1.1  Väärinkäytöstietojen käsittelyoikeudet

Suomessa toimii luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, voimaantuloon saakka tietosuojalautakunta, jolla on henkilötietolain (523/1999) nojalla toimivalta myöntää hakijalle lupa käsitellä henkilötietoja ja arkaluonteisia henkilötietoja lain edellytysten täyttyessä. Tietosuojalautakunta on myöntänyt kolmelle suomalaiselle teleyrityksille luvat (drnro 3/932/2013 ja 4/932/2013) käsitellä väärinkäytöksiä ja maksuviivästyksiä koskevia henkilötietoja ja luovuttaa niitä toisilleen henkilötietolain 43 §:n nojalla.  

Henkilötietolain 43 §:ssä säädetään tietosuojalautakunnan lupatoimivallasta. Lupa voidaan myöntää käsittelyyn, joka on tarpeen rekisteröidyn elintärkeän edun suojaamiseksi muussa kuin yksittäistapauksessa. Lupa voidaan myöntää myös rekisterinpitäjän tai tiedot saavan sivullisen oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen tällainen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Lisäksi tietosuojalautakunta voi antaa luvan arkaluonteisten henkilötietojen käsittelyyn tärkeää yleistä etua koskevasta syystä. Lupa voidaan antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset. 

Myönnetyt luvat ovat mahdollistaneet henkilötietojen luovuttamisen teleyritysten välillä ja sellaisten henkilöiden arkaluontoisten henkilötietojen käsittelemisen, jotka eivät ole teleyritysten omia asiakkaita silloin, kun kyse ei ole ollut oikeusvaateen laatimisesta. Luvat on myönnetty sillä perusteella, että lupien mukaisten tietojen käsittely on tarpeen, jotta teleyrityksillä on mahdollisuus puolustautua niihin kohdistuvilta väärinkäytöksiltä sekä torjua ja ehkäistä väärinkäytöksiä ja lisävahinkoja identiteettivarkauksien uhreille. Maksuhäiriötietojen osalta tietosuojalautakunnan päätöksestä käy ilmi, että asiaan on sovellettava luottotietolain sijasta henkilötietolakia. 

Lupien kohteena ovat tiedot, jotka koskevat henkilön maksuviivästyksiä, maksukyvyttömyyttä ja identiteettivarkauksia tai sellaisen yrityksiä koskevia tietoja. Tällaiset tiedot voivat sisältää myös arkaluonteisia henkilötietoja. Rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta koskevat tiedot ovat henkilötietolain 11 §:n mukaan arkaluonteisia henkilötietoja. 

Henkilötietolaki kumotaan ja tietosuojalautakunnan myöntämät luvat lakkaavat tietosuoja-asetuksen tullessa sovellettavaksi 25 päivänä toukokuuta 2018, sillä hallituksen esityksessä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018 vp) tietosuojalautakuntaa koskeva lainsäädäntö esitetään kumottavaksi ja tietosuojalautakunta lakkautettavaksi asetuksen voimaantulon myötä. Tietosuoja-asetuksen täytäntöönpanoa käsittelevän työryhmän (ns. TATTI) mietinnön (s. 39–40) mukaan olisi perusteltua, että tietosuojalautakunnan myöntämien lupien mukainen henkilötietojen käsittely voisi jatkua tietosuoja-asetuksen tullessa sovellettavaksi. Koska sääntelyltä edellytetään tarkkarajaisuutta ja erityisiä suojatoimia, ei tällaisesta käsittelystä työryhmän mielestä ole mielekästä säätää tietosuojaa koskevassa yleislaissa. Näin ollen työryhmän mietinnön mukaan tältä osin on tarvetta säätää asiasta sektorilainsäädännössä, eli teleoperaattoreiden osalta tietoyhteiskuntakaaressa. Työryhmä on todennut loppumietinnössään (s. 31), että erityissääntelyä saatetaan tarvita esimerkiksi silloin, kun kysymys on rikostuomioihin ja rikkomuksiin liittyvien tietojen käsittelystä. 

1.2  Matkapuhelinliittymien puhelinmarkkinoinnin kielto

Tietoyhteiskuntakaaren 201 §:n mukaisella matkapuhelinliittymien puhelinmarkkinoinnin kiellolla on puututtu epäterveen kilpailun aiheuttamiin häiriöihin markkinoilla ja suojattu kuluttajia häiritseviltä markkinointimenettelyiltä matkapuhelinliittymän irtisanomistilanteissa. Koska matkapuhelinliittymä on keskeinen väline myös sananvapauden toteutumisen kannalta, sääntelyn välillisenä tavoitteena on turvata tämä perusoikeus. 

Kielto markkinoida kuluttajalle matkaviestinverkon puhelinliittymää puhelimessa on kansallinen. Säännös on määräaikainen ja voimassa 1 päivään heinäkuuta 2018. Vastaavanlainen säännös säädettiin ensimmäisen kerran viestintämarkkinalakiin (393/2003) vuonna 2012. Sittemmin säännös siirrettiin tietoyhteiskuntakaareen vuonna 2014, kun viestintämarkkinalaki kumottiin, ja säännöksen voimassaoloa jatkettiin määräaikaisena viimeksi vuonna 2015.  

Nykyisen kiellon mukaan matkaviestinverkon puhelinliittymää ei saa markkinoida kuluttajalle puhelimitse muuten kuin kuluttajan nimenomaisesta pyynnöstä. Säännöksen toisen momentin mukaan kielto ei estä teleyrityksiä markkinoimasta omille matkapuhelinasiakkailleen liittymiä. Säännöksessä matkaviestinverkon puhelinliittymällä tarkoitetaan matkapuhelinverkossa toimivaa puhelinliittymää, josta voi soittaa ja jolla voi vastaanottaa puheluita kansalliseen numerointisuunnitelmaan kuuluvilla numeroilla (yleinen puhelinpalvelu). Jos kuluttaja on aiemmin ollut teleyrityksen asiakas, mutta on vaihtanut matkapuhelinliittymänsä tarjoajaa, teleyritys ei saa ottaa kuluttajaan enää yhteyttä puhelimitse markkinointitarkoituksessa. Tämä tarkoittaa sitä, että numeronsiirtopyynnön tekemisen jälkeen asiakasta ei, säännöksessä tarkoitetulla tavalla, voida enää pitää teleyrityksen asiakkaana. 

Kiellon taustalla ovat olleet 2010-luvun alkuvuosina tapahtuneet ylilyönnit kovan kilpailun ja ulkoistettujen puhelinmyyntiorganisaatioiden seurauksena. Epäterveiksi ja harhaanjohtaviksi arvioitujen myyntikäytäntöjen seurauksena joillekin kuluttajille oli päätynyt päällekkäisiä liittymiä, katkoksia liittymien toiminnassa sekä yleistä epäselvyyttä, mikä taas oli johtanut korkeisiin kuluttajavalitusmääriin. Suurin osa ongelmista aiheutui puhelinmyynnistä, jolla teleyritys yritti saada kilpailevalle teleyritykselle vaihtavan asiakkaansa takaisin. Ongelmia liittyi erityisesti numeronsiirtoprosessien kestoon, eli siihen että numeronsiirtoa ei voitu toteuttaa reaaliaikaisesti. Tämä johti päällekkäisten numeronsiirtopyyntöjen ja sekaannusten vuoksi tilanteisiin, joissa asiakas saattoi jäädä useiksi päiviksi ilman toimivaa matkapuhelinliittymää.  

Kieltoa uusittaessa (HE 4/2015 vp) katsottiin, että puhelinmyynti on helppo, tehokas ja edullinen tapa markkinoida ja myydä tuotteita ja palveluita. Sitä pidettiin hyvänä myyntikanavana uusille markkinoille tai uusiin tuoteryhmiin laajentuville yrityksille. Puhelinmyynnin katsottiin lisäävän kuluttajien saatavilla olevien tuotteiden määrää erityisesti haja-asutusseuduilla ja sitä kautta lisäävän kilpailua. Samalla kuitenkin katsottiin, että kuluttajiin kohdistuvaan puhelinmyyntiin liittyy myös haittoja. Todettiin, että osa kuluttajista oli voinut kokea puhelinmyynnin ylipäänsä häiritsevänä ja osa kuluttajista saattoi tehdä puhelinmyynnin seurauksena ostopäätöksiä, joita he myöhemmin katuivat. Lisäksi todettiin, että ääritapauksissa kuluttaja oli voinut kokea itsensä harhaanjohdetuksi tai huijatuksi hankintapäätöstä tehdessään tai kokea, että myyjän lailliseksi katsoma sopimus oli voinut syntyä vastoin kuluttajan tahtoa. 

Liikenne- ja viestintäministeriön vuonna 2015 julkaiseman selvityksen (Liikenne- ja viestintäministeriön julkaisuja 1/2015) perusteella puhelinmarkkinointikieltosäännöksen vaikutukset olivat olleet positiivisia. Lisäksi teleyritysten katsottiin noudattaneen kieltoa hyvin. Tuolloin kuluttajaviranomaiset ja teleyritykset arvioivat valitusten määrän vähentyneen säännöksen voimaantulon jälkeen merkittävästi. Sekä operaattorit että viranomaiset näkivät tuolloin kilpailun matkapuhelinliittymissä säilyneen kireänä. Operaattoreiden itse ja alihankkijoillaan työllistämän henkilöstön määrä oli saadun selvityksen mukaan säännöksen käyttöönoton myötä vähentynyt.  

Puhelinmarkkinointikieltoa uudistettaessa pidettiin edelleen tärkeänä kuluttajien aseman turvaamista ja puhelinmarkkinointiin aiemmin liittyneiden ongelmien ehkäisemistä. Tuolloin eduskunnan liikenne- ja viestintävaliokunta katsoi, että kuluttajien suojaamisen tarve puhelinmarkkinoinnin aiheuttamilta erilaisilta ongelmilta oli edelleen olemassa. Myös sääntelyä uudistettaessa pidettiin ehdotuksen hyväksyttävyyden kannalta keskeisenä, että kielto ehdotettiin säädettäväksi määräaikaisena ja että se rajattiin vain matkapuhelinliittymien puhelinmarkkinointiin. (LiVM 1/2015 vp) 

Mahdollisuus ylilyönteihin ja kuluttajan kannalta haitallisiin markkinointimenettelyihin liittyy numeronsiirtoihin liittyviin prosesseihin. Numeronsiirtoprosessit tekevät puhelinliittymistä muista liittymätyypeistä poikkeavia palveluja, joiden markkinoinnissa voidaan päätyä kuluttajan kannalta haitallisiin toimintatapoihin, jos matkapuhelinliittymien puhelinmarkkinointia kieltävää sääntelyä ei ole.  

EU:ssa valmistellaan parhaillaan Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) korvaamista sähköisen viestinnän tietosuoja-asetuksella, mikä tulisi vaikuttamaan komission ehdotuksen mukaan puhelinmarkkinoinnin sääntelyyn yleisellä tasolla EU:ssa. Tämän uudistuksen valmistelu on kesken, joten sen vaikutukset kansalliseen lainsäädäntöön selviävät myöhemmin lähitulevaisuudessa. 

2.1  2.1 Väärinkäytöstietojen käsittelyoikeudet

Esityksen tavoitteena on varmistaa teleyrityksen edellytykset käsitellä teleyritykseen, sen asiakkaisiin tai muihin teleyrityksiin kohdistuvien vahinkojen ehkäisemiseksi välttämättömiä tietoja teleyrityksen liiketoimintaan kohdistuvista rikoksista ja identiteettivarkauksista. Esityksellä pyritään varmistamaan, että teleyrityksillä on riittävät mahdollisuudet turvautua väärinkäytöksiä vastaan myös tietosuojalautakunnan myöntämien käsittelylupien lakattua tietosuoja-asetuksen voimaantulon myötä ja rajata käsittelyoikeus tietosuoja-asetuksen edellyttämällä tavalla. Tämän vuoksi esityksessä ehdotetaan tietoyhteiskuntakaareen sisällytettäväksi säännös teleyrityksen oikeudesta käsitellä tiettyihin rikoksiin liittyviä erikseen määriteltyjä henkilötietoja. 

Tietosuojalautakunta on voinut antaa luvan henkilötietojen käsittelyyn oikeutetun edun perusteella. Jatkossa tällaisia lupia ei myönnetä. Henkilötietojen käsittelyyn rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi sovelletaan tietosuoja-asetuksen tultua voimaan sen 6 artiklan 1 kohdan f alakohdan mukaista käsittelyperustetta. Kyseistä käsittelyperustetta ei voida tarkentaa kansallisessa lainsäädännössä mainitun 6 artiklan 2 kohta huomioon ottaen. Tämän johdosta tietosuojalautakunnan teleyrityksille myöntämiä käsittelyoikeuksia ei ole tarkoituksenmukaista tai mahdollista viedä saman sisältöisinä kansalliseen lainsäädäntöön. Esitys koskee siten vain esityksessä rajattuja väärinkäytöstietoja. Siten maksuhäiriötietoja koskeva henkilötietojen käsittely jää tämän esityksen ulkopuolelle.  

Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittelystä säädetään tietosuoja-asetuksen 10 artiklassa, jota sovelletaan 25 toukokuuta 2018 alkaen. Näiden tietojen käsittely on sallittua, kun on olemassa tietosuoja-asetuksen 6 artiklan 1 kohdan mukainen käsittelyperuste ja tämä käsittely tehdään viranomaisen valvonnassa tai kansallisessa lainsäädännössä on säädetty käsittelystä ja asianmukaisista suojatoimista. Tämän perusteella kansallisessa laissa voidaan säätää rikostuomioihin liittyvien henkilötietojen käsittelystä, mutta se edellyttää asianmukaisista suojatoimista säätämistä rekisteröidyn oikeuksien ja vapauksien suojelemiseksi.  

Tämä tarkoittaa sitä, että jäisi aina teleyrityksen arvioitavaksi, onko käsillä tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukainen oikeutettu etu, ja kansallinen sääntely on rajattava koskemaan tietosuoja-asetuksen 10 artiklassa tarkoitettuja tietoja. Tämän lisäksi teleyrityksen on arvioitava, että rekisteröidyn edut ja perusoikeudet eivät syrjäytä viitattua oikeutettua etua. Esityksen mukainen henkilötietojen käsittely koskisi siis vain sellaisia esityksen mukaisesti rajattuja tietoja, joita käsitellään mainitun oikeutetun edun toteuttamiseksi.  

Esityksen mukaiset käsittelyoikeudet mahdollistaisivat esityksen mukaisesti rajattujen tietojen luovuttamisen teleyritysten välillä. Tietojen luovuttaminen on mahdollista toteuttaa teleyritysten yhteisen rekisterin avulla tai muulla menettelyllä silloin, kun tässä esityksessä, tietosuoja-asetuksessa ja valmisteltavana olevassa tietosuojalaissa (HE 9/2018 vp) asetut vaatimukset käsittelylle täyttyvät. 

Tietosuoja-asetusta täsmentävästä ja täydentävästä tietosuojalaista annetun hallituksen esityksen HE 9/2018 vp mukaan tietosuoja-asetuksen 10 artiklassa tarkoitettuihin rikostuomioihin ja rikkomuksiin tai niihin liittyviin turvaamistoimiin liittyviä henkilötietoja saa käsitellä, jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi, puolustamiseksi tai ratkaisemiseksi. Tämän esityksen mukainen sektorikohtainen lainsäädäntö täydentäisi käsittelyoikeuksia siten, että teleyrityksellä olisi oikeus käsitellä oikeutettujen etujen toteuttamiseksi teleyritykseen, sen asiakkaisiin tai muihin teleyrityksiin kohdistuvien vahinkojen ehkäisemiseksi välttämättömiä tietoja tietyistä rikostuomioista teleyritysten liiketoimintaan kohdistuneista rikoksista ja toisen henkilön identiteetin varastamisesta. 

Tietosuoja-asetuksen 10 artiklassa tarkoitettujen tietojen käsittely edellyttää suojatoimista säätämistä rekisteröidyn oikeuksien ja vapauksien suojelemiseksi. Tämän esityksen mukaisia suojatoimia ovat käsiteltävien tietojen rajaaminen laissa tarkkarajaisesti määriteltyihin käsittelyn tarkoituksen kannalta välttämättömiin tietoihin ja tietojen säilyttämisaikojen rajoittaminen. Käsiteltävät tiedot rajattaisiin tiettyihin tuomioistuimen antamiin rikostuomioihin, joissa on kyse teleyrityksen liiketoimintaan kohdistuneista rikoksista tai identiteettivarkaudesta. Lisäksi esityksessä ehdotetaan, että sovellettavaksi tulevat toimenpiteet rekisteröidyn oikeuksien suojaamiseksi, joista on ehdotettu säädettävän tietosuojalain 6 §:n 2 momentissa. 

Käsittelyoikeudet rajattaisiin vain siihen, mikä on välttämätöntä vahinkojen ehkäisemiseksi teleyritykselle, sen asiakkaille tai toisille teleyrityksille. Esityksen mukaan teleyritysten oikeus käsitellä rikoksia koskevia tietoja rajattaisiin siten vain niihin tietoihin, jotka liittyvät rikostuomioihin petoksesta, törkeästä petoksesta, maksuvälinepetoksista, identiteettivarkaudesta, velallisen epärehellisyydestä, törkeästä velallisen epärehellisyydestä, velallisen petoksesta tai törkeästä velallisen petoksesta. Tällä tarkoitetaan rikoksia, joista säädetään rikoslain (39/1889) 36, 37, 38 ja 39 luvussa. Ehdotuksen mukainen käsittelyoikeus on lisäksi rajattu vahinkojen ehkäisemiseksi välttämättömiin tietoihin ja erikseen määriteltyihin tietokategorioihin mainittujen rikosten osalta. Tämä tarkoittaisi, että esityksen mukainen teleyrityksen oikeus luovuttaa tietoja toisille teleyrityksille rajattaisiin vain näihin tietoihin. 

Esityksen mukaan tiedot väärinkäytöksistä tulisi poistaa teleyrityksen rekistereistä viimeistään viiden vuoden kuluttua merkinnän tekemisestä tai sitä aikaisemmin silloin, jos rikostuomio kumotaan tai puretaan. Jos tuomiota muutetaan muutoksenhaun tai oikaisun johdosta, tiedot tulee oikaista rekisterissä. Määräajan tarkoituksena on mahdollistaa tietojen käsittely sen ajan, kun se on välttämätöntä vahinkojen ehkäisemiseksi. Viiden vuoden enimmäissäilytysaika vastaa tietosuojalautakunnan myöntämien lupien mukaista enimmäissäilytysaikaa. Viiden vuoden säilytysaika on myös linjassa rikosrekisterilain (770/1993) 10 §:n mukaisen rekisterimerkinnän lyhimmän säilytysajan kanssa. Valmistelussa ei ole ilmennyt perusteita lyhyemmälle säilytysajalle. 

Lisäksi ehdotetaan, että edellä kuvattujen väärinkäytöstietojen käsittelyyn tulisivat sovellettavaksi ne suojatoimet, joista on ehdotettu säädettävän tietosuoja-asetusta täydentävässä kansallisessa lainsäädännössä. Tietosuojalakia koskevan ehdotuksen (HE 9/2018 vp) 6 §:n 2 momentissa säädettäisiin asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn oikeuksien suojaamiseksi, joita rekisterinpitäjän ja henkilötietojen käsittelijän tulisi toteuttaa käsiteltäessä erityisiä henkilötietoryhmiä sekä rikoksia ja rikkomuksia koskevia tietoja. Yhdenmukaisten toimenpiteiden soveltaminen on tarkoituksenmukainen ratkaisu käsiteltäessä rikoksia koskevia tietoja myös tämän esityksen mukaisesti sektorikohtaisen erityislainsäädännön nojalla. 

Näiden suojatoimien lisäksi teleyrityksen käsitellessä henkilötietoja sovellettavaksi tulevat kaikki ne kattavat suojatoimenpiteet, joita sovelletaan suoraan tietosuoja-asetuksen nojalla. Tietosuoja-asetus sisältää merkittävän määrän yksityiskohtaista sääntelyä, jonka tarkoituksena on suojata rekisteröidyn oikeuksia ja vapauksia. Henkilötietojen käsittelyn minimointiperiaatteen mukaisesti henkilötietojen tulee olla asianmukaisia ja käsittelyn tulee rajoittua siihen, mikä on tarpeen suhteessa niihin tarkoituksiin, joista varten tietoja käsitellään. Käyttötarkoitussidonnaisuuden periaatteen mukaisesti henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteen sopimattomalla tavalla. Täsmällisyysvaatimuksen mukaisesti henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. Tietosuoja-asetuksen mukaiset suojatoimet pitävät sisällään muun muassa sen, että rekisteröidylle tulee ilmoittaa kirjallisesti väärinkäytöksiä koskevien tietojen käsittelystä ja tietosuoja-asetuksen mukaisista rekisteröidyn oikeuksista. Rekisteröidyn oikeuksiin kuuluu muun muassa oikeus siihen, että rekisterinpitäjä oikaisee virheelliset tiedot rekisterissä. Lisäksi rekisterinpitäjän on huolehdittava, että asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi.  

Suojatoimien kokonaisuus muodostuisi tietosuoja-asetuksen, esitetyn tietosuojalain ja tietoyhteiskuntakaareen ehdotettavan erityissääntelyn mukaisista toimenpiteistä. Tämä kokonaisuus pitää sisällään laajan ja merkittävän määrän erilaisia toimenpiteitä, joilla suojataan rekisteröidyn oikeuksia.  

2.2  2.2. Matkapuhelinliittymien puhelinmarkkinoinnin kielto

Esityksessä ehdotetaan, että nykyistä puhelinmarkkinoinnin kieltoa jatketaan nykyisen kaltaisena kolmen vuoden määräajaksi 1 päivänä heinäkuuta 2021 asti.  

Nykysäännöksen jatkamista uudella määräaikaisella kaudella pidetään perusteltuna, sillä suurin osa valmisteluun osallistuneista sidosryhmistä pitää kiellon jatkamista määräaikaisena edelleen toimivana ratkaisuna ehkäistä häiriöitä markkinoilla ja parantaa kuluttajien suojaa häiriöllisiltä markkinointimenettelyiltä.  

Sääntelyn taustalla olevissa olosuhteissa ei ole havaittu sellaisia muutoksia, jotka osoittaisivat kiellon olevan jatkossa tarpeeton tai kohtuuton toimenpide. Numeronsiirtoprosessit ovat pysyneet samanlaisina kuin viimeksi sääntelyä uudistettaessa, joten mahdollisuus puhelinmarkkinoiden ylilyönteihin ja kuluttajien kannalta haitallisiin markkinointimenettelyihin on edelleen olemassa. Vaikka muiden myyntikanavien merkitys on kasvanut, pidetään puhelinmarkkinointikieltosääntelyn perusteluja edelleen ajantasaisina. Viestintäpalvelujen puhelinmarkkinointiin liittyvät erityiset haasteet kohdistuvat edelleen matkapuhelinliittymien puhelinmarkkinointiin. Voimassaolevan kiellon kaltaisen erityissääntelyn laajentamiselle muihin viestintäpalveluihin ei ole ilmennyt tarvetta. 

EU:ssa valmistellaan parhaillaan sähköisen viestinnän tietosuojadirektiivin korvaamista sähköisen viestinnän tietosuoja-asetuksella, mikä tulisi vaikuttamaan komission ehdotuksen (COM/2017/010) mukaan puhelinmarkkinoinnin sääntelyyn yleisellä tasolla EU:ssa. On tarkoituksenmukaista, että matkapuhelinliittymien puhelinmarkkinointikieltosääntelyä arvioitaisiin uuden asetuksen ja sen toimeenpanon yhteydessä.  

3.1  3.1. Väärinkäytöstietojen käsittelyoikeudet

Esityksen tarkoitus on mahdollistaa teleyrityksille sellainen henkilötietojen käsittely, joka on välttämätöntä vahinkojen ehkäisemiseksi myös nykyisten tietosuojalautakunnan myöntämien käsittelylupien lakattua. Tämä pitää sisällään mahdollisuuden käsitellä tiettyihin tämän esityksen mukaisiin rikoksiin liittyviä henkilötietoja, joiden käsittelystä edellytetään säädettävän erikseen kansallisessa tai EU:n lainsäädännössä. 

Esitys muuttaisi nykytilaa siten, että teleyrityksen oikeus käsitellä rikoksiin liittyviä henkilötietoja perustuisi suoraan lakiin tietosuojalautakunnan myöntämän käsittelyluvan sijaan. Toisaalta esitys laajentaisi mahdollisuuden tietojen käsittelyyn myös sellaisille teleyrityksille, jotka eivät ole aiemmin hakeneet ja saaneet lupaa tietojen käsittelyyn tietosuojalautakunnalta.  

Esitys myös tarkentaisi ja päivittäisi edellytyksiä väärinkäytöksiä koskevien tietojen käsittelylle rajaamalla henkilötietojen käsittelyä nykytilaan verrattuna tiukemmin laissa säädettyihin edellytyksiin rikoksia koskevien tietojen osalta, mikä aiheuttaisi teleyrityksille tarpeen päivittää nykyisiä tietojen rekisteröintiä ja muuta käsittelyä koskevia käytäntöjään. Tämä aiheuttaisi teleyrityksille tarpeen sellaisiin uudelleenjärjestelyihin, jotka aiheuttaisivat jonkin verran taloudellisia vaikutuksia henkilötietojen käsittelyä koskevien käytäntöjen uudelleenjärjestelyn vuoksi. On kuitenkin huomattava, että tietosuoja-asetus aiheuttaa tarpeen henkilötietojen käsittelyä koskevien käytäntöjen päivittämiseen joka tapauksessa. 

Esitys vahvistaisi rekisteröityjen henkilötietojen suojaa muuttamalla nykytilaa siten, että edellytykset teleyrityksen suorittamalle rikoksia koskevien tietojen käsittelylle tarkentuisivat ja käsittely rajattaisiin vain välttämättömään, mikä osaltaan vahvistaa henkilötietojen ja yksityiselämän suojaa. 

Jos ehdotetuista rikoksia koskevien tietojen käsittelyoikeuksista ei säädetä, teleyritysten mahdollisuus käsitellä tilaajien ja käyttäjien rikoksia koskevia tietoja, joita ne käsittelevät tietosuojalautakunnan myöntämien lupien perusteella ja joiden käsittelystä ei ole säädetty muualla lainsäädännössä, lakkaisi. Tämä tarkoittaisi sitä, että niiden mahdollisuudet suojautua väärinkäytöksiltä kaventuisivat merkittävästi ja teleyritykset eivät voisi jatkaa sellaisia henkilötietojen käsittelyyn liittyviä käytäntöjä, joihin on ollut tietosuojalautakunnan myöntämä lupa. 

3.2  3.2. Matkapuhelinliittymien puhelinmarkkinointikielto

Matkapuhelinliittymien puhelinmarkkinointikiellon vaikutukset eivät ole merkittävästi muuttuneet sääntelyn uudistamisen jälkeen, eli viimeisen kolmen vuoden aikana. Numeronsiirtoprosessit ovat pysyneet ennallaan ja niiden yhteydessä on edelleen tarve suojata kuluttajia haitallisilta markkinointikäytännöiltä sekä markkinoilla aikaisemmin havaituilta häiriöltä.  

Toisaalta sektorikohtainen markkinointikielto on edelleen järeä toimenpide, joka rajoittaa teleyritysten käytössä olevia mahdollisuuksia markkinoida matkapuhelinpalvelujaan. Valmistelun aikana ei ole kuitenkaan ilmennyt, että puhelinmarkkinointikielto olisi aiheuttanut häiriötä kilpailuun tai heikentänyt tiettyjen kuluttajaryhmien asemaa. Sääntelyn vaikutusten oikeasuhteisuutta turvataan edelleen rajaamalla sääntely vain siihen palveluun ja markkinointikanavaan, missä ongelmia on ilmennyt, eli matkapuhelinpalvelujen puhelinmarkkinointiin. Lisäksi sääntelyn oikeasuhteisuus sen tavoitteisiin nähden pyritään varmistamaan sääntelyn määräaikaisuuden avulla, jotta sääntelyn oikeasuhteisuus ja tarpeellisuus arvioidaan uudelleen lähitulevaisuudessa EU-lainsäädännön uudistuksen yhteydessä. 

Vuoden 2015 vaikutusten arvioinnissa uutta määräaikaista kieltosäännöstä puollettiin, koska jatkaminen nähtiin potentiaalisilta negatiivisilta vaikutuksiltaan pienemmäksi kuin säännöksen poistaminen. Tilanne on sidosryhmiltä saadun palautteen perusteella edelleen samanlainen.  

Edellä mainitun vaikutusarvioinnin yhteydessä pohdittiin myös, että markkinoiden ja teknologian kehittyminen saattavat tehdä säännöksestä ajan myötä tarpeettoman ja säännöksestä luopumista tulee siten arvioida uudelleen lähitulevaisuudessa. Teleyritysten palautteen mukaan matkapuhelinliittymien muiden myyntikanavien merkitys on kasvanut, mutta siitä huolimatta kiellon jatkamista kannatetaan laajasti. Tämä johtuu siitä, että numeronsiirtoprosessien pysyessä muuttumattomana puhelinliittymiin kohdistuvan erityissääntelyn perustelut ovat edelleen ajantasaiset. 

Säännöksen uusimisen vaihtoehtona on sääntelyn uusimatta jättäminen eli se, että kielto lakkaisi olemasta voimassa 1 päivän heinäkuuta 2018 jälkeen. Tämä johtaisi tilanteeseen, jossa teleyritykset voisivat ottaa puhelimitse yhteyttä toiselle operaattorille siirtyviin asiakkaisiin markkinointitarkoituksessa. Sidosryhmien palautteen perusteella tämä altistaisi kuluttajat samoille riskeille kuin ennen puhelinmarkkinointikiellosta säätämistä.  

Kolmas vaihtoinen ratkaisu on pyrkiä löytämään yleisiä teknologianeutraaleja keinoja säännellä sähköistä suoramarkkinointia puhelimitse. Tältä osin sähköisen viestinnän tietosuoja-asetuksen valmistelu on kesken Euroopan unionin lainsäätämiselimissä, joten kansallisen päällekkäisen sääntelyn valmistelu sähköisen viestinnän lainsäädäntöön ei ole tarkoituksenmukaista. 

Asian valmistelu 

Esitys on valmisteltu liikenne- ja viestintäministeriössä.  

Esivalmistelun aikana muutostarpeita koskevaan arviomuistioon antoi lausunnon 15 sidosryhmien edustajaa: oikeusministeriö, työ- ja elinkeinoministeriö, Finanssivalvonta, Kilpailu- ja kuluttajavirasto (KKV), Viestintävirasto, Asiakkuusmarkkinointiliitto (ASML), Elinkeinoelämän keskusliitto (EK), FiCom ry, Finnet-liitto ry, Kuluttajaliitto, DNA Oyj, Elisa Oyj, MOI Mobiili Oy, Suomen Asiakastieto Oy ja Telia Finland Oyj. 

Hallituksen esitysluonnoksesta lausunnon antoi 13 lausunnonantajaa: oikeusministeriö, valtiovarainministeriö, Kilpailu- ja kuluttajavirasto, tietosuojavaltuutettu, Viestintävirasto, FiCom ry, Finnet-liitto ry, Kuluttajaliitto ry, DNA Oyj, Elisa Oyj, Käräjäoja Kari, Suomen Asiakastieto Oy ja Telia Finland Oyj. 

Sääntelyä väärinkäytöstietojen käsittelyoikeuksista kannatettiin laajasti. Suurin osa asiasta lausuneista kannatti sääntelyä sektorilainsäädännössä. Esitykseen tehtiin rajauksia ja tietosuoja-asetuksen ja erityissääntelyn suhdetta tarkennettiin oikeusministeriön ja tietosuojavaltuutetun lausuntojen perusteella. Lisäksi sääntelyn alaan kuuluvien tietojen piiriä rajattiin vastaamaan käyttötarkoituksia teleyritysten lausuntojen perusteella. Lisäksi perusteluja täsmennettiin ja täydennettiin lausuntopalautteen perusteella. 

Puhelinmarkkinointikieltosääntelyn jatkamista kannattavat lähes kaikki asiasta lausunnon antaneet, joista osa esitti joitakin varauksia. Sääntelyn jatkamista kannatettiin laajasti sen vuoksi, että kiellon taustalla olevissa olosuhteissa ei ole havaittu merkittäviä muutoksia ja siten tarpeen suojata kuluttajia on nähty edelleen olevan olemassa. Varauksellisesti suhtautuneet lausunnonantajat toivoivat ongelmien selvittämistä sektorikohtaisen sääntelyn sijaan yleisemmillä, teknologianeutraaleilla keinoilla. Osa lausunnonantajista toivoi, että sääntelyä arvioitaisiin tietoyhteiskuntakaaren tietosuojasääntelyn uudistamisen yhteydessä. 

6.1  7.1.Väärinkäytöstietojen käsittelyoikeudet

Perustuslain 10 §:n mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. 

Euroopan unionissa henkilötietoja ja niiden käsittelyä suojataan tietosuoja-asetuksen säännöksin, joka toteuttaa Euroopan perusoikeuskirjan 8 artiklan 1 kohdassa turvattua henkilötietojen suojaa. Ehdotetut muutokset tietoyhteiskuntakaareen antaisi teleyrityksille mahdollisuuden käsitellä sellaisia henkilötietoja, joita ei voida käsitellä suoraan tietosuoja-asetuksen nojalla ilman kansallista lisäsääntelyä. Tietosuoja-asetuksen mukaan rikostuomioihin ja rikkomuksiin liittyvien tietoja voidaan käsitellä, mikäli tästä säädetään kansallisessa laissa ja rekisteröidyn oikeuksia ja vapauksia suojataan asianmukaisin suojatoimin (tietosuoja-asetuksen 10 artikla).  

Ehdotuksen mukainen henkilötietojen käsittely kuuluu tietosuoja-asetuksen soveltamisalaan. Perustuslakivaliokunta on tuoreissa tulkinnoissaan (PeVL 2/2018 vp) pitänyt tärkeänä, että siltä osin kuin Euroopan unionin lainsäädäntö edellyttää kansallista sääntelyä tai mahdollistaa sen, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset, ja että hallituksen esityksessä on erityisesti perusoikeuksien kannalta merkityksellisen sääntelyn osalta syytä tehdä selkoa kansallisen liikkumavaran alasta. Tämän perusteella perustuslakivaliokunta on todennut, että henkilötietojen suojan toteuttaminen tulisi jatkossa ensisijaisesti taata yleisen tietosuoja-asetuksen ja säädettävän kansallisen yleislain nojalla. Tähän liittyen tulisi välttää kansallisen erityislainsäädännön säätämistä sekä varata sellaisen säätäminen vain tilanteisiin, joissa se on yhtäältä sallittua tietosuoja-asetuksen kannalta ja toisaalta välttämätöntä henkilötietojen suojan toteuttamiseksi. 

Esitetty väärinkäytöstietoja koskeva sääntely on sallittua yleiseen tietosuoja-asetukseen sisältyvän liikkumavaran nojalla ja se on asetuksen 10 artiklan nojalla välttämätöntä, jotta väärinkäytöstietojen käsittelyä voidaan jatkaa. Ehdotettu sääntely kunnioittaisi perustuslaissa turvattua yksityisyyden ja henkilötietojen suojaa, sillä käsittelystä ja sen edellytyksistä säädettäisiin tarkkarajaisesti ja samalla säädettäisiin erityisistä suojatoimista rekisteröityjen suojaamiseksi. Nämä suojatoimet pitävät sisällään sen, että käsittelyoikeuden alaiset tiedot ja tietojen säilyttämisaika olisivat rajattu tarkkarajaisesti erityislainsäädännössä.  

Suojatoimilla varmistettaisiin erityisesti käyttötarkoitussidonnaisuuden ja tietojen käsittelyn minimoinnin periaatteiden toteutuminen. Nämä periaatteet ovat vahvistettu tietosuoja-asetuksessa, jossa edellytetään muun ohessa, että henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi ja lisäksi henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.  

Lisäksi rekisteröityjen oikeutta yksityisyyteen ja henkilötietojen suojaan turvataan myös muilla tietosuoja-asetuksen mukaisilla rekisteröidyn oikeuksilla ja rekisterinpitäjän velvollisuuksilla, kuten sillä, että rekisteröidyllä on oikeus saada virheelliset tiedot oikaistuksi ja rekisterinpitäjille on asetettu käsittelyn läpinäkyvyyttä koskevia velvoitteita. Lisäksi rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tietosuoja-asetuksen vaatimuksia. 

Edellä esitetyillä perusteilla lakiesitys voidaan käsitellä tavallisessa lainsäätämisjärjestyksessä. 

6.2  7.2. Matkapuhelinliittymien puhelinmarkkinointikielto

Matkapuhelinliittymien puhelinmarkkinointikieltoa säädettäessä vuonna 2012 sääntelyyn ei katsottu liittyvän perustuslaista johtuvaa estettä sen oikeasuhtaisuuden kannalta ottaen huomioon, että kyse oli varsin kapea-alaisesta rajoituksesta kaupalliseen viestintään muiden markkinointikanavien pysyessä edelleen käytettävissä ja puhelinmarkkinoinnin ollessa sallittua kuluttajan omasta pyynnöstä. Lisäksi samassa yhteydessä lain määräaikaisuutta pidettiin perusteena, joka vähentää rajoituksen valtiosääntöoikeudellista ongelmallisuutta. (PeVL 6/2012 vp) 

Sääntelyä esitetään jatkettavan saman sisältöisenä ja kolmen vuoden määräaikaisena. Myöskään muissa olosuhteissa ei ole havaittu sellaisia merkittäviä muutoksia, jotka vaikuttaisivat perusoikeuksien toteutumiseen tai antaisivat syyn arvioida suhdetta perustuslakiin aikaisemmasta poikkeavalla tavalla. Näillä perusteilla lakiesitys voidaan käsitellä tavallisessa lainsäätämisjärjestyksessä.