Eduskunta kuuli avoimen lähdekoodin yhteisöä: uhkasakot poistuvat ja viranomaisille tuki-rooli

Liikenne- ja viestintävaliokunta päätti muuttaa kyberkestävyysasetuksen toimeenpanolakia COSS ry:n lausuntoa mukaillen. Uudistettu säädös ei enää sisällä sakkojen mahdollisuutta avoimen lähdekoodin ohjelmistovastaaville. Sen sijaan säädökseen lisättiin toimivalta valvoville viranomaisille tarjota käytännöllistä tukea, esimerkiksi koodikontribuutioita, avoimen lähdekoodin projekteille.

COSS keräsi tammi- ja helmikuussa kannatusta lausunnolleen, joka koski EU:n kyberkestävyyssäädäksen (Cyber Resilience Act, CRA) toimeenpanolakia. Viranomaisvalmistelussa lakiin oli lisätty mahdollisuus asettaa uhkasakko avoimen lähdekoodin ohjelmistovastaaville tietyissä tilanteissa. EU:n sääntely ei tätä edellytä, vaan päinvastoin sulkee ohjelmistovastaavat nimenomaisesti pois CRA:n sakkojen ulkopuolelle. COSSin lausunnon mukaan tarpeeton kansallinen lisäsääntely voisi johtaa siihen, ettei avoimen lähdekoodin projektien kannata sijoittautua Suomeen. COSS esitti, että uhkasakon sijaan lakiin tulisi kirjata viranomaisille mahdollisuus tukea avoimen lähdekoodin projekteja tekemällä käytännöllisiä ehdotuksia, esimerkiksi koodi- tai muita kontribuutioita.

COSS keräsi lausunnolleen kannatusta verkossa ja lopulta yli 1185 alan yritystä, muuta organisaatiota ja yksityishenkilöä liittyi tukemaan lausuntoa. Lausunnon COSS toimitti sekä liikenne- että viestintävaliokunnalle että yksittäisille kansanedustajille ja europarlamentaarikoille.

Seurauksena toimeenpanolakia muutettiin COSSin esittämällä tavalla. Liikenne- ja viestintävaliokunta muutti lain 20 §:ää huomioiden kummankin COSSin esittämän näkemyksen.

“Lähdimme rakentamaan lausuntoa, kun saimme kansainvälisiltä toimijoilta yhteydenottoja siitä, miten ehdotettu linjaus voisi vaikuttaa avoimen lähdekoodin projekteihin ja niiden toimintaedellytyksiin Suomessa. Huolena oli, että sääntely olisi voinut aiheuttaa epäselvyyttä avoimen lähdekoodin yhteisöille ja toimijoille. Halusimme tuoda keskusteluun kansainvälistä näkökulmaa ja varmistaa, että Suomi säilyy houkuttelevana toimintaympäristönä avoimelle lähdekoodille”, kertoo COSSin toiminnanjohtaja Timo Väliharju.

“Nyt tilanne selkeytyi merkittävästi. On hienoa nähdä, että COSSin ja yhteisön yhteisellä lausunnolla voitiin aidosti vaikuttaa lainsäädännön valmisteluun. Uhkasakot poistuivat, ja viranomaisille avautui mahdollisuus osallistua avoimen lähdekoodin projekteihin aiempaa joustavammin. Tämä vahvistaa Suomen asemaa avoimen lähdekoodin kehittämisen ja yhteistyön kannalta kiinnostavana toimintaympäristönä.”

Mitä seuraavaksi?

Liikenne- ja viestintävaliokunnan mietintö käsiteltiin ja hyväksyttiin eduskunnan täysistunnon ensimmäisessä käsittelyssä 5.5.2026. COSS jatkaa käsittelyn seuraamista tarkasti.

Tämä on merkittävä erävoitto suomalaiselle digitaaliselle suvereniteetille ja osoitus avoimen yhteistyön voimasta!