Viranomaisten yhteistyö kiistanalaisen Palantir-yhtiön kanssa vaatii perusteellisen selvityksen ja uudelleenarvioinnin
Suomen poliisi, tulli ja Rajavartiolaitos ovat käyttäneet yhdysvaltalaisen Palantirin teknologiaa yli kymmenen vuotta. Asia paljastui median valppauden ansiosta. Suomen on nyt arvioitava, voiko näin kiistanalaisen ja poliittisesti sitoutuneen yhtiön teknologiaa käyttää viranomaistyössä.
Suomalaiset ovat saaneet tietää yli vuosikymmenen viiveellä, että poliisi, Tulli ja Rajavartiolaitos käyttävät yhdysvaltalaisen Palantirin teknologiaan perustuvaa analyysijärjestelmää. Emme tarkkaan tiedä, mitä tietoja järjestelmällä käsitellään, mihin sen tuottamia analyyseja käytetään tai millä tavoin järjestelmän toimintaa valvotaan.
Tämä on ongelma jo itsessään.
Palantirin kohdalla kyse on myös siitä, kenelle Suomi on antanut merkittävän aseman turvallisuusteknologiassaan.
Palantir ei ole tavanomainen ohjelmistoyhtiö, joka edes pyrkisi esiintymään poliittisesti neutraalina palveluntarjoajana. Sen teknologiaa on käytetty muun muassa Yhdysvaltain maahanmuuttoviranomaisten joukkokarkotuksissa ja sotilaallisessa tiedustelussa. Yhtiön johto on ottanut näkyvästi kantaa geopoliittisiin kysymyksiin, ja sen perustaja Peter Thiel on rahoittanut ja julkisesti tukenut Donald Trumpia ja tämän poliittisia liittolaisia. Yhtiö on solminut Israelin puolustusministeriön kanssa "strategisen kumppanuuden" Gazan sotatoimia varten. Yhtiö piti hallituksen kokouksensa Tel Avivissa "solidaarisuuden merkiksi" Israelille. Mediatietojen mukaan Palantirin teknologiaa on käytetty sotatoimissa Gazassa ja Iranissa muun muassa kohteiden valintaan liittyvää data-analyysiä tukemaan.
Yhtiö on julkaissut manifestin, jossa se julistaa puolustavansa "länsimaista yhteiskuntaa" ja arvostelee avoimesti tiettyjä kulttuureja taantumuksellisiksi. Toimitusjohtaja Alex Karp on todennut yhtiön tehtäväksi "tarpeen vaatiessa pelotella vihollisia ja ajoittain tappaa heidät". Tämä ei ole neutraali ohjelmistotoimittaja.
Yhtiön julkiset linjaukset eivät todista, että sen teknologiaa olisi käytetty Suomessa väärin. Niitä ei kuitenkaan voida sivuuttaa epäolennaisina. Kun valtio ottaa turvallisuusviranomaistensa käyttöön järjestelmän, joka voi muodostua toiminnan kannalta keskeiseksi, se rakentaa samalla riippuvuuden järjestelmän toimittajaan.
Tällainen riippuvuus koskee ohjelmiston ylläpitoa, tiedon käsittelyä, järjestelmän kehittämistä ja mahdollisuutta vaihtaa toimittajaa myöhemmin. Mitä syvemmälle ohjelmisto juurtuu viranomaisten toimintaan, sitä vaikeampaa siitä voi olla irtautua.
Turvallisuusviranomaisilla on perusteltu tarve käyttää kehittyneitä analyysivälineitä. Laajoja tietoaineistoja yhdistävä teknologia voi auttaa rikosten selvittämisessä, rajaturvallisuudessa ja vakavien uhkien tunnistamisessa. Tehokkuustavoite ei kuitenkaan voi ohittaa oikeusvaltion vaatimuksia. Päinvastoin: mitä voimakkaampi väline viranomaisella on käytössään, sitä avoimempia sen oikeudellisten perusteiden ja valvonnan on oltava.
Salassapidolle on turvallisuustoiminnassa hyväksyttäviä perusteita. Viranomaisten ei tarvitse kertoa yksityiskohtaisesti rikostutkinnan menetelmistä tai järjestelmien teknisistä ominaisuuksista. Salassapito ei silti voi tarkoittaa sitä, ettei kansalaisille tai edes julkisessa keskustelussa kerrota yleisellä tasolla, millaisia tietoja järjestelmään kootaan, mihin tarkoituksiin niitä analysoidaan ja millaisia vaikutuksia järjestelmän tuottamilla arvioilla voi olla ihmisten asemaan.
Jos järjestelmää käytetään esimerkiksi henkilöiden, ryhmien tai tapahtumien riskiluokitteluun, ohjelmisto voi vaikuttaa siihen, kehen valvonta kohdistuu, mitä pidetään epäilyttävänä ja millaisia viranomaispäätöksiä tehdään. Virheet ja vinoumat tällaisessa järjestelmässä voivat kohdistua ihmisiin ja heidän perusoikeuksiinsa.
Siksi viranomaisten pitää pystyä vastaamaan ainakin muutamiin peruskysymyksiin. Millä oikeusperustalla järjestelmää käytetään? Mitä tietoaineistoja siihen voidaan yhdistää? Onko järjestelmästä tehty tietosuojaa ja perusoikeuksia koskeva vaikutustenarviointi? Kuka valvoo sen toimintaa, virheitä ja mahdollisia syrjiviä vaikutuksia? Voidaanko sen tuottamia päätelmiä jäljittää ja arvioida jälkikäteen? Onko Yhdysvaltain hallinnolla pääsy suomalaisten tietoihin?
Nykyinen vaikeneminen ei rakenna luottamusta. Se pakottaa kansalaiset arvailemaan, kuinka laajasta järjestelmästä on kyse ja miten sitä käytetään. Oikeusvaltiossa luottamusta ei voida perustaa pelkästään vakuutukseen siitä, että viranomaiset toimivat oikein. Luottamus edellyttää myös mahdollisuutta arvioida toiminnan perusteita.
Juuri viime viikolla EU:n digikomissaari Henna Virkkunen varoitti Euroopan teknologiariippuvuudesta Yhdysvalloista ja kehotti torjumaan amerikkalaisen "kill switch" -mahdollisuuden eurooppalaisissa järjestelmissä. Sveitsin armeija on jo kieltäytynyt Palantirista nimenomaan siksi, että selvityksissä nousi esiin huoli siitä, että järjestelmän kautta Yhdysvaltain hallitus ja tiedustelupalvelut voisivat päästä käsiksi arkaluonteiseen tietoon. Lontoon poliisi ja Saksan tiedustelupalvelut ovat tehneet saman ratkaisun.
Suomi ja Euroopan unioni ovat viime aikoina puhuneet paljon digitaalisesta itsemääräämisoikeudesta ja riippuvuuden vähentämisestä yhdysvaltalaisista teknologiayhtiöistä. Tavoite jää ontoksi, jos yhteiskunnan kaikkein herkimpiä toimintoja rakennetaan samanaikaisesti yhdysvaltalaisten yritysten suljettujen järjestelmien varaan.
Turvallisuusteknologian hankinnassa hinnan, tehokkuuden ja teknisten ominaisuuksien rinnalla pitäisi arvioida myös toimittajan poliittisia sidoksia, toimintakulttuuria, tietosuojakäytäntöjä ja sitä, kuinka vahvan riippuvuuden hankinta synnyttää. Julkisen vallan ei pidä antaa yrityksille sellaista asemaa, josta irtautuminen muuttuu käytännössä mahdottomaksi.
Suomessa tarvitaan nyt riippumaton selvitys Palantirin käytöstä. Sen pitäisi kattaa järjestelmän oikeusperusta, käyttötarkoitukset, käsiteltävät tietoryhmät, vaikutustenarvioinnit, valvonta, hankintasopimukset ja toimittajariippuvuuteen liittyvät riskit. Selvityksen on oltava niin avoin kuin turvallisuusnäkökohdat sallivat.
Turvallisuusviranomaisten on voitava käyttää nykyaikaisia välineitä. Demokratian tehtävä on kuitenkin varmistaa, etteivät välineet ala määritellä sitä, mitä viranomaiset voivat tehdä ilman julkista valvontaa.
Oikeusvaltiossa kansalaisia koskevia tietoja analysoivia järjestelmiä ei oteta käyttöön ensin ja selitetä ehkä vuosikymmentä myöhemmin, kun asia paljastuu median valppauden myötä. Suomen on kerrottava, mihin Palantiria käytetään. Samalla sen on arvioitava, haluaako se rakentaa turvallisuutensa poliittisesti sitoutuneen yhdysvaltalaisen teknologiayhtiön varaan.
