Kuinka kansallista yksityisyyden suoja voi olla?

Paraikaa valmisteltavana oleva ns.  tietoyhteiskuntakaari kokoaa yhteen keskeiset suomalaiset sähköistä viestintää koskevat säädökset, joista aikaisemmin säädettiin erillisissä laeissa. Samalla lakeja myös muokataan vastaamaan verkkoviestinnän ajan vaatimuksia. FIF:n paneelissa 26.05. keskusteltiin erityisesti tietoyhteiskuntakaaren toisesta pykälästä, jonka seurauksena yksityisyyden ja luottamuksellisen viestinnän suojaa koskevia suomalaisia säännöksiä voidaan joissain tilanteissa soveltaa myös kansainvälisiin toimijoihin. Paneeliin osallistuivat liiketoimintajohtaja Matias Castrén (Elisa), lakimies ja osakas Herkko Hietanen (Turre Legal), turvallisuussääntelyryhmän päällikkö Jarkko Saarimäki (Viestintävirasto) ja Privacy Director Mikko Niva (Nokia). Puheenjohtajana toimi yksikönpäällikkö Olli-Pekka Rantala (LVM).

Tämä ehdotus oli siis keskustelun lähtökohtana:
2 §
Eräiden säännösten soveltaminen
Tämän lain yksityisyyden ja luottamuksellisen viestinnän suojaa sekä tietoturvaa koskevia säännöksiä sovelletaan, jos:
1) toiminnan harjoittajan kotipaikka on Suomessa;
2) toiminnan harjoittamisessa käytettävä viestintäverkko tai muut laitteet ovat Suomessa taikka niitä ylläpidetään Suomessa;
3) palvelua tarjotaan suomenkielisenä tai sitä muuten suunnataan Suomeen tai suomalaisille.

Paneelia luotsanneen Olli-Pekka Rantalan mukaan ehdotuksella on pyritty saattamaan ulkomaisten mutta Suomessa toimivien palveluntarjoajien yksityisyyden suojauskäytännöt vastaamaan Suomen lainsäädäntöä. Esimerkiksi tekstiviestejä välittävät suomalaiset teleoperaattorit ovat nykyisen lainsäädännön piirissä mutta vastaavia viestintämahdollisuuksia tarjoavat ulkomaiset palvelut (esim. WhatsApp tai Facebook Messenger) eivät ole. Kuitenkin ne mieltyvät käyttäjälle tekstiviestejä vastaavina palveluina. Käyty keskustelu jäsentyi lakiehdotusta puolustaneen Viestintäviraston Jarkko Saarimäen sekä lakia arvostelleiden kolmen muun panelistin välille. Ongelmallisinta näytti olevan arvostelijoiden mielestä se, että suomalainen, muista maista poikkeava erityislainsäädäntö saattaa vaikeuttaa suomalaisten yritysten toimintaa Suomen ulkopuolella ja toisaalta estää kansainvälisten palvelutarjoajien toimintaa Suomessa.

Nokiaa edustaneen Mikko Nivan mielestä jo olemassa olevan EU:n tietosuojadirektiivin lisäksi tarkempaa sääntelyä ei tarvita. Nivan mielestä lakiehdotuksen nykymuotoilu aiheuttaa epävarmuutta siitä, noudatetaanko Suomen vai palvelun kohteena olevan maan lakeja – vaiko kenties molempia. Tuloksena voi olla kilpailuhaitta Suomesta ulkomaille toimiville yrityksille. Herkko Hietasen mielestä ehdotus ei ole nykymuodossaan mahdollinen, sillä se ulottuisi maan rajojen ulkopuolelle säädellessään kaikkea suomenkielistä tai suomalaisille esimerkiksi ruotsin kielellä (Suomen toinen virallinen kieli) suunnattua palvelutoimintaa. Näin se rikkoisi kv. juridiikan perustaa, joka on perustunut ”kavereiden kupille ei mennä” – periaatteeseen eli siihen, että kansallinen lainsäädäntö perustuu kansallisiin rajoihin. Hietasen mielestä laki voisi viivyttää tai estää ulkomaisten palveluiden saamista Suomeen, mikäli lainsäädännön tulkinta on epäselvä tai muusta Euroopasta poikkeava. Elisaa edustanut Matias Castrén katsoi edellisten tapaan, että kansallisella tasolla ei ole syytä tehdä enempää kuin aivan pakko, sillä muuten suomalaiset palveluntuottajat ovat huonommassa asemassa ja myös kansainväliset palvelut viivästyvät. Niva kysyi myös, voiko palvelun kielen vaihtamalla suomesta joksikin muuksi välttää lain määräykset.
Janne Saarimäen mukaan lain muotoilu on linjassa EU:n henkilötietodirektiivin ja muiden EU:n säädösten kanssa, eikä poikkea kovinkaan paljon nykyisesti tilanteesta. Hänen mukaansa kyseessä on tärkeä avaus, sillä esitys toimii esimerkkinä EU:lle siitä, miten tietosuojaa tulisi kansallisen tason lainsäädännössä soveltaa. Saarimäen mukaan kansalliset yritykset ovat jo joutuneet sopeuttamaan tuotteitaan ja käytäntöjään muun muassa suomalaiseen kuluttajansuojaan. Tässäkin tapauksessa yritykset siirtyisivät vähitellen suomalaiseen käytäntöön, Saarimäki uskoo.
Keskustelijat olivat sentään yksimielisiäkin, esimerkiksi siitä, että toiminnan avoimuus ja läpinäkyvyys ovat tärkeitä tavoitteita yksityisyyden osalta. Käyttäjillä tulee olla oikeus tietää, mitä tietoja heistä kerätään ja mitä käyttöä koskevalla tiedolla tehdään. Uusia haasteita yksityisyydelle ja käyttäjätiedon salassa pysymiselle aiheuttaa ns. tavaroiden internet (internet of things) jossa käyttöä koskevaa dataa kertyy entistä suurempia määriä käyttäjien kontrollin ulkopuolelle. ES

 

 

Finnish Internet Forumin tallenteita

Helsingin Kuntatalolla maanantaina 26.05. pidetyn, Internetin hallintoa, sähköistä viestintää, kyberturvallisuutta ja yksityisyyttä koskeneen seminaarin aineistoja on koottu tähän postaukseen. Tilaisuudessa keskusteltiin –  ja paikoitellen myös väiteltiin –  internetin hallinnosta, tietoyhteiskuntakaaresta, kyberturvallisuudesta sekä yksityisyydensuojasta digiaikana. Kiitokset antoisan tilaisuuden järjestäneille tahoille!

Avaus ja paneelisessiot videoina tästä linkistä.

Twitter-keskustelua hastagilla #FIForum.

Jyrki Kasvin slaidit viimeisen session alusta.

ES