Beaktats t.o.m. FörfS 638/2019.

30.12.1999/1318

Lag om elektronisk kommunikation i förvaltningsärenden (upphävd)

Se anmärkningen för upphovsrätt i användningsvillkoren.

Denna lag har upphävts genom L 24.1.2003/13, som gäller från och med den 1.2.2003.

I enlighet med riksdagens beslut föreskrivs:

1 kap

Allmänna bestämmelser

1 §
Lagens syfte

Syftet med denna lag är att genom främjande av användningen av elektroniska dataöverföringsmetoder göra uträttandet och handläggningen av ärenden i förvaltningen smidigare och snabbare samt öka datasäkerheten i förvaltningen.

I lagen föreskrivs om rättigheter, skyldigheter och ansvar vid elektronisk kommunikation för myndigheterna och kunderna i förvaltningen.

I lagen föreskrivs dessutom om de viktigaste kraven i fråga om elektronisk autentisering av personer.

2 §
Tillämpningsområde

Denna lag tillämpas på sådant anhängiggörande och sådan handläggning av förvaltningsärenden vid myndigheter samt sådan delgivning av beslut i nämnda ärenden som sker på elektronisk väg, nedan elektronisk kommunikation. Lagen tillämpas på elektronisk kommunikation också när handläggningen av ett förvaltningsärende ankommer på någon annan än ett offentligt samfund. Lagen tillämpas inte på förvaltningsrättslig lagskipning, förundersökning, polisundersökning eller utsökning.

Angående elektronisk kommunikation inom evangelisk-lutherska kyrkan i Finland föreskrivs särskilt.

Om inte något annat föreskrivs i denna lag, skall i fråga om elektronisk kommunikation tillämpas vad som annars bestäms om anhängiggörande av förvaltningsärenden, delgivning av beslut, offentlighet i myndigheternas verksamhet, behandling av personuppgifter, arkivering av handlingar, det språk som används vid handläggning av ärenden och om hur ärenden handläggs vid myndigheterna.

3 §
Definitioner

I denna lag avses med

1) elektronisk dataöverföringsmetod telefax och teletjänster, såsom elektroniska blanketter och elektronisk post, samt andra på elektronisk teknik grundade metoder där data förmedlas antingen via en trådlös överföringskanal eller via kabel med hjälp av elektromagnetiska vågor,

2) elektroniskt meddelande information som har sänts med en elektronisk dataöverföringsmetod och som lätt kan bevaras i skriftlig form,

3) elektroniskt dokument ett elektroniskt meddelande som hänför sig till anhängiggörandet eller handläggningen av ett ärende eller till delgivningen av ett beslut,

4) certifikat en datamängd som bekräftar identiteten hos certifikatets innehavare samt integriteten och autenticiteten hos de uppgifter som ingår i certifikatet,

5) certifikatutfärdare en betrodd tredje part som fastställer och utfärdar certifikat,

6) elektronisk signatur en datamängd som bekräftar integriteten och autenticiteten hos ett elektroniskt meddelande med hjälp av en metod som kan kontrolleras offentligt,

7) öppen nyckel en datamängd som är offentlig och som används för att bekräfta identiteten hos innehavaren av ett certifikat och integriteten och autenticiteten hos en elektronisk signatur.

2 kap

Certifieringsverksamhet

4 §
Krav på certifikatutfärdaren

En certifikatutfärdares verksamhet skall grunda sig på allmänt godtagen och definierad praxis samt god informationshantering.

Certifikatutfärdaren skall med avseende på teknik, skicklighet och ekonomi ha resurser som anses vara tillräckliga i förhållande till omfattningen av den certifieringsverksamhet som denne bedriver.

5 §
Certifikatens egenskaper

Ett certifikat skall innehålla

1) namnet på innehavaren av certifikatet och någon annan specificerande beteckning än personbeteckningen,

2) uppgifter som specificerar certifikatutfärdaren,

3) certifikatets giltighetstid,

4) en beteckning som specificerar certifikatet,

5) certifikatutfärdarens elektroniska signatur,

6) uppgifter om eventuella begränsningar av användningen av certifikatet.

Ett certifikat skall basera sig på tillräckligt stark kryptering och på bestämningar som kan kontrolleras offentligt. Ett certifikat skall också basera sig på ett system med öppen nyckel eller på en teknik som är minst lika säker.

6 §
Verksamhetsprincipernas allmänna tillgänglighet och innehåll

Certifikatutfärdaren skall hålla en handling som innehåller de verksamhetsprinciper som utfärdaren iakttar i fråga om certifikat och certifieringsverksamhet tillgänglig för allmänheten. Handlingen skall också ge uppgifter om den metod som certifikatutfärdaren har använt i sin elektroniska signatur och uppgifter om den matematiska metod som tillämpats när ett system med öppen nyckel används.

7 §
Förfarandet i certifikatutfärdarens verksamhet

När certifikat utfärdas och vidmakthålls samt vid användningen av de register som ansluter sig till dem iakttas lagen om förvaltningsförfarande (598/1982), språklagen (148/1922), lagen om användning av samiska hos myndigheter (516/1991), lagen om offentlighet i myndigheternas verksamhet (621/1999), personuppgiftslagen (523/1999) och arkivlagen (831/1994).

Ett certifikat som utfärdats för en person i certifikatutfärdarens tjänst och som uppfyller kraven i denna lag kan användas när utfärdaren avgör ärenden enligt denna lag samt i utfärdarens övriga egna kommunikation. Certifikatet behöver då inte vara utfärdat av en tredje part.

8 §
Upplysningsplikt för den som ansöker om certifikat

Den som ansöker om ett certifikat skall för att kunna specificeras och identifieras på ett tillförlitligt sätt och för att kunna kontaktas meddela certifikatutfärdaren sitt namn, sin adress och sin personbeteckning.

9 §
Certifikatutfärdarens rätt att få upplysningar

Certifikatutfärdaren har med samtycke av den som ansöker om ett certifikat rätt att ur befolkningsdatasystemet skaffa och i det kontrollera de uppgifter som avses i 8 §.

Uppgifterna i befolkningsdatasystemet lämnas ut som offentligrättsliga prestationer enligt vad som föreskrivs i lagen om grunderna för avgifter till staten (150/1992).

10 §
Certifikatregister

Certifikatutfärdaren skall över certifikat och öppna nycklar som är i bruk föra ett adekvat och uppdaterat register för att certifikatens giltighet skall kunna kontrolleras och autenticiteten hos elektroniska signaturer konstateras.

I registret skall föras in de uppgifter som avses i 5 § 1 mom. och 8 §, uppgift om den öppna nyckel som används samt uppgift om certifikatets giltighet eller om det har återkallats. Uppgifterna skall antecknas i registret utan dröjsmål.

Ett certifikat skall på begäran av dess innehavare återkallas utan dröjsmål. Innehavaren av certifikatet behöver inte motivera sin begäran.

11 §
Utlämnande av uppgifter ur certifikatregister

Var och en har för att kontrollera giltigheten av certifikat och autenticiteten hos elektroniska signaturer rätt att ur ett certifikatregister få de uppgifter som avses i 5 § 1 mom., uppgifter om den öppna nyckel som används samt uppgifter om certifikatets giltighet eller om det har återkallats.

Andra uppgifter i certifikatregistret än sådana som avses i 1 mom. lämnas ut med iakttagande av vad som i personuppgiftslagen och lagen om offentlighet i myndigheternas verksamhet föreskrivs om utlämnande av uppgifter. När uppgifter begärs skall upplysningar lämnas om det ändamål för vilket de skall användas. De uppgifter som lämnats ut får inte användas för andra ändamål än de som uppgavs när begäran framställdes.

12 §
Arkivering av uppgifterna i certifikatregister

De uppgifter som införts i ett certifikatregister skall förvaras varaktigt.

På certifikatutfärdaren tillämpas vad som i 14 § arkivlagen föreskrivs om att till arkiv överföra handlingar som skall förvaras varaktigt. Bestämmelsen tillämpas också på överföring av certifikatregister till arkiv när certifieringsverksamheten upphör.

13 §
Kontroll av certifikats giltighet

Certifikatutfärdaren får inte registrera uppgifter om att giltigheten av ett certifikat har kontrollerats.

14 §
Identifiering av den som ansöker om certifikat

Ett certifikat skall avhämtas personligen. Certifikatutfärdaren skall härvid konstatera sökandens identitet med hjälp av en giltig inhemsk identitetshandling som utfärdats av polisen. Ett körkort som utfärdats före den 1 oktober 1990 kan dock inte godkännas som bevis. Uppgifterna skall dessutom kontrolleras i befolkningsdatasystemet.

Om sökanden inte har någon sådan handling som avses i 1 mom. eller det finns andra särskilda skäl för att säkerställa identifieringen, skall identiteten konstateras med hjälp av en giltig, av polisen utfärdad särskild handling som styrker personens identitet.

15 §
Certifikatutfärdarens skadeståndsansvar

Certifikatutfärdaren är skyldig att ersätta skada som orsakas av att någon uppgift som registrerats i ett certifikat eller ett certifikatregister är felaktig då den registreras eller av att ett certifikat inte har återkallats trots att en begäran eller anmälan om detta har lämnats.

Certifikatutfärdaren är dock inte skyldig att ersätta en skada, om utfärdaren kan visa att skadan inte har orsakats av utfärdarens vårdslöshet.

Om skadan har orsakats av verksamheten hos en person som anlitats för att biträda certifikatutfärdaren i certifieringsverksamheten eller en del av den, befrias utfärdaren från skadeståndsskyldighet endast om också den nämnda personen enligt 2 mom. skulle vara fri från ansvar.

16 §
Certifikatutfärdarens ansvar vid begränsningar av användningen av certifikatet

Bestämmelserna i denna lag tillämpas inte på en certifikatutfärdare när ett av denne utfärdat certifikat inte på grund av en begränsning av användningen av certifikatet kan användas för kommunikation i förvaltningsärenden.

17 §
Överförande av uppgifter som ansluter sig till certifiering på någon annan

Certifikatutfärdaren kan genom ett avtal ge någon annan i uppdrag att utföra uppgifter som ansluter sig till certifiering. På mottagaren av ett sådant uppdrag tillämpas vad som i detta kapitel föreskrivs om certifikatutfärdaren.

3 kap

Myndigheternas skyldigheter

18 §
Anordnande av tjänster i anslutning till elektronisk kommunikation

En myndighet som har behövlig teknisk, ekonomisk och annan beredskap skall inom ramen för denna erbjuda var och en möjlighet att i syfte att anhängiggöra ärenden eller för handläggningen av dem sända meddelanden till en elektronisk adress eller någon viss anordning som myndigheten anger. Dessutom skall var och en erbjudas möjlighet att i elektronisk form sända myndigheten anmälningar som denna enligt gällande bestämmelser skall tillställas, utredningar eller andra motsvarande handlingar som denna begärt eller andra meddelanden.

En myndighet kan också tillhandahålla de tjänster som avses i 1 mom. så att de gäller endast vissa av myndighetens uppgifter eller på vissa verksamhetsställen.

Myndigheterna skall sträva efter att använda sådan maskin- och programvara som ur förvaltningskundernas synvinkel i tekniskt hänseende är så kompatibel och lätt att använda som möjligt. Myndigheterna skall dessutom säkerställa en tillräcklig datasäkerhet både i kommunikationen i förvaltningsärenden och då de utbyter information sinsemellan.

19 §
Myndigheternas tillgänglighet

Myndigheterna skall se till att deras elektroniska dataöverföringsmetoder fungerar och i mån av möjlighet kan användas också vid andra tidpunkter än under ämbetsverkens öppettider.

20 §
Information om hur myndigheterna kan kontaktas

Myndigheterna skall på lämpligt sätt ge ut den kontaktinformation som skall användas i den elektroniska kommunikationen med dem.

4 kap

Anhängiggörande på elektronisk väg

21 §
Ansvaret för att elektroniska meddelanden kommer fram

Elektroniska meddelanden sänds till myndigheterna på avsändarens eget ansvar.

22 §
Anhängiggörande av ärenden genom elektroniska dokument

Skall ett ärende anhängiggöras skriftligen, kan det anhängiggöras också genom ett elektroniskt dokument som sänds till myndigheten.

Skall ett ärende anhängiggöras genom en undertecknad handling godkänns en elektronisk signatur som underskrift, om certifikatutfärdaren och certifikatet uppfyller kraven i 4 och 5 §.

23 §
Ankomsttidpunkten för ett elektroniskt meddelande

Ett elektroniskt meddelande anses ha inkommit till en myndighet när det är tillgängligt för myndigheten i en mottagaranordning eller ett datasystem på sådant sätt att meddelandet kan behandlas.

Kan den tidpunkt som avses i 1 mom. inte utredas, anses ett elektroniskt meddelande ha inkommit vid den tidpunkt då det har avsänts, om det kan läggas fram tillförlitlig utredning om denna tidpunkt.

24 §
Bekräftelse av att ett elektroniskt dokument har mottagits

Myndigheten skall utan dröjsmål meddela avsändaren att ett elektroniskt dokument har mottagits. Meddelandet kan sändas som en automatisk kvittens via datasystemet eller på annat sätt. Bekräftelsen av mottagandet inverkar inte på förutsättningarna för handläggning av ärendet, om vilka det föreskrivs särskilt.

Vad som föreskrivs i 1 mom. tillämpas inte på handlingar som inkommit per telefax eller på därmed jämförbart sätt.

25 §
Diarieföring eller registrering av elektroniska dokument

Alla elektroniska dokument som kommer in skall diarieföras eller deras ankomst registreras på något annat tillförlitligt sätt.

Diarieanteckningarna eller de andra motsvarande anteckningarna skall innehålla uppgift om dokumentets ankomsttidpunkt samt om konstaterandet av integriteten och autenticiteten hos dokumentet.

26 §
Teknisk bearbetning av elektroniska meddelanden

En myndighet kan i tekniskt avseende bearbeta ett elektroniskt meddelande som inkommit till den, om det är nödvändigt för att ge meddelandet läsbar form.

27 §
Överföring av elektroniska dokument

På elektronisk överföring av elektroniska dokument som av misstag tillställts myndigheter tillämpas vad som föreskrivs i 8 § lagen om förvaltningsförfarande.

5 kap

Elektronisk signering av beslutshandlingar och delgivning av beslut på elektronisk väg

28 §
Elektronisk signering av beslutshandlingar

En beslutshandling kan signeras elektroniskt. En myndighets elektroniska signatur skall uppfylla de förutsättningar som skall föreligga för att en elektronisk signatur skall kunna godkännas enligt 22 § 2 mom.

29 §
Delgivning av beslut på elektronisk väg

Ett beslut från vars delgivning en besvärstid börjar löpa eller som för att träda i kraft skall delges en part kan med partens samtycke delges också i form av ett elektroniskt meddelande, dock inte per telefax eller på därmed jämförbart sätt. Myndigheten skall härvid meddela att parten eller partens företrädare kan hämta beslutet från en av myndigheten angiven server.

Parten eller partens företrädare skall autentisera sig när beslutshandlingen hämtas. Autentiseringen kan godkännas om certifikatutfärdaren och certifikatet uppfyller kraven i 4 och 5 §.

Delfåendet av ett beslut skall anses ha skett när handlingen har hämtats från den server som avses i 1 mom. Om beslutet inte har hämtats inom sju dagar efter meddelandet, skall i fråga om delgivningen iakttas vad som annars bestäms om delgivning.

30 §
Kopia av beslutshandling

När giltighetstiden för den elektroniska signaturen i en beslutshandling löpt ut har en part rätt att på begäran avgiftsfritt få en kopia av beslutshandlingen.

31 §
Kontaktinformation i anvisningar om rättelseyrkande eller i besvärsanvisning

Om rättelseyrkanden kan framställas eller besvär anföras i elektronisk form hos en myndighet, skall kontaktinformationen uppges i anvisningen om rättelseyrkande eller i besvärsanvisningen. I övrigt iakttas vad som föreskrivs om anvisningar i fråga om rättelsemedel i 24 a § lagen om förvaltningsförfarande och om besvärsanvisning i 14 § förvaltningsprocesslagen (586/1996).

32 §
Delgivning av andra handlingar på elektronisk väg

Andra handlingar än sådana som avses i 29 § kan delges den som saken gäller i form av elektroniska meddelanden på det sätt som han eller hon har angett. Om emellertid datasäkerheten kräver det, skall på delgivningen tillämpas vad som föreskrivs i 29 § 1 och 2 mom.

6 kap

Särskilda bestämmelser

33 §
Användningen av elektroniska identitetskort vid elektronisk kommunikation

Certifikat som avses i 3 § 1 mom. lagen om identitetskort (829/1999) och som ingår i elektroniska identitetskort godkänns alltid i den elektroniska kommunikationen.

34 §
Godkännande av utländsk certifiering

Utländsk certifiering kan godkännas om certifikatutfärdaren och certifikatet uppfyller kraven i 4–6 §, förfarandet vid överlämnandet av certifikat kan anses vara adekvat och certifikatutfärdaren i sin verksamhet tillämpar ett förfarande som kan anses stämma överens med bestämmelserna i 7 § 1 mom.

35 §
Certifikatinnehavarens anmälningsskyldighet

Innehavaren av ett certifikat skall omedelbart underrätta certifikatutfärdaren om han eller hon har förlorat besittningen av certifikatet eller har grundad anledning att misstänka att certifikatet annars kan användas orättmätigt.

36 §
Ansvaret vid orättmätig användning av certifikat

Innehavaren av ett certifikat svarar för orättmätig användning av ett instrument som används för elektronisk autentisering eller för att skapa en elektronisk signatur endast om innehavaren har överlåtit instrumentet till någon annan eller har försummat den anmälningsskyldighet som föreskrivs i 35 §.

Innehavaren av ett certifikat svarar inte för orättmätig användning av ett instrument

1) om instrumentet har använts efter att en anmälan om att innehavaren har förlorat besittningen av instrumentet har inkommit till certifikatutfärdaren, eller

2) om en tredje man som litat på att certifikatet är giltigt inte har kontrollerat dess giltighet.

37 §
Straffbestämmelser

Bestämmelser om straff för personregisterbrott finns i 38 kap. 9 § strafflagen (39/1889) och om straff för personregisterförseelse i 48 § 2 mom. personuppgiftslagen.

Den som uppsåtligen eller av oaktsamhet bryter mot bestämmelserna i 14 § om identifiering av den som ansöker om certifikat, skall för försummelse att identifiera den som ansöker om certifikat dömas till böter.

38 §
Arkivering av elektroniska dokument

Ett elektroniskt dokument skall arkiveras så att dess autenticitet och oförändrade innehåll senare kan visas.

39 §
Avgifter för beslut

Om avgifter för förvaltningsbeslut föreskrivs särskilt.

40 §
Styrning och rådgivning

Finansministeriet skall publicera en så omfattande och uppdaterad förteckning som möjligt över certifikatutfärdare och certifikat som uppfyller kraven i 4 och 5 § och som används i förvaltningen samt ge anvisningar och råd om hur den dataadministration som den elektroniska kommunikationen i förvaltningsärenden förutsätter skall anordnas. Inrikesministeriet skall ge anvisningar och råd om hur tjänsterna i anslutning till elektronisk kommunikation skall anordnas.

Arkivverket ger anvisningar och råd om diarieföring eller annan registrering i fråga om elektronisk kommunikation samt om arkivering.

41 §
Sökande av ändring

I beslut om utfärdande av certifikat för användning i förvaltningsärenden eller om sådana certifikats giltighet får ändring sökas genom besvär hos förvaltningsdomstolen enligt vad som bestäms i förvaltningsprocesslagen.

En certifikatutfärdare kan yrka att uppgifter om utfärdaren eller de certifikat denne erbjuder införs i den förteckning som avses i 40 § eller att en uppgift i denna förteckning avförs eller ändras. Ett beslut som statsrådet har fattat i ett sådant ärende får överklagas enligt vad som bestäms i förvaltningsprocesslagen.

42 §
Närmare bestämmelser

Närmare bestämmelser om verkställigheten av denna lag kan utfärdas genom förordning.

43 §
Ikraftträdande

Denna lag träder i kraft den 1 januari 2000.

Åtgärder som verkställigheten av lagen förutsätter får vidtas innan lagen träder i kraft.

RP 153/1999, FvUB 10/1999, RSv 132/1999

Finlex ® är en offentlig och gratis internettjänst för rättsligt material som ägs av justitieministeriet.
Innehållet i Finlex produceras och upprätthålls av Edita Publishing Ab. Varken justitieministeriet eller Edita svarar för eventuella fel i innehållet i databaserna, för den omedelbara eller medelbara skada som orsakas av att felaktig information används eller för avbrott i användningen av eller andra störningar i Internet.