FiComin lausunto luonnoksesta Suomen digitaaliseksi kompassiksi
Liikenne- ja viestintäministeriö on pyytänyt lausuntoa luonnoksesta Suomen digitaaliseksi kompassiksi. FiCom kiittää mahdollisuudesta lausua asiasta ja toteaa seuraavaa Lausuntopalvelun otsikoinnin ja järjestyksen mukaisesti:
1. Kompassin tarkoitus
Luonnoksen mukaan digitalisaation ja datatalouden murroksessa menestymiseksi Suomi on laatinut kansallisen strategisen etenemissuunnitelman – digitaalisen kompassin. Kompassin tarkoituksena on koota digitalisaation ja datatalouden kansallinen kokonaiskuva ja asettaa tavoitteet ja toimenpiteet kohti vuotta 2030 sekä toimia työkaluna digitalisaatiokehityksen johtamisessa ja ohjaamisessa. Digikompassi kattaa neljän osa-alueen – osaamisen, infrastruktuurin, yritysten ja julkisten palvelujen kehittämisen – priorisoidut tavoitteet.
Suomen digikompassi perustuu vuonna 2021 esiteltyyn EU:n digikompassiin ja tätä koskevaan ohjelmaehdotukseen, mutta luonnoksen mukaan kansalliset tavoitteet ovat EU:n tavoitteita pidemmälle meneviä. On syytä pitää mielessä, että kompassi on tarkoituksensa mukaisesti strateginen dokumentti, jonka ei tule keskittyä operatiivisiin linjauksiin tai suunnitelmiin.
Kompassin tarkoitus ja tavoitteet ovat hyviä ja kannatettavia. Koska Marinin hallituksen toimikausi on loppusuoralla, on kompassin tarkoituksen ja sen jatkuvuuden kannalta aivan keskeistä, että sitä toteutetaan myös vaalikausien yli. Siksi kompassiin tulee sitoutua parlamentaarisesti.
2. Haasteet ja mahdollisuudet
Kompassin taustaksi on pyritty kuvaamaan Suomen haasteita ja mahdollisuuksia digitalisaation ja datatalouden kehittämisessä ja hyödyntämisessä. Tässä on onnistuttu erittäin hyvin, ja erityisesti kyberturvallisuutta koskevat haasteet on tunnistettu radikaalisti muuttuneessa maailmantilanteessa erinomaisesti.
Kompassissa kuvataan ansiokkaasti myös kyberturvallisuuden mahdollisuuksia digitalisoituvassa yhteiskunnassa. Kuten kompassissa todetaan, Suomella on hyvät valmiudet rakentaa turvallista ja toimintavarmaa yhteiskuntaa. Meillä on myös kyberturvallisuuden kehittämiseksi tarvittavaa teknologista kyvykkyyttä ja osaamista. Suomen vahvuus kyberturvallisuudessa ja sen kehittämisessä on julkisen ja yksityisen sektorin yhteistyön vahvat perinteet.
Digitalisaatio on keskeinen tekijä ilmastonmuutoksen torjumisessa ja siirtymisessä vihreään talouteen. Kompassissa nostetaan hienosti esille vihreä siirtymä mahdollisuutena luoda Suomelle uutta liiketoimintaa. Suomessa on runsaasti osaamista niin energiatehokkaan ICT-infrastruktuurin toteuttamiseksi kuin ICT:hen perustuvien energian- ja materiaalinkulutusta vähentävien ratkaisujen kehittämiseksi sekä teollisuutta että kuluttajia varten. Kompassissa nostetaan esiin osaamisen esimerkkeinä mm. tekoälytutkimus sekä kvantti- ja 6G-teknologioiden kehittäminen. Lisäksi digitalisaation kannalta yhä tärkeämpien datakeskusten mahdollisuudet mm. niiden muodostaman hukkalämmön hyödyntämisessä on nostettu hienosti esiin.
FiCom pitää tärkeänä, että kompassissa on tunnistettu pullonkauloina osaaminen, erityisesti asiantuntijoiden saatavuusongelmat, ja alhaiset investoinnit uuden teknologian hyödyntämiseen.
3. Tavoitteet
Kompassi kattaa osaamisen, infrastruktuurin, yritysten ja julkisten palvelujen kehittämisen osa-alueiden priorisoidut vaikuttavuustavoitteet, jotka kuvaavat tavoiteltua yhteiskunnallista strategista muutosta tai vaikutusta.
Osaaminen
Osaamisen tavoitteet, esim. kyberturvallisuuden nostaminen digitaalisiin perustaitoihin, ja niiden avaintulokset ovat kannatettavia. Jotkut kompassin kohdat kaipaavat täsmentämistä. Esimerkiksi Suomi on digitaalisesti sivistynyt maa -tavoitteen avaintulos ”Kansalaisten mahdollisuuksia kehittää valmiuksiaan digimaailmassa sis. medialukutaito ja datalukutaito seurataan järjestelmällisesti ovat parantuneet” on sisällöltään epäselvä.
Infrastruktuurit
Tavoitteet ovat kannatettavia. FiCom pitää hyvänä kyberturvallisuuden nostamista läpileikkaavaksi strategiseksi tavoitteeksi erityisesti kriittisillä toimialoilla, mutta myös laajemmin sekä julkishallinnossa että yrityksissä.
FiCom pitää erittäin tärkeänä kompassin tavoitekirjausta viestintäyhteyksien toimintavarmuuden edellytyksistä. Sekä viestintäyhteydet että datan hallinta voidaan tarvittaessa hajauttaa tai korvata. Ratkaisujen turvaaminen edellyttää myös teknologianeutraaliutta ja toimittajariippumattomuutta sekä avointa standardointiyhteistyötä.
Myös tavoitekirjaus Suomessa vallitsevasta teknologianeutraalisuudesta viestintäverkkojen kehityksessä on keskeistä. Kiinteää ja langatonta laajakaistaa edistetään siis rinnakkain. Molemmat tavoitteet ovat paitsi toimintavarmuuden kannalta erinomaisia, myös kilpailun ja sitä kautta yhteiskunnan ja käyttäjän edun mukaisia kannatettavia tavoitteita.
Tavoiteosiossa on yksi maininta satelliittilaajakaistasta (s. 28), mutta muualla kompassissa sitä ei mainita lainkaan. FiCom esittää harkittavaksi sen poistamista kansallisesta kompassista kokonaan, varsinkin kun Suomi on suhtautunut satelliittilaajakaistaan varautuneesti (VNS E 47/2022 vp).
Yritykset
Tavoitteet ovat kannatettavia erityisesti digiteknologioiden ja digivihreän siirtymän investoinneissa ja hyödyntämisessä. Lisäksi EU-sääntelyn riskit yrityksille on hyvin tiedostettu, mutta vastaava tavoitekirjaus tulee tehdä myös kansallisen sääntelyn osalta.
Julkinen hallinto
Julkisten palveluiden tavoitteena tulee olla luoda puitteet yhteiselle, yhteentoimivalle ja ihmiskeskeiselle eurooppalaisen identiteetin toimintamallille. Sen sijaan, että kehitetään omaa kansallista identiteettilompakkosovellusta, on Suomessa odotettava komission ehdottoman ns. EUid-asetusehdotuksen myötä tulevaa yhteiseurooppalaista standardia. Komission ehdottama malli mahdollistaa myös julkisten ja yksityisten toimijoiden välisen yhteistyön, jonka avulla tunnistusvälineen yhdenvertainen saatavuus voidaan varmistaa paljon nyt kaavailtua kotimaisen tunnistusjärjestelmän kokonaisuudistusta kevyemmin ja kohtuullisemmin kustannuksin.
4. Avaintulokset
Osaaminen
Avaintulokset ovat kannatettavia.
Infrastruktuuri
Avaintulokset ovat kannatettavia.
Osana kyberturvallisuutta tulee tarkastella erilaisen kriittisten infrastruktuurin tietojen nykyisen kaltaista julkista saatavuutta rajoitetumpaan, ei-julkisempaan muotoon. FiCom esittää kirjausta, jonka mukaan kriittisten johtojen ja kaapeleiden sekä niitä koskevien tietojen tietoturva viranomaisilta tai niiden ylläpitämiltä palveluilta on parantunut, otettu huomioon lainsäädännössä ja tarvittavat muutokset on viety käytäntöön
Kyberturvallisuutta koskevassa kohdassa todetaan, että 5G- ja 6G-verkot on otettu käyttöön verkkoturvallisesti. Maininta on tarpeeton, koska viestintäverkkojen turvallisuutta säännellään lailla ja sen nojalla annetuilla Liikenne- ja viestintäviraston määräyksillä erittäin kattavasti. Myös käyttöönoton jälkeen verkkojen tulee noudattaa turvallisuuteen liittyviä säädöksiä ja määräyksiä. FiCom esittää kirjauksen poistamista tarpeettomana tästä kohdasta ja liitteen 1 tavoite- ja toimenpidetaulukosta.
Tietoturvaa koskevien säädösten ja määräysten noudattaminen ja viranomaisen valvonta on tietoturvatoiminnan perusta, joten säännöllisiä auditointivaatimuksia tulee harkita erittäin huolellisesti tarkoituksenmukaisuus- ja suhteellisuusperiaatteiden mukaisesti. Auditointiprosessit ovat yrityksille raskaita ja kustannuksiltaan merkittäviä.
Liitteen 1 toimenpiteiden kohdassa todetaan, että lainsäädäntö mahdollistaa ja tukee viranomaisten välistä tietojenvaihtoa ja yhteistoimintaa laajamittaisissa kyberturvallisuuden häiriötilanteissa sekä kyberrikollisuuden torjunnassa ja kyberpuolustuksen vahvistamisessa. Yrityksiä velvoitetaan säädöksillä tekemään laajasti ilmoituksia häiriötilanteista tai niiden uhista eri viranomaisille, mutta tämän pitäisi toimia myös toiseen suuntaan. Viranomaiset tulisi velvoittaa jakamaan tietoa ainakin yhteiskunnan kannalta kriittisille yrityksille niiden varautumisen ja jatkuvuuden hallinnan turvaamiseksi sekä häiriöistä toipumisen edistämiseksi. FiCom ehdottaa kompassin kirjauksia tältä osin täydennettäväksi.
Verkkoyhteyksien avaintulokset ovat kannatettavia, mutta niihin tulisi tehdä EU:n tavoitteen[1] ja teknologianeutraliteettiperiaatteen mukainen tarkennus, jossa kaikilla suomalaisilla kotitalouksilla ja yrityksillä on mahdollisuus latausnopeudeltaan verkosta gigabitin tietoliikenneyhteyteen. Suomen kokoisessa harvaan asutussa maassa ei ole kansantaloudellisesti järkevää eikä tarkoituksenmukaista rakentaa kaikille kiinteän verkon saatavuutta vain varmuuden vuoksi.
Yritykset
Avaintulokset ovat kannatettavia erityisesti julkisten TKI-investointien ja yritysten ICT-investointien kasvujen osalta. Myös yritysten uuden digiteknologian ja datan hyödyntämiseen perustuvien palveluiden käyttöönotto on kannatettavaa.
EU- ja kansallinen sääntely tulee huomioida myös avaintuloksissa, joissa sääntelyn on oltava mahdollistaja. Myös yrityksiin kohdistuvien vaikutusarviointien tulee parantua.
Julkinen hallinto
Avaintulokset ovat kannatettavia. Erityisesti julkishallinnon digitaalisten palveluiden ensisijaisuus ja se, että ne ovat tarjolla yhden rajapinnan kautta, on keskeistä. Luvitusten sujuvoittaminen ja nopeuttamien on kannatettavaa ja yrityksille tärkeää. Julkisen hallinnon palveluiden digitalisoinnilla ja automatisoinnilla edistetään myös vihreää siirtymää. On tärkeää, että kansalaisille ja yrityksille on saatavilla digitukea.
5. Mittarit
Osaaminen
Digitaalista osaamista koskevien kriittisten alojen osaajien ja digitaalisen infrastruktuurin toimintakyvyn mittarit (5 ja 6) ovat epätarkkoja ja edellyttävät tarkennusta. Onko jälkimmäinen mittari kohdennettu oikeaan osa-alueeseen, vai tulisiko sen mitata digitaalista infrastruktuuria?
Digitaalinen infrastruktuuri
Kyberturvallisuuden yhtenä mittarina on yleisten viestintäpalveluiden toimivuushäiriöiden määrä. Yhteiskunnan kannalta kriittisiä toimijoita ja toimintoja on yhä enemmän myös erillisverkoissa, joten nämä toimijat ja toiminnot tulee huomioida myös mittaristossa yleisten viestintäpalvelujen lisäksi.
6. Tuloksellisuuden seuranta ja yhteiskunnallinen vaikutusten arviointi
Digikompassin tavoitteiden toteutumista seuraa ja ohjaa ministerityöryhmä. Ministeriöiden välinen pysyvä digitoimisto edistää eri hallinnonalojen yhteistä toimeenpanoa. Kompassin mukaan tavoitteena on kehittää seurannan tueksi myös eri hallinnonalat kattavaa tilannekuvaa niin sanotun digisalkun muodossa. Kompassin tuloksellisuutta seurataan vuosittain avaintulosten ja toimenpiteiden toteutumisen kautta. Lisäksi toimenpiteiden edistymisestä raportoidaan vuosittain.
FiCom pitää esitettyä menettelyä hyvänä ja kannatettava, koska mukana on sekä poliittista ohjausta että virkamiehistöstä koostuva digitoimisto, jota uusi tilannekuvaa muodostava digisalkku tukee. Kompassissa on kyse koko Suomea koskevasta asiasta, jossa yritykset ja elinkeinoelämä ovat keskeisiä toimijoita. Esimerkiksi digitoimiston yhteyteen tulisikin harkita perustettavaksi työryhmä tai neuvottelukunta tms., jossa elinkeinoelämä olisi edustettuna.
7. Muut huomiot digikompassiluonnoksesta
Kompassin valmistelu on ollut avointa, ja siinä on hyvin otettu huomioon eri tahojen näkemyksiä, mistä valmistelijoille isot kiitokset.
[1] COM (2021) 118 Liite alaviite 4 https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A52021DC0118
ja COM (2016) 587 (s. 9) https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:52016DC0587