PERUSTUSLAKIVALIOKUNNAN LAUSUNTO 9/2004 vp

PeVL 9/2004 vp - HE 125/2003 vp

Tarkistettu versio 2.0

Hallituksen esitys sähköisen viestinnän tietosuojalaiksi ja eräiksi siihen liittyviksi laeiksi

Liikenne- ja viestintävaliokunnalle

JOHDANTO

Vireilletulo

Eduskunta on 7 päivänä marraskuuta 2003 lähettäessään hallituksen esityksen sähköisen viestinnän tietosuojalaiksi ja eräiksi siihen liittyviksi laeiksi (HE 125/2003 vp) valmistelevasti käsiteltäväksi liikenne- ja viestintävaliokuntaan samalla määrännyt, että perustuslakivaliokunnan on annettava asiasta lausunto liikenne- ja viestintävaliokunnalle.

Asiantuntijat

Valiokunnassa ovat olleet kuultavina

viestintäneuvos Kristiina Pietikäinen ja neuvotteleva virkamies Juhapekka Ristola, liikenne- ja viestintäministeriö

lainsäädäntöneuvos Leena Vettenranta, oikeusministeriö

professori Mikael Hidén

professori Timo Konstari

oikeustieteen tohtori, oikeusasiamiehensihteeri Kirsti Kurki-Suonio

professori Olli Mäenpää

professori Tuomas Ojanen

oikeustieteen tohtori, dosentti Riitta Ollila

professori Kaarlo Tuori

professori Veli-Pekka Viljanen

Lisäksi kirjallisen lausunnon ovat antaneet

  • Suomen Suoramarkkinointiliitto ry
  • Viestinnän Keskusliitto ry.

HALLITUKSEN ESITYS

Esityksessä ehdotetaan säädettäväksi uusi sähköisen viestinnän tietosuojalaki, jolla korvataan yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annettu laki. Lailla pannaan täytäntöön henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annettu Euroopan parlamentin ja neuvoston direktiivi sekä kuluttajille tarkoitettujen rahoituspalvelujen etämyynnistä annetun Euroopan parlamentin ja neuvoston direktiivin 10 artikla.

Esityksen pääasiallisena tarkoituksena on turvata sähköisen viestinnän luottamuksellisuuden ja yksityisyyden suojan toteutuminen sekä edistää sähköisen viestinnän tietoturvaa samoin kuin monipuolisten sähköisen viestinnän palvelujen tasapainoista kehitystä. Lakiehdotuksessa on säännöksiä viestien ja niiden tunnistamistietojen sekä paikkatietojen käsittelystä, viestinnän tietoturvasta, puhelupalveluista, suoramarkkinoinnista, viranomaisten tiedonsaantioikeuksista sekä tietoturvamaksusta. Esitys sisältää ehdotuksia myös eräiden muiden lakien muuttamisesta.

Ehdotetut lait ovat tarkoitetut tulemaan voimaan mahdollisimman pian sen jälkeen kun ne on hyväksytty ja vahvistettu. Sähköisen viestinnän tietosuojadirektiivi on tullut panna täytäntöön 31 päivänä lokakuuta 2003.

Esityksen säätämisjärjestysperusteluissa sääntelyä arvioidaan perustuslain 10 §:n 1 momentissa turvatun yksityiselämän suojan, 9 §:ssä suojatun liikkumisvapauden ja 12 §:n 1 momentissa turvatun sananvapauden kannalta. Lisäksi sääntelyä arvioidaan perustuslain 80 §:n kannalta lainsäädäntövallan siirtämisestä samoin kuin 81 §:n kannalta valtion veroista ja maksuista. Perusteluissa katsotaan, että lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Hallitus on kuitenkin pitänyt toivottavana, että esityksestä hankitaan perustuslakivaliokunnan lausunto.

VALIOKUNNAN KANNANOTOT

Perustelut

Yleistä

Lakiehdotuksen tarkoituksena on turvata luottamuksellisuuden ja yksityisyyden suojan toteutuminen sähköisessä viestinnässä sekä edistää tällaisen viestinnän tietoturvaa samoin kuin monipuolisten viestintäpalvelujen tasapainoista kehittymistä. Ehdotus on tavoitteiltaan sopusoinnussa perustuslain 10 §:ssä turvattujen yksityiselämän suojan ja luottamuksellisen viestinnän salaisuuden kanssa. Ehdotus on merkityksellinen myös perustuslain 12 §:n 1 momentissa turvatun sananvapauden kannalta. Viestintäpalvelujen häiriötön toimivuus on tärkeä edellytys sananvapauden käyttämiselle sähköisessä viestinnässä.

Ehdotuksessa on pääasiassa kysymys yksityisten toimijoiden — kuten teleyritysten ja niiltä viestintäpalveluja tilaavien henkilöiden — välisten suhteiden sääntelystä. Tällaisessa asetelmassa osapuolten oikeudet ja velvollisuudet määräytyvät lähtökohtaisesti tilaajan ja palvelun tarjoajan kesken tehdyn sopimuksen perusteella. Merkityksellistä sopimussuhteen syntymisen kannalta on, ettei sähköinen viestintä ole ylipäätään mahdollista, ellei palvelun tarjoajalla ole oikeutta käyttää luottamuksellisten viestien tunnistamistietoja esimerkiksi viestien perille toimittamiseksi tai vikatilanteiden korjaamiseksi.

Julkiselle vallalle perustuslain 22 §:ssä säädetty perus- ja ihmisoikeuksien turvaamisvelvollisuus koskee oikeuksien toteutumista myös yksityisten keskinäisissä suhteissa. Velvollisuus kohdistuu säännöksen esitöiden mukaan käytännössä lähinnä lainsäätäjään, jonka tehtävänä on täsmentää perustuslaissa yleisellä tasolla ilmaistuja perusoikeuksia niin, että niiden vaikutus ulottuu myös yksityisiin suhteisiin (HE 309/1993 vp, s. 75). Lakiehdotus täyttää tätä julkisen vallan turvaamisvelvollisuutta lähinnä sananvapauden ja luottamuksellisen viestinnän toteutumiseksi sähköisen viestinnän alalla. Merkityksellisiä ovat esimerkiksi säännökset kiellosta ilmaista tai käyttää hyväksi luottamuksellista viestintää koskevia tietoja (4 ja 5 §) sekä velvollisuudesta huolehtia tietoturvasta (19 §). Säännökset viestien, tunnistamistietojen ja paikkatietojen käsittelystä (3 ja 4 luku) ovat merkityksellisiä myös perustuslain 10 §:ssä turvattujen yksityiselämän ja henkilötietojen suojan näkökulmasta. Lakiehdotus sisältää toisaalta myös useita perusoikeuksiin puuttuvia ja niitä rajoittavia säännöksiä.

Lainsäädäntöteknisesti ehdotus on paikoin hyvinkin vaikeaselkoinen. Osaksi tämä selittyy sääntelyn kohteeseen liittyvillä erityispiirteillä. Asiaan vaikuttaa sekin, että lakiehdotuksessa on eräiltä osin kysymys EU:n oikeuden täytäntöönpanosta. Valiokunta huomauttaa painokkaasti, että esimerkiksi yleiset vaatimukset perusoikeuksia koskevan sääntelyn täsmällisyydestä ja tarkkarajaisuudesta samoin kuin hyvästä lainkirjoittamistavasta ulottuvat myös EU:n oikeuden kansallista täytäntöönpanoa tarkoittaviin säädöksiin.

Lakiehdotus vaikuttaa jossain määrin viimeistelemättömältä. Esimerkiksi 7 §:n 1 momentin säännös edellytyksistä, joilla palvelun käyttöä kuvaavia tietoja saa tallentaa käyttäjän päätelaitteelle, näyttäisi sanamuotonsa perusteella koskevan myös käyttäjää itseään, vaikka tätä ei tietenkään tarkoiteta. Saman pykälän 2 momentissa käytetyn sanamuodon perusteella on vaikea päätellä, mikä ja keneen kohdistuva 1 momentin sisältämä normi ei koske 2 momentissa tarkoitettua tietojen tallentamista tai käyttöä; epäselväksi jää, mitä 2 momentissa kielletään tai sallitaan. Lakiehdotus kaipaa monin paikoin tämän kaltaisten epäselvyyksien korjaamista. Myös lain nimike tulee tarkistaa hyvän lainkirjoittamistavan vaatimuksia vastaavaksi.

Lakiehdotuksessa on viestien, tunnistamistietojen ja paikkatietojen "käsittely" määritelty hyvin laaja-alaiseksi. Sillä tarkoitetaan 2 §:n 14 kohdan mukaan "keräämistä, tallentamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita vastaavia toimenpiteitä". Samanlaista laaja-alaista käsittelyn määritelmää käytetään henkilötietolaissa samoin kuin nykyisessä laissa yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta. Valiokunta on henkilötietolain arvioinnin yhteydessä huomauttanut tällaisen käsitteen käyttöön perustuvan tekniikan "yleisesti heikentävän sääntelyn selkeyttä ja samalla myös vähentävän sääntelyn täsmällisyyttä, mikä ei ole merkityksetön seikka sääntelyn perusoikeuskytkennän vuoksi" (PeVL 25/1998 vp, s. 3/I).

Laaja-alaiseen käsittelyn määritelmään liittyviä ongelmia lieventää ehdotuksen 8 §:n 3 momentissa oleva vaatimus käsittelyn tarkoitussidonnaisuudesta. Käsittely on momentin mukaan sallittua ainoastaan 9—14 §:stä erikseen ilmenevien eri käsittelytarkoitusten vaatimassa laajuudessa. Käsiteltävien tietojen salassapidosta ja hyväksikäyttökiellosta sisältyvät asianmukaiset säännökset 5 §:ään. Pulmana kuitenkin on, että käsittelyn määritelmä sisältää myös tietojen luovuttamisen. Esityksen perustelujen mukaan tietoja voidaan 8 §:n 3 momentin takia luovuttaa ainoastaan niille tahoille, joilla on oikeus käsitellä tietoja asianomaisessa tilanteessa. Valiokunta pitää sääntelyn tarkkuuden takia tärkeänä, että tästä seikasta lisätään lakiin nimenomainen säännös.

Arvioinnin lähtökohtia
Sananvapaus.

Perustuslain 12 §:n 1 momentissa turvattuun sananvapauteen sisältyy oikeus ilmaista, julkistaa ja vastaanottaa tietoja, mielipiteitä ja muita viestejä kenenkään ennakolta estämättä.

Sananvapaus ymmärretään perustuslaissa laajasti ja välineneutraalina (HE 309/1993 vp, s. 56—57). Valiokunta on toisaalta katsonut tietoverkoissa harjoitettavaan viestintään liittyvän monia sellaisia erityispiirteitä, jotka voivat tuoda esiin uusia sananvapauden käyttämisen ja sen sääntelyn kannalta merkityksellisiä näkökulmia (PeVL 60/2001 vp, s. 2/I, PeVM 14/2002 vp, s. 3/II). Verkkoviestinnän teknisten erityispiirteiden vuoksi tällaisia näkökohtia liittyy esimerkiksi tarpeeseen edistää lainsäädännöllä viestinnän tietoturvaa ja viestintäjärjestelmien häiriötöntä toimintaa.

Luottamuksellisen viestin salaisuus.

Perustuslain 10 §:n 2 momentin mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Pykälän 3 momentin nojalla lailla voidaan säätää välttämättömistä rajoituksista viestin salaisuuteen muun muassa yksilön tai yhteiskunnan turvallisuutta vaarantavien rikosten tutkinnassa. Perustuslakivaliokunta on katsonut, että rikosten tutkinnasta säännöksen tarkoittamassa merkityksessä voi olla kysymys myös sellaisissa tapauksissa, joissa on esillä konkreettinen ja yksilöity rikosepäily (PeVL 2/1996 vp, s. 2/I).

Perustuslain tämän sääntelyn ensisijaisena tarkoituksena perusoikeusuudistuksen esitöiden mukaan (HE 309/1993 vp, s. 53/II) on suojata luottamukselliseksi tarkoitetun viestin sisältö ulkopuolisilta. Tämä merkitsee esimerkiksi suojaa kirjeiden ja muiden luottamuksellisiksi tarkoitettujen viestien avaamista ja hävittämistä vastaan (PeVL 30/2001 vp, s. 2/I). Viestin tunnistamistiedot jäävät luottamuksellisen viestin salaisuutta koskevan perusoikeuden ydinalueen ulkopuolelle, minkä vuoksi perustuslakivaliokunta on pitänyt mahdollisena, että tunnistamistietojen saamisoikeus jätetään sitomatta tiettyihin rikostyyppeihin, jos sääntely muutoin täyttää perusoikeuksien yleiset rajoitusedellytykset (PeVL 7/1997 vp, s. 2/I, PeVL 26/2001 vp, s. 3/II).

Toimenpiteet tietoturvan toteuttamiseksi

Teleyrityksellä ja 20 §:n 1 momentissa mainituilla muilla toimijoilla on momentin nojalla oikeus ryhtyä välttämättömiin toimiin tietoturvan varmistamiseksi, tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden poistamiseksi. Tällaisina toimina säännöksessä mainitaan viestien vastaanottamisen estäminen ja haittaohjelmien poistaminen viesteistä. Edellytyksenä tällaisiin toimiin ryhtymiselle 2 momentin mukaan on, että ne ovat välttämättömiä verkko- tai viestintäpalvelujen taikka viestin vastaanottajan viestintämahdollisuuksien turvaamiseksi. Viestin sisältöön saa puuttua vain, jos on todennäköisiä syitä epäillä viestin sisältävän sellaisen tietokoneohjelman tai ohjelmakäskyjen sarjan, jota tarkoitetaan rikoslain 34 luvun 9 a §:n 1 kohdan säännöksessä vaaran aiheuttamisesta tietojenkäsittelylle, tai jos viestiä käytetään rikoslain 38 luvun 5 §:ssä tarkoitettuun tietoliikenteen häirintään.

Ehdotetun sääntelyn keskeisenä tarkoituksena on viestinnän eri osapuolten etujen mukaisesti turvata tietoverkkojen toimivuutta ja turvallisuutta sekä näin luoda edellytyksiä sananvapauden käyttämiselle ja viestinnän luottamuksellisuudelle tietoverkoissa. Perusoikeuksien käyttämiseen ja niiden toteutumisen edistämiseen tällä tavoin liittyvät seikat ovat hyväksyttäviä ja painavia perusteita tietoverkoissa harjoitettavaan viestintään kohdistuville rajoituksille. Luottamuksellisen viestin sisältöön saa puuttua vain säännöksessä mainittujen rikosepäilyjen perusteella. Tietoliikenteen ja tietoturvallisuuden vaarantumista voidaan nykyaikana pitää riskinä yksilön ja yhteiskunnan laajasti ymmärretyn turvallisuuden kannalta. Sääntely ei valiokunnan mielestä ole käsillä olevassa yhteydessä lähtökohdiltaan ongelmallinen perustuslain 10 §:ssä turvatun luottamuksellisen viestin salaisuuden kannalta eikä merkitse perustuslain 12 §:n 1 momentissa tarkoitettua viestinnän ennakollista estettä.

Sääntelyn oikeasuhtaisuuden näkökulmasta on asianmukaista, että toimiin voidaan ryhtyä vain, jos ne ovat välttämättömiä palvelujen tai viestin vastaanottajan viestintämahdollisuuksien turvaamiseksi. Viestin sisältöön puuttumista rajoittavat lisäksi säännöksessä mainitut erityiset edellytykset. Toimenpiteiden oikeasuhtaiseen toteuttamiseen ohjataan vielä pykälän 2 momentin viimeisessä virkkeessä. Pykälään on kuitenkin asianmukaista lisätä maininta sananvapaudesta johtuvien huolellisuusvaatimusten huomioon ottamisesta toimenpiteitä toteutettaessa samoin kuin siitä, että toimenpiteiden tulee olla oikeassa suhteessa torjuttavan häiriön vakavuuteen.

Suhteellisuusvaatimuksen kannalta vähäisenä puutteena voidaan pitää sitä, ettei säännöksessä ole mainintaa toimenpiteiden tilapäisyydestä. Toisaalta edellytys toimenpiteiden välttämättömyydestä sisältää vaatimuksen toimien lopettamisesta tai keskeyttämisestä heti, kun niille ei enää ole tarvetta. Tästä on valiokunnan mielestä kuitenkin asianmukaista ottaa säännökseen nimenomainen maininta.

Sääntelyn täsmällisyys- ja tarkkarajaisuusvaatimuksen kannalta ehdotus on pulmallinen siltä osin kuin siinä oikeutetaan viestin vastaanoton estämisen ja viestiin sisältyvän ohjelman poistamisen lisäksi toteuttamaan "muut välttämättömät toimenpiteet". Ilmaisu on varsin avoin rajatessaan toimenpidevalikoimaa vain välttämättömyysedellytyksen avulla. Sanamuodon perusteella kysymykseen näyttäisivät voivan tulla muunkinlaiset kuin säännöksessä erikseen mainittuihin toimenpiteisiin rinnastettavat viestintään kohdistuvat teknisluonteiset toimet. Sääntelyä on tältä osin täsmennettävä esimerkiksi rinnastuvuusmaininnoin, jotta lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä.

Esityksen perustelujen mukaan pykälän nojalla on mahdollista estää viestin vastaanottamisen lisäksi myös viestin välittäminen. Tästä on sääntelyn tarkkuuden takia tarpeen ottaa säännökseen nimenomainen maininta. — Haittaohjelman käsitteelle voidaan viestinnän sääntelyn yhteydessä antaa monenlaisia merkityssisältöjä. Siksi ei ole sääntelyn tarkkuuden kannalta aivan ongelmatonta säätää viestinnän osapuoliin nähden kolmannen tahon oikeudesta poistaa haittaohjelmat viesteistä. Vaikka käsillä olevassa sääntely-yhteydessä ei ehkä ole epäselvyyttä siitä, minkälaista haittaa aiheuttavasta ohjelmasta on kysymys, on sääntelyä valiokunnan mielestä syytä tältäkin osin vielä täsmentää.

Maininta viestin sisältöön puuttumisesta pykälän 2 momentissa on ongelmallisen tulkinnanvarainen. Epäselvää on, viitataanko puuttumisella teknisin keinoin toteutettavaan viestin tarkastamiseen ja poistamiseen vai voidaanko viesti säännöksen perusteella myös avata sen mahdollisen haitallisuuden selville saamiseksi. Ehdotusta on tältä osin täsmennettävä.

Toimenpiteiden seurauksena voi esityksen perustelujen mukaan myös toivottuja ja pyydettyjäkin viestejä jäädä saapumatta vastaanottajalle. Viestinnän tällaisesta estymisestä voi tilanteesta riippuen aiheutua tilaajille ja käyttäjille vahinkoa etenkin, jos he eivät saa tietoa toimenpiteistä ja niiden mahdollisista seurauksista. Sen vuoksi 21 §:n 1 momentin säännökset teleyrityksen ja lisäarvopalvelun tarjoajan velvollisuudesta ilmoittaa tietoturvaan kohdistuvista erityisistä uhista ovat tarpeen. Valiokunnan mielestä on kuitenkin aiheellista vielä harkita sääntelyä, jonka perusteella tilaajille ja käyttäjille on — esimerkiksi häiriön tai loukkauksen torjumisen jälkeen — ilmoitettava myös teleyrityksen toimenpiteistä tietoturvaan kohdistuneen erityisen uhan torjumiseksi samoin kuin niiden mahdollisista vaikutuksista viestintään.

Pykälän kirjoitusasua on tarpeen kohentaa. Sääntelyn selkeyden kannalta olisi eduksi, jos esimerkiksi maininnat toimenpiteiden toteuttamisen tarkoituksista eivät olisi pykälässä ehdotetulla tavalla hajallaan. Pykälän 1 momentin ilmaisu "on oikeus ryhtyä välttämättömiin toimiin... toteuttamalla muut välttämättömät toimet" ei kehämäisyydessään ole asianmukainen. Pykälän 2 momentissa tarkoitettu epäilykynnys ("jos on todennäköisiä syitä epäillä") ei säännöksen sanamuodon perusteella näytä koskevan momentissa mainittua rikoslain 38 luvun 5 §:ssä säädettyä rikosta. Momentin viimeistä virkettä on aiheellista tarkistaa niin, ettei siinä käytetystä sanonnasta ("suojaa tarpeettomasti vaarantamatta") tehtävä vastakohtaispäätelmä viittaa oikeuksien tarpeellisen vaarantamisen mahdollisuuteen; [Pykälän 2 momentin viimeinen virke on mahdollista muotoilla esimerkiksi seuraavasti: "Toimenpiteet on toteutettava huolellisesti ja ne on mitoitettava torjuttavan häiriön vakavuuteen. Toimenpiteitä toteutettaessa ei saa rajoittaa sananvapautta taikka luottamuksellisen viestin tai yksityisyyden suojaa enempää kuin on välttämätöntä viestintämahdollisuuksien turvaamiseksi. Toimenpiteet on lopetettava heti, kun niiden toteuttamiselle ei enää ole tässä pykälässä säädettyjä edellytyksiä."] tämä huomautus koskee myös lakiehdotuksen 7 §:n 3 momentissa, 8 §:n 3 momentissa, 16 §:n 3 momentissa ja 29 §:ssä käytettyjä vastaavia sanontoja.

Paikkatietojen käsittely

Teleyritys, lisäarvopalvelun tarjoaja ja yhteisötilaaja sekä näiden lukuun toimiva henkilö saavat 16 §:n 1 momentin perusteella käsitellä paikkatietoja 4 luvussa tarkemmin säädettävillä edellytyksillä lisäarvopalvelun tarjoamiseksi ja hyödyntämiseksi. Paikkatiedolla tarkoitetaan 2 §:n 9 kohdan mukaan tietoa, joka ilmaisee liittymän tai päätelaitteen maantieteellisen sijainnin ja jota käytetään muuhun tarkoitukseen kuin verkkopalvelun tai viestintäpalvelun toteuttamiseen.

Sääntelyn valtiosääntöoikeudellinen merkitys liittyy perustuslain 10 §:ssä turvattuun yksityiselämän suojaan, jonka lähtökohtana on yksilön oikeus elää omaa elämäänsä ilman viranomaisten ja ulkopuolisten tahojen mielivaltaista tai aiheetonta puuttumista siihen (PeVL 36/2002 vp, s. 5/II, HE 309/1993 vp, s. 52/II). Sääntely liittyy myös perustuslain 9 §:ssä turvattuun liikkumisvapauteen (PeVL 36/2002 vp, s. 5/II).

Perustuslain kannalta on olennaista, että tilaaja voi 17 §:n perusteella kieltää paikkatietojen käsittelyn ja että niiden käsittelyn edellytyksenä lisäksi 18 §:n mukaan on paikannettavan suostumus. Sääntelyssä ei näin ollen ole kysymys viestintäpalveluja tarjoavien mielivaltaisesta tai aiheettomasta puuttumisesta palveluja tilaavan tai niitä käyttävän henkilön yksityiselämään tai liikkumisvapauteen. Ehdotus ei näiltä osin ole perustuslain kannalta ongelmallinen.

Tiedonsaantioikeudet

Liikenne- ja viestintäministeriöllä, Viestintävirastolla ja tietosuojavaltuutetulla on 33 §:n 1 momentin mukaan oikeus saada käsiteltävänä olevalla lailla säädettävien tehtäviensä hoitamiseksi tarpeelliset tiedot salassapitosäännösten tai tietojen luovuttamista koskevien muiden rajoitusten estämättä teleyrityksiltä ja muilta momentissa mainituilta toimijoilta niiden harjoittamasta lakiehdotuksessa tarkoitetusta toiminnasta. Säännös on esityksen perustelujen mukaan ymmärrettävä laajasti siten, että se koskee momentissa mainittujen toimijoiden kaikkea liike- ja muuta toimintaa myös yrityssalaisuuden piiriin kuuluvilta osilta. Liikenne- ja viestintäministeriön tiedonsaantioikeus ei momentin viimeisen virkkeen mukaan kuitenkaan ulotu tietoihin luottamuksellisista viesteistä, tunnistamistiedoista eikä paikkatiedoista.

Ehdotus on vaikeaselkoinen. Momentin viimeisen virkkeen perusteella on nimittäin mahdollista tehdä vastakohtaispäätelmä, jonka mukaan Viestintäviraston ja tietosuojavaltuutetun tiedonsaantioikeus ulottuisi 1 momentin nojalla myös tietoihin luottamuksellisista viesteistä ja niiden sisällöstä. Näiden viranomaisten tiedonsaantioikeutta toisaalta rajataan pykälän 2 ja 3 momentin säännöksillä. Sääntely ei tältä osin muodostu perustuslain 10 §:n kannalta ongelmalliseksi, jos 1 momentin ei tulkita sisältävän 2 ja 3 momentin säännöksiin nähden itsenäistä oikeutta saada tietoja luottamuksellisista viesteistä ja niiden sisällöstä. Asianmukaisinta kuitenkin on täsmentää sääntelyä tässä suhteessa. Pykälää on lisäksi asianmukaista tarkistaa niin, että viranomaisen tietojensaantioikeus ulottuu vain sen tehtävien hoitamisen kannalta välttämättömiin tietoihin, vaikka sääntelyssä onkin ensisijaisesti kysymys muista kuin henkilötietojen suojan kannalta merkityksellisistä tiedoista (vrt. PeVL 14/2002 vp).

Pykälän 2 momentin säännös Viestintäviraston oikeudesta saada tarpeelliset tunnistamis- ja paikkatiedot vika- tai häiriötilantilanteiden taikka laskutukseen liittyvien epäselvyyksien selvittämiseksi ei ole perustuslain kannalta ongelmallinen. Sääntelyssä on kysymys viestinnän teknisten edellytysten turvaamisesta ja kuluttajan suojaamisesta, eikä se kohdistu luottamuksellisen viestinnän sisältöön.

Viestintävirastolla ja tietosuojavaltuutetulla on 3 momentissa mainituissa tarkoituksissa oikeus saada tunnistamis- ja paikkatietojen lisäksi 20 §:n 2 momentissa tarkoitetut viestit. Kysymys on tietokoneohjelman tai ohjelmakäskyjen sarjan sisältävästä sellaisesta viestistä, jota tarkoitetaan rikoslain 34 luvun 9 a §:n 1 kohdan säännöksessä vaaran aiheuttamisesta tietojenkäsittelylle, ja viestistä, jota käytetään rikoslain 38 luvun 5 §:ssä rangaistavaksi säädettyyn tietoliikenteen häirintään. Edellytyksenä on lisäksi, että on syytä epäillä jonkin 3 momentissa luetellun rikoksen tunnusmerkistön täyttyvän. Sääntely ei muodostu ongelmalliseksi perustuslain 10 §:n säännösten kannalta. — Valiokunnalla ei ole perustuslain näkökulmasta huomautettavaa myöskään 34 §:n 3 momentissa tarkoitetusta Viestintäviraston oikeudesta luovuttaa tunnistamistietoja niille toimijoille, joita on käytetty hyväksi tietoturvaloukkauksessa tai jotka ovat joutuneet tietoturvaloukkauksen kohteeksi.

Sääntelyn johdonmukaisuuden kannalta ei ole asianmukaista, että 33 §:n 3 momentin nojalla saatujen tietojen hävittämisvelvollisuus sidotaan 5 momentissa myös riita- ja hallintoasian käsittelyyn. Pykälän 3 momentin 4 kohdasta puuttuu sana "vahingonteko".

Lakiehdotuksen 35 §:n säännökset teleyrityksen velvollisuudesta luovuttaa tunnistamis- ja paikkatietoja hätäilmoituksia vastaanottaville viranomaisille eivät ole perustuslain kannalta ongelmallisia (PeVL 24/2001 vp, s. 5). Ehdotuksen 36 §:n säännökset viranomaisten oikeudesta saada tunnistamistietoja rikosten ennalta ehkäisemiseksi, paljastamiseksi ja selvittämiseksi vastaavat perustuslakivaliokunnan käytännössä asetettuja vaatimuksia (PeVL 47/1996 vp, s. 3—4).

Suoramarkkinointi

Lakiehdotuksen 7 luku sisältää säännöksiä suoramarkkinointiin kohdistuvista rajoituksista sähköisessä viestinnässä. Ehdotuksen 26 §:n 1 momentissa tarkoitetuin keinoin harjoitettua suoramarkkinointia saa momentin perusteella kohdistaa vain sellaisiin luonnollisiin henkilöihin, jotka ovat antaneet siihen ennalta suostumuksensa. Muu suoramarkkinointi luonnolliselle henkilölle ja suoramarkkinointi yhteisölle on 26 §:n 2 momentin ja 27 §:n 1 momentin perusteella sallittua, jollei vastaanottaja ole sitä nimenomaisesti kieltänyt. Suoramarkkinoinniksi tarkoitettu viestintä on 28 §:n mukaan voitava sitä vastaanotettaessa selvästi ja yksiselitteisesti tunnistaa markkinoinniksi. Teleyrityksellä ja yhteisötilaajalla on 29 §:n nojalla oikeus käyttäjän pyynnöstä estää suoramarkkinoinnin vastaanottaminen. Sääntelyä on näiltä osin arvioitava perustuslain 12 §:n 1 momentissa turvatun sananvapauden kannalta.

Sananvapauden suoja kattaa lähtökohtaisesti myös mainonnan ja markkinoinnin, joskaan valiokunta ei ole katsonut tällaisen viestinnän kuuluvan sananvapauden ydinalueelle (PeVL 23/2000 vp, s. 6/I). Mainontaan ja markkinointiin voidaan siten kohdistaa pidemmälle meneviä rajoituksia kuin sananvapauden sisällöllisellä ydinalueella olisi mahdollista (PeVL 60/2001 vp, s. 4/I). Toisaalta myös mainonnan ja markkinoinnin sääntelyn tulee täyttää perusoikeutta rajoittavalta lailta vaadittavat yleiset edellytykset (PeVL 19/2002 vp, s. 3/I).

Ehdotettu sääntely perustuu viestinnän vastaanottajan mahdollisuuteen sallia, kieltää taikka pyytää teleyritystä tai yhteisötilaajaa estämään suoramarkkinoinniksi tarkoitettujen viestien lähettäminen hänelle. Perustuslain 12 §:n 1 momentissa turvattuun sananvapauteen sisältyy valiokunnan mielestä myös oikeus olla vastaanottamatta viestejä. Vastaanottajan tahtoon perustuvalle sääntelylle on siten perusoikeusjärjestelmän kannalta hyväksyttävät perusteet. Sääntely ei merkitse yleistä estettä suoramarkkinoinnille eikä muodostu markkinoinnin harjoittajan kannalta muutoinkaan kohtuuttomaksi. Ehdotus ei näiltä osin ole perustuslain näkökulmasta ongelmallinen.

Muita seikkoja
Julkaistun viestin tunnistamistiedot.

Viesti ja siihen liittyvät tunnistamistiedot eivät 4 §:n 2 momentin mukaan ole luottamuksellisia, jos viesti on saatettu yleisesti vastaanotettavaksi.

Perustuslain 12 §:n 1 momentissa turvattu sananvapaus suojaa myös anonyymiä viestintää. Tätä ilmentävät esimerkiksi sananvapauden käyttämisestä joukkoviestinnässä annetun lain 16 §:n säännökset lähdesuojasta ja oikeudesta anonyymiin ilmaisuun samoin kuin 17 §:n säännökset verkkoviestin tunnistamistietojen luovuttamisesta. Jälkimmäisessä pykälässä säädetään edellytyksistä, joilla tuomioistuin voi määrätä verkkoviestin lähettäjän selvittämisessä tarpeelliset tunnistamistiedot luovutettaviksi.

Lakiehdotuksen 4 §:n 2 momentin säännös on julkaistun viestin tunnistamistietojen osalta ristiriidassa perustuslain 12 §:n 1 momentin sananvapaussääntelyn kanssa. Maininta tunnistamistiedoista on siksi poistettava säännöksestä, jotta lakiehdotus voidaan tältä osin käsitellä tavallisen lain säätämisjärjestyksessä.

Tietoturvamaksu.

Lakiehdotuksen 10 luku sisältää säännökset ilmoituksenvaraista tai toimiluvanvaraista toimintaa harjoittavan teleyrityksen velvollisuudesta suorittaa vuotuinen tietoturvamaksu. Perittävät maksut vastaavat Viestintävirastolle säädettävien teleyrityksiä koskevien tehtävien hoitamisesta aiheutuvia kokonaiskustannuksia. Maksun suuruus määräytyy 39 §:n säännösten perusteella.

Tietoturvamaksu on valtiosääntöoikeudellisessa mielessä vero (PeVL 61/2002 vp, s. 5—7, PeVL 66/2002 vp, s. 3—5, PeVL 67/2002 vp, s. 3—4, PeVL 3/2003 vp, s. 2—3). Siitä on perustuslain 81 §:n 1 momentin mukaan säädettävä lailla, joka sisältää säännökset verovelvollisuuden ja veron suuruuden perusteista sekä verovelvollisen oikeusturvasta. Ehdotus täyttää verolaille perustuslaista johtuvat vaatimukset.

Viestintäviraston määräystenantovalta.

Viestintäviraston määräystenantovaltuuksia on arvioitava perustuslain 80 §:n 2 momentin kannalta. Sen mukaan muu kuin pykälän 1 momentissa mainittu viranomainen voidaan lailla valtuuttaa antamaan oikeussääntöjä määrätyistä asioista, jos siihen on sääntelyn kohteeseen liittyviä erityisiä syitä eikä sääntelyn asiallinen merkitys edellytä, että asiasta säädetään lailla tai asetuksella. Tällaisen valtuutuksen tulee lisäksi olla soveltamisalaltaan täsmällisesti rajattu.

Teleyrityksen ja muiden 19 §:n 1 momentissa mainittujen toimijoiden on momentin mukaan huolehdittava palvelujensa tietoturvasta. Viestintävirasto voi 3 momentin nojalla antaa tarkempia määräyksiä palvelujen tietoturvasta. Säännökset näyttävät jättävän palvelujen tietoturvan varsin avoimesti viraston määräyksin säänneltäväksi. Valtuuden käyttöä kuitenkin rajaa 2 §:n 13 kohdassa oleva tietoturvan määritelmä. Sen mukaan tietoturvalla tarkoitetaan hallinnollisia ja teknisiä toimia, joilla varmistetaan, että tiedot ovat vain niiden käyttöön oikeutettujen saatavilla, ettei tietoja voida muuttaa muiden kuin siihen oikeutettujen toimesta ja että tiedot ja tietojärjestelmät ovat niiden käyttöön oikeutettujen hyödynnettävissä. Tietoturvasta huolehtimiseksi tarpeelliset hallinnolliset ja tekniset toimet voivat esityksen perustelujen mukaan kohdistua toiminnan turvallisuuteen, tietoliikenneturvallisuuteen, laitteisto- ja ohjelmistoturvallisuuteen sekä tietoaineistoturvallisuuteen. Tämän kaltaisista velvollisuuden sisältöä täsmentävistä ja samalla viraston määräystenantovaltaa rajaavista seikoista on asianmukaista lisätä maininnat lakiin.

Perustuslakivaliokunta muistuttaa vielä siitä, että perustuslain 80 §:n 1 ja 2 momentin säännökset rajoittavat suoraan valtuussäännösten tulkintaa samoin kuin valtuuden nojalla annettavien säännösten sisältöä. Viraston määräyksellä ei siten voida antaa yleisiä oikeussääntöjä esimerkiksi sellaisista seikoista, joista on niiden asiallisen merkityksen vuoksi säädettävä lailla tai asetuksella.

Laskun erittely.

Lakiehdotuksen 24 § sisältää säännökset tilaajan ja käyttäjän oikeudesta saada teleyritykseltä laskun yksityiskohtainen erittely. Tilaajalle annettavasta erittelystä ei tule voida tunnistaa viestinnän toista osapuolta. Käyttäjälle erittelytiedot sen sijaan on annettava täydellisinä. Perustuslakivaliokunta on tällaisessa tapauksessa pitänyt luottamuksellisen viestinnän suojan kannalta oikeasuhtaisena, että laskun maksamiseen velvollisen tietojensaantioikeus ulotetaan pelkästään ei-täydellisiin teleyhteysnumeroihin (PeVL 47/1996 vp, s. 4/II). Sääntely on sopusoinnussa valiokunnan tämän kannan kanssa.

Lapsen puhevalta.

Paikkatietojen käsittelyn kieltämisestä ja palvelukohtaisesta suostumuksesta alle 15-vuotiaan puolesta päättää 16 §:n 4 momentin perusteella hänen huoltajansa ja muun vajaavaltaisen puolesta hänen edunvalvojansa, jollei tämä ole palvelun teknisen toteutuksen takia mahdotonta. Vastaava sääntely alle 15-vuotiaan lapsen ja muun vajaavaltaisen puhevallan käyttämisestä sisältyy 24 §:n 3 momenttiin ja 37 §:n 2 momenttiin. Edellisen säännöksen perusteella huoltaja tai edunvalvoja käyttää vajaavaltaisen puhevaltaa laskun täydellistä erittelyä koskevassa asiassa. Jälkimmäisessä säännöksessä on kysymys käyttäjän oikeudesta saada teleyritykseltä liittymän tai päätelaitteen sijainnin ilmaisevat tunnistamistiedot.

Lapsia on perustuslain 6 §:n 3 momentin mukaan kohdeltava tasa-arvoisesti yksilöinä, ja heidän tulee saada vaikuttaa itseään koskeviin asioihin kehitystään vastaavasti. Perustuslaissa turvatut perusoikeudet suojaavat lähtökohtaisesti myös alaikäisiä ja muita vajaavaltaisia. Heidän osaltaan perusoikeussuojaan liittyy käytännössä perusoikeusuudistuksen esitöiden mukaan kuitenkin kysymys siitä, kuka käyttää perusoikeuksia koskevissa asioissa vajaavaltaisen puhevaltaa (HE 309/1993 vp, s. 24/I ja s. 44/II). Perustuslakivaliokunta on tältä pohjalta katsonut, että lainsäädäntöön voi sisältyä perusoikeuksien osalta erilaisia järjestysluonteisia, vajaavaltaisia koskevia säännöksiä. Rajoitukset on kuitenkin voitava perustella perusoikeussuojan kannalta hyväksyttävällä tavalla (PeVL 33/1997 vp, s. 2—3).

Sääntelylle on perusoikeusjärjestelmän kannalta hyväksyttävät perusteet, jotka alle 15-vuotiaan osalta viime kädessä liittyvät julkiselle vallalle perustuslain 19 §:n 3 momentissa säädettyyn tehtävään tukea perheen ja muiden lapsen huolenpidosta vastaavien mahdollisuuksia turvata lapsen hyvinvointi ja yksilöllinen kasvu. Lapsen huoltajan on lapsen huollosta ja tapaamisoikeudesta annetun lain 4 §:n 2 momentin mukaisesti keskusteltava asiasta lapsen kanssa, jos se on lapsen ikään ja kehitystasoon sekä asian laatuun nähden mahdollista. Päätöstä tehdessään huoltajan on kiinnitettävä huomiota lapsen mielipiteeseen ja toivomuksiin. Sääntely ei vaikuta lakiehdotuksen käsittelyjärjestykseen.

Lausunto

Lausuntonaan perustuslakivaliokunta esittää,

että lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä, 1. lakiehdotus kuitenkin vain, jos valiokunnan sen 4 §:n 2 momentista ja 20 §:n 1 momentista tekemät valtiosääntöoikeudelliset huomautukset otetaan asianmukaisesti huomioon.

Helsingissä 21 päivänä huhtikuuta 2004

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

  • pj. Kimmo Sasi /kok
  • vpj. Arja Alho /sd
  • jäs. Leena Harkimo /kok
  • Hannu Hoskonen /kesk
  • Roger Jansson /r
  • Annika Lapintie /vas
  • Reino Ojala /sd
  • Klaus Pentti /kesk
  • Markku Rossi /kesk
  • Arto Satonen /kok
  • Seppo Särkiniemi /kesk
  • Ilkka Taipale /sd
  • vjäs. Rosa Meriläinen /vihr

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos  Sami Manninen