Perustelut

Yleistä.

Komission direktiiviehdotuksella on asiallisesti korvattu aiemmin vireille tullut neljän jäsenvaltion ehdotus puitepäätökseksi sähköiseen viestintään liittyvien tunnistamistietojen säilyttämisestä (U 42/2004 vp). Perustuslakivaliokunta on antanut mainitusta puitepäätösehdotuksesta lausunnon (PeVL 35/2004 vp). Siinä esitetty soveltuu pääosin myös nyt käsiteltävänä olevaan direktiiviehdotukseen. Valiokunta on ottanut huomioon direktiiviehdotuksesta sittemmin annetun Euroopan parlamentin ja neuvoston yhteisen näkemyksen.

Ehdotusta on arvioitava ennen muuta perustuslain 10 §:n 1 momentissa turvatun henkilötietojen suojan kannalta. Sääntely voi sen yksityiskohtaisesta sisällöstä riippuen muodostua merkitykselliseksi myös perustuslain 10 §:n 2 momentissa turvatun luottamuksellisen viestin salaisuuden, 12 §:n 1 momentissa turvatun sananvapauden samoin kuin perustuslain 15 §:ssä turvatun omaisuudensuojan näkökulmista.

Luottamuksellisten viestien ja henkilötietojen suojaa käsitellään myös Euroopan unionin perusoikeuskirjan 7 ja 8 artiklassa. Euroopan ihmisoikeussopimuksen 8 artikla sisältää niin ikään määräyksiä jokaisen oikeudesta nauttia yksityiselämäänsä ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta. Henkilötietojen suojan osalta on huomioitava myös Euroopan neuvoston puitteissa vuonna 1981 tehty yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä.

Tietojen säilyttämistarkoitus.

Direktiivin tavoitteena on 1 artiklan 1 kohdan perusteella yhdenmukaistaa jäsenvaltioiden säännökset yleisesti saatavilla olevien sähköisten viestintäpalvelujen ja yleisen viestintäverkon tarjoajien velvollisuuksista käsitellä ja säilyttää viestien erinäisiä tunnistamistietoja sen varmistamiseksi, että tietoja voidaan käyttää vakavien rikosten, kuten terrorismin ja järjestäytyneen rikollisuuden, torjumiseksi, tutkimiseksi ja selvittämiseksi sekä harkittaessa syytteen nostamista tällaisista rikoksista. Tietojen nämä säilyttämistarkoitukset ovat perusoikeusjärjestelmän kannalta hyväksyttäviä, eikä valiokunnalla siksi ole sääntelyn päämääristä huomautettavaa (PeVL 35/2004 vp, s. 2—3).

Säilytettävät tiedot.

Tietojen säilyttämisvelvollisuus kohdistuu 2 artiklan 1 kohdan ja 3 artiklan 1 kohdan perusteella ehdotuksessa tarkoitettujen viestintäpalvelujen ja -verkkojen tarjoajien tuottamiin ja käsittelemiin liikenne- ja paikkatietoihin sekä tilaajan ja käyttäjän tunnistamiseksi tarvittaviin tietoihin. Direktiiviä ei 1 artiklan 2 kohdan perusteella sovelleta sähköisen viestinnän sisältöön eikä sähköistä viestintäverkkoa käyttämällä haettuihin tietoihin.

Yleissäännös säilytettävistä tiedoista tai tietoluokista on ehdotuksen 4 artiklassa. Säilytettäviä ovat tiedot, joita tarvitaan viestinnän lähteen ja kohteen jäljittämiseksi ja tunnistamiseksi, viestinnän päivämäärän, kellonajan ja keston määrittämiseksi, viestintätyypin ja -välineen sekä oletetun viestintävälineen tunnistamiseksi samoin kuin matkaviestinlaitteen sijainnin tunnistamiseksi.

Perustuslakivaliokunta on aiemmin pitänyt säilyttämisvelvollisuuden vähimmäissisällön kannalta aivan olennaisena, mihin tietoihin tai tietotyyppeihin velvollisuus ulottuu. Tällaisten, sääntelyn kannalta olennaisten seikkojen ja rajausten tulee käydä säännöksistä ilmi täsmällisesti (PeVL 35/2004 vp, s. 3/II).

Direktiiviehdotuksessa sääntely on näiltä osin verraten yleispiirteistä. Säilytettävät tietotyypit määritellään kuitenkin tarkemmin direktiivin liitteessä, jota toisaalta 5 ja 6 artiklan perusteella tarkistetaan säännöllisesti komitologiamenettelyssä. Sääntelyn keskeisten osien delegoiminen ehdotetulla tavalla komissiota avustavan komitean päätettäväksi ei asian perusoikeuskytkennät huomioon ottaen ole valiokunnan mielestä aivan asianmukaista. Ongelmattomampaa on siksi Euroopan parlamentin ja neuvoston yhteisen näkemyksen mukaisesti sisällyttää säännökset säilytettävistä tiedoista direktiiviin ja luopua komitologiamenettelyyn perustuvasta sääntelyn tarkastamismahdollisuudesta.

Säilyttämisvelvollisuus kohdistuu 3 artiklan 1 kohdassa tarkoitettujen toimijoiden toimivaltansa puitteissa viestintäpalveluja toimittaessaan tuottamiin ja käsittelemiin tietoihin. Kysymys on tiedoista, jotka tallentuvat muutoinkin viestintäpalvelujen teknisen toteuttamisen osana palveluja tuotettaessa tai niitä käytettäessä. Näin ymmärrettynä ehdotus ei ole perusoikeusjärjestelmän kannalta ongelmallinen. Suhteellisuusvaatimuksen näkökulmasta on nimittäin tärkeää, ettei palvelun tarjoajaa velvoiteta erikseen tuottamaan tai hankkimaan tietoja, vaan ainoastaan säilyttämään tarjoajan saatavilla muutenkin olevat tiedot (PeVL 34/2004 vp, s. 3/II).

Säilyttämisvelvolliset.

Direktiiviehdotuksesta ei käy aivan selvästi ilmi, koskeeko tietojen säilyttämisvelvollisuus muitakin toimijoita kuin teleyrityksiä. Sen vuoksi perustuslakivaliokunta toistaa aiemmin esittämänsä huomautuksen siitä, että muut palveluntarjoajat kuin teleyritykset — kuten yksityiset henkilöt ja kansalaisjärjestöt samoin kuin teleyritysten palveluja käyttävät yhteisötilaajat — on tärkeää rajata riittävän tarkoilla säännöksillä säilyttämisvelvollisuuden soveltamisalan ulkopuolelle (PeVL 35/2004 vp, s. 4/I).

Säilytysajat.

Tunnistamistietoja on 7 artiklan mukaan säilytettävä vähintään yksi vuosi viestinnän päivämäärästä lukien. Internet-viestinnän kohdalla säilytysaika on kuitenkin kuusi kuukautta. Euroopan parlamentin ja neuvoston yhteisen näkemyksen perusteella säilytysaika voi viestintämuodosta riippumatta olla 6—24 kuukautta.

Tunnistamistietojen säilyttämiseen liittyy aina riskejä yhtä hyvin luottamuksellisen viestinnän suojan kuin henkilötietojen suojan kannalta. Riskit kasvavat, mitä kauemmin tietoja säilytetään. Pitkät säilytysajat voivat muodostua ongelmallisiksi myös perustuslaissa turvatun omaisuudensuojan näkökulmasta (PeVL 35/2004 vp, s. 4). Euroopan parlamentin ja neuvoston yhteinen näkemys antaa jäsenvaltiolle komission ehdotusta paremman mahdollisuuden ottaa perusoikeusnäkökohdat huomioon direktiiviä täytäntöönpantaessa.

Säilytettävien tietojen luovuttaminen.

Jäsenvaltion on direktiiviehdotuksen 3 artiklan 2 kohdan perusteella toteutettava toimenpiteitä sen varmistamiseksi, että säilytetyt tunnistamistiedot toimitetaan yksinomaan erityistapauksissa kansallisen lainsäädännön mukaan toimivaltaisille kansallisille viranomaisille direktiivin mukaisia tarkoituksia varten.

Tunnistamistietojen luovuttamisedellytykset jäävät ehdotuksen perusteella jäsenvaltion kansallisessa lainsäädännössä säänneltäviksi. Siksi ehdotuksesta ei ole huomautettavaa perustuslain 10 §:ssä turvatun luottamuksellisen viestin salaisuuden näkökulmasta. Euroopan parlamentin ja neuvoston yhteinen näkemys sisältää valiokunnan mielestä asianmukaisen maininnan siitä, että jäsenvaltion on lainsäädännössään tietojen luovuttamisesta otettava huomioon välttämättömyyden ja suhteellisuuden vaatimukset samoin kuin esimerkiksi Euroopan unionin oikeuden säännökset ja Euroopan ihmisoikeussopimuksen määräykset. Mainintaan liittyen valiokunta muistuttaa aiemmasta kannastaan, jonka mukaan esimerkiksi yleiset kansalliset vaatimukset perusoikeuksia koskevan sääntelyn täsmällisyydestä ja tarkkarajaisuudesta samoin kuin hyvästä lainkirjoittamistavasta ulottuvat myös EU:n oikeuden kansallista täytäntöönpanoa tarkoittaviin säädöksiin (PeVL 9/2004 vp, s. 2—3).

Soveltamisen arviointi.

Direktiiviehdotuksen 12 artikla sisältää säännöksen direktiivin soveltamisen ja sen vaikutusten arvioinnista. Valiokunta pitää tärkeänä, että arvioinnin yhteydessä kiinnitetään huomiota sääntelyn perus- ja ihmisoikeusvaikutuksiin. Erityisesti on saatujen kokemusten perusteella tarpeen arvioida, ovatko säännökset tietojen tallentamisvelvollisuuden laajuudesta ja alasta oikeasuhtaisuusvaatimuksen näkökulmasta asianmukaisia direktiivin soveltamisella käytännössä saavutettuihin tuloksiin verrattuna. Perus- ja ihmisoikeusvaikutusten arvioinnista on valiokunnan mielestä aiheellista lisätä artiklaan maininta.