Bryssel 12.9.2018

COM(2018) 637 final

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE JA ALUEIDEN KOMITEALLE

Vapaiden ja oikeudenmukaisten EU-vaalien turvaaminen



Euroopan komission lausunto EU-johtajien kokouksessa

Salzburgissa 19.-20. syyskuuta 2018





































Vapaiden ja oikeudenmukaisten EU-vaalien turvaaminen

Ratkaiseva hetki Euroopan unionin tulevaisuuden kannalta

Demokratian ja demokraattisten arvojen puolustaminen kuuluvat Euroopan unionin perusajatukseen. Nämä arvot ovat välttämättömiä yhteiskunnissa, jotka ovat monimuotoisia ja suvaitsevaisia ja joissa Euroopan kansalaiset voivat äänestää varmoina siitä, että heitä ei johdeta harhaan. Oikeusvaltioperiaatteen ja perusoikeuksien lisäksi demokratia on osa sitä, keitä me olemme, ja määrittää unioniamme.

Toukokuussa 2019 järjestettäviä Euroopan parlamentin vaaleja ympäröi kaikista aikaisemmista vaaleista merkittävästi poikkeava ilmapiiri. Unionia ja sen jäsenvaltioita kohtaavat suuret poliittiset haasteet. On selkeä tarve muodostaa entistä vankempi unioni, joka voi toimia uskottavasti ja vahvasti globaaleissa neuvottelupöydissä, joissa muut vallasta kilpailevat toimijat eivät välttämättä jaa arvojamme tai tavoittele samoja päämääriä. Vankka unioni, joka rakentuu tehokkaasta oikeudellisesta yhteistyöstä, terrorismin ja järjestäytyneen rikollisuuden torjumiseen tähtäävästä tietojenvaihdosta ja sujuvasti toimivista sisämarkkinoista, edellyttää jäsenvaltioiden välistä luottamusta sekä luottamusta demokraattisiin järjestelmiimme. Tätä ainutlaatuista taustaa vasten toukokuun 2019 EU-vaalit muovaavat Euroopan unionin tulevaisuutta tuleviksi vuosiksi.

Unionin demokraattisten järjestelmien selviytymiskyvyn varmistaminen on osa turvallisuusunionia: hyökkäykset vaali-infrastruktuuria ja kampanjatietojärjestelmiä vastaan ovat hybridiuhkia, joihin unionin täytyy varautua. Poliittisesti motivoituneet verkossa tapahtuvat massiiviset disinformaatiota levittävät kampanjat, joiden taustalla voi olla myös kolmansia maita ja joiden tavoitteena on asettaa vaalit huonoon valoon ja horjuttaa niiden oikeutusta, on tunnistettu kasvaviksi uhkiksi demokratiallemme 1 . Euroopan unionin tulisi ryhtyä kaikkiin sen käytettävissä oleviin toimiin puolustaakseen demokraattisia prosessejaan kolmansien maiden tai yksityisten tahojen manipulointia vastaan. Vaaleja edeltävän ajan on havaittu olevan erityisen altista kohdennetun disinformaation levittämiselle. Nämä hyökkäykset heikentävät vaaliprosessin luotettavuutta ja oikeudenmukaisuutta sekä kansalaisten luottamusta valittuihin edustajiin ja haastavat sellaisenaan itse demokratian.

Euroopan kansalaisten tulisi pystyä äänestämään niin, että he ovat täysin tietoisia poliittisista vaihtoehdoistaan. Tämä edellyttää parempaa tietoisuutta uhkista ja parempaa läpinäkyvyyttä poliittisissa prosesseissa. Sopimattomalta vaikuttamiselta suojassa oleva avoin julkinen foorumi varmistaa poliittisen kampanjoinnin tasapuoliset toimintaedellytykset ja vaaliprosessit, joihin kansalaiset voivat luottaa 2 . Demokraattisten yhteiskuntiemme on ensiarvoisen tärkeää tarjota mahdollisuus aitoon poliittiseen kampanjointiin, joka tarjoaa äänestäjille selkeän ja vääristymättömän kuvan heidän äänistään kilpailevien puolueitten näkemyksistä ja ohjelmista. Tästä syystä vilppiä ja muita tarkoituksellisia vaalien manipulointiyrityksiä vastaan tulisi taistella aktiivisesti esimerkiksi rangaistuksia asettamalla.

Verkossa tapahtuva toiminta, sisältäen vaalien aikaisen toiminnan, kehittyy nopeasti ja tästä syystä turvallisuuden lisääminen ja tasapuoliset poliittiset toimintamahdollisuudet ovat tärkeitä. Vaaleihin liittyvien tavanomaisten tosielämän suojakeinojen, kuten vaalien aikaiseen poliittiseen viestintään sovellettavien sääntöjen, vaalibudjettien avoimuuden ja rajojen, vaalirauhan kunnioittamisen sekä ehdokkaiden yhdenvertaisen kohtelun olisi oltava voimassa myös verkossa 3 . Poliittista televisio- ja tienvarsimainontaa koskevaa avoimuutta ja rajoituksia sekä poliittisten mainosten läpinäkyvyyttä olisi sovellettava yhtä lailla myös internetissä. Näin ei tällä hetkellä kuitenkaan tapahdu, ja tilanne olisi korjattava ennen seuraavia europarlamenttivaaleja.

Uudet haasteet ja viimeaikaiset kehityssuuntaukset

Verkossa tapahtuvan vuorovaikutuksen ansiosta poliittisten toimijoiden on entistä helpompaa ja edullisempaa olla yhteydessä kansalaisiin, mutta verkkoviestintä on lisännyt myös ilkivallan tekijöiden mahdollisuuksia kohdistaa toimintansa demokraattiseen keskusteluun ja vaaliprosesseihin. Verkkoympäristössä toimijoiden on helpompaa esittää tietoja ja samalla salata niiden lähteet tai tarkoitus, esimerkiksi jättämällä kertomatta avoimesti, että viestissä (kuten sosiaalisen median julkaisussa) on kyse maksetusta mainoksesta eikä faktoihin perustuvasta raportoinnista, esittämällä mielipiteitä journalismiksi naamioituna ja esittämällä tietoja valikoivasti jännitteiden aikaansaamiseksi tai keskustelun polarisoimiseksi. Näistä uhkista ei kenelläkään tulisi olla harhakäsityksiä; Euroopan unioni ja sen poliittiset järjestelmät eivät ole immuuneja näille uhkille.

Lisäksi vaalien rehellisyyttä voidaan vahingoittaa merkittävästi tavanomaisilla kybertapahtumilla, kuten vaaliprosesseihin, kampanjoihin, poliittisten puolueiden infrastruktuureihin, ehdokkaisiin tai julkisiin viranomaisiin kohdistetuilla kyberhyökkäyksillä sekä henkilötietojen väärinkäytöllä. Tuoreet paljastukset esimerkiksi Facebookin ja Cambridge Analytican tapaukseen liittyen ovat tästä havainnollinen osoitus. Henkilötietoja epäillään käytetyn väärin ja luovutetun luvattomasti kolmansille osapuolille alkuperäisestä tarkoituksesta huomattavasti poikkeavaa käyttöä varten. Tämä on korostanut tiettyjen verkkotoimintojen potentiaalisia riskejä, sillä niitä on käytetty poliittisten mainosten ja viestien piilokohdentamisessa kansalaisille, heidän henkilötietojensa laittomassa käsittelyssä ja hyväksikäytössä mielipiteiden manipuloimiseksi, disinformaation levittämisessä tai yksinkertaisesti tosiasioiden kyseenalaistamisessa, kun tavoitteena on edistää poliittisia tarkoitusperiä tai lisätä kahtiajakoa 4 .

Vapaiden ja oikeudenmukaisten vaalien tukeminen Euroopassa

Euroopan unionin toimielimet eivät järjestä vaaleja. Järjestämistä koskevat velvollisuudet kuuluvat pääasiallisesti jäsenvaltioille. Jäsenvaltiot ovat vastuussa vaalien järjestämisestä sekä vaalimenettelyn valvonnasta 5 . Tästä huolimatta vaaleihin liittyy selkeästi myös unionin ulottuvuus. Koska kansalliset ja alueelliset poliittiset puolueet asettavat ehdokkaita europarlamenttivaaleihin, ne ovat EU-vaalikampanjoiden ensisijaisia toimijoita. Euroopan tason poliittisilla puolueilla ja niihin liittyvillä säätiöillä on tärkeä rooli täydentävien kampanjoiden järjestämisessä Euroopan tasolla. Näihin kampanjoihin sisältyvät esimerkiksi Euroopan komission puheenjohtajan tehtävään pyrkivien kärkiehdokkaiden kampanjat.

Vuoden 2014 europarlamenttivaalien jälkeen komissio oli sitoutunut vaalien jälkeisessä vuoden 2015 raportissaan 6 selvittämään tapoja, joilla voidaan edistää unionin päätöksentekoprosessin eurooppalaista ulottuvuutta ja demokraattista oikeutusta, sekä tutkimaan edelleen ja etsimään ratkaisuja joidenkin jäsenvaltioiden jatkuvasti alhaiseen äänestysprosenttiin. Helmikuussa 2018 komissio kehotti ajoissa aloitettavaan ja jatkuvaan kansalaisten kanssa käytävään keskusteluun eurooppalaisista ongelmista, poliittisten puolueiden europarlamenttivaalien kampanjoiden sekä Euroopan komission puheenjohtajaehdokkaiden kampanjoiden varhaisempaan käynnistämiseen ja parempaan avoimuuteen kansallisten ja Euroopan tason poliittisten puolueitten yhteyksistä, sekä kannusti jäsenvaltioita edistämään äänioikeutta koskevaa tiedotustyötä erityisesti aliedustettujen ryhmien keskuudessa.

Euroopan unioni on jo myös ryhtynyt toimenpiteisiin demokratian selviytymiskyvyn vahvistamiseksi Euroopassa, esimerkiksi uudella eurooppalaisella tietosuojakehyksellä, joka on ollut voimassa tämän vuoden toukokuusta alkaen. Yleinen tietosuoja-asetus, jota alettiin soveltaa suoraan kaikkialla Euroopan unionissa, antaa mahdollisuudet puuttua henkilötietojen luvattomaan käyttöön vaalien yhteydessä. Parhaillaan edistetään myös turvallisemman verkkoympäristön kehittämistä lisäämällä selviytymiskykyämme kyberuhkia, kuten verkon disinformaatiota ja käyttäytymisen manipulointia vastaan.

On tärkeää saada mahdollisimman selkeä kuva eurooppalaisten tietosuojasääntöjen soveltamisesta tässä uudessa yhteydessä, samalla kun on pyrittävä lisäämään tietoisuutta, avoimuutta ja turvallisuutta. Kansalaisten olisi kyettävä hahmottamaan, kuka on verkon mainosten ja poliittisten viestien takana ja kuka ne maksaa. Uusien tietosuojasääntöjen soveltamista EU-vaalien yhteydessä koskevien ohjeiden olisi tuotava selkeyttä ja lisättävä ymmärrystä, koska toimivaltaisten viranomaisten välinen sekä muiden tahojen kanssa tehty tiiviimpi yhteistyö ja tietojenvaihto lisäävät turvallisuutta.

Tämän tiedonannon yhteydessä esitetty paketti demokratian selviytymiskyvyn vahvistamiseksi muodostuu tasapainoisista, kokonaisvaltaisista ja kohdennetuista toimista, jotka tukevat vuoden 2019 europarlamenttivaalien rehellisyyttä ja tehokasta toteuttamista. Tämä on kaikkien vaaliprosessiin osallistuvien yhteinen velvollisuus. Se edellyttää jatkuvaa tarkkaavaisuutta ja joustavaa mukautumista dynaamiseen ympäristöön sekä uusiin teknisiin sovelluksiin. Tarjoamalla ohjeita, suosituksia ja välttämättömiä työvälineitä Euroopan tason ja kansalliset poliittiset puolueet, valtiot, viranomaiset, yksityiset yhteisöt ja sidosryhmät voivat kaikki työskennellä yhdessä selkeämmin luodakseen turvallisemman demokraattisen ympäristön ja tasapuoliset toimintamahdollisuudet.

Jäsenvaltioita kannustetaan noudattamaan näitä periaatteita myös muissa vaaleissa ja kansanäänestyksissä, joita ne järjestävät kansallisella tasolla.

Tässä paketissa ehdotettujen toimenpiteiden tavoitteena on

1.tarjota ohjeita henkilötietojen käsittelystä vaalien yhteydessä

2.suositella parhaita käytäntöjä disinformaatioon ja kyberhyökkäyksiin liittyvien riskien hallitsemiseen sekä edistää verkon avoimuutta ja vastuuvelvollisuutta EU:n vaaliprosessissa ja parantaa toimivaltaisten viranomaisten välistä yhteistyötä sekä ottaa käyttöön välineitä, joilla ne voivat puuttua ongelmatilanteisiin ja tarvittaessa ottaa käyttöön rangaistuksia, joilla suojata vaaliprosessin rehellisyyttä

3.puuttua tilanteisiin, joissa poliittiset puolueet tai niihin liittyvät säätiöt hyötyvät tietosuojasääntöjen vastaisista toimintatavoista, joiden tarkoituksena on vaikuttaa tai yrittää vaikuttaa EU-vaalien tuloksiin.

Edistäessään tätä pakettia komissio on pyrkinyt välttämään tarpeettoman hallinnollisen taakan syntymistä sekä Euroopan tason, alueellisten ja kansallisten poliittisten puolueiden ja säätiöiden liikkumavaran tarpeetonta rajoittamista.

1.EU:n nykyiset suojakeinot vapaiden ja oikeudenmukaisten vaalien suojelemiseksi

Unioni on jo ryhtynyt toimenpiteisiin vaalien rehellisyyden suojelemiseksi ja demokraattisen prosessin vahvistamiseksi.

Yleisen tietosuoja-asetuksen (GDPR) 7 soveltaminen suoraan kaikkialla unionissa 25. toukokuuta 2018 alkaen on auttanut Euroopan unionia henkilötietojen laittoman käytön ehkäisemisessä ja siihen puuttumisessa. Euroopan unioni onkin suunnannäyttäjä tällä alueella.

Lisäksi Euroopan parlamentin jäsenten valintaa koskevaa säädöstä on muutettu äskettäin niin, että EU-vaaliprosessin avoimuutta on voitu parantaa 8 . Euroopan tason poliittisten puolueiden rahoitusta ja perussääntöä koskeva muutettu asetus 9 , joka hyväksyttiin 3. toukokuuta 2018, lisää Euroopan tason poliittisten puolueiden ja Euroopan tason poliittisten säätiöiden tunnustamista, tehokkuutta, avoimuutta ja vastuuvelvollisuutta. Komission suosituksessa (EU) 2018/234 10 korostetaan tärkeitä toimenpiteitä, joilla tehostetaan vuonna 2019 pidettävien Euroopan parlamentin vaalien vaalimenettelyä.

Euroopan parlamentin ja neuvoston direktiiviä 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi 11 ) sovelletaan ei-toivottuun suorissa markkinointitarkoituksissa tehtyyn viestintään, kuten poliittisiin viesteihin, joita poliittiset puolueet ja muut poliittisessa prosessissa mukana olevat toimijat välittävät. Sillä myös varmistetaan salassapito ja suojataan käyttäjän päätelaitteelle, kuten älypuhelimeen tai tietokoneelle, tallennettuja tietoja 12 . Ehdotettu ja parhaillaan neuvoteltava yksityisyyden suojaa ja sähköistä viestintää koskeva asetus 13 vahvistaa entisestään kansalaisten määräysvaltaa parantaen avoimuutta ja laajentaen suojan soveltamisalan ulottumaan perinteisistä teleoperaattoreista myös internetpohjaisiin sähköisiin viestintäpalveluihin.

Lisäksi komissio on äskettäisessä tiedonannossaan 26. huhtikuuta 2018 esitellyt eurooppalaisen lähestymistavan disinformaation torjuntaan verkossa 14 . Tämän tiedonannon avulla komissio pyrkii edistämään avoimempaa, luotettavampaa ja vastuullisempaa verkkoympäristöä. Yksi sen tärkeimmistä tuotoksista ovat kunnianhimoiset disinformaatiota koskevat käytännesäännöt, joiden tarkoituksena erityisesti on sitouttaa verkkoalustat ja mainosala varmistamaan läpinäkyvyys ja rajoittamaan mahdollisuuksia poliittisen mainonnan kohdentamisessa 15 . Käytännesääntöjen odotettu julkaisemisajankohta on syyskuussa 2018 16 , ja niiden olisi tuotettava mitattavia tuloksia lokakuuhun mennessä.

Tarkemmin sanoen käytännesääntöjen allekirjoittajien olisi sitouduttava estämään huijarisivustojen ja disinformaatiota levittävien sivustojen mainostulot ja varmistamaan sponsoroitua sisältöä koskeva avoimuus erityisesti poliittisessa ja asiakohtaisessa mainonnassa, määrittää selkeät botteja 17 koskevat merkintäjärjestelmät ja säännöt, joilla varmistetaan, ettei niiden toimia voida sekoittaa ihmisten väliseen viestintään, ja tehostaa valeprofiilien sulkemispyrkimyksiä. Allekirjoittajien olisi myös sitouduttava helpottamaan käyttäjän arviointia sisällöstä kannustamalla sisällönlähteiden luotettavuuden indikaattoreiden kehittämiseen, vähentämään disinformaation näkyvyyttä parantamalla luotettavan sisällön löydettävyyttä ja antamaan käyttäjille tietoa algoritmeista, joilla määritetään sisällön ensisijaisuutta. Lisäksi allekirjoittajien olisi annettava luotetuille faktantarkistusorganisaatioille ja tutkimuslaitoksille pääsy alustatietoihin. Käytännesääntöjen arviointi on osa valmistelutyötä, jonka tavoitteena on laatia toimintasuunnitelma, johon sisältyy ehdotuksia EU:n koordinoiduksi reagointitavaksi disinformaation asettamaan haasteeseen. Toimintasuunnitelman esittelevät komissio ja korkea edustaja vuoden loppuun mennessä.

Kun kyse on perinteisemmistä kyberhyökkäyksistä, kuten tietojärjestelmien hakkeroinnista tai verkkosivujen turmelemisesta, tietojärjestelmähyökkäyksiä koskevien rikosten määritelmät ja rangaistusten vähimmäis- ja enimmäismäärät on harmonisoitu Euroopan unionin tasolla direktiivillä 2013/40/EU tietojärjestelmiin kohdistuvista hyökkäyksistä.

Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148 18 mukaisesti perustettu yhteistyöryhmä on määrittänyt vaalien kyberturvallisuuden yhteiseksi haasteeksi. Yhteistyöryhmä, joka muodostuu kyberturvallisuudesta vastaavista kansallisista toimivaltaisista viranomaisista, komissiosta ja Euroopan unionin verkko- ja tietoturvavirastosta (ENISA), on kartoittanut olemassa olevat kansalliset aloitteet, jotka koskevat vaaleissa käytettävien verkko- ja tietojärjestelmien kyberturvallisuutta. Se on selvittänyt kyberturvallisuuden riittämättömään tasoon liittyviä riskejä, jotka voivat vaikuttaa tuleviin europarlamenttivaaleihin, ja laatinut vaaliteknologian kyberturvallisuutta koskevan yhteenvedon, jossa käsitellään esimerkiksi kokemuksiin ja parhaisiin käytäntöihin perustuvia teknisiä ja organisatorisia toimenpiteitä. Yhteenveto toimii kyberturvallisuusviranomaisten ja vaaliviranomaisten käytännön oppaana.

2.Demokraattisen selviytymiskyvyn vahvistaminen: yhteistyöverkostojen, verkon läpinäkyvyyden, kyberturvaongelmilta suojaamisen ja disinformaatiokampanjoiden torjunnan tehostaminen europarlamenttivaalien yhteydessä

Haasteen tärkeyden vuoksi, ja koska viralliset vastuut tällä alueella ovat jakautuneet useiden viranomaisten välille, merkityksellisiä tuloksia saavutetaan ainoastaan, mikäli kaikki asiaankuuluvat toimijat työskentelevät yhdessä.

Tähän tiedonantoon liittyy suositus vaaliyhteistyöverkostoista, verkon läpinäkyvyydestä, kyberturvaongelmilta suojaamisesta ja disinformaatiokampanjoiden torjunnasta europarlamenttivaalien yhteydessä. Jotta vaalien vapaus ja oikeudenmukaisuus voidaan varmistaa, kaikkien toimijoiden olisi pantava tämä suositus täytäntöön hyvissä ajoin ennen vuoden 2019 europarlamenttivaaleja.

Suosituksessa komissio kannustaa jokaista jäsenvaltiota perustamaan kansallisen vaaliverkoston ja tukemaan sitä. Jäsenvaltioiden viranomaisten, joilla on vaaleihin liittyvää toimivaltaa, olisi tehtävä oikea-aikaista ja tehokasta yhteistyötä asianomaisten viranomaisten (kuten tietosuojaviranomaisten, median sääntelijöiden, kyberturvallisuusviranomaisten jne.) kanssa. Tarvittaessa niiden olisi myös työskenneltävä lainvalvontaviranomaisten kanssa. Näin ne voivat tunnistaa europarlamenttivaalien potentiaaliset uhat nopeasti ja panna täytäntöön olemassa olevia sääntöjä, joihin sisältyvät esimerkiksi käytössä olevat taloudelliset seuraamukset, kuten julkisten tukien takaisinperintä. EU:n lainsäädäntöä ja kansallista lainsäädäntöä on kunnioitettava ja valvottava. Tässä suhteessa komissio kehottaa jäsenvaltioita edistämään sovellettavaa kansallista ja unionin lainsäädäntöä noudattaen tietosuojaviranomaisten tietojen jakamista vaalien valvonnasta sekä poliittisten puolueiden toiminnan ja rahoituksen valvonnasta vastuussa oleville viranomaisille, mikäli niiden päätöksistä seuraa tai muutoin on perusteltua uskoa, että loukkaus liittyy kansallisten poliittisten puolueiden tai säätiöiden poliittiseen toimintaan europarlamenttivaalien yhteydessä.

Suositeltavaa on myös, että jäsenvaltiot nimittävät yhteysviranomaiset, jotka osallistuvat europarlamenttivaaleihin liittyvään eurooppalaiseen yhteistyöverkostoon. Komissio tukee näitä yhteistyöverkostoja kutsumalla kokoon ensimmäisen nimettyjen yhteysviranomaisten kokouksen tammikuussa 2019. Samalla kun se kunnioittaa kyseessä olevien viranomaisten kansallista toimivaltaa ja siihen sovellettavia menettelyä koskevia sääntöjä, tämä foorumi toimii reaaliaikaisen eurooppalaisen hälytysprosessin ytimenä ja foorumina tietojenvaihdolle ja käytäntöjen jakamiselle jäsenvaltioiden viranomaisten keskuudessa.

Poliittisten puolueiden, säätiöiden ja kampanjaorganisaatioiden on taattava läpinäkyvät käytännöt, jotka koskevat niiden kansalaisille suunnattua poliittista viestintää, ja varmistettava, ettei eurooppalaista vaaliprosessia vääristetä epärehellisillä käytännöillä. Komissio esittelee konkreettisia toimenpiteitä, joilla läpinäkyvyyttä voidaan vahvistaa siten, että kansalaiset voivat nähdä, kuka on heidän vastaanottamiensa poliittisten viestien taustalla ja kuka ne maksaa 19 . Jäsenvaltioiden olisi tuettava ja helpotettava tällaista läpinäkyvyyttä ja toimivaltaisten viranomaisten pyrkimyksiä valvoa rikkomuksia ja panna sääntöjä täytäntöön esimerkiksi asettamalla rangaistuksia tarpeen mukaan. Tarvittaessa lainvalvontaviranomaisten olisi myös oltava mukana varmistamassa, että ongelmiin vastataan asianmukaisesti ja että asianmukaisia rangaistuksia sovelletaan 20 .

Sietokyky, pelotteet ja puolustus ovat olennaisia tekijöitä vahvan kyberturvallisuuden rakentamisessa Euroopan unionissa 21 . Eurooppalaisten ja kansallisten toimivaltaisten viranomaisten, poliittisten puolueiden, säätiöiden ja kampanjaorganisaatioiden olisi oltava täysin tietoisia ensi vuoden vaaleihin liittyvistä riskeistä ja otettava käyttöön asianmukaiset toimet, joilla ne voivat suojata verkkojaan ja tietojärjestelmiään 22 .

3.Tietosuojasääntöjen soveltaminen vaaliprosessiin

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 (yleinen tietosuoja-asetus) 23 , joka tuli sovellettavaksi kaikkialla EU:ssa 25. toukokuuta 2018 alkaen, tarjoaa unionille tarvittavat keinot puuttua vaalien yhteydessä tapahtuvaan henkilötietojen luvattomaan käyttöön.

Koska tulevat europarlamenttivaalit ovat ensimmäiset, joissa tietosuoja-asetusta sovelletaan EU-vaalien yhteydessä, on tärkeää, että kaikki vaaliprosessiin osallistuvat toimijat – kuten kansalliset vaaliviranomaiset, poliittiset puolueet, datan välittäjät ja data-analyytikot, sosiaalisen median alustat ja verkon mainosverkostot – ymmärtävät selkeästi, kuinka näitä sääntöjä sovelletaan parhaiten ja mikä on sääntöjen mukaan sallittua ja mikä kiellettyä.

Tästä syystä komissio on laatinut erityiset ohjeet, jotka korostavat tietosuojavelvollisuuksia vaalien yhteydessä. Jotta tahalliset henkilötietojen väärinkäyttöyritykset voidaan torjua erityisesti viestinnän mikrokohdentamisen osalta, yleisen tietosuoja-asetuksen toimeenpanijoina toimivien kansallisten tietosuojaviranomaisten on hyödynnettävä täysimääräisesti lisääntyneitä oikeuksiaan mahdollisiin rikkomuksiin puuttumisessa.

4.Euroopan tason poliittisten puolueiden rahoitusta koskevien sääntöjen vahvistaminen

Poliittiset puolueet ja säätiöt ovat luonnollisesti vaalien avaintoimijoita. Ne kilpailevat äänestäjien äänistä kampanjoidensa avulla. Jotta tasapuoliset toimintamahdollisuudet voidaan varmistaa ja jotta kaikkia poliittisia puolueita ja säätiöitä voidaan suojella väärinkäytöksiltä, on olennaisen tärkeää ehkäistä tilanteita, joissa jokin puolue voi hyötyä tietosuojasääntöjä rikkovista laittomista toimista. Niille, jotka eivät ainoastaan riko ihmisten yksityisyydensuojaa vaan jotka voivat mahdollisesti vaikuttaa europarlamenttivaalien lopputulokseen, olisi määrättävä rangaistuksia. Sen lisäksi, että komissio kehottaa jäsenvaltioita soveltamaan tarvittaessa tällaisia rangaistuksia puolueisiin ja säätiöihin kansallisella tasolla, se myös ehdottaa kohdennettua muutosta asetukseen (EU, Euratom) N:o 1141/2014. Tavoitteena on antaa säännökset oikeasuhteisista seuraamuksista niitä tilanteita varten, joissa osallisena on Euroopan tason poliittisia puolueita ja säätiöitä. Olemassa olevia sääntöjä vahvistavan muutoksen tavoitteena on varmistaa, että kaikki europarlamenttivaalit voidaan järjestää vahvojen demokraattisten sääntöjen mukaisesti kunnioittaen unionin perusarvoja, erityisesti demokratiaa, perusoikeuksia ja oikeusvaltioperiaatetta.

Komissio kehottaa Euroopan parlamenttia ja neuvostoa varmistamaan, että nämä kohdennetut muutokset ovat voimassa ennen vuoden 2019 europarlamenttivaaleja.

5.Päätelmät

Viimeaikaiset tapahtumat ovat osoittaneet, että vaaliprosessin manipulointia koskevat riskit, joissa voi olla kyse joko tietojärjestelmiin kohdistuvista hyökkäyksistä, henkilötietojen väärinkäytöstä tai hämäristä toimintatavoista, ovat todellisia ja akuutteja. EU ei ole niille immuuni. Verkossa tapahtuva toiminta vaalien yhteydessä muodostaa uudenlaisen uhan, ja siltä suojautuminen vaatii erityisiä keinoja. EU palvelee kansalaisia ja demokratiaa parhaiten valmistautumalla siihen nyt. Tällaisiin käynnissä oleviin toimiin on myöhäistä reagoida vasta siinä vaiheessa, kun vaalit ja kansanäänestykset on pidetty.

Unionin demokratian suojeleminen on Euroopan unionin ja sen jäsenvaltioiden yhteinen ja virallinen velvollisuus. Kyse on myös kiireellisestä asiasta. Kaikkien osallistuvien toimijoiden on lisättävä aktiivisuuttaan ja tehtävä yhteistyötä, jotta vaalijärjestelmien tahallista häirintää voidaan vastustaa ja ehkäistä ja jotta siitä voidaan rangaista. Komission tässä paketissa esittämät toimenpiteet tukevat näitä pyrkimyksiä.

Komissio raportoi vuoden 2019 europarlamenttivaalien jälkeen tämän toimenpidepaketin täytäntöönpanosta Euroopan parlamentille.

Seuraavat toimenpiteet Euroopan parlamentin vuoden 2019 vaalien lähestyessä

·Komissio kehottaa Euroopan parlamenttia ja neuvostoa varmistamaan, että ehdotetut kohdennetut muutokset asetukseen (EU, Euratom) N:o 1141/2014 ovat voimassa ennen vuoden 2019 europarlamenttivaaleja.

·Yhdessä korkean edustajan kanssa komissio tukee yhteisen eurooppalaisen reagointitavan valmistelua, jotta mihin tahansa ulkopuoliseen vaalien häirintään voidaan puuttua Euroopan unionissa 24 . Euroopan neuvoston kesäkuun 2018 päätelmien seurantatoimena ne esittelevät yhteistyössä jäsenvaltioiden kanssa joulukuuhun 2018 mennessä toimintasuunnitelman, jossa on erityisiä ehdotuksia EU:n koordinoiduksi reagointitavaksi disinformaation asettamaan haasteeseen.

·Komissio lisää tietoisuutta ja ylläpitää keskustelua jäsenvaltioiden viranomaisten kanssa 15. ja 16. lokakuuta 2018 järjestettävässä korkean tason konferenssissa, jossa käsitellään kyberympäristöä hyväksikäyttäviä vaaleihin kohdistuvia uhkia. Konferenssin lopputulokset otetaan huomioon seuraavassa perusoikeuksia käsittelevässä keskustelutilaisuudessa (26. ja 27. marraskuuta 2018), jonka painopisteenä on "Demokratia Euroopan unionissa".

(1)

Ks. Yhteinen tiedonanto Euroopan parlamentille, Eurooppa-neuvostolle ja neuvostolle, Selviytymiskyvyn ja valmiuksien kehittäminen hybridiuhkien varalta, JOIN(2018) 16 final ja Eurooppa-neuvoston päätelmät 28.6.2018 (http://www.consilium.europa.eu/media/35942/28-euco-final-conclusions-fi.pdf)

(2)

Euroopan neuvoston Venetsian komissio on antanut vaaleja koskevia ohjeita (http://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD(2002)023rev-e) sekä vaalien mediaympäristöä koskevia ohjeita ( http://www.venice.coe.int/webforms/documents/?pdf=CDL-PI(2016)006-e ). 

(3)

 Ks. tuore Euroopan neuvoston julkaisu ”Internet and electoral campaigns – Study on the use of internet in electoral campaigns”, jonka on laatinut Euroopan neuvoston median moniarvoisuuden ja omistuksen läpinäkyvyyden asiantuntijakomitea (MSI-MED) (https://www.coe.int/en/web/human-rights-rule-of-law/-/internet-and-electoral-campaigns-a-new-study-has-been-published). Tutkimuksessa tarkastellaan vaalimainonnan verkkoon siirtymisen merkitystä erityisesti vaalibudjettien ja personoitujen viestien avulla äänestäjien mikrokohdentamiseen perustuvien mainontatekniikoiden näkökulmasta. Ks. myös internetin vapautta koskeva Euroopan neuvoston suositus CM/Rec(2016)5, jossa viitataan valtioiden, alustojen ja välikäsien velvollisuuksiin, jotka liittyvät poliittisten puolueiden, ehdokkaiden ja muiden henkilöiden verkossa tekemään poliittiseen kampanjointiin.

(4)

 Ks. Yhdistyneen kuningaskunnan tietosuojaviranomaisen (ICO) väliraportti, joka julkaistiin sen jälkeen, kun data-analytiikan käyttöä poliittisiin tarkoituksiin koskevat viralliset tutkimukset oli käynnistetty seurauksena väitteistä, jotka koskivat laitonta tietojenkäsittelyä ja poliittisen mainonnan mikrokohdentamista EU:ta koskevan kansanäänestyksen yhteydessä ( https://ico.org.uk/media/action-weve-taken/2259371/investigation-into-data-analytics-for-political-purposes-update.pdf ). Raportissa korostetaan, että ”nopea sosiaalinen ja teknologinen kehitys massadatan käytössä tarkoittaa, että organisaatioiden ja yritysten yksittäisten henkilöiden mikrokohdentamiseen käyttämistä tietojenkäsittelyn taustatekniikoista (kuten algoritmeista, analysoinnista, tietojen yhdistämisestä ja profiloinnista) on rajallisesti tietoa – tai niitä koskeva avoimuus on rajallista. Selvää on kuitenkin, että nämä välineet voivat vaikuttaa ihmisten yksityisyyden suojaan merkittävästi. On tärkeää, että näiden tekniikoiden käyttö olisi aidosti avointa, jotta jokainen säilyttäisi omien tietojensa hallinnan ja että lakia noudatettaisiin. Kun näiden tekniikoiden käyttötarkoitus liittyy demokraattiseen prosessiin, avoimuuden korkeille standardeille on erityisen painavat perusteet”. Julkaisussa painotetaan myös tietosuojaa koskevien näkökohtien parempaa sisällyttämistä laajempaan vaaleja sääntelevään kehykseen. 

(5)

EU:n lainsäädäntökehyksen ja sen kansainvälisten velvollisuuksien mukaisesti.

(6)

Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle – Kertomus vuoden 2014 Euroopan parlamentin vaaleista (COM(2015) 206 final).

(7)

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(8)

Neuvoston päätös (EU, Euratom) 2018/994, annettu 13 päivänä heinäkuuta 2018, 20 päivänä syyskuuta 1976 annetun neuvoston päätöksen 76/787/EHTY, ETY, Euratom liitteenä olevan, edustajien valitsemisesta Euroopan parlamenttiin yleisillä välittömillä vaaleilla annetun säädöksen muuttamisesta ( https://eur-lex.europa.eu/legal-content/fi/TXT/?uri=CELEX:32018D0994&qid=1531826494620).

(9)

Euroopan parlamentin ja neuvoston asetus (EU, Euratom) N:o 1141/2014, annettu 22 päivänä lokakuuta 2014, Euroopan tason poliittisten puolueiden ja Euroopan tason poliittisten säätiöiden perussäännöstä ja rahoituksesta (EUVL L 317, 4.11.2014, s. 1).

(10)

Komission suositus (EU) 2018/234, annettu 14 päivänä helmikuuta 2018, vuonna 2019 pidettävien Euroopan parlamentin vaalien eurooppalaisen luonteen korostamisesta ja vaalimenettelyn tehostamisesta (EUVL L 45, 17.2.2018, s. 40).

(11)

Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

(12)

Käyttäjän suostumus vaaditaan ennen kuin verkkosivut saavat käyttää näitä tietoja tai voivat seurata käyttäjän verkkotoimintaa esimerkiksi tallentamalla evästeitä käyttäjän laitteelle.

(13)

Ehdotus Euroopan parlamentin ja neuvoston asetukseksi yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus), COM(2017) 10 final.

(14)

Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle: Eurooppalainen lähestymistapa disinformaation torjuntaan verkossa (COM(2018) 236 final).

(15)

Valmistellessaan näitä käytännesääntöjä komissio kutsui toukokuussa 2018 koolle foorumin, joka muodostui työryhmästä (jonka jäseninä olivat suurimpien verkkoalustojen sekä mainosalan ja suurimpien mainostajien edustajat) ja palauteryhmästä (jonka jäseninä olivat median ja kansalaisyhteiskunnan edustajat).

(16)

 Sen jälkeen kun palauteryhmä on antanut lausuntonsa.

(17)

Botteja ovat muun muassa automaattiset julkaisut sosiaalisen median alustoilla ja vuorovaikutteisemmat sovellukset, kuten chattibotit, jotka viestivät suoraan käyttäjän kanssa.

(18)

Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1).

(19)

Nämä ehdotukset täydentävät käytännesääntöjä, joita on kehittänyt useista sidosryhmistä koostuva foorumi, jonka komissio kutsui kokoon verkon disinformaatiota koskevan 26. huhtikuuta 2018 annetun tiedonantonsa julkaisun jälkeen.

(20)

Tämä koskisi erityisesti tapauksia, joissa vaaliprosessia vastaan hyökätään tahallisesti, esimerkiksi hyökkäämällä tietojärjestelmiä vastaan. Olosuhteista riippuen rikostutkinta, joka voi johtaa rikosoikeudellisiin seuraamuksiin, voi olla tarpeen. Kuten edellä on todettu, tietojärjestelmähyökkäyksiä koskevien rikosten määritelmät sekä niistä määrättävien rangaistusten vähimmäis- ja enimmäistasot on harmonisoitu direktiivillä 2013/40/EU.

(21)

Syyskuussa 2017 annetussa unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan ja Euroopan komission yhteisessä tiedonannossa tunnustetaan tarve rakentaa unionin vahvaa kyberturvallisuutta kokonaisvaltaisella reagointitavalla, joka perustuu sietokykyyn, pelotteeseen ja puolustukseen, JOIN(2017) 450 final.

(22)

Direktiivin (EU) 2016/1148 mukaisesti perustetun yhteistyöryhmän kehittämä yhteenveto tarjoaa tässä suhteessa käytännöllisiä ohjeita. Direktiivin (EU) 2016/1148 tavoite on saavuttaa korkea yhteinen kyberresilienssin taso kaikkialla unionissa. Tämän tavoitteen saavuttamiseksi direktiivillä tuetaan kansallisten kyberturvallisuusresurssien kehittämistä ja suojataan tärkeiden alojen olennaisten palveluiden tarjoamista. Direktiivin asianmukaisen täytäntöönpanon saavuttamiseksi komissio tarjoaa yli 50 miljoonan euron rahoitusta vuoteen 2020 saakka Verkkojen Eurooppa -välineen (CEF) kautta. Direktiivin (EU) 2016/1148 riskinhallintatoimenpiteet ovat olennaisia vertailukohtia vaaliprosessissa. Myös yleinen tietosuoja-asetus sisältää velvollisuuksia asianmukaisten teknisten ja organisatoristen toimenpiteiden täytäntöönpanemisesta, jotta käsiteltävien henkilötietojen turvallisuuden taso voidaan varmistaa. Sitä sovelletaan kaikkiin vaaliprosessiin osallistuviin toimijoihin, ja se sisältää myös velvoitteen ilmoittaa henkilötietoja koskevasta rikkomuksesta toimivaltaisille tietosuojaviranomaisille sekä henkilöille, joiden tiedot ovat vaarantuneet (ks. komission antamat ohjeet).

(23)

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(24)

Tähän voivat sisältyä myös toimenpiteet, joita on kehitetty EU:n yhteisessä diplomaattisessa vastauksessa haitallisiin kybertoimiin.