Tietoliikennetiedustelu vs. luottamuksellisen viestinnän sisällön suoja – kansallinen turvallisuus kokemassa rökäletappion arvoasetelmaottelussa luottamuksellisen viestinnän sisältöä vastaan?

Tiedustelu2kuvaHuhtikuun 19. päivä sisäministeriön, puolustusministeriön ja oikeusministeriön työryhmät julkaisivat ja luovuttivat ministeriöille hallituksen esityksen muotoon laaditut mietintönsä koskien Suomen tulevaa tiedustelulainsäädäntöä. Tietosuojauutiset.fi:ssa pohdittiin ennen mietintöjen julkaisua sitä, voidaanko tiedustelulainsäädännöllä tehokkaasti torjua terroritekoja, ja jatkaa nyt saman aihepiirin äärellä perkaamalla lyhyesti sisäministeriön työryhmän ehdotusta laiksi tietoliikennetiedustelusta siviilitiedustelussa (myöhemmin tietoliikennetiedustelulaki) sekä ehdotuksen herättämiä keskeisiä kysymyksiä.

Kuten aiemmassa kirjoituksessammekin esitimme, on tiedustelu perustuslaillisesti hankala kysymys, sillä tiedustelulla puututaan syvälle yksilöiden yksityisyyden eri osa-alueisiin, etenkin luottamuksellisen viestinnän suojaan. Odotetusti luottamuksellisen viestinnän suojan ja tiedustelun yhteensovittamista pohdittiin myös työryhmämietinnössä, ja viestinnän luottamuksellisuuden ja kansallisen turvallisuuden keskinäisen suhteen punninnassa päädyttiin alleviivaamaan viestinnän luottamuksellisuuden suojaa kansallisen turvallisuuden kustannuksella. Työryhmämietinnön mukaisesti tiedustelua nimittäin tehtäisi tuomioistuimessa hyväksytettäviä hakuehtoja vasten, mutta luottamuksellisen viestin suojaan puuttumisen rajaamiseksi viestin sisältöä kuvaavien hakuehtojen käyttäminen on kiellettyä silloin, kun kyseessä on luottamuksellisen viestinnän piiriin kuuluva viestintä. Koska luottamuksellisen viestinnän piiriin kuuluu kaikki kohdeviestintä, voisi sisältöä koskevia hakuehtoja käyttää mietinnössä kuvatuin tavoin ainoastaan seulottaessa vieraan valtion (viranomaisten) tietoliikennettä taikka haittaohjelmaliikennettä.

Sisällöllisten hakuehtojen käyttökiellosta johtuen hakuehdot saisivat siis kuvata ainoastaan viestinnän ohjaustietoja ja muita sellaisia tietoja, joiden ei voida katsoa kuuluvan lähettäjän vastaanottajalle tarkoittamaan viestin semanttiseen sisältöön. Näillä tiedoilla tarkoitettaisiin tietoverkolle taikka lähettävälle tai vastaanottavalle tietojärjestelmälle tarkoitettuja ohjeita, komentoja ja muita metatietoja, joilla vaikutetaan viestin kuljetukseen ja ohjaamiseen verkossa ja tietojärjestelmässä. Näistä tiedoista käytetään mietinnössä termiä tunnistamistieto, mutta voimassa olevassa lainsäädännössä tällaisista tiedoista on jo vuoden 2015 alusta voimaan tulleen tietoyhteiskuntakaaren myötä omaksusta termistöuudistuksesta lähtien käytetty termiä välitystieto.

Mietinnössä käytetyn termistön lisäksi nykyaikaisuudeltaan kyseenalaiseksi voidaan asettaa myös työryhmän näkemys siitä, että viestin sisältö nauttisi suomalaisessa oikeusdoktriinissa yhä välitystietoja vahvempaa viestinnän luottamuksellisuuden suojaa – ja että viestinnän sisällön korostetun loukkaamaton suoja ylipäätään olisi enää nyky-yhteiskunnassa perustellusti ajankohtainen. Perustuslakivaliokunnan vakiintuneessa tulkintakäytännössä viestin välitystietojen on tosin katsottu perinteisesti jäävän systemaattisesti viestinnän luottamuksellisuutta suojaavan perusoikeuden ydinalueen ulkopuolelle, mutta tietoyhteiskuntakaaren eduskuntakäsittelyn yhteydessä perustuslakivaliokunta arvioi tätä vakiintunutta käytäntöään uudestaan. Taustalla oli EU-tuomioistuimen yhdistetyissä asioissa C-293/12 ja C-594/12 (Digital Rights Ireland ja Seitlinger ym.) antama tuomio, jonka yhteydessä tuomioistuin kumosi kokonaisuudessaan pätemättömänä välitystietojen tallentamisvelvollisuutta koskevan direktiivin 24/2006/EY. Perustuslakivaliokunnan tuomiosta tekemien valtiosääntöoikeudellisten johtopäätösten mukaisesti kategorinen jaottelu luottamuksellisen viestinnän suojan reuna- ja ydinalueeseen perustuslakivaliokunnan aikaisemman tulkintakäytännön mukaisesti ei aina ole perusteltua, vaan huomiota olisi yleisemmin kiinnitettävä myös rajoitusten merkittävyyteen.

Luottamuksellisen viestinnän suojan jakamista reuna- ja ydinalueeseen voidaan muutenkin pitää hiukan keinotekoisena, sillä viestien välittämisen yhteydessä syntyvät metatiedot ovat usein itsessään hyvin rikkaita ja pelkästään näiden tietojen käsittely voi johtaa vähintään yhtä vakaviin viestinnän luottamuksellisuuden loukkauksiin kuin viestin semanttisen sisällön käsittely. Edellä kuvatun kaltaista kieltoa käyttää viestin sisältöä kuvaavia hakuehtoja ei sisällykään minkään mietinnössä esiteltyjen tietoliikennetiedustelusta säätäneiden vertailuvaltioiden lainsäädäntöihin, vaan sisällöllisten hakuehtojen käyttö on kaikissa kyseisissä valtioissa laajasti sallittu. Esimerkiksi Ruotsissa sisältöä kuvaavien hakuehtojen käyttäminen tiedustelutoiminnassa on täysin sallittua, mikäli tiedustelutoiminta vain kohdistuu Ruotsin rajat ylittävään tietoliikenteeseen.

Miksi Suomi sitten on päätynyt näin poikkeavaan ratkaisuun? Suomessa luottamuksellinen viestintä on perinteisesti nauttinut kansainvälisessä vertailussa maailman tiukinta suojaa, ja työryhmän perustelujen mukaisesti ehdotetulla ratkaisulla pyritään turvaamaan luottamuksellisen viestinnän suojan ydinalueen koskemattomuus tiedustelutoiminnassa sivullisasemassa olevien yksilöiden osalta mahdollisimman kattavasti. Voidaan kuitenkin kysyä, onko tällainen ratkaisu omiaan epäämään tiedusteluviranomaisen kyvyn potentiaalisten uhkien havaitsemiseksi ja täten esimerkiksi kansallista turvallisuutta vakavasti uhkaavien terroritekojen torjumiseksi? Tiedustelutoiminnan tuloksellisuus riippuu pitkälti niistä eväistä, joiden käytön säädettävä laki viranomaisille sallii, ja viestinnän sisältöä koskevien hakuehtojen käyttämisen kategorinen kieltäminen voi johtaa riittämättömään tulokseen. Kun tietoliikennetiedustelusta nyt joka tapauksessa säädetään, eikö säädettävästä laista olisi hyvä kertaheitolla tehdä sillä tavoin riittävä, että tiedustelulainsäädännön säätämisen taustalla olevien tavoitteiden saavuttaminen varmistetaan?

Perusoikeuskysymyksistä keskusteltaessa asiat eivät tietenkään koskaan ole mustavalkoisia ja hyvä niin. Kuitenkin aikana, jolloin altistumme päivittäisessä arkielämässämme täysin vapaaehtoisesti yksityisyyden suojamme kaikkia osa-alueita rajoittaville laitteille ja jolloin käyttämiemme verkkopalveluiden kautta meitä jatkuvasti valvoo milloin kukin (yksityisen sektorin) isoveli, on yllättävää, että varsin ylevän oikeushyvän, kansallisen turvallisuuden, nimissä toteutettava puuttuminen viestinnän sisällön suojaan ei olisikaan sopivaa. Tätä voi perustellusti hiukan ihmetellä, sillä tiedossa esimerkiksi on, että Google skannaa automatisoidusti kaiken Gmail-sähköpostitileillä tapahtuvan viestinnän sisältöä mahdollisimman tehokkaan ja tuloksellisen kohdemarkkinoinnin toteuttamisen tarkoituksiin, mutta nimenomaisen laillisuusvalvonnan alaisuudessa virkavastuulla toimiva suomalainen viranomaistaho ei saisi tehdä samaa kansallisen turvallisuuden nimissä? Emme tietenkään voi kyseenalaistamatta heittää romukoppaan luottamuksellisen viestinnän sisällön suojan pitkää ja väkevää valtiosääntöoikeudellista perinnettä, mutta turvallisuusympäristömme muutosten – sekä suuren yleisön mukisematta hyväksymän yksityisen sektorin toiminnan – vuoksi tietynlaista nykyaikaistamista on lupa odottaa.

Voi hyvinkin olla, että suomalaisittain toteutetulla tiedustelulainsäädännöllä terroritekojen tehokas torjunta jää haaveeksi.