Jyrki Kasvi /vihr:
Arvoisa puhemies! Tämä lakiesitys teletunnistetietojen
säilyttämisestä ja sen takana oleva direktiivi
ovat valitettavasti hyviä esimerkkejä huonoista
kompromisseista, joihin me poliitikot aina välillä sorrumme.
Tästä esityksestä ei ole nimittäin
mitään hyötyä terrorismin tai
järjestäytyneen rikollisuuden torjunnassa, mutta
tästä seuraa suuria riskejä ihmisten yksityisyydelle,
varsinainen lose—lose-asetelma, mutta jotenkin se pahuksen
direktiivi on pakko implementoida, se on valitettava tosiasia. Direktiivin
haitat ja riskit on kuitenkin pyrittävä implementoinnissa
minimoimaan.
Jo tämän lain lähtökohta
on huolestuttava, siis se, että viranomaisia varten kerätään
tietoa kaikista kansalaisista vain rikoksesta epäiltyjen
asemesta. Se on suuri periaatteellinen muutos suomalaiseen käytäntöön.
Vielä pelottavammaksi asetelma käy, kun lukee
perustelutekstin. Sieltä käy ilmi, että tämän
lain jälkeen televalvontaa voidaan käyttää myös
rikosten ennaltaehkäisyyn, eli meitä potentiaalisia
rikollisia, anteeksi, siis kansalaisia, voidaan valvoa jo ennen
kuin me teemme rikoksen. Ei ihme, että tietoyhteiskunta-aktiivit
kutsuvat tätä esitystä isovelilaiksi
George Orwellin klassikkodystopian 1984 mukaan.
Periaatteellisemmalla tasolla minun on mahdotonta nähdä,
miksi luottamuksellisen viestin suoja on postipaketilla vahvempi
kuin sähköpostilla tai puhelulla. Kun esimerkiksi
Unabomber terrorisoi kirjepommeillaan Yhdysvaltoja 18 vuotta ja
surmasi kolme ja haavoitti 29:ää, kenellekään
ei tullut mieleenkään esittää,
että postin tulisi kerätä viranomaisia
varten tietokantaan tiedot kirjeiden, korttien ja pakettien lähettäjistä ja vastaanottajista,
painoista ja leimauspäivistä, siis tunnistetiedoista.
Olenkin joskus vitsaillut, että teen tämän
lain yhteydessä esityksen, joka velvoittaisi Itellaa keräämään
postilähetysten tiedot, postilähetysten tunnistetiedot,
sillä ties mitä rikoksia niissä kirjeissäkin
valmistellaan. Nykyisessä asenneilmastossa se esitys voisi
kuitenkin tulla hyväksytyksi, eli en tee sitä.
Surullisinta tässä lakiesityksessä on
se, ettei tästä ole mitään hyötyä,
koska terroristit sun muut voivat käyttää esimerkiksi
nettisähköpostia, prepaid-liittymiä,
freenettiä, skypeä, meseä, irkkiä,
usenettiä ja vertaisverkkoja, ja niiden kautta kulkevan
tietoliikenteen tunnistetiedoista ei tallenneta bittiäkään.
Direktiiviä valmisteltaessa kävi nimittäin
ilmi, että kaiken digitaalisen tietoliikenteen tietojen
tallentaminen on teknisesti ja taloudellisesti mahdotonta, ja senkin
valvonnan kiertäminen olisi naurettavan helppoa.
Mutta kun jotain oli luvattu tehdä, niin tehtiin sitten
tämä, että lainsäätäjät
edes näyttäisivät tekevän jotain,
on siitä mitään hyötyä eli
ei. Esimerkiksi minun 13-vuotiaan poikani sähköisestä tietoliikenteestä tämän
lain piirissä on ehkä pari prosenttia. Loput on
meseä, skypeä ja chattia. Jos lapsi osaa käyttää meseä ja
skypeä, niin ehkä se onnistuu kriminaaleiltakin.
Saksan tiedustelupalvelu ilmoitti äskettäin, että he
eivät pysty mitenkään seuraamaan vakoilijoiden
ja terroristien skype-puheluita, koska ne on suojattu liian hyvin.
Mitä haittaa tästä esityksestä sitten
voi olla? Paljonkin. Nämä tunnistetiedot ovat
nimittäin rahanarvoista tavaraa identiteettivarkaille ja
roskapostikeisareille. Kaikilla on toivottavasti tuoreessa muistissa,
miten Ison-Britannian viranomaiset hukkaisivat 25 miljoonan britin
henkilötiedot. Tästä virheestä pelkästään
Ison-Britannian pankeille aiheutuvien kustannusten arvioidaan nousevan
340 miljoonaan euroon. Yksi tietovuoto. Hinta: 340 miljoonaa euroa.
Järjestäytyneellä rikollisuudella
on myös muuta käyttöä tunnistetiedoille.
Kolumbialaisten huumekartellien hallusta löydettiin ratsiassa puheluiden
tunnistetietoja kerännyt järjestelmä. Järjestelmän
avulla selvitettiin, kuka soittaa kenelle, mistä ja koska.
Näin kartelli sai paljastettua organisaatioonsa solutetut
huumepoliisit ja ilmiantajat. Tunnistetiedot väärissä käsissä.
Hinta: kymmeniä ruumiita.
Teleoperaattorit tai viranomaiset eivät aina itsekään
malta olla käyttämättä tunnistetietoja
väärin. Soneran ja suojelupoliisin toiminta on
tästä valitettavan hyvä esimerkki. Kyllä Suomessakin osataan.
Ja jokainen voi tykönään miettiä,
mitä kaikkea Kgb tai Gestapo olisivat pystyneet ihmisten
puhelu- ja sähköpostitiedoilla tekemään.
Me kuvittelemme helposti, että ei moinen ole enää mahdollista,
ei ainakaan Suomessa, mutta Suomesta ei tarvitse mennä Valko-Venäjää kauemmas,
kun nämä teknologiat ovat jo käytössä. Tai
George Orwellin sanoin: "Ihmiset ovat juuri niin hyviä kuin
heidän teknologiansa sallii." Me emme saa unohtaa historian
opetuksia. Vallanpitäjillä on tapana vaihtua aina
joskus, eivätkä ne uudet ole aina vanhoja mukavampia.
Mutta se yleisistä kommenteista.
Seuraavaksi keskityn esityksen yksityiskohtiin, joihin toivon
valiokunnan kiinnittävän huomiota. Lakiesityksessä käytetään
käsitettä ems-palvelu eli Enhanced Media Service
-palvelu. Kyseistä termiä ei kuitenkaan käytetä oikeastaan missään
muualla kuin EU-direktiiveissä ja niistä johdetuissa
dokumenteissa. Ainakaan sähköisen viestinnän
tietosuojalaissa sitä ei ole määritelty lainkaan,
vaikka sitä käytetään muun muassa
lain 14 a §:ssä. Valiokunnan tulisikin tulevien
sekaannusten välttämiseksi lisätä lain
määrittelypykälään
momentti, jossa ems-palvelukäsitteelle annetaan yksiselitteinen
määritelmä.
Kustannusten osalta Suomessa on valittu erilainen linja kuin
useimmissa EU-maissa, eli kustannukset korvaa se viranomainen, jonka
toimintaa varten tietoja säilytetään.
Valiokunnan tulisikin arvioida, miten tallennusjärjestelmä vaikuttaa
tietoja käyttävien viranomaisten talouteen. Esimerkiksi
poliisi ja Tulli tarvitsevat määrärahoja
selvitäkseen järjestelmän kustannuksista: 5—8
miljoonaa euroa järjestelmän perustamisvaiheessa
ja runsaat puoli miljoonaa vuodessa järjestelmän
käyttökustannuksia.
Esittelyn valmistelussa minua hiertää erityisesti
kohta "Lausunnot ja niiden huomioon ottaminen." Otsikko on nimittäin
harhaanjohtava, sillä kappaleessa ei ole sanaakaan siitä,
miten lausunnot ovat vaikuttaneet lakiesitykseen, ilmeisesti eivät
mitenkään. Lausunnoista pistävät silmään
tekijänoikeusjärjestöt, jotka vaativat tunnistetietoja
itselleen. Toivottavasti keneltäkään
muulta ei mene viranomaisen ja etujärjestön rooli
yhtä pahasti sekaisin eikä vaatimukseen suostuta.
Me olemme koko ajan luovuttamassa viranomaisille kuuluvia valtuuksia
ja tehtäviä ilman niihin kuuluvia vastuita ja
valvontaa yksityisille osapuolille. Ei tehdä tässä sitä virhettä taas
kerran.
Kansalaisten oikeusturvan kannalta on ongelmallista, että tallennusvelvoite
ei esityksen mukaan koskisi viranomaisten käyttämiä verkkoja, tai
sähköisen viestinnän tietosuojalain 3 §:n
7 momenttia lainatakseni "lakia ei sovelleta viranomaistoimintaan
viestintämarkkinalaissa tarkoitetussa viranomaisverkossa
tai muussa yleiseen järjestykseen ja turvallisuuteen, maanpuolustukseen,
pelastustehtäviin, väestönsuojeluun tai maaliikenteen,
meriliikenteen, raideliikenteen taikka ilmaliikenteen turvallisuuteen
liittyvien tarpeiden vuoksi rakennetussa viestintäverkossa".
Näin ollen myöskään ehdotetut
tietojen säilyttämisvelvollisuudet eivät
koske viranomaistoimintaa viranomaisverkossa. Kansalaisten oikeusturvan
kannalta olisi kuitenkin nimenomaan perusteltua säilyttää myös
nämä tiedot. Mieleen nousee vanha kysymys: Onko
lainsäädännön tehtävänä suojella
kansalaisia valtiolta vai valtiota kansalaisilta?
Yksi kysymys, joka jää esityksessä auki
ja johon valiokunta toivottavasti etsii vastauksen, on se, voiko
palveluntarjoaja ulkoistaa tunnistetietojen tallentamisen. Eli voisiko
jokin yritys tarjota teleyritykselle teletietojen tallennuspalvelua
ja millä ehdoilla? Tiedän tällaisia järjestelmiä olevan
jo kehitteillä. Olisi kovin noloa, jos tämä laki ei
lainkaan huomioisi niitä.
Tärkein toiveeni valiokunnalle koskee kuitenkin sitä,
kuinka pitkäksi ajaksi tiedot kerätään talteen.
Riskit tunnistetietojen vuotamiselle ja väärinkäytölle
ovat sitä suuremmat, mitä kauemmin tietoja säilytetään.
Siksi Suomen tulisi pitäytyä mahdollisimman lyhyessä tallennusajassa
eli 6 kuukaudessa, sillä enempää direktiivi
ei meiltä vaadi. Väite, että teleyritykset
muutenkin säilyttävät tunnistetietoja
liki vuoden, on mielestäni lähinnä huvittava,
tai sitten teleyritykset ovat systemaattisesti rikkoneet sähköisen
viestinnän tietosuojalain 9 ja 10 §:ää eivätkä viranomaiset
ole puuttuneet siihen mitenkään.
Arvoisa puhemies! Haluan lopettaa Benjamin Franklinin sanoihin,
joiden toivon olevan meidän kansanedustajien mielessä aina,
kun me käsittelemme näitä lakiesityksiä,
joilla turvallisuuden nimissä lisätään
kansalaisten valvontaa: "He, jotka ovat valmiita luopumaan vapaudesta
turvallisuuden vuoksi, eivät koskaan voi olla vapaita eivätkä turvassa."
Tuija Nurmi /kok:
Arvoisa puhemies! Ed. Kasvi toi monta tärkeää seikkaa
esille ja on varmasti perehtynyt asiaan syvästi, mutta
ymmärrän myös tämän
hallituksen esityksen tarkoituksen, kun ajatellaan rikostutkintaa.
Ihmisellä on oikeus luottamukselliseen viestintään.
Kuten hallituksen esityksessä sanotaan: "Yksityisyyden
suoja koskee sähköisessä viestinnässä luottamuksellisen
viestin sisällön suojan lisäksi myös
niitä tunnistamistietoja, joita syntyy yleisessä teletoiminnassa
taikka tietoyhteiskunnan palvelujen tai viestintäverkkojen käyttämisessä ja
joista voidaan tunnistaa joko luonnollinen henkilö tai
oikeushenkilö." Ja jatkuu vielä ihan lyhyesti:
"Luottamuksellisen viestin suoja tarkoittaa sitä, että kukaan
muu kuin viestin lähettäjä" — tarkoittaa
varmasti viestin oikeaa lähettäjää — "ja
viestin lähettäjän tarkoittama oikea
vastaanottaja ei saa ottaa viestin sisällöstä selvää tai
muuten puuttua viestin sisältöön taikka
viestiin liittyviin tunnistamistietoihin eikä myöskään
puuttua viestin perille menemiseen."
Puutun tähän asiaan sen takia, että katson
kuitenkin tärkeäksi, että ihmisellä on
oikeus siihen, että hän voi turvallisesti käyttää omia
verkkosivujaan ja internet-yhteyttä, sähköpostia.
Koin sen erittäin epämiellyttäväksi,
kun aikoinaan aiemmilla kausilla itselleni tehtiin väärät
nettisivut. Henkilö, joka halusi hakeutua sivuilleni, ohjautui
täysin väärille sivuille, joilla oli
virheellistä tietoa ei vain itsestäni vaan myös
puolisostani ja lapsistani. Koen tämän äärimmäisen
epäoikeudenmukaisena ja mielestäni tämä on
tuomittavaa toimintaa.
Tällä hetkellä saan sähköpostiviestejä omasta sähköpostiosoitteestani.
En tiedä, kuka niitä lähettää,
itse en ole niitä viestejä lähettänyt.
Viestien sävy on epämiellyttävä.
En tiedä, haluaako viestin lähettäjä itselleen
huomiota. Tässä hän nyt sitä sitten
saa. Kuitenkaan hän ei voi horjuttaa toimintaani millään
tavoin. Jos hän vielä sieltä viestejä lähettää,
niin niihinkin perehdytään asianmukaisesti. Mutta
toivon, jos jotkut henkilöt saavat nyt kummallisia viestejä allekirjoittaneelta,
että he ottavat minuun yhteyttä ja tarkistavat,
että olen todella lähettänyt kyseisen
viestin. Saattaa olla, että tämä henkilö,
joka nyt nauttii sähköpostiosoitteeni käytöstä,
käyttää sitä myös viestien
lähettämiseen ja näin ollen saa sitten
tyydytystä tai on tarkoitushakuinen toiminnassaan ja lähettää sitten
epäasianmukaisia viestejä tai allekirjoittanutta
haittaavia viestejä eteenpäin.
Ed. Kasvin innoittamana haluan kuitenkin vielä mainita,
että hänen lakialoitteensa, jota hän
pitää täysin huvittavana, että Itella
keräisi tiedot kirjeistä, ei ole ollenkaan niin
huvittava, ainakaan minun mielestäni. On ollut erittäin
ikävää, kun itse olen saanut joulukortin
käteen toimitettuna, kun se on lähetetty tosin
Irlannista, mutta kiertänyt Pekingin ja kaiken muun. Pari
vuotta myöhemmin kyseinen henkilö sen sitten toi
minulle, koska se oli palautettu lähettäjälle,
ja koskaan kirje ei löytänyt perille, vaikka osoite
oli aivan oikea.
Itse olen lähettänyt kirjeitä ja
olen nähnyt, että vaikka osoite on ollut oikea,
niin kirje on saapunut perille vasta puolisen vuotta myöhemmin,
ja kirjeen sisällöstä johtuen on käynyt
niin, että tilanne, mikä haluttiin hoitaa nopeasti,
on mennyt jo ohi. Olisi saattanut olla niinkin, että jos
vääränlainen henkilö olisi saanut
sen kirjeen ja avannut sen, niin oikea vastaanottaja ei olisi ymmärtänyt
ja luottanut siihen, että olen kirjeen lähettänyt
ja kirje on lähetetty, mutta kun kirje on tullut perille,
niin on voitu sitten asiat selvittää myöhemmin.
Eli täysin aukoton ei ole kirjeen toimituskaan.
Yksi huomio vielä postin toiminnasta on se, että nyt
kun on näitä kauniita erikoispostimerkkejä ja
niillä varustetaan 50-vuotiskutsuja taikka muita kirjeitä,
on tapahtunut myös niin, että kutsuja esimerkiksi
50-vuotisjuhliin ei ole saatu perille laisinkaan, koska kirjeet
ovat matkalla hävinneet. Liekö syy kauniin postimerkin?
Pertti Virtanen /ps:
Arvoisa puhemies! Kuunnellessani ed. Kasvin, tulevaisuusvaliokunnan
edustajan, selvitystä tästä asiasta,
olen lähes kaikessa samaa mieltä, etten rupeaa
kertaamaan niitä asioita.
Itse kuulun Tampereella Tion johtokuntaan, joka Tampereella
hoitaa kaikki ne sen seudun tietoliikenne- ja tietokoneasiat. Huolimatta
puoluekannoista tässä johtokunnassa varsinkin
on hyvin pitkälle saman suuntaiset käsitykset.
Mitä tulee esityksen ennalta ehkäisevään
vaikutukseen rikollisuuteen, niin on aika mielenkiintoista, että Irlantikin,
jota perinteisesti tästä terrorismista on syyllistetty
tai siitä kärsinyt, on nostanut EU:ta vastaan
jutun tämän direktiivin oikeusperustan takia.
Irlannin näkemyksen mukaan direktiivi on hyväksytty
perustuen väärään oikeusperustaan,
että jos niin rankka maa, joka saisi turvallisuutta sitten
tämmöisten takia, nostaa jutun EU:ta vastaan,
niin kyllä tässä jotain silloin on oltava
vialla. Joku sen kaltainen, että tätä väärin
käytettynä orwellilaisittain tulee mieleen — viitaten
edelliseenkin puheeseeni — että tässä yhdistyy
ikään kuin Orwellin 1984, tämmöinen plusvalvonta,
ja sitten uusi uljas maailma lääkäreitten
lääkitsemisjutuilla vielä, niin meillähän on
tämmöinen mukava joulukorttiyhteiskunta, joka
sitten on turvallinen kuin mikä.
Eli ei sen enempää tästä.
Vastustan tätä tässä muodossa
henkeen ja vereen, vaikkakin kaikin tavoin kyllä kansalaisten
turvallisuuden takia näen, että tässä jotain
on tehtävä.
Keskustelu päättyi.