FiComin lausunto suosituksesta välitystietojen käsittelyä koskevien tietojen tallentamiseksi

FiComin keskeiset viestit

• Päivitys on tervetullut ja selkeyttää monin paikoin suosituksen tulkintaa sekä vallitsevia käytäntöjä.
• Tapahtumatietojen tallentamisvelvoitteen soveltamista sekä välitystietojen käsittelyä koskevien lokitietojen tallentamiseen liittyviä haasteita koskevat kohdat edellyttävät kuitenkin tarkennuksia.

Ensimmäinen suositus välitystietojen käsittelyyn liittyvien tapahtuma- eli lokitietojen tallentamisesta ja säilyttämisestä julkaistiin jo vuonna 2004, joten päivitys on ehdottomasti tervetullut. Suositusluonnoksessa on tuotu esiin monta hyvää näkökohtaa ja se selkeyttää tulkintaa sekä vallitsevia käytäntöjä. Sitä on kuitenkin joiltain osin tarkennettava.

Tapahtumatietojen tallentamisvelvoitteen soveltamista koskevassa kohdassa 2 todetaan, kuinka viestinnän välittäjä voi poiketa lokitusvelvollisuudesta, ja poikkeus voi kohdistua koko lokitusvelvollisuuden toteuttamisen sijasta myös yksittäisten tapahtumatietotyyppien tallentamiseen. Esimerkiksi käsittelyn kesto -tieto voidaan suositusluonnoksen mukaan jättää tallentamatta, jos sen tallentaminen ei ole teknisesti mahdollista. Käytännössä käsittelyn kestoa on kuitenkin mahdoton todentaa.

Myöhemmin samassa kohdassa käsitellään sitä, kuinka viestinnän välittäjän tulee suojata lokitiedot. Suositusluonnoksen mukaan Viestintäviraston teletoiminnan tietoturvasta antaman määräyksen 67 A/2015 4 §:n mukaan teleyrityksen on otettava viestintäverkkojen ja -palvelujen elinkaaren eri vaiheissa huomioon muun ohella tietoaineisto- ja käyttöturvallisuus. Velvoite edellyttää muun ohella asiaankuulumattomien pääsyn estämistä lokitietoihin ja teleyrityksen on dokumentoitava toimenpiteensä. Mainitun kohdan tulkinta on kuitenkin epäselvä: viitatun määräyksen perustelumuistiossa puhutaan asiakkaiden lokitiedoista, jotka ovat eri asia kuin välitystietojen käsittelyä koskevat lokitiedot, joita lausuttavana oleva suositus koskee.  Tarkoitetaanko suosituksessa siis välitystietoa vai sen käsittelystä syntynyttä lokia?  Välitystiedon käsittelylokit eivät sisällä samalla tavalla luottamuksellista tietoa kuin itse välitystiedot. Kohtaa on tarkennettava lopulliseen suositukseen.

Suositusluonnoksen kohdan 2 alakohdassa 6 käsitellään viestinnän välittäjän velvoitetta ottaa huomioon muun lainsäädännön asettamat velvoitteet lokitietojen käsittelyssä − esimerkiksi henkilötietojen käsittelyä koskeva lainsäädäntö silloin kun lokit sisältävät henkilötietoja. Tältä osin olisi hyvä saada mahdollisimman selvästi kuvattua, miten suhtaudutaan hakuehtona olevaan henkilötietoon. Useimmiten käsittelijän itse hakukenttään kirjoittamaa henkilötietoa ei ole tarkoitettu varsinaiseksi henkilötiedoksi esim. johonkin rekisteriin (kuten CRM) eikä sitä ole myöskään otettu mistään rekisteristä. Muutenkin olisi hyvä saada tarkennettua, mitä hakutuloksista saa tallentua lokitietoihin.

Välitystietojen käsittelyä koskevien lokitietojen tallentamiseen liittyviä haasteita käsittelevässä kohdassa 3 todetaan, kuinka jotkin vielä käytössä olevat viestinnän välittäjien tietojärjestelmät eivät tue välitystietojen käsittelyä koskevien tietojen tallennusta. Moniin tällaisiin järjestelmiin ei ole suositusluonnoksen mukaan edes mahdollista rakentaa kyseistä toiminnallisuutta kohtuullisin kustannuksin, vaikka valmistajan tuotetuki olisikin nimellisesti saatavilla. Tältä osin on hyvä huomata, että perinteisiä viestinnän välityksen tietojärjestelmiä ongelmallisempia ovat SaaS-palvelut, joista käsittelylokitus puuttuu usein kokonaan tai vähintäänkin lukemisen osalta. On myös hyvä, että alakohdassa 3.2 on tunnistettu, kuinka välitystietojen käsittelyä koskevien tietojen tallennusvelvollisuuden toteuttaminen voi olla teknisesti haasteellista tilanteissa, joissa välitystiedot siirtyvät järjestelmäketjua pitkin alkuperäisestä välitystiedot luoneesta järjestelmästä välitysjärjestelmän kautta keräilyjärjestelmään, jossa välitystietojen tosiasiallinen käsittely tapahtuu. Kuten suositusluonnoksessakin todetaan, tyypillisesti ketjun alkupään järjestelmiä ei ole tarkoitettu välitystietojen käsittelyyn, vaan ainoastaan tietojen välittämiseen eteenpäin keräilyjärjestelmään.

Myöhemmin Käsittelyn kesto -tiedon saatavuutta erityistilanteissa käsittelevässä alakohdassa 3.3. todetaan, kuinka välitystietojen käsittelyn kestoa kuvaavan tiedon tallentaminen voi muodostua haasteelliseksi esimerkiksi tapauksissa, joissa asiakaspalvelija tai laskutusasiantuntija käsittelee välitystietoja kuvaruudulla, kuten selainnäkymässä. Tällöin tiedot saattavat pysyä näytöllä paljon kauemmin kuin välitystietojen tosiasiallinen käsittely kestää. Käsittelystä on suositusluonnoksen mukaan tällöinkin tyypillisesti mahdollista tallentaa vähintään käsittelynäkymän avaaminen ja uloskirjautuminen. Toisin kuin luonnoksessa todetaan, uloskirjautuminen on kuitenkin nykyään harvinainen tapahtuma, joka yleensä hoituu timeoutin kautta, jolloin siitä ei läheskään aina jää lokijälkeä. Suositusluonnosta olisi hyvä tältä osin tarkentaa.