CSAM-asetus: Hallitus ja EU oikealla asialla mutta täysin väärällä työkalulla
Eduskunnan suuri valiokunta käsittelee tänään 9.10. CSAM-asetusehdotusta, joka on vakava uhka sekä kansalaisten yksityisyydensuojalle että sananvapaudelle. Hallituksen puoltaman, EU-komission esityksen tarkoituksena on etsiä yksityisestä viestinnästä laitonta sisältöä, kuten lapsiin kohdistuvaa seksuaalista hyväksikäyttöä. Tavoite on siis erittäin tärkeä mutta esitetty työkalu täysin väärä. Mikäli esitys toteutuu nykyisessä muodossaan, se rikkoo vakavasti EU-kansalaisten perustavanlaatuisia oikeuksia.
Esitetty ehdotus pakottaisi netissä lähetettävien viestien palveluntarjoajat käymään viranomaisen pyynnöstä läpi käyttäjien laitteiden kuva- ja videoviestintää. Tämä tarkoittaa esimerkiksi kenen tahansa Whatsappia. Kansalaisten yksityisyydensuojan rikkomisen lisäksi esitys lisää tietoturvariskejä sekä luo mahdollisuuksia väärinkäytöksille, koska se mahdollistaisi ei-toivottujen mielipiteiden ilmaisemisen valvonnan. Lapsiin kohdistuvaa seksuaalista hyväksikäyttöä esitys sen sijaan ei estä tehokkaasti, koska sen levittäjät etsisivät nopeasti muita keinoja tai pystyisivät jopa kiertämään valvonnan helposti muokkaamalla kuviaan eri keinoin.
Hyvää tarkoittavaa tavoitetta ei siis tule toteuttaa siten, että käytännössä palveluntarjoajien luottamuksellisuuden ja yksityisyyden tasoa heikennetään kautta linjan. Ehdotettu viestinnän ennakkokontrolli eli niin kutsuttu skannaus kohdistuisi kaikkiin kansalaisiin ja käyttäjiin – myös työelämässä ja yrityksissä – eikä vain viranomaisten epäilyksen kohteisiin. Komission esitys on saanut laajaa ja voimakasta kritiikkiä niin tietoturva-alan asiantuntijoilta, kansalaisjärjestöiltä kuin oikeustieteilijöiltä, koska se heikentää yksityisen viestinnän tarkoitusta sekä yritysten välistä luottamuksellista viestintää.
Kaikille tuttuun kirjemaailmaan sijoitettuna ehdotus tarkoittaisi käytännössä, että Suomessa posti lukisi kaikkien kirjeet postilaatikkoon jätettäessä ja lähettäisi tarvittaessa kopion poliisille. Tässä mallissa kirjesalaisuutta turvaavilla toimilla eli kirjekuoreen sulkemisella ei olisi enää merkitystä. Digitaalisessa viestinnässä salauksen käyttö vastaa suljettua kirjekuorta. Viestien skannaus lisää viestiliikenteen hallinnan monimutkaisuutta merkittävästi ja johtaa uusiin haavoittuvuuksiin, jotka heikentävät kaikkien turvallisuutta. Vastikään paljastui Kiinan laaja amerikkalaisiin teleoperaattoreihin kohdistunut tietomurto viranomaiskäyttöön tarkoitettujen laillisten takaovien kautta.
Koska esitys rikkoo perustavalla tavalla kansalaisten perusoikeuksia, on välttämätöntä, että eduskunnan perustuslakivaliokunta arvioi ehdotuksen perustuslaillisuuden.
Vakava varoitusmerkki esityksessä on, että säädöshanketta edistää voimakkaasti demokratian ja kansalaisyhteiskunnan toimintaedellytyksiä jatkuvasti rapauttava Unkari. Unkarin kompromissiesitys vaarantaa lisäksi Suomen maineen korkean digitaalisen luottamuksen ja perusoikeudet takaavana maana. Tämä heikentäisi väistämättä yksityistä omistajuutta, liiketoimintaa ja investointihalukuutta, sillä myös elinkeinotoiminta nojaa vahvasti oikeussubjektien oikeuteen viestiä ja siirtää tietoa luottamuksellisesti osapuolten välillä.
Ehdotuksen tukeminen esitetyssä muodossa ei siis ehkäise tehokkaasti lasten seksuaalista hyväksikäyttöä, mutta se vaarantaa vakavasti useiden muiden perusoikeuksia, julkisen hallinnon avoimuutta ja luottamuksen vahvistamista. Teknologian ja oikeustieteen asiantuntijat suosittelevat laajasti keskittymään lasten seksuaalisen hyväksikäytön torjunnassa todistettuihin lähestymistapoihin hyväksikäytön torjumiseksi.
Keinoja lasten seksuaalisen hyväksikäytön torjumiseksi:
- Teknologian ja oikeustieteen asiantuntijat suosittelevat laajasti keskittymään olemassa oleviin, todistettuihin lähestymistapoihin hyväksikäytön torjumiseksi. Tällaisia ovat esimerkiksi koulutus, digitaalinen lukutaito, huoltajien valvonta ja erilaisten haitallisten havaintojen käyttäjäpohjainen turvallisuusraportointi ylläpitäjille.
- Rikoksentekijöiden ja materiaalin tuottajien jäljittämiseksi tulisi kohdentaa jo annettuja esitutkintatoimivaltuuksia sen sijaan, että resursseja tuhlataan koneellisten raporttien tarkistamiseen.
- Jotta verkon kautta toteutettavaa hyväksikäyttöä ja erityisesti groomingia voitaisiin ehkäistä tehokkaasti, verkkopalvelujen tulisi olla velvollisia asettamaan raportointitoiminto näkyvästi alustoilleen. Jos palvelu on suunnattu nuorille tai lapsille, palveluntarjoajien tulisi myös olla velvollisia tiedottamaan heille verkkogroomingin riskeistä. Käyttäjien tunnistaminen rajatusti tulee myös mahdolliseksi EU:n digitaalisen identiteetin avuilla.
- Raportointitoiminnot tulisi kytkeä paremmin kansallisten neuvontapalveluiden ja muun vastaavan käyttäjien parissa tehtävän työn sekä viranomaisavun kanssa hyväksikäytön vähentämiseksi ja auttamiseksi.
- Viestintäpalveluiden tarjoajat voivat hyödyntää ikään sopivaa suunnittelua ja oletusasetuksia, jotka minimoivat tietojen keräämisen käyttäjiltä, tukevat turvallista vuorovaikutusta alustoilla ja suojaavat haitalliselta sisällöltä ja vuorovaikutukselta, seksuaaliselta hyväksikäytöltä ja manipuloinnilta.
- EU ja Yhdysvallat ehdottivat vuonna 2023 korkean tason periaatteita lasten ja nuorten suojelusta ja vaikutusmahdollisuuksien lisäämisestä digitaalisessa ympäristössä. Ne vaativat hallituksia noudattamaan kansainvälisen oikeuden asettamia ihmisoikeusvelvoitteita, mukaan lukien verkkoympäristöön liittyvät toimet ja käytännöt sekä yksityisyyteen liittyvät lailliset velvoitteet.