Etusivu » Päätökset » Lausunto sähköisen viestinnän tietosuojadirektiivin uudistamisesta (E 55/2016 vp)

Lausunto sähköisen viestinnän tietosuojadirektiivin uudistamisesta (E 55/2016 vp)

16.6.2016

Viite

Eduskunnan liikenne- ja viestintävaliokunnan lausuntopyyntö

Lausunto

Pyydettynä lausuntonani esitän kunnioittavasti;

Käsiteltävänä olevan valtioneuvoston selvityksen mukaan Suomi osallistuu aktiivisesti komission lainsäädäntöehdotusta edeltävään valmisteluun ja muun muassa julkiseen kuulemiseen. Asialla onkin kiire, koska se liittyy jo voimaan tulleeseen Euroopan unionin yleiseen tietosuoja-asetukseen, jonka soveltaminen alkaa vajaan kahden vuoden kuluttua (25.5.2018). Nämä molemmat uudistukset ovat puolestaan osa EU:n digitaalisten sisämarkkinoiden strategiaa, jolla pyritään synnyttämään aidot ja kilpailukykyiset digitaaliset sisämarkkinat ja niin toimien tukemaan jäsenvaltioiden kilpailukykyä ja taloudellista kasvua.

Yhdyn valtioneuvoston kantaan, jonka mukaan Suomi kannattaa sähköisen viestinnän tietosuojadirektiivin kokonaisvaltaista uudelleentarkastelua.

Eräitä kommentteja;

1. Viestinnän luottamuksellisuus on turvattava erityslainsäädännöllä

Esityksen mukaan viestinnän luottamuksellisuuden ja viestinpalveluiden tietoturvallisuuden tulee olla erityislainsäädännön tärkein päämäärä. Kansainvälinen toimintaympäristö edellyttää, että tältä osin EU-lainsäädännöllä varmistetaan yhdenmukainen soveltaminen jäsenmaiden välillä.

Pidän tätä esitettyä Suomen kantaa hyvänä. Se jättää kuitenkin auki kysymyksen käytettävästä instrumentista; direktiivi vai EU:n Asetus?

EU:n yleisen tietosuojadirektiivin 95/46/EY, joka siis korvataan tietosuoja-asetuksella, voimassaoloaikana on sähköisen viestinnän direktiivejä annettu ja uudistettu usein. Samoin on jouduttu kansallisesti kokoamaan useita asiaan vaikuttavia lakeja nyt voimassa olevaan mittavaan tietoyhteiskuntakaareen (917/2014). EU:n jäsenvaltioiden lainsäädäntö ei ole käsitykseni mukaan riittävästi harmonisoitu.

Jotta voitaisiin varmistua yksilöiden samanlaisesta suojasta kaikissa EU:n jäsenmaissa, tulisi mielestäni Suomen toimia Asetuksen säätämisen puolesta.

2. Nykyistä sääntelyä tulisi keventää ja sääntelyn tulisi olla mahdollisimman yleisluontoista eikä yrityksille ja viranomaisille tulisi asettaa kohtuutonta hallinnollista taakkaa. Suhdetta yleiseen tietosuoja-asetukseen ja muuhun sääntelyyn tulisi selventää

Näitä näkemyksiä on perusteltu mm. sillä, että toimintaympäristön nopeiden muutosten johdosta ja teknologian kehittyessä on vaarana, että lainsäädäntö vanhenee nopeasti.

Tässä yhteydessä olisi kuitenkin voida tuoda esiin, että uudet viestintämuodot ja – palvelut "irtoavat" perinteisten teleoperaattoreiden palveluista. Samalla viestinnässä ja viestintätietojen käsittelyn osalta on korostumassa yhä voimakkaammin henkilötietojen käsittely. EU-tuomioistuimen ratkaisukäytännön mukaan esimerkiksi IP -osoite on henkilötieto. Tällä on luonnollisesti merkitystä mm. tehtävän viranomaisten toimivaltaa ja tehtäviä koskevan arvion kannalta. Myös suhde muuhun lainsäädäntöön kuten tietoyhteiskunnan palveluiden tarjoamista koskevaan lainsäädäntöön aiheuttaa eri toimijoissa tarpeetonta epätietoisuutta.

Suomen kantana esitettyihin näkemyksiin on helppo yhtyä. Suomi voisi myös esittää, että uudistuksen yhteydessä olisi syytä selventää ja yhteen sovittaa ehdotetussa EU:n viestintä- ja tietosuojalainsäädännössä käytetyt peruskäsitteet ja määritelmät. Samoin eräitä nyt tulkintaongelmia aiheuttaneita tilanteita ja toimintoja olisi esitettävä selventävästi arvioitavaksi;

  • ulottuuko viestinnän luottamuksellisuus päätelaitteella oleviin viesteihin
    (esimerkiksi työsuhdepuhelimet, poliisin pakkokeinotoimivalta jne),
  • tarvitaanko lisäarvopalveluita koskevaa sääntelyä viestintälainsäädännössä,
  • pitääkö tietoturvaloukkauksista ilmoittamisen perustua kumpaankin säännökseen

3. Teknologianeutraalisuus

Suomen kanta on perusteltu ja vastaa tietosuoja-asetuksen teknologianeutraalisuuden periaatetta.

4. Viranomaisvalvonnan järjestäminen

Esityksen mukaan Suomi kannattaa sitä, että viranomaisvalvonnasta päättäminen jätetään jäsenvaltioiden päätettäväksi.

Tämä näkemys vastaa jo sitä toimeksiantoa, joka on annettu oikeusministeriölle asettamalle työryhmälle (OM1/41/2016). Sen tehtävän on yleisen tietosuoja-asetuksen voimaantulosta johtuen mm. selvittää, onko kansallista tietosuojaviranomaista koskevaa kansallista lainsäädäntöä tarpeen tarkistaa.

Käsitykseni mukaan Suomen kannasta voisi kuitenkin ilmetä, että kansallista harkintaa tehtäessä erityinen huomio tulisi kiinnittää siihen, että useimmiten viestintään liittyvissä oikeudellisissa kysymyksissä on myös kysymys henkilötietojen käsittelystä, joka siten voi johtaa tarpeettomaan kahdenkertaiseen lainvalvontamekanismiin. Lainvalvontaviranomaisen tulisi olla itsenäinen ja riittävästi resursoitu siten, kuin tietosuoja-asetuksessa on säädetty. Lainvalvontamekanismin tulisi myös taata mahdollisimman korkea harmonisoinnin taso. Siihen pyritään tietosuoja-asetuksessa säädetyllä yhdenmukaisuusmekanismilla.

5. Lisäyksiä Suomen kantoihin

Suomen tulisi nyt esitettyjen lisäksi täydentää ainakin seuraavilla asioilla;

1) Suomen tulisi myötävaikuttaa siihen, että suostumus-instrumentin käyttötilanteet tulisi ilmetä laista,

2) EU:ssa tulisi kaikissa jäsenmaissa valita opt-in malli ei-toivotun viestinnän osalta (ennakkosuostumusmalli),

3) Markkinoinnin estopalveluista (Do Not Call) tulisi tehdä pakollisia,

4) Luettelopalveluiden käsite tulisi määritellä tarkemmin ja kuluttajan vaikutusmahdollisuuksia tulisi parantaa luettelopalveluiden osalta.


Tietosuojavaltuutettu Reijo Aarnio

 
Julkaistu 29.7.2016