LIIKENNE- JA VIESTINTÄMINISTERIÖ Viestintämarkkinaosasto Kirsi Miettinen LAUSUNTOKOOSTE II LAUSUNTOKIERROS 7.7.2003 Viite: Liikenne- ja viestintäministeriön lausuntopyyntö 25.4.2003 Dnro LVM 133:00/2002 Asia: Sähköisen viestinnän tietosuojalaki; hallituksen esitysluonnoksesta toisella lausuntokierroksella annetut lausunnot Liikenne- ja viestintäministeriön viestintämarkkinaosastolla on jatkettu työtä sähköisen viestinnän tietosuojalakia koskevan hallituksen esityksen valmistelemiseksi. Uudella lailla on tarkoitus kumota nykyinen yksityisyyden suojasta televiestinnässä ja televiestinnän tietoturvasta annettu laki (565/1999) ja sen nojalla annetut asetukset. Esitysluonnoksesta käytiin ensimmäinen lausuntokierros alkuvuodesta 2003, jonka perusteella esitysluonnosta muokattiin varsin huomattavasti. Muokattu esitys lähettiin uudelle, edellistä hieman suppeammalle lausuntokierrokselle 25.4.2003 päivätyllä saatteella. Uutta lausuntoa pyydettiin pääasiassa niiltä tahoilta, joilla oli ollut lausuttavaa edellisen luonnoksen perusteella. Lisäksi avattiin edellisen lausuntokierroksen tapaan sähköpostiosoite, johon yksittäisen kansalaiset ovat voineet toimittaa huomioitaan esitysluonnoksesta. Lausunto pyydettiin toisella lausuntokerralla lähes 70 alan toimijalta. Vastauksia saatiin 4.6.2003 mennessä 58 kappaletta. Lisäksi yksityisten kansalaisten kommentteja varten avattuun sähköpostiosoitteeseen saapui muutamia viestejä. Saadut lausunnot ja viestit on koottu oheiseen koosteeseen. Siihen ei ole sisällytetty saapuneita ilmoituksia siitä, että lausunnonantajalla ei ole lausuttavaa asiassa. Muokatussa esitysluonnoksessa oli pyritty ottamaan huomioon ensimmäisellä lausuntokierroksella saadut kommentit. Toisella lausuntokierroksella annetuissa lausunnoissa katsottiin yleisesti esitysluonnoksen parantuneen ja kieliasun selkeytyneen. Huomiota pyydettiin edelleen kiinnittämään yhteisötilaajan aseman yhdenmukaistamiseen teleyritysten kanssa käsiteltäessä samankaltaisia luottamuksellisia tietoja. Lisäksi lausunnoissa otettiin kantaa suojauksen purkua koskevan sääntelyn selkeyttämistarpeeseen, tunnistamistietojen käsittelyä väärinkäytöstilanteissa koskevan sääntelyn selkeyttämistarpeeseen sekä liikenne- ja viestintäministeriön tarpeettoman laajaan tiedonsaantioikeuteen. Useat lausunnonantajat suhtautuivat erittäin kriittisesti yksityiskohtaisissa perusteluissa olleeseen mainintaan suostumuksen pyytämisestä suoramarkkinoinnin kohteelta. Erityisesti teleyritykset vastustivat tunnistamistietojen käsittelyä koskevien tietojen tallentamisvelvollisuutta, paikkatietojen käsittelyä koskevan suostumuksen kaksiportaisuutta ja tilaajan erityistä tiedonsaantioikeutta. Toisella lausuntokierroksella saatujen lausuntojen perusteella esitysluonnokseen on tehty lukuisia merkittäviä muutoksia. Toisen lausuntokierroksen perusteella muokattu luonnos hallituksen esitykseksi on löydettävissä liikenne- ja viestintäministeriön kotisivuilta.
JULKISYHTEISÖT...4 MAA- JA METSÄTALOUSMINISTERIÖ...4 OIKEUSMINISTERIÖ...4 OIKEUSMINISTERIÖ II...27 OPETUSMINISTERIÖ...28 PUOLUSTUSMINISTERIÖ...29 SISÄASIAINMINISTERIÖ...29 TYÖMINISTERIÖ...31 VALTIOVARAINMINISTERIÖ...33 HUOLTOVARMUUSKESKUS...41 ILMAILULAITOKSEN LENTOTURVALLISUUSHALLINTO...41 KESKUSKAUPPAKAMARI...42 KESKUSRIKOSPOLIISI...43 KILPAILUVIRASTO...45 KULUTTAJAVIRASTO...45 POLIISIN TIETOHALLINTOKESKUS...51 RAHOITUSTARKASTUS...52 STAKES...54 SUOJELUPOLIISI...55 SUOMEN YLIOPISTO- JA TUTKIMUSVERKKO FUNET...56 TEKIJÄNOIKEUDEN TIEDOTUS- JA VALVONTAKESKUS...57 TEKNILLINEN KORKEAKOULU...59 TIETOSUOJAVALTUUTETTU...63 TURUN YLIOPISTO...70 VIESTINTÄVIRASTO...75 VÄESTÖREKISTERIKESKUS...83 JÄRJESTÖT...84 ELECTRONIC FRONTIER FINLAND EFFI RY...84 ENERGIA-ALAN KESKUSLIITTO RY FINERGY...89 FiCOM RY...90 FINNET-LIITTO RY...93 IT-OIKEUDEN YHDISTYS...100 IT SECMAN...100 KUNNALLINEN TYÖMARKKINALAITOS...104 KUUROJEN LIITTO RY...106 MAINOSTAJIEN LIITTO...107 MARKKINOINTIVIESTINNÄN TOIMISTOJEN LIITTO MTL...108 PALVELUTYÖNANTAJAT...109 SUOMEN AMMATTILIITTOJEN KESKUSJÄRJESTÖ SAK...110 SUOMEN INTERNET-YHDISTYS SIY RY...112 SUOMEN JOURNALISTILIITTO...113 SUOMEN KAAPELITELEVISIOLIITTO RY...113 SUOMEN KUNTALIITTO...115 SUOMEN PANKKIYHDISTYS...116 SUOMEN SUORAMARKKINOINTILIITTO RY...121 SÄHKÖENERGIALIITTO RY SENER...126 TEOLLISUUDEN JA TYÖNANTAJAIN KESKUSLIITTO...127 VIESTINNÄN KESKUSLIITTO...131 YRITYKSET...132 ELISA OYJ...133 2
EMIDEX OY...137 OY L M ERICSSON AB...138 FORTUM OYJ...139 NORDEA OYJ...144 OSUUSPANKKIKESKUS OPK OSUUSKUNTA...145 SANOMAWSOY OYJ...146 SONERA OYJ...150 SUOMEN POSTI OYJ...161 TELIA MOBILE AB...163 TIETOENATOR OYJ...165 YHTYNEET KUVALEHDET OY...170 YLEISRADIO OY...170 YKSITYISHENKILÖT...174 ARTO AHLSTEDT...174 VILLE JORMA...175 ESA MERILÄINEN...176 TOMI PEURAKOSKI...176 LAURI RAITTILA...177 GÖRAN SHULTZ...178 3
4 JULKISYHTEISÖT MAA- JA METSÄTALOUSMINISTERIÖ Maa- ja metsätalousministeriön toimialan näkökulmasta luonnokseen ei ole merkittävää huomauttamista. Lakiluonnoksen 2 :ssä on paikkatiedoksi määritelty sellainen tieto, joka ilmaisee viestintäpalvelun tai lisäarvopalvelun käyttäjän päätelaitteen maantieteellisen sijainnin. Paikkatiedon käsitteelle on vakiintunut tai vakiintumassa määritelmä, jonka mukaan paikkatiedolla tarkoitetaan paikannettua kohdetta kuvaavan sijaintitiedon ja kohteen ominaisuuksia kuvaavien tietojen muodostamaa kokonaisuutta, johon lisäksi voi sisältyä tiedon laatua kuvaavia tietoja. Lakiluonnoksen määrittelemää käsitettä vastaa maa- ja metsätalousministeriön mielestä paremmin termit paikannustieto tai sijaintitieto. Lakiluonnoksessa esitettyyn paikkatiedon (paikantamis- tai sijaintiedon) määritelmään voitaisiin lisätä, että se voi sisältää myös viestintä- tai lisäarvopalvelun ja muiden palvelutuottajien sijaintia koskevaa tietoa. OIKEUSMINISTERIÖ 1. Esitysluonnoksen lähtökohdat Perustuslain 10 :n 2 momentin mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Perustuslain 10 :n 3 momentti puolestaan sisältää niin sanotun kvalifioidun lakivarauksen, jonka mukaan lailla voidaan säätää välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana. Perusoikeusuudistuksen esitöistä ilmenee, että luettelo on tarkoitettu tyhjentäväksi (ks. HE 309/1993 vp, s. 54/I). Tämä todetaan myös esitysluonnoksen perusteluissa (s. 74/I). Tästä huolimatta perusteluista saa kuitenkin joissakin kohdin toisenlaisen kuvan mahdollisuuksista rajoittaa luottamuksellisen viestin salaisuutta. Niinpä perusteluissa sanotaan (s. 34/II) perustuslaissa mahdollistettavan se, että viestin salaisuutta voidaan lailla rajoittaa siinä määrin kuin se kussakin yksittäistapauksessa on perusteltua. Samoin säätämisjärjestysperusteluista (s. 74/II) välittyy kuva, että viestin suojaa voitaisiin yleisesti rajoittaa silloin, kun sitä voidaan pitää perusteltuna muun muassa tietoturvaloukkausten ehkäisemiseksi tai torjumiseksi taikka viranomaistehtävän suorittamiseksi. Näiltä osin perusteluja tulee tarkistaa vastaamaan perustuslaissa ilmaistua lähtökohtaa. Jo perusoikeusuudistusta koskevassa hallituksen esityksessä todettiin, että perustuslain 10 :n 2 momentin on tarkoitettu antavan suojaa paitsi itse viestin sisällölle myös muille tiedoille, joilla voi olla merkitystä viestin säilymiselle luottamuksellisena. Tyypillisenä esimerkkinä tällaisista tiedoista mainittiin puhelujen tunnistamistiedot (ks. HE 309/1993 vp, s. 53/II). Perustuslakivaliokunta on perusoikeusuudistusta seuranneessa käytännössään katsonut, että rikosten tutkinnasta säännöksen tarkoittamassa mielessä voi olla kysymys myös sellaisissa tapauksissa, joissa on esillä konkreettinen ja yksilöity rikosepäily (ks. esim. PeVL 26/2001 vp ja PeVL 2/1996 vp). Viestin tunnistamistiedot jäävät puolestaan luottamuksellista viestiä koskevan perusoikeuden ydinalueen ulkopuolelle, minkä vuoksi valiokunta on pitänyt mahdollisena, että tunnistamistietojen saamisoikeus jätetään sitomatta tiettyihin rikostyyppeihin, jos sääntely muutoin täyttää perusoikeuksien yleiset rajoitusedellytykset (ks. PeVL 26/2001 vp ja
PeVL 7/1997 vp). Tällöinkin tunnistamistietojen saaminen on siis kuitenkin ollut sidottu rikosepäilyyn sinänsä. Lisäksi perustuslakivaliokunta edellä mainitussa lausunnossaan erityisesti korosti antaneensa arvioinnissaan erityistä merkitystä sille, että tunnistamistietojen saaminen vaati aina tuomio-istuimen luvan ja asianomistajan suostumuksen. Esillä olevaa esitysluonnosta tarkasteltaessa näyttää perustelujen valossa siltä, että millään säännöksellä ei ole sinänsä tarkoitus säätää toimivaltaa puuttua itse viestin sisältöön. Korkeintaan kyse voi tietyissä tapauksissa olla oikeudesta tunnistamistietojen keräämiseen, tallentamiseen ja luovuttamiseen. Tämä on esitysluonnosta arvioitaessa hyvin keskeistä. 2. Sähköisen viestinnän tietosuojalaki 1 luku Yleiset säännökset 2. Määritelmät 1) Viesti. Määritelmän ymmärrettävyys edellyttää, että yleisimmät viestityypit, jotka määritelmän on tarkoitus kattaa, yksilöidään säännöksen esimerkkiluettelossa yleiskielen mukaisin termein. Määritelmä on laaja ja se kattaa tavanomaisen puhelinkeskustelun ja sähköpostiviestin lisäksi radio- ja televisiolähetykset sekä viestinnän, joka tapahtuu käyttäjän tietokoneen ja internetpalvelimen välillä silloin kun käyttäjä lataa internetsivuja verkosta. Määritelmässä käytetty termi "puheviesti" viittaa yleiskielessä ennemminkin puhelinvastaajaan jätettyyn viestiin kuin puhelinkeskusteluun. Puhelinkeskustelu on kuitenkin määritelmän ydinaluetta. Määritelmän sisältö on tosin kattavasti selostettu perusteluissa. 2) Viestintäverkko. Optista siirtotapaa ei voida välttämättä pitää sähkömagneettisena siirtotapana. Jos "muulla sähkömagneettisella tavalla" korvataan "muulla teknisellä tavalla" tätä ongelmaa ei ole ja määritelmästä tulee tekniikkariippumaton. 3) Viestintä- ja 4) verkkopalvelu. Viestintä- ja verkkopalvelun käsitteet on perustelujen mukaan erotettu toisistaan, koska eri palveluja koskevat eri säännökset. Määritelmät ovat vaikeaselkoisia ja sääntelytekniikka on tältä osin tarpeettoman monimutkaista. Selkeämpää olisi kirjoittaa aineelliset säännökset siten, että niiden soveltamisala ilmenee suoraan säännöksestä. Luonnollisen henkilön tarjoaman palvelun rajaaminen määritelmien ulkopuolelle näyttäisi tarpeettomalta, joten sanat "yrityksen tai muun yhteisön toteuttamaa" voisi poistaa määritelmistä. Huomiota kiinnittää myös 2 :n 3 kohta, jossa ainoana kohtana mainitaan erikseen joukkoviestintäverkko. Epäselväksi jää, onko tällä jotain erityistä merkitystä lain sisällön kannalta. Ehdotettu viestintäpalvelun määritelmä johtaa toisaalta siihen, että 2 :n 2 kohdassa tarkoitettu viestintäverkko voi tarkoittaa vain kohdeviestintään käytettävää verkkoa. Tästä taas seuraa, että verkkopalvelu ei tule määritelmän mukaisesti kattamaan joukkoviestintää. Ehdotetun 2 :n 4 kohdassa määritelty verkkopalvelu olisi pykälässä aiemmin esitetyt määritelmät huomioon ottaen paremmin ilmaistavissa siten, että se on yrityksen tai muun yhteisön toteuttamaa viestintäverkon tarjoamista viestintäpalveluun käytettä- 5
väksi. Eri asia sitten on, jos verkkopalvelu on edellä esitetyin tavoin tarkoitettu rajata koskemaan vain kohdeviestintää. 5) Lisäarvopalvelu. Ehdotetun 2 :n 5 kohdan mukaan lisäarvopalvelulla tarkoitetaan palvelua, joka edellyttää liikennetietojen tai paikkatietojen käsittelyä muuta tarkoitusta kuin viestintäpalvelua varten. Perusteluista (s. 37/I) käy ilmi, että laissa säänneltäviin lisäarvopalveluihin sisältyvät pääasiassa paikkatietoihin perustuvat palvelut. Sama paikka-tietojen painottaminen ilmenee myös itse määritelmän perusteluista (s. 35/II). Jos lisäarvopalvelut perustuvat nimenomaan päätelaitteen sijaintiin, tämä pitäisi ottaa huomioon myös määritelmässä esimerkiksi siten, että lisäarvopalvelulla tarkoitettaisiin palvelua, joka pääasiallisesti perustuu paikkatiedon käsittelyyn ja jonka tarkoituksena ei ole viestintäpalvelun toteuttaminen. Säännöksen perustelut ovat ristiriidassa ehdotetun säännöksen kanssa. Perustelujen mukaan lisäarvopalveluna ei pidetä palvelua, jossa palvelun sisältö ei pääosin perustu liikennetietojen tai paikkatietojen käsittelyyn, mutta pykälän sanamuodon mukaan pidetään. 6) Liikennetieto. Esitysluonnoksen liikennetieto -käsite tarkoittaa 2 :n 6 kohdan mukaan tietoa, jota viestintäverkoissa käsitellään viestintäpalvelun toteuttamisessa. Tällaisena määritelmä on itse asiassa sisällöllisesti tyhjä. Enemmän johtoa käsitteen sisällölle saadaankin perusteluista, joista ilmenee (s. 35/I), että ilman liikennetietojen käsittelyä sähköinen viestintä ei ole mahdollista ja että (s. 47/I) osa paikkatiedoista sisältyy liikennetiedon käsitteeseen niissä tapauksissa, joissa paikkatietoja käytetään vain viestinnän välittämiseen. Kaikkiaan perusteluissa (s. 36) esitetäänkin liikennetiedosta esimerkkeinä tiedot, jotka viittaavat muun muassa viestinnän reititykseen, kestoon, ajankohtaan tai siirrettävän tiedon määrään, käytettyyn protokollaan, lähettäjän tai vastaanottajan pääte-laitteen sijaintiin tietyn tukiaseman alueella, lähettävään tai vastaanottavaan verkkoon ja yhteyden alkuun, loppuun tai kestoon. Edelleen lakiehdotuksen 10 :stä käy ilmi, että liikennetiedon-käsite sisältää myös sellaisia tietoja, jotka ilmaisevat viestinnän vastaanottajan. Vastaanottajan tunnistamistietojen käsittelyoikeutta tulee arvioida aina erikseen perustuslain 10 :n 3 momentin kannalta. Tämän vuoksi tunnistamistiedot tulisi lähtökohtaisesti rajata pois liikennetiedon käsitteen piiristä ja käsitellä niitä jokaisessa kohdassa tarvittaessa erikseen. Toisaalta on huomattava, että tunnistamistietoja koskevat ongelmat liittyvät jo lähtökohtaisesti vain kohdeviestintään, koska joukkoviestinnän ei sinänsä voida katsoa sisältävän luottamuksellisia viestejä. Edellä esitetyn perusteella liikennetiedon määritelmä voisi olla esimerkiksi sellainen viestintäpalvelun toteuttamiseksi välttämätön viestintäverkossa käsiteltävä tieto, joka ei ole tunnistamis- tai paikkatieto. Tunnistamistieto tulisi sitten määritellä erikseen. Esimerkiksi voimassa olevan teletoiminnan tietosuojalain 10 :n 1 momentissa on esitetty tarkka kuvaus tunnistamistietojen sisällöstä. Määritelmän ymmärrettävyyttä parantaa, jos esimerkiksi puhelinnumero ja sähköpostiosoite mainitaan esimerkkeinä liikennetiedosta. Määritelmä poikkeaa nykyisen lain määritelmästä. Perusteluissa ei ole selostettu muutoksen syytä. 7) Paikkatieto. Koska henkilön sijaintitieto kuuluu perustuslain 10 :n 1 momentissa turvatun yksityiselämän suojan piiriin (ks. esim. PeVL 36/2002 vp ja PeVL 24/2001 vp), tällaisen tiedon käsittelyn edellytyksiä on arvioitava aina erikseen perusoikeuksi- 6
en yleisten rajoitusedellytysten kannalta. Tämän vuoksi olisi luovuttava siitä perusteluista ilmenevästä kytkennästä, jonka mukaan paikkatieto voi olla myös liikennetieto. Tällä tavoin kunkin säännöksen kohdalla voitaisiin erikseen arvioida, onko paikkatiedon käsittelylle yksityiselämän suojan kannalta hyväksyttävät edellytykset. 8) Tilaaja. Määritelmän ymmärrettävyyttä parantaa, jos esimerkiksi puhelinliittymää koskeva sopimus mainitaan esimerkkinä viestintäpalvelusopimuksesta. Perusteluissa voisi mainita, että sopimuksen ei tarvitse olla vastikkeellinen. 9) Yhteisötilaaja. Määritelmä on laaja ja kattaa käytännössä kaikki tilanteet joissa tilaajalle kertyy käyttäjää koskevaa tietoa. Käyttäjien tai tietojen määrällä ei ole merkitystä. Ainoa rajoitus määritelmässä on se, että tilaajalla on oltava erityinen tekninen järjestelmä tietojen käyttöä varten. Yksityisen tilaajan kotitietokoneella oleva palomuuriohjelmisto täyttää määritelmän vaatimukset. Jos konetta käyttävät esimerkiksi muut perheen-jäsenet, tilaajan ja muiden käyttäjien suhdetta säännellään pääsääntöisesti samalla tavalla kuin teleyrityksen ja käyttäjän suhdetta. Yhteisötilaajan määritelmä näyttäisi tämän vuoksi tarpeettomalta. Aineellisissa säännöksissä yhteisötilaajaan kohdistuvat velvollisuudet voisivat yhteisötilaajan asemesta kohdistua tilaajaan. Määritelmä johtaa nykyistä sääntelyä huomattavasti laajempaan sääntelyyn. Muutostarvetta ei ole esityksessä riittävästi perusteltu. Direktiivi ei muutosta edellytä. 11) Tietoturva. Esityksessä on lukuisia tietoturvaa sivuavia pykäliä. Ainoastaan 19 :ssä määritelmällä on todellista merkitystä säännöksen sisällön kannalta. Määritelmä pitäisi kirjoittaa auki suoraan 19 :n sisälle tai ainakin sijoittaa 19 :n yhteyteen. 12) Käsittely. Määritelmä on lakiehdotuksen säännösten soveltamisen kannalta erittäin keskeinen. Säännöksen mukaan käsittelyllä tarkoitetaan viestien, liikennetietojen ja paikkatietojen keräämistä, tallentamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita viesteihin, liikennetietoihin ja paikkatietoihin kohdistuvia toimenpiteitä. Määritelmän ongelma on ensinnäkin se, että se näkyisi mahdollistavan itse viesteihin siis niiden sisältöön kohdistuvat toimenpiteet. Näin erittelemätöntä lähtökohtaa ei voida perustuslain 10 :n kannalta hyväksyä eikä se vaikuta olevan tarpeen myöskään lain tarkoituksen kannalta. Tämä vuoksi maininnat viestistä tulisi poistaa ja sen sijaan sitoa käsittely liikenne-, paikka- tai tunnistamistietojen käsittelyyn viestintäpalvelun tai lisäarvopalvelun toteuttamistarkoituksessa. Toisaalta käsittelyn määritelmä kattaa niin laajasti erilaisia toimenpiteitä, että se ei enää ole riittävän erottelukykyinen kuvamaan sitä tietoihin kohdistuvaa toimintaa, joka kulloisessakin sääntely-yhteydessä on välttämätöntä. Tällaisena käsittely sallisi esimerkiksi aina myös tietojen luovuttamisen ja säilyttämisen, jotka ovat luottamuksellisen viestin suojan ja yksityiselämän suojan kannalta keskeisiä toimenpiteitä. Ainakin nämä olisi syytä rajata käsittelyn ulkopuolelle ja säätää niistä tarvittaessa erikseen. Toisaalta tällöinkin jää kysymään, onko eri yhteyksissä todella tarpeen sallia esimerkiksi tietojen muuttaminen. Varteenotettava vaihtoehto saattaisikin olla pyrkiä eri yhteyksissä yksilöidysti kuvaamaan ne toiminnot, jotka siinä yhteydessä on sääntelytarpeen kannalta välttämätöntä sallia. Määritelmän kattamat toimenpiteet, kuten käyttö, tuhoaminen ja luovuttaminen ovat luonteeltaan hyvin erilaisia. Samoin sääntelytarpeet niiden osalta eri tilanteissa ovat erilaisia. Esimerkkinä voidaan mainita 14, jossa säädetään käsittelystä teknisen vian tai virheen havaitsemiseksi. Pykälän 1 momentin mukaan palveluntarjoajalla on oike- 7
us, määritelmä huomioon ottaen, myös luovuttaa tietoja, koska käsittely tarkoittaa myös luovuttamista. Pykälän 2 momentissa luovuttaminen sallitaan uudelleen, mutta vain rajoitetusti. Säännös on näin ollen epäjohdonmukainen vaikka sen oikea sisältö on sinänsä helppo havaita. Määritelmä toimii ainoastaan silloin, kun tarkoituksena on kieltää tai sallia kaikenlainen käsittely. 3 Soveltamisala. Pykälän 1 momentissa oleva säännös vaikuttaa tarpeettomalta, koska jäljempänä olevat soveltamisalaa rajoittavat säännökset johtavat 1 momentissa tarkoitettuun lopputulokseen. Selvää on, että lakia sovelletaan tilaajaluettelopalveluihin ja numerotiedotuspalveluihin, koska laissa on näitä palveluja koskevia säännöksiä. Pykälän 2 ja 3 momentissa on erillisverkkoja koskeva sääntely. Momentit voisi tällä perusteella yhdistää. Pykälän 2 momentin voisi ilmaista soveltamisalaa rajaavasti, siten että lakia ei sovelleta erillisverkkoon, jota ei ole liitetty yleiseen viestintäverkkoon ja 3 momentin poikkeuksena tästä pääsäännöstä. Pykälän 4 momentin mukaan henkilötietojen käsittelyyn sovelletaan lisäksi henkilötieto-lakia (523/1999), jollei ehdotetusta laista muuta johdu. Henkilötietolaki on yleislaki, jota lähtökohtaisesti sovelletaan henkilötietojen käsittelyyn. Siitä voidaan poiketa tai sen säännöksiä täsmentää muussa lainsäädännössä. Tällaisten erityissäännösten suhde henkilötietolain yleisiin säännöksiin tulisi ilmaista erityislainsäädännössä selkeästi niin, että tiedetään, miltä osin erityissäännöksillä on tarkoitus korvata yleislain säännökset ja miltä osin yleislain säännöksiä sovelletaan täydentävästi niiden rinnalla. Ehdotuksen peruste-luista ei täysin ilmene, missä tilanteissa henkilötietolakia ei ehdotetun lain säännökset huomioon ottaen sovellettaisi. Henkilötietojen käsittelyä sääntelevän yleislain ja ehdotetun erityislain suhteen voisi ilmaista momentissa seuraavasti: Henkilötietojen käsittelyyn sovelletaan, mitä henkilötietolaissa (523/1999) säädetään, jollei tästä laista muuta johdu. Pykälän 6 momentin mukaan lakia ei sovelleta viestintämarkkinalaissa tarkoitettuun joukkoviestintäverkossa välitettävään viestiin, jos viestiä ei voi yhdistää luonnolliseen henkilöön. Säännös on kirjoitettu toisella tavalla kuin direktiivin 2 artiklan d alakohdan määritelmä, jossa mainitaan vain vastaanottajien tunnistaminen. Näin ollen ehdotettu määritelmä toisi lain soveltamisalaan myös sellaisen joukkoviestinnän, joka on saatettu vapaasti valikoituvan vastaanottajajoukon saataville mutta jonka lähettäjä on tiedossa. Tällainenhan tilanne on usein sähköisessä tietoverkossa erilaisten kotisivujen osalta. Tältä osin herääkin kysymys, pitäisikö lain soveltamisalan rajaus tehdä vain vastaanottajien tunnistamattomuuteen viitaten samaan tapaan kuin direktiivissä. Kaikkiaan lain soveltuvuutta joukkoviestintään olisi syytä lain perusteluissa selvittää laajemmin. Luonnollisen henkilön lisäksi myös yhdistettävyyden yritykseen tai muuhun oikeushenkilöön tulisi johtaa siihen, että lakia sovelletaan. "Luonnollisen henkilön" asemesta pitäisi tämän vuoksi sanoa "käyttäjä tai tilaaja". Tässä yhteydessä on huomattava, että samoilla perusteilla kaikki nimettömät ja nimettömiksi tehdyt viestit ja liikennetiedot viestintäverkon tyypistä riippumatta voisi rajata lain soveltamisalan ulkopuolelle. Tämä selkiyttäisi ja keventäisi sääntelyä huomattavasti. Pykälän 7 momentissa viranomaisverkko ja sitä vastaava verkko on määritelty tarkkarajaisesti. Ongelmallista on se, että soveltamisalaa koskeva poikkeus koskee ainoastaan viranomaistoimintaa mainituissa verkoissa. Muu kuin viranomaistoiminta ver- 8
koissa kuu-luu siten lain soveltamisalaan. Erityisen ongelmalliseksi rajanvedon tekee se, että mainittujen verkkojen käyttäjinä voi olla sekä viranomaisia että muita henkilöitä. Se, onko viranomaisen viranomaisverkossa soittama yksityispuhelu tai muun kuin viranomaisen soittama virkapuhelu lain soveltamisalan piirissä vai ulkopuolella, jää epäselväksi. Ongelmaa ei ole käsitelty perusteluissa lainkaan. Kaiken kaikkiaan soveltamisalaa koskeva pykälä on liian laaja (7 momenttia) ja sekava. Sen voisi jakaa useammaksi pykäläksi, jotka voisivat koskea lain soveltamisalaa, sen rajauksia sekä lain suhdetta muihin säädöksiin. 2 luku Yksityisyyden ja luottamuksellisen viestin suoja 4. Viestin ja liikennetietojen luottamuksellisuus. Pykälän mukaan viesti ja siihen liittyvät liikennetiedot ovat luottamuksellisia, jollei niitä ole saatettu yleisesti vastaanotettaviksi. Pykälän sanamuodon mukaan myös yleisesti vastaanotettavaksi saatetun viestin liikennetiedot ovat luottamuksellisia, jos näitä liikennetietoja ei ole saatettu yleisesti vastaanotettaviksi. Se, mitä liikennetietojen saattaminen yleisesti vastaanotettavaksi tarkoittaa, ei selviä pykälän perusteluista. Se, että henkilö lähettää viestin esimerkiksi internetin keskusteluryhmään ei tarkoita sitä, että henkilö samalla saattaisi myös tietokoneensa IP -osoitteen yleisesti vastaanotettavaksi. Asiaa on syytä selostaa perusteluissa tarkemmin ja samalla tarvittaessa kuvata myös asiaan liittyviä teknisiä kysymyksiä. Asia on erityisen tärkeä niin sanotun anonyymin keskustelupalstaviestin osalta, jossa viestin lähettäjä saattaa viestinsä julkiseksi yksinomaan sillä edellytyksellä, että hänen henkilöllisyytensä ei paljastu. Ehdotetun 4 :n muotoilu ei ole kaikilta osin onnistunut. Säännöksen tulisi ilmeisesti koskea myös paikkatietoja. Jos myös edellä esitetty käsitteiden erottelu toteutetaan, pykälä voisi kuulua esimerkiksi seuraavasti: Viesti ja siihen liittyvät liikenne- ja tunnistamistiedot ovat salassa pidettäviä, jollei viestiä ole toimitettu yleisesti saataville. Paikka-tiedot ovat salassa pidettäviä, jollei tässä tai muussa laissa toisin säädetä. 5. Vaitiolovelvollisuus ja hyväksikäyttökielto. Pykälän tarkoituksena on säätää kattava vaitiolovelvollisuus, joka koskee kaikkia sellaisia henkilöitä, jotka joko vahingossa tai asemansa vuoksi saavat tiedon viestistä tai paikkatiedosta, joka ei ole heille tarkoitettu. Säännös kattaa viestien osalta myös liikennetiedot ja tiedon viestin olemassaolosta. Pykälän 1 ja 2 momentin voisi ehkä yhdistää. 6. Viestin ja liikennetietojen suojaaminen. Pykälän 2 momentissa on säännös suojauksenpurkuvälineen hallussapidosta ja käytöstä. Säännös on kirjoitettu kiellon muotoon. Tämä aiheuttaa muun muassa sen, että momentin 1 kohta vaikuttaa nyt johdantokappaleeseen nähden erikoiselta, koska siinä hallussapidon edellytykseksi säädetään myöhemmin mahdollisesti seuraava toiminta ja sen toteuttaja. Luontevampaa saattaisi olla kirjoittaa säännös sallivaan muotoon. Epäselväksi jää, onko Viestintävirastolla jonkin muun lain nojalla oikeus myöntää momentissa tarkoitettu lupa. Jollei näin ole, ehdotettuun lakiin tulisi kirjoittaa asiaa koskeva tarkkarajainen toimivaltasäännös. Suojauksenpurkuvälineen käyttö on rangaistavaa rikoslain 38 luvun 3 :n mukaan viestintäsalaisuuden loukkauksena. Tämän vuoksi ehdotettu kielto on tältä osin tarpeeton. Ehdotetusta pykälästä puuttuu säännös, joka antaa Viestintävirastolle toimivallan myöntää hallussapitolupa. Luvan myöntäminen ei voi olla pelkästään Viestintäviraston vapaassa harkinnassa. Laissa on mainittava edellytykset, joiden perusteella lupa voidaan myöntää. Hallussapidon osalta säännöksen voisi siten muotoilla seuraavalla ta- 9
valla: 10 "Sähköisen viestinnän teknisen suojauksen purkavan järjestelmän oikeudeton hallussapito on kielletty. Viestintävirasto voi antaa luvan tällaisen järjestelmän hallussapitoon, jos siihen on hyväksyttävä syy." Pykälän voi myös jakaa kahteen osaan siten, että Viestintäviraston toimivallasta säädetään tässä pykälässä ja itsenäinen rikostunnusmerkistö sijoitetaan 11 lukuun. 7. Palvelun käyttöä kuvaavien tietojen tallentaminen ja päätelaitteelle tallennettujen tietojen käyttö. Ehdotettu 7 :n 1 momentti koskee päätelaitteelle tallennettuja, palvelun käyttöä kuvaavia tietoja. Säännöksestä ja sen tarkoituksesta päätellen pykälä koskee vain joukkoviestintää, minkä olisi syytä käydä ilmi myös itse säännöksestä. Tällaisten joukkoviestintäpalvelun käyttöä kuvaavien tietojen voidaan katsoa kuuluvan perustuslain 10 :ssä turvatun henkilön yksityiselämän suojan piiriin. Säännöksen mukaan palvelun käyttäjällä tulee olla jokaisen käyttökerran yhteydessä mahdollisuus kieltää tällainen tallentaminen. Tämän kieltomahdollisuuden vuoksi ehdotettu säännös ei sinänsä ole ongelmallinen. Säännöstä tulisi kuitenkin tarkentaa luettelemalla siinä ne hyväksyttävät tarkoitukset, joissa tällainen tietojen tallentaminen on sallittua. Ongelmallisemmalta sen sijaan vaikuttaa ehdotettu 2 momentti, joka koskee viestintäverkkojen avulla toteutettua muuta kuin 1 momentissa tarkoitettua päätelaitteella olevien tietojen käyttöä. Säännös on ongelmallisen avoin, koska siinä ei lainkaan rajoiteta kyseeseen tulevien tietojen laatua eikä myöskään millään tavoin määritellä niitä tarkoituksia, joilla tämän tyyppinen tietojen käyttäminen voisi tulla kysymykseen. Säännöstä tulee merkittävästi täsmentää. Pykälässä on sen perustelujen mukaan säännökset niin sanottujen evästeiden, webbugien, profilointiohjelmien ja muiden vastaavien tiedonhankintavälineiden käytöstä. Sääntelyssä on perustelujen mukaan kyse direktiivin 5 artiklan 3 kohdan täytäntöönpanosta. Mainittu artiklan määräys on epäselvä ja tulkinnanvarainen. Direktiivin suomenkielisen käännöksen mukaan jäsenvaltioiden on varmistettava, että sähköisten viestintäverkkojen käyttö tietojen tallentamiseksi tai tilaajan tai käyttäjän päätelaitteelle tallennettujen tietojen käyttämiseen sallitaan ainoastaan tietyin edellytyksin. Käännöksessä on tältä osin virhe. Siinä pitäisi lukea, että jäsenvaltioiden on varmistettava, että sähköisten viestintäverkkojen käyttö tietojen tallentamiseksi tilaajan tai käyttäjän päätelaitteelle taikka tilaajan tai käyttäjän päätelaitteelle tallennettujen tietojen käyttämiseen sallitaan ainoastaan tietyin edellytyksin. Direktiivi edellyttää siten ainoastaan evästeitä koskevaa sääntelyä. Ehdotettu säännös menee huomattavasti pidemmälle. Evästeitä koskevan sääntelyn ongelmana on se, että evästeiden käyttö voi olla yhtäältä käyttäjän tietosuojan kannalta täysin harmitonta ja lisäksi palvelun toteuttamiseksi välttämätöntä sekä toisaalta käyttäjän yksityisyyttä vaarantavaa. Käyttäjä voi itse kytkeä evästeiden käytön pois omasta internetselaimestaan, jolloin käyttäjän tietokone ei suostu niitä vastaanottamaan eikä lähettämään. Koska sääntelytehtävä on poikkeuksellisen vaikea, tarkoituksenmukaista on toteuttaa vain direktiivin minimivaatimukset. Evästeiden osalta direktiivin vaatimukset täyttää seuraava muotoilu:
Evästeitä tai muita vastaavia käyttäjän päätelaitteelle tallennettavia tietoja ei saa tallentaa eikä käyttää ilman käyttäjän suostumusta, paitsi jos toimenpiteen ainoana tarkoituksena on viestinnän helpottaminen tai jos se on välttämätön käyttäjän pyytämän palvelun tarjoamiseksi. Web-bugien ja muiden tiedonhankintavälineiden osalta pykälä ja sen perustelut eivät ole riittävän ymmärrettäviä. Pykälän sisältöä ja vaikutuksia on tämä vuoksi mahdoton arvioida. 3 luku Viestien ja liikennetietojen käsittely 8. Yleiset käsittelysäännöt. Pykälän 1 momentin mukaan viestin lähettäjä tai se, jolle viesti on tarkoitettu, voi käsitellä omia viestejään sekä niihin liittyviä liikennetietoja. Käsittely määritellään ehdotetun lain 2 :ssä laajasti niin, että sillä tarkoitetaan muun ohella myös viestien ja liikennetietojen luovuttamista. Tämän vuoksi voidaan huomiota kiinnittää siihen, että ehdotetussa säännöksessä tarkoitettua viestin vastaanottajan käsittelyoikeutta voi muun muassa viestin luovuttamisen osalta rajoittaa tälle säädetty vaitiolovelvollisuus. Tämä tulisi ottaa säännöksen muotoilussa huomioon esimerkiksi lisäämällä momentin loppuun ----, jollei laissa toisin säädetä. Toinen vaihtoehto on sisällyttää momenttiin erillinen säännös siinä tarkoitettujen tietojen luovuttamisesta. Näyttää myös siltä, että koko 3 luvun on tarkoitettu koskevan vain luottamukselliseen viestiin liittyviä tietoja. Jos näin on, luvun alkuun olisi syytä ottaa tätä osoittava säännös. Muussa tapauksessa luottamukselliseen viestiin liittyvien tietojen käsittelyoikeudesta tulisi säätää jokaisessa pykälässä erikseen. Tällöin kussakin pykälässä olisi ensin yleissäännös, joka koskisi yleisesti saataville toimitettuihin viesteihin liittyviä tietoja ja tämän jälkeen olisi luottamukselliseen viestiin liittyviä tietoja koskeva käsittelyoikeuden rajaus. 9. Liikennetietojen käsittely palvelujen toteuttamiseksi. Ehdotetun 1 momentin mukaan (l)uottamuksellisia viestejä ja niihin liittyviä liikennetietoja saa käsitellä siinä määrin kuin se on tarpeen viestintäpalvelun, verkkopalvelun tai lisäarvopalvelun toteuttamiseksi. Säännöksen sanamuoto antaa ymmärtää, että sen nojalla voitaisiin puuttua myös viesteihin eli itse viestinnän sisältöön. Tämä ei selvästikään voi olla tarpeen sääntelyn tarkoituksen kannalta, eikä sellainen olisi myöskään oikeudellisesti perusteltavissa. Sen sijaan säännös on ilmeisesti tarkoitettu rajata vain kohdeviestintään. Tällöin parempi muotoilu olisi luottamuksellista viestiä koskevia - -. Ehdotetussa 9 :n 1 momentissa tulisi myös erikseen ilmaista, missä määrin sen nojalla on sääntelyn tarkoituksen kannalta oikeutettua käsitellä tunnistamistietoja. Käsittelyn ongelmallisuuden osalta viitataan alussa esitettyyn. Koska ehdotettu käsittelyoikeus perustuu viestin lähettäjän omaan yhteydenottoon ja koska käsittelyn tarkoituksena on ainoastaan viestintäpalvelun tai muun säännöksessä tarkoitetun palvelun toteuttaminen, säännös ei ole ongelmallinen luottamuksellisen viestin suojan kannalta. Pykälässä säädettäisiin liikennetietojen käsittelystä sekä viestintäpalvelun että myös lisä-arvopalvelun toteuttamiseksi. Perustelujen mukaan säännöksellä pannaan täytäntöön direktiivin 6 artiklan 1 kohta. Mainitussa direktiivin kohdassa on kuitenkin vain säännös liikennetietojen poistamisvelvollisuudesta silloin kun niitä ei enää tarvita viestien välittämiseen. Oikeudesta liikennetietojen käyttämiseen viestintäpalvelun toteuttamiseksi säädetään direktiivin 5 artiklan 1 kohdan viimeisessä virkkeessä. Oikeudesta 11
liikennetietojen käyttämiseen lisäarvopalvelujen tarjoamiseksi säädetään direktiivin 6 artiklan 3 kohdassa. Liikennetietojen käsittelyn edellytykset ovat direktiivin mukaan erilaiset viestintäpalvelujen ja lisäarvopalvelujen tarjoamisen osalta. Liikennetietojen tarkoituksena on viestin välittäminen. Tämän vuoksi on selvää, että niitä voidaan vapaasti käyttää tähän tarkoitukseen. Lisäarvopalvelun tarjoamiseen niitä voidaan direktiivin mukaan käyttää vain määrätyin edellytyksin. Nämä edellytykset ovat käyttäjän suostumus (6.3), palvelun tarjoajan velvollisuus informoida käyttäjää (6.4) sekä käyttäjän oikeus peruuttaa suostumuksensa (6.3). Pykälä on tältä osin ristiriidassa direktiivin vaatimusten kanssa. Jos pykälän tarkoituksena on ainoastaan säätää poistamisvelvollisuudesta ja käsittelyyn oikeutettujen henkilöiden rajaamisesta, pykälän sanamuotoa on muutettava. Nykyinen sanamuoto on ristiriidassa 11 :n kanssa tai ainakin se on harhaanjohtava. Pykälän sanamuodon mukaan käsittelyoikeus koskee myös itse viestiä eikä pelkästään sen liikennetietoja. Myös tämä on omiaan aiheuttamaan sekaannusta. 10. Käsittely laskutusta ja asiakaspalvelua varten. Pykälän 1 momentti koskee viestintäpalvelun ja lisäarvopalvelun tarjoajan ja näiden lukuun toimivien henkilöiden oikeutta käsitellä keskinäisten maksujensa määrittämistä, laskutusta ja asiakaspalvelua varten tarpeellisia liikennetietoja. Säännöksestä ei selviä, onko siinä tarkoitettu säätää oikeudesta liikennetietojen luovuttamiseen. Säännöksessä tulisikin nimenomaisesti erikseen säätää oikeudesta tunnistamistietojen käsittelyyn. Jos tällaisia tunnistamistietoja luovutetaan toiselle palvelun tarjoajalle, niiden ei liene tarpeen olla täydellisiä, vaan ne voitaneen laskutustarpeisiinkin nähden tehdä sellaisiksi, ettei viestinnän toista osapuolta voi niistä tunnistaa. Jos näin on, tästä olisi nimenomaisesti säädettävä. Toiseksi tietojen käsittely tulisi rajata koskemaan vain sellaisia liikenne- ja tunnistamistietoja, jotka ovat välttämättömiä tilaajalle annetun viestintä- tai lisäarvopalvelusta laskuttamista varten, koska asiakaspalvelua ei voida pitää sellaisena perusteena, joka oikeuttaisi esimerkiksi tunnistamistietojen luovuttamiseen. Vastaavasti myös yhteisötilaajan käsittelyoikeus tulisi rajata vain siinä tarkoitettuihin välttämättömiin tietoihin. Perustelujen mukaan säännöksellä pannaan täytäntöön direktiivin 6 artiklan 2 ja 4 kohdat. Mainitun artiklan 2 kohdassa säädetään kuitenkin ainoastaan laskutukseen perustuvasta käsittelystä, ei asiakaspalvelua varten tapahtuvasta käsittelystä. Asiakaspalvelun osalta direktiivissä ei ole nimenomaisia määräyksiä. Tämän vuoksi edellä 9 :n yhteydessä mainittu 6 artiklan 3 kohta näyttäisi siinä säädettyine lisäedellytyksineen soveltuvan asiakaspalveluun. Säännöksen tarkoitusta ja suhdetta direktiiviin on tämän vuoksi selostettava perusteluissa tarkemmin. Se, että työnantajalla on tarve laskuttaa työntekijöitä esimerkiksi puhelimen käytöstä ei liene täysin tavanomaista. Perusteluissa tulisi tämän vuoksi selostaa esimerkein pykälän 2 momentissa olevan säännöksen tyypillisiä soveltamistilanteita. Pykälän 3 momentissa säädetään laskun määräytymiseen liittyvien tietojen säilyttämisestä. Säännöksen mukaan tällaisia liikenne- ja tunnistamistietoja (?) olisi säilytettävä vähintään kolme kuukautta laskun eräpäivästä tai liikennetiedon tallentumisesta riippuen siitä, kumpi näistä ajankohdista on myöhäisempi, kuitenkin enintään niin kauan kuin säädetään velan vanhentumisesta annetussa laissa. Säännöksessä siis sallittaisiin liikenne- ja tunnistamistietojen säilyttäminen varsin pitkähkön ajan myös sen jälkeen, 12
kun lasku on maksettu. Tällaisena ehdotus on suhteellisuusperiaatteen kannalta ongelmallinen. Käsittelyoikeutta tulisikin erikseen rajoittaa niissä tapauksissa, joissa lasku on jo maksettu. Tässä yhteydessä huomiota voidaan kiinnittää siihen, että perustuslakivaliokunta on aiemmin korostanut, että tässä tarkoitetun kaltaiset tiedot tulisi poistaa melko pian laskun suorittamisen jälkeen (ks. PeVL 26/1998 vp). Direktiivin 6 artiklan 2 kohdan mukaan tilaajalaskutusta ja yhteen liittämismaksuja varten tarvittavia liikennetietoja voidaan käsitellä ainoastaan sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai periä. Artiklan määräys on pantu pykälän 3 momentissa täytäntöön siten, että säilytysaika on rajattu 3 kuukauden minimisäilytysajalla sekä viittauksella velan vanhentumista koskevaan sääntelyyn. Perusteluissa tulisi tältä osin selostaa tarkemmin ehdotetun säännöksen soveltamista erilaisissa tilanteissa. Esimerkkinä voidaan mainita tilanne, jossa tilaaja maksaa laskun ja riitauttaa sen myöhemmin tai tilanne, jossa ennalta maksettavan liittymän haltija ilmoittaa saaneensa puheaikaa liian vähän. 11. Käsittely markkinointia varten. Ehdotettu pykälä koskee muiden liikennetietojen kuin paikkatietojen käsittelyä markkinointia varten. Tässäkin on selvästi tarpeen säätää erikseen tunnistamistiedoista, sillä sääntelyn tarkoituksen perusteella on ilmeistä, että tilaajan tai käyttäjän lähettämien viestien vastaanottajaa koskevia tunnistamistietoja ei ole tarpeen käsitellä. Tämän vuoksi tällaiset tiedot tulisi rajata säännöksen soveltamisalan ulkopuolelle. Jos tällainen rajaus tehdään, tällöin ongelmalliseksi ei muodostu se, että tilaaja voi säännöksen mukaan antaa suostumuksen tietojen käsittelemiseen silloinkin, kun liittymä on toisen hallussa. Tässäkin säännöksessä tietojen käsittelyoikeus tulisi rajata vain välttämättömiin tietoihin. Sananvapauden kannalta voidaan jossain määrin ongelmallisena pitää sitä, että tietojen käsittelyyn annetun suostumuksen voisi peruuttaa muukin kuin suostumuksen antaja. Näin ollen esimerkiksi tilaaja voisi peruuttaa liittymän käyttäjän antaman suostumuksen ja siten estää tätä vastaanottamasta tietynsisältöisiä viestejä. Tämän vuoksi suostumuksen peruuttamista koskevaa sääntelyä tulisi muuttaa siten, että suostumuksen voisi peruuttaa vain sen antaja. Vastaavasti 2 momentin säännöstä tulisi sanonnallisesti muuttaa siten, että siitä kävisi selvästi ilmi, että siinä tarkoitettu informaatio on annettava nimenomaan sille, joka aikoo antaa suostumuksen. Pykälän suhdetta 9 :ään on käsitelty edellä. Pykälän 1 momentissa voidaan huomiota kiinnittää siihen, että säännös mahdollistaa myös siinä tarkoitettujen tietojen luovuttamisen säännöksessä mainituilla perusteilla ottaen huomioon käsittelyn määritelmän lakiehdotuksen 2 :ssä. Momentissa oleva viittaus 26 :ään on tarpeeton. Perusteluissa ei käsitellä lainkaan lisäarvopalvelujen tarjoamista. 12. Käsittely toiminnan kehittämistä varten. Ehdotetun pykälän mukaan viestintäpalvelun, verkkopalvelun ja lisäarvopalvelun tarjoaja sekä näiden lukuun toimivat henkilöt voisivat käsitellä liikennetietoja palvelujen kehittämistä varten. Perustuslain 10 :n 3 momentti huomioon ottaen laissa ei ole mahdollista antaa yleistä oikeutta tunnistamistietojen käsittelyyn tällaista tarkoitusta varten. Sääntely tulisikin rajata niihin tapauksiin, joissa tilaaja on antanut suostumuksen omien tunnistamistietojensa käsittelyyn. Tällaisessakin tapauksessa on siis tärkeää, että viestin vastaanottajan tunnistamistietoja ei käsitellä, koska tilaaja ei välttämättä ole liittymän käyttäjä eikä näin ollen voi antaa tällaista suostumusta. Pykälä on tulkinnanvarainen, eikä sen tarkoitusta ole riittävästi selostettu perusteluissa. Epäselväksi jää erityisesti se, mitä säännöksessä tarkoitetaan toiminnan kehittämi- 13
sellä. Pykälän 3 momentista voidaan päätellä, että 1 momentissa tarkoitetaan myös sellaisten liikennetietojen käsittelyä, jotka voidaan yhdistää henkilöön. Pykälän 2 momentissa edellytyksenä on ainoastaan informaatiovelvollisuus. Käyttäjän suostumusta ei edellytetä. Perusteluissa ei ole lainkaan selostettu pykälän suhdetta direktiiviin. Jos tarkoituksena on ainoastaan viestintäverkon teknisen suorituskyvyn kehittäminen, tämän pitäisi ilmetä pykälästä. Jos tarkoitus on laajempi, pykälä näyttäisi olevan ristiriidassa direktiivin kanssa. 13. Käsittely väärinkäytöstapauksissa. Ehdotetun pykälän mukaan viestintäpalvelun tai lisäarvopalvelun tarjoaja, yhteisötilaaja ja näiden lukuun toimivat voisivat käsitellä liikennetietoja, jos se on tarpeen yksittäistapauksessa sellaisten väärinkäytösten havaitsemiseksi, estämiseksi ja selvittämiseksi sekä esitutkintaan saattamiseksi, jotka koskevat viestintäpalvelun tai lisäarvopalvelun käyttöä ilman maksun suorittamista. Tällaisia petosrikostyyppisiä toimia ei voida pitää sellaisina rikoksina, joita tarkoitetaan perustuslain 10 :n 3 momentissa. Toisaalta laskun maksamisvelvollisuus muodostaa sinänsä hyväksyttävän perusteen ainakin joidenkin liikennetietojen käsittelylle. Koska liittymän käyttäjä on tällaisessa tapauksessa pyrkinyt käyttämään viestintäpalvelua tai muuta palvelua oikeudettomasti ilman maksua, voidaan pitää hyväksyttävänä, että palvelun tarjoaja voi selvittää, mistä tällaiset yhteydet on otettu. Sen sijaan vastaanottajan täydellisiä tunnistamistietoja ei liene tarpeenkaan selvittää. Säännös tulisikin ilmeisesti muotoilla tarkoittamaan liittymän käyttäjän liikennetietojen ja hänen tunnistamistietojensa käsittelemistä yksittäistapauksessa sen selvittämiseksi, mistä liittymästä säännöksessä tarkoitettuja yhteyksiä on otettu. Hyväksyttävänä ei sen sijaan voida pitää sitä, että liikennetietoja käsiteltäisiin tällaisten väärinkäytösten yleiseksi ennalta estämiseksi tai havaitsemiseksi ilman konkreettista yhteyttä tapahtuneeksi epäiltyyn rikokseen. Vastaavasti 2 momentti olisi rajattava sellaisiin tilanteisiin, joissa edellä mainituin tavoin rajattujen tietojen luovuttaminen on välttämätöntä 1 momentissa tarkoitetun väärinkäytöksen selvittämiseksi. Pykälän soveltamisala on rajattu ainoastaan sellaisiin väärinkäytöksiin, joissa palvelua käytetään ilman maksun suorittamista. Pykälän suhdetta direktiiviin on perusteluissa selostettu harhaanjohtavasti. Perustelujen mukaan pykälällä pannaan täytäntöön direktiivin 6 artiklan 5 kohta. Mainitussa artiklan kohdassa säädetään siitä, millä henkilöillä on oikeus käsitellä laskutuksessa tarvittavia tietoja. Artiklan tarkoituksena on tältä osin sanoa, että myös petoksia tutkivalla henkilöllä on oikeus käsitellä laskutustietoja. Artiklassa ei siten lainkaan säädetä oikeudesta käsitellä liikennetietoja väärinkäytöstapauksissa. Oikeus liikennetietojen käsittelyyn väärinkäytöstapauksessa tulee direktiivin 15 artiklasta. Sen mukaan kaikki liikenne- ja paikkatietoja koskevat artiklat (5, 6 ja 9 artikla) voidaan sivuuttaa, jos se on välttämätöntä esimerkiksi rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi. Artiklassa olevalla viittauksella tietosuojadirektiivin 13 artiklan 1 kohdan mukaisiin rajoituksiin ei ole tässä suhteessa vaikutusta. Direktiivi ei siten estä ehdotetun säännöksen soveltamisalan laajentamista esimerkiksi muihin rikoksiin kuten luvattomaan käyttöön, jonka osalta ehdotettu pykälä on tulkinnanvarainen. Se, kuinka laaja käsittelyoikeus tällä perustella halutaan myöntää, on puhtaasti poliittinen tarkoituksenmukaisuuskysymys. Olennaista on huomata, että direktiivi antaa tässä varsin laajan kansallisen liikkumavaran. Pykälän perustelujen mukaan ehdotettu pykälä vastaa nykyisen lain 12 :n 2 momenttia. Mainitun pykälän mukaan liikennetietoja saa käsitellä muun ohessa väärinkäytösten ehkäisyyn ja tutkintaan liittyvien tehtävien hoitamiseksi. Ehdotetun pykälän soveltamisala on siten olennaisesti suppeampi kuin voimassa olevassa laissa. 14
15 14. Käsittely teknisen vian tai virheen havaitsemiseksi. Pykälä koskee oikeutta liikennetietojen käsittelyyn sellaisissa yksittäisissä tapauksissa, joissa se on tarpeen viestinnän välittämisessä tapahtuneen teknisen vian tai virheen havaitsemiseksi. Tällaisessa tilanteessa voidaan pitää hyväksyttävänä, että käsittelyoikeus koskee sekä liittymän haltijan että viestin vastaanottajan tunnistamistietoja, koska tällaisessa tilanteessa tunnistamistietojen käsittely on tapa pyrkiä toimittamaan viestit oikealle vastaanottajalle ja siten toteuttamaan viestin lähettäjän tahto ja turvaamaan jokaisen oikeutta luottamukselliseen viestintään (vrt. PeVL 30/2001 vp). Säännöstä tulisi kuitenkin sanonnallisesti muokata siten, että se koskisi liikenne- ja tunnistamistietojen käsittelyä, jos se on välttämätöntä yksittäistapauksessa viestinnän välittämisessä tapahtuneen teknisen vian tai virheen korjaamiseksi. Tässä yhteydessä huomiota voidaan kiinnittää myös siihen, että ehdotetut 11-14 osoittavat konkreettisesti edellä tarkastellun käsittely -määritelmän ongelmallisuuden, koska määritelmän mukaan käsittely kattaisi myös esimerkiksi tietojen tallentamisen ja luovuttamisen, vaikka näistä ei ehdotetuissa säännöksissä lähemmin säädetä mitään. Pykälän perusteluissa on samanlainen erheellisyys kuin edellä 13 :n perusteluissa. Koska direktiivissä ei ole nimenomaista määräystä asiasta, oikeutuksen tässä pykälässä säädettyjen liikennetietojen käsittelyyn on katsottava tulevan lähinnä 5 artiklan 1 kohdan viimeisestä virkkeestä, vaikkei siinä teknistä vikaa erikseen mainitakaan. Direktiivin 6 artiklan 5 kohdasta oikeutus ei tule. 15. Käsittelyä koskevien tietojen tallentaminen. Ehdotetun pykälän mukaan viestintä-palvelun tarjoajan on tallennettava liikennetietojen käsittelystä yksityiskohtaiset tapahtumatiedot. Säännöksen perusteluista ei selviä, miksi tällainen velvoite kohdistuu vain viestintäpalvelun tarjoajaan. Koska liikenne- ja tunnistamistietoja voisivat ehdotuksen mukaan käsitellä yleensä myös verkkopalvelun ja lisäarvopalvelun tarjoaja sekä tietyissä tapauksissa myös yhteisötilaaja, tulisi vastaava velvollisuus ulottaa myös näihin. Pykälän tarkoituksena on helpottaa liikennetietojen väärinkäytösten tutkintaa. Tarkoitus ei kuitenkaan ilmene säännöksestä. Pykälässä on tyhjentävä luettelo tallennettavista tiedoista. Säädetty tallennusaika on yksiselitteinen. Mitään muita velvollisuuksia pykälässä ei palveluntarjoajalle aseteta. Jos 2 momentin tarkoituksena on antaa Viestintävirastolle valtuudet sellaisen määräyksen antamiseen, joka nyt on voimassa, ehdotettu säännös ei siihen riitä. 4 luku Paikkatiedot Luvussa säädettäisiin matkapuhelimen paikkatietojen käsittelystä lisäarvopalvelujen tarjoamisessa. Sääntely on tältä osin vaikeaselkoista. Tämä on kuitenkin ymmärrettävää, koska säänneltävä asia on poikkeuksellisen vaikea. Luvun aloittava 16 on yleissäännös, jonka 1 momentissa viitataan luvun muihin säännöksiin. Momentti sisältää myös yleisen rajoituksen, jonka mukaan luvun säännöksiä ei sovelleta paikkatietoihin muun muassa silloin, jos ne on tehty sellaisiksi, ettei niitä voida yhdistää luonnolliseen henkilöön. Esitysluonnoksen perusteluista (s. 47/II) ilmenee, että paikkatietoja ei voitaisi pitää säännöksessä tarkoitetulla tavalla anonyymeinä, jos ne on mahdollista yhdistää helposti sellaisiin tietoihin, joiden avulla tällainen yhdistäminen voidaan tehdä. Tällainen täsmennys olisi syytä kirjata itse
säännökseen esimerkiksi siten, että luvun säännöksiä ei sovelleta paikkatietoihin, jos niitä ei sellaisinaan tai muihin tietoihin liitettynä voida yhdistää luonnolliseen henkilöön. Direktiivin 9 artiklasta ilmenee neljä edellytystä paikkatietojen käsittelylle. Nämä ovat informaatiovelvollisuus, suostumus, peruutusoikeus ja väliaikainen peruutusoikeus. Perustelujen mukaan käytännön syyt edellyttävät sitä, että suostumus vaaditaan kahdessa eri vaiheessa. Tilaajan suostumus vaaditaan esivaiheena siihen, että liittymän paikkatietoja voidaan ylipäätään päivittää järjestelmään vaikkei mitään palvelua vielä käytettäisi. Tämän jälkeen paikkatietojen varsinainen käyttö edellyttää paikannettavan palvelukohtaisen suostumuksen. Palvelukohtainen suostumus ei välttämättä tarkoita yksittäistä suostumusta yksittäiseen palveluun, vaan se voi olla voimassa pitkänkin ajan. Kaksiportaisen suostumuksen tarkoitus tulisi paremmin ilmi sääntelystä, jos pykälien otsikoinnissa käytettäisiin esimerkiksi ilmaisuja "tilaajan yleinen suostumus" ja "paikannettavan palvelukohtainen suostumus". Ehdotetuissa 17 ja 18 :ssä on molemmissa säännös, jonka mukaan viestintäpalvelun tarjoajan on huolehdittava siitä, että tilaajan saatavilla on helposti ja jatkuvasti tietoa muun muassa siitä, voidaanko paikkatiedot luovuttaa kolmannelle. Tällainen säännös on ongelmallinen sen vuoksi, että tällainen luovuttaminen ei voi tulla yleisesti kyseeseen, koska sellaisilla toimilla perusteettomasti rajoitettaisiin liittymän käyttäjän yksityiselämän suojaa. Paikkatietojen luovuttamisen edellytyksistä olisikin säädettävä nimenomaisesti erikseen siten, että tällainen sääntely samalla täyttää perusoikeuksien rajoittamiselle asetetut yleiset edellytykset. Direktiivin 9 artiklan mukaan käyttäjällä tai tilaajalla on oltava mahdollisuus väliaikaisesti sekä viestintäyhteys- ja palvelukohtaisesti kieltää tietojen käsittely. Määräyksen sanamuoto viittaa hyvin lyhytaikaiseen peruuttamiseen. Määräystä vastaava säännös näyttäisi puuttuvan 4 luvusta. Mikäli 17 :n 3 momentissa ja 18 :n 2 momentissa säädetyn peruutusoikeuden katsotaan kattavan myös edellä mainitun väliaikaisen peruutusoikeuden, asiaa olisi syytä selostaa perusteluissa tarkemmin. Luvun 17 ja 18 :ssä toistuvat lähes samat suostumusta, informaatiovelvollisuutta ja peruutusoikeutta koskevat säännökset. Säännökset voisi tämän vuoksi pyrkiä yhdistämään. 5 luku Viestinnän tietoturva Lakiehdotuksen 5 luku koskee tietoturvaa. Sen 19 :ssä on yleinen tietoturvaa koskeva säännös. Sen osalta jää 2 momentissa epäselväksi, mitä tietoja kyseisessä momentissa oleva sääntely koskee yhteisötilaajan osalta. Ilmeisesti kyse on liikenne-, tunnistamis- ja paikkatiedoista, kuten 1 momentissakin tulisi olla. Ehdotettu 20 sisältää varsin avoimen säännöksen toimenpiteistä tietoturvan toteuttamiseksi. Sen mukaan tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden poistamiseksi viestintäpalvelun, verkkopalvelun ja lisäarvopalvelun tarjoajalla ja yhteisötilaajalla on oikeus ryhtyä välttämättömiin toimiin 19 :ssä tarkoitetun tietoturvan varmistamiseksi estämällä sähköpostien, tekstiviestien ja muiden vastaavien viestien vastaanottaminen, poistamalla haittaohjelmat viesteistä sekä toteuttamalla muut välttämättömät toimenpiteet. Viestien vastaanottamisen estämisellä puu- 16
tutaan viestien vastaanottajan perustuslain 12 :n 1 momentissa turvattuun sananvapauteen. Ehdotettu säännös ei kuitenkaan tällaisenaan täytä sananvapautta rajoittavalle säännökselle asetettuja vaatimuksia. Perusteluista (s. 52/II) ilmenee myös, että ehdotetun säännöksen perusteella siinä mainitut toimijat voisivat tarkastaa muun muassa sähköpostiviestit haittaohjelmien varalta ja poistaa automaattisesti havaitut haittaohjelmat, kuten virukset. Lisäksi säännöksen on tarkoitettu kattavan sellaiset tilanteet, joissa sähköposti yritetään tukkeuttaa niin sanotun roskapostin lähettämisellä. Ehdotetulle sääntelylle on sinänsä hyväksyttävät perusteet. Se tulisi kuitenkin tarkoituksensa mukaisesti rajata ensinnäkin vain sellaisiin tilanteisiin, joissa mainittujen viestien vastaanottamisen estäminen on välttämätöntä viestintäjärjestelmän tai viestin vastaanottajan viestintämahdollisuuksien turvaamiseksi. Tällaisen estämisen tulisi lisäksi olla tila-päistä. Tällöin viestien vastaanottamisen estämistä voitaisiin perustella juuri sananvapauden käyttömahdollisuuksien turvaamisella. Tästä vastaanottamisen estämisestä tulisi sitten erottaa ne tilanteet, joissa säännöksessä tarkoitetulle toimijalle annettaisiin oikeus puuttua viestin sisältöön. Tällaiset tilanteet tulisi määritellä tarkoin ja esimerkiksi rajata ne vain niihin tapauksiin, joissa on todennäköisiä syitä epäillä viestin sisältävän sellaisen ohjelmakäskyjen sarjan, jota tarkoitetaan rikoslain 34 luvun 9 a :n 1 kohdassa. Tällaiseen viestiin puuttumista voitaisiin tällöin perustella lähinnä sillä, ettei perustuslain 10 :n luottamuksellisen viestin suojan voida katsoa olevan tarkoitettu kattamaan tilanteita, joissa viestiä itseään käytetään rikoksentekovälineenä. Ehdotettu 21 koskee tietoturvailmoituksia. Pykälän 3 momentin mukaan Viestintävirasto voisi antaa tarkempia määräyksiä ilmoituksista, jotka koskevat viestintäpalvelujen ja verkkopalvelujen tietoturvaloukkauksia, niiden uhkia sekä vikatilanteita ja häiriötilanteita. Säännöksen perusteluista (s. 53/II) käy ilmi, että valtuutuksen on tarkoitus olla vain teknisluonteinen ja koskea esimerkiksi muotoa, toimittamistapaa sekä liikesalaisuuksien merkitsemistä. Nämä rajaukset eivät nyt kovin hyvin välity itse säännöksen tekstistä. Tämän vuoksi valtuutusta tulisi täsmentää esimerkiksi siten, että Viestintävirasto voisi antaa tarkempia määräyksiä 1 ja 2 momentissa tarkoitettujen ilmoitusten sisällöstä, muodosta ja Viestintävirastolle toimittamisesta. Luvun otsikossa ja 19 21 :ssä olisi parempi käyttää tietoturvan sijaan ilmaisua tietoturvallisuus. 6 luku Puhelupalvelut 22. Liittymän tunnistus. Pykälän 1 momentin 1 kohdan mukaan liittymän tunnistusta tarjoavan viestintäpalvelun tarjoajan on annettava tilaajalle helppokäyttöinen mahdollisuus estää jokaisen liittymän osalta erikseen liittymänsä tunnistus. Perusteluista välittyy kuva, että puheena oleva kohta koskee vain puheluita, kuten muutkin 1 momentin kohdat. Säännöksen sanamuoto on kuitenkin tätä laajempi ja näkyisi kattavan esimerkiksi tekstiviestin lähettämisen. Sääntelyä tulisi tältä osin selkeyttää ainakin perusteluissa. Momentin 2 ja 4 kohta eivät ole sanonnallisesti onnistuneita, koska niissä puhutaan mahdollisuudesta estää liittymän tunnistus maksutta. Tarkoituksena kuitenkin lienee säätää siitä, että tällainen estämismahdollisuus tulee tarjota maksutta, jolloin maksuttomuutta koskeva säännös tulisi siirtää momentin johdantokappaleeseen jos se koskee kaikkia luettelon kohtia tai vaihtoehtoisesti omaksi momentikseen. Näyttää myös ilmeiseltä, että Viestintäviraston 5 momentissa tarkoitetun määräystenantovaltuuden on tarpeen koskea myös 4 momentissa tarkoitettua eston ohittamista. 17
Pykälän 1 momentin 1 kohdassa tarkoitetun palvelun on direktiivin 8 artiklan 1 kohdan mukaan oltava maksuton. Tämä ei ilmene ehdotetusta säännöksestä. 23. Automaattinen soitonsiirto. Perustelujen mukaan käyttäjä voi pyytää palvelua aina omalta operaattoriltaan riippumatta siitä minkä operaattorin liittymästä soitonsiirto on tehty. Tämä ei ilmene pykälän sanamuodosta. Soitonsiirtoa ei tehdä päätelaitteeseen vaan liittymään. Liittymä, johon pykälässä tarkoitettu käyttäjää häiritsevä soitonsiirto on tehty, on käyttäjän, ei viestintäpalvelun tarjoajan liittymä. Pykälä on edellä mainituilta osin epätäsmällinen. 24. Laskun yhteyskohtainen erittely. Ehdotetun pykälän pääsäännön mukaan tilaajalla on oikeus saada lasku, jossa palvelua ei ole yhteyskohtaisesti eritelty. Säännös on erikoisella tavalla muotoiltu tilaajan oikeudeksi, vaikka momentin tarkoitus on selvästikin osoittaa, että lasku annetaan tilaajalle yhteyskohtaisesti erittelemättömänä, jollei kyseisestä pykälästä muuta johdu. Pykälän 2 momentti koskee poikkeusta, jossa tilaaja saa pyytäessään yhteyskohtaisen erittelyn kuitenkin niin, että erittelystä ei voida tunnistaa viestinnän toista osapuolta. Ehdotettu säännös on perustuslakivaliokunnan aiempien kannanottojen mukainen (ks. PeVL 47/1996 vp). Tähän nähden poikkeussäännöksiä ovat puolestaan ehdotetut 3 ja 4 momentti. Edellinen koskee tilannetta, jossa lasku on kaksin-kertainen (po. vähintään tai yli kaksinkertainen) edelliseen laskuun verrattuna. Jälkimmäinen taas kattaa ne tilanteet, joissa yhteys on otettu maksulliseen palvelunumeroon tai joissa yhteyksistä aiheutuu tilaajalle muita kuin viestintäpalvelun käytöstä johtuvia maksuja. Perustuslakivaliokunta on jo aiemmin todennut, että pelkkä laskun maksamisvelvollisuuteen liittyvä tiedonsaantitarve ei perustele oikeutta saada täydelliset tiedot liitty-mästä otettujen yhteyksien numeroista silloin, kun laite on luvallisesti toisen hallinnassa (ks. PeVL 26/1998 vp ja PeVL 47/1996 vp). Perustuslain 10 :stä johtuvasta syystä ehdotettujen 3 ja 4 momentin soveltaminen tulee näin ollen voimassa olevan lain tapaan rajoittaa niihin tilanteisiin ja siihen aikaan, kun liittymä on ollut tilaajan hallinnassa. Pykälää sovelletaan sekä lankapuhelinlaskuun että matkapuhelinlaskuun. Pykälässä ei ole otettu huomioon näiden viestintävälineiden välistä eroa. Matkapuhelin on luonteeltaan henkilökohtainen. Lankapuhelimelle on tyypillistä, että sitä saattaa käyttää useampi käyttäjä. Matkapuhelimen osalta voidaan perustellusti lähteä siitä, että tilaaja on samalla liittymän yksinomainen käyttäjä, jos tilaaja ei ole liittymäsopimusta tehdessään tai myöhemmin muuta ilmoittanut. Tämän vuoksi tilaajalla, joka on samalla käyttäjä, pitäisi olla matka-puhelinlaskun osalta oikeus ilman mitään lisäedellytyksiä saada täydellisesti eritelty lasku. Jos tilaaja on eri henkilö kuin käyttäjä edellytyksenä voidaan vaatia lisäksi käyttäjän suostumus. Jos käyttäjä ei anna suostumusta, voidaan edellyttää ehdotetussa pykälässä säädettyjä lisäedellytyksiä. Myös lankapuhelimen osalta täydellinen erittely pitäisi saada käyttäjien suostumuksella. Jos siitä, ketkä ovat käyttäjiä, on epäselvyyttä, palveluntarjoajan on voitava luottaa asiassa esimerkiksi tilaajan kirjalliseen ilmoitukseen. Ehdotettu sääntely ei vaikuta sen tavoitteisiin nähden tarkoituksenmukaiselta. 25. Puhelinluettelot ja muut tilaajaluettelot sekä numerotiedotus. Pykälän 1 momentti ei vaikuta sanonnallisesti onnistuneelta sen kattaessa vain luetteloihin sisältyvät henkilötiedot. Tarkoituksena lienee, että henkilötietoja saa käsitellä myös luette- 18
lon muodostamiseksi. Samalla säännöksessä olisi perustuslain 10 :n 1 momentista johtuvista syistä välttämätöntä rajata niiden henkilötietojen joukko, jota käsittelyoikeus koskee. 7 luku Suoramarkkinointi ja muu vastaava viestintä 26. Suoramarkkinointi ja muu vastaava viestintä luonnollisille henkilöille. Pykälän 1 momentin mukaan automatisoitujen soittojärjestelmien sekä telekopiolaitteiden, sähkö-postiviestien, tekstiviestien tai vastaavien menetelmien avulla toteutettua suoramarkkinointia ja muuta vastaavaa viestintää saa kohdistaa vain sellaisiin luonnollisiin henkilöihin, jotka ovat antaneet siihen ennalta suostumuksensa. Perusteluista (s. 58/I) käy ilmi, että muulla vastaavalla viestinnällä säännöksessä tarkoitetaan esimerkiksi poliittista tai uskonnollista sanomaa, ketjukirjettä tai hyväntekeväisyysjärjestöjen lähettämää viestiä, joka sen saajan kannalta rinnastuu suoramarkkinointiviestiin. Säännöksen lähtökohta on siis mainitunlaisen viestinnän lähettämisen kieltäminen. Tällaisena säännös on sananvapauden kannalta erittäin ongelmallinen. Perustuslakivaliokunta on käytännössään vakiintuneesti katsonut, että mainontakin kuuluu lähtökohtaisesti sananvapauden suojan piiriin, mutta mainontaan voidaan kohdistaa pidemmälle meneviä rajoituksia kuin sananvapauden sisällöllisellä ydinalueella olisi mahdollista (ks. esim. PeVL 19/2002 vp ja PeVL 60/2001 vp). Varsinaisen mainonnan lisäksi ehdotettu sääntely kattaisi myös muun muassa poliittisen ja uskonnollisen viestinnän. Perustuslakivalio-kunta on aiemmin toisessa yhteydessä todennut, että silloin käsiteltävinä olleiden mainontaa koskevien rajoitusten ulottaminen yhteiskunnalliseen viestintään ei ollut sovitettavissa yhteen sananvapauden kanssa (ks. PeVL 19/1998 vp). Vastaavasti nyt käsiteltävässä säännöksessä tarkoitettu poliittisen ja uskonnollisen viestinnän lähtökohtainen kielto on selvästi ristiriidassa perustuslain 12 :ssä turvatun sananvapauden sekä myös perustuslain 11 :ssä säädetyn uskonnon ja omantunnon vapauden kanssa. Tämän vuoksi 26 :n sääntely tulee lähtökohtaisesti rajoittaa selvästi kaupallisena pidettävään viestintään. Sama rajoitus olisi asianmukaista tehdä myös 28 :n 2 momenttiin. Ehdotettu säännös on sananvapautta rajoittavan ongelmallisen avoin myös sikäli, että siitä ei käy ilmi, mitkä tekniset menetelmät säännöksen soveltamisalaan kuuluvat. Direktiivin 13 artiklan 1 kohta puolestaan sisältää näistä menetelmistä tyhjentävän luettelon, joka käsittää automaattisesti toimivat soittojärjestelmät, telekopiolaitteet ja sähköpostin. Perusoikeuksien rajoittamista koskevan täsmällisyys- ja tarkkarajaisuusvaatimuksen vuoksi ehdotetun säännöksen soveltamisala tulisi rajata näihin nimenomaisiin menetelmiin. 28. Suoramarkkinoinnin ja muun vastaavan viestinnän tunnistaminen. Ehdotettu 28 :n 1 momentti sisältää säännökset, joiden mukaan viesti on voitava yksiselitteisesti tunnistaa markkinoinniksi. Tällainen sääntely koskee lähinnä markkinoinnin selkeyttä yksityiselämän suojan, kuluttajansuojan ja kilpailun vilpittömyyden intressissä eikä estä asianmukaista mainontaa (vrt. PeVL 60/2001 vp). Säännös ei ole sananvapauden kannalta ongelmallinen. Vastaavasti 28 :n 2 momenttia voidaan pitää lähinnä sananvapauden käytön sääntelynä. Säännös on nyt muotoiltu hieman vaikeaselkoisella tavalla kielloksi. Selkeämpää olisi, jos säännös kirjoitettaisiin viestin lähettäjää koskevaksi positiiviseksi velvoitteeksi. Suhteessa mainontaan tällaista sääntelyä voidaan perustella edellä mainituin tavoin etenkin kuluttajansuojalla. 19
29. Suoramarkkinoinnin ja muun vastaavan viestinnän vastaanottamisen estäminen. Ehdotetun säännöksen mukaan viestintäpalvelun tarjoajalla ja yhteisötilaajalla on käyttäjän suostumuksella oikeus estää 26-28 :ssä tarkoitettu suoramarkkinointi. Säännös on erikoinen viitatessaan palvelun tarjoajan aloitteellisuuteen. Luontevampaa olisi muotoilla säännös niin, että siinä edellytettäisiin käyttäjän pyyntöä. Toisaalta säännöksessä tarkoitettu oikeus on säännöksessä mainituin edellytyksin itsestään selvä, joten säännös voitaisiin myös tarpeettomana poistaa. 8 luku Ohjaus ja valvonta 31. Viestintäviraston tehtävät. Pykälän 2 momentin mukaan Viestintävirasto voi siirtää käsiteltävänään olevan asian tietosuojavaltuutetulle tai Kuluttajavirastolle siltä osin kuin kyse on menettelystä, joka saattaa rikkoa henkilötietolain (523/1999) tai kuluttajan-suojalain (38/1978) säännöksiä. Oikeusministeriön näkemyksen mukaan hyvän hallinnon näkökulmasta ei ole asianmukaista ottaa lakiin säännöstä, joka mahdollistaa sen, että Viestintävirasto käsittelee asioita myös siltä osin kuin ne kuuluvat toisen erityisviran-omaisen toimialaan. Tämän vuoksi oikeusministeriö katsoo, että säännös tulisi muotoilla siirtämisvelvoitteeksi. 9 luku Tiedonsaantioikeudet 33. Ohjaus- ja valvontaviranomaisten tiedonsaantioikeus ja tietojen luovuttaminen. Pykälän 1 momentin mukaan liikenne- ja viestintäministeriöllä, Viestintävirastolla ja tietosuojavaltuutetulla on oikeus saada salassapitosäännösten estämättä viestintäpalvelun, verkkopalvelun ja lisäarvopalvelun tarjoajalta ja yhteisötilaajalta, teleurakoitsijalta, suoramarkkinoinnin harjoittajalta sekä tilaajaluettelopalvelun ja numerotiedotuspalvelun tarjoajalta sekä näiden lukuun toimivilta ehdotetussa laissa säädettyjen tehtäviensä toteuttamiseksi tarpeelliset tiedot niiden harjoittamasta tässä laissa tarkoitetusta toiminnasta. Säännöksen sanamuoto osoittaa, että siinä tarkoitetut tiedot eivät voi olla liikenne-, tunnistamis- tai paikkatietoja. Tämän vuoksi säännös ei ole ongelmallinen perustuslain 10 :n kannalta. Pykälän 3 momentin mukaan ehdotetun lain 5 :ssä säädetty ei estä tiedon antamista Viestintävirastolle ja tietosuojavaltuutetulle viesteistä ja liikennetiedoista, jos se on tarpeen viestintäpalvelujen laskutukseen taikka liikennetietojen käsittelyyn liittyvien epäselvyyksien, viestintäpalvelujen ja verkkopalvelujen vikatilanteiden ja häiriötilanteiden taikka tietoturvaloukkausten selvittämiseksi. Säännös on epäasianmukaisen laaja. Ensinnäkin se näyttäisi mahdollistavan puuttumisen myös viestin sisältöön, mille ei ole tässä yhteydessä osoitettu mitään hyväksyttävää perustetta. Siltäkin osin kuin säännös rajoittuisi koskemaan vain liikenne- ja tunnistamistietoja, ehdotetut luovuttamisperusteet (käsittelyyn liittyvä epäselvyys, viestintäpalveluiden ja verkkopalveluiden vikatilanteet) eivät ole sellaisia perusteita, joilla luottamukselliseen viestiin liittyviä tunnistamistietoja voitaisiin luovuttaa. Näiden tapausten osalta säännös olisikin rajattava liikennetietoihin siinä merkityksessä kuin alussa on esitetty eli siten, että se ei koske tunnistamistietoja. Tietoturvaloukkausten osalta voitaisiin kenties ajatella, että lähettäjän tunnistamistietoja voitaisiin hyvin rajatusti luovuttaa, jos olisi todennäköistä syytä epäillä esimerkiksi viestien lähettäjän syyllistyvän esimerkiksi tietoliikenteen häirintään. Toisaalta tällöinkin on erittäin vaikea perustella, miksi tiedot olisi luovutettava mainituille viranomaisille eikä poliisille. Ehdotettu 33 :n 3 momentti on nykymuodossaan ristiriidassa perustuslain 10 :n 2 ja 3 momentin kanssa. Säännös olisi selkeintä poistaa tai rajoittaa se koskemaan vain liikennetietoja (jotka eivät ole tunnis- 20