FiComin lausunto hallituksen esityksestä eduskunnalle laiksi tartuntalain väliaikaisesta muuttamisesta

Liikenne- ja viestintävaliokunnalle

FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

FiComin keskeiset viestit

• Telealalla on kykyä ja halua auttaa COVID-19-epidemian hillitsemisessä.
• On ensiarvoisen tärkeää, että sovelluksen kyberturvallisuudesta ja tietosuojasta huolehditaan riittävän tehokkaasti.
• Sovelluksen tulee perustua vapaaehtoisuuteen, ja se tulee poistaa käytöstä, kun sitä ei enää tarvita.

FiCom pitää hallituksen esitystä eduskunnalle laiksi tartuntalain väliaikaisesta muuttamisesta oikeasuuntaisena. Sovelluksen käyttöönotto edellyttää käyttäjien luottamusta ja yksityisyydensuojaa, joten on tärkeää, että sovellusta toteutettaessa noudatetaan komission suositusta unionin yhteisestä työkalupakista liittyen mobiilisovellusten ja anonymisoidun liikkuvuusdatan käyttöön COVID-19-kriisin torjumiseksi ja siitä ulospääsemiseksi.

Telealalla on kykyä ja halua auttaa COVID-19 -epidemian hillitsemisessä. FiComin jäsenyritysten toiminta – ja viestintä laajemminkin – perustuu luottamukseen. Kansalaisten on luotettava niin yrityksiin kuin omaan viestintäänsäkin, joten tietosuoja ja kyberturvallisuus täytyy turvata lainsäädännön sekä viranomaisten tulkintojen mukaan.

Mobiilisovelluksen sekä sen taustajärjestelmän tulee kunnioittaa perusoikeuksia, kuten yksityisyyden ja henkilötietojen suojaa. Riittävän tehokkaat kyberturvallisuus- ja tietoturvatoimenpiteet ovat välttämättömiä tietojen saatavuuden, luotettavuuden, yhtenäisyyden sekä luottamuksellisuuden suojaamiseksi.

Koska sovelluksen tulee perustua vapaaehtoisuuteen, on käyttäjien luottamuksen takaamiseksi ensiarvoisen tärkeää, ettei sillä kerättyjä tietoja hyödynnetä mihinkään muuhun tarkoitukseen kuin COVID-19-kriisin hallitsemiseen ja sen ratkaisuun. Komission yhteisestä välineistöstä antamassa suosituksessa pidetään tärkeänä yleistä luottamusta siihen, että tietoja suojataan asianmukaisin turvatoimin ja käytetään yksinomaan virukselle altistuneiden henkilöiden varoittamiseen kansallisten terveysviranomaisten hyväksymällä tavalla. Esimerkkeinä kielletystä käytöstä on mainittu mm. lainvalvontaviranomaiset sekä kaupalliset tarkoitukset. Sovelluksen käyttöönotto voi avata ovia myös rikolliselle väärinkäytölle, joten riskit ihmisten liikkuvuusdatan ja terveystietojen käytön osalta tulee tiedostaa.

Komission työkalupakissa on erityisesti linjattu, että sovellus tulee poistaa käytöstä ja siinä olevat tiedot hävittää välittömästi, kun niitä ei enää tarvita. Sovelluksen käytön tulee siis rajautua ajallisesti vain epidemian kestoon. Komission 16.4.2020 julkaisemissa sovellusten tietosuojaa koskevissa ohjeissa todetaan lisäksi, ettei sovelluksen käytöstä poistamisen tule riippua siitä, onko käyttäjä itse poistanut sovelluksen vai ei.

On erittäin hyvä, että mobiilisovelluksen käyttöä valmistellessa on kuultu liikenne- ja viestintäministeriön, oikeusministeriön, tietosuojavaltuutetun toimiston sekä Kyberturvallisuuskeskuksen lisäksi myös alan toimijoita. Tässä kaikkia koskettavassa kriisissä täytyy uskaltaa hyödyntää myös yritysten käytännön osaamista.