Motivering
Bedömning av lagringsskyldigheten
Genom den föreslagna lagen genomförs Europaparlamentets
och rådets direktiv om lagring av identifieringsuppgifter
(24/2006/EG), som antogs i mars 2006. Enligt 14
a § 3 mom. i lagförslaget är reglerna
tillämpliga endast på identifieringsuppgifter,
alltså inte på själva innehållet
i meddelandena eller identifieringsuppgifter som samlats vid bläddring
av webbsidor. Lagen ger inte myndigheterna rätt att få uppgift
om identifieringsuppgifter som omfattas av lagringsskyldigheten
utan medger bara tillgång till uppgifter som tjänsteföretagen
fått tidigare. Utskottet menar att lagringen av identifieringsuppgifter
alltid är förknippad med risker när det
gäller både skyddet för förtroliga
meddelanden och skyddet för personuppgifter. Risken ökar
ju längre uppgifterna lagras (GrUU 3/2006
rd, s. 3/II). Utskottet bedömer att
identifieringsuppgifterna inte ingår i kärnområdet
för den hemlighet i fråga om förtroliga
meddelanden som grundlagens 10 § 2 mom. garanterar (GrUU
9/2004 rd, s. 3—4, GrUU 26/2001
rd, s. 3/II), men att de, som det konstateras
i förarbetena till grundlagen, trots allt har betydelse
för bevarandet av förtroligheten i meddelandet
(RP 309/1993 rd, s. 57/II). Lagringsskyldigheten
bör följaktligen bedömas utifrån
de generella kriterierna för begränsning av grundläggande
fri- och rättigheter.
Ett av kriterierna vid bedömningen av om en begränsning är
acceptabel eller inte är dess syfte. Det enda den föreslagna
lagen säger om ändamålet med lagringsskyldigheten är
konstaterandet i rubriken till 14 a och 14 b § att lagringen sker
för myndigheternas behov. Men vilka myndighetsbehov som
helst ger inte rätt att ålägga tjänsteföretagen
en sådan lagringsskyldighet. Med hänsyn till att
skyldigheterna ska vara exakt och noga avgränsade är
detta inte korrekt. Enligt artikel 1 i direktivet om lagring av
identifieringsuppgifter är syftet med lagringsskyldigheten
att säkerställa att uppgifterna är tillgängliga
för utredning, avslöjande och åtal av
allvarliga brott. Trots att lagen inte reglerar myndigheternas rätt
att få uppgifter, är det med hänsyn till acceptabiliteten
i fråga om begränsningar av grundläggande
fri- och rättigheter motiverat att forumulera syftet med
skyldigheten exaktare i lagen, menar utskottet.
Enligt 14 a § 1 mom. ska identifieringsuppgifterna
lagras i tolv månader. Direktivet sätter i artikel
6 en tidsgräns på minst sex månader och högst
två år. Lagringsskyldigheten är dessutom
i 14 a § 4 mom. villkorad med att uppgifterna ska vara
tillängliga och ha genererats eller behandlats i samband
med tillhandahållande av tjänsteföretagets
allmänt tillgängliga kommunikationstjänster
med stöd av det aktuella kapitlet eller personuppgiftslagen.
Utskottet anser att den föreslagna lagringstiden är
godtagbar med tanke på proportionalitetskravet och tillräckligt
lång för att tillgodose myndigheternas behov (GrUU 3/2006
rd, s. 3/II). Med tanke på proportionalitetskravet är
det också viktigt att tjänsteleverantörer
inte förpliktas att särskilt generera eller skaffa
uppgifter utan endast lagra uppgifter som också annars är
tillgängliga för leverantören (GrUU
3/2006 rd, s. 3/I, GrUU 35/2004
rd, s. 3/II).
Att endast tjänsteföretag enligt kommunikationsmarknadslagen åläggs
lagringsskyldighet ligger i linje med utskottets tidigare ståndpunkt, förutsatt
att skyldigheten bara gäller teleföretag. Lagen är
alltså inte tillämplig på andra tjänsteleverantörer än
teleföretag, t.ex. privatpersoner och frivilligorganisationer
samt samfundsabonnenter som använder teleföretagens
tjänster (GrUU 3/2006 rd, s.
3/II, GrUU 35/2004 rd, s. 3—4).
Överenskommelse om lagring av uppgifter
Enligt 1 mom. i den föreslagna 14 b § ska
ett tjänsteföretag som är skyldigt att
lagra uppgifter komma överens om lagringen med inrikesministeriet
innan det fullgör skyldigheten för att säkerställa
att uppgifterna lagras enligt myndigheternas behov. I fråga
om ersättning för kostnaderna till följd
av lagringsskyldigheten och motsvarande beredskap tillämpas
98 § i kommunikationsmarknadslagen. Där sägs
det att det är Kommunikationsverket som bestämmer
om ersättning för kostnaderna. Tjänsteföretagen åläggs
i ikraftträdandebestämmelsen att senast från
den 15 mars 2009 lagra uppgifter om elektroniska posttjänster
och Internettelefonitjänster med stöd av den aktuella
lagen.
Uttrycket "komma överens" lämpar sig dåligt i
det här sammanhanget. Det torde knappast vara frågan
om en genuin överenskommelse, om lagringsskyldigheten måste
börja fullföljas den 15 mars 2009. Det finns inte
heller några garderingar för det fall att en överenskommelse
inte nås. Här handlar det mer eller mindre om
avtalstvång. Lagförslaget är i viss mån
problematiskt med tanke på såväl den
avtalsfrihet som ingår i egendomsskyddet enligt grundlagens
15 § som garantierna för god förvaltning
i grundlagens 21 § 2 mom. Grundlagens 80 § 1
mom. kräver att bestämmelser om grunderna för
sådana skyldigheter utfärdas genom lag.
Utskottet menar att det behövs ett annat uttryck för
hur man gör upp om lagringsskyldigheten, t.ex. obligatoriska
förhandlingar eller hörande. Bestämmelser
om grunderna för den skyldigheten och om vem som i sista
hand fattar beslutet bör utfärdas genom lag.
Delegering av lagstiftningsbehörighet
Regeringen föreslår i 31 § ett nytt
2 mom. om att Kommunkationsverket ska höra och samarbeta med
kommunikatinsministeriet när det bereder närmare
tekniska föreskrifter om lagring av uppgifter. Om föreskrifterna
kan få betydande konsekvenser för den allmänna
utvecklingen på kommunikationsmarknaden, ska bestämmelserna
utfärdas genom förordning av statsrådet.
Grundlagens 80 § 2 mom. tillåter
att även andra myndigheter genom lag bemyndigas
att utfärda rättsnormer i bestämda frågor,
om det med hänsyn till föremålet med
regleringen finns särskilda skäl och regleringens
betydelse i sak inte kräver att den sker genom lag eller
förordning. Med beaktande av att föremålet
för regleringen är en bransch där miljön
i allra högsta grad är teknisk, förefaller
det som om det fanns särskilda skäl för
att få utfärda normer. Men det är olyckligt
att den andra meningen placerats i 2 mom. som utryckligen
gäller Kommunikationsverkets uppgifter. Dessutom är
meningen formulerad så att det kan bli lite oklart var
gränsen går mellan statsrådets rätt
att utfärda förordning och Kommunikationsverkets
rätt att utfärda föreskrifter. Det bör
framgå tydligt av lagen vilka frågor som ska regleras
i förordning och vilka i myndighetsföreskrifter.
Utskottet anser att den andra meningen i 31 § 2 mom.
absolut måste strykas. Reglerna bör preciseras
genom att bestämmelserna om bemyndigande för statsrådet
att utfärda förordning respektive Kommunikationsverket
att utfärda föreskrifter tas in i separata moment.
Den naturliga platsen för momenten skulle exempelvis vara näst
sist i 14 a § och 14 b §, alltså före
det sista momentet om bemyndigande för Kommunikationsverket
att utfärda föreskrifter. Dessutom bör
det tydligt framgå av lagen att en förordning står
hierarkiskt över Kommunikationsverkets föreskrifter.