Perustelut
Yleistä.
Komission direktiiviehdotuksella on asiallisesti korvattu aiemmin
vireille tullut neljän jäsenvaltion ehdotus puitepäätökseksi
sähköiseen viestintään liittyvien
tunnistamistietojen säilyttämisestä (U
42/2004 vp). Perustuslakivaliokunta on antanut
mainitusta puitepäätösehdotuksesta lausunnon
(PeVL 35/2004 vp). Siinä esitetty
soveltuu pääosin myös nyt käsiteltävänä olevaan
direktiiviehdotukseen. Valiokunta on ottanut huomioon direktiiviehdotuksesta
sittemmin annetun Euroopan parlamentin ja neuvoston yhteisen näkemyksen.
Ehdotusta on arvioitava ennen muuta perustuslain 10 §:n
1 momentissa turvatun henkilötietojen suojan kannalta.
Sääntely voi sen yksityiskohtaisesta sisällöstä riippuen
muodostua merkitykselliseksi myös perustuslain 10 §:n
2 momentissa turvatun luottamuksellisen viestin salaisuuden, 12 §:n
1 momentissa turvatun sananvapauden samoin kuin perustuslain 15 §:ssä turvatun
omaisuudensuojan näkökulmista.
Luottamuksellisten viestien ja henkilötietojen suojaa
käsitellään myös Euroopan unionin perusoikeuskirjan
7 ja 8 artiklassa. Euroopan ihmisoikeussopimuksen 8 artikla sisältää niin ikään
määräyksiä jokaisen oikeudesta
nauttia yksityiselämäänsä ja
kirjeenvaihtoonsa kohdistuvaa kunnioitusta. Henkilötietojen
suojan osalta on huomioitava myös Euroopan neuvoston puitteissa
vuonna 1981 tehty yleissopimus yksilöiden suojelusta henkilötietojen
automaattisessa tietojenkäsittelyssä.
Tietojen säilyttämistarkoitus.
Direktiivin tavoitteena on 1 artiklan 1 kohdan perusteella
yhdenmukaistaa jäsenvaltioiden säännökset
yleisesti saatavilla olevien sähköisten viestintäpalvelujen
ja yleisen viestintäverkon tarjoajien velvollisuuksista
käsitellä ja säilyttää viestien
erinäisiä tunnistamistietoja sen varmistamiseksi, että tietoja
voidaan käyttää vakavien rikosten, kuten
terrorismin ja järjestäytyneen rikollisuuden,
torjumiseksi, tutkimiseksi ja selvittämiseksi sekä harkittaessa
syytteen nostamista tällaisista rikoksista. Tietojen nämä säilyttämistarkoitukset
ovat perusoikeusjärjestelmän kannalta hyväksyttäviä,
eikä valiokunnalla siksi ole sääntelyn
päämääristä huomautettavaa
(PeVL 35/2004 vp, s. 2—3).
Säilytettävät tiedot.
Tietojen säilyttämisvelvollisuus kohdistuu
2 artiklan 1 kohdan ja 3 artiklan 1 kohdan perusteella ehdotuksessa
tarkoitettujen viestintäpalvelujen ja -verkkojen tarjoajien
tuottamiin ja käsittelemiin liikenne- ja paikkatietoihin
sekä tilaajan ja käyttäjän tunnistamiseksi
tarvittaviin tietoihin. Direktiiviä ei 1 artiklan 2 kohdan
perusteella sovelleta sähköisen viestinnän
sisältöön eikä sähköistä viestintäverkkoa
käyttämällä haettuihin tietoihin.
Yleissäännös säilytettävistä tiedoista
tai tietoluokista on ehdotuksen 4 artiklassa. Säilytettäviä ovat
tiedot, joita tarvitaan viestinnän lähteen ja
kohteen jäljittämiseksi ja tunnistamiseksi, viestinnän
päivämäärän, kellonajan
ja keston määrittämiseksi, viestintätyypin
ja -välineen sekä oletetun viestintävälineen
tunnistamiseksi samoin kuin matkaviestinlaitteen sijainnin tunnistamiseksi.
Perustuslakivaliokunta on aiemmin pitänyt säilyttämisvelvollisuuden
vähimmäissisällön kannalta
aivan olennaisena, mihin tietoihin tai tietotyyppeihin velvollisuus
ulottuu. Tällaisten, sääntelyn kannalta
olennaisten seikkojen ja rajausten tulee käydä säännöksistä ilmi
täsmällisesti (PeVL 35/2004
vp, s. 3/II).
Direktiiviehdotuksessa sääntely on näiltä osin verraten
yleispiirteistä. Säilytettävät
tietotyypit määritellään kuitenkin
tarkemmin direktiivin liitteessä, jota toisaalta 5 ja 6
artiklan perusteella tarkistetaan säännöllisesti
komitologiamenettelyssä. Sääntelyn keskeisten
osien delegoiminen ehdotetulla tavalla komissiota avustavan komitean
päätettäväksi ei asian perusoikeuskytkennät
huomioon ottaen ole valiokunnan mielestä aivan asianmukaista.
Ongelmattomampaa on siksi Euroopan parlamentin ja neuvoston yhteisen
näkemyksen mukaisesti sisällyttää säännökset
säilytettävistä tiedoista direktiiviin
ja luopua komitologiamenettelyyn perustuvasta sääntelyn tarkastamismahdollisuudesta.
Säilyttämisvelvollisuus kohdistuu 3 artiklan 1 kohdassa
tarkoitettujen toimijoiden toimivaltansa puitteissa viestintäpalveluja
toimittaessaan tuottamiin ja käsittelemiin tietoihin. Kysymys
on tiedoista, jotka tallentuvat muutoinkin viestintäpalvelujen
teknisen toteuttamisen osana palveluja tuotettaessa tai niitä käytettäessä. Näin
ymmärrettynä ehdotus ei ole perusoikeusjärjestelmän
kannalta ongelmallinen. Suhteellisuusvaatimuksen näkökulmasta
on nimittäin tärkeää, ettei
palvelun tarjoajaa velvoiteta erikseen tuottamaan tai hankkimaan
tietoja, vaan ainoastaan säilyttämään
tarjoajan saatavilla muutenkin olevat tiedot (PeVL 34/2004
vp, s. 3/II).
Säilyttämisvelvolliset.
Direktiiviehdotuksesta ei käy aivan selvästi
ilmi, koskeeko tietojen säilyttämisvelvollisuus
muitakin toimijoita kuin teleyrityksiä. Sen vuoksi perustuslakivaliokunta toistaa
aiemmin esittämänsä huomautuksen siitä,
että muut palveluntarjoajat kuin teleyritykset — kuten
yksityiset henkilöt ja kansalaisjärjestöt samoin
kuin teleyritysten palveluja käyttävät
yhteisötilaajat — on tärkeää rajata
riittävän tarkoilla säännöksillä säilyttämisvelvollisuuden
soveltamisalan ulkopuolelle (PeVL 35/2004 vp, s. 4/I).
Säilytysajat.
Tunnistamistietoja on 7 artiklan mukaan säilytettävä vähintään
yksi vuosi viestinnän päivämäärästä lukien.
Internet-viestinnän kohdalla säilytysaika on kuitenkin
kuusi kuukautta. Euroopan parlamentin ja neuvoston yhteisen näkemyksen
perusteella säilytysaika voi viestintämuodosta
riippumatta olla 6—24 kuukautta.
Tunnistamistietojen säilyttämiseen liittyy aina
riskejä yhtä hyvin luottamuksellisen viestinnän
suojan kuin henkilötietojen suojan kannalta. Riskit kasvavat,
mitä kauemmin tietoja säilytetään.
Pitkät säilytysajat voivat muodostua ongelmallisiksi
myös perustuslaissa turvatun omaisuudensuojan näkökulmasta
(PeVL 35/2004 vp, s. 4). Euroopan parlamentin
ja neuvoston yhteinen näkemys antaa jäsenvaltiolle komission
ehdotusta paremman mahdollisuuden ottaa perusoikeusnäkökohdat
huomioon direktiiviä täytäntöönpantaessa.
Säilytettävien tietojen luovuttaminen.
Jäsenvaltion on direktiiviehdotuksen 3 artiklan 2
kohdan perusteella toteutettava toimenpiteitä sen varmistamiseksi,
että säilytetyt tunnistamistiedot toimitetaan
yksinomaan erityistapauksissa kansallisen lainsäädännön
mukaan toimivaltaisille kansallisille viranomaisille direktiivin
mukaisia tarkoituksia varten.
Tunnistamistietojen luovuttamisedellytykset jäävät
ehdotuksen perusteella jäsenvaltion kansallisessa lainsäädännössä säänneltäviksi.
Siksi ehdotuksesta ei ole huomautettavaa perustuslain 10 §:ssä turvatun
luottamuksellisen viestin salaisuuden näkökulmasta.
Euroopan parlamentin ja neuvoston yhteinen näkemys sisältää valiokunnan
mielestä asianmukaisen maininnan siitä, että jäsenvaltion
on lainsäädännössään
tietojen luovuttamisesta otettava huomioon välttämättömyyden
ja suhteellisuuden vaatimukset samoin kuin esimerkiksi Euroopan
unionin oikeuden säännökset ja Euroopan
ihmisoikeussopimuksen määräykset. Mainintaan
liittyen valiokunta muistuttaa aiemmasta kannastaan, jonka mukaan
esimerkiksi yleiset kansalliset vaatimukset perusoikeuksia koskevan
sääntelyn täsmällisyydestä ja
tarkkarajaisuudesta samoin kuin hyvästä lainkirjoittamistavasta
ulottuvat myös EU:n oikeuden kansallista täytäntöönpanoa
tarkoittaviin säädöksiin (PeVL
9/2004 vp, s. 2—3).
Soveltamisen arviointi.
Direktiiviehdotuksen 12 artikla sisältää säännöksen
direktiivin soveltamisen ja sen vaikutusten arvioinnista. Valiokunta
pitää tärkeänä, että arvioinnin
yhteydessä kiinnitetään huomiota sääntelyn
perus- ja ihmisoikeusvaikutuksiin. Erityisesti on saatujen kokemusten
perusteella tarpeen arvioida, ovatko säännökset
tietojen tallentamisvelvollisuuden laajuudesta ja alasta oikeasuhtaisuusvaatimuksen
näkökulmasta asianmukaisia direktiivin soveltamisella
käytännössä saavutettuihin tuloksiin
verrattuna. Perus- ja ihmisoikeusvaikutusten arvioinnista on valiokunnan
mielestä aiheellista lisätä artiklaan
maininta.