Denna sida använder kakor (cookies). Läs mer om kakor
Nedan ser du närmare vilka kakor vi använder och du kan välja vilka kakor du godkänner. Tryck till slut på Spara och stäng. Vid behov kan du när som helst ändra kakinställningarna. Läs mer om vår kakpolicy.
Söktjänsternas nödvändiga kakor möjliggör användningen av söktjänster och sökresultat. Dessa kakor kan du inte blockera.
Med hjälp av icke-nödvändiga kakor samlar vi besökarstatistik av sidan och analyserar information. Vårt mål är att utveckla sidans kvalitet och innehåll utifrån användarnas perspektiv.
Hoppa till huvudnavigeringen
Direkt till innehållet
Granskad version 2.0
Riksdagen remitterade den 23 april 2002 en proposition med förslag till lag om ändring av lagen om integritetsskydd vid telekommunikation och dataskydd inom televerksamhet (RP 57/2002 rd) till trafikutskottet för beredning.
Utskottet har hört
överinspektör Tia Laine-Ylijoki, kommunikationsministeriet
dataombudsman Reijo Aarnio, Dataombudsmannens byrå, JM
specialforskare Arttu Juutti, Konkurrensverket
juristen Miina Ojajärvi, Konsumentverket
byråchef Antti Turkama och kriminalkommissarie Pasi Paananen, Centralkriminalpolisen
överinspektör Harri Sarvanto, Skyddspolisen
kontaktchef Kari Wirman, Elisa Communications
forskaren Petteri Järvinen, Jippii Group Abp
utvecklingsdirektör Martin Andersson, Sonera Abp
tekniska direktören Tapio Halkola, Finnet-förbundet rf
Dessutom har utskottet fått skriftligt utlåtande från
Regeringen föreslår att lagen om integritetsskydd vid telekommunikation och dataskydd inom televerksamhet ändras.
Kommunikationsverket ges behörighet att framöver vara den nationella ansvariga myndighet som inriktar sig på dataskydd och kränkningar av dataskyddet. Som nya uppgifter för ämbetsverket föreslås insamling av uppgifter om, utredning och hindrande av kränkningar av dataskyddet samt tillhandahållandet av information om ärenden som hänför sig till datasäkerheten. Avsikten är dessutom att på lagnivå föreskriva om skyldigheten för teleföretag att underrätta Kommunikationsverket om fel och störningar i telenät och teletjänster. Bestämmelserna har förut utfärdats i form av föreskrifter. Anmälningsskyldigheten utvidgas till att även omfattar kränkningar av dataskyddet och hot mot dataskyddet.
Lagen avses träda i kraft så snart som möjligt efter det att den har antagits och blivit stadfäst.
Av de orsaker som nämns i motiveringen till propositionen och på grundval av erhållen utredning finner utskottet propositionen behövligoch lämplig. Utskottet tillstyrker lagförslagen menmed följande anmärkningar och ändringsförslag.
Det är enligt utskottet bra att vi i Finland genom propositionen får en ansvarig myndighet som svarar för uppföljningen av den rådande situationen i fråga om datasäkerheten, bistår dem som via de allmänna telenäten blivit utsatta för kränkningar av dataskyddet i anslutning till datasystem och datakommunikation och ger ändamålsenlig information om datasäkerhetsfrågor. Tjänsterna kan bjudas ut till enskilda medborgare, företag samt även till förvaltningen. Kommunikationsverket har för ändamålet organiserat en ny s.k. CERT-verksamhet (Computer Emergency Response Team-verksamhet) vid sin datasäkerhetsenhet under namnet CERT-FI.
Förvaringen av den information som uppkommer då Kommunikationsverket utför sina uppgifter har ordnats i enlighet med vad som i arkivlagen (831/1994) och med stöd av den har föreskrivits och bestämts om förvaring av myndigheters handlingar. Om det sålunda inte är fråga om en handling som Arkivverket bestämt att skall förvaras permanent, fastställer Kommunikationsverket i egenskap av arkivbildare och med beaktande av vad som särskilt föreskrivs och bestäms förvaringstiderna för de handlingar som verkets uppdrag resulterar i. För närvarande skall CERT-anmälningar enligt Kommunikationsverkets arkivbildningsplan förvaras i 20 år.
Enligt uppgifter från Kommunikationsverket avviker de uppgifter som insamlas i samband med CERT-verksamheten inte märkbart från verkets övriga handlingar, i vilka också ingår personuppgifter och kommunikationsidentifieringsuppgifter. I sitt utlåtande till utskottet har dataombudsmannen betonat grundlagsutskottets ståndpunkt (bl.a. GrUU 14/1998 rd), enligt vilken åtminstone syftet med registreringen, de registrerade uppgifternas innehåll, ändamålen för vilka uppgifterna får användas, uppgifternas tillförlitlighet och deras förvaringstider hör till de frågor som utifrån bestämmelsen om grundläggande fri- och rättigheter gällande skydd för personer absolut bör regleras. Frågor i propositionen som särskilt bör regleras med avseende på behandlingen av personuppgifter är åtminstone bestämmelserna om teleföretagens informationsskyldighet (6 §), utlämnande av uppgifter till myndigheter (18 §) och rätt till upplysningar och utlämnande av uppgifter (24 §). Dataombudsmannen har med hänvisning till sitt yttrande och motiveringen angående sekretessbestämmelserna i lagen om offentlighet i myndigheternas verksamhet (621/1999) ansett att det för CERT-verksamhetens del allmänt taget uppnås tillräcklig noggrannhet genom den föreslagna regleringen.
Utskottet konstaterar att anmälningar om kränkning av dataskyddet inte i sig ger upphov till ett personregister, utan identitetsuppgifterna är oftast bara en del av anmälningens innehåll. Om det utifrån anmälningarna är nödvändigt att upprätta personregister bör det enligt utskottet noga övervägas om det finns behov av särskilda föreskrifter om förvaringstiderna för uppgifterna i dem.
Utskottet betonar att utvecklingen i informationssamhället förutsätter tillräcklig datasäkerhet. Ett av de största hindren för till exempel utvecklingen av den elektroniska handeln är konsumenternas bristande förtroende för handelns säkerhet. Därför är det viktigt att ålägga teleföretagen lagstadgad skyldighet att underrätta Kommunikationsverket om betydande kränkningar av dataskyddet och om hot om sådana samt om åtgärder som skall vidtas för att hindra att motsvarande situationer uppstår igen. På grund härav föreslås i propositionen att den skyldighet att rapportera om betydande fel- och störningssituationer som tidigare baserade sig på Kommunikationsverkets föreskrifter nu tas in i lagen.
I samband med hörandet av sakkunniga kritiserades skyldigheten att rapportera om betydande hot mot dataskyddet. Det framhölls att hotsituationerna inte alltid är kända eller så kan de vara oklara. Utskottet understryker att ett teleföretag inte kan vara skyldigt att anmäla sådant hot som det inte kan känna till. Försummelse att anmäla dylikt hot kan därför inte heller vara en straffbar handling. Å andra sidan är det klart att försummelse att anmäla ett hot som teleföretaget känner till kan medföra skada för användarna. Av den orsaken finns det ingen anledning att ändra den föreslagna straffbestämmelsen i enlighet med det som föreslogs vid sakkunnigutfrågningen, dvs. att försummelse att anmäla dylikt hot inte är straffbart. Enligt utskottet är det dock ändamålsenligt att begränsa den i 6 § föreskrivna anmälningsskyldigheten att gälla sådant hot mot dataskyddet som teleföretaget känner till. Utskottet föreslår därför att paragrafen preciseras på denna punkt.
I riksdagens svar RSv 66/2002 rd har telemarknadslagens rubrik ändrats till kommunikationsmarknadslagen. Utskottet har gjort motsvarande ändring i paragrafen. Koncessionsberoende televerksamhet har i propositionen lämnats utanför tillsynsavgiftsparagrafen. För jämlikhetens skull är det ändamålsenligt att ta ut tillsynsavgift även av innehavare av koncession enligt kommunikationsmarknadslagen, eftersom det är fråga om samma slags televerksamhet som den verksamhet som berörs av televerksamhetsanmälan. Det är inte nödvändigt att göra televerksamhetsanmälan om televerksamhet som enligt kommunikationsmarknadslagen förutsätter koncession och därför är det skäl att föreskriva om avgiftsskyldighet även för företag som erhållit koncession.
Utskottet föreslår att tillsynsavgiftsparagrafen 26 a § ändras i enlighet härmed.
På grundval av det ovanstående föreslår trafikutskottet
att lagförslaget i övrigt godkänns enligt propositionen men 6 och 26 a § med följande ändringar:
Teleföretagets skyldigheter
(1 och 2 mom. som i RP)
Teleföretaget skall underrätta Kommunikationsverket om betydande kränkningar av dataskyddet när det gäller telenät och teletjänster och om sådana hot mot dataskyddet som riktas mot telenät och teletjänster och som teleföretaget känner till, samt om betydande fel och störningar i telenät och teletjänster jämte åtgärder som vidtas för att hindra att sådana kränkningar, hot, fel och störningar upprepas. Kommunikationsverket meddelar närmare föreskrifter om hur kränkningar av dataskyddet och hot mot sådana samt fel och störningar i telenät och teletjänster skall anmälas till Kommunikationsverket.
(4 och 5 mom. som i RP)
Tillsynsavgift
För Kommunikationsverkets tillsyn och andra prestationer enligt 23 § 2 mom. 3 punkten tas av företag som gjort televerksamhetsanmälan eller beviljats koncession med stöd av 5 § kommunikationsmarknadslagen ut en tillsynsavgift som bestäms på basis av deras omsättning. Bestämmelser om storleken på tillsynsavgiften utfärdas genom förordning av kommunikationsministeriet så att avgifterna täcker kostnaderna för myndighetsverksamheten. I fråga om avgifterna gäller i övrigt lagen om grunderna för avgifter till staten (150/1992).
_______________
Helsingfors den 30 maj 2002
I den avgörande behandlingen deltog
Sekreterare var
utskottsråd Mika Boedeker