Tietosuojan valvonta

Viestintävirasto valvoo sähköisen viestinnän tietosuojaa teleyritysten, yhteisötilaajien ja 1.1.2015 lähtien myös muiden viestinnän välittäjien toiminnassa. Valvonta koskee 1.1.2015 lähtien tietyin edellytyksin myös ulkomailta tarjottuja palveluita.

Tietosuoja

Kukaan ei saa ilman laissa säädettyä perustetta tai suostumusta käsitellä toisen henkilön viestejä tai viestintään liittyviä välitystietoja. Oikeus luottamukselliseen viestintään on turvattu Suomen perustuslaissa. Viestinnän luottamuksellisuutta ei kuitenkaan loukata silloin, kun viestinnän osapuoli lähettää saamansa viestin edelleen kolmannelle taholle, ellei salassapito perustu muuhun lakiin tai sopimukseen.

Luottamuksellisen viestinnän suoja

Puhelut, sähköpostiviestit, tekstiviestit, kuvaviestit, puheviestit ja pikaviestit ovat sähköistä viestintää, jonka tietosuojasta säädetään tarkemmin tietoyhteiskuntakaaren VI osassa.

Tietoyhteiskuntakaari

Teleyritys, yhteisötilaaja ja muu viestinnän välittäjä

Teleyritys ja yleinen teletoiminta

Teleyrityksellä tarkoitetaan tietoyhteiskuntakaaren määritelmän mukaan sitä, joka tarjoaa verkkopalvelua tai viestintäpalvelua ennalta rajaamattomalle käyttäjäpiirille eli harjoittaa yleistä teletoimintaa. Viestintäpalveluita ovat esimerkiksi laajakaistaliittymä (internetyhteyspalvelu), puhelinliittymä, tekstiviesti, sähköposti ja pikaviestintä.

Viestintävirasto valvoo, että teleyritykset toteuttavat verkko- ja viestintäpalvelunsa tietoturvallisesti siten, ettei viestinnän luottamuksellisuus vaarannu.

Tulkintaohjeita toimijoista ja palveluista -sivulta löytyy tarkempaa tietoa siitä, milloin palveluntarjoaja katsotaan teleyritykseksi esimerkiksi internetissä tarjotuissa laajakaistaoperaattorista riippumattomissa palveluissa tai milloin on kysymys ohjelmiston tarjoamisesta eikä teleyrityksen toiminnasta.

Yhteisötilaaja

Tietosuojasääntelyn velvoitteet koskevat jossain määrin myös viestintäpalveluita ja lisäarvopalveluita käyttäviä yrityksiä ja yhteisöjä, ei pelkästään palveluja tarjoavia yrityksiä. Sääntely ulottuu palveluiden tilaajiin siinä tapauksessa, että nämä käsittelevät omassa sisäisessä viestintäverkossaan käyttäjien luottamuksellisia viestejä, välitystietoja tai sijaintitietoja. Laissa näistä käytetään nimitystä yhteisötilaaja.

Yhteisötilaaja voi olla esimerkiksi elinkeinonharjoittaja, osuuskunta, osakeyhtiö, yhdistys, yliopisto tai valtion virasto. Yhteisötilaaja voi olla esimerkiksi yritys, joka hankkii ja tarjoaa puhelin- ja laajakaistaliittymät työntekijöilleen ja WLAN-yhteyden toimitiloissaan vieraileville ja käsittelee välitystietoja sisäverkossaan. Myös taloyhtiöiden asukkaiden yhteisliittymäjärjestelyt voivat olla yhteisötilaajia. Perhettä ei katsota yhteisötilaajaksi, vaikka kotona olisi sisäinen tietoverkko tai puhelutietoja tallentava puhelinlaite.

Muu viestinnän välitys

Teletoiminnasta ja teleyrityksistä täytyy erottaa sääntelyn kannalta muut sähköisen viestinnän välittäjät, jotka on otettu tietoyhteiskuntakaaressa tietoturva- ja tietosuojasääntelyn piiriin 2015 alusta lukien. Lain mukaan viestinnän välittäjällä tarkoitetaan teleyritysten ja yhteisötilaajien lisäksi muuta tahoa, joka välittää sähköistä viestintää muutoin kuin henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiin.

Lain perusteluissa (HE 221/2013, 3 §:n yksityiskohtaiset perustelut) todetaan, että tarkoituksena on suojata viestinnän osapuolten oikeutta luottamukselliseen viestintään suhteessa viestintätapahtumaan nähden ulkopuoliseen tahoon. Lain perustelujen mukaan viestinnän välittäjiä voivat olla tahot, joiden palvelu perustuu luottamukselliseen viestinnän välittämiseen tietyn sähköisen palvelun sisälläkin. Tämä tarkoittaisi perustelujen mukaan siten esimerkiksi Facebookissa tai Suomi24-palvelussa käytävää luottamuksellista viestintää.

Viestinnän välityksenä ei lain perustelujen mukaan pidetä esimerkiksi keskustelupalstan tai muun yleisölle saataville tarkoitetun viestinnän tarjolla pitoa internetissä eikä muutakaan julkaisutoimintaa tai verkkoviestien tarjolla pitoa, jota koskee sananvapauden käyttämisestä joukkoviestinnässä annettu laki (460/2003).

Henkilökohtaiset tai niihin verrattavat tavanomaiset yksityiset tarkoitukset tarkoittavat perustelujen mukaan esimerkiksi perhekuntia, joihin sääntelyä ei uloteta.

Tietosuojaa koskevat velvoitteet

Viestintävirasto valvoo tietoyhteiskuntakaaren sekä sen nojalla annettujen säännösten ja määräysten noudattamista. Viestintävirasto valvoo muun muassa

  • välitystietojen käsittelyä
  • viestinnän suojaamista ja suojauksen purkamista
  • viestintäpalvelujen tietoturvallisuutta koskevien säännösten noudattamista

Välitystiedolla tarkoitetaan tilaajaan tai käyttäjään yhdistettävissä olevaa tietoa, jota viestintäverkoissa käsitellään viestien siirtämiseksi, jakelemiseksi tai tarjolla pitämiseksi. Välitystietoja voivat olla esimerkiksi puhelinnumero, sähköpostiosoite sekä IP-osoite. Viesteihin liittyvien tietojen käsittely on jossain määrin välttämätöntä viestien perille toimittamiseksi. Tietoyhteiskuntakaaressa on säädetty, mihin tarkoituksiin ja miten viestien välittämiseen osallistuvilla on oikeus käsitellä viestejä ja niistä verkkoihin tallentuvia välitystietoja.

Välitystietojen käsittely

Velvoitteista säädetään tietoyhteiskuntakaaressa

VI OSA VIESTINNÄN LUOTTAMUKSELLISUUS JA YKSITYISYYDEN SUOJA

  • Luku 17 Sähköisen viestin ja välitystietojen käsittely
  • Luku 18 Yhteisötilaajaa koskeva erityissääntely (nk. Lex Nokia)
  • Luku 19 Viranomaistoimintaan liittyvät tiedot (nk. Data Retention)
  • Luku 20 Sijaintitiedot ja muut liittymän tai päätelaitteen sijainnin ilmaisevat tiedot

IX OSA VIESTINTÄVERKOT, -PALVELUT JA -LAITTEET

  • Luku 29 Viestintäverkkojen ja viestintäpalvelujen laatuvaatimukset
    • 243 § Viestintäverkon ja viestintäpalvelun laatuvaatimukset (teletoiminta)
    • 247 § Viestinnän välittäjän ja lisäarvopalvelun tarjoajan velvollisuus huolehtia tietoturvasta (muu viestinnän välitys)

Yhteisötilaajaa koskevaa erityissääntelyä ja sijaintitietojen käsittelyä koskevien säännösten noudattamista valvoo Tietosuojavaltuutettu.

Viestinnän salaus

Salaamaton sähköpostiviesti on kaikkien niiden luettavissa, jotka pystyvät seuraamaan viestin välitykseen käytettävän verkon liikennettä. Sähköpostin luottamuksellisuuden voi varmistaa salaamalla viestit ennen niiden lähettämistä. Tilaajalla ja käyttäjällä on oikeus suojata viestinsä ja välitystietonsa haluamallaan tavalla käyttäen hyväksi sitä varten tarjolla olevia teknisiä mahdollisuuksia. Suojauksella ei kuitenkaan saa häiritä verkko- ja viestintäpalvelun toteuttamista tai käyttämistä. Sähköisen viestinnän teknisen suojauksen purkavan järjestelmän tai sen osan hallussapito, maahantuonti, valmistaminen ja levittäminen on kielletty, jos järjestelmän tai sen osan ensisijaisena käyttötarkoituksena on teknisen suojauksen oikeudeton purku.

Viestinnän salaus

Asiasanat: Internet , Puhelin , Tietoturva , Laajakaista , Liittymä , Salaus , Tietosuoja

Päivitetty 24.03.2017

LinkedIn Print