EU-parlamentti hyväksyi heinäkuussa komission poikkeusehdotuksen e-Privacy-direktiiviin. Direktiivi varmistaa kansalaisten viestintäsalaisuuden toteutumisen ja oikeuden yksityisyyteen sähköisen viestinnän alueella.
Poikkeus direktiiviin koskee muun muassa pikaviestipalveluita, sähköposteja ja internetpuheluita. Se sallii palveluntarjoajien, kuten Facebookin ja Googlen, automaattisesti seuloa kansalaisten viestinnästä epäilyttäviä termejä ja ilmoittaa epäilyksistään poliisille.
Parlamentissa 537 äänesti puolesta, 134 vastaan ja 34 tyhjää. Poikkeus direktiiviin esitettiin niin sanottuna hätälakina, jonka tarkoituksena on paikata puutteita uudessa EECC-asetuksessa, joka tuli voimaan vuoden 2020 joulukuussa. Ennen EECC-asetuksen hyväksymistä teknologiayritykset olivat tehneet seulontaa vapaaehtoisesti, mutta EECC:n nojalla tämän kaltainen seulonta ei olisi ollut sallittua. Hätälaki on voimassa vuoden 2022 loppuun, mutta komissio on jo esittänyt pysyvämpää lainsäädäntöä, joka tekisi seulonnasta pakollista kaikille palveluntarjoajille.
Muutos ei koske vain rikollista toimintaa
Käytännössä voimaan astunut lakimuutos tarkoittaa sitä, että palveluntarjoajan tekoäly seuloo kaikesta kommunikaatiosta epäilyttäviä viestejä, kuvia tai videoita, jotka viittaavat lapsipornoon tai potentiaaliseen ”groomingiin”. Kaikki epäilyttävältä vaikuttava ilmoitetaan poliisille ja palveluntarjoajalle.
Tämä luo ongelmallisia tilanteita perusoikeuksien turvaamisen kannalta.
Valmisteluvaiheessa Euroopan tietosuojavaltuutettu Wojciech Wiewiórowski jätti raporttinsa ehdotuksen laillisuudesta. Hän painotti, että muutos häiritsisi kaikkien viestintäpalveluiden käyttäjien yksityisyyden suojaa ja tietoturvaa. Myös Euroopan neuvosto esitti samanlaisia huolia kesäkuussa julkaistussa itsenäisessä raportissaan.
Suomen tietosuojavaltuutetun toimisto kommentoi Voimalle, ettei se ole vielä yksityiskohtaisesti ennättänyt analysoida asetuksen vaikutuksia, mutta selvää on, että se vaikuttaa suoraan myös suomalaisten henkilötietojen ja viestien luottamuksellisuuden suojaan.
Massaseulontaa harjoitettu aiemminkin
Wiewiórowski ei pitänyt ongelmattomana myöskään sitä, että yritykset olivat tehneet massaseulontaa jo ennen lakimuutosta. Hän myös painotti, että nämä ongelmat eivät liity pelkästään lasten hyväksikäyttörikosten tutkintaan vaan ovat läsnä kaikessa yksityisen sektorin harjoittamassa valvonnassa.
Euroopan tietosuojavaltuutettu suositteli ehdotusta hylättäväksi. Myös komissiossa tunnutaan tiedostavan hätälain ongelmat.
”Sopimus on kompromissi lapsien seksuaalisen hyväksikäytön ja käyttäjien yksityisyyden turvaamisen välillä. Se ei ole täydellinen, mutta se on käyttökelpoinen ja väliaikainen ratkaisu seuraavan kolmen vuoden ajaksi”, kommentoi esittelijä Birgit Sippel Forbes-lehdelle heinäkuussa.
Hätälain äänekkäin kriitikko, Saksan piraattipuolueen europarlamentaarikko Patrick Breyer, tilasi entiseltä Euroopan ihmisoikeustuomioistuimen tuomarilta, professori Ninon Colnericilta lakiteknisen mielipiteen uudesta direktiivimuutoksesta. Professorin mukaan hätälaki rikkoo EU:n perusoikeuskirjassa turvattuja oikeuksia. Breyer on ilmoittanut vievänsä asian oikeuteen.
”Tässä luodaan vaarallista käytäntöä”
Kansalaisten digitaalisia oikeuksia puolustavan Effi ry:n puheenjohtajan Leena Romppaisen mukaan monille lienee yllättävintä se, miten paljon erilaiset alustat jo valvovat ilman laillista perustaa.
”Isompana asiana tässä Effin näkökulmasta on se, että luodaan vaarallista käytäntöä siitä, millä perustein yksityiseen viestintään on täysin hyväksyttävää puuttua, yritysten tai hallitusten toimesta. Ajatuksesta, että jotkut asiat ovat riittävän kauheita oikeuttamaan kaikki keinot, seuraa kuitenkin se, että samoja keinoja aletaan käyttää myös vähemmän hyvien tarkoitusperien ajamiseen. Tällä hetkellä näitä valvonnan oikeuttavia asioita länsimaissa ovat esimerkiksi lastensuojelu ja terrorismin torjunta. Tismalleen samoja keinoja käytetään kuitenkin autoritäärissä maissa toisinajattelijoiden vainoamiseen. Usein kuitenkin keinojen hyödyt näyttävät varmoilta ja nopeilta ja haitat epävarmoilta. Lisäksi ajatellaan, että ei tämä meidän maassamme ole ongelma.”
Romppaisen mielestä lastensuojelun kannalta digitaalista valvontaa tärkeämpää olisi, että lapsella olisi elämässään joku luotettava aikuinen, jolle voisi ilmoittaa kohtaamistaan vaaran merkeistä.