21.9.2006

Perusoikeuspunninta - Viestinnän luottamuksellisuus - Omaisuuden suoja

Lausunto sähköisen viestinnän tietosuojalain muutosehdotuksesta

Oikeuskansleri Paavo Nikulan lausunto liikenne- ja viestintäministeriössä valmisteltuun sähköisen viestinnän tietosuojalain muutosehdotukseen liittyvistä perusoikeudellisista kysymyksistä 21.9.2006, dnro 22/20/06. Muutosehdotus koski työnantajien ja muiden yhteisötilaajien oikeutta käsitellä viestintäverkkojensa ja -palvelujensa käyttäjien tunnistamistietoja.

1 Lausuntopyyntö

Liikenne- ja viestintäministeriössä on valmisteltu luonnos hallituksen esitykseksi sähköisen viestinnän tietosuojalain (516/2004) muuttamiseksi. Luonnos sisältää mm. ehdotuksen yhteisötilaajan tunnistamistietojen käsittelyoikeudesta sellaisten yrityssalaisuuksien paljastamisen havaitsemiseksi ja esitutkintaan saattamiseksi, joilla voidaan loukata yksityisen huomattavan arvokasta liike- ja ammattisalaisuutta.

Liikenne- ja viestintäministeriön lausuntopyynnössä 21.8.2006 on pyydetty oikeuskansleria arvioimaan sisältyykö lausuntopyynnön liitteenä olevaan hallituksen esitysluonnokseen sellaisia perustuslaillisia ongelmia, jotka estäisivät esityksen antamisen eduskunnan ja sen perustuslakivaliokunnan arvioitavaksi.

2 Lausunto

2.1 Oikeuskanslerin lausunnot lainsäädäntöasioissa

Perustuslain 108 §:n 2 momentin mukaan oikeuskanslerin on pyydettäessä annettava tasavallan presidentille, valtioneuvostolle ja ministeriöille tietoja ja lausuntoja oikeudellisista kysymyksistä. Liikenne- ja viestintäministeriön lausuntopyyntö koskee toimivaltaisessa ministeriössä, liikenne- ja viestintäministeriössä, valmisteilla olevaa lainsäädäntöasiaa, joka on tarkoitus saattaa hallituksen esityksenä eduskunnan käsiteltäväksi.

Sillä, että kysymys on lainsäädäntöasiasta, on vaikutusta myös oikeuskanslerin lausunnon antamiseen. Valtioneuvostolle ja ministeriöille annettavissa oikeudellisissa tiedoissa ja oikeuskanslerin lausunnoissa on merkitystä sillä, onko kysymys valtioneuvoston (valtioneuvoston yleisistunto tai ministeriö valtioneuvostona) päätöksellä lopullisesti ratkaistavasta asiasta vai koskeeko lausuntopyyntö uuden lain säätämistä tai voimassa olevan lain muuttamista. Viimeksi mainituissa asioissa kysymys on valtioneuvoston sekä tasavallan presidentin antamasta lakiehdotuksesta perusteluineen, jossa päätöksen lakiehdotuksen hyväksymisestä tai hylkäämisestä sekä uuden lain sisällöstä tekee ylintä lainsäädäntövaltaa perustuslain mukaisesti käyttävä eduskunta.

Lakien perustuslainmukaisuuden valvontajärjestelmä on ennakollista. Lakien perustuslainmukaisuuden valvonta on luonteeltaan normikontrollia, jossa lakiehdotuksen suhdetta perusoikeuksiin ja tarvittaessa muihin perustuslain säännöksiin arvioidaan yleisellä tasolla ilman yhteyttä konkreettiseen oikeustapaukseen. Samalla kuitenkin pyritään myös ennakoimaan lain tulevia soveltamistilanteita ja punnitsemaan lain soveltamiskysymyksiä perustuslain asianomaisten perusoikeussäännösten soveltamiskäytäntöä vasten.

Lakien perustuslainmukaisuuden valvontajärjestelmä on korostetun parlamentaarinen. Lakiehdotusten perustuslainmukaisuuden valvonta on uskottu erityisesti eduskunnan perustuslakivaliokunnalle, jonka tehtävänä on perustuslain 74 §:n mukaan antaa lausuntonsa sen käsittelyyn tulevien lakiehdotusten ja muiden asioiden perustuslainmukaisuudesta.

2.2 Säätämisjärjestysarvioinnista perusoikeuspunnintaan

Myös oikeuskanslerin suorittamassa lakiehdotusten perustuslainmukaisuuden ennakkovalvonnassa tarkastellaan hallituksen esitysluonnosta ja sen yksittäisiä säännösehdotuksia yleisellä tasolla sekä arvioidaan ja punnitaan niitä asianomaisia perusoikeussäännöksiä sekä yleisiä perusoikeusrajoituksia vasten. Eduskunnan perustuslakivaliokunnan mietintöönsä tai eduskunnan erityisvaliokunnalle antamaansa lausuntoon lakiehdotuksen säätämisjärjestyskysymyksestä kirjaamalla kannanotolla perusteluineen on valtiosääntökäytännössä tärkeä merkitys perusoikeussäännösten soveltamiskäytännön ja perusoikeusrajoituskäytännön muotoutumiseen. Perustuslakivaliokunnan kannanotot muodostavat oikeudellisen pohjan perusoikeuspunninnalle ja säätämisjärjestyskysymysten arvioinnille myös lakiehdotuksia valmisteleville ministeriöille ja valtioneuvoston päätöksenteon laillisuusvalvontaa suorittavalle oikeuskanslerille.

Hallitusmuodon voimassaollessa perusoikeuksia sivuavien tai perusoikeuksiin puuttuvien lakiehdotusten ennakollisessa tarkastamisessa kysymys oli erityisesti lakiehdotusten säätämisjärjestyskysymysten arvioinnista. Ennen perustuslain ja varsinkin ennen hallitusmuodon perusoikeussäännösten uudistamista yleisenä käytäntönä oli, että hallitusmuodossa säädettyihin kansalaisten perusoikeuksiin voitiin lailla puuttua, jos laki säädettiin hallitusmuodon mukaisessa perustuslain säätämisjärjestyksessä. Tällainen poikkeuslakimahdollisuus on perustuslain 73 §:n mukaisesti meneteltynä edelleen sinänsä mahdollinen, mutta poikkeuslakimenettelyn käyttöala on aikaisempaa selvästi kapeampi. Erityisesti sellaista lainsäädäntöä, jolla merkittävällä tavalla puututtaisiin perustuslaissa kaikille turvattuihin perusoikeuksiin, ja joka olisi sen vuoksi säädettävä perustuslain säätämisjärjestyksessä, tulisi kaikin tavoin välttää.

Hallitusmuodon perusoikeussäännösten ja perustuslain uudistamisen myötä myös oikeuskanslerin suorittaman lakiehdotusten perusoikeusvalvonnan painopiste on siirtynyt lakiehdotusten säätämisjärjestyskysymysten arvioinnista ja johtolauseen tarkastamisesta lakiehdotuksen ja koko hallituksen esityksen perusoikeuksia sivuavien sisällöllisten kysymysten arviointiin. Sisällöllisesti oikeuskanslerin suorittama lakiehdotusten perustuslainmukaisuuden valvonta pyrkii mahdollisuuksien mukaan olemaan perusteiltaan samantyyppistä kuin eduskunnan perustuslakivaliokunnassa (oikeuskansleri ei kuitenkaan voi käyttää hyväkseen sitä laajaa valtiosääntöoikeudellista asiantuntemusta, joka perustuslakivaliokunnalla on saatavillaan kuulemiensa asiantuntijoiden lausuntojen johdosta).

Lain valmisteluvaiheeseen liittyvässä valtioneuvoston päätöksenteon laillisuusvalvonnassa kiinnitetään huomiota siihen, että hallituksen esitysluonnos kokonaisuudessaan sekä sen yksittäisten säännösehdotusten että niiden perusteluiden osalta täyttää sellaiset perusoikeuksia koskevalle tai niitä sivuavalle lainsäädännölle asetettavat perusvaatimukset, että hallituksen esitys voidaan eduskunnalle antaa. Hallituksen esitysten valtioneuvostovalvonnassa ensinnäkin tarkastetaan, että kysymykseen tulevia perusoikeuksia ja säätämisjärjestykseen vaikuttavia asioita on asian vaatimassa laajuudessa käsitelty ja että esiin nousseisiin kysymyksiin on otettu esityksessä kantaa. Sen ohella kiinnitetään huomiota siihen, että perusoikeuspunnintaa ja lakiehdotuksen säätämisjärjestystä koskevat kannanotot perustuvat vakiintuneeseen, erityisesti eduskunnan perustuslakivaliokunnan lausuntokäytännöstä ilmenevään, perusoikeussäännösten soveltamiskäytäntöön.

Tarvittaessa lakiehdotuksen ennakkotarkastuksessa kiinnitetään huomiota myös siihen, onko uusi lainsäädäntö sopusoinnussa samoja asioita koskevan muun oikeudenalan tai hallinnonalan lainsäädännön kanssa ja onko lainsäädäntöuudistus valmisteltu sillä tavoin laajapohjaisesti, että tämäntyyppiset seikat olisi pyritty etukäteen selvittämään. Koska perustuslain mukaan lakiehdotusten perustuslainmukaisuuden lopullinen arviointi ja asiasta päättäminen kuuluu eduskunnalle ja sen perustuslakivaliokunnalle, oikeuskanslerilla ei ole laillisuusvalvonnallisia toimivaltuuksia pysäyttää hallituksen esityksen saattamista eduskunnan käsiteltäväksi tai asettaa hallituksen esitykselle muita sellaisia vaatimuksia, jotka asiallisesti merkitsisivät sitä, että hallituksen esitystä ei voitaisi eduskunnalle antaa.

2.3 Tunnistamistietojen perusoikeussuojasta

Lausuntopyynnön liitteenä olevan hallituksen esitysluonnoksen perusoikeusarvioinnissa on kysymys perustuslain 10 §:ssä turvatusta yksityiselämän suojasta. Perustuslain 10 §:n 2 momentin mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Yksityiselämän suojaan puuttuminen voi olla lailla mahdollista, jos 10 §:n 3 momentissa säädetyn kvalifioidun lakivarauksen vaatimukset täyttyvät. Lailla voidaan muun muassa säätää välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta vaarantavien rikosten tutkinnassa ja turvallisuustarkastuksessa.

Hallituksen esitysluonnoksessa ei ole miltään osin kysymys viestintäsalaisuuteen puuttumisesta viestin sisällön osalta. Kysymys on mahdollisuudesta, laissa säädetyin edellytyksin, saada tieto työntekijän sähköpostiviestien ja ylipäätään työntekijän sähköpostiliikenteen (sähköpostiviestien liitetiedostot) tunnistetiedoista eli tiedoista, joiden perusteella työntekijän saamien sähköpostiviestien lähettäjä tai työntekijän lähettämien viestien saaja voidaan ainakin tietyllä tarkkuudella helposti identifioida.

Oikeus saada teleyhteyteen liittyviä tunnistamistietoja koskee kiistatta perustuslaissa turvattua puhelinsalaisuutta (mm. PeVL 3/1992 vp). Perusoikeutena turvattu viestintäsalaisuuden suoja on luonteeltaan yleinen ja se kattaa kaikki viestintävälineet ja viestinnän muodot. Näin myös automaattiseen tietojenkäsittelyyn kuuluvilla välineillä ja -menetelmillä lähetettyjen sähköpostiviestien ja tietoaineistojen tunnistetiedot kuuluvat perusoikeutena turvatun viestintäsalaisuuden piiriin. Kuten hallituksen esitysluonnoksessakin on asianmukaisesti todettu, tällaiset tunnistetiedot eivät kuitenkaan kuulu viestintäsalaisuuden suojan ydinalueeseen. Tämä kanta on oikeustieteellisessä kirjallisuudessa ja eduskunnan perustuslakivaliokunnan lukuisissa lausunnoissa vakiintunut. Samoin kuin puhelinliikenteessä (PeVL 3/1992 vp), tunnistetietojen luovutuksen muodossa toteutuvaa viestintäsalaisuuteen puuttumista sähköpostiliikenteessä voidaan jo sinänsä pitää rajoitettuna poikkeamisena viestintäsalaisuuden turvaa koskevasta perusoikeussäännöksestä.

Se, että sähköpostiliikenteen tunnistamistiedot eivät kuulu viestintäsalaisuuden suojan ydinalueeseen, ei sellaisenaan merkitse sitä, että tunnistamistietojen käyttö olisi ehdoitta mahdollista kunhan asiasta säädetään lailla. Tämän mainitun yleisen rajoitusedellytyksen ohella on tarpeen tarkastella perusoikeuksien muiden yleisten rajoitusedellytysten täyttymistä sekä perustuslain 10 §:n 3 momentissa säädetyn kvalifioidun rajoituslausekkeen vaatimusten täyttymistä.

2.4 Perustuslain 10 §:n 3 momentin rajoituslauseke

2.4.1 Yleistä

Perustuslain 10 §:n 3 momentissa säädettyä lakivarausta voidaan luonnehtia tyypiltään lähinnä valtuutustyyppiseksi lakivaraukseksi, joka sisältää samalla lainsäätäjän toimivaltaa rajoittavia säännöksiä. Säännöksessä on annettu lainsäätäjälle valta tavallisella lailla säätää välttämättömiä rajoituksia muun muassa viestintäsalaisuuteen rajoituslausekkeessa mainittujen yksilön tai yhteiskunnan turvallisuutta vaarantavien rikosten tutkintaan liittyvässä tarkoituksessa. Perustuslain 10 §:n 3 momentti sisältää näin lainsäätäjälle myönnetyn perusoikeuden rajoitusvaltuuden lisäksi lainsäätäjän harkintavaltaa rajoittavia kriteereitä. Kvalifioitujen lakivarausten tarkoituksena on perustuslakivaliokunnan mukaan määrittää tavallisen lain säätäjän rajoitusmahdollisuus mahdollisimman täsmällisesti ja tiukasti siten, ettei perustuslain tekstissä anneta avoimempaa perusoikeuden rajoitusvaltuutta kuin välttämättä on tarpeen (PeVM 25/1994 vp; 6).

Perustuslain 10 §:n 3 momenttiin kirjattu luottamuksellisen viestin salaisuuden rajoituksia koskeva rajoituslauseke sisältää tyhjentävän, mahdollisimman suppean ja täsmällisen (HE perustuslakien perusoikeussäännösten muuttamisesta, 309/1993 vp; 54) luettelon niistä lain mukaan hyväksyttävistä edellytyksistä, joilla viestin salaisuuteen voidaan puuttua. Luottamuksellisen viestin salaisuutta koskeva rajoituslauseke asettaa ensinnäkin määrätyn kvalifikaation rikoksille, jotka oikeuttavat rajoituksiin rikostutkinnassa. Rajoitukset ovat lainkohdan mukaan mahdollisia ainoastaan yksilön tai yhteiskunnan turvallisuutta (taikka kotirauhaa, josta ei nyt ole kysymys) vaarantavien rikosten tutkinnassa.

Esimerkkeinä perustuslain 10 §:n 3 momentissa tarkoitetuista yksilön tai yhteiskunnan turvallisuutta vaarantavista rikoksista on perusoikeusuudistusta koskevassa hallituksen esityksessä (s. 54) mainittu huumausainerikokset, törkeät väkivaltarikokset sekä maan- ja valtiopetokset. Perustuslakivaliokunta on pitänyt mahdollisena (PeVL 3/1992 vp) laajentaa puhelinsalaisuuteen puuttuminen (tunnistetietojen hankkiminen) koskemaan yleisesti sellaisten vakavien rikosten selvittämistä, joista ei säädetä lievempää rangaistusta kuin yksi vuosi vankeutta. On kuitenkin otettava huomioon, että lausunto on annettu ennen perusoikeusuudistusta, jolloin puhelinsalaisuuden loukkaamattomuutta koskeva rajoituslauseke ei ollut kvalifioitu vaan yleinen.

Perusoikeusuudistusta koskevan hallituksen esityksen 8 §:n 2 momentin erityisperusteluissa (HE 309/1993 vp; 53) on todettu, että ehdotuksen ensisijaisena tarkoituksena on suojata luottamukselliseksi tarkoitetun viestin sisältö ulkopuolisilta. "Toisaalta säännös antaa turvaa muillekin tällaista viestiä koskeville tiedoille, joilla voi olla merkitystä viestin säilymiselle luottamuksellisena". Tyypillisesti tällaisia tietoja ovat perustelujen mukaan esimerkiksi puhelujen tunnistamistiedot.

Telemarkkinalain muuttamista koskevassa lausunnossaan perustuslakivaliokunta (PeVL 47/1996 vp) piti mahdollisena säätää tavallisena lakina poliisin oikeudesta saada teleliikenteen tunnistamistietoja sellaisten rikosten selvittämiseen, joiden kautta matkaviestin on joutunut pois oikealta omistajaltaan. Ehdotukseen oli sellainen hyväksyttävä peruste, jonka voitiin ymmärtää kytkeytyvän yksilön turvallisuuteen laajassa mielessä.

Pakkokeinolain muuttamista koskevassa lausunnossaan perustuslakivaliokunta (PeVL 7/1997 vp) piti valtiosääntöoikeudellisena ongelmana sitä, että esitutkintaviranomaisen oikeus tunnistamistietojen saamiseen ei ollut pakkokeinolaissa sidoksissa tiettyihin rikostyyppeihin. Lausunnosta tarkemmin ilmenevin perustein valiokunta kuitenkin piti mahdollisena, että luottamuksellisen viestin salaisuutta koskevan perusoikeuden ydinsisällön ulkopuolelle jäävä tunnistamistietojen saamisoikeus jää sitomatta tiettyihin rikostyyppeihin. Valiokunta antoi tällöin arvioinnissaan erityistä merkitystä sille, että (pakkokeinolain mukainen) tunnistamistietojen saaminen vaatisi aina tuomioistuimen luvan ja asianomistajan suostumuksen.

Myös radiolain muuttamista koskeneessa lausunnossaan perustuslakivaliokunta (PeVL 26/2001 vp) piti mahdollisena, että luottamuksellisen viestin salaisuutta koskevan perusoikeuden ydinalueen ulkopuolelle jäävä tunnistamistietojen saamisoikeus voidaan jättää sitomatta tiettyihin rikostyyppeihin, jos sääntely muutoin täyttää perusoikeuksien yleiset rajoitusedellytykset. Asianomaisessa säännösmuutoksessa oli kysymys häiriötä aiheuttavan radiolähetyksen tunnistamiseksi välttämättömien tietojen toimittamisesta viestintävirastolle. Sama kanta ilmenee myös perustuslakivaliokunnan lausunnoista PeVL 37/2002 vp (HE tullilain muuttamisesta), PeVL 9/2004 vp (HE sähköisen viestinnän tietosuojalaiksi) ja PeVL 11/2005 vp (HE poliisilain muuttamisesta, jolla paritusrikos ja terroristisessa tarkoituksessa tehtävä rikos liitettiin televalvonnan piiriin).

2.4.2 Ehdotettu sähköisen viestinnän tietosuojalain uusi 13 a §:n 1 momentti

Sähköisen viestinnän tietosuojalakiin ehdotetun uuden 13 a §:n 1 momentin tarkoituksena on tehdä oikeudellisesti mahdolliseksi hankkia tietoja rikoslain 28 luvun 7 §:ssä rangaistavaksi säädetyn luvattoman käytön ja 8 §:ssä rangaistavaksi säädetyn törkeän luvattoman käytön ja käytöstä aiheutuneiden kustannusten "havaitsemiseksi, estämiseksi ja selvittämiseksi sekä esitutkintaan saattamiseksi". Tältä osin kysymys olisi tarkoitukseltaan samantyyppisestä sääntelystä kuin edellä mainitussa telemarkkinalain muutoksessa (HE 163/1996 vp), joka koski telelaskun maksamiseen velvollisen oikeutta saada teleyritykseltä kaikki laskun määräytymiseen liittyvät tunnistetiedot. Lakiehdotuksesta antamassaan lausunnossa (em. PeVL 47/1996 vp) perustuslakivaliokunta totesi, että ehdotusta ei tullut arvioida suoraan suhteessa (silloisen) hallitusmuodon 8 §:n 3 momentissa sallittuihin rajoitusperusteisiin, jotka ainakin ensisijaisesti koskevat julkisen vallan taholta tulevia puuttumisia. Käsillä oli perusoikeussuojan kannalta pikemminkin tilanne, jossa taloudellisesti velvoitetulle yksityiselle saatettiin antaa luottamuksellisen viestin suojan piiriin kuuluvia tunnistamistietoja myös toisen yksityisen ja kolmannen tahon välisestä televiestinnästä.

Lausuntopyynnön kohteena olevan lakiehdotusluonnoksen 13 a §:n 1 momentti kuitenkin poikkeaa edellä mainitusta telelaskun määräytymiseen liittyvien tunnistetietojen saantioikeutta koskevasta tilanteesta sikäli, että lakiehdotusluonnoksen 13 a §:ssä tarkoitettu tunnistamistietojen "käsitteleminen" on kytketty rikoslaissa rangaistavaksi säädetyn teon ja toiminnan havaitsemiseen, estämiseen ja selvittämiseen sekä esitutkintaan saattamiseen. Irtaimen omaisuuden taikka kiinteän koneen tai laitteen luvatonta käyttöä ja törkeää luvatonta käyttöä koskevan rikoksen tunnusmerkistö on rikoslain 28 luvussa, joka koskee omaisuusrikoksia. Lakiehdotusluonnoksen 13 a §:n 1 momentissa ei ole kysymys yksilön turvallisuutta vaarantavien rikosten tutkinnasta tai laajemminkaan tietojen hankinnasta sen selvittämiseksi, onko tapahtunut sellainen rikos. Kuten edellä on todettu, eduskunnan perustuslakivaliokunta on pitänyt mahdollisena, että perusoikeussuojan ydinalueen ulkopuolelle jäävä tunnistamistietojen saaminen jätetään sitomatta tiettyihin rikostyyppeihin, jos sääntely muutoin täyttää perusoikeuksien yleiset rajoitusedellytykset. Edellä mainituissa perustuslakivaliokunnan lausunnoissa on havaintojeni mukaan kuitenkin ollut kysymys sen tyyppisistä rikosnimikkeistä, joiden voidaan ainakin laajasti ymmärrettynä katsoa liittyvän yksilön tai yhteiskunnan turvallisuuteen. Nyt on kysymys työnantajan tai muun yhteisötilaajan oikeudesta saada tunnistamistietoja työnantajaan tai muuhun yhteisötilaajaan itseensä mahdollisesti kohdistuneen rikoksen selvittämiseksi. Voidaan mielestäni perustellusti kysyä, mahtuvatko lakiehdotusluonnoksen 13 a §:ssä mainitut omaisuusrikoksia koskevat rikostunnusmerkistöt perustuslain 10 §:n 3 momentin rajoituslausekkeen piiriin. Pidän tärkeänä eduskunnan perustuslakivaliokunnan kannanmäärittelyä siihen, koskeeko edellä mainittu maininta rikostyyppeihin sitomattomuudesta kaikentyyppisiä tietyn vakavuusasteen rikoksia, vai tuleeko rikoksella edelleenkin olla edes jonkinlainen laajasti käsitettävissä oleva yhteys yksilön tai yhteiskunnan turvallisuuteen (tai laissa erikseen mainittuun kotirauhaan).

Rikoslain 28 luvun 7 ja 8 §:ssä säädetyt rikokset ovat niin sanottuja asianomistajarikoksia, joista virallinen syyttäjä ei saa rikoslain 28 luvun 15 §:n mukaan nostaa syytettä ellei asianomistaja ilmoita rikosta syytteeseen pantavaksi ellei erittäin tärkeä yleinen etu vaadi syytteen nostamista. Näin on mahdollista, ja rikosoikeudenkäynnin tai ainakin rikostuomion «julkisuus» huomioon ottaen myös varsin todennäköistä, että lakiehdotusluonnoksen 13 a §:n 1 momentissa tarkoitettua tekoa tai toimintaa ei läheskään aina edes saateta laissa säädetyn esitutkintaviranomaisen - poliisin -, riippumatonta syyteharkintavaltaa käyttävän virallisen syyttäjän tai tuomiovaltaa käyttävän tuomioistuimen tutkittavaksi, vaan asia käsitellään asianomaisen työnantajan ja työntekijän välisenä yksityisoikeudellisena asiana, jolloin tunnistetietojen hankinnassa on kysymys lähinnä työnantajan viestintäverkkojen ja -palvelujen luvattomasta käytöstä aiheutuneiden kustannusten ja mahdollisten taloudellisten vastuiden selvittämisestä. Tältä kannalta tarkasteltuna eduskunnan perustuslakivaliokunta on edellä mainitussa lausunnossaan PeVL 47/1996 vp televiestinnän (telemarkkinalain 50 §:n 2 momentin muutos) osalta todennut, että "pelkkä laskun maksamisvelvollisuuteen liittyvä tietojensaantitarve ei kuitenkaan valiokunnan mielestä perustele oikeutta saada täydelliset tiedot liittymästä otettujen teleyhteyksien numeroista silloin, kun laite on luvallisesti toisen hallinnassa esimerkiksi palvelussuhteen perusteella. Välttämätöntä ja oikeasuhtaista tällaisessa tapauksessa on ulottaa tietojensaantioikeus pelkästään ei-täydellisiin teleyhteysnumeroihin niin, että esimerkiksi numerosarjan neljää viimeistä numeroa ei ilmoiteta. Näin rajattuna tunnistamistietojen saamisoikeus on sopusoinnussa hallitusmuodon 8 §:n 2 momentin kanssa".

Automaattisen tietojenkäsittelyn viestintäverkkojen ja -palvelujen luvattoman käytön selvittämisessä on tietyiltä osin kysymys samantyyppisistä asioista kuin televiestintäpalvelujen luvattoman käytön selvittämisessä. Kummassakin tyypillisenä tekotapana voi olla, että työntekijä työnantajan hänen käyttöönsä antamin tietoteknisin välinein ja tietoyhteyksin on huomattavan pitkän ajan ja yleensä toistuvasti yhteydessä kolmanteen tahoon (tai se vastaavasti työntekijään) tai työntekijä käyttää tällä tavoin työnantajan viestintäverkkopalveluja taikka työntekijä on tällä tavoin yhteydessä useaan tahoon tai useaan palveluun ilman, että tällainen yhteydenpito asiallisesti liittyisi asianomaisen työntekijän työtehtäviin. Tekotapana voi myös olla, että työntekijä käyttää viestintäverkkoja ja -palveluja siten tai sellaiseen tarkoitukseen, johon hänellä ei ole kertakaikkiaan oikeutta. Menettelyn seuraukset ovat taloudellisesti merkittävämpiä, jos kysymys on maksullisista viestintäverkkopalveluista. Lakiehdotusluonnoksen 13 a §:ssä tarkoitettu toiminta kuitenkin poikkeaa olennaisella tavalla televiestintäpalvelujen käytöstä. Televiestintävälineen (esim. matkapuhelin) käytöstä aiheutuneet kustannukset voidaan helposti kohdentaa ja laskuttaa suoraan ja yksilöidysti liittymäkohtaisesti kunkin televiestintäoperaattorin asiakkailleen vahvistamien laskutusperusteiden mukaisesti, jolloin työnantajan kannalta kysymys on määrältään selvän ja perusteiltaan yksilöitävissä olevan liittymäkohtaisen (esim. kullekin työntekijälle annettu matkapuhelin) telepalvelulaskun maksamisesta. Lakiehdotusluonnoksen 13 a §:ssä tarkoitettujen viestintäverkkojen ja -palvelujen käytöstä aiheutuvien kustannusten selvittäminen on sen sijaan ymmärtääkseni huomattavasti abstraktimpi, summaarisempi sekä usein monenlaisia harkinnanvaraisia ja tulkinnanvaraisia elementtejä sisältävä asia. Näin voi olla erityisesti silloin, kun viestintäverkkojen ja -palvelujen käytöstä työnantajalle aiheutuvia kokonaiskustannuksia koetetaan kohdistaa työntekijäkohtaisesti ja jakaa kustannukset edelleen työntekijäkohtaisesti työtehtäviin liittyvään luvalliseen käyttöön ja työtehtäviin selvästi kuulumattomaan luvattomaan käyttöön.

Näin viestintäverkkojen ja -palvelujen työntekijäkohtaisen luvattoman käytön selvittämiseen ja siitä aiheutuviin toimenpiteisiin voi sisältyä (työalasta, työpaikasta, työtehtävistä jne. riippuen) selvittelyn ja toimenpiteiden kohteeksi joutuvan työntekijän kannalta sellaisia oikeudellisesti ja taloudellisesti merkityksellisiä epävarmuus- ja riskitekijöitä, että toiminnasta kokonaiskustannusvastuussa (vrt. käyttäjäkohtainen puhelinlasku) olevan tahon (yhteisökäyttäjä) oikeuteen "käsitellä" viestintäverkkojensa ja -palvelujensa käyttöön liittyviä tunnistetietoja voidaan perustellusti suhtautua - viestintäverkkojen ja viestintäverkkopalvelujen perusluonteen huomioon ottaen - kriittisemmin kuin vastaavanlaiseen mutta oikeudellisesti ja teknisesti yksilöidympään oikeuteen saada tietoja televerkkopalvelujen käytön tunnistetiedoista.

Edellä mainittu telemarkkinalain 50 §:n 2 momentin muutos koski telelaskun maksamiseen velvollisen oikeutta saada teleyritykseltä kaikki laskun määräytymiseen liittyvät tunnistamistiedot. Kysymys oli siten esimerkiksi teleliittymäsopimuksen tehneen työnantajan oikeudesta saada sopimusosapuoleltaan mutta muutoin työnantajaan nähden ulkopuoliselta taholta sellaisia telepäätelaitteen käyttöön liittyviä yksityiskohtaisia tietoja, joita sillä ei itse ollut. Lakiehdotusluonnoksen 13 a §:ssä tarkoitettujen yhteisötilaajien (esim. työnantajat) viestintäverkkojen ja -palvelujen käytön tunnistetietojen kohdalla perusasetelma on ymmärtääkseni olennaisella tavalla toisenlainen. Lakiehdotusluonnoksen 13 a §:ssä tarkoitettuja tunnistetietoja ei välttämättä erikseen hankita yhteisötilaajaan sopimussuhteessa olevalta ulkopuoliselta taholta, vaan ne voivat olla suoraan saatavissa yhteisötilaajan hallinnassa olevista tietojenkäsittelyjärjestelmistä. Tämä eroavaisuus ilmenee myös asianomaisten säännösten käsitteistöstä. Telemarkkinalain 50 §:n 2 momentissa puhutaan telelaskun maksamiseen velvollisen oikeudesta saada teleyritykseltä tietoja kun taas lakiehdotusluonnoksen 13 a §:n 1 momentissa puhutaan yhteisötilaajan mahdollisuudesta käsitellä tunnistamistietoja.

Edellä olevaan viitaten kokoavasti totean, että hallituksen esityksen yleisperusteluja ja 13 a §:n erityisperusteluja (1 momentti) olisi syytä täydentää siten, että niissä kiinnitettäisiin huomiota rikoslain 28 luvun 7 ja 8 §:ssä rangaistaviksi säädettyjen käyttöönottorikosten luonteeseen (omaisuusrikos, asianomistajarikos) sekä siihen, että tunnistetietojen saamisoikeus on tähän saakka (ks. perustuslakivaliokunnan em. lausunnot) voitu jättää sitomatta tiettyihin rikostyyppeihin lähinnä vain silloin, kun tietojen saajana on poliisi tai muu tietojen haltijaan nähden ulkopuolinen viranomaistaho. Sen jälkeen hallituksen esityksen perusteluissa olisi tarpeen tarkemmin arvioida ja punnita mainittujen seikkojen merkitystä ja vaikutusta valmisteilla olevaan hallituksen esitykseen.

Ehdotetun sähköisen viestinnän tietosuojalain 13 a §:n 2 momentin osalta kysymys on näin säännöksen suhteesta perusoikeuksien yleisiin rajoitusedellytyksiin.

2.4.3 Sähköisen viestinnän tietosuojalain uusi 13 a §:n 2-4 momentit

Viestinnän suojaa koskevan perusoikeusrajoituksen käyttö on lakiehdotusluonnoksen 13 a §:n 2 momentissa sidottu lainkohdassa lueteltuihin rikostunnusmerkistöihin (vakoilu, turvallisuussalaisuuden paljastaminen, luvaton tiedustelutoiminta; yritysvakoilu, yrityssalaisuuden rikkominen, yrityssalaisuuden väärinkäyttö). Mainitut rikosnimikkeet liittyvät olennaisella tavalla yritysten ja yritystoiminnan sekä valtion turvallisuuteen. Taustalla on yhtäältä yritysten ja yritystoiminnan merkittävien taloudellisten intressien ja yrityssalaisuuksien suojaamisen tarve ja mahdollisuus ehkäistä huomattavia taloudellisia vahinkoja. Toisaalta yritysturvallisuudenkin voidaan laajasti tulkita olevan osa muuta yhteiskunnan turvallisuutta vaikkakin yritysten ja yritystoiminnan turvallisuusintressi on tässä tapauksessa korostetun taloudellinen. Kaiken kaikkiaan ehdotettu 13 a §:n 2 momentti, siinä mainitut rikosnimikkeet ja säännöksen taustalla oleva turvaamisintressi huomioon ottaen, on helpommin sisällytettävissä perustuslain 10 §:n 3 momentin erityisen rajoituslausekkeen piiriin kuin 13 a §:n 1 momentti.

2.5 Perusoikeuksien yleisistä rajoitusedellytyksistä

2.5.1 Käsitteiden ja sääntelyn täsmällisyys- ja tarkkarajaisuusvaatimus

Valtiosääntöoikeudellisessa kirjallisuudessa ja eduskunnan perustuslakivaliokunnan lausuntokäytännössä vakiintuneista perusoikeuksien yleisistä rajoitusedellytyksistä nousee, edellä mainitun ydinalueen koskemattomuuden vaatimuksen ohella, ensimmäisenä esiin perusoikeusrajoituksen täsmällisyys- ja tarkkarajaisuusvaatimus.

Lakiehdotusluonnos koskee yhteisötilaajan oikeutta käsitellä tunnistamistietoja. Yhteisötilaajan käsite on määritelty lain 2 §:n 11 kohdassa. Yhteisötilaajan käsite on lain soveltamisen kannalta eräs keskeisimmistä, koska se määrittelee ensinnäkin sen, mikä taho on oikeutettu "käyttämään" tunnistamistietoja laissa säädettyihin tarkoituksiin ja ryhtymään laissa säädettyihin toimenpiteisiin.

Lakiehdotusluonnoksen 13 a §:n 1 momentissa yhteisötilaajan oikeus on kytketty sen omiin ja sen käytössä oleviin viestintäverkkoihin ja -palveluihin. Tässä suhteessa yhteisötilaajan ja sen viestintäverkkojen ja -palvelujen määrittely ei ole niin yksiselitteinen asia kuin mitä lakiehdotusluonnoksen 13 a §:n erityisperusteluissa (s. 15 toiseksi viimeinen kappale) on kuvattu. Asia on moniselitteisempi riippuen yhteisötilaajan viestintäverkko- ja atk-palveluratkaisuista. Esimerkkinä voidaan mainita niin sanottu valtioneuvoston tietoverkko, jonka käyttäjiä ovat kaikki ministeriöt ja oikeuskanslerinvirasto. Lienee tarkoitus, että ainakin viestintäverkon käytön näkökulmasta tunnistamistietoja voisi "käyttää" (valvoa henkilöstön sähköpostin käyttöä) asianomainen ministeriö, jonka henkilöstöstä on kysymys. Valtioneuvoston verkossa on kuitenkin käytössä palveluja, joissa palvelun tarjoajan sopimuskumppanina on keskitetysti valtiovarainministeriöön kuuluva valtioneuvoston tietohallintoyksikkö (aikaisemmin valtioneuvoston kanslia), joka maksaa myös käytöstä aiheutuvat ja sovitut kustannukset. Tämäntyyppinen konstruktio (työpaikkakohtaisen ja ns. konsernikohtaisen tietohallinnon yhdistelmä) on vain yksi mutta varsin yleinen esimerkki.

Yhteisötilaajan yksiselitteinen ja selkeä määrittely on tärkeää myös asianomaisen yhteisön viestintäverkon ja -palvelujen käyttäjien asianmukaisen menettelyn ja oikeusturvan kannalta. Viestintäverkkojen ja -palvelujen käyttäjillä on oltava mahdollisuus saada teknisessä ja sisällöllisessä mielessä riittävä tieto heidän käytössään olevan viestintäverkon ja -palvelujen käytön rajoista. Toiseksi käyttäjillä on oltava mahdollisuus saada tieto siitä, millä taholla (oman työpaikan vastuuhenkilö/laajemman organisaation tietoturvayksikkö) on oikeus valvoa asianomaisen työpaikan henkilöstön käytössä olevan viestintäverkon ja -palvelujen käyttöä. Jos tällaisia tahoja voi olla samanaikaisesti esimerkiksi useampia (työpaikan tasolla/laajemman organisaation tasolla), viestintäverkkojen ja -palvelujen käyttäjillä tulisi olla mahdollisuus saada tieto siitä, mihin saakka verkon ja -palvelujen käytön valvonta voi lain mukaan ulottua.

Edellä on jo käsitelty lakiehdotusluonnoksen 13 a §:n 1 ja 2 momenteissa olevaa käsitettä "käsitellä" (tunnistetietoja) verrattuna yhteisötilaajan oikeuteen "saada" tunnistetietoja. Lisäksi tässä yhteydessä voidaan suoraan viitata siihen, mitä eduskunnan perustuslakivaliokunta on sähköisen viestinnän tietosuojalakia koskevan lakiehdotuksen 2 §:n 14 kohdasta ("käsittelyn" määrittely) todennut (PeVL 9/2004 vp, s. 3). Käsite on siten ollut ongelmallinen jo nykyisen lain soveltamisen kannalta. Jos lakiin lisättäisiin merkittäviä tunnistetietojen käsittelyä koskevia uusia toimivaltuussäännöksiä, myös lain 2 §:n 14 kohdassa varsin laveasti määritellyn "käsitellä" -termin soveltamistilanteet laajenisivat uusille alueille, mistä aiheutuisi uusia rajanveto-ongelmia laissa sallittujen ja välttämättömien toimenpiteiden ja toisaalta laissa kiellettyjen tai sinänsä sallittujen mutta toimenpiteiden tarkoitukseen nähden ylimenevien toimenpiteiden välillä.

Lakiehdotusluonnoksen 13 a §:n 1 ja 2 momenteissa ehdotettavien toimenpiteiden tarkoitusta on kuvattu kaikkiaan neljällä sisällöltään ja tarkoitusperältään toisistaan poikkeavalla käsitteellä. Tunnistamistietojen käsittely olisi mahdollista pykälän 1 ja 2 momenteissa kuvatun väärinkäytön "havaitsemiseksi, estämiseksi ja selvittämiseksi sekä esitutkintaan saattamiseksi". Kummassakin momentissa on lähtökohtaisesti kysymys rikoslaissa rangaistavaksi säädetyn teon tai toiminnan selvittämisestä ja rikokseen mahdollisesti syyllistyneen henkilön menettelyn saattamisesta poliisiviranomaisen tutkittavaksi. Eduskunnan perustuslakivaliokunta on muun muassa teknisen tullivalvonnan rajauksia koskevassa lausunnossaan (PeVL 2/1996 vp) todennut, että hallitusmuodon 8 §:n 3 momentin (nykyään perustuslain 10 §:n 3 momentin) vaatimusta "rikosten selvittämiseksi" ei ole syytä kaikissa tapauksissa tulkita niin ahtaasti, että se koskisi ainoastaan jo tapahtuneiden rikosten selvittämistä. Valiokunta piti hallitusmuodon 8 §:n 3 momentin tarkoittamassa mielessä rikoksen selvittämisenä myös sellaisia toimenpiteitä, joihin ryhdytään jonkin konkreettisen ja yksilöidyn rikosepäilyn johdosta, vaikka rikos ei olisi vielä ehtinyt toteutuneen teon asteelle (samoin mm. PeVL 26/2001 vp).

Lakiehdotusluonnoksen 13 a §:n 1 ja 2 momenteissa tarkoitetuissa toimenpiteissä ("tunnistetietojen käsittely") ei ole välttämättä kysymys konkreettisen ja yksilöidyn rikosepäilyn johdosta tehtävistä toimenpiteistä, vaan valvonnalliset toimenpiteet voitaisiin aloittaa jo huomattavasti aikaisemmin (ao. lainkohtien käsite "havaitsemiseksi") ja ne voitaisiin ainakin alkuvaiheessa kohdistaa (organisaatiosta, työtehtävistä ym. riippuen) kohtalaisen laajaankin verkkoyhteyksien ja -palvelujen käyttäjäkuntaan. Tällöin valvontatoimien kohteeksi voisi joutua selkeästi myös sellaisia verkkoyhteyksien ja -palvelujen käyttäjiä, joiden käyttö ei millään tavalla liity johonkin myöhemmin mahdollisesti havaittavaan luvattomaan toimintaan, jonka perusteella voisi syntyä konkreettinen ja yksilöitävissä oleva rikosepäily. Samalla tämäntyyppisten laajempien valvontatoimien yhteydessä käsiteltäisiin myös valvottavaan asiaan nähden kokonaan ulkopuolisten tunnistetietoja. Tätä valvontatoimien laajuuteen ja valvonnan perustarkoitukseen nähden ulkopuolisten tahojen tunnistetietojen "käsittelyyn" liittyvää ongelmaa voidaan tarkastella lain käsitteiden täsmällisyys- ja tarkkarajaisuusvaatimuksen ohella myös perusoikeusrajoituksilta edellytettävän suhteellisuusvaatimuksen kannalta (s. 13).

Työnantajan viestintäverkkojen ja -palvelujen "luvattoman käytön" määrittely on lakiehdotusluonnoksen 13 a §:n 1 momentissa kiinnitetty rikoslain 28 luvun 7 ja 8 §:ssä rangaistaviksi säädettyjen luvattoman käytön ja törkeän luvattoman käytön tunnusmerkistöihin. Viestintäverkkojen ja -palvelujen käyttötarpeen osalta työolosuhteet ja työpaikat poikkeavat huomattavasti toisistaan. On olemassa työpaikkoja, joissa työntekijän työtehtävissään tarvitsemat tietoyhteydet ja -palvelut ovat varsin niukat ja ne voidaan etukäteen hyvinkin tarkasti määrittää. Toisaalta on tutkijayhteisöjä, asiantuntijaverkostoja ja muita olosuhteiltaan ja työtehtäviltään jne. sangen vaihtelevia työpaikkoja ja työyhteisöjä, joissa työhön liittyvät viestintäverkkojen ja -palvelujen käyttötarpeet voivat perustellusti olla hyvinkin laajat ja monipuoliset. On selvää, että luvallisen ja kääntäen luvattoman käytön määrittely tulee sitoa kunkin työyhteisön, työpaikan ja lopulta yksilötasolla kunkin työntekijän työhön liittyviin tarpeisiin. Lakiehdotusluonnoksen 13 a §:n 1 momentin soveltamisessa kysymys ei ole kuitenkaan jonkin työnantajan työntekijänsä käyttöön uskoman yksittäisen irtaimen esineen, laitteen tai koneen käytön arvioinnista, vaan usein maailmanlaajuisten viestintäverkkojen ja -palvelujen käyttötarpeen arvioinnista. Tässä katsannossa myös lakiehdotusluonnoksen 13 a §:n 1 momentin käsitettä "luvaton käyttö" voidaan pitää perusoikeusrajoitukselta edellytettävän täsmällisyys- ja tarkkarajaisuusvaatimuksen kannalta lain käytännön soveltamistilanteiden moninaisuutta ajatellen varsin yleisenä ja siten tulkinnallisia ongelmia aiheuttavana.

Sähköisen viestinnän tietosuojalain täydentäminen 13 a §:n 1 momentin säännöksellä liittyy osittain lain 13 §:n soveltamisessa (käsittely väärinkäyttötapauksissa) ilmenneisiin tulkintaongelmiin. On mahdollista, että erityisesti tekniseksi tarkoitetun väärinkäytön alaa on joissain käytännön tapauksissa voitu laventaa sellaisille käytön alueille, joihin säännöstä ei ole ollut alunperin tarkoitus soveltaa. On mahdollista, että lain 13 a §:n 1 momentin kaltaisella uudella säännöksellä käytännön soveltamisongelmat eivät suinkaan poistuisi vaan siirtyisivät osittain toisen säännöksen yhteyteen.

2.5.2 Painavan yhteiskunnallisen tarpeen vaatimus

Rikollisuuden torjunnan ja jo tapahtuneiden rikosten selvittämisen on katsottu kuuluvan sellaisiin yhteiskunnallisiin intresseihin, joiden turvaamiseksi asianomaisten perusoikeuksien suojaa on voitu laissa säädetyissä tilanteissa ja lainsäätäjän sallimissa rajoissa väljentää. Tämä koskee erityisesti yhteiskunnallisesti merkittäviä ja yksilöiden turvallisuuden kannalta vakavia rikoksia. Kysymys on ensinnäkin oikeasuhteisuuden punninnasta lainsäätäjän suomien torjunta-, valvonta- ja tutkintakeinojen sekä torjuttavan ja tutkittavan rikollisuuden välillä. Toisaalta kysymys on torjunta- ja valvontatoimien kohteena olevan sinänsä kielteisen, rikollisenkin, ilmiön tai toiminnan yhteiskunnallisten vaikutusten arvioinnista.

Lakiehdotusluonnoksen 13 a §:n 1 momentin mukaisen perusoikeusrajoituksen päätarkoituksena on viestintäverkkojen ja -palvelujen käytöstä kustannusvastuussa olevien yhteisökäyttäjien (mm. työnantajien) taloudellisten oikeuksien turvaaminen. Mahdollisen rikollisen menettelyn ja siitä aiheutuvien taloudellisten menetysten ennalta ehkäisyssä ja virheellisen toiminnan selvittämisessä olisi kysymys erityisesti yhteisökäyttäjinä olevien työnantajien ja niiden palveluksessa olevien työntekijöiden ja julkisyhteisöjen virkamiesten välisten vastuusuhteiden selvittämisestä. Tältä osin säännösehdotuksen mukainen perusoikeusrajoitus liittyy toisen perusoikeuden, perustuslain 15 §:ssä säädetyn omaisuuden suojan, turvaamiseen. Kysymys on kuitenkin mahdollisesta asianomistajarikoksesta. Lakiehdotusluonnoksen "Suhde perustuslakiin ja säätämisjärjestys" -perusteluissa on kuitenkin tarkasteltu kaikkia ehdotettuja uusia säännöksiä, niitä säännöskohtaisesti erittelemättä, lähinnä vain perustuslain 15 §:ssä turvatun omaisuudensuojan kannalta. Hallituksen esityksen perusteluissa olisi kuitenkin syytä käytettävissä olevaa lakiehdotusluonnosta seikkaperäisemmin ja monipuolisemmin selostaa ja punnita myös muita asiaan liittyviä perusoikeusulottuvuuksia. Samalla tulisi mainittua omaisuudensuojaa vasten arvioida ja punnita, voidaanko varsinkin lakiehdotusluonnoksen 13 a §:n 1 momentin mukaista perusoikeusrajoitusta pitää painavan yhteiskunnallisen tarpeen vaatimana.

2.5.3 Perusoikeusrajoitusten suhteellisuusvaatimus

Lakiehdotusluonnoksen 13 a §:n mukaisten toimenpiteiden samoin kuin poliisilain 3 luvun mukaisten tiedonhankintatoimivaltuuksien (mm. 31 c §, televalvonta) ja pakkokeinolain 5 a luvun mukaisten pakkokeinojen (telekuuntelu, televalvonta, tekninen tarkkailu) perusluonteeseen kuuluu, että toimenpiteitä tai pakkokeinoja täytäntöönpantaessa niiden kohteeksi voi viestinnän toisena osapuolena joutua huomattava määrä sellaisia ulkopuolisia, joilla ei ole mitään tekemistä valvonnan perusteena olevan kielletyn (rikollisen) toiminnan kanssa. Myös valvonnan kohteena olevalla on valvonnan perusteeseen liittyvien yhteyksien lisäksi hänen työtehtäviinsä liittyviä ja muita asianmukaisia yhteyksiä, joita koskevat tunnistamistiedot samalla tulisivat valvontatoimien piiriin.

Poliisilain samoin kuin pakkokeinolain mukainen televalvonta voidaan kohdistaa vain johonkin tiettyyn viestintäyhteyteen (teleliittymään jne.), jonka valvontaan tuomioistuin myöntää luvan. Lakiehdotusluonnoksen 13 a §:n 1 ja 2 momenttien mukaiset valvontatoimet voitaisiin, varsinkin valvontatoimien alkuvaiheessa, kohdistaa laajempaan käyttäjäkuntaan. On toki mahdollista, että muidenkin lakien mukaan toimeenpantavien valvontatoimien tulokset jäävät odotettua vaatimattomimmiksi tai ne eivät tuota rikoksen selvittämisen kannalta tulosta lainkaan taikka niiden yhteydessä saadaan huomattava määrä tunniste- tai muita tietoja, jotka eivät millään tavalla liity valvonnan perusteeseen. Pakkokeinolain, poliisilain ja muun vastaavan lainsäädännön mukaisia valvontatoimia harjoittaa kuitenkin asianomainen erityisviranomainen (esim. poliisi), valvontatoimien perusteena on asianomaisen henkilön toiminnan tai käyttäytymisen perusteella syntynyt perusteltu rikosolettama ja valvontatoimien edellytykset on muutoinkin lailla tarkoin säädettyjä (esim. PoliisiL 31 c §:n mukaiset televalvonnan edellytykset). Yhteisötilaajan oman valvontahenkilöstön valvontatoimien laajuutta rajoittaisi lähinnä sähköisen tietosuojalain 3 luvun yleiset tunnistamistietojen käytön rajoitusperusteet.

Tämän vuoksi pidän tärkeänä, että sähköisen viestinnän tietosuojalakia koskevaa lainsäädäntöuudistusta harkittaessa arvioidaan, olisiko erityisesti lakiehdotusluonnoksen 13 a §:n 1 momentin mukainen yksittäisen työntekijän kaiken viestintäverkkojen ja -palvelujen käytön kattava valvontatoiminta ja siinä saatu tunnistetietojen laajuus ja määrä oikeassa suhteessa valvontatoiminnan lopullisiin tuloksiin nähden. Erityisesti tämä arviointitarve liittyy valvontatoimiin nähden sivullisten viestin lähettäjien ja saajien oikeusturvaan.

Samantyyppinen valvontatoimien tulosten ja keinojen välinen suhteellisuuspunninta on syytä tehdä myös lakiehdotusluonnoksen 13 a §:n 2 momentin osalta. Kuten edellä on todettu, lakiehdotusluonnoksen 13 a §:n 2 momentin mukaiset suojeluintressit ovat kuitenkin huomattavasti merkittävämmät kuin pykälän 1 momentin mukaiset. Voidaan myös olettaa, että pykälän 2 momentin perusteella toimeenpantavat valvontatoimet ("tunnistamistietojen käsittely") olisivat, monestakin syystä, huomattavasti harvinaisempia kuin pykälän 1 momentin perusteella toimeenpantavat. Silti sähköisten viestintäverkkojen ja -palvelujen valvonnan perusluonteen mukaisesti myös 13 a §:n 2 momentin mukaisten valvontatoimien kohteeksi, varsinkin niiden alkuvaiheessa, voisi joutua sellaisia yhteisötilaajan työntekijöitä tai siihen sopimussuhteessa olevia tahoja ja varsinkin ulkopuolisia tahoja, jotka eivät millään tavalla liity lainkohdassa tarkoitettujen, sinänsä vakavien, mahdollisten rikosten selvittämiseen (ks. edellä s. 11 käsitteen "havaitsemiseksi" yhteydessä).

2.5.4 Perusoikeusrajoituksiin liittyvät oikeusturvavaatimukset

Viestintäverkkojen käyttöä koskeviin valvontavaltuuksiin liittyvien oikeusturvavaatimusten vuoksi poliisilain 3 luvun mukaiset tiedonhankintamenetelmät ja pakkokeinolain mukaiset toimenpiteet on uskottu poliisiviranomaisille. Oikeusturvaa lisäävänä menettelyllisenä vaatimuksena lisäksi on, että niiden käyttöönotosta päättää erityisiä kiireellisyystapauksia lukuun ottamatta riippumaton tuomioistuin. Lisäksi mainitussa lainsäädännössä on päätöksenteon ja toimeenpanomenettelyn oikeusturvaa koskevat säännökset toimenpiteistä päättävistä virkamiehistä, toimenpiteiden toteuttamiskeinoista, saadun aineiston käytöstä, pakkokeinojen tarkoituksen kannalta hyödyttömän aineiston hävittämisestä jne. Samaan asiaan perustuslakivaliokunta kiinnitti huomiota jo lausunnossaan 24.3.1992 (PeVL 3/1992), joka koski poliisin tunnistamistietojen saantioikeutta koskevien säännösten lisäämistä televiestintälainsäädäntöön (samoin PeVL 26/2001 vp tunnistamistietojen hävittämisestä).

Lausunnon kohteena olevassa lainmuutosehdotuksessa kysymys on yhteisötilaajan (työnantajan jne.) oikeudesta ja mahdollisuudesta ryhtyä itse laissa säädettäviin valvontatoimiin, jotka koskevat yhteisötilaajan omien tai sen käytössä olevien viestintäverkkojen ja -palvelujen käyttöä. Oikeusjärjestys antaa tietynlaista suojaa omistajan oikeudelle ryhtyä tarvittaviin toimiin omaisuutensa suojelemiseksi ja siihen kohdistuvien rikosten ehkäisemiseksi. Eräissä muissakin yhteyksissä, erityisesti erilaisten teknisten valvontakeinojen puolella, on kuitenkin ollut tarvetta punnita työnantajan sinänsä oikeutettua valvonnan tarvetta työntekijöiden yksityisyyden suojaa (mm. intimiteettinäkökohdat) vasten. Viestintäverkkojen ja -palvelujen käytön puolella perusoikeuskytkentä viestinnän ja sen osapuolia koskevien tietojen luottamuksellisuuteen on koko ajan olemassa. Yhteisökäyttäjän (esim. työnantajan) oikeus harjoittaa itse omaan henkilökuntaansa ja samalla ulkopuolisiin nähden varsin laajoja ja käyttäjien tietämättä toimeenpantavia valvontatoimia on viestintäverkkojen ja -palvelujen käyttäjien oikeusturvan kannalta merkityksellinen asia.

Kysymys on myös konstruktiivisesti, viestintäverkkojen omistajien ja haltijoiden sekä toisaalta viranomaisten välisessä suhteessa, monitahoinen. Uusi lainsäädäntö tekisi mahdolliseksi sen, että viestintäverkkojen ja -palvelujen omistaja tai haltija voisi yleisissä viestintäverkkojensa ja -palvelujensa valvontatoimissa ja myös yksilöidymmissä valvontatoimissaan tehdä enemmän (valvonnan laajuus) ja käyttää sellaisia keinoja, joita rikostorjunnan ja rikostutkinnan erityisviranomainen, poliisi, ei voisi poliisilain tai pakkokeinolain mukaisesti käyttää. Siltä osin kuin riittävän vakavan rikoksen konkreettinen ja yksilöitävissä oleva rikosepäily ylittyy, voidaan menetellä pitkälti jo nykyisen lainsäädännön mukaisesti. Ongelman muodostaisivat nimenomaan ehdotetun uuden lainsäädännön ja nykyisen poliisin toimivaltuuksia koskevan lainsäädännön rajanvetotilanteet. Tässä suhteessa lakiin lisättäväksi ehdotettava 36 a § ei ole ongelmaton. Hallituksen esitysluonnoksen 36 a §:n erityisperustelujen viimeisen virkkeen mukaan säännös on tarpeen, koska myös esitutkintaviranomaisen oikeudesta käsitellä kyseisiä tietoja on ollut käytännössä epäselvyyttä. Tämäntyyppistä perusteluteksti ei ole täysin asianmukainen, koska kysymys ei ole ollut niinkään nykyisen lainsäädännön epäselvyydestä, vaan siitä, että virkavastuun alaisena toimiva poliisi ei ole voinut kaikissa tapauksissa ottaa vastaan ja rikostutkinnassa käyttää sellaista teleyritysten tarjoamaa aineistoa, jota poliisi ei olisi voinut itse toimivaltansa rajoissa hankkia.

Sähköisen viestinnän tietosuojalaissa (erityisesti 3 luku) on jo eräitä menettelyä koskevia keskeisiä säännöksiä muun muassa tunnistamistietojen käsittelystä. Lisäksi lakiin ehdotetaan otettavaksi uuden 13 a §:n 2 momentin henkilöllistä soveltamispiiriä rajaava 3 momentin säännös ja tietosuojavaltuutetulle tehtävää ilmoitusta koskeva 4 momentin säännös. Mainituissa säännöksissä samoin kuin ehdotetussa 13 a §:n 5 momentissa ja sähköisen viestinnän tietosuojalaissa yleensäkin on kuitenkin kysymys lähinnä teleyritysten ja lisäarvopalvelujen tarjoajien sekä yhteisötilaajien omien velvollisuuksien sääntelystä ja valvontaviranomaisten (esim. tietosuojavaltuutettu, Viestintävirasto) rooli valvonnassa on esimerkiksi poliisin vastaavien toimivaltuuksien valvontaa selvästi yleisempi.

Sähköisen viestinnän tietosuojalain 15 §:ssä on teleyrityksiä koskeva säännös tunnistetietojen käsittelyä koskevien tietojen tallentamisesta. Myös yhteisötilaajalle tulisi asettaa velvollisuus tunnistamistietojen käsittelytoimien dokumentoinnista. Tämän lausunnon valmistelun aikana saadussa oikeusministeriön lainsäädäntöneuvos Anna-Riitta Wallinin muistiossa 9.6.2006 on seikkaperäisemmin ja havainnollisesti käsitelty myös yhteisötilaajan tunnistamistietojen käsittelylle asetettavia menettelyllisiä vaatimuksia, joiden tarkoituksena on turvata, että tunnistamistietojen käsittelyn kaikissa vaiheissa menetellään oikein ja viranomaisilla on tarvittaessa mahdollisuus myös jälkikäteen tarkastaa valvontatoimien lainmukaisuus. Viittaan lainsäädäntöneuvos Wallinin muistioon myös tältä osin.

Wallin toteaa myös perusoikeusuudistuksen esitöihin viitaten mielestäni aiheellisesti, että lainsäätäjän tehtävänä on täsmentää perustuslaissa yleisellä tasolla ilmaistuja perusoikeuksia niin, että niiden vaikutus ulottuu myös yksityisiin suhteisiin. Tämä on nähdäkseni myös lainvalmistelussa otettava varteen. Käsillä oleva lakiehdotus koskee olennaisilta osin yksityisoikeudellista työnantajaa ja työntekijää.

2.6 Lainsäädäntöuudistuksen valmistelusta

2.6.1 Kansainvälinen vertailu

Lausuntopyynnön kohteena olevan hallituksen esitysluonnoksen kohdassa 2.2 (sivu 4) on lyhyt maininta siitä, minkä vuoksi hallituksen esityksen kansainvälistä vertailua "ei ole tarkoituksenmukaista toteuttaa tavanomaisella tavalla", minkä vuoksi sitä ei ole kirjattu hallituksen esityksen perusteluihin lainkaan. Tällainen puute ei ole kyseisen lainsäädännön yleinen merkitys ja soveltamisalan laaja-alaisuus huomioon ottaen hyväksyttävissä. Toiseksi totean, että jaksoon kirjattu maininta siitä, että muutokset ovat "pääosin selkeästi tietosuojadirektiivin kansallisen täytäntöönpanon yksityiskohtiin ja käytännössä voimassa olevan kansallisen sääntelyn soveltamisessa ja tulkinnassa esiin tulleisiin ongelmiin liittyviä ehdotuksia" ei ole mielestäni asianmukainen eikä uskottava. Ensinnäkin lainsäädäntöuudistus ei koske sähköisen tietosuojalainsäädännön "yksityiskohtia", vaan olennaisilta osin (yhteisötilaajan oikeudet/viestinnän luottamuksellisuus) sen perusteita. Toiseksi hallituksen esitysluonnoksessa esiin nostetut kysymykset eivät ymmärtääkseni ole yksinomaan Suomea koskevia kansallisia kysymyksiä, vaan viestintäverkkojen ja -palvelujen käyttöön liittyvät oikeudelliset ongelmakysymykset, mukaan lukien luvaton käyttö, rikollinen käyttö, käyttö rikollisiin tarkoituksiin jne. koskee toki kaikkia muitakin maita, joissa viestintäverkot ja -palvelut ovat olennainen osa työelämän käytännön toimintaa ja ihmisten välistä kanssakäymistä.

Sen vuoksi hallituksen esitykseen tulisi sisällyttää asianmukaisesti laadittu vertailu kansainvälisestä lainsäädännöstä ainakin sellaisista Suomen elinkeinoelämän kannalta keskeisimmistä maista, joissa on samantyyppinen perusoikeusjärjestelmä kuin Suomessa.

2.6.2 Ministeriöiden kuuleminen

Hallituksen esitysluonnoksen kohdassa 5.2. (s. 10) on todettu, että luonnos hallituksen esitykseksi lähetettiin lausuttavaksi kaikille ministeriöille. Tämän lausunnon valmistelua varten tiedusteltiin asian valmistelun kannalta keskeisimmistä ministeriöistä niiden antamaa lausuntoa asiaan. Tuossa yhteydessä todettiin, että yksikään ministeriö ei ole antanut asiasta lausuntoaan (em. lainsäädäntöneuvos Wallinin muistio on ollut liikenne- ja viestintäministeriön käytettävissä). Selvitettäessä asiaa edelleen jouduttiin toteamaan, että 21.4.2006 päivättyä liikenne- ja viestintäministeriön lausuntopyyntöä ei ole edes merkitty saapuneeksi ainakaan keskeisimpien ministeriöiden kirjaamoihin tai muihin asiakirjahallinnon rekisteröintiyksikköihin. Koska lausuntoja on muutoin saatu melko runsaasti, on ilmeisesti niin, että lausuntopyynnön sähköisessä jakelussa ministeriöille on sattunut jokin virhe. Virheestä huolimatta viimeistään lausuntopyyntöajan päättymisvaiheessa olisi liikenne- ja viestintäministeriössä tullut kuitenkin havaita, että yhtään ministeriöiden lausuntoa ei ole saapunut, eikä ilmeisesti edes sähköiseen asiointiin kuuluvia kuittauksia siitä, että lausuntopyynnöt ovat saapuneet ministeriöihin perille.

Lausunnon kohteena olevan asian yleisen merkityksen ja lain soveltamisalan laaja-alaisuuden huomioon ottaen on pidettävä tarpeellisena ja normaaliin lainsäädäntöasian valmistelutoimintaan kuuluvana, että esitysluonnoksesta hankitaan kaikkien ministeriöiden lausunnot. Keskeisimpiä ministeriöitä tässä suhteessa ovat ainakin sisäasiainministeriö (poliisi, rajavartiolaitos, kunnallishallinto), työministeriö (työelämän sääntely), valtiovarainministeriö (valtion atk-toiminta, valtio työnantajana) ja oikeusministeriö (tietosuojalainsäädäntö, poliisin toimivaltuuksia koskeva lainsäädäntö). Mainituilla ministeriöillä olisi lisäksi monia toimialaansa ja tehtäviinsä liittyviä rooleja lausunnon kohteena olevaan esitysluonnokseen.

Asiakirjoista voidaan havaita, että 21.4.2006 päivätyn lausuntopyynnön jälkeen esitysluonnosta on vielä olennaisella tavalla edelleen kehitetty. Esimerkiksi tässä lausunnossa ja oikeusministeriön lainsäädäntöneuvos Wallinin muistiossa 9.6.2006 pitkään analysoitua sähköisen viestinnän tietosuojalain 13 a §:ää ei ole ollut virallisen lausuntokierroksen yhteydessä käytettävissä.

Edellä mainittuun viitaten pidän tarpeellisena vakiintuneen lainvalmistelukäytännön noudattamisen kannalta, että ennen lainsäädäntöuudistushankkeen etenemistä, liikenne- ja viestintäministeriö kuulee ministeriöitä esitysluonnoksesta.

Liikenne- ja viestintäministeriössä omaksuttu tapa julkaista saadut lausunnot ja saattaa ne kaikkien saataville ministeriön kotisivuilla on käytäntönä uusi ja sinänsä kannatettava. Hallituksen esityksen perustelut laaditaan kuitenkin asiassa lainsäädäntöratkaisun tekevää eduskuntaa varten sekä palvelemaan lain myöhempää soveltamista. Sen vuoksi varsinkin yhteiskunnallisesti merkittävimpien ja soveltamisalaltaan laajempien hallituksen esitysten perusteluissa on yhteenvedon omaisesti ja tiivistetysti käsitelty myös keskeisimpien sidosryhmien lausuntoja. Tällainen tiivistetty jakso havainnollistaisi myös tämän esitysluonnoksen valmistelun yhteydessä esiin nousseita ja mahdollisen lain soveltamisen yhteydessä edelleen esiin nousevia monia oikeudellisia rajanveto- ja toimivaltakysymyksiä.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.