Effi ry:n lausunto viestintäviraston määräyksestä 53 B/2014 teleyritysten tietojen säilytysvelvollisuudesta

Electronic Frontier Finland – Effi ry kiittää mahdollisuudesta lausua viestintäviraston määräysluonnoksesta 53 B/2014 sekä määräyksen perustelut ja soveltaminen -muistiosta (MPS 53).

Effi ry lausuu seuraavaa:

1. Teletunnistetietojen tallennus ylipäänsä

Effin mukaan mitään laajamittaista kaikenkattavaa teletunnistetietojen tallennusta ei tule toteuttaa. Jo kerätyt tiedot tulee poistaa. Viranomaisten ei pidä kohdella kansalaisia lähtökohtaisesti tulevina rikollisina ja säilöä tietoa kaikkien ihmisten nettiselailuista, puheluista ja sijainneista.

EU:n perusoikeuskirjan 52 artikla edellyttää perusoikeusrajoituksilta suhteellisuusperiaatteen noudattamista. “Suhteellisuusperiaatteen mukaisesti rajoituksia voidaan säätää ainoastaan, jos ne ovat välttämättömiä ja vastaavat tosiasiallisesti unionin tunnustamia yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia.”

Jos tietoja kaikesta huolimatta päädytään tallentamaan laajamittaisesti, tallennusaika on minimoitava.

2. Tietojen käyttö viranomaistarkoituksiin

Suomessakin on käynyt ilmi tapauksia, joissa tietopyyntöjä esitetään varsin löysin perustein. Effin mielestä määräyksissä ja lainsäädännössä tulee ottaa tiukka linja tietoluovutuksiin. Teletunnistetietojen luovuttaminen, olivatpa tiedot määräyksen piirissä tai teleyrityksen muutoinkin omaan käyttöönsä tallentamia, on sallittava vain vakavien rikosten tutkinnassa. Ensisijaisesti tietoja pitäisi alkaa lainkaan kerätä vasta, kun viranomaisella on peruste saada tiedot teleyritykseltä. Tällöin perusoikeuksien loukkaus rajoittuisi vain tapauksiin, joissa on riittävä epäily rikollisesta toiminnasta.

3. Tietoturvallisuus säilytysvelvollisuutta käytettäessä

Kerätyillä tietorekistereillä on taipumus tulla väärinkäytetyksi. Suomestakin tunnetaan lähihistoriasta lukuisia tapauksia, joissa erilaisista rekistereistä on haettu toisten henkilöiden tietoja oikeudettomasti ja ilman minkäänlaista hyväksyttävää perustetta. Esimerkiksi terveydenhuollon potilastietojärjestelmistä on urkittu naapurien tms. terveystietoja, ja poliisin järjestelmistä on haettu julkisuuden henkilöiden pidätyksiin tai rikosepäilyihin liittyviä tietoja. Se, että näistä teoista on ainakin joinakin kertoina jääty jälkeenpäin kiinni, ei ratkaise ongelmaa. Yksityisyyden suojan piiriin kuuluvat tiedot ovat silti päätyneet vääriin käsiin. Lisäksi emme voi tietää, kuinka paljon asiatonta tietojenhakua jää paljastumatta. Ainoa luotettava tapa ehkäistä tietorekisterien väärinkäytökset on olla keräämättä tietoja alunperinkään. Tästä syystä kerättävän tiedon määrä tulisi minimoida sekä laadullisesti että säilytysajan osalta.

Edelläkuvattu väärinkäyttöriski on olemassa, vaikka tietojen tallentamisen ja viranomaisille luovuttamisen tietoturva olisi täysin aukoton eli tietoihin pääsisi käsiksi vain viranomaisen edustaja jolla muodollisesti on valtuutus tietoihin pääsemiseen — tosiasiassa tapauskohtaista tietojen tarkastelemisen oikeutta ei voida koodata järjestelmän ominaisuudeksi, vaan kyse on ihmisen harkinnasta: katsonko noita tietoja vai enkö. Ihmisen moraalinen selkäranka tunnetusti pettää usein, vaikka olisi kiinnijäämisen riskikin.

4. Raportointi tietojen käytöstä

Effi vaatii tietojen käytöstä avointa ja läpinäkyvää raportointia. Määräyksen perustelut ja soveltaminen -asiakirjassa todetaan, että “sisäministeriön on toimitettava eduskunnan oikeusasiamiehelle vuosittain tilastot tämän lain perusteella säilytettävien tietojen hyödyntämisestä.” Kyseiset tilastot tulee myös julkaista helposti kansalaisten saataville.

Yhteenvetona

Koska Euroopan Unionin tuomioistuin on todennut direktiivin 2006/24/EY pätemättömäksi, vastaavaa lainsäädäntöä tai määräyksiä ei pidä kansallisella tasollakaan toteuttaa. Effi ry:n mielestä tunnistamis- ja sijaintietojen säilyttämisvelvollisuus merkitsee EU-oikeuden suojaamien perusoikeuksien loukkausta.