Puolustusministeriö Lausunto 31.10.2018 VN/5058/2018-PLM-5 Asia: VM057:00/2018 VM/2527/00.01.00.01/2017 Luonnos valtioneuvoston selonteoksi "Eettistä tietopolitiikkaa tekoälyn aikakaudella" Lausunnonantajan lausunto Kirjoittakaa luonnosta koskevat yleiset kommenttinne tähän: Puolustusministeriön lausuntoon on koottu puolustusministeriön, Puolustusvoimien ja Puolustushallinnon Rakennuslaitoksen näkemykset luonnoksesta. Puolustusministeriö on valmistellut selontekoa varten yhdessä sisä- ja ulkoministeriöiden kanssa taustapaperin Turvallisuus jatkuvuudenhallinnan takeena. Taustapaperissa käsitellään tietopolitiikkaa mahdollisuuksien ja uhkien sekä avoimuuden ja turvallisuuden tasapainon näkökulmasta, korostetaan turvallisuuskriittisen tiedon tunnistamista ja riskien arviointia, valmiuden ja varautumisen huomioimista osaamisessa sekä tiedon luovuttamisen hallintaa. Taustapaperin teemoja on sisällytetty luonnokseen hyvässä yhteistyössä selontekoa valmistelleen sihteeristön kanssa. Selontekoluonnosta yksityiskohtaisempi kuvaus turvallisuusviranomaisten näkökulmista on luettavissa taustapaperista. Puolustusministeriö kiinnittää huomiota selonteossa esitettyjen, hyvien ja kannatettavien näkökulmien ja linjausehdotusten viemiseen käytännöksi. Maininta selonteossa ei riitä, vaan käytännön toimenpiteisiin on ryhdyttävä työn käynnistämistä ei kuitenkaan ole mainittu luonnoksessa eikä siitä puolustusministeriön tietojen mukaan ole linjausta. Selonteon valmisteli laaja verkosto. Myös toimeenpanoon tarvitaan laajaa yhteistyötä ja yhteisymmärrystä eri toimijoiden kesken. Turvallisuuteen liittyvät asiat on integroitu selonteon tekstin sisälle asiayhteyteensä. Tämä on oikea menettely. Puolustusministeriön näkemyksen mukaan turvallisuus on integroitava kaiken toiminnan sisälle, sitä ei voi tuottaa ulkopuolelta, jonkun toisen taholta. Teknologisen kehityksen syklin jatkuva nopeutuminen tuo mahdollisuuksia mutta myös täysin uudenlaisia ja yllättäviä uhkia. Mahdollisuudet suojata arkaluonteista tietoa heikentyvät suurten tietomassojen siirtyessä digitaaliseksi ja tiedon automatisoitujen louhintamahdollisuuksien Lausuntopalvelu.fi 1/5
kasvaessa. Tämä ei koske vain turvallisuusviranomaisia, vaan koko julkista hallintoa tai yksilöiden omia tietoja. Turvallisuuden huomioimatta jättäminen tai sen vähättely ei ole eettisesti oikein. Tämän takia linjausten jalkauttaminen tulee tapahtua yhteisymmärryksessä kaikkien toimijoiden kesken, samoin periaattein. Yhteistyö turvallisuuden osalta toteuttaisi kansallisesti yhteisesti hyväksyttyä, kokonaisturvallisuuden toimintamallia. Käytetty terminologia olisi syytä tarkistaa ja yhdenmukaistaa. Puolustusministeriö osallistuu mielellään tähän työhön. Linjaukset olisi syytä nostaa vielä näkyvämmin esille ja mahdollisuuksien mukaa tiivistää ja konkretisoida. Kirjoittakaa kohtaa 1 koskevat kommenttinne tähän: - Kirjoittakaa kohtaa 2 koskevat kommenttinne tähän: - Kirjoittakaa kohtaa 3 koskevat kommenttinne tähän: Sivulla 8 todetaan, että Suomen uusi liikennepalvelulaki sisältää tietosääntelyä, jolla linjataan julkisen sektorin sekä yritysten tiedon jakamista ja hyödyntämistä, rajapintojen avoimuutta ja yhteenkokoamista, puolesta asiointia sekä kysy vain kerran periaatteen noudattamista. Lisäksi se tukee tekoälyn hyödyntämistä. Toisaalta on olemassa myös esimerkki rajoittavasta lainsäädännöstä: Julkisen hallinnon tiedonhallintalain perusteluissa estetään tekoälyn hyödyntäminen rajoittamalla massamaista koneellista tiedonhakua. Lainsäädäntö tulisi yhdenmukaistaa, mieluummin viranomaisten toimintaa mahdollistavaksi. 3.3 VISIO: Hyvän elämän Suomi Viimeinen kappale ehdotetaan muutettavaksi Suomeen kohdistuvat kyber- ja informaatiooperaatiot estetään. Kirjoittakaa kohtaa 4.1 koskevat kommenttinne tähän: Kappaleessa painotetaan tiedon saamista käyttöön kilpailukyvyn vahvistamiseksi. Puolustusministeriö toteaa, että tiedon käytössä on otettava huomioon myös varautuminen sekä arviointi siitä, mitä tiedon käyttö merkitsee yhteiskunnan turvallisuuden kannalta. Tietojen saatavuus myös häiriötilanteissa ja poikkeusoloissa tulee turvata. Erilaisissa hankkeissa, kuten tietojärjestelmä- tai alustahankkeissa tulee arvioida niiden vaikutukset kansalliseen turvallisuuteen. Lausuntopalvelu.fi 2/5
Molemmat edellä mainitut edellyttävät ennakointia ja kokonaisarviointia, joita selonteossa ei juurikaan mainita. Kappaleessa todetaan: Yksilön mahdollisuus hallita häntä itseään koskevaa dataa ja päättää sen jakamisesta kuuluu jatkossa sekä julkisen että yksityisen toiminnan hyväksyttävyyden edellytyksiin. Puolustusministeriö toteaa, että viranomaisilla tulee säilyä oikeus myös henkilöä koskevan tiedon käsittelyyn, hyödyntämiseen ja keskinäiseen jakamiseen. Puolustusvoimilla on tarve saada esimerkiksi henkilön asuinpaikkaan, terveyteen, ajokortti- ja rikosrekisteritietoihin liittyvää dataa. Toisaalta keinoälyn hyödyntämisellä voidaan massahauissa suodattaa pois esimerkiksi tarpeettomat henkilötiedot ja tietoa tarvitseva viranomainen saisi käyttöönsä vain sopivien henkilöiden tiedot. Lisäksi yksilön ei tule saada paljastaa esimerkiksi omaa sodanajan sijoitustaan julkisuuteen. Tietoturva, tietosuoja, kyberturvallisuus ja luottamuksellisuus on mainittu selonteon useassa kohdassa. Suomen haasteena sivulla 6 mainitaan Yhteiskunnalle kriittisen tiedon yhdenmukainen käyttö. Nykytilanteessa kriittisen tiedon (esim. kriittiseen infrastruktuuriin liittyvät tiedot) avoimuus- tai suojaamistarpeen systemaattista tarkastelua ei Suomessa tehdä, eikä siihen ole toimintatapaa. Tämä on oleellinen puute kansallisen turvallisuuden näkökulmasta. Puolustusministeriö esittää korjattavaksi seuraavasti: Kappaleeseen 4.1. Tieto käyttöön, kohtaan Linjaukset lisätään linjaus: Tunnistetaan kriittinen tieto ja luodaan menettely avoimuus- ja suojaamistarpeen systemaattiselle tarkastelulle Kappaleeseen 4.1.1 esitetään lisättäväksi: Tietoturvallisuudesta tulee huolehtia esimerkiksi standardein, sertifioimalla, auditoimalla ja akkreditoimalla. Tarvittaessa tietoturvallisuus taataan poikkihallinnollisin kyberturvallisuustoimenpitein. Kappaleen 4.1.2 lauseeseen Yksilöllä on pääsääntöisesti oikeus saada haltuun häntä itseään koskeva tieto ja jakaa sitä edelleen tai antaa lupa tiedon käyttöön muussa palvelussa. seuraava kommentti: On myös tietoa, jota yksilöllä ei ole oikeus jakaa, esim. poikkeusolojen tehtävään ja organisaatioon liittyvä tieto. Kirjoittakaa kohtaa 4.2 koskevat kommenttinne tähän: Ansiokkaita näkökohtia ovat muun muassa ihmisen ja koneen välisen vuorovaikutuksen, päätöksenteon ja vastuiden pohdinta, eettisten periaatteiden esille nostaminen sekä tekoälyyn pohjautuvien ratkaisujen turvallisuudesta huolehtiminen. Puolustusministeriö toteaa, että etiikka ja Lausuntopalvelu.fi 3/5
eettisyys muodostavat selonteosta noin neljä sivua, vaikka selonteon nimi viittaisi nimenomaan näiden asioiden läpileikkaavuuteen kautta tietopolitiikan. Kirjoittakaa kohtaa 4.3 koskevat kommenttinne tähän: Linjaus Yhteiskunnalliset kerrannaisvaikutukset otetaan huomioon ja ehkäistään eriarvoistavat tai yhteiskunnan turvallisuuteen liittyvät vaikutukset. esitetään muutettavaksi muotoon Aikomattomat yhteiskunnalliset kerrannaisvaikutukset tulee ottaa huomioon ja ehkäistä eriarvoistavat ja yhteiskunnan turvallisuutta vaarantavat/heikentävät vaikutukset. Yhteiskunnan turvallisuutta edistäviä vaikutuksia ei tule ehkäistä. Kirjoittakaa kohtaa 4.4 koskevat kommenttinne tähän: Kappaleessa 4.4.1 Osaaminen, on käsitelty pääasiassa yksilöiden osaamista. Puolustusministeriö kiinnittää huomiota suomalaisten yritysten, joilla on tietopolitiikan osa-alueiden erityisosaamista, säilymiseen Suomessa. Yritysten omistuspohjan muutokset ja sitä myötä pysyvyys ja jatkuvuuden hallinta voivat muodostaa riskin kansalliselle osaamiselle. Tiivistelmässä sivulla 2 mainitaan tekoälyn ja datatalouden osaamisvaje, mikä on ongelmana ja hidasteena kehitykselle. Tällä tarkoitettaneen tekoälyn hyödyntämisen osaamista. Sama osaamisvaje pätee tekoälyyn liittyvien turvallisuusuhkien ja riskien hallintatoimien osaamiseen. Viranomaisella on kuitenkin julkisuuslain 18 :ssä säädetty velvollisuus suorittaa jatkuvaa uhkien ja riskien arviointia ja tasapainon säilymiseksi juuri tätä tulisi tuoda vahvemmin esille velvollisuutta analysoida uhkia sekä velvollisuutta huolehtia siitä, että uhkien, haavoittuvuuksien ja riskien kartoittamisessa on riittävästi ammattitaitoisia henkilö- ja muita resursseja, sillä tekninen kehitys edellyttää paitsi uhkien tunnistamista myös niiden hallitsemista. Uudenlaista suorituskykyä on siis luotava myös tälle osaalueelle. Tekoälyn turvallisuuteen liittyvä osaaminen voisi olla Suomen erityisosaamista, josta Suomi tehdään tunnetuksi. Linjaukset: Turvataan kansallinen osaaminen erityisesti varautumisen, valmiuden ja tekoälyn turvallisuuden näkökulmasta Kirjoittakaa kohtaa 4.5 koskevat kommenttinne tähän: Pakanen Aulikki Lausuntopalvelu.fi 4/5
Puolustusministeriö Lausuntopalvelu.fi 5/5