VALTIONEUVOSTON JATKOKIRJELMÄ
Ehdotus
Euroopan komissio antoi 11.5.2022 ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi lapsiin kohdistuvan seksuaaliväkivallan ennaltaehkäisemiseksi ja torjumiseksi (jatkossa CSAM-ehdotus, COM (2022) 209 final). CSAM-ehdotuksen käsittely aloitettiin Tšekin puheenjohtajuuskaudella 2022. Ehdotuksen teknisen luonteen sekä tietosuojaan ja luottamuksellisen viestin suojaan liittyvien kysymysten vuoksi sen käsittely on edennyt neuvostossa hitaasti. Neuvoston oikeuspalvelu (NOP) on antanut CSAM-ehdotuksesta lausunnon, joka käsitteli edellä mainittuja seikkoja.
Lapsilla on oikeus elää väkivallasta vapaata elämää. YK:n lapsen oikeuksien sopimus sekä Euroopan neuvoston ihmisoikeussopimukset lasten suojaamiseksi seksuaaliväkivallalta (nk. Lanzaroten sopimus) ja naisiin kohdistuvalta väkivallalta ja perheväkivallalta (nk. Istanbulin sopimus) velvoittavat ryhtymään tehokkaisiin toimiin lasten suojaamiseksi väkivallalta. YK:n lapsen oikeuksien komitea antoi Suomelle kesäkuussa 2023 uudet suositukset, joissa lasten suojaaminen väkivallalta on yksi keskeinen suosituksen aihe (CRC/C/FIN/CO/5-6). Komitea kiinnitti Suomen huomiota mm. turvaamaan tehokkaat toimet lasten suojaamiseksi verkossa tapahtuvalta (online) väkivallalta.
Asetuksen velvoitteiden toimeenpano– ja seurantajärjestelmä perustuu alkuperäisestä säädöstekstistä poiketen toimivaltaisten viranomaisten rooliin. Uusien muotoilujen taustalla on jäsenvaltioiden neuvotteluissa osoittama tahtotila lisätä kansallisten viranomaisten liikkumavaraa asetuksen toimeenpanossa. Lisäksi alkuperäisessä asetustekstissä olleita kansallisia viranomaisia koskevia tiukkoja riippumattomuusmääritelmiä on pyritty lieventämään ja tarkentamaan.
Neuvotteluiden myötä asetustekstiin on lisätty yksi velvoite, eli ns. listaltapoistomääräys (delisting order), jonka avulla verkkohakukoneen tarjoaja voidaan määrätä poistamaan verkkoluettelosta paikan, jossa esiintyy lapsiin kohdistuvaa seksuaaliväkivaltamateriaalia.
Lisäksi ehdotusta on täsmennetty suhteessa EU:n yleisen tietosuoja-asetuksen säännöksiin, jotka koskevat automatisoitua päätöksentekoa ja siihen liittyviä suojatoimia. Puheenjohtaja on myös pyrkinyt täsmentämään ehdotusta monelta osin.
Neuvotteluissa ei ole toistaiseksi esitetty merkittäviä muutoksia tunnistamismääräystä koskevaan sääntelyyn.
Valtioneuvoston kanta
Valtioneuvoston yleisenä kriminaalipoliittisena tavoitteena on rikosten tehokas ehkäiseminen, rikoksentekijöiden saattaminen vastuuseen teoistaan sekä uhrien auttaminen ja tukeminen. Valtioneuvosto korostaa tarvetta torjua väkivallan eri muotoja määrätietoisesti ja monin keinoin. Valtioneuvosto katsoo, että lapsiin kohdistuvaa seksuaaliväkivaltamateriaalia koskevaa sääntelyä tulee tiukentaa vakavien rikosten uhreina olevien lasten suojelemiseksi. Valtioneuvosto tukee työtä väkivallattoman lapsuuden turvaamiseksi.
Valtioneuvosto kannattaa komission CSAM-ehdotuksen tavoitteita parantaa ja tehostaa verkkovälitteisen lapsiin kohdistuvan seksuaalisen hyväksikäytön havaitsemista, siitä ilmoittamista ja sen poistamista kaikkialla unionissa. Ehdotus sisältää lukuisia eri velvollisuuksia, jotka parantaisivat tätä suojaa. Edelleen valtioneuvosto kannattaa toimia, joilla pyritään turvaamaan seksuaaliväkivaltaa kohdanneiden lasten yksityisyyttä poistamalla verkossa kiertävää materiaalia. Valtioneuvosto pitää tärkeänä ehdotuksen tavoitetta muodostaa selkeä ja sitova oikeudellinen kehys, jonka avulla voidaan torjua ja ennaltaehkäistä lapsiin kohdistuvaa seksuaaliväkivaltaa.
Valtioneuvosto pitää tärkeänä, että tavoitteeseen pyritään keinoilla, jotka ovat tehokkaita ja oikeassa suhteessa tavoiteltuun päämäärään. Viestinnän luottamuksellisuuden suojaan ja muihin perusoikeuksiin puuttuminen tulee rajoittua vain välttämättömään ja sen tulee olla oikeasuhtaista. Valtioneuvosto katsoo, että ehdotetun sääntelyn tulisi olla riittävän selkeää, ennakoitavaa ja kohdennettua. Tunnistamismääräyksen on oltava kohdennettu ja käyttöönoton ei tule johtaa koko väestön ja kaikkien viestintäpalveluiden ja tietoliikenteen yleiseen ja erotuksettomaan valvontaan. Tavoitteena tulee olla, että tunnistamismääräys on mahdollisimman kohdennettu henkilöihin, jotka liittyvät lapsiin kohdistuvien seksuaalirikosten selvittämiseen tai joiden voidaan epäillä olleen osallisina tällaisiin rikoksiin. Valtioneuvoston huomioi, että ehdotettu sääntely ei ole tältä osin täysin ongelmatonta suhteessa perustuslaissa taattuun viestin salaisuuden suojaan (PL 10 §:n 4 momentti)
Valtioneuvosto pitää tasapainoisina asetusehdotukseen tehtyjä muutoksia, joissa korostetaan ensisijaisina keinoina palveluntarjoajien velvoitteita arvioida palveluunsa liittyviä riskejä ja toteuttaa riskiä lieventäviä toimenpiteitä. Valtioneuvosto pitää keskeisenä, että ongelmaan pyritään vastaamaan suhteellisuusperiaatteen mukaisesti ensi sijassa perusoikeuksiin vähemmän puuttuvilla toimenpiteillä ennen tunnistamismääräyksen kohdistamista palveluihin. Sääntelyä olisi pyrittävä edelleen täsmentämään sen varmistamiseksi, että se täyttää sääntelyn selkeyttä, ennakoitavuutta, välttämättömyyttä, oikeasuhtaisuutta, perusoikeuden ydinalueen suojaa ja oikeussuojaa koskevat vaatimukset siten kuin ne ilmenevät Euroopan unionin perusoikeuskirjasta sekä EIT:n ja EUT:n oikeuskäytännöstä.
Valtioneuvosto katsoo, että sääntelyn tulee olla EU:n tietosuojalainsäädännön mukaista. Valtioneuvosto pitää tärkeänä, että ehdotetun automatisoidun tunnistamismenettelyn suhde EU:n yleisen tietosuoja-asetuksen säännöksiin automatisoidusta päätöksenteosta on selvä ja että CSAM-ehdotuksessa varmistutaan riittävistä suojatoimista rekisteröidyn oikeuksien turvaamiseksi.
Valtioneuvosto pitää tärkeänä, että ehdotetut toimet eivät vaaranna kyberturvallisuutta tai viestintä- ja tietojärjestelmien turvallisuutta. Ehdotettujen toimien tehokkuuden lisäksi tulee huolehtia siitä, ettei asetusehdotuksesta seuraa yleistä velvoitetta palveluntarjoajille purkaa viestinnän vahvaa salausta tai luopua vahvan salauksen käytöstä.Valtioneuvosto muodostaa lopullisen kantansa CSAM-ehdotukseen kokonaisarvioinnin perusteella, ottaen huomioon sääntelyn tavoitteet, lapsen edun sekä perus- ja ihmisoikeusvelvoitteet. Valtioneuvosto pitää tärkeänä ehdotuksen tavoitteiden ja Suomen perustuslain, Euroopan unionin perusoikeuskirjan ja Euroopan ihmisoikeussopimuksen asettamien reunaehtojen yhteensovittamista, ja jatkaa neuvotteluissa vaikuttamista yhteensovittamisen varmistamiseksi. Valtioneuvoston kokonaisharkinnassa otetaan huomioon hallitusohjelmassa julkilausutut lasten suojelua ja turvallisuutta koskevat tavoitteet sekä Suomen kansainväliset sitoumukset lasten suojeluun esimerkiksi YK:n lapsen oikeuksien sopimuksen ja lapsen oikeuksien komitean työn sekä Euroopan neuvoston lapsen seksuaalisen väkivallan vastaisen ihmisoikeussopimuksen (nk. Lanzaroten sopimuksen) puitteissa. Valtioneuvosto painottaa lapsen edun merkitystä, kun punnitaan ehdotuksen eri artiklojen suhdetta perustuslakiin ja perus- ja ihmisoikeuksiin.
VALIOKUNNAN PERUSTELUT
Yleistä
(1) Valiokunta pitää lasten suojelua ja lapsiin kohdistuvan seksuaalisen väkivallan torjumista erittäin tärkeänä ja asetusehdotuksen tavoitteita siten erittäin kannatettavina. Sääntelyn kehittäminen on tarpeen lasten oikeuksien turvaamiseksi, mutta nyt käsittelyssä olevan ehdotuksen vaikutuksia on asiantuntijakuulemisessa pidetty ongelmallisina muun muassa viestinnän ja viestintään liittyvien palvelujen tietoturvallisuuden heikkenemisen ja perustuslain 10 §:n 4 momentissa turvatun luottamuksellisen viestin suojan vaarantumisen kannalta.
Sääntelyn soveltamisala ja tiedon jakamisen käytännöt
(2) Asiantuntijakuulemisessa on tuotu esille, että soveltamisalasta tulisi poistaa ne toimijat, joille velvoitteiden täyttäminen ei ole käytännössä mahdollista. Valiokunta ei pidä asianmukaisena, että sääntelyn soveltamisalaan sisällytettäisiin sellaisia toimijoita, joiden arvioidaan pystyvän täyttämään sääntelyn velvoitteet mahdollisen teknologiakehityksen myötä vasta joskus myöhemmin tulevaisuudessa.
(3) Asiantuntijakuulemisessa on myös tuotu esille huolenaiheena, että ehdotuksen tiedon jakamista koskevat käytännöt saattavat heikentää tiedon jakamista kansainvälisessä yhteistyössä nykyiseen verrattuna.
Salauksen heikentämisen merkitys
(4) Valiokunta yhtyy valtioneuvoston kantaan, jonka mukaan sääntelyn tavoitteeseen tulee pyrkiä keinoilla, jotka ovat tehokkaita ja oikeassa suhteessa tavoiteltuun päämäärään. Valtioneuvoston kannan mukaan viestinnän luottamuksellisuuden suojaan ja muihin perusoikeuksiin puuttuminen tulee rajoittua vain välttämättömään ja sen tulee olla oikeasuhtaista.
(5) Valiokunta kiinnittää huomiota siihen, että ehdotus sisältää asiantuntija-arvioiden mukaan velvoitteita, joiden käytännön toteuttaminen ei ole teknisesti mahdollista tai ne eivät ole oikeasuhtaisuusvaatimuksen mukaisia.
(6) Valiokunta pitää erityisen tärkeänä valtioneuvoston kantaa, jonka mukaan ehdotetut toimet eivät saa vaarantaa kyberturvallisuutta tai viestintä- ja tietojärjestelmien turvallisuutta. Valtioneuvoston kannan mukaan ehdotettujen toimien tehokkuuden lisäksi tulee huolehtia siitä, ettei asetusehdotuksesta seuraa yleistä velvoitetta palveluntarjoajille purkaa viestinnän vahvaa salausta tai luopua vahvan salauksen käytöstä.
(7) Valiokunta korostaa, että saadun selvityksen mukaan ehdotus jättää periaatteessa konkreettiset toimeenpanokeinot velvoitteiden toteuttajien valittavaksi. Käytännössä ehdotus näyttäisi kuitenkin edellyttävän sähköisessä viestinnässä yleisesti käytettävän vahvan salauksen purkamista, heikentämistä, kiertämistä tai sen käytön rajoittamista. Asiantuntijakuulemisessa saadun selvityksen mukaan salauksen heikentäminen tai rajoittaminen huonontaisi merkittävästi viestinnän ja siihen liittyvien palvelujen tietoturvallisuutta.
(8) Valiokunta painottaa, että salausta ei voida heikentää vain kotimaan turvallisuusviranomaisten tarpeita varten. Salauksen heikentäminen huonontaa palvelujen turvallisuutta yleisesti ja mahdollistaa siten myös pahantahtoisille toimijoille aiempaa helpommin erilaiset väärinkäytökset. Esimerkiksi mahdolliset takaportit voisivat olla myös ulkopuolisten valtiollisten toimijoiden ja rikollisten tahojen hyödynnettävissä. Saadun selvityksen mukaan tietoturvan tason heikentämisellä voisi olla suoria vaikutuksia myös luottamuksellisen viestin suojan ja muiden perusoikeuksien toteutumiseen.
(9) Valiokunta korostaa näin ollen, että asian jatkovalmistelussa tulee pyrkiä varmistamaan, että tunnistamismääräykset eivät johda päästä päähän -salauksen tai muiden vastaavien tietoturvatoimenpiteiden yleiseen heikentämiseen tai niiden käytön rajoittamiseen ja tätä kautta viestinnän ja viestintään liittyvien palvelujen tietoturvan tason heikkenemiseen. Sääntely ei saa myöskään rajoittaa tietoturvan kehittämistä eikä olla ristiriidassa tietoturvasta huolehtimista koskevien lakisääteisten velvoitteiden kanssa.
Kriittinen kanta viestinnän yleiseen valvontaan
(10) Valiokunta pitää erittäin tärkeänä valtioneuvoston kantaa, jonka mukaan tunnistamismääräyksen on oltava kohdennettu ja käyttöönoton ei tule johtaa koko väestön ja kaikkien viestintäpalveluiden ja tietoliikenteen yleiseen ja erotuksettomaan valvontaan.
(11) Valiokunta suhtautuu asiaan kuitenkin valtioneuvoston kannassa esille tuotua kriittisemmin ja katsoo, että tunnistamismääräyksen tulee olla mahdollisimman kohdennettu eikä se saa johtaa yleiseen valvontaan myöskään tilanteissa, joissa yleinen valvonta ei koske koko väestön viestintää tai kaikkia mahdollisia viestintäpalveluita. Tunnistamismääräystä koskevan sääntelyn tulee myös ottaa huomioon EU-tuomioistuimen oikeuskäytäntö viestintää ja viestinnän sisältöjä koskevasta valvonnasta.