Viime hetki muuttaa kritisoitua CSAM-asetusehdotusta

Komission asetusehdotus lapsiin kohdistuvan seksuaaliväkivallan ehkäisyä ja torjuntaa koskevista säännöistä on varmasti yksi EU:n kritisoiduimmista säännösehdotuksista koskaan. Komissio ja muut EU-instituutiot ovat hyvää tarkoittaessaan heittämässä samalla eurooppalaisten perusoikeudet, itsemääräämisoikeudet sekä liikesalaisuuksien ja innovaatioiden suojan romukoppaan, sillä käytännössä EU vaatii viestinnän salauksen purkamista.

Asetuksen tavoite on ehdottoman kannatettava, ja sillä puututaan hirvittäviin rikoksiin, jotka edellyttävät nopeita ja tehokkaita toimia. Eräät asetuksessa ehdotetut velvoitteet ja toimenpiteet ovat kuitenkin teknisesti mahdottomia toteuttaa tai ne eivät sovellu asetuksen tavoitteisiin.

Euroopan unionin neuvoston oikeuspalvelu (NOP) totesi jo 26.4.2023 esittämässään lausunnossa, että salattuihin ympäristöihin ulottuva tunnistamismääräys tarkoittaisi, että palveluntarjoajien tulisi joko luopua tehokkaasta päästä päähän -salauksesta, luoda ns. takaovia päästäkseen salattuun sisältöön tai saada pääsy sisältöön käyttäjän päätelaitteella ennen sisällön salaamista. NOP:n mukaan viestinnän yleinen käsittely CSA-materiaalin tunnistamiseksi edellyttäisi de facto tietoturvatoimenpiteiden, erityisesti päästä päähän -salauksen, kieltämistä, heikentämistä tai muutoin kiertämistä, jotta kyseinen tunnistaminen olisi mahdollista. Tämä johtaisi vakavaan perus- ja ihmisoikeuksien rajoitukseen sekä rajoittaisi muiden oikeutettujen tavoitteiden, kuten tietoturvan, varmistamista. Myös Euroopan parlamentin oma ylimääräinen vaikutustenarviointi päätyi samaan lopputulokseen.

Vastaavasti Euroopan tietosuojavaltuutetun ja Euroopan tietosuojaneuvoston yhteisessä lausunnossa 4/2022 komissiota kehotettiin selkeyttämään edellytyksiä hyväksikäyttömateriaaliin ja lasten houkuttelemiseen (grooming) liittyvän tunnistamismääräyksen antamiselle. Tietosuojaneuvosto ja -valtuutettu olivat lausunnossaan erityisen huolissaan toimenpiteistä, joita suunnitellaan entuudestaan tuntemattoman CSAM:n ja groomingin havaitsemiseksi. Tietosuojavaltuutetun ja tietosuojaneuvoston mukaan ehdotetut määräykset voivat ”jopa vahingoittaa ihmisiä, joita niillä pyritään suojelemaan. Ne voivat heikentää huomattavasti viestinnän luottamuksellisuutta, mikä altistaisi palveluja käyttävät lapset tarkkailulle tai salakuuntelulle”.

Asetukselle poikkeuksellisen paljon arvostelua eri puolilta

Lukuisat seksuaaliväkivallasta selvinneet ovat kritisoineet ehdotusta, samoin uhrien auttamiseen tähtäävät järjestöt Saksasta ja Espanjasta, Saksan ja Alankomaiden Nettivihjeet, saksalainen lastensuojelujärjestö, FBI, Edward Snowden, melkein 500 tiedemiestä ja tutkijaa kyberturvallisuuden ja tietosuojan alalta, 47 ihmisoikeusjärjestöä sekä Euroopan ammatillisten informatiikkayhdistysten neuvosto (CEPIS). Ja lukuisat muut, eurooppalaisen digitaalisia oikeuksia puolustavan EDRi-järjestön listaus on hengästyttävä.

Tuoreimpana ulostulona FiCom on yhdessä muiden eurooppalaisten toimialajärjestöjen kanssa julkaissut yhteisen lausunnon, jossa ne kehottavat EU-päättäjiä 1) puolustamaan oikeutta yksityisyyteen ja viestinnän luottamuksellisuuteen varmistamalla viestinnän salaus, 2) varmistamaan, että tunnistamismääräykset olisivat viimesijainen keino sekä 3) rajoittamaan tunnistamismääräykset niihin toimijoihin, joilla on kyky ne toteuttaa. Laajemmat perustelut löytyvät myös FiComin tuoreesta lausunnosta.

Aikaa on, mutta rajatusti

Euroopan parlamentin kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta (LIBE) vahvistaa 9.10.2023 asetusehdotuksesta oman näkemyksensä, josta parlamentin on tarkoitus äänestää 16.–19.10.2023 pidettävässä täysistunnossaan. Parlamentin sisämarkkina- ja kuluttajansuojavaliokunnan (IMCO) 29.6.2023 vahvistetussa kannassa vaadittiin tunnistamismääräyksen rajoittamista, poistettiin numeroista riippuvaiset palveluntarjoajat asetuksen soveltamisalasta tunnistamismääräyksen osalta ja vahvistettiin viestinnän salauksen suojaamista, mutta valitettavasti vastuuvaliokuntana toimiva LIBE ajaa varmasti näkemyksessään omaa linjaansa.

Neuvoston puheenjohtajamaa Espanja pyrkii saamaan yleisnäkemyksen 28.9.2023, jotta trilogineuvottelut voitaisiin aloittaa lokakuussa parlamentin kannan vahvistuttua. Mitään ei ole siis vielä menetetty, mutta aikaa on rajatusti. Joistain artikloista on tosin jo saavutettu neuvottelutulos, vaikka Suomessa vielä pohditaan omaa kantaa.

FiCom on nostanut esille niin asetusehdotuksen ongelmia kuin ratkaisuehdotuksiakin aivan alusta asti, mutta muuten Suomessa keskustelu on ollut hälyttävän hiljaista. Saksa ja Itävalta ovat yksiselitteisesti vastustaneet päästä päähän -salauksen purkamista, kun taas Suomi on vältellyt selkeiden lausuntojen antamista.

On itsestään selvää, että Suomi ei saa hyväksyä lainsäädäntöä, joka johtaisi viestinnän salauksen purkuun.