PERUSTUSLAKIVALIOKUNNAN LAUSUNTO 2/2002 vp

PeVL 2/2002 vp - HE 197/2001 vp

Tarkistettu versio 2.0

Hallituksen esitys laeiksi sähköisistä allekirjoituksista ja viestintähallinnosta annetun lain 2 §:n muuttamisesta

Liikennevaliokunnalle

JOHDANTO

Vireilletulo

Eduskunta on 6 päivänä marraskuuta 2001 lähettäessään hallituksen esityksen laeiksi sähköisistä allekirjoituksista ja viestintähallinnosta annetun lain 2 §:n muuttamisesta (HE 197/2001 vp) valmistelevasti käsiteltäväksi liikennevaliokuntaan samalla määrännyt, että perustuslakivaliokunnan on annettava asiasta lausunto liikennevaliokunnalle.

Tilapäinen puheenjohtaja

Valiokunta on valinnut tilapäiseksi puheenjohtajakseen Esko Helteen /vas, koska valiokunnan puheenjohtaja ja varapuheenjohtaja ovat olleet estyneitä osallistumaan asian käsittelyyn.

Asiantuntijat

Valiokunnassa ovat olleet kuultavina

neuvotteleva virkamies Sami Paatero, liikenne- ja viestintäministeriö

lainsäädäntöneuvos Eija Siitari-Vanne, oikeusministeriö

professori Mikael Hidén

professori Heikki Kulla

professori Kaarlo Tuori

HALLITUKSEN ESITYS

Esityksessä ehdotetaan säädettäväksi laki sähköisistä allekirjoituksista. Lailla on tarkoitus edistää kuluttajien ja muiden käyttäjien luottamusta verkkoliiketoimintaan ja sähköiseen asiointiin. Lakiehdotus sisältää säännöksiä sähköisiin allekirjoituksiin liittyvien laatuvarmenteiden tarjonnasta, varmenteiden tarjoajien velvollisuuksista ja vastuista sekä henkilötietojen suojasta. Sähköisiin allekirjoituksiin liittyvien tuotteiden ja palveluiden tarjoaminen on ehdotuksen mukaan vapaa elinkeino. Laatuvarmenteen tarjoajan olisi tehtävä toiminnastaan ilmoitus Viestintävirastolle, jonka tehtävänä on valvoa laatuvarmenteiden tarjontaa. Esitys sisältää ehdotuksen myös viestintähallinnosta annetun lain muuttamiseksi.

Ehdotetuilla laeilla pannaan täytäntöön sähköisiä allekirjoituksia koskevista yhteisön puitteista annettu Euroopan parlamentin ja neuvoston direktiivi.

Ehdotetut lait ovat tarkoitetut tulemaan voimaan mahdollisimman pian sen jälkeen, kun ne on hyväksytty ja vahvistettu.

Esityksen säätämisjärjestysperusteluissa varmennetoiminnan sääntelyä käsitellään perustuslain 124 §:n kannalta. Esityksen mukaan ehdotetun sääntelyn voidaan katsoa täyttävän perustuslain vaatimukset. Lakiehdotukset voidaan siten käsitellä tavallisen lain säätämisjärjestyksessä. Varmennetoiminnan luonnetta, yksilön oikeusasemaa ja elinkeinovapautta koskevien perustuslakikytkentöjen vuoksi hallitus on kuitenkin pitänyt toivottavana, että perustuslakivaliokunta antaisi lausuntonsa esityksestä.

VALIOKUNNAN KANNANOTOT

Perustelut

Perustuslain 124 §
Laatuvarmenteiden tarjoaminen.

Sähköisiä allekirjoituksia koskevan lakiehdotuksen pääasiallisena sääntelykohteena on korkeat luotettavuusvaatimukset täyttävien varmenteiden eli laatuvarmenteiden tarjoaminen. Laatuvarmenteella lakiehdotuksessa tarkoitetaan varmennetta, joka täyttää lain 7 §:n 2 momentin mukaiset vaatimukset ja jonka on myöntänyt lain 10—15 §:ssä asetettavat vaatimukset täyttävä varmentaja. Tarkoitus on, että laatuvarmenteen ja turvallisen allekirjoituksen luomisvälineen avulla tehty sähköinen allekirjoitus vastaa perinteistä käsintehtyä allekirjoitusta. Ehdotetulla lailla ei puututa muunlaisten kuin laatuvarmenteiden tarjontaan. Sähköisen kaupan ja muun asioinnin osapuolet voivat siten edelleen vapaasti sopia myös muuntyyppisten sähköisten allekirjoitusten käytöstä.

Varmentaja on sähköisen allekirjoituksen luotettavuuden kannalta keskeisessä asemassa. Varmentaja myöntää henkilölle varmenteen ja todistaa sähköisen allekirjoituksen kuuluvan tietylle henkilölle. Sähköisen allekirjoituksen vastaanottaja voi varmenteen avulla varmistua allekirjoittajan henkilöllisyydestä. Oikeustoimen edellytykseksi laissa säädetty allekirjoitus voidaan tehdä ainakin laatuvarmenteeseen perustuvaa sähköistä allekirjoitusta käyttämällä. Laatuvarmenne voidaan siten rinnastaa viranomaisen myöntämään henkilötodistukseen, kuten passiin tai henkilökorttiin. Varmennetoiminnalla on merkitystä sähköisen liiketoiminnan ja muun asioinnin osapuolten oikeusaseman kannalta.

Laatuvarmenteiden tarjoamista on varmenteen oikeusvaikutusten vuoksi pidettävä perustuslain 124 §:ssä tarkoitettuna julkisena hallintotehtävänä. Tällainen tehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia.

Muutkin kuin viranomaiset voivat lakiehdotuksen mukaan tarjota laatuvarmenteita yleisölle. Edellytyksenä on, että tarjoaja tekee ennen toiminnan aloittamista lakiehdotuksen 9 §:ssä tarkoitetun kirjallisen ilmoituksen Viestintävirastolle. Varmenteet ovat kansainvälisen standardoinnin kohteena olevia tietoteknisiä tuotteita, joiden tarjoamista yleisölle on perustuslain 124 §:ssä säädetyn tarkoituksenmukaisuusvaatimuksen kannalta pidettävä muullekin kuin viranomaiselle soveltuvana palvelutehtävänä. Tällaisessa tehtävässä ei ole ensisijaisesti kysymys yksilön etua tai oikeutta koskevasta päätöksenteosta.

Laatuvarmenteiden tarjonnassa on olennaista, että palvelun tarjoaja hoitaa tehtävänsä ammattitaidolla ja luotettavasti sekä vastaa toimintansa johdosta mahdollisesti aiheutuvista vahingoista. Perusoikeuksien, oikeusturvan ja hyvän hallinnon vaatimusten turvaamisesta voidaan tällaisessa tehtävässä huolehtia palvelun tarjontaan sovellettavan lainsäädännön asianmukaisuuden, asianomaisen henkilöstön pätevyyden ja heidän toimintaansa kohdistuvan riittävän julkisen valvonnan avulla (ks. myös PeVL 24/2001 vp, s. 4, PeVL 28/2001 vp, s. 4—5).

Ehdotettu sääntelytapa on valiokunnan mielestä pääosiltaan hyväksyttävä perustuslain 124 §:n kannalta. Lakiehdotus sisältää säännökset laatuvarmenteita yleisölle tarjoavan varmentajan yleisistä velvollisuuksista ja vastuusta (10 §), laitteiden ja ohjelmistojen luotettavuudesta (11 §), laatuvarmenteen myöntämisestä (12 §) ja peruuttamisesta (13 §), varmentajan ylläpitämistä rekistereistä (14 §) ja varmennerekisteriin merkittyjen tietojen säilyttämisestä (15 §). Laissa säädetään myös henkilötietojen käsittelystä (19 §) ja varmennetoimintaan liittyviä tehtäviä suorittavien vaitiolovelvollisuudesta (25 §).

Varmentajan vahingonkorvausvastuu määräytyy varmentajan ja varmenteen hakijan sopimussuhteessa sopimusoikeudellista korvausvastuuta koskevien perusteiden mukaan. Suhteessa laatuvarmenteeseen luottaneeseen tahoon varmentajan korvausvastuu on lakiehdotuksen 16 §:n mukaisesti tavanomaista tuottamusvastuuta ankarampaa. Sopimus- ja vahingonkorvausriidat käsitellään yleisissä tuomioistuimissa.

Viestintävirasto valvoo lain noudattamista (22 § 1 mom.). Henkilötietoja koskevien säännösten noudattamista valvoo kuitenkin tietosuojavaltuutettu (22 § 3 mom.). Valvontaviranomaisten päätöksiin haetaan muutosta siten kuin hallintolainkäyttölaissa (28 §) ja henkilötietolaissa säädetään (22 § 3 mom.). Varmentajan toiminta on näin ollen välillisesti saatettavissa tuomioistuimen tutkittavaksi.

Varmennetoimintaa on lakiehdotuksen 10 §:n 1 momentin mukaan harjoitettava huolellisesti, luotettavasti ja asianmukaisesti. Toiminnan asianmukaisuuteen sinänsä sisältyvä asiakkaiden syrjimättömän kohtelun vaatimus on valiokunnan mielestä tärkeää lisätä säännökseen nimenomaisesti (vrt. 6 §:n 2 mom. 2 kohta).

Lakiehdotuksen 12 §:n 2 momentissa säädetään varmentajan velvollisuudesta antaa laatuvarmenteen hakijalle tietoja varmenteen käyttöehdoista ennen sopimuksen tekemistä. Momentin viimeisen virkkeen mukaan tiedot tulee antaa kirjallisesti sellaisessa muodossa, että hakija voi ne vaivatta ymmärtää. Säännös on perustuslain 17 §:n 1 ja 2 momentin kannalta puutteellinen. Jotta lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä, on sitä täydennettävä niin, että tiedot tulee hakijan mukaan antaa ainakin suomen tai ruotsin kielellä.

Varmennerekisteriin merkitään lakiehdotuksen 14 §:n 1 momentin 2 kohdan mukaan muun muassa tieto laatuvarmennetta myönnettäessä käytetystä hakijan tunnistamismenettelystä. Esityksen perusteluissa katsotaan, että rekisteriin voidaan säännöksen perusteella merkitä myös tiedot kyseisestä asiakirjasta, kuten passin numero. Asia on perustuslain 10 §:n 1 momentissa turvatun henkilötietojen suojaa koskevan sääntelyn täsmällisyyden kannalta tarpeen lisätä lakiehdotukseen.

Ehdotettu laatuvarmennetoimintaa koskeva sääntely kokonaisuutena — valiokunnan edellä esittämien huomautusten pohjalta asianmukaisesti täydennettynä — riittää säännöstasolla varmistamaan, että laatuvarmenteiden tarjoaminen muiden kuin viranomaisten toimesta ei vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia.

Tarkastuslaitos.

Viestintävirasto voi lakiehdotuksen 6 §:n 1 momentin mukaan nimetä tarkastuslaitoksia, joiden tehtävänä on arvioida, täyttääkö allekirjoituksen luomisväline 5 §:n 1 momentissa säädettävät vaatimukset. Tarkastuslaitosten tarpeeseen, asemaan ja tehtäviin samoin kuin arviointien hakemiseen ja tehtyjen arviointien oikeudelliseen luonteeseen liittyvät kysymykset jäävät esityksessä avoimiksi. Osaksi tämä johtuu vaikeudesta saada lakiehdotuksen säännösten perusteella kuvaa siitä, mikä on turvallista allekirjoituksen luomisvälinettä koskevien säännösten suhde laatuvarmenteelle 7 §:n 2 momentissa asetettaviin vaatimuksiin.

Turvallisen allekirjoituksen luomisvälinettä koskevat 5 §:n 1 momentin säännökset näyttäisivät liittyvän 7 §:n 2 momentin 7 kohdan vaatimukseen, jonka mukaan laatuvarmenteen tulee sisältää tiedot varmentajan kehittyneestä sähköisestä allekirjoituksesta (ks. myös lakiehdotuksen 18 §). Viestintäviraston taas tulee lakiehdotuksen 9 §:n 2 momentin nojalla kieltää varmentajaa tarjoamasta varmennetta laatuvarmenteena, jos se ei täytä 7 §:n 2 momentin vaatimuksia. Varmenteen luonteesta laatuvarmenteena päättää siten Viestintävirasto, joka ei ole velvollinen hankkimaan tarkastuslaitoksen arviota eikä laitoksen mahdollisesti antama arvio ole miltään osin edellytyksenä viraston toimivallan käytölle asiassa. Tarkastuslaitoksen arviota voidaan luonnehtia puolueettomaksi, tekniseen asiantuntemukseen perustuvaksi lausunnoksi allekirjoituksen luomisvälineen turvallisuustasosta. Näin ymmärrettynä lakiehdotuksen 6 §:n säännökset tarkastuslaitoksesta eivät ole ongelmallisia perustuslain 124 §:n kannalta (vrt. PeVL 26/2001 vp, s. 5).

Muita seikkoja

Lakiehdotuksen 24 § sisältää säännöksiä Viestintäviraston tehtävään määräämän tarkastajan oikeudesta toimittaa tarkastuksia. Pykälän 2 momentista ilmenee välillisesti, että tarkastusoikeutta ei ole tarkoitus ulottaa perustuslain 10 §:n 1 momentissa turvatun kotirauhan piiriin kuuluviin tiloihin. Tällaisesta rajauksesta on valiokunnan mielestä syytä lisätä maininta 24 §:n 1 momenttiin.

Lausunto

Lausuntonaan perustuslakivaliokunta kunnioittavasti esittää

että lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä, 1. lakiehdotus kuitenkin vain, jos valiokunnan sen 12 §:n 2 momentista tekemä valtiosääntöoikeudellinen huomautus otetaan asianmukaisesti huomioon.

Helsingissä 21 päivänä helmikuuta 2002

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

  • Tp.pj. Esko Helle /vas
  • Klaus Hellberg /sd
  • Gunnar Jansson /r
  • Saara Karhu /sd
  • Jouni Lehtimäki /kok
  • Johannes Leppänen /kesk
  • Pekka Nousiainen /kesk
  • Heli Paasio /sd
  • Osmo Puhakka /kesk
  • Pekka Ravi /kok
  • Markku Rossi /kesk
  • Petri Salo /kok
  • Ilkka Taipale /sd

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Sami Manninen