Yksi perusoikeuksista on oikeus luottamukselliseen viestintään. Ulkopuoliset eivät saa käsitellä toisen henkilön viestejä ilman laissa säädettyä perustetta tai suostumusta. Myös viestintään liittyvät välitystiedot kuuluvat suojan piiriin. Liikenne- ja viestintävirasto Traficom valvoo viestinnän luottamuksellisuutta ja sähköisen viestinnän tietosuojaa.
Viestinnän luottamuksellisuus
Lain mukaan sähköiset viestit ja niihin liittyvät välitystiedot ovat luottamuksellisia muihin kuin viestinnän osapuoliin nähden.
- Sähköisiä viestejä ovat esimerkiksi puhelut, sähköpostiviestit, tekstiviestit, kuvaviestit, puheviestit, pikaviestit ja internetissä surfailussa siirtyvät viestit.
- Välitystiedot ovat tietoja, jotka ovat yhdistettävissä tilaajaan tai käyttäjään ja joita käsitellään viestintäverkoissa viestien siirtämiseksi, jakelemiseksi tai tarjolla pitämiseksi. Välitystietoja voivat olla esimerkiksi puhelinnumero, sähköpostiosoite sekä IP-osoite. Näitä tietoja pidetään välitystietona, kun niitä käsitellään viestinnän välittämisen yhteydessä.
- Käyttäjä tarkoittaa luonnollista henkilöä, joka käyttää viestintäpalvelua.
- Tilaaja on puolestaan se taho, joka on tehnyt sopimuksen viestintäpalvelusta kuten puhelin- tai internetyhteysliittymästä, vaikka liittymää mahdollisesti käyttäisikin eri henkilö.
Sähköisen viestinnän ja välitystietojen tietosuojasta säädetään Suomessa sähköisen viestinnän palveluista annetussa laissa (Ulkoinen linkki). Sääntely perustuu osittain EU:n ns. sähköisen viestinnän tietosuojadirektiiviin (Ulkoinen linkki). Lisäksi työntekijöiden sähköisen viestinnän käsittelyä koskevat omat erityiset säännöksensä. Aiheesta lisää jäljempänä kohdassa
Viestinnän välittäjien käytössä olevat välitystietojen käsittelyperusteet
Sääntelyn kohteet
Viestinnän luottamuksellisuus tarkoittaa, että sivulliset, kuten viestinnän välittämiseen osallistuneet teleyritykset, yhteisötilaajat ja muut viestinnän välittäjät, eivät saa käsitellä viestintää tai välitystietoja ilman viestinnän osapuolen suostumusta tai muuta laissa säädettyä perustetta. Laissa säädetäänkin tietyistä tilanteista, joissa välitystietojen käsittely on sallittu.
Viestinnän osapuoli voi sen sijaan käsitellä omaa viestintäänsä. Viestinnän luottamuksellisuus ei rajoita oman viestinnän käsittelyä. Viestinnän osapuolen asemaa kuvataan jäljempänä.
Laissa säädetään viestinnän osapuoliin nähden sivullisia koskevasta vaitiolovelvollisuudesta, jonka rikkominen on rangaistavaa. Vaitiolovelvollisuus koskee niin viestinnän välittäjän henkilöstöä kuin muita henkilöitä, jotka ovat vahingossa tai muutoin viestinnän osapuolten tarkoittamatta saaneet tiedon viestinnästä. Vaitiolovelvollisuus tarkoittaa, että se, joka on ottanut vastaan tai muutoin saanut tiedon sähköisestä viestistä, radioviestinnästä tai välitystiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen, eli viestin lähettäjän ja viestin aiotun vastaanottajan, suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, välitystietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.
Viestinnän välittäjillä on oikeus käsitellä välitystietoja ja viestintää sivullisena vain laissa säädetyillä perusteilla. Laissa tarkoitettuja viestinnän välittäjiä ovat muun muassa teleyritykset ja yhteisötilaajat. Välitystietojen käsittely perustuu tyypillisesti sähköisen viestinnän palveluista annetun lain (Ulkoinen linkki) 17 luvussa säädettyihin käsittelyperusteisiin. Niitä sovelletaan kaikkiin viestinnän välittäjiin. Lain mukaan viestinnän välittäjät voivat lain mukaan käsitellä sähköisiä viestejä ja välitystietoja siinä määrin kuin se on tarpeen viestinnän välittämiseksi ja sovitun palvelun toteuttamiseksi sekä laissa säädetyllä tavalla tietoturvasta huolehtimiseksi. Välitystietojen käsittelyä on myös niiden luovuttaminen. Sähköisen viestinnän palveluista annetussa laissa säädetään myös viestinnän välittäjien oikeuksista sähköisen viestinnän ja välitystietojen käsittelyyn mm. laskutusta, markkinointia ja teknistä kehittämistä varten.
Viestinnän osapuoli voi myös antaa suostumuksensa viestiensä tai niiden välitystietojen käsittelyyn. Viestinnän osapuolen suostumuksella tarkoitetaan samaa kuin rekisteröidyn suostumuksella yleisessä tietosuoja-asetuksessa (Ulkoinen linkki). Koska laki suojaa myös oikeushenkilöiden viestintää, sovelletaan pätevän suostumuksen edellytyksiä tässä tapauksessa myös oikeushenkilöihin. Viestinnän osapuolen suostumuksella tarkoitetaan siten tässä yhteydessä mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla viestinnän osapuoli hyväksyy luottamuksellisen viestintänsä tai välitystietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen. Lue lisää suostumuksesta tietosuojavaltuutetun sivulta (Ulkoinen linkki).
Myös erityislainsäädännössä voidaan säätää perusteista, joilla viestinnän välittäjä voi käsitellä välitystietoja tai viestintää. Näistä kerrotaan jäljempänä kohdassa Luottamuksellisen viestinnän rajoitukset.
Tutustu tarkemmin viestinnän välittäjien käsittelyperusteisiin
Seuraavassa kuvataan keskeisimmät kaikkien viestinnän välittäjien käytössä olevat käsittelyperusteet. Siinä ei käsitellä esimerkiksi yksinomaan yhteisötilaajia koskevia erityisiä käsittelyperusteita. Lue aiheesta lisää jäljempänä kohdassa Työnantajien ja muiden yhteisötilaajien suorittama välitystietojen käsittely.
Viestintä ja henkilötiedot
Viestien ja välitystietojen käsittelyssä on usein kyse samalla henkilötietojen käsittelystä. Tällöin niiden käsittelyssä tulee ottaa huomioon myös henkilötietojen käsittelyä koskevat vaatimukset. Sähköisen viestinnän palveluista annettu laki on yleiseen tietosuoja-asetukseen nähden erityislaki. Tämä tarkoittaa sitä, että yleistä tietosuoja-asetusta sovelletaan henkilötietoihin siltä osin kuin sähköisen viestinnän palveluista annettu laki ei sisällä erityistä sääntelyä. Lisäksi henkilötietojen osalta tulevat huomioitavaksi myös tietosuojalaki ja erityisesti yhteisötilaajien kohdalla usein myös yksityisyyden suojasta työelämässä annettu laki (Ulkoinen linkki).
Sijaintitietojen käsittely
Sijaintitiedolla tarkoitetaan viestintäverkosta tai päätelaitteesta (esim. satelliittipaikannus) saatavaa tietoa, joka ilmaisee liittymän tai päätelaitteen maantieteellisen sijainnin ja jota käytetään muuhun kuin viestin välittämiseen. Kyseessä on siis muu tieto kuin välitystieto. Sijaintitietojen käsittelyä valvoo tietosuojavaltuutettu.
Palvelun tarjoaminen ulkomailta
Monet internetin välityksellä viestintäpalveluita tarjoavat yritykset tarjoavat palveluitaan monessa eri maassa. Tällöin voi joskus olla tulkinnanvaraista, minkä maan lakia tällaisten palveluiden tarjoamiseen sovelletaan. Sähköisen viestinnän palveluista annettua lakia sovelletaan tietyin edellytyksin myös ulkomailta tarjottuihin palveluihin.
Tiettyjä viestinnän luottamuksellisuutta ja välitystietojen käsittelyä koskevia säännöksiä sovelletaan, jos
• toiminnan harjoittajan toimipaikka on Suomessa tai Suomen oikeudenkäytön piirissä
• toiminnan harjoittajalla ei ole toimipaikkaa Euroopan unionin alueella, mutta palveluun sisältyvässä viestinnän välittämisessä käytettävät toiminnan harjoittajan keskeiset laitteet ovat Suomessa taikka niitä ylläpidetään Suomessa tai
• toiminnan harjoittajalla ei ole toimipaikkaa Euroopan unionin jäsenvaltioiden alueella, mutta palvelun käyttäjä on Suomessa ja tarjottavan palvelun sisällön tai sen markkinoinnin perusteella on ilmeistä, että palvelu on suunnattu Suomeen.
Lakia sovelletaan siis aina suomalaisen yrityksen tarjoamaan palveluun, kun yrityksen toimipaikka on Suomessa, vaikka palvelun käyttäjät olisivat ulkomailla. Sen sijaan, jos palveluntarjoajan toimipaikka ei ole Suomessa vaan toisessa EU-maassa, sovelletaan viestinnän käsittelyyn palvelussa Suomen lain sijasta tuon toisen EU-maan lakia. Liikenne- ja viestintävirasto ei valvo viestinnän luottamuksellisuutta tässä tapauksessa. Viestintäpalvelujen laatuvaatimuksia (mukaan lukien tietoturva) sekä häiriöilmoituksia koskevia velvollisuuksia sovelletaan kuitenkin aina, kun palvelun vastaanottajat ovat Suomessa.
Työnantajien ja muiden yhteisötilaajien suorittama välitystietojen käsittely
Muun viestinnän tavoin myös työntekijän sähköposti- ja muu viestintä on lähtökohtaisesti luottamuksellista, kuten perustuslain 10 §:ssä ja sähköisen viestinnän palveluista annetun lain 136 §:ssä säädetään. Myös työnantajalla on oikeus käsitellä välitystietoja ja viestintää sivullisena vain laissa säädetyillä perusteilla.
Työnantaja toimii usein yhteisötilaajana. Yhteisötilaajalla tarkoitetaan viestintäpalvelun tai lisäarvopalvelun tilaajana olevaa yritystä ja yhteisöä, joka käsittelee viestintäverkossaan käyttäjien viestejä, välitystietoja tai sijaintitietoja. Yhteisötilaaja voi käsitellä viestintää ja välitystietoja laissa säädetyillä perusteilla kuten muutkin viestinnän välittäjät.
Pilvipalveluita käytettäessä yritys voi olla tapauksen mukaan yhteisötilaaja. Liikenne- ja viestintävirasto on katsonut tulkintakäytännössään, että yhtiö toimi yhteisötilaajana tarjotessaan sähköpostipalvelua työntekijöilleen ja sitä myöten käsitellessään viestintäverkossaan palvelun käyttäjien viestejä ja välitystietoja, kun se hyödynsi pilvipalveluntarjoajan toimittamaa sähköpostijärjestelmää, jonka toimittaja toimi yhteisötilaajan lukuun. Yhtiö hallinnoi sähköpostijärjestelmää hankkimansa lisenssin puitteissa. Toimiessaan yhteisötilaajana yhtiötä pidettiin viestinnän välittäjänä, jota koskevat sähköisen viestinnän palveluista annetun lain mukaiset velvoitteet sähköisen viestinnän ja välitystietojen luottamuksellisuudesta ja yleisistä käsittelyperiaatteista.
Edellä kuvattujen viestinnän välittäjien yleisten käsittelyperusteiden lisäksi sähköisen viestinnän palveluista annetun lain 18 luvussa säädetään myös yhteisötilaajan oikeudesta käsitellä välitystietoja tietyissä väärinkäyttötapauksissa. Yhteisötilaajalla on laissa säädetyin edellytyksin oikeus käsitellä välitystietoja esimerkiksi maksullisen tietoyhteiskunnan palvelun, viestintäverkon tai viestintäpalvelun luvattoman käytön taikka liikesalaisuuksien paljastamisen ehkäisemiseksi ja selvittämiseksi siten kuin laissa tarkemmin säädetään. Tämä ei kuitenkaan koske ei koske puhelinpalvelujen välitystietoja eikä lainkaan viestinnän sisältöä. Tällainen käsittely myös edellyttää, että yhteisötilaaja ilmoittaa ennalta tietosuojavaltuutetulle välitystietojen käsittelyn aloittamisesta. Käsittely ei oikeuta yhteisötilaajaa säilyttämään välitystietoja rekisterissä kauempaa kuin lain mukaan muutoin on sallittua. Tietosuojavaltuutettu valvoo yhteisötilaajan välitystietojen käsittelyä koskevan sähköisen viestinnän palveluista annetun lain 18 luvun säännösten noudattamista.
Tämän lisäksi työnantajalle kuuluvien sähköisten viestien esille hakemisesta ja avaamisesta säädetään yksityisyyden suojasta työelämässä annetussa laissa (759/2004, työelämän tietosuojalaki) (Ulkoinen linkki). Kyseisen lain noudattamista valvovat työsuojeluviranomaiset toimivaltansa mukaisesti yhdessä tietosuojavaltuutetun kanssa.
Viestinnän osapuolten käsittelyoikeudet
Viestinnän osapuolella tarkoitetaan viestin lähettäjää ja sitä, jolle viesti on tarkoitettu. Viestinnän osapuolet voivat olla joko luonnollisia henkilöitä tai oikeushenkilöitä. Myös yritykset, työnantajat ja internetsivustojen sekä muiden verkkopalvelujen ylläpitäjät voivat siis olla viestinnän osapuolia.
Lain mukaan viestinnän osapuoli voi lähtökohtaisesti käsitellä omia sähköisiä viestejään (lähettämiään tai vastaanottamiaan) ja niihin liittyviä välitystietoja. Lisäksi viestinnän osapuoli voi antaa suostumuksen omien viestiensä ja niiden välitystietojen käsittelyyn. Tämä tarkoittaa, että viestinnän lähettäjä ja aiottu vastaanottaja saavat lähtökohtaisesti käsitellä keskinäistä viestintäänsä, mutta viestintää tai välitystietoja ei saa käsitellä kukaan kolmas osapuoli ilman suostumusta tai laissa säädettyä perustetta.
- Esimerkiksi omia puhelujaan saa viestinnän luottamuksellisuuden estämättä tallentaa. Voit kuitenkin lukea tietosuojavaltuutetun sivustolta (Ulkoinen linkki) tähän liittyvästä henkilötietojen käsittelystä.
- Viestin vastaanottaja voi kertoa saamastaan viestistä ja sen sisällöstä, ellei hänellä ole erikseen säädettyä vaitiolovelvollisuutta.
- Viestinnän luottamuksellisuutta ei myöskään loukata silloin, kun viestinnän osapuoli itse lähettää saamansa viestin, vaikkapa sähköpostiviestin, edelleen kolmannelle taholle.
Muu lainsäädäntö voi tapauskohtaisesti rajoittaa omankin viestinnän käsittelyä. Riippuen siitä, mistä viestinnässä on kyse, viestinnän osapuolen vaitiolovelvollisuus voi perustua muuhun lakiin. Esimerkiksi viranomaisen palveluksessa olevan vaitiolovelvollisuus voi perustua viranomaisen toiminnan julkisuudesta annettuun lakiin. Joissakin tapauksessa viestistä kertominen voi myös johtaa rikosoikeudelliseen vastuuseen, sillä esimerkiksi yksityiselämää loukkaava tiedon levittäminen on rikoslain nojalla rangaistavaa. Vaitiolovelvollisuus voi perustua myös sopimukseen. Liikenne- ja viestintävirasto ei valvo mahdollisten muuhun lainsäädäntöön perustuvien vaitiolovelvollisuuksien noudattamista.
Esimerkkejä viestinnän osapuolen asemasta
Teleyritysten velvollisuudet välitystietojen käsittelyssä
Käsittelyoikeuksien lisäksi sähköisen viestinnän palveluista annetussa laissa säädetään viestinnän välittäjien velvollisuuksista sähköisen viestinnän ja välitystietojen käsittelyssä.
Käyttötarkoitussidonnaisuus sekä välitystietojen luovuttaminen
Viestinnän luottamuksellisuus tarkoittaa, että sivulliset, kuten viestinnän välittämiseen osallistuneet teleyritykset, yhteisötilaajat ja muut viestinnän välittäjät, eivät saa käsitellä viestintää tai välitystietoja ilman viestinnän osapuolen suostumusta tai muuta laissa säädettyä perustetta. Laissa säädetäänkin tietyistä tilanteista, joissa välitystietojen käsittely on sallittu. Viestinnän välittäjä saa kuitenkin käsitellä sähköisiä viestejä ja välitystietoja ainoastaan käsittelyn tarkoituksen vaatimassa laajuudessa. Käsittely ei saa rajoittaa viestinnän luottamuksellisuutta tai yksityisyyden suojaa enempää kuin on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi.
Viestinnän välittäjä voi luovuttaa välitystietoja vain sellaisille tahoille, joilla on lain mukaan oikeus käsitellä niitä asianomaisessa tilanteessa. Tällä tarkoitetaan sitä, että myös vastaanottavalla taholla tulee olla laissa säädetty peruste käsitellä juuri kyseisiä tietoja. Näin voi olla esimerkiksi tilanteessa, jossa teknisen vian tai tietoturvahäiriön korjaaminen edellyttää viestinnän välittäjiltä yhteistyötä.
Hävittäminen tai anonymisointi
Lain mukaan esimerkiksi käsittelyn jälkeen sähköiset viestit ja välitystiedot on hävitettävä tai välitystiedot tehtävä sellaisiksi, ettei niitä voi yhdistää tilaajaan tai käyttäjään, jollei laissa toisin säädetä (eli anonymisoitava). Tietojen anonymisointi edellyttää, ettei tietoja voida enää yhdistää tilaajaan tai käyttäjään myöskään muiden mahdollisten tietojen avulla.
Tietojen pseudonymisointi tulee erottaa anonymisoinnista. Pseudonymisoitu välitystieto on yhä välitystieto, mikäli se on edelleen yhdistettävissä oikeus- tai luonnolliseen henkilöön.
- Esimerkki: Teleyritys käsittelee matkaviestinverkosta saatavaa päätelaitteen yksilöivää IMEI-koodia niin, että saatu tieto kertoo enää laitemallin. Jos käytettyä laitemallia koskeva tieto on edelleen yhdistettävissä tilaajaan tai käyttäjään, on edelleen kyse välitystietojen käsittelystä. Tällainen liittymässä käytetyn laitemallitiedon käsittely edellyttää siis lähtökohtaisesti suostumusta, ellei tietoa tarvita esimerkiksi viestinnän välittämiseksi.
Tietoturvasta huolehtiminen
Viestinnän välittäjän on viestejä välittäessään huolehdittava palvelujensa, viestien, välitystietojen ja sijaintitietojen tietoturvasta. Teleyritysten on myös ilmoitettava Liikenne- ja viestintävirastolle henkilötietojen tietoturvaloukkauksista.
Välitystietojen käsittelystä informointi
Viestinnän välittäjän ja lisäarvopalvelun tarjoajan tulee ilmoittaa tilaajalle tai käyttäjälle, millaisia välitystietoja käsitellään ja kuinka kauan niiden käsittely kestää, kun välitystietoja käsitellään viestinnän välittämiseksi ja palvelun toteuttamiseksi, tietoturvasta huolehtimiseksi taikka laskutusta tai teknistä kehittämistä varten. Kun käsittely perustuu suostumukseen, suostumuksen pätevyys edellyttää riittävien tietojen kertomista käsittelystä. Siltä osin kuin kyse on henkilötietojen käsittelystä, sovelletaan rekisteröityjen informointiin myös yleistä tietosuoja-asetusta siltä osin kuin informoinnista ei ole säädetty tarkemmin erikseen. Lisäksi sellaisen teleyrityksen, jolle on asetettu velvollisuus säilyttää tietoja viranomaistarpeisiin, on huolehdittava, että tilaajan saatavilla on tietoa tietojen säilyttämisestä ja sen tarkoituksesta.
Välitystietojen käsittely ja lokitusvelvoite
Viestinnän välittäjällä on velvollisuus tallentaa lokia välitystietojen käsittelystä. Käsittelylokin tallentamisen velvoitteen taustalla on välitystietojen käsittelyyn liittyvien väärinkäytösten selvittäminen ja ennaltaehkäisy. Viestinnän välittäjän on tallennettava yksityiskohtaiset tapahtumatiedot keskeisiä välitystietoja sisältävissä tietojärjestelmissä tapahtuvasta välitystietojen käsittelystä. Tapahtumatiedoista on käytävä ilmi ainakin käsittelyn ajankohta, kesto ja käsittelijä ja tietoja tulee säilyttää kaksi vuotta niiden tallentamisesta. Varsinaisten välitystietojen tallentamista ei tässä kohtaa edellytetä. Lokitusvelvoitteessa on hyvä huomioida myös yleisen tietosuoja-asetuksen vaatimukset sekä mahdolliset sektorikohtaiset vaatimukset.
Viestinnän välittäjällä on velvollisuus tunnistaa ja määritellä välitystietojen hallintaprosessit ja tietojärjestelmät, joiden sisältämillä tiedoilla on välittömästi ja keskeistä merkitystä viestinnän luottamuksellisuudelle.
Esimerkkejä tyypillisistä yhteisötilaajien järjestelmistä, joihin liittyvästä välitystietojen käsittelystä on tallennettava käsittelylokia, ovat sähköposti ja pikaviestimet sekä viestintäverkon tietoliikenteen valvontaan käytetyt järjestelmät.
Lokitusvelvollisuus ei koske muussa roolissa tapahtuvaa toimintaa, esimerkiksi
- Verkkosivustojen käytöstä syntyvät lokit ja niiden käsittely itsessään
- Yhteisötilaajana toimivan työnantajan työntekijöiden käyttöön tarjoaman tiedostopalvelimen käytönvalvonta
- Muuhun kuin viestintään liittyvien sovellusten käyttö ja niiden käytönvalvonta.
Julkiseksi tarkoitettu viestintä
Luottamuksellisen viestinnän lisäksi on myös julkiseksi tarkoitettua viestintää. Julkiseenkin viestintään liittyvät välitystiedot ovat luottamuksellisia. Viestinnän välittämiseen osallistuvat toimijat, kuten teleyritykset ja yhteisötilaajat saavatkin käsitellä välitystietoja ainoastaan laissa säädettyihin tarkoituksiin. Niillä on lisäksi välitystietoja koskeva vaitiolovelvollisuus.
Keskustelupalstapalvelun tai muun vastaavan viestien julkaisupalvelun tarjoajalla on sen sijaan viestinnän luottamuksellisuuden estämättä oikeus julkaista keskustelijoiden julkaistavaksi lähettämiin viesteihin liittyviä välitystietoja, kuten niiden lähetysajankohdan, koska se toimii viestinnän osapuolena. Kysymys on sanomalehden yleisönosastoon verrattavasta toiminnasta, jossa myös voidaan julkaista kirjoituksia joko nimellä tai nimimerkillä. Sen sijaan julkaistun viestin sisältöä koskevasta vastuusta sekä julkaisijoiden velvollisuudesta paljastaa anonyymien viestien tietolähteet tai kirjoittajat on säädetty muualla laissa.
Radioviestinnän luottamuksellisuus
Lain mukaan muu kuin yleisesti vastaanotettavaksi tarkoitettu radioviestintä on luottamuksellista samoin kuin tällaisen radioviestinnän välitystiedot. Radioviestintä on luottamuksellista myös silloin, kun se ei liity minkään tietyn viestintäpalvelun käyttöön. Luottamuksellista radioviestintää ovat esimerkiksi niin langattomien lähiverkkojen tietoliikenne kuin erilaiset radiopuhelutkin. Tällaisesta radioviestinnästä tiedon saanutta tahoa koskee vaitiolovelvollisuus.
Radioviestinnän välitystiedot ovat luottamuksellisia siinäkin tapauksessa, ettei niitä käsitellä viestinnän välittämiseen. Tällaisia radioviestinnän välitystietoja ovat tieto
• radioaseman tunnisteesta
• radiolähettimen käyttäjästä
• radiolähetyksen alkamisajankohdasta, kestosta tai lähetyspaikasta.
Esimerkiksi miehittämättömien ilma-alusten kuten dronejen kauko-ohjaukseen liittyvä radioliikenne on luottamuksellista, eikä sitä tai sen välitystietoja saa käsitellä ilman laissa säädettyä perustetta. Radioviestinnän välitystietojen käsittelynä pidetään myös esimerkiksi radiolähetyksen lähetyspaikan selvittämistä radiolähetettä käsittelemällä. Eräille viranomaisille ja muille tahoille on kuitenkin säädetty oikeus havainnoida ja tietyissä tapauksissa myös puuttua radioteknisin keinoin lennätykseen.
Radioviestinnän tai sen välitystietojen automaattinen tilastollinen käsittely on kuitenkin tietyin edellytyksin sallittua, kun on kyse joko 1) pienoismallin tai miehittämättömän aluksen kauko-ohjaukseen liittyvästä radioviestinnästä tai 2) päätelaitteen ja langattoman lähiverkon tai matkaviestinverkon välisestä radioviestinnästä yhteyden muodostamista tai ylläpitoa varten. Käsittelyssä tai käsittelyn tuloksesta ei tule voida tunnistaa yksittäistä luonnollista henkilöä.
Yleisesti vastaanotettavaksi tarkoitettua radioviestintää sekä sen välitystietoja saa luonnollisesti kuunnella ja muutenkin käsitellä viestinnän luottamuksellisuuden estämättä. Lain mukaan yleisesti vastaanotettavaksi tarkoitettuna radioviestintänä pidetään aina: 1) televisio- ja radio-ohjelmistojen lähetyksiä; 2) hätäkutsuja; 3) yleisellä kutsukanavalla harjoitettavaa radioviestintää; 4) radioamatööriviestintää; ja 5) lyhytaaltoradioviestintää 27 megahertsin taajuusalueella. Muissa tapauksissa arvioidaan tapauskohtaisesti, onko radioviestintä tarkoitettu yleisesti vastaanotettavaksi.
Esimerkiksi WiFi-tukiaseman lähettämää tietoa verkon nimestä (SSID) voidaan lähtökohtaisesti pitää yleisesti vastaanottavana radioviestintänä. WiFi-verkoissa tapahtuva varsinainen viestintä ja tiedonsiirto sen sijaan on luottamuksellista radioviestintää riippumatta siitä, onko se salattua vai ei. Lisäksi Liikenne- ja viestintäviraston arvion mukaan eräiden ilmailun ja merenkulun automaattisten tunnistusjärjestelmien (AIS, ADS-B sekä RID) lähetteitä voidaan pitää yleisesti vastaanotettavaksi tarkoitettuna radioviestintänä.
Viestinnän luottamuksellisuuden rajoitukset
Suomen perustuslain mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Lailla voidaan säätää välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä, turvallisuustarkastuksessa ja vapaudenmenetyksen aikana sekä tiedon hankkimiseksi sotilaallisesta toiminnasta taikka sellaisesta muusta toiminnasta, joka vakavasti uhkaa kansallista turvallisuutta.
Viranomaisen tiedonsaantioikeus luottamuksellista viestintää koskeviin välitystietoihin samoin kuin teleyrityksen oikeus käsitellä niitä rajoittavat viestinnän osapuolten perusoikeuksia. Tämän johdosta viestinnän luottamuksellisuutta koskevia säännöksiä on tulkittava perusoikeusmyönteisesti. Lisäksi EU:n sähköisen viestinnän tietosuojadirektiivi (Ulkoinen linkki) asettaa vaatimuksia sille, millä edellytyksillä kansallisessa lainsäädännössä voidaan rajoittaa viestinnän luottamuksellisuutta.
Erityislainsäädännössä on säädetty eräistä tilanteista, joissa viestinnän välittäjän on esimerkiksi luovutettava välitystietoja viranomaisille. Perusoikeuksien yleisistä rajoitusedellytyksistä kuitenkin seuraa, että viranomaisen tiedonsaantioikeus edellyttää erityislaissa olevaa, viestinnän luottamuksellisuuteen nimenomaisesti kohdistettua, täsmällistä ja tarkkarajaista sääntelyä. Tällaisia säännöksiä sisältyy esimerkiksi tekijänoikeuslain 60 a §:ään ja poliisilain 4 luvun 3.2 §:ään sekä telekuuntelua ja -valvontaa koskeviin lakeihin. Liikenne- ja viestintävirasto on sen sijaan arvioinut, että esimerkiksi verohallinnon verotusmenettelylain 19 §:n mukaista veroviranomaisen yleistä tiedonsaantioikeutta ei voitu pitää perusteena välitystietojen luovuttamiseksi. Voit tutustua kannanottoon tästä.
Tekijänoikeuskirjeet
Tekijänoikeuslain mukaan tekijällä tai hänen edustajallaan on tuomioistuimen määräyksellä oikeus yksittäistapauksessa saada yhteystiedot sellaisesta teleliittymästä, josta tekijän oikeuksien suojan kannalta merkittävässä määrin saatetaan yleisön saataviin tekijänoikeudella suojattua aineistoa ilman tekijän suostumusta.
Yhteystietoja saaneeseen tekijään tai hänen edustajaansa sovelletaan, mitä sähköisen viestinnän palveluista annetussa laissa säädetään viestinnän luottamuksellisuudesta ja yksityisyyden suojasta, viestien ja tunnistamistietojen käsittelystä, tietoturvasta, ohjauksesta ja valvonnasta, pakkokeinoista sekä rangaistuksista. Tämän valvonta kuuluu viraston tehtäviin. Viraston tehtäviin ei sen sijaan kuulu esimerkiksi tekijän edustajana toimivan asianajajien yleinen valvonta, vaan tästä säädetään asianajajista annetussa laissa.
Lue lisää tekijänoikeuskirjeistä ja tilaajan asemassa olevan rekisteröidyn oikeudesta saada tutustua tietoihin usein kysytyissä kysymyksissä.
Salaiset pakkokeinot ja tiedustelu
Oikeutta luottamukselliseen viestintään voidaan rajoittaa muun muassa joidenkin rikosten tutkinnassa. Salaisia pakkokeinoja ja tiedonhankintakeinoja, joilla voidaan rajoittaa viestinnän luottamuksellisuutta ovat esimerkiksi telekuuntelu ja televalvonta.
Salaisten pakkokeinojen käytöstä rikosten torjunnassa säädetään poliisilain 5 luvussa (Ulkoinen linkki), rikostorjunnasta Tullissa annetun lain 3 luvussa (Ulkoinen linkki),rikostorjunnasta Rajavartiolaitoksessa annetun lain 3 luvussa (Ulkoinen linkki). Salaisten pakkokeinojen käytöstä esitutkinnassa säädetään pakkokeinolain 10 luvussa (Ulkoinen linkki).
Sotilastiedusteluviranomaisen tai suojelupoliisin käyttäessä esimerkiksi televalvontaa tai telekuuntelua kyse on tiedustelumenetelmän käytöstä. Tiedustelumenetelmistä siviilitiedustelussa säädetään poliisilain 5 a luvun (Ulkoinen linkki) 2 §:ssä ja sotilastiedustelussa sotilastiedustelusta annetun lain 4 luvussa (Ulkoinen linkki).
Välitystietojen säilyttäminen viranomaistarpeisiin
Tietyillä sisäministeriön päätöksellä erikseen nimetyillä teleyrityksillä on velvollisuus säilyttämään käsittelemiään välitystietoja ja asiakastietoja laissa säädetyn ajan. Niillä on velvollisuus säilyttää tietyt sen tarjoamaan matkaviestinverkon puhelin- tai tekstiviestipalveluun, internetpuhelinpalveluun tai internetyhteyspalveluun liittyvät tiedot. Säilytysvelvollisuus ei koske viestin sisältöä eikä verkkosivustojen selaamisesta kertyviä välitystietoja. Tietoja saa käyttää vain tiettyjen vakavien rikosten selvittämiseksi ja syyteharkintaan saattamiseksi sekä sotilas- ja siviilitiedustelussa. Liikenne- ja viestintäministeriössä on vireillä hanke (Ulkoinen linkki) eräiden välitystietojen säilytysvelvollisuutta viranomaistarpeita varten koskevan lainsäädännön täsmentämiseksi.
Hätäpaikannustiedot
Hätäilmoituksia vastaanottaville viranomaisille on säädetty oikeus saada tiedot hätäilmoituksen tehneen sekä hädässä olevan käyttäjän liittymän sijainnista.
Viranomaisvalvonta
Liikenne- ja viestintävirasto valvoo, että viestinnän välittäjät noudattavat lakia luottamuksellisen viestinnän ja välitystietojen käsittelyssä. Valvomme, että nämä toimijat toteuttavat verkko- ja viestintäpalvelunsa tietoturvallisesti siten, ettei viestinnän luottamuksellisuus vaarannu.
Tietosuojavaltuutettu valvoo kuitenkin välitystietojen käsittelyä silloin, kun on kyse ennakkoilmoitusta edellyttävästä palvelun luvattoman käytön tai liikesalaisuuksien paljastamisen ehkäisemiseksi ja selvittämiseksi tapahtuvasta käsittelystä. Tietosuojavaltuutettu valvoo myös yleisesti henkilötietojen käsittelyä. Tietosuojavaltuutettu valvoo myös sijaintitietojen eli viestintäverkosta tai päätelaitteesta saatavien liittymän tai päätelaitteen maantieteellisen sijainnin ilmaisevien tietojen käsittelyä.
Viestinnän luottamuksellisuuden loukkaamisen rangaistavuus
Luottamuksellista viestintää koskevissa rikosasioissa tulee kääntyä poliisin puoleen.
Rangaistus viestintäsalaisuuden loukkaamisesta
Viestintäsalaisuuden loukkaaminen on rikos, ja siitä säädetään rangaistus rikoslaissa (Ulkoinen linkki). Rangaistavaa on muun muassa oikeudeton tiedon hankkiminen ulkopuoliselta suojatusta viestistä murtamalla suojaus.
Sähköisen viestinnän tietosuojarikkomus
Välitystietojen tahallinen käsittely laissa säädetyn vastaisesti samoin kuin käsittelyyn liittyvän tiedonantovelvollisuuden laiminlyönti on säädetty rangaistavaksi 349 § (Ulkoinen linkki):ssä . Pykälässä säädetään rangaistavaksi muun muassa myös palvelujen tai välitystietojen ja sijaintitietojen käsittelyn tietoturvasta huolehtimiseen liittyvän velvollisuuden laiminlyönti samoin kuin tietoturvaloukkauksesta ilmoittamista koskevan velvollisuuden laiminlyönti.