Lausunto julkisen hallinnon tietojärjestelmiä koskevan sääntelyn kehittämistarpeiden arviomuistiosta

Lausunto julkisen hallinnon tietojärjestelmiä koskevan sääntelyn kehittämistarpeiden arviomuistiosta

CSC kiittää lausunnossaan työryhmää pohjatyöstä. Yhteiskunta on riippuvainen erilaisista tietojärjestelmistä sekä IT-palveluista, ja siksi sääntelyn tulee olla selkeää ja yhdenmukaista. Teknologia kehittyy lainsäädäntöä nopeammin, joten lähtökohtana tulisi olla tästäkin näkökulmasta aikaa kestävä sääntely. Prosessien digitalisoituminen, automaattinen päätöksenteko ja tekoäly tuovat julkiseen hallintoon ja viranomaistoimintaankin mahdollisuuksia, joita on jo osittain tunnistettu. Kaikkia teknologian kehityskulkuja on kuitenkin mahdoton ennakoida. Lainsäädäntöä tulee siksi kehittää teknologianeutraalisti ja mahdollistamisen näkökulmasta siten, että sääntely ei mene tarpeettoman yksityiskohtaiselle tasolle esimerkiksi tiettyihin teknologioihin sitoutuen, vaan antaa vahvan kehikon, jonka sisällä uusien palveluiden ja toimintamallien kehittäminen on mahdollista.

CSC katsoo, että lainsäädäntöä kehitettäessä on huomioitava kasvavista haasteita lieventää tietoturvariskejä nykyisen perinteisen julkisoikeudellisen sääntelyn puitteissa. Esimerkiksi kansainvälisten pilvipalveluiden käyttö julkisen sektorin palvelutuotannossa ja siihen mahdollisesti liittyvä tietojen tosiasiallinen siirtyminen EU-alueen ulkopuolelle on huomioitava ja arvioitava sääntelytarpeen näkökulmasta.

Tietojärjestelmiä koskevan lainsäädännön tulee asettaa yleiset periaatteet, rajat ja vaatimukset tietojärjestelmien hyödyntämiselle. Lainsäädännön tulee olla teknologianeutraalia, jolloin se määrittää ensisijaisesti sääntelyllä tavoitellut vaikutukset, ei tapoja tai teknologioita niiden saavuttamiseksi. Tietojärjestelmä on väline tiettyjen asioiden toteuttamiseksi tai tavoitteiden saavuttamiseksi.

Tietojärjestelmien toimintavarmuudessa tulee kiinnittää huomiota erityisesti tietoturvaan ja tietosuojaan. Haavoittuvuudet ja tietovuotojen riskit erityisesti erilaisten kyberuhkien varalta on huomioitava.

Tietojärjestelmien yhteentoimivuus tulee huomioida keskeisenä edellytyksenä laajalle tiedon hyödyntämiselle yhteiskunnassa. Tämä ei tarkoita pelkästään teknisten järjestelmien yhteentoimivuutta, vaan lisäksi tarvitaan myös semanttista, organisatorista ja lainsäädännöllistä yhteentoimivuutta, eurooppalaisen yhteentoimivuusviitekehyksen (https://ec.europa.eu/isa2/eif_en) mukaisesti.

Automaattisessa päätöksenteossa henkilökohtainen virkavastuu ei välttämättä ole mahdollista nykyisessä muodossaan. Tällöin on entistä tärkeämpää, että päätöksen kohteena olevalla henkilöllä on tosiasiallinen mahdollisuus saada riittävästi tietoa päätöksen perusteista, siihen vaikuttaneista häntä itseään koskevista seikoista, sekä mahdollisuus saattaa asiansa uudelleen arvioitavaksi tai valittaa päätöksestä.