Leka vai ruu­vi­meis­se­li? Di­gi­ta­li­saa­tio on Ri­kos­seu­raa­mus­lai­tok­sel­le yksi työ­ka­lu muu­tok­sen pyör­teis­sä luo­vi­mi­sel­le

Yhteiskunnan muutokset heijastuvat myös Rikosseuraamuslaitoksen (jatkossa Rise) toimintaan yhä nopeammin. Digitalisaation hyödyntäminen on Riselle yksi työkalu muutokseen sopeutumiseen, mutta samalla jo näkyvä ammattimaistuva kyberrikollisuus muistuttaa tietoturvan tärkeydestä.

Digitalisaatio näkyy Orpon hallitusohjelmassa

Risen toimintaympäristö on muuttunut yhä haasteellisemmaksi – talous tiukentuu, vankien ja yhdyskuntaseuraamusta suorittavien määrä nousee ja yhteiskunta digitalisoituu voimakkaasti. Rise ei ole yksin näiden haasteiden kanssa.

Nykyisessä hallitusohjelmassa 2023–2027 on lukuisia sekä suoraan että epäsuorasti Risen toimintaan vaikuttavia kirjauksia. Näiden kirjausten pääpaino on uusintarikollisuuden ehkäisyssä, vankilaturvallisuuden parantamisessa ja järjestäytyneen rikollisuuden torjuntatoimien terävöittämisessä. Risen ydintehtävän merkitys korostuu turvallisuustilanteen heilahdellessa. Risen toiminnalla vaikutetaan sisäisen turvallisuuden uhkiin vähentämällä uusintarikollisuutta ja katkaisemalla rikollisuutta ylläpitävää syrjäytymiskehitystä.

Monet hallitusohjelman yleisemmän tason kirjaukset liittyvät digitalisaatioon. Hallitusohjelman visiossa Suomi on teknologinen edelläkävijä, joka hyödyntää ihmislähtöisesti digitalisaation ja tekoälyn laaja-alaiset mahdollisuudet. Digitalisaatio ja teknologian hyödyntäminen on hallitusohjelmassa yksi tärkeimmistä keinoista parantaa julkisten palveluiden laatua, tehokkuutta ja saatavuutta. Painopisteistä voidaan Risen osalta nostaa esimerkiksi etäyhteyksien laajemman käytön mahdollistaminen vankien kuulemisessa, digitalisaation edistämistä vaikeuttavien säädösten kumoaminen ja tiedon liikkumisen edistäminen viranomaisten välillä.

Kaikkea päätöksentekoa ei voi automatisoida

Digitalisaatio ei ole Risessä tietenkään itseisarvo, vaan työkalu tuottavuuden parantamiseksi. Risessä käsiteltävät asiat ovat moniulotteisia ja laaja-alaista juridista harkintaa edellyttäviä, jolloin kaikkia työvaiheita ei ole mahdollista automatisoida eikä varsinkaan täysin automaattista päätöksentekoa ole mahdollista hyödyntää. Kuitenkin tekoälyyn liittyvä potentiaali Risen toiminnan kehittämisessä on keskeinen. Niukkenevien resurssien myötä on myös tärkeää arvioida kriittisesti saavutettavia hyötyjä ja mahdollisia riskejä, kun uusia sovelluksia otetaan käyttöön ja olemassa olevia kehitetään.

Kokonais- ja kyberturvallisuuteen sekä tietosuojaan liittyvät vaatimukset korostuvat entisestään, kun palveluja digitalisoidaan. Taustalla vaikuttaa erityisesti Euroopan turvallisuuspoliittisen tilanteen kiristyminen, joka pakottaa huomioimaan konkreettisemmin myös valtiolliset kyberuhat.

Tukeeko lainsäädäntö digitalisoitumista?

Olemassa oleva lainsäädäntö ei aina tue riittävän hyvin toiminnan digitalisoitumista. Risen asiakastietojen käsittelyyn sovelletaan rikosasioiden tietosuojalakia, jonka sääntelyn puitteissa pilvipalvelujen hyödyntäminen on erityisen haastavaa. Tämä on merkittävä digitalisoitumiskehityksen este, sillä modernit teknologiat kuten tekoälysovellukset on rakennettu pilvialustojen varaan.

Toisaalta jumittuminen pelkästään siihen, että laitteiden pitää sijaita omissa tiloissa eli niin sanotut on-premises-ratkaisut saattavat nostaa ylläpitokustannuksia merkittävästi ja vaarantaa tietojärjestelmien elinkaarenhallinnan. Vanhenevan teknologian osaajia ei myöskään ole työmarkkinoilla tarjolla riittävästi.

Rikosasioiden tietosuojasääntely on äärimmäisen tiukka EU:n ja ETA:n ulkopuolisille tiedonsiirroille. Edellytykset eroavat sisällöltään ja laajuudeltaan olennaisesti tiedonsiirtojen vaatimuksista verrattuna EU:n tietosuoja-asetukseen (GDPR).

Kyberrikollisia tulevaisuudessa myös enemmän vankiloissa

Rikoksista tuomittujen tarpeet vaihtelevat merkittävästi, mikä on huomioitava digitaalisten palvelujen järjestämisessä ja riskiarvioissa.

Tietoverkoissa tapahtuva ja rajat ylittävä rikollisuus ovat ilmiöinä yleistyneet. Kyber- ja tietoverkkorikosten määrä on huomattavassa kasvussa, ja tämä tausta tulee heijastumaan ennen pitkää myös rikoksista tuomittuihin.

Kyberrikollisuudesta tulee koko ajan ammattimaisempaa ja järjestäytyneempää. Samanaikaisesti on siis sekä painetta lisätä rikoksesta tuomittujen sähköistä asiointia että huolehtia tietojärjestelmien tietoturvasta, kun järjestelmien kestävyyttä testataan jatkuvasti kaikilla mahdollisilla tavoilla.