Markku  Laukkanen /kesk:

Arvoisa herra puhemies! Eräänlaisesta suojelulaistahan tässäkin on kysymys, mutta ei taitane kirvoittaa sellaista keskustelua kuin äsken liito-oravalaki teki. Kysehän on todellakin siitä, että halutaan turvata nykyistä paremmin sähköisen viestinnän luottamuksellisuus, yksityisyyden suoja sekä edistää myöskin sen myötä sähköisen viestinnän tietoturvaa ja monipuolisten sähköisen viestinnän palveluiden tasapainoista kehittämistä.

Herra puhemies! Tarve tälle laille on tällä hetkellä erittäin suuri. Nyt on hyvä muistaa kaiken aikaa tämä globaali, erittäin mittava, räjähdysmäinen roskapostin kasvu. Voidaan sanoa, että yli puolet maailman sähköposteista on jo roskaposteja. Täytyy olla selvät mekanismit ja järjestelmät, millä näitä voidaan suodattaa ja sen kautta lisätä verkon turvallisuutta. Verkon turvallisuus on aivan a ja o, aivan perustavaa laatua oleva kysymys, tietoyhteiskunnan toteutumiselle ja palvelujen tarjonnalle ja käytölle siellä. Ellei tätä turvaa ja luottamusta ole, on aivan selvää, että ne tavoitteet, mitä hallituksella tietoyhteiskuntapolitiikassa on, eivät ne myöskään toteudu. Voi sanoa, että tässä on nimenomaan kaksi ylitse muiden olevaa asiaa, jotka kiinnostavat myöskin muissa maissa, meidän lainsäädäntömme kiinnostaa myöskin muualla maailmassa: nimenomaan nämä roskapostien suodatukseen liittyvät säädökset sekä sitten paikantunnistuksen ikärajakysymykset.

Noin otsikonomaisesti, puhemies, kun jo esittelypuheenvuoron käytin viime perjantaina, totean vielä, että tässä selkiinnytetään myös tunnistamistietojen käsittelyä, rinnastetaan yhteisötilaaja ja teleoperaattori myöskin käsittelyn osalta, luodaan sääntöjä haittaohjelmien ja roskapostin poistamiselle, pyritään turvaamaan säädöksillä Viestintäviraston tietoturvatoimintaa, todellakin paikkatietojen käsittelylle luodaan säännöt, sähköistä suoramarkkinointia koskevia sääntöjä selkiytetään, teleyrityksille annetaan velvollisuus luovuttaa laskutustietoja, jotka ovat monta kertaa hyvinkin merkittäviä lähteitä vaikkapa rikollisen verkkotoiminnan selvittämisen osalta, ja sen kautta myöskin poliisille annetaan lisää tietoa ja valtuuksia.

Herra puhemies! Tässä haluan puuttua vain muutamaan keskeiseen kysymykseen, ensin tähän tunnistamistietojen käsittelyn selkeyttämiseen ja yhteisötilaajaan liittyvään sääntelyyn. Tässähän on kyse siitä, että tunnistamistiedoista käy muun muassa ilmi se, kuka puhuu puhelimessa kenenkin kanssa ja ketkä lähettelevät toisilleen sähköposti- ja tekstiviestejä ja millä Internet-sivuilla kukin surffailee. On aivan selvää, että vaikkapa meneillään oleva Sonera-yhtiön teleurkintapaus, jos tällainen pykälä ja säädös olisi ollut voimassa, olisi tänä päivänä olennaisesti helpompaa selvittää ja sitä myöskin tutkia. Tunnistamistietojen käsittelyoikeuksien ja -velvollisuuksien tulee koskeakin teleyritysten lisäksi myös viestinnän osapuolten kannalta sivullista yhteisötilaajaa. Tällaisia tilaajiahan ovat esimerkiksi yritykset ja yliopistot. Nämä käsittelevät usein samoja luottamuksellisia tietoja samanlaisin teknisin järjestelmin kuin teleyrityksetkin, ja siten yhteisötilaajan mahdollisuus väärinkäytöksiin ja tarve yhtäläisiin käsittelyoikeuksiin sekä velvollisuuksiin ei juurikaan poikkea teleyrityksistä.

On käynyt myös käsittelyn aikana selväksi se, että oikeutta anonyymiin viestintään tulee vahvistaa muun muassa Internetin keskustelupalstoilla lähetettyjen viestien osalta, eli jos joku chattailee niin sanotusti keskustelupalstoilla, tämä turvaa edelleenkin anonyymin toiminnan siellä. Tällaisten viestien tunnistamistietojen tulee siis olla luottamuksellisia.

Jotta nämä viestien välittämiseen kohdistuvat väärinkäytösepäilyt voidaan asianmukaisesti selvittää tai osoittaa aiheettomiksi, teleyritysten tulee tallentaa tunnistamistietojen käsittelyä koskevat yksityiskohtaiset tapahtumatiedot kahden vuoden ajaksi. Näistä käy siis ilmi, kuka ja milloin on käsitellyt kansalaisten puhelutietoja. Tämä kahden vuoden tallentamisvelvoite johtuu siitä, että jos verkossa ilmenee rikollista toimintaa, sen rikollista käyttöä, näiden tunnistamistietojen tallentamisen myötä päästään rikolliseen toimintaan jälkikäteen nykyistä olennaisesti paremmin kiinni.

Sitten muutama näkökohta tähän haittaohjelmien ja roskapostin poistamiseen. Ongelma ei ole kansallinen. Se ei ole Suomen ongelma. Se on erittäin mittava, globaali, maailmanlaajuinen, ongelma ja siksi tämä säädöshaaste ei ole vain suomalainen haaste. Vaikka tästä osa onkin direktiivin implementointia, kyse on ennen muuta siitä, että me tarvitsemme mittavan eurooppalaisen, mittavan globaalin sääntelyn tämän ongelman torjumiseen.

Virukset, madot ja muut haittaohjelmat, voidaan sanoa, eivät enää ole kilttejä liito-oravia, vaan ne ovat kirjepommeja. Ne voivat sananmukaisesti silpoa viestinviejän tai viestin vastaanottajan sormet. Lailla annetaan viestinviejille rajatut mahdollisuudet tutkia, onko erilaisiin sähköisiin kirjekuoriin tai niiden sisällä oleviin kirjepapereihin uutettu räjähtävää nitroglyseriinikoodia. Koodi on tässä nyt se olennainen. Kirjepaperille kirjoitettuun tervehdykseen eli viestin sisältöön saa tällöin kurkata vain erityisedellytyksin, ja tässä on vissi ero. Kirjekuoren otsikko voidaan katsoa, mutta sen, mitä on kirjoitettu kirjepaperille sinne sisään, saa katsoa vain erityisedellytyksin. Tämä on kaiken aikaa hyvä muistaa, kun tätä tulkintaa tämän pykälän osalta arvioidaan.

Tästähän saimme ensimmäisen käsittelyn juurella juuri alkuun myöskin palautetta yliopistojen tietohallintoihmisiltä, ja he olisivat halunneet vielä täsmennystä 20 §:n 3 momenttiin ja korostaa sitä, että täytyisi voida puuttua viestin tarkoitettuun merkityssisältöön. Me olemme arvioineet, että tämä on aiheeton muutos. Se tulee tässä nykypykälässäkin jo riittävästi huomioitua, ja tätä voi kuvata ehkä näin, että 1 momentissa annetaan oikeus estää viestien välittäminen ja vastaanottaminen sekä oikeus poistaa haittaohjelmat viesteistä. Kyse on siis teknisistä toimista, joilla voidaan tarkistaa kirjekuori ja sen sisällä oleva kirjepaperi sinne mahdollisesti sijoitetun räjähteen varalta. Näinkin sen asian voi ilmaista.

Määritelmänsä mukaisesti viesti käsittäisi sekä sisällöllisen sanoman että myös sen niin sanotun teknisen kuljetusalustan, joka tässä tapauksessa on siis kirjekuori, kirjepaperi tai sähköposteissa liitetiedosto, vaikkapa se Word-tiedosto tai sitten sähköpostialueelle maalattuna samainen viesti. Kyse on siis samasta asiasta kuin siitä, että yleiskielen mukaisesti puhutaan kirjeestä, vaikka täsmällisesti ottaen kysymys on kirjekuoresta, kirjepaperista ja kirjepaperille kirjoitetusta viestin sisällöstä.

Säädöksen 3 momentissa täsmennetään edelleen puuttumisen edellytyksiä siten, että viestin sisältöön eli kirjepaperille kirjoitetun tervehdyksen lukemiseen saa ryhtyä vain erityisin edellytyksin. Tämä on joissain tapauksissa välttämätöntä. Esimerkiksi monet niin sanotut ohjelmalliset roskapostisuodattimet toimivat siten, että ne teknisesti lukevat itse tekstin ja arvioivat sitä viestiä tavallaan eräiden avainsanojen kautta. Tällaisia sanoja roskapostisuodattimissa ovat esimerkkeinä sex, adult, joilla haetaan vaikkapa lapsipornoa tai muuta haitallista sisältöä, ja kirjaimet vaikkapa sen perusteella, onko viestin otsikossa paljon isoja kirjaimia. Onko kyse roskapostista vai ei, suodatinjärjestelmä pystyy lukemaan sitä. Kyse on siis saman kaltaisesta asiasta kuin että kirjaamossa avataan vaikkapa epäilyttävä kirjekuori ja luetaan sisällä oleva kirje sen selvittämiseksi, voisiko kyse olla vaikkapa laittomasta uhkauksesta tai muusta vastaavasta.

Tätä asiaa valiokunnan mielestä, kuten mietinnössä tämän kuvaamme hyvin tarkoin, ei tulkinnallisesti ole syytä pitää epäselvänä. On varmasti näin, että nämä tietohallintoihmiset ovat varmasti mieltäneet asian niin, että viestin sisältönä voitaisiin pitää myöskin ohjelmakoodia, josta esimerkiksi Word-tiedosto rakentuu. Asia on kuitenkin rinnasteinen siihen, että tällöin perinteisten kirjeiden puolella viestin sisältönä pidettäisiin vaikkapa kirjepaperin raaka-ainetta selluloosaa, ja tästähän ei tietenkään ole kysymys ja tällaista tulkintaa ei voida varmasti tällekään antaa. Totta kai se raaka-aine on osa kirjettä, kuten ohjelmakoodikin on osa viestiä, mutta viestin sisältöä kumpikaan ei tietenkään ole.

Sisältö-sanan korvaaminen merkityssisältö-sanalla: Sopii kysyä näin, miten määritellään ja arvotetaan merkitys sekä miten suhtaudutaan sellaisiin tervehdykseen sisältyviin kuviin, joilla ei olisi ainakaan verbaalista merkitystä. Minusta tuntuu siltä, että jos tällainen tietohallintoihmisten muutos tähän otettaisiin, sen tulkinnasta tulisi entistä enemmän sekavuutta.

On varmasti, herra puhemies, nyt tässä yhteydessä syytä todeta vielä pari seikkaa: Ensinnäkin tämä on monella tavalla tällaista pioneerisäätelyä, pioneerilainsäädäntöä. Monessa mielessä me olemme kyllä valiokunnassa tiedostaneet sen, että voihan olla, koska maailma muuttuu hyvin nopealla tavalla ja me kohtaamme yhä uudenlaisia uhkia verkoissa, että me joudumme hyvinkin nopeasti, vielä tällä vaalikaudella kenties, avaamaan tätä lakia ja tuomaan tänne täsmennyksiä ja tätä tarkentamaan. Mikäpä siinä, se tehdään. Nyt on vain olennaista, että me luomme mekanismit tämän seuraamiseksi. Siksi valiokunta lisäsi tähän mietintöön lausuman, jossa me lähdimme siitä, että kaikki ne maksut, joita Viestintäviraston palveluista, tietoturvatoiminnasta tietoturvamaksuja, peritään, kohdennetaan sellaisinaan Viestintäviraston tietoturvatoimintaan, ei niin, että ne menevät valtion budjetin yleiskatteeseen. Silloin tälle tulee myöskin se merkitys ja annetaan resursseja tämän toiminnan merkitykselliseen hoitamiseen.

Tämä paikkatietokysymys herätti aika paljon sitten myös keskustelua siltä osin, halutaanko se pitää tässä hallituksen esityksen mukaisessa 15 ikävuodessa, jonka osalta voidaan vanhempien osalta sitten tätä mahdollista paikan tunnistusta oman lapsen kännykän kautta tehdä. Siihen valiokunta yksimielisesti sitten päätyikin. Keskustelua käytiin myös siitä, olisiko ollut aihetta nostaa se 18 vuoteen saakka. Siihen ei nähty nyt mitään olennaisia syitä.

Arvoisa herra puhemies! Lopuksi totean vaan sen, että kysehän on erittäin mittavasta, erittäin monisäikeisestä lakikokonaisuudesta, jolla on kaiken lisäksi vielä suoria heijastusvaikutuksia moniin muihin lakeihin. Siksi haluankin tässä yhteydessä vielä toistaa kiitokset monelle taholle. Myöskin liikenne- ja viestintäministeriön virkamieskunta, joka on todella tehnyt valtaisan mittavan työn tämän lain kirjoittamistyössä perusteluineen, ansaitsee erittäin suuren arvostuksen. Se on ollut hienoa työtä. Tässä todella tehdään monella tavalla pioneerilainsäädäntöä, josta monet muut maat ovat hyvin kiinnostuneita. Tässä mielessä voimme kokea onnistuneemme yhteistyössä hyvin. Samalla kiitos, totta kai, myöskin erinomaiselle työlle liikenne- ja viestintävaliokunnassa, kuultiin useita kymmeniä asiantuntijoita, ja samalla myöskin lausunnonantajavaliokunnille, perustuslaki- ja hallintovaliokunnalle, jotka niin ikään tekivät erittäin perusteltuja huomautuksia, jotka sitten suurelta osin, keskeisiltä osiltaan, tulivat myöskin tähän loppulainsäädännössä ja mietinnössä otetuiksi huomioon.

Raimo Vistbacka /ps:

Herra puhemies! Tästä sähköisen viestinnän tietosuojalaista ja muihin siihen liittyvistä lakiesityksistä täytyy sanoa näin, että kun valiokunnassa itse olin ja jotakuinkin kaikki asiantuntijat kuulin, niin kyllä täytyy myöntää, että ei pystynyt kuitenkaan ihan täysin sisäistämään, myönnän sen ihan vilpittömästi. Kun ei ole vihkiytynyt asiaan aikaisemmin, niin aika vaikea oli päästä siihen, että pystyisi sillä tavalla varmasti tiedostamaan asian, niin kuin mielestäni lainsäätäjän pitäisi.

Yleisesti ottaen tämä esitys nimenomaan tietoturvasta oli ajankohtainen ja ne asiat, mitä siellä käsiteltiin, niin kuin valiokunnan puheenjohtaja totesi, päästiin yksimielisesti viemään eteenpäin. Eräs asia, mihin puheenjohtaja lopussa viittasi, oli ikäraja, ja uskon näin, että jos siihen olisi haluttu lähteä enemmän, olisi saattanut olla, että enemmistö olisi ehkä kallistunut 18 vuoden taakse. Mutta ehkä näin suuressa asiassa pieni ikäkysymys voisi olla ehkä liian raju kannanotto, kun kuitenkin rikosoikeudellinen raja on 15 vuotta, joka raja myöskin tämän lain osalta vedettiin, eli holhoojalla on sitä ennen, nimenomaan paikkatietojen osalta, sananvaltaa.

Mutta eräs asia, herra puhemies, mitä minä jo viestintämarkkinalain yhteydessä kritisoin: Tiedän sen, että sitä on turha kritisoida, kun perustuslakivaliokunta on tulkinnut perustuslakia niin kuin on tulkinnut eli on määritellyt, että kun tämmöinen viestintämarkkinamaksu on valtiosääntöoikeudellisessa mielessä vero, niin tietysti tämän jälkeen myöskin tietoturvamaksu on saman suuntainen. Minä en henkilökohtaisesti voi ihan vilpittömästi yhtyä siihen, mutta tiedän sen, että tässä talossa on turha pullikoida silloin, kun perustuslakivaliokunta on jonkun kannan ilmaissut. Näin se on ollut ja näin se on niin kauan kuin meillä ei ole valtiosääntötuomioistuinta, joka minun mielestäni tässä maassa saisi olla. Liian poliittista peliä on monessakin asiassa vuosien varrella ollut, itse lähes 8 vuotta olen perustuslakivaliokunnan jäsenenä ollut.

Arvoisa puhemies! Eipä tässä oikein paljon muuta kuin se, että viittaan tähän, josta totesin, eli tähän lausumaan, jossa on todettu, että ne maksut, jotka kerätään, pitäisi palauttaa. Valiokunnan puheenjohtaja totesi sen, (Puhemies koputtaa) niin että toivotaan nyt, että se pitää paikkansa, mitä lausumassa on esitetty.

Matti Kangas /vas:

Arvoisa puhemies! Tulossa oleva sähköisen viestinnän tietosuojalaki on ainutlaatuinen laki, koska käsiteltävänä oleva laki on ensimmäinen koko maailmassa. Tietosuojalaki tulee tarpeeseen. Eri toimijat ovat todenneet, että sähköisen viestinnän tietosuojalakia tarvitaan. Aika näyttää, miten tarpeellinen laki on ja miten sitä pitää jatkossa muuttaa. Tosiasia on, että joiltakin osin laki on jo vanhentunut, ennen kuin se tulee voimaan. Nämä asiat muuttuvat nopeasti; sähköisen viestinnän tilanne elää kaiken aikaa.

Ehdotetulla lailla on tarkoitus kumota yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annettu laki ja sen nojalla annetut asetukset. Esityksen myötä toteutetaan yksityisyyden suojan sääntelyn kokonaistarkistus sähköisessä viestinnässä. Lakiesitykseen sisältyy vaatimus, että teleyritysten olisi tallennettava tunnistamistietojen käsittelyjä koskevat yksityiskohtaiset tapahtumatiedot 2 vuoden ajalta. Tämä on tietosuojan kannalta tärkeä edellytys.

Liikenne- ja viestintävaliokunnassa ehdotettua lakia tietosuojalaiksi käsiteltiin perusteellisesti, ja valiokunta teki useita muutosehdotuksia. Käsittelyn jälkeen valiokunta päätyi yksimieliseen mietintöön. Siitä voi nostaa pari kolme kohtaa, jotka varmasti tulevat aiheuttamaan keskustelua.

Mikä on lasten valvonnan ja seurannan sopiva ikäraja? Joittenkin mielestä raja kulkee täysi-ikäisyydessä eli 18 vuodessa. Jotkut määrittelivät asian rikosoikeudellisen vastuun alkamisen mukaan eli 17 vuotta, ja hallituksen esityksessä raja vedetään 15 ikävuoteen, mikä on melkoisen liberaali ja humaani raja nuoria ajatellen. Mielestäni tämä on hyvä rajaus ja se toimii käytännössä. Tällaisia ikärajoja voidaan aina tarkistaa, kun kokemusta lain toteuttamisesta tulee enemmän.

Valiokunnan puheenjohtaja jo totesi, että yksi suuri maailmanlaajuinen ongelma on roskaposti ja se on räjähtänyt, sanoisiko, käsiin. Se pitää saada kuriin. Siitä tulee suurta taloudellista haittaa alan toimijoille ja yksittäisille ihmisillekin, ja siitä tulevat rangaistukset pitäisi myös saattaa sille tasolle kuin nämä taloudelliset haitat.

Toinen asia on työnantajan oikeus lukea työntekijän sähköposteja. Joissain tapauksissa tämä pitää sallia, jos työnantajalla on syytä epäillä, että työntekijä aiheuttaa jotain vahinkoa työnantajalle tai muulle yhteiskunnalle. Näissä tapauksissa työntekijälle pitää saattaa tietoon, että hänen postiaan on luettu, ja on kerrottava syy, miksi näin on tehty. Periaatteena pitää olla, että työntekijän sähköposti on hänen yksityisaluettaan, jonne työnantajalla ei ole automaattista pääsyä tai oikeutta mennä kevein perustein.

Muut valiokunnat, jotka ovat kattavasti käsitelleet lakiehdotusta, ovat hallintovaliokunta ja perustuslakivaliokunta. Odotan mielenkiinnolla valiokuntien edustajien kantoja lakiehdotuksesta, koska tietosuojalaki ja henkilön yksityisyys ovat mitä suurimmassa määrin perustuslakiin kuuluvia asioita länsimaisessa demokraattisessa valtiossa.

Jyrki Kasvi /vihr:

Arvoisa puhemies! Tämä lakiesitys on kaunis esimerkki siitä, miten hallituksen ja eduskunnan yhteispeli parhaimmillaan toimii. Näin opposition edustajana oikein harmittaa, kun en pääse kunnolla kurmuuttamaan ketään.

Esitys sähköisen viestinnän tietosuojalaiksi on nähty asia-asiana eikä siitä ole onneksi tehty poliittista kiistakapulaa. Kaikkien mielestä on ollut tärkeintä tehdä tästä laista mahdollisimman hyvä ja toimiva, eikä ajatuksia ole torjuttu siksi, että ne on esitetty väärältä taholta. Kaikki ovat tiedostaneet, miten tärkeä tämä laki on, miten kova tarve tälle laille on, on ollut jo vuosia, eikä viivyttelyyn tai poliittiseen peliin ole ollut varaa. Onkin todella sääli, ettei näin tärkeä laki ole herättänyt tämän laajempaa poliittista keskustelua. Tämä laki pureutuu kansalaisten perusoikeuksien ytimeen. Se määrittelee yksityisyyden ja sananvapauden kaltaiset perustavaa laatua olevat pelisäännöt pitkälle tulevaisuuteen. Tämä laki on kaikkea muuta kuin pelkkä tekninen järjestely. Tämä on politiikkaa isolla p:llä. Pidemmällä tähtäimellä tämä voi hyvinkin olla tämän kevään tärkein laki, ja näin vilkkaasti siitä täällä eduskunnan suuressa salissa sitten keskustellaan.

Mietinnössä painotetaan muun muassa käsitteistön merkitystä tällaisessa uusia uria aukovassa lainsäädännössä. Tieto- ja tietoliikenneteknologian kieli kehittyy ja muuttuu sitä mukaa kuin teknologia kehittyy eli käytännössä päivittäin. Käsitteistön ja lainsäädännön onkin oltava mahdollisimman teknologianeutraalia ja sen on perustuttava yleiskieleen, jottei esimerkiksi tätä lakia jouduta kerran vuodessa, kaksi parhaassa, korjailemaan.

Tunnistamistietojen tallentamisen pelisäännöt ovat hyvä esimerkki siitä, miksi tätä lakia tarvitaan niin kiihkeästi. Tällä hetkellähän tilanne on se, etteivät teleoperaattorit aina oikein tiedä, mitä heidän pitää ja mitä he eivät saa tehdä. Myös yksityisyyden suojan kannalta tilanne on kestämätön. Sähköisen viestinnän tunnistamistiedot kertovat meistä ja meidän elämästämme vähintään yhtä paljon, jopa enemmän kuin viranomaistietokannat, mutta meillä ei ole mitään varmuutta siitä, mitä tietoja meidän tietoliikenteestämme tällä hetkellä tallennetaan ja mitä tallennetuilla tiedoilla tehdään, ja mikä tärkeintä, kuinka turvassa nämä tiedot ovat, kenellä on niihin päästy ja millä ehdoilla ja missä ajassa ne on hävitettävä.

Kuten mietinnössäkin todetaan, tunnistamistietojen tallentamisen pelisääntöjä kannattaa pohtia vielä erikseen. Tällä pohdiskelulla alkaa kuitenkin olla kiire, sillä Eurooppa-neuvosto terrorismin torjunnan nimissä on kehottanut EU-maita kehittämään lainsäädäntöään siten, että palvelun tarjoajat velvoitetaan tallentamaan tietoliikennetiedot viranomaisia varten. Euroopan oikeus- ja sisäasiainneuvoston käsittelyssä onkin aloite tunnistamistietojen tallentamiseksi, ja liikenne- ja viestintäministeriö on asettanut tunnistamistietojen tallentamistarvetta arvioivan työryhmän. Tunnistamistietojen tallentamisesta, tarpeellisuudesta tai tarpeettomuudesta, hyödyistä, kustannuksista ja riskeistä yksityisyydelle on keskusteltava nyt. Kun tallentamisvelvoite on kirjattu direktiiviin, on aivan liian myöhäistä.

Arvoisa puhemies! Erityisen iloinen olen valiokunnan mietinnössään lain 4 §:ään esittämästä muutoksesta, jonka mukaan yleisesti vastaanotettavan viestin tunnistamistiedot eivät ole julkisia, kuten hallituksen alkuperäisessä esityksessä. Tässä on siis kyse siitä, voiko julkisella sähköisellä keskustelufoorumilla viestiä anonyymisti vai ei. Monet ovat pitäneet anonyymejä nettiviestintäongelmana, mutta minun mielestäni oikeus anonyymiin mielipiteen ilmaisuun on keskeinen osa sananvapautta. Viestinnän sähköisyys ei saa olla raskauttava tekijä, joka sallii ei-sähköistä viestintää tiukemman kontrollin. Myös vastuun suhteen on tietysti syytä olla tarkkana. Monestihan on haluttu asettaa keskustelupalstojen ylläpitäjät vastuuseen siitä, mitä palstoilla kirjoitetaan. Yhtä hyvin voitaisiin vaatia kaupunkia vastuuseen siitä, mitä kaupungin puistoissa tai toreilla sanotaan tai tehdään.

6 § eli oikeus viestien suojaamiseen sekä suojauksen purkuun käytettävien laitteiden kielto on sinänsä mielenkiintoinen, sillä vielä muutama vuosi sitten yritettiin kieltää nimenomaan viestien suojaamiseen käytettävät teknologiat ja vaadittiin viranomaisille oikeutta purkaa kaikki mahdolliset suojaukset. Suomi on esimerkiksi varsin äskettäin allekirjoittanut niin sanotun Wassenaarin sopimuksen, jonka mukaan tavanomaisten aseiden ja kaksikäyttötuotteiden vientivalvontaan osallistuvat maat valvovat salausjärjestelmien kansainvälistä kauppaa. Olisikin mielenkiintoista keskustella joskus siitä, onko tämä pykälä jollain tapaa ristiriidassa Wassenaarin järjestelyn kanssa.

Valiokunta on kiinnittänyt ansiokkaasti huomiota myös esityksen 7 §:n ongelmiin eli sähköisen palvelun tarjoajan palvelun käyttäjän tietokoneelle tallentamien tietojen, esimerkiksi niin sanottujen evästeiden, pelisääntöihin. Evästeethän ovat osoittautuneet yksityisyyden suojan kannalta hyvin ongelmallisiksi, sillä niihin taltioitua tietoa on voitu yhdistellä ja saada käyttäjästä hänen huomaamattaan hyvinkin tarkka profiili. Haasteena tämän pykälän toteuttamisessa tulee olemaan se, että monet jo toimivat verkkopalvelut rikkovat tämän pykälän henkeä ja kirjainta ja tallentavat tietoja paljon laajemmin kuin palvelun tarjoamiseksi on välttämätöntä. Odotankin mielenkiinnolla, millaisia ennakkopäätöksiä tämän pykälän osalta aikanaan saadaan.

Myös tunnistamistietojen käsittelyä koskevaan 8 §:ään esitetty täsmennys tietojen luovuttamisen pelisäännöistä on mielestäni hyvin perusteltu. Tiedän toki luovuttamisen tiukkojen pelisääntöjen harmittavan teleoperaattoreita, jotka joutuvat opettamaan henkilökunnalleen, keillä on oikeus käsitellä tietoja asianomaisessa tilanteessa, kuten lakitekstissä sanotaan, tai kuten erään teleoperaattorin edustaja minulle äskettäin totesi, jatkossa emme luovuta yhtään mitään tietoja kenellekään kysymättä ensin juristilta neuvoa. Toivottavasti tämä ei kuitenkaan tarkoita sitä, että esimerkiksi roskapostin tehokkaan torjunnan vaatima nopea tiedon välittäminen operaattoreiden kesken ja viranomaisten välillä hidastuu. Erityisesti viruksien tehokas torjunta edellyttää toimenpiteitä ja nimenomaan tietojen luovuttamista minuuttien, ei tuntien varoitusajoilla.

Valiokunnan mietinnössä minua jäi eniten harmittamaan paikkatiedon puuttuminen lain 11—14 §:stä. Vaikka mietinnössä täsmennetäänkin paikkatiedon ja tunnistetiedon määritelmiä, esimerkiksi 12 §, käsittely teknistä kehittämistä varten, edellyttäisi mielestäni paitsi tunnistetietojen myös paikkatiedon käsittelyn mahdollistamista. Miten muuten nimenomaan paikkatietoja hyödyntävien palveluiden tekninen kehittäminen on mahdollista?

Myös 17 §:ssä on merkittävä periaatteellinen paikkatiedon käsittelyyn liittyvä kysymys oli se, onko asiakkaan erikseen kiellettävä paikkatietojen käsittely, kuten lakiesityksessä todetaan, vai pitäisikö tietojen käsittely erikseen sallia. Ovatko kaikki niin valveutuneita, että huomaavat tietojen keruun ja käsittelyn estämisen vaativan heiltä erillisiä toimenpiteitä?

Kuten ed. Rajala ja tänään valiokunnan puheenjohtaja puheenvuorossaan totesivat, haittaohjelmien torjuntaa ja poistamista käsittelevässä 20 §:ssä on ongelmia, jotka saattavat haitata paitsi virusohjelmien myös roskapostien eli spammien tehokasta torjuntaa. Tehokkaimmat spam-viestien torjuntaan käytetyt järjestelmät skannaavat viestien sisältöjä yrittäen tunnistaa ei-toivotut massapostiviestit. Näissä viesteissä ei siis ole varsinaisia haittaohjelmia siinä merkityksessä kuin tässä pykälässä tarkoitetaan, mutta näiden ei-toivottujen massapostitusviestien tehokas seulonta ei ole mahdollista ilman, että viestin sisältö voidaan automaattisesti analysoida ja koko viesti tuhota ilman, että vastaanottaja joutuu koskaan tietämään sen olemassaolosta.

Pelkkä 7 luvussa mahdollistettu ei-toivotun markkinointiviestinnän kielto, niin hyvä kuin se sinänsä onkin, ei valitettavasti riitä maailman sähköpostiliikennettä tukkivan spam-ongelman ratkaisemiseen. Sen lisäksi tarvitaan työkaluja, joilla myös normaaleiksi viesteiksi naamioituvat spammit pystytään tunnistamaan ja torjumaan. Tämä valitettavasti tarkoittaa pääsyä viestin sisältöön. Näitä menetelmiä on jo käytössä, ja jos niiden käyttö vaikeutuu, sakokaivotulva suomalaisissa sähköpostilaatikoissa kasvaa räjähdysmäisesti.

Arvoisa puhemies! Edellä esittämistäni huomioista huolimatta en voi olla kuin tyytyväinen. Valiokunnan perusteellinen, laajaan asiantuntijakuulemiseen tukeutuva mietintö täydentää hallituksen esitystä monelta kriittiseltä osalta. Se ratkaisee useita lähetekeskustelussa esiin nostamiani potentiaalisia ongelmia, erityisesti mitä tulee minulle keskeiseen teemaan, sananvapauden ja yksityisyyden turvaamiseen sähköisessä viestinnässä. Itse asiassa valiokunnan esittämässä muodossa tämä laki toteuttaa parikin vaalien alla antamaani vaalilupausta. Kiitos kaikille, jotka olette olleet mukana!

Markku  Laukkanen /kesk:

Arvoisa herra puhemies! On erittäin helppo yhtyä ed. Kasvin näkemykseen siitä, että tämä laki on todella merkittävä. Se merkittävyys pitäisi nyt todellakin nähdä hyvin monialaisella tavalla. On ihan turha ajatella, että verkkoliiketoiminta, siihen liittyvä palvelutoiminta, tulee merkittävällä tavalla kasvamaan, ellemme me luo sellaisia pelisääntöjä, joihin tämä laki nyt perustuu ja jotka antavat meille välineet. On hyvä palauttaa nyt vaan vielä lopuksi mieliin, että tämä lakihan kumoaa nykyisen televiestintä- ja tietosuojalain, tästä löytyy liittymäkohtia henkilötietolakiin, sananvapauslakiin sekä myöskin työ- ja tasa-arvovaliokunnassa käsittelyn alla olevaan työelämän tietosuojalakiin. En ole ihan varma, tuleeko se vielä tänä keväänä istuntosaliin, mutta joka tapauksessa näillä on merkittäviä yhtymäkohtia.

Hyvin olennainen kysymys on, ed. Kasvi, kuten mainitsitte, mikä on tämä haittaohjelmien torjunnan filosofia, periaate. Mielestäni se on nyt kirjoitettu erittäin hyvin auki. En kovin paljon ole huolissani niistä mahdollisista epäkohdista, joita tässä mainitsette, mutta toki sanon sen alleviivaten, että tilannetta täytyy seurata, ja aika paljon lasken myöskin sen varaan, että suodatinohjelmistoteknologian kehitys antaa meille entistä parempia välineitä jatkossa, että saadaan entistä paremmin kiinni myöskin haittaohjelmat. Pahin vaarahan on se, että haittapostien torjunnassa häviää sitten myöskin asiallista postia. Tavallaan siitä tulee sitten eräänlainen kynnys sähköpostin käytölle.

On hyvin tärkeä asia, että tietoturvakysymys ymmärrettäisiin vakavalla tavalla laajasti yhteiskunnassa, sen ymmärtäisivät yhteisöt ja yritykset mutta myöskin tavalliset matti- ja maijameikäläiset, tavalliset tietokoneiden käyttäjät, ja pyrkisivät siihen, että näitä omien koneiden virusvahtiohjelmistoja päivitetään riittävästi, että niistä ei yhtäkkiä tulekin omasta koneesta kielteisen sähköpostin, roskapostin, spammin, lähettävää serveriä. Nämä ovat juuri niitä uhkatekijöitä, joiden torjuntaan tämä lainsäädäntö on nyt luotu, ja toivoisin Suomen hallitukselta erittäin vahvaa aktiivisuutta myöskin EU-tasolla saman kaltaisen lainsäädännön luomiseksi koko EU-alueella.