Liikenne- ja viestintäministeri Leena Luhtanen

Arvoisa herra puhemies! Esityksessä ehdotetaan säädettäväksi muun muassa kokonaan uusi sähköisen viestinnän tietosuojalaki. Tällä esityksellä pantaisiin myös täytäntöön henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annettu direktiivi. Esitys on huomattavan laaja ja erittäin merkittävä. Tämä uudistaa sähköisen viestinnän tietosuojan ja antaa entistä vahvemmat keinot parantaa tietoturvallisuutta. Esityksen tavoitteena on turvata entistä paremmin sähköisen viestinnän luottamuksellisuus sekä yksityisyyden suoja sähköisiä viestintäpalveluita käytettäessä ja tarjottaessa.

Lailla on erittäin merkittävä tietoyhteiskuntaulottuvuus. Ehdotettu laki tarjoaa hyvän lähtökohdan uusien sähköisten palveluiden kehittämiselle ja laajalla käyttöön ottamiselle. Ensisijaisesti hallitus kuitenkin pyrkii esityksellä takaamaan sen, että kansalaisten perusoikeudet toteutuvat. Siksi lailla varmistettaisiin se, ettei kukaan voisi käsitellä, miten sattuu luottamukselliseen sähköiseen viestintään liittyviä tunnistamistietoja, siis tietoja siitä, kuka viestii kenen kanssa, milloin ja mistä. Kuten kaikki hyvin tiedämme, asia on tälläkin hetkellä mitä ajankohtaisin.

Esitykseen liittyy merkittäviä viestinnän luottamuksellisuuteen ja yksityisyyden suojaan liittyviä perusoikeudellisia kysymyksiä. Näiden valmisteluun on paneuduttu huolellisesti ymmärtäen, että perustuslakivaliokunta joutuu vielä tekemään esitystä käsitellessään monia merkittäviä linjanvetoja. Esityksellä myös laajennettaisiin käsittelysäännöt koskemaan kaikkia tahoja, jotka käsittelevät toisten tunnistamistietoja. Tällaisia tahojahan ovat muun muassa yritykset ja yhteisöt, joiden verkoissa viestintää välitetään. Jos esimerkiksi yrityksen tietohallinnolla on pääsy työntekijän viestintätietoihin, on perusteltua se, että tietohallinnolla on myös samat velvollisuudet kunnioittaa yksilön yksityisyyttä kuin teleyrityksenkin työntekijällä.

Myös viime aikoina julkisuudessa olleet tunnistamistietojen käsittelyyn liittyvät väärinkäytösepäilyt vaativat selkeyttämään ja terävöittämään lakia. Esityksessä ehdotetaankin myös teleyrityksille tunnistamistietojen käsittelytietojen tallentamista kahdeksi vuodeksi. Silloin näihin väärinkäytöksiin voidaan entistä tehokkaammin puuttua ja ne todeta jälkikäteenkin. Tämä myös korottaa kynnystä lähteä ylipäänsä käsittelemään tunnistamistietoja.

Käyttäjän tiedonsaantioikeuksia teleyrityksiltä omaan viestintäänsä liittyen ehdotetaan parannettaviksi. Käyttäjä voisi saada itselleen liittymänsä tai päätelaitteensa sijaintitiedot. Samoin käyttäjä saisi myös täydellisen yhteyskohtaisen erittelyn soittamistaan puheluista. Alle 15-vuotiaan tai vajaavaltaisen osalta puhevaltaa käyttäisivät vanhemmat tai holhooja. Tilaajalla olisi aina oikeus saada yhteyskohtainen erittely käyttäjän puheluista kolme viimeistä numeroa peitettyinä.

Esityksessä merkittävää uutta sääntelyä esitetään matkapuhelinten sijaintitietojen hyödyntämiseen. Tämä niin sanottu paikkatieto voi olla luonteeltaan varsin arkaluontoista, ja tiedon väärinkäyttö voi loukata puhelimen käyttäjän yksityisyyttä. Tästä syystä tätä ei tulisi koskaan voida hyödyntää ilman paikannuksen kohteena olevan suostumusta. Poikkeuksen tästä säännöstä muodostaisivat esityksen mukaan alle 15-vuotiaat lapset ja holhouksen alaiset henkilöt. Esityksen mukaan vanhemmat voisivat paikantaa alle 15-vuotiaan lapsen ilman tämän suostumusta. Alle 15-vuotiaiden lasten yksityisyydensuojasta on oltu huolestuneita julkisuudessa. Tässä keskustelussa tuntuu ehkä unohtuvan se tosiasia, että näinkin nuorten lasten vanhemmilla on vastuu lastensa hyvinvoinnista ja turvallisuudesta. Voisipa sanoa näin, että heillä on suorastaan velvollisuus olla selvillä lastensa olinpaikasta, olipa siihen sitten käytettävissä kännykän kaltainen apuväline tai ei.

Tässä yhteydessä tietysti voisi myös korostaa perheiden ja kodin roolia uusien toimintatapojen omaksumisessa, ja pitäisinkin tärkeänä sitä, että kodeissa keskusteltaisiin lasten kanssa paikantamisen ehdoista ja toteuttamistavoista.

Suomi on ensimmäisenä liikkeellä paikantamispalvelujen sääntelyssä. Nyt esitetty alaikäisiä koskeva sääntely on herättänyt laajaa huomiota maailmalla, ja voin sanoa näin, että tätä Suomen omaksumaa linjaa tullaan varmasti seuraamaan tarkoin Euroopassa ja ehkäpä laajemminkin.

Viime aikoina erityisesti roskaposti ja erilaiset virukset, madot ja tunkeutumiset ovat vakavasti haitanneet sähköistä viestintää ja ajoittain jopa estäneet täysin sähköisten viestintäpalveluiden käytön. Esityksellä annettaisiin teleyrityksille ja esimerkiksi yritysten tietohallinnosta vastaaville paremmat mahdollisuudet torjua tietoturvaloukkauksia ja poistaa tietoturvallisuuteen kohdistuvia häiriöitä.

Myös tämän esityksen tietoturvallisuutta koskeva sisältö on herättänyt huomiota kansainvälisesti. Suomen tarkoituksena on esitellä tätä mallia Euroopan unionissa, ja toiveenamme on itse asiassa se, että tämä lähestymistapa omaksuttaisiin muissakin maissa. Joka tapauksessa tietokonevirusten, matojen ja roskapostin torjunnassa laaja kansainvälinen yhteistoiminta on välttämätöntä.

Arvoisa puhemies! Nyt käsittelyyn tuleva laki on siis monelta osin erittäin ajankohtainen. Tämä selkiyttää tunnistamistietojen käsittelysääntöjä sekä viestinnän luottamuksellisuuteen ja yksityisyyden suojaan liittyviä perusoikeudellisia periaatteita käytännössä. Kyseessä on esitys, joka vaatii mielestäni eduskunnalta huolellista perehtymistä, ja vaikka tämä laki tulisikin saattaa mahdollisimman pian voimaan, ei tällä todellakaan voi olla niin kiire, että käsittely tästä syystä jäisi millään tavalla pintapuoliseksi tai puolihuolimattomaksi, eli toisin sanoen toivon, että eduskunta käyttää lain käsittelyyn juuri niin paljon aikaa kuin huolellinen valmistelu vaatii.

Jyrki Kasvi /vihr:

Arvoisa puhemies! Otan ilolla vastaan tämän hallituksen esityksen sähköisen viestinnän tietosuojalaiksi. Vaikka Suomea pidetään maailmalla tietoyhteiskuntakehityksen edelläkävijänä, tietoyhteiskunnan peruslainsäädäntö on Suomessa edelleen monelta osin pahasti retuperällä. On jo korkea aika koota sähköisen viestinnän tietosuojaa koskevat lait yhteen, jotta paitsi alan yritykset myös kansalaiset näkevät, mitä oikeuksia ja velvoitteita heillä oikein on.

Hallituksen esitys ei ole kuitenkaan vielä läheskään valmis. Toivonkin, että esitystä pystytään valiokuntakäsittelyssä täsmentämään vastaamaan paremmin vallitsevaan todellisuuteen. Käyn valiokuntakäsittelyn pohjaksi läpi joitakin yksityiskohtia, jotka kiinnittivät minun huomioni niinä muutamina päivinä, joita meillä edustajilla näinkin laajan ja monisärmäisen lakiesityksen pureskeluun on ennen tätä ensimmäistä käsittelyä. En mene teknologisiin yksityiskohtiin, kuten viestintäverkon ja lisäarvopalvelun erikoisiin määrittelyihin, jotka eivät vastaa kyseisten termien suomen kielen käyttöön viime vuosina vakiintuneita merkityksiä.

4 §:ssä viestin tunnistamistietojen ja paikkatietojen luottamuksellisuudesta säädetään, etteivät viesti ja siihen liittyvät tunnistamistiedot ole luottamuksellisia, jos viesti on saatettu yleisesti vastaanotettavaksi. Tämä on tunnistamistietojen osalta pulmallista, koska anonyymina esiintyminen julkisissa keskusteluissa ei olisi enää mahdollista. Kyse on vastaavasta asiasta kuin oikeudesta osallistua mielenosoitukseen, siis väkivallattomaan mielenosoitukseen, naamioituna. Anonyymit verkkokeskustelut ovat usein monelle ainoa keino ottaa julkisesti kantaa itselleen jostain syystä arkoihin asioihin. Esimerkiksi mielenterveysongelmista voi olla hyvin vaikeaa keskustella omalla nimellä. Suomeen Turkista paennut kurdi voi puolestaan vaarantaa Turkkiin jääneiden sukulaistensa turvallisuuden, jos hän kertoo verkossa kokemuksistaan Turkissa omalla nimellään. Siksi näiden tunnistamistietojen julkisuus on tässä yhteydessä ongelmallinen kysymys.

5 §:ssä säädetään vaitiolovelvollisuus ja hyväksikäyttökielto henkilölle, joka saa haltuunsa viestin tai vastaavaa tietoa, joka ei ole hänelle tarkoitettu. 3 ja 4 momentissa tätä täsmennetään tehtäviensä puitteissa näitä tietoja saaneisiin henkilöihin. Tässä olisi hyvä nostaa erityisesti esiin ne tilanteet, joissa tietosuojan alaista tietoa joutuu nimenomaan tämän tietosuojalain vuoksi henkilöille, joille tieto ei periaatteessa kuulu. Viittaan erityisesti 11—14 §:ään.

6 §:ssä käsitellään viestien ja tunnistetietojen suojaamista. Tämän pykälän tulisi mielestäni olla paljon täsmällisempi, jotta se vastaisi tarkoitustaan, sillä tässä muodossa jo peilin hallussapito olisi laitonta, jos sitä käytettäisiin peilikuvaksi muutetun viestin lukemiseen. Valitettavasti en tullut ottaneeksi mukaan t-paitaa, jossa tätä demonstroidaan erittäin käytännönläheisesti.

7 §:ssä tarkastellaan evästeitä sekä muita palvelun käyttäjän tietokoneelle palvelun käytöstä tallennettavia tietoja. Pykälän henki on mielestäni oikea, eli evästeitä saa käyttää vain, jos se on välttämätöntä, ja silloinkin ainoastaan palvelun vaatimassa laajuudessa. Haasteena tässä tulee lähivuosina olemaan se, että suuri, ellei suurin, osa tällä hetkellä käytössä olevista verkkopalveluista rikkoo näitä periaatteita eli tätä lakia, siinä vaiheessa, kun se astuu voimaan.

8 §:ssä on puolestaan mielestäni pieni miina. Sen mukaan viestin vastaanottaja voi käsitellä viestiä ja sen tunnistamistietoja vapaasti. Yksinkertaista ja eleganttia, mutta verkossa on syntynyt varsin hienostunut kulttuuri, joka antaa eettiset pelisäännöt toisilta saatujen viestien käsittelylle, lainaamiselle ja edelleen välittämiselle. Sen sijaan esitetyn pykälän mukaan viestin vastaanottaja voisi tehdä saamalleen viestille ihan mitä lystää, lähettää sen vaikka sellaisenaan omissa nimissään eteenpäin tai hieman vääristellä sitä ja lähettää sen muka suorana lainauksena kolmannelle osapuolelle. En valitettavasti osaa sanoa, miten tämän miinan voisi tyylikkäästi purkaa, mutta toivoisin, että tähän kiinnitettäisiin valiokuntakäsittelyssä erityistä huomiota.

9 §:ssä käsitellään tunnistetietojen käsittelyä palvelujen toteuttamiseksi ja käyttämiseksi. Valitettavasti pykälässä ja siihen liittyvässä 36 §:ssä viranomaisten tiedonsaantioikeudesta ei oteta lainkaan kantaa ennalta maksettuihin liittymiin, joita ei voida yhdistää yksittäiseen henkilöön. Tarkoitan esimerkiksi näitä paljon puhuttuja prepaid-puhelinliittymiä, joita rikolliset ovat oppineet nopeasti käyttämään hyväkseen. Toivottavasti tähän saadaan myös valiokuntakäsittelyssä joitain apuja.

15 § on mielestäni sinänsä erittäin ansiokas, koska se käsittelyä koskevien tietojen tallentamisessa tuo mukaan sen, että myös tiedon käsittelystä tulee jäädä tietokantaan tieto eli periaatteessa minulla olisi mahdollista nähdä, kuka ja miksi on käsitellyt minua koskevia tietoja. Esimerkiksi viranomaistietokannoissahan asia ei aina ole näin. Valitettavasti 15 §:ssä ei ole kuitenkaan mitään pelisääntöjä sille, millä ehdoilla näitä tietoja olisi saatavissa esimerkiksi kuluttajan käyttöön, jotta asiakas- tai verkkopalvelun käyttäjä näkisi, miksi hänen tietojaan on sieltä haluttu käsitellä.

18 § edellyttää paikkatietopalvelun käyttäjältä suostumusta paikkatiedon käyttöön. Suostumus on esityksen mukaan voitava myös perua helposti, mutta entä suostumuksen antaminen uudelleen? Tähän liittyy myös ongelmia, sillä jo tieto siitä, suostuuko esimerkiksi matkapuhelimen käyttäjä antamaan kussakin tilanteessa tietoja sijainnistaan, voi olla hyvin henkilökohtainen tieto. Haluammeko me kaikki esimerkiksi puolisomme tietävän, missä me olemme tällä hetkellä, vai haluaisinko minä esimerkiksi ostaa palvelun, joka välittää hänelle tiedon, että me olemme jossakin muualla? Eli onko se yksityistä tietoa, haluanko minä, että minusta kerrotaan tietoa? Ruvetaan menemään jo aika pitkälle.

Lopuksi haluan vielä kiittää esityksen laatijoita esityksen 26 §:stä, joka käytännössä kieltää mainosroskapostin eli niin kutsutun spammin. Hallitus on näin toteuttamassa yhden tärkeimmistä vaalilupauksistani. Pykälän 2 momenttia soisin kuitenkin hieman täsmennettävän, sillä sana "muuta" siinä alussa voi tarkoittaa lähes mitä "muuta" tahansa, esimerkiksi satoja nimiä sisältävää osoitteistoa. Se ei ole yhtään sen vaikeampaa tai automatisoidumpaa kuin viestin lähettäminen yhdelle vastaanottajalle.

Arvoisa puhemies! Nyt käsittelyssä oleva lakiesitys määrittelee eräitä tietoyhteiskunnan peruspelisääntöjä, perusrakenteita. Siksi se mielestäni kuuluukin paitsi esityksen mukaisille valiokunnille myös tulevaisuusvaliokunnan toimenkuvaan, ja siksi ehdotan, että hallituksen esitys laiksi sähköisen viestinnän tietosuojalaiksi ja eräiksi siihen liittyviksi laeiksi lähetetään puhemiesneuvoston esityksen lisäksi lausunnolle myös tulevaisuusvaliokuntaan.

Rosa Meriläinen /vihr:

Arvoisa puhemies! Ed. Kasvin asiantuntevasta puheenvuorosta vakuuttuneena olen innolla kannattamassa hänen ehdotustaan siitä, että lakiesityksestä saataisiin myös tulevaisuusvaliokunnan lausunto, jolla todella voi olla erittäin hyvää kontribuutiota annettavaksi tähän käsittelyyn. Kuten ed. Kasvin perusteellisessa puheenvuorossa tuli ilmi, tässä esityksessä on monia sellaisia ikään kuin Internet-sukupolven arkeen liittyviä asioita, joissa ehkä tulevaisuusvaliokunnalla on se paras asiantuntemus.

Liikenne- ja viestintäministeri Leena Luhtanen

Arvoisa puhemies! Ihan vaan toteaisin lähinnä ed. Kasvin puheenvuoroon liittyen, että asia on todella moniulotteinen ja vaikea. Olin todella iloinen siitä, että ed. Kasvi on näin hyvin perillä tästä asiasta. Itse asiassa ed. Kasvin puheenvuoro liittyi ihan näihin keskeisimpiin asioihin, mitä tässä meidän lakiesityksessämme on, eli luottamuksellisuuteen ja paikantamisasioihin. Osahan siinä oli sitten ihan lähinnä tekniikkaan liittyviä asioita. Näkökantani tähän on se, että minusta on erittäin hyvä, mikäli valiokunnat käsittelevät mahdollisimman monessa valiokunnassa tätä asiaa ja mahdollisimman monipuolisesti.

Ei tässä vaiheessa muuta, arvoisa puhemies.