Sähköisen viestinnän tietosuojalaki tulee voimaan 1.9.2004. Lain tavoitteena on lisätä sähköisen viestinnän tietoturvaa ja -suojaa sekä lisätä käyttäjien luottamusta siihen.
Uusi laki myös selkeyttää sähköisen viestinnän tietosuojaan liittyviä käyttäjien ja toimijoiden oikeuksia ja velvollisuuksia. Lain myötä Viestintäviraston tehtäväkenttä laajenee ja valvottavien määrä moninkertaistuu.
"Jotta sähköisen viestinnän toimivuus ja turvallisuus voidaan taata, tarvitaan sekä tehokasta viranomaisvalvontaa ja ennen muuta kaikkien toimijoiden yhteistyötä ja tietoisuutta oikeista toimintatavoista. Viestintävirastolla on yhä merkityksellisempi rooli tiedon välittäjänä ja toiminnan ohjeistajana samoin kuin tietoturvan tilannekuvan ylläpitäjänä sekä uhkien poistajana", määrittelee Viestintäviraston pääjohtaja Rauni Hagman viraston tehtävää.
Tunnistamistietojen käsittely uudistui
Lain merkittävimmät uudistukset liittyvät viestinnän tunnistamis- ja paikkatietojen käsittelyyn.
Teleyritysten lisäksi uuden lain myötä tunnistamistietojen käsittelyoikeudet ja -velvollisuudet laajenevat myös yhteisötilaajiin eli kaikkiin niihin yrityksiin ja yhteisöihin, jotka käsittelevät viestintäverkossaan käyttäjien luottamuksellisia tietoja.
Tunnistamistietoja saa käsitellä esimerkiksi puhelun tai muun viestin välittämiseksi, laskutusta varten tai teknisen vian havaitsemiseksi. Tietoja on kuitenkin käsiteltävä siten, että luottamuksellisen viestin ja yksityisyyden suoja ei vaarannu.
Teleyrityksillä on lisäksi velvollisuus säilyttää kahden vuoden ajan tiedot siitä, kuka tunnistamistietoja on käsitellyt, milloin ja miksi. Tällä on Viestintäviraston mukaan tarkoitus ehkäistä tietojen käsittelyyn liittyviä väärinkäytöksiä.
Paikkatietojen käsittelysääntöjä selkeyttämällä edistetään paikannuspalveluiden käyttöönottamista ja tarjontaa. Lain mukaan paikantamiseen tarvitaan aina paikannettavan lupa. Huoltaja päättää alle 15-vuotiaan paikannuspalveluiden käyttöönottamisesta. Hätätilanteissa paikannus on aina mahdollista, kuten tähänkin asti.
Roskaposti- ja virusongelmaa yritetään helpottaa
Uuden lain mukaan teleyrityksillä, lisäarvopalveluiden tarjoajilla ja yhteisötilaajilla on mahdollisuus estää sähköposti- ja tekstiviestien välittäminen sekä poistaa viesteistä haittaohjelmat tietoturvaan kohdistuvien häiriöiden poistamiseksi ja tietoturvaloukkausten torjumiseksi.
Toimenpiteiden erityisedellytyksenä on, että viestintäpalvelut tai vastaanottajan viestintämahdollisuudet ovat vaarassa. Toimenpiteet on toteutettava yksityisyyden suojaa vaarantamatta.
Myös sähköisen suoramarkkinoinnin sääntöjä on selkeytetty. Suoramarkkinointia ei saa lähettää ilman kuluttajan etukäteen antamaa suostumusta. Kuitenkin palvelun myyjä voi lähettää asiakkaalleen mainontaa samanlaisista tuotteista, joita asiakas on itselleen aikaisemmin hankkinut. Asiakkaalle on annettava mahdollisuus kieltää aiemmin myyjälle antamien yhteystietojensa käyttö.
Poliisin tiedonsaantioikeudet lisääntyvät
Poliisilla on rikosepäilytapauksissa oikeus saada teleyrityksiltä salaisten puhelinnumeroiden ja tietokoneiden pysyvien ip-osoitteiden lisäksi yhteyskohtaisesti muodostettavien ip-osoitteiden haltijatiedot ja matkapuhelimien päätelaitetunnisteet eli imei-koodit.
Sähköisen viestinnän tietosuojalain ja sen nojalla annettujen määräysten noudattamista valvoo pääasiassa Viestintävirasto. Paikkatietojen käsittelyä ja suoramarkkinointisäännösten noudattamista valvoo tietosuojavaltuutettu. Suoraan kuluttajiin kohdistuvaa markkinointia valvoo myös kuluttaja-asiamies.