Arvoisa puhemies! Hyvät kollegat! Tämä niin sanottu kyber-PTR‑esitys on yksi tärkeimmistä, joka minulla on kunnia tuoda eduskuntaan, koska se vertautuu nykyiseen poliisin, Tullin ja Rajan yhteistyöhön tilannekuvan, johtojärjestelmien ja resurssien suhteen, vaikkakin viranomaiset ovat toiset. Molemmat näistä ovat aivan erinomaisia, erityisiä suomalaisia ratkaisuja. Tämä on omalta kannaltani viimeisin pala siinä palapelissä, jossa olemme parantamassa kyberturvallisuutta kokonaisuutena.  

Keväällä 21 Psykoterapiakeskus Vastaamon tietomurron seurauksena hallitus antoi periaatepäätöksen tietoturvan ja tietosuojan parantamisesta yhteiskunnan kriittisillä toimialoilla. Tässä toimenpidelistauksessa on yhteensä 37 kohtaa, ja ensimmäinen on tämä viranomaisten toimintamahdollisuuksien parantaminen merkittävissä tietoturvaloukkaustilanteissa ja siihen liittyvän lainsäädännön kehittäminen. Hallitus käynnisti valmistelutyön ja on nyt antanut eduskunnalle käsiteltäväksi ehdotuksen, jossa muutetaan sähköisen viestinnän palveluista annettua lakia, henkilötietojen käsittelystä Puolustusvoimissa annettua lakia sekä henkilötietojen käsittelystä poliisitoimessa annettua lakia.  

Yleinen turvallisuustilanne on ehdotuksen valmistelun aikana muuttunut merkittävästi, ja ehdotus on siten erittäin ajankohtainen. Työtä kansallisen kyberturvallisuuden parantamiseksi jatketaan myös ehdotuksen antamisen jälkeen kyberturvallisuudesta annettujen periaatepäätösten täytäntöönpanolla sekä sisäministeriön ja puolustusministeriön kyberturvallisuuden selvityshankkeella, jossa pohditaan isommassa kuvassa kyberturvallisuuden toimintaympäristöön liittyviä muutostarpeita. Tämä selvitys on tarkoitus saada päätökseen vielä tämän hallituskauden aikana.  

Tämän ehdotuksen keskeisenä tavoitteena on parantaa yhteiskunnan turvallisuutta viranomaisten tiedonvaihtoa parantamalla. Esitys sisältää ehdotuksen viranomaisten tiedonvaihto-oikeudesta yhteiskunnan toiminnan kannalta vakavissa tietoturvaloukkaustilanteissa. Ehdotus koskee Kyberturvallisuuskeskusta, poliisia ja suojelupoliisia sekä Puolustusvoimia. Lainsäädäntöön nykyisellään sisältyy jonkun verran rajoituksia tiedonluovutukselle normaalitilanteessa. Ne ovat sellaisenaan perusteltuja perusoikeuslähtökohdista. On kuitenkin katsottu, että vakavassa tietoturvaloukkaustilanteessa näistä olisi oltava mahdollisuus poiketa.  

Esityksessä on mukana ehdotus virka-apumenettelyn laajentamiseksi siten, että myös Liikenne- ja viestintäviraston Kyberturvallisuuskeskus voisi jatkossa saada virka-apua muilta viranomaisilta. Virka-apusäännöksissä kyse olisi ennen kaikkea resurssien, kuten asiantuntijoiden ja laitteiden, yhteiskäytöstä merkittävissä tietoturvaloukkaustilanteissa. Kyberturvallisuuskeskuksen antaman virka-avun osalta päätöksentekoa ehdotetaan muutettavaksi siten, että se päättäisi jatkossa itse virka-avun antamisesta.  

Toisena menettelyllisenä muutoksena olisi päätöksenteko ulkomaille luovutettavan tietoturvaloukkauksiin liittyvän tiedon osalta siten, että siitä, kenelle tietoa voidaan luovuttaa, päättäisi Liikenne- ja viestintävirasto Traficom. Ulkomaisten tietoturvaviranomaisten lisäksi tietoja voitaisiin jatkossa luovuttaa EU:n ja Naton CERT-toimijoille, computer emergency response team ‑toimijoille. Kuten nykyisinkin, ehdotettu muutos ei velvoita tiedonvaihtoon vaan perustuu vapaaehtoisuuteen ja viranomaisen harkintaan. 

Esitykseen liittyy lisäksi ehdotus viestinnän välittäjän vapaaehtoisesta tietoturvaloukkauksiin liittyvästä tietojen luovutuksesta Kyberturvallisuuskeskukselle. Voimassa olevassa lainsäädännössä epäselvää on ollut se, voiko viestinnän välittäjä luovuttaa oma-aloitteisesti Kyberturvallisuuskeskukselle viestintää koskevia tietoja, jos ne liittyvät tietoturvaloukkaukseen, kuten esimerkiksi haitallisia viestejä sisältävään kampanjaan. 

Arvoisa puhemies! Ehdotus täydentää tämän hallituskauden vankkaa työtä kyberturvallisuuden parantamiseksi, jota on tehty muun muassa kyberturvallisuuden periaatepäätösten, verkkoturvallisuuden sääntelyn kehittämisen ja kyberturvallisuuden rahoituspanostusten kautta. Kuten olemassa olevassa PTR-yhteistyössä, tässäkin kyseessä on jälleen erityinen suomalainen ratkaisu, jossa viranomaisten resursseja käytetään yhdessä Suomen turvallisuuden parantamiseksi, ja näin ollen teemme Suomesta tietoturvallisemman kansalaisillemme. Suomalainen supervoima on yhteistyö. — Kiitos.  

Arvoisa herra puhemies! Tässä käsittelyssä olevassa hallituksen esityksessä ehdotetaan muutettavaksi sähköisen viestinnän palveluista, henkilötietojen käsittelystä Puolustusvoimissa ja henkilötietojen käsittelystä poliisitoimessa annettua lakia. Hallituksen lakiesitys on enemmän kuin ajankohtainen aikana, jolloin turvallisuuspoliittinen toimintaympäristö elää ja muuttuu jatkuvasti. Lämmin kiitos ministeri Harakalle tämän esityksen esittelystä ja perusteellisesta valmistelusta ja tuomisesta käsittelyyn. 

Kyberympäristön uhat ovat monimutkaistuneet ja lisääntyneet erityisesti yhteiskunnan eri sektoreiden digitalisaatiosta johtuen. Kuten turvallisuusympäristön muutoksesta annetussa ajankohtaisselonteossa, johon ministerikin tässä viittasi useaan otteeseen, todetaan: ”Uhkien tehokkaan torjunnan vahvistamiseksi tiivistetään entisestään siviili- ja sotilasviranomaisten yhteistyötä ja tiedonvaihtoa. Oikea-aikaista, kattavaa ja jaettua tilannekuvaa tarvitaan kyberuhkien ennakoimiseksi ja kyberpoikkeamien havaitsemiseksi mahdollisimman aikaisessa vaiheessa. Nämä ovat itse asiassa edellytys hyökkäyksen pysäyttämiseksi ja sen vaikutusten rajaamiseksi.” 

Esitys pohjautuu kesällä 2021 annettuun periaatepäätökseen tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla ja päivitetyn tiedon valossa edelleen täydentää sitä. Muutokset parantavat mahdollisuuksia reagoida vakaviin kyberhyökkäystilanteisiin, ja samalla koko yhteiskunnan turvallisuus ja tietoturva paranee. Muutokset mahdollistavat sujuvamman viranomaisten välisen tiedonvaihdon yhteiskunnan elintärkeiden toimintojen kannalta merkittävissä tietoturvaloukkaustilanteissa ja niiden uhissa, kuten ministeri äsken toi esille. Nämä uhat voivat kohdistua esimerkiksi kansalliseen turvallisuuteen ja maanpuolustukseen, välttämättömiin sosiaali- ja terveydenhuollon palveluihin ja pelastustoimeen, välttämättömiin hyödykkeisiin, kuten energiaan, veteen ja elintarvikkeisiin, välttämättömiin maksu- ja arvopaperipalveluihin ja yhteiskunnan kriittisiin liikenne- ja viestintäpalveluihin. 

Arvoisa puhemies! Hallitus on puuttunut lukuisin eri tavoin Suomen kokonaisturvallisuuden, huoltovarmuuden ja sotilaallisen maanpuolustuksen turvaamiseen, ja tämä esitys todella viimeistelee myös kyberturvallisuuden osalta tätä kokonaisuutta erityisen hienolla tavalla. Lämpimät kiitokset vielä kertaalleen esityksestä, ja toivon sen pikaista mutta perusteellista käsittelyä täällä eduskunnassa.  

Arvoisa herra puhemies! Nyt käsittelyssä oleva esitys on erityisen ajankohtainen nykyisessä turvallisuustilanteessa, jossa myös kyberhyökkäysten riski yhteiskunnassa on kohonnut. Haluankin kiittää ministeri Harakkaa ja hallitusta tämän esityksen tuomisesta eduskuntaan. Tämä esitys ansaitsisi useammankin edustajan läsnäolon tässä lähetekeskustelussa, mutta ehkä nämä puheenvuorot ovat sitten sitä ponnekkaampia. 

Tosiaan on erityisen tärkeää, että varmistamme lainsäädännöllä viranomaisten hyvät ja tarkoituksenmukaiset mahdollisuudet tiedonvaihtoon tällaisissa poikkeuksellisissa tietoturvaloukkaus- ja uhkatilanteissa. Näin meillä on myös paremmat mahdollisuudet reagoida mahdollisiin kyberhyökkäyksiin. Sitä kautta myös koko yhteiskuntamme turvallisuus ja resilienssi paranevat. Muistamme kaikki varmasti Vastaamon tapauksen, jonka ministerikin täällä mainitsi, emmekä halua, että vastaavaa pääsee tapahtumaan uudelleen. 

Tämä lakiesitys koskee ennen kaikkea viranomaisten tiedonvaihtoa tilanteissa, joiden katsotaan olevan uhkaavia esimerkiksi julkisen päätöksenteon ja viranomaisten toimintakyvyn, kansallisen turvallisuuden ja maanpuolustuksen, välttämättömien sote-palveluiden ja pelastustoimen sekä välttämättömien hyödykkeiden tai palveluiden, kuten energian, vesihuollon tai maksupalveluiden, kannalta. Uusi tiedonvaihtosäädös koskisi kuitenkin vain yksittäistapauksia, eikä se koskisi viranomaisten välistä normaalia tiedonvaihtoa. Tämä on tärkeää niin sähköisen viestinnän tietosuojan kuin oikeusturvan toteutumisenkin kannalta. 

Arvoisa puhemies! Digitalisaation myötä yhteiskuntamme on yhä riippuvaisempi kyberympäristöstä, mikä tarkoittaa sitä, että myös erinäisten kyberympäristön uhkien kenttä on laajentunut ja uhkat lisääntyneet. Nyt kuluneen vuoden aikana koko yhteiskuntamme turvallisuustilanne on muuttunut ja kyberhyökkäysten mahdollisuus kasvanut entisestään. Mielestäni hallitus ja ministeri Harakka työllään ovat vastanneet pontevasti näihin lisääntyviin kyberuhkiin ja vahvistaneet yhteiskuntamme kyberturvallisuutta. Aivan kuten ministeri sanoi, tämä esitys on yksi tärkeimmistä esityksistä kyberturvallisuuden osalta. Otamme tämän liikenne- ja viestintävaliokunnassa pikaiseen ja tarkkaan käsittelyyn. — Kiitos. 

Arvoisa puhemies! Kiitos näistä arvokkaista puheenvuoroista, joissa laatu korvasi määrän. Uskon vakaasti, että koko eduskunta ihan laidasta laitaan näkee tarpeen vastata entistä tehokkaammin kyberhyökkäystilanteisiin ja niiden uhkiin. Totta kai huolellinen perusoikeuspunninta on aivan välttämätön tämän esityksen yhteydessä. Ja vaikka tällä kertaa onkin kysymys viranomaisten tiiviimmästä ja, kuten jo sanoin, ehkä kansainvälisestikin ainutlaatuisen tiivistä yhteistyöstä, niin täytyy vielä erikseen korostaa sitä hyvää yhteistyötä ja aivan ratkaisevan tärkeää yhteistyötä, jota yksityinen ja julkinen sektori tekevät yhteisen kyberturvallisuutemme edistämiseksi. — Kiitos.