Viimeksi julkaistu 9.5.2021 20.39

Valiokunnan lausunto LiVL 26/2018 vp HE 202/2017 vp Liikenne- ja viestintävaliokunta Hallituksen esitys eduskunnalle siviilitiedustelua koskevaksi lainsäädännöksi

Hallintovaliokunnalle

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle siviilitiedustelua koskevaksi lainsäädännöksi (HE 202/2017 vp): Asia on saapunut liikenne- ja viestintävaliokuntaan lausunnon antamista varten. Lausunto on annettava hallintovaliokunnalle. 

Asiantuntijat

Valiokunta on kuullut: 

  • tilannekuvakoordinaattori Jussi Hyysalo 
    valtioneuvosto
  • neuvotteleva virkamies Heli Heikkola 
    sisäministeriö
  • rajavartioylitarkastaja Reijo Lahtinen 
    sisäministeriö
  • poliisiosaston lainsäädäntöjohtaja Katriina Laitinen 
    sisäministeriö
  • lainsäädäntöneuvos Marko Meriniemi 
    sisäministeriö
  • rajaturvallisuusasiantuntija, everstiluutnatti Jussi Sainio 
    sisäministeriö
  • neuvotteleva virkamies Maija Rönkä 
    liikenne- ja viestintäministeriö
  • erityisasiantuntija Anu Mutanen 
    oikeusministeriö
  • hallitussihteeri Kosti Honkanen 
    puolustusministeriö
  • tietosuojavaltuutettu Reijo Aarnio 
    tietosuojavaltuutetun toimisto
  • erikoistutkija Sari Kajantie 
    suojelupoliisi
  • apulaispäällikkö Olli Kolstela 
    suojelupoliisi
  • apulaispäällikkö Seppo Ruotsalainen 
    suojelupoliisi
  • tiedustelupäällikkö, kenraalimajuri Harri Ohra-aho 
    Pääesikunta
  • eversti Esapekka Vehkaoja 
    Pääesikunta
  • professori Martti Lehto 
    Jyväskylän yliopisto
  • johtaja Jarkko Saarimäki 
    Viestintävirasto
  • tietoturvapäällikkö Urpo Kaila 
    CSC - Tieteen tietotekniikan keskus Oy
  • toimitusjohtaja Pasi Hurri 
    BaseN Corporation
  • hallintojohtaja Vesa Vuoti 
    DNA Oy
  • turvallisuusjohtaja Jaakko Wallenius 
    Elisa Oyj
  • tietoturvallisuusjohtaja Erka Koivunen 
    F-Secure Oyj
  • hallintojohtaja Ara Haikarainen 
    Suomen Erillisverkot Oy
  • verkkoarkkitehti Juhan Laxen 
    Suomen Erillisverkot Oy
  • Senior Scientist Kimmo Halunen 
    Teknologian tutkimuskeskus VTT Oy
  • Senior Scientist Sami Lehtonen 
    Teknologian tutkimuskeskus VTT Oy
  • turvallisuuspäällikkö Janne Kankare 
    Telia Finland Oyj
  • hallituksen jäsen Ahto Apajalahti 
    Electronic Frontier Finland - Effi ry
  • johtava asiantuntija Mika Susi 
    Elinkeinoelämän keskusliitto EK ry
  • hallituksen jäsen Panu Rissanen 
    Finnish Communication and Internet Exchange - FICIX ry
  • lakiasioiden päällikkö Marko Lahtinen 
    Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry
  • professori Tuomas Ojanen 

Valiokunta on saanut kirjallisen lausunnon: 

  • valtioneuvoston kanslia
  • Google Finland Oy
  • Elinkeinoelämän keskusliitto EK ry
  • Finnish Communication and Internet Exchange - FICIX ry

VALIOKUNNAN PERUSTELUT

Liikenne- ja viestintävaliokunta on käsitellyt yhdessä kahta tiedustelua koskevaa hallituksen esitystä (HE 202/2017 vp hallituksen esitys eduskunnalle laiksi siviilitiedustelusta sekä eräiksi siihen liittyviksi laeiksi ja HE 203/2017 vp hallituksen esitys eduskunnalle laiksi sotilastiedustelusta sekä eräiksi siihen liittyviksi laeiksi). Valiokunta keskittyy tässä lausunnossaan tiedusteluviranomaiselle ehdotettuun uuteen tietoliikennetiedustelua koskevaan toimivaltuuteen toimialansa mukaisesti. 

Yleistä

Kansallisen turvallisuuden suojaamiseksi tämän päivän digitaalisessa yhteiskunnassa valiokunta pitää välttämättömänä, että tiedustelusta vastaavilla viranomaisilla on riittävät toimintaedellytykset hankkia tietoa myös viestintäverkkojen tapahtumista. Valiokunta pitää hyvänä, että suomalaisten viranomaisten toimintamahdollisuuksia kehitetään vastaamaan paremmin myös monien muiden maiden tiedusteluviranomaisten toimintamahdollisuuksia. 

Valiokunta korostaa kuitenkin voimakkaasti, että viranomaisten toimivaltuuksien lisääntyessä tulee samalla huolehtia yksityisyyden suojan ja luottamuksellisen viestin suojan turvaamisesta. Nämä näkökohdat tulee huomioida myös kansainvälisessä tiedusteluviranomaisten välisessä yhteistyössä ja tietojenvaihdossa. 

Toimenpiteiden kohdentamisen tarve

Viestintäverkoissa liikkuu jo tällä hetkellä valtavia määriä viestejä ja dataa, mikä asettaa väistämättä tiedustelutoiminnalle haasteita. Verkoissa käytetystä teknologiasta johtuen viestien käyttämien reittien arvioiminen on vaikeaa, joten myöskin sen viestintäverkon osan ja niiden yhteyksien kartoittaminen, joissa tiedustelun kannalta merkityksellinen liikenne kulkee, on haasteellista. Yleisesti viestiliikenteessä käytetyt erilaiset salausmenetelmät ja väliaikaiset verkko-osoitteet tuovat omat haasteensa tietoliikennetiedustelun toteuttamiseen. Valiokunta kiinnittää saamansa selvityksen perusteella huomiota myös siihen, että monien viestintäsovellusten käytössä viestiliikenne saattaa välittyä esimerkiksi toisessa maassa sijaitsevien datakeskusten kautta, jolloin myös kotimaassa tapahtuva viestintä kulkee valtakunnan rajat ylittävän kaapelin kautta. Viestintäverkkoympäristön ja sitä koskevan tiedustelutoiminnan haasteellisesta luonteesta huolimatta valiokunta pitää ehdotettuja toimivaltuuksia välttämättöminä turvallisuusviranomaisten toimintamahdollisuuksien varmistamiseksi ja kansallisen turvallisuuden suojaamiseksi.  

Asiantuntijakuulemisessa on tuotu esille, että ehdotettujen toimivaltuuksien käyttö tekee tarpeelliseksi luoda viranomaiselle tekniset valmiudet periaatteessa kaiken viestinnän seulontaan. Lakiehdotuksissa on kuitenkin valiokunnan käsityksen mukaan säädetty varsin tarkkarajaisesti niistä edellytyksistä, joilla näitä teknisiä valmiuksia voidaan käyttää. Valiokunta painottaa, että kyseinen seikka korostaa kuitenkin tarvetta riippumattoman valvonnan toteuttamiseen ja perusoikeuksista huolehtimiseen. 

Esityksessä tunnutaan omaksutun jonkinlaisena lähtökohtana ajatus siitä, että automaattisesti tapahtuva viestien läpikäyminen loukkaisi vähemmän viestinnän luottamuksellisuutta ja viestejä koskevien tietojen läpikäyminen olisi viestinnän luottamuksellisuuden kannalta merkityksellistä vasta siinä vaiheessa, kun viestejä tai niitä koskevia välitystietoja käsitellään manuaalisesti ihmisen toimesta. Valiokunta ei pidä tätä lähtökohtaa enää tänä päivänä kaikilta osin perusteltuna. Automaattisessa viestien seulonnassa käytetty keinoäly kehittyy kaiken aikaa, ja on mahdollista, että lähitulevaisuudessa automaattisella viestien seulonnalla ja analyysillä voidaan saada viestiliikenteestä ja välitystiedoista selville jopa enemmän kuin manuaalisella ihmisen toteuttamalla käsittelyllä. 

Edellä mainituista toimintaympäristön ja käytetyn tekniikan haasteista johtuen valiokunta korostaa, että tiedustelusta vastaavien viranomaisten tulee kiinnittää käytännön toiminnassaan erityistä huomiota toimenpiteiden kohdentamiseen ja mm. käytettävien hakutermien rajaamiseen. Tuomioistuimelle osoitettujen hakemusten ja tuomioistuimen ratkaisujen tulee olla siinä määrin täsmällisiä, että toteutusvaiheessa ei jää tulkinnan varaa. Viranomaistehtävien ja siihen liittyvän harkinnan tulee säilyä yksinomaan viranomaisilla, ja sääntelyn on oltava riittävän yksiselitteistä yrityksiltä edellytettävien toimenpiteiden osalta. Valvontajärjestelmästä tulee luoda uskottava riittävien resurssien ja osaamisen kautta. Kaikkien tiedustelussa käytettävien järjestelmien tulee hyödyntää kattavia lokimenettelyjä toteutettavista tiedustelutoimenpiteistä. Valiokunta korostaa myös yleisesti korkean tietoturvallisuuden tason tarvetta tietoliikennetiedustelussa ja tiedusteluviranomaisten korkean teknisen osaamisen tarvetta.  

Kyberturvallisuuskeskuksen tiedontarpeet

Viestintäviraston Kyberturvallisuuskeskus on yhteiskunnan kokonaisturvallisuuden kannalta keskeinen viranomainen, jonka kyberturvallisuuteen liittyvät tehtävät hyödyttävät laajasti yhteiskunnan eri sektoreita. 

Tietoliikennetiedustelusta siviilitiedustelussa annetun lakiehdotuksen 16 §:ssä säädetään tietoliikennetiedustelulla hankitun haitallista tietokoneohjelmaa tai käskyä koskevan tiedon luovuttamisesta. Luovuttamisen edellytykseksi on asetettu, että tiedon luovuttaminen on tarpeen kansallisen turvallisuuden suojaamiseksi tai tiedon saajan etujen turvaamiseksi. Valiokunta korostaa, että mainittujen tietojen välittäminen tarvittaessa Suojelupoliisilta Kyberturvallisuuskeskukselle on keskuksen tehtävien toteuttamisen kannalta erittäin tärkeää. 

Valiokunta kiinnittää huomiota poliisilain (872/2011) muuttamista koskevan lakiehdotuksen 5 a luvun 55 §:n tietojen luovuttamista koskevaan säännökseen, jossa luovuttamisen edellytykseksi on asetettu välttämättömyys kansallisen turvallisuuden suojaamiseksi. Ottaen huomioon Kyberturvallisuuskeskuksen tehtävien merkityksen yhteiskunnan kokonaisturvallisuuden kannalta liikenne- ja viestintävaliokunta ehdottaa hallintovaliokunnalle, että Kyberturvallisuuskeskus voi saada myös poliisilain perusteella tietoja, jos se on tarpeen kansallisen turvallisuuden suojaamiseksi, välttämättömyyden sijasta. Tämä antaisi tietojen luovuttamisesta päättävälle tiedusteluviranomaiselle enemmän liikkumavaraa tietojen luovuttamisessa. Valiokunta kiinnittää huomiota tiedonsaajan korkean tietoturvan tason tarpeeseen. 

Viranomaisen avustamisesta aiheutuvien kustannusten korvaaminen

Ehdotuksesta aiheutuu teleyrityksille kustannuksia, joiden suuruus riippuu siitä, miten paljon laissa säädettyjä tiedustelutoimivaltuuksia tullaan käyttämään. Saadun selvityksen mukaan kokonaan uudenlaisesta lainsäädännöstä on hyvin vaikeaa tehdä tarkempia arvioita toimenpiteiden määristä ja kustannuksista. Korvauskäytännöstä säädetään sähköisen viestinnän palveluista annetun lain (917/2014) 299 §:ssä, jonka mukaan teleyrityksellä on oikeus saada valtion varoista korvaus yksinomaan viranomaisen avustamiseksi hankittujen järjestelmien, laitteistojen ja ohjelmistojen investoinneista ja ylläpidosta aiheutuneista välittömistä kustannuksista. Käytännössä teleyrityksille ei siten korvata henkilöstön käytöstä aiheutuvia kustannuksia viranomaisia avustettaessa. 

Valiokunta ei lähtökohtaisesti pidä hyvänä, että teleyrityksille säädetään sellaisia uusia viranomaisten avustamista koskevia tehtäviä, joista aiheutuvia kustannuksia ei pystytä etukäteen arvioimaan. Lähtökohtaisesti valiokunta näkee, että kyse on tiedusteluviranomaisten toiminnasta aiheutuvista kustannuksista, joista huolehtiminen tulisi myös tapahtua viranomaisten toimesta. Valiokunta pitää erittäin tärkeänä, että kustannusten tasoa seurataan tiiviisti ja ryhdytään viipymättä toimenpiteisiin korvaussääntelyn muuttamiseksi, jos kustannukset nousevat merkittävästi nykyisestä. 

Valiokunta pitää hyvänä, että esityksen mukaan tiedonsiirtäjällä on oikeus saada valtion varoista korvaus viranomaisen avustamisesta aiheutuneista välittömistä kustannuksista. 

Itsenäinen pääsy laitetiloihin

Poliisilain 5 a luvun 16 §:ssä ehdotetaan säädettäväksi laitteen, menetelmän tai ohjelmiston asentamisesta ja poisottamisesta siviilitiedustelussa. Asiantuntijakuulemisessa on tuotu esille, että tiedusteluviranomaisilla ei tulisi olla itsenäistä ja salaista pääsyä teleyrityksen laitetiloihin tietoliikennetiedustelun toteuttamisessa. 

Saadun selvityksen mukaan säännöksen soveltamista koskevat käyttötarpeet olisivat harvinaisia Suomessa. Valiokunta näkee säännöksen tarpeellisuuden, mutta toteaa, että lähtökohtaisesti asentaminen ja poisottaminen tulee tapahtua yhteistyössä laitetilan haltijan kanssa. Ulkopuolisen salaa asentamat laitteet ja ohjelmistot voivat aiheuttaa vakavia ongelmia palvelujen toiminnan ja tietoturvallisuuden kannalta, joten valiokunnan näkemyksen mukaan tämän kaltaisia menettelyjä tulee voida käyttää vain tilanteissa, joissa se on erityisistä syistä välttämätöntä. 

Liikenne- ja viestintävaliokunta ehdottaa, että hallintovaliokunta rajaa kyseistä toimivaltuutta esimerkiksi välttämättömyysvaatimuksella.  

Perustelujen yhtenäistäminen

Asiantuntijakuulemisessa on kiinnitetty huomiota tietoliikennetiedustelusta siviilitiedustelussa annetun lain tiedonsiirtäjän tiedonantovelvollisuutta koskevan 22 §:n perusteluihin ja tuotu esille, että perustelut eivät vastaa säännöksen sanamuotoa eivätkä sotilastiedustelusta annetun lakiehdotuksen (HE 203/2017 vp) 95 §:n vastaavan säännöksen perusteluja. Säännöksen tiedonantovelvollisuus on tärkeä tiedustelutoimenpiteiden kohdentamiseksi. 

Valiokunnan esittelevältä ministeriöltä saaman selvityksen mukaan säännöksen tarkoituksena on antaa tietoja vain verkon teknisestä toteuttamistavasta ja topologiasta, ja asiakkaana olevista luonnollisista henkilöistä tai oikeushenkilöistä tietoja ei kyseisen säännöksen perusteella annettaisi. 

Säännöksen keskeisen merkityksen vuoksi valiokunta ehdottaa hallintovaliokunnalle, että se täsmentää kyseisen säännöksen tulkintaa tältä osin mietintönsä perusteluissa, yhtenäiseksi sotilastiedustelusta annetun lakiehdotuksen kanssa.  

Tietojen julkistaminen

Valiokunta kannustaa sekä tiedusteluviranomaisia että tiedusteluvaltuutettua julkaisemaan tiedustelutoiminnan luonteen ja tavoitteiden mahdollistamissa rajoissa tietoja toteutetuista tietoliikennetiedustelun toimenpiteistä ja niiden määristä. Tiedustelutoimintaa koskevien tietojen avoimuus voi edistää järjestelmää kohtaan tunnettavaa luottamusta. 

Salausavainten luovuttaminen ja takaporttien luominen

Valiokunta pitää periaatteellisesti erittäin hyvänä, että esityksessä ei ehdoteta yrityksille velvollisuuksia luovuttaa salausavaimia tai luoda ohjelmistoihin tai järjestelmiin takaportteja. Tämä on tärkeää myös jatkossa viestinnän osapuolten oikeuksien, ohjelmistojen ja järjestelmien tietoturvallisuuden sekä kotimaisten yritysten kilpailukyvyn kannalta.  

EU-tuomioistuimen ratkaisukäytäntö

Asiantuntijakuulemisessa on tuotu huomiona esille, että esityksessä ei ole käsitelty ehdotusten suhdetta eräisiin EU-tuomioistuimen välitystietojen säilyttämistä ja tietoliikennetiedustelua koskeviin oikeudellisiin reunaehtoihin, kuten ns. Tele2 ja Watson -ratkaisussa asetettuihin edellytyksiin.  

Valvovien viranomaisten ja tuomioistuimen rooli

Valiokunta korostaa uskottavan, riippumattoman ja riittävän hyvin resursoidun valvonnan keskeistä merkitystä sääntelyn toimivuuden ja hyväksyttävyyden kannalta. Myös perustettavien tiedusteluvaltuutetun ja tiedusteluvalvontavaliokunnan yhteistyöllä ja valvonnan yhteensovittamisella tulee olemaan keskeinen merkitys. 

Tuomioistuinten roolin osalta valiokunta kiinnittää erityisesti huomiota tuomioistuinten teknisen osaamisen kehittämisen tarpeeseen.  

Seurannan tarve

Esityksellä on keskeinen merkitys kansallisen turvallisuuden ja luottamuksellisen viestin suojan kannalta. Tästä syystä valiokunta pitää erittäin tärkeänä, että sääntelyn toimeenpanoa ja säännösten toimivuutta seurataan ja arvioidaan tiiviisti ja mahdollisiin muutostarpeisiin reagoidaan viivytyksettä. 

VALIOKUNNAN PÄÄTÖSESITYS

Liikenne- ja viestintävaliokunta esittää,

että hallintovaliokunta ottaa edellä olevan huomioon
Helsingissä 18.10.2018 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja 
Ari Jalonen sin 
 varapuheenjohtaja 
Markku Pakkanen kesk 
 jäsen 
Olavi Ala-Nissilä kesk 
 jäsen 
Jyrki Kasvi vihr 
 jäsen 
Jukka Kopra kok 
 jäsen 
Suna Kymäläinen sd 
 jäsen 
Mia Laiho kok 
 jäsen 
Mats Löfström 
 jäsen 
Eeva-Maria Maijala kesk 
 jäsen 
Jari Myllykoski vas 
 jäsen 
Jani Mäkelä ps 
 jäsen 
Jari Ronkainen ps 
 jäsen 
Satu Taavitsainen sd 
 jäsen 
Katja Taimela sd 
 varajäsen 
Kauko Juhantalo kesk 
 

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos 
Juha Perttula