Tulostusversio

3/2013

Lait ja säädökset 3/2013

Tietoverkkorikoksista kovemmat rangaistukset

Euroopan parlamentti ja neuvosto ovat päässeet alustavasti sopuun verkko- ja tietoturvadirektiivin sisällöstä. Toteutuessaan direktiivi yhdenmukaistaa tietoverkkoihin kohdistuneista hyökkäyksistä annettavia tuomioita jäsenmaissa.

Direktiiviluonnos vaatii muun muassa tietomurrosta ja viestintäsalaisuuden loukkaamisesta enimmillään kahden vuoden vankeusrangaistuksen. Rangaistusvaatimus ei koske vähäisiä tapauksia, ja vähäisen tapauksen määrittely jää jäsenvaltioiden vastuulle.

Bottiverkkojen käytöstä tai luomisesta tulisi määrätä vähintään kolmen vuoden vankeusrangaistus. Hyökkäyksestä elintärkeään tietoinfrastruktuuriin, kuten voimaloihin, liikenneverkkoihin ja julkisiin verkkoihin, voisi saada viiden vuoden vankeusrangaistuksen. Yrityksillekin voitaisiin määrätä rangaistus tietoverkkorikoksista, jotka on tehty niiden hyväksi. Rangaistuksena voisi olla esimerkiksi liiketoimintakielto tai julkisten tukien menettäminen.

Kun neuvosto on hyväksynyt direktiivin virallisesti, jäsenvaltioilla on kaksi vuotta aikaa saattaa se osaksi kansallista lainsäädäntöä.

-----

Neutraalille netille pelisäännöt

Mikäli Euroopan komission lainsäädäntöehdotus toteutuu, EU-maihin tulee yhteiset säännöt niin sanotulle verkkoneutraliteetille. Tällä tarkoitetaan sitä, että tietyntyyppistä verkkoliikennettä tai tiettyyn osoitteeseen kohdistuvaa liikennettä ei saisi rajoittaa ilman lainmukaista perustetta.

Nykyisin jotkut EU-maat, kuten Hollanti, ovat jo säätäneet kansallisella tasolla verkkoneutraliteetista.

Komissio antoi ehdotuksensa telemarkkinoiden uudistuspaketiksi syyskuussa.

Komission mukaan nykyisin EU:n telemarkkinasäännöksiä sovelletaan eri maissa eri tavalla. Lainsäädäntöehdotuksen tarkoituksena on yhdenmukaistaa pelisääntöjä ja viranomaisvalvonnan käytäntöjä.

-----

Lex Nokia vaihtaa lakia

Kiistellyt ns. Lex Nokia -säännökset siirretään sähköisen viestinnän tietosuojalaista lakiin yksityisyyden suojasta työelämässä. Siirto tehdään tietoyhteiskuntakaaren valmistelun yhteydessä. Lex Nokia -pykälät siirtyvät näin liikenne- ja viestintäministeriön vastuulta työ- ja elinkeinoministeriölle. Siirto ja sen yhteydessä tehtävät mahdolliset muutokset valmistellaan työ- ja elinkeinoministeriön johdolla kolmikantaisesti.

-----

Ilmoitus vuorokauden kuluessa

EU kiristää tietoturvaloukkausten ilmoitusvelvollisuutta.

Elokuussa voimaan tulleen komission asetuksen mukaan palveluntarjoajan on ilmoitettava kansalliselle viranomaiselle henkilötietojen vaarantumiseen johtaneesta tietoturvapoikkeamasta 24 tunnin kuluessa sen havaitsemisesta, jos se on käytännössä mahdollista. Alustavaa ilmoitusta on täydennettävä ja tarvittaessa päivitettävä viimeistään kolmen päivän kuluttua.

Jos tietoturvapoikkeamalla on todennäköisesti haittavaikutuksia asiakkaiden henkilötiedoille tai yksityisyydelle, palveluntarjoajan on ilmoitettava siitä myös asiakkaille.

Komissio antoi asetuksen sähköisen viestinnän tietosuojadirektiivin nojalla. Ilmoituksen sisältöä on täsmennetty asetuksen liitteessä.

----

Rajavalvonnan rekisterit selkeämmiksi

Eduskunta käsittelee lainmuutosta, joka selkeyttäisi henkilötietojen käsittelyä rajavartiolaitoksessa. Sen lupahallinnon ja valvontatehtävien rekisteri jaettaisiin kahdeksi eri rekisteriksi. Uuteen lupa-asioiden rekisteriin talletettaisiin ainoastaan rajavyöhykelupiin ja -ilmoituksiin liittyviä tietoja. Valvonta-asioiden rekisteriin talletettaisiin rajavartiolaitoksen valvontatehtävissä saatuja tietoja. Valvontatehtäviin kuuluisivat myös rajatarkastukset ja muu rajavalvonta.

Muutosta perustellaan käyttötarkoitussidonnaisuuden vaatimuksella. Näin rajavartijoilla olisi valvonta-asioissa oikeus hyödyntää esimerkiksi poliisiasiain tietojärjestelmän tietoja ilman erityisiä poikkeusperusteita. Lupa-asioihin liittyvissä tehtävissä muiden rekisterien käyttömahdollisuus on rajatumpi.

-----

Biopankkilaki astui voimaan

Uusi biopankkilaki ja siihen liittyvät asetukset tulivat voimaan syyskuun alussa.

Ennen lain voimaantuloa potilaan hoidon tai aloitetun tutkimuksen yhteydessä kerätyt näytteet voidaan siirtää biopankkiin, mikäli eettinen toimikunta hyväksyy sen ja tietojen siirrosta tiedotetaan rekisteröidyille. Lain voimaantulon jälkeen uusien näytteiden keräämiseen biopankkiin tarvitaan potilaan kirjallinen suostumus.

Biopankin tiedonannosta ja suostumusasiakirjasta säädetään tarkemmin sosiaali- ja terveysministeriön asetuksilla.

 

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.