Perustelut
Yleistä
Lakiehdotuksen tarkoituksena on turvata luottamuksellisuuden
ja yksityisyyden suojan toteutuminen sähköisessä viestinnässä sekä edistää tällaisen
viestinnän tietoturvaa samoin kuin monipuolisten viestintäpalvelujen
tasapainoista kehittymistä. Ehdotus on tavoitteiltaan sopusoinnussa
perustuslain 10 §:ssä turvattujen yksityiselämän
suojan ja luottamuksellisen viestinnän salaisuuden kanssa.
Ehdotus on merkityksellinen myös perustuslain 12 §:n
1 momentissa turvatun sananvapauden kannalta. Viestintäpalvelujen
häiriötön toimivuus on tärkeä edellytys
sananvapauden käyttämiselle sähköisessä viestinnässä.
Ehdotuksessa on pääasiassa kysymys yksityisten
toimijoiden — kuten teleyritysten ja niiltä viestintäpalveluja
tilaavien henkilöiden — välisten suhteiden
sääntelystä. Tällaisessa asetelmassa
osapuolten oikeudet ja velvollisuudet määräytyvät
lähtökohtaisesti tilaajan ja palvelun tarjoajan
kesken tehdyn sopimuksen perusteella. Merkityksellistä sopimussuhteen
syntymisen kannalta on, ettei sähköinen viestintä ole ylipäätään
mahdollista, ellei palvelun tarjoajalla ole oikeutta käyttää luottamuksellisten
viestien tunnistamistietoja esimerkiksi viestien perille toimittamiseksi
tai vikatilanteiden korjaamiseksi.
Julkiselle vallalle perustuslain 22 §:ssä säädetty
perus- ja ihmisoikeuksien turvaamisvelvollisuus koskee oikeuksien
toteutumista myös yksityisten keskinäisissä suhteissa.
Velvollisuus kohdistuu säännöksen esitöiden
mukaan käytännössä lähinnä lainsäätäjään,
jonka tehtävänä on täsmentää perustuslaissa
yleisellä tasolla ilmaistuja perusoikeuksia niin, että niiden
vaikutus ulottuu myös yksityisiin suhteisiin (HE 309/1993
vp, s. 75). Lakiehdotus täyttää tätä julkisen
vallan turvaamisvelvollisuutta lähinnä sananvapauden
ja luottamuksellisen viestinnän toteutumiseksi sähköisen
viestinnän alalla. Merkityksellisiä ovat esimerkiksi
säännökset kiellosta ilmaista tai käyttää hyväksi
luottamuksellista viestintää koskevia tietoja
(4 ja 5 §) sekä velvollisuudesta huolehtia tietoturvasta
(19 §). Säännökset viestien,
tunnistamistietojen ja paikkatietojen käsittelystä (3
ja 4 luku) ovat merkityksellisiä myös perustuslain
10 §:ssä turvattujen yksityiselämän
ja henkilötietojen suojan näkökulmasta.
Lakiehdotus sisältää toisaalta myös
useita perusoikeuksiin puuttuvia ja niitä rajoittavia säännöksiä.
Lainsäädäntöteknisesti ehdotus
on paikoin hyvinkin vaikeaselkoinen. Osaksi tämä selittyy sääntelyn
kohteeseen liittyvillä erityispiirteillä. Asiaan
vaikuttaa sekin, että lakiehdotuksessa on eräiltä osin
kysymys EU:n oikeuden täytäntöönpanosta.
Valiokunta huomauttaa painokkaasti, että esimerkiksi yleiset
vaatimukset perusoikeuksia koskevan sääntelyn
täsmällisyydestä ja tarkkarajaisuudesta
samoin kuin hyvästä lainkirjoittamistavasta ulottuvat
myös EU:n oikeuden kansallista täytäntöönpanoa
tarkoittaviin säädöksiin.
Lakiehdotus vaikuttaa jossain määrin viimeistelemättömältä.
Esimerkiksi 7 §:n 1 momentin säännös
edellytyksistä, joilla palvelun käyttöä kuvaavia
tietoja saa tallentaa käyttäjän päätelaitteelle,
näyttäisi sanamuotonsa perusteella koskevan myös
käyttäjää itseään,
vaikka tätä ei tietenkään tarkoiteta.
Saman pykälän 2 momentissa käytetyn
sanamuodon perusteella on vaikea päätellä,
mikä ja keneen kohdistuva 1 momentin sisältämä normi
ei koske 2 momentissa tarkoitettua tietojen tallentamista tai käyttöä;
epäselväksi jää, mitä 2
momentissa kielletään tai sallitaan. Lakiehdotus
kaipaa monin paikoin tämän kaltaisten epäselvyyksien
korjaamista. Myös lain nimike tulee tarkistaa hyvän
lainkirjoittamistavan vaatimuksia vastaavaksi.
Lakiehdotuksessa on viestien, tunnistamistietojen ja paikkatietojen
"käsittely" määritelty hyvin laaja-alaiseksi.
Sillä tarkoitetaan 2 §:n 14 kohdan
mukaan "keräämistä, tallentamista, järjestämistä,
käyttöä, siirtämistä,
luovuttamista, säilyttämistä, muuttamista,
yhdistämistä, suojaamista, poistamista, tuhoamista
sekä muita vastaavia toimenpiteitä". Samanlaista
laaja-alaista käsittelyn määritelmää käytetään
henkilötietolaissa samoin kuin nykyisessä laissa
yksityisyyden suojasta televiestinnässä ja teletoiminnan
tietoturvasta. Valiokunta on henkilötietolain arvioinnin
yhteydessä huomauttanut tällaisen käsitteen
käyttöön perustuvan tekniikan "yleisesti
heikentävän sääntelyn selkeyttä ja
samalla myös vähentävän sääntelyn
täsmällisyyttä, mikä ei ole
merkityksetön seikka sääntelyn perusoikeuskytkennän
vuoksi" (PeVL 25/1998 vp, s. 3/I).
Laaja-alaiseen käsittelyn määritelmään
liittyviä ongelmia lieventää ehdotuksen
8 §:n 3 momentissa oleva vaatimus käsittelyn tarkoitussidonnaisuudesta.
Käsittely on momentin mukaan sallittua ainoastaan 9—14 §:stä erikseen
ilmenevien eri käsittelytarkoitusten vaatimassa laajuudessa.
Käsiteltävien tietojen salassapidosta ja hyväksikäyttökiellosta
sisältyvät asianmukaiset säännökset
5 §:ään. Pulmana kuitenkin on, että käsittelyn
määritelmä sisältää myös
tietojen luovuttamisen. Esityksen perustelujen mukaan tietoja voidaan
8 §:n 3 momentin takia luovuttaa ainoastaan niille
tahoille, joilla on oikeus käsitellä tietoja asianomaisessa
tilanteessa. Valiokunta pitää sääntelyn
tarkkuuden takia tärkeänä, että tästä seikasta
lisätään lakiin nimenomainen säännös.
Arvioinnin lähtökohtia
Sananvapaus.
Perustuslain 12 §:n 1 momentissa turvattuun sananvapauteen
sisältyy oikeus ilmaista, julkistaa ja vastaanottaa tietoja,
mielipiteitä ja muita viestejä kenenkään
ennakolta estämättä.
Sananvapaus ymmärretään perustuslaissa
laajasti ja välineneutraalina (HE 309/1993
vp, s. 56—57). Valiokunta on toisaalta
katsonut tietoverkoissa harjoitettavaan viestintään
liittyvän monia sellaisia erityispiirteitä, jotka
voivat tuoda esiin uusia sananvapauden käyttämisen
ja sen sääntelyn kannalta merkityksellisiä näkökulmia (PeVL
60/2001 vp, s. 2/I, PeVM 14/2002
vp, s. 3/II). Verkkoviestinnän
teknisten erityispiirteiden vuoksi tällaisia näkökohtia
liittyy esimerkiksi tarpeeseen edistää lainsäädännöllä viestinnän
tietoturvaa ja viestintäjärjestelmien häiriötöntä toimintaa.
Luottamuksellisen viestin salaisuus.
Perustuslain 10 §:n 2 momentin mukaan kirjeen, puhelun ja
muun luottamuksellisen viestin salaisuus on loukkaamaton. Pykälän
3 momentin nojalla lailla voidaan säätää välttämättömistä rajoituksista viestin
salaisuuteen muun muassa yksilön tai yhteiskunnan turvallisuutta
vaarantavien rikosten tutkinnassa. Perustuslakivaliokunta on katsonut,
että rikosten tutkinnasta säännöksen
tarkoittamassa merkityksessä voi olla kysymys myös sellaisissa
tapauksissa, joissa on esillä konkreettinen ja yksilöity
rikosepäily (PeVL 2/1996 vp, s.
2/I).
Perustuslain tämän sääntelyn
ensisijaisena tarkoituksena perusoikeusuudistuksen esitöiden mukaan
(HE 309/1993 vp, s. 53/II)
on suojata luottamukselliseksi tarkoitetun viestin sisältö ulkopuolisilta.
Tämä merkitsee esimerkiksi suojaa kirjeiden ja
muiden luottamuksellisiksi tarkoitettujen viestien avaamista ja
hävittämistä vastaan (PeVL 30/2001
vp, s. 2/I). Viestin tunnistamistiedot jäävät
luottamuksellisen viestin salaisuutta koskevan perusoikeuden ydinalueen
ulkopuolelle, minkä vuoksi perustuslakivaliokunta on pitänyt
mahdollisena, että tunnistamistietojen saamisoikeus jätetään
sitomatta tiettyihin rikostyyppeihin, jos sääntely
muutoin täyttää perusoikeuksien yleiset
rajoitusedellytykset (PeVL 7/1997 vp,
s. 2/I, PeVL 26/2001 vp, s.
3/II).
Toimenpiteet tietoturvan toteuttamiseksi
Teleyrityksellä ja 20 §:n 1 momentissa mainituilla
muilla toimijoilla on momentin nojalla oikeus ryhtyä välttämättömiin
toimiin tietoturvan varmistamiseksi, tietoturvaloukkausten torjumiseksi
ja tietoturvaan kohdistuvien häiriöiden poistamiseksi.
Tällaisina toimina säännöksessä mainitaan
viestien vastaanottamisen estäminen ja haittaohjelmien
poistaminen viesteistä. Edellytyksenä tällaisiin
toimiin ryhtymiselle 2 momentin mukaan on, että ne ovat
välttämättömiä verkko-
tai viestintäpalvelujen taikka viestin vastaanottajan viestintämahdollisuuksien
turvaamiseksi. Viestin sisältöön saa
puuttua vain, jos on todennäköisiä syitä epäillä viestin
sisältävän sellaisen tietokoneohjelman
tai ohjelmakäskyjen sarjan, jota tarkoitetaan rikoslain 34
luvun 9 a §:n 1 kohdan säännöksessä vaaran aiheuttamisesta
tietojenkäsittelylle, tai jos viestiä käytetään
rikoslain 38 luvun 5 §:ssä tarkoitettuun tietoliikenteen
häirintään.
Ehdotetun sääntelyn keskeisenä tarkoituksena
on viestinnän eri osapuolten etujen mukaisesti turvata
tietoverkkojen toimivuutta ja turvallisuutta sekä näin
luoda edellytyksiä sananvapauden käyttämiselle
ja viestinnän luottamuksellisuudelle tietoverkoissa. Perusoikeuksien
käyttämiseen ja niiden toteutumisen edistämiseen
tällä tavoin liittyvät seikat ovat hyväksyttäviä ja painavia
perusteita tietoverkoissa harjoitettavaan viestintään
kohdistuville rajoituksille. Luottamuksellisen viestin sisältöön
saa puuttua vain säännöksessä mainittujen
rikosepäilyjen perusteella. Tietoliikenteen ja tietoturvallisuuden
vaarantumista voidaan nykyaikana pitää riskinä yksilön
ja yhteiskunnan laajasti ymmärretyn turvallisuuden kannalta.
Sääntely ei valiokunnan mielestä ole
käsillä olevassa yhteydessä lähtökohdiltaan
ongelmallinen perustuslain 10 §:ssä turvatun
luottamuksellisen viestin salaisuuden kannalta eikä merkitse
perustuslain 12 §:n 1 momentissa tarkoitettua
viestinnän ennakollista estettä.
Sääntelyn oikeasuhtaisuuden näkökulmasta on
asianmukaista, että toimiin voidaan ryhtyä vain,
jos ne ovat välttämättömiä palvelujen
tai viestin vastaanottajan viestintämahdollisuuksien
turvaamiseksi. Viestin sisältöön puuttumista
rajoittavat lisäksi säännöksessä mainitut
erityiset edellytykset. Toimenpiteiden oikeasuhtaiseen toteuttamiseen
ohjataan vielä pykälän 2 momentin
viimeisessä virkkeessä. Pykälään on
kuitenkin asianmukaista lisätä maininta sananvapaudesta
johtuvien huolellisuusvaatimusten huomioon ottamisesta toimenpiteitä toteutettaessa
samoin kuin siitä, että toimenpiteiden tulee olla
oikeassa suhteessa torjuttavan häiriön vakavuuteen.
Suhteellisuusvaatimuksen kannalta vähäisenä puutteena
voidaan pitää sitä, ettei säännöksessä ole
mainintaa toimenpiteiden tilapäisyydestä. Toisaalta
edellytys toimenpiteiden välttämättömyydestä sisältää vaatimuksen
toimien lopettamisesta tai keskeyttämisestä heti,
kun niille ei enää ole tarvetta. Tästä on
valiokunnan mielestä kuitenkin asianmukaista ottaa säännökseen nimenomainen
maininta.
Sääntelyn täsmällisyys-
ja tarkkarajaisuusvaatimuksen kannalta ehdotus on pulmallinen siltä osin
kuin siinä oikeutetaan viestin vastaanoton estämisen
ja viestiin sisältyvän ohjelman poistamisen lisäksi
toteuttamaan "muut välttämättömät
toimenpiteet". Ilmaisu on varsin avoin rajatessaan toimenpidevalikoimaa
vain välttämättömyysedellytyksen
avulla. Sanamuodon perusteella kysymykseen näyttäisivät
voivan tulla muunkinlaiset kuin säännöksessä erikseen
mainittuihin toimenpiteisiin rinnastettavat viestintään
kohdistuvat teknisluonteiset toimet. Sääntelyä on
tältä osin täsmennettävä esimerkiksi
rinnastuvuusmaininnoin, jotta lakiehdotus voidaan käsitellä tavallisen
lain säätämisjärjestyksessä.
Esityksen perustelujen mukaan pykälän nojalla
on mahdollista estää viestin vastaanottamisen lisäksi
myös viestin välittäminen. Tästä on
sääntelyn tarkkuuden takia tarpeen ottaa säännökseen
nimenomainen maininta. — Haittaohjelman käsitteelle
voidaan viestinnän sääntelyn yhteydessä antaa
monenlaisia merkityssisältöjä. Siksi
ei ole sääntelyn tarkkuuden kannalta aivan ongelmatonta
säätää viestinnän osapuoliin
nähden kolmannen tahon oikeudesta poistaa haittaohjelmat
viesteistä. Vaikka käsillä olevassa sääntely-yhteydessä ei
ehkä ole epäselvyyttä siitä,
minkälaista haittaa aiheuttavasta ohjelmasta on kysymys,
on sääntelyä valiokunnan mielestä syytä tältäkin
osin vielä täsmentää.
Maininta viestin sisältöön puuttumisesta
pykälän 2 momentissa on ongelmallisen tulkinnanvarainen.
Epäselvää on, viitataanko puuttumisella
teknisin keinoin toteutettavaan viestin tarkastamiseen ja poistamiseen
vai voidaanko viesti säännöksen perusteella
myös avata sen mahdollisen haitallisuuden selville saamiseksi.
Ehdotusta on tältä osin täsmennettävä.
Toimenpiteiden seurauksena voi esityksen perustelujen mukaan
myös toivottuja ja pyydettyjäkin viestejä jäädä saapumatta
vastaanottajalle. Viestinnän tällaisesta estymisestä voi
tilanteesta riippuen aiheutua tilaajille ja käyttäjille vahinkoa
etenkin, jos he eivät saa tietoa toimenpiteistä ja
niiden mahdollisista seurauksista. Sen vuoksi 21 §:n 1 momentin
säännökset teleyrityksen ja lisäarvopalvelun
tarjoajan velvollisuudesta ilmoittaa tietoturvaan kohdistuvista
erityisistä uhista ovat tarpeen. Valiokunnan mielestä on kuitenkin
aiheellista vielä harkita sääntelyä,
jonka perusteella tilaajille ja käyttäjille on — esimerkiksi
häiriön tai loukkauksen torjumisen jälkeen — ilmoitettava
myös teleyrityksen toimenpiteistä tietoturvaan
kohdistuneen erityisen uhan torjumiseksi samoin kuin niiden mahdollisista vaikutuksista
viestintään.
Pykälän kirjoitusasua on tarpeen kohentaa. Sääntelyn
selkeyden kannalta olisi eduksi, jos esimerkiksi maininnat toimenpiteiden
toteuttamisen tarkoituksista eivät olisi pykälässä ehdotetulla
tavalla hajallaan. Pykälän 1 momentin ilmaisu
"on oikeus ryhtyä välttämättömiin
toimiin... toteuttamalla muut välttämättömät
toimet" ei kehämäisyydessään
ole asianmukainen. Pykälän 2 momentissa tarkoitettu
epäilykynnys ("jos on todennäköisiä syitä epäillä")
ei säännöksen sanamuodon perusteella
näytä koskevan momentissa mainittua rikoslain
38 luvun 5 §:ssä säädettyä rikosta.
Momentin viimeistä virkettä on aiheellista tarkistaa
niin, ettei siinä käytetystä sanonnasta
("suojaa tarpeettomasti vaarantamatta") tehtävä vastakohtaispäätelmä viittaa oikeuksien
tarpeellisen vaarantamisen mahdollisuuteen;
[Pykälän
2 momentin viimeinen virke on mahdollista muotoilla esimerkiksi
seuraavasti: "Toimenpiteet on toteutettava huolellisesti ja ne on
mitoitettava torjuttavan häiriön vakavuuteen.
Toimenpiteitä toteutettaessa ei saa rajoittaa sananvapautta
taikka luottamuksellisen viestin tai yksityisyyden suojaa enempää kuin
on välttämätöntä viestintämahdollisuuksien
turvaamiseksi. Toimenpiteet on lopetettava heti, kun niiden toteuttamiselle
ei enää ole tässä pykälässä säädettyjä edellytyksiä."]
tämä huomautus
koskee myös lakiehdotuksen 7 §:n 3 momentissa,
8 §:n 3 momentissa, 16 §:n 3 momentissa ja 29 §:ssä käytettyjä vastaavia
sanontoja.
Paikkatietojen käsittely
Teleyritys, lisäarvopalvelun tarjoaja ja yhteisötilaaja
sekä näiden lukuun toimiva henkilö saavat 16 §:n
1 momentin perusteella käsitellä paikkatietoja
4 luvussa tarkemmin säädettävillä edellytyksillä lisäarvopalvelun
tarjoamiseksi ja hyödyntämiseksi. Paikkatiedolla
tarkoitetaan 2 §:n 9 kohdan mukaan tietoa, joka
ilmaisee liittymän tai päätelaitteen
maantieteellisen sijainnin ja jota käytetään
muuhun tarkoitukseen kuin verkkopalvelun tai viestintäpalvelun
toteuttamiseen.
Sääntelyn valtiosääntöoikeudellinen
merkitys liittyy perustuslain 10 §:ssä turvattuun
yksityiselämän suojaan, jonka lähtökohtana
on yksilön oikeus elää omaa elämäänsä ilman
viranomaisten ja ulkopuolisten tahojen mielivaltaista tai aiheetonta
puuttumista siihen (PeVL 36/2002 vp,
s. 5/II, HE 309/1993 vp, s.
52/II). Sääntely liittyy myös
perustuslain 9 §:ssä turvattuun liikkumisvapauteen
(PeVL 36/2002 vp, s. 5/II).
Perustuslain kannalta on olennaista, että tilaaja voi
17 §:n perusteella kieltää paikkatietojen käsittelyn
ja että niiden käsittelyn edellytyksenä lisäksi
18 §:n mukaan on paikannettavan suostumus. Sääntelyssä ei
näin ollen ole kysymys viestintäpalveluja tarjoavien
mielivaltaisesta tai aiheettomasta puuttumisesta palveluja
tilaavan tai niitä käyttävän
henkilön yksityiselämään tai liikkumisvapauteen.
Ehdotus ei näiltä osin ole perustuslain kannalta
ongelmallinen.
Tiedonsaantioikeudet
Liikenne- ja viestintäministeriöllä,
Viestintävirastolla ja tietosuojavaltuutetulla on 33 §:n 1 momentin
mukaan oikeus saada käsiteltävänä olevalla
lailla säädettävien tehtäviensä hoitamiseksi
tarpeelliset tiedot salassapitosäännösten
tai tietojen luovuttamista koskevien muiden rajoitusten estämättä teleyrityksiltä
ja
muilta momentissa mainituilta toimijoilta niiden harjoittamasta
lakiehdotuksessa tarkoitetusta toiminnasta. Säännös
on esityksen perustelujen mukaan ymmärrettävä laajasti
siten, että se koskee momentissa mainittujen toimijoiden
kaikkea liike- ja muuta toimintaa myös yrityssalaisuuden
piiriin kuuluvilta osilta. Liikenne- ja viestintäministeriön
tiedonsaantioikeus ei momentin viimeisen virkkeen mukaan kuitenkaan
ulotu tietoihin luottamuksellisista viesteistä, tunnistamistiedoista
eikä paikkatiedoista.
Ehdotus on vaikeaselkoinen. Momentin viimeisen virkkeen perusteella
on nimittäin mahdollista tehdä vastakohtaispäätelmä,
jonka mukaan Viestintäviraston ja tietosuojavaltuutetun tiedonsaantioikeus
ulottuisi 1 momentin nojalla myös tietoihin luottamuksellisista
viesteistä ja niiden sisällöstä.
Näiden viranomaisten tiedonsaantioikeutta toisaalta rajataan
pykälän 2 ja 3 momentin säännöksillä.
Sääntely ei tältä osin muodostu
perustuslain 10 §:n kannalta ongelmalliseksi, jos 1 momentin
ei tulkita sisältävän 2 ja 3
momentin säännöksiin nähden
itsenäistä oikeutta saada tietoja luottamuksellisista
viesteistä ja niiden sisällöstä.
Asianmukaisinta kuitenkin on täsmentää sääntelyä tässä suhteessa. Pykälää on
lisäksi asianmukaista tarkistaa niin, että viranomaisen
tietojensaantioikeus ulottuu vain sen tehtävien hoitamisen
kannalta välttämättömiin tietoihin,
vaikka sääntelyssä onkin ensisijaisesti
kysymys muista kuin henkilötietojen suojan kannalta merkityksellisistä tiedoista (vrt.
PeVL
14/2002 vp).
Pykälän 2 momentin säännös
Viestintäviraston oikeudesta saada tarpeelliset tunnistamis-
ja paikkatiedot vika- tai häiriötilantilanteiden
taikka laskutukseen liittyvien epäselvyyksien selvittämiseksi
ei ole perustuslain kannalta ongelmallinen. Sääntelyssä on
kysymys viestinnän teknisten edellytysten turvaamisesta
ja kuluttajan suojaamisesta, eikä se kohdistu luottamuksellisen viestinnän
sisältöön.
Viestintävirastolla ja tietosuojavaltuutetulla on 3
momentissa mainituissa tarkoituksissa oikeus saada tunnistamis-
ja paikkatietojen lisäksi 20 §:n 2 momentissa
tarkoitetut viestit. Kysymys on tietokoneohjelman tai ohjelmakäskyjen
sarjan sisältävästä sellaisesta
viestistä, jota tarkoitetaan rikoslain 34 luvun
9 a §:n 1 kohdan säännöksessä vaaran
aiheuttamisesta tietojenkäsittelylle, ja viestistä,
jota käytetään rikoslain 38 luvun 5 §:ssä rangaistavaksi
säädettyyn tietoliikenteen häirintään.
Edellytyksenä on lisäksi, että on syytä epäillä jonkin
3 momentissa luetellun rikoksen tunnusmerkistön täyttyvän.
Sääntely ei muodostu ongelmalliseksi perustuslain
10 §:n säännösten kannalta. — Valiokunnalla
ei ole perustuslain näkökulmasta huomautettavaa
myöskään 34 §:n 3 momentissa
tarkoitetusta Viestintäviraston oikeudesta luovuttaa tunnistamistietoja
niille toimijoille, joita on käytetty hyväksi
tietoturvaloukkauksessa tai jotka ovat joutuneet tietoturvaloukkauksen
kohteeksi.
Sääntelyn johdonmukaisuuden kannalta ei ole asianmukaista,
että 33 §:n 3 momentin nojalla saatujen tietojen
hävittämisvelvollisuus sidotaan 5 momentissa myös
riita- ja hallintoasian käsittelyyn. Pykälän
3 momentin 4 kohdasta puuttuu sana "vahingonteko".
Lakiehdotuksen 35 §:n säännökset
teleyrityksen velvollisuudesta luovuttaa tunnistamis- ja paikkatietoja
hätäilmoituksia vastaanottaville viranomaisille
eivät ole perustuslain kannalta ongelmallisia (PeVL
24/2001 vp, s. 5). Ehdotuksen 36 §:n
säännökset viranomaisten oikeudesta saada
tunnistamistietoja rikosten ennalta ehkäisemiseksi, paljastamiseksi
ja selvittämiseksi vastaavat perustuslakivaliokunnan käytännössä asetettuja
vaatimuksia (PeVL 47/1996 vp, s. 3—4).
Suoramarkkinointi
Lakiehdotuksen 7 luku sisältää säännöksiä suoramarkkinointiin
kohdistuvista rajoituksista sähköisessä viestinnässä.
Ehdotuksen 26 §:n 1 momentissa tarkoitetuin keinoin harjoitettua
suoramarkkinointia saa momentin perusteella kohdistaa vain sellaisiin
luonnollisiin henkilöihin, jotka ovat antaneet siihen ennalta
suostumuksensa. Muu suoramarkkinointi luonnolliselle henkilölle
ja suoramarkkinointi yhteisölle on 26 §:n 2 momentin
ja 27 §:n 1 momentin perusteella sallittua, jollei vastaanottaja
ole sitä nimenomaisesti kieltänyt. Suoramarkkinoinniksi
tarkoitettu viestintä on 28 §:n mukaan voitava
sitä vastaanotettaessa selvästi ja yksiselitteisesti
tunnistaa markkinoinniksi. Teleyrityksellä ja yhteisötilaajalla
on 29 §:n nojalla oikeus käyttäjän pyynnöstä estää suoramarkkinoinnin
vastaanottaminen. Sääntelyä on
näiltä osin arvioitava perustuslain 12 §:n
1 momentissa turvatun sananvapauden kannalta.
Sananvapauden suoja kattaa lähtökohtaisesti myös
mainonnan ja markkinoinnin, joskaan valiokunta ei ole katsonut tällaisen
viestinnän kuuluvan sananvapauden ydinalueelle (PeVL 23/2000
vp, s. 6/I). Mainontaan ja markkinointiin voidaan
siten kohdistaa pidemmälle meneviä rajoituksia
kuin sananvapauden sisällöllisellä ydinalueella
olisi mahdollista (PeVL 60/2001 vp,
s. 4/I). Toisaalta myös mainonnan ja markkinoinnin
sääntelyn tulee täyttää perusoikeutta
rajoittavalta lailta vaadittavat yleiset edellytykset (PeVL
19/2002 vp, s. 3/I).
Ehdotettu sääntely perustuu viestinnän
vastaanottajan mahdollisuuteen sallia, kieltää taikka
pyytää teleyritystä tai yhteisötilaajaa
estämään suoramarkkinoinniksi tarkoitettujen
viestien lähettäminen hänelle. Perustuslain
12 §:n 1 momentissa turvattuun sananvapauteen
sisältyy valiokunnan mielestä myös oikeus
olla vastaanottamatta viestejä. Vastaanottajan tahtoon perustuvalle
sääntelylle on siten perusoikeusjärjestelmän
kannalta hyväksyttävät perusteet. Sääntely
ei merkitse yleistä estettä suoramarkkinoinnille
eikä muodostu markkinoinnin harjoittajan kannalta muutoinkaan
kohtuuttomaksi. Ehdotus ei näiltä osin ole perustuslain
näkökulmasta ongelmallinen.
Muita seikkoja
Julkaistun viestin tunnistamistiedot.
Viesti ja siihen liittyvät tunnistamistiedot eivät
4 §:n 2 momentin mukaan ole luottamuksellisia,
jos viesti on saatettu yleisesti vastaanotettavaksi.
Perustuslain 12 §:n 1 momentissa turvattu sananvapaus
suojaa myös anonyymiä viestintää. Tätä ilmentävät
esimerkiksi sananvapauden käyttämisestä joukkoviestinnässä annetun
lain 16 §:n säännökset lähdesuojasta
ja oikeudesta anonyymiin ilmaisuun samoin kuin 17 §:n säännökset
verkkoviestin tunnistamistietojen luovuttamisesta. Jälkimmäisessä pykälässä säädetään
edellytyksistä,
joilla tuomioistuin voi määrätä verkkoviestin
lähettäjän selvittämisessä tarpeelliset
tunnistamistiedot luovutettaviksi.
Lakiehdotuksen 4 §:n 2 momentin säännös
on julkaistun viestin tunnistamistietojen osalta ristiriidassa perustuslain
12 §:n 1 momentin sananvapaussääntelyn
kanssa. Maininta tunnistamistiedoista on siksi poistettava säännöksestä,
jotta lakiehdotus voidaan tältä osin käsitellä tavallisen
lain säätämisjärjestyksessä.
Tietoturvamaksu.
Lakiehdotuksen 10 luku sisältää säännökset
ilmoituksenvaraista tai toimiluvanvaraista toimintaa harjoittavan
teleyrityksen velvollisuudesta suorittaa vuotuinen tietoturvamaksu.
Perittävät maksut vastaavat Viestintävirastolle
säädettävien teleyrityksiä koskevien
tehtävien hoitamisesta aiheutuvia kokonaiskustannuksia.
Maksun suuruus määräytyy 39 §:n
säännösten perusteella.
Tietoturvamaksu on valtiosääntöoikeudellisessa
mielessä vero (PeVL 61/2002 vp,
s. 5—7, PeVL 66/2002 vp, s.
3—5, PeVL 67/2002 vp, s. 3—4, PeVL
3/2003 vp, s. 2—3). Siitä on
perustuslain 81 §:n 1 momentin mukaan säädettävä lailla,
joka sisältää säännökset
verovelvollisuuden ja veron suuruuden perusteista sekä verovelvollisen
oikeusturvasta. Ehdotus täyttää verolaille
perustuslaista johtuvat vaatimukset.
Viestintäviraston määräystenantovalta.
Viestintäviraston määräystenantovaltuuksia
on arvioitava perustuslain 80 §:n 2 momentin
kannalta. Sen mukaan muu kuin pykälän 1 momentissa mainittu
viranomainen voidaan lailla valtuuttaa antamaan oikeussääntöjä määrätyistä asioista,
jos
siihen on sääntelyn kohteeseen liittyviä erityisiä syitä eikä sääntelyn
asiallinen merkitys edellytä, että asiasta säädetään
lailla tai asetuksella. Tällaisen valtuutuksen tulee lisäksi
olla soveltamisalaltaan täsmällisesti rajattu.
Teleyrityksen ja muiden 19 §:n 1 momentissa mainittujen
toimijoiden on momentin mukaan huolehdittava palvelujensa tietoturvasta.
Viestintävirasto voi 3 momentin nojalla antaa tarkempia
määräyksiä palvelujen tietoturvasta. Säännökset
näyttävät jättävän
palvelujen tietoturvan varsin avoimesti viraston määräyksin säänneltäväksi.
Valtuuden käyttöä kuitenkin rajaa 2 §:n
13 kohdassa oleva tietoturvan määritelmä.
Sen mukaan tietoturvalla tarkoitetaan hallinnollisia ja teknisiä toimia,
joilla varmistetaan, että tiedot ovat vain niiden käyttöön
oikeutettujen saatavilla, ettei tietoja voida muuttaa muiden kuin
siihen oikeutettujen toimesta ja että tiedot ja tietojärjestelmät
ovat niiden käyttöön oikeutettujen hyödynnettävissä.
Tietoturvasta huolehtimiseksi tarpeelliset hallinnolliset ja tekniset
toimet voivat esityksen perustelujen mukaan kohdistua toiminnan
turvallisuuteen, tietoliikenneturvallisuuteen, laitteisto- ja ohjelmistoturvallisuuteen
sekä tietoaineistoturvallisuuteen. Tämän
kaltaisista velvollisuuden sisältöä täsmentävistä ja
samalla viraston määräystenantovaltaa
rajaavista seikoista on asianmukaista lisätä maininnat
lakiin.
Perustuslakivaliokunta muistuttaa vielä siitä, että perustuslain
80 §:n 1 ja 2 momentin säännökset
rajoittavat suoraan valtuussäännösten
tulkintaa samoin kuin valtuuden nojalla annettavien säännösten
sisältöä. Viraston määräyksellä ei
siten voida antaa yleisiä oikeussääntöjä esimerkiksi
sellaisista seikoista, joista on niiden asiallisen merkityksen vuoksi
säädettävä lailla tai asetuksella.
Laskun erittely.
Lakiehdotuksen 24 § sisältää säännökset
tilaajan ja käyttäjän oikeudesta saada
teleyritykseltä laskun yksityiskohtainen erittely. Tilaajalle
annettavasta erittelystä ei tule voida tunnistaa viestinnän
toista osapuolta. Käyttäjälle erittelytiedot
sen sijaan on annettava täydellisinä. Perustuslakivaliokunta
on tällaisessa tapauksessa pitänyt luottamuksellisen
viestinnän suojan kannalta oikeasuhtaisena, että laskun maksamiseen
velvollisen tietojensaantioikeus ulotetaan pelkästään
ei-täydellisiin teleyhteysnumeroihin (PeVL 47/1996
vp, s. 4/II). Sääntely on sopusoinnussa
valiokunnan tämän kannan kanssa.
Lapsen puhevalta.
Paikkatietojen käsittelyn kieltämisestä ja
palvelukohtaisesta suostumuksesta alle 15-vuotiaan puolesta päättää 16 §:n 4 momentin
perusteella hänen huoltajansa ja muun vajaavaltaisen puolesta
hänen edunvalvojansa, jollei tämä ole
palvelun teknisen toteutuksen takia mahdotonta. Vastaava sääntely
alle 15-vuotiaan lapsen ja muun vajaavaltaisen puhevallan käyttämisestä sisältyy
24 §:n 3 momenttiin ja 37 §:n 2 momenttiin. Edellisen
säännöksen perusteella huoltaja tai edunvalvoja
käyttää vajaavaltaisen puhevaltaa laskun
täydellistä erittelyä koskevassa asiassa.
Jälkimmäisessä säännöksessä on
kysymys käyttäjän oikeudesta saada teleyritykseltä liittymän
tai päätelaitteen sijainnin ilmaisevat tunnistamistiedot.
Lapsia on perustuslain 6 §:n 3 momentin mukaan kohdeltava
tasa-arvoisesti yksilöinä, ja heidän
tulee saada vaikuttaa itseään koskeviin asioihin
kehitystään vastaavasti. Perustuslaissa turvatut
perusoikeudet suojaavat lähtökohtaisesti myös
alaikäisiä ja muita vajaavaltaisia. Heidän
osaltaan perusoikeussuojaan liittyy käytännössä perusoikeusuudistuksen
esitöiden mukaan kuitenkin kysymys siitä, kuka
käyttää perusoikeuksia koskevissa asioissa
vajaavaltaisen puhevaltaa (HE 309/1993 vp,
s. 24/I ja s. 44/II). Perustuslakivaliokunta on
tältä pohjalta katsonut, että lainsäädäntöön
voi sisältyä perusoikeuksien osalta erilaisia
järjestysluonteisia, vajaavaltaisia koskevia säännöksiä.
Rajoitukset on kuitenkin voitava perustella perusoikeussuojan kannalta
hyväksyttävällä tavalla (PeVL
33/1997 vp, s. 2—3).
Sääntelylle on perusoikeusjärjestelmän
kannalta hyväksyttävät perusteet, jotka
alle 15-vuotiaan osalta viime kädessä liittyvät
julkiselle vallalle perustuslain 19 §:n 3 momentissa säädettyyn
tehtävään tukea perheen ja muiden lapsen huolenpidosta
vastaavien mahdollisuuksia turvata lapsen hyvinvointi ja yksilöllinen
kasvu. Lapsen huoltajan on lapsen huollosta ja tapaamisoikeudesta
annetun lain 4 §:n 2 momentin mukaisesti keskusteltava
asiasta lapsen kanssa, jos se on lapsen ikään
ja kehitystasoon sekä asian laatuun nähden
mahdollista. Päätöstä tehdessään
huoltajan on kiinnitettävä huomiota lapsen mielipiteeseen
ja toivomuksiin. Sääntely ei vaikuta lakiehdotuksen
käsittelyjärjestykseen.
