Lagen om dataskydd vid elektronisk kommunikation

Republikens president stadfäste lagen om dataskydd vid elektronisk kommunikation onsdagen den 16 juni. Lagen träder i kraft den 1 september 2004.

- Den nya lagen är mycket viktig för alla medborgare och hela samhället. När medborgarnas förtroende för informationssamhället ökas går också utvecklingen av nya tjänster framåt, betonar kommunikationsminister Leena Luhtanen.

Hanteringen av identifieringsuppgifter blir klarare

Rättigheterna och skyldigheterna i fråga om behandling av identifieringsuppgifter utvidgas från teleföretag till sammanslutningsabonnenter, det vill säga till alla de företag och sammanslutningar som i sina kommunikationsnät hanterar konfidentiella uppgifter om användarna. Av identifieringsuppgifterna framgår bl.a. vem som talar i telefon med vem, vilka som sänder e-post och textmeddelanden till varandra eller på vilka webbsidor var och en surfar. I avsikt att förebygga eventuellt missbruk vid behandlingen av uppgifterna skall teleföretagen dessutom under två års tid lagra detaljerad information om hur behandlingen av identifieringsuppgifterna skett. Av uppgifterna skall framgå tidpunkten för behandlingen, hur länge behandlingen varat samt vem som utfört behandlingen.

Regler för behandling av lokaliseringsuppgifter

Införandet och tillhandahållandet av lokaliseringstjänster främjas genom enklare regler för hantering av lokaliseringsuppgifter. Ingen skall få lokaliseras utan sitt samtycke. I fråga om barn under 15 år är det vårdnadshavaren som beslutar om rätten att hantera lokaliseringsuppgifterna. Bestämmelserna om lokalisering i nödsituationer ändras inte. Användningen av lokaliseringsuppgifter är tillåten i nödsituationer.

Nya medel mot problemet med skräppost och datavirus

Det har redan enligt tidigare lagstiftning varit förbjudet att skicka skräppost i Finland. Trots det har man inte lyckats undanröja problemet med skräppost, eftersom de oönskade meddelandena så gott som uteslutande kommer från områden utanför Finland och EU. Enligt lagen om dataskydd vid elektronisk kommunikation har teleföretag och sammanslutningsabonnenter rätt att hindra mottagning av e-post och textmeddelanden, samt att från meddelandena avlägsna skadliga program för att eliminera störningar och avvärja kränkningar av dataskyddet. Dylika åtgärder får vidtas endast om kommunikationstjänsterna eller mottagarens möjligheter till kommunikation äventyrats. I så fall behövs inte heller mottagarens samtycke för filtrering av meddelandena. Med användarens medgivande kan ett teleföretag och en sammanslutningsabonnent alltid hindra mottagandet av störande skräppost.

Elektronisk direktmarknadsföring endast med förhandssamtycke

Det är inte tillåtet att skicka direktmarknadsföring via e-post eller mobiltelefon till en kund utan att kunden på förhand gett sitt samtycke till det.

Försäljaren av en tjänst kan emellertid använda de kontaktuppgifter han fått av kunden till direktmarknadsföring av liknande produkter. Försäljaren måste bereda kunden möjlighet att förbjuda användningen av kontaktuppgifterna både då tjänsten köps och i samband med varje utskickat meddelande.

Användaren har rätt till sina egna uppgifter

Användarens rättigheter till uppgifter om den egna kommunikationen utvidgas. Användaren skall på begäran ha möjlighet att av teleföretaget få en fullständig specifikation av telefonräkningen samt identifieringsuppgifter beträffande den egna kommunikationen, t.ex. mobiltelefonens lokaliseringsuppgifter. Uppgifterna är avgiftsbelagda.

Tillhandahållare av innehållstjänster bereds möjlighet till direktfakturering

Teleföretag är förpliktade att till företag som tillhandahåller s.k. innehållstjänster, såsom nyheter, tidtabeller, väderleksinformation och ringtoner till mobiltelefonen, överlåta uppgifter som är nödvändiga för faktureringen. De som tillhandahåller innehållstjänster kan således direktfakturera kunderna eller användarna av sin tjänster så att faktureringen inte längre behöver gå via teleföretaget. Abonnenten eller användaren måste ge sitt samtycke till överlåtandet av uppgifterna.

Regler för användning av cookies

Cookies (kakor) är filer med information om användningen av en webbtjänst. Cookies lagras på användarens dator och de kan utnyttjas för att styra kontakten mellan webbläsaren och servern.

Om cookies tillämpas måste användarna informeras om detta på webbsidorna. Man behöver emellertid inte informera om användningen av cookies ifall deras enda uppgift är att tekniskt underlätta bruket av tjänsten, eller om användaren uttryckligen begärt en tjänst som baserar sig på cookies, till exempel banktjänster på webben.

IP-adresserna och IMEI-koderna till polisen

Polisens rätt att få information ökar i och med den nya lagen. I fall av ett misstänkt brott har polisen rätt att av teleföretagen få hemliga telefonnummer och datorernas fasta IP-adresser, samt uppgifter om innehavarna till de IP-adresser som bildas för varje kontakt och om mobiltelefonernas IMEI-koder, vilka gör det möjligt att identifiera terminalutrustningen.

Det är i främsta hand Kommunikationsverket som övervakar efterlevnaden av bestämmelser som utfärdats på basis av lagen om dataskydd vid elektronisk kommunikation. Behandlingen av lokaliseringsuppgifter och efterlevnaden av bestämmelserna som gäller direktmarknadsföring övervakas av dataskyddsombudsmannen.

Ytterligare information:

överdirektör Harri Pursiainen, tfn (09) 160 28389, 0500 787 742

konsultativ tjänsteman Juhapekka Ristola, tfn (09) 160 28348, 0400 788 530