TELEVIESTINN N TIETOSUOJA JA TIETOTURVA

1. TELEVIESTINN�N TIETOSUOJA JA TIETOTURVA Luennon osat: Johdanto Mit� on tietosuoja Mit� on tietoturva S�hk�inen allekirjoitus

2. Johdanto Rajauksia T�ss� aihepiiri rajattu tarkoittamaan s�hk�ist� kohdeviestint�� yksityishenkil�ille joko kahden yksityishenkil�n v�lill� tai julkiselta viranomaiselta / muulta oikeushenkil�lt� yksityishenkil�lle

3. S��d�stulva N�in rajatullakin viestinn�n alueella on k�ynniss� voimakas kehitys lains��d�nn�ss�! EU:n direktiivit yleens� taustalla Lakitaso:Televiestinn�n tietosuojalakiLaki s�hk�isest� asioinnista hallinnossaLaki tietoyhteiskunnan palvelujen tarjoamisesta Laki s�hk�isist� allekirjoituksistaHenkil�tietolakiJulkisuuslaki

4. Tekniikka Kiinte� puhelinverkko Matkapuhelinverkko Tekstiviestit Tietoverkot S�hk�posti

5. Periaatteita EU:n k�ytt�mi� periaatteita s�hk�isess� viestinn�ss� mm: Yhteensovittaminen ja s�hk�isen palveluverkoston edist�minen Yhteensovitetulla alalla tarkoitetaan oikeusj�rjestykseen sis�ltyvi� vaatimuksia, joita palvelun tarjoajan on noudatettava toimintansa aloittaessaan ja sit� jatkaessaan, kuten vaatimuksia, jotka koskevat:

6. Periaatteita a) p�tevyytt�, lupaa, rekister�inti� tai viranomaiselle teht�vi� ilmoituksia; b) menettelytapoja, mainontaa ja muuta markkinointia, palvelun laatua ja sis�lt��, sopimuksia tai palvelun tarjoajan vastuuta. V�lineriippumattomuus Alkuper�maaperiaate, sis�markkinat Viestinn�ss� ei sallita etuk�teisi� rajoituksia

7. Tietosuojalains��d�nt� Henkil�tietolaki on tietosuojan yleislaki Henkil�tietolaki voimaan 1.6.1999 aikaisemmin henkil�rekisterilaki taustalla EU:n tietosuojadirektiivi

8. Henkil�tietojen suoja Lain tarkoituksena on toteuttaa yksityisel�m�n suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkil�tietoja k�sitelt�ess� sek� edist�� hyv�n tietojenk�sittelytavan kehitt�mist� ja noudattamista (1 �) Yksityisyyden suojaan kuuluu henkil�n oikeus tiet�� ja p��tt�� itse��n koskevien tietojen k�yt�st�

9. Henkil�tietojen suoja Mik� on henkil�tieto ? kaikenlainen luonnollista henkil�� tai h�nen ominaisuuksiaan tai elinolosuhteitaan kuvaava merkint�, joka voidaan tunnistaa h�nt� tai h�nen perhett��n tai h�nen kanssaan yhteisess� taloudessa el�vi� koskeviksi koskevaksi (3 � 1 kohta) jos suoraan tai suhteellisen helposti tunnistettavissa ? henkil�tieto mik� tahansa riitt�v� tieto, esimerkiksi pankin valvontakameran kuva ei koske yritysten tietoja, tiedotusrekisteri tms.

10. Henkil�tietojen suoja Mik� on henkil�rekisteri ? vain henkil�tiedoista voi synty� henkil�rekisteri k�sitell��n osin tai kokonaan ATK:n avulla taikka kortisto- tai luettelomuodossa siten, ett� tietty� henkil�� koskeva tieto l�ytyy helposti laki: Henkil�rekisterill� tarkoitetaan k�ytt�tarkoituksensa vuoksi yhteen kuuluvista merkinn�ist� muodostuvaa henkil�tietoja sis�lt�v�� tietojoukkoa, jota k�sitell��n osin tai kokonaan automaattisen tietojenk�sittelyn avulla taikka joka on j�rjestetty kortistoksi, luetteloksi tai muulla n�ihin verrattavalla tavalla siten, ett� tietty� henkil�� koskevat tiedot voidaan l�yt�� helposti ja kohtuuttomitta kustannuksitta

11. Henkil�tietojen suoja �Looginen rekisterik�site�: ei voi olla eri rekistereit� samalla rekisterinpit�j�ll� samaan k�ytt�tarkoitukseen (Esim. eri tietov�lineill� pidetyt rekisterit. Jos osa tiedoista tietokoneella ja osa paperina, t�m� on yksi rekisteri)

12. Henkil�tietojen suoja Kuka on rekisterinpit�j� ? se, jonka k�ytt�� varten rekisteri perustetaan laki: Rekisterinpit�j�ll� tarkoitetaan yht� tai useampaa henkil��, yhteis��, laitosta tai s��ti�t�, jonka k�ytt�� varten henkil�rekisteri perustetaan ja jolla on oikeus m��r�t� henkil�rekisterin k�yt�st� tai jonka teht�v�ksi rekisterinpito on lailla s��detty

13. Henkil�tietojen suoja Henkil�tiedon k�sittely? henkil�tietojen k�sittelyll� tarkoitetaan henkil�tietojen ker��mist�, tallettamista, j�rjest�mist�, k�ytt��, siirt�mist�, luovuttamista, s�ilytt�mist�, muuttamista, yhdist�mist�, suojaamista, poistamista, tuhoamista sek� muita henkil�tietoihin kohdistuvia toimenpiteit�. k�sittely� on siis �kaikki� esim. tiedon s�ilytt�minen tietokoneella rekisteriss�, vaikka sit� ei kukaan koskaan ottaisi esiin

14. Henkil�tietojen suoja K�sittelij� voi olla kuka tahansa tietojen kanssa tekemisiss� oleva, ei siis sidoksissa rekisterin pit�miseen Laki ei koske henkil�tietojen k�sittely�, jonka luonnollinen henkil� suorittaa yksinomaan henkil�kohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiinsa

15. Henkil�tietojen suoja Lain keskeinen sis�lt� henkil�ist� ei saa ker�t� muita kuin tarpeellisia tietoja, niit� saa k�ytt�� vain siihen tarkoitukseen, mihin ne on ker�tty eik� saa s�ilytt�� kauempaa kuin on tarpeen

16. Huolellisuusvelvollisuus henkil�tietoja on k�sitelt�v� laillisesti ja noudatettava huolellisuutta ja hyv�� tietojenk�sittelytapaa (5 �) tietosuoja Suunnitteluvelvollisuus henkil�tietojen k�sittelyn tulee olla asiallisesti perusteltua rekisterinpit�j�n toiminnan kannalta (6 �) rekisteriseloste (10 �) Henkil�tietojen suoja

17. Henkil�tietojen suoja Tarpeellisuusvaatimus rekister�id� saa vain k�ytt�tarkoituksen kannalta tarpeellisia tietoja (9 �) asiakassuhteen yll�pit�minen ja kehitt�minen tiedot asianmukaisia, olennaisia, ei liian laajoja ostot, maksut, peruutukset ym. markkinointi

18. Henkil�tietojen suoja K�ytt�tarkoitussidonnaisuus tietoja ei saa k�ytt�� tai k�sitell� muussa kuin alkuper�isess� tarkoituksessa k�ytt� ei saa olla yhteensopimaton suunnitellun k�yt�n kanssa (7 �) riippuu k�yt�st� Yhteysvaatimus rekister�idyll� asiallinen yhteys rekisterinpit�j�n toimintaan

19. Rekister�idyn suostumus paras tapa varmistaa tietojen laillinen k�ytt� esim. erilaiseen markkinointiin voidaan pyyt�� suostumus my�s esim. muiden saman ryhm�n liikkeiden markkinointiin suostumuksen oltava yksiselitteinen ja vapaaehtoinen esim. kanta-asiakkuushakemuksessa Henkil�tietojen suoja

20. Henkil�tietojen suoja Arkaluontoisten tietojen ker��minen kielletty (11 �) Henkil�tunnusta ei saa tarpeettomasti ker�t� k�ytt� rajoitettua (13 �) ei saa merkit� tulosteisiin, ellei erityist� perustetta

21. Henkil�tietojen suoja Rekister�idyn tiedonsaantioikeus jokaisella oikeus saada tiet��, onko ja mit� tietoja talletettu

22. Henkil�tietojen suoja P��s��nt�: tarpeellisia asiakas- ja muita henkil�tietoja saa ker�t� ja muuten k�sitell� laaditun suunnitelman mukaisesti alun perin suunniteltuun tarkoitukseen aina laadittava rekisteriseloste

23. Henkil�tietojen suoja Asiakassuhteen olemassaolo suoramainontaan, et�myyntiin, mielipide- tai markkinatutkimukseen taikka muihin n�ihin rinnastettaviin osoitteellisiin l�hetyksiin k�ytett�v��n henkil�rekisteriin saa ker�t� ja niiss� olevia henkil�tietoja saa k�sitell�, jos asiallinen yhteys rekisterinpit�j�n toimintaan tai rekister�idyn suostumus

24. Suoramarkkinointi Henkil�tietoja saa ker�t� ja k�ytt��, vaikkei suostumusta eik� asiallista yhteytt�, jos (19 �): henkil�rekisteri� k�ytet��n ennakolta yksil�ityyn ja kestoltaan lyhyeen markkinointiin eik� vaaranna yksityisyyden suojaa, tai rekisteri sis�lt�� tiedot vain nimest� ja muista perustiedoista + yksi muu tunnistetieto, tai

25. rekisteri sis�lt�� tietoja, jotka koskevat l�hinn� teht�vi� tai asemaa elinkeinoel�m�ss� tai julkisessa teht�v�ss�, ja k�ytet��n ty�teht�viin liittyv�n informaation l�hett�miseen (tiedotusrekisteri ym.) Sallittua siis pit�� esim. lyhytaikaista kampanjarekisteri� Suoramarkkinointi

26. Henkil�tietojen luovutus Nimi- ja muut perustiedot saa luovuttaa toiselle taholle, ellei rekister�ity kielt�nyt ja jos ilmeist�, ett� t�m� tiet�� luovutuksesta Syyt� kuitenkin varmistaa esim. ilmoittamalla tietoja ker�tt�ess� ��voidaan luovuttaa suoramarkkinointitarkoitukseen� Mahdollistaa rekisterin �myymisen�

27. Kielto-oikeus Rekister�idyll� oikeus kielt�� ker��m�st� h�nt� itse��n koskevia tietoja suoramainontaa, et�myynti� ja muuta suoramarkkinointia varten (30 �) kieltoa noudatettava, kielto rekisterikohtainen vrt. Suomen Suoramarkkinointiliiton kieltorekisteri ? kaikkien j�senyritysten noudatettava

28. Osoitel�hde Osoitel�hde tietol�hteen� oleva henkil�rekisteri ja rekisterinpit�j� ilmoitettava yhteystietoineen

29. Henkil�rekisterit ja verkot Tietojen ker��minen palveluun rekister�itymisen yhteydess� edellytys: lain yhteysvaatimus t�yttyy ker��minen sallittua vain yhteysvaatimuksen m��r��miss� rajoissa tietoja ker�tt�ess� ilmoitettava, mihin tietoja k�ytet��n huom ! suoramarkkinointi verkossa edellytt�� kuluttajan nimenomaista suostumusta nettikauppa ? cookie-tiedosto (ev�ste), onko henkil�tietojen ker��mist� ?

30. Yhteenveto: henkil�rekisterit L�ht�kohta: henkil�tietojen ker��minen kielletty�, ellei sallivaa perustetta Sallivia perusteita henkil�tietojen ker��miselle rekister�it�v�n suostumus asiakas-, palvelu-, j�senyys- tai muu vastaava suhde (yhteysvaatimus) tilastointi (rajoitetusti) suoramarkkinointi (rajoitetusti)

31. Tietoturva Tietoturvalla tarkoitetaan yleens� teleyrityksen velvollisuuksiin kuuluvia hallinnollisia ja teknisi� toimenpiteit�, joilla on tarkoitus varmistaa televiestinn�n luottamuksellisuus, eheys ja k�ytett�vyys

32. Tietoturva + k�sitteet Televerkko ne siirtoj�rjestelm�t, jotka tekev�t mahdolliseksi viestien siirron m��r�ttyjen liit�nt� pisteiden v�lill� Telepalvelu palvelu, joka koostuu kokonaan tai osittain viestien siirrosta tai reitityksest� (eli l�hiverkon ja ulkopuolisen verkon yhteistoiminnasta huolehtimisesta) televerkossa

33. Tietoturva Sis�lt�palvelun tarjoaja tarjoaa palvelun sis�ll�n, esim myy tuotteen tai antaa s��palvelun, mutta ei puutu televerkkoon. Operaattori / tekninen palveluntarjoaja / teleyritys tarjoaa tekniikan, ei sis�lt��

34. Tietoturva Tilaajaluettelo yleisesti saatavilla esim. kaikille puhelinpalveluiden tilaajille jaettu puhelinluettelo tai Internetiss� oleva luettelo s�hk�postiosoitteista. Ei tarkoita yksityiseen k�ytt��n tarkoitettuja luetteloita

35. Tietoturva Henkil�tietolaki 32 � Oleellista: turvataan ty� ja laiteymp�rist� turvataan toiminnan jatkuminen suojataan tieto luvattomalta k�yt�lt� turvataan tiedon luotettavuus oikeellisuus ja saatavuus v�ltt�� uhkaa, pelottaa vaaran aiheuttajia, est�� v��rink�ytt��, havaitsee loukkaukset, toipuu loukkauksista

36. Tietoturva Luottamuksellisuus muut kuin televiestinn�n osapuolet eiv�t p��se oikeudettomasti kuuntelemaan, salakuuntelemaan, tallentamaan tai muulla tavalla sieppaamaan tai valvomaan v�litett�v�� televiesti� Televiestinn�n eheys v�litetyn viestin muuttumattomuus sen v�litt�misen aikana. Sen mukaan tiedot ovat luotettavia, oikeellisia ja ajantasaisia eiv�tk� ne ole laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai oikeudettoman toiminnan seurauksena muuttuneet tai tuhoutuneet

37. Tietoturva Televiestinn�n k�ytett�vyys televiestinn�ss� k�ytett�v�t palvelut, j�rjestelm�t ja laitteet ovat toimivia ja tarvittaessa niit� tarvitsevien k�ytett�viss� Hallinnolliset ja tekniset toimenpiteet esim. teleyrityksen toimenpiteet sen varmistamiseksi, ett� sill� on riitt�v�n p�tev�� henkil�st��, joka voi vastata tietoturvaan liittyvist� teht�vist�. Teknisill� toimenpiteill� tarkoitetaan televerkkojen ja telepalveluiden varustamista teknisill� varusteilla ja toiminteilla, jotka edist�v�t turvallista televiestint��

38. Televiestinn�n luottamuksellisuus televiestint� oltava luottamuksellista PL 10 �:ss� tarkoitetulla tavalla muut kuin televiestinn�n osapuolet eiv�t saa oikeudettomasti kuunnella, salakuunnella, tallentaa tai muulla tavalla siepata tai valvoa v�litett�v�� televiesti� s��nn�st� sovelletaan kaikkiin televiestinn�n palveluihin, riippumaton tekniikasta

39. Televiestinn�n luottamuksellisuus Jos l�hett�j� ei ole tarkoittanut viesti� yleisesti vastaanotettavaksi, sen oletetaan olevan luottamuksellista. Vastaanottajien m��r� sin�ns� ei olisi luottamuksellisuuteen vaikuttava tekij�. (S�hk�postilla voi l�hett�� kymmenille tai sadoille vastaanottajille samansis�lt�isen viestin, jota ei ole kuitenkaan tarkoitettu yleiseen tietoon).

40. Televiestinn�n luottamuksellisuus Jos televiesti saatu sellaisen toiminnan kautta, jossa henkil� on aktiivisesti toiminut tarkoituksessa hankkia tieto viestist� tai sen sis�ll�st�--------> viestint�salaisuuden loukkaus RL 38 luvun 3 ja 4 �:ss�

41. Televiestinn�n luottamuksellisuus Jos luottamuksellisen televiestin saa henkil� ty�ns� puolesta erityinen vaitiolovelvollisuus Rangaistus erityisen vaitiolovelvollisuuden rikkomisesta rikoslain 38 luvun 1 ja 2 �:n mukaisesti salassapitorikoksena tai salassapitorikkomuksena, jollei laissa muualla s��dett�isi ankarampaa rangaistusta

42. Televiestinn�n luottamuksellisuus Luottamuksellinen televiesti voi p��ty� muulle kuin vastaanottajalle my�s mm. virheellisen osoitteen tai virheellisen reitityksen vuoksi My�s kun esim. ty�nantaja, puhelinvaihteen huoltaja tai oppilaitoksessa tai koulussa ty�skentelev�, saa tavanomaisen toimintansa ohessa tietoonsa muiden luottamuksellisia viestej� ilman, ett� olisi ollut oikeudettomasti tarkoitus hankkia tietoja luottamuksellisista televiesteist� Vastaanottajaksi tarkoitetun suostumus esim. s�hk�postiensa lukemiseen poistaa oikeudettomuuden Vaitiolovelvollisuuden est�m�tt� teleyrityksell� televiestinn�n tietosuojalain 3 luvussa tarkoitetut velvollisuudet tunnistamistietojen k�sittelyyn

43. Televiestin eheys Turvaa viestin muuttumattomuuden L�hett�j�n identifiointi Viestin muuttumattomuus ja aitous rakenteellinen ja looginen virheett�myys todennettavuus ja kontrolloitavuus tietojen k�yt�n tekniikka ei saa vaikuttaa informaation sis�lt��n

44. Televiestin sis�lt�m�n informaation k�ytett�vyys Informaation ja tietojenk�sittelyn saavutettavuus riitt�v�t p�ivitykset kohtuullinen nopeus informaatio ja palvelut ovat muotonsa ja sis�lt�ns� puolesta k�ytett�viss�

45. S�hk�inen allekirjoitus Keino saavuttaa televiestinn�n luottamuksellisuus, eheys ja k�ytett�vyys Laki s�hk�isist� allekirjoituksista voimaan 1.2.2003 S�hk�isell� allekirjoituksella tarkoitetaan s�hk�isess� muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun s�hk�iseen tietoon ja jota k�ytet��n allekirjoittajan henkil�llisyyden todentamisen v�lineen�; Verkossa henkil�kohtainen kontakti sopijoiden v�lill� puuttuu Verkossa tunnistaminen ongelmana tekniikan hy�dynt�miselle, kaupalle, hallinnolle

46. S�hk�inen allekirjoitus Mm. sopimusvapaudesta johtuu, ett� lains��d�nn�n teht�v�n� ei ole luoda esteit� oikeustoimille lains��d�nn�ss� ei ole sopimuksille mit��n v�himm�ismuotovaatimuksia (huom. poikkeukset) Tarvitaan v�line, joka lis�� s�hk�isen viestinn�n luotettavuutta S�hk�isell� allekirjoituksella ei tarkoiteta mit��n tietty� teknist� menetelm��, esimerkiksi Pin-luku tai biometrinen tunniste, kuten sormenj�lki Ymp�rist�n� usein s�hk�posti / web, my�s esim. matkapuhelimissa Vaikutusta monilla oikeuden alueilla mm. sopimusoikeus, hallinto, laink�ytt�

47. S�hk�inen allekirjoitus Varmennus Luotettava kolmas taho (CA Certification Authority) Kehittyneell� s�hk�isell� allekirjoituksella tarkoitetaan s�hk�ist� allekirjoitusta: a) joka liittyy yksiselitteisesti sen allekirjoittajaan; b) jolla voidaan yksil�id� allekirjoittaja; c) joka on luotu menetelm�ll�, jonka allekirjoittaja voi pit�� yksinomaisessa valvonnassaan; ja d) joka on liitetty muuhun s�hk�iseen tietoon siten, ett� tiedon mahdolliset muutokset voidaan havaita;