Suositus välitystietojen käsittelyä koskevien tietojen tallentamiseksi
Lausuntopyynnön diaarinumero: 16681/09.00.01/2021
Vastausaika on päättynyt: 9.5.2022
Lausuntopyynnön taustatiedot
Lausuntopyynnön kieli:
Johdanto
Liikenne- ja viestintävirasto Traficom pyytää lausuntoa luonnoksesta suositukseksi välitystietojen käsittelyä koskevien tietojen tallentamisesta.
Suositus koskee välitystietojen käsittelyyn liittyvien tapahtuma- eli lokitietojen tallentamista ja säilyttämistä, joista säädetään sähköisen viestinnän palveluista annetun lain (917/2014, SVPL) 145 §:ssä. Pykälän 1 momentti asettaa viestinnän välittäjälle tapahtumatietojen tallentamista ja säilyttämistä koskevan velvoitteen, jos se on teknisesti ja ilman kohtuuttomia kustannuksia mahdollista. Suosituksen tarkoituksena on tarkemmin määritellä 1 momentissa tarkoitetun tallennus- ja säilyttämisvelvoitteen toteutusta pykälän 2 momentissa annetun toimivaltuuden mukaisesti.
Suositus koskee välitystietojen käsittelyyn liittyvien tapahtuma- eli lokitietojen tallentamista ja säilyttämistä, joista säädetään sähköisen viestinnän palveluista annetun lain (917/2014, SVPL) 145 §:ssä. Pykälän 1 momentti asettaa viestinnän välittäjälle tapahtumatietojen tallentamista ja säilyttämistä koskevan velvoitteen, jos se on teknisesti ja ilman kohtuuttomia kustannuksia mahdollista. Suosituksen tarkoituksena on tarkemmin määritellä 1 momentissa tarkoitetun tallennus- ja säilyttämisvelvoitteen toteutusta pykälän 2 momentissa annetun toimivaltuuden mukaisesti.
Tausta
Suosituksen ensimmäinen versio julkaistiin vuonna 2004 silloisen Viestintäviraston toimesta. Kyseinen versio pohjautui sähköisen viestinnän tietosuojalain (516/2004) 15 §:ään, jossa tapahtumatietojen tallentaminen ulottui ainoastaan teleyrityksiin.
Päivitetyssä suosituksessa on otettu huomioon lainsäädännössä tapahtuneet muutokset sekä tekninen kehitys. SVPL 145 §:n säätämisen myötä tapahtumatietojen tallennusvelvollisuus laajennettiin teleyrityksistä kaikkiin viestinnän välittäjiin, kuten yhteisötilaajiin, ja samalla säännökseen lisättiin poikkeusmahdollisuus.
Suositus koskee viestinnän välittäjiä. Viestinnän välittäjällä tarkoitetaan teleyritystä, yhteisötilaajaa ja sellaista muuta tahoa, joka välittää sähköistä viestintää muutoin kuin henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiin. Yhteisötilaajalla tarkoitetaan viestintäpalvelun tai lisäarvopalvelun tilaajana olevaa yritystä ja yhteisöä, joka käsittelee viestintäverkossaan käyttäjien viestejä, välitystietoja tai sijaintitietoja. Yhteisötilaaja voi olla esimerkiksi elinkeinonharjoittaja, osuuskunta, osakeyhtiö, yhdistys, yliopisto tai valtion virasto, joka on tilannut viestintäpalvelun käyttäjiensä, esimerkiksi työntekijöidensä käytettäväksi.
Viestinnän välittäjiä koskeva tallennusvelvoite on tarpeen mahdollisten väärinkäytösten selvittämiseksi sellaisissa tapauksissa, joissa viestinnän välittäjän palveluksessa olevien henkilöiden epäillään käsitelleen luottamukselliseen viestintään liittyviä välitystietoja muussa kuin laissa säädetyissä hyväksytyissä tarkoituksissa. Toisaalta tallennetuilla lokitiedoilla voidaan tarvittaessa osoittaa, ettei epäiltyihin väärinkäytöksiin ole syyllistytty, millä on myönteistä vaikutusta tietoja käsittelevien oikeusturvan kannalta. Myös Traficom voi pyytää lokitietoja tarkasteltavakseen tapauksissa, joissa on kyse välitystietojen käsittelyä koskevien säännösten valvonnasta.
Suosituksessa ei anneta yleisiä ohjeita lokitietojen tallentamisesta vaan siinä käsitellään SVPL 145 §:n velvoitteen erityispiirteitä. Muita lokitietojen tallentamiseen liittyviä velvollisuuksia voi seurata esimerkiksi EU:n yleisestä tietosuoja-asetuksesta (2016/679) sekä julkisen hallinnon tiedonhallinnasta annetusta laista (906/2019).
Päivitetyssä suosituksessa on otettu huomioon lainsäädännössä tapahtuneet muutokset sekä tekninen kehitys. SVPL 145 §:n säätämisen myötä tapahtumatietojen tallennusvelvollisuus laajennettiin teleyrityksistä kaikkiin viestinnän välittäjiin, kuten yhteisötilaajiin, ja samalla säännökseen lisättiin poikkeusmahdollisuus.
Suositus koskee viestinnän välittäjiä. Viestinnän välittäjällä tarkoitetaan teleyritystä, yhteisötilaajaa ja sellaista muuta tahoa, joka välittää sähköistä viestintää muutoin kuin henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiin. Yhteisötilaajalla tarkoitetaan viestintäpalvelun tai lisäarvopalvelun tilaajana olevaa yritystä ja yhteisöä, joka käsittelee viestintäverkossaan käyttäjien viestejä, välitystietoja tai sijaintitietoja. Yhteisötilaaja voi olla esimerkiksi elinkeinonharjoittaja, osuuskunta, osakeyhtiö, yhdistys, yliopisto tai valtion virasto, joka on tilannut viestintäpalvelun käyttäjiensä, esimerkiksi työntekijöidensä käytettäväksi.
Viestinnän välittäjiä koskeva tallennusvelvoite on tarpeen mahdollisten väärinkäytösten selvittämiseksi sellaisissa tapauksissa, joissa viestinnän välittäjän palveluksessa olevien henkilöiden epäillään käsitelleen luottamukselliseen viestintään liittyviä välitystietoja muussa kuin laissa säädetyissä hyväksytyissä tarkoituksissa. Toisaalta tallennetuilla lokitiedoilla voidaan tarvittaessa osoittaa, ettei epäiltyihin väärinkäytöksiin ole syyllistytty, millä on myönteistä vaikutusta tietoja käsittelevien oikeusturvan kannalta. Myös Traficom voi pyytää lokitietoja tarkasteltavakseen tapauksissa, joissa on kyse välitystietojen käsittelyä koskevien säännösten valvonnasta.
Suosituksessa ei anneta yleisiä ohjeita lokitietojen tallentamisesta vaan siinä käsitellään SVPL 145 §:n velvoitteen erityispiirteitä. Muita lokitietojen tallentamiseen liittyviä velvollisuuksia voi seurata esimerkiksi EU:n yleisestä tietosuoja-asetuksesta (2016/679) sekä julkisen hallinnon tiedonhallinnasta annetusta laista (906/2019).
Tavoitteet
Suosituksen tavoitteena on ohjata teleyrityksiä, yhteisötilaajia ja muita viestinnän välittäjiä SVPL 145 §:ssä säädetyn tallennus- ja säilyttämisvelvoitteen toteuttamisessa sekä edistää hyviä käytänteitä välitystietojen käsittelyä koskevien lokitietojen tallentamiseen liittyvissä haasteissa ja erityistilanteissa.
Suosituksella edistetään luottamuksellisen viestinnän suojan toteutumista.
Suosituksella edistetään luottamuksellisen viestinnän suojan toteutumista.
Linkit
https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/Viestintavirasto3082004S.pdf - Viestintäviraston suositus tunnistamistietojen käsittelyä koskevien tietojen tallentamisesta 308/2004
https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/Suositus_3082004S_SV.pdf - Kommunikationsverkets rekommendation om registrering av uppgifter om behandlingen av identifieringsuppgifter 308/2004
Liitteet:
Suositusluonnos_välitystietojen käsittelyä koskevien tietojen tallentaminen.pdf - Suositusluonnos suomeksi
Suositusluonnos_välitystietojen käsittelyä koskevien tietojen tallentaminen_SV.pdf - Utkastet till rekommendation
Aikataulu
Lausunto pyydetään toimittamaan Liikenne- ja viestintävirastolle lausuntopalvelu.fi:n kautta viimeistään 9.5.2022.
Vastausohjeet vastaanottajille
Liikenne- ja viestintävirasto varaa teille mahdollisuuden antaa lausuntonne suositusluonnoksesta joko suomen tai ruotsin kielellä. Halutessanne lausunnon voi antaa myös englannin kielellä.
Lausunnot pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistuun lausuntopyyntöön. Lausuntoa ei tarvitse lähettää erikseen sähköpostitse tai postitse viraston kirjaamoon.
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivulta Ohjeet > Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta [email protected].
Kaikki annetut lausunnot ovat julkisia ja ne julkaistaan lausuntopalvelu.fi:ssä. Mikäli vastauksenne sisältää tietoja, jotka yrityksenne katsoo liikesalaisuuden tai muun seikan perusteella salassa pidettäviksi, pyydetään nämä tiedot toimittamaan erillisellä asiakirjalla ja lähettämään turvasähköpostilla Liikenne- ja viestintäviraston kirjaamoon osoitteeseen [email protected] käyttäen viitteenä diaarinumeroa Traficom/16881/09.00.01/2021. Ohjeistuksen turvasähköpostin lähettämiseen löydätte: https://www.traficom.fi/fi/traficom/yhteystiedot/salatun-viestin-lahettaminen-traficomiin
Lausunnot pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistuun lausuntopyyntöön. Lausuntoa ei tarvitse lähettää erikseen sähköpostitse tai postitse viraston kirjaamoon.
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivulta Ohjeet > Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta [email protected].
Kaikki annetut lausunnot ovat julkisia ja ne julkaistaan lausuntopalvelu.fi:ssä. Mikäli vastauksenne sisältää tietoja, jotka yrityksenne katsoo liikesalaisuuden tai muun seikan perusteella salassa pidettäviksi, pyydetään nämä tiedot toimittamaan erillisellä asiakirjalla ja lähettämään turvasähköpostilla Liikenne- ja viestintäviraston kirjaamoon osoitteeseen [email protected] käyttäen viitteenä diaarinumeroa Traficom/16881/09.00.01/2021. Ohjeistuksen turvasähköpostin lähettämiseen löydätte: https://www.traficom.fi/fi/traficom/yhteystiedot/salatun-viestin-lahettaminen-traficomiin
Valmistelijat
Lisätietoja asiassa antavat:
lakimies Marko Priiki, p. 0295 390 596
erityisasiantuntija Tiina Ahponen, p. 0295 390 531
Liikenne- ja viestintäviraston sähköpostiosoitteet ovat muotoa [email protected]
lakimies Marko Priiki, p. 0295 390 596
erityisasiantuntija Tiina Ahponen, p. 0295 390 531
Liikenne- ja viestintäviraston sähköpostiosoitteet ovat muotoa [email protected]
Jakelu:
Cisco | ||
DNA Oyj | ||
Elinkeinoelämän keskusliitto | ||
Elisa Oyj | ||
Ericsson | ||
Erillisverkot | ||
Finnet-liitto ry | ||
Huawei | ||
Kuntaliitto | ||
Nokia | ||
Posti | ||
Suomen Yrittäjät | ||
Teleste | ||
Telia Finland Oyj | ||
tiedonhallintalautakunta | ||
Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry | ||
Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry | ||
TSV | ||
Valtiovarainministeriö | ||
Valtori | ||
Ålands Telekommunikation |