Uusia keinoja tietosuojan ja -turvan parantamiseksi - sähköisen viestinnän tietosuojalaki voimaan 1.9.

Sähköisen viestinnän luottamuksellisuus ja yksityisyyden suoja turvataan uudella lailla. Luottamuksellisten tunnistamis- ja paikkatietojen käsittelysääntöjä selkeytetään. Myös roskaposti- ja virusongelmia estetään uusin keinoin. Käyttäjien luottamusta, sähköisten palvelujen tietoturvallisuutta ja kehittämistä edistetään uudella sähköisen viestinnän tietosuojalailla.

Tasavallan presidentti vahvisti sähköisen viestinnän tietosuojalain keskiviikkona 16. kesäkuuta. Laki tulee voimaan 1. syyskuuta 2004.

- Tämä laki on erittäin merkittävä asia kaikille kansalaisille ja koko yhteiskunnalle. Kun kansalaisten luottamusta tietoyhteiskuntaan lisätään, myös uusien palvelujen kehittäminen etenee, liikenne- ja viestintäministeri Leena Luhtanen painottaa uuden lain merkitystä.

Tunnistamistietojen käsittely selkeytyy

Tunnistamistietojen käsittelyoikeudet ja -velvollisuudet laajenevat teleyrityksistä yhteisötilaajiin eli kaikkiin niihin yrityksiin ja yhteisöihin, jotka käsittelevät viestintäverkossaan käyttäjien luottamuksellisia tietoja. Tunnistamistiedoista käy ilmi muun muassa, kuka puhuu puhelimessa kenenkin kanssa, ketkä lähettävät toisilleen sähköposti- ja tekstiviestejä tai millä Internet-sivustolla kukin surffaa. Teleyritysten on lisäksi käsittelyyn liittyvien väärinkäytösten välttämiseksi tallennettava kahden vuoden ajaksi tunnistamistietojen käsittelyä koskevat yksityiskohtaiset tapahtumatiedot, joista käy ilmi käsittelyn ajankohta, kesto ja käsittelijä.

Paikkatietojen käsittelylle säännöt

Paikannuspalvelujen käyttöönottamista ja tarjontaa edistetään selkeyttämällä paikkatietojen käsittelysääntöjä. Ketään ei saa paikantaa ilman suostumusta. Huoltaja päättää alle 15-vuotiaan paikannuspalvelujen käyttöönottamisesta. Hätäpaikannussäännökset eivät muutu. Hätätilanteissa paikannus on aina mahdollista.

Uusia keinoja roskaposti- ja virusongelmaan

Roskapostin lähettäminen on jo aiemman lainsäädännön mukaan ollut Suomessa laitonta. Roskapostiongelmaa ei ole kuitenkaan saatu kuriin, koska ei-toivotut viestit tulevat lähes yksinomaan Suomen ja EU:n ulkopuolelta. Sähköisen viestinnän tietosuojalain mukaan teleyrityksillä ja yhteisötilaajilla on mahdollisuus estää sähköposti- ja tekstiviestien vastaanottaminen sekä poistaa viesteistä haittaohjelmat tietoturvaan kohdistuvien häiriöiden poistamiseksi ja tietoturvaloukkausten torjumiseksi. Toimenpiteiden erityisedellytyksenä on, että viestintäpalvelut tai vastaanottajan viestintämahdollisuudet ovat vaarassa. Tällöin viestien suodattamiseen ei tarvita myöskään vastaanottajan suostumusta. Käyttäjän suostumuksella teleyritys ja yhteisötilaaja voi aina estää häiritsevän roskapostin vastaanottamisen.

Sähköistä suoramarkkinointia vain etukäteen annetulla suostumuksella

Kuluttaja-asiakkaille ei saa lähettää suoramarkkinointia sähköpostin tai matkapuhelimen välityksellä ilman asiakkaan etukäteen antamaa suostumusta.

Palvelun myyjä voi kuitenkin käyttää asiakkaalta myynnin yhteydessä saamaansa yhteystietoa samanlaisten tuotteiden suoramarkkinoinnissa. Myyjän on annettava asiakkaalle mahdollisuus kieltää yhteystietojen käyttö sekä palvelua hankittaessa että jokaisen lähetetyn viestin yhteydessä.

Käyttäjällä oikeus omiin tietoihin

Käyttäjän oikeudet oman viestintänsä tietoihin laajenevat. Käyttäjällä on mahdollisuus pyydettäessä saada teleyritykseltä puhelinlaskun täydellinen erittely ja oman viestintänsä tunnistamistiedot, esim. matkapuhelimen sijaintitiedot. Tiedot ovat maksullisia.

Sisältöpalveluiden tarjoajille suora laskutusmahdollisuus

Teleyrityksillä on velvollisuus luovuttaa sisältöpalveluiden tarjoajille eli esimerkiksi matkapuhelimeen uutisia, aikatauluja, säätietoja ja soittoääniä tarjoaville yrityksille laskutuksen kannalta välttämättömiä tietoja. Sisältöpalveluiden tarjoajat voivat näin ollen laskuttaa omista palveluistaan tilaajaa tai käyttäjää suoraan, eikä laskutusta tarvitse hoitaa enää teleyrityksen kautta. Tilaajan tai käyttäjän on annettava suostumus tietojen luovutukseen.

Evästeiden käytölle säännöt

Evästeet (cookies) ovat Internet-palvelun käyttöä kuvaavia tietoja, jotka tallentuvat käyttäjän tietokoneeseen ja joita voidaan käyttää Internet-selaimen ja -palvelimen välisen yhteydenpidon ohjaamiseen.

Evästeiden käytöstä on ilmoitettava käyttäjille Internet-sivustolla. Evästeistä ei kuitenkaan tarvitse tiedottaa, jos niiden ainoana tarkoituksena on teknisesti helpottaa palvelun käyttöä tai jos käyttäjä on nimenomaan pyytänyt evästeiden käyttöön perustuvaa palvelua, esimerkiksi verkkopankkia.

Poliisille IP-osoitteet ja IMEI-koodit

Poliisin tiedonsaantioikeudet lisääntyvät lain myötä. Poliisilla on rikosepäilytapauksissa oikeus saada teleyrityksiltä salaisten puhelinnumeroiden ja tietokoneiden pysyvien IP-osoitteiden lisäksi yhteyskohtaisesti muodostettavien IP-osoitteiden haltijatiedot ja matkapuhelimien päätelaitetunnisteet eli IMEI-koodit.


Sähköisen viestinnän tietosuojalakia ja sen nojalla annettujen määräysten noudattamista valvoo pääasiassa Viestintävirasto. Paikkatietojen käsittelyä ja suoramarkkinointisäännösten noudattamista valvoo tietosuojavaltuutettu.


Lisätietoja:
ylijohtaja Harri Pursiainen, puh. (09) 160 28389, 0500 787 742
neuvotteleva virkamies Juhapekka Ristola, puh. (09) 160 28348, 0400 788 530