"Digitaalinen turvallisuus on osa koko yhteiskuntaamme, ja sen pitäisi olla arkipäiväistä. Silti meidän pitäisi ymmärtää, ettei digiturvallisuus tule silmänräpäyksessä, vaan sitä pitää rakentaa". (Jakso on äänitetty 13.2.2020.)
Digiturvakompassin vieraana alivaltiosihteeri Päivi Nerg
Hei, olen Tuija Kuusisto. Toimin valtiovarainministeriössä tietohallintoneuvoksena.
Ja minä olen Kimmo Rousku. Toimin digi- ja väestötietovirastossa eli DVV:ssä
VAHTI-pääsihteerinä. Tuijan kanssa me molemmat tahdomme edistää julkisen hallinnon digiturval-lisuutta ja sitä kautta luottamusta yhteiskunnassa ja Suomen kilpailukykyä.
Tuija Kuusisto:
Tässä Digiturvakompassi-sarjassa me tapaamme julkisessa hallinnossa vaikuttavia henkilöitä.
Mitä on turvallisuus digimaailmassa? Mihin suuntaan digiturvaa pitäisi kehittää? Tässä joitakin ky-symyksiä, joita me yhdessä pohdimme.
Kimmo Rousku:
Ai siis mikä ihmeen digiturva? No, digitaalisen turvallisuuden avulla huolehditaan riskienhallin-nasta sekä toiminnan jatkuvuudesta, tietoturvasta ja tietosuojasta sekä edistetään kyberturvalli-suutta. Digiturva huolehtii meidän kaikkien tarvitsemien digipalvelujen toimivuudesta ja isona ko-konaisuutena myös koko Suomen kyvystä selvitä erilaisista digimaailman häiriöstä ja hyökkäyk-sistä. Meidän ensimmäinen vieraamme on alivaltiosihteeri Päivi Nerg valtiovarainministeriöstä.
[Musiikkia]
Tuija Kuusisto:
Huomenta Päivi. Hienoa, että olemme saaneet sinut vieraaksemme tähän podcastiimme.
Päivi Nerg:
Mukavahan tähän oli tulla, kun tämä tematiikka on niin mielenkiintoinen. Tästähän voitais puhua vaikka kuinka kauan.
Kimmo Rousku:
Niin itseasiassa, tuossa kun todettiin, että huomenta, niin nythän me mentiin jo paljastamaan tie-toa, mihinkä aikaan tämä tällainen podcasti on nauhoitettu. Mutta nyt päinvastoin tämä ei todella-kaan ole mitään salassapidettävää tietoa, vaan kaikki se tieto ja oppi ja muu, mitä tästä saadaan, niin saa täysin vapaasti levitä. Toisaalta on ehkä mielenkiintoista, mitä jos me leimattais todella cosmic, top secret, salainen, mutta sitä tämä ei ole. Tämä on julkista tietoa ja tieto levitköön.
Päivi Nerg:
Juuri näin, että se on ehkä kai koko ydin tässä digiturvallisuudessa, että meidän täytyisi löytää suo-malaiseen yhteiskuntaan semmoinen toimiva malli, jossa me avoimesti voidaan myöskin kertoa näistä asioista ja sitten yhteisesti päättää että, mitkä sitten on niitä salassapidettäviä, joista ei sit-ten haluta kertoa.
Tuija Kuusisto:
Päivi, yhtenä tehtävänäsi on toimia valtionvarainministeriön asettaman digitaalisen turvallisuuden strategisen johtoryhmän puheenjohtajana. Tästä näkökulmasta, miten näet, että digitalisoitumi-sen ja digitaalisen turvallisuuden merkitys on kehittynyt ja ehkä muuttunut meidän yhteiskun-nassa?
Päivi Nerg:
Kyllä mä näen sen niin, että digitaalisuus ja kaikki siihen liittyvät asiat. Me ollaan nyt jo niinku sel-laisessa yhteiskunnassa Suomessa, jossa itse asiassa digitaalisuus on joka puolella. Ja kun me pu-hutaan turvallisuudesta, niin meidän ei pitäisi ehkä enää edes erottaa hirveästi sitä digiturvalli-suutta tästä kaikesta muusta turvallisuusajattelusta. Me ollaan menty yhteiskunnan kehityksessä niin voimakkaasti eteenpäin ja tullaan menemään seuraavien vuosien aikana, että digitaalinen tur-vallisuus on osa tätä koko meidän turvallista yhteiskuntaa.
Ja miten me tässä yhteiskunnassa, vaikka julkiset palvelut, tuotetaan turvallisesti sen digitaalisen kanavan kautta. Että se alkaa olla tämmöistä, digitaalinen turvallisuus, niin se jotenkin pitäisi olla aika arkipäiväistä. Mutta toisaalta sellaista, kun sen pitäisi olla arkipäivästä ja on meidän jokaisen ihmisen elämässä, se digitaalisuus arkipäiväistä, niin meidän pitäisi kuitenkin ymmärtää, että se turvallisuus ei sinne tulee ihan noin vain. Vain niinkuin silmänräpäyksessä, vaan meidän pitää osata ymmärtää, miten sitä sinne rakennetaan.
Kimmo Rousku:
Mites sitten nyt, kun me puhutaan paljon nimenomaan digitalisaatiosta. Ollaan menty digitaali-seen toimintaympäristöön. Itselläni välillä tulee semmoinen tunne, että ollanko me jo liikaa siellä digissä? Unohdetaanko me tätä fyysistä maailmaa ja siihen liittyviä asioita, koska nykyään nimen-omaan vaikuttamalla digitaaliseen maailmaan, vaikutetaan fyysisen maailmaa?
Päivi Nerg:
Niin ja tämä on ehkä juuri se ajattelu, jossa meidän pitäisi päästä Suomessakin nyt paljon syvem-mälle. Nämähän menee niinkuin limittäin ja lomittain. Ne on toinen toisiinsa kytkeytyviä asioita se fyysisen tilan turvallisuus ja siihen liittyvät digitaaliset asiat. Millä tavalla vaikka nyt meidän asun-not ja koti on niinkuin digitaalista ja miten siellä se fyysinen ja digitaalinen asia. Ne on ihan siellä. Meidän täytyy huomioida ne kaikessa niissä, yhtä aikaa ja monella tavalla eikä niinkuin erillisinä asioina.
Kimmo Rousku:
Juuri näin. No mites tämä kokonaisuus tarkoittaa ja näyttäytyy valtiovarainministeriön näkökul-masta?
Päivi Nerg:
No tämähän näyttäytyy tosin haasteellisina. Jo senkin takia, että maamme ja nykyinenkin hallitus on linjannut, että Suomen kaikki julkiset palvelut pitäisi olla vuonna kaksikymmentäkolme digitaali-sia. Ja kun siihen ajatellaan sitä, että samanaikaisesti niitten pitäis olla kansalaisten, ja meidän jo-kaisen yksilönä ja yritysten pitäisi luottaa, että digitaalinen maailma on yhtä turvallista kuin suo-malainen fyysinen maailma on turvallista. Niin tämä asettaa ison haasteen sille, että miten me ra-kennetaan ne.
Toisaalta rakennetaan sitä digitaalisen ajan turvallisuuskulttuuria ja sitten toisaalta sitä, miten me rakennetaan sinne ne välineet. Ja valtiovarainministeriöhän julkisen hallinnon ja kokonaisuuden koordinaationa koko julkiseen hallintoon - meillähän koordinaatiovastuu on ja myöskin sen ICT-turvallisuuden vastuu. Niin, kyllä se vastuu painaa vähän varteen jo tuolla valtiovarainministeri-össä.
Tuija Kuusisto:
Miten näet, että minkälaista roolia luottamus näyttelee tässä kokonaisuudessa? Tällä hetkellä pal-jon puhutaan luottamuksesta.
Päivi Nerg:
No sehän näyttelee mun näkökulmasta, jos ajattelee niinkun millä tavalla itse niitä riskipaikkoja tai vaaroja näkee, niin se suurin vaara, mikä meille Suomessa voi käydä, on sen luottamusyhteiskun-nan, joka me on rakennettu tähän fyysiseen maailmaan, sen rapautuminen sitä kautta, että me emme uskallakaan luottaa yhtä lailla niihin digitaalisiin julkisiin palveluihin tai digitaalisen, digitaa-lisessa muodossa olevan tietoon.
Ollaan opittu luottamaan siihen, että fyysisessä maailmassa hätäkeskuslaitokseen soittaessa apu tulee paikalle. Me ollaan opittu luottamaan siihen, että kun me käytetään vaikka pankkijärjestel-miä tai muita. Entäpäs, jos alkaa tulla niinkun vaarallisia irtiottoja digitaalisen maailman palve-luissa? Että ihmiset toteaa, että eihän noihin voikaan luottaa.
Niin se luottamusyhteiskunta, joka kuitenkin, kun meille on syntymässä Suomeen tämmönen virtu-aalinen yhteiskunta, jos se ei olekaan yhtä luotettavassa maineessa myöskin julkisten palvelujen tuottajien toimesta, niin näen että se on yksi niistä ydinkysymyksistä.
Kimmo Rousku:
Mites kun Suomi on oikeastaan kaikissa näissä digivertailuissa yleensä maailman kärkijoukossa, niin tässä on tavallaan se haaste meillä, että kun me digitalisoidaan ekana, viedään asioita paljon verkkoon, samallahan me tavallaan kasvatetaan tämmöistä pinta-alaa, jota vastaan voidaan hyö-kätä.
Tavallaan kyberpinta-ala, me puhutaan pinta-alasta, niin se luo tavallaan siis valtavia mahdolli-suuksia, sitähän digi on meille jo tehnyt tähän mennessä, mutta toisaalta se pinta-ala tuo taas enemmän mahdollisuuksia hyökätä.
Niin tämähän on nimenomaan klassinen uhka ja mahdollisuus, mutta tää on varmaan sama tilanne muualla, mutta me ollaan nyt edelläkävijänä. Jolloinka meihin tavallaan kohdistuu sitten ehkä enemmän paineita ja enemmän tavallaan mahdollisuuksia hyökätä, joka taas sitten tuo enemmän velvoitteita meille huolehtia siitä digitaalisesta maailmasta.
Päivi Nerg:
Niin kyllä tässäkin, jos katsotaan näitä Eu-maidenkin vertailuja ja sitä, missä Suomi menee. Niin me ollaan selvästi ykkösenä. Meillä ihmisten ymmärrys myöskin digitaalisista asioista on selkeästi me ollaan... meidän kansalaisetkin osaavat paremmin ja meidän palvelut on huomattavasti enemmän digitalisoituja.
Silloin meihin varmaan, niin kuin tavallaan sieltä, jotka haluaa kokeilla, että miten tuon saisi rikki tuon systeemin, niin tottakai me ollaan sillon niinkun ensi vaiheessa niinkun viemässä sitä. Me ol-laan pioneeriasemassa myöskin Euroopan unionissa siinä, että minkälaisia järjestelmiä, turvallisia järjestelmiä, voi rakentaa. Ja meidän täytyy tavallaan viedä sitä meidän... mutta Suomella on hyvä pohja, kun meillä on tämä meidän tavallaan perinteinen kokonaisturvallisuus ja yhdessä tekemisen kulttuuri, niin se on se pohja, jonka päälle me nyt rakennetaan tätä digiturvallisuuden ajattelumaa-ilmaa. Ja mehän nähdään nyt, mitä puolustusvoimat tekee asioiden osalta tai sisäisen turvallisuu-den toimijat tekee asioitten osalta perinteisen uhkamaailman hoitamiseksi myöskin täällä verkko-maailmassa ja sen ei pitäisi olla ehkä kuitenkaan sitten liian... meidän ei pitäisi mystifioida sitä. Se on asia, joka vaan meidän pitää nyt ymmärtää ja koskaanhan suomalaista yhteiskuntaa virtuaali-maailmassa ei saada ihan aukottomaksi ja sekin täytyy vaan hyväksyä.
Kimmo Rousku:
No mites sitten yleensä, kun turvallisuusalan ihmiset kokoontuvat, me tullaan Tuijan kanssa pai-kalle, niin yleensä monelle henkilölle tulee niinku tarve lähteäkin jonnekin muualle, koska ei tää turvallisuus se nyt niin tärkeätä ole tai sit se on niin hankalaa.
Eli monesti tämä turvallisuus näyttäytyy niinkuin rajoituksina ja vaatimuslistoina. Niin miten me käännettäis tätä positiivisempaan suuntaan? Tämähän niinkuin näyttäytyy, tää on tosin aika täm-möinen kielteinen asia, vaikka tämähän on se mahdollistaja eli miten me saatais tämä enemmän näyttäytymään positiivisena mahdollistajana?
Päivi Nerg:
Mä jotenkin itse olen lähestynyt sitä kautta että, kun me jotenkin pystyttäis Suomessa nyt mene-mään vähän syvemmälle siinä että, mitkä on ne käytettävyyden rajoissa olevat turvallisuusvaateet, jota meidän palveluihin tarvitaan. Ja sitten toisaalta, että mitkä ovat ne todella kovaa turvalli-suutta vaativat digiasiat, jotka on siellä puolustusvoimain ja sisäisen turvallisuuden toimijoiden puolella. Me jotenkin viedään sitä turvallisuusajattelua niinkun läpi koko yhteiskuntaan tietyllä sa-manlaisella kaavalla, samanlaisella tasolla ja se tuottaa ihmisille semmoisen olotilan että, eihän tää nyt voi olla näin vaikeata? Kun siinä voi tulla sen käytettävyyden kannalta sitten niitä ongelmia, että niitä ei pystytä enää edes käyttämään. Ja ihmiset kokee, että kyllä tässä nyt niinku ollaan kyllä turvallisia, mutta ei näillä ole mitään tekoa, kun ei näitä voi käyttää.
Niin meidän täytyisi jotenkin löytyy siihen semmoinen vähän uudenlainen näkökulma ja semmoi-nen arkinen näkökulma, että jokainen meistä ymmärtää kuitenkin että, jos minun puhelimesta ru-vetaan etsimään minun henkilökohtaisia tietoja, niin tottakai minä haluan, että se on turvallinen. Että niitä ei päästä sinne hakemaan. Tottakai minun pitää pystyä luottaa siihen, että kun minä tun-nistaudun vaikka veropalveluihin tai muihin niihin pitää voida luottaa. Kyllä kaikki sellaisen asian ymmärtää, mutta sit ne ei ehkä ymmärrä, jos mennään niinkuin paljon syvemmälle johonkin tur-vallisuussektorin käytänteisiin.
Pitää hakea myös käytettävyyttä niille palveluille niin se saa sitä tavallaan sitä hyväksyttävyyttä.
Tuija Kuusisto:
Suomessahan on vältytty aika pitkälle tällaiselta isolta tietovuodolta. Miten näet että, miten kansa-laiset kokevat oman turvallisuustilanteensa, kun he käyttää nyt viranomaispalveluja ja pitäiskö kansalaisen olla huolissaan, että onko hänen tietonsa ja asiointinsa nyt turvallista?
Päivi Nerg:
Mun mielestä kansalaisten pitäisi olla myöskin omalta osaltaan aina vähän niinkuin varovaisia. Pys-tyä luottaa. Meidänhän pitää rakentaa julkisten palvelujen digisysteemit niin, että niihin voi luot-taa ihan yhtä paljon kuin siihen fyysiseen palveluun. Sehän on meidän julkisen sektorin vastuu niissä palveluissa ja tällä hetkellähän näin mennään.
Toisaalta, niin kuin kansalaistenkin ja meidän julkisen palvelun tuottajien pitää ymmärtää, että idi-oottivarmaa systeemiä ei ole olemassa ja että kansalainen voi itse myöskin tehdä virheitä ja olla tavallaan se heikoin lenkki siinä mallissa. Mä jotenkin toivon, että myöskin kansalaiset, ihan yhtä-lailla digimaailmassa kuin täällä fyysisessä maailmassa, niin meidän osaamista siinä että, minkälai-sia tämä nykyinen toimintaympäristö ja nykyinen tietojen vääränlainen kalastelu ja disinformaa-tion tekeminen ja erilaiset hyökkäykset. Nykyisin sitä on huomattavasti enemmän kuin, mitä sitä on enkä ennen ollu. Ja digimaailma mahdollistaa sen, että kansalaisten täytyis olla hereillä. Jokai-sen meistä täytyis olla hereillä käyttäessään myöskin niitä julkisia palveluita, mutta toisaalta niiden luottamustason pitää olla yhtä kova kun fyysisissä palveluissa.
Kimmo Rousku:
Meitä suomalaisia monesti sanotaan, että me ollaan aika sinisilmäisiä ja me eletään täällä niinkuin Pohjolan lintukodossa, Muumimaailmassa. Laaksossa, jossa ei mikään meitä uhkaa ja nythän näi-den viimeaikaisten ja kuukausien ja vuosien uutisointien perusteella niin kyllähän tänne meille on kohdistunut tämmöisiä onnistuneita kyberhyökkäyksiä yhä enemmän.
Miten kansalaisten ja yleensä yritysten pitäisi nähdä tulevaisuus? Pystytäänkö me säilyttämään tämä nykyinen taso vai pitääkö meidän varautua siihen, että tämmöisiä uutisia myös Suomessa al-kaa yhä enemmän tulla?
Päivi Nerg:
Siis varmasti tilanne on se, että kun se digitaalinen maailma luo enemmän niitä mahdollisuuksia sinne hyökätä, niin sellaisia uutisia tulee olemaan varmasti enemmän. Se on ihan selvää, että ei Suomi pysty olemaan, niin kuin ei mikään maa, eikä kansalaiset pysty olemaan niin turvassa, ett-eikö niitä tulisi enemmän. Mutta se mitä mä toivoisin, että me sekä kansalaiset ja yritykset niinkun aidosti rupeisivat pohtimaan, että meidän pitäisi alkaa ymmärtämään enemmän.
Meidän pitäis saada omaa osaamistamme nostettua jokaisen yksilön ja myöskin yritysten ja julki-sen sektorin, että me emme olisi niin sinisilmäisiä esimerkiksi siinä, että minkälaisia ohjelmistoja ja mitä systeemiä me omaan puhelimeemme ladataan.
Me ymmärrettäisiin, että kun sinne yhtäkkiä alkaa tulla... Moni ihminen ihmettelee, että miten mulle voi tulla tällainen mainos, kun minä olen käynyt tuolla sivulla? Ja sitten kun heille kertoo, että no, se johtuu siitä, kun sulla on siellä... sua nämä kansainväliset jätit seuraa ja tietoa menee sinne tänne ja sitten sieltä tulee sitä kohdennettua mainontaa.
Täytyisi vähän ymmärtää miten se digitaalinen maailma toimii. Se toimii ihan eri logiikalla kun täm-mönen fyysinen maailma ja eri nopeudella. Ja sinne tuleva analytiikka ja erilaiset systeemit siellä takana, niin se on maailma, joka on meille outo. Ja sitä osaamista tässä yhteiskunnassa pitäisi joka
puolella vähän nostaa. Ei niin että me alettais pelottelemaan, mutta me emme olisi niin sinisilmäi-siä.
Tuija Kuusisto:
Niin, sehän on tämmönen outo ja vähän tutkimaton ja tuntematon maailma. Me kukaan ei oikein tunneta tarkasti sitä digimaailmaa. Sillä on paljon erilaisia puolia ja se oikeastaan riipu niinkään esi-merkiksi fyysisestä ihmisen iästä, että kuinka hyvin on siellä digimaailmassa sisällä.
Meillä on hyvin erilaisia taitoja tähän nähden niin, miten näitä, miten niinku viranomaiset vois tässä tilanteessa tehdä Suomessa olevien henkilöiden hyväksi, että meillä nämä taidot ja osaami-nen voisi kehittyä?
Päivi Nerg:
Mun mielestä se ei ole, mitä on nyt tehty viimeisten vuosien aikana ja tehdään tulevaisuudessa, että itse koen, että Suomessa viranomaisten tehtävä on niinkun organisoida, luoda mahdolliseksi erilaisten digitaitojen nostamiseen liittyvän osaamisen niinku erilaisia keinoja, joissa kansalaisille tuodaan niitä koulutusmahdollisuuksia.
Nostetaan sitä digi... tehdään niinkuin niitä välineitä ja nostatetaan sitä ymmärrystä, että nyt jokai-sen olisi otettava niistä välineistä kiinni ja lähdettävä itseänsä kehittää. Digiosaamisen kautta on myöskin julkisella sektorilla, viranomaisilla niinkuin velvoite kansalaisten osaamistason nostami-seen ja sen ymmärryksen nostamiseen.
Ja ehkä myöskin juuri sen tiedon niinkun viemiseen että, miten niinkun totesit, miten erilaisia me olemme. Ja ettei ole olemassa niin että meijän nuoret kaikki ovat hyvin hyvin sisällä kaikessa ja meijän yli kuusikymmentäviisivuotiaat eivät ole.
Ja siinä välissä työikäiset on olevinaan hirmu hyviä. Näin se ei mee niin, vaan meillä on niinkun se on yksilökohtaista ja tuota meidän pitäis luoda semmoinen maailma, jossa on hyväksyttyä sanoa, että en minä ymmärrä, vaikka minä oonkin nyt kakskymppinen, niin minä en ymmärrä tätä.
Tai siellä yli kuusikymmentäviisivuotiaissa niin siellä on meillä isoja ryhmiä, jotka eivät tällä het-kellä ymmärrä tästä meidän digitaalisesta maailmasta oikeastaan mitään. Ja voi alkaa syntyä sem-moinen tilanne, jossa heitä aletaan jo sen takia hyväksikäyttämään, jos me luodaan järjestelmiä, joita heidän pitäisi jotenkin käyttää, mutta eivät ymmärrä.
Sinne tulee rinnalle ihmisiä, jotka sanovat että: "No, me autetaan sua", mutta ovatkin joitain niin-kun ehkä vähän väärällä agendalla mukana olevia ihmisiä. Digiosaamisen ja digiymmärryksen lisää-minen, niin mä koen, että se on Suomessa julkisen tahojen viranomaisten tehtävä niinkun nostaa sitä tasoa.
Kimmo Rousku:
Ja jos joku kuvittelee, että tota tää on nytte vaan tän ajan ilmiö niin tuossa yhtä esitystä laatiessani totesin, että mä tuun olemaan samassa tilanteessa kahden-kolmenkymmenen vuoden päästä. En mä silloin todennäköisesti, vaikka nyt osaan käyttää teknologiaa todella laajasti ja hyvin, todennä-köisesti en osaa enää silloin käyttää sen aikaista teknologiaa.
7(10)
Tää tulee meille kaikille vastaan jossain muodossa ja sen takia ne rakenteet nyt varmaan pitäs saada juuri niin, että ne myös kehittyy ja päivittyy sitä mukaa ku tekniikka ja kaikki niinkun ikään-nymme.
Päivi Nerg:
Ja niinku hyväksytään ja meidän pitäis saada semmonen just semmonen henkinen kulttuuri, että käy juuri näin. Jokaiselle meille tulee koko ajan uusia. Että aina miettii, että seuraavalla tulevalla viikolla saattaa tulla taas joku ihme järjestelmä, jota minä en ymmärrä ollenkaan. Mikä tämä nyt on? Tai joku muu uusi sosiaalisen median joku juttu. Koko ajan tulee jotain uutta, teknologiaa ke-hittyy.
Kimmo Rousku:
Tuosta tuli mieleen se, että nyt jos olisimme hyvin valmistautuneita, me oltais tehty tästä vaikka pieni TikTok-video tässä välillä myös tähän niinkun podcastin tueksi, mutta niin edelläkävijöitä me emme vielä täällä hetkellä vielä tässä ole.
Päivi Nerg:
Niin taas tuli uusi, TikTok-video. En ole koskaan kuullutkaan.
Kimmo Rousku:
Juuri niin.
Tuija Kuusisto:
Eikö tuota vois ajatella vähän samalla tavalla, että kun tämä meidän fyysinen ympäristö rakentuu... Että meille tulee uusia siltoja ja teitä ja katuja ja uusia asuntoja ja rakennuksia, niin lähtökohtai-sesti, kun vaikka menee uuteen rakennukseen niin ajattelee, että siellä on turvallista liikkua ja lat-tiat ei petä ja portaat on turvallisia ja näin edelleen. Niin koko aika kun tää digimaailmakin raken-tuu niin jotenkin näetkö että, mitä viranomaiset voisi tehdä, että se rakentuis samalla tavalla? Että ne uudet asiat, jotka tulevat, niin ne olis lähtökohtaisesti jo niikun niissä olisi vaadittu, että ne on turvallisia.
Päivi Nerg:
Siinähän me tullaan niinkun niihin kysymyksiin että, miten viranomaisilla on vastuu tämän ole-massa olevan lainsäädännön kehityksestä, meidän säännöstöjen kehityksestä. On se sitten raken-tamiseen liittyen tai on se ICT-järjestelmien tiedonhallintalaki. Toi mukanaan meille ihan niinkun uudenlaisia velvoitteita ja lainsäädännön kauttahan niinkun meidän pitää varmistaa, että me py-symme mukana.
Ja sieltä tulee myöskin ne vaateet sitten meille itse kenellekin ja julkisen hallinnon toimijoille, mutta myöskin yrityksille. Ja sieltä kautta. Minkälaisia tunnistautumisjärjestelmiä me luodaan? Kuinka turvallisia ne on? Miten niitä käytetään Suomessa? Minkälainen meillä on niinkun se vaade, kun vaikka kulkujärjestelmiä erilaisiin rakennuksiin tehdään.
Monta kertaa oon miettiny vähän tähän sun analogiaan, että kun muuttaa asuntoon niin siellä on erilaisia turvajärjestelyjä. Siellä on, jos meet kerrostaloon, niin sulla siellä saattaa olla ne turvasys-teemit, että ovet aukee ja näin.
Niin millä logiikalla ne on rakennettu? Kuinka turvallisia ne on? Minkälaiset säännökset niihin liit-tyy? Ja sit niinku sitten siellä koko talo on erilaista järjestelmää täynnä. Niin mitä tietoo siellä kerä-tään? Saako sieltä kerätä?
Tämä on lainsäädäntö- ja niinkun asetuskysymys, joka meidän täytyy pitää mukana koko ajan, kun me rakennetaan sitä virtuaalista maailmaa fyysisen maailman sisään.
Kimmo Rousku:
Tuohon lainsäädäntöön nostit niinku hyvin esille tän asumisen. Niin nythän tässä on kohta kaksi vuotta sovellettu EU:n yleistä tietosuoja-asetusta ja täähän oli hyvä esimerkki siitä, että uusi regu-laatio tuli, jota taas osittain ehkä ylitulkittiin.
Muistan hyvin ne keskustelut, että joulupukille ei saa lähettää enää kirjeitä tai sitten niinkun ta-lossa pitää nämä erilaiset saunavuorolistat niin ne pitää sitten blankottaa tai muulla tavalla estää. Että täähän on tavallaan olemassa tämä riski että, kun tulee sitä regulaatioita ni jotenkin tuntuu meistä siltä, että näitä aina yleensä ylitulkitaan etenkin täällä meillä Suomessa. Niin miten meidän pitäis tähän muuttuvan lainsäädäntöä tavallaan niinkun, miten me saatais siihen ehkä semmoinen niinku parempi näkymä ja ote?
Ja toisaalta nythän on valtavasti esillä nimenomaan tekoälyyn, automaattiseen päätöksentekoon, liittyvät kysymykset ja asiat. Niin onks tässä se vaara, että me ei niinkun ylireguloidaan itseämme, eikä osatakaan hyödyntää sitä tekniikkaa oikealla tavalla?
Päivi Nerg:
Siis varmasti näin on vaara. Ja nyt esimerkiksi tää automatisaatiokysymyshän nosti esille sen että, onko meidän vanha lainsäädäntö sellainen, joka mahdollistaa että sinne tulee digitalisaatio ja au-tomatisaatio ja tekoälyt mukaan?
Vai onko se sellainen, mihin täytyykin lähteä niinkun nyt esimerkiksi tässä kysymyksessä. Ni mei-dän täytyy lähteä niinku katsomaan että, miten Suomen perustuslaki ja miten meidän perusoikeu-det ja ihmisten oikeudet.
Me joudutaan menee aika syvälle sinne vanhoihin lainsäädäntöihin ja mulla on sellanen olotila että, kun oikeusministeriön kans tästä on keskusteltu. Niin me ollaanki tilanteessa, jossa meidän täytyy koko yleislainsäädäntöä ruveta kattomaan. Että onkse mahdollistava. Ajatellen tän uuden maailman tulemista tän digitaalisen ja automatisaation varalta.
Ja meidän Suomessa on varmaan se yksi iso vaara, jota oon paljon aikaisemminkin pohtinut, että me ollaan tämmönen lainsäädäntöyhteiskunta, että kaikki pitää sanoo laissa ja asetuksissa. Ja jos se ei ole laissa sanottu, niin se ei ole oikein.
Ja ehkä meillä on niinku oppimista myöskin siinä että, mikä on niinkun se nykyaikaisen, tämmöi-sessä maailmassa, oleva lainsäädäntö, joka mahdollistaa asioita. Joka antaa kuitenkin ne tietyt ra-jat ja raamit, mutta ei ole liian lakiin sidottuja asioita, vaan meidän lainsäädännön ja asetusten ja suoritusten välinen raja toivottavasti menee siihen suuntaan että, meillä on laissa vaan ytimet ja sitte se niinkö tavallaan sen soveltamiseen liittyen niin se muuttuu se meidän ajattelumaailma joustavammaksi ja mahdollistavammaksi.
Koska me ollaan kyllä Suomessa aika tämmöisiä niinku lakiuskovaisia
Tuija Kuusisto:
Mites digimaailmahan on hyvin tämmönen kansainvälinen ja mehän ei siinä mielessä olla yksin Suomessa, vaan meidän täytyy ikäänkuin toimia yhteistyössä. Miten sä näet, että Suomi pystyy pärjäämään tässä kilpailussa digimaailmassa näiden kaikkien isojen toimijoiden puristuksessa?
Päivi Nerg:
Suomihan pärjää ainoastaan sillä mallilla, millä se on tähänkin saakka pärjänny, että tässäkin maa-ilmassa me tehdään yhteistyötä: julkinen sektori, yritykset, yhteisöt, kansalaiset. Ja ennen kaikkea, että me saadaan tähän mukaan myöskin se yksilöistä, kansalaisista lähtevä, innovatiivisuus ja yri-tysten innovatiivisuus ja niinkuin yhdessä tekeminen suhteessa sinne kansainväliseen maailmaan.
Se on se suomalainen voima ollut kaikessa ja niin sen täytyisi tässäkin olla. Ja se on se malli, jolla me pärjätään ja jolla pystytään tukemaan sitten niitä start-upeja ja niitä uusia yrityksiä, jotka läh-tee johonki kenttään.
Sit me tehdään digipuolella, niinkun julkisen hallinnon puolella ja palveluitten puolella, sekä näissä palveluissa, mutta myöskin siinä lainsäädäntöinfrassa, niinkun kaikkemme, että se... Ja meillä on hyvä vuoropuhelu niinkun yhteiskunnan sisällä eri toimijoiden välillä. Koska tämä maailma, jos mikä, on semmoinen, jossa ne uudet ajatukset ja ideat voiskin syntyä. Ne ei synny ollenkaan täällä julkisen palveluiden puolella, vaan ne voi syntyä siellä yksilöissä, jossain yliopistoissa, tutkimuslai-toksissa, yrityksissä. Ja se vuoropuhelu täytyis olla niinkun hyvin semmosta vähän uudenlaista, että me ollaan niinkun valmiita semmoiseen, jossa me tarvitsemme toinen toisiamme ja sitten jokainen ottaa siitä sitten sen oman kopin.
Että no, me täällä julkisella puolella. Meidän täytyis koko ajan olla korvat hereillä. Kuunnella sitä, että mitkä ne on ne lainsäädäntövaateet ja toisaalta ne regulaat... niihin säädöksiin ja sopimuksiin liittyvät vaateet, joita meidän tarvitsee tehdä. Ja toisaalta sitten tehdä nämä meidän omat palvelut niin luotettaviksi, että tämä yhteiskunta pystyy luottamaan siihen, että myöskin tässä maailmassa suomalainen julkinen hallinto toimii luotettavasti ja oikeudenmukaisesti.
Tuija Kuusisto:
No mites sitten sun omassa elämässä, niin millä tavalla huomioit digiturvallisuuden?
Päivi Nerg:
No sitähän yrittää aina muistaa että, pitäis siellä omassakin huushollissa niin, on siellä sit tietoko-neita tai nettejä tai erilaisia systeemejä. Että ne on niinkun ajantasalla ja että käyttää niitä niinkuin tiettyihin tarkoituksiin eikä sotkee työ- ja kotijuttuja sekaisin.
Tavallaan semmoisista hyvin niinku arkisista asioista se... Ja ehkä sen ymmärryksen lisääminen siinä, että vähän niinkuin tähän asumiseen liittyvä digitaalisuus on ehkä semmoinen, jota on aika paljon kotonakin miettinyt. Että miten se maailma on sellainen, että se on turvallista myöskin niillä välineillä, jotka siinä on. Ja että, jos sattuu jotakin, niin mitä meidän kotona tapahtuu, jos joku hyökkää näihin järjestelmiin. Tai... että ehkä semmosta varautumista, mutta myöskin sitten sen
ymmärryksen lisäämistä, että mitä näissä meidän systeemeissä nyt sitten... Jos on kotona tai kesä-mökillä on turvajärjestelyt ja siellä on kamerat ja systeemit, niin tavallaan niitten ymmärrystä. Mitä siellä on? Mitä siellä ei ole? Ja miten niihin voidaan hyökätä tai voidaanko? Se on hyvin semmoista arkista.
Kimmo Rousku:
Kiitos tästä haastattelusta kovasti. Klassisesti voisi sanoa, että päätetään näihin kuviin, mutta kun meillä ei ole täällä kuvia. Mutta me laitetaan varmaan Twitteriin tästä kuvaa. Näihin tunnelmiin, mutta meillä jatkuu keskustelu sitten meidän seuraava vieraan kanssa eli pysykää jatkossa täällä meidän Digiturvakompassi-kanavallamme.
Kiitos Päivi!
Päivi Nerg:
Kiitoksia teille.
Tuija Kuusisto:
Kiitos.