Määräyksen 53 perustelut ja soveltaminen. Määräys teleyritysten tietojen säilytysvelvollisuudesta viranomaistarpeita varten

10.12.2014 Määräyksen 53 perustelut ja soveltaminen Määräys teleyritysten tietojen säilytysvelvollisuudesta viranomaistarpeita varten MPS 53

MPS 53 1 (18) SISÄLLYS A-OSA KESKEISET MUUTOKSET JA MUUTOSHISTORIA... 2 1 Muutokset... 2 2 Muutoshistoria... 2 B-OSA PYKÄLÄKOHTAISET PERUSTELUT JA SOVELTAMISOHJEET... 3 1 Määräyksen tarkoitus... 3 2 Soveltamisala... 3 3 Määritelmät... 4 4 Matkaviestinverkon puhelinpalvelusta ja tekstiviestipalvelusta säilytettävät tiedot... 4 5 Internetpuhelinpalvelusta säilytettävät tiedot... 7 6 Internetyhteyspalvelusta säilytettävät tiedot... 8 7 Käsittelyaika omaa tarvetta varten... 9 8 Tietoturvallisuus säilytysvelvollisuutta toteutettaessa... 10 9 Voimaantulo ja siirtymäsäännökset... 13 10 Tiedonsaanti ja julkaiseminen... 13 C-OSA LAINSÄÄDÄNTÖ... 14 1 Määräyksen lainsäädäntöperusta... 14 1.1 Suomen lainsäädäntö... 14 2 Muut asiaan liittyvät säännökset... 17 2.1 Tietojen säilyttämistä koskeva direktiivi 2006/24/EY... 17 2.2 Henkilötietolaki (523/1999)... 17 2.3 Tietojen luovuttaminen viranomaiselle... 17 2.4 n tekniset määräykset... 17

MPS 53 2 (18) A-OSA Keskeiset muutokset ja muutoshistoria 1 Muutokset Määräyksen versiossa 53 B/2014 tehdään määräykseen tietoyhteiskuntakaaresta (xxx/2014, jatkossa TYK) johtuvat muutokset, jotka koskevat määräyksen soveltamisalaa ja säilytysvelvollisia yrityksiä (määräyksen 2 ) sekä tallennettavia tietoja (määräyksen 4-6 :t). Lisäksi käytetty terminologia muuttuu siten, että tunnistamistietojen sijaan käytetään nykysäädännön mukaista termiä "välitystiedot" ja tallentamisen sijaan säädetään tietojen säilyttämisestä. Säilytysvelvollisuuden piiriin kuuluvien viestintäpalveluiden määrä supistuu säilytysvelvollisuutta koskevan uudelleenarvioinnin johdosta. Tietoja ei enää jatkossa säilytetä viranomaistarpeita varten kiinteän verkon puhelinpalveluista, sähköpostipalveluista, lisäpalveluista, EMS-palveluista tai multimediapalveluista. Tietoja säilytetään jatkossa säilytysvelvollisen yrityksen tarjoamista matkaviestinverkon puhelin- ja tekstiviestipalveluista, internetpuhelinpalveluista ja internetyhteyspalveluista. TYK:n 19 luvun säilytysvelvollisuutta koskevissa säännöksissä (erityisesti TYK 157 ) on otettu huomioon, että Euroopan unionin tuomioistuin totesi 8.4.2014 antamassaan tuomiossa 1 direktiivin 2006/24/EY 2 pätemättömäksi sekä tuomiossa esitetyt perusoikeudelliset näkökohdat. Lainsäädäntöä ja EU-säädäntöä käsitellään tarkemmin C-osassa. Määräykseen lisätään mainitusta tuomiosta sekä liikenne- ja viestintävaliokunnan mietinnöstä johtuen uusi tarkentava säännös säilytysvelvollisuuden piiriin kuuluvien tietojen tietoturvasta (määräyksen 8 ). 2 Muutoshistoria Tunnistamistietojen tallentamisvelvollisuutta koskeva ensimmäinen määräys M 53/2008 tuli voimaan 5.6.2008. Määräyksellä tarkennettiin tallentamisvelvollisuuden piiriin kuuluvien tietojen tekniset yksityiskohdat siten kuin sittemmin kumotun sähköisen viestinnän tietosuojalain (516/20014) 14 a - c :issä ja direktiivissä 2006/24/EY säädettiin. Määräyksen seuraava versio M 53 A/2011 tuli voimaan 1.6.2011. Määräykseen lisättiin uusi 7 koskien tietojen käsittelyaikaa omaa tarvetta varten. 1 Euroopan unionin tuomioistuimen tuomio 8. päivänä huhtikuuta 2014 yhdistetyissä asioissa C-293/12 ja C-594/12. 2 Euroopan parlamentin ja neuvoston direktiivi 2006/24/EY, annettu 15 päivänä maaliskuuta 2006, yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta.

MPS 53 3 (18) B-OSA Pykäläkohtaiset perustelut ja soveltamisohjeet 1 Määräyksen tarkoitus Määräyksen tarkoituksena on määritellä TYK:n 157 :ssä tarkoitetun säilytysvelvollisuuden piiriin kuuluvien tietojen tekniset yksityiskohdat sekä tarkentaa tietojen säilyttämisen teknistä toteutusta ja tietoturvallisuusvaatimusta TYK:n 158 :n 6 momentin nojalla. Määräyksessä säädetään eri viestintäpalveluista säilytettävien tietojen tekniset yksityiskohdat (4-6 :t). Lisäksi määräyksen 7 :ssä säädetään, kuinka voidaan tarvittaessa arvioida tietojen käsittelyaika teleyrityksen omaa tarvetta varten. Uutena säännöksenä määräykseen lisätään 8, jossa säädetään tietoturvallisuudesta säilytysvelvollisuutta toteutettaessa. 2 Soveltamisala Määräystä sovelletaan teletoimintailmoituksen antaneen ja sisäministeriön päätöksellään erikseen nimeämän teleyrityksen (säilytysvelvollinen yritys) tarjoamiin viestintäpalveluihin liittyviin, säilytysvelvollisuuden piiriin kuuluviin tietoihin sekä säilytysvelvollisuuden toteuttamiseen. Säilytysvelvollisuuden piiriin kuuluvilla tiedoilla tarkoitetaan tietoja, jotka ovat saatavilla ja säilytysvelvollisen yrityksen yleisesti saatavilla olevien viestintäpalvelujen tarjoamisen yhteydessä TYK:n tai henkilötietolain (523/1999) perusteella tuottamia tai käsittelemiä, joiden käsittelyaika säilytysvelvollisen yrityksen omaa tarvetta varten on päättynyt ja joita säilytetään tietoyhteiskuntakaaren 157 :n mukaisesti viranomaistarpeita varten. Säilytysvelvollisuus voi koskea ainoastaan yleiseksi teletoiminnaksi katsottavia viestintäpalveluja tarjoavia yrityksiä, joiden on TYK:n 4 :n mukaan tehtävä teletoimintailmoitus. Määräys eikä säilytysvelvollisuus ei siten voi koskea esimerkiksi vertaisverkkoperiaatteella toteutettuja internetpuhelinpalveluja, joissa palveluntarjoaja ei osallistu viestien siirtämiseen viestintäverkossa. Säilytysvelvollisuus kohdistuu ainoastaan sisäministeriön päätöksellään erikseen nimeämiin yrityksiin. Säilytysvelvollisuus koskee ainoastaan säilytysvelvollisen yrityksen omia palveluja - ei esimerkiksi tämän palvelun välityksellä tarjottuja toisten yritysten palveluja. Tietoyhteiskuntakaarella taikka tällä määräyksellä ei aseteta teleyrityksille velvoitetta kerätä tai säilyttää mitään uutta tietoa. Tarkoituksena on ainoastaan pidentää teleyrityksen jo nykyisellään omaa palvelun tarjoamista varten käsittelemien tietojen säilytysaikaa. Säilytysvelvollisuus koskee ainoastaan tässä määräyksessä lueteltuja tietoja, joita teleyritys jo muutenkin tallentaa käsiteltäväkseen. Säilytysvelvoite ei koske tietoja, joita teleyrityksen järjestelmät tallentavat väliaikaisesti il-

MPS 53 4 (18) man myöhempää käyttötarkoitusta. Lain perusteluissa on todettu, että "esimerkiksi tilanteissa, joissa tietyt tiedot ovat palveluyrityksen saatavilla vain muutaman päivän ajan, saatavilla olemisen vaatimuksen ei voida katsoa täyttyvän." 3 Omaa käyttöä varten teleyritykset saattavat tallentaa määräyksessä lueteltuja tietoja esimerkiksi asiakashallintajärjestelmiin, verkonhallintajärjestelmiin sekä verkon käyttötietoihin (esimerkiksi laskutustietoihin). Määräyksellä pidennetään säilytysvelvollisen yrityksen järjestelmiin tallennettujen tietojen säilytysaikaa määräyksessä lueteltujen tietojen osalta. Mikäli säilytysvelvollisella yrityksellä ei ole tarvetta tallentaa määräyksessä lueteltuja tietoja omaa käyttötarkoitusta varten, ei määräyksen mukainen säilytysvelvoitekaan koske näitä tietoja. Säilytysvelvollisen yrityksen tulee huolehtia säilytysvelvollisuuden toteuttamisesta myös niissä tapauksissa, joissa osan palvelusta ja tietojen käsittelystä suorittaa joko kotimainen tai ulkomainen alihankkija. TYK:n 158 :n 4 momentissa on erityisesti säädetty palveluntarjoajan ja verkkoyrityksen suhteesta seuraavasti: "Säilytysvelvollisen yrityksen on oltava tarvittaessa yhteistyössä verkkoyrityksen kanssa siten, että myös ne 157 :ssä tarkoitetut saatavilla olevat tiedot säilytetään, joita verkkoyritys käsittelee säilytysvelvollisen yrityksen palvelun toteuttamiseksi." 3 Määritelmät Säilytysvelvollisuuden käsitettä käytetään määräyksessä useissa kohdissa. Tämän vuoksi määritellään erikseen, että säilytysvelvollisuudella tarkoitetaan TYK:n 19 luvussa säädettyä velvollisuutta säilyttää tiettyjä tietoja viranomaistarpeita varten kauemmin kuin niitä muutoin säilytettäisiin. Säilytysvelvollisuuden piiriin kuuluvia tietoja koskevalla määritelmällä on rajattu soveltamisalan ulkopuolelle sellaiset tiedot, joita teleyritys vielä käsittelee omaa tarvetta varten. Säilytysvelvollisuuden piiriin kuuluvia tietoja säilytetään siis ainoastaan viranomaistarpeita varten ja niitä voidaan TYK:n 157 :n 1 momentin nojalla käyttää ainoastaan pakkokeinolain (806/2011) 10 luvun 6 :n 2 momentissa tarkoitettujen rikosten selvittämiseksi ja syyteharkintaan saattamiseksi. Vastaava rajoitus ei koske niitä tietoja, joita teleyritys käsittelee omaa tarvetta varten. Säilytettävien tietoryhmien selkeyttämiseksi määräyksessä käytetään yleisesti alalla käytettyjä A-tilaajan ja B-tilaajan käsitteitä viestinnän eri osapuolia koskevien tietojen erottamiseksi toisistaan. 4 Matkaviestinverkon puhelinpalvelusta ja tekstiviestipalvelusta säilytettävät tiedot TYK 3 :n 42 kohdan mukaan yleisellä puhelinpalvelulla tarkoitetaan viestintäpalvelua, jonka avulla voidaan soittaa ja vastaanottaa kotimaan- ja ul- 3 HE 158/2007 eduskunnalle laiksi sähköisen viestinnän tietosuojalain muuttamisesta, 14 a :n yksityiskohtaiset perustelut.

MPS 53 5 (18) komaanpuheluja kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron avulla. Säilytysvelvollisuus koskee siis matkaviestinverkossa tarjottua puhelinpalvelua, jonka avulla voidaan soittaa ja vastaanottaa kotimaan- ja ulkomaanpuheluja kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron avulla. Lisäksi säilytysvelvollisuus koskee matkaviestinverkon tekstiviestipalvelua (SMS, Short Message Service). TYK 157 :n 3 momentin mukaan säilytysvelvollisuus koskee matkaviestinverkon puhelinpalvelun ja tekstiviestipalvelun osalta "tilaajan ja rekisteröidyn käyttäjän nimeä ja osoitetta, liittymän tunnistetta sekä tietoa, jonka avulla voidaan yksilöidä viestintäpalvelun käyttäjä ja yksilöidä viestintätyypin, viestinnän vastaanottajan sekä viestinnän ajankohdan ja keston mukaan viestintätapahtumat mukaan lukien soitonsiirrot." Lisäksi säilytysvelvollisuus koskee "tietoa, jonka avulla voidaan yksilöidä viestintään käytetty laite sekä laitteen ja siinä käytetyn liittymän sijainti viestintätapahtuman alkaessa". "Säilytettävät tiedot tulee rajata vain siihen, mikä on palvelun tekninen toteutus huomioon ottaen välttämätöntä edellä tässä momentissa tarkoitettujen seikkojen yksilöimiseksi." Matkaviestinverkon puhelinpalvelun ja tekstiviestipalvelun tietoja on TYK:n 157 :n 4 momentin mukaan säilytettävä 12 kuukautta viestintätapahtuman ajankohdasta. TYK 157 :n 4 momentin mukaan tietojen säilyttämisaika alkaa viestintätapahtuman ajankohdasta. Verkkovierailutapauksissa ulkomaalainen teleyritys voi lähettää laskutustiedon teleyritykselle vasta muutaman viikon päästä itse puhelutapahtumasta ja tuolloinkin säilytysvelvoitteen katsotaan alkaneen laskutustiedoissa olevan viestintätapahtuman aikaleiman mukaan. Määräyksen 4 :n mukaan säilytysvelvollisuus koskee seuraavia matkaviestinverkon puhelinpalvelun ja tekstiviestipalvelun tietoja mukaan lukien puhelut, joissa yhteys on saatu muodostettua, mutta puheluun ei vastattu tai puhelu on estynyt verkonhallintatoimenpiteestä johtuen: 1. puhelinnumero ja liittymän tilaajan sekä rekisteröidyn käyttäjän nimi ja osoite (asiakas/-tilaajatiedot); 2. tieto käytetystä matkaviestinverkon palvelusta; 3. A-tilaajan ja B-tilaajan puhelinnumero, sekä tilanteissa, joissa on käytetty soitonsiirtoa, puhelinnumero johon puhelu on siirretty; 4. kansainvälinen matkaviestintilaajan tunnus (IMSI-tunnus); 5. kansainvälinen matkaviestimen laitetunniste (IMEI-tunniste); 6. puhelun alkamisen ja päättymisen päivämäärä ja kellonaika sekä tekstiviestin päivämäärä ja kellonaika; 7. viestintään käytetyn laitteen ja siinä käytetyn liittymän sijainnin ilmaiseva välitystieto (solutieto) puhelun alkamisajankohtana tai tekstiviestin välitysajankohtana; 8. tukiasemien maantieteellisen sijainnin ilmaisevat tiedot siltä ajalta, jolta puhelinpalvelun välitystietoja on säilytetty.

MPS 53 6 (18) "Säännöksen 1 momentin kohdissa 1 ja 8 tarkoitetaan säilytysvelvollisen yrityksen omia asiakkaita ja sen palvelun tarjoamisessa käytettyjä tukiasemia. Säilytysvelvollisuus koskee kohtien 2-7 osalta sekä liittymästä lähteviä että siihen tulevia puheluja ja tekstiviestejä. Kohtien 4, 5 ja 7 osalta säilytysvelvollisuus koskee säilytysvelvollisen yrityksen verkkoon kirjautuneena olevien käyttäjien tietoja." Kohdan 1 osalta viranomaiselle luovutetaan käytössä olevan puhelinnumeron osalta myös tieto siitä, onko tilaaja tai käyttäjä kieltänyt tietojensa merkitsemisen yhteystietopalveluun siten kuin TYK:n 198 :ssä säädetään. Kyse ei ole varsinaisesti säilytysvelvollisuuden piiriin kuuluvasta tiedosta, koska teleyritys käsittelee mainittua tietoa omaa tarvettaan - eli tilaajan pyytämän palvelun tarjoamista varten. Kohdassa 2 tarkoitetaan käytettyä matkaviestinverkon palvelua koskevalla tiedolla tietoa esimerkiksi siitä, oliko kyseessä puhelin- vai tekstiviestipalvelu ja onko kyse multi-sim palvelusta. Säilytysvelvollisen yrityksen on säilytettävä sekä lähtevistä että tulevista puheluista ja tekstiviesteistä 2-7 kohdissa luetelluista tiedoista ne, joita se itse käsittelee viestintätapahtuman yhteydessä ja sen jälkeen omaa tarvettaan varten. Matkaviestintilaajan tunnuksen (4 kohta), laitetunnisteen (5 kohta) sekä sijaintitiedon (7 kohta) osalta säilytysvelvollisuus koskee ainoastaan säilytysvelvollisen yrityksen verkkoon kirjautuneena olvien käyttäjien tietoja sekä lähtevien että tulevien puhelujen ja tekstiviestien osalta. Kohdassa 3 tallennettavalla puhelinnumerolla tarkoitetaan matkaviestinverkon osalta MSISDN -numeroa. Automaattisen soitonsiirron tapauksessa säilytysvelvoite koskee jokaista soitonsiirtoketjussa mukana olevaa säilytysvelvollista yritystä. Jos asiakas A on tehnyt soitonsiirron asiakkaalle B, joka on tehnyt soitonsiirron edelleen asiakkaalle C, on tallennusvelvoite jokaisella ketjussa mukana olevalla säilytysvelvollisella yrityksellä (A, B ja C). Soitonsiirtoja voi olla useampia peräkkäin, jolloin tallennusvelvollisuus koskee kaikkia siirtoketjussa mukana olevia säilytysvelvollisia yrityksiä. Säilytysvelvoite ei koske tietoa soitonsiirron asettamisesta (konfigurointitieto). Kohdan 6 mukaisten puhelun alkamisen ja päättymisen sekä tekstiviestin päivämäärää ja kellonaikaa koskevat aikaleimat tulee säilyttää siinä muodossa kuin ne omaa käyttöä varten on tallennettu. Teleyrityksen käyttämien kellojen tarkkuudesta on säädetty n antamassa määräyksessä 31 F/2014 M Veloituksen teknisestä toteuttamisesta viestintäverkossa. Kohdassa 8 tarkoitetaan tukiaseman maantieteellisen sijainnin ilmaisevalla tiedolla tietoa, jonka perusteella voidaan jälkikäteen osoittaa, minkä maantieteellisen alueen tukiasema on kattanut tietyllä ajanhetkellä.

MPS 53 7 (18) 5 Internetpuhelinpalvelusta säilytettävät tiedot Internetpuhelinpalvelulla tarkoitetaan TYK 157 :n 2 momentin 2 kohdan mukaan - ja tässä määräyksessä - palveluyrityksen tarjoamaa loppuasiakkaille asti internetyhteyskäytäntöön perustuvaa puhelun mahdollistavaa palvelua. Pelkän hakemistopalvelun kaltaisen tavoitettavuuspalvelun (esimerkiksi tiedon tarjoaminen, onko käyttäjä kirjautuneena palveluun) taikka vertaisverkkoperiaatteella toteutetun internetpuhelinpalvelun, tarjoaminen ei täytä viestintäpalvelun määritelmää, ellei palveluntarjoaja osallistu viestien siirtämiseen viestintäverkossa. TYK 157 :n 3 momentin mukaan säilytysvelvollisuus koskee internetpuhelinpalvelun osalta "tilaajan ja rekisteröidyn käyttäjän nimeä ja osoitetta, liittymän tunnistetta sekä tietoa, jonka avulla voidaan yksilöidä viestintäpalvelun käyttäjä ja yksilöidä viestintätyypin, viestinnän vastaanottajan sekä viestinnän ajankohdan ja keston mukaan viestintätapahtumat mukaan lukien soitonsiirrot." "Säilytettävät tiedot tulee rajata vain siihen, mikä on palvelun tekninen toteutus huomioon ottaen välttämätöntä edellä tässä momentissa tarkoitettujen seikkojen yksilöimiseksi." Internetpuhelinpalvelun tietoja on TYK 157 :n 4 momentin mukaan säilytettävä 6 kuukautta viestintätapahtuman ajankohdasta. Määräyksen 5 :n mukaan säilytysvelvollisuus koskee seuraavia internetpuhelinpalvelun tietoja: 1. internetpuhelinpalvelun tilaajan ja rekisteröidyn käyttäjän nimi ja osoite sekä käyttäjätunnus, puhelinnumero ja muu vastaava tunniste (asiakas-/tilaajatiedot); 2. tieto käytetystä internetpuhelinpalvelusta; 3. A-tilaajan ja B-tilaajan käyttäjätunnus, puhelinnumero ja muu vastaava tunniste, sekä tilanteissa, joissa on käytetty automaattista soitonsiirtoa tai vastaavaa palvelua, käyttäjätunnus, puhelinnumero ja muu vastaava tunniste, johon puhelu on siirretty; 4. puhelun alkamisen ja päättymisen päivämäärä ja kellonaika. "Säännöksen 1 momentin 1 kohdassa tarkoitetaan säilytysvelvollisen yrityksen omia asiakkaita. Säilytysvelvollisuus koskee kohtien 2-4 osalta sekä liittymästä lähteviä että siihen tulevia puheluja." Käyttäjätunnuksella ja muulla vastaavalla tunnisteella tarkoitetaan esimerkiksi SIP -osoitteita tai muita sellaisia internetpuhelinpalvelun tunnuksia, joilla puhelu voidaan soittaa.

MPS 53 8 (18) 6 Internetyhteyspalvelusta säilytettävät tiedot Internetyhteyspalvelulla tarkoitetaan TYK 3 :n 3 kohdan mukaan - ja tässä määräyksessä - viestintäpalvelua, jonka avulla voidaan muodostaa yhteys internetiin siellä tarjolla olevien palvelujen käyttämiseksi. TYK 157 :n 3 momentin mukaan säilytysvelvollisuus koskee internetyhteyspalvelun osalta "tilaajan ja rekisteröidyn käyttäjän nimeä ja osoitetta, liittymän tunnistetta ja asennusosoitetta sekä tietoa, jonka avulla voidaan yksilöidä viestintäpalvelun käyttäjä, viestintään käytetty laite sekä palvelun käytön ajankohta ja kesto." "Säilytettävät tiedot tulee rajata vain siihen, mikä on palvelun tekninen toteutus huomioon ottaen välttämätöntä edellä tässä momentissa tarkoitettujen seikkojen yksilöimiseksi." Internetyhteyspalvelun tietoja on TYK 157 :n 4 momentin mukaan säilytettävä 9 kuukautta viestintätapahtuman ajankohdasta. Määräyksen 6 :n mukaan säilytysvelvollisuus koskee seuraavia internetyhteyspalvelun tietoja: 1. internetliittymän tilaajan ja rekisteröidyn käyttäjän nimi ja osoite sekä käyttäjätunnus ja muu vastaava tunniste; 2. internetliittymän asennusosoite; 3. internetyhteyden aikainen staattinen tai dynaaminen IP-lähdeosoite sekä tiedot siihen liittyvistä osoitemuunnoksista; 4. internetyhteyden alkamisen ja päättymisen päivämäärä ja kellonaika; 5. kansainvälinen matkaviestintilaajan tunnus (IMSI-tunnus); 6. kansainvälinen matkaviestimen laitetunniste (IMEI-tunniste) tai muu viestinnän lähteenä olevan laitteen yksilöintitieto; sekä 7. puhelinnumero, josta yhteys on muodostettu. "Säännöksen 1 momentissa tarkoitetaan säilytysvelvollisen yrityksen omien asiakkaiden tietoja." Suomessa käyttäjätunnuksen käyttö internetyhteyspalvelussa on varsin vähäistä. Poikkeuksena ovat muun muassa kaupalliset WLAN-yhteydet, joissa palvelun käyttöoikeutta rajoitetaan yleisesti käyttäjätunnukseen ja salasanaan perustuvalla käyttäjän tunnistuksella. Muulla vastaavalla tunnisteella tarkoitetaan esimerkiksi yhteyden teknistä tunnistetta, minkä perusteella liittymä voidaan tunnistaa. Kohdan 3 yhteyden aikainen dynaaminen IP-lähdeosoite ja siihen liittyvää osoitemuunnosta koskevat tiedot tulevat säilytettäväksi, jos teleyritys käsittelee mainittuja tietoja omaa toimintaansa varten esimerkiksi tietoturvaloukkausten tai toimivuushäiriöiden selvittämiseksi. Säilytysvelvoite voi koskea esimerkiksi DHCP (Dynamic Host Configuration Protocol) - palvelimille tallennettuja tietoja dynaamisten IP-osoitteiden jakamisesta

MPS 53 9 (18) käyttäjille tai RADIUS (Remote Authentication Dial-In User Server) - palvelimille tallennettuja pääsynhallintatietoja. Dynaamisen IP-osoitteen kohdalla säilytysvelvollisuus koskee myös ns. DHCP-optio82 tietoja eli yksilöidympää tietoa liittymästä, jolle tietty IPosoite on annettu. Mainitut DHCP-optio82 -tiedot tulee säilyttää, mikäli säilyttäminen on välttämätöntä viestintäpalvelun käyttäjän yksilöimiseksi. Osoitemuunnoksista (Network Address Translation, NAT, Network Address and Port Translation, NAPT tai Port Address Translation, PAT) säilytysvelvollisuus koskee tietoja, joiden perusteella eri liittymät ja sen myötä niiden käyttäjät voidaan yhteyskohtaisesti yksilöidä. Säilytettäviä tietoja ovat siis osoitemuunnoksen valitusta toteutuksesta riippuen esimerkiksi liittymän yhteyskohtainen yksityinen (niin sanotusti alkuperäinen) IP-osoite, osoitteenmuunnoksessa saatu julkinen IP-lähdeosoite ja vastaavat tiedot mahdollisista lähdeosoitteeseen liittyvistä UDP-/TCP-porttinumeroista. Lisäksi säilytysvelvollisuus koskee tietoa käytetystä osoitemuunnoksesta ja sen toimintaperiaatteista. Säilytysvelvollisuus ei TYK:n 157 :n 5 momentin mukaan koske viestin sisältöä eikä verkkosivustojen selaamisesta kertyviä välitystietoja. Esimerkiksi tietoja siitä, minne käyttäjä on ollut yhteydessä (IP-kohdeosoitteet ja kohdepään porttinumerot), ei tule säilyttää säilytysvelvollisuuden toteuttamiseksi. Säilytysvelvollisuus koskee osoitemuunnostietoja vain siltä osin kuin tiedot ovat välttämättömiä yhteyden, käyttäjän tai viestintään käytetyn laitteen yksilöimiseksi ja siinä määrin kuin teleyritys käsittelee mainittuja tietoja omaa tarvettaan varten. Matkaviestinverkon internetyhteyspalvelun osalta tieto internetyhteyden alkamisen päivämäärästä ja kellonajasta (kohta 4) on datasiirtoa varten avatun PDP-kontekstin aktivoinnin aikaleima. Pykälän kohdassa 6 mainittu muu viestinnän lähteenä olevan laitteen yksilöintitieto voi olla esimerkiksi verkkokortin MAC (Media Access Control) - osoite eli ns. laiteosoite. Puhelinnumero, josta yhteys on muodostettu (kohta 7) tarkoittaa matkaviestinverkon osalta MSISDN -numeroa. 7 Käsittelyaika omaa tarvetta varten Säilytysvelvollisuuden piiriin kuuluvia tietoja saa TYK:n 157 :n 1 momentin mukaan käyttää ainoastaan pakkokeinolain (806/2011) 10 luvun 6 :n 2 momentissa tarkoitettujen rikosten selvittämiseksi ja syyteharkintaan saattamiseksi. Säilytysvelvollisuuden piiriin kuuluvat tiedot on mainitusta syystä johtuen pystyttävä erottamaan säilytysvelvollisen yrityksen omaakin tarvetta varten käsittelemistä tiedoista.

MPS 53 10 (18) Säilytysvelvollinen yritys määrittelee tietoryhmän käsittelyajaksi omaa tarvetta varten sen ajan, jonka yritys itse käyttää tietoja palvelun tarjoamisen yhteydessä. Tietoryhmällä tarkoitetaan määräyksen 4-6 :ssä numerolla toisistaan eroteltuja tietoryhmiä. Käytännössä on osoittautunut mahdottomaksi tarkasti määritellä käsittelyaikaa omaa tarvetta varten kaikkien tietojen/järjestelmien osalta. Esimerkiksi dynaamisen IP-osoitteen osalta tiedot voivat olla eripituisen ajan saatavilla laitekohtaisesti. Määräyksen 7 :ssä säädetään edellä mainituista syistä, että mikäli ei ole mahdollista määritellä jonkin tietoryhmän osalta käsittelyaikaa omaa tarvetta varten todellisen käsittelyajan mukaisesti, määritellään käsittelyajaksi omaa tarvetta varten se vähimmäisaika, jonka kyseisen tietoryhmän tietoja ainakin käsitellään säilytysvelvollisen yrityksen omaa tarvetta varten. 8 Tietoturvallisuus säilytysvelvollisuutta toteutettaessa Euroopan unionin tuomioistuin totesi 8.4.2014 antamassaan tuomiossa 4 direktiivin 2006/24/EY pätemättömäksi. Tuomion perusteluissa todettiin direktiivissä monia puutteita yksityisyyden ja luottamuksellisen viestinnän suojan perusoikeuksien kannalta. Yksi näistä puutteista on, ettei direktiivissä ole säädetty säilytettävien tietojen suojaamisesta väärinkäytöksiltä. 5 Myös liikenne ja -viestintävaliokunta on TYK:n 19 lukua koskevassa osuudessa korostanut, että "mikäli säilytettäviä tietoja keskitetään suurempiin kokonaisuuksiin, on ensisijaisen tärkeää, että tämänkaltaisissa järjestelmissä noudatetaan erittäin tiukkoja tietoturvaperiaatteita ja -menettelyjä". 6 Säilytysvelvollisilla palveluyrityksillä on TYK 158 :n 3 momentin ja 247 :n mukainen velvollisuus huolehtia myös säilytysvelvollisuuden perusteella säilytettävien tietojen tietoturvasta. TYK 247 :n mukaan "Viestinnän välittäjän on viestejä välittäessään huolehdittava palvelujensa, viestien, välitystietojen ja sijaintitietojen tietoturvasta. [ ] Toimenpiteet, joilla huolehditaan tietoturvasta, on suhteutettava uhan vakavuuteen, toimenpiteistä aiheutuviin kustannuksiin sekä käytettävissä oleviin teknisiin mahdollisuuksiin torjua uhka. TYK:n 158 :n 3 momentin mukaan säilytysvelvollisen yrityksen on nimettävä henkilöt, joilla on oikeus käsitellä säilytettäviä tietoja tai tehtävät, joissa niitä saa käsitellä. Säilytysvelvollisen yrityksen on huolehdittava, että tilaajan saatavilla on tietoa tietojen säilyttämisestä ja sen tarkoituksesta. TYK:n 145 :n mukaan: "Viestinnän välittäjän on tallennettava yksityiskohtaiset tapahtumatiedot luottamuksellisuuden ja yksityisyyden suojan kan- 4 Euroopan unionin tuomioistuimen tuomio 8. päivänä huhtikuuta 2014 yhdistetyissä asioissa C-293/12 ja C-594/12. 5 Euroopan unionin tuomioistuimen tuomio 8. päivänä huhtikuuta 2014 yhdistetyissä asioissa C-293/12 ja C-594/12, perustelut kohta 66. 6 LiVM 10/2014 vp - HE 221/2013 vp, yleisperustelut koskien tietojen säilyttämistä viranomaistarpeisiin (kohta "Esitetyn kansallisen sääntelyn piirteitä").

MPS 53 11 (18) nalta keskeisiä välitystietoja sisältävissä tietojärjestelmissä tapahtuvasta välitystietojen käsittelystä, jos se on teknisesti ja ilman kohtuuttomia kustannuksia mahdollista. Tapahtumatiedoista on käytävä ilmi käsittelyn ajankohta, kesto ja käsittelijä. Tapahtumatiedot on säilytettävä kaksi vuotta niiden tallentamisesta." Määräyksen 8 :n mukaan: "Säilytysvelvollisen yrityksen on suojattava säilytysvelvollisuuden piiriin kuuluvat tiedot oikeudettomalta käsittelyltä sekä säilytyksen aikana että niitä viranomaiselle siirrettäessä. Säilytysvelvollisen yrityksen on tarkistettava asianmukaisesti viranomaiselta tulevan, säilytysvelvollisuuden piiriin kuuluviin tietoihin kohdistuvan tietopyynnön laillisen perusteen olemassaolo. Säilytysvelvollisen yrityksen on tallennettava viranomaiselta tulevan, säilytysvelvollisuuden piiriin kuuluviin tietoihin kohdistuvan tietopyynnön toteuttamisesta seuraavat tiedot 2 vuodeksi: 1. mitä tietoja on haettu ja mitkä tiedot on luovutettu; 2. tietojen hakemisen ajankohta; 3. tietojen hakija; sekä 4. tietojen hakemisen laillinen peruste." Määräyksen 8 koskee määräyksen soveltamisalan mukaisesti säilytysvelvollisia yrityksiä ja säilytysvelvollisuuden piiriin kuuluvia tietoja. Säännökseen sisältyviä tietoturvavelvoitteita on kuitenkin suositeltavaa soveltaa alla kuvatulla tavalla myös niiden tietopyyntöjen kohdalla, jotka kohdistuvat tietoihin, joita teleyritys käsittelee vielä omaakin tarvettaan varten. Tietojen suojaaminen (1 momentti) Tietojen tallentaminen erilliseen tallennusvelvollisuuden piiriin kuuluville tiedoille tarkoitettuun järjestelmään voi tapahtua esimerkiksi dokumentissa ETSI 102 657 'Lawful Interception (LI); Retained data handling; Handover interface for the request and delivery of retained data' 7 määritellyn rajapinnan mukaisesti siten kuin viranomaisen kanssa on erikseen sovittu. Tallennettujen tietojen suojaamista on kuvattu muun muassa ETSIn dokumentissa ETSI TR 102 661 8. Tietopyynnön tarkistaminen (2 momentti) Määräyksen 2 momentissa säädetyllä säilytysvelvollisuuden piiriin kuuluviin tietoihin kohdistuvan tietopyynnön laillisen perusteen olemassaolon asianmukaisella tarkistamisella tarkoitetaan ensinnäkin, että varmistutaan tietopyynnön alkuperästä ja sen lähettäjän oikeudesta saada tiedot ja siitä, että 7 https://archive.org/details/etsi_ts_102_657_v01.11.01 8 http://www.etsi.org/deliver/etsi_tr/102600_102699/102661/01.02.01_60/tr_102661v010201p.pdf

MPS 53 12 (18) tiedot päätyvät niihin oikeutetulle taholle. Tämä on myös 1 momentin mukaista tietojen suojaamista oikeudettomalta käsittelyltä. Mikäli tiedon saaminen välitystiedoista edellyttää viranomaiselta tuomioistuimen lupaa tai muuta päätöstä, tulee teleyrityksen varmistua siitä, että lupa tai päätös on olemassa. Teleyrityksen on saatava tietopyynnön yhteydessä päätöksen tehneen viranomaisen tiedot ja päätöksen numero sekä tiedot päätöksessä yksilöidyistä tiedoista. Yrityksen on luovutettava ainoastaan päätöksessä yksilöidyt tiedot. Mikäli viranomaisella on oikeus saada välitystietoja ilman tuomioistuimen lupaa, esimerkiksi teleosoitteen tai telepäätelaitteen haltijan suostumuksella 9 tulee teleyrityksen varmistua luvan sijaan suostumuksen tai muun perusteen olemassa olosta. Vähintäänkin teleyrityksen on saatava tietopyynnön yhteydessä viranomaisen ilmoitus tietyn telepäätelaitteen tai teleosoitteen haltijan suostumuksen olemassa olosta sekä säädöksestä, johon tietojen luovuttaminen perustuu. Muiden kuin välitystietojen eli ns. asiakas-/tilaajatietojen ja niihin verrattavien tietojen saaminen ei pääsääntöisesti edellytä viranomaiselta tuomioistuimen lupaa, koska poliisilla on oikeus saada mainittuja tietoja poliisilain (872/2011) 4 luvun 3 :n nojalla poliisilaissa tarkoitettujen tehtävien hoitamista varten. Yleensä tietoja myös säilytetään teleyrityksissä säilytysvelvollisuutta kauemmin omaakin tarvetta varten, jolloin tietojen luovuttamista eivät pääsääntöisesti koske säilytysvelvollisuuden piiriin kuuluvia tietoja koskeva käyttörajoitus (käyttö vain PKL 10 luvun 6 :n 2 momentissa tarkoitetun rikoksen selvittämisestä ja syyteharkintaan saattamista varten). Mikäli kyse on tilaajatiedoista, joita käsitellään vielä omaakin tarvetta varten, ei tietopyynnön laillisuutta tarvitse edellä kuvatusta syystä erikseen tarkistaa teleyrityksen toimesta, vaan pääsynvalvonta kyselyiden tekemiseen tapahtuu viranomaisen päässä ja pelkkä hakuja koskevien tietojen tallentaminen määräyksen 8 :n 3 momentin mukaisesti teleyrityksen toimesta riittää. Mikäli tietopyynnön kohteena olevat tilaajatiedot tai niihin verrattavat tiedot kuuluvat säilytysvelvollisuuden piiriin, eli teleyritys ei enää käsittele kyseisiä tietoja omaa tarvetta varten, on tietoja luovutettaessa tarkistettava, että luovutustilanteessa on kysymys pakkokeinolain 10 luvun 6 :n 2 momentissa tarkoitetun rikoksen selvittämisestä ja syyteharkintaan saattamisesta. Tietopyynnössä on yksilöitävä tieto pyynnön lainmukaisuudesta vastaavasta tutkinnanjohtajasta ja pyynnön perusteena olevasta lainkohdasta. Nämä tietopyynnössä yksilöitävät tiedot vastaavat myös nykykäytäntöä. Luovutuksen perusteen olemassaolo on edellä kuvatulla tavalla tarkistettava, vaikka itse tietojen saaminen ei edellyttäisi tuomioistuimen televalvontalupaa. Tietopyynnön toteuttamista koskevien tietojen tallentaminen (3 momentti) 9 Pakkokeinolaki (806/2011) 7 ja 9.

MPS 53 13 (18) Jotta tietojen luovuttamisen asianmukaisuus on mahdollista tarkistaa myöhemmin, on säilytysvelvollisen yrityksen määräyksen 8 :n 3 momentin mukaan tallennettava viranomaiselta tulevan, säilytysvelvollisuuden piiriin kuuluviin tietoihin kohdistuvan tietopyynnön toteuttamista koskevat lokitiedot. Säilytysvelvollisuuden piiriin kuuluviin tietoihin kohdistuvista viranomaisen kyselyiden toteuttamisesta on 3 momentin mukaan tallennettava: mitä tietoja haku on koskenut, tietojen hakemisen ajankohta, tietojen hakija sekä tietojen hakemisen laillinen peruste sillä tarkkuudella kuin se on 2 momentin mukaisesti tarkistettu. Mikäli tiedon saaminen välitystiedoista edellyttää viranomaiselta tuomioistuimen lupaa tai muuta päätöstä, tulee teleyrityksen lokiin/tallenteille kirjata luvan tai päätöksen yksilöimiseksi riittävät tiedot. Mikäli viranomaisella on oikeus saada säilytysvelvollisuuden piiriin kuuluvia välitystietoja ilman tuomioistuimen lupaa, esimerkiksi teleosoitteen tai telepäätelaitteen haltijan suostumuksella 10, tulee teleyrityksen tallentaa tiedot suostumuksen olemassaolon tarkistamisesta. Mikäli esimerkiksi tilaajatietojen hakeminen ei edellytä tuomioistuimen lupaa tai muutakaan erityistä edellytystä, tulee lokiin tallentua tieto, minkä säännöksen nojalla tietoja on haettu. Säilytysvelvollisuuden piiriin kuuluvien tietojen hakemisesta on lisäksi tallennettava tieto siitä, että kyse on ollut pakkokeinolain 10 luvun 6 :n 2 momentissa tarkoitetun rikoksen selvittämisestä ja syyteharkintaan saattamisesta. Tietokyselyjen valvonnassa ja tietoturvan toteuttamisessa viranomaispäässä viranomainen noudattaa asiaa koskevia säädöksiä. Säilytysvelvollisuuden piiriin kuuluvien tietojen ja tietopyyntöjen toteuttamista koskevien lokitietojen salassapidosta ja julkisuudesta säädetään erikseen. TYK:in 159 :ssä säädetään tarkemmin sisäministeriön tehtävästä tilastoida viranomaistarpeita varten säilytettävien tietojen käyttöä. 9 Voimaantulo ja siirtymäsäännökset Määräys 53/2008 tuli voimaan 5. päivänä kesäkuuta 2008. Sen kumonnut määräys 53 A/2011 tuli voimaan 1. päivänä kesäkuuta 2011. Tämä määräys tulee voimaan 1.1.2015 ja se on voimassa toistaiseksi 10 Tiedonsaanti ja julkaiseminen Määräys on julkaistu n määräyskokoelmassa ja se on saatavissa n asiakaspalvelusta. Lisäksi määräys sekä perustelu- ja soveltamismuistio julkaistaan sähköisesti n verkkosivulla sekä Suomen sähköisessä säädöskokoelmassa Finlexissä. 10 Pakkokeinolaki (806/2011) 7 ja 9.

MPS 53 14 (18) C-OSA Lainsäädäntö Tämän luvun tarkoituksena on antaa määräyksen käyttäjälle kokonaiskuva siitä, mihin säädöksiin määräys perustuu. Lisäksi luvussa listataan aihepiiriin liittyvä muu oleellinen säädäntö. 1 Määräyksen lainsäädäntöperusta 1.1 Suomen lainsäädäntö Teleyrityksen tietojen säilytysvelvollisuudesta viranomaistarpeita varten säädetään tietoyhteiskuntakaaren 19 luvussa seuraavasti: "157 Velvollisuus säilyttää tiedot viranomaistarpeita varten Sen estämättä, mitä tässä osassa säädetään välitystietojen käsittelystä, sisäministeriön päätöksellään erikseen nimeämän teletoimintailmoituksen antaneen yrityksen (säilytysvelvollinen yritys) on huolehdittava jäljempänä säädetyin edellytyksin, että säilytysvelvollisuuden piiriin 2 ja 3 momentin mukaisesti kuuluvat tiedot säilytetään 4 momentissa säädettyjen säilytysaikojen mukaisesti. Säilytettäviä tietoja saa käyttää ainoastaan pakkokeinolain (806/2011) 10 luvun 6 :n 2 momentissa tarkoitettujen rikosten selvittämiseksi ja syyteharkintaan saattamiseksi. Säilytysvelvollisuus koskee tietoja, jotka liittyvät: 1) säilytysvelvollisen yrityksen tarjoamaan matkaviestinverkon puhelinpalveluun tai tekstiviestipalveluun mukaan lukien puhelut, joissa yhteys on saatu muodostettua, mutta puheluun ei vastattu tai puhelu on estynyt verkonhallintatoimenpiteestä johtuen; 2) säilytysvelvollisen yrityksen tarjoamaan internetpuhelinpalveluun, jolla tarkoitetaan palveluyrityksen tarjoamaa loppuasiakkaille asti internetyhteyskäytäntöön perustuvaa puhelun mahdollistavaa palvelua; 3) säilytysvelvollisen yrityksen tarjoamaan internetyhteyspalveluun; Edellä 2 momentin 1 ja 2 kohdassa tarkoitetuissa palveluissa säilytysvelvollisuus koskee tilaajan ja rekisteröidyn käyttäjän nimeä ja osoitetta, liittymän tunnistetta sekä tietoa, jonka avulla voidaan yksilöidä viestintäpalvelun käyttäjä ja yksilöidä viestintätyypin, viestinnän vastaanottajan sekä viestinnän ajankohdan ja keston mukaan viestintätapahtumat mukaan lukien soitonsiirrot. Lisäksi 2 momentin 1 kohdassa tarkoitetussa palvelussa säilytysvelvollisuus koskee tietoa, jonka avulla voidaan yksilöidä viestintään käytetty laite sekä laitteen ja siinä käytetyn liittymän sijainti viestintätapahtuman alkaessa. Edellä 2 momentin 3 kohdassa tarkoitetussa palvelussa säilytysvelvollisuus koskee tilaajan ja rekisteröidyn käyttäjän nimeä ja osoitetta, liittymän tunnistetta ja asennusosoitetta sekä tietoa, jonka avulla voidaan yksilöidä viestintäpalvelun käyttäjä, viestintään käytetty laite sekä

MPS 53 15 (18) palvelun käytön ajankohta ja kesto. Säilytettävät tiedot tulee rajata vain siihen, mikä on palvelun tekninen toteutus huomioon ottaen välttämätöntä edellä tässä momentissa tarkoitettujen seikkojen yksilöimiseksi. Edellä 2 momentin 1 kohdassa tarkoitettujen palvelujen tietoja on säilytettävä 12 kuukautta, 2 momentin 3 kohdassa tarkoitetun palvelun tietoja 9 kuukautta ja 2 momentin 2 kohdassa tarkoitettujen palvelujen tietoja 6 kuukautta. Tietojen säilyttämisaika alkaa viestintätapahtuman ajankohdasta. Säilytysvelvollisuus ei koske viestin sisältöä eikä verkkosivustojen selaamisesta kertyviä välitystietoja. Säilytysvelvollisuuden edellytyksenä on, että tiedot ovat saatavilla ja säilytysvelvollisen yrityksen yleisesti saatavilla olevien viestintäpalvelujen tarjoamisen yhteydessä tämän lain tai henkilötietolain (523/1999) perusteella tuottamia tai käsittelemiä. Tarkempia säännöksiä säilytettävistä tiedoista voidaan antaa valtioneuvoston asetuksella. Säilytysvelvollisuuden perusteella säilytettävien tietojen teknisistä yksityiskohdista määrätään n määräyksessä. 158 Viranomaistarpeita varten säilytettävien tietojen käsittelyssä noudatettavat velvoitteet ja menettelytavat Säilytysvelvollisen yrityksen tulee ennen säilytysvelvollisuuden toteuttamista neuvotella sisäministeriön kanssa tietojen säilyttämistä koskevista viranomaisten tarpeista. Säilytysvelvollinen yritys päättää tietojen säilyttämisen teknisestä toteuttamisesta. Tiedot on säilytettävä kustannustehokkaasti. Lisäksi on otettava huomioon säilytysvelvollisen yrityksen liiketoiminnan tarpeet ja, järjestelmien tekniset ominaispiirteet sekä maksuvelvollisen viranomaisen tarpeet. Tietojen säilyttäminen on pyrittävä suunnittelemaan siten, että samoja tietoja ei säilytä useampi yritys. Sisäministeriöllä on oikeus hankkia ulkopuoliselta palveluntarjoajalta järjestelmä, johon piiriin kuuluvat tiedot voidaan siirtää. Säilytysvelvollisella yrityksellä on oikeus tallentaa järjestelmään myös ne tiedot, joiden käsittely omaa tarvetta varten ei ole vielä päättynyt. Säilytysvelvollisen yrityksen velvollisuuteen huolehtia tietoturvasta sovelletaan 247 :ää. Säilytysvelvollisen yrityksen on nimettävä henkilöt, joilla on oikeus käsitellä säilytettäviä tietoja tai tehtävät, joissa niitä saa käsitellä. Säilytysvelvollisen yrityksen on huolehdittava, että tilaajan saatavilla on tietoa tietojen säilyttämisestä ja sen tarkoituksesta. Säilytettävät tiedot tulee voida toimittaa viranomaiselle ilman tarpeetonta viivästystä. Säilytysvelvollisen yrityksen on oltava tarvittaessa yhteistyössä verkkoyrityksen kanssa siten, että myös ne 157 :ssä tarkoitetut saatavilla

MPS 53 16 (18) olevat tiedot säilytetään, joita verkkoyritys käsittelee säilytysvelvollisen yrityksen palvelun toteuttamiseksi. Tietojen säilyttämisvelvollisuuden toteuttamisesta voidaan antaa tarkempia säännöksiä valtioneuvoston asetuksella. voi antaa tarkempia määräyksiä tietojen säilyttämisen teknisestä toteutuksesta ja tietoturvasta. 159 Viranomaistarpeita varten säilytettävien tietojen käyttöä koskeva tilastointi Sisäministeriön on toimitettava eduskunnan oikeusasiamiehelle vuosittain tilastot tämän lain perusteella säilytettävien tietojen hyödyntämisestä. Tilastojen tulee sisältää 1) tapaukset, joissa säilytettyjä tietoja toimitettiin viranomaiselle; 2) tapaukset, joissa säilytettyjä tietoja koskevaa viranomaisen tietopyyntöä ei voitu täyttää; 3) tiedot siitä, kuinka kauan kului säilytettävien tietojen tallentamisesta viranomaisen tietopyyntöön. Sisäministeriön tulee ottaa huomioon 1 momentissa tarkoitetut tilastot myös poliisilain (872/2011), pakkokeinolain tai muun lain perusteella eduskunnan oikeusasiamiehelle televalvonnan ja telekuuntelun käytöstä antamissaan kertomuksissa." Viranomaistarpeita varten säilytettävien tietojen käsittelyssä noudatettavia velvoitteita ja menettelytapoja koskevan TYK 158 :n 3 momentin mukaan säilytysvelvollisen yrityksen velvollisuuteen huolehtia tietoturvasta sovelletaan TYK 247 :ää, jonka mukaan: "Viestinnän välittäjän on viestejä välittäessään huolehdittava palvelujensa, viestien, välitystietojen ja sijaintitietojen tietoturvasta. [ ] Toimenpiteet, joilla huolehditaan tietoturvasta, on suhteutettava uhan vakavuuteen, toimenpiteistä aiheutuviin kustannuksiin sekä käytettävissä oleviin teknisiin mahdollisuuksiin torjua uhka. voi antaa tarkempia määräyksiä 1 ja 2 momentissa tarkoitetusta tietoturvasta." Määräys liittyy TYK 157 :ssä säädettyihin vaatimuksiin säilyttää eräiden viestintäpalveluiden käyttöä koskevia tietoja viranomaistarpeita varten. TYK 157 :n 8 momentin nojalla tallennusvelvollisuuden piiriin kuuluvien tietojen teknisistä yksityiskohdista määrätään tässä n määräyksessä.

MPS 53 17 (18) Lisäksi määräys liittyy TYK 158 :n 3 momentissa sekä 247 :ssä säädettyyn teleyrityksen velvollisuuteen huolehtia palvelujensa, viestien, välitystietojen ja sijaintitietojen tietoturvasta. TYK 157 :n 6 momentin mukaan voi antaa tarkempia määräyksiä tietojen säilyttämisen teknisestä toteutuksesta ja tietoturvasta. 2 Muut asiaan liittyvät säännökset 2.1 Tietojen säilyttämistä koskeva direktiivi 2006/24/EY Euroopan parlamentin ja neuvoston direktiivi 2006/24/EY yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta saatettiin Suomessa voimaan lailla 343/2008 sähköisen viestinnän tietosuojalain muuttamisesta sekä n määräyksellä 53/2008 M. Tietoyhteiskuntakaaren eduskuntakäsittelyn aikana Euroopan unionin tuomioistuin antoi 8.4.2014 tuomion yhdistetyissä asioissa C-293/12 ja C- 594/12, jossa tuomioistuin totesi direktiivin 2006/24/EY pätemättömäksi. Tuomion seurauksena direktiiviä ei voida soveltaa eikä sen säännöksiin voida vedota kansallisten viranomaisten ja tuomioistuinten taikka EU:n toimielinten toiminnassa. Direktiivi on siten käytännössä menettänyt oikeusvaikutuksensa eikä myöskään ole enää tämän määräyksen perustana. 2.2 Henkilötietolaki (523/1999) Säilytysvelvollisuuden piiriin kuuluvat tiedot ovat henkilötietoja ja tietyiltä osin myös viestinnän välitystietoja. Henkilötietolaki on henkilötietojen käsittelyn yleislaki ja sitä tulee noudattaa niiltä osin kuin erityislaissa (esimerkiksi tietoyhteiskuntakaari) ei toisin ole säädetty. 2.3 Tietojen luovuttaminen viranomaiselle Keskeisimmät säilytysvelvollisuuden piiriin kuuluviin tietoihin kohdistuvia tiedonsaantioikeuksia koskevat lait ovat pakkokeinolain (806/2011) 10 luku sekä poliisilain 872/2011) 4 luvun 3. 2.4 n tekniset määräykset 2.4.1 Määräys 67 teletoiminnan tietoturvasta Määräyksessä 67 säädetään yleisiä ja erityisiä vaatimuksia tietoturvallisuuden toteuttamiselle teletoiminnassa. Säilytysvelvollisuuden toteuttamisen kannalta merkityksellisiä velvoitteita on erityisesti määräyksen 67 luvussa 2, jossa käsitellään kaikkien verkkojen ja palvelujen yleisiä vaatimuksia.