GRUNDLAGSUTSKOTTETS UTLÅTANDE 9/2004 rd

GrUU 9/2004 rd - RP 125/2003 rd

Granskad version 2.0

Regeringens proposition med förslag till lag om dataskydd vid elektronisk kommunikation och om ändring av vissa till den anslutna lagar

Till kommunikationsutskottet

INLEDNING

Remiss

Riksdagen remitterade den 7 november 2003 regeringens proposition med förslag till lag om dataskydd vid elektronisk kommunikation och om ändring av vissa till den anslutna lagar (RP 125/2003 rd) till kommunikationsutskottet för beredning och bestämde samtidigt att grundlagsutskottet ska lämna utlåtande till kommunikationsutskottet.

Sakkunniga

Utskottet har hört

kommunikationsråd Kristiina Pietikäinen ja konsultativ tjänsteman Juhapekka Ristola, kommunikationsministeriet

lagstiftningsråd Leena Vettenranta, justitieministeriet

professor Mikael Hidén

professor Timo Konstari

juris doktor, justitieombudsmannasekreterare Kirsti Kurki-Suonio

professor Olli Mäenpää

professor Tuomas Ojanen

juris doktor, docent Riitta Ollila

professor Kaarlo Tuori

professor Veli-Pekka Viljanen

Dessutom har skriftliga utlåtanden lämnats av

  • Suomen Suoramarkkinointiliitto ry
  • Mediernas Centralförbund rf.

PROPOSITIONEN

Regeringen föreslår en ny lag om dataskydd vid elektronisk kommunikation. Genom den föreslagna lagen upphävs lagen om integritetsskydd vid telekommunikation och dataskydd inom televerksamhet. Lagen genomför Europaparlamentets och rådets direktiv om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation samt artikel 10 i Europaparlamentets och rådets direktiv om distansförsäljning av finansiella tjänster till konsumenter.

Propositionens syfte är att trygga konfidentialitet och integritetsskydd vid elektronisk kommunikation samt att främja dataskydd vid sådan kommunikation och en balanserad utveckling av en mångfald av elektroniska kommunikationstjänster. I lagförslaget ingår bestämmelser om behandling av meddelanden, identifieringsuppgifter för meddelanden och lokaliseringsuppgifter, dataskydd vid kommunikation, samtalstjänster, direktmarknadsföring, myndigheternas rätt att få uppgifter och om en dataskyddsavgift. I propositionen ingår dessutom förslag till ändringar av vissa andra lagar.

De föreslagna lagarna avses träda i kraft snarast möjligt efter det att de har blivit godkända och stadfästa. Direktivet om integritet och elektronisk kommunikation skall implementeras den 31 oktober 2003.

I avsnittet om lagstiftningsordning bedöms propositionen med avseende på skyddet för privatlivet i 10 § 1 mom., rörelsefriheten i 9 § och yttrandefriheten i 12 § 1 mom. i grundlagen. Dessutom bedöms förslaget med avseende på delegering av lagstiftningsbehörighet i 80 § och skatter och avgifter till staten i 81 § i grundlagen. I motiven anser regeringen att lagförslagen kan behandlas i vanlig lagstiftningsordning. Enligt regeringen är det ändå önskvärt att utlåtande inhämtas av grundlagsutskottet.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Allmänt

Lagens syfte är att trygga konfidentialitet och integritetsskydd vid elektronisk kommunikation samt att främja dataskydd vid elektronisk kommunikation och en balanserad utveckling av en mångfald av elektroniska kommunikationstjänster. Målen med propositionen stämmer överens med skyddet för privatlivet och hemligheten i fråga om förtroliga meddelanden i 10 § i grundlagen. Förslaget spelar en roll också med avseende på skyddet för yttrandefriheten i 12 § 1 mom. i grundlagen. Friktionsfria kommunikationstjänster är en viktig förutsättning för yttrandefriheten vid elektronisk kommunikation.

Propositionen reglerar i första hand relationerna mellan privata aktörer, till exempel mellan teleföretag och de som abonnerar på kommunikationstjänster av dem. I en sådan konstellation regleras parternas rättigheter och skyldigheter i första hand genom avtal mellan abonnenten och tjänstetillhandahållaren. En viktig punkt med tanke på avtal mellan parterna är att elektronisk kommunikation över huvud taget inte kan existera utan att tjänstetillhandahållaren har rätt att använda konfidentiella identifieringsuppgifter, till exempel för att meddelanden ska gå fram till mottagaren eller för att fel ska kunna åtgärdas.

I 22 § i grundlagen förpliktas det allmänna att se till att de grundläggande fri- och rättigheterna och de mänskliga rättigheterna tillgodoses. Förpliktelsen gäller också inbördes förhållanden mellan privatpersoner. Enligt förarbetena till bestämmelsen gäller förpliktelsen främst lagstiftaren, vars uppgift är att precisera de allmänt uttryckta fri- och rättigheterna i grundlagen så att deras verkningar också sträcker sig till förhållandet mellan privatpersoner (RP 309/1993 rd, s. 79—80). Lagförslaget uppfyller denna skyldighet för det allmänna framför allt när det gäller yttrandefriheten och hemligheten i fråga om förtroliga meddelanden inom sektorn för elektronisk kommunikation. I detta sammanhang spelar till exempel bestämmelserna om förbud att yppa eller utnyttja uppgifter om konfidentiell kommunikation (4 och 5 §) och skyldigheten att handha dataskyddet (19 §) en roll. Bestämmelserna om behandling av meddelanden, identifieringsuppgifter och lokaliseringsuppgifter (3 och 4 kap.) är av betydelse också med avseende på skyddet för privatlivet och personuppgifter i 10 § i grundlagen. Det bör observeras att lagförslaget dessutom innehåller flera bestämmelser som ingriper i och begränsar de grundläggande fri- och rättigheterna.

Lagtekniskt sett är förslaget mycket svårbegripligt på flera ställen. Detta kan delvis förklaras med sakens karaktär. Dessutom påverkas utformningen av att lagförslaget på vissa punkter genomför EU-rätten. Utskottet understryker med eftertryck att till exempel de allmänna kraven på att bestämmelserna om de grundläggande fri- och rättigheterna ska vara exakta och noga avgränsade och kravet på god lagskrivning också gäller författningar som nationellt genomför EU-rättsakter.

Till vissa delar förefaller lagförslaget vara en halvmesyr. Till exempel 7 § 1 mom., som gäller villkoren för när uppgifter om en tjänst får registreras på användarens terminalutrustning, förefaller enligt formuleringen att också gälla användaren själv trots att det självfallet inte är meningen. Med stöd av formuleringen i 2 mom. är det svårt att sluta sig till vilken regel och personkrets i 1 mom. som inte gäller registrering och användning av uppgifter enligt 2 mom. Det är oklart vad 2 mom. förbjuder respektive tillåter. Det finns många ställen i lagförslaget som kräver att oklarheter av den här typen rättas till. Också lagrubriken bör ses över i enlighet med kraven på god lagskrivning.

I lagförslaget omfattar "behandling" av meddelanden, identifieringsuppgifter och lokaliseringsuppgifter ett mycket stort område. Enligt 2 § 14 punkten avses med behandling "insamling, registrering, organisering, användning, översändande, utlämnande, lagring, ändring, samkörning, blockering, utplåning, förstöring och andra motsvarande åtgärder". Samma typ av breda definitioner ingår också i personuppgiftslagen och i den gällande lagen om integritetsskydd vid telekommunikation och dataskydd inom televerksamhet. Vid en utvärdering av personuppgiftslagen har utskottet sagt följande om lagformuleringstekniken: "Enligt utskottet blir regleringens klarhet allmänt sett lidande av denna teknik som samtidigt också gör regleringen inexaktare, vilket inte saknar betydelse med tanke på regleringens koppling till de grundläggande fri- och rättigheterna" (GrUU 25/1998 rd, s. 3).

Problemet med den mycket breda definitionen lindras något av kravet i 8 § 3 mom. att behandlingen måste vara förknippad med ändamålet. Behandling enligt 9—14 § är enligt paragrafen tillåten bara i den omfattning som behandlingens ändamål kräver. I 5 § ingår relevanta bestämmelser om tystnadsplikt och förbud mot utnyttjande av uppgifter. Ett problem är ändå att definitionen på behandling också innehåller utlämnande av uppgifter. Enligt motiven till propositionen kan uppgifter på grund av 8 § 3 mom. bara lämnas ut till de som har rätt att behandla uppgifterna i relevanta situationer. På grund av kravet på exakthet anser utskottet det viktigt att lagen får en bestämmelse om detta.

Utgångspunkter för bedömningen
Yttrandefriheten.

I skyddet för yttrandefriheten enligt 12 § 1 mom. i grundlagen ingår rätten att framföra, sprida och ta emot information, åsikter och andra meddelanden utan att någon i förväg hindrar detta.

I grundlagen uppfattas yttrandefriheten i ett vitt perspektiv och medieneutralt (RP 309/1993 rd, s. 60). I andra sammanhang har utskottet ansett kommunikationen via datanät innefatta många särdrag av den typen som kan lyfta fram nya perspektiv på yttrandefriheten och bestämmelserna om den (GrUU 60/2001 rd, s. 2, GrUB 14/2002 rd, s. 3, andra spalten). På grund av de tekniska lösningarna vid kommunikation på nätet har detta att göra till exempel med behovet att med hjälp av lagstiftning förbättra dataskyddet och främja en friktionsfri funktion i kommunikationssystemen.

Hemligheten i fråga om förtroliga meddelanden.

Enligt 10 § 2 mom. i grundlagen är brev- och telefonhemligheten samt hemligheten i fråga om andra förtroliga meddelanden okränkbar. Med stöd av 3 mom. kan det genom lag bestämmas om begränsningar i meddelandehemligheten som är nödvändiga vid utredning av bland annat brott som äventyrar individens eller samhällets säkerhet. Grundlagsutskottet har ansett att det också i fall då det finns en konkret och specificerad misstanke om brott (GrUU 2/1996 rd, s. 2) kan vara fråga om att utreda brott i den mening som bestämmelsen avser.

Enligt förarbetena till reformen av de grundläggande fri- och rättigheterna (RP 309/1993 rd, s. 57, andra spalten) är syftet med denna grundlagsbestämmelse framför allt att skydda innehållet i ett förtroligt meddelande mot utomstående. Detta innefattar till exempel skydd mot att brev och andra förtroliga meddelanden öppnas och förstörs (GrUU 30/2001 rd, s. 2). Identifieringsuppgifterna ingår inte i kärnområdet i den grundläggande fri- och rättigheten för hemligheten i fråga om förtroliga meddelanden. Därför har grundlagsutskottet ansett det möjligt att rätten att få identifieringsuppgifter inte är bunden till vissa typer av brott, om bestämmelserna i övrigt uppfyller de allmänna kraven på begränsningar av de grundläggande fri- och rättigheterna (GrUU 7/1997 rd, s. 2, GrUU 26/2001 rd, s. 3, andra spalten).

Åtgärder för att tillgodose dataskyddet

Teleföretag och andra aktörer som avses i 20 § 1 mom. har med stöd av momentet rätt att vidta omedelbara åtgärder för att säkra dataskyddet, avvärja kränkningar och eliminera störningar av dataskyddet. Som exempel på åtgärder nämner bestämmelsen rätt att hindra att meddelanden tas emot och att avlägsna skadliga program ur meddelanden. Ett villkor för att åtgärderna får vidtas är enligt 2 mom. att de är nödvändiga för att trygga nät- eller kommunikationstjänsterna eller kommunikationsmöjligheterna för den som mottar ett meddelande. Ingrepp i ett meddelande får göras bara när det på sannolika skäl kan misstänkas att meddelandet innehåller ett dataprogram eller en serie av programinstruktioner som avses i strafflagens 34 kap. 9 a § 1 punkten om orsakande av fara för informationsbehandling eller om meddelandet används för den typ av störande post- och teletrafik som avses i 38 kap. 5 § i strafflagen.

Den bärande principen med regleringen är att i samtliga parters intresse garantera fungerande och säkra datanät och på så sätt skapa förutsättningar för yttrandefrihet och skydd för förtroliga meddelanden på nätet. De omständigheter som syftar till att främja och trygga de grundläggande fri- och rättigheterna är godtagbara och tungt vägande skäl för begränsningar i den elektroniska kommunikationen på nätet. Ingrepp i förtroliga meddelanden får inte göras annat än vid misstanke om brott som det sägs i bestämmelsen. I dagsläget kan det betraktas som en risk för den enskildes och samhällets säkerhet i vid bemärkelse, om någon äventyrar datakommunikationerna och datasäkerheten. I detta givna sammanhang medför bestämmelsen, enligt utskottet, inga problem med avseende på skyddet för förtroliga meddelanden i 10 § i grundlagen och innebär inte att ett meddelande hindras i förväg på det sätt som 12 § 1 mom. i grundlagen avser.

Med hänsyn till proportionalitetsprincipen är det rätt att åtgärder bara kan vidtas om de är nödvändiga för att trygga nät- eller kommunikationstjänsterna eller kommunikationsmöjligheterna för dem som mottar ett meddelande. Möjligheterna att göra ingrepp i ett meddelande begränsas dessutom av de särskilda villkor som nämns i bestämmelsen. Också den sista meningen i 2 mom. pekar på att åtgärderna ska stå i rätt proportion till ändamålet. Paragrafen bör ändå kompletteras med en bestämmelse om att åtgärderna ska vidtas med hänsyn till det krav på omsorgsfullhet som ingår i yttrandefriheten och att åtgärderna måste stå i rätt proportion till hur allvarlig störningen är.

Det är en liten brist med tanke på proportionalitetskravet att bestämmelsen inte nämner att åtgärderna är tillfälliga. Å andra sidan är det inbyggt i kravet på nödvändighet att åtgärderna måste upphöra eller avbrytas så snart som de inte längre behövs. Detta bör dock sägas ut i bestämmelsen, anser utskottet.

Kravet att bestämmelserna ska vara exakta och noga avgränsade medför att förslaget är problematiskt när det dels tillåter att en mottagare förhindras att ta emot ett meddelande och ett program i ett meddelande kan tas bort, dels att "andra nödvändiga åtgärder" vidtas. Uttrycket är mycket tillåtande och inskränker åtgärderna bara med hjälp av kravet på nödvändighet. Utifrån formuleringen förefaller också andra åtgärder av teknisk karaktär vara möjliga än bara sådana som är jämförliga med dem som specifikt anges i bestämmelsen. Bestämmelsen måste preciseras till exempel med en passus om jämförliga åtgärder. Annars kan lagförslaget inte behandlas i vanlig lagstiftningsordning.

Enligt motiven till propositionen kan det med stöd av paragrafen också förhindras att ett meddelande förmedlas, alltså inte bara att det tas emot. På grund av kravet på exakthet måste detta skrivas in i paragrafen. — Begreppet skadliga program kan ges många betydelser vid reglering av kommunikation. Därför är det inte helt problemfritt med avseende på exakthetskravet att en tredje part gentemot parterna i kommunikationen har rätt att ta bort skadliga program ur meddelanden. I det aktuella fallet råder det kanske ingen ovisshet om vilka skadliga program som avses. Ändå är det bäst att bestämmelsen preciseras, påpekar utskottet.

Bestämmelsen i 2 mom. om rätten att göra ingrepp i innehållet i ett meddelande är inte entydigt och medför därför svårigheter. Det är oklart om bestämmelsen avser att ett meddelande kontrolleras och raderas med hjälp av tekniska medel eller om ett meddelande med stöd av bestämmelsen också får öppnas och att någon kontrollerar om det är skadligt. Lagförslaget måste preciseras på den punkten.

Enligt motiven till propositionen kan åtgärderna leda till att önskade och begärda meddelanden inte kommer fram till mottagaren. I vissa fall kan beställaren och användaren då åsamkas skada framför allt om de inte får reda på åtgärderna och de eventuella följderna. Därför är bestämmelserna i 21 § 1 mom. nödvändiga. De föreskriver att teleföretag och tillhandahållare av mervärdestjänster är skyldiga att informera om särskilda hot mot dataskyddet. Utskottet menar att det dessutom kan behövas bestämmelser som föreskriver att beställaren och användaren till exempel efter att en störning eller kränkning har avvärjts måste underrättas om vilka åtgärder som vidtagits för att avvärja det särskilda hotet mot dataskyddet och vilka konsekvenser åtgärderna kan ha haft för kommunikationen.

Paragrafen måste dessutom formuleras bättre. Det vore till fördel för tydligheten om till exempel syftena med åtgärderna inte nämndes på så många olika ställen i paragrafen. Formuleringen "har ... rätt att vidta nödvändiga åtgärder ... genom att vidta andra nödvändiga åtgärder" i 1 mom. är tautologisk och måste ses över. Passusen om misstanke i 2 mom. ("om det finns sannolika skäl att misstänka") är så formulerad att den inte gäller det brott enligt 38 kap. 5 § i strafflagen som nämns i momentet. Den sista meningen bör också ses över, eftersom formuleringen (utan att ... skyddet äventyras i onödan) annars med sin kontradiktiva slutsats pekar mot möjligheten till nödvändigt äventyrande av rättigheter. [Den sista meningen i 2 mom. kan till exempel formuleras om på följande sätt: "Åtgärderna skall utföras omsorgsfullt och dimensioneras i relation till hur allvarlig störningen är. När åtgärder vidtas får varken yttrandefriheten eller skyddet för förtroliga meddelanden och privatlivet begränsas mer än vad som är nödvändigt för att trygga kommunikationsmöjligheten. Åtgärderna skall upphöra genast när det inte längre finns förutsättningar för dem enligt denna paragraf."] Anmärkningen gäller också formuleringarna i 7 § 3 mom., 8 § 3 mom., 16 § 3 mom. och 29 § i lagförslaget.

Behandling av lokaliseringsuppgifter

Med stöd av 16 § 1 mom. får teleföretag, de som tillhandahåller mervärdestjänster, sammanslutningsabonnenter och personer som verkar för dessas räkning behandla lokaliseringsuppgifter på de villkor som närmare bestäms i 4 kap. för att tillhandahålla och utnyttja mervärdestjänster. Enligt 2 § 9 punkten avses med lokaliseringsuppgifter uppgifter som anger en anslutnings eller terminalutrustnings geografiska position och som används för annat ändamål än för att utföra nät- eller kommunikationstjänster.

I konstitutionellt hänseende spelar skyddet för privatlivet enligt 10 § i grundlagen en roll i sammanhanget. Grundlagsparagrafen utgår från att den enskilde har rätt att leva sitt eget liv utan godtycklig eller ogrundad inblandning av myndigheter eller andra utomstående (GrUU 36/2002 rd, s. 5, andra spalten, RP 309/1993 rd, s. 56, andra spalten). Bestämmelserna tangerar också skyddet för rörelsefriheten enligt 9 § i grundlagen (GrUU 36/2002 rd, s. 5, andra spalten).

Från grundlagssynpunkt är det av betydelse att abonnenten med stöd av 17 § kan förbjuda att lokaliseringsuppgifter behandlas och att behandling av lokaliseringsuppgifter enligt 18 § dessutom kräver samtycke från den som ska lokaliseras. Lagförslaget gäller således inte en godtycklig eller ogrundad inblandning från tjänstetillhandahållarens sida i vare sig privatlivet eller rörelsefriheten när det gäller en tjänsteabonnent eller en tjänsteanvändare. Förslaget medför i det hänseendet inga svårigheter med avseende på grundlagen.

Rätt att få uppgifter

Enligt 33 § 1 mom. har kommunikationsministeriet, Kommunikationsverket och dataombudsmannen rätt att av teleföretag och av andra i momentet nämnda aktörer få uppgifter om deras verksamhet i enlighet med lagförslaget för att kunna utföra sina lagstadgade uppgifter och utan hinder av sekretessbestämmelser eller andra begränsningar som gäller utlämnande av uppgifter. Enligt motiven till propositionen ska bestämmelsen förstås extensivt så att den omfattar all affärsverksamhet eller annan verksamhet som de i momentet nämnda aktörerna bedriver, också den del som faller inom företagshemlighetens ram. Enligt den sista meningen i momentet omfattar kommunikationsministeriets rätt att få uppgifter inte konfidentiella meddelanden, identifieringsuppgifter eller lokaliseringsuppgifter.

Förslaget är svårbegripligt. Med stöd av den sista meningen kan man nämligen dra en kontradiktorisk slutsats, att Kommunikationsverkets och dataombudsmannens rätt att få uppgifter med stöd av 1 mom. också gäller konfidentiella meddelanden och innehållet i dem. Å andra sidan begränsas dessa myndigheters rätt att få uppgifter genom 2 och 3 mom. i samma paragraf. Bestämmelserna medför inga problem med avseende på 10 § i grundlagen, om 1 mom. inte tolkas så att det innebär en i förhållande till bestämmelserna i 2 och 3 mom. självständig rätt att få uppgifter om konfidentiella meddelanden och innehållet i dem. Det är trots allt bäst att bestämmelserna preciseras. Dessutom bör paragrafen preciseras så att myndigheternas rätt att få uppgifter bara gäller uppgifter som är nödvändiga för tjänsteutövningen, trots att bestämmelsen i första hand gäller andra uppgifter än sådana som är av betydelse för skyddet av personuppgifter (jfr GrUU 14/2002 rd).

Enligt 2 mom. har Kommunikationsverket rätt att få nödvändiga identifierings- och lokaliseringsuppgifter för att utreda fel och störningar eller oklarheter i faktureringen. Bestämmelserna medför inga problem med avseende på grundlagen. Regleringen handlar om att säkerställa de tekniska förutsättningarna och skydda konsumenten och har ingenting att göra med innehållet i ett konfidentiellt meddelande.

Kommunikationsverket och dataombudsmannen har rätt att få identifierings- och lokaliseringsuppgifter också för meddelanden som avses i 20 § 2 mom. för de syften som nämns i 33 § 3 mom. Lagrummet gäller meddelanden som innehåller sådana dataprogram eller en sådan serie av programinstruktioner som avses i 34 kap. 9 a § 1 punkten i strafflagen gällande orsakande av fara för informationsbehandling och meddelanden som används för att störa post- och teletrafik på ett sätt som är straffbart enligt 38 kap. 5 § i strafflagen. Ett villkor är också att det finns sannolika skäl att misstänka att brottsrekvisitet för något av de brott som räknas upp i 3 mom. uppfylls. Bestämmelserna medför inga problem visavi 10 § i grundlagen. — Utskottet har heller ingenting att anmärka mot 34 § 3 mom. i konstitutionellt hänseende. Momentet föreskriver om Kommunikationsverkets rätt att lämna ut identifieringsuppgifter till aktörer som utnyttjats vid kränkning av dataskydd eller som har utsatts för sådan kränkning.

Med tanke på en konsekvent lagstiftning är det inte bra att skyldigheten att utplåna uppgifter som fåtts med stöd av 33 § 3 mom. i 5 mom. också kopplas ihop med behandlingen av civilmål och förvaltningsärenden. I den finska lagtexten saknas ordet "vahingonteko" i 3 mom. 4 punkten.

Bestämmelserna i 35 § om teleföretags skyldighet att lämna ut identifierings- och lokaliseringsuppgifter till myndigheter som tar emot larm medför inga konstitutionella problem (GrUU 24/2001 rd, s. 5). Bestämmelserna i 36 § om myndigheternas rätt att få identifieringsuppgifter för att förebygga, avslöja och utreda brott stämmer överens med grundlagsutskottets tidigare krav (GrUU 47/1996 rd, s. 3—4).

Direktmarknadsföring

I 7 kap. finns bestämmelser om begränsningar i direktmarknadsföring inom elektronisk kommunikation. Direktmarknadsföring som avses i 26 § 1 mom. får bara gälla fysiska personer som på förhand har gett sitt samtycke. Med stöd av 26 § 2 mom. och 27 § 1 mom. är annan direktmarknadsföring till fysiska personer och direktmarknadsföring till sammanslutningar tillåtna om mottagaren inte explicit har förbjudit marknadsföring. Enligt 28 § ska ett meddelande som är avsett för direktmarknadsföring klart och entydigt kunna identifieras som marknadsföring. Med stöd av 29 § har teleföretag och sammanslutningsabonnenter rätt att på begäran av användaren hindra att direktmarknadsföring kommer fram. Bestämmelserna måste bedömas med hänsyn till yttrandefriheten som är skyddad genom 12 § 1 mom. i grundlagen.

Skyddet för yttrandefriheten täcker i princip också in reklam och marknadsföring, även om utskottet inte har ansett att den typen av kommunikation ingår i kärnområdet för yttrandefriheten (GrUU 23/2000 rd, s. 6). Reklam och marknadsföring kan därför beläggas med striktare begränsningar än vad som är tillåtet inom det materiella kärnområdet för yttrandefriheten (GrUU 60/2001 rd, s. 4). Å andra sidan måste bestämmelserna om reklam och marknadsföring uppfylla de generella villkoren för en lag som begränsar de grundläggande fri- och rättigheterna (GrUU 19/2002 rd, s. 3).

De föreslagna bestämmelserna bygger på att mottagaren har möjlighet att tillåta, förbjuda eller anhålla om att ett teleföretag eller en sammanslutningsabonnent hindrar att meddelanden för direktmarknadsföring skickas till honom eller henne. Enligt utskottet innefattar skyddet för yttrandefriheten enligt 12 § 1 mom. i grundlagen också rätten att låta bli att ta emot meddelanden. Med avseende på de grundläggande fri- och rättigheterna finns det således godtagbara grunder för bestämmelser som bygger på mottagarens vilja. Regleringen innebär inget generellt hinder för direktmarknadsföring och är inte heller i övrigt orimligt för den som bedriver marknadsföring. Förslaget medför följaktligen inga problem med tanke på grundlagen.

Övrigt
Identifieringsuppgifter för publicerade meddelanden.

Enligt 4 § 2 mom. är ett meddelande och dess identifieringsuppgifter inte konfidentiella om det kan tas emot allmänt.

Skyddet för yttrandefriheten i 12 § 1 mom. i grundlagen skyddar också anonym kommunikation. Detta framgår till exempel av 16 § i lagen om yttrandefrihet i masskommunikation, som föreskriver om källskydd och rätt till anonymitet. I 17 § i samma lag finns bestämmelser om utlämnande av identifieringsuppgifter för nätmeddelanden. Paragrafen anger under vilka villkor en domstol kan ålägga administratörerna att lämna ut de identifieringsuppgifter som behövs för att utreda vem som är avsändaren till ett nätmeddelande.

När det gäller identifieringsuppgifter för publicerade meddelanden strider 4 § 2 mom. i lagförslaget mot yttrandefrihetsbestämmelserna i 12 § 1 mom. i grundlagen. Identifieringsuppgifter måste strykas i bestämmelsen. Annars kan lagförslaget på den punkten inte behandlas i vanlig lagstiftningsordning.

Dataskyddsavgift.

I 10 kap. finns bestämmelser om att teleföretag som utövar anmälningspliktig eller koncessionsberoende verksamhet är skyldiga att betala en årlig dataskyddsavgift. Dataskyddsavgifterna ska motsvara de totalkostnader som Kommunikationsverket enligt lagen har i fråga om teleföretagen. Avgiftens storlek regleras med stöd av 39 §.

I konstitutionellt hänseende är dataskyddsavgiften en skatt (GrUU 61/2002 rd, s. 5—7, GrUU 66/2002 rd, s. 3—5, GrUU 67/2002 rd, s. 3—4, GrUU 3/2003 rd, s. 2—3). Enligt 81 § 1 mom. i grundlagen ska det bestämmas om statsskatt genom lag, som ska innehålla bestämmelser om grunderna för skattskyldigheten och skattens storlek samt om de skattskyldigas rättsskydd. Förslaget uppfyller kraven i grundlagen på en skattelag.

Kommunikationsverkets normgivningsbemyndigande.

Normgivningsbemyndigandet för Kommunikationsverket måste bedömas med avseende på 80 § 2 mom. i grundlagen. Enligt lagrummet kan också andra myndigheter än de som nämns i 1 mom. genom lag bemyndigas att utfärda rättsnormer i bestämda frågor, om det med hänsyn till föremålet för regleringen finns särskilda skäl och regleringens betydelse i sak inte kräver att den sker genom lag eller förordning. Tillämpningsområdet för bemyndigandet ska vara exakt avgränsat.

Enligt 19 § 1 mom. i lagförslaget ska de aktörer som nämns i momentet handha dataskyddet för sina tjänster. Med stöd av 3 mom. kan Kommunikationsverket ge närmare föreskrifter om dataskydd för de tjänster som avses. Av allt att döma överlåts dataskyddet för tjänster mycket öppet på Kommunikationsverket, som får reglera frågan genom föreskrifter. Befogenheten begränsas dock av definitionen på dataskydd i 2 § 13 punkten. Enligt definitionen avses med dataskydd administrativa och tekniska åtgärder genom vilka säkerställs att uppgifter är tillgängliga endast för dem som har rätt att använda dem, att uppgifterna inte kan ändras av andra än dem som har rätt till detta och att uppgifterna och informationssystemen kan utnyttjas av dem som har rätt att använda uppgifterna och systemen. De administrativa och tekniska åtgärder som behövs för att handha dataskyddet kan enligt propositionens motiv gälla säkerhet för verksamheten, datatrafiken, datorutrustningen, programmen och datamaterialet. Denna typ av bestämmelser som dels preciserar skyldighetens innehåll, dels begränsar Kommunikationsverkets normgivningsbefogenhet bör lämpligen tas in i lagen.

Grundlagsutskottet vill ytterligare påminna om att 80 § 1 och 2 mom. i grundlagen innebär en direkt begränsning av tolkningen av bemyndigandebestämmelsen, liksom av de bestämmelser som utfärdas med stöd av bemyndigandet. Kommunikationsverket kan således inte genom föreskrifter utfärda allmänna rättsregler om till exempel frågor som på grund av sin betydelse i sak måste regleras genom lag eller förordning.

Specificering av räkningar.

I 24 § i lagförslaget ingår bestämmelser om abonnentens och användarens rätt att få en detaljerad specificering av räkningar. Det får inte gå att identifiera den andra parten i en specificering som abonnenten får. Däremot måste specificeringen vara komplett när den går till användaren. I sådana fall har grundlagsutskottet ansett det proportionellt sett riktigt med avseende på skyddet för förtroliga meddelanden att den som är skyldig att betala en räkning bara har rätt att få icke-fullständiga telekontaktnummer (GrUU 47/1996 rd, s. 4, andra spalten). Bestämmelserna stämmer överens med utskottets uppfattning på denna punkt.

Barns rätt att föra sin talan.

Med stöd av 16 § 4 mom. är det vårdnadshavaren som nekar till behandling av lokaliseringsuppgifter och ger samtycke per tjänst när det gäller barn som är yngre än femton år och intressebevakaren när det gäller någon annan omyndig person, om detta inte är omöjligt på grund av det tekniska genomförandet av tjänsten. En likadan bestämmelse om rätten att föra någons talan i fråga om barn under femton år och andra omyndiga personer ingår i 24 § 3 mom. och 37 § 2 mom. I det förra fallet är det vårdnadshavaren eller intressebevakaren som för en omyndig persons talan i ett ärende som gäller fullständiga uppgifter om en räkning. Det senare fallet gäller användarens rätt att få identifieringsuppgifter av ett teleföretag om var en anslutning eller en terminalutrustning finns vid en viss tidpunkt.

Enligt 6 § 3 mom. i grundlagen ska barn bemötas som jämlika individer och ha rätt till medinflytande enligt sin utvecklingsnivå i frågor som gäller dem själva. De grundläggande fri- och rättigheter som garanteras i grundlagen skyddar i princip också minderåriga och andra omyndiga personer. Men enligt förarbetena till reformen av de grundläggande fri- och rättigheterna hänför sig frågan till vem det är som för en omyndig persons talan i frågor som gäller de grundläggande fri- och rättigheterna (RP 309/1993 rd, s. 25, andra spalten, och s. 48, andra spalten). Utifrån detta har grundlagsutskottet ansett att lagstiftningen vad beträffar de grundläggande fri- och rättigheterna kan innehålla ordningsbetonade bestämmelser om minderåriga. Restriktionerna måste dock kunna motiveras på ett acceptabelt sätt med tanke på skyddet av de grundläggande fri- och rättigheterna (GrUU 33/1997 rd, s. 2—3).

Med avseende på de grundläggande fri- och rättigheterna finns det godtagbara skäl för bestämmelserna och de hänför sig i fråga om barn under femton år i sista hand till den uppgift det allmänna påförs genom 19 § 3 mom. i grundlagen, att stödja familjerna och andra som svarar för omsorgen om barn så att de har möjligheter att trygga barnens välfärd och individuella uppväxt. Enligt 4 § 2 mom. i lagen angående vårdnad om barn och umgängesrätt ska vårdnadshavaren samtala om saken med barnet, om det med beaktande av barnets ålder och utveckling samt frågans natur är möjligt. När vårdnadshavaren fattar beslutet ska han eller hon ta hänsyn till barnets åsikt och önskemål. Bestämmelserna påverkar inte behandlingsordningen för lagförslaget.

Utlåtande

Grundlagsutskottet anför

att lagförslagen kan behandlas i vanlig lagstiftningsordning, men det första lagförslaget bara under förutsättning att utskottets konstitutionella anmärkningar till 4 § 2 mom. och 20 § 1 mom. beaktas på behörigt sätt.

Helsingfors den 21 april 2004

I den avgörande behandlingen deltog

  • ordf. Kimmo Sasi /saml
  • vordf. Arja Alho /sd
  • medl. Leena Harkimo /saml
  • Hannu Hoskonen /cent
  • Roger Jansson /sv
  • Annika Lapintie /vänst
  • Reino Ojala /sd
  • Klaus Pentti /cent
  • Markku Rossi /cent
  • Arto Satonen /saml
  • Seppo Särkiniemi /cent
  • Ilkka Taipale /sd
  • ers. Rosa Meriläinen /gröna

Sekreterare var

utskottsråd Sami Manninen