Kun puhumme turvallisuudesta, mieleen tulevat helposti hävittäjät, rajat ja puolustusmäärärahat. Euroopan parlamentin jäsenenä näen kuitenkin päivittäin toisen, vähemmän näkyvän kysymyksen kuka hallitsee niitä digitaalisia järjestelmiä, joiden varassa arkemme pyörii?
Lähes kaikki viranomaisten tietojärjestelmät, terveydenhuolto, maksaminen ja viestintä nojaavat ohjelmistoihin ja pilvipalveluihin, joista monet tulevat EU:n ulkopuolelta. Tämä ei ole asia, jonka huomaa niin kauan kuin kaikki toimii, mutta kriisitilanteessa riippuvuus muuttuu vakavaksi riskiksi. Mikäli keskeisiin järjestelmiimme vaikuttavat päätökset tehdään Euroopan ulkopuolella, on meidän syytä kysyä, kuinka vahvalla pohjalla digitaalinen turvallisuutemme tällöin oikeasti on.
EU-tasolla ollaan vihdoin heräämässä asiaan. Ongelma ei tosin ainoastaan ole se, etteikö Euroopassa olisi osaamista tai vaihtoehtoja. Haaste on enemmänkin siinä, ettei järjestelmämme aina keskustele keskenään. Kun ohjelmistot eivät ole yhteentoimivia, syntyy helposti tilanne, jossa yksi toimittaja, esim. Microsoft, pystyy pitämään kiinni asiakkaistaan rakenteiden vuoksi. Tätä kutsutaan toimittajalukoksi. Toimittajalukko maksaa pitkällä aikavälillä paljon, sillä asiakas ei pysty vaihtamaan toimittajaa halvempaan tai itselleen sopivampaan. Toimittaja voi tällöin myös mielipuolisesti hinnoitella tuotteensa, sillä tietää ettei asiakas ole kykenevä vaihtamaan pois.
Itse näen, että ratkaisu ei ole markkinoiden sulkeminen tai teknologian rajoittaminen. Ratkaisu on selkeät ja sitovat pelisäännöt. Aivan kuten aikoinaan sovimme yhteisistä standardeista telemarkkinoilla, näen, että meidän on nyt varmistettava, että myös ohjelmistot toimivat yhteen avoimien rajapintojen kautta. Tällöin palveluntarjoajaa voi vaihtaa ilman, että koko järjestelmä rakennetaan alusta.
Euroopan unioni on maailman suurimpia julkisten palveluiden ostajia. Siksi julkisilla hankinnoilla on valtava voima ohjata markkinoita. Meppinä haluan, että yhteentoimivuudesta tehdään EU:ssa pakollinen vaatimus, ei pelkkä suositus, ja että sääntely on yhtenäistä kaikissa jäsenmaissa. Vain näin voimme rakentaa aidosti toimivat digitaaliset sisämarkkinat.
Haluan alleviivata, että kyse ei ole protektionismista, vaan vastuusta. Eurooppalainen data ja kriittiset järjestelmät ansaitsevat rakenteet, jotka kestävät myös myrskyssä. Suomelle tämä on erityisen tärkeä, sillä olemme pieni, mutta digitaalisesti edistyksellinen maa. Suomella on paljon voitettavaa, jos vain rakennamme järjestelmämme fiksusti.
Digitaalinen huoltovarmuus ei kuulosta yhtä konkreettiselta kuin rajavalvonta. Mutta ilman toimivia digitaalisia järjestelmiä mikään muukaan ei toimi. Siksi pidän sitä yhtenä aikamme tärkeimmistä turvallisuuskysymyksistä sekä Suomelle että koko Euroopalle.
