6
Lausuntopalaute
6.1
Saapuneet lausunnot ja yleiset huomiot
Luonnos hallituksen esitykseksi oli lausuntokierroksella 15.12.2025–1.2.2026. Lausuntoja saapui yhteensä 72 kappaletta. Lausuntopyyntöön vastanneista neljä (4) ilmoitti, ettei lausuntoa anneta, ja 13 ilmoitti, ettei niillä ole lausuttavaa. Lausunnot ja lausuntotiivistelmä ovat saatavilla hankeikkunassa (VM062:00/2025) lukuun ottamatta yksityishenkilöiden antamia lausuntoja (kaksi lausuntoa), joita ei julkaista hankeikkunassa.
Useat lausunnonantajat kannattivat esityksen tavoitteita mahdollistaa viranomaisten tiedoksiantojen toimittaminen myös yksityisiin digipostipalveluihin ja edistää hallinnon asiakkaiden valinnanvapautta. Esityksen ja sen tavoitteiden kannattamisen ohella osa lausunnonantajista katsoi esityksen edellyttävän täsmennyksiä oikeusturvan ja yhdenvertaisuuden turvaamiseksi ja osa tunnisti haasteita liittyen siihen, ettei katseluohjelman tarjoamista koskevasta tehtävästä maksettaisi kompensaatiota.
Osa lausunnonantajista katsoi ehdotukseen sisältyvän riskejä, erityisesti oikeusturvan, saavutettavuuden ja yhdenvertaisuuden kannalta. Lausunnonantajista vanhusasiavaltuutettu suhtautui pidättyväisesti esityksen tavoitteeseen tuoda Suomi.fi-viestien rinnalle yksityisiä digipostipalveluja.
6.2
Katseluohjelma, sen tarjoaminen ja sitä koskevan tehtävän antaminen palveluntarjoajalle
Muutamat lausunnonantajat esittivät yksittäisiä huomioita esityksessä käytetyistä termeistä. Oikeusministeriö ja Digi- ja väestötietovirasto kiinnittivät huomiota siihen, että katseluohjelman käsitteen määritelmää tulisi selkeyttää vastaamaan täsmällisemmin sen tosiasiallista toiminnallista ja teknistä roolia. Oikeusministeriö myös kehotti varmistamaan, ettei palveluntarjoajan käsite aiheuta sekaannuksen vaaraa. Eduskunnan apulaisoikeusasiamies vuorostaan piti palvelutuottajan käsitettä liian epätäsmällisenä.
Oikeusministeriön ja Tuomioistuinviraston mukaan ehdotetusta sääntelystä ja sen perusteluista ei käy varsinaisesti ilmi, mitä kaikkea katseluohjelman tarjoaminen konkreettisesti käsittää, vaikka katseluohjelma on sinänsä määritelty ja sen tarjoamisesta säädettäisiin laissa. Digi- ja väestötietovirasto ja Posti Group Oyj pitivät katseluohjelman tarjoamista koskevaa ehdotettua 8 f §:ää epäselvänä.
Esityksen jatkovalmistelussa on katsottu, että edellä mainittu lausuntopalaute ei edellytä muutoksia palvelutuottajan ja palveluntarjoajan käsitteisiin. Palvelutuottajan käsitettä käytetään vakiintuneesti jo voimassa olevassa tukipalvelulaissa, eikä sen muuttamista tämän hallituksen esityksen yhteydessä pidetä perusteltuna. Palveluntarjoajan käsite on puolestaan yleiskielinen termi, jollaisia ei tule määritellä ja jota käytetään ilman määritelmää useassa eri säädöksessä. Katseluohjelman ja sen tarjoamisen sisältöä on lausuntopalautteen johdosta selvennetty ehdotettavassa 8 f §:n 1 momentissa, pykälän säännöskohtaisissa perusteluissa sekä luvussa 10.4.
Oikeusministeriö huomautti, että ehdotetun 8 g §:n 1 momentin säännös, jossa säädettäisiin katseluohjelman tarjoamista koskevan tehtävän antamisesta palveluntarjoajalle, ja sen perustelut vaikuttaisivat olevan ristiriidassa keskenään sen suhteen, onko viranomaisella harkintavaltaa tehdä sopimus edellytykset täyttävän palveluntarjoajan kanssa. Jos viranomaisella ei ole harkintavaltaa asiassa, oikeusministeriön mukaan sopimusmalli ei välttämättä vaikuttaisi tarkoituksenmukaisimmalta järjestelyltä. Oikeusministeriö esitti, että tällaisessa tilanteessa perustellumpi vaihtoehto olisi palveluntarjoajan omaan ilmoitukseen perustuva malli, jota esityksessä ei ilmeisesti ollut tarkasteltu.
Oikeusministeriö ja Digi- ja väestötietovirasto toivat esille, että sopimusmalli ei välttämättä olisi huomattavasti kevyempi järjestely kuin vaihtoehtoisissa toteutustavoissa kuvattu lupamalli. Oikeusministeriö esitti yhtenä vaihtoehtona edellä mainittua ilmoitusmallia. Sopimusmallin osalta Digi- ja väestötietovirasto piti tarpeellisena, että toimivaltaiselle viranomaiselle säädettäisiin sopimuksentekotoimivallan lisäksi selkeä lakisääteinen toimivalta antaa viranomaismääräyksiä palveluntarjoajan katseluohjelmia koskevista teknisistä, toiminnallisista ja sisällöllisistä vaatimuksista. Sen sijaan Maanmittauslaitos, Hyvinvointialueyhtiö Hyvil Oy, Itä-Uudenmaan hyvinvointialue,liikenne- ja viestintäministeriö sekä Liikenne- ja viestintävirasto pitivät sopimusmallia tarkoituksenmukaisena tapana toteuttaa yksityisten digipostipalvelujen katseluyhteys viestinvälityspalveluun. Lisäksi Teknologiateollisuus ry katsoi sopimusmallin luovan hyvät edellytykset avoimelle ja toimivalle kilpailulle, mutta toimeenpanossa olisi varmistettava liittymismallin olevan aidosti syrjimätön ja läpinäkyvä.
Jatkovalmistelussa on katsottu, että sopimusmalli on valittuna toteuttamisvaihtoehtona edelleen tarkoituksenmukaisin toteutustapa esityksen tavoitteiden saavuttamiseksi. Edellä mainitun lausuntopalautteen perusteella ehdotetun 8 g §:n 1 momentin perusteluita on kuitenkin muotoiltu uudelleen sopimuksen tekemisen osalta. Tämän ohella toimivaltaiselle viranomaiselle eli Digi- ja väestötietovirastolle ehdotetaan säädettäväksi 8 i §:n 2 momentissa velvollisuus laatia ja ylläpitää katseluohjelman tarjoamista koskevista sopimuksellisista vaatimuksista yleisiä ja julkisesti saatavilla olevia vakiosopimusehtoja, joiden noudattamiseen palveluntarjoajan on sopimuksessa sitouduttava. Lisäksi esityksen luvussa 5.1 selostettuihin vaihtoehtoihin ja niiden vaikutuksiin on lisätty kuvaus ilmoitusmallista ja sen vaikutuksista yhtenä toteuttamisvaihtoehtona.
Oikeusministeriö ja eduskunnan apulaisoikeusasiamies kiinnittivät huomiota ehdotetun 8 g:n 2 momentin rikosoikeudellisen virkavastuun ulottuvuuteen. Oikeusministeriön mukaan virkavastuun ulottuvuutta tulisi perustella tarkemmin nyt kyseessä olevan tehtävän hoitamisen kannalta, ja eduskunnan apulaisoikeusasiamiehen mukaan sitä tulisi täsmentää säännöksessä rikosoikeudellisen laillisuusperiaatteen kannalta. Eduskunnan apulaisoikeusasiamies myös huomautti, että katseluohjelman tarjoamisesta ehdotetaan säädettäväksi eri luvussa kuin mihin virkavastuusäännös kiinnittyy.
Kyseisten huomioiden perusteella ehdotettuun 8 g §:n 2 momenttiin sisältyvää rikosoikeudellista virkavastuusäännöstä on muutettu siten, että rikosoikeudellinen virkavastuu kytkeytyisi nimenomaisella viittauksella 8 f §:n 1 momentissa tarkoitetun tehtävän suorittamiseen. Myös säännöksen perusteluita on täsmennetty virkavastuun ulottuvuuden perusteilla. Lisäksi suhdetta perustuslakiin ja säätämisjärjestystä koskevan pääluvun alaista, julkisen hallintotehtävän antamista muulle kuin viranomaiselle koskevaa lukua 10.4 on täydennetty tarkemmalla arviolla ehdotettavan virkavastuusäännöksen suhteesta perustuslakivaliokunnan lausuntokäytäntöön.
Oikeusministeriö, eduskunnan apulaisoikeusasiamies, oikeuskansleri ja Tampereen kaupunki kiinnittivät huomiota siihen, että arviota katseluohjelman tarjoamisen luonteesta ja sen sisällöstä perustuslain 124 §:n mukaisena julkista hallintotehtävää avustavana tehtävänä olisi täsmennettävä ja perusteltava laajemmin. Myös Posti Group Oyj:n mukaan esityksessä tulisi selventää, mitä julkisen hallintotehtävän hoitaminen käytännössä sisältäisi. Digi- ja väestötietoviraston näkemyksen mukaan katseluohjelmassa ei olisi kyse pelkästä avustavasta julkisesta hallintotehtävästä, vaan merkittävästä kansalaisten oikeusturvaan vaikuttavasta muutoksesta, minkä vuoksi on tarpeen varmistaa sääntelyn olevan riittävän selkeää ja kattavaa. Oikeusministeriön, eduskunnan apulaisoikeusasiamiehen ja oikeuskanslerin mukaan esityksessä olisi myös perusteltava täsmällisemmin perustuslain 124 §:n mukaisen tarkoituksenmukaisuusvaatimuksen täyttymistä.
Jatkovalmistelussa analyysiä katseluohjelman tarjoamisesta julkista hallintotehtävää avustavana tehtävänä ja sen sisällöstä on täsmennetty ja täydennetty luvussa 2.6.3 ja 10.4 Viimeksi mainitussa luvussa on myös täydennetty analyysiä siitä, miten tehtävän antaminen muun kuin viranomaisen hoidettavaksi täyttää perustuslain 124 §:n mukaiset edellytykset, mukaan lukien tarkoituksenmukaisuusvaatimuksen.
Oikeuskansleri huomautti, että julkisuuslain 23 § ei sanamuotonsa perusteella kata julkista hallintotehtävää hoitavaa, koska sopimusperusteisessa tehtävien siirrossa ei ole kyse viranomaisen toimeksiannosta. Oikeuskanslerin mukaan tästä syystä nimenomainen säännös julkista hallintotehtävää hoitavan salassapitovelvollisuudesta viittaussäännöksellä julkisuuslakiin voisi olla tarpeellinen. Jatkovalmistelussa ehdotettua 8 g §:ää on täydennetty uudella 3 momentilla, joka sisältäisi 8 f §:n 1 momentissa tarkoitettua tehtävää suorittavan palveluntarjoajan ja sen palveluksessa olevan henkilön salassapitovelvollisuutta koskevan, julkisuuslakiin viittaavansäännöksen.
6.3
Palveluntarjoajaan kohdistuvat vaatimukset ja vaatimustenmukaisuuden varmistaminen
Palveluntarjoajaan kohdistuvien vaatimusten osalta Digi- ja väestötietovirasto katsoi, että vaatimuksista ja velvoitteista tulisi säätää yksityiskohtaisemmin ja kattavammin lain tasolla sen sijaan, että ne pohjautuisivat olemassa olevaan muuhun lainsäädäntöön tai sopimukseen. Poliisihallitus kehotti pohtimaan tarvetta laajentaa palveluntarjoajaan kohdistuvia vaatimuksia. Eduskunnan apulaisoikeusasiamies, oikeuskansleri ja työ- ja elinkeinoministeriö katsoivat tarpeelliseksi selkeyttää ehdotetun 8 h §:n 1 momentin palveluntarjoajan vaatimusten yhteydessä käytettyä ilmaisua ”sen mukaan kuin niistä erikseen säädetään”.
Jatkovalmistelussa ehdotettua 8 h §:n 1 momenttia on muutettu siten, että viittaus ”sen mukaan kuin niistä erikseen säädetään” koskee ainoastaan oikeutta harjoittaa elinkeinotoimintaa ja siten elinkeinotoimintalaissa (565/2023) säädettyä. Jatkovalmistelussa on katsottu, että pykälään sisältyvistä palveluntarjoajaan kohdistuvista vaatimuksista ei ole perusteltua säätää yksityiskohtaisemmin kyseisessä pykälässä. Esitys sisältäisi raamit palveluntarjoajia koskeville vaatimuksille, joita on tarkoituksenmukaista tarkentaa ja täsmentää sopimuksessa siltä osin kuin vaatimuksista ei säädetä muussa sääntelyssä. Jatkovalmistelussa tämä mahdollisuus on tuotu selvemmin esiin 8 i §:n 1 ja 2 momentissa.
Useat lausunnonantajat korostivat, että yksityisten digipostipalveluiden on täytettävä korkeat tietosuoja- ja tietoturvavaatimukset ottaen etenkin huomioon kokonaisuudessa käsiteltävien tietojen luonteen (Helsingin kaupunki, Länsi-Uudenmaan hyvinvointialue, SOSTE Suomen sosiaali ja terveys ry, Maahanmuuttovirasto, Kirkkohallitus, Oikeusrekisterikeskus, Poliisihallitus). Tampereen kaupunki,Maanmittauslaitos ja Suomen Kuntaliitto ry korostivat tietoturvan ja tietosuojan vähimmäistasojen vahvistamista ja täsmentämistä. Liikenne- ja viestintävirasto piti perusteltuna esityksen lähtökohtaa siitä, että siinä ei esitettäisi eIDAS-sääntelyn ja kyberturvallisuuslain kattavista tietoturvallisuuden vaatimuksista poikkeavia uusia vaatimuksia.
Jatkovalmistelussa on edellä mainitusti arvioitu, että palveluntarjoajaa koskevista vaatimuksista, mukaan lukien tietoturva- ja tietosuojavaatimuksista, ei ole perusteltua säätää yksityiskohtaisemmin tai tarkemmin lain tasolla. Kyseisen lausuntopalautteen perusteella esityksen tietosuojavaikutusten arviointia on kuitenkin täydennetty asianomaisessa luvussa 4.2.3.3.
Muutamat lausunnonantajat (työ- ja elinkeinoministeriö, Turun kaupunki, Kuhmon kaupunki, Finlands svenska synförbund rf, Svenska hörselförbundet rf,yksityishenkilö) kiinnittivät huomiota siihen, että palveluntarjoajien tulee täyttää saavutettavuus- ja käytettävyysvaatimukset muodollisesti ja tosiasiallisesti eri asemassa olevien hallinnon asiakkaiden osalta ja vaatimusten noudattamista on valvottava tarkasti. Lisäksi Finlands svenska synförbund rf:n ja Svenska hörselförbundet rf:n mukaan katseluohjelman tulee toimia täysimääräisesti sekä suomeksi että ruotsiksi. Saamelaiskäräjät vuorostaan esitti, että ehdotettuun 8 i §:ään lisättäisiin velvoite sopia saamen kielilain velvoitteiden noudattamisesta tai velvoite palvelun tarjoamisesta saamen kielillä avattaisiin yksityiskohtaisemmin säännöskohtaisissa perusteluissa.
Jatkovalmistelussa on arvioitu, että esitykseen ei ole tarpeen tehdä muutoksia tältä osin. Palveluntarjoajat olisivat julkista hallintotehtävää avustavan tehtävän hoitamisen perusteella velvollisia noudattamaan hallinnon yleislakeja, mukaan lukien esimerkiksi digipalvelulain saavutettavuusvaatimuksia ja soveltuvia kielilainsäädännön säännöksiä, ilman erityistä säännöstä laissa.
Palveluntarjoajilta edellytettävän luotettavuuden osalta puolustusministeriö ja Poliisihallitus kiinnittivät huomiota mahdollisuuteen tehdä julkista hallintotehtävää hoitavasta palveluntarjoajasta ja sen työntekijöistä turvallisuusselvityslain (726/2014) mukaisia yritys- ja henkilöturvallisuusselvityksiä. Tämän perusteella ehdotetun 8 h §:n 2 momentin säännöskohtaisiin perusteluihin on lisätty jatkovalmistelussa maininta turvallisuusselvitysten tekemisestä.
Eräät lausunnonantajat nostivat esille palveluntarjoajien ja niiden käyttämien ratkaisujen auditoinnin etenkin tietosuojan ja tietoturvan toteutumisen kannalta (Porvoon kaupunki, Tampereen kaupunki, Maanmittauslaitos, Tulli, yksityishenkilö). SOSTE Suomen sosiaali ja terveys ry:n mukaan esityksessä tulisi määritellä tarkemmin, miten valvotaan palveluntarjoajien täyttävän niille asetetut vaatimukset ja velvoitteet. Digi- ja väestötietoviraston näkemyksen mukaan esityksen perusteella on toistaiseksi epäselvää, olisiko sillä riittävästi toimivaltaa velvoittaa palveluntarjoajia suorittamaan tarvittavia menettelyjä, kuten auditointeja, vaatimustenmukaisuuden varmistamiseksi.
Jatkovalmistelussa palveluntarjoajien valvontaa koskevaa 8 l §:ää ja sen säännöskohtaisia perusteluita on täydennetty ja täsmennetty esimerkiksi sen osalta, mitä tietoja valvova viranomainen on oikeutettu saamaan palveluntarjoajalta valvontatehtävänsä toteuttamiseksi.
6.4
Sopimus katseluohjelman tarjoamisesta ja yhteistyövelvoite
Oikeusministeriö huomautti, että 8 i §:n 1 momentin ensimmäisen virkkeen viittaus tietosuoja-asetuksen 28 artiklan 3 kohtaan on muotoilultaan ristiriidassa kyseisen pykälän säännöskohtaisiin perusteluihin nähden. Viittaus on muotoiltu tietosuoja-asetusta täydentäväksi säännökseksi, vaikka perusteluiden mukaan viittaus on vain informatiivinen. Jatkovalmistelussa kyseinen viittaus tietosuoja-asetukseen on poistettu kokonaan 1 momentista, sillä Euroopan unionin asetukset ovat suoraan sovellettavia ilman viittaussäännöksiä. Tästä syystä muutos ei kuitenkaan poistaisi velvoitetta sopia henkilötietojen käsittelystä. Tämä on täsmennetty 8 i §:n 1 momentin säännöskohtaisiin perusteluihin.
Oikeusrekisterikeskus esitti, että ehdotettuun 8 i §:ään lisättäisiin palvelutuottajalle vastuu toimittaa käyttäjäorganisaatioille palveluntarjoajien kanssa tehtävien sopimusten sisällöt ja ilmoittaa sopimuksiin liittyvistä muutoksista. Samansuuntaisesti Tampereen kaupunki piti tärkeänä täsmentää esityksessä, miten tiedoksi antava viranomainen varmistuu palvelutuottajan ja palveluntarjoajan välisen sopimuksen asianmukaisuudesta. Aiheeseen liittyen Tulli nosti esiin kysymyksen siitä, missä määrin viranomaisilla on mahdollisuus vaikuttaa palveluntarjoajien tiedonkäsittelyn vaatimuksiin ja ohjeistuksiin.
Jatkovalmistelussa 8 i §:n perusteluja on tarkennettu maininnalla siitä, että käyttäjäorganisaatiot voisivat saada tietoa palvelutuottajan ja palveluntarjoajan välisistä sopimusehdoista palvelutuottajan laatimien yleisten ja julkisesti saatavilla olevien vakiosopimusehtojen kautta. Henkilötietojen käsittelyä koskevien ehtojen osalta Digi- ja väestötietoviraston ja käyttäjäorganisaatioiden välistä suhdetta on avattu tarkemmin luvussa 4.2.3.3.
Yhteistyövelvoitteen osalta Hyvinvointialueyhtiö Hyvil Oy:n mukaan olisi tarkasteltava, olisiko yhteistyön piiriin syytä sisällyttää tietosuojaan liittyvät asiat, jos kyseistä pykälää ja sen perusteluita on tarkoitus tulkita yhteistyön kohteiden osalta tyhjentävästi. Teknologiateollisuus ry esitti yhteistyövelvoitteen konkretisointia, ja Posti Group Oyj piti tärkeänä, että yhteistyövelvoite on tarkasti rajattu, läpinäkyvä ja kilpailuneutraliteetin näkökulmasta perusteltu.
Jatkovalmistelussa yhteistyövelvoitetta koskevaa ehdotettua 8 j §:ää on muutettu siten, että tietoturvallisuutta ja yhteentoimivuutta ei mainittaisi enää pykälässä, vaan siinä viitattaisiin sekä viestinvälityspalvelun että katseluohjelman toiminnan varmistamiseen, jotta yhteistyö ei rajautuisi tarpeettoman kapea-alaiseksi. Yhteistyövelvoitetta koskevan 8 j §:n säännöskohtaisia perusteluita on vastaavasti päivitetty ja täydennetty.
6.5
Häiriötilanteet, herätteet ja julkista hallintotehtävää hoitavan palveluntarjoajan valvonta
Eräät lausunnonantajat pitivät tarpeellisena täsmentää vastuunjakoa ja toimintatapoja erilaisissa häiriötilanteissa, muun muassa häiriöistä tiedottamisen osalta (Opetushallitus, Tampereen kaupunki, Maanmittauslaitos). Eduskunnan apulaisoikeusmies nosti esiin useita kysymyksiä häiriötilanteita koskevasta sääntelystä, muun muassa niistä tiedottamisesta, ja totesi, ettei digipalvelulain 4 §:n 2 momentissa saatavuudesta ja käyttökatkoista säädetty soveltuisi pelkän perustelumaininnan nojalla yksityisiin digipostilaatikoihin.
Jatkovalmistelussa häiriötilanteita koskevaa ehdotettua 8 k §:ää on täydennetty ja täsmennetty, eikä pykälän perusteluissa viitata enää digipalvelulakiin.
Monissa lausunnoissa nostettiin esille oikeusturvaan kohdistuvat vaikutukset ja erityisesti häiriötilanteiden vaikutukset oikeusturvaan ja yhdenvertaisuuteen. Useat lausunnonantajat pitivät tärkeänä kiinnittää huomiota häiriötilanteiden selvittämiseen, ratkaisemiseen ja vastuunjakoon sekä tiedoksiantojen toteuttamiseen, ajankohtiin ja oikeusvaikutuksiin kohdistuviin vaikutuksiin oikeusturvan ja osin myös yhdenvertaisuuden kannalta (maa- ja metsätalousministeriö, Digi- ja väestötietovirasto, Tuomioistuinvirasto, Ulosottolaitos, Maahanmuuttovirasto, Maanmittauslaitos, Opetushallitus, eduskunnan apulaisoikeusasiamies, Tampereen kaupunki, Länsi-Uudenmaan hyvinvointialue, HUS-Yhtymä, SOSTE Suomen sosiaali ja terveys ry, SAMS - Samarbetsförbundet kring funktionshinder rf, Finlands svenska synförbund rf). Monet lausunnonantajat korostivat, että viestin lähettäjän ja vastaanottajan näkökulmasta täytyy olla selvää, milloin tiedoksianto on tapahtunut tai viesti vastaanotettu tai välitetty ja mihin katseluohjelmaan viesti on välitetty nähtäväksi, vaikka hallinnon asiakkaan käytössä olisi samanaikaisesti useampia katseluohjelmia (oikeusministeriö, Tuomioistuinvirasto, Helsingin kaupunki, HUS-yhtymä, Poliisihallitus, Maahanmuuttovirasto, Maanmittauslaitos, Opetushallitus, Verohallinto, yksityishenkilö).
Eräät lausunnonantajat nostivat esiin herätteiden olennaisen merkityksen tiedoksiantojen toteutumiselle ja tarpeen hyödyntää herätteissä useampia ilmoituskanavia (Länsi-Uudenmaan hyvinvointialue, Maanmittauslaitos, eduskunnan apulaisoikeusasiamies, SOSTE Suomen sosiaali ja terveys ry, Oikeusrekisterikeskus, yksityishenkilö). Oikeusministeriön, eduskunnan apulaisoikeusasiamiehen ja Kansaneläkelaitoksen mukaan esityksen suhdetta asiointilakiin hallituksen esityksen 124/2025 vp myötä lisättyihin niin kutsuttuja herätteitä koskeviin säännöksiin (19 a ja 19 b §) ja niiden soveltumiseen yksityisissä digipostipalveluissa on tarpeen tarkentaa.
Edellä mainitun lausuntopalautteen perusteella esityksen oikeusturvavaikutuksia koskevaan lukuun 4.2.2.2 on jatkovalmistelussa täydennetty erityisesti häiriötilanteiden vaikutusta tiedoksiantojen toteutumiseen sekä herätteiden ja niitä koskevan sääntelyn suhdetta esitykseen. Lisäksi lukua 10.3 on täydennetty arviolla siitä, miten yleislainsäädännöltä edellytettävä heräte suhtautuu nyt ehdotettavaan sääntelyyn ja onko se yhdenmukainen perustuslakivaliokunnan viimeaikaisen sähköistä tiedoksiantoa koskevan lausuntokäytännön (PeVL 59/2025 vp ja PeVL 60/2025 vp) kanssa.
Muutamat lausunnonantajat katsoivat jossain määrin ongelmalliseksi kilpailun ja tasapuolisen kohtelun kannalta, että esityksen myötä Digi- ja väestötietovirasto samanaikaisesti tarjoaisi katseluohjelmaa ja valvoisi muita katseluohjelmia tarjoavia palveluntarjoajia toimivaltaisena viranomaisena (Kilpailu- ja kuluttajavirasto, Palvelualojen työnantajatPalta ry, Posti Group Oyj, Kivra Oy). Kilpailu- ja kuluttajaviraston mukaan olisi tärkeää, että Digi- ja väestötietoviraston viestinvälityspalvelun tuottaminen ja toiminta viranomaisroolissa erotetaan täysin toisistaan. Palvelualojen työnantajatPalta ry, Posti Group Oyj ja Kivra Oy sen sijaan esittivät, että valvontatehtävää tulisi harkita siirrettäväksi toiselle viranomaiselle, kuten Liikenne- ja viestintävirastolle.
Jatkovalmistelussa on arvioitu, ettei toimivaltaista viranomaista tai sen roolia ole tarpeen muuttaa. Kilpailuneutraliteetin toteutumisen kannalta jatkovalmistelussa on katsottu riittäväksi, että Digi- ja väestötietoviraston esityksen mukaiset eri roolit erotetaan toisistaan viraston sisällä. Tämä on selkeytetty esityksen yritys- ja kilpailuvaikutuksia koskevaan lukuun 4.2.3.5.
Ehdotetun 8 l §:n valvontaa koskevan toimivaltasäännöksen osalta Posti Group Oyj piti tärkeänä, että valvontavalta rajataan täsmällisesti niihin toimintoihin, jotka todella liittyvät tiedoksiantojen oikeusvaikutuksiin ja lainmukaiseen suorittamiseen. Verohallinnon mukaan palveluntarjoajien valvontaa koskevassa 8 l §:ssä tulisi huomioida palveluntarjoajan valvonta paitsi julkisen hallintotehtävän hoitamisen osalta, myös ehdotetun 8 h §:n mukaisten vaatimusten täyttämisen osalta. Jatkovalmistelussa valvontaa koskevan ehdotetun 8 l §:n 1 momenttiin on täsmennetty, että palvelutuottajalla on toimivalta valvoa palveluntarjoajia nimenomaan ja ainoastaan 8 f §:n 1 momentissa tarkoitetun julkisen hallintotehtävän hoitamisen osalta.
Oikeusministeriö esitti useampia huomioita valvontaa koskevan 8 l §:n tiedonsaantioikeutta koskevasta sääntelystä. Oikeusministeriön mukaan pykälän 2 momentin säännös vaikuttaa päällekkäiseltä sen 1 momentin toisen virkkeen kanssa, eikä 2 momentin muotoilusta käy riittävän täsmällisesti ilmi, mitä tietoja tiedonsaantioikeuden piiriin kuuluisi. Oikeusministeriön mukaan säännöstä tulee täydentää vaatimuksella tietojen tarpeellisuudesta tai välttämättömyydestä tietyn tarkoituksen kannalta ja täsmentää kytkemällä tiedonsaantioikeus valvontatarkoitukseen. Myös oikeuskansleri kiinnitti huomiota 8 l §:n 1 momentin tiedonsaantioikeuden avoimuuteen ja täsmennystarpeeseen tietojen välttämättömyydestä. Oikeusministeriö ja oikeuskansleri kiinnittivät huomiota myös tietosuoja-asetuksen kansalliseen liikkumavaraan ja sen käyttöön, jos tiedonsaantioikeus käsittäisi oikeuden saada myös henkilötietoja.
Jatkovalmistelussa 8 l §:n 1 momentista on poistettu tiedonsaantioikeutta koskeva säännös ja 2 momentin säännökseen on täsmennetty, että tiedonsaantioikeus koskee palvelutuottajan 1 momentissa tarkoitetun valvontatehtävänsä toteuttamiseksi välttämättömiä tietoja 8 f §:n 1 momentin mukaisen julkisen hallintotehtävän hoitamiseen liittyvistä asiakirjoista. Esitykseen on myös lisätty uusi 10.5. luku sisältäen arvion ehdotettavan tiedonsaantioikeuden suhteesta perustuslakiin. Ehdotetun 8 l §:n 2 momentin tiedonsaantioikeutta koskevan säännöksen suhde tietosuoja-asetuksen kansalliseen liikkumavaraan on myös otettu jatkovalmistelussa huomioon ja selvennetty esityksen luvussa 10.2.
6.6
Muut huomiot
Eräät lausunnonantajat katsoivat, että esityksen perus- ja ihmisoikeusvaikutuksia olisi syytä täsmentää yhdenvertaisuuden, oikeusturvan ja yleisesti perus- ja ihmisoikeuksien toteutumisen kannalta (eduskunnan apulaisoikeusasiamies,SOSTE Suomen sosiaali ja terveys ry,SAMS - Samarbetsförbundet kring funktionshinder rf). Oikeusturvan ja yhdenvertaisuuden kannalta pidettiin tärkeänä kiinnittää huomiota saavutettavuuden ja kielellisten oikeuksien toteutumiseen läpi palveluketjun, kielellisten oikeuksien toteutumista koskevien vaikutusten arvioimiseen sekä mahdollisuuteen saada viranomaisasiakirjoja yhdenvertaisesti tiedoksi (Svenska hörselförbundet rf, Saamelaiskäräjät, SámiSoster ry, SOSTE Suomen sosiaali ja terveys ry, Suomen Kuntaliitto ry, SAMS - Samarbetsförbundet kring funktionshinder rf, Svenska Finlands folkting, eduskunnan apulaisoikeusasiamies).
Jatkovalmistelussa esityksen perus- ja ihmisoikeusvaikutusten arviointia koskevaa lukua on täydennetty kielellisten oikeuksien toteutumista koskevien vaikutusten arvioinnilla luvussa 4.2.2.4.
Useissa lausunnoissa kiinnitettiin huomiota moniin erilaisiin tietosuojaa ja tietoturvaa koskeviin seikkoihin ja niiden täsmentämiseen, ennen kaikkea henkilötietojen käsittelyn roolien jakautumiseen, esitystä koskevien tietosuojariskien arviointiin, todennäköisyyteen ja minimointiin, tietojen säilytyspaikkaan sekä vaatimukseen tietosuojan ja tietoturvan korkeasta tasosta erityisesti arkaluonteisia, salassa pidettäviä ja erityisiä henkilötietoja silmällä pitäen (maa- ja metsätalousministeriö, oikeusministeriö, Tuomioistuinvirasto, Maanmittauslaitos, Oikeusrekisterikeskus, Poliisihallitus, Ilmatieteen laitos, Tampereen kaupunki, Etelä-Pohjanmaan hyvinvointialue, Posti Group Oyj,SOSTE Suomen sosiaali ja terveys ry, Finlands svenska synförbund rf, yksityishenkilö). Poliisihallituksen mukaan ehdotettuja 8 i ja 8 j §:ää olisi syytä täsmentää tietosuojaan ja tietoturvaan kohdistuvien riskien pienentämiseksi. Tampereen kaupunki toi myös esille, että sen näkemyksen mukaan katseluohjelman tarjoamisessa palveluntarjoajien osalta olisi kyse tietojen luovutuksesta eikä niinkään henkilötietojen alikäsittelijänä toimimisesta. Lisäksi oikeusministeriö nosti esille tarpeen arvioida ehdotettuja säännöksiä, eritoten ehdotettuihin 8 f, 8 h, 8 j ja 8 k §:iin sisältyviä säännöksiä, tietosuoja-asetuksen kansallisen liikkumavaran käytön osalta sekä selostaa käsittelyn oikeusperustetta nimenomaisesti uuden, ehdotettavan sääntelyn näkökulmasta.
Jatkovalmistelussa esityksen vaikutuksia tietosuojaan ja henkilötietojen käsittelyyn sekä henkilötietojen käsittelyn yksityiskohtia on täydennetty edellä mainitun lausuntopalautteen perusteella tietosuojavaikutuksia koskevassa luvussa 4.2.3.3 sekä vaikutuksia yksityiselämän suojaan koskevassa luvussa 4.2.2.3. Lukuihin on täydennetty ja täsmennetty esimerkiksi henkilötietojen käsittelyn rooleja ja käsittelyn oikeusperustetta sekä selvennetty, että tämän esityksen mukaisessa palveluntarjoajien suorittamassa henkilötietojen käsittelyssä ei olisi kyse julkisuuslaissa tai tiedonhallintalaissa tarkoitetuista tietojen luovutuksista. Ehdotettuja 8 i ja 8 j §:iä on muutettu edellä kuvatuin tavoin, mikä osaltaan tukisi tietosuojan ja tietoturvan korkeaa tasoa. Lisäksi tietosuoja-asetuksen kansallisen liikkumavaran käyttöä on arvioitu jatkovalmistelussa uudelleen ja päädytty siihen, että esityksessä hyödynnetään tätä liikkumavaraa. Liikkumavaran käyttöä ja sen perusteita selvennetään suhdetta perustuslakiin ja säätämisjärjestystä koskevan pääluvun alla luvussa 10.2.
Puolustusministeriö ja Digi- ja väestötietovirasto kiinnittivät huomiota siihen, että ehdotettujen muutosten myötä potentiaalinen hyökkäyspinta-ala tulee laajenemaan, mikä pitäisi ottaa huomioon tietoturvallisuusvaatimuksissa ja tiedonhallintaa koskevassa vaikutustenarvioinnissa. Opetushallitus huomautti, että esityksen toimeenpanossa on tärkeää korostaa sitä, että yksityiset digipostipalvelut eivät ole viranomaisen asiakirjojen säilytys- tai arkistointipaikkoja. Jatkovalmistelussa esityksen tiedonhallintavaikutuksiin on täydennetty muun muassa tietoturvallisuutta, tietojen luovutustapaa sekä säilytys- ja arkistointikäytäntöjä koskevia vaikutuksia.
Eräät lausunnonantajat nostivat esille, että esityksen yhteydessä tulisi valmistella kompensaatiomalli yksityisille toimijoille ja tulkintaa kompensaatiosta valtiontukena olisi syytä perustella tarkemmin (Palvelualojen työnantajat Palta ry, Kivra Oy, Posti Group Oyj). Työ- ja elinkeinoministeriö arvioi lausunnossaan alustavasti, että mahdollinen tuki palveluntarjoajille täyttäisi SEUT 107 artiklan 1 kohdan mukaiset valtiontuen kriteerit. Esityksen luvussa 1.1 ja 5.1 todettua lähtökohtaa kompensaatioiden suhteen ei ole muutettu jatkovalmistelun aikana. Kyseisten lausuntojen perusteella vaihtoehtoja ja niiden vaikutuksia koskevassa luvussa 5.1 on täsmennetty perusteita valmistelun aikana tehdylle alustavalle tulkinnalle mahdollisesta kompensaatiosta valtiontukena.
Eräät lausunnonantajat nostivat esiin käyttäjäorganisaatioina oleville viranomaisille aiheutuvat mahdolliset kustannukset ja niiden selkeyttämisen (Hyvinvointialueyhtiö Hyvil Oy, Pohjois-Savon hyvinvointialue, Itä-Uudenmaan hyvinvointialue, Raision kaupunki, Maanmittauslaitos). Liikenne- ja viestintävirasto, liikenne- ja viestintäministeriö ja Digi- ja väestötietovirasto korostivat esityksen aiheuttavan lisää työtä toimivaltaisille viranomaisille ja siten painetta nykyiseen resurssitilanteeseen. Jatkovalmistelussa on tarkennettu taloudellisia vaikutuksia koskevaa lukua 4.2.1 ja viranomaisvaikutuksia koskevaa lukua 4.2.3.1 näiltä osin.
Eräät lausunnonantajat toivat esille, että puolesta-asioinnin mahdollisuus on otettava huomioon uudistuksessa ja hahmoteltava selkeä suunnitelma sen toteuttamiseksi (Maanmittauslaitos, Hyvinvointialueyhtiö Hyvil Oy, Pohjois-Savon hyvinvointialue, Finlands svenska synförbund rf,FiCom ry). Jatkovalmistelussa esitystä ei ole muutettu tältä osin, sillä luvussa 1.1 mainittujen toimeenpanon peruslinjausten mukaan Suomi.fi-valtuuksien ja muiden erityistarpeisiin liittyvien ominaisuuksien ja toiminnallisuuksien hyödyntäminen yksityisissä digipostipalveluissa rajataan toteutuksen alkuvaiheessa ulkopuolelle aikataulu- ja resurssisyistä. Suomi.fi-valtuuksilla tapahtuva puolesta-asiointi olisi kuitenkin jatkossakin mahdollista Suomi.fi-viesteissä.
Useat lausunnonantajat korostivat ohjeiden ja tuen järjestämisen selkeitä vastuurooleja ja sitä, että viranomaisten neuvontatarve voi esityksen myötä kasvaa, minkä vuoksi esityksen vaikutuksia digituen kysyntään ja viranomaisten resursointiin tulisi arvioida huolellisesti (HUS-yhtymä, Kangasniemen kunta, Kuhmon kaupunki, Länsi-Uudenmaan hyvinvointialue, Pohjois-Savon hyvinvointialue, Tampereen kaupunki, Porvoon kaupunki, Suomen Kuntaliitto ry, Helsingin kaupunki). Tampereen kaupunki, vanhusasiavaltuutettu ja SOSTE Suomen sosiaali ja terveys ry katsoivat digituen tarpeen kasvavan uudistuksen myötä. Lisäksi monet lausunnonantajat pitivät tärkeänä selkeää viestintää ja ohjeistusta käyttöönottovaiheessa, jotta ymmärrys käytettävistä vaihtoehdoista ja niiden vaikutuksesta tavoittaa kansalaiset ja viranomaiset (oikeusministeriö, Opetushallitus, Oikeusrekisterikeskus, Kirkkohallitus, Hyvinvointialueyhtiö Hyvil Oy, Länsi-Uudenmaan hyvinvointialue, Pohjois-Savon hyvinvointialue, Tampereen kaupunki, Suomen Kuntaliitto ry, SOSTE Suomen sosiaali ja terveys ry, Svenska Finlands folkting).
Edellä mainittuun lausuntopalautteen viitaten tässä esityksessä ei ehdoteta muutoksia olemassa olevaan digitukea koskevaan sääntelyyn eikä esitys arvioidusti edellytä uutta digitukeen liittyvää sääntelyä. Mahdollinen lisääntynyt tarve viranomaisten antamalle neuvonnalle on tunnistettu esityksen julkista taloutta koskevissa vaikutuksissa luvussa 4.2.1 ja viranomaisvaikutuksia koskevassa luvussa 4.2.3.1. Neuvonnan osalta viranomaiset ja julkista hallintotehtävää hoitaessaan myös katseluohjelmia tarjoavat palveluntarjoajat ovat hallintolain nojalla velvollisia noudattamaan hallintolain mukaista neuvontavelvoitetta.
Eräät lausunnonantajat korostivat, että vaihtoehtoisia asiointikanavia viranomaisten kanssa viestimiseen on välttämätöntä tarjota yhtäläisesti eri asemassa oleville hallinnon asiakkaille (Kirkkohallitus, Kangasniemen kunta, Kuhmon kaupunki, SOSTE Suomen sosiaali ja terveys ry, Svenska Finlands folkting, Finlands svenska synförbund rf,Länsi-Uudenmaan hyvinvointialue, SámiSoster ry). Tällä esityksellä ei rajoitettaisi vaihtoehtoisten asiointikanavien käyttöä, vaan lisättäisiin hallinnon asiakkaan valinnanvapautta valita, mistä digipostipalvelusta hän haluaa lukea viranomaisten sähköisiä tiedoksi annettavia asiakirjoja ja niihin liittyviä viestejä, jos hän vastaanottaa sähköistä viranomaispostia.
7
Säännöskohtaiset perustelut
2 §.Määritelmät. Pykälään lisättäisiin uusi 6 kohta, jonka mukaan tässä laissa tarkoitetaan katseluohjelmalla digitaalista palvelua, joka toimii viestinvälityspalvelun käyttöliittymänä. Katseluohjelma voisi olla esimerkiksi verkkopalvelu tai mobiilisovellus, joka mahdollistaisi viestinvälityspalveluun toimitettujen tiedoksiantojen ja muiden viestien vastaanottamisen sekä niihin reagoimisen. Viestinvälityspalvelun käyttöliittymänä voisi toimia palvelutuottajan tarjoaman katseluohjelman lisäksi myös muiden palveluntarjoajien tarjoamat katseluohjelmat, jos palvelutuottaja olisi 8 g §:n nojalla tehdyllä sopimuksella antanut katseluohjelman tarjoamista koskevan tehtävän myös niiden hoidettavaksi. Käyttäjillä olisi katseluohjelman tai katseluohjelmien avulla pääsy heidän viestinvälityspalvelutilillään oleviin sähköisiin tiedoksiantoihin ja muihin viesteihin. Katseluohjelma mahdollistaisi siten sekä asiointilain 18 §:n 1 momentin mukaisen viestinvälityspalveluun lähetetyn todisteellisen tiedoksiannon että asiointilain 19 §:n mukaisen tavallisen tiedoksiannon vastaanottamisen ja lukemisen. Vastaanottajan olisi tunnistauduttava katseluohjelman mahdollistavaan palveluun asiointilain 18 §:n 3 momentin edellyttämällä tavalla käyttäen tietoturvallista ja todisteellista tekniikkaa. Lisäksi tiedoksiannon vastaanottajan olisi mahdollista vahvistaa asiakirja vastaanotetuksi katseluohjelman avulla asiointilain 18 §:n 4 momentin edellyttämällä tavalla. Lisäyksen vuoksi pykälän 5 kohtaan tehtäisiin teknisluonteinen muutos.
8 f §.Katseluohjelman tarjoaminen. Pykälän 1 momentissa säädettäisiin siitä perusperiaatteesta, että viestinvälityspalvelun palvelutuottaja eli nykyisin Digi- ja väestötietovirasto vastaa viestinvälityspalvelun käyttämisen mahdollistavasta katseluohjelmasta, jonka avulla käyttäjä voi vastaanottaa sähköisiä tiedoksiantoja ja muita viestejä. Katseluohjelman toteutukseen voisi sisällyttää tämän lisäksi muitakin viestinvälitykseen liittyviä toiminnallisuuksia. Käytännössä palvelutuottaja vastaa katseluohjelman tarjoamisesta jo nykyään tuottamalla Suomi.fi-viestit -palvelua verkkopalveluna ja mobiilisovelluksena. Säännös selkeyttäisi palvelutuottajalle kuuluvaa tehtäväkokonaisuutta, kun jatkossa käyttöliittymän viestinvälityspalveluun voisi tarjota myös muu toimija. Viestinvälityspalvelun teknisen kokonaisuuden tuottamisesta ja kehittämisestä vastaisi yksin palvelutuottaja voimassa olevan 4 §:n 1 momentin nojalla.
Palvelutuottajan olisi ehdotettavan pykälän 2 momentin mukaan tarjottava katseluohjelma, vaikka se olisikin antanut 8 g §:n nojalla tehdyllä sopimuksella katseluohjelman tarjoamista koskevan tehtävän myös muulle palveluntarjoajalle tai palveluntarjoajille. Palvelutuottajan olisi siis jatkossakin tarjottava katseluohjelmaa, eli nykyistä Suomi.fi-viestit -käyttöliittymää, vaikka se olisi mahdollistanut katseluohjelman tarjoamisen sopimusteitse myös muille palveluntarjoajille.
Pykälän 3 momentissa säädettäisiin menettelystä käyttäjän viestinvälityspalvelutilille saapuneiden tiedoksiantojen ja muiden viestien välittämisessä palveluntarjoajan katseluohjelmaan. Viestinvälityspalvelutiliin avattavan näkymän tarkoitus on, että muuta katseluohjelmaa käyttävällä henkilöllä olisi mahdollisuus tarkastella viranomaisten hänelle viestinvälityspalveluun toimittamia tiedoksiantoja ja muita viestejä käyttämästään palvelusta. Palvelutuottaja avaisi käyttäjän viestinvälityspalvelutiliin näkymän palveluntarjoajan katseluohjelmaan, jos käyttäjä olisi ilmoittanut sen käyttämäkseen katseluohjelmaksi 11 §:ssä tarkoitettuun rekisteriin. Näkymä avattaisiin vain hetkellisesti yksittäisen istunnon ajaksi. Kaikki asiakirjat ja viestit sekä tiedoksiantoa koskevat lokitiedot tallennettaisiin ja säilytettäisiin keskitetysti viestinvälityspalvelussa.
Valinnanvapauden mahdollistamiseksi käyttäjä voisi ilmoittaa viestinvälityspalvelun käyttäjärekisteriin 8 g §:n mukaisen sopimuksen tehneiden palveluntarjoajien palveluista haluamansa käyttämäkseen katseluohjelmaksi. Käyttäjä voisi valita yhtäaikaisesti useampiakin palveluja, joita hän haluaa käyttää. Tieto kirjattaisiin viestinvälityspalvelun käyttäjärekisteriin ja tällöin viestinvälityspalveluun saapuneet sähköiset tiedoksiannot ja muut viestit näytettäisiin käyttäjän valitsemassa tai valitsemissa palvelussa. Käyttäjä voisi myöhemmin myös vaihtaa palvelua tai poistaa valitsemansa palvelun käytöstä.Tällöin käyttäjää tulisi informoida vaihtamisen tai poistamisen vaikutuksista. Tiedoksiannot ja muut viestit olisivat tämän lisäksi aina luettavissa myös palvelutuottajan tarjoamassa katseluohjelmassa.
2 b luku. Palveluntarjoajan katseluohjelma
Lakiin ehdotetaan lisättäväksi uusi 2 b luku, jossa säädettäisiin muun toimijan kuin palvelutuottajan viestinvälityspalveluun tarjoamasta katseluohjelmasta. Luvussa säädettäisiin katseluohjelman tarjoamista koskevan julkista hallintotehtävää avustavan tehtävän siirtämisen edellytyksistä ja siihen liittyvän sopimuksen vähimmäissisällöstä, palveluntarjoajiin kohdistuvista vaatimuksista, niitä koskevasta valvonnasta, niiden ja palvelutuottajan välisestä yhteistyöstä, häiriötilanteisiin reagoimisesta sekä käyttäjän mahdollisuudesta valita käyttämänsä katseluohjelma.
8 g §.Katseluohjelman tarjoamista koskevan tehtävän antaminen palveluntarjoajalle. Pykälässä säädettäisiin palvelutuottajan mahdollisuudesta antaa sopimuksella julkista hallintotehtävää avustavaksi tehtäväksi katsotun katseluohjelman tarjoaminen myös sellaisen toimijan tehtäväksi, joka täyttää 8 h §:ssä säädetyt edellytykset. Pykälä täyttäisi perustuslain 124 §:ssä asetetun lailla säätämisen vaatimuksen siitä, että julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Perustuslakivaliokunta on katsonut, että viranomaisia avustavia tehtäviä voidaan sopimuksella siirtää muiden kuin viranomaisten hoidettavaksi (PeVL 11/2006 vp, s.2 ja PeVL 2/2018 vp, s. 4).
Pykälän 1 momentissa säädettäisiin palvelutuottajan toimivallasta antaa ehdotetussa 8 f §:n 1 momentissa tarkoitettu katseluohjelman tarjoamista koskeva tehtävä myös muun palveluntarjoajan toteutettavaksi sopimuksen perusteella. Muutoksella ei siis siirrettäisi katseluohjelman tarjoamista koskevaa tehtävää pois viestinvälityspalvelun palvelutuottajalta, vaan ainoastaan säädettäisiin oikeusperustasta sille, että myös muu palveluntarjoaja voisi tarjota katseluohjelmaa palvelutuottajan kanssa tehtävään sopimukseen perustuen. Ehdotettu 8 f §:n 2 momentti edellyttäisi palvelutuottajaa tarjoamaan katseluohjelman, vaikka se olisi antanut sitä koskevan tehtävän myös palveluntarjoajan hoidettavaksi.
Palvelutuottaja voisi tehdä sopimuksen lähtökohtaisesti kaikkien vaatimukset täyttävien ja katseluohjelman tarjoamista haluavien palveluntarjoajien kanssa, mikä osaltaan edistäisi hallinnon asiakkaiden valinnanvapautta käyttämiensä katseluohjelmien suhteen. Palvelutuottaja voisi tällä tavoin varmistaa, että kaikki halukkaat laissa säädetyt vaatimukset täyttävät palveluntarjoajat voisivat osallistua palvelun tarjontaan, jos ne hyväksyisivät palvelutuottajan sopimuksessa asettamat ehdot. Tällaisessa tilanteessa kyse ei ole julkisesta hankinnasta eikä sopimusten tekemiseen siten sovellettaisi lakia julkisista hankinnoista ja käyttöoikeussopimuksista (1397/2016).
Pykälän 2 momentissa säädettäisiin, että rikosoikeudellinen virkavastuu koskee myös palveluntarjoajan palveluksessa 8 f §:n 1 momentissa tarkoitettua julkista hallintotehtävää suorittavaa. Momenttiin sisältyy lisäksi informatiivinen viittaus vahingonkorvauslakiin, millä viitataan tällaisen palveluntarjoajan ja sen palveluksessa olevan henkilön vahingonkorvausvastuuseen. Viittaukset rikosoikeudelliseen virkavastuuseen ja vahingonkorvauslakiin ovat tarpeen, jotta tehtävä voitaisiin antaa yksityisen hoidettavaksi. Sähköisten tiedoksiantojen näyttäminen katseluohjelman avulla ei ole julkisen vallan käyttöä, vaan julkista hallintotehtävää avustavan tehtävän hoitamista. Rikoslain virkarikoksia koskevat säännökset eivät siten tule sovellettavaksi suoraan rikoslain 40 luvun perusteella, vaan rikosoikeudellisen virkavastuun laajentaminen muihin kuin julkista valtaa sisältäviin julkisiin hallintotehtäviin on perustuslakivaliokunnan edellyttämällä tavalla tehtävä erityislainsäädännössä.
Katseluohjelman tarjoamista koskeva tehtävä on teknisluonteinen viranomaista avustava tehtävä, mutta käytännössä kuitenkin keskeinen viranomaisten tiedoksiantojen toteutumisen kannalta. Katseluohjelman on täytettävä sille lainsäädännöstä ja ehdotettavan 8 i §:n mukaisesta sopimuksesta seuraavat vaatimukset ja sen tarjoamisessa on noudatettava erityistä huolellisuutta. Käyttäjäorganisaatioiden viestinvälityspalveluun lähettämät tiedoksiannot ja muut viestit voivat joissakin tapauksissa sisältää salassa pidettäviä tietoja ja jatkossa myös tällaiset tiedoksiannot olisi mahdollista vastaanottaa palveluntarjoajan tarjoaman katseluohjelman avulla. Salassa pidettäviä ja mahdollisesti muita arkaluonteisia tietoja käsiteltäisiin siis palveluntarjoajien tarjoamissa katseluohjelmissa. Rikosoikeudellisen virkavastuun ulottamista katseluohjelmaa tarjoavan palveluntarjoajan työntekijöihin näiden hoitaessa julkista hallintotehtävää olisi näin ollen pidettävä perusteltuna.
Koska siirrettävä tehtävä on perustuslain 124 §:ssä tarkoitettu julkinen hallintotehtäviä, tulee palveluntarjoajan ja sen henkilöstön sitä suorittaessaan noudattaa hallinnon yleislakeja. Pykälässä ei kuitenkaan säädettäisi erikseen palveluntarjoajaan ja sen palveluksessa oleviin sovellettavista yleislaeista, koska se ei ole perustuslakivaliokunnan käytännön mukaan tarpeellista: näitä lakeja sovelletaan myös ilman erityistä säännöstä (PeVL 34/2010 vp, s. 5). Hallinnon yleislakeja sovelletaan niiden sisältämien soveltamisalaa, viranomaisten määritelmää tai yksityisen kielellistä palveluvelvollisuutta koskevien säännösten nojalla myös yksityisiin niiden hoitaessa julkisia hallintotehtäviä (PeVL 42/2005 vp, s. 3/II). Velvollisuus hallinnon yleislakien noudattamiseen johtuu suoraan laista myös silloin, kun viranomaisen ja yksityisen välillä tehdään sopimus julkisen hallintotehtävän hoitamisesta (PeVL 3/2009 vp, s. 5). Tehtävien hoitamiseen sovellettaisiin ainakin tiedonhallintalakia, digipalvelulakia, asiointilakia, hallintolakia ja kielilakeja. Yleisten hallinnon syrjimättömyysvaatimusten nojalla palveluntarjoajan olisi myös huolehdittava tiedoksiannon vastaanottajien yhdenvertaisesta kohtelusta.
Pykälän 3 momentissa säädettäisiin palveluntarjoajan ja sen palveluksessa olevan henkilön salassapitovelvollisuudesta viittaussäännöksellä julkisuuslakiin. Julkisuuslain 4 §:n mukaisesti viranomaisena pidetään myös yksityistä sen hoitaessa julkista hallintotehtävää, johon liittyy julkisen vallan käyttäminen. Tämän esityksen mukaisen tehtävän hoitamisessa ei käytettäisi julkista valtaa, eikä tehtävää hoitavaan palveluntarjoajaan voitaisi siten soveltaa julkisuuslain viranomaiskäsitettä. Koska palveluntarjoajien katseluohjelmissa saatetaan näyttää tiedoksi annettavia asiakirjoja, joihin sisältyy salassa pidettäviä tietoja, sopimuksen nojalla 8 f §:n 1 momentissa tarkoitettua julkista hallintotehtävää avustavaa tehtävää hoitavan palveluntarjoajan ja sen palveluksessa olevan henkilön salassapitovelvollisuudesta on selvyyden vuoksi välttämätöntä säätää nimenomaisesti. Säännöksen myötä julkisuuslain salassapitosäännökset tulisivat sovellettavaksi julkista hallintotehtävää avustavaa tehtävää hoitavaan palveluntarjoajaan ja sen palveluksessa olevaan henkilöön.
8 h §. Palveluntarjoajaa koskevat vaatimukset. Ehdotetussa pykälässä säädettäisiin palveluntarjoajaan kohdistuvista vaatimuksista. Vaatimuksilla pyrittäisiin turvaamaan toiminnan asianmukainen hoitaminen. Palvelutuottajan tulisi ennen sopimuksen tekemistä selvittää ja varmistaa, että palveluntarjoaja täyttää vaatimukset, ja seurata, että ne täyttyisivät koko sopimuskauden ajan. Vastaavasti palveluntarjoajan tulisi varmistaa, että se täyttää sille asetetut vaatimukset. Vaatimukset koskisivat palveluntarjoajia niiden sijoittautumispaikasta riippumatta.
Koska siirrettävässä tehtävässä käsitellään henkilötietoja sisältäviä asiakirjoja käyttäjäorganisaatioiden lukuun, olisi käyttäjäorganisaatioiden, palvelutuottajan ja palveluntarjoajan pystyttävä huolehtimaan asianmukaisesti tietoturvallisuudesta ja tietosuojasta niin kuin yleisen tietosuoja-asetuksen 28 artiklassa säädetään. Palveluntarjoajan olisi esimerkiksi toteutettava tarpeelliset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelyltä. Ylipäänsä tietosuoja-asetuksen nojalla palvelutuottaja ei saa käyttää sellaisia henkilötietojen käsittelijöitä, jotka eivät täytä kyseisen asetuksen vaatimuksia.
Pykälän 1 momentin mukaan palveluntarjoajan olisi oltava luotettava ja sillä olisi oltava oikeus harjoittaa elinkeinoa Suomessa sen mukaan kuin elinkeinotoimintalaissa säädetään. Lisäksi palveluntarjoajalla olisi oltava tehtävän hoitamisen edellyttämät riittävät tekniset, taloudelliset, ammatilliset ja toiminnalliset valmiudet ja riittävä henkilöstö. Teknisillä valmiuksilla tarkoitetaan, että palveluntarjoajalla tulisi olla käytössään tehtävän asianmukaisen hoitamisen edellyttämät tietoliikenneyhteydet ja tietojärjestelmä sekä muut tekniset valmiudet. Tekniset valmiudet voisivat liittyä esimerkiksi viestien rakenteeseen, tiedonsiirtotapoihin ja kapasiteettivaatimuksiin. Teknisiin vaatimuksiin sisältyisi myös vastuu tietoturvallisuuden varmistamisesta. Tietoturvallisuuden vaatimusten osalta sovellettavaksi tulevat edellä mainitulla tavalla eIDAS-sääntelyn, tiedonhallintalain ja kyberturvallisuuslain mukaiset vaatimukset.
Taloudellisilla valmiuksilla tarkoitettaisiin sitä, että palveluntarjoajan olisi oltava vakavarainen eli kyettävä vastaamaan asianmukaisesti taloudellisista velvoitteistaan. Palveluntarjoajan vakavaraisuus tarkistettaisiin aina ennen sopimuksen tekemistä. Esimerkiksi konkurssissa oleva ei voisi olla palveluntarjoaja.
Ammatillisilla ja toiminnallisilla valmiuksilla tarkoitetaan sitä, että palveluntarjoajan on oltava ammatillisesti asiantunteva. Ammatilliset vaatimukset koskisivat niin palveluntarjoajaa yrityksenä kuin sen henkilöstöä. Palveluntarjoajan on järjestettävä toimintansa niin, että se suoriutuu asianmukaisesti sille annetuista tehtävistä. Lisäksi palveluntarjoajalla on oltava riittävä henkilöstö, jolla on tehtävien asianmukaisen hoitamisen edellyttämä ammattitaito ja koulutus. Toiminnallisiin valmiuksiin sisältyy muun muassa vastuu huolehtia asianmukaisesta tietojen käsittelystä, yhteentoimivuudesta ja muusta sopimuksen kohteena olevalle toiminnalle asetetuista vaatimuksista.
Ehdotetussa 2 momentissa säädettäisiin palveluntarjoajan luotettavuuden arvioinnista. Palveluntarjoajaa ei voitaisi pitää luotettavana, jos tämä olisi liiketoimintakiellossa tai määrätty liiketoimintakieltoon viimeisen viiden vuoden aikana, tuomittu viimeisen viiden vuoden aikana vankeusrangaistukseen tai viimeisen kolmen vuoden aikana sakkorangaistukseen vakavasta työsuhdetta, elinkeinon harjoittamista, kirjanpitoa tai velkasuhdetta koskevien säännösten tai määräysten rikkomisesta, viimeisen viiden vuoden aikana tuomittu vankeusrangaistukseen muusta vakavasta rikoksesta, jonka voidaan arvioida vaikuttavan luotettavuuteen tai katsoa osoittavan ilmeistä sopimattomuutta hoitamaan 8 f §:n 1 momentissa tarkoitettua tehtävää.
Palveluntarjoajan luotettavuuden arviointi koskisi sen määräävässä asemassa olevia henkilöitä sekä tehtäviä hoitavia henkilöitä. Tehtävää hoitava henkilö voisi olla myös esimerkiksi katseluohjelmaa koskevan järjestelmän vastuuhenkilö tai muu tehtävästä vastuussa oleva henkilö. Palveluntarjoajan osalta arvioitavaksi tulisi sen määräävässä asemassa olevat henkilöt, kuten hallituksen tai hallintoneuvoston jäsenet tai varajäsenet, yhtiömiehet ja toimitusjohtaja, yrityksessä merkittävää äänivaltaa käyttävää osakkeenomistaja tai henkilö, jonka määräävä asema perustuu erilliseen sopimukseen. Jos joku henkilöistä ei läpäisisi arviointia, ei palveluntarjoajaa voitaisi pitää luotettavana. Henkilöiden ja yritysten luotettavuuden selvittämisessä voitaisiin hyödyntää turvallisuusselvityslain mukaisia henkilö- ja yritysturvallisuusselvitystä kyseisen lain mukaisesti.
8 i §. Sopimus katseluohjelman tarjoamisesta. Pykälä koskisi katseluohjelman tarjoamiseen liittyvää palvelutuottajan ja palveluntarjoajan välistä sopimusta. Julkisten hallintotehtävien sopimusperusteinen siirtäminen on mahdollista perustuslain 124 §:n mukaan silloin, kun tehtävänannolle asetetut valtiosääntöiset edellytykset täyttyvät ja sopimuksen tekemiselle on osoitettavissa asianmukainen laintasoinen valtuutus (PeVL 3/2009 vp, PeVL 11/2006 vp.) Käytännössä sopimuksen ehdot perustuisivat pääsääntöisesti Digi- ja väestötietoviraston laatimiin vakiosopimusehtoihin, jotka olisivat samat kaikille toimijoille ja jotka olisivat julkisia.
Palvelutuottaja voisi lähtökohtaisesti tehdä sopimukset kaikkien niiden kanssa, jotka ilmoittavat palvelutuottajalle halukkuutensa tehtävän toteuttamiseen ja täyttävät laissa asetetut vaatimukset. Sopimus olisi luonteeltaan hallintosopimus. Mahdollisessa riitojen ratkaisussa noudatettaisiin yleistä tuomioistuinten välistä toimivallan jakoa. Oikeudenkäynnistä hallintoasioissa annetun lain 20 §:n 1 momentin 4 kohdan ja hallintolain 66 §:n mukaan hallinto-oikeus käsittelee hallintoriita-asiana riidan, joka koskee hallintosopimusta. Palvelutuottaja laatisi sopimusehdot ja ne olisivat luonteeltaan vakiomuotoisia ja yleisesti saatavilla ennen sopimuksen tekemistä.
Ehdotetussa 1 momentissa säädettäisiin palveluntarjoajan kanssa tehtävän sopimuksen sisällöstä. Pykälässä säädettäisiin niistä asioista, joista sopimuksessa olisi vähintään sovittava. Näillä varmistettaisiin palveluntarjoajan tehtävien asianmukainen hoitaminen. Palvelutuottaja ei voisi sopimuksella antaa muita erillisiä tehtäviä kuin 8 f §:n 1 momentissa säädetyn tehtävän palveluntarjoajan hoidettavaksi.
Momentin 1 kohdan mukaan olisi sovittava sopimuskaudesta, toiminnan aloittamisesta ja sopimuksen päättymisestä kesken sopimuskauden. Sopimus voitaisiin tehdä määräajaksi tai toistaiseksi voimassa olevaksi.
Momentin 2 kohdan mukaan olisi sovittava palveluntarjoajan tarjoamalle katseluohjelmalle asetetuista muista kuin lakisääteisistä vaatimuksista. Kysymys olisi yksityisen tarjoamalle palvelulle asetettavista toiminnallisista ja teknisistä vaatimuksista. Vaatimukset voisivat koskea muun muassa palvelun suorituskykyä ja häiriöttömyyttä sekä niiden ylläpitoa, seurantaa ja verkonhallintaa, menettelyä vika- ja häiriötilanteissa sekä tietoturvallisuuden ja toimintavarmuuden ylläpitämiseksi. Lisäksi vaatimuksia voitaisiin asettaa esimerkiksi viestisanomien rakenteeseen, käyttöliittymien ja niiden rajapintojen teknisiin ominaisuuksiin, tietojen käsittelyyn ja tallentamiseen, asiakaspalveluun, yhteentoimivuuteen, tekniseen dokumentointiin sekä vaatimustenmukaisuuden arviointiin ja osoittamiseen.
Koska kysymys on palvelutuottajan vastuulla olevasta palvelusta, sopimuksessa voitaisiin määrätä tarkemmin niistä edellytyksistä, jonka perusteella palvelutuottaja voisi muuttaa tarvittaessa yksipuolisesti sopimuksessa katseluohjelmalle asetettuja vaatimuksia. Vastaavasti voitaisiin sopia palveluntarjoajan mahdollisuudesta irtisanoa sopimus mainitussa tilanteessa.
Momentin 3 kohdan mukaan olisi sovittava katseluohjelman tarjoamista koskevaa tehtävää suorittavien henkilöiden riittävän ammattitaidon turvaavista menettelyistä. Tällaisia menettelyjä voisivat olla esimerkiksi koulutukset tai palvelutuottajan antamat ohjeet. Sopimuksessa voitaisiin myös edellyttää palveluntarjoajaa nimeämään vastuuhenkilö. Vastuuhenkilö kouluttaisi edelleen palveluntarjoajan henkilöstöä osallistuttuaan ensin itse koulutukseen, informoisi henkilöstöä tehtävän hoitamiseen liittyvistä kysymyksistä ja toimisi muutoinkin yhteyshenkilönä palvelutuottajaan päin henkilöstön riittävän ammattitaidon ja toiminnan laadun varmistamiseen liittyvissä kysymyksissä.
Osapuolten tulisi sopia myös henkilötietojen käsittelystä, mutta vaatimus tähän tulisi suoraan Euroopan unionin yleisen tietosuoja-asetuksen 28 artiklan 3 kohdasta. Koska Euroopan unionin asetukset ovat suoraan sovellettavaa oikeutta, niitä sovelletaan sellaisinaan ilman viittaussäännöksiä. Sopimisen osalta tulee ottaa huomioon, että tietosuoja-asetuksen lista ei ole tyhjentävä.
Tietoturvallisuuden osalta palveluntarjoajiin tulevat vastaavalla tavalla kuin palvelutuottajaan sovellettavaksi eIDAS-asetuksessa tarkoitetulle ei-hyväksytylle luottamuspalveluntarjoajalle kyberturvallisuuslaissa asetetut tietoturvallisuusvaatimukset. Kyseiset tietoturvallisuusvaatimukset soveltuvat palveluntarjoajiin niiden harjoittaman toiminnan perusteella, joten vastaavista tietoturvallisuusvaatimuksista ei tältä osin olisi välttämättä tarvetta varsinaisesti sopia palvelutuottajan ja palveluntarjoajan välisessä sopimuksessa. Palveluntarjoajiin sovellettaisiin myös tiedonhallintalain 4 luvussa asetettuja tietoturvallisuusvaatimuksia siltä osin kuin ne hoitavat kyseessä olevaa tehtävää.
Tiedoksiantoja katseluohjelmiensa kautta näyttävien toimijoiden vahingonkorvausvastuu tiedoksi annettavan asiakirjan toimittamisessa tapahtuneesta virheestä, kuten teknisestä virheestä, määräytyy lähtökohtaisesti yleisten vahingonkorvausoikeudellisten periaatteiden ja säännösten mukaisesti. Palvelutuottajan ja palveluntarjoajan välisestä sopimukseen liittyvästä vahingonkorvausvastuusta voitaisiin sopia kyseisen tehtävän hoitamista koskevassa sopimuksessa.
Ehdotettavan 2 momentin mukaan palvelutuottajan olisi laadittava ja ylläpidettävä 1 momentissa tarkoitetuista vaatimuksista yleisiä ja julkisesti saatavilla olevia vakiosopimusehtoja, joiden noudattamiseen palveluntarjoajan olisi sopimuksessa sitouduttava. Julkisesti saatavilla olevien vakiosopimusehtojen tarkoituksena olisi varmistaa palveluntarjoajien tasapuolinen kohtelu ja helpottaa uusien toimijoiden liittymistä viestinvälityspalvelun katseluohjelman tarjoajiksi. Vakiosopimusehtojen avulla voitaisiin konkreettisemmin selventää myös katseluohjelmien vaatimuksia ja osapuolten vastuunjakoa. Tämän lisäksi vakiosopimusehdot tarjoaisivat käyttäjäorganisaatioille mahdollisuuden tarkempien tietojen saamiseen palvelutuottajan ja palveluntarjoajan välisestä sopimuksesta.
Ehdotettavan 3 momentin mukaan palveluntarjoajan tulisi antaa tarvittava selvitys palvelutuottajalle 8 h §:ssä tarkoitettujen vaatimusten täyttymisestä ennen sopimuksen tekemistä. Palvelutuottaja voisi kohtuudella edellyttää nähtäväksi esimerkiksi riittäviä asiakirjoja laissa säädettyjen ja sopimusehdoissa määriteltyjen vaatimusten täyttymisestä.
Palvelutuottaja voisi ehdotettavan 4 momentin mukaan irtisanoa tai purkaa sopimuksen, jos palveluntarjoaja ei enää täyttäisi siihen kohdistuvia 8 h §:ssä tarkoitettuja vaatimuksia tai jos palveluntarjoaja olennaisesti laiminlöisi sopimuksessa sovittujen tehtävien suorittamisen tai muutoin rikkoisi sopimusta tai toimisi olennaisesti tai toistuvasti lainvastaisesti. Säännös ei estäisi sopimasta sopimuksessa myös muista irtisanomista tai purkamista koskevista ehdoista. Rikosoikeudellisesta virkavastuusta säädettäisiin edellä 8 g §:n 2 momentissa, joka sisältäisi myös informatiivisen viittauksen vahingonkorvauslakiin.
Palveluntarjoajan olisi ehdotettavan 5 momentin mukaan viipymättä ilmoitettava palvelutuottajalle sellaisista toimintaansa koskevista muutoksista, joilla voi olla olennaista vaikutusta sille uskottujen tehtävien hoitamiseen. Tällainen tilanne voisi tulla kyseeseen esimerkiksi palveluntarjoajan omistussuhteiden muuttuessa tai silloin, jos palvelutuottajan kanssa sopimuksen tehnyt palveluntarjoaja tekisi olennaisia muutoksia palveluunsa siten, että niillä olisi vaikutusta sopimuksessa sovittujen seikkojen toteutumiseen käytännössä. Palveluntarjoajien velvollisuus ilmoittaa olennaisista muutoksista antaisi palvelutuottajalle mahdollisuuden arvioida, täyttyvätkö palveluntarjoajalle 8 h §:ssä ja 8 g §:n nojalla tehdyssä sopimuksessa määritellyt ehdot muutoksista huolimatta vai ovatko muutokset sellaisia, jotka edellyttävät 4 momentin mukaista sopimuksen irtisanomista tai purkamista.
8 j §. Yhteistyövelvoite. Pykälässä säädettäisiin palveluntarjoajien ja palvelutuottajan välisestä yhteistyöstä viestinvälityspalvelun ja katseluohjelmien toiminnan varmistamiseksi. Pykälän tarkoituksena olisi varmistaa, että palvelutuottaja ja muut katseluohjelman tarjoamista hoitavat palveluntarjoajat tekisivät yhteistyötä sen varmistamiseksi, että viestinvälityspalvelu ja katseluohjelmat toimivat kaikilta osin asianmukaisesti ja viranomaisten sähköiset tiedoksiannot välittyisivät oikeille vastaanottajille sujuvasti ja tietoturvallisesti.
Yhteistyö viestinvälityspalvelun ja katseluohjelmien toiminnan varmistamiseksi käsittäisi eri osa-alueita, jotka ovat merkityksellisiä viestinvälityspalvelun ja katseluohjelman asianmukaiselle toiminnalle, kuten tietoturvallisuus, tietosuoja, rajapintojen tekninen ylläpito ja päivittäminen, häiriötilanteisiin varautuminen ja yhteentoimivuus. Esimerkiksi yhteistyö teknisten käytäntöjen yhteensovittamiseksi olisi välttämätöntä, jotta tekninen yhteentoimivuus voidaan turvata myös viestinvälityspalveluun ja digipostipalveluihin liittyvän tekniikan kehittyessä. Yhteistyötä voitaisiin tehdä myös esimerkiksi käyttäjäkokemuksen parantamiseksi, käyttäjien kohtaamien haasteiden yhtenäiseksi ratkaisemiseksi ja käyttäjien tiedottamiseksi. Palvelutuottaja ja palveluntarjoajat voisivat esimerkiksi sopia tarkoituksenmukaisista yhteistyöfoorumeista, joissa ne voisivat vaihtaa ajankohtaisia tietoja palvelujen toimintaan ja sen varmistamiseen liittyen. Pykälä ei poissulkisi mahdollisuutta palvelutuottajan ja yksittäisen palveluntarjoajan väliseen yhteistyöhön viestinvälityspalvelun ja katseluohjelmien toiminnan varmistamiseksi, jos kahdenkeskisen yhteistyön katsottaisiin olevan perusteltua erityisestä syystä. Palveluntarjoajien yhdenvertainen asema ei myöskään saisi vaarantua tällaisen kahdenkeskisen yhteistyön myötä. Tällainen erityisestä syystä perusteltu tilanne kahdenkeskiselle yhteistyölle voisi olla käsillä esimerkiksi silloin, jos yksittäisen palveluntarjoajan katseluohjelmassa olisi tapahtunut tietoturvaloukkaus tai muu poikkeama ja palvelutuottaja ja kyseinen palveluntarjoaja tekisivät yhteistyötä selvittääkseen tapausta. Pykälän mukainen yhteistyövelvoite ei luonnollisesti velvoittaisi palvelutuottajia ja palveluntarjoajia esimerkiksi jakamaan liikesalaisuuksia tai yleisesti tietoja kilpailuoikeuden vastaisesti. Yhteistyön osalta olisi myös huomioitava, että palvelutuottaja julkisuuslain tarkoittamana viranomaisena on velvollinen noudattamaan muun muassa kyseisen lain asiakirjajulkisuussäännöksiä.
8 k §.Viestinvälityspalvelun ja katseluohjelman häiriötilanteet. Pykälässä säädettäisiin viestinvälityspalvelun palvelutuottajan ja viestinvälityspalveluun liitettyjen katseluohjelmien palveluntarjoajien tarpeellisista menettelyvaatimuksista sekä ilmoitusvelvollisuuksista vika- ja häiriötilanteissa. Ehdotettavan pykälän tarkoituksena olisi varmistaa viestinvälityspalvelun toimivuus ja turvallisuus sekä tarvittavien korjaustoimien nopea aloittaminen myös näissä tilanteissa.
Ehdotetun pykälän 1 momentissa säädettäisiin viestinvälityspalvelun palvelutuottajan ja palveluntarjoajien velvollisuudesta ryhtyä välittömästi toimenpiteisiin tilanteen korjaamiseksi, jos viestinvälityspalvelun tai katseluohjelman tuottamiseen käytetty tietojärjestelmä aiheuttaa haittaa viestinvälityspalvelun tai siihen liitetyn katseluohjelman toiminnalle tai tietoturvallisuudelle. Lisäksi momentissa säädettäisiin toimijoiden mahdollisuudesta kytkeä palvelunsa irti toisistaan häiriötilanteissa. Tarvittaessa palvelutuottaja tai palveluntarjoaja voisivat kytkeä tietojärjestelmänsä tai palvelunsa irti toisen ylläpitämästä järjestelmästä ja toisin päin. Irtikytkemisellä tarkoitetaan sitä, että tiedonsiirto järjestelmien välillä lopetetaan kokonaan tai osittain riippuen häiriön vakavuudesta. Irtikytkeminen voisi tulla kyseeseen niissä vakavissa häiriötilanteissa, joissa vähäisemmät toimenpiteet eivät olisi riittäviä. Haittaa aiheuttanut palvelu tai tietojärjestelmä olisi kytkettävä takaisin viipymättä sen jälkeen, kun on todettu, ettei haittaa enää aiheudu.
Pykälän 2 momentissa säädettäisiin palveluntarjoajan informointivelvollisuudesta. Palveluntarjoajan olisi viipymättä ilmoitettava palvelutuottajalle sekä katseluohjelman käyttäjille, jos sen tarjoamaan palveluun kohdistuu tai sitä uhkaa merkittävä tietoturvaloukkaus taikka muu tapahtuma, joka estää katseluohjelman toimivuuden tai häiritsee sitä olennaisesti taikka vaarantaa tietoturvallisuuden toteutumisen. Ilmoituksessa olisi kerrottava häiriön tai sen uhkan arvioitu kesto sekä mahdollisuuksien mukaan palvelutuottajan ja katseluohjelman käyttäjän käytettävissä olevista suojaustoimenpiteistä. Tiedoksiannon toteutumisen kannalta viimeksi mainittuna suojaustoimenpiteenä tulisi kysymykseen informointi siitä, että tiedoksiannot ovat luettavissa palvelutuottajan palvelusta. Lisäksi palveluntarjoajan olisi ilmoitettava mainituille tahoille häiriön tai uhkan päättymisestä. Mainitun kaltainen ilmoitusvelvollisuus koskisi myös tilanteita, joissa palveluntarjoajan palvelu on kytketty irti viestinvälityspalvelusta.
Pykälän 3 momentissa säädettäisiin 2 momenttia vastaavasti palvelutuottajalle velvollisuus viipymättä ilmoittaa palveluntarjoajalle, jos viestinvälityspalveluun kohdistuu tai sitä uhkaa merkittävä tietoturvaloukkaus taikka muu tapahtuma, joka estää katseluohjelman toimivuuden tai häiritsee sitä olennaisesti taikka vaarantaa tietoturvallisuuden toteutumisen. Ilmoituksessa olisi 2 momenttia vastaavasti kerrottava häiriön tai sen uhkan arvioitu kesto sekä mahdollisuuksien mukaan palveluntarjoajan käytettävissä olevista suojaustoimenpiteistä. Lisäksi palvelutuottajan olisi ilmoitettava palveluntarjoajalle häiriön tai uhkan päättymisestä.
Palvelutuottajan häiriöilmoituksesta sen tukipalveluja käyttäville käyttäjäorganisaatioille sekä tukipalvelun käyttäjille on säädetty voimassa olevan lain 18 §:n 2 momentissa. Ehdotettavan pykälän 4 momenttiin sisällytettäisiin selvyyden vuoksi informatiivinen viittaus 18 §:n 2 momentissa säädettyyn. Tällä tavoin pyritään varmistamaan häiriöilmoitusten kattavuus.
8 l §. Julkista hallintotehtävää hoitavan palveluntarjoajan valvonta.Pykälässä säädettäisiin palvelutuottajan toimivallasta ja oikeudesta valvoa palveluntarjoajien toimintaa. Pykälän 1 momentin mukaan palvelutuottaja valvoisi palveluntarjoajien 8 f §:n 1 momentissa tarkoitetun tehtävän hoitamista. Valvonta kohdistuisi niihin palveluntarjoajiin, joille palvelutuottaja olisi ehdotettavan 8 g §:n mukaisesti antanut katseluohjelman tarjoamista koskevan tehtävän myös hoidettavaksi. Palvelutuottaja ei saisi kohdistaa valvontaa muuhun kuin katseluohjelman tarjoamista koskevan julkisen hallintotehtävän hoitamiseen.
Palvelutuottajalla olisi pykälän 2 momentin mukaan oikeus saada palveluntarjoajalta 1 momentissa tarkoitetun valvontatehtävänsä toteuttamiseksi salassapitosäännösten estämättä välttämättömät tiedot 8 f §:n 1 momentissa tarkoitetun tehtävän hoitamiseen liittyvistä asiakirjoista. Kyseiset tiedot olisi toimitettava palvelutuottajan pyytämällä tavalla. Palvelutuottajan valvontatehtävän toteuttamiseksi välttämättömiä tietoja 8 f §:n 1 momentin mukaisen tehtävän hoitamiseen liittyvistä asiakirjoista voisivat olla esimerkiksi viestinvälityspalvelun teknisen toiminnan varmistamiseen tai sähköisten tiedoksiantojen toteutumiseen ja muiden viestien perillemenoon liittyvät tiedot, kuten lokitiedot. Valvontatehtävän toteuttamiseksi välttämättömiä tietoja julkisen hallintotehtävän hoitamisesta voisivat olla myös ehdotettavan 8 i §:n mukaisessa sopimuksessa sovittujen vaatimusten toteutumiseen liittyvät muut tiedot. Tietojen saamisen edellytyksenä olisi, että ne liittyisivät 8 f §:n 1 momentin mukaisen tehtävän hoitamiseen ja ovat palvelutuottajalle välttämättömiä 1 momentissa tarkoitetun valvontatehtävän toteuttamiseksi.
Palvelutuottajalla olisi pykälän 3 momentin mukaan oikeus tehdä valvontaa varten tarkastuksia palveluntarjoajan toimitiloissa. Valvontaa ei saisi suorittaa pysyväisluonteiseen asumiseen käytettävissä tiloissa. Toimitilojen tarkastuksessa noudatettaisiin hallintolain 39 §:ssä viranomaisen toimivaltaan kuuluvien tarkastusten toteuttamisessa noudatettavasta menettelystä annettuja säännöksiä.
Ehdotettava pykälä antaisi palvelutuottajalle yleisen oikeuden palveluntarjoajien valvontaan katseluohjelman tarjoamista koskevan julkisen hallintotehtävän hoitamisen osalta. Palvelutuottaja ja palveluntarjoaja voisivat sopia valvonnan menettelyihin liittyvistä yksityiskohdista tarkemmin esimerkiksi julkisen hallintotehtävän siirtämistä koskevan sopimuksen tekemisen yhteydessä.
Palvelutuottajan lisäksi palveluntarjoajia valvoisivat myös muut viranomaiset niille muualla lainsäädännössä annettujen toimivaltuuksien nojalla. Tällaisia valvovia viranomaisia olisivat esimerkiksi henkilötietojen käsittelyä koskevien säännösten noudattamisen osalta tietosuojavaltuutettu ja eIDAS-asetuksen, kyberturvallisuuslain, sen nojalla annettujen määräysten ja NIS 2 -direktiivin nojalla annettujen säännösten noudattamisen osalta Liikenne- ja viestintävirasto. Lisäksi palveluntarjoajia valvoisivat myös ylimmät laillisuusvalvojat.
10
Suhde perustuslakiin ja säätämisjärjestys
10.1
10.1 Lähtökohdat
Esityksellä mahdollistettaisiin viranomaisten viestinvälityspalveluun lähettämien tiedoksiantojen vastaanottaminen Digi- ja väestötietoviraston tarjoaman käyttöliittymän (katseluohjelma) ohella myös yksityisissä digipostipalveluissa. Esityksellä ehdotettavalla sääntelyllä olisi siten merkitystä erityisesti perustuslain 124 §:n kannalta. Esityksellä olisi vaikutuksia myös perustuslain 21 §:ssä säädetyn oikeusturvan näkökulmasta sekä myös perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan näkökulmasta ja salassa pidettävien tietojen luovuttamisen kannalta. Nämä valtiosääntöiset reunaehdot on otettu huomioon esityksen valmistelussa ja esitys täyttää perustuslain asettamat vaatimukset alla tarkemmin kuvatusti.
10.2
Yksityiselämän ja henkilötietojen suoja
Perustuslain 10 §:n 1 momentin mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunnan käytännön (PeVL 51/2002 vp, s. 2/I, PeVL 6/2003 vp, s. 2/I) mukaan momentissa turvatun yksityiselämän suojan piiriin sisältyy osittain myös henkilötietojen suoja. Perustuslain yksityiselämän suojaa koskevassa 10 §:ssä säädetään myös luottamuksellisen viestin salaisuuden suojasta. Pykälän 2 momentin mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Säännös on väline- ja tekniikkaneutraali, ja sillä turvataan yleisesti kaikenlaisen luottamuksellisen viestinnän salaisuutta (HE 309/1993 vp, s. 53). Säännöksellä turvataan jokaiselle oikeus luottamukselliseen viestintään ilman, että ulkopuoliset saavat oikeudettomasti tietoa hänen lähettämiensä tai hänelle osoitettujen luottamuksellisten viestien sisällöstä.
Ehdotettujen muutosten vaikutukset perustuslain 10 §:n 1 momentilla suojattuun yksityiselämän ja henkilötietojen suojaan liittyvät rekisteröidyn tietosuojaoikeuksien toteutumiseen ja henkilötietojen turvalliseen ja lainmukaiseen käsittelyyn. Perustuslain 10 §:n 2 momentissa suojatun luottamuksellisen viestin salaisuuden osalta vaikutukset liittyvät hallinnon asiakkaiden viranomaisilta vastaanottamien tiedoksiantoihin liittyvien luottamuksellisten viestien suojaan ulkopuolisilta. Esityksen vaikutuksia henkilötietojen suojaan ja luottamuksellisen viestin salaisuuden suojaan on kuvattu luvussa 4.2.2.3 ja 4.2.3.3. Esityksessä ehdotetuilla muutoksilla arvioidaan olevan tietosuojaoikeuksien toteuttamiseen myönteinen, joskin vähäinen vaikutus. Samalla ehdotettujen muutosten arvioidaan kuitenkin sisältävän riskin haitallisista vaikutuksista henkilötietojen suojalle ja luottamuksellisten viestien salaisuuden suojalle. Haitalliset vaikutukset liittyisivät mahdollisiin puutteisiin tai riskeihin tietoturvassa, pääsynhallinnassa ja henkilötietojen lainmukaisessa käsittelyssä.
Henkilötietojen suojaan ja luottamuksellisten viestien salaisuuden suojaan kohdistuvien haitallisten vaikutusten riskiä vähennetään sopimalla henkilötietojen käsittelystä kaikkien käsittelyketjun toimijoiden kesken tietosuojalainsäädännön edellyttämällä tavalla. Henkilötietojen käsittelystä aiheutuvat riskit arvioitaisiin ennen käsittelytoimien aloittamista tarvittavassa laajuudessa, ja käsittelystä aiheutuvaa riskiä vastaavat tekniset ja organisatoriset toimenpiteet toteutettaisiin. Viestinvälityspalvelun palvelutuottajana ja kokonaisuuden rekisterinpitäjänä Suomi.fi-viestien toiminnallisuuksiin liittyvien henkilötietojen osalta Digi- ja väestötietovirastolla olisi merkittävä rooli henkilötietojen suojan ja kokonaisuuden tietoturvan varmistamisessa. Luottamuksellisen viestin salaisuuden suojan osalta riskiä ulkopuolisten pääsystä tiedoksiantoihin liittyviin viesteihin voitaisiin pienentää palvelutuottajan ja yksityisten digipostitoimijoiden kehittämillä palvelun ominaisuuksilla, mutta viime kädessä myös loppukäyttäjän omilla toimilla digipostipalveluihin käytettävistä kirjautumisvälineistä huolehtimisen ja palveluiden käytön osalta.
Perustuslakivaliokunnan mukaan henkilötietojen suoja tulee turvata ensisijaisesti yleisen tietosuoja-asetuksen ja kansallisen tietosuojalain nojalla. Kansallisen erityislainsäädännön säätämiseen tulee siten suhtautua pidättyvästi ja rajata sellainen vain välttämättömään tietosuoja-asetuksen salliman liikkumavaran puitteissa. Valiokunnan mukaan on kuitenkin selvää, että erityissääntelyn tarvetta on arvioitava myös tietosuoja-asetuksen edellyttämän riskiperusteisen lähestymistavan mukaisesti kiinnittämällä huomiota tietojen käsittelystä aiheutuviin uhkiin ja riskeihin. Mitä suurempi riski käsittelystä aiheutuu luonnollisen henkilön oikeuksille ja vapauksille, sitä perustellumpaa on yksityiskohtaisempi sääntely (PeVL 14/2018 vp, s. 4–5). Vastaavasti, mitä vähäisempi riski käsittelystä aiheutuu, sitä perustellumpaa on pitäytyä yleissääntelyssä.
Perustuslakivaliokunta on korostanut, että siltä osin kuin Euroopan unionin lainsäädäntö edellyttää kansallista sääntelyä tai mahdollistaa sen, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset (ks. esim. PeVL 1/ 2018 vp, PeVL 25/2005 vp). Perustuslakivaliokunta on painottanut, että hallituksen esityksessä on erityisesti perusoikeuksien kannalta merkityksellisen sääntelyn osalta syytä tehdä selkoa kansallisen liikkumavaran alasta (ks. esim. PeVL 17/2019 vp, s. 2–3, PeVL 29/2018 vp, s. 3, PeVL 26/2018 vp, s. 4, PeVL 14/2018 vp, s. 7, PeVL 1/2018 vp, s. 3, PeVL 26/2017 vp, s. 42, PeVL 2/2017 vp, s. 2, PeVL 44/2016 vp, s. 4).
Tietosuoja-asetuksen 6 artiklan 3 kohdan mukaan kyseisen artiklan 1 kohdan c ja e alakohdassa tarkoitetun käsittelyn perustasta on säädettävä joko unionin oikeudessa tai rekisterinpitäjään sovellettavassa jäsenvaltion lainsäädännössä. Käsittelyn tarkoitus määritellään kyseisessä käsittelyn oikeusperusteessa tai, 1 kohdan e alakohdassa tarkoitetussa käsittelyssä, sen on oltava tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Kyseinen käsittelyn oikeusperuste voi sisältää erityisiä säännöksiä, joilla mukautetaan tämän asetuksen sääntöjen soveltamista, muun muassa: yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta; käsiteltävien tietojen tyyppiä; asianomaisia rekisteröityjä, yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa; käyttötarkoitussidonnaisuutta; säilytysaikoja; sekä käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitetut toimenpiteet, kuten toimenpiteet muita IX luvussa esitettyjä erityisiä tietojenkäsittelytilanteita varten. Unionin oikeuden tai jäsenvaltion lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhteinen sillä tavoiteltuun oikeutettuun päämäärään nähden.
Tietosuoja-asetuksen 6 artiklan 2 kohdan mukaan jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön yksityiskohtaisempia säännöksiä tässä asetuksessa vahvistettujen sääntöjen soveltamisen mukauttamiseksi sellaisessa käsittelyssä, joka tehdään kyseisen artiklan 1 kohdan c ja e alakohdan noudattamiseksi määrittämällä täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityiset vaatimukset, joilla varmistetaan laillinen ja asianmukainen tietojenkäsittely muun muassa muissa erityisissä käsittelytilanteissa siten kuin IX luvussa säädetään.
Esityksessä ehdotetaan käytettävän tietosuoja-asetuksen sisältämää kansallista liikkumavaraa tietosuoja-asetusta täydentävän ja täsmentävän kansallisen lainsäädännön osalta. Kuten edellä luvussa 4.2.3.3 on todettu, esityksessä tarkoitettu yksityisten digipostitoimijoiden suorittama henkilötietojen käsittely perustuisi rekisterinpitäjän lakisääteisen velvoitteen noudattamiseen, josta säädetään tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdassa. Siten käsittelyn perustasta on säädettävä rekisterinpitäjään sovellettavassa kansallisessa lainsäädännössä, ja käsittelyn tarkoitus määritellään kyseisessä käsittelyn oikeusperusteessa. Katseluohjelman tarjoamiseen liittyvästä tehtävästä ja siten henkilötietojen käsittelyn osalta käsittelyn oikeusperusteena olevasta lakisääteisestä velvoitteesta säädettäisiin ehdotetussa katseluohjelman tarjoamista koskevassa 8 f §:ssä. Käsittelyn tarkoituksena olisi oikeusperustetta vastaavasti katseluohjelman tarjoaminen ja näkymän avaaminen käyttäjän viestinvälityspalvelutiliin. Digi- ja väestötietoviraston oikeudesta henkilötietojen käsittelyyn tässä tarkoituksessa on säädetty voimassa olevan tukipalvelulain 12 §:ssä.
Lähtien siitä, että yllä ja luvussa 4.2.2.3 ja 4.2.3.3 esitetyt toimenpiteet tietosuojaan ja luottamuksellisen viestien suojaan liittyvien riskien vähentämiseksi toteutettaisiin, esityksen myötä aiheutuvien haitallisten vaikutusten arvioidaan tältä osin olevan vakavuudeltaan tunnistettuja mutta todennäköisyydeltään kaukaisia. Esityksen mahdollisten henkilötietojen suojan ja luottamuksellisen viestin salaisuuden suojan vaarantumista koskevien riskien arvioidaan jäävän siten kokonaisuudessaan vähäisiksi. Ottaen kuitenkin huomioon haitallisten vaikutusten vakavuuden sekä sen, että riskien vähentäminen on riippuvaista asianmukaisten toimenpiteiden toteuttamisesta, esityksen valmistelun aikana on arvioitu, että esityksessä on välttämätöntä hyödyntää tietosuoja-asetuksen kansallista liikkumavaraa säätämällä tietosuoja-asetuksen 6 artiklan 3 kohdan mukaisesti laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitetuista toimenpiteistä.
Ehdotetussa 8 h §:ssä säädettäisiin palveluntarjoajaan kohdistuvista vaatimuksista, muun muassa luotettavuudesta sekä tehtävän hoitamisen edellyttämistä teknisistä ja toiminnallisista vaatimuksista sekä henkilöstöstä. Ehdotetussa 8 j §:ssä säädettäisiin palveluntarjoajien ja palvelutuottajan velvoitteesta tehdä yhteistyötä muun muassa viestinvälityspalvelun ja katseluohjelmien toiminnan, mukaan lukien tietoturvallisuuden, varmistamiseksi, ja ehdotetussa 8 k §:ssä toimenpiteisiin ryhtymisestä ja tietojärjestelmien irti kytkemisestä häiriötilanteissa. Ehdotetussa 8 l §:ssä säädettäisiin julkista hallintotehtävää hoitavien palveluntarjoajien valvonnasta ja palvelutuottajan tiedonsaantioikeudesta tämän tehtävän hoitamiseksi välttämättömien julkisen hallintotehtävän hoitamiseen liittyvien tietojen osalta. Ehdotetuilla pykälillä pyritään varmistamaan viestinvälityspalvelun ja katseluohjelmien tietoturvallisuutta ja ne ovat siten laillisen ja asianmukaisen tietojenkäsittelyn varmistamista koskevia toimenpiteitä henkilötietojen suojan ja luottamuksellisen viestin suojan toteuttamiseksi.
Tietosuoja-asetuksen 6 artiklan 3 kohdan mukaisesti kansallisen lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhteinen sillä tavoiteltuun oikeutettuun päämäärään nähden. Edellä mainituilla henkilötietojen käsittelyä koskevilla säännöksillä mahdollistettaisiin esityksen tavoitteen mukaisesti hallinnon asiakkaan vapaus valita käyttämänsä katseluohjelma viranomaisten sähköisten tiedoksiantojen katselemiseksi siten, että katseluohjelman ja siihen liittyvän viestinvälityspalvelun tietoturva ja toimivuus sekä hallinnon asiakkaiden tietosuoja ja luottamuksellisen viestin salaisuuden suoja on turvattu. Koska kyse on viranomaisten sähköisten tiedoksiantojen ja niihin liittyvien viestien näyttämisestä katseluohjelmilla, kyseisillä säännöksillä pyritään turvaamaan myös tiedoksiantojen asianmukaista ja turvallista toteutumista ja siten hallinnon asiakkaiden oikeusturvaa. Siten nyt ehdotetuilla henkilötietojen käsittelyä koskevilla erityissäännöksillä arvioidaan olevan myönteinen vaikutus perusoikeuksina suojattujen yksityiselämän suojan ja oikeusturvan toteutumiseen.
Ehdotetut tietosuoja-asetuksen kansallista liikkumavaraa hyödyntävät säännökset ovat oikeasuhteisia edellä mainittuihin yleisen edun mukaisiin oikeutettuihin päämääriin nähden, koska säännöksillä ei ylitetä sitä, mikä on tarpeen kyseisten päämäärien saavuttamiseksi. Kuten edellä on todettu, käsittely sisältää rekisteröityjen oikeuksiin ja vapauksiin kohdistuvia riskejä, joiden vähentämiseksi on toteutettava useita riskeihin suhteutettuja toimenpiteitä. Tarvittavien toimenpiteiden toteuttamiseksi ja häiriötilanteiden selvittämiseksi palvelutuottajan ja palveluntarjoajien on tehtävä yhteistyötä. Ottaen huomioon käsittelystä aiheutuvat riskit ja tarpeen varmistaa toimenpiteiden ja yhteistyön toteutuminen, edellä mainittuja asioita ei voida jättää ainoastaan osapuolten välisen sopimuksen varaan, vaan niistä on välttämätöntä säätää laissa. Koska säännökset ovat kuitenkin verrattain yleistasoisia, ne eivät ole suhteettomia tavoiteltuihin päämääriin nähden. Siten ehdotettuja henkilötietojen käsittelyä koskevia säännöksiä voidaan pitää tietosuoja-asetuksen 6 artiklan 3 kohdan mukaisesti oikeasuhteisina niillä tavoiteltuun oikeutettuun päämäärään nähden ja yleisen edun mukaisen tavoitteen täyttävinä.
Esityksen ei näin ollen arvioida olevan ristiriidassa perustuslain 10 §:ssä säädetyn yksityiselämän suojan kanssa.
10.3
Oikeusturva ja hyvä hallinto
Perustuslain 21 §:n mukaan jokaisella on oikeus saada asiansa käsitellyksi asianmukaisesti ja ilman aiheetonta viivytystä lain mukaan toimivaltaisessa tuomioistuimessa tai muussa viranomaisessa sekä oikeus saada oikeuksiaan ja velvollisuuksiaan koskeva päätös tuomioistuimen tai muun riippumattoman lainkäyttöelimen käsiteltäväksi. Käsittelyn julkisuus sekä oikeus tulla kuulluksi, saada perusteltu päätös ja hakea muutosta samoin kuin muut oikeudenmukaisen oikeudenkäynnin ja hyvän hallinnon takeet turvataan lailla. Hyvän hallinnon perusteista on säädetty hallintolain 2 luvussa.
Perustuslain 21 §:n säännöstä tulee lukea kokonaisuutena (HE 309/1993 vp, s. 72). Säännöksessä luetellaan hyvän hallinnon ja oikeudenmukaisen oikeudenkäynnin tärkeimmät osa-alueet eli käsittelyn julkisuus, oikeus tulla kuulluksi, oikeus saada perusteltu päätös sekä oikeus hakea muutosta. Luetteloa ei ole tarkoitettu tyhjentäväksi (PeVL 43/2021 vp, kohta 2). Vaatimus virkatoiminnan puolueettomuudesta samoin kuin hallintolaissa säädetty palveluperiaate voidaan liittää 1 momentissa asetettuun asianmukaisen käsittelyn vaatimukseen. Hallintolain 7 §:n 1 momentin palveluperiaatteen mukaan asiointi ja asian käsittely viranomaisessa on pyrittävä järjestämään siten, että hallinnossa asioiva saa asianmukaisesti hallinnon palveluita ja viranomainen voi suorittaa tehtävänsä tuloksellisesti. Palveluperiaate sisältää velvollisuuden järjestää asiointi siten, että digitaalisten palveluiden käyttäjät saavat asianmukaisia hallinnon digitaalisia palveluita. Sähköisessä asioinnissa palveluperiaate on keskeinen elementti tarkasteltaessa sähköisen viranomaistoiminnan laatua. Lainsäädännöllä ei saa vaarantaa kenenkään oikeusturvaa (PeVL 5/2016 vp, s. 3). Perustuslain 21 §:n säännökset eivät kuitenkaan estä säätämästä lailla vähäisiä poikkeuksia niissä turvattuihin oikeuksiin, kunhan tällaiset poikkeukset eivät muuta kulloinkin kyseessä olevan oikeusturvatakeen asemaa pääsääntönä eivätkä yksittäistapauksessa vaaranna yksilön oikeusturvaa (HE 309/1993 vp, s. 74 ja esim. PeVL 43/2021 vp, kohta 2, PeVL 39/2014 vp, s. 2).
Hallituksen esitysluonnoksessa ehdotettavien muutosten vaikutukset perustuslain 21 §:ssä turvattuun oikeusturvaan ja lailla turvattuun hyvään hallintoon liittyvät ensisijaisesti viranomaisen tiedoksiantovelvollisuuteen ja tiedoksiannon tehokkaaseen toimitustapaan hallintolain 7 §:ssä säädetyn palveluperiaatteen mukaisesti. Esityksen vaikutuksia oikeusturvaan on kuvattu jaksossa 4.2.2.2. Ehdotettavien muutosten on arvioitu vähäisissä määrin vahvistavan oikeusturvan ja hyvän hallinnon edellytyksiä niiden henkilöiden osalta, jotka pääsääntöisesti käyttävät esimerkiksi yksityisen palveluntarjoajan tuottamaa palvelua sähköisten viestiensä vastaanottamiseen. Esityksen arvioidaan kuitenkin voivan aiheuttaa myös mahdollisia riskejä oikeusturvan toteutumiseen. Henkilön tulisi ymmärtää, että hänen tekemän katseluohjelmaa koskevan valinnan ja siitä viestinvälityspalvelun käyttäjärekisteriin seuraavan merkinnän tekeminen tarkoittaa sitä, että henkilön on jatkossa seurattava valitsemaansa palvelua viranomaisten lähettämät sähköiset tiedoksiannot ja muut viestit vastaanottaakseen. Muussa tapauksessa erityisesti viranomaisten tavallisten sähköisten tiedoksiantojen vastaanottaminen voisi vaarantua.
Perustuslakivaliokunta on hallituksen esitystä HE 124/2025 vp koskeneessa lausunnossaan todennut, että valiokunnan mielestä viestinvälityspalveluun tulleesta tiedoksi annettavasta asiakirjasta tehtävällä ilmoituksella (heräte) on keskeinen merkitys tiedoksiannon tarkoituksen toteutumisen kannalta. Perustuslakivaliokunnan mielestä viranomaisen ilmoitukset tiedoksi annettavasta asiakirjasta tulee toimittaa asianosaisen nimenomaisesti valitsemaan sähköiseen yhteystietoon, joka voi olla esimerkiksi sähköposti, puhelin tai viestinvälityspalvelu. (PeVL 59/2025 vp, kappaleet 13 ja 14).
Kuten edellä luvussa 4.2.2.2 on tarkemmin selostettu, viestinvälityspalveluun lähetetystä tiedoksi annettavasta asiakirjasta lähetettävä ilmoitus säilyisi jatkossakin keskeisenä oikeusturvamekanismina. Palvelutuottaja vastaisi tukipalvelulain 8 b §:n mukaisesti jatkossakin tiedoksiannon edellytyksenä olevan asiointilain 19 a §:ssä tarkoitetun ilmoituksen teknisestä lähettämisestä viestinvälityspalvelutilin käyttäjän ilmoittamaan sähköpostiosoitteeseen. Palveluntarjoajan tarjoamaa katseluohjelmaa käyttävä tiedoksiannon vastaanottaja saisi siten sääntelyn nojalla Digi- ja väestötietoviraston lähettämällä ilmoituksella tiedon viestinvälityspalvelutilille saapuneesta tiedoksiannosta sekä siitä, missä tiedoksianto on luettavissa. Ilmoituksen perusteella käyttäjä voisi käydä lukemassa tiedoksiannon valitsemansa katseluohjelman avulla. Tiedoksiannosta lähetettävä ilmoitus säilyisi siten jatkossakin keskeisenä tiedoksiannon toteutumista tukevana oikeusturvamekanismina. Teknisen toteutuksen olisi tarkoitus mahdollistaa ilmoitusten lähettäminen palveluntarjoajan palvelussa ilmoitettuun sähköiseen osoitteeseen. Palveluntarjoajan lähettämä ilmoitus ei kuitenkaan poistaisi palvelutuottajan vastuuta ilmoituksen lähettämisestä viestinvälityspalvelun käyttäjän ilmoittamaan sähköiseen osoitteeseen, mutta se varmistaisi, että palveluntarjoajan palvelua käyttävä henkilö saisi tiedon saapuneesta viestistä.
Mahdollisia oikeusturvariskejä voidaan ehkäistä myös informoinnilla, johon sisältyvät sekä yleinen tiedottaminen lakiesityksestä aiheutuvista muutoksista että henkilökohtainen informointi asiakkaan käyttämää katseluohjelmaa koskevan valinnan tekemisen yhteydessä. Digi- ja väestötietovirasto palvelutuottajana vastaa siitä, että muun katseluohjelman valitsemisen vaikutuksista kerrotaan riittävän selkeästi ja ymmärrettävästi Suomi.fi-viesteissä. Digi- ja väestötietovirasto ja tiedoksiantojen näyttämiseen osallistuvat palveluntarjoajat voisivat myös viestinnällä ja palvelun toteutuksella varmistua siitä, ettei henkilö valitse käyttämäkseen katseluohjelmaksi sellaista palvelua, jota hänellä ei tosiasiassa ole käytössä.
Oikeusturvariskien kannalta keskeistä on myös se, että muun katseluohjelman kuin Suomi.fi-viestien käyttöliittymän valitseminen edellyttää henkilöltä aktiivisia toimia ja perustuu hänen omaan vapaaehtoiseen valintaansa. Henkilön tulisi ottaa yksityisen digipostitoimijan tarjoama palvelu käyttöön kyseiseltä palveluntarjoajalta suostumuksen perusteella ja sen jälkeen erikseen valita, että hän haluaa lukea tiedoksiannot kyseisessä yksityisen tarjoamassa palvelussa. Mikäli henkilö ei siis oma-aloitteisesti tällaista valintaa tekisi, viranomaisten tiedoksiannot toimitettaisiin hänelle jatkossakin Suomi.fi-viesteihin. Viestit olisivat myös aina tallessa Suomi.fi-viesteissä, eikä niitä tallennettaisi muihin digipostipalveluihin muutoin kuin väliaikaisesti yksittäisen istunnon ajaksi. Viestit olisivat lisäksi aina luettavissa Suomi.fi-viestien käyttöliittymässä, vaikka henkilö olisi valinnut yhden tai useamman yksityisen tarjoaman palvelun sähköisten tiedoksiantojen lukemista varten.
Esityksen mahdollisten oikeusturvan vaarantumista koskevien riskien arvioidaan olevan vähäisiä, minkä lisäksi niitä voidaan ehkäistä monin kuvatuin keinoin. Näin ollen esityksessä ehdotettavien säännösten ei arvioida olevan ristiriidassa perustuslain 21 §:ssä säädetyn oikeusturvan takaamisen kanssa.
10.4
Julkisen hallintotehtävän antaminen muulle kuin viranomaiselle
Perustuslain 124 §:n mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Merkittävää julkisen vallan käyttöä sisältäviä tehtäviä voidaan kuitenkin antaa vain viranomaiselle.
Säännöksessä on korostettu sitä, että julkisten hallintotehtävien hoitamisen tulee pääsäännön mukaan kuulua viranomaisille ja että tällaisia tehtäviä voidaan antaa muille kuin viranomaisille vain rajoitetusti. Pykälän soveltamisalan kannalta ratkaisevaa on, mitä tarkoitetaan julkisella hallintotehtävällä. Julkisella hallintotehtävällä lainkohdassa viitataan verraten laajaan hallinnollisten tehtävien joukkoon, johon kuuluu esimerkiksi lakien toimeenpanoon sekä yksityisten henkilöiden ja yhteisöjen oikeuksia, velvollisuuksia ja etuja koskevaan päätöksentekoon liittyviä tehtäviä. Lainsäädäntö- tai tuomiovallan käyttöä sen sijaan ei voida pitää lainkohdassa tarkoitettuina hallintotehtävinä. Perustuslain 124 §:n säännös kattaa viranomaisille jo nykyisin kuuluvien tehtävien siirtämisen lisäksi myös hallintoon luettavien uusien tehtävien antamisen muille kuin viranomaisille (HE 1/1998 vp, s. 179/I).
Perustuslakivaliokunta ei ole antanut julkisen hallintotehtävän käsitteelle tarkkaa määritelmää, vaan tekee tapauskohtaista arviointia. Valiokunnan lausuntokäytännössä on kiinnitetty huomiota julkisen hallintotehtävän käsitteen tulkinnassa ensinnäkin tehtävän luonteeseen ja ominaispiirteisiin. Merkitystä on ollut myös sillä, onko tehtävästä säädetty laissa, samoin kuin sillä, toimiiko tietty taho tehtävää hoitaessaan viranomaisen määräys-, ohjaus- tai valvontavallan piirissä. Lisäksi huomiota on muun ohella kiinnitetty tehtävän ja siihen liittyvän päätöksenteon oikeusvaikutuksiin (PeVL 53/2014 vp ja PeVL 5/2014 vp.).
Perustuslakivaliokunta on pitänyt esimerkiksi kokonaisuutena tarkastellen meripelastustoimea (PeVL 24/2001 vp, s. 4/I) ja operatiivisten jätehuoltotehtävien muodostamaa kokonaisuutta (PeVL 58/2010 vp, s. 4/II) julkisina hallintotehtävinä. Valtion vientitakuiden myöntäminen on vahvoista yksityisoikeudellisista piirteistään huolimatta julkinen hallintotehtävä (PeVL 2/2001 vp, s. 2/I). Oikeusapu- ja edunvalvontatehtävissä on perustuslakivaliokunnan mielestä niiden järjestämistapa huomioiden kyse julkisen hallintotehtävän piirteitä omaavasta tehtäväkokonaisuudesta, vaikka niissä painottuvat myös yksityiseen etuun ja elinkeinotoimintaan liittyvät näkökohdat. Valiokunta on tällöin antanut merkitystä sille, että kyse on viranomaisen järjestämisvastuulla olevasta lakisääteisestä palvelutehtävästä, jonka toteuttamista voitiin valiokunnan mielestä luonnehtia myös tosiasialliseksi hallintotoiminnaksi (PeVL 16/2016 vp, s. 2).
Tämän lisäksi julkisten palvelujen toteuttamista voidaan pitää julkisena hallintotehtävänä (PeVM 9/2002 vp, HE 1/1998 vp). Tällöin on kyse niin kutsusta tosiasiallisesta hallintotoiminnasta. Tosiasiallisella hallintotoiminnalla tarkoitetaan yleensä hallintotehtävän hoitamiseen liittyvää toimintaa, jolla ei tavoitella suoranaisia oikeusvaikutuksia. Tosiasialliseen hallintotoimintaan saattaa kuitenkin sisältyä julkisen vallan käyttöä, kuten yksityisiin kohdistuvien käskyjen ja kieltojen antamista ilman edeltäviä käsittelytoimia. Perustuslakivaliokunnan käytännöstä ilmenee, että myös yksityisoikeudellista toimintaa voidaan tietyissä tilanteissa pitää julkisena hallintotehtävänä. Edellytyksenä on, että näihin toimiin liittyy erityispiirteitä, kuten toimien rinnastuminen hallintopäätöksiin (PeVL 23/2013 vp, PeVL 57/2010 vp, PeVL 2/2001 vp).
Myös viranomaista avustavia tehtäviä on pidetty julkisina hallintotehtävinä (ks. esim. PeVL 55/2010 vp, s. 2/I). Verohallinnosta annetun lain (503/2010) 2 b §:n 1 momentin 3 kohdassa on säädetty sähköisen tiedoksiannon ja siihen liittyvän suostumuksen hallinnan siirtämisestä yksityiselle taholle. Hallituksen esityksen (HE 76/2012 vp. s. 57) perusteluiden mukaan sähköisen tiedoksiannon osalta yksityinen hallinnoisi asiakkaan sähköistä tiedoksiantoa varten antamaa suostumusta ja välittäisi asiakirjat myös sellaiseen sähköisen tiedoksiannon palveluun, jota asiakas käyttää. Asiallisesti asiakas antaisi suostumuksen Verohallinnolle, vaikka tekninen ylläpito tehtäisiin yksityisen toimesta. Asiakirjat toimitettaisiin sellaiseen turvalliseen sähköiseen tiedoksiantopalveluun, jonka turvallisuuden Verohallinto on hyväksynyt. Tällaisia tiedoksiantopalveluita voisivat olla esimerkiksi kansalaisen asiointitili (nykyinen viestinvälityspalvelu) tai NetPosti (nykyinen OmaPosti). Perustuslakivaliokunta arvioi, että mainitut tehtävät ovat sellaisia julkisia hallintotehtäviä, joita tarkoitetaan perustuslain 124 §:ssä. Tehtävät ovat kuitenkin vain viranomaista avustavia lähinnä rutiiniluonteisia tukitehtäviä, eikä niihin sisälly julkisen vallan käyttämistä (PeVL 30/2012 vp, s. 4).
Julkisesta hallintotehtävästä ei ole ollut kyse sellaisessa puolueettomassa, tekniseen asiantuntemukseen perustuvassa testauksessa ja sertifioinnissa, joka ei vaikuttanut viranomaisen toimivaltaan päättää laitteiden ja rakenteiden määräaikaistarkastuksissa käytettävistä menetelmistä ja henkilöistä (PeVL 4/2012 vp, s. 2/II), eikä varmennetoiminnassa, jonka luonne oli tosiasiassa etääntynyt julkiseen hallintotehtävään liitettävistä ominaispiirteistä (PeVL 16/2009 vp, s. 2—3).
Perustuslakivaliokunta on viimeaikaisessa käytännössään erityisesti korostanut, että lakisääteisten tehtävien kokonaisuutta koskevasta sääntelystä tulee asianmukaisesti tunnistaa se osa, jota on pidettävä julkisena hallintotehtävänä (ks. PeVL 37/2025 vp, kappale 6). Vaikka jokin yhtiön lakisääteinen tehtävä olisi katsottava julkiseksi hallintotehtäväksi, tästä ei johdu, että yhtiön toiminta ja lakisääteiset tehtävät kokonaisuudessaan olisivat julkisia hallintotehtäviä. Valiokunta korostaa tarvetta arvioida asiaa eritellysti. (PeVL 47/2025 vp, kappale 50, myös PeVL 49/2025 vp, kappale 8).
Esityksessä ehdotetaan, että palvelutuottaja voisi antaa viestinvälityspalveluun sisältyvän katseluohjelman tarjoamista koskevan tehtävän hoidettavaksi myös muulle palveluntarjoajalle eli myös yksityiselle toimijalle. Katseluohjelman tarjoamista koskeva tehtävä on jo nykyään osa Digi- ja väestötietovirastolle säädettyä viestinvälityspalvelua koskevan tehtävän toteuttamista. Selkeyden vuoksi katseluohjelman tarjoamisesta säädettäisiin tukipalvelulakiin ehdotettavassa 8 f §:n 1 momentissa, jonka mukaan palvelutuottaja tarjoaa katseluohjelman viestinvälityspalvelun käyttäjille sähköisten tiedoksiantojen ja muiden viestien vastaanottamista varten. Tehtävän tarjoaminen olisi mahdollista antaa 8 g §:n nojalla sopimuksella myös palveluntarjoajalle, joka voi olla yksityinen toimija. Palvelutuottajalla olisi velvollisuus tarjota katseluohjelma, vaikka se olisi antanut sen tarjoamista koskevan tehtävän myös muun palveluntarjoajan tai palvelutarjoajien toteutettavaksi (ehdotettu 8 f §:n 2 momentti).
Katseluohjelman avulla vastaanottajan viestinvälityspalvelutilille lähetetty tavallinen ja todisteellinen tiedoksianto olisi mahdollista vastaanottaa yksityisen toimijan tarjoamassa palvelussa. Tavallinen tiedoksianto tapahtuisi asiointilain 19 §:n mukaisesti viranomaisen lähettäessä viestin vastaanottajan viestinvälityspalvelutilille, jolloin asiointilain 19 §:n mukainen tiedoksisaantiolettamaa koskeva kolmen vuorokauden määräaika alkaisi kulua tiedoksiannon lähettämisestä. Tiedoksianto olisi tällöin luettavissa katseluohjelman avulla. Todisteellisen tiedoksiannon osalta katseluohjelman avulla olisi mahdollista tehdä tarvittava toimi, jonka avulla vastaanottaja voi vahvistaa tiedoksiannon vastaanotetuksi asiointilain 18 §:n edellyttämällä tavalla. Todisteellinen tiedoksianto toteutuisi asiointilain 18 §:n 3 momentin nojalla, kun vastaanottaja vahvistaisi viestinvälityspalvelutilille saapuneen tiedoksiannon vastaanottamisen yksityisen tarjoaman katseluohjelman avulla. Tieto vahvistuksesta tallennettaisiin palvelutuottajan ylläpitämään viestinvälityspalveluun, josta tieto tiedoksiannon vahvistamisesta menisi nykytilaa vastaavasti tiedoksi rajapintojen avulla tiedoksiannon lähettäneelle viranomaiselle.
Yksityisen toimijan tarjoama katseluohjelma tarjoaisi tiedoksiannon vastaanottamiseen tarkoitetun teknisen luku- ja kuittausmahdollisuuden, mutta varsinainen vastuu viestinvälityspalvelutilin toteuttamisesta säilyisi tukipalvelun nojalla palvelutuottajana olevalla Digi- ja väestötietovirastolla. Todisteellisen tiedoksiannon edellyttämä asiakirjan vastaanottamisen vahvistus tehtäisiin katseluohjelman avulla, mutta vahvistusta koskeva tieto tallentuisi vastaanottajan viestinvälityspalvelutilille, jonka ylläpidosta vastaa Digi- ja väestötietovirasto, ja jota kautta tieto vahvistuksesta välittyisi viranomaiselle rajapintojen välityksellä. Vastaavasti myös muut tiedoksiantoon liittyvät lokitiedot olisivat viestinvälityspalvelun avulla annettavissa tiedoksiannon lähettäneelle käyttäjäorganisaatiolle.
Edellä luvussa 10.3 todetun mukaisesti ehdotetussa sääntelyssä ei muutettaisi asiointilaissa säädettyä edellytystä ilmoituksen lähettämisestä viestinvälityspalveluun. Palvelutuottaja vastaisi tukipalvelulain 8 b §:n mukaisesti jatkossakin tiedoksiannon edellytyksenä olevan asiointilain 19 a §:ssä tarkoitetun ilmoituksen teknisestä lähettämisestä.
Kuten edellä on todettu, myös hallinnollisen päätösvallan käyttämiseen asiallisesti kytkeytyvät teknis-hallinnolliset käsittely- ja valmistelutehtävät, joilla on päätöksentekoa avustava tai julkisen vallan käyttämistä myötäilevä luonne, kuuluvat julkisen hallintotehtävän käsitteen alle. Koska tiedoksiannon vastaanottamiseen sisältyvän tiedoksiannon lukemisen ja todisteellisen tiedoksiannon osalta vastaanottamisen vahvistuksen tekeminen on katsottava olevan olennainen osa Digi- ja väestötietovirastolle säädettyä viestinvälityspalvelua koskevaa tehtävää, katseluohjelman tarjoamisessa on katsottava olevan kysymys julkisesta hallintotehtävästä. Käytännössä yksityisen toimijan tarjoaman katseluohjelman toteutus tarkoittaisi sitä, että yksityisen tarjoamassa palvelussa olisi mahdollista vastaanottaa ja lukea viestinvälityspalveluun saapuneet tiedoksiannot. Viestinvälityspalvelun tuottamisesta ja kehittämisestä vastaisi edellä kerrotun mukaisesti jatkossakin Digi- ja väestötietovirasto ja yksityisen toimijan julkinen hallintotehtävä rajoittuisi mainittuun teknisen käyttöliittymän (katseluohjelma) tarjoamiseen. Tämän vuoksi yksityiselle annettavassa tehtävässä olisi kysymys teknis- ja avustusluonteisesta julkisesta hallintotehtävästä, jonka hoitamiseen ei liittyisi julkisen vallan käyttämistä.
Julkinen hallintotehtävä voidaan perustuslain 124 §:n mukaan antaa viranomaiskoneiston ulkopuolelle vain, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi. Tarkoituksenmukaisuusvaatimus on oikeudellinen edellytys, jonka täyttymistä tulee arvioida tapauskohtaisesti kunkin viranomaisorganisaation ulkopuolelle annettavaksi ehdotetun julkisen hallintotehtävän kohdalla erikseen (ks. esim. PeVL 5/2014 vp, s. 3). Tarkoituksenmukaisuusarvioinnissa tulee hallinnon tehokkuuden ja muiden hallinnon sisäisten näkökohtien lisäksi kiinnittää erityistä huomiota yksityisten henkilöiden ja yhteisöjen tarpeisiin. Myös hallintotehtävän luonne on otettava arvioinnissa huomioon. Siten tarkoituksenmukaisuusvaatimus voi palveluiden tuottamiseen liittyvien tehtävien kohdalla täyttyä helpommin kuin esimerkiksi yksilön keskeisiä oikeuksia koskevaa päätöksentekovaltaa siirrettäessä. Edellä mainitun Verohallinnosta annetun lain (503/2010) 2 b §:n 1 momentin 3 kohdassa säädetyn osalta perustuslakivaliokunta katsoi, että säännöksessä mainittujen teknisten tehtävien siirto on tarkoituksenmukaista, ja sääntely täyttää muutoinkin perustuslakivaliokunnan käytännössä tämänkaltaiselle tehtävien siirrolle asetetut vaatimukset (PeVL 30/2012 vp, s. 4).
Perutuslakivaliokunta on kiinnittänyt aiemmin huomioita yhtiön ja viranomaisen päällekkäisten tehtävien hoitamiseen ja korostanut tämän organisointi- ja sääntelytavan poikkeuksellisuutta sekä todennut lausunnossaan, että vastaisuudessa on syytä pidättäytyä tehtävien organisoinnista käsillä olevan kaltaisesti. Lausunnon kohteena olleessa esityksessä oli kysymys hallintopäätösten valmistelusta, ja valiokunnan käsityksen mukaan esimerkiksi yhtiön hallinto ja sen tehtävät vaikuttivat osin päällekkäisiltä asianomaisen viranomaisen kanssa (PeVL 93/2022 vp, kappaleet 6 ja 7).
Tiedoksiantojen näyttämistä katseluohjelman avulla koskevan tehtävän antaminen sopimuspohjaisesti myös muulle kuin viranomaiselle hoidettavaksi varmistaisi osaltaan sitä, että hallinnon asiakkailla olisi tosiasiallinen mahdollisuus valita, missä palvelussa he haluavat vastaanottaa viranomaisten sähköiset tiedoksiannot. Mahdollisuus valita palvelu voisi kasvattaa postitse tapahtuvista tiedoksiannoista sähköisten tiedoksiantojen vastaanottamiseen siirtyvien henkilöiden määrää, millä olisi tiedoksiantojen ja hallinnon tehokkuutta kasvattava ja toisaalta tiedoksiannoista aiheutuvia päästöjä vähentävä vaikutus. Sähköisten tiedoksiantojen toimittaminen myös yksityisiin palveluihin ehdotettavan sääntelyn mukaisesti edistäisi myös sähköisten viestien välittämiseen liittyvän markkinan kehittymistä ja yritysten välistä kilpailua. Lisäksi myös palveluntarjoajien hoidettavaksi annettava julkinen hallintotehtävä on palvelutuottajaa avustava tehtävä, eikä siihen sisälly julkisen vallan käyttämistä tai päätöksentekoa. Esityksessä ehdotetut muutokset eivät muuttaisi sitä lähtökohtaa, että vastuu hallintolain mukaisen tiedoksiantovelvollisuuden toteuttamisesta säilyisi edelleen viranomaisilla ja vastuu viestinvälityspalvelun toteuttamisesta säädetyistä tehtävistä säilyisi Digi- ja väestötietovirastolla.
Esityksessä ehdotettava malli, jossa Digi- ja väestötietovirastolla olisi velvollisuus tarjota katseluohjelma, vaikka se olisi sopimuksella antanut tehtävän myös palveluntarjoajan tai -tarjoajien hoidettavaksi, on edellä todetusti perustuslakivaliokunnan lausuntokäytännön valossa poikkeuksellinen. Malli olisi kuitenkin nyt kyseessä olevan tehtävän kohdalla perusteltu erityisesti huoltovarmuuden ja jatkuvuuden näkökulmasta ja sen avulla varauduttaisiin esimerkiksi tilanteisiin, jossa palveluntarjoaja poistuu markkinoilta. Tällä tavoin varmistettaisiin se, että hallinnon asiakkailla olisi aina käytössä katseluohjelma viranomaisten sähköisten tiedoksiantojen vastaanottamista varten. Lisäksi on otettava huomioon, että tehtävän päällekkäisyys koskisi vain yhtä teknisluonteista osaa Digi- ja väestötietovirastolle viestinvälityspalvelun tuottamiseen liittyvistä tehtävistä eikä kysymys olisi siten vastaavan kaltaisesta tilanteesta kuin edellä mainitussa perustuslakivaliokunnan lausunnossa (PeVL 93/2022 vp). Yksityiselle toimijalle mahdollistettava tehtävä olisi rajattu täsmällisesti koskemaan katseluohjelman tarjoamista, eikä tehtävän toteuttamisessa ja siihen liittyvistä julkista hallintotehtävää koskevista vastuista jäisi epäselvyyttä. Julkisen hallintotehtävän antamista muun kuin viranomaisen hoidettavaksi esityksessä ehdotetulla tavalla voidaan näin ollen pitää perustuslain 124 §:n edellyttämällä tavalla tarkoituksenmukaisena.
Lähtökohtana on, että julkisen hallintotehtävän antamisesta muulle kuin viranomaiselle säädetään lailla. Joissakin tapauksissa, kuten julkisia palvelutehtäviä siirrettäessä, asiasta voidaan kuitenkin säätää tai päättää myös lain nojalla. Kysymys voi olla esimerkiksi viranomaisen antamasta valtuutuksesta tai siitä, että julkinen hallintotehtävä siirretään lain nojalla sopimuspohjaisesti muulle kuin viranomaiselle. Tehtävän siirtämiseen tai antamiseen oikeuttavan toimivallan on tällöinkin perustuttava lakiin. Perustuslakivaliokunta on katsonut, että viranomaisia avustavia tehtäviä voidaan sopimuksella siirtää muiden kuin viranomaisten hoidettavaksi (PeVL 11/2006 vp, s. 2 ja PeVL 47/2005).
Julkisen hallintotehtävän antamista koskevassa laissa tulee yksilöidä, mitä tehtäviä ulkopuoliselle voidaan siirtää ja millä edellytyksillä. Sopimuksen tai viranomaispäätöksen varaan ei voida jättää esimerkiksi vaatimuksia toiminnan yleisistä ehdoista, julkisten hallintotehtävien hoitamiseen kohdistuvasta valvonnasta, toimijan kelpoisuudesta ja luotettavuuden arvioinnista eikä tehtäviä hoitavien virkavastuusta.
Esityksessä ehdotetaan sääntelyä, jossa palvelutuottajana toimiva Digi- ja väestötietovirasto voisi sopimuksella antaa katseluohjelman tarjoamista koskevan tehtävän myös muun palveluntarjoajan hoidettavaksi. Palvelutuottaja vastaisi teknisesti muun palveluntarjoajan katseluohjelman liittämisestä osaksi viestinvälityspalvelua. Palveluntarjoaja ja sen henkilöstö olisivat velvollisia noudattamaan julkista hallintotehtävää suorittaessaan hallinnon yleislakeja.
Katseluohjelman tarjoamista koskevan sopimuksen tekeminen edellyttäisi, että palveluntarjoaja täyttää sille 8 h §:ssä säädetyt vaatimukset. Kyseistä tehtävää hoitavan palveluntarjoajan edellytettäisiin olevan luotettava ja oikeutettu harjoittamaan elinkeinoa Suomessa sen mukaan kuin elinkeinotoimintalaissa säädetään. Lisäksi palveluntarjoajalla edellytettäisiin olevan tehtävän hoitamiseen edellyttämät riittävät tekniset, taloudelliset, ammatilliset ja toiminnalliset valmiudet ja riittävä henkilöstö. Tehtävät, joita voitaisiin siirtää muulle kuin viranomaiselle, rajautuisivat ainoastaan tekniseen sähköisen tiedoksiannon toteuttamiseen liittyvään avustavaan tehtävään, eli viestinvälityspalveluun lähetetyn sähköisen tiedoksiannon vastaanottamiseen ja luettavaksi saattamiseen muussa kuin palvelutuottajan katseluohjelmassa. Julkisen hallintotehtävän antaminen muulle kuin viranomaiselle perustuisi lain nojalla tehtävään sopimukseen palvelutuottajan ja palveluntarjoajan välillä. Sopimuksen yhteydessä arvioitaisiin palveluntarjoajan edellytykset täyttää säädetyt vaatimukset. Lisäksi laissa määritettäisiin sopimuksen sisällön vähimmäisedellytyksiä (8 i §).
Julkisen hallintotehtävän antaminen muulle kuin viranomaiselle ei saa vaarantaa perustuslain 124 §:n mukaan perusoikeuksia, oikeusturvaa eikä muita hyvän hallinnon vaatimuksia. Säännöksellä korostetaan julkisia hallintotehtäviä hoitavien henkilöiden koulutuksen ja asiantuntemuksen merkitystä sekä sitä, että näiden henkilöiden julkinen valvonta on asianmukaisesti järjestetty. Perustuslakivaliokunta on korostanut, että uskottaessa hallintotehtäviä muulle kuin viranomaiselle tulee toiminnassa säännösperusteisesti taata oikeusturvan ja hyvän hallinnon vaatimusten noudattaminen (PeVL 5/2014 vp, s. 3–4). Oikeusturvan ja hyvän hallinnon vaatimukset koskevat ennen muuta julkiseen hallintotehtävään liittyvää päätöksentekoa. (HE 1/1998 vp, s. 179/II)
Oikeusturvan ja hyvän hallinnon vaatimusten toteutumisen varmistaminen perustuslain 124 §:n tarkoittamassa merkityksessä edellyttää pääsääntöisesti, että asian käsittelyssä noudatetaan hallinnon yleislakeja ja että asioita käsittelevät toimivat virkavastuulla (PeVL 53/2014 vp, s. 4–5). Perustuslakivaliokunnan mukaan hallinnon yleislakeja sovelletaan niiden sisältämien soveltamisalaa, viranomaisten määritelmää tai yksityisen kielellistä palveluvelvollisuutta koskevien säännösten nojalla myös viranomaiskoneiston ulkopuolisiin niiden hoitaessa perustuslain 124 §:ssä tarkoitettuja julkisia hallintotehtäviä, minkä vuoksi se on katsonut, että lakiin ei ole perustuslain 124 §:n takia välttämätöntä yleensä sisällyttää viittausta hallinnon yleislakeihin (ks. esim. PeVL 27/2014 vp, s. 2–3, PeVL 42/2005 vp, s. 3/II). Laajan rikosoikeudellisen virkavastuun soveltaminen julkisen hallintotehtävän hoitamiseen edellyttää kuitenkin perustuslakivaliokunnan näkemyksen mukaan nimenomaista laintasoista säännöstä (PeVL 15/2019 vp, s. 4).
Palvelutuottaja valvoisi palveluntarjoajien julkisen hallintotehtävän hoitamista (8 l §) ylimpien laillisuusvalvojien ohella. Lisäksi Liikenne- ja viestintävirasto valvoisi palveluntarjoajien palveluita jo olemassa olevan sääntelyn, erityisesti kyberturvallisuuslaissa säädetyn mukaisesti. Myös muut laissa säädetyt valvontamekanismit, kuten tietosuojavaltuutetun henkilötietojen käsittelyä koskevien säännösten noudattamista koskeva valvonta soveltuisivat palveluntarjoajien toimintaan. Yksityisiä digipostipalveluja koskevaa sääntelyä valvonnan näkökulmasta on kuvattu esityksen luvussa 2.5.2.
Lain 8 g §:n 2 momentissa on ehdotettu säädettävän rikosoikeudellisen virkavastuun koskevan myös palveluntarjoajan palveluksessa julkista hallintotehtävää suorittavaa. Momenttiin sisältyisi lisäksi informatiivinen viittaus vahingonkorvauslakiin viitaten palveluntarjoajan ja sen palveluksessa olevan julkista hallintotehtävää suorittavan työntekijän vahingonkorvausvastuuseen. Sähköisten tiedoksiantojen näyttäminen katseluohjelman avulla ei ole julkisen vallan käyttöä, vaan julkista hallintotehtävää avustavan tehtävän hoitamista. Rikoslain virkarikoksia koskevat säännökset eivät siten tule sovellettavaksi suoraan rikoslain 40 luvun perusteella, vaan rikosoikeudellisen virkavastuun laajentaminen muihin kuin julkista valtaa sisältäviin julkisiin hallintotehtäviin on tehtävä erityislainsäädännössä. Perustuslakivaliokunta on edellyttänyt rikosoikeudellisen virkavastuun ulottamista myös sellaisiin julkisiin hallintotehtäviin, joissa ei käytetä julkista valtaa (ks. esimerkiksi, PeVL 3/2009 vp tai PeVL 30/2012 vp).
Vaikka katseluohjelman tarjoamista koskeva tehtävä on teknisluonteinen viranomaista avustava tehtävä, jonka hoitamisessa ei käytetä julkista valtaa, edellyttäisi sen hoitaminen kuitenkin erityistä huolellisuutta. Näin on muun muassa sen vuoksi, että viranomaisten tiedoksiantojen toteutuminen edellyttää toimivaa katseluohjelmaa, jonka avulla viestinvälityspalveluun toimitetut tiedoksiannot olisivat käyttäjän vastaanotettavissa. Mikäli käyttäjä olisi ilmoittanut käyttävänsä palveluntarjoajan katseluohjelmaa, vaikuttaisi palveluntarjoajan katseluohjelman toimivuus käytännössä hänen mahdollisuuksiinsa vastaanottaa tiedoksiantoja. Näin voidaan katsoa olevan huolimatta siitä, että myös palvelutuottaja tarjoaisi edelleen katseluohjelmaa. Palveluntarjoajan katseluohjelman on täytettävä sille lainsäädännöstä ja palvelutuottajan kanssa tehtävästä sopimuksesta seuraavat vaatimukset. Käyttäjäorganisaatioiden viestinvälityspalveluun lähettämät tiedoksiannot ja muut viestit voivat joissakin tapauksissa sisältää salassa pidettäviä tietoja ja jatkossa myös tällaiset tiedoksiannot olisi mahdollista vastaanottaa palveluntarjoajan tarjoaman katseluohjelman avulla. Salassa pidettäviä ja mahdollisesti muita arkaluonteisia tietoja käsiteltäisiin siis palveluntarjoajien tarjoamissa katseluohjelmissa. Rikosoikeudellisen virkavastuun ulottamista tehtäviin, joissa käsitellään salassa pidettäviä tietoja, on pidetty perusteltuna (ks. esim. PeVL 11/2006 vp, s. 3 ja VaVM 10/2006 vp, s.5). Rikosoikeudellisen virkavastuun ulottamista katseluohjelmaa tarjoavan palveluntarjoajan työntekijöihin näiden hoitaessa julkista hallintotehtävää olisi näin ollen pidettävä tarpeellisena.
Mainitulla perusteella kyseessä olevan julkista hallintotehtävää avustavan tehtävän antaminen muiden palveluntarjoajien hoidettavaksi ei siten katsota vaarantavan perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia.
10.5
Salassa pidettävien tietojen luovuttaminen
Salassa pidettävien tietojen luovuttamisesta on julkisuuslain perusteella säädettävä lailla. Perustuslakivaliokunta on arvioinut usein tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevan sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (ks. esim. PeVL 89/2022 vp, kappale 12). Viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat valiokunnan mukaan voineet liittyä jonkin tarkoituksen kannalta "tarpeellisiin tietoihin", jos tarkoitetut tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on pitänyt sisällyttää vaatimus "tietojen välttämättömyydestä" jonkin tarkoituksen kannalta (ks. esim. PeVL 8/2021 vp, kappale 24 ja siinä viitatut lausunnot).
Valiokunta ei kuitenkaan ole pitänyt hyvin väljiä ja yksilöimättömiä tietojensaantioikeuksia perustuslain kannalta mahdollisina edes silloin, kun ne on sidottu välttämättömyyskriteeriin (ks. esim. PeVL 96/2022 vp, s. 4, PeVL 4/2021 vp, s. 4, PeVL 49/2016 vp, s. 8). Tiedonluovutussäännösten täsmällisyyden ja sisällön arvioinnissa on annettu erityistä merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina (ks. esim. PeVL 96/2022 vp, s. 4, PeVL 15/2018 vp, s. 39 ja PeVL 38/2016 vp, s. 3).
Esityksen julkista hallintotehtävää hoitavan palveluntarjoajan valvontaa koskevassa 8 l §:ssä ehdotetaan säädettäväksi viestinvälityspalvelun palvelutuottajan oikeudesta saada palveluntarjoajilta ehdotettavan valvontatehtävänsä toteuttamiseksi salassapitosäännösten estämättä välttämättömät tiedot 8 f §:n 1 momentin mukaisen tehtävän hoitamiseen liittyvistä asiakirjoista. Palveluntarjoajien valvontaan liittyvän tehtävän toteuttamiseksi välttämättömiä tietoja julkisen hallintotehtävän hoitamisesta ei ole pyritty luettelemaan ehdotettavassa säännöksessä tyhjentävästi, vaan ehdotettava tiedonsaantioikeus olisi sidottu välttämättömyyskriteeriin. Tietojen olisi oltava välttämättömiä palvelutuottajan valvontatehtävän toteuttamiseksi. Tämän lisäksi luovutettavat tiedot voisivat koskea ainoastaan ehdotettavan 8 f §:n 1 momentin mukaisen julkisen hallintotehtävän hoitamista. Tiedonsaantioikeus ulottuisi ainoastaan niihin palveluntarjoajiin, joille palvelutuottaja olisi antanut viestinvälityspalvelun katseluohjelman tarjoamista koskevan julkisen hallintotehtävän itsensä lisäksi hoidettavaksi. Tiedot eivät lähtökohtaisesti olisi erityisen arkaluonteisia, vaan koskisivat esimerkiksi palvelutuottajan ja palveluntarjoajan välisessä sopimuksessa sovittujen vaatimusten toteutumista tai palvelun käyttöön ja toimintaan liittyviä teknisiä tietoja. Tiedonsaantioikeuden alaan kuuluviin teknisiin tietoihin, kuten lokitietoihin voisi joissakin tapauksissa sisältyä myös palveluntarjoajan henkilöstön henkilötietoja, kuten esimerkiksi tietojärjestelmien henkilönumeroita tai IP-osoitteita. Näitä henkilötietoja koskevan tiedonsaantioikeuden osalta tietosuoja-asetuksen sääntelyliikkumavaran käyttöä on kuvattu edellä 10.2 luvussa. Ehdotettavan tiedonsaantioikeuden katsotaan näin ollen olevan riittävän täsmällisesti ja tarkkarajaisesti rajattu ja siten yhteensopiva edellä kuvatun perustuslakivaliokunnan lausuntokäytännön kanssa.
Edellä mainituilla perusteilla lakiehdotukset voidaan käsitellä tavallisessa lainsäätämisjärjestyksessä.