Sisällysluettelo
Sana 'nauhoitetaan' on sinällään vanhakantainen ja viittaa jo käytöstä poistuneeseen teknologiaan. Se kuitenkin kuvaa monille sitä yksityisyyteen liittyvää tapahtumaa, jossa meistä tallennetaan tietoa. Tämä artikkeli on katsaus kansainväliseen tilanteeseen, joka on pohjana Suomessa toteutuvalle ihmisten massavalvonnalle.
Voisinko ystävällisesti tiedustella, mikä on ongelma?
Vaikuttaa siltä, että hallitukset ja kansainväliset järjestöt kehittävät ja käyttävät tietokantoja, joilla on erilaisia tavoitteita, joita ei aina ole selkeästi määritelty ja jotka näyttävät kehittyvän jatkuvasti. Näihin tavoitteisiin kuuluvat esimerkiksi terrorismin torjunta ja rikosten tutkinta sekä rajavalvonta ja maahanmuuton valvonta.
On syytä huomata, että nämä valvontatietokannat sisältävät miljoonien, ellei jopa miljardien ihmisten henkilötietoja, myös biometrisiä tietoja. Näitä tietoja käsitellään teknologioilla, kuten tekoälyllä, jotta voidaan tarkkailla, profiloida, ennustaa tulevaa käyttäytymistä ja lopulta tehdä päätöksiä, jotka vaikuttavat yksilöiden ja yhteisöjen elämään. On täysin selvää sekä väistämätöntä, että näiden tietokantojen laajuus ja tavoitteet kasvavat. Tämä ei ole sattumaa: niiden rakenne (kuten modulaarisuus ja yhteentoimivuus) houkuttelee myös skaalaukseen sekä niille astettujen tehtävien laajentamiseen.
On syytä huomata, että yksityisillä yrityksillä on yhä merkittävämpi rooli näiden valvontatietokantojen kehittämisessä. Ne tarjoavat hallituksille tiedonhallinta- ja analyysityökaluja, ja joissakin tapauksissa ne jopa ylläpitävät niitä viranomaisten puolesta, usein ilman julkista tietoa tai vastuuvelvollisuutta.
Näyttää siltä, että hallitustenväliset toimijat, kuten Yhdistyneet Kansakunnat ja Euroopan unioni, ovat tukeneet ja helpottaneet näiden valvontatoimien käyttöönottoa terrorismin torjunnan ja rajaturvallisuuden nimissä. Tästä on suorimpana osoituksena taloudellisen ja teknisen tuen antaminen valtioille näiden tietokantojen kehittämiseksi sekä niiden omien tietokantojen kehittäminen, usein tavalla, joka näyttää jättävän huomiotta niiden omat ihmisoikeus- ja huolellisuusperiaatteet.
Monet järjestöt sekä vastaavat toimijat ovat dokumentoineet valvontatietokantojen laajentumista ja tunnistaneet joitakin yhteisiä ja toistuvia ongelmia, jotka koskevat niiden käyttötapoja.
Saanko kysyä, mitkä ovat tärkeimmät yhteiset huolenaiheet?
On aika ilmaista huoli näiden valvontatietokantojen jatkuvasti kasvavasta määrästä, sillä on oikeutettua sanoa, että ne on otettu käyttöön ilman, että niiden syitä ja tarpeellisuutta on tutkittu riittävästi. Lisäksi on selvää, että nämä tietokannat on otettu käyttöön ilman asianmukaisia sääntelyn puitteita, riippumatonta valvontaa ja tehokkaiden oikeussuojakeinojen saatavuutta, joita voitaisiin parantaa.
Datan kerääminen massoista
Näyttäisi siltä, että näissä valvontatietokannoissa säilytettävien henkilötietojen määrä ja tyyppi kasvaa jatkuvasti. Näyttää siltä, että henkilötietojen massakeräys ja -käsittely on usein suhteetonta ja kohdentamatonta, mikä saattaa lisätä hallitusten mahdollisuuksia valvoa yksilöitä summittaisesti. Vaikuttaa todennäköiseltä, että suurin osa henkilöistä, joiden henkilötiedot päätyvät näihin tietokantoihin, ei ole uhka kansalliselle turvallisuudelle tai heitä ei epäillä vakavista rikoksista. Esimerkiksi Yhdistyneen kuningaskunnan turvallisuus- ja tiedusteluvirastot ovat rakentaneet laajoja ja kattavia tietokantoja, joihin on koottu tietoja jokaisesta yksittäisestä henkilöstä. Ne ovat keränneet ja yhdistelleet tietoja, kuten passitietoja, sosiaalisen median toimintaa, matkustustietoja ja yksilöiden rahoitukseen liittyvää toimintaa useista eri lähteistä epäselvillä oikeusperustoilla ja vähäisellä valvonnalla.
Olisi huolimatonta olla ilmaisematta huoli biometristen tietojen keräämisen laajentuvasta kapasiteetista, joka on yleisimmin sormenjälkien ja kasvokuvien muodossa, mutta johon sisältyy yhä useammin myös iirisskannaus sekä muita tietoja.
Olisi yhtälailla huolimatonta jättää huomiotta biometristen tietojen käyttöön liittyvät mahdolliset ihmisoikeusriskit. Näistä kysymyksistä on hyödyllinen yhteenveto YK:n ihmisoikeusvaltuutetun vuonna 2022 laatimassa raportissa oikeudesta yksityisyyteen digitaaliaikana. On syytä huomata, että biometriset tiedot ovat erityisen arkaluonteisia, koska ne liittyvät erottamattomasti tiettyyn henkilöön ja hänen elämäänsä. Tämä saattaa herättää huolta niiden väärinkäytöstä. Ei voi jättää huomiotta mahdollisia vaikeuksia, joita voi aiheutua biometrisiin tietoihin perustuvista identiteettivarkauksista, joilla voi olla merkittävä vaikutus yksilön oikeuksiin. Lisäksi on olemassa vaara, että biometrisiä tietoja voidaan käyttää muuhun kuin siihen tarkoitukseen, johon ne alun perin kerättiin, mukaan lukien henkilöiden laiton seuranta ja valvonta. Näiden riskien vuoksi olisi hyödyllistä pohtia biometristen tietojen keräämisen tarpeellisuutta ja oikeasuhteisuutta. On huolestuttavaa, että jotkin valtiot aloittavat laajamittaisia biometrisiä tietokantoja koskevia hankkeita ilman riittäviä oikeudellisia ja menettelyllisiä suojatoimia.
On syytä huomata, että laajojen keskitettyjen biometristen tietojen tietokantojen on toisinaan todettu epäonnistuneen suhteellisuusarvioinnissa ihmisoikeuslainsäädännön ja tietosuojanormien mukaisesti. Tämä johtuu kenties siitä, että biometristen tietojen paikallisen ja keskitettyyn tietokantaan tallentamisen välillä on merkittävä ero. Jälkimmäisen voidaan katsoa loukkaavan yksityisyyttä huomattavasti enemmän, kuten Euroopan tietosuojaneuvoston lausunto 11/2024 kasvontunnistuksen käytöstä lentokenttämatkustajien kulun sujuvoittamiseksi osoittaa.
Biometristen tietojen paikallisen ja keskitettyyn tietokantaan tallentamisen välillä on merkittävä ero.
Vaikka ihmisoikeusasiantuntijat, tuomioistuimet ja tietosuojaviranomaiset ovat ilmaisseet huolensa mahdollisesta puuttumisesta oikeuteen arkaluonteisten henkilötietojen käsittelyn laajuudesta, hallitukset ja teollisuus eivät ole vielä täysin puuttuneet näihin kysymyksiin. Vaikka periaatteessa on päästy yhteisymmärrykseen siitä, että ihmisoikeuksia on kunnioitettava, tarvitaan vielä toimia sen varmistamiseksi, että ihmisoikeuksia ja tietosuojaa koskevat vaikutustenarvioinnit tehdään näiden riskien lieventämiseksi.
Vaikuttaa siltä, että valvontatietokantoja on käytetty väärin ja niitä on rikottu. On ollut tapauksia, joissa kyseisiä tietoja on kerätty, tallennettu ja käytetty ilman turvatoimia, jotka olisi pitänyt olla käytössä. Esimerkkinä mainittakoon, että Yhdistyneen kuningaskunnan tiedustelupalvelu MI5 on myöntänyt, että se on tallentanut yleisölle kuuluvia tietoja tavalla, joka ei ole lain mukainen, eikä se ole ilmoittanut tästä Yhdistyneen kuningaskunnan sisäministeriölle ja asianomaisille valvontaelimille.
Onko mahdollista että Suomessa toimitaan näin? Tallennetaanko Suomessa keskitetysti biometrisiä tietoja, todetaan toistaiseksi ettei voi käyttää todisteena, mutta myöhemmin koko aineisto asetetaan myös todistekäyttöön?
Kun otetaan huomioon niiden sisältämien tietojen huomattava määrä ja monipuolisuus, ei ehkä ole yllättävää, että nämä valvontatietokannat ovat herättäneet pahantahtoisten tahojen huomion.
Vaikuttaa siltä, että henkilötietoja sisältävien tietokantojen riittämättömät turvatoimet ovat johtaneet siihen, että miljoonat ihmiset eri puolilla maailmaa ovat päässeet luvatta käsiksi tietoihin. Esimerkkinä mainittakoon, että lokakuussa 2021 kansalaisten henkilökorttien myöntämisestä vastaavan argentiinalaisen viraston tietokantaan päästiin käsiksi luvatta. Tuntematon henkilö väitti päässeensä käsiksi kansallisen henkilörekisterin (RENAPER) tietokantaan ja saaneensa 45 miljoonan Argentiinan kansalaisen henkilötiedot, mukaan lukien valokuvat, täydelliset nimet ja kotiosoitteet. Vaikuttaa siltä, että nämä tiedot ovat myös ostettavissa verkossa. Elokuussa 2023 kävi ilmi, että Yhdistyneen kuningaskunnan koko vaaliluetteloon kohdistuneen verkkohyökkäyksen seurauksena 40 miljoonan äänestäjän tiedot, mukaan lukien heidän nimensä ja osoitteensa, oli saatu luvattomasti käyttöön.
On tärkeää tunnustaa, että tietomurroilla voi olla huomattavia vaikutuksia yksilöihin monin tavoin, kuten identiteettivarkauksien tai petosten, taloudellisten menetysten tai muunlaisten vahinkojen muodossa. EU:n perusoikeusvirasto on korostanut, että tietojen laajuuden ja arkaluonteisuuden vuoksi kansallisiin keskustietokantoihin kohdistuvalla tietomurrolla voi olla vakavia seurauksia mahdollisesti hyvin monille henkilöille. On mahdollista, että jos tällaiset tiedot joutuisivat vääriin käsiin, tietokantaa voitaisiin käyttää väärin tavalla, joka vahingoittaisi pysyvästi perusoikeuksia.
Oikeuksien lisääminen ja muuttaminen jälkikäteen
Ei ole harvinaista, että valtiot myöntävät lainvalvonta- ja turvallisuusviranomaisille pääsyn tietokantoihin, jotka on alun perin suunniteltu muihin tarkoituksiin kuin terrorismin torjuntaan tai vakavien rikosten tutkintaan. Tämä ilmiö, jota on kutsuttu ”mission creep” -ilmiöksi, tarkoittaa tietokannan käyttötarkoituksen muuttumista. Tämä koskee erityisesti tietokantoja, joissa on tietoja mm. matkustajista ja kansainvälisten rajojen yli liikkuvista henkilöistä sekä turvapaikanhakijoista ja kansainvälistä suojelua saavista henkilöistä.
Esimerkiksi Euroopassa yksi keskeinen jatkuva huolenaihe liittyy sellaisten biometristen tiedonkeruujärjestelmien kehittämiseen, jotka on kehitetty Euroopan turvapaikkatietokantajärjestelmän (EURODAC) mallin mukaisesti ja jotka mahdollistavat saumattoman yhteentoimivuuden tulevaisuudessa. Eurodac-tietokanta perustettiin vuonna 2004 helpottamaan Dublin-asetuksen soveltamista. Dublin-asetuksessa määritellään turvapaikkahakemuksen käsittelystä vastaava EU:n jäsenvaltio. Tämän jälkeen EU:n jäsenvaltiot ryhtyivät käyttämään Eurodac-järjestelmää lainvalvontatarkoituksiin terrorismin torjumiseksi, vaikka käsiteltyjä tietoja ei ollut koskaan tarkoitettu tähän tarkoitukseen. Euroopan tietosuojavaltuutettu totesi tämän asiaa koskevassa lausunnossaan. Euroopan tietosuojavaltuutettu korosti myös mahdollisia riskejä, joita liittyy Eurodac-järjestelmän käyttämiseen lainvalvontatarkoituksiin erityisesti terrorismin yhteydessä. Tämä saattaisi altistaa haavoittuvassa asemassa olevan ryhmän, nimittäin turvapaikanhakijat, leimautumisen lisäriskille, vaikka heitä ei epäillä rikoksesta ja vaikka he tarvitsevat vainoa pakenevien henkilöiden vuoksi tehostettua suojelua.
EU:n rooli tietokantojen yhteen saattamisessa
Näistä varoituksista huolimatta EU pyrkii tekemään tietokannoista yhteensopivia.
EU:lla on kauaskantoinen suunnitelma, jolla pyritään edistämään EU:n eri tietokantojen integrointia ja yhteen liittämistä. Näin nämä tietokannat voitaisiin yhdistää muihin Europolin, Interpolin ja kolmansien maiden kansallisten toimijoiden ylläpitämiin tietolähteisiin. Tämä voisi mahdollisesti muodostaa rakennuspalikan kattavammille valvonta- ja tarkastusjärjestelmille, jotka voisivat ulottua myös EU:n ulkopuolisiin valtioihin. termit ”yhteentoimivuus”, ”yhteenliitettävyys” ja ”modulaarinen rakenne” voivat vaikuttaa neutraaleilta ja rauhoittavilta, mutta ne voivat myös viitata riskiin, että henkilötietoja käsitellään yhteensopimattomiin tarkoituksiin.
Olisi huolimatonta olla mainitsematta YK:n goTravel-ohjelmisto, joka on kehitetty YK:n terrorisminvastaisen strategian puitteissa, suunniteltua yhdistämistä Kansainvälisen siirtolaisuusjärjestön (IOM) siirtolaisuutta koskevaan tieto- ja tietojenanalyysijärjestelmään (MIDAS), mikä saattaa herättää tiettyjä huolenaiheita. IOM kuvailee MIDAS-järjestelmää täysin räätälöitäväksi rajavalvonnan tietojärjestelmäksi, jonka avulla voidaan kerätä monenlaisia tietoja, kuten matkustajien biografisia ja biometrisiä tietoja sekä kehittyneitä matkustajatietoja (API).Tarkoitus ei ole täysin selvä, mutta se näyttäisi kattavan rajaturvallisuuden sekä maahanmuuttovirtojen hallinnan ja seurannan.
On jossain määrin huolestuttavaa, että valtiot ja kansainväliset järjestöt eivät näytä olevan yhtä huolissaan tietojen käyttötarkoitusten rajoittamisesta, koska tiettyjen yksityisyyden suojaan puuttuvien valvontatoimenpiteiden käyttö terrorismin torjuntaan sallitaan eri perustein kuin muihin oikeutettuihin tavoitteisiin, kuten muuttovirtojen seurantaan.
Toinen keskeinen huolenaihe valvontatietokantojen osalta on se, että niitä otetaan usein käyttöön ilman asianmukaista lainsäädäntöä tai sääntelyä, joka sääntelisi niiden käyttöä ja turvaisi niiden rekisteröityjen ihmisten oikeudet, joiden tietoja ne sisältävät.
On esimerkiksi yleisesti hyväksytty, että biometristen tietojen käsittelyn pitäisi perustua asianmukaiseen lainsäädäntöön. Lainsäädännössä olisi rajoitettava yksityisyyden suojaan puuttuminen siihen, mikä on ehdottomasti ja todistettavasti tarpeen oikeutetun tavoitteen saavuttamiseksi. Olisi hyödyllistä, että kansallinen sekä kansainvälinen lainsäädäntö olisi yleisön saatavilla ja riittävän selkeää ja täsmällistä, jotta ihmiset voisivat ennakoida sen soveltamisen ja yksityisyyteen puuttumisen laajuuden. Vaikuttaa kuitenkin siltä, että suurimmalta osalta valtioista puuttuu edelleen tarvittava lainsäädäntö. 2018 YK:n turvallisuusneuvosto pääsi yhteisymmärrykseen siitä, että ”biometrinen teknologia asettaa ainutlaatuisia haasteita, jotka johtuvat teknologian kehittyvästä maisemasta ja siitä, että lainsäädännön on pysyttävä kehityksen tahdissa”.
Tämän arvion tekemisen jälkeen tilanne ei valitettavasti ole juurikaan parantunut. YK:n perustama asiantuntijaelin, terrorisminvastaisen komitean toimeenpaneva osasto (CTED), on omissa arvioinneissaan korostanut, että monissa valtioissa on vielä paljon tehtävää riittävien oikeudellisten ja sääntelypuitteiden, tiedonhallinta- ja käsittelykäytäntöjen, riskin- ja vaikutustenarviointikäytäntöjen sekä teknologiaan perustuvien järjestelmien tiukan käyttöoikeuksien valvonnan ja kirjaamisen osalta. Näyttää siltä, että monissa kansallisissa tietosuojalaissa ei edes mainita biometrisiä tietoja tai biometrisiä tietoja ei nimenomaisesti luokitella arkaluonteisiksi henkilötiedoiksi. Lisäksi näyttää siltä, että monet näistä laeista sisältävät huomattavan laajoja poikkeuksia. Monia lakeja ei ehkä sovelleta tiedustelupalvelujen ja lainvalvontaviranomaisten suorittamaan tietojenkäsittelyyn, ja silloinkin, kun niitä sovelletaan, niihin sisältyy laajoja poikkeuksia, jotka koskevat esimerkiksi kansallista turvallisuutta ja rikosten torjuntaa tai tutkintaa.
Euroopan neuvoston ihmisoikeusvaltuutettu esittää terrorismintorjuntaa ja ihmisoikeuksien suojelua koskevissa kannanotoissaan (5. kesäkuuta 2015), että yksittäisten tietokantojen käytön ja vaikutusten riippumaton arviointi voi olla hyödyllistä, jotta voidaan varmistaa, että ne ovat tarpeellisia ja oikeasuhteisia. Vaikuttaa siltä, että ihmisoikeusvaikutusten arvioinnit puuttuvat valtakunnallisten digitaalisten henkilöllisyystodistusjärjestelmien käyttöönotosta, jotka edellyttävät yhä useammin valtavien henkilötietomäärien käsittelyä.
Valvontatietokantojen ”ratkaisujen” vientitoiminta
Jotkin valtiot ovat tukeneet toisia valtioita kahdenvälisesti niiden valvontatietokantojen kehittämisessä ja perustelleet tätä tukea usein terrorismin torjunnan varjolla.
Esimerkiksi Yhdysvaltojen kansallisessa strategiassa terroristien matkustamisen torjumiseksi keskitytään hyvin voimakkaasti biometristen teknologioiden käytön edistämiseen, jotta voidaan havaita ja estää terrorismista epäiltyjen matkustaminen Yhdysvaltoihin. Strategiassa suunnitellaan ulkomaisten hallitusten tukemista biometristen teknologioiden käyttöönotossa. Siinä esitetään lähestymistapaa, jossa Yhdysvaltojen hallitus tukee näiden teknologioiden kehittämistä ja tiedonvaihtoa. Yhdysvaltain puolustusministeriö on rahoittanut erityisesti biometrisen järjestelmän käyttöönottoa Irakin ja Afganistanin kansallisille turvallisuusjoukoille. Puolustusministeriön biometrinen ohjelma kehitettiin ja pantiin täytäntöön ilman, että sen ihmisoikeusvaikutuksia olisi arvioitu etukäteen ja että sen väärinkäytön estämiseksi tarvittavia suojatoimia olisi toteutettu.
EU:n valvontatietokantaratkaisujen vienti
Näyttää siltä, että EU sekä laajentaa sisäisiä valvontatietokantojaan, että vie valvontamallia kolmansiin maihin, usein tarkoituksenaan palvella EU:n muuttoliikkeen valvontatavoitteita.
Vaikuttaa myös siltä, että jotkin EU:n sisäisistä tietokannoista on suunniteltu siten, että niissä on tarkoitus integroida ja tukea henkilöiden seurantaa ennen heidän saapumistaan EU:hun. Olisi huolimatonta olla mainitsematta Europolin merkittävää roolia EU:n ”matkatiedusteluarkkitehtuurin” kehittämisessä. Lisätietoja matkatiedustelusuunnitelmista saatte Europolin ja Frontexin matkatiedustelua käsittelevän Future Group on Travel Intelligence -työryhmän loppuraportista, jonka Statewatch julkisti toukokuussa 2022. Siinä hahmotellaan mahdollisuutta luoda ”eurooppalainen matkustajatarkastusjärjestelmä”, joka sisältäisi tietoja useista eri lähteistä ja tuottaisi tietoa henkilöstä koko ”EU:n raja- ja matkustusjatkumosta”. Tämä koskisi henkilöitä, jotka aikovat matkustaa EU:hun, rajanylittäjiä, EU:n alueella oleskelevia ja sieltä lähteviä henkilöitä.
Toiseksi EU ja eräät Euroopan jäsenvaltiot investoivat merkittäviä resursseja valvonta- ja rajavalvontavalmiuksien siirtämiseen ulkomaille, jotta voitaisiin varmistaa, että maahanmuutto niiden maihin estetään.
Ei voine jättää mainitsematta EU:n Afrikan rahastoa, jota käytetään Afrikasta Eurooppaan suuntautuvan maahanmuuton hallintaan. Tämän seurauksena maille on myönnetty miljoonia euroja, jotta ne voivat saada käyttöönsä digitaalisia välineitä, joilla voidaan kerätä tietoja laitteista ja rakentaa laajamittaisia biometrisiä tunnistusjärjestelmiä. Esimerkkinä mainittakoon, että EU:n Afrikan rahastosta myönnettiin 28 miljoonaa euroa Senegalin avustamiseksi yleisen, valtakunnallisen biometrisen tunnistusjärjestelmän kehittämisessä. Tähän sisältyi keskitetyn biometrisen henkilöllisyystietokannan, kansalaisten rekisteröinnin ja järjestelmästä vastaavan sisäministeriön rahoittaminen. Näyttäisi siltä, että muita EU:n varoja on käytetty Pohjois-Afrikan poliisille tarjottavaan koulutukseen salakuuntelusta, sosiaalisen median käyttäjien valvonnasta ja salatun internet-sisällön salauksen purkamisesta. Balkanilla on myönnetty samankaltaisia varoja, joiden tarkoituksena on ollut toimittaa viranomaisille salakuuntelulaitteita ja rakentaa biometrisiä tunnistusjärjestelmiä.
Privacy International ja viisi muuta kansalaisyhteiskunnan organisaatiota olivat tehneet kantelun, joka koski EU:n eri puolilla Afrikkaa toteuttamien, valvonta- ja seurantavaltuuksien vahvistamiseen tähtäävien hankkeiden tukemista. Euroopan oikeusasiamiehen tutkimuksessa todettiin, että parannettavaa saattaa olla sen osoittamisessa, että käytössä olevilla toimenpiteillä varmistetaan johdonmukainen ja jäsennelty lähestymistapa ihmisoikeusvaikutusten arvioimiseksi. Suositettiin, että Euroopan komissio harkitsisi vaatimusta siitä, että ”hankkeiden mahdollisten ihmisoikeusvaikutusten arviointi esitetään yhdessä vastaavien lieventämistoimenpiteiden kanssa”. Tällaisten suojatoimien puuttuminen, jota oikeusasiamies kutsui ”vakavaksi puutteeksi”, voi mahdollisesti johtaa siihen, että nämä valvontasiirrot voivat aiheuttaa vakavia loukkauksia tai puuttua muihin perusoikeuksiin.
YK yhdistää valvontatietokantoja
Näyttäisi siltä, että YK:sta on tulossa yhä tärkeämpi toimija, miten se edistää valvontatietokantojen käyttöönottoa YK:n jäsenvaltioissa osana YK:n terrorismin vastaista strategiaa.
Erityisesti YK:n turvallisuusneuvoston päätöslauselmien perusteella, joissa valtioita kehotetaan keräämään ja analysoimaan ennakkomatkustajatietoja (API) ja kehittämään kykyä kerätä, käsitellä ja analysoida matkustajarekisteritietoja (PNR), YK:n terrorisminvastainen matkailuohjelma (Countering Terrorist Travel Programme, CTTP) on keskeisessä asemassa edistettäessä matkustajien valvontaa. On syytä huomata, että YK:n terrorisminvastainen matkailuohjelma (CTTP) on YK:n järjestökokonaisuudessa erillinen yksikkö, joka tarjoaa jäsenvaltioille räätälöityä ohjelmistoratkaisua, goTravelia, joka helpottaa matkustajien henkilötietojen käsittelyä. On syytä suhtautua varauksellisesti siihen, onko YK:n CTTP-ohjelma ottanut käyttöön tarvittavat välineet, joilla tuetaan jäsenvaltioita käsittelemään matkustajien tietoja kansainvälisen ihmisoikeuslainsäädännön mukaisesti. Se ei ole vielä todennettavissa olevalla tavalla osoittanut noudattavansa YK:n due diligence -periaatteita.
Samoin useat johtavat YK:n yksiköt, jotka vastaavat YK:n terrorisminvastaisen politiikan täytäntöönpanosta, kannustavat biometristen järjestelmien käyttöönottoon rajoilla. On mielenkiintoista huomata, että YK:n suositeltuja käytänteitä biometristen tietojen vastuullisesta käytöstä ja jakamisesta terrorismin torjunnassa käsittelevässä kokoelmassa viitataan myönteisesti kansallisten lainvalvontaviranomaisten biometristen tietokantojen integrointiin ja ”toisiinsa liitettyihin multimodaalisiin tietokantoihin, jotka on suunniteltu palvelemaan erilaisia liiketoimintatarpeita lainvalvonnassa, rajavalvonnassa ja muissa valtionhallinnon toiminnoissa sekä kansallisella että kansainvälisellä tasolla”.
YK:n elimissä ehdotetaankin biometristen tietokantojen yhdistämistä mahdolliseksi ratkaisuksi terroristitoiminnan ennustamiseen. Voidaan sanoa, että perinteisten biometristen tietokantojen suunnittelussa on keskitytty reaktiivisuuteen ja henkilöllisyyteen ja nykyiseen tai aiempaan toimintaan perustuviin tutkintakysymyksiin. Voidaan esimerkiksi kysyä: ”Tunnemmeko teidät? Keitä yhteistyökumppaneitasi on ja mitä olet tehnyt?”. Integroidut biometriset tietokannat voivat vastata samoihin kysymyksiin, ja niitä voidaan käyttää myös ennakoivasti päättelemään ja ennustamaan mahdollisia tulevia toimia ja yhteyksiä. Näin voitaisiin esimerkiksi kysyä: ”Mitä sinä ja kumppanisi suunnittelette tai todennäköisesti aiotte tehdä ja milloin ja missä?”. Olisi hyödyllistä tutkia perusteellisesti ja harkitusti kaikki verkoston tuotokset. Tämä voisi olla ratkaiseva tekijä terroristitoiminnan arvioinnissa ja ennakoinnissa, kun sitä tarkastellaan yhdessä muiden tiedustelutietojen kanssa.
Vaikka tietopankkien yhteentoimivuutta helpottavan oikeudellisen kehyksen tarpeellisuus on jossain määrin tunnustettu, ihmisoikeuslainsäädännön ja tietosuojanormien asettamia rajoituksia ei mainita. Nämä ovat olennaisen tärkeitä, jotta voidaan estää toiminnan kansalaisen näkökulmasta melko kontrolloimaton laajentuminen ja mahdolliset ihmisoikeusloukkaukset.
Interpol
Kansainvälinen rikospoliisijärjestö (INTERPOL) on toimija, joka on edistänyt tietoon perustuvien poliisimenetelmien käyttöönottoa kaikkialla maailmassa. Tähän on kuulunut sellaisten arkaluonteisten tietokantojen kehittäminen, joita voidaan käyttää valvontatarkoituksiin ja väestön seuraamiseen yli rajojen.
INTERPOLilla on etuoikeus palvella 196 jäsenmaata, mikä tekee siitä maailman suurimman poliisijärjestön. Sillä on myös mahdollisuus edistää maailmanlaajuista turvallisuutta 19 tietokantansa avulla, jotka sisältävät henkilötietoja, kuten sormenjälkiä ja kasvokuvia.
Eri järjestöillä on ollut mahdollisuus tutkia INTERPOLin EU:n rahoittamaa Länsi-Afrikan poliisin tietojärjestelmäohjelmaa (WAPIS). Hankkeen tavoitteena on terrorismin torjunta, ja sen tavoitteena on helpottaa digitoitujen kansallisten poliisitietokantojen perustamista Länsi-Afrikan maihin. Sillä pyritään myös varmistamaan, että nämä tietokannat pystyvät olemaan yhteydessä toisiinsa sekä alueellisella että kansainvälisellä tasolla INTERPOLin oman maailmanlaajuisen poliisiviestintäjärjestelmän, i-24/7:n, kautta. Tämä järjestelmä mahdollistaa pääsyn lukuisiin muihin tietokantoihin. Lisäksi ohjelma tarjoaa alustan biometrisen teknologian ja tietojen hyödyntämiselle, mikä on, ainakin virallisesti, osa EU:n laajempia muuttoliikkeen hallintatoimia.
Avoimuudessa, jolla INTERPOL tukee yhä enemmän yhteentoimivia tietokantoja, ja siinä, mitkä toimijat pääsevät niihin käsiksi, voi olla parantamisen varaa. Tämä johtuu riskistä, että tällaisia tietoja voidaan käyttää hyväksi tai väärin, ja tähän voitaisiin puuttua lisäämällä avoimuutta. Koska INTERPOL helpottaa arkaluonteisten henkilötietojen käsittelyä WAPIS-järjestelmässä ilman tehokkaita oikeudellisia puitteita ja/tai toimivia riippumattomia tietosuojaviranomaisia, INTERPOLin velvollisuuksissa suojella ihmisoikeuksia ja lieventää tietosuojaa koskevien väärinkäytösten riskejä voi olla parantamisen varaa.
INTERPOL edistää laajemmin biometristen henkilötietojen käyttöä maailmanlaajuisemmassa mittakaavassa, erityisesti raja-asemilla biometrisen keskuksensa kautta, ja sillä on omia biometrisiä tietokantoja.
Yksityisten yritysten rooli valvontatietokannoissa
Voidaan sanoa, että yksityisillä yrityksillä on merkittävä intressi näihin valvontatietokantoihin.
Esimerkkinä mainittakoon, että ranskalaisella Civipol-yhtiöllä (tai Civi.Pol Conseil) on merkittävä rooli biometristen henkilöllisyysjärjestelmien kehittämisessä Länsi-Afrikassa. Senegalissa kyseiselle yritykselle annettiin tehtäväksi koko diagnostisen arvioinnin ja hallintasuunnitelman laatimisprosessin toteuttaminen. Nyt sillä on myös etuoikeus olla mukana toteuttamassa sitä yhdessä Belgian kehitysyhteistyöviraston ENABELin kanssa. Norsunluurannikolla sen toivotaan voivan antaa teknistä apua hankkeen toteuttamiseksi.
Palantir-yritys tarjoaa tietojen integrointi- ja analyysialustoja. Sen kahdella päätuotteella, Gothamilla ja Foundryllä, voidaan yhdistää organisaation hajanaiset tietolähteet (esim. lokitiedostot, taulukot, taulukot jne.) yhteen ainoaan, yhtenäiseen tietovarantoon. Yrityksen kerrotaan rakentaneen ja auttaneen Yhdysvaltain maahanmuuttoviranomaisten käyttämän data-analyysialustan käyttöönotossa. Näyttää siltä, että julkisen ja yksityisen sektorin kumppanuudet kehittyvät tavalla, joka poikkeaa perinteisestä julkisten hankintojen suhteesta. Tässä uudessa muodossa valtio voi kehittää uusia järjestelmiä tai prosesseja, jotka perustuvat yhden yrityksen palveluihin, kun taas yritys voi saada käyttöönsä tietoja, joita se voi käyttää omien palvelujensa kehittämisessä. Näyttää siltä, että näistä kumppanuuksista on tulossa monimutkaisempia kuin yksinkertaiset kaupalliset suhteet. Niihin liittyy usein yhä yksityisempi pääsy tietoihin, mikä voi joskus kiertää julkisia hankintoja koskevia sääntöjä ja loukata perusoikeuksia.
On syytä huomata, että julkisten tehtävien yksityistäminen voi mahdollisesti herättää huolta, jos tarvittavia suojatoimia ei toteuteta sen varmistamiseksi, että ihmisoikeuksia ei vahingossa loukata. Tämä on erityisen tärkeää silloin, kun kyseisiä järjestelmiä käytetään valvontaan ja henkilötietojen massakäsittelyyn. Tutkimuksemme on johdonmukaisesti tuonut esiin useita alueita, joihin on kiinnitettävä huomiota, kuten avoimuus, vastuuvelvollisuus, riippumaton valvonta sekä muutoksenhaku- ja oikaisukeinojen saatavuus.
Suomi on hyvin vahvasti kytkeytynyt valvontatietokantojen kehittymiseen. Suomessa ei ole juurikaan ollut julkista keskustelua asiasta, mikä on seikka, jota voidaan yksityisyyden toteutumisen kannalta pitää hälyttävänä. Suomen Kansa toimittaa Suomen valvontatietokannoista kuvaukset seuraavissa osissa.
Lähteet:
