FiComin lausunto valtioneuvoston kirjelmään verkossa tapahtuvan terroristisen sisällön levittämisen estämistä koskevasta komission asetusehdotuksesta
FiComin keskeiset viestit
- Koko sääntelyn soveltamisen kannalta keskeinen säilytyspalvelun tarjoajan käsite on erittäin epäselvä ja laaja.
- Poistamismääräys tulee kohdentaa palvelun teknisen toteuttamisen kannalta validille yritykselle.
- Sisällön lainmukaisuuden arviointia ei tule siirtää viranomaisilta palveluntarjoajille – yritys ei ole tuomioistuin.
- Määräykselle asetettu aikaraja on epärealistinen.
- Määräyksen asettamiseen oikeutettujen kansallisten viranomaisten skaala on laaja ja ennakoimaton.
- Ehdotuksen velvoitteista aiheutuu yrityksille merkittävää hallinnollista taakkaa sekä kustannuksia, joista on saatava täysimääräinen korvaus.
Oikeudellinen epävarmuus
Asetusta sovelletaan laajaan joukkoon erilaisia palveluntarjoajia, joista osalle asetuksessa säädetyn kaltainen viranomaisten avustaminen on kokonaan uusi toiminto. Asetusehdotus kohdistuu säilytyspalvelun tarjoajiin, jotka on kuitenkin määritelty hyvin laajasti. Määritelmä kattaa sellaisetkin säilytys- ja pilvipalveluyritykset, jotka tarjoavat vain teknistä infrastruktuuria eivätkä pysty valvomaan asiakkaidensa sisältöä. Asetusehdotuksen resitaalissa 10 on säilytyspalvelun tarjoajien esimerkkiluettelossa listattu myös muut pilvipalvelut siinä tapauksessa, että ne asettavat palvelun vastaanottajan antamaa tietoa kolmansien osapuolten saataville sekä verkkosivustot, joilla käyttäjät voivat julkaista kommentteja tai arvosteluja. Määritelmä toisi ehdotetun sääntelyyn piiriin käytännössä kaikki pilvipalvelut ja kaikki verkkosivut, joilla on kommentointimahdollisuus, kuten esimerkiksi verkkokauppasivustot, joille on mahdollista lähettää tuotearvosteluja.
Laveasti määritellystä soveltamisalasta ei voi selkeästi tulkita, minkä palvelujen tuottamisen ketjussa toimivan yrityksen vastuulla määräyksen toteuttaminen lopulta on, joten asetusehdotuksessa tulisi tarkentaa eri tahojen vastuita. Kirjelmässä onkin asianmukaisesti linjattu, että säilytyspalvelun tarjoajan käsite olisi syytä määritellä mahdollisimman selkeästi. Soveltamisalaa ei missään nimessä tule ainakaan laajentaa jo ehdotetusta, vaan poistopyynnöt tulee kohdentaa toimijalle, jolla on todellinen mahdollisuus niiden toteuttamiseen. Esimerkiksi hosting-palveluntarjoajan ainoa mahdollisuus toteuttaa vaadittu toimi vaaditussa ajassa on käytännössä sulkea koko palvelu. Kun otetaan huomioon asetusluonnoksen vaatimukset, vasteajat ja seuraamukset, asetuksen soveltamisala kohdistuu toimijoihin, joiden voi ylipäätään olla erittäin vaikea noudattaa sääntelyä., Tällöin kansallisen viranomaisen voi olla erittäin haastavaa ja työlästä toimeenpanna poistomääräyksiä asetuksen määräajoissa.
Ennakoivat toimenpiteet sekä julkisen vallan käyttö
Säilytyspalvelun tarjoajien on asetusehdotuksen 6 artiklan mukaan toteutettava tarvittaessa tehokkaita ja oikeasuhteisia ennakoivia toimenpiteitä palvelujensa suojaamiseksi niin, ettei niissä voi levittää terroristista sisältöä. Tämän lisäksi säilytyspalvelun tarjoajien on asetusehdotuksen 3 artiklan mukaisesti toteutettava aiheelliset, kohtuulliset ja oikeasuhteiset toimet terroristisen sisällön levittämisen torjumiseksi ja käyttäjien suojelemiseksi terroristiselta sisällöltä. Ennakoivat toimenpiteet ja huolellisuusvelvollisuudet on määritelty hyvin laveasti, ja niiden laajuutta ja oikeasuhtaisuutta koskevaa sääntelyä tulee selkeyttää.
Ennakoivien toimenpiteiden toteuttaminen ilman toimivaltaisen viranomaisen nimenomaista määräystä pakottaa säilytyspalvelun tarjoajat proaktiivisesti päättämään, mikä on laissa määriteltyä terroristista sisältöä. Tämä johtaisi käytännössä liialliseen laillisenkin sisällön poistamiseen, mikä vaarantaa kansalaisten perusoikeudet. Vaikka säilytyspalvelun tarjoajille jäävä lopullinen arvio siitä, onko sisältö terrorista, ei olisikaan oikeudellinen vaan perustuisi palveluntarjoajan omiin käytännesääntöihin, se tosiasiallisesti tarkoittaisi julkisen hallintotehtävän siirtämistä yksityiselle toimijalle. Palveluntarjoaja määrittäisi itsenäisesti ja vastuullisesti omissa käytännesäännöissään, milloin sisältö täyttää terroristisen sisällön määritelmän ja joutuisi arvioimaan toimintaansa suhteessa Euroopan unionin perusoikeuskirjassa turvattuihin perusoikeuksiin.
Vaikka ulkomainen lainvalvontaviranomainen olisikin suoraan yhteydessä säilytyspalvelun tarjoajaan, on myös palveluntarjoajan sijaintivaltion viranomaisella oltava rooli velvoittavan poistomääräyksen asettamistilanteessa. Kyseisen jäsenvaltion viranomaisilla tulee olla myös mahdollisuus riitauttaa siellä toimivan palveluntarjoajan saama määräys. Viranomaisille kuuluvaa työtä ei tule siirtää palveluntarjoajien vastuulle.
Sähköistä kaupankäyntiä koskeva direktiivi on digitaalisten yhtenäismarkkinoiden kehityksen kulmakivi. Lukuisat asetusehdotuksen osat eivät ole sen kanssa yhteensopivia, ja ne tulee poistaa. Resitaalin 19 mukaan kansallisen viranomaisten päätös määrätä oikeasuhteisia ja erityisiä ennakoivia toimenpiteitä ei komission mukaan periaatteessa pitäisi johtaa yleisen valvontavelvollisuuden määräämiseen sellaisena kuin se on vahvistettu direktiivin 2000/31/EY 15 artiklan 1 kohdassa. Tosiasiassa asetusehdotuksen 6 artiklan 2 kohdassa säilytyspalvelujen tarjoajille asetettu velvollisuus varmistaa sellaisen sisällön uudelleenlataamisen estäminen, joka on jo poistettu tai johon pääsy on jo estetty siksi, että sitä pidetään terroristisena sisältönä, merkitsee myös yleistä valvontavelvollisuutta. Sähkökauppadirektiivin 14 artiklan soveltamisalaan kuuluvien verkkoalustojen tulee säilyttää vastuuvapautensa laittomasta sisällöstä myös tilanteissa, jossa ne ennakoivin toimenpitein pyrkivät havaitsemaan ja poistamaan alustoille tallennetun laittoman sisällön sekä varmistamaan, ettei jo poistettua sisältöä ladata alustalle uudestaan.
Palveluntarjoajat ovat osoittaneet halukkuutensa noudattaa sähkökauppadirektiivissä tarkoitettuja määräyksiä, joten 6 artiklan 3 kohdan tarkoittamille erityisille ennakoiville lisätoimenpiteille ei ole tarvetta. Tämän sijaan säilytyspalvelun tarjoajien tulee voida vapaasti, liiketoimintamalliensa erityispiirteet huomioiden, toteuttaa asianmukaisiksi katsomiaan toimenpiteitä terroristisen verkkosisällön estämiseksi. Tällaiset toimenpiteet voitaisiin toteuttaa yhteistyössä toimivaltaisten viranomaisten kanssa. Myös valtioneuvoston kirjelmässä on pidetty parempana kannustaa yrityksiä edelleen vapaaehtoisuuteen perustuvaan toimintaan.
Tietojen säilyttämiseen liittyvät ongelmat
Asetusehdotuksen 7 artiklan mukaan säilytyspalvelun tarjoajien on säilytettävä terroristinen sisältö, joka on poistettu tai johon pääsy on estetty. Myös tällaiseen sisältöön liittyvä data, jota tarvitaan hallinnollisissa tai oikeudellisissa menettelyissä, terrorismirikosten ehkäisemisessä, havaitsemisessa, tutkinnassa ja niistä syyttämisessä, on säilytettävä. Sisältö on säilytettävä riippumatta siitä, onko poistaminen tai pääsyn estäminen tapahtunut poistomääräyksen, terroristista sisältöä koskevan ilmoituksen tai ennakoivan toimenpiteen seurauksena. Terroristinen sisältö ja siihen liittyvä data on säilytettävä kuuden kuukauden ajan tai toimivaltaisen viranomaisen tai tuomioistuimen pyynnöstä pitempään niin kauan kuin on tarpeen.
Sisältöpalvelun tarjoajat säilyttävät tietoa jo nyt toimivaltaisilta viranomaisilta saamiensa, ajaltaan ja sisällöltään rajattujen pyyntöjen perusteella. Jos tietoa tulisi säilyttää ennakoivasti, ilman toimivaltaisen viranomaisen nimenomaista määräystä, sitä kertyisi hyvin paljon, mikä tarkoittaisi laajaa ja erityisen vakavaa puuttumista henkilötietojen ja yksityiselämän suojaa koskeviin perusoikeuksiin. Tällainen velvoite pakottaa palveluntarjoajat säilyttämään suuria tietomääriä, joista huomattavaa osaa ei koskaan tulla hyödyntämään hallinnollisissa tai oikeudellisissa menettelyissä, terrorismirikosten ehkäisemisessä, havaitsemisessa, tutkinnassa ja niistä syyttämisessä. Sisällön ja siihen liittyvän datan säilyttämisen velvoite tulee rajata koskemaan ainoastaan poistomääräyksiä tilanteissa, joissa toimivaltainen viranomainen esittää erikseen sitä koskevan pyynnön. Poistettua sisältöä ja siihen liittyvää dataa tulee säilyttää vain niin pitkään kuin on tarpeen oikeussuojankeinon käyttämisen turvaamiseksi ja terrorismirikosten ehkäisemiseksi, havaitsemiseksi, tutkimiseksi ja niistä syyttämiseksi.
Hallinnollinen taakka
Ehdotettu sääntely aiheuttaa yrityksille kustannuksia sekä merkittävää hallinnollista taakkaa. Säilytyspalvelun tarjoajien on käytännesääntöjensä päivittämisen ja yhteystahojen asettamisen lisäksi otettava käyttöön artiklan 10 mukaiset mekanismit, joiden avulla ne vastaanottavat ja käsittelevät sisällön tarjoajien tekemiä valituksia ilmoituksen perusteella tehdystä sisällön poistosta. Mikäli säilytyspalvelun tarjoajalla ei ole toimipaikkaa missään jäsenvaltiossa, tulee sen lisäksi nimetä unionissa oleva laillinen edustaja. Tällaista yhteystahoa tai laillista edustajaa ei useissa yrityksissä ole välttämättä valmiiksi saatavilla.
Määräyksessä asetetut aikarajat epärealistisia
Poistamismääräyksiin vastaamiselle asetettu aikaraja on tiukka ja epärealistinen. Yhden tunnin aikaraja edellyttäisi yrityksiltä käytännössä jatkuvaa päivystysvelvollisuutta, eikä pyydetty toimi ole välttämättä edes suoraan toteutettavissa palveluntarjoajan järjestelmistä vaan edellyttää manuaalista asiantuntijatyötä. Tämä aiheuttaa merkittäviä kustannuksia.
Eri jäsenvaltioiden lainvalvontaviranomaisten sekä muiden tahojen on helppo väärinkäyttää poistomääräysmenettelyä, koska ympärivuorokautinen päivystys on erittäin vaikea järjestää. Poistamiselle asetettu yhden tunnin määräaika koskee vain määräyksiä, joissa toimivaltaiset viranomaiset ovat määrittäneet laittomuuden päätöksellä, johon sovelletaan oikeussuojakeinoja. Tästä huolimatta on epärealistista odottaa säilytyspalvelun tarjoajien pystyvän noudattamaan poistamiselle asetettua määräaikaa tai toteuttamaan suodatusmekanismeja. Näin lyhyt määräaika edellyttäisi pienten yritysten palkkaavan lukuisia uusia työntekijöitä päivystämään mahdollisten poistamismääräysten varalta, eikä FiCom voi yhtyä komission näkemykseen siitä, että asetusehdotus selkiyttäisi säilytyspalvelun tarjoajien vastuuta tai että asetusehdotus olisi pienten ja keskikokoisten yritysten mielestä tervetullut.
Määräysten todentaminen tehtävä luotettavaksi
Palveluntarjoajat ovat tottuneet tekemään yhteistyötä kotimaisten viranomaisten kanssa sekä toimimaan tehokkaasti kansallisella tasolla, mutta asetusehdotuksen myötä minkä tahansa jäsenvaltion lainvalvontaviranomainen voi antaa poistamismääräyksen missä tahansa jäsenvaltiossa. Palveluntarjoajien odotetaan siis luottavan kaikkien jäsenvaltioiden kansallisiin oikeusjärjestelmiin sekä lainvalvontaviranomaisten vaikuttimiin, vaikka ehdotetut säännökset poistomääräysten todentamiseksi eivät ole riittäviä. Palveluntarjoajan on mahdotonta varmistua jokaisen kansallisen lainvalvontaviranomaisen leiman ja allekirjoituksen aitoudesta, minkä vuoksi vahvempi todentamisjärjestelmä on välttämätön. Tällaisenaan asetusehdotus mahdollistaa tilanteen, jossa ulkopuolisen tahon väärentämällä määräyksellä palveluntarjoajaa voidaan pyytää poistamaan myös täysin laillista aineistoa. Rikollisen toiminnan lisäksi tällä voi olla vakavia seurauksia myös tiedon saatavuuteen verkossa, esimerkiksi tukahduttamalla kilpaileva tieto vaalien aikana. Ehdotetut säännökset eivät ainoastaan heikennä tietoliikenteen alalla noudatettavia korkeatasoisia tietoturvavaatimuksia vaan ne voivat jopa johtaa järjestelmän väärinkäyttöön, mikä on omiaan haittaamaan digitalisaatiota ja heikentämään käyttäjien luottamusta ICT-alan infrastruktuuriin.
Määräyksen asettamiseen oikeutettujen kansallisten viranomaisten skaala on laaja ja ennakoimaton. Asetusehdotuksen 17 artiklassa edellytetään, että jäsenvaltiot nimeävät viranomaisen tai viranomaiset, joiden toimivaltaan kuuluu antaa poistamismääräyksiä ja terroristista sisältöä koskevia ilmoituksia sekä valvoa ennakoivien toimenpiteiden täytäntöönpanoa ja asetuksen soveltamista. Määräysten esittämiseen oikeutetut jäsenvaltioiden lainvalvontaviranomaiset sekä näiden oikeudet tulee määritellä tarkasti ja ne tulee olla palveluntarjoajien tiedossa. Toimivaltaisia viranomaisia tulee nimetä jäsenvaltiota kohti rajoitettu määrä, mieluiten vain yksi. Tämä lisää järjestelmän luotettavuutta sekä tehokkuutta niin palveluntarjojien kuin kansallisten lainvalvontaviranomaistenkin kannalta.
Säilytyspalvelun tarjoajilla on resitaalin 8 mukainen mahdollisuus riitauttaa poistamismääräys sen jäsenvaltion tuomioistuimessa, jonka viranomaiset antoivat kyseisen poistamismääräyksen. Todellisuudessa tämä on kuitenkin erittäin hankalaa, jos poistamismääräyksen antanut viranomainen ei sijaitse säilytyspalvelun tarjoajan päätoimipaikan sijaintivaltiossa. Säilytyspalvelun tarjoajilta ei voida edellyttää resursseja riitauttaa saamansa poistamismääräys kaikissa 28 jäsenvaltiossa tai tietoa kunkin maan oikeudellisista prosesseista. Asetuksessa tulee huolehtia palveluntarjoajien oikeusturvasta erityisesti silloin, kun haetaan muutosta viranomaisten päätöksiin.
Kustannukset korvattava täysimääräisesti
Annettujen poistamismääräysten, säilytyspalvelun tarjoajien toteuttamien toimenpiteiden sekä niistä aiheutuvan työn määrää on hyvin vaikea ennakoida, joten asetusehdotus aiheuttaa merkittävän kuluriskin. Asetusehdotuksen velvoitteet edellyttävät erityisasiantuntemusta ja henkilöresursseja, mikä aiheuttaa säilytyspalvelun tarjoajille kustannuksia, joita ei kuitenkaan ole asetusehdotuksessa huomioitu lainkaan – lukuun ottamatta resitaalissa 39 mainittujen mallipohjien käännöskustannuksia vähentävää vaikutusta.
Palveluntarjoajilla tulee olla oikeus täysimääräiseen korvaukseen viranomaisen avustamisesta, jolloin sekä vastuu että riski aiheutuvista kustannuksista on ensisijaisesti määräyksen antaneella viranomaisella. Tämän lisäksi kansallinen kustannusten korvaamista koskeva lainsäädäntö vaatii päivittämistä siten, että viranomaistyöstä aiheutuvat kustannukset korvataan täysimääräisesti – myös henkilötyön osalta. Verkkoalustoille asetettavista velvoitteista aiheutuvat kustannukset ja kokonaisvaltainen hallinnollinen taakka eivät saa nousta liian suuriksi suhteessa sääntelyn tavoitteisiin.
Seuraamusmaksu kohtuuton vaade
Asetuksessa velvoitetaan jäsenvaltioita säätämään säilytyspalvelun tarjoajiin kohdistuvia tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia, mikäli nämä eivät toteuta asetuksesta aiheutuvia velvoitteitaan. Asetusehdotuksen 18 artiklan 4 kohdan mukaan jäsenvaltioiden on lisäksi varmistettava, että 4 artiklan 2 kohdan mukaisten velvoitteiden systemaattisesta noudattamatta jättämisestä määrätään taloudellisia seuraamuksia, joiden määrä on enintään 4 prosenttia säilytyspalvelun tarjoajan edellisen vuoden kokonaisliikevaihdosta.
Ottaen huomioon palveluntarjoajille asetusehdotuksesta aiheutuvat huomattavat kustannukset, hallinnollisen taakan sekä oikeudellisen asemaan liittyvät epävarmuustekijät FiCom pitää asetusehdotuksessa esitettyjä taloudellisia hallinnollisia seuraamuksia kohtuuttomina. Mahdollisessa seuraamusjärjestelmässä tulee huomioida määräysten noudattamiseen sisältyvät merkittävät tekniset ja laintulkinnalliset haasteet, ja esitetyn mukaisen seuraamusmaksun tulisi olla mahdollinen ainoastaan täysin tahallisesta ja perusteettomasta toiminnasta.
Lopuksi
Valtioneuvosto on kiinnittänyt kirjelmässään asianmukaisesti huomiota lukuisiin asetusehdotukseen sisältyviin ongelmiin ja epätarkkuuksiin. Mikäli asiasta halutaan säätää suoraan sovellettavalla asetuksella, palveluntarjoajille asetettujen vaatimusten ristiriidat muusta sääntelystä tulevien velvoitteiden kanssa on selvitettävä oikeusvarmuuden takaamiseksi. Asetuksessa tulisi varmistaa myös palveluntarjoajan oikeus korvaukseen sille aiheutuneista kustannuksista sekä riittävät oikeussuojakeinot muihin velvoitteisiin nähden. Lähtökohtaisesti terroristisen sisällön levittämisen estäminen tulee kuitenkin varmistaa kehittämällä jo olemassa olevia vapaaehtoisuuteen perustuvia toimenpiteitä sekä jäsenvaltioiden välisiä prosesseja, jolloin palveluntarjoajat asioisivat ainoastaan kansallisen viranomaisen kanssa. Viranomaisten tulee tiivistää ja terävöittää omaa yhteistyöverkostoaan tarpeettoman ja ongelmallisen lisäsääntelyn sijaan.
Komission vaikutustenarviointiraportin mukaan asetusehdotus vaikuttaisi ainoastaan 1,5 – 4 prosenttiin kaikista Euroopan 10 000 säilytyspalvelun tarjoajasta, mutta siitä huolimatta jokaisen palveluntarjoajan olisi toteutettava samansisältöiset sisäiset toimenpiteet täyttääkseen sääntelystä aiheutuvat velvoitteet. Erityisesti säännös siitä, että kaikkien palveluntarjoajien on poistettava laiton terroristinen sisältö yhden tunnin kuluessa poistomääräyksestä, saattaa jo sellaisenaan muodostua kohtuuttomaksi taakaksi pienimmille toimijoille ja vaikeuttaa entisestään markkinoille pääsyä.
Säilytyspalvelun tarjoajia ei tule velvoittaa paljastamaan kannaltaan kaupallisesti tai toiminnallisesti arkaluonteisia tietoja, kuten algoritmeja, julkaistessaan 8 artiklan edellyttämiä yleisölle tarkoitettuja avoimuusselostuksia. Velvollisuus julkaista säännöllisesti vuosittain avoimuusselostukset tulisi muutenkin olla ainoastaan sisältöpalvelun tarjoajille, jotka ovat vastaanottaneet poistamismääräyksiä tai toteuttaneet ennakoivia toimenpiteitä. Artiklan 21 mukaisesti jäsenvaltioiden on kerättävä toimivaltaisilta viranomaisiltaan ja lainkäyttövaltaansa kuuluvilta säilytyspalvelun tarjoajilta tiedot tämän asetuksen nojalla toteutetuista toimista ja lähetettävä ne komissiolle. Komissio tulee velvoittaa julkaisemaan nämä tiedot, mahdolliset yritysten toiminnan kannalta arkaluonteiset tiedot sensuroiden, jotta toimivaltaisten viranomaisten vastuu Euroopan kansalaisten perusoikeuksista voidaan varmistaa. Lisäksi on varmistettava, ettei yksikään toimivaltainen viranomainen voi esittää poistamismääräyksiä ennen kuin tällainen avoimuusraportointijärjestelmä on toiminnassa.
Asetusehdotuksen mukaan sitä sovelletaan kuuden kuukauden kuluttua sen voimaantulosta, mikä on riittämätön aika asetuksen velvoitteiden täyttämiselle. Säilytyspalvelujen tarjoajille tulee antaa riittävä aika toteuttaa asetuksesta aiheutuvat velvoitteet sekä järjestelmät, joten siirtymäajan tulee olla 24 kuukautta asetuksen julkaisemisesta.