FiComin lausunto Suomen data retention -sääntelyn arviomuistiosta

Liikenne- ja viestintäministeriö on pyytänyt FiComilta lausuntoa arviomuistiosta unionin tuomioistuimen oikeuskäytännön aiheuttamista muutostarpeista sähköisen viestinnän välitystietojen säilyttämisvelvollisuudelle ja viranomaiskäytölle. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa.

Pääviestit:

• Kansallisen sääntelyyn tulee harkita muutoksia, jotta arviomuistiossa todetut tarpeet sen tarkennuksiin saadaan huomioitua.
• Erityisesti tietojen säilytysvelvollisuuden soveltamiskäytäntöön liittyvä epäselvyys rikosten ennaltaehkäisemisessä tulee ratkaista.
• Välitystietojen säilytysvelvollisuutta ja viranomaiskäyttöä koskevan sääntelyn on oltava selkeää, läpinäkyvää ja tarkkarajaista sekä asianmukaista, välttämätöntä ja oikeasuhtaista. 
• Palveluntarjoajilla tulee olla oikeus täysimääräiseen korvaukseen viranomaisen avustamisesta, jolloin sekä vastuu että riski aiheutuvista kustannuksista on ensisijaisesti tietoja pyytävällä viranomaisella.

Arviomuistion johtopäätös, ettei kansallisessa lainsäädännössä ole välittömiä muutostarpeita

Liikenne- ja viestintäministeriö on arviomuistiossaan päätynyt toteamaan, ettei välitöntä muutostarvetta kansalliseen sääntelyyn ole. Samalla se on kuitenkin nostanut esiin seikkoja, joita tulee selventää, jos sääntelyä jatkossa muutetaan. Näitä ovat tietojen säilytysvelvollisuuden soveltamiskäytäntöön liittyvä epäselvyys rikosten ennaltaehkäisemisessä ja tietojen säilyttämisessä unionin alueella, arkaluontoisten tietojen käsittelyyn ja automaattiseen käsittelyyn liittyvien erityisten suojakeinojen tarve sekä saatavien tietojen rajaaminen tietopyynnöissä välttämättömään tietokategorioittain ja ajallisesti.

Samoja seikkoja on nostettu esiin jo vuonna 2017 ministeriön selvityksessä sähköisen viestinnän välitystietojen säilytysvelvollisuudesta. Selvitystä valmistelevassa työryhmässä oli mukana myös FiComin ja sen teleyritysjäsenten edustajia, ja selvityksen taustalla oli Euroopan unionin tuomioistuimen Tele2 ja Watson -ratkaisut. Unionin tuomioistuin on sittemmin antamissa ratkaisuissaan uusien tulkintojensa lisäksi pääosin vahvistanut Tele2 ja Watson -ratkaisussa lausumaansa.

FiComin näkemyksen mukaan kansallisen sääntelyn muutoksia tulee harkita, jotta arviomuistiossa todetut muutostarpeet saadaan huomioitua. Muutosten valmistelulle tulee kuitenkin varata riittävästi aikaa, jotta asiassa huomioitavat näkökulmat ja esimerkiksi tietojen säilytys- ja toimitusprosesseihin liittyvät vaikutukset voidaan ennakoida. On ensiarvoisen tärkeää, että välitystietojen säilytysvelvollisuutta ja viranomaiskäyttöä koskeva sääntely on selkeää, läpinäkyvää ja tarkkarajaista sekä asianmukaista, välttämätöntä ja oikeasuhtaista.  

Arviomuistiossa mainitut sääntelyn kehityskohteet

FiCom on pääosin samaa mieltä arviomuistiossa mainituista sääntelyn kehityskohteista. Sähköisen viestinnän palveluista annetun lain 157 §:ssä tulee kuitenkin selkeämmin käydä ilmi, millä taholla on oikeus saada pääsy säilytettäviin tietoihin ja millä edellytyksillä. Korkein oikeus on ratkaisussaan KKO:2017:85 linjannut 157 §:n nojalla viranomaistarpeita varten säilytettäviin tietoihin pääsyn edellytyksiä. Sääntelyä kehitettäessä tietoihin pääsyyn oikeutetut tahot sekä pääsyn edellytykset tulee käydä selkeästi esille suoraan SVPL 157 §:stä ilman, että säännöksen merkitystä joudutaan tulkitsemaan rinnakkain muiden tietojen luovuttamista koskevien säädösten kanssa.

Teleyritysten kokemusten mukaan myös viranomaisille on välillä epäselvää, mitä tietoja niillä on oikeus teleyritykseltä saada. Tiedonantovelvollisuutta koskevat selkeytykset poistaisivat tätä epäselvyyttä myös viranomaisten osalta.

Arviomuistiossa huomioitaviksi nostetuista seikoista erityisesti tietojen säilytysvelvollisuuden soveltamiskäytäntöön liittyvä epäselvyys rikosten ennaltaehkäisemisessä tulee ratkaista. Tämä tuotiin esiin jo liikenne- ja viestintäministeriön muistiossa vuonna 2017. Säilytysvelvollisuus on kytketty SVPL 157 §:ssä välillisesti pakkokeinolain 10 luvun 6 §:ssä eriteltyjen rikosten selvittämiseen ja syyteharkintaan saattamiseen, eikä säilytysvelvollisuudelle ole asetettu muuta tavoitetta. Tämän vuoksi onkin varmistettava, että toimivaltaiset viranomaiset saavat tietoja vain välttämättömän rajoissa. Tietojen saannin on oltava tosiasiallisesti ja ehdottomasti jonkin hyväksytyn, nyt kyseessä olevien perusoikeuksien rajoitusperusteen mukaista. Mikäli tietojen saannin tavoitteena on rikosten ennaltaehkäiseminen, ainoastaan vakavan rikollisuuden torjuminen voi oikeuttaa tiedonsaannin rikosten selvittämistä ja syyteharkintaan saattamista varten säilytetyistä tiedoista. Säilytysvelvoitteen sisältöä ja tietoon pääsyä tulee tältä osin täsmentää. Säännökseen tulee myös täsmentää, mille viranomaiselle tietoja voidaan luovuttaa ja missä tilanteessa. Onko esimerkiksi ainoastaan se viranomainen, joka huolehtii säilyttämiseen liittyvistä ylläpitokustannuksista, oikeutettu tietoihin, vai voiko joku muukin – esimerkiksi toisen EU:n jäsenvaltion viranomainen – myös saada tietoja.

Palveluntarjoajilla tulee olla oikeus täysimääräiseen korvaukseen viranomaisen avustamisesta, jolloin sekä vastuu että riski aiheutuvista kustannuksista on ensisijaisesti tietoja pyytävällä viranomaisella. Sääntelyä tulee muuttaa siten, että viranomaistyöstä aiheutuvat kustannukset tulee korvata täysimääräisesti myös henkilötyön osalta. Nykyinen käytäntö on omiaan johtamaan tehottomiin toimintatapoihin, kun järjestelmien kehittämisen asemesta tyydytään ei-korvattaviin manuaalisesti tehtäviin toimenpiteisiin. Ellei korvaussääntelyä päätetä muuttaa, kustannusten tasoa pitäisi vähintäänkin seurata tiiviisti ja ryhtyä viipymättä toimenpiteisiin sääntelyn muuttamiseksi, jos kustannukset nousevat merkittävästi nykyisestä.

Muut kommentit

FiCom ei näe tässä vaiheessa tarvetta ottaa kantaa siihen, tulisiko sähköisen viestinnän välitystietojen säilytysvelvollisuudesta antaa uusi EU-tason lainsäädäntöehdotus. Tällä hetkellä trilogineuvotteluissa oleva sähköisen viestinnän tietosuoja-asetus eli ns. ePrivacy-asetus tulee muuttamaan sääntelytilannetta, joten EU-tason lainsäädäntöehdotuksen tarvetta voidaan harkita vasta ePrivacy-asetuksen lopullisen muotoilun selvittyä. Tätä odottaessa myös Euroopan unionin tuomioistuimen tulevat ratkaisut voivat muuttaa sääntelytilannetta.