MUISTIOSISÄMINISTERIÖ15.9.2022EU/2022/88EUROOPAN KOMISSION EHDOTUS EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUKSEKSI LAPSIIN KOHDISTUVAN SEKSUAALIVÄKIVALLAN EHKÄISYÄ JA TORJUNTAA KOSKEVISTA SÄÄNNÖISTÄ (COM (2022) 209 FINAL)
1
Tausta
Euroopan komissio antoi 11.5. 2022 ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi lapsiin kohdistuvan seksuaaliväkivallan ennaltaehkäisemiseksi ja torjumiseksi (COM (2022) 209 final).
Komission mukaan lapsiin kohdistuva seksuaaliväkivalta on kasvanut viime vuosina räjähdysmäisesti. Se käsittää niin lapsiin kohdistuvaa seksuaaliväkivaltaa todistavan kuvamateriaalin jakamisen kuin lasten houkuttelemisen seksuaalitekoihin (”grooming”) tai jopa väkivallantekijöiden tapaamisen verkon ulkopuolella. Komissio viittaa ehdotuksessa Euroopan neuvoston vuosina 2010-2015 toteuttamaan ONE in Five -kampanjaan, jonka mukaan vähintään joka viides lapsi joutuu seksuaalisen väkivallan uhriksi lapsuudessa. Komissio viittaa ehdotuksessa myös YK:n havaintoihin, joiden mukaan vammaisilla lapsilla on vielä suurempi riski joutua seksuaaliväkivallan kohteeksi. Vaikka lapsiin kohdistuva seksuaaliväkivalta ja lapsiin kohdistuvaa seksuaaliväkivaltaa todistava kuvamateriaali on kriminalisoitu kaikkialla EU:ssa vuonna 2011 hyväksytyllä lasten seksuaalista hyväksikäyttöä koskevalla direktiivillä (2011/93/EU), komission mielestä on selvää, että EU ei edelleenkään suojele lapsia seksuaaliväkivallan uhriksi joutumiselta ja että verkkoulottuvuus on erityinen haaste.
Ilmiötä on seurannut myös EU:n lainvalvontayhteistyövirasto (jäljempänä Europol), jonka mukaan Covid-19 -kriisin ensimmäisinä kuukausina lapsiin kohdistuvaa seksuaaliväkivaltaa todistavan kuvamateriaalin kysyntä kasvoi joissakin jäsenmaissa jopa 25 prosenttia. Kadonneiden ja hyväksikäytettyjen lapsien asiaa Yhdysvalloissa ajava US National Centre for Missing and Exploited Children (jäljempänä NCMEC) sai lähes 30 miljoonaa ilmoitusta epäillystä lapsiin kohdistuvasta väkivallasta vuonna 2021. Ilmoitukset groomingista lisääntyivät puolestaan vuonna 2021 yli 16 prosenttia edellisvuoteen verrattuna. Komission mukaan väkivaltaa esittävien kuvien tai videoiden levittäminen rikoksentekijöiden keskuudessa tekee lapsista toistuvasti uhreja ja vaikeuttaa heidän selviytymistään.
Lapsiin kohdistuvan seksuaaliväkivallan torjunta kuuluu komission ensisijaisiin tavoitteisiin. Tähän saakka lapsiin kohdistuvaa seksuaaliväkivaltaa esittävän materiaalin (CSAM, child sexual abuse material) torjunta on pohjautunut sähköisten viestintäpalvelujen tarjoajien vapaaehtoisiin käytänteisiin. EU:n laajuisesti nämä vapaaehtoiset toimet on mahdollistettu tietyille viestintäpalveluiden tarjoajille vuonna 2021 voimaantulleella tilapäisellä poikkeuksella (asetus (EU) 2021/1232) sähköisen viestinnän tietosuojadirektiivin (direktiivi 2002/58/EY) tiettyihin säännöksiin. Tilapäinen poikkeus on voimassa vain määräajan, ja sen soveltaminen päättyy vuonna 2024, minkä jälkeen palveluntarjoajilla ei olisi enää mahdollisuutta toteuttaa vapaaehtoisuuteen perustuvia toimenpiteitään verkossa tapahtuvan lasten seksuaaliväkivallan paljastamiseksi, tällaisen aineiston poistamiseksi ja siitä ilmoittamiseksi. Komission nyt ehdottaman asetuksen on määrä korvata tämä väliaikainen säädös ja tarjota siten lastensuojelulle tehokkaammat ja pidemmän aikavälin puitteet.
Vaikka palveluntarjoajien toteuttamilla toimenpiteillä on merkitystä, ne vaihtelevat suuresti: valtaosa ilmoituksista on peräisin pieneltä joukolta tarjoajia, hyvin monet eivät tee mitään. Jopa 95 prosenttia kaikista vuonna 2020 tehdyistä lapsiin kohdistuvaa seksuaaliväkivaltaa koskevista ilmoituksista tuli yhdeltä ainoalta yritykseltä, vaikka on selvää näyttöä siitä, ettei kyseessä ole vain yhdellä alustalla esiintyvä ongelma. Komission mukaan ongelman ratkaisemiseen tarvitaankin kokonaan uusi lainsäädännöllinen kehys, koska palveluntarjoajien vapaaehtoisuuteen perustava toimintamalli ei ole osoittautunut toimivaksi.
2
Ehdotuksen tavoite
Asetusehdotus perustuu digipalvelusäädökseen ja täydentää sitä säännöksillä, joilla puututaan verkkovälitteisen lapsiin kohdistuvan seksuaaliväkivallan asettamiin erityishaasteisiin. Uuden lainsäädäntöinstrumentin myötä komissio panee täytäntöön kesällä 2020 julkaistua EU:n strategiaa lapsiin kohdistuvan seksuaaliväkivallan torjunnan tehostamiseksi (E 106/2020 vp) vahvistamalla tähän linkittyvää lainsäädännöllistä viitekehystä.
Komission ehdotuksen tavoitteena on muodostaa selkeä ja sitova oikeudellinen kehys, jonka avulla voidaan torjua ja ennaltaehkäistä lapsiin kohdistuvaa seksuaaliväkivaltaa. Ehdotus pyrkii myös luomaan vahvat suojatoimet, jotta palveluntarjoajat saavat oikeusvarmuuden ja perusoikeuksien kunnioittaminen voidaan varmistaa kaikkien osapuolten osalta. Komission mukaan velvoittamalla palveluntarjoajat tunnistamaan lapsiin kohdistuva väkivalta, ilmoittamaan siitä ja poistamaan sitä koskeva kuvamateriaali voidaan estää lasten joutuminen uudelleen väkivallan kohteeksi ja aineiston uudelleen ilmestyminen sekä tunnistaa rikoksentekijät ja asettaa heidät syytteeseen.
Tavoitteeseen pyritään 1) kohdistamalla asiankuuluville tietoyhteiskunnan palveluntarjoajille (esim. keskinäisviestinnän välittäjät, säilytyspalvelujen tarjoajat, sovelluspalvelujen tarjoajat ja internetpalvelutarjoajat) velvoitteita mahdollisen jo tiedossa olevan tai uuden lapsiin kohdistuvan seksuaaliväkivaltaa todistavan kuvamateriaalin tai groomingin tunnistamiseksi ja sen poistamiseksi alustoilta, sekä 2) perustamalla uusi riippumaton lapsiin kohdistuvan seksuaaliväkivallan EU-torjuntakeskus (jäljempänä EU-keskus).
3
Ehdotuksen pääasiallinen sisältö
Ehdotuksen luvussa I (1 ja 2 artikla) säädetään asetuksen kohteesta, tarkoituksesta ja soveltamisalasta sekä määritellään keskeiset käsitteet. Ehdotuksessa esitetään yhdenmukainen lähestymistapa lapsiin verkossa kohdistuvan seksuaaliväkivallan tunnistamiseen ja siitä ilmoittamiseen, tuetaan viranomaisten työtä ja pyritään tehostamaan toimia, joilla EU ehkäisee tällaista väkivaltaa ennalta ja tukee sen uhreja.
Luvussa II (artiklat 3-6) velvoitetaan yhdenmukaisesti kaikkia EU:n digitaalisilla sisämarkkinoilla toimivia säilytyspalvelujen tai henkilöiden välisten viestintäpalveluiden tarjoajia arvioimaan, millainen riski on sille, että niiden palveluja käytetään väärin lapsiin kohdistuvaa seksuaaliväkivaltaa todistavan kuvamateriaalin levittämiseen tai groomingiin. Lisäksi edellytetään, että palveluntarjoajat toteuttavat räätälöityjä ja oikeasuhteisia toimenpiteitä havaittujen riskien lieventämiseksi ja raportoivat riskinarvioinnin tuloksista ja toteutetuista lieventämistoimenpiteistä jäsenvaltioiden nimeämille lapsiin kohdistuvan seksuaaliväkivallan torjumiseen keskittyville koordinoiville viranomaisille (jäljempänä koordinointiviranomainen). Asetuksessa säädetään myös sovelluskauppojen velvollisuudesta yhdessä sovellusten tarjoajien kanssa arvioida, onko millä tahansa niiden tarjoamalla sovelluksella vaarana tulla käytetyksi lasten seksuaaliseen hyväksikäyttöön tähtäävään toimintaan. Mikäli näin on ja riski on merkittävä, sovelluskauppojen on ryhdyttävä oikeasuhtaisiin toimenpiteisiin lapsikäyttäjien tunnistamiseksi ja estettävä heitä lataamasta riskiksi määriteltyjä sovelluksia.
Artikloissa 7-11 säädetään koordinointiviranomaisten – jotka ovat saaneet riskinarvioinnin tai muun keinon avulla näyttöä siitä, että tietyllä palveluntarjoajan verkkoalustalla on merkittävä riski tulla käytetyksi väärin lasten seksuaaliväkivaltaa sisältävän materiaalin levittämiseen – valtuuksista pyytää jäsenvaltion toimivaltaista oikeusviranomaista tai riippumatonta hallintoviranomaista antamaan tunnistamismääräyksen, joka koskee tiedossa olevaa tai uutta lapsiin kohdistuvaa seksuaaliväkivaltaa todistavaa kuvamateriaalia tai groomausta. Palveluntarjoajia velvoittavien tunnistamismääräysten tulee olla ajallisesti rajattuja, ja niiden tulee kohdistua tietyntyyppiseen sisältöön tietyssä palvelussa. Asetuksessa säädetään myös täydentävistä toimenpiteistä, kuten palveluntarjoajien oikeudesta riitauttaa viranomaisten kautta tulleet määräykset, sekä asetetaan erilaisia vaatimuksia ja suojatoimia sen varmistamiseksi, että havaitseminen tapahtuu paitsi tehokkaasti myös tasapainoisesti ja oikeasuhteisesti.
Ehdotuksessa velvoitetaan säilytyspalvelujen ja henkilöiden välisten viestintäpalvelujen tarjoajat, jotka ovat saaneet tiedon mahdollisesta verkkovälitteisen lapsiin kohdistuvan seksuaaliväkivallan tapauksesta unionissa tarjoamissaan palveluissa, ilmoittamaan siitä välittömästi EU-keskukselle (12 artikla) riippumatta tavasta, jolla ne ovat saaneet tiedon, sekä täsmennetään vaatimuksia, jotka asianomaisen ilmoituksen on täytettävä (13 artikla).
Artiklassa 14 säädetään kansallisen koordinointiviranomaisen valtuuksista pyytää toimivaltaiselta oikeusviranomaiselta tai riippumattomalta hallintoviranomaiselta poistamismääräyksiä, jolla isännöintipalvelun tarjoaja velvoitetaan poistamaan palveluistaan lapsiin kohdistuvaa seksuaaliväkivaltaa todistava kuvamateriaali tai estämään pääsy siihen kaikissa jäsenvaltioissa. Asetuksessa määritellään, että palveluntarjoajan on pantava poistamismääräys täytäntöön mahdollisimman pian, mutta viimeistään 24 tunnin kuluessa poistamismääräyksen vastaanottamisesta. Poistamismääräyksiin liittyvien säännösten pohjana ovat toimineet terroristista verkkosisältöä koskevan asetuksen (asetus 2021/784) säädökset. Artikloissa 16-17 velvoitetaan internetyhteyden tarjoajia estämään pääsy sellaisille verkkosivuille, josta ei voida poistaa havaittua lapsiin kohdistuvaa seksuaaliväkivaltamateriaalia esimerkiksi siksi, että niitä säilytetään EU:n ulkopuolella sijaitsevilla yhteistyöhaluttomilla lainkäyttöalueilla. Asetukseen on sisällytetty myös oikeus estomääräyksiä koskevien päätösten riitauttamiseen (18 artikla).
Artikloissa 19-21 säädetään seksuaaliväkivaltaa kokeneiden lapsiuhrien oikeuksista ottaen huomioon myös pitkän aikavälin seuraukset muun muassa tilanteessa, jossa seksuaaliväkivaltaa koskeva materiaali kiertää yhä verkossa fyysisen hyväksikäytön päättymisen jälkeen.
Asetuksella pyritään tehostamaan eri toimijoiden välistä yhteistyötä velvoittamalla palveluntarjoajia perustamaan keskitetty yhteyspiste, josta sähköinen yhteydenpito kansallisiin viranomaisiin ja EU-keskukseen tapahtuu tämän asetuksen soveltamiseksi (artikla 23). Artikla 24 puolestaan velvoittaa niitä EU:n alueella toimivia palveluntarjoajia, joiden päätoimipaikka sijaitsee EU:n ulkopuolella nimeämään unionin alueelle oikeudellinen edustaja asetuksen täytäntöönpanon helpottamiseksi.
Luku III (artiklat 25-39) määrittelee asetuksen täytäntöönpanon ja noudattamisen valvontaa koskevat säännökset. Ehdotuksen mukaan jäsenvaltioiden tulee nimetä yksi tai useampi toimivaltainen viranomainen valvomaan asetuksen noudattamista. Lisäksi kunkin jäsenvaltion tulee nimetä yksi toimivaltaisista viranomaisista lapsiin kohdistuvan seksuaaliväkivallan torjuntaan keskittyväksi koordinointiviranomaiseksi, joka toimii yhteystyössä asianomaisen jäsenvaltion muiden toimivaltaisten viranomaisten, komission, EU-keskuksen ja muiden jäsenvaltioiden koordinointiviranomaisten kanssa. Koordinointiviranomaisen tehtävänä on varmistaa asetuksen yhdenmukainen soveltaminen jäsenvaltiossa ja unionin alueella.
Koordinointiviranomaisen tehtävänä on muun muassa tarkastaa palveluntarjoajien suorittamia riskinarviointeja sekä riskejä pienentäviä toimenpiteitä havaittujen riskien lieventämiseksi. Koordinointiviranomaista koskevista vaatimuksista säädetään artiklassa 26. Koordinointiviranomaisen, kuten muidenkin nimettyjen toimivaltaisten viranomaisten, on oltava kaikilta osin riippumattomia, tuomioistuimeen verrattavia, ja niiden on suoritettava tehtävänsä puolueettomasti, avoimesti ja oikea-aikaisesti. Artikloissa 27-30 säädetään jäsenvaltioiden nimeämille koordinointiviranomaisille annettavista tutkinta- ja täytäntöönpanovaltuuksista suhteessa tietoyhteiskunnan palveluntarjoajiin.
Artiklat 33-35 sisältävät säännöksiä asetuksen täytäntöönpanosta sekä velvoitteiden rikkomisen seuraamuksista. Nämä säännökset perustuvat pääasiassa digipalvelusäädöstä (ehdotus Euroopan parlamentin ja neuvoston asetus digitaalisten palvelujen sisämarkkinoista ja direktiivin 2000/31/EY muuttamisesta, COM/2020/825 final) koskevan ehdotuksen säännöksiin. Ehdotuksen mukaan jäsenvaltioiden vahvistamien asetuksen mukaisten seuraamusten tulee olla tehokkaita, oikeasuhtaisia ja varoittavia. Jäsenvaltioiden on varmistettava, että seuraamuksia koskevassa arvioinnissa otetaan huomioon muun muassa rikkomisen vakavuus, toistuminen ja kesto sekä se, oliko rikkominen tahallista vai tuottamuksellista ja syyllistyikö asianomainen palveluntarjoaja siihen ensimmäistä kertaa. Lisäksi on huomioitava palveluntarjoajan koko, varallisuus ja valmius tehdä yhteistyötä viranomaisten kanssa. Seuraamusten olisi oltava enintään 6 prosenttia palveluntarjoajan vuositulosta tai edellisen tilivuoden kokonaisliikevaihdosta.
Toimivalta asetuksen III luvussa säädettyjen toimien valvonnassa on ensi sijassa sillä jäsenvaltiolla, jossa palveluntarjoajan päätoimipaikka sijaitsee. Mikäli missään jäsenvaltiossa ei ole palveluntarjoajan päätoimipaikkaa, mutta palveluja tarjotaan unionin alueella, toimivalta on sillä jäsenvaltiolla, jonne palveluntarjoajan laillinen edustaja on sijoittautunut. Jos unionin ulkopuolelle sijoittautunut yritys ei ole nimennyt laillista edustajaa 24 artiklan mukaisesti, millä tahansa jäsenvaltiolla katsotaan olevan toimivalta asiassa ilmoitettuaan tästä muille jäsenvaltioille.
Luvussa III säädetään myös jäsenvaltioiden koordinointiviranomaisten rajat ylittävästä yhteistyöstä (37 artikla), sekä luodaan luotettava ja turvallinen tietojenvaihtojärjestelmä, jolla tuetaan asianomaisten osapuolten välistä viestintää (39 artikla). Lisäksi 38 artiklassa säädetään asetuksen soveltamisalaan kuuluvista yhteisistä tutkinnoista. Mikäli toisen valtion koordinointiviranomaisella on syytä epäillä, että palveluntarjoaja on rikkonut asetusta, sen on pyydettävä sijoittautumispaikan koordinointiviranomaista arvioimaan asia ja toteuttamaan tarvittavat tutkinta- ja täytäntöönpanotoimenpiteet asetuksen noudattamiseksi. Tilanteessa, jossa rikkomus koskettaa vähintään kolmea jäsenvaltiota, komissio voi pyytää palvelun tarjoajan sijoittautumispaikan koordinointiviranomaista ottamaan asetuksen mukaisen rikkomuksen tutkittavakseen.
Luvussa IV (artiklat 40-82) säädetään EU-keskuksesta. Asetuksessa ehdotetaan perustettavaksi uusi EU-keskus torjumaan lapsiin kohdistuvaa seksuaaliväkivaltaa. Artikloissa 43-50 säädetään EU-keskuksen tehtävistä. EU-keskuksen tehtävänä on muun muassa perustaa ja ylläpitää tietokantoja indikaattoreista, joiden avulla voidaan luotettavasti tunnistaa lapsiin kohdistuvaa seksuaaliväkivaltaa todistava kuvamateriaali ja groomaus EU:n lainsäädännössä määritellyllä tavalla. Lisäksi torjuntakeskus vastaanottaa ja käsittelee palveluntarjoajien ilmoitukset lapseen kohdistuvaa seksuaaliväkivaltaa todistavasta kuvamateriaalista tai lasten houkuttelusta verkkopalveluissaan. EU-keskus toimittaa ilmoitukset toimivaltaisille lainvalvontaviranomaisille ja Europolille edellyttäen, ettei niitä ole tehty ilmeisen virheellisin perustein. EU-keskuksella on tärkeä rooli sen estämisessä, ettei vääristä positiivista tuloksista ilmoiteta lainvalvontaviranomaisille, tunnistamistoimenpiteiden tulosten tunnetuksi tekemisessä sekä prosessin läpinäkyvyyden ja vastuuvelvollisuuden takaamisessa.
Ehdotuksen mukaan EU-keskus toimii myös ennaltaehkäisyn asiantuntijakeskuksena. Tehtäviin kuuluu lasten, vanhempien ja muiden huoltajien tietoisuuden lisääminen sekä tukitoimet henkilöille, jotka pelkäävät syyllistyvänsä lapsiin kohdistuviin seksuaalirikoksiin. EU-keskus kokoaa asiantuntemusta ja tutkimustuloksia seksuaaliväkivallan uhreille tarjolla olevasta tuesta. Se tukee uhreja heihin kohdistuvaa seksuaaliväkivaltaa kuvaavan aineiston poistamisessa internetistä.
Artikloissa 41-42 säädetään EU-keskuksen oikeudellisesta asemasta sekä toimipaikasta. Keskus esitetään sijoitettavaksi Haagiin, Alankomaihin, Keskuksen tavoitteiden saavuttamiseksi on tärkeää, että se sijoitetaan maantieteellisesti lähelle Europolia. Sijainnin jakaminen tehostaa näiden instituutioiden välistä tiedonvaihtoa ja se antaisi EU-keskukselle mahdollisuuden itsenäisenä yksikkönä tukeutua Europolin tukipalveluihin (henkilöstö, tietotekniikka ml. kyberturvallisuus ja viestintä). Artikloissa 55-65 säädetään EU-keskuksen hallinto- ja johtamisrakenteesta, hallintoneuvostosta, johtokunnasta ja pääjohtajasta. Lisäksi säädetään EU-keskuksen teknologiakomitean perustamisesta, joka koostuu asiantuntijoista ja toimii neuvoa-antavana elimenä (artikla 66).
Artikloissa 67-82 säädetään EU-torjuntakeskuksen talousarvion esittämistä, toteuttamista ja valvontaa koskevista säännöistä ja varainhoidosta, sekä kirjanpidon esittämisestä ja tilinpäätöksistä, kuten myös vastuuvapauden myöntämisestä ja keskuksen henkilöstöstä ja yleisistä hallinnollisista järjestelyistä.
Luvussa V (artiklat 83-84) vahvistetaan tiedonkeruuta ja avoimuutta koskevat raportointivelvoitteet. Luvussa edellytetään, että EU-keskuksen, kansallisten koordinointiviranomaisten, säilytys- ja henkilöiden välisten viestintäpalveluiden sekä verkkopalvelujen tarjoajien on kerättävä koottuja tietoja tämän asetuksen soveltamisalaan kuuluvista toiminnoistaan ja annettava asiaankuuluvat tiedot EU-keskuksen käyttöön (83 artikla), kuten myös raportoitava vuosittain toiminnastaan suurelle yleisölle sekä komissiolle (84 artikla).
VI luku (artiklat 85-89) sisältää loppusäännökset asetuksen ja EU-keskuksen toiminnan säännöllisestä arvioinnista (85 artikla) sekä delegoitujen säädösten ja täytäntöönpanosäädösten antamisesta Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 290 ja 291 artikloiden mukaisesti. Luku sisältää myös säännökset asetuksen voimaantulosta.
Delegoidut ja täytäntöönpanosäädökset sekä asetuksen voimaantulo
Ehdotuksen mukaan komissio voisi antaa delegoituja säädöksiä, joilla muutetaan asetuksen liitteitä (I, II, III, IV, V, VI, VII, VIII) ja täydennetään niitä, mikäli se on komission mukaan tarpeen ehdotuksessa avattujen mallien parantamiseksi esimerkiksi teknologisen kehityksen tai saatujen käytännön kokemusten perusteella. Edelleen komissio saisi valtaa antaa delegoituja teknisiä säädöksiä, jotka koskevat koordinoivien viranomaisten, komission, EU-keskuksen, muiden asiaankuuluvien unionin virastojen ja asiaankuuluvien tietoyhteiskunnan palvelujen tarjoajien välistä viestintää tukevia tietojenvaihtojärjestelmiä. Läpinäkyvyysraportointiin (artikla 84) liittyen komissio saisi myös oikeuden antaa delegoituja säädöksiä, joilla täydennetään raportointivelvoitteiden vaatimuksia sekä raportointiprosessia. Komissio voisi myös delegoitujen säädösten nojalla täydentää asetusta yksityiskohtaisilla säännöillä, jotka koskevat niiden kustannusten määrittämistä ja veloittamista, joita EU-keskukselle aiheutuu palveluntarjoajien tukemisesta riskinarvioinnissa.
Ehdotuksen mukaan komissiolle siirrettäisiin täytäntöönpanovaltaa, jonka nojalla se voisi hyväksyä täytäntöönpanosäädöksiä, joissa säädetään tietojenvaihtojärjestelmien käytännön järjestelyistä ja toimintaa koskevista järjestelyistä sekä niiden yhteentoimivuudesta muiden relevanttien järjestelmien kanssa. Täytäntöönpanosäädösten hyväksymisessä komissiota avustaisi (EU) N:o 182/2011 asetuksen 4 artiklassa tarkoitettu komitea.
Lisäksi komissio voi yhteistyössä koordinoivien viranomaisten ja EU-keskuksen kanssa julkisen kuulemisen jälkeen antaa ohjeita riskinarviovelvoitteen soveltamisesta sekä tunnistamisvelvoitteita koskien ottaen huomioon erityisesti asiaankuuluvan teknologian kehityksen sekä tavat, joilla kyseisten säännösten soveltamisalaan kuuluvia palveluja tarjotaan ja käytetään.
Asetusta sovellettaisiin 6 kuukauden kuluttua sen voimaantulosta.
4
Ehdotuksen oikeusperusta ja suhde suhteellisuus- ja toissijaisuusperiaatteisiin
Ehdotus perustuu Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT-sopimus) 114 artiklaan. Artikla koskee sisämarkkinoiden toteuttamiseen ja toimintaan liittyviä toimenpiteitä ja sen tavoitteena on lähentää jäsenvaltioiden lainsäädäntöä, varmistaen lainsäädännön yhtenäinen ja syrjimätön soveltaminen unionissa. Ehdotusta käsitellään tavallisessa lainsäätämisjärjestyksessä ja neuvosto tekee asiassa päätöksen määräenemmistöllä.
Komission mukaan oikeusperustalla pyritään yhdenmukaistamaan palveluntarjoajille asetettuja vaatimuksia tilanteessa, jossa digitaalisten sisämarkkinoiden toiminnalle on alkanut muodostumaan esteitä, kun jäsenvaltioissa on alkanut muodostua toisistaan eriävää kansallista lainsäädäntöä liittyen lapsiin kohdistuvaan verkkovälitteiseen seksuaaliväkivaltaan ja sen torjuntaan.
Komission mukaan jäsenvaltiot eivät voi yksin saavuttaa tavoitetta, jonka mukaan palveluntarjoajille on taattava tasapuoliset toimintaedellytykset digitaalisilla sisämarkkinoilla ja samalla toteutettava toimenpiteitä lapsiin kohdistuvan verkkovälitteisen seksuaaliväkivallan torjumiseksi. Ehdotuksen tarkoituksena on vastata ongelmaan, jolla on rajat ylittävä ulottuvuus. Tämän vuoksi komissio pitää unionitason sääntelyä tarpeellisena tavoitteiden saavuttamiseksi. Internet on luonteeltaan rajat ylittävä ja yhdessä maassa ylläpidetty sisältö on normaalisti saatavilla kaikissa jäsenmaissa. Komission mukaan aiheeseen liittyvä lainsäädännöllinen eriytyminen jäsenvaltioiden välillä johtaisi yrityksille kasvavaan taakkaan ja lisäkustannuksiin, kun niiden pitäisi pystyä noudattamaan vaihtelevaa lainsäädäntöä digitaalisten sisämarkkinoiden pirstaloituessa. Lisäksi yritysten toiminnalle muodostuisi erilaiset toimintaolosuhteet, jolloin lasten turvallisuuteen liittyviä aukkoja pääsisi muodostumaan.
Valtioneuvosto huomioi, että SEUT 114 artiklan tavoitteena on esteiden ja vääristymien poistaminen sisämarkkinoilla. SEUT 114 artiklan käyttäminen oikeusperustana ei edellytä, että kaikilla siihen perustuvassa toimenpiteessä tarkoitetuilla tilanteilla olisi tosiasiallinen liittymä vapaaseen liikkuvuuteen jäsenvaltioiden välillä. Kyseisen artiklan katsotaan soveltuvan myös sellaisen sääntelyn oikeusperustaksi, jota sovelletaan sekä rajat ylittävissä, että valtioiden sisäisissä tapauksissa, edellyttäen, että toimella pyritään edistämään sisämarkkinoiden toteuttamista ja toimintaa.
Valtioneuvosto toteaa, että EU-tuomioistuimen oikeuskäytännön (kts. esim. C-217/04) mukaan lainsäätäjällä on varsin laaja harkintavalta SEUT 114 artiklan nojalla toteutettavien toimenpiteiden suhteen. EU-tuomioistuin on kyseisessä oikeuskäytännössään katsonut viraston perustamista asianmukaisena keinona alalla annettujen säädösten täytäntöönpanon ja soveltamisen helpottamiseksi sekä sellaisten erojen syntymisen estämiseksi, jotka ovat omiaan tulevaisuudessa luomaan esteitä alan sisämarkkinoiden moitteettomalle toiminnalle.
Valtioneuvosto pitää ehdotusta toissijaisuusperiaatteen mukaisena sekä ehdotettua oikeusperustaa asetukselle asianmukaisena.
Komission mukaan ehdotus pyrkii lasten seksuaalisen hyväksikäytön tehokkaaseen torjuntaan kunnioittaen kaikkien osapuolten perusoikeuksia. Ehdotuksessa otetaan käyttöön kohdennettuja ja yhdenmukaisia riskinarviointi- ja riskinhallintavelvoitteita, joita täydennetään tarvittaessa määräyksillä lasten seksuaalisen hyväksikäytön sisällön havaitsemisesta, ilmoittamisesta ja poistamisesta. Näitä velvoitteita sovelletaan asianomaisiin palveluntarjoajiin, jotka tarjoavat palveluja digitaalisilla sisämarkkinoilla, riippumatta siitä, missä niiden pääasiallinen toimipaikka on.
Ehdotettuja sääntöjä sovelletaan ainoastaan sellaisten tietyntyyppisten verkkopalvelujen tarjoajiin, jotka ovat osoittautuneet alttiiksi väärinkäytölle lapsiin kohdistuvan seksuaaliväkivaltaa koskevan aineiston levittämiseksi tai groomaukselle. Velvoitteiden soveltamisala rajoittuu komission mukaan siihen, mikä on ehdottoman välttämätöntä edellä mainittujen tavoitteiden saavuttamiseksi. Velvoitteisiin liittyy toimenpiteitä, joilla minimoitaisiin tällaisille palveluntarjoajille aiheutuva taakka, sekä joukko suojatoimia, joilla parannettaisiin käyttäjien ja palveluntarjoajien oikeusturvaa, kun sääntelyssä rajoitettaisiin perusoikeuksia, erityisesti palvelujen käyttäjien oikeutta yksityisyyteen.
Ehdotuksella perustetaan EU-keskus, joka komission mukaan helpottaa olennaisesti palveluntarjoajille asetettujen velvoitteiden täytäntöönpanoa, sillä sen avulla voidaan vähentää väärien positiivisten tulosten määrää ja estää virheelliset ilmoitukset lainvalvontaviranomaisille. EU-keskuksen olisi muun muassa helpotettava palveluntarjoajien pääsyä luotettaviin havaitsemistekniikoihin, asetettava saataville indikaattoreita, joiden avulla voidaan luotettavasti tunnistaa lapsiin kohdistuvaa seksuaaliväkivaltaa todistava kuvamateriaali ja lasten houkuttelu EU:n säännöissä määritellyllä tavalla, sekä annettava pyynnöstä tiettyä apua riskinarviointien suorittamisessa ja tuettava yhteydenpitoa asiaankuuluvien kansallisten viranomaisten kanssa.
Ehdotettuun asetukseen sisältyy myös suojatoimia sen varmistamiseksi, että lasten seksuaalisen hyväksikäytön havaitsemisessa, raportoinnissa ja poistamisessa käytetty teknologia on mahdollisimman vähän yksityisyyden suojaan puuttuvaa sekä alan uusimman tekniikan mukaisia. Esimerkiksi EU-keskuksen on ehdotuksen mukaan kuultava tietosuojaneuvostoa tavoista, joilla teknologiaa voitaisiin käyttää parhaiten ja henkilötietojen suojaa koskevan lainsäädännön edellyttämällä tavalla. EU-keskuksen on otettava Euroopan tietosuojaneuvoston ohjeet huomioon, kun se laati luetteloita käytettävissä olevista teknologioista. Ehdotuksen mukaan palveluntarjoajat voivat käyttää EU-keskuksen tai muiden saataville asettamia teknologioita tai itse kehittämiään teknologioita, kunhan ne täyttävät asetuksen vaatimukset. Lisäksi EU-keskuksen tulee ehdotuksen mukaan todentaa säännöllisesti, että 44 ja 45 artiklassa tarkoitettuihin tietokantoihin sisältyvät tiedot ovat kaikilta osin täydellisiä, tarkkoja ja ajantasaisia ja että ne ovat edelleen tarpeen tämän asetuksen mukaista ilmoittamista, tunnistamista ja pääsyn estämistä varten sekä tarkkojen tunnistamisteknologioiden ja -prosessien helpottamiseksi ja seuraamiseksi. EU-keskuksella on lisäksi oltava asiantuntijoista koostuva neuvoa-antava teknologiakomitea, koska sen tehtävien hoitaminen edellyttää laaja-alaista teknistä asiantuntemusta.
Ehdotuksen mukaan tunnistaminen tapahtuu automaattisesti ja nimettömästi; ihmisen tekemään arviointiin päädytään vasta siinä vaiheessa, kun indikaattoreiden perusteella tietyssä kuvassa, videossa tai keskustelunpätkässä (grooming-tapauksessa) on kyse lapsiin kohdistuvasta seksuaaliväkivallasta. Ilmoitusten arviointi tapahtuu ensimmäiseksi EU-keskuksessa, jotta selvästi vääriä positiivisia tuloksia ei toimiteta lainvalvontaviranomaisille. EU-keskus antaa myös palautetta palveluntarjoajalle, jotta tämä voi ajan mittaan kehittää tunnistamisvälineitä. Komissio on avannut teknologioiden toimivuutta asetusehdotuksen vaikutusten arvioinnissa. Esimerkiksi kaikkein teknologisesti haastavimmat tunnistamisvälineet liittyvät groomingin tunnistamiseen. Ehdotuksessa avattujen tietojen mukaan Microsoftin käyttämän tunnistamisvälineen tarkkuus groomingin osalta on noin 88 prosenttia, kun taas tiedossa olevien kuvien ja videoiden tunnistamiseen käytetyn PhotoDNA -ohjelman virhemarginaali on olematon: ohjelma antaa tutkimusten mukaan väärän positiivisen kerran 50 miljardista kerrasta.
Kansallisten viranomaisten on tunnistamismääräyksiä antaessaan otettava huomioon asianomaisten tekniikoiden saatavuus ja sopivuus. Tästä seuraa, että määräystä ei anneta, jos käytettävissä ei ole tekniikkaa, jonka avulla palveluntarjoaja voisi noudattaa tunnistamismääräystä.
Asetuksessa taataan myös oikeussuojakeinot, eli sekä palveluntarjoajilla että -käyttäjillä on oikeus riitauttaa heihin vaikuttavat toimenpiteet tuomioistuimessa kaikissa eri vaiheissa havaitsemisesta poistamiseen. Asetuksessa rajoitetaan poistetun aineiston ja siihen liittyvien tietojen säilyttäminen siihen, mikä on ehdottoman tarpeellista tiettyjä määriteltyjä tarkoituksia varten.
Valtioneuvosto pitää ehdotusta yleisesti suhteellisuusperiaatteen mukaisena, mutta jatkovalmistelussa tulee vielä selvittää ehdotuksen vaikutuksia tiettyjen yksityiskohtien osalta käyttäjien yksityiselämän suojaan, erityisesti luottamuksellisen viestin salaisuuden suojaan.
5
Ehdotuksen vaikutukset
Vaikutukset kansalliseen lainsäädäntöön ja viranomaisten toimintaan
Lainsäädännöllisesti EU:n asetus on jäsenvaltioissa suoraan sovellettavaa oikeutta, joka ei pääsääntöisesti edellytä kansallista täytäntöönpanosääntelyä. Jos asetus hyväksyttäisiin ehdotetun mukaisena, asialla olisi alustavan arvioinnin perusteella kuitenkin merkitystä kansalliseen lainsäädäntöön erityisesti seuraavassa käsiteltävien seikkojen kannalta.
Kansallisesti on säädettävä muun muassa toimivaltaisista viranomaisista mukaan lukien koordinointiviranomainen ja määräyksen antava viranomainen, sekä niiden tehtävistä sekä asetuksen noudattamatta jättämiseen liittyvistä seuraamuksista (35 artikla).
Lapsipornografian levittämisen estotoimista annetussa laissa (1068/2006) säädetään pääsyn estämisestä lasten seksuaalista hyväksikäyttöä sisältäville sivustoille. Ehdotuksessa esitetään kansallisille viranomaisille valtuudet velvoittaa internetpalveluntarjoaja estämään pääsy URL-osoitteisiin, jotka viittaavat haitalliseen sisältöön, ja joita ei voida kohtuudella poistaa niiden lähteestä. Tältä osin asetuksen sääntely olisi osin päällekkäistä kansallisen lain kanssa.
Jäsenvaltioiden on nimettävä yksi tai useampi toimivaltainen viranomainen valvomaan asetuksen noudattamista. Lisäksi kunkin jäsenvaltion tulee nimetä yksi toimivaltaisista viranomaisista lapsiin kohdistuvan seksuaaliväkivallan torjuntaan keskittyväksi koordinointiviranomaiseksi. Koordinointiviranomainen vastaisi kaikista asetuksen soveltamisesta ja täytäntöönpanosta ja varmistaisi lapsiin kohdistuvan seksuaaliväkivallan torjuntatyön koordinoinnista kansallisella tasolla. Asetuksen 26 artiklassa määritellään, että kansallisten viranomaisten ml. koordinointiviranomaisen tulisi olla oikeudellisesti ja toiminnallisesti riippumattomia muista viranomaisista. Jäsenvaltioiden on varmistettava, että niiden koordinointiviranomaisilla on riittävät tekniset, taloudelliset ja henkilöresurssit tehtäviensä hoitamiseksi. Asetus ei kuitenkaan rajaa mahdollisuutta nimetä koordinointiviranomaiseksi jo olemassa olevaa viranomaista, mikäli vain muut ehdotuksen asettamat edellytyksen täyttyvät.
Asetusehdotus lisää Suomessa viranomaisten tehtäviä, erityisesti sen, joka nimetään koordinointiviranomaiseksi ja joka valvoo asetuksen piiriin kuuluvia palveluntarjoajia sekä osallistuu viranomaisten yhteistyöhön EU-tasolla. Koordinointiviranomaisen tehtävänä on varmistaa asetuksen yhdenmukainen soveltaminen jäsenvaltiossa ja unionin alueella. Koordinointiviranomainen muun muassa tarkastaa palveluntarjoajien suorittamia riskinarviointeja sekä riskejä pienentäviä toimenpiteitä havaittujen riskien lieventämiseksi. Artikloissa 27-30 annetaan jäsenvaltioiden nimeämille koordinointiviranomaisille erityiset tutkinta- ja täytäntöönpanovaltuudet suhteessa tietoyhteiskunnan palveluntarjoajiin. Näitä ovat muun muassa valtuudet vaatia palveluntarjoajia toimittamaan asetuksen rikkomiseen liittyviä tietoja, valtuudet tehdä tarkastuksia palveluntarjoajien tiloissa, valtuudet pyytää palveluntarjoajien henkilöstöä antamaan selvityksiä asetuksen epäiltyä rikkomista koskien sekä valtuuden hyväksyä palveluntarjoajien asetuksen noudattamiseksi antamat sitoumukset ja tehdä kyseisistä sitoumuksista velvoittavia. Koordinointiviranomaisen tutkinta- ja täytäntöönpanovaltuuksista samoin kuin muiden toimivaltaisten viranomaisten tehtävistä tulee saada lisätietoja neuvotteluiden aikana.
Vaikutukset EU:n talousarvioon
Komissio on ehdotuksensa perusteluissa todennut, että ehdotuksen talousarviovaikutukset katettaisiin vuosien 2021–2027 monivuotisen rahoituskehyksen sisäisen turvallisuuden rahaston määrärahoista siltä osin kuin ne ovat nykyisten talousarvionäkymien mukaisia. Ehdotuksen vaikutusten arvioinnista komissio toteaa, että useiden EU-keskuksen mahdollista muotoa koskevien vaihtoehtojen tarkastelun jälkeen päädyttiin siihen tulokseen, että riippumattomuuden, omien resurssien, näkyvyyden, henkilöstön ja asiantuntemuksen tarve voitaisiin parhaiten täyttää perustamalla EU-keskus EU:n erillisvirastona. Ehdotukseen liitetyssä rahoitusselvityksessä komissio katsoo, että keskeistä eri rahoitusvaihtoehtojen arvioinnissa oli se, että ehdotetun EU-keskuksen on oltava riippumaton. Keskuksen perustamisesta aiheutuisi sekä kertaluonteisia että jatkuvia kustannuksia.
Komission mukaan ehdotuksen kustannukset – joista suurin osa liittyy EU-keskuksen perustamiseen ja toiminnan ylläpitämiseen – katettaisiin vuosien 2021–2027 monivuotisen rahoituskehyksen sisäisen turvallisuuden rahaston määrärahoista (otsake 5). Lisäksi pienempiä kustannuksia aiheutuisi komission omiin hallintomenoihin (otsake 7). EU-keskuksen perustamisen käynnistysvaiheen on arvioitu kestävän viisi vuotta vuodesta 2025 alkaen, ja keskuksen odotetaan olevan täysin toimintavalmis vuoden 2029 loppuun mennessä. Komissio kertoo, että laskelmat on tehty Brysselin perusteella, koska EU-keskuksen toimipaikkaa ei ole vielä päätetty. Komissio ehdottaa sijaintipaikaksi [Haagia]. Komissio ennakoi, että määrärahatarve otsakkeessa 5 olisi sitoumuksina noin 11 milj. euroa vuonna 2025 ja 2026 sekä noin 16 milj. euroa vuonna 2027. Seuraavalla rahoituskehyskaudella komissio ennakoi määrärahatarpeen otsakkeessa 5 olevan sitoumuksina noin 22 milj. euroa vuonna 2028, noin 27 milj. euroa vuonna 2029 ja noin 28 milj. euroa vuonna 2030, jolloin keskus olisi täysin toimintavalmis.
Henkilöstöä keskukseen rekrytoitaisiin komission arvion mukaan 113. Lisäksi komissioon rekrytoitaisiin sisäasioiden pääosastolle 9 henkilöä lisää.
Vaikutukset kansalliseen talousarvioon
Ehdotetun asetuksen velvoittava sääntely ja sen toimeenpano tulisivat aiheuttamaan vaikutuksia myös kansalliseen talousarvioon. Tässä vaiheessa on vaikea kattavasti arvioida, kuinka suuria taloudellisia vaikutuksia esitys aiheuttaa asetuksen soveltamisessa toimivaltaisille viranomaisille. Resurssoinnissa tulee ottaa huomioon etenkin palveluntarjoajia koskevat uudet velvoitteet ja niiden noudattamisen valvonta sekä asetuksen mahdollisen voimaan tulemisen myötä oletettu rikostapausten määrän merkittävä kasvu. Lopullinen vaikutus määräytyy pitkälti sen perusteella, kuinka paljon palveluntarjoajien päätoimipaikkoja tai yritysten oikeudellisia edustajia Suomessa on. Suurin resurssointitarve kohdistunee erikseen nimettävälle koordinointiviranomaiselle ja määräysten antamisesta vastaavalle viranomaiselle, mutta lisätyövaikutusta seuraisi lisäksi alustavan arvion mukaan ainakin poliisille. Lapsiin kohdistuvan seksuaaliväkivaltatapausten havaitsemisen kasvu vaikuttaisi suoraan poliisin työmäärän kasvuun.
Toisaalta EU-keskuksen tekemän ennakkotyön vaikutuksesta lainvalvontaviranomaisille toimitettavat lapsiin kohdistuvaa seksuaaliväkivaltaa koskevat raportit tulisivat komission mukaan olemaan aiempaa laadukkaampia, mikä saattaisi jatkossa helpottaa viranomaistyötä. Lisäksi viranomaisille aiheutuisi henkilöresurssi- ja koulutustarpeita sekä mahdollisia järjestelmäkehityksestä aiheutuvia kehitys- ja ylläpitokustannuksia. Lisäksi ehdotuksella olisi todennäköisesti myös lisätyövaikutusta tietosuojavaltuutetulle, joka valvoo Suomessa toimivien palveluntarjoajien sekä toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä. Vaikutuksia on mahdollista arvioida tarkemmin neuvottelujen kuluessa, kun palveluntarjoajille ja viranomaisille seuraavien uusien velvoitteiden laajuus täsmentyy. Uuden EU:n keskuksen henkilötietojen käsittelyä valvoisi Euroopan tietosuojavaltuutettu
Kansallisesta rahoituksesta päätetään julkisen talouden suunnitelman ja valtion talousarvion valmistelun yhteydessä.
Vaikutukset yritystoimintaan
Ehdotettuja sääntöjä sovelletaan säilytys- ja henkilöiden välisiä viestintäpalveluja EU:ssa tarjoaviin tahoihin, sovelluskauppoihin ja internetyhteyspalvelun tarjoajiin, joiden palveluja käytetään verkossa tapahtuvaan lapsiin kohdistuvaan seksuaaliväkivaltaan. Velvoitteiden ensisijaisena tarkoituksena on luoda kannustimia lastensuojelun tehostamiseksi.
Ehdotuksesta voidaan arvioida aiheutuvan palveluntarjoajille uudenlaisia tehtäviä, merkittäviä kustannuksia ja hallinnollista taakkaa uusien velvoitteiden myötä. Yritysten tulee muun muassa riskinarviovelvoitteen mukaisesti arvioida oman alustansa alttiutta väärinkäytöksille, sekä myös jatkossa ennakoidusti kyetä estämään palveluidensa hyödyntäminen rikolliseen tarkoitukseen. Yritysten tulisi myös nimetä oikeudellinen edustaja asetuksessa edellytettyihin tarkoituksiin ja varmistaa organisatorisin järjestelyin, että asetuksen edellyttämiin aikarajoihin olisi mahdollista päästä tietosuojaa vaarantamatta.
Asetuksen voimaantulessa sillä voisi olla vaikutuksia pienempien toimijoiden markkinoille pääsyyn, vaikkakin asetusehdotus on pyrkinyt huomioimaan pienemmät yritykset velvoitteista säädettäessä muun muassa tunnistamisvaatimuksen osalta, kun kansallisten viranomaisten on tunnistamismääräyksiä antaessaan otettava huomioon asianomaisten tekniikoiden saatavuus ja sopivuus. Lisäksi ehdotetun EU-keskuksen on määrä tukea verkkopalvelujen tarjoajia erityisesti niille asetettujen uusien velvoitteiden noudattamisessa muun muassa tarjoamalla yrityksille indikaattoreita lapsiin kohdistuvan seksuaaliväkivallan tunnistamiseksi ja vastaanottamalla palvelutarjoajien välittämät ilmoitukset ja ohjeistamalla niitä.
Komission mukaan palveluntarjoajat hyötyisivät oikeusvarmuutta parantavista yhdenmukaisetuista EU:n säännöistä, jotka koskisivat lapsiin kohdistuvan seksuaaliväkivallan havaitsemista, siitä ilmoittamista ja sen poistamista.
Ehdotuksessa säädetään myös kansallisten viranomaisten valtuuksista antaa poistamismääräyksiä, mikäli lapsiin kohdistuvaa seksuaaliväkivaltaa todistavaa kuvamateriaalia ei poisteta palveluntarjoajan omasta aloitteesta ja nopeasti. Asetuksessa määritellään, että palveluntarjoajan on pantava poistamismääräys täytäntöön mahdollisimman pian, mutta viimeistään 24 tunnin kuluessa poistamismääräyksen vastaanottamisesta. Perustuslakivaliokunta on aiemmin pitänyt yhden tunnin aikarajaa tietosisällön poistamisessa mahdollisesti ongelmallisena pienemmille toimijoille (PeVL 43/2018 vp), eli tässä asetusehdotuksessa olevaa aikamäärettä voitaneen pitää kohtuullisena.
Ehdotuksen suhde muuhun EU-lainsäädäntöön
Lasten seksuaalista hyväksikäyttöä torjutaan myös useilla muilla EU-säädöksellä, erityisesti yksityistä sektoria ja lasten seksuaalisen hyväksikäytön ennalta ehkäisyä koskevalla lainsäädännöllä. Direktiivi 2011/92/EU sisältää vähimmäissäännöt seuraamuksista, jotka koskevat lasten seksuaalista hyväksikäyttöä ja seksuaalista riistoa, lapsipornografiaa ja lasten houkuttelemista seksuaalisiin tarkoituksiin, sekä rikosten ehkäisyä ja uhrien suojelua koskevat säännökset. Asetusehdotus ei vaikuttaisi kyseisiin direktiivin säännöksiin, mutta sillä on yhteys direktiivin 25 artiklan 2 kohtaan, jonka mukaan jäsenvaltiot voivat toteuttaa toimia, joilla estetään niiden alueella olevien Internetin käyttäjien pääsy lapsipornografiaa sisältäville tai levittäville verkkosivuille. Nämä toimet on mainitun kohdan mukaan toteutettava avoimia menettelyjä noudattaen ja samalla on riittävin suojatoimin varmistettava erityisesti, että rajoittaminen on rajattu ehdottoman välttämättömään ja oikeasuhteiseen ja että käyttäjille ilmoitetaan rajoittamisen syistä. Suojatoimiin on kuuluttava myös muutoksenhakuoikeus. Asetusehdotus käytännössä korvaisi nämä aiemmin kansalliseen liikkumavaraan kuuluneet toimenpiteet.
Edelleen huomionarvoista on komission huhtikuussa 2018 antama asetusehdotus sähköistä todistusaineistoa rikosasioissa koskevista eurooppalaisesta esittämis- ja säilyttämismääräyksestä (KOM(2018) 225 lopullinen, nk. E-evidence-asetusehdotus), ja tätä täydentävä direktiiviehdotus (KOM(2018) 226 lopullinen). Asetusehdotuksessa säännellään, miten ja millä edellytyksillä jäsenvaltion lainvalvontaviranomainen voi velvoittaa Euroopan unionin alueella palveluita tarjoavan palveluntarjoajan toimittamaan tai säilyttämään tietyn palveluntarjoajan hallussa olevan sähköisessä muodossa olevan tiedon käytettäväksi todistusaineistona käynnissä olevassa rikosoikeudellisessa menettelyssä. Direktiiviehdotuksessa säännellään palveluntarjoajien laillisten edustajien nimittämistä todistusaineiston keräämisen helpottamiseksi rikosasioissa.
Lisäksi direktiivi sähköisestä kaupankäynnistä (2000/31/EY) määrittelee sääntöjä laittoman sisällön poistamisesta. Komissio korostaa, että kunkin käynnissä olevan lainsäädäntöhankkeen osalta välitön toimeenpano on tärkeää, jotta yritysten oma-aloitteista rikosten paljastamista, poistoa ja raportointia lisätään lasten seksuaalisen hyväksikäytön torjumiseksi. Lisäksi komission digitaalisten palveluiden lainsäädäntöhanke (Digital Services Act) on selventänyt ja päivittänyt sääntöjä, jotka koskevat verkossa toimivien välityspalveluiden tarjoajien, esimerkiksi verkkoalustojen, vastuullisuutta ja huolellisuusvelvollisuuksia. Digipalveluasetuksella luodaan välityspalvelun tarjoajiin sovellettavat yhdenmukaistetut menettelytavat koskien kaikenlaista laitonta sisältöä. Ehdotettu asetus olisi erityissääntelyä suhteessa digipalvelusäädökseen. Lapsiin kohdistuvan seksuaaliväkivallan torjumista koskeva asetusehdotus täydentää digipalveluasetuksella käyttöön otettavaa yleistä sääntelyä erityisillä ja kohdennetuilla säännöillä, joilla pyritään estämään tiedossa olevan lapsiin kohdistuvaa seksuaaliväkivaltaa todistavan kuvamateriaalin levittäminen ja julkaiseminen ja puuttumaan siihen.
Sähköisen viestinnän luottamuksellisuudesta säädetään direktiivissä 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi), jolla on harmonisoitu sähköistä viestintää koskevien tietojen käsittely unionissa. Se ei sisällä erityisiä säännöksiä sellaisesta henkilötietojen käsittelystä, jota palveluntarjoajat suorittavat sähköisten viestintäpalvelujen tarjoamisen yhteydessä verkossa tapahtuvan lasten seksuaalisen hyväksikäytön ja siihen liittyvän materiaalin havaitsemiseksi ja torjuntaan. Sen sijaan se on mahdollistanut jäsenmaiden hyväksyä kyseisiä toimenpiteitä kansallisessa lainsäädännössään, jolla poikettaisiin eräistä kyseisen direktiivin viestinnän luottamuksellisuutta koskevista säännöistä.
Numeroista riippumattomien viestintäpalvelujen tarjoajien sähköisen viestinnän vapaaehtoinen käsittely lasten seksuaalisen hyväksikäytön ehkäisemiseksi verkkoympäristössä on mahdollistettu EU:n laajuisesti vuonna 2021 voimaantulleella direktiivin 2002/58/EY tilapäisellä poikkeuksella (asetus (EU) 2021/1232). Asetus (EU) 2021/1232 on sekä ajalliselta kestoltaan että soveltamisalaltaan rajattu, sillä kyseessä on tilapäinen poikkeus eräisiin sähköisen viestinnän tietosuojadirektiivin säännöksiin, joilla mahdollisestaan tiettyjen palveluntarjoajien vapaaehtoset toimet haitallisen materiaalin havaitsemiseksi ja poistamiseksi, ja sen soveltaminen päättyy viimeistään vuonna 2024. Nyt annetun asetusehdotuksen on tarkoitus kumota tilapäinen poikkeus direktiivistä 2002/58/EY. Lisäksi asiassa merkityksellistä on unionin lainsäädäntömenettelyssä käsiteltävänä oleva ehdotus sähköisen viestinnän tietosuoja-asetukseksi (COM(2017) 10 final), jolla on tarkoitus yhdenmukaistaa sähköisen viestinnän sääntelyä yleisen tietosuoja-asetuksen ja muun sähköisen viestinnän sääntelyn kanssa, ja jonka on voimaantullessaan tarkoitus kumota nykyisin voimassa oleva saman niminen direktiivi.
Asetusehdotus ei 1 artiklan 3 kohdan mukaan rajoittaisi yleisesti sovellettavien henkilötietojen suojaa koskevien säädösten soveltamista. Asetusehdotus sisältää kuitenkin useita palveluntarjoajille asetettavia velvoitteita, jotka tarkoittaisivat laajamittaistakin henkilötietojen käsittelyä. Palveluntarjoajia koskevat kaikilta osin EU:n yleisen tietosuoja-asetuksen velvoitteet. Ehdotus nojautuu yleiseen tietosuoja-asetukseen ja suurin osa asetusehdotuksessa tarkoitetuista henkilötietojen käsittelytilanteista kuuluisi yleisen tietosuoja-asetuksen soveltamisalaan. Käsittelyn oikeusperusteena olisi rekisterinpitäjän lakisääteisen velvoitteen noudattaminen (tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta). Ehdotettu EU:n keskus kuuluisi kuitenkin Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (toimielinten tietosuoja-asetus) soveltamisalaan. Siltä osin kuin henkilötietoja siirrettäisiin rikosasioissa toimivaltaisille jäsenvaltioiden viranomaisille, niiden suorittamaan käsittelyyn sovellettaisiin rikosasioiden tietosuojadirektiivin täytäntöönpanolainsäädäntöä. Asetusehdotuksen yksityiskohdat suhteessa tietosuojalainsäädäntöön eivät kuitenkaan kaikilta osin ole selviä, erityisesti suhde tietosuoja-asetuksen 22 artiklaan, joka koskee automatisoitua päätöksentekoa.
6
Ehdotuksen suhde perustuslakiin sekä perus- ja ihmisoikeusvelvoitteisiin
Ehdotuksella pyritään yhdenmukaistamaan säännöt, joita sovelletaan lasten seksuaalisen hyväksikäytön ehkäisemiseen ja torjuntaan. Samanaikaisesti ehdotukseen sisältyvät toimenpiteet vaikuttavat perusoikeuksien toteutumiseen, mikä on komission mukaan perusteltavissa lasten seksuaalisen hyväksikäytön ehkäisemisen ja torjumisen tärkeydellä. Komissio on pyrkinyt erilaisin säädetyin rajoituksin ja suojatoimin rajaamaan asetuksen vaikutukset perusoikeuksiin välttämättömän minimiin.
Asetusehdotus muodostaa laajan ja monimutkaisen sääntelykokonaisuuden, jonka periaatteellinen merkitys on huomattava erityisesti luottamuksellisen viestin salaisuuden suojan osalta. Asetusehdotuksen voidaan katsoa nostavan kokonaan uudenlaisia, myös ennakkotapausluonteisia, piirteitä, joita ei ole sellaisenaan arvioitu muun muassa perustuslakivaliokunnan käytännössä. Ehdotusta on arvioitava ainakin seuraavien Suomen perustuslain säännösten kannalta: 7 § (Oikeus elämään sekä henkilökohtaiseen vapauteen ja koskemattomuuteen), 10 § (Yksityiselämän suoja), 12 § (Sananvapaus ja julkisuus), 15 § omaisuuden suoja, 18 § (Oikeus työhön ja elinkeinovapaus), 21 § (oikeusturva) ja 124 § (Hallintotehtävän antaminen muulle kuin viranomaiselle).
Oikeus elämään sekä henkilökohtaiseen vapauteen ja koskemattomuuteen
Perustuslain 7 §:ään sisältyvällä oikeudella henkilökohtaiseen turvallisuuteen korostetaan julkisen vallan positiivisia toimintavelvoitteita ihmisten suojaamiseksi rikoksilta ja muilta heihin kohdistuvilta oikeudenvastaisilta teoilta. Siltä edellytetään toimia myös rikosten uhrien oikeuksien turvaamiseksi ja aseman parantamiseksi. Komission näkemyksen mukaan asetusehdotus parantaa erityisesti lasten asemaa, kun palveluntarjoajia velvoitetaan havaitsemaan ja ilmoittamaan tunnetusta tai uudesta verkkovälitteisestä lapsiin kohdistuvasta seksuaaliväkivaltaa sisältävästä materiaalista tai lasten houkuttelusta. Erityisesti groomingin havaitseminen aikaisessa vaiheessa voisi ennaltaehkäistä tehokkaasti lapsiin kohdistuvaa seksuaalirikollisuutta, millä voidaan katsoa olevan myönteisiä vaikutuksia paitsi lasten oikeuksien toteutumiselle myös koko yhteiskunnalle. Palveluntarjoajien koskevien velvoitteiden lisäksi asetuksen kaavailemalla EU-keskuksen perustamisella voi olla myönteisiä perusoikeuksia parantavia vaikutuksia niille lapsille, joita koskeva seksuaaliväkivaltaa sisältävä materiaali kierää verkossa.
Yksityiselämän suoja
Asetusehdotus on merkityksellinen perustuslain 10 §:ssä, Euroopan ihmisoikeussopimuksen 8 artiklanja Euroopan unionin perusoikeuskirjan 7 ja 8 artiklassa tarkoitetun yksityiselämän, henkilötietojen ja luottamuksellisen viestin suojan näkökulmasta. Perustuslakivaliokunta on yksityiselämän, henkilötietojen ja luottamuksellisen viestin suojan näkökulmasta painottanut sen varmistamista, että EU-oikeuden asetusehdotukset pysyvät olemassa olevien perus- ja ihmisoikeusperiaatteiden puitteissa (PeVL 23/2018 vp) Valiokunnan mukaan Suomen perustuslaissa turvatut perusoikeudet ovat merkityksellisiä myös EU-sääntelyn valmistelussa (ks. esim. PeVL 15/2017 vp, s. 4 ja PeVL 9/2017 vp, s. 5—6 ja niissä viitatut lausunnot).
Perustuslain 10 §:ssä säädetyn ns. varsinaisen yksityiselämän suojan lähtökohtana on, että yksilöllä on oikeus elää omaa elämäänsä ilman viranomaisten tai muiden ulkopuolisten tahojen mielivaltaista tai aiheetonta puuttumista hänen yksityiselämäänsä. Siihen kuuluu muun muassa yksilön oikeus vapaasti solmia ja ylläpitää suhteita muihin ihmisiin ja ympäristöön sekä oikeus määrätä itsestään ja ruumiistaan.
Oikeus yksityiselämän suojaan lapsille yhtä lailla kuuluva perustavanlaatuinen perus- ja ihmisoikeus. YK:n lapsen oikeuksien sopimuksen 16 artiklan mukaan lapsen yksityisyyteen, perheeseen, kotiin tai kirjeenvaihtoon ei saa puuttua mielivaltaisesti tai laittomasti eikä lapsen kunniaa tai mainetta saa laittomasti halventaa.
Kotirauha ja luottamuksellisen viestin suoja
Asetusehdotuksen 27 artiklan 1 kohdan b alakohdan mukaan kansalliset viranomaiset voivat tehdä tarkastuksia kaikissa mahdollisissa tiloissa (any premises), joita kyseiset palveluntarjoajat tai henkilöt käyttävät elinkeino- tai ammattitoimintaansa liittyviin tarkoituksiin. Perustuslain 10 §:n 3 momentin mukaan lailla voidaan säätää sellaisista kotirauhan piiriin ulottuvista toimenpiteistä, jotka ovat välttämättömiä joko perusoikeuksien turvaamiseksi tai rikosten selvittämiseksi. Asetusehdotuksen jatkoneuvotteluissa tulee selvittää, voidaanko tarkastustoimivaltuuksia tehdä myös kotirauhan piirin suojaan kuuluviin tiloihin. EU:n perusoikeuskirjassa turvattu kotirauhan suoja ei ole kaikilta osin yhteneväinen perustuslain 10 §:n 3 momentin kanssa, mihin myös perustuslakivaliokunta on kiinnittänyt huomiota (PeVL 6/2019 vp), mutta jatkoneuvotteluissa tulisi pyrkiä siihen, että mahdolliset kotirauhaan piiriin ulottuvat toimenpiteet sidotaan välttämättömyysvaatimukseen.
Perustuslain 10 §:n 2 momentin mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Saman pykälän 4 momentin mukaan lailla voidaan säätää välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä, turvallisuustarkastuksessa ja vapaudenmenetyksen aikana sekä tiedon hankkimiseksi sotilaallisesta toiminnasta taikka sellaisesta muusta toiminnasta, joka vakavasti uhkaa kansallista turvallisuutta. Suomen perustuslaki siis sisältää kvalifioidun lakivarauksen, jossa tyhjentävästi luetellaan mahdollisuudet rajoittaa luottamuksellisen viestin salaisuuden suojaa (HE 309/1993 vp, s, 54). Näitäkin rajoituksia koskee välttämättömyysedellytys.
Säännös luottamuksellisen viestin salaisuudesta perustuslain 10 §:n 2 momentissa on väline- ja tekniikkaneutraali, ja se koskee kaikenlaista luottamuksellisen viestinnän salaisuutta. Perustuslaki turvaa jokaiselle oikeuden luottamukselliseen viestintään ilman, että ulkopuoliset saavat oikeudettomasti tiedon hänen lähettämiensä tai hänelle osoitettujen luottamuksellisten viestien sisällöstä. Sääntelyllä ei suojata ainoastaan viestin lähettäjää, vaan kyseessä on molempien viestinnän osapuolten perusoikeus (HE 309/1993 vp, s. 53-54). Luottamuksellisen viestin salaisuutta turvaavan säännöksen ensisijaisena tarkoituksena on suojata luottamukselliseksi tarkoitetun viestin sisältö ulkopuolisilta. Viestin sisältö ei menetä perustuslain suojaa pelkästään sen perusteella, että esimerkiksi telekuuntelun avulla on saatu tieto siitä. Perustuslain 10 §:n sääntely rajoittaa viestin sisällön käyttöä tämän jälkeenkin (PeVL 32/2013 vp, s. 6).
Valiokunta on painottanut, että yksityiselämän ja henkilötietojen suoja tulee suhteuttaa toisiin perus- ja ihmisoikeuksiin sekä muihin painaviin yhteiskunnallisiin intresseihin (PeVL 35/2018 vp, s. 4, PeVL 14/2018 vp, s. 6 ja PeVL 5/1999 vp, s. 2) tai esimerkiksi vakavien rikosten selvittämisintressiin ja rikosoikeudellisen järjestelmän uskottavuuteen liittyviin hyväksyttäviin ja yhteiskunnallisesti painaviin perusteisiin (PeVL 32/2013 vp, s. 7).
Luottamuksellisen viestin salaisuuteen on voitu puuttua yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa. Perustuslain esitöiden mukaan yksilön tai yhteiskunnan turvallisuutta vaarantavien rikosten piiriin kuuluvat esimerkiksi huumausainerikokset, törkeät väkivaltarikokset sekä maan- ja valtiopetosrikokset (HE 309/1993 vp, s. 54). Perustuslakivaliokunnan käytännössä edellä mainittuihin rikoksiin on rinnastettu mm. törkeä lapsen seksuaalinen hyväksikäyttö (PeVL 26/2014 vp, s. 4). Yksilön tai yhteiskunnan turvallisuutta vaarantavilta rikoksilta, jotka on mainittu rajoituslausekkeessa, vaaditaan tietynlaista vakavuuden astetta, jotta ne oikeuttavat puuttumisen luottamuksellisen viestin salaisuuden suojaan. Asetusehdotus kattaa laajasti lapsiin kohdistuvaa seksuaaliväkivaltaa todistavan uuden ja tiedossa olevan kuvamateriaalia koskevan aineiston, ja toimenpiteitä voidaan ulottaa myös mahdolliseen lapsiin kohdistuvaa seksuaaliväkivaltaa todistavaan kuvamateriaaliin (potential child abuse material). Lisäksi asetusehdotuksen soveltamisalaan kuuluu lapsen houkuttelu (grooming). Lapsen houkuttelua seksuaalisiin tarkoituksiin koskevia tunnistamismääräyksiä sovelletaan henkilöiden väliseen viestintään vain, jos toinen käyttäjistä on lapsikäyttäjä.
Perustuslakivaliokunta on myös katsonut mahdolliseksi tehdä rajoituksia luottamuksellisen viestin salaisuuden suojaan henkilön henkeä tai terveyttä uhkaavan välittömän vaaran torjumiseksi tietyin reunaehdoin (PeVL 6/2018 vp). Rajoitusten tulee olla erityisesti välttämättömiä ja oikeasuhtaisia.
Luottamuksellisen viestin salaisuuden suojan arvioinnissa rikostutkinnan osalta on otettava erityisesti huomioon se, mitä perustuslakivaliokunta on lausunut nykymuotoista perustuslain 10 §:ää koskevassa mietinnössä (HE 198/2017 vp, PeVM 4/2018 vp s. 5). Lisäksi aiemmasta perustuslakivaliokunnan käytännöstä on huomioitava ainakin rikoksen tutkinnan käsitettä koskeva lausuntokäytäntö (ks. esim. PeVL 36/2017 vp, s. 3 ja siinä mainitut lausunnot)
Perustuslain muuttamista koskevassa mietinnössä valiokunta totesi, että ehdotettu perustuslain 10 §:n 4 momentin luottamuksellisen viestin salaisuutta koskeva uusi rajoituslauseke määrittää vastaisuudessa luottamuksellisen viestinnän rajoitusten sallittavuutta mahdollisesti muussakin toiminnassa kuin tiedustelussa. Rajoituslausekkeen tarkoituksena on turvata luottamuksellisen viestin salaisuutta liian pitkälle meneviltä rajoituksilta (PeVM 4/2018 vp, s. 4-5). Perustuslakivaliokunta painotti myös, että perustuslain 10 §:n 4 momentin rajoissa säädettävien valtuuksien on oltava sopusoinnussa myös Suomen kansainvälisten ihmisoikeusvelvoitteiden, erityisesti Euroopan ihmisoikeussopimuksen, ja EU-oikeuden kanssa (PeVM 4/2018 vp, s. 9). Valiokunta on korostanut myös, että perustuslaissa turvattu perusoikeussuojan taso voi olla korkeampi kuin suojan vähimmäistason asettavista ihmisoikeusvelvoitteista johtuu (PeVL 59/2017 vp, PeVL 43/2016 vp, PeVL 24/2016 vp, PeVL 59/2014 vp).
Siviilitiedustelua koskevassa lausunnossa perustuslakivaliokunta arvioi luottamuksellisen viestin salaisuuden suojaa muutetun perustuslain 10 §:n 4 momentin mukaan. Tiedustelumenetelmiä oli arvioitava huomioiden perustuslakivaliokunnan aikaisempi salaisia pakkokeinoja ja tiedonhankintakeinoja koskeva käytäntö, mutta samalla huomioitava asianmukaisesti myös tiedustelutoiminnan erityinen luonne (PeVL 35/2018 vp, s. 3-4). Valiokunta korosti perusoikeuksien yleisten rajoitusedellytysten merkitystä uutta ehdotettua rajoitusperustetta tulkittaessa (PeVL 35/2018 vp, s. 4 ja 12). Perustuslakivaliokunta on kiinnittänyt erityisesti huomiota myös siihen, että Schrems-tuomion mukaan yleinen ja erittelemätön pääsy viestien sisältöihin loukkaa yksityiselämän suojan keskeistä sisältöä (ks. myös PeVL 28/2016 vp, s. 6, tuomio 6.10.2015, Schrems, C-362/14, EU:C:2015:650). Myös valiokunnan aiemman käytännön mukaan laajamittainen, erittelemätön, pitkäaikainen ja rajoittamaton tietojen säilyttäminen yhdistettynä viranomaisten erittelemättömään ja rajoittamattomaan pääsyyn näihin tietoihin on valtiosääntöisesti ongelmallinen suhteessa edellä mainittuihin perus- ja ihmisoikeuksiin (PeVL 20/2016 vp, s. 5, PeVL 18/2014 vp, s. 6).
Perustuslakivaliokunta on myös arvioinut sosiaalityöntekijän oikeutta lukea lasten viestien sisältöä, jos viestin tai lähetyksen sisällön voidaan olosuhteet kokonaisuutena huomioiden perustellusti arvioida vakavasti vaarantavan lapsen tai toisen henkilön henkeä, terveyttä, turvallisuutta tai kehitystä. Sääntely tuli kohdentaa siten, että oli yksittäistapauksessa perusteltua syytä epäillä viestin sisällön voivan vaarantaa lapsen tai toisen henkilön henkeä, terveyttä, turvallisuutta tai kehitystä. Lisäksi lukemisoikeus tuli rajata vain lapsen asioista vastaavalla sosiaalityöntekijällä eikä esimerkiksi lastensuojelulaitoksen henkilökunnalla (PeVL 30/2009 vp, s. 3). Vankien kirjeiden lukemisessa olennaista oli, että laissa oli lueteltu riittävän tarkasti ne perustuslain 10 §:n 3 momentin kannalta hyväksyttävät vangin rikostaustaan, vankeusaikaiseen käyttäytymiseen, lähetykseen tai sen lähettäjään taikka sen vastaanottajaan liittyvät syyt, joiden vuoksi viestien lukemista voidaan pitää perusteltuna. Päätös viestien lukemisesta oli rajattu yksittäistapauksiin sekä ajallisesti rajattu vain enintään kahteen viikkoon (PeVL 34/2014 vp, s. 3).
Asetusehdotus eroaa edellä kuvatuista perustuslakivaliokunnan aiemmin arvioiduista tilanteista muun muassa siten, että ehdotukseen sisällytetyt tunnistamismääräykset eivät ole rajattu tiettyihin henkilöihin, vaan ne ovat rajattu tiettyihin palveluihin. Lisäksi verkkovälitteisen lapsiin kohdistuvan seksuaaliväkivallan tunnistamista tietyssä palvelussa suorittavat yksityiset toimijat, vaikkakin viranomaisen määräyksestä. Tältä osin asetusehdotuksen sääntely merkittävästi eroaa edellä mainitusta aikaisemmasta perustuslakivaliokunnan käytännöstä.
Ehdotuksen mukaan lapsiin kohdistuvaa seksuaaliväkivaltaa todistavan tiedossa olevan tai uuden kuvamateriaalin levittämistä koskevien tunnistamismääräysten soveltamisaika saa olla enintään 24 kuukautta, ja lapsen houkuttelua seksuaalisiin tarkoituksiin koskevien tunnistamismääräysten soveltamisaika saa olla enintään 12 kuukautta. Tunnistamismääräystä koskevaa aikarajaa tulee neuvottelujen edetessä arvioida tarkemmin oikeasuhtaisuuden toteutumisen näkökannalta.
Asetusehdotuksen osalta nousee esiin kysymyksiä siitä, täyttääkö se kaikilta osin luottamuksellisen viestin suojaa koskevalle lainsäädännölle perus- ja ihmisoikeusvelvoitteista johtuvat vaatimukset, mukaan lukien sääntelyn välttämättömyys ja oikeasuhteisuus. Erityisesti tämä koskee tunnistamismääräystä, joka on osin uudenlaista sääntelyä.
Henkilötietojen suoja
Komissio toteaa, että ehdotus merkitsee puuttumista yksityiselämän suojan lisäksi myös henkilötietojen suojaan, josta on säädetty EU:n perusoikeuskirjan 8 artiklassa ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklassa sekä Euroopan ihmisoikeussopimuksen 8 artiklassa. Henkilötietojen suoja linkittyy myös tiiviisti EU:n perusoikeuskirjan yksityisyyttä ja perhe-elämän suojaa koskevaan 7 artiklaan. Henkilötietojen suojasta säädetään jäsenvaltioiden osalta tarkemmin Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (EU:n yleinen tietosuoja-asetus) ja direktiivissä (EU) 2016/680 (rikosasioiden tietosuojadirektiivi) ja EU:n toimielinten ja virastojen osalta Euroopan parlamentin ja neuvoston asetuksessa (EU) 2018/1725 (toimielinten tietosuoja-asetus). Asetusehdotus merkitsisi eräiltä osin merkittäviä rajoituksia tietosuojalainsäädännössä täsmennettyihin oikeuksiin, mukaan lukien sähköisen viestinnän tietosuoja (direktiivi 2002/58/EY).
Euroopan unionin tuomioistuimen yhdistetyissä tapauksissa C-92/09 ja C-93/09 (Volker und Markus Schecke ja Eifert (2010)) antaman ratkaisun mukaan henkilötietojen suoja ei kuitenkaan ole absoluuttinen oikeus, vaan sitä tulee arvioida suhteessa sen tehtävään yhteiskunnassa. Myös perustuslakivaliokunta on painottanut, että yksityiselämän ja henkilötietojen suoja tulee suhteuttaa toisiin perus- ja ihmisoikeuksiin sekä muihin painaviin yhteiskunnallisiin intresseihin, kuten esimerkiksi yleiseen turvallisuuteen liittyviin intresseihin, jotka voivat ääritapauksessa palautua henkilökohtaisen turvallisuuden perusoikeuteen (viittaus PeVL 5/1999 vp, s. 2/II). Lainsäätäjän tulee turvata yksityiselämän ja henkilötietojen suoja tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on painottanut, että yksityiselämän ja henkilötietojen suojalla ei ole etusijaa muihin perusoikeuksiin nähden. Arvioinnissa on kyse kahden tai useamman perusoikeussäännöksen yhteensovittamisesta ja punninnasta. (PeVL 14/2018 vp ja siinä viitatut valiokunnan aiemmat lausunnot.)
EU:n perusoikeuskirjan 52 artiklan 1 kohdan mukaisesti perusoikeuksia voidaan rajoittaa ainoastaan lailla ja kyseisten oikeuksien ja vapauksien olennaista sisältöä noudattaen sekä suhteellisuusperiaatteen mukaisesti ainoastaan, jos rajoitukset ovat välttämättömiä ja vastaavat tosiasiallisesti unionin tunnustamia yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia. Komissio katsoo ehdotuksessaan, että lasten oikeuksien suojelua voidaan pitää EU:n perusoikeuskirjan 52 artiklan 1 kohdassa mainitun yleisen edun mukaisena tavoitteena. Ehdotuksessa otetaan huomioon, että kaikissa lapsiin liittyvissä toimissa, olivatpa ne viranomaisten tai yksityisen sektorin toteuttamia, on ensisijaisesti otettava huomioon lapsen etu ja oikeudet. Toisaalta ehdotuksessa kuitenkin korostetaan, että ehdotus vaikuttaa samalla palveluiden käyttäjien perusoikeuksiin. Palveluiden käyttäjiä voivat olla myös lapset itse. Ehdotuksen mukaan siinä on pyritty löytämään tasapaino kaikkien osapuolten perusoikeuksien välillä.
Komission mukaan palveluntarjoajille asetettavat lapsiin kohdistuvaa seksuaaliväkivaltaa koskevan materiaalin tunnistamisvelvoitteet kattavat myös salatun materiaalin. Komissio korostaa, että salaus on tärkeä väline, jolla voidaan taata kyberturvallisuus ja viestinnän luottamuksellisuus, mutta myös rikolliset voivat käyttää suojattuja kanavia toimiensa piilottamiseen ja siten vaikeuttaa lapsiin kohdistuvaan seksuaaliväkivaltaan syyllistyvien saattamista vastuuseen teoistaan. Edelleen komissio perustelee, että iso osa lapsiin kohdistuvaa seksuaaliväkivaltaa koskevista ilmoituksista, jotka ovat välttämättömiä tutkinnan aloittamisen ja lasten pelastamisen kannalta, tulee palveluista, jotka ovat jo salattuja tai jotka saatetaan salata myöhemmin. Mikäli tällaiset palvelut vapautettaisiin vaatimuksista suojella lapsia ja ryhtyä toimiin lapsiin kohdistuvaa seksuaaliväkivaltaa todistavan kuvamateriaalin levittämisen estämiseksi, seuraukset lapsille olisivat vakavia.
Komissio katsoo, että asetusehdotus ottaa huomioon kaikki tietosuojaa koskevat säännöt ja rajoittaa tiedonkäsittelyn välttämättömään ja tarkoituksenmukaiseen sekä antaa pääsyn tietoihin vain niille tahoille, joilla siihen on tarve, ja joihin on kohdistettu valvontamekanismeja ja toimivaltaa koskevia vaatimuksia. Esimerkiksi tunnistamismääräys on komission mukaan kohdennettu ja täsmennetty siten, että kielteiset seurauksen asianomaisille osapuolille eivät ylitä sitä, mikä on ehdottoman välttämätöntä havaitun merkittävän riskin torjumiseksi tehokkaasti. Tämän olisi koskettava erityisesti rajoittamista mahdollisuuksien mukaan palvelun johonkin yksilöitävissä olevaan osaan tai komponenttiin (rajoittamatta kuitenkaan toimenpiteen tehokkuutta), kuten tietyntyyppisiin yleisesti saatavilla olevien, henkilöiden välisten viestintäpalvelujen kanaviin, tai tiettyihin käyttäjiin tai tiettyihin käyttäjäryhmiin siltä osin kuin niitä voidaan erottaa tunnistamista varten.
Asetusehdotuksessa säädettävät tunnistamismääräykset, joita edeltää aina palveluntarjoajien suorittama riskinarvio, on rajattu komission mukaan tilanteisiin, joissa ehkäisevät toimenpiteet eivät riitä riskin pienentämiseen. Lisäksi tunnistamismääräyksen antamismenettely on komission mukaan suunniteltu niin, että toimet rajataan välttämättömään minimiin kaventamalla tunnistamisvelvoitteen soveltamisalaa sitä mukaan, mitä enemmän siinä kajotaan käyttäjien yksityisyyteen.
Ensivaiheessa tunnistamismääräystä sovelletaan kahdentyyppisiin palveluntarjoajiin: säilytyspalvelujen tarjoajiin ja julkisesti saatavilla olevien henkilöiden välisten viestintäpalvelujen tarjoajiin. Molemmissa palveluissa olisi asetuksen mukaan tehtävä perusteelliset riskinarvioinnit ja toteutettava toimia mahdollisesti havaittujen riskien pienentämiseksi. Seuraavaksi kansalliset viranomaiset tarkistavat ne käyttäen kriteerejä, jotka tiukentuvat sitä mukaa mitä enemmän niillä kajotaan yksityisyyteen. Viranomaiset voivat harkita tunnistamismääräyksen antamista vain, jos ne katsovat, että on näyttöä huomattavasta väärinkäytön riskistä ja että syyt tunnistamismääräykset antamiselle ovat painavammat kuin kaikkien osapuolten oikeuksiin ja oikeutettuihin etuihin kohdistuvat kielteiset seuraukset. Tässä yhteydessä viranomaisten on asetuksen mukaan erityisesti varmistettava, että perusoikeudet toteutuvat tasapainoisesti osapuolten välillä.
Asetuksessa säädetään, että palveluntarjoajaa kuullaan aina ennen tunnistamismääräyksen antamista. Mikäli viranomaiset ovat edelleen sitä mieltä, että riski ei ole poistunut, palveluntarjoajaa pyydetään ilmoittamaan, miten se toteuttaisi tunnistamisen. Jos on kyse suuririskisestä toimenpiteestä tai groomingista, palveluntarjoajan olisi ehdotuksen mukaan tehtävä tietosuojaa koskeva vaikutustenarviointi ja kuultava tietosuojaviranomaisia. Kansalliset viranomaiset voivat ehdotuksen mukaan pyytää määräystä toimivaltaiselta oikeusviranomaiselta vain, jos ne vahvistavat – kolmannen kerran – että huomattava riski on edelleen olemassa. Riippumattoman hallintoviranomaisen tai oikeusviranomaisen on arvioitava tapaus uudelleen kaikkien sille toimitettujen tietojen ja lausuntojen perusteella, mukaan lukien tietosuojaviranomaisten lausunto.
Yritysten on määräyksen saatuaan noudatettava tunnistamisvelvoitetta, mutta ne voivat vapaasti valita palveluihinsa parhaiten sopivan tekniikan. Tunnistaminen on määrä tapahtua automaattisesti ja nimettömästi käyttäen uusinta tekniikkaa, joka komission mukaan maksimoi tulokset ja minimoi vaikutuksen käyttäjien oikeuteen yksityisyyteen. Ehdotuksen mukaan, jotta palveluntarjoajien olisi helpompi noudattaa tunnistamisvelvoitteitaan, EU keskuksen olisi annettava palveluntarjoajien käyttöön tunnistamisteknologioita, joita ne voivat halutessaan käyttää maksutta ainoastaan niille osoitettujen tunnistamismääräysten täytäntöönpanoa varten. Tämä liittyy etenkin ehdotuksen 10 artiklaan. Jotta voidaan jatkuvasti arvioida tunnistamisteknologioiden suorituskykyä ja varmistaa, että ne ovat riittävän luotettavia, sekä väärien positiivisten tulosten tunnistamiseksi ja EU-keskukselle annettavien virheellisten ilmoitusten välttämiseksi palveluntarjoajien olisi varmistettava ihmisen suorittama valvonta ja tarvittaessa ihmisen puuttuminen toimintaan siten, että tämä on mukautettu kyseisen tunnistamisteknologian tyyppiin ja kyseessä olevan verkkovälitteisen lapsiin kohdistuvan seksuaaliväkivallan tyyppiin
Ehdotuksen toteuttamiseksi tarvittavia teknisiä ja organisatorisia toimia tulee arvioida jatkotyössä vielä tarkemmin. Ihmisen tekemään arviointiin päädyttäisiin komission mukaan vasta siinä vaiheessa, kun indikaattoreiden perusteella tietyssä kuvassa, videossa tai keskustelunpätkässä (grooming-tapauksessa) on kyse lapsiin kohdistuvasta seksuaaliväkivallasta. Ilmoitukset arvioitaisiin ensimmäiseksi EU-keskuksessa, jotta selvästi vääriä positiivisia tuloksia ei toimiteta lainvalvontaviranomaisille.
Asetuksessa säädetään, että Euroopan tietosuojaneuvostoa tulee kuulla kaikista EU-keskuksen luetteloon otettavista tunnistamistekniikoista. Euroopan tietosuojaneuvostoa kuullaan myös siitä, miten kyseisiä tekniikoita voidaan parhaiten hyödyntää ilman, että rikotaan henkilötietojen suojaa koskevia EU-sääntöjä. Näin ollen tunnistamismääräysten antaminen ja tunnistamisen suorittaminen on tiukkaan säänneltyä ja siten komission mukaan rajattu siihen, mikä on ehdottoman välttämätöntä. Suojatoimilla komissio on myös pyrkinyt estämään tunnistamisvaltuuksien väärinkäyttöä.
Käyttäjien yksityisyyden suojan ja henkilötietojen suojan kannalta kaikkein haastavin palveluntarjoajia velvoittava havaitsemisprosessi liittyy groomingin tunnistamiseen, koska se edellyttää tekstien automaattista läpikäyntiä ihmisten välisessä viestinnässä. Toisaalta komission arvion mukaan houkuttelun havaitsemisella olisi myös kaikkein myönteisin vaikutus mahdollisten uhrien perusoikeuksiin, koska se edistäisi parhaiten hyväksikäytön ehkäisemistä, ja siten siihen liittyvää tunnistamismenettelyä tulee komission mukaan tarkastella EU:n perusoikeuskirjan 52 artiklan 1 kohdassa mainitun yleisen edun mukaisena. Tietosuojan toteutumisen kannalta on merkityksellistä, että komission mukaan sen suosittelemat ja houkuttelun havaitsemiseen tarkoitetut tekstianalyysiohjelmat eivät ymmärrä viestinnän sisältöä, vaan ne etsivät ennalta tunnistettuja houkutteluun viittaavia malleja.
Edellä mainituista ehdotukseen sisältyvistä suojatoimista huolimatta ehdotukseen liittyy henkilötietojen suojan kannalta neuvotteluissa tarkemmin arvioitavia näkökohtia. Asetusehdotuksesta ei käy selkeästi ilmi, voisiko siinä tarkoitetuissa tilanteissa tulla käsiteltäväksi erityisiin henkilötietoryhmiin kuuluvia henkilötietoja, joiden käsittely on pääsääntöisesti kielletty (tietosuoja-asetuksen 9 artikla), jollei sovellettavaksi tule jokin sallittu poikkeusperuste, tai miltä osin siinä on kyse rikostuomioihin tai rikoksiin liittyvistä henkilötiedoista (10 artikla), joiden käsittelyoikeuden tulee perustua nimenomaisesti lakiin tai tapahtua viranomaisen valvonnassa, ja joiden käsittely edellyttää lisäksi erityisiä suojatoimia rekisteröidyn oikeuksien turvaamiseksi. Rikostuomioihin tai rikoksiin liittyvät tiedot ovat myös valtiosääntöisesti arkaluonteisia henkilötietoja. Asetusehdotuksesta jää myös epäselväksi tekstien automaattisen läpikäynnin suhde tietosuoja-asetuksen 22 artiklaan, jonka soveltamisalaan kuuluu myös sellainen täysin automatisoitu profilointi, jolla voi olla merkittäviä vaikutuksia rekisteröityyn. Myös tämä artikla edellyttää erityisiä suojatoimia rekisteröidyn oikeuksien turvaamiseksi. Toimielinten tietosuoja-asetus, jota sovellettaisiin uuteen EU:n keskukseen, sisältää vastaavat vaatimukset erityisten henkilötietoryhmien, rikostuomioita ja rikoksia koskevien henkilötietojen ja automatisoidun päätöksenteon osalta.
Perustuslakivaliokunta on EU:n tietosuojalainsäädännön uudistukseen liittyvää kansallista sääntelyä käsitellessään tarkistanut osittain perustuslain 10 §:n 1 momentin mukaista henkilötietojen suojaa koskevaa tulkintakäytäntöään, mutta perustuslakivaliokunnan mielestä arkaluonteisten tietojen käsittelyä koskevaa sääntelyä on edelleen syytä arvioida myös aiemman sääntelyn lakitasoisuutta koskevan käytännön pohjalta. (PeVL 26/2018 vp, s. 3, ks. myös PeVL 14/2018 vp, s. 7 ja PeVL 15/2018 vp, s. 37). Vaikka EU:n tietosuoja-asetuksen soveltamisen alkamisen johdosta kansallisessa lainsäädännössä tulee tietosuoja-asetuksen 9 artiklaan valitun erityisten henkilötietoryhmien käsitteen vuoksi välttää arkaluonteisten tietojen käsitteen käyttämistä sääntelyn selvyyden vuoksi (ks. myös PeVL 14/2018 vp), pitää perustuslakivaliokunta edelleen perusteltuna kuvata valtiosääntöisesti tiettyjä henkilötietoryhmiä nimenomaan arkaluonteisiksi (PeVL 15/2018 vp). Näillä tarkoitetaan laajempaa tietojoukkoa kuin vain tietosuoja-asetuksessa tarkoitetut erityiset henkilötietoryhmät (ks. tältä osin myös esim. PeVL 17/2018 vp.). Perustuslakivaliokunta on painottanut arkaluonteisten tietojen käsittelyn aiheuttamia uhkia. Valiokunnan mielestä arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille (ks. PeVL 40/2021 vp, s. 3, kappale 9, ks. myös PeVL 15/2018 vp, 13/2016 vp, ja PeVL 14/2009 vp).
Asetusehdotuksen osalta nousee esiin kysymyksiä siitä, täyttääkö se kaikilta osin arkaluonteisten henkilötietojen käsittelyä koskevalle lainsäädännölle perus- ja ihmisoikeusvelvoitteista ja tietosuojalainsäädännöstä johtuvat vaatimukset, mukaan lukien sääntelyn välttämättömyys ja oikeasuhteisuus.
Sananvapaus ja julkisuus
Sananvapaus ymmärretään perustuslaissa laajasti ja välineneutraalina (PeVL 45/2014 vp, s. 5-6, PeVL 16/2013 vp, s. 3/I). Valiokunta on toisaalta katsonut tietoverkoissa harjoitettavaan viestintään liittyvän monia sellaisia erityispiirteitä, jotka voivat tuoda esiin uusia sananvapauden käyttämisen ja sen sääntelyn kannalta merkityksellisiä näkökulmia (PeVL 60/2001 vp, s. 2). Verkkoviestinnän teknisten erityispiirteiden vuoksi tällaisia näkökohtia liittyy esimerkiksi tarpeeseen edistää lainsäädännöllä viestinnän tietoturvaa ja viestintäjärjestelmien häiriötöntä toimintaa.
Perustuslakivaliokunta on painottanut, että sananvapaudelle asetettavien rajoitusten on oltava välttämättömiä, täsmällisesti rajattuja ja syrjimättömiä (ks. esim. PeVL 18/2014 vp, s. 3/II). Sananvapaus on turvattu myös Euroopan ihmisoikeussopimuksen 10 artiklan määräyksillä. Sananvapautta ja tiedonvälityksen vapautta käsitellään niin ikään Euroopan unionin perusoikeuskirjan 11 artiklassa.
Komission ehdotus on merkityksellinen perustuslain 12 §:n 1 momentissa turvatun sananvapauden suojan kannalta ainakin niissä tapauksissa, joissa verkkoalustojen palvelunkäyttäjien aineistoa on vaarana joutua poistetuksi virheellisten olettamusten perusteella. Komissio on pyrkinyt pienentämään niin sanottujen “väärien positiivisten” (false positive) esiintymisastetta erilaisin turvakeinoin, kuten velvoittamalla EU-keskuksen arvioimaan kaikki riskitapaukset erikseen ennen kuin niitä harkitaan siirrettäväksi lainvalvontaviranomaisille. Arvioitaessa asetusehdotuksen suhdetta sananvapauden toteutumiseen on lisäksi huomioitava lasten seksuaalista hyväksikäyttöä koskevan aineiston luonne, kun sen pelkkä hallussapito on laitonta, eikä se siten ole muihin säädeltyihin verkkosisältöihin verrattuna niin kontekstisidonnaista tai tulkinnanvaraista.
Julkisen vallan käyttö
Asetusehdotuksen palveluntarjoajan velvoitteita koskevilla säännöksillä voidaan katsoa olevan liittymäkohtia perustuslain 124 §:ään, jonka mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla ja vain, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Säännöksen mukaan merkittävää julkisen vallan käyttöä sisältäviä tehtäviä voidaan antaa vain viranomaiselle.
Ehdotuksen mukaan toisen valtion koordinointiviranomaisen – mikäli sillä on syytä epäillä, että palveluntarjoaja on rikkonut asetusta – tulisi pyytää sijoittautumisvaltion koordinointiviranomaista arvioimaan tilanne ja ryhtymään tarvittaessa tutkinta- ja täytäntöönpanotoimiin asetuksen noudattamiseksi. Sijaintivaltion viranomaisen vahvaa asemaa voidaan pitää merkittävänä perusoikeuksien toteutumisen ja perustuslain 124 §:n sääntelyn kannalta (PeVL 23/2018 vp, s. 4) Perustuslakivaliokunta on painottanut, että toisen jäsenvaltion viranomaisen toimittama tietojen säilyttämistä tai luovuttamista koskeva määräys tulisi arvioida sen jäsenvaltion viranomaisen toimesta, jossa toimivalta palveluntarjoajalta tietoja pyydetään (PeVL 41/2018 vp).
Keskeistä perustuslain 124 §:n mukaisen arvioinnin osalta on se, minkälaiseksi yksityisten toimijoiden asema ja tehtävät muodostuvat sekä edellyttävätkö ja miltä osin tehtävät yksityisiltä toimijoilta itsenäistä arviointia mahdollisiin rikosoikeudellisiin tekoihin liittyen. Asetusehdotuksessa annetaan palveluntarjoajille myös käyttäjien oikeusturvan toteutumiseen liittyviä tehtäviä, joita tulee tarkemmin arvioida myös perustuslain 124 §:n näkökulmasta.
Elinkeinovapaus
Asetusehdotus asettaa palveluntarjoajille velvollisuuksia palvelujensa suojaamiseksi lapsiin kohdistuvan seksuaaliväkivaltaisen sisällön levittämiseltä sekä velvoitteita laittoman sisällön havaitsemiseksi, ilmoittamiseksi ja poistamiseksi tai pääsyn epäämiseksi tällaiseen sisältöön. Elinkeinovapauden kannalta asetusehdotus sisältää säännöksiä, jotka edellyttävät säilytyspalvelun tarjoajalta erityisosaamista ja sähköisten palvelujensa kehittämistä.
Perustuslain 18 §:n 1 momentissa turvataan jokaiselle oikeus lain mukaan hankkia toimeentulonsa valitsemallaan työllä, ammatilla tai elinkeinolla. Muun ohella säännöksessä vahvistetaan yrittämisen vapauden periaate, kun ammatti ja elinkeino mainitaan nimenomaan toimeentulon hankkimisen keinona. Momentissa säädettyä oikeutta rajoittavat luonnollisesti eräät tosiasialliset seikat. Ammatin- ja elinkeinonharjoittajan valinnanmahdollisuuksia rajoittavat hänen kykynsä myydä tuotteitaan ja palveluksiaan niin, että hän voi hankkia toimeentulonsa. Tosiasiallisten rajoitusten lisäksi työn, ammatin ja elinkeinon valinnan vapauteen kohdistuu runsaasti oikeudellisia rajoituksia, mutta rajoituksista tulee säätää lailla (PeVL 18/2006 vp, s. 3–4).
Perustuslakivaliokunnan käytännössä on arvioitu työn, ammatin ja elinkeinon harjoittamisen vapauden näkökulmasta esimerkiksi sääntelyä erinäisten velvoitteiden asettamisesta elinkeinonharjoittajalle ja todettu muun muassa terrorismin rahoittamisen estämiseen ja selvittämiseen liittyvistä säännöksistä ilmoitusvelvollisten tunnistamis-, huolellisuus- ja ilmoitusvelvollisuudesta että ne eivät ole ongelmallisia perustuslain 18 §:n 1 momentissa suojatun elinkeinovapauden kannalta (PeVL 58/2002 vp, s. 2).
Komission mukaan palveluntarjoajien oikeuksia tulee rajoittaa vain siltä osin kuin se on välttämätöntä asetuksen hyväksyttävän päämäärän saavuttamiseksi. Komissio on pyrkinyt keventämään palveluntarjoajille asetuksen myötä kohdistuvaa taakkaa auttamalla niitä täyttämään asetukseen liittyvät velvoitteensa. EU-keskukselle on säädetty merkittävä rooli yritysten tukemisessa. Lisäksi kansallisten viranomaisten on ehdotuksen mukaan tunnistamismääräyksiä antaessaan otettava huomioon asianomaisten tekniikoiden saatavuus ja sopivuus huomioiden palveluntarjoajien kyky noudattaa tunnistamismääräystä.
Täysivaltaisuus ja oikeusturva
Perustuslain 21 §:n 1 momentti sisältää yleissäännöksen jokaisen oikeudesta saada itseään koskeva asia lain mukaan toimivaltaisen tuomioistuimen tai muun viranomaisen ratkaistavaksi. Lähtökohtana on yksilön oikeus omasta aloitteestaan saada asiansa käsitellyksi. Käsittelyn tuomioistuimessa ja muussa viranomaisessa on lisäksi aina tapahduttava asianmukaisesti ja ilman aiheetonta viivytystä
Asetuksessa taataan oikeussuojakeinot, eli sekä palveluntarjoajilla että -käyttäjillä on oikeus riitauttaa heihin vaikuttavat toimenpiteet tuomioistuimessa kaikissa eri vaiheissa rikollisen sisällön havaitsemisesta poistamiseen. Asetuksessa rajoitetaan poistetun aineiston ja siihen liittyvien tietojen säilyttäminen siihen, mikä on ehdottoman tarpeellista tiettyjä määriteltyjä tarkoituksia varten.
Jos säilytyspalvelun tarjoaja (hosting-palvelu) on saanut koordinointiviranomaiselta velvoitteet poistaa materiaalia alustaltaan, sen on ilmoitettava päätöksestä sisällön luoneelle palvelun käyttäjälle sekä antaa tietoja käytettävissä olevista valitusmenettelyistä (art.15), ellei viranomaiset erikseen katso ilmoituksen vaarantavan mahdollisen rikostutkinnan. Myös palveluntarjoajien oikeussuojakeinoista säädetään samassa artiklassa.
Valtion täysivaltaisuuden ja oikeusturvan suojan näkökulmasta valtioneuvosto korostaa säilytyspalvelun tarjoajan isäntävaltion viranomaisten asemaa oikeussuojakeinojen käytössä.
7
Ahvenanmaan toimivalta
Lainsäädäntövallan jaosta valtakunnan ja maakunnan kesken säädetään Ahvenanmaan itsehallintolaissa (1144/1991). Ahvenanmaan maakunnan hallituksella on itsehallintolain 59b §:n mukaisesti oikeus toimeenpanna EU-politiikkaa Ahvenanmaan maakunnassa niillä toimialoilla, joiden osalta maakunnalla on lainsäädäntötoimivalta.
Lain 18 §:n 6 kohdan mukaan Ahvenanmaan maakunnalla on lainsäädäntövalta asioissa, jotka koskevat yleistä järjestystä ja turvallisuutta 27 §:n 27, 34 ja 35 kohdassa säädetyin poikkeuksin.
8
Ehdotuksen käsittely Euroopan unionin toimielimissä ja muiden jäsenvaltioiden kannat
Ehdotuksen käsittelystä neuvostossa vastaa lainvalvontatyöryhmä (LEWP). Ehdotus on esitelty työryhmän kokouksessa 18.05.2022, ja sen käsittely on aloitettu työryhmässä 22.6.2022.
9
Ehdotuksen kansallinen käsittely
Luonnosta U-kirjelmäksi on käsitelty oikeus- ja sisäasiat -jaoston (EU7) ja EU19-viestintäjaoston kirjallisessa menettelyssä 1.8.–11.8.2022.
EU-ministerivaliokunnan kirjallinen menettely 9.9.2022.
10
Valtioneuvoston kanta
Lasten ja nuorten hyvinvoinnin edistäminen on valtioneuvostolle ensisijainen tavoite. Valtioneuvosto painottaa tarvetta puuttua kaikkeen lapsiin kohdistuvaan henkiseen tai fyysiseen väkivaltaan asianmukaisin ja tehokkain keinoin. EU-tason toimet, joiden katsotaan edistävän lasten ja nuorten hyvinvointia niin Suomessa kuin koko unionissa, ovat lähtökohtaisesti valtioneuvoston tuettavissa.
Valtioneuvosto pitää tervetulleina pyrkimyksiä vahvistaa EU-tason toimia lapsiin kohdistuvan seksuaaliväkivallan torjumiseksi. Valtioneuvosto pitää erittäin tärkeänä, että verkossa tapahtuvaan lapsiin kohdistuvaan seksuaaliväkivaltaan pystytään puuttumaan tehokkaasti. Valtioneuvosto suhtautuu lähtökohtaisesti myönteisesti ehdotuksen tavoitteeseen muodostaa selkeä ja sitova oikeudellinen kehys, jonka avulla voidaan torjua ja ennaltaehkäistä lapsiin kohdistuvaa seksuaaliväkivaltaa. Lainsäädännön olisi turvattava viranomaisille ja muille toimijoille riittävät keinot lasten suojelemiseksi verkkoympäristössä tavalla, joka on myös yhteensopiva perustuslain turvaaman luottamuksellisen viestin salaisuuden ja henkilötietojen suojan kanssa.
Valtioneuvosto pitää tärkeänä sitä, että lasten joutumista uudelleen väkivallan kohteeksi voidaan tehokkaasti estää. Tältä osin on tärkeää mm. varmistaa, että palveluntarjoajille kohdistetut sitovat velvoitteet lapsiin kohdistuvan väkivallan tunnistamiseksi, siitä ilmoittamiseksi ja seksuaaliväkivaltaa todistavan kuvamateriaalin poistamiseksi ovat selkeitä. Rikoksentekijöiden tunnistamisessa ja oikeusvastuuseen saattamisessa oleellisessa roolissa ovat myös lainvalvonta- ja oikeusviranomaisten, relevanttien EU-virastojen ja palveluntarjoajien välinen yhteistyö.
Valtioneuvosto pitää lapsiin kohdistuvaa seksuaaliväkivaltaa torjuvan uuden EU-keskuksen perustamista ja sille esitettyjä tehtäviä alustavasti perusteltuina, ellei ole mahdollista sisällyttää uusia tehtäviä johonkin nykyiseen EU-virastoon tai elimeen. Mikäli uusi keskus perustetaan, on kannatettavaa sijoittaa se jonkin nykyisen EU-viraston, esimerkiksi komission ehdottamalla tavalla Europolin, läheisyyteen, jotta tarvittavat tukipalvelut voidaan järjestää kustannustehokkaasti. Valtioneuvosto kiinnittää kuitenkin huomiota siihen, että unionin elimen tai laitoksen sijaintipaikasta päättämisessä jäsenvaltioiden yhdenvertaisuus ja maantieteellinen tasapaino ovat keskeisiä tekijöitä. Komission ehdotus uuden viraston sijoittamisesta Europolin läheisyyteen, jotta se voisi mm. tukeutua Europolin tukipalveluihin, voidaan kuitenkin katsoa perustelluksi huomioiden toimintojen läheisyydestä saatavat mahdolliset synergiaedut. Valtioneuvoston näkemyksen mukaan EU:n toimielinten ja virastojen hallintomenojen taso sekä henkilöstömäärä on pidettävä maltillisena. EU:n monivuotista rahoituskehystä tulee noudattaa ja että rahoitus tulee ensisijaisesti järjestää kohdentamalla uudelleen EU-budjetin varoja. Uusien EU-virastojen perustamista, joista syntyy jatkuvia kustannuksia, tulee harkita erityisen tarkasti.
Kansallisen liikkumavaran jättäminen jäsenvaltioille on tärkeää, jotta mahdollisuudet asetuksen tarkoituksenmukaiseen ja resurssitehokkaaseen täytäntöönpanoon turvataan. Hallinnollista lisätaakkaa tulee välttää. Valtioneuvosto myös painottaa tarvetta selventää neuvottelujen yhteydessä niitä edellytyksiä (esim. riippumattomuusvaatimus) ja valtuuksia (esim. koordinoivan viranomaisen tutkinta- ja täytäntöönpanovaltuudet), joita ehdotetaan osoitettavaksi kansallisille viranomaisille, jotta näihin liittyviä kysymyksiä voidaan arvioida tarkemmin.
Valtioneuvosto painottaa lapsen edun merkitystä, kun punnitaan asetusehdotuksen eri artiklojen suhdetta perustuslakiin ja perus- ja ihmisoikeuksiin. Neuvotteluissa tulee tarkemmin selvittää asetuksen vaikutukset yksityiselämän suojaan, henkilötietojen suojaan, sananvapauteen, elinkeinovapauteen, oikeusturvaan ja julkisen hallintotehtävän antamiseen. Asetusehdotuksen laajakantoiset ja periaatteelliset vaikutukset luottamuksellisen viestin salaisuuden suojaan verkossa tulee myös huomioida, mikäli asetusehdotus voisi tarkoittaa luottamuksellisen viestinnän salauksen purkamista verkossa sekä yksityisten viestien sisällön laaja-alaisempaa valvontaa. Kyse on osin uudenkaltaisesta sääntelystä, jolloin neuvottelujen aikana tulee pyrkiä löytämään tasapainoinen ratkaisu eri perusoikeuksien toteutumisen suojaamiseksi.
Valtioneuvostolle on olennaista se, että säädösehdotuksessa esitetyt keinot ovat tehokkaita ja oikeassa suhteessa tavoiteltuun päämäärään. Puuttuminen viestinnän luottamuksellisuuden suojaan ja muihin perusoikeuksiin tulee rajoittua vain välttämättömään. Sääntelyn tulee olla kaikilta osin oikeasuhteista, ennen muuta suhteessa lapsen henkilökohtaisen koskemattomuuden suojaan, yksityiselämän suojaan, luottamukselliseen viestintään ja henkilötietojen suojaan. Erityisesti tulee huolehtia siitä, että edellä mainittujen oikeuksien ytimeen ei puututa tavalla, jota ei ole pidettävä hyväksyttävänä. Sääntelyn tulee olla EU:n tietosuojalainsäädännön mukaista.
Digitaalisessa maailmassa viestinnän salaus on keskeistä, sillä se turvaa toisaalta digitaalisia järjestelmiä ja toisaalta yksityisyyden suojaa ja henkilökohtaisia tietoja. Valtioneuvosto kiinnittää huomiota siihen, että sähköisen viestinnän vahvaan salaukseen ehdotetut rajoitukset eivät vaaranna kyberturvallisuutta tai viestintä- ja tietojärjestelmien turvallisuutta. Valtioneuvosto katsoo, että tunnistamismääräyksen taustalla olevista teknisistä ja organisatorisista keinoista tulee saada vielä lisätietoja neuvotteluiden aikana erityisesti tilanteissa, joissa viestinnän salaukseen oltaisiin puuttumassa.
Ehdotettujen keinojen on oltava toteutettavissa ja tehokkaita, ja sääntelyn tulee olla mahdollisimman teknologianeutraalia, jotta varmistetaan ehdotuksen tulevaisuuskestävyys. Lähtökohtaisesti internetissä säilytyspalveluiden tai viestintäpalveluiden tarjoajia ei tule vaatia valvomaan (monitoroimaan) sisältöjen laillisuutta yleisesti. On myös varmistettava, ettei palveluntarjoajalle synny roolia, joka kuuluisi Suomessa viranomaiselle ja että palveluntarjoajien velvollisuudet ovat selkeitä ja tarkkarajaisia.
Valtioneuvosto pitää ehdotettuja täytäntöönpanosäädöksiä alustavasti perusteltuina. Valtioneuvosto katsoo, että asetuksessa ehdotetuista delegoiduista säädöksistä tulee erityisesti riskinarviovelvoitteiden kustannusten määrittämisen ja veloittamisen (3 artikla 3 kohta) osalta saada vielä lisätietoja neuvotteluiden aikana. On tärkeää, ettei delegoiduilla säädöksillä muuteta ase-tuksen keskeisiä osia.