516/2004

Lagens syfte är att trygga konfidentialitet och integritetsskydd vid elektronisk kommunikation samt att främja dataskydd vid sådan kommunikation och en balanserad utveckling av mångsidiga elektroniska kommunikationstjänster.

I denna lag avses med

Denna lag tillämpas på nättjänster, kommunikationstjänster, mervärdestjänster och på tjänster genom vilka behandlas information om användning av tjänsterna och som tillhandahålls i de allmänna kommunikationsnäten. Dessutom tillämpas denna lag på direktmarknadsföring i de allmänna kommunikationsnäten samt på abonnentkatalogs- och nummerupplysningstjänster.

Denna lag tillämpas inte på interna kommunikationsnät och på andra sådana nät som tillhandahålls en begränsad grupp av användare, om inte dessa nät är anslutna till i 1 mom. avsedda allmänna kommunikationsnät.

Lagens 4 och 5 § tillämpas dock också på interna kommunikationsnät och på andra sådana nät som tillhandahålls en begränsad grupp av användare, även om dessa nät inte är anslutna till i 1 mom. avsedda allmänna kommunikationsnät.

Personuppgiftslagen (523/1999) tillämpas på behandling av personuppgifter, om inte annat följer av denna lag.

På relationerna mellan arbetsgivare och arbetstagare tillämpas dessutom lagen om integritetsskydd i arbetslivet (447/2001).

Denna lag tillämpas inte på meddelanden som förmedlas i ett masskommunikationsnät, om meddelandet inte i det enskilda fallet kan sättas i förbindelse med den abonnent eller användare som mottar meddelandet.

Denna lag tillämpas inte på myndighetsverksamhet i myndighetsnät som avses i kommunikationsmarknadslagen eller i andra kommunikationsnät som konstruerats för att tillgodose behov i anslutning till allmän ordning och säkerhet, landets försvar, räddningsuppgifter, befolkningsskydd eller trafiksäkerhet till lands, till sjöss, på räls eller i luften.

Denna lag tillämpas inte om något annat följer av lagen om förhindrande och utredning av penningtvätt (68/1998).

Meddelanden, identifieringsuppgifter och lokaliseringsuppgifter är konfidentiella, om inte annat bestäms i denna eller i någon annan lag.

Ett meddelande är inte konfidentiellt om det är föremål för allmän mottagning. Identifieringsuppgifterna i anslutning till meddelandet är emellertid konfidentiella. I 17 § i lagen om yttrandefrihet i masskommunikation (460/2003) föreskrivs om utlämnande av ett nätmeddelandes identifieringsuppgifter.

Bestämmelsen i 1 mom. gäller också identifieringsuppgifter som influtit genom att man bläddrat i webbsidor.

Den som har mottagit eller annars fått kännedom om konfidentiella meddelanden eller identifieringsuppgifter, som inte är avsedda för honom eller henne, får inte utan samtycke av en kommunikationspart röja eller utnyttja ett meddelandes innehåll, identifieringsuppgifter eller uppgifter om meddelandets existens, om inte annat bestäms i lag.

Den som har mottagit eller annars fått kännedom om en lokaliseringsuppgift som inte är avsedd för honom eller henne, får inte utan samtycke av den lokaliserade röja eller utnyttja lokaliseringsuppgiften eller uppgift om dess existens, om inte annat bestäms i lag.

Den som är eller varit anställd hos ett teleföretag, en tillhandahållare av mervärdestjänster, en sammanslutningsabonnent eller en i 137 § i kommunikationsmarknadslagen avsedd teleentreprenör får inte utan samtycke av en kommunikationspart eller av den lokaliserade röja vad han eller hon i sin anställning fått veta om meddelanden samt identifierings- och lokaliseringsuppgifter, om inte annat bestäms i lag.

Ovan i 3 mom. avsedd tystnadsplikt gäller också den som verkar eller som har verkat för ett teleföretags räkning, för den som tillhandahåller mervärdestjänster, för en sammanslutningsabonnent eller för en teleentreprenörs räkning.

En abonnent och en användare får skydda sina meddelanden och sina identifieringsuppgifter på det sätt han önskar genom att utnyttja till buds stående tekniska möjligheter, om inte annat bestäms i lag. Skyddet får inte störa utförandet eller användningen av nättjänster och kommunikationstjänster.

Innehav, import, tillverkning och distribution av system för avkodning av det tekniska skyddet vid elektronisk kommunikation eller av en del av ett sådant system är förbjudet, om det primära ändamålet med systemet eller dess del är obehörig avkodning av det tekniska skyddet.

Kommunikationsverket kan av godtagbara skäl bevilja tillstånd att avvika från det i 2 mom. avsedda förbudet.

Registrering med hjälp av kommunikationsnät på användarens terminalutrustning av cookies och andra uppgifter om användningen av tjänster samt användningen av dessa uppgifter är tillåten för den som tillhandahåller tjänsten, om denne ger användaren begripliga och fullständiga uppgifter om ändamålet med registreringen eller användningen. Samtidigt skall användaren ges möjlighet att förbjuda registrering eller användning enligt detta moment.

Bestämmelserna i 1 mom. om skyldighet för den som tillhandahåller tjänsten att ge uppgifter och användarens rätt att förbjuda registrering eller användning gäller inte sådan registrering eller användning av uppgifter, vars enda syfte är att förmedla meddelanden eller underlätta förmedlingen av meddelanden via kommunikationsnäten eller som är nödvändig för att tillhandahålla sådana tjänster som abonnenten eller användaren av tjänsten uttryckligen har begärt.

Ovan i denna paragraf avsedd registrering och användning är tillåten endast i den omfattning som tjänsten kräver och får inte begränsa integritetsskyddet mer än nödvändigt.

Den som sänder ett meddelande eller den som meddelandet är avsett för kan behandla sina egna meddelanden och till dem anslutna identifieringsuppgifter, om inte annat bestäms nedan i denna lag eller i någon annan lag.

Konfidentiella meddelanden och identifieringsuppgifter får behandlas med samtycke av avsändaren eller av den som meddelandet är avsett för, eller om så bestäms i lag.

Behandling enligt 9―14 § är tillåten endast i den omfattning som behandlingens ändamål kräver och behandlingen får inte begränsa skyddet av konfidentiella meddelanden eller integritetsskyddet mer än nödvändigt. Identifieringsuppgifter får endast utlämnas till den som har rätt att behandla uppgifterna i förekommande fall. Efter behandlingen skall meddelandena och identifieringsuppgifterna förstöras eller göras sådana att de inte kan förknippas med abonnenten eller användaren, om inte annat bestäms i lag.

Identifieringsuppgifter får behandlas i den utsträckning det är nödvändigt för att utföra och använda nättjänster, kommunikationstjänster eller mervärdestjänster och för att sörja för dataskyddet för dessa tjänster.

Identifieringsuppgifter får behandlas endast av fysiska personer som är anställda hos ett teleföretag, hos den som tillhandahåller mervärdestjänster eller hos en sammanslutningsabonnent samt av fysiska personer som handlar för deras räkning och vilkas uppgift är att behandla information för att uppnå de mål som anges särskilt i 1 mom. och i 10―14 §.

Ett teleföretag och den som tillhandahåller mervärdestjänster får behandla sådana identifieringsuppgifter som är nödvändiga för bestämmande och fakturering av inbördes avgifter.

En sammanslutningsabonnent får behandla identifieringsuppgifter som är nödvändiga för den interna faktureringen.

Den som tillhandahåller informationssamhällets tjänster och som avses i lagen om tillhandahållande av informationssamhällets tjänster (458/2002) kan behandla identifieringsuppgifter som den erhållit av ett teleföretag och som är nödvändiga för fakturering av bild- och ljudinspelningar och andra avgiftsbelagda tjänster som förmedlas genom ett av teleföretaget administrerat kommunikationsnät samt andra för faktureringen nödvändiga uppgifter, om den abonnent eller användare som uppgifterna gäller har gett sitt samtycke.

Den som tillhandahåller informationssamhällets tjänster har rätt att av ett teleföretag få i 3 mom. avsedda uppgifter. Bestämmelserna i detta kapitel och i 2, 4 och 5 kap. om konfidentiell kommunikation, integritetsskydd, behandling av meddelanden samt identifierings- och lokaliseringsuppgifter samt om dataskyddet för kommunikation i fråga om den som tillhandahåller mervärdestjänster tillämpas på den som mottar uppgifterna.

Uppgifter i anslutning till bestämmande av en räkning skall lagras minst tre månader från räkningens förfallodag eller från det att identifieringsuppgifterna registrerades, beroende på vilken av dessa tidpunkter som infaller senare. Uppgifterna får dock inte lagras efter det att fordran har preskriberats enligt lagen om preskription av skulder (728/2003). I fall av oenighet angående en räkning skall uppgifter om denna dock lagras tills parterna har kommit överens om saken eller ärendet har avgjorts.

Ett teleföretag eller den som tillhandahåller mervärdestjänster skall meddela abonnenten och användaren vilka identifieringsuppgifter som behandlas och hur länge behandlingen räcker.

För att marknadsföra kommunikationstjänster eller mervärdestjänster kan ett teleföretag behandla identifieringsuppgifter i den utsträckning och under en så lång tid som denna marknadsföring förutsätter, om den abonnent eller användare som uppgifterna gäller har gett sitt samtycke.

Innan abonnenten eller användaren ger sitt samtycke skall teleföretaget meddela denne vilka identifieringsuppgifter som behandlas och hur länge behandlingen räcker.

Den som gett sitt samtycke skall ha möjlighet att återta samtycket till att identifieringsuppgifterna behandlas.

Ett teleföretag och den som tillhandahåller mervärdestjänster får behandla identifieringsuppgifter för att tekniskt utveckla tjänsterna.

Innan den i 1 mom. avsedda behandlingen påbörjas skall teleföretaget och den som tillhandahåller mervärdestjänster meddela abonnenten eller användaren vilka identifieringsuppgifter som behandlas och hur länge behandlingen räcker.

En sammanslutningsabonnent får behandla identifieringsuppgifter för att tekniskt utveckla sin egen verksamhet.

Ett teleföretag, den som tillhandahåller mervärdestjänster och en sammanslutningsabonnent får behandla identifieringsuppgifter, om det är behövligt för att upptäcka, förhindra och utreda missbruk som omfattar gratisanvändning av enstaka avgiftsbelagda tjänster eller av andra med dem jämförbara tjänster inom nättjänsten, kommunikationstjänsten eller mervärdestjänsten samt för att göra missbruket föremål för förundersökning.

Ett teleföretag, den som tillhandahåller mervärdestjänster och en sammanslutningsabonnent får behandla identifieringsuppgifter, om det är behövligt för att upptäcka tekniska fel eller brister vid förmedlingen av kommunikationen.

Ett teleföretag skall registrera detaljerade uppgifter om hur behandlingen av identifieringsuppgifter skett. Av uppgifterna skall framgå tidpunkten för behandlingen, dess varaktighet samt vem som utfört behandlingen. Händelseuppgifterna skall förvaras två år från lagringen.

Kommunikationsverket kan meddela närmare föreskrifter om hur den i 1 mom. avsedda registreringen och förvaringen tekniskt skall genomföras.

Ett teleföretag, den som tillhandahåller mervärdestjänster, en sammanslutningsabonnent och personer som verkar för dessas räkning får behandla lokaliseringsuppgifter för att tillhandahålla och utnyttja mervärdestjänster, under de förutsättningar som bestäms i detta kapitel. Bestämmelserna i detta kapitel tillämpas dock inte på lokaliseringsuppgifter som har getts en sådan form att de inte som sådana eller i förening med andra uppgifter kan förknippas med en abonnent eller en användare, om inte annat bestäms i lag.

Behandlingen av lokaliseringsuppgifter skall begränsas till att gälla sådana anställda hos ett teleföretag, hos den som tillhandahåller mervärdestjänster och hos en sammanslutningsabonnent samt till sådana personer som verkar för deras räkning och som har till uppgift att behandla lokaliseringsuppgifter för att utföra i detta kapitel avsedd verksamhet.

Behandling är tillåten endast i den utsträckning som behandlingens ändamål kräver och den får inte begränsa integritetsskyddet mer än nödvändigt. Efter behandlingen skall lokaliseringsuppgifterna förstöras eller göras sådana att de inte kan förknippas med en abonnent eller en användare, om inte annat bestäms i lag.

I detta kapitel avsett nekande till behandling av lokaliseringsuppgifter och samtycke per tjänst beslutas för ett barns räkning som är yngre än 15 år av hans eller hennes vårdnadshavare enligt 4 § i lagen angående vårdnad om barn och umgängesrätt (361/1983) och för en icke-minderårig omyndig av hans eller hennes intressebevakare, enligt vad som bestäms i lagen om förmyndarverksamhet (442/1999), om detta inte är omöjligt med tanke på det tekniska utförandet av tjänsten.

Ett teleföretag får behandla lokaliseringsuppgifter, om inte abonnenten har förbjudit detta.

Teleföretaget skall se till att abonnenten har möjlighet att lätt och utan särskild avgift förbjuda behandlingen av lokaliseringsuppgifter, om inte annat bestäms i lag.

Teleföretaget skall se till att abonnenten lätt och kontinuerligt har tillgång till information om de behandlade lokaliseringsuppgifternas noggrannhet och om ändamålet med behandlingen samt huruvida lokaliseringsuppgifterna kan lämnas ut till tredje part för tillhandahållande av mervärdestjänster.

Innan lokaliseringsuppgifter lämnas ut till den som tillhandahåller mervärdestjänster eller till en sammanslutningsabonnent skall teleföretaget på ett ändamålsenligt sätt försäkra sig om att tillhandahållandet av mervärdestjänsten grundar sig på samtycke enligt 18 § 1 mom.

Den som tillhandahåller mervärdestjänster eller en sammanslutningsabonnent skall av den som skall lokaliseras begära samtycke per tjänst innan behandlingen av lokaliseringsuppgifterna inleds, om inte samtycket entydigt framgår av saksammanhanget, eller om inte annat bestäms i lag.

Den som skall lokaliseras skall ha möjlighet att lätt och utan särskild avgift återta samtycket enligt 1 mom., om inte annat bestäms i lag.

Den som tillhandahåller mervärdestjänster eller en sammanslutningsabonnent skall se till att den som skall lokaliseras lätt och kontinuerligt har tillgång till information om de behandlade lokaliseringsuppgifternas noggrannhet, om det exakta syftet med behandlingen och dess varaktighet samt om huruvida lokaliseringsuppgifterna kan lämnas ut till tredje part för tillhandahållande av mervärdestjänster. Den som tillhandahåller mervärdestjänster eller en sammanslutningsabonnent skall speciellt se till att den som skall lokaliseras har tillgång till dessa uppgifter innan det i 1 mom. avsedda samtycket ges.

Ett teleföretag och den som tillhandahåller mervärdestjänster skall handha dataskyddet för sina tjänster. En sammanslutningsabonnent skall handha dataskyddet vid behandlingen av sina användares identifierings- och lokaliseringsuppgifter. Handhavandet av dataskyddet för tjänster och behandling avser åtgärder för att trygga säkerheten för verksamheten, datatrafiken, utrustningen och programmen samt för datamaterialet. Åtgärderna skall anpassas till hur allvarliga hot som föreligger samt till den tekniska utvecklingens nivå och till kostnaderna.

Ett teleföretag och den som tillhandahåller mervärdestjänster är gentemot abonnenterna och användarna ansvarig för det dataskydd som avses i 1 mom. också i fråga om sådan tredje part som helt eller delvis utför nät-, kommunikations- eller mervärdestjänsten. Det som avses ovan i detta moment gäller en sammanslutningsabonnent i fråga om behandlingen av användarnas identifierings- och lokaliseringsuppgifter.

Kommunikationsverket kan ge ett teleföretag närmare föreskrifter om dataskydd för i 1 och 2 mom. avsedda tjänster.

För att avvärja kränkningar och eliminera störningar av dataskyddet har ett teleföretag, den som tillhandahåller mervärdestjänster eller en sammanslutningsabonnent samt de som verkar för dessas räkning rätt att vidta nödvändiga åtgärder för att säkra i 19 § avsett dataskydd genom att

De åtgärder som avses i 1 mom. får vidtas endast om de är nödvändiga för att trygga nät- eller kommunikationstjänsterna, eller kommunikationsmöjligheterna för den som mottar ett meddelande.

Ingrepp får göras i meddelandets innehåll endast med tekniska medel för att kontrollera och avlägsna meddelandet, om det finns sannolika skäl att misstänka att meddelandet innehåller ett sådant dataprogram eller en sådan serie av programinstruktioner som avses i 34 kap. 9 a § 1 punkten i strafflagen (39/1889) eller att meddelandet används för sådant störande av post- och teletrafik som avses i 38 kap. 5 § i strafflagen.

Åtgärderna skall utföras omsorgsfullt och anpassas till den störning som skall avvärjas. Åtgärderna skall utföras utan att yttrandefriheten eller skyddet av konfidentiella meddelanden eller integritetsskyddet begränsas mer än nödvändigt med tanke på säkerställandet av nättjänsterna eller kommunikationstjänsterna eller kommunikationsmöjligheterna för mottagaren av ett meddelande. Åtgärderna skall avbrytas så snart det inte längre finns i denna paragraf nämnda förutsättningar för att vidta dem.

Kommunikationsverket kan meddela närmare föreskrifter om det tekniska förfarandet för att avvärja i denna paragraf avsedda kränkningar av dataskyddet samt för att eliminera störningar av dataskyddet.

Om dataskyddet för en i 19 § avsedd tjänst är utsatt för ett speciellt hot, skall ett teleföretag och den som tillhandahåller mervärdestjänster utan dröjsmål informera abonnenterna om hotet och samtidigt informera abonnenterna och användarna om de åtgärder som de kan tillgripa för att avvärja hotet samt om de sannolika kostnaderna för åtgärderna.

Teleföretagen skall informera Kommunikationsverket om betydande kränkningar av dataskyddet för nät- och kommunikationstjänster samt om sådana mot dessa tjänster riktade dataskyddshot som teleföretagen har kännedom om. Dessutom skall teleföretagen informera Kommunikationsverket om avsevärda fel i eller störningar av tjänsterna. Samtidigt skall information ges om åtgärder genom vilka man strävar efter att hindra en upprepning av sådana kränkningar av dataskyddet och hot om kränkningar, samt av fel och störningar.

När ett teleföretag har avvärjt en betydande, mot dess tjänster riktad dataskyddskränkning eller ett hot om en sådan kränkning eller när det har avlägsnat en störning skall det på ett ändamålsenligt sätt informera om vilka åtgärder som vidtagits och om eventuella effekter på användningen av tjänsterna.

Kommunikationsverket kan meddela närmare föreskrifter om innehållet i och utformningen av anmälningar som avses i 1 och 2 mom. samt om hur de skall ges in till Kommunikationsverket eller anvisningar om innehållet i och formen för den information som avses i 3 mom.

Ett teleföretag som tillhandahåller identifiering av en anslutning skall erbjuda abonnenten en lätt användbar möjlighet att förhindra

De tjänster som avses i 1 mom. 1, 2 och 4 punkten skall vara avgiftsfria för abonnenten.

Ett teleföretag som tillhandahåller identifiering av en anslutning skall ge användaren en lätt användbar och avgiftsfri möjlighet att särskilt för varje utgående samtal hindra identifiering av sin anslutning.

Teleföretaget skall informera abonnenterna och användarna om de tjänster som avses i denna paragraf.

Teleföretaget skall se till att de hinder som avses i 1 och 3 mom. kan kringgås då upplysningar i enlighet med 35 § lämnas ut till myndigheter som mottar nödmeddelanden, eller då polisens i 36 § föreskrivna rätt till information utövas.

Kommunikationsverket kan meddela tekniska föreskrifter om kringgåendet av identifieringshinder som avses i 1, 3 och 5 mom.

På användarens begäran skall ett teleföretag utan avgift avlägsna automatisk omstyrning till användarens anslutning som gjorts av en tredje part.

Ett teleföretag får inte lämna ut specificering av en räkning per uppkoppling, om inte annat bestäms i denna paragraf.

Förutom det som bestäms om specificerade räkningar i 80 § i kommunikationsmarknadslagen skall ett teleföretag på begäran av en abonnent ge en specificering per uppkoppling av en räkning. Specificeringen skall ges abonnenten så att telefonnumrets tre sista siffror är täckta, eller i övrigt så att det inte genom specificeringen är möjligt att identifiera den andra parten i kommunikationen.

På begäran av användaren skall teleföretaget ge en detaljerad specificering av räkningen med fullständiga uppgifter om anslutningsnummer för kommunikationens parter eller andra fullständiga identifieringsuppgifter för kommunikationstjänsten. Talan för en användare som är yngre än 15 år förs av hans eller hennes vårdnadshavare enligt 4 § i lagen angående vårdnad om barn och umgängesrätt och för en icke-minderårig omyndig av hans eller hennes intressebevakare, enligt vad som bestäms i lagen om förmyndarverksamhet.

Utan hinder av 2 mom. skall ett teleföretag ge abonnenten specificering per tjänsttyp av sådana uppkopplingar som förorsakar abonnenten andra kostnader än dem som föranleds av användningen av kommunikationstjänsten.

Specificering av en anslutning per uppkoppling får inte innehålla identifieringsuppgifter om avgiftsfria tjänster.

Kommunikationsverket kan meddela närmare föreskrifter om innehållet i en specificering enligt denna paragraf och om hur specificeringen skall genomföras.

Den som tillhandahåller telefonkataloger, andra abonnentkataloger och nummerupplysning har rätt att behandla personuppgifter för att skapa katalogtjänsten och nummerupplysningen samt för att tillhandahålla dessa.

Bestämmelser om abonnentens rätt att få kontaktinformation om namn, adress och telefonnummer införda i en telefonkatalog finns i 57 § i kommunikationsmarknadslagen. Bestämmelser om skyldighet för ett teleföretag eller för den som tillhandahåller mervärdestjänster att överlåta kontaktinformation till andra tjänsteleverantörer för uppgörande av en telefonkatalog eller tillhandahållande av en nummerupplysningstjänst finns i 58 § i kommunikationsmarknadslagen.

Ett teleföretag skall informera en fysisk person som är abonnent om ändamålet med och användningen av en telefonkatalog eller en annan abonnentkatalog eller en nummerupplysningstjänst som är allmänt tillgänglig eller som kan användas via en katalogtjänst. Upplysningen skall ges avgiftsfritt innan uppgifter om abonnenten införs i abonnentkatalogen eller i nummerupplysningstjänsten.

Ett teleföretag skall ge en fysisk person som är abonnent möjlighet att avgiftsfritt helt eller delvis förbjuda anteckning av uppgifter om honom eller henne i en telefonkatalog, i en annan abonnentkatalog och i en nummerupplysningstjänst. Ett teleföretag och ett företag som tillhandahåller abonnentkatalog- och nummerupplysningstjänster och som har erhållit kontaktinformationen med stöd av 58 § i kommunikationsmarknadslagen skall på begäran av en fysisk person som är abonnent avgiftsfritt avlägsna eller rätta felaktiga uppgifter. Bestämmelser om utövandet av rätten till insyn finns i 26 § i personuppgiftslagen.

En fysisk person som är abonnent har rätt att avgiftsfritt förbjuda att sådan kontaktinformation om honom eller henne som avses i denna paragraf vidareutlämnas.

Ett teleföretag skall ge företag och andra sammanslutningar som antecknats i en telefonkatalog, i en annan abonnentkatalog eller i en nummerupplysningstjänst rätt att få sina uppgifter granskade och utplånade samt att få felaktiga uppgifter rättade.

Direktmarknadsföring som bedrivs med hjälp av automatiserade uppringningssystem, telefax, elektronisk post eller text-, tal-, röst- eller bildmeddelanden får riktas endast till sådana fysiska personer som på förhand har gett sitt samtycke.

Annan än i 1 mom. avsedd direktmarknadsföring till fysiska personer får bedrivas, om inte dessa uttryckligen har förbjudit det. Fysiska personer skall lätt och avgiftsfritt kunna förbjuda i detta moment avsedd direktmarknadsföring.

Om den som tillhandahåller en tjänst eller som säljer en produkt i samband med försäljningen av produkten eller tjänsten av en fysisk person som är kund får kontaktinformation som ansluter sig till elektronisk post eller till text-, tal-, röst- eller bildmeddelande, får samma leverantör av tjänsten eller samma försäljare av produkten, utan hinder av 1 mom., använda denna kontaktinformation vid direktmarknadsföring av sina egna produkter och tjänster som hör till samma produktgrupp eller som annars är av motsvarande slag. Den som tillhandahåller en tjänst eller som säljer en produkt skall ge fysiska personer som är kunder en möjlighet att lätt och utan särskild avgift förbjuda användning av kontaktinformation i samband med att uppgifter insamlas samt i samband med varje elektronisk post och med varje text-, tal-, röst- och bildmeddelande. Den som tillhandahåller en tjänst eller som säljer en produkt skall tydligt meddela om möjligheten till förbud.

Direktmarknadsföring till sammanslutningar får bedrivas, om dessa inte uttryckligen har förbjudit detta.

En sammanslutning skall ges möjlighet att lätt och utan särskild avgift förbjuda användningen av sin kontaktinformation i samband med varje elektronisk post eller med varje text-, tal-, röst- och bildmeddelande som skickas i avsikt att bedriva direktmarknadsföring. Den som bedriver direktmarknadsföring skall tydligt meddela om möjligheten till förbud.

Elektronisk post samt text-, tal-, röst- och bildmeddelande som är avsedda för direktmarknadsföring enligt 26 och 27 § skall vid mottagandet klart och entydigt kunna identifieras som marknadsföring.

Det är förbjudet att skicka sådan för direktmarknadsföring avsedd elektronisk post och sådana text-, tal-, röst- och bildmeddelanden

På begäran av en användare har ett teleföretag och en sammanslutningsabonnent rätt att hindra att i 26―28 § avsedd direktmarknadsföring tas emot. Åtgärderna skall genomföras omsorgsfullt och utan att yttrandefriheten eller skyddet av konfidentiella meddelanden eller integritetsskyddet begränsas mer än nödvändigt.

Den allmänna styrningen och utvecklingen för att uppnå syftet med denna lag hör till kommunikationsministeriet.

Kommunikationsverkets uppgift är att

Dataombudsmannens uppgift är att övervaka

Utan hinder av sekretessbestämmelserna eller av andra begränsningar som gäller utlämnande av uppgifter har kommunikationsministeriet, Kommunikationsverket och dataombudsmannen rätt att av teleföretag, av dem som tillhandahåller mervärdestjänster, av sammanslutningsabonnenter, av teleentreprenörer, av dem som tillhandahåller tjänster som behandlar uppgifter om användning av tjänster, av dem som bedriver direktmarknadsföring, av dem som tillhandahåller abonnentkatalog- eller nummerupplysningstjänster samt av dem som verkar för dessa få sådana uppgifter om deras i denna lag avsedda verksamhet som är nödvändiga för att de ovan nämnda myndigheterna skall kunna utföra sina i denna lag föreskrivna uppgifter. Kommunikationsministeriets, Kommunikationsverkets och dataombudsmannens rätt att få uppgifter omfattar inte uppgifter om konfidentiella meddelanden, identifieringsuppgifter eller lokaliseringsuppgifter.

Utan hinder av vad som bestäms i 5 § har Kommunikationsverket rätt att få nödvändig information om identifierings- och lokaliseringsuppgifter för att utreda fel i och störningar av nättjänster, kommunikationstjänster och mervärdestjänster eller av oklarheter i fråga om fakturering.

För att utföra sina i denna lag föreskrivna uppgifter har Kommunikationsverket och dataombudsmannen rätt att få identifierings- och lokaliseringsuppgifter och i 20 § 2 mom. avsedda meddelanden, om de är behövliga för att övervaka att bestämmelserna om behandling, användning av i 7 § avsedda uppgifter eller direktmarknadsföring iakttas eller för att utreda betydande kränkningar och hot av dataskyddet och om det enligt Kommunikationsverkets eller dataombudsmannens bedömning är skäl att misstänka att något av följande rekvisit är uppfyllda:

Kommunikationsministeriet, Kommunikationsverket och dataombudsmannen har rätt att behandla uppgifter som de erhållit enbart för att utföra sina i denna lag föreskrivna uppgifter.

Kommunikationsverket och dataombudsmannen skall utplåna de uppgifter om konfidentiella meddelanden, identifieringsuppgifter och lokaliseringsuppgifter som de fått med stöd av 3 mom. då uppgifterna inte längre behövs för att utföra de i 3 mom. föreskrivna uppgifterna eller för att handlägga brottmål som gäller dem. Uppgifter om konfidentiella meddelanden, identifieringsuppgifter och lokaliseringsuppgifter skall utplånas senast två år eller, då det är fråga om uppgifter för att utreda kränkning av dataskydd, senast tio år från utgången av det kalenderår under vilket uppgifterna erhölls eller då ett beslut eller en dom i ett ärende som avses i detta moment vann laga kraft.

Den rätt att få uppgifter som bestäms i denna paragraf gäller inte sådana uppgifter som avses i 94 § i kreditinstitutlagen (1607/1993) eller i 17 kap. 24 § 2 och 3 mom. i rättegångsbalken.

Uppgifter som Kommunikationsverket och dataombudsmannen med stöd av 33 § 3 mom. erhållit om konfidentiella meddelanden, identifieringsuppgifter och lokaliseringsuppgifter skall hållas hemliga.

Utan hinder av någon annan än den sekretessbestämmelse som avses i 1 mom. eller utan hinder av andra begränsningar som gäller utlämnande av uppgifter har Kommunikationsverket och dataombudsmannen rätt att till kommunikationsministeriet lämna ut i 33 § 1 mom. avsedda uppgifter som de erhållit vid utförandet av i denna lag föreskrivna uppgifter.

Utan hinder av den sekretessbestämmelse som avses i 1 mom. eller utan hinder av andra begränsningar som gäller utlämnande av uppgifter har Kommunikationsverket rätt att till de teleföretag, till dem som tillhandahåller mervärdestjänster och till de sammanslutningsabonnenter som har utnyttjats vid kränkning av dataskydd eller som har blivit föremål för sådan kränkning, lämna ut identifieringsuppgifter som verket erhållit i samband med insamlandet av uppgifter om och utredning av kränkningar av dataskydd, om det enligt Kommunikationsverkets bedömning finns skäl att misstänka att något av de rekvisit som anges i 33 § 3 mom. 1―10 punkten har blivit uppfyllda.

Kommunikationsverket har rätt att lämna ut ovan i 3 mom. avsedda identifieringsuppgifter endast i den omfattning som är nödvändig för att förebygga och utreda kränkningar av dataskydd.

I övrigt gäller lagen om offentlighet i myndigheternas verksamhet (621/1999) i fråga om sekretess för tillsynsmyndigheternas uppgifter.

Ett teleföretag är skyldigt att till en nödcentral, sjöräddningscentral, sjöräddningsundercentral och polisens alarmeringcentral för behandling lämna ut

De i 1 mom. avsedda uppgifterna skall lämnas ut utan hinder av i 5 § avsedd tystnadsplikt och utan hinder av de förutsättningar som gäller behandling av i 4 kap. avsedda lokaliseringsuppgifter samt oberoende av vad abonnenten eller användaren har överenskommit med teleföretaget om hemlighållande av uppgifter.

Den som tillhandahåller mervärdestjänster har rätt att lämna ut i 1 mom. avsedda uppgifter till en nödcentral, sjöräddningscentral, sjöräddningsundercentral och polisens alarmeringscentral.

Teleföretagen skall utan dröjsmål till en nödcentral, sjöräddningscentral, sjöräddningsundercentral och polisens alarmeringscentral anmäla om sådana fel i och störningar av kommunikationsnätet, nättjänsterna och kommunikationstjänsterna som är av betydelse för förmedlingen av nödsamtal.

Bestämmelser om ersättning för de kostnader som förorsakas av att i 1 mom. avsedda skyldigheter fullgörs finns i 98 § i kommunikationsmarknadslagen.

I fråga om myndigheternas rätt att få identifieringsuppgifter för att förhindra och avslöja brott bestäms i polislagen (493/1995) och i tullagen (1466/1994). Angående myndigheternas rätt att få identifieringsuppgifter för att utreda brott bestäms i tvångsmedelslagen (450/1987).

Utan hinder av den tystnadsplikt som föreskrivs i 5 § har polisen rätt att av ett teleföretag erhålla

Bestämmelser om ersättning för de kostnader som förorsakas av att ovan i denna paragraf avsedda skyldigheter fullgörs finns i 98 § i kommunikationsmarknadslagen.

Användare har rätt av ett teleföretag få identifieringsuppgifter som företaget innehar och som anger var anslutningen eller terminalutrustningen finns vid en viss tidpunkt.

Talan för i 1 mom. avsedd användare som är yngre än 15 år förs av hans eller hennes vårdnadshavare enligt 4 § i lagen angående vårdnad om barn och umgängesrätt och för en icke-minderårig omyndig av hans eller hennes intressebevakare, enligt vad som bestäms i lagen om förmyndarverksamhet.

Teleföretag som utövar anmälningspliktig eller koncessionsberoende verksamhet är skyldiga att till Kommunikationsverket betala en årlig dataskyddsavgift. De dataskyddsavgifter som tas ut hos teleföretagen skall motsvara de totalkostnader som Kommunikationsverket orsakas av utförandet av de uppgifter som i denna lag föreskrivs för verket i fråga om teleföretagen.

Dataskyddsavgift tas inte ut på omsättningen av televisions- och radioverksamhet som avses i lagen om televisions- och radioverksamhet (744/1998) eller på omsättningen av vidaresändning av televisions- och radioprogram.

Dataskyddsavgiften bestäms som ett antal avgiftsenheter per avgiftsklass. En avgiftsenhets storlek är 80 euro. Företagen indelas i avgiftsklasser för beaktande av de kostnader som Kommunikationsverket i genomsnitt orsakas av skötseln av uppgifter som gäller företagen inom varje avgiftsklass. Ett teleföretags avgiftsklass bestäms på basis av dess omsättning av televerksamhet i Finland under den period som föregår påförandet av avgift.

Om ett teleföretag ingår i en i 1 kap. 6 § i bokföringslagen (1336/1997) avsedd koncern, är grunden för detta teleföretags avgift företagets andel av de till samma koncern hörande avgiftsskyldiga teleföretagens sammanlagda omsättning av deras televerksamhet i Finland, minskad med företagens inbördes omsättning av denna verksamhet. För att avgiften skall bestämmas krävs dessutom att ett företag, som hör till en företagskoncern, har sådan omsättning av televerksamhet som utgör grund för dataskyddsavgiften. Avgiften bestäms på det sätt som föreskrivs i detta moment också i de fall då moderbolaget inte är finländskt.

Närmare bestämmelser om hur de uppgifter som behövs för bestämmande av avgiften skall meddelas Kommunikationsverket kan utfärdas genom förordning av kommunikationsministeriet.

Dataskyddsavgiften bestäms enligt följande:

Dataskyddsavgiften påförs av Kommunikationsverket. Närmare bestämmelser om verkställigheten av avgiften kan utfärdas genom förordning av kommunikationsministeriet.

Dataskyddsavgiften får drivas in utan dom eller beslut på det sätt som bestäms i lagen om indrivning av skatter och avgifter i utsökningsväg (367/1961). Om avgiften inte betalas senast på förfallodagen, tas på det obetalda beloppet ut en årlig dröjsmålsränta enligt den räntefot som avses i 4 § i räntelagen (633/1982). I stället för dröjsmålsränta kan myndigheten ta ut en dröjsmålsavgift om fem euro i sådana fall då dröjsmålsräntan understiger detta belopp.

Om någon bryter mot denna lag eller mot bestämmelser eller föreskrifter som utfärdats med stöd av den och inte trots uppmaning inom en skälig tid rättar sitt förfarande, kan Kommunikationsverket då det utför i 31 § 1 punkten avsedda uppgifter och dataombudsmannen då han utför i 32 § avsedda uppgifter, ålägga den som brutit mot lagen att rätta sitt fel eller sin försummelse. Kommunikationsverket och dataombudsmannen kan förena åläggandet med vite eller hot om att den försummade åtgärden vidtas på bekostnad av den som saken gäller. Om förseelsen är allvarlig, kan hotet också innebära att verksamheten avbryts helt eller delvis.

Kommunikationsverket och dataombudsmannen kan till förundersökning överföra ärenden som de behandlar.

I fråga om vite, hot om avbrytande och hot om tvångsutförande gäller viteslagen (1113/1990). Kostnaderna för en åtgärd som vidtas genom tvångsutförande betalas i förskott av statsmedel. Kostnaderna får drivas in utan dom eller beslut på det sätt som bestäms i lagen om indrivning av skatter och avgifter i utsökningsväg.

Bestämmelser om straff för kränkning av kommunikationshemlighet och för grov kränkning av kommunikationshemlighet finns i 38 kap. 3 och 4 § i strafflagen samt för dataintrång i 38 kap. 8 § i strafflagen. Straff för brott mot i 5 § föreskriven tystnadsplikt utdöms enligt 38 kap. 1 eller 2 § i strafflagen, om gärningen inte utgör brott enligt 40 kap. 5 § i strafflagen eller om inte strängare straff föreskrivs någon annanstans.

Den som uppsåtligen

skall, om inte strängare straff för gärningen föreskrivs någon annanstans i lag, för dataskyddförseelse vid elektronisk kommunikation dömas till böter.

Straff döms inte ut om förseelsen är ringa.

I beslut som Kommunikationsverket eller dataombudsmannen har meddelat med stöd av denna lag får ändring sökas enligt förvaltningsprocesslagen (586/1996). Kommunikationsverket eller dataombudsmannen kan i sitt beslut bestämma att beslutet skall iakttas innan det har vunnit laga kraft. Besvärsmyndigheten kan dock förbjuda verkställigheten av beslutet tills besvären har avgjorts.

Denna lag träder i kraft den 1 september 2004.

Genom denna lag upphävs

Åtgärder som verkställigheten av lagen förutsätter får vidtas innan lagen träder i kraft.

Om ett teleföretag har påbörjat behandlingen av lokaliseringsuppgifter före denna lags ikraftträdande och enligt då gällande bestämmelser, skall abonnenten meddelas om behandlingen av lokaliseringsuppgifterna inom sex månader från lagens ikraftträdande. Om abonnenten inte förbjuder behandlingen av uppgifterna inom tre månader från meddelandet, kan behandlingen av lokaliseringsuppgifterna fortsättas enligt vad som bestäms i 4 kap.

Teleföretagen skall inleda i 15 § avsedd registrering av uppgifter inom sex månader från denna lags ikraftträdande.

Bestämmelserna i 25 § tillämpas inte på sådana upplagor av abonnentkataloger som före denna lags ikraftträdande har producerats eller släppts ut på marknaden i tryckt eller i någon annan form än i elektronisk form som används i nätet. Om uppgifter om en abonnent eller en användare före denna lags ikraftträdande har antecknats i en abonnentkatalog som är i elektronisk form för användning i nätet enligt lagen om integritetsskydd vid telekommunikation och dataskydd inom televerksamhet, skall ett teleföretag och ett företag som tillhandahåller abonnentkatalog- och nummerupplysningstjänster och som har erhållit kontaktinformationen med stöd av 58 § i kommunikationsmarknadslagen, informera fysiska personer som är abonnenter om ändamålet med och användningen av abonnentkatalogen samt om i 25 § 4 och 5 mom. avsedda rättigheter inom ett år från lagens ikraftträdande. Om en fysisk person som är abonnent inte kräver att uppgifterna om honom eller henne skall utplånas, får uppgifterna kvarstå i abonnentkatalogen.