Valtioneuvoston U-kirjelmä
U
19
2017 vp
Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksityiselämän ja henkilötietojen suojaamisesta sähköisessä viestinnässä ja sähköisen viestinnän tietosuojadirektiivin kumoamisesta
Perustuslain 96 §:n 2 momentin perusteella lähetetään eduskunnalle Euroopan komission 10 päivänä tammikuuta 2017 tekemä ehdotus Euroopan parlamentin ja neuvoston asetukseksi yksityiselämän ja henkilötietojen suojaamisesta sähköisessä viestinnässä ja sähköisen viestinnän tietosuojadirektiivin (2002/58/EY) kumoamisesta. 
Helsingissä 16 päivänä helmikuuta 2017 
Liikenne- ja viestintäministeri
Anne
Berner
Ylitarkastaja
Johanna
Tuohino
MUISTIO
LIIKENNE- JA VIESTINTÄMINISTERIÖ
9.2.2017
EU/2017/0457
KOMISSION EHDOTUS EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUKSEKSI YKSITYISELÄMÄN JA HENKILÖTIETOJEN SUOJAAMISESTA SÄHKÖISESSÄ VIESTINNÄSSÄ JA SÄHKÖISEN VIESTINNÄN TIETOSUOJADIREKTIIVIN 2002/58/EY KUMOAMISESTA
1
Tausta ja tavoitteet
Komissio antoi ehdotuksen sähköisen viestinnän tietosuojadirektiivin 2002/58/EY uudelleentarkastelusta 10.1.2017 (COM/2017/010). Ehdotuksen mukaan sähköisen viestinnän tietosuojadirektiivi kumotaan ja jatkossa sähköisen viestinnän tietosuojasta säädetään yleistä tietosuoja-asetusta täydentävällä Euroopan parlamentin ja neuvoston asetuksella yksityiselämän ja henkilötietojen suojaamisesta sähköisessä viestinnässä. 
Komission ehdotuksen tavoitteena on suojata perusoikeuskirjan 7 artiklassa turvattua viestinnän luottamuksellisuutta ja laajentaa sähköisen viestinnän luottamuksellisuutta koskevat periaatteet koskemaan kaikkea sähköistä viestintää. Tämä tarkoittaisi sääntelyn laajentumista perinteisen televiestinnän lisäksi muun muassa viestintään pikaviestintäsovellusten avulla ja viestintään sosiaalisessa mediassa. Ehdotuksen mukaan sähköisen viestinnän tietosuojadirektiivi uudistetaan vastaamaan nykyajan tarpeita siten, että sähköisen viestinnän tietosuoja on yhdenmukainen yleisten tietosuojasäännösten kanssa ja niitä täydentävää. Lisäksi ehdotuksella on tarkoitus varmistaa sähköisen viestinnän tietojen vapaa liikkuvuus unionin alueella. 
2
Pääasiallinen sisältö
Komissio on valinnut sähköisen viestinnän tietosuojadirektiivin korvaavaksi säädösinstrumentiksi Euroopan parlamentin ja neuvoston asetuksen, jota sovellettaisiin jäsenvaltioissa suoraan sellaisenaan.  
Ehdotuksen mukaisesti sähköisen viestinnän tietosuojan sääntely yhdenmukaistettaisiin yleisen tietosuoja-asetuksen ja uudistettava olevan Euroopan sähköisen viestinnän säännöstöä koskevan direktiiviehdotuksen kanssa. Tämä tarkoittaisi muun muassa sitä, että sääntely laajennettaisiin koskemaan kaikkia palveluntarjoajia, jotka tarjoavat sähköisiä viestintäpalveluja. Sääntely laajenisi siis koskemaan myös internetyhteyden päällä käytettäviä viestintäpalveluja ja -sovelluksia, kuten pikaviestintäsovelluksia ja sosiaalisen median viestintäpalveluja (ns. ”over the top” eli OTT-palvelut). Alueellista soveltamisalaa ehdotetaan selvennettäväksi siten, että asetusta sovellettaisiin palvelujen tarjoamiseen käyttäjille, palvelujen käyttöön ja käyttäjän päätelaitteen tietojen suojaamiseen unionissa. Voimassa olevan direktiivin mukaan sääntelyä sovelletaan ”henkilötietojen käsittelyyn, joka liittyy yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamiseen yleisissä viestintäverkoissa yhteisössä, mukaan luettuina tiedonkeruu- ja tunnistuslaitteita tukevat yleiset viestintäverkot”. 
2.1.1
Sähköisen viestinnän suojaaminen ja päätelaitteiden tietojen tallentaminen
Komission ehdotuksen mukaan sähköinen viestinnän tiedot ovat luottamuksellisia. Ehdotuksen mukaan tämä tarkoittaa, että viestinnän tietoihin puuttuminen, kuten niiden kuuntelu, tallentaminen, monitorointi ja muut kuuntelun, tarkkailun tai käsittelyn keinot ovat kiellettyjä muutoin, kuin asetusluonnoksen mukaan sallituissa tarkoituksissa. Sähköisen viestinnän tiedoilla tarkoitetaan sähköisen viestinnän sisältöä ja sähköisen viestinnän välitystietoja. Ehdotuksen mukaan jälkimmäisellä tarkoitetaan tietoja, joita käsitellään viestinnän välittämiseksi, jakamiseksi ja vaihtamiseksi mukaan lukien muun muassa tiedot viestinnän lähteestä ja kohteesta sekä päätelaitteen sijainnista. 
Komission ehdotuksen mukaisesti sähköisten viestintäpalvelujen ja viestintäverkkojen tarjoajat voisivat käsitellä sähköisen viestinnän tietoja viestinnän välittämiseksi ja sähköisten viestintäpalvelujen ja -verkkojen turvallisuuden varmistamiseksi. Sähköisten viestintäpalvelujen tarjoajat voivat käsitellä viestinnän välitystietoja laatuvaatimusten täyttämiseksi, laskuttamista ja veloituksia varten, viestintäpalvelujen tai liittymän petollisen tai vilpillisen käytön jäljittämiseksi taikka käyttäjän suostumuksen perusteella. Sähköisten viestintäpalvelujen tarjoajat voivat käsitellä viestinnän sisältöä vain käyttäjän suostumuksella käyttäjän valitseman palvelun tarjoamiseksi tai ennalta määriteltyyn tarkoitukseen, jos tällainen käsittely on välttämätöntä palvelun tai tarkoituksen toteuttamiseksi. Tämä mahdollistaa esimerkiksi sellaisen palvelun tarjoamisen, johon sisältyy sähköpostien läpikäyntiä ei-toivottujen viestien erottelemiseksi. Ehdotus muuttaisi sääntelyn rakennetta yleisluontoisemmaksi ja hyödyntäisi sähköisen viestinnän tietojen teknologianeutraalimpia määritelmiä verrattuna liikennetyyppikohtaiseen nykysääntelyyn. Lisäksi määritelmiä yhdenmukaistettaisiin yleisen tietosuoja-asetuksen ja parhaillaan uudistettavana olevan sähköisen viestinnän sääntelykehyksen määritelmien kanssa. 
Ehdotuksen mukaan viestintäpalvelujen tarjoaja voi käyttäjän suostumuksella käsitellä sähköisen viestinnän tietoja yleisessä tietosuoja-asetuksessa säädetyin edellytyksin. Tämä mahdollistaisi uusien palvelujen tarjoamisen silloin, kun käyttäjän antaa suostumuksen tietojensa käsittelylle palvelujen tarjoamiseksi tilanteissa, jossa se olisi muutoin kiellettyä. Ehdotuksen mukaan suostumus tulisi voida peruuttaa milloin tahansa ja käyttäjää tulisi muistuttaa peruuttamismahdollisuudesta säännöllisesti.  
Käyttäjän päätelaitteiden tietojen kerääminen ja laitteen käsittely- ja tallennusominaisuuksien hyödyntäminen (evästeiden käyttö) muiden kuin käyttäjän toimesta olisi ehdotuksen mukaan lähtökohtaisesti kielletty. Tietojen kerääminen ja hyödyntäminen olisi mahdollista käyttäjän suostumuksella, viestinnän välittämiseksi, verkkosivujen kävijämäärien mittaamiseen tai tietoyhteiskunnan palvelun tarjoamiseksi. Käyttäjän suostumuksen hankkimisen yhteydessä voitaisiin ehdotuksen mukaan hyödyntää standardisoituja tunnuksia, joiden avulla käyttäjä saisi tietoa tietojenkeruusta. 
Lisäksi asetusehdotuksen mukaan sähköisen viestinnän ohjelmistojen asetusten tulisi mahdollistaa tietojen keräämisen ja laitteen käsittely- ja tallennusominaisuuksien hyödyntämisen estäminen. Käyttäjän tulisi hyväksyä yksityisyysasetukset ennen ohjelmiston asentamisen loppuun saattamista. Tämä laajentaisi sääntelyn velvoittamaan mainituilta osin sähköisen viestinnän ohjelmistojen tarjoajia.  
2.1.2
Rajoitukset
Komission ehdotus jättäisi jäsenvaltioille mahdollisuuden säätää kansallisesti rajoituksia sähköisen viestinnän suojaamista koskeviin velvoitteisiin ja oikeuksiin yleisen edun turvaamiseksi. Yleisellä edulla tarkoitetaan muun muassa kansallista turvallisuutta, yleistä turvallisuutta ja rikosten estämistä, tutkintaa ja paljastamista. Näiden rajoitusten tulisi kunnioittaa perus- ja ihmisoikeuksia, olla välttämättömiä, tarkoituksenmukaisia ja suhteellisuusperiaatteen mukaisia. Unionin tuomioistuin on täsmentänyt näitä edellytyksiä 21.12.2016 antamassaan tuomiossa Tele2 Sverige ja Watson. 
Sähköisten viestintäpalvelujen tarjoajien tulisi ottaa käyttöön sisäisiä menettelyjä tietopyyntöjen käsittelemiseen ja tarjota valvontaviranomaiselle pyynnöstä tietoja näistä menettelyistä ja tietopyynnöistä. 
2.1.3
Käyttäjien oikeudet hallita sähköistä viestintää
Sähköistä suoramarkkinointia koskevaa sääntelyä ehdotetaan muutettavan teknologianeutraalimmaksi siten, että se koskee lähtökohtaisesti kaikkea sähköistä viestintää. Voimassaolevan direktiivin mukaan sähköistä suoramarkkinointia koskeva sääntely kohdistuu lähtökohtaisesti tiettyihin markkinointitapoihin (automaattiset puhelut, sähköposti). Ehdotuksen mukaan luonnollinen tai oikeushenkilö voisi tehdä sähköistä suoramarkkinointia mainonnan kohteen suostumuksen perusteella.  
Lisäksi ehdotuksen mukaan sähköisiä suoramarkkinointipuheluja harjoittavien luonnollisten henkilöiden ja oikeushenkilöiden tulisi antaa tiedot yhteydestä, jonka kautta heihin on mahdollista ottaa yhteyttä tai käyttää etuliitettä, jolla voidaan tunnistaa markkinointipuhelut. Ehdotuksen mukaan sähköistä suoramarkkinointia voisi lähtökohtaisesti kohdistaa käyttäjiin, jotka ovat antaneet tähän suostumuksensa, mutta jäsenvaltiot voisivat säätää, että suoramarkkinointipuheluita voisi kohdistaa käyttäjiin, jotka eivät ole kieltäneet tällaisia puheluja. Vastaavan kaltainen liikkumavara sisältyy myös voimassaolevaan sääntelyyn. 
Komissio ehdottaa tuntemattomasta numerosta saapuvien puhelujen rajoittamismahdollisuuksista ja oman numeron paljastumisen rajoittamismahdollisuudesta säätämistä. Komission ehdotus täsmentää käyttäjän oikeuksia hallita tunnistetietojen paljastamista ja rajoittaa tuntemattomien puhelujen vastaanottamista aikaisempaan sääntelyyn nähden. Ehdotuksen mukaan näihin oikeuksiin on mahdollista säätää kansallisia rajoituksia hätäpalvelujen ja häiriöpuhelujen osalta.  
Lisäksi komissio ehdottaa puhelinluettelopalvelujen sääntelyn jatkamista. 
2.1.4
Turvallisuus
Sähköisten viestintäpalvelujen tarjoajien tulisi tiedottaa käyttäjille verkkoihin ja palveluihin kohdistuvista turvallisuusriskeistä ja, jos palveluntarjoajan toimenpiteet eivät kohdistu riskeihin, käyttäjille tulisi tiedottaa myös mahdollisuuksista korjata aiheutunut tilanne. 
2.1.5
Viranomaisvalvonta ja sanktiot
Ehdotuksen mukaan jäsenvaltiot huolehtivat viranomaisvalvonnan järjestämisestä siten, että sähköisen viestinnän tietosuojaa koskevan asetuksen noudattamista valvoisi sama viranomainen kuin yleistä tietosuoja-asetusta. Ehdotuksen mukaan Euroopan tietosuojaneuvoston tehtävänä olisi varmistaa asetuksen yhdenmukainen tulkinta. 
Komission ehdotuksen mukaan muutoksenhakuun sovelletaan yleisessä tietosuoja-asetuksessa säädettyjä muutoksenhakusäännöksiä. Ehdotuksen mukaan käyttäjät voisivat vaatia vahingonkorvauksia velvoitteiden rikkomisesta johtuvien vahinkojen johdosta suoraan ehdotetun asetuksen nojalla. Ehdotuksen mukaan palveluntarjoajille asetettujen velvoitteiden noudattamatta jättäminen voisi lisäksi johtaa maksimissaan 20 miljoonan euron hallinnollisiin sakkoihin tai neljän prosentin suuruiseen sakkoon yrityksen maailmanlaajuisesta liikevaihdosta (muun muassa sähköisen viestinnän tietojen luottamuksellisuutta koskevien säännösten rikkomisesta). Ohjelmistojen tarjoajia koskevien velvoitteiden ja tiettyjen muiden velvoitteiden rikkominen voisi johtaa maksimissaan 10 miljoonan suuruisiin sakkoihin tai kahden prosentin suuruisiin sakkoihin yrityksen maailmanlaajuisesta liikevaihdosta. Nykytilaan nähden sääntely muuttuisi siten, että kansallinen liikkumavara kaventuisi, mutta jäsenvaltiot voisivat edelleen säätää sanktioita niistä rikkomuksista, joihin ei kohdistuisi sakkoja suoraan asetuksen nojalla. Lisäksi kynnys hallinnollisten sakkojen asettamiselle madaltuisi ja sakkojen suuruus sidottaisiin palveluntarjoajan liikevaihdon suuruuteen, mikä saattaisi kasvattaa sakkojen suuruutta tulevaisuudessa. 
2.1.6
Delegoitu lainsäädäntövalta ja komission täytäntöönpanotoimet
Ehdotuksen mukaan komissio voisi antaa delegoituja säännöksiä evästeiden käyttöön liittyviin standardisoituihin tunnuksiin sisältyvistä tiedoista ja tunnuksiin liittyvistä menettelyistä. Lisäksi komissio voisi toteuttaa täytäntöönpanotoimia määritelläkseen suoramarkkinointipuhelujen yhteydessä käytettäviä tunnuksia. Nämä olisivat nykyiseen sääntelyyn nähden uusia valtuuksia ja kohdistuisivat sellaisiin toimenpiteisiin, joita ei tällä hetkellä säännellä. 
3
Ehdotusten oikeusperusta ja suhde toissijaisuus- ja suhteellisuusperiaatteeseen
Komissio ehdottaa asetuksen oikeusperustaksi Euroopan unionin toiminnasta annetun sopimuksen 16 artiklaa jokaisen oikeudesta henkilötietojen suojaan ja 114 artiklaa lainsäädännön lähentämisestä unionissa. 
Euroopan unionin toiminnasta annetun sopimuksen 16 artiklan mukaan jokaisella on oikeus henkilötietojen suojaan. Komission asetusehdotuksella säänneltävät sähköisen viestinnän tiedot, eli sähköisen viestinnän välitystiedot ja sisältö, sisältävät tavallisesti henkilötietoja. 
Euroopan unionin toiminnasta annetun sopimuksen 114 artiklan mukaan Euroopan parlamentti ja neuvosto toteuttavat sisämarkkinoiden toteuttamista ja toimintaa koskevat toimenpiteet jäsenvaltioiden lakien, asetusten ja hallinnollisten määräysten lähentämiseksi. Komission ehdotuksen mukaan tavoitteena on sähköisen viestinnän sisämarkkinoiden saavuttaminen ja niiden toimivuuden varmistaminen. 
Ehdotukset käsitellään tavallisessa lainsäätämisjärjestyksessä Euroopan unionin toiminnasta annetun sopimuksen 294 artiklan mukaisesti. 
Unionin laajuisen sääntelyn tarve on arvioitu jo sähköisen viestinnän tietosuojadirektiivin antamisen yhteydessä. Sähköinen viestintä on valtioiden rajojen yli ulottuvaa, joten ongelmia ei voida ratkaista puhtaasti kansallisilla toimenpiteillä. Digitaalisten sisämarkkinoiden toimivuus edellyttää, että sääntely varmistaa neutraalin toimintaympäristön kaikille toimijoille sähköisen viestinnän sektorilla. 
Komission ehdotus viranomaisvalvonnan keskittämisestä samalle viranomaiselle tai viranomaisille vaikuttaisi toteutuessaan jäsenvaltioiden mahdollisuuksiin päättää viranomaisvalvonnan järjestämisestä. 
4
Ehdotuksen suhde perus- ja ihmisoikeusvelvoitteisiin ja perustuslakiin
Komission mukaan ehdotuksen tavoitteena on Euroopan perusoikeuskirjan 7 artiklan mukaisen viestinnän luottamuksellisuuden toteutuminen, jota vastaa Euroopan ihmisoikeussopimuksen 8 artiklan 1 kohta. Perusoikeuskirjan 7 artiklan mukaan jokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. Tavoitteena on edistää ja vahvistaa perusoikeuksien ja -vapauksien toteutumista ja erityisesti oikeutta yksityis- ja perhe-elämän kunnioittamiseen, viestinnän luottamuksellisuutta ja henkilötietojen suojaa sähköisen viestinnän alalla. Viestinnän luottamuksellisuuden tehokas suoja edistää myös sananvapauden ja tiedonvälityksen tehokasta toteutumista. 
Yksityiselämän suoja ja luottamuksellisen viestin salaisuus taataan myös Suomen perustuslain 10 §:ssä. Tämä perusoikeus edellyttää, että valtio pidättäytyy loukkaamasta kansalaisten yksityiselämää, mutta toisaalta sen tulee toteuttaa aktiivisia toimenpiteitä yksityiselämän suojaamiseksi toisten yksilöiden loukkauksia vastaan. Käsillä olevassa ehdotuksessa säädettäisiin aktiivisista toimista yksityisyyden ja viestinnän suojaamiseksi sekä edellytyksistä rajoittaa näitä oikeuksia yleisen edun perusteella.  
Sähköinen viestintä voi sisältää myös EU:n yleisen tietuoja-asetuksen perusteella henkilötiedoiksi määriteltäviä tietoja. Tältä osin komission ehdotus täydentää EU:n yleistä tietosuoja-asetusta, jossa säädetään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta. Komission ehdotuksen tarkoituksena on vahvistaa sähköiseen viestintään liittyvää henkilötietojen suojan tasoa ja varmistaa tietosuojaa koskevan unionin lainsäädännön johdonmukaisuus ja oikeusvarmuus.  
Jokaisen oikeus henkilötietojensa suojaan taataan Euroopan unionin perusoikeuskirjan 8 artiklan 1 kohdassa. Vaikka perusoikeuskirjan 8 artiklalla ei ole suoraa vastinetta Euroopan ihmisoikeussopimuksessa, sitä on tulkittu ihmisoikeustuomioistuimen oikeuskäytännössä ihmisoikeussopimuksen 8 artiklan yhteydessä. Suomen perustuslain 10 §:n 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla. 
5
Ehdotusten vaikutukset
5.1.1
Vaikutukset EU:n budjettiin
Ehdotuksella ei ole vaikutuksia EU:n budjettiin. 
5.1.2
Vaikutukset talousarvioon
Ehdotus yleisen tietosuojan ja sähköisen viestinnän tietosuojan viranomaisvalvonnan keskittämisestä samalle viranomaiselle edellyttäisi toteutuessaan komission ehdottamassa muodossa asiaan liittyvien viranomaisten, eli Viestintäviraston ja tietosuojavaltuutetun, valvontatehtävien uudelleenjärjestelyä ja sen myötä niiden toimintaan liittyvien määrärahojen uudelleenarviointia. 
Ehdotuksella ei olisi muita vaikutuksia talousarvioon. 
5.1.3
Vaikutukset kansalliseen lainsäädäntöön
Euroopan parlamentin ja neuvoston asetus on suoraan sovellettavaa oikeutta unionin jäsenvaltioissa. Säädösinstrumentin muutos asetukseksi edellyttäisi kuitenkin tällä hetkellä sähköisen viestinnän tietosuojadirektiiviin perustuvan kansallisen lainsäädännön purkamista. Direktiivi on saatettu voimaan kansallisesti tietoyhteiskuntakaaren säännöksillä (erityisesti lain VI osa). 
Sääntelyn soveltamisalan laajentuminen vaikuttaa kansalliseen lainsäädäntöön. Suomessa tietoyhteiskuntakaaren sääntelyä sovelletaan kuitenkin jo tällä hetkellä osittain viestinnän välittäjiin, eli muutos on linjassa kansallisen lainsäädännön kehityksen kanssa. Komission ehdotus viranomaisvalvonnan järjestämisestä vaikuttaisi toteutuessaan Viestintäviraston ja tietosuojavaltuutetun tehtäviin, mikä edellyttäisi muutoksia näiden viranomaisten tehtäviä koskeviin säännöksiin. 
5.1.4
Muut vaikutukset
Komission ehdotus sanktioista muuttaisi nykytilannetta siten, että tulevaisuudessa kynnys sakkojen asettamiselle sähköisen viestinnän tietosuoja-asioissa madaltuisi ja sanktiot mitoitettaisiin suoraan liikevaihdon suuruuteen, eli ne voisivat siten olla nykyistä suurempia. 
6
Ahvenanmaan toimivalta
Ahvenanmaan itsehallintolain (1144/1991) 27 §:n 40 kohdan mukaan valtakunnalla on lainsäädäntövalta asioissa, jotka koskevat teletoimintaa. 
7
Ehdotuksen kansallinen käsittely ja käsittely Euroopan unionissa
Suomi on viimeksi muodostanut kantansa sähköisen viestinnän tietosuojadirektiivin uudistamiseen digitaalisen sisämarkkinastrategian yhteydessä kesällä 2016 (E 55/2016 vp).  
Ehdotusta ja sitä koskevaa U-kirjelmää on käsitelty kansallisesti EU-valmistelujaostoissa (viestintäjaostossa ja oikeus- ja sisäasioiden jaostossa) 31.1.2017-7.2.2017. Valmisteluun on osallistunut ministeriöiden ja keskusvirastojen lisäksi myös etujärjestöjä ja sidosryhmien edustajia. 
Ehdotuksen käsittely neuvoston teletyöryhmässä alkaa kevään 2017 aikana. Varsinainen käsittely alkaa 20.2.2017 vaikutusarvioinnin käsittelemisellä. 
8
Valtioneuvoston kanta
8.1.1
Ehdotuksen tavoitteet ja lähtökohdat
Valtioneuvosto pitää ehdotetun säädöksen tavoitteita ja lähtökohtia perusteltuina, sillä ne tukevat perusoikeuksien toteutumista sekä hallitusohjelman ja sen toimenpiteisiin kuuluvan kansallisen tietoturvastrategian mukaisesti luotettavan digitaalisen kasvuympäristön luomista ja sääntelyn sujuvoittamista. 
Valtioneuvosto kannattaa sähköisen viestinnän tietosuojadirektiivin uudelleentarkastelua ja sektorikohtaista erityislainsäädäntöä. Sähköisen viestinnän tietosuojadirektiivin uudelleentarkastelu on tarpeen, sillä toimintaympäristön ja viestintäpalvelujen kehitys edellyttää lainsäädännön päivittämistä. Sektorikohtainen erityissääntely on siltä osin perusteltua, kun yleisellä henkilötietoja koskevalla lainsäädännöllä ja eurooppalaisella sähköisen viestinnän säännöstöllä ei voida varmistaa riittävästi viestinnän luottamuksellisuutta, yksityisyyden suojaa ja tietoturvallisuutta. On välttämätöntä turvata käyttäjien kyky luottaa näiden oikeuksien toteutumiseen myös hyödynnettäessä uudenlaisia digitaalisen toimintaympäristön palveluja, kuten esineiden internetin palveluja. Valmistelun kuluessa varmistettava, että sääntely ei aiheuta kohtuuttomia hidasteita digitaalisen kasvuympäristön ja digitaalisten palvelujen kehitykselle.  
Komission ehdotus suoraan sovellettavasta asetuksesta parantaisi sääntelyn yhdenmukaista soveltamista ja tulkintaa unionissa, mikä vähentäisi erityisesti kansainvälisesti toimivien yritysten hallinnollista taakkaa. Sähköinen viestintä on jäsenvaltioiden rajat ylittävää, joten yhdenmukainen soveltaminen parantaa yritysten toimintaedellytyksiä. On tärkeää, että sähköisen viestinnän tietosuojan sääntelyn suhdetta yleiseen tietosuojasääntelyyn ja uudistettavana olevaan Euroopan sähköisen viestinnän säännöstöön selkeytetään, jotta voidaan edistää sääntely-ympäristön eheyttä kokonaisuutena. Lisäksi on tärkeää edistää tasapuolisten toimintaedellytysten syntymistä kilpailevia palveluja tarjoaville yrityksille laajentamalla sääntely koskemaan myös internetin päällä tarjottavia viestintäpalveluja (”over the top”- eli OTT-palvelut). 
8.1.2
Sähköisen viestinnän suojaaminen
Valtioneuvosto kannattaa sähköisen viestinnän tietosuojasäännösten teknologianeutraaliuden ja yleisluontoisuuden edistämistä tietoturvastrategian ja sääntelyn sujuvoittamisen tavoitteiden mukaisesti. Tarve suojata yksityisyyttä ja sähköistä viestintää koskee yhtäläisesti kaikkia palveluja, joiden avulla luonnolliset ja oikeushenkilöt voivat viestiä sähköisesti. On tärkeää, että palveluntarjoajat toteuttavat riskiin suhteutettuja toimenpiteitä, joilla turvataan sähköisen viestinnän turvallisuus ja luottamuksellisuus. Tämä edellyttää, että sähköisen viestinnän tietosuojaa ja tietoturvaa koskeva sääntelykokonaisuus, mukaan lukien yleinen tietosuoja-asetus ja sähköisen viestinnän säännöstön uudistaminen, on eheä ja yhdenmukainen. Valtioneuvosto pitää tärkeänä, että komission ehdotusta koskevissa neuvotteluissa pyritään varmistamaan, että sähköisen viestinnän tietosuojasäännökset ovat yhteensopivia parhaillaan uudistettavan Euroopan sähköisen viestinnän säännöstön kanssa. 
Valtioneuvosto pitää tärkeänä, että käyttäjällä on mahdollisuus hallinnoida suostumuksellaan sähköisen viestinnän tietojen käsittelyä ja hyödyntämistä. Tämä mahdollistaa uusien palvelujen ja liiketoiminnan syntymisen sekä edistää tiedon vastuullista hyödyntämistä liiketoiminnassa yksilöitä parhaiten palvelevalla tavalla. On myös tärkeää, että käyttäjällä on tosiasiallinen mahdollisuus peruuttaa suostumuksensa tietojen käsittelyyn. 
Käyttäjälähtöinen sääntely päätelaitteiden tietojen ja käsittely- ja tallennusominaisuuksien (eli evästeiden käytön) suhteen on kannatettava, sillä se parantaa tietojen käsittelyn läpinäkyvyyttä antamalla käyttäjälle tietoja tiedonkäsittelyn tarkoituksesta ja mahdollisuudesta peruuttaa suostumus tietojen käsittelylle. Sääntelyn laajentamista sähköisen viestinnän ohjelmistojen tarjoajiin ja tällaisten ohjelmistojen asetuksiin voidaan pitää kannatettavana, sillä se edistää tietoturvastrategian tavoitteiden mukaisesti sisäänrakennettua tietoturvaa, sekä vahvistaa käyttäjän mahdollisuuksia päättää tietojensa käsittelystä aiheuttamatta kohtuutonta taakkaa ohjelmistoja tarjoaville yrityksille. Sääntelyn yksityiskohtien oikeasuhteisuuteen tulee kuitenkin kiinnittää huomiota, jotta sääntelyllä ei vaikeuteta digitaalisen liiketoiminnan kasvuympäristön luomiseen liittyvien tavoitteiden saavuttamista. Sisäänrakennetun tietosuojan osalta on huomioitava myös yleisen tietosuoja-asetuksen vastaava sääntely. 
Valtioneuvosto pitää tärkeänä, että palvelujen käyttäjien oikeuksien, kuten yksityisyyden suojan ja luottamuksellisen viestin suojan säilymisestä sähköisissä palveluissa ja verkkoympäristössä huolehditaan kaikin keinoin. Euroopan ihmisoikeussopimuksessa, Euroopan perusoikeuskirjassa ja Suomen perustuslaissa säädettyjen perus- ja ihmisoikeuksien toteutuminen tulee turvata säädettäessä poikkeuksista yksityisyyden suojaan tai viestinnän luottamuksellisuuteen yleisen edun turvaamiseksi. 
8.1.3
Oikeus hallita sähköistä viestintäänsä
Valtioneuvosto pitää kannatettavana sitä, että käyttäjien oikeuksia suojautua käyttäjiin suunnatulta ei-toivotulta viestinnältä vahvistetaan ja selkiytetään. Valtioneuvosto kannattaa myös sähköisen suoramarkkinoinnin läpinäkyvyyden parantamista käyttäjille ja sähköistä suoramarkkinointia koskevan sääntelyn kehittämistä nykyistä teknologianeutraalimmaksi. 
Valtioneuvosto pitää kuitenkin tärkeänä, että valmistelussa huolehditaan ei-toivotulta viestinnältä suojautumista koskevan sääntelyn oikeasuhteisuudesta edellä mainittuihin tavoitteisiin nähden. Tämä edellyttää erityisesti markkinointipuhelujen numerointia koskevien velvoitteiden tehokkuuden ja tarkoituksenmukaisuuden tarkempaa arviointia valmistelun kuluessa. 
8.1.4
Viranomaisvalvonta
Valmistelussa on arvioitava huolellisesti, miltä osin ehdotetun asetuksen tehokkain mahdollinen toteutuminen edellyttää sitä valvovalta viranomaiselta sähköisen viestinnän toimialan ja siihen liittyvien tehtävien asiantuntemusta ja miltä osin tietosuojaan ja sen valvontaan liittyvää asiantuntemusta. Valtioneuvosto pitää tärkeänä, että viranomaisvalvonnan järjestämistä koskevan komission ehdotuksen vaikutuksia kansallisten viranomaisten toimivaltuuksiin arvioidaan valmistelun kuluessa. On tärkeää, että yleisen tietosuojan, sähköisen viestinnän ja sähköisen viestinnän tietosuojan viranomaisvalvonta voidaan toteuttaa Suomessa tarkoituksenmukaisimmalla tavalla. Lisäksi on varmistettava, että valvonta on riippumatonta ja että valvonnassa on käytettävissä asianmukaiset valtuudet.  
9
Laatijan yhteystiedot
Johanna Tuohino Liikenne- ja viestintäministeriö p. 029 534 2018 
Viimeksi julkaistu 17.2.2017 11.24