GRUNDLAGSUTSKOTTETS UTLÅTANDE 18/2014 rd

GrUU 18/2014 rd - RP 221/2013 rd

Granskad version 2.0

Regeringens proposition till riksdagen med förslag till informationssamhällsbalk samt till lagar om ändring av 161 § i markanvändnings- och bygglagen och 38 kap. 8 b § i strafflagen

Till kommunikationsutskottet

INLEDNING

Remiss

Riksdagen remitterade den 13 februari 2014 regeringens proposition med förslag till informationssamhällsbalk samt till lagar om ändring av 161 § i markanvändnings- och bygglagen och 38 kap. 8 b § i strafflagen (RP 221/2013 rd) till kommunikationsutskottet för beredning och bestämde samtidigt att grundlagsutskottet ska lämna utlåtande om ärendet till kommunikationsutskottet.

Sakkunniga

Utskottet har hört

avdelningschef, överdirektör Juhapekka Ristola, lagstiftningsråd Maaret Suomi ja konsultativ tjänsteman Laura Tarhonen, kommunikationsministeriet

konsultativ tjänsteman Heidi Kaila, statsrådets EU-sekretariat

lagstiftningsråd, enhetschef Jaana Jääskeläinen, justitieministeriet

överinspektör Iiro Loimaala, dataombudsmannens byrå

chef Juhani Juselius ja chef Jarkko Saarimäki, Kommunikationsverket

juris doktor Mikael Koillinen

professor Olli Mäenpää

professor Tuomas Ojanen

professor Tomi Voutilainen

Dessutom har skriftligt yttrande lämnats av

  • justitieministeriet
  • professor Tuomas Ojanen
  • juris doktor, docent Riitta Ollila
  • professor Veli-Pekka Viljanen.

PROPOSITIONEN

I propositionen föreslås att det stiftas en ny informationssamhällsbalk samt att markanvändnings- och bygglagen och strafflagen ändras. Samtidigt upphävs kommunikationsmarknadslagen, lagen om dataskydd vid elektronisk kommunikation, lagen om radiofrekvenser och teleutrustningar, lagen om televisions- och radioverksamhet, lagen om domännamn, lagen om förbud mot vissa avkodningssystem, lagen om auktion av vissa radiofrekvenser och lagen om tillhandahållande av informationssamhällets tjänster. Genom propositionen genomförs en totalreform av lagstiftningen om elektronisk kommunikation.

Avsikten är att lagen ska träda i kraft den 1 januari 2015.

I de omfattande motiven till lagstiftningsordningen har regeringen bedömt lagförslaget med avseende på 15 § (egendomsskyddet), 18 § 1 mom. (näringsfriheten ), 10 § (skyddet för privatlivet), 12 § (yttrandefrihet) och 81 § (statliga skatter och avgifter) i grundlagen. Regeringen anser att lagförslagen kan behandlas i vanlig lagstiftningsordning. Regeringen anser det ändå vara önskvärt att inhämta ett utlåtande av grundlagsutskottet.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Utgångspunkt för bedömningen

Genom propositionen genomförs en totalreform av lagstiftningen om elektronisk kommunikation. Informationssamhällsbalken ersätter många av de gällande lagar som berör informationssamhället. I ljuset av grundlagsutskottets omfattande remissbehandling gällande regleringen av den elektroniska kommunikationen har regeringen i huvudsak bedömt lagförslaget korrekt i de omfattande motiven till lagstiftningsordningen. De föreslagna bestämmelser som har betydelse för de grundläggande rättigheterna avviker i huvudsak inte väsentligt från gällande lagar som stiftats med utskottets medverkan. Utskottet har därför inget att anmärka på bestämmelserna om skyldigheter som åläggs teleföretag och som motsvarar bestämmelserna i den gällande kommunikationsmarknadslagen (se t.ex. GrUU 10/2007 rd, GrUU 32/2004 rd, GrUU 34/2000 rd och GrUU 47/1996 rd) eller på bestämmelserna om dataskydd och störningshantering som motsvarar bestämmelserna i den gällande lagen om dataskydd vid elektronisk kommunikation (se t.ex. GrUU 9/2004 rd).

Koncessionssystemet

Nätkoncession krävs (6 § i förslaget till informationssamhällsbalk) när nättjänster som behöver radiofrekvenser tillhandahålls i sådana digitala markbundna masskommunikationsnät eller mobilnät där allmän televerksamhet utövas. Kravet på koncession finns också i 22 § i lagförslaget, enligt vilken utövande av televisions- och radioverksamhet i ett markbundet digitalt masskommunikationsnät kräver programkoncession. Den nya regleringen innebär att det nuvarande koncessionssystemet bibehålls, även om vissa lättnader införs. Förslaget måste till denna del bedömas mot grundlagens 12 § om yttrandefrihet och 18 § 1 mom. om näringsfrihet.

Grundlagsutskottet har ansett att ett koncessionssystem av den typ som föreslås i princip är problematiskt med hänsyn till yttrandefriheten, till vilken hör rätten att framföra, sprida och ta emot information, åsikter och andra meddelanden utan att någon i förväg hindrar detta. Men utskottet har i många sammanhang anfört som sin åsikt att den knappa tillgången på frekvenser är ett sådant tekniskt motiv för en begränsning som gjort det acceptabelt att ha kvar koncessionssystemet med hänsyn till såväl yttrandefriheten som näringsfriheten (GrUU 3/2010 rd, s. 4, GrUU 61/2002 rd, s. 2, GrUU 8/2002 rd, s 2—3 och GrUU 19/1998 rd, s. 2). I dessa sammanhang har utskottet även fäst uppmärksamhet vid att koncessionssystemet ska bidra till en rättvis fördelning av de tillgängliga radiofrekvenserna mellan utövarna av televisions- och radioverksamhet och på så sätt skapa förutsättningar för en omfattande yttrandefrihet. Å andra sidan har utskottet då det godkänt koncessionssystemet förknippat det faktum att det finns få frekvenser med den vid varje tid rådande tekniska utvecklingsfasen. Utskottet förväntar sig därför att behovet av ett koncessionssystem minskar betydligt i och med den fortsatta tekniska utvecklingen. I den situationen blir det aktuellt med en ny bedömning av de konstitutionella grunderna för ett koncessionssystem och av huruvida det är möjligt att införa en lättare regleringsmetod än ett koncessionssystem.

Den föreslagna regleringen om nätkoncessioner motiveras i motiven (RP s. 250/II) fortfarande med knappheten på frekvenser. Förslaget utgör till denna del inget problem med avseende på yttrandefriheten eller näringsfriheten.

Till följd av digitaliseringen och de nya packnings- och sändningsteknikerna råder det inte längre samma brist som förr på frekvenser för televisions- och radioverksamhet. Enligt propositionen ska programkoncessionssystemet därför göras lättare så att koncessionsbesluten flyttas över från statsrådet till Kommunikationsverket i de fall där det inte råder brist på frekvenser. Kommunikationsverket ska då bevilja programkoncession om den sökande uppfyller de villkor som anges i lagen. Beslut om beviljande av koncession ska dock även i fortsättningen fattas av statsrådet om det är ont om lediga frekvenser eller om beviljande av koncession kan få betydande konsekvenser för den allmänna utvecklingen av kommunikationsmarknaden.

Det kan fortfarande uppstå situationer där televisions- och radiofrekvenserna inte räcker till för alla sökande. Under dessa omständigheter ser grundlagsutskottet därför inga problem i att koncessionssystemet bevaras. Med tanke på förbudet mot att hindra yttrandefriheten i förväg är det dessutom mer acceptabelt att beviljandet av koncession baserar sig på rättslig prövning. Det kan redan nu ifrågasättas om koncessionssystemet längre kan motiveras med att yttrandefriheten måste säkerställas, i synnerhet till den del det inte är frågan om televisionsverksamhet som i enlighet med 26 § tjänar allmänintresset. När tillgången på frekvenser blir bättre är det skäl att gå över till en lättare reglering.

Nätneutralitet

En leverantör av internetaccesstjänster får enligt huvudregeln i 110 § i förslaget till informationssamhällsbalk inte begränsa abonnentens eller användarens möjligheter att använda internetaccesstjänster. I vårt samhälle, som i hög grad bygger på elektronisk kommunikation, utgör denna så kallade nätneutralitet en viktig princip när det gäller att på så bred front som möjligt säkerställa yttrandefriheten enligt 12 § i grundlagen. Att säkra tillgången till internettjänster och applikationer kan indirekt ha betydelse för säkerställandet av åtskilliga andra grundläggande rättigheter. Kommunikationsministeriet bör därför kontrollera att de begränsningar som sätts upp för huvudregeln är nödvändiga, noggrant avgränsade och icke-diskriminerande.

Reklam och marknadsföring
Begränsningar av radioverksamheten.

Enligt 223 § 3 mom. i informationssamhällsbalken får kommersiella meddelanden som sänds i radioverksamhet som bedrivs utan programkoncession för analog radioverksamhet enbart bestå av sponsring eller reklam som hänför sig till radioverksamheten i fråga. Enligt 34 § 2 mom. i lagförslaget krävs inte programkoncession för radioverksamhet som pågår i högst tre månader eller för radioverksamhet som utövas i liten skala på ett begränsat område.

Förslaget innebär begränsningar i den kommersiella kommunikationen för aktörer som bedriver kortvarig radioverksamhet. Därmed är förslaget betydelsefullt med avseende på grundlagens 12 § 1 mom. om yttrandefrihet. Grundlagsutskottet har brukat anse att skyddet för yttrandefriheten i princip även täcker in reklam och marknadsföring, även om den typen av kommunikation enligt utskottets mening inte hör till yttrandefrihetens direkta kärnområde. Det går alltså att begränsa reklam och marknadsföring mer än vad som annars är möjligt. Å andra sidan bör också lagstiftning om reklam och marknadsföring uppfylla de allmänna villkoren för en lag som begränsar en grundläggande fri- eller rättighet (se t.ex. GrUU 6/2012 rd, s 2/I, GrUU 3/2010 rd, s 2/I och GrUU 54/2006 rd, s. 2/I).

Syftet med begränsningen av den kommersiella kommunikationen är att förhindra att lagen kringgås genom att flera kortvariga tekniska radiotillstånd kopplas efter varandra. För att en dylik grund för begränsning av yttrandefriheten ska vara motiverad bör den enligt utskottet dock åtminstone på något sätt anknyta till hur godtagbar själva reklamen är. Utskottet anser därför att 223 § 3 mom. i lagförslag 1 bör strykas. Vidare påpekar utskottet att ett tillstånd för kortvarig verksamhet som beviljats med stöd av 40 § 5 mom. kan förnyas tidigast två månader från det att det föregående tillståndet upphörde att gälla. Också i det här fallet, som är oproblematiskt med hänsyn till yttrandefriheten, är avsikten att förhindra att verksamheten bedrivs fortgående genom att kortvariga tillstånd kopplas efter varandra. Den i inledningen nämnda bestämmelsen förefaller också med tanke på detta obehövlig.

Ideell och samhällelig reklam.

I 214 § i förslaget till informationssamhällsbalk föreskrivs om de allmänna principerna för marknadsföring. Enligt 2 mom. får personer som regelbundet förekommer i nyhets- eller aktualitetsprogram varken i bild eller i ljud användas vid marknadsföring. I 224 § finns bestämmelser om ideell och samhällelig reklam.

Grundlagsutskottet ansåg i samband med bedömningen av motsvarande bestämmelser i lagen om televisions- och radioverksamhet att om ett förbud mot att i bild eller i ljud använda personer som regelbundet förekommer i nyhets- eller aktualitetsprogram vid marknadsföring tillämpas på ideell eller samhällelig reklam skulle detta innebära ett stort ingrepp i yttrandefriheten enligt 12 § 1 mom. i grundlagen (GrUU 3/2010 rd, s. 3/I). Utskottet ansåg då att den föreslagna 31 § måste ändras så att förbudet inte gäller ideell reklam, för att lagen ska kunna behandlas i vanlig lagstiftningsordning.

Det förblir oklart för utskottet vilket förhållandet är mellan de allmänna principerna i 214 § och den ideella och samhälleliga reklamen i 224 § i lagförslaget. Det förbud mot marknadsföring som avses i 214 § 2 mom. om allmänna principer ser utan en särskild uteslutande bestämmelse ut att gälla även ideell och samhällelig reklam. Det är i ljuset av utskottets ovan nämnda utlåtande problematisk med avseende på 12 § i grundlagen. Om lagförslaget ska kunna behandlas i vanlig lagstiftningsordning måste regleringen därför ändras så att förbudet i § 2 mom. i lagförslag 1 inte gäller sådan ideell och samhällelig reklam som avses i 224 §.

Lagring och användning av information som hänför sig till myndighetsverksamhet
Utgångspunkter för bedömningen.

I 19 kap. i förslaget till informationssamhällsbalk finns bestämmelser om teleföretags skyldighet att lagra uppgifter för myndigheternas behov och om skyldigheter och förfaringssätt vid behandling av dessa uppgifter. Regleringen ingriper inte i hur och under vilka förutsättningar teleföretagen har rätt att behandla och lagra uppgifter för sina egna behov. Till sitt innehåll motsvarar paragraferna i stor utsträckning bestämmelserna i 14 a—14 c § i den gällande lagen om dataskydd vid elektronisk kommunikation, som stiftades med utskottets medverkan (GrUU 3/2008 rd). Bestämmelserna i detta kapitel är baserade på Europaparlamentets och rådets direktiv 2006/24/EG om lagring av identifieringsuppgifter. Ett lagringsskyldigt företag ska enligt 157 § i lagförslaget se till att de uppgifter som avses i artikel 5 i direktivet lagras för brottsbekämp-ningsändamål.

Europeiska unionens domstol har genom sin dom av den 8 april 2014 i de förenade målen C-293/12 och C-594/12 ansett att unionslagstiftaren vid antagandet av direktiv 2006/24 överskred de gränser som proportionalitetsprincipen uppställer mot bakgrund av artiklarna 7, 8 och 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna. Med denna motivering konstaterade domstolen att direktivet i dess helhet var ogiltigt. Det betyder i praktiken att direktivet har förlorat sin rättsverkan.

Av domen i unionsdomstolen följer enligt utskottet inte automatiskt att en fråga som berörs av ett ogiltigförklarat direktiv inte kan vara föremål för nationell lagstiftning. Den nationella lagstiftningen kan dock inte längre grunda sig på ett direktiv som förlorat sin rättsverkan, och den kan inte ges innehåll genom hänvisningar till ett ogiltigt direktiv. I situationer som denna står det enligt utkottet klart att också den nationella regleringen måste bedömas inte bara utifrån de nationella grundlagsbestämmelserna utan också med hänsyn till den i domen nämnda EU-stadgan om de grundläggande rättigheterna och dess bestämmelser om respekt för privatlivet (artikel 7) och skydd av personuppgifter (artikel 8). De anmärkningar som gjordes i samband med domstolens bedömning av direktivet ligger till grund för den konstitutionella bedömningen av 19 kap. i förslaget till informationssamhällsbalk. Därmed måste också den nationella regleringen uppfylla de förutsättningar som nämns i domen, även om domen inte direkt gäller den nationella genomförandelagstiftningen.

Bestämmelserna är betydelsefulla med avseende på skyddet för privatliv och personuppgifter samt förtroliga meddelanden enligt 10 § i grundlagen. Utskottet konstaterar att det till följd av unionsdomstolens dom är skäl att delvis omvärdera praxisen i fråga om 10 § i grundlagen särskilt när det gäller lagring och användning av identifieringsuppgifter som fås genom elektronisk kommunikation.

Unionsdomstolens dom i korthet.

Unionsdomstolen tar som en utgångspunkt i sin dom att den skyldighet som direktivet ålägger leverantörer av allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster att under en viss tid lagra uppgifter avseende en persons privatliv och vederbörandes kommunikationer och behöriga myndigheters rätt att få tillgång till uppgifterna innebär ett långtgående och allvarligt ingrepp i de rättigheter som är stadfästa i artiklarna 7 och 8 i stadgan om de grundläggande rättigheterna. Att lagra uppgifterna och senare använda dem utan att abonnenten eller den registrerade användaren är underrättad om detta kan enligt domstolen ge de berörda personerna en känsla av att deras privatliv står under ständig övervakning.

Domstolen konstaterar beträffande frågan huruvida ingreppen i rättigheterna är godtagbara att direktivets materiella syfte är att bidra till bekämpandet av grov brottslighet och i sista hand att bidra till den allmänna säkerheten. Domstolen konstaterar således att lagringen av uppgifter faktiskt svarar mot ett mål av allmänt samhällsintresse.

Vid en allmän bedömning av proportionaliteten i ingreppen menar domstolen att unionslagstiftarens utrymme för skönsmässig bedömning är begränsat med hänsyn till den stora betydelse som skyddet för personuppgifter har för den grundläggande rätten till respekt för privatlivet och med hänsyn till det långtgående och allvarliga ingrepp i denna rätt som direktivet innebär, och att det därför ska göras en strikt kontroll. Ett i sig godtagbart mål av allmänt samhällsintresse kan emellertid inte, trots dess grundläggande betydelse, i sig ensamt motivera att en sådan lagringsåtgärd som den genom direktivet införda ska anses vara nödvändig för nämnda bekämpande. Den aktuella unionslagstiftningen måste därför föreskriva tydliga och precisa bestämmelser som reglerar räckvidden och tillämpligheten av den aktuella åtgärden och som slår fast minimikrav, så att de personer vilkas uppgifter har lagrats har tillräckliga garantier som möjliggör ett effektivt skydd av deras personuppgifter mot riskerna för missbruk och otillåten tillgång eller användning. Sådana garantier är enligt domstolen ännu nödvändigare när personuppgifterna är föremål för automatisk behandling och risken för otillåten tillgång till uppgifterna är stor. När man bedömer vilka begränsningar som är strängt nödvändiga måste man dessutom ta hänsyn till att direktivet gäller samtliga elektroniska kommunikationsmedel vilkas användning är mycket utbredd och att det omfattar samtliga abonnenter och registrerade användare. Direktivet medför enligt domstolen således ett ingrepp i de grundläggande rättigheterna för nästintill hela Europas befolkning.

Vid en närmare bedömning av direktivets proportionalitet ser domstolen på de nämnda grunderna i första hand tre slag av problem. För det första har direktivet ett brett tillämpningsområde och omfattar samtliga personer, samtliga elektroniska kommunikationsmedel och samtliga trafikuppgifter utan att det görs några åtskillnader, begränsningar eller undantag utifrån syftet att bekämpa allvarliga brott. Det innebär bland annat att direktivet är tillämpligt också på personer som inte ens indirekt kan antas ha samband med allvarliga brott. Det är till och med tillämpligt på personer vilkas kommunikationer enligt nationell rätt omfattas av tystnadsplikt.

För det andra fäster domstolen uppmärksamhet vid användningen av lagrade uppgifter. Problemet är att det i direktivet inte föreskrivs något objektivt kriterium för att begränsa antalet personer som är behöriga att få tillgång till och använda uppgifterna och avgränsa de nationella myndigheternas tillgång till uppgifterna och deras användning så att de endast kan användas för utredning, avslöjande och åtal av allvarliga brott. Vidare innehåller inte direktivet de materiella och formella villkoren för behöriga nationella myndigheters tillgång till uppgifterna och deras senare användning. Domstolen fäster uppmärksamhet bland annat vid att direktivet inte förutsätter något förhandsbeslut av en domstol eller en oberoende myndighet om att begränsa tillgången till och användningen av uppgifterna till vad som är strängt nödvändigt.

För det tredje kritiserar domstolen att direktivet fastställer den tid som uppgifterna ska lagras (6—24 månader) utan att det görs någon åtskillnad mellan olika kategorier av uppgifter eller utifrån de personer som berörs. Lagringstidens längd bestäms inte heller enligt objektiva kriterier som skulle säkerställa att den är begränsad till vad som är strängt nödvändigt.

Det följer av de nämnda bristerna att det i direktivet inte föreskrivs några tydliga och precisa regler som reglerar räckvidden av ingreppet i de rättigheter som är stadfästa i artiklarna 7 och 8 i stadgan om de grundläggande rättigheterna. Direktivet innebär således ett ingrepp i dessa rättigheter som är långtgående och synnerligen allvarligt, utan att ingreppet är noggrant avgränsat genom bestämmelser som gör det möjligt att säkerställa att det verkligen är begränsat till vad som är strängt nödvändigt. Domstolen påpekade ytterligare att direktivet inte förutsätter tillräckliga garantier mot missbruk av uppgifterna och inte heller kräver att uppgifterna ska lagras inom unionen.

Slutsatser med anledning av domen.

Unionsdomstolens dom grundar sig på en samlad bedömning av det aktuella direktivet. Domen ger inget direkt svar på hur den nationella lagstiftningen ska utformas för att uppfylla kraven på proportionalitet när det gäller privatlivet och personuppgifter. Man måste enligt utskottet dock utgå från att åtminstone sådana bestämmelser strider mot proportionalitetskravet som innebär omfattande, ospecificerad, långvarig och obegränsad förvaring av uppgifter i kombination med att myndigheter har ospecificerad och obegränsad tillgång till dessa uppgifter. Den nationella lagstiftningen måste under alla omständigheter ha betydligt mer exakta bestämmelser om begränsningar i fråga om förvaring och användning än vad som finns i det ogiltigförklarade direktivet.

Unionsdomstolens dom ger också skäl att i viss mån omvärdera frågan om identifieringsuppgifter för elektroniska meddelanden med avseende på bestämmelserna om förtroliga meddelanden i 10 § i grundlagen. Grundlagsutskottet har i sin praxis ansett att identifieringsuppgifter faller utanför kärnområdet i den grundläggande fri- och rättigheten för sekretess i fråga om konfidentiella meddelanden (se t.ex. GrUU 33/2013 rd, s. 3/I, GrUU 6/2012 rd, s. 3/II, GrUU 29/2008 rd, s. 2/II och GrUU 3/2008 rd, s. 2/I). I praktiken kan dock identifieringsuppgifter som ansluter till elektronisk kommunikation samt möjligheten att sammanställa och kombinera dem likväl vara problematiska med hänsyn till skyddet för privatlivet på så sätt att en kategorisk uppdelning av skyddet i ett kärnområde och ett randområde inte alltid är motiverad, utan man måste på ett allmännare plan fästa vikt också vid hur betydelsefulla begränsningarna är.

Bedömning av 19 kap. i informationssamhällsbalken.

Av motiven i unionsdomstolens dom kan man sluta sig till att redan omfattningen av de uppgifter som lagras — samtliga personer, samtliga elektroniska kommunikationsmedel och samtliga trafikuppgifter — är problematisk med hänsyn till proportionaliteten. Det förblir dock öppet huruvida det att skyldigheten att lagra uppgifter för myndigheternas behov i praktiken utsträcker sig till uppgifter om alla personer som använder elektroniska kommunikationsmedel i sig innebär en kränkning av proportionalitetskravet. I ljuset av unionsdomstolens dom ter det sig i vilket fall motiverat att försöka avgränsa lagringsskyldigheten i fråga om såväl personkrets som innehåll i meddelanden. Detta vore uppenbarligen mycket svårgenomförbart såväl innehållsmässigt som tekniskt. Vidare kunde en dylik reglering visa sig problematisk med avseende på andra grundläggande rättigheter, till exempel för skyddet för förtroliga meddelanden. Regleringen skulle kräva en omfattande och grundlig beredning. I det alternativet skulle 19 kap. i informationssamhällsbalken i sin helhet strykas ur lagförslaget.

Utskottet menar dock att domen inte direkt sätter hinder för en reglering där proportionalitetskraven tillgodoses på andra sätt. Vidare står det klart att strävan att bekämpa allvarlig brottslighet är en grund som talar för bestämmelserna. Regleringen bör alltså bedömas också i detta perspektiv.

I 157 § i förslaget till informationssamhällsbalk föreskrivs det om de uppgifter som de lagringsskyldiga företagen ska lagra. Enligt 1 mom. ska de uppgifter som avses i artikel 5 i direktiv 2006/24/EG lagras. I 2 mom. anges de tjänster för vilka skyldigheten att lagra uppgifter gäller.

För det första måste det, som påpekats tidigare, konstateras att innehållet i lagringsskyldigheten inte längre kan anges genom hänvisning till ett ogiltigförklarat direktiv. Det innebär att de uppgifter som får lagras måste specificeras i lagen. I det här sammanhanget måste kommunikationsutskottet precisera vilka av de uppgifter som föreslagits i bestämmelsen är nödvändiga med hänsyn till det bakomliggande syftet med regleringen, dvs. att undersöka, utreda och åtalspröva allvarliga brott. Det kan inte förutsättas att uppgifter som inte är nödvändiga för detta syfte ska få lagras. Villkoret för att lagförslaget ska kunna behandlas i vanlig lagstiftningsordning är att uppgifterna i 157 § i lagförslag 1 specificeras och avgränsas på det sätt som sagts ovan.

I fråga om användningen av lagrade uppgifter är förslaget klart mer exakt än direktivet. Uppgifterna får enligt 157 § 1 mom. endast användas för att undersöka brott som avses i 10 kap. 6 § 2 mom. i tvångsmedelslagen. Tillgång till uppgifter som ska lagras har enligt 322 § 2 mom. endast myndigheter som enligt någon annan lag har rätt att få uppgifterna. Denna bestämmelse uppfyller enligt utskottet domens krav på ett objektivt kriterium som gör det möjligt att begränsa antalet personer som är behöriga att få tillgång till och använda de lagrade uppgifterna och endast använda dem i samband med allvarliga brott (se även GrUU 32/2013 rd, s. 2—4). För att få uppgifter om sådana teleövervakningsuppgifter som avses i tvångsmedelslagen och polislagen krävs enligt dessa lagar domstolstillstånd, så bestämmelsen är även till denna del problemfri.

Uppgifterna ska enligt 157 §:n 1 mom. i informationssamhällsbalken lagras i 12 månader från den dag då kommunikationen ägde rum. Den föreslagna lagringstiden är därmed kortare än de 24 månader som direktivet tillåter. När en motsvarande bestämmelse senast föreslogs ansåg utskottet att den föreslagna lagringstiden var godtagbar med tanke på proportionalitetskravet och tillräckligt lång för att tillgodose myndigheternas behov (GrUU 3/2008 rd, s. 2/II). I ljuset av unionsdomstolens dom är det dock betänkligt att lagringstiden överhuvudtaget inte är specificerad utifrån den möjliga nytta som uppgifterna kan ge när det gäller att bekämpa allvarlig brottslighet. Kommunikationsutskottet bör bedöma lagringstiden för uppgifterna med hänsyn till målet för lagen och vid behov gradera lagringstiden för olika uppgifter i antingen 12 månader eller kortare tid.

Registrering av förmedlingsuppgifter.

Utöver de tidigare behandlade omständigheterna i anslutning till unionsdomstolens dom vill utskottet fästa uppmärksamhet vid 157 § 3 mom. i informationssamhällsbalken. Enligt första meningen i momentet gäller lagringsskyldigheten inte innehållet i meddelanden eller förmedlingsuppgifter som samlats vid bläddring av webbsidor. Ett lagringsskyldigt företag får med stöd av andra meningen i momentet emellertid registrera också förmedlingsuppgifter och andra uppgifter, om det är nödvändigt för identifiering av en användare av internetaccesstjänster, elektroniska posttjänster eller internettelefonitjänster.

Utskottet menar att en huvudregel som motsvarar 14 a § 3 mom. i den gällande lagen om dataskydd vid elektronisk kommunikation är motiverad. Lagringsskyldigheten gäller inte meddelandets innehåll och inte heller bläddring av webbsidor. Dessa uppgifter lagras alltså inte för myndigheternas behov. Andra meningen i 157 § 3 mom. möjliggör dock på vissa villkor registrering också av förmedlingsuppgifter, till exempel uppgifter som uppkommit genom bläddring av webbsidor, för myndigheternas behov. Bestämmelsen är ny och rent nationell; till exempel förutsatte inte det ogiltigförklarade direktivet att dessa uppgifter lagras. Att möjligheten till registrering utsträcks till att gälla förmedlingsuppgifter som samlats vid bläddring av webbsidor innebär enligt utskottet ett allvarligt ingrepp i skyddet för privatlivet och personuppgifter. Den föreslagna regleringen måste därför bedömas utifrån de allmänna kriterierna för begränsningar i de grundläggande fri- och rättigheterna.

I propositionsmotiven (RP s. 160) motiveras undantaget med att de tekniska förändringarna lett till att teleföretagen när det gäller vissa tjänster måste dela ut samma IP-adress till flera olika användare samtidigt. Om teleföretagen inte lagrar någon annan information om en anslutning än IP-adressen och klockslaget är det enligt propositionsmotiven ofta omöjligt att i efterhand utreda vem som lagt ut t.ex. ett hotfullt meddelande på en webbsida. Utskottet menar att det av orsaker som sammanhänger med nättekniken och bekämpningen av allvarlig brottslighet finns godtagbara grunder för regleringen.

Eftersom begränsningen av de grundläggande fri- och rättigheterna är så betydelsefull är det av central vikt att bestämmelserna om förutsättningar för lagring av uppgifter och om användningen av uppgifterna är exakta och begränsar sig till vad som är nödvändigt med hänsyn till de godtagbara motiven. I detta avseende är bestämmelsen tämligen vag. För det första måste det konstateras att den föreslagna bestämmelsen i 3 mom. avviker från de övriga bestämmelserna i 157 § såtillvida att den inte rör lagringsskyldigheten utan teleföretagens möjligheter att registrera uppgifter för myndigheternas behov. På grund av det sätt på vilket bestämmelsen formulerats verkar de begränsningar som gäller lagringstid och användning av uppgifter i paragrafens 1 mom. inte kunna tillämpas på frivillig registrering av uppgifter. Samma gäller den bestämmelse i paragrafens 4 mom. enligt vilken lagringsskyldigheten sträcker sig enbart till uppgifter som teleföretagen behöver för sina egna behov.

Med tanke på proportionalitetskravet är det i och för sig viktigt att möjligheten att registrera uppgifter enligt bestämmelsen är bunden till att det är nödvändigt för identifiering av en användare. I dessa sammanhang kan man dock inte godkänna vaga uttryck om uppgifternas innehåll ("... förmedlingsuppgifter och andra uppgifter..."). Möjligheten till registrering måste klarare än i förslaget knytas till ett godtagbart skäl. Vidare måste det säkerställas att de uppgifter som registreras får överlåtas och användas endast för detta godtagbara ändamål.

En förutsättning för att lagen ska kunna stiftas i vanlig lagstiftningsordning är således att bestämmelsen om möjlighet till registrering i 157 § i lagförslag 1 preciseras väsentligt. Av bestämmelserna ska det klart framgå hur länge uppgifterna får lagras (högst 12 månader) och för vilka ändamål (koppling till de brott som avses i 10 kap. 6 § 2 mom. i tvångsmedelslagen). Liksom lagringsskyldigheten måste möjligheten till registrering kopplas till det villkor som an-ges i paragrafens 4 mom. Bestämmelsen måste vara uttömmande när det gäller vilka uppgifter som får registreras. Möjligheten till registrering måste bindas till att det uttryckligen på grund av tjänstens tekniska utformning är nödvändigt för att kunna identifiera användaren. Dessutom får uppgifter överlåtas från ett teleföretag till myndigheterna endast i den omfattning som är nödvändig för att identifiera användaren.

Att uppgifter om bläddring av webbsidor registreras för myndigheternas behov är en betydelsefull uppgift med bäring på användarnas privatliv. Eftersom registreringen är frivillig och teleföretagen använder varierande tekniker kommer uppenbarligen endast en del av företagen att utnyttja den genom lagen tillåtna möjligheten till registrering. Det är enligt utskottet därför viktigt att de teleföretag som lagrar bläddringsuppgifter för myndigheternas behov ser till att abonnenterna i enlighet med 158 § 3 mom. informeras om detta.

Övrigt
Kommunikationens konfidentialitet.

Enligt 136 § i informationssamhällsbalken får en kommunikationspart behandla sina egna elektroniska meddelanden och förmedlingsuppgifter om dem, om inte något annat föreskrivs i lag. I detaljmotiven (RP s. 157) konstateras utan någon direkt koppling till lagförslaget att om den ena parten i en kommunikation dör har det ansetts att den avlidna personens arvingar på grund av generalsuccession träder i den avlidnas ställe som part i fråga om dennas personliga meddelanden.

Grundlagsutskottet har i sin praxis ansett att avlidna personer i princip inte är subjekt för de grundläggande fri- och rättigheterna i vår lagstiftning. Bestämmelsen i 1 § 2 mom. i grundlagen om människovärdets okränkbarhet har dock större räckvidd än bara behandlingen av levande människoindivider, och regleringen om avlidna personer är inte helt utan betydelse för deras rätt till skydd för privatlivet. Väsentligt är dessutom att reglering om avlidna personer kan ha verkningar också för skyddet för andra personers privatliv och hemligheten i fråga om förtroliga meddelanden (se GrUU 19/2008 rd, s. 2).

På grund av omständigheterna i anslutning till avlidna och den andra parten i en kommunikation är den ståndpunkt som framförs i motiven inte helt oproblematisk. Utskottet ser det som motiverat att denna fråga i fortsättningen utreds separat i en samlad bedömning av frågan med avseende på de kvarlåtenskapsrättsliga särdragen.

Särskilda bestämmelser om sammanslutningsabonnenter.

Det föreslås att regleringen om sammanslutningsabonnenter, som nu finns i 13 a—13 k § i lagen om dataskydd vid elektronisk kommunikation och stiftats med medverkan av grundlagsutskottet (GrUU 29/2008 rd) oförändrad ska överföras till informationssamhällsbalken (146—156 § i lagförslaget). Enligt vad dataombudsmannen rapporterat kan man sluta sig till att den rätt som sammanslutningsabonnenter har att behandla identifieringsuppgifter för att utreda olovligt brukande av kommunikationsnät eller röjande av företagshemligheter inte har utnyttjats i någon nämnvärd utsträckning under den tid bestämmelserna varit i kraft. Huruvida bestämmelserna ska ingå i lagstiftningen också i fortsättningen bör bedömas särskilt med hänsyn till kravet på att begränsningar av de grundläggande fri- och rättigheterna ska vara nödvändiga.

Åland.

Enligt 163 § 1 mom. i förslaget till informationssamhällsbalk ska 21 kap. om domännamn tillämpas såväl på domännamn under den nationella toppdomänen fi för Finland och under toppdomänen ax för landskapet Åland. Enligt 2 mom. i samma paragraf ska bestämmelserna om det domännamnsregister som förvaltas av Kommunikationsverket också tillämpas på det register över domännamn under toppdomänen ax som förvaltas av Ålands landskapsregering. I enlighet med nuvarande praxis ska överföring av befogenhet mellan riket och landskapet Åland när det gäller administrering av toppdomänen ax regleras genom en särskild avtalsförordning (RP s. 162).

I ett ärende där riket har lagstiftningsbehörighet har rikets myndighet i regel också behörighet i landskapet Åland. Genom en överenskommelseförordning enligt 32 § i självstyrelselagen för Åland kan dock uppgifter som hör till riksförvaltningen överföras på landskapets förvaltningsmyndigheter. Skötseln av de registeruppgifter på Åland som avses i 2 mom. överförs således från Kommunikationsverket till Ålands landskapsregering först genom en sådan överenskommelseförordning som avses i propositionsmotiven. Utskottet menar att det i ett fall som detta inte är korrekt att nämna landskapets myndighet vid namn i en rikstäckande lag. Därför bör 2 mom. lyda som följer: "Vad som i detta kapitel föreskrivs om det domännamnsregister som förvaltas av Kommunikationsverket ska också tillämpas på registret över domännamn under toppdomänen ax för landskapet Åland."

Lagens rubrik.

Grundlagsutskottet anser att författningens något ålderdomliga rubrik "informationssäkerhetsbalk" är misslyckad. För den allmänna klarhetens skull bör en författning på lagnivå ha ordet "lag" i rubriken, så att dess ställning i författningshierarkin framgår entydigt.

Ställningstagande

Grundlagsutskottet anser

att lagförslagen kan behandlas i vanlig lagstiftningsordning, men lagförslag 1 bara om utskottets konstitutionella anmärkningar till 157 § och till bestämmelserna om ideell och samhällelig reklam beaktas på behörigt sätt.

Helsingfors den 17 juni 2014

I den avgörande behandlingen deltog

  • ordf. Johannes Koskinen /sd
  • vordf. Outi Mäkelä /saml
  • medl. Sauli Ahvenjärvi /kd
  • Tuija Brax /gröna
  • Eeva-Johanna Eloranta /sd (delvis)
  • Ilkka Kantola /sd
  • Pia Kauma /saml (delvis)
  • Kimmo Kivelä /saf (delvis)
  • Anna Kontula /vänst
  • Jukka Kopra /saml (delvis)
  • Markus Lohi /cent (delvis)
  • Riitta Myller /sd (delvis)
  • Elisabeth Nauclér /sv
  • Tom Packalén /saf
  • Vesa-Matti Saarakkala /saf
  • Tapani Tölli /cent (delvis)
  • Anu Urpalainen /saml
  • ers. Kimmo Sasi /saml (delvis)

Sekreterare var

utskottsråd Petri Helander