Komissio julkaisi joulukuun puolivälissä pitkään odotetun esityksenä asetuksesta digitaalisten palvelujen lainsäädännöksi, eli niin sanotuksi Digital Services Actiksi. Siinä missä hankkeen sisaresitys Digital Markets Act pyrkii torjumaan markkinavoiman väärinkäyttöä kilpailuoikeuden keinoin, on digitaalisia palveluja koskevan esityksen tarkoitus päivittää erilaisten informaatiota verkossa välittävien yhtiöiden, kuten sosiaalisen median toimijoiden vastuusäännökset palvelujensa sisällöstä. Nykyinen sähköistä kauppaa koskeva direktiivi on 20 vuotta vanha. Lainsäädäntöhanketta on massiivisuudessaan verrattu EU:n yleiseen tietosuoja-asetukseen, jonka kohdalla kommentaattorit ovat pohdiskelleet, oliko kyseessä tietosuojadirektiiviin nähden vanhalle pohjaavasta evoluutiosta vaiko pelimerkit täysin vaihtavasta ”revoluutiosta”. Kysymys on jälleen ajankohtainen ja vaatii hieman pilkkomista, jonka teen tässä kirjoituksessa.
Maltillinen evoluutio?
Välittäjäyhtiöiden laitonta sisältöä, kuten rasistista vihapuhetta koskevan vastuuvapauden näkökulmasta näkyvissä on varsin maltillinen evoluutio. Uusi esitys säilyttää direktiivin ehdollisen vastuuvapauden, joka tiivistetysti edellyttää, ettei informaation välittäjä, kuten alustan ylläpitäjä tiedä tai hänen pitäisi olosuhteiden valossa tietää laittomasta sisällöstä. Lisäksi edellytetään, että mikäli yhtiö kuitenkin tulee tietoiseksi laittomuuksista, täytyy sen toimia viipymättä niiden poistamiseksi. Yleistä valvontavelvollisuutta ei silti ole. Vaikka esitys kodifioikin EUT:n aihetta koskevaa oikeuskäytäntöä ja vaikuttaa olevan hieman sallivampi yhtiöiden oma-aloitteiselle sisällön moderoinnille, jättää se voimaan jännitteen tietämättömyyttä edellyttävän vastuuvapauden ja aktiivisen sisältöön puuttumisen välillä (ks. tästä dilemmasta tarkemmin Verfassungsblogissa).
Leijonanosan julkisesta huomiosta ovatkin saaneet juuri sosiaalisen median yhtiöiden oman harkintansa mukaan tekemät päätökset yksittäisten julkaisujen ja tilien poistoista, sekä niiden vaikutuksista yhtäältä sananvapaudelle ja toisaalta muille perusoikeuksille. Tammikuun alussa sensuuridebatti sai hurjia lisäkierroksia, kun sekä Twitter että Facebook poistivat Donald Trumpin alustoiltaan (ks. tiivistetysti tästä sekä perusoikeuksien tulkinnan siirtämisestä yksityisille Riku Neuvosen kirjoituksissa tässä blogissa täältä ja täältä). Sisämarkkinakomissaari Thierry Breton taivasteli tapausta tuoreeltaan ja totesi, ettei omavaltainen toiminta tule olemaan mahdollista EU:n uusien sääntöjen puitteissa.
Komission esitys asettaa silti ensisijaisen harkintavallan laittoman sisällön poistamisesta yhtiöille itselleen (artiklat 5, 14 ja 15). Samalla verkon alustoille on annettu lisävelvoite alistua riippumattomille, verkon kautta toimiville riidanratkaisuelimille, joissa yksilö voi saada alustayhtiön sisällön tai tilin poistamista koskevan päätöksen uudelleenarvioiduksi (artikla 18). Perinteinen (ja raskas) tuomioistuinprosessi ei myöskään ole poissuljettu (johdantokappale 44). Esitys sisältää lisäksi sylillisen varsin yksityiskohtaisia menettelysääntöjä, joilla pyritään turvaamaan luotettavat prosessit alustojen sisällön moderoinnille. Ottaen huomioon, että monet säännökset lähinnä kodifioivat ja kumileimaavat yhtiöiden itse kehittämiä, monissa palveluissa jo olemassa olevia käytäntöjä, ei näitäkään säännöksiä voi nähdä varsinaisesti vallankumouksellisina. Mutta ne menevät kuitenkin huomattavasti pidemmälle kuin nykyinen direktiivi, joka ei sano moderointimenettelyistä juuta eikä jaata.
Uusi cocktail?
Itse laiton sisältö ei ole ollut ainoa verkkoalustojen kritiikin kohde. Toimintamekanismeiltaan mysteerisiä sosiaalisen median alustoja ja erityisesti niiden sisältöä kohdentavia algoritmeja on pidetty manipuloivina sekä yhteiskuntaa jakavina, ja niiden on katsottu vahvistavan disinformaatiota ja muita yhteiskunnallisia haittoja. Alustoja ja ihmisten käyttäytymisdataan perustuvaa bisnestä, johon sisällön kohdentaminen perustuu, on silti säännelty jo varsin kattavasti yleisessä tietosuoja-asetuksessa.
Komissio on kuitenkin katsonut, että oikeuksilla turpeaksi kyllästetystä tietosuoja-asetuksesta huolimatta jonkinlaista lisävoimaannutusta tarvitaan, jotta yksilö voisi pyörittää digijättejä eikä toisinpäin (ks. johdantokappaleet 52, 62). Se esitteleekin lukuisia algoritmeja ja erityisesti mainoksia koskevia tiedonantovelvoitteita, joilla on tarkoitus edistää avoimuutta (artiklat 23, 24, 29, 30, 31, 33). Lisäinformaatio yhdessä tietosuoja-asetuksen oikeuksien kanssa tuottaa oletettavasti cocktailin, joka nostaa lannistuneen yksilön ja muuttaa EU-kansalaiset oman elämänsä Max Schremsseiksi (tietosuojajuristi Schremsin uroteoista ks. EUT:n ratkaisut Schrems ja Schrems II). Käytännössä tiedonantovelvoitteet kuitenkin tarkoittavat ennen kaikkea lisää lukuläksyjä kansalaisille esimerkiksi alustojen käyttöliittymien ponnahdusikkunoissa ja lupaehtojen jatkona. Valitettavasti alustojen laajemmat ongelmat ovat yksittäiselle käyttäjälle hyvin vaikeita havaita ja arvioida erityisesti, kun jokainen käyttäjä näkee vain itselleen kohdistetun sisällön ilman selvää vertailukohtaa muille näkyvään informaatioon. Alustojen läpinäkyvyys on joka tapauksessa silti tärkeää ja pieni askel eteenpäin.
Aivan yksilöiden oman aktiivisuuden varassa eivät nämä yhteiskunnalliset, ns. systeemitason ongelmat kuitenkaan ole. Hyvin suurille verkkoalustoille, joilla on käyttäjinään noin 10 prosenttia EU-väestöstä, tulee neljänneksi tukku erityisiä velvoitteita systeemitason riskien ehkäisemiksesi. Näihin kuuluvat mm. yhtiöiden omat riskiarvioinnit, riskinhallintotoimet ja alustaohjelmistoihin ulkopuolisten suorittama auditointi (artiklat 26–28). Erityisesti hyvin suuria alustoja valvomaan komissio jakelee reilulla kädellä uusia toimeenpanovaltuuksia useille toimijoille, mutta ennen muuta itselleen. Näihin kuuluu kilpailuviranomaisten valtuudet mieleen tuovia valvontatoimia, kuten pääsy tarkastelemaan alustaohjelmistoja ja tekemään tarkastuksia tiloihin (artiklat 52–60). Valtuudet sisältävät kieltämättä potentiaalia muuhunkin kuin kosmeettisiin korjausliikkeisiin.
Pyrkimyksenä on sisämarkkinahengessä luoda toimeenpanoverkosto, joka takaa sekä EU-tason koordinaation että ensilinjan valvonnan jäsenvaltioissa. Lakiesityksen julkistustilaisuudessa komissaari Breton korosti useaan otteeseen, että valvonnan suhteen tehdään pesäero tietosuoja-asetuksen malliin. Toimeenpanoa on pitkään pidetty tietosuojasääntelyn heikkona lenkkinä. Monien syyttävä sormi on viime aikoina osoittanut erityisesti Irlannin tietosuojaviranomaisen suuntaan, jolle on keskittynyt paljon valvontavaltaa digijättien sijoittautumispaikan vuoksi. Jotta koko Eurooppa ei jäisi yhden jäsenvaltion viraston vangiksi, antaa esitys komissiolle laajan vapauden ottaa hyvin suurien alustojen valvontakysymykset omaan käsittelyynsä (artiklat 50–51). Yleisesti toimeenpanomalli painottaa riippumattomuutta ja ”puolueettomuutta”, mikä antaa ymmärtää julkisen edun pulppuavan kansalaisille kuin itsestään asiantuntijuuden ehtymättömästä lähteestä. Demokratian näkökulmasta toimeenpanomalli sen sijaan alleviivaa, kuinka vaikeaa unionille on sisämarkkinatarpeet huomioon ottaen olla puun (hyvin epädemokraattiset digiyhtiöt) ja kuoren (varsin epädemokraattinen EU:n toimeenpanoelin) välissä.
Komissio ei tarttunut ehdotukseen kohdennetun mainonnan kieltämiseksi
Nostan lopuksi vielä esiin yhden seikan, joka ei löydy esityksestä. Euroopan parlamentti oli ehdottanut siirtymäajan jälkeistä kieltoa kohdennetulle mainonnalle. Komissio ei tähän kuitenkaan tarttunut. Voisi ajatella, että kivojen tarjousten saaminen kohdennettuina mainoksina onkin lopulta jokaisen oma asia. Se ei kuitenkaan kosketa vain yksilöä, eikä alustojen toimintamalli pyöri yksilökeskeisellä logiikalla. Kaikesta personointipuheesta huolimatta samojen tuotteiden mainoksia näytetään suurille ihmisryhmille samalla tavoin kuin puhelinmyynnin ”juuri sinulle” -tarjouksia tarjotaan itse asiassa muillekin. Mainostajat ja alustat eivät ole kiinnostuneita käyttäjistä uniikkeina yksilöinä, vaan ”kohderyhmien” edustajina. Kohderyhmät muodostuvat automatisoituun data-analyysiin nojaavan profiloinnin perusteella. Data-analyysi taas pohjautuu lähinnä muista ihmisistä kerättyyn dataan. Se, ketkä ovat kenenkin kohderyhmää, riippuu kontekstista. Siinä missä alustat tarjoavat yksille vaikkapa liikunta- ja kulttuuritarjouksia, suoltavat ne toisille rahapelimainoksia tai disinformaatiota. Tiivistetysti todettuna alustatalous pelaa profiloiduilla ihmisryhmillä, ja sillä on merkittäviä vaikutuksia tasa-arvolle yhteiskunnassa. Hyötyjen ja haittojen epätasainen jakautuminen perää tarkkaa poliittista punnintaa eri toimijoiden etujen välillä. Komission vaakakupissa painoivat digitaaliset markkinat viime kädessä enemmän.
Voidaan toisaalta väittää, että parlamentin esitys oli alun alkaenkin vain poliittinen heitto, eikä sen torjuminen ollut mitenkään yllätys. Pettymys se silti on kriittisemmille äänille, jotka vaativat esityksen julkistuksen alla sääntelymallin uudelleenajattelua (esim. tässä LSE:n blogissa). Julkaisun jälkeen järjestetyssä kansalaisjärjestöjen webinaarissa komission vastaavan pääosaston virkamies katsoi esityksen olevan enemminkin evoluutio ja totesi hieman kyynisesti vallankumouksen kehityskaaren muodostavan yleensä lopulta ympyrän, jonka lopussa ollaan jälleen alkupisteessä.
Lainsäädäntöprosessi on vasta alussa
Nähdäkseni evoluution ja vallankumouksen väliin mahtuisi vielä kolmaskin muutoksen malli, nimittäin lähestymistavan asteittainen muutos. Kohdennetun mainonnan kielto olisi voinut antaa alkusysäyksen laajemmalle keskustelulle siitä, tarvitseeko dataa kerätä nykyisen kaltaisella massiivisella volyymilla. Taikka mihin muuhun yhteiskuntaa laajemmin hyödyttäviin tarkoituksiin dataa voisi käyttää kuin mainosten kohdentamiseen? Millä muilla tavoilla sisältöä voisi alustoilla kohdistaa, kuin maksimoimaan alustoilla ihmisten käyttämää aikaa ja samalla datan pumppausta? Olisiko pidemmällä aikavälillä mahdollista kehittää myös demokraattisempaan kontrolliin perustuvaa digitaalista perusinfrastruktuuria? Vaikka komissio tarttuikin esityksessä tilaisuuteensa joidenkin haasteiden osalta, jäi samalla mahdollisuus laajemmalle muutokselle hyödyntämättä. Pitää tosin muistaa, että lainsäädäntöprosessi on vasta alussa.
Miikka Hiltunen
tohtorikoulutettava
Helsingin yliopisto
Perustuslakiblogi 
Jätä kommentti