FiComin lausunto esityksestä kontaktien jäljityssovelluksen käyttöönotosta COVID-19-epidemian hallinnan tueksi

FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

• Telealalla on kykyä ja halua auttaa COVID-19-epidemian hillitsemisessä.
• On ensiarvoisen tärkeää, että sovellusten kyberturvallisuudesta ja tietosuojasta huolehditaan riittävän tehokkaasti.
• Sovellusten tulee perustua vapaaehtoisuuteen, ja ne tulee poistaa käytöstä, kun niitä ei enää tarvita.

FiCom pitää sosiaali- ja terveysministeriön esitystä kontaktien jäljityssovelluksen käyttöönotosta COVID-19-epidemian hallinnan tueksi oikeansuuntaisina. Sovelluksen käyttöönotto edellyttää käyttäjien luottamusta ja yksityisyydensuojaa, joten on tärkeää, että sovellusta suunniteltaessa noudatetaan komission suositusta unionin yhteisestä työkalupakista liittyen mobiilisovellusten ja anonymisoidun liikkuvuusdatan käyttöön COVID-19-kriisin torjumiseksi ja siitä ulospääsemiseksi.

Telealalla on kykyä ja halua auttaa COVID-19 -epidemian hillitsemisessä. FiComin jäsenyritysten toiminta – ja viestintä laajemminkin – perustuu luottamukseen. Kansalaisten on luotettava niin yrityksiin kuin omaan viestintäänsäkin, joten tietosuoja ja kyberturvallisuus täytyy turvata lainsäädännön sekä viranomaisten tulkintojen mukaan.

Mahdollisten mobiilisovellusten tulee kunnioittaa perusoikeuksia, kuten yksityisyyden ja henkilötietojen suojaa. Riittävän tehokkaat kyberturvallisuus- ja tietoturvatoimenpiteet ovat välttämättömiä tietojen saatavuuden, luotettavuuden, yhtenäisyyden sekä luottamuksellisuuden suojaamiseksi.

Koska sovellusten tulee perustua vapaaehtoisuuteen, on käyttäjien luottamuksen takaamiseksi ensiarvoisen tärkeää, ettei niillä kerättyjä tietoja hyödynnetä mihinkään muuhun tarkoitukseen kuin COVID-19-kriisin hallitsemiseen ja sen ratkaisuun. Komission yhteisestä välineistöstä antamassa suosituksessa pidetään tärkeänä yleistä luottamusta siihen, että tietoja suojataan asianmukaisin turvatoimin ja käytetään yksinomaan virukselle altistuneiden henkilöiden varoittamiseen kansallisten terveysviranomaisten hyväksymällä tavalla. Esimerkkeinä kielletystä käytöstä on mainittu mm. lainvalvontaviranomaiset sekä kaupalliset tarkoitukset. Sovellusten käyttöönotto voi avata ovia myös rikolliselle väärinkäytölle, joten riskit ihmisten liikkuvuusdatan ja terveystietojen käytön osalta tulee tiedostaa.

Komission työkalupakissa on erityisesti linjattu, että sovellukset tulee poistaa käytöstä ja niissä olevat tiedot hävittää välittömästi, kun niitä ei enää tarvita. Sovellusten käytön tulee siis rajautua ajallisesti vain epidemian kestoon. Komission 16.4.2020 julkaisemissa sovellusten tietosuojaa koskevissa ohjeissa todetaan lisäksi, ettei sovellusten käytöstä poistamisen tule riippua siitä, onko käyttäjä itse poistanut sovelluksen vai ei.

Mobiilisovellusten käyttöä valmistellessa tulee kuulla liikenne- ja viestintäministeriön, oikeusministeriön, tietosuojavaltuutetun toimiston sekä Kyberturvallisuuskeskuksen lisäksi myös alan toimijoita. Tässä kaikkia koskettavassa kriisissä täytyy uskaltaa hyödyntää myös yritysten käytännön osaamista.