365/2011

Annettu Helsingissä 8 päivänä huhtikuuta 2011

Laki sähköisen viestinnän tietosuojalain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan sähköisen viestinnän tietosuojalain (516/2004) 7 ja 21 §, 28 §:n 2 momentti, 31 §:n 1 momentti ja 42 §:n 2 momentin 4 kohta, sellaisena kuin niistä on 42 §:n 2 momentin 4 kohta laissa 125/2009, sekä

lisätään lakiin uusi 21 a ja 21 b § seuraavasti:

7 §
Palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö

Evästeiden tai muiden palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö on sallittua palvelun tarjoajalle, jos käyttäjä on antanut siihen suostumuksensa ja palvelun tarjoaja antaa käyttäjälle ymmärrettävät ja kattavat tiedot tallentamisen tai käytön tarkoituksesta.

Edellä 1 momentissa säädetty ei koske tietojen sellaista tallentamista tai käyttöä, jonka ainoana tarkoituksena on toteuttaa viestin välittämistä viestintäverkoissa tai joka on välttämätöntä palvelun tarjoajalle sellaisen palvelun tarjoamiseksi, jota tilaaja tai palvelun käyttäjä on nimenomaisesti pyytänyt.

Edellä tässä pykälässä tarkoitettu tallentaminen ja käyttö on sallittua ainoastaan palvelun vaatimassa laajuudessa ja sillä ei saa rajoittaa yksityisyyden suojaa enempää kuin on välttämätöntä.

5 luku

Viestinnän tietoturva

21 §
Tietoturvailmoitukset Viestintävirastolle

Teleyrityksen on ilmoitettava ilman aiheetonta viivästystä Viestintävirastolle verkkopalvelun ja viestintäpalvelun merkittävistä tietoturvaloukkauksista ja sellaisista niihin kohdistuvista tietoturvauhkista, joista teleyritys on tietoinen. Samalla on ilmoitettava tietoturvaloukkauksen seuraukset ja ne toimenpiteet, joilla tällaisten tietoturvaloukkausten ja niiden uhkien toistuminen pyritään estämään.

Jos Viestintäviraston näkemyksen mukaan 1 momentissa tarkoitettu tietoturvaloukkauksesta ilmoittaminen on yleisen edun mukaista, voi Viestintävirasto määrätä teleyrityksen tiedottamaan asiasta.

Viestintävirasto voi antaa tarkempia määräyksiä 1 momentissa tarkoitetun ilmoituksen sisällöstä, muodosta ja Viestintävirastolle toimittamisesta.

21 a §
Tietoturvailmoitukset tilaajalle ja käyttäjälle

Jos 19 §:ssä tarkoitettuun palveluun kohdistuu erityinen tietoturvaloukkaus tai -uhka, teleyrityksen ja lisäarvopalvelun tarjoajan on ilmoitettava siitä viipymättä tilaajalle ja käyttäjälle sekä kerrottava samalla näiden käytettävissä olevista toimenpiteistä, niiden todennäköisistä kustannuksista sekä mistä tilaaja tai käyttäjä saa lisätietoja.

Teleyrityksen ja lisäarvopalvelun tarjoajan on säilytettävä tiedot ilmoituksista.

Teleyrityksen on torjuttuaan palveluunsa kohdistuneen merkittävän tietoturvaloukkauksen tai -uhkan tiedotettava tarkoituksenmukaisella tavalla toteuttamistaan toimista ja niiden mahdollisista vaikutuksista palvelun käyttöön.

Viestintävirasto voi antaa tarkempia määräyksiä 1 momentissa tarkoitettujen ilmoitusten ja 3 momentissa tarkoitetun tiedottamisen sisällöstä ja muodosta sekä 2 momentissa tarkoitettujen ilmoitusten säilyttämisestä. Lisäksi Viestintävirasto voi antaa määräyksiä siitä, miten sille ilmoitetaan 1 ja 2 momentissa tarkoitetuista ilmoituksista sekä 3 momentissa tarkoitetusta tiedottamisesta.

21 b §
Turvallisuustarkastus

Viestintävirastolla on oikeus tehdä teleyrityksessä turvallisuustarkastus tässä luvussa asetettujen velvoitteiden valvomiseksi.

Viestintävirastolla on oikeus teettää turvallisuustarkastus riippumattomalla asiantuntijalla. Asiantuntijaan sovelletaan rikosoikeudellista virkavastuuta koskevia säännöksiä hänen hoitaessaan tämän pykälän mukaisia tehtäviä. Vahingonkorvausvastuusta säädetään vahingonkorvauslaissa (412/1974).

Viestintävirastolla ja sen lukuun toimivalla on turvallisuustarkastuksen yhteydessä oikeus päästä teleyrityksen laitetiloihin ja muihin tiloihin sekä saada tutkittavakseen valvontatehtävän kannalta tarpeelliset tiedot.

Turvallisuustarkastusta ei saa suorittaa kotirauhan piiriin kuuluvissa pysyväisluonteisesti asumiseen käytetyissä tiloissa.

Turvallisuustarkastuksen kustannukset katetaan 10 luvun mukaisella tietoturvamaksulla.

28 §
Suoramarkkinoinnin tunnistaminen

Sellaisen suoramarkkinointiin tarkoitetun sähköpostiviestin, tekstiviestin, puheviestin, ääniviestin ja kuvaviestin lähettäminen on kiellettyä:

1) jossa peitetään tai salataan sen lähettäjän henkilöllisyys, jonka puolesta viesti on lähetetty;

2) jossa ei ole voimassa olevaa osoitetta, johon vastaanottaja voi lähettää pyynnön siitä, että kyseinen viestintä lopetetaan;

3) jossa pyritään ohjaamaan vastaanottajat kuluttajansuojalain (38/1978) 2 luvun säännösten vastaisille verkkosivustoille.

31 §
Viestintäviraston tehtävät

Viestintäviraston tehtävänä on:

1) valvoa tämän lain sekä sen nojalla annettujen säännösten ja määräysten noudattamista siltä osin kuin 32 §:stä ei muuta johdu;

2) kerätä tietoa verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvista tietoturvaloukkauksista ja niiden uhkista;

3) selvittää verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvia tietoturvaloukkauksia ja niiden uhkia;

4) tiedottaa tietoturva-asioista;

5) toimittaa Euroopan komissiolle ja Euroopan verkko- ja tietoturvavirastolle vuosittain tiivistelmäraportti 21 §:n mukaisista ilmoituksista;

6) ilmoittaa Euroopan komissiolle sellaisesta yhteistyöstä Euroopan unionin jäsenvaltion kanssa, jonka seurauksena yhdenmukaistetaan sellaiset jäsenvaltioiden rajojen yli tarjottavien viestintäpalveluiden tietoturvallisuuteen liittyvät valvontatoimenpiteet, joilla voi olla vaikutusta sisämarkkinoiden toimintaan.


42 §
Rangaistussäännökset

Joka tahallaan


4) laiminlyö 21 §:n 1 momentissa tai 35 §:n 4 momentissa säädetyn ilmoitusvelvollisuuden,


on tuomittava sähköisen viestinnän tietosuojarikkomuksesta sakkoon, jollei teosta muualla laissa säädetä ankarampaa rangaistusta.Tämä laki tulee voimaan 25 päivänä toukokuuta 2011.

HE 238/2010
LiVM 21/2010
EV 267/2010
Euroopan parlamentin ja neuvoston direktiivi 2009/140/EY; EYVL N:o L 337, 18.12.2009, s. 37
Euroopan parlamentin ja neuvoston direktiivi 2009/136/EY; EYVL N:o L 337,18.12.2009, s. 11

  Helsingissä 8 päivänä huhtikuuta 2011

Tasavallan Presidentti
TARJA HALONEN

Liikenneministeri
Anu Vehviläinen

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.