Chat control – tasapainoilua yksityisyyden ja turvallisuuden välillä
Euroopan unioni valmistelee parhaillaan merkittävää sääntelyä, joka voi muuttaa tapaa, jolla digitaalisia viestintäpalveluita käytetään ja valvotaan koko unionin alueella. Kyse on komission ehdotuksesta uudeksi asetukseksi, jolla pyritään torjumaan lasten seksuaalista hyväksikäyttöä verkossa. Keinovalikoima herättää kuitenkin vakavia perusoikeudellisia ja tietosuojahuolia.
Mikä on “chat control”?
“Chat control” viittaa EU-komission asetusehdotukseen, jonka tarkoituksena on velvoittaa viestintäpalveluiden tarjoajat kuten pikaviestimet, sähköpostipalvelut ja pilvipalvelut estämään ja raportoimaan lapsiin kohdistuvan hyväksikäyttömateriaalin leviämistä.
Käytännössä tämä voisi tarkoittaa sitä, että palveluntarjoajien on automaattisesti skannattava käyttäjiensä yksityisviestejä, myös päästä päähän salatuissa järjestelmissä. Tämä tarkoittaisi suurta muutosta nykyisiin viestinnän luottamuksellisuutta korostaviin periaatteisiin.
Miksi tämä on juuri nyt ajankohtaista?
Ehdotus on edennyt ratkaisevaan vaiheeseen. Syksyllä 2025 EU:n neuvosto ja parlamentti neuvottelevat asetuksen lopullisesta muodosta. Jäsenvaltioiden näkemykset eroavat toisistaan, ja paine kompromissiin kasvaa. Useat kansalaisjärjestöt ja tietosuojaviranomaiset ovat ilmaisseet huolensa ehdotuksen vaikutuksista yksityisyyteen ja perusoikeuksiin.
Juridisesti haastava suhde GDPR:ään
Ehdotus asettaa viranomaisten tavoitteet ja tietosuojaperiaatteet voimakkaaseen ristiveteen. GDPR:n ytimessä on ajatus siitä, että henkilötietojen käsittelylle on oltava tarkasti määritelty oikeusperuste ja tarkoitus. Chat control -ehdotus muuttaisi tämän: viestejä tarkastettaisiin ennakoivasti, mahdollisen rikollisuuden varalta ilman, että käyttäjä olisi tästä tietoinen tai epäilty.
Voidaan kysyä, onko kyseessä GDPR:n erityislainsäädäntö, joka horjuttaa tietosuoja-asetuksen keskeistä tarkoitusta? Ja mitä se tarkoittaa tietosuojan uskottavuudelle Euroopassa?
Tekoäly ja seulontateknologiat – oikeusturvaa vai uhkia?
Ehdotuksessa mainitaan automaattiset tunnistus- ja seulontateknologiat. Käytännössä tämä tarkoittaa algoritmeja ja tekoälypohjaisia järjestelmiä, jotka seulovat suuria määriä viestejä ja tiedostoja. Mikään teknologia ei kuitenkaan ole täysin virheetön: väärät positiiviset voivat johtaa viattomien viestien tarkasteluun ja mahdollisesti ilmoituksiin viranomaisille.
Tällainen prosessi voi aiheuttaa vakavia oikeusturvaongelmia ja lisätä yksityisyyden loukkauksien riskiä. Tärkeää on kysyä, millaista valtaa olemme valmiit antamaan järjestelmille, joita emme välttämättä hallitse tai ymmärrä riittävästi.
Entä jos palveluntarjoaja ei ole EU:sta?
Useimmat suurimmista pikaviestipalveluista ovat yhdysvaltalaisten tai kansainvälisten teknologiayhtiöiden hallinnassa. Tämä nostaa esiin kysymyksen: miten tehokkaasti EU voi valvoa nämänkaltaista sääntelyä, jos palveluntarjoajat toimivat unionin ulkopuolella?
Koska kyseessä on asetus, se olisi suoraan sovellettavaa oikeutta kaikissa EU-maissa. Käytännössä tämä tarkoittaa, että EU:n alueella toimivien viestintäpalveluiden on noudatettava asetusta riippumatta siitä, missä niiden taustayhtiö sijaitsee. Mahdollista on, että joissain tapauksissa käyttäjille tarjotaan eri ominaisuuksia EU:n sisällä – tai että jotkut toimijat jopa vetäytyvät markkinoilta.
Esimerkiksi Signal on jo ilmoittanut, ettei se voi teknisesti toteuttaa viestien seulontaa päästä päähän salatussa palvelussa. Sääntely saattaakin vaikuttaa koko digitaalisen viestinnän tulevaisuuteen, ei vain Euroopassa vaan laajemminkin.
Yritysten, viestintäpalveluiden tarjoajien ja kaikkien digipalveluiden kanssa toimivien on syytä seurata lainsäädäntöprosessia tarkasti. Mikäli asetus etenee nykyisessä muodossaan, sen vaikutukset voivat olla laajakantoisia – teknisesti, juridisesti ja liiketoiminnallisesti.
Ota yhteyttä, jos haluat keskustella tarkemmin EU-sääntelystä, tekoälyn juridisista vaikutuksista tai tietosuojakysymyksistä.
Sami Koivurinne, Associate