GRUNDLAGSUTSKOTTETS UTLÅTANDE 3/2008 rd

GrUU 3/2008 rd - RP 158/2007 rd

Granskad version 2.0

Regeringens proposition med förslag till lag om ändring av lagen om dataskydd vid elektronisk kommunikation

Till kommunikationsutskottet

INLEDNING

Remiss

Riksdagen remitterade den 27 november 2007 en proposition med förslag till lag om ändring av lagen om dataskydd vid elektronisk kommunikation (RP 158/2007 rd) till kommunikationsutskottet för beredning och bestämde samtidigt att grundlagsutskottet ska lämna utlåtande till kommunikationsutskottet.

Sakkunniga

Utskottet har hört

konsultativ tjänsteman Juha Perttula, kommunikationsministeriet

dataombudsman Reijo Aarnio

professor Mikael Hidén

professor Olli Mäenpää

professor Veli-Pekka Viljanen

PROPOSITIONEN

Regeringen föreslår att lagen om dataskydd vid elektronisk kommunikation ska ändras. De tjänsteföretag som är skyldiga att göra en televerksamhetsanmälan åläggs att lagra kommunikationsuppgifter i tolv månaders tid. Lagringsskyldigheten gäller bl.a. uppgifter om vem som har ringt ett samtal eller skickat ett e-postmeddelande och när detta har skett. Lagringsskyldigheten utsträcker sig inte till innehållet i meddelandena. Uppgifterna ska lagras för myndigheternas behov och i synnerhet för behov i samband med utredning av brott. De föreslagna ändringarna gäller enbart lagring av uppgifterna. Utnyttjandet av uppgifterna och myndigheternas rätt att få information bestäms alltjämt i enlighet med andra, gällande nationella bestämmelser. Den myndighet för vars behov uppgifterna lagras ska svara för de extra kostnader som lagringen medför för teleföretagen.

Lagen avses träda i kraft så snart som möjligt.

Motiven till lagstiftningsordning är utförliga och välskrivna. Regeringen har analyserat bestämmelserna utgående från grundlagens 10 § om skydd för privatlivet och hemligheten i fråga om förtroliga meddelanden, grundlagens 15 § om egendomsskydd och grundlagens 80 § om befogenheter att utfärda förordning eller andra normer. Regeringen anser att lagförslaget kan behandlas i vanlig lagstiftningsordning, men anser det önskvärt att grundlagsutskottet ombes att yttra sig.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Bedömning av lagringsskyldigheten

Genom den föreslagna lagen genomförs Europaparlamentets och rådets direktiv om lagring av identifieringsuppgifter (24/2006/EG), som antogs i mars 2006. Enligt 14 a § 3 mom. i lagförslaget är reglerna tillämpliga endast på identifieringsuppgifter, alltså inte på själva innehållet i meddelandena eller identifieringsuppgifter som samlats vid bläddring av webbsidor. Lagen ger inte myndigheterna rätt att få uppgift om identifieringsuppgifter som omfattas av lagringsskyldigheten utan medger bara tillgång till uppgifter som tjänsteföretagen fått tidigare. Utskottet menar att lagringen av identifieringsuppgifter alltid är förknippad med risker när det gäller både skyddet för förtroliga meddelanden och skyddet för personuppgifter. Risken ökar ju längre uppgifterna lagras (GrUU 3/2006 rd, s. 3/II). Utskottet bedömer att identifieringsuppgifterna inte ingår i kärnområdet för den hemlighet i fråga om förtroliga meddelanden som grundlagens 10 § 2 mom. garanterar (GrUU 9/2004 rd, s. 3—4, GrUU 26/2001 rd, s. 3/II), men att de, som det konstateras i förarbetena till grundlagen, trots allt har betydelse för bevarandet av förtroligheten i meddelandet (RP 309/1993 rd, s. 57/II). Lagringsskyldigheten bör följaktligen bedömas utifrån de generella kriterierna för begränsning av grundläggande fri- och rättigheter.

Ett av kriterierna vid bedömningen av om en begränsning är acceptabel eller inte är dess syfte. Det enda den föreslagna lagen säger om ändamålet med lagringsskyldigheten är konstaterandet i rubriken till 14 a och 14 b § att lagringen sker för myndigheternas behov. Men vilka myndighetsbehov som helst ger inte rätt att ålägga tjänsteföretagen en sådan lagringsskyldighet. Med hänsyn till att skyldigheterna ska vara exakt och noga avgränsade är detta inte korrekt. Enligt artikel 1 i direktivet om lagring av identifieringsuppgifter är syftet med lagringsskyldigheten att säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott. Trots att lagen inte reglerar myndigheternas rätt att få uppgifter, är det med hänsyn till acceptabiliteten i fråga om begränsningar av grundläggande fri- och rättigheter motiverat att forumulera syftet med skyldigheten exaktare i lagen, menar utskottet.

Enligt 14 a § 1 mom. ska identifieringsuppgifterna lagras i tolv månader. Direktivet sätter i artikel 6 en tidsgräns på minst sex månader och högst två år. Lagringsskyldigheten är dessutom i 14 a § 4 mom. villkorad med att uppgifterna ska vara tillängliga och ha genererats eller behandlats i samband med tillhandahållande av tjänsteföretagets allmänt tillgängliga kommunikationstjänster med stöd av det aktuella kapitlet eller personuppgiftslagen. Utskottet anser att den föreslagna lagringstiden är godtagbar med tanke på proportionalitetskravet och tillräckligt lång för att tillgodose myndigheternas behov (GrUU 3/2006 rd, s. 3/II). Med tanke på proportionalitetskravet är det också viktigt att tjänsteleverantörer inte förpliktas att särskilt generera eller skaffa uppgifter utan endast lagra uppgifter som också annars är tillgängliga för leverantören (GrUU 3/2006 rd, s. 3/I, GrUU 35/2004 rd, s. 3/II).

Att endast tjänsteföretag enligt kommunikationsmarknadslagen åläggs lagringsskyldighet ligger i linje med utskottets tidigare ståndpunkt, förutsatt att skyldigheten bara gäller teleföretag. Lagen är alltså inte tillämplig på andra tjänsteleverantörer än teleföretag, t.ex. privatpersoner och frivilligorganisationer samt samfundsabonnenter som använder teleföretagens tjänster (GrUU 3/2006 rd, s. 3/II, GrUU 35/2004 rd, s. 3—4).

Överenskommelse om lagring av uppgifter

Enligt 1 mom. i den föreslagna 14 b § ska ett tjänsteföretag som är skyldigt att lagra uppgifter komma överens om lagringen med inrikesministeriet innan det fullgör skyldigheten för att säkerställa att uppgifterna lagras enligt myndigheternas behov. I fråga om ersättning för kostnaderna till följd av lagringsskyldigheten och motsvarande beredskap tillämpas 98 § i kommunikationsmarknadslagen. Där sägs det att det är Kommunikationsverket som bestämmer om ersättning för kostnaderna. Tjänsteföretagen åläggs i ikraftträdandebestämmelsen att senast från den 15 mars 2009 lagra uppgifter om elektroniska posttjänster och Internettelefonitjänster med stöd av den aktuella lagen.

Uttrycket "komma överens" lämpar sig dåligt i det här sammanhanget. Det torde knappast vara frågan om en genuin överenskommelse, om lagringsskyldigheten måste börja fullföljas den 15 mars 2009. Det finns inte heller några garderingar för det fall att en överenskommelse inte nås. Här handlar det mer eller mindre om avtalstvång. Lagförslaget är i viss mån problematiskt med tanke på såväl den avtalsfrihet som ingår i egendomsskyddet enligt grundlagens 15 § som garantierna för god förvaltning i grundlagens 21 § 2 mom. Grundlagens 80 § 1 mom. kräver att bestämmelser om grunderna för sådana skyldigheter utfärdas genom lag.

Utskottet menar att det behövs ett annat uttryck för hur man gör upp om lagringsskyldigheten, t.ex. obligatoriska förhandlingar eller hörande. Bestämmelser om grunderna för den skyldigheten och om vem som i sista hand fattar beslutet bör utfärdas genom lag.

Delegering av lagstiftningsbehörighet

Regeringen föreslår i 31 § ett nytt 2 mom. om att Kommunkationsverket ska höra och samarbeta med kommunikatinsministeriet när det bereder närmare tekniska föreskrifter om lagring av uppgifter. Om föreskrifterna kan få betydande konsekvenser för den allmänna utvecklingen på kommunikationsmarknaden, ska bestämmelserna utfärdas genom förordning av statsrådet.

Grundlagens 80 § 2 mom. tillåter att även andra myndigheter genom lag bemyndigas att utfärda rättsnormer i bestämda frågor, om det med hänsyn till föremålet med regleringen finns särskilda skäl och regleringens betydelse i sak inte kräver att den sker genom lag eller förordning. Med beaktande av att föremålet för regleringen är en bransch där miljön i allra högsta grad är teknisk, förefaller det som om det fanns särskilda skäl för att få utfärda normer. Men det är olyckligt att den andra meningen placerats i 2 mom. som utryckligen gäller Kommunikationsverkets uppgifter. Dessutom är meningen formulerad så att det kan bli lite oklart var gränsen går mellan statsrådets rätt att utfärda förordning och Kommunikationsverkets rätt att utfärda föreskrifter. Det bör framgå tydligt av lagen vilka frågor som ska regleras i förordning och vilka i myndighetsföreskrifter.

Utskottet anser att den andra meningen i 31 § 2 mom. absolut måste strykas. Reglerna bör preciseras genom att bestämmelserna om bemyndigande för statsrådet att utfärda förordning respektive Kommunikationsverket att utfärda föreskrifter tas in i separata moment. Den naturliga platsen för momenten skulle exempelvis vara näst sist i 14 a § och 14 b §, alltså före det sista momentet om bemyndigande för Kommunikationsverket att utfärda föreskrifter. Dessutom bör det tydligt framgå av lagen att en förordning står hierarkiskt över Kommunikationsverkets föreskrifter.

Utlåtande

Grundlagsutskottet anser

att lagförslaget kan behandlas i vanlig lagstiftningsordning.

Helsingfors den 27 februari 2008

I den avgörande behandlingen deltog

  • ordf. Kimmo Sasi /saml
  • vordf. Jacob Söderman /sd
  • medl. Outi Alanko-Kahiluoto /gröna
  • Tuomo Hänninen /cent
  • Ulla Karvo /saml
  • Elsi Katainen /cent
  • Kimmo Kiljunen /sd (delvis)
  • Esko Kiviranta /cent
  • Elisabeth Nauclér /sv
  • Mikaela Nylander /sv
  • Tuula Peltonen /sd
  • Veijo Puhjo /vänst
  • Tapani Tölli /cent
  • Tuulikki Ukkola /saml
  • Ilkka Viljanen /saml

Sekreterare var

utskottsråd Kalevi Laaksonen

​​​​