Perustelut
Arvioinnin lähtökohta
Esityksellä toteutetaan sähköisen
viestinnän sääntelyn kokonaisuudistus.
Tietoyhteiskuntakaari korvaa useat nykyiset tietoyhteiskunnan keskeiset
lait. Esityksen perusteellisissa säätämisjärjestysperusteluissa
ehdotusta on arvioitu pääosin asianmukaisesti
perustuslakivaliokunnan sähköisen viestinnän
sääntelyä koskevan laajan lausuntokäytännön
valossa. Ehdotettu perusoikeuksien kannalta merkityksellinen sääntely
ei pääsääntöisesti
poikkea merkittävästi valiokunnan myötävaikutuksella
säädetyistä voimassa olevista laeista.
Siten valiokunnalla ei ole huomautettavaa esimerkiksi nykyistä viestintämarkkinalakia
vastaavista teleyritysten velvollisuuksia (ks. esim. PeVL
10/2007 vp, PeVL 32/2004 vp, PeVL
34/2000 vp ja PeVL 47/1996 vp)
tai nykyistä sähköisen viestinnän
tietosuojalakia vastaavista tietoturvan ja häiriöiden
hallintaa (ks. esim. PeVL 9/2004 vp)
koskevista säännöksistä.
Toimilupajärjestelmä
Radiotaajuuksia edellyttävän verkkopalvelun tarjoaminen
digitaalisessa maanpäällisessä joukkoviestintäverkossa
tai matkaviestinverkossa, jossa harjoitetaan yleistä teletoimintaa,
edellyttää tietoyhteiskuntakaariehdotuksen 6 §:n
mukaan verkkotoimilupaa. Toimilupavaatimus sisältyy myös
lakiehdotuksen 22 §:ään, jonka perusteella
televisio- ja radiotoiminnan harjoittaminen digitaalisessa maanpäällisessä joukkoviestintäverkossa
edellyttää ohjelmistotoimilupaa. Sääntely
merkitsee nykyisen toimilupajärjestelmän säilyttämistä,
mutta ehdotukseen sisältyy eräitä järjestelmää keventäviä piirteitä. Ehdotusta
on tältä osin arvioitava perustuslain 12 §:n
1 momentissa turvatun sananvapauden ja perustuslain 18 §:n
1 momentissa säädetyn elinkeinovapauden kannalta.
Perustuslakivaliokunta on pitänyt ehdotetun kaltaista
toimilupajärjestelmää lähtökohtaisesti ongelmallisena
suhteessa sananvapauteen, johon sisältyy oikeus ilmaista,
julkistaa ja vastaanottaa tietoja, mielipiteitä ja muita
viestejä kenenkään ennalta estämättä.
Valiokunta on kuitenkin toistuvasti katsonut, että taajuuksien
niukkuus on sellainen tekninen rajoitusperuste, jonka huomioon ottamiseksi
lupajärjestelmän ylläpitäminen
on ollut hyväksyttävää sekä sananvapauden että elinkeinovapauden
näkökulmasta (PeVL 3/2010 vp,
s. 4, PeVL 61/2002 vp, s. 2/I, PeVL 8/2002
vp, s. 2/II ja PeVL 19/1998
vp, s. 2—3). Valiokunta on näissä yhteyksissä myös
kiinnittänyt huomiota siihen, että lupajärjestelmän avulla
tulee turvata käytettävissä olevien radiotaajuuksien
tasapuolinen jako televisio- ja radiotoiminnan harjoittajille ja
siten luoda edellytykset sananvapauden laajalle toteutumiselle.
Valiokunta on toisaalta lupajärjestelmän hyväksyessään
liittänyt taajuuksien niukkuutta koskevan arvion olennaisesti
teknologisen kehityksen kulloiseenkin vaiheeseen. Tämän
vuoksi valiokunta on ennakoinut lupajärjestelmän
tarpeen teknologian kehityksen myötä todennäköisesti olennaisesti
vähenevän tulevaisuudessa. Tällöin myös
lupajärjestelmän sallittavuuden valtiosääntöoikeudellisia
perusteita samoin kuin mahdollisuuksia ottaa käyttöön
lupajärjestelmää kevyempiä sääntelytapoja
tulisi arvioida uudelleen.
Ehdotetun verkkotoimilupia koskevan sääntelyn
perusteena on esityksen perustelujen mukaan (HE s. 244/I)
edelleen taajuuksien niukkuus. Sääntely ei tältä osin
ole sananvapauden tai elinkeinovapauden kannalta ongelmallista.
Televisio- ja radiotoiminnan taajuuksista sen sijaan ei ole
digitalisoinnin ja uusien pakkaus- ja lähetystekniikoiden
vuoksi enää samanlaista niukkuutta kuin aikaisemmin.
Tämän vuoksi esityksessä on ehdotettu
ohjelmistotoimilupajärjestelmää kevennettäväksi
siten, että toimilupapäätökset
siirretään valtioneuvostolta Viestintäviraston
ratkaistaviksi niissä tapauksissa, joissa taajuuksista
ei ole niukkuutta. Viestintäviraston on tällöin
myönnettävä ohjelmistotoimilupa, jos hakija
täyttää laissa edelletyt vaatimukset.
Toimiluvan myöntämisestä päättäminen
säilyy kuitenkin valtioneuvostolla siltä osin
kuin taajuuksien niukkuutta edelleen esiintyy tai toimiluvan myöntämisellä voi
olla huomattavia vaikutuksia viestintämarkkinoiden yleiseen
kehitykseen.
Televisio- ja radiotaajuuksista voi edelleen esiintyä niukkuutta
siten, että kaikille hakijoille ei niitä ole tarjolla.
Tämän vuoksi perustuslakivaliokunta ei pidä toimilupajärjestelmän
säilyttämistä tässä vaiheessa
ongelmallisena. Sananvapauden ennakkoesteiden kiellon kannalta on lisäksi
hyväksyttävämpää, että luvan
myöntäminen perustuu jatkossa pääosin
oikeusharkintaan. Jo nyt on kuitenkin kyseenalaista, voidaanko toimilupajärjestelmää
enää perustella
sananvapauden edellytysten turvaamistarkoituksella etenkään
siltä osin kuin kysymys ei ole 26 §:ssä tarkoitetusta
yleisen edun televisiotoiminnasta. Taajuuksien niukkuuden edelleen
vähentyessä on syytä siirtyä kevyempään
sääntelytapaan.
Verkon neutraliteetti
Internetyhteyspalvelun tarjoaja ei saa tietoyhteiskuntakaariehdotuksen
110 §:n sisältämän pääsäännön
mukaan rajoittaa tilaajan tai käyttäjän
mahdollisuutta käyttää internetyhteyspalvelua.
Perustuslakivaliokunta pitää tätä niin
sanottua verkkoneutraliteettia nykyisessä sähköiseen viestintään
pitkälti perustuvassa yhteiskunnassa perustuslain 12 §:ssä turvatun
sananvapauden mahdollisimman laajan toteutumisen kannalta tärkeänä periaatteena.
Internetin palveluihin ja sovelluksiin pääsyn
turvaamisella voi olla välillistä merkitystä myös
useiden muiden perusoikeuksien turvaamiselle. Liikenne-
ja viestintävaliokunnan on siksi syytä varmistua
siitä, että pääsäännölle
asetettavat rajoitukset ovat välttämättömiä,
täsmällisesti rajattuja ja syrjimättömiä.
Mainonta ja markkinointi
Radiotoiminnan rajoitukset.
Ilman analogisen radiotoiminnan ohjelmistotoimilupaa harjoitettavassa
radiotoiminnassa lähetettävä kaupallinen
viestintä saa tietoyhteiskuntakaaren 223 §:n 3
momentin mukaan olla ainoastaan sponsorointia tai kyseiseen radiotoimintaan
liittyvää mainontaa. Ohjelmistotoimilupaa ei lakiehdotuksen 34 §:n
2 momentin perusteella tarvita enintään kolme
kuukautta kestävään tai vähäiseen,
rajatulla alueella harjoitettavaan radiotoimintaan.
Ehdotus merkitsee rajoitusta lyhytaikaista radiotoimintaa harjoittavien
toimijoiden kaupalliseen viestintään. Se on siten
merkityksellinen perustuslain 12 §:n 1 momentissa
turvatun sananvapauden kannalta. Perustuslakivaliokunta on vakiintuneesti
käytännössään katsonut,
että sananvapauden suoja kattaa lähtökohtaisesti myös
mainonnan ja markkinoinnin, joskaan valiokunta ei ole pitänyt
tällaista viestintää sananvapauden ydinalueelle
kuuluvana. Valiokunnan käytännön mukaan
mainontaan ja markkinointiin voidaan kohdistaa pidemmälle
meneviä rajoituksia kuin muuten olisi mahdollista. Toisaalta
myös mainontaa ja markkinointia koskevan sääntelyn
tulee täyttää perusoikeutta rajoittavalta
lailta vaadittavat yleiset edellytykset (ks. esim. PeVL
6/2012 vp, s. 2/I, PeVL 3/2010
vp, s. 2/I ja PeVL 54/2006
vp, s. 2/I ).
Kaupallisen viestinnän rajoituksella pyritään estämään
lain kiertäminen, joka tapahtuu ketjuttamalla lyhytaikaisia
teknisiä radiolupia. Tällaisen sananvapauden rajoituksen
perusteen tulisi valiokunnan mielestä kuitenkin liittyä ainakin jollain
lailla itse mainonnan hyväksyttävyyteen, jotta
sitä voitaisiin pitää perusteltuna. Valiokunnan
mielestä 1. lakiehdotuksen 223 §:n 3 momentti
on tämän vuoksi syytä poistaa. Valiokunta
huomauttaa lisäksi, että ehdotetun 40 §:n 5 momentin
perusteella lyhytaikaiseen radiotoimintaan myönnetty lupa
voidaan uusia aikaisintaan kahden kuukauden kuluttua edellisen luvan päättymisestä.
Myös tämän, sananvapauden toteutumisen
kannalta ongelmattoman säännöksen tarkoituksena
on estää säännöllisen
toiminnan harjoittaminen lyhytaikaisia lupia ketjuttamalla. Alussa
mainittu säännös vaikuttaa tämänkin
takia tarpeettomalta.
Aatteellinen ja yhteiskunnallinen mainonta.
Tietoyhteiskuntakaariehdotuksen 214 §:ssä ehdotetaan
säädettäväksi markkinoinnin
yleisistä periaatteista. Sen 2 momentin mukaan markkinoinnissa
ei saa käyttää uutis- tai ajankohtaisohjelmissa
säännöllisesti esiintyvien henkilöiden
kuvaa tai ääntä. Lakiehdotuksen 224 §:ssä on
puolestaan säännökset aatteellisesta
ja yhteiskunnallisesta mainonnasta.
Perustuslakivaliokunta on vastaavaa televisio- ja radiotoiminnassa
annetun lain sääntelyä arvioidessaan
katsonut, että kielto käyttää uutis- tai
ajankohtaisohjelmissa säännöllisesti
esiintyvien henkilöiden kuvaa tai ääntä sovellettuna yhteiskunnalliseen
tai aatteelliseen mainontaan merkitsee varsin pitkälle
menevää puuttumista perustuslain 12 §:n
1 momentissa turvattuun sananvapauteen (PeVL 3/2010
vp, s. 3) . Valiokunta piti tuolloin tavallisen lain säätämisjärjestyksen
käyttämisen edellytyksenä lakiehdotuksen muuttamista
siten, että kielto ei koske aatteellista mainontaa.
Lakiehdotuksen 214 §:n yleisten periaatteiden suhde
224 §:n aatteelliseen ja yhteiskunnalliseen mainontaan
jää valiokunnan mielestä epäselväksi.
Markkinointia koskevan luvun yleisiin periaatteisiin sisältyvä yleisesti
markkinointia koskeva 214 §:n 2 momentin kielto näyttäisi
ilman erillistä poissulkevaa säännöstä koskevan myös
aatteellista ja yhteiskunnallista mainontaa. Tämä on
edellä mainitun valiokunnan lausunnon valossa perustuslain
12 §:n kannalta ongelmallista. Sääntelyä on
siksi muutettava siten, että 1. lakiehdotuksen 214 §:n
2 momentin kielto ei kohdistu 224 §:ssä tarkoitettuun
aatteelliseen ja yhteiskunnalliseen mainontaan, jotta lakiehdotus
voidaan käsitellä tavallisen lain säätämisjärjestyksessä.
Viranomaistoimintaan liittyvien tietojen säilyttäminen
ja käyttö
Arvioinnin lähtökohtia.
Tietoyhteiskuntakaariehdotuksen 19 luvussa on säännökset
teleyritysten velvollisuudesta säilyttää tietoja
viranomaistarpeita varten ja näiden tietojen käsittelyssä noudatettavista
velvoitteista ja menettelytavoista. Sääntelyllä ei
vaikuteta siihen, miten ja millä edellytyksillä teleyrityksillä on
oikeus käsitellä ja säilyttää tietoja
omia tarpeitaan varten. Pykälät vastaavat asiasisällöltään
pitkälti voimassa olevan, perustuslakivaliokunnan myötävaikutuksella
säädetyn (PeVL 3/2008 vp)
sähköisen viestinnän tietosuojalain 14
a—14 c §:n säännöksiä.
Luvun sääntely perustuu tunnistamistietojen tallentamista
koskevaan neuvoston ja parlamentin direktiiviin 24/2006/EY.
Säilytysvelvollisen yrityksen on lakiehdotuksen 157 §:n
perusteella huolehdittava kyseisen direktiivin 5 artiklassa tarkoitettujen
tietojen säilyttämisestä rikoksentorjuntatarkoituksia
varten.
Unionin tuomioistuin on 8.4.2014 antamassaan tuomiossa yhdistetyissä asioissa
C-293/12 ja C-594/12 katsonut, että unionin
lainsäätäjä oli edellä mainitun
direktiivin antaessaan ylittänyt ne rajat, joita suhteellisuusperiaatteen
noudattaminen olisi EU:n perusoikeuskirjan 7 ja 8 artiklan sekä 52
artiklan 1 kohdan kannalta edellyttänyt. Tällä perusteella
tuomioistuin totesi direktiivin kokonaisuudessaan pätemättömäksi.
Tämä merkitsee käytännössä sitä,
että direktiivi on menettänyt oikeusvaikutuksensa.
Unionin tuomioistuimen tuomiosta ei perustuslakivaliokunnan
mielestä sinänsä seuraa, että pätemättömäksi
todetun direktiivin kattamasta asiasta ei voitaisi lainkaan säätää kansallisessa lainsäädännössä.
Kansallinen lainsäädäntö ei kuitenkaan
voi enää perustua oikeusvaikutuksensa menettäneeseen
direktiiviin, eikä se voi saada sisältöään
esimerkiksi viittauksin pätemättömään
direktiiviin. Lisäksi valiokunta pitää selvänä,
että myös kansallista sääntelyä on
tällaisessa tilanteessa syytä arvioida paitsi
kansallisten perusoikeussäännösten myös
unionin tuomioistuimen tuomiossa käsiteltyjen EU:n perusoikeuskirjan
yksityiselämän suojaa (7 artikla) ja henkilötietojen
suojaa (8 artikla) koskevien määräysten
valossa. Tuomioistuimen direktiivin arvioinnin yhteydessä esittämät
huomiot ovat pohjana tietoyhteiskuntakaaren 19 luvun valtiosääntöisessä tarkastelussa.
Siten myös kansallisen sääntelyn on täytettävä tuomiossa mainitut
edellytykset, vaikka tuomio ei suoranaisesti koskekaan kansallista
täytäntöönpanolainsäädäntöä.
Sääntely on merkityksellistä perustuslain 10 §:ssä turvattujen
yksityiselämän, henkilötietojen suojan
sekä luottamuksellisen viestin salaisuuden suojan kannalta.
Valiokunta toteaa, että unionin tuomioistuimen mainitun
tuomion johdosta erityisesti sähköisessä viestinnässä saatavien
tunnistamistietojen säilyttämistä ja
käyttöä koskevaa valiokunnan perustuslain
10 §:ää koskevaa käytäntöä on
syytä osin arvioida uudelleen.
Unionin tuomioistuimen tuomio pääpiirteissään.
Unionin tuomioistuin pitää tuomiossaan eräänlaisena
lähtökohtana sitä, että kyseisessä direktiivissä sähköisten
viestintäpalvelujen tai yleisten viestintäverkkojen
tarjoajille asetettu velvollisuus säilyttää tietyn
ajan tietoja henkilön yksityiselämästä ja
hänen viestinnästään sekä toimivaltaisten
viranomaisten oikeus saada näitä tietoja merkitsevät
laajamittaista ja vakavaa puuttumista perusoikeuskirjan 7 ja 8 artiklassa
vahvistettuihin perusoikeuksiin. Tietojen säilyttäminen
ja niiden myöhempi käyttö ilman, että tilaajalle
tai rekisteröidylle käyttäjälle
ilmoitetaan siitä, voi tuomioistuimen mukaan aiheuttaa kyseisille
ihmisille tunteen siitä, että heidän
yksityiselämänsä on jatkuvan tarkkailun
kohteena.
Arvioidessaan oikeuksiin puuttumisen hyväksyttävyyttä tuomioistuin
kiinnittää huomiota siihen, että direktiivin
aineellisena tavoitteena on myötävaikuttaa vakavan
rikollisuuden torjumiseen ja näin ollen lopulta yleiseen
turvallisuuteen. Tuomioistuin toteaakin, että tietojen
säilyttäminen vastaa tehokkaasti yleisen edun
mukaista tavoitetta.
Puuttumisen oikeasuhtaisuutta yleisesti tarkastellessaan tuomioistuin
katsoo, että ottaen huomioon yhtäältä henkilötietojen
suojan tärkeä rooli yksityiselämän
kunnioittamista koskevan perusoikeuden kannalta ja toisaalta direktiivistä tähän
oikeuteen kohdistuva puuttumisen laajuus lainsäätäjän
harkintavalta käsiteltävässä asiassa on
pieni ja valvonnan on oltava tarkkaa. Pelkkä sinänsä hyväksyttävä ja
perustavanlaatuinen yleisen edun mukainen tavoite ei yksin voi oikeuttaa
katsomaan direktiivissä säädetyn kaltaista
säilyttämistoimenpidettä välttämättömäksi.
Näin ollen kyseisessä unionin lainsäädännössä on
säädettävä selvistä ja
täsmällisistä kyseisen toimenpiteen laajuutta
ja soveltamista koskevista säännöistä,
joissa asetetaan vähimmäisvaatimukset, jotta henkilöillä,
joiden tietoja on säilytetty, on riittävät
takeet, joiden avulla voidaan tehokkaasti suojata heidän
henkilötietonsa väärinkäytön
vaaroja vastaan sekä kaikenlaista näiden tietojen
laitonta saantia ja käyttöä vastaan.
Tarve tällaisista takeista on tuomioistuimen
mukaan sitä tärkeämpi, kun henkilötietoja
käsitellään automaattisesti ja on olemassa huomattava
vaara laittomasta pääsystä näihin tietoihin.
Arvioitaessa puuttumisen rajoittamista täysin välttämättömään
on lisäksi otettava huomioon, että direktiivi
koskee kaikkia laajasti käytettyjä sähköisiä viestintävälineitä ja
että se kattaa kaikki tilaajat ja rekisteröityneet
käyttäjät. Se merkitsee tuomioistuimen
mukaan siten puuttumista lähes kaikkien Euroopan asukkaiden
perusoikeuksiin.
Tuomioistuin näkee edellä mainittujen seikkojen
perusteella direktiivin oikeasuhtaisuutta tarkemmin arvioidessaan
lähinnä kolmenlaisia ongelmia. Ensinnäkin
direktiivin soveltamisala on laaja kattaessaan kaikki henkilöt
ja sähköisen viestinnän välineet
ja viestintätiedot ilman erottelua, rajoituksia tai poikkeuksia
vakavan rikollisuuden torjunnan tavoitteen perusteella. Tämä merkitsee
muun muassa sitä, että direktiiviä sovelletaan
myös henkilöihin, joiden toiminnan ei voida edes
epäsuorasti olettaa olevan yhteydessä vakavaan
rikollisuuteen, sekä jopa henkilöihin, joiden
viestintään sovelletaan kansallisen lainsäädännön
mukaan salassapitovelvoitetta.
Toiseksi tuomioistuin kiinnittää huomiota säilytettyjen
tietojen käyttämiseen. Ongelmana on tältä osin
se, että direktiivissä ei säädetä objektiivisista
perusteista, joiden nojalla voitaisiin rajoittaa tietoja saavien
ja käyttävien henkilöiden määrää sekä kansallisten
viranomaisten oikeutta saada tietoja ja käyttää niitä vain
vakavien rikosten estämiseen, selvittämiseen ja
syyteharkintaan asettamiseen. Direktiivi ei myöskään
sisällä aineellisia ja menettelyllisiä edellytyksiä,
joilla toimivaltaiset kansalliset viranomaiset voivat saada tietoja
ja käyttää niitä. Tuomiossa
kiinnitetään huomiota muun muassa siihen, ettei
direktiivi edellytä joko tuomioistuimen tai itsenäisen
hallinnollisen yksikön etukäteistä päätöstä tietojen
käytöstä ja niiden rajaamisesta välttämättömään.
Kolmanneksi tuomioistuin arvostelee sitä, että direktiivissä säädetään
tietojen säilytysajasta (6—24 kuukautta) tekemättä tietojen
hyödyllisyyteen perustuvaa eroa eri tietoluokkien välillä tai
kyseessä olevien henkilöiden mukaan. Säilyttämisen
keston määrittäminen ei lisäksi
perustu objektiivisiin perusteisiin sen takaamiseksi, että se
rajoittuu täysin välttämättömään.
Edellä esitettyjen puutteiden vuoksi direktiivissä ei
säädetä selvistä ja täsmällisistä säännöistä,
joilla säädellään perusoikeuskirjan
7 ja 8 artiklassa vahvistettuihin perusoikeuksiin puuttumisen
laajuutta. Näin ollen direktiivi sisältää laajan
ja erityisen vakavan puuttumisen näihin perusoikeuksiin
ilman, että puuttumista olisi tarkasti rajoitettu säännöksillä,
joilla voidaan taata, että se todella rajoitetaan täysin
välttämättömään.
Lisäksi tuomioistuin kiinnitti vielä huomiota
siihen, että direktiivissä ei säädetä riittävistä takeista
tietojen väärinkäytön vaaraa vastaan
eikä siinä edellytetä tietojen säilyttämistä unionin
alueella.
Tuomiosta tehtävät johtopäätökset.
Unionin tuomioistuimen tuomio perustuu kokonaisarvioon
käsiteltävänä olleesta direktiivistä.
Tuomiosta ei voida suoraan johtaa vastausta siihen, millainen kansallinen
lainsäädäntö täyttäisi
yksityiselämän ja henkilötietojen suojaan
liittyvät oikeasuhtaisuusvaatimukset. Lähtökohtana
on kuitenkin perustuslakivaliokunnan mielestä pidettävä sitä,
että oikeasuhtaisuusvaatimuksen vastaisena voidaan pitää ainakin
sellaista sääntelyä, joka merkitsee laajamittaista,
erittelemätöntä, pitkäaikaista
ja rajoittamatonta tietojen säilyttämistä yhdistettynä viranomaisten
erittelemättömään ja rajoittamattomaan
pääsyyn näihin tietoihin. Kansallisessa
lainsäädännössä on
joka tapauksessa säädettävä huomattavasti
pätemättömäksi todettua direktiiviä täsmällisemmin
rajoituksista tietojen säilyttämiseen ja käyttöön.
Unionin tuomioistuimen tuomio antaa myös perusteita
arvioida jossain määrin uudelleen sähköisten
viestien tunnistamistietoja perustuslain 10 §:ssä turvatun
luottamuksellisen viestin salaisuuden näkökulmasta.
Perustuslakivaliokunnan vakiintuneessa käytännössä viestin
tunnistamistietojen on katsottu jäävän
luottamuksellisen viestin salaisuutta suojaavan perusoikeuden ydinalueen
ulkopuolelle (ks. esim. PeVL 33/2013 vp,
s. 3/I, PeVL 6/2012 vp,
s. 3—4, PeVL 29/2008 vp,
s. 2/II ja PeVL 3/2008 vp, s. 2/I).
Käytännössä sähköisen
viestinnän käyttöön liittyvät
tunnistamistiedot sekä mahdollisuus niiden kokoamiseen
ja yhdistämiseen voivat kuitenkin olla yksityiselämän
suojan näkökulmasta siinä määrin
ongelmallisia, että kategorinen erottelu suojan reuna-
ja ydinalueeseen ei aina ole perusteltua, vaan huomiota on yleisemmin
kiinnitettävä myös rajoitusten merkittävyyteen.
Tietoyhteiskuntakaariehdotuksen 19 luvun arviointi.
Unionin tuomioistuimen tuomion perusteella on pääteltävissä,
että pelkästään säilytettävien
tietojen laaja kattavuus — kaikki ihmiset, kaikki sähköisen
viestinnän välineet ja kaikki viestintätiedot — on
oikeasuhtaisuuden kannalta ongelmallista. Avoimeksi kuitenkin jää,
merkitseekö viranomaistarpeita varten säädetyn
säilyttämisvelvollisuuden ulottuminen käytännössä kaikkien
sähköisiä viestimiä käyttävien
ihmisten tietoihin jo yksinään oikeasuhtaisuusvaatimuksen
loukkausta. Unionin tuomioistuimen tuomion valossa näyttäisi
joka tapauksessa olevan perusteltua pyrkiä rajaamaan säilyttämisvelvollisuutta
sekä henkilöpiirin että viestinnän
sisällön osalta. Tämä olisi
kuitenkin ilmeisesti sekä asiallisesti että teknisesti
erittäin vaikea toteuttaa. Lisäksi tällainen
sääntely saattaisi valiokunnan mielestä osoittautua
muiden perusoikeuksien, kuten luottamuksellisen viestin
salaisuuden suojan, kannalta ongelmalliseksi. Sääntely
vaatisi laajaa ja perusteellista valmistelua. Siinä vaihtoehdossa
tulisi tietoyhteiskuntakaaren 19 luku poistaa kokonaisuudessaan
lakiehdotuksesta.
Perustuslakivaliokunta katsoo kuitenkin, ettei tuomioista johdu
suoranaista estettä sellaiselle sääntelylle,
jossa oikeasuhtaisuuden vaatimukset toteutetaan muilla tavoin. Selvää lisäksi on,
että sääntelyä puoltaa vakavan
rikollisuuden torjuntaan liittyvä hyväksyttävä peruste.
Sääntelyä on siten syytä arvioida
myös tästä näkökulmasta.
Tietoyhteiskuntakaariehdotuksen 157 §:ssä ehdotetaan
säädettäväksi niistä tiedoista,
joita säilytysvelvollisten yritysten on säilytettävä. Pykälän
1 momentin mukaan säilytettävä on direktiivin
2006/24/EY 5 artiklassa tarkoitetut tiedot. Pykälän
2 momentissa on määritelty ne palvelut, joihin
liittyviä tietoja säilytysvelvollisuus koskee.
Ensinnäkin on todettava, kuten edellä on huomautettu,
että säilyttämisvelvollisuuden sisältöä ei
enää voida toteuttaa viittauksella direktiiviin, joka
on todettu pätemättömäksi. Tämä puolestaan
merkitsee sitä, että säilytettävät
tiedot on yksilöitävä laissa. Tässä yhteydessä liikenne-
ja viestintävaliokunnan on täsmennettävä,
mitkä ehdotetun säännöksen perusteella
säilytettävät tiedot ovat välttämättömiä sääntelyn
taustalla olevan tarkoituksen eli vakavien rikosten tutkimisen,
selvittämisen ja syyteharkintaan asettamisen kannalta.
Sellaisia tietoja, jotka eivät ole tämän
tarkoituksen kannalta välttämättömiä,
ei voi vaatia säilytettäviksi. Tietojen yksilöiminen ja
rajaaminen edellä esitetyllä tavalla 1. lakiehdotuksen
157 §:ssä on edellytyksenä sille, että lakiehdotus
voidaan käsitellä tavallisen lain säätämisjärjestyksessä.
Säilytettävien tietojen käyttämisen
osalta ehdotus on selvästi direktiiviä täsmällisempi.
Tietoja saa 157 §:n 1 momentin mukaan käyttää ainoastaan
pakkokeinolain 10 luvun 6 §:n 2 momentissa tarkoitettujen
rikosten tutkimiseksi. Lakiehdotuksen 322 §:n 2 momentin
nojalla säilytettäviä tietoja voivat
saada ainoastaan ne viranomaiset, joilla on jonkun muun lain perusteella
oikeus saada tiedot. Sääntely täyttää valiokunnan
mielestä tuomiossa tarkoitetun objektiivisen perusteen
vaatimuksen rajoittaa tietoja saavien ja käyttävien
henkilöiden määrää sekä käyttää niitä vain
vakavien rikosten yhteydessä (ks. myös PeVL
32/2013 vp, s. 2—4). Tietojen saaminen
pakkokeinolaissa ja poliisilaissa tarkoitetuista televalvontatiedoista
edellyttää näiden lakien perusteella
tuomioistuimen lupaa, joten sääntely on tältäkin
osin ongelmatonta.
Tiedot säilytetään tietoyhteiskuntakaariehdotuksen
157 §:n 1 momentin mukaan 12 kuukauden ajan siitä päivästä,
jona viestintä tapahtui. Tietojen säilyttämisaika
on säännöksessä siten rajattu
direktiivin mahdollistamaa 24 kuukauden säilytysaikaa lyhyemmäksi.
Perustuslakivaliokunta piti 12 kuukauden säilytysaikaa
edellisen kerran vastaavaa sääntelyä arvioidessaan oikeasuhtaisuuden
kannalta hyväksyttävänä ja riittävänä vastaamaan
viranomaisten tarpeita (PeVL 3/2008 vp,
s. 2/II). Unionin tuomioistuimen tuomion valossa on kuitenkin
arveluttavaa, että säilyttämisaikaa ei
säännöksessä ole lainkaan eritelty
suhteessa siihen mahdolliseen hyötyyn, joka tiedoista voi
vakavan rikollisuuden torjumisen tavoitteen kannalta olla. Liikenne-
ja viestintävaliokunnan on arvioitava säilytettävien
tietojen säilytysaikoja tavoitteen toteutumisen kannalta
ja tarvittaessa porrastettava tietojen säilytysajat tämän
mukaisesti joko 12 kuukaudeksi tai tätä lyhyemmäksi
ajaksi.
Välitystietojen tallentaminen.
Edellä käsiteltyjen unionin tuomioistuimen
tuomioon liittyvien seikkojen lisäksi valiokunta kiinnittää huomiota tietoyhteiskuntakaariehdotuksen
157 §:n 3 momenttiin. Sen ensimmäisen
virkkeen mukaan säilytysvelvollisuus ei koske viestin sisältöä eikä verkkosivustojen
selaamisesta kertyviä välitystietoja. Säilytysvelvollinen
yritys voi momentin toisen virkkeen nojalla kuitenkin tallentaa
myös välitystietoja ja muita tietoja, mikäli
se on välttämätöntä internetyhteyspalvelun,
sähköpostipalvelun tai internetpuhelinpalvelun
käyttäjän tunnistamiseksi.
Perustuslakivaliokunta pitää voimassa olevan
sähköisen viestinnän tietosuojalain 14
a §:n 3 momenttia vastaavaa pääsääntöä perusteltuna.
Viestin sisällön ohella säännös
kattaa verkkosivustojen selaamisen ja merkitsee sitä, että näitä tietoja
ei säilytetä viranomaistarpeita varten. Ehdotetun
157 §:n 3 momentin toinen virke kuitenkin mahdollistaa
tietyin edellytyksin myös välitystietojen, ja
siten esimerkiksi internetsivustojen selaamisesta kertyvien tietojen, tallentamisen
viranomaistarpeita varten. Säännös on
uusi ja puhtaasti kansallinen, sillä esimerkiksi pätemättömäksi
todettu direktiivi ei edellyttänyt näiden tietojen
säilyttämistä. Tallentamismahdollisuuden
ulottaminen verkkosivujen selaamisesta kertyviin tietoihin merkitsee
valiokunnan mielestä periaatteellisesti merkittävää puuttumista
yksityiselämän ja henkilötietojen suojaan.
Ehdotettua sääntelyä on siksi syytä arvioida
perusoikeuksien yleisten rajoitusedellytysten kannalta.
Esityksen perusteluissa (HE s. 156) poikkeussäännöstä on
perusteltu sillä, että teleyritykset joutuvat
joissain palveluissa jakamaan samaa IP-osoitetta yhtäaikaisesti
useammalle eri käyttäjälle. Jos teleyritykset
eivät tallentaisi yhteydestä muuta kuin IP-osoitteen
ja kellonajan, olisi perustelujen mukaan jälkikäteen
usein mahdotonta selvittää, kuka on käynyt
laatimassa esimerkiksi uhkaavan viestin jollekin verkkosivulle.
Perustuslakivaliokunta katsoo, että verkkoteknologiaan
liittyvistä syistä sääntelylle
on olemassa vakavan rikollisuuden torjumisen näkökulmasta
hyväksyttävä peruste.
Perusoikeusrajoituksen merkittävyyden vuoksi on keskeistä,
että sekä tietojen tallentamisen edellytyksistä että tietojen
käytöstä säädetään
täsmällisesti ja rajoittuen hyväksyttävän
perusteen kannalta välttämättömään.
Tästä näkökulmasta sääntely
on varsin väljää. Ensinnäkin on
todettava, että ehdotettu 3 momentin säännös poikkeaa
157 §:n muusta sääntelystä siltä osin, että kysymys
ei ole tietojen säilyttämisvelvollisuudesta vaan
teleyrityksen mahdollisuudesta tallentaa tietoja viranomaistarpeita
varten. Sääntelytavasta johtuen esimerkiksi pykälän
1 momenttiin sisältyvät säilyttämisaikaa
ja tietojen käyttöä koskevat rajoitukset
eivät näyttäisi soveltuvan tietojen vapaaehtoiseen
tallentamiseen. Sama koskee myös pykälän
4 momentin säännöstä, jonka
perusteella säilytysvelvollisuus ulottuu vain tietoihin,
joita teleyritykset tarvitsevat omia tarpeitaan varten.
Oikeasuhtaisuusvaatimuksen kannalta on sinänsä tärkeää,
että tallentamismahdollisuus on säännöksessä sidottu
siihen, että tallentaminen on välttämätöntä käyttäjän
tunnistamiseksi. Tämänkaltaisessa yhteydessä ei
kuitenkaan voida hyväksyä avoimeksi jääviä ilmauksia
tietojen sisällöstä ("…välitystietoja
ja muita tietoja…"). Tallentamisen salliminen
on kytkettävä ehdotettua selkeämmin hyväksyttävään
perusteeseen. Lisäksi on varmistettava, että tallennettavia
tietoja saadaan luovuttaa ja käyttää vain
tätä hyväksyttävää tarkoitusta
varten.
Tavallisen lainsäätämisjärjestyksen
edellytyksenä siten on, että 1. lakiehdotuksen
157 §:n sisältämää tallentamismahdollisuutta
koskevaa sääntelyä täsmennetään
olennaisesti. Sääntelystä on selkeästi
käytävä ilmi tietojen säilytysaika (enintään
12 kuukautta) ja käyttötarkoitus (liityntä pakkokeinolain
10 luvun 6 §:n 2 momentissa tarkoitettuihin rikoksiin).
Tallentamismahdollisuus on säilyttämisvelvollisuuden
tapaan kytkettävä pykälän 4
momentissa mainittuun edellytykseen. Säännös
on muotoiltava tallennettavien tietojen osalta tyhjentäväksi.
Tallentamisen salliminen on sidottava siihen, että se on nimenomaan
palvelun teknisen toteutuksen vuoksi välttämätöntä käyttäjän
tunnistamiseksi. Lisäksi tietoja saadaan teleyrityksestä luovuttaa viranomaiselle
ainoastaan siinä laajuudessa kuin se on käyttäjän
tunnistamiseksi välttämätöntä.
Verkkosivustojen selaamistietojen tallentaminen viranomaistarpeita
varten on palvelujen käyttäjän yksityiselämän
suojan kannalta merkityksellinen tieto. Tallentamisen vapaaehtoisuuden
ja teleyritysten käyttämien teknologioiden erilaisuuden
takia vain osa teleyrityksistä tulee ilmeisesti käyttämään
lain sallimaa tallennusmahdollisuutta. Tämän vuoksi
perustuslakivaliokunta pitää tärkeänä,
että ne teleyritykset, jotka säilyttävät
selaamistietoja viranomaistarpeita varten, huolehtivat ehdotetun
158 §:n 3 momentin mukaisesti siitä,
että tilaajat saavat tiedon tästä.
Muita seikkoja
Viestinnän luottamuksellisuus.
Tietoyhteiskuntakaariehdotuksen 136 §:n mukaan viestinnän osapuoli
voi käsitellä omia sähköisiä viestejään ja
niihin liittyviä välitystietoja, jollei laissa
toisin säädetä. Pykälän
yksityiskohtaisissa perusteluissa (HE s. 153) todetaan ilman suoranaista
liityntää säännösehdotukseen,
että viestinnän toisen osapuolen menehtyessä vainajan
perillisten on katsottu tulevan yleisseuraannon perusteella vainajan
henkilökohtaisten viestien osalta viestinnän osapuoliksi
vainajan sijaan.
Perustuslakivaliokunta on käytännössään
katsonut, että vainaja ei lähtökohtaisesti
ole Suomen perusoikeusjärjestelmässä perusoikeuksien subjekti.
Perustuslain 1 §:n 2 momentin säännös ihmisarvon
loukkaamattomuudesta ulottaa kuitenkin vaikutuksensa laajemmalle
kuin elossa olevien ihmisyksilöiden kohteluun, minkä vuoksi
vainajaa koskeva sääntely ei ole täysin
merkityksetöntä tämän yksityisyyden
suojaan liittyvien oikeuksien kannalta. Lisäksi
olennaista on, että vainajan viestintää koskevalla
sääntelyllä saattaa olla vaikutuksia
myös muiden henkilöiden yksityiselämän
ja luottamuksellisen viestin salaisuuden suojan kannalta (ks. PeVL
19/2008 vp, s. 2).
Perusteluissa esitetty näkemys ei perustuslakivaliokunnan
mielestä ole täysin ongelmaton vainajan ja viestinnän
toisen osapuolen yksityisyyteen liittyvien seikkojen vuoksi. Valiokunta pitää perusteltuna,
että tätä kysymystä selvitetään
jatkossa erikseen osana asian jäämistöoikeudelliset
erityispiirteet huomioon ottavaa kokonaisarviointia.
Yhteisötilaajaa koskeva erityissääntely.
Yhteisötilaajaa koskeva nykyisin sähköisen
viestinnän tietosuojalain 13 a—13 k §:ssä oleva
ja perustuslakivaliokunnan myötävaikutuksella (PeVL 29/2008
vp) säädetty sääntely
ehdotetaan siirrettäväksi sellaisenaan tietoyhteiskuntakaareen
(lakiehdotuksen 146—156 §). Perustuslakivaliokunnan
tietosuojavaltuutetun toimistolta saaman selvityksen perusteella
on pääteltävissä, että säännösten
mahdollistamaa yhteisötilaajan käsittelyoikeutta
viestintäverkon luvattoman käytön tai
yrityssalaisuuksien paljastamisen selvittämiseksi ei juurikaan
ole säännösten voimassaoloaikana käytetty.
Sääntelyn sisällyttämistä jatkossa
lainsäädäntöön on syytä arvioida
erityisesti perusoikeusrajoitusten välttämättömyysedellytyksen
kannalta.
Ahvenanmaa.
Verkkotunnuksia koskevaa 21 lukua sovelletaan tietoyhteiskuntakaarilakiehdotuksen
163 §:n 1 momentin perusteella sekä Suomen fi-maatunnukseen
että Ahvenanmaan ax-maakuntatunnukseen päättyviin
verkkotunnuksiin. Saman pykälän 2 momentin nojalla
luvun säännöksiä Viestintäviraston
ylläpitämästä verkkotunnusrekisteristä sovelletaan
myös Ahvenanmaan maakunnan hallituksen ylläpitämään
rekisteriin ax-maakuntatunnukseen päättyvistä verkkotunnuksista.
Toimivallan siirrosta valtakunnan ja Ahvenanmaan maakunnan välillä ax-tunnuksen
hallinnoimiseksi säädettäisiin esityksen
perustelujen mukaan (HE s. 158) nykykäytännön
mukaisesti erillisellä sopimusasetuksella.
Valtakunnan lainsäädäntövaltaan
kuuluvassa asiassa valtakunnan viranomainen on pääsääntöisesti
toimivaltainen myös Ahvenanmaalla. Tällaisen
viranomaisen hallintotehtäviä voidaan kuitenkin
Ahvenanmaan itsehallintolain 32 §:ssä tarkoitetulla
sopimusasetuksella siirtää maakunnan hallinnolle.
Näin ollen pykälän 2 momentissa tarkoitetut
rekisteritehtävät Ahvenanmaalla siirtyisivät
Viestintävirastolta Ahvenanmaan maakunnan hallitukselle
vasta esityksen perusteluissa mainitulla sopimusasetuksella. Perustuslakivaliokunta
katsoo, että tällaisessa tapauksessa valtakunnan
laissa ei ole asianmukaista mainita maakunnan viranomaista nimeltä.
Tämän vuoksi 2 momentin on syytä kuulua
seuraavasti: "Mitä tässä luvussa
säädetään Viestintäviraston
ylläpitämästä verkkotunnusrekisteristä, sovelletaan
myös ax-maakuntatunnukseen päättyvistä verkkotunnuksista
ylläpidettävään rekisteriin."
Säädöksen nimike.
Perustuslakivaliokunta pitää säädöksen
vanhahtavaa nimikettä "tietoyhteiskuntakaari" epäonnistuneena.
Yleisen selkeyden vuoksi laintasoisen säädöksen
nimikkeessä on syytä esiintyä sana "laki",
josta käy yksiselitteisesti ilmi myös säädöksen
asema säädöshierarkiassa.