Euroopan parlamentti hylkäsi 26. maaliskuuta 2026 äänin 331–228 jatkoajan chat control -nimellä tunnetulle väliaikaislainsäädännölle, joka antoi palveluntarjoajille oikeuden skannata käyttäjiensä viestejä lasten seksuaalisen hyväksikäyttömateriaalin (CSAM) varalta. Suomessa päätöksestä huolestui Keskusrikospoliisi : sen mukaan palveluntarjoajat tekivät viime vuonna lähes 14 500 ilmoitusta epäillystä materiaalista, mikä vastaa noin viidennestä kaikista uusista rikostutkinnassa avatuista jutuista. Luvut ovat todellisia ja ongelma on vakava. Juuri siksi se ansaitsee paremman ratkaisun kuin kohdentamaton massavalvonta — ja juuri siksi parlamentin päätös oli oikea.
Mitä parlamentti kielsi — ja mitä se ei kieltänyt?
Parlamentti ei kieltänyt lasten hyväksikäyttömateriaalin tunnistamista. Se kieltäytyi jatkamasta väliaikaista poikkeusta, joka koski ainoastaan salaamattomia alustoja. Raukeava laki ei käsittänyt lainkaan salattua viestintää: WhatsApp-viestit eivät olleet sen piirissä, toisin kuin esimerkiksi Instagramin salaamattomat yksityisviestit. Tämä ei ole juridinen pikkuseikka. Viestit joko ovat päästä päähän salattuja tai sitten eivät ole — välitilaa ei ole. Salatun kanavan avaaminen valvonnalle tarkoittaa salauksen murtamista kaikilta sen käyttäjiltä, ei vain rikoksista epäillyiltä.
Laajempi, käynnissä oleva chat control -liike tähtää kuitenkin myös salatun viestinnän murtamiseen. Parlamentti hylkäsi polun, joka olisi avannut oven siihen suuntaan. Siinä on äänestyksen todellinen merkitys.
Oikeusvaltion minimi on, että konkreettinen epäily edeltää skannausta — ei toisin päin.
Voivatko yritykset silti tunnistaa lasten hyväksikäyttömateriaalia?
Kyllä voivat. Lain rauetessa yritykset menettävät oikeudellisen suojan ilmoitusten tekemiselle — eivät kykyä tunnistaa materiaalia. Tekniset työkalut ja osaaminen säilyvät ennallaan. Suurilla alustoilla on sekä kaupallinen että eettinen kannustin jatkaa vapaaehtoisesti: mainehaitta CSAM-materiaalin levittämisestä on valtava, ja monilla alustoilla vapaaehtoinen valvonta on ollut käytössä vuosia ennen väliaikaislainsäädäntöä.
Tämä ei tarkoita, että nykyinen tilanne on riittävä. Vapaaehtoinen toiminta ilman oikeudellista kehikkoa on epätasaista ja altis muutoksille. Pienet alustat eivät välttämättä investoi tunnistustyökaluihin ilman juridista velvoitetta, ja suuret toimijat voivat muuttaa käytäntöjään liiketoimintapäätösten mukaan. Mitä tarvitaan on uusi ja kunnolla rajattu oikeudellinen pohja. Sen on annettava yhtiöille selkeä suoja ilmoitusten tekemiselle — ilman, että se samalla avaa tietä laajaan massaskannaukseen. Parlamentin äänestys ei sulkenut tätä tietä; se ainoastaan sanoi, ettei vanha, huonosti rajattu väliaikaisratkaisu saa jatkoaikaa.
Miksi kohdentamaton massaskannaus ei toimi?
Konkreettinen epäily ennen skannausta ei ole yksityisyyden suojan erikoiskohtelua — se on oikeusvaltion minimi. Tämä periaate on jo vakiintunut muualla: poliisi ei saa kotietsintälupaa ilman perusteltua syytä, ja puhelinkuuntelua varten tarvitaan tuomioistuimen päätös. Samat periaatteet kuuluvat digitaaliseen ympäristöön. Olen kirjoittanut samasta logiikasta tiedustelulainsäädännön ja biometristen tunnisteiden yhteydessä: valvonnan laajentaminen ilman yksilöityä epäilyä ei ole tehokkuuskysymys, vaan periaatekysymys.
Massaskannaus on myös käytännössä tehotonta. Järjestäytynyt rikollisuus on jo siirtynyt kanaviin, joita avoin skannaus ei tavoita — pimeään verkkoon ja salattuihin sovelluksiin, joihin väliaikaislainsäädäntö ei ulottunut eikä laajempikaan chat control -asetus välttämättä ulottuisi. Laajentuneen valvonnan kohteeksi jäisivät tavalliset käyttäjät, eivät järjestäytyneet verkostot. Tehoton työkalu ei muutu hyväksi sillä, että tavoite on oikea.
Mitä Suomi voi tehdä seuraavaksi?
Suomella on mahdollisuus olla muotoilemassa ratkaisua, joka oikeasti toimii. Malli on selkeä: kohdistettua valvontaa, jossa skannausta edeltää konkreettinen epäily ja tuomioistuimen lupa. Sama standardi kuin puhelinkuuntelussa, ei enempää eikä vähempää. Käytännössä tämä tarkoittaa, että uudessa laissa skannausoikeus sidottaisiin yksilöityyn epäilyyn ja ennakkoon hankittavaan tuomioistuinlupaan — ei automaattiseen kaikkien viestien skannaukseen ilman syytä. Tällainen järjestelmä suojelee lapsia tehokkaammin, koska se kohdistuu sinne missä epäilyt ovat, ja pitää samalla kiinni oikeusvaltioperiaatteesta — eikä luo pohjaa laajemmalle massavalvonnalle.
Luottamus eurooppalaisiin instituutioihin rakentuu samalla logiikalla: se ei synny kohdentamattomasta valvonnasta, vaan siitä, että Euroopan unionin jäsenenä kansalaisten oikeuksia suojataan myös silloin, kun se on hankalaa.
Euroopan kilpailuetu ei synny halvoista palveluista, vaan luottamuksesta — siitä, että täällä yksityisyys on aito perusoikeus. Sitä luottamusta ei voi rahalla ostaa.
Parlamentti toimi oikein. Seuraava kierros on jo tulossa — ja Suomen on oltava valmiina muotoilemaan siitä parempi. Vaihtoehto on jättää kenttä muille, jolloin seuraava asetus on taas huono kompromissi oikeusvaltion kustannuksella.
Muita kirjoituksia
-
Passitunnisteiden käyttöä ei saa laajentaa
Kun sormenjäljet tuotiin passeihin, Suomeen perustettiin kansallinen biometrinen rekisteri. Nyt hallitus haluaa avata sen poliisin käyttöön.
-
Perusoikeuksia ei pidä kaventaa perusteetta
Hallitus suunnittelee tiedustelulainsäädännön laajentamista rikollisuuden torjuntaan ilman yksilöityä epäilyä – tämä uhkaa perusoikeuksia vakavasti.
-
Digitaalinen itsenäisyys: askel kerrallaan
Digitaalinen itsenäisyys rakentuu jokaisessa hankintapäätöksessä. Helsinki valitsi suomalaisen UpCloudin julkisten palveluiden ydinjärjestelmän alustaksi.
-
Digitaalinen itsenäisyys on välttämättömyys
Venäjän naapurina Suomi on oppinut varautumaan. Kuitenkaan käsitteet huoltovarmuudesta ja suvereniteetista eivät ole levinneet digitaalisiin palveluihin.
