Valvonnan tutkimus paikallistaa säätelyn ja uuden teknologian ongelmat

Uusi teknologia, erityisesti ubiikkiteknologia eli jokapaikan tietoteknologia on laajentamassa kansalaisten valvontaa kaikkialla arkisessa ympäristössä. Siihen kuuluva tunnistus, paikannus ja tiedonkeruu laajenee jatkuvasti. Lisääntyvä valvontateknologian käyttö onkin alkanut muodostua yhteiskunnalliseksi ongelmaksi ja haasteeksi lainsäädännölle ja päätöksenteolle.

Britanniassa, joka on eräs valvontateknologian hyödyntämisen edelläkävijöitä, on kuitenkin panostettu myös valvonnan monitieteiseen tutkimukseen. Tutkimustyötä on tehty myös päätöksenteon tueksi, mistä tunnetuimpia osoituksia ovat kansalliset valvontayhteiskuntaraportit, joita on tuotettu jo kahteen otteeseen (2006, 2009).

Valvontatutkimuksen verkosto

Mihin valvontatutkimuksella sitten pyritään? Valvontatutkimuksen tutkijaverkosto (Surveillance studies network) on perustettu 5–6 vuotta sitten. Verkosto alkoi lähtökohtaisesti brittiläisenä projektina, jota rahoittaa UK Economic and Social Research Council (ESRC).

Tutkijaverkosto on kuitenkin kansainvälinen ja siinä on mukana tutkijoita eri maista. Verkoston puitteissa oli tarkoitus järjestää 5–6 seminaaria “The Everyday Life of Surveillance” -teeman ympärille. Seminaarien tarkoituksena on tukea alan tutkijoita, antaa heille mahdollisuus syventyä aihealueeseen, esitellä tutkimustyötään ja verkostoitua. Tutkijaverkosto on avoin aiheesta kiinnostuneille tutkijoille.

Meneillään olevien tutkimusten joukossa suuntaudutaan valvonnan tutkimukseen eri alojen lähtökohdista – kansainvälisestä politiikasta, tekniikasta, sosiologiasta, kriminologiasta, oikeustieteestä ja informaatiotutkimuksesta. Valvontaan ja yksityisyyteen liittyviä tutkimushankkeita, joiden näkökulma vaihtelee yhteiskunnallisista vaikutuksista teknologisiin ratkaisuihin, on myös useissa muissa maissa, kuten Kanadassa, USA:ssa ja Euroopassa. Suomessa aiheesta kiinnostuneita tutkijoita on vain muutamia.

Brittiläisessä valvontatutkimuksen verkoston toiminnassa eräänä keskeisenä toimijana on professori Charles Raab, jolla on pitkäaikainen kokemus valvontaan liittyvästä tutkimuksesta ja työskentelystä erilaisissa säätelyyn liittyvissä kansainvälisissä hankkeissa.

Charles Raab toimii Edinburghin yliopiston hallintotieteiden professorina sosiaalisten ja poliittisten kysymysten alueella. Hän on toiminut mm. useissa kansallisissa ja eurooppalaisissa hankkeissa, kuten ESRC:n tiedonjakeluun ja yksityisyyteen liittyvässä tutkimushankkeessa sekä EU:n PRIME-projektissa, jossa käsitellään identiteetin hallintaa. Raab on osallistunut myös Britannian kansallisten valvontayhteiskuntaraporttien tuottamiseen sekä toiminut asiantuntijana yksityisyyteen liittyvissä kysymyksissä. Hän on kirjoittanut laajasti valvontaan, säätelyyn, yksityisyyteen, tietosuojaan ja uuteen teknologiaan liittyvistä kysymyksistä.

Säätelyn ja tutkimuksen mahdollisuudet

Tutkijaverkoston toukokuisessa seminaarissa teemana oli “Surveillance: Governance, Regulation, Control”. Tapahtumassa käsiteltiin erityisesti valvontaan liittyvää säätelyä ja oikeudellisia ulottuvuuksia erityisesti uusista teknologioista käsin, jotka tuovat lisää intensiteettiä valvonnan keinoihin.

Mitkä ovat sitten säätelyn mahdollisuudet rajoittaa valvontaa suhteessa yksityisyyteen? – Paineita tulee monelta suunnalta, sekä yksityiseltä että julkiselta sektorilta, pohtii Raab, – Vaikka en olekaan täysin optimistinen kehityksen suhteen uskon, että on mahdollisuuksia toimia. Ratkaisuiksi tarvitaan sekä poliittisia linjauksia (policies), toimintakäytäntöjä (code of practices) että yksityisyyttä tukevia toiminnallisuuksia ja teknologioita. Asiat olisivat jo nyt huonommin, jos näillä alueilla ei olisi tapahtunut kehitystä.

Säätelyyn voivat kuulua esimerkiksi yleiset tietosuojan periaatteet, mutta sen rinnalla tärkeitä ovat myös erilaiset tekniset määritykset. Tietosuojan yleisiin periaatteisiin kuuluvat esimerkiksi säännöt kerättävän henkilöön liittyvän tiedon tarkkuudelle, pyrkimys tiedonkeruun minimointiin ja säännöt tietojen hävittämiselle.

Lähestymistapa säätelyyn voi olla holistinen ja käsitteellinen, jolloin luodaan viitekehyksiä sille, mitä on tarkastelun kohteena, kuvailee Raab. – Toisaalta säätely voi olla teknologiaspesifi ja suuntautua esimerkiksi kameravalvontaan.

Valvontateknologian tutkimuksen kannalta Raab pohtii myös käsitteiden mukanaan tuomia ongelmia. – Jo puhe valvontateknologian tutkimuksesta tuo mukanaan usein oletuksen, että kaikki valvonta on pahasta, pohtii Raab. – Meidän kannattaisi olla avarakatseisempia ja tällaisen arvolatauksen ei pitäisi olla tieteellisen tutkimuksen lähtökohtana. On toinen asia, millaisia johtopäätöksiä tutkimuksen tuloksista vedetään.

Mitkä olisivat valvontatutkimukselle tärkeitä tutkimuskohteita tulevaisuudessa? – Kaikenlainen tutkimus aiheesta olisi tarpeellista, kokoaa Raab. – Valvontatutkimuksessa tarvittaisiin kuitenkin myös enemmän vertailevaa tutkimusta eri maista ja erilaisista konteksteista käsin.

Säätelyn ongelmat

Säätelyn ongelmia on monella alueella. – Esimerkiksi kameravalvonta on teknologia, jonka käyttöä ei säädellä juuri ollenkaan Britanniassa, pahoittelee Raab.

Säätelyn haasteet voivat johtua myös siitä, että niiden käsitteistö ja uusien teknologioiden toimintamallit eivät enää kohtaa. – Nykyiset lait ja niiden käsitteistö eivät enää sovellu joidenkin uusien teknologioiden alueelle, tiivistää Raab. – Tarvittaisiin siis käsitteiden uudelleen määrittelyä suhteessa erityisiin teknologioihin, mutta myös suhteessa uusiin tiedonkäsittelytapoihin.

Ongelma on myös peruskäsitteissä. Uusien teknologioiden suhde esimerkiksi yksityisyyden käsitteeseen on muuttunut, mutta myös alueelliset erot käsitteiden käytöstä vaikuttavat asiaan. – Esimerkiksi henkilötiedot on määritelty eri maissa eri tavoin, kertoo Raab.

Tiedonkeruun välineiden integraatio sekä tiedon yhdistelyn ja jakelun mahdollisuudet tuovat myös säätelyllä uusia haasteita. – Eräänä keskeisenä ongelmana on sen tarkentaminen, mitä säätely koskee – liittyykö se esimerkiksi laitteisiin, kuviin ja niistä kerättäviin tietokantoihin, tietojen yhdistelyyn eri lähteistä vai jakamiseen, täsmentää Raab.

Vanhentunut lainsäädäntö ongelmana EU-alueella

Professori Raab on osallistunut useisiin EU-tason hankkeisiin. Hän on kommentoinut mm. EU:n tietosuojadirektiivin artiklaa 29 ja antanut siihen liittyviä arvioita ja suosituksia Britannian Privacy Commissionille esimerkiksi koskien biometriikkaa ja RFID:tä. – Näen, että tämä työ voi toimia eräänä mahdollisena välineenä työstää yleisempää näkemystä yhteistyössä EU:n kanssa, pohtii Raab.

Missä ovat sitten ongelmat kansainvälisessä säätelyssä? – EU-tasolla perusongelmana on, että yksityisyyteen ja tietosuojaan liittyvä lainsäädäntö on monimutkainen ja vanhentunut, toteaa Raab. – Uutta teknologiaa otetaan jatkuvasti käyttöön ja sillä on vaikutuksia eri tasoilla yksityisyyteen, mutta lainsäädäntö ei välttämättä kohtaa teknologian mukanaan tuomaa problematiikkaa.

Ennen Internet-aikaa tuotettu lainsäädännössä on ongelmia, kun sitä käydään soveltamaan ympäristöön, jossa tiedonkeruu, tallennus ja jakelu toimii uusin tavoin. – EC:n tietosuojadirektiivi on perustaltaan 14 vuotta vanha, johon on tehty korjauksia ja lisäyksiä, erittelee Raab. – Tiedon jakelun ja kansainvälisten tietovirtojen vaikutukset eivät näy tässä lainsäädännössä, joka on perustaltaan tuotettu ennen Internet-aikaa.

Internet-ajan haasteet kansainväliselle lainsäädännölle puolestaan ovat erittäin monimutkaisia. – Olisi tarvetta saada ratkaisuja esimerkiksi tiedonjakamiseen ja maiden välisiin tietovirtoihin. Näissä eräänä ratkaisuna voi olla Binding Corporate Rules -menettely, jolla tietojenkäsittelyn taso voidaan osoittaa, kuvaa Raab. – Ja kun katsotaan tarkemmin esimerkiksi tiedonkäsittelyn tasoa, ongelmallista on nykyisellään jo määritellä se, mikä olisi tarpeellinen tai riittävä taso tietojen säilyttämiselle ja siirroille.

Sopimukset, oikeuskäytäntö ja alueelliset erot vaikuttavat

Kansainväliset sopimukset vaikuttavat myös siihen, miten yksityisyyteen ja tietosuojaan liittyviä käytäntöjä otetaan käyttöön. Sopimuksia, joilla voi olla vaikutusta yritysten toimintatapoihin tiedonkäsittelyssä (BCR, binding corporate rules), tehdään esimerkiksi kauppasopimusten yhteydessä (FTC, WTO), erittelee Raab. – Näillä voi olla seurannaisvaikutuksia esimerkiksi EU-direktiiveihin.

Kansainvälisen lainsäädännön alueella on kuitenkin myös mahdollisuuksia. – Kansainvälisen oikeuskäytännön osalta esimerkiksi EY-tuomioistuimen päätöksillä voisi olla voimakas vaikutus tietyissä rajoissa, kuvailee Raab. – Näillä voisi olla mahdollista esimerkiksi rajoittaa kansallisten DNA-rekistereiden käyttöä.

Säätely on myös alueellisesti vaihtelevaa. – Britanniassa aluehallinnon säädöksillä voidaan vaikuttaa päätösten toteutumistapaan tai muuttaa asian kuvaa, toteaa Raab. – Skotlannin alueella on esimerkiksi voimakkaampi lainsäädäntö koskien DNA-tietokantoja, kuin Britannian kansallisessa lainsäädännössä. Dataa ei esimerkiksi säilytetä tietokannoissa muista kuin rikollisista.

Lisätietoja:

Tietoa kirjoittajasta:

Päivikki Karhula, johtava tietoasiantuntija, Eduskunnan kirjasto
päätoimittaja, Signum-lehti, Suomen tieteellinen kirjastoseura
sähköposti: paivikki.karhula ÄT eduskunta.fi