Motivering
Utgångspunkt för bedömningen
Genom propositionen genomförs en totalreform av lagstiftningen
om elektronisk kommunikation. Informationssamhällsbalken
ersätter många av de gällande lagar som
berör informationssamhället. I ljuset av grundlagsutskottets omfattande
remissbehandling gällande regleringen av den elektroniska
kommunikationen har regeringen i huvudsak bedömt lagförslaget korrekt
i de omfattande motiven till lagstiftningsordningen. De föreslagna
bestämmelser som har betydelse för de grundläggande
rättigheterna avviker i huvudsak inte väsentligt
från gällande lagar som stiftats med utskottets
medverkan. Utskottet har därför inget att anmärka
på bestämmelserna om skyldigheter som åläggs
teleföretag och som motsvarar bestämmelserna i den
gällande kommunikationsmarknadslagen (se t.ex. GrUU
10/2007 rd, GrUU 32/2004 rd, GrUU 34/2000
rd och GrUU 47/1996 rd) eller
på bestämmelserna om dataskydd och störningshantering
som motsvarar bestämmelserna i den gällande lagen
om dataskydd vid elektronisk kommunikation (se t.ex. GrUU
9/2004 rd).
Koncessionssystemet
Nätkoncession krävs (6 § i förslaget
till informationssamhällsbalk) när nättjänster
som behöver radiofrekvenser tillhandahålls i sådana
digitala markbundna masskommunikationsnät eller mobilnät
där allmän televerksamhet utövas. Kravet på koncession
finns också i 22 § i lagförslaget, enligt
vilken utövande av televisions- och radioverksamhet i ett
markbundet digitalt masskommunikationsnät kräver
programkoncession. Den nya regleringen innebär att det
nuvarande koncessionssystemet bibehålls, även
om vissa lättnader införs. Förslaget
måste till denna del bedömas mot grundlagens 12 § om
yttrandefrihet och 18 § 1 mom. om näringsfrihet.
Grundlagsutskottet har ansett att ett koncessionssystem av den
typ som föreslås i princip är problematiskt
med hänsyn till yttrandefriheten, till vilken hör
rätten att framföra, sprida och ta emot information, åsikter
och andra meddelanden utan att någon i förväg
hindrar detta. Men utskottet har i många sammanhang anfört
som sin åsikt att den knappa tillgången på frekvenser är ett
sådant tekniskt motiv för en begränsning
som gjort det acceptabelt att ha kvar koncessionssystemet med hänsyn
till såväl yttrandefriheten som näringsfriheten
(GrUU 3/2010 rd, s. 4, GrUU 61/2002
rd, s. 2, GrUU 8/2002 rd,
s 2—3 och GrUU 19/1998 rd,
s. 2). I dessa sammanhang har utskottet även fäst
uppmärksamhet vid att koncessionssystemet ska bidra till
en rättvis fördelning av de tillgängliga
radiofrekvenserna mellan utövarna av televisions- och radioverksamhet
och på så sätt skapa förutsättningar
för en omfattande yttrandefrihet. Å andra sidan
har utskottet då det godkänt koncessionssystemet
förknippat det faktum att det finns få frekvenser med
den vid varje tid rådande tekniska utvecklingsfasen. Utskottet
förväntar sig därför att behovet
av ett koncessionssystem minskar betydligt i och med den fortsatta
tekniska utvecklingen. I den situationen blir det aktuellt med en
ny bedömning av de konstitutionella grunderna för ett
koncessionssystem och av huruvida det är möjligt
att införa en lättare regleringsmetod än ett
koncessionssystem.
Den föreslagna regleringen om nätkoncessioner
motiveras i motiven (RP s. 250/II) fortfarande med knappheten
på frekvenser. Förslaget utgör till denna
del inget problem med avseende på yttrandefriheten eller
näringsfriheten.
Till följd av digitaliseringen och de nya packnings-
och sändningsteknikerna råder det inte längre
samma brist som förr på frekvenser för
televisions- och radioverksamhet. Enligt propositionen ska programkoncessionssystemet
därför göras lättare så att
koncessionsbesluten flyttas över från statsrådet
till Kommunikationsverket i de fall där det inte råder
brist på frekvenser. Kommunikationsverket ska då bevilja
programkoncession om den sökande uppfyller de villkor som
anges i lagen. Beslut om beviljande av koncession ska dock även
i fortsättningen fattas av statsrådet om det är
ont om lediga frekvenser eller om beviljande av koncession kan
få betydande konsekvenser för den allmänna
utvecklingen av kommunikationsmarknaden.
Det kan fortfarande uppstå situationer där
televisions- och radiofrekvenserna inte räcker till för
alla sökande. Under dessa omständigheter ser grundlagsutskottet
därför inga problem i att koncessionssystemet
bevaras. Med tanke på förbudet mot att hindra
yttrandefriheten i förväg är det dessutom
mer acceptabelt att beviljandet av koncession baserar sig på rättslig
prövning. Det kan redan nu ifrågasättas
om koncessionssystemet längre kan motiveras med att yttrandefriheten
måste säkerställas, i synnerhet till
den del det inte är frågan om televisionsverksamhet
som i enlighet med 26 § tjänar allmänintresset.
När tillgången på frekvenser blir bättre är
det skäl att gå över till en lättare
reglering.
Nätneutralitet
En leverantör av internetaccesstjänster får
enligt huvudregeln i 110 § i förslaget till informationssamhällsbalk
inte begränsa abonnentens eller användarens möjligheter
att använda internetaccesstjänster. I vårt
samhälle, som i hög grad bygger på elektronisk
kommunikation, utgör denna så kallade nätneutralitet
en viktig princip när det gäller att på så bred
front som möjligt säkerställa yttrandefriheten
enligt 12 § i grundlagen. Att säkra tillgången
till internettjänster och applikationer kan indirekt ha
betydelse för säkerställandet av åtskilliga
andra grundläggande rättigheter. Kommunikationsministeriet
bör därför kontrollera att de begränsningar
som sätts upp för huvudregeln är nödvändiga,
noggrant avgränsade och icke-diskriminerande.
Reklam och marknadsföring
Begränsningar av radioverksamheten.
Enligt 223 § 3 mom. i informationssamhällsbalken
får kommersiella meddelanden som sänds i radioverksamhet
som bedrivs utan programkoncession för analog radioverksamhet
enbart bestå av sponsring eller reklam som hänför
sig till radioverksamheten i fråga. Enligt 34 § 2
mom. i lagförslaget krävs inte programkoncession
för radioverksamhet som pågår i högst
tre månader eller för radioverksamhet som utövas
i liten skala på ett begränsat område.
Förslaget innebär begränsningar i
den kommersiella kommunikationen för aktörer som
bedriver kortvarig radioverksamhet. Därmed är förslaget
betydelsefullt med avseende på grundlagens 12 § 1
mom. om yttrandefrihet. Grundlagsutskottet har brukat anse att skyddet
för yttrandefriheten i princip även täcker
in reklam och marknadsföring, även om den typen
av kommunikation enligt utskottets mening inte hör till
yttrandefrihetens direkta kärnområde. Det går
alltså att begränsa reklam och marknadsföring
mer än vad som annars är möjligt. Å andra
sidan bör också lagstiftning om reklam och marknadsföring
uppfylla de allmänna villkoren för en lag som
begränsar en grundläggande fri- eller rättighet
(se t.ex. GrUU 6/2012 rd, s 2/I, GrUU
3/2010 rd, s 2/I och GrUU 54/2006
rd, s. 2/I).
Syftet med begränsningen av den kommersiella kommunikationen är
att förhindra att lagen kringgås genom att flera
kortvariga tekniska radiotillstånd kopplas efter varandra.
För att en dylik grund för begränsning
av yttrandefriheten ska vara motiverad bör den enligt utskottet
dock åtminstone på något sätt
anknyta till hur godtagbar själva reklamen är.
Utskottet anser därför att 223 § 3 mom.
i lagförslag 1 bör strykas. Vidare påpekar
utskottet att ett tillstånd för kortvarig verksamhet
som beviljats med stöd av 40 § 5 mom. kan förnyas
tidigast två månader från det att det
föregående tillståndet upphörde
att gälla. Också i det här fallet, som är
oproblematiskt med hänsyn till yttrandefriheten, är
avsikten att förhindra att verksamheten bedrivs fortgående genom
att kortvariga tillstånd kopplas efter varandra. Den i
inledningen nämnda bestämmelsen förefaller
också med tanke på detta obehövlig.
Ideell och samhällelig reklam.
I 214 § i förslaget till informationssamhällsbalk
föreskrivs om de allmänna principerna för
marknadsföring. Enligt 2 mom. får personer som
regelbundet förekommer i nyhets- eller aktualitetsprogram
varken i bild eller i ljud användas vid marknadsföring.
I 224 § finns bestämmelser om ideell och samhällelig
reklam.
Grundlagsutskottet ansåg i samband med bedömningen
av motsvarande bestämmelser i lagen om televisions- och
radioverksamhet att om ett förbud mot att i bild eller
i ljud använda personer som regelbundet förekommer
i nyhets- eller aktualitetsprogram vid marknadsföring tillämpas
på ideell eller samhällelig reklam skulle detta
innebära ett stort ingrepp i yttrandefriheten enligt 12 § 1
mom. i grundlagen (GrUU 3/2010 rd, s.
3/I). Utskottet ansåg då att den föreslagna
31 § måste ändras så att förbudet
inte gäller ideell reklam, för att lagen ska kunna
behandlas i vanlig lagstiftningsordning.
Det förblir oklart för utskottet vilket förhållandet är
mellan de allmänna principerna i 214 § och den
ideella och samhälleliga reklamen i 224 § i lagförslaget.
Det förbud mot marknadsföring som avses i 214 § 2
mom. om allmänna principer ser utan en särskild
uteslutande bestämmelse ut att gälla även
ideell och samhällelig reklam. Det är i ljuset
av utskottets ovan nämnda utlåtande problematisk
med avseende på 12 § i grundlagen. Om lagförslaget
ska kunna behandlas i vanlig lagstiftningsordning måste
regleringen därför ändras så att
förbudet i § 2 mom. i lagförslag 1 inte
gäller sådan ideell och samhällelig reklam
som avses i 224 §.
Lagring och användning av information som hänför
sig till myndighetsverksamhet
Utgångspunkter för bedömningen.
I 19 kap. i förslaget till informationssamhällsbalk
finns bestämmelser om teleföretags skyldighet
att lagra uppgifter för myndigheternas behov och om skyldigheter
och förfaringssätt vid behandling av dessa uppgifter.
Regleringen ingriper inte i hur och under vilka förutsättningar
teleföretagen har rätt att behandla och lagra
uppgifter för sina egna behov. Till sitt innehåll
motsvarar paragraferna i stor utsträckning bestämmelserna
i 14 a—14 c § i den gällande lagen om
dataskydd vid elektronisk kommunikation, som stiftades med utskottets
medverkan (GrUU 3/2008 rd). Bestämmelserna
i detta kapitel är baserade på Europaparlamentets
och rådets direktiv 2006/24/EG om lagring
av identifieringsuppgifter. Ett lagringsskyldigt företag
ska enligt 157 § i lagförslaget se till att de
uppgifter som avses i artikel 5 i direktivet lagras för
brottsbekämp-ningsändamål.
Europeiska unionens domstol har genom sin dom av den 8 april
2014 i de förenade målen C-293/12 och
C-594/12 ansett att unionslagstiftaren vid antagandet av
direktiv 2006/24 överskred de gränser
som proportionalitetsprincipen uppställer mot bakgrund
av artiklarna 7, 8 och 52.1 i Europeiska unionens stadga om de grundläggande
rättigheterna. Med denna motivering konstaterade domstolen
att direktivet i dess helhet var ogiltigt. Det betyder i praktiken
att direktivet har förlorat sin rättsverkan.
Av domen i unionsdomstolen följer enligt utskottet
inte automatiskt att en fråga som berörs av ett
ogiltigförklarat direktiv inte kan vara föremål
för nationell lagstiftning. Den nationella lagstiftningen
kan dock inte längre grunda sig på ett direktiv
som förlorat sin rättsverkan, och den kan inte
ges innehåll genom hänvisningar till ett ogiltigt
direktiv. I situationer som denna står det enligt utkottet
klart att också den nationella regleringen måste
bedömas inte bara utifrån de nationella grundlagsbestämmelserna
utan också med hänsyn till den i domen nämnda
EU-stadgan om de grundläggande rättigheterna och
dess bestämmelser om respekt för privatlivet (artikel 7)
och skydd av personuppgifter (artikel 8). De anmärkningar
som gjordes i samband med domstolens bedömning av direktivet
ligger till grund för den konstitutionella bedömningen
av 19 kap. i förslaget till informationssamhällsbalk.
Därmed måste också den nationella regleringen
uppfylla de förutsättningar som nämns
i domen, även om domen inte direkt gäller den
nationella genomförandelagstiftningen.
Bestämmelserna är betydelsefulla med avseende
på skyddet för privatliv och personuppgifter samt
förtroliga meddelanden enligt 10 § i grundlagen.
Utskottet konstaterar att det till följd av unionsdomstolens
dom är skäl att delvis omvärdera praxisen
i fråga om 10 § i grundlagen särskilt
när det gäller lagring och användning
av identifieringsuppgifter som fås genom elektronisk kommunikation.
Unionsdomstolens dom i korthet.
Unionsdomstolen tar som en utgångspunkt i sin dom att
den skyldighet som direktivet ålägger leverantörer av
allmänna kommunikationsnät och allmänt tillgängliga
elektroniska kommunikationstjänster att under en viss
tid lagra uppgifter avseende en persons privatliv och vederbörandes
kommunikationer och behöriga myndigheters rätt
att få tillgång till uppgifterna innebär
ett långtgående och allvarligt ingrepp i de rättigheter
som är stadfästa i artiklarna 7 och 8 i stadgan
om de grundläggande rättigheterna. Att lagra uppgifterna
och senare använda dem utan att abonnenten eller den registrerade
användaren är underrättad om detta kan
enligt domstolen ge de berörda personerna en känsla
av att deras privatliv står under ständig övervakning.
Domstolen konstaterar beträffande frågan huruvida
ingreppen i rättigheterna är godtagbara att direktivets
materiella syfte är att bidra till bekämpandet
av grov brottslighet och i sista hand att bidra till den allmänna
säkerheten. Domstolen konstaterar således att
lagringen av uppgifter faktiskt svarar mot ett mål av allmänt
samhällsintresse.
Vid en allmän bedömning av proportionaliteten
i ingreppen menar domstolen att unionslagstiftarens utrymme för
skönsmässig bedömning är begränsat
med hänsyn till den stora betydelse som skyddet för
personuppgifter har för den grundläggande rätten
till respekt för privatlivet och med hänsyn till
det långtgående och allvarliga ingrepp i denna
rätt som direktivet innebär, och att det därför
ska göras en strikt kontroll. Ett i sig godtagbart mål
av allmänt samhällsintresse kan emellertid inte,
trots dess grundläggande betydelse, i sig ensamt motivera
att en sådan lagringsåtgärd som den genom
direktivet införda ska anses vara nödvändig
för nämnda bekämpande. Den aktuella unionslagstiftningen
måste därför föreskriva tydliga
och precisa bestämmelser som reglerar räckvidden
och tillämpligheten av den aktuella åtgärden
och som slår fast minimikrav, så att de personer
vilkas uppgifter har lagrats har tillräckliga garantier
som möjliggör ett effektivt skydd av deras personuppgifter
mot riskerna för missbruk och otillåten tillgång
eller användning. Sådana garantier är
enligt domstolen ännu nödvändigare när
personuppgifterna är föremål för
automatisk behandling och risken för otillåten
tillgång till uppgifterna är stor. När man
bedömer vilka begränsningar som är strängt nödvändiga
måste man dessutom ta hänsyn till att direktivet
gäller samtliga elektroniska kommunikationsmedel vilkas
användning är mycket utbredd och att det omfattar
samtliga abonnenter och registrerade användare. Direktivet
medför enligt domstolen således ett ingrepp i
de grundläggande rättigheterna för nästintill
hela Europas befolkning.
Vid en närmare bedömning av direktivets proportionalitet
ser domstolen på de nämnda grunderna i första
hand tre slag av problem. För det första har direktivet
ett brett tillämpningsområde och omfattar samtliga
personer, samtliga elektroniska kommunikationsmedel och samtliga
trafikuppgifter utan att det görs några åtskillnader,
begränsningar eller undantag utifrån syftet att
bekämpa allvarliga brott. Det innebär bland annat
att direktivet är tillämpligt också på personer
som inte ens indirekt kan antas ha samband med allvarliga brott.
Det är till och med tillämpligt på personer
vilkas kommunikationer enligt nationell rätt omfattas av
tystnadsplikt.
För det andra fäster domstolen uppmärksamhet
vid användningen av lagrade uppgifter. Problemet är
att det i direktivet inte föreskrivs något objektivt
kriterium för att begränsa antalet personer som är
behöriga att få tillgång till och använda
uppgifterna och avgränsa de nationella myndigheternas tillgång
till uppgifterna och deras användning så att de
endast kan användas för utredning, avslöjande
och åtal av allvarliga brott. Vidare innehåller
inte direktivet de materiella och formella villkoren för
behöriga nationella myndigheters tillgång till
uppgifterna och deras senare användning. Domstolen fäster
uppmärksamhet bland annat vid att direktivet inte förutsätter
något förhandsbeslut av en domstol eller en oberoende
myndighet om att begränsa tillgången till och
användningen av uppgifterna till vad som är strängt
nödvändigt.
För det tredje kritiserar domstolen att direktivet
fastställer den tid som uppgifterna ska lagras (6—24
månader) utan att det görs någon åtskillnad
mellan olika kategorier av uppgifter eller utifrån de personer
som berörs. Lagringstidens längd bestäms
inte heller enligt objektiva kriterier som skulle säkerställa
att den är begränsad till vad som är
strängt nödvändigt.
Det följer av de nämnda bristerna att det
i direktivet inte föreskrivs några tydliga och
precisa regler som reglerar räckvidden av ingreppet i de rättigheter
som är stadfästa i artiklarna 7 och 8 i stadgan
om de grundläggande rättigheterna. Direktivet
innebär således ett ingrepp i dessa rättigheter
som är långtgående och synnerligen allvarligt,
utan att ingreppet är noggrant avgränsat genom
bestämmelser som gör det möjligt att
säkerställa att det verkligen är begränsat
till vad som är strängt nödvändigt.
Domstolen påpekade ytterligare att direktivet inte förutsätter
tillräckliga garantier mot missbruk av uppgifterna och inte
heller kräver att uppgifterna ska lagras inom unionen.
Slutsatser med anledning av domen.
Unionsdomstolens dom grundar sig på en samlad bedömning
av det aktuella direktivet. Domen ger inget direkt svar på hur
den nationella lagstiftningen ska utformas för att uppfylla
kraven på proportionalitet när det gäller
privatlivet och personuppgifter. Man måste enligt utskottet dock
utgå från att åtminstone sådana
bestämmelser strider mot proportionalitetskravet som innebär
omfattande, ospecificerad, långvarig och obegränsad
förvaring av uppgifter i kombination med att myndigheter
har ospecificerad och obegränsad tillgång till
dessa uppgifter. Den nationella lagstiftningen måste under
alla omständigheter ha betydligt mer exakta bestämmelser
om begränsningar i fråga om förvaring
och användning än vad som finns i det ogiltigförklarade
direktivet.
Unionsdomstolens dom ger också skäl att i viss
mån omvärdera frågan om identifieringsuppgifter
för elektroniska meddelanden med avseende på bestämmelserna
om förtroliga meddelanden i 10 § i grundlagen.
Grundlagsutskottet har i sin praxis ansett att identifieringsuppgifter faller
utanför kärnområdet i den grundläggande fri-
och rättigheten för sekretess i fråga
om konfidentiella meddelanden (se t.ex. GrUU 33/2013 rd,
s. 3/I, GrUU 6/2012 rd, s.
3/II, GrUU 29/2008 rd, s. 2/II
och GrUU 3/2008 rd, s. 2/I).
I praktiken kan dock identifieringsuppgifter som ansluter till elektronisk
kommunikation samt möjligheten att sammanställa
och kombinera dem likväl vara problematiska med hänsyn
till skyddet för privatlivet på så sätt
att en kategorisk uppdelning av skyddet i ett kärnområde
och ett randområde inte alltid är motiverad, utan
man måste på ett allmännare plan fästa
vikt också vid hur betydelsefulla begränsningarna är.
Bedömning av 19 kap. i informationssamhällsbalken.
Av motiven i unionsdomstolens dom kan man sluta sig till att
redan omfattningen av de uppgifter som lagras — samtliga
personer, samtliga elektroniska kommunikationsmedel och samtliga
trafikuppgifter — är problematisk med hänsyn
till proportionaliteten. Det förblir dock öppet
huruvida det att skyldigheten att lagra uppgifter för myndigheternas
behov i praktiken utsträcker sig till uppgifter om alla
personer som använder elektroniska kommunikationsmedel
i sig innebär en kränkning av proportionalitetskravet.
I ljuset av unionsdomstolens dom ter det sig i vilket fall motiverat
att försöka avgränsa lagringsskyldigheten
i fråga om såväl personkrets som innehåll
i meddelanden. Detta vore uppenbarligen mycket svårgenomförbart
såväl innehållsmässigt som tekniskt.
Vidare kunde en dylik reglering visa sig problematisk med avseende
på andra grundläggande rättigheter, till
exempel för skyddet för förtroliga meddelanden. Regleringen
skulle kräva en omfattande och grundlig beredning. I det
alternativet skulle 19 kap. i informationssamhällsbalken
i sin helhet strykas ur lagförslaget.
Utskottet menar dock att domen inte direkt sätter hinder
för en reglering där proportionalitetskraven tillgodoses
på andra sätt. Vidare står det klart
att strävan att bekämpa allvarlig brottslighet är
en grund som talar för bestämmelserna. Regleringen
bör alltså bedömas också i detta perspektiv.
I 157 § i förslaget till informationssamhällsbalk
föreskrivs det om de uppgifter som de lagringsskyldiga
företagen ska lagra. Enligt 1 mom. ska de uppgifter som
avses i artikel 5 i direktiv 2006/24/EG lagras.
I 2 mom. anges de tjänster för vilka skyldigheten
att lagra uppgifter gäller.
För det första måste det, som påpekats
tidigare, konstateras att innehållet i lagringsskyldigheten
inte längre kan anges genom hänvisning till ett
ogiltigförklarat direktiv. Det innebär att de
uppgifter som får lagras måste specificeras i lagen.
I det här sammanhanget måste kommunikationsutskottet
precisera vilka av de uppgifter som föreslagits i bestämmelsen är
nödvändiga med hänsyn till det bakomliggande
syftet med regleringen, dvs. att undersöka, utreda och åtalspröva
allvarliga brott. Det kan inte förutsättas att uppgifter
som inte är nödvändiga för detta
syfte ska få lagras. Villkoret för att lagförslaget
ska kunna behandlas i vanlig lagstiftningsordning är att
uppgifterna i 157 § i lagförslag 1 specificeras och
avgränsas på det sätt som sagts ovan.
I fråga om användningen av lagrade uppgifter är
förslaget klart mer exakt än direktivet. Uppgifterna
får enligt 157 § 1 mom. endast användas
för att undersöka brott som avses i 10 kap. 6 § 2
mom. i tvångsmedelslagen. Tillgång till uppgifter
som ska lagras har enligt 322 § 2 mom. endast myndigheter
som enligt någon annan lag har rätt att få uppgifterna.
Denna bestämmelse uppfyller enligt utskottet domens krav
på ett objektivt kriterium som gör det möjligt
att begränsa antalet personer som är behöriga
att få tillgång till och använda de lagrade
uppgifterna och endast använda dem i samband med allvarliga
brott (se även GrUU 32/2013 rd,
s. 2—4). För att få uppgifter om sådana
teleövervakningsuppgifter som avses i tvångsmedelslagen
och polislagen krävs enligt dessa lagar domstolstillstånd,
så bestämmelsen är även till
denna del problemfri.
Uppgifterna ska enligt 157 §:n 1 mom. i informationssamhällsbalken
lagras i 12 månader från den dag då kommunikationen ägde
rum. Den föreslagna lagringstiden är därmed
kortare än de 24 månader som direktivet tillåter.
När en motsvarande bestämmelse senast föreslogs
ansåg utskottet att den föreslagna lagringstiden
var godtagbar med tanke på proportionalitetskravet och tillräckligt
lång för att tillgodose myndigheternas behov (GrUU
3/2008 rd, s. 2/II). I ljuset av unionsdomstolens
dom är det dock betänkligt att lagringstiden överhuvudtaget
inte är specificerad utifrån den möjliga
nytta som uppgifterna kan ge när det gäller att
bekämpa allvarlig brottslighet. Kommunikationsutskottet
bör bedöma lagringstiden för uppgifterna
med hänsyn till målet för lagen och vid
behov gradera lagringstiden för olika uppgifter i antingen
12 månader eller kortare tid.
Registrering av förmedlingsuppgifter.
Utöver de tidigare behandlade omständigheterna
i anslutning till unionsdomstolens dom vill utskottet fästa
uppmärksamhet vid 157 § 3 mom. i informationssamhällsbalken.
Enligt första meningen i momentet gäller lagringsskyldigheten inte
innehållet i meddelanden eller förmedlingsuppgifter
som samlats vid bläddring av webbsidor. Ett lagringsskyldigt
företag får med stöd av andra meningen
i momentet emellertid registrera också förmedlingsuppgifter
och andra uppgifter, om det är nödvändigt
för identifiering av en användare av internetaccesstjänster,
elektroniska posttjänster eller internettelefonitjänster.
Utskottet menar att en huvudregel som motsvarar 14 a § 3
mom. i den gällande lagen om dataskydd vid elektronisk
kommunikation är motiverad. Lagringsskyldigheten gäller
inte meddelandets innehåll och inte heller bläddring
av webbsidor. Dessa uppgifter lagras alltså inte för myndigheternas
behov. Andra meningen i 157 § 3 mom. möjliggör
dock på vissa villkor registrering också av förmedlingsuppgifter,
till exempel uppgifter som uppkommit genom bläddring av webbsidor,
för myndigheternas behov. Bestämmelsen är
ny och rent nationell; till exempel förutsatte inte det
ogiltigförklarade direktivet att dessa uppgifter lagras.
Att möjligheten till registrering utsträcks till
att gälla förmedlingsuppgifter som samlats vid
bläddring av webbsidor innebär enligt utskottet
ett allvarligt ingrepp i skyddet för privatlivet och personuppgifter.
Den föreslagna regleringen måste därför
bedömas utifrån de allmänna kriterierna
för begränsningar i de grundläggande
fri- och rättigheterna.
I propositionsmotiven (RP s. 160) motiveras undantaget med att
de tekniska förändringarna lett till att teleföretagen
när det gäller vissa tjänster måste
dela ut samma IP-adress till flera olika användare samtidigt.
Om teleföretagen inte lagrar någon annan information
om en anslutning än IP-adressen och klockslaget är
det enligt propositionsmotiven ofta omöjligt att i efterhand
utreda vem som lagt ut t.ex. ett hotfullt meddelande på en
webbsida. Utskottet menar att det av orsaker som sammanhänger
med nättekniken och bekämpningen av allvarlig
brottslighet finns godtagbara grunder för regleringen.
Eftersom begränsningen av de grundläggande
fri- och rättigheterna är så betydelsefull är
det av central vikt att bestämmelserna om förutsättningar
för lagring av uppgifter och om användningen av
uppgifterna är exakta och begränsar sig till vad
som är nödvändigt med hänsyn
till de godtagbara motiven. I detta avseende är bestämmelsen
tämligen vag. För det första måste
det konstateras att den föreslagna bestämmelsen
i 3 mom. avviker från de övriga bestämmelserna
i 157 § såtillvida att den inte rör lagringsskyldigheten
utan teleföretagens möjligheter att registrera
uppgifter för myndigheternas behov. På grund av
det sätt på vilket bestämmelsen formulerats
verkar de begränsningar som gäller lagringstid
och användning av uppgifter i paragrafens 1 mom. inte kunna
tillämpas på frivillig registrering av uppgifter.
Samma gäller den bestämmelse i paragrafens 4 mom.
enligt vilken lagringsskyldigheten sträcker sig enbart
till uppgifter som teleföretagen behöver för
sina egna behov.
Med tanke på proportionalitetskravet är det
i och för sig viktigt att möjligheten att registrera uppgifter
enligt bestämmelsen är bunden till att det är
nödvändigt för identifiering av en användare.
I dessa sammanhang kan man dock inte godkänna vaga uttryck
om uppgifternas innehåll ("... förmedlingsuppgifter
och andra uppgifter..."). Möjligheten till registrering
måste klarare än i förslaget knytas till
ett godtagbart skäl. Vidare måste det säkerställas
att de uppgifter som registreras får överlåtas
och användas endast för detta godtagbara ändamål.
En förutsättning för att lagen ska
kunna stiftas i vanlig lagstiftningsordning är således
att bestämmelsen om möjlighet till registrering
i 157 § i lagförslag 1 preciseras väsentligt.
Av bestämmelserna ska det klart framgå hur länge uppgifterna
får lagras (högst 12 månader) och för
vilka ändamål (koppling till de brott som avses
i 10 kap. 6 § 2 mom. i tvångsmedelslagen). Liksom
lagringsskyldigheten måste möjligheten till registrering
kopplas till det villkor som an-ges i paragrafens 4 mom. Bestämmelsen
måste vara uttömmande när det gäller
vilka uppgifter som får registreras. Möjligheten
till registrering måste bindas till att det uttryckligen
på grund av tjänstens tekniska utformning är
nödvändigt för att kunna identifiera
användaren. Dessutom får uppgifter överlåtas
från ett teleföretag till myndigheterna endast
i den omfattning som är nödvändig för
att identifiera användaren.
Att uppgifter om bläddring av webbsidor registreras
för myndigheternas behov är en betydelsefull uppgift
med bäring på användarnas privatliv.
Eftersom registreringen är frivillig och teleföretagen
använder varierande tekniker kommer uppenbarligen endast
en del av företagen att utnyttja den genom lagen tillåtna
möjligheten till registrering. Det är enligt utskottet
därför viktigt att de teleföretag som
lagrar bläddringsuppgifter för myndigheternas
behov ser till att abonnenterna i enlighet med 158 § 3
mom. informeras om detta.
Övrigt
Kommunikationens konfidentialitet.
Enligt 136 § i informationssamhällsbalken
får en kommunikationspart behandla sina egna elektroniska meddelanden
och förmedlingsuppgifter om dem, om inte något
annat föreskrivs i lag. I detaljmotiven (RP s. 157) konstateras
utan någon direkt koppling till lagförslaget att
om den ena parten i en kommunikation dör har det ansetts
att den avlidna personens arvingar på grund av generalsuccession
träder i den avlidnas ställe som part i fråga
om dennas personliga meddelanden.
Grundlagsutskottet har i sin praxis ansett att avlidna personer
i princip inte är subjekt för de grundläggande
fri- och rättigheterna i vår lagstiftning. Bestämmelsen
i 1 § 2 mom. i grundlagen om människovärdets
okränkbarhet har dock större räckvidd än
bara behandlingen av levande människoindivider, och regleringen
om avlidna personer är inte helt utan betydelse för
deras rätt till skydd för privatlivet. Väsentligt är
dessutom att reglering om avlidna personer kan ha verkningar också för
skyddet för andra personers privatliv och hemligheten i
fråga om förtroliga meddelanden (se GrUU
19/2008 rd, s. 2).
På grund av omständigheterna i anslutning
till avlidna och den andra parten i en kommunikation är
den ståndpunkt som framförs i motiven inte helt
oproblematisk. Utskottet ser det som motiverat att denna fråga
i fortsättningen utreds separat i en samlad bedömning
av frågan med avseende på de kvarlåtenskapsrättsliga
särdragen.
Särskilda bestämmelser om sammanslutningsabonnenter.
Det föreslås att regleringen om sammanslutningsabonnenter,
som nu finns i 13 a—13 k § i lagen om dataskydd
vid elektronisk kommunikation och stiftats med medverkan av grundlagsutskottet
(GrUU 29/2008 rd) oförändrad
ska överföras till informationssamhällsbalken
(146—156 § i lagförslaget). Enligt vad
dataombudsmannen rapporterat kan man sluta sig till att den rätt
som sammanslutningsabonnenter har att behandla identifieringsuppgifter
för att utreda olovligt brukande av kommunikationsnät
eller röjande av företagshemligheter inte har
utnyttjats i någon nämnvärd utsträckning
under den tid bestämmelserna varit i kraft. Huruvida bestämmelserna
ska ingå i lagstiftningen också i fortsättningen
bör bedömas särskilt med hänsyn till
kravet på att begränsningar av de grundläggande
fri- och rättigheterna ska vara nödvändiga.
Åland.
Enligt 163 § 1 mom. i förslaget till informationssamhällsbalk
ska 21 kap. om domännamn tillämpas såväl
på domännamn under den nationella toppdomänen
fi för Finland och under toppdomänen ax för
landskapet Åland. Enligt 2 mom. i samma paragraf ska bestämmelserna
om det domännamnsregister som förvaltas av Kommunikationsverket
också tillämpas på det register över
domännamn under toppdomänen ax som förvaltas
av Ålands landskapsregering. I enlighet med nuvarande praxis
ska överföring av befogenhet mellan riket och
landskapet Åland när det gäller administrering
av toppdomänen ax regleras genom en särskild avtalsförordning
(RP s. 162).
I ett ärende där riket har lagstiftningsbehörighet
har rikets myndighet i regel också behörighet
i landskapet Åland. Genom en överenskommelseförordning
enligt 32 § i självstyrelselagen för Åland
kan dock uppgifter som hör till riksförvaltningen överföras
på landskapets förvaltningsmyndigheter. Skötseln
av de registeruppgifter på Åland som avses i 2
mom. överförs således från Kommunikationsverket
till Ålands landskapsregering först genom en sådan överenskommelseförordning
som avses i propositionsmotiven. Utskottet menar att det i ett fall som
detta inte är korrekt att nämna landskapets myndighet
vid namn i en rikstäckande lag. Därför
bör 2 mom. lyda som följer: "Vad som
i detta kapitel föreskrivs om det domännamnsregister som
förvaltas av Kommunikationsverket ska också tillämpas
på registret över domännamn under toppdomänen
ax för landskapet Åland."
Lagens rubrik.
Grundlagsutskottet anser att författningens något ålderdomliga
rubrik "informationssäkerhetsbalk" är
misslyckad. För den allmänna klarhetens skull
bör en författning på lagnivå ha
ordet "lag" i rubriken, så att dess ställning
i författningshierarkin framgår entydigt.