Help Print this page 
Title and reference
Tietosuoja sähköisen viestinnän alalla

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html ES html CS html DA html DE html EL html EN html FR html IT html HU html NL html PL html PT html RO html FI html SV
Multilingual display
Text

Tietosuoja sähköisen viestinnän alalla

Tieto- ja viestintätekniikka (TVT), kuten Internet ja sähköposti, edellyttävät erityissääntöjä yksityisyyden suojaa koskevan oikeuden turvaamiseksi. Tämä direktiivi sisältääkin sääntöjä, joiden tarkoituksena on varmistaa kuluttajien luottamus sähköisen viestinnän palveluja ja tekniikoita kohtaan. Sen tavoitteena on erityisesti varmistaa yksityisyyden ja luottamuksellisuuden suojelu sähköisen viestinnän alalla, mukaan lukien henkilötietojen käsittelyn turvallisuus, loukkauksista ilmoittaminen, viestinnän luottamuksellisuus sekä ei-toivottujen viestinnän muotojen kieltäminen ilman käyttäjän ennakolta antamaa suostumusta.

SÄÄDÖS

Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY , annettu 12 heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) [Ks. muutossäädökset].

YHTEENVETO

Direktiivi 2002/58/EY on osa telealan sääntelypakettia, joka on säädös sähköisen viestinnän alan sääntelemiseksi. Telealan sääntelypakettiin kuuluu neljä muuta direktiiviä, jotka koskevat yleisiä puitteita , käyttöoikeuksia ja yhteenliittämistä, valtuutuksia ja toimilupia ja yleispalveluja.

Telealan sääntelypakettia muutettiin joulukuussa 2009 paremmasta lainsäädännöstä ja kansalaisten oikeuksista annetuilla direktiiveillä sekä perustamalla Euroopan sähköisen viestinnän sääntelyviranomaisten yhteistyöelin (BEREC).

Tämä direktiivi koskee pääasiassa henkilötietojen käsittelyä sähköisen viestinnän palvelujen tarjoamisen yhteydessä.

Tietojen käsittelyn turvallisuus

Sähköisten palvelujen tarjoaja on velvollinen suojaamaan nämä palvelut

  • takaamalla, että henkilötietoja pääsee käsittelemään vain siihen luvan saanut henkilöstö
  • suojaamalla henkilötiedot tuhoamiselta, kadottamiselta tai tahattomalta muuttamiselta tai muulta laittomalta tai luvattomalta käsittelyltä,
  • ottamalla käyttöön henkilötietojen käsittelyä koskevan turvapolitiikan.

Jos tapahtuu henkilötietojen tietoturvaloukkaus, palvelujen tarjoaja ilmoittaa siitä kansalliselle viranomaiselle 24 tunnin sisällä. Jos tietoturvaloukkaus saattaa vaarantaa tilaajan tai henkilön henkilötiedot tai yksityisyyden, palvelujen tarjoajan on ilmoitettava tietosuojaloukkauksesta myös sen kohteeksi joutuneelle tilaajalle tai henkilölle, ellei palvelujen tarjoaja käytä teknisiä suojatoimenpiteitä, joiden avulla tiedot muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin (ks. asetus (EU) N:o 611/2013).

Viestinnän luottamuksellisuus

Direktiivissä muistutetaan, että jäsenvaltioiden on varmistettava yleisen viestintäverkon välityksellä tapahtuvan viestinnän luottamuksellisuus. Niiden on erityisesti kiellettävä se, että muut henkilöt kuin käyttäjät ilman kyseisten käyttäjien nimenomaista suostumusta kuuntelevat, salakuuntelevat ja tallentavat viestintää tai liikennetietoja, ellei tämä ole lain mukaan sallittua. Niiden on myös varmistettava, että sähköisten viestintäverkkojen käyttäminen tietojen tallentamiseen tai tilaajan päätelaitteelle tallennettujen tietojen katselemiseen on sallittua vain, jos tilaaja tai käyttäjä on sallinut sen hänelle annettujen selkeiden ja kattavien, vähintään käsittelyn loppukäyttöä koskevien tietojen pohjalta.

Liikenne- ja paikkatietojen käsittely

Direktiivissä säädetään, että liikennetietoja pitää poistaa tai muuttaa nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen tai laskutukseen.

Sähköisen viestintäpalvelun tarjoajan on joka tapauksessa käsiteltävä liikennetietoja vain siinä määrin ja vain sen aikaa kuin on välttämätöntä lisäarvoa tuottavien sähköisten viestintäpalvelujen tarjoamiseksi ja toimittamiseksi, mikäli kyseinen tilaaja tai käyttäjä on antanut sille annakolta suostumuksensa.

Muita kuin liikenteeseen liittyviä paikkatietoja voidaan käsitellä vain, jos ne on tehty nimettömiksi tai jos käyttäjät tai tilaajat ovat antaneet sille suostumuksensa ja vain siinä määrin ja sen aikaa kuin on välttämätöntä lisäarvopalvelujen tarjoamiseksi ja toimittamiseksi.

Käyttäjillä tai tilaajilla on mahdollisuus perua liikenne- tai paikkatietojen käsittelyä koskeva suostumuksensa milloin tahansa.

Direktiivissä säädetään tietojen pidättämistä koskevasta arkaluonteisesta kysymyksestä, että jäsenvaltiot voivat poistaa tietosuojan ainoastaan rikostutkinnan mahdollistamiseksi tai kansallisen turvallisuuden, maanpuolustuksen ja yleisen turvallisuuden säilyttämiseksi. Tällaiseen toimenpiteeseen voidaan ryhtyä vain, jos toimenpide on asianmukainen ja oikeassa suhteessa sen tarkoitukseen nähden ja välttämätön demokraattisessa yhteiskunnassa ja jos se on perusoikeuksien mukainen.

Ei-toivottu viestintä (spamming)

Direktiivissä on suostumukseen perustuva lähestymistapa ei-toivotuille kaupallisille sähköpostiviesteille, toisin sanoen käyttäjien on annettava ennalta suostumuksensa kyseiselle viestinnälle. Tämä suostumukseen perustuva järjestelmä kattaa myös suoramarkkinointitarkoituksessa lähetetyt tekstiviestit ja muut sähköiset, mihin tahansa kiinteään päätelaitteeseen tai matkaviestimeen lähetetyt sähköiset viestit. Poikkeuksista on kuitenkin säädetty.

Evästeet (cookies)

Direktiivissä säädetään, että käyttäjän on annettava suostumuksensa, jotta hänen päätelaitteilleen voidaan tallentaa tietoja tai jotta näihin tietoihin voidaan päästä käsiksi. Tätä varten käyttäjien on saatava selkeitä ja tarkkoja tietoja tietojen tallennuksen tai tietoihin pääsyn tarkoituksesta. Nämä säännökset turvaavat käyttäjän yksityisyyden haittaohjelmilta kuten viruksilta ja vakoiluohjelmilta, mutta niitä sovelletaan myös evästeisiin (cookies).

Evästeet (cookies) ovat Internetin käyttäjän ja www-palvelimen välillä vaihdettua salattua tietoa, ja ne tallentuvat tiedostoon käyttäjän kovalevylle. Tällä tiedolla mahdollistettiin aluksi kahden liittymän välinen tietojen jatkuvuus, ja se on myös usein huonomaineisen Internetin käyttäjän toimien valvontaväline.

Julkiset luettelot

EU:n kansalaisten on annettava ennalta suostumuksensa siihen, että heidän puhelinnumeronsa (kiinteän puhelimen tai matkapuhelimen), sähköpostiosoitteensa ja postiosoitteensa voivat olla julkisissa luetteloissa.

Valvonta

Jäsenvaltioiden on säädettävä seuraamusjärjestelmä, johon sisältyy rangaistusseuraamuksia tämän direktiivin säännösten rikkomisesta. Niiden on myös varmistettava, että toimivaltaisilla kansallisilla viranomaisilla on tarvittavat valtuudet ja mahdollisuudet seurata ja valvoa niiden kansallisten säännösten noudattamista, joilla direktiivi on saatettu osaksi kansallista lainsäädäntöä.

VIITTEET

Asiakirja

Voimaantulo

Täytäntöönpanon määräaika jäsenvaltioissa

EYVL

Direktiivi 2002/58/EY

30.7.2002

31.10.2003

EYVL L 201, 31.7.2002

Muutosasiakirjat

Voimaantulo

Täytäntöönpanon määräaika jäsenvaltioissa

EUVL

Direktiivi 2009/136/EY

19.12.2009

25.5.2011

EUVL L 337, 18.12.2009

MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

Euroopan parlamentin ja neuvoston direktiivi 95/46/EY , annettu 24 päivänä lokakuuta 1995, yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta [EYVL L 281, 23.11.1995].

Tämä direktiivi muodostaa Euroopan tasolla henkilötietojen suojelun perustan. Sen myötä otetaan käyttöön oikeudellinen kehys, jonka tarkoituksena on luoda tasapaino korkeatasoisen yksityisyyden suojan ja henkilötietojen vapaan liikkuvuuden välillä Euroopan unionissa.

Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001/EY , annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta [EYVL L 8, 12.1.2001]

Tämän asetuksen tavoitteena on turvata henkilötietojen suojelu yhteisön toimielimissä ja elimissä . Asetuksessa vahvistetaan säännökset, joilla varmistetaan sellaisen riippumattoman valvontaviranomaisen perustaminen, jonka tehtävänä on valvoa perussäännösten soveltamista.

Komission asetus (EU) N:o 611/2013 , annettu 24 päivänä kesänä 2013, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY mukaisten henkilötietojen tietoturvaloukkausten ilmoittamiseen sovellettavista toimenpiteistä [EUVL L 173, 26.06.2013].

Unionin tuomioistuimen tuomio, 8 päivänä huhtikuuta 2014, yhdistetyissä asioista C-293/12 ja C-594/12 . Digital Rights Ireland ja Seitlinger et al.

Tuomioistuin toteaa pätemättömäksi direktiivin 2006/24/EY yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta. Tuomioistuin katsoo erityisesti, että direktiivi 2006/24/EY ylittää rajat, joita suhteellisuusperiaatteen noudattaminen edellyttää perusoikeuskirjan 7 ja 8 artiklan ja 52 artiklan 1 kohdan kannalta. Tuomioistuin painottaa erityisesti, että direktiivi:

  • puuttuu perusoikeuksiin laajamittaisti ja erityisen vakavasti ilman, että puuttumiselle asetetaan selkeitä ja tarkkoja sääntöjä ja ilman riittäviä takeita toimijoiden hallussa olevien tietojen turvaamisesta ja suojaamisesta.

Viimeisin päivitys 27.05.2014

Top