Suomen sosiaaliturvan keskeisin viranomainen, Kansaneläkelaitos (Kela), on toteuttamassa tietojärjestelmän muutosta nimeltä Eepos-hanke. Kansaneläkelaitos suunnittelee siirtävänsä osan etuuksien käsittelyjärjestelmistä yhdysvaltalaisen Salesforce-teknologian varaan. Järjestelmään ajettaisiin muun muassa sotilasavustuksia, perhe-eläkkeitä ja kuntoutusrahoja.
Kelan tietojärjestelmäsuunnitelmia vastustamaan on käynnistynyt kansalaisaloite, joka pyrkii rajoittamaan EU- ja ETA-alueen ulkopuolisten teknologiayhtiöiden roolia Suomen valtion kriittisissä digitaalisissa palveluissa. Kansalaisaloite on julkaistu Kansalaisaloite.fi palvelussa. Aloitteen tavoitteena on säätää laki, joka velvoittaisi viranomaiset rakentamaan yhteiskunnan keskeiset tietojärjestelmät eurooppalaisten tai kotimaisten toimijoiden varaan.
Kansalaisaloite arvostelee sitä, että Suomen julkisen sektorin keskeisiä tietoja on siirretty tai ollaan siirtämässä amerikkalaisten pilvipalveluyhtiöiden järjestelmiin.
Suomessa muutkin viranomaiset suunnittelevat tai ovat jo aloittaneet tietojen siirtoja. Verohallinto on siirtämässä verotietojen käsittelyä Microsoft-yhtiön Microsoft Azure -pilvipalveluun. Oikeusministeriö on suunnitellut vaalijärjestelmien teknistä toteutusta Amazon-konsernin Amazon Web Services -alustalla.
Ulkomainen lainsäädäntö voi ulottua suomalaisten tietoihin
EU-alueen ulkopuoliset teknologiayritykset ovat oman maansa lainsäädännön alaisia. Yhdysvalloissa tämä tarkoittaa muun muassa CLOUD Act -lakia, joka velvoittaa yhdysvaltalaisia yrityksiä luovuttamaan hallussaan olevia tietoja viranomaisille myös silloin, kun palvelimet sijaitsevat ulkomailla.
Tällainen lainsäädäntö tarkoittaa käytännössä sitä, että suomalaisten viranomaisten hallussa olevat tiedot voivat kuulua myös ulkomaisen oikeusjärjestelmän vaikutuspiiriin. Kun kyse on esimerkiksi sosiaaliturvasta, verotuksesta tai vaaleista, kyse on niin yksittäisen kansalaisen kuin yhteiskunnan kannalta kriittisistä tiedoista; tuloista, omaisuudesta, terveydestä ja sairauksista, lääkityksistä ja äänestysvalinnoista.
Kansalaisaloitteessa ilmaistu huoli ei koske pelkästään tietosuojaa, vaan myös palvelujen jatkuvuutta. Jos kriittinen infrastruktuuri on ulkomaisen yrityksen hallinnoimalla alustalla, palvelun saatavuus voi riippua poliittisista päätöksistä, pakotteista tai yritysten omista liiketoimintaratkaisuista, esimerkiksi toiminnan lopettamisesta.
Vaikka tekninen riski palvelujen katkeamisesta olisi pieni, periaatteellinen kysymys on merkittävä. Jos keskeinen digitaalinen infrastruktuuri on ulkomaisen toimijan kontrollissa, Suomi ei täysin hallinnoi omaa kansallista tietopohjaansa eikä järjestelmien saatavuutta kaikissa tilanteissa.
Kiristyvä geopoliittinen ilmapiiri lisää epävarmuutta
Digitaalinen riippuvuus herättää huolta myös muuttuneen geopoliittisen tilanteen vuoksi. EU- ja ETA-alueen ulkopuolisilla teknologiatoimijoilla on omat strategiset intressinsä ja poliittiset realiteettinsa, jotka eivät aina vastaa Suomen tai Euroopan etuja. Yhdysvallat ja Euroopan välinen poliittinen ilmapiiri on viime vuosina kiristynyt useissa kysymyksissä, kuten kauppapolitiikassa, turvallisuusratkaisuissa ja puolustusyhteistyössä. Jännitteitä on syntynyt Ukrainan ja Grönlannin tilanteissa sekä Lähi-idän konfliktissa.
Washington on myös arvostellut julkisesti Espanjaa siitä, että maa ei ole suostunut maaperänsä käyttöön Yhdysvaltain sotilasoperaatioissa Lähi-idässä, ja Yhdysvallat on vastauksena väläyttänyt kauppapakotteita. Tapaus on herättänyt paheksuntaa ja kritiikkiä useissa EU-maissa ja osoittaa, kuinka nopeasti jännitteitä voi syntyä myös liittolaisten välille.
Tällaisessa tilanteessa riippuvuus ulkomaisista teknologiayrityksistä saa uudenlaisen merkityksen. Kun keskeinen osa valtion digitaalisesta infrastruktuurista on ulkomaisten yritysten hallinnassa, myös valtion vaikutusmahdollisuudet kaventuvat. Kriittiset tietojärjestelmät ja maan sisäiset tiedot eivät tällöin ole täysin suomalaisen päätösvallan piirissä. Sosiaaliturvan, verotuksen tai vaalijärjestelmien kaltaiset tiedot ovat luonteeltaan sisäpoliittisesti erittäin herkkiä, ja niiden hallinta liittyy suoraan valtion itsemääräämisoikeuteen.
Pitkällä aikavälillä digitaalinen riippuvuus voi heikentää kansallista autonomiaa ja altistaa järjestelmät myös poliittiselle painostukselle tilanteissa, joissa suurvaltapolitiikka muuttuu.
Kansalaisaloitteessa on 9.3. mennessä jo 35 637 kannatusilmoitusta. Kannatusilmoitusten keräys jatkuu 4.8. asti.
Toimittaja
H. Virtanen
Tilaa PosiTV TÄSTÄ
