FiComin lausunto esitysluonnoksesta valvontalain muuttamisesta

Sosiaali- ja terveysministeriö on pyytänyt FiComilta lausuntoa luonnoksesta hallituksen esitykseksi laeiksi työsuojelun valvonnasta ja työpaikan työsuojeluyhteistoiminnasta annetun lain, eräiden teknisten laitteiden vaatimustenmukaisuudesta annetun lain sekä tulotietojärjestelmästä annetun lain 13 §:n muuttamisesta.

Yleiset huomiot esityksestä

Markkinavalvonnasta ja tuotteiden vaatimustenmukaisuudesta sekä direktiivin 2004/42/EY ja asetusten (EY) N:o 765/2008 ja (EU) N:o 305/2011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/1020 (myöh. markkinavalvonta-asetuksen) 14 artiklan 4 kohdan k alakohdan mukaan markkinavalvontaviranomaisilla tulee ”olla, jos ei ole muita tehokkaita keinoja vakavan riskin poistamiseksi, valtuudet vaatia sellaisen sisällön poistamista verkkorajapinnalta, jossa viitataan kyseisiin tuotteisiin, tai vaatia selkeän loppukäyttäjille suunnatun varoituksen laittamista esille, kun nämä käyttävät verkkorajapintaa tai jos edellä mainittuja vaatimuksia ei ole noudatettu, vaatia tietoyhteiskunnan palvelujen tarjoajia rajoittamaan pääsyä verkkorajapintaan, myös pyytämällä asiaankuuluvaa kolmatta osapuolta toteuttamaan tällaisia toimenpiteitä.” Sosiaali- ja terveysministeriön luonnoksessa nämä valtuudet esitetään sisällytettäväksi työsuojelun valvonnasta ja työpaikan työsuojeluyhteistoiminnasta annetun lain teknisten laitteiden turvallisuuden valvontaa koskevan 4 luvun uuteen 19 b §:ään Verkkorajapintaan ja verkkotunnukseen liittyvät toimivaltuudet. FiComin lausunto keskittyy tähän pykälään.

Kansallisesta säännöksestä tulisi yksiselitteisesti ilmetä, että toimivaltaisen viranomaisen on ensisijaisesti oltava yhteydessä suoraan elinkeinonharjoittajaan. Muut keinot tulee järjestää markkinavalvonta-asetuksen mukaisesti siten, että pisimmälle menevät puuttumiset ovat viimesijaisia. Sosiaali- ja terveysministeriölle esitettävän toimivaltuuden käyttäminen edellyttää tietoteknistä erityisosaamista, jotta määräys kyetään kohdistamaan oikeaan tahoon. Vastuu virheellisistä estoista täytyy olla niiden määrääjällä, ei niiden toteuttajalla. Operaattori ei saa joutua tilanteeseen, jossa sen on tulkittava päätöstä tai otettava kantaa toimien järkevyyteen, vaan suodattamista vaativan viranomaisen tai viime kädessä tuomioistuimen on tehtävä vaikutusarviointi ja pidettävä huolta siitä, että suodattamismääräys on teknisesti pätevä.

Ehdotetun 19 b §:n mukaan verkkorajapintaan kohdistuvan määräyksen saajalle tulee antaa mahdollisuus tulla kuulluksi, paitsi jos kiireellisyys niin vaatii. FiCom korostaa kuulemisen merkitystä erityisesti tapauksissa, missä pakkokeino kohdistuu välittäjän vastuuvapauden piirissä toimivaan teleyritykseen. On ensiarvoisen tärkeää, että teleyritykselle annetaan mahdollisuus perehtyä määräyksen sisältöön ja antaa lausunto niistä teknisistä menetelmistä, jotka ovat ylipäänsä mahdollisia eston toteuttamiseksi.

Mikäli viimesijaisena keinona on se, että pääsyä verkkosisältöön halutaan rajoittaa kohdistamalla pakkokeino välittäjänä toimivaan teleyritykseen, on vaaditut nimipalvelujärjestelmän osoitteet nimipalvelimelta poistava DNS-esto suositeltavin menetelmä. Muut menetelmät ovat täysin ylimitoitettuja ja aiheuttaisivat merkittävää haittaa kaiken verkkoliikenteen välittämiselle.  IP-osoitteen estäminen on teknisenä toteutuksena DNS-estoja huomattavasti monimutkaisempi ja se on myös erittäin helppo kiertää. Sen uhkana on täysin laillistenkin sivustojen estyminen, sillä IP-osoitteiden estämiseen liittyy IP-osoitteiden kierrättämisen seurauksena ajan myötä lisääntyviä virhe-estojen riskejä. Uusia IPv6-osoitteita käyttäviä palveluita ei voi käytännössä estää osoite-estoilla, sillä osoitteita on käytössä niin paljon, että yksittäisen IPv6-osoitteen estäminen olisi täysin tehotonta.

Verkkorajapintoihin ja verkkotunnukseen kohdistuvat toimivaltuudet

Uuden 19 b §:n yksityiskohtaisissa perusteluissa todetaan, että kynnys toimivaltuuksien käyttöön esitetään asetettavaksi verrattain korkealle. Edellytyksenä momentin mukaisten toimivaltuuksien käytölle olisi ensinnäkin, että kyse olisi sisällöstä, jossa viitataan työssä käytettäviin teknisiin laitteisiin, jotka aiheuttavat vakavan riskin terveydelle, turvallisuudelle tai omaisuudelle. Vakavan riskin aiheuttavana tuotteena voitaisiin pitää esimerkiksi sellaista teknistä laitetta, jonka käyttämisestä voisi aiheutua loppukäyttäjän vakava vammautuminen tai jopa kuolema. Kyseisen toimivaltuuden käytön tulisi lisäksi olla välttämätöntä kyseisen vakavan riskin poistamiseksi eli toimivaltuuden käytön edellytyksenä olisi, että muita tehokkaita keinoja ei olisi käytettävissä. Tämä on lähtökohtana myös markkinavalvonta-asetuksessa.

Sosiaali- ja terveysministeriön esitysluonnoksessa todetaan toimivallan käyttö olevan porrastettu siten, että ministeriön olisi ensin käytettävä 1 momentin mukaisia lievempiä toimivaltuuksia (määräys lisätä tuotteen riskiä koskeva varoitus verkkorajapintaan pääsyn yhteyteen tai poistaa kyseiseen vakavan riskin aiheuttavaan tuotteeseen viittaavaa sisältöä verkkorajapinnalta) vakavan riskin poistamiseksi. Vasta tämän jälkeen olisi mahdollista turvautua 2 momentin mukaisiin rajoittavampiin toimivaltuuksiin, kuten palveluntarjoajalle osoitettu määräys estää tai rajoittaa pääsyä verkkorajapintaan taikka poistaa verkkorajapinta. Kaikki nämä toimet kohdistuvat ehdotuksen mukaan kuitenkin yksilöimättömään palveluntarjoajaan, jolla tarkoitetaan säännöksessä hosting-, internet- ja alustapalveluntarjoajia sekä teleyrityksiä tai muuten tiedon julkaisusta, välittämisestä tai sen verkossa esilläolosta vastaavia toimijoita. Kaikkien näiden toimijoiden ei ole teknisesti mahdollista toteuttaa 1 momentin mukaisia toimenpiteitä, joten muotoilu on liian lavea. Esityksessä tulee edes esimerkin tasolla tarkentaa, mihin palveluntarjoajiin toisaalta 1 momentin mukaiset lievemmät toimivaltuudet ja toisaalta 2 momentin mukaiset rajoittavammat toimivaltuudet tulisi ensisijaisesti kohdistaa.


Esitysluonnoksen mukaan lähtökohtana säännöksessä on, että velvoittava päätös voi kohdistua tahoihin, joilla on tosiasiallinen mahdollisuus säännöksessä mainittujen keinojen käyttöön, ja tämän vuoksi kyseeseen tulevia palveluntarjoajia ei ole tarkoituksenmukaista määritellä tyhjentävästi. Ministeriön tulee esityksen mukaan lähtökohtaisesti pyrkiä siihen, ”että päätös kohdistetaan tahoon, joka tosiasiassa hallinnoi sisältöä, joka koskee säädettyjen vaatimusten vastaisena vakavan riskin aiheuttavaa teknistä laitetta koskevaa sisältöä”. Esitetty muotoilu on ehdottoman kannatettava lisäys, mutta siitä ei käy riittävän selvästi ilmi, että esimerkiksi teleyritykset eivät voi teknisesti poistaa sivustolta yksittäistä sisältöä tai esittää loppukäyttäjille suunnattua varoitusta, vaan 1 momentin mukaiset toimivaltuudet tulisi kohdistaa esimerkiksi alustapalveluntarjoajiin tai sisällön lähteelle. Velvoite loppukäyttäjälle annettavasta varoituksesta soveltuu lähinnä varsinaiseen palveluntarjoajaan joko sen palvelinjärjestelmässä tai loppukäyttäjän sovelluksessa. FiComilla ja sen jäsenyrityksillä ei ole tiedossaan teknisiä menetelmiä, joilla pelkässä välittäjän roolissa oleva teleyritys internet-yhteyspalvelun tarjoajana voisi kohdistaa yksittäisille käyttäjille varoitusviestejä ilman, että sillä aiheutettaisiin merkittävää ja toimenpiteestä saatavaan hyötyyn nähden kohtuutonta haittaa kaikelle välitettävälle liikenteelle. Siten välittäjän roolissa toimivaan teleyritykseen ei tulisi kohdistaa määräyksiä varoitusviestin antamisesta loppukäyttäjille. Vastaavasti markkinavalvonta-asetuksen 14 artiklan 4 kohdan k alakohdan ii alakohdan mukaan asiaankuuluvaa kolmatta osapuolta voidaan ainoastaan pyytää rajoittamaan pääsyä verkkorajapintaan, muiden k alakohdan toimien kohdistuessa vakavan riskin aiheuttavaan sisältöön läheisemmässä suhteessa olevaan tietoyhteiskunnan palvelujen tarjoajaan.

Olennaista uusien toimivaltuuksien käytössä on myös verkkorajapinnan määritelmä. Markkinavalvonta-asetuksen 3 artiklan 15 kohdan mukaan verkkorajapinnalla tarkoitetaan ”mitä tahansa talouden toimijan käyttämää tai hänen puolestaan käytettyä ohjelmaa, mukaan lukien verkkosivustot tai niiden osa tai sovellus, jonka avulla talouden toimijan tuotteet ovat loppukäyttäjän saatavilla”. Toimivaltuus kattaisi esitysluonnoksen mukaan internetsivustojen lisäksi myös muut verkkorajapinnat, esimerkiksi mobiilisovellukset. Myös näiden osalta on varmistettava, että velvoittava päätös kohdistetaan tahoihin, joilla on tosiasiallinen mahdollisuus vaadittujen keinojen käyttöön.

Markkinavalvonta-asetus jättää jäsenmaille liikkumavaraa sen suhteen, käyttääkö verkkorajapintoihin liittyviä toimivaltuuksia valvontaviranomainen vai esimerkiksi tuomioistuin viranomaisen hakemuksesta. Nopean reagointimahdollisuuden ja tehokkuuden varmistamiseksi esitysluonnoksessa ehdotetaan valvontaviranomaisen päättävän toimivaltuuden käytöstä. Ministeriön olisi ehdotuksen mukaan ennen päätöksen antamista varattava päätöksen saajalle tilaisuus tulla kuulluksi, paitsi jos kuulemista ei voida toimittaa niin nopeasti kuin asian kiireellisyys välttämättä vaatii. Kuitenkin tilanteessa, jossa jo teknisen laitteen valmistaja, maahantuoja tai myyjä taikka muu, joka on luovuttanut teknisen laitteen markkinoille tai käyttöön, on kieltäytynyt noudattamasta ministeriön valvontalain 18 – 19 a §:ien nojalla antamia määräyksiä, kuten luovuttamiskieltoa tai takaisinvetovelvoitetta, palveluntarjoajiin kohdistuvan määräyksen tai määräysten ei voida ajallisesti katsoa olevan niin kiireellisiä, etteikö päätöksen saajalle voisi varata tilaisuutta tulla kuulluksi. Ennen esimerkiksi teleyrityksiin kohdistuvien 2 momentin mukaisiin ankarampiin toimivaltuuksiin turvautumista ministeriön on joka tapauksessa ensin käytettävä muihin palveluntarjoajiin kohdistuvia 1 momentin mukaisia toimivaltuuksia ja harkittava, onko ankaramman toimivaltuuden käyttö tapauksessa ylipäätään välttämätöntä. Muihin toimijoihin kohdistuvien määräysten harkitseminen ja täytäntöönpano ei voi olla perusteena jättää kuuleminen 2 momentin toimivaltuuksien osalta toimittamatta asian kiireellisyyteen vedoten. Kuulemisvelvollisuutta korostaa se, ettei sähkökauppadirektiivissä säännellyn välittäjän vastuuvapauden kumoavaa, teleyritykseen kohdistuvaan pakkokeinoon kohdistu tuomioistuinkontrollia.  

Kuten esitysluonnoksessakin on todettu, olennaisena sekä sanan- sekä elinkeinovapauteen kohdistuvan rajoituksen oikeasuhtaisuuden kannalta voidaan pitää sitä, että rajoittava toimi mitoitetaan vain niin laajaksi kuin on välttämätöntä sääntelyllä tavoiteltavien hyväksyttävien tavoitteiden saavuttamiseksi. Toimivaltaisen viranomaisen tulisi eriasteisten puuttumiskeinojen kesken valintaa tehdessään aina arvioida, mikä on oikean tasoinen keino rikkomuksen lopettamiseksi. Pykälään 19 b ehdotettujen ankarimpien toimivaltuuksien käytöstä on syytä pidättäytyä, jos rikkomus voidaan lopettaa lievemmillä keinoilla.

Asko Metsola, lakimies, FiCom