RSS
Aakkosellinen hakemisto
Tämä sivusto on saatavilla 15 kielellä
Uudet kielet:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Tietosuoja sähköisen viestinnän alalla

Tieto- ja viestintätekniikka (TVT), kuten Internet ja sähköposti, edellyttävät erityisvaatimuksia yksityisyyden suojaa koskevan oikeuden turvaamiseksi. Tämä direktiivi sisältääkin olennaisia sääntöjä, joiden tarkoituksena on varmistaa kuluttajien luottamus sähköisen viestinnän palveluja ja tekniikoita kohtaan. Näitä ovat esimerkiksi roskapostin kieltäminen, käyttäjän ennakkosuostumusta koskeva järjestelmä ("opt-in") ja evästeiden ("cookies") käyttö.

SÄÄDÖS

Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) [Ks. muutossäädökset].

YHTEENVETO

Direktiivi 2002/58/EY on osa telealan sääntelypakettia, joka on uusi säädös sähköisen viestinnän alan sääntelemiseksi ja viestinnän alan nykyisen sääntelyn muuttamiseksi. Telealan sääntelypakettiin kuuluu neljä muuta direktiiviä, jotka koskevat yleisiä puitteita, käyttöoikeuksia ja yhteenliittämistä, valtuutuksia ja toimilupia ja yleispalveluja.
"Telealan sääntelypakettia" muutettiin joulukuussa 2009 "paremmasta lainsäädännöstä" ja "kansalaisten oikeuksista" annetuilla direktiiveillä sekä perustamalla Euroopan sähköisen viestinnän sääntelyviranomaisten yhteistyöelin (BEREC).

Tämä direktiivi koskee pääasiassa henkilötietojen käsittelyä sähköisen viestinnän palvelujen tarjoamisen yhteydessä.

Tietojen käsittelyn turvallisuus

Sähköisten palvelujen tarjoaja on velvollinen suojaamaan nämä palvelut

  • takaamalla, että henkilötietoja pääsee käsittelemään vain siihen luvan saanut henkilöstö
  • suojaamalla henkilötiedot tuhoamiselta, kadottamiselta tai tahattomalta muuttamiselta,
  • ottamalla käyttöön henkilötietojen käsittelyä koskevan turvapolitiikan.

Jos tapahtuu henkilötietojen tietoturvaloukkaus, palvelujen tarjoaja ilmoittaa siitä asianomaiselle henkilölle ja kansalliselle sääntelyviranomaiselle.

Viestinnän luottamuksellisuus

Direktiivissä muistutetaan perusperiaatteesta, jonka mukaan jäsenvaltioiden on kansallisella lainsäädännöllä varmistettava yleisen viestintäverkon välityksellä tapahtuvan viestinnän luottamuksellisuus. Niiden on erityisesti kiellettävä se, että muut henkilöt kuin käyttäjät ilman kyseisten käyttäjien nimenomaista suostumusta kuuntelevat, salakuuntelevat ja tallentavat viestintää. Tilaajalle tai käyttäjälle, joka tallentaa tietonsa, tulee etukäteen ilmoittaa näiden tietojen käsittelyn tarkoituksesta. Hänellä on oltava mahdollisuus perua liikennetietojen käsittelyä koskeva suostumuksensa.

Tietojen pidättäminen

Direktiivissä säädetään, että liikenne- ja paikkatietoja pitää poistaa tai muuttaa nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen tai laskutukseen, paitsi jos tilaaja on antanut suostumuksensa muuhun käyttöön. Direktiivissä säädetään tietojen pidättämistä koskevasta arkaluonteisesta kysymyksestä, että jäsenvaltiot voivat poistaa tietosuojan ainoastaan rikostutkinnan mahdollistamiseksi tai kansallisen turvallisuuden, maanpuolustuksen ja yleisen turvallisuuden säilyttämiseksi. Tällaiseen toimenpiteeseen voidaan ryhtyä vain, jos toimenpide on "asianmukainen ja oikeassa suhteessa sen tarkoitukseen nähden ja välttämätön demokraattisessa yhteiskunnassa".

Direktiivillä otetaan käyttöön tietojen säilyttämistä koskeva järjestelmä, jolla varmistetaan viestintätietojen saatavuus vakavien rikosten tutkintaa, selvittämistä ja syyteharkintaa varten.

Ei-toivottu viestintä ("spamming")

Direktiivissä on suostumukseen perustuva lähestymistapa ei-toivotuille kaupallisille sähköpostiviesteille, toisin sanoen käyttäjien on annettava ennalta suostumuksensa kyseiselle viestinnälle. Tämä suostumukseen perustuva järjestelmä kattaa myös suoramarkkinointitarkoituksessa lähetetyt tekstiviestit ja muut sähköiset, mihin tahansa kiinteään päätelaitteeseen tai matkaviestimeen lähetetyt sähköiset viestit. Poikkeuksista on kuitenkin säädetty.

Evästeet ("cookies")

Direktiivissä säädetään, että käyttäjän on annettava suostumuksensa, jotta hänen päätelaitteilleen voidaan tallentaa tietoja tai jotta näihin tietoihin voidaan päästä käsiksi. Tätä varten käyttäjien on saatava selkeitä ja tarkkoja tietoja tietojen tallennuksen tai tietoihin pääsyn tarkoituksesta. Nämä säännökset turvaavat käyttäjän yksityisyyden haittaohjelmilta kuten viruksilta ja vakoiluohjelmilta, mutta niitä sovelletaan myös evästeisiin (cookies).

Evästeet (cookies) ovat Internetin käyttäjän ja www-palvelimen välillä vaihdettua salattua tietoa, ja ne tallentuvat tiedostoon käyttäjän kovalevylle. Tällä tiedolla mahdollistettiin aluksi kahden liittymän välinen tietojen jatkuvuus, ja se on myös usein huonomaineisen Internetin käyttäjän toimien valvontaväline.

Direktiivissä edistetään mahdollisimman käyttäjäystävällisten menetelmien ja tehokkaiden teknisten välineiden hyödyntämistä.

Julkiset luettelot

EU:n kansalaisten on annettava ennalta suostumuksensa siihen, että heidän puhelinnumeronsa (kiinteän puhelimen tai matkapuhelimen), sähköpostiosoitteensa ja postiosoitteensa voivat olla julkisissa luetteloissa.

Valvonta

Jäsenvaltioiden on säädettävä seuraamusjärjestelmä, johon sisältyy rangaistusseuraamuksia tämän direktiivin säännösten rikkomisesta, ja varmistettava, että toimivaltaisilla kansallisilla viranomaisilla on tarvittavat valtuudet ja mahdollisuudet seurata ja valvoa niiden kansallisten säännösten noudattamista, jotka on annettu direktiivin saattamiseksi osaksi kansallista lainsäädäntöä.

VIITTEET

AsiakirjaVoimaantuloTäytäntöönpanon määräaika jäsenvaltioissaEYVL

Direktiivi 2002/58/EY

30.7.2002

31.10.2003

EYVL L 201, 31.7.2002

MuutosasiakirjatVoimaantuloTäytäntöönpanon määräaika jäsenvaltioissaEUVL

Direktiivi 2006/24/EY

3.5.2006

15.9.2007

EUVL L 105, 13.4.2006

Direktiivi 2009/136/EY

19.12.2009

25.5.2011

EUVL L 337, 18.12.2009

MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

Euroopan parlamentin ja neuvoston direktiivi 95/46/EY, annettu 24 päivänä lokakuuta 1995, yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta [EYVL L 281, 23.11.1995].
Tämä direktiivi muodostaa Euroopan tasolla henkilötietojen suojelun perustan. Sen myötä otetaan käyttöön oikeudellinen kehys, jonka tarkoituksena on luoda tasapaino korkeatasoisen yksityisyyden suojan ja henkilötietojen vapaan liikkuvuuden välillä Euroopan unionissa.

Euroopan parlamentin ja neuvoston asetus 45/2001/EY, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta [EYVL L 8, 12.1.2001]
Tämän asetuksen tavoitteena on turvata henkilötietojen suojelu yhteisön toimielimissä ja elimissä. Asetuksessa vahvistetaan säännökset, joilla varmistetaan yhteisön toimielinten ja elinten käsittelemien henkilötietojen suojelun korkea taso ja sellaisen riippumattoman valvontaviranomaisen perustaminen, jonka tehtävänä on valvoa näiden säännösten soveltamista.

Viimeisin päivitys 19.05.2010
Oikeudellinen huomautus | Tietoa sivustosta | Haku | Yhteydenotot | Sivun alkuun