YK:n uusi Kyberrikossopimus (UN Convention against Cybercrime) on saanut osakseen kovaa kritiikkiä sekä kansalaisjärjestöiltä että teknologiayhtiöiltä. Sopimus, joka allekirjoitettiin Hanoissa 65 maan – mukaan lukien Yhdysvallat ja Kanada – toimesta, on virallisesti tarkoitettu torjumaan verkkorikollisuutta. Mutta sen sanamuoto saattaa ratkaista, suojeleeko laki kansalaisia – vai kääntyykö se heitä vastaan.
Yhtenäinen rintama vai globaali valvontaverkko?
YK:n pääsihteeri António Guterres kuvasi sopimusta “voimakkaaksi, oikeudellisesti sitovaksi välineeksi yhteisen kyberturvan vahvistamiseen”. Hän vakuutti, ettei sitä voida käyttää “mihinkään sellaiseen valvontaan tai ihmisoikeusloukkauksiin”.
Kuitenkin sekä Human Rights Watch (HRW) että Electronic Frontier Foundation (EFF) varoittivat jo ennen allekirjoitusta, että sopimuksen epämääräiset määritelmät antavat valtioille mahdollisuuden:
- laajentaa verkkovalvontaa,
- kriminalisoida tietoturvatutkimus,
- ja tukahduttaa poliittista puhetta.
Sopimuksen ydin ja ongelmat
Kyberrikossopimus velvoittaa jäsenmaita jakamaan tietoa ja auttamaan toisiaan tutkinnassa, joka koskee verkkorikollisuutta. Kriitikot huomauttavat, että juuri nämä kohdat voivat mahdollistaa valtioiden välisen massadatan vaihdon ilman selkeää oikeudellista valvontaa.
Cybersecurity Tech Accord – johon kuuluvat mm. Meta, Microsoft, Cisco ja HP – varoitti, että sopimus voi muuttua käytännössä “valvontasopimukseksi”, joka antaa hallituksille laillisen keinon seurata kansalaistensa verkkoaktiviteettia ja jopa kriminalisoida eettisiä hakkereita.
EFF:n lausunnon mukaan ongelma ei ole itse rikollisuuden torjunta, vaan se, että “sopimus antaa laillisen suojan myös sellaisille hallituksille, jotka käyttävät kyberlakeja toisinajattelijoiden ja toimittajien hiljentämiseen”.
Vietnam isäntämaana – symboli vai varoitus?
Sopimus allekirjoitettiin Hanoissa, Vietnamissa – maassa, jota on toistuvasti arvosteltu verkkosensuurista ja poliittisten toisinajattelijoiden pidätyksistä.
YK:n oma ihmisoikeusneuvosto on raportoinut, että vuonna 2025 vähintään 40 vietnamilaista on pidätetty verkkoaktivismin vuoksi.
Silti maan presidentti Luong Cuong juhlisti sopimusta “monenvälisen yhteistyön voittona”. Ironisesti juuri Vietnam tarjoaa elävän esimerkin siitä, miten “kyberrikollisuuden torjunta” voi käytännössä tarkoittaa mielipiteiden hallintaa.
Miksi sopimus jakaa myös teknologiajätit?
Useat teknologiayhtiöt pelkäävät, että uusi konventio moninkertaistaa lainsäädännöllisen epäselvyyden: mikä on rikollista yhdessä maassa, voi olla tutkimusta toisessa.
Esimerkiksi tietoturvatutkijat, jotka etsivät järjestelmähaavoittuvuuksia, voivat tulla syytetyiksi “luvattomasta pääsystä” tai “datan manipuloinnista” riippuen siitä, missä heidän havaintonsa julkaistaan.
Tämä riski ei ole teoreettinen:
- Venäjällä ja Kiinassa kyberlakeja on jo käytetty journalistien ja toisinajattelijoiden rankaisemiseen.
- Euroopassa GDPR antaa suojan tutkimustyölle, mutta vain, jos se täyttää tiukat lailliset ehdot.
- Yhdysvalloissa sopimuksen ratifiointi vaatii kahden kolmasosan enemmistön senaatissa – ja vastustus on kasvamassa.
Sääntely vastaan sananvapaus
Samaan aikaan Guterres jatkaa puheitaan “disinformaation” ja “verkkohäirinnän” kitkemisestä, liittäen sen jopa ilmastotiedon vääristymiin.
Tämä retoriikka resonoi monien hallitusten kanssa, mutta myös huolestuttaa sananvapauden puolustajia. Jos “väärä tieto” määritellään poliittisesti, kyberrikossopimus voi tarjota kansainvälisen kehikon verkkosisällön kriminalisoinnille.
Kohti “digitaalista turvallisuusjärjestystä”?
Kannattajien mukaan sopimus on välttämätön vastaus kasvavaan kyberrikollisuuteen – kuten ransomware-hyökkäyksiin, taloushuijauksiin ja identiteettivarkauksiin. Mutta kriitikot muistuttavat, että samat mekanismit voivat helposti kääntyä yksilöitä vastaan.
Toisin sanoen: kuka määrittelee, mikä on rikos, ja kuka päättää, mikä on “oikea” tieto?
Kun rajat hämärtyvät ja datasta tulee kansainvälistä valuuttaa, kyberrikollisuuden vastainen sopimus voi tahattomasti synnyttää maailmanlaajuisen valvontajärjestelmän, jossa yksityisyys on poikkeus – ei sääntö.
📚 Lähteet:
- United Nations – Convention against Cybercrime (UNODC)
- Human Rights Watch – Joint Civil Society Letter Opposing the Cybercrime Treaty (2025)
- Electronic Frontier Foundation – “UN Cybercrime Treaty Threatens Rights Online”
- Cybersecurity Tech Accord Statement (2025)
- Reuters – “UN signs cybercrime treaty amid privacy concerns”
- BBC – “UN’s new cybercrime convention divides opinion”
- AP News – “UN cybercrime pact sparks human rights debate”