Tulostusversio

4/2015

Asiantuntijalta: Uusi sääntely parantaa viestinnän luottamuksellisuutta

Teksti: Hanna Heiskanen

Tietoyhteiskuntakaari toi sähköisen viestinnän yksityisyydensuojan ja tietoturvavelvoitteiden piiriin uusia toimijoita.

Uusi sähköistä viestintää sääntelevä laki, tietoyhteiskuntakaari, astui voimaan vuoden alussa. Laissa on kokonaan uusi viestinnän välittäjän käsite, ja siinä säännellään kaikkien välittäjien oikeuksista käsitellä sähköistä viestintää. Välittäjiä ovat teleyritykset, yhteisötilaajat ja muut viestinnän välittäjät.

Välittäjät ovat viestinnän luottamuksellisuuden kannalta kriittisessä asemassa. Niiden toiminta perustuu luottamukselliseen viestinnän välittämiseen esimerkiksi jonkin sähköisen palvelun sisällä. Niiden on usein tehtävänsä vuoksi pakko käsitellä viestejä ja välitystietoja, jotta palvelut toimisivat ja vika- tai virhetilanteet saataisiin selvitettyä.

Viestinnän välittäjää koskevalla sääntelyllä vahvistetaan luottamuksellisen viestin suojaa ja tietoturvallisuuden toteutumista myös uudenlaisissa palveluissa, jotka ehkä vielä odottavat markkinoille tuloa.

Käyttäjien välissä

Muut viestinnän välittäjät ovat käyttäjiin nähden teleyrityksiä vastaavia viestinnän välittäjä. Ne välittävät luottamuksellista viestintää esimerkiksi tietyn palvelun sisällä. Keskenään viestiviin käyttäjiin nähden välittäjät ovat kolmansia, ulkopuolisia tahoja.

Esimerkiksi oppilaitokset käyttävät palveluja, joiden avulla opettajat ja huoltajat pitävät yhteyttä toisiinsa. Tällaisten palveluiden tarjoajat ja ylläpitäjät ovat viestinnän välittäjiä. Niitä ovat myös toimijat, jotka tarjoavat vaikkapa urheiluseuroille palveluita, joiden kautta välitetään tiedotteita tai viestejä joukkueen jäsenten kesken.

Rajatulle käyttäjäpiirille tarjottavat WLAN-palvelut esimerkiksi yksittäisissä kahviloissa luetaan viestinnän välittämiseksi. Laajamittaisessa WLAN-palveluiden tarjoamisessa, kuten kaupunkien laajapeittoisissa palveluissa, saattaa olla kyse myös yleisestä teletoiminnasta. Silloin siihen kohdistuu myös teletoimintaa koskevia velvoitteita.

Välittäminen voi olla osa palvelua

Luottamuksellisen viestinnän välittäminen ei tarvitse olla palvelun ainoa tarkoitus tai edes sen päätarkoitus, jotta toiminta kuuluisi sääntelyn piiriin. Esimerkiksi käyttäjien välinen viestintämahdollisuus internetin treffipalvelun sisällä on vain yksi palvelun ominaisuuksista, mutta se on viestinnän välittämistä. Tietoyhteiskuntakaaren velvoitteet koskevat vain sitä palvelun osaa, jossa välitetään luottamuksellista viestintää.

Sen sijaan välittäjinä ei pidetä verkkoviestien ja verkkojulkaisujen tarjolla pitäjiä tai julkaisutoiminnan harjoittajia. Näin ollen esimerkiksi internetin julkisen keskustelupalstan ylläpitäjä ei ole viestinnän välittäjä. Niin ikään sääntelyä ei sovelleta viestinnän välittämisessä yksityisiin ja henkilökohtaisiin tarkoituksiin. Tällaisiksi katsotaan esimerkiksi kotitalouksien ylläpitämät WLAN-tukiasemat, joita käytetään vain huoneiston asukkaiden ja satunnaisten vieraiden kesken.

Välitystietojen käsittely rajattua

Viestinnän välittäjien on huolehdittava viestien, välitystietojen ja sijaintitietojen tietoturvasta. Yleisestä velvollisuudesta huolehtia tietoturvasta säädetään tietoyhteiskuntakaaren 247 §:ssä. Välitystietojen käsittelystä säädetään tietoyhteiskuntakaaren 17 luvussa.

Viestinnän välittäjä voi käsitellä välittämäänsä viestintää ja niihin liittyviä välitystietoja vain laissa yksilöidyissä tilanteissa. Käsittelyoikeuksien rajoituksilla suojataan palvelun käyttäjien sähköisen viestinnän luottamuksellisuutta ja yksityisyydensuojaa. Käsittelyperusteet ja niihin liittyvät velvoitteet on lueteltu tyhjentävästi laissa, eli välitystietoja ei saa käyttää muihin tarkoituksiin.

Välitystietoja saa käsitellä, kun se tapahtuu viestinnän välittämiseksi ja palvelun toteuttamiseksi sekä tietoturvasta huolehtimiseksi. Muita sallittuja käsittelyperusteita ovat laskutus, omien palveluiden markkinointi, tekninen kehittäminen ja tilastollinen analyysi. Niin ikään välitystietojen käsittely on sallittua väärinkäytöstapausten löytämiseksi, estämiseksi ja selvittämiseksi sekä teknisen virheen tai vian havaitsemiseksi. Viestejä ja niihin liittyviä välitystietoja saa käsitellä myös viestinnän osapuolen suostumuksella.

Tapahtumista pidettävä lokia

Viestinnän välittäjällä on velvollisuus tallentaa välitystietojen käsittelyä koskevia tietoja. Yksinkertaistetusti tämä tarkoittaa, että välitystietojen käsittelystä on kerättävä ns. lokia.

Yksityiskohtaisia tapahtumatietoja on kerättävä sellaisesta välitystietojen käsittelystä, jota tehdään viestinnän luottamuksellisuuden ja yksityisyydensuojan kannalta keskeisissä tietojärjestelmissä. Tällaisia ovat esimerkiksi viestintälokit ja WLAN-tukiaseman käyttäjälistaukset.

Tapahtumatiedoista on käytävä ilmi käsittelyn ajankohta, kesto ja käsittelijä. Tietojen tallentaminen on pakollista vain, jos se on teknisesti ja ilman kohtuuttomia kustannuksia mahdollista. Säilytysaika on kaksi vuotta.

-----

[KIRJOITTAJA]

Hanna Heiskanen on lakimies Viestintäviraston Kyberturvallisuuskeskuksessa.

Lue myös

Asiantuntijalta: Viestinnän välittäjä vai ei? »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.