Viime vuosina sekä EU että Suomi ovat valmistelleet ja osittain hyväksyneet lakimuutoksia ja -ehdotuksia, jotka yhdessä voivat merkittävästi kaventaa perinteisiä yksityisyydensuojan oikeuksia. Yksityiset viestit ja digitaalinen viestintä voivat joutua tekniseen skannaukseen ja analysointiin, biometrinen data voi laajemmin yhdistyä lainvalvonnan käyttöön, ja kommunikaation salausta voidaan purkaa tai kiertää oikeudellisin keinoin. Nämä muutokset muodostavat kokonaisuuden, jossa yksilön digitaalinen yksityisyys ja viestinnän suoja ovat jatkuvasti altistuneita valtiolliselle ja teknologiselle valvonnalle.
EU:n “Chat Control” – yksityinen viestintä massaskannaukseen ja valvontaan
Euroopan unionissa on ollut käynnissä kiistanalainen lainsäädäntöhanke Regulation to Prevent and Combat Child Sexual Abuse (CSAR), jota vastustajat kutsuvat “Chat Controliksi”. Alkuperäinen ehdotus vuodelta 2022 pyrki tekemään digiviestien sisällön skannauksesta pakollista – myös salattujen palveluiden (kuten WhatsApp, Signal ja Messenger) viestien – etsiäkseen lapsiin kohdistuvan hyväksikäytön materiaalia. Tällainen skannaus olisi edellyttänyt viestien analysointia jopa ennen salausta, mikä purkaa end‑to‑end‑salausta ja avaa takaovia tiedusteluun ja valvontaan.
Vuonna 2025 EU‑neuvosto hyväksyi neuvoston aseman lakiehdotuksesta, jonka neuvoteltava teksti voi muuttaa nykyistä väliaikaista viestien skannausta pysyväksi. Se sisältää EU‑viranomaisen perustamisen valvomaan viestintäpalveluiden valvontaa ja teknisten riskien hallintaa, sekä pakottaa palveluntarjoajat arvioimaan riskit ja toteuttamaan teknisiä ratkaisuja sisällön tunnistamiseksi ja raportoimiseksi. (Euroopan unionin neuvosto)
Kriitikot varoittavat, että tällainen lainsäädäntö rikkoo viestinnän salaisuuden, uhkaa end‑to‑end‑salausta ja luo massavalvonnan ennakkoasetelman, jossa kommunikaatiota voidaan skannata ilman rikossyyteperustetta tai epäilyä. Tätä on puolustellaan lapsiturvallisuudenn nimissä, mutta monet digitaalisen turvallisuuden asiantuntijat näkevät sen uhkana perusoikeuksille ja yksityisyydelle.
Alkuperäinen pakollinen skannausversio ei saanut täyttä tukea kaikilta jäsenmailta, ja neuvosto säilyttää mahdollisuuden vapaaehtoiseen skannaukseen ja teknisten “riskien arviointiin”, mikä voi käytännössä johtaa laajaan viestien tarkkailuun joka tapauksessa.
Suomen ja EU:n biometrinen valvonta — poliisille laajemmat oikeudet
Suomessa hallitus on syyskuussa 2025 ehdottanut muutoksia rikostorjuntaa koskevaan lainsäädäntöön, jotka laajentavat poliisin ja maahanmuuttoviraston oikeutta käyttää jo olemassa olevaa biometristä aineistoa — kuten kasvojen kuvia ja sormenjälkiä passeista ja henkilökorteista: vakavien rikosten ennaltaehkäisyyn ja tutkintaan. (Valtioneuvosto)
Tämä ei anna poliisille oikeutta kerätä uutta biometristä dataa, mutta se muuttaa datan käyttötarkoitusta alkuperäisestä ja mahdollistaa sen käytön esimerkiksi kuvantunnistuksessa ja tietokantavertailuissa laajemmissa tilanteissa kuin ennen.
Kiistattoman arkaluontoisuutensa vuoksi biometrinen data (kasvot, sormenjäljet) on ollut selkeästi suojattua dataa, mutta ehdotetut muutokset poistavat osan käyttötarkoitusrajoituksista, mikä herättää laajat huolenaiheet yksityisyyden, tarkoitussidonnaisuuden ja oikeussääntöjen kunnioittamisen suhteen.
Yksityisyydensuojan aktivistit ja oikeusasiantuntijat ovat kritisoineet tätä kehitystä siksi, että biometrinen tunniste on pysyvä ja korvaamaton tieto, jonka väärinkäyttö tai vuoto voi aiheuttaa pysyviä vaikutuksia yksilön oikeuksiin. Helsinki Times
Viestintä ja valvonta – kirjesalaisuuden kaventuminen ja massadataa koskevat ehdotukset
EU‑asetuksissa on vireillä uudistuksia, jotka koskevat privaatin viestinnän suojaa ja ePrivacy‑asetusta. Tavoitteena on ”päivittää” sähköisen viestinnän yksityisyyden sääntely, mutta monet kansalaisjärjestöt ja oikeusasiantuntijat varoittavat, että ehdotetut muutokset voivat heikentää kirjesalaisuutta ja sähköisen viestinnän suojaa, etenkin jos valvontaviranomaisille annetaa valtuuksia pääsyyn metadataan ja sisältöön ilman tuomioistuimen valvontaa. arXiv
Samalla EU:ssa on käynnissä keskustelua myös General Data Protection Regulation (GDPR) täydentävien lakien ja ehdotusten vaikutuksesta. Ne voivat vähentää yksityisyydensuojan standardeja tai luoda porsaanreikiä datan hyödyntämiselle yli alkuperäisten tarkoitusten. Reuters
Lakimuutos; sote-henkilökunta luovuttaisi poliisille tietoja kansalaisten sairaalakäynneistä
Suomessa suunniteltu lakimuutos velvoittaisi sote-henkilökunnan luovuttamaan poliisille tietoja kansalaisten sairaalakäynneistä rikosten tai kansallisen turvallisuuden perusteella. Lakiesitys laajentaisi viranomaisten pääsyä arkaluonteisiin terveystietoihin ja biometrisiin tietoihin. Apulaistietosuojavaltuutetun mukaan rajoitukset ovat sallittuja vain, jos ne ovat välttämättömiä, täsmällisiä ja tarkkarajaisia, mutta nykykehityksessä viranomaisten tiedonsaantioikeuksia on jatkuvasti laajennettu yksityisyyden kustannuksella. Lakimuutoksella terveystietojen luottamuksellisuus heikkenee merkittävästi, uutisoi Aamulehti.
Sotilastiedustelulle netissä sanahaku oikeus
Hallitus ehdotti tammikuussa 2026, että sotilastiedustelu saisi etsiä tiettyjä sanoja viestisisällöstä internetliikenteestä ja että kohteille ei enää tarvitsisi ilmoittaa tiedustelusta. Lakimuutos perustuisi sotilastiedustelulakiin, joka on ollut voimassa kesästä 2019, ja esitys valmistellaan eduskunnalle kevään 2026 aikana. Oikeuskansleri ja eduskunnan oikeusasiamies kritisoivat ehdotusta, koska se rajoittaisi merkittävästi perusoikeuksia, erityisesti luottamuksellisen viestinnän suojaa, ja perustelut ovat puutteelliset. Muutos herättää huolta yksityisyydensuojasta ja oikeusturvasta, uutisoi HS
EU:n digi-ID
Digitaalinen identiteetti eli EU:n digi-ID ei ole pelkkä tunnistuminen tai pääsypassi verkkoon, vaan kokonainen globaali digitaalinen infrastruktuuri, joka tallentaa valtavia määriä dataa ja metadataa kansalaisista. Kaikki toiminnot – liikkuminen, maksut, terveyspalveluiden käyttö, julkisen liikenteen liput, kirjautumiset – tuottavat datajälkiä, jotka kerätään ja kytketään yhteen ja käsitellään datakeskuksissa. Metadatasta voidaan profiloida ja päätellä arkaluonteisiakin asioita: missä henkilö liikkuu, mitä palveluita käyttää, kenen kanssa on yhteydessä ja miten osallistuu talouteen tai sosiaalisiin palveluihin.
Keskitetyt järjestelmät, joissa tieto yhdistetään palveluntarjoajien, pankkien ja viranomaisten kautta, lisäävät riskiä yksityisyyden ja perusoikeuksien rikkomisille ja ohittamiselle. Vaikka EU painottaa digitaalisen identiteetin vapaaehtoisuutta -ainakin aluksi- käytännön pakkotilanne voi syntyä, jos ja kun palvelut (pankki, vakuutusyhtiö, puhelinoperaattori jne) vaativat digitaalisen identiteettilompakon käyttöä. Tämä luo uudenlaisen teknologisen kokonaisvalvonnan infrastruktuurin, jossa teknologia yhdistyy poliittiseen ja taloudelliseen valtaan jopa evätä perustoimintoja kansalaiselta.
Toimittaja
Karl Beckenström
