Edilex-palvelut

Kirjaudu sisään

Siirry esitykseen

Puutteelliset hakuehdot

HE 158/2007
Hallituksen esitys Eduskunnalle laiksi sähköisen viestinnän tietosuojalain muuttamisesta

LiVM 6/2008

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan muutettavaksi sähköisen viestinnän tietosuojalakia. Teletoimintailmoitusvelvolliset palveluyritykset velvoitettaisiin säilyttämään viestintää koskevia tietoja 12 kuukauden ajan. Säilytysvelvollisuus koskisi muun muassa tietoa siitä, kuka on soittanut puhelun tai lähettänyt sähköpostiviestin ja koska tämä on tapahtunut. Säilytysvelvollisuus ei koskisi viestien sisältöä. Tiedot säilytettäisiin viranomaisten ja erityisesti rikostutkinnan tarpeita varten. Ehdotetut muutokset koskevat ainoastaan tietojen säilyttämistä. Tietojen hyödyntäminen ja viranomaisten tiedonsaantioikeudet määräytyisivät edelleen muiden, voimassa olevien kansallisten säännösten mukaisesti. Tietojen säilyttämisestä teleyrityksille aiheutuvien ylimääräisten kustannusten korvaamisesta vastaisi se viranomainen, jonka tarpeita varten tiedot säilytetään.

Lisäksi lakiin ehdotetaan tehtäväksi eräitä lakiteknisiä muutoksia.

Laki on tarkoitettu tulemaan voimaan mahdollisimman pian.


YLEISPERUSTELUT

1 Johdanto

Sähköistä viestintää koskevilla tiedoilla on jo tänä päivänä olennainen merkitys erilaisten rikosten selvittämisessä. Tietoyhteiskuntakehityksen myötä näiden tietojen merkityksen voidaan arvioida jatkossa edelleen kasvavan. Viestintää koskevilla tiedoilla on merkitystä sekä viestintävälinettä käyttäen tehtyjen rikosten selvittämisessä että aivan perinteisten rikosten selvittämisessä. Tarve saada teleyrityksiltä viestintää koskevia tietoja saattaa syntyä rikoksen ilmitulon myötä vasta useita kuukausia tietyn viestintätapahtuman jälkeen. Rikostutkinnan kannalta olisi näin ollen tärkeää varmistaa viestintää koskevien tietojen säilyminen riittävän pitkään. Olennaista on kuitenkin huolehtia tällöin viestintää harjoittavien tahojen perusoikeuksien toteutumisesta. Sähköisen viestinnän tietosuojalaki (516/2004) tuli voimaan 1. päivänä syyskuuta 2004. Laki sääntelee muun muassa tunnistamistietojen käsittelyä ja säilyttämistä. Se perustuu neuvoston ja parlamentin direktiiviin 2002/58/EY sähköisestä viestinnästä (jäljempänä sähköisen viestinnän tietosuojadirektiivi).

Sähköisen viestinnän tietosuojalaissa säädetään tyhjentävästi niistä käyttötarkoituksista, joihin nyt sääntelyn kohteena olevia tunnistamistietoja saadaan käsitellä. Käsittelyn jälkeen viestit ja tunnistamistiedot on pääsääntöisesti hävitettävä tai tehtävä sellaisiksi, ettei niitä voi yhdistää tilaajaan tai käyttäjään, ellei laissa toisin säädetä. Henkilötietojen käsittelystä ja käsittelyn edellytyksistä säädetään henkilötietolaissa (523/1999).

Maaliskuussa 2006 hyväksytyllä tunnistamistietojen tallentamista koskevalla neuvoston ja parlamentin direktiivillä 24/2006/EY teleyritykset velvoitetaan säilyttämään tietyt niiden saatavilla olevat, kaikkien viestintää harjoittavien tilaajien tai käyttäjien tunnistamistiedot sekä tietyt muut tiedot. Tiedot on säilytettävä vähintään kuuden kuukauden ja enintään kahden vuoden ajan. Säilyttämisaika voidaan tämän aikarajan puitteissa määritellä tarkemmin kansallisesti.

Säilyttämisen tarkoituksena on varmistaa, että tiedot säilyisivät teleyritysten hallussa riittävän kauan erityisesti poliisin tarpeita varten. Säilytettäviä tietoja koskevat viranomaisten tiedonsaantioikeudet määräytyvät erikseen voimassa olevien kansallisten säännösten mukaisesti.

2 Nykytila

2.1 Lainsäädäntö ja käytäntö

Yksityiselämän- eli yksityisyyden suojasta säädetään perustuslain 10 §:ssä. Yksityisyyden suojan piiriin kuuluu muun muassa kotirauha sekä luottamuksellisen viestin- ja henkilötietojen suoja. Sähköisessä viestinnässä yksityisyyden suojaan kuuluvista osa-alueista merkittäviä ovat erityisesti henkilötietojen suoja ja oikeus luottamukselliseen viestintään. Näiden lisäksi sähköiseen viestintään liittyy yksityisyyden suojan tarvetta muun muassa kotirauhan piiriin kuuluvilla alueilla. Yksityisyyden suoja koskee sähköisessä viestinnässä luottamuksellisen viestin sisällön suojan lisäksi myös niitä tunnistamistietoja, joita syntyy yleisessä teletoiminnassa taikka tietoyhteiskunnan palvelujen tai viestintäverkkojen käyttämisessä ja joista voidaan tunnistaa joko luonnollinen henkilö tai oikeushenkilö.

Luottamuksellisen viestin suoja on perustuslain 10 §:n 2 momentin nojalla kansalaisille kuuluva perusoikeus. Säännöksen mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Kysymys on pohjimmiltaan jokaiselle kansalaiselle kuuluvan itsemääräämisoikeuden suojaamisesta. Perustuslain 10 §:n 3 momentin mukaan lailla voidaan säätää perusoikeuksien turvaamiseksi tai rikosten selvittämiseksi välttämättömistä kotirauhan piiriin ulottuvista toimenpiteistä. Lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana. Luottamuksellisen viestin suojan ydinaluetta on erityisesti viestin sisältö, mutta myös viestiin liittyvät tunnistamistiedot kuuluvat luottamuksellisuuden suojan piiriin.

Luottamuksellisen viestin suoja tarkoittaa sitä, että kukaan muu kuin viestin lähettäjä ja viestin lähettäjän tarkoittama oikea vastaanottaja ei saa ottaa viestin sisällöstä selvää tai muuten puuttua viestin sisältöön taikka viestiin liittyviin tunnistamistietoihin, eikä myöskään puuttua viestin perille menemiseen. Ellei viestiä ole tarkoitettu yleisesti vastaanotettavaksi, ulkopuoliset tahot eivät saa käsitellä tai tallentaa viestiä, eikä viestiä saa myöskään luovuttaa ulkopuoliselle ilman viestinnän osapuolen suostumusta.

Tavallisen lain tasolla luottamuksellisen viestin suojasta säädetään sähköisen viestinnän tietosuojalaissa. Sähköisen viestinnän tietosuojalain 4 §:n 1 momentin mukaan viesti, tunnistamistiedot ja paikkatiedot ovat luottamuksellisia, jollei sähköisen viestinnän tietosuojalaissa tai muussa laissa toisin säädetä. Sähköisen viestinnän tietosuojalain 9-14 §:ssä on säädetty niistä tilanteista, jolloin joku muu kuin viestinnän osapuoli voi käsitellä tunnistamistietoja. Lain 9 §:n mukaan tunnistamistietoja saa käsitellä siinä määrin kuin se on tarpeen verkkopalvelun, viestintäpalvelun tai lisäarvopalvelun toteuttamiseksi ja käyttämiseksi sekä näiden tietoturvasta huolehtimiseksi. Kyse on viestien välittämisestä ja palvelujen toimivuudesta. Lisäksi tunnistamistietoja saa eräin edellytyksin käsitellä laskutusta, markkinointia, teknistä kehittämistä varten ja palvelun käyttöä koskevien väärinkäytösten sekä vika- ja häiriötilanteiden havaitsemiseksi.

Käsittely on sallittua ainoastaan käsittelyn tarkoituksen vaatimassa laajuudessa, ja sillä ei saa rajoittaa luottamuksellisen viestin ja yksityisyyden suojaa enempää kuin on välttämätöntä. Tunnistamistietoja on sallittua luovuttaa ainoastaan niille, joilla on oikeus käsitellä tietoja asianomaisessa tilanteessa. Käsittelyn jälkeen viestit ja tunnistamistiedot on hävitettävä tai tehtävä sellaisiksi, ettei niitä voi yhdistää tilaajaan tai käyttäjään, ellei laissa toisin säädetä.

Tietoturvasta huolehtimista koskevista velvoitteista säädetään sähköisen viestinnän tietosuojalain 19 §:ssä.

Oikeus käsitellä ja säilyttää sähköisen viestinnän tunnistamistietoja on säädetty Suomen lainsäädännössä tarkkarajaisesti ja siten, että sääntelyllä pyritään varmistamaan yksityisyyden suojan ja luottamuksellisen viestin suojan toteutuminen. Käytännössä tällä hetkellä tunnistamistietojen pidempiaikainen säilyttäminen määräytyy sähköisen viestinnän tietosuojalain 10 §:n mukaan, joka koskee tunnistamistietojen käsittelyä laskutustarkoitukseen. Kyseisen säännöksen mukaan näitä tietoja on säilytettävä vähintään kolme kuukautta laskun eräpäivästä tai tunnistamistiedon tallentumisesta riippuen siitä, kumpi näistä ajankohdista on myöhäisempi. Tietoja ei saa kuitenkaan säilyttää enää sen jälkeen, kun saatava on velan vanhentumisesta annetun lain (728/2003) mukaan vanhentunut. Velan vanhentumisesta annetun lain 4 §:ssä säädetään yleisestä vanhentumisajasta siten, että velka vanhentuu kolmen vuoden kuluttua kyseisen lain 5, 6 ja 7 §:ssä tarkoitetusta ajankohdasta, jollei vanhentumista ole sitä ennen katkaistu. Sähköisen viestinnän tietosuojalain säännöksen kannalta yleisin vanhentumisajan alkaminen määräytyy kyseisen lain 5 §:n mukaisesti laskuun merkitystä eräpäivästä. Käytännössä teleyritykset säilyttävät Suomessa laskun määräytymiseen liittyviä tietoja jonkin verran vaihtelevasti, mutta velan vanhentumisesta annettu laki rajaa laskutustietojen tallentamisen enintään kolmeen vuoteen.

Luottamuksellisen viestin suojaa on pyritty suojaamaan myös kriminalisoimalla luottamukselliseen viestintään kohdistuvat loukkaukset. Rikoslain (39/1889) 38 luvun 3 ja 4 §:ssä säädetään viestintäsalaisuuden loukkaus rangaistavaksi teoksi. Rikoslain 38 luvun 3 §:ssä säädetään rangaistus sille, joka oikeudettomasti avaa toiselle osoitetun kirjeen tai muun suljetun viestin taikka suojauksen murtaen hankkii tiedon sähköisesti tai muulla vastaavalla teknisellä keinolla tallennetusta, ulkopuoliselta suojatusta viestistä tai hankkii tiedon televerkossa välitettävänä olevan puhelun, sähkeen, tekstin-, kuvan- tai datasiirron taikka muun vastaavan televiestin sisällöstä taikka tällaisen viestin lähettämisestä tai vastaanottamisesta.

Luottamuksellisen viestin suoja taataan myös ihmisoikeuksia koskevien kansainvälisten sopimusten, erityisesti ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn yleissopimuksen (SopS 19/1990) sekä Euroopan unionin perusoikeuskirjassa vahvistettujen oikeuksien mukaisesti. Yleissopimuksen 8 artikla koskee yksityisyyden ja perhe-elämän kunnioittamista, mihin sisältyy myös kirjeenvaihdon yksityisyyden kunnioittaminen. Euroopan unionin perusoikeuskirjan 7 artikla koskee yksityisyyden ja perhe-elämän suojaa ja 8 artikla henkilötietojen suojaa.

Viranomaisten tiedonsaantioikeudet

Ehdotetun muutoksen kannalta on olennaista tarkastella sitä, millä perusteilla viranomaiset voivat nykyisin saada teleyrityksiltä niiden hallussa olevia tietoja.

Henkilötietolaki antaa kaikille viranomaisille oikeuden saada henkilötietoja tietyin edellytyksin. Henkilötietolaissa määritellään ne yleiset edellytykset, joilla teleyritykset voivat luovuttaa henkilötietoja viranomaiselle. Henkilötietolaki ei kata niitä tilanteita, joista on nimenomaisesti erikseen säädetty laissa, tai jotka johtuvat rekisterinpitäjälle laissa säädetystä tai sen nojalla määrätystä tehtävästä tai velvoitteesta.

Sähköisen viestinnän tietosuojalaki antaa yleiset edellytykset, joilla teleyritykset voivat luovuttaa viestien sisältöä koskevia tietoja ja tunnistetietoja viranomaiselle. Tietoja on sallittua luovuttaa ainoastaan niille tahoille, joilla on oikeus käsitellä tietoja asianomaisessa tilanteessa.

Poliisilla on viranomaisista laajimmat tiedonsaantioikeudet teleyritysten hallussa oleviin tietoihin. Poliisilla on oikeus kohdistaa televalvontaa tai telekuuntelua henkilöön rikoksen estämiseksi tai paljastamiseksi tietyin, poliisilaissa (493/1995) säädetyin edellytyksin, sekä rikosten selvittämiseksi pakkokeinolain (450/1987) nojalla. Lisäksi poliisilla on oikeus saada teleyritykseltä tunnistamistiedot tai matkaviestimen sijaintitiedot. Televalvontaa ja telekuuntelua koskeviin tiedonsaantioikeuksiin sisältyy tuomioistuinkontrolli. Poliisilla on myös oikeus saada yksityiseltä yhteisöltä tietoja yritys-, pankki- tai vakuutussalaisuuden estämättä rikoksen estämiseksi tai selvittämiseksi. Vastaavia oikeuksia on rajoitetusti annettu myös muille esitutkintaviranomaisille.

Lisäksi poliisilla on oikeus saada poliisilain perusteella teleyritykseltä ja yhteisötilaajalta tai teknisellä laitteella yhteystiedot sellaisesta teleliittymästä, jota ei mainita julkisessa luettelossa, tai teleliittymän, sähköpostiosoitteen, muun teleosoitteen tai telepäätelaitteen yksilöivät tiedot, jos tietoja yksittäistapauksessa tarvitaan poliisille kuuluvan tehtävän suorittamiseksi.

Sähköisen viestinnän tietosuojalain perusteella poliisilla on oikeus saada teleyritykseltä rikoslain 16 luvun 9 a §:ssä tarkoitetun lähestymiskiellon rikkomisen, 17 luvun 13 §:n 2 kohdassa tarkoitetun ilkivallan tai 24 luvun 1 §:n 2 kohdassa tarkoitetun kotirauhan rikkomisen selvittämiseksi tarvittavia tunnistamistietoja liittymään otetuista yhteyksistä asianomistajan ja sen suostumuksella, jonka hallinnassa liittymä on. Tämän lisäksi poliisilla on oikeus saada tilaajan tai päätelaitteen omistajan suostumuksella matkaviestimestä lähetettyjä viestejä koskevat tunnistamistiedot siltä osin kuin se on tarpeen sellaisen rikoksen selvittämiseksi, jonka johdosta matkaviestin tai siinä käytetty liittymä on oikeudettomasti toisen hallussa.

Rajavartiolaki (578/2005) antaa rajavartiomiehelle oikeuden saada tieto matkaviestimestä rikosten ennalta estämiseksi ja selvittämiseksi. Edellytysten osalta viitataan poliisilain 31 f §:ään ja pakkokeinolain 5 a luvun 3 a §:ään eli myös tähän tiedonsaantioikeuteen kuuluu tuomioistuinkontrolli. Poliisi- ja pakkokeinolain telekuuntelua ja televalvontaa koskevat säännökset eivät suoraan anna oikeuksia rajavartiomiehille vaan oikeus tulee tämän viittaussäännöksen kautta. Rajavartiomiehellä on muun esitutkintaviranomaisen johdossa tapahtuvaan esitutkintaan osallistuessaan oikeus käsitellä tietoa, joka on hankittu sellaisella menetelmällä, joka ei ole rajavartiolaitoksen käytettävissä. Rajavartiolaitoksen tiedonsaantioikeudesta yksityiseltä yhteisöltä tai henkilöltä rikoksen estämiseksi tai selvittämiseksi yritys-, pankki- tai vakuutussalaisuuden estämättä sekä oikeudesta saada teleyritykseltä ja yhteisötilaajalta tai Viestintäviraston hyväksymällä teknisellä laitteella yhteystiedot sellaisesta teleliittymästä, jota ei mainita julkisessa luettelossa, tai teleliittymän sähköpostiosoitteen, muun teleosoitteen tai telepäätelaitteen yksilöivät tiedot, jos tietoja yksittäistapauksessa tarvitaan Rajavartiolaitokselle kuuluvan tehtävän suorittamiseksi, säädetään henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain (579/2005) 18 §:ssä. Säännös vastaa poliisilain 36 §:n mukaista tiedonsaantioikeutta. Lisäksi meripelastuslaki (1145/2001) antaa vaaratilanteissa oikeuden saada tietoja teleyritykseltä hätäilmoitusta koskevasta liittymästä.

Tullilaki (1466/1994) antaa tullimiehelle oikeuden saada tunnistamistietoja televiesteistä. Tietoja on oikeus saada rikoksen estämiseksi tai paljastamiseksi tietyin, tullilaissa säädetyin edellytyksin. Rikosten selvittämisen osalta tullilaissa viitataan pakkokeinolakiin. Lisäksi tullimiehellä on oikeus saada tietoja yksityiseltä yhteisöltä ja henkilöltä yritys-, pankki- tai vakuutussalaisuuden estämättä tullirikoksen estämiseksi tai selvittämiseksi. Tullimiehellä on myös oikeus saada tullirikoksen estämistä tai tutkintaa varten teletoimintaa harjoittavalta yhteisöltä yhteystiedot sellaisesta teleliittymästä, jota ei mainita julkisessa luettelossa.

Hätäilmoituksia vastaanottavilla viranomaisilla, kuten hätäkeskuksella, meripelastuskeskuksella, meripelastuslohkokeskuksella ja poliisin hälytyskeskuksella on sähköisen viestinnän tietosuojalain mukaan oikeus saada sen liittymän ja päätelaitteen tunnistamistiedot ja paikkatiedot, josta hätäilmoitus on tehty, ja tiedot liittymän tilaajasta, käyttäjästä ja asennusosoitteesta. Lisäksi näillä toimijoilla on oikeus saada hätäilmoituksen kohteena olevan käyttäjän päätelaitteen ja liittymän sijainnin ilmaisevat tunnistamistiedot ja paikkatiedot, jos käyttäjä on hätäilmoituksen vastaanottaneen viranomaisen perustellun käsityksen mukaan ilmeisessä hädässä tai välittömässä vaarassa.

Laissa kaksikäyttötuotteiden vientivalvonnasta (562/1996) annetaan tulliviranomaiselle oikeus saada vientivalvontaa varten tarpeellisia tietoja. Sama oikeus on myös ulkoasiainministeriöllä sekä veroviranomaisella. Säännös soveltuu laajasti kaikkiin, joilla hallussaan kaksikäyttötuotteiden viennin valvontaa varten tarpeellisia tietoja. Teleyrityksiin se on sovellettavissa, jos ne vievät kaksikäyttötuotteita tai niillä on hallussaan viennin valvontaa varten tarpeellisia tietoja. Lisäksi ulkomaankaupan hallinnosta sekä tarkkailu- ja suojatoimenpiteistä eräissä tapauksissa annetun lain (1521/1994) mukaan ulkoasiainministeriöllä, kauppa- ja teollisuusministeriöllä, maa- ja metsätalousministeriöllä, tullihallituksella sekä veroviranomaisella on oikeus saada toisiltaan sellaisia vientiä ja tuontia koskevia tietoja, joita viranomaiset tarvitsevat valvontatehtävässään. Säännös soveltuu laajasti kaikkiin, joilla hallussaan viennin valvontaa varten tarpeellisia tietoja. Teleyrityksiinkin säännöstä voidaan soveltaa silloin, kun ne tekevät tarkkailun tai suojatoimenpiteiden alaista ulkomaankauppaa, tai niillä on hallussaan viennin valvontaa varten tarpeellisia tietoja.

Laissa sananvapauden käyttämisestä joukkoviestinnässä (460/2003) annetaan lisäksi tuomioistuimen luvalla tiedonsaantioikeus pidättämiseen oikeutetulle virkamiehelle, viralliselle syyttäjälle tai asianomistajalle. Heillä on oikeus saada verkkoviestin lähettäjän selvittämisessä tarpeelliset tunnistamistiedot, jos on todennäköisiä syitä epäillä viestin olevan sisällöltään sellainen, että sen toimittaminen yleisön saataville on säädetty rangaistavaksi. Asianomistajalle tunnistamistiedot saa kuitenkin määrätä luovutettaviksi vasta, kun hän itse nostaa syytteen rikoksesta.

Sähköisen viestinnän tietosuojalaissa on erikseen säädetty Viestintävirastolle oikeus saada tunnistamis- ja paikkatietoja, mikäli ne ovat tarpeen tiettyjen, sähköisen viestinnän tietosuojalaissa mainittujen häiriö-, vika- ja muiden epäselvyystilanteiden selvittämiseksi. Lisäksi Viestintävirastolla sekä tietosuojavaltuutetulla on oikeus saada tunnistamis- ja paikkatiedot sekä sähköisen viestinnän tietosuojalain 20 § 3 momentissa tarkoitetut viestit tietyin, kyseisen lain säätämin edellytyksin. Valtion televisio- ja radiorahastosta annetun lain (745/1998) mukaan Viestintävirastolla on oikeus lisäksi saada puhelinnumero ja muut vastaavat yhteystiedot, jos tiedot tarvitaan televisiomaksujen perintää ja lain noudattamisen valvontaa varten sopimuksen perusteella. Ehdotuksella ei miltään osin ehdoteta muutettavaksi myöskään valvontaviranomaisten tiedonsaantioikeuksia, joten esimerkiksi Viestintävirasto voi saada tietoja jatkossa samoin edellytyksin kuin aikaisemminkin.

Ulosottolaissa (37/1895) annetaan ulosottomiehelle oikeus saada tunniste- ja henkilötiedot eli velallisen osoite- ja puhelintiedot samoin kuin muut yhteystiedot, jotka hänellä on tele- tai postitoiminnan harjoittajana. Konkurssilaissa (120/2004) ja laissa yrityksen saneerauksesta (47/1993) annetaan konkurssipesän hoitajalle ja selvittäjälle oikeus saada tiedon velallisen taloudellista asemaan tai tämän harjoittamaa taloudellista toimintaa koskevat tiedot. Konkurssipesän hoitajan tiedonsaantioikeus ei koske yksityisyyden suojan piiriin kuuluvia henkilötietolaissa tarkoitettuja arkaluonteisia henkilötietoja. Velallisella on vastaava tiedonsaantioikeus molempien lakien perusteella.

Myös vankeuslaki (767/2005) sekä tutkintavankeuslaki (768/2005) sisältävät säännöksiä tiedonsaantioikeuksista. Lainvalmistelumateriaalin mukaan vankeuslain mukainen kuuntelu tapahtuu kuitenkin omilla laitteilla, kuten toisella puhelimella, kaiutinpuhelimella tai olemalla läsnä samassa tilassa, minkä vuoksi säännökset eivät anna tiedonsaantioikeuksia teleyritysten hallussa oleviin tietoihin.

Holhoustoimesta annetussa laissa (442/1999) tarkoitettu edunvalvoja on oikeutettu saamaan ne tiedot, joihin päämiehellä olisi itsellään oikeus. Tiedonsaantioikeus on vain edunvalvojan tehtäviin liittyvissä asioissa. Lisäksi edunvalvojalla on oikeus ilman päämiehensä suostumusta avata vain sellaisia päämiehelleen saapuneita kirjeitä tai niihin rinnastettavia suljettuja viestejä, joiden voidaan lähettäjän nimen tai muun erityisen seikan perusteella päätellä koskevan asiaa, josta edunvalvojan tulee huolehtia. Perintökaaren (40/1965) mukaan kuolinpesän osakkailla, pesänselvittäjällä ja testamentin toimeenpanijalla on oikeus niihin tietoihin, joihin perittävällä itselläänkin olisi ollut oikeus. Tietojen tulee olla tarpeellisia pesän selvittämistä varten.

2.2 Kansainvälinen kehitys sekä ulkomaiden lainsäädäntö

Eurooppa-neuvosto vahvisti 25 päivänä maaliskuuta 2004 antamassaan julkilausumassa terrorismin torjunnasta, että Euroopassa tarvitaan Euroopan unionin säännöt, joilla varmistetaan liikennetietojen saatavuus terrorismin torjuntaa varten. Madridin terrori-iskujen jälkeen Eurooppa-neuvosto kehotti neuvostoa tarkastelemaan ehdotuksia ”säännöiksi, joiden mukaisesti palvelujentarjoajat säilyttävät viestintäliikennetietoja”, jotta ne voitaisiin hyväksyä vuonna 2005. Asianmukaisen oikeudellisen välineen antamista kiirehdittiin 16 ja 17 päivänä kesäkuuta 2005 kokoontuneen Eurooppa-neuvoston päätelmissä sekä Lontoon terrori-iskujen jälkeen 13 päivänä heinäkuuta 2005 pidetyssä oikeus- ja sisäasioiden neuvoston ylimääräisessä kokouksessa.

Nyt voimaansaatettavan direktiivin taustalla ollut asia lähti alun perin liikkeelle neljän jäsenmaan Ranskan, Irlannin, Ruotsin ja Iso-Britannian puitepäätösehdotuksena. Oikeus- ja sisäasioiden neuvostossa käsiteltiin puitepäätösehdotusta useita kertoja heinäkuusta 2004 alkaen, mutta yksimielisyyttä ei saavutettu. Komissio antoi puitepäätösehdotusta sisällöltään vastaavan direktiiviehdotuksen 27 päivänä heinäkuuta 2005. Direktiivi tunnistamistietojen tallentamisesta hyväksyttiin maaliskuun 15 päivänä 2006.

Irlanti

Irlanti on nostanut Euroopan yhteisöjen komissiota vastaan kanteen EY-tuomioistuimessa (ECJ-Luxemburg) tunnistamistietojen tallentamisesta annetun direktiivin oikeusperustan takia. Irlannin näkemyksen mukaan direktiivi on hyväksytty perustuen väärään oikeusperustaan. Irlannissa voimassa olevan terroristilainsäädännön mukaan Irlannin kansallinen poliisikomissaari (Garda Commissioner) voi vaatia palveluntarjoajia säilyttämään tunnistamistiedot erityistapauksissa kolmen vuoden ajan. Teleyritykset vastaavat kaikista tietojen säilyttämisen kustannuksista itse.

Iso-Britannia

Iso-Britannian antiterrorismilaissa (Anti-terrorism, Crime and Security Act 2001) käsitellään tunnistamistietojen keräämistä ja säilyttämistä kansallisen turvallisuuden turvaamiseksi sekä rikosten ehkäisemiseksi silloin, kun ne liittyvät joko suoraan tai epäsuorasti kansalliseen turvallisuuteen. Isossa-Britanniassa tunnistetietoja säätelevät edellä mainitun lain lisäksi henkilötietolaki (Data Protection Act 1998) sekä sähköisen viestinnän tietosuojalaki (The Privacy and Electronic Communications (EC Directive) Regulations 2003). Kahden jälkimmäisen säännöksen mukaan tunnistetiedot on hävitettävä, kun niitä ei enää tarvita kaupallisiin tarkoituksiin, muun muassa laskutukseen liittyvien asioiden selvittämiseen. Vuoden 2001 anti-terrorismilain säädöksissä annetaan teleyrityksille oikeus tunnistetietojen säilyttämiseen. Sen mukaan tunnistetietojen säilyttäminen perustuu vapaaehtoisiin sopimuksiin Ison-Britannian sisäministeriön (Home Office) sekä teleyritysten ja internet-palveluntarjoajien välillä. Käytännössä tietoja on sovittu säilytettäväksi seuraavasti. Tilaajatietoja säilytetään 12 kuukautta, yhteyden tunnistetietoja 12 kuukautta, SMS-, EMS- ja MMS -tunnistetietoja kuusi kuukautta, sähköposti-viestin tunnistetietoja kuusi kuukautta, ISP-dataa kuusi kuukautta ja Web-toimintojen lokitietoja neljä päivää. Muiden palvelujen osalta säilytysaika sovitaan tapauskohtaisesti.

Viranomaiset, joilla on oikeus saada tunnistamistietoja ja tietojen saannin edellytykset on määritelty laissa (Regulation of Investigatory Powers Act 2000).

Viranomaiset, joiden toimintaa varten tietoja säilytetään korvaavat teleyrityksille tunnistamistietojen tallentamisesta aiheutuvat kustannukset.

Norja

Norjassa tunnistetietoja sääntelee laki sähköisestä viestinnästä (Lov om elektronisk kommunikasjon, ekomloven, nr. 83, 4. päivänä heinäkuuta 2003). Lain perusteella on annettu määräys sähköisistä viestintäverkoista (Forskrift om elektronisk kommunikasjonsnett og elektronisk kommunikasjonstjeneste (ekomforskriften) For 401, 16.2.2004), jonka 7 luku sääntelee tunnistamistietojen käsittelyä. Säädöksillä on saatettu voimaan sähköisen viestinnän tietosuojadirektiivi.

Norja on valmistelemassa uutta lainsäädäntöä. Saatujen tietojen mukaan on todennäköistä, että tunnistetietojen tallentaminen pannaan käytäntöön kahdessa vaiheessa: ensin kiinteän puhelinverkon, matkaviestinverkkojen ja internet-yhteyden, ja myöhemmin IP-puhelujen ja sähköpostiliikenteen osalta. On todennäköistä, että Norjassa tunnistetietojen tallennusaika tulee olemaan yksi vuosi ja että tiedot tallettaa kukin palveluntarjoaja.

Kysymystä kustannusten korvauksesta ei ole vielä ratkaistu. Nykykäytännön mukaan kustannukset jakautuvat siten, että lainvalvontaviranomainen vastaa peruskustannuksista sekä ohjelmistojen lisensseistä ja operaattorit ohjelmistojen päivityksistä. Käyttökustannuksista vastaa lainvalvontaviranomainen.

Ranska

Tunnistamistietoja sääntelee Ranskassa erillinen laki (LOI no 20011062 du 15 novembre 2001 relative à la sécurité quotidienne). Lain 29 artikla antaa valtuudet tunnistamistietojen säilyttämiseen rikosten selvittämiseen liittyvissä asioissa. Tunnistamistiedot on säilytettävä korkeintaan yhden vuoden ajaksi. Tunnistamistietoja säädellään yksityiskohtaisemmin erillisessä asetuksessa (Decret no 2006–358 du 24 mars 2006 relatif á la conservation des données des communications électroniques).

Valtio korvaa säilyttämisvelvoitteen johdosta yrityksille aiheutuneet ylimääräiset kustannukset. Käytännössä kulut korvataan yksittäisten tapausten yhteydessä tietyn korvaustaulukon mukaisesti.

Ruotsi

Ruotsissa viranomaiset voivat saada tunnistamistietoja teleyrityksiltä erityistapauksissa, selvittäessään rikosta, josta seuraa vähintään kaksi vuotta vankeutta. Palveluntarjoajat tallettavat tunnistetietoja yleisesti verkon laittoman käytön estämiseksi. Voimassa olevan lainsäädännön mukaan tunnistamistietoja ei tarvitse hävittää silloin, kun niiden avulla voidaan estää verkon laiton käyttö.

Sähköisen viestinnän tietosuojadirektiivin säädökset on implementoitu laissa sähköisestä viestinnästä (Lag 2003:389 om elektronisk kommunikation). Tunnistamistietojen käsittelyä säätelee lain 6 luvun 5-8 pykälä. Tunnistamistietojen tallentamisesta annetun direktiivin saattaminen Ruotsin lainsäädäntöön aiheuttaa muutoksia lain 2003:389 lukuun 6 sekä lain 1998:605 (Svenska Rättegångsbalken) lukuun 27. Ruotsin oikeusministeriön mukaan Ruotsi on päätymässä yhden vuoden säilytysaikaan ja tallentamisvelvoitteet lankeavat kullekin teleyrityksille erikseen.

Ruotsin telelaki määrittelee kustannusten korvauksista vain hätäliikenteeseen liittyvissä tietojen luovutustilanteissa (6 luku, 22 §). Korvaukset rajoittuvat kohtuullisiin kustannuksiin. Muilta osin telelaissa ei kustannusten korvauksista ole säädelty. Käytännössä laitteistokustannuksista vastaavat operaattorit ja käyttökustannuksista lainvalvontaviranomainen.

Saksa

Saksassa voimassaolevan lainsäädännön mukaan telepalveluita säätelee kaksi lakia, TDG (Teledienstegesetz) ja TKG (Telekommunicationsgesetz). Telepalveluiden tarjoajilla on oikeus, mutta ei velvollisuutta säilyttää tunnistamistietoja kuuden kuukauden ajan. Säädöksillä on implementoitu sähköisen viestinnän tietosuojadirektiivin velvoitteet. Rikosprosessia koskeva laki (Code of Criminal Procedure, Strafprozeßordnung) ja sen kohdat 100g ja 100h sääntelevät viranomaisten oikeuksia tunnistamistietojen saamiseksi.

Uusi lakiehdotus (Referentenentwurf fur ein Gesetz zur Neuregelung der Telekommunikationsuberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG, Berlin 27.11.2006) on ehdotus tunnistamistietojen tallentamisesta annetun direktiivin voimaan saattamiseksi. Laki on tarkoitus tulla voimaan 15 syyskuuta 2007 ja sen velvoitteet internet- ja sähköpostipalveluille 15 maaliskuuta 2009.

Lakimuutosehdotuksen artiklan 2 mukaan lakiin TKG lisätään uusi 110a §, (Speicherungspflichten fur Verkehrsdaten). Uusi pykälä velvoittaisi teleyritykset säilyttämään tunnistamistietoja direktiivin edellyttämällä tavalla. Tunnistamistiedot on säädösehdotuksen mukaan säilytettävä kuusi kuukautta.

Saksassa operaattoreille aiheutuvien kustannusten laskemiseen sovelletaan oikeus-, hyvitys- ja vahingonkorvauslakia, joka yleisesti säätelee kustannusten korvaamista oikeusjuttuihin ja esitutkintaan liittyen. Jokainen operaattori laskuttaa henkilökunnan ja laitteiston käytöstä aiheutuneet kustannukset viranomaisilta tapauskohtaisesti. Tällä hetkellä Saksassa kuitenkin valmistellaan uutta lakia, jolla on tarkoitus määrätä sitovasti kiinteät korvaukset toimenpiteille.

Tanska

Tunnistamistietoja säätelee Tanskassa telemarkkinoita koskeva laki (Lov om konkurrence- og forbrugerforhold på telemarkedet LOV nr 418 af 31/05/2000) siihen tehtyine muutoksineen sekä lain nojalla annettu erillinen säädös (Bekendtgørelse om udbud af elektroniske kommunikationsnet og -tjenester, nr. 1031 af 13. Oktober 2006). Tanskassa teleyrityksillä tai internetin palveluntarjoajilla ei ole velvoitteita tunnistamistietojen säilyttämiselle sen lisäksi mitä tarvitaan loppukäyttäjien laskuttamiseksi tai yhteenliittämismaksujen perimiseksi. Nykysäädöksillä on pantu käytäntöön sähköisen viestinnän tietosuojadirektiivin velvoitteet.

Tanskan parlamentti hyväksyi antiterrorismilain (378 ,6.6.2002), jolla säädettiin hallintolakiin (Lov om rettens pleje) lisävelvoitteita. Lainmuutoksella teleyritykset ja internetin palveluntarjoajat velvoitetaan rekisteröimään ja säilyttämään tunnistamistiedot vuoden ajan. Lain voimaantulo edellyttää Tanskan oikeusministeriön yksityiskohtaisia toimeenpanosäädöksiä. Hallintolain (Lov om rettens pleje) 786. pykälän momenttien 4 ja 7 sekä erillisen säädöksen (Lovbekendtgørelse nr. 910 af 27. september 2005) nojalla oikeusministeriö antoi 28. päivänä syyskuuta 2006 säädöksen (Bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationstjenesters registrering og opbevaring af oplysninger om teletrafik (logningsbekendtgørelsen)”(engl. ”Executive Order on the retention and storage of traffic data by providers of electronic communications networks and electronic communications services (the Logging Executive Order)). Säädöksen 4-6 § määrittelee ne tiedot, joita televerkkopalveluita ja telepalveluita tarjoavien yritysten on tallennettava rekistereihinsä. Säädöksen 9 §:n mukaan 4-6 §:n mukaiset tiedot on säilytettävä yhden vuoden ajan. Säädös tulee voimaan 15 päivänä syyskuuta.2007. Säädöksestä on annettu soveltamisohje (Guidelines for the Executive Order on the retention and storage of traffic data by providers of electronic communications networks and electronic communications services (the Logging Executive Order)).

Direktiivin asettamien vaatimusten lisäksi palveluntarjoajien, jotka tarjoavat langatonta liittymää internetiin, on lisäksi talletettava tiedot paikallisverkkojen tarkasta maantieteellisestä tai fyysisestä sijainnista sekä käytetyistä laitteista. Internet-istunnon aloitus- ja päättymispakettien tallennusvelvoite ei kuitenkaan ole voimassa silloin, kun em. velvoitteen toteuttaminen ei ole teknisesti mahdollista palveluntarjoajan järjestelmissä. Tällöinkin tiedot on tallennettava jokaista 500 yhteyden aikaista pakettia kohden. Datapakettien talletusajankohta on myös talletettava.

Tanskassa direktiivin edellyttämä säilyttämisvelvollisuus saattaa tulla koskemaan teleyritysten lisäksi myöskin yli 100 käyttäjän yrityksiä ja muita yhteisöjä, mikä on erittäin olennainen laajennus direktiivin vaatimuksiin nähden. Datan tallennus on suoritettava palveluntarjoajan oman ja toisen tai toisten verkkojen yhteenliittämispisteessä.

Tunnistamistietojen luovuttamiseen liittyvistä investointikustannuksista vastaavat teleyritykset ja käyttökustannuksista lainvalvontaviranomainen.

Yhdysvallat

Yhdysvalloissa tunnistamistietojen keräämistä ja säilyttämistä säätelee vuoden 1996 laki (Electronic Communication Transactional Records Act) ja sen luvun 121 pykälän 2703 momentti (f). Lain mukaan telepalvelujen tarjoajien on säilytettävä rekisteröintitiedot viranomaisen vaatimuksesta 90 päivän ajan. Aikarajaa voidaan viranomaisen vaatimuksesta pidentää toisella 90 päivän ajanjaksolla. Tunnistamistietojen säilyttämisen uudistaminen on ollut Yhdysvalloissa keskustelun alla jo parin vuoden ajan. Tammikuun 2007 tietojen mukaan todennäköisesti vuoden 2007 aikana aiotaan esittää kongressille suunnitelmat uudeksi lainsäädännöksi, joka velvoittaisi internet palveluiden tarjoajat säilyttämään tunnistetiedot tietyn pituisen ajan. Ajan pituudesta ei vielä ole päästy yksimielisyyteen. Asiaan liittyy myös useita muita avoimia kysymyksiä, kuten palveluntarjoajan määrittely, mitä velvoitteita liittyy muun muassa WiFi-palveluiden tarjoajille ja mitä tietoja tulisi säilyttää.

Yhdysvalloissa telelain (Electronic Communication Transactional Records Act) 121 luvun 2706 § (Cost reimbursement) määrittelee korvaukset niissä tapauksissa, joissa viranomainen vaatii tietoja 2702 §:n (Voluntary disclosure of customer communications of records), 2703 § :n (Required disclosure of customer communications of records) tai 2704 § :n (Back up preservation), perusteella tietojen hankkimiseksi. Välittömät kohtuulliset korvaukset korvataan ja korvaussummat sovitaan teleyrityksen ja viranomaisen kesken. Jos sopimusta ei ole tehty, korvauksesta päättää tuomioistuin. Korvaukset eivät kuitenkaan koske 2703 §:n teletunnistetietoja. Tuomioistuin voi kuitenkin päättää korvauksesta myös teletunnistetietojen tapauksessa, jos vaadittava informaatio on määrältään epätavallisen suuri tai jos se muutoin aiheuttaa merkittäviä hankaluuksia teleyritykselle.

Tunnistamistietojen tallentamisesta annetun direktiivin pääasiallinen sisältö

1 artikla. Kohde ja soveltamisala. Tunnistamistietojen tallentamisesta annetun direktiivin 1 artiklan mukaan direktiivin tavoitteena on yhdenmukaistaa jäsenvaltioiden säännökset, jotka koskevat yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien tuottamien tai käsittelemien eräiden tietojen säilyttämiseen liittyviä velvollisuuksia, sen varmistamiseksi, että kyseisiä tietoja voidaan käyttää kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määritellyn rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten.

Direktiiviä sovelletaan oikeushenkilöiden ja luonnollisten henkilöiden liikenne- ja paikkatietoihin sekä tilaajan tai rekisteröityneen käyttäjän tunnistamiseksi tarvittaviin tietoihin. Direktiiviä ei sovelleta sähköisen viestinnän sisältöön eikä sähköistä viestintäverkkoa käyttämällä haettuihin tietoihin.

2 artikla. Määritelmät. Artiklan 2 mukaan direktiivissä sovelletaan direktiivissä 95/46/EY, sähköisten viestintäverkkojen ja -palvelujen yhteisestä sääntelyjärjestelmästä Euroopan parlamentin ja neuvoston 7 päivänä maaliskuuta 2002 antamassa direktiivissä 2002/21/EY (puitedirektiivi) (2) ja sähköisen viestinnän tietosuojadirektiivissä annettuja määritelmiä. Saman artiklan 2 kohdan mukaan direktiivissä tarkoitetaan

a) ”tiedoilla” liikenne- ja paikkatietoja sekä tarvittaessa tilaajan tai käyttäjän tunnistamiseksi tarvittavia tietoja;

b) ”käyttäjällä” oikeushenkilöitä tai luonnollisia henkilöitä, jotka käyttävät yleisesti saatavilla olevaa sähköistä viestintäpalvelua yksityis- tai liikeasioihin olematta välttämättä tämän palvelun tilaajia;

c) ”puhelinpalvelulla” puheluita (mukaan lukien äänipuhelut, puheposti sekä neuvottelu- ja datapuhelut), lisäpalveluita (mukaan lukien kutsunsiirto ja puhelunsiirto) ja viestipalveluita ja multimediapalveluita (mukaan lukien tekstiviestipalvelut, EMS-palvelut (Enhanced Media Service) ja multimediapalvelut);

d) ”käyttäjätunnuksella” yksilöllistä, henkilöille Internetyhteyspalvelun tai Internet-viestintäpalvelun tilaamisen tai siihen kirjautumisen yhteydessä osoitettavaa tunnistetta;

e) ”solun tunnistenumerolla” sen solun tunnusta, josta tai johon matkapuhelu soitettiin;

f) ”epäonnistuneella kutsulla” viestintää, jossa puhelinyhteys on saatu, mutta siihen ei vastattu, tai on tehty verkonhallintatoimenpide.

3 artikla. Tietojen säilyttämisvelvollisuus. Artiklan 3 1 kohdan mukaan poiketen siitä, mitä sähköisen viestinnän tietosuojadirektiivin 5, 6 ja 9 artiklassa säädetään, jäsenvaltioiden on toteutettava toimenpiteitä sen varmistamiseksi, että direktiivin 5 artiklassa eritellyt tiedot säilytetään tämän direktiivin säännösten mukaisesti, jos ne ovat yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien toimivaltansa puitteissa kyseessä olevia viestintäpalveluja toimittaessaan tuottamia tai käsittelemiä. Saman artiklan 2 kohdan mukaan Edellä 1 kohdassa säädetty tietojen säilyttämisvelvollisuus koskee myös 5 artiklassa eriteltyjen tietojen säilyttämistä epäonnistuneista kutsuista, joissa yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajat tuottavat tai käsittelevät ja varastoivat puhelutietoja taikka kirjaavat internet-yhteystietoja kyseisen jäsenvaltion toimivallan puitteissa kyseessä olevia viestintäpalveluja toimittaessaan. Direktiivissä ei edellytetä tietojen säilyttämistä puheluista, joissa yhteyttä ei saatu.

4 artikla. Tietojen saanti. Artiklan 4 mukaan jäsenvaltioiden on toteutettava toimenpiteitä sen varmistamiseksi, että direktiivin nojalla säilytetyt tiedot toimitetaan yksinomaan erityistapauksissa kansallisen lainsäädännön mukaan toimivaltaisille kansallisille viranomaisille. Kunkin jäsenvaltion on kansallisessa lainsäädännössään määritettävä noudatettavat menettelyt ja säilytettävien tietojen saannin edellytykset ottaen huomioon välttämättömyyden ja suhteellisuuden vaatimusten täyttyminen sekä Euroopan unionin oikeuden ja kansainvälisen julkisoikeuden asiaan liittyvät säännökset ja erityisesti Euroopan ihmisoikeussopimuksen määräykset, sellaisina kuin Euroopan ihmisoikeustuomioistuin on niitä tulkinnut.

5 artikla. Säilytettävät tietoluokat. Artiklan 5 mukaan jäsenvaltioiden on varmistettava, että direktiivin nojalla säilytetään seuraavat tietoluokat:

a) viestinnän lähteen jäljittämiseksi ja tunnistamiseksi tarvittavat tiedot:

(1) kiinteissä verkoissa ja matkaviestintäverkoissa tapahtuvan puhelintoiminnan osalta:

(i) puhelinnumero, josta on soitettu;

(ii) tilaajan tai rekisteröidyn käyttäjän nimi ja osoite;

(2) Internet-yhteyden, Internet-sähköpostin ja Internetpuhelimen osalta:

(i) osoitettu käyttäjätunnus tai osoitetut

käyttäjätunnukset;

(ii) yleiseen puhelinverkkoon saapuvalle viestille rekisteröity käyttäjätunnus ja puhelinnumero;

(iii) sen tilaajan tai rekisteröidyn käyttäjän nimi ja osoite, jonka nimiin Internet-protokollaosoite (IP-osoite), käyttäjätunnus tai puhelinnumero oli rekisteröity silloin, kun yhteys otettiin;

b) viestinnän kohteen jäljittämiseksi ja tunnistamiseksi tarvittavat tiedot:

(1) kiinteissä verkoissa ja matkaviestintäverkoissa tapahtuvan puhelintoiminnan osalta:

(i) valittu puhelinnumero tai valitut puhelinnumerot (johon tai joihin on soitettu) sekä tapauksissa, joissa on käytetty lisäpalveluita, kuten ennakkosiirtoa tai kutsunsiirtoa, numero tai numerot, joihin puhelu siirrettiin;

(ii) tilaajien tai rekisteröityjen käyttäjien nimet ja osoitteet;

(2) internet-sähköpostin ja internet-puhelimen osalta:

(i) internet-puhelun aiotun vastaanottajan tai aiottujen vastaanottajien käyttäjätunnus tai puhelinnumero;

(ii) tilaajien tai rekisteröityjen käyttäjien nimet ja osoitteet sekä viestinnän aiotun vastaanottajan käyttäjätunnus;

c) viestinnän päivämäärän, kellonajan ja keston määrittämiseen tarvittavat tiedot:

(1) kiinteissä verkoissa ja matkaviestintäverkoissa tapahtuvan puhelintoiminnan osalta yhteyden alkamisen ja päättymisen päivämäärä ja kellonaika;

(2) internet-yhteyden, Internet-sähköpostin ja Internetpuhelimen osalta:

(i) internet-yhteyspalvelun alkamisen ja päättymisen päivämäärät ja kellonajat määrätyllä aikavyöhykkeellä, internet-palvelun tarjoajan liittymälle osoittama dynaaminen tai staattinen internetprotokollaosoite (IP-osoite) sekä tilaajan tai rekisteröidyn käyttäjän käyttäjätunnus;

(ii) internet-sähköpostin tai internet-puhelimen palvelun alkamisen ja päättymisen päivämäärät ja kellonajat määrätyllä aikavyöhykkeellä;

d) viestintätyypin tunnistamiseksi tarvittavat tiedot:

(1) kiinteissä verkoissa ja matkaviestintäverkoissa tapahtuvan puhelintoiminnan osalta: käytetty puhelinpalvelu;

(2) internet-sähköpostin ja internet-puhelimen osalta: käytetty Internet-palvelu;

e) käyttäjien viestintälaitteen tai oletetun viestintälaitteen tunnistamiseksi tarvittavat tiedot:

(1) kiinteissä verkoissa tapahtuvan puhelintoiminnan osalta puhelinnumerot, joista ja joihin on soitettu;

(2) matkaviestintäverkoissa tapahtuvan puhelintoiminnan osalta:

(i) puhelinnumerot, joista ja joihin on soitettu;

(ii) soittajan kansainvälinen matkaviestintilaajan tunnus (IMSI-tunnus);

(iii) soittajan kansainvälinen matkaviestimen laitetunnus (IMEI-tunnus);

(iv) vastaanottajan IMSI-tunnus;

(v) vastaanottajan IMEI-tunnus;

(vi) ennalta maksetun anonyymin palvelun tapauksessa palvelun ensimmäisen aktivoinnin päivämäärä ja kellonaika sekä sijaintitunniste (solun tunnistenumero), josta palvelu aktivoitiin;

(3) Internet-yhteyden, internet-sähköpostin ja internetpuhelimen osalta:

(i) modeemia käyttävien yhteyksien osalta puhelinnumero, josta on soitettu;

(ii) digitaalinen liittymä (DSL-liittymä) tai muu viestinnän lähteen loppupiste;

f) matkaviestintälaitteen sijainnin tunnistamiseksi tarvittavat tiedot:

(1) sijaintitunniste (solun tunnistenumero) viestinnän alkaessa;

(2) tiedot solujen maantieteellisestä sijainnista sen perusteella, mitkä olivat solujen sijaintitunnisteet (solujen tunnistenumerot) sinä aikana, jolta viestintätiedot on säilytetty.

2. Viestinnän sisällön paljastavia tietoja ei voida säilyttää tämän direktiivin nojalla.

6 artikla. Säilytysaika. Artiklan 6 mukaan jäsenvaltioiden on varmistettava, että 5 artiklassa eritellyt tietoluokat säilytetään vähintään kuuden kuukauden ja enintään kahden vuoden ajan viestinnän päivämäärästä.

7 artikla. Tietosuoja ja tietoturva. Artiklan 7 mukaan rajoittamatta direktiivin 95/46/EY ja direktiivin 2002/58/EY nojalla annettuja säännöksiä jokaisen jäsenvaltion on varmistettava, että yleisesti saatavilla olevien sähköisten viestintäpalvelujen ja yleisten viestintäverkkojen tarjoajat noudattavat tämän direktiivin mukaisesti säilytettyjen tietojen käsittelyssä vähintään seuraavia tietoturvaperiaatteita:

a) säilytettyjen tietojen on oltava laadultaan samanlaisia ja niiden on nautittava samaa tietoturvaa ja -suojaa kuin kyseisten verkossa olevien tietojen;

b) tiedoille on suoritettava asianmukaisia teknisiä ja organisatorisia toimia niiden suojaamiseksi tahattomalta tai laittomalta tuhoamiselta, tahattomalta kadottamiselta tai muuttamiselta taikka luvattomalta tai laittomalta varastoinnilta, käsittelyltä, käytöltä tai välittämiseltä edelleen;

c) tiedoille on suoritettava asianmukaisia teknisiä ja organisatorisia toimia sen varmistamiseksi, että vain henkilöt, joilla on siihen erityisvaltuudet, voivat käyttää tietoja; ja

d) tiedot, lukuun ottamatta tietoja, joita on käytetty ja jotka on tallennettu, on tuhottava säilytysajan lopussa.

8 artikla. Säilytettyjen tietojen varastointia koskevat vaatimukset. Artiklan 8 mukaan jäsenvaltioiden on varmistettava, että tämän direktiivin nojalla säilytettävät 5 artiklassa eritellyt tiedot ja kyseisiin tietoihin liittyvät muut tarpeelliset tiedot säilytetään sellaisella tavalla, että ne voidaan toimittaa pyynnöstä toimivaltaisille viranomaisille ilman tarpeetonta viivästystä.

9 artikla. Valvontaviranomainen. Artiklan 9 mukaan kunkin jäsenvaltion on nimettävä yksi tai useampi viranomainen, joka valvoo jäsenvaltioiden 7 artiklan mukaisesti hyväksymien, säilytettyjen tietojen turvallisuutta koskevien säännösten soveltamista asianomaisen jäsenvaltion alueella. Valvonnasta voivat huolehtia direktiivin 95/46/EY 28 artiklassa tarkoitetut viranomaiset. Saman artiklan 2 kohdan mukaan 1 kohdassa tarkoitetut viranomaiset toimivat ehdottoman riippumattomasti kyseisessä kohdassa tarkoitettua valvontaa suorittaessaan.

10 artikla. Tilastointi. Artiklan 10 mukaan jäsenvaltioiden on varmistettava, että komissiolle toimitetaan vuosittain tilastot yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä. Kyseisten tilastojen on sisällettävä:

-tapaukset, joissa tietoja toimitettiin toimivaltaisille viranomaisille sovellettavan kansallisen lainsäädännön mukaisesti,

-ajanjakso, joka kului tietojen tallentamispäivästä päivään, jona toimivaltainen viranomainen pyysi tietojen toimittamista,

-tapaukset, joissa tietopyyntöä ei voitu täyttää. Saman artiklan 2 kohdan mukaan tällaisiin tilastoihin ei sisällytetä henkilötietoja.

11 artikla. Direktiivin 2002/58/EY muuttaminen. Artiklan 11 mukaan sähköisen viestinnän tietosuojadirektiivin 15 artiklaan lisätään kohta seuraavasti:

”1a. Edellä olevaa 1 kohtaa ei sovelleta tietoihin, jotka ovat yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä 15 päivänä maaliskuuta 2006 annetun Euroopan parlamentin ja neuvoston direktiivin 2006/24/EY nojalla erityisesti säilytettävä kyseisen direktiivin 1 artiklan 1 kohdassa eriteltyjä tarkoituksia varten.

12 artikla. Tulevat toimet. Artiklan 12 mukaan jäsenvaltio voi ryhtyä tarvittaviin toimiin erityistapauksissa, jotka edellyttävät 6 artiklassa tarkoitetun enimmäissäilytysajan pidentämistä rajoitetulla ajanjaksolla. Jäsenvaltion on viipymättä ilmoitettava komissiolle ja muille jäsenvaltioille toimista, joita se toteuttaa tämän artiklan nojalla, sekä niiden perusteista. Komissio hyväksyy tai hylkää asianomaiset kansalliset toimet kuuden kuukauden kuluessa 1 kohdassa tarkoitetusta ilmoituksesta tarkistettuaan, ovatko ne mielivaltaisen syrjiviä tai rajoittavatko ne peitellysti jäsenvaltioiden välistä kauppaa taikka estävätkö ne sisämarkkinoiden toimintaa. Jos komissio ei tee päätöstä mainitussa määräajassa, kansalliset toimet katsotaan hyväksytyiksi. Jos jäsenvaltion toteuttamat, direktiivin säännöksistä poikkeavat kansalliset toimet katsotaan hyväksytyiksi, komissio voi harkita, ehdottaako se direktiivin muuttamista.

13 artikla. Oikeuskeinot, vastuu ja seuraamukset. Artiklan 13 mukaan kunkin jäsenvaltion on aiheellisin toimin varmistettava, että direktiivin 95/46/EY III luvun oikeuskeinoja, vastuuta ja sanktioita koskevien säännösten kansalliset täytäntöönpanotoimet toteutetaan täysimittaisesti tämän direktiivin nojalla tapahtuvassa tietojen käsittelyssä. Kunkin jäsenvaltion on aiheellisin toimin varmistettava erityisesti, että tämän direktiivin mukaisesti säilytettyjen tietojen tahallisesta käytöstä tai siirtämisestä, jota ei ole sallittu direktiivin nojalla annetussa kansallisessa lainsäädännössä, langetetaan tehokkaita, oikeasuhteisia ja varoittavia hallinnollisia tai rikosoikeudellisia seuraamuksia.

14 artikla. Arviointi. Artiklan 14 mukaan komissio toimittaa Euroopan parlamentille ja neuvostolle viimeistään 15 päivänä syyskuuta 2010 arvioinnin tämän direktiivin soveltamisesta ja sen vaikutuksista talouden toimijoihin ja kuluttajiin. Arvioinnissa otetaan huomioon sähköisen viestintätekniikan kehitys sekä komissiolle 10 artiklan mukaisesti toimitetut tilastot, jotta voitaisiin määrittää, onko tarpeen muuttaa tämän direktiivin säännöksiä, erityisesti mitä tulee 5 artiklan luetteloon tietoluokista ja 6 artiklassa mainittuihin säilytysaikoihin. Arvioinnin tulokset julkistetaan. Tätä varten komissio tutkii kaikki jäsenvaltioiden tai direktiivin 95/46/EY 29 artiklalla perustetun tietosuojatyöryhmän sille toimittamat huomautukset.

15 artikla. Saattaminen osaksi kansallista lainsäädäntöä. Artiklan 15 mukaan jäsenvaltioiden on saatettava tämän direktiivin noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset voimaan viimeistään 15 päivänä syyskuuta 2007. Niiden on ilmoitettava tästä komissiolle viipymättä. Näissä jäsenvaltioiden antamissa säädöksissä on viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun ne virallisesti julkaistaan. Jäsenvaltioiden on säädettävä siitä, miten viittaukset tehdään. Jäsenvaltioiden on toimitettava tässä direktiivissä tarkoitetuista kysymyksistä antamansa keskeiset kansalliset säännökset kirjallisina komissiolle. Kukin jäsenvaltio voi 15 päivään maaliskuuta 2009 saakka lykätä direktiivin soveltamista viestintätietojen säilyttämiseen internet-yhteyden, internet-puhelimen ja internet-sähköpostin osalta. Jäsenvaltion, joka aikoo toteuttaa toimia tämän kohdan nojalla, on direktiivin hyväksymisen yhteydessä annettava neuvostolle ja komissiolle asiasta julistus. Julistus julkaistaan Euroopan unionin virallisessa lehdessä.

16 artikla. Voimaantulo. Artiklan 16 mukaan direktiivi tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

17 artikla. Osoitus. Artiklan 17 mukaan direktiivi on osoitettu kaikille jäsenvaltioille.

2.3 Nykytilan arviointi

Luottamuksellisen viestin suojan piiriin kuuluvien tunnistamistietojen käsittelystä ja säilyttämisestä on säädettävä tyhjentävästi lain tasolla. Voimassa olevan lainsäädännön mukaan tunnistamistietoja voidaan käsitellä ja säilyttää ainoastaan tiettyjä teleyritysten oman liiketoiminnan tarpeita varten. Käytännössä tunnistamistietojen pidempiaikainen säilyttäminen tapahtuu lähinnä laskutustarkoituksiin. Nyt ehdotettavan sääntelyn perusteella vastaavia tietoja säilytettäisiin viranomaisten tarpeita varten. Kyse on näin ollen merkittävästä periaatteellisesta muutoksesta.

Sähköisen viestinnän yleistymisen myötä tätä viestintää koskevilla tiedoilla on jatkossa yhä suurempi merkitys myös rikosten selvittämisen kannalta. Rikosten selvittämiseksi on välttämätöntä varmistaa maltillisella tietojen säilyttämistä koskevalla velvollisuudella, että teleyritysten saatavilla olevia tietoja säilytetään ehdotuksen mukaisesti viranomaisten tarpeita vastaavalla tavalla riittävän pitkään.

3 Esityksen tavoitteet ja keskeiset ehdotukset

3.1 Tavoitteet

Ehdotuksella pyritään yhtenäistämään teleyrityksen menettelyjä tunnistamistietojen ja eräiden tiettyjen muiden tietojen säilyttämisessä siten, että nämä tiedot olisivat tallessa viranomaisten tarpeita varten riittävän pitkään. Tavoitteena on ottaa huomioon tietoyhteiskunnan tarpeet suojautua rikollisuudelta sekä suojata näin sekä sähköisten viestintäpalvelujen käyttäjien kuin tarjoajienkin oikeuksia muuttuvassa verkkoympäristössä. Sääntelyllä pyritään edistämään rikosten selvittämistä ja tätä kautta yhteiskunnan turvallisuutta. Yhtenäistäminen koskee ennen kaikkea tietojen säilyttämisaikaa. Ehdotuksen taustalla olevan direktiivin tarkoituksena on lisäksi turvata rikostutkinnan ja syyteharkinnan kannalta välttämätön tiedon siirto myös jäsenvaltiosta toiseen.

Sääntelyn tavoitteena on myös varmistaa luottamuksellisen viestin suojan ja yksityisyyden suojan toteutuminen tietojen säilyttämisessä.

Tietojen säilytysvelvollisuus pyritään laatimaan sellaiseksi, että velvoite voidaan toteuttaa kohtuullisin kustannuksin ja olemassa olevin teknisin ratkaisuin. Sääntely on pyritty laatimaan mahdollisimman teknologianeutraaliksi ja sellaiseksi, että se mahdollistaa sääntelyn soveltamisen myös tulevaisuudessa teknisen kehityksen myötä. Teknologianeutraalisuus on kuitenkin osin vastakkainen sääntelyn täsmällisyyttä ja tarkkarajaisuutta koskevien tavoitteiden kanssa. Lisäksi ehdotuksen taustalla olevan direktiivin säännökset ovat osin teknologiasidonnaisia, joten sääntelyssä ei ole kaikilta osin mahdollista päästä täysin teknologianeutraaliin lopputulokseen. Tulevaa teknistä kehitystä on kuitenkin pyritty huomioimaan siinä määrin kuin se on mahdollista.

Internetiä koskevat rajaukset ja velvoitteiden rajautuminen palveluyrityksen saatavilla oleviin tietoihin varmistavat sen, että sääntely on toteutettavissa olemassa olevin teknisin ratkaisuin ja sääntelyn tavoitteisiin nähden kohtuullisin kustannuksin. Rajaukset ovat välttämättömiä myös suhteellisuusperiaatteen sekä kansalaisten perusoikeuksien toteutumisen kannalta.

3.2 Keskeiset ehdotukset

Esityksessä ehdotetaan muutoksia sähköisen viestinnän tietosuojalakiin. Tunnistamistietojen säilyttämistä koskevalla sääntelyllä velvoitetaan teletoimintailmoitusvelvolliset palveluyritykset säilyttämään eräitä sähköistä viestintää koskevia tietoja 12 kuukauden ajan. Säilyttämisvelvolliset palveluyritykset olisivat kuitenkin velvollisia sopimaan tietojen säilyttämisen toteutuksesta sisäasianministeriön kanssa ennen säilyttämisen toteutusta. Säilytysvelvollisuus ei siten edellyttäisi palveluyrityksiltä toimenpiteitä ennen kuin toteutuksesta on sovittu yhdessä sisäasiainministeriön kanssa. Säilytettävät tiedot koskevat muun muassa sitä, kuka on soittanut puhelun tai lähettänyt sähköpostiviestin ja koska tämä on tapahtunut. Sääntelyllä ei velvoiteta säilyttämään viestien sisältöä. Tiedot säilytetään viranomaisten ja erityisesti rikostutkinnan tarpeita varten. Sääntely koskee ainoastaan tietojen säilyttämistä. Tietojen käyttö ja viranomaisten tiedonsaantioikeudet määräytyvät erikseen voimassa olevien kansallisten säännösten mukaisesti. Myöskään niihin säännöksiin tai sopimuksiin, joiden perusteella suomalaiset viranomaiset luovuttavat tietoja muiden maiden viranomaisille ei ehdoteta muutoksia. Ehdotuksen mukaan tietojen säilyttämisestä teleyrityksille aiheutuvien ylimääräisten kustannusten korvaamisesta vastaisi se viranomainen, jonka toimintaa varten tiedot säilytetään.

Lisäksi ehdotetaan säännöksiä Viestintäviraston määräysten yhteiskunnallisten vaikutusten arvioinnista.

Ehdotuksessa pyritään varmistamaan asianmukaisesti yksityisyyden suojan toteutuminen. Lisäksi pyritään turvaamaan luottamuksellisen viestin suojan toteutuminen muun muassa säätämällä tietoturvaa koskevista vaatimuksista. Lisäksi teleyritysten tulisi säilyttää voimassa olevan lainsäädännön perusteella vastaisuuden varalle säilytettävien tietojen käsittelyä koskevat tiedot eli muun muassa tieto siitä, kuka tietoja on käsitellyt, koska ja miten kauan.

4 Esityksen vaikutukset

4.1 Taloudelliset vaikutukset

Ehdotuksen toteuttamisesta aiheutuvat investointikustannukset olisivat Viestintäviraston tekemän arvion mukaan Suomessa yhteensä viidestä kahdeksaan miljoonaa euroa kun tietojen säilyttämisaika on 12 kuukautta. Vuotuiset käyttökustannukset olisivat huomattavasti tätä pienemmät, tämänhetkisten arvioiden mukaan jopa alle 10 prosenttia investointikustannuksista. Ehdotuksen toteuttamisesta aiheutuvat kustannukset riippuvat olennaisesti teknisen toteutuksen yksityiskohdista ja viranomaisten tarpeista. Investointikustannusten määrään ja jaksottumiseen voivat vaikuttaa kunkin nykyisen palveluyrityksen järjestelmään liittymisen tosiasiallinen ajankohta, mahdolliset uudet toimijat markkinoilla sekä mahdolliset järjestelmän uudistamistarpeet.

Ehdotuksesta teleyrityksille aiheutuvat kustannukset tulisivat sen viranomaisen korvattaviksi, jonka toimintaa ja tarpeita varten tietoja säilytetään.

Tunnistamistietojen teknisen tallentamisen toteutuksen lisäksi kustannuksia tulevat aiheuttamaan viranomaisille teknisen seuranta- ja raportointijärjestelmän luominen, jonka kautta tuotetaan tilastotietoa sekä kasvava teknisestä toteutuksesta ja ylläpidosta aiheutuva työmäärä.

Ehdotuksella ei arvioida olevan budjettivaikutuksia Viestintäviraston toiminnan osalta.

4.2 Vaikutukset viranomaisten toimintaan

Ehdotuksen taustalla olevan direktiivin keskeisenä tarkoituksena on parantaa erityisesti poliisin toimintamahdollisuuksia varmistamalla, että teleyrityksillä on tallessa niiden saatavilla olevat tietyt viranomaisten tarvitsemat viestintää koskevat tiedot riittävän kauan. Esityksellä on poliisin ja eräiden muiden viranomaisten toimintaa tehostavia vaikutuksia.

4.3 Yhteiskunnalliset vaikutukset

Ehdotetussa sääntelyssä on kyse merkittävästä periaatteellisesta muutoksesta, koska tietoja ehdotetaan säilytettävän tulevia viranomaistarpeita varten, ja tietoja säilytettäisiin kaikkien tietoja säilyttävien palveluyritysten viestintää harjoittavien tilaajien ja käyttäjien osalta.

Ehdotus tehostaisi poliisin toimintaa ja sillä olisi siten yhteiskunnan turvallisuutta edistäviä vaikutuksia. Ehdotus voi myös vähentää rikosten määrää, koska se lisäisi kiinnijäämisen riskiä.

Teoriassa kaikenlainen kansalaisia koskevan tiedon säilyttäminen lisää riskejä yksityisyyden suojan kannalta. Ehdotetussa sääntelyssä pyritään kuitenkin kaikin keinoin varmistamaan yksityisyyden suojan ja muiden kansalaisten perusoikeuksien toteutuminen, joten ehdotuksella ei arvioida käytännössä olevan negatiivisia vaikutuksia kansalaisten perusoikeuksien toteutumiseen.

Ehdotuksella saattaa olla vähäisiä vaikutuksia kansalaisten kokemaan luottamukseen erilaisten sähköisten palvelujen ja viestintäpalveluiden käytön osalta. Tämä johtuu siitä, että säilyttämisvelvollisuus saatetaan liittää virheellisesti ajatukseen kansalaisten kontrollista, jolla voi ainakin periaatteessa olla luottamusta heikentäviä vaikutuksia.

Koska sääntelystä teleyrityksille aiheutuvat ylimääräiset kustannukset korvaa se viranomainen, jonka toimintaa varten tietoja säilytetään, ehdotuksella ei ole negatiivisia vaikutuksia viestintäalan toimijoiden kilpailukykyyn. Esityksellä ei arvioida olevan muitakaan kilpailuvaikutuksia.

5 Asian valmistelu

5.1 Valmisteluvaiheet ja -aineisto

Esitys on laadittu virkatyönä liikenne- ja viestintäministeriössä. Valmistelun aikana on käyty perusteellisia kahdenkeskisiä keskusteluja säännösluonnoksista muun muassa sisäasiainministeriön, keskusrikospoliisin, suojelupoliisin, rajavartiolaitoksen, oikeusministeriön, Viestintäviraston, Electronic Frontier Finland ry:n (Effi ry), FiCom ry:n, TeliaSonera Finland Oyj:n, Finnet-liiton, Elisa Oyj:n sekä Tietosuojavaltuutetun toimiston kanssa. Säädösehdotuksista pidettiin valmistelun aikana esityksiä erilaisissa seminaareissa ja tilaisuuksissa. Lisäksi esitysluonnos lähetettiin kesäkuussa 2007 epäviralliselle kommentointikierrokselle kaikille edellä mainituille tahoille ennen varsinaista lausuntokierrosta.

5.2 Lausunnot ja niiden huomioon ottaminen

Luonnos hallituksen esitykseksi lähetettiin lausuttavaksi kaikille ministeriöille ja usealle sadalle eri yhteisölle. Samalla pyydettiin lausuntoa Viestintäviraston asiaa koskevasta määräysluonnoksesta ja määräyksen soveltamista koskevasta suositusluonnoksesta. Lausuntomateriaali on ollut saatavilla liikenne- ja viestintäministeriön verkkosivuilla lausuntokierroksen alusta lähtien.

Lausunnoissa teleyritykset toivat esille näkemyksiään muun muassa joidenkin tiettyjen säännösten täsmentämisestä ja selkeyttämisestä. Kustannusten korvaamista koskevaa peruslähtökohtaa pidettiin lausunnoissa kauppa- ja teollisuusministeriötä lukuun ottamatta perusteltuna. Effi ry toi esille useita huolenaiheita muun muassa esityksen yksityisyyteen kohdistuvien vaikutusten osalta ja katsoi, että ehdotus ei täytä perustuslain asettamia vaatimuksia. Keskusrikospoliisi ja suojelupoliisi toivat esille muun muassa huolen siitä, että teleyritysten palvelukehitys saattaa jatkossa johtaa siihen, että tällä hetkellä saatavilla olevia tietoja ei enää jatkossa olekaan saatavilla viranomaisten tarpeita varten ja että ehdotuksen tilastointia koskevien velvoitteiden ei tulisi olla direktiivin edellyttämää laajempia. Sisäasiainministeriön poliisiosasto ja Tullihallitus toivat lisäksi muun muassa esille, että tilastot tulisi toimittaa eduskunnan oikeusasiamiehelle telekuuntelua ja valvontaa koskevien kertomusten yhteydessä Viestintäviraston sijasta. Valtiontalouden tarkastusvirasto toi esille muun muassa tarpeen ottaa ehdotuksessa kantaa viranomaisverkkojen asemaan. Stakes toi esille huolenaiheita sekä sosiaali- ja terveydenhuollon tietojen luottamuksellisuuden vaarantumisesta että yleisemminkin yksityisyyden suojan vaarantumisesta ja esitti, että ehdotus tulisi säätää joko määräaikaisena tai perustuslain säätämisjärjestyksessä. Opetusministeriö, Tekijänoikeuden tiedotus- ja valvontakeskus ry, Teosto ry ja Kopiosto toivat esille, että tekijänoikeuksien haltijoiden ja heitä edustavien tahojen tulisi saada nyt viranomaistarpeisiin säilytettävät tiedot tekijänoikeuslain perusteella. Lisäksi lausunnoissa tuotiin esille useita muita kehittämisesityksiä ja ehdotukseen tehtiin lausuntojen perusteella lukuisia muutoksia.

6 Riippuvuus muista esityksistä

Liikenne- ja viestintäministeriössä on valmisteltu osittain samanaikaisesti, mutta erillisenä myös toista lainmuutosehdotusta sähköisen viestinnän tietosuojalakiin. Kyseisen ehdotuksen on tarkoitus selkeyttää yhteisötilaajien oikeuksia käsitellä tunnistamistietoja teknistä kehittämistä varten ja viestintäverkkojen ja viestintäpalvelujen luvattoman käytön tilanteissa. Lisäksi kyseisellä lainmuutoksella annettaisiin yhteisötilaajalle myös oikeus käsitellä tunnistamistietoja elinkeinotoiminnan kannalta keskeisten yrityssalaisuuksien luvattoman paljastamisen tilanteissa.

YKSITYISKOHTAISET PERUSTELUT

1 Lakiehdotuksen perustelut

1.1 Sähköisen viestinnän tietosuojalaki

Ehdotettujen tietojen säilyttämistä koskevien säännösten tarkoituksena on varmistaa, että eräät sähköiseen viestintään liittyvät teleyritysten saatavilla olevat tiedot säilytetään riittävän kauan, jotta niitä voidaan käyttää erityisesti vakavien rikosten ennalta estämistä, selvittämistä ja syyteharkintaan saattamista varten laissa erikseen säädetyllä tavalla.

Sääntelyn tarkoituksena on pyrkiä varmistamaan, että teleyritykset säilyttäisivät niiden saatavilla olevia tunnistamistietojen tallentamisesta annetussa direktiivissä tarkoitettuja tietoja viranomaisten tarpeita vastaavalla tavalla. Säilytettäväksi edellytettävät tiedot ovat sellaisia, joita teleyritykset säilyttävät jo nykyisin muutenkin esimerkiksi laskutustaan tai muuta omaan toimintaansa liittyvää käyttötarkoitusta varten eli ne ovat teleyritysten saatavilla. Nyt ehdotettavalla sääntelyllä pyrittäisiin varmistamaan, että teleyrityksillä on mahdollisimman yhtenäisin periaattein tallessa ainakin tietyn määräajan tietyt niiden saatavilla olevat tiedot. Tiedot tulee säilyttää siltä varalta, että myöhemmin ilmenee tilanne, jossa poliisi tarvitsee näitä tietoja rikosten estämistä, selvittämistä tai syyteharkintaan saattamista varten.

Ehdotettu sääntely lähtee siitä, että ehdotuksella pyritään ainoastaan varmistamaan, että määrätyt teleyrityksen saatavilla olevat tiedot ovat tietyn määräajan teleyrityksellä tallessa. Sen sijaan tietojen hyödyntämisen edellytykset eli viranomaisten tiedonsaantioikeudet määräytyvät muiden säännösten kuten esimerkiksi poliisilain, pakkokeinolain tai tullilain perusteella. Ehdotuksella ei näin ollen esitettäisi muutoksia viranomaisten tiedonsaantioikeuksia koskeviin säännöksiin. Viranomaiset voisivat jatkossakin hyödyntää teleyritysten hallussa olevia tietoja ainoastaan silloin, jos niillä on lakiin perustuva oikeus saada teleyritykseltä näitä tietoja. Tunnistamistietojen tallentamisesta annetun direktiivin 4 artiklan mukaan jäsenvaltioiden on toteutettava toimenpiteitä sen varmistamiseksi, että tämän direktiivin nojalla säilytetyt tiedot toimitetaan yksinomaan erityistapauksissa kansallisen lainsäädännön mukaan toimivaltaisille kansallisille viranomaisille. Kunkin jäsenvaltion on kansallisessa lainsäädännössään määritettävä noudatettavat menettelyt ja säilytettävien tietojen saannin edellytykset ottaen huomioon välttämättömyyden ja suhteellisuuden vaatimusten täyttyminen sekä Euroopan unionin oikeuden ja kansainvälisen julkisoikeuden asiaan liittyvät säännökset ja erityisesti Euroopan ihmisoikeussopimuksen määräykset, sellaisina kuin niiden sisältö on määräytynyt Euroopan ihmisoikeustuomioistuimen oikeuskäytännön kautta. Suomen voimassa olevat viranomaisten tiedonsaantioikeudet täyttävät erittäin hyvin direktiivin asettamat vaatimukset, joten tältä osin ei ehdoteta muutoksia voimassa olevaan sääntelyyn. Ehdotuksella ei miltään osin ehdoteta muutettavaksi myöskään valvontaviranomaisten tiedonsaantioikeuksia, joten esimerkiksi Viestintävirasto voi saada tietoja jatkossa samoin edellytyksin kuin aikaisemminkin. Direktiivin tavoitteet ja tietojen toimittamista koskevat edellytykset huomioon ottaen on välttämätöntä, että nyt säilytettäväksi edellytettyjä tietoja voivat saada teleyrityksiltä vain viranomaiset.

Säilytettäväksi ehdotettavat tiedot ovat täsmälleen samoja tietoja, joita teleyritykset säilyttävät jo nykyisin omiin tarpeisiinsa ja joita viranomaiset voivat saada tänä päivänä nykyisten tiedonsaantioikeuksiensa perusteella. Säilytettäviä tietoja ei edellytetä säilytettäväksi erikseen, vaan edellytetään ainoastaan, että niitä tulee säilyttää 12 kuukauden ajan viranomaisten tarpeita varten. Koska kyse on näin ollen täsmälleen samoista tiedoista, joita viranomaiset voivat saada nykyisten tiedonsaantioikeuksiensa perusteella ja tietoja ei esimerkiksi edellytetä tallennettavaksi mihinkään erilliseen paikkaan, on perusteltua, että viranomaiset voisivat saada nyt säilytettäväksi ehdotettavia tietoja edelleenkin samoin edellytyksin kuin nykyisin.

Sähköisen viestinnän tietosuojalain voimassa olevan 3 §:n 7 momentin mukaan lakia ei sovelleta viranomaistoimintaan viestintämarkkinalaissa tarkoitetussa viranomaisverkossa tai muussa yleiseen järjestykseen ja turvallisuuteen, maanpuolustukseen, pelastustehtäviin, väestönsuojeluun tai maaliikenteen, meriliikenteen, raideliikenteen taikka ilmaliikenteen turvallisuuteen liittyvien tarpeiden vuoksi rakennetussa viestintäverkossa. Näin ollen myöskään ehdotetut tietojen säilyttämisvelvollisuudet eivät koske viranomaistoimintaa viranomaisverkossa. Viestintämarkkinalaissa viranomaisverkolla tarkoitetaan yleiseen järjestykseen ja turvallisuuteen, pelastustehtäviin tai väestönsuojeluun liittyvien tarpeiden vuoksi rakennettua viestintäverkkoa, jonka liittymiä voidaan tarjota viranomaisten lisäksi myös muulle, edellä mainittujen tehtävien hoitamisen kannalta välttämättömälle käyttäjäryhmälle. Esimerkkinä tällaisesta viranomaisverkosta voidaan mainita Suomen viranomaisradioverkko (VIRVE-verkko), jonka tarkoituksena on tehostaa viranomaisten yhteistyötä normaaliolosuhteissa ja poikkeusolosuhteissa ja jonka ensisijaisia käyttäjiä ovat valtion ja kuntien turvallisuusviranomaiset. Ehdotetussa laissa viranomaisverkolla tarkoitetaan myös puolustusvoimien ja eri liikenteen muotojen turvallisuuteen liittyvien tarpeiden vuoksi rakennettuja viestintäverkkoja. Ehdotettua lakia sovelletaan kuitenkin muuhun viranomaisverkoissa toteutettavaan viestintään, kuten yksityisiin puheluihin. Samoin lakia sovelletaan muiden kuin viranomaisten viestintään esimerkiksi silloin, kun viranomaisverkon liittymiä on myönnetty energian jakelusta vastaaville yhteisötilaajille ja näiden käyttäjille.

Ehdotuksen taustalla olevan direktiivin tavoitteena on ylläpitää eurooppalaista kykyä puuttua myös rajat ylittävään rikollisuuteen yhtenäistämällä tietojen säilyttämistä koskevia kansallisia säännöksiä. Niihin säännöksiin, joiden perusteella viranomaiset luovuttavat tietoja muiden maiden viranomaisille ei ehdoteta miltään osin muutoksia. Näin ollen viranomaiset voivat luovuttaa teleyrityksiltä saamiaan nyt säilytettäväksi ehdotettuja tietoja ulkomaisille viranomaisille nykyisten voimassa olevien sopimusten ja säännösten mukaisesti. Tietojen luovuttamisesta ulkomaille on säädetty laissa henkilötietojen käsittelystä poliisitoimessa (761/2003).

2 § Määritelmät. Ehdotuksella lisättäisiin lain 2 §:ään palveluyrityksen ja internet-puhelinpalvelun määritelmät.

Ehdotetun 2 §:n uuden 14 a kohdan mukaan palveluyrityksellä tarkoitetaan viestintämarkkinalain 2 §:n 19 kohdassa tarkoitettua yritystä. Viestintämarkkinalain mukaan palveluyrityksellä tarkoitetaan yritystä, joka siirtää viestejä hallussaan olevassa tai verkkoyritykseltä käyttöönsä saamassa viestintäverkossa taikka jakelee tai pitää tarjolla viestejä joukkoviestintäverkossa. Ehdotus liittyy 14 a §:n säilytysvelvollisuuteen, joka ehdotetaan kohdistettavaksi teleyrityksen sijasta huomattavasti tarkkarajaisemmin palveluyritykseen.

Ehdotetun uuden 14 b kohdan mukaan internet–puhelinpalvelulla tarkoitetaan teleyrityksen tarjoamaa loppuasiakkaille asti internet-yhteyskäytäntöön perustuvaa puhelun mahdollistavaa palvelua.

Ehdotuksessa on välttämätöntä rajata ja erotella toisistaan ne palvelut, joita tietojen säilytysvelvollisuus koskee. Tämä johtuu siitä, että voimaansaatettavan direktiivin mukaan eri palveluja koskee erilainen tietojen säilytysvelvollisuus ja kyseiset uudet velvoitteet eivät kohdistu voimassaolevan lainsäädännön määritelmien mukaisiin palveluihin.

Ehdotetussa 14 a §:ssä säädetyt velvoitteet koskevat ainoastaan palveluyrityksen itse tarjoamia internet-puhelinpalveluja. Näin ollen esimerkiksi internet-puhelut, jotka soitetaan internet-puheluja varten käytettävän ohjelmiston välityksellä yhdeltä tietokoneelta viestintäverkkojen välityksellä toiselle tietokoneelle ilman nimenomaan palveluyrityksen tarjoamaa internet-puhelinpalvelua, eivät kuulu tietojen säilyttämistä koskevien velvoitteiden piiriin.

Teleyritykset ovat vähitellen korvaamassa perinteistä puhelinverkon runkoverkkoa internet-yhteyskäytäntöön perustuvilla verkoilla. Määritelmän mukaan pelkkä internet yhteiskäytäntö ei kuitenkaan tekisi palvelusta lnternet-puhelinpalvelua, sillä määritelmän mukaan palvelun tulisi perustua internet yhteyskäytäntöön loppuasiakkaalle saakka, jotta kyse olisi Internet-puhelinpalvelusta.

Tunnistamistiedon määritelmään ei ehdoteta muutoksia.

8 §. Yleiset käsittelysäännöt. Voimassaolevaa 8 §:ää ehdotetaan muutettavaksi siten, että vastaavia yleisiä käsittelyn periaatteita, joita nykyisin sovelletaan tunnistamistietojen käsittelyyn, sovellettaisiin myös nyt säilytettäväksi edellytettävien tietojen käsittelyyn ja säilyttämiseen. Säilyttäminen sisältyy käsitteellisesti käsittelyn määritelmään, joten tähän tavoitteeseen päästäisiin muuttamalla nykyinen 9-14 §:ään kohdistettu viittaus 3 lukuun kohdistuvaksi viittaukseksi. Kyseessä on pitkälti vastaavista periaatteista, joita sovelletaan myös henkilötietolain mukaisessa henkilötietojen käsittelyssä eli suhteellisuusperiaatteesta ja yksityisyyden suojan kunnioittamisesta. Muun käsittelyn lisäksi myös säilyttäminen tulisi toteuttaa luottamuksellisen viestin suojaa kunnioittaen. Ehdotetussa 8 §:n muutoksessa tuodaan esille periaate, jonka mukaan säilytettäviä tietoja saa luovuttaa ainoastaan niille tahoille, joilla on oikeus käsitellä kyseisiä tietoja asianomaisessa tilanteessa. Lisäksi säännöksen mukaan viestit ja tunnistamistiedot on niiden käsittelyn jälkeen hävitettävä tai tehtävä anonyymeiksi, mikä koskisi myöskin säilytettäviä tunnistamistietoja. Säännöksessä esille tuodut periaatteet koskisivat tunnistamistietojen käsittelyä ja säilyttämistä. Säilytettäväksi edellytettyihin asiakasrekisteritietoihin sen sijaan sovellettaisiin edelleenkin henkilötietolain säännöksiä.

14 a § Tietojen säilytysvelvollisuus viranomaistarpeita varten. Ehdotetun 14 a §:n 1 momenttiin sisältyy ehdotuksen kannalta keskeinen tietojen säilytysvelvollisuus.

Kyse olisi poikkeuksesta sähköisen viestinnän tietosuojalain voimassa oleviin 3 luvussa säädettyihin käsittelysääntöihin. Ehdotetun säännöksen mukaan teletoimintailmoituksen antamiseen velvollisen palveluyrityksen on sen saatavilla olevien tietojen osalta huolehdittava, että tunnistamistietojen tallentamisesta annetun direktiivin artiklassa 5 luetellut tiedot säilytetään 12 kuukauden ajan viestinnän päivämäärästä viranomaistarpeita varten. Kyseiset tiedot koskevat tiettyjä käyttäjänä olevan luonnollisen- tai oikeushenkilön jäljittämiseksi ja tunnistamiseksi, palvelun ajankohdan ja keston määrittämiseksi, matkaviestimen sijainnin tunnistamiseksi sekä puhelinpalvelun, viestintäliittymän tai viestintätyypin tunnistamiseksi tarvittavia tietoja. Käsitteellisesti osa tiedoista on tunnistamistietoja, osa sijainnin ilmaisevia tunnistamistietoja ja osa henkilötietoja.

Voimassa olevien tunnistamistietojen käsittelyä koskevien säännösten perusteella käsitellään ja säilytetään tunnistamistietoja teleyritysten erilaisia omia tarpeita varten. Eräät teleyritykset saattavat jo nykyisin säilyttää joitakin nyt ehdotetulla sääntelyllä säilytettäväksi edellytettäviä tietoja jopa pidempään kuin 12 kuukautta, jonkin 3 luvun tunnistamistietojen käsittelysäännöksen perusteella. Nyt ehdotettu sääntely ei miltään osin jatkossakaan rajoita tietojen käsittelyä tai säilyttämistä teleyritysten omia tarpeita varten. Tietoja saisi siis edelleen säilyttää esimerkiksi laskutusta varten pidempään kuin 12 kuukautta, jos teleyrityksellä on tähän oikeus jonkin käsittelysäännöksen perusteella. Jos palveluyritys käsittelee ja säilyttää jotain sen saatavilla olevia tietoja nykyisin vähemmän aikaa kuin 12 kuukautta, palveluyrityksen olisi voimassa olevan lainsäädännön perusteella joko hävitettävä tiedot tai tehtävä tiedot anonyymeiksi sen jälkeen, kun käsittelyn tarkoitus on päättynyt. Nyt ehdotettavan sääntelyn perusteella tietoja ei enää tulisikaan hävittää ennen 12 kuukauden säilytysajan päättymistä, joten palveluyrityksen tulisi pidentää näiden tietojen säilyttämisaikaa 12 kuukauteen. Sen jälkeen kun teleyrityksen oma käsittelytarve on jokin tietyn tiedon osalta päättynyt ja tiedon säilyttäminen viranomaisten tarpeisiin on alkanut, näitä tietoja saisi käyttää enää ainoastaan viranomaisten tarpeisiin, ei enää teleyrityksen omaan tarpeeseen. Ehdotettu säilytysvelvollisuus koskee kuitenkin vain tiettyjä direktiivissä lueteltuja tietoja, joten muiden palveluyrityksen nykyisten käsittelysäännösten perusteella käsittelemien ja säilyttämien tietojen osalta sovellettaisiin jatkossa edelleen nykyisiä säännöksiä ja menettelytapoja. Ehdotetulla sääntelyllä on direktiivissä lueteltujen henkilötietojen käsittelyn ja säilyttämisen osalta vastaava suhde henkilötietolakiin.

Säilytysvelvollisuus olisi kohdennettu yksiselitteisesti palveluyritykseen, joka on määritelty viestintämarkkinalaissa. Velvollinen säilyttämään esimerkiksi sähköposteihin liittyviä säilytettäväksi edellytettyjä tietoja olisi siten nimenomaan se palveluyritys, joka tarjoaa sähköpostipalvelua. Säilytysvelvollisuus ei koskisi ehdotuksen mukaan mitään muita toimijoita kuin teletoimintailmoituksen antamiseen velvollisia palveluyrityksiä. Näin ollen esimerkiksi jonkin tietokonealan lehden tarjoamasta sähköpostipalvelusta tai erilaisten muiden kuin teletoimintailmoituksen antamiseen velvollisten palveluyritysten tarjoamien sähköpostipalvelujen osalta ei olisi velvollisuutta säilyttää tietoja. Vastaavasti taloyhtiöt tai muut vastaavat toimijat, jotka eivät ole palveluyrityksiä eivät olisi säilyttämisvelvollisia. Velvollisuus olisi kohdistettu palveluyritykseen, mutta palveluyrityksen olisi järjestettävä säilyttäminen joko itse tai yhteistyössä verkkoyrityksen kanssa. Joissakin tilanteissa saattaa olla, että palveluyrityksen täytyy huolehtia säilytysvelvollisuudestaan esimerkiksi sopimusoikeudellisin menettelyin verkkoyrityksen kanssa siten, että verkkoyritys tai jokin muu kolmas taho toteuttaa käytännössä tietojen säilyttämisen palveluyrityksen lukuun. Nimenomaan palveluyritys olisi kuitenkin näissäkin tilanteissa velvollinen huolehtimaan, että saatavilla olevat tiedot säilytetään ehdotuksen mukaisesti. Säilytysvelvollisuus on rajattu teletoimintailmoituksen antamiseen velvollisiin palveluyrityksiin. Viestintämarkkinalain 13 §:n mukaan yleisen teletoiminnan harjoittamisesta on tehtävä ennen toiminnan aloittamista kirjallinen ilmoitus Viestintävirastolle. Ilmoitusvelvollisuus ei koske yleistä teletoimintaa, jos se on väliaikaista, kohdistuu määrältään pieneen vastaanottajakuntaan tai on merkitykseltään muutoin vähäistä. Merkitykseltään vähäisestä teletoiminnasta on säädetty tarkemmin valtioneuvoston asetuksella merkitykseltään vähäisestä teletoiminnasta (675/2003). Teletoimintailmoituksen tehneitä palveluyrityksiä on Suomessa tällä hetkellä noin 160.

Ehdotetun 2 momentin mukaan palveluyrityksen säilytysvelvollisuus koskee tietoja, jotka liittyvät palveluyrityksen tarjoamaan kiinteän verkon puhelinpalveluun tai lisäpalveluun taikka matkaviestinverkon puhelinpalveluun, lisäpalveluun, tekstiviestipalveluun, EMS-palveluun tai multimediapalveluun, internet-yhteyspalveluun, sähköpostipalveluun ja internet-puhelinpalveluun. Säilytysvelvollisuus ei koskisi miltään osin mitään muita palveluja. Puheluihin kuuluvat esimerkiksi äänipuhelut, puheposti sekä neuvottelu- ja datapuhelut. Lisäpalveluihin kuuluvat esimerkiksi kutsunsiirto ja puhelunsiirto. Matkaviestinverkon viestipalveluihin kuuluvat esimerkiksi tekstiviestipalvelut, EMS-palvelut ja multimediapalvelut (kuvaviesti- ja videopuhelinpalvelut). Matkaviestinverkon puhelinpalveluihin sisältyvät myös ennalta maksetut anonyymit palvelut eli ns. prepaid-palvelut. Internet-yhteyspalvelun, sähköpostipalvelun ja Internet-puhelinpalvelun osalta säilytysvelvollisuus koskee lisäksi ainoastaan palveluyrityksen itse tarjoamaan palveluun liittyviä saatavilla olevia tietoja. Esimerkiksi internet-puhelujen osalta säilytysvelvollisuuden piiriin kuuluisi ainoastaan teleyritysten itsensä tarjoamat internet-puhelinpalvelut. Säilytysvelvollisuus ei koskisi miltään osin niin sanottuja vertaisverkkoperiaatteilla toteutettuja palveluita ja niiden avulla toteutettuja puheluja tai muita vastaavia palveluita, joissa nyt säilytettäväksi edellytetyt tiedot eivät ole säilyttämisvelvollisuuden edellytyksenä olevalla tavalla palveluyrityksen saatavilla. Tämän kaltaiset puhtaasti internetissä toimivat palvelut eivät välttämättä täytä myöskään viestintämarkkinalain viestintäpalvelun määritelmää.

Säilytysvelvollisuus ei miltään osin koske viestin sisältöä eikä verkkosivustojen selaamisesta kertyviä tunnistamistietoja. Säilytysvelvollisuuden perusteella ei siten saa säilyttää viestin sisältöä eikä esimerkiksi tietoa siitä, millä internet-sivustoilla joku on käynyt. Säännös on informatiivinen säännös. Se tarkoittaa sitä, että säilytysvelvollisuus ei edellytä viestin sisällön säilyttämistä eikä sen perusteella ole oikeutta säilyttää viestien sisältöä. Jos oikeus viestien sisällön säilyttämiseen seuraa jostakin muusta säännöksestä tai laista, nyt ehdotettu säännös ei sinänsä estä lainmukaista viestien sisältöjen säilyttämistä.

Säilytysvelvollisuus koskee samoin edellytyksin myös vastaavien tietojen säilyttämistä sellaisista puheluista, joissa yhteys on saatu muodostettua, mutta puheluun ei joko vastattu tai on tehty jokin verkonhallintatoimenpide. Tällaisten niin sanottujen vastaamattomien puhelujen osalta on olennaista, että yhteys on saatu muodostettua. Viittauksella verkonhallintatoimenpiteeseen tarkoitetaan sitä, että verkonhallintatoimenpide on estänyt puhelun toteutumisen. Jos yhteyttä ei esimerkiksi teknisen vian takia ole saatu muodostettua, säilytysvelvollisuus ei koske näitä puheluita.

Säilytysvelvollisuuden keskeisenä edellytyksenä on, että tiedot ovat saatavilla ja palveluyrityksen yleisesti saatavilla olevien viestintäpalvelujen tarjoamisen yhteydessä 10-14 §:ssä tai henkilötietolaissa säädetyin edellytyksin tuottamia tai käsittelemiä. Yleisesti saatavilla olevalla viestintäpalvelulla tarkoitetaan sitä, että säilytysvelvollisuus koskee vain yleisessä televerkossa harjoitettavaa yleistä teletoimintaa. Saatavilla olemista koskeva edellytys on keskeinen tietojen säilyttämistä koskeva rajaus, jonka perusteella vain ne tiedot säilytetään, jotka ovat palveluyrityksen saatavilla. Tämä tarkoittaisi sitä, että kaikkia teleyritysten verkoissa liikkuvia direktiivissä ja Viestintäviraston määräyksessä lueteltuja tietoja ei tarvitsisi säilyttää. Ainoastaan ne palveluyrityksen palvelujen tarjoamisen yhteydessä tuottamat tai käsittelemät edellä mainituissa määräyksessä luetellut tiedot tulee säilyttää, jotka ovat helposti ja ilman erityisiä toimenpiteitä muutenkin palveluyrityksen saatavilla, koska palveluyritys säilyttää näitä tietoja jo omaa toimintaansa varten. Tämä tarkoittaa sitä, että vaikka jokin tieto sisältyisikin tunnistamistietojen tallentamisesta annetun direktiivin 5 artiklaan, jos tällainen tieto ei ole teleyrityksen saatavilla, teleyrityksen ei tarvitse sitä ryhtyä hankkimaan tai tuottamaan säilyttämistä varten. Käytännössä kyse on siten vain tiedoista, joita palveluyritys käsittelee jo nykyisin sähköisen viestinnän tietosuojalain 9-14 §:n tai henkilötietolain perusteella. Kysymys on siitä, että jos esimerkiksi laskutuksen toteuttamiseksi säilytetään tietoja laillisesti tällä hetkellä kahdeksan kuukautta, näitä samoja tietoja säilytettäisiin samalla tavoin neljä kuukautta aiempaa pidempään. Kyse ei siten olisi uusista tiedoista tai tietojen uusista säilytystavoista, millä on merkitystä myös arvioitaessa ehdotuksen vaikutuksia yksityiselämän suojan kaventumiselle sekä yhteiskunnalle aiheutuvien kustannusten osalta. Jotta tiedon voitaisiin katsoa olevan saatavilla, saatavilla olon tulee olla myös ajallisesti riittävän pitkä. Esimerkiksi tilanteissa, joissa tietyt tiedot ovat palveluyrityksen saatavilla vain muutaman päivän ajan, saatavilla olemisen vaatimuksen ei voida katsoa täyttyvän. Saatavilla olemisen vaatimus tarkoittaa myös sitä, että jos palveluyritykset kehittävät tulevaisuudessa palvelujaan siten, että jotakin tietoa ei enää käsitellä palvelun toteuttamiseksi, kyseinen tieto ei tämän jälkeen enää ole saatavilla ja sitä ei näin ollen tarvitsisi enää säilyttää. Sääntely ei näin ollen rajoittaisi palveluyritysten palvelukehitystä, mutta toisaalta kyseiset tiedot eivät enää olisi käytettävissä rikostutkinnan tarpeisiin.

Ehdotettavan säilyttämisajan voidaan arvioida olevan oikeassa suhteessa sääntelyllä tavoiteltavien tarkoitusten ja säilytysvelvollisuudesta aiheutuvien kustannusten kanssa. On hyvin tavallista, että rikokset tulevat ilmi vasta jonkin aikaa rikosten tapahtumisen jälkeen. Lisäksi rikosten tutkinta vie väistämättä oman aikansa, jolloin tarve tietyille viestintää koskeville tiedoille saattaa syntyä vasta useita kuukausia rikoksen tekemisen jälkeen. Ehdotuksen valmistelun yhteydessä toteutettujen taustaselvitysten perusteella arvioituna teleyritykset säilyttävät jo tällä hetkellä suuren osan nyt säilytettäväksi ehdotetuista tiedoista vähintään 12 kuukauden ajan. Koska ehdotuksella ei lisäksi edellytetä säilytettäväksi uusia tietoja, tietojen säilyttämisajan pidentäminen ja yhtenäistäminen 12 kuukauteen on oikeassa suhteessa sääntelyn tavoitteisiin ja vaikutuksiin nähden. Suomen eduskunta on tällä ehdotuksella voimaansaatettavan direktiivin valmisteluvaiheessa edellyttänyt, että tietoja ei tulisi joka tapauksessa säilyttää kuin enintään 12 kuukautta.

Ehdotetun 4 momentin mukaan säilytettävien tietojen tarkempi määrittely ja tietojen tekniset yksityiskohdat määritellään Viestintäviraston teknisessä määräyksessä. Viestintävirasto määrittelee oikeudellisesti sitovalla määräyksellä tunnistamistietojen tallentamista koskevan direktiivin asettamien vaatimusten rajoissa tarkemmin ne tiedot, jotka palveluyrityksen tulee säilyttää. Viestintäviraston määräyksenantovaltuus rajautuu vain niihin tietoihin, jotka direktiivissä edellytetään säilytettäviksi. Säännös on välttämätön säilytettäviä tietoja koskevien teknisten yksityiskohtien määrittämiseksi. Määräyksen valmistelussa tulee kuulla erityisesti sisäasiainministeriötä ja säilytysvelvollisia palveluyrityksiä.

Ehdotetulla pykälällä pannaan yhdessä Viestintäviraston säilytettäviä tietoja koskevan määräyksen kanssa kansallisesti täytäntöön tunnistamistietojen tallentamisesta annetun direktiivin 5 ja 6 artikla.

14 b § Viranomaistarpeita varten säilytettävien tietojen käsittelyssä noudatettavat velvoitteet ja menettelytavat. Ehdotetun 1 momentin mukaan palveluyrityksen tulee ennen säilytysvelvollisuuden toteuttamista sopia tietojen säilyttämisen toteutuksesta sisäasiainministeriön kanssa viranomaisten tarpeiden mukaisen tietojen säilyttämisen varmistamiseksi. Ehdotetun säännöksen tarkoituksena on tuoda esille voimassa olevan viestintämarkkinalain 98 §:n mukainen menettely. Kyseisen menettelyn mukaan se viranomainen, jonka toimintaa varten jokin toimenpide tehdään ja tämän viranomaisen tarpeita varten toimenpiteitä toteuttava teleyritys sopivat keskenään asian toteuttamisesta ja samalla niistä kustannuksista, jotka viranomaisen tulee maksaa teleyritykselle. Säännöksen tarkoituksena on varmistaa, ettei pääsisi syntymään sellaisia tilanteita, jossa jotkut teleyritykset lähtisivät itsenäisesti toteuttamaan säilytysvelvoitettaan ja toimittaisivat viranomaisille laskun toimenpiteistä jälkikäteen. Tämän kaltainen tilanne voisi muodostua kohtuuttomaksi sen viranomaisen kannalta, jonka tulee maksaa kaikki säilyttämisestä aiheutuvat ylimääräiset kustannukset ja saattaisi myöskin vaarantaa tietojen säilyttämisen toteuttamisen viranomaisten tarpeita vastaavalla tavalla. Käytännössä on välttämätöntä, että ne viranomaiset, joiden tarpeita varten tietoja säilytetään voivat arvioida ennen säilyttämisen toteuttamista, onko säilyttäminen ja säilyttämisen toteuttaminen viranomaisen tarpeiden mukaista. Ehdotettu säilyttämisen toteuttamisesta sopimista koskeva säännös on tarpeen nimenomaan siksi, että ehdotuksen mukaan kaikki viranomaisen tarpeita varten teleyrityksille aiheutuvat ylimääräiset kustannukset tulevat viranomaisen maksettavaksi, joten viranomaisella on oltava mahdollisuus vaikuttaa säilyttämisen käytännön toteutukseen. Säilytysvelvollisuus ei edellyttäisi teletoimintailmoitusvelvollisilta palveluyrityksiltä tietojen säilyttämistä koskevia toimenpiteitä ennen kuin toteutuksesta on sovittu yhdessä sisäasiainministeriön kanssa. Koska kyse kuitenkin on säilytysvelvollisuudesta, ennen asiasta sisäasiainministeriön kanssa sopimista teletoimintailmoitusvelvolliset palveluyritykset eivät myöskään saisi säilyttää nyt säilytettäväksi ehdotettuja tietoja kauemmin kuin mihin tällä hetkellä voimassa olevat säännökset oikeuttavat.

Internet-yhteyspalvelu eroaa muista ehdotetun 44 §:n siirtymäsäännöksen ulkopuolella olevista säilytettävistä tiedoista siten, että internet-yhteyspalvelujen osalta teleyritykset joutuvat kehittämään tietojen luovuttamiseen viranomaiselle uusia ratkaisuja. Näin ollen näiden palvelujen osalta on olemassa tarve varata tietojen säilyttämisen toteutukseen riittävästi aikaa, jotta toteutuksesta saataisiin kerralla toimiva ja tarkoituksenmukainen ilman väliaikaisia ratkaisuja. Internet-yhteyspalvelujen osalta tämä seikka tulisi ottaa huomioon sovittaessa säilyttämisen toteutuksesta sisäasiainministeriön ja palveluyrityksen välillä.

Ehdotetussa 1 momentissa tuodaan esille kaksi sääntelyn keskeistä periaatetta, joiden mukaan tietojen säilyttämisessä tulisi välttää tietojen tarpeetonta säilyttämistä useamman kuin yhden palveluyrityksen toimesta ja säilyttäminen tulisi toteuttaa siten, että tiedot voidaan toimittaa ilman tarpeetonta viivästystä tietojen saamiseen oikeutetulle viranomaiselle. Moninkertaisen säilyttämisen välttämistä koskevalla periaatteella tarkoitetaan esimerkiksi sitä, että jos viesti kulkee useiden teleyritysten verkkojen läpi, kuten on hyvin tavallista, mahdollisuuksien mukaan olisi jokaisessa viestintätapahtumassa voitava löytää se palveluyritys, joka on velvollinen säilyttämään tiettyä viestintää koskevat tiedot. Tilannetta, jossa useat teleyritykset säilyttäisivät samoja tietoja tulisi siten välttää. Lisäksi ehdotetun momentin mukaan palveluyrityksen tulee huolehtia velvollisuuden toteuttamisesta tarvittaessa yhteistyössä verkkoyrityksen kanssa siten, että myös ne edellä 14 a §:ssä tarkoitetut tiedot säilytetään, joita verkkoyritys käsittelee palveluyrityksen tarpeiden mukaisesti palveluyrityksen palvelun toteuttamiseksi. Kyse on kuitenkin edelleenkin nimenomaan palveluyrityksen velvollisuudesta. Tietojen säilyttäminen voidaan toteuttaa monella tavalla ja säännöksen tarkoituksena on osoittaa, että vaikka palveluyritys on ensisijainen säilytysvelvoitteiden kohde, sen tulee toteuttaa säilyttäminen yhteistyössä verkkoyrityksen kanssa esimerkiksi silloin, jos matkaviestinverkon sellaiset sijainnin ilmaisevat tunnistamistiedot, joita verkkoyritys käsittelee nimenomaan palveluyrityksen palvelun toteuttamiseksi ovat verkkoyrityksen hallussa ja saatavilla. Jos palveluyrityksen palvelua varten ei tarvita jotain verkkoyrityksen hallussa olevia tietoja, näitä tietoja ei ole säännöksessä tarkoitetulla tavalla käsitelty palveluyrityksen tarpeiden mukaisesti ja palveluyrityksen palvelun toteuttamiseksi. Tällöin on itsestään selvää, ettei myöskään verkkoyrityksen tarvitse säilyttää tämänkaltaisia tietoja viranomaistarpeita varten. Viestintämarkkinalain 95 §:ssä säädetään teleyritysten velvollisuudesta varustaa verkkonsa ja palvelunsa sellaisille teknisillä apuvälineillä ja ominaisuuksilla, että telekuuntelu ja televalvonta on mahdollista suorittaa. Lisäksi tiedot tulee säilyttää siten, että tiedot voidaan tarvittaessa toimittaa televalvontaan oikeutetulle viranomaiselle ilman tarpeetonta viivästystä. Ehdotetulla 1 momentilla pannaan kansallisesti täytäntöön tunnistamistietojen tallentamisesta annetun direktiivin 8 artikla.

Ehdotetun 1 momentin mukaan palveluyrityksen on huolehdittava, että tilaajan saatavilla on tietoa säilytysvelvollisuudesta ja sen tarkoituksesta. Säännös on periaatteellisesti merkittävä, jotta säilytettävien tietojen kohteena olevat henkilöt olisivat tietoisia siitä, mitä heidän viestintäänsä liittyvillä tiedoilla tehdään. Palveluyritys voi tiedottaa säilyttämisestä esimerkiksi sisällyttämällä tätä koskevan informaation internet-sivuilleen, asiakastiedottamisen yhteydessä tai muulla sopivalla tavalla.

Ehdotetun 2 momentin mukaan säilytysvelvollisuuden toteuttamisesta ja siihen varautumisesta aiheutuvien kustannusten korvaamisesta säädetään viestintämarkkinalain 98 §:ssä. Ehdotus on periaatteellisesti merkittävä, ja sillä pyritään luomaan kustannusten korvaamiselle yksiselitteinen malli. Kaikki tietojen säilyttämisestä aiheutuvat ylimääräiset kustannukset tulisi korvata teleyrityksille nimenomaan viestintämarkkinalain korvaussäännöksen perusteella. Säilyttämisestä aiheutuviin kustannuksiin ei sovellettaisi minkään muun lain korvaussäännöksiä. Maksuvelvollinen viranomainen olisi yksiselitteisesti se viranomainen, jonka intressissä ja tehtävien hoitamista varten tietoja säilytetään. Perustuslaissa turvatun omaisuuden suojan kannalta on välttämätöntä, ettei palveluyrityksille aiheudu säilytysvelvollisuudesta ylimääräisiä kustannuksia. Voimassa olevan viestintämarkkinalain 98 §:n 3 momentissa todetaan, että teleyritys ei saa käyttää viranomaisen kustantamia järjestelmiä, laitteistoja tai ohjelmistoja kaupalliseen toimintaansa. Nyt säilytettäväksi ehdotetuissa tiedoissa on kuitenkin kyse täsmälleen samoista tiedoista, joita teleyrityksen säilyttävät nykyisinkin omiin liiketoimintansa tarpeisiin. Viranomaisten tarpeista johtuen teleyritykset joutuvat jatkossa säilyttämään näitä tietoja aiempaa kauemmin. Ehdotuksen tarkoituksena on pidentää tietojen säilyttämisaikaan sen varmistamiseksi, että tiedot säilyvät viranomaisten tarpeita varten.

Ehdotettuun 2 momenttiin sisältyy informatiivinen säännös, jonka mukaan tunnistamistietojen säilytysvelvollisuudesta datan säilyttämismääräyksen perusteella yksittäisen tutkittavana olevan rikoksen selvittämiseksi säädetään pakkokeinolain 4 luvun 4 b-c §:ssä. Kyseisen säännöksen mukaan jos on syytä olettaa, että data, jolla voi olla merkitystä tutkittavana olevan rikoksen selvittämiselle, häviää tai sitä muutetaan, pidättämiseen oikeutettu virkamies voi määrätä sen, jonka hallussa tai määräysvallassa data on, ei kuitenkaan rikoksesta epäiltyä, säilyttämään sen muuttumattomana. Määräyksestä on pyynnöstä annettava kirjallinen todistus.

Määräys voi koskea myös tietojärjestelmän välityksellä siirrettyyn viestiin liittyvää tietoa viestin alkuperästä, määränpäästä, reitistä ja koosta sekä viestinnän ajankohdasta, kestosta, laadusta ja muista vastaavista seikoista (liikennetieto).

Esitutkintaviranomaisella ei ole säilyttämismääräyksen nojalla oikeutta saada tietoonsa viestin, liikennetiedon tai muun tallennetun tiedon sisältöä. Jos viestin välittämiseen on osallistunut useampi palveluntarjoaja, esitutkintaviranomaisella on oikeus saada tietoonsa palveluntarjoajien tunnistamiseksi tarvittavat liikennetiedot. Datan säilyttämismääräys annetaan määräajaksi, enintään kolmeksi kuukaudeksi. Määräaikaa voidaan pidentää enintään kolme kuukautta kerrallaan, jos rikoksen tutkinta sitä edellyttää. Säilyttämismääräyksen saanut on velvollinen pitämään salassa saamansa määräyksen.

Koska säilyttämismääräyksen käytön edellytyksenä on oletus tietojen häviämisestä tai muuttumisesta, käytännössä säilyttämismääräys ei voi kohdistua niihin tietoihin, joita palveluyritys on velvollinen säilyttämään nyt ehdotettavan sääntelyn perusteella sinä aikana kun tiedot tulee tämän ehdotuksen perusteella säilyttää. Tämä johtuu siitä, että lähtökohtaisesti ei voida ajatella olemassa olevan vaaraa, että nämä lain perusteella säilytettävät tiedot häviäisivät, ellei tilanteeseen liity jotain erityisiä piirteitä.

Ehdotetun 3 momentin mukaan Viestintävirasto voi antaa tarkempia teknisiä määräyksiä säilytysvelvollisuuden teknisestä toteuttamisesta. Säännös on välttämätön asian teknisestä luonteesta ja teknisen kehityksen nopeudesta johtuen, koska lain tasolla ei voida säätää kaikista teknisistä yksityiskohdista. Mahdollisten määräysten valmistelussa tulee kuulla erityisesti sisäasiainministeriötä ja säilytysvelvollisia palveluyrityksiä.

Säilytettävien tietojen käsittelyyn sovelletaan voimassa olevan 15 §:n käsittelyä koskevien tietojen tallentamista koskevaa sääntelyä. Teleyrityksen olisi siis tallennettava tunnistamistietojen ja 14 a §:ssä säilytettäväksi edellytettyjen tietojen käsittelystä yksityiskohtaiset tapahtumatiedot. Tapahtumatiedoista on käytävä ilmi käsittelyn ajankohta, kesto ja käsittelijä. Tapahtumatiedot on säilytettävä kaksi vuotta niiden tallentamisesta. Käsittelyä koskevien tietojen tallentamisella on keskeinen merkitys erilaisten tietojen käsittelyä koskevien väärinkäytösten ehkäisemisessä. Tallennettavien käsittelytietojen avulla voidaan tarvittaessa myöhemmin osoittaa kuka on käsitellyt säilytettäviä tietoja ja mihin tarkoitukseen.

Osa säilytettävistä tiedoista on käsitteellisesti tunnistamistietoja ja osa henkilötietoja. Ehdotetun lain keskeinen periaate on, että ehdotetulla lailla säädetään vain tietojen säilyttämisestä. Tietojen hyödyntäminen eli viranomaisten tiedonsaantioikeudet määräytyvät muiden säännösten mukaisesti.

Säilytettäviä tietoja voivat saada vain ne tahot, joilla on lain mukaan oikeus saada tietoja. Edellä yleisperusteluissa kohdassa 2.1.1 on selvitetty yksityiskohtaisesti, minkä säännösten perusteella viranomaisilla on oikeus saada tietoja teleyrityksiltä. Säilytettäviä tietoja käsitellessään viranomaisten tulee noudattaa voimassa olevien säännösten mukaisia tietojen käsittelyä koskevia menettelytapoja ja periaatteita.

Tunnistamistietojen tallentamisesta annetun direktiivin 13 artiklan mukaan jäsenvaltioiden tulee huolehtia, että tietojen säilyttämistä koskevien säännösten vastaisesta menettelystä langetetaan tehokkaita, oikeasuhtaisia ja varoittavia seuraamuksia. Sähköisen viestinnän tietosuojalain 42 §:n rangaistusäännökset koskevat myös lainvastaisesta säilytettävien tietojen käsittelyn rangaistavuutta, koska säilyttäminen sisältyy käsittelyn määritelmään. Muilta osin sovellettaisiin rangaistusten osalta voimassa olevia rikoslain säännöksiä.

Ehdotetulla pykälällä pannaan kansallisesti täytäntöön tunnistamistietojen tallentamisesta annetun direktiivin 8 artikla.

14 c § Viranomaistarpeita varten säilytettävien tietojen käyttöä koskeva tilastointi. Ehdotetun 1 momentin mukaan sisäasiainministeriön olisi toimitettava Euroopan yhteisöjen komissiolle vuosittain tilastot tämän lain perusteella säilytettävien tietojen hyödyntämisestä. Kysymyksessä on tunnistamistietojen tallentamisesta annetun direktiivin edellyttämä tilastointivelvoite. Tilastointivelvoite on perusteltua asettaa sille viranomaiselle, jonka toimintaa tietojen säilyttämisellä ensisijaisesti tuetaan.

Ehdotetun säännöksen mukaan tilastojen tulee sisältää:

1) tapaukset, joissa teleyritysten tämän lain perusteella säilyttämiä tietoja toimitettiin toimivaltaisille viranomaisille;

2) tapaukset, joissa säilytettäviä tietoja koskevaa toimivaltaisen viranomaisen tietopyyntöä ei voitu täyttää; sekä

3) tiedot siitä, miten kauan kussakin tapauksessa kului säilytettävien tietojen tallentamisesta viranomainen tietojen toimittamista koskevaan pyyntöön.

Tapauksella tarkoitetaan ehdotuksessa jokaista sellaista tilannetta, jossa säilytettäviä tietoja pyysi sisäasiainministeriön hallinnonalalla oleva viranomainen tai tietoja toimitettiin tällaiselle viranomaiselle. Tilastointi ja tilastojen toimittamista koskevat velvoitteet on perusteltua rajata ainoastaan sisäasiainministeriön hallinnonalalla tapahtuvaan tietojen hyödyntämiseen. Tämä johtuu siitä, että tietoja käytetään vain vähän muilla hallinnonaloilla.

Tilastoissa tulisi yksilöidä, mille tahoille ja mihin tarkoituksiin tietoja on annettu. Lisäksi tilastojen tulisi luonnollisesti sisältää riittävän tarkasti yksilöitynä toimitettujen tietojen määrä. Komissio tarvitsee tilastotietoja arvioidakseen säilytettävien tietojen käyttöä ja sääntelyn muutostarpeita jatkossa.

Ehdotetun 2 momentin mukaan sisäasiainministeriön tulee ottaa erityisesti huomioon ehdotetussa 1 momentissa tarkoitetut tilastot poliisilain, pakkokeinolain tai muun lain perusteella eduskunnan oikeusasiamiehelle antamissaan telekuuntelua ja televalvontaa koskevissa kertomuksissa. Eduskunnan oikeusasiamies saa jo nykyisin vuosittain kertomuksen niin sanottujen salaisten pakkokeinojen käytöstä sisäasiainministeriöltä. Mainitut tiedot liittyvät rikosprosessuaalisessa tarkoituksessa suoritettuihin viranomaistoimiin eli muun muassa pakkokeinolain ja poliisilain mukaisiin toimenpiteisiin. Kyseisiin kertomuksiin tulisi jatkossa sisällyttää myös ehdotetussa 1 momentissa tarkoitettuja tilastoja vastaavat tiedot ja yksilöidä säilytettävien tietojen hyödyntäminen riittävän tarkasti eduskunnan oikeusasiamiehen laillisuusvalvonnan vaatimuksia vastaavalla tavalla. Esimerkiksi tietojen käyttötarkoitus tulisi yksilöidä siten, että tilastoista tulee esille, onko tiedot hankittu rikoksen ennalta estämiseksi, paljastamiseksi vai selvittämiseksi ja mikä on tiedot vastaanottanut toimivaltainen viranomainen. Tiedot tietojen vastaanottajista tulisi tilastoida tarkoituksenmukaisella tavalla. Tilastoissa ei esimerkiksi ole tarkoitus yksilöidä yksittäisen rikosprosessin jokaista yksittäistä prosessin edetessä tapahtuvaa tavanomaista tietojen luovutusta. Tietojen määrän osalta tilastojen tulisi sisältää tieto esimerkiksi siitä, kuinka monta tilaajaa toimenpiteet ovat koskeneet. Laillisuusvalvonnan kannalta tarpeellinen on myös tieto siitä, kuinka pitkältä taannehtivalta ajalta tietoja on pyydetty. Itsestään selvää on, että tilastoista ei saa olla tunnistettavissa yksittäisiä luonnollisia henkilöitä eli tilastoihin ei saisi sisältyä lainkaan henkilötietoja.

Ehdotuksella ei ole tarkoitus lisätä eduskunnan oikeusasiamiehen tehtäviä nykyisestä. Tilastot ja tietojen hyödyntämistä koskevat tiedot voisivat mahdollistaa eduskunnan oikeusasiamiehelle nykyisten tehtävien hoidossa esimerkiksi nykyistä kattavammat mahdollisuudet arvioida tunnistamistietojen käyttöön liittyviä perus- ja ihmisoikeuksiin liittyviä vaikutuksia. Oikeusasiamiehen tehtävien osalta kyse on luonteeltaan lähinnä sisäasiainministeriön ja esitutkintaviranomaisten omaa laillisuusvalvontaa täydentävästä valvonnasta.

Saatujen kokemusten perusteella olisi jatkossa tarpeen myös arvioida, ovatko säännökset säilytysvelvollisuuden laajuudesta ja alasta oikeasuhtaisuusvaatimuksen näkökulmasta asianmukaisia käytännössä saavutettaviin tuloksiin verrattuna.

Ehdotuksella pannaan kansallisesti täytäntöön tunnistamistietojen tallentamisesta annetun direktiivin 10 artikla.

19 § Viestinnän ja tietojen säilyttämisen tietoturva. Ehdotuksella lisättäisiin voimassaolevaan 19 §:ään uusi tietojen säilyttämistä koskeva 2 momentti, jonka mukaan 1 momentissa säädetty palvelujen tietoturvasta huolehtimista koskeva velvollisuus koskisi myös 14 a §:ssä tarkoitetun säilytysvelvollisuuden toteuttamiseksi tarvittavaa tunnistamistietojen käsittelyä. Palveluyrityksen tulee lisäksi määritellä ne henkilöt, joilla on oikeus käsitellä säilytettäviä tietoja ja luonnollisesti huolehtia myös tarvittavin teknisin menettelyin, että ainoastaan näillä määrätyillä henkilöillä on mahdollisuus käsitellä säilytettäviä tietoja.

Voimassa olevan 1 momentin soveltaminen myös tietojen säilyttämiseen tarkoittaa käytännössä muun muassa sitä, että palveluyrityksen tulee huolehtia, että säilytettävät tiedot ovat laadullisesti samanlaisia kuin viestintäverkossa välitettävät tiedot sekä huolehtia tietojen eheyden säilymisestä. Lisäksi säilytettävät tiedot tulee suojata tahattomalta ja oikeudettomalta tuhoamiselta ja muuttamiselta sekä oikeudettomalta varastoinnilta, käsittelyltä ja luovuttamiselta. Säilytettävien tietojen tulee säilyä muuttumattomina eli niiden tulee vastata täysin viestintäverkoissa välitettäviä tietoja. Velvollisuudella on keskeinen merkitys säilytettävien tietojen hyödynnettävyyden kannalta, koska jos tietojen eheyden säilymisestä ei huolehdita erittäin luotettavasti, niitä ei käytännössä voida hyödyntää rikostutkinnassa.

Säilytettäviä tietoja käsittelevien henkilöiden piirin rajoittamista koskeva säännös tarkoittaa sitä, että palveluyrityksen tulee huolehtia siitä, että vain ne henkilöt, jotka tarvitsevat kyseisiä tietoja työtehtävässään saavat käsitellä näitä tietoja. Ehdotettavalla säännöksellä ei ole tarkoitus tiukentaa palveluyritysten nykyisiä käytäntöjä siten, että tietoja käsittelevien henkilöiden piiriä pitäisi rajoittaa nykyisestä. Mikäli tietyt henkilöt käsittelevät nyt säilytettäväksi edellytettäviä tietoja esimerkiksi laskutustarkoituksiin, he saavat käsitellä niitä jatkossakin. Ehdotuksella pyritään muun muassa turvaamaan tietojen luottamuksellisuuden säilyminen ja ehkäisemään väärinkäytöksiä kiinnittämällä huomiota siihen, että kuka tahansa ei saa käsitellä säilytettäviä tietoja.

Voimassa olevaan 3 momenttiin ehdotetaan eräitä muutoksia, joiden mukaan palveluyritys vastaa myös kolmannen toteuttamasta tietojen säilyttämisestä ja joilla selkeytetään säännöksen nykyistä sanamuotoa.

Ehdotuksella pannaan kansallisesti täytäntöön tunnistamistietojen tallentamisesta annetun direktiivin 7 artikla.

31 § Viestintäviraston tehtävät. Pykälään ehdotetaan lisättäväksi uusi 2 momentti. Ehdotetun uuden 2 momentin mukaan Viestintäviraston on tietojen säilyttämistä koskevia tarkempia teknisiä määräyksiä valmistellessaan kuultava ja muutoinkin toimittava yhteistyössä liikenne- ja viestintäministeriön kanssa. Jos yksittäisellä Viestintäviraston määräyksellä voi olla huomattavia vaikutuksia viestintämarkkinoiden yleiseen kehitykseen, asiasta säädetään valtioneuvoston asetuksella.

Viestintäviraston voimassa olevaan lakiin perustuvat määräyksenantovaltuudet ovat asioiden teknisestä luonteesta ja teknisen kehityksen nopeudesta johtuen välttämättömiä, sillä kaikista teknisistä yksityiskohdista ei voida säätää lain tasolla. Viestintäviraston teknisillä määräyksillä tulee kuitenkin säätää ainoastaan tiettyjen sähköisen viestinnän tietosuojalain säännösten tarkemmista tai teknisistä yksityiskohdista eikä määräyksillä saa olla huomattavia vaikutuksia viestintämarkkinoiden toimintaan. Ehdotuksella on tärkeä periaatteellinen merkitys määräyksenantovaltuuden rajojen käytännön määräytymisen kannalta. Viestintäviraston määräyksenantovaltuudet on säädetty mahdollisimman tarkkarajaisesti, mutta teknisen kehityksen myötä myöskin teknisillä yksityiskohdilla saattaa olla laajempia vaikutuksia. Ehdotuksella säädetään menettelytavasta, jolla varmistetaan perustuslain 80 §:n 2 momentin tavoitteiden toteutuminen. Teknisten yksityiskohtien mahdolliset vaikutukset tulee arvioida asianmukaisesti ja jos tällaisia vaikutuksia ilmenee, asioista tulee säätää valtioneuvoston asetuksella. Valtioneuvoston asetuksella säätäminen on asianmukaista aina silloin, kun määräyksellä voisi olla säännöksessä tarkoitettuja vaikutuksia. Tämä johtuu muun muassa siitä, että tämänkaltaiset vaikutukset ovat tyypillisesti sektorirajat ylittäviä vaikutuksia. Tästäkin syystä säännöksessä tarkoitetuista asioista on perusteltua säätää valtioneuvoston asetuksella.

Ministeriön ja viraston välinen yhteistyö järjestettäisiin käytännössä tarkoituksenmukaisella tavalla vapaamuotoisesti siten, että se ei kuluttaisi turhaan osapuolten henkilöstövoimavaroja, mutta toisaalta varmistaisi sen, että kaikki viestintämarkkinoiden kehitykseen vaikuttavat määräykset saatetaan ministeriön arvioitavaksi. Se, mitä vaikutuksella viestintämarkkinoiden kehitykseen tai laajemmin yhteisötilaajien tai lisäarvopalvelun tarjoajien toimintaan tarkoitetaan, jää viime kädessä yksittäistapauksissa ratkaistavaksi. Mikäli määräyksellä on selkeästi yksittäisissä tilanteissa säännöksessä tarkoitettuja viestintämarkkinoihin kohdistuvia vaikutuksia, asiasta on perusteltua säätää valtioneuvoston asetuksella. Periaatteellisesti vastaava säännös sisältyy voimassa olevan radiolain (1015/2001) 6 §:n 2 momenttiin.

Tietojen säilyttämistä koskevien määräysten valmistelussa tulee kuulla myös sisäasiainministeriötä ja säilytysvelvollisia palveluyrityksiä.

Viestintävirasto valvoo jo nykyisellään 3 luvussa tarkoitettua tunnistamistietojen käsittelyä. Näin ollen Viestintäviraston tehtävänä olisi jatkossa valvoa myös ehdotetun tietojen säilyttämistä koskevan sääntelyn noudattamista.

35 § Tietojen luovuttaminen hätäilmoituksia vastaanottaville viranomaisille. Ehdotuksessa esitetään sähköisen viestinnän tietosuojalain 35 §:n 1 ja 3-4 momentteihin eräitä teknisiä muutoksia. Nimityksenä poliisin hälytyskeskukset ovat lakanneet olemasta vuoden 2006 alusta alkaen, mutta toimintona se on säilynyt, esim. Helsingin kihlakunnan poliisilaitoksessa on johto- ja viestiliikennekeskus. Vaikka hätäkeskusten tehtävänä on ottaa vastaan hätäilmoituksia, kadonneita henkilöitä koskevia hätäilmoituksia tehdään edelleen poliisille. Teleyritys on velvollinen luovuttamaan poliisille tietoja niissä tilanteissa, joissa poliisi toimii hätäilmoituksia vastaanottavana viranomaisena. Ehdotetulla muutoksella ei ole tarkoitus muuttaa voimassa olevaa oikeustilaa. Poliisin tehtävänä on poliisilain perusteella kadonneen henkilön etsintä. Tästä syystä viittaus poliisin hälytyskeskukseen ehdotetaan korvattavaksi viittauksella poliisiin.

36 § Eräiden muiden viranomaisten tiedonsaantioikeus. Ehdotetun 36 §:n 1 momenttiin sisältyy informatiivinen säännös siitä, minkä lakien perusteella nyt ehdotetun lain perusteella säilytettävien tietojen hyödyntäminen tapahtuu. Ehdotetun säännöksen mukaan Viranomaisten oikeudesta saada tunnistamistietoja ja 14 a §:n perusteella säilytettäviä tietoja rikosten ennalta estämiseksi, paljastamiseksi tai selvittämiseksi säädetään poliisilaissa, rajavartiolaissa, laissa henkilötietojen käsittelystä Rajavartiolaitoksessa (579/2005), tullilaissa sekä pakkokeinolaissa.

Ehdotetussa pykälässä viitataan sekä tunnistamistietoihin että tietoihin, koska osa säilytettävistä tiedoista on käsitteellisesti tunnistamistietoja ja osa henkilötietoja. Säännös osoittaa samalla nyt ehdotetun lain keskeisen periaatteen, jonka mukaan ehdotetulla lailla säädetään vain tietojen säilyttämisestä. Tietojen hyödyntäminen eli viranomaisten tiedonsaantioikeudet määräytyvät muiden säännösten mukaisesti.

Ehdotetussa 2 momentissa todetaan selvennyksenä, että säilytettäviä tietoja voivat saada vain viranomaiset, joilla on lain mukaan oikeus saada tietoja. Edellä yleisperusteluissa kohdassa 2.1.1 on selvitetty yksityiskohtaisesti, minkä säännösten perusteella viranomaisilla on oikeus saada tietoja teleyrityksiltä. Muilla tahoilla kuin viranomaisilla ei olisi oikeutta saada viranomaisten tarpeita varten säilytettäviä tietoja.

Ehdotetulla pykälällä pannaan täytäntöön tunnistamistietojen tallentamisesta annetun direktiivin 4 artikla.

Voimaantulo- ja siirtymäsäännös. Ehdotetun säännöksen perusteella palveluyrityksen on aloitettava sähköpostipalveluja ja internet-puhelinpalveluja koskevien tietojen säilyttäminen tämän lain perusteella viimeistään 15 päivänä maaliskuuta 2009.

Säännöksessä mainittujen Internetiä koskevien tietojen säilyttäminen edellyttää palveluyrityksiltä selkeästi muita tietoja enemmän muutoksia niiden teknisiin järjestelmiin. Muiden kuin sähköpostipalvelua ja internet-puhelinpalvelua koskevien tietojen osalta tietojen säilyttämisessä ja viranomaiselle luovuttamisessa tarvittavat järjestelmät ja menettelytavat ovat suhteellisen pitkälle jo olemassa, sen sijaan sähköpostia ja internet-puhepalveluja koskevien tietojen kohdalla nämä toiminnot tulee luoda erikseen. Näin ollen on perusteltua, että sähköpostia ja internet-puhelinpalveluja koskevien tietojen osalta säädetään siirtymäaika, jotta säilytysvelvolliset ehtivät kohtuudella toteuttaa kaikki säilytysvelvollisuuden käyttöönoton edellyttämät toimenpiteet. Siirtymäajan jälkeen säilyttämisen toteuttamisessa tulee ottaa huomioon 14 b §:n 1 momentin säännös, jonka mukaan palveluyrityksen tulee ennen säilytysvelvollisuuden toteuttamista sopia tietojen säilyttämisen toteutuksesta sisäasiainministeriön kanssa viranomaisten tarpeiden mukaisen tietojen säilyttämisen varmistamiseksi.

Kyse on tunnistamistietojen tallentamisesta annetun direktiivin 15 artiklan 3 kohdan mukaisesta siirtymäajasta. Kyseisen säännöksen mukaan kukin jäsenvaltio voi 15 päivään maaliskuuta 2009 saakka lykätä direktiivin soveltamista viestintätietojen säilyttämiseen internet-yhteyden, internet-puhelimen ja internet-sähköpostin osalta.

Tietojen säilyttämistä koskeva velvoite tarkoittaa voimaan tullessaan sitä, että tietojen säilyttäminen aloitetaan lain voimaantulon jälkeen. Näin ollen säilytysvelvollisuus koskee pelkästään lain voimaantulon jälkeistä viestintää. Tilanne, jossa tietyt tiedot ovat tallessa 12 kuukautta, saavutetaan siten aikaisintaan silloin, kun lain voimaan tulosta on kulunut 12 kuukautta.

2 Voimaantulo

Laki ehdotetaan tulemaan voimaan mahdollisimman pian sen jälkeen, kun se on hyväksytty ja vahvistettu.

3 Suhde perustuslakiin ja säätämisjärjestys

Yksityisyyden suoja

Ehdotettuja säännöksiä tulee tarkastella perustuslaissa säädettyjen perusoikeuksien näkökulmasta. Perustuslain 10 §:n 1 momentin mukaan jokaisen yksityiselämä on turvattu ja henkilötietojen suojasta säädetään tarkemmin lailla. Viestinnän luottamuksellisuus on perustuslain 10 §:n 2 momentin nojalla jokaiselle kansalaiselle kuuluva perusoikeus. Pykälän mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton.

Kyseiset suojeltavat oikeushyvät eivät kuitenkaan ole ehdottomia, sillä niitä joudutaan tietyissä tilanteissa rajoittamaan muun muassa yksilön tai yhteiskunnan turvallisuuden sitä vaatiessa. Perustuslain 10 §:n 3 momentin mukaan lailla voidaan säätää välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenestyksen aikana. Nämä mahdollisuudet rajoittaa luottamuksellisen viestin suojaa on perusoikeusuudistuksen yhteydessä tarkoitettu tyhjentäväksi luetteloksi (HE 309/1993 vp, s. 54).

Perusoikeusrajoitusten tulee olla tarkoin rajattuja, eivätkä ne saa olla laajempia kuin mitä on välttämätöntä toivotun päämäärän saavuttamiseksi. Luottamuksellisen viestin suojaa koskevan perustuslain sääntelyn ensisijaisena tarkoituksena on perusoikeusuudistuksen esitöiden mukaan suojata luottamukselliseksi tarkoitetun viestin sisältö ulkopuolisilta. Sääntely antaa kuitenkin turvaa muillekin tällaista viestiä koskeville tiedoille, joilla voi olla merkitystä viestin säilymiselle luottamuksellisena. Esimerkkinä perusteluissa on mainittu puhelujen tunnistamistiedot (HE 309/1993 vp, s. 53).

Lakiehdotuksen 14 a-b §:ssä säädettäisiin tunnistamistietojen säilyttämisestä. Perustuslakivaliokunnan mukaan (esimerkiksi PeVL 9/2004 vp) viestin tunnistamistiedot jäävät luottamuksellisen viestin salaisuutta koskevan perusoikeuden ydinalueen ulkopuolelle. Tämä tarkoittanee sitä, että niihin ei sovelleta perustuslain 10 §:n 3 momentin niin sanottua kvalifioitua lakivarausta. Näin ollen mahdollisia rajoituksia on tarkasteltava perusoikeuksien yleisten rajoitusedellytysten kannalta.

Ehdotettu sääntely olisi erittäin suuri periaatteellinen muutos nykyiseen oikeustilaan verrattuna. Nykyisin teleyritykset säilyttävät tunnistamistietoja ainoastaan siinä määrin kuin ne tarvitsevat tietoa omaa liiketoimintaansa varten laissa säädetyin edellytyksin. Ehdotuksen perusteella sen sijaan tietoja säilytettäisiin siltä varalta, että lainvalvontaviranomaisten käyttötarve ilmenee myöhemmin. Lisäksi tietojen säilyttäminen koskisi kaikkien tietoja säilyttävien palveluyritysten tilaajana tai käyttäjänä olevien kansalaisten ja yritysten viestintää. Näin ollen ehdotus merkitsisi merkittäviä rajoituksia perustuslain turvaamaan luottamuksellisen viestin suojaan. Rajoituksia on kuitenkin pidettävä perusoikeusjärjestelmän kannalta hyväksyttävinä. Rajoitusten tarkoituksena on varmistaa, että eräät sähköiseen viestintään liittyvät teleyritysten saatavilla olevat tiedot säilytetään riittävän kauan, jotta niitä voidaan käyttää erityisesti vakavien rikosten ennalta estämistä, selvittämistä ja syyteharkintaa varten laissa erikseen säädetyllä tavalla. Näin ollen rajoituksia on pidettävä painavan yhteiskunnallisen tarpeen vaatimina.

Ehdotuksen periaatteellisesti merkittävästä muutoksesta huolimatta, käytännössä kyse ei ole kansalaisten tai teleyritysten kannalta kovin merkittävästä muutoksesta, koska teleyritykset eivät ehdotetun sääntelyn perusteella säilytä uusia tietoja, vaan ainoastaan ne tiedot, joita ne muutoinkin säilyttävät omaa toimintaansa varten. Ennen kaikkea kyse on siitä, että pyritään varmistamaan näiden muutenkin teleyrityksen hallussa olevien tietojen säilyminen 12 kuukauden ajan.

Ehdotuksen valmistelussa on erityisesti pyritty huolehtimaan kansalaisten perusoikeuksien turvaamisesta laatimalla direktiivin voimaansaattava sääntely mahdollisimman tarkkarajaiseksi ja täsmälliseksi. Tietojen säilyttämisessä tulee noudattaa henkilötietojen ja tunnistamistietojen käsittelyssä yksityisyyden turvaamiseksi sovellettavia periaatteita, huolehtia tiukoista tietoturvaa koskevista vaatimuksista sekä määritellä ne henkilöt, jotka tietoja saavat käsitellä. Lisäksi teleyritysten tulee säilyttää tiedot siitä, kuka tietoja on käyttänyt, miten kauan ja koska tämä on tapahtunut.

Lisäksi on olennaista huomata, että järjestelmän avulla ei valvota kansalaisia nykyisestä poikkeavalla tavalla, koska jatkossakin viranomaisilla tulee olla lakiin perustuva oikeus saada teleyrityksen säilyttämiä tietoja. Sääntely ei muodostu kohtuuttomaksi myöskään teleyrityksille, koska sääntelystä aiheutuvat ylimääräiset kustannukset korvaa teleyrityksille se viranomainen, jonka toimintaa varten tietoja säilytetään.

Sääntelyä on arvioitava ennen muuta perustuslain 10 §:n 1 momentissa turvatun henkilötietojen suojan kannalta. Sääntelyllä on merkitystä myös perustuslain 10 §:n 2 momentissa turvatun luottamuksellisen viestin salaisuuden, 12 §:n 1 momentissa turvatun sananvapauden samoin kuin perustuslain 15 §:ssä turvatun omaisuuden suojan näkökulmista.

Henkilötietojen suojasta säädetään perustuslain 10 §:n 1 momentin mukaan tarkemmin lailla. Perustuslain lakiviittaus edellyttää lainsäätäjän säätävän tästä oikeudesta (PeVM 25/1994 vp, s. 6/I), mutta jättää sääntelyn yksityiskohdat lainsäätäjän harkintaan. Tällainen perusoikeussäännös sitoo lainsäätäjän sisällöllistä harkintaa vähemmän kuin sen tapainen sääntelyvarauksen sisältävä säännös, jossa perusoikeuden todetaan olevan olemassa sen mukaan kuin lailla säädetään (esim. PeVL 51/2002 vp, s. 2/I).

Perustuslakivaliokunnan käytännön (esim. PeVL 14/2002 vp, s. 2) mukaan lainsäätäjän liikkuma-alaa rajoittaa kuitenkin se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän piiriin. Kysymys on kaiken kaikkiaan siitä, että lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa.

Lainsäätäjän harkintaa sitoo se, että henkilötietojen suojan kannalta tärkeitä sääntelykohteita rekisteröinnissä ovat ainakin rekisteröinnin tavoite, rekisteröitävien henkilötietojen sisältö, niiden sallitut käyttötarkoitukset tietojen luovutettavuus mukaan luettuna sekä tietojen säilytysaika henkilörekisterissä ja rekisteröidyn oikeusturva, minkä lisäksi näiden seikkojen sääntelyn lain tasolla tulee olla kattavaa ja yksityiskohtaista (esim. PeVL 51/2002 vp, s. 2/I).

Henkilötietojen suojaa käsitellään myös Euroopan unionin perusoikeuskirjan 8 artiklassa. Euroopan ihmisoikeussopimuksen 8 artikla sisältää niin ikään määräyksiä jokaisen oikeudesta nauttia yksityiselämäänsä ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta.

Ehdotuksen säilytysvelvollisuutta koskevat velvollisuudet on rajattu yksiselitteisesti teletoimintailmoitusvelvollisiin palveluyrityksiin. Näin ollen muut palveluntarjoajat kuin teleyritykset – kuten yksityiset henkilöt ja kansalaisjärjestöt samoin kuin yhteisötilaajat – on rajattu riittävän tarkoilla säännöksillä säilytysvelvollisuuden ulkopuolelle, kuten perustuslakivaliokunta on jo aiemmin edellyttänyt (PeVL 35/2004 vp, s 5/I).

Säilyttämisajan ei tulisi olla pidempi kuin on tarpeen sääntelyn tavoitteiden saavuttamiseksi. Perustuslakivaliokunta on katsonut, että tunnistamistietojen säilyttämiseen liittyy aina riskejä yhtä hyvin luottamuksellisen viestinnän suojan kuin henkilötietojen suojan kannalta. Riskit kasvavat, mitä kauemmin tietoja säilytetään. Pitkät säilytysajat voivat muodostua ongelmallisiksi myös perustuslaissa turvatun omaisuuden suojan näkökulmasta (PeVL 35/2004 vp, s. 4). Ehdotetulla säilyttämisajalla on kiinteä yhteys viranomaisten tiedonsaantioikeuksia koskeviin säännöksiin. Jos ehdotuksen käsittelyssä päädyttäisiin olennaisesti ehdotettua lyhyempiin säilyttämisaikoihin, sääntelystä ei olisi direktiivin tavoittelemaa hyötyä viranomaisten toiminnalle. Jos taas päädyttäisiin olennaisesti pidempiin säilyttämisaikoihin, voitaisiin pitää asianmukaisena, että nyt valittua lähestymistapaa, jossa viranomaisten tiedonsaantioikeuksia ei lainkaan muutettaisi, tulisi arvioida uudelleen.

Esityksessä käytetty käsittely-termi täyttää perusoikeuksien yleisiin rajoitusedellytyksiin kuuluvan täsmällisyys- ja tarkkarajaisuusvaatimuksen, koska tilanteisiin sovelletaan sähköisen viestinnän tietosuojalain 8 §:n yleisiä säännöksiä ja periaatteita.

Lakiehdotus ei ole ongelmallinen myöskään Euroopan ihmisoikeussopimuksen tai Euroopan neuvoston tietosuojasopimuksen kannalta. Euroopan ihmisoikeussopimuksen 8 artiklan ja Euroopan ihmisoikeustuomioistuimen tulkintakäytännön mukaan viranomaisten puuttumisessa yksityisiin oikeuksiin on noudatettava välttämättömyyden ja oikeasuhtaisuuden vaatimuksia. Puuttumisen on näin ollen palveltava yksityiskohtaisia, täsmällisiä ja laillisia tarkoitusperiä ja se on toteutettava tavalla, joka on puuttumisen tarkoituksen suhteen riittävä, asianmukainen ja oikeasuhtainen.

Ehdotetut käsittelyoikeudet on rajattu mahdollisimman yksiselitteisesti ja tarkkarajaisesti. Perustuslakivaliokunta on aiemmin pitänyt säilyttämisvelvollisuuden vähimmäissisällön kannalta olennaisena, mihin tietoihin tai tietotyyppeihin velvollisuus kohdistuu. Tällaisten sääntelyn kannalta olennaisten seikkojen ja rajausten tulee käydä säännöksistä ilmi täsmällisesti (PeVL 35/2004 vp, s. 3/II). Olennaista on kuitenkin huomata, että kyse on tiedoista, jotka tallentuvat muutoinkin viestintäpalveluiden teknisen toteuttamisen yhteydessä palveluja tuotettaessa tai niitä käytettäessä. Nyt ehdotetun sääntelyn perusteella ei siten säilytetä mitään uusia tietoja. Lisäksi nyt ehdotetulla sääntelyllä velvoitettaisiin ainoastaan säilyttämään tiedot tietyn ajan. Viranomaisten tiedonsaantioikeuksiin sen sijaan ei ehdotettaisi muutoksia, joten viranomaiset saisivat teleyrityksiltä tietoja samoin edellytyksin kuin aiemminkin. Näin ymmärrettynä ehdotus ei ole perusoikeusjärjestelmän kannalta ongelmallinen. Suhteellisuusvaatimuksen kannalta on tärkeää, ettei palvelun tarjoajaa velvoiteta erikseen tuottamaan tai hankkimaan tietoja, vaan ainoastaan säilyttämään tarjoajan saatavilla muutenkin olevat tiedot (PeVL 34/2004 vp, s. 3/II). Sääntely on yhteiskunnan turvallisuuden turvaamiseksi tarpeellinen ja sen aiheuttamat yksityisyyden suojan tai luottamuksellisen viestin suojan rajoitukset ovat järkevässä suhteessa sääntelyn tavoitteen kanssa. Säännöksellä ei myöskään puututa luottamuksellisten viestien sisältöihin.

Omaisuuden suoja

Omaisuuden suojasta on säädetty perustuslain 15 §:ssä, jonka mukaan jokaisen omaisuus on turvattu. Omaisuuden pakkolunastuksesta yleiseen tarpeeseen täyttä korvausta vastaan säädetään lailla. Omaisuuden suojan kannalta merkitystä on ennen kaikkea sillä, että ehdotuksella velvoitetaan teleyritykset säilyttämään viranomaisten tarpeita varten tietoja ja teleyritykset joutuvat tätä varten hankkimaan muun muassa lisää tietojen tallennuskapasiteettia sekä mahdollisesti tekemään järjestelmiinsä ja palveluihinsa joitakin muitakin muutoksia. Omaisuuden suojan toteutumisen kannalta on keskeistä, että teleyrityksille korvataan ehdotuksen mukaisesti ne ylimääräiset kustannukset, jotka johtuvat nimenomaan viranomaisten tarpeista.

Alemmanasteinen norminanto

Perustuslain 80 §:n 1 momentin mukaan lailla on säädettävä yksilön oikeuksien ja velvollisuuksien perusteista. Perustuslain 80 §:n 2 momentin mukaan muu viranomainen voidaan lailla valtuuttaa antamaan oikeussääntöjä määrätyistä asioista, jos siihen on sääntelyn kohteeseen liittyviä erityisiä syitä eikä sääntelyn asiallinen merkitys edellytä, että asiasta säädetään lailla tai asetuksella. Tällaisen valtuuden tulee olla soveltamisalaltaan täsmällisesti rajattu. Lisäksi perustuslaista johtuu, että valtuuden kattamat asiat on määriteltävä tarkasti laissa.

Perustuslakivaliokunta on toistuvasti myös korostanut, että perustuslain 80 §:n 1 ja 2 momentin säännökset rajoittavat suoraan valtuussäännösten tulkintaa samoin kuin valtuuksien nojalla annettavien säännösten ja määräysten sisältöä (ks. esim. PeVL 48/2001 vp , s. 4). Asetuksella tai viranomaisen määräyksellä ei siten voida antaa yleisiä oikeussääntöjä esimerkiksi yksilön oikeuksien tai velvollisuuksien perusteista, eikä asioista, jotka perustuslain mukaan muuten kuuluvat lain alaan (PeVL 16/2002 vp , s. 2/II).

Ehdotetut Viestintäviraston määräyksenantovaltuudet ovat välttämättömiä sääntelyn kohteeseen liittyvien erityisten syiden vuoksi. Sääntelyn kohteet ovat erityisen teknisiä ja nopea tekninen kehitys muuttaa sääntelyn kohdetta jatkuvasti. Samasta syystä myös määräysten vaikutusten arviointi on hyvin haastavaa. Viestintäviraston määräyksellä saattaa olla esimerkiksi teknisen kehityksen myötä laajakantoisempia tai sektorirajat ylittäviä vaikutuksia. Nyt 31 §:ssä ehdotetuilla määräysten vaikutuksia koskevan arvion perusteella mahdollisesti annettavilla valtioneuvoston asetuksilla on tarkoitus täsmentää ja rajata sinänsä täsmällisesti ja tarkkarajaisesti laissa asetettujen velvoitteiden ja oikeuksien perusteella sekä laintasoisten täsmällisten määräystenantovaltuuksien perusteella annettavien Viestintäviraston määräysten sisältöä tarvittaessa. Sääntelyn vaikutusten poikkeuksellisen vaikea arviointi on erityinen sääntelyn kohteeseen liittyvä syy, joka tekee välttämättömäksi asetustasoisen sääntelyn antamisen. Lain tasolla ei ole mahdollista säätää kaikista yksityiskohdista nopeasti muuttuvan teknisen ympäristön vaatimusten mukaisesti.

Norminantovaltuus on määritelty mahdollisimman tarkkarajaisesti ja täsmällisesti siten, että se koskee vain seikkoja jotka muodollisesti kuuluvat Viestintäviraston määräystenantovallan piiriin, mutta joilla saattaa tästäkin huolimatta olla joko määräysten antamisen hetkellä tai myöhemmän teknisen kehityksen valossa tilanteen muututtua laajakantoisempia vaikutuksia. Joka tapauksessa nyt ehdotetut Viestintäviraston määräyksenantovaltuudet ja ehdotetut asetuksenantovaltuutussäännökset on rajoitettu koskemaan ainoastaan teknisluontoisia yksityiskohtia kaikkien oikeusaseman perusteiden määräytyessä lain säännösten perusteella. Tämän vuoksi ehdotuksen norminantovaltuudet eivät ole ristiriidassa perustuslain 80 §:n kanssa.

Ehdotetussa 31 §:n muutoksessa ei ole kyse säädöstason alentamisesta, vaan sen nostamisesta normihierarkkisesti korkeammalle tasolle. Sääntely on siten sopusoinnussa perustuslain tavoitteiden kanssa. Esityksen Viestintäviraston määräyksiä koskevat ehdotukset eivät ole ongelmallisia lainsäädäntövallan siirtämistä koskevien perustuslain säännösten näkökulmasta.

Ehdotettua 31 §:ää periaatteellisesti vastaava säännös sisältyy voimassa olevan radiolain 6 §:n 2 momenttiin.

Säätämisjärjestyksen arviointi

Esityksessä on pyritty sovittamaan yhteen toisaalta tilaajien ja käyttäjien yksityisyyden suoja, teleyritysten omaisuuden suoja ja toisaalta viranomaisten tarpeet sähköisen viestinnän erityispiirteet huomioon ottaen. Säännökset on pyritty laatimaan mahdollisimman tarkkarajaisiksi ja täsmällisiksi. Rajoitusten ei voida myöskään katsoa ylittävän sitä, mikä on välttämätöntä niillä tavoiteltavan hyväksyttävän tarkoituksen saavuttamiseksi, joten ne ovat myös suhteellisuusperiaatteen mukaisia. Ehdotus ei ole valtiosääntöoikeudelliselta kannalta ongelmallinen ja ehdotus täyttää kaikilta osin perusoikeuksien yleiset rajoitusperusteet.

Edellä kerrotuilla perusteilla lakiehdotus voidaan käsitellä tavallisessa lainsäätämisjärjestyksessä. Toivottavana kuitenkin pidetään, että esityksestä hankitaan perustuslakivaliokunnan lausunto.

Edellä esitetyn perusteella annetaan Eduskunnan hyväksyttäväksi seuraava lakiehdotus:

Lakiehdotus

1.

Laki sähköisen viestinnän tietosuojalain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan 16 päivänä kesäkuuta 2004 annetun sähköisen viestinnän tietosuojalain (516/2004) 8 §:n 3 momentti, 19 §:n 2 ja 3 momentti, 35 §:n 1, 3 ja 4 momentti sekä 36 §:n 1 momentti, sellaisena kuin niistä on 36 §:n 1 momentti laissa 599/2005, sekä

lisätään 2 §:ään, sellaisena kuin se on osaksi laissa 198/2006, uusi 14 a ja 14 b kohta, lakiin uusi 14 a–14 c §, 19 §:ään uusi 2 momentti, jolloin muutettu 2 ja 3 momentti siirtyvät 3 ja 4 momentiksi, 31 §:ään uusi 2 momentti sekä 36 §:ään, sellaisena kuin se on osaksi mainitussa laissa 599/2005, uusi 2 momentti, jolloin nykyinen 2 ja 3 momentti siirtyvät 3 ja 4 momentiksi seuraavasti:


2 §
Määritelmät

Tässä laissa tarkoitetaan:



14 a) palveluyrityksellä viestintämarkkinalain 2 §:n 19 kohdassa tarkoitettua yritystä;


14 b) internet-puhelinpalvelulla teleyrityksen tarjoamaa loppuasiakkaille asti internet-yhteyskäytäntöön perustuvaa puhelun mahdollistavaa palvelua;



8 §
Yleiset käsittelysäännöt

Jäljempänä tässä luvussa tarkoitettu käsittely on sallittua ainoastaan käsittelyn tarkoituksen vaatimassa laajuudessa ja sillä ei saa rajoittaa luottamuksellisen viestin ja yksityisyyden suojaa enempää kuin on välttämätöntä. Tunnistamistietoja on sallittua luovuttaa ainoastaan niille tahoille, joilla on oikeus käsitellä tietoja asianomaisessa tilanteessa. Käsittelyn jälkeen viestit ja tunnistamistiedot on hävitettävä tai tehtävä sellaisiksi, ettei niitä voi yhdistää tilaajaan tai käyttäjään, ellei laissa toisin säädetä.


14 a §
Velvollisuus säilyttää tiedot viranomaistarpeita varten

Sen estämättä mitä tässä luvussa säädetään tunnistamistietojen käsittelystä, teletoimintailmoituksen antamiseen velvollisen palveluyrityksen on huolehdittava jäljempänä säädetyin edellytyksin, että yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta annetun Euroopan parlamentin ja neuvoston direktiivin 2006/24/EY 5 artiklassa tarkoitetut tiedot säilytetään 12 kuukauden ajan viestinnän päivämäärästä.


Säilytysvelvollisuus koskee tietoja, jotka liittyvät:

1) palveluyrityksen tarjoamaan kiinteän verkon puhelinpalveluun tai lisäpalveluun taikka matkaviestinverkon puhelinpalveluun, lisäpalveluun, tekstiviestipalveluun, EMS-palveluun tai multimediapalveluun;

2) palveluyrityksen tarjoamaan internet-yhteyspalveluun;

3) palveluyrityksen tarjoamaan sähköpostipalveluun;

4) palveluyrityksen tarjoamaan internet-puhelinpalveluun;

5) puheluun, jossa yhteys on saatu muodostettua, mutta puheluun ei vastattu tai puhelu on estynyt verkonhallintatoimenpiteestä johtuen.


Säilytysvelvollisuus ei koske viestin sisältöä eikä verkkosivustojen selaamisesta kertyviä tunnistamistietoja.


Säilytysvelvollisuuden edellytyksenä on, että tiedot ovat saatavilla ja palveluyrityksen yleisesti saatavilla olevien viestintäpalvelujen tarjoamisen yhteydessä tämän luvun tai henkilötietolain perusteella tuottamia tai käsittelemiä.


Säilytysvelvollisuuden perusteella säilytettävien tietojen tarkempi määrittely ja tietojen tekniset yksityiskohdat määritellään Viestintäviraston teknisessä määräyksessä.


14 b §
Viranomaistarpeita varten säilytettävien tietojen käsittelyssä noudatettavat velvoitteet ja menettelytavat

Säilytysvelvollisen palveluyrityksen tulee ennen säilytysvelvollisuuden toteuttamista sopia tietojen säilyttämisen toteutuksesta sisäasiainministeriön kanssa viranomaisten tarpeiden mukaisen tietojen säilyttämisen varmistamiseksi. Toiminnassa on vältettävä sitä, että samoja tietoja säilyttää useampi palveluyritys. Säilytettävät tiedot tulee voida toimittaa tietojen saamiseen oikeutetulle viranomaiselle ilman tarpeetonta viivästystä. Säilytysvelvollisen palveluyrityksen tulee huolehtia velvollisuuden toteuttamisesta tarvittaessa yhteistyössä verkkoyrityksen kanssa siten, että myös ne 14 a §:ssä tarkoitetut saatavilla olevat tiedot säilytetään, joita verkkoyritys käsittelee palveluyrityksen palvelun toteuttamiseksi. Säilytysvelvollisen palveluyrityksen on huolehdittava, että tilaajan saatavilla on tietoa tietojen säilyttämisestä ja sen tarkoituksesta.


Säilytysvelvollisuuden toteuttamisesta ja siihen varautumisesta aiheutuvien kustannusten korvaamiseen sovelletaan viestintämarkkinalain 98 §:ää. Määräyksestä säilyttää data yksittäisen tutkittavana olevan rikoksen selvittämiseksi säädetään pakkokeinolain (450/1987) 4 luvun 4 b ja c §:ssä.


Viestintävirasto voi antaa tarkempia määräyksiä säilytysvelvollisuuden teknisestä toteuttamisesta.


14 c §
Viranomaistarpeita varten säilytettävien tietojen käyttöä koskeva tilastointi

Sisäasiainministeriön on toimitettava Euroopan yhteisöjen komissiolle vuosittain tilastot tämän lain perusteella säilytettävien tietojen hyödyntämisestä. Tilastojen tulee sisältää:

1) tapaukset, joissa säilytettyjä tietoja toimitettiin viranomaiselle;

2) tapaukset, joissa säilytettyjä tietoja koskevaa viranomaisen tietopyyntöä ei voitu täyttää;

3) tiedot siitä, kuinka kauan kului säilytettävien tietojen tallentamisesta viranomaisen tietopyyntöön.


Sisäasiainministeriön tulee ottaa erityisesti huomioon edellä 1 momentissa tarkoitetut tilastot poliisilain, pakkokeinolain tai muun lain perusteella eduskunnan oikeusasiamiehelle televalvonnan ja telekuuntelun käytöstä antamissaan kertomuksissa.


19 §
Velvollisuus huolehtia tietoturvasta

Edellä 1 momentissa säädetty velvollisuus huolehtia palvelujen tietoturvasta koskee myös 14 a §:ssä tarkoitettua säilytysvelvollisuuden toteuttamiseksi tarvittavaa tietojen käsittelyä. Palveluyrityksen tulee lisäksi määritellä henkilöt, joilla on oikeus käsitellä säilytettäviä tietoja.


Teleyritys ja lisäarvopalvelun tarjoaja vastaavat tilaajille ja käyttäjille 1 ja 2 momentissa tarkoitetusta tietoturvasta myös sellaisen kolmannen osapuolen osalta, joka kokonaan tai osittain toteuttaa verkkopalvelun, viestintäpalvelun, tietojen säilyttämisen tai lisäarvopalvelun. Edellä tässä momentissa tarkoitettu vastuu koskee yhteisötilaajaa käyttäjien tunnistamistietojen ja paikkatietojen kolmannen osapuolen toteuttaman käsittelyn osalta.


Viestintävirasto voi antaa teleyritykselle tarkempia määräyksiä 1–3 momentissa tarkoitetusta palvelun tai tietojen säilyttämisen tietoturvasta.


31 §
Viestintäviraston tehtävät

Viestintäviraston on tietojen säilyttämistä koskevia tarkempia teknisiä määräyksiä valmistellessaan kuultava liikenne- ja viestintäministeriötä ja toimittava yhteistyössä sen kanssa. Jos Viestintäviraston tietojen säilyttämistä koskevalla määräyksellä voi olla huomattavia vaikutuksia viestintämarkkinoiden yleiseen kehitykseen, asiasta säädetään valtioneuvoston asetuksella.


35 §
Tietojen luovuttaminen hätäilmoituksia vastaanottaville viranomaisille

Teleyritys on velvollinen luovuttamaan hätäkeskukselle, meripelastuskeskukselle, meripelastuslohkokeskukselle ja poliisille käsiteltäväksi:

1) sen liittymän ja päätelaitteen tunnistamistiedot ja paikkatiedot, josta hätäilmoitus on tehty, ja tiedot liittymän tilaajasta, käyttäjästä ja asennusosoitteesta; sekä

2) hätäilmoituksen kohteena olevan käyttäjän päätelaitteen ja liittymän sijainnin ilmaisevat tunnistamistiedot ja paikkatiedot, jos käyttäjä on hätäilmoituksen vastaanottaneen viranomaisen perustellun käsityksen mukaan ilmeisessä hädässä tai välittömässä vaarassa.



Lisäarvopalvelun tarjoajalla on oikeus luovuttaa 1 momentissa tarkoitetut tiedot hätäkeskukselle, meripelastuskeskukselle; meripelastuslohkokeskukselle ja poliisille.


Teleyrityksen on viipymättä ilmoitettava hätäkeskukselle, meripelastuskeskukselle, meripelastuslohkokeskukselle ja poliisille hätäpuheluiden välittämisen kannalta merkittävistä viestintäverkon, verkkopalvelun ja viestintäpalvelun vikatilanteista ja häiriötilanteista.



36 §
Eräiden muiden viranomaisten tiedonsaantioikeus

Viranomaisten oikeudesta saada tunnistamistietoja rikosten ennalta estämiseksi, paljastamiseksi tai selvittämiseksi säädetään poliisilaissa (493/1995), rajavartiolaissa (578/2005), henkilötietojen käsittelystä rajavartiolaitoksessa annetussa laissa (579/2005), tullilaissa (1466/1994) ja pakkokeinolaissa.


Tämän lain 14 a §:n perusteella säilytettäviä tietoja voivat saada palveluyrityksiltä ainoastaan viranomaiset, joilla on lain perusteella oikeus saada tiedot palveluyritykseltä.




Tämä laki tulee voimaan päivänä kuuta 20 .

Ennen lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.

Palveluyrityksen on aloitettava sähköpostipalveluja ja internet-puhelinpalveluja koskevien tietojen säilyttäminen tämän lain mukaisesti viimeistään 15 päivänä maaliskuuta 2009.



Helsingissä 23 päivänä marraskuuta 2007

Tasavallan Presidentti
TARJA HALONEN

Viestintäministeri
Suvi Lindén

Lisää muistilistalle

Muuta kansioita

Dokumentti ei ole muistilistallasi. Lisää se valittuun tai uuteen kansioon.

Lisää dokumentti kansioihin tai poista se jo liitetyistä kansioista.

Lisää uusi kansio.

Lisää uusi väliotsikko.