Effin lausunto Tietoyhteiskuntakaaresta Hallintovaliokunnalle 7.3.2014 | EFFI.org

Effin lausunto Tietoyhteiskuntakaaresta Hallintovaliokunnalle 7.3.2014

Maaliskuu 9, 2014 - 16:38

Effin lausunto:
HE 221/2013 vp eduskunnalle tietoyhteiskuntakaareksi sekä laeiksi maankäyttö- ja rakennuslain 161 §:n ja rikoslain 38 luvun 8 b §:n muuttamisesta.

6.3.2014
Electronic Frontier Finland ry
www.effi.org

1. Yleistä

Electronic Frontier Finland ry (Effi) kiittää mahdollisuudesta antaa lausunto asiasta. Tietoyhteiskuntakaaressa on kyse erittäin kunnianhimoisesta lainsäädäntöhankkeessa ja pääsääntöisesti siinä on onnistuttu hyvin. Yleisellä tasolla voidaan kuitenkin esittää huoli, kuinka hyvin laki on jo kokonsa puolesta ihan tavallisten kansalaisten ymmärrettävissä. Tältä osin voisi olla tarpeen, että eduskunta tekee ponnen tms. LVM:lle, jossa edellytetään selkokieisen informaatiopaketin tuottamista lain keskeisestä sisällöstä kansalaiskäyttöön.
Effi pitää myös todennäköisenä, että lakiin joudutaan palaamaan jo lähitulevaisuudessa, sillä sen sisältö perustuu vielä varsin pitkälle hyvin perinteiseen näkemykseen kommunikaatiosta, verkkopalveluista ja mediasta. Toisaalta tämä voi olla etu eli asioita lähdetään sääntelemään vasta siinä vaiheessa, kun niistä on olemassa nykyistä parempi kokonaiskuva. Riskinä on kuitenkin, että vanhentunut sääntely estää uusien palveluiden kehittämisen ja käyttöönoton ja erityistä huomiota tulisikin laittaa siihen, että nyt esitetty sääntely asettaa mahdollisimman vähän rajoitteita tulevaisuuden palveluiden rakentamiselle.
Effi korostaa, että nyt käsittelyssä oleva paketti on myös täysin keskeinen ?Suomi, verkkopalveluiden Sveitsi? / ?Euroopan dataässä? ? konsepteille. Viestinnän luottamuksellisuuden ja toimivan tietoturvan turvaaminen on välttämätön edellytys, jos Suomi haluaa maailman johtavaksi tietoyhteiskuntapalveluiden tarjoajaksi ? mihin maallamme on tällä hetkellä ainutlaatuinen mahdollisuus.

2. Yksityiskohtaiset kommentit

2.1. Verkkoneutraliteetti

Ehdotuksen muotoilu on parantunut selkeästi ensimmäisistä versioista. Ehdotuksessa olisi kuitenkin syytä vielä huomioida myös kansalaisten näkemys nykyistä paremmin, mikä voidaan toteuttaa parhaiten seuraavalla pienellä lisäyksellä 110 §:n loppuun: ??sekä kuultava kuluttaorganisaatioiden edustajia asiassa.?

2.2. Tietoyhteiskunnan palvelujen tarjoaminen

Tietoyhteiskuntakaaren 22 luvussa on kyseessä on verkkopalveluiden tarjoamisen kannalta täysin keskeisimmästä sääntelystä. Kuten HE:ssa mainitaan, aiheesta ei ole Suomessa juuri oikeuskäytäntöä lukuunottamatta vertaisverkoista annettuja tuomioita. Näiden tuomioiden perusteella lakiin tarvittaisiin tältä osin kipeästi selkeytys siitä, mikä merkitys on vastuuvapauslausekkeilla, jotka ei eivät voi tulla sovellettavaksi, koska palvelu syyllistyy tekoon, johon vastuuvapautuslausekkeen tulisi soveltua. Toisin sanoen, KKO (ja alemmat tuomioistuimet tämän pohjalta) ovat kieltäytyneet contra legem soveltamasta lakia, koska heistä palvelut ovat rikkoneet tekijänoikeuslakia. Samaan aikaan lain tarkoitus on kuitenkin nimenomaan suojata palveluita niissä tilanteissa, joissa käyttäjät rikkovat tekijänoikeuslakia. Jos noudatetaan KKO:n nykyistä tulkintakäytäntöä, esimerkiksi YouTuben kaikki ylläpitäjät ovat vastuussa kaikista palvelussa olevista laittomista aineistoista vaikka niistä ei olisi tehty ns. alasottoilmoituksia. Tämän seurauksena mikään järkevä käyttäjien tuottamaan sisältöön perustuva palvelu ei tule sijoittumaan Suomeen, koska oikeudellinen riski on liian suuri. Ongelman korjaaminen tältä osin on kuitenkin teknisesti ongelmallita, koska se aiheutuu tosiasiallisesti lakitekstin vastaisesta tulkinnasta KKO:lta. Asia olisi kuitenkin korjattavissa esimerkiksi seuraavasti lisäämällä uusi 184a §:

184a §

Tietoyhteiskuntapalveluiden lisäksi 182 § - 184 § sovelletaan myös muihin vastaaviin verkkopalveluihin riippumatta näiden taloudellisesta tarkoituksesta. Vastuuvapaus on ensisijainen verrattuna tekijänoikeuslakiin ja tekijänoikeusloukkausta ei tapahdu, mikäli palvelu toimii 182 § - 184 § määrittelyjen mukaisesti.

Korjauksella puututtaisiin myös siihen ongelmaan, että nykyisellä muotoilulla vastuuvapauslausekkeet eivät koske esimerkiksi ilmaiseksi tarjottavia avoimia WLAN-verkkoja. Toisin sanoen, ei-kaupallisten avoimien WLAN-verkkojen tarjoajat voivat olla tällä hetkellä vastuussa kaikesta käyttäjien tekemistä oikeudenloukkauksista.

2.3. Suojaus ja suojauksenpurkujärjestelmät

Luvussa sotketaan ensinnäkin oudosti kaupallisen sisällön ja luottamuksellisen kommunikaation suojaksi käytetyt salausjärjestelmät. Nämä purkujärjestelmät ovat sekä tavoitteiltaan että teknisiltä toimintaperiaatteiltaan hyvin erilaisia. Asia on kuitenkin helposti korjattavissa kopioimalla nykyisen Sähköisen viestinnän tietosuojalain 6 § sellaisenaan omaksi pykäläkseen. Tällöin 269 § 1 momentti voidaan poistaa, eikä sitä yritetä yhdistää suojakseen purkuun liittyviin pykäliin 269-271 §.

Toinen ongelma on, että kappaleessa ei huomioida lainkaan suojausjärjestelmien merkitystä kuluttajille tai koulutuksen tai sananvapauden rajoituksena. Toisin sanoen, jatkossa tavalliset kansalaiset eivät voi turvallisesti tallentaa itselleen videoarkistoa, koska tiedostojen kopioiminen ei välttämättä onnistu vanhasta laitteesta uuteen laitteeseen. Samoin opettaja ei voi jatkossa tallentaa suojattua aineistoa ja näyttää sitten sitä koulussa oppilailleen. TV-aineistoja ei voi käyttää myöskään esimerkiksi hyvän tavan mukaiseen lainaamiseen yhteiskunnallista kritiikkiä varten.
Tilannetta voidaan rajoitetusti korjata lisäämällä 270 §:ään kaksi uutta momenttia:

Suojauksen purkujärjestelmää käyttävä yritys on velvollinen huolehtimaan, että kuluttaja saa ennen ostopäätöstä täsmälliset tiedot järjestelmän asettamista rajoituksia. Tiedot tulee tarjota selkeällä ja ymmärrettävällä kielellä.
Suojauksen purkujärjestelmää käyttävä yritys on velvollinen huolehtimaan, että järjestelmän käyttöönottava kuluttaja voi halutessaan tehdä tarvittavat varmuuskopiot tekemistään tallenteista.

2.4. Teletietojen tallennusvelvollisuus

Teletietojen yleisen tallennusvelvollisuuden perusoikeusmukaisuus on tällä hetkellä käsittelyssä EU-tuomioistuimessa ja EIT:ssä. On varsin todennäköistä, että sähköisen viestinnän yleinen tallennusvelvollisuus katsotaan kohtuuttomaksi kansalaisten perusoikeuksien loukkaukseksi ja näin koko järjestelmästä tullaan luopumaan. Kaikki kansallisten tuomioistuinten asiaa koskevat ratkaisut ovat tulleet tähän johtopäätökseen. Suomessa järjestelmän perustuslainmukaisuutta ei ole edes käsitelty. Järkevin ratkaisu olisi luopua tallennusvelvollisuudesta kokonaan. Koska tähän ei todennäköisesti löydy tarvittavaa poliittista tukea, Suomella olisi kuitenkin mahdollisuus profiloitua EU:n avoimimpana maana asiassa. Tämä tapahtuisi muuttamalla 159 §:ää seuraavaan muotoon:

159 § Tietojen käyttöä koskeva tilastointi

Sisäministeriön on koottava kuukausittain tilastot tämän lain perusteella säilytettävien tietojen hyödyntämisestä. Tilastot tulee julkaista sisäministeriön kotisivulla avoimena datana ja toimittaa kerran vuodessa Euroopan yhteisöjen komissiolle sekä eduskunnan liikenne- ja viestintävaliokunnalle. Tilastojen tulee sisältää:

1) tapaukset, joissa säilytettyjä tietoja toimitettiin viranomaiselle;
2) tapaukset, joissa säilytettyjä tietoja koskevaa viranomaisen tietopyyntöä ei voitu täyttää;
3) tiedot siitä, kuinka kauan kului säilytettävien tietojen tallentamisesta viranomaisen tietopyyntöön; sekä
4) tiedot ulkomailta tulleista tietopyynnöistä.

Teletoimintailmoituksen antamiseen velvollisen palveluyrityksen tulee vuosittain raportoida avoimena datana, mitä tietoja se kerää ja luovuttaa viranomaiskäyttöön Suomessa ja ulkomailla. Velvollisuus koskee myös niitä tietoyhteiskuntapalveluja tarjoava yrityksiä, jotka luovuttavat tietoja viranomaiskäyttöön.

Sisäministeriön tulee ottaa myös huomioon edellä 1 momentissa tarkoitetut tilastot poliisilain (872/2011), pakkokeinolain tai muun lain perusteella eduskunnan oikeusasiamiehelle televalvonnan ja telekuuntelun käytöstä antamissaan kertomuksissa. (22.7.2011/855)

Tämän lisäksi laissa mahdollistetaan yhden kokonaisrekisterin rakentaminen teletiedoista: ?Sisäasiainministeriöllä on oikeus hankkia ulkopuoliselta palveluntarjoajalta järjestelmä, johon piiriin kuuluvat tiedot voidaan siirtää. Säilytysvelvollisella yrityksellä on oikeus tallentaa järjestelmään myös ne tiedot, joiden käsittely omaa tarvetta varten ei ole vielä päättynyt.?

Effi vastustaa mitä jyrkimmin kyseistä ratkaisua. Syyt tähän on erityisesti kaksi:
1. Kerätystä rekisteristä käy ilmi koko Suomen kommunikaatiohistoria. Jos (ja kun) sen tietoturva tulee murtumaan, kyseessä on äärimmäisen vakavasta tietoturvaongelmasta. Tietojen säilyttäminen hajautetusti teleoperaattoreilla rajaa merkittävästi riskin suuruutta.
2. Keskitetty rekisteri mahdollistaa myös NSA-tyylisen tietojen louhimisen järjestelmästä. Tämä ei ole mahdollista nykyisessä järjestelyssä, jossa tiedot kommunikaatiosta ovat hajautettuna.

Kyseessä ei ole pienestä tai teknisestä ratkaisusta. Kyse on sen sijaan täysin uudesta ja ennennäkemättömästä työkalusta viranomaiskäyttöön. Mikäli ratkaisu säilytetään, siitä tulisi pyrkiä saamaan myös jotain positiivista. Tämä voisi olla rekisterin käyttö tutkimustarkoituksiin. Tämä tapahtuisi lisäämällä pykälä koskien tutkimuskäyttöä:

159a § viranomaistarpeita varten säilytettävien tietojen käyttö tutkimustarkoituksiin
Tämän lain perusteella säilytettävien tietoja voidaan käyttää muun lainsäädännön estämättä tutkimustarkoituksiin. Tämä edellyttää:
1. Yliopiston eettisen lautakunnan hyväksymää tutkimussuunnitelmaa, jossa erityinen painopiste on yksityisyyden suojan ja tietoturvan varmistamisessa
2. Henkilöturvaselvityksen tekemistä kaikkiin tietojen käsittelyyn oikeutettujen tutkijoiden osalta.

2.5 Viranomaiskorvaukset

Ehdotuksessa ollaan poistamassa teleyrityksiltä oikeutta saada korvauksia viranomaisten tietopyynnöistä aiheutuvista kustannuksista. Toisin sanoen, nämä maksut ollaan siirtämässä kansalaisten maksettavaksi kalliimpien telepalveluiden kautta. Effi vastustaa jyrkästi esitystä. Syynä tähän on, että tietopyynnöistä seuraavat maksut ovat yksi tehokkaimmista keinoista rajata turhia tietopyyntöjä, kun viranomaisten on pakko punnita tarvittavan tiedon arvo konkreettisella mittarilla (raha) verrattuna esimerkiksi ylityötuntien käyttämiseen tutkittavan asian ratkaisemiseksi.

Electronic Frontier Finland ry:n puolesta,
Ville Oksanen
Varapuheenjohtaja
FT (teknologiaoikeus), OTK

AttachmentKoko
EFFI-FI-HAV-070314.pdf119.09 KB