Lausunto liikenne- ja viestintäministeriön lausuntopyyntöön LVM036:00/2007 koskien luonnosta hallituksen esitykseksi Eduskunnalle laiksi sähköisen viestinnän tietosuojalain muuttamisesta (teletietojen tallennusvelvollisuus – isovelilaki).
31.8.2007
Ville Oksanen
Yleistä
Yleisen teletietojen tallennusvelvollisuuden toteutuminen on valitettavasti poliittinen realiteetti. EFFI ry:n näkökulmasta tärkein kritiikki yleistä tallennusvelvollisuutta vastaan on periaatteellinen. Tähän asti länsimaisissa oikeusvaltioissa ja niiden oikeudellisen perustan muodostavissa ihmisoikeussopimuksissa on lähdetty liikkeelle siitä, että valtio saa kohdistaa kansalaisiin tarkkailutoimenpiteitä ainoastaan perustellun epäilyn pohjalta ja tällöinkin tulee aina turvautua vähiten oikeuksia loukkaavaan menettelyyn, jonka tulee vielä olla suhteellisuusperiaatteen mukainen. Nyt tämä yksi keskeinen oikeusvaltion kulmakivi ollaan hautaamassa ja olemme siirtymässä aikakauteen, jossa kaikki kansalaiset ovat epäiltyjä viranomaisten silmissä. Kyseessä on siis poikkeuksellisen merkittävä askel siinä peruuttamattomassa prosessissa, jossa kansalaisten oikeutta yksityisyyteen kavennetaan pala palalta koskaan kyseenalaistamatta kasvaneen seurannan hintaa demokratialle.
Järjestelmän järkevyydestä
Tallennusvelvollisuudessa tietoja tullaan tallentamaan kaikista kansalaisista, vaikka niitä tullaan tarvitsemaan vain todella pienestä murto-osasta ihmisiä, jotka tulevat A) syyllistymään johonkin vakavaan rikokseen ja B) käyttämään televiestimiä siten, että tallennettuja tietoja tarvitaan rikosten selvittämiseen. Jos oletetaan, että yksi kansalainen tuhannesta syyllistyy vakavaan rikokseen ja näistä henkilöistä 10% käyttää televiestimiä rikosoikeudellisesti relevantilla tavalla, tietokantaan tallennettavasta tiedosta on 99,99% täysin turhaa . Tuleekin olemaan mielenkiintoista nähdä, miten Euroopan ihmisoikeustuomioistuin tulee suhtautumaan järjestelmään, koska se (päinvastoin kuin esityksessä yritetään perustella) ei ole mitenkään tarkkarajainen tai suhteellinen kohdistuessaan koko väestöön.
Kaiken lisäksi esitetty järjestelmä tiedetään jo etukäteen tehottomaksi. Mikäli henkilö tietoisesti haluaa olla jättämättä jälkiä viestinnästään, kuten voisi olettaa asian olevan esimerkiksi terroristien kohdalla, tämä on esitetyn tallennusvelvollisuudenkin jälkeen helppoa. Esimerkiksi Internet-liikenteen osalta ns. yhteisötilaajat eivät ole tallennusvelvollisuuden piirissä , mikä mahdollistaa jatkossakin helpon lähes anonyymin liikkumisen verkossa. IT-ammattitaitoisempi rikollinen voi tämän lisäksi esimerkiksi kaapata suojatun WLAN-yhteyden ja tekeytyä valitsemakseen viattomaksi uhrikseen, jonka on käytännössä mahdotonta kuukausien jälkeen todistaa syyttömyyttään.
Globaali vaikutus
EFFI on myös erityisen pahoillaan mallista, jonka esitys tarjoaa globaalilla tasolla. Suomen kaltaisen ”demokratian mallimaan” hyväksymä tallennusvelvollisuus tuleekin olemaan ”erinomainen” esimerkki, johon ihmisoikeudelta heikommat maat voivat vedota rakentaessaan omaa vastaavaa järjestelmäänsä. Esimerkiksi Suomen on jatkossa turha kritisoida Kiinan tai Valko-Venäjän harjoittamaa verkkovalvontaa, koska se ei itse kunnioita kansalaistensa yksityisyyttä.
Lisäksi on hyvä huomioida, että nyt kerättävät tiedot tulevat olemaan myös EU:n ulkopuolisten viranomaisen käytössä. Tämä on mahdollista ainakin Cybercrime-sopimuksen edellyttämän tietojenluovutusvelvollisuuden perusteella. Niinpä esimerkiksi jatkossa maat kuten Albania ja Venäjä voivat käyttää tietoja omiin tarkoitusperiinsä.
Yksityiskohtaisia korjausehdotuksia
1§ – Lain tarkoitus
Direktiiviä kirjoitettaessa yksi keskeinen ja kiistanalainen kysymys oli, miten tallennettuja tietoja saataisiin hyödyntää. Lopputuloksena asia määritellään direktiivissä seuraavasti:
“in order to ensure that the data are available for the purpose of the
investigation, detection and prosecution of serious crime”
Tästä huolimatta esityksessä tietojen keräämisen tarkoitus määritellään seuraavasti:
..jotta niitä voidaan käyttää erityisesti vakavien rikosten ennalta estämistä, selvittämistä ja syyteharkintaan saattamista varten laissa erikseen säädetyllä tavalla.
Listasta on siis tehty avoin (lisäämällä sana ”erityisesti”) ja siihen on vielä lisätty rikosten ennaltaehkäisy, joka edellyttäisi käytännössä tiedonlouhinnan kaltaisia keinoja. Sama ongelma esiintyy myös 36 §:ssä. Esitys on tässä siis selkeässä ristiriidassa direktiivin kanssa. Kohta on EFFI:n näkemyksen mukaan välttämätöntä korjata varsinkin, jos yritetään edes väittää perustuslain edellyttämää tarkkarajaisuutta – ellei sitten tarkoituksena ole lähiaikoina todella alkaa laajentaa tietojen käyttöalaa?
14a § – tallennusvelvollisuuden pituus.
Direktiivin mukainen minimitallennusaika on kuusi kuukautta:
“Member States shall ensure that the categories of data specified in Article 5 are retained for periods of not less than six months”
Käsityksemme mukaan olemassa olevat tutkimukset osoittavat, että kuusi kuukautta on riittävä käytännössä kaikissa asiallisesti hoidetuissa rikostutkinnoissa. Esityksessä ei mitenkään perustella “se vain on”-tason perustelujen lisäksi, miksi velvollisuuden pitäisi olla tästä pitempi. Lisäksi päinvastoin kuin esityksessä annettaan ymmärtää, esimerkiksi sähköpostipalveluiden osalta tallennusajat ovat merkittävästi tästä lyhyempiä ja sama pätee usein myös dynaamisia IP-osoitteita koskevia tietojai. Huomioiden esityksen lähtökohtaisesti kansalaisten yksityisyyttä polkeva luonne, jokainen ylimääräinen tallennuspäivä tulisi voida perustella erittäin konkreettisella datalla – nykyisessä muodossaan esitys ei tätä tee ja näin se on väistämättä perustuslain vastainen.
14c § – Raportointivelvollisuus
Esityksen raportointivelvollisuutta koskevan 14 c §:n yksityiskohtaisissa perusteluissa todetaan:
”Tilastojen tuottaminen on tärkeää myös sääntelyyn liittyvien perusoikeus- ja ihmisoikeusvaikutusten arvioinnin kannalta. Saatujen kokemusten perusteella olisi tarpeen myös arvioida, ovatko säännökset säilytysvelvollisuuden laajuudesta ja alasta oikeasuhtaisuusvaatimuksen näkökulmasta asianmukaisia käytännössä saavutettaviin tuloksiin verrattuna”
EFFI voi yhtyä täysin tähän analyysiin. Järjestön mielestä olisi kuitenkin aivan keskeistä, että raportointi tehtäisiin nyt esitetyn Viestintäviraston (ja direktiivien edellyttämän komission) lisäksi myös Eduskunnalle (käytännössä esimerkiksi perustuslakivaliokunnalle tai/ja liikennevaliokunnalle tehtävällä selvityksellä). Koska tiedot kerätään joka tapauksessa, tämä ei edellyttäisi mitään lisäresurssien käyttämistä. Sen sijaan muutos olisi omiaan järjestelmän läpinäkyvyyttä ja demokraattista kontrollia, mitä ei voine olla liikaa huomioiden järjestelmän lähtökohtaisesti perusoikeuksia törkeästi halventava luonne. Eduskunnalle raportointi auttaisi myös torjumaan niitä tilanteita, joissa vallassa oleva hallitus käyttäisi järjestelmää väärin.
Edellä olevan perusteella EFFI esittää, että pykälään lisättäisiin kolmas momentti:
”Sisäasiainministeriön on lisäksi toimitettava perustuslaki- ja liikennevaliokunnan käsiteltäväksi tilastojen pohjalta vuosittainen raportti, jossa arvioidaan järjestelmän hyödyt ja vaikutukset kansalaisten perusoikeuksiin.”
14 d § – Kansalaisen tiedonsaanti
EFFI:n näkemyksen mukaan lakiin tulisi lisäksi lisätä pykälä, joka velvoittaa lain kohteena olevat yritykset:
A) tiedottamaan asiakkailleen muutoksesta tallennuskäytännössä;
B) lisäämään esim. kotisivulleen helposti saavutettavaan paikkaan tiedot palveluista tallentuvista tiedoista; sekä mielellään
C) lisäämään jokaiseen viestiin soveltuvassa muodossa olevan tiedotteen tallennettavista tiedoista.
Käytännössä tämä voisi tarkoittaa esimerkiksi puhelun alussa kuuluvaa nauhoitetta “Hyvä asiakkaamme, tästä puhelusta tallennetaan [tietolajit] vakavien rikosten ennalta estämistä, tutkintaa, selvittämistä ja syyteharkintaa varten. Nämä tiedot voidaan antaa myös niitä haluaville tekijänoikeusjärjestöille. Teemme tämän vain turvallisuutesi vuoksi, rehellisillä kansalaisillahan ei ole mitään salattavaa!”
36 § – Eräiden muiden viranomaisten tiedonsaantioikeus
EFFI on erityisen tyytyväinen esityksen 36 §:n toiseen momenttiin, jonka mukaan:
” Tämän lain perusteella säilytettäviä tietoja voivat saada teleyrityksiltä ainoastaan poliisilain, tullilain, pakkokeinolain tai muun lain perusteella tietojen saamiseen oikeutetut viranomaiset.”
Järjestö kuitenkin pelkää, että kohtaa tultaisiin muuttamaan lopulliseen versioon siten, että tekijänoikeuden haltijoilla on pykälästä huolimatta oikeus saada lain perusteella tallennettuja tietoja tekijänoikeuslain 60 a §:n nojalla. Muutosta ei saa tehdä – direktiivin mukaisesti kyse on nimenomaan viranomaiskäyttöön kerättävästä vakavien rikosten torjuntaan kerättävistä tiedoista, mikä ei voi mitenkään olla sovitettavissa edellä mainittuun yksityisoikeudelliseen luovutukseen. On myös hyvä muistaa, että päinvastoin kuin Suomessa on annettu ymmärtää, mikään EU-säännös ei edellytä tällä hetkellä tietojen luovuttamista oikeudenhaltijoille.