|
Eduskunnan puhemiehelle Eduskunnan työjärjestyksen 27 §:ssä mainitussa tarkoituksessa Te, Herra puhemies, olette toimittanut valtioneuvoston asianomaisen jäsenen vastattavaksi kansanedustaja Arto Bryggaren /sd näin kuuluvan kirjallisen kysymyksen KK 491/2004 vp:
Mitä hallitus aikoo tehdä sähköpostiliikennettä hoitavien operaattorien vastuun lisäämiseksi ja yksittäisten käyttäjien etujen parantamiseksi? |
Vastauksena kysymykseen esitän seuraavaa:
|
| Arto kysyi, Leena vastasi |
Vuonna 2003 virukset, madot, roskapostiviestit ja näiden yhdistelmät tukkivat yleisiä ja yksityisiä viestintäverkkoja enemmän kuin koskaan. Samalla haittaohjelmaepidemioiden seurannaisvaikutusten todettiin ensimmäistä kertaa aiheuttaneen muun muassa useita laajoja sähkökatkoja, häiriöitä pankkien toimintoihin sekä sähköpostiliikenteen olennaista hidastumista. Sähköisen viestinnän tietosuojalain hallituksen esityksen valmistelu aloitettiin vuonna 2002, ja esityksen yhtenä tarkoituksena oli edistää sähköisen viestinnän tietoturvaa.
Sähköisen viestinnän tietosuojalaki hyväksyttiin eduskunnassa 1.6.2004, ja tasavallan presidentti vahvisti 16.6.2004 lain tulemaan voimaan 1 päivänä syyskuuta 2004. Lain mukaan teleyrityksen ja lisäarvopalvelun tarjoajan on huolehdittava palvelujensa tietoturvasta. Tietoturva on suhteutettava uhkien vakavuuteen, tekniseen kehitystasoon ja kustannuksiin. Vaatimus tarkoittaa toisaalta sitä, että tiedossa oleviin uhkiin tulee varautua uskottavin tietoturvatoimin, mutta toisaalta myös sitä, ettei normaalin toiminnan kannalta kohtuuttomia kustannuksia edellytetä käytettäväksi toimien toteuttamisessa. Huolehtimisvelvoitteen laiminlyönti voi johtaa rikosoikeudelliseen vastuuseen.
Uuden lain mukaan teleyritys ja lisäarvopalvelun tarjoaja vastaa tilaajille ja käyttäjille tietoturvasta myös sellaisen kolmannen osapuolen osalta, joka kokonaan tai osittain toteuttaa verkkopalvelun, viestintäpalvelun tai lisäarvopalvelun. Vastuu tietoturvasta ulottuu siten myös alihankintasuhteisiin ja toimintojen ulkoistamiseen. Vastuun laajuus on tarkoitettu samansisältöiseksi kuin silloin, jos toimet toteutetaan ilman kolmansia osapuolia.
Samalla, kun teleyrityksille ja lisäarvopalvelun tarjoajille on säädetty velvollisuus huolehtia palvelujensa tietoturvasta, on niille myös annettu oikeus tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden poistamiseksi ryhtyä välttämättömiin toimiin tietoturvan varmistamiseksi estämällä sähköpostiviestien, tekstiviestien ja muiden vastaavien viestien vastaanottaminen poistamalla haittaohjelmat viesteistä sekä toteuttamalla muut välttämättömät edellä mainittuihin toimiin rinnastuvat toimenpiteet.
Hallitus katsoo, että 1. syyskuuta voimaan tuleva sähköisen viestinnän tietosuojalaki parantaa yksittäisten käyttäjien etuja ja tuo teleyrityksille uusia tietoturvavelvoitteita. Samalla se parantaa teleyritysten mahdollisuuksia toimia tietoturvaan kohdistuvissa häiriötilanteissa.
Tämän lisäksi valtioneuvosto teki 4. syyskuuta 2003 periaatepäätöksen kansallisesta tietoturvallisuusstrategiasta. Strategiaan on koottu linjauksia ja toimia, joilla tietoturvallisuutta ja yksityisyyden suojaa voidaan parantaa. Kansallinen tietoturvallisuusasioiden neuvottelukunta hyväksyi toimintasuunnitelman, jolla strategian edellyttämät hankkeet on jo käynnistetty. Hankkeet toteutetaan yhteistyössä valtioneuvoston, elinkeinoelämän, järjestöjen ja yksityisten kansalaisten kanssa.
| Uudet tietosuojalait |
|---|
| Sähköisen viestinnän tietosuojalaki |
| Laki kansainvälisistä tietoturvallisuusvelvoitteista |
Helsingissä 1 päivänä heinäkuuta 2004
Liikenne- ja viestintäministeri Leena Luhtanen
