FiComin lausunto: Valtioneuvoston täydentävä jatkokirjelmä komission e-Evidence-direktiiviehdotuksesta

FiComin keskeiset viestit

• Suomen varauksellinen kanta e-Evidence -asetusehdotukseen on kannatettava.
• Palveluntarjoajien tulee voida nimetä vain yksi laillinen edustaja.
• Keskusviranomaisen tulee olla keskitetty yhteyspiste myös palveluntarjoajien suuntaan.
• Viranomaisen tulee varmistaa määräysten oikeellisuus – yritys ei ole tuomioistuin.
• Ehdotuksen velvoitteista aiheutuu yrityksille merkittävää hallinnollista taakkaa sekä kustannuksia.
• Siirtymäajan tulee olla 24 kuukautta direktiivin voimaantulosta.

Valtioneuvosto korosti täydentävässä jatkokirjelmässään, ettei direktiiviehdotusta koskeva kanta vaikuta siihen, että Suomi suhtautuu varauksellisesti e-Evidence-asetusehdotuksen nykyiseen muotoiluun.  Tämä on ensiarvoisen tärkeää. Suomen asetusehdotusta koskevassa kannassa on kiinnitetty asianmukaisesti huomiota sen lukuisiin ongelmiin ja epätarkkuuksiin, eikä direktiiviehdotus edellytä toimiakseen e-Evidence-asetusta tai aiheuta kyseisessä asetusehdotuksessa tarkoitettuja suoran yhteistyön velvoitteita.

FiComin näkemyksen mukaan todistusaineiston saatavuus tulee lähtökohtaisesti varmistaa kehittämällä jo olemassa olevia jäsenvaltioiden välisiä prosesseja, jolloin palveluntarjoajat asioisivat ainoastaan kansallisen viranomaisen kanssa. Viranomaisten tulee tiivistää ja terävöittää omaa yhteistyöverkostoaan asetusehdotuksen kaltaisen tarpeettoman ja ongelmallisen lisäsääntelyn sijaan. On kuitenkin ymmärrettävää, että rajat ylittävää yhteistyötä halutaan tehostaa. Kuten Euroopan parlamentti on kannanotossaan tuonut esille, palveluntarjoajille on tällöin taattava riittävä, perusoikeuksia kunnioittava oikeusvarmuus täytäntöön pantavasta sääntelystä.

Ehdotetut velvoitteet ovat lähtökohtaisesti Suomen lainsäädännölle uusia, ja edellyttävät muutoksia nykyiseen järjestelmään. Erityisesti tämä näkyy siinä, että palveluntarjoajien ja kansallisten viranomaisten välisestä toimivasta yhteistyöstä siirrytään yhteydenpitoon eri jäsenvaltioiden lainvalvontaviranomaisten kanssa. Jotta palveluntarjoaja voisi toteuttaa asetusehdotuksessa säänneltyjä esittämis- ja säilyttämismääräyksiä ja selvittää niiden lainmukaisuuden, sen tulee nimetä erillinen laillinen edustaja. Tällaista ei useimmissa yrityksissä välttämättä ole, joten ehdotettu sääntely aiheuttaa yrityksille kustannuksia sekä merkittävää hallinnollista taakkaa. 

Yhden luukun periaate keskeinen osa järjestelmän toimivuutta

On ratkaisevan tärkeää, että palveluntarjoajat voivat nimetä vain yhden edustajan vastaanottamaan kaikkien jäsenvaltioiden toimivaltaisten viranomaisten päätöksiä ja määräyksiä. Palveluntarjoajia ei tule velvoittaa nimeämään useita eri edustajia eri jäsenvaltioihin. Keskitetty asiointipiste on ainoa tapa, jolla pienempien toimijoiden on mahdollista yrittää selviytyä sääntelyn niille asettamista uusista velvoitteista. Direktiivissä ehdotettu yhden luukun periaate on keskeinen osa järjestelmän toimivuutta. 

FiCom kannattaa direktiiviehdotuksen 6 artiklassa jäsenvaltioille esitettyä velvoitetta nimetä keskusviranomainen direktiivin johdonmukaisen ja oikeasuhtaisen soveltamisen varmistamiseksi. Keskusviranomaisen tulee kuitenkin olla keskitetty yhteyspiste jäsenvaltioiden keskinäisen yhteistyön lisäksi myös palveluntarjoajien suuntaan. Tämä vähentäisi erityisesti pienempien toimijoiden hallinnollista taakkaa, mutta samalla voitaisiin ratkaista asetusehdotuksesta aikaisemmin esiin tuotuja ongelmia. Keskitetty asiointipiste takaisi määräysten luotettavaksi todentamisen, tiedonsiirron turvallisuuden sekä mahdollistaisi sen, että palveluntarjoajan sijaintivaltion viranomainen voisi arvioida muussa kuin määräyksen antajavaltiossa asuvaa henkilöä koskevat tiedon luovuttamismääräykset. Yksittäisen palveluntarjoajan tai teleyrityksen vastuulla ei ole arvioida, onko tietojen luovutus lain mukaan mahdollista, vaan määräyksen oikeellisuuden varmistaminen kuuluu kansalliselle viranomaiselle. Useiden jäsenvaltioiden viranomaisten esittämis- ja säilyttämismääräyksiin käsittely on pienemmille toimijoille jo valmiiksi haastavaa ja kallista, joten keskusviranomaisia tulee nimetä jäsenvaltiota kohti rajoitettu määrä, mieluiten vain yksi. Tämä lisää järjestelmän luotettavuutta ja tehokkuutta niin palveluntarjoajien kuin kansallisten lainvalvontaviranomaistenkin kannalta.

Kuten Euroopan parlamentti on tuonut esille, palveluntarjoajan sijaintivaltion viranomaisen osallisuus muiden jäsenvaltioiden toimivaltaisten viranomaisten päätösten ja määräysten vastaanottamiseen on tarpeen, jotta ehdotettu lainsäädäntö olisi EU:n perussopimusten mukainen. Tämän lisäksi kansainväliset velvoitteet täyttääkseen sääntelyyn tulee sisällyttää tietoverkkorikoksia koskevan Budapestin yleissopimuksen edellytykset määräyksen antamiselle, jolloin palveluntarjoaja voidaan määrätä esittämään ainoastaan sen hallussa tai hallinnassa olevia tietoja.

Direktiivistä aiheutuvia velvoitteita sovelletaan laajaan joukkoon erilaisia palveluntarjoajia, joista osalle säädetyn kaltainen viranomaisten avustaminen on kokonaan uusi toiminto. Direktiivissä velvoitetaan jäsenvaltioita säätämään palveluntarjoajiin kohdistuvasta seuraamusjärjestelmästä, mikäli nämä eivät täytä direktiivin täytäntöönpanemiseksi annettujen kansallisten säännösten velvoitteita. Ottaen huomioon palveluntarjoajille direktiiviehdotuksesta aiheutuvat kustannukset, hallinnollisen taakan sekä oikeudellisen asemaan liittyvät epävarmuustekijät, Suomen tulee kannattaa tasapainoista seuraamuksia koskevaa sääntelyä.

Direktiivin täytäntöönpanoaikaa koskevaa 7 artiklaa on ehdotettu pidennettäväksi kuudesta kuukaudesta joko 18 tai 24 kuukauteen. Kuusi kuukautta on riittämätön aika direktiivin velvoitteiden täyttämiselle, joten siirtymäajan tulee olla 24 kuukautta direktiivin voimaantulosta.