FiComin lausunto valtioneuvoston jatkokirjelmään komission e-Evidence-asetusehdotuksesta

FiComin keskeiset viestit

• Asetusehdotukseen sisältyy neuvotteluissa tehdyistä muutoksista huolimatta lukuisia, jo valtioneuvoston kirjelmästä annetuissa lausunnoissa esiin tuotuja sekä Suomen kannassa huomioituja ongelmia.
• Asetuksen soveltamisala on epäselvä, ja ehdotus sisältää vieläkin merkittäviä oikeudellisia epävarmuustekijöitä.
• Viranomaisen tulee varmistaa määräyksen oikeellisuus – yritys ei ole tuomioistuin.
• Toisen jäsenvaltion lainvalvontaviranomaisella ei tule olla mahdollisuutta saada suomalaisten yksityiselämän ja viestinnän luottamuksellisuuden piiriin kuuluvia tietoja silloin, kun se ei ole Suomen perustuslain mukaan sallittua.
• Esittämis- ja säilyttämismääräyksen saajan tulee ensisijaisesti olla asiakasyritys, ei palveluntarjoaja.
• Määräyksille asetetut aikarajat ovat epärealistiset.
• Ehdotuksen velvoitteista aiheutuu yrityksille merkittävää hallinnollista taakkaa sekä kustannuksia, joista on saatava täysimääräinen korvaus.
• Olemassa olevia viranomaisprosesseja on tehostettava ongelmallisen lisäsääntelyn sijaan.

Yleiset huomiot

Asetusehdotukseen on tehty neuvotteluissa muutoksia, joista erityisesti kansallisen keskusviranomaisen nimittämisen mahdollistava lisäsääntely sekä soveltamisalaan tehdyt tarkennukset ovat askel oikeaan suuntaan. Neuvotteluissa asetusehdotuksen 4 artiklan 6 kohtaan lisätty mahdollisuus nimittää yksi tai useampi keskusviranomainen yhteistyössä avustamiseen parantaa lainvalvontaviranomaisten ja palveluntarjoajien välistä kommunikaatiota eurooppalaisten esittämis- ja säilyttämismääräysten noudattamisessa.

Oikeudellisen epävarmuuden vähentämiseksi esityksessä on oltava tyhjentävä lista rikoksista, joissa liikenne- ja sisältötietoja koskeva esittämismääräys on mahdollista antaa. 5 artiklan 4 kohtaan tällainen, eurooppalaisen tutkintamääräyksen liitteessä D olevan listan kanssa identtinen, listaus on neuvotteluissa lisätty, mutta tuoreimmassa puheenjohtajamaan esityksessä se on kuitenkin poistettu, vaikka jäsenvaltioiden välillä on huomattavia eroja rikoksissa, joista voidaan tuomita vähintään kolmen vuoden vankeusrangaistus.

Neuvotteluissa tehdyistä muutoksista huolimatta asetusehdotukseen sisältyy lukuisia, jo valtioneuvoston kirjelmästä annetussa lausunnossa esiin tuotuja ongelmia. Nämä tulee ratkaista ennen kuin palveluntarjoajien tehtävien ja aseman sääntelyn voidaan katsoa muuttuneen merkittävällä tavalla alkuperäisestä ehdotuksesta. Ongelmia on tuotu asianmukaisesti esiin myös perustuslakivaliokunnan lausunnossa 23/2018 vp.

Oikeudellinen epävarmuus

Asetusta sovelletaan laajaan joukkoon erilaisia palveluntarjoajia, joista osalle asetuksessa säädetyn kaltainen viranomaisten avustaminen on kokonaan uusi toiminto. Laveasti määritellystä soveltamisalasta ei voi kaikissa tilanteissa selkeästi tulkita, minkä palvelujen tuottamisen ketjussa toimivan yrityksen vastuulla määräyksen tietojen hankkiminen on, joten asetusehdotuksessa tulee tarkentaa eri tahojen vastuita.  

Puheenjohtajamaa on jatkokirjelmän mukaan ilmoittanut harkitsevansa 2 artiklan mukaisen palveluntarjoajan määritelmän sisältöä. FiComin saamien tietojen mukaan yleisnäkemystä varten 2 artiklaan ehdotettavat muutokset tulevat rajaamaan soveltamisalan tietoyhteiskuntadirektiivin tarkoittamiin sähköisen viestinnän palveluntarjoajiin silloin, kun ne tarjoavat tietojenkäsittelypalveluita tai tietojen tallentamista koskevia palveluita tai mahdollistavat asiakkaidensa välisen viestinnän pelkän palveluntarjoajan kanssa tapahtuvan viestinnän sijaan (”provides the ability to its users to communicate or to process or store data on behalf of the users to whom the service is provided”). Muotoilu on vieläkin liian epäselvä, eivätkä esimerkiksi soveltamisalaa koskevaan 3 artiklaan tehdyt muutokset ratkaise tätä määritelmiin liittyvää ongelmaa.

Ehdotuksen määritelmien mukaan sähköisen viestinnän metadata sisältyy niin verkkoyhteystietoihin kuin transaktiotietoihinkin. Tämä ei ole linjassa ePrivacy-asetusehdotuksessa esitetyn luokittelun kanssa, mikä aiheuttaa epävarmuutta ehdotusten keskinäisestä suhteesta. Tällainen metadatan luokittelu edellyttää lisäksi yrityksiltä esittämismääräysten noudattamisen varmistamiseksi verkkoyhteys- ja transaktiotietojen käsittelyn uudistamista, mikä entisestään lisää hallinnollista taakkaa ja kustannuksia. Eri tietojen määritelmien tulisi olla EU-lainsäädännössä yhdenmukaisia.

Palveluntarjoajan harkintavaltaa rajaavat ja toisaalta palveluntarjoajan sijaintivaltion viranomaisen roolia määräysten arvioinnissa kasvattavat muutokset

Palveluntarjoajien harkintavaltaa on neuvotteluiden perusteella jossain määrin rajattu muuttamalla 9 ja 14 artikloiden tätä koskevaa sääntelyä. Esimerkiksi 9 artiklan 5 kohdasta on poistettu määräystä täytäntöönpantaessa harkittava peruste siitä, olisiko määräyksen täytäntöönpano selvästi Euroopan unionin perusoikeuskirjan vastaista tai olisiko määräyksessä selvästi kyse asetuksen väärinkäytöstä. Tämän lisäksi 14 artiklan 2-5 ja 9 kohdista on poistettu palveluntarjoajan harkintaa koskevia säännöksiä.

Asetusehdotukseen on ehdotettu sisältötietojen osalta lisättäväksi uusi 7 a artikla palveluntarjoajan sijaintivaltion toimivaltaisen viranomaisen notifikaatiosta tilanteissa, joissa määräyksen antavalla viranomaisella on perusteltua syytä epäillä, että määräysten tarkoittaman tiedon kohteena oleva henkilö ei asu määräyksen antavassa valtiossa. Palveluntarjoajan sijaintivaltion toimivaltainen viranomainen voisi tämän jälkeen kolmen päivän määräajan kuluessa ilmoittaa, jos määräyksen tarkoittamaa tietoa koskevat palveluntarjoajan sijaintivaltion lainsäädännön säännökset erioikeuksista tai vapauksista tai jos tiedon luovuttaminen voisi vaikuttaa palveluntarjoajan sijaintivaltion perustavanlaatuisiin intresseihin. Saatuaan tällaisen ilmoituksen määräyksen antavan viranomaisen tulisi ottaa nämä huomioon vastaavasti kuin jos ne perustuisivat antajavaltion kansalliseen lainsäädäntöön.

Neuvotteluissa on ehdotettu myös vaihtoehtoa, jossa notifikaatio tulisi antaa palveluntarjoajan sijaintivaltion toimivaltaisen viranomaisen sijaan tiedon kohteena olevan henkilön asuinvaltion toimivaltaiselle viranomaiselle. Mikäli määräyksen antamisen yhteydessä ei olisi mahdollista varmistaa tiedon kohteena olevan henkilön henkilöllisyyttä, määräyksen antavan valtion olisi pyydettävä tilaajatiedot palveluntarjoajalta varmistaakseen, mitä jäsenvaltiota sen tulisi notifioida.

Notifikaatiovelvollisuutta on neuvotteluissa ehdotettu laajennettavaksi muuhunkin kuin sisältötietoon. FiComin saamien tietojen mukaan valtaosa jäsenvaltioista, mukaan lukien notifikaatiovelvoitetta aikaisemmin vastustaneet jäsenvaltiot, näkee tämän kompromissiratkaisuna, joka mahdollistaisi tiedon kohteena olevan henkilön asuinvaltion toimivaltaisen viranomaisen notifikaation palveluntarjoajan sijaintivaltion toimivaltaisen viranomaisen sijaan. Tämä vaihtoehto jättää kuitenkin liian paljon vastuuta palveluntarjoajalle, eikä sitä tule hyväksyä. Palveluntarjoajan sijaintivaltion viranomaisten on voitavat arvioida muussa kuin määräyksen antajavaltiossa asuvaa henkilöä koskevat tiedon luovuttamismääräykset. Palveluntarjoajan sijaintivaltion toimivaltaisella viranomaisella tulisi muutenkin olla laajemmin mahdollisuus kyseenalaistaa eurooppalainen esittämismääräys. Palveluntarjoajan sijaintivaltion viranomaisten tekemällä arvioinnilla tulee olla todellista merkitystä sen kannalta, voidaanko tietoa luovuttaa toiseen jäsenvaltioon tai voiko tietoa hankkiva valtio käyttää tietoa rikosprosessissa. Uusi 12 a artikla korostaa oikeasuuntaisesti aikaisempaa enemmän täytäntöönpanovaltion kansallisen lain mukaisten erioikeuksien tai vapauksien turvaamista ja huomioon ottamista koko rikosprosessin ajan määräyksen antajavaltiossa. Yksittäisen palveluntarjoajan tai teleyrityksen vastuulla ei ole arvioida, onko tietojen luovutus lain mukaan mahdollista, vaan määräyksen oikeellisuuden varmistaminen kuuluu kansalliselle viranomaiselle.

Toisen jäsenvaltion lainvalvontaviranomaisella ei tule olla mahdollisuutta saada suomalaisten yksityiselämän ja viestinnän luottamuksellisuuden piiriin kuuluvia tietoja silloin, kun se ei ole Suomen perustuslain mukaan sallittua. EU:n perusoikeuskirja ei ole Suomessa suoraan sovellettavaa oikeutta ja luottamuksellisen viestin salaisuuden suojan rajoittamisessa yrityksiä velvoittaa perusoikeuskirjaa tiukempi perusoikeusjärjestelmämme lainsäädäntöineen.

Tietojen salaus, luottamuksellisuus ja sopimusehtojen mukainen käsittely otettava huomioon

Alkuperäisen ehdotuksen resitaalin 19 mukaan tiedot on toimitettava riippumatta siitä, onko ne salattu vai ei. Salatun tiedon antaminen on kuitenkin hyödytöntä ilman salauksen purkamiseen soveltuvaa salausavainta.  Sääntelyyn tulee tämän vuoksi sisällyttää selkeät säännökset salatun tiedon suojaamisesta sekä siitä, ettei palveluntarjoajalta voi vaatia salauksen purkamista. Kyseinen resitaali ei ole muuttunut neuvotteluissa ja se tulee poistaa ehdotuksesta.

Luovuttaessaan salattua tietoa palveluntarjoajat voivat joutua tahtomattaan lähettämään toimivaltaiselle viranomaiselle enemmän tietoa kuin on tarpeen tai ylipäätään pyydetty, koska palveluntarjoaja ei voi tietää, mitä tietoja on salattu. Luovutetut tiedot voivat sisältää luottamukselliseksi säädettyä, esimerkiksi lääkärin tai asianajajan salassapitovelvollisuuden alaista tietoa. Palveluntarjoajan toimipaikan kansallisen sääntelyn ohella luovutettavaksi vaadittuun tietoon voi kohdistua salassapitovaatimuksia myös esimerkiksi sopimuksen tai kolmannen maan sääntelyyn perustuen. Palveluntarjoajien vastuulla on usein asiakkaan informoiminen viranomaispyynnöistä, jolloin päätöksentekovalta tietojen luovuttamisesta siirtyy asiakkaalle itselleen. Luottamuksellisuutta ja informointia koskevaa 11 artiklaa on tiukennettu muutoksin, joiden mukaan palveluntarjoajan tulee ilmoittaa tietopyynnöstä sen kohteelle ainoastaan, jos pyynnön tehnyt viranomainen näin tahtoo. Muutoin ilmoitusvelvollisuus on pyynnön antavalla viranomaisella, jonka tulee henkilölle ilmoittaessaan kertoa kaikista 17 artiklassa tarkoitetuista käytettävissä olevista oikeussuojakeinoista sekä tarvittaessa huolehtia käännöksistä.

Muutetussakaan asetusehdotuksessa ei kuitenkaan oteta kantaa palveluntarjoajan toimintaan suhteessa asiakkaisiinsa. Kun määräys koskee yritysasiakasta, on tarpeellisuus- ja suhteellisuusvaatimuksen vuoksi osana prosessia ja palveluntarjoajalle annettavaa informaatiota perusteltava, miksi määräys osoitetaan palveluntarjoajalle eikä suoraan asiakkaalle, jonka tulee olla pyynnön ensisijainen kohde.

Ainoastaan tiettyjen ammattien vapaudet ja erioikeudet sekä vastaanottajan jäsenvaltion turvallisuuteen tai puolustukseen liittyvät olennaiset edut on mainittu asetusehdotuksessa huomioon otettavaksi, ja nekin ainoastaan johdantokappaleessa. Asetusehdotuksessa tulee varmistaa, ettei pyydetyt tiedot luovuttava palveluntarjoaja joudu vastuuseen muun lainsäädännön perusteella noudattaessaan viranomaisen määräystä. Myös pyydettyjen tietojen luovutuksen tietoturvallisuuteen tulee kiinnittää huomiota. Eri jäsenvaltioiden eri lainvalvontaviranomaisilla on erilaisia, hyvin kirjavia salausohjelmia ja -käytäntöjä. Asetuksessa pitää nimenomaisesti säätää, ettei ole olemassa minkäänlaisia takaportteja tai muita tapoja taikka teknologioita heikentää palvelun turvallisuutta. Lisäksi tulee edellyttää, ettei tieto ole ollut saatavissa muilla keinoilla.

EU:n oikeuden mukainen oikeusperusta/päätöksentekomenettely

Jatkokirjelmässä on todettu, että neuvotteluissa tulee varmistaa, että asetusehdotuksen lopullinen teksti on asianmukainen ehdotuksen oikeusperustan kannalta. Neuvoston oikeuspalvelu on 18.5.2018 pidetyssä CATS-kokouksessa alustavana arvionaan lausunut, että asetusehdotuksen oikeusperusta on asianmukainen, mutta oikeusperustan asianmukaisuuden ratkaisee viime kädessä EU-tuomioistuin. Perustuslakivaliokunta on asiantuntijoita kuultuaan painottanut, että oikeusperustan asianmukaisuuden varmistamiseen on kiinnitettävä vakavaa huomiota. 

Asetus on ehdotettu annettavaksi Euroopan unionin toiminnasta tehdyn sopimuksen 82 artiklan 1 kohdan nojalla, mikä sinänsä mahdollistaa sekä asetusten että direktiivien käytön säädösinstrumentteina. Valiokuntakäsittelyn aikana selväksi käyneen sääntelyn oikeusperustan tulkinnanvaraisuuden sekä perusoikeuksien vuoksi on kuitenkin perustellumpaa säädellä asiasta asetuksen sijaan direktiivillä.

Hallinnollinen taakka

Ehdotettu sääntely aiheuttaa yrityksille kustannuksia sekä merkittävää hallinnollista taakkaa.  Jotta palveluntarjoaja voisi toteuttaa asetuksessa säänneltyjä määräyksiä ja selvittää niiden lainmukaisuuden, sen tulisi nimetä erillinen oikeudellinen edustaja. Tällaista ei useissa yrityksissä ole välttämättä valmiiksi saatavilla.

Määräyksessä asetetut aikarajat epärealistisia

Eurooppalaisiin esittämis- ja säilyttämismääräyksiin vastaamiselle asetetut aikarajat ovat tiukkoja ja epärealistisia, eikä niihin ole saatu neuvotteluiden aikana muutosta. Kiireellisten tilanteiden kuuden tunnin aikaraja edellyttäisi yrityksiltä käytännössä jatkuvaa päivystysvelvollisuutta, eikä pyydetty tieto ole välttämättä edes suoraan ladattavissa palveluntarjoajan järjestelmistä vaan sen hakeminen edellyttää manuaalista asiantuntijatyötä. Tämä aiheuttaa merkittäviä kustannuksia. Lisäksi eri jäsenvaltioiden lainvalvontaviranomaisten sekä muiden tahojen olisi helppo väärinkäyttää nopeutettua menettelyä.

Yrityksen on säilytettävä tietoja vastaanottamansa säilyttämispyynnön toimeenpanemiseksi yli 60 päivää, mikäli lainvalvontaviranomainen vahvistaa määräajassa laatineensa esittämispyynnön. Säilyttämispyynnön kohteena olleiden tietojen säilyttämiselle ei ole kuitenkaan asetettu ehdotuksessa minkäänlaista aikarajaa, mikäli lainvalvontaviranomainen ei jostain syystä annakaan vahvistetusti laatimaansa esittämispyyntöä.  Tämä tulee huomioida asetusehdotuksen jatkoneuvotteluissa ja tehdä selkeä kirjaus tietojen säilytysvelvollisuuden päättymisestä näissä tilanteissa

Määräysten todentaminen tehtävä luotettavaksi

Määräysten toimittamista koskevia 8 ja 9 artikloita on muutettu siten, että määräyksiä koskeva lomake on toimitettava tavalla, joka on turvallinen ja luotettava siten, että määräyksen vastaanottaja voi varmistua lomakkeen oikeellisuudesta.  Ehdotetut säännökset määräysten todentamiseksi eivät oikeasuuntaisuudestaan huolimatta kuitenkaan ole riittäviä. Palveluntarjoajan on mahdotonta varmistua jokaisen kansallisen lainvalvontaviranomaisen leiman ja allekirjoituksen aitoudesta, minkä vuoksi vahvempi todentamisjärjestelmä on välttämätön. Tämän lisäksi määräysten esittämiseen oikeutetut jäsenvaltioiden lainvalvontaviranomaiset tulee määritellä tarkasti ja ne tulee olla palveluntarjoajien tiedossa. Ehdotetut säännökset eivät ainoastaan heikennä tietoliikenteen alalla noudatettavia korkeatasoisia tietoturvavaatimuksia vaan voivat johtaa järjestelmän väärinkäyttöön, mikä on omiaan heikentämään käyttäjien luottamusta ICT-alan infrastruktuuriin ja haitata digitalisaatiota. Asetukseen tulee tämän vuoksi sisällyttää säännökset esittämismääräyksen toimeenpanemiseksi annettujen tietojen turvallisuuden ja koskemattomuuden varmistamiseksi.

Kustannukset korvattava täysimääräisesti

Palveluntarjoajalla on asetusehdotuksen mukaan oikeus vaatia korvausta kustannuksistaan ainoastaan silloin, kun se on määräyksen antavan valtion kansallisen lainsäädännön mukaan mahdollista. Ainoa neuvotteluissa tähän tehty lisäys koskee jäsenvaltioiden velvollisuutta informoida komissiota kansallisista käytännöistään kustannusten korvaamisessa. Asetusehdotuksella ei yhdenmukaisteta kustannusten korvaamista, ja koska käytännöt ovat jäsenvaltioissa hyvin erilaisia, mahdollisilla kustannuksilla ei voida torjua lainvalvontaviranomaisten aiheettomia tai vilpillisiä määräyksiä. Palveluntarjoajien olisi käytännössä hyvin vaikea saada korvausta pyydettyjen tietojen toimittamisesta, ja koska annettujen esittämismääräysten tai niistä aiheutuvan työn määrää olisi hyvin vaikea ennakoida, asetusehdotus aiheuttaa merkittävän kuluriskin.

Palveluntarjoajilla tulee olla oikeus täysimääräiseen korvaukseen viranomaisen avustamisesta, jolloin sekä vastuu että riski aiheutuvista kustannuksista olisi ensisijaisesti määräyksen antaneella viranomaisella. Myös kansallinen kustannusten korvaamista koskeva lainsäädäntö vaatii päivittämistä siten, että viranomaistyöstä aiheutuvat kustannukset korvataan täysimääräisesti – myös henkilötyön osalta.

Seuraamusmaksu kohtuuton vaade

Asetuksessa velvoitetaan jäsenvaltioita säätämään palveluntarjoajiin kohdistuvia seuraamusmaksuja, mikäli nämä eivät luovuta eurooppalaisessa esittämis- tai säilyttämismääräyksessä pyydettyjä tietoja. Ottaen huomioon palveluntarjoajille asetusehdotuksesta aiheutuvat huomattavat kustannukset, hallinnollisen taakan sekä oikeudellisen asemaan liittyvät epävarmuustekijät, FiCom pitää rikosoikeudellisten seuraamusten rinnalle asetusehdotuksessa esitettyjä taloudellisia seuraamuksia kohtuuttomina. Asetus ja direktiivi vaativat palveluntarjoajia noudattamaan esittämismääräystä ja muita oikeudellisia prosesseja seuraamusmaksun uhalla ilman, että palveluntarjoajaa suojataan siinä tapauksessa, että noudattaminen loukkaa muita EU:n tai sen jäsenvaltion lakeja. Resitaali 46 toteaa, että palveluntarjoajan pitäisi olla vapautettu vastuusta sen noudattaessa vilpittömässä mielessä esittämis- ja säilyttämismääräyksiä. Tämä immuniteetti tulee sisällyttää myös asetuksen varsinaisiin säännöksiin, ja esitetyn mukaisen sakon tulisi olla mahdollinen ainoastaan täysin tahallisesta ja perusteettomasta toiminnasta.

Neuvotteluissa on ehdotettu seuraamuksia koskevaan 13 artiklaan joko kiinteään euromäärään perustuvaa seuraamusmaksun vähimmäistasoa tai enimmäistasoksi yleisen tietosuoja-asetuksen kaltaista, tietyn suuruista prosenttiosuutta yrityksen vuotuisesta liikevaihdosta. Asetusehdotuksen vaikutusten kannalta kohtuuton liikevaihdon prosenttiosuuteen perustava seuraamusmaksu on huolestuttava muutos asetuksen seuraamuksiin. Suomen tulee kannattaa kiinteään euromäärään perustuvaa seuraamusmaksun vähimmäistasoa sekä muutenkin tasapainoisempaa seuraamuksia koskevaa sääntelyä.

Varsinkin mikroyritysten on erittäin vaikea täyttää velvoitteitaan kiireellisissä tilanteissa, jotka ajoittuvat yritysten aukioloaikojen ulkopuolelle. FiComin saamien tietojen mukaan neuvotteluissa on keskusteltu vaihtoehdosta, jossa resitaaliin lisättäisiin jäsenvaltioille mahdollisuus pidättäytyä seuraamusten asettamisesta tällaisissa tilanteissa. Suunta on kannatettava, koska asetusehdotuksen velvoitteet ovat erityisen raskaat pienille yrityksille.

Lopuksi

Asetuksen voimaantuloa koskevaa 25 artiklaa on muutettu siten, että täytäntöönpanoaikaa on ehdotettu pidennettäväksi kuudesta kuukaudesta kahteen vuoteen. Tämä on kannatettava muutos

Suomen kannassa on kiinnitetty asianmukaisesti huomiota lukuisiin asetusehdotukseen sisältyviin ongelmiin ja epätarkkuuksiin, jotka koskevat palveluntarjoajille osoitettuja tehtäviä ja asemaa. Mikäli asiasta halutaan säätää suoraan sovellettavalla asetuksella, palveluntarjoajille asetettujen vaatimusten ristiriidat muusta sääntelystä tulevien velvoitteiden kanssa on selvitettävä oikeusvarmuuden takaamiseksi. Asetuksessa tulisi varmistaa myös palveluntarjoajan oikeus korvaukseen sille aiheutuneista kustannuksista sekä riittävät oikeussuojakeinot muihin velvoitteisiin nähden. Lähtökohtaisesti todistusaineiston saatavuus tulisi kuitenkin varmistaa kehittämällä jo olemassa olevia jäsenvaltioiden välisiä prosesseja, jolloin palveluntarjoajat asioisivat ainoastaan kansallisen viranomaisen kanssa. Viranomaisten tulee tiivistää ja terävöittää omaa yhteistyöverkostoaan tarpeettoman ja ongelmallisen lisäsääntelyn sijaan. Asetusehdotus ei vastaa Euroopan komission sääntelyn toimivuutta ja tuloksellisuutta koskevan REFIT-ohjelman tavoitteita.

Vaikka asetusehdotuksessa edellytetäänkin jäsenvaltioiden keräävän asianomaisilta viranomaisilta kattavia tilastotietoja asetuksen mukaisten määräysten käytöstä, siihen ei ole sisällytetty säännöksiä tämän velvoitteen täytäntöönpanon varmistamiseksi. Lisäksi 19 artiklan 2 kohtaan neuvotteluissa tehdyn muutoksen myötä jäsenvaltioiden velvoitetta kerätä tilastotietoja on lievennetty. Esittämis- ja säilyttämismääräysten vastaanottamista ja antamista koskevat tilastot ovat avainasemassa palveluntarjoajien ja viranomaisten välisen yhteistyön läpinäkyvyydessä, ja komission tulisi siksi pystyä valvomaan velvoitteen noudattamista. Palveluntarjoajille 19 artiklan 3 kohtaan lisätty mahdollisuus kerätä tilastotietoja on omiaan parantamaan järjestelmän läpinäkyvyyttä. Yrityksillä tulisi kuitenkin olla mahdollisuus komissiolle vapaaehtoisesti toimitettavien tilastojen lisäksi julkaista vapaaehtoisia avoimuusraportteja vastaanottamistaan pyynnöistä ilman, että sääntelyyn sisältyvä salassapitovelvollisuus sen estää.