Muutosehdotuksemme kaatui - Lex Nokiaa sovellettava rajaavasti

Eduskunta päätti äänin 96-66 hyväksyä Lex Nokian sisällön tänään äänestyksessä. Vastaehdotuksena oli Johanna Sumuvuoren (vihr) minun kannattamani tekemä rajausehdotus, jossa valvontaoikeus olisi rajattu koskemaan vain yrityssalaisuuksien vuodon ehkäisyn kannalta avaintyöntekijöitä, joilla on pääsy yrityssalaisuuksiin. Laista olisi poistettu tässä epäselvästi rajatussa ja väärinkäytöksille alttiissa muodossaan yleinen valvontaoikeus muilta yhteisötilaajilta.

Itse äänestin viiden vihreän joukossa rajausehdotuksen puolesta. Nykyisessä muodossaan yleinen valvontaoikeus saattaa tarkoittaa perusteetonta perusoikeuksien rajautumista myös tilanteissa, jotka eivät ole verkon toimivuuden turvaamisen kannalta välttämättömiä uhkia.

Nyt näyttää selvältä, että lakiesitys hyväksytään ensi viikon lopullisessa äänestyksessä nykyisessä muodossaan. Itse en voi lakia tässä muodossa kannattaa, enkä tule sitä myös ensi viikon äänestyksessä kannattamaan. Silti on jo syytä katsoa eteenpäin, miten lain hyväksymisen jälkeen voidaan varmistaa perusoikeuksien suojan toteutuminen käytännössä.

Olennaisinta on nyt varmistaa, että lakia sovelletaan rajaavasti tulkitsemalla eduskunnan asettamia reunaehtoja mahdollisimman tiukkaan. Uskoani tässä asiassa on vahvistanut eduskunnan eilinen keskustelu sekä perustuslakivaliokunnan tämän päiväinen vierailu tietosuojavaltuutettu Reijo Aarnion luona. Hallituspuolueet ovat vakuuttaneet, että eduskunnan edellyttämä seurantaryhmä aidosti varmistaa lakia sovellettaessa perusoikeuksien tosiasiallisen suojan toteutumisen. Lakia on tarvittaessa myös kiristettävä - tämä on koko vihreän eduskuntaryhmän (ja eduskuntapuheiden perusteella muidenkin hallituspuolueiden) yksiselitteinen näkemys.

Tietosuojavaltuutettu on keskeisessä roolissa antamassa ohjeistusta siitä, että luvattoman käytön nimissä tehtävää valvontaa voidaan myös tässä muodossa olevassa laissa rajata koskemaan suppeasti vain verkon toiminnan varmistamisen kannalta välttämättömiä tilanteita. Tietosuojavaltuutetulle tehtävän ilmoituksen automaattisen valvonnan aloittamisesta on tulkittava tarkoittavan tosiasiallista oikeutta ja riittäviä resursseja tietosuojavaltuutetulle käytännössäkin varmistaa, että yrityksen tietosuoja on lain edellyttämässä kunnossa ennen valvonnan käyttöönottoa.

On syytä myös korostaa, että on käyttäjän tietosuojan etu, että ylläpitäjällä on lain suoma oikeus torjua verkkoon ulkopuolelta kohdistuvat kaappausuhat ja käyttäjien tietojen hakkeroinnin. Parhaimmillaan tietoturva takaa luottamuksen kansalaisten parissa verkon toiminnan luotettavuudelle ja käyttäjän tietosuojalle. Se, mikä lain soveltamisessa on yksiselitteisesti torjuttava, on luvattoman käytön ja ”merkittävän haitan” määritelmän lavea tulkinta tarkoittamaan esimerkiksi yrityksen johdon intressien vastaisen viestinnän tunnistetietojen tutkimista. Tämä ei saa olla valvontalaki, vaan järjestelmän toimintaa varmistava laki. Yrityssalaisuuksien vuodon ehkäisyn nimissä tehtävään valvontaan on asetettu selvät ja tiukat rajoitukset, joita on käytännössä seurattava pilkulleen. Näissä asioissa tietosuojavaltuutettu Reijo Aarniolla on selkeä perusoikeuksia varmistava linja, jota hallituksen ja seurantaryhmän on syytä lain soveltamisessa tukea.

Vaikka laki ollaan nyt siis kaikella todennäköisyydellä hyväksymässä, on eduskunnan asettamien reunaehtojen avulla mahdollisuus varmistaa, että laki ei tosiasiallisesti rajaa perusteettomasti ihmisten viestinnän luottamuksellisuutta. En pidä laista, mutta tässä tilanteessa yritän parhaani mukaan varmistaa lakia sovellettavan perusoikeuksia laajentavalla tavalla.