24.5.2011 MÄÄRÄYKSEN 53 A/2011 M PERUSTELUT JA SOVELTAMINEN MÄÄRÄYS TUNNISTAMISTIETOJEN TAL- LENNUSVELVOLLISUUDESTA MPS 53



Samankaltaiset tiedostot
MÄÄRÄYKSEN 56/2007 M PERUSTELUT JA SOVELTAMINEN MÄÄRÄYS TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä xx päivänä yykuuta 2007

Määräyksen 53 perustelut ja soveltaminen. Määräys teleyritysten tietojen säilytysvelvollisuudesta viranomaistarpeita varten

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta

Määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

Määräys PUHELINNUMERON SIIRRETTÄVYYDESTÄ. Annettu Helsingissä 23 päivänä tammikuuta 2006

Määräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA. Annettu Helsingissä 1 päivänä huhtikuuta 2005

VIESTINTÄVIRASTON SUOSITUS TUNNISTAMISTIETOJEN KÄSITTELYÄ KOSKEVIEN TIETOJEN TALLENTAMISESTA

Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely. Viestintäviraston suosituksia 315/2008 S

Määräys HÄTÄLIIKENTEEN OHJAUKSESTA JA VARMISTAMISESTA. Annettu Helsingissä 5 päivänä toukokuuta 2011

Määräys teleliikenteen estoluokista

Abuse-seminaari

PUHELINNUMERON SIIRRETTÄVYYS KIINTEÄN VERKON JA MATKAVIESTINVERKON VÄLILLÄ. Viestintäviraston suosituksia 314/2008 S

Tietoyhteiskuntakaaren käsitteistöä

Suurelle valiokunnalle

Määräys liittymän estopalveluista

Määräyksen 56 perustelut ja soveltaminen. Kustannuslaskentajärjestelmän tarkastuksesta teleyrityksessä

TIETOYHTEISKUNTAKAARI

Määräys VIESTINTÄVERKON RAKENTEESTA, LIITYNTÄPISTEISTÄ, HF (HUMAN FACTORS)-NÄKÖKOHDISTA, TÄRKEYSLUOKITTELUSTA JA VARMISTAMISESTA.

MÄÄRÄYKSEN 26 PERUSTELUT JA SOVELTAMINEN DIGITAALISEN PUHELINVERKON SYNKRONOINNISTA

Viestinnän tulevaisuus

Määräys TELELIIKENTEEN ESTOLUOKISTA. Annettu Helsingissä 5 päivänä huhtikuuta 2005

Määräyksen 11 uudistaminen

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Varmaa ja vaivatonta

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Viestintävirasto 1 (5) Viestintämarkkinat ja palvelut

Varmaa ja vaivatonta viestintää

Viestintävirasto 1 (5) Viestintämarkkinat ja palvelut

Tampereen Aikidoseura Nozomi ry

1(5) Lisätietoja toimiluvista ja hakumenettelystä on nähtävillä valtioneuvoston verkkosivuilla osoitteessa xxx.

Määräys VIESTINTÄVERKKOJEN YHTEENLIITETTÄVYYDESTÄ, YHTEENTOIMIVUUDESTA JA MERKINANNOSTA. Annettu Helsingissä 1 päivänä huhtikuuta 2005

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta

Sähköisen viestinnän tietosuojalain muutos

Rekisteri- ja tietosuojaseloste

Määräykset ja ohjeet 4/2014

VIESTINTÄVIRASTON KANNANOTTO SKYPE -PALVELUIDEN SÄÄNTELYSTÄ SUOMESSA

Verkkopalvelua kaapelitelevisioverkossa tarjoava teleyritys on velvollinen siirtämään verkossa ilman korvausta:

Sähköisen viestinnän tietosuojalaki

Sisäasiainministeri Kari Rajamäki

ILMOITUS TOIMILUPIEN JULISTAMISESTA HAETTAVIKSI Toimiluvat teletoimintaan taajuusalueella megahertsiä

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

PÄÄTÖS HUOMATTAVAN MARKKINAVOIMAN YRITYKSELLE ASETETTUJEN VELVOLLISUUKSIEN MUUTTAMISESTA

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta

Tekstiviestit puhepalvelunumeroihin 3/2008

KAMERAVALVONTAREKISTERIN TIETOSUOJASELOSTE

Määräyksen 69/2014 M perustelut ja soveltaminen

Liikenne- ja viestintäministeri Susanna Huovinen

Määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

Henkilötietojesi käsittelyn tarkoituksena on:

Laki. EDUSKUNNAN VASTAUS 46/2013 vp. Hallituksen esitys eduskunnalle laeiksi verotusmenettelystä. muuttamisesta. Asia. Päätös. Valiokuntakäsittely

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Määräykset ja ohjeet 14/2013

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Axel Voss PPE-ryhmän puolesta

TIETOSUOJA SÄÄDÖKSISSÄ

Tamico Yrityssähköposti

Laki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta

Määräyksen 38 perustelut ja soveltaminen

asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista

5/2004 Päivitetty PUHELINNUMERON SIIRRETTÄVYYS, KIINTEÄ PUHELINVERKKO, TEKNINEN VERKKOTOTEUTUS

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

MÄÄRÄYKSEN 46 H/2011 M PERUSTELUT JA SOVELTAMINEN PUHELINNUMERON SIIRRETTÄVYYDESTÄ MPS 46 H/2011 M

HAMINAKOTKA SATAMA OY:N VISY ACCESS GATE- KULUNVALVONTAOHJELMISTON REKISTERISELOSTE

Määräykset ja ohjeet x/2014

Liisa Saviluoto, puh

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

Määräykset ja ohjeet 14/2013

Tuen saajan erityiset velvollisuudet

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

LIITE: OHJEITA OPETUKSEN JA KOULUTUKSEN JÄRJESTÄJILLE

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

/539/2004 VIESTINTÄVIRASTON PÄÄTÖS ULKOMAANPUHELUIDEN TARJOAMISESTA ALKUISESTA NUMEROSTA

Tietosuojatyöryhmä. Työryhmän 23 päivänä helmikuuta 1999 hyväksymä. suositus 1/99

Henkilötietojesi käsittelyn tarkoituksena on:

HYVÄ ASIAKKAAMME, Telia Finland Oyj Telia Asiakaspalvelu Pl VAASA

KOSKI-tietovarannon käyttöönotto TIETOJA OPETUSHENKILÖSTÖLLE. Olli Laaksonen

Direktiivi Euroopan sähköisen viestinnän säännöstöstä

Laki yksityisyyden suojasta työelämässä

Hätäliikenteen ohjaus yritysverkoista. Viestintäviraston suosituksia 309/2014 S. Suositus 1 (5) 309/2014 S xy.z.2014

Määräykset ja ohjeet 4/2014

PÄÄTÖS HUOMATTAVAN MARKKINAVOIMAN YRITYKSELLE ASETETTUJEN VELVOLLISUUKSIEN MUUTTAMISESTA

GSM VERKKOON PÄÄTTYVÄN LIIKENTEEN VÄLITTÄMINEN GSM GATEWAY LAITTEIDEN AVULLA

Rekisteri- ja tietosuojaseloste

MÄÄRÄYKSEN 41 PERUSTELUT JA SOVELTAMINEN VIESTINTÄVERKKOJEN JA -PALVELUJEN TEKNISESTÄ DOKUMENTOINNISTA MPS 41

VIESTINTÄVIRASTON PÄÄTÖS KOSKIEN ACN:N NUMERONSIIRTOTILAUKSEN SITOVUUTTA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Tiedottaminen hätäliikenteen häiriöistä Viestintäviraston suosituksia

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

Viestintäviraston päätös käyttöoikeuden myöntämisestä pilotointikäyttöön

Määräyksen 74 A /2019 M perustelut ja soveltaminen. Määräys toimiluvanvaraiseen radiotoimintaan tarkoitettujen taajuuksien käytöstä

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Rekisteröidyt, käsittelyn tarkoitus ja peruste sekä säilytysaika

MATKUSTAJAREKISTERIÄ KOSKEVA REKISTERISELOSTE

TIETOSUOJASELOSTE POHJOIS-HÄMEEN PUHELIN OY ASIAKASREKISTERI. voimassa alkaen

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Transkriptio:

24.5.2011 MÄÄRÄYKSEN 53 A/2011 M PERUSTELUT JA SOVELTAMINEN MÄÄRÄYS TUNNISTAMISTIETOJEN TAL- LENNUSVELVOLLISUUDESTA MPS 53

Viestintävirasto 53 1 (7) SISÄLLYS SISÄLLYS... 1 1 LAINSÄÄDÄNTÖ... 2 1.1 MÄÄRÄYKSEN LAINSÄÄDÄNTÖPERUSTA... 2 1.2 MUUT ASIAAN LIITTYVÄT SÄÄNNÖKSET... 2 1.3 EU-LAINSÄÄDÄNTÖ... 2 2 MÄÄRÄYKSEN PERUSTELUT JA SOVELTAMISOHJEET... 2 2.1 MÄÄRÄYKSEN TARKOITUS... 2 2.2 KESKEISET MUUTOKSET JA MUUTOSHISTORIA... 2 3 PYKÄLÄKOHTAISET PERUSTELUT JA SOVELTAMISOHJEET... 2 1 SOVELTAMISALA... 2 3 MATKAVIESTINVERKOSSA TARJOTTAVASTA VIESTINTÄPALVELUSTA SÄILYTETTÄVÄT TIEDOT... 4 4 INTERNET-YHTEYSPALVELUSTA SÄILYTETTÄVÄT TIEDOT... 4 5 SÄHKÖPOSTIPALVELUSTA SÄILYTETTÄVÄT TIEDOT... 5 6 INTERNET-PUHELINPALVELUSTA SÄILYTETTÄVÄT TIEDOT... 5 7 KÄSITTELYAIKA OMAA TARVETTA VARTEN... 6 4 VIITTEET... 6

Viestintävirasto 53 2 (7) 1 LAINSÄÄDÄNTÖ Tämän luvun tarkoituksena on antaa määräyksen käyttäjälle kokonaiskuva siitä, mihin säädöksiin määräys perustuu. Lisäksi luvussa listataan aihepiiriin liittyvä muu oleellinen säädäntö. 1.1 Määräyksen lainsäädäntöperusta Viestintäviraston määräys perustuu sähköisen viestinnän tietosuojalain (SVTsL, 516/2004) [1] 14 a :ään ja 14 b :ään, sellaisina kuin ne ovat laissa 343/2008. SVTsL tuli voimaan 1.9.2004 ja sillä pantiin täytäntöön EY:n helmikuussa 2002 hyväksymä sähköisen viestinnän tietosuojadirektiivi [3]. Määräys on annettu 1.6.2008 voimaan tulleen SVTsL:n muutoksen (343/2008) 14 a :n nojalla, jonka mukaan Viestintäviraston tulee määritellä niiden tietojen tekniset yksityiskohdat, jotka mainitun lain mukaisen säilyttämisvelvollisuuden perusteella tulee säilyttää. Määräyksen versiossa 53 A säädettävä 7 annetaan SVTsL:n 14 b :n nojalla, jonka mukaan Viestintävirasto voi antaa tarkempia määräyksiä säilytysvelvollisuuden teknisestä toteutuksesta. 1.2 Muut asiaan liittyvät säännökset Tietojen säilyttämisvelvollisuuden toteuttamisesta on säädetty tarkemmin myös valtioneuvoston asetuksella 503/2011 eräiden tietojen säilyttämisestä viranomaistarpeita varten. [2] 1.3 EU-lainsäädäntö Euroopan parlamentin ja neuvoston direktiivi 2006/24/EY [3] yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY [4] muuttamisesta. Mainittu direktiivi saatettiin Suomessa voimaan lailla 343/2008 sähköisen viestinnän tietosuojalain muuttamisesta sekä tällä määräyksellä. 2 MÄÄRÄYKSEN PERUSTELUT JA SOVELTAMISOHJEET 2.1 Määräyksen tarkoitus Lailla 343/2008, asetuksella 503/2011 taikka tällä määräyksellä ei aseteta teleyrityksille velvoitetta tallentaa mitään uutta tietoa. Tarkoituksena on ainoastaan pidentää teleyrityksen jo nykyisellään omaa käyttöä varten tallennettujen tietojen säilytysaikaa. Tallennusvelvoite koskee ainoastaan tässä määräyksessä lueteltuja tietoja, joita teleyritys jo muutenkin tallentaa käsiteltäväkseen. Tallennusvelvoite ei koske tietoja, joita teleyrityksen järjestelmät tallentavat väliaikaisesti ilman myöhempää käyttötarkoitusta. Omaa käyttöä varten teleyritykset saattavat tallentaa määräyksessä lueteltuja tietoja esimerkiksi asiakashallintajärjestelmiin, verkonhallintajärjestelmiin sekä verkon käyttötietoihin (esimerkiksi laskutustietoihin). Määräyksellä pidennetään näiden järjestelmien tallentamien tietojen säilytysaikaa määräyksessä lueteltujen tietojen osalta. Mikäli teleyrityksellä ei ole tarvetta tallentaa määräyksessä lueteltuja tietoja omaa käyttötarkoitusta varten, ei määräyksen mukainen tallennusvelvoitekaan koske näitä tietoja. 2.2 Keskeiset muutokset ja muutoshistoria Määräyksen versiossa 53 A/2011 määräykseen lisätään uusi 7 koskien tietojen käsittelyaikaa omaa tarvetta varten. Säännöksen perustelut löytyvät pykäläkohtaisista perusteluista. 3 PYKÄLÄKOHTAISET PERUSTELUT JA SOVELTAMISOHJEET 1 Soveltamisala

Viestintävirasto 53 3 (7) Määräystä sovelletaan yleisissä viestintäverkoissa tarjottaviin viestintäpalveluihin. Tallennusvelvoite koskee tässä määräyksessä lueteltuja tietoja. Säilyttämisvelvollisuuden edellytyksenä on, että tiedot ovat saatavilla ja palveluyrityksen yleisesti saatavilla olevien viestintäpalvelujen tarjoamisen yhteydessä sähköisen viestinnän tietosuojalain 9-14 :ssä tai henkilötietolaissa säädetyin edellytyksin tuottamia tai käsittelemiä. Teleyrityksen on toimitettava tallennetut tiedot pyydettäessä myös niissä tapauksissa joissa teleyritys on siirtänyt palvelun tuottamista varten hankitut laitteistot ja niiden ylläpidon alihankkijoille tai ulkomaille. Tallennusvelvoite ei koske merkitykseltään vähäistä teletoimintaa harjoittavia teleyrityksiä, jotka eivät ole viestintämarkkinalain (393/2003) 13 :n mukaan velvollisia tekemään teletoimintailmoitusta. Valtioneuvoston merkitykseltään vähäisestä teletoiminnasta antaman asetuksen (675/2003, muutettu 963/2009) [4] mukaan, yleistä teletoimintaa on pidettävä merkitykseltään vähäisenä, jos se on verkkopalvelun tai viestintäpalvelun tarjontaa viestintäverkossa, jonka liikevaihto on alle 300 000 euroa vuodessa. Raja-arvo lasketaan teleyrityksen koko teletoiminnasta. Esimerkiksi jos jonkun palvelun osalta teleyrityksen liikevaihto on alle 300 000 euroa, se ei poista kyseisen palvelun osalta tallennusvelvoitetta, mikäli teleyrityksen koko teletoiminta ei ole merkitykseltään vähäistä. Määräys ei koske vertaisverkkoperiaatteella toteutettuja puhepalveluja, missä palveluntarjoaja ei välitä viestejä viestintäverkossa. Kuvatunlaiset, esimerkiksi vertaisverkko-ohjelmistolla toteutetut VoIP-palvelut eivät ole viestintämarkkinalain mukaisia viestintäpalveluja. GPRS ja 3G-datapuheluista tallennettavaksi tulevat sekä matkaviestinverkon viestintäpalveluista (2 ja 3 ), että Internet-yhteyspalvelusta (4 ) luetellut tiedot siltä osin kuin ne ovat saatavilla. 2 Puhelinverkossa tarjottavasta viestintäpalvelusta säilytettävät tiedot Tässä määräyksessä puhelinverkossa tarjottavilla viestintäpalveluilla tarkoitetaan kiinteän puhelinverkon ja matkaviestinverkon puhelinpalveluja ja lisäpalveluja, sekä teksti-, EMS- ja multimediaviestipalveluja. Puhelinverkossa tarjottavan viestintäpalvelun osalta tulee säilyttää seuraavat tiedot: o puhelinnumero, josta on soitettu; o tilaajan ja rekisteröidyn käyttäjän nimi ja osoite; sekä o käyttäjän valitsema puhelinnumero, sekä tilanteissa, joissa on käytetty automaattista soitonsiirtoa tai muuta vastaavaa palvelua, puhelinnumero johon puhelu on siirretty. Puhelun soittajan sekä puhelun vastaanottajan puhelinnumerot tulee tallentaa. Vaatimus koskee sekä lähtevää että vastaanottavaa teleyritystä, mikäli ne tallentavat edellä mainittuja tietoja omaa käyttöään varten. Yleensä teleyritykset tallentavat tilaajan nimi- ja osoitetiedot eri järjestelmään kuin rekisteröityneen käyttäjän nimi- ja osoitetiedot tietojen. Näin tehdään tietojen eri käyttötarkoituksen vuoksi. Mikäli teleyritys on tallentanut sekä tilaajan, että rekisteröidyn käyttäjän tiedot, tulee ne myös tämän määräyksen mukaisesti tallentaa. Kunkin teleyrityksen tulee tallentaa omien asiakkaidensa nimi- ja osoitetiedot. Automaattisen soitonsiirron tapauksessa tallennusvelvoite koskee jokaista soitonsiirtoketjussa mukana olevaa teleyritystä. Jos asiakas A on tehnyt soitonsiirron asiakkaalle B, joka on tehnyt soitonsiirron edelleen asiakkaalle C, on tallennusvelvoite jokaisella ketjussa mukana olevalla teleyrityksellä (A, B ja C). Tallennusvelvoite ei koske tietoa soitonsiirron asettamisesta (konfigurointitieto). SMS-välityspalvelussa, jossa käyttäjät voivat lähettää tietylle käyttäjäryhmälle tekstiviestejä yhden palvelunumeron kautta, palveluntarjoaja toimii viestin uudelleen lähettäjänä (vrt. soitonsiirto). Tallennusvelvoite tulee tähän tapaukseen sovellettavaksi samalla tavoin kuin soitonsiirtotapauksissa.

Viestintävirasto 53 4 (7) Puhelinverkossa tarjottavan viestintäpalvelun käytön ajankohdan ja keston määrittämiseksi tulee säilyttää seuraavat tiedot: o Puhelun alkamisen ja päättymisen päivämäärä ja kellonaika; sekä o viestin päivämäärä ja kellonaika. Aikaleimat tulee säilyttää siinä muodossa kuin ne omaa käyttöä varten on tallennettu. Pakettikytkentäistä datasiirtoa, esimerkiksi GPRS-dataa käytettäessä, aikaleimana tulee tallentaa datasiirtoa varten avatun PDP-kontekstin aktivoinnin aikaleima. Teleyrityksen käyttämien kellojen tarkkuudesta on säädetty Viestintäviraston antamassa määräyksessä Viestintävirasto 31 E/2009 M [6] Veloituksen teknisestä toteuttamisesta viestintäverkossa. Puhelinverkossa tarjottavan viestintäpalvelun tunnistamiseksi tulee säilyttää: o tieto käytetystä viestintäpalvelusta. Tällä tarkoitetaan tietoa esimerkiksi siitä, oliko kyseessä SMS-, MMS-, ISDN-, FAX- vai kiinteän puhelinverkon tai matkaviestinverkon puhepalvelu. Myös tieto siitä käytettiinkö SMS-viestin lähetykseen jotain muuta kuin matkapuhelinta (esim. Internet-pohjaista SMS-välityspalvelua) kuuluu tämän määritelmän piiriin. Tallennusajan katsotaan alkaneen siitä hetkestä kun viestintätapahtumasta on tallentunut tieto teleyrityksen järjestelmään. Verkkovierailutapauksissa ulkomaalainen teleyritys voi lähettää laskutustiedon teleyritykselle vasta muutaman viikon päästä itse puhelutapahtumasta. Tuolloin tallennusvelvoitteen katsotaan alkaneen laskutustiedoissa olevan viestintätapahtuman aikaleiman mukaan. 3 Matkaviestinverkossa tarjottavasta viestintäpalvelusta säilytettävät tiedot Tässä määräyksessä matkaviestinverkossa tarjottavilla viestintäpalveluilla tarkoitetaan matkaviestinverkon puhelinpalveluja ja lisäpalveluja, sekä teksti-, EMS- ja multimediaviestipalveluja. Matkaviestinverkossa tarjottavia viestintäpalveluja koskee 2 :ssä säädetyn lisäksi tässä pykälässä säädetty. Matkaviestinverkossa tarjottavan viestintäpalvelun osalta tulee säilyttää seuraavat tiedot: o käyttäjän ja vastaanottajan kansainvälinen matkaviestintilaajan tunnus (IMSI); o käyttäjän ja puhelun vastaanottajan kansainvälinen matkaviestimen laitetunniste (IMEI); sekä o ennalta maksetun anonyymin liittymän käyttöönoton päivämäärä ja kellonaika sekä sijainnin ilmaiseva tunnistamistieto liittymän käyttöönottohetkellä. Ennalta maksetun anonyymin liittymän käyttöönotolla tarkoitetaan tässä määräyksessä ensimmäistä puhelinpalvelun käyttöä, esimerkiksi ensimmäistä saapuvaa tai lähtevää viestiä tai puhelua. Mikäli ennalta maksetun anonyymin liittymän käyttöönottopäivästä on kulunut enemmän aikaa kuin mitä vaadittu tallennusaika on, lakkaa tallennusvelvoite kyseisen tiedon osalta, vaikka itse liittymä olisi vielä toiminnassa. Matkaviestimen sijainnin selvittämiseksi tulee säilyttää seuraavat tiedot: o liittymän sijainnin ilmaiseva tunnistamistieto (solutieto) puhelinpalvelun alkamisajankohtana; sekä o tukiaseman maantieteellisen sijainnin ilmaisevat tiedot siltä ajalta, jolta puhelinpalvelun tunnistamistietoja on säilytetty. Tukiaseman maantieteellisen sijainnin ilmaisevalla tiedolla tarkoitetaan tietoa, jonka perusteella voidaan jälkikäteen osoittaa, minkä maantieteellisen alueen tukiasema on kattanut tietyllä ajanhetkellä. 4 Internet-yhteyspalvelusta säilytettävät tiedot Internet-yhteyspalvelun osalta tulee säilyttää seuraavat tiedot: o tilaajan ja rekisteröidyn käyttäjän käyttäjätunnus tai muu vastaava tunniste;

Viestintävirasto 53 5 (7) o o Internet-liittymän tilaajan nimi ja asennusosoite sekä rekisteröidyn käyttäjän nimi ja osoite; sekä yhteyden aikainen dynaaminen tai staattinen IP-osoite. Suomessa käyttäjätunnuksen käyttö Internet-yhteyspalvelussa on varsin vähäistä. Poikkeuksena ovat muun muassa kaupalliset WLAN-yhteydet, joissa palvelun käyttöoikeutta rajoitetaan yleisesti käyttäjätunnistuksella. Mikäli teleyrityksellä on tallessa sekä yhteyden tilaajan, että rekisteröidyn käyttäjän tiedot, tulee ne myös tämän määräyksen mukaisesti tallentaa. Muulla vastaavalla tunnisteella tarkoitetaan esimerkiksi yhteyden teknistä tunnistetta, minkä perusteella liittymä voidaan tunnistaa. Esimerkiksi ADSL-yhteyksissä tällä voidaan tarkoittaa DHCPoptio82 tietoa. Yhteyden aikainen dynaaminen IP-osoite tulee tallennettavaksi silloin kun teleyritys käyttää sitä omaa toimintaansa varten esim. vikojen ja häiriöiden selvittämiseksi. Tallennusvelvoite voi koskea esimerkiksi DHCP- ja RADIUS-palvelimille tallennettuja dynaamisia IP-osoitteita. Yhteyden käytön ajankohdan ja keston määrittämiseksi tulee säilyttää: o tieto yhteyden alkamisen ja päättymisen päivämäärästä ja kellonajasta. Viestintälaitteen ja -liittymän tunnistamiseksi tulee säilyttää seuraavat tiedot: o modeemia käyttävien yhteyksien osalta puhelinnumero, josta on otettu yhteyttä; sekä o digitaalisen liittymän (xdsl-liittymä) tai muun viestinnän lähteen loppupisteen yksilöintitiedot. Verkkokortin MAC (Media Access Control) osoite katsotaan tämän määräyksen mukaiseksi viestinnän lähteen loppupisteen yksilöintitiedoksi. 5 Sähköpostipalvelusta säilytettävät tiedot Sähköpostiviestin lähettäjän ja vastaanottajan jäljittämiseksi ja tunnistamiseksi tulee säilyttää seuraavat tiedot: o sähköpostiosoite, käyttäjätunnus tai muu vastaava tunniste; sekä o tilaajan ja rekisteröidyn käyttäjän nimi ja osoite. Viestinnän ajankohdan ja keston määrittämiseksi tulee säilyttää: o tieto sähköpostipalveluun kirjautumisen ja uloskirjautumisen päivämäärästä ja kellonajasta. Sähköpostiviestin lähettäjän IP-osoitetta ei ole Direktiivissä määritelty tallennettaviksi tiedoiksi 6 Internet-puhelinpalvelusta säilytettävät tiedot Internet-puhelinpalvelun osalta tulee säilyttää seuraavat tiedot: o käyttäjän ja vastaanottajan käyttäjätunnus tai muu vastaava tunniste tai puhelinnumero; sekä o tilaajan ja rekisteröidyn käyttäjän nimi ja osoite. Puhelun ajankohdan ja keston määrittämiseksi tulee säilyttää: o tieto Internet-puhelun alkamisen ja päättymisen päivämäärästä ja kellonajasta. Viestintätyypin tunnistamiseksi tulee säilyttää: o tieto käytetyistä Internet-puhepalveluista. Internet-puhelinpalvelulla tarkoitetaan tässä määräyksessä teleyrityksen tarjoamaa loppuasiakkaille asti IP-tekniikalla toteutettua puhelinpalvelua. Määräys koskee myös teleyrityksen asiakkaidensa keskinäistä viestintää varten tarjoamaa IP-puhepalvelua. Käyttäjätunnuksella ja muulla vastaavalla

Viestintävirasto 53 6 (7) tunnisteella tarkoitetaan sellaisia internet-puhelinpalvelun käyttäjän ja vastaanottajan tunnuksia, jolla internet-puhelu voidaan soittaa. Tällaisia tunnisteita ovat esimerkiksi SIP-osoitteet. Pelkän hakemistopalvelun kaltaisen tavoitettavuuspalvelun (esimerkiksi sen tiedon tarjoaminen, onko IP-puhelun aiottu vastaanottaja kirjautuneena palveluun) tarjoaminen ei täytä viestintäpalvelun määritelmää, koska palvelun tarjoaja ei osallistu viestien siirtämiseen viestintäverkossa viestintämarkkinalaissa tarkoitetulla tavalla. 7 Käsittelyaika omaa tarvetta varten Sähköisen viestinnän tietosuojalain 14 a :ssä velvoitetaan teletoimintailmoituksen antamiseen velvollinen palveluyritys huolehtimaan, että yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta annetun Euroopan parlamentin ja neuvoston direktiivin 2006/24/EY 5 artiklassa tarkoitetut tiedot säilytetään 12 kuukauden ajan viestinnän päivämäärästä. Tunnistamistietojen tallentamisvelvollisuuden piiriin kuuluvia tietoja saa SVTsL:n 14 a :n mukaan käyttää ainoastaan pakkokeinolain (450/1987) 5 a luvun 3 :n 1 momentissa mainittujen rikosten tutkimiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi. Valtioneuvoston asetuksen 503/2011 mukaan tunnistamistietojen tallentamisvelvollisuuden toteuttamiseksi perustettavaan tietojärjestelmään voidaan tallentaa myös sellaiset tiedot, joiden käsittely teleyrityksen omaa tarvetta varten ei ole vielä päättynyt. Tietojärjestelmässä on pystyttävä erottamaan nämä tiedot tunnistamistietojen tallentamisvelvollisuuden piiriin kuuluvista tiedoista, koska näitä tietoja voidaan luovuttaa viranomaiselle muissakin kuin pakkokeinolain 5 a luvun 3 :n 1 momentissa säädetyissä tilanteissa. Pääsääntöisesti käsittelyajaksi omaa tarvetta varten määritellään se aika, jonka palveluyritys on määritellyt tiedon käsittelyajaksi. Käytännössä on kuitenkin osoittautunut mahdottomaksi määritellä käsittelyaikaa omaa tarvetta varten kaikkien tietojen osalta. Esimerkiksi dynaamisen IPosoitteen osalta tiedot voivat olla eripituisen ajan saatavilla laitekohtaisesti. Määräyksen 7 :ssä säädetään edellä mainituista syistä, että mikäli teknisesti ei ole mahdollista tarkasti määritellä jonkin tiedon käsittelyaikaa teleyrityksen omaa tarvetta varten, voidaan tiedot tallentavaan järjestelmään määritellä tälle tiedolle keskimääräinen käsittelyaika omaa tarvetta varten. Keskimääräinen käsittelyaika lasketaan ja tallennetaan järjestelmään palveluyritys- ja tietokohtaisesti. Tietojen tallentaminen tällaiseen järjestelmään voi tapahtua esimerkiksi ETSI-102657 'Lawful Interception (LI); Retained data handling; Handover interface for the request and delivery of retained data' (viranomaisen kanssa sovittu versio) rajapinnan mukaisesti, kunhan otetaan huomioon, että säilytysvelvollisilla palveluyrityksillä on sähköisen viestinnän tietosuojalain 19 :n 2 momentin mukainen velvollisuus huolehtia palvelujen tietoturvasta ja sen lisäksi palveluyrityksen tulee määritellä ne henkilöt, joilla on oikeus käsitellä säilytettäviä tietoja. On selvää, että tallennettavia tietoja luovutetaan järjestelmästä viranomaiselle ainoastaan silloin, kun peruste tietojen luovuttamiselle on olemassa. Edellä sanottu tarkoittaa käytännössä sitä, että tiedot suojataan ja eristetään yleisestä viestintäverkosta ja suojataan muutoinkin laittomalta käsittelyltä. On myös varmistettava, että suojattua yhteyttä pitkin tulevat viranomaiskyselyt ja niiden peruste lokitetaan. Lisäksi säilytysvelvollisen palveluyrityksen on varmistettava, että tietokyselyjen tekeminen on järjestelmästä tietoja hakevassa viranomaispäässä järjestetty valvotusti ja tietoturvallisesti. 8 Voimaantulo ja siirtymäsäännökset Määräys 53/2008 tuli voimaan 5. päivänä kesäkuuta 2008. Sen kumoava määräys 53 A/2011 tulee voimaan 1. päivänä kesäkuuta 2011. 4 VIITTEET

Viestintävirasto 53 7 (7) [1] Sähköisen viestinnän tietosuojalaki (516/2004 muutoksineen), ajantasainen versio: http://www.finlex.fi/fi/laki/ajantasa/2004/20040516 [2] Valtioneuvoston asetus 503/2011 eräiden tietojen säilyttämisestä viranomaistarpeita varten: http://www.edilex.fi/virallistieto/saadoskokoelma/20110503.pdf [3] Euroopan parlamentin ja neuvoston direktiivi 2006/24/EY Yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta [4] Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla [5] Valtioneuvoston asetus merkitykseltään vähäisestä teletoiminnasta (675/2003, muutettu 963/2009) http://www.finlex.fi/fi/laki/kokoelma/2003/20030106.pdf http://www.finlex.fi/fi/laki/alkup/2009/20090963 [6] Viestintävirasto 31 E/2009 M Veloituksen teknisestä toteuttamisesta viestintäverkossa http://www.ficora.fi/attachments/suomi_r_y/1158858981858/files/currentfile/viestintavirasto31 C2003M.pdf

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute