Yleistä
Liikenne- ja viestintävaliokunta pitää lähtökohtaisesti hyvänä ja kannatettavana, että mobiiliteknologiaa pyritään hyödyntämään koronaviruksen tartuntaketjujen selvittämiseksi ja katkaisemiseksi. Valiokunta pitää esitystä merkittävänä, koska sen pohjalta luodaan kokonaan uudenlaisia tapoja kerätä, käsitellä ja jakaa kansalaisia koskevia tietoja. Tästä syystä hankkeeseen liittyy väistämättä myös riskejä. Valiokunta painottaa, että käsiteltävien tietojen osittainen arkaluonteisuus korostaa koko järjestelmän tietoturvallisuudesta huolehtimisen merkitystä.
Valiokunta katsoo, että esityksessä on kuvattu ja perusteltu varsin kattavasti esityksen tavoitteet ja sääntelyn tarve. Asiantuntijakuulemisessa esityksen mukaista mobiilisovellusta on laajasti pidetty hyödyllisenä, tartuntaketjujen manuaalisesti tehtävää perinteisen tartuntaketjujen jäljittämisen hallintaa ja katkaisua tukevana sekä kansalaisia hyödyttävänä ja osallistavana.
Käyttäjien yksityisyyden suojan näkökulmasta valiokunta pitää esityksessä kuvattua hajautettua, sovelluksen käytön vapaaehtoisuuteen, käyttäjän suostumukseen, vain koronaviruksen ehkäisemiseen rajattuun käyttötarkoitukseen ja lailla säädettyyn järjestelmän tarjoamista ja tietojen käsittelyä koskevaan toimivaltaan perustuvaa mallia asianmukaisena.
Valiokunnan saaman selvityksen mukaan esitys ei ole ongelmallinen EU:n yleisen tietosuoja-asetuksen 2016/679 ja kansallisen henkilötietojen käsittelyä koskevan sääntelyn näkökulmasta. Liikenne- ja viestintävaliokunta ei myöskään pidä esitystä ongelmallisena sähköisen viestinnän palveluista annetun lain (917/2014) kannalta. Sovelluksesta ja sen ominaisuuksista tässä vaiheessa saatavilla olevan tiedon perusteella myöskään mobiilisovellus ei näyttäisi olevan ongelmallinen sähköisen viestinnän palveluista annetun lain näkökulmasta. Lopullinen arviointi tältä osin on kuitenkin mahdollista tehdä vasta siinä vaiheessa, kun sovelluksen ominaisuudet ja toteutus täsmentyvät.
Valiokunta pitää hyvin tärkeänä esityksen lähestymistapaa, jonka mukaan tallennettavia ja käsiteltäviä tietoja ei käytetä myöhemminkään mihinkään muuhun käyttötarkoitukseen kuin esityksessä määriteltyyn koronaviruksen tartuntaketjujen selvittämiseen ja katkaisuun. Lisäksi esityksessä on pyritty monin tavoin minimoimaan tietojen käsittelyä ja niiden ajallista säilyttämistä, muun muassa säätämällä myös tietojen poistamisesta, kun tietoja ei enää tarvita säädettyyn tarkoitukseen. Valiokunta pitää hyvänä myös esityksen lähtökohtaa, jonka mukaan mobiilisovelluksen käyttöönotto ja käyttäminen on kansalaisille kaikilta osin vapaaehtoista. Vapaaehtoisuuden lisäksi on itsestään selvää, että kansalaisten tietojen käsittelyn ja suojaamisen tulee kunnioittaa perusoikeuksia, kuten yksityisyyden suojaa ja henkilötietojen suojaa.
Valiokunta pitää saamansa selvityksen perusteella ja hallituksen esityksessä esille tuoduilla perusteilla mobiilisovelluksen käyttöönottoa ja ehdotettuja säädösmuutoksia tarpeellisina ja tarkoituksenmukaisina. Valiokunta kiinnittää kuitenkin huomiota siihen, että aitojen hyötyjen saaminen mobiilisovelluksesta tartuntaketjujen tunnistamisessa ja katkaisemisessa vaatii sovelluksen laajaa käyttöönottoa väestön keskuudessa. Valiokunta näkee tehokkaan tiedottamisen lisäksi tietoturvallisuuden korkean tason välttämättömänä edellytyksenä järjestelmää kohtaan tunnettavan luottamuksen ja käyttöönoton laajuuden kannalta.
Tietoturvallisuuden keskeinen merkitys
Liikenne- ja viestintävaliokunta pitää sekä sovelluksen riittävän laajan käyttöönoton että kansalaisten perusoikeuksien kunnioittamisen kannalta välttämättömänä, että sovelluksen ja taustajärjestelmän tietoturvallisuuden korkeasta tasosta varmistutaan kaikin käytettävissä olevin keinoin. Riittävän tehokkaat kyberturvallisuus- ja tietoturvatoimenpiteet ovat välttämättömiä tietojen käytettävyyden, eheyden ja luottamuksellisuuden suojaamiseksi.
Valiokunta pitää luontevana, että Liikenne- ja viestintäviraston Kyberturvallisuuskeskus arvioi sovelluksen ja taustajärjestelmän tietoturvallisuuden esityksessä ehdotetulla tavalla. Valiokunta kuitenkin kiinnittää huomiota siihen, että esityksessä mainittu neljän viikon arviointiaika on varsin lyhyt kyseisen tehtävän suorittamiseen. Valiokunta pitää välttämättömänä, että Kyberturvallisuuskeskukselle tulee varata sekä riittävästi aikaa että resursseja tietoturvallisuuden arvioimiseksi. Lisäksi valiokunta kiinnittää huomiota siihen, että jos sovellusta kehitetään tai muutetaan edellä mainitun arvioinnin jälkeen, myös tehdyt muutokset ja päivitykset tulee arvioida vastaavalla tavalla. Kyberturvallisuuskeskuksen tekemä arviointi ei myöskään miltään osin poista tarvetta järjestelmän omistajan omalle riskiarvioinnille ja tietoturvasuunnittelulle.
Esityksessä on selkeästi tunnistettu järjestelmän riskit yksityisyyden suojan ja henkilötietojen suojan sekä perinteisen verkkorikollisuuden kannalta. Valiokunta kiinnittää kuitenkin huomiota myös siihen, että erityisesti yhteiskunnan kriittisten toimintojen kanssa työskenteleviä henkilöitä koskevilla tiedoilla voi olla myös tiedustelullista kiinnostavuutta. Tämä korostaa edelleen tietoturvallisuudesta huolehtimisen merkitystä ja järjestelmän toteutuksessa myös sen huomioimista, minkä maan alueelle järjestelmän osia sijoitetaan tai tietoja tallennetaan tai kenelle esimerkiksi järjestelmän tukitoimintoja ulkoistetaan.
Tietoturvallisuuden toteutumisen lisäksi valiokunta pitää erityisen tärkeänä, että järjestelmän lainmukaisuuden toteutumista ja muun muassa käsiteltävien tietojen asianmukaista poistamista valvotaan tehokkaasti sen eri vaiheissa.
Eräitä asiantuntijakuulemisessa esille tuotuja näkökulmia
Asiantuntijakuulemisessa on tuotu esille kritiikkiä esityksen taloudellisten vaikutusten arvioimisesta siltä osin, että kustannusten jakautumista eri toimijoiden kesken ei ole juurikaan tuotu esityksessä esille.
Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) on katsonut asiantuntijakuulemisessa, että lakiesitykseen tulisi lisätä vastaava säännös sen valvontamenettelystä kuin esimerkiksi asiakastietolaissa (159/2007) on säädetty: "Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus tehdä valvonnan edellytyksenä olevia tarkastuksia. Tarkastuksen suorittamiseksi tarkastajalla on oikeus päästä kaikkiin tiloihin, joissa harjoitetaan tässä laissa tarkoitettua toimintaa tai säilytetään tämän lain noudattamisen valvonnan kannalta merkityksellisiä tietoja. Tarkastusta ei kuitenkaan saa tehdä pysyväisluonteiseen asumiseen käytettävissä tiloissa. Tarkastuksessa on esitettävä kaikki tarkastajan pyytämät asiakirjat, jotka ovat tarpeellisia tarkastuksen toimittamiseksi. Lisäksi tarkastajalle on annettava maksutta hänen pyytämänsä jäljennökset tarkastuksen toimittamiseksi tarpeellisista asiakirjoista." Liikenne- ja viestintävaliokunta pitää tietoturvan toteutumisen valvontaa ensiarvoisen tärkeänä ja pitää siten Valviran ehdotusta tästä näkökulmasta kannatettavana. Valiokunnan esittelevältä ministeriöltä saaman vastineen mukaan Valviran ehdottaman kuvauksen lisääminen lakiin voisi olla perusteltua valvontaan liittyvien oikeuksien ja velvollisuuksien täsmentämiseksi. Lisäksi valiokunta kiinnittää huomiota siihen, että Valvira on pitänyt esityksessä mainittujen lisäresurssien saamista välttämättömänä valvonnan toteuttamiseksi ja tuonut samalla esille tämänkaltaisten resurssien löytämisen haasteellisuuden. Liikenne- ja viestintävaliokunta pitää hyvin tärkeänä, että järjestelmän lainmukaisen toiminnan valvomiseksi on käytettävissä riittävät resurssit.
Lisäksi asiantuntijalausunnoissa on tuotu esille digitaalisten palvelujen saavutettavuusvaatimusten huomioon ottamisen tarve järjestelmän toteutuksessa ja se, että mobiilisovellus tulisi suomen ja ruotsin lisäksi olla tarjolla ainakin englannin kielellä, jotta sovellus voisi saavuttaa mahdollisimman suuren käyttäjäryhmän.
Valiokunta kiinnittää huomiota myös siihen, että esityksen mukaan taustajärjestelmän ylläpidosta Terveyden ja hyvinvoinnin laitoksen (THL) lukuun vastaava Kansaneläkelaitos on esittänyt asiantuntijakuulemisessa, että ehdotuksessa tulisi säätää ylläpidon lisäksi myös siitä, että Kela osallistuu myös koko tietojärjestelmän ja erityisesti tarvittavan taustajärjestelmän kehittämiseen. Esittelevän ministeriön valiokunnalle antaman vastineen mukaan esityksen sanamuoto kuitenkin mahdollistaa ja jopa velvoittaa Kelaa osallistumaan myös järjestelmän kehittämiseen.
Asiantuntijakuulemisessa on tuotu esille myös eräitä bluetooth-radiosignaalin voimakkuuden mittaamiseen liittyviä heikkouksia. Suunniteltu bluetooth-signaalin voimakkuuteen perustuva etäisyyden arviointi ei pysty ottamaan huomioon esimerkiksi sitä, jos henkilöiden välissä käytetään suojalasia. Tämän kaltaisten väärien positiivisten altistusten mahdollisuus tulee ottaa huomioon sovelluksen käytössä.
Valiokunta kiinnittää huomiota siihen, että asiantuntijakuulemisessa on tuotu esille, että sovelluksen käyttämää teknistä rajapintaa koskevat mahdolliset myöhemmät muutokset voivat vaikuttaa esimerkiksi tietojen säilytysaikaan mobiililaitteessa, ja näihin seikkoihin ei välttämättä pystytä vaikuttamaan kansallisen sovelluksen kehittämistä koskevilla ratkaisuilla. Asiantuntijakuulemisen mukaan on siten ainakin teoriassa mahdollista, että esimerkiksi käyttöjärjestelmävalmistajat pidentäisivät jossain vaiheessa omilla päätöksillään esimerkiksi tietojen säilytysaikaa mobiililaitteessa.
Avoin lähdekoodi
Valiokunta pitää mobiilisovelluksen lähdekoodin julkaisua avoimesti erittäin tärkeänä, jotta järjestelmän toimintaa ja turvallisuutta voidaan arvioida riippumattomasti. Hallituksen esityksessä ei ole tuotu yksiselitteisesti esille, että sovelluksen lähdekoodi aiotaan julkaista avoimesti. Valiokunnan esittelevältä ministeriöltä saaman vastineen mukaan sovelluksen kehitystyössä voidaan hyödyntää avointa lähdekoodia ja sovellus voidaan julkaista avoimena lähdekoodina. Suullisesti esittelevä ministeriö toi valiokunnan kuulemisessa esille, että näin on myös tarkoitus toimia käytännössä.
Asian merkittävyydestä johtuen liikenne- ja viestintävaliokunta esittää sosiaali- ja terveysvaliokunnalle, että mobiilisovelluksen lähdekoodin avoin julkaiseminen kaikilta niiltä osin kuin julkaisemisella ei ole tietoturvaa vaarantavia vaikutuksia kirjataan selkeänä vaatimuksena sosiaali- ja terveysvaliokunnan mietinnön perusteluihin. Tämä voisi lisätä järjestelmää kohtaan tunnettavaa luottamusta ja olisi omiaan edistämään järjestelmän käyttöönottoa, koska kaikille olisi selvää, että periaatteessa kenellä tahansa olisi jatkossa mahdollisuus arvioida, mitä sovellus tekee ja onko siinä mahdollisesti turvallisuusaukkoja. Valiokunta kannustaa myös Kyberturvallisuuskeskuksen tekemien turvallisuusarviointien avoimuuteen järjestelmän turvallisuuden mahdollistamissa rajoissa.
Jatkotoimet
Esitys ei ehdotetussa muodossa vielä mahdollista EU-jäsenvaltioiden välistä tietojen vaihtoa, ja valiokunnan saaman selvityksen mukaan mahdolliset tietojen vaihdon tavat ja vaatimukset EU-jäsenvaltioiden välillä ovat vielä tässä vaiheessa epäselviä. Valiokunta pitää tärkeänä, että jatkossa seurataan aktiivisesti eri maiden kehitystä ja eri jäsenvaltioiden sovellusten yhteentoimivuuteen liittyvää valmistelua.
Valiokunta pitää esitystä yhteiskunnallisesti merkittävänä, koska sen perusteella luodaan kokonaan uudenlainen tekninen järjestelmä, jossa kansalaisia koskevia tietoja kerätään, käsitellään ja jaetaan uudenlaisin tavoin. Tästä aiheutuu väistämättä myös riskejä, erityisesti jos hankkeen toteutuksessa edetään liian kovalla kiireellä. Mediatietojen perusteella esimerkiksi Norjassa vastaavaan tarkoitukseen laadittu järjestelmä poistettiin käytöstä yksityisyyden suojaan liittyvistä syistä. Näistä syistä valiokunta pitää myös hankkeen onnistumisen, mahdollisten ongelmien ja saatavien hyötyjen seurantaa erittäin tärkeänä ja esittää, että sosiaali- ja terveysvaliokunta ehdottaisi mietinnössään eduskunnan hyväksyttäväksi lausuman, jonka mukaan:
Eduskunta edellyttää, että valtioneuvosto seuraa mobiilisovelluksen ja taustajärjestelmän kehittämistä ja toimivuutta erittäin tiiviisti, erityisesti yksityisyyden suojan ja tietoturvan toteutumisen kannalta ja ylläpitää valmiuden tarvittaessa nopeisiin sääntelyn tai järjestelmätason muutoksiin. Valtioneuvoston tulee antaa asiasta selvitys eduskunnalle viimeistään syysistuntokaudella 2021.