Ruotsi luotsaa EU:n lainsäädäntöä alkuvuoden
EU:n puheenjohtajuus siirtyi vuodenvaihteessa Tšekiltä Ruotsille. Seuraavan kuuden kuukauden aikana Euroopan unionin neuvoston puheenjohtajamaana Ruotsi koordinoi EU:n päätöksentekoa, ja sillä on ratkaiseva rooli asialistan muotoilussa.
Viimeinen ajankohta, jolloin komissio voi antaa uusia aloitteita tällä kaudella, on jo tämän vuoden huhtikuussa. Seuraavat EU-vaalit järjestetään kesäkuussa 2024, ja komission toimikausi päättyy 31.10.2024. On hyvin todennäköistä, ettei paljon keskustelua herättänyt esitys digi-infran rakentamiskustannusten jaosta ehdi edetä enää tämän toimikauden aikana.
Ruotsilla on kevään ajan merkittävä rooli eri lainsäädäntöhankkeiden edistämisessä ja ns. trilogi-neuvotteluissa eli komission, neuvoston ja parlamentin yhteisen kannan muodostamisessa.
Hyvien tavoitteiden oltava myös teknisesti toteutettavissa
Hyvin keskeinen hanke Ruotsille on CSAM-asetus, joka on alun perin ruotsalaisen sisäasiainkomissaari Ylva Johanssonin aloite. CSAM – esitys alaikäisiin kohdistuvan verkkovälitteisen seksuaaliväkivallan torjumiseksi – tavoittelee selkeää ja sitovaa oikeudellista perustaa, jonka avulla voitaisiin etsiä ja blokata edellä mainittua materiaalia netistä.
Tähän saakka lapsiin kohdistuvan seksuaaliväkivallan torjunta on perustunut yritysten vapaaehtoisiin toimenpiteisiin. Komission uuden ehdotuksen myötä säilytyspalvelujen (esimerkiksi pilvipalvelut) ja henkilöiden välisen viestintäpalvelujen (esimerkiksi WhatsApp, Signal ja TikTok) tarjoajat velvoitettaisiin tunnistamaan ja poistamaan alaikäisiin kohdistuvaa seksuaaliväkivaltaa sisältävä aineisto.
Euroopan tietosuojaneuvosto ja tietosuojavaltuutettu ovat kantaneet huolta lainsäädäntöehdotuksesta. Kyse on vakavista rikoksista, mutta ehdotus voisi nykyisessä muodossaan aiheuttaa enemmän riskejä yksilöille ja yhteiskunnalle kuin rikollisille. CSAM on hyvä esimerkki hankkeesta, jonka tavoitteista vallitsee laaja yksimielisyys, mutta jonka tekninen toteuttaminen on erittäin vaikeaa. Esimerkiksi viestien välityksen salausta ei pysty raottamaan vain hyvää tarkoittaville; samalla avataan vääjäämättä väylä myös vahinkoa haluaville tahoille.
CSAMista uhkaakin tulla ePrivacyn, sähköisen viestinnän tietosuoja-asetuksen, kaltainen päänsärky. ePrivacyä on yritetty viedä maaliin reilusti yli puoli vuosikymmentä. Siinäkin hankaluutena ovat hyvin yksityiskohtaiset säädökset ja niiden tekninen toteuttaminen.
Yleensä asiat pitkittyessään hankaloituvat, ja jotkut niistä – kuten ePrivacy – oikein perusteellisesti. Järkevintä olisi varmaankin hylätä koko hanke ja aloittaa tarvittavilta osin puhtaalta pöydältä. Hanke on edelleen vähintään yhtä juntturassa nyt kuin se oli Tšekin puheenjohtajakauden alkaessakin.
Suomen edistettävä digiasioita aktiivisesti
On arvioitu, että jopa noin 80 % tietoliikennealaa koskevasta lainsäädännöstä tulee EU:sta. Suomi tekee hyvää, johdonmukaista digipolitiikkaa neuvoston kautta. Meidän on komission DESI-vertailun kärkimaana tärkeää johdattaa koko unionia hyödyntämään digikehityksen tuomia mahdollisuuksia.
Itsekseen asiat eivät tapahdu, joten Suomen on otettava entistä aktiivisempi rooli digiasioiden edistäjänä. Suomi oli esimerkiksi edistyksellinen hyväksyessään laajakaistatuen teknologianeutraaliuden, mutta unohti vaikuttaa asian EU-päätöksiin ja oli pakotettu muuttamaan oman käytäntönsä, kun ryhmäpoikkeusasetus muuttui.
Europarlamentaarikko Eero Heinäluoman keskustelunavaus Suomen EU-vaikuttamisen kehittämisestä on erinomainen. Toivottavasti Heinäluoman perusteltu näkemys varhaisen vaikuttamisen lisäämiseksi johtaa myös tarvittaviin toimintatapojen muutoksiin.
FiComille keskeisten EU-hankkeiden tilannekuva
Digipalvelusäädös DSA Digital Services Act
Asetus hyväksyttiin jo kesällä 2022, mutta sen lopullinen vahvistaminen jäi Tšekin puheenjohtajuuskaudelle. Asetus tuli voimaan 16.11.2022. Se tulee sovellettavaksi pääosin 17.2.2024, käyttäjämäärien julkaiseminen kuitenkin jo 17.2.2023. Kansallisten muutosten valmistelu on käynnistynyt. Seuraavaksi tehdään asetuksen vuoksi tarvittavat kansalliset lainsäädäntömuutokset.
Digimarkkinasäädös DMA Digital Markets Act
Samoin kuin digipalvelusäädöksenkin kohdalla, Tšekin puheenjohtajakaudelle jäi vain asian vahvistaminen; varsinainen työ trilogeineen tehtiin jo edellisellä, Ranskan puheenjohtajakaudella. Asetus tuli voimaan 1.11.2022 ja sovellettavaksi 2.5.2023 alkaen (osa säännöksistä jo 1.11.2022 ja osa vasta 25.6.2023).
Komission esitys julkaistiin 21.4.2021. Asetuksesta saavutettiin neuvoston yleisnäkemys 6.12.22 televiestintäneuvostossa. Trilogineuvottelut alkavat, kunhan parlamentti vahvistaa oman näkemyksensä.
Komission esitys datasäädöksestä julkaistiin 23.2.2022. Parlamentin valiokuntien (ITRE ja IMCO) kannasta äänestetään näillä näkymin helmikuussa 2023. Neuvoston puolella puheenjohtajamaa Tšekki julkaisi kolmannen kompromissitekstiehdotuksensa 8.12., josta saatujen kommenttien perusteella Ruotsi lähtee työstämään omaa ehdotustaan.
Verkko- ja tietoturvadirektiivi NIS2
Trilogineuvottelut päättyivät kesällä 2022. Neuvosto hyväksyi direktiivin 28.11.2022 ja se julkaistiin EU:n virallisessa lehdessä 27.12.2022.
Jäsenvaltioiden tulee saattaa direktiivin velvoitteet osaksi kansallista lainsäädäntöään viimeistään 17.10.2024 mennessä.
Asetus lainvalvontaviranomaisen rajat ylittävästä pääsystä sähköiseen todistusaineistoon e-Evidence
Asetus (sähköistä todistusaineistoa rikosoikeudellisissa asioissa koskevat esittämis- ja säilyttämismääräykset) ja direktiivi (säännöt laillisten edustajien nimeämiseksi todistusaineiston keräämistä varten rikosoikeudellisissa menettelyissä). Poliittinen sovinto on trilogeissa saavutettu. Lainsäädäntö edellyttää vielä parlamentin ja neuvoston virallista hyväksyntää. Se tulee voimaan 20 päivää julkaisemisesta, vuoden 2023 alkupuolella.
Kriittisen infrastruktuurin direktiivi CER Critical Entities Resilience Directive
Komission esitys annettiin 16.12.2020. Trilogineuvottelut, eli komission, neuvoston ja parlamentin yhteisen kannan muodostaminen, päättyivät jo kesäkuussa 2022. Parlamentti hyväksyi lopullisen version marraskuussa ja neuvosto joulukuussa 2022. Kansallinen implementointiaika tulee olemaan 21 kuukautta voimaantulosta, kunhan direktiivi on ensin julkaistu EU:n virallisessa lehdessä. CER-direktiivi koskee kriittisten toimijoiden häiriönsietokyvyn varmistamista ja tulee korvaamaan nykyisen ECI-direktiivin (European Critical Infrastructure). Soveltamisala on osin sama kuin NIS-direktiivin; sen tarkoituksena on kattaa kyber-fyysiset rajapinnat ja huomioida sektori- ja valtiorajat ylittävät keskinäisriippuvuudet. Jos aiemmin on keskitytty suojaustoimiin, nyt fokus on jatkuvuudenhallinnassa.
Kyberkestävyyssäädös CRA Cyber Resilience Act
Aloitteen tarkoitus on luoda yhteiseurooppalaiset kyberturvallisuusvaatimukset sisämarkkinalla myytäville verkkoon kytkettäville digitaalisille laitteille ja palveluille koko niiden elinkaaren ajan. Tavoitteena on tälläkin tavoin suojella kuluttajia, muita käyttäjiä ja markkinaa kyberturvallisuusloukkauksilta. Taustalla on myös tavoite kasvattaa EU:n kyberpuolustuskykyä.
Asiasta järjestettiin komission konsultaatio loppukeväästä 2022. Komissio antoi esityksensä 15.9.2022. Neuvottelut käynnistyvät Ruotsin puheenjohtajuuskaudella keväällä 2023.
Laajakaistadirektiivi BCRD Broadband Cost Reduction Directiven uudistus
Tarkoituksena on helpottaa nopeiden sähköisten viestintäverkkojen käyttöönottoa alhaisemmin kustannuksin edistämällä fyysisen infrastruktuurin yhteisrakentamista ja olemassa olevan fyysisen infran yhteiskäyttöä. Direktiivi on annettu vuonna 2014, ja se on tullut voimaan 2016 alusta. Kansallisesti se on implementoitu vuonna 2016. Direktiiviä on tarkoitus uudistaa. Tähän liittyen komissio järjesti avoimen konsultaation keväällä 2021, minkä pohjalta on tarkoitus antaa muutosesitys tammikuussa 2023.
Taustalla on EU:n vihreän kehityksen ohjelma FitFor55 ja sen tavoite vähentää kasvihuonekaasupäästöjen nettopäästöjä vähintään 55 % vuoteen 2030 mennessä sekä saavuttaa ilmastoneutraalisuus vuoteen 2050 mennessä. Komission 05/22 REPowerEU-suunnitelma, jonka tavoitteena on mahdollisimman nopeasti katkaista riippuvuus Venäjän fossiilisista polttoaineista. Yhtenä osana komissio ehdottaa energiatehokkuustavoitteen kiristämistä edelleen.
Tuoteturvallisuusasetus GPSR General Product Safety Regulation
Yleisen tuoteturvallisuusdirektiivin revisio. Tavoitteena on päivittää tuoteturvallisuusdirektiivin sääntely vastaamaan uusien teknologioiden ja verkkomyynnin mukanaan tuomiin muutoksiin. Lisävelvoitteita on tulossa verkkomarkkinapaikoille, palautusmenettelyn tehostaminen. Asetuksessa on liittymäpintoja mm. tekoälyasetukseen ja DSA:han. Parlamentissa asetuksen käsittelee IMCO-valiokunta. Neuvoston kanta vahvistettiin heinäkuussa 2022.