Kyberturvallisuusverkoston toimintaedellytysten varmistaminen

Kansalaisyhteiskunta toimii yhä vahvemmin digitaalisten palveluiden ja digitaalisen tiedon varassa. Digitaalisesta turvallisuudesta huolehtiminen on tärkeä osa palveluiden kehitystä. Turvallisuus synnyttää luottamusta, jota tarvitaan digitaalisuuden hyödyntämiseen. Julkisten toimijoiden, yritysten ja organisaatioiden lisäksi myös kansalaisten on hallittava digitaalisia turvallisuustaitoja, kun sovellukset ja tekoälyn käyttö lisääntyvät.

Yhteiskunnan voimakkaan teknistymisen takia tulee panostaa tietojärjestelmien luotettavuuteen sekä varmistaa kyberturvallisuusverkoston toimintaedellytykset. Verkoston tavoitteellista toimintaa tulee kehittää yhteistyössä julkisen sektorin ja elinkeinoelämän kesken.

Teleyritykset eivät ole verkkosisällön valvojia

Teleyritysten velvoitteita puuttua laittomiin tai haitallisiin sisältöihin ei tule entisestään lisätä. Teleyrityksen pääasiallinen tehtävä on digitaalisen markkinan edellytysten rakentaminen: verkonrakennus ja tiedonsiirtopalveluiden tarjoaminen. Arvio verkoissa siirrettävien sisältöjen laillisuudesta sekä suoritettavista toimenpiteistä kuuluu aina toimivaltaisille viranomaisille, ei teleyritykselle. Mikäli sisältöä halutaan estää, tulee viranomaisilla olla riittävä tekninen asiantuntemus oikeasuhtaisten toimenpiteiden vaatimiseksi, ja on varmistettava, ettei yrityksiltä edellytetä toimia, joita ne eivät voi todellisuudessa toteuttaa.

Yksityisyydensuoja ja verkkoviestinnän luottamuksellisuus ovat digitaalisen liiketoiminnan perusta, mutta samalla liian tiukka tietosuojasääntely voi heikentää yritysten kykyä tuotteistaa uusia palveluja sekä kehittää datan hyödyntämistä ja tekoälyn sovelluksia. Eri EU:n ja kansallisten viranomaisten toimivaltuuksien sekä laintulkintojen tulee olla selkeitä ja yhteneviä. Keskenään ristiriitaisia määräyksiä tai tulkintoja, jollaisia on tehty esimerkiksi evästeisiin vaadittavasta suostumuksesta, tulee välttää.

Yrityselämälle aiheutuvat lisäkustannukset korvattava

Mikäli turvallisuusviranomaisten tiedonhankinta edellyttää viestintäverkkoihin ja -järjestelmiin kohdistuvia velvoitteita, on tällaisten hankkeiden mahdollisesti aiheuttamat lisäkustannukset korvattava teleyritykselle täysimääräisesti. Vastaavasti teleyrityksillä tulee olla oikeus täyteen korvaukseen sille asetetuista, muiden tahojen liiketoimintaa palvelevista velvoitteista, jotka aiheuttavat ylimääräistä työtä ja kustannuksia.

Vahva sähköinen tunnistaminen on turvallista

Verkkopalveluiden kattava hyödyntäminen edellyttää helppokäyttöistä ja varmaa sähköistä tunnistamista. Palveluihin kirjaudutaan tyypillisesti käyttäjätunnuksen ja salasanan yhdistelmällä. Tällaisiin ns. heikon tunnistamisen keinoihin sisältyy tietoturvariskejä.

Vahvassa sähköisessä tunnistamisessa, kuten Mobiilivarmenteessa, henkilöllisyyden todentaminen perustuu aina väestötietojärjestelmän tietoihin, jolloin osapuolet voivat luottaa siihen, että asioivat oikean henkilön kanssa. Vahva sähköinen tunnistaminen on turvallista ja voidaan aina tarvittaessa jälkikäteen jäljittää ja todentaa luotettavasti.

Suomessa on maailman parhaat edellytykset kehittää turvallista ja sujuvaa sähköistä asiointia: meillä on kattavat ja nopeat verkot, olemme mobiilidatan käytössä maailman huippua ja taustalla ovat toimivat ja hyvät perusrekisterit. Silti sähköinen tunnistaminen Suomessa on edelleen pankkitunnisteiden varassa, mikä hidastaa palvelukehitystä ja vähentää sähköisen tunnistamisen käyttöä.

Toimiva kilpailu edellyttää, että käyttäjä voi itse valita haluamansa tunnistusvälineen. Lainsäädännöllisten ratkaisujen tulee tukea toimivan sähköisen tunnistamisen markkinan syntymistä.