MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 53 A/2011 M FÖRESKRIFT OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER MPS 53

Relevanta dokument
Föreskrift OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER. Meddelad i Helsingfors den 24 maj 2011

Motivering till och tillämpning av föreskrift 53 B. Föreskrift om teleföretagens skyldighet att lagra uppgifter för myndigheternas behov

Föreskrift OM INTEROPERABILITET AV KOMMUNIKATIONSNÄT OCH KOMMUNIKATIONSTJÄNSTER. Meddelad i Helsingfors den 24 november 2010

Föreskrift om telefonnummerportabilitet

Regeringens proposition 2011/12:146

Föreskrift om interoperabilitet av kommunikationsnät och kommunikationstjänster

Föreskrift om tekniskt genomförande och säkerställande av nödtrafik

Motivering till och tillämpning av föreskrift 38

Motivering till och tillämpning av föreskrift 69/2014 M

Utdrag ur protokoll vid sammanträde Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG

Post- och telestyrelsens författningssamling

Föreskrift om televerksamhetens informationssäkerhet

Workshop 10. Datalagringsdirektivet det här gäller! Andreas Dahlqvist Nätsäkerhetsavdelningen - PTS. Post- och telestyrelsen

Kommunikationsverket 46 F/2007 M. Föreskrift OM TELEFONNUMMERPORTABILITET. Meddelad i Helsingfors den 24 juli 2007

Föreskrift OM SPÄRRKATEGORIER INOM TELETRAFIKEN. Meddelad i Helsingfors den 16 augusti 2011

Föreskrift OM INTERNETFÖRBINDELSETJÄNSTERNAS INFORMATIONSSÄKERHET. Meddelad i Helsingfors den 9 mars 2011

KOMMUNIKATIONSVERKETS REKOMMENDATION OM REGISTRERING AV UPPGIFTER OM BEHANDLINGEN AV IDENTIFIERINGSUPPGIFTER

MPS 38 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 38

Kommunikationsverkets ställningstagande om fördelningen av frekvensresurser för mobila bredbandsabonnemang inom ramen för nätneutralitetsregleringen

Föreskrift OM KOMMUNIKATIONSNÄTENS OCH -TJÄNSTERNAS KVALITET SAMT OM SAMHÄLLSOMFATTANDE TJÄNSTER. Meddelad i Helsingfors den 4 april 2012

SÄPO:s förlängda arm Lag om Datalagring Bredbandsbåten

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

Föreskrift om spärrtjänster för abonnemang

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Föreskrift OM UNDERHÅLL AV KOMMUNIKATIONSNÄT OCH -TJÄNSTER SAMT OM FÖRFARANDE OCH INFORMATION VID FEL OCH STÖRNINGAR

Föreskrift om kommunikationsnätens och -tjänsternas kvalitet samt om samhällsomfattande tjänster

Routning av nödtrafik från företagsnät. Kommunikationsverkets rekommendationer

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Motivering till och tillämpning av föreskrift 55. Om teleföretagets kostnadsberäkningssystem och om beskrivningen av systemet

Lag om dataskydd vid elektronisk kommunikation (516/2004)

Föreskrift om störningar i televerksamheten

MOTIVERINGSPROMEMORIA ÖVER KOMMUNIKATIONSVERKETS FÖRESKRIFT OM GRANSKNINGAR AV TELEFÖRETAGS KOSTNADSREDOVISNINGSSYSTEM (56 A/2009 M)

MARKNADSÖVERSIKT 4/2012. Telebranschen i Finland

Förfarande vid utseende av leverantörer av samhällsomfattande tjänster som är skyldiga att tillhandahålla kontaktinformationstjänster

Beslut om ändring av telefoninummerplanen

MPS 7 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 7

BILAGOR. till. förslag till Europaparlamentets och rådets förordning

MPS 57 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 57

Rådets möte för rättsliga och inrikes frågor (RIF) den 4-5 juni 2018

Post- och telestyrelsens författningssamling

Lag Nr 516 om dataskydd vid elektronisk kommunikation Given i Helsingfors den 16 juni 2004

Lagen om dataskydd vid elektronisk kommunikation

Konsekvensutredning avseende ändringar i Post- och telestyrelsens föreskrifter och allmänna råd (PTSFS 2013:3) om innehåll i avtal

Förordning (2003:396) om elektronisk kommunikation

Svensk författningssamling

Motivering till och tillämpning av föreskrift 28. om interoperabilitet av kommunikationsnät och kommunikationstjänster

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

/9411/2012. Marknadsanalys av betydande marknadsinflytande på marknaden för samtalsterminering i det fasta telefonnätet i grossistledet

Förfarande vid utseende av leverantörer av samhällsomfattande tjänster som är skyldiga att tillhandahålla kommunikationstjänster

Frågeformulär till. Svensk telemarknad 2000

Lagring av trafikuppgifter för brottsbekämpning genomförande av direktiv 2006/24/EG. Ulf Wallentheim (Justitiedepartementet)

Anmälan om fördragsbrott av Sverige

UNDERRÄTTELSE 1(8) Tele2 Sverige AB Att: Gustav Ehrner Box Kista

(Text av betydelse för EES)

Lag. RSv 69/2004 rd RP 125/2003 rd. RIKSDAGENS SVAR 69/2004 rd

SÄRSKILDA VILLKOR FÖR SAUNALAHTIS MOBILA TELETJÄNSTER

Kommittédirektiv. Genomförande av EG:s direktiv om lagring av trafikuppgifter. Dir. 2006:49. Beslut vid regeringssammanträde den 18 maj 2006

Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG

Regeringens proposition 2012/13:37

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 35 OM SPÄRRKATEGORIER INOM TELETRAFIKEN MPS 35

TILL ORDFORANDEN OCH LEDAMÖTERNA AV EUROPEISKA UNIONENS DOMSTOL SKRIFTLIGA SYNPUNKTER

TELIAS INTEGRITETSPOLICY FÖR OPERATÖRSFÖRSÄLJNING M.M.

EU:s allmänna dataskyddsförordning

Utseende av leverantörer av samhällsomfattande tjänster som är skyldiga att tillhandahålla kommunikationstjänster

Beslut om ändring av telefoninummerplanen

Personuppgiftsbiträdesavtal

Specificerade telefonräkningar

Kommunikationsverket 1C/2003 M. Föreskrift OM SÄKERSTÄLLANDET AV RADIOANLÄGGNINGARS ÖVERENSSTÄMMELSE MED VÄSENTLIGA KRAV OCH OM MÄRKNINGEN AV DEM

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

Lag. om ändring av värdepappersmarknadslagen

Uppgifter till Kommunikationsverket om tillgången till fasta dataöverföringsabonnemang

Sammanställning av lagstiftning och praxis kring utlämnande av teleuppgifter

MARKNADSÖVERSIKT Marknadsöversikt Televerksamhetens omsättning och investeringar

BEDÖMNING AV RIMLIGHETEN I PRISSÄTTNINGEN AV SAMHÄLLSOM- FATTANDE TJÄNSTER INOM TELEFONI- OCH INTERNETACCESSTJÄNS- TER

Telekommunikationer 2008

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 11 OM E-POSTTJÄNSTERNAS INFORMATIONSSÄKERHET OCH FUNKTIONSDUGLIGHET MPS 11

Motivering till och tillämpning av föreskrift 66. Om störningar i televerksamheten

Integritetspoliy 0700 Sverige AB

BEDÖMNING AV RIMLIGHETEN I PRISSÄTTNINGEN AV SAMHÄLLSOM- FATTANDE TJÄNSTER INOM TELEFONI- OCH INTERNETACCESSTJÄNS- TER

Motivering till och tillämpning av föreskrift 32. Om numrering i ett allmänt telefonnät

DOM. Meddelad i Stockholm. KLAGANDE Tele2 Sverige AB, Ombud: Chefsjurist Stefan Backman Tele2 Sverige AB Box Kista

Motivering till och tillämpning av föreskrift 46 J/2016 M. Om telefonnummerportabilitet

Svensk författningssamling

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Behandling av personuppgifter innefattar all hantering av personuppgifter såsom insamling, registrering och lagring.

FÖRETAGSKUNDER Romelebydens Kabel-TV INTEGRITETSPOLICY

EU:s allmänna dataskyddsförordning

MARKNADSANALYS OM BETYDANDE MARKNADSINFLYTANDE PÅ MARKNADEN FÖR SAMTALSTERMINERING I INDIVIDUELLA MOBILNÄT PÅ ÅLANDS OMRÅDE

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 13 OM INTERNETFÖRBINDELSE- TJÄNSTERNAS INFORMATIONSSÄKERHET MPS 13

Föreskrift OM ROUTNING OCH SÄKERSTÄLLANDE AV NÖDTRAFIK. Meddelad i Helsingfors den 5 maj 2011

FINLANDS FÖRFATTNINGSSAMLING

Klicka här för att ändra

INTEGRITETSPOLICY FÖRETAGSKUNDER

Urval av operatörer för samhällsomfattande tjänster med skyldighet att tillhandahålla kommunikationstjänster

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

Uppgifter till Kommunikationsverket om tillgången till fasta dataöverföringsabonnemang

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

ANVÄNDNINGSPOLICY FÖR ELEKTRONISK POST VID ÅBO AKADEMI


Transkript:

24.5.2011 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 53 A/2011 M FÖRESKRIFT OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER MPS 53

Kommunikationsverket 53 1 (7) INNEHÅLL INNEHÅLL... 1 1 LAGSTIFTNING... 2 1.1 RÄTTSGRUND... 2 1.2 ANDRA RELATERADE BESTÄMMELSER... 2 1.3 EU-LAGSTIFTNINGEN... 2 2 MOTIVERING TILL FÖRESKRIFTEN OCH ANVISNINGAR FÖR TILLÄMPNING... 2 2.1 SYFTET MED FÖRESKRIFTEN... 2 2.2 CENTRALA ÄNDRINGAR OCH ÄNDRINGSHISTORIA... 2 3 MOTIVERING TILL ENSKILDA PARAGRAFER OCH ANVISNINGAR FÖR TILLÄMPNING... 2 1 TILLÄMPNINGSOMRÅDE... 3 3 UPPGIFTER OM KOMMUNIKATIONSTJÄNSTER I MOBILNÄT... 4 4 UPPGIFTER OM INTERNETÅTKOMSTTJÄNSTER... 5 5 UPPGIFTER OM E-POSTTJÄNSTER... 5 6 UPPGIFTER OM INTERNETTELEFONITJÄNSTER... 5 7 BEHANDLINGSTID FÖR EGET BEHOV... 6 8 IKRAFTTRÄDANDE OCH ÖVERGÅNGSBESTÄMMELSER... 7 4 REFERENSLISTA... 7

Kommunikationsverket 53 2 (7) 1 LAGSTIFTNING Syftet med detta kapitel är att ge användaren av föreskriften en helhetsbild av de författningar som utgör grunden för föreskriften. Här uppräknas dessutom andra väsentliga författningar som har samband med ämnet. 1.1 Rättsgrund Kommunikationsverkets föreskrift baserar sig på 14 a och 14 b i lagen om dataskydd vid elektronisk kommunikation (516/2004) [1], sådana de lyder i lag 343/2008. Lagen trädde i kraft den 1 september 2004 och satte i kraft direktivet om integritet och elektronisk kommunikation som EG hade antagit i februari 2002. Föreskriften har meddelats med stöd av 14 a i den ändrade lagen (343/2008) som trädde i kraft den 1 juni 2008. I detta lagrum bestäms att Kommunikationsverket ska definiera detaljerna för de tekniska uppgifter som på basis av lagringsskyldigheten ska bevaras. I version 53 A finns en ny 7 som ges med stöd av 14 b i lagen om dataskydd vid elektronisk kommunikation enligt vilken Kommunikationsverket kan utfärda närmare föreskrifter om hur lagringsskyldigheten ska genomföras tekniskt. 1.2 Andra relaterade bestämmelser Också i statsrådets förordning 503/2011 om lagring av vissa uppgifter för myndigheternas behov [2] finns närmare bestämmelser om hur skyldigheten att lagra uppgifter ska genomföras. 1.3 EU-lagstiftningen Europaparlamentets och rådets direktiv 2006/24/EG [3] om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG [4]. Direktivet har i Finland satts i kraft genom lag 343/2008 om ändring av lagen om dataskydd vid elektronisk kommunikation samt genom denna föreskrift. 2 MOTIVERING TILL FÖRESKRIFTEN OCH ANVISNINGAR FÖR TILLÄMPNING 2.1 Syftet med föreskriften Lagen 343/2008, förordningen 503/2011 eller denna föreskrift ålägger teleföretagen ingen skyldighet att lagra några nya uppgifter. Syftet är enbart att förlänga lagringstiden för uppgifterna som teleföretaget redan i nuläget har lagrat för eget bruk. Lagringsskyldigheten gäller endast de uppgifter som uppräknas i denna föreskrift och som teleföretaget redan lagrar för behandlingen. Lagringsskyldigheten gäller inte uppgifter som teleföretagets system tillfälligtvis lagrar utan något senare användningsändamål. Teleföretagen kan lagra uppgifter som uppräknas i denna föreskrift för eget bruk, t.ex. för kundadministrationssystem, nätadministrationssystem och uppgifter om användning av nätet (t.ex. faktureringsuppgifter). Genom föreskriften förlängs lagringstiden för uppgifterna som dessa system har lagrat för de uppgifter som ges i föreskriften. Lagringsskyldigheten gäller inte sådana uppgifter som uppräknas i föreskriften men som teleföretaget inte behöver för sitt eget bruk. 2.2 Centrala ändringar och ändringshistoria Till föreskrift 53 A/2011 fogas en ny 7 som gäller behandlingstid av uppgifterna för eget behov. Motiveringen finns under rubriken motivering till enskilda paragrafer. 3 MOTIVERING TILL ENSKILDA PARAGRAFER OCH ANVISNINGAR FÖR TILLÄMPNING

Kommunikationsverket 53 3 (7) 1 Tillämpningsområde Föreskriften tillämpas på kommunikationstjänster som tillhandahålls i allmänna kommunikationsnät. Lagringsskyldigheten gäller uppgifter som nämns i denna föreskrift. För lagringsskyldigheten krävs att uppgifterna är tillgängliga samt att tjänsteföretaget har genererat eller skapat uppgifterna i samband med tillhandahållande av allmänt tillgängliga kommunikationstjänster så som bestäms i 9 14 i lagen om dataskydd vid elektronisk kommunikation eller i personuppgiftslagen. Teleföretaget ska tillställa de lagrade uppgifterna på begäran också i de fall då teleföretaget har överfört de för tjänsten behövliga utrustningar och underhåll av utrustningarna till underleverantörer eller till utlandet. Lagringsskyldigheten gäller inte teleföretag vars televerksamhet är av ringa betydelse som enligt 13 i kommunikationsmarknadslagen (393/2003) inte är skyldiga att göra en televerksamhetsanmälan. Enligt statsrådets förordning om televerksamhet som är av ringa betydelse (675/2003 och ändring 963/2009) [5] anses allmän televerksamhet vara av ringa betydelse om den utgör tillhandahållande av en nättjänst eller en kommunikationstjänst i ett kommunikationsnät vars omsättning understiger 300 000 euro per år. Gränsvärdet räknas ut från teleföretagets hela verksamhet. Om till exempel teleföretagets omsättning av någon av tjänsterna är under 300 000 euro men hela televerksamheten inte är av ringa betydelse, är teleföretaget skyldigt att lagra uppgifterna för tjänsten i fråga. Föreskriften gäller inte taltelefoni som bygger på icke-hierarkiska nät där tjänsteleverantören inte förmedlar meddelanden i kommunikationsnätet. Sådana tjänster, t.ex. VoIP som har genomförts med program för icke-hierarkiska nät, är inte kommunikationstjänster så som avses i kommunikationsmarknadslagen. För GPRS och 3G-datasamtal ska lagras uppgifter som hänför sig till kommunikationstjänster (2 och 3 ) och till internetåtkomsttjänster (4 ) i den mån de är tillgängliga. 2 Uppgifter om kommunikationstjänster i telefonnät Med kommunikationstjänster som tillhandahålls i telefonnät avses i denna föreskrift telefonitjänster och tilläggstjänster i fasta telefonnät och i mobilnät samt textmeddelandetjänster, EMS-tjänster och multimediemeddelandetjänster. För en kommunikationstjänst i telefonnät ska följande uppgifter lagras: o det uppringande telefonnumret, o abonnentens och den registrerade användarens namn och adress, samt o det telefonnummer som användaren har slagit, och, i fall som berör automatisk omstyrning av samtal eller någon annan motsvarande tjänst, det telefonnummer till vilket samtalet har styrts. Uppringarens och mottagarens telefonnummer ska lagras. Kravet gäller både originerande och terminerande teleföretag, om de lagrar ovan nämnda uppgifter för eget bruk. Teleföretagen lagrar i allmänhet abonnentens namn och adress i ett annat system än den registrerade användarens namn och adress. Uppgifterna lagras i olika system därför att de används för olika ändamål. Om teleföretaget har lagrat både abonnentens och den registrerade användarens uppgifter, ska de också lagras i enlighet med denna föreskrift. Varje teleföretag måste lagra de egna kundernas namn- och adressuppgifter. I fall som berör automatisk omstyrning av samtal är vart och ett av de medverkande teleföretagen lagringsskyldiga. Om kund A har styrt sina samtal om till kund B som sedan har styrt samtalen vidare om till kund C, är alla medverkande teleföretag (A, B och C) lagringsskyldiga. Lagringsskyldigheten gäller inte uppgift om inställning av omstyrningen (konfigurationsuppgift).

Kommunikationsverket 53 4 (7) I en SMS-förmedlingstjänst där användarna kan skicka textmeddelanden till en viss grupp av användare via ett servicenummer, är tjänsteleverantören den som skickar meddelandet vidare (jämför omstyrning). Lagringsskyldigheten tillämpas här på samma sätt som vid omstyrningen. För att identifiera tidpunkt och varaktighet för en kommunikationstjänst i telefonnät ska följande uppgifter lagras: o datum och tid då samtalet påbörjades och avslutades, samt o datum och tid för meddelandet. Tidstämplar ska bevaras i den form de har lagrats för eget bruk. Som tidstämpel vid användning av paketförmedlande dataöverföring, t.ex. GPRS-data, ska lagras den tidstämpel som anger när den PDP-kontext som öppnats för dataöverföring aktiverades. Om noggrannhet av de klockor som teleföretagen använder bestäms i Kommunikationsverkets föreskrift 31 E/2009 M [6] om debiteringens tekniska genomförande i kommunikationsnät. För att identifiera kommunikationstjänster i telefonnät ska lagras: o uppgift om den kommunikationstjänst som använts. Här avses uppgift om till exempel huruvida det är fråga om en SMS-, MMS-, ISDN- eller FAXtjänst, samtal i det fasta telefonnätet eller samtal i mobilnätet. Uppgift om huruvida SMSmeddelandet skickades med hjälp av en annan tjänst än mobiltelefon (t.ex. internetbaserad SMSförmedlingstjänst) omfattas också av denna definition. Lagringstiden anses ha börjat från den tidpunkt då uppgift om en kommunikation har lagrats i teleföretagets system. För roaming betyder det att ett utländskt teleföretag kan skicka en faktureringsuppgift till teleföretaget först efter några veckor från själva samtalet. I så fall anses lagringsskyldigheten ha börjat enligt den tidstämpel som finns i faktureringsuppgifterna om kommunikationen. 3 Uppgifter om kommunikationstjänster i mobilnät Med kommunikationstjänster som tillhandahålls i mobilnät avses i denna föreskrift telefonitjänster och tilläggstjänster i mobilnät samt textmeddelandetjänster, EMS-tjänster och multimediemeddelandetjänster. För kommunikationstjänster som tillhandahålls i mobilnät gäller det som bestäms i 2 och i denna paragraf. För en kommunikationstjänst i mobilnät ska följande uppgifter lagras: o den uppringande partens och den uppringda partens IMSI (International Mobile Subscriber Identity) o den uppringande partens och den uppringda partens IMEI (International Mobile Equipment Identity) samt o vid förbetalda anonyma abonnemang, datum och tid för den första aktiveringen samt den lokaliseringsbeteckning från vilken abonnemanget aktiverades. Med den första aktiveringen av ett förbetalt anonymt abonnemang avses i denna föreskrift första användning av telefonitjänsten, t.ex. det första inkommande eller utgående meddelandet eller samtalet. Om tiden som gått från den första aktiveringen av ett anonymt abonnemang är längre än lagringstiden, upphör lagringsskyldigheten för uppgiften i fråga, även om själva abonnemanget fortfarande är i bruk. För att identifiera lokaliseringen av mobil kommunikationsutrustning ska följande uppgifter lagras: o lokaliseringsbeteckning (cell-id) för telefonitjänstens början, samt o uppgifter som identifierar basstationens geografiska placering under den period som identifieringsuppgifterna om telefonitjänsten lagras.

Kommunikationsverket 53 5 (7) Med en uppgift som identifierar basstationens geografiska placering avses en uppgift som i efterhand kan visa vilket geografiskt område som basstationen under en viss tidpunkt har täckt. 4 Uppgifter om internetåtkomsttjänster För en internetåtkomsttjänst ska följande uppgifter lagras: o abonnentens och den registrerade användarens användar-id eller någon annan motsvarande identifierare, o namn på abonnenten av en internetanslutning och anslutningens installeringsadress samt den registrerade användarens namn och adress, samt o dynamisk eller statisk IP-adress för kommunikation under en internetförbindelse. Användning av en användar-id för internetåtkomsttjänster är ganska sällsynt i Finland. Ett undantag är bl.a. kommersiella WLAN-förbindelser, där tjänstens användning ofta begränsas med en användar-id. Om teleföretaget har sparat både abonnentens och den registrerade användarens uppgifter, ska de också lagras i enlighet med denna föreskrift. Med någon annan motsvarande identifierare avses t.ex. förbindelsens tekniska identifierare som möjliggör identifiering av anslutningen. I exempelvis ADSL-förbindelser kan det betyda DHCPoption82. Dynamisk IP-adress under en förbindelse ska lagras när teleföretaget använder den för sin egen verksamhet, t.ex. för att undersöka fel och störningar. Lagringsskyldigheten kan gälla till exempel dynamiska IP-adresser som har lagrats på DCHP- och RADIUS-servrarna. För att identifiera tidpunkt och varaktighet för en förbindelse ska lagras: o datum och tid för på- och avloggning i en internetförbindelse. För att identifiera kommunikationsutrustning och anslutning ska följande uppgifter lagras: o det uppringande telefonnumret för uppringda förbindelser, samt o xdsl (xdigital Subscriber Line) eller annan slutpunkt för kommunikationens användare. En MAC adress (Media Access Control) för nätverkskort anses vara en sådan slutpunkt för kommunikationens användare som avses i denna föreskrift. 5 Uppgifter om e-posttjänster För en e-posttjänst ska följande uppgifter lagras: o e-postadress, användar-id eller någon annan motsvarande identifierare, samt o abonnentens och den registrerade användarens namn och adress. För att identifiera tidpunkt och varaktighet för en kommunikation ska lagras: o datum och tid för på- och avloggning i en e-posttjänst. I direktivet har IP-adress för avsändare av ett e-postmeddelande inte definierats vara en sådan uppgift som ska lagras. 6 Uppgifter om internettelefonitjänster För en internettelefonitjänst ska följande uppgifter lagras: o användarens och mottagarens användar-id eller någon annan motsvarande identifierare eller telefonnummer, samt o abonnentens och den registrerade användarens namn och adress. För att identifiera tidpunkt och varaktighet för samtal ska lagras: o datum och tid för på- och avloggning i ett internetsamtal. För att identifiera typen av kommunikation ska lagras:

Kommunikationsverket 53 6 (7) o uppgift om de internetsamtal som ringts. Med en internettelefonitjänst avses i denna föreskrift en telefonitjänst som har genomförts med IPteknik och som teleföretaget tillhandahåller sina slutkunder. Föreskriften gäller också IP-taltelefoni som teleföretaget tillhandahåller sina kunder för att de kan kommunicera med varandra. Med en användar-id och annan motsvarande identifierare avses sådana identifierare som användaren och mottagaren av en internettelefonitjänst har för att de ska kunna ringa ett internetsamtal. Sådana identifierare är till exempel SIP-adresser. Om en tjänsteleverantör endast tillhandahåller en tillgänglighetstjänst av typen katalogtjänst (t.ex. tillhandahåller information om den avsedda mottagaren av ett IP-samtal är inloggad i tjänsten), så uppfyller det inte definitionen av en kommunikationstjänst, därför att tjänsteleverantören inte deltar i att överföra meddelanden i kommunikationsnätet på ett sådant sätt som avses i kommunikationsmarknadslagen. 7 Behandlingstid för eget behov Enligt 14 a i lagen om dataskydd vid elektronisk kommunikation ska ett tjänsteföretag som är skyldigt att göra televerksamhetsanmälan se till att de uppgifter som nämns i artikel 5 i Europaparlamentets och rådets direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG lagras i tolv månader från det datum kommunikationen ägde rum. Uppgifter som omfattas av skyldigheten att lagra identifieringsuppgifter får enligt samma 14 a bara användas för att undersöka, utreda och lagföra brott som avses i 5 a kap. 3 1 mom. i tvångsmedelslagen (450/1987). Enligt statsrådets förordning 503/2011 kan i det datasystem som grundas för att genomföra skyldigheten att lagra identifieringsuppgifter också lagras sådana uppgifter vars behandling för teleföretagets eget behov ännu inte har upphört. I datasystemet ska man kunna skilja dessa uppgifter från de uppgifter som skyldigheten att lagra identifieringsuppgifter omfattar, då dessa uppgifter kan lämnas till myndigheter även i andra situationer än de som avses i 5 a kap. 3 1 mom. i tvångsmedelslagen. Behandlingstid för eget behov är i regel den tid som tjänsteföretaget har definierat för behandlingen av uppgiften. I praktiken har det varit omöjligt att definiera en behandlingstid för eget behov med tanke på alla uppgifter. Uppgifterna om till exempel en dynamisk IP-adress kan vara tillgängliga under tider som är av olika längd beroende på utrustning. Av ovan nämnda grunder bestäms i föreskriftens 7 att om det tekniskt inte är möjligt att noggrant definiera en behandlingstid för en viss uppgift för teleföretagets eget behov är det möjligt att definiera en genomsnittlig behandlingstid för denna uppgift för teleföretagets eget behov i det system som lagrar uppgifterna. Den genomsnittliga behandlingstiden beräknas och lagras i systemet specifikt för varje tjänsteföretag och uppgift. Uppgifterna i ett sådant system kan lagras till exempel i enlighet med gränssnittet ETSI-102657 'Lawful Interception (LI); Retained data handling; Handover interface for the request and delivery of retained data' (version som myndigheterna har kommit överens om), då man beaktar att de lagringsskyldiga tjänsteföretag är enligt 19 2 mom. i lagen om dataskydd vid elektronisk kommunikation skyldiga att handa dataskyddet för sina tjänster och dessutom ska de utse de personer som har rätt att behandla uppgifter som lagras. Det är klart att uppgifter som lagras i systemet ges ut till myndigheter endast om det finns en grund för utlämnande av uppgifter. I praktiken betyder det ovan sagda att uppgifterna skyddas och isoleras från det allmänna kommunikationsnätet och att uppgifterna också i övrigt skyddas mot olaglig behandling. Man bör också säkerställa att förfrågningar som kommer från myndigheter via en skyddad förbindelse och deras grund loggas. Dessutom ska ett tjänsteföretag som är skyldigt att lagra uppgifter säkerställa att myndigheten som söker information i systemet gör sina förfrågningar på ett kontrollerat och informationssäkert sätt.

Kommunikationsverket 53 7 (7) 8 Ikraftträdande och övergångsbestämmelser Föreskrift 53/2008 M trädde i kraft den 5 juni 2008. Den upphävs genom föreskrift 53 A/2011 M som träder i kraft den 1 juni 2011. 4 REFERENSLISTA [1] Lagen om dataskydd vid elektronisk kommunikation (516/2004 jämte ändringar), uppdaterad version: http://www.finlex.fi/sv/laki/ajantasa/2004/20040516 [2] Statsrådets förordning 503/2011 om lagring av vissa uppgifter för myndigheternas behov: http://www.edilex.fi/virallistieto/forfattningssamling/20110503.pdf [3] Europaparlamentets och rådets direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG. [4] Europaparlamentets och rådets direktiv 2002/58/EG om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation [5] Statsrådets förordning om televerksamhet som är av ringa betydelse (675/2003, ändring 963/2009), http://www.finlex.fi/sv/laki/kokoelma/2003/20030106.pdf http://www.finlex.fi/sv/laki/alkup/2009/20090963 [6] Kommunikationsverket 31 E/2009 M om debiteringens tekniska genomförande i kommunikationsnät http://www.ficora.fi/attachments/ruotsiav/5hw9sdmwo/kommunikationsverket31e2009m.pdf

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss