Mistä puhun, kun puhun tutkimusturvallisuudesta 2/2: Mitä tutkimusturvallisuus tarkoittaa yksittäisessä TKI-hankkeessa?

Tieteen ja tutkimuksen perusperiaate, avoimuus, on jouduttu ottamaan uudenlaiseen punnintaan. Ei tutkimusyhteisössä aiemminkaan ole holtittomasti toimittu, mutta ehkä vähän sinisilmäisesti kuitenkin. Kiihtyvä kilpailu esimerkiksi murrosteknologioista on pakottanut tutkimusyhteisön pohtimaan tarkemmin avoimuuden rajoja.

Susanna Näreaho10.12.2025

Kuva: © Pixabay

Tieteen ja tutkimuksen perusperiaate, avoimuus, on jouduttu ottamaan uudenlaiseen punnintaan. Ei tutkimusyhteisössä aiemminkaan ole holtittomasti toimittu, mutta ehkä vähän sinisilmäisesti kuitenkin. Kiihtyvä kilpailu esimerkiksi murrosteknologioista on pakottanut tutkimusyhteisön pohtimaan tarkemmin avoimuuden rajoja.

Susanna Näreaho10.12.2025

ProArtikkeli

Tämän artikkelisarjan ensimmäisessä osassa tarkasteltiin koko tutkimusyhteisöön kohdistuvia tutkimusturvallisuusriskejä, ja tässä jälkimmäisessä osassa keskitytään riskien hallintaan yksittäisessä TKI-hankkeessa.

Yksittäisen TKI-hankkeen osalta tutkimusturvallisuuden edistäminen tarkoittaa tapauskohtaisten riskien tunnistamista ja niiden hallintaa. Vastuututkijan tulee pohtia ennen TKI-hankkeen aloitusta ja säännöllisesti sen toteutuksen aikana esimerkiksi seuraavanlaisia kysymyksiä: Mitä riskejä juuri tähän tutkimusasetelmaan ja tutkimussuunnitelmaan liittyy? Miksi? Miten aion hallita riskejä? Onko jäännösriski hyväksyttävällä tasolla? Kuka kantaa vastuun, jos riskit laukeavat? Onko tutkimusturvallisuuteen liittyvät riskit huomioitu sopimuksissa riittävällä tasolla? Tapahtuuko hankkeen toteutuksen aikana muutoksia, jotka edellyttävät uutta riskinarviota?

Vientivalvonta ja pakotteet TKI-hankkeessa 

Tutkimusturvallisuuden riskeistä kriittisen tietämyksen ja teknologian ei-toivottuun siirtoon liittyy eniten tutkimusorganisaatiota ja vastuututkijaa sitovaa juridista sääntelyä, pääasiassa vientivalvonta- ja pakotesääntelyä. Vientivalvonta ja pakotteet tulee huomioida TKI-toiminnassa, kun osallistutaan kansainvälisiin TKI-hankkeisiin, rekrytoidaan henkilöitä tutkimusryhmään, matkustetaan, jaetaan tai julkaistaan tutkimusaineistoja tai -tuloksia tai tehdään kaupallista TKI-toimintaa erityisesti EU:n ulkopuolisen kumppanin kanssa.

Vientivalvonnalla pyritään edistämään eurooppalaisen teknologian vastuullista vientiä ja estämään eurooppalaisen teknologian käyttö joukkotuhoaseiden kehittämiseen, epätoivottuun sotilaalliseen käyttöön, EU:n etujen vastaiseen käyttöön tai käyttöön, joka loukkaa ihmisoikeuksia (Ulkoministeriö).

Vientivalvonta liittyy tuotteiden ominaisuuksiin. Tietynlaisten tuotteiden, joita ovat fyysisten tuotteiden lisäksi muun muassa palveluiden, teknologioiden sekä niihin liittyvän osaamisen, tiedon ja tietotaidon, vienti on mahdollista vain, jos niille haetaan ja saadaan vientilupa lupaviranomaiselta.

Useimpien tutkimusorganisaatioiden TKI-toiminnan kannalta merkittävin vientivalvonnan kohde ovat kaksikäyttötuotteet. Ne ovat tuotteita, ohjelmistoja tai teknologioita, jotka soveltuvat normaalin siviilikäytön lisäksi myös sotilaallisiin tarkoituksiin, joukkotuhoaseiden kehittämiseen tai joita voidaan käyttää ihmisoikeuksia loukkaavalla tavalla. Kaksikäyttötuote on eri asia kuin puolustustarvike, joka on hyödyke, joka on erityisesti suunniteltu tai muunnettu sotilaskäyttöön. Kaksikäyttötuotteiden viennistä säädetään Euroopan parlamentin ja neuvoston (EU) asetuksella 2021/821 ja sitä kansallisesti täydentävällä lailla kaksikäyttötuotteiden vientivalvonnasta (500/2024). Kaksikäyttötuotteiden vientiä valvova lupaviranomainen on ulkoministeriö.

Pakotteet kohdistuvat tiettyjen valtioiden kansalaisiin, yhteisöihin ja rahoituslaitoksiin. Henkilöihin ja yhteisöihin kohdistuvat pakotteet kieltävät varojen tai taloudellisten resurssien luovuttamisen suoraan tai välillisesti niiden kohteena oleville tahoille. Pakoteasetuksilla voidaan asettaa vientirajoituksia myös sellaisille tuotteille, jotka eivät kuulu yleisen vientivalvontasääntelyn piiriin. Pakotteet tulevat arvioitavaksi silloin, kun TKI-toiminnan tuloksia halutaan siirtää sellaiseen organisaatioon, joka toimii pakotteiden alaisessa maassa, tai jos tutkimusryhmään kuuluu pakotemaan kansalaisia.

Vientivalvonta- ja pakotesääntelyn rikkomisesta seuraa rikosoikeudellinen vastuu, joka määräytyy tapauskohtaisesti tutkimusorganisaation johdon ja yksittäisen työntekijän välillä. Tutkimusorganisaation johdon ja työntekijän vastuun jakautumista on kuvattu suosituksessa (EU) 2021/1700 (Euroopan komissio 2021.) Lievästä sääntelyrikoksesta voidaan tuomita sakkoon ja törkeästä sääntelyrikoksesta vankeuteen enintään neljäksi vuodeksi (Rikoslaki 39/1889). 

Tutkimusturvallisuuden huomioimista TKI-hankkeen valmistelussa

Avoimen tieteen ja tutkimuksen toimintamalleihin tottuneen tutkijan tulee muuttaa ajattelutapaansa epäileväisemmäksi ja pohtia kuhunkin yksittäiseen hankkeeseen liittyviä tutkimusturvallisuusriskejä. Esimerkkejä pohdittavista kysymyksistä on niputettu alle neljään kokonaisuuteen:

  1. Onko tuotetulle tiedolle ei-toivottuja käyttömahdollisuuksia?
  2. Tutkitko tai käytätkö hankkeessa kaksikäyttötuotteita?
  3. Kenen kanssa ja millä rahoituksella TKI-hankkeen voi toteuttaa?
  4. Kannattaako TKI-hanke toteuttaa ja miten?

Onko tuotetulle tiedolle ei-toivottuja käyttömahdollisuuksia? 

Ei-toivottu eli epäeettinen, ihmisoikeuksia loukkaava tai sotilaallinen käyttömahdollisuus liittyy tyypillisemmin tekniikan alan tai luonnontieteiden tutkimukseen kuin humanististen tieteiden, yhteiskuntatieteiden ja taloustieteen tutkimustoimintaan. Vastuututkija tuntee itse parhaiten oman tutkimusalansa sekä oman tutkimuksensa mahdolliset hyödyntäjät ja tulosten käyttömahdollisuudet. Ei ole tarkoituksenmukaista maalailla kaikkia epätodennäköisiä uhkakuvia, mutta vastuututkijan kannattaa pohtia, voiko jokin pahantahtoinen taho käyttää juuri minun TKI-toimintaani tai sen tuotoksia (aineistot, tulokset) hyväkseen epäeettisesti, ihmisoikeuksia loukkaavasti tai sotilaallisesti.

Tiedon vientiä EU:n ulkopuolelle voi rajoittaa myös se, että TKI-hankkeeseen liittyy merkittävää taloudellista hyötyä, arkaluontoisia henkilötietoja tai laajoja tietoaineistoja, kriittisiä infrastruktuureita tai Suomen tai EU:n taloudellisia tai strategisia etuja. EU:n taloudellisen turvallisuuden kannalta kriittiset teknologia-alat ja teknologiat on listattu komission suosituksen (2023/2113) liitteeseen. Kriittisiä teknologioita löytyy ilmeisiltä teknologia-aloilta, kuten energiatekniikasta tai kriittisiin raaka-ainesiin liittyen, mutta myös vähemmän ilmeisiltä aloilta, kuten biotekniikasta ja robotiikasta.

Mahdollisuus tiedon ei-toivottuun käyttöön ei ole suoraan este tutkimuksen toteuttamiselle, mutta se on huomioitava esimerkiksi tutkimuskumppaneiden valinnassa sekä tuotosten julkaisemisessa ja avaamisessa.

Tutkitko tai käytätkö hankkeessa kaksikäyttötuotteita?

Myöskään kaksikäyttötuotteisiin liittyvä tutkimus ei ole kiellettyä. Päinvastoin: jos aiemmin sotilaalliseen käyttöön suunnitellusta teknologiasta valui sovelluksia siviilipuolelle, niin nyt ollaan siirtymässä tilanteeseen, jossa on suotavaa kehittää siviilikäytön ohella sovellusta puolustusteollisuudelle. Tulevassa EU:n tutkimuksen puiteohjelmassa tutkimusrahoitus avataan puolustusteollisuudelle. On vaan tehokasta julkisen tutkimusrahan käyttöä, jos yhdellä panostuksella saadaan tuloksia, joita voidaan soveltaa sekä siviili- että puolustuskäytössä. Hankkeen toteutuksen riskien hallinnan kannalta vastuututkijan tulee kuitenkin tunnistaa, kuuluuko TKI-hanke tutkimusaloille, jotka mainitaan erikseen kaksikäyttöasetuksessa, ja kuuluvatko TKI-hankkeen tutkimuskohde tai siinä käytettävät laitteet kaksikäyttötuotteiden valvontaluetteloon.

Tutkimusaloja, joihin usein liittyy kaksikäyttöisiä tutkimuslaitteita tai tuotoksia, ovat ydintekniikka, materiaalitekniikka, kemia ja kemian tekniikka, mikrobiologia ja biotekniikka, elektroniikka, tietotekniikka, tietoliikennetekniikka, tietoturva (mukaan lukien salaus), sensoritekniikka, lasertekniikka, navigaatiotekniikka ja avioniikka, meritekniikka sekä ilmailu- ja avaruustekniikka (EU 2021/821, Liite 1).

Varsinaiset valvonnan alaiset kaksikäyttötuotteet määritetään teknisten ominaisuuksien perusteella. EU-säädöksissä on vuosittain päivitettävä luettelo kaksikäyttötuotteista, joita vientivalvonta koskee (EU 2021/821, Liite 1). Lisäksi vientivalvonta koskee varsinaiseen valvontaluetteloon sisältymättömiä tuotteita, joiden mahdollinen kaksikäyttö viejän pitää tunnistaa (niin sanottu catch-all-periaate).

Vientivalvontaa ei tyypillisesti sovelleta tieteelliseen perustutkimukseen eli kokeelliseen tai teoreettiseen työhön, jota tehdään pääasiassa uuden tiedon saamiseksi ilmiöiden tai havaittavien tosiasioiden perusperiaatteista ja jolla ei ensisijaisesti pyritä mihinkään tiettyyn käytännön päämäärään tai tavoitteeseen. Soveltavan tutkimuksen ja sen tuotosten kuulumista vientivalvonnan piiriin arvioidaan kahdella kriteerillä:

  1. Saako tutkimus ulkoista rahoitusta teollisuudelta? Tutkimus, joka saa rahoitusta teollisuuskumppanilta, johtaa todennäköisemmin kaupalliseen kehittämiseen. Jos teollisuuskumppanille annetaan sopimuksilla mahdollisuus tarkastella ja kommentoida julkaisuja ennen niiden julkaisemista ja pyytää tutkimustulosten yksinomaista käyttöoikeutta, kyseessä ei yleensä ole tieteellinen perustutkimus. Se voi kuulua vientivalvonnan piiriin.
  2. Mihin teknologian valmiustasoon tutkimuksessa tähdätään? Vientivalvonta koskee tyypillisesti vain teknologiaa, jonka valmiustaso TRL on kolme tai enemmän. Aivan uuden ilmiön tieteellinen tutkimus ei ole TRL-portaikolla lainkaan. Jos teknologiassa noudatetaan perusperiaatteita (TRL1) tai teknologinen konsepti on muotoiltu (TRL2), kyse on yleensä tieteellisestä perustutkimuksesta. Jos teknologian toimivuudesta on kokeellinen näyttö (TRL3) tai se on validoitu laboratoriossa (TRL4), arvioidaan tapauskohtaisesti, onko kyse tieteellisestä perustutkimuksesta. Tästä korkeammilla teknologian valmiustasolla (TRL5–TRL9) kyse ei ole enää tieteellisestä perustutkimuksesta. 

Kenen kanssa ja millä rahoituksella TKI-hankkeen voi toteuttaa?

Tutkimusalaan, tutkimusaiheeseen, tiedon mahdolliseen ei-toivottuun käyttöön tai vientivalvonnan alaisten tutkimuslaitteiden käyttöön liittyvien ja muiden vastaavien tutkimusturvallisuusriskien tunnistaminen johtaa tilannekohtaiseen arvioon siitä, kenen kanssa tutkimus voidaan toteuttaa ja millä rahoituksella. Voivatko yhteistyökumppanit (tutkimusorganisaatiot, yhteistyöyritykset, tulosten hyödyntäjät) aiheuttaa uhan juuri tämän TKI-hankkeen tutkimusturvallisuudelle? Onko niillä sidonnaisuuksia maahan, mikä voi aiheuttaa tutkimusturvallisuusuhan? Tutkimusturvallisuutta voi uhata maa, johon sovelletaan pakotteita, jolla on huono maine oikeusvaltioperiaatteen kunnioittamisen tai ihmisoikeuksien suojelun suhteen, joka noudattaa aggressiivista siviili- ja sotilasasioiden yhdistämisstrategiaa tai joka rajoittaa akateemista vapautta.

Rahoittajan rahoitusehdot tai rahoitushakemusten arviointikriteerit voivat estää rahoituksen TKI-hankkeelta, jonka hakija ei ole tunnistanut tutkimusturvallisuuteen liittyviä riskejä, ei ole esittänyt niille riittävää hallintasuunnitelmaa tai jos jäännösriski ei ole hyväksyttävällä tasolla. Rahoittajan ehdoissa voi olla myös rajoituksia hyväksyttäville kansainvälisille kumppaneille suhteessa tutkimuskohteeseen tai tutkimuksen toteutukseen. Kansainväliset rahoituslähteet voivat aiheuttaa tutkimusturvallisuusriskin juuri kyseisessä hankkeessa tai niistä voi seurata mainehaittaa, esimerkiksi yhteistyö tiettyjen kiinalaisten yliopistojen kanssa voi johtaa hakukieltoon yhdysvaltalaisista rahoituslähteistä.

Kannattaako TKI-hanke toteuttaa ja miten? 

Edellä esitettyjen kysymysten vastausten perusteella pitää vielä kerran punnita, onko riskit mahdollista hallita ja onko jäännösriski hyväksyttävällä tasolla. Kannattako jatkaa juuri tämän TKI-hankkeen valmistelua ja hakea siihen rahoitusta? Onko rahoitusta ylipäätään mahdollista saada? Voisiko olla aiheellista muuttaa tutkimuksen painotusta tai suunniteltua toteutustapaa? Kuka kantaa vastuun, jos riskit toteutuvat?

Rahoituksen vastaanottaessaan tutkimusorganisaatio sitoutuu noudattamaan rahoitusehtoja, myös tutkimusturvallisuuteen liittyviä. Jos rahoitus myönnetään haettua pienempänä, tulee pohtia, onko hanke mahdollista toteuttaa suunnitellusti ja tutkimusturvallisuuteen liittyviä ehtoja noudattaen pienemmällä rahoituksella. Vai pitäisikö tutkimussuunnitelmaa muuttaa vastaavaan myönnettyä rahoitusta?

Tutkimusturvallisuuteen liittyvät riskit ja niihin liittyvät vastuut tulee huomioida kaikissa TKI-hankkeeseen liittyvissä sopimuksissa. Kukin yhteistyöosapuoli vastaa vain omista toimistaan, ja toisaalta kukin vastaa omien työtekijöidensä ja alihankkijoidensa aiheuttamista vahingoista.

Riskien arviointi rekrytointitilanteessa

Tutkijarekrytoinneissa tulee tutkimusansioiden ja lahjakkuuden lisäksi kiinnittää huomiota hakijan taustoihin, olemassa oleviin tutkimusverkostoihin ja tutkimusalan sensitiivisyyteen. Rekrytointitilanteessa pitää aina toimia yhdenvertaisuusperiaatteiden mukaisesti ja välttää syrjintää. Esimerkiksi kansalaisuutta ei voi suoraan käyttää rekrytoinnin esteenä, vaan aina tulee arvioida tilannekohtaisesti juuri tiettyyn henkilöön liittyviä riskejä suhteessa kyseisen TKI-hankkeen sisältöön. Vain henkilöpakotteet voivat estää tietyn henkilöön rekrytoinnin ilman muuta arviointia. 

Tutkimusturvallisuus tulee huomioida kaikissa TKI-hankkeeseen liittyvissä rekrytoinneissa, niin hankkeen varsinaisten työntekijöiden kuin opinnäytetyöntekijöiden ja opiskelijaharjoittelijoidenkin kohdalla. Sekä täysin uusissa rekrytoinneissa että tutkimusorganisaatiossa jo työskentelevän henkilön kiinnittämisessä tiettyyn TKI-hankkeeseen tulee tehdä tilannekohtainen arviointi. Tässä punninnassa voi käyttää apuna seuraavia kysymyksiä:

  1. Onko henkilöllä kytköksiä maahan, mikä voi aiheuttaa turvallisuusriskin? Turvallisuusriskin voi aiheuttaa maa, johon sovelletaan pakotteita, jolla on huono maine oikeusvaltioperiaatteen kunnioittamisen tai ihmisoikeuksien suojelun suhteen, joka noudattaa aggressiivista siviili- ja sotilasasioiden yhdistämisstrategiaa tai joka rajoittaa akateemista vapautta.
  2. Voivatko TKI-hankkeen tuotokset siirtyä tämän henkilön kautta hyödyttämään EU:n ulkopuolista tai pakotteiden alaista organisaatiota? Voivatko ne päätyä hänen kauttaan epäeettiseen, ihmisoikeuksien vastaiseen tai sotilaalliseen käyttöön?
  3. Käytetäänkö hankkeessa vientivalvonnan alaisia tutkimuslaitteita (esimerkiksi LUMI-supertietokonetta), ja voiko tämä estää kyseisen henkilön työskentelyn hankkeessa?
  4. Voiko kyseinen henkilö yrittää vaikuttaa haitallisesti tutkimukseen? Onko mahdollista, että hänellä on kytköksiä tiedustelutoimintaan, tai voisiko hänellä olla intressiä raportoida tietoja TKI-hankkeen ulkopuolisille tahoille? Voidaanko hänet pakottaa tai lahjoa vaikuttamaan tutkimuksen sisältöön, tulosten vääristelyyn, muiden tutkijoiden häirintään tai muuhun tutkimusetiikan tai hyvän tieteellisen käytännön vastaiseen toimintaan?  

Esimerkiksi lähtömaasta saadut apurahat, joihin liittyy akateemista vapautta kaventavia ehtoja, voivat olla yhteys, joka estää tiettyihin TKI-hankkeisiin osallistumisen. Suomessa työskentelevien Kiinasta lähtöisin olevien väitöstutkijoiden kotimaastaan saamiin apurahoihin liittyy usein lojaalisuus poliittista puoluetta kohtaan, velvollisuus raportoida viranomaiselle, velvollisuus palata kotimaahan tutkinnon suorittamisen jälkeen ja taloudelliset velvoitteet tutkijalle ja hänen läheisilleen. Fulbright-apurahoihin taas liittyy (tällä hetkellä) kiellettyjä tutkimusaiheita ja tutkimusraporteissa kiellettyjä sanoja, jotka rajoittavat akateemista vapautta ja vaikuttavat haitallisesti tutkimukseen.

Lappeenrannan–Lahden teknillinen yliopisto eli LUT on sopinut koulutusyhteistyöstä kiinalaisen Hebein teknillisen yliopiston eli HEBUT:n kanssa. Kyseessä ovat tekniikan alan opinnot, joiden päätteeksi opiskelijat saavat tekniikan kandidaatin tutkinnon molemmista yliopistoista. Maan tavan mukaan kiinalaisten opiskelijoiden pitää vannoa uskollisuutta Kiina kommunistiselle puolueelle, jotta he saavat tutkinnon HEBUT:sta (Skön 2025.) Onko tämä yhteys, joka voi rajoittaa opiskelijan osallistumista tiettyihin tutkimushankkeisiin LUT:ssa tai estää kandidaatin tutkielman tekemisen tietyistä aiheista?

Joskus TKI-hanke suunnitellaan ja rahoitushakemus valmistellaan niin, että tutkimusryhmää ei ole vielä nimetty, vain roolit ja tehtävät on kuvattu. Tutkimusryhmän rekrytointi kiireellä rahoituspäätöksen saamisen jälkeen voi aiheuttaa sen, että rekrytointien harkinta ja henkilöiden taustaselvitykset jäävät minimaallisiksi.

Millä keinoin tutkimusorganisaatio voi yrittää selvittää henkilön taustaa ja yhteyksiä?

Jos kyseessä on Suomen kansallinen turvallisuus tai erittäin merkittävä yksityinen taloudellinen etu, tutkimusorganisaatio voi periaatteessa tilata suojelupoliisilta henkilöturvallisuusselvityksen (Turvallisuusselvityslaki 726/2014; Jartti & Janhunen 2023). Tutkimusorganisaation on kuitenkin erittäin vaikea päästä turvallisuusselvityksen piiriin. Turvallisuusselvityslaissa on määrätty tehtävät, joita hoitavista henkilöturvallisuusselvitys voidaan tehdä (19–21 §). Näiden perusteella on mahdollista saada turvallisuusselvitys käytännössä vain maapuolustuskorkeakoulun ja poliisiammattikorkeakoulun tehtäviin. Turvallisuusselvityslain 22 §:ssä säädetään myös niin sanotusta täydentävästä menettelystä, jonka perusteella suojelupoliisi voi päättää hyväksyä henkilöturvallisuusselvitysmenettelyn piiriin muitakin kuin lain 19 ja 21 §:ssä säädettyjä tehtäviä hoitavia henkilöitä.

Täydentävän menettelyn perusteella turvallisuusselvitysmenettelyn piiriin pääsemisen kynnys on ollut erittäin korkea. Tiedevakoilun lisääntyessä ja tutkimusturvallisuuden merkityksen korostuessa tulee turvallisuusselvityslakia uudistaessa saada mukaan tutkimusorganisaatioista tehtäviä, joista henkilöturvallisuusselvitys voidaan tilata suoraan lain perusteella.

Tutkimusorganisaation omat lailliset keinot selvittää hakijoiden tausta ja yhteydet rekrytointilanteessa ovat riittämättömiä. Tiukasti tulkiten päätöksen pitäisi pohjautua vain hakijan itsensä antamiin tietoihin. Toki huolellisuusvelvoite edellyttää, että rekrytointitilanteessa on arvioitava ja tarkistettava hakijan antamien tietojen ja referenssien luotettavuus ja uskottavuus. Tähän voi käyttää avoimia tietolähteitä, esimerkiksi julkaisutietokantoja, ORCID-tutkijantunnistetta (https://orcid.org/) ja Tutkijan tiedot -palvelua (https://tiedejatutkimus.fi/fi/). Tarkempaan taustaselvitykseen tarvitaan hakijan suostumus. Sen saatuaan tutkimusorganisaatio voi tehdä taustaselvityksen itse tai tilata sen yksityiseltä palveluntarjoajalta. Selvityksessä voidaan huomioida vain rekrytoinnin kannalta tarpeellisia tietoja eli ei yksityiselämää koskevia eikä arkaluontoisia tietoja.

Työsuhteen elinkaaren aikana tutkimusorganisaatiolla on työnantajana paremmat mahdollisuudet hallita henkilöstöstä aiheutuvia turvallisuusriskejä. Työsopimukseen voidaan kirjata ehtoja, jotka vähentävät tutkimusturvallisuusriskien toteutumista työsuhteen aikana. Esimerkiksi etätyön määrää ja paikkaa voidaan rajoittaa, etätyö EU:n ulkopuolelta voidaan kieltää, samoin sivutoimet. Työnantaja voi toteuttaa ns. vähimpien oikeuksia periaatteita eli rajata käyttöoikeuksia, tiedonsaantia ja kulkuoikeuksia. Myös koulutus organisaation eettisiin periaatteisiin, turvallisuuskulttuuriin, tietoturvaan, tietosuojaan ja kyberturvallisuuteen voivat estää tahattomia tutkimusturvallisuuden loukkauksia.

Muutokset työhyvinvoinnissa tai työntekijän yleisessä elämänhallinnassa voivat toimia riskimittarina. Kun työhyvinvointi laskee, voi lojaalisuus työnantajaa kohtaan laskea ja muuttua jopa välinpitämättömyydeksi. Yleisen elämänhallinnan luisuminen tekee työntekijän alttiimmaksi ulkoiselle vaikuttamiselle, kuten kiristämiselle, uhkailulle ja lahjonnalle.

TKI-hankkeen toteutuksen perinteisiä riskinhallintakeinoja

Luottamuksellisten tietojen suojaamisella varmistetaan, ettei tietojen vientiä tapahdu tahallisesti tai huolimattomuudesta. Fyysisellä turvallisuudella ja tietoturvalla varmistetaan, etteivät henkilöstö, alihankkijat, kumppanit, opiskelijat ja vierailijat pääse luvattomasti käsiksi tietoihin.

Vastuututkijan on varmistettava, että TKI-hankkeessa käytettävät valvonnan alaiset tutkimuslaitteet ja tiedot on suojattu koko henkilöstön, vierailijoiden, opiskelijoiden ja ulkopuolisten yhteistyökumppaneiden osalta ja niihin pääsevät käsiksi vain valtuutetut henkilöt. Toimenpiteitä ovat esimerkiksi rajoitetun pääsyn alueiden perustaminen ja ylläpito sekä henkilöiden pääsyn valvonta.

Tietoturvan osalta vastuututkijan on varmistettava, että sähköisessä muodossa oleva teknologia ja tieto on suojattu riittävin tietoturvatoimenpitein. Toimenpiteitä ovat esimerkiksi virustentorjunta, palomuurit, kryptauksen käyttö tietoja lähetettäessä ja tallennettaessa, käyttäjien pääsynvalvonta ja lokitietojen kerääminen. Helpoimmin nämä toimenpiteet on varmistettu, kun käytetään vain tutkimusorganisaatiossa sallittuja työvälineitä, ohjelmistoja ja sovelluksia.

TKI-hankkeeseen liittyvässä matkustamisessa on huomioitava yleisten matkustusohjeiden lisäksi se, että tiedon vienti oman tietokoneen sisällä matkustaessa on myös vientiä. EU:n ulkopuolelle matkustaessa on suositeltavaa käyttää ”tyhjää” lainatietokonetta ja -puhelinta, jotta vientiä ja tietojen siirtoa ei tapahdu vahingossa. Vienniksi katsotaan myös tiedon siirtäminen EU:n ulkopuolelle käyttäen sähköisiä viestimiä, kuten sähköpostia, puhelinta, videokokouksia tai pilvipalveluita. TKI-hankkeessa tämä tulee ottaa huomioon esimerkiksi, kun keskustellaan TKI-hankkeesta ja sen tuloksista yhteistyökumppanin kanssa tai jaetaan materiaalia (kalvot, esitykset, tekniset kuvaukset).

Tutkimustuotosten, ohjelmistojen, tietokantojen tai opinnäytetöiden julkaiseminen voidaan myös tulkita vientirajoitusten alaiseksi toiminnaksi. Jos teknologia, ohjelmisto tai siihen liittyvä osaaminen ja tietotaito on jo julkista eli se on yleisesti saatavilla, vientivalvontaa ei sovelleta. Sen sijaan uuden tiedon julkaisemiseen, kuten tutkimusaineistojen ja -tulosten avaamiseen, vientivalvontaa voidaan soveltaa, ja niiden avaamisessa tuleekin aina huomioida mahdollinen epäeettinen, ihmisoikeuksien vastainen ja sotilaallinen käyttö.

Ihanko yksin vastuututkija tästä kaikesta vastaa?

Onneksi ei tarvitse! Tutkimusorganisaation johto vastaa siitä, että organisaatiossa on ajantasaiset, selkeät ja oikeasuhtaiset menettelytavat, prosessit, ohjeet, resurssit ja asianmukaiset työvälineet tutkimusturvallisuuden riskien tunnistamiseksi, hallitsemiseksi ja vähentämiseksi. Organisaation johdon tulee varmistaa, että työntekijöillä on riittävä osaaminen ja mahdollisuus päivittää osaamistaan ja että työntekijät saavat asiantuntija-apua. Esimerkiksi komission suosituksessa (EU 2021/1700) on kuvattu tarkasti, miten kaksikäyttötuotteita tutkivassa organisaatiossa tulee hallita ja vähentää niihin liittyviä riskejä.

Eri tutkimusorganisaatioissa asiantuntija-apu on järjestetty eri tavoilla. Asiantuntijoiden roolit ja nimekkeet vaihtelevat, mutta tyypillisesti isoissa tutkimusorganisaatioissa on saatavilla apua hankevalmisteluun (esimerkiksi hankekirjoittajilta, tutkimusasiamiehiltä tai tutkimusetiikan asiantuntijoilta), sopimusvalmisteluun (juristeilta, ”complience officereilta” tai ”due diligence” -asiantuntijoilta), rekrytointiin ja hakijoiden taustaselvityksiin (henkilöstöhallinnon asiantuntijoilta) ja teknologian valvonnan alaisuuden arviointiin (teknisiltä asiantuntijoilta).

Kun tutkimusyhteisöön kohdistuu uudenlaisia vaatimuksia, joko ulkopuolelta tulevia tai tutkimusyhteisön sisältä nousevia paineita kulttuurinmuutokseen, alamme helposti sovittaa uutta näkökulmaa kaikkeen tekemiseen. Esimerkiksi tekoälyhuumassa saatamme yrittää liittää sitä kaikkeen tutkimukseen ja kaikkiin TKI-hankkeen vaiheisiin riippumatta siitä, liittyykö se luontevasti tutkimusaiheeseen, onko siitä todellista hyötyä tai onko tutkimusryhmällä osaamista sen käytöstä. Samoin voi käydä tutkimusturvallisuuden kanssa – saatamme alkaa nähdä uhkia sielläkin, missä niitä ei ole. Etsimmekin nyt avoimen tieteen ja tutkimuksen periaatteeseen “Niin avointa kuin mahdollista, niin suljettua kuin tarpeellista” uutta, tutkimusturvallisuusuhat huomioivaa tasapainotilaa.

Tutkimusturvallisuuden parantamisella ei ole tarkoitus estää tutkimusta, kansainvälistä yhteistyötä, avoimen tieteen ja tutkimuksen toteutumista, tutkimustulosten hyödyntämistä yhteiskunnassa tai rajoittaa akateemista vapautta tai tutkimusaiheen valintaa. Päinvastoin tavoitteena on vastuullisesti ja riippumattomasti toimiva tutkimusyhteisö, jonka toimintaan ja tuloksiin voidaan luottaa.

Lähteet

Euroopan komissio 2021. Komission suositus kaksikäyttötuotteiden vientiä, välitystä, teknistä apua, kauttakulkua ja siirtoa koskevan unionin valvontajärjestelmän perustamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/821 piiriin kuuluviin kaksikäyttötuotteisiin liittyvän tutkimuksen valvontaa koskevista sisäisistä vaatimustenmukaisuusohjelmista (EU) 2021/1700. Haettu 21.10.2025.

Euroopan komissio 2023. Komission suositus EU:n taloudellisen turvallisuuden kannalta kriittisistä teknologia-aloista jäsenvaltioiden kanssa tehtävää riskinarviointia varten (2023/2113). Haettu 17.10.2025.

Euroopan parlamentti ja neuvosto 2021. Euroopan parlamentin ja neuvoston asetus kaksikäyttötuotteiden vientiä, välitystä, teknistä apua, kauttakulkua ja siirtoa koskevan unionin valvontajärjestelmän perustamisesta (uudelleenlaadittu) (2021/821). Haettu 17.10.2025.

Euroopan unioni 2023. Euroopan unionin neuvoston suositus eurooppalaisesta kehyksestä tutkimus-, innovointi- ja yrittäjyysosaajien houkuttelemiseksi Eurooppaan ja heidän pitämisekseen Euroopassa (15135/23). Haettu 21.10.2025.

Euroopan unioni 2024. Euroopan unionin neuvoston suositus tutkimuksen turvallisuuden parantamisesta (C2024/3510). Haettu 15.10.2025.

Jartti, P. & Janhunen, K. 2023. Turvallisuusselvitysmenettelyn piiriin hakeutuminen erittäin merkittävän yksityisen taloudellisen edun perusteella. Oikeusministeriön selvityksiä ja ohjeita 2023:33. Haettu 17.10.2025.

Ulkoministeriö. Vientivalvonta. Haettu 4.12.2025.

Laki kaksikäyttötuotteiden vientivalvonnasta (500/2024). Haettu 17.10.2025.

Rikoslaki 39/1889. Haettu 24.11.205.

Skön, K. 2025. Sata suomalaisen yliopiston opiskelijaa sai oudon vaatimuksen Kiinasta: tutkinnon ehtona tuki kommunismille. Julkaistu 9.9.2025. YLE. Haettu 24.11.2025.

Turvallisuusselvityslaki (726/2014). Haettu 20.10.2025.

Kirjoittaja

  • Susanna Näreaho

    Erityisasiantuntija, Metropolia Ammattikorkeakoulu

    Susanna Näreaho toimii erityisasiantuntijana Metropolian TKI- ja projektipalvelut -yksikön Tutkimusjohdon tuki -tiimissä. Entinen ympäristötieteilijä keskittyy nyt vastuullisen TKI-toiminnan teemoihin.

    Tutustu tekijään