Lausunto ehdotukseen siviilitiedustelua koskevaksi lainsäädännöksi

Lausunto
16.06.2017
Vapaa julkaistavaksi

Vastauksena sisäministeriön lausuntopyyntöön:
Ehdotus siviilitiedustelua koskevaksi lainsäädännöksi; työryhmän mietintö 8/2017
Lausuntopyynnön diaarinumero: SMDno-2015-1509; SM047:00/2015

—-

Piraattipuolue r.p.
Lausunto ministeriön mietintöön: Siviilitiedustelulaki

On tärkeää, että tiedusteluun liittyvää lainsäädäntöä ajanmukaistetaan ja selkiytetään. Koska tiedustelutoiminta vaikuttaa keskeisellä tavalla yksityisyyden ja viestinnän salaisuuden kaltaisiin perusoikeuksiin, on ehdottoman tärkeää, että lainsäädäntö asettaa toiminnalle mahdollisimman yksiselitteiset ja selkeät reunaehdot ja rajoitukset siten, että samalla kuitenkin jää mahdolliseksi pakkokeinojen käytön tehokas valvonta sekä väärinkäytöksiin puuttuminen.

Mietintö siviilitiedustelulaiksi pohjautuu merkittäviltä osiltaan vireillä olevaan perustuslakimuutokseen luottamuksellisen viestin salaisuudesta. Piraattipuolue katsoo, että perustuslakimuutos on muotoiltu liian väljäksi. Tavallisena lakina säädettäväksi aiottu siviilitiedustelulaki on kohtuuttoman altis muutoksille. Mietinnön mukaisena se toteuttaa juuri niitä huolenaiheita, joita jo perustuslakimuutoksen mietintöön lausuimme [ https://piraattipuolue.fi/2017/01/13/lausunto-oikeusministerion-mietintoon-luottamuksellisen-viestin-salaisuudesta/ ]. Piraattipuolue haluaa korostaa, että perustuslain muutosta ei ole syytä tehdä kiireellisenä, vaan näin merkittävät muutokset tulee säätää normaalin ja huolella harkitun menettelyn mukaisesti.

Siviilitiedustelulakiin mietinnössä esitetty tarkkailun kohdentaminen kaipaa vielä hiontaa. Tietosuojavaltuutettu on esittänyt huomion, että erottelun kohteena olevaa aineistoa ei ehdoteta rajattavaksi. Tällöin kaikki viestintäverkon kautta kulkeva tietoliikennedata käy saman seulonnan läpi. ”Viestintäverkon” laajutta ei ole määritelty, joten tarkkailu voi laajentua käytännössä massavalvonnaksi. Piraattipuolue on tietosuojavaltuutetun tavoin huolissaan liian epäselvästä kohdentamisesta.

Supolle esitetyt pakkokeino-oikeudet ovat erityisen ongelmallisia tilanteissa, joissa valvontaa tehdessään Supolla ei ole vielä olemassa varsinaista epäilyä tapahtuneesta rikosesta: Supo voisi luovuttaa tällä tavalla keräämiänsä tietoja kuitenkin muille viranomaisille verrattaen vähäistenkin rikosten (enimmäisrangaistus 2 vuotta) tutkintaan, jotka itsessään eivät oikeuttaisi kohteen valvontaan. Onkin syytä epäillä, että muutosta käytettäisiin kiertämään poliisi- ja pakkokeinolain rajoituksia, jotka nykyään kohdentavat pakkokeinojen käytön vain vakaviin rikoksiin.

Massavalvonnan uhkaa lisää merkittävästi myös mietinnössä määritellyt hakuehdot. Sisällöllisten hakuehtojen rajoitukset kannustaisivat yleisempien, eli laajempien, hakuehtojen kehittämiseen, mikä taas laajentaa jatkokäsittelyn alaiseksi päätyvän tietoliikennedatan määrää. On perusteltua olettaa, ettei kansalliselle turvallisuudelle vakavaa uhkaa suunnitteleva järjestäytynyt toimintaorganisaatio keskustele asioista suoraan, vaan naamioi sisäisen viestintänsä mahdollisimman arkipäiväiseltä ja tavalliselta kuulostavaksi. Tämä lisää tiedustelutoiminnassa käytettävissä hakuehdoissa arkipäiväisten ilmaisujen määrää, mikä puolestaan kasvattaa todennäköisyyttä sivullisten joutumisesta tarkemman tarkastelun kohteiksi.

Perustuslakimuutos ei riittävässä määrin estä massavalvontaa, jonka kansainväliset tuomioistuimet ovat katsoneet rikkovan ihmisoikeuksia yksityisyyden suojan osalta. Siviilitiedustelulakimietintö väittää pyrkivänsä noudattamaan erityisesti EIT:n artiklaan 8 merkittyä mahdollisuutta poiketa tästä kansallisen turvallisuuden nimissä. Laajuus, jolla valvontaa tehtäisiin mietinnön pohjalta, puhuu kuitenkin tätä väitettä vastaan – valvontaa voitaisiin tehdä paljon laajemmaltikin, kuin mitä kansallinen turvallisuus edellyttäisi.

Pääasiassa mietinnössä on avattu hyvin, minkälaisia uhkia vastaan tiedustelua tarvitaan. Perustavanlaatuisena käsitteellisenä ongelmana voidaan kuitenkin pitää sitä, että ei ole selkeästi määriteltävissä, mitä kansallinen turvallisuus ja siihen kohdistuva uhka konkreettisina asioina pitää sisällään. Tästä käsitteellisestä ongelmasta olemme jo perustuslakimuutosta koskevassa lausunnossamme ilmaisseet huolemme. Kansallisen turvallisuuden käsitteen määrittely on altis muuttumaan poliittisten voimasuhteiden muuttuessa, mistä aivan erityisesti seuraa huoli sisällön merkittävästä laajentumisesta.

Periaatteellisemmalla tasolla ongelmaksi voidaan nähdä mietinnössä esitetyn lain tuoma epämääräsyys ja ennustamattomuus tavallisen kansalaisen tai muun toimijan näkökulmasta. Oikeusturvan takaamiseksi lakien ja asetusten tulisi olla riittävän suppeita ja selkeitä, jotta kansalainen voi kohtuullisella vaivalla perehtyä itseään tai tiettyä asiaa koskevaan lainsäädäntöön. Siviilitiedustelun suhteen merkittävää on kansalaisen kyky ymmärtää, milloin häneen voidaan aiheellisesti kohdistaa tiedustelutoimenpiteitä, ja milloin ei. Käsitteiden epämääräisyys ei anna tähän nykyisellään mahdollisuutta.

Tiedustelun kohdentamisongelmien takia on epäselvää, kuinka esitettyjä uhkia vastaan voidaan parhaiten toimia. Datavirrasta suodatetun viestinnän tarkempi käsittely muodostuu pakolliseksi jo pelkästään viestin salauksen avaamiseksi, mikä erityisellä tavalla kohdentaa tällöin myös paljon laajemmalti sivullisiin kuin oli aiottu. Mietintö toteaa saman: ”Viestin sisältöä kuvaavan hakuehdon käytön voidaan katsoa sisältävän syvällisemmän puuttumisen sivullisten luottamukselliseen viestintään, sillä toiminta edellyttää kaiken suodatuksen piirissä olevan viestinnän tietoteknistä avaamista sen selvittämiseksi, vastaako sen sisältö hakuehtoa. Viestin sisällön on perinteisesti katsottu muodostavan luottamuksellisen viestin salaisuuden ydinalueen.”

Tämän yhteydessä esitämme huolen lähdesuojan katoamisesta. Tutkivat journalistit käyttävät työssään paljon epätavallisia viestintäkeinoja ja välineitä, ja aivan erityisesti salattua viestintää. Koska tiedustelemalla kerättyä tietoa ei valvottavien kohteiden mukaan mitenkään rajattaisi, katoaisi luottamuksellinen lähdesuoja journalisteilta täysin: Tarkkailun kohteeksi joutunutta tietoliikennettä ei luonnollisesti voida julkistaa, joten journalistien ja heidän lähteidensä olisi jo lähtökohtaisesti elettävä siinä oletuksessa ja uskossa, ettei mikään heidän viestintänsä ole ainoastaan kahdenkeskistä. Tämä muodostaa valtavan ongelman kansalaisoikeuksien osalta. Äärimmäisenä esimerkkinä voidaan esittää tapaus, jossa journalistin tietolähteenä toimii henkilö, jonka julkaisemaa tietoa voidaan tavalla tai toisella tulkita niiksi uhiksi, joita vastaan siviilitiedustelulakia ollaan rakentamassa. Tästä seuraisi, että tällaisenaan esiteltynä laki heikentäisi kansalaisten mahdollisuuksia saada yhteiskunnallisesti merkittävää arkaluontoista tietoa journalistien työn tuottamana. On myös ehdottoman tärkeää, että lainsäädäntö sisältää ns. whistleblower-suojan: Nimettöminen ilmiantojen ja kanteluiden tekemisen tiedusteluvaltuutetulle tulee olla mahdollista, ja ilmiannon tekijän niin pyytäessä tiedusteluvaltuutetun tulee kaikin keinoin suojella ilmiannon tehneen henkilöllisyyttä.

Hakuehdoista mainittuna on esimerkinomaisesti viestinnän salaamistekniikan lisäksi viestissä käytetty aakkosmerkistö. Tämän kaltainen hakuehto toimisi useissa tilanteissa käytännössä samoin kuin lainvastainen etninen profilointi.

Hyvin laajojen hakuehtojen käytön seurauksena tiedustelulla saatavan tietoaineiston muodostuessa kokonaisuudessaan määrältään valtavaksi, on merkittävänä riskinä nähtävä myös kerätyn tiedon väärinkäyttö. Poliisi on toiminnassaan toistuvasti sekä käyttänyt jo olemassaolevia tiedustelumenetelmiä väärin (Aarnion tapaus) sekä tutkinut työnsä kannalta merkityksetöntä tietoa (Anneli Auer ja Mika Myllylä tunnettuina tapauksina). Myös henkilökohtaisiin tarkoituksiin ja/tai yksittäisempinä tapauksina tapahtuvaa tiedon väärinkäyttöä tulisi kohdella hyvin vakana virkarikkeenä, jonka tähden virkasuhde voidaan välittömästi päättää.

Yhdymme myös CSC-Tieteen tietotekniikan keskus Oy:n esittämään huoleen suomalaisten IT-palvelutuottajien kyvystä taata asiakkaidensa tietojen luottamuksellisuus ja tietoturva mietinnön mukaisen lain astuessa voimaan. Esityksen taloudellisiin vaikutuksiin ei ole huomioitu minkäänlaisena ennusteena yritystoiminnalle koituvia tappioita, vaan taloudellisiin vaikutuksiin on laskettu vain suunniteltujen järjestelmien rakennus, ylläpito ja henkilöstökulut. Viestien salauksen ja salassa pysymisen murtamisen vaikutus kansainväliseen yritystoimintaan tulisi tutkia ja selvittää tarkemmin, jotta taloudellisten kustannusten todellinen mittakaava saadaan hahmotettua.