Lakeja ei pitäisi kehnouttaa

Julkaistu 1.12.2015

Tänä aamuna silmiini osui Hesarin yleisönosaston kirjoitus, jonka otsikkoa ohessa häpeämättömästi lainaan. Kirjoittaja pohtii erinomaisessa kirjoituksessaan muun muassa julkisuudessa paljon olleen verkkovalvontalain tarpeellisuutta ja tehokkuutta suhteessa perustuslakiimme.

Samoilla linjoilla oli myös journalistikuuluisuus Glenn Greenwald. Hän lataa aikamoiset madonluvut marraskuun 25. päivänä LA Times -lehdessä julkaistussa artikkelissaan. Greenwaldin rajun kommentin mukaan silloin kun kunnon ihmiset näkevät tragedian ja barbarismia terroristihyökkäyksissä, poliitikot ja tiedusteluihmiset näkevät ne toisin – mahdollisuutena. Mahdollisuus hänen mukaansa liittyy siihen, että huomio saadaan kääntymään terrorismin taustoista muun muassa salausteknologioiden käyttöä ja teknologiayritysten tietoturvatoimia vastaan. Pariisin iskujen osalta Greenwald toivoo, että esille tuotaisiin näyttöä siitä, että iskun tekijät tosiasiallisesti kommunikoivat keskenään sähköisesti. Hänen mukaansa kun on mahdollista, että hirveyksien suunnittelu tapahtui ihan vaan kasvokkain.

Oikeusministeriö järjesti hiljattain kuulemistilaisuuden verkkovalvontalaista. Jostain syystä minua ei sinne kutsuttu. Siksipä aionkin esittää tässä ja nyt muutamia näkemyksiäni valmistelussa mukana olevien käyttöön.

Kaiken viranomaistoiminnan tulee perustua lakiin. Asiassa on siis tosiaankin kysymys viranomaisille kuuluvien toimivaltojen määrittelystä. Näillä toimivalloilla kun loukkattaisiin viestinnän luottamuksellisuutta. Viestinnän luottamuksellisuutta ei muuten maassamme valvo tietosuojavaltuutettu vaan viestintävirasto. Koska viestintää käsiteltäisiin kuitenkin ennenmin tai myöhemmin henkilöiden tunnistamisen tarkoituksessa, on siinä kysymys ainakin toissijaisesti myös henkilötietojen suojaan liittyvästä asiasta. Silloin lähestymistapana asiaan olisi a) onko systeemi ylipäänsä asiallisesti perusteltu ja b) jos on, miten se tehtäisiin "taiteen sääntöjen mukaan" ja miten siihen siis ihmisten tiedolliset perusoikeudet integroitaisiin.

Perusoikeuksiin kajoaminen kansallisen turvallisuudenkin nimissä on mahdollista siinä laajuudessa kuin se on demokraattisessa yhteiskunnassa tarpeen. Näin ymmärtääkseni edellyttää maatamme sitova ihmisoikeussopimus. Ongelmana on sanottu olevan, että tähän tarpeeseen liittyvä käsite kansallinen turvallisuus on aika epämääräinen. Suomessa ei ole käytössä samanlaista luokittelua uhkan esittämisestä kuin monissa muissa maissa on. Jonkun pitäisi tehdä uhka-arvio ja tasapainottaa ehdotettuja toimivaltuuksia näihin uhkiin. Perustuslakia, turvallisuusviranomaisten toimivaltasäännöksiä ja jonkun – olipa se vaikkapa tuomioistuin – tehtäviä ja toimivaltaa koskevia säännöksiä pitäisi muuttaa ennakkovalvonnan vahvistamiseksi.

Ranska samoin kuin kuin aikanaan Yhdysvallatkin otti käyttöön ilmeisesti poikkeustilasäännökset. Meilläkin on poikkeustilanteita koskeva laki olemassa. Pitäisikö sitä päivittää?

Entäpä viestintä itsessään. Suomalainen viestintälainsäädäntöhän lähtee siitä, että kirjesalaisuutta nauttivana viestinnän osapuolena on myös yhteisötilaaja eli organisaatio. Ne taas puolestaan eivät tee tässä tarkoitettuja rikoksia, paitsi rikollisiksi määritellyt järjestöt ja organisaatiot. "Tavallisilla" yhteisötilaajilla on liike- ja ammattisalaisuuksia, ja ne ovat luvanneet niiden maksaville asiakkaille suojata heidän viestintänsä, joten verkkovalvontapakettiin pitäisi varmaankin kuulua jonkinlainen tietoyhteiskuntakaaren muuttaminen.

Organisaatioiden kannalta niiden toimintaympäristön ei pitäisi olla vaikeasti ennakoitavissa. Tätä silmällä pitäen ymmärrän oikein hyvin sen huolen, jonka lähinnä liikenne- ja viestintäministeriö on esittänyt.

Olisiko ulkoministeriöön kohdistunut vakoilu voinut olla torjuttavissa? Johdatteleva ja vain retorinen kysymykseni liittyy siihen, että käsitykseni mukaan tietoturva ei maassamme ole riittävän korkealla tasolla. Julkinen sektori on tehnyt paljon ja johdetusti töitä sen eteen, mutta koko yhteiskuntamme kannalta peräänkuulutan tässä yhteydessä tietoturvalakia ja tietoturvan laiminlyönteihin liittyvän seuraamusjärjestelmän kehittämistä.

Mikä laki turvaisi, tai mitä lakeja pitäisi muuttaa, että järjestelmän uskottavuus, läpinäkyvyys, valvottavuus ja jälkikäteinen kontrolloitavuus säilyisivät ja luottamus viranomaistoimintaan pysyisi sillä nyt poikkeuksellisen korkealla tasolla, jolla se on.

Toisin sanottuna, verkkovalvontaa pohtiva toimikunta ja sen alaryhmät joutuvat pohtimaan taas kerran kokonaista lainsäädäntöpakettia. Aiempi työryhmä laati hyvän kansainvälisen katsauksen, mutta sitäkin olisi hyvä päivittää ja arvioida, josko eurooppalaisella tasolla olisi jotain tapahtumassa.