EDUSKUNNAN VASTAUS 43/2008 vp

EV 43/2008 vp - HE 158/2007 vp

Hallituksen esitys laiksi sähköisen viestinnän tietosuojalain muuttamisesta

Asia

Hallitus on vuoden 2007 valtiopäivillä antanut eduskunnalle esityksensä laiksi sähköisen viestinnän tietosuojalain muuttamisesta (HE 158/2007 vp).

Valiokuntakäsittely

Liikenne- ja viestintävaliokunta on antanut asiasta mietinnön (LiVM 6/2008 vp).

Päätös

Nyt koolla oleva eduskunta on hyväksynyt seuraavan lain:

Laki

sähköisen viestinnän tietosuojalain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan 16 päivänä kesäkuuta 2004 annetun sähköisen viestinnän tietosuojalain (516/2004) 8 §:n 3 momentti, 19 §:n 2 ja 3 momentti, 35 §:n 1, 3 ja 4 momentti sekä 36 §:n 1 momentti, sellaisena kuin niistä on 36 §:n 1 momentti laissa 599/2005, sekä

lisätään 2 §:ään, sellaisena kuin se on osaksi laissa 198/2006, uusi 14 a ja 14 b kohta, lakiin uusi 14 a—14 c §, 19 §:ään uusi 2 momentti, jolloin muutetut 2 ja 3 momentti siirtyvät 3 ja 4 momentiksi, 31 §:ään uusi 2 momentti sekä 36 §:ään, sellaisena kuin se on osaksi mainitussa laissa 599/2005, uusi 2 momentti, jolloin nykyinen 2 ja 3 momentti siirtyvät 3 ja 4 momentiksi seuraavasti:

2 §

Määritelmät

Tässä laissa tarkoitetaan:

- - - - - - - - - - - - - - - - - - -

14 a) palveluyrityksellä viestintämarkkinalain 2 §:n 19 kohdassa tarkoitettua yritystä;

14 b) internetpuhelinpalvelulla teleyrityksen tarjoamaa loppuasiakkaille asti internetyhteyskäytäntöön perustuvaa puhelun mahdollistavaa palvelua;

- - - - - - - - - - - - - - - - - - -

8 §

Yleiset käsittelysäännöt

- - - - - - - - - - - - - - - - - - -

Jäljempänä tässä luvussa tarkoitettu käsittely on sallittua ainoastaan käsittelyn tarkoituksen vaatimassa laajuudessa ja sillä ei saa rajoittaa luottamuksellisen viestin ja yksityisyyden suojaa enempää kuin on välttämätöntä. Tunnistamistietoja on sallittua luovuttaa ainoastaan niille tahoille, joilla on oikeus käsitellä tietoja asianomaisessa tilanteessa. Käsittelyn jälkeen viestit ja tunnistamistiedot on hävitettävä tai tehtävä sellaisiksi, ettei niitä voi yhdistää tilaajaan tai käyttäjään, ellei laissa toisin säädetä.

14 a §

Velvollisuus säilyttää tiedot viranomaistarpeita varten

Sen estämättä, mitä tässä luvussa säädetään tunnistamistietojen käsittelystä, teletoimintailmoituksen antamiseen velvollisen palveluyrityksen on huolehdittava jäljempänä säädetyin edellytyksin, että yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta annetun Euroopan parlamentin ja neuvoston direktiivin 2006/24/EY 5 artiklassa tarkoitetut tiedot säilytetään 12 kuukauden ajan viestinnän päivämäärästä. Näitä tietoja saa käyttää ainoastaan pakkokeinolain (450/1987) 5 a luvun 3 §:n 1 momentissa mainittujen rikosten tutkimiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi.

Säilytysvelvollisuus koskee tietoja, jotka liittyvät:

1) palveluyrityksen tarjoamaan kiinteän verkon puhelinpalveluun tai lisäpalveluun taikka matkaviestinverkon puhelinpalveluun, lisäpalveluun, tekstiviestipalveluun, EMS-palveluun tai multimediapalveluun;

2) palveluyrityksen tarjoamaan internet-yhteyspalveluun;

3) palveluyrityksen tarjoamaan sähköpostipalveluun;

4) palveluyrityksen tarjoamaan internet-puhelinpalveluun;

5) puheluun, jossa yhteys on saatu muodostettua, mutta puheluun ei vastattu tai puhelu on estynyt verkonhallintatoimenpiteestä johtuen.

Säilytysvelvollisuus ei koske viestin sisältöä eikä verkkosivustojen selaamisesta kertyviä tunnistamistietoja.

Säilytysvelvollisuuden edellytyksenä on, että tiedot ovat saatavilla ja palveluyrityksen yleisesti saatavilla olevien viestintäpalvelujen tarjoamisen yhteydessä tämän luvun tai henkilötietolain perusteella tuottamia tai käsittelemiä.

Säilytysvelvollisuuden perusteella säilytettävien tietojen tarkemmasta määrittelystä voidaan säätää valtioneuvoston asetuksella.

Säilytysvelvollisuuden perusteella säilytettävien tietojen tekniset yksityiskohdat määritellään Viestintäviraston määräyksessä.

14 b §

Viranomaistarpeita varten säilytettävien tietojen käsittelyssä noudatettavat velvoitteet ja menettelytavat

Säilytysvelvollisen palveluyrityksen tulee ennen säilytysvelvollisuuden toteuttamista neuvotella tietojen säilyttämisen toteutuksesta sisäasiainministeriön kanssa viranomaisten tarpeiden mukaisen tietojen säilyttämisen varmistamiseksi. Mikäli neuvottelu ei pääty yhteisymmärrykseen tietojen säilyttämisen toteutuksesta, palveluyritys päättää säilyttämisen teknisestä toteuttamisesta. Toteutuksen on oltava kustannustehokasta ja siinä on otettava huomioon palveluyrityksen liiketoiminnan tarpeet, järjestelmien tekniset ominaispiirteet ja säilyttämisestä aiheutuvat kustannukset maksavan viranomaisen tarpeet. Toiminnassa on vältettävä sitä, että samoja tietoja säilyttää useampi palveluyritys. Säilytettävät tiedot tulee voida toimittaa tietojen saamiseen oikeutetulle viranomaiselle ilman tarpeetonta viivästystä. Säilytysvelvollisen palveluyrityksen tulee huolehtia velvollisuuden toteuttamisesta tarvittaessa yhteistyössä verkkoyrityksen kanssa siten, että myös ne 14 a §:ssä tarkoitetut saatavilla olevat tiedot säilytetään, joita verkkoyritys käsittelee palveluyrityksen palvelun toteuttamiseksi. Säilytysvelvollisen palveluyrityksen on huolehdittava, että tilaajan saatavilla on tietoa tietojen säilyttämisestä ja sen tarkoituksesta.

Säilytysvelvollisuuden toteuttamisesta ja siihen varautumisesta aiheutuvien kustannusten korvaamiseen sovelletaan viestintämarkkinalain 98 §:ää. Määräyksestä säilyttää data yksittäisen tutkittavana olevan rikoksen selvittämiseksi säädetään pakkokeinolain 4 luvun 4 b ja 4 c §:ssä.

Tietojen säilyttämisvelvollisuuden toteuttamisesta voidaan säätää tarkemmin valtioneuvoston asetuksella.

Viestintävirasto voi antaa tarkempia määräyksiä säilytysvelvollisuuden teknisestä toteutuksesta.

14 c §

Viranomaistarpeita varten säilytettävien tietojen käyttöä koskeva tilastointi

Sisäasiainministeriön on toimitettava Euroopan yhteisöjen komissiolle vuosittain tilastot tämän lain perusteella säilytettävien tietojen hyödyntämisestä. Tilastojen tulee sisältää:

1) tapaukset, joissa säilytettyjä tietoja toimitettiin viranomaiselle;

2) tapaukset, joissa säilytettyjä tietoja koskevaa viranomaisen tietopyyntöä ei voitu täyttää;

3) tiedot siitä, kuinka kauan kului säilytettävien tietojen tallentamisesta viranomaisen tietopyyntöön.

Sisäasiainministeriön tulee ottaa erityisesti huomioon edellä 1 momentissa tarkoitetut tilastot poliisilain (493/1995), pakkokeinolain tai muun lain perusteella eduskunnan oikeusasiamiehelle televalvonnan ja telekuuntelun käytöstä antamissaan kertomuksissa.

19 §

Velvollisuus huolehtia tietoturvasta

- - - - - - - - - - - - - - - - - - -

Edellä 1 momentissa säädetty velvollisuus huolehtia palvelujen tietoturvasta koskee myös 14 a §:ssä tarkoitettua säilytysvelvollisuuden toteuttamiseksi tarvittavaa tietojen käsittelyä. Palveluyrityksen tulee lisäksi määritellä henkilöt, joilla on oikeus käsitellä säilytettäviä tietoja.

Teleyritys ja lisäarvopalvelun tarjoaja vastaavat tilaajille ja käyttäjille 1 ja 2 momentissa tarkoitetusta tietoturvasta myös sellaisen kolmannen osapuolen osalta, joka kokonaan tai osittain toteuttaa verkkopalvelun, viestintäpalvelun, tietojen säilyttämisen tai lisäarvopalvelun. Edellä tässä momentissa tarkoitettu vastuu koskee yhteisötilaajaa käyttäjien tunnistamistietojen ja paikkatietojen kolmannen osapuolen toteuttaman käsittelyn osalta.

Viestintävirasto voi antaa teleyritykselle tarkempia määräyksiä 1—3 momentissa tarkoitetusta palvelun tai tietojen säilyttämisen tietoturvasta.

31 §

Viestintäviraston tehtävät

- - - - - - - - - - - - - - - - - - -

Viestintäviraston on tämän lain perusteella annettavia määräyksiä valmistellessaan kuultava liikenne- ja viestintäministeriötä ja toimittava yhteistyössä sen kanssa.

35 §

Tietojen luovuttaminen hätäilmoituksia vastaanottaville viranomaisille

Teleyritys on velvollinen luovuttamaan hätäkeskukselle, meripelastuskeskukselle, meripelastuslohkokeskukselle ja poliisille käsiteltäväksi:

1) sen liittymän ja päätelaitteen tunnistamistiedot ja paikkatiedot, josta hätäilmoitus on tehty, ja tiedot liittymän tilaajasta, käyttäjästä ja asennusosoitteesta; sekä

2) hätäilmoituksen kohteena olevan käyttäjän päätelaitteen ja liittymän sijainnin ilmaisevat tunnistamistiedot ja paikkatiedot, jos käyttäjä on hätäilmoituksen vastaanottaneen viranomaisen perustellun käsityksen mukaan ilmeisessä hädässä tai välittömässä vaarassa.

- - - - - - - - - - - - - - - - - - -

Lisäarvopalvelun tarjoajalla on oikeus luovuttaa 1 momentissa tarkoitetut tiedot hätäkeskukselle, meripelastuskeskukselle, meripelastuslohkokeskukselle ja poliisille.

Teleyrityksen on viipymättä ilmoitettava hätäkeskukselle, meripelastuskeskukselle, meripelastuslohkokeskukselle ja poliisille hätäpuheluiden välittämisen kannalta merkittävistä viestintäverkon, verkkopalvelun ja viestintäpalvelun vikatilanteista ja häiriötilanteista.

- - - - - - - - - - - - - - - - - - -

36 §

Eräiden muiden viranomaisten tiedonsaantioikeus

Viranomaisten oikeudesta saada tunnistamistietoja rikosten ennalta estämiseksi, paljastamiseksi tai selvittämiseksi säädetään poliisilaissa, rajavartiolaissa (578/2005), henkilötietojen käsittelystä rajavartiolaitoksessa annetussa laissa (579/2005), tullilaissa (1466/1994) ja pakkokeinolaissa.

Tämän lain 14 a §:n perusteella säilytettäviä tietoja voivat saada palveluyrityksiltä ainoastaan viranomaiset, joilla on lain perusteella oikeus saada tiedot palveluyritykseltä.

- - - - - - - - - - - - - - - - - - -

_______________

Tämä laki tulee voimaan       päivänä       kuuta 20    .

Ennen lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.

Palveluyrityksen on aloitettava sähköpostipalveluja ja internetpuhelinpalveluja koskevien tietojen säilyttäminen tämän lain mukaisesti viimeistään 15 päivänä maaliskuuta 2009.

_______________

Helsingissä 25 päivänä huhtikuuta 2008