheutuvien kustannusten korvaaminen

Ehdotetuista säännöksistä koituisi teleyrityksille kustannuksia, joiden määrä riippuisi poliisilain 5 a luvussa tarkoitettujen menetelmien sekä siviilitiedustelulaeissa vaadittavien toimenpiteiden kokonaismäärästä. Tiedustelumenetelmien tai -toimenpiteiden kokonaismäärä ei ole teleyritysten ennakoitavissa eikä kontrolloitavissa. Esityksen perusteella ei liioin pysty ennakoimaan, minkälaisiksi tiedustelutoimenpiteistä johtuvat kustannukset tulisivat teleyrityksille muodostumaan.

Korvauskäytäntö määräytyisi esityksen mukaan vuoden 2015 alusta muuttuneen sähköisen viestinnän palvelulain (917/2014) 299 §:n perusteella. Tämän mukaan teleyritykset eivät ole enää saaneet korvausta viranomaisten avustamisesta aiheutuneista työ- eli henkilöstön käytöstä aiheutuvista kustannuksista, mutta järjestelmäkustannukset on edelleen korvattu.

Liikenne- ja viestintävaliokunta on lausunnossaan (LiVL 26/2018 vp, s. 4) todennut, että se ei lähtökohtaisesti pidä hyvänä, että teleyrityksille säädetään sellaisia uusia viranomaisten avustamista koskevia tehtäviä, joista aiheutuvia kustannuksia ei pystytä etukäteen arvioimaan. Lisäksi valiokunta toteaa, että kyse on tiedusteluviranomaisten toiminnasta aiheutuvista kustannuksista, joista huolehtiminen tulisi myös kuulua viranomaiselle. Valiokuntaa pitää hyvänä, että esityksen mukaan tiedonsiirtäjällä on oikeus saada valtion varoista korvaus viranomaisen avustamisesta aiheutuneista välittömistä kustannuksista.

FiCom on samaa mieltä lausunnon toteamuksen kanssa. Kustannusten korvauksen sääntelyä tulee muuttaa siten, että teleyrityksillä on aina oikeus täysimääräiseen korvaukseen viranomaisten avustamisesta aiheutuneista kustannuksista kuten tiedonsiirtäjällä. Nykyinen käytäntö on omiaan johtamaan tehottomiin toimintatapoihin, kun järjestelmien kehittämisen asemesta tyydyttäisiin ei-korvattaviin manuaalisesti tehtäviin toimenpiteisiin.

Lisäksi liikenne- ja viestintävaliokunta pitää erittäin tärkeänä, että kustannusten tasoa seurataan tiiviisti ja ryhdytään viipymättä toimenpiteisiin korvaussääntelyn muuttamiseksi, jos kustannukset nousevat merkittävästi nykyisestä.

Toissijaisesti FiCom esittää, että jos hallintovaliokunta ei tässä yhteydessä muuta kustannuksia koskevaa sääntelyä, se toteaisi mietinnössään, että kustannusten tasoa seurataan tiiviisti liikenne- ja viestintävaliokunnan lausunnon mukaisesti.

Itsenäinen pääsy laitetiloihin

Esityksen poliisilain 5 luvun 16 §:n mukaan tiedusteluviranomaisilla olisi oikeus salaa asentaa ja poistaa valvontaan, seurantaan tai tarkkailuun soveltuva laite toimenpiteen kohteena olevaan esineeseen tai tilaan.

Liikenne- ja viestintävaliokunnan lausunnonmukaan (s. 4 ja 5) ulkopuolisen salaa asentamat laitteet ja ohjelmistot voivat aiheuttaa vakavia ongelmia palvelujen toiminnan ja tietoturvallisuuden kannalta, joten valiokunnan näkemyksen mukaan tämän kaltaisia menettelyjä tulee voida käyttää vain tilanteissa, joissa se on erityisistä syistä välttämätöntä.

Teleyritysten on käytännössä hyvin vaikea huolehtia sähköisen viestinnän palvelulain 29 luvun mukaisista viestintäverkkojen laatuvaatimuksista, jos viranomaisilla on oikeus omatoimisesti päästä teleyritysten tietämättä niiden laitetiloihin ja kytkeä sekä poistaa verkkoihin laitteita teleyritysten tietämättä. Laitteiden asentaminen salaa teleyritysten ja tietoyhteiskunnan palvelujen tarjoajien laitetiloihin on oltava kiellettyä, jotta koko viestintäinfrastruktuurin toimintavarmuus, palveluiden laatu ja palveluiden käyttäjien yksityisyyden suoja voidaan turvata. Toiminnan tulee olla yksikäsitteistä, läpinäkyvää ja dokumentoitua, joten laitteiden asentamisen tulee perustua tuomioistuimen päätökseen.

Lisäksi viestintälainsäädännön ja palveluiden käyttäjien yksityisyyden suojan, myös toukokuussa 2018 voimaantulleen yleisen henkilötietoasetuksen, tietoturvaloukkauksien seuraamusten vuoksi on ehdottoman tärkeää, että tiedusteluviranomaisilla ei ole mahdollisuutta päästä salaa yleisten viestintäverkkojen laitetiloihin. Laite ja sen asentaminen ei saa aiheuttaa missään tilanteissa aiheuttaa vaaraa sivullisten yksityisyydensuojalle. Ulkopuolisten yksityisyyden suojaamiseksi kielto on tarpeen ulottaa koskemaan myös tietoyhteiskunnan palveluiden tarjoajia, koska Suomi on pilvipalvelujen käytössä EU:n kärkeä. 

FiCom esittää, että valiokunta mietinnössään toteaisi, että laitteiden asentaminen salaa teleyritysten ja tietoyhteiskunnan palvelujen tarjoajien laitetiloihin on kiellettyä ja laitteen asentamisen pitää perustua tuomioistuimen päätökseen eikä laitteesta tai sen asentamisesta ei saa aiheutua vaaraa verkon toiminnalle tai toiminnan kannalta sivullisten yksityisyydensuojalle.

Tiedonsiirtäjän tiedonantovelvollisuus – yhdenmukaisuus siviili- ja sotilasesityksissä

FiComin, sen jäsenyritysten ja lakiesitysten valmistelijoiden kesken kehitettiin tiedonsiirtäjien tiedonantovelvollisuuden yksityiskohtia, joiden perusteella muotoutuivat sotilastiedusteluehdotuksen 9 luvun 95 § perustelut (s. 328). Niiden mukaan tiedonsiirtäjällä ei ole velvollisuutta luovuttaa tiedusteluviranomaisille asiakaskohtaisia tietoja, vaan tietoja verkon teknisestä toteuttamistavasta ja topologiasta.

Sen sijaan siviilitiedustelulakiehdotuksen 22 §:n yksityiskohtaisiin perusteluihin (s. 261) on jäänyt, ilmeisesti epähuomiossa, lausuntoversiossa ollut kirjaus, jonka mukaan tiedonantovelvollisuuden piiriin kuuluvat tiedot koskisivat ennen kaikkea sitä, mitkä asiakasorganisaatiot ovat varanneet tiedonsiirtäjältä siirtokapasiteettia käyttöönsä, ja mitä tiedonsiirtäjän hallitsemia, rajan ylittävän viestintäverkon osia tällaiset varaukset koskevat.

Liikenne- ja viestintävaliokunnan lausunnosta käy ilmi, että esittelevältä ministeriöltä saadun selvityksen mukaan säännöksen tarkoituksena on antaa tietoja vain verkon teknisestä toteuttamistavasta ja topologiasta. Asiakkaana olevista luonnollisista henkilöistä tai oikeushenkilöistä tietoja ei sen sijaan kyseisen säännöksen perusteella annettaisi. Edelleen liikenne- ja viestintävaliokunta toteaa lausunnossaan, että säännöksen keskeisen merkityksen vuoksi se ehdottaa, että hallintovaliokunta täsmentää mietintönsä perusteluissa kyseisen säännöksen tulkintaa yhtenäiseksi sotilastiedustelusta annetun lakiehdotuksen kanssa.

FiCom esittää, että hallintovaliokunta korjaa edellä tarkoitetun ristiriidan mietinnössään esimerkiksi seuraavasti:

Valiokunta toteaa hallituksen esityksen siviilitiedustelulain 22 §:n yksityiskohtaisista perusteluista poiketen, että siviilitiedustelulain 22 §:ssä tarkoitetuilla Suomen rajan ylittävän viestintäverkon rakenteeseen ja verkossa kulkevan tietoliikenteen reitittymiseen liittyvillä teknisillä tiedoilla tarkoitetaan tietoja, jotka koskevat verkon teknistä toteuttamistapaa ja topologiaa esimerkiksi tietyn maantieteellisen alueen osalta. Pykälän mukaan tiedonsiirtäjää ei voitaisi velvoittaa luovuttamaan asiakkaana olevaan yksittäiseen luonnolliseen tai oikeushenkilöön liittyviä tietoja.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

12.10.2018

FiComin lausunto 900 – 2100 MHz:n toimilupien hakuilmoituksesta

Liikenne- ja viestintäministeriö on pyytänyt FiComilta lausuntoa 900 – 2100 megahertsin taajuusalueilla olevien verkkotoimilupien hakuilmoitusluonnoksesta. FiCom kommentoi seuraavaa:

Toimilupien jako, teknologianeutraalius ja toimiluvan kesto

Luonnoksessa ehdotetaan, että toimiluvat 900, 1800 ja 2100 megahertsin taajuuksille myönnetään sähköisen viestinnän palveluista annetun lain (SVPL) mukaisesti vertailevassa menettelyssä. Mainitut taajuusalueet on kukin jaettu kolmeen toimilupaan. FiCom pitää jakoa tarpeellisena ja tarkoituksenmukaisena SVPL:n 1 §:n tavoitteiden toteuttamiseksi.

Luonnoksen mukaan verkkotoimiluvat myönnetään teknologianeutraaleina. FiCom kannattaa toimilupien teknologianeutraaliutta, koska se mahdollistaa taajuuksien optimaalisimman ja tehokkaimman käytön. Kuitenkin luonnoksessa ehdotetaan, että GSM-verkoille asetetaan teknologiaan sidottu 99 prosentin Manner-Suomen väestöpeittovelvoite, jonka tarpeellisuutta uudelleenarvioidaan vuonna 2023. Luonnoksesta ei ilmene, miksi siinä ehdotetaan teknologiasidonnaista velvollisuutta käyttää GSM-teknologiaa. Kaikki palvelut, myös puhepalvelut, jotka GSM-tekniikalla voi toteuttaa, ovat mahdollisia myös uudemmilla, edistyneemmillä ja tehokkaammilla teknologioilla. Päätelaitemarkkinat tukevat myös lähtökohtaisesti muita kuin GSM:ään perustuvia tekniikoita.

FiCom esittää, että taajuuksien tehokkaan käytön ja markkinoiden kilpailun takia GSM-tarjontavelvoitteesta tulee esityksen jatkovalmistelussa luopua.

Toissijaisesti FiCom ehdottaa, että toimilupaehtoja muutettaisiin seuraavasti:

Toimiluvanhaltijan 900 ja 1800 megahertsin taajuusaluetta hyödyntävän oman GSM-verkon matkaviestinverkon ja GSM-yhteisverkon matkaviestinyhteisverkon tulee kuitenkin yhdessä kattaa mahdollistaa puhepalvelujen tarjoamisen 99 prosenttia prosentille Manner-Suomen väestöstä., jollei tätä katsota vuonna 2023 tehtävässä välitarkastelussa tarpeettomaksi.

FiCom ei mainituilla perusteilla pidä myöskään välitarkastelua tarpeellisena, koska se luo tässä yhteydessä tarpeetonta epävarmuutta toimiluvanhaltijoille, sillä teknologiamuutokset vaativat huolellista suunnittelua, päätöksiä ja sopimuksia, joiden valmistautumiseen kuluu aikaa useita vuosia.   

Toimilupien voimassaoloaika päättyisi ehdotuksen mukaan vuonna 2033. Lupakaudet ovat poikkeuksellisen lyhytkestoisia, mutta tätä seikkaa ei perustella lainkaan luonnoksessa. Toimilupakauden pituudessa tulisi huomioida tulevan EECC direktiivin 49 artiklan mukaiset vähimmäiskestot.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

11.10.2018

FiComin lausunto hallituksen esitykseen laeiksi digitaalisten palvelujen tarjoamisesta sekä sähköisestä asioinnista viranomaistoiminnassa annetun lain muuttamisesta

Liikenne- ja viestintävaliokunnalle 11.10.2018 sekä hallintovaliokunnalle 7.12.2018

FiComin keskeiset viestit

  • Esityksen tavoite – esteettömyyden edistäminen – on erittäin kannatettava. Jos esteettömyys on ongelma, tulee esteet poistaa tarkoituksenmukaisin keinoin. Keinoksi on valittava sellaiset, jotka toteuttavat tarkoituksen tehokkaasti, mutta aiheuttavat mahdollisimman vähän tarpeettomia kustannuksia tai ylimääräistä vaivaa.
  • Esityksessä esitetään esteettömyyssääntelyn ulottamista saavutettavuusdirektiivin vaatimuksia laajemmalle, yksityisiin tunnistuspalveluntarjoajiin.
  • Teleyritysten tarjoaman vahvan sähköisen tunnistuspalvelun, mobiilivarmenteen osalta ei ole esteettömyysongelmaa, joka pitäisi sääntelyllä ratkaista.
  • Velvoittava lainsäädäntö on vahvasti ylimitoitettu keino, joka todennäköisesti aiheuttaisi yrityksille vain tarpeetonta hallinnollista taakkaa ilman, että sääntely hyödyttäisi käyttäjien kokemaa palvelua, joka jo nykyisellään on esteetön.

Sääntelyn soveltamisala ja sille esitetyt perusteet

FiComin näkemyksen mukaan esteettömyyden edistäminen julkisissa palveluissa on äärimmäisen kannatettavaa ja julkisen sektorin digitalisoinnin edellytys. Hallituksen esityksellä on tarkoitus panna täytäntöön EU:n saavutettavuusdirektiivi. Direktiivin 1 artiklan 2 kohdan mukaan jäsenvaltioiden on varmistettava, että julkisen sektorin elinten verkkosivustot ja mobiilisovellukset täyttävät direktiivin 4 artiklassa säädetyt saavutettavuusvaatimukset. Direktiivin soveltamisalasta on rajattu pois yleisradioyhtiöt sekä eräitä muita julkisia palveluja. On selvää, että direktiivi ei aseta jäsenvaltioille velvoitetta säätää velvoittavalla lainsäädännöllä esteettömyysvaatimuksista yksityisten palveluntarjoajien osalta, joihin on oma direktiiviehdotuksensa.

Hallituksen esityksen yleisperusteluissa vedetään suoraviivaisesti yhtäläisyys julkisten palvelujen ja yksityisten tunnistuspalvelujen välille. Lisäksi esityksen perusteluissa (s. 24) todetaan seuraavasti:

Koska viranomaiset eivät voi julkisia hankintoja toteutettaessa vaikuttaa yksittäisiin tunnistuspalveluihin tai itse kehittää tunnistuspalveluitaan vaikuttamalla tunnistuspalvelujen sisältöön, on viranomaisten digitaalisten palvelujen saavutettavuus turvattava myös tunnistamispalvelujen sisällön osalta laissa olevilla säännöksillä.

Perustelu toistetaan esityksen yksityiskohtaisissa perusteluissa (s. 55). FiCom katsoo, että perustelu ei ole kestävä. Julkinen hallinto tarjoaa kansalaisille omaa vahvan tunnistamisen välinettään – sähköistä henkilökorttia - jota on mahdollista kehittää julkisen sektorin velvoitteiden ja tarpeiden mukaan.

Yksityisten tunnistuspalvelujen toiminta on yksityistä liiketoimintaa eikä siihen, toisin kuin esityksen perusteluissa tuodaan ilmi, sisälly minkäänlaista julkisen tehtävän hoitamista tai julkisen vallan käyttöä. Vahvan tunnistamisen sääntelyn ja palveluntarjoajien luottamusverkoston taustalla on tavoite saada vahvan tunnistamisen palvelut yleistymään nimenomaan yksityisen sektorin asioinnissa.

Näin ollen julkista sektoria velvoittavaa sääntelyä ei ole peruteltua ulottaa yksityisiin tunnistuspalvelun tarjoajiin, etenkään jos käsillä ei ole painavaa perustetta tai ongelmaa, jota ei lainsäädäntöä kevyemmällä menetelmällä saada ratkaistua. Esteettömyys on käytännössä palvelujen huolellista suunnittelua, jota on tarkoituksenmukaisinta edistää yhteistyöllä markkinatoimijoiden kanssa, ei varmuuden vuoksi sääntelemällä.

Mobiilivarmenne on esteetön

Teleyritysten tarjoama mobiilivarmenne on ollut markkinoilla usean vuoden ajan. Palvelun käyttäjäkokemus on operaattorista riippumatta sama ja palvelu on helposti myös näkövammaisten käytettävissä. Esityksessä viitatussa liikenne- ja viestintäministeriön tilannekatsaukseksi tilaamassa selvityksessä konsultit ovat näkemyksenään esittäneet, että mikään nykyisistä vahvoista sähköisistä tunnistusvälineistä - verkkopankkitunnukset, mobiilivarmenne ja julkisen hallinnon oma sähköinen henkilökortti - ei toimi täysin saavutettavasti ja sähköinen palveluketju katkeaa jossakin vaiheessa saavutettavuusongelmien vuoksi. Esimerkiksi joillekin näkövammaisille mobiilivarmenne tuntui kuitenkin toimivan hyvin, ja sen kehittämistä toimivaksi kaikille pidettiin mahdollisena. Tällainen kehittäminen tulee kuitenkin tapahtua muutoin kuin velvoittavalla lainsäädännöllä.

Velvoittava sääntely on vahvasti ylimitoitettu ehdotus

Hallituksen esityksessä on päädytty ehdottamaan velvoittavaa lainsäädäntöä sovellettavaksi puhtaasti yksityiseen elinkeinotoimintaan, vahvan tunnistuspalvelun tarjoajien palveluihin. Soveltamisalaan ei kuuluisi varsinaiset tunnistusvälineet, vaan tunnistustapahtumaan liittyvien verkkosivustojen tai mobiilisovellusten sisällöt. Esityksessä ei ole lainkaan huomioitu tunnistuspalvelujen erilaisia rooleja, koska esimerkiksi tunnistuspalveluja kokoavat välityspalvelun tarjoajien toimintaan ehdotettu sääntely ei luontevasti sovellu.

Vailla kunnollisia perusteita tehty ehdotus voi ratkaisevasti haitata vahvan sähköisen tunnistamisen palvelujen markkinan kehittymistä, koska kaikki tunnistuspalvelun tarjoajat, mukaan lukien tunnistuspalveluja yrityksille ja muille luottaville tahoille tunnistuspalveluja tarjoavat välityspalvelun tarjoajat tulisivat ehdotetun sääntelyn soveltamisalaan. Tätä ei todennäköisesti ole tunnistuspalvelujen tarjoajien piirissä otettu huomioon, jolloin uusi, merkittävää hallinnollista taakkaa aiheuttava sääntely voi aiheuttaa sen, että toimijat vetäytyvät markkinalta, mikä olisi tunnistuslakiin tehtyjen muutosten tavoitteiden vastaista.

Helppokäyttöisyys on ollut mobiilivarmenteen suunnittelussa keskeinen lähtökohta. Tämän tuloksena palvelu on myös erityisryhmille helppo käyttää. Jos toisilla elinkeinoelämän sektoreilla on esteettömyysongelmia, on kategorista sääntelyä toimivampi ratkaisu ratkaista toimialakohtaiset ongelmat kyseisen sektorin erityislainsäädännössä.

Ehdotettuun sääntelyn sisältyisi sen piiriin tuleville toimijoille merkittävää hallinnollista taakkaa uuden valvontaviranomaisen ja selosteiden muodossa. Hallinnollisesta taakasta selviytymiseen osoitettavat panostukset eivät mobiilivarmenteen osalta edistäisi kuitenkaan käytännössä koettua esteettömyyttä, koska ongelmaa ei siltä osin ole. 

Lopuksi

Teleyritysten tarjoaman mobiilivarmenteen osalta ei ole esteettömyysongelmaa, joka tulisi lainsäädännöllä ratkaista. Esityksen 3 §:n 4 kohta tulee poistaa, koska sääntely ei sovellu yhteen vahvasta sähköisestä tunnistamisesta ja luottamuspalveluista annetun lain kanssa. Mobiilivarmenteen osalta esteettömyyssääntely on perusteetonta ja aiheuttaisi ainoastaan yrityksille tarpeetonta hallinnollista taakkaa.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

10.10.2018

FiComin lausunto taajuussuunnitelmasta

Liikenne- ja viestintäministeriö on pyytänyt FiComilta lausuntoa luonnoksesta radiotaajuuksien käytöstä ja taajuussuunnitelmasta annetun valtioneuvoston asetuksen muuttamiseksi. FiCom esittää seuraavaa:

TTO-alueiden maantieteellinen pienentäminen

Asetusehdotus koskee toimiluvanvaraisten, teletoimintaan varattujen taajuusalueiden käyttörajoituksia. Asetusehdotuksessa esitetään, että tutkimus-, tuotekehitys- ja opetuskäyttöön (TTO) osoitettuja maantieteellisiä alueita pääkaupunkiseudulla, Tampereella ja Oulussa pienennetään.

FiCom kannattaa ehdotuksen esityksiä TTO-alueiden maantieteellisten peittoalueiden pienentämistä. Ehdotus on selkeä parannus nykyiseen ja osaltaan vähentää ongelmatilanteita. FiCom on aiemmin Digitaalista infrastruktuuria koskevassa lausunnossaan ja sen liitteissä 25.6.2018 todennut, että loppuasiakkaiden palvelun laadun ja käytettävyyden kannalta TTO-alueet tulee osoittaa harvaan asutuille seuduille, mutta lähelle nykyisiä TTO-alueita. FiCom näkemyksen mukaan ehdotuksessa esitettyä yhtenäisen 100 MHz:n taajuuskaistaa pääkaupunkiseudulla ja Oulun alueella tulisi harkita kavennettavaksi FiComin aiemman ehdotuksen mukaiseksi. FiCom uudistaa aiemmin lausumansa seikkaperäiset ehdotukset.

FiCom ehdottaa myös, että TTO-tukiasemat tulisi rajata tietyn korkuisiksi, esimerkiksi enintään 20-metrisiksi, ja niiden paikat tulee valita siten, että mahdolliset ympäristöesteet rajaavat häiriövaikutuksia. Lisäksi TTO-verkkojen tulee joko synkronoitua tai järjestää suojakaistat kaupallisten verkkojen suuntaan. FiCom ehdottaa, että TTO-alueita ja niiden vaikutuksia loppuasiakkaiden palvelun laatuun ja käytettävyyteen sekä teleyritysten kapasiteettitarjontaan tarkasteltaisiin määräajoin, esimerkiksi vuoden välein.

FiCom kannattaa ehdotuksen esitystä siitä, ettei toissijaisille taajuuksille allokoida TTO-käyttöä3 410-3600 MHz:n taajuuksilla. Lisäksi FiCom kannattaa muutosehdotusta, jonka mukaan matkaviestintoimintaan voisi jatkossa hyödyntää 5G-tekniikkaa 900-, 1800- ja 2100-MHz:n alueilla.

Lisäksi ehdotuksessa esitetään, että mahdollisuus harjoittaa matkaviestintoimintaa Wimax-tekniikalla luonnoksessa mainituilla taajuusalueilla poistetaan. FiCom kannattaa ehdotusta.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

10.10.2018

FiComin lausunto Verkkojen Eurooppa -välineen perustamiseksi

Liikenne- ja viestintävaliokunta on pyytänyt FiComilta lausuntoa valtioneuvoston kirjelmästä eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi Verkkojen Eurooppa -välineen perustamiseksi sekä asetusten N:o 1316/2013 ja (EU) N:o 283/2014 kumoamiseksi.

FiComin keskeiset viestit:

  • Suomessa viestintämarkkinat ovat kilpailtu ja markkinaehtoinen toimiala. Lisäksi säännöksissä ja toimiluvissa on asetettu velvoitteita verkkojen kattavuudesta ja palveluiden saatavuudesta.
  • Palveluita on voitava tarjota teknologianeutraalisti.
  • Osoitettaessa julkista rahoitusta tulee huolehtia siitä, ettei tuki aiheuta markkinahäiriöitä.

Digiala, kilpailu ja markkinahäiriöttömyys

Komissio ehdotuksen mukaan talouden kasvu ja työllisyyden parantaminen edellyttävät modernia, suorituskykyistä infrastruktuuria. Eurooppa haluaa olla eturintamassa uusiutuvan energian käytössä ja digitaalisessa taloudessa. Digialalla painotetaan mm. suuren ja erittäin suuren kapasiteetin viestintäverkkojen saatavuuden parantamista. Komissio esittää Verkkojen Eurooppa -rahoitusvälineelle yhteensä 21,8 miljardia euron rahoitusta vuosiksi 2021 - 2027, josta digialalle 2,7 miljardia.

Digialan osalta pääpaino on sisämarkkinoiden kehittymisen kannalta tärkeiden yhteyksien parantamisessa. Näistä tukikelpoisia ovat muun muassa paikalliset lähiverkot, 5G-yhteydet liikenneväylien varrella ja kotitalouksien erittäin nopeat yhteydet.

Valtioneuvoston kannassa ei ole käsitelty ehdotuksen vaikutuksia digialalle eikä viestintäverkoille ja -palveluille. Valtioneuvoston kannasta ilmenee, että se suhtautuu myönteisesti digialaa koskeviin ehdotuksiin.

FiCom kiinnittää valiokunnan huomiota siihen, että tukikelpoisia kohteita ovat muun muassa mainitut paikalliset lähiverkot, 5G-yhteydet ja kotitalouksien erittäin nopeat yhteydet. FiCom pitää komission esitystä viestintäverkkojen osalta jossain määrin erikoisena ja hankalana. Suomessa viestintäverkot ovat rakentuneet markkinaehtoisesti ilman yhteiskunnan tukia toimivien ja kilpailtujen markkinoiden ansioista. Poikkeuksen muodostaa ns. laajakaistalaki, joka edellytti tarkkaa notifiointia komissiolle juuri sen kilpailuvaikutusten takia. Suomessa verkkojen laatu ja kattavuus ovat hyvät sekä hintataso asiakkaille edullinen. Jos julkista rahoitusta käytetään viestintäverkkoihin ja -palveluihin, tulee aina suorittaa seikkaperäinen vaikutusarvio markkinoihin ja kilpailuun.

FiComin näkemyksen mukaan julkista rahoitusta ei tule osoittaa markkinoille, joissa on tarjolla kaupallisia ratkaisuja. Esimerkiksi radiotaajuuksien toimilupaehdoissa on asetettu kattavat ja laajat väestöpeittovelvoitteet, jotka on toteutettu ja toteutetaan markkinaehtoisesti. Liikenne- ja viestintäministeriön Digitaalisen infrastruktuurin strategian (LVM 10/2018) oletusarvona on, että liikenteen solmukohtien (satamat, terminaalit ja pääväylät) viestintäverkkoyhteydet toteutuvat markkinaehtoisesti (s. 37). Lisäksi tulee huomioida teknologianeutraalisuus eli digitaaliset palvelut on voitava toteuttaa käytettävästä verkkotekniikasta riippumattomasti. Teknologianeutraalisuutta ei ole erikseen huomioitu valtioneuvoston kannassa.

Jos julkista rahoitusta käytetään, sitä voisi kohdistaa esimerkiksi tienrakennus- ja tienparannushankkeisiin, joiden yhteydessä asennettaisiin kaapelikanavia ja putkia. Näihin verkkoyhtiöt voivat myöhemmin tarvittaessa viedä omia kaapeleitaan ilman maanrakennustöitä (ks. Digi-infrastrategia s. 38).

Suomessa viestintäverkkoinvestoinnit ovat mittavia, ja niihin panostetaan yli puoli miljardia euroa joka vuosi. Kuituverkon osalta kysyntä ei ole vastannut tarjontaan. Viestintäviraston tutkimuksen mukaan kuluttajien kysyntä on merkittävin ongelma valokuituliittymän hankkimiseen.

Kuluttajat ovat harvoin valmiita maksamaa yli 500 euroa valokuituliittymästä, vaikka esimerkiksi sähkö- tai vesiliittymästä maksetaan useita tuhansia euroja. Kuitenkin rakentamiskustannukset ovat näille verkoille ja niitä rakentaville yhtiöille saman hintaisia.

Valtioneuvoston mukaan se ottaa digialaa koskeviin esityksiin tarkemmin kantaa käsittelyn edetessä. FiCom pitää kannanottoa hyvänä mutta toivoo, että tässä lausunnossa esille nostetut seikat huomioidaan valiokunnan lausunnossa ja asian jatkovalmistelussa.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

27.9.2018

FiComin lausunto valtioneuvoston kirjelmään komission verkkoalustojen toiminnan avoimuutta koskevasta asetusehdotuksesta

Eduskunnan liikenne- ja viestintävaliokunta on pyytänyt FiComilta lausuntoa valtioneuvoston kirjelmästä eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi (verkkoalustojen toiminnan avoimuus). FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Asetuksen soveltamisalaa tulee selkeyttää – ei laajentaa.
  • Välityspalvelujen tarjoajille asetettuja velvoitteita tulee tarkentaa siten, etteivät ne vaaranna yrityksen kannalta arkaluonteisia tietoja tai mahdollista väärinkäytöksiä.
  • Sovittelua koskevia säännöksiä tulee tasapainottaa.
  • Kieltokanteen väärinkäyttömahdollisuudet tulee huomioida asetusta valmisteltaessa.
  • Kuuden kuukauden siirtymäaika on riittämätön asetuksen velvoitteiden täyttämiselle.

Soveltamisala sekä palveluntarjoajille asetetut velvoitteet

FiCom pitää hyvänä lähtökohtana ehdotuksessa olevaa avoimuuden ja toimintaympäristön ennakoitavuuden turvaamista markkinoiden toimivuutta tukevalla tavalla. Asetusehdotuksen jatkokäsittelyssä tulee kuitenkin välttää ratkaisuja, joilla kuluttajaoikeudesta tuttuja elementtejä ulotetaan yritystenvälisiin suhteisiin. Kuluttajaoikeuden ylikorostuminen toisi markkinoille ja sopimussuhteisiin epävarmuutta selkeyden sijaan.

Asetusta on ehdotettu sovellettavaksi verkossa toimiviin välityspalveluihin ja hakukoneisiin, jotka ovat yrityskäyttäjien käytettävissä tai joita tarjotaan niille käytettäviksi. Ehdotuksen määritelmissä verkossa toimivien välityspalvelujen on kerrottu tarkoittavan tietoyhteiskunnan palveluja, jotka mahdollistavat sen, että yrityskäyttäjät voivat tarjota kuluttajille tavaroita tai palveluja, ja joiden tarkoituksena on helpottaa yrityskäyttäjien ja kuluttajien välisten suorien liiketoimien käynnistämistä. Soveltamisalaan kuuluviksi palveluiksi on valtioneuvoston kirjelmässä lueteltu esimerkiksi verkkokaupan markkinapaikkoja sekä sovelluskauppoja. Asetuksen soveltamisala on kuitenkin muotoiltu niin laajaksi, että asetusta voidaan soveltaa melkeinpä kaikkiin verkossa toimiviin palveluihin, kuten esimerkiksi verkkosivujen luomiseen tarkoitettuihin alustoihin tai tuotearvostelujen julkaisemiseen. Soveltamisalaa tulee selkeyttää niin, että asetusta sovelletaan sen lähtökohtien mukaisesti vain palveluihin, joiden pääasiallisena tavoitteena on yrityskäyttäjien ja kuluttajien välisten suorien liiketoimien käynnistäminen – ei käynnistämisen helpottaminen.

Euroopan parlamentin sisämarkkina- ja kuluttajansuojavaliokunnan kokouksessa käsitellyssä mietintöluonnoksessa asetusehdotuksen soveltamisalaa on ehdotettu laajennettavaksi siten, että asetusta sovellettaisiin myös tilanteisiin, joissa sopimussuhteen osapuolet neuvottelevat sopimuksen ehdoista. Tämä ulottaisi asetuksen soveltamisalan koskemaan muitakin kuin komission ehdotuksessa mainittuja yksipuolisia sopimuksen ehtoja ja siten lähes kaikkia yrityskäyttäjille verkossa tarjottavia palveluita. Jotta soveltamisalasta ei tule entistä laveampi ja epäselvempi, Suomen tulee kannattaa komission näkemystä soveltamisalasta sopimuksen ehtoihin.

Asetusehdotuksen mukaan verkossa toimivien välityspalvelujen tarjoajien on ilmoitettava yrityskäyttäjille kaikista ehtoihin suunnitelluista muutoksista, mikä edellyttää myös vähäpätöisistä sekä neutraaleista muutoksista ilmoittamista. Asetusehdotuksen muotoilu aiheuttaa välityspalvelujen tarjoajille tarpeetonta hallinnollista taakkaa. Asetusta tulee tältä osin muuttaa koskemaan vain muutoksia, jotka vaikuttaisivat yrityskäyttäjiin kielteisesti. Sama välityspalvelujen tarjoajille aiheutuva hallinnollinen taakka tulee huomioida myös asetusehdotuksen velvoitteessa pitää yritysverkkosivustokäyttäjille keskeisistä järjestystä määrittävistä muuttujista laadittu kuvaus verkossa toimivista kyseisten tarjoajien hakukoneista ajan tasalla. Hakukoneet tekevät algoritmeihinsa satoja, ellei tuhansia muutoksia vuosittain, ja ainoastaan osalla näistä on yrityskäyttäjiin kielteinen vaikutus.

Välityspalvelujen tarjoajalla on asetusehdotuksen mukaan oikeus toteuttaa muutokset ehtoihin ennen asetuksessa määritellyn, ilmoittamista koskevan, vähintään 15 päivän määräajan loppumista ainoastaan, jos välityspalvelujen tarjoajaan kohdistuu oikeudellinen velvoite, jonka mukaan sen on muutettava ehtoja. On otettava huomioon myös tilanteet, joissa 15 päivän odottaminen ehtojen muuttamisessa voisi aiheuttaa vahinkoa kuluttajille, vaarantaisi verkon välityspalvelun toiminnan tai olisi ristiriidassa lainvalvontaviranomaisten esittämien, esimerkiksi esitutkintaan liittyvien velvoitteiden kanssa. Samat tilanteet tulee huomioida myös palveluntarjoajille asetetussa velvoitteessa ilmoittaa yrityskäyttäjille perustelut päätöksestään keskeyttää tai lopettaa kokonaan tai osittain verkossa toimivien välityspalvelujen tarjoaminen.

Verkossa toimivien välityspalvelujen tarjoajien on asetusehdotuksen mukaan esitettävä ehdoissaan keskeiset muuttujat, jotka määrittävät järjestyksen sekä syyt näiden keskeisten muuttujien suhteelliseen merkitykseen verrattuna muihin muuttujiin. Tarkat syyt siihen, miksi jotkut keskeiset muuttujat ovat tärkeämpiä kuin toiset, ovat yrityksen kannalta arkaluonteisia tietoja olematta kuitenkaan sääntelyn ulkopuolelle säädettyjä liikesalaisuuksia. Useat verkossa toimivat välityspalvelut käyttävät samanlaisia muuttujia, mutta niille annettu tärkeysjärjestys on kilpailuetu, jota ei tule julkistaa. Palveluntarjoajia ei tule velvoittaa ilmaisemaan ehdoissaan liikesalaisuuksien lisäksi yrityksen kannalta arkaluonteisia tietoja tai tietoja, jotka mahdollistaisivat tulosten manipuloinnin tai muun kuluttajiin kohdistuvan vilpillisen toiminnan.

Valituksenkäsittelyjärjestelmät sekä riidanratkaisu

Asetuksessa ehdotetaan säädettäväksi sisäisestä järjestelmästä yrityskäyttäjien valitusten käsittelemiseksi. Valituksenkäsittelyjärjestelmiä koskevassa artiklassa ei kuitenkaan ole huomioitu tilanteita, joissa yrityskäyttäjä käyttäisi väärin järjestelmää lähettämällä lukuisia perusteettomia valituksia. Asetukseen tulee sisällyttää tällaisen väärinkäytön estävää sääntelyä.

Sisäisiä valituksenkäsittelyjärjestelmiä ei ehdotuksen mukaan sovellettaisi pieniin verkossa toimivien välityspalvelujen tarjoajiin. Ehdotettavassa asetuksessa tulee laajemminkin huomioida, ettei sääntely estä tai vaaranna uusien verkkoalustojen toimintaa. Tämä onnistuu mm. huomioimalla väärinkäytön mahdollisuudet ehtojen muutoksissa, muuttujien tärkeysjärjestyksessä tai riidanratkaisua koskevissa prosesseissa.

Ehdotuksen mukaan verkossa toimivien välityspalvelujen tarjoajien on nimettävä ehdoissaan yksi tai useampi sovittelija, jonka kanssa ne ovat valmiita työskentelemään sopiakseen mahdolliset riidat yrityskäyttäjien kanssa tuomioistuimen ulkopuolella. Verkossa toimivien välityspalvelujen tarjoajille on asetuksessa ehdotettu velvollisuutta osallistua vilpittömässä mielessä kaikkiin pyrkimyksiin päästä sopimukseen sovittelijan hoitamassa sovittelussa, mutta tällaista vilpittömän mielen vaatimusta ei ole ehdotettu yrityskäyttäjille. Molempien sovittelun osapuolien tulisi osallistua sovitteluun vilpittömässä mielessä.

Asetusehdotuksen mukaan verkossa toimivien välityspalvelujen tarjoajien on huolehdittava ainakin puolesta sovittelun kokonaiskustannuksista. Sovittelun kokonaiskustannukset tulisi määrittää ottamalla huomioon kaikki asiaa koskevat tosiseikat sekä osapuolten koko ja taloudellinen vahvuus toisiinsa verrattuna. Välityspalvelujen tarjoajille asetettu velvollisuus huolehtia vähintään 50 % sovittelun kokonaiskustannuksista mahdollistaa sen, että yrityskäyttäjät voivat aloittaa perusteettomia riitoja ilman pelkoa taloudellisista seuraamuksista.

Organisaatioille, joilla on oikeutettu peruste edustaa yrityskäyttäjiä tai yritysverkkosivustokäyttäjiä, sekä jäsenvaltioissa perustetuille julkisille elimille ehdotetaan oikeutta nostaa kanne kansallisissa tuomioistuimissa, jos verkossa toimivat välityspalvelujen tai hakukoneiden tarjoajat eivät noudata asetuksen vaatimuksia. Tällaisessa kieltokannemenettelyssä tulee sovittelun tavoin huomioida väärinkäytösten mahdollisuus sekä varmistaa, että kanteen nostamiseen oikeutettujen organisaatioiden ulkopuolinen rahoitus sekä muut mahdolliset sidonnaisuudet ovat mahdollisimman läpinäkyviä. On lisäksi tärkeää määritellä, etteivät erilaiset riidanratkaisukeinot mahdollista saman valituksen ajamista useassa eri prosessissa samanaikaisesti. Sisäisillä valitustenkäsittelyjärjestelmillä, sovittelulla sekä järjestöjen ja julkisten elinten kanneoikeudella tulee olla selkeä keskinäinen järjestys.

Lopuksi

Asetusehdotuksen mukaan sitä sovelletaan kuuden kuukauden kuluttua julkaisemisesta, mikä on riittämätön aika asetuksen velvoitteiden täyttämiselle. Välityspalvelujen tarjoajille tulee antaa riittävä aika toteuttaa asetuksesta aiheutuvat velvoitteet sekä järjestelmät, joten siirtymäajan tulee olla 24 kuukautta asetuksen julkaisemisesta.

Sääntelyä valmisteltaessa tulee ottaa huomioon ehdotetun asetuksen suhde yleissääntelyyn, erityisesti kilpailulainsäädäntöön. On tärkeä arvioida, miten asetusehdotus täydentäisi jo voimassa olevaa EU:n kilpailulainsäädäntöä ja välttää sen kanssa päällekkäistä sääntelyä.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

27.9.2018

Digitaalinen Eurooppa -ohjelma

Liikenne- ja viestintävaliokunta on pyytänyt FiComilta lausuntoa valtioneuvoston kirjelmästä eduskunnalle ehdotuksista Euroopan parlamentin ja neuvoston asetukseksi Digitaalinen Eurooppa –ohjelmasta ja sisämarkkinaohjelmasta sekä eräiden asetusten kumoamisesta (U 69/2018 vp). FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää seuraavaa:

Digitaalinen Eurooppa -ohjelma

Ehdotuksen tavoitteena on parantaa EU:n kansainvälistä kilpailukykyä sekä kehittää ja vahvistaa Euroopan digitaalisia valmiuksia. Tavoitteiden kohteena on viisi toimea: 1) suurteholaskennat, 2) tekoäly, 3) kyberturvallisuus ja luottamus, 4) digitaaliset taidot ja digitaalitekniikoiden hyödyntäminen sekä 5) yhteentoimivuus. FiCom pitää komission tavoitteita ja toimia kannatettavina.

FiCom yhtyy valtioneuvoston Digitaalinen Eurooppa -ohjelmasta esittämään kantaan. Kuten valtioneuvosto, myös FiCom kiinnittää huomiota siihen, että jo olemassa olevat EU:n digiohjelmat muodostavat selkeän ja toisiaan täydentävän kokonaisuuden, jossa tulee välttää eri ohjelmien päällekkäisyyttä.

Valtioneuvosto ei ota kantaa siihen, miten vastaavanlaiset kansalliset ohjelmat ovat linjassa EU-ohjelmien kanssa esimerkiksi tekoälyn osalta, joten tämä tulee huomioida jatkossa

Sisämarkkinaohjelma

FiCom pitää kannatettavana ja perusteltuna komission tarkoitusta välttää entistä paremmin päällekkäisyyksiä yhdistämällä ohjelmia ja tiivistämällä eri osa-alueiden välistä yhteistyötä.  FiCom yhtyy asiassa valtioneuvoston kantaan.

Lisäksi FiCom kiinnittää valiokunnan huomiota siihen, että EU-sääntely on lisääntynyt ja se on aiempaa seikkaperäisempää. Tästä johtuen sääntelyn vaikutuksia sisämarkkinoihin ja sen digitaaliseen kehitykseen tulee jatkossa tarkastella aiempaa kokonaisvaltaisemmin, kattavammin ja perusteellisemmin. Tästä esimerkkinä on vireillä olevan tekijänoikeusdirektiivin ja erittäin seikkaperäisen telepakettisääntelyn heijastusvaikutukset digikehitykselle. Sääntelyn kokonaisvaikutuksia tulee arvioida horisontaalisesti eikä pelkästään yhden sektorin, sen osan tai artiklan kautta. Liiallinen sääntely voi pahimmillaan luoda merkittäviä esteitä Euroopan digitalisaatiokehitykselle ja kilpailukyvylle.

 

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

3.9.2018

FiComin lausunto valtioneuvoston kirjelmään komission e-Evidence-asetusehdotuksesta

Eduskunnan liikenne- ja viestintävaliokunta sekä lakivaliokunta ovat pyytäneet FiComilta lausuntoa valtioneuvoston kirjelmästä eduskunnalle ehdotuksista Euroopan parlamentin ja neuvoston asetukseksi ja direktiiviksi (lainvalvontaviranomaisen rajat ylittävä pääsy sähköiseen todistusaineistoon). FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Asetuksen soveltamisala on epäselvä, ja ehdotus sisältää useita merkittäviä oikeudellisia epävarmuustekijöitä.
  • Viranomaistoimivaltaa määräyksen oikeellisuuden varmistamisesta ei tule siirtää palveluntarjoajille – yritys ei ole tuomioistuin.
  • Esittämis- ja säilyttämismääräyksen saaja tulee ensisijaisesti olla asiakasyritys, ei palveluntarjoaja.
  • Määräyksille asetetut aikarajat ovat epärealistiset.
  • Ehdotuksen velvoitteista aiheutuu yrityksille merkittävää hallinnollista taakkaa sekä kustannuksia, joista on saatava korvaus sijaintivaltion lainsäädännön mukaisesti.

Yleiset huomiot

Palveluntarjoajat ovat tottuneet tekemään yhteistyötä kotimaisten viranomaisten kanssa sekä toimimaan tehokkaasti kansallisella tasolla, mutta asetusehdotuksen myötä minkä tahansa jäsenvaltion lainvalvontaviranomainen voi antaa esittämismääräyksen missä tahansa jäsenvaltiossa. Palveluntarjoajien odotetaan siis luottavan kaikkien 28 jäsenvaltion kansallisiin oikeusjärjestelmiin sekä lainvalvontaviranomaisten vaikuttimiin.

Ehdotetun viranomaisten ja palveluntarjoajien välisen menettelyn on asetusehdotuksessa todettu perustuvan vastavuoroisen tunnustamisen periaatteseen. Kyseinen periaate on kuitenkin varattu Euroopan unionin toiminnasta tehdyn sopimuksen 82 artiklan 1 kohdan mukaisesti vain oikeusviranomaisten väliselle yhteistyölle. Myöskään samaisen sopimuksen 67 artiklan 3 kohdan sanamuoto ei sisällä viranomaisten ja yksityisen välistä yhteistyötä vaan rajoittaa vastavuoroisuuden tunnustamisen ainoastaan poliisiviranomaisten, oikeusviranomaisten sekä muiden toimivaltaisten viranomaisten väliseksi. Muun muassa Meijersin komitea on kiinnittänyt tähän huomiota ehdotuksesta laatimassaan analyysissä.[1] Viestinnän luottamuksellisuuden loukkaamattomuus on turvattu Suomen perustuslaissa, joten tulisi vielä erikseen selvittää, millä perusteilla ulkomaisten viranomaisten pääsy perustuslain suojaamaan viestintään ulkomaisia rikostapauksia selvitettäessä lopulta oikeutettaisiin.

Asetusehdotus ei myöskään huomioi kaksoisrangaistavuuden periaatetta riittävästi palveluntarjoajan jäsenvaltion eikä määräyksen antavan jäsenvaltion osalta. Ehdotukseen tulisikin sisällyttää tarkemmat säännökset sen selvittämiseksi, vastaavatko osallisten jäsenvaltioiden esittämismääräyksen antamisen ja toimeenpanon edellytykset toisiaan, mikä lisäisi palveluntarjoajien oikeudellista selkeyttä esittämismääräyksiä noudatettaessa. Asetusehdotuksessa tulee huomioida tältä osin myös EU:n perusoikeuskirjan 49 artiklan mukaisen laillisuusperiaatteen edellyttämä oikeutus kansallisen rikosoikeudellisen menettelyn mukaan.

Ehdotuksen määritelmien mukaan sähköisen viestinnän metadata sisältyy niin verkkoyhteystietoihin kuin transaktiotietoihinkin. Tämä ei ole linjassa ePrivacy-asetusehdotuksessa esitetyn luokittelun kanssa, mikä aiheuttaa epävarmuutta ehdotusten keskinäisestä suhteesta. Tällainen metadatan luokittelu edellyttää lisäksi yrityksiltä esittämismääräysten noudattamisen varmistamiseksi verkkoyhteys- ja transaktiotietojen käsittelyn uudistamista, mikä entisestään lisää hallinnollista taakkaa ja kustannuksia. Eri tietojen määritelmien tulisi olla EU-lainsäädännössä yhdenmukaisia.

Asetusehdotuksessa esitetyn yhteistyökehyksen tulisi ylipäätään olla johdonmukaisempi tietopyyntöjä koskevien kansainvälisten standardien, kuten kansainvälistä tietoverkkorikollisuutta koskevan Budapestin yleissopimuksen, kanssa.

Oikeudellinen epävarmuus

Asetusta sovelletaan laajaan joukkoon erilaisia palveluntarjoajia, joista osalle asetuksessa säädetyn kaltainen viranomaisten avustaminen on kokonaan uusi toiminto. Laveasti määritellystä soveltamisalasta ei voi kaikissa tilanteissa selkeästi tulkita, minkä palvelujen tuottamisen ketjussa toimivan yrityksen vastuulla määräyksen tietojen hankkiminen on, joten asetusehdotuksessa tulisi tarkentaa eri tahojen vastuita.  

Jäsenvaltioiden välillä on huomattavia eroja rikoksissa, joista voidaan tuomita vähintään kolmen vuoden vankeusrangaistus. Liikenne- ja sisältötietoja koskevan esittämismääräyksen osalta tulisi eurooppalaisen tutkintamääräyksen tavoin esittää tyhjentävä lista rikoksista, joissa määräys voisi tulla kysymykseen.

Viranomaisten velvollisuus valvoa pyyntöjen oikeutusta

Keskinäistä oikeusapua koskevassa EU:n ja Yhdysvaltojen välisessä sopimuksessa lainvalvontaviranomaisten tulee osoittaa tietopyynnön lähettämisen kynnysarvojen ylittyneen siten, että kohteen osallisuudesta rikokseen on riittävä epäilys ja että palveluntarjoajalla on todennäköisesti hallussaan oleellista tietoa. Asetusehdotuksessa esittämismääräyksiä antaville lainvalvontaviranomaisille ei ole asetettu tällaista selkeää velvoitetta, joten suhteellisuus- ja välttämättömyysperiaatteiden noudattaminen tulee taata riippumattomalla valvonnalla. Yritysten ei ole mahdollista suorittaa tällaista arviointia, joten kansallisten tuomioistuinten tulee taata oikeusvarmuus. Kohdemaan viranomaisen tulee tutkia erikseen pyyntö toisen valtion sähköiseen aineistoon pääsyyn.

Palveluntarjoajille määräysten yhteydessä annetut tiedot eivät ole riittäviä määräyksen laillisuuden, tarpeellisuuden tai oikeasuhteisuuden arvioimiseksi. Palveluntarjoajat eivät voi olla se taho, jonka vastuulla on varmistaa määräysten olevan niin määräyksen antavan jäsenvaltion kuin vastaanottavankin jäsenvaltion lainsäädännön mukaisia tai arvioida, ovatko ne puutteellisia tai EU:n perusoikeuskirjan vastaisia. Viranomaisille kuuluvaa työtä ei tule siirtää palveluntarjoajien vastuulle.

Perusoikeuskirja ei ole Suomessa suoraan sovellettavaa oikeutta. Luottamuksellisen viestin salaisuuden suojan rajoittamisessa yrityksiä velvoittaa perusoikeuskirjaa tiukempi perusoikeusjärjestelmämme lainsäädäntöineen. Asetusehdotuksen mukaan palveluntarjoaja ei kuitenkaan voi kieltäytyä luovuttamasta tietoja Suomen perustuslain vastaisuuden vuoksi vaan vedota ainoastaan perusoikeuskirjaan. Jotta määräyksen Euroopan unionin peruskirjan vastaisuutta tai perusteettomuutta voi arvioida, asetukseen tulisi sisällyttää selventäviä tietoja esimerkiksi määräyksen aiheesta, sen lähettäjästä sekä edellytykset täyttävästä, rikosta koskevasta kansallisesta lainsäädännöstä pykälätasolla.

Tietojen salaus, luottamuksellisuus ja sopimusehtojen mukainen käsittely otettava huomioon

Ehdotuksen resitaalin 19 mukaan tiedot on toimitettava riippumatta siitä, onko ne salattu vai ei. Salatun tiedon antaminen on kuitenkin hyödytöntä ilman salauksen purkamiseen soveltuvaa salausavainta.  Sääntelyyn tulee tämän vuoksi sisällyttää selkeät säännökset salatun tiedon suojaamisesta sekä siitä, ettei palveluntarjoajalta voi vaatia salauksen purkamista. Kyseinen resitaali tulee poistaa ehdotuksesta.

Luovuttaessaan salattua tietoa palveluntarjoajat voivat joutua tahtomattaan lähettämään toimivaltaiselle viranomaiselle enemmän tietoa kuin on tarpeen tai ylipäätään on pyydetty, koska palveluntarjoaja ei voi tietää, mitä tietoja on salattu. Luovutetut tiedot voivat sisältää luottamukselliseksi säädettyä, esimerkiksi lääkärin tai asianajajan salassapitovelvollisuuden alaista tietoa. Palveluntarjoajan toimipaikan kansallisen sääntelyn ohella luovutettavaksi vaadittuun tietoon voi kohdistua salassapitovaatimuksia myös esimerkiksi sopimuksen tai kolmannen maan sääntelyyn perustuen. Palveluntarjoajien vastuulla on usein asiakkaan informoiminen viranomaispyynnöistä, jolloin päätöksentekovalta tietojen luovuttamisesta siirtyy asiakkaalle itselleen. Asetusehdotuksessa ei kuitenkaan oteta kantaa palveluntarjoajan toimintaan suhteessa asiakkaisiinsa. Kun määräys koskee yritysasiakasta, on tarpeellisuus- ja suhteellisuusvaatimuksen vuoksi osana prosessia ja palveluntarjoajalle annettavaa informaatiota perusteltava, miksi määräys osoitetaan palveluntarjoajalle eikä suoraan asiakkaalle, jonka tulee olla pyynnön ensisijainen kohde.

Ainoastaan tiettyjen ammattien vapaudet ja erioikeudet sekä vastaanottajan jäsenvaltion turvallisuuteen tai puolustukseen liittyvät olennaiset edut on mainittu asetusehdotuksessa huomioon otettavaksi, ja nekin ainoastaan johdantokappaleessa. Asetusehdotuksessa tulee varmistaa, ettei pyydetyt tiedot luovuttava palveluntarjoaja joudu vastuuseen muun lainsäädännön perusteella noudattaessaan viranomaisen määräystä. Myös pyydettyjen tietojen luovutuksen tietoturvallisuuteen tulee kiinnittää huomiota. Eri jäsenvaltioiden eri lainvalvontaviranomaisilla on erilaisia, hyvin kirjavia salausohjelmia ja -käytäntöjä. Asetuksessa pitää nimenomaisesti säätää, ettei ole olemassa minkäänlaisia takaportteja tai muita tapoja taikka teknologioita heikentää palvelun turvallisuutta. Lisäksi tulee edellyttää, ettei tieto ole ollut saatavissa muilla keinoilla.

Hallinnollinen taakka

Asetus aiheuttaa yrityksille kustannuksia sekä merkittävää hallinnollista taakkaa, koska niillä ei välttämättä ole kykyä tai resursseja tutkia pyyntöjen lainmukaisuutta. Vastatakseen asetuksessa säänneltyihin määräyksiin sekä selvittääkseen niiden lainmukaisuuden palveluntarjoajan tulisi nimetä erillinen oikeudellinen edustaja, mitä useissa yrityksissä ei välttämättä ole valmiiksi saatavilla.

Määräyksessä asetetut aikarajat epärealistisia

Eurooppalaisiin esittämis- ja säilyttämismääräyksiin vastaamiselle asetetut aikarajat ovat tiukkoja ja epärealistisia. Kiireellisten tilanteiden kuuden tunnin aikaraja edellyttäisi yrityksiltä käytännössä jatkuvaa päivystysvelvollisuutta, eikä pyydetty tieto ole välttämättä edes suoraan ladattavissa palveluntarjoajan järjestelmistä vaan sen hakeminen edellyttää manuaalista asiantuntijatyötä. Tämä aiheuttaa merkittäviä kustannuksia. Asetusehdotuksen 8 artiklan mukaisesti eurooppalaisen esittämis- ja säilyttämismääräyksen vahvistavat todistukset on käännettävä jollekin sen jäsenvaltion viralliselle kielelle, jossa vastaanottaja sijaitsee. Toimenpiteen tarpeellisuuden ja oikeasuhteisuuden perusteluja ei kuitenkaan sisällytetä käännettävään todistukseen. On epäselvää, mikä taho vastaa perustelujen kääntämisestä.

Eri jäsenvaltioiden lainvalvontaviranomaisten sekä muiden tahojen olisi helppo väärinkäyttää nopeutettua menettelyä, koska pyynnön kohteina olevien henkilötietojen käsittelyssä ja suojaamisessa tulee jo yleisen tietosuoja-asetuksenkin myötä noudattaa erityistä huolellisuutta ja tietosuojasääntelyn asiantuntijan ympärivuorokautinen päivystys on erittäin vaikea järjestää. Tietosuojan lisäksi myös asetusehdotuksen muotoilusta johtuvien mahdollisien oikeudellisten ristiriitatilanteiden analysoinnin vuoksi kuuden tunnin määräaika on riittämätön. Vähintäänkin nimellinen maksu esittämismääräyksen antamisesta voisi rajoittaa kiireellisten tilanteiden määräysten antamisen tilanteisiin, joissa se on todella tarpeen.

Yrityksen on säilytettävä tietoja vastaanottamansa säilyttämispyynnön toimeenpanemiseksi yli 60 päivää, mikäli lainvalvontaviranomainen vahvistaa määräajassa laatineensa esittämispyynnön. Säilyttämispyynnön kohteena olleiden tietojen säilyttämiselle ei ole kuitenkaan asetettu ehdotuksessa minkäänlaista aikarajaa, mikäli lainvalvontaviranomainen ei jostain syystä annakaan vahvistetusti laatimaansa esittämispyyntöä.  Kuvatun lainen tilanne tulee huomioida asetusehdotuksen jatkoneuvotteluissa.

Määräysten todentaminen tehtävä luotettavaksi

Ehdotetut säännökset määräysten todentamiseksi eivät ole riittäviä. Palveluntarjoajan on mahdotonta varmistua jokaisen kansallisen lainvalvontaviranomaisen leiman ja allekirjoituksen aitoudesta, minkä vuoksi vahvempi todentamisjärjestelmä on välttämätön. Tällaisenaan asetusehdotus mahdollistaa tilanteen, jossa ulkopuolisen tahon väärentämän määräyksen johdosta palveluntarjoajalta pyydettyjä tietoja voi päätyä vääriin käsiin. Tällä hetkellä Suomessa kotimaisten lainvalvontaviranomaisten käyttämä SALPA-järjestelmä on hyvä ja toimiva, mutta asetusehdotuksen myötä palattaisiin jo aiemmin ongelmalliseksi koettuun hajautettuun järjestelmään, jossa eri viranomaisilta tulevien pyyntöjen oikeellisuus vaihtelee merkittävästi. Ehdotetut säännökset eivät ainoastaan heikennä tietoliikenteen alalla noudatettavia korkeatasoisia tietoturvavaatimuksia vaan voivat jopa johtaa järjestelmän väärinkäyttöön, mikä on omiaan heikentämään käyttäjien luottamusta ICT-alan infrastruktuuriin ja haitata digitalisaatiota. Ehdotukseen tulee tämän vuoksi sisällyttää säännökset esittämismääräyksen toimeenpanemiseksi annettujen tietojen turvallisuuden ja koskemattomuuden varmistamiseksi.

Kustannukset korvattava sijaintivaltion lainsäädännön mukaan

Palveluntarjoajalla on asetusehdotuksen mukaan oikeus vaatia korvausta kustannuksistaan ainoastaan silloin, kun se on määräyksen antavan valtion kansallisen lainsäädännön mukaan mahdollista. Muotoilu on myönteinen askel, mutta mahdollisilla kustannuksilla ei voida torjua lainvalvontaviranomaisten aiheettomia tai mahdollisesti vilpillisiä määräyksiä, koska asetusehdotuksella ei yhdenmukaisteta kustannusten korvaamista ja jäsenvaltiot ovat tehneet siltä osin hyvin erilaisia valintoja. Palveluntarjoajien olisi käytännössä hyvin vaikea saada korvausta pyydettyjen tietojen toimittamisesta ja koska annettujen esittämismääräysten tai niistä aiheutuvan työn määrää olisi hyvin vaikea ennakoida, asetusehdotus aiheuttaisi merkittävän kuluriskin. Palveluntarjoajilla tulee olla oikeus korvaukseen viranomaisen avustamisesta sijaintivaltionsa lainsäädännön mukaisesti, jolloin sekä vastuu että riski aiheutuvista kustannuksista olisi ensisijaisesti määräyksen antaneella viranomaisella. Kansallinen kustannusten korvaamista koskeva lainsäädäntö vaatii kuitenkin edelleen päivittämistä siten, että viranomaistyöstä aiheutuvat kustannukset korvataan täysimääräisesti – myös henkilötyön osalta.

Seuraamusmaksu kohtuuton vaade

Asetuksessa velvoitetaan jäsenvaltioita säätämään palveluntarjoajiin kohdistuvia seuraamusmaksuja, mikäli nämä eivät luovuta eurooppalaisessa esittämis- tai säilyttämismääräyksessä pyydettyjä tietoja. Ottaen huomioon palveluntarjoajille asetusehdotuksesta aiheutuvat huomattavat kustannukset, hallinnollisen taakan sekä oikeudellisen asemaan liittyvät epävarmuustekijät, FiCom pitää rikosoikeudellisten seuraamusten rinnalle asetusehdotuksessa esitettyjä taloudellisia seuraamuksia kohtuuttomina. Asetus ja direktiivi vaativat palveluntarjoajia noudattamaan esittämismääräystä ja muita oikeudellisia prosesseja seuraamusmaksun uhalla ilman, että palveluntarjoajaa suojataan siinä tapauksessa, että noudattaminen loukkaa muita EU:n tai sen jäsenvaltion lakeja. Mahdollisessa seuraamusjärjestelmässä tulee huomioida määräysten noudattamiseen sisältyvät merkittävät tekniset ja laintulkinnalliset haasteet ja esitetyn mukaisen sakon tulisi olla mahdollinen ainoastaan täysin tahallisesta toiminnasta. Resitaali 46 toteaa, että palveluntarjoajan pitäisi olla vapautettu vastuusta sen noudattaessa vilpittömässä mielessä esittämis- ja säilyttämismääräyksiä. Tämä immuniteetti tulee sisällyttää myös asetuksen varsinaisiin säännöksiin.

Lopuksi

Valtioneuvosto on kiinnittänyt kirjelmässään asianmukaisesti huomiota lukuisiin asetusehdotukseen sisältyviin ongelmiin ja epätarkkuuksiin. Mikäli asiasta halutaan säätää suoraan sovellettavalla asetuksella, palveluntarjoajille asetettujen vaatimusten ristiriidat muusta sääntelystä tulevien velvoitteiden kanssa on selvitettävä oikeusvarmuuden takaamiseksi. Asetuksessa tulisi varmistaa myös palveluntarjoajan oikeus korvaukseen sille aiheutuneista kustannuksista sekä riittävät oikeussuojakeinot muihin velvoitteisiin nähden. Lähtökohtaisesti todistusaineiston saatavuus tulisi kuitenkin varmistaa kehittämällä jo olemassa olevia jäsenvaltioiden välisiä prosesseja, jolloin palveluntarjoajat asioisivat ainoastaan kansallisen viranomaisen kanssa. Viranomaisten tulee tiivistää ja terävöittää omaa yhteistyöverkostoaan tarpeettoman ja ongelmallisen lisäsääntelyn sijaan.

Vaikka asetusehdotuksessa edellytetäänkin jäsenvaltioiden keräävän asianomaisilta viranomaisilta kattavia tilastotietoja asetuksen mukaisten määräysten käytöstä, siihen ei ole sisällytetty säännöksiä tämän velvoitteen täytäntöönpanon varmistamiseksi. Esittämis- ja säilyttämismääräysten vastaanottamista ja antamista koskevat tilastot ovat avainasemassa palveluntarjoajien ja viranomaisten välisen yhteistyön läpinäkyvyydessä, ja komission tulisi siksi pystyä valvomaan velvoitteen noudattamista. Ehdotukseen sisältyvien salassapitovelvollisuuksien ei tulisi myöskään estää yrityksiä julkaisemasta vapaaehtoisia avoimuusraportteja vastaanottamistaan pyynnöistä.

Neuvoston työryhmäkokouksissa ehdotetut ns. suoraa pääsyä ja reaaliaikaista telekuuntelua koskevat säännökset eivät sovellu sisällytettäviksi asetusehdotuksen jo tallennetun tiedon luovuttamista koskevaan sääntelyyn. Ehdotetussa sääntelyssä on jo nykyisellään merkittäviä ongelmia, joiden vaikutuksia tulisi tarkastella entistä tarkemmin, mikäli asetuksen soveltamisalaa haluttaisiin laajentaa koskemaan reaaliaikaista telekuuntelua.

[1] https://www.commissie-meijers.nl/sites/all/files/cm1809_e-evidence_note.pdf

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

17.8.2018

FiComin näkemykset EU- ja kansainvälisen tason toimenpiteistä

FiCom kiittää mahdollisuudesta esittää näkemyksiä keskeisimmistä EU- ja kansainvälisen tason toimenpiteistä LVM:n tulevaisuuskatsauksen pohjalta ja esittää seuraavaa:

FiComin toimenpide-ehdotukset:

  • Suomen hyvän ja aktiivisen toiminnan jatkaminen ja ylläpitäminen EU:n eri toimielimissä taajuuksien osoittamiseksi langattomille laajakaistayhteyksille.
  • Roaming-asetuksen välitarkastelussa tulee huolehtia siitä, että säännellyt tukkuhinnat ovat alhaisella tasolla vähittäishintoihin nähden. Tukkuhintatason alhainen taso kannustaa verkkoinvestointeihin.
  • Verkkoneutraliteettiasetuksen vaikutusten seuranta uusien teknologien ja palveluiden innovaatioille ja toteutumiselle.
  • Selvityksen tekeminen siitä, kuinka EU-sääntelyprosessissa huomioidaan uuden, ehdotettavan sääntelyn suhde olemassa olevaan sääntelyyn ja ehdotuksen vaikutukset eri intressiryhmiin. Tavoitteena tulee olla sääntelyn vähentäminen ja siirtyminen yleissääntelyyn.
  • Algoritmien ja tekoälyä koskevien kysymysten käsittely EU- ja kv-tasolla ja huolehtimalla siitä, että mahdollinen sääntely on mahdollistavaa ja kannustavaa.

EU-sääntelyn tulee olla koordinoitua, kannustavaa ja tulevaisuuteen katsovaa

Lähtökohtaisesti kaiken sääntelyn tulee olla erityisesti investointeihin kannustavaa sekä tulevaisuuteen katsovaa. EU:n tulisi ottaa sama lähtökohta ja tavoitetila kuin Suomen valtion: vain välttämättömistä asioista säädetään ja valtio toimii mahdollistajana. EU-sääntelyä tarvitaan muun muassa yhtenäisten ja toimivien sisämarkkinoiden luomiseksi, mutta tämä edellyttää jatkossa entistä parempaa koordinointia EU-instanssien sisällä ja niiden välillä. Yleis- ja erityissääntelyä valmisteltaessa ei riittävällä tavalla selvitetä olemassa olevaa sääntelyä ja uuden sääntelyn vaikutuksia. Sääntelyn valmistelun ja koordinoinnin sekä vaikutusten arvioinnin tulee olla avoimempaa, läpinäkyvämpää ja tehokkaampaa. Hyvä esimerkkeinä toimivat yleinen tietosuoja-asetus (GDPR), sähköisen viestinnän tietosuoja (ePrivacy) ja eEvidence sekä eri kuluttajansuojahankkeet mm. tuotteiden ja palveluiden osalta sekä viestintäpalveluiden.

EU:ssa tulee pyrkiä voimakkaammin ja aidosti kohti yleissääntelyä erityissääntelyn sijaan. Yleissääntely on lähtökohtaisesti riittävää, joten erityissääntelyn tulee olla poikkeuksellista ja erityisen perustelua. Lisäksi erityissääntelyssä tulee olla sisäänrakennettuna kansallisten erityispiirteiden ja markkinarakenteiden huomioiminen sekä poikkeusmahdollisuudet. Esimerkiksi kaikkien EU-jäsenmaiden viestintäverkot ja -palvelut eivät ole samalla kehitystasolla.

Ehdotamme toimenpiteeksi selvityksen tekemistä siitä, kuinka EU-sääntelyprosessissa huomioidaan uuden sääntelyn suhde olemassa olevaan sääntelyyn ja ehdotuksen vaikutukset eri intressiryhmiin. Tavoitteena tulee olla sääntelyn vähentäminen ja siirtyminen yleissääntelyyn.

Palvelut

Loppukäyttäjälle on keskeistä, että hän saa tarvitsemansa palvelun. Elinkeinonharjoittajan kannalta sääntelyn tulee olla yhdenmukaista ja tasapuolista, mikä esimerkiksi korostuu viestintäpalveluissa. Jakamis- ja alustataloudet ovat tyypillisiä vähintään EU-tasolla pohdittavia kysymyksiä, joissa ei ole mielekästä pohtia kansallisia ratkaisuja. Näissäkin kysymyksissä tulee ensisijaisesti harkita uuden sääntelyn tarpeellisuutta suhteessa nykyisiin yleissäädöksiin.

Verkkoneutraliteetista on säädelty EU-asetuksella. Tulevaisuuskatsauksen mukaan Suomen on tärkeä vaikuttaa jatkossakin verkkoneutraliteetin puolesta EU:ssa, jotta viestintäpalveluiden käyttäjillä ja palveluiden tuottajilla säilyy vapaus käyttää ja tuottaa erilaisia palveluja. Tämä on tärkeä ja hyvä lähtökohta, mutta on syytä todeta, että Suomessa ei ole ollut ongelmia verkkoneutraliteetin toteutumisessa, ja verkkoneutraliteettiongelmia on ollut aika harvassa EU-jäsenmaassa.  Tulevaisuuden kannalta on kuitenkin välttämätöntä seurata sitä, ettei verkkoneutraliteettisääntely tai sitä koskeva BERECin suuntaviivat ei estä tai hidasta uusien teknologioiden tai palveluiden kehittymistä tai käyttöönottamista esimerkiksi 5G:n osalta. Jos tällaista ilmenisi, sääntelyä ja/tai suuntaviivoja tulee muuttaa välittömästi.

Toinen toimenpide-ehdotus on verkkoneutraliteettiasetuksen vaikutusten seuranta uusien teknologien ja palveluiden innovaatioille ja toteutumiselle.

Tieto

Yksityisen sektorin tiedot pitäisi tulevaisuuskatsauksen mukaan velvoittaa avattavaksi. Samalla kuitenkin, sinänsä aivan oikein, tulee kiinnittää huomioita yksityisyyden ja liikesalaisuuksien suojaan. Ehdotuksessa ei oteta kantaa, kenelle tiedot pitäisi avata ja millä ehdoilla. Olisiko ulkomaisilla toimijoilla yhtäläinen tiedonsaantioikeus? Jos näin on, tulisi asia ratkaista sekä EU- että kv-tasolla, jotta suomalaiset toimijat olisivat yhdenvertaisessa asemassa. Tämä edellyttäisi EU-tasoista sääntelyä, joka voisi pahimmillaan lisätä merkittävästi raskasta sääntelyä ja hallinnollista taakkaa.

Automatisoituvan liikenteen kehittymisen ja lainsäädännön yhteydessä tulevaisuuskatsauksessa on esitetty ratkaistavaksi tekoälyn eettiset kysymykset ja vastuut sekä algoritmien läpinäkyvyys. Tekoälyä ja algoritmeja koskevat kysymykset eivät ole Suomi-spesifejä, joten niitä tulee käsitellä vähintään EU-tasolla ja mieluusti kv-tasolla. Sääntelyn ei tule muodostaa estettä tekoälyä ja algoritmejä hyödyntävälle digitaloudelle, vaan mahdollisen sääntelyn tulee mahdollistaa ja kannustaa innovaatioihin.

Jotta Suomen muun muassa älyliikenteen edelläkävijyys jatkuisi, kolmantena toimenpide-ehdotuksena on algoritmien ja tekoälyä koskevien kysymysten käsittely EU- ja kv-tasolla.

 Verkot

FiCom on samaa mieltä tulevaisuuskatsauksen kirjauksesta, jonka mukaan huippunopeat tietoliikenneyhteydet edistävät kilpailukykyä, liiketoimintamahdollisuuksia ja hyvinvointia kaikkialla Suomessa. Verkkojen laatu ja kattavuus toteutetaan Suomessa markkinaehtoisesti. Tämän periaatteen tulee näkyä niin kansallisessa kuin EU-sääntelyssä, joten sääntelyn tulee olla verkkoinvestointeihin kannustavaa. Erityisesti tämä näkyy taajuuspolitiikassa mutta myös sääntelyn teknologianeutraalisuudessa. Sääntelyssä ja ohjeistuksissa tulisi luopua yhteysnopeuksia koskevista numeerisista tavoitteista, koska loppukäyttäjälle on keskeistä palvelun saatavuus, ei se, millä nopeudella tai tekniikalla palvelu toteutuu.

Neljäntenä toimenpide-ehdotuksena on, että Suomi jatkaa ja ylläpitää aktiivista ja hyvää toimintaansa EU:n eri toimielimissä taajuuksien osoittamiseksi langattomille laajakaistayhteyksille.

Viidentenä toimenpide-ehdotuksena on, että roaming-asetuksen välitarkastelussa tulee huolehtia siitä, että säännellyt tukkuhinnat ovat alhaisella tasolla vähittäishintoihin nähden, jotta suomalaiset pystyvät jatkossakin käyttämään eniten mobiilidataa maailmassa ja edullisesti. Tukkuhintatason alhainen taso kannustaa verkkoinvestointeihin.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

6.8.2018

FiComin lausunto HE:n luonnokseen laeiksi sähköisen viestinnän palvelulain ja julkisen hallinnon turvallisuusverkkotoimintalain muuttamisesta

FiComin keskeiset viestit:

  • FiCom pitää esityksen tavoitteita ja ehdotuksia tarkoituksenmukaisina ja kannatettavina.
  • Kansallista verkkovierailua koskevan sopimuksen tulee perustua kaupalliseen ja tasapuoliseen sopimukseen.
  • Hintavertailu ei sovellu viranomaistoiminteiden toteuttamiseen verkkovierailussa.
  • Verkko-operaattoriksi valitun teleyrityksen henkilöstölle ja hallitukselle säädetty rikosoikeudellista virkavastuuta tulee täsmentää.

Esityksen tavoitteet ja ehdotukset

Esityksen tavoitteena on parantaa viranomaisviestinnän laatua ja luotettavuutta mahdollistamalla uudenlainen laajakaistainen viranomaisviestintäpalvelu, jossa kaupallinen teleyritys tarjoaisi verkko-operaattorina matkaviestinverkkoaan hyödynnettäväksi viranomaisviestintäpalvelua varten. Viranomaisviestintäpalvelua tarjoavana palveluoperaattorina toimisi turvallisuusverkkolakiin tehtävän muutoksen perusteella palveluntuottaja Suomen Erillisverkot Oy.

Esityksellä mahdollistettaisiin viranomaisviestintäpalvelun tarjoaminen kaupallisessa matkaviestinverkossa siten, että viranomaisviestinnälle varmistettaisiin kaksi keskeistä viranomaistoiminnetta, joilla varmistettaisiin viranomaisviestinnän riittävä laatu ja palvelun saatavuus verkon ruuhkatilanteissa. Nämä viranomaistoiminteet olisivat viranomaisviestinnän saatavuuden etuoikeus- ja altapurkutoiminne sekä viestinnän laadun etuoikeustoiminne.

Lisäksi mahdollistettaisiin viranomaisviestinnän kansallinen verkkovierailu niissä tilanteissa, jolloin ensisijainen verkko ei ole käytettävissä.

Kansallinen verkkovierailu

FiCom pitää esitystä ja sen tavoitteita kannatettavina. Kaupallisen yrityksen verkon hyödyntäminen viranomaisviestintään on kustannustehokasta ja mielekästä muun muassa sen kattavuuden ja teknologisen kehityksen vuoksi.

Jos valitun verkko-operaattorin verkko ei ole käytössä esimerkiksi häiriön tai katvealueen takia, luonnoksessa ehdotetaan kansallista verkkovierailua viranomaisviestinnän takaamiseksi. FiCom pitää hyvänä luonnoksessa esitettyä menettelyä ja porrasteista rakennetta, jolla verkkovierailu on tarkoitus järjestää. Kyseessä on palveluntuottajan pyynnöstä käynnistyvä, sopimukseen perustuva menettely, jossa lähdetään ensisijaisesti pelkästä perusverkkovierailusta ilman säädettyjä viranomaistoiminteita ja jota voidaan toissijaisesti täydentää viranomaistatoiminteilla. Toisaalta ei ole estettä sopia samalla kertaa sekä perusverkkovierailusta että viranomaistoiminteita sisältävästä konseptista. Jos sopimukseen ei jostain syystä päästä, voi Viestintävirasto päättää sopimuksen ehdoista.

Sopimusmallissa tulee olla lähtökohtana aito kaupallinen sopimus. Sopimusehtojen tulee olla kohtuulliset molempien osapuolten kannalta, ja niissä tulee huomioida osapuolten tarpeet ja resurssit. Jos osapuolet eivät pääse sopimukseen, Viestintävirasto voisi esityksen mukaan päättää sopimuksen ehdoista osapuolen vaatimuksesta. Tätä sopimusehtojen kohtuullisuutta Viestintäviraston ratkaisuoikeuden osalta on syytä täsmentää esityksen jatkovalmistelussa.

FiCom oudoksuu, että Viestintävirasto voisi päättää viranomaistoiminteiden toteuttamisesta hintavertailun avulla. Perusverkkovierailusta hintavertailu on mahdollista, mutta 250 b §:ssä määritellyistä viranomaistoiminteista ei voi tehdä hintavertailua, joten viranomaistoiminteiden toteuttaminen tulee perustua kaupalliseen sopimukseen, ei Viestintäviraston päätökseen. Tältä osin esitystä on syytä muuttaa.

Rikosoikeudellinen vastuu

FiCom pitää hyvänä ja tarkoituksenmukaisena ehdotusta siitä, että verkkovierailua tarjoavaan yritykseen ei sovelleta turvallisuusverkkotoimintalain (TUVE-laki) alihankintaa ja siihen liittyvää rikosoikeudellista virkavastuuta koskevia säännöksiä.

Verkko-operaattoriksi valitun teleyrityksen henkilöstölle ja hallitukselle säädelty rikosoikeudellinen virkavastuu TUVE-lain 20 §:ssä on esitetty hieman epämääräisesti, joten sitä tulee esityksen jatkovalmistelussa täsmentää.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

20.7.2018

Lausunto ehdotuksesta poliisin toimivaltuuksiksi puuttua lennokkien ja miehittämättömien ilma-alusten kulkuun

FiComin keskeiset viestit

  • FiCom pitää ehdotusta ja sen tavoitteita tarpeellisina ja tarkoituksenmukaisina yhteiskunnan turvallisuuden lisäämiseksi.
  • Ehdotuksessa on hyvin kuvattu toimenpiteiden edellytykset ja niiden vaikutukset yleiseen viestintäverkkoon ja sen palveluille.
  • Jos toimenpiteen häiriön piiriin arvioidaan tulevan yleinen matkapuhelinverkko, tulee toimivaltuuksien käytön kynnys arvioida erityisen korkealle hätäpuheluiden toimivuuden ja jatkossa esimerkiksi älyliikenteen ja liikenteen automatisaation vuoksi.
  • Teleyrityksen häiriöilmoitusten tekemättä jättämistä koskevat poikkeukset tulee nostaa pykälätasolle.
  • Poliisin ilmoitusvelvollisuuden tekemättä jättämistä Viestintävirastolle tulee täydentää.

Ehdotuksen vaikutukset viestintäverkkoihin ja sen palveluihin on pyritty minimoimaan

Ehdotuksen mukaan poliisilla on oikeus ottaa miehittämätön ilma-alus tilapäisesti haltuun, estää sen käyttö tai muutoin puuttua sen kulkuun, jos se on välttämätöntä ehdotuksessa mainituissa tilanteissa, joissa poliisi voi käyttää lyhytaikaisesti teknistä laitetta, joka ei aiheuta vähäistä suurempaa haittaa radio- tai muulle viestinnälle taikka yleisen viestintäverkon laitteille tai palveluille.

Edelleen ehdotuksen mukaan teknistä laitetta voidaan käyttää, jos se on puolustettavaa ottaen huomioon tehtävän tärkeys ja kiireellisyys, lennokin tai miehittämättömän ilma-aluksen toiminnan vaarallisuus, käytettävissä olevat voimavarat sekä muut tilanteen kokonaisarvosteluun vaikuttavat seikat. Teknistä laitetta saa käyttää ainoastaan asianmukaisen koulutuksen saanut poliisi.

Esitystä perustellaan sillä, että poliisilla ei tällä hetkellä ole riittäviä toimivaltuuksia puuttua ehdotuksessa kuvattuun toimintaan. FiComin mukaan ehdotus ja sen tavoitteet ovat tarpeellisia. Ehdotuksessa ja sen perusteluissa on avattu ja kuvattu ne edellytykset, milloin lennokin ja miehittämättömän ilma-aluksen kulkuun puuttuminen on mahdollista, kuten puuttumisen välttämättömyys ja vähimmän haitan periaate. Ensisijaisena keinona on kuitenkin pyrkiä tavoittamaan lennokkia tai miehittämätöntä lennokkia ohjaava henkilö. 

Mainittujen edellytysten lisäksi teknistä laitetta käytettäessä tulee suorittaa kokonaisharkinta muun muassa toimialueella olevalle muulle liikenteelle tai radio- taikka viestintäverkolle aiheutuvasta haitasta. Teknistä laitetta saisi joka tapauksessa käyttää vain lyhytaikaisesti. Koska tekninen laite ei saa aiheuttaa vähäistä suurempaa haittaa radio- ja muulle viestinnälle, vaikutusten tulee kohdistua vain haitalliseksi havaittuun toimintaan ja sen käyttämiin taajuuksiin. Edelleen teknisen laitteen käytön harkinnassa tulee ehdotuksen mukaan huomioida vaikutukset turvallisuusradioviestintään tai GPS:n vastaanottoon.

Jos puuttumisen aiheuttaman häiriön piiriin arvioidaan tulevan yleinen matkapuhelinverkko tai jos häiriö voisi kohdistua turvallisuusradioviestintään määrättyihin taajuuksiin, tulee toimivaltuuksien käytön kynnys FiComin näkemyksen mukaan arvioida erityisen korkealle. Teknisen laitteen käyttö toiminnassa tulee kohdistaa niin, että tahattomat häiriötekijät minimoidaan. Lisäksi FiCom korostaa sitä, että erityisesti hätäpuhelinyhteyksien tulee toimia kaikissa tilanteissa.

FiCom pitää hyvänä myös sitä, että puuttumiseen käytettävä tekninen laite edellyttää Viestintäviraston myöntämää radiolupaa, jota myönnettäessä voidaan varmistua laitteen asianmukaisuudesta. Positiivista on myös se, että teknistä laitetta saisivat käyttää ainoastaan siihen koulutuksen saaneet poliisit, millä voidaan vähentää muun muassa viestintäverkoille ja muulle viestinnälle aiheutuvaa haittaa.

FiCom pitää käytön harkintaedellytyksiä hyvinä ja kannatettavina. Käytön lyhytaikaisuutta koskevaa edellytystä FiCom ehdottaa täydennettäväksi siten, että puuttuminen lennokin kulkuun kestää enintään niin kauan kuin se on välttämätöntä ja puuttuminen lopettava välittömästi, kun sen toteuttamiselle ei enää ole pykälässä säädettyjä edellytyksiä.

Luottamuksellisen viestin suoja

Ehdotuksen mukaan poliisilla on oikeus käsitellä teknisen laitteen käyttämiseksi taikka lennokin tai miehittämättömän ilma-aluksen käyttöön liittyvän laitteen tai järjestelmän osan yksilöimiseksi ja sijainnin määrittämiseksi lennokin tai miehittämättömän ilma-aluksen käyttöön liittyvää radioviestintää, välitystietoja ja sijaintitietoja. Tällaiset tiedot on hävitettävä viipymättä teknisen laitteen käytön jälkeen, jollei laissa toisin säädetä.

Poliisin käsittelyperuste tulisi ehdotuksen mukaan suoraan laista, mutta epäselvää on mistä tai keneltä poliisi hankkii käsiteltävän tiedon, jos lennokkia ohjataan esimerkiksi sellaisen matkapuhelimen tai tietokoneen avulla, joka on yhdistettävissä luonnolliseen henkilöön. Tältä osin ehdotusta tulee sen jatkovalmistelussa tarvittaessa täydentää.

Teleyrityksen velvollisuudet häiriötilanteissa

Viestintäverkkojen ja -palveluiden häiriötilanteissa teleyrityksille on säädetty sähköisen viestinnän palvelulain mukaan eräitä toimimis- ja ilmoitusvelvollisuuksia palveluiden jatkuvuuden turvaamiseksi. Ehdotuksen mukaan lennokin tai miehittämättömän ilma-aluksen kulkuun puuttuminen voi aiheuttaa häiriöitä viestintäverkoissa. Ehdotuksen perusteluiden mukaan teknisen laitteen käyttäminen ei kuitenkaan yleensä aiheuttaisi teleyritykselle velvollisuutta toimia. Laite ei esimerkiksi tyypillisesti aiheuttaisi sähköisen viestinnän palveluista annetun lain 273 §:ssä mainittua merkittävää haittaa tai häiriötä. Lisäksi ehdotuksen mukaan teknisen laitteen käyttämisen ei myöskään pitäisi häiritä viestintäpalvelun toimivuutta olennaisesti, eikä aiheuttaa siten teleyritykselle mainitun lain 274 §:n ja 275 §:n mukaista velvollisuutta tehdä häiriöilmoitukset tilaajalle, käyttäjälle ja Viestintävirastolle.

FiCom pitää ehdotuksen perusteluja hyvinä ja tarkoituksenmukaisina. Toisaalta teleyrityksen velvollisuudet tulevat suoraan sitä koskevasta erityislain pykälistä ja tulkintatilanteissa sähköisen viestinnän palvelulain pykälässä olevat velvoitteet ajavat ehdotetun säännöksen perusteluiden edelle. Lisäksi teleyritykselle kuuluvia velvoitteita soveltaa ja tulkitsee Viestintävirasto. Mainituilla perusteilla ehdotuksen perusteet tulisi nostaa pykälätasolle ja tätä koskeva viittaus tulisi lisätä sähköisen viestinnän palvelulakiin.

Poliisin ilmoitusvelvollisuus Viestintävirastolle

Edelleen ehdotuksen perustelujen mukaan Viestintäviraston olisi syytä olla tietoinen viestintää mahdollisesti haittaavasta toiminnasta lakisääteisten tehtäviensä hoitamiseksi. Ilmoitusvelvollisuudella Viestintävirastolle pyrittäisiin myös siihen, että tieto teknisen laitteen käyttämisestä saavuttaisi tarpeen mukaan teleyritykset, joille on sähköisen viestinnän palveluista annetun lain 33 ja 34 luvuissa säädetty velvollisuuksia liittyen häiriöiden hallintaan ja niistä ilmoittamiseen. Teknisen laitteen käyttäminen ei tyypillisesti aiheuttaisi niille velvollisuutta ryhtyä toimenpiteisiin.

Ehdotuksen mukaan teknisen laitteen käyttämisestä tulee ilmoittaa Viestintävirastolle, ellei se ole radioviestinnälle tai viestintäverkolle aiheutuvaan haittaan nähden ilmeisen tarpeetonta. Tällainen peruste on ehdotuksen mukaan se, jos teknistä laitetta käytettäisiin kaukana asutuksesta tai viestintäverkoista. FiCom huomauttaa, että 2G- ja 3G -matkaviestinverkot kattavat Suomen pinta-alan lähes kokonaan. Tulevaisuudessa älyliikenne ja liikenteen automatisaatio sekä IoT-laitteet tulevat hyödyntämään matkaviestinverkkoja entisestään paitsi asutusten lähistöllä mutta myös siellä, missä ei ole asutusta.

Toinen peruste jättää ilmoitus tekemättä liittyy poliisin teknisten tai taktisten toimenpiteiden salassapitoon. Ilmoituksen jättämisen pitäisi ehdotuksen mukaan olla ilmeisen perusteltua, eikä ilmoittamatta jättäminen tällä perusteella tulisi usein kysymykseen. FiCom pitää tätä kohtaa ongelmallisena, jos esimerkiksi matkaviestiverkolle ja sen palveluille on aiheutunut haittaa.

Viestintäviraston ja teleyritysten on tarpeen olla tietoisia matkaviestinverkon häiriöistä useammastakin syystä muun muassa sähköisen viestinnän palvelulaissa säädettyjen velvoitteiden valvomiseksi ja täyttämiseksi.

FiCom ehdottaa, että esityksen jatkovalmistelussa tätä kohtaa kehitettäisiin siten, että poliisin menetelmien salaisuudet säilyisivät, mutta samalla luotaisin jokin mekanismi, jolla Viestintävirasto ja matkaviestinoperaattorit saisivat tiedon viranomaisen suorittamasta operatiivisesta häirinnästä. Menettely vapauttaisi häiriötilanteissa tekemästä turhaa työtä ja aiheuttamatta turhia kustannuksia sekä hallinnossa että yrityksissä. Verkon vikaselvitys voi käynnistää melko ison koneiston kaikissa matkaviestinverkkoyrityksissä ja siihen liittyy myös häiriöstä tehtävät ilmoitukset viranomaisille, sidosryhmille ja käyttäjille.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

Pages