Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Kukaan ei saa ilman laissa säädettyä perustetta tai suostumusta käsitellä toisen henkilön viestejä tai viestintään liittyviä välitystietoja. Oikeus luottamukselliseen viestintään on turvattu Suomen perustuslaissa. Valvomme sähköisen viestinnän tietosuojaa viestinnän välittäjien toiminnassa. Valvonta koskee tietyin edellytyksin myös ulkomailta tarjottuja palveluita.

Sähköisen viestinnän ja välitystietojen tietosuojasta säädetään sähköisen viestinnän palveluista annetussa laissa.

  • Sähköistä viestintää ovat esimerkiksi puhelut, sähköpostiviestit, tekstiviestit, kuvaviestit, puheviestit, pikaviestit ja internetissä surfailussa siirtyvät viestit.
  • Välitystietoja ovat esimerkiksi puhelinnumero, sähköpostiosoite sekä IP-osoite. Välitystiedot ovat tietoja, joita käsitellään viestintäverkoissa viestien siirtämiseksi, jakelemiseksi tai tarjolla pitämiseksi ja jotka ovat yhdistettävissä tilaajaan tai käyttäjään.

Viestinnän osapuolten käsittelyoikeudet

Lain mukaan viestinnän osapuoli voi käsitellä omia sähköisiä viestejään ja niihin liittyviä välitystietoja, jollei laissa toisin säädetä. Lisäksi sähköisiä viestejä ja välitystietoja saa käsitellä viestinnän osapuolen suostumuksella tai jos laissa niin säädetään. Se, joka on ottanut vastaan tai muutoin saanut tiedon sähköisestä viestistä, radioviestinnästä tai välitystiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, välitystietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.

Toisin sanoen viestinnän lähettäjä ja aiottu vastaanottaja saavat lähtökohtaisesti käsitellä keskinäistä viestintäänsä, mutta viestintää ei saa käsitellä kukaan kolmas osapuoli.

  • Esimerkiksi omia puhelujaan saa lain mukaan nauhoittaa
  • Viestinnän luottamuksellisuutta ei myöskään loukata silloin, kun viestinnän osapuoli itse lähettää saamansa viestin, vaikkapa sähköpostiviestin, edelleen kolmannelle taholle, ellei salassapito perustu muuhun lakiin tai sopimukseen.
  • Viestin vastaanottaja voi myös kertoa saamastaan viestistä ja sen sisällöstä, ellei hänellä ole erikseen säädettyä vaitiolovelvollisuutta. Esimerkiksi viranomaisen palveluksessa olevan vaitiolovelvollisuus saattaa perustua lakiin viranomaisen toiminnan julkisuudesta.

Viestinnän välittäjien käsittelyoikeudet ja -velvollisuudet

Sääntelyn kohteet

Lain mukaan viestinnän välittäjät eli teleyritykset, yhteisötilaajat ja muut viestinnän välittäjät voivat lain mukaan käsitellä sähköisiä viestejä ja välitystietoja siinä määrin kuin se on tarpeen viestinnän välittämiseksi ja sovitun palvelun toteuttamiseksi sekä laissa säädetyllä tavalla tietoturvasta huolehtimiseksi.

Sähköisen viestinnän palveluista annetussa laissa säädetään myös viestinnän välittäjien oikeuksista sähköisen viestinnän ja välitystietojen käsittelyyn mm. laskutusta, markkinointia ja teknistä kehittämistä varten.

Viestintäpalvelun tilaajalla sekä muutamilla viranomaisilla on joissain tapauksissa oikeus saada teleyrityksiltä tietoja käyttäjän viestinnästä.

Käsittelyoikeuksien lisäksi sähköisen viestinnän palveluista annettu laki käsittelee viestinnän välittäjien velvollisuuksia sähköisen viestinnän ja välitystietojen käsittelyssä. Lain mukaan esimerkiksi käsittelyn jälkeen sähköiset viestit ja välitystiedot on hävitettävä tai välitystiedot tehtävä sellaisiksi, ettei niitä voi yhdistää tilaajaan tai käyttäjään, jollei laissa toisin säädetä.

Julkiseksi tarkoitettu viestintä

Luottamuksellisen viestinnän lisäksi on myös julkiseksi tarkoitettua viestintää. Julkiseenkin viestintään liittyvät välitystiedot ovat luottamuksellisia. Viestinnän välittämiseen osallistuvat toimijat, kuten teleyritykset ja yhteisötilaajat saavat käsitellä välitystietoja ainoastaan laissa säädettyihin tarkoituksiin. Heillä on lisäksi välitystietoja koskeva vaitiolovelvollisuus.

Keskustelupalstapalvelun tai muun vastaavan viestien julkaisupalvelun tarjoajalla on oikeus julkaista keskustelijoiden lähettämiin viesteihin liittyviä välitystietoja, jos tästä on sovittu palvelun sopimusehdoissa. Kysymys on sanomalehden yleisönosastoon verrattavasta toiminnasta, jossa myös voidaan julkaista kirjoituksia joko nimellä tai nimimerkillä.

Julkaistun viestin sisältöä koskevasta vastuusta sekä julkaisijoiden velvollisuudesta paljastaa anonyymien viestien tietolähteet tai kirjoittajat on säädetty laissa.

Yleisesti vastaanotettava radioviestintä

Yleisesti vastaanotettavaksi tarkoitettua radioviestintää sekä sen välitystietoja saa käsitellä viestinnän luottamuksellisuuden estämättä. Lain mukaan yleisesti vastaanotettavaksi tarkoitettuna radioviestintänä pidetään aina: 1) televisio- ja radio-ohjelmistojen lähetyksiä; 2) hätäkutsuja; 3) yleisellä kutsukanavalla harjoitettavaa radioviestintää; 4) radioamatööriviestintää; ja 5) lyhytaaltoradioviestintää 27 megahertsin taajuusalueella. Muissa tapauksissa arvioidaan tapauskohtaisesti, onko radioviestintä tarkoitettu yleisesti vastaanotettavaksi.

Liikenne- ja viestintäviraston arvion mukaan eräiden ilmailun ja merenkulun automaattisten tunnistusjärjestelmien (AIS, ADS-B sekä RID) yleislähetteitä voidaan pitää yleisesti vastaanotettavaksi tarkoitettuna radioviestintänä.

Luottamuksellisen viestinnän rajoitukset ja rangaistukset viestintäsalaisuuden loukkaamisesta

Oikeutta luottamukselliseen viestintään voidaan rajoittaa muun muassa joidenkin rikosten tutkinnassa.

Poliisilla on oikeus käyttää telekuuntelua ja -valvontaa tiettyjen rikosten selvittämisessä. Myös hätäilmoituksia vastaanottaville viranomaisille on säädetty oikeus saada tiedot hätäilmoituksen tehneen sekä hädässä olevan käyttäjän liittymän sijainnista.

Viestintäsalaisuuden loukkaaminen on rikos. Rangaistavaa on muun muassa oikeudeton tiedon hankkiminen ulkopuoliselta suojatusta viestistä murtamalla suojaus.

Viranomaisvalvonta

Traficomin Kyberturvallisuuskeskus valvoo, että viestinnän välittäjät toteuttavat verkko- ja viestintäpalvelunsa tietoturvallisesti siten, ettei viestinnän luottamuksellisuus vaarannu. Lisäksi keskus ohjaa ja valvoo, että viestinnän välittäjät noudattavat lain oikeuksia ja velvollisuuksia luottamuksellisen viestinnän käsittelyssä.

Tietosuojavaltuutettu taas valvoo henkilötietojen ja viestintään liittyvien sijaintitietojen eli viestintäverkosta tai päätelaitteesta saatavien liittymän tai päätelaitteen maantieteellisen sijainnin ilmaisevien tietojen käsittelyä.

Luottamuksellista viestintää koskevissa rikosasioissa tulee kääntyä poliisin puoleen.

Päivitetty