FÖRVALTNINGSUTSKOTTETS UTLÅTANDE 9/2014 rd

FvUU 9/2014 rd - RP 221/2013 rd

Granskad version 2.0

Regeringens proposition till riksdagen med förslag till informationssamhällsbalk samt till lagar om ändring av 161 § i markanvändnings- och bygglagen och 38 kap. 8 b § i strafflagen

Till kommunikationsutskottet

INLEDNING

Remiss

Riksdagen remitterade den 13 februari 2014 regeringens proposition med förslag till informationssamhällsbalk samt till lagar om ändring av 161 § i markanvändnings- och bygglagen och 38 kap. 8 b § i strafflagen (RP 221/2013 rd) till kommunikationsutskottet för beredning och bestämde samtidigt att förvaltningsutskottet ska lämna utlåtande i ärendet till kommunikationsutskottet.

Sakkunniga

Utskottet har hört

lagstiftningsråd Maaret Suomi, konsultativ tjänsteman Timo Kievari, konsultativ tjänsteman Kaisa Laitinen, konsultativ tjänsteman Elina Thorström och överinspektör Laura Tarhonen, kommunikationsministeriet

direktör för IT-näten Pekka Tulokas, inrikesministeriet, räddningsavdelningen

specialsakkunnig Ari-Pekka Dag, inrikesministeriet, polisavdelningen

upphandlingschef Sami Kivivasara, statsrådets kansli

lagstiftningssekreterare Eeva Attila, justitieministeriet

IT-direktör Mikael Kiviniemi, finansministeriet

överinspektör Iiro Loimaala, dataombudsmannens byrå

tullöverinspektör Juha Vilkko, Tullen

jurist Anne Lohtander, Kommunikationsverket

professor Tuomas Aura och specialforskare, tekn.lic. Marko Luoma, Aalto-universitetet

vice ordförande Ville Oksanen, Electronic Frontier Finland ry EFFI

direktör, säkerhet och kontinuitetsförvaltning  Kari Wirman, FiCom ry

professor Olli Mäenpää

Dessutom har skriftliga yttranden lämnats av

  • försvarsministeriet
  • Polisstyrelsen
  • Huvudstaben
  • centralkriminalpolisen
  • skyddspolisen
  • Lantmäteriverket
  • Finlands Kommunförbund
  • Akava rf
  • Finlands fackförbunds centralorganisation
  • Tjänstemannacentralorganisationen STTK rf.

PROPOSITIONEN

I proposition föreslås att det stiftas en ny informationssamhällsbalk samt att markanvändnings- och bygglagen och strafflagen ändras. Samtidigt upphävs kommunikationsmarknadslagen, lagen om dataskydd vid elektronisk kommunikation, lagen om radiofrekvenser och teleutrustningar, lagen om televisions- och radioverksamhet, lagen om domännamn, lagen om förbud mot vissa avkodningssystem, lagen om auktion av vissa radiofrekvenser och lagen om tillhandahållande av informationssamhällets tjänster.

Genom propositionen genomförs en totalreform av lagstiftningen om elektronisk kommunikation. Från medborgarnas synpunkt är målet att de tjänster som gäller telefoni, mobiltelefoni, internet, radio och television samt annan elektronisk kommunikation är tekniskt utvecklade, trygga och lättanvända och tillgängliga till ett rimligt pris. Avsikten med regleringen är vidare att säkerställa att elektroniska kommunikationstjänster finns tillgängliga överallt i Finland. Lagstiftningen syftar dessutom till att främja utbudet av elektroniska kommunikationstjänster. Samtidigt vill man skapa bättre legislativa förutsättningar för konkurrerande affärsverksamhet, för utveckling av kommunikationstekniken och för innovationer.

Propositionen syftar till att effektivisera och förenkla koncessionssystemet genom att en avsevärd del av programkoncessionsbesluten överförs till Kommunikationsverket. Enligt förslaget ska användningen av frekvenser inte längre vara avgiftsfri.

Det föreslås att auktionsförfarandet i fortsättningen ska tillämpas på nya frekvensområden som anvisats för mobil kommunikation.

Avsikten med de föreslagna ändringarna är också att effektivisera de nuvarande bestämmelserna om betydande marknadsinflytande samt att möjliggöra sådan faktisk förhandsreglering som avses i Europeiska unionens direktiv. Kommunikationsverket avses t.ex. få rätt att fastställa kostnadsorienterade maximipriser på reglerade grossistprodukter.

Propositionen innebär en förbättring av konsumentskyddet genom att de bestämmelser som gäller teleföretagens och säljarnas eller tjänsteleverantörernas gemensamma ansvar, teleföretagens ersättningsskyldighet och avtalsvillkoren ändras.

Regleringen av integritetsskyddet och säkerställandet av informationssäkerheten i samband med elektronisk kommunikation utsträcks till att gälla alla kommunikationsförmedlare.

De bestämmelser i lagen om dataskydd vid elektronisk kommunikation som gäller skyldighet att lagra information ska enligt förslaget ändras till att motsvara de behov som de tekniska ändringarna av internetaccesstjänsterna gett upphov till.

Leverantörer av samhällsomfattande tjänster åläggs enligt förslaget skyldighet att informera om sina produkter samt skyldighet att tillhandahålla samhällsomfattande produkter och tjänster.

Bestämmelserna om samhällsomfattande tjänster ska utsträckas till att gälla tjänster för telefonkataloger och nummerupplysning. Avsikten är att Kommunikationsverket i fortsättningen ska göra marknadsanalyser och vid behov utse företag som ska tillhandahålla tjänster till ett skäligt pris, om sådana tjänster inte erbjuds på marknadsvillkor.

Enligt propositionen ska teleföretagen bättre än i dagsläget planera hur kontinuiteten i deras verksamhet kan tryggas i störningssituationer och när befogenheter enligt beredskapslagen utövas. De viktigaste nätövervakningscentralerna och andra kritiska system bör i fortsättningen förvaltas så att de under sådana undantagsförhållanden som avses i beredskapslagen utan dröjsmål kan återföras till Finland.

Kommunikationsverket ska enligt förslaget tillsätta en samarbetsgrupp för störningssituationer. Samarbetsgruppen ska bestå av representanter för el- och teleföretagen. Den ska enligt förslaget samla in information samt planera och samordna åtgärder för störningssituationer samt bistå Kommunikationsverket vid hanteringen av störningar.

Bestämmelserna om myndighetsnätet ska enligt förslaget ses över så att uppkopplingar till myndighetsnätet kan erbjudas också aktörer som sköter uppgifter som är nödvändiga med tanke på statens ledning och säkerhet, försvaret, gränssäkerheten, sjöräddningen, nödcentralsverksamheten, invandringen och den prehospitala akutsjukvården.

Teleföretagens rätt att få statlig ersättning för kostnader i samband med att de bistår myndigheter ska enligt förslaget begränsas till investeringskostnaderna för sådana system som svarar mot myndigheternas behov. Det föreslås att teleföretagen inte ska få statlig ersättning för det arbete som orsakas av att de använder system som behövs för att bistå myndigheterna och av att de överlåter information till myndigheterna.

Avsikten är att lagen ska träda i kraft den 1 januari 2015.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Åtgärder för att utveckla lagstiftningen

Syftet med den föreslagna informationssamhällsbalken är att sammanställa de centrala bestämmelserna om elektronisk kommunikation och informationssamhällets tjänster i en och samma lag och att eliminera överlappningarna. Samtidigt ska regleringen göras klarare, moderniseras och, där det är möjligt, förenklas. Det är också meningen att det ska gå att få tillgång till e-kommunikationstjänster i hela landet och att tjänsterna ska vara tekniskt utvecklade, säkra och lätta att använda samt tillhandahållas till ett skäligt pris. Dessutom vill man skapa ännu bättre förutsättningar för konkurrerande affärsverksamhet, för utveckling av kommunikationstekniken och för innovationer.

Förvaltningsutskottet kan samtycka till målsättningen. Det är motiverat att utgå från teknikneutralitet eftersom branschutvecklingen är så pass snabb. Det är också viktigt att främja tjänstetillgången och tjänsternas användbarhet, dataskydd och informationssäkerhet samt konkurrenskraften. Propositionen täcker inte in hela informationssamhället, utan bestämmelserna gäller främst tele- och kommunikationsmarknaden och Kommunikationsverkets uppgifter och befogenheter. Trots det rör det sig om en omfattande men ändå relativt överskådlig helhet.

Som bäst pågår också andra betydande utvecklingsprojekt som gäller informationssamhället och myndighetsuppgifterna inom informations- och kommunikationstekniksektorn. Till dessa hör exempelvis att genomföra IKT-strategin för den offentliga förvaltningen, bygga upp en nationell tjänsteplattform och koncentrera de branschoberoende IKT-uppgifterna. Ett framträdande nationellt utvecklingsobjekt är genomförandet av strategin för cybersäkerhet, och i samband med det görs en kartläggning av den gällande lagstiftningen och utvecklingsbehoven. Enligt uppgift visar preliminära granskningar att informationssamhällsbalken inte till alla delar löser de frågor som strategin behandlar beträffande myndigheternas befogenheter, samarbetet mellan myndigheterna och samarbetet mellan myndigheter och företag. Med andra ord behöver utvecklingsarbetet fortsätta.

Även om det är meningen att informationssamhällsbalken i mångt och mycket ska bevara gällande lagstiftning innehåller förslaget också betydande reformer ur såväl myndigheternas och företagens som allmänhetens synvinkel. Därför anser utskottet att man noga måste följa hur lagen fungerar och vilka kostnadseffekter den får. Lagen kan vara svårbegriplig på grund av de ingående begreppen och dess stora omfattning. Satsningar bör således göras på att informera om lagen, och allmänheten bör få ett lättläst informationspaket om det centrala innehållet.

Kommunikationsverket som administrativ myndighet

Föreslaget innebär att Kommunikationsverket också i fortsättningen kommer att vara den centrala administrativa myndigheten med både administrativ behörighet och normgivningsmakt. Verket har det huvudsakliga ansvaret för tillsyn över lagstiftningen och övriga uppgifter. De största förändringarna i myndighetens verksamhet beror på nya förfaranden för frekvensauktioner och marknadsbaserade frekvensavgifter, på överföringen av administrationen av programkoncessionerna till Kommunikationsverket, på den nya verksamhetsmodellen för domännamnsförvaltningen och på att tjänsternas och verksamhetens kontinuitet säkerställs. Utskottet finner den föreslagna modellen ändamålsenlig.

Det är viktigt att Kommunikationsverket iakttar de allmänna principerna för god förvaltning och hör olika berörda aktörer när den tar fram föreskrifter i enlighet med lagen. Den föreslagna lagen innehåller också en bestämmelse om ett hörande- och samarbetsförfarande i vissa frågor med å ena sidan kommunikationsministeriet och å andra sidan finansministeriet (303 § 7 mom.). Momentet understryker vikten av ett fungerande informationsutbyte, och avsikten är att sörja för sektorsövergripande samordning och samarbete i frågor som gäller främjande av lagens syften.

Enligt förslaget ska de administrativa och kommersiella uppgifterna hållas isär inom domännamnsverksamheten. Kommunikationsverket kommer fortsatt att sköta domännamnsförvaltningen. I fortsättningen kommer verket dock inte längre att betjäna domännamnsanvändarna direkt. Den uppgiften kommer i stället att skötas av en registrar, som också gör registreringarna i domännamnsregistret. Kommunikationsverket övervakar registrarerna. Förslaget fyller sitt syfte, anser utskottet. Dessutom är verksamhetsmodellen tydlig för domännamnsanvändarna, eftersom de då behöver vara i kontakt med en aktör.

Enligt den föreslagna 34 § får analog radioverksamhet som pågår i högst tre månader och radioverksamhet som utövas i liten skala på ett begränsat område utövas utan programkoncession. I sådana fall behöver en verksamhetsutövare bara ansöka om radiotillstånd av Kommunikationsverket. Utskottet vill i detta sammanhang peka på att kommersiella meddelanden som sänds i radioverksamhet som bedrivs utan programkoncession för analog radioverksamhet enbart får bestå av sponsring eller reklam som hänför sig till radioverksamheten i fråga (223 §). Enligt propositionsmotiven tillåts reklam för produkter som har samband med ett visst evenemang exempelvis då den kortvariga radioverksamheten har samband med evenemanget, som ska rikta sig till allmänheten. Utskottet menar att man i sådana fall bör kunna tillåta också annan reklam än sådan som har direkt samband med det publika evenemanget.

Konsekvenser som berör kommunala myndigheter

Enligt förslaget ska bestämmelserna om teleföretagens rätt att placera anordningar för allmänna kommunikationsförbindelser på ett område eller i en byggnad som ägs eller innehas av någon annan också gälla radiomaster och basstationer. Huvudregeln ska vara att parterna kommer överens om sådan placering av anordningar, men om de inte lyckas komma överens ska kommunens byggnadstillsynsmyndighet fatta beslut på ansökan av teleföretaget (233 §). Byggnadstillsynsmyndigheten kan bevilja teleföretaget ett tidsbegränsat eller permanent placeringstillstånd förutsatt att teleföretagets placeringsplan uppfyller de förutsättningar som anges i 234 §. Kommunen får ta ut en ansökningsavgift av teleföretaget (239 §).

Utskottet anser att förslaget är befogat. Samhället är beroende av att kommunikationsnäten fungerar, och om de allmänna kommunikationsförbindelserna ska säkras är det viktigt att myndigheterna i sista hand kan besluta om var anordningar för kommunikationsnäten ska placeras. Samtidigt kan en utvidgning av regleringen på detta område öka antalet ärenden som de kommunala byggnadstillsynsmyndigheterna ska behandla och eventuellt också antalet besvär över kommunens beslut.

Dessutom måste dessa myndigheter övervaka att dess placeringsbeslut iakttas. Utskottet anser att kommunerna då får en ny uppgift. Enligt regeringens detaljmotivering gäller övervakningen i första hand situationer där fastighetens eller byggnadens ägare anser att teleföretaget inte följer byggnadstillsynsmyndighetens beslut. Kommunens byggnadstillsynsmyndighet kan då meddela en anmärkning och ålägga den försumlige att inom viss tid avhjälpa sitt fel eller sin försummelse (330 §). Myndigheten kan förena åläggandet med vite eller med hot om att verksamheten avbryts eller den försummade åtgärden vidtas på den försumliges bekostnad (332 §). Den föreslagna regleringen är viktig för fastighets- och byggnadsägarna.

Enligt den föreslagna 240 § ska kommunen vid behov samordna placeringen av telekablar så att placeringen och underhållet av telekablarna inte orsakar sådana olägenheter och skador som kan undvikas till skäliga kostnader. Denna samordningsuppgift följer redan av den gällande kommunikationsmarknadslagen (), men regeringen har haft för avsikt att precisera uppgiften i förhållande till den gällande lag. Kommunens samordningsuppgift gäller särskilt situationer där det inom kommunens område utförs bygg- och underhållsarbeten på fler än ett teleföretags kommunikationsnät, menar regeringen. I praktiken innebär detta att teleföretagens byggnadsarbeten under gator ska samordnas. Denna bestämmelse behövs, anser utskottet, som ändå samtidigt påpekar att en effektivare samordning kräver att kommunerna behöver informeras bättre om kommande och planerade projekt.

Sammanfattningsvis anser utskottet det vara viktigt att följa upp effekterna av de föreslagna bestämmelserna när det gäller de kommunala byggnadstillsynsmyndigheternas verksamhet och resurser.

Obruten kommunikation samt informationssäkerhet

Den föreslagna informationssamhällsbalken innehåller många bestämmelser vars syfte är att säkerställa obruten kommunikation vid olika störningar. De företag som ansvarar för att kommunikationsnäten och kommunikationstjänsterna fungerar får preciserade skyldigheter i fråga om informationssäkerhet och hantering av störningar. Dessutom ska teleföretagen utarbeta en mer noggrann beredskapsplan för hur verksamheten optimalt kan fortsätta i störningssituationer under normala förhållanden eller under sådana undantagsförhållanden som avses i beredskapslagen. Utskottet anser att operatörerna ska ha tillräckliga resurser, såsom reservkraftutrustning och kvalificerad personal, och behövliga beredskapssystem för omfattande störningar.

Syftet med den nya samarbetsgruppen för störningssituationer är att underlätta samordningen mellan myndigheter och företag och att också förbättra samordningen av de åtgärder som behövs vid hanteringen av störningssituationer, exempelvis när en storm orsakar skador på den elektroniska infrastrukturen. Det lönar sig att tillsätta en samarbetsgrupp, menar utskottet, som också poängterar att den bör bestå av dels de i lagen avsedda el- och teleföretagen, dels berörda myndigheter, bl.a. Nödcentralsverket.

Också de bestämmelser i informationssamhällsbalken som gäller kvalitetskrav på kommunikationsnät bidrar till att säkerställa obruten kommunikation och förbättrar informationssäkerheten. Lagförslaget inbegriper också den gällande kommunikationsmarknadslagens bestämmelser om tekniska krav för biträde till myndigheter. Syftet med kraven är att se till att myndighetsuppgifter kan genomföras på ett tillbörligt sätt. Enligt en ny bestämmelse som regeringen föreslår ska teleföretaget, redan i det skede då ändringarna planeras, informera om sådana ändringar i kommunikationsnät och kommunikationstjänster som är relevanta för teleavlyssning och teleövervakning samt med tanke på andra myndigheters rätt att få information. Teleföretaget ska dessutom ge sådan information om ändringarnas eventuella effekter på myndigheternas egna informationssystem som det har kännedom om. Utskottet anser att de föreslagna bestämmelserna förbättrar polisens och andra berörda myndigheters möjligheter att förbereda sig för kommande ändringar och deras kostnader.

Det är lämpligt att användningsändamålet för myndighetsnät ajourförs och utvidgas så att det motsvarar myndigheternas och ministeriernas nuvarande säkerhetsuppgifter. Med myndighetsnät avses enligt propositionen kommunikationsnät som har byggts för uppgifter som hänför sig till statens ledning och säkerhet, försvaret, den allmänna ordningen och säkerheten, gränssäkerheten, räddningsverksamheten, sjöräddningen, nödcentralsverksamheten, invandringen, den prehospitala akutsjukvården och befolkningsskyddet. Abonnemang till myndighetsnätet kan erbjudas användargrupper som behövs för att fullgöra dessa uppgifter. Kommunikationsministeriet ska även fortsättningsvis på lagstadgade grunder bestämma vilka dessa användargrupper är. Frågan om hur informationssamhällsbalken och propositionen om en lag om verksamheten i säkerhetsnät (RP 54/2013 rd) förhåller sig till varandra och förfarandet för godkännande av användargrupper behandlas särskilt senare i detta betänkande.

Kommunikationens konfidentialitet och integritetsskydd

Den avdelning i informationssamhällsbalken som gäller konfidentialitet och integritetsskydd anger hur och i vilka situationer andra än kommunikationsparterna får behandla meddelanden och uppgifter om dem. För närvarande finns dessa bestämmelser i lagen om dataskydd vid elektronisk kommunikation ().

I den gäller bestämmelserna teleföretag, sammanslutningsabonnenter och dem som tillhandahåller mervärdestjänster, medan de i informationssamhällsbalken avser "kommunikationsförmedlare". Med andra ord gäller bestämmelserna i den nya lagen allmänt behandlingen av förmedlingsuppgifter. I praktiken innebär detta att exempelvis sådana aktörer där en tjänst inbegriper förmedling av konfidentiell kommunikation kommer att omfattas av regleringen. Detta inbegriper olika sammanslutningstjänster och andra tjänster som tillhandahålls i sociala medier. Utskottet anser att ett utvidgat regleringsområde stärker skyddet för dem som använder tjänsterna. Dessutom kan bestämmelserna anses motiverade ur den synvinkeln att lagstiftningen behandlar alla aktörer på samma sätt. Förslaget innebär också att begreppet "identifieringsuppgift" ersätts med "förmedlingsuppgift".

Både tvångsmedelslagen () och polislagen () på flera ställen hänvisar till kommunikationsmarknadslagen och lagen om dataskydd vid elektronisk kommunikation, påpekar utskottet. Samtidigt innehåller propositionen om informationssamhällsbalken ingen analys av hur de föreslagna nya definitionerna, exempelvis av begreppet kommunikationsförmedlare, kommer att påverka bestämmelserna om förundersökningsmyndigheternas behörighet. De nya bestämmelser i tvångsmedelslagen som trädde i kraft vid ingången av 2014 bygger på den gällande lagstiftningen i fråga om tvångsmedel i anknytning till kommunikation och identifieringsuppgifter. Som ett exempel kan nämnas 7 kap. 4 § i tvångsmedelslagen. Där finns bestämmelser om förbud mot beslag och kopiering som gäller teleavlyssning, teleövervakning och basstationsuppgifter. Paragrafen gäller bara teleföretag och sammanslutningsabonnenter, inte andra kommunikationsförmedlare. Handlingar och data hos de nämnda företagen och abonnenterna kan bli föremål för beslagtagning och kopiering enligt gällande lag. Med andra ord är de kommunikationsförmedlare som avses i informationssamhällsbalken inte i samma rättsliga ställning sinsemellan med avseende på polisens verksamhet, trots att de har samma tystnadsplikt och behandlingsrätt i fråga om elektroniska meddelanden de förmedlar plus förmedlingsuppgifterna. Som utskottet ser det måste polislagens och tvångsmedelslagens bestämmelser om polisens behörighet och bestämmelserna i den föreslagna informationssamhällsbalken samordnas med varandra eller så måste man åtminstone klart och tydligt motivera varför kommunikationsförmedlarnas rättsliga ställning inte ska vara densamma i detta avseende.

Lagring av s.k. trafikuppgifter för myndighetsbehov

I 19 kap. i informationssamhällsbalken finns bestämmelser om uppgifter som ska lagras för myndigheternas behov. Regleringen bygger på 14 a—14 c § i lagen om dataskydd vid elektronisk kommunikation, dvs. avsikten är att de paragraferna så gott som oförändrade ska ingå i informationssamhällsbalken. Genom dem genomfördes tidigare rådets och Europaparlamentets direktiv 2006/24/EG, som Europeiska unionens domstol genom sin dom av den 8 april 2014 förklarat ogiltig (förenade mål C-293/12 och C-594/12). Tilläggen gick ut på att ålägga teleföretag att för myndigheternas behov lagra uppgifter som samlas för den egna verksamheten och införa en enhetlig lagringstid för uppgifterna. Användningen av uppgifterna och myndigheternas rätt till information bestämdes och bestäms fortfarande utifrån andra gällande nationella bestämmelser, bland annat tvångsmedelslagen. Både lagen om dataskydd vid elektronisk kommunikation och tvångsmedelslagen har stiftats med grundlagsutskottets medverkan.

Förvaltningsutskottet anser att ramarna för lagring av uppgifter och användningen av lagrade uppgifter är synnerligen snäva i vår nationella lagstiftning. Mängden uppgifter som lagras har avgränsats genom att bara kräva lagring av uppgifter som företaget också annars lagrar för egna behov och genom försök att undvika mångdubbel lagring. Användningen av uppgifterna har begränsats bland annat genom att koppla användningen till ett förfarande enligt tvångsmedelslagen och genom att i regel kräva domstolstillstånd för att uppgifterna ska få användas. Lagrade uppgifter får endast användas för att kunna undersöka, utreda och åtalspröva brott som avses i 10 kap. 6 § 2 mom. () i tvångsmedelslagen. De företag som är skyldiga att lagra uppgifter omfattas också av skyldigheter som gäller dataskydd och informationssäkerhet. Ett företag ska avregistrera uppgifterna efter det att förvaringstiden gått ut när det inte längre finns någon grund för att behandla uppgifterna. Företaget ska också bestämma vem som har rätt att behandla lagrade uppgifter, och det ska se till att abonnenterna får tillgång till information om lagringen av uppgifterna och om syftet med lagringen.

Utskottet vill understryka hur viktiga bestämmelserna om skyldighet att lagra trafikuppgifter är för polisens och vissa förundersökningsmyndigheters arbete. Generellt sett behövs det så gott som utan undantag också historiska uppgifter för brottsutredningar där teleövervakning används. Dessutom finns det vissa typer av brott där merparten av bevisningen bygger på olika former av identifieringsuppgifter. Till dessa hör exempelvis ett hot mot en skola som görs på internet och brott som begås i webbutiker. I sådana fall är det så gott som alltid bara genom innehavarens IP-adress som det går att ta reda på vem som skrivit meddelandet och därigenom vem som är gärningsmannen. Identifieringsuppgifterna är väsentliga också när brott som helt eller till stor del begås på webben ska utredas, exempelvis gromning på internet, dvs. kontakt med barn i sexuellt syfte. Enligt uppgift gjorde polisen 2010—2012 mellan 5 331 och 5 663 förfrågningar som gällde uppgifter som lagrats för myndigheternas behov. År 2013 var antalet förfrågningar totalt 6 222.

Enligt en uppskattning som utskottet inhämtat kommer i synnerhet förutsättningarna för teleövervakning och därmed för brottsbekämpning att försämras märkbart om lagringstiden blir betydligt kortare än nuvarande tolv månader och mängden lagrad information minskar stort. Störst uppskattas verkningarna bli i fråga om s.k. dolda brott där det inte uppdagas förrän senare att en viss person är kopplad till brottet. Det kan exempelvis röra sig om vissa typer av dödligt våld. Utskottet noterar att det kan vara svårt att bestämma en lämplig lagringstid, men anser det samtidigt vara självklart att förundersökningsmyndigheterna behöver synnerligen stora mängder flera månader gamla identifieringsuppgifter. Enligt uppgift gällde exempelvis 2013 en tredjedel av polisens förfrågningar 6—12 månader gamla uppgifter.

Det är också viktigt att lagringstiden är enhetlig, eftersom människor annars kommer att behandlas olika beroende på vilken operatör de har abonnemang hos. I dagens läge för ett företag i praktiken över de uppgifter som ska lagras för myndighetsbehov till sin egen databas för fortsatt lagring om de själva inte behöver uppgifterna i tolv månader. Dessutom bör det noteras att förundersökningsmyndigheterna får tillgång till uppgifter som lagras särskilt för myndighetsbehov bara för undersökning, utredning och åtalsprövning av brott som avses i 10 kap. 6 § 2 mom. i tvångsmedelslagen. Detta till skillnad från vad som gäller för att polisen enligt bestämmelserna om informationsinhämtning ska få tillgång till uppgifter som operatörerna lagrar för sina egna ändamål.

Den föreslagna 157 § motsvarar på det stora hela gällande lag. Dessutom föreslår regeringen en bestämmelse i informationssamhällsbalken om att endast teleföretag som enligt inrikesministeriets uttryckliga beslut har utsetts att göra televerksamhetsanmälan ska lagra förmedlingsuppgifter för myndigheternas behov. Detta innebär att antalet lagringsskyldiga företag de facto begränsas. Utskottet anser det vara motiverat att det ministerium vars förvaltningsområde har nytta av informationslagringen och som i sin budget tar upp anslag för att bekosta lagringen kan utse de företag för vilka det med tanke på behovet att förebygga och utreda brott är ändamålsenligt att bekosta de utrustningar och program som behövs för informationslagringen. Eftersom ändringen innebär en begränsning av antalet lagringsskyldiga teleföretag, begränsas också mängden information som ska lagras. Detta kommer enligt utskottets mening att ha positiva effekter för integritetsskyddet.

I den föreslagna 157 § justeras dessutom uppgifternas användningsändamål så att det motsvarar vad som sägs i 10 kap. 6 § om teleövervakning och dess förutsättningar (1146/2013) i tvångsmedelslagen. Den bestämmelsen trädde i kraft vid ingången av 2014. Lagrad information kan sålunda användas också för att förhindra, utreda och lagföra brott som begås med användning av en teleadress eller teleterminalutrustning, om det strängaste straff som föreskrivits för brottet är fängelse i minst två år. Utskottet påpekar att det inte rör sig om lagring av nya typer av uppgifter, utan om användning av uppgifter som redan i dagens läge ska lagras till att utreda sådana brott. Enligt propositionsmotiven kommer mängden lagrad information inte att öka.

Enligt det föreslagna 157 § 3 mom. gäller lagringsskyldigheten inte innehållet i meddelanden eller förmedlingsuppgifter som samlats vid bläddring av webbsidor. I detta avseende motsvarar bestämmelsen den gällande lagen om dataskydd vid elektronisk kommunikation. Regeringen föreslår att lagringsskyldiga företag ska få registrera också förmedlingsuppgifter och andra uppgifter, om det är nödvändigt för identifiering av en användare av internetaccesstjänster, elektroniska posttjänster eller internettelefonitjänster.

Huvudregeln är fortfarande att s.k. surfning på internet inte ska gå att spåra, konstaterar utskottet. Det framgår av detaljmotiven till paragrafen att de tekniska förändringarna lett till att teleföretagen när det gäller vissa tjänster måste dela ut samma IP-adress till flera olika användare samtidigt. Om teleföretaget inte lagrar någon annan information om en anslutning än IP-adressen och klockslaget är det ofta omöjligt att i efterhand utreda till exempel vem som lagt ut ett hotfullt meddelande på en webbsida. Exempelvis den målinformation som trafiken genererar kan i sådana fall vara nödvändig för att användaren ska kunna identifieras. Den föreslagna bestämmelsen kommer att ge bättre förutsättningar för utredningen av sådana brott.

Sammanfattningsvis kan utskottet samtycka till de föreslagna bestämmelserna. De gällande bestämmelserna är mycket viktiga för polisens verksamhet.

Kostnader för biträde av myndigheter

De som tillhandahåller kommunikationsnät och kommunikationstjänster ska biträda myndigheterna enligt vad som särskilt föreskrivs om saken. Genom skyldigheterna att biträda myndigheterna tryggas den elektroniska kommunikationen och dessutom myndighetsverksamhetens kontinuitet och myndigheternas förmåga att varna befolkningen, upprätthålla räddningsverksamheten, allmän ordning och säkerhet samt att förebygga, uppdaga och utreda brott.

I propositionen har teleföretagens rätt att av statens medel få ersättning för kostnader som biträde av myndigheter ger upphov till avgränsats till utgifter för investering i och underhåll av system, utrustning och programvara som enbart tjänar myndigheternas behov (299 §). Kostnader för användningen av system kommer inte längre att ersättas. Detta förslag bygger på regeringsprogrammet, där det står att fördelningen av kostnaderna för lagring av teleidentifieringsuppgifter mellan myndigheterna och teleoperatörerna ska rättas till. I synnerhet ur polisens synvinkel kan förslaget anses ha stor betydelse. Ändringen medger att de inbesparade resurserna i stället används till polisens operativa uppgifter. Detta uppskattas årligen frigöra ekonomiska resurser för polisen på uppskattningsvis 1—2 miljoner euro.

Den föreslagna 323 § innehåller i likhet med den gällande kommunikationsmarknadslagen en bestämmelse om skyldigheten att utan ersättning lämna ut sådana uppgifter till myndigheter som de har rätt att få enligt särskilda bestämmelser. Enligt en ny bestämmelse som föreslås är teleföretagen skyldiga att utan ersättning vidta åtgärder som gör det möjligt för en myndighet att utöva lagstadgad rätt till teleavlyssning. Regeringen föreslår inte att myndigheternas rätt att få information eller beordra en viss åtgärd ska utvidgas. Utskottet anser att den föreslagna bestämmelsen är motiverad. Genom den säkerställs det att en myndighet kan utöva sin rätt till teleavlyssning på det sätt som fastställs i lag, utan att åtgärden orsakar myndigheten någon särskild ersättningsskyldighet i förhållande till ett teleföretag. I situationer som innebär hot mot liv och hälsa ska informationen lämnas ut och åtgärderna vidtas skyndsamt, även nattetid.

Förmedling av nödsamtal och myndigheters meddelanden

Teleföretagens skyldighet att förmedla nödsamtal och myndighetsmeddelanden regleras i 34 kap. i den föreslagna informationssamhällsbalken. Enligt den föreslagna 278 § är teleföretag som är verksamma i telefonnät skyldiga att för sin del se till att användarna per telefon eller via textmeddelande avgiftsfritt får kontakt med det allmänna nödnumret 112. Detta motsvarar nuläget. I detaljmotiven till paragrafen hänvisas det också till kommissionens förslag om ett eCall-system som omfattar hela EU. Systemet innebär att en applikation som installeras i bilen vid en allvarlig olycka via det trådlösa mobilnätet kontaktar den närmaste nödcentralen och till och med uppger var olyckan inträffat. Enligt motiveringen jämställs eCall-samtalen med vanliga samtal, och teleföretagen måste genomföra eCall och förmedla samtalen kostnadsfritt enligt vad som fastställs särskilt. Dessutom ska teleföretagen genomföra ändringar i styrningen av nödtrafiken avgiftsfritt (323 §).

Den föreslagna 299 § ska i regel också gälla ersättning för investerings- och underhållskostnader för system som anskaffats för att biträda myndigheter och som medger nödmeddelanden. För kostnaderna för förmedling av varningsmeddelanden och av riktade myndighetsmeddelanden finns egna specialbestämmelser i lagförslaget. Utskottet påpekar att propositionen är formulerad på ett sådant sätt att det blir myndigheterna som får stå för teleoperatörernas kostnader för utveckling av systemen för nödtrafik, till exempel eCall. Enligt det föreslagna 299 § 2 mom. ska den myndighet betala ersättningen som ska biträdas med anskaffningen i fråga. Utskottet anser att bestämmelsen inte är särskilt väl lämpad med avseende på de berörda systemen. System för nödtrafik är åtminstone indirekt till nytta också för andra myndigheter än Nödcentralsverket, som vidarebefordrar nödmeddelanden till de berörda myndigheterna. Dessa myndigheter bör enligt utskottets uppfattning också betala en del av ersättningen. I annat fall bör kostnaderna beaktas fullt ut i Nödcentralsverkets budget.

Lagförslaget innehåller bestämmelser som motsvarar bestämmelserna om systemet för förmedling av riktade myndighetsmeddelanden i den gällande lagen om dataskydd vid elektronisk kommunikation. Enligt den föreslagna 280 § är teleföretag skyldiga att förmedla riktade myndighetsmeddelanden om de kommer från en nödcentral, sjöräddningscentral eller sjöräddningsundercentral. Den föreslagna 301 § innebär att teleföretag har rätt att av statens medel få ersättning för förmedling av och beredskap för riktade myndighetsmeddelanden. Det finns inget system för förmedling av riktade myndighetsmeddelanden i Finland. Samtidigt behövs det tills vidare bestämmelser i lag om ett sådant system, menar utskottet. Därför bör den föreslagna 280 § kvarstå. Det krävs dock ytterligare utredning av vad systemet ska användas till, vilka egenskaper det ska ha och hur det ska genomföras, och samtidigt bör det övervägas om försörjningsberedskapsfonden möjligen kan ersätta kostnaderna på samma sätt som i fråga om system för förmedling av varningsmeddelanden (300 § i lagförslaget). Enligt utskottet ankommer det på kommunikationsministeriet att göra eventuella utredningar, eftersom det ministeriet enligt statsrådets principbeslut om en säkerhetsstrategi för samhället som strategisk uppgift ansvarar för att stödja uppbyggnaden och underhållet av larm- och varningssystem och eftersom frågan om förmedling av riktade myndighetsmeddelanden (VIRVA) tidigare utretts inom dess ansvarsområde.

Propositionen i förhållande till proposition RP 54/2013 rd med förslag till lag om verksamheten i den offentliga förvaltningens säkerhetsnät och lag om ändring av 2 § i kommunikationsmarknadslagen

I proposition RP 54/2013 rd föreslår regeringen bestämmelser om ett säkerhetsnät, dess tjänster, användningen av tjänsterna och övrig verksamhet i säkerhetsnätet. Säkerhetsnätet (TUVE) är ett i kommunikationsmarknadslagen avsett myndighetsnät som ägs och förvaltas av staten och som uppfyller kraven på hög beredskap och säkerhet. Enligt 1 § 3 mom. i den föreslagna lagen om säkerhetsnätet är den lagen en speciallag i förhållande till kommunikationsmarknadslagen. På motsvarande sätt kommer också bestämmelserna i informationssamhällsbalken med vissa begränsningar att vara tillämpliga i egenskap av allmänna bestämmelser.

Beröringspunkterna mellan informationssamhällsbalken och lagen om säkerhetsnätet gäller myndighetsnäten och förfarandena för godkännande av säkerhetsnätets användare och användargrupper. Enligt 4 § 1 mom. i den föreslagna lagen om säkerhetsnätet får nätet också användas av andra än de som är skyldiga att använda det, om de i lagen angivna villkoren är uppfyllda. För det första ska användningen gälla utförande av uppgifter som anknyter till verksamhet som avses i 2 § 1 mom. i den lagen. Detta motsvarar de användningsändamål för myndighetsnät som föreslås i informationssamhällsbalken, men med den preciseringen att säkerhetsnätet används för sådant samarbete och sådan kommunikation som är kopplad till samhällsfunktioner och där kraven på hög säkerhet och beredskap iakttas. För det andra ska användaren höra till en sådan användargrupp inom myndighetsnätet som bestäms i enlighet med kommunikationsmarknadslagen. Med detta avses det förfarandet i 250 § i informationssamhällsbalken enligt vilket kommunikationsministeriet godkänner användargrupper. För det tredje ska finansministeriet godkänna användaren som användare av säkerhetsnätet. Men då krävs det att kommunikationsministeriet innan dess har godkänt användaren som användargrupp med rätt att använda myndighetsnät.

Förvaltningsutskottet anser att godkännandeförfarandet är motiverat eftersom man då kan sörja för att användargrupperna inte blir alltför omfattande och därmed kan påverka de allmänna kommunikationsnätens funktionsförutsättningar. För klarhets skull understryker utskottet att förfarandet där kommunikationsministeriet först ska godkänna användargruppen inte gäller de grupper som enligt lagen om säkerhetsnätet är skyldiga att använda det nätet. Dessutom är det viktigt att kommunikationsministeriet och finansministeriet när de samarbetar ser till att tvåstegsmodellen för godkännande inte blir en administrativ börda och ett administrativt hinder för syftet med verksamheten i säkerhetsnätet, menar utskottet.

I regel gäller bestämmelserna om kommunikationsnät i informationssamhällsbalken också myndighetsnät och därmed också säkerhetsnätet. I det föreslagna 250 § 3 mom. i informationssamhällsbalken begränsas lagens tillämpningsområde i fråga om myndighetsnät. I detta sammanhang vill utskottet peka på propositionsmotiven, där det står att en aktör som tillhandahåller nättjänster eller kommunikationstjänster i ett myndighetsnät inte kan anses vara ett teleföretag. Där sägs också att konkurrensläget på kommunikationsmarknaden innebär att myndighetsnäten inte har någon betydelse för konkurrensen när deras användningsändamål och användargrupper är begränsade och de är kopplade till användningsändamålen i 1 mom.

På säkerhetsnätet tillämpas bland annat informationssamhällsbalkens bestämmelser om kvalitetskrav på kommunikationsnät och kommunikationstjänster och om hanteringen av informationssäkerhet och störningar. Dessa krav är motiverade också med avseende på säkerhetsnätet, menar utskottet. Bestämmelserna utgör inget hinder för att i enlighet med lagen om säkerhetsnätet ställa upp strängare krav bl.a. i fråga om säkerhet och beredskap.

Informationssamhällsbalkens bestämmelser om styrning och tillsyn i fråga om kraven gäller både allmänna kommunikationsnät och myndighetsnät. Det måste ske en tillräcklig samordning av styrningen inom ramen för styrmodellen för säkerhetsnätets verksamhet och den styrning som Kommunikationsverket och kommunikationsministeriet utför enligt informationssamhällsbalken, betonar utskottet. Det är motiverat att de tekniska föreskrifterna för att garantera att kommunikationsnäten och de tillhörande tjänsterna fungerar i behövlig utsträckning också gäller säkerhetsnätet, som har en teknisk förbindelse också till de allmänna kommunikationsnäten. Samtidigt är det viktigt att den styrning enligt informationssamhällsbalken som gäller kommunikationsförmedlare och kommunikationsnät sker så att man noga ser till att exempelvis de tekniska föreskrifterna inte styr utvecklingen av säkerhetsnätet i en icke ändamålsenlig riktning eller på ett sätt som överlappar med eller strider mot den övergripande arkitekturen för den offentliga förvaltningens informationsförvaltning eller kraven på informationssäkerhet och informations- och kommunikationsteknisk beredskap. Enligt utskottets uppfattning finns det tillräckliga förutsättningar för att på ett kontrollerat sätt styra och övervaka verksamheten i förvaltningsinterna kommunikationsnät och allmänna kommunikationsnät tack vare samarbetsbestämmelsen i 303 § 7 mom. i informationssamhällsbalken och de ställen i propositionen som understryker vikten av samarbete och en ändamålsenlig uppgiftsfördelning mellan myndigheterna.

Ställningstagande

Förvaltningsutskottet föreslår

att kommunikationsutskottet beaktar det som sägs ovan.

Helsingfors den 15 maj 2014

I den avgörande behandlingen deltog

  • ordf. Pirkko Mattila /saf
  • medl. Jussi Halla-aho /saf
  • Rakel Hiltunen /sd
  • Reijo Hongisto /saf
  • Risto Kalliorinne /vänst
  • Markus Lohi /cent
  • Outi Mäkelä /saml (delvis)
  • Johanna Ojala-Niemelä /sd
  • Osmo Soininvaara /gröna
  • Ulla-Maj Wideroos /sv
  • Arja Juvonen /saf
  • Antti Rantakangas /cent
  • Anu Urpalainen /saml (delvis)

Sekreterare var

utskottsråd Minna-Liisa Rinne