Rajattomista mahdollisuuksistaan huolimatta internetillä on myös pimeä puolensa, jossa leviää esimerkiksi laitonta ja kuvottavaa lapsipornografiaa. Monet varmasti myös muistavat Oulussa 2018-2019 esiin nousseet ”Grooming”-tapaukset, jossa lapsia lähestyttiin ja houkuteltiin hyväksikäytön uhreiksi sosiaalisen median kanavilla.
Ilmiöt ovat valitettavan tuttuja, ja aihe on ollut voimakkaasti esillä EU:ssakin kuluvana syksynä. Tilanne on kuitenkin vaikuttanut nurinkuriselta, kun useat teknologiajätit ovat alleviivanneet huoltaan siitä, etteivät ne voi enää joulukuun lopun jälkeen tunnistaa ja poistaa haitallista materiaalia alustoiltaan EU-lainsäätelyn johdosta. Jopa tunnettu Hollywood-näyttelijä Aston Kutcher on pitänyt asiasta meteliä. Mistä oikein on kyse, eikö lasten hyväksikäyttö muka kiinnosta EU:n-päättäjiä?
Tämä väite ei varmastikaan voi olla kauempana totuudesta. Nopeasti muuttuvan teknologian myötä lainsäädännöllä on kuitenkin ollut vaikeuksia pysyä perässä samalla, kun teknologiajättien valtaa on pyrittävä suitsimaan.
Ongelman ytimessä on niin kutsuttu sähköisen viestinnän tietosuojadirektiivi (e-privacy) ja sen uudistaminen. Vuodelta 2002 olevassa sääntelyssä määritellään, miten käyttäjien yksityisyys suojataan sähköisessä viestinnässä, kuten kännykällä soitettaessa tai tekstatessa. Sääntelyn ollessa kuitenkin jo miltei 20 vuotta vanha, sitä uudistetaan parhaillaan ottamaan huomioon myös nykyajan viestintäsovellukset, jotka eivät esimerkiksi pohjaudu puhelinnumeroihin. Tällaisia ovat etenkin sosiaalisen median tarjoamat verkkopohjaiset viestintävälineet kuten Skype, whatsapp tai Facebookin messenger.
”EU:ssa neuvotellaan parhaillaan kiireellisesti komission syksyllä esittämästä tilapäisestä sääntelystä, jonka myötä teknologiajätit voisivat jatkaa esimerkiksi lapsipornon suodattamista.”
Ongelman ytimessä on, että kyseinen tietosuojadirektiivi on ollut valitettavasti jo vuosia jumissa jäsenmaiden välisissä neuvotteluissa. Neuvosto, eli EU-jäsenmaiden hallitukset, eivät siis ole saanut kantaansa valmiiksi asiassa, vaikka komissio teki esityksen uudistuksesta jo vuonna 2017 ja parlamentti muodosti aiheeseen kantansa vielä samana vuonna.
Samaan aikaan kuitenkin muilla aihepiirin osa-alueilla on edetty, ja 21 joulukuuta voimaan on astumassa uusi sääntely sähköisen viestinnän säännöstä (European Electronic Communications Code), itse toimin aiheessa yhtenä parlamentin neuvottelijana, Suomessakin se on eduskunnassa juuri hyväksyttävänä. Kyseisen säännöstön myötä uudet verkkopuhelinpalvelut ”tipahtavat” vuoden 2002 valmistuneen ja vanhentuneen yksityisyydensuojadirektiivin alle. Tämän johdosta käytännöt, joita jotkin verkkoviestintäpalvelut tällä hetkellä soveltavat verkossa tapahtuvan lasten seksuaalisen hyväksikäytön havaitsemiseksi, muuttuvat ongelmallisiksi.
Nyt EU:ssa neuvotellaan parhaillaan kiireellisesti komission syksyllä esittämästä tilapäisestä sääntelystä, jonka myötä teknologiajätit voisivat jatkaa esimerkiksi lapsipornon suodattamista.
Asia ei kuitenkaan ole mustavalkoinen ja ongelmaton oikeastaan missään mielessä. Neuvotteluja ovat vaikeuttaneet suuresti ne teknologiat, joita teknologiajätit käyttävät haitallisen materiaalin suodattamiseen. Vaikka digijättien tarkoitus on ollut hyvä, tilapäisen sääntely valmistelun yhteydessä on selvinnyt, että teknologiajätit eivät ole hyväksyttäneet käyttämiään teknologioita sen jäsenmaan tietosuojavaltuutetulla, jonka maasta käsin ne toimivat Euroopassa. Käytännössä tämä tarkoittaa Irlannin tai Luxemburgin tietosuojavaltuutettua. Näin siitä huolimatta, että EU:n yleinen tietosuoja-asetus GDPR tätä edellyttää. On siis suuresti epäselvää, ovatko teknologiat laittomia EU-alueella. Iso osasyy ongelmaan on tietosuojavaltuutettujen aivan liian vähäiset resurssit. Samaan aikaan teknologiajätit eivät halua kertoa suodatusteknologiansa toimintaperiaatteita liiketoiminnallisista syistä, mutta myös siksi, etteivät pedofiilit pääse jäljille niiden toimintalogiikasta.
”Ongelmallisemmaksi on puolestaan muodostunut tekstianalyysiin perustuva ”grooming”-ilmiötä havaitseva teknologia.”
Keskiössä on etenkin kaksi teknologiaa. Ensimmäinen ja vähemmän ongelmallinen on kuva-analysointiohjelma, jonka avulla kuvat, jotka on todettu sisältävän lasten hyväksikäyttöä voidaan suodattaa jakelusta automaattisesti pois niinsanotun hashing-teknologian avulla. Europarlamentissa ollaan luottavaisia, että komission esittämällä tilapäisellä sääntelyllä tämän teknologian käyttö on mahdollista jatkossakin.
Ongelmallisemmaksi on puolestaan muodostunut tekstianalyysiin perustuva ”grooming”-ilmiötä havaitseva teknologia, jonka toimiakseen täytyisi lukea kaikki lähetetyt ja vastaanotetut viestit. Ongelmana on, ettei firmojen ulkopuolella ole tietoa, miten tekstianalyysiteknologia oikeasti toimii, mitä se viesteistä hakee ja millä perusteella. Mutta jos teknologia kerran johtaa hyviin lopputuloksiin, onko tällä väliä?
Keskeistä on muistaa digijättien toimintalogiikka. Jätit keräävät valtavasti dataa sinusta esimerkiksi kuvien julkaisujen yhteydessä. Vaikka kuvien yhteydessä tietoja ei julkaistakaan muille käyttäjille, some-alustojen haaviin jää esimerkiksi kuvien ”metatietoja” eli ottamisajankohta, paikkatiedot ja syvyystiedot. Jättien perimmäinen tarkoitus on hyödyntää käyttäjistään kerättyä tietoa ja myydä tämän tiedon pohjalta esimerkiksi mainoksia, samalla kun ne valtaavat alati uusia aloja omilla alustoillaan. Mainosten lisäksi muistamme mm Cambridge-analytiikan suorittaman profiloinnin, jossa tietoja myytiin poliittiseen vaikuttamiseen.
Teknologiajätit eivät taatusti arastele käyttää haitallisen sisällön sensurointia hyvänä harjoitusalustana tekstianalyysin kehittämiselle, varsinkin kun sivutuotteena myös haitallista aineistoa saadaan siivottua pois alustoilta. Brysselissä on esiintynyt aiheellinen pelko uuden Pandoran lippaan avaamisesta: jos tekstiluku sallitaan, samaa teknologiaa voi tulevaisuudessa käyttää myös firman omiin tarkoitusperiin ja voiton maksimointiin tai pahimmassa tapauksessa autoritäärisen johtajan käsissä muuhun yleiseen kansan valvomiseen.
Parlamentti on esittämässä kannakseen sitä, että myös groomin-teknologiaa voi Euroopassa jatkossa käyttää, kunhan se rajoittuu lainvastaisen materiaalin suodattamiseen ja se todetaan lailliseksi tietosuojavaltuutetun toimesta. Olen hyvilläni, että EU ottaa asian vakavasti ja haluaa puuttua laittoman materiaalin esiintymiseen.
Samalla kuitenkin aiheessa on oltava tarkkana ja laillisuus on varmistettava. En halua, että digijätit saavat jälleen valtavan määrän uusia mahdollisuuksia hyötyä käyttäjistään. Tietosuojavaltuutetuille on myös annettava tarvittavat resurssit. Globaalit digijätit ovat valtavia vallankäyttäjiä, joiden päätökset vaikuttavat miljardeihin ihmisiin. Niiden ei pidä antaa toimia valtoimenaan. Lopuksi lähetän vielä vetoomuksen kaikille EU-jäsenmaille ja niiden päättäjille; yksityisyydensuoja-sääntelyssä on vihdoin päästävä eteenpäin. Vuonna 2002 kirjattu säädös kun vain ei yksinkertaisesti ole pätevä enää vuonna 2020.
Keinot suojella lapsia netissä ja lasten ja meidän kaikkien yksityisyyttä on joskus vaikea yhteensovittaa. Onneksi teknologiat kehittyvät ja lainsäätäjän on oltava valpas ja toimijoiden on otettava vastuullisuus tosissaan. Turhan usein toisaalla hieno perustelu on kuitenkin nostanut esiin uusia epäeettisiä toimintatapoja. Dialogi ja rohkeus puuttua ovat tärkeitä politiikan työkalut lasten suojaamiseksi.
