343/2008

Annettu Helsingissä 23 päivänä toukokuuta 2008

Laki sähköisen viestinnän tietosuojalain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan 16 päivänä kesäkuuta 2004 annetun sähköisen viestinnän tietosuojalain (516/2004) 8 §:n 3 momentti, 19 §:n 2 ja 3 momentti, 35 §:n 1, 3 ja 4 momentti sekä 36 §:n 1 momentti, sellaisena kuin niistä on 36 §:n 1 momentti laissa 599/2005, sekä

lisätään 2 §:ään, sellaisena kuin se on osaksi laissa 198/2006, uusi 14 a ja 14 b kohta, lakiin uusi 14 a―14 c §, 19 §:ään uusi 2 momentti, jolloin muutetut 2 ja 3 momentti siirtyvät 3 ja 4 momentiksi, 31 §:ään uusi 2 momentti sekä 36 §:ään, sellaisena kuin se on osaksi mainitussa laissa 599/2005, uusi 2 momentti, jolloin nykyinen 2 ja 3 momentti siirtyvät 3 ja 4 momentiksi seuraavasti:

2 §
Määritelmät

Tässä laissa tarkoitetaan:


14 a) palveluyrityksellä viestintämarkkinalain 2 §:n 19 kohdassa tarkoitettua yritystä;

14 b) internetpuhelinpalvelulla teleyrityksen tarjoamaa loppuasiakkaille asti internetyhteyskäytäntöön perustuvaa puhelun mahdollistavaa palvelua;


8 §
Yleiset käsittelysäännöt

Jäljempänä tässä luvussa tarkoitettu käsittely on sallittua ainoastaan käsittelyn tarkoituksen vaatimassa laajuudessa ja sillä ei saa rajoittaa luottamuksellisen viestin ja yksityisyyden suojaa enempää kuin on välttämätöntä. Tunnistamistietoja on sallittua luovuttaa ainoastaan niille tahoille, joilla on oikeus käsitellä tietoja asianomaisessa tilanteessa. Käsittelyn jälkeen viestit ja tunnistamistiedot on hävitettävä tai tehtävä sellaisiksi, ettei niitä voi yhdistää tilaajaan tai käyttäjään, ellei laissa toisin säädetä.

14 a §
Velvollisuus säilyttää tiedot viranomaistarpeita varten

Sen estämättä, mitä tässä luvussa säädetään tunnistamistietojen käsittelystä, teletoimintailmoituksen antamiseen velvollisen palveluyrityksen on huolehdittava jäljempänä säädetyin edellytyksin, että yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta annetun Euroopan parlamentin ja neuvoston direktiivin 2006/24/EY 5 artiklassa tarkoitetut tiedot säilytetään 12 kuukauden ajan viestinnän päivämäärästä. Näitä tietoja saa käyttää ainoastaan pakkokeinolain (450/1987) 5 a luvun 3 §:n 1 momentissa mainittujen rikosten tutkimiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi.

Säilytysvelvollisuus koskee tietoja, jotka liittyvät:

1) palveluyrityksen tarjoamaan kiinteän verkon puhelinpalveluun tai lisäpalveluun taikka matkaviestinverkon puhelinpalveluun, lisäpalveluun, tekstiviestipalveluun, EMS-palveluun tai multimediapalveluun;

2) palveluyrityksen tarjoamaan internetyhteyspalveluun;

3) palveluyrityksen tarjoamaan sähköpostipalveluun;

4) palveluyrityksen tarjoamaan internetpuhelinpalveluun;

5) puheluun, jossa yhteys on saatu muodostettua, mutta puheluun ei vastattu tai puhelu on estynyt verkonhallintatoimenpiteestä johtuen.

Säilytysvelvollisuus ei koske viestin sisältöä eikä verkkosivustojen selaamisesta kertyviä tunnistamistietoja.

Säilytysvelvollisuuden edellytyksenä on, että tiedot ovat saatavilla ja palveluyrityksen yleisesti saatavilla olevien viestintäpalvelujen tarjoamisen yhteydessä tämän luvun tai henkilötietolain perusteella tuottamia tai käsittelemiä.

Säilytysvelvollisuuden perusteella säilytettävien tietojen tarkemmasta määrittelystä voidaan säätää valtioneuvoston asetuksella.

Säilytysvelvollisuuden perusteella säilytettävien tietojen tekniset yksityiskohdat määritellään Viestintäviraston määräyksessä.

14 b §
Viranomaistarpeita varten säilytettävien tietojen käsittelyssä noudatettavat velvoitteet ja menettelytavat

Säilytysvelvollisen palveluyrityksen tulee ennen säilytysvelvollisuuden toteuttamista neuvotella tietojen säilyttämisen toteutuksesta sisäasiainministeriön kanssa viranomaisten tarpeiden mukaisen tietojen säilyttämisen varmistamiseksi. Mikäli neuvottelu ei pääty yhteisymmärrykseen tietojen säilyttämisen toteutuksesta, palveluyritys päättää säilyttämisen teknisestä toteuttamisesta. Toteutuksen on oltava kustannustehokasta ja siinä on otettava huomioon palveluyrityksen liiketoiminnan tarpeet, järjestelmien tekniset ominaispiirteet ja säilyttämisestä aiheutuvat kustannukset maksavan viranomaisen tarpeet. Toiminnassa on vältettävä sitä, että samoja tietoja säilyttää useampi palveluyritys. Säilytettävät tiedot tulee voida toimittaa tietojen saamiseen oikeutetulle viranomaiselle ilman tarpeetonta viivästystä. Säilytysvelvollisen palveluyrityksen tulee huolehtia velvollisuuden toteuttamisesta tarvittaessa yhteistyössä verkkoyrityksen kanssa siten, että myös ne 14 a §:ssä tarkoitetut saatavilla olevat tiedot säilytetään, joita verkkoyritys käsittelee palveluyrityksen palvelun toteuttamiseksi. Säilytysvelvollisen palveluyrityksen on huolehdittava, että tilaajan saatavilla on tietoa tietojen säilyttämisestä ja sen tarkoituksesta.

Säilytysvelvollisuuden toteuttamisesta ja siihen varautumisesta aiheutuvien kustannusten korvaamiseen sovelletaan viestintämarkkinalain 98 §:ää. Määräyksestä säilyttää data yksittäisen tutkittavana olevan rikoksen selvittämiseksi säädetään pakkokeinolain 4 luvun 4 b ja 4 c §:ssä.

Tietojen säilyttämisvelvollisuuden toteuttamisesta voidaan säätää tarkemmin valtioneuvoston asetuksella.

Viestintävirasto voi antaa tarkempia määräyksiä säilytysvelvollisuuden teknisestä toteutuksesta.

14 c §
Viranomaistarpeita varten säilytettävien tietojen käyttöä koskeva tilastointi

Sisäasiainministeriön on toimitettava Euroopan yhteisöjen komissiolle vuosittain tilastot tämän lain perusteella säilytettävien tietojen hyödyntämisestä. Tilastojen tulee sisältää:

1) tapaukset, joissa säilytettyjä tietoja toimitettiin viranomaiselle;

2) tapaukset, joissa säilytettyjä tietoja koskevaa viranomaisen tietopyyntöä ei voitu täyttää;

3) tiedot siitä, kuinka kauan kului säilytettävien tietojen tallentamisesta viranomaisen tietopyyntöön.

Sisäasiainministeriön tulee ottaa erityisesti huomioon edellä 1 momentissa tarkoitetut tilastot poliisilain (493/1995), pakkokeinolain tai muun lain perusteella eduskunnan oikeusasiamiehelle televalvonnan ja telekuuntelun käytöstä antamissaan kertomuksissa.

19 §
Velvollisuus huolehtia tietoturvasta

Edellä 1 momentissa säädetty velvollisuus huolehtia palvelujen tietoturvasta koskee myös 14 a §:ssä tarkoitettua säilytysvelvollisuuden toteuttamiseksi tarvittavaa tietojen käsittelyä. Palveluyrityksen tulee lisäksi määritellä henkilöt, joilla on oikeus käsitellä säilytettäviä tietoja.

Teleyritys ja lisäarvopalvelun tarjoaja vastaavat tilaajille ja käyttäjille 1 ja 2 momentissa tarkoitetusta tietoturvasta myös sellaisen kolmannen osapuolen osalta, joka kokonaan tai osittain toteuttaa verkkopalvelun, viestintäpalvelun, tietojen säilyttämisen tai lisäarvopalvelun. Edellä tässä momentissa tarkoitettu vastuu koskee yhteisötilaajaa käyttäjien tunnistamistietojen ja paikkatietojen kolmannen osapuolen toteuttaman käsittelyn osalta.

Viestintävirasto voi antaa teleyritykselle tarkempia määräyksiä 1―3 momentissa tarkoitetusta palvelun tai tietojen säilyttämisen tietoturvasta.

31 §
Viestintäviraston tehtävät

Viestintäviraston on tämän lain perusteella annettavia määräyksiä valmistellessaan kuultava liikenne- ja viestintäministeriötä ja toimittava yhteistyössä sen kanssa.

35 §
Tietojen luovuttaminen hätäilmoituksia vastaanottaville viranomaisille

Teleyritys on velvollinen luovuttamaan hätäkeskukselle, meripelastuskeskukselle, meripelastuslohkokeskukselle ja poliisille käsiteltäväksi:

1) sen liittymän ja päätelaitteen tunnistamistiedot ja paikkatiedot, josta hätäilmoitus on tehty, ja tiedot liittymän tilaajasta, käyttäjästä ja asennusosoitteesta; sekä

2) hätäilmoituksen kohteena olevan käyttäjän päätelaitteen ja liittymän sijainnin ilmaisevat tunnistamistiedot ja paikkatiedot, jos käyttäjä on hätäilmoituksen vastaanottaneen viranomaisen perustellun käsityksen mukaan ilmeisessä hädässä tai välittömässä vaarassa.


Lisäarvopalvelun tarjoajalla on oikeus luovuttaa 1 momentissa tarkoitetut tiedot hätäkeskukselle, meripelastuskeskukselle, meripelastuslohkokeskukselle ja poliisille.

Teleyrityksen on viipymättä ilmoitettava hätäkeskukselle, meripelastuskeskukselle, meripelastuslohkokeskukselle ja poliisille hätäpuheluiden välittämisen kannalta merkittävistä viestintäverkon, verkkopalvelun ja viestintäpalvelun vikatilanteista ja häiriötilanteista.


36 §
Eräiden muiden viranomaisten tiedonsaantioikeus

Viranomaisten oikeudesta saada tunnistamistietoja rikosten ennalta estämiseksi, paljastamiseksi tai selvittämiseksi säädetään poliisilaissa, rajavartiolaissa (578/2005), henkilötietojen käsittelystä rajavartiolaitoksessa annetussa laissa (579/2005), tullilaissa (1466/1994) ja pakkokeinolaissa.

Tämän lain 14 a §:n perusteella säilytettäviä tietoja voivat saada palveluyrityksiltä ainoastaan viranomaiset, joilla on lain perusteella oikeus saada tiedot palveluyritykseltä.



Tämä laki tulee voimaan 1 päivänä kesäkuuta 2008.

Ennen lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.

Palveluyrityksen on aloitettava sähköpostipalveluja ja internetpuhelinpalveluja koskevien tietojen säilyttäminen tämän lain mukaisesti viimeistään 15 päivänä maaliskuuta 2009.

HE 158/2007
LiVM 6/2008
EV 43/2008
Euroopan parlamentin ja neuvoston direktiivi 2006/24/EY (32006L0024); EYVL N:o L 105, 13.4.2006, s. 54

Helsingissä 23 päivänä toukokuuta 2008

Tasavallan Presidentti
TARJA HALONEN

Viestintäministeri
Suvi Lindén

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.