FiComin lausunto komission ehdotuksesta digipalvelusäädökseksi

Tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista koskeva direktiivi (sähkökauppadirektiivi) ja sen myötä perusta nykyään toimiville eurooppalaisille digitaalisille palveluille laadittiin yli 20 vuotta sitten, joten komission digitaalisia palveluja koskevaa lainsäädäntöhanketta on sähköisen kaupan, jakamistalouden sekä verkkoalustojen merkityksen kasvettua osattu odottaa jo vuosia. Suomen kanta niin yleisemmin sähkökauppadirektiivin uudistamiseen kuin nyt komission valmistelemaan digipalvelusäädökseenkin (Digital Services Act, DSA) on ollut lähtökohtaisesti erittäin kannatettava, mutta koska kyseessä on vasta komission ehdotus, tulee Suomen olla aktiivisesti mukana vaikuttamassa neuvoston kantaan sekä suomalaisten ja Suomessa toimivien palveluntarjoajien tulevaisuuden toimintamahdollisuuksiin.

Välittäjien vastuuvapaus ja alkuperämaaperiaate säilytettävä

On huojentavaa huomata, että komission ehdotuksessa sähkökauppadirektiivin erilaisia välittäjiä koskevat vastuuvapaussäännökset ollaan siirtämässä asetukseen lähes muuttumattomina. Tämä on erittäin kannatettavaa, sillä välittäjinä toimivien teleyritysten vastuuvapaus tiedon sisällöstä on niiden toiminnan perusta.

Ainoa varsinainen lisäys komission vastuuvapaussäännöksiä koskevassa ehdotuksessa sähkökauppadirektiivin nähden koskee markkinapaikkoja, joiden osalta vastuuvapaussäännöstä tarkennetaan. Tämän tarkennuksen tulisi kuitenkin koskea vain niitä tilanteita, joissa ostaja tekee etäostosopimuksen markkinapaikka-alustalla ollessaan – ei tilanteita, joissa ostaja siirtyy alustalla näkemänsä mainoksen perusteella tekemään etäostospäätöksensä kolmannen myyntiosapuolen sivustolle. Sama tarkennus tulee lisätä myös elinkeinonharjoittajien jäljitettävyyttä koskevaan artiklaan 22.

Lisätyn artiklan kohdan 3 lisäksi artiklan 5 kohdan 1 muotoilu tiukentaa tallennuspalvelun tarjoajia koskevaa, voimassa olevaa sähköisen viestinnän palveluista annetun lain 184 §:n säännöstä. FiCom yhtyy valtioneuvoston kantaan siitä, että vaikka suomalaiset yritykset hyötyisivätkin internetin välityspalveluiden tarjoajien vastuun ja velvoitteiden harmonisoinnista EU:ssa, muutoksen vaikutusta suomalaisiin tallennuspalvelun tarjoajiin, kuten pilvipalveluiden tarjoajiin ja verkkoalustoihin on selvitettävä vielä tarkemmin.

Vaikka vastuuvapaussäännökset harmonisoidaankin suoraan sovellettavassa asetuksessa, viime kädessä palveluntarjoajan mahdollinen vastuu sen palveluun tallennetusta yksittäisestä laittomasta sisällöstä tai toimesta määriteltäisiin kansallisen oikeuden mukaan. Tämän sähkökauppadirektiiviinkin sisältyneen alkuperämaaperiaatteen säilyttäminen sääntelyn lähtökohtana on yritysten toiminnan sekä oikeusvarmuuden kannalta keskeistä.

Asetusehdotuksen resitaalin 11 mukaan asetus ei vaikuttaisi tekijänoikeutta ja lähioikeuksia koskeviin unionin oikeuden sääntöihin, vaan niissä vahvistetaan erityiset säännöt ja menettelyt, joihin ei tulisi kohdistua vaikutuksia. Jäsenvaltioissa paraikaa käynnissä oleva tekijänoikeusdirektiivin täytäntöönpano tulee kuitenkin direktiivin riittämättömän valmistelun vuoksi olemaan eri jäsenvaltioissa erilainen, ja siksi on syytä varmistaa, ettei digipalvelusäädöstä käytetä joidenkin jäsenvaltioiden tekijänoikeusdirektiivin täytäntöönpanossa tekemien linjausten harmonisointiin unionitasolla, vaan resitaaliin 11 kirjatusta pidetään kiinni.

Komission ehdotuksessa asetuksen artiklaan 6 lisättäisiin sähkökauppadirektiivin johdantokappaleen 40 tapainen ns. ”laupias samarialainen”-sääntö, jonka mukaan palveluntarjoaja ei menettäisi mahdollisuuttaan vedota vastuuvapaussäännöksiin pelkästään sen perusteella, että se vapaaehtoisesti ja oma-aloitteisesti pyrkisi havaitsemaan, tunnistamaan ja poistamaan laitonta sisältöä tai estämään pääsyn siihen. Säännöksen tarkoituksena on kannustaa toimijoita nykyistä aktiivisemmin torjumaan laitonta sisältöä palvelussaan, mutta tavoitteeseen pääsyä hankaloittaa ehdotuksen johdantokappale 22, jonka mukaan palveluntarjoaja voi saada tosiasiallisen tiedon tai tietämyksen laittomasta sisällöstä erityisesti oma-aloitteisista tutkimuksistaan. Palveluntarjoajan olisi tosiasiallista tietoa saatuaan toimittava ripeästi kyseisen sisällön poistamiseksi tai siihen pääsyn estämiseksi voidakseen hyötyä säilytyspalveluja koskevasta vastuuvapautuksesta, joten johdantokappaleen epäselvä muotoilu estää osin artiklan hyödyntämisen. Lisäksi artiklaan tulisi lisätä vapaaehtoiset toimet, joilla palvelun käyttöehtoja rikkovaa sisältöä pyritään tunnistamaan.

Asetukseen ollaan komission ehdotuksen mukaan siirtämässä myös sähkökauppadirektiivin säännös, jonka mukaan palveluntarjoajalle ei saa asettaa yleistä velvoitetta valvoa siirtämiään tai tallentamiaan tietoja. Ennakolliset suodatusjärjestelmät puuttuisivat huomattavalla tavalla palveluntarjoajien elinkeinonvapauteen sekä voisivat vaarantaa EU:n perusoikeuskirjan 11 artiklassa turvatun tiedonvälityksen vapauden. On siis ensiarvoisen tärkeää, että yleisen valvontavelvollisuuden kielto säilyy myös digipalvelusäädöksessä.

Välityspalvelujen tarjoajiin kohdistuvia vaatimuksia selvennettävä

Komission ehdottaman asetuksen 8 ja 9 artiklan mukaan palveluntarjoajat olisivat velvollisia reagoimaan toisen jäsenvaltion tuomioistuimelta tai viranomaiselta saapuvaan, määritellyt vaatimukset täyttävään määräykseen puuttua tiettyyn laittomaan sisältöön palvelussaan tai määräykseen luovuttaa tietoja palvelunsa vastaanottajista. Palveluntarjoajan olisi ilmoitettava määräyksen lähettäneelle toisen jäsenvaltion viranomaiselle, mihin määräys on johtanut, sekä täsmennettävä toteutetut toimet ja niiden toteuttamisajankohta. Tällä hetkellä näyttää siltä, että ainakaan ehdotettu asetuksen 9 artikla ei ole yhteensopiva paraikaa trilogineuvotteluissa olevan, sähköistä todistusaineistoa rikosasioissa koskevista eurooppalaisesta esittämismääräyksestä ja säilyttämismääräyksestä annettavan ns. e-Evidence asetusehdotuksen kanssa. Näin ollen, kuten valtioneuvoston kannassakin todetaan, ehdotetut 8 ja 9 artiklan menettelyt vaativat vielä selvennystä. Sääntelyssä olisi varmistuttava siitä, että toisen jäsenvaltion tekemä toimenpidepyyntö ei voisi johtaa palveluntarjoajan sijaintivaltion lainsäädännössä turvatun sananvapauden tai muiden perusoikeuksien kaventumiseen sekä pyrittävä varmistamaan, ettei sääntely merkitse julkisen hallintotehtävän siirtämistä yksityiselle palveluntarjoajalle perustuslain 124 §:ssä tarkoitetulla tavalla. Tämä voitaisiin varmistaa esimerkiksi e-Evidence -asetukseen ehdotetulla menettelyllä, jossa palveluntarjoajan sijaintivaltiolla olisi mahdollisuus osallistua käsittelyyn tilanteissa, joissa toimenpidepyyntö saattaisi olla ristiriidassa sen lainsäädännön kanssa. Viranomaisen antamat määräykset tulee lisäksi määritellä ehdotettua tarkkarajaisemmin.

Komission ehdotuksen rikoksia koskevista epäilyistä ilmoittamista koskeva artikla 21 ei ole yhteensopiva joulukuussa Euroopan parlamentin kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan hyväksymän, verkossa tapahtuvan terroristisen sisällön levittämisen estämisestä annettavan asetuksen kanssa. Kuten valtioneuvoston kirjelmässäkin todetaan, asetusehdotuksesta ei myöskään käy ilmi, kohdistuuko tähän ilmoitusvelvollisuuteen jokin seuraamus mahdollisesta ilmoittamatta jättämisestä ja minkälaista osaamista sekä tietoa näistä rikoksista yksityisiltä edellytetään. Ehdotuksen kaltainen tilanne, jossa lainvalvonta siirretään viranomaisilta yksityisille toimijoille, ei ole hyväksyttävä.

Asetusehdotuksen käsite ”laiton sisältö” on laaja ja paikoitellen epäselvä käsite. Esimerkiksi artiklan 2 kohdan g) muotoilu, joka määrittää laittomaksi sisällöksi myös minkä tahansa tiedon, joka viittaa johonkin laittomaan toimintaan, tarkoittaisi käytännössä sitä, että esimerkiksi video henkilöstä ajamassa ylinopeutta olisi laitonta sisältöä. Vastaavasti ”selvästi laittoman” sisällön käsite on nyt johdantokappaleeseen 47 ehdotetussa muodossaan epäselvä. Näitä muotoiluja tulee tarkentaa.

Myös säilytyspalvelujen tarjoajiin ja verkkoalustoihin kohdistuvia vaatimuksia selvennettävä

Komission ehdottama muotoilu johdantokappaleeseen 13 voi johtaa sellaiseen tulkintaan, että pilvipalvelut katsottaisiin säilytyspalvelujen tarjoajien sijaan verkkoalustoiksi. Pilvipalveluiden päätarkoitus ei kuitenkaan ole levittää tietoa yleisölle, vaan pikemminkin tallentaa henkilökohtaista sisältöä ja jakaa sitä suljetuissa piireissä, joten johdantokappaletta 13 tulee tarkentaa niin, että pilvipalveluiden luonne huomioidaan.

Komission asetusehdotuksen 2 jakso koskee lisäsäännöksiä, joita sovelletaan säilytyspalvelujen tarjoajiin, mukaan lukien verkkoalustat. Tällaisia säännöksiä ovat mm. artiklassa 14 asetettu palveluntarjoajan velvollisuus järjestää palvelussaan ilmoitusmenettely, jossa kuka tahansa voi tehdä ilmoituksen laittomasta sisällöstä, sekä palveluntarjoajan ilmoituksen myötä toteutettavat toimenpiteet. Artiklan 14 kohdan 3 mukaan ilmoitusten, joihin sisältyvät artiklan kohdassa 2 tarkoitetut seikat, katsotaan antavan tosiasiallisen tiedon tai tietoisuuden ilmoitetusta tiedosta säilytyspalvelun tarjoajan vastuuvapautta koskevan 5 artiklan mukaisesti. Artiklan kohtaa 2 tulee kuitenkin tarkentaa niin, että ilmoitus ei jo itsessään välttämättä loisi tietoa laittomasta sisällöstä, koska kaikki ilmoitukset eivät koske laitonta sisältöä.

Palveluntarjoajan ilmoituksen kohteena olevia tietoja koskevaa päätöstä käsittelevä artikla 15 on aivan liian laaja. Se lisää yritysten hallinnollista taakkaa ja sen toteutuminen komission ehdottamassa muodossa antaisi haitallisille toimijoille tietoa, jota he voisivat hyödyntää järjestelmien kiertämiseksi. Artiklaan ehdotettu edellytys päätöksen syyn ilmoittamisesta vastaanottajalle sekä samanaikaisesta julkaisemisesta komission hallinnoimassa julkisesti saatavilla olevassa tietokannassa viimeistään silloin, kun tiedot poistetaan tai niihin pääsy estetään, ei ole johdonmukainen. On luonnollista, että poistosta ilmoitetaan sisällön lisänneelle henkilölle, mutta laajan julkisen selvityksen laatiminen jokaisesta päätöksestä hidastaa palvelujen toimintakykyä. Luonnollisempaa olisi määritellä, missä tilanteissa on tarpeen antaa yksityiskohtaisempia tietoja.

Artiklan 17 kohta 5 rajaa automaattisten järjestelmien käyttöä haitallisella tavalla eikä ota huomioon valitusten potentiaalisesti suurta määrää. Automaattisten keinojen kiellon sijaan muutoksenhakua tulisi arvioida riskiperusteisesti. Vastaavasti tuomioistuimen ulkopuolisia riidanratkaisumenettelyjä koskeva artikla 18 ei huomioi valitusten potentiaalisesti suurta määrää tai todennäköisyyttä, että eri riidanratkaisuelimet päätyisivät eri ratkaisuihin. Asetuksesta ei myöskään käy ilmi, olisiko kaikissa jäsenvaltioissa oltava tällainen tuomioistuimen ulkopuolinen riidanratkaisuelin. Muun muassa edellä mainitusta syystä niin artikla 15, artiklan 17 kohta 5 kuin artikla 18 mahdollistavat väärinkäytön ja siten heikentävät palveluntarjoajien todellista kykyä hallita laitonta sisältöä. Erilaisten riidanratkaisuelimien sijaan parempi vaihtoehto olisi varmistaa järjestelmällinen valvonta muutoksenhakuprosesseissa viranomaistasolla, ja toisaalta mahdollistaa riittävä joustavuus alustoille kehittää toimiva ja tehokas järjestelmä.

Lopuksi

Asetusehdotuksen mukaan jäsenvaltioiden tulee nimetä yksi tai useampi toimivaltainen viranomainen valvomaan asetuksen noudattamista. Koska kunkin jäsenvaltion on joka tapauksessa lisäksi nimettävä yksi toimivaltaisista viranomaisista ns. digitaalisten palveluiden koordinaattoriviranomaiseksi, olisi palveluntarjoajien oikeusturvan vuoksi selkeämpää, että kukin jäsenvaltio nimeäisi vain yhden toimivaltaisen viranomaisen. Tämän lisäksi kansallisten ja EU-viranomaisten toimivaltuuksien rajat tulee määritellä tarkemmin.

Artikloja 42 ja 59 tulee tarkentaa niin, että vain järjestelmälliset rikkomukset johtavat seuraamuksiin. Asetus tuo mukanaan uusia velvoitteita kaikenkokoisille palveluntarjoajille ja jo artiklan 42 kohdassa 2 todetaan, että seuraamusten on oltava oikeasuhteisia.

Komission ehdotuksen mukaan asetusta sovellettaisiin kolmen kuukauden kuluttua sen voimaantulosta. Kuten valtioneuvoston kannassakin on todettu, kolme kuukautta on aivan liian lyhyt aika ottaen huomioon sääntelyn kohteina olevien yritysten toimenpiteiden vaatiman ajan.