— Suvi Reijonen

Vihreiden tietoyhteiskuntapoliittinen työryhmä: Pilvipalvelut edellyttävät lainsäädäntöä ja kansainvälisiä sopimuksia

Viime kesänä Amazon poisti asiakkaidensa Kindle-lukulaitteista näiden jo ostamat George Orwellin Animal Farm- ja 1984-teokset, koska Amazonilla ei ollutkaan oikeuksia myydä niitä sähköisinä versioina.

Nörttipiireissä ympäri maailmaa paheksuntaa herättänyt tapaus on esimerkki siitä, mitä voi tapahtua, kun aineistot ja ohjelmistot haetaan tulevaisuudessa oman tietokoneen asemesta verkossa sijaitsevilta palvelimilta. Verkkopalvelimille siirtyvien sisältöjen, sovellusten ja laskennan kokonaisuutta kutsutaan pilvipalveluiksi.

Kuluttajille pilvipalvelut merkitsevät joustavuutta ja tehokkuutta: maksetaan vain siitä mitä todella tarvitaan. Niin kuluttajien kuin sisällön tuottajien oikeusturva edellyttää kuitenkin lainsäädäntöä ja kansainvälisiä sopimuksia, toteaa Vihreiden tietoyhteiskuntapoliittinen työryhmä. Työryhmä käsitteli asiaa Openmind -tapahtuman yhteydessä Tampereella.

- Pilvipalveluissa myös informaatiosisältö on palvelun tarjoajan hallussa missä päin maailmaa tahansa. Vaarana on että tulevaisuudessa informaatio ja informaation käsittely liikkuu pääomien tapaan sinne, missä sitä kontrolloidaan vähiten. Näin palveluntarjoaja voi välttää vastuun esimerkiksi silloin, jos informaatiota katoaa tai se joutuu vääriin käsiin. Veroparatiisien tilalle voi syntyä pilviparatiiseja, toteaa työryhmän puheenjohtaja Jyrki Kasvi.

- Tällä hetkellä kuluttaja joutuu pilvipalvelun käyttöön ottaessaan yleensä hyväksymään palvelusopimuksen, joka vapauttaa palvelun tarjoajan kaikesta vastuusta. Tällaista vastuuvapautta ei voida hyväksyä, kun henkilökohtaisista tietokoneista siirrytään enenevässä määrin pilvipalveluita käyttäviin päätteisiin. Vastuun on oltava samankaltainen, olipa sitten kyseessä tietokoneen tai ohjelman ostaminen tuotteena, tai vastaavan palvelun ostaminen pilvestä, painottaa Kasvi.

Pilviparatiisien vastapainoksi pilvipalveluiden tuottajia tulisi houkutella sijoittumaan palvelinkeskuksensa yhteiskunnallisen vakauden, toimivan infrastruktuurin ja johdonmukaisen lainsäädännön perusteella.

Yritykset ja yksittäiset ihmiset hankkivat pilvipalvelut mieluummin luotettavina pidetyissä maissa toimivilta yrityksiltä. Mikäli Suomi tahtoo olla pilvipalveluiden kärkimaita, sen lainsäädännön tulee seurata teknistä kehitystä ja turvata pilvipalveluiden tietoturva kuin yksityisyyden suoja. Parhaiten tämä voitaisiin saavuttaa säätämällä yleinen ja teknologianeutraali tietoturvalaki, jota tietosuojavaltuutettu Reijo Aarnio on ehdottanut. Suomen tulee lisäksi toimia vastaavan lainsäädännön toteuttamiseksi EU:n tasolla.

- Tietoturvaan ja yksityisyyden suojaan kohdistuu jo tällä hetkellä uhkia sen takia, että tietoliikenneyhteydet väistämättä kulkevat myös muiden maiden alueilla. Ruotsin FRA-lain vaikutus Suomeen on tästä hyvä esimerkki. Pilvipalveluiden yleistyminen lisää riskejä entisestään. On itsestään selvää, että vieraiden maiden hallituksia, yrityksiä tai rikollisia mahdollisesti kiinnostavaa tietoa, esimerkiksi yrityssalaisuuksia tai viranomaisten henkilörekistereitä ei voida siirtää pilvipalveluihin. Myöskään kriisitilanteissa välttämätöntä tietoliikennekapasiteettia ei saa siirtää pelkästään pilvipalveluiden varaan.

Sisältöjen ja palveluiden siirtyessä pilveen valtiovallan haasteena on yhteiskunnalle välttämättömien medioiden ja sisältöpalveluiden turvaaminen media-alaa mullistavan murrosvaiheen yli. Niinpä esimerkiksi Yleisradion toimintaedellytykset ja riippumattomuus taloudellisista ja poliittisista intresseistä on turvattava niin radioaalloilla kuin netissäkin.

Vihreiden puoluehallituksen kannanotto Ruotsin FRA-laista 6.9.2008

Jaa sivu: