16.10.2019

FiComin lausunto TSV:n toimiston toimintakertomuksesta

Eduskunnan hallintovaliokunta on pyytänyt FiComilta lausuntoa tietosuojavaltuutetun toimiston vuoden 2018 toimintakertomuksesta. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

Tietosuojavaltuutetun toimisto on FiComin jäsenten olennainen yhteistyökumppani, mutta sillä ei ole riittäviä resursseja yleisen tietosuoja-asetuksen aiheuttamaan neuvontaan ja valvontaan, mikä näkyy muun muassa pitkissä käsittelyajoissa. Tälläkin hetkellä TSV:n toimistossa on vireillä asioita, joissa FiComin jäsenyritys on antanut vastauksensa selvityspyyntöön yli vuosi sitten, muttei ole sen jälkeen saanut tietoa siitä, ovatko asiat tulossa päätökseen vai jatkuvatko selvitykset vielä.

FiComin jäsenyritysten ja tietosuojavaltuutetun toimiston yhteinen Terttu-työryhmä on koettu jäsenten keskuudessa erittäin tärkeäksi. TSV:n puutteelliset resurssit ovat vaikuttaneet tällaisten alakohtaisten työryhmien tapaamisiin, eikä esimerkiksi Terttu-ryhmä ole tavannut viime vuosina kuin korkeintaan kerran vuodessa. Telealalla ei itse asiassa tällä hetkellä ole kyselyistä huolimatta tiedossa, kenen vastuulla sektorin kysymyksiin vastaaminen TSV:n toimistossa on.

Alan toimijoille ei muutenkaan ole aina täysin selvää, onko heidän TSV:lle tekemänsä ilmoitus vastaanotettu tai missä vaiheessa asioiden käsittely TSV:n toimistossa on. Erittäin yksityiskohtainen ja laaja henkilötietojen tietoturvaloukkauksen ilmoituslomakkeen tietosisältö ylittää menettelytapana tietosuoja-asetuksen vaatimukset, mutta ilmoituslomakkeesta ei sen lähettämisen jälkeen saa lainkaan yhteenvetoa, vaan sen joutuu kopioimaan esimerkiksi kuvankaappauksin. Tilanteessa, jossa TSV:n toimisto on ilmoittanut vastaanottaneensa useamman tietoturvaloukkausilmoituksen ja todennut palaavansa tarvittaessa aiheeseen, rekisterinpitäjälle jää epäselväksi, onko asia käsitelty vai onko se vielä jonossa. FiComin jäsenet toivoisivat TSV:n toimistolta selkeämpää informaatiota siitä, miten kunkin asian käsittely jatkuu vai jatkuuko se ylipäätään. Mikäli jokin asia on edennyt seuraamuskollegion käsiteltäväksi, rekisterinpitäjälle tulee toimittaa tästä tieto sekä arvio siitä, milloin asiassa annetaan ratkaisu. Tällä hetkellä on epäselvää, mikä TSV:n toimiston prosessi näiltä osin on, ja millä tavalla rekisterinpitäjää informoidaan käsittelyn etenemisestä.

Tietosuojavaltuutetun toimiston valvonnassa ei ole huomioitu suhdetta julkisuuslakiin eikä TSV:n sivuilla ohjeisteta, miten loukkausilmoituksessa tulisi ilmoittaa liikesalaisuudet tai muu salassa pidettävä tieto mahdollisten tietopyyntöjen varalta. Esimerkiksi Ruotsin Datainspektionenin sivuilla on selkeä ilmoitus tietojen julkisuudesta, minkä lisäksi viranomainen tekee tietopyynnön yhteydessä erillisen luottamuksellisuusarvion.

Olisi toivottavaa, että Euroopan tietosuojaneuvoston ohjeisiin tai päätöksiin viitattaessa TSV:n sivuilla olisi linkki kyseisiin dokumentteihin tai ne olisivat löydettävissä alasivulta ”Euroopan tietosuojaneuvoston ohjeet”. Osa tällä sivulla julkaistuista ohjeista on saatavilla vain englanniksi: mikäli Euroopan tietosuojaneuvosto ei käännä ohjeitaan suomeksi, mutta TSV viittaa niihin omilla sivuillaan, tulisi TSV:n käännättää ohjeet suomeksi.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

1.10.2019

FiComin lausunto valtioneuvoston jatkokirjelmään verkossa tapahtuvan terroristisen sisällön levittämisen estämistä koskevasta komission asetusehdotuksesta

Eduskunnan liikenne- ja viestintävaliokunta on pyytänyt FiComilta lausuntoa valtioneuvoston jatkokirjelmään komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi verkossa tapahtuvan terroristisen verkkosisällön levittämisen estämisestä. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Euroopan parlamentin muutosehdotukset ovat kannatettavia.
  • Sääntelyn soveltamisen kannalta keskeinen ”säilytyspalvelun tarjoaja” on määriteltävä selkeästi.
  • Toimivaltaisia viranomaisia tulee nimetä jäsenvaltiota kohti vain yksi.
  • Sisällön lainmukaisuuden arviointia ei tule siirtää viranomaisilta palveluntarjoajille – yritys ei ole tuomioistuin.
  • Seuraamusmaksu on määrättävä ainoastaan systemaattisista ja jatkuvista rikkomuksista.
  • Proaktiivisten toimenpiteiden tulee perustua vapaaehtoisuuteen.

FiCom on pitänyt Suomen kantaa asetusehdotukseen kannatettavana, ja Euroopan parlamentin muutosehdotukset veisivät asetusehdotusta ehdottomasti oikeaan suuntaan. Kuten jatkokirjelmässäkin on todettu, neuvoston yleisnäkemys edellyttää lukuisia tarkennuksia asetuksen keskeisiä määritelmiä, toimivaltaa ja eri toimijoiden rooleja koskeviin sanamuotoihin.

Neuvoston yleisnäkemyksen mukaisessa muotoilussa säilytyspalvelun tarjoajan määritelmä kattaa sellaisetkin säilytys- ja pilvipalveluyritykset, jotka tarjoavat vain teknistä infrastruktuuria eivätkä pysty valvomaan asiakkaidensa sisältöä. Euroopan parlamentin muutosehdotuksessa ns. pilvi-infrastruktuurin tarjoajat, pilvipalvelun tarjoajat sekä sähköisen viestinnän palvelut eivät kuuluisi asetuksen soveltamisalaan. Muutosehdotus on kannatettava, koska tällöin poistopyynnöt kohdentuvat toimijoille, joilla on todellinen mahdollisuus niiden toteuttamiseen. Niin kuin Suomen kannassakin on aikaisemmin todettu, säilytyspalvelun tarjoajan käsite on syytä määritellä mahdollisimman selkeästi.

Euroopan parlamentti esittää useammassa kohdassa muutoksia, joiden mukaan toimivaltaisen viranomaisen tulee olla yksi nimetty oikeusviranomainen tai toiminnallisesti itsenäinen hallintoviranomainen. Myös FiComin mielestä toimivaltaisia viranomaisia tulee nimetä jäsenvaltiota kohti rajoitettu määrä, mieluiten vain yksi. Lisäksi FiCom kannattaa parlamentin ehdottamaa poistamismääräyksen antaneen toimivaltaisen viranomaisen tunnistamista sähköisen allekirjoituksen perusteella. Nämä toimet lisäävät järjestelmän luotettavuutta sekä tehokkuutta niin palveluntarjoajien kuin kansallisten lainvalvontaviranomaistenkin kannalta.

Parlamentti ehdottaa myös uusia konsultaatiomenettelyä ja yhteistyömallia sisältäviä muotoiluja poistomääräyksiä koskevaan kuulemismenettelyyn. Vaikka ulkomainen lainvalvontaviranomainen olisikin suoraan yhteydessä säilytyspalvelun tarjoajaan, on myös palveluntarjoajan sijaintivaltion viranomaisella oltava rooli velvoittavan poistomääräyksen asettamistilanteessa. Kyseisen jäsenvaltion viranomaisilla tulee olla myös mahdollisuus riitauttaa siellä toimivan palveluntarjoajan saama määräys. Mitään viranomaisille kuuluvaa työtä ei tule siirtää palveluntarjoajien vastuulle.

Asetuksessa velvoitetaan jäsenvaltioita säätämään säilytyspalvelun tarjoajiin kohdistuvia tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia, mikäli nämä eivät toteuta asetuksesta aiheutuvia velvoitteitaan. Tällaisten taloudellisten seuraamusten määrä on enintään neljä prosenttia säilytyspalvelun tarjoajan edellisen vuoden kokonaisliikevaihdosta. Ottaen huomioon palveluntarjoajille asetusehdotuksesta aiheutuvat huomattavat kustannukset, hallinnollisen taakan sekä oikeudelliseen asemaan liittyvät epävarmuustekijät FiCom pitää neuvoston yleisnäkemyksessä esitettyjä taloudellisia ja hallinnollisia seuraamuksia kohtuuttomina. Seuraamusmaksun tulisikin olla mahdollinen parlamentin muutosehdotuksen mukaisesti ainoastaan systemaattisista ja jatkuvista rikkomuksista.

Parlamentinkin versiossa palveluntarjoajien on poistettava terroristinen sisältö tai estettävä pääsy siihen mahdollisimman pian, kuitenkin tunnin kuluessa poistamismääräyksen vastaanottamisesta. Vastaamiselle asetettu aikaraja on tiukka ja epärealistinen. Parlamentti ehdottaa kuitenkin myös, että toimivaltaisen viranomaisen on otettava yhteyttä säilytyspalvelun tarjoajaan ja annettava tietoa menettelyistä ja sovellettavista määräajoista vähintään 12 tuntia ennen poistamismääräyksen antamista, jos palveluntarjoaja ei ole aikaisemmin saanut kyseiseltä viranomaiselta poistamismääräystä. Tämä on kannatettava huojennus.

Lähtökohtaisesti terroristisen sisällön levittämisen estäminen tulee varmistaa kehittämällä jo olemassa olevia vapaaehtoisuuteen perustuvia toimenpiteitä, joten FiCom pitää kannatettavana Euroopan parlamentin ehdotusta siitä, että proaktiiviset toimenpiteet eivät olisi pakollisia vaan vapaaehtoisuuteen perustuvia. Tätä tukee myös parlamentin ehdotus poistaa asetuksesta kokonaan niin sanottuja ilmoituksia koskevat määräykset (artikla 5). Palveluntarjoajat ovat osoittaneet halukkuutensa noudattaa sähkökauppadirektiivissä tarkoitettuja määräyksiä, joten ennakoiville lisätoimenpiteille ei ole tarvetta. Tämän sijaan säilytyspalvelun tarjoajien tulee voida vapaasti, liiketoimintamalliensa erityispiirteet huomioiden, toteuttaa asianmukaisiksi katsomiaan toimenpiteitä terroristisen verkkosisällön estämiseksi. Tällaiset toimenpiteet voitaisiin toteuttaa yhteistyössä toimivaltaisten viranomaisten kanssa. Pakolliset ennakoivat toimenpiteet tarkoittaisivat käytännössä yleisen valvontavelvollisuuden määräämistä. Tällaisten vaatimusten poisto sovittaa ehdotettavan sääntelyn paremmin yhteen myös digitaalisten yhtenäismarkkinoiden kehityksen kulmakiven, sähköistä kaupankäyntiä koskevan direktiivin, kanssa.

Neuvoston yleisnäkemyksen mukaan asetusta sovelletaan kuuden kuukauden kuluttua sen voimaantulosta, mikä on riittämätön aika asetuksen velvoitteiden täyttämiselle. Säilytyspalvelujen tarjoajille tulee antaa riittävä aika toteuttaa asetuksesta aiheutuvat velvoitteet sekä järjestelmät, joten parlamentin ehdotus siirtymäajan pidentämiseksi 12 kuukauteen asetuksen julkaisemisesta on erittäin kannatettava.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

16.9.2019

Lausunto yleisen tietosuoja-asetuksen toimivuudesta ja sen soveltamiseen liittyvistä kokemuksista

Oikeusministeriö on pyytänyt FiComilta lausuntoa yleisen tietosuoja-asetuksen toimivuudesta ja sen soveltamiseen liittyvistä kokemuksista. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

Mitkä ovat olleet yleisen tietosuoja-asetuksen merkittävimpiä hyötyjä?

Tietosuoja-asetuksen myötä yhtenevä lainsäädäntö ja sen saama julkisuus ovat helpottaneet tietosuojaan liittyvää kommunikointia rekisteröityjen ja yhteistyökumppanien suuntaan. Asioiden ratkaisu ei välttämättä ole sen helpompaa, mutta yhteinen käsitteistö sekä vaatimusten ja tavoitteiden ymmärtäminen helpottavat keskustelua.

Sisämarkkinoiden merkittävästä tehostumisesta tietosuoja-asetuksen ansiosta ei ole näyttöä. Huolimatta tavoitteena olleesta digitaalisten sisämarkkinoiden yhdenmukaistamisesta, kansallisessa sääntelyssä on edelleen runsaasti vaatimuksia, jotka poikkeavat eri jäsenmaiden kesken merkittävästi toisistaan.

Mitkä ovat olleet yleisen tietosuoja-asetuksen soveltamisessa ja toimivuudessa suurimpia haasteita?

Tietosuoja-asetuksen soveltamisessa on EU:ssa poikkeavia oikeuskäytäntöjä. Erilaiset asetuksen perusteella annetut tuomiot eri puolilla unionia ovat ristiriidassa keskenään ja esimerkiksi Saksan sisälläkin on annettu kahdenlaista tulkintaa tarkistusoikeuden ulottamisesta yrityksen sisäisiin asiakirjoihin ja yhteistyökumppaneihin (right of access vs. yrityksen asiakirjojen luottamuksellisuus). Erilaisesta oikeuskäytännöstä johtuen eri maiden viranomaisten antaman ohjeistuksen ja kannanottojen sitovuudesta ja soveltamisesta esimerkiksi Suomessa vallitsee epävarmuus. Lisäksi paikalliset viranomaiset voivat vaatia asetuksen vaatimuksia ylittäviä menettelytapoja, kuten tietosuojavaltuutetun toimiston erittäin yksityiskohtainen ja laaja henkilötietojen tietoturvaloukkauksen ilmoituslomakkeen tietosisältö.

Yleisen tietosuoja-asetuksen soveltamisessa haasteena on myös siinä annettujen monien yksityiskohtaisten velvollisuuksien käytännön toteuttaminen. Esimerkiksi sopimusvelvoitteissa vaatimukset on tuotu liian yksityiskohtaisiksi, mikä aiheuttaa joillekin jäsenillemme käytännön haasteita olemassa olevissa ja tietosuojan näkökulmasta jo tarkoituksenmukaisesti toimivissa palveluissa. Epäselvää esimerkiksi on, täyttävätkö komission mallilausekesopimukset artiklan 28 velvoitteet sellaisenaan. Sisämarkkinoiden tehostaminen asianmukainen tietosuoja huomioiden ei edellytä kaikissa tilanteissa yksityiskohtaista, erittäin räätälöityä sopimista tietosuojasta, minkä osoittaa jo se, ettei kuluneessa ajassa ole saavutettu toimivaa markkinakäytäntöä tietosuojan yksityiskohtaisen sopimisen toteuttamisesta.

Toisaalta jotkin toimijat voisivat hyötyä uusien mallilausekkeiden julkaisemisesta esimerkiksi EU:ssa toimivan käsittelijän ja EU:n ulkopuolisen alikäsittelijän tai EU:ssa toimivan käsittelijän ja EU:n ulkopuolisen rekisterinpitäjän välisiin suhteisiin. Mallilausekkeiden tulisi kuitenkin olla vapaaehtoisia, jolloin käsittelijä ja rekisterinpitäjä voisivat tietosuoja-asetuksen velvoitteiden täyttyessä sopia tietosuojan toteuttamisesta halutessaan myös vapaammin.

Epätarkoituksenmukaisen tarkaksi velvoitteeksi koetaan myös määräaika henkilötietojen tietoturvaloukkauksista ilmoittamiseen. 72 tunnin määräaikavelvoite estää poikkeamatilanteessa tapahtuneen kannalta tarkoituksenmukaisen tutkinnan ja toiminnan sekä johtaa monesti vääriin tulkintoihin ja tarpeettomiin ilmoituksiin.

Sähköisten viestintäpalveluiden osalta ePrivacy-direktiivin täytäntöönpanon (laki sähköisen viestinnän palveluista) ja yleisen tietosuoja-asetuksen aiheuttama epäselvyys soveltamisessa aiheuttaa myös haasteita alan toimijoille. Lisäksi epäselvyys tulevan ePrivacy-asetuksen sisällöstä ja aikataulusta heikentää toimijoiden kykyä valmistautua tuleviin vaatimuksiin etukäteisesti.

Kaikilla yrityksillä ei välttämättä ole kykyä vastata kaikkiin tietosuoja-asetuksen perusteella tai jopa täysin perusteetta tehtyihin yksilöiden vaatimuksiin. Suurilla yrityksillä on sekä kompetenssi että resurssit keskustelujen hoitamiseksi, mutta varsinkin pienten yritysten kohdalla osa vaatimuksista lähentelee jopa haitan- tai kiusantekoa.

Onko yleisen tietosuoja-asetuksen mahdollistamaa sääntelyliikkumavaraa käytetty Suomessa tarkoituksenmukaisella tavalla?

Suomen tietosuojalakiin ei ole kirjattu kaikkia aikaisempia ja tietosuojallisesti tarkoituksenmukaisia käsittelyperusteita. Lainsäädännössä on tältä osin kehitettävää. Tietosuojalain osuus tutkimuskäytöstä on myös epäselvä eikä paranna kansallisten tutkimushankkeiden mahdollisuuksia, vaikka se olisikin ollut liikkumavaran puitteissa mahdollista toteuttaa selventämällä lakia.

Suomessa ei ole resursoitu riittävästi asetuksen aiheuttamaan neuvontaan ja valvontaan, mikä näkyy tietosuojavaltuutetun toimiston pitkissä käsittelyajoissa. Tämän lisäksi valvonnassa ei ole huomioitu suhdetta julkisuuslakiin eikä TSV:n sivuilla esimerkiksi ohjeisteta, miten loukkausilmoituksessa tulisi ilmoittaa liikesalaisuudet tai muu salassa pidettävä tieto mahdollisten tietopyyntöjen varalta. Esimerkiksi Ruotsin Datainspektionenin sivuilla on selkeä ilmoitus tietojen julkisuudesta, minkä lisäksi viranomainen tekee erillisen luottamuksellisuusarvion tietopyynnön yhteydessä.

Toimivaltuuksia määritellessä julkisyhteisöjen immuniteetti seuraamusmaksuilta on jo nyt osoittanut piittaamattomuutta tietosuojan vaatimuksenmukaisuuden toteuttamiseksi. Tästä esimerkkinä HUS:n Apotti -järjestelmän käyttöönoton yhteydessä annetut lausunnot, joissa tietosuojavaltuutetun korjausta vaativasta kannasta huolimatta käyttöönottoa edistänyt taho aikoi jatkaa käyttöönottoa.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

6.9.2019

FiComin lausunto kotitalousvähennyksen muuttamisesta

Valtiovarainministeriö
Vero-osasto

Asia: Lausunto; Hallituksen esitys eduskunnalle vuoden 2020 tuloveroasteikkolaiksi sekä laeiksi tuloverolain muuttamisesta ja väliaikaisesta muuttamisesta sekä ulkomailta tulevan palkansaajan lähdeverosta annetun lain 3 ja 12 §:n muuttamisesta VM091:00/2019. Kotitalousvähennys.

 

FiComin keskeiset viestit:

  • Kotitalousvähennyksen enimmäismäärää ja osuutta työkorvauksissa pitää merkittävästi nostaa ja tuki ulottaa kiinteän laajakaistan rakennustöissä myös oman pihan ulkopuolisiin töihin
  • Kiinteän laajakaistan kysyntää pitää vielä tehostaa määräaikaisella korotetulla vähennysoikeudella

Hallituksen esityksessä alennetaan hallitusohjelman mukaisesti kotitalousvähennyksen enimmäismäärää 2 400 eurosta 2 250 euroon. Vähennyksen osuutta työkorvauksissa laskettaisiin 50 prosentista 40 prosenttiin ja palkoissa 20 prosentista 15 prosenttiin.

FiCom ry esittää, että tuen alentamisen sijaan vähennystä kehitetään ja siitä tehdään väline kiinteän laajakaistan rakentamisen vauhdittamiseksi.

Kuidulla toteutetun kiinteän laajakaistaliittymän hankintapäätökseen vaikuttavat paitsi koettu tarve kiinteälle yhteydelle, myös liittymän hankintaan liittyvät kustannukset. Vain pieni osa valokuiturakentamisen kustannuksista aiheutuu itse valokaapelista. Jopa 60 – 80 prosenttia hankkeen hinnasta syntyy kaivuukustannuksista. 

Traficomin kuluttajatutkimuksen mukaan kiinteän laajakaistan kysyntä on ongelma, ja kysyntää ohjaa liittymän hinta. Noin 60 prosenttia Traficomin kyselyyn vastanneista ei ollut kiinnostunut hankkimaan kuituliittymää. Suurin osa, 48 prosenttia vastaajista, ei olisi valmis maksamaan kuidusta yli 500 euroa. Vain kolme prosenttia katsoi voivansa maksaa kuidusta enemmän kuin 2 000 euroa.

Kiinteän laajakaistan rakentamisen kiihdyttämiseksi suora tuki kohdennettuna loppukäyttäjälle eli kuluttajalle on kannustavampi vaihtoehto kuin tuki rakennuttajille. Siksi kotitalousvähennyksen enimmäismäärää ja osuutta työkorvauksissa pitää merkittävästi nostaa ja tuki ulottaa myös oman pihan ulkopuolisiin rakennustöihin. Kysyntää voidaan vielä tehostaa määräaikaisella korotetulla vähennysoikeudella.

Elina Ussa on FiComin toimitusjohtaja.

Seuraa Elinaa Twitterissä: https://twitter.com/ElinaUssa

30.8.2019

FiComin lausunto verkkotietojen ja verkon rakentamissuunnitelman toimittamismääräyksestä

Liikenne- ja viestintävirastolle
Asia: Lausuntopyyntö; Määräys verkkotietojen ja verkon rakentamissuunnitelmien toimittamisesta (71/2019 M)

Liikenne- ja viestintävirasto Traficom on pyytänyt lausuntoa määräysluonnoksesta verkkotietojen ja verkon rakentamissuunnitelmien toimittamisesta (71/2019 M) sekä sen perustelut ja soveltaminen (MPS 71) -muistiosta ja muistiossa esitetystä määräyksen vaikutusarviosta. FiCom kiittää mahdollisuudesta lausua asiasta ja toteaa seuraavaa:

FiComin keskeiset viestit

  • Määräyksen tarkoitus ja tavoite yhden luukun periaatteen toteuttamiseksi ovat kannatettavia, mutta:
  • Traficomin valitsema valtio-omisteinen toimintamalli poistaa kilpailun markkinoilta.
  • Teleyrityksen kustannukset eivät saa nousta, jotta yhteisrakentamisen hyötyjä ei menetetä.
  • Toimintamallin rahoituksen ja kustannusten jaon tulee olla tasapuolinen ja syrjimätön.
  • Asiantuntijaryhmän perustaminen on välttämätöntä mm. avoimuuden, toimintamallin valinnan, määräyksen valmistelun, vastuiden ja kustannustehokkuuden takia.

Lausuntopyynnön mukaan määräyksen tarkoituksena on varmistaa keskitettyyn tietopisteeseen toimitettavien tietojen riittävä tarkkuustaso ja yhteismitallisuus. Määräyksellä yhtenäistettäisiin keskitettyyn tietopisteeseen toimitettavien tietojen sisältöä ja laatua. Edelleen lausuntopyynnön mukaan määräys ei ota suoraan kantaa valittavaan sijaintitietopalvelun toteutusmalliin. Traficomin mukaan se kuitenkin hankkisi sijaintitietopalvelun tätä varten perustetulta valtio-omisteiselta ja valtion hallinnoimalta Suomen Infratieto Oy:ltä, jolle kaikki verkkoinfrastruktuuria koskevat tiedot tulisi jatkossa toimittaa.

FiCom pitää määräyksen tarkoitusta ja tavoitteita kannatettavina. Niin sanottu yhden luukun sijaintietopiste on FiComin käsityksen mukaan kaikkien toimijoiden mielestä kannatettava, mutta kaikkien toimijoiden näkemykset poikkeavat Traficomin esittämästä valtion hallinnoimasta toimintamallista. Viittaamme kuitenkin eri toimialajärjestöjen 10.5.2019 Traficomille lähettämään yhteiseen kannanottoon ja siinä nostettuihin huolenaiheisiin sekä sen kilpailuvaikutuksiin ja johdonomistajien toimintamallien kaventumiseen sijantietopalvelun toteuttamisessa.

Kuten kannanotossa todetaan, sijaintitietopalveluun toimitettavien tietojen sisältö ja tarkkuus riippuvat oleellisesti valitusta toteutusmallista sekä erityisesti siitä, miten, missä ja mihin tarkoitukseen tietoja käytetään. Määräyksen vaatimusten arviointi edellyttääkin tietoa valitusta toteutusmallista.

Kustannuksista ja vastuista

Määräysluonnoksen perusteluissa (s. 5 ja 6) tuodaan useassa kohtaa esille, että määräyksen ehdotuksista aiheutuu toimijoille lisäkustannuksia. 

Viestintäverkkojen omistajille on keskeistä, ettei määräys ja sijaintitietopalvelun toteutusmalli nosta niiden operatiivisia kustannuksia esimerkiksi näyttöjen osalta ja etteivät esimerkiksi järjestelmä- ja dokumentointimuutokset lisää teleyritysten kustannuksia. FiCom on saanut jäseniltään vahvaa viestiä siitä, että tämän hetken tietojen mukaan ei ole nähtävissä sellaista kehitystä, että kustannukset alenisivat tai pysyisivät samana.

Lisäksi on epäselvää, miten valittu toimintamalli rahoitetaan ja miten sen kustannukset jaetaan määräyksen velvoitteen piiriin kuuluvien kesken. Määräys kattaa kaikki keskeiset infrat, joten kaikkien velvoittavien tahojen tulee osallistua määräyksestä ja sen toteutusmallista Traficomille aiheutuviin kustannuksiin. Toimintamallia ei tule rahoittaa esimerkiksi viestintäpalvelulain tietoyhteiskuntamaksusta, koska silloin rahoitusmalli ei ole osapuolille tasapuolinen ja syrjimätön.

Eduskunnan liikenne- ja viestintävaliokunta otti selkeän kannan kustannuksiin yhteisrakentamislakia koskevassa mietinnössään. Valiokunta muun muassa totesi, että tietopisteen suunnittelussa ja toteuttamisessa ja muutoinkin sääntelyn käytännön toimeenpanossa tulee huolehtia kustannusten pysymisestä mahdollisimman matalina, jotta yhteisrakentamisesta saatavissa olevat kustannushyödyt eivät tätä kautta pienene.

Määräyksen luonnoksessa (1 §) puhutaan keskistetystä tietopisteestä, johon tiedot tulee toimittaa. Keskistetty tietopiste on kuitenkin jaettu Verkkotietopiste.fi ja Sijaintitietopiste.fi -palveluihin (3 § 2-kohta). Kahden keskitetyn tietopisteen käyttö lisää toimijoiden kustannuksia entisestään. Se asettaa toimijoille uusia vaatimuksia: tarvitaan uusi rajapinta uuteen keskitettyyn sijaintitietopisteeseen sekä siihen vaadittavien tietojen koonti mahdollisesti useasta eri järjestelmästä.

Määräyksestä ei myöskään ilmene, mitkä ovat eri osapuolten (verkonomistaja, sijaintitiedustelu- ja näyttöpalvelu, kaivaja) vastuut virhetilanteissa. Tämä on aivan ehdoton edellytys muun muassa kustannusvaikutusten arvioinnissa. Jokaisella osapuolella on ja tulee jatkossakin olla vastuunsa eikä pelkästään oikeuksia. Viranomainen ei voi sulkea omia vastuitaan yksipuolisesti pois esimerkiksi omalla määräyksellä tai päätöksellä (oikeuksista ja velvollisuuksista on säädettävä lailla, perustuslaki 80.1 §).

Asiantuntijatyöryhmästä

FiCom kiittää siitä, että Traficom on 24.6.2019 toimittamassaan vastineessa suhtautunut positiivisesti etujärjestöjen ehdotukseen asiantuntijaryhmän perustamisesta määräysluonnoksen lausuntokierroksen jälkeen. Asiantuntijaryhmä on välttämätön luottamuksen ja avoimuuden edistämiseksi. Se on paras ja oikea paikka käydä keskustelua mm. toimintamallista ja sen toteutuksesta, toimitettavista tiedoista, kustannuksista ja vastuista. Siellä tulee myös tehdä asiaan liittyvät ratkaisut aikatauluineen. Esimerkiksi aikataulullisesti sijaintitietopisteen käyttöönottoa pidetään erittäin vaikeana.

Traficomin vastineessa oli käytetty sanamuotoa ”valittu toteutusmalli”. Asiantuntijaryhmältä putoaa käytännössä pois tarve ja merkitys, jos toimintamalli on valittu ja määräyksen sisältö päätetty ennen työryhmän työn käynnistymistä. 

                                                                                                                                                                                                            

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

23.8.2019

Lausunto kuluttajaviranomaisten toimivaltuuksien uudistamisesta

Oikeusministeriö on pyytänyt FiComilta lausuntoa asettamansa työryhmän mietinnöstä, joka koskee kuluttajaviranomaisten toimivaltuuksien uudistamista.

Yleiset huomiot esityksestä

Kuluttajansuojalainsäädännön täytäntöönpanosta vastaavien kansallisten viranomaisten yhteistyöstä ja asetuksen (EY) N:o 2006/2004 kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2017/2394 (myöh. yhteistyöasetuksen) 9 artiklan 4 kohdan g alakohdan mukaan toimivaltaisilla viranomaisilla on oltava valtuudet poistaa sisältöä tai rajoittaa pääsyä verkkorajapintaan tai määrätä selkeän varoituksen antamisesta kuluttajille verkkorajapintaan pääsyn yhteydessä; valtuudet määrätä säilytyspalvelun tarjoaja poistamaan verkkopinta taikka estämään pääsy siihen tai rajoittamaan sitä; tai valtuudet määrätä tarvittaessa, että aluetunnusrekisteristä poistetaan täydellinen verkkotunnus ja että asianomaisen toimivaltaisen viranomaisen annetaan rekisteröidä se; myös vaatimalla kolmatta osapuolta tai muuta viranomaista toteuttamaan tällaisia toimenpiteitä; jos muita tehokkaita keinoja asetuksen soveltamisalaan kuuluvan rikkomuksen lopettamiseksi tai kieltämiseksi ei ole, ja jotta riski vakavan vahingon aiheutumisesta kuluttajien yhteisille eduille voitaisiin välttää. Oikeusministeriön mietinnössä nämä valtuudet esitetään sisällytettäväksi hallinnollisia seuraamuksia koskevan 3. luvun 12 §:ään Verkkorajapintaan ja verkkotunnukseen liittyvät toimivaltuudet. FiComin lausunto keskittyy lähinnä tähän pykälään.

Kansallisesta säännöksestä tulisi yksiselitteisesti ilmetä, että toimivaltaisen viranomaisen on ensisijaisesti oltava yhteydessä suoraan elinkeinonharjoittajaan. Muut keinot tulee järjestää yhteistyöasetuksen mukaisesti siten, että pisimmälle menevät puuttumiset ovat viimesijaisia. Kuluttaja-asiamiehelle esitettävän toimivaltuuden käyttäminen edellyttää tietoteknistä erityisosaamista, jotta määräys kyetään kohdistamaan oikeaan tahoon. Vastuu virheellisistä blokkauksista täytyy olla blokkauksien määrääjällä, ei niiden toteuttajalla. Operaattori ei saa joutua tilanteeseen, jossa sen on tulkittava päätöstä tai otettava kantaa toimien järkevyyteen, vaan suodattamista vaativan viranomaisen ja viime kädessä tuomioistuimen on tehtävä vaikutusarviointi ja pidettävä huolta, että suodattamismääräys on teknisesti pätevä.

Mikäli verkkosisältöä halutaan suodattaa, DNS-blokkaus, joka poistaa vaaditut nimipalvelujärjestelmän osoitteet nimipalvelimelta, on suositeltavin menetelmä. Muut menetelmät ovat täysin ylimitoitettuja ja aiheuttaisivat merkittävää haittaa kaiken verkkoliikenteen välittämiselle.  IP-osoitteen estäminen on myös erittäin helppo kiertää, ja uhkana on samalla täysin laillistenkin sivustojen estyminen. Päätös blokattavista DNS-nimistä tulee joka tapauksessa olla tuomioistuimen tehtävä. Tilanne, jossa viranomainen päättäisi asiasta itse, on eri osapuolten oikeusturvan kannalta kestämätön, eikä kuluttaja-asioissa voi olla alempi kynnys verkkosisältöihin puuttumiseen kuin muissakaan tapauksissa, vaikka sääntelyllä onkin hyvä ja kannatettava tarkoitus. Seuraukset voivat kuitenkin viime kädessä rajoittaa sananvapautta, joten asia edellyttää tuomioistuinkontrollia.

Huomiot yleisperusteluista

Esityksen yleisperusteluiden mukaan siinä ehdotetaan yhteistyöasetukseen perustuvia uusia verkkorajapintaan ja verkkotunnukseen liittyviä toimivaltuuksia. Ehdotuksen mukaan kuluttaja-asiamiehellä sekä tietyillä muilla viranomaisilla olisi oikeus tietyissä tilanteissa määrätä palveluntarjoaja poistamaan sisältöä verkkosivuilta, estämään sinne pääsy taikka poistamaan sivu. Viime kädessä toimivaltainen viranomainen voisi myös määrätä verkkotunnusrekisterin ylläpitäjää tai verkkotunnusvälittäjää poistamaan verkkotunnuksen verkkotunnusrekisteristä. Kuluttaja-asiamiehelle esitetään vastaavaa toimivaltuutta myös muissa kuin yhteistyöasetuksen soveltamisalaan kuuluvissa asioissa, jolloin mennään asetuksen tavoitteita pidemmälle.

Huomiot pykälistä ja niihin liittyvistä yksityiskohtaisista perusteluista

3 luvun 12 §:n yksityiskohtaisissa perusteluissa todetaan, että kynnys toimivaltuuksien käyttöön esitetään asetettavaksi verrattain korkealle. Edellytyksenä momentin mukaisten toimivaltuuksien käytölle olisi se, että kyse on sääntelyn rikkomistilanteesta ja lainvastaisuuden on oltava objektiivisesti arvioituna ilmeistä. Lisäksi toimivaltuuksia voisi käyttää vain, jos säännösten rikkomisesta saattaisi myös aiheutua vakavaa vahinkoa kuluttajien yleiselle edulle; lainvastainen menettely aiheuttaisi kuluttajille esimerkiksi huomattavaa taloudellista vahinkoa tai se kohdistuisi laajaan kuluttajajoukkoon. Toimivaltuuksien käytön katsottaisiin olevan välttämätöntä rikkomuksen lopettamiseksi esimerkiksi silloin, kun ulkomailta käsin toimivan verkkokauppayrityksen vastuuhenkilöitä ei tavoiteta.

Toimivaltaisen viranomaisen tulisi eriasteisten puuttumiskeinojen kesken valintaa tehdessään aina arvioida, mikä on oikean tasoinen keino rikkomuksen lopettamiseksi. Pykälässä säädettyjen ankarimpien toimivaltuuksien käytöstä on syytä pidättäytyä, jos rikkomus voidaan lopettaa lievemmillä keinoilla.

Yksityiskohtaisissa perusteluissa tulee kuitenkin selkeämmin huomioida yhteisasetuksen sanamuoto, josta yksiselitteisesti ilmenee keinojen viimesijaisuus. Asetuksen mukaan keinoja voi käyttää ainoastaan, ”jos muita tehokkaita keinoja asetuksen soveltamisalaan kuuluvan rikkomuksen lopettamiseksi tai kieltämiseksi ei ole”. Tämä tulee huomioida myös 12 §:n ensimmäisen momentin sanamuodossa, jonka mukaan toimivaltainen viranomainen voi ryhtyä toimenpiteisiin, jos se on välttämätöntä rikkomuksen lopettamiseksi ja jos yhteistyöasetuksen soveltamisalaan kuuluvien säännösten rikkomisesta voi aiheutua vakavaa vahinkoa kuluttajien yleiselle edulle.

Yksityiskohtaisten perusteluiden mukaan palveluntarjoajilla tarkoitetaan säännöksessä muun muassa hosting-, internet- ja alustapalveluntarjoajia sekä teleyrityksiä tai muuten tiedon julkaisusta, välittämisestä tai sen verkossa esilläolosta vastaavia toimijoita. Yhteistyöasetuksen määritelmiä koskevassa 3 artiklassa ’verkkorajapinnalla’ tarkoitetaan mitä tahansa elinkeinonharjoittajan käyttämää tai hänen puolestaan käytettyä ohjelmaa, mukaan lukien verkkosivustot tai niiden osa tai sovellus, ja joiden avulla kuluttajilla on pääsy elinkeinonharjoittajan tarjoamiin tavaroihin tai palveluihin. Toimenpiteet voivat asetuksen 9 artiklan 4 kohdan g alakohdan mukaan kohdistua säilytyspalvelun tarjoajaan ja muuhun osapuoleen.  Oikeusministeriön esityksen lähtökohtana on, että toimivaltaisen viranomaisen päätös voi kohdistua tahoihin, joilla on tosiasiallinen mahdollisuus säännöksessä mainittujen keinojen käyttöön, minkä vuoksi kyseeseen tulevia palveluntarjoajia ei ole tarkoituksenmukaista määritellä tyhjentävästi.  Teleyritys ei kuitenkaan täytä asetuksen tunnusmerkistöä, eikä sillä ole tosiasiallista mahdollisuutta käyttää säännöksessä mainittuja keinoja, joten se tulee poistaa perusteluiden luettelosta. Todennäköisesti teleyrityksen sisällyttämisellä listaukseen on pyritty tarkoittamaan internet(yhteys)palvelun tarjoajaa (ISP) eli tahoa, joka tarjoaa yhteyden internetiin, mutta internetpalveluntarjoaja esiintyy jo listauksessa.

Kuten yksityiskohtaisissa perusteluissakin todetaan, toimivaltaisen viranomaisen tulee lähtökohtaisesti pyrkiä siihen, että päätös kohdistetaan tahoon, joka hallinnoi lainvastaiseksi katsottavaa sisältöä.

Muut

On valitettavaa, että Suomessa ollaan asetuksen implementoinnissa näillä näkymin menossa sen vaatimuksia pidemmälle. Esimerkiksi yhteistyöasetusta ensimmäisten joukossa täytäntöönpanevassa Itävallassa asetuksen 9 artiklan 4 kohdan g alakohdan keinoja voi määrätä kilpailuviranomaisen hakemuksesta ainoastaan paikallinen viestintäviranomainen RTR yhdessä tuomarin kanssa, ja kaikki tietopyynnöt käsittelee yleinen syyttäjä saman artiklan 3 kohdan alakohdan b tutkintavaltuuksien mukaisesti. Pääsyn estäminen on paikallisessa lainsäädännössä selvästi määritelty viimesijaiseksi toimenpiteeksi, ja viranomaisten on ensisijaisesti otettava yhteyttä hosting-palveluntarjoajaan sekä aluetunnusrekisterin pitäjään.

Yhteistyöasetuksen määritelmien epäselvyydestä seuraa ongelmia, jotka tulee huomioida kansallisesti asetusta täytäntöön pantaessa. Yhteistyöasetuksen 9 artiklan 4 kohdan g alakohdassa i alakohdassa mainitun määräyksen kuluttajille annettavasta selkeästä varoituksesta verkkorajapintaan pääsyn yhteydessä tulisi koskea ainoastaan hosting- ja alustapalveluja eikä internetpalveluntarjoajia. Lisäksi on tulkinnanvaraista, mitä 9 artiklan 3 kohdan b alakohdassa mainituilla tietovirtojen jäljityksellä tai verkkosivustojen omistustiedoilla tarkoitetaan.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

8.5.2019

Lausunto neuvottelumandaatista Budapestin sopimusta sekä EU:n ja Yhdysvaltojen sopimusneuvotteluita varten

Eduskunnan laki- sekä liikenne- ja viestintävaliokunta ovat pyytäneet FiComilta lausuntoa valtioneuvoston selvityksestä neuvottelumandaattiehdotuksista Budapestin sopimuksen toista lisäpöytäkirjaa ja Euroopan unionin ja Yhdysvaltojen välistä rajat ylittävää pääsyä sähköiseen todistusaineistoon koskevaa sopimusta varten. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Neuvottelumandaatin ja neuvottelujen suhde e-Evidence-asetusehdotuksesta käytäviin neuvotteluihin on huomioitava.
  • Lisäpöytäkirjan joustavampi, e-Evidence-asetusehdotuksen ongelmia vähentävä lähetystapa on ehdottoman kannatettava.
  • Yhdysvaltojen lainvalvontaviranomaisella ei tule olla mahdollisuutta saada suomalaisten yksityiselämän ja viestinnän luottamuksellisuuden piiriin kuuluvia tietoja silloin, kun se ei ole Suomen perustuslain mukaan sallittua.
  • EU:n ja Yhdysvaltojen mahdollisesta sopimuksesta voi aiheutua yrityksille merkittävää hallinnollista taakkaa sekä kustannuksia, joista on saatava täysimääräinen korvaus.

Aluksi

Perusmuistiossa on tuotu esiin sekä Budapestin sopimuksen toisesta lisäpöytäkirjasta käytävien neuvotteluiden että mahdollisten Euroopan unionin ja Yhdysvaltojen välillä käytävien sopimusneuvotteluiden merkitys parhaillaan käynnissä oleviin sähköistä todistusaineistoa rikosasioissa koskevaa asetusehdotusta koskeviin neuvotteluihin ja niissä esitettyihin Suomen kantoihin. Suomen kanta e-Evidence-asetusehdotukseen sen nykyisessä muodossa on erittäin perustellusti ollut varauksellinen ja siinä on kiinnitetty asianmukaisesti huomiota asetusehdotuksen lukuisiin ongelmiin ja epätarkkuuksiin. On ensiarvoisen tärkeää, että myös neuvottelumandaatteja ja varsinaisia neuvotteluita koskevissa keskusteluissa vaikutetaan aktiivisesti sen varmistamiseksi, että Suomen asetusehdotusneuvotteluissa esittämät kannat otetaan huomioon.

Budapestin sopimuksen toisen lisäpöytäkirjan neuvotteluita koskeva ehdotus

Valtioneuvoston selvityksen mukaan lisäpöytäkirjaneuvottelujen tämänhetkisen tilanteen perusteella pöytäkirjasta on tulossa e-Evidence-asetusta joustavampi, ja se mahdollistaisi erilaisia menettelytapoja tietojen hankkimiseksi palveluntarjoajilta.  Komission suosituksen liitteenä olevissa neuvotteluohjeissa todetaan, että Euroopan unionin ei pitäisi vastustaa sellaisten suojatoimien ja kieltäytymisperusteiden sisällyttämistä toiseen lisäpöytäkirjaan, jotka eivät ole mukana komission sähköistä todistusaineistoa koskevissa ehdotuksissa ja lainsäädäntövallan käyttäjien niihin lainsäädäntömenettelyn aikana tekemissä muutoksissa ja viime kädessä ehdotusten lopullisissa (hyväksytyissä) versioissa. Tällaisia ovat neuvotteluohjeiden kohdan l mukaan esimerkiksi palveluntarjoajan valtion ilmoitus ja hyväksyntä sekä tuomioistuimen tai riippumattoman hallintoelimen etukäteisvalvonta. Selvityksen mukaan tämä vähentänee merkittävästi ongelmia, joita Suomen kannalta e-Evidence-ehdotuksissa on. Ongelmat liittyvät erityisesti siihen, että lainvalvontaviranomainen voi olla yhteydessä palveluntarjoajaan suoraan ilman sen maan toimivaltaisen viranomaisen säännönmukaista osallistumista.

Valtioneuvoston selvityksen mukaan valmisteilla on säännöksiä mm. suorasta yhteydenpidosta palveluntarjoajien kanssa. Säännöksissä on useita vaihtoehtoja, jotka liittyvät nimenomaan palveluntarjoajan sijaintivaltion toimivaltaisen viranomaisen osallistumiseen. Suunta on ehdottomasti kannatettava. Palveluntarjoajan sijaintivaltion viranomaisten on voitava arvioida tiedon luovuttamismääräykset.  Arvioinnilla on myös oltava todellista merkitystä sen kannalta, voidaanko tietoa luovuttaa toiseen valtioon tai voiko tietoa hankkiva valtio käyttää tietoa rikosprosessissa. Yksittäisen palveluntarjoajan tai teleyrityksen vastuulla ei ole arvioida, onko tietojen luovutus lain mukaan mahdollista, vaan määräyksen oikeellisuuden varmistaminen kuuluu kansalliselle viranomaiselle.

Komission suosituksen liitteenä olevissa neuvotteluohjeissa todetaan kohdassa i, että keskinäisen oikeusavun tehostamista koskevien määräyksien osalta on varmistettava, että palveluntarjoajiin kohdistuva rasite on kohtuullinen ja että tarvittaessa sovelletaan korjaavia toimenpiteitä. Vastaavasti kohdan j mukaan muilla lainkäyttöalueilla sijaitsevien palveluntarjoajien kanssa suoran yhteistyön mahdollistavien määräyksen osalta Euroopan unionin on varmistettava, että Budapestin sopimuksen toiseen lisäpöytäkirjaan sisältyy asianmukaiset suojatoimet ja palveluntarjoajille aiheutuva rasite on kohtuullinen.

Toisen lisäpöytäkirjan tulee neuvotteluohjeiden mukaan olla sopusoinnussa sähköistä todistusaineistoa koskevien komission lainsäädäntöehdotusten kanssa. Näistä lainsäädäntöehdotuksista palveluntarjoajille aiheutuva rasite ei kuitenkaan ole kohtuullinen. Suomen mielestä ehdotuksissa on ongelmallista erityisesti palveluntarjoajille ehdotettu laaja vastuu oikeudellisessa harkinnassa sekä asetusehdotukseen sisältyvä toimintamalli toisen valtion viranomaisen ja palveluntarjoajan välisessä yhteydenpidossa.

Suomen tulee kannassaan painottaa, että neuvotteluohjeissa määrätty palveluntarjoajille aiheutuvan rasitteen kohtuullisuus on varmistettava, vaikka suosituksessa ehdotetulla neuvoston päätöksellä ei olekaan välittömiä vaikutuksia Suomen lainsäädäntöön. Lisäpöytäkirjan tuleminen Suomea sitovaksi edellyttää, että Suomi päättää allekirjoittaa lisäpöytäkirjan ja liittyä siihen.

EU:n ja Yhdysvaltojen mahdollisia sopimusneuvotteluita koskeva ehdotus

Vaikka Budapestin sopimuksen toisen lisäpöytäkirjan neuvottelut sekä EU:n ja Yhdysvaltojen mahdolliset sopimusneuvottelut edistyvät eri tahtiin, niissä käsitellään toisiinsa liittyviä kysymyksiä. Yksissä neuvotteluissa tehdyillä sitoumuksilla voi komission suosituksenkin mukaan olla suora vaikutus toisiin neuvotteluihin. Valtioneuvoston selvityksen mukaan ehdotetulla neuvoston päätöksellä komission osallistumisesta kansainvälisen asiakirjan valmistelua koskeviin neuvotteluihin ei ole välittömiä vaikutuksia Suomen lainsäädäntöön. Koska komissio on perustellut neuvottelumandaattia Yhdysvaltojen kanssa käytäviin neuvotteluihin vielä keskeräisellä ja hyväksymättömällä e-Evidence-asetusehdotuksella, mahdollisella sopimuksella voi kuitenkin olla vaikutusta asetusehdotuksen lopulliseen muotoon.

EU:n ja Yhdysvaltojen välinen sopimus on lähtökohtaisesti kannatettava oikeusvarmuuden sekä eri valtioiden mahdollisesti toisistaan poikkeavien käytäntöjen vuoksi. Tilanteessa, jossa yhdysvaltalainen lainvalvontaviranomainen voi sopimuksen perusteella ottaa suoraan yhteyttä palveluntarjoajaan, tulee kuitenkin varmistaa riittävä tietosuojan, oikeusturvan sekä oikeudellisen valvonnan taso.

Suosituksen liitteenä olevien neuvotteluohjeiden kohdassa 6 komissio ehdottaa, että sopimuksessa vahvistetaan sen soveltamisalaan kuuluvien tietojen määritelmät ja tyypit sekä sisältötietojen että muiden kuin sisältötietojen osalta. On tärkeää, että eri tietojen määritelmät ovat yhdenmukaisia EU:n lainsäädännön kanssa. Kuten valtioneuvoston selvityksessäkin on tuotu esille, huomioon tulee ottaa myös perustuslain yhdenvertaisuutta koskeva 6 § erityisesti, jos toisen valtion viranomaisille ehdotettavat toimivaltuudet olisivat luonteeltaan sellaisia, että ne saattaisivat muodostua jossain määrin laajemmiksi kuin Suomen kansallisten viranomaisten toimivaltuudet kansallisen lain perusteella vastaavissa tilanteissa. Toisen valtion lainvalvontaviranomaisella ei tule olla mahdollisuutta saada suomalaisten yksityiselämän ja viestinnän luottamuksellisuuden piiriin kuuluvia tietoja silloin, kun se ei ole Suomen perustuslain mukaan sallittua.

Neuvotteluohjeiden 7 kohdassa komissio ehdottaa, että sopimuksessa määriteltäisiin sen soveltamisala tarkasti sen mukaan, mitkä rikokset se kattaa ja mitä vähimmäisseuraamusten tasoa edellytetään. Sopimuksen olisi sovittava yhteen e-Evidence-asetusehdotuksen 5 artiklan 4 kohdan kanssa, jossa ei kuitenkaan ole huomioitu huomattavia eroja eri jäsenvaltioiden eri rikoksista tuomittavissa vähimmäisseuraamuksissa. Vastaavasti myös Yhdysvaltojen eri osavaltioissa on eroja eri rikoksista tuomittavissa seuraamuksissa. Ainoa komission neuvotteluohjeissa ehdotettu seuraamuksia käsittelevä rajaus koskee asianmukaisia takeita sen varmistamiseksi, että luovutettavia tietoja ei voida vaatia käytettäväksi rikosoikeudellisessa menettelyssä, joka saattaisi johtaa kuolemanrangaistukseen. Oikeudellisen epävarmuuden vähentämiseksi esityksessä tulisi FiComin mielestä olla eurooppalaisen tutkintamääräyksen liitteen D kaltainen tyhjentävä lista soveltamisalaan kuuluvista rikoksista.

Komissio ehdottaa neuvotteluohjeiden 8 kohdassa, että sopimuksessa määriteltäisiin ehdot, jotka on täytettävä ennen kuin oikeusviranomainen voi antaa asiaa koskevan määräyksen, sekä tavat, joilla määräys voidaan antaa. Näiden ehtojen määrittelemisessä tulee huomioida jo suosituksen perusteluidenkin mukaan suojatoimet palveluntarjoajan kannalta. Neuvotteluohjeiden 10 kohdassa komissio ehdottaa, että sopimuksessa määriteltäisiin määräyksessä tarkoitettujen tietojen toimitusaika. Sopimuksen olisi sovittava yhteen e-Evidence-asetusehdotuksen 9 artiklan kanssa. Siinä palveluntarjoajat velvoitetaan vastaamaan 10 päivän kuluessa tai kiireellisissä tapauksissa kuudessa tunnissa.

Kohdassa 16 esitetään komission sopimuksen osalta ehdottamat lisäsuojatoimet, mukaan lukien henkilötietojen sekä sähköisen viestinnän tietojen käyttötarkoituksen määrittäminen, välttämättömäksi ja suhteutetuksi rajaaminen sekä ilmoittaminen tilanteessa, joissa tietoja luovutetaan puitesopimuksen ulkopuoliselle viranomaiselle tai siirretään edelleen kolmansiin maihin. On ensiarvoisen tärkeää, että viranomaisille kuuluvaa harkintaa ei tältä osin siirretä palveluntarjoajien vastuulle.

Neuvotteluohjeiden 17 kohta kattaa muut menettelylliset oikeudet, joita komissio pitää tarpeellisina, jotta voidaan ottaa huomioon erityisvaatimukset, joita liittyy sähköisen todistusaineiston siirtoon suoraan palveluntarjoajilta sen sijaan, että tietoja siirrettäisiin viranomaisten välillä. Näitä ovat mm. määräysten oikeasuhteisuuden vaatimus, erityisesti tarpeen mukaan eritellyt eri tietoluokat, erioikeuksien ja -vapauksien nojalla suojattuihin tietoihin kohdistuvat erityiset suojatoimet sekä viranomaisten ja palveluntarjoajien luottamuksellisuutta koskevat takeet, mukaan lukien salassapitovaatimukset. Sähköisen todistusaineiston siirto suoraan palveluntarjoajalta lainvalvontaviranomaille tulee toteuttaa riittävän suojatusti eikä vallitsevasta käytännöstä suojatoimien osalta poiketa.

Kuten valtioneuvoston selvityksessäkin todetaan, mahdollinen EU:n ja Yhdysvaltojen välinen sopimus tulisi sisältämään sääntelyä, jolla varsin todennäköisesti olisi valmistelussa huomioon otettavia taloudellisia vaikutuksia. Mahdollisesta sopimuksesta saattaisi selvityksen mukaan aiheutua palveluntarjoajille uudenlaisia tehtäviä, merkittäviä kustannuksia ja hallinnollista taakkaa, jos näiden tulisi pystyä kattavasti arvioimaan vastaanottamisensa määräysten sisältöä ja hyväksyttävyyttä. Palveluntarjoajalla on e-Evidence-asetusehdotuksen mukaan oikeus vaatia korvausta kustannuksistaan ainoastaan silloin, kun se on määräyksen antavan valtion kansallisen lainsäädännön mukaan mahdollista. Korvauskäytännöt ovat jäsenvaltioissa ja Yhdysvalloissa hyvin erilaisia, joten palveluntarjoajien olisi käytännössä erittäin vaikea saada korvausta pyydettyjen tietojen toimittamisesta.

Palveluntarjoajilla tulee olla oikeus täysimääräiseen korvaukseen viranomaisen avustamisesta, jolloin sekä vastuu että riski aiheutuvista kustannuksista olisi ensisijaisesti määräyksen antaneella viranomaisella. Myös kansallinen kustannusten korvaamista koskeva lainsäädäntö vaatii päivittämistä siten, että viranomaistyöstä aiheutuvat kustannukset korvataan täysimääräisesti – myös henkilötyön osalta.

Lopuksi

Suomen e-Evidence-asetusehdotusta koskevassa kannassa on kiinnitetty asianmukaisesti huomiota lukuisiin asetusehdotukseen sisältyviin ongelmiin ja epätarkkuuksiin, jotka koskevat palveluntarjoajille osoitettuja tehtäviä ja asemaa. Samat seikat tulee huomioida myös neuvottelumandaatteja ja varsinaisia neuvotteluja koskevissa keskusteluissa.

Neuvotteluissa tulee varmistaa myös palveluntarjoajan oikeus korvaukseen sille aiheutuneista kustannuksista sekä riittävät oikeussuojakeinot muihin velvoitteisiin nähden. Lähtökohtaisesti todistusaineiston saatavuus tulisi kuitenkin varmistaa kehittämällä jo olemassa olevia valtioiden välisiä prosesseja, jolloin palveluntarjoajat asioisivat ainoastaan kansallisen viranomaisen kanssa. Viranomaisten tulee tiivistää ja terävöittää omaa yhteistyöverkostoaan tarpeettoman ja ongelmallisen lisäsääntelyn sijaan.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

5.3.2019

FiComin kommentit telepaketin implementoimiseksi

Liikenne- ja viestintäministeriö (LVM) on valmistelemassa sähköisen viestinnän palvelulain uudistusta, jossa on tarkoitus panna täytäntöön EU:n audiovisuaalisia mediapalveluja koskevan direktiivin (ns. AVMS-direktiivi) ja eurooppalaisen sähköisen viestinnän säännöstön (ns. telepaketti-direktiivi) tuomat vaatimukset.

LVM on perustanut uudistusta varten seurantaryhmän, jonka valmistelutyön tueksi LVM on pyytänyt toimittamaan kirjallisia näkemyksiä lain muutostarpeista. Erityisesti näkemyksiä toivotaan siitä, miten direktiivit voidaan joustavasti implementoida, miten kansallista liikkumavaraa tulisi käyttää sekä muista mahdollisista tarpeellisina pidetyistä kansallisista muutoksista. Tässä esitetyt näkemykset eivät pidä sisällään AVMS-direktiiviä ja must carry -säännöstä, joista toimitetaan erillinen näkemysdokumentti. FiCom kiittää mahdollisuudesta tulla kuulluksi ja toteaa seuraavaa:

FiComin keskeiset viestit:

  • Uudistuksen painopisteinä tulee olla investointeihin kannustaminen sekä sääntelyn sujuvoittaminen ja selkeyttäminen turvaten samalla tehokkaan kilpailun edellytykset. Lisäksi sääntelyn tulee olla ennustettavaa ja tulevaisuuteen suuntautuvaa sekä sellaista, että se mahdollistaa palvelut, innovaatiot ja se pohjautuu markkinaehtoisuuteen.
  • Maailman parasta taajuuspolitiikkaa tulee jatkaa Suomen edelläkävijyyden säilyttämiseksi. Tässä keskeistä on toimilupaan perustuva taajuuksien jakomenettely sekä pitkäkestoiset ja selkeät toimilupakaudet.
  • Käyttöoikeuksien ja erityisesti erittäin suuren kapasiteetin verkkojen osalta direktiivin säännökset ovat epäonnistuneita niiden monimutkaisuuden ja epäselvyyden vuoksi. Uudistuksessa keskeistä on luoda selkeä, tasapuolinen, tietoyhteiskuntakehityksen varmistava ja oikeusvarma sääntelykehikko, jotta direktiivin tavoitteet olisivat edes jotenkin saavutettavissa.
  • Käyttäjien oikeuksia koskeva osuus tulisi tehdä kokonaisuudistuksena. Vain tällä tavalla varmistetaan direktiivin tavoite täysharmonisoinnista, voidaan poistaa Suomi-lisät ja päästään sopimusvapauteen. Uudistuksen tavoitteen mukaisesti tulee toimia minimisääntelyperiaatteella eli säännellä vain välttämätön.
  • Yleispalveluliittymien määrä on olematon suhteessa liittymien kokonaisvolyymiin. Yleispalvelusääntelyn tarvetta tulee arvioida kriittisesti, ja sitä koskeva sääntely tulee implementoida minimisääntelyperiaatteella esimerkiksi rajaamalla se koskemaan ainoastaan kuluttajia ja vain liitteen V mukaisia palveluja.
  • BERECin suuntaviivoihin tulee vaikuttaa kansallisesti ennakolta ja voimakkaasti, ja ne eivät saa ohjata ja ohittaa kansallista lainsäädäntövaltaa.

Yleisiä huomioita

Kuluvan hallituskauden hankkeita ovat olleet muun muassa digitalisaation edistäminen, kokeilukulttuurin käyttöönotto, hallinnollisen taakan keventäminen sekä sääntelyn ja lupaprosessien sujuvoittaminen. Monella sektorilla tavoitteisiin on jo päästy tai ne ovat hyvässä vauhdissa. Näitä Suomea eteenpäin vieviä teemoja tulee jatkaa myös tulevalla hallituskaudella. Myös viestintämarkkinoilla on edistetty digitalisaatiota hyvällä taajuuspolitiikalla ja lupaprosessien sujuvoittamisella.

Viestintämarkkinoita koskevan sääntelyn sujuvoittaminen on sitä vastoin jäänyt toteutumatta, osittain telepaketin takia. Nyt on se hetki, kun odottelu päättyy ja lupaukset tulevat lunastettaviksi. Sääntelyn uudistamisen keskiössä ja tavoitteena tulee olla Suomen nostaminen digitalisaation kärkimaaksi. Tavoite on kova, mutta realistinen, ja riman tulee olla hyvin korkealla eikä matalalla.

Tavoitteen ja katseen pitäminen tulevaisuudessa on koko uudistuksen ydin. FiCom pitää hyvänä valmistelun avoimuutta, seurantaryhmän tehtäviä ja uudistuksen lähtökohtia. Ne osaltaan luovat mahdollisuuden tavoitella digitalisaation kärkimaan paikkaa. Uudistuksen lähtökohdiksi LVM on todennut, että 1) käytetään joustovara implementoinnissa, 2) ei ’Suomi-lisiä’ ja 3) vältetään turhaa hallinnollista taakkaa. Näihin erinomaisiin lähtökohtiin voisi sisällyttää tai lisätä vielä sen, että lainsäätäjän ja viranomaisen rooli on olla mahdollistaja ja investointeihin kannustaja sekä tietoyhteiskuntakehityksen turvaaja, ja että tavoite on sääntelyn selkeyttäminen, yksinkertaistaminen, tulevaisuuteen suuntautuminen ja markkinaehtoisuuteen pohjautuva. Keskeistä on, että myös sääntelyn soveltaminen tukee kaikin tavoin tavoitteita ja on ennustettavaa, selkeää ja johdonmukaista.

Direktiivin suomennoksessa on havaittu ongelmia ja selkeitä käännösvirheitä, joten käännökseen tulee suhtautua varauksella. Vastaavasti termien määrittely pitää tehdä huolellisesti.

Tässä aikataulussa ja yhteydessä ei ole mahdollista antaa koko telepaketin ja sen artikloiden osalta kattavia kommentteja, vaan joitain yleisiä ja alakohtaisia näkemyksiä, joita LVM on pyytänyt.

Taajuudet

Suomalainen taajuuspolitiikka on kiistatta osoittautunut kaikilla mittareilla ja kaikissa tilastoissa erinomaiseksi ja toimivaksi niin kuluttajien, yhteiskunnan kuin elinkeinoelämän kannalta, joten tätä politiikkaa on syytä vaalia myös tulevaisuudessa. Suomi onkin mobiilidatan käytössä maailman paras. FiCom pitää positiivisena sitä, että taajuuspolitiikan keskeiset elementit direktiivissä säilyvät kansallisessa harkintavallassa. Tätä mahdollisuutta on syytä hyödyntää Suomen edelläkävijyyden säilyttämiseksi.

Vaikka direktiivin mukaan yleisvaltuutus (art 46) on pääsääntö, FiCom katsoo, että Suomessa toimilupaan (direktiivi käyttää termiä yksittäinen käyttöoikeus) perustuva taajuuksien jakomenettely tulla olla edelleen pääasiallinen toimintamalli, ja tätä direktiivin mahdollisuutta tulee hyödyntää täysimääräisesti. Perusteluna on muun muassa, että Suomessa kaupallisille toimijoille osoitetut taajuudet ovat tehokkaassa käytössä, ne ovat edistäneet merkittävästi kilpailua, investointeja ja innovaatioita. Suomalainen menettely ja toimintamalli vastaa direktiivin yleisvaltuutusta muun muassa WiFi:n ja mikrofonien tarvitsemien taajuuksien osalta, joten tämänkään takia muutostarpeille ei ole perusteita.

Oikeuksien keston (art 49) osalta FiCom katsoo, että selkeintä ja yksinkertaisina olisi muuttaa SVPL:n 16.1 §:n sananmuoto vastaamaan po. artiklan 2 kohdan ensimmäisen alakohdan sanamuotoa, jolloin epäselvyyttä aiheuttava alakohta 2 ei olisi relevantti.

’Valtioneuvosto myöntää verkkotoimiluvan määräajaksi, enintään vähintään 20 vuodeksi.’

FiCom pitää myös tarkoituksenmukaisena ja tarpeellisena (art 49 2 kohta 4 alakohta), että käyttöoikeuden voimassaolon jatkamista koskeva menettely aloitetaan vähintään kaksi vuotta ennen käyttöoikeuden päättymistä. Käyttöoikeuden keston osalta FiCom huomauttaa, että taajuuksien yhtäaikaista päättymistä koskeva säännös (artiklan 49 kohta 4) ei mahdollista 2 kohdan mukaisempia lyhyempiä käyttöoikeuksia.

Pienalueiden langattomien liityntäpisteiden käyttöönottoa edistävä art 57 on erinomainen, koska se viime kädessä mahdollistaa julkisen infrastruktuurin hyödyntämisen entistä paremmin esimerkiksi tukiasemien sijoittamisessa. Säännös tulee implementoida direktiivin mukaisesti niin, että kyse on nimenomaan teleyrityksen oikeudesta. Sijoittamiseen tulee lähtökohtaisesti suostua, ja yhdellä ilmoituksella tulee voida ilmoittaa useita liityntäpisteitä.

Kokoavasti ja myös muilta osin FiCom toteaa taajuuksien osalta seuraavaa:

1)  Direktiivin teknologianeutraalisuutta korostava lähtökohta on kannatettava (art 45 kohta 4) ja teknologianeutraalisuudesta poikkeamisen tulisi olla mahdollista vain hyvin poikkeuksellisissa tilanteissa.

2) Sääntelyn tulee olla ennustettavaa, joten implementoinnilla ei saa puuttua olemassa oleviin taajuuksiin.

3) Toimilupamenettely tulee olla vallitseva jakotapa, jolla varmistetaan mm häiriöttömyys.

4) Taajuuksien yhteiskäytön, taajuuksien jälkimarkkinoiden sekä mahdollisen kansallisen roamingin (esim. art 51 ja 61.4 ja res 156) tulee perustua lähtökohtaisesti kaupallisiin sopimuksiin.

5) SVPL:n 288 §:n markkinaehtoista taajuusmaksua ja LVM:n asetusta hallinnollisista taajuusmaksuista sekä niiden perusteita (kertoimet) tulee arvioida uudelleen direktiivin artiklan 16 perusteella ja erityisesti uusien taajuuksien osalta. Voimassa olevan lain ja asetuksen maksuperusteet voivat muodostaa täysin kohtuuttomat taajuusmaksut esimerkiksi 26 GHz:n osalta. Uudet taajuudet eivät ole sen arvokkaampia eivätkä aiheuta sen enempää hallinnollista työtä kuin nykyisetkään taajuudet, jotta ne oikeuttaisivat perimään suhteettoman korkeita taajuusmaksuja.

Käyttöoikeudet (access) ja HMV

FiCom pitää hyvänä, että direktiivin yhtenä tavoitteena on erittäin suuren kapasiteetin verkkojen edistäminen ja niitä koskevien investointien helpottaminen. Valitettavasti direktiivin säännökset eivät tätä tue, koska säännökset ovat koko sääntelykehikon monimutkaisimmat, epäselvimmät ja raskaimmat. Implementoinnilla on keskeistä selkeyttää sääntelyä, jotta se mahdollistaa direktiivin tavoitteita. Esimerkiksi yhteysinvestointeja koskevan artiklan 76 implementointi edellyttää ennustettavuutta ja selkeytystä, jotta artiklan tavoitteet olisi mahdollista saavuttaa ja toteuttaa myös muutoin kuin teoriassa.

Voimassa olevassa SVPL:ssä (57 §) on koottu symmetriset velvoitteet (muut kuin HMV-asemaan perustuvat), ja samanlainen koontipykälä on hyvä säätää myös muutoksessa. Artikla 73:ssa säädetään lukuisista velvollisuuksista koskien erityisiä verkkoelementtejä, joita ei kuitenkaan ole määritelty. Uudistuksessa tulee selkeästi määritellä, mitä erityisillä verkkoelementeillä tarkoitetaan.

Vähittäispalveluja koskeva artikla 83 ei edellytä sen implementoimista, ja sitä koskevista velvoitteista on Suomessa luovuttu, joten sen säätämiselle ei ole tarvetta.

Käyttäjän oikeudet

FiComin näkemyksen mukaan käyttäjien oikeuksia koskevassa implementoinnissa tulee pyrkiä direktiivin tavoitteen mukaiseen täysharmonisointiin. SVPL:n mukainen käyttäjän oikeuksia koskeva luku sisältää eniten kansallista erityissääntelyä, joten myös lain uudistuksen tavoitteen mukaisesti ’Suomi-lisät’ tulee poistaa ja sääntelyä sujuvoittaa. Kaikkein selkeintä, tarkoituksenmukaisinta ja tehokkainta on tehdä käyttäjän oikeuksia koskeva kokonaisuudistus. Nykyinen SVPL:n mukainen sääntelykehikko tulee poistaa ja säännellä vain, mitä direktiivi edellyttää ja olla käyttämättä direktiivin mahdollistamia kansallisia lisäsääntelymahdollisuuksia (esim. art 102 kohdat 6 ja 7).

Voimassa oleva sääntely on hyvin seikkaperäistä, raskasta ja epäselvää, eikä sitä ole sujuvoitettu ensimmäisen direktiivipaketin (2002) jälkeen, vaan sen päälle on tuotu uutta sääntelyä. Pakottava sääntely on johtanut siihen, että esimerkiksi viestintäpalveluiden yleiset sopimusehdot vastaavat sisällöltään lain säännöksiä, koska säännösten mukaan asiat tulee ilmetä myös sopimuksista. Tämä tekee niistä tarpeettoman vaikeaselkoiset, pitkät ja raskaslukuiset. Samalla sääntely ei ole pelkästään kaventanut, vaan on lähestulkoon poistanut sopimusvapauden, joka on yleensä keskeinen periaate varallisuusoikeudessa. Sääntelyn ja sopimusvapauden suhdetta ja siitä seurannutta rakenteellista ongelmaa tulee purkaa lisäämällä sopimusvapautta ja siirtymällä kohti sopimusmenettelyä.

Suomessa on yleinen kuluttajansuojalaki, joka sellaisenaan tarjoaa erittäin vahvan ja kattavan kuluttajaa suojaavan oikeusperustan, jota voidaan soveltaa myös sähköisen palvelun markkinoilla, siltä osin kuin se ei ole tiukempaa kuin mitä artikloissa 101 – 115 säädetään.

Uudistuksessa tulee ratkaista soveltamisala ja yhdenmukaistaa direktiivin sekavaa terminologiaa. Direktiivissä käytetään termejä kuluttaja, käyttäjä ja loppukäyttäjä samassa artiklassa. Keskeistä on myös selkeästi ja yksiselitteisesti määritellä, mitä palveluita direktiivin monimutkaiset määritelmät tarkoittavat normikohtaisesti eli puhe (mobiili ja/tai kiinteä), laajakaista (kiinteä ja/tai mobiili taikka kiinteä langaton), TV-palvelut jne. Lisäksi SVPL:n kuluttajamääritelmä tulee muuttaa vastaamaan direktiivin määritelmää.

Käyttäjien oikeuksia koskeva sääntelykehikko on tarkoituksenmukaista saattaa voimaan samanaikaisesti ja yhdellä kertaa, joten artiklan 101 kohdan 2 mukaiselle siirtymäajalle ei ole tarvetta ja perustetta.

Yleispalvelu

Direktiivin resitaaleissa 213, 228 ja 229 todetaan, että perustason laajakaista on käytännössä yleisesti saatavilla, riittävä laajakaistayhteys on yleismaailmallisesti saatavilla ja yleispalvelu on toissijainen muihin toimintapoliittisiin välineisiin nähden. Näidenkin huomioiden perusteella yleispalvelun sääntelyn tarpeellisuutta tulee kokonaisuudessaan arvioida uudelleen.

Jos sääntely katsotaan tarpeelliseksi, tulee implementoida vain ehdottoman välttämätön, ja sääntelyn tulee olla rakenteeltaan hyvin kevyt. Kuten yleisesti on tunnettua ja tiedossa, Suomessa yleispalvelulle ei käytännössä ole ollut tarvetta, ja sen soveltamisessa on menty koko ajan kevyempään ja selkeämpään suuntaan. Tätä suuntausta voidaan pitää erinomaisena ja tavoiteltavana. Tällainen soft law tai valvontaviranomaisen suositus/ohjeistus, joka on laadittu sidosryhmien kanssa, tulisi olla riittävää.

Koska yleispalvelulle ei Suomessa ole ollut juurikaan tarvetta, sitä mahdollisesti koskevan sääntelyn tai muun ohjeistuksen soveltamisalan tulee koskea direktiivin pääsäännön mukaisesti ainoastaan kuluttajaa. Suomen ei pidä kansallisessa lainsäädännössä laajentaa yleispalvelua koskemaan muita tahoja, kuten yrityksiä ja yhteisöjä (esim. art 84 ja 85). Muussa tapauksessa sääntelystä uhkaa tulla tarpeettoman raskas, monimutkainen ja poikkeuksien kyllästämä mm. direktiivin uusien sosiaalisia erityistarpeita ja erityisryhmiä koskevien normien vuoksi. Erityisryhmien, erityisesti vähävaraisten, tarpeet tulee lähtökohtaisesti huomioida sosiaalisääntelyn ja -turvan kautta. Suomessa artiklan 85 mukaiselle, pientuloisia kuluttajia koskevalle erityissääntelylle ei ole tarvetta siitäkään syystä, että liittymät ovat kohtuuhintaisia ja Euroopan edullisimpia. 

FiCom pitää direktiivin liitettä V yleispalvelun vähimmäispalveluista parempana kuin kansallista laajakaistan nopeutta koskevaa sääntelyä. Liitettä on pidettävä eurooppalaisena turvaverkkotasona ja miniminä, eikä sen lisäksi tule olla mitään muita säännöksiä tai säänneltyjä palveluja, joilla velvoitettaisiin tarjoamaan tätä minimiä enemmän.

Yleispalveluun kuuluva sääntely olisi tarkoituksenmukaista saattaa voimaan samanaikaisesti ja yhdellä kertaa, joten artiklan 87 mukaiselle siirtymäajalle ei ole tarvetta ja perustetta.

BEREC ja suuntaviivat

Direktiivissä on lukuisia kohtia, jossa kansallisten regulaattoreiden yhteenliittymälle BERECille osoitetaan oikeuksia antaa suuntaviivoja direktiivin johdonmukaiseksi soveltamiseksi, ja näitä tulisi noudattaa kansallisessa päätöksenteossa (art 10). Osa suuntaviivoista annetaan uudistuksen valmisteluvaiheessa. Valvontaviranomaisen suuntaviivoilla ei saa ohittaa ja ohjata kansallista lainsäädäntövaltaa. Suuntaviivat sekoittavat vallan kolmijako-oppia, jos valvontaviranomaisen toimielin vaikuttaa lain valmisteluun ja panee sitä täytäntöön. Kansallisesti tulee ennakolta ja vahvasti vaikuttaa BERECin suuntaviivoihin, jotta sitä kautta uudistuksen lähtökohdat ja tavoitteet eivät vesity.

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

1.3.2019

FiComin kommentit AVMS-direktiivin ja telepaketin siirtovelvoitetta koskevien säännösten implementoinnista

AVMS-direktiivi

Kuvaohjelmalakia sovelletaan sen 2 §:n mukaisesti kuvaohjelman tarjoamiseen ja sen valvontaan Suomessa silloin kun ohjelmaa tarjotaan sellaisessa televisiotoiminnassa tai tilausohjelmapalvelussa, johon sovelletaan televisio- ja radiotoiminnasta annettua lakia. Televisio- ja radiotoiminnasta annetun lain on korvannut sähköisen viestinnän palveluista annettu laki (SVPL), jonka 3 §:ssä tilausohjelmapalvelu määritellään palveluksi, jossa audiovisuaalisia ohjelmia pidetään käyttäjien saatavilla ohjelmista tehdyn ohjelmaluettelon pohjalta. Teleoperaattoreita ei voida katsoa SVPL:n määritelmien mukaisiksi televisiotoiminnassa tapahtuvan kuvaohjelman tarjoajiksi eikä Suomessa FiComin käsityksen mukaan toimi AVMS-direktiivissä tarkoitettuja videonjakoalustapalveluita, joten FiComin jäsenten osalta AVMS-direktiivin implementoinnissa ratkaisevaa on tilausohjelmapalvelun tarjoajan määritelmä.

AVMS-direktiivin muuttamisesta annettu direktiivi 2018/1808 ei muuta tai laajenna direktiivin 2010/13/EU 1 artiklan g kohdan aiempaa muotoilua, jonka mukaan ’tilattavalla audiovisuaalisella mediapalvelulla’ (ei-lineaarinen audiovisuaalinen mediapalvelu) tarkoitetaan audiovisuaalista mediapalvelua, jonka mediapalvelun tarjoaja tarjoaa ohjelmien katselemiseksi käyttäjän valitsemana ajankohtana ja käyttäjän omasta pyynnöstä mediapalvelun tarjoajan valikoimista ohjelmista tehdyn luettelon pohjalta. AVMS-direktiiviin tehtyjä muutoksia implementoidessa SVPL:n tilausohjelmapalvelun käsitettä ei siten tule laajentaa. Esimerkiksi Kansallinen audiovisuaalinen instituutti on katsonut 29.1.2015 antamassaan päätöksessä Dnro 13/821/2015, ettei silloin TeliaSonera Finland Oyj -nimellä toimineeseen Telia Finland Oyj:hin sovelleta kuva-ohjelmalain 2 § 1 momentin määräyksiä, koska yhtiö ei muokkaa kanaviensa ja palvelujensa ohjelmasisältöjä. Teleyritys ei ole vastuussa kuvaohjelmalain mukaisista velvoitteista ainoastaan välittäessään mediapalvelun tarjoajan toteuttamia videokirjastoja.

Siirtovelvoite

SPVL 227 §:n mukaan verkkopalvelua kaapelitelevisioverkossa tarjoava teleyritys on velvollinen siirtämään verkossa ilman korvausta julkisen palvelun televisio- ja radio-ohjelmistot sekä näihin sisältyvää ohjelmaa varten toimitetun vapaasti vastaanotettavan aineiston, ohjelmistoihin liittyvät mainokset sekä ohjelmistoihin liittyvät oheis- ja lisäpalvelut. Tekijänoikeuslain 25 i §:n mukaan tekijällä on oikeus saada edelleen lähettäjältä korvaus jakeluvelvoitteen alaisten ohjelmien edelleen lähettämisestä, jollei edelleen lähettäjä näytä toteen, että korvaus on jo maksettu lähetysoikeuksien hankinnan yhteydessä.

Eurooppalaisen sähköisen viestinnän sääntelystä annetun direktiivin 2018/1972 siirtovelvollisuuksia (must carry) koskevan 114 artiklan mukaan jäsenvaltiot voivat asettaa tiettyjen radio- ja televisiolähetyskanavien ja niihin liittyvien täydentävien palvelujen välittämistä koskevia kohtuullisia siirtovelvoitteita sähköisiä viestintäverkkoja ja -palveluja tarjoaville yrityksille, jos merkittävä määrä kyseisten verkkojen ja palvelujen loppukäyttäjiä käyttää niitä pääasiallisena keinonaan vastaanottaa radio- ja televisiolähetyskanavia. Tällaisia velvoitteita voidaan asettaa ainoastaan, jos se on välttämätöntä kunkin jäsenvaltion selkeästi määrittelemien yleisen edun mukaisten tavoitteiden saavuttamiseksi, ja niiden on oltava oikeasuhteisia ja avoimia.

Siirtovelvoitesääntely ei ole enää välttämätöntä

Perustavasti muuttuneessa mediaympäristössä kaapelitelevisio-operaattorilla ei ole enää sellaista monopoliasemaa lähenevää mahdollisuutta vaikuttaa katsojien saatavilla olevaan televisiotarjontaan, joka oikeuttaisi pitkälle menevän puuttumisen operaattoreiden omaisuudensuojaan ja elinkeinon harjoittamisen vapauteen. Toimintaympäristö on muuttunut siten, että tv-lähetykset eivät ole enää kaapelitalouksissa katsottavissa vain kaapeliteitse, vaan katsojilla on mahdollisuus katsella haluamiaan ohjelmia ajasta ja paikasta riippumatta haluamallaan välineellä. Vastaavasti radion perinteinen FM-kuuntelu kotistereoista kaapeliverkon kautta on nykyään uusien teknologioiden myötä marginaalista ja silti julkisen palvelun radio-ohjelmistoja välitetään sellaisilla taajuusalueilla, joita tarvittaisiin kaapelilaajakaistan tarpeisiin. Esimerkiksi DOCSIS 3.1 -standardi mahdollistaa olemassa olevan kaapeli-infran käyttämisen nopeiden laajakaistayhteyksien toteuttamiseen, ja standardissa taajuuksia 200 MHz:iin asti käytetään paluukanavana. Jos kaapelioperaattorit ovat velvollisia siirtämään ko. taajuuksilla FM- signaalia, ne eivät voi hyödyntää paluusuunnan tarjoamaa kaistanleveyttä. Taajuusalue olisi tehokkaammassa käytössä, jos sitä voisi käyttää yleisenä siirtotienä muunkin sisällön kuluttamiseen. Siirtovelvoitteen ei tule estää järkevää taajuuksien käyttöä.

Siirtovelvoitteen piiristä poistui joukko kotimaisia kanavia vuoden 2011 heinäkuussa sekä vuoden 2017 toukokuussa. Näiden kanavien jakelu kaapeliverkoissa jatkui must carry -velvoitteen päättymisestä huolimatta, joten myöskään Yleisradion kanavien pitäminen siirtovelvoitteen alaisena ei ole välttämätöntä, vaan niiden jakelu jatkuisi varmasti muutenkin.

Siirtovelvoite ei ole kohtuullinen

Telepaketin artiklaa 114 selventävän johdantokappaleen 308 mukaan jäsenvaltioiden asettamien velvollisuuksien olisi oltava kohtuullisia, minkä lisäksi niiden yhteydessä voitaisiin tarvittaessa määrätä kohtuullisesta korvauksesta. Jäsenvaltioiden olisi esitettävä kansallisessa lainsäädännössään asettamilleen siirtovelvollisuuksille puolueettomat perusteet sen varmistamiseksi, että velvollisuudet ovat avoimia, oikeasuhteisia ja selkeästi määriteltyjä. Velvollisuudet olisi suunniteltava siten, että tarjotaan riittävät kannustimet tehokkaille investoinneille infrastruktuuriin.

Tekijänoikeussääntelyn tulee kohdella kaikkia teknisiä ratkaisuja samalla tavalla eikä lähetystekniikan tule vaikuttaa oikeudelliseen kohteluun tai maksettaviin tekijänoikeuskorvauksiin. Antenni- ja kaapeliverkko ovat jakeluteinä samanarvoisia, joten kaapelitelevisioverkon siirtovelvoite tulee purkaa myös julkisen palvelun televisio- ja radiokanavien osalta. Lähetysten jakelutekniikka ei voi olla peruste lisäkorvaukselle, joten ohjelmaostojen yhteydessä hankittujen kaapeliverkon televisiolähetysten tekijänoikeuksista ei pidä rahastaa kahteen kertaan antennijakeluun nähden. Vastuu siirtovelvollisuuteen liittyvistä tekijänoikeuskorvauksista kuuluu televisioyhtiöille riippumatta siitä, onko tilanteessa tekijänoikeuslain valossa kysymys edelleen lähettämisestä vai alkuperäisestä lähettämisestä. Teleoperaattorin osalta kysymys on puhtaasti teknisestä välittämisestä, jolla ei ole tekijänoikeudellista merkitystä ja josta ei tule aiheutua operaattorille korvausvelvollisuutta.

Televisioyhtiön vastattava tekijänoikeuskorvauksesta ja maksettava operaattorille kapasiteettikorvaus

Telepakettidirektiivin johdantokappaleen 309 mukaan artiklan 114 toisen kohdan mukaisen uudelleenarvioinnin yhteydessä voidaan tarvittaessa määrätä kohtuullisesta korvauksesta, joka olisi vahvistettava kansallisessa lainsäädännössä. Mikäli kaapelitelevisioverkon siirtovelvoitetta ei pureta, SVPL:ään tulee sisällyttää siirtovelvoitteen edellytykseksi, että televisioyhtiö vastaa oikeudenhaltijalle must carry -siirrosta maksettavasta tekijänoikeuskorvauksesta.

Yleisradion lakisääteinen tehtävä on tuoda julkisen palvelun televisio- ja radio-ohjelmisto siihen liittyvine oheis- ja lisäpalveluineen jokaisen saataville yhtäläisin ehdoin. Se tekee ratkaisut ohjelmien sisällöstä ja tarjolla olevien kanavien lukumäärästä ja siitä, kuinka suurelle yleisölle niitä tarjotaan. Kaapelioperaattorit operoivat televisio-ohjelmien jakeluverkkoja, mutta niillä ei ole keinoja vaikuttaa siirtovelvoitteen nojalla jaeltavien ohjelmistojen sisältöön eikä määrään. Näissä olosuhteissa on luontevaa ja perustuslakivaliokunnan edellä mainittujen lausuntojen kanssa yhteensopivaa, että televisioyhtiön tulee vastata oikeudenhaltijalle maksettavasta korvauksesta.

Tämän lisäksi televisioyhtiöiden tulee maksaa operaattoreille siirtokapasiteetin käytöstä kohtuullinen korvaus. Telepakettidirektiivin 114 artiklan 3 kohdan mukaan jäsenvaltioilla on mahdollisuus määrittää asianmukainen korvaus artiklan mukaisesti toteutettujen toimenpiteiden osalta eikä kaapelijakelu eroa sopimuksellisesti maanpäällisestä jakelusta. Molemmissa tapauksissa lähetyksen tekee televisioyhtiöstä erillinen verkko-operaattori ja korvaus maksetaan samalla tavalla maanpäällisessäkin verkossa. Verkkoja tulee kohdella teknologianeutraalisti.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

18.2.2019

FiComin lausunto: Valtioneuvoston täydentävä jatkokirjelmä komission e-Evidence-direktiiviehdotuksesta

FiComin keskeiset viestit

  • Suomen varauksellinen kanta e-Evidence -asetusehdotukseen on kannatettava.
  • Palveluntarjoajien tulee voida nimetä vain yksi laillinen edustaja.
  • Keskusviranomaisen tulee olla keskitetty yhteyspiste myös palveluntarjoajien suuntaan.
  • Viranomaisen tulee varmistaa määräysten oikeellisuus – yritys ei ole tuomioistuin.
  • Ehdotuksen velvoitteista aiheutuu yrityksille merkittävää hallinnollista taakkaa sekä kustannuksia.
  • Siirtymäajan tulee olla 24 kuukautta direktiivin voimaantulosta.

Valtioneuvosto korosti täydentävässä jatkokirjelmässään, ettei direktiiviehdotusta koskeva kanta vaikuta siihen, että Suomi suhtautuu varauksellisesti e-Evidence-asetusehdotuksen nykyiseen muotoiluun.  Tämä on ensiarvoisen tärkeää. Suomen asetusehdotusta koskevassa kannassa on kiinnitetty asianmukaisesti huomiota sen lukuisiin ongelmiin ja epätarkkuuksiin, eikä direktiiviehdotus edellytä toimiakseen e-Evidence-asetusta tai aiheuta kyseisessä asetusehdotuksessa tarkoitettuja suoran yhteistyön velvoitteita.

FiComin näkemyksen mukaan todistusaineiston saatavuus tulee lähtökohtaisesti varmistaa kehittämällä jo olemassa olevia jäsenvaltioiden välisiä prosesseja, jolloin palveluntarjoajat asioisivat ainoastaan kansallisen viranomaisen kanssa. Viranomaisten tulee tiivistää ja terävöittää omaa yhteistyöverkostoaan asetusehdotuksen kaltaisen tarpeettoman ja ongelmallisen lisäsääntelyn sijaan. On kuitenkin ymmärrettävää, että rajat ylittävää yhteistyötä halutaan tehostaa. Kuten Euroopan parlamentti on kannanotossaan tuonut esille, palveluntarjoajille on tällöin taattava riittävä, perusoikeuksia kunnioittava oikeusvarmuus täytäntöön pantavasta sääntelystä.

Ehdotetut velvoitteet ovat lähtökohtaisesti Suomen lainsäädännölle uusia, ja edellyttävät muutoksia nykyiseen järjestelmään. Erityisesti tämä näkyy siinä, että palveluntarjoajien ja kansallisten viranomaisten välisestä toimivasta yhteistyöstä siirrytään yhteydenpitoon eri jäsenvaltioiden lainvalvontaviranomaisten kanssa. Jotta palveluntarjoaja voisi toteuttaa asetusehdotuksessa säänneltyjä esittämis- ja säilyttämismääräyksiä ja selvittää niiden lainmukaisuuden, sen tulee nimetä erillinen laillinen edustaja. Tällaista ei useimmissa yrityksissä välttämättä ole, joten ehdotettu sääntely aiheuttaa yrityksille kustannuksia sekä merkittävää hallinnollista taakkaa. 

Yhden luukun periaate keskeinen osa järjestelmän toimivuutta

On ratkaisevan tärkeää, että palveluntarjoajat voivat nimetä vain yhden edustajan vastaanottamaan kaikkien jäsenvaltioiden toimivaltaisten viranomaisten päätöksiä ja määräyksiä. Palveluntarjoajia ei tule velvoittaa nimeämään useita eri edustajia eri jäsenvaltioihin. Keskitetty asiointipiste on ainoa tapa, jolla pienempien toimijoiden on mahdollista yrittää selviytyä sääntelyn niille asettamista uusista velvoitteista. Direktiivissä ehdotettu yhden luukun periaate on keskeinen osa järjestelmän toimivuutta. 

FiCom kannattaa direktiiviehdotuksen 6 artiklassa jäsenvaltioille esitettyä velvoitetta nimetä keskusviranomainen direktiivin johdonmukaisen ja oikeasuhtaisen soveltamisen varmistamiseksi. Keskusviranomaisen tulee kuitenkin olla keskitetty yhteyspiste jäsenvaltioiden keskinäisen yhteistyön lisäksi myös palveluntarjoajien suuntaan. Tämä vähentäisi erityisesti pienempien toimijoiden hallinnollista taakkaa, mutta samalla voitaisiin ratkaista asetusehdotuksesta aikaisemmin esiin tuotuja ongelmia. Keskitetty asiointipiste takaisi määräysten luotettavaksi todentamisen, tiedonsiirron turvallisuuden sekä mahdollistaisi sen, että palveluntarjoajan sijaintivaltion viranomainen voisi arvioida muussa kuin määräyksen antajavaltiossa asuvaa henkilöä koskevat tiedon luovuttamismääräykset. Yksittäisen palveluntarjoajan tai teleyrityksen vastuulla ei ole arvioida, onko tietojen luovutus lain mukaan mahdollista, vaan määräyksen oikeellisuuden varmistaminen kuuluu kansalliselle viranomaiselle. Useiden jäsenvaltioiden viranomaisten esittämis- ja säilyttämismääräyksiin käsittely on pienemmille toimijoille jo valmiiksi haastavaa ja kallista, joten keskusviranomaisia tulee nimetä jäsenvaltiota kohti rajoitettu määrä, mieluiten vain yksi. Tämä lisää järjestelmän luotettavuutta ja tehokkuutta niin palveluntarjoajien kuin kansallisten lainvalvontaviranomaistenkin kannalta.

Kuten Euroopan parlamentti on tuonut esille, palveluntarjoajan sijaintivaltion viranomaisen osallisuus muiden jäsenvaltioiden toimivaltaisten viranomaisten päätösten ja määräysten vastaanottamiseen on tarpeen, jotta ehdotettu lainsäädäntö olisi EU:n perussopimusten mukainen. Tämän lisäksi kansainväliset velvoitteet täyttääkseen sääntelyyn tulee sisällyttää tietoverkkorikoksia koskevan Budapestin yleissopimuksen edellytykset määräyksen antamiselle, jolloin palveluntarjoaja voidaan määrätä esittämään ainoastaan sen hallussa tai hallinnassa olevia tietoja.

Direktiivistä aiheutuvia velvoitteita sovelletaan laajaan joukkoon erilaisia palveluntarjoajia, joista osalle säädetyn kaltainen viranomaisten avustaminen on kokonaan uusi toiminto. Direktiivissä velvoitetaan jäsenvaltioita säätämään palveluntarjoajiin kohdistuvasta seuraamusjärjestelmästä, mikäli nämä eivät täytä direktiivin täytäntöönpanemiseksi annettujen kansallisten säännösten velvoitteita. Ottaen huomioon palveluntarjoajille direktiiviehdotuksesta aiheutuvat kustannukset, hallinnollisen taakan sekä oikeudellisen asemaan liittyvät epävarmuustekijät, Suomen tulee kannattaa tasapainoista seuraamuksia koskevaa sääntelyä.

Direktiivin täytäntöönpanoaikaa koskevaa 7 artiklaa on ehdotettu pidennettäväksi kuudesta kuukaudesta joko 18 tai 24 kuukauteen. Kuusi kuukautta on riittämätön aika direktiivin velvoitteiden täyttämiselle, joten siirtymäajan tulee olla 24 kuukautta direktiivin voimaantulosta.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

7.2.2019

FiComin lausunto henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän raportista

Valtiovarainministeriölle

FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

Työryhmä on tunnistanut kattavasti nykyjärjestelmän haasteita, ja FiCom pitää ehdotettuja toimenpiteitä pääosin kannatettavina. Uudistuksiin ryhtyessä tulee kuitenkin huomioida niiden vaikutukset julkisten ja yksityisten toimijoiden tietojärjestelmiin sekä tästä aiheutuva työmäärä. On selvää, että uudistuksen kustannukset ovat merkittävät, joten ratkaisumalleista tulee valita uudistuksen tavoitteisiin nähden kustannustehokkain vaihtoehto.

Väliraportin mukaan vahva sähköinen tunnistus ja useiden asioiden hoitaminen sähköisesti edellyttävät Suomessa henkilötunnusta, koska tunnistusvälineet on kytketty väestötietojärjestelmässä olevaan identiteettiin sekä siihen liitettyyn yksilöintitunnukseen (henkilötunnus ja sähköinen asiointitunnus).

eIDAS-asetuksen (sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annettu Euroopan parlamentin ja neuvoston asetus 910/2014) suhde uudistukseen on väliraportin mukaan otettava huomioon, mutta eri ratkaisuvaihtoehtojen yksityiskohtaista selvittämistä ei ole katsottu tässä vaiheessa tarkoituksenmukaiseksi.

Henkilötunnuksen uudistamista ei tule sitoa vahvan sähköisen tunnistamisen kehittämiseksi vireillä oleviin muihin hankkeisiin, kuten hallituksen esitykseen laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta ja väliaikaisesta muuttamisesta, vaan kaikkien lainsäädännöllisten ratkaisujen tulee tukea toimivan sähköisen tunnistamisen markkinan mahdollisimman pikaista syntymistä. Niin julkisen kuin yksityisen sektorin digitaalisten palvelujen kehittyminen edellyttää, että käyttäjien tunnistaminen on mahdollisimman helppoa ja kohtuuhintaista myös palvelujen tarjoajille. Markkinoiden avaaminen ja pelisääntöjen sopiminen ovat valtion kannalta kestävämpi ratkaisu kuin oman tunnistusvälineen kehittäminen.

 

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

31.1.2019

Lausunto valtioneuvoston jatkokirjelmään komission ehdotuksesta direktiiviksi tekijänoikeudesta digitaalisilla sisämarkkinoilla

Eduskunnan liikenne- ja viestintävaliokunta, sivistysvaliokunta sekä talousvaliokunta ovat pyytäneet FiComilta lausuntoa valtioneuvoston jatkokirjelmään eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi tekijänoikeudesta digitaalisilla sisämarkkinoilla. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Tekijänoikeudella suojatun aineiston vapaa käyttö muulloin kuin tieteellisessä tarkoituksessa tapahtuvassa tiedonlouhinnassa tulee mahdollistaa myös käytännössä.
  • Lehtikustantajia koskevan tekijänoikeussääntelyn lisääminen ei ole oikea tapa sopeuttaa sääntelyä digitaalisen ajan muuttuvaan ympäristöön.
  • Tekijänoikeuden loukkauksesta aiheutuvan vastuun siirtäminen luvattoman sisällön lisänneeltä käyttäjältä alustalle sekä palveluntarjoajille asetetut velvoitteet etukäteisestä lisensioinnista ja suodattamisesta ovat kestämättömiä käytännön soveltamisen sekä EU:n sääntelyn yhtenäisyyden kannalta.
  • Ehdotettu Suomen kanta on erittäin kannatettava.

Tekijänoikeuden poikkeukset ja rajoitukset

Tekijänoikeusdirektiiviin ehdotettu artikla 3 sallii tekijänoikeudella suojatun aineiston käytön tieteellistä tarkoitusta varten tapahtuvassa tiedonlouhinnassa. Neuvotteluiden kuluessa sekä neuvosto että parlamentti ovat ehdottaneet uutta artiklaa, joka sallisi tekijänoikeudella suojatun aineiston vapaan käytön tiedonlouhinnassa myös muulloin kuin tieteellisessä tarkoituksessa (art. 3a). Uutta artiklaa on kuitenkin samalla ehdotettu muutettavaksi siten, että oikeudenhaltija voisi yksipuolisella tahdonilmaisulla rajoittaa tällaista toimintaa. Toteutuessaan tämä tekisi aineiston hyödyntämisen tiedonlouhintaa varten käytännössä mahdottomaksi, joten artiklaan 3 a ehdotetun tekijän yksinoikeuden rajoituksen tulee olla pakottava.

Tiedonlouhinnasta saatava data-aineisto on omiaan edistämään teosten löydettävyyttä ja tätä kautta niiden käyttöä. Mikäli omaksutaan ehdotettu, käytännössä ainoastaan tieteellistä tarkoitusta varten tapahtuvaan tiedonlouhintaan rajoitettu soveltamisala, on vaarana, että datanlouhinta EU:ssa vähenee. Eurooppalaiset yritykset siirtäisivät todennäköisesti data-analytiikkatoiminnot muualle, mutta louhinta voisi edelleen kohdistua myös eurooppalaisiin teoksiin.

Lehtikustantajien lähioikeus

Lehtijulkaisujen kustantajille 11 artiklalla luotava itsenäinen oikeussuoja on ongelmallinen erityisesti määrittelemättömän suoja-alansa vuoksi. Ainoastaan lehtikustantajiin rajoittuva lähioikeussuoja kattaisi laajan soveltamisalansa vuoksi ”journalistiset julkaisut” riippumatta niiden julkaisumediasta tai tarkoituksesta. Suoja-aika on eri ehdotuksissa vaihdellut neuvoston ehdottamasta yhdestä vuodesta komission 20 vuoteen, eikä ole lainkaan selvää, mikä lopulta olisi lehtikustantajan suojan kohteena. Parlamentin näkemyksen mukaan suojan ulkopuolelle jäisivät vain yksittäiset sanat sekä hyperlinkit, kun taas neuvosto ei harmonisoisi suojan kohdetta lainkaan, mikä johtaisi kirjavaan käytäntöön eri jäsenvaltioissa.

Artikla 13 siirtäisi vastuun tekijänoikeusloukkauksesta yksittäiseltä käyttäjältä palveluntarjoajalle. Tällöin se, ettei lehtikustantajien lähioikeuteen voisi vedota yksityistä ja ei-kaupallista käyttöä koskien, menettää merkityksensä – vastuu kaikesta sisällöstä olisi kuitenkin kaupallisella palveluntarjoajalla. Artiklan 11 tuomien lisämaksujen myötä palveluntarjoajat saattavat suodattaa uutislinkit myös varmuuden vuoksi, mikä vähentää merkittävästi kansalaisten mahdollisuutta käydä julkista keskustelua uutisaiheista. Lisäksi lisenssimaksuja perivien luotettavien toimijoiden uutiset voivat hukkua maksuttomina leviävien valeuutisten tulvaan. Valeuutisten tehtailijoiden päämäärä ei ole lisätulojen hankkiminen, vaan viestin levittäminen mahdollisimman tehokkaasti ja laajasti.

FiCom ei ole vakuuttunut siitä, että 11 artiklassa ehdotettu lehtikustantajien lähioikeus on oikea tapa edistää laadukkaan ja moniarvoisen median digitalisoitumista. FiComin käsityksen mukaan kustantajilla on jo oikeuksien siirtojen perusteella mahdollisuus neuvotella tekijänoikeudella suojattujen sisältöjen käytöstä kolmansien osapuolien, kuten uutisaggregointipalvelujen, kanssa.

Alustojen vastuu sisällöstä

Ehdotetun 13 artiklan mukaan ”online-sisällönjakopalvelu” suorittaa tekijän yksinoikeuden piiriin kuuluvan teon, kun se tarjoaa yleisölle pääsyn käyttäjän palveluun tallentamaan tekijänoikeudella suojattuun aineistoon. ”Online-sisällönjakopalvelu” on määritelty tietoyhteiskunnan palvelun tarjoajaksi, jonka pääasiallinen tai yksi pääasiallisista tarkoituksista on säilyttää ja tarjota käyttäjilleen mahdollisuus jakaa suuria/merkittäviä määriä teoksia tai muita suojan kohteita, jotka palvelu ”järjestelee ja edistää kaupallisessa tarkoituksessa”.  Ehdotettu ”online-sisällönjakopalvelun” määritelmä on epämääräinen ja soveltamisalaltaan erittäin laaja. Ehdotettu ratkaisu tarkoittaisi, että palveluntarjoaja syyllistyisi tekijänoikeuden loukkaukseen pelkästään tarjoamalla pääsyn alustalleen.

Palveluntarjoajat ovat neuvoston ja parlamentin perusratkaisun mukaan käytännössä velvollisia hankkimaan oikeudenhaltijoilta luvat käyttäjien palveluihin tallentamiin sisältöihin ennen kuin ne julkaistaan. Palveluntarjoajien on kuitenkin mahdotonta ennustaa, mitä sisältöjä käyttäjät aikovat palveluihin tallentaa, eikä ole olemassa sellaista lisensiointimekanismia, jolla ne edes voisivat hankkia tarvittavan laajuisen käyttöluvan. Lisenssisopimusten tulisi niin neuvoston kuin parlamentinkin mukaan kattaa käyttäjien toimet, ellei kyse ole kaupallisesta toimijasta, mutta tätä epäselvää muotoilua tai sen tarkoitusta ei ole avattu missään. Palveluntarjoaja ei läheskään aina pysty selvittämään, missä tarkoituksessa käyttäjä toimii. Tulkinnallisesti epäselvä säännös voi johtaa erittäin kirjavaan käytäntöön jäsenvaltioissa ja merkittävään sekaannukseen lisensiointimarkkinoilla. Palveluiden olisi käytännössä mahdotonta järjestää toimintansa lainmukaiseksi.

Ehdotettu perusratkaisu ei muodosta toimivaa kokonaisuutta voimassa olevan EU:n tekijänoikeussääntelyn eikä välittäjän vastuun sääntelyn ja näihin liittyvän Euroopan unionin tuomioistuimen oikeuskäytännön kanssa. Palveluntarjoaja ei voisi enää vedota sähköisen kaupankäynnin direktiivin 14 artiklaan, vaan se olisi täysimääräisesti vastuussa tekijänoikeuden loukkauksesta riippumatta siitä, oliko se tietoinen tekijänoikeutta loukkaavasta sisällöstä vai ei. Velvollisuus etukäteen estää tekijänoikeutta loukkaavan sisällön ilmestyminen palveluun on selvästi sähkökauppadirektiivin 15 artiklassa kiellettyä suodatusvelvollisuuden asettamista, johon ei kuitenkaan säädetä tekijänoikeusdirektiivissä poikkeusta. Tuoreimmat vastuunrajoitustoimenpiteet lisäävät palveluntarjoajien vastuuta entisestään, koska palveluntarjoaja ei voisi niiden avulla kuitenkaan vapautua siviilioikeudellisista seuraamuksista, kuten vaatimuksista perusteettoman edun palautukseen.

Selkeään sääntelyyn ja sen tulkinnassa muotoutuneeseen oikeuskäytäntöön sähkökauppadirektiivissä tarkoitettujen välittäjien ja hosting-palveluntarjoajien vastuusta ei tule tehdä hätiköityjä muutoksia epämääräisesti muotoilluilla säännöksillä. Nykyinenkään sisällöntunnistusteknologia ei pysty määrittelemään teoskynnyksen ylittymistä, oikeuksien mahdollista siirtymistä oikeudenhaltijalta muulle taholle tai tunnistamaan tekijänoikeuden kontekstisidonnaisia elementtejä, jotka ovat keskeisiä tekijänoikeuden poikkeusten tai rajoitusten soveltamisessa. Alustapalveluilla ei myöskään ole keinoja verifioida automaattisesti ja luotettavalla tavalla niille esitettyjä oikeudenhaltija- tai teostietoja eikä siten torjua mahdollisia väärinkäytöksiä. EU:n tuomioistuin on katsonut tapauksissa Scarlet v. SABAM ja SABAM v. Netlog, että EU:n perusoikeuskirjan 8 ja 11 artiklat kieltävät yleiset monitorointivelvoitteet, mihin perusratkaisussa ehdotettu 13 artikla käytännössä johtaisi.  Suodatusvelvollisuus on siis hyvin ongelmallinen myös EU:n perusoikeuskirjassa turvattujen yksityiselämän ja henkilötietojen sekä sananvapauden suojan kannalta.

Lopuksi

FiCom kannattaa jatkokirjelmässä ehdotettua Suomen kantaa. EU:n tekijänoikeussääntelyssä pitää pyrkiä yleiseen, toimivia markkinarakenteita luovaan sääntelyyn, jossa otetaan tasapainoisesti huomioon eri osapuolten intressit. Sääntelyä ei tule laatia tietyn tekniikan tai toimintatavan erityistarpeisiin, koska liian yksityiskohtainen sääntely muodostuu ongelmaksi tekniikan ja liiketoimintamallien kehittyessä.

On tärkeää huolehtia siitä, että rajoitussäännökset mahdollistavat uusien toimintatapojen, kuten datan louhinnan, kehittämisen myös liiketoiminnan tarpeisiin. Erityisen tärkeää on pitää kiinni sähköisen kaupankäynnin direktiivissä vahvistetusta tietoyhteiskunnan palvelujen tarjoajien vastuuvapaudesta, joka on ollut eurooppalaisen ICT-alan kehityksen oikeudellinen perusta. Jos tämä perusta rapautuu, eurooppalaisen ICT-alan kyky vastata kansainväliseen kilpailuun heikentyy olennaisesti.

 

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

29.1.2019

FiComin lausunto SVPL 304 §:n muuttamisesta

Likenne- ja viestintäivaliokunta on pyytänyt FiComilta lausuntoa hallituksen esityksestä laiksi sähköisen viestinnän palveluista annetun lain 304 §:n muuttamisesta (HE 318/2018 vp). FiCom kiittää mahdollisuudesta tulla kuulluksi ja toteaa seuraavaa:

FiCom kannattaa esitystä. Liikenne- ja viestintävirasto on oikea taho toimimaan keskitettynä tietopisteenä ja yhteyspisteenä. Kuten esityksen perusteluista ilmenee, esityksellä ei ole taloudellisia vaikutuksia yrityksiin. Myös liikenne- ja viestintävirastolle esitetyt uudet tehtävät jäävät vähäisiksi ja hallinnollisesti hyvin kevyiksi, ja ne voidaan hoitaa nykyisillä resursseilla järjestämällä niitä uudestaan.

FiComilla ei ole muuta lausuttavaa esityksestä.

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

17.1.2019

Lausunto hallituksen esityksestä tunnistus- ja luottamuspalvelulain muuttamiseksi

Eduskunnan liikenne- ja viestintävaliokunta on pyytänyt FiComilta lausuntoa hallituksen esityksestä laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta ja väliaikaisesta muuttamisesta.

FiComin keskeiset viestit

  • Esitys on hyvin laadittu, ja sillä selkeytetään luottamusjärjestelmän keskeisiä ongelmakohtia.
  • Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen.
  • Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä.
  • Järjestelmän kilpailukyky varmistetaan muuttamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistustapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Yleiset huomiot

Sähköinen tunnistaminen on keskeinen osa digitalisoituvaa yhteiskuntaa. Se on avain, jolla lisääntyviä digitaalisia palveluja voidaan turvallisesti käyttää. Heikkojen tunnistautumisjärjestelmien (käyttäjätunnus + salasana) sijaan kansalaisten tietoturvaa lisäävät kehittyvät ja luotettavat vahvan sähköisen tunnistamisen palvelut. Yksityiset palveluntarjoajat käyttävät tällä hetkellä omia, käyttäjätunnukseen ja salasanaan perustuvia tunnistustapojaan, koska oman järjestelmän rakentaminen tulee usein huokeammaksi ja helpommaksi kuin vahvan sähköisen tunnisteen käyttäminen.

Valitettavasti tällä hetkellä sähköisen tunnistamisen markkina on juuttunut paikalleen. Merkittävää kehitystä ei ole viime vuosina tapahtunut, saati uusia toimijoita tullut kirittämään nykyisiä markkinatoimijoita: pankkien ylläpitämää TUPAS-tunnistetta ja teleyritysten Mobiilivarmennetta.

Sähköisen tunnistamisen markkinaan liittyvät ongelmat on tiedostettu viimeisen vuosikymmenen aikana. Useista toimijoiden keskinäisistä yrityksistä huolimatta markkinan ongelmat eivät ole ratkenneet. Asiaa on vatvottu tuloksetta vuosia, eikä ratkaisuja ole odotettavissa ilman yhteisiin pelisääntöihin velvoittamista. Hallituksen esitys on hyvin laadittu, ja siinä näkyy perehtyneisyys markkinan pysyviksi muodostuneisiin haasteisiin. Hallituksen esitys on erittäin tarpeellinen markkinan avaamiseksi.

Kaikkien lainsäädännöllisten ratkaisujen tulee tukea toimivan sähköisen tunnistamisen markkinan syntymistä. Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen. Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä, eikä tunnistautumispalvelua pidä päästä tarjoamaan ilman vakioehtoihin perustuvaa sopimusta. Järjestelmän kilpailukyky varmistetaan muuttamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistamistapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Ehdotettu, keskeisen tärkeä lakimuutos, tulee saattaa voimaan mahdollisimman pian. Teleyrityksillä on tähän tekniset ja toiminnalliset valmiudet.

Tunnistuspalvelun tarjoajien luottamusverkosto

Tunnistusvälineen tarjoajalle asetetaan velvollisuus laatia tunnistuspalvelunsa käyttöoikeuden toimitusehdot, jotka muodostavat velvoittavan pohjan tunnistusvälityspalvelun kanssa tehtävälle sopimukselle. Samoja ehtoja pitää tarjota kaikille luottamusverkostossa oleville. Tunnistusvälityspalvelun tarjoajan pyyntö toimitusehtojen mukaisen sopimuksen tekemiseen on myös hyväksyttävä siten, että sopimus on tehtävä ja käyttöoikeus annettava viipymättä ja viimeistään kuukauden kuluessa pyynnöstä.

FiCom kannattaa ehdotettua sopimis- ja tarjontapakkoa.  Tunnistusvälineen tarjoajan velvollisuuksien laiminlyömisestä voi aiheutua ehdotetun 12 d §:n mukainen vahingonkorvausvelvollisuus. Luottamusverkoston toimivuuden varmistamiseksi sellaiselle tunnistusvälineen tarjoajalle, joka kieltäytyy ilman hyväksyttävää syytä tekemästä sopimusta tunnistusvälityspalvelun tarjoajan kanssa, tulisi kuitenkin harkita ankarampia seuraamuksia. Mikäli tunnistusvälineen tarjoaja ei hyväksy toimitusehtojensa mukaisia sopimuksia luottamusverkoston yhteisiä pelisääntöjä noudattavien jäsenten kanssa, tulee sen irtautua luottamusverkostosta. Kuten esityksessäkin on kirjattu, sopimuksesta kokonaan kieltäytymisen tulee olla viimesijainen keino.

Hallituksen esityksen mukaan tunnistuspalvelun tarjoajien välinen sopimisehto, joka poikkeaa lain säännöksistä, on mitätön. Lisäys parantaa luottamusverkoston toimintaa tukemalla tunnistusvälineeseen ja tunnistusvälityspalvelun tarjoajaan kohdistuvaa pakottava sääntelyä sekä lisää ennakoitavuutta. Ehdotettavassa uudessa 12 b §:ssä julkaistaviksi säädettyjen käyttöoikeuden toimitusehtojen tulee olla teknologianeutraaleja ja soveltua yleisiin sopimusperiaatteisiin sekä toiminnan markkinaehtoiseen luonteeseen. Lisäksi toimintasopimusten ehtojen kohtuullisuudesta tulee esityksen mukaisesti olla mahdollisuus pyytää tulkintoja Liikenne- ja viestintävirastolta siten, että kyseisellä viranomaisella olisi lakiin perustuva velvollisuus niitä antaa. Mahdollisista käyttörajoituksista tulee viestiä selkeästi tunnistusvälineen käyttäjälle, tunnistuspalvelun tarjoajille sekä tunnistuspalveluun luottaville asiointipalveluille.

Luottamusverkoston hintasääntely

Niin julkisen kuin yksityisen sektorin digitaalisten palvelujen kehittyminen edellyttää, että käyttäjien tunnistaminen on helppoa, luotettavaa ja kohtuuhintaista sekä sähköisten palvelujen tarjoajille että niiden käyttäjille.

Lainsäätäjän on perusteltua edistää markkinan toimintaa ehdotetulla hintasääntelyllä, koska markkinan liian hidas kehittyminen vaarantaa Suomen digitalisaatiokehityksen ja sähköisen asioinnin turvallisuuden. Kansalaisilla on eri palveluihin lukuisia erilaisia salasanoja, mikä on ongelma sekä tietoturvan että käytettävyyden kannalta. Jokaisella kansalaisella tulisi olla mahdollisuus käyttää haluamaansa, omaan käyttöönsä parhaiten soveltuvaa vahvaa tunnistautumistapaa, jolloin erilaisiin salasanoihin perustuvia järjestelmiä ei tarvitsisi enää luoda.

Vahvan tunnistuksen tulee olla kilpailukykyinen ratkaisu myös kertatunnistamisessa hyötypalveluihin, joten hinta voi muodostua ehdotettua kolmen sentin enimmäishintaa alemmaksikin. Esityksen enimmäishinta on kuitenkin ehdottomasti askel oikeaan suuntaan. Tunnistuspalvelujen hintaeroon ja saatavuuteen liittyvät ongelmat ovat pahoin kärjistyneitä verrokkimaiden vastaavien toimijoiden toimintamahdollisuuksiin sekä kustannuksiin verrattaessa. Esimerkiksi Virossa tunnistustapahtumien hinta on alimmillaan alle yhden sentin ja Ruotsissa noin 1,6 senttiä tunnistustapahtumaa kohden.

FiCom kannattaa ehdotettua menettelyä, jossa Liikenne- ja viestintävirasto arvioisi säädetyn korvauksen tason vuosittain. Hintaa arvioitaessa tulee kuitenkin ehdottomasti ottaa huomioon se, missä määrin toimijoille aiheutuvat kustannukset johtuvat muista kuin vahvaa sähköistä tunnistamista koskevista velvoitteista. Muusta kuin tunnistamisen sääntelystä aiheutuvia kustannuksia ei tule ottaa huomioon ensitunnistamisen hintaa määritettäessä. Ehdotettu sääntely, jossa selkeytetään sitä, ettei pakottavaa hintasääntelyä voi kiertää perimällä erillistä korvausta jostain tunnistuspalvelun käyttöoikeuden tarjoamiseen liittyvästä toiminnosta, tukee tätä lähtökohtaa.

Kilpailun ja palvelun saatavuuden lisäämistä on vakiintuneesti pidetty perustuslakivaliokunnassa hyväksyttävänä perusteena omaisuuden suojan rajoittamiselle. Esimerkiksi teleyrityksille asetettua verkkovierailuvelvoitetta ja korvauksen rajaamista tasapuoliseksi ja kohtuulliseksi aiheutuneisiin kustannuksiin nähden on perusteltu painavalla yhteiskunnallisella tarpeella. Kilpailun lisääntymisen arvioitiin alentavan hintoja ja parantavan palvelutasoa sekä lisäävän kyseessä olevien viestintämenetelmien saatavuutta (PeVL 34/2000 vp). Kilpailun lisääminen markkinoilla ja palvelujen saatavuuden edistäminen sekä käyttäjien aseman parantaminen on oikeuttanut sen, että viranomaiselle on säädetty mahdollisuus asettaa toimijoille noudatettavaksi enimmäishinta (PeVL 32/2004 vp).

Tunnistusvälineen hakijana olevan luonnollisen henkilön tunnistaminen

Keskeisin yksittäinen tekijä koko sähköisen tunnistamisen markkinan parantamisessa on toimiva sähköisen ensitunnistamisen markkina, eli käyttäjän mahdollisuus rekisteröidä itselleen jo olemassa olevalla tunnistusvälineellä uusi väline. Toimiva kilpailu edellyttää, että käyttäjä voi valita haluamansa tunnistusvälineen, mutta korkea ensitunnistamisen hinta on merkittävä markkinalle tulon este.

Tunnistetiedon välittäminen ensitunnistamisessa on teknisesti vastaava toimenpide kuin tunnistetiedon välittäminen tunnistuspalvelujen tarjoajien verkostossa. Ensitunnistamisen hinta tulee vastaavasti säädellä samalle tasolle kuin muidenkin tunnistustapahtumien, eikä siihen saa lisätä mitään muuta korvausta. Hinta voi olla ehdotettua kolmen sentin enimmäishintaa alempikin, mutta ehdotettu taso parantaa väliaikaisestikin voimassa olevana säännöksenä jo merkittävästi sähköisen ensitunnistamisen markkinan toimivuutta sekä helpottaa markkinoille tuloa.

Esityksen tavoitteissa on todettu, että esityksessä tehdään välttämättömiksi katsottavia muutoksia vastuukysymysten osalta, mutta samalla on myös katsottu tarkoituksenmukaiseksi, että kaikkia vastuukysymyksiä ja niiden vaikutuksia tarkasteltaisiin myöhemmin erillisessä hankkeessa. Kaikkien vastuukysymysten sekä niiden vaikutusten uudelleen tarkastelua ei voi pitää tarkoituksenmukaisena. Mikäli vastuukysymyksissä ilmenee vielä hallituksen esityksessä ehdotettujen lainsäädäntötoimien jälkeen ongelmia, tulee niihin tietenkin puuttua, mutta luottamusverkoston vastuukysymyksiä kokonaisuutena ei tule jatkuvasti muuttaa.

Tunnistuspalvelun tarjoajan ilmoitukset toimintaan ja tietojen suojaamiseen kohdistuvista uhkista tai häiriöistä

Uhkista ja häiriöistä tiedottaminen on luottamusverkoston toiminnan kannalta ensiarvoisen tärkeää. Häiriötilanteiden ennaltaehkäisemiseksi ja selvittämiseksi on lisäksi hyödyllistä jakaa tietoa palvelun tarjoajista, joiden on syytä epäillä tavoittelevan oikeudetonta taloudellista hyötyä, antavan merkityksellisiä, totuudenvastaisia tai harhaanjohtavia tietoja tai käsittelevän henkilötietoja lainvastaisesti, vaikkei toiminta välttämättä muodostaisi suoranaista uhkaa tunnistamisen tekniselle oikeellisuudelle, tietoturvalle tai henkilöllisyyden väärinkäytölle. Tältä osin tulee huomioida yrityksillä jo olevat käytännöt, jotta tunnistuspalveluiden uhka- ja häiriötietoihin liittyvä tiedottaminen voidaan hoitaa yrityksillä jo käytössä olevilla prosesseilla tai niitä tarkistamalla. Koko luottamusverkoston kattavaa tiedonvaihtoa voisi myös edistää vapaaehtoisten ilmoitusten kokoaminen jollekin viranomaistaholle, kuten Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselle, jonka tehtävänä olisi välittää ilmoitukset eteenpäin kaikille luottamusverkoston jäsenille.

Elina Ussa on FiComin toimitusjohtaja.

Seuraa Elinaa Twitterissä: https://twitter.com/ElinaUssa

10.1.2019

FiComin lausunto valtioneuvoston selonteosta tietopolitiikasta ja tekoälystä

FiComin keskeiset viestit

  • Tietopolitiikka ja tekoäly edellyttävät laadukkaita ja toimintavarmoja viestintäverkkoja, jotka tulee toteuttaa Suomessa markkinaehtoisesti.
  • Tekoälyn kehityksen mahdollistava data on jatkossa enenevässä määrin muuta kuin henkilötietoa, mikä tulee huomioida sitä koskevassa sääntelyssä.
  • Panostamalla osaamiseen, turvaamalla riittävät resurssit tutkimukseen ja avaamalla julkisen tiedon rajapintoja yhteiskunta voi edesauttaa digitalisaation kehittymistä.
  • Kyber- ja tietoturvallisuuden merkitykseen tulee kiinnittää enemmän huomiota. Esimerkiksi toimiva vahva sähköinen tunnistaminen varmistaa sähköisen asioinnin turvallisuuden.
  • Sääntely ei saa muodostaa estettä tekoälyä ja algoritmeja hyödyntävälle digitaloudelle, vaan sen tulee mahdollistaa yritystoiminta ja kannustaa innovaatioihin.

Yleistä

Valtioneuvoston selonteko on tärkeä ja ajankohtainen avaus, joka on valmisteltu poikkeuksellisen avoimessa prosessissa, johon on osallistunut laajasti niin julkisen sektorin kuin elinkeinoelämän toimijoita. Tällaista modernia ja kannatettavaa toimintatapaa toivotaan käytettävän tulevaisuudessa useammin.

Selonteossa mainitut tavoitteet ja toimenpiteet edellyttävät laadukkaita ja toimintavarmoja viestintäverkkoja. Tietopolitiikan ja tekoälyn aikakaudella valokuidulla rakennetut laajakaistaverkot sekä nopeat ja viiveettömät yhteydet mahdollistavat langattomat verkkoteknologiat, kuten 5G, muodostavat tämän perustan. Huippunopeat tietoliikenneyhteydet edistävät kilpailukykyä, liiketoimintamahdollisuuksia ja hyvinvointia kaikkialla Suomessa, joten verkkojen laatu ja kattavuus tulee toteuttaa Suomessa jatkossakin markkinaehtoisesti. Sääntelyn tulee siis olla verkkoinvestointeihin kannustavaa sekä teknologianeutraalia.

Selonteossa pidetään tekoälyn mahdollistavana datana pääasiallisesti henkilötietoa, mutta todellisuudessa valtaosa tiedosta on muuta kuin henkilötietoa. Palvelujen kehittyessä mm. IoT-laitteiden keräämä, pitkälti muuta kuin henkilötietoa oleva data muodostaa jatkossa entistä suuremman osan kaikesta saatavilla olevasta tiedosta, mikä tulee huomioida lainsäädännössäkin. Jos esimerkiksi ePrivacy-asetus säädetään koskemaan myös koneiden välistä viestintää, on mahdollista, että edellytetyn, käytännössä automatisoidun suostumuksen vaatimus myös sellaisilta tiedoilta, jotka eivät kuulu yksityisyyden suojan piirin, vaikeuttaa ja tekee paikoin tiedon hyödyntämisen jopa mahdottomaksi.  Euroopan kilpailukyvyn ja talouskasvun mahdollistavaan tekoälyyn liittyvät toiminnot edellyttävät koneiden välistä viestintää. M2M-viestinnän liikasääntely haittaa uusien teknologioiden käyttöönottoa ja siten myös koko digitaalisia sisämarkkinoita. Pahimmassa tapauksessa uusien innovaatioiden syntyminen, niiden testaaminen ja markkinoille tulo hidastuu, ja uusien 5G- ja muiden verkkojen arvoketjujen alkupää siirtyy EU:n ulkopuolelle. EU:n globaali kilpailukyky tietoliikennesektorilla heikkenisi entisestään.

Tietopolitiikan johtamisesta ja suuntaviivoista

Tietopolitiikka koskettaa niin julkista kuin yksityistäkin sektoria, ja niiden tulee pystyä tekemään tiivistä yhteistyötä. Erityisesti tietopolitiikkaa tarvitaan siihen, miten julkishallinto mahdollistaa yritysten toimintaedellytysten kehittämisen. On tärkeää, että datatalouden aikakaudella kaikki ministeriöt ymmärtävät tietopolitiikan markkinalähtöisyyden merkityksen ja keinot, joilla sitä edistetään. Tietopolitiikan riittävästi resursoitua ja toimivaltaista koordinaatiota tulee kehittää läpinäkyvällä tavoitteiden seurannalla. Koordinaation kattavuuden varmistamiseksi on syytä tarkastella kokonaisuutta myös muun lainsäädännön ja sääntelyn näkökulmasta. On esimerkiksi tarkasteltava, miten kansalliset tekoälyohjelmat ovat linjassa olemassa olevien EU:n digiohjelmien kanssa ja vältettävä päällekkäisyyttä.

Yhteiskunnan rooli on olla digitalisaation mahdollistaja esimerkiksi huolehtimalla siitä, että säädösympäristö on investointeihin kannustava. Yhteiskunta voi edistää digitalisaation kehittymistä panostamalla osaamiseen ja turvaamalla riittävät resurssit tutkimukseen. Avaamalla mahdollisimman paljon omia tietovarantojaan ja julkisen tiedon rajapintoja julkinen sektori voi edesauttaa innovaatioiden syntymistä sekä vauhdittaa digitalisaatiota ja digitaalisten palveluiden käyttöönottoa.

Tietopolitiikan periaatteiden lisäksi on tarkasteltava myös datan ja tiedon hyödyntämistä teknisellä, liiketoiminnallisella ja juridisella tasolla. Tietopolitiikka tulee kohdistumaan myös arkaluontoisen tiedon, kuten henkilötietojen ja yritysten liikesalaisuuksien, käsittelyyn internetiin liitetyissä tietojärjestelmissä, joten kyber- ja tietoturvallisuuden merkitykseen tulee kiinnittää enemmän huomiota. Nämä tulisi muutenkin nostaa omaksi erilliseksi kokonaisuudekseen ja huomioida järjestelmällisesti tietopolitiikasta johdettavissa toimenpiteissä sen sijaan, että esimerkiksi tietoturvallisuutta käsitellään jokaisessa selonteon alakohdassa. Kattavuuden varmistamiseksi kokonaisuutta tulee tarkastella myös muun lainsäädännön ja sääntelyn näkökulmasta. Esimerkiksi markkinalähtöisesti edistetty vahva sähköinen tunnistaminen varmistaa Suomen digitalisaatiokehityksen ja sähköisen asioinnin turvallisuuden siten, että jokaisella kansalaisella on mahdollisuus käyttää itselleen parhaiten soveltuvaa tunnistautumistapaa. Samalla kansalaisilla on yhä paremmat lähtökohdat hallita ja hyödyntää häntä itseään koskevaa dataa tietoturvallisella tavalla.

Sääntely datatalouden kilpailukyvyn hidasteena?

Lähtökohtaisesti kaiken sääntelyn tulee olla investointeihin kannustavaa ja tulevaisuuteen katsovaa. Kun EU:ssa valmistellaan yleis- ja erityissääntelyä, ei olemassa olevaa sääntelyä ja uuden sääntelyn vaikutuksia selvitetä riittävällä tavalla.  EU- ja kansallisella sääntelyllä sekä näiden ylikireillä tulkinnoilla ei pidä heikentää Suomen kilpailutilannetta. Tietopolitiikkaa koskeva EU-sääntely on lisääntynyt, ja se on aiempaa seikkaperäisempää. Hyvinä esimerkkeinä toimivat yleinen tietosuoja-asetus (GDPR), sähköisen viestinnän tietosuoja (ePrivacy) ja e-Evidence sekä eri kuluttajansuojahankkeet mm. tuotteiden ja palveluiden sekä viestintäpalveluiden osalta.

Sääntely ei saa muodostaa estettä tekoälyä ja algoritmeja hyödyntävälle digitaloudelle, vaan sen tulee mahdollistaa yritystoimintaa ja kannustaa innovaatioihin. Säännöksillä ja niiden tulkinnalla voidaan edistää uutta liiketoimintaa erityisesti säännellyillä toimialoilla, jos sääntelyä ja etenkin viranomaiskäytäntöjä kehitetään nykyistä sallivammaksi. Selonteossa onkin kannatettavasti linjattu pyrkimys poistaa uuden teknologian käytön esteitä ketteryyden, nopean markkinoille pääsyn ja innovaatioiden mahdollistamiseksi. Tekoälyä ja algoritmeja koskevat kysymykset eivät kuitenkaan ole Suomi-spesifejä, joten niitä tulee käsitellä vähintään EU:n tasolla. Sääntelyn kokonaisvaikutuksia tulee arvioida horisontaalisesti eikä pelkästään yhden sektorin, sen osan tai artiklan kautta, koska liiallinen sääntely voi pahimmillaan luoda merkittäviä esteitä Euroopan digitalisaatiokehitykselle ja kilpailukyvylle. Tästä esimerkkinä on vireillä olevan tekijänoikeudesta digitaalisilla sisämarkkinoilla annettavan direktiivin ja erittäin seikkaperäisen telepakettisääntelyn heijastusvaikutukset digikehitykselle.

Tekijänoikeusdirektiiviin ehdotettu artikla 3 a sallii tekijänoikeudella suojatun aineiston käytön myös muussa kuin tieteellistä tarkoitusta varten tapahtuvassa tiedonlouhinnassa. Oikeudenhaltija voi kuitenkin yksipuolisella tahdonilmaisulla rajoittaa tällaista toimintaa, jolloin aineiston hyödyntäminen tekoälyn opettamisessa on käytännössä mahdotonta, vaikka asiaa on pidetty tärkeänä nimenomaan Euroopan datatalouden edellytysten kehittämiseksi. Suomen kanta ehdotettuihin muutoksiin on ollut kannatettava, mutta sääntelyn vaikutuksia sisämarkkinoihin ja sen digitaaliseen kehitykseen tulee jatkossa tarkastella kokonaisvaltaisemmin, kattavammin ja perusteellisemmin.

Valtioneuvoston selonteossa on ehdotettu datatalouden ja verkostomaisen yhteistoiminnan edistämiseksi tekijänoikeussääntelyn ja rajoittavien, erikseen neuvoteltavien sopimusten tilalle Creative Commons -lisenssiehtojen kaltaista toimintamallia. Vaikeaselkoinen juridiikka olisi tässä tiivistetty muutamaksi vakiolupavaihtoehdoksi, joilla oikeudenhaltijat voivat edistää teostensa jakamista ja käyttöä. Suoran sopimisen on FiComin mielestä kuitenkin oltava aina ensisijainen keino oikeuksien hankkimiseksi. Näin voidaan turvata oikeuksien saatavuus riittävän joustavasti, jotta nopeasti muuttuvassa ja voimakkaasti kilpaillussa ympäristössä voidaan luoda uutta liiketoimintaa.

Tämä aihe liittyy

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

9.1.2019

Lausunto esityksestä puuttua miehittämättömän kulkuneuvon liikkumiseen vankila-alueella tai sen yläpuolella

(HE 222/2018 vp)

Lakivaliokunta on pyytänyt FiComilta lausuntoa hallituksen esityksestä laeiksi vankeuslain, tutkintavankeuslain, pakkokeinolain ja sakon täytäntöönpanolain muuttamisesta. FiComin lausunto keskittyy ehdotukseen puuttua miehittämättömän kulkuneuvon liikkumiseen vankilan alueella tai sen yläpuolella. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää seuraavaa:

FiComin keskeiset viestit

  • FiCom pitää esitystä ja sen tavoitteita tarpeellisina ja tarkoituksenmukaisina vankilan järjestyksen ja turvallisuuden ylläpitämiseksi.
  • Esityksessä on hyvin kuvattu toimenpiteiden edellytykset ja niiden vaikutukset yleiseen viestintäverkkoon ja sen palveluille.
  • Jos toimenpiteen arvioidaan kohdistuvan yleiseen matkapuhelinverkkoon tai turvallisuusradioverkkoon, tulee toimivaltuuksien käytön kynnys olla erityisen korkealla.
  • Viestintäverkkoa tai -palvelua häiritsevästä toiminnasta tulee tehdä ilmoitus Liikenne- ja viestintävirastolle, ja teleyrityksen tulee saada häiriöstä tieto, kuten vireillä olevassa poliisilain muutoksessa (HE223/2018 vp, 11a § 4 mom.) on ehdotettu.  

Esityksen vaikutukset viestintäverkkoihin ja niiden palveluihin on pyritty minimoimaan

Esityksen mukaan Rikosseuraamuslaitoksella olisi oikeus ottaa miehittämätön kulkuneuvo tilapäisesti haltuun, estää sen käyttö tai muutoin puuttua sen kulkuun, jos se on välttämätöntä vankilan järjestyksen ja turvallisuuden takaamiseksi. Näissä tilanteissa Rikosseuraamuslaitos voisi käyttää lyhytaikaisesti teknistä laitetta, joka ei saa aiheuttaa vähäistä suurempaa haittaa radio- tai muulle viestinnälle taikka yleisen viestintäverkon laitteille tai palveluille. Vaikutusten tulisi kohdistua mahdollisimman tarkasti vain haitalliseksi havaittuun toimintaan ja sen käyttämiin taajuuksiin. Lisäksi myös laitetta käytettäessä tulisi huomioida, ettei se aiheuttaisi vähäistä suurempaa haittaa radio- tai muulle viestinnälle taikka yleisen viestintäverkon laitteille tai palveluille tarkoitettua haittaa.

Jos tekninen laite olisi sähköisen viestinnän palveluista annetussa laissa tarkoitettu radiolähetin, sen hallussapito ja käyttö edellyttäisivät Liikenne- ja viestintäviraston myöntämää radiolupaa, josta säädetään lain 39 §:ssä. Radiolupamenettelyssä Liikenne- ja viestintävirasto kykenisi varmistamaan, että laitteet ominaisuuksiensa puolesta täyttäisivät radioluvan edellytykset.

Edelleen esityksen mukaan teknistä laitetta voitaisiin käyttää, jos se on puolustettavaa, kun otetaan huomioon tehtävän tärkeys ja kiireellisyys, miehittämättömän kulkuneuvon toiminnan vaarallisuus, käytettävissä olevat voimavarat sekä muut tilanteen kokonaisarviointiin vaikuttavat seikat. Teknistä laitetta saisi käyttää vain niin kauan kuin se on välttämätöntä toimenpiteen suorittamiseksi. Lisäksi laitetta saisi käyttää ainoastaan asianmukaisen koulutuksen saanut virkamies.

Esitystä perustellaan sillä, että Rikosseuraamusvirastolla ei tällä hetkellä ole riittäviä toimivaltuuksia puuttua ehdotuksessa kuvattuun toimintaan. FiComin mukaan esitys ja sen tavoitteet ovat tarpeellisia. Ehdotuksessa ja sen perusteluissa on hyvin avattu ja kuvattu ne edellytykset, esimerkiksi välttämättömyys ja vähimmän haitan periaate, jolloin kulkuneuvon liikkumiseen puuttuminen on mahdollista. Lisäksi kulkuneuvoon puuttuminen rajoittuisi ainoastaan vankilan alueelle tai sen yläpuolelle ja olisi aina tapauskohtaista, eli ei esimerkiksi olisi automatisoitua. FiCom pitää erinomaisena säännöstasolle nostettua kirjausta siitä, että kulkuneuvon liikkumisen estävää laitetta saa käyttää vain niin kauan kuin se on välttämätöntä toimenpiteen suorittamiseksi.

Osa vankiloista sijaitsee asutuilla alueilla, jolloin kulkuneuvoon puuttumiseen tulee kiinnittää erityistä huomiota. Mahdolliset häiriötekijät yleisten viestintäverkkojen ja -palveluiden toimintaan ja turvallisuusradioviestintään on minimoitava. Näissä tilanteissa toimivaltuuksien käytön kynnys tulee olla erityisen korkea. Lisäksi FiCom korostaa, että erityisesti hätäpuhelinyhteyksien tulee toimia kaikissa tilanteissa.

Esityksessä todetaan, että ilmailua koskevan sääntelyn kehittämisen yhteydessä vankila-alueet voidaan määritellä alueiksi, joilla miehittämättömien ilma-alusten lennättäminen olisi kiellettyä. Tämä osaltaan saattaa vähentää mahdollisia häiriötekijöitä myös viestintäverkoille ja niiden palveluille.

FiCom pitää hyvänä sitä, että puuttumiseen käytettävä tekninen laite edellyttää Liikenne- ja viestintäviraston myöntämää radiolupaa, jolloin voidaan varmistua laitteen asianmukaisuudesta. Positiivista on myös se, että teknistä laitetta saisivat käyttää ainoastaan siihen koulutuksen saaneet virkamiehet. Näin voidaan vähentää muun muassa viestintäverkoille ja muulle viestinnälle aiheutuvaa häiriötä.

Rikosseuraamuslaitoksen ilmoitus Liikenne- ja viestintävirastolle

Toisin kuin vastaavassa poliisilain toimivaltuuksia koskevassa muutosehdotuksessa (HE 223/2018 vp, 11a § 4 mom.), tässä ei ole esitystä siitä, että Liikenne- ja viestintävirastolle tehtäisiin ilmoitus viestintää mahdollisesti häiritsevästä toiminnasta. Poliisilakia koskevan esityksen mukaan ilmoitusvelvollisuudella pyrittäisiin siihen, että tieto teknisen laitteen käyttämisestä saavuttaisi tarpeen mukaan myös teleyritykset, joille on sähköisen viestinnän palveluista annetun lain 33 ja 34 luvuissa säädetty velvollisuuksia, jotka liittyvät häiriöiden hallintaan ja niistä ilmoittamiseen.

FiCom esittää valiokunnalle, että esitykseen lisätään vastaava säännös kuin poliisilakia koskevassa esityksessäkin on. FiCom esitti poliisilain valmistelun yhteydessä kommentteja ilmoitusvelvollisuuden tarpeettomuudesta, jos teknistä laitetta käytettäisiin kaukana asutuksesta tai viestintäverkoista. FiCom huomauttaa, että 2G-, 3G- ja 4G-matkaviestinverkot kattavat Suomen pinta-alan lähes kokonaan. Tulevaisuudessa älyliikenne ja liikenteen automatisaatio sekä IoT-laitteet tulevat hyödyntämään matkaviestinverkkoja entisestään paitsi asutusten lähistöllä myös siellä, missä ei ole asutusta.

Liikenne- ja viestintäviraston ja teleyritysten tulee olla tietoisia matkaviestinverkon häiriöistä useasta syystä, muun muassa sähköisen viestinnän palvelulain 274 ja 275 §:ssä säädettyjen velvoitteiden valvomiseksi ja täyttämiseksi. FiCom ehdottaa, että Liikenne- ja viestintävirasto ja matkaviestinoperaattorit saisivat tiedon viranomaisen suorittamasta operatiivisesta häirinnästä. Menettely varmistaisi, ettei häiriötilanteissa tehdä turhaa työtä muun muassa verkon vikaselvityksen käynnistämiseksi ja aiheuteta turhia kustannuksia hallinnossa ja yrityksissä.

  

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

14.12.2018

Lausunto hallituksen esityksestä tunnistus- ja luottamuspalvelulain muuttamiseksi

Eduskunnan talousvaliokunta on pyytänyt FiComilta lausuntoa hallituksen esityksestä laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttamisesta ja väliaikaisesta muuttamisesta. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

  • Esitys on hyvin laadittu, ja sillä selkeytetään luottamusjärjestelmän keskeisiä ongelmakohtia.
  • Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen.
  • Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä.
  • Järjestelmän kilpailukyky varmistetaan muuttamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistustapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Yleiset huomiot

Kaikkien lainsäädännöllisten ratkaisujen tulee tukea toimivan sähköisen tunnistamisen markkinan syntymistä. Luottamusverkoston toimintaa tulee kehittää siten, että se on kaikille osapuolille avoin ja helppokäyttöinen. Sopimusehtojen ja hallinnointikäytäntöjen pitää olla läpinäkyviä, eikä tunnistautumispalveluaan pitäisi edes päästä tarjoamaan ilman vakioehtoihin perustuvaa sopimusta. Järjestelmän kilpailukyky varmistetaan muuttamalla hintasääntelyä siten, että ensitunnistamisen hinta lasketaan samalle tasolle kuin muidenkin tunnistamistapahtumien, ja myös yksittäisen tunnistamistapahtuman hintaa lasketaan.

Hallituksen esitys on hyvin laadittu, ja sillä selkeytetään luottamusjärjestelmän keskeisiä ongelmakohtia. FiCom pitää oleellisena, että ehdotettu, keskeisen tärkeä lakimuutos tulee voimaan suunnitellusti mahdollisimman pian. FiComin jäsenillä on tähän tekniset ja toiminnalliset valmiudet.
 

Tunnistuspalvelun tarjoajien luottamusverkosto

Tunnistusvälineen tarjoajalle asetetaan velvollisuus laatia tunnistuspalvelunsa käyttöoikeuden toimitusehdot, jotka muodostavat velvoittavan pohjan tunnistusvälityspalvelun kanssa tehtävälle sopimukselle. Samoja ehtoja pitää tarjota kaikille luottamusverkostossa oleville. Tunnistusvälityspalvelun tarjoajan pyyntö toimitusehtojen mukaisen sopimuksen tekemiseen on myös hyväksyttävä siten, että sopimus on tehtävä ja käyttöoikeus annettava viipymättä ja viimeistään kuukauden kuluessa pyynnöstä.

FiCom kannattaa ehdotettua sopimis- ja tarjontapakkoa.  Tunnistusvälineen tarjoajan velvollisuuksien laiminlyömisestä voi aiheutua ehdotetun 12 d §:n mukainen vahingonkorvausvelvollisuus. Luottamusverkoston toimivuuden varmistamiseksi sellaiselle tunnistusvälineen tarjoajalle, joka kieltäytyy ilman hyväksyttävää syytä tekemästä sopimusta tunnistusvälityspalvelun tarjoajan kanssa, tulisi kuitenkin harkita ankarampia seuraamuksia. Mikäli tunnistusvälineen tarjoaja ei hyväksy toimitusehtojensa mukaisia sopimuksia luottamusverkoston yhteisiä pelisääntöjä noudattavien jäsenten kanssa, tulee sen irtautua luottamusverkostosta. Kuten esityksessäkin on kirjattu, sopimuksesta kokonaan kieltäytymisen tulee olla viimesijainen keino.

Hallituksen esityksen mukaan tunnistuspalvelun tarjoajien välinen sopimisehto, joka poikkeaa lain säännöksistä, on mitätön. Lisäys parantaa luottamusverkoston toimintaa tukemalla tunnistusvälineeseen ja tunnistusvälityspalvelun tarjoajaan kohdistuvaa pakottava sääntelyä sekä lisää ennakoitavuutta. Ehdotettavassa uudessa 12 b §:ssä julkaistaviksi säädettyjen käyttöoikeuden toimitusehtojen tulee olla teknologianeutraaleja ja soveltua yleisiin sopimusperiaatteisiin sekä toiminnan markkinaehtoiseen luonteeseen. Lisäksi toimintasopimusten ehtojen kohtuullisuudesta tulee esityksen mukaisesti olla mahdollisuus pyytää tulkintoja Liikenne- ja viestintävirastolta siten, että kyseisellä viranomaisella olisi lakiin perustuva velvollisuus niitä antaa. Mahdollisista käyttörajoituksista tulee viestiä selkeästi tunnistusvälineen käyttäjälle, tunnistuspalvelun tarjoajille sekä tunnistuspalveluun luottaville asiointipalveluille.

Luottamusverkoston hintasääntely

Sähköinen tunnistaminen on digitalisoituvan yhteiskunnan keskeinen mahdollistaja. Niin julkisen kuin yksityisen sektorin digitaalisten palvelujen kehittyminen edellyttää, että käyttäjien tunnistaminen on helppoa, luotettavaa ja kohtuuhintaista sekä sähköisten palvelujen tarjoajille että niiden käyttäjille.

FiComin näkemyksen mukaan lainsäätäjän on perusteltua edistää markkinan toimintaa ehdotetulla hintasääntelyllä, koska markkinan liian hidas kehittyminen vaarantaa Suomen digitalisaatiokehityksen ja sähköisen asioinnin turvallisuuden. Yksityiset palveluntarjoajat käyttävät tällä hetkellä omia, käyttäjätunnukseen ja salasanaan perustuvia tunnistustapojaan, koska oman järjestelmän rakentaminen tulee usein huokeammaksi ja helpommaksi kuin vahvan sähköisen tunnisteen käyttäminen. Kansalaisilla on eri palveluihin lukuisia erilaisia salasanoja, mikä on ongelma sekä tietoturvan että käytettävyyden kannalta. Jokaisella kansalaisella tulisi olla mahdollisuus käyttää haluamaansa, omaan käyttöönsä parhaiten soveltuvaa vahvaa tunnistautumistapaa, jolloin erilaisiin salasanoihin perustuvia järjestelmiä ei tarvitsisi enää luoda.

Vahvan tunnistuksen tulee olla kilpailukykyinen ratkaisu myös kertatunnistamisessa hyötypalveluihin, joten hinta voi muodostua ehdotettua kolmen sentin enimmäishintaa alemmaksikin. Esityksen enimmäishinta on kuitenkin ehdottomasti askel oikeaan suuntaan. Tunnistuspalvelujen hintaeroon ja saatavuuteen liittyvät ongelmat ovat pahoin kärjistyneitä verrokkimaiden vastaavien toimijoiden toimintamahdollisuuksiin sekä kustannuksiin verrattaessa. Esimerkiksi Virossa tunnistustapahtumien hinta on alimmillaan alle yhden sentin ja Ruotsissa noin 1,6 senttiä tunnistustapahtumaa kohden. FiCom kannattaa ehdotettua menettelyä, jossa Liikenne- ja viestintävirasto arvioisi säädetyn korvauksen tason vuosittain. Hintaa arvioitaessa tulee kuitenkin ehdottomasti ottaa huomioon se, missä määrin toimijoille aiheutuvat kustannukset johtuvat muista kuin vahvaa sähköistä tunnistamista koskevista velvoitteista. Muusta kuin tunnistamisen sääntelystä aiheutuvia kustannuksia ei tule ottaa huomioon ensitunnistamisen hintaa määritettäessä. Ehdotettu sääntely, jossa selkeytetään sitä, ettei pakottavaa hintasääntelyä voi kiertää perimällä erillistä korvausta jostain tunnistuspalvelun käyttöoikeuden tarjoamiseen liittyvästä toiminnosta, tukee FiComin mielestä tätä lähtökohtaa.

Kilpailun ja palvelun saatavuuden lisäämistä on vakiintuneesti pidetty perustuslakivaliokunnassa hyväksyttävänä perusteena omaisuuden suojan rajoittamiselle. Esimerkiksi teleyrityksille asetettua verkkovierailuvelvoitetta ja korvauksen rajaamista tasapuoliseksi ja kohtuulliseksi aiheutuneisiin kustannuksiin nähden on perusteltu painavalla yhteiskunnallisella tarpeella. Kilpailun lisääntymisen arvioitiin alentavan hintoja ja parantavan palvelutasoa sekä lisäävän kyseessä olevien viestintämenetelmien saatavuutta (PeVL 34/2000 vp). Kilpailun lisääminen markkinoilla ja palvelujen saatavuuden edistäminen sekä käyttäjien aseman parantaminen on oikeuttanut sen, että viranomaiselle on säädetty mahdollisuus asettaa toimijoille noudatettavaksi enimmäishinta (PeVL 32/2004 vp).

Tunnistusvälineen hakijana olevan luonnollisen henkilön tunnistaminen

Keskeisin yksittäinen tekijä koko sähköisen tunnistamisen markkinan parantamisessa on toimiva sähköisen ensitunnistamisen markkina, eli käyttäjän mahdollisuus rekisteröidä itselleen jo olemassa olevalla tunnistusvälineellä uusi väline. Toimiva kilpailu edellyttää, että käyttäjä voi valita haluamansa tunnistusvälineen, mutta korkea ensitunnistamisen hinta on merkittävä markkinalle tulon este.

Tunnistetiedon välittäminen ensitunnistamisessa on teknisesti vastaava toimenpide kuin tunnistetiedon välittäminen tunnistuspalvelujen tarjoajien verkostossa. Ensitunnistamisen hinta tulee vastaavasti säädellä samalle tasolle kuin muidenkin tunnistustapahtumien, eikä siihen saa lisätä mitään muuta korvausta. Hinta voi olla ehdotettua kolmen sentin enimmäishintaa alempikin, mutta ehdotettu taso parantaa väliaikaisestikin voimassa olevana säännöksenä jo merkittävästi sähköisen ensitunnistamisen markkinan toimivuutta sekä helpottaa markkinoille tuloa.

Esityksen tavoitteissa on todettu, että esityksessä tehdään välttämättömiksi katsottavia muutoksia vastuukysymysten osalta, mutta samalla on myös katsottu tarkoituksenmukaiseksi, että kaikkia vastuukysymyksiä ja niiden vaikutuksia tarkasteltaisiin myöhemmin erillisessä hankkeessa. Kaikkien vastuukysymysten sekä niiden vaikutusten uudelleen tarkastelua ei voi pitää tarkoituksenmukaisena. Mikäli vastuukysymyksissä ilmenee vielä hallituksen esityksessä ehdotettujen lainsäädäntötoimien jälkeen ongelmia, tulee niihin tietenkin puuttua, mutta luottamusverkoston vastuukysymyksiä kokonaisuutena ei tule jatkuvasti muuttaa.

Tunnistuspalvelun tarjoajan ilmoitukset toimintaan ja tietojen suojaamiseen kohdistuvista uhkista tai häiriöistä

Uhkista ja häiriöistä tiedottaminen on luottamusverkoston toiminnan kannalta ensiarvoisen tärkeää. Häiriötilanteiden ennaltaehkäisemiseksi ja selvittämiseksi on lisäksi hyödyllistä jakaa tietoa palvelun tarjoajista, joiden on syytä epäillä tavoittelevan oikeudetonta taloudellista hyötyä, antavan merkityksellisiä, totuudenvastaisia tai harhaanjohtavia tietoja tai käsittelevän henkilötietoja lainvastaisesti, vaikkei toiminta välttämättä muodostaisi suoranaista uhkaa tunnistamisen tekniselle oikeellisuudelle, tietoturvalle tai henkilöllisyyden väärinkäytölle. Tältä osin tulee huomioida yrityksillä jo olevat käytännöt, jotta tunnistuspalveluiden uhka- ja häiriötietoihin liittyvä tiedottaminen voidaan hoitaa yrityksillä jo käytössä olevilla prosesseilla tai niitä tarkistamalla. Koko luottamusverkoston kattavaa tiedonvaihtoa voisi myös edistää vapaaehtoisten ilmoitusten kokoaminen jollekin viranomaistaholle, kuten Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselle, jonka tehtävänä olisi välittää ilmoitukset eteenpäin kaikille luottamusverkoston jäsenille.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

29.11.2018

FiComin lausunto taajuusmaksuasetuksesta

Maksuja tulee tarkistaa alaspäin ja niiden tulee olla tasapuolisia toimijoille

Operaattoreiden taajuusmaksut ovat nousseet jatkuvasti, vaikka niiden liikevaihto on säilynyt ennallaan tai noussut vain hyvin vähän. Taajuusalueita tarvitaan koko ajan lisää vastaamaan liikenteen kasvuun ja varmistamaan mobiiliverkoille asetettuja uusia vaatimuksia.

Mobiilitaajuudet ovat erittäin tehokkaassa käytössä ja niiden tarve kasvaa jatkuvasti lisääntyvien tiedonsiirtomäärien myötä.  Mitä tehokkaammassa käytössä taajuudet ovat, sitä matalampien tulisi maksujen olla. Tehokas käyttö tulisi huomioida positiivisella tavalla maksun määrää arvioitaessa, koska se kannustaisi entisestään käytön tehokkuuteen. Näin sääntely toimisi tarkoituksensa mukaisesti ja samalla vapauttaisi varoja investointeihin.

Lisäksi uutena maksuna operaattoreille on vuodesta 2016 alkaen tullut ns. AIP-maksu (Administrative Incentive Pricing), joka on kaksinkertaistanut operaattoreiden vuotuiset taajuusmaksut. Markkinaehtoista taajuusmaksua on perusteltu taajuuksien käytön tehostamisella ja valtion fiskaalisella tarkoituksella, koska taajuuksia käytetään kaupalliseen tarkoitukseen. Maksujen fiskaalisuus ei tule olla tavoitteena, koska se lisää merkittävissä määrin investointien epävarmuutta, jolloin se toimii vastoin sähköisen viestintäpalvelulain 1 §:n tavoitteita. Näiden yli kaksinkertaistuneiden vuotuisten taajuusmaksujen lisäksi taajuushuutokauppojen määrä on lisääntynyt ja tulee lisääntymään lähivuosina, mikä entisestään kasvattaa operaattoreiden taajuuksista aiheutuvia suoria kustannuksia.

Koska markkinaehtoista taajuusmaksua on perusteltu taajuuksien kaupallisella käyttötarkoituksella, tulee maksujen kohdella toimijoita tasapuolisesti. Operaattorit joutuvat maksamaan jokaisesta taajuusalueestaan vuosittaisen taajuusmaksun, joka on huomattavasti korkeampi kuin mitä eräät muut käyttäjät esimerkiksi yleisen edun televisiotoimijat tai puolustusvoimat maksavat vastaavista taajuuksistaan. Lisäksi maksuasetusluonnoksessa (7 §) esitetään satelliittijärjestelmien taajuusmaksujen alentamista, vaikka kyse on kaupallisista satelliiteista. On sinänsä kannatettavaa, että säädöksillä mahdollistetaan ja kannustetaan liiketoimintaa ja investointeja, mutta sääntelyn tulisi kohdella kaikkia kaupallisia toimijoita tasapuolisesti.

Uusien taajuusalueiden käyttöönotto on välttämätöntä riittävien yhteyksien tarjoamiseksi digitaaliyhteiskunnan tarpeisiin. Luonnoksen 4 §:n yleistä taajuusmaksua koskeva kaava nostaa erittäin korkeiden taajuuksien, kuten 26 GHz:n, taajuusmaksut kohtuuttoman korkeiksi. Asetusta tulee tältä osin muuttaa viimeistään ennen vuotta 2020, jolloin taajuudet tulevat kaupalliseen käyttöön.

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

28.11.2018

FiComin lausunto laeiksi sähköisen viestinnän palvelulain ja julkisen hallinnon turvallisuusverkkotoimintalain muuttamisesta

FiCom kiittää mahdollisuudesta kommentoida esitystä ja esittää seuraavaa:

FiComin keskeiset viestit:

  • FiCom pitää esityksen tavoitteita ja ehdotuksia tarkoituksenmukaisina ja kannatettavina.
  • Esitys on hyvin valmisteltu ja yhteistyössä eri sidosryhmien kanssa.
  • Esitys muodostaa toimivan lainsäädäntökehikon verkko- ja palvelusopimusten tekemiselle.
  • FiCom toivoo, että valiokunta korostaisi mietinnössään kansallisen verkkovierailun poikkeuksellisuutta.
  • FiCom kannattaa, että esitetyt lait tuleva voimaan mahdollisimman pian.

Esityksen tavoitteet ja ehdotukset

Esityksen tavoitteena on parantaa viranomaisviestinnän laatua ja luotettavuutta mahdollistamalla uudenlainen laajakaistainen viranomaisviestintäpalvelu, jossa kaupallinen teleyritys tarjoaa verkko-operaattorina matkaviestinverkkoaan viranomaisviestintäpalvelua varten. Palvelun tarjoavana operaattorina toimisi turvallisuusverkkolakiin tehtävän muutoksen perusteella palveluntuottaja Suomen Erillisverkot Oy.

Esityksellä mahdollistettaisiin viranomaisviestintäpalvelun tarjoaminen kaupallisessa matkaviestinverkossa siten, että viranomaisviestinnälle varmistettaisiin kaksi keskeistä viranomaistoiminnetta, joilla taattaisiin viranomaisviestinnän riittävä laatu ja palvelun saatavuus verkon ruuhkatilanteissa. Nämä olisivat viranomaisviestinnän saatavuuden etuoikeus- ja altapurkutoiminne sekä viestinnän laadun etuoikeustoiminne.

Lisäksi mahdollistettaisiin viranomaisviestinnän kansallinen verkkovierailu niissä tilanteissa, jolloin ensisijainen verkko ei ole käytettävissä.

FiCom kannattaa esitystä ja sen mahdollisimman pikaista voimaan tuloa

FiCom pitää esitystä ja sen tavoitteita kannatettavina. Esitys on valmisteltu laajassa sidosryhmäyhteistyössä, jossa on päädytty eri vaihtoehtojen arviointien jälkeen esitettyyn verkko- ja palveluoperaattorimalliratkaisuihin. Kuten esityksen perusteluista ilmenee, kaupallisen yrityksen verkon hyödyntäminen viranomaisviestintään on kustannustehokasta ja mielekästä muun muassa sen kattavuuden ja teknologisen kehityksen vuoksi. Valittu malli hyödyttää myös yleisen viestintäverkon käyttäjiä, koska verkon kattavuus ja toimintavarmuus paranee entisestään.

Jos valitun verkko-operaattorin verkko ei ole käytössä esimerkiksi tilapäisen häiriön tai pienimuotoisen katvealueen takia, luonnoksessa ehdotetaan kansallista verkkovierailua viranomaisviestinnän takaamiseksi. FiCom pitää hyvänä luonnoksessa esitettyä menettelyä ja porrasteista rakennetta, jolla verkkovierailu on tarkoitus järjestää. Kyseessä on palveluntuottajan pyynnöstä käynnistyvä, lähtökohtaisesti sopimukseen perustuva menettely, jossa lähdetään ensisijaisesti pelkästä perusverkkovierailusta ilman säädettyjä viranomaistoiminteita ja jota voidaan toissijaisesti täydentää viranomaistoiminteilla. Toisaalta ei ole estettä sopia samalla kertaa sekä perusverkkovierailusta että viranomaistoiminteita sisältävästä konseptista.

Sopimusmallissa tulee olla lähtökohtana aito kaupallinen sopimus. Sopimusehtojen tulee olla kohtuulliset molempien osapuolten kannalta, ja niissä tulee huomioida osapuolten tarpeet ja resurssit. Jos osapuolet eivät pääse sopimukseen, Viestintävirasto voisi esityksen mukaan päättää sopimuksen ehdoista, kuten hinnasta, osapuolen vaatimuksesta. Perusmuotoisesta verkkovierailusta hintavertailu on mahdollista, koska tukkutasolla hinnoittelumalli on käytössä muiden EU- ja ETA-maiden liittymäasiakkaiden Suomen vierailun yhteydessä. Sitä vastoin viranomaistoiminteista ei voi tehdä hintavertailua, koska vastaavia hinnoittelumalleja ei ole. Esityksen perusteluissa onkin todettu, että viranomaistoiminteiden etuoikeuksista hintavertailua ei voine tehdä (s. 48).

Koska verkkovierailu on poikkeuksellinen toiminne ja tarkoitettu tilanteisiin, joissa valitun verkko-operaattorin verkko ei ole käytettävissä, FiCom toivoo, että valiokunta korostaisi mietinnössään tätä poikkeuksellisuutta.

FiCom kannattaa sitä, että ehdotetut lait tulevat voimaan mahdollisimman pian, jotta verkko-operaattorin kilpailutuksen valmistelu ja itse kilpailutus saadaan käynnistettyä. Tämä jälkeen tulee lisäksi käynnistää neuvottelut verkkovierailua tarjoavien yritysten kanssa.

Tämä aihe liittyy

Marko Lahtinen on FiComin lakiasioiden päällikkö.

Seuraa Markoa Twitterissä: https://twitter.com/MPLahtinen

27.11.2018

FiComin lausunto valtioneuvoston kirjelmään verkossa tapahtuvan terroristisen sisällön levittämisen estämistä koskevasta komission asetusehdotuksesta

FiComin keskeiset viestit

  • Koko sääntelyn soveltamisen kannalta keskeinen säilytyspalvelun tarjoajan käsite on erittäin epäselvä ja laaja.
  • Poistamismääräys tulee kohdentaa palvelun teknisen toteuttamisen kannalta validille yritykselle.
  • Sisällön lainmukaisuuden arviointia ei tule siirtää viranomaisilta palveluntarjoajille – yritys ei ole tuomioistuin.
  • Määräykselle asetettu aikaraja on epärealistinen.
  • Määräyksen asettamiseen oikeutettujen kansallisten viranomaisten skaala on laaja ja ennakoimaton.
  • Ehdotuksen velvoitteista aiheutuu yrityksille merkittävää hallinnollista taakkaa sekä kustannuksia, joista on saatava täysimääräinen korvaus.

Oikeudellinen epävarmuus

Asetusta sovelletaan laajaan joukkoon erilaisia palveluntarjoajia, joista osalle asetuksessa säädetyn kaltainen viranomaisten avustaminen on kokonaan uusi toiminto. Asetusehdotus kohdistuu säilytyspalvelun tarjoajiin, jotka on kuitenkin määritelty hyvin laajasti. Määritelmä kattaa sellaisetkin säilytys- ja pilvipalveluyritykset, jotka tarjoavat vain teknistä infrastruktuuria eivätkä pysty valvomaan asiakkaidensa sisältöä.  Asetusehdotuksen resitaalissa 10 on säilytyspalvelun tarjoajien esimerkkiluettelossa listattu myös muut pilvipalvelut siinä tapauksessa, että ne asettavat palvelun vastaanottajan antamaa tietoa kolmansien osapuolten saataville sekä verkkosivustot, joilla käyttäjät voivat julkaista kommentteja tai arvosteluja. Määritelmä toisi ehdotetun sääntelyyn piiriin käytännössä kaikki pilvipalvelut ja kaikki verkkosivut, joilla on kommentointimahdollisuus, kuten esimerkiksi verkkokauppasivustot, joille on mahdollista lähettää tuotearvosteluja.

Laveasti määritellystä soveltamisalasta ei voi selkeästi tulkita, minkä palvelujen tuottamisen ketjussa toimivan yrityksen vastuulla määräyksen toteuttaminen lopulta on, joten asetusehdotuksessa tulisi tarkentaa eri tahojen vastuita. Kirjelmässä onkin asianmukaisesti linjattu, että säilytyspalvelun tarjoajan käsite olisi syytä määritellä mahdollisimman selkeästi. Soveltamisalaa ei missään nimessä tule ainakaan laajentaa jo ehdotetusta, vaan poistopyynnöt tulee kohdentaa toimijalle, jolla on todellinen mahdollisuus niiden toteuttamiseen. Esimerkiksi hosting-palveluntarjoajan ainoa mahdollisuus toteuttaa vaadittu toimi vaaditussa ajassa on käytännössä sulkea koko palvelu. Kun otetaan huomioon asetusluonnoksen vaatimukset, vasteajat ja seuraamukset, asetuksen soveltamisala kohdistuu toimijoihin, joiden voi ylipäätään olla erittäin vaikea noudattaa sääntelyä., Tällöin kansallisen viranomaisen voi olla erittäin haastavaa ja työlästä toimeenpanna poistomääräyksiä asetuksen määräajoissa.

Ennakoivat toimenpiteet sekä julkisen vallan käyttö

Säilytyspalvelun tarjoajien on asetusehdotuksen 6 artiklan mukaan toteutettava tarvittaessa tehokkaita ja oikeasuhteisia ennakoivia toimenpiteitä palvelujensa suojaamiseksi niin, ettei niissä voi levittää terroristista sisältöä. Tämän lisäksi säilytyspalvelun tarjoajien on asetusehdotuksen 3 artiklan mukaisesti toteutettava aiheelliset, kohtuulliset ja oikeasuhteiset toimet terroristisen sisällön levittämisen torjumiseksi ja käyttäjien suojelemiseksi terroristiselta sisällöltä. Ennakoivat toimenpiteet ja huolellisuusvelvollisuudet on määritelty hyvin laveasti, ja niiden laajuutta ja oikeasuhtaisuutta koskevaa sääntelyä tulee selkeyttää.

Ennakoivien toimenpiteiden toteuttaminen ilman toimivaltaisen viranomaisen nimenomaista määräystä pakottaa säilytyspalvelun tarjoajat proaktiivisesti päättämään, mikä on laissa määriteltyä terroristista sisältöä. Tämä johtaisi käytännössä liialliseen laillisenkin sisällön poistamiseen, mikä vaarantaa kansalaisten perusoikeudet. Vaikka säilytyspalvelun tarjoajille jäävä lopullinen arvio siitä, onko sisältö terrorista, ei olisikaan oikeudellinen vaan perustuisi palveluntarjoajan omiin käytännesääntöihin, se tosiasiallisesti tarkoittaisi julkisen hallintotehtävän siirtämistä yksityiselle toimijalle. Palveluntarjoaja määrittäisi itsenäisesti ja vastuullisesti omissa käytännesäännöissään, milloin sisältö täyttää terroristisen sisällön määritelmän ja joutuisi arvioimaan toimintaansa suhteessa Euroopan unionin perusoikeuskirjassa turvattuihin perusoikeuksiin.

Vaikka ulkomainen lainvalvontaviranomainen olisikin suoraan yhteydessä säilytyspalvelun tarjoajaan, on myös palveluntarjoajan sijaintivaltion viranomaisella oltava rooli velvoittavan poistomääräyksen asettamistilanteessa. Kyseisen jäsenvaltion viranomaisilla tulee olla myös mahdollisuus riitauttaa siellä toimivan palveluntarjoajan saama määräys. Viranomaisille kuuluvaa työtä ei tule siirtää palveluntarjoajien vastuulle.

Sähköistä kaupankäyntiä koskeva direktiivi on digitaalisten yhtenäismarkkinoiden kehityksen kulmakivi. Lukuisat asetusehdotuksen osat eivät ole sen kanssa yhteensopivia, ja ne tulee poistaa. Resitaalin 19 mukaan kansallisen viranomaisten päätös määrätä oikeasuhteisia ja erityisiä ennakoivia toimenpiteitä ei komission mukaan periaatteessa pitäisi johtaa yleisen valvontavelvollisuuden määräämiseen sellaisena kuin se on vahvistettu direktiivin 2000/31/EY 15 artiklan 1 kohdassa. Tosiasiassa asetusehdotuksen 6 artiklan 2 kohdassa säilytyspalvelujen tarjoajille asetettu velvollisuus varmistaa sellaisen sisällön uudelleenlataamisen estäminen, joka on jo poistettu tai johon pääsy on jo estetty siksi, että sitä pidetään terroristisena sisältönä, merkitsee myös yleistä valvontavelvollisuutta. Sähkökauppadirektiivin 14 artiklan soveltamisalaan kuuluvien verkkoalustojen tulee säilyttää vastuuvapautensa laittomasta sisällöstä myös tilanteissa, jossa ne ennakoivin toimenpitein pyrkivät havaitsemaan ja poistamaan alustoille tallennetun laittoman sisällön sekä varmistamaan, ettei jo poistettua sisältöä ladata alustalle uudestaan.

Palveluntarjoajat ovat osoittaneet halukkuutensa noudattaa sähkökauppadirektiivissä tarkoitettuja määräyksiä, joten 6 artiklan 3 kohdan tarkoittamille erityisille ennakoiville lisätoimenpiteille ei ole tarvetta. Tämän sijaan säilytyspalvelun tarjoajien tulee voida vapaasti, liiketoimintamalliensa erityispiirteet huomioiden, toteuttaa asianmukaisiksi katsomiaan toimenpiteitä terroristisen verkkosisällön estämiseksi. Tällaiset toimenpiteet voitaisiin toteuttaa yhteistyössä toimivaltaisten viranomaisten kanssa. Myös valtioneuvoston kirjelmässä on pidetty parempana kannustaa yrityksiä edelleen vapaaehtoisuuteen perustuvaan toimintaan.

Tietojen säilyttämiseen liittyvät ongelmat

Asetusehdotuksen 7 artiklan mukaan säilytyspalvelun tarjoajien on säilytettävä terroristinen sisältö, joka on poistettu tai johon pääsy on estetty. Myös tällaiseen sisältöön liittyvä data, jota tarvitaan hallinnollisissa tai oikeudellisissa menettelyissä, terrorismirikosten ehkäisemisessä, havaitsemisessa, tutkinnassa ja niistä syyttämisessä, on säilytettävä. Sisältö on säilytettävä riippumatta siitä, onko poistaminen tai pääsyn estäminen tapahtunut poistomääräyksen, terroristista sisältöä koskevan ilmoituksen tai ennakoivan toimenpiteen seurauksena.  Terroristinen sisältö ja siihen liittyvä data on säilytettävä kuuden kuukauden ajan tai toimivaltaisen viranomaisen tai tuomioistuimen pyynnöstä pitempään niin kauan kuin on tarpeen.

Sisältöpalvelun tarjoajat säilyttävät tietoa jo nyt toimivaltaisilta viranomaisilta saamiensa, ajaltaan ja sisällöltään rajattujen pyyntöjen perusteella. Jos tietoa tulisi säilyttää ennakoivasti, ilman toimivaltaisen viranomaisen nimenomaista määräystä, sitä kertyisi hyvin paljon, mikä tarkoittaisi laajaa ja erityisen vakavaa puuttumista henkilötietojen ja yksityiselämän suojaa koskeviin perusoikeuksiin. Tällainen velvoite pakottaa palveluntarjoajat säilyttämään suuria tietomääriä, joista huomattavaa osaa ei koskaan tulla hyödyntämään hallinnollisissa tai oikeudellisissa menettelyissä, terrorismirikosten ehkäisemisessä, havaitsemisessa, tutkinnassa ja niistä syyttämisessä. Sisällön ja siihen liittyvän datan säilyttämisen velvoite tulee rajata koskemaan ainoastaan poistomääräyksiä tilanteissa, joissa toimivaltainen viranomainen esittää erikseen sitä koskevan pyynnön. Poistettua sisältöä ja siihen liittyvää dataa tulee säilyttää vain niin pitkään kuin on tarpeen oikeussuojankeinon käyttämisen turvaamiseksi ja terrorismirikosten ehkäisemiseksi, havaitsemiseksi, tutkimiseksi ja niistä syyttämiseksi.

Hallinnollinen taakka

Ehdotettu sääntely aiheuttaa yrityksille kustannuksia sekä merkittävää hallinnollista taakkaa. Säilytyspalvelun tarjoajien on käytännesääntöjensä päivittämisen ja yhteystahojen asettamisen lisäksi otettava käyttöön artiklan 10 mukaiset mekanismit, joiden avulla ne vastaanottavat ja käsittelevät sisällön tarjoajien tekemiä valituksia ilmoituksen perusteella tehdystä sisällön poistosta. Mikäli säilytyspalvelun tarjoajalla ei ole toimipaikkaa missään jäsenvaltiossa, tulee sen lisäksi nimetä unionissa oleva laillinen edustaja. Tällaista yhteystahoa tai laillista edustajaa ei useissa yrityksissä ole välttämättä valmiiksi saatavilla.

Määräyksessä asetetut aikarajat epärealistisia

Poistamismääräyksiin vastaamiselle asetettu aikaraja on tiukka ja epärealistinen. Yhden tunnin aikaraja edellyttäisi yrityksiltä käytännössä jatkuvaa päivystysvelvollisuutta, eikä pyydetty toimi ole välttämättä edes suoraan toteutettavissa palveluntarjoajan järjestelmistä vaan edellyttää manuaalista asiantuntijatyötä. Tämä aiheuttaa merkittäviä kustannuksia.

Eri jäsenvaltioiden lainvalvontaviranomaisten sekä muiden tahojen on helppo väärinkäyttää poistomääräysmenettelyä, koska ympärivuorokautinen päivystys on erittäin vaikea järjestää. Poistamiselle asetettu yhden tunnin määräaika koskee vain määräyksiä, joissa toimivaltaiset viranomaiset ovat määrittäneet laittomuuden päätöksellä, johon sovelletaan oikeussuojakeinoja. Tästä huolimatta on epärealistista odottaa säilytyspalvelun tarjoajien pystyvän noudattamaan poistamiselle asetettua määräaikaa tai toteuttamaan suodatusmekanismeja. Näin lyhyt määräaika edellyttäisi pienten yritysten palkkaavan lukuisia uusia työntekijöitä päivystämään mahdollisten poistamismääräysten varalta, eikä FiCom voi yhtyä komission näkemykseen siitä, että asetusehdotus selkiyttäisi säilytyspalvelun tarjoajien vastuuta tai että asetusehdotus olisi pienten ja keskikokoisten yritysten mielestä tervetullut.

Määräysten todentaminen tehtävä luotettavaksi

Palveluntarjoajat ovat tottuneet tekemään yhteistyötä kotimaisten viranomaisten kanssa sekä toimimaan tehokkaasti kansallisella tasolla, mutta asetusehdotuksen myötä minkä tahansa jäsenvaltion lainvalvontaviranomainen voi antaa poistamismääräyksen missä tahansa jäsenvaltiossa. Palveluntarjoajien odotetaan siis luottavan kaikkien jäsenvaltioiden kansallisiin oikeusjärjestelmiin sekä lainvalvontaviranomaisten vaikuttimiin, vaikka ehdotetut säännökset poistomääräysten todentamiseksi eivät ole riittäviä. Palveluntarjoajan on mahdotonta varmistua jokaisen kansallisen lainvalvontaviranomaisen leiman ja allekirjoituksen aitoudesta, minkä vuoksi vahvempi todentamisjärjestelmä on välttämätön. Tällaisenaan asetusehdotus mahdollistaa tilanteen, jossa ulkopuolisen tahon väärentämällä määräyksellä palveluntarjoajaa voidaan pyytää poistamaan myös täysin laillista aineistoa.  Rikollisen toiminnan lisäksi tällä voi olla vakavia seurauksia myös tiedon saatavuuteen verkossa, esimerkiksi tukahduttamalla kilpaileva tieto vaalien aikana. Ehdotetut säännökset eivät ainoastaan heikennä tietoliikenteen alalla noudatettavia korkeatasoisia tietoturvavaatimuksia vaan ne voivat jopa johtaa järjestelmän väärinkäyttöön, mikä on omiaan haittaamaan digitalisaatiota ja heikentämään käyttäjien luottamusta ICT-alan infrastruktuuriin.

Määräyksen asettamiseen oikeutettujen kansallisten viranomaisten skaala on laaja ja ennakoimaton. Asetusehdotuksen 17 artiklassa edellytetään, että jäsenvaltiot nimeävät viranomaisen tai viranomaiset, joiden toimivaltaan kuuluu antaa poistamismääräyksiä ja terroristista sisältöä koskevia ilmoituksia sekä valvoa ennakoivien toimenpiteiden täytäntöönpanoa ja asetuksen soveltamista.  Määräysten esittämiseen oikeutetut jäsenvaltioiden lainvalvontaviranomaiset sekä näiden oikeudet tulee määritellä tarkasti ja ne tulee olla palveluntarjoajien tiedossa. Toimivaltaisia viranomaisia tulee nimetä jäsenvaltiota kohti rajoitettu määrä, mieluiten vain yksi. Tämä lisää järjestelmän luotettavuutta sekä tehokkuutta niin palveluntarjojien kuin kansallisten lainvalvontaviranomaistenkin kannalta.

Säilytyspalvelun tarjoajilla on resitaalin 8 mukainen mahdollisuus riitauttaa poistamismääräys sen jäsenvaltion tuomioistuimessa, jonka viranomaiset antoivat kyseisen poistamismääräyksen. Todellisuudessa tämä on kuitenkin erittäin hankalaa, jos poistamismääräyksen antanut viranomainen ei sijaitse säilytyspalvelun tarjoajan päätoimipaikan sijaintivaltiossa. Säilytyspalvelun tarjoajilta ei voida edellyttää resursseja riitauttaa saamansa poistamismääräys kaikissa 28 jäsenvaltiossa tai tietoa kunkin maan oikeudellisista prosesseista. Asetuksessa tulee huolehtia palveluntarjoajien oikeusturvasta erityisesti silloin, kun haetaan muutosta viranomaisten päätöksiin.

Kustannukset korvattava täysimääräisesti

Annettujen poistamismääräysten, säilytyspalvelun tarjoajien toteuttamien toimenpiteiden sekä niistä aiheutuvan työn määrää on hyvin vaikea ennakoida, joten asetusehdotus aiheuttaa merkittävän kuluriskin. Asetusehdotuksen velvoitteet edellyttävät erityisasiantuntemusta ja henkilöresursseja, mikä aiheuttaa säilytyspalvelun tarjoajille kustannuksia, joita ei kuitenkaan ole asetusehdotuksessa huomioitu lainkaan - lukuun ottamatta resitaalissa 39 mainittujen mallipohjien käännöskustannuksia vähentävää vaikutusta.

Palveluntarjoajilla tulee olla oikeus täysimääräiseen korvaukseen viranomaisen avustamisesta, jolloin sekä vastuu että riski aiheutuvista kustannuksista on ensisijaisesti määräyksen antaneella viranomaisella. Tämän lisäksi kansallinen kustannusten korvaamista koskeva lainsäädäntö vaatii päivittämistä siten, että viranomaistyöstä aiheutuvat kustannukset korvataan täysimääräisesti – myös henkilötyön osalta. Verkkoalustoille asetettavista velvoitteista aiheutuvat kustannukset ja kokonaisvaltainen hallinnollinen taakka eivät saa nousta liian suuriksi suhteessa sääntelyn tavoitteisiin.

Seuraamusmaksu kohtuuton vaade

Asetuksessa velvoitetaan jäsenvaltioita säätämään säilytyspalvelun tarjoajiin kohdistuvia tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia, mikäli nämä eivät toteuta asetuksesta aiheutuvia velvoitteitaan. Asetusehdotuksen 18 artiklan 4 kohdan mukaan jäsenvaltioiden on lisäksi varmistettava, että 4 artiklan 2 kohdan mukaisten velvoitteiden systemaattisesta noudattamatta jättämisestä määrätään taloudellisia seuraamuksia, joiden määrä on enintään 4 prosenttia säilytyspalvelun tarjoajan edellisen vuoden kokonaisliikevaihdosta.

Ottaen huomioon palveluntarjoajille asetusehdotuksesta aiheutuvat huomattavat kustannukset, hallinnollisen taakan sekä oikeudellisen asemaan liittyvät epävarmuustekijät FiCom pitää asetusehdotuksessa esitettyjä taloudellisia hallinnollisia seuraamuksia kohtuuttomina. Mahdollisessa seuraamusjärjestelmässä tulee huomioida määräysten noudattamiseen sisältyvät merkittävät tekniset ja laintulkinnalliset haasteet, ja esitetyn mukaisen seuraamusmaksun tulisi olla mahdollinen ainoastaan täysin tahallisesta ja perusteettomasta toiminnasta.  

Lopuksi

Valtioneuvosto on kiinnittänyt kirjelmässään asianmukaisesti huomiota lukuisiin asetusehdotukseen sisältyviin ongelmiin ja epätarkkuuksiin. Mikäli asiasta halutaan säätää suoraan sovellettavalla asetuksella, palveluntarjoajille asetettujen vaatimusten ristiriidat muusta sääntelystä tulevien velvoitteiden kanssa on selvitettävä oikeusvarmuuden takaamiseksi. Asetuksessa tulisi varmistaa myös palveluntarjoajan oikeus korvaukseen sille aiheutuneista kustannuksista sekä riittävät oikeussuojakeinot muihin velvoitteisiin nähden. Lähtökohtaisesti terroristisen sisällön levittämisen estäminen tulee kuitenkin varmistaa kehittämällä jo olemassa olevia vapaaehtoisuuteen perustuvia toimenpiteitä sekä jäsenvaltioiden välisiä prosesseja, jolloin palveluntarjoajat asioisivat ainoastaan kansallisen viranomaisen kanssa. Viranomaisten tulee tiivistää ja terävöittää omaa yhteistyöverkostoaan tarpeettoman ja ongelmallisen lisäsääntelyn sijaan.

Komission vaikutustenarviointiraportin mukaan asetusehdotus vaikuttaisi ainoastaan 1,5 - 4 prosenttiin kaikista Euroopan 10 000 säilytyspalvelun tarjoajasta, mutta siitä huolimatta jokaisen palveluntarjoajan olisi toteutettava samansisältöiset sisäiset toimenpiteet täyttääkseen sääntelystä aiheutuvat velvoitteet. Erityisesti säännös siitä, että kaikkien palveluntarjoajien on poistettava laiton terroristinen sisältö yhden tunnin kuluessa poistomääräyksestä, saattaa jo sellaisenaan muodostua kohtuuttomaksi taakaksi pienimmille toimijoille ja vaikeuttaa entisestään markkinoille pääsyä.

Säilytyspalvelun tarjoajia ei tule velvoittaa paljastamaan kannaltaan kaupallisesti tai toiminnallisesti arkaluonteisia tietoja, kuten algoritmeja, julkaistessaan 8 artiklan edellyttämiä yleisölle tarkoitettuja avoimuusselostuksia. Velvollisuus julkaista säännöllisesti vuosittain avoimuusselostukset tulisi muutenkin olla ainoastaan sisältöpalvelun tarjoajille, jotka ovat vastaanottaneet poistamismääräyksiä tai toteuttaneet ennakoivia toimenpiteitä. Artiklan 21 mukaisesti jäsenvaltioiden on kerättävä toimivaltaisilta viranomaisiltaan ja lainkäyttövaltaansa kuuluvilta säilytyspalvelun tarjoajilta tiedot tämän asetuksen nojalla toteutetuista toimista ja lähetettävä ne komissiolle. Komissio tulee velvoittaa julkaisemaan nämä tiedot, mahdolliset yritysten toiminnan kannalta arkaluonteiset tiedot sensuroiden, jotta toimivaltaisten viranomaisten vastuu Euroopan kansalaisten perusoikeuksista voidaan varmistaa. Lisäksi on varmistettava, ettei yksikään toimivaltainen viranomainen voi esittää poistamismääräyksiä ennen kuin tällainen avoimuusraportointijärjestelmä on toiminnassa.

Asetusehdotuksen mukaan sitä sovelletaan kuuden kuukauden kuluttua sen voimaantulosta, mikä on riittämätön aika asetuksen velvoitteiden täyttämiselle. Säilytyspalvelujen tarjoajille tulee antaa riittävä aika toteuttaa asetuksesta aiheutuvat velvoitteet sekä järjestelmät, joten siirtymäajan tulee olla 24 kuukautta asetuksen julkaisemisesta.

Asko Metsola on FiComin lakimies.

Seuraa Askoa Twitterissä: https://twitter.com/AskoMetsola

Pages