Poliisin tiedonhankinta digitaalisessa toimintaympäristössä
Sääntelyn ja tekniikan eritahtinen kehitys voi vaikuttaa kahteen suuntaan: viranomaisille säädetyt toimivaltuudet ja oikeudet voivat muuttua teknisen kehityksen myötä tehottomiksi taikka teknisen kehityksen myötä viranomaisten toimivaltuuksien ja oikeuksien tosiasiallinen sisältö voi muuttua sellaiseksi, jota lainsäätäjä ei ole alun perin tarkoittanut tai jota se ole ainakaan osannut ennakoida.
Esitän seuraavassa eräitä poliisin tiedonhankintaan liittyviä esimerkkejä sääntelyn ja tekniikan yhteensovittamisen haasteista. Samankaltaiset haasteet koskevat sekä rikosten estämistä tai selvittämistä tukevaa rikostiedustelua että siviili- ja sotilastiedustelua, jolla hankitaan tietoja kansallista turvallisuutta vakavasti uhkaavasta toiminnasta. Rikostiedustelussa on kohteena henkilö, jonka oletetaan syyllistyvän tai epäillään syyllistyneen rikokseen. Siviili- ja sotilastiedustelussa voi kohdehenkilöiden piiri olla laajempi eli tiedustelutehtävään eri tavoin liittyvät henkilöt kattava.
Tiedonhankinta digitaalisessa ympäristössä
Poliisin tiedonhankinta digitaalisessa ympäristössä voi olla tiedonhankintaa tietoverkosta tai tiedonhankintaa tietoverkossa toimimalla.
Tiedonhankintaa tietoverkosta koskevan sääntelyn juuret ovat perinteisten kiinteiden puhelinverkkojen aikakaudelta. Vaiheittainen siirtyminen nykyaikaisiin tietoverkkoihin on tarkoittanut verkossa välitettävien viestien sisällön monipuolistumista, viestien välittämiseen käytettävän verkkokokonaisuuden monimutkaistumista sekä uudentyyppisiä sähköiseen viestintään liittyviä palvelukonsepteja ja palveluntarjoajia.
Nykyaikaisissa tietoverkoissa siirretään puhelinverkoissa välitettyjen ääniviestien lisäksi teksti-, kuva- ja dataviestejä. Luottamuksellisen viestin salaisuuden ydinalueelle kuuluvien ihmisten välisten viestien lisäksi tietoverkoissa välitetään verkkoihin kytkettyjen tietojärjestelmien käyttämiseen ja internetpalvelujen hyödyntämiseen liittyviä viestejä sekä viestejä, jotka sisältävät teknisten laitteiden toimintaa koskevia tilannetietoja ja laitteiden ohjaamisessa käytettäviä käskyjä. Teknisten laitteiden tilannetietoja ja laitteiden ohjaamiskäskyjä sisältävät viestit voivat olla myös teknisten laitteiden välisiä. Tällaiset viestit ovat lisääntyneet ja lisääntyvät edelleen esineiden internetin myötä. Mobiiliviestinnän sivutuotteena syntyy tietoa myös viestintäpalvelun käyttäjän liikkumisesta.
Perinteisten puhelinverkkojen aikakaudella tiedonhankinnan toimintaympäristö koostui teleyrityksen ylläpitämästä puhelinverkosta ja siihen kytketyistä viestintäpalvelun käyttäjien telepäätelaitteista. Nykyaikaisessa tietoverkkokonaisuudessa välitettävä viesti saattaa kulkea vaiheittain teleyrityksen ylläpitämässä yleisessä viestintäverkossa, yhteisötilaajan ylläpitämässä lähiverkossa ja viestintäpalvelun käyttäjän likiverkossa. Samalla viestien siirtoon tai ohjaamiseen käytettäviä viestintäverkkolaitteita voi olla teleyritysten lisäksi myös yhteisötilaajien ja viestintäpalvelun käyttäjien hallinnassa. Tiedonhankinta tietoverkosta voi olla teleosoitteeseen tai telepäätelaitteeseen kohdistettavaa välitettävänä olevan viestin sisältöä koskevaa telekuuntelua ja viestin tunnistamistietoja koskevaa televalvontaa sekä tekniseen laitteeseen kohdistettavaa laitteeseen tallentuneita viestin sisältöä ja tunnistamistietoja koskevaa teknistä laitetarkkailua. Telepäätelaitteiden lisäksi myös viestintäverkkolaitteilla voi olla teleosoite. Sekä telepäätelaite että viestintäverkkolaite ovat teknisiä laitteita. Varsinkin viestintäverkkolaitteisiin kohdistettavan tiedonhankinnan yhteydessä voi muodostua moniulotteisia sivullissuhteita ja kertyä ylimääräistä tietoa.
Viestien välittämisen ja viestinnän välittäjien eli teleyritysten ja yhteisötilaajien rinnalle on syntynyt ja syntyy edelleenkin uudentyyppisiä sähköiseen viestintään liittyviä palvelukonsepteja ja palveluntarjoajia. Kyse voi olla esimerkiksi tallennus- ja muun palvelinkapasiteetin tarjoamisesta pilvipalveluna ja palvelinhotelleissa sekä viestintäpalvelun käyttäjän sijaintitietoihin perustuvien lisäarvopalvelujen ja muiden sähköistä viestintää hyödyntävien palvelujen tarjoamisesta. Erilaisten palveluntarjoajien asiakkaidensa toiminnasta keräämien tietojen hankkimisessa voi olla kysymys poliisin tiedonsaantioikeuden käyttämisestä tai palveluntarjoajien oikeudesta luovuttaa tiedot poliisille. Oma kysymyksensä on asiakkaiden enemmän tai vähemmän harkittuihin suostumuksiin perustuva heitä koskevien tietojen kaupallinen luovuttaminen palveluntarjoajan toimesta.
Tiedonhankinta tietoverkossa toimimalla voidaan ja on perusteltuakin rinnastaa lähtökohtaisesti tiedonhankintaan fyysisessä ympäristössä. Poliisin tiedonhankintatoimivaltuuksien näkökulmasta voi olla kyse kohdentamattomasta yleisvalvonnasta, kohdennetusta lyhytaikaisesta tarkkailusta, suunnitelmallisesta tarkkailusta, peitellystä tiedonhankinnasta, peitetoiminnasta tai valeostosta.
Tietojen digitaalinen käsittely
Digitaalisia välineitä voidaan hyödyntää sekä havaintojen tekemisessä fyysisestä tai digitaalisesta ympäristöstä että eri menetelmillä kerättyjen tietojen käsittelemisessä. Kun yhdistetään tietojen digitaalisilla välineillä hankkiminen ja hankittujen tietojen digitaalisilla välineillä käsitteleminen, liikutaan oikeudellisesti viranomaisten tiedonhankintatoimivaltuuksia ja tiedonsaantioikeuksia koskevan sääntelyn sekä henkilötietojen käsittelyä koskevan sääntelyn joskus tulkinnanvaraisessa rajapinnassa.
Poliisilaissa säädetään fyysisestä ympäristöstä teknisillä laitteilla tehtävien havaintojen osalta kohdennetusta teknisestä kuuntelusta, teknisestä katselusta ja teknisestä seurannasta sekä kohdentamattomasta teknisestä valvonnasta. Luonnollisen henkilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyvällä teknisellä käsittelyllä saaduissa henkilötiedoissa on kyse biometrisistä tiedoista.
Poliisille kuuluvien rikosten estämiseen tai selvittämiseen liittyvien tehtävien suorittamiseksi tarpeellisesta henkilötietojen käsittelystä säädetään rikosasioiden tietosuojalaissa ja henkilötietojen käsittelyssä poliisitoimessa annetussa laissa. Luonnollisen henkilön yksiselitteiseen tunnistamiseen tarkoitettujen biometristen tietojen käsittely on sallittu vain, jos se on käsittelytarkoituksen kannalta välttämätöntä. Sellainen profilointi, joka johtaa erityisiin henkilötietoryhmiin perustuvaan luonnollisten henkilöiden syrjintään, on kielletty.
Digitaalisten välineiden kehittyminen on tehostanut havaintojen tekemistä ja havaintotietojen käsittelyä sekä näiden yhdistämistä. Yksityiselämän suojan näkökulmasta erityisen merkityksellistä on hahmontunnistusteknologian hyödyntäminen kohdentamattomassa teknisessä valvonnassa. Henkilötietojen käsittelystä Tullissa annettuun lakiin on otettu nimenomainen säännös teknisessä valvonnassa saatujen henkilötietojen käsittelystä automaattisessa kasvojentunnistuksessa sekä rajavartiolakiin nimenomainen säännös teknisessä valvonnassa kertyvän kuvan ja äänen käyttämisestä henkilöiden automaattiseen tunnistamiseen.
Rikokset digitaalisessa ympäristössä
Viranomaisten toimivaltuudet ja oikeudet eivät ole luonnollisestikaan itsetarkoituksellisia, vaan ne on tarkoitettu keinoiksi viranomaisten velvollisuuksiksi säädettyjen tehtävien suorittamista varten. Poliisin osalta on kysymys rikosten estämisestä ja selvittämisestä.
Sääntelyn ja tekniikan eritahtinen kehitys voi vaikuttaa poliisin tiedonhankintatoimivaltuuksien ja tiedonsaantioikeuksien lisäksi myös estettävän tai selvitettävän rangaistavan toiminnan määrittymiseen. Rikosoikeudellinen laillisuusperiaate edellyttää myös rikostunnusmerkistöjä koskevalta sääntelyltä täsmällisyyttä ja tarkkarajaisuutta.
Samoin kuin viranomaisten toiminnassa myös rangaistavassa toiminnassa voi olla kyse sellaisesta toiminnasta digitaalisessa ympäristössä, joka rinnastuu lähtökohtaisesti toimintaan fyysisessä ympäristössä, tai nimenomaisesti tietojärjestelmiin ja tietoliikenteeseen kohdistuvasta toiminnasta. Tietojärjestelmiin ja tietoliikenteeseen kohdistuvia rikoksia koskevasta, osin kansainvälisiin velvoitteisiin ja Euroopan unionin lainsäädäntöön perustuvasta sekä vaiheittain rakentuneesta sääntelystä on muodostunut varsin vaikeasti hahmottuva kokonaisuus.
Sen paremmin viranomaisten tiedonhankintatoimivaltuuksia ja tiedonsaantioikeuksia koskevan sääntelyn kuin rikostunnusmerkistöjä koskevan sääntelyn osalta ei lainvalmistelijoille pystytä antamaan sääntelykohteen kokonaisvaltaiseen tarkasteluun tarvittavaa työrauhaa tekninen kehitys pysäyttämällä.
Kimmo Hakonen
Kirjoittaja on tiedusteluvalvontavaltuutettu.
