Markku Laukkanen /kesk(esittelypuheenvuoro):

Arvoisa herra puhemies! Tämä hallituksen esitys eduskunnalle sähköisen viestinnän tietosuojalaiksi ja eräiden siihen liittyvien lakien muuttamisesta annettiin eduskunnalle lokakuussa viime vuonna. Lain tavoitteenahan on turvata sähköisen viestinnän luottamuksellisuuden, yksityisyyden suojan, toteutuminen sekä edistää sen myötä sähköisen viestinnän tietoturvaa ja monipuolisten sähköisten viestinnän palveluiden tasapainoista kehittämistä.

Voidaan sanoa, herra puhemies, että tässä laissa on uutta ja vanhaa. Vanhaa siinä mielessä, että tämä laki kumoaa nykyisen televiestinnän tietosuojalain, lisäksi tästä löytyy liittymäkohtia henkilötietolakiin, sananvapauslakiin sekä myöskin eduskunnassa työn alla olevaan työelämän tietosuojalakiin, joka sekin on tulossa vielä kevätistuntokauden aikana palautekeskusteluun saliin. Ehkä kolmannes laista tulee EU-direktiivin implementoinnista, ja viidennes on kenties uutta, joka koskee esimerkiksi roskapostien suodatukseen liittyviä säännöksiä ja paikantunnistuksen ikärajakysymystä. Kumpikin näistä ovat ...

Kiitoksia, ja sitä paitsi kyseessä on erittäin mielenkiintoinen laki, jota kannattaa kyllä kuunnella ja osallistua myöskin tästä käytävään keskusteluun.

Kansainvälistä mielenkiintoa on todellakin herättänyt jo tässä vaiheessa erityisesti kaksi säädöskohtaa, jotka liittyvät roskapostien suodatukseen, joka on erittäin mittava globaali ongelma tällä hetkellä, sekä paikantunnistuksen ikärajakysymykseen. Kumpikin ovat asioita, joita myöskin eräät muut EU-maat aikovat ottaa kansalliseen säätelyyn mukaan suomalaisen lakimuotoilun pohjalta.

Lakiesityksestä lausunnon ovat antaneet eduskunnan perustuslakivaliokunta sekä hallintovaliokunta. Liikenne- ja viestintävaliokunta on laatinut tämän mietinnön, ja kaikkien kolmen valiokunnan laajoissa — todellakin laajoissa, kuunneltiin useita kymmeniä asiantuntijoita — asiantuntijakuulemisissa on tullut selväksi, että kysymyksessä on erittäin tärkeä hanke tietoyhteiskuntakehitystä kohtaan tunnetun luottamuksen kannalta. Samalla on tullut hyvin selväksi, että sääntely kohdistuu uuteen ja hyvin monimuotoiseen, monimutkaiseenkin, teknis-sosiaaliseen toimintaympäristöön, jossa saman kaltaisia toimintoja toteutetaan erilaisin teknisin välinein ja sovelluksin. Lisäksi nämä välineet ja sovellukset kehittyvät poikkeuksellisen nopeasti, joten sääntely on laadittava mahdollisimman teknologianeutraaliksi. Voidaan sanoa, että sääntely on jossain mielessä aika abstraktiakin. Varsin montaa uutta ilmiötä on pakko kuvata tässä sääntelyssä termein, jotka vasta vähitellen tulevaisuudessa tulevat osaksi tavallista yleiskieltä. Sitä ne eivät vielä tänä päivänä kaiken osalta ole.

Tarkoitukseni on tässä esittelypuheenvuorossa käydä, arvoisa puhemies, läpi suhteellisen tiiviisti tämä laaja lakipaketti ja nostaa sieltä nimenomaan keskeisiä kysymyksiä esiin.

Ensin tunnistamistietojen käsittelyn selkeyttämiseen ja yhteisötilaajaan liittyvä sääntely. Tämän tarkoituksena on selkeyttää tunnistamistietojen käsittelyä koskevia säännöksiä. Tunnistamistiedoista käy muun muassa ilmi se, kuka puhuu puhelimessa kenenkin kanssa, ketkä lähettelevät toisilleen sähköposti- ja tekstiviestejä ja millä Internet-sivustolla kukin teistä surffaa. Tunnistamistietojen käsittelyoikeuksien ja -velvollisuuksien tulee koskea teleyritysten lisäksi myöskin viestinnän osapuolten kannalta sivullista yhteisötilaajaa. Tällaisia yhteisötilaajia ovat esimerkiksi yritykset ja yliopistot. Nämä käsittelevät täsmälleen samoja luottamuksellisia tietoja ja samanlaisin teknisin järjestelmin kuin teleyrityksetkin. Siten yhteisötilaajan mahdollisuus väärinkäytöksiin ja tarve yhtäläisiin käsittelyoikeuksiin sekä -velvollisuuksiin ei juurikaan poikkea teleyrityksistä. Siksi yhteisötilaajat ovat myöskin saman kaltaisen sääntelyn piirissä nyt tämän lain myötä.

Käsittelyn aikana tuli ilmeiseksi, että oikeutta anonyymiin viestintään tulee vahvistaa muun muassa Internetin keskustelupalstoille lähetettyjen viestien osalta. Eli jos joku chattailee niin sanotusti keskustelupalstoilla, tämä edelleenkin turvaa sen anonyymin toiminnan. Tällaisten viestien tunnistamistietojen tulee siis olla luottamuksellisia.

Jotta viestien välittämiseen kohdistuvat väärinkäytösepäilyt voidaan asianmukaisesti selvittää tai osoittaa aiheettomiksi, teleyrityksen tulee tallentaa tunnistamistietojen käsittelyä koskevat yksityiskohtaiset tapahtumatiedot kahden vuoden ajaksi. Näistä tiedoista käy muun muassa ilmi, kuka ja milloin on käsitellyt kansalaisten puhelutietoja. Tämä kahden vuoden tallentamisvelvoite tulee toki siitä, että jos ilmenee verkossa rikollista toimintaa, rikollista käyttöä, näiden tunnistamistietojen tallentamisen myötä päästään rikolliseen toimintaan jälkikäteenkin kiinni.

Sitten säännökset, jotka liittyvät haittaohjelmien ja roskapostin poistamiseen. Voidaan sanoa, että haittaohjelmien ja haittaliikenteen ongelma, joka kasvaa dramaattisesti — arvioidaan, että yli puolet maailmalla liikkuvasta sähköpostista on jo tänä päivänä niin sanottua roskapostia — ei ole vain kansallinen. Se ei ole Suomen ongelma, vaan se on globaali, maailmanlaajuinen ongelma. Tältä osin tämä on kansainvälisesti ensimmäinen laki, jolla pyritään mahdollisimman selkeästi osoittamaan hyvin monimutkaisen teknisen ja oikeudellisen ympäristön keskellä, miten viestintää voidaan suodattaa. Virukset, madot ja muut haittaohjelmat ovat kuvainnollisesti sanoen kuin kirjepommeja. Ne voivat silpoa viestinviejän tai sen vastaanottajan sormet. Lailla annetaan viestinviejille rajatut mahdollisuudet tutkia, onko erilaisiin sähköisiin kirjekuoriin tai niiden sisällä oleviin kirjepapereihin uutettu räjähtävää nitroglyseriinikoodia. Kirjepaperille kirjoitettuun tervehdykseen eli viestin sisältöön saa tällöin kurkata vain erityisedellytyksin. Tässä on se vissi ero. Kirjekuoren otsikko voidaan katsoa, mutta sen, mitä on kirjoitettu kirjepaperille sinne sisään, saa katsoa vain erityisedellytyksin.

Teleyrityksellä, lisäarvopalvelun tarjoajalla tai yhteisötilaajalla on lain mukaan oikeus tietyin ehdoin ryhtyä tietoturvaloukkauksen torjumiseksi ja tietoturvaan kohdistuneiden häiriöiden poistamiseksi välttämättömiin toimiin. Näitä toimia ovat muun muassa sähköpostiviestien, tekstiviestien ja muiden vastaavien viestien vastaanottamisen estäminen ja virusten sekä muiden haittaohjelmien poistaminen viesteistä. Virusten ja muiden haittaohjelmien sekä roskapostin suodattamisessa ongelmana on teknisten suodatinten epätäydellisyys vielä toistaiseksi. Tämä alahan kehittyy kaiken aikaa. Myös hyväksyttävää viestintää, esimerkiksi keskinäisiä sähköpostiviestejä, toivottua, tilattua mainontaa tai palveluita, tulee poistetuksi viestinnän virrasta nykysuodatustekniikalla. Tästä syystä eduskunta edelleen täsmensi puuttumisen edellytyksiä ja kohdisti puuttumisen vain kaikkein välttämättömiin ja luonteeltaan rajattuihin toimiin. Samalla kävi ilmeiseksi, että tämän pioneerisääntelyn onnistumista tulee hyvin tarkoin seurata ja valmistautua myös tekemään mahdollisia tarpeelliseksi osoittautuvia muutoksia. Tämä on selvää, koska kyseessä on tässä mielessä, globaalissakin mielessä, pioneerilainsäädäntö.

Sitten eräitä näkökohtia Viestintäviraston tietoturvatoiminnan turvaamiseen. Tietoturvallisuuden tekninen hallitseminen ja osaaminen on tänä päivänä melkoinen haaste. Tietoturvallisuuden onnistunut hallinta on ensiarvoisen tärkeää talouselämän menestykselliseksi harjoittamiseksi, kansainvälisen kilpailukyvyn ylläpitämiseksi, lisäämiseksi sekä kansalaisten oikeuksien ja hyvinvoinnin turvaamiseksi. Tämän vuoksi kansallisen tietoturvallisuudesta vastaavan viranomaisen, siis Viestintäviraston, tulee kyetä selkeiden ja tavallisten kansalaisten ymmärrettävissä olevien tietoturvallisuutta koskevien käytännön ohjeiden laatimiseen ja mielummin vielä nopealla aikajänteellä, koska esimerkiksi maailmanlaajuisesti leviävät haittaohjelmat saastuttavat valtavia määriä tietokoneita muutamassa vuorokaudessa, jopa tunneissa. Tästä on esimerkkejä vaikkapa kuluneelta kevätkaudelta olemassa.

Viestintäviraston tehtäväksi on määritelty toimia kansallisena tietoturvallisuusviranomaisena. Vaikka Viestintäviraston tietoturvatoimintaa on pidetty hyvänä ja runsaasti tunnustusta saaneena, se ei suinkaan vähennä panostusten tarvetta tietoturvallisuuden kehittämiseen hyvän tason ylläpitämiseksi. Viestintäviraston toiminta ja sen resurssien, mukaan lukien tiedonsaantioikeuksien, riittävä varmistaminen onkin ensiarvoisen tärkeää tietoturvallisen tietoyhteiskuntakehityksen varmistamiseksi ja sen myötä kansalaisten perusoikeuksien turvaamiseksi.

Lain mukaan ilmoituksenvaraista tai toimiluvanvaraista toimintaa harjoittava teleyritys on velvollinen maksamaan Viestintävirastolle vuotuisen tietoturvamaksun kansallisen cert-toiminnan rahoittamiseksi. Teleyrityksiin kohdistuva maksurasitus näkyy suunnilleen nykyisen suuruisena. Valiokunta pitää mietintöön kirjatun lausumaehdotuksen mukaisesti välttämättömänä, että kyseinen budjettiin tuloutettava maksu, siis teleyrityksiltä kerättävä tietoturvamaksu, käytetään lyhentymättömänä kattamaan nimenomaan Viestintäviraston tietoturvatoiminnasta aiheutuvia kuluja, ei niin, että se menee valtion budjetin yleiskatteeseen.

Muutama sana paikkatietojen käsittelysäädöksistä: Tällä lailla annetaan säännöt paikkatietojen käsittelylle. Paikkatiedot ovat sellaisia matkapuhelimen maantieteellisen sijainnin osoittavia tietoja, joita käytetään paikannuspalveluihin. Lain mukaan teleyrityksen tulee antaa laskut maksavalle tilaajalle, kuten työnantajayritykselle, mahdollisuus kieltää liittymiensä käyttäminen kaupallisiin paikannuspalveluihin. Jos tilaaja ei ole näitä palveluja kieltänyt, työntekijälle tai muulle käyttäjälle voidaan tämän suostumuksella tarjota erilaisia paikannuspalveluita. Jos suostumusta ei hallita yksinomaan kännykästä käsin, paikkatietojen käsittelyn kieltämisestä ja palvelukohtaisesta suostumuksesta päättää alle 15-vuotiaan huoltaja tai muun kuin alaikäisen vajaavaltaisen puolesta hänen edunvalvojansa. Tämä tarkoittaa sitä, että joidenkin paikannuspalveluiden osalta vanhemmille muodostuu tosiasiallinen mahdollisuus paikantaa omat lapsensa kännykän kautta aina 15 ikävuoteen saakka. Tämä on siis sääntely, joka niin ikään on tällaista pioneerisäätelyä, ensimmäistä kertaa tapahtuvaa säätelyä, jota kohtaan monista maista on osoitettu suurta mielenkiintoa.

Puhemies! Sähköistä suoramarkkinointia koskevia sääntöjä tässä laissa myöskin selkeytetään. Nykysäännön mukaanhan suoramarkkinointia sähköpostin tai matkapuhelimen välityksellä ei saa lähettää ilman asiakkaan etukäteen antamaa suostumusta. Oikeushenkilölle on tullut tarjota tehokas kielto-oikeus. Koska roskapostista puuttuvat molemmat edellä kerrotut piirteet, tällainen spammi, niin kuin sanotaan, on ollut laitonta Suomessa jo vuodesta 99 lähtien. Tällä lailla selkeytetään ja täsmennetään edelleen sähköistä suoramarkkinointia koskevaa sääntelyä. Lailla asetetaan säännöt evästeiden ja muiden palvelun käyttöä kuvaavien tietojen tallentamisesta käyttäjän päätelaitteelle.

Teleyrityksille tulee velvollisuus luovuttaa laskutustietoja tietyissä tapauksissa. Lain mukaan tietoyhteiskunnan palveluntarjoaja, kuten säätietoja kännyköihin toimittava yritys, voi saada teleyrityksiltä suoralaskutuksen kannalta välttämättömät tunnistamistiedot ja muut laskutuksen kannalta välttämättömät tiedot. Tämän edellytyksenä kuitenkin on, että tilaaja tai käyttäjä, jota tiedot koskevat, on antanut käsittelylle suostumuksensa. Säännöksessä tarkoitettuja palveluita ovat säätietojen lisäksi esimerkiksi kännykkään tilatut soittoäänet, musiikkikappaleet tai videoelokuvat. Laskutustietojen luovutusvelvollisuudella lisätään kilpailua viestintämarkkinoilla, luodaan myöskin varmasti uudenlaista sisältöteollisuuden, palveluteollisuuden toimintaa.

Tälläkin hetkellä poliisilla on oikeus saada tehtäviensä toteuttamiseksi niin sanottujen salaisten puhelinnumeroiden ja pysyvien ip-osoitteiden haltijatiedot. Nyt tällä lailla mahdollistetaan, että poliisi saisi teleyritykseltä myös muut telepäätteiden tai liittymien yksilöivät tiedot. Tällaisia tietoja ovat esimerkiksi tietokoneiden yhteyskohtaisesti muodostettavien ip-osoitteiden haltijatiedot sekä kännyköiden päätelaitetunnisteet. Säännös mahdollistaa nykyistä tehokkaamman puuttumisen tekijänoikeudellisesti suojatun ja rasistisen aineiston sekä lapsipornon levittämiseen Internetissä dynaamisten ip-osoitteiden takaa.

Tämän lain nojalla kännykän päätelaitetunnisteen perusteella poliisi voi tunnistaa rikoksesta epäillyn kännykän, vaikka rikoksesta epäilty vaihtaisikin jatkuvasti liittymäkorttejaan, mikä on tänä päivänä rikollispiireissä tapana. Jos poliisi katsoo tarpeelliseksi kohdistaa edellä kerrottuihin päätelaitteisiin tutkinnallisia pakkokeinoja, lupa keinojen käyttöönottoon ratkaistaan pakkokeinolain mukaisella tavalla.

Arvoisa herra puhemies! Todellakin kyseessä on erittäin mittava uusi lainsäädäntö. Haluankin kiittää liikenne- ja viestintävaliokuntaa erinomaisesta perehtymisestä tähän asiaan — urakka oli aikamoinen ja pitkä — ja myöskin perustuslaki- ja hallintovaliokuntaa hyvästä lausunnonantotyöstä. Tuloksena oli yksimielinen mietintö. Totta kai me tiedämme ja tunnistamme, että näin monimutkaiseen, hyvinkin monisäikeiseen lakiin saattaa syntyä sellaisiakin säädöksiä, jotka ovat jo syntyessään eräällä tavalla vanhoja. Niin nopealla tavalla koko tämä verkkoliiketoiminta etenee, ja kaikki keinot, mitkä liittyvät erityisesti roskapostin suodattamiseen liittyviin kysymyksiin ja verkon turvallisuuteen liittyviin kysymyksiin, ovat nopeassa muutoksessa eivät vain teknologian osalta vaan myöskin sen haitallisen käytön osalta. Siksi jää nähtäväksi, kuinka kauan me, herra puhemies, tällä lailla selviämme ja milloin joudumme kenties etsimään taas uusia keinoja vastataksemme tähän globaaliin roskapostihaasteeseen. Lakia on todella käsitelty eduskunnassa perusteellisesti, ja toivommekin tälle rapsakkaa palautekeskustelua ja eduskuntakäsittelyä, koska laki on syytä saattaa näiden asioiden perusteella voimaan aikailematta.

Liikenne- ja viestintäministeri Leena Luhtanen

Arvoisa herra puhemies! Ensinnäkin kiitokseni valiokunnan puheenjohtajalle ja valiokunnalle siitä, että valiokunta on saanut erittäin suuren urakan näin mallikkaaseen päätökseen ja saanut aikaan hyvän mietinnön asiasta.

Tämä lakihan luo osaltaan itse asiassa vain paaluja tasapainoisemman ja monimuotoisemman tietoyhteiskunnan rakentamiselle, ja itse asiassa tällä lailla ikään kuin annamme vain paaluja ja pelisääntöjä tälle tietoyhteiskuntakentälle. Niin kuin puheenjohtaja totesi, tämä asiahan on jatkuvassa liikkeessä. Koko ajan joudumme seuraamaan tilannetta, ja tästä syystä on myös minun mielestäni selvää se, että tälläkään lailla ei kaikkia ongelmia ratkaista. On kuitenkin hyvin tärkeätä se, että nyt tunnistettuihin ongelmiin puututaan ja myös ratkaisukeinot saatetaan kaikkien tietoon mahdollisimman selkeästi ja laajasti.

Haluan todeta sen, että liikenne- ja viestintäministeriössä on suunniteltu lain voimaantulon jälkeen toteutettava jalkauttamissuunnitelma, jonka lain soveltamisen kannalta keskeiset toimijat toteuttavat. Tähän suunnitelmaan kuuluu muun muassa erilaista tiedotus- ja koulutustoimintaa. Lisäksi liikenne- ja viestintäministeriö on asettanut lain toimeenpanon seurantaryhmän. Tämä työryhmä tulee arvioimaan täytäntöönpanoon mahdollisesti liittyviä ongelmia, eli tulemme siis seuraamaan tätä toteutusta tarkasti. Pidän myös hyvin todennäköisenä sitä, että kokemusten karttuessa syntyy aihetta edelleen selventää sääntelyä ja ehkä myös ottaa joitakin uusia ilmiöitä tarkasteltavaksi.

Arvoisa herra puhemies! Lakia on siis valmisteltu poikkeuksellisen avoimesti ja laajasti sekä valtioneuvostossa että myös täällä eduskunnassa. Tämä on nyt aika saattaa voimaan.

Lyly Rajala /kok:

Arvoisa herra puhemies! Todella, kuten liikenne- ja viestintävaliokunnan arvoisa herra puheenjohtaja sanoi, tämä on varmasti yksi suurimpia lakimuutoksia, mitä tässä vuoden aikana on käsitelty viime syksystä saakka. Kuten äsken sekä valiokunnan puheenjohtaja että arvoisa rouva ministeri mainitsivat, tämä on niin suuri, laaja-alainen laki, että tähän täytyisi tehdä periaatteessa jo muutoksia tänään, joka päivä, tämä muuttuu päivittäin meillä.

En halua tehdä mitään muutosta mutta kerronpa teille yhden pienen asian, joka on havaittu vasta valiokunnan käsittelyn jälkeen. Se on seuraava: Hallituksen esityksen 20 §:n 3 momentin sanamuodossa on yhdistetty kaksi eri viestin käsittelyvaihetta sillä tavoin, että haittaohjelmien asianmukainen tarkastaminen, poistaminen jo saapumisvaiheessa muuttuisi lainvastaiseksi. Tämänhetkinen viittaus viestin sisältöön on tulkittava laajassa merkityksessä, mikä ei varmastikaan ollut valiokunnan tarkoitus. Laajassa merkityksessä myös haittaohjelmat kuuluvat viestin sisältöön, eikä niitä saa teknisin tai automaattisin keinoin etsiä, ellei jo valmiiksi ole todennnäköistä syytä epäillä haittaohjelman olemassaoloa. Sisältö-sanalla on haluttu suojata ensisijaisesti ihmisten välistä kommunikointia, sitä, jonka lähettäjä on tarkoittanut viestin merkitykseksi, ei laajassa tarkoituksessa kaikkea sähköpostin viestin sisällössä mukana kulkevaa informaatiota, kuten haittaohjelmia. Tämän tarkoituksen paremmin esille tuomiseksi 20 §:n 3 momentti olisi ollut hyvä muuttaa eri muotoon. Tämä tehdään sitten joskus varmaan tulevaisuudessa. Nykyään siellä lukee "viestin sisältöön saa puuttua", ja jossakin vaiheessa tulevaisuudessa kenties tulisi olla muodossa "viestin tarkoitettuun merkityssisältöön saa puuttua".