Effi (edustajinaan Leena Romppainen ja Tapani Tarvainen) osallistui taas Freedom not Fear -tapahtumaan Brysseliss. Siellä järjestettiin useita workshoppeja Effin alaan kuuluvista aiheista, ja tapahtuman jälkeen vierailimme Europarlamentissa kahtena päivänä. Tapasimme pari MEPpiä ja useita avustajia. Tällä kertaa nostimme esille ajankohtaisia huolenaiheitamme:
1. Lastensuojelusasetus.
Tässä on kolme isoa ongelmaa:
Yksityisviestien salauksen murtaminen. Tämä olisi yksityisyyden suojalle katastrofaalinen ratkaisu, verrattavissa siihen että kaikkien asuntojen kaikkiin huoneisiin asennettaisiin aina päällä olevat valvontakamerat, sitä ei voisi toteuttaa turvallisesti, se olisi altis väärinkäytöksille eikä se parhaimmilaankaan olisi tehokasta.
Julkaisualustojen pakollinen automaattinen sensurointi tekoälyn avulla. Tämä olisi rajua puuttumista sananvapauteen kaikkea muuta kuin kypsällä tekniikalla.
Sovelluskauppojen ja julkaisualustojen ikäkontrolli. Tämä rikkoisi anonymiteetin, joka on oikeasti välttämätöntä niin toisinajattelijoille kuin ihmisoikeustaistelijoillekin, muiden muassa.
Jos nuo saadaan asetuksesta pois se voisi olla hyväksyttävissä, mutta oikeasti hyödyllinen se ei sittenkään olisi, parempi olisi hylätä se kokonaan. Tarkempaa analyysiä ja lisädokumentteja asiasta löytyy täältä:
https://effi.org/chatcontrol/.
2. Cyber Resilience Act.
Tämä on sinänsä hyvä asetus, siinä on vain muutama potentiaalinen sudenkuoppa:
Laite- ja ohjelmistovalmistajat saattavat päästä liian helpolla, erityisesti jos tietoturvapäivitysten aikarajat asetetaan liian lyhyiksi. Tyypillisen IoT-laitteen elinäksi pitäisi voida olettaa ainakin kymmenen vuotta.
Jos vastuuvaatimukset kohdistuvat väärin ne saattavat vaikeuttaa jopa katastrofaalisesti pienten, ei-kaupallisten ja open-source -ohjelmankehittäjien toimintaan. Näille pitäisi saada selkeät poikkeukset.
Tietoturvatutkijoiden asema pitäisi turvata. Hyvässä uskossa toimivaa tutkijaa ei pitäisi voida syyttää tietoturva-aukkojen tutkimisesta.
Tietoturva-aukkojen väärinkäyttö pitäisi kieltää, erityisesti myös julkisen vallan toimijoilta.
Lisätietoa EDRin sivuilla:
https://edri.org/our-work/the-cyber-resilience-act-how-to-make-europe-more-digitally-resilient/
3. European Health Data Space
Tästäkin voi tulla ihan hyvä asetus, vaarana on kuitenkin terveystietojen vuotaminen. Asetusluonnos peräti vaatii lääkäreitä luovuttamaan potilastietoja. Terveystietojen määritelmä on myös hämmentävän väljä tavalla, josta ei näyttäisi olevan hyötyä kuin niitä kaupallisesti hyödyntäville yrityksille. Olennaiset asiat tässä:
Tietojen luovuttamiseen tulisi aina saada potilaan nimenomainen suostumus (opt-in-periaate).
Terveystietojen määritelmä tulisi täsmentää ja rajata vain terveyteen ja sairauksien hoitoon suoraan liittyviin tietoihin.
Tietojen sallitut käyttötavat tulisi määritellä täsmällisesti ja perustella hyvin. Listan tulisi olla positiivinen, siis luetella sallitut käyttökohteet eikä kiellettyjä.
Tietoturvalta pitäisi edellyttää erityisen korkeaa tasoa, koska terveystiedot ovat hyvin arkaluontoisia.
Tässäkin EDRin sivuilta löytyy hyvin lisätietoa:
4. Oikeus analogiseen elämään ilman digiä
Jos ei halua tai voi käyttää digiä, pitää olla mahdollisuus tähän. Digivapaudesta ei saa seurata rahallisia tai ajallisia lisäkustannuksia. Digin rinnalla on jo huoltovarmuussyistä oltava vaihtoehto. EU:n Digital Identity -hankkeessa pitäisi ottaa tämä huomioon. EDRi on taas hyödyllinen lisätiedon lähde:
https://edri.org/our-work/digital-id-civil-society-demands-protection-of-users/