5085/99/FI/LOPULLINEN WP 25 TIETOSUOJATYÖRYHMÄ Suositus 3/99 Internet-palveluntarjoajien harjoittamasta liikennetietojen säilyttämissestä lainvalvontatarkoituksia varten Annettu 7 päivänä syyskuuta 1999
Suositus 3/99 Internet-palveluntarjoajien harjoittamasta liikennetietojen säilyttämissestä lainvalvontatarkoituksia varten Johdanto Tietokonerikollisuuden torjunta on saanut yhä enemmän kansainvälistä huomiota. 1 G8-maat 2 ovat hyväksyneet 10 kohdan toimintasuunnitelman 3, jota toteutetaan parhaillaan G8-maiden poliisi- ja oikeusviranomaisten edustajista koostuvan, high tech -rikollisuuteen erikoistuneen ryhmän avulla. Yksi kiistanalaisimmista avoinna olevista kysymyksistä koskee aikaisempien ja tulevien liikennetietojen säilyttämistä Internet-palveluntarjoajilla lainvalvontatarkoituksia varten ja tietojen luovuttamista poliisi- ja oikeusviranomaisille. G8-maiden high tech -rikollisuuden erikoisryhmä aikoo ehdottaa suosituksia, joilla taataan mahdollisuus säilyttää ja luovuttaa liikennetietoja. G8-maiden oikeus- ja sisäministerit saattavat keskustella näistä suosituksista kokouksessaan 19. 20. lokakuuta 1999 Moskovassa. Tietosuojatyöryhmä 4 ymmärtää, kuinka tärkeä merkitys liikennetiedoilla on tutkittaessa internetissä tehtyjä rikoksia. Ryhmä haluaa kuitenkin muistuttaa hallituksia periaatteista, jotka koskevat luonnollisten henkilöiden perusoikeuksien ja -vapauksien ja erityisesti yksityisyyden ja kirjesalaisuuden suojelua. Nämä seikat täytyy ottaa huomioon tässä yhteydessä. 1 Ks. esim. Legal Aspects of computer-related Crime in the Information Society COMCRIME Study, tammikuu 1997. Tutkimus on laadittu osana EU:n järjestäytyneen rikollisuuden vastaista toimintasuunnitelmaa, ja se on saatavilla oikeusasioiden neuvoa-antavan komitean web-sivulla: http://www2.echo.lu/legal/en/comcrime/sieber.html Euroopan neuvosto valmistelee verkkorikollisuutta koskevan yleissopimuksen luonnosta. Euroopan unionin neuvosto on ilmaissut tukensa tälle työlle 27. toukokuuta 1999. Tietokonerikollisuudella tarkoitetaan kaikkia rikoksia, jotka tehdään verkossa, esimerkiksi tunkeutumisyritykset tietokoneille, lainvastaisen materiaalin julkaiseminen web-sivuilla ja mm. rikollinen toiminta, jota harjoittavat kansainväliset rikosjärjestöt (esim. huumekauppiaat ja lapsipornon levittäjät). 2 G8-maat ovat Italia, Japani, Kanada, Ranska, Saksa, Venäjä, Yhdistynyt kuningaskunta ja Yhdysvallat. 3 Meeting of Justice and Interior Ministers of the Eight December 9-10, 1997, Communiqué, Washington D.C. December 10, Communiqué Annex : Principles and Action Plan to Combat High-tech Crime (G8-maiden oikeus- ja sisäministerien kokous 9. 10. joulukuuta 1997, tiedonanto, Washington D.C., 10. joulukuuta, tiedonannon liite: Periaatteet ja toimintasuunnitelma huipputekniikkarikollisuuden torjumiseksi). 4 Ryhmä perustettiin yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY 29 artiklassa (EYVL L 281, 23.11.1995, s. 31). Direktiivi on luettavissa web-osoitteessa http:// europa.eu.int/comm/dg15/en/media/dataprot/law/index.htm 2
Työryhmän käsityksen mukaan G8-maiden oikeus- ja sisäministereitä voidaan pyytää vaatimaan, että EU:n kahden tietosuojadirektiivin 5 täytäntöönpanossa sovelletaan tasapuolista tulkintaa, joka ottaa yksityisyysnäkökohtien ohella huomioon myös poliisi- ja oikeusviranomaisten intressit. Työryhmä on myös tietoinen rasitteista, joita voi koitua teleliikenteen harjoittajille ja palveluntarjoajille. Tämän suosituksen päämääränä onkin edesauttaa direktiivien 95/46/EY ja 97/66/EY yhdenmukaista soveltamista, jotta voidaan tarjota selkeät ja ennustettavat toimintaehdot teleliikenteen harjoittajille ja internet-palveluntarjoajille sekä poliisi- ja oikeusviranomaisille mutta samalla säilytetään oikeus yksityisyyteen. Oikeudellinen tilanne Direktiivillä 95/46/EY yhtenäistetään Euroopan unionissa jäsenvaltioiden oikeusjärjestelmiin sisällytetyt yksityisyyden suojaa koskevat ehdot. Direktiivi konkretisoi ja vahvistaa periaatteita, jotka sisältyvät 4. marraskuuta 1950 tehtyyn yleissopimukseen ihmisoikeuksien ja perusvapauksien suojaamiseksi ja 28. tammikuuta 1981 tehtyyn Euroopan neuvoston yleissopimukseen N:o 108 yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä. Direktiivillä 97/66/EY nämä säännökset kohdistetaan erityisesti televiestinnän alaan. Molempia direktiivejä sovelletaan henkilötietojen käsittelyyn Internetissä, mukaan luettuna tilaajia ja käyttäjiä koskevat liikennetiedot. 6 Erityisesti direktiivin 95/46/EY 6, 7 ja 13 artikla sekä 17 artiklan 1 ja 2 kohta ja direktiivin 97/66/EY 4, 5, 6 ja 14 artikla koskevat teleoperaattorin ja palveluntarjoajan harjoittaman henkilötietojen käsittelyn laillisuutta. Nämä säännökset sallivat teletoiminnan harjoittajille ja telepalveluiden tarjoajille teleliikennetietojen käsittelyn tietyin tarkkaan rajatuin ehdoin. Direktiivin 95/46/EY 6 artiklan 1 kohdan b alakohdassa säädetään, että henkilötiedot kerätään tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä myöhemmin saa käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Direktiivin 6 artiklan 1 kohdan e alakohdassa säädetään, että henkilötietoja säilytetään ainoastaan sen ajan kuin on tarpeen niiden tarkoitusten toteuttamista varten, joita varten tiedot kerättiin tai joissa niitä myöhemmin käsitellään. Direktiivin 13 artiklassa sallitaan jäsenvaltioille muun muassa 6 artiklan 1 kohdan soveltamisalan rajoittaminen, jos tällaiset rajoitukset ovat välttämättömiä, jotta varmistettaisiin valtion turvallisuus, yleinen turvallisuus tai rikosten torjunta, tutkinta, selvittäminen ja syyteharkinta. Näiden periaatteiden soveltamisesta säädetään yksityiskohtaisemmin direktiivin 97/66/EY 6 artiklan 2 5 kohdassa. Direktiivin 5 artiklassa taataan yleisen televerkon ja yleisesti saatavilla olevien telepalvelujen välityksellä tapahtuvan viestinnän 5 6 Direktiivi 95/46/EY, ks. alaviite 3 ja henkilötietojen käsittelystä ja yksityisyyden suojasta televiestinnän alalla 15 päivänä joulukuuta 1997 annettu Euroopan parlamentin ja neuvoston direktiivi 97/66/EY, EYVL L 24, 30. tammikuuta 1998, s. 1. Saatavuustiedot alaviitteessa 4. Ks. Valmisteluasiakirja: Henkilötietojen käsittely Internetissä, hyväksytty 23. helmikuuta 1999. Saatavuustiedot alaviitteessä 1. 3
luottamuksellisuus. Jäsenvaltioiden on kiellettävä se, että muut kuin käyttäjät voisivat ilman kyseisten käyttäjien suostumusta kuunnella, salakuunnella, tallentaa tai muulla tavalla siepata tai valvoa viestejä, jollei se ole laillisesti sallittua 14 artiklan 1 kohdan mukaisesti. Yleissääntö on, että liikennetiedot on poistettava tai tehtävä nimettömiksi puhelun jälkeen (direktiivin 97/66/EY 6 artiklan 1 kohta). Tämän perusteluna on sellaisten liikennetietojen arkaluontoisuus, joiden avulla paljastuu henkilökohtaisia viestintäprofiileja, mukaan luettuina tietolähteet ja kiinteän tai matkapuhelinverkon käyttäjän maantieteellinen sijainti, sekä tällaisten tietojen keräämisestä, paljastamisesta tai jatkokäytöstä yksityisyydelle aiheutuvat mahdolliset uhkat. Direktiivin 6 artiklan 2 kohdassa tehdään poikkeus, joka koskee tiettyjen liikennetietojen käsittelemistä tilaajalaskutusta ja yhteenliittämismaksuja varten; tällainen käsittely on kuitenkin sallittua ainoastaan sen ajanjakson loppuun asti, jona laskusta voidaan laillisesti valittaa tai maksu voidaan periä. Direktiivin 14 artiklan 1 kohdassa jäsenvaltioille sallitaan oikeus rajoittaa 6 artiklassa säädettyjen velvoitteiden ja oikeuksien soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä valtion turvallisuuden tai rikosten torjunnan, tutkinnan, selvittämisen sekä syytetutkinnan turvaamiseksi direktiivin 95/46/EY 13 artiklan 1 kohdan mukaisesti. Nämä säännökset tarkoittavat, että teletoiminnan harjoittajat ja internetpalveluntarjoajat eivät saa kerätä ja säilyttää tietoja lainvalvontatarkoitusta varten, paitsi jos niiltä vaaditaan sitä laissa, joka perustuu edellä mainittuihin seikkoihin, ja toiminta tapahtuu edellä mainituin ehdoin. Tämä on sopusoinnussa useimmissa jäsenvaltioissa pitkään vallinneiden perinteiden kanssa: niissä maan omien tietosuojaperiaatteiden soveltaminen on johtanut siihen, että yksityisiltä tahoilta on kielletty henkilötietojen säilyttäminen yksinomaan poliisin ja valtion turvallisuudesta vastaavien viranomaisten ilmaiseman, tulevaisuudessa mahdollisesti ilmenevän tarpeen perusteella. Tässä yhteydessä voidaan huomauttaa, että lainvalvontatarkoituksia varten ja direktiivin 95/46/EY 13 artiklassa ja direktiivin 97/66/EY 14 artiklassa säädetyin edellytyksin useimpien jäsenvaltioiden laissa on säädetty täsmällisistä edellytyksistä, joilla poliisi ja valtion turvallisuudesta vastaavat viranomaiset voivat saada käyttöönsä yksityisten teletoiminnan harjoittajien ja internet-palveluntarjoajien omaan käyttöönsä tallettamaa tietoa. Kuten työryhmä totesi jo yksityisyyden suojasta telekuuntelun yhteydessä 3. toukokuuta 1999 antamassaan suosituksessa N:o 2/99 7, teleliikennepalvelujen käyttöön liittyvien yhteystietojen hankkimista kolmannen tietoon on yleensä pidetty telekuunteluna, ja siksi se loukkaa henkilöiden yksityisyyden suojaa sekä kirjesalaisuutta, jotka taataan direktiivin 97/66/EY 5 artiklassa. 8 Lisäksi tällainen liikennetietojen paljastaminen ei ole sopusoinnussa direktiivin 6 artiklan kanssa. Näiden oikeuksien ja velvoitteiden loukkaamista ei voida hyväksyä, ellei se täytä kolmea perusvaatimusta, jotka on ilmaistu ihmisoikeuksien ja perusvapauksien suojaamisesta 4 päivänä marraskuuta 1950 tehdyn yleissopimuksen 8 artiklan 7 Saatavuustiedot alaviitteessä 1. 8 Poliisi- ja oikeusviranomaiset vaativat saada käyttöönsä myös reaaliaikaisia yhteyksiä koskevaa tietoa, eli tietoa käynnissä olevista aktiivisista yhteyksistä (ns. future traffic data ). 4
2 kohdassa ja kyseistä säännöstä koskevassa Euroopan ihmisoikeustuomioistuimen tulkinnassa: oikeusperusta, toimenpiteen tarve demokraattisessa yhteiskunnassa ja jokin yleissopimuksessa luetelluista laillisista syistä. Oikeusperustassa on määriteltävä täsmällisesti toimenpiteen rajat ja käytettävät välineet: siinä on ilmaistava, mihin tarkoituksiin tietoja saa käsitellä, kuinka kauan tietoja saa säilyttää (jos ylipäätään), ja tietojen saatavuuden on oltava tiukasti rajoitettua. Laajamittainen tietojen tunnusteleva ja yleinen tarkkailu on kiellettävä. 9 Näin ollen viranomaisille voidaan myöntää lupa tutkia liikennetietoja vain tapauskohtaisesti eikä koskaan ennakoivasti tai yleisesti. Nämä vaatimukset ovat yhtäläisiä edellä mainittujen direktiivin 95/46/EY 13 artiklassa ja direktiivin 97/66/EY 14 artiklassa annettujen säännösten kanssa. Jäsenvaltioiden sääntöjen epäyhtenäisyys 10 Direktiivissä 97/66/EY sallitaan liikennetietojen säilyttäminen vain laskutustarkoituksia 11 varten ja ainoastaan sen ajanjakson loppuun asti, jona laskusta voidaan laillisesti valittaa. Tämä ajanjakso vaihtelee suuresti jäsenvaltioittain. Esimerkiksi Saksassa teletoiminnan harjoittajat ja telepalveluiden tarjoajat saavat säilyttää laskutukseen tarvittavia tietoja 80 vuorokauden ajan laskujen oikeellisuuden 9 Ks. erityisesti Euroopan ihmisoikeustuomioistuimen tuomio tapauksessa Klass, 6. syyskuuta 1978, A-sarja nro 28, s. 23, ja tuomio tapauksessa Malone, 2. elokuuta 1984, A-sarja nro. 82, s. 30. Klass-tapauksessa annetussa tuomiossa, kuten Leander-tapauksessa 25. helmikuuta 1987 annetussa tuomiossakin, korostetaan tehokkaiden väärinkäytösten vastaisten takuiden tarvetta, kun otetaan huomioon, kuinka kansallisten etujen suojelemistarkoituksissa ylläpidetty salainen tarkkailujärjestelmä voi horjuttaa demokratiaa tai jopa tuhota sen demokratian puolustamisen nimissä. (Euroopan ihmisoikeustuomioistuimen Leander-tapauksessa antama tuomio, A-sarja nro 116, s. 14). Ihmisoikeustuomioistuin toteaa Klass-tuomiossaan (kohdasta 50 eteenpäin), että riittävien ja tehokkaiden väärinkäytösten vastaisten takuiden olemassaolon arviointi riippuu kaikista tapaukseen liittyvistä seikoista. Kyseisessä tapauksessa tuomioistuin katsoo, että Saksan lainsäädännössä säädetyt tarkkailutoimet eivät salli laajamittaista tunnustelevaa tai yleistä tarkkailua eivätkä ole ihmisoikeuksien ja perusvapauksien suojaamisesta tehdyn yleissopimuksen 8 artiklan vastaisia. Saksan lainsäädännössä säädetään seuraavista takuista: tarkkailu rajoittuu tapauksiin, joissa on syytä epäillä henkilöä tiettyjen vakavien rikosten suunnittelusta tai tekemisestä; toimenpiteet voidaan määrätä tehtäviksi vain, jos tosiseikkojen toteaminen muilla keinoin ei kaikesta päätellen onnistu tai on huomattavasti vaikeampaa; näissäkin tapauksissa tarkkailun piiriin voivat kuulua vain yksilöity epäilty tai hänen oletetut yhteyshenkilönsä. 10 Komissio tutkii parhaillaan niiden jäsenvaltioiden lakeja, jotka ovat ilmoittaneet direktiivien 97/66/EY ja 95/46/EY kansallisista täytäntöönpanotoimista. Ks. direktiivin 95/46/EY täytäntöönpanotaulukko, joka on nähtävissä alaviitteessä 4 annetussa osoitteessa. 11 Tarvittaessa myös teletoiminnan harjoittajien välisiä yhteenliittämismaksuja varten, ks. direktiivin 97/66/EY 6 artiklan 2 kohta. 5
todistamiseksi. 12 Ranskassa säilytysajanjakso riippuu teleoperaattorin asemasta: perinteinen teletoiminnan harjoittaja saa säilyttää liikennetietoja korkeintaan vuoden ajan tämä perustuu lakiin, jossa säädetään laskun valitusajasta. Muiden teletoiminnan harjoittajien osalta tämä ajanjakso on 10 vuotta. Itävallan televiestintälaissa ei säädetä konkreettista enimmäisaikaa liikennetietojen säilyttämiselle laskutustarkoituksia varten, mutta aika rajoitetaan laissa samaksi kuin se ajanjakso, jona laskusta voi valittaa tai maksu voidaan periä. Lain mukaan Yhdistyneessä kuningaskunnassa voi laskusta valittaa kuuden vuoden ajan, mutta teletoiminnan harjoittajat ja palveluntarjoajat säilyttävät tietoja noin 18 kuukautta. Belgian laissa ei määritetä tällaista ajanjaksoa, mutta suurin telepalveluiden tarjoaja on rajoittanut sen yleisissä ehdoissaan kolmeksi kuukaudeksi. Portugalissa on vielä erilainen käytäntö, jonka mukaan kansallinen tietosuojavalvontaviranomainen päättää asiasta tapauskohtaisesti, koska ajanjaksoa ei ole määritelty laissa. On kiinnostavaa todeta, että Norjassa ajanjakso on rajoitettu 14 vuorokauteen. Internet-palveluntarjoajien tämänhetkinen käytäntö ei myöskään ole yhdenmukainen. Pienet internet-palveluntarjoajat näyttävät säilyttävän liikennetietoja hyvin lyhyen ajan (muutaman tunnin) säilytyskapasiteetin puutteen vuoksi. Suuremmat palveluntarjoajat, joilla on varaa säilytyskapasiteettiin, saattavat säilyttää liikennetietoja jopa muutamia kuukausia (mutta tämä voi riippua siitä, laskuttavatko ne yhteyksien keston vai kiinteän ajanjakson perusteella). Alankomaiden televiestintälaissa velvoitetaan teletoiminnan harjoittajat ja palveluntarjoajat keräämään ja säilyttämään liikennetietoja lainvalvontatarkoituksia varten kolmen kuukauden ajan. Sisämarkkinoiden toiminnalle koituvat haitat Tällainen epäyhtenäisyys haittaa mahdollisesti tele- ja internet-palveluiden tarjoamista sisämarkkinoilla oman maan rajojen ulkopuolella. Lisäksi näinkin erilaiset ajanjaksot saattavat haitata tehokasta lainvalvontaa. Voitaisiin olettaa, että jossain jäsenvaltiossa sijaitseva internet-palveluntarjoaja ei saa säilyttää liikennetietoja pidempään kuin se jäsenvaltio sallii, jossa asiakas asuu ja käyttää palveluita. Toisaalta internet-palveluntarjoajaa voidaan painostaa säilyttämään liikennetietoja pidempään kuin on sallittua siinä jäsenvaltiossa, koska käyttäjien kotimaan lainsäädännössä niin vaaditaan. Laskutettaessa matkapuhelimen käyttöä ulkomailla laskua ei peri ulkomaalainen operaattori vaan kyseisen tilaajan operaattori omassa maassa. Laskutuksen kannalta tarpeellisten tietojen erilaiset säilytysajat voivat siten johtaa samoihin ongelmiin kuin internet-palveluntarjoajien kohdalla. Direktiivin 95/46/EY 4 artiklassa ilmaistu sovellettavan oikeuden sääntö ratkaisee ongelman vain silloin, kun internet-palveluntarjoaja on rekisterinpitäjä ja sijoittautunut vain yhteen jäsenvaltioon, mutta ei silloin kun rekisterinpitäjä on sijoittautunut useampaan jäsenvaltioon, joissa on eripituiset säilytysajat tai joissa palveluntarjoaja käsittelee liikennetietoja rekisterinpitäjän puolesta. 12 Jos laskusta on valitettu tänä aikana, sitä koskevat tiedot voidaan luonnollisesti säilyttää, kunnes kiista on ratkaistu. 6
Suositus Kun edellä esitetty otetaan huomioon, työryhmä katsoo, että tehokkain tapa vähentää yksityisyyteen kohdistuvia epäsuotavia uhkia ja samalla ottaa huomioon tehokkaan lainvalvonnan tarpeet on omaksua periaate, jonka mukaan liikennetietoja ei tulisi säilyttää pelkästään lainvalvontatarkoituksia varten, ja kansallisen lainsäädännön ei tulisi velvoittaa teletoiminnan harjoittajia, telepalveluiden tarjoajia ja internetpalveluntarjoajia säilyttämään liikennetietoja pidempään kuin on tarpeellista laskutuksen vuoksi. Työryhmä suosittelee, että Euroopan komissio ehdottaa asianmukaisia toimenpiteitä, jotta yhtenäistettäisiin ajanjakso, jona teletoiminnan harjoittajille, telepalveluiden tarjoajille ja internet-palveluntarjoajille sallitaan liikennetietojen säilyttäminen laskutusta ja yhteeliittämismaksuja varten. 13 Työryhmä katsoo, että tämän ajanjakson tulisi olla tarpeeksi pitkä, jotta kuluttajat voivat valittaa laskusta, mutta toisaalta mahdollisimman lyhyt, jotta operaattoreita ja palveluntarjoajia ei kuormitettaisi liikaa ja kunnioitettaisiin suhteellisuus- ja yksittäistapausperiaatteita osana henkilön yksityisyyden suojaa. Ajanjakso tulisi asettaa jäsenvaltioissa vallitsevan korkeimman suojelun tason mukaiseksi. Ryhmä haluaa kiinnittää huomiota siihen, että useissa jäsenvaltiossa on menestyksellisesti sovellettu enintään kolmen kuukauden mittaisia säilytysaikoja. Työryhmä suosittelee edelleen, että jäsenvaltioiden hallitukset ottavat nämä seikat huomioon. Tehty Brysselissä 7 päivänä syyskuuta 1999 Työryhmän puolesta Puheenjohtaja Peter HUSTINX 13 Koska päämäärä on tämä, ei ole millään lailla perusteltua tehdä eroa yksityisten ja julkisten operaattorien välillä. 7