Kun liikesalaisuus vuotaa valtiolle: Chat Controlin toinen, vaietumpi puoli
Sana Chat Control on kulkenut kesän 2026 uutisvirrassa kuin yksi asia, vaikka se on kaksi. Sekaannus ei ole harmiton. Se on syy siihen, että moni yritys nukkuu yönsä rauhassa luullen ettei asia koske sitä, samalla kun toinen pelkää turhaan jotain mikä ei ole vielä voimassa. Julkinen keskustelu on käyty lähes kokonaan yksityisyyden kielellä. Sen rinnalla kulkee kysymys, joka on jäänyt varjoon mutta koskee jokaista yritystä ja jokaista ihmistä, joka lähettää työasioita puhelimellaan. Sama tekniikka, joka lukisi yksityisviestin, lukee myös liikesalaisuuden.
Kaksi eri asiaa saman nimen alla
Chat Controlilla tarkoitetaan kahta erillistä säädöstä, joilla on eri sisältö, eri vaihe ja eri seuraukset.
Ensimmäinen on niin sanottu Chat Control 1.0, virallisesti asetus, joka sallii viestipalveluiden vapaaehtoisen skannauksen lasten seksuaalista hyväksikäyttöä esittävän aineiston varalta. Se on nimenomaan lupa, ei velvoite. Se suojaa skannaavaa yhtiötä oikeudellisilta seuraamuksilta, joita viestinnän luottamuksellisuutta koskevat säännöt muuten aiheuttaisivat. Tämä on se versio, joka äänestettiin voimaan heinäkuussa 2026.
Toinen on Chat Control 2.0, virallisesti lasten seksuaalisen hyväksikäytön torjunta-asetus. Se tekisi havaitsemisesta lakisääteisen velvoitteen. Viranomainen tai tuomioistuin voisi antaa palvelulle havaitsemismääräyksen. Aiemmissa luonnoksissa tämä olisi voinut pakottaa myös salatut palvelut tarkastamaan viestit laitteella ennen niiden salaamista. Tätä versiota ei ole hyväksytty. Se on yhä auki.
Julkisessa puheessa nämä kaksi sulautuvat jatkuvasti yhdeksi. Se mikä on edennyt ja hyväksytty on lievempi ja vapaaehtoinen 1.0. Se mikä murtaisi salauksen logiikan ja skannaisi kaikkien laitteet on 2.0, mutta sen kohtalo ratkeaa vasta myöhemmin.
Mistä ehdotuksessa on kyse ja mistä se tuli
Ajatus ei ole uusi. Euroopan komissio antoi toukokuussa 2022 ehdotuksen asetukseksi, jonka tavoite on torjua lasten seksuaalista hyväksikäyttöä verkossa. Sitä ennen, vuodesta 2021 alkaen, voimassa oli väliaikainen poikkeus, joka salli palveluiden vapaaehtoisen skannauksen. Pysyvän asetuksen oli määrä korvata tämä väliaikainen järjestely lopullisella ja velvoittavalla mallilla.
Ehdotus sai heti alkuunsa poikkeuksellisen kovaa arvostelua. Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu antoivat siitä yhteisen lausunnon, jossa ne varoittivat, että velvoite skannata luottamuksellista viestintää voisi muodostua kaikkien kansalaisten viestien yleiseksi ja erottelemattomaksi valvonnaksi. Kyse ei ollut pienestä teknisestä huomautuksesta. Kyse oli varoituksesta, että ehdotus koskettaa perusoikeuksien ydintä. Sama tavoite, lasten suojeleminen hyväksikäytöltä, on kiistaton ja hyvä. Erimielisyys ei koske tavoitetta vaan keinoa. Juuri keino on se, joka ratkaisee kaiken.
Mitä heinäkuussa 2026 päätettiin
Chat Control 1.0 oli säädetty väliaikaisena jo vuonna 2021. Sen voimassaolo oli umpeutumassa. Heinäkuun alussa 2026 Euroopan parlamentti hyväksyi kiireellisen käsittelyn jatkaakseen sen voimassaoloa. Yhdeksäntenä päivänä heinäkuuta parlamentti ei kyennyt torjumaan jatkoa. Vastaan äänesti noin 314 edustajaa ja puolesta noin 276, mutta jatkon hylkääminen olisi vaatinut ehdottoman enemmistön eli 361 ääntä 720:stä, koska kyse oli neuvoston kannan hylkäämisestä toisessa käsittelyssä. Poissaolot ja tyhjät äänet laskettiin käytännössä jatkon eduksi.
Lopputulos tiivistyy lauseeseen, joka toistui kriitikoiden suussa. Enemmistö äänesti vastaan, mutta laki meni silti läpi. Jatkoon lisättiin yksi merkittävä tarkennus: päästä päähän salatut palvelut rajattiin nimenomaisesti sen ulkopuolelle. Voimassaolo jatkuu huhtikuun 2028 alkuun asti, ellei pysyvä versio korvaa sitä ennen sitä.
Tämä äänestystapa herätti arvostelua siitä, miten ehdottoman enemmistön sääntö kääntyi lopulta jatkon eduksi. Se on syytä pitää mielessä, koska sama menettelyllinen logiikka voi ratkaista myös seuraavan vaiheen.
Mitä vapaaehtoinen versio tekee ja mitä ei
On tärkeää sanoa selvästi, mitä 1.0 ei ole. Se ei ole järjestelmä, jossa kaikkien viestit kaikilta alustoilta skannataan automaattisesti pakolla. Se on lupalaki. Se antaa palveluntarjoajalle oikeuden skannata halutessaan, ilman että se rikkoo viestinnän luottamuksellisuutta suojaavia sääntöjä.
Käytännössä skannausta tekevät lähinnä yhdysvaltalaiset salaamattomat palvelut. Kohteena on ensisijaisesti tunnettu aineisto, joka tunnistetaan vertaamalla tiedoston tiivistettä tunnettujen tiedostojen tietokantaan. Salatut palvelut eivät osallistu, koska ne on nyt myös muodollisesti rajattu ulos.
Konkreettisesti tämä tarkoittaa, että palvelu voi halutessaan tarkastaa salaamattoman sähköpostin tai viestin. Tähän joukkoon kuuluvat Gmail, Outlookin ja iCloudin sähköposti, Facebookin ja Instagramin Messenger, Snapchat ja Xbox. Ulkopuolelle jäävät päästä päähän salatut WhatsApp, Signal ja iMessage, joiden sisältö pysyy 1.0:ssa koskemattomana. Telegramiin liittyy yksi varaus, joka on syytä tuntea. Telegramin tavalliset pilvikeskustelut eivät ole päästä päähän salattuja, vaan vain sen erilliset niin sanotut salaiset keskustelut ovat. Salauksen ulkopuolinen sisältö voi periaatteessa jäädä lupalain piiriin.
Se pakollinen versio, jota yhä neuvotellaan
Chat Control 2.0 on se, joka murtaisi salauksen logiikan. Se tekisi havaitsemisesta pakollisen. Palvelulle voitaisiin antaa havaitsemismääräys. Aiemmissa luonnoksissa tämä olisi voinut velvoittaa myös salatut palvelut toteuttamaan laitteella tapahtuvan tarkastuksen. Viesti luettaisiin omalla laitteella juuri ennen kuin se salataan. Salausta ei teknisesti murrettaisi, se kierrettäisiin.
Juuri tähän kohdistuu tutkijoiden painavin varoitus. Sadat tietoturva- ja kryptografiatutkijat ovat allekirjoittaneet avoimia kirjeitä, joissa he toteavat, ettei luotettavaa tapaa skannata sisältöä laitteella ilman että se avaa oven laajemmalle valvonnalle ole olemassa. Ongelmaa syventää mittakaava. Järjestelmän käydessä läpi miljardeja viestejä pienikin virheprosentti tarkoittaa valtavaa määrää vääriä osumia, eli täysin viattoman ja luottamuksellisen viestinnän päätymistä ihmisen tai viranomaisen tarkastettavaksi. Tietosuojavaltuutettu on kutsunut suspisiotonta, kaikkiin kohdistuvaa skannausta rajaksi, jota ei tulisi ylittää.
Neuvottelut ovat olleet umpisolmussa. Viides niin sanottu trilogi parlamentin, neuvoston ja komission välillä kaatui kesäkuun lopussa 2026 juuri kysymykseen suspisiottomasta, kaikkiin kohdistuvasta skannauksesta. Kuudes kierros odotetaan syyskuuhun 2026 Irlannin puheenjohtajakaudella. Ydinkiista ei ole liikkunut. Parlamentti haluaa rajata skannauksen vain tuomioistuimen määräämiin, tiettyihin epäiltyihin ja jättää salauksen kokonaan koskematta. Neuvosto on ajanut laajempaa mallia.
Yksi tekninen kaventuma on kirjattava rehellisesti. Tuoreimmassa kompromissiluonnoksessa pakolliset havaitsemismääräykset koskisivat tunnetun aineiston tiivistevertailua, eivät avointa tekoälyllä tehtävää uuden sisällön luokittelua. Ero vuosien 2022 ja 2023 luonnoksiin on merkittävä. Yksi asetelman kääntymä on silti syytä huomata. Antaessaan neuvostolle mukavan väliaikaisratkaisun vuoteen 2028 asti parlamentti poisti samalla paineen, joka oli pakottanut hakemaan pysyvää sopua. Hallituksilla on nyt vallitseva tila eikä kiirettä neuvotella parlamentin suuntaan.
Kritiikki ei tarkoita, että ongelma pitäisi jättää ratkaisematta. Vastustajat, parlamentti mukaan lukien, ovat esittäneet kohdennettuja keinoja tilalle. Skannaus voitaisiin rajata tuomioistuimen määräyksellä vain todellisiin epäiltyihin sen sijaan että se kohdistetaan kaikkiin. Tunnettua hyväksikäyttöaineistoa voitaisiin poistaa verkosta nykyistä tehokkaammin erillisen eurooppalaisen keskuksen kautta. Palveluilta voitaisiin vaatia turvallisuutta jo suunnitteluvaiheessa. Näissä keinoissa on se ratkaiseva ero, että ne osuvat tekijään eivätkä murra jokaisen viatonta luottamuksellisuutta matkan varrella.
Sama ajatus, jonka teollisuus jo hylkäsi
Tässä ei ole kyse kaukaisesta pelosta. Sama tekninen ajatus on jo kertaalleen kokeiltu ja hylätty alan omasta toimesta. Apple ilmoitti vuonna 2021 rakentavansa laitteisiinsa juuri tällaisen, laitteella tapahtuvan sisällön tarkastuksen tunnetun hyväksikäyttöaineiston löytämiseksi. Suunnitelma kohtasi tutkijoiden ja kansalaisjärjestöjen laajan vastustuksen, koska tutkijat osoittivat että saman mekanismin voi kääntää etsimään mitä tahansa. Vuoden 2022 loppuun mennessä Apple hautasi hankkeen kokonaan ja perusteli sen sillä, että yhden sisällön etsimiseen rakennettu skannaus avaisi väistämättä oven massavalvonnalle.
Britanniassa vastaava valta kirjattiin verkkoturvallisuuslakiin, mutta senkin kohdalla jouduttiin toteamaan, ettei tekniikkaa voi käytännössä ottaa käyttöön murtamatta salausta. Useat salatut palvelut ilmoittivat poistuvansa maasta ennemmin kuin heikentävänsä salaustaan. Näiden esimerkkien opetus on selvä. Se mitä Chat Control 2.0 vaatisi, on juuri se mistä alan omat toimijat jo perääntyivät todettuaan sen liian vaaralliseksi.
Miksi tämä on yrityskysymys
Tähän asti kaikki edellä sanottu on ollut yksityisyyden kieltä. Nyt on aika kääntää katse sinne, minne se on julkisessa keskustelussa jäänyt kääntymättä. Chat Control ei sisällä yleistä poikkeusta yritysten viestinnälle eikä liikesalaisuuksille. Tämä on yksi sen kovimmista ongelmista.
Lähtökohta on karu jo ilman mitään uutta lakia. Valtaosa startupeista ja pienistä yrityksistä pyörittää päivittäisen viestintänsä kuluttajaviestimissä. Sopimusneuvottelut, tarjouslaskelmat, henkilöstöasiat ja tuotekehitys kulkevat WhatsAppissa, Telegramissa, Messengerissä tai ilmaisen tason ryhmätyökaluissa, joissa sisältö lepää kolmannen osapuolen palvelimilla. Tämä altistus on olemassa tänään, täysin riippumatta Chat Controlista. Yritykselle, jonka arvokkain omaisuus on tieto, se on jo lähtökohtaisesti sietämätön asetelma.
Ajatellaan pientä yritystä, joka neuvottelee yrityskaupasta. Ostotarjouksen ehdot, tilinpäätösluvut ja arviointiaineisto kulkevat pikaviestien liitteinä. Tuotekehitystiimi jakaa samassa ketjussa palan lähdekoodia. Tämä on tavallista arkea kymmenissä tuhansissa yrityksissä. Se on myös täsmälleen se aineisto, jonka vuotaminen voi ratkaista kaupan, kilpailuaseman tai koko yrityksen kohtalon. Sama koskee lääkärin ja kollegan viestejä potilaan tiedoista sekä asianajajan ja päämiehen kirjeenvaihtoa. Näissä kaikissa viestin arvo on suoraan sidoksissa siihen, että vain lähettäjä ja vastaanottaja näkevät sen. Sillä hetkellä kun kolmas osapuoli voi lukea sisällön, viestin arvo ei vain heikkene, vaan se voi kääntyä lähettäjäänsä vastaan.
Chat Control 2.0 muuttaisi tämän asetelman luonteen. Sen määritelmät viestintäpalvelusta ja säilytyspalvelusta on kirjoitettu hyvin laveiksi. Ne kattaisivat myös yritysten työkalut, ryhmätyöalustat, yrityssähköpostin sekä WhatsAppin ja Signalin. Jos näihin tulisi pakollinen havaitsemismääräys ja laitteella tapahtuva tarkastus, sisäinen viestintä tarkastettaisiin ennen salausta. Sopimusneuvottelut, yrityskaupat, henkilöstö- ja terveystiedot sekä lähdekoodi kulkisivat järjestelmän läpi, joka lukee sisällön.
Vahinko ei vaatisi pahaa tahtoa. Riittäisi väärä osuma. Tarkastusjärjestelmät tuottavat vääriä positiivisia. Väärä positiivinen voisi lähettää palasen luottamuksellista yritysdataa viranomaiselle ilman että yritys tietää siitä mitään. Jos ohjelmistovirhe tai murrettu päivitys vuotaisi tarkastettua sisältöä kolmannelle, vastuukysymys olisi juridisesti auki. Kukaan ei ole vielä vastannut siihen, kuka korvaa vuotaneen liikesalaisuuden.
Ainoa suoja, josta on neuvoteltu, ei ulotu tavalliseen yritykseen. Euroopan parlamentin kanta vuodelta 2023 haluaa jättää salauksen kokonaan havaitsemismääräysten ulkopuolelle ja vapauttaa lisäksi ammattisalaisuuden haltijoiden tilit, kuten asianajajat, lääkärit, toimittajat ja papit. Tämä koskee lakisääteistä ammattisalaisuutta, ei tavallisen yrityksen liikesalaisuuksia. Se on myös vasta parlamentin tahtotila, ei hyväksytty laki. Näin syntyy outo porrastus, jossa asianajajan viesti on suojattu mutta saman asianajajan asiakkaan, tavallisen yrityksen, sama viesti ei ole.
Riski osuu myös niihin, joiden suoja on demokratian kannalta arvokkain. Sama järjestelmä, joka lukee yrityssalaisuuden, lukee myös väärinkäytöksen paljastajan viestin esimiehelleen ja toimittajan viestin lähteelleen. Luottamuksellisen kanavan katoaminen ei näy heti, mutta se hiljentää juuri ne, joiden pitäisi voida puhua turvassa. Tietoturvatutkijat ja teollisuus ovat varoittaneet, että tämä murentaa koko luottamuksellisen viestinnän perustan.
Yritykselle tästä seuraa yksi käytännön johtopäätös. Se ei voi jäädä odottamaan, miten laki lopulta muotoutuu, koska arkaluontoinen viesti, joka lähtee tänään suojaamattomana, on jo lähtenyt. Suojaus on rakennettava ennen kuin sitä tarvitaan, ei vasta sitten kun vahinko on jo tapahtunut.
Se mitä takaportti ei osaa erottaa
Kaiken tämän juurella on yksi tekninen tosiasia, jota mikään poliittinen muotoilu ei muuta. Takaportti ei erottele. Silloin kun viestin sisältö luetaan ennen salausta, lukumekanismi ei tiedä lukevansa rikollista, kilpailijaa vai valtiota kiinnostavaa tietoa. Se lukee kaiken samalla tavalla. Sama aukko, joka on rakennettu hyvään tarkoitukseen, on auki myös huonoon.
Tästä seuraa, että yksityisyys ja liikesalaisuus eivät ole kaksi eri kysymystä vaan sama kysymys kahdesta suunnasta katsottuna. Salauksen heikentäminen ei valikoi rikollista viattoman yrityksen joukosta. Se joko suojaa kaikkia tai ei ketään. Kerran rakennettua tarkastusinfraa voidaan myös laajentaa. Se mikä tänään etsii yhtä aineistoa, voidaan huomenna säätää etsimään toista. Infran olemassaolo on se ratkaiseva askel, ei se mitä sillä ensimmäisenä etsitään.
Ikäverifiointi, uusi käänne
Keskustelun painopiste on osin siirtymässä. Sen jälkeen kun pakollinen sisällön skannaus jäi jumiin, esiin on noussut vaatimus käyttäjien iän varmistamisesta viestipalveluissa. Ikäverifiointi kuulostaa vaarattomammalta, mutta sekin merkitsisi käytännössä sitä, että yhä useampi palvelu joutuisi tunnistamaan käyttäjänsä ja keräämään näistä lisää tietoa. Anonyymin ja yksityisen viestinnän tila kapenee myös tätä kautta. On syytä seurata, siirtyykö paino skannauksesta tunnistamiseen, koska lopputulos yksityisyyden kannalta voi olla lähellä samaa.
Suomen ja muiden maiden jakolinja
Suomi kuuluu maihin, jotka vastustavat salauksen pakollista murtamista. Samalla linjalla ovat olleet muun muassa Saksa, Puola, Itävalta, Viro, Slovenia, Luxemburg, Alankomaat ja Tšekki. Tämä maiden joukko on syy siihen, miksi pakollinen 2.0 ei ole edennyt sopuun. Niin kauan kuin se pitää, salauksen ydin säilyy koskemattomana. Yrityksen ja kansalaisen kannalta juuri tämän joukon kestävyys on se, mitä kannattaa seurata syksyllä.
Mitä yritys voi tehdä jo nyt
Tilanne ei vaadi paniikkia, vaan huolellisuutta. Mitään ei pakkoskannata tänään. Aito päästä päähän salaus on edelleen toimiva suoja. Yritykselle tämä tarkoittaa muutamaa käytännön asiaa.
Ensimmäinen on siirtää arkaluontoisin viestintä aidosti salattuihin työkaluihin, kuten Signaliin, itse hallinnoituun avoimen lähdekoodin alustaan tai salattuun sähköpostiin. Toinen on luokitella oma tieto, jotta tiedetään mikä on liikesalaisuutta ja mikä ei, sekä eristää tärkein pois kuluttajaviestimistä. Kolmas on seurata syyskuun 2026 neuvottelua, koska juuri siellä ratkeaa, säilyykö salaus koskemattomana vai palaako laitteella tapahtuva tarkastus pöydälle. Nämä ovat toimia, jotka kannattaa tehdä joka tapauksessa, riippumatta siitä mihin lainsäädäntö lopulta päätyy.
Mihin tämä on menossa
Kolme suuntaa on auki. Ensimmäisessä pysyvä 2.0 kaatuu erimielisyyteen, jolloin vapaaehtoinen 1.0 jää voimaan huhtikuuhun 2028 asti. Toisessa syntyy kompromissi, jonka mukana laitteella tapahtuva tarkastus voi palata. Kolmannessa kerran rakennettu tarkastusinfra laajenee ajan myötä muuhun kuin alkuperäiseen tarkoitukseensa. Kaikissa näissä ratkaisevaa on se, pidetäänkö salaus koskemattomana vai ei.
Lopulta kyse ei ole vain tekniikasta eikä vain lainsäädännöstä. Kyse on siitä, uskommeko että luottamuksellisuus on jotain, joka joko kuuluu kaikille tai ei ole kenenkään. Liikesalaisuutensa suojaava yritys ja yksityisyytensä suojaava ihminen seisovat saman lukon takana. Se lukko joko pitää tai ei pidä. Puolikasta salausta ei ole olemassa, aivan kuten ei ole puoliksi suljettua ovea, jonka läpi vain oikeat kädet ylettyvät.
Lähdeviitteet
Alla ovat julkiset ja dokumentoidut lähteet, joihin kirjoituksen kuvaamat tosiasiat nojaavat: säädökset, viralliset asiakirjat, uutisointi ja asiantuntija-analyysi. Klikattavat linkit vievät alkuperäiseen säädökseen tai asiakirjaan siellä, missä se on julkisesti saatavilla. Nopeasti liikkuvan aiheen luvut ja päivämäärät on syytä tarkistaa lukuhetkellä.
Säädökset ja viralliset asiakirjat
- Chat Control 1.0, vapaaehtoisen skannauksen sallinut väliaikainen poikkeus: asetus (EU) 2021/1232.
- Viestinnän luottamuksellisuutta suojaava perussäädös: sähköisen viestinnän tietosuojadirektiivi 2002/58/EY.
- Chat Control 2.0, komission ehdotus pakolliseksi havaitsemisasetukseksi (toukokuu 2022): COM(2022) 209.
- Euroopan tietosuojaneuvoston ja Euroopan tietosuojavaltuutetun yhteinen kriittinen lausunto ehdotuksesta: EDPB-EDPS Joint Opinion 4/2022.
- Euroopan parlamentin neuvottelukanta, joka rajaa päästä päähän salauksen ulos ja suojaa ammattisalaisuuden haltijoita: LIBE-valiokunnan kanta, hyväksytty marraskuussa 2023.
- Liikesalaisuuden oikeudellinen suoja EU:ssa: liikesalaisuusdirektiivi (EU) 2016/943 ja Suomen liikesalaisuuslaki 595/2018.
Vaiheet ja äänestys 2026
- Heinäkuun 2026 äänestys ja ehdottoman enemmistön sääntö: parlamentin täysistuntokäsittely 7.-9.7.2026; äänijakauma ja 361 äänen kynnys.
- Viidennen trilogin kariutuminen suspisiottomaan skannaukseen 29.6.2026 ja kuudes kierros Irlannin puheenjohtajakaudella syksyllä 2026: neuvottelujen tilanneseuranta (closednetwork.io, live tracker).
Ennakkotapaus: laitteella tapahtuva skannaus muualla
- Applen vuonna 2021 esittelemä ja vuoden 2022 loppuun mennessä hylkäämä laitteella tapahtuva CSAM-skannaus (NeuralHash) ja sen perustelu massavalvontariskillä: Applen omat lausunnot 2021-2022 ja tutkijoiden analyysit.
- Britannian verkkoturvallisuuslaki (Online Safety Act 2023) ja sen kiistelty skannausvaltuus, jonka toimeenpanon todettiin edellyttävän salauksen murtamista: Ofcom ja Britannian hallituksen lausunnot 2023.
Uutisointi ja asiantuntija-analyysi
- Kansalaisjärjestöjen ja europarlamentaarikko Patrick Breyerin kokoama tausta ja kritiikki: fightchatcontrol.eu; patrick-breyer.de.
- Äänestyksen kulku ja tulkinta: Euronews (10.7.2026); TechTimes (9.7.2026); Andrea Fortuna (10.7.2026).
- Salatun viestinnän palveluntarjoajan näkökulma ja ikäverifiointikeskustelu: Tuta (tuta.com).
- Tutkijoiden yhteinen varoitus laitteella tapahtuvasta skannauksesta: CSA Scientist Open Letter (csa-scientist-open-letter.org).
Yritysten tietoturva ja liikesalaisuudet
- Client-side scanningin riskit yrityksille, väärät positiiviset ja vastuukysymys: SecurityToday (securitytoday.de, "What Companies Need to Know", 2026).