CSAM-asetus vaatii vielä paljon työtä
Euroopan tietosuojaneuvosto ja tietosuojavaltuutettu antoivat elokuussa yhteisen lausuntonsa komission lainsäädäntöehdotuksesta lapsiin kohdistuvan seksuaalisen hyväksikäytön ehkäisemiseksi ja torjumiseksi. Niiden mielestä kyse on vakavista rikoksista, mutta ehdotus voisi nykyisessä muodossaan aiheuttaa enemmän riskejä yksilöille ja yhteiskunnalle kuin rikollisille.
Suomessa lausunnosta tiedotti tietosuojavaltuutetun toimisto. Lausunnon mukaan ”on selvää, että lasten seksuaalinen hyväksikäyttö on hirvittävä rikos, joka edellyttää nopeita ja tehokkaita toimia, mutta ehdotuksessa on nykyisessä muodossaan joitakin vakavia puutteita. Ehdotuksessa on epämääräisiä käsitteitä, jotka voivat johtaa erilaiseen täytäntöönpanoon eri puolilla EU:ta erityisesti tunnistamismääräysten osalta. Määräykset voivat tällaisenaan jopa vahingoittaa ihmisiä, joita niillä pyritään suojelemaan. Ne voivat heikentää huomattavasti viestinnän luottamuksellisuutta, mikä altistaisi palveluja käyttävät lapset tarkkailulle tai salakuuntelulle”.
Suojeltavien lasten vahingoittaminen tuskin oli komission tarkoituksena asetusehdotusta antaessaan, mutta tietosuojaviranomaisten hätähuuto kuvaa hyvin, kuinka keskeneräisestä ehdotuksesta loppujen lopuksi oli kyse.
Huolta toimenpiteiden vaikutuksesta yksityisyyteen ja henkilötietojen suojaan
Asetusehdotus on monin paikoin ristiriidassa muun EU-sääntelyn kanssa. Siinä on ehdotettu, että soveltamisala koskee myös sellaisia palveluntarjoajia, joiden ei ole tosiasiassa mahdollista täyttää asetuksen velvoitteita Tällaisia ovat perinteisten numeroihin perustuvien henkilöiden välisten viestintäpalvelujen (tekstiviestien ja puheluiden) tarjoajat sekä tietyt pilvi-infrastruktuurin toimijat.
Erityisen ongelmallisina tietosuojaneuvosto ja -valtuutettu pitävät entuudestaan tuntemattoman materiaalin ja lasten houkuttelun havaitsemiseksi ehdotettuja toimenpiteitä, koska esimerkiksi tekoälyn kaltaisen teknologian käyttö viestinnän skannaamiseen aiheuttaa todennäköisesti virheitä ja loukkaa yksityisyyttä.
Eduskunnan valiokuntakäsittelyssä samoihin ongelmiin kiinnittivät FiComin lisäksi huomiota myös liikenne- ja viestintäministeriö sekä Liikenne- ja viestintävirasto Traficom.
Groomingiin ja tuntemattomaan lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin kohdistuvien tunnistamismääräysten edellytyksiä on siis ehdottomasti vielä tarkennettava.
Asetuksessa vaaditut keinot eivät kuulu länsimaiseen oikeuskäytäntöön
FiComin jäsenet ja koko ICT-ala ovat sitoutuneet ehkäisemään ja torjumaan lapsiin kohdistuvaa seksuaalista väkivaltaa, mutta asetus nyt ehdotetussa muodossaan ei sitä ratkaise.
Esimerkiksi verkkosivujen estot voidaan aina kiertää, eivätkä laittomuudet lakkaa tapahtumasta sillä, että ne piilotetaan suurelta yleisöltä. Lisäksi asetuksessa edellytettyjen tiettyjen yksittäisten URL-osoitteiden estäminen vaatii palveluntarjoajalta yksityiskohtaista analyysiä kaikista verkkojensa kautta lähetetyistä datapaketeista (DPI, Deep Packet Inspection), mitä on perinteisesti pidetty länsimaisissa oikeusvaltioissa laittomana sekä verkkoneutraliteetin että tietosuojan vuoksi. Asetuksessa vaaditut keinot ovat käytössä lähinnä Kiinassa ja ehkä Venäjällä.
Estomääräyksiä koskeviin artikloihin on tehtävä vielä lukuisia korjauksia tietosuojan ja verkkoturvallisuuden varmistamiseksi.
Kritiikkiä useista EU-maista
Asetusehdotuksen kritiikki on samansuuntaista ympäri Euroopan. FiCom on mukana internet-palveluntarjoajien yhteistyöjärjestö EuroISPA:ssa, jonka jäsenet eri EU-maista nostivat esiin samoja huolia kuin Euroopan tietosuojaviranomaisetkin.
Lapsiin kohdistuva seksuaalinen hyväksikäyttö on yksi vakavimmista rikoksista ja ansaitsee hyvin valmistellun asetuksen sen sijaan, että sitä vastaan lähdetään taistelemaan komission ehdottomilla teknisesti mahdottomilla ja kestämättömillä toimilla, kuten salauksen purkamisella. Asetus ehdotetussa muodossaan vaarantaa kaikkien Euroopan kansalaisten perusoikeudet, itsemääräämisoikeudet sekä liikesalaisuuksien ja innovaatioiden suojan.