Lausunnossamme keskitymme erityisesti keskitettyyn tietopisteeseen liittyviin seikkoihin.
Gigabittiasetuksen asetuksen 4 artiklassa säädetään fyysistä infrastruktuuria koskevasta avoimuudesta. Asetuksen 4 artiklan 1 kohdan mukaan operaattorilla on oltava oikeus saada pyynnöstä käyttöönsä fyysistä infrastruktuuria koskevat vähimmäistiedot sähköisessä muodossa keskitetyn tietopisteen kautta. Tällaisia vähimmäistietoja ovat georeferoitu sijainti ja reitti, infrastruktuurin tyyppi ja nykyinenkäyttö sekä yhteyspiste. Asetus mahdollistaa kuitenkin vähimmäistietojen saannin rajaamisen esimerkiksi kansallisen kriittisen infrastruktuurin turvallisuuden varmistamiseksi.
Tätä tarkoitusta varten Suomessa valmisteltu Sijaintitietopalvelu ja sen käyttöönotto keskeytettiin lokakuussa 2024 muuttuneen turvallisuustilanteen vuoksi. Mielestämme tämä oli ainoa oikea ratkaisu, jotta palvelun toteuttamisessa voidaan turvallisuusnäkökulmat miettiä vielä uudestaan.
Hallituksen esitysluonnoksessa todetaan, ettei kansallisesti määritettyyn kriittiseen infrastruktuuriin koskevia vähimmäistietoja saisi ilmoittaa keskitetyn tietopisteen kautta. Tämä on erittäin tärkeä ja kannatettava lähtökohta. Säännöskohtaisissa perusteluissa todetaan 5§:n osalta seuraavaa: “Koska kriittiseen infrastruktuuriin tai kansalliseen turvallisuuteen liittyvien töiden tyyppejä ei voida luetella tyhjentävästi, niiden määrittely kussakin tapauksessa jää lain soveltajille. Voidaan katsoa, että fyysistä infrastruktuuria omistavalla julkisen sektorin elimellä ja verkkotoimijalla on kattava ja ajantasainen käsitys siitä, mikä osa niiden tiedoista liittyy kriittiseen infrastruktuuriin ja kansalliseen turvallisuuteen.” Tästä olemme yhtä mieltä ja tähän ajatukseen peilaten pidämmekin ongelmallisena, että 3§:n perusteluissa lähdetään kuitenkin määrittelemään esimerkein mitä voidaan pitää kriittisena infrastruktuurina ja mitä ei. Tämän tason linjaukset pitää jättää lopullisesta hallituksen esityksestä pois kokonaan ja päällekkäisten määritelmien sijaan seurattava tällä hetkellä eduskunnassa käsiteltävänä olevan CER-direktiivin kansallista toimeenpanoa, minkä yhteydessä kriittisen infrastruktuurin ja kriittisten toimijoiden määritelmiä tarkastellaan.
Lähtökohtaisesti kriittisen infrastruktuurin määrittely tulisi jättää toimijoille, joilla on kattavin ja ajantasaisin ymmärrys omistamastansa tai määräysvallassaan olevasta fyysisestä infrastruktuurista ja tämän tulisi käydä selkeästi ilmi lopullisessa hallituksen esityksessä. Energiasektorilla näitä toimijoita ovat verkkoyhtiöiden lisäksi työ- ja elinkeinoministeriö, sekä energiavirasto.
Yhteisrakentamisen edistämiseksi kriittisen infrastruktuurin toimijoiden on mahdollista tarjota aluetietoa yhteiseen tietopalveluun monin eri tavoin. Yhteisrakentamista ja nopeiden viestintäverkkojen rakentamisen vauhdittamisen kannalta tärkeämpää on kyselyjen ja yhteydenpidon standardointi sekä prosessin sujuvoittaminen. Turvallisuuden kannalta tärkeämpää kuin täsmällisen sijaintiedon keskittäminen on tietojen kysyjien todellisten tarkoitusperien mahdollinen tarkastaminen sekä valvonta.