FiComin lausunto esitysluonnoksesta laiksi markkinavalvontalain muuttamisesta

FiComin keskeiset viestit

• Markkinavalvontaviranomaisen on pidettävä huolta siitä, että suodattamismääräys on teknisesti pätevä ja oikeasuhtainen.
• Määräyksen kohdistuessa teleyritykseen on sen saajalle aina varattava mahdollisuus tulla kuulluksi.
• Mikäli pääsyä verkkosisältöön on välttämätöntä rajoittaa kohdistamalla pakkokeino välittäjänä toimivaan teleyritykseen, on DNS-esto suositeltavin menetelmä.
• Esityksessä tulee tarkentaa, mihin palveluntarjoajiin verkkorajapintaan pääsyn rajoittamisen lievemmät ja toisaalta rajoittavammat toimivaltuudet tulisi ensisijaisesti kohdistaa.
• Palveluntarjoajien oikeussuojan sekä oikeusvarmuuden kannalta on välttämätöntä, että verkkorajapintoihin liittyviä toimivaltuuksia käyttäisi tuomioistuin markkinavalvontaviranomaisen hakemuksesta.

Yleisiä huomioita esityksestä

Markkinavalvonnasta ja tuotteiden vaatimustenmukaisuudesta sekä direktiivin 2004/42/EY ja asetusten (EY) N:o 765/2008 ja (EU) N:o 305/2011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/1020 (myöh. markkinavalvonta-asetuksen) 14 artiklan 4 kohdan k alakohdan mukaan markkinavalvontaviranomaisilla tulee ”olla, jos ei ole muita tehokkaita keinoja vakavan riskin poistamiseksi, valtuudet vaatia sellaisen sisällön poistamista verkkorajapinnalta, jossa viitataan kyseisiin tuotteisiin, tai vaatia selkeän loppukäyttäjille suunnatun varoituksen laittamista esille, kun nämä käyttävät verkkorajapintaa tai jos edellä mainittuja vaatimuksia ei ole noudatettu, vaatia tietoyhteiskunnan palvelujen tarjoajia rajoittamaan pääsyä verkkorajapintaan, myös pyytämällä asiaankuuluvaa kolmatta osapuolta toteuttamaan tällaisia toimenpiteitä.” Työ- ja elinkeinoministeriön luonnoksessa nämä valtuudet esitetään sisällytettäväksi eräiden tuotteiden markkinavalvonnasta annetun lain valvonnan toimenpiteitä koskevan 3 luvun uuteen 22 a §:ään Verkkorajapintaan pääsyn rajoittaminen. FiComin lausunto keskittyy lähinnä tähän pykälään.

Kansallisesta säännöksestä tulisi yksiselitteisesti ilmetä, että toimivaltaisen viranomaisen on ensisijaisesti oltava yhteydessä suoraan elinkeinonharjoittajaan. Muut keinot tulee järjestää markkinavalvonta-asetuksen mukaisesti siten, että pisimmälle menevät puuttumiset ovat viimesijaisia. Turvallisuus- ja kemikaalivirastolle (Tukes), Tullille, Säteilyturvakeskukselle (STUK), Liikenne- ja viestintävirasto Traficomille, Lääkealan turvallisuus- ja kehittämiskeskus Fimealle, Sosiaali- ja terveysalan lupa- ja valvontavirasto Valviralle sekä kunnille esitettävän toimivaltuuden käyttäminen edellyttää tietoteknistä erityisosaamista, jotta määräys kyetään kohdistamaan oikeaan tahoon. Vastuu virheellisistä estoista täytyy olla niiden määrääjällä, ei niiden toteuttajalla. Operaattori ei saa joutua tilanteeseen, jossa sen on tulkittava päätöstä tai otettava kantaa toimien järkevyyteen, vaan suodattamista vaativan viranomaisen tai viime kädessä tuomioistuimen on tehtävä vaikutusarviointi ja pidettävä huolta siitä, että suodattamismääräys on teknisesti pätevä.

Ehdotetun 22 a §:n mukaan verkkorajapintaan kohdistuvan määräyksen saajalle on varattava mahdollisuus tulla kuulluksi, paitsi jos kuulemista ei voida toimittaa niin nopeasti kuin asian kiireellisyys välttämättä vaatii. FiCom korostaa kuulemisen merkitystä erityisesti tapauksissa, missä pakkokeino kohdistuu välittäjän vastuuvapauden piirissä toimivaan teleyritykseen. On ensiarvoisen tärkeää, että teleyritykselle annetaan mahdollisuus perehtyä määräyksen sisältöön ja antaa lausunto niistä teknisistä menetelmistä, jotka ovat ylipäänsä mahdollisia eston toteuttamiseksi.

Mikäli viimesijaisena keinona on se, että pääsyä verkkosisältöön halutaan rajoittaa kohdistamalla pakkokeino välittäjänä toimivaan teleyritykseen, on vaaditut nimipalvelujärjestelmän osoitteet nimipalvelimelta poistava DNS-esto suositeltavin menetelmä. Muut menetelmät ovat täysin ylimitoitettuja ja aiheuttaisivat merkittävää haittaa kaiken verkkoliikenteen välittämiselle.  IP-osoitteen estäminen on teknisenä toteutuksena DNS-estoja huomattavasti monimutkaisempi ja se on myös erittäin helppo kiertää. Sen uhkana on täysin laillistenkin sivustojen estyminen, sillä IP-osoitteiden estämiseen liittyy IP-osoitteiden kierrättämisen seurauksena ajan myötä lisääntyviä virhe-estojen riskejä. Uusia IPv6-osoitteita käyttäviä palveluita ei voi käytännössä estää osoite-estoilla, sillä osoitteita on käytössä niin paljon, että yksittäisen IPv6-osoitteen estäminen olisi täysin tehotonta.

Verkkorajapintaan pääsyn rajoittaminen

Uuden 22 a §:n yksityiskohtaisissa perusteluissa todetaan, että kynnys toimivaltuuksien käyttöön esitetään asetettavaksi verrattain korkealle. Edellytyksenä momentin mukaisten toimivaltuuksien käytölle olisi ensinnäkin, että kyse olisi sisällöstä, jossa viitataan terveydelle, turvallisuudelle, ympäristölle, omaisuudelle tai muulle lain 1 §:n 1 momentissa mainituissa laeissa tarkoitetulle yleiselle edulle vakavan riskin aiheuttaviin tuotteisiin. Kyseisen toimivaltuuden käytön tulisi lisäksi olla välttämätöntä kyseisen vakavan riskin poistamiseksi eli toimivaltuuden käytön edellytyksenä olisi, että muita tehokkaita keinoja ei olisi käytettävissä.

Työ- ja elinkeinoministeriön esitysluonnoksessa todetaan toimivallan käytön olevan porrastettu siten, että ministeriön olisi ensin käytettävä 1 momentin mukaisia lievempiä toimivaltuuksia (määräys poistaa tuotteeseen viittaavaa sisältöä verkkorajapinnalta tai antaa loppukäyttäjälle selkeä varoitus tuotteen aiheuttamasta riskistä verkkorajapintaan pääsyn yhteydessä) vakavan riskin poistamiseksi. Vasta tämän jälkeen olisi mahdollista turvautua 2 momentin mukaisiin rajoittavampiin toimivaltuuksiin, kuten palveluntarjoajalle osoitettu määräys estää tai rajoittaa pääsyä verkkorajapintaan taikka poistaa verkkorajapinta. Kaikki nämä toimet kohdistuvat ehdotuksen mukaan kuitenkin yksilöimättömään palveluntarjoajaan, jolla tarkoitetaan säännöksessä hosting-, internet- ja alustapalveluntarjoajia sekä teleyrityksiä tai muuten tiedon julkaisusta, välittämisestä tai sen verkossa esilläolosta vastaavia toimijoita. Kaikkien näiden toimijoiden ei ole teknisesti mahdollista toteuttaa 1 momentin mukaisia toimenpiteitä, joten muotoilu on liian lavea. Esityksessä tulee edes esimerkin tasolla tarkentaa, mihin palveluntarjoajiin toisaalta 1 momentin mukaiset lievemmät toimivaltuudet ja toisaalta 2 momentin mukaiset rajoittavammat toimivaltuudet tulisi ensisijaisesti kohdistaa.

Esitysluonnoksen mukaan lähtökohtana on, että markkinavalvontaviranomaisen päätös voi kohdistua siihen tahoon, jolla on tosiasiallinen mahdollisuus säännöksessä mainittujen keinojen käyttöön, minkä vuoksi kyseeseen tulevia palveluntarjoajia ei ole katsottu tarkoituksenmukaiseksi määritellä tyhjentävästi. Päätös tulisi kuitenkin ensi sijassa kohdistaa tietoyhteiskunnan palveluntarjoajaan ja vasta viimesijaisesti teleyritykseen. Esitetty muotoilu on ehdottoman kannatettava lisäys, mutta siitä ei käy riittävän selvästi ilmi, että esimerkiksi teleyritykset eivät voi teknisesti poistaa sivustolta yksittäistä sisältöä tai esittää loppukäyttäjille suunnattua varoitusta, vaan 1 momentin mukaiset toimivaltuudet tulisi aina kohdistaa esimerkiksi alustapalveluntarjoajiin tai sisällön lähteelle. Velvoite loppukäyttäjälle annettavasta varoituksesta soveltuu lähinnä varsinaiseen palveluntarjoajaan joko sen palvelinjärjestelmässä tai loppukäyttäjän sovelluksessa. FiComilla ja sen jäsenyrityksillä ei ole tiedossaan teknisiä menetelmiä, joilla pelkässä välittäjän roolissa oleva teleyritys internet-yhteyspalvelun tarjoajana voisi kohdistaa yksittäisille käyttäjille varoitusviestejä ilman, että sillä aiheutettaisiin merkittävää ja toimenpiteestä saatavaan hyötyyn nähden kohtuutonta haittaa kaikelle välitettävälle liikenteelle. Siten välittäjän roolissa toimivaan teleyritykseen ei tulisi kohdistaa määräyksiä varoitusviestin antamisesta loppukäyttäjille. Vastaavasti markkinavalvonta-asetuksen 14 artiklan 4 kohdan k alakohdan ii alakohdan mukaan asiaankuuluvaa kolmatta osapuolta voidaan ainoastaan pyytää rajoittamaan pääsyä verkkorajapintaan, muiden k alakohdan toimien kohdistuessa vakavan riskin aiheuttavaan sisältöön läheisemmässä suhteessa olevaan tietoyhteiskunnan palvelujen tarjoajaan.

Markkinavalvonta-asetus jättää jäsenmaille liikkumavaraa sen suhteen, käyttääkö verkkorajapintoihin liittyviä toimivaltuuksia valvontaviranomainen vai esimerkiksi tuomioistuin viranomaisen hakemuksesta. Nopean reagointimahdollisuuden ja valvontatoimien tehokkuuden varmistamiseksi esitysluonnoksessa ehdotetaan, että valvontaviranomainen päättää toimivaltuuden käytöstä. Esimerkiksi Tanskassa päätös verkkorajapinnan estämisestä tehdään aina tuomioistuimen määräyksellä, kun Suomeen nyt ehdotettavassa sääntelyssä mahdollisia määräyksen antamiseen oikeutettua markkinavalvontaviranomaisia on markkinavalvontalain 4 §:n mukaan kuusi (Tukes, Tulli, STUK, Traficom, Fimea ja Valvira) sekä lisäksi tupakkalain valvonnan myötä kaikki Suomen 309 kuntaa. Tämä poikkeaa merkittävästi aiemmasta verkkorajapintaan kohdistuvasta, yksittäisten valvontaviranomaisten toimintaa koskevasta sääntelystä. Markkinavalvontaviranomaisten moninaisuuden vuoksi palveluntarjoajien oikeussuojan sekä oikeusvarmuuden kannalta on välttämätöntä, että verkkorajapintoihin liittyviä toimivaltuuksia käyttäisi tältä osin tuomioistuin markkinavalvontaviranomaisen hakemuksesta. Eri markkinavalvontaviranomaisilla on eritasoinen tietämys siitä, millaiset verkkorajapintoihin liittyvät toimet ovat tosiasiallisesti teknisesti toteutettavissa, joten tuomioistuimen tulee varmistaa määräysten yhteismitallisuus. Vaihtoehtoisesti esimerkiksi ministeriön tehtäväksi tulisi kirjata määräysten vaikutusarviointi sekä yhdenmukaisuuden arviointi.

Markkinavalvontaviranomaisten olisi ehdotuksen mukaan ennen päätöksen antamista varattava päätöksen saajalle tilaisuus tulla kuulluksi, paitsi jos kuulemista ei voida toimittaa niin nopeasti kuin asian kiireellisyys välttämättä vaatii. Kuitenkin tilanteessa, jossa palveluntarjoaja ei ole ryhtynyt korjaaviin tai lievempiin toimiin markkinavalvontaviranomaisen määräyksestä, palveluntarjoajiin kohdistuvan määräyksen tai määräysten ei voida ajallisesti katsoa olevan niin kiireellisiä, etteikö päätöksen saajalle voisi varata tilaisuutta tulla kuulluksi. Ennen esimerkiksi teleyrityksiin kohdistuvien 2 momentin mukaisiin ankarampiin toimivaltuuksiin turvautumista markkinavalvontaviranomaisen on joka tapauksessa ensin käytettävä muihin palveluntarjoajiin kohdistuvia 1 momentin mukaisia toimivaltuuksia ja harkittava, onko ankaramman toimivaltuuden käyttö tapauksessa ylipäätään välttämätöntä. Muihin toimijoihin kohdistuvien määräysten harkitseminen ja täytäntöönpano ei voi olla perusteena jättää kuuleminen 2 momentin toimivaltuuksien osalta toimittamatta asian kiireellisyyteen vedoten. Kuulemisvelvollisuutta korostaa se, ettei sähkökauppadirektiivissä säännellyn välittäjän vastuuvapauden kumoavaa, teleyritykseen kohdistuvaan pakkokeinoon kohdistu tuomioistuinkontrollia. 

Kuten esitysluonnoksessakin on todettu, olennaisena sekä sanan- sekä elinkeinovapauteen kohdistuvan rajoituksen oikeasuhtaisuuden kannalta voidaan pitää sitä, että rajoittava toimi mitoitetaan vain niin laajaksi kuin on välttämätöntä sääntelyllä tavoiteltavien hyväksyttävien tavoitteiden saavuttamiseksi. Toimivaltaisen viranomaisen tulisi eriasteisten puuttumiskeinojen kesken valintaa tehdessään aina arvioida, mikä on oikean tasoinen keino rikkomuksen lopettamiseksi. Pykälään 22 a ehdotettujen ankarimpien toimivaltuuksien käytöstä on syytä pidättäytyä, jos rikkomus voidaan lopettaa lievemmillä keinoilla.

Muut huomiot

Markkinavalvontalain 8 §:ään ehdotetaan lisättäväksi uusi 2 momentti, joka koskisi markkinavalvontaviranomaisen toimivaltuutta saada talouden toimijalta sellaiset valvontaa varten välttämättömät tiedot, jotka tarvitaan verkkorajapintojen omistajien varmentamiseen. Säännös on esitysluonnoksen mukaan tarpeen markkinavalvonta-asetuksen 14 artiklan 4 kohdan c alakohdan soveltamiseksi. Kyseisessä alakohdassa markkinavalvontaviranomaisille edellytetään säädettäväksi valtuudet vaatia talouden toimijoita toimittamaan asiaankuuluvat tiedot, joita tarvitaan verkkosivustojen omistajien varmentamiseen, kun kyseinen tieto liittyy tutkimuksen kohteeseen.

Perustelujen mukaan edellytyksenä olisi, että tiedot ovat välttämättömiä valvontaa varten. Niissä ei kuitenkaan oteta kantaa siihen, miten verkkorajapintojen omistajien varmentaminen käytännössä toteutettaisiin tai mitä verkkorajapinnan omistajalla ylipäätään tarkoitetaan. Koska kyseessä on markkinavalvontaviranomaisille uusi toimivaltuus, sen käyttämisestä tulisi säädellä tarkemmin, ettei palveluntarjoajilta vaadita esimerkiksi tietoja, joita niiden on mahdoton toimittaa.