Johdanto
Kuten jotkut teistä ehkä tietävät, julkaisen harrastuksenani kirjoja käännöksinä idän Euroopan kielistä englanniksi ja hollanniksi – glagoslav.com. Yksi viimeaikaisista julkaisuistani on merkittävän venäläisen asianajajan Anatoly Kucherenaa käsittelevä teos, joka käsittelee Snowdenin tapausta Venäjällä. Kirjailija on kirjoittanut asiakkaansa Edward Snowdenin tositapahtumiin perustuvan kirjan – Time of the Octopus, josta tuli pohja äskettäin julkaistun Hollywood-elokuvan ”Snowden” käsikirjoitukselle. Elokuvan on ohjannut tunnettu yhdysvaltalainen elokuvaohjaaja Oliver Stone.
Edward Snowden tuli laajalti tunnetuksi ilmiantajana, joka vuoti lehdistölle suuren määrän luottamuksellisia tietoja CIA:n, NSA:n ja GCHQ:n ”vakoilutoiminnasta”. Elokuva kuvaa muun muassa ”PRISM”-ohjelman käyttöä, jonka avulla NSA saattoi siepata telekommunikaatiota laajamittaisesti ja ilman tuomioistuimen etukäteistä, yksilöllistä lupaa. Monet pitävät näitä toimia kaukana omasta arjestaan ja kuvaavat niitä amerikkalaisina tapahtumina. Oikeudellinen todellisuus, jossa elämme, osoittaa päinvastaista. Monet eivät tiedä, että vastaavia tilanteita esiintyy useammin kuin luullaan. Jopa Alankomaissa. 20. joulukuuta 2016 Alankomaiden parlamentin alahuone (Tweede Kamer) nimittäin hyväksyi melko yksityisyydensuojan kannalta arkaluonteisen lakiesityksen ”Computercriminaliteit III”.
Lakiesitys Computercriminaliteit III, joka on vielä eduskunnan ylähuoneen (Eerste Kamer) hyväksyttävänä ja jonka epäonnistumista monet jo rukoilevat, on tarkoitettu antamaan poliisiviranomaisille (poliisi, Koninklijke Marechaussee ja jopa erityiset tutkintapalvelut, kuten FIOD) mahdollisuus tehdä tutkimuksia (eli kopioida, tarkkailla, siepata ja tehdä sellaista tietoa, jota koskee) ”automaattisia toimintoja” tai ”automaattisia laitteita” (maallikolle: laitteita kuten tietokoneet ja matkapuhelimet) vakavan rikollisuuden paljastamiseksi. Hallituksen mukaan oli välttämätöntä antaa poliisiviranomaisille mahdollisuus – suoraan sanottuna – vakoilla kansalaisia, koska rikollisuutta on nykyaikana vaikea jäljittää lisääntyvän digitaalisen anonymiteetin ja tietojen salaamisen vuoksi. Lakiesityksen perusteluissa, 114-sivuisessa erittäin vaikealuisessa asiakirjassa, kuvataan viisi tavoitetta, joiden perusteella poliisiviranomaisten toimivaltuuksia voidaan käyttää:
Automaattisen laitteen tai käyttäjän tiettyjen tietojen, kuten identiteetin tai sijainnin, määrittäminen ja tallentaminen: tarkemmin sanottuna tämä tarkoittaa, että tutkijat voivat salaa päästä käsiksi tietokoneisiin, reitittimiin ja matkapuhelimiin saadakseen tietoja, kuten IP-osoitteen tai IMEI-numeron.
Automaattiseen laitteeseen tallennettujen tietojen tallentaminen: tutkijat voivat tallentaa tietoja, joita tarvitaan ”totuuden selvittämiseksi” ja vakavien rikosten ratkaisemiseksi. Voitte esimerkiksi ajatella lapsipornografian kuvien tallentamista ja kirjautumistietoja suljettuihin yhteisöihin.
Tietojen tekeminen saavuttamattomaksi: on mahdollista tehdä rikoksessa käytetyt tiedot saavuttamattomiksi rikoksen lopettamiseksi tai tulevien rikosten estämiseksi. Esityksen perustelujen mukaan näin pitäisi olla mahdollista torjua botnet-verkkoja.
Salakuuntelun ja (luottamuksellisen) viestinnän tallentamisen määräyksen täytäntöönpano: tietyin ehdoin on mahdollista salakuunnella ja tallentaa (luottamuksellisia) tietoja viestintäpalvelun tarjoajan avustuksella tai ilman sitä.
Systemaattista tarkkailua koskevan määräyksen täytäntöönpano: tutkijat saavat mahdollisuuden määrittää sijainnin ja seurata epäillyn liikkeitä, mahdollisesti asentamalla etänä erikoisohjelmistoja automaattiseen laitteeseen.
Henkilöt, jotka luulevat, että näitä valtuuksia voidaan käyttää vain kyberrikollisuuden tapauksessa, tulevat pettymään. Edellä mainittuja ensimmäistä ja kahta viimeistä luettelokohtaa voidaan soveltaa rikoksiin, joista on sallittu tutkintavankeus, mikä tarkoittaa rikoksia, joista laissa säädetään vähimmäisrangaistuksena neljän vuoden vankeusrangaistus. Toiseen ja kolmanteen tavoitteeseen liittyviä tutkintavaltuuksia voidaan käyttää vain rikoksiin, joista laissa säädetään vähimmäisrangaistuksena kahdeksan vuoden vankeusrangaistus. Lisäksi hallituksen yleisellä asetuksella voidaan määritellä rikos, joka on tehty automaattisen toimenpiteen avulla ja jonka lopettaminen ja tekijöiden saattaminen syytteeseen on ilmeisen yhteiskunnallisen edun mukaista. Onneksi automaattisiin toimintoihin tunkeutuminen voidaan sallia vain, jos epäilty käyttää kyseistä laitetta.
Oikeudelliset näkökohdat
Koska tie helvettiin on päällystetty hyvillä aikomuksilla, asianmukainen valvonta ei ole koskaan tarpeetonta. Lakiesityksessä myönnettäviä tutkintavaltuuksia voidaan käyttää salaa, mutta pyynnön tällaisen välineen soveltamisesta voi tehdä ainoastaan syyttäjäviranomainen. Ennen sitä tarvitaan tutkintatuomarin (rechter-commissaris) ennakkosuostumus, ja Syyttäjäviraston keskeinen arviointikomitea arvioi välineen suunnitellun käytön. Lisäksi, kuten aiemmin on todettu, valtuuksien soveltamiselle on yleinen rajoitus: niitä saa soveltaa vain rikoksiin, joiden vähimmäisrangaistus on 4 tai 8 vuoden vankeusrangaistus. Joka tapauksessa on täytettävä suhteellisuus- ja toissijaisuusperiaatteet sekä sisällölliset ja menettelyä koskevat vaatimukset.
Muita uutuuksia
Lakiesityksen Computercriminaliteit III tärkein osa on nyt käsitelty. Olen kuitenkin huomannut, että useimmat tiedotusvälineet unohtavat hätähuudoissaan käsitellä kahta muuta lakiesityksen tärkeää aihetta. Ensimmäinen on se, että lakiesitys tuo mahdollisuuden käyttää ”syöttinä toimivia nuoria” (bait adolescents) ”groomereiden” jäljittämiseksi. Groomereita voidaan pitää loverboy-ilmiön digitaalisena versiona; digitaalisen seksuaalisen yhteyden etsiminen alaikäisiin. Lisäksi varastetun tiedon vastaanottajien ja sellaisten petollisten myyjien syyttäminen, jotka jättävät toimittamatta verkossa tarjoamiaan tavaroita tai palveluita, helpottuu.
Vastustukset lakiesitystä Computercriminaliteit III vastaan
Lakiesitys merkitsee potentiaalisesti valtavaa puuttumista Alankomaiden kansalaisten yksityisyyteen. Lain soveltamisala on äärettömän laaja. Minulle tulee mieleen monia vastaväitteitä, kuten se, että kun tarkastellaan rajoitusta rikoksiin, joista vähimmäisrangaistus on 4 vuotta, tulee heti oletettua, että tämä on todennäköisesti kohtuullinen raja ja että kyse on aina anteeksiantamattoman vakavista rikoksista. Henkilö, joka tekee toisen avioliiton tahallaan ja kieltäytyy ilmoittamasta siitä vastapuolelle, voidaan kuitenkin tuomita jopa 6 vuodeksi. Lisäksi on hyvin mahdollista, että epäilty osoittautuu lopulta syyttömäksi. Tällöin ei ole tutkittu perusteellisesti vain hänen omia tietojaan, vaan todennäköisesti myös muiden sellaisten henkilöiden tietoja, joilla ei ollut mitään tekemistä lopulta tekemättä jääneen rikoksen kanssa. Tietokoneita ja puhelimiahan käytetään ensisijaisesti yhteydenpitoon ystävien, perheen, työnantajien ja lukemattomien muiden kanssa. Lisäksi on kysymys siitä, onko lakiesityksen perusteella pyyntöjen hyväksymisestä ja valvonnasta vastaavilla henkilöillä riittävästi erikoistuntemusta, jotta pyyntö voitaisiin arvioida asianmukaisesti. Silti tällainen lainsäädäntö vaikuttaa nykyajassa lähes välttämättömältä pahalta. Lähes kaikilla on joskus kokemusta internet-huijauksista, ja jännitteet kasvavat valtaviksi, jos joku on ostanut väärennetyn konserttilipun verkkomarkkinapaikan kautta. Lisäksi kukaan ei koskaan toivoisi, että hänen lapsensa joutuisi päivittäisen surffailun aikana kosketuksiin epäluotettavan henkilön kanssa. Kysymys kuitenkin kuuluu, onko lakiesitys Computercriminaliteit III, laajoine mahdollisuuksineen, oikea tie.
Johtopäätös
Lakiesitys Computercriminaliteit III näyttää muodostuneen eräänlaiseksi välttämättömäksi pahaksi. Lakiesitys antaa tutkintaviranomaisille laajat valtuudet päästä käsiksi epäiltyjen automatisoituihin järjestelmiin. Toisin kuin Snowden-tapauksessa, lakiesitys tarjoaa huomattavasti enemmän takeita. On kuitenkin vielä avoin kysymys, ovatko nämä takeet riittäviä estämään kohtuuton puuttuminen Alankomaiden kansalaisen yksityisyyteen ja pahimmassa tapauksessa estämään "Snowden 2.0" -tapauksen.
