Tulostusversio

4/2014

Lait ja säädökset 4/2014

Tietoyhteiskuntakaari voimaan 2015

Ensi vuonna voimaan astuva tietoyhteiskuntakaari korvaa kahdeksan sähköisen viestinnän lakia.

Kaari ulottaa käyttäjän yksityisyydensuojaa ja palvelujen tietoturvaa käsittelevät säännökset koskemaan kaikkia internetin viestintäpalvelujen tarjoajia, kun ne tähän asti ovat velvoittaneet vain teleyrityksiä, yhteisötilaajia ja lisäarvopalvelun tarjoajia. Uusi sääntely koskee siten myös esimerkiksi sosiaalisen median sisällä välitettyjä luottamuksellisia viestejä.

Uusi lainsäädäntö kiristää teleyritysten velvoitteita varautua tietoliikenteen katkoksiin ja muihin poikkeustilanteisiin. Viestintäviraston tiedonsaantioikeudet ja määräystoimivalta varautumiseen laajenevat.

Tietoyhteiskuntakaari muuttaa myös .fi-verkkotunnusten jakelua ja hallinnointia. Syyskuun 2016 jälkeen Viestintävirasto ei enää välitä tunnuksia, vaan niiden jakelusta huolehtivat viraston hyväksymät verkkotunnusvälittäjät.

-----

Teletietojen säilytykseen muutoksia

Tietoyhteiskuntakaari sääntelee myös välitystietojen (aikaisemmin tunnistamistietojen) säilyttämistä viranomaistarpeita varten. Sähköisen viestinnän tietosuojalaissa olevat säännökset on siirretty uuteen lakiin mutta rajatummin. Taustalla on EU-tuomioistuimen huhtikuussa tekemä ratkaisu, jonka mukaan teletunnistetietojen tallentamista koskeva direktiivi on EU:n perusoikeuskirjan vastainen ja siten laiton.

Tallentamista koskevia pykäliä muutettiin valiokuntakäsittelyssä. Uuden sääntelyn mukaan säilytysvelvoite koskee vain erikseen nimettyjä teleyrityksiä. Laissa luetellaan säilytettävät välitystiedot.

Uusi sääntely rajaa myös niitä palveluja, joista tietoja säilytetään. Jatkossa niitä säilytetään matkapuhelinten puhelu- ja tekstiviestipalveluista, internetpuhelinpalveluista ja internetliittymäpalveluista. Sen sijaan esimerkiksi lankapuhelinten ja sähköpostipalvelujen tunnistamistietoja ei enää säilytetä.

Säilytysaikoja on porrastettu siten, että matkapuhelinverkon puhelu- ja tekstiviestipalvelutietoja säilytetään 12 kuukautta. Muiden palvelujen tietoja säilytetään nykyistä lyhyemmän aikaa; liittymäpalvelujen tietoja 9 kuukautta ja internetpuhelinpalvelujen tietoja 6 kuukautta.

Eduskunnan hyväksymän lausuman mukaan välitystietojen säilytystä koskevan sääntelyn muutostarpeita pohtimaan tulisi asettaa laajapohjainen työryhmä. Valiokuntakäsittelyssä arvioitiin, että esimerkiksi internetpuhelinpalvelujen todennäköinen yleistyminen voi lisätä tarvetta tarkastella välitystietojen säilytysvelvoitteita uudelleen.

-----

Verkkorikoksista ehdotetaan pidempiä tuomioita

Tietoverkkorikoksista annettaviin enimmäisrangaistuksiin ehdotetaan pidennyksiä. Tietoverkkorikoksia koskevia säännöksiä muutetaan vastamaan tietoverkkorikosdirektiivin vaatimuksia.

Lakiesityksen mukaan datavahingonteon, viestintäsalaisuuden loukkauksen ja tietomurron enimmäisrangaistus nostettaisiin nykyisestä yhdestä vuodesta kahteen vuoteen vankeutta. Törkeän tietomurron enimmäisrangaistus nostettaisiin kahdesta vuodesta kolmeen vuoteen vankeutta. Datavahingonteon, tietoliikenteen häirinnän ja tietojärjestelmän häirinnän törkeistä tekomuodoista enimmäisrangaistus olisi viisi vuotta vankeutta.

Viestintäsalaisuuden loukkausta koskevaa säännöstä laajennettaisiin siten, että se koskisi paitsi televerkossa, myös tietojärjestelmässä – esimerkiksi päätelaitteessa – välitettävänä olevan tiedon oikeudetonta hankkimista.

Tarkoituksena on, että uusi lainsäädäntö tulisi voimaan syyskuussa 2015, johon mennessä direktiivi on pantava täytäntöön.

----

Komissaarit hoputtavat tietosuoja-asetusta

EU:n tietosuoja-asetuksen neuvottelut jatkuvat. Oikeus- ja sisäasioiden neuvosto saavutti lokakuussa osittaisen yhteisymmärryksen rekisterinpitäjän ja käsittelijän velvoitteita koskevasta asetusehdotuksen neljännestä luvusta. 

Joulukuun alun kokouksessa neuvostossa sovittiin alustavasti siitä, millaista henkilötietojen käsittelyä koskevaa kansallista lainsäädäntöä jäsenvaltioilla voi olla asetuksen ohella. Neuvosto keskusteli myös kansallisten tietosuojaviranomaisten yhteistyötä koskevista säännöksistä ja erityisesti ”yhden luukun periaatteesta”, jossa usean jäsenvaltion alueella tapahtuvassa tai usean eri maan kansalaisten henkilötietojen käsittelyssä olisi yksi toimivaltainen kansallinen viranomainen.

Neuvoston jo sopimat asiat voivat kuitenkin muuttua, kun neuvosto käsittelee ehdotuksen muita lukuja. Sen jälkeen neuvottelut jatkuvat parlamentin ja komission kanssa.

Uusi komissio aloitti toimikautensa marraskuun alussa. Sähköisistä sisämarkkinoista vastaava komissaari ja varapuheenjohtaja Andrus Ansip sekä oikeus-, kuluttaja- ja tasa-arvoasioista vastaava komissaari Vĕra Jourová ovat vakuuttaneet pyrkivänsä siihen, että neuvottelut tietosuoja-asetuksesta saataisiin pikaisesti päätökseen. Europarlamentin kansalaisoikeuksien valiokunnan kuulemisessa Jourová kertoi tavoitteekseen, että tietosuojan uudistuspaketti saataisiin valmiiksi hänen toimikautensa ensimmäisten kuuden kuukauden aikana.

--------

Identiteettivarkaudesta rikos

Hallituksen esityksessä tietoverkkorikossäännöksistä ehdotetaan, että identiteettivarkaus säädettäisiin rangaistavaksi itsenäisenä rikoksena. Identiteettivarkaus olisi asianomistajarikos, ja enimmäisrangaistus olisi sakkoa.

Esityksen mukaan identiteettivarkaudessa olisi kyse toisen henkilötietojen oikeudettomasta käytöstä kolmannen osapuolen erehdyttämiseksi. Lisäksi varkauden tulisi aiheuttaa uhrilleen taloudellista vahinkoa tai muuta vähäistä suurempaa haittaa, käytännössä selvittelykuluja tai runsasta vaivannäköä asian oikaisemiseksi.

Lue myös

Lait ja säädökset - vain netissä 4/2014 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.