Senast publicerat 03-11-2021 13:37

Regeringens proposition RP 44/2018 rd Regeringens proposition till riksdagen med förslag till lag om ändring av informationssamhällsbalken

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

I denna proposition förslag till lag om ändring av informationssamhällsbalken. Det föreslås att det i lagen tas in bestämmelser om teleföretags rätt att behandla personuppgifter med anknytning till vissa brott i syfte att förebygga skada för teleföretaget, dess kunder eller andra teleföretag. Syftet med propositionen är att införa teleföretagets rätt att behandla uppgifter i sektorslagstiftningen till den del det enligt EU:s allmänna dataskyddsförordning krävs att det föreskrivs om behandlingen av sådana uppgifter i den nationella lagstiftningen.  

Dessutom föreslås det att förbudet mot att marknadsföra mobiltelefonabonnemang per telefon efter det att giltighetstiden för den nuvarande bestämmelsen gått ut förlängs med tre år till den 1 juli 2021 i och med att omständigheterna till stor del förblir oförändrade jämfört med den tidigare bedömningen av regleringen. 

Propositionen är ett led i genomförandet av statsminister Juha Sipiläs regerings spetsprojekt för smidigare författningar. 

Lagen avses träda i kraft den 25 maj 2018. 

MOTIVERING

1 Nuläge

1.1  Rätt att behandla uppgifter om missbruk

I Finland är datasekretessnämnden verksam till dess att Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG, nedan dataskyddsförordningen, träder i kraft. Datasekretessnämnden har med stöd av personuppgiftslagen (523/1999) behörighet att bevilja en sökande tillstånd att behandla personuppgifter och känsliga personuppgifter när förutsättningarna i personuppgiftslagen uppfylls. Datasekretessnämnden har beviljat tre finländska teleföretag tillstånd (dnr 3/932/2013 och 4/932/2013) att behandla personuppgifter med anknytning till missbruk och dröjsmål med betalning och lämna ut uppgifterna till varandra med stöd av 43 § i personuppgiftslagen.  

I 43 § i personuppgiftslagen föreskrivs det om datasekretessnämndens behörighet att bevilja tillstånd. Tillstånd kan beviljas för behandling som behövs för att i andra än enskilda fall skydda den registrerades vitala intressen. Tillstånd kan också beviljas för att genomdriva ett berättigat intresse hos den registeransvarige eller tredje man till vilken uppgifterna lämnas ut, under förutsättning att sådan behandling av uppgifter inte äventyrar någons integritetsskydd och rättigheter. Dessutom kan datasekretessnämnden av skäl som gäller ett viktigt allmänt intresse bevilja tillstånd för behandling av känsliga personuppgifter. Tillstånd kan beviljas för viss tid eller tills vidare och till det ska fogas föreskrifter som behövs för att skydda den registrerades personliga integritet. 

De beviljade tillstånden har gjort det möjligt att lämna ut personuppgifter mellan teleföretag och att behandla känsliga personuppgifter om sådana personer som inte är teleföretagens egna kunder, när det inte varit fråga om att uppgöra rättsliga anspråk. Tillstånden har beviljats på den grunden att behandling av de uppgifter som tillstånden gäller behövs för att teleföretagen ska ha möjlighet att värja sig mot missbruk som riktas mot dem samt bekämpa och förebygga missbruk och ytterligare skada för dem som blivit utsatta för identitetsstöld. När det gäller uppgifter om betalningsstörningar framgår det av datasekretessnämndens beslut att personuppgiftslagen i stället för kreditupplysningslagen ska tillämpas på ärendet. 

Tillstånden gäller uppgifter om en persons dröjsmål med betalningar, insolvens och identitetstölder eller försök till det. Sådana uppgifter kan även innehålla känsliga personuppgifter. Uppgifter om en brottslig gärning eller ett straff eller någon annan påföljd för brott är enligt 11 § i personuppgiftslagen känsliga personuppgifter. 

Personuppgiftslagen upphävs och de tillstånd som datasekretessnämnden beviljat går ut när dataskyddsförordningen blir tillämplig den 25 maj 2018, eftersom det i regeringens proposition till riksdagen med förslag till lagstiftning som kompletterar EU:s allmänna dataskyddsförordning (RP 9/2018 rd) föreslås att den lagstiftning som gäller datasekretessnämnden ska upphävas och datasekretessnämnden läggas ner i och med ikraftträdande av förordningen. Enligt betänkandet (s. 39–40) av arbetsgruppen för genomförande av dataskyddsförordningen (TATTI ) är det motiverat att behandlingen av personuppgifter i enlighet med de tillstånd som datasekretessnämnden beviljat kan fortsätta när dataskyddsförordningen blir tillämplig. Eftersom det förutsätts att lagstiftningen är noga avgränsad och omfattas av särskilda skyddsåtgärder anser arbetsgruppen att det inte är ändamålsenligt att föreskriva om sådan behandling i en allmän lag om dataskydd. Således är det enligt arbetsgruppens betänkande till denna del behövligt att föreskriva om saken i sektorslagstiftningen, dvs. för teleoperatörernas del i informationssamhällsbalken (917/2014). Arbetsgruppen har i sitt slutbetänkande (s. 31) konstaterat att speciallagstiftning kan behövas t.ex. när det är fråga om behandling av uppgifter med anknytning till fällande domar i brottmål och överträdelser. 

1.2  Förbud mot marknadsföring av mobiltelefonabonnemang per telefon

Genom det förbud mot att marknadsföra mobiltelefonabonnemang per telefon som finns i 201 § i informationssamhällsbalken har man ingripit i de störningar som osund konkurrens orsakar på marknaden och skyddat konsumenterna mot störande marknadsföringsmetoder i samband med att mobiltelefonabonnemang sägs upp. Eftersom ett mobiltelefonabonnemang är ett centralt instrument också när det gäller att tillgodose yttrandefriheten, är ett indirekt mål med regleringen att trygga denna grundläggande rättighet. 

Förbudet mot att till konsumenter marknadsföra telefonabonnemang till mobilnät per telefon är nationell. Bestämmelsen är temporär och gäller till den 1 juli 2018. Motsvarande bestämmelse togs första gången in i kommunikationsmarknadslagen (393/2003) år 2012. Senare har bestämmelsen flyttats till informationssamhällsbalken 2014, när kommunikationsmarknadslagen upphävdes, och senast förlängdes bestämmelsens giltighetstid 2015.  

Enligt det nuvarande förbudet får telefonabonnemang till mobilnät inte marknadsföras till konsumenter per telefon, om inte konsumenten uttryckligen begär det. Enligt det andra momentet utgör förbudet inte något hinder för teleföretag att marknadsföra abonnemang till sina egna mobiltelefonkunder. I bestämmelsen avses med telefonabonnemang till mobilnät telefonabonnemang som fungerar i mobilnät och som gör det möjligt att ringa och ta emot samtal med nummer som finns i en nationell nummerplan (allmän telefonitjänst). Om konsumenten tidigare har varit kund hos teleföretaget, men har bytt till ett annat företags mobiltelefonabonnemang, får teleföretaget inte längre kontakta konsumenten per telefon i marknadsföringssyfte. Detta innebär att kunden efter begäran om nummeröverföring inte längre i enlighet med bestämmelsen kan betraktas som teleföretagets kund. 

Förbudet har sin grund i att man till följd av hård konkurrens och organisationer som skötte telefonförsäljning på entreprenad gick till överdrift i marknadsföringen under de första åren av 2010-talet. På grund av en försäljningspraxis som kan ses som osund och vilseledande blev vissa konsumenter innehavare av dubbla abonnemang, råkade ut för avbrott i abonnemangets funktion och befann sig i en allmänt oklar situation, vilket i sin tur ledde till ett stort antal konsumentklagomål. Största delen av problemen berodde på telefonförsäljning genom vilken teleföretaget försökte vinna tillbaka en kund som gått över till ett konkurrerande teleföretag. Det fanns problem särskilt i den tid nummeröverföringsprocessen tog, dvs. nummeröverföringen kunde inte genomföras i realtid. Dubbla begäranden om nummeröverföring och oreda ledde detta till situationer där kunden kunde bli utan ett fungerande mobiltelefonabonnemang i flera dagar.  

När förbudet förlängdes (RP 4/2015 rd) ansågs det att försäljning per telefon är ett enkelt, effektivt och förmånligt sätt att marknadsföra och sälja produkter och tjänster. Det ansågs vara en bra säljkanal för företag som expanderar till nya marknader och nya produktgrupper. Telefonförsäljning ansågs öka mängden produkter som finns tillgängliga för konsumenterna i synnerhet i glesbygden och den vägen öka konkurrensen. Samtidigt ansågs det ändå finnas även nackdelar med telefonförsäljning som riktade sig till konsumenter. Det konstaterades att en del av konsumenterna kunde uppleva telefonförsäljning överlag som störande och att en del av konsumenterna på grund av telefonförsäljning kunde fatta köpbeslut som de senare ångrade. Vidare konstaterades det att det i extrema fall kan gå så att konsumenten kände sig vilseledd eller lurad att fatta köpbeslutet eller att ett avtal som säljaren ansåg lagligt hade kunnat uppkomma mot konsumentens vilja 

Enligt kommunikationsministeriets studie som publicerades 2015 (Kommunikationsministeriets publikationer 1/2015) hade effekterna av bestämmelsen om förbudet mot marknadsföring per telefon varit positiva. Dessutom ansågs teleföretagen ha iakttagit förbudet väl. Då uppskattade konsumentmyndigheterna och teleföretagen att antalet klagomål hade minskat betydligt sedan bestämmelsen hade trätt i kraft. Både operatörer och myndigheter ansåg då att konkurrensen om mobilabonnemang hade förblivit stark. Antalet anställda vid operatörerna och deras underleverantörer hade enligt studien minskat i och med införandet av bestämmelsen.  

När förbudet mot marknadsföring per telefon förlängdes ansågs det viktigt att trygga konsumenternas ställning och att avvärja de problem som marknadsföring per telefon tidigare medfört. Då ansåg riksdagens kommunikationsutskott att behovet att ge konsumenterna skydd mot de problem som marknadsföring per telefon orsakar fortfarande kvarstod. Även när giltighetstiden för bestämmelsen förlängdes ansågs det för att förslaget ska vara acceptabelt att det är viktigt att bestämmelsen om förbudet blir temporär och uteslutande gäller marknadsföring av mobilabonnemang per telefon. (KoUB 1/2015 rd) 

Risken för överdrifter och störande marknadsföringsmetoder med tanke på konsumenterna hör samman med nummeröverföringsprocesserna. Nummeröverföringsprocesserna gör telefonabonnemangen till tjänster som avviker från andra typer av abonnemang och i vars marknadsföring det är möjligt att använda sig av verksamhetssätt som är till skada för konsumenten, om det inte finns lagstiftning som förbjuder marknadsföring av mobiltelefonabonnemang per telefon.  

I EU pågår för närvarande beredningen för att ersätta Europaparlamentets och rådets direktiv 2002/58/EG om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) med förordningen om integritet och elektronisk kommunikation, vilket enligt kommissionens förslag kommer att påverka regleringen av marknadsföringen per telefon på en allmän nivå inom EU. Beredningen av denna reform är inte färdig, så vilka verkningar den har på den nationella lagstiftningen klarnar inom en snar framtid. 

Föreslagna ändringar

2.1  2.1. Rätt att behandla uppgifter om missbruk

Syftet med denna proposition är att säkerställa teleföretagens förutsättningar för att behandla uppgifter om brott som riktas mot teleföretagets affärsverksamhet och om identitetsstölder, om uppgifterna är nödvändiga för att förebygga skada som riktas mot teleföretaget, dess kunder eller andra teleföretag. Genom propositionen har man för avsikt att säkerställa att teleföretagen har tillräckliga möjligheter att skydda sig mot missbruk även efter det att de tillstånd för behandling som datasekretessnämnden beviljat har gått ut i och med att dataskyddsförordningen träder i kraft och begränsa rätten att behandla uppgifter på det sätt som förutsätts i dataskyddsförordningen. Därför föreslås det i propositionen att det i informationssamhällsbalken tas in en bestämmelse om teleföretags rätt att behandla personuppgifter som definieras särskilt och som har anknytning till vissa brott. 

Datasekretessnämnden har kunnat bevilja tillstånd till behandling av personuppgifter på basis av ett berättigat intresse. I framtiden beviljas inte sådana tillstånd. Behandlingsgrunden enligt artikel 6.1 f i dataskyddsförordningen ska, efter det att förordningen har trätt i kraft, tillämpas på behandling av personuppgifter för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen. Denna behandlingsgrund kan med hänsyn till artikel 6.2 i förordningen inte preciseras i den nationella lagstiftningen. Därför är det inte ändamålsenligt eller möjligt att sådan rätt att behandla uppgifter som datasekretessmyndigheten beviljat teleföretag tas in i den nationella lagstiftningen med samma innehåll. Propositionen gäller således endast de uppgifter om missbruk som avgränsas i propositionen. Behandlingen av personuppgifter med anknytning till betalningsstörningar omfattas således inte av denna proposition.  

Bestämmelser om behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser finns i artikel 10 i dataskyddsförordningen, som ska tillämpas från och med 25 maj 2018. Behandling av sådana uppgifter är tillåten om det finns en sådan grund för behandlingen som avses i artikel 6.1 i dataskyddsförordningen och behandlingen utförs under kontroll av myndighet eller det föreskrivs om behandlingen och om lämpliga skyddsåtgärder i den nationella lagstiftningen. I enlighet med detta får det i nationell lag föreskrivas om behandling av personuppgifter som rör fällande domar i brottmål, men det förutsätter att det fastställs lämpliga skyddsåtgärder för de registrerades rättigheter och friheter.  

Detta innebär att teleföretaget alltid måste bedöma om det finns ett berättigat intresse enligt artikel 6.1 f i dataskyddsförordningen, och den nationella lagstiftningen måste avgränsas till att gälla de uppgifter som avses i artikel 10 i dataskyddsförordningen. Utöver detta måste teleföretaget bedöma att den registrerades intressen och grundläggande rättigheter inte väger tyngre än det berättigade intresse som det hänvisas till. Behandling av personuppgifter i enlighet med propositionen gäller således endast sådana enligt propositionen avgränsade uppgifter som behandlas för ändamål som rör det nämnda berättigade intresset.  

Den rätt att behandla uppgifter som avses i propositionen gör det möjligt att lämna ut enligt propositionen avgränsade uppgifter mellan teleföretag. Utlämnande av uppgifter kan genomföras med hjälp av ett gemensamt register för teleföretag eller på något annat sätt, när de krav som ställs på behandling i denna proposition, i dataskyddsförordningen och i den dataskyddslag (RP 9/2018 rd) som är under beredning uppfylls. 

Enligt regeringens proposition till riksdagen med förslag till lagstiftning som kompletterar EU:s allmänna dataskyddsförordning (RP 9/2018 rd) får personuppgifter som rör i artikel 10 i dataskyddsförordningen avsedda fällande domar i brott mål och överträdelser eller därmed sammanhängande säkerhetsåtgärder behandlas om behandlingen behövs för fastställande, utövande, försvar eller avgörande av rättsliga anspråk. Den sektorsspecifika lagstiftningen enligt denna proposition kompletterar rätten att behandla uppgifter på så sätt att teleföretag föreslås ha rätt att för ändamål som rör berättigade intressen behandla uppgifter om vissa fällande domar för brott som riktas mot teleföretagets affärsverksamhet och om identitetsstöld, om uppgifterna är nödvändiga för att förebygga skada som riktas mot teleföretaget, dess kunder eller andra teleföretag. 

Behandling av de uppgifter som avses i artikel 10 i dataskyddsförordningen förutsätter att det föreskrivs om skyddsåtgärder för de registrerades rättigheter och friheter. Skyddsåtgärder i enlighet med denna proposition innebär att de uppgifter som behandlas ska avgränsas till att gälla de uppgifter noggrant definieras i lag och som är nödvändiga med tanke på ändamålet med behandlingen samt att bevaringstiden för uppgifterna begränsas. De uppgifter som behandlas avgränsas till att gälla vissa fällande domar i brottmål som domstolen meddelat och där det fråga om brott som riktas mot teleföretagets affärsverksamhet eller om identitetsstöld. Dessutom föreslås det att de åtgärder för att skydda den registrerades rättigheter som det föreslagits ingå bestämmelser om i 6 § 2 mom. i dataskyddslagen ska tillämpas. 

Rätten att behandlas uppgifter avgränsas till att gälla endast det som är nödvändigt för att förebygga skada för teleföretaget, dess kunder eller andra teleföretag. Enligt propositionen avgränsas teleföretagens rätt att behandla uppgifter om brott till att gälla endast uppgifter med anknytning till bedrägeri, grovt bedrägeri, betalningsmedelsbedrägeri, identitetsstöld, oredlighet som gäldenär, grov oredlighet som gäldenär, gäldenärsbedrägeri och grovt gäldenärsbedrägeri. Med detta avses sådana typer av brott om vilka det föreskrivs i 36, 37, 38 och 39 kap. i strafflagen (39/1889). Den rätt att behandla uppgifter som avses i förslaget har dessutom begränsats till uppgifter som är nödvändiga för att förebygga skada och till särskilt definierade uppgiftskategorier i fråga om de nämnda brotten. Detta innebär att teleföretagets rätt enligt propositionen att lämna ut uppgifter till andra teleföretag avgränsas till att gälla endast dessa uppgifter. 

Enligt propositionen ska uppgifter om missbruk avlägsnas från teleföretagets register senast fem år efter det att uppgifterna registrerades eller före det, om den fällande domen i brottmålet upphävs eller återbryts. Om domen ändras till följd av att domen överklagas eller omprövas, ska uppgifterna i registret rättas. Avsikten med tidsfristen är att möjliggöra behandling av uppgifter endast den tid det är nödvändigt för att förebygga skada. Den längsta bevaringstiden, som är fem år, motsvarar den längsta bevaringstiden enligt de tillstånd som datasekretessnämnden beviljat. Bevaringstiden på fem år överensstämmer också med den kortaste bevaringstid för registeruppgifter som anges i 10 § i straffregisterlagen (770/1993). Vid beredningen har det inte framkommit några skäl för att införa en kortare bevaringstid. 

Dessutom föreslås det att de skyddsåtgärder som det föreslagits ingå bestämmelser om i den nationella lagstiftning som kompletterar dataskyddsförordningen ska tillämpas på behandling av ovan beskrivna uppgifter om missbruk. I 6 § 2 mom. i det förslag som gäller dataskyddslagen (RP 9/2018 rd) ingår bestämmelser om sådana lämpliga och särskilda åtgärder för att skydda den registrerades rättigheter som den personuppgiftsansvarige och personuppgiftsbiträdet ska vidta när de behandlar särskilda kategorier av personuppgifter och uppgifter om brott och överträdelser. Tillämpning av enhetliga åtgärder är en ändamålsenlig lösning när det gäller behandling av uppgifter om brott även i enlighet med denna proposition med stöd av sektorsspecifik speciallagstiftning. 

Utöver dessa skyddsåtgärder blir även alla de skyddsåtgärder som tillämpas direkt med stöd av dataskyddsförordningen tillämpliga när teleföretag behandlar personuppgifter. Dataskyddsförordningen innehåller en betydande mängd detaljerade bestämmelser med syftet att skydda den registrerades rättigheter och friheter. I enlighet med minimeringsprincipen i fråga om behandling av personuppgifter ska personuppgifterna vara adekvata och behandlingen inte för omfattande i förhållande till de ändamål för vilka uppgifterna behandlas. I enlighet med principen för ändamålsbegränsning ska personuppgifter samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. I enlighet med kravet på korrekthet ska personuppgifterna vara korrekta och om nödvändigt uppdaterade. Skyddsåtgärderna enligt dataskyddsförordningen inbegriper bl.a. att registrerade ska informeras skriftligen om behandling av uppgifter om missbruk och om registrerades rättigheter enligt dataskyddsförordningen. Till registrerades rättigheter hör bl.a. rätt att få felaktiga uppgifter i registret rättade av den personuppgiftsansvarige. Dessutom ska den personuppgiftsansvarige se till att lämpliga tekniska och organisatoriska åtgärder har genomförts för att säkerställa den registrerades rättigheter och friheter.  

Skyddsåtgärderna omfattar i sin helhet åtgärderna enligt dataskyddsförordningen, den föreslagna dataskyddslagen och de specialbestämmelser som föreslås ingå i informationssamhällsbalken. Denna helhet inbegriper ett omfattande och betydande antal olika åtgärder för att skydda den registrerades rättigheter.  

2.2  2.2. Förbud mot marknadsföring av mobiltelefonabonnemang per telefon

I denna proposition föreslås det att det nuvarande förbudet mot marknadsföring per telefon förlängs i sin nuvarande form med tre år till den 1 juli 2021.  

Förlängning av giltighetstiden för den nuvarande bestämmelsen för viss tid anses motiverat, eftersom största delen av de intressentgrupper som deltagit i beredningen anser att en förlängning för viss tid fortfarande är en fungerande lösning för att förebygga störning på marknaden och förbättra skyddet för konsumenter mot störande marknadsföringsmetoder.  

I de omständigheter som ligger bakom regleringen har man inte upptäckt några sådana förändringar som skulle antyda att förbudet i fortsättningen skulle vara en onödig eller orimlig åtgärd. Nummeröverföringsprocesserna har förblivit oförändrade sedan regleringen senast reviderades, så det finns fortfarande risk för överdrifter på telefonmarknaden och marknadsföringsmetoder som är skadliga för konsumenterna. Trots att andra säljkanaler har fått en större roll, anses bestämmelserna om förbudet mot marknadsföring per telefon fortfarande vara aktuella. Särskilda utmaningar när det gäller marknadsföring av kommunikationstjänster per telefon hänför sig fortfarande till marknadsföringen av mobiltelefonabonnemang per telefon. Det har inte framkommit behov att utvidga den gällande speciallagstiftningen om förbud till att gälla andra kommunikationstjänster. 

I EU pågår för närvarande beredningen för att ersätta direktivet om integritet och elektronisk kommunikation med förordningen om integritet och elektronisk kommunikation, vilket enligt kommissionens förslag (COM/2017/010) kommer att påverka regleringen av marknadsföringen per telefon på en allmän nivå inom EU. Det är ändamålsenligt att bedöma bestämmelserna om förbudet mot marknadsföring av mobiltelefonabonnemang per telefon i samband med den nya förordningen och genomförandet av den.  

3 Propositionens konsekvenser

3.1  3.1. Rätt att behandla uppgifter om missbruk

Syftet med propositionen är att göra det möjligt för teleföretag att behandla sådana personuppgifter som är nödvändiga för att förebygga skada även efter det att de nuvarande tillstånd för behandling som datasekretessnämnden beviljat har gått ut. Detta innebär en möjlighet att behandla sådana personuppgifter med anknytning till vissa i denna proposition avsedda brott om vilkas behandling det förutsätts att det föreskrivs om särskilt i den nationella lagstiftningen eller EU-lagstiftningen. 

Propositionen förändrar nuläget såtillvida att teleföretagets rätt att behandla personuppgifter med anknytning till brott ska grunda sig direkt på lag i stället för på ett tillstånd till behandling som beviljats av datasekretessnämnden. Däremot utvidgar propositionen möjligheten att behandla uppgifter även till sådana teleföretag som tidigare inte har sökt eller fått tillstånd till behandling av datasekretsnämnden.  

Propositionen preciserar och uppdaterar också förutsättningarna för behandling av uppgifter om missbruk genom att behandlingen av personuppgifter jämfört med nuläget blir mer strikt begränsad till de förutsättningar som anges i lag när det gäller uppgifter om brott, vilket leder till att teleföretagen behöver uppdatera sin nuvarande praxis i fråga om registrering och annan behandling av uppgifter. För teleföretagen medför detta behov av nya arrangemang, som har vissa ekonomiska verkningar på grund av omorganiseringen av praxisen vid behandling av personuppgifter. Det bör dock noteras att dataskyddsförordningen medför att praxisen för behandling av personuppgifter i vilket fall som helst behöver uppdateras. 

Propositionen stärker skyddet av registrerades personuppgifter genom att nuläget ändras så att förutsättningarna för teleföretag att behandla uppgifter om brott preciseras och behandlingen begränsas till endast det nödvändiga, vilket för sin del stärker skyddet för personuppgifter och privatliv. 

Om det inte föreskrivs om den föreslagna rätten att behandla uppgifter om brott, kommer teleföretagens möjlighet att behandla sådana uppgifter om brott begångna av abonnenter och användare som de behandlar med tillstånd av datasekretessnämnden och om vilkas behandling det inte föreskrivs någon annanstans i lagstiftningen att upphöra. Detta skulle innebära att möjligheterna att skydda sig mot missbruk skulle begränsas betydligt och teleföretagen skulle inte kunna fortsätta tillämpa den praxis vid behandling av personuppgifter som det funnits datasekretssnämndens tillstånd för. 

3.2  3.2. Förbud mot marknadsföring av mobiltelefonabonnemang per telefon

Effekterna av förbudet mot marknadsföring av mobiltelefonabonnemang per telefon har inte förändrats på något betydande sätt sedan giltighetstiden för bestämmelserna förlängdes, dvs. under de tre senaste åren. Nummeröverföringsprocesserna har förblivit oförändrade och i samband med dem finns det fortfarande behov av att skydda konsumenterna mot skadliga marknadsföringsmetoder samt mot de störningar som tidigare kunnat noteras på marknaden.  

Det sektorsspecifika förbudet mot marknadsföring är dock fortfarande en kraftfull åtgärd som begränsar teleföretagens möjligheter att marknadsföra sina mobiltelefonitjänster. Under beredningen har det dock inte framkommit att förbudet mot marknadsföring per telefon skulle ha orsakat störningar av konkurrensen eller försvagat vissa konsumentgruppers ställning. Proportionaliteten i regleringens verkningar tryggas fortfarande genom att regleringen begränsas till endast den tjänst och marknadsföringskanal där det förekommit problem, dvs. marknadsföringen av mobiltelefonitjänster per telefon. Dessutom strävar man efter att säkerställa regleringens proportionalitet i förhållande till dess mål genom att regleringen gäller för viss tid, för att proportionaliteten i och behovet av regleringen kommer att bedömas på nytt inom en snar framtid i samband med reformen av EU-lagstiftningen. 

Vid konsekvensbedömningen 2015 förordades en ny temporär bestämmelse om förbudet, eftersom en förlängning ansågs ha mindre potentiella negativa konsekvenser än vad slopandet av bestämmelsen skulle ha haft. Situationen är utifrån responsen från intressentgrupperna fortfarande densamma.  

I samband med ovannämnda konsekvensbedömning diskuterades det även att utvecklingen på marknaden och på det tekniska området med tiden kan göra bestämmelsen överflödig och att alternativet att slopa bestämmelsen således ska tas till omprövning inom den närmaste framtiden. Enligt responsen från teleföretagen har andra säljkanaler för mobiltelefonabonnemang fått större betydelse, men trots det får förlängningen av förbudet brett stöd. Detta beror på att när nummeröverföringsprocesserna förblir oförändrade är motiveringen till den särskilda reglering som gäller telefonabonnemang fortfarande aktuell. 

Alternativet till förlängning av förbudet är att avstå från att förlänga det, dvs. att förbudet upphör att gälla efter den 1 juli 2018. Detta skulle leda till en situation där teleföretagen per telefon i marknadsföringssyfte kan kontakta kunder som övergår till en annan operatör. Utifrån responsen från intressentgrupperna skulle detta utsätta konsumenterna för de samma risker som fanns före lagstiftningen om förbudet mot marknadsföring per telefon.  

Det tredje alternativet är att försöka hitta allmänna teknikneutrala metoder för att reglera den elektroniska direktmarknadsföringen per telefon. Till denna del pågår beredningen av förordningen om integritet och elektronisk kommunikation fortfarande inom Europeiska unionens lagstiftningsorgan, så det är inte ändamålsenligt att bereda nationell överlappande reglering i lagstiftningen om elektronisk kommunikation. 

4 Beredningen av propositionen

Propositionen har beretts vid kommunikationsministeriet.  

Under den preliminära beredningen gav följande 15 intressentgrupper sitt utlåtande om den bedömningspromemoria som gällde behovet av ändringar: justitieministeriet, arbets- och näringsministeriet, Finansinspektionen, konkurrens- och konsumentverket, Kommunikationsverket, Asiakkuusmarkkinointiliitto ry, Finlands näringsliv rf, Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry, Finnet-förbundet rf, Kuluttajaliitto - Konsumentförbundet ry, DNA Abp, Elisa Abp, MOI Mobiili Oy, Suomen Asiakastieto Oy och Telia Finland Oyj. 

Utlåtande om utkastet till regeringsproposition lämnades av 13 instanser: justitieministeriet, finansministeriet, Konkurrens- och konsumentverket, dataombudsmannen, Kommunikationsverket, Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry, Finnet-förbundet rf, Kuluttajaliitto - Konsumentförbundet ry, DNA Abp, Elisa Abp, Käräoja Kari, Suomen asiakastieto Oy och Telia Finland Oyj. 

Regleringen om rätten att behandla uppgifter om missbruk fick brett stöd. Största delen av remissinstanserna förespråkade reglering i sektorslagstiftningen. I propositionen gjordes avgränsningar och förhållandet mellan dataskyddsförordningen och speciallagstiftningen preciserades utifrån justitieministeriets och dataombudsmannens utlåtanden. Utifrån teleföretagens utlåtanden avgränsades dessutom de uppgifter som omfattas av området för lagstiftningen så att de motsvarar användningsändamålen. Dessutom preciserades och kompletterades motiven utifrån remissvaren. 

En förlängning av giltighetstiden för bestämmelserna om förbudet mot marknadsföring per telefon understöddes av nästan alla som lämnade utlåtande, av vilka en del gjorde vissa förbehåll. En förlängning av regleringen fick brett stöd därför att det i de omständigheter som förbudet grundar sig på inte har upptäckts några betydande förändringar och således har det ansetts att det fortfarande finns behov av att skydda konsumenterna. De remissinstanser som förhöll sig reserverat önskade att problemen skulle redas upp på ett mer allmänt, teknikneutralt sätt i stället för genom sektorsspecifik lagstiftning. En del av remissinstanserna önskade att lagstiftningen skulle bedömas i samband med reformen av lagstiftningen om integritet och elektronisk kommunikation. 

5 Samband med andra propositioner

Denna proposition har samband med regeringens proposition med förslag till lagstiftning som kompletterar EU:s allmänna dataskyddsförordning (RP 9/2018 rd). Det föreslås att det föreskrivs om skyddsåtgärderna enligt propositionen så att de överensstämmer med de skyddsåtgärder som föreslagits bli tillämpliga när uppgifter med anknytning till brott behandlas i enlighet med den föreslagna dataskyddslagen. 

6 Ikraftträdande

Lagen föreslås träda i kraft samma dag som dataskyddsförordning blir tillämplig, dvs. den 25 maj 2018.  

7 Förhållande till grundlagen samt lagstiftningsordning

7.1  7.1. Rätt att behandla uppgifter om missbruk

Enligt 10 § i grundlagen är vars och ens privatliv, heder och hemfrid tryggade. Närmare bestämmelser om skydd för personuppgifter utfärdas genom lag. 

Inom Europeiska unionen skyddas personuppgifter och behandlingen av personuppgifter genom dataskyddsförordningen, som genomför det skydd av personuppgifter som tryggas i artikel 8.1 i Europeiska unionens stadga om de grundläggande rättigheterna. De föreslagna ändringarna av informationssamhällsbalken ger teleföretagen möjlighet att behandla sådana personuppgifter som inte kan behandlas direkt med stöd av dataskyddsförordningen utan nationell kompletterande reglering. Enligt dataskyddsförordningen får uppgifter som rör fällande domar i brottmål samt överträdelser behandlas om det föreskrivs om behandlingen i en nationell lag och den registrerades rättigheter och friheter skyddas med lämpliga skyddsåtgärder (artikel 10 i dataskyddsförordningen).  

Behandling av personuppgifter i enlighet med förslaget hör till tillämpningsområdet för dataskyddsförordningen. Grundlagsutskottet har i färska tolkningar (GrUU 2/2018 rd) ansett att det är viktigt att det i den mån som EU-lagstiftningen kräver reglering på det nationella planet eller möjliggör sådan tas hänsyn till de krav som de grundläggande och mänskliga rättigheterna ställer när det nationella handlingsutrymmet utnyttjas och att det finns anledning att särskilt i fråga om bestämmelser som är av betydelse med tanke på de grundläggande rättigheterna tydligt klargöra ramarna för det nationella handlingsutrymmet. Med stöd av detta har grundlagsutskottet konstaterat att tillgodoseendet av skyddet för personuppgifter i framtiden i första hand bör grunda sig på dataskyddsförordningen och den nationella allmänna lag som ska stiftas. I det sammanhanget bör man undvika nationell speciallagstiftning, som bör reserveras för situationer då den är dels tillåten enligt dataskyddsförordningen, dels nödvändig för att tillgodose skyddet för personuppgifter. 

Den föreslagna regleringen om uppgifter om missbruk är tillåten med stöd av det handlingsutrymme som ingår i dataskyddsförordningen, och regleringen är med stöd av artikel 10 i förordningen nödvändig för att behandlingen av uppgifter om missbruk ska kunna fortsätta. De föreslagna bestämmelserna respekterar det skydd för privatlivet och personuppgifter som tryggas i grundlagen, eftersom de föreslagna bestämmelserna om behandlingen och förutsättningarna för den avgränsas noggrant och det samtidigt föreslås bestämmelser om särskilda skyddsåtgärder för att skydda de registrerade. Dessa skyddsåtgärder inbegriper att de uppgifter som omfattas av rätten att behandla uppgifter samt bevaringstiden för uppgifterna avgränsas noggrant i speciallagstiftningen.  

Genom skyddsåtgärderna säkerställs det särskilt att principerna om ändamålsbegränsning och minimering av behandlingen av uppgifter iakttas. Dessa principer fastställs i dataskyddsförordningen, i vilken det bl.a. förutsätts att personuppgifter behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade och dessutom ska personuppgifterna vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.  

De registrerades rätt till privatliv och skydd av personuppgifter tryggas också genom andra rättigheter för registrerade och skyldigheter för personuppgiftsansvariga enligt dataskyddsförordningen, såsom att registrerade har rätt att få felaktiga uppgifter rättade och personuppgiftsansvariga ska behandla uppgifterna på ett öppet sätt. Dessutom ska den personuppgiftsansvarige vidta behövliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen. 

Med stöd av vad som anförts ovan kan lagförslaget behandlas i vanlig lagstiftningsordning. 

7.2  7.2. Förbud mot marknadsföring av mobiltelefonabonnemang per telefon

När lagstiftningen om förbudet mot marknadsföring av mobiltelefonabonnemang per telefon kom till 2012 sågs det inte hur grundlagen med avseende på proportionaliteten skulle kunna hindra att marknadsföringsförbudet införs, eftersom det i alla fall handlar om en mycket snäv begränsning i den kommersiella kommunikationen och andra marknadsföringskanaler fortsatt är tillgängliga och marknadsföring per telefon är tillåten om konsumenten uttryckligen begär det. Att lagen var tänkt att gälla temporärt ansågs också i det sammanhanget kunna ses som ett argument som gör begränsningen mindre problematisk i ett konstitutionellt perspektiv. (GrUU 6/2012 rd) 

Det föreslås att regleringen ska ha samma innehåll och att giltighetstiden för den förlängs med tre år. Inte heller i andra omständigheter har det upptäckts några sådana betydande förändringar som skulle inverka på tillgodoseendet av de grundläggande fri- och rättigheterna eller ge skäl att bedöma förhållandet till grundlagen på ett sätt som avviker från den tidigare bedömningen. På dessa grunder kan lagförslaget behandlas i vanlig lagstiftningsordning. 

Kläm 

Med stöd av vad som anförts ovan föreläggs riksdagen följande lagförslag:  

Lagförslag

Lag  om ändring av informationssamhällsbalken 

I enlighet med riksdagens beslut 
ändras i informationssamhällsbalken (917/2014) rubriken för 17 kap. samt 351 § 5 mom., av dem sådant det sistnämnda lyder i lag 824/2015, och 
fogas till lagen en ny 145 a § som följer:  
17 kap. 
Behandling av elektroniska meddelanden, förmedlingsuppgifter och uppgifter om brott 
145 a § Teleföretags rätt att behandla personuppgifter med anknytning till brott 
När ett teleföretag behandlar personuppgifter i enlighet med artikel 6.1 f i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) för ändamål som rör dess berättigade intressen har teleföretaget rätt att behandla uppgifter om brott som riktas mot teleföretagets affärsverksamhet och om identitetsstöld, om uppgifterna är nödvändiga för att förebygga skada som riktas mot teleföretaget, dess kunder eller andra teleföretag. 
För de ändamål som avses i 1 mom. får teleföretaget registrera och till ett annat teleföretag lämna ut uppgifter om fällande domar för följande brott:  
1) bedrägeri och grovt bedrägeri,  
2) betalningsmedelsbedrägeri,  
3) identitetsstöld,  
4) oredlighet som gäldenär och grov oredlighet som gäldenär,  
5) gäldenärsbedrägeri och grovt gäldenärsbedrägeri.  
I 1 mom. avsedda nödvändiga uppgifter är 
1) namn, personbeteckning eller, om personbeteckningen inte är känd, födelsetid, för den person som dömts för brottet, 
2) domstolens namn, dagen för avgörandet och avgörandets nummer, 
3) brott som har tillräknats den dömde och tidpunkten för brottet. 
De registrerade uppgifterna ska avlägsnas utan dröjsmål, om den fällande domen i brottmålet upphävs eller återbryts, eller rättas om den fällande domen i brottmålet ändras. Uppgifterna ska dock avlägsnas senast fem år efter det att uppgifterna registrerades. Vid behandlingen av uppgifterna ska dessutom de åtgärder för att skydda den registrerades rättigheter som anges i 6 § 2 mom. i dataskyddslagen ( / ) tillämpas. 
351 § Ikraftträdande 
Kläm 
Lagens 201 § gäller till och med den 1 juli 2021. 
Kläm 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 
Helsingfors den 12 april 2018 
Statsminister Juha Sipilä 
Kommunikationsminister Anne Berner