681/2002

Annettu Helsingissä 9 päivänä elokuuta 2002

Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan 22 päivänä huhtikuuta 1999 yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta (565/1999) annetun lain 3 §:n 13 kohta, 6 §, 18 §:n 4 momentti, 23 ja 24 §, 25 §:n 1 momentti, 27 §:n 1 momentin 2 kohta ja 28 §,

sellaisena kuin niistä ovat 18 §:n 4 momentti laissa 1148/2001 ja 27 §:n 1 momentin 2 kohta laissa 1120/2001, sekä

lisätään 3 §:ään uusi 4 a kohta ja lakiin uusi 26 a § seuraavasti:

3 §
Määritelmät

Tässä laissa tarkoitetaan:


4 a) tietoturvaloukkauksella tekoa tai tapahtumaa, jonka seurauksena tiedon, televiestinnän tai tietojärjestelmän luottamuksellisuus, eheys tai käytettävyys vaarantuu;


13) ministeriöllä liikenne- ja viestintäministeriötä, jollei valtioneuvoston asetuksella toisin säädetä.

6 §
Teleyrityksen velvollisuudet

Teleyrityksen tulee huolehtia harjoittamansa teletoiminnan tietoturvasta. Teleyritysten tulee toteuttaa tarvittaessa yhteistyössä muiden teleyritysten kanssa turvataso, joka on tekniseen kehitykseen nähden riittävä ja kustannuksiltaan kohtuullinen.

Teleyrityksen on tiedotettava tilaajilleen telepalveluidensa turvallisuuteen liittyvistä erityisistä riskeistä sekä mahdollisuuksista niiden poistamiseen ja tähän liittyvien toimenpiteiden kustannuksista.

Teleyrityksen on ilmoitettava Viestintävirastolle televerkkojen ja -palvelujen merkittävistä tietoturvaloukkauksista ja sellaisista televerkkoihin ja -palveluihin kohdistuvista tietoturvauhkista, joista teleyritys on tietoinen, sekä merkittävistä vika- ja häiriötilanteista televerkoissa ja -palveluissa samoin kuin toimenpiteistä, joilla tällaisten tietoturvaloukkausten ja niiden uhkien sekä vika- ja häiriötilanteiden toistuminen pyritään estämään. Viestintävirasto antaa tarkemmat määräykset televerkkojen ja -palvelujen tietoturvaloukkauksista sekä vika- ja häiriötilanteista Viestintävirastolle tehtävistä ilmoituksista.

Teleyrityksen on ilmoitettava myös hätäkeskukselle merkittävistä vika- ja häiriötilanteista televerkoissa ja -palveluissa.

Ministeriön asetuksella annetaan tarvittaessa säännökset siitä, mitä on otettava huomioon 1 momentin mukaista turvatason riittävyyttä ja kustannusten kohtuullisuutta arvioitaessa.

18 §
Tietojen luovutus viranomaiselle

Viranomaisen oikeudesta saada tunnistamistietoja rikoksen esitutkinnassa säädetään pakkokeinolaissa (450/1987). Viranomaisen oikeudesta tunnistamistietoihin rikosten estämiseksi säädetään poliisilaissa (493/1995).

23 §
Ohjaus ja valvonta

Teletoiminnan yleinen ohjaus ja kehittäminen kuuluu ministeriölle. Sen tulee yhteistyössä Viestintäviraston, tietosuojaviranomaisten, teleyritysten, telelaitteita valmistavan teollisuuden ja käyttäjiä edustavien yhteisöjen kanssa edistää yksityisyyden suojaa televiestinnässä ja teletoiminnan tietoturvaa.

Viestintäviraston tehtävänä on:

1) valvoa tämän lain sekä sen nojalla annettujen säännösten ja määräysten noudattamista siltä osin kuin 3 momentista ei muuta johdu;

2) antaa tarvittaessa teknisiä määräyksiä teleyritysten toiminnasta sekä telelaitteiden, televerkkojen ja telepalveluiden varustamisesta tässä laissa edellytetyllä tavalla;

3) hoitaa yleisten televerkkojen kautta tietojärjestelmiin ja televiestintään kohdistuvien tietoturvaloukkausten tiedonkeruuta ja selvittämistä sekä tiedottaa tietoturvallisuusasioista.

Tietosuojavaltuutetun tehtävänä on valvoa, että noudatetaan, mitä 20 ja 21 §:ssä säädetään tilaajan kielto-oikeudesta ja tilaajan ennakkosuostumuksesta.

Jos Viestintäviraston käsiteltävänä oleva asia koskee menettelyä, joka saattaa rikkoa henkilötietolain (523/1999) säännöksiä, Viestintävirasto voi siirtää asian siltä osin käsiteltäväksi henkilötietolain mukaisesti.

24 §
Tiedonsaantioikeus ja tietojen luovuttaminen

Sen estämättä, mitä salassapidosta muualla laissa säädetään, ministeriöllä, Viestintävirastolla ja tietosuojavaltuutetulla on oikeus 23 §:ssä säädettyjen tehtäviensä suorittamiseksi saada teleyrityksiltä ja niiden yhteenliittymiltä, televerkkojen omistajilta ja haltijoilta, teleurakoitsijoilta, tilaajaluetteloiden julkaisijoilta ja suoramarkkinoinnin harjoittajilta tarpeelliset tiedot niiden harjoittamasta tässä laissa tarkoitetusta toiminnasta.

Viestintävirastolla on oikeus luovuttaa tietoturvaloukkausten tiedonkeruussa ja selvittämisessä saatuja tunnistamistietoja niille teleyrityksille, joiden verkkoja tai palveluita on käytetty hyväksi tietoturvaloukkauksissa. Tietoja on oikeus luovuttaa ainoastaan siinä laajuudessa kuin se on tarpeen tietoturvaloukkausten ehkäisemiseksi.

25 §
Pakkokeinot

Jos joku rikkoo tätä lakia tai sen nojalla annettuja säännöksiä tai määräyksiä, Viestintävirasto voi velvoittaa hänet korjaamaan virheensä tai laiminlyöntinsä. Viestintävirasto voi asettaa velvoitteen noudattamisen tehosteeksi uhkasakon tai uhan, että toiminta keskeytetään osaksi tai kokonaan taikka että tekemättä jätetty toimenpide teetetään asianomaisen kustannuksella.


26 a §
Valvontamaksu

Edellä 23 §:n 2 momentin 3 kohdan mukaisista Viestintäviraston valvonta- ja muista suoritteista peritään viestintämarkkinalain 5 §:n nojalla teletoimintailmoituksen tehneiltä tai toimiluvan saaneilta yrityksiltä niiden liikevaihdon perusteella määräytyvä valvontamaksu. Valvontamaksun suuruudesta säädetään liikenne- ja viestintäministeriön asetuksella siten, että maksut kattavat viranomaistoiminnasta aiheutuneet kustannukset. Muutoin maksuja koskee, mitä valtion maksuperustelaissa (150/1992) säädetään.

27 §
Yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annettujen säännösten rikkominen

Joka tahallaan


2) laiminlyö 6 §:n 1, 3 tai 4 momentissa säädetyn teletoiminnan tietoturvaan liittyvän velvoitteen,


on tuomittava, jollei teosta muualla laissa säädetä ankarampaa rangaistusta, yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annettujen säännösten rikkomisesta sakkoon.


28 §
Muutoksenhaku

Viestintäviraston tämän lain nojalla antamaan päätökseen haetaan muutosta noudattaen, mitä hallintolainkäyttölaissa (586/1996) säädetään. Viestintävirasto voi päätöksessään määrätä, että päätöstä on noudatettava, vaikka se ei ole lainvoimainen. Valitusviranomainen voi kuitenkin kieltää täytäntöönpanon, kunnes valitus on ratkaistu.


Tämä laki tulee voimaan 1 päivänä syyskuuta 2002. Sen 26 a § tulee kuitenkin voimaan vasta 1 päivänä tammikuuta 2003.

HE 57/2002
LiVM 8/2002
EV 83/2002

Helsingissä 9 päivänä elokuuta 2002

Tasavallan Presidentti
TARJA HALONEN

Liikenne- ja viestintäministeri
Kimmo Sasi

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.