Luottamuksellinen viestintä | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Luottamuksellinen viestintä

Yksi perusoikeuksista on oikeus luottamukselliseen viestintään. Ulkopuoliset eivät saa käsitellä toisen henkilön viestejä ilman laissa säädettyä perustetta tai suostumusta. Myös viestintään liittyvät välitystiedot kuuluvat suojan piiriin. Liikenne- ja viestintävirasto Traficom valvoo viestinnän luottamuksellisuutta ja sähköisen viestinnän tietosuojaa.

Tällä sivulla

Viestinnän luottamuksellisuus

Lain mukaan sähköiset viestit ja niihin liittyvät välitystiedot ovat luottamuksellisia muihin kuin viestinnän osapuoliin nähden. 

  • Sähköisiä viestejä ovat esimerkiksi puhelut, sähköpostiviestit, tekstiviestit, kuvaviestit, puheviestit, pikaviestit ja internetissä surfailussa siirtyvät viestit.
  • Välitystiedot ovat tietoja, jotka ovat yhdistettävissä tilaajaan tai käyttäjään ja joita käsitellään viestintäverkoissa viestien siirtämiseksi, jakelemiseksi tai tarjolla pitämiseksi. Välitystietoja voivat olla esimerkiksi puhelinnumero, sähköpostiosoite sekä IP-osoite. Näitä tietoja pidetään välitystietona, kun niitä käsitellään viestinnän välittämisen yhteydessä. 
  • Käyttäjä tarkoittaa luonnollista henkilöä, joka käyttää viestintäpalvelua. 
  • Tilaaja on puolestaan se taho, joka on tehnyt sopimuksen viestintäpalvelusta kuten puhelin- tai internetyhteysliittymästä, vaikka liittymää mahdollisesti käyttäisikin eri henkilö.

Sähköisen viestinnän ja välitystietojen tietosuojasta säädetään Suomessa sähköisen viestinnän palveluista annetussa laissa. Sääntely perustuu osittain EU:n ns. sähköisen viestinnän tietosuojadirektiiviin. Lisäksi työntekijöiden sähköisen viestinnän käsittelyä koskevat omat erityiset säännöksensä. Aiheesta lisää jäljempänä kohdassa työnantajien ja muiden yhteisötilaajien suorittama välitystietojen käsittely 

Viestinnän välittäjien käytössä olevat välitystietojen käsittelyperusteet

Sääntelyn kohteet

Viestinnän luottamuksellisuus tarkoittaa, että sivulliset, kuten viestinnän välittämiseen osallistuneet teleyritykset, yhteisötilaajat ja muut viestinnän välittäjät, eivät saa käsitellä viestintää tai välitystietoja ilman viestinnän osapuolen suostumusta tai muuta laissa säädettyä perustetta. Laissa säädetäänkin tietyistä tilanteista, joissa välitystietojen käsittely on sallittu.

Lue lisää sääntelyn kohteista

Viestinnän osapuoli voi sen sijaan käsitellä omaa viestintäänsä. Viestinnän luottamuksellisuus ei rajoita oman viestinnän käsittelyä. Viestinnän osapuolen asemaa kuvataan jäljempänä.

Laissa säädetään viestinnän osapuoliin nähden sivullisia koskevasta vaitiolovelvollisuudesta, jonka rikkominen on rangaistavaa. Vaitiolovelvollisuus koskee niin viestinnän välittäjän henkilöstöä kuin muita henkilöitä, jotka ovat vahingossa tai muutoin viestinnän osapuolten tarkoittamatta saaneet tiedon viestinnästä. Vaitiolovelvollisuus tarkoittaa, että se, joka on ottanut vastaan tai muutoin saanut tiedon sähköisestä viestistä, radioviestinnästä tai välitystiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen, eli viestin lähettäjän ja viestin aiotun vastaanottajan, suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, välitystietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä. 

Viestinnän välittäjillä on oikeus käsitellä välitystietoja ja viestintää sivullisena vain laissa säädetyillä perusteilla. Laissa tarkoitettuja viestinnän välittäjiä ovat muun muassa teleyritykset ja yhteisötilaajat. Välitystietojen käsittely perustuu tyypillisesti sähköisen viestinnän palveluista annetun lain 17 luvussa säädettyihin käsittelyperusteisiin. Niitä sovelletaan kaikkiin viestinnän välittäjiin. Lain mukaan viestinnän välittäjät voivat lain mukaan käsitellä sähköisiä viestejä ja välitystietoja siinä määrin kuin se on tarpeen viestinnän välittämiseksi ja sovitun palvelun toteuttamiseksi sekä laissa säädetyllä tavalla tietoturvasta huolehtimiseksi. Välitystietojen käsittelyä on myös niiden luovuttaminen. Sähköisen viestinnän palveluista annetussa laissa säädetään myös viestinnän välittäjien oikeuksista sähköisen viestinnän ja välitystietojen käsittelyyn mm. laskutusta, markkinointia ja teknistä kehittämistä varten.

Viestinnän osapuoli voi myös antaa suostumuksensa viestiensä tai niiden välitystietojen käsittelyyn. Viestinnän osapuolen suostumuksella tarkoitetaan samaa kuin rekisteröidyn suostumuksella yleisessä tietosuoja-asetuksessa. Koska laki suojaa myös oikeushenkilöiden viestintää, sovelletaan pätevän suostumuksen edellytyksiä tässä tapauksessa myös oikeushenkilöihin.  Viestinnän osapuolen suostumuksella tarkoitetaan siten tässä yhteydessä mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla viestinnän osapuoli hyväksyy luottamuksellisen viestintänsä tai välitystietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen. Lue lisää suostumuksesta tietosuojavaltuutetun sivulta.

Myös erityislainsäädännössä voidaan säätää perusteista, joilla viestinnän välittäjä voi käsitellä välitystietoja tai viestintää. Näistä kerrotaan jäljempänä kohdassa Luottamuksellisen viestinnän rajoitukset.

Tutustu tarkemmin viestinnän välittäjien käsittelyperusteisiin

Seuraavassa kuvataan keskeisimmät kaikkien viestinnän välittäjien käytössä olevat käsittelyperusteet. Siinä ei käsitellä esimerkiksi yksinomaan yhteisötilaajia koskevia erityisiä käsittelyperusteita. Lue aiheesta lisää jäljempänä kohdassa Työnantajien ja muiden yhteisötilaajien suorittama välitystietojen käsittely.

Sähköisiä viestejä ja välitystietoja voi käsitellä siinä määrin kuin se on tarpeen viestinnän välittämiseksi. Viestinnän välittämisestä on kyse esimerkiksi puheluiden, sähköpostiviestien tai tekstiviestien siirtämisestä lähettäjältä vastaanottajalle. Tällöin välitystietojen käsittelijä toimii viestinnässä sivullisen roolissa. Oikeuskäytännössä on pidetty myös VPN-palvelun tarjoamista viestinnän välittämisenä. Tällöin VPN:n lokitietoja saa käsitellä vain laissa säädetyin edellytyksin (ks. KKO 2022:23).

Viestinnän välittämiseksi on tarpeen käsitellä välitystietoja. Välitystietoja voivat olla IP-osoitteen myös päätelaitteen yksilöivät tiedot sekä tiedot viestinnän reitityksestä, kuten siitä, minkä palvelimen tai tukiaseman kautta viestintä on välittynyt. Myös sähköpostin otsaketiedot sisältävät välitystietoja. Sähköpostin otsikko sen sijaan voidaan katsoa osaksi itse viestiä. Välitystiedon käsitettä on tulkittu laajasti. Välitystietoina voidaan pitää myös aktiivista viestintää edeltäneistä ja sitä seuraavista toimenpiteistä tallentuneita tietoja. Välitystietoja voivat olla esimerkiksi tiedot, jotka liittyvät dynaamisen IP-osoitteen hakemiseen DHCP-palvelimelta.

Sähköisiä viestejä ja välitystietoja voi käsitellä siinä määrin kuin se on tarpeen laissa säädetyllä tavalla tietoturvasta huolehtimiseksi. Sähköisen viestinnän palveluista annetun lain 272 §:ssä määritellään yksityiskohtaisesti tilanteet, joissa tällaiset toimenpiteet ovat mahdollisia. Viestinnän välittäjillä on oikeus toteuttaa välttämättömiä toimia huolehtiakseen viestintäpalvelujen tietoturvasta, mukaan lukien oikeus estää tai rajoittaa viestien lähettämistä laissa säädettyjen edellytysten täyttyessä. Toimenpiteet on kuitenkin toteutettava huolellisesti ja suhteutettava häiriön vakavuuteen. Lisaksi toimenpiteet on lopetettava, jos edellytykset niiden toteuttamiselle eivät enää täyty. Katso tarkemmin kohdasta Viestinnän ja välitystietojen käsittely tietoturvatoimenpiteiden yhteydessä.

Laissa oikeutetaan viestinnän välittäjät käsittelemään välittämiään viestejä ja välitystietoja siinä määrin kuin käsittely on tarpeen sovitun palvelun toteuttamiseksi. Tällä tarkoitetaan lain esitöiden perusteella viestinnän osapuolen oikeutta antaa suostumuksensa omaan viestintäänsä liittyvien viestien ja välitystietojen laissa asetettuja reunaehtoja laajempaan käsittelemiseen tietyn palvelun toteuttamiseksi (HE 221/2013 vp, s. 153). Laissa säädettyjä käsittelyperusteita voi laajentaa vain suostumuksen nojalla. Myös sähköisen viestinnän tietosuojadirektiivi edellyttää, että muihin kuin erikseen säädettyihin tarkoituksiin, kuten viestin välittämiseen tai laskutukseen, tapahtuva välitystietojen käsittely edellyttää suostumusta.

Viestinnän välittäjä tai muu sivullinen voi käsitellä viestinnän sisältöä ja välitystietoja viestinnän osapuolen suostumuksella. Tässä yhteydessä viestinnän osapuolen suostumuksella tarkoitetaan samaa kuin rekisteröidyn suostumuksella yleisessä tietosuoja-asetuksessa. Toisin kuin yleisessä tietosuoja-asetuksessa, samoja suostumuksen edellytyksiä sovelletaan myös oikeushenkilöihin. Jotta suostumus olisi pätevä, on tahdonilmaisun oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen. 

Voit lukea lisää suostumuksen edellytyksistä tietosuojavaltuutetun sivustolta

Viestinnän välittäjä voi omien palvelujensa markkinoimiseksi käsitellä välitystietoja siinä määrin ja niin kauan kuin tallainen markkinointi edellyttää, jos tilaaja tai käyttäjä, jota tiedot koskevat, on antanut siihen suostumuksensa. Viraston tulkintakäytännössä on katsottu, että suostumuksen vaatimus koskee myös matkaviestinverkosta saatavan päätelaitetiedon käsittelyä markkinointitarkoituksiin. Suostumuksen antajalla on oltava mahdollisuus peruuttaa välitystietojen käsittelyä koskeva suostumuksensa. Lue lisää sähköisestä suoramarkkinoinnista tietosuojavaltuutetun sivustolta.

Lue lisää sähköisestä suoramarkkinoinnista tietosuojavaltuutetun sivustolta

Välitystietoja voidaan käsitellä viestinnän välittämisessä tapahtuneen teknisen vian tai virheen havaitsemiseksi, estämiseksi tai selvittämiseksi. Käsittelyperuste ei mahdollista välitystietojen käsittelyä ennakolta suunniteltujen muutos- tai huoltotoimenpiteiden toteuttamiseksi. Käsittelyperuste ei mahdollista esimerkiksi pian käytöstä poistuvaa tekniikkaa käyttävän käyttäjän tunnistamista tälle kohdennettavan tiedottamisen ja markkinoinnin mahdollistamiseksi.

Laissa annetaan viestinnän välittäjälle oikeus käsitellä tunnistamistietoja palvelujen teknistä kehittämistä varten. Tämä on tarpeen, jotta sähköisen viestinnän jo olemassa olevia palveluja voidaan kehittää ja luoda uusia palveluja markkinoille. Teleyritykset ja lisäarvopalvelun tarjoajat voivat käsitellä tunnistamistietoja niin kauan kuin se on tarpeellista palvelun teknisen kehittämisen kannalta. Teknisellä kehittämisellä tarkoitetaan esimerkiksi teknisen suorituskyvyn parantamista tai käytettävyyden lisäämistä.

Viestinnän välittäjät voivat käsitellä keskinäisten maksujensa määrittämistä ja laskutusta varten välttämättömiä välitystietoja.  Laskun määräytymiseen liittyviä tietoja on säilytettävä vähintään kolme kuukautta laskun eräpäivästä tai välitystiedon tallentumisesta riippuen siitä, kumpi näistä ajankohdista on myöhäisempi. Tietoja ei saa kuitenkaan säilyttää enää sen jälkeen, kun saatava on vanhentunut.

Teleyrityksen on maksutta ja ilman pyyntöä eriteltävä liittymän käytöstä aiheutuva lasku. Teleyrityksen on tilaajan sitä pyytäessä annettava maksutta laskun yhteyskohtainen erittely. Erittely toimitetaan siten, ettei siitä voida tunnistaa viestinnän toista osapuolta, ellei käyttäjä pyydä täydellisiä tietoja.

Lue lisää: Laskuerittelyt puhelinlaskuissa

Laissa säädetään myös tietoyhteiskunnan palvelun tarjoajan oikeudesta käsitellä ja saada teleyritykseltä tietoa tarjoamiensa palvelujen laskutusta varten.

Tietyissä tapauksissa välitystietoja on mahdollista käsitellä maksullisen palvelun käyttöä maksutta tai muiden siihen rinnastuvien käyttöä koskevien väärinkäytösten havaitsemiseksi, estämiseksi ja selvittämiseksi. Sen sijaan välitystietojen käsittely ei ole tällä perusteella mahdollista esimerkiksi sopimusehtojen noudattamisen valvomiseksi yleisesti tai esim. tekijänoikeutta loukkaavan aineiston tai käyttöpolitiikan noudattamisen valvomiseksi.

Viestinnän välittäjä tai tilaajana toimiva oikeushenkilö voi käsitellä välitystietoja automaattisen tietojenkäsittelyn avulla tilastollista analyysiä varten. Edellytyksenä on, että analyysiä ei voida muuten tuottaa ilman kohtuutonta vaivaa ja että analyysistä ei voida tunnistaa yksittäistä luonnollista henkilöä. Viestinnän välittäjällä ja yhteisötilaajalla on siis oikeus käsitellä tilastollista analyysiä varten myös sellaisia tietoja, joista tilaaja tai käyttäjä voidaan tunnistaa. Käsittelyn lopputuloksesta luonnollista henkilöä ei enää voida tunnistaa. Tilastollinen analyysi on tuotettava automaattisen tietojenkäsittelyn avulla. 

Viestintä ja henkilötiedot

Viestien ja välitystietojen käsittelyssä on usein kyse samalla henkilötietojen käsittelystä. Tällöin niiden käsittelyssä tulee ottaa huomioon myös henkilötietojen käsittelyä koskevat vaatimukset. Sähköisen viestinnän palveluista annettu laki on yleiseen tietosuoja-asetukseen nähden erityislaki. Tämä tarkoittaa sitä, että yleistä tietosuoja-asetusta sovelletaan henkilötietoihin siltä osin kuin sähköisen viestinnän palveluista annettu laki ei sisällä erityistä sääntelyä. Lisäksi henkilötietojen osalta tulevat huomioitavaksi myös tietosuojalaki ja erityisesti yhteisötilaajien kohdalla usein myös yksityisyyden suojasta työelämässä annettu laki

Sijaintitietojen käsittely

Sijaintitiedolla tarkoitetaan viestintäverkosta tai päätelaitteesta (esim. satelliittipaikannus) saatavaa tietoa, joka ilmaisee liittymän tai päätelaitteen maantieteellisen sijainnin ja jota käytetään muuhun kuin viestin välittämiseen. Kyseessä on siis muu tieto kuin välitystieto. Sijaintitietojen käsittelyä valvoo tietosuojavaltuutettu.

Palvelun tarjoaminen ulkomailta

Monet internetin välityksellä viestintäpalveluita tarjoavat yritykset tarjoavat palveluitaan monessa eri maassa. Tällöin voi joskus olla tulkinnanvaraista, minkä maan lakia tällaisten palveluiden tarjoamiseen sovelletaan. Sähköisen viestinnän palveluista annettua lakia sovelletaan tietyin edellytyksin myös ulkomailta tarjottuihin palveluihin.

Tiettyjä viestinnän luottamuksellisuutta ja välitystietojen käsittelyä koskevia säännöksiä sovelletaan, jos 
•    toiminnan harjoittajan toimipaikka on Suomessa tai Suomen oikeudenkäytön piirissä
•    toiminnan harjoittajalla ei ole toimipaikkaa Euroopan unionin alueella, mutta palveluun sisältyvässä viestinnän välittämisessä käytettävät toiminnan harjoittajan keskeiset laitteet ovat Suomessa taikka niitä ylläpidetään Suomessa tai
•    toiminnan harjoittajalla ei ole toimipaikkaa Euroopan unionin jäsenvaltioiden alueella, mutta palvelun käyttäjä on Suomessa ja tarjottavan palvelun sisällön tai sen markkinoinnin perusteella on ilmeistä, että palvelu on suunnattu Suomeen. 

Lakia sovelletaan siis aina suomalaisen yrityksen tarjoamaan palveluun, kun yrityksen toimipaikka on Suomessa, vaikka palvelun käyttäjät olisivat ulkomailla. Sen sijaan, jos palveluntarjoajan toimipaikka ei ole Suomessa vaan toisessa EU-maassa, sovelletaan viestinnän käsittelyyn palvelussa Suomen lain sijasta tuon toisen EU-maan lakia. Liikenne- ja viestintävirasto ei valvo viestinnän luottamuksellisuutta tässä tapauksessa. Viestintäpalvelujen laatuvaatimuksia (mukaan lukien tietoturva) sekä häiriöilmoituksia koskevia velvollisuuksia sovelletaan kuitenkin aina, kun palvelun vastaanottajat ovat Suomessa. 

Lue lisää sähköisen viestinnän tietoturvasta

Työnantajien ja muiden yhteisötilaajien suorittama välitystietojen käsittely

Muun viestinnän tavoin myös työntekijän sähköposti- ja muu viestintä on lähtökohtaisesti luottamuksellista, kuten perustuslain 10 §:ssä ja sähköisen viestinnän palveluista annetun lain 136 §:ssä säädetään. Myös työnantajalla on oikeus käsitellä välitystietoja ja viestintää sivullisena vain laissa säädetyillä perusteilla.

Työnantaja toimii usein yhteisötilaajana. Yhteisötilaajalla tarkoitetaan viestintäpalvelun tai lisäarvopalvelun tilaajana olevaa yritystä ja yhteisöä, joka käsittelee viestintäverkossaan käyttäjien viestejä, välitystietoja tai sijaintitietoja. Yhteisötilaaja voi käsitellä viestintää ja välitystietoja laissa säädetyillä perusteilla kuten muutkin viestinnän välittäjät. 

Pilvipalveluita käytettäessä yritys voi olla tapauksen mukaan yhteisötilaaja. Liikenne- ja viestintävirasto on katsonut tulkintakäytännössään, että yhtiö toimi yhteisötilaajana tarjotessaan sähköpostipalvelua työntekijöilleen ja sitä myöten käsitellessään viestintäverkossaan palvelun käyttäjien viestejä ja välitystietoja, kun se hyödynsi pilvipalveluntarjoajan toimittamaa sähköpostijärjestelmää, jonka toimittaja toimi yhteisötilaajan lukuun. Yhtiö hallinnoi sähköpostijärjestelmää hankkimansa lisenssin puitteissa. Toimiessaan yhteisötilaajana yhtiötä pidettiin viestinnän välittäjänä, jota koskevat sähköisen viestinnän palveluista annetun lain mukaiset velvoitteet sähköisen viestinnän ja välitystietojen luottamuksellisuudesta ja yleisistä käsittelyperiaatteista.

Edellä kuvattujen viestinnän välittäjien yleisten käsittelyperusteiden lisäksi sähköisen viestinnän palveluista annetun lain 18 luvussa säädetään myös yhteisötilaajan oikeudesta käsitellä välitystietoja tietyissä väärinkäyttötapauksissa. Yhteisötilaajalla on laissa säädetyin edellytyksin oikeus käsitellä välitystietoja esimerkiksi maksullisen tietoyhteiskunnan palvelun, viestintäverkon tai viestintäpalvelun luvattoman käytön taikka liikesalaisuuksien paljastamisen ehkäisemiseksi ja selvittämiseksi siten kuin laissa tarkemmin säädetään. Tämä ei kuitenkaan koske ei koske puhelinpalvelujen välitystietoja eikä lainkaan viestinnän sisältöä. Tällainen käsittely myös edellyttää, että yhteisötilaaja ilmoittaa ennalta tietosuojavaltuutetulle välitystietojen käsittelyn aloittamisesta. Käsittely ei oikeuta yhteisötilaajaa säilyttämään välitystietoja rekisterissä kauempaa kuin lain mukaan muutoin on sallittua. Tietosuojavaltuutettu valvoo yhteisötilaajan välitystietojen käsittelyä koskevan sähköisen viestinnän palveluista annetun lain 18 luvun säännösten noudattamista. 

Tämän lisäksi työnantajalle kuuluvien sähköisten viestien esille hakemisesta ja avaamisesta säädetään yksityisyyden suojasta työelämässä annetussa laissa (759/2004, työelämän tietosuojalaki). Kyseisen lain noudattamista valvovat työsuojeluviranomaiset toimivaltansa mukaisesti yhdessä tietosuojavaltuutetun kanssa.

Lue lisää usein kysytyistä työelämän tietosuojaa koskevista kysymyksistä tietosuojavaltuutetun sivustolta

Viestinnän osapuolten käsittelyoikeudet

Viestinnän osapuolella tarkoitetaan viestin lähettäjää ja sitä, jolle viesti on tarkoitettu. Viestinnän osapuolet voivat olla joko luonnollisia henkilöitä tai oikeushenkilöitä. Myös yritykset, työnantajat ja internetsivustojen sekä muiden verkkopalvelujen ylläpitäjät voivat siis olla viestinnän osapuolia.

Lain mukaan viestinnän osapuoli voi lähtökohtaisesti käsitellä omia sähköisiä viestejään (lähettämiään tai vastaanottamiaan) ja niihin liittyviä välitystietoja. Lisäksi viestinnän osapuoli voi antaa suostumuksen omien viestiensä ja niiden välitystietojen käsittelyyn. Tämä tarkoittaa, että viestinnän lähettäjä ja aiottu vastaanottaja saavat lähtökohtaisesti käsitellä keskinäistä viestintäänsä, mutta viestintää tai välitystietoja ei saa käsitellä kukaan kolmas osapuoli ilman suostumusta tai laissa säädettyä perustetta.

  • Esimerkiksi omia puhelujaan saa viestinnän luottamuksellisuuden estämättä tallentaa. Voit kuitenkin lukea tietosuojavaltuutetun sivustolta tähän liittyvästä henkilötietojen käsittelystä.
  • Viestin vastaanottaja voi kertoa saamastaan viestistä ja sen sisällöstä, ellei hänellä ole erikseen säädettyä vaitiolovelvollisuutta. 
  • Viestinnän luottamuksellisuutta ei myöskään loukata silloin, kun viestinnän osapuoli itse lähettää saamansa viestin, vaikkapa sähköpostiviestin, edelleen kolmannelle taholle.

Muu lainsäädäntö voi tapauskohtaisesti rajoittaa omankin viestinnän käsittelyä. Riippuen siitä, mistä viestinnässä on kyse, viestinnän osapuolen vaitiolovelvollisuus voi perustua muuhun lakiin. Esimerkiksi viranomaisen palveluksessa olevan vaitiolovelvollisuus voi perustua viranomaisen toiminnan julkisuudesta annettuun lakiin. Joissakin tapauksessa viestistä kertominen voi myös johtaa rikosoikeudelliseen vastuuseen, sillä esimerkiksi yksityiselämää loukkaava tiedon levittäminen on rikoslain nojalla rangaistavaa. Vaitiolovelvollisuus voi perustua myös sopimukseen. Liikenne- ja viestintävirasto ei valvo mahdollisten muuhun lainsäädäntöön perustuvien vaitiolovelvollisuuksien noudattamista.

Esimerkkejä viestinnän osapuolen asemasta

Esimerkiksi asiakkaan yrityksen yhteiskäyttöiseen sähköpostilaatikkoon lähetetyssä viestissä viestinnän osapuolia ovat tyypillisesti viestin lähettänyt asiakas ja yritys. Sama koskee viestintää yrityksen verkkosivustolla olevassa asiakaspalvelu-chatissa.

Luonnollisen henkilön ja yhteisön välisestä viestinnästä on kyse myös tilanteessa, jossa yrityksen työntekijä kirjautuu työpaikan leimauslaitteella töihin tai käyttää yrityksen työntekijöiden käyttöön tarjoamaa tiedostopalvelinta tai muuta kuin viestintään liittyvää yrityksen tietojärjestelmää. Myöskään työnantajan suorittama tällaisen järjestelmän käytönvalvonta ei kuulu viestinnän luottamuksellisuuden piiriin. Sen sijaan työnantajaa voidaan pitää lähtökohtaisesti sivullisena esimerkiksi suhteessa työntekijöiden keskinäiseen viestintään yrityksen sisäisissä pikaviestintä- ja internetpuhelupalveluissa. 

Verkkoviestin tarjolla pitämisessä ja julkaisutoiminnassa verkkoviestin tarjollapitäjä katsotaan yhdeksi viestinnän osapuoleksi. Tämä tarkoittaa, että esimerkiksi keskustelufoorumin ylläpitäjä on viestinnän osapuoli, kun käyttäjä lähettää foorumilla julkaistavaksi tarkoitetun viestin.

Jos kyseinen palveluntarjoaja sen sijaan tarjoaa viestien välittämistä palvelussaan, on tilanne tältä osin toinen. Tällöin palveluntarjoaja toimii viestinnän välittäjän roolissa, eli se on sivullinen palvelun sisällä tapahtuvaan käyttäjien viestintään nähden (esim. käyttäjien välinen suora yksityinen viestintä keskustelufoorumilla).

Viestinnän luottamuksellisuus ulottuu myös yhden osapuolen omaan tiedonsiirtoon. Tällaista viestintää on esimerkiksi yrityksen kassajärjestelmän ja palvelimen välinen tiedonsiirto suhteessa tietoliikenteen välittävään internetyhteyspalveluntarjoajaan.

Lainsäädännössä ei erikseen säädetä, miten viestinnän luottamuksellisuutta koskevia säännöksiä sovelletaan viestinnän osapuolen menehtyessä. Käytännössä vainajan perillisten on kuitenkin katsottu tulevan vainajan henkilökohtaisten viestien osalta viestinnän osapuoliksi vainajan sijaan. Virasto on antanut asiasta kannanoton, jonka mukaisesti teleyrityksillä on oikeus luovuttaa perittävän viestit ja niihin liittyvät tunnistamistiedot kuolinpesän osakkaille. 

Teleyritysten velvollisuudet välitystietojen käsittelyssä

Käsittelyoikeuksien lisäksi sähköisen viestinnän palveluista annetussa laissa säädetään viestinnän välittäjien velvollisuuksista sähköisen viestinnän ja välitystietojen käsittelyssä. 

Käyttötarkoitussidonnaisuus sekä välitystietojen luovuttaminen 

Viestinnän luottamuksellisuus tarkoittaa, että sivulliset, kuten viestinnän välittämiseen osallistuneet teleyritykset, yhteisötilaajat ja muut viestinnän välittäjät, eivät saa käsitellä viestintää tai välitystietoja ilman viestinnän osapuolen suostumusta tai muuta laissa säädettyä perustetta. Laissa säädetäänkin tietyistä tilanteista, joissa välitystietojen käsittely on sallittu. Viestinnän välittäjä saa kuitenkin käsitellä sähköisiä viestejä ja välitystietoja ainoastaan käsittelyn tarkoituksen vaatimassa laajuudessa. Käsittely ei saa rajoittaa viestinnän luottamuksellisuutta tai yksityisyyden suojaa enempää kuin on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi.

Viestinnän välittäjä voi luovuttaa välitystietoja vain sellaisille tahoille, joilla on lain mukaan oikeus käsitellä niitä asianomaisessa tilanteessa. Tällä tarkoitetaan sitä, että myös vastaanottavalla taholla tulee olla laissa säädetty peruste käsitellä juuri kyseisiä tietoja. Näin voi olla esimerkiksi tilanteessa, jossa teknisen vian tai tietoturvahäiriön korjaaminen edellyttää viestinnän välittäjiltä yhteistyötä.

Hävittäminen tai anonymisointi

Lain mukaan esimerkiksi käsittelyn jälkeen sähköiset viestit ja välitystiedot on hävitettävä tai välitystiedot tehtävä sellaisiksi, ettei niitä voi yhdistää tilaajaan tai käyttäjään, jollei laissa toisin säädetä (eli anonymisoitava). Tietojen anonymisointi edellyttää, ettei tietoja voida enää yhdistää tilaajaan tai käyttäjään myöskään muiden mahdollisten tietojen avulla. 

Tietojen pseudonymisointi tulee erottaa anonymisoinnista. Pseudonymisoitu välitystieto on yhä välitystieto, mikäli se on edelleen yhdistettävissä oikeus- tai luonnolliseen henkilöön. 

  • Esimerkki: Teleyritys käsittelee matkaviestinverkosta saatavaa päätelaitteen yksilöivää IMEI-koodia niin, että saatu tieto kertoo enää laitemallin. Jos käytettyä laitemallia koskeva tieto on edelleen yhdistettävissä tilaajaan tai käyttäjään, on edelleen kyse välitystietojen käsittelystä. Tällainen liittymässä käytetyn laitemallitiedon käsittely edellyttää siis lähtökohtaisesti suostumusta, ellei tietoa tarvita esimerkiksi viestinnän välittämiseksi.

Tietoturvasta huolehtiminen

Viestinnän välittäjän on viestejä välittäessään huolehdittava palvelujensa, viestien, välitystietojen ja sijaintitietojen tietoturvasta.  Teleyritysten on myös ilmoitettava Liikenne- ja viestintävirastolle henkilötietojen tietoturvaloukkauksista.

Tästä kerrotaan tarkemmin sivulla Sähköisen viestinnän tietoturva.

Välitystietojen käsittelystä informointi

Viestinnän välittäjän ja lisäarvopalvelun tarjoajan tulee ilmoittaa tilaajalle tai käyttäjälle, millaisia välitystietoja käsitellään ja kuinka kauan niiden käsittely kestää, kun välitystietoja käsitellään viestinnän välittämiseksi ja palvelun toteuttamiseksi, tietoturvasta huolehtimiseksi taikka laskutusta tai teknistä kehittämistä varten. Kun käsittely perustuu suostumukseen, suostumuksen pätevyys edellyttää riittävien tietojen kertomista käsittelystä. Siltä osin kuin kyse on henkilötietojen käsittelystä, sovelletaan rekisteröityjen informointiin myös yleistä tietosuoja-asetusta siltä osin kuin informoinnista ei ole säädetty tarkemmin erikseen. Lisäksi sellaisen teleyrityksen, jolle on asetettu velvollisuus säilyttää tietoja viranomaistarpeisiin, on huolehdittava, että tilaajan saatavilla on tietoa tietojen säilyttämisestä ja sen tarkoituksesta. 

Välitystietojen käsittely ja lokitusvelvoite

Viestinnän välittäjällä on velvollisuus tallentaa lokia välitystietojen käsittelystä. Käsittelylokin tallentamisen velvoitteen taustalla on välitystietojen käsittelyyn liittyvien väärinkäytösten selvittäminen ja ennaltaehkäisy. Viestinnän välittäjän on tallennettava yksityiskohtaiset tapahtumatiedot keskeisiä välitystietoja sisältävissä tietojärjestelmissä tapahtuvasta välitystietojen käsittelystä. Tapahtumatiedoista on käytävä ilmi ainakin käsittelyn ajankohta, kesto ja käsittelijä ja tietoja tulee säilyttää kaksi vuotta niiden tallentamisesta. Varsinaisten välitystietojen tallentamista ei tässä kohtaa edellytetä. Lokitusvelvoitteessa on hyvä huomioida myös yleisen tietosuoja-asetuksen vaatimukset sekä mahdolliset sektorikohtaiset vaatimukset. 

Viestinnän välittäjällä on velvollisuus tunnistaa ja määritellä välitystietojen hallintaprosessit ja tietojärjestelmät, joiden sisältämillä tiedoilla on välittömästi ja keskeistä merkitystä viestinnän luottamuksellisuudelle. 

Esimerkkejä tyypillisistä yhteisötilaajien järjestelmistä, joihin liittyvästä välitystietojen käsittelystä on tallennettava käsittelylokia, ovat sähköposti ja pikaviestimet sekä viestintäverkon tietoliikenteen valvontaan käytetyt järjestelmät.

Lokitusvelvollisuus ei koske muussa roolissa tapahtuvaa toimintaa, esimerkiksi

  • Verkkosivustojen käytöstä syntyvät lokit ja niiden käsittely itsessään
  • Yhteisötilaajana toimivan työnantajan työntekijöiden käyttöön tarjoaman tiedostopalvelimen käytönvalvonta 
  • Muuhun kuin viestintään liittyvien sovellusten käyttö ja niiden käytönvalvonta.

Julkiseksi tarkoitettu viestintä

Luottamuksellisen viestinnän lisäksi on myös julkiseksi tarkoitettua viestintää. Julkiseenkin viestintään liittyvät välitystiedot ovat luottamuksellisia. Viestinnän välittämiseen osallistuvat toimijat, kuten teleyritykset ja yhteisötilaajat saavatkin käsitellä välitystietoja ainoastaan laissa säädettyihin tarkoituksiin. Niillä on lisäksi välitystietoja koskeva vaitiolovelvollisuus.

Keskustelupalstapalvelun tai muun vastaavan viestien julkaisupalvelun tarjoajalla on sen sijaan viestinnän luottamuksellisuuden estämättä oikeus julkaista keskustelijoiden julkaistavaksi lähettämiin viesteihin liittyviä välitystietoja, kuten niiden lähetysajankohdan, koska se toimii viestinnän osapuolena. Kysymys on sanomalehden yleisönosastoon verrattavasta toiminnasta, jossa myös voidaan julkaista kirjoituksia joko nimellä tai nimimerkillä. Sen sijaan julkaistun viestin sisältöä koskevasta vastuusta sekä julkaisijoiden velvollisuudesta paljastaa anonyymien viestien tietolähteet tai kirjoittajat on säädetty muualla laissa.

Radioviestinnän luottamuksellisuus

Lain mukaan muu kuin yleisesti vastaanotettavaksi tarkoitettu radioviestintä on luottamuksellista samoin kuin tällaisen radioviestinnän välitystiedot. Radioviestintä on luottamuksellista myös silloin, kun se ei liity minkään tietyn viestintäpalvelun käyttöön. Luottamuksellista radioviestintää ovat esimerkiksi niin langattomien lähiverkkojen tietoliikenne kuin erilaiset radiopuhelutkin. Tällaisesta radioviestinnästä tiedon saanutta tahoa koskee vaitiolovelvollisuus.

Radioviestinnän välitystiedot ovat luottamuksellisia siinäkin tapauksessa, ettei niitä käsitellä viestinnän välittämiseen. Tällaisia radioviestinnän välitystietoja ovat tieto
•    radioaseman tunnisteesta 
•    radiolähettimen käyttäjästä 
•    radiolähetyksen alkamisajankohdasta, kestosta tai lähetyspaikasta.

Esimerkiksi miehittämättömien ilma-alusten kuten dronejen kauko-ohjaukseen liittyvä radioliikenne on luottamuksellista, eikä sitä tai sen välitystietoja saa käsitellä ilman laissa säädettyä perustetta. Radioviestinnän välitystietojen käsittelynä pidetään myös esimerkiksi radiolähetyksen lähetyspaikan selvittämistä radiolähetettä käsittelemällä. Eräille viranomaisille ja muille tahoille on kuitenkin säädetty oikeus havainnoida ja tietyissä tapauksissa myös puuttua radioteknisin keinoin lennätykseen.

Radioviestinnän tai sen välitystietojen automaattinen tilastollinen käsittely on kuitenkin tietyin edellytyksin sallittua, kun on kyse joko 1) pienoismallin tai miehittämättömän aluksen kauko-ohjaukseen liittyvästä radioviestinnästä tai 2) päätelaitteen ja langattoman lähiverkon tai matkaviestinverkon välisestä radioviestinnästä yhteyden muodostamista tai ylläpitoa varten. Käsittelyssä tai käsittelyn tuloksesta ei tule voida tunnistaa yksittäistä luonnollista henkilöä. 

Yleisesti vastaanotettavaksi tarkoitettua radioviestintää sekä sen välitystietoja saa luonnollisesti kuunnella ja muutenkin käsitellä viestinnän luottamuksellisuuden estämättä. Lain mukaan yleisesti vastaanotettavaksi tarkoitettuna radioviestintänä pidetään aina: 1) televisio- ja radio-ohjelmistojen lähetyksiä; 2) hätäkutsuja; 3) yleisellä kutsukanavalla harjoitettavaa radioviestintää; 4) radioamatööriviestintää; ja 5) lyhytaaltoradioviestintää 27 megahertsin taajuusalueella. Muissa tapauksissa arvioidaan tapauskohtaisesti, onko radioviestintä tarkoitettu yleisesti vastaanotettavaksi.

Esimerkiksi WiFi-tukiaseman lähettämää tietoa verkon nimestä (SSID) voidaan lähtökohtaisesti pitää yleisesti vastaanottavana radioviestintänä. WiFi-verkoissa tapahtuva varsinainen viestintä ja tiedonsiirto sen sijaan on luottamuksellista radioviestintää riippumatta siitä, onko se salattua vai ei. Lisäksi Liikenne- ja viestintäviraston arvion mukaan eräiden ilmailun ja merenkulun automaattisten tunnistusjärjestelmien (AIS, ADS-B sekä RID) lähetteitä voidaan pitää yleisesti vastaanotettavaksi tarkoitettuna radioviestintänä.
 

Tutustu arviomuistioon (pdf, 302 kt)
Liikenne- ja viestintävirasto selvittää myös radioliikenteen häiriöitä

Viestinnän luottamuksellisuuden rajoitukset

Suomen perustuslain mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Lailla voidaan säätää välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä, turvallisuustarkastuksessa ja vapaudenmenetyksen aikana sekä tiedon hankkimiseksi sotilaallisesta toiminnasta taikka sellaisesta muusta toiminnasta, joka vakavasti uhkaa kansallista turvallisuutta.

Viranomaisen tiedonsaantioikeus luottamuksellista viestintää koskeviin välitystietoihin samoin kuin teleyrityksen oikeus käsitellä niitä rajoittavat viestinnän osapuolten perusoikeuksia. Tämän johdosta viestinnän luottamuksellisuutta koskevia säännöksiä on tulkittava perusoikeusmyönteisesti. Lisäksi EU:n sähköisen viestinnän tietosuojadirektiivi asettaa vaatimuksia sille, millä edellytyksillä kansallisessa lainsäädännössä voidaan rajoittaa viestinnän luottamuksellisuutta.

Erityislainsäädännössä on säädetty eräistä tilanteista, joissa viestinnän välittäjän on esimerkiksi luovutettava välitystietoja viranomaisille. Perusoikeuksien yleisistä rajoitusedellytyksistä kuitenkin seuraa, että viranomaisen tiedonsaantioikeus edellyttää erityislaissa olevaa, viestinnän luottamuksellisuuteen nimenomaisesti kohdistettua, täsmällistä ja tarkkarajaista sääntelyä. Tällaisia säännöksiä sisältyy esimerkiksi tekijänoikeuslain 60 a §:ään ja poliisilain 4 luvun 3.2 §:ään sekä telekuuntelua ja -valvontaa koskeviin lakeihin. Liikenne- ja viestintävirasto on sen sijaan arvioinut, että esimerkiksi verohallinnon verotusmenettelylain 19 §:n mukaista veroviranomaisen yleistä tiedonsaantioikeutta ei voitu pitää perusteena välitystietojen luovuttamiseksi. Voit tutustua kannanottoon tästä.
 

Tekijänoikeuskirjeet

Tekijänoikeuslain mukaan tekijällä tai hänen edustajallaan on tuomioistuimen määräyksellä oikeus yksittäistapauksessa saada yhteystiedot sellaisesta teleliittymästä, josta tekijän oikeuksien suojan kannalta merkittävässä määrin saatetaan yleisön saataviin tekijänoikeudella suojattua aineistoa ilman tekijän suostumusta.

Yhteystietoja saaneeseen tekijään tai hänen edustajaansa sovelletaan, mitä sähköisen viestinnän palveluista annetussa laissa säädetään viestinnän luottamuksellisuudesta ja yksityisyyden suojasta, viestien ja tunnistamistietojen käsittelystä, tietoturvasta, ohjauksesta ja valvonnasta, pakkokeinoista sekä rangaistuksista. Tämän valvonta kuuluu viraston tehtäviin. Viraston tehtäviin ei sen sijaan kuulu esimerkiksi tekijän edustajana toimivan asianajajien yleinen valvonta, vaan tästä säädetään asianajajista annetussa laissa.

Lue lisää tekijänoikeuskirjeistä ja tilaajan asemassa olevan rekisteröidyn oikeudesta saada tutustua tietoihin usein kysytyissä kysymyksissä. 

Voit myös lukea lisää tekijänoikeuksien kirjevalvonnasta opetus- ja kulttuuriministeriön sivustolta

Salaiset pakkokeinot ja tiedustelu

Oikeutta luottamukselliseen viestintään voidaan rajoittaa muun muassa joidenkin rikosten tutkinnassa. Salaisia pakkokeinoja ja tiedonhankintakeinoja, joilla voidaan rajoittaa viestinnän luottamuksellisuutta ovat esimerkiksi telekuuntelu ja televalvonta.

Salaisten pakkokeinojen käytöstä rikosten torjunnassa säädetään poliisilain 5 luvussarikostorjunnasta Tullissa annetun lain 3 luvussa,rikostorjunnasta Rajavartiolaitoksessa annetun lain 3 luvussa. Salaisten pakkokeinojen käytöstä esitutkinnassa säädetään pakkokeinolain 10 luvussa.

Sotilastiedusteluviranomaisen tai suojelupoliisin käyttäessä esimerkiksi televalvontaa tai telekuuntelua kyse on tiedustelumenetelmän käytöstä. Tiedustelumenetelmistä siviilitiedustelussa säädetään poliisilain 5 a luvun 2 §:ssä ja sotilastiedustelussa sotilastiedustelusta annetun lain 4 luvussa.

Välitystietojen säilyttäminen viranomaistarpeisiin

Tietyillä sisäministeriön päätöksellä erikseen nimetyillä teleyrityksillä on velvollisuus säilyttämään käsittelemiään välitystietoja ja asiakastietoja laissa säädetyn ajan. Niillä on velvollisuus säilyttää tietyt sen tarjoamaan matkaviestinverkon puhelin- tai tekstiviestipalveluun, internetpuhelinpalveluun tai internetyhteyspalveluun liittyvät tiedot. Säilytysvelvollisuus ei koske viestin sisältöä eikä verkkosivustojen selaamisesta kertyviä välitystietoja. Tietoja saa käyttää vain tiettyjen vakavien rikosten selvittämiseksi ja syyteharkintaan saattamiseksi sekä sotilas- ja siviilitiedustelussa. Liikenne- ja viestintäministeriössä on vireillä hanke eräiden välitystietojen säilytysvelvollisuutta viranomaistarpeita varten koskevan lainsäädännön täsmentämiseksi. 

Hätäpaikannustiedot

Hätäilmoituksia vastaanottaville viranomaisille on säädetty oikeus saada tiedot hätäilmoituksen tehneen sekä hädässä olevan käyttäjän liittymän sijainnista.

Viranomaisvalvonta

Liikenne- ja viestintävirasto valvoo, että viestinnän välittäjät noudattavat lakia luottamuksellisen viestinnän ja välitystietojen käsittelyssä. Valvomme, että nämä toimijat toteuttavat verkko- ja viestintäpalvelunsa tietoturvallisesti siten, ettei viestinnän luottamuksellisuus vaarannu. 

Tietosuojavaltuutettu valvoo kuitenkin välitystietojen käsittelyä silloin, kun on kyse ennakkoilmoitusta edellyttävästä palvelun luvattoman käytön tai liikesalaisuuksien paljastamisen ehkäisemiseksi ja selvittämiseksi tapahtuvasta käsittelystä. Tietosuojavaltuutettu valvoo myös yleisesti henkilötietojen käsittelyä. Tietosuojavaltuutettu valvoo myös sijaintitietojen eli viestintäverkosta tai päätelaitteesta saatavien liittymän tai päätelaitteen maantieteellisen sijainnin ilmaisevien tietojen käsittelyä.

Viestinnän luottamuksellisuuden loukkaamisen rangaistavuus

Luottamuksellista viestintää koskevissa rikosasioissa tulee kääntyä poliisin puoleen.

Rangaistus viestintäsalaisuuden loukkaamisesta

Viestintäsalaisuuden loukkaaminen on rikos, ja siitä säädetään rangaistus rikoslaissa. Rangaistavaa on muun muassa oikeudeton tiedon hankkiminen ulkopuoliselta suojatusta viestistä murtamalla suojaus.

Sähköisen viestinnän tietosuojarikkomus 

Välitystietojen tahallinen käsittely laissa säädetyn vastaisesti samoin kuin käsittelyyn liittyvän tiedonantovelvollisuuden laiminlyönti on säädetty rangaistavaksi sähköisen viestinnän palveluista annetun lain 349 §:ssä . Pykälässä säädetään rangaistavaksi muun muassa myös palvelujen tai välitystietojen ja sijaintitietojen käsittelyn tietoturvasta huolehtimiseen liittyvän velvollisuuden laiminlyönti samoin kuin tietoturvaloukkauksesta ilmoittamista koskevan velvollisuuden laiminlyönti.

Usein kysytyt kysymykset

Työntekijän sähköposti- ja muu viestintä on lähtökohtaisesti luottamuksellista, kuten perustuslain 10 §:ssä ja sähköisen viestinnän palveluista annetun lain 136 §:ssä säädetään. Viestinnän välittäjällä kuten yhteisötilaajalla, jollainen työnantaja usein on, on oikeus käsitellä välitystietoja ja viestintää sivullisena vain laissa säädetyillä perusteilla. Nämä perusteet on lueteltu pääasiassa sähköisen viestinnän palveluista annetun lain 17 ja 18 luvussa.

Lähtökohta siis on, että työnantaja ei saa lukea työntekijän sähköpostia. Joissakin tilanteissa työnantajaa voidaan kuitenkin pitää viestinnän osapuolena. Kysymyksessä voi olla esimerkiksi osoitteeseen tilaukset@yritys.fi lähetetty pyyntö tarjouksen esittämisestä.

Kun kyse on työntekijälle henkilökohtaisesti osoitetusta sähköpostitilistä, ei työnantajaa voida lähtökohtaisesti pitää viestinnän osapuolena silloin, kun sähköpostiviesti osoitetaan työntekijälle eikä työnantajalle esimerkiksi organisaation yhteisessä käytössä olevaan sähköpostiosoitteeseen. Jotta sähköpostitiliä voidaan pitää avoinna työntekijän työsuhteen päätyttyä, tulisi työnantajalla olla laissa säädetty peruste viestien käsittelemiseksi. Tällainen käsittely ei ole laissa tarkoitetulla tavalla tarpeen viestinnän välittämiseksi, kun sähköpostitilin haltijalla ei työsuhteen päättymisen jälkeen ole enää pääsyä tiliin. Lähtökohtaisesti voidaan katsoa, että sähköpostin aukipitäminen työsuhteen päätyttyä edellyttää työntekijän suostumusta, sillä laissa edellytettyä välitystietojen ja viestien käsittelyperustetta ei enää ole työsuhteen päättymisen jälkeen. 

Työntekijän sähköpostitili tulisi siis sulkea välittömästi työsuhteen päättymisen jälkeen, jottei sähköpostitilille enää aiheettomasti lähetettäisi niin työntekijän henkilökohtaisia viestejä kuin myöskään työnantajalle kuuluvia sähköposteja. 

Lue lisää työsähköpostitileistä henkilötietojen käsittelyn kannalta tietosuojavaltuutetun sivustolta

Liikenne- ja viestintävirastolta tiedustellaan usein, mahdollistaako lainsäädäntö niin sanottujen data loss prevention- eli DLP-ohjelmistojen käytön, joiden tarkoituksena on estää organisaation määrittelemien tietojen luottamuksellisuuden menettäminen. DLP-ohjelmistoissa on tyypillisesti mahdollista käsitellä viestejä tai välitystietoja yhteisötilaajan viestintäverkossa ja palvelussa kuten sähköpostijärjestelmässä.

Yhteisötilaajan roolissa työnantajalla on oikeus käsitellä työntekijän viestintää ja siihen liittyviä välitystietoja sivullisena vain laissa säädetyillä perusteilla. Yhteisötilaaja voi käsitellä välitystietoja sivullisena joko viestinnän osapuolen suostumuksella tai muulla laissa säädetyllä perusteella. Muuna perusteena voisi kyseeseen tulla lähinnä tietoturvaperuste, joka mahdollistaa myös viestien sisällön käsittelyn. Tietoturvaperusteella voidaan puuttua viestintään vain, jos uhka tai häiriö vaarantaa suoranaisesti verkon, palvelun tai tietojärjestelmän tietoturvaa (esim. haittaohjelmien ja murtautumisyritysten havainnointi), eikä käsittely tule kyseeseen esimerkiksi yrityssalaisuuksien suojaamiseksi sinänsä niiden tahalliselta tai tahattomalta paljastamiselta. Pelkästään välillinen tietoturvauhka ei ole riittävä peruste.

Yhteisötilaaja voi käsitellä välitystietoja (ei kuitenkaan viestinnän sisältöä) tietyin edellytyksin myös palvelun luvattoman käytön tai liikesalaisuuksien paljastamisen ehkäisemiseksi ja selvittämiseksi.  Tällöin edellytetään ennakkoilmoitusta tietosuojavaltuutetulle ennen käsittelyn aloittamista. Mikäli tällaisessa tilanteessa havaitaan, että yrityssalaisuuksia on vuodettu, tulee tehdä rikosilmoitus, jolloin poliisin on mahdollista hyödyntää omia tiedonsaantioikeuksiaan kohdistuen viestinnän sisältöön. 

Myös oikeushenkilö voi olla viestinnän osapuoli, jos viesti on suunnattu nimenomaan yhteisölle eikä sen yksittäiselle edustajalle. Mikäli tukijärjestelmiin tehtyjen tikettien osalta työnantaja katsotaan viestinnän osapuoleksi, on työnantajalla oikeus käsitellä omaa viestintäänsä esimerkiksi henkilötietojen käsittelyä koskevan lainsäädännön puitteissa. 

Sähköisen viestinnän palveluista annetussa laissa ei suoraan säädetä viestinnän välittäjälle velvollisuutta luovuttaa käsittelemiään viestejä tai niihin liittyviä välitystietoja edes viestinnän osapuolelle. SVPL:n mukaan käyttäjällä on oikeus saada laskun erittely ja liittymän tai päätelaitteen sijaintitiedot. Muuta oikeutta omiin tietoihin ei sähköisen viestinnän palveluista annetusta laista suoraan seuraa, mutta oikeus tutustua omiin tietoihin voi seurata yleisestä tietosuoja-asetuksesta.

Rekisteröidyn oikeudesta saada tutustua häntä koskeviin henkilötietoihin säädetään yleisen tietosuoja-asetuksen 15 artiklassa. Tämän oikeuden valvonnasta vastaa tietosuojavaltuutettu.

Voit lukea lisää Tietosuojavaltuutetun sivuilta

Rekisteröidylle yleisen tietosuoja-asetuksen nojalla kuuluvien oikeuksien osalta asia kuuluu tietosuojavaltuutetulle. Mahdollinen oikeus saada kopio viesteistä ja tällaisen oikeuden olemassaolo ja laajuus kuuluvat siis tietosuojavaltuutetun valvonnan alaan.

Siinä tapauksessa, että rekisteröidyn pyyntö kohdistuisi luottamukselliseen viestintään, edellyttäisi sen käsittely ja luovuttaminen, että käsittely on sähköisen viestinnän palveluista annetun lain mukaista. Välitystietoja saa lain mukaan käsitellä viestinnän osapuolen suostumuksella tai laissa määritellyissä tilanteissa. Viestejä ja välitystietoja on sallittua luovuttaa ainoastaan niille tahoille, joilla on oikeus käsitellä tietoja asianomaisessa tilanteessa. Viestinnän osapuoli voi käsitellä omia sähköisiä viestejään, jollei laissa toisin säädetä.

Yleisesti ottaen viestinnän välittäjällä on oikeus luovuttaa käsittelemiään välitystietoja, kuten tiedonsiirron määrää ja käytettyjä laitteita koskevia tietoja, sellaiselle viestintäpalvelun käyttäjälle, jonka on varmistettu olevan viestinnän osapuolena kyseisen viestinnän osalta. Viestinnän välittäjän on siis sallittua luovuttaa tietoja viestinnästä ja välitystiedoista käyttäjälle, joka on viestinnän osapuoli ja jolla on sen myötä oikeus käsitellä omaa viestintäänsä.  Esimerkiksi liittymän tilaajalla ei siten ole yleistä oikeutta käsitellä tilaamansa liittymän käyttöön liittyviä välitystietoja, ellei hän samalla ole viestinnän osapuoli. Tilaajalla on kuitenkin oikeus saada tietoa liittymän laskutuksen perusteista laissa säädetyn mukaisesti.

Tekijänoikeuksien kirjavalvonnan yhteydessä nousee usein esille kysymys teleyrityksen tekijälle luovuttamien tietojen oikeellisuudesta. Liikenne- ja viestintävirasto on  katsonut, että liittymän tilaajalla oli asiakassuhteensa perusteella oikeus tarkastaa tiedot siitä, onko hänen käytössään ollut maksuvaatimuksessa esitetty IP-osoite tiettynä ajankohtana. Teleyrityksellä on vastaavasti oikeus käsitellä välitystietoja markkinaoikeuden päätöksen perusteella välitystietojen luottamuksellisuuden estämättä.

Lue lisää tekijänoikeuksien valvonnasta opetus- ja kulttuuriministeriön sivustolta

Omaisen kuollessa asioiden hoitamista voi edistää pääsy hänen sähköpostitililleen. Kyseessä on ensisijaisesti jäämistöoikeudellinen asia siitä, miten sähköposti- sekä muita viestejä tarkastellaan perintöoikeuden näkökulmasta. Perintöoikeus on yleisseuraanto, jonka nojalla perilliselle siirtyy kaikki perittävälle kuulunut omaisuus. 

Käyttäjätilin salasanan luovuttaminen tarkoittaa lainsäädännön kannalta viestien luovuttamista. Laki sähköisen viestinnän palveluista edellyttää, että viestinnän välittäjä (kuten sähköpostipalvelun tarjoaja) voi luovuttaa viestejä ja välitystietoja ainoastaan niille tahoille, joilla on lain mukaan oikeus käsitellä näitä tietoja kyseisessä tilanteessa. Tällainen oikeus on lähinnä viestinnän osapuolilla. 

Myös perittävän kirjeenvaihto voi olla perintöoikeuden kohteena. Tällöin katsotaan, että kuolinpesän osakkaat tulevat viestinnän osapuoliksi vainajan sijaan ja voivat myös hallinnoida vainajan digitaalista jäämistöä. Viestinnän välittäjä voi luovuttaa kuolinpesälle viestien hallinnointiin tarvittavat kirjautumistunnukset ja muut vastaavat tiedot. Viestinnän välittäjän tulee huolehtia siitä, että tämä luovuttaa tiedot kuolinpesän käyttöön ja voi tämän selvittämiseksi pyytää lisätietoja kuolinpesää edustamaan oikeutetuista henkilöistä. Tietoja ei tule luovuttaa pelkästään yhdelle pesän osakkaalle omaan käyttöön. 

Sivu on viimeksi päivitetty