Viestinnän valvontaan sovellettavien ihmisoikeuksien kansainväliset periaatteet

Translation revised by Electronic Frontier Finland

Lopullinen versio 10. heinäkuuta 2013

Viestinnän valvonnan mahdollistavat tekniikat kehittyvät jatkuvasti. Valtiot eivät kuitenkaan ole pystyneet varmistamaan, että viestinnän valvontaan liittyvät lait ja säädökset noudattavat kansainvälisiä ihmisoikeuksia ja suojaavat riittävässä määrin ihmisten oikeutta yksityisyyteen ja sananvapauteen. Tässä asiakirjassa pyritään selittämään, miten kansainvälisiä ihmisoikeuslakeja tulee soveltaa nykypäivän digitaalisessa ympäristössä etenkin viestinnän valvontatekniikoiden luonteen muuttuessa ja määrän kasvaessa. Nämä periaatteet voivat tarjota siviilijärjestöille, teknologian toimijoille, valtioille ja muille tahoille kehyksen, jonka avulla arvioida, ovatko nykyiset tai esitetyt valvontalait ja -käytännöt ihmisoikeuksien mukaisia.

Näiden periaatteiden laatijana on joukko siviilijärjestöjä, teknologia-alan toimijoita sekä viestinnän valvontalakien, -käytäntöjen ja -tekniikoiden asiantuntijoita ympäri maailmaa.

Johdanto

Yksityisyys on kaikkien ihmisten perusoikeus, eikä demokraattisia yhteiskuntia voi ylläpitää ilman sitä. Se on tärkeä osa ihmisarvoa ja se vahvistaa muita ihmisoikeuksia, kuten sanan- ja tiedonvapautta sekä järjestäytymisvapautta. Yksityisyys mainitaan myös osana kansainvälistä ihmisoikeuslakia.[1] Yksityisyyttä rajoittavat toimet, kuten viestinnän valvonta, voidaan sallia vain, jos ne ovat lain mukaisia, ne ovat tarpeen laillisen tavoitteen saavuttamiseksi ja suhteessa toiminnan tavoitteeseen.[2]

Ennen kuin internet tuli laajan yleisön käyttöön, valtioiden suorittamaa viestinnän valvontaa rajoittivat selkeästi määritetyt lait ja viestinnän tarkkailun logistiset ongelmat. Viimeisten vuosikymmenien aikana nämä valvonnan logistiset rajat ovat madaltuneet, eikä nykyisiä lakeja enää voida selkeästi soveltaa uusissa teknologisissa yhteyksissä. Digitaalisen viestinnän sisällön sekä viestintää koskevan niin kutsutun metatiedon (henkilön käymää viestintää tai elektronisten laitteiden käyttöä koskeva tieto) räjähdyksenomainen kasvu, suurten tietojoukkojen tallentamisen ja tiedonlouhinnan kulujen lasku ja henkilökohtaisen sisällön välittäminen kolmannen osapuolen palveluntarjoajien kautta antavat valtioille mahdollisuuden suorittaa valvontaa suuremmassa mittakaavassa kuin koskaan aiemmin.[3] Samaan aikaan nykyisiin ihmisoikeuslakeihin tehdyt muutokset eivät ole pysyneet valtioiden käytössä olevien nykyaikaisten ja alati muuttuvien viestinnän valvontamahdollisuuksien tahdissa. Laeissa ei myöskään ole pystytty tarpeeksi ottamaan huomioon valtioiden mahdollisuutta yhdistellä ja järjestää eri valvontatekniikoilla hankittua tietoa tai saatavilla olevan tiedon kasvavaa arkaluonteisuutta.

Valtiot pyrkivät saamaan käyttöönsä sekä viestinnän sisältöä että viestinnän metatietoja dramaattisesti lisääntyvässä määrin, eikä näitä pyrkimyksiä olla tarkasteltu riittävän tarkasti.[4]Viestinnän metatietojen kautta voi analysoimalla päätellä tarkkoja tietoja henkilön elämästä. Näitä tietoja ovat esimerkiksi terveydentila, poliittiset ja uskonnolliset kannat, henkilön sidosryhmät, toimet sekä kiinnostuksen kohteet. Metatiedot sisältävätkin yhtä paljon tai jopa enemmän yksityiskohtia kuin itse viestinnän sisältö.[5]Huolimatta siitä, miten tämä loukkaa ihmisten yksityisyyttä ja vaikuttaa rajoittavasti henkilön poliittisiin ja muihin sidoksiin, lait ja säädökset takaavat usein viestinnän metatiedoille vain vähän suojaa. Laeissa ei myöskään rajoiteta riittävästi eri toimijoiden tapoja käyttää metatietoja. Näitä tapoja ovat esimerkiksi tietojen louhiminen, jakaminen ja tallentaminen.

Valtioiden täytyy noudattaa alla määritettyjä periaatteita pystyäkseen täyttämään viestinnän valvontaa koskevat kansainvälisten ihmisoikeuksien asettamat edellytykset. Nämä periaatteet koskevat niin valtion sisällä kuin sen alueen ulkopuolella tapahtuvaa valvontaa. Periaatteet ovat voimassa riippumatta valvonnan tarkoituksesta, olipa se sitten lainvalvonta, kansallinen turvallisuus tai muu säätely. Periaatteet koskevat sekä valtioiden velvollisuutta kunnioittaa ja vahvistaa yksilöiden oikeuksia että suojata yksilöiden oikeuksia muiden tahojen, kuten yrityksien, suorittamilta loukkauksilta.[6] Yksityisellä sektorilla on yhtä suuri velvoite kunnioittaa ihmisoikeuksia. Tämä on tärkeää etenkin, koska se on pääroolissa teknologioiden suunnittelijana, kehittäjänä ja levittäjänä sekä viestinnän tarjoajana ja mahdollistajana. Lisäksi yksityinen sektori myös tarpeen mukaan osallistuu valtioiden valvontatoimiin. Nämä periaatteet määrittävät kuitenkin vain valtioiden velvollisuudet.

Muutokset teknologiassa ja määritelmissä

Nykyaikaisella viestinnän valvonnalla tarkoitetaan tietojen valvontaa, sieppaamista, keräämistä, analysointia, käyttöä, säilyttämistä tai tietoihin sekaantumista. Valvottavat tiedot sisältävät, kuvastavat tai koskevat henkilön aiempia, nykyisiä tai tulevia toimia tai johtuvat henkilön toimista. Viestintä puolestaan tarkoittaa sähköisten viestimien kautta välitettyjä toimia ja tapahtumia. Tarkkailtavina ovat muun muassa viestinnän sisältö, viestivät osapuolet, viestinnän sijaintitiedot kuten viestijöiden IP-osoitteet, viestinnän aika ja kesto sekä viestinnässä käytettyjen välineiden tunnisteet.

Viestinnän valvonnan häiritsevyyttä on perinteisesti arvioitu keinotekoisten ja muodollisten luokkien avulla. Nykyiset lait erottavat toisistaan sisällön ja epäsisällön, tilaajatiedot ja metatiedot, tallennetut tiedot ja liikkeellä olevat tiedot sekä kotona säilytettävät ja kolmannen osapuolen hallussa olevat tiedot.[7] Näiden määritelmien avulla ei kuitenkaan enää voi riittävästi mitata sitä, missä määrin viestinnän valvonta sekaantuu henkilöiden yksityiselämään ja yhteyksiin. Viestinnän sisällön laeilla suojaamisen on jo pitkään katsottu olevan tärkeää, koska sisällöstä voi paljastua arkaluonteisia tietoja. Tämän lisäksi on kuitenkin tullut selväksi, että viestintään liittyvät tiedot, kuten metatiedot ja muu epäsisältö, voivat paljastaa henkilöstä jopa sisältöä enemmän ja että nämä tiedot tarvitsevat yhtäläisen lain suojan. Nykyään molemmat näistä tietotyypeistä voivat joko yksittäin tai koosteena analysoituna paljastaa yksilön henkilöllisyyden, käytösmallit, sidosryhmät, fyysisen tai henkisen terveydentilan, rodun, ihonvärin, seksuaalisen suuntautumisen, kansalaisuuden tai mielipiteet. Molempien tietotyyppien avulla voidaan myös kartoittaa henkilön sijainti, liikkeet tai toimet eri aikoina.[8] Mahdollista on myös kaikkien tietyssä paikassa olevien henkilöiden seuranta esimerkiksi julkisen mielenosoituksen tai muun poliittisen tapahtuman aikaan. Tästä syystä kaikki henkilön viestintää sisältävä, kuvastava ja koskeva tai henkilön viestinnästä johtuva tieto, joka ei ole vapaasti tai helposti yleisesti saatavilla, tulisi määrittää suojatuksi tiedoksi, ja sille pitäisi antaa korkein mahdollinen lain suoja.

Valtion suorittaman viestinnän valvonnan häiritsevyyttä määritettäessä täytyy ottaa huomioon sekä mahdollisuus, että valvonnan kautta paljastuu suojattuja tietoja, että tarkoitus, johon valtio haluaa tietoja käyttää. Jos viestinnän valvonnan oletetaan paljastavan suojattuja tietoja, jotka voivat johtaa henkilöä koskevaan tutkintaan, syrjintään tai henkilön ihmisoikeuksien loukkaamiseen, valvonnan katsotaan olevan vakava rikkomus henkilön yksityisyyttä vastaan. Valvonta heikentää tällöin myös henkilön mahdollisuutta nauttia muista perusoikeuksista, kuten sanan- ja järjestäytymisvapaudesta sekä osallistumisesta poliittiseen toimintaan. Syy tähän on, että nämä oikeudet edellyttävät, että henkilöt voivat viestiä vapaasti ilman valtion valvonnasta seuraavia rajoittavia vaikutuksia. Kussakin tapauksessa täytyykin aina tarkoin määrittää sekä etsityn tiedon luonne että sen mahdolliset käyttötarkoitukset.

Valtion ottaessa käyttöön uutta viestinnän valvontatekniikkaa tai laajentaessa nykyisen tekniikan ulottuvuutta valtion tulisi määrittää ennen tietojen etsintää, voidaanko oletettavasti löytyvien tietojen katsoa olevan suojattua tietoa. Tällaiset tapaukset tulisi aina antaa oikeusjärjestelmän tai muun demokraattisen järjestelmän tarkistettaviksi. Sekä valvonnan laajuudella että kestolla on merkitystä, kun arvioidaan, onko viestinnän valvonnan kautta saadulla materiaalilla suojatun tiedon asema. Läpitunkevan tai järjestelmällisen valvonnan kautta on mahdollista paljastaa paljon muitakin yksityisiä tietoja, kuin mitä tarkkailun oli tarkoitus saavuttaa. Tästä syystä myös suojaamattoman tiedon valvonta voi nostaa valvonnan häiritsevyyttä niin, että tiedot vaativat vahvaa suojausta.[9]

Valtion oikeus suorittaa viestinnän valvontaa, joka kajoaa suojattuun tietoon, tulee määrittää seuraavien periaatteiden avulla.

Periaatteet

Lainmukaisuus: Kaikilla yksityisyyden rajoituksilla täytyy olla lainmukainen perusta. Valtio ei saa ottaa käyttöön yksityisyyttä loukkaavaa valvontatapaa, jos ei ole olemassa julkisesti säädettyä lakia, joka on riittävän selkeä ja tarkkasanainen, jotta valvonnan kohteena olevat yksilöt voivat ennakoida lain soveltamista. Teknologisten muutosten lisääntyvän tahdin myötä lainsäätö- tai muun säätelevän elimen tulisi myös säännöllisesti tarkistaa yksityisyyttä rajoittavia lakeja.

Pätevä tavoite: Lakien tulisi sallia valtion suorittama viestinnän valvonta vain, jos sen tavoite on oikeutettu ja se vastaa demokraattiselle yhteiskunnalle tärkeää lain mukaista etua. Valvontaa ei saa suorittaa tavalla, joka erottaa valvottavat henkilöt rodun, ihonvärin, sukupuolen, kielen, uskonnon, poliittisen tai muun mielipiteen, kansalaisuuden tai yhteiskuntaluokan, omaisuuden tai syntymän tai muuta kautta saadun aseman perusteella.

Tarpeellisuus: Valtion suorittaman viestinnän valvonnan sallivien lakien tulee rajoittaa valvontaa siten, että sallitaan vain toimet, jotka ovat selkeästi ja todistettavasti tarpeen pätevän tavoitteen saavuttamiseksi. Viestintää saa valvoa vain, jos tavoitetta ei voida saavuttaa millään muulla tavalla. Jos käytettävissä on useita keinoja, viestinnän valvonta on oikeutettua, jos valvonta loukkaa ihmisoikeuksia keinoista todennäköisesti vähiten. Tämän oikeutuksen määrittäminen oikeudellisissa ja lainsäädännöllisissä prosesseissa on valtion vastuulla.

Sopivuus: lain valtuuttaman viestinnän valvonnan täytyy pystyä saavuttamaan valvonnalle määritetty pätevä tavoite.

Suhteellisuus: Viestinnän valvontaa tulee pitää hyvin häiritsevänä toimintana, joka sekaantuu yksityisyyden sekä mielipiteen ja sananvapauden oikeuteen ja näin uhkaa demokraattisen yhteiskunnan perusteita. Viestinnän valvontaa koskevia päätöksiä tehtäessä tulee tarkastella sekä tavoiteltua hyötyä että haittaa, jonka valvonta aiheuttaa yksilön oikeuksille ja muille eduille. Päätöstä tehtäessä tulisi ottaa huomioon myös tiedon arkaluonteisuus sekä yksityisyyden oikeuden loukkaamisen vakavuusaste.

Tässä suhteessa vaaditaan erityisesti, että jos valtio haluaa saada selville tai käyttää viestinnän valvonnan kautta saatua suojattua tietoa rikostutkinnassa, sen täytyy todistaa päätösvaltaiselle, riippumattomalle ja puolueettomalle oikeusviranomaiselle, että

  1. voidaan vahvasti epäillä, että vakava rikos on tapahtunut tai tulee tapahtumaan;
  2. kyseisestä rikoksesta saadaan todisteita käyttämällä etsittäviä suojattuja tietoja;
  3. muita käytettävissä olevia yksityisyyttä vähemmän loukkaavia tutkimustapoja on jo kokeiltu;
  4. tarkasteluun otetaan vain oletettuun rikokseen liittyviä tietoja ja muut kerätyt tiedot tuhotaan tai palautetaan välittömästi;
  5. tietoja käyttää vain luvan saanut taho ja niitä käytetään vain luvassa määritettyyn tarkoitukseen.

Jos valtio haluaa saada viestintää valvomalla käyttöönsä suojattua tietoa tarkoitukseen, joka ei voi johtaa henkilöä koskevaan rikossyytteeseen, tutkintaan, syrjintään tai henkilön ihmisoikeuksien loukkaamiseen, valtion täytyy todistaa päätösvaltaiselle, riippumattomalle ja puolueettomalle oikeusviranomaiselle, että:

  1. muita käytettävissä olevia yksityisyyttä vähemmän loukkaavia tutkimustapoja on harkittu;
  2. tarkasteluun otetaan vain aiheeseen liittyviä tietoja ja muut kerätyt tiedot tuhotaan tai palautetaan välittömästi
  3. tietoja käyttää vain luvan saanut taho ja niitä käytetään vain luvassa määritettyyn tarkoitukseen.

Päätösvaltainen oikeusviranomainen: Viestinnän valvontaa koskevia päätöksiä voi tehdä vain päätösvaltainen, puolueeton ja riippumaton oikeusviranomainen. Viranomaisen tulee olla:

  1. erillään viestintää valvovista tahoista;
  2. perehtynyt viestinnän valvontaa koskeviin lakeihin, valvontatekniikoihin ja ihmisoikeuksiin sekä pätevä tekemään näitä aiheita koskevia oikeuden päätöksiä sekä
  3. kykenevä hoitamaan sille määrätyt tehtävät.

Oikeusturva: Oikeusturva edellyttää valtioiden kunnioittavan henkilöiden ihmisoikeuksia ja takaavan nämä oikeudet varmistamalla, että ihmisoikeuksiin puuttumista säätelevät oikeudelliset menettelyt luetellaan laissa, niitä harjoitetaan johdonmukaisesti ja ne ovat julkisesti käytettävissä. Kun kyseessä on ihmisoikeuksiin liittyvä asia, asianomaisella on aina oikeus jutun puolueettomaan ja julkiseen käsittelyyn kohtuullisen ajan kuluessa. Käsittelyn täytyy olla riippumattoman, päätösvaltaisen ja puolueettoman tuomioistuimen suorittama,[10] Poikkeuksen tähän muodostavat kiireelliset tapaukset, joissa ihmishenkiä on välittömässä vaarassa. Tällaisissa tapauksissa toimiin täytyy pyytää valtuutusta takautuvasti kohtuullisen ajan kuluessa. Pelkkä pakenemisen tai todisteiden hävittämisen riski ei koskaan riitä oikeuttamaan takautuvaa valtuutusta.

Käyttäjälle ilmoittaminen: Henkilöille tulisi ilmoittaa viestinnän valvonnan valtuuttavasta päätöksestä hyvissä ajoin ja antaa heille tarpeeksi tietoja, jotta heillä on mahdollisuus valittaa päätöksestä. Heille tulisi myös antaa käyttöön materiaalit, jotka esitettiin valtuutusta haettaessa. Ilmoittamisen viivästyminen sallitaan vain seuraavissa tapauksissa:

  1. Ilmoittaminen vaarantaisi vakavasti valvonnan valtuutetun tarkoituksen tai ihmishenkiä on välittömässä vaarassa,
  2. Päätösvaltainen oikeusviranomainen antaa luvan viivästyttää ilmoittamista samaan aikaan kun valvontalupa myönnetään,
  3. Valvonnan kohteena olevalle henkilölle ilmoitetaan joko heti kun riski poistuu tai kohtuullisen ajan kuluessa, riippuen siitä, kumpi ajoista on lyhempi. Ilmoitus tehdään joka tapauksessa viestinnän valvonnan päättymiseen mennessä. Valtiolla on velvollisuus ilmoittaa valvonnasta, mutta jos valtio ei näin tee, viestintäpalveluiden tarjoajilla on oikeus ilmoittaa seurattavalle henkilölle valvonnasta joko vapaaehtoisesti tai pyynnöstä.

Läpinäkyvyys: Valtioiden täytyy ilmoittaa avoimesti viestinnän valvontatekniikoiden ja -voimien käytöstä ja laajuudesta. Valtioiden tulisi julkaista vähintään kooste hyväksyttyjen ja hylättyjen pyyntöjen lukumäärästä sekä pyyntöerittely palveluntarjoajan ja tutkimuksen tyypin ja tarkoituksen mukaan. Valtioiden tulisi tarjota yksilöille tarpeeksi tietoa, jotta he pystyvät täysin ymmärtämään viestinnän valvonnan sallivien lakien laajuuden, luonteen ja sovellustavat. Tämän lisäksi valtioiden tulisi antaa palveluntarjoajien julkistaa menetelmät, joilla he toteuttavat valtion valtuuttamaa viestinnän valvontaa. Palveluntarjoajille pitäisi myös antaa mahdollisuus noudattaa määrittelemiään menetelmiä sekä julkaista tallenteita valtion pyynnöstä suoritetusta viestinnän valvonnasta.

Julkinen tarkkailu: Valtioiden tulisi ottaa käyttöön riippumattomia tarkkailujärjestelmiä, joiden avulla voidaan taata viestinnän valvonnan avoimuus ja vastuullisuus.[11]Tarkkailujärjestelmillä tulisi olla valtuudet käyttää kaikkia valtion valvontatoimintaan mahdollisesti liittyviä tietoja, tarpeen mukaan myös salaisia tietoja. Järjestelmällä tulisi lisäksi olla oikeus määrittää, käyttääkö valtio oikeusistuimen sille myöntämiä menetelmiä lain mukaisesti ja onko valtio julkaissut tietoja viestinnän valvontatekniikoistaan ja -voimistaan avoimesti ja tarkasti sekä julkaista säännöllisesti viestinnän valvontaa koskevia raportteja ja muita tietoja. Riippumattomia tarkkailujärjestelmiä tulisi ottaa käyttöön, vaikka muut hallituksen osat mahdollisesti jo tarkkailisivat valvontaa.

Viestinnän ja järjestelmien rehellisyys: Valtiot eivät saisi pakottaa palveluntarjoajia tai laitteisto- tai ohjelmistovalmistajia lisäämään järjestelmiinsä valvonta- tai tarkkailutoimintoja tai keräämään tai säilyttämään tiettyjä tietoja pelkästään valtion valvontatarkoituksissa. Näin voidaan varmistaa viestintäjärjestelmien rehellisyys, turvallisuus ja yksityisyys. On myös huomioitava, että jos turvallisuudesta tingitään valtion tarkoituksissa, turvallisuus heikentyy tavallisesti myös yleisemmällä tasolla. Palveluntarjoajia ei pitäisi koskaan pyytää keräämään tai tallentamaan tietoa ennakkoon. Yksilöillä on oikeus ilmaista itseään anonyymisti. Valtioiden ei siis tulisi asettaa henkilöllisyyden paljastamista edellytykseksi palveluiden käytölle.[12]

Kansainvälisen yhteistyön väärinkäytön estävät toimet: Tiedon liikkumisen ja viestintätekniikoiden ja palveluiden muutoksien myötä valtiot saattavat joutua pyytämään apua ulkomaisilta palveluntarjoajilta. Valtioiden solmimien keskinäisten oikeusapusopimuksien pitäisi varmistaa, että yksilöitä suojellaan mahdollisimman kattavasti tapauksissa, joissa viestinnän valvontaa voivat koskea useamman maan lait. Jos valtiot pyytävät apua lainvalvontatarkoituksissa, kaksoisrangaistavuuden käytäntöä tulisi noudattaa. Valtiot eivät saa kiertää kotimaisia viestinnän valvonnan lakirajoitteita käyttämällä keskinäisiä oikeusapuprosesseja ja ulkomaille lähetettyjä suojattujen tietojen pyyntöjä. Keskinäisten oikeusapuprosessien ja muiden sopimuksien tulisi olla selkeästi dokumentoituja ja julkisesti saatavilla, ja prosessien oikeudenmukaisuuden tulisi olla taattu.

Laittoman käytön estävät toimet: Valtioiden tulisi säätää laki, joka kieltää julkisia tai yksityisiä tahoja valvomasta viestintää laittomasti. Lain tulisi säätää merkittävät siviili- ja rikosoikeudelliset rangaistukset, suojata laittomuuksien ilmiantajia sekä tarjota valvonnan kohteiksi joutuneille henkilöille mahdollisuus pyytää hyvitystä. Laissa tulisi määrätä, että näiden periaatteiden vastaisella tavalla hankittuja tietoja ei voi käyttää todisteena missään menettelyissä. Todisteena ei voi myöskään käyttää näin hankittuihin tietoihin perustuvaa materiaalia. Valtioiden tulisi myös säätää lakeja, joiden mukaan viestinnän valvonnan kautta saatu materiaali tulee hävittää tai palauttaa asianomaiselle henkilölle sen jälkeen, kun materiaalia on käytetty siihen tarkoitukseen, johon tiedot alun perin myönnettiin.

Allekirjoittajat

[[signatories]]


[1]Ihmisoikeuksien yleismaailmallinen julistus (artikla 12), YK:n kansainvälinen yleissopimus siirtotyöläisten oikeuksista (artikla 14), YK:n yleissopimus lapsen oikeuksista (artikla 16), kansalaisoikeuksia ja poliittisia oikeuksia koskeva kansainvälinen yleissopimus (artikla 17). Alueelliset sopimukset kuten Afrikan peruskirja lasten oikeuksista ja hyvinvoinnista (artikla 10), Amerikan ihmisoikeussopimus (artikla 11), Afrikan unionin sananvapausperiaatteet (artikla 4), Amerikan julistus ihmisen oikeuksista ja velvollisuuksista (artikla 5), arabivaltioiden ihmisoikeuksia koskeva peruskirja (artikla 21) sekä ihmisoikeuksien ja perusvapauksien suojaamiseksi Euroopassa tehty yleissopimus (artikla 8). Johannesburgissa määritetyt kansallisen turvallisuuden, sananvapauden ja tiedon saatavuuden periaatteet, Camdenissa määritetyt sananvapauden ja tasa-arvoisuuden periaatteet.

[2]Ihmisoikeuksien yleismaailmallinen julistus (artikla 29), ihmisoikeuskomitean hyväksymä yleinen kommentti nro. 27 kansalaisoikeuksia ja poliittisia oikeuksia koskevan kansainvälisen yleissopimuksen artiklan 40 momenttiin 4, CCPR/C/21/Rev.1/Add. 9, 2. marraskuuta 1999. Katso myös Martin Scheinin: Report of the Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism, 2009, A/HRC/17/34.

[3]Viestinnän metatiedot voivat sisältää tietoja ihmisten henkilöllisyydestä (tilaajan tiedot, laitteen tiedot), toimista (viestinnän alkuperä ja kohde, etenkin viestinnästä, josta käyvät ilmi vieraillut verkkosivustot, luetut kirjat ja muut materiaalit, ihmiset, joiden kanssa on käyty keskusteluja, perheenjäsenet, tuttavat, tehdyt haut ja käytetyt resurssit) ja sijainnista (paikat ja ajat, etäisyys muista ihmisistä). Yhteenvetona voidaan siis sanoa, että metatietojen avulla voidaan tarkastella lähes kaikkia nykyelämän toimia sekä ihmisten henkistä tilaa, kiinnostuksen kohteita, aikomuksia ja sisimpiä ajatuksia.

[4]Jo yksin Isossa-Britanniassa tehdään vuosittain noin 500 000 viestinnän metatietopyyntöä. Pyyntöjä tekee tällä hetkellä itse omaa toimintaansa säätelevä lainvalvontaviranomaisten joukko, joka voi itse valtuuttaa omat pyyntönsä saada käyttöönsä tietoja palveluntarjoajilta. Googlen avoimuusraportista käy ilmi myös, että pelkästään Yhdysvalloissa tehtyjen käyttäjätietopyyntöjen määrä nousi 12 271:een vuonna 2011, kun se vuonna 2010 oli 8 888. Koreassa tehtiin vuosittain noin kuusi miljoonaa tilaajan tai kirjoittajan tietopyyntöä ja noin 30 miljoonaa muun tyyppisten viestinnän metatietojen pyyntöä vuosina 2011–2012. Lähes kaikki pyynnöistä toteutettiin. Vuoden 2012 tiedot ovat saatavilla osoitteessa http://www.kcc.go.kr/user.do?mode=view&page=A02060400&dc=K02060400&boardId=1030&cp=1&boardSeq=35586

[5]Tutustu esimerkkeinä arvosteluun Sandy Petlandin teoksesta Reality Mining, joka on julkaistu MIT:n Technology Review'ssa vuonna 2008. Arvostelu on saatavilla osoitteessa http://www2.technologyreview.com/article/409598/tr10-reality-mining/ Katso myös Alberto Escudero-Pascualin ja Gus Hoseinin artikkeli Questioning lawful access to traffic data julkaisussa Communications of the ACM, nide 47, numero 3, maaliskuu 2004, sivut 77–82.

[6]YK:n erikoisraportoijan Frank La Ruen raportti mielipiteen- ja sananvapauden edistämisestä ja suojelusta, 16. toukokuuta 2011. Saatavilla osoitteessa http://www2.ohchr.org/english/bodies/hrcouncil/docs/17session/a.hrc.17.27_en.pdf

[7]”Ihmiset paljastavat matkapuhelinoperaattoreilleen puhelinnumerot, joihin he soittavat tai lähettävät tekstiviestejä, internetpalveluntarjoajilleen käyttämänsä URL-osoitteet ja sähköpostiosoitteet sekä verkkokauppiaille ostamansa kirjat, elintarvikkeet ja lääkkeet – –. Mielestäni ei ole oikein olettaa, että tietylle henkilölle rajoitetussa tarkoituksessa vapaaehtoisesti paljastetut tiedot eivät olisi pelkästään tästä syystä oikeutettuja perustuslain neljännen lisäyksen mukaiseen suojeluun.” Yhdysvallat vs. Jones, 565 U.S. ___, 132 S. Ct. 945, 957 (2012) (Sotomayor, J., samanmielinen).

[8]”Lyhytkestoinen henkilön liikkeiden valvonta julkisella kadulla ei loukkaa yksityisyyden suojaa” mutta ”pitkäkestoinen useiden rikkomuksien tutkimuksissa käytetty GPS-valvonta puuttuu henkilön yksityisyyteen.” Yhdysvallat vs. Jones, 565 U.S., 132 S. Ct. 945, 964 (2012) (Alito, J., samanmielinen).

[9]”Pitkäaikainen valvonta paljastaa tietoja, joita lyhytkestoisen valvonnan kautta ei saada selville, kuten mitä henkilö tekee toistuvasti, mitä hän ei tee ja mitä hän tekee ryhmässä. Tällaiset tiedot voivat paljastaa henkilöstä enemmän kuin erikseen tarkastellut yksittäiset matkat. Toistuvat käynnit kirkossa, kuntosalilla, baarissa tai vedonlyönnin välittäjällä kertovat tarinaa, jota ei saa selville yksittäisten käyntien perusteella. Paljon voi päätellä myös siitä, jos henkilö ei käy missään näistä paikoista kuukauden aikana. Henkilön liikkeiden järjestys voi paljastaa vielä enemmän: yksi käynti gynekologilla kertoo naisesta vain vähän, mutta jos hän pistäytyy lääkärikäynnin jälkeen muutaman viikon päästä lastentarvikeliikkeessä, kertomus muuttuu erilaiseksi.* Henkilö, joka tietää kaiken toisen liikkeistä voi päätellä, käykö hän kirkossa joka viikko, juoko hän reippaasti, kuntoileeko hän salilla säännöllisesti, pettääkö hän vaimoaan, käykö tämä toistuvasti hoidossa lääkärillä ja onko hänellä yhteys tiettyihin henkilöihin tai poliittisiin ryhmiin. Selville ei saada vain yhtä näistä seikoista, vaan ne kaikki.” Yhdysvallat vs. Maynard, 615 F.3d 544 (U.S., D.C. Circ., C.A.) s. 562; Yhdysvallat vs. Jones, 565 U.S. __, (2012), Alito, J., samanmielinen. ”Tämän lisäksi julkinen tieto voi kuulua yksityiselämän piiriin, ja silti sitä kerätään järjestelmällisesti ja säilytetään viranomaisten arkistoissa. Näin on etenkin, kun kyseiset tiedot koskevat henkilön menneisyyttä – –. Tuomioistuimen mielestä tällainen järjestelmällisesti kerätty ja arkistoissa säilytetty tieto kuuluu yksityiselämän piiriin sovellettaessa yleissopimuksen artiklaa 8(1).” (Rotaru vs. Romania, [2000] ECHR 28341/95, kappaleet 43-44.

[10]Termin ”oikeusturva” sijaan voidaan käyttää myös termiä ”oikeudenkäynnin oikeudenmukaisuus”, ja se on määritelty selkeästi Euroopan ihmisoikeussopimuksen artiklassa 6(1) sekä Amerikan ihmisoikeussopimuksen artiklassa 8.

[11]Ison-Britannian viestinnän kuuntelusta vastaava valtuutettu (Interception of Communications Commissioner) on esimerkki riippumattomasta tarkkailujärjestelmästä. Järjestelmä julkaisee raportin, joka sisältää joitakin koostetietoja. Tietojen avulla ei kuitenkaan voi tarkastella pyyntöjen tyyppejä, kunkin pyynnön laajuutta, pyyntöjen tarkoituksia tai pyyntöjen valvontaa. Katso http://www.iocco-uk.info/sections.asp?sectionID=2&type=top.

[12]YK:n erikoisraportoijan Frank La Ruen raportti mielipiteen- ja sananvapauden edistämisestä ja suojelusta, 16. toukokuuta 2011, A/HRC/17/27, kappale 84.