Sanasto

Digitaalinen suvereniteetti
Digitaalinen suvereniteetti tarkoittaa sitä, että valtio, organisaatio tai kansalaiset voivat aidosti päättää omasta digitaalisesta toiminnastaan, datastaan ja teknologisista ratkaisuistaan sekä panna nämä päätökset täytäntöön ilman liiallista riippuvuutta yksittäisistä ulkopuolisista toimijoista, alustoista, maista tai lainsäädännöistä. Se kattaa tiedon tallentamisen, käsittelyn, infrastruktuurin ja teknologiset valinnat siten, että järjestelmiin on pysyvä esteetön pääsy ja todellinen määräysvalta omassa lainkäyttövallassa ja omien arvojen mukaisesti. Digitaalinen suvereniteetti ei ole joko–tai-tila, vaan riskienhallintaan perustuva kokonaisuus, jossa järjestelmät on suunniteltu hajautetusti ilman kriittisiä yksittäisiä riippuvuuksia. Tavoitteena on myös varmistaa, että yhteiskunnan keskeiset digitaaliset toiminnot säilyvät hallinnassa myös poikkeusoloissa.

Data-suvereniteetti
Data-suvereniteetti tarkoittaa, että data — kuten kansalaisten henkilötiedot, julkinen informaatio tai yritysten liiketoimintadata — on hallinnassa oman maan tai organisaation lakien, sääntöjen ja valvonnan piirissä ja että siihen on esteetön pääsy niillä tahoilla, joilla on siihen oikeus. Se merkitsee kykyä päättää, missä dataa säilytetään, miten sitä käsitellään ja kuka sitä käyttää, ilman että päätösvalta keskittyy yksittäisille ulkomaisille alustoille tai oikeusjärjestelmille. Data-suvereniteetti ei tarkoita täydellistä eristäytymistä, vaan hajautettua ja harkittua arkkitehtuuria, jossa vältetään yhden maan, toimittajan tai teknologian muodostuminen kriittiseksi heikkoudeksi.

Suvereeni pilvi
Suvereeni pilvi on pilvipalvelu tai pilvi-infrastruktuuri, joka on suunniteltu siten, että data, sovellukset ja palvelut pysyvät paikallisen lainsäädännön, valvonnan ja todellisen toimeenpanokyvyn piirissä. Olennaista ei ole vain datan fyysinen sijainti, vaan se, ettei järjestelmä ole alttiina yksittäisen maan, alustan tai toimittajan suhteettomalle vallalle. Suvereeni pilvi tukee hajauttamista ja riskienhallintaa: se vähentää yksittäisen vikaantumispisteen (single point of failure) -tilanteita ja mahdollistaa palvelujen jatkuvuuden myös kriiseissä. Tällaiset ratkaisut ovat keskeisiä erityisesti oikeusvaltion viranomaispalveluille, terveydenhuollolle ja muille yhteiskunnan toimivuuden kannalta kriittisille toiminnoille.

AI-suvereniteetti
AI-suvereniteetti tarkoittaa kykyä kehittää, kouluttaa, käyttää ja säädellä tekoälyratkaisuja omassa lainsäädännössä ja omien yhteiskunnallisten arvojen mukaisesti sekä panna näitä päätöksiä käytäntöön ilman kriittistä riippuvuutta yksittäisistä ulkomaisista toimijoista tai alustoista. Se kattaa tekoälyn käyttämän datan, mallit, infrastruktuurin ja hallintamekanismit. AI-suvereniteetti ei ole absoluuttinen tila, vaan jatkuvaa riskienhallintaa, jossa vältetään tilanteet, joissa tekoälyn toiminta, saatavuus, valvonta tai luotettavuus voi vaarantua ulkopuolisten päätösten vuoksi. Tavoitteena on varmistaa, että tekoäly tukee demokratiaa, turvallisuutta ja perusoikeuksia myös muuttuvissa geopoliittisissa tilanteissa.

Kriittinen digitaalinen infrastruktuuri
Kriittinen digitaalinen infrastruktuuri tarkoittaa digitaalisia järjestelmiä ja palveluita, joiden häiriintyminen vaarantaisi vakavasti yhteiskunnan toiminnan, turvallisuuden tai perusoikeudet. Näihin kuuluvat esimerkiksi viranomaisjärjestelmät, terveydenhuollon digipalvelut, maksujärjestelmät, viestintäverkot ja energiasektorin ohjausjärjestelmät. Näiden infrastruktuurien on oltava erityisen hyvin suojattuja, hajautettuja ja hallinnassa siten, ettei mikään yksittäinen toimittaja, maa tai alusta muodosta kriittistä heikkoutta. Keskeistä on kyky ylläpitää ja hallita järjestelmiä itsenäisesti myös poikkeusoloissa ja muuttuvissa kansainvälisissä tilanteissa.

Digitaalinen huoltovarmuus
Digitaalinen huoltovarmuus tarkoittaa yhteiskunnan kykyä ylläpitää ja palauttaa keskeiset digitaaliset palvelut kaikissa tilanteissa, myös häiriöissä, kriiseissä ja poikkeusoloissa. Digitaalinen huoltovarmuus ei perustu vain teknologiaan, vaan myös osaamiseen, hallintamalleihin ja toimeenpanokykyyn. Se edellyttää, että järjestelmät on suunniteltu hajautetusti, ilman kriittisiä yksittäisiä riippuvuuksia teknologiatoimittajista, maista tai alustoista.  Olennaista on, että yhteiskunta pystyy itse hallitsemaan, ylläpitämään ja tarvittaessa muuttamaan digitaalisia järjestelmiään ilman, että haluttu toiminta estyy ulkopuolisten päätösten tai katkosten vuoksi.

Teknologinen riippuvuus
Teknologinen riippuvuus tarkoittaa tilannetta, jossa valtio, organisaatio tai yhteiskunta on liiallisesti sidoksissa yksittäisiin teknologiatoimittajiin, alustoihin, maihin tai suljettuihin ratkaisuihin. Tällainen riippuvuus voi kaventaa päätösvaltaa, heikentää turvallisuutta ja estää toiminnan jatkumisen, jos olosuhteet muuttuvat. Teknologinen riippuvuus ei ole mustavalkoinen tila, vaan riskien kasaantumista, jota voidaan hallita hajauttamalla, avoimilla ratkaisuilla ja vaihtoehtojen ylläpidolla. Digitaalisen itsenäisyyden näkökulmasta tavoitteena on tunnistaa kriittiset riippuvuudet ja varmistaa, ettei mikään yksittäinen tekninen, kaupallinen tai geopoliittinen tekijä muodostu ratkaisevaksi haavoittuvuudeksi.

Avoin lähdekoodi
Avoin lähdekoodi tarkoittaa ohjelmistoa, jonka lähdekoodi on avoimesti saatavilla, tarkasteltavissa ja muokattavissa valitun avoimen lisenssin ehtojen mukaisesti. Avoimuus tukee digitaalista suvereniteettia, koska se vähentää riippuvuutta yksittäisistä toimittajista ja mahdollistaa järjestelmien todellisen hallinnan ja toimeenpanon. Avoin lähdekoodi helpottaa hajauttamista, kilpailutusta ja riskienhallintaa sekä vähentää yksittäisen vikaantumispisteen (single point of failure) -tilanteita. Julkisessa ja kriittisessä käytössä avoimuus lisää myös läpinäkyvyyttä ja turvallisuutta. Avoin lähdekoodi ei tarkoita ilmaisuutta, vaan vallan ja tiedon jakautumista siten, ettei kriittinen teknologia ole suljetun kontrollin varassa. Avoin lähdekoodi ei myöskään tarkoita, että organisaation on itse vastattava ohjelmiston ylläpidosta. Myös avoimeen lähdekoodiin perustuvia ohjelmistoja voidaan ostaa palvelumallilla, jossa toimittaja tai toimittajat hoitavat ylläpidon.

---