Sääntelyn kohteet | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Sääntelyn kohteet

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa ohjaamme ja valvomme toimialaamme kuuluvien säännösten ja määräysten noudattamista. Valvomme monia eri toimintoja, ja tällä sivulla kerromme säännösten tulkinnasta ja siitä, mikä toiminta kuuluu sääntelyn piiriin. Esimerkkejä ovat teletoiminta ja muu viestinnän välittäminen, NIS 2 -direktiivin mukaiset digitaaliset palvelut, vahva sähköinen tunnistus ja sähköiset eIDAS-luottamuspalvelut.

Usein esiintyy tulkintakysymyksiä siitä, onko yrityksen tai yhteisön tarjoama palvelu tai jokin osa siitä Kyberturvallisuuskeskuksen ohjaamaa ja valvomaa toimintaa. Seuraavaan taulukkoon on listattu säänneltyjä toimintoja ja käytännön esimerkkejä niistä. Jäljempänä tällä sivulla kuvataan tarkemmin tulkintakäytäntöä eri sääntelyn kohteista.

Keskeistä on tunnistaa, missä sääntelyn tunnistamissa eri rooleissa tietty toimija toimii. Valtaosa tällä sivulla käsitellystä sääntelystä kohdistuu vain tietynlaiseen toimintaan. Tietty toimija voi kuitenkin toimia useassa säännellyssä roolissa. Kutakin toimintaa arvioidaan erikseen.

Seuraavassa esitellään sääntelyn kohteita ja niitä koskevaa vakiintunutta tulkintakäytäntöä.

 

Sääntelyn kohteet

Laissa määritelty toiminta

(laki, jossa määritelty)

Esimerkkejä toimijoista käytännössä
teletoiminta
(laki sähköisen viestinnän palveluista)
  • Perinteiset teleyritykset, kuten puhelin- ja laajakaistapalvelujen tarjoajat
  • Televisio- ja radioverkkojen tarjoajat
  • Monet kaupalliset tai epäkaupalliset viestintäverkkojen ja viestintäpalvelujen tarjoajat, joita ei perinteisesti aina mielletä teleyrityksiksi; esimerkiksi internetyhteyspalvelujen päällä tarjottavat viestintäpalvelut (OTT- eli Over-The-Top-palvelut) ja ennalta rajaamattomalle käyttäjäpiirille tarjottavat WLAN-verkot
  • Nimipalvelimien tarjoajat silloin kun nimipalvelua tarjotaan osana internetyhteyspalvelua.
kiinteistön sisäverkot
(laki sähköisen viestinnän palveluista)
  • taloyhtiöt ja muut kiinteistöjen sisäisten viestintäverkkojen haltijat
erillisverkkotoimija
(laki sähköisen viestinnän palveluista 244 a § 2 mom.)

niin sanotun kriittisen erillisverkon omistaja tai haltija

  • kriittisiä erillisverkkoja ovat yhteiskunnan elintärkeiden toimintojen kannalta keskeisten toimijoiden yleiseen viestintäverkkoon liitetyt erillisverkot; tällaisia toimijoita voivat olla esimerkiksi ydinvoimalat, satamat ja lentokentät

ks. Liikenne- ja viestintäviraston määräys viestintäverkon kriittisistä osista

yhteisötilaaja
(laki sähköisen viestinnän palveluista)
  • teleyritysten yhteisöasiakkaat, jotka käsittelevät asiakkaidensa tai yhteisönsä välitystietoja
muu viestinnän välitys
(laki sähköisen viestinnän palveluista)

teleyritysten ja yhteisötilaajien lisäksi

  • muut tahot, jotka välittävät sähköistä viestintää viestinnän osapuoliin nähden kolmantena osapuolena
evästeet
(laki sähköisen viestinnän palveluista 205 §)

palveluntarjoaja, joka tallentaa evästeitä tai muita sähköisen palvelun käyttöä kuvaavien tietoja käyttäjän päätelaitteelle tai käyttää niitä

digitaalinen palvelu
(kyberturvallisuuslain II liitteen 2 kohta)

NIS 2 -direktiivin nojalla annetun kyberturvallisuuslain mukaiset digitaalisen palvelun tarjoajat eli

  • Verkossa toimivat markkinapaikat
  • Verkossa toimivat hakukoneet
  • Verkkoyhteisöalustat
digitaalinen infrastruktuuri
(kyberturvallisuuslain I liitteen 6 kohta)

NIS 2 -direktiivin nojalla annetun kyberturvallisuuslain mukaiset digitaalisen infrastruktuurin tarjoajat eli

  • Internetin yhdysliikennepisteet
  • Aluetunnusrekisterit
  • Pilvipalvelut
  • Datakeskuspalvelut
  • Sisällönjakeluverkot
  • DNS-palveluntarjoajat (ks. FI-verkkotunnukset)
  • Luottamuspalvelut (ks. luottamuspalvelu)
  • Yleiset sähköiset viestintäverkot (ks. teletoiminta)
  • Yleisesti saatavilla olevat sähköiset viestintäpalvelut (ks. teletoiminta)
TVT-palvelujen hallinta
(kyberturvallisuuslain I liitteen 7 kohta)

NIS 2 -direktiivin nojalla annetun kyberturvallisuuslain mukaiset TVT-palvelujen hallinnan tarjoajat eli

  • Hallintapalvelut
  • Tietoturvapalvelut
tutkimusorganisaatiot
(kyberturvallisuuslain II liitteen 5 kohta)

NIS 2 -direktiivin nojalla annetun kyberturvallisuuslain mukaiset tutkimusorganisaatiot eli

  • Tutkimusorganisaatiot, joiden ensisijaisena tavoitteena on harjoittaa soveltavaa tutkimusta tai kokeellista kehitystyötä kyseisen tutkimuksen tulosten hyödyntämiseksi kaupallisiin tarkoituksiin, mutta joka ei ole korkeakoulu tai muu opetus- ja koulutusalan laitos
  • Käytännössä VTT Oy
julkishallinto
(tiedonhallintalain 3 §)

NIS 2 -direktiivin mukaiset julkishallinnon organisaatiot eli 

  • valtionhallinnon organisaatiot
  • hyvinvointialueet
liitännäispalvelu tai liitännäistoiminto
(laki sähköisen viestinnän palveluista)

Viestintäverkkoon tai -palveluun liittyvien liitännäispalvelujen ja -toimintojen, esimerkiksi seuraavien, tarjoajat:

  • ehdollisen käyttöoikeuden järjestelmä
  • sähköinen ohjelmaopas (EPG)
  • numeronmuunnosjärjestelmä
  • tunnistamis-, paikantamis- ja tilatietopalvelu tai muu vastaava viestintäverkkoon tai viestintäpalveluun liittyvä palvelu, joka mahdollistaa viestintäverkon tai viestintäpalvelun tarjoamisen taikka tukee palvelun tarjoamista niiden kautta
  • rakennus, rakennuksen sisääntulo ja kaapelointi, kaapelikanava, masto sekä muu vastaava viestintäverkkoon tai viestintäpalveluun liittyvä fyysinen rakenne, toiminto ja elementti, joka mahdollistaa viestintäverkon tai viestintäpalvelun tarjoamisen taikka tukee palvelun tarjoamista niiden kautta
vahva sähköinen tunnistus
(laki vahvasta sähköisestä tunnistamisesta ja luottamuspalveluista)

rekisteröidyt vahvan sähköisen

  • tunnistusvälineen tarjoajat
  • tunnistusvälityspalvelun tarjoajat
luottamuspalvelu 
(EU:n nk. eIDAS-asetus (EU) 910/2014)

eIDAS-asetuksen mukaisten hyväksyttyjen tai ei-hyväksyttyjen luottamuspalveluiden tarjoajat:

  • sähköisen allekirjoituksen tai sähköisen leiman varmenne, validointi tai säilyttäminen
  • verkkosivujen todentamisen varmenne
  • sähköinen aikaleima
  • sähköinen rekisteröity jakelupalvelu

Näitä emme valvo

Kyberturvallisuuskeskus ei valvo viestinnän sisältöä tai markkinointia eikä pääsääntöisesti viranomaisverkkojen tai viranomaisten viestintäpalvelujen tarjoamista. Koska viranomaisverkkojen ja viranomaisten viestintäpalvelujen käyttäjäpiiri on ennalta rajattu, ne eivät ole yleistä teletoimintaa. Viranomaisverkot ja viranomaisten viestintäpalvelut voidaan liittää teleyritysten yleisiin viestintäverkkoihin, jolloin niitä koskee vaatimus olla aiheuttamatta toimivuus- tai tietoturvahäiriöitä yleiseen viestintäverkkoon.

Teletoiminta ja teleyritykset

Kyberturvallisuuskeskus valvoo teletoiminnassa tietoturvallisuusvaatimuksia, häiriöttömyysvaatimuksia ja häiriötilanteisiin ja poikkeusoloihin varautumista, hätä- tai poliisiviranomaisten avustamista sekä sähköisen viestinnän ja välitystietojen luottamuksellisuutta.

Toimintaan ja palveluun sovelletaan teletoimintasääntelyä, jos se täyttää sähköisen viestinnän palveluista annetun lain teletoimintaa koskevien määritelmien tunnusmerkit.

Teletoiminnan harjoittajan velvollisuudesta tehdä teletoimintailmoitus voit lukea täältä.

Teletoiminnan kannalta lain keskeisiä määritelmiä ovat teleyritys, viestintäpalvelu ja verkkopalvelu:

  • Teleyrityksellä tarkoitetaan sitä, joka tarjoaa verkkopalvelua tai viestintäpalvelua ennalta rajaamattomalle käyttäjäpiirille eli harjoittaa yleistä teletoimintaa.
  • Viestintäpalvelulla tarkoitetaan
    • palvelua, joka muodostuu kokonaan tai pääosin viestien siirtämisestä viestintäverkossa (esimerkiksi internetyhteyspalvelu) sekä
    • siirto- ja lähetyspalvelua joukkoviestintäverkossa ja
    • henkilöiden välisen viestinnän palvelua.
  • Verkkopalvelulla tarkoitetaan palvelua, jossa teleyritys (verkkoyritys) tarjoaa omistamaansa tai muulla perusteella hallussaan olevaa viestintäverkkoa käytettäväksi viestien siirtoon tai jakeluun.
    • Viestintäverkolla tarkoitetaan toisiinsa liitetyistä johtimista sekä laitteista muodostuvaa järjestelmää, joka on tarkoitettu viestien siirtoon tai jakeluun johtimella, radioaalloilla, optisesti tai muulla sähkömagneettisella tavalla.
    • Yleisellä viestintäverkolla tarkoitetaan viestintäverkkoa, jota käytetään viestintäpalvelujen tarjontaan ennalta rajaamattomalle käyttäjäpiirille.

Vuoden 2021 alusta viestintäpalvelun määritelmään lisättiin henkilöiden välisen viestinnän palvelut, mihin sisältyvät numeroista riippumattomat henkilöiden väliset viestintäpalvelut. Käsitteet perustuvat EU:n nk. teledirektiiviin (EU) 2018/1972. Henkilöiden välisen viestinnän palvelu on palvelu, joka mahdollistaa viestintäverkon välityksellä interaktiivisen kohdeviestinnän osallistuvien henkilöiden määrittelemien henkilöiden välillä, kuten perinteiset puhelut ja sähköpostipalvelut mutta myös pikaviestipalvelut.

Numeroista riippumattomalla henkilöiden välisellä viestintäpalvelulla tarkoitetaan henkilöiden välisen viestinnän palvelua, joka ei yhdisty kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron tai olevien numeroiden avulla. Tällaisia ovat esimerkiksi pikaviestintään tarkoitetut, internetin välityksellä toimivat puhe-, video-, videoneuvottelu- ja pikaviestipalvelut sekä sähköpostipalvelut. Nämä palvelut eivät toimi numeroinnin perusteella kuten perinteiset puhelin- ja ääniviestintäpalvelut sekä SMS-viestit. Palveluntarjoajan ei tarvitse välttämättä myöskään osallistua viestien siirtämiseen, vaan palvelu voidaan toteuttaa esimerkiksi vertaisverkkoperiaatteella. Asiaa käsitellään tarkemmin lain perusteluissa: HE 98/2020 vp, s. 174­–176.

Pelkästään numeroista riippumatonta henkilöiden välistä viestintäpalvelua tarjoavien teleyritysten ei tarvitse tehdä teletoimintailmoitusta eikä maksaa tietoyhteiskuntamaksua. Myös käyttäjien oikeuksien osalta numeroista riippumatonta henkilöiden välistä viestintäpalvelua tarjoavien teleyritysten velvoitteet ovat kevyempiä.

Teletoimintaa eivät esimerkiksi ole

  • Henkilöiden välisen viestinnän osalta toiseen palveluun olennaisesti liittyvä vähäinen liitännäinen toiminto, kuten verkkopelin viestintäkanava (ks. edellä mainitun teledirektiivin (EU) 2018/1972 johdanto-osan k. 17)
  • sisältöpalvelut, esimerkiksi verkkosivustot, blogit, keskustelupalstat tai suoratoisto- tai tilausohjelmapalvelut (VoD)
  • laitteiden tai ohjelmistojen tarjonta, ohjelmien verkkotallennuspalvelut, maksu-TV-paketit tai -kortit
  • tietoliikenneyhteyksien avulla tarjotut valvonta- tai hälytyspalvelut (esimerkiksi hoiva- tai vartiointipalvelut).

Yleinen teletoiminta tarkoittaa sähköisten viestintäpalvelujen tarjontaa ennalta rajaamattomalle käyttäjäpiirille.

Esimerkkejä tarjonnasta, jossa käyttäjäpiiri on tulkittu ennalta rajaamattomaksi:

  • Sovellussidonnaiset viestintäpalvelut ovat tyypillisiä esimerkiksi internetissä tarjottavissa puhe- ja pikaviestintäpalveluissa. Sovellukset ovat muiden palveluiden tavoin vapaasti käyttäjien hankittavissa.
  • Matkaviestinverkon tai internetyhteyspalvelun tarjoajasta riippumattomat viestintäpalvelut, joita voivat olla esimerkiksi pikaviestintä ja sähköposti
  • Verkkoyhteisöjen ja sosiaalisen median viestintäpalvelut, joissa yhteisöön ja viestintäpalvelun käyttäjäksi liittyminen on siinä määrin vapaata, että yhteisön jäsenyyttä ei yksinomaan voida pitää käyttäjäpiirin ennalta rajaamisena.
  • WLAN-verkot, joissa tarjotaan internetyhteyspalvelua ennalta rajattomalle käyttäjäpiirille. Ne voivat olla alueellisesti varsin suppealla alueella, mutta jos niiden käyttäjäpiiri valikoituu vapaasti, maantieteellinen peitto ei yksinään tee käyttäjäpiiristä ennalta rajattua.

Virasto on tulkinnut ennalta rajattua käyttäjäpiiriä valvonnassa suppeasti.

Lain perusteluissa (HE 221/2013 vp, 3 §:n teleyrityksen määritelmän yksityiskohtaiset perustelut) todetaan, että käyttäjäpiirin rajaamattomuuden arvioinnissa on otettava huomioon esimerkiksi

  • verkon ja palvelun luonne,
  • verkon ja käyttäjäpiirin laajuus ja
  • käyttäjäksi pääsemisen edellytysten rajoittavuus.

Viestintäpalvelun toimiminen vain tietyllä sovelluksella tai tietyllä päätelaitteella tai verkon tai palvelun saatavuus vain tietyllä maantieteellisellä alueella eivät yksinään tee palvelusta ennalta rajatun käyttäjäpiirin palvelua.

Esimerkkejä ennalta rajatuista käyttäjäpiireistä:

  • yrityksen työntekijöilleen ja koulun opiskelijoilleen tarjoamat palvelut
  • taksikeskuksen ja taksien sisäinen viestintäpalvelu
  • kahvilan tai hotellin asiakkailleen tarjoama viestintäpalvelu; vaikka asiakkaat valikoituvat vapaasti, on käyttäjäpiiri niin pieni, että kokonaisuutena palvelun tarjontaa ei tavallisesti voida katsoa yleiseksi teletoiminnaksi

Esimerkiksi työnantajaa, taloyhtiötä, oppilaitosta tai hotellia tai muuta yllä mainittua toimijaa, joka tarjoaa viestintäpalveluita omille käyttäjilleen, voi kuitenkin koskea yhteisötilaajia tai muita viestinnän välittäjiä koskeva sääntely (ks. alla).

Verkkopalvelun tulkinnasta ei ole yhtä paljon vakiintunutta soveltamiskäytäntöä kuin viestintäpalvelusta. Virasto on antanut neuvontaa verkkoyrityksen ja verkkopalvelun tulkinnasta esimerkiksi erilaisille kunnallisille tai paikallisille toimijoille, jotka rakentavat esimerkiksi kuituverkkoja sekä joissakin monen toimijan toteutuksissa.

Lähtökohtaisesti pelkkä viestintäverkon rakentaminen tai omistaminen ei ole yleistä teletoimintaa. Teletoiminnan kynnyksen toiminta ylittää siinä vaiheessa, kun verkkoa tarjotaan tai käytetään yleisten viestintäpalveluiden välittämiseen. Teleyritykseksi virasto on neuvonnassa lähtökohtaisesti arvioinut sen tai ne yritykset, jotka hallinnoivat verkkoa ja käyttävät päätösvaltaa siitä, keille verkkoa tarjotaan. Sillä ei ole merkitystä, kuinka monta teleyritystä (palveluyritys) verkossa toimii.

Teletoiminnan sääntely on teknologianeutraalia. Se koskee kohdeviestintää kuten puhelin-, tekstiviesti-, laajakaista- ja sähköpostipalveluita sekä joukkoviestintää kuten kaapelitelevisio-, IPTV-, antennitelevisio- ja radiopalveluita.

Joukkoviestintäverkoissa teletoimintaa on esimerkiksi antenni-, kaapeli- ja IPTV-verkkojen ylläpito ja tarjonta sekä kaapeli- tai IPTV-liittymän tarjoaminen. Ohjelmavirran tekniseen välittämiseen ja teletoimintaan kuuluvat esimerkiksi kuvan ja äänen synkronointi sekä teksti-tv:n ja sähköisen ohjelmaoppaan (EPG) tietojen välittäminen.

Yleinen teletoiminta voi olla vastikkeellista tai vastikkeetonta. Muukin kuin kaupallinen toimija voi olla lain tarkoittama teleyritys, koska laissa ei ole säädetty yleiselle teletoiminnalle vastikkeellisuuden vaatimusta. Teleyrityssääntely voi siten koskea myös esimerkiksi kaupunkeja tai muita epäkaupallisia toimijoita ja internetin ilmaispalveluja.

Yhteisötilaajat

Sähköisen viestinnän palveluista annetun lain mukaan yhteisötilaajalla tarkoitetaan viestintäpalvelun tai lisäarvopalvelun tilaajana olevaa yritystä ja yhteisöä, joka käsittelee viestintäverkossaan käyttäjien viestejä, välitystietoja tai sijaintitietoja.

Yhteisötilaaja voi olla esimerkiksi elinkeinonharjoittaja, osuuskunta, osakeyhtiö, yhdistys, oppilaitos tai valtion virasto. Yhteisötilaaja voi olla esimerkiksi yritys, joka hankkii ja tarjoaa puhelin- ja laajakaistaliittymät työntekijöilleen ja WLAN-yhteyden toimitiloissaan vieraileville sekä käsittelee sisäverkossaan välitystietoja eli oikeus- tai luonnolliseen henkilöön yhdistettävissä olevaa tietoa, jota käsitellään viestin välittämiseksi. Myös taloyhtiöiden asukkaiden yhteisliittymäjärjestelyt voivat olla yhteisötilaajia. Perhettä ei katsota yhteisötilaajaksi, vaikka kotona olisi sisäinen viestintäverkko (kuten WLAN-verkko), jota käyttäen perheen jäsenet esimerkiksi surfailevat internetissä yhteiseksi hankitun laajakaistan avulla.

Yhteisötilaajia koskevat toimivuudesta, tietoturvasta ja luottamuksellisen viestinnän suojasta huolehtimisen velvoitteet sekä toisaalta vaikkapa välitystietojen käsittelyoikeudet säädetään sähköisen viestinnän palveluista annetussa laissa. Traficomin Kyberturvallisuuskeskus valvoo näiden säädösten noudattamista. Traficomille on myös laissa annettu toimivaltuuksia tiettyjen lakia tarkentavien teknisten määräysten antamiseen, mutta toistaiseksi virasto ei ole käyttänyt näitä oikeuksia yhteisötilaajia koskien.

Viestinnän välittäjät

Viestinnän välittäjät ovat toimijoita, joiden palvelu perustuu luottamukselliseen viestinnän välittämiseen esimerkiksi jonkin sähköisen palvelun sisällä. Viestinnän välittäjiä säännellään sähköisen viestinnän luottamuksellisuuden varmistamiseksi.

Viestinnän välittäjän on usein käsiteltävä sähköisiä viestejä ja välitystietoja, jotta palvelut toimisivat ja vika- tai virhetilanteita saataisiin selvitettyä. Laissa säädetään eri viestinnän välittäjien oikeuksista käsitellä viestintää sekä asetetaan niille velvollisuus huolehtia palveluidensa tietoturvasta.

Viestinnän välittäjiä ovat:

  • Teleyritykset
  • Yhteisötilaajat
  • Muut viestinnän välittäjät, jotka välittävät sähköistä viestintää muutoin kuin henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiin.

Muut sähköisen viestinnän välittäjät on toimijaryhmä, joka on otettu sähköisen viestinnän palveluista annetussa laissa tietoturva- ja tietosuojasääntelyn piiriin vuoden 2015 alusta lukien. Muutoksen myötä sähköisen viestinnän luottamuksellisuuden suojan sääntely ja tietoturvan varmistaminen on ulotettu koskemaan kaikkia viestinnän välittäjiä, sillä ne ovat luottamuksellisen viestinnän suojan kannalta kriittisessä asemassa. Rajanveto teledirektiivin määritelmiin perustuvan teletoiminnan ja muun viestinnän välittämisen kanssa ei aina ole yksiselitteistä.

Muilla viestinnän välittäjillä tarkoitetaan kaikkia sellaisia toimijoita, jotka eivät ole teleyrityksiä tai yhteisötilaajia, mutta välittävät sähköistä viestintää käyttäjiin nähden teleyrityksiä vastaavalla tavalla. Ne ovat kolmansia, ulkopuolisia tahoja palvelun avulla keskenään viestiviin käyttäjiin nähden. Luottamuksellisen viestinnän välittäminen ei tarvitse olla palvelun ainoa tarkoitus tai edes sen päätarkoitus, jotta toiminta kuuluisi muuta viestinnän välittämistä koskevan sääntelyn piiriin. Useissa palveluissa luottamuksellisen viestinnän välittäminen onkin yksi ominaisuus monien joukossa.

Esimerkiksi seuraavia palveluja tarjoava toimija voi olla muu viestinnän välittäjä siinäkin tapauksessa, ettei sitä pidettäisi teleyrityksenä:

  • Treffipalvelut, joissa viestintätoiminnallisuus käyttäjien kesken
  • Oppilaitoksille tarkoitetut viestintäratkaisut, joissa esimerkiksi huoltajat ja opettajat voivat viestiä keskenään
  • Joukkueille ja seuroille tarjottavat palvelut, joissa voidaan välittää tiedotteita jäsenille tai viestiä esimerkiksi huoltajien ja valmentajien kesken
  • Rajatulle käyttäjäpiirille tarjottavat WLAN-palvelut, kuten yksittäisten kahviloiden WLAN-verkot

Lain velvoitteet kohdistuvat luonnollisesti vain siihen palvelun osaan, jossa välitetään luottamuksellista viestintää. Esimerkiksi käyttäjien välinen viestintämahdollisuus internetin treffipalvelujen sisällä on vain yksi palvelun ominaisuuksista. Keskustelutoiminnallisuuden tarjoaminen internetin palveluissa on viestinnän välittämistä, jonka luottamuksellisuutta ja turvallisuutta taataan sääntelyllä.

Oppilaitoksilla on yleisesti käytössä palveluita, joiden avulla opettajat voivat lähettää viestejä esimerkiksi huoltajille tai päinvastoin. Tällaisia palveluita tarjoavat ja ylläpitävät tahot ovat viestinnän välittäjiä. Samoin viestinnän välittäjiä ovat toimijat, jotka tarjoavat urheiluseuroille ja -joukkueille sovelluksia tai palveluita, joiden kautta voidaan välittää tiedotteita tai viestiä joukkueen jäsenten kesken tai esimerkiksi huoltajan tai valmentajan välillä. Vaikka yksisuuntaisen viestintämahdollisuuden käyttäjille tarjoavaa palvelua ei pidetä henkilöiden välisen viestinnän palveluna (teletoimintana), se voi kuitenkin olla sellaista muuta viestinnän välittämistä, jota säännellään sähköisen viestinnän luottamuksellisuuden osalta.

Rajatulle käyttäjäpiirille tarjottavat WLAN-palvelut, kuten yksittäisten kahviloiden tai hotellien tarjoamat WLAN-palvelut luetaan myös viestinnän välittäjiksi. Laajamittaisessa WLAN-palveluiden tarjoamisessa, kuten kaupunkien laajapeittoisissa palveluissa, saattaa olla kyse myös yleisestä teletoiminnasta, jolloin toimintaan kohdistuu lisäksi teletoimintaa koskevia velvoitteita.

Viestinnän välittäjinä ei pidetä verkkoviestien ja verkkojulkaisujen tarjolla pitäjiä tai julkaisutoiminnan harjoittajia. Esimerkiksi julkista keskustelupalstaa internetissä tarjolla pitävä toimija ei ole viestinnän välittäjä. Yksityisissä ja henkilökohtaisissa tarkoituksissa tapahtuvaan viestinnän välittämiseen ei myöskään kohdistu sähköisen viestinnän palveluista annetun lain sääntelyä. Tällä tarkoitetaan esimerkiksi kotitalouksien ylläpitämiä WLAN-tukiasemia, joita käytetään vain huoneiston asukkaiden ja satunnaisten vieraiden kesken.

Digitaaliset palvelut ja infrastruktuuri, TVT-palvelut, tutkimus sekä julkishallinto

EU:n kyberturvallisuusdirektiivin (ns. NIS 2 -direktiivi) täytäntöönpanemiseksi annetussa kansallisessa sääntelyssä (kyberturvallisuuslaki ja tiedonhallintalaki) säädetään mm. digitaalisen infrastruktuurin tarjoajia, digitaalisen palvelun tarjoajia, TVT-palvelujen hallinnan tarjoajia, tutkimusorganisaatioita ja julkishallintoa koskevista kyberturvallisuuden riskienhallinnan velvoitteista sekä merkittäviä poikkeamia koskevasta raportointivelvoitteesta.

Kyberturvallisuuskeskus ohjaa ja valvoo edellä mainittuja toimijoita Suomessa. Osa digitaalisen infrastruktuurin tarjoajista, digitaalisen palvelun tarjoajat sekä TVT-palvelujen hallinnan tarjoajat kuuluvat Kyberturvallisuuskeskuksen valvonnan piiriin, jos niiden päätoimipaikka EU:n alueella sijaitsee Suomessa. Mikäli palvelun tarjoaja toimii Suomessa, mutta sen päätoimipaikka on muussa EU:n jäsenvaltiossa kuin Suomessa, toimivaltainen viranomainen on tällöin kyseisen päätoimipaikan jäsenvaltion valvova viranomainen.

Lue lisää Kyberturvallisuuskeskuksen valvomista digitaalisen palvelun ja infrastruktuurin sekä TVT-palvelun NIS2-toimijoista ja toimijoita koskevista velvoitteista
Lue lisää Kyberturvallisuuskeskuksen valvomista julkishallinnon ja tutkimusorganisaation NIS2-toimijoista ja toimijoita koskevista velvoitteista

Liitännäispalvelujen ja -toimintojen tarjoajat

Sähköisen viestinnän palveluista annetuissa laissa määritellään viestintäverkkoon tai viestintäpalveluun liittyvät liitännäispalvelut ja liitännäistoiminnot. Kyberturvallisuuskeskus valvoo näiden tarjoamiseen liittyvien tietoturva-, toimivuus- ja luottamuksellisen viestinnän suojan säännöksiä.

Liitännäispalvelulla tarkoitetaan ehdollisen käyttöoikeuden järjestelmää, sähköistä ohjelmaopasta, numeronmuunnosjärjestelmää, tunnistamis-, paikantamis- ja tilatietopalvelua sekä muuta vastaavaa viestintäverkkoon tai viestintäpalveluun liittyvää palvelua, joka mahdollistaa viestintäverkon tai viestintäpalvelun tarjoamisen taikka tukee palvelun tarjoamista niiden kautta.

Liitännäistoiminnolla taas tarkoitetaan liitännäispalvelua sekä rakennusta, rakennuksen sisääntuloa ja kaapelointia, kaapelikanavaa, mastoa sekä muuta vastaavaa viestintäverkkoon tai viestintäpalveluun liittyvää fyysistä rakennetta, toimintoa ja elementtiä, joka mahdollistaa viestintäverkon tai viestintäpalvelun tarjoamisen taikka tukee palvelun tarjoamista niiden kautta.

Tulkintakäytäntöä liitännäistoiminnoista tai -palveluista ei käytännössä vielä ole. Määritelmiin sisältyvät esimerkit ohjaavat tulkintaa. Toimintojen määrittelyllä voi olla merkitystä muun muassa viestintäverkkojen ja -palvelujen teknisen laadun ja tietoturvallisuuden sääntelyssä. Määritelmät kuvaavat myös niitä toimintoja ja palveluja, joita ei yksinään katsota teletoiminnaksi.

Vahvat sähköisen tunnistuspalvelut

Vahvan sähköisen tunnistuspalvelun tarjoajat ovat palveluntarjoajia, jotka ovat tehneet tunnistus- ja luottamuspalvelulaissa (617/2009) säädetyn ilmoituksen toiminnasta ja jotka on hyväksytty lain mukaiseen rekisteriin.

Sähköisellä tunnistamisella tarkoitetaan henkilöllisyyden todentamista sähköisesti. Vahvan sähköisen tunnistamisen avulla kuluttajat voivat turvallisesti vahvistaa henkilöllisyytensä erilaisissa sähköisissä palveluissa ja sähköisten asiointipalveluiden tarjoajat voivat tunnistaa asiakkaansa.

Suomessa on kahdenlaisia vahvan sähköisen tunnistamisen palveluntarjoajia

  • Tunnistusvälineen tarjoaja tarjoaa tunnistusvälineitä käyttäjille (esim. pankkitunnukset, mobiilivarmenne, kansalaisvarmenne henkilökortilla)
  • Tunnistusvälityspalvelu myy tunnistuspalvelua asiointipalveluille
  • Sama palveluntarjoaja voi halutessaan toimia sekä välineen että välityspalvelun tarjoajana.
  • Rekisteröidyt vahvat sähköiset tunnistuspalvelut muodostavat lain mukaan luottamusverkoston.

Vahva sähköinen tunnistuspalvelu voi olla varmuustasoltaan joko korotettu tai korkea.

Vahvoja sähköisiä tunnistuspalveluita ovat 

  • pankkien verkkopankkitunnukset
  • teleyritysten mobiilivarmenteet
  • Digi- ja väestötietoviraston kansalaisvarmenne poliisin myöntämällä henkilökortilla ja eräät muut tunnistusvarmenteet erilaisilla organisaatiokorteilla
  • rekisteröidyt tunnistusvälityspalvelut
Lue lisää verkkotunnusvälittämisestä

Sähköiset luottamuspalvelut (eIDAS)

Sähköiset luottamuspalvelut ovat toimintoja, joita voi käyttää sähköisten asiointipalveluiden luotettavassa toteuttamisessa. Niistä säädetään EU:n eIDAS-asetuksessa (EU) 910/2014.

Luottamuspalvelut voivat olla joko hyväksyttyjä (qualified) tai ei-hyväksyttyjä (non-qualified). Suomessa hyväksyntä haetaan Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselta. Hyväksytyt luottamuspalvelut löytyvät kansallisista luotetuista luetteloista (trusted list), jotka ovat päteviä kaikissa EU:n jäsenvaltioissa.

Ei-hyväksytyt luottamuspalvelut ovat eIDAS-asetuksen määritelmien mukaisia palveluita, joille niiden tarjoaja ei ole hakenut hyväksyntää.

Hyväksyttyjä sähköisiä luottamuspalveluita voivat olla seuraavat palvelut (suluissa on palvelua koskeva eIDAS-asetuksen artikla):

  • sähköisen allekirjoituksen varmenne, validointi tai säilyttäminen (artiklat 28, 33 ja 34)
  • sähköisen leiman varmenne, validointi tai säilyttäminen (artiklat 38 ja 40)
  • sähköinen aikaleima (42 artikla)
  • sähköinen rekisteröity jakelupalvelu (44 artikla)
  • verkkosivujen todentamisen varmenne (45 artikla)

Ei-hyväksyttyjä luottamuspalveluja ovat

  • edellä luetellut palvelut, joita ei ole ilmoitettu ja merkitty luotettuun luetteloon
  • eräät muut palvelutyypit, esimerkiksi kehittyneen sähköisen allekirjoituksen tai leiman luontipalvelu
Lue lisää sähköisen tunnistamisen vaatimuksista

Verkkotunnusvälittäjät

Verkkotunnusvälitystoimintaa (ml. välitystoiminnan tietoturva) ja FI-verkkotunnusta koskevaa tietoa löytyy Traficomin verkkotunnussivuilta

Sivu on viimeksi päivitetty