6
Remissvar
6.1
Inkomna yttranden och allmänna kommentarer
Utkastet till regeringens proposition var ute på remiss från den 15 december 2025 till den 1 februari 2026. Sammanlagt inkom 72 yttranden. Bland de som sände svar meddelade fyra (4) att de inte lämnar ett yttrande och 13 att de inte har någonting att kommentera. Yttrandena och ett sammandrag av yttrandena finns i projektfönstret (VM062:00/2025) med undantag av yttranden av privatpersoner (två yttranden), som inte publiceras i projektfönstret.
Flera remissinstanser var för propositionens mål, det vill säga att möjliggöra sändandet av myndigheternas delgivningar också till privata digitala posttjänster och främja valfriheten bland förvaltningens kunder. Vid sidan av att vara för propositionen och dess mål ansåg en del remissinstanser att propositionen förutsätter specificeringar för att trygga rättsskyddet och jämlikheten, och en del identifierade utmaningar i anknytning till det att det inte ska betalas någon kompensation för uppgiften att tillhandahålla ett visningsprogram.
En del remissinstanser ansåg att det finns risker förknippade med propositionen, i synnerhet med tanke på rättsskyddet, tillgängligheten och jämlikheten. Bland remissinstanserna ställde sig äldreombudsmannen reserverat till propositionens mål att införa privata digitala posttjänster vid sidan av Suomi-fi-meddelanden.
6.2
Visningsprogrammet, dess tillhandahållande och överföringen av uppgiften gällande den till en tjänsteleverantör
Några remissinstanser kom med enstaka kommentarer om de termer som hade använts i propositionen. Justitieministeriet och Myndigheten för digitalisering och befolkningsdata fäste uppmärksamhet vid att definitionen av begreppet visningsprogram borde klarläggas att noggrannare motsvara dess verkliga funktionella och tekniska roll. Justitieministeriet uppmanade också att se till att begreppet tjänsteleverantör inte orsakar en risk för förväxling. Riksdagens biträdande justitieombudsman ansåg å sin sida att begreppet serviceproducent är för ospecifikt.
Enligt justitieministeriet och Domstolsverket framgår det inte egentligen ur de föreslagna bestämmelserna eller deras motiveringar vad allt tillhandahållandet av ett visningsprogram konkret innebär, även om ett visningsprogram i sig har definierats och bestämmelser om dess tillhandahållande finns i lagen. Myndigheten för digitalisering och befolkningsdata och Posti Group Abp ansåg att den föreslagna 8 f §, som gäller tillhandahållandet av ett visningsprogram, är otydlig.
Under propositionens vidare beredning har det ansetts att ovannämnda remissvar inte förutsätter ändringar i begreppen serviceproducent och tjänsteleverantör. Begreppet serviceproducent används redan etablerat i den gällande lagen om stödtjänster, och det anses inte vara motiverat att ändra det i anknytning till denna regeringsproposition. Begreppet tjänsteleverantör är å sin sida en allmänspråklig term, som inte ska definieras och som används utan definition i flera olika bestämmelser. Innehållet av visningsprogram och dess tillhandahållande har med anledning av remissvaren gjorts tydligare i förslagets 8 f § 1 mom., paragrafens specialmotivering och i avsnitt 10.4.
Justitieministeriet påpekade att bestämmelsen i det föreslagna 8 g § 1 mom., i vilket ska föreskrivas om överföringen av uppgiften att tillhandahålla ett visningsprogram till en tjänsteleverantör, och dess motivering verkar vara oförenliga när det gäller myndighetens rätt att välja att ingå avtal med en tjänsteleverantör som uppfyller förutsättningarna. Om myndigheten inte har bedömningsutrymme i ärendet, verkar avtalsmodellen enligt justitieministeriet inte nödvändigtvis vara det mest ändamålsenliga arrangemanget. Justitieministeriet förslog att ett bättre motiverat alternativ i en dylik situation är en modell som baserar sig på tjänsteleverantörens egen anmälan. Den modellen hade uppenbarligen inte betraktats i propositionen.
Justitieministeriet och Myndigheten för digitalisering och befolkningsdata betonade att avtalsmodellen inte nödvändigtvis är ett betydligt lättare arrangemang än den tillståndsmodell som har beskrivits i alternativa handlingsvägar. Justitieministeriet föreslog som ett alternativ den ovannämnda anmälningsmodellen. I fråga om avtalsmodellen ansåg Myndigheten för digitalisering och befolkningsdata det vara nödvändigt att den behöriga myndigheten utöver behörigheten att ingå avtal ska få en klar lagstadgad behörighet att meddela myndighetsföreskrifter om tekniska, funktionella och innehållsmässiga krav gällande tjänsteleverantörens visningsprogram. Däremot ansåg Lantmäteriverket, Välfärdsområdesbolaget Hyvil Ab, Östra Nylands välfärdsområde, kommunikationsministeriet samt Transport- och kommunikationsverket att avtalsmodellen är ett ändamålsenligt sätt att genomföra privata digitala posttjänsters visningsanslutning till meddelandeförmedlingstjänsten. Därtill ansåg Teknologiateollisuus ry att avtalsmodellen skapar goda förutsättningar för öppen och välfungerande konkurrens men att det vid verkställandet ska ses till att anslutningsmodellen på ett äkta sätt är icke-diskriminerande och transparent.
Under vidare beredningen har det ansetts att avtalsmodellen som utvalt genomförandealternativ alltjämt är det mest ändamålsenliga sättet att uppnå målen med propositionen. Motiveringen till det föreslagna 8 g § 1 mom. har dock på basis av ovannämnda remissvar formulerats på nytt när det gäller ingående av ett avtal. Utöver detta föreslås det att den behöriga myndigheten, det vill säga Myndigheten för digitalisering och befolkningsdata, i 8 i § 2 mom. åläggs en skyldighet att upprätta och upprätthålla allmänna och offentligt tillgängliga standardavtalsvillkor om avtalskraven gällande tillhandahållandet av ett visningsprogram, som tjänsteleverantören ska förbinda sig till i avtalet. Därtill har det till alternativen och deras konsekvenser i avsnitt 5.1 i propositionen fogats en beskrivning av anmälningsmodellen och dess konsekvenser som ett genomförandealternativ.
Justitieministeriet och riksdagens biträdande justitieombudsman fäste uppmärksamhet vid omfattningen av det straffrättsliga tjänsteansvaret i förslagets 8 g 2 mom. Enligt justitieministeriet ska tjänsteansvarets omfattning motiveras närmare med tanke på skötseln av den aktuella uppgiften, och enligt riksdagens biträdande justitieombudsman ska det specificeras med tanke på den straffrättsliga laglighetsprincipen. Riksdagens biträdande justitieombudsman påpekade också att bestämmelsen om tillhandahållandet av ett visningsprogram föreslås i ett annat kapitel än det till vilket tjänsteansvarsbestämmelsen är knuten.
På basis av dessa kommentarer har den straffrättsliga tjänsteansvarsbestämmelsen, som ingår i det föreslagna 8 g § 2 mom., ändrats så att det straffrättsliga tjänsteansvaret genom en uttrycklig hänvisning ska kopplas med utförandet av den uppgift som avses i 8 f § 1 mom. Även motiveringarna till bestämmelsen har specificerats på basis av tjänsteansvarets omfattning. Dessutom har avsnitt 10.4, som gäller överföring av en offentlig förvaltningsuppgift på andra än myndigheter och ingår i avsnittet om förhållandet till grundlagen samt lagstiftningsordningen, specificerats med en närmare bedömning av den föreslagna tjänsteansvarsbestämmelsens förhållande till grundlagsutskottets utlåtandepraxis.
Justitieministeriet och riksdagens biträdande justitieombudsman, justitiekanslern och Tammerfors stad fäste uppmärksamhet vid att bedömningen om naturen av tillhandahållandet av ett visningsprogram och om dess innehåll som en biträdande offentlig förvaltningsuppgift i enlighet med 124 § i grundlagen ska specificeras och motiveras på ett mer omfattande sätt. Även enligt Posti Group Abp ska det i propositionen klarläggas vad skötseln av en offentlig förvaltningsuppgift i praktiken ska innehålla. Enligt Myndigheten för digitalisering och befolkningsdata ska det i ett visningsprogram inte enbart vara fråga om en biträdande offentlig förvaltningsuppgift utan en betydande förändring som påverkar medborgarnas rättsskydd, och därför är det nödvändigt att försäkra sig om att bestämmelserna är tillräckligt klara och heltäckande. Enligt justitieministeriet, riksdagens biträdande justitieombudsman och justitiekanslern ska det i propositionen också närmare motiveras hur kravet på ändamålsenlighet enligt 124 § i grundlagen uppfylls.
I vidare beredningen har analysen av tillhandahållandet av ett visningsprogram som en biträdande offentlig förvaltningsuppgift och dess innehåll specificerats och kompletterats i avsnitten 2.6.3 och 10.4. I det sistnämnda avsnittet har även analysen om hur överföringen av uppgiften till annan än myndighet uppfyller förutsättningarna i 124 § i grundlagen, inklusive ändamålsenlighetskravet, kompletterats.
Justitiekanslern anmärkte att 23 § i offentlighetslagen inte på basis av ordalydelsen täcker någon som sköter en offentlig förvaltningsuppgift, eftersom det vid den avtalsbaserade överföringen av uppgifter inte är fråga om ett myndighetsuppdrag. Enligt justitiekanslern kan en uttrycklig bestämmelse om tystnadsplikten av någon som sköter en offentlig förvaltningsuppgift genom en referensbestämmelse till offentlighetslagen av den här anledningen vara nödvändig. Under vidare beredningen har den föreslagna 8 g § kompletterats med ett nytt 3 mom., som ska innehålla en bestämmelse som hänvisar till offentlighetslagen och gäller tystnadsplikten av en tjänsteleverantör som utför den i 8 f § 1 mom. avsedda uppgiften och en person som är anställd hos tjänsteleverantören.
6.3
Kraven på tjänsteleverantören och säkerställandet av kravenligheten
I fråga om kraven på tjänsteleverantören ansåg Myndigheten för digitalisering och befolkningsdata att det ska föreskrivas om kraven och skyldigheterna på ett mer detaljerat och omfattande sätt på lagnivån i stället för att de ska basera sig på annan existerande lagstiftning eller avtal. Polisstyrelsen uppmanade att överväga behovet att utvidga kraven på tjänsteleverantören. Riksdagens biträdande justitieombudsman, justitiekanslern och arbets- och näringsministeriet ansåg det vara nödvändigt att klarlägga begreppet ”enligt vad som föreskrivs särskilt om dem” i anknytning till kraven på tjänsteleverantören i det föreslagna 8 h § 1 mom.
Under vidare beredningen har det föreslagna 8 h 1 mom. ändrats så att hänvisningens ”enligt vad som föreskrivs särskilt om dem” enbart gäller rätten att bedriva näringsverksamhet och därmed det som föreskrivs i näringslagen (565/2023). Under vidare beredningen har det ansetts att det inte är motiverat att i paragrafen i fråga föreskriva mer detaljerat om kraven på tjänsteleverantören som ingår i paragrafen. Propositionen innehåller ramen för de krav som ställs på tjänsteleverantören, och det är mer ändamålsenligt att specificera dem i avtalet, om det inte föreskrivs om kraven i någon annan lag. Under vidare beredningen har denna möjlighet presenterats tydligare i 8 i § 1 och 2 mom.
Flera remissinstanser poängterade att privata digitala posttjänster måste uppfylla höga krav på dataskyddet och informationssäkerheten, framför allt med hänsyn till att naturen av den information som behandlas som helhet (Helsingfors stad, Västra Nylands välfärdsområde, SOSTE Finlands social och hälsa rf, Migrationsverket, Kyrkostyrelsen, Rättsregistercentralen, Polisstyrelsen). Tammerfors stad, Lantmäteriverket och Finlands Kommunförbund rf lyfte fram stärkandet och specificeringen av miniminivån på dataskyddet och informationssäkerheten. Transport- och kommunikationsverket ansåg att det är en motiverad utgångspunkt till propositionen att det i den inte ska presenteras sådana nya krav som avviker från de heltäckande kraven på informationssäkerheten i eIDAS-regleringen och cybersäkerhetslagen.
Såsom det har konstaterats ovan har det under vidare beredningen bedömts att det inte är motiverat att föreskriva om kraven på tjänsteleverantören, inklusive dataskydds- och informationssäkerhetskraven, mer detaljerat eller specifikt på lagnivån. På basis av remissvaren har bedömningen av propositionens konsekvenser för dataskyddet dock kompletterats i avsnitt 4.2.3.3.
Några remissinstanser (arbets- och näringsministeriet, Åbo stad, Kuhmo stad, Finlands svenska synförbund rf, Svenska hörselförbundet rf,privatperson) fäste uppmärksamhet vid att tjänsteleverantören ska uppfylla tillgänglighets- och användbarhetskraven formellt och reellt i fråga om förvaltningens kunder i olika ställningar och att iakttagandet av kraven ska övervakas noga. Därtill ansåg Finlands svenska synförbund rf och Svenska hörselförbundet rf att visningsprogrammet ska fungera helt både på finska och på svenska. Sametinget föreslog å sin sida att det till den föreslagna 8 i § ska fogas en skyldighet att avtala om iakttagandet av skyldigheterna enligt samiska språklagen eller att en skyldighet att tillhandahålla tjänsten på samiska ska öppnas mer detaljerat i specialmotiveringen.
Under vidare beredningen har det bedömts att det inte är nödvändigt att göra ändringar i propositionen i de här avseendet. Tjänsteleverantörer ska på basis av skötseln av en biträdande offentlig förvaltningsuppgift vara skyldiga att iaktta allmänna förvaltningslagar, inklusive till exempel tillgänglighetskraven i lagen om digitala tjänster och tillämpliga bestämmelser i språklagstiftningen utan att det finns några separata bestämmelser i lagen.
I fråga om den tillförlitlighet som förutsätts av tjänsteleverantörer fäste försvarsministeriet och Polisstyrelsen uppmärksamhet vid möjligheten att göra av en tjänsteleverantör som sköter en offentlig förvaltningsuppgift och dess anställda säkerhetsutredningar av företag och person enligt säkerhetsutredningslagen (726/2014). På basis av detta har det till specialmotiveringen i fråga om det föreslagna 8 h § 2 mom. under vidare beredningen fogats ett omnämnande av utförandet av säkerhetsutredningar.
Vissa remissinstanser lyfte fram revisionen av tjänsteleverantörer och de lösningar som de använder, framför allt med tanke på dataskyddet och informationssäkerheten (Borgå stad, Tammerfors stad, Lantmäteriverket, Tullen, privatperson). Enligt SOSTE Finlands social och hälsa rf ska det i propositionen definieras närmare hur det övervakas att tjänsteleverantörerna uppfyller de krav och skyldigheter som ställs på dem. Enligt Myndigheten för digitalisering och befolkningsdata är det tills vidare på basis av propositionen oklart om den kommer att ha tillräcklig med behörighet för att ålägga tjänsteleverantörerna att utföra nödvändiga förfaranden, till exempel revisioner, för att kunna försäkra sig om kravenligheten.
Under vidare beredningen har 8 l §, som gäller tillsynen över tjänsteleverantören, och specialmotiveringen gällande den kompletterats och specificerats till exempel i fråga om de uppgifter som tillsynsmyndigheten har rätt att få av tjänsteleverantören för att genomföra sin tillsynsuppgift.
6.4
Avtalet om tillhandahållandet av ett visningsprogram och samarbetsskyldigheten
Justitieministeriet påpekade att hänvisningen till artikel 28.3 i dataskyddsförordningen i 8 i § 1 mom. första meningen strider till sin formulering mot paragrafens specialmotiveringar. Hänvisningen har formulerats som en bestämmelse som kompletterar dataskyddsförordningen, även om hänvisningen enligt motiveringen bara är informativ. Under vidare beredningen har denna hänvisning till dataskyddsförordningen helts strukits från 1 mom., eftersom Europeiska unionens förordningar är direkt tillämpliga utan hänvisningsbestämmelser. Av den här anledningen avskaffar förändringen dock inte skyldigheten att avtala om behandlingen av personuppgifter. Detta har specificerats i specialmotiveringen till 8 i § 1 mom.
Rättsregistercentralen framförde att det till den föreslagna 8 i § ska fogas för serviceproducenten ett ansvar att sända till användarorganisationerna innehållet i avtalen med tjänsteleverantörerna och meddela om ändringar i anknytning till avtalen. På motsvarande sätt ansåg Tammerfors stad det vara viktigt att i propositionen specificera hur den delgivande myndigheten kan försäkra sig om att avtalet mellan serviceproducenten och tjänsteleverantören är ändamålsenligt. I anknytning till detta ämne lyfte Tullen fram frågan om i vilken mån myndigheter kan påverka kraven på tjänsteleverantörens databehandling och anvisningarna gällande den.
Under vidare beredningen har motiveringen till 8 i § specificerats med ett omnämnda av att användarorganisationerna kan få information om avtalsvillkoren mellan serviceproducenten och tjänsteleverantören genom allmänna standardvillkor som utarbetas av serviceproducenten och som är allmän tillgängliga. I fråga om villkoren gällande behandlingen av personuppgifter har förhållandet mellan Myndigheten för digitalisering och befolkningsdata och användarorganisationerna öppnats närmare i avsnitt 4.2.3.3.
Vad gäller samarbetsskyldigheten ska det enligt Välfärdsområdesbolaget Hyvil Ab övervägas om det finns skäl att inkludera i samarbetet frågor som gäller dataskyddet, om det är meningen att tolka paragrafen och dess motivering på ett uttömmande sätt i fråga om föremålen för samarbetet. Teknologiateollisuus ry föreslog att samarbetsskyldigheten ska konkretiseras och Posti Group Abp ansåg det vara viktigt att samarbetsskyldigheten är noga begränsad, transparent och motiverad med tanke på konkurrensneutralitet.
Under vidare beredningen har den föreslagna 8 j §, som gäller samarbetsskyldigheten, ändrats så att informationssäkerheten och interoperabiliteten inte längre nämns i paragrafen utan i den hänvisas till säkerställandet av både meddelandeförmedlingstjänstens och visningsprogrammets funktion för att samarbetet inte ska blir för snävt. Specialmotiveringen till 8 j §, som gäller samarbetsskyldigheten, har på motsvarande sätt uppdaterats och kompletterats.
6.5
Störningar, notifikationer och tillsynen över tjänsteleverantören som sköter en offentlig förvaltningsuppgift
Vissa remissinstanser ansåg det vara nödvändigt att specificera ansvarsfördelningen och förfaringssätten vid störningar av olika slag, bland annat gällande informeringen om störningar (Utbildningsstyrelsen, Tammerfors stad, Lantmäteriverket).Riksdagens biträdande justitieombudsman lyfte fram flera frågor om bestämmelserna gällande störningar, bland annat informeringen om dem, och konstaterade att vad som i 4 § 2 mom. i lagen om digitala tjänster föreskrivs om tillgängligheten och avbrotten i användningen inte kan tillämpas på privata digitala postlådor enbart med stöd av omnämnandet i motiveringen.
Under vidare beredningen har den föreslagna 8 k §, som gäller störningar, kompletterats och specificerats, och det hänvisas inte längre till lagen om digitala tjänster i paragrafens motivering.
I många yttranden togs upp konsekvenser som riktar sig till rättsskyddet och i synnerhet störningarnas konsekvenser för rättsskyddet och jämlikheten. Flera remissinstanser ansåg det vara viktigt att fästa uppmärksamhet vid utredningen, lösningen och ansvarsfördelningen i fråga om störningar samt till deras konsekvenser för genomförandet av delgivningar, deras tidpunkter och rättsverkningar med tanke på rättsskyddet och delvis också jämlikheten (jord- och skogsbruksministeriet, Myndigheten för digitalisering och befolkningsdata, Domstolsverket, Utsökningsverket, Migrationsverket, Lantmäteriverket, Utbildningsstyrelsen, riksdagens biträdande justitieombudsman, Tammerfors stad, Västra Nylands välfärdsområde, HUS-sammanslutningen, SOSTE Finlands social och hälsa rf, SAMS - Samarbetsförbundet kring funktionshinder rf, Finlands svenska synförbund rf). Många remissinstanser poängterade att det måste ur synvinkeln av meddelandets avsändare och mottagare vara klart när delgivningen har ägt rum eller meddelandet har tagits emot eller förmedlats och till vilket visningsprogram meddelandet har överförts, även om förvaltningens kund samtidigt hade i bruk flera visningsprogram (justitieministeriet, Domstolsverket, Helsingfors stad, HUS-sammanslutningen, Polisstyrelsen, Migrationsverket, Lantmäteriverket, Utbildningsstyrelsen, Skatteförvaltningen, privatperson).
Vissa remissinstanser lyfte fram notifikationernas väsentliga betydelse för genomförandet av delgivningar och behovet att utnyttja flera kanaler för notifikationerna (Västra Nylands välfärdsområde, Lantmäteriverket, riksdagens biträdande justitieombudsman, SOSTE Finlands social och hälsa rf, Rättsregistercentralen, privatperson). Enligt justitieministeriet, riksdagens biträdande justitieombudsman och Folkpensionsanstalten finns det skäl att specificera propositionens förhållande till lagen om elektronisk kommunikation och dess bestämmelser som gäller notifikation (19 a och 19 b §), som fogades till lagen i och med proposition 124/2025 rd, och deras tillämpning på privata digitala posttjänster.
På basis av dessa remissvar har propositionens avsnitt 4.2.2.2, som gäller konsekvenser för rättsskyddet, under vidare beredningen kompletterats med i synnerhet störningarnas inverkan på delgivningarnas genomförande samt förhållandet mellan notifikationer och bestämmelserna om dem och propositionen. Dessutom har avsnitt 10.3 kompletterats med en bedömning av hur en notifikation som förutsätts av allmän lagstiftning förhåller sig till de föreslagna bestämmelserna och om den är förenlig med grundlagsutskottets senaste utlåtandepraxis om elektronisk delgivning (GrUU 59/2025 rd och GrUU 60/2025 rd).
Några remissinstanser ansåg att det i viss mån är problematiskt med tanke på konkurrensen och den jämlika behandlingen att Myndigheten för digitalisering och befolkningsdata i och med propositionen samtidigt ska tillhandahålla ett visningsprogram och övervaka andra tjänsteleverantörer som tillhandahåller visningsprogram som behörig myndighet (Konkurrens- och konsumentverket, Arbetsgivarna för servicebranscherna PALTA rf, Posti Group Abp, Kivra Oy). Enligt Konkurrens- och konsumentverket är det viktigt att verksamheten av Myndigheten för digitalisering och befolkningsdata i myndighetsrollen och produktionen av meddelandeförmedlingstjänsten helt skiljs åt. Arbetsgivarna för servicebranscherna PALTA rf, Posti Group Abp och Kivra Oy föreslog däremot att möjligheten att överföra tillsynsuppgiften till en annan myndighet, till exempel Transport- och kommunikationsverket, borde övervägas.
Under vidare beredningen har det uppskattats att den behöriga myndigheten eller dess roll inte behöver ändras. Med tanke på konkurrensneutralitet har det under vidare beredningen ansetts vara tillräckligt att de olika rollerna av Myndigheten för digitalisering och befolkningsdata skiljs åt inom myndigheten. Detta har tydliggjorts i propositionens avsitt 4.2.3.5, som gäller konsekvenser för företag och konkurrensen.
I fråga om behörighetsbestämmelsen gällande tillsyn i den föreslagna 8 l § ansåg Post Group Abp det vara viktigt att noga begränsa tillsynsmakten till de funktioner som på riktigt hör ihop med delgivningarnas rättsverkningar och lagenliga genomförande. Enligt Skatteförvaltningen ska man i 8 l §, som gäller tillsynen, beakta tillsynen över tjänsteleverantörer inte bara i fråga om skötseln av den offentliga förvaltningsuppgiften utan också när det gäller uppfyllandet av kraven i den föreslagna 8 h §. Under vidare beredningen har det i förslagets 8 l § 1 mom. gällande tillsynen specificerats att serviceproducenten uttryckligen och enbart utövar tillsyn över tjänsteleverantörerna när dessa sköter den offentliga förvaltningsuppgift som avses i 8 f § 1 mom.
Justitieministeriet kom med flera anmärkningar om bestämmelserna gällande rätten att få information i 8 l §, som gäller tillsynen. Enligt justitieministeriet verkar bestämmelsen i paragrafens 2 mom. överlappa med andra meningen i paragrafens 1 mom., och ur formuleringen i 2 mom. framgår det inte tillräckligt specifikt vilka uppgifter som kommer att omfattas av rätten att få information. Justitieministeriet anser att bestämmelsen ska kompletteras med ett krav på att informationen är nödvändig eller behövlig för ett visst ändamål och specificeras genom att koppla rätten att få information till tillsynen. Också justitiekanslern fäste uppmärksamhet vid öppenheten av rätten att få information i 8 l § 1 mom. och vid behovet att specificera nödvändigheten av informationen. Justitieministeriet och justitiekanslern fäste också uppmärksamhet vid dataskyddsförordningens nationella handlingsutrymme och dess användning, om rätten att få information också ska täcka rätten att få personuppgifter.
Under vidare beredningen har det ur 8 l § 1 mom. strukits bestämmelsen om rätten att få information och bestämmelsen i 2 mom. har specificerats så att rätten att få information gäller nödvändig information om dokument som har samband med skötseln av den offentlig förvaltningsuppgift som avses i 8 f § 1 mom. Till propositionen har också fogats ett nytt avsnitt 10.5, som innehåller en bedömning av förhållandet mellan den föreslagna rätten att få information och grundlagen. Även förhållandet mellan bestämmelsen om rätten att få information i det föreslagna 8 l § 2 mom. och dataskyddsförordningens nationella handlingsutrymme har beaktats i vidare beredningen och tydliggjorts i avsnitt 10.2 av propositionen.
6.6
Övriga kommentarer
Några remissinstanser ansåg att det finns skäl att specificera propositionens konsekvenser för de grundläggande och mänskliga rättigheterna med hänsyn till jämlikhet, rättsskydd och generellt genomförandet av de grundläggande och mänskliga rättigheterna (riksdagens biträdande justitieombudsman, SOSTE Finlands social och hälsa rf, SAMS - Samarbetsförbundet kring funktionshinder rf). Med tanke på rättsskyddet och jämlikheten ansågs det vara viktigt att fästa uppmärksamhet vid genomförandet av tillgängligheten och de språkliga rättigheterna genom tjänstekedjan, bedömningen av konsekvenserna för genomförandet av de språkliga rättigheterna samt möjligheten att få myndighetshandlingar till kännedom på ett jämlikt sätt (Svenska hörselförbundet rf, Sametinget, SámiSoster ry, SOSTE Finlands social och hälsa rf, Finlands Kommunförbund rf, SAMS - Samarbetsförbundet kring funktionshinder rf, Svenska Finlands folkting, riksdagens biträdande justitieombudsman).
Under vidare beredningen har avsnittet gällande bedömningen av konsekvenserna för de grundläggande och mänskliga rättigheterna kompletterats med en bedömning av konsekvenserna för genomförandet av de språkliga rättigheterna i avsnitt 4.2.2.4.
I flera yttranden fästes det uppmärksamhet vid många frågor i anknytning till dataskyddet och informationssäkerheten och deras specificering, framför allt fördelningen av rollen inom behandlingen av personuppgifter, bedömningen, sannolikheten och minimeringen av dataskyddsriskerna i samband med propositionen, platsen där informationen förvaras samt kravet på dataskyddets och informationssäkerhetens höga kvalitet, framför allt med tanke på känsliga, sekretessbelagda och särskilda personuppgifter (jord- och skogsbruksministeriet, justitieministeriet, Domstolsverket, Lantmäteriverket, Rättsregistercentralen, Polisstyrelsen, Meteorologiska institutet, Tammerfors stad, Södra Österbottens välfärdsområde, Posti Group Abp,SOSTE Finlands social och hälsa rf, Finlands svenska synförbund rf, privatperson). Enligt Polisstyrelsen finns det skäl att specificera de föreslagna 8 i och 8 j § för att minska riskerna för dataskyddet och informationssäkerheten. Tammerfors stad påpekade att den anser att det vid tillhandahållandet av visningsprogram för tjänsteleverantörernas del är fråga om överföringen av information och inte så mycket verksamhet som underbiträde, när det gäller personuppgifter. Dessutom lyfte justitieministeriet fram behovet att bedöma de föreslagna bestämmelserna, i synnerhet bestämmelserna i de föreslagna 8 f, 8 h, 8 j och 8 k §, med tanke på användningen av dataskyddsförordningens nationella handlingsutrymme, samt förklara behandlingens rättsgrund uttryckligen med tanke på de nya, föreslagna bestämmelserna.
Under vidare beredningen har propositionens konsekvenser för dataskyddet och detaljerna i behandlingen av personuppgifter kompletterats med anledning av de ovannämnda remissvaren i avsnitt 4.2.3.3, som gäller konsekvenserna för dataskyddet, samt konsekvenserna för skyddet för privatlivet i avsnitt 4.2.2.3. I avsnitten har kompletterats och specificerats till exempel rollerna inom behandlingen av personuppgifter och behandlingens rättsgrund. Därtill har det tydliggjorts att det vid den behandling av personuppgifter enligt denna proposition som utförs av tjänsteleverantörerna inte är fråga om sådan överföring av information som avses i offentlighetslagen eller i lagen om informationshantering, De föreslagna 8 i och 8 j § har ändrats på ovan beskrivna sätt, vilket bidrar till dataskyddets och informationssäkerhetens höga nivå. Därtill har användningen av dataskyddsförordningens nationella handlingsutrymme bedömts på nytt under vidare beredningen. Slutsatsen har varit att handlingsutrymmet ska utnyttjas. Användningen av handlingsutrymmet och dess grunder klarläggs i huvudavsnittet om förhållandet till grundlagen och samt lagstiftningsordning, i avsnitt 10.2.
Försvarsministeriet och Myndigheten för digitalisering och befolkningsdata fäste uppmärksamhet vid att den potentiella attackytan kommer att utvidgas i och med de föreslagna ändringarna, vilket måste beaktas i dataskyddskraven och i konsekvensbedömningen gällande informationshanteringen. Utbildningsstyrelsen påpekade att det vid verkställandet av propositionen är viktigt att poängtera att privata digitala posttjänster inte är några ställen där myndighetshandlingar förvaras eller arkiveras. Under vidare beredningen har propositionens konsekvenser för informationshanteringen kompletterats med bland annat konsekvenser som gäller informationssäkerheten, sättet att överlämna information samt förvarings- och arkiveringspraxis.
Några remissinstanser påpekade att det i anknytning till propositionen ska beredas en kompensationsmodell för privata aktörer och att tolkningen av kompensationen som statligt bidrag ska motiveras noggrannare (Arbetsgivarna för servicebranscherna PALTA rf, Kivra Oy, Posti Group Abp). Arbets- och näringsministeriet bedömde i sitt yttrande preliminärt att det eventuella stödet till tjänsteleverantörerna uppfyller kriterierna för statligt stöd enligt artikel 107.1 i FEUF. Den i propositionens avsnitt 1.1 och 5.1 konstaterade utgångspunkten gällande kompensationerna har inte ändrats under vidare beredningen. På basis av dessa remissvar har grunderna för den preliminära tolkningen av den eventuella kompensationen som statligt stöd, som gjorts under beredningen, specificerats i avsnitt 5.1, som gäller handlingsalternativen och deras konsekvenser.
Några remissinstanser lyfte fram de eventuella kostnaderna för myndigheter som är användarorganisationer och deras klarläggande (Välfärdsområdesbolaget Hyvil Ab, Norra Savolax välfärdsområde, Östra Nylands välfärdsområde, Reso stad, Lantmäteriverket). Transport- och kommunikationsverket, kommunikationsministeriet och Myndigheten för digitalisering och befolkningsdata påpekade att propositionen orsakar mera arbete för behöriga myndigheter och därmed press på den nuvarande resurssituationen. Under vidare beredningen har man specificerat avsnitt 4.2.1, som gäller ekonomiska konsekvenser, och avsnitt 4.2.3.1, som gäller konsekvenser för myndigheter, i det här avseendet.
Några remissinstanser påpekade att skötseln av ärenden på någon annans vägnar ska beaktas i reformen och en klar plan för dess genomförande ska utarbetas (Lantmäteriverket, Välfärdsområdesbolaget Hyvil Ab, Norra Savolax välfärdsområde, Finlands svenska synförbund rf,FiCom ry). Under vidare beredningen har propositionen inte ändrats i detta avseende, eftersom utnyttjandet av Suomi.fi-fullmakter och andra egenskaper och funktionaliteter som har samband med specialbehov begränsas i privata digitala posttjänster i första skedet av genomförandet enligt riktlinjerna för genomförandet, som nämns i avsnitt 1.1, utanför med anledning av tidtabells- och resursskäl. Skötseln av ärenden på någon annans vägnar med Suomi.fi-fullmakter ska dock även framöver vara möjligt i Suomi.fi-meddelanden.
Flera remissinstanser framhävde klara ansvarsroller för anvisningar och anordnandet av stöd och det att myndigheternas behov av rådgivning med anledning av propositionen kan öka, varför propositionernas konsekvenser för efterfrågan på digitalt stöd och myndigheternas resurser ska övervägas noga (HUS-sammanslutningen, Kangasniemi kommun, Kuhmo stad, Västra Nylands välfärdsområde, Norra Savolax välfärdsområde, Tammerfors stad, Borgå stad,Finlands Kommunförbund rf, Helsingfors stad).Tammerfors stad, äldreombudsmannen och SOSTE Finlands social och hälsa rf ansåg att behovet av digitalt stöd ökar i och med reformen. Dessutom ansåg flera remissinstanser att tydlig kommunikation och anvisningar är viktiga när systemet tas i bruk så att förståelsen av de tillgängliga alternativen och deras konsekvenser ska nå medborgarna och myndigheterna (justitieministeriet, Utbildningsstyrelsen, Rättsregistercentralen, Kyrkostyrelsen, Välfärdsområdesbolaget Hyvil Ab, Västra Nylands välfärdsområde, Norra Savolax välfärdsområde, Tammerfors stad, Finlands Kommunförbund rf, SOSTE Finlands social och hälsa rf, Svenska Finlands folkting).
Med hänsyn till dessa remissvar föreslås det i denna proposition inga ändringar i de gällande bestämmelserna om digitalt stöd, och propositionen uppskattas inte förutsätta nya bestämmelser om digitalt stöd. Det eventuellt ökade behovet av rådgivning som ges av myndigheter har identifierats i propositionens konsekvenser för de offentliga finanserna i avsnitt 4.2.1 och i avsnitt 4.2.3.1, som gäller konsekvenser för myndigheter. I fråga om rådgivningen är myndigheter och också tjänsteleverantörer som tillhandahåller visningsprogram, när de sköter en offentlig förvaltningsuppgift, med stöd av förvaltningslagen skyldiga att iaktta rådgivningsskyldigjeten enligt förvaltningslagen.
Några remissinstanser påpekade att det är nödvändigt att på jämlikt sätt erbjuda alternativa kanaler för kontakter med myndigheter för förvaltningens kunder i olika positioner (Kyrkostyrelsen, Kangasniemi kommun, Kuhmo stad, SOSTE Finlands social och hälsa rf, Svenska Finlands folkting, Finlands svenska synförbund rf,Västra Nylands välfärdsområde, SámiSoster ry). Genom denna proposition begränsas användningen av alternativa kommunikationskanaler inte. I stället ökas förvaltningskundernas frihet att välja den digitala posttjänst genom vilken de vill läsa myndigheternas elektroniska handlingar som ska delges och meddelandena i anknytning till dem, om de tar emot elektroniskt myndighetspost.
7
Specialmotivering
2 §.Definitioner. I paragrafen föreslås ny 6 punkt, enligt vilken det i den föreslagna lagen med ett visningsprogram ska avses en digital tjänst som fungerar som användargränssnitt till meddelandeförmedlingstjänsten. Ett visningsprogram kan vara exempelvis en nättjänst eller mobilapplikation som gör det möjligt för användarna att ta emot och åtgärda delgivningar och andra meddelanden som sänds till meddelandeförmedlingstjänsten. Avsikten är att utöver det visningsprogram som serviceproducenten tillhandahåller också sådana visningsprogram som tillhandahålls av andra tjänsteleverantörer ska kunna fungera som användargränssnitt till meddelandeförmedlingstjänsten, om serviceproducenten genom ett avtal som ingåtts med stöd av 8 g § har gett även dessa tjänsteleverantörer i uppdrag att tillhandahålla ett visningsprogram. Användaren har med hjälp av visningsprogrammet eller visningsprogrammen åtkomst till elektroniska delgivningar och andra meddelanden på sitt konto i meddelandeförmedlingstjänsten. Programmet kommer således att möjliggöra mottagning och läsning av både bevislig delgivning enligt 18 § 1 mom. i lagen om elektronisk kommunikation och vanlig delgivning enligt 19 § i den lagen som sänts till meddelandeförmedlingstjänsten. Avsikten är att mottagaren ska identifiera sig i den tjänst som möjliggör visningsprogrammet genom informationssäker och bevislig teknik på det sätt som förutsätts i 18 § 3 mom. i lagen om elektronisk kommunikation. Dessutom ska mottagaren av en delgivning med hjälp av visningsprogrammet kunna bekräfta handlingen som mottagen på det sätt som förutsätts i 18 § 4 mom. i lagen om elektronisk kommunikation. På grund av tillägget görs i 5 punkten en ändring av teknisk natur.
8 f §.Tillhandahållande av ett visningsprogram. I 1 mom. föreslås bestämmelser om en grundläggande princip enligt vilken den serviceproducent som producerar meddelandeförmedlingstjänsten, dvs. för närvarande Myndigheten för digitalisering och befolkningsdata, ska ansvara för tillhandahållandet av ett visningsprogram som gör det möjligt att använda meddelandeförmedlingstjänsten och med vars hjälp användaren kan ta emot elektroniska delgivningar och andra meddelanden. Visningsprogrammet ska utöver detta även kunna innehålla andra funktioner med anknytning till förmedlingen av meddelanden. I praktiken ansvarar serviceproducenten redan nu för tillhandahållandet av ett visningsprogram genom att producera tjänsten Suomi.fi-meddelanden som en webbtjänst och mobilapplikation. Bestämmelsen kommer att skapa klarhet med avseende på de uppgifter som serviceproducenten ska ansvara för, när även någon annan aktör i fortsättningen kommer att kunna tillhandahålla ett gränssnitt till meddelandeförmedlingstjänsten. Med stöd av gällande 4 § 1 mom. ska endast serviceproducenten ansvara för produktionen och utvecklingen av den tekniska helheten i meddelandeförmedlingstjänsten.
Enligt det föreslagna 2 mom. ska serviceproducenten tillhandahålla ett visningsprogram även om serviceproducenten genom ett avtal som ingåtts med stöd av 8 g § har anförtrott en annan tjänsteleverantör eller flera tjänsteleverantörer uppgiften att tillhandahålla ett visningsprogram. Serviceproducenten ska alltså även i fortsättningen tillhandahålla ett visningsprogram, dvs. det nuvarande gränssnittet Suomi.fi-meddelanden, även om den genom avtal även har gjort det möjligt för andra tjänsteleverantörer att tillhandahålla visningsprogram.
I 3 mom. föreslås bestämmelser om förfarandet vid förmedling av delgivningar och andra meddelanden som kommit in på användarens konto i meddelandeförmedlingstjänsten till tjänsteleverantörens visningsprogram. Syftet med den vy som öppnas till kontot i meddelandeförmedlingstjänsten är att den som använder något annat visningsprogram ska ha möjlighet att granska de delgivningar och andra meddelanden som myndigheterna sänder till personen till meddelandeförmedlingstjänsten via den tjänst som denne använder. Avsikten är att serviceproducenten ska öppna en vy till användarens konto i meddelandeförmedlingstjänsten i tjänsteleverantörens visningsprogram, om användaren i det register som avses i 11 § har uppgett detta visningsprogram som det visningsprogram som användaren använder. Vyn kommer att öppnas endast tillfälligt för den tid som en enskild inloggningssession varar. Alla dokument och meddelanden samt logguppgifter om delgivningen kommer att sparas och bevaras centraliserat i meddelandeförmedlingstjänsten.
För att möjliggöra valfrihet ska användaren i meddelandeförmedlingstjänstens användarregister kunna meddela vilken av de tjänster som tillhandahålls av tjänsteleverantörer som ingått ett avtal enligt 8 g § användaren önskar använda som sitt visningsprogram. Avsikten är att användaren samtidigt ska kunna välja flera tjänster som denne vill använda. Uppgift om detta kommer att registreras i meddelandeförmedlingstjänstens användarregister. Då kommer de elektroniska delgivningar och andra meddelanden som inkommer till meddelandeförmedlingstjänsten att visas i den eller de tjänster som användaren valt. Användaren kan senare också byta tjänst eller inaktivera en vald tjänst.Användaren ska då informeras om konsekvenserna av bytet eller inaktiveringen. Delgivningar och andra meddelanden kommer dessutom att alltid kunna läsas också i det visningsprogram som serviceproducenten tillhandahåller.
2 b kap. Tjänsteleverantörens visningsprogram
Det föreslås att till lagen fogas ett nytt 2 b kap. med bestämmelser om de visningsprogram som andra än serviceproducenten kan tillhandahålla i meddelandeförmedlingstjänsten. I kapitlet föreslås bestämmelser om förutsättningarna för överföring av den biträdande uppgift som stöder den offentliga förvaltningsuppgiften och om vad det avtal som gäller överföringen åtminstone ska innehålla, om krav på tjänsteleverantörer, tillsynen över tjänsteleverantörer, samarbete mellan tjänsteleverantörerna och serviceproducenten, reagerande på störningssituationer samt användarens möjlighet att välja vilket visningsprogram denne använder.
8 g §.Överföring av uppgiften att tillhandahålla ett visningsprogram till en tjänsteleverantör.I paragrafen föreslås bestämmelser om en möjlighet för serviceproducenten att genom avtal även anförtro en aktör som uppfyller kraven i 8 h § uppgiften att tillhandahålla ett visningsprogram. Tillhandahållandet av visningsprogrammet ska betraktas som en biträdande uppgift som stöder den offentliga förvaltningsuppgiften. Paragrafen uppfyller kravet i 124 § i grundlagen på att offentliga förvaltningsuppgifter kan anförtros andra än myndigheter endast genom lag eller med stöd av lag, om det behövs för en ändamålsenlig skötsel av uppgifterna och det inte äventyrar de grundläggande fri- och rättigheterna, rättssäkerheten eller andra krav på god förvaltning. Grundlagsutskottet har ansett att uppgiften att bistå en myndighet genom avtal kan överföras på andra än myndigheter (GrUU 11/2006 rd, s. 2 och GrUU 2/2018 rd, s. 4).
I 1 mom. föreslås en bestämmelse om serviceproducentens behörighet att genom avtal även anförtro en annan tjänsteleverantör den i det föreslagna 8 f § 1 mom. avsedda uppgiften att tillhandahålla ett visningsprogram. Ändringen innebär således inte att uppgiften att tillhandahålla ett visningsprogram fråntas serviceproducenten för meddelandeförmedlingstjänsten, utan det föreslås bestämmelser om en rättslig grund för att även låta en annan tjänsteleverantör tillhandahålla ett visningsprogram på basis av ett avtal som ingås med serviceproducenten. I 8 f § 2 mom. föreslås en bestämmelse som förpliktar serviceproducenten att tillhandahålla ett visningsprogram även om serviceproducenten även har anförtrott en tjänsteleverantör den uppgiften.
Serviceproducenten ska i princip kunna ingå avtal med vilken som helst tjänsteleverantör som uppfyller kraven och som vill tillhandahålla ett visningsprogram. Detta bidrar till att främja att kunderna inom förvaltningen har frihet att välja vilket visningsprogram de använder. På detta sätt kan serviceproducenten säkerställa att alla intresserade tjänsteleverantörer som uppfyller de lagstadgade kraven kan delta i tillhandahållandet av tjänsten, om de godkänner de villkor som serviceproducenten ställer i avtalet. I denna situation handlar det inte om ett förfarande för offentlig upphandling. På ingående av avtalet tillämpas således inte lagen om offentlig upphandling och koncession (1397/2016).
Enligt det föreslagna 2 mom. gäller det straffrättsliga tjänsteansvaret också personer som fullgör den i 8 f § 1 mom. avsedda offentliga förvaltningsuppgiften i en tjänsteleverantörs tjänst. I momentet ingår dessutom en informativ hänvisning till skadeståndslagen i fråga om skadeståndsansvaret för en sådan tjänsteleverantör och dess anställda. Hänvisningarna till straffrättsligt tjänsteansvar och till skadeståndslagen behövs för att uppgiften ska kunna anförtros privata aktörer. Uppgiften att visa elektroniska delgivningar med hjälp av ett visningsprogram innebär inte utövning av offentlig makt, utan det handlar om skötsel av en biträdande uppgift som stöder den offentliga förvaltningsuppgiften. Strafflagens bestämmelser om tjänstebrott ska således inte tillämpas direkt med stöd av strafflagens 40 kap., utan det krävs enligt grundlagsutskottet speciallagstiftning för att straffrättsligt tjänsteansvar ska kunna utsträckas till andra offentliga förvaltningsuppgifter än sådana som innebär utövning av offentlig makt.
Uppgiften att tillhandahålla ett visningsprogram är en uppgift av teknisk art som bistår myndigheten men som i praktiken dock är central för genomförandet av myndigheternas delgivningar. Visningsprogrammet ska uppfylla de krav som följer av lagstiftningen och av det avtal som avses i den föreslagna 8 i §, och vid tillhandahållandet av programmet ska särskild noggrannhet iakttas. De delgivningar och andra meddelanden som användarorganisationerna skickar till meddelandeförmedlingstjänsten kan i vissa fall innehålla sekretessbelagda uppgifter, och i fortsättningen ska också sådana delgivningar kunna tas emot med hjälp av ett visningsprogram som tillhandahålls av en tjänsteleverantör. I de visningsprogram som tillhandahålls av tjänsteleverantörerna kommer det således att behandlas sekretessbelagda uppgifter och eventuellt också andra känsliga uppgifter. Det kan därmed anses vara motiverat att utvidga det straffrättsliga tjänsteansvaret till att gälla dem som är anställda hos en tjänsteleverantör som tillhandahåller ett visningsprogram när dessa anställda sköter den offentliga förvaltningsuppgiften.
Eftersom den uppgift som överförs är en sådan offentlig förvaltningsuppgift som avses i 124 § i grundlagen, ska tjänsteleverantören och dess personal iaktta de allmänna förvaltningslagarna när de utför uppgiften. I paragrafen föreslås dock inga särskilda bestämmelser om tillämpningen av allmänna lagar på tjänsteleverantörer och på personer som är anställda hos dem, eftersom det enligt grundlagsutskottets praxis inte behövs då de lagarna ska tillämpas också utan att det föreskrivs särskilt (GrUU 34/2010 rd, s. 5). De allmänna förvaltningslagarna tillämpas med stöd av de i dem ingående bestämmelserna om tillämpningsområde, definition på myndighet eller enskildas skyldighet att ge språklig service också på enskilda när de utför ett offentligt förvaltningsuppdrag (GrUU 42/2005 rd, s. 3/II). Skyldigheten att iaktta de allmänna förvaltningslagarna följer direkt av lag också när en myndighet och en privat aktör ingår avtal om fullgörande av en offentlig förvaltningsuppgift (GrUU 3/2009 rd, s. 5). På skötseln av uppgifterna ska tillämpas åtminstone informationshanteringslagen, lagen om digitala tjänster, lagen om elektronisk kommunikation, förvaltningslagen och språklagarna. Med stöd av de allmänna kraven på icke-diskriminering i förvaltningen ska tjänsteleverantören också se till att mottagarna av delgivningar bemöts likvärdigt.
I 3 mom. föreslås genom en hänvisning till offentlighetslagen bestämmelser om tystnadsplikt för tjänsteleverantören och personer som är anställda hos tjänsteleverantören. I enlighet med 4 § i offentlighetslagen betraktas som en myndighet även en privat aktör när den utför ett offentligt förvaltningsuppdrag som inbegriper utövning av offentlig makt. Skötseln av den uppgift som avses i denna proposition avses inte inbegripa utövning av offentlig makt. Således kan inte myndighetsbegreppet enligt offentlighetslagen tillämpas på den tjänsteleverantör som sköter uppgiften. Eftersom det i tjänsteleverantörernas visningsprogram kan visas sådana dokument som ska delges som innehåller sekretessbelagda uppgifter, är det nödvändigt att för tydlighetens skull uttryckligen föreskriva om sekretess och tystnadsplikt för tjänsteleverantörerna och deras anställda som med stöd av ett avtal sköter den i 8 f § 1 mom. avsedda biträdande uppgiften till stöd för den offentliga förvaltningsuppgiften. Genom bestämmelsen kommer bestämmelserna om sekretess och tystnadsplikt i offentlighetslagen att tillämpas på sådana tjänsteleverantörer och personer som är anställda hos dem som sköter biträdande uppgifter till stöd för den offentliga förvaltningsuppgiften.
8 h §. Krav på tjänsteleverantörer. I paragrafen föreslås bestämmelser om krav på tjänsteleverantörer. Syftet med kraven är att säkra att verksamheten sköts på behörigt sätt. Det föreslås att serviceproducenten innan avtal ingås ska utreda och säkerställa att tjänsteleverantören uppfyller kraven och övervaka att de uppfylls under hela avtalsperioden. På motsvarande sätt ska tjänsteleverantören säkerställa att den uppfyller kraven. Kraven ska gälla alla tjänsteleverantörer oberoende av var de är etablerade.
Eftersom de som sköter den uppgift som överförs kommer att behandla dokument som innehåller personuppgifter för användarorganisationernas räkning, bör användarorganisationerna, serviceproducenten och tjänsteleverantörerna ha förmåga att sörja för datasäkerheten och dataskyddet på lämpligt sätt enligt vad som föreskrivs i artikel 28 i den allmänna dataskyddsförordningen. Tjänsteleverantören ska exempelvis vidta sådana åtgärder som behövs för att skydda personuppgifter mot obehörigt tillträde, mot förstöring, ändring, utlämnande eller överföring av misstag eller i strid med lag och mot annan behandling i strid med lag. Över huvud taget får serviceproducenten inte enligt dataskyddsförordningen anlita sådana behandlare av personuppgifter som inte uppfyller kraven enligt förordningen.
Enligt 1 mom. ska tjänsteleverantören vara tillförlitlig och ha rätt att utöva näring i Finland i enlighet med vad som föreskrivs i näringsverksamhetslagen. Tjänsteleverantören ska dessutom ha sådan tillräcklig teknisk, ekonomisk, yrkesmässig och operativ beredskap som krävs för skötseln av uppgiften samt tillräcklig personal. Med teknisk beredskap ska avses att tjänsteleverantören ska ha tillgång till sådana dataförbindelser och informationssystem samt sådan teknisk beredskap i övrigt som en behörig skötsel av uppgiften förutsätter. Teknisk beredskap kan avse exempelvis meddelandestrukturen, dataöverföringsmetoderna och kapacitetskraven. De tekniska kraven ska även omfatta ansvar för att säkerställa informationssäkerheten. När det gäller kraven på informationssäkerhet ska kraven enligt eIDAS-laglagstiftningen, informationshanteringslagen och cybersäkerhetslagen tillämpas på ovannämnt sätt.
Med ekonomisk beredskap ska avses att tjänsteleverantören ska vara solvent, dvs. förmå svara för sina finansiella förpliktelser på behörigt sätt. Tjänsteleverantörens solvens ska alltid kontrolleras innan ett avtal ingås. Exempelvis den som har försatts i konkurs ska inte kunna vara tjänsteleverantör.
Med yrkesmässig och operativ beredskap ska avses att tjänsteleverantören har yrkesmässig sakkunskap. De yrkesmässiga kraven ska gälla såväl tjänsteleverantören som företag som dess personal. Tjänsteleverantören ska ordna sin verksamhet så att den klarar av de uppgifter som anförtrotts den på behörigt sätt. Dessutom ska tjänsteleverantören ha den personal som behövs, och de ska ha den yrkesskicklighet och utbildning som en behörig skötsel av uppgifterna kräver. Den operativa beredskapen omfattar bland annat ansvar för att säkerställa en korrekt behandling av uppgifter, krav på interoperabilitet samt andra krav på den verksamhet som avtalet gäller.
I 2 mom. föreslås bestämmelser om bedömning av tjänsteleverantörens tillförlitlighet. Enligt förslaget ska en sådan tjänsteleverantör inte kunna anses vara tillförlitlig som är försatt i näringsförbud eller under de senaste fem åren har meddelats näringsförbud eller dömts till fängelsestraff eller under de senaste tre åren till bötesstraff för ett allvarligt brott mot bestämmelser eller föreskrifter som gäller arbetsförhållanden, utövande av näring, bokföring eller skuldförhållanden eller som under de senaste fem åren har dömts till fängelsestraff för något annat allvarligt brott som kan antas inverka på tillförlitligheten eller visa på uppenbar olämplighet för den uppgift som avses i 8 f § 1 mom.
Det föreslås att bedömningen av en tjänsteleverantörs tillförlitlighet ska gälla personer som har bestämmande inflytande hos tjänsteleverantören samt personer som utför uppgifterna. Personer som utför uppgifterna kan också vara exempelvis de som ansvarar för ett system som anknyter till visningsprogrammet eller någon annan person som ansvarar för uppgiften. För tjänsteleverantörens del ska bedömningen gälla personer med bestämmande inflytande såsom medlemmar och ersättare i styrelsen eller förvaltningsrådet, bolagsmän och verkställande direktören, aktieägare som utövar betydande rösträtt i företaget eller personer vilkas bestämmande inflytande grundar sig på särskilda avtal. Om någon av dessa personer inte godkänns i bedömningen, ska tjänsteleverantören inte anses vara tillförlitlig. Vid utredningen av tillförlitligheten hos personer och företag ska förfarandena för säkerhetsutredning av person och säkerhetsutredningar av företag enligt säkerhetsutredningslagen kunna utnyttjas.
8 i §. Avtal om tillhandahållande av ett visningsprogram. Paragrafen avses gälla avtal mellan serviceproducenten och tjänsteleverantören om tillhandahållande av ett visningsprogram. Med hänsyn till 124 § i grundlagen är det möjligt att genom avtal överföra offentliga förvaltningsuppgifter, om de statsförvaltningsrättsliga förutsättningarna för överföringen uppfylls och ett adekvat bemyndigande i lag kan påvisas för att sluta ett avtal (GrUU 3/2009 rd, GrUU 11/2006 rd) I praktiken kommer avtalsvillkoren i huvudsak att basera sig på standardavtalsvillkor som Myndigheten för digitalisering och befolkningsdata utarbetar, som ska vara offentliga och samma för samtliga aktörer.
Utgångspunkten ska vara den att serviceproducenten kan ingå avtal med alla aktörer som anmäler att de önskar utföra uppgiften och som uppfyller de lagstadgade kraven. Avtalet har karaktären ett förvaltningsavtal. Vid eventuell tvistlösning ska den allmänna behörighetsfördelningen mellan domstolarna iakttas. Enligt 20 § 1 mom. 4 punkten i lagen om rättegång i förvaltningsärenden och 66 § i förvaltningslagen handlägger förvaltningsdomstolen som förvaltningstvistemål en tvist som gäller ett förvaltningsavtal. Avsikten är att serviceproducenten innan avtal ingås ska utarbeta standardiserade avtalsvillkor som ska vara allmänt tillgängliga.
I 1 mom. föreslås bestämmelser om innehållet i det avtal som ingås med en tjänsteleverantör. I paragrafen anges det vad det åtminstone ska avtalas om. På så sätt säkerställs det att tjänsteleverantörens uppgifter sköts på behörigt sätt. Serviceproducenten ska inte genom avtal kunna ge en tjänsteleverantör andra särskilda uppgifter i uppdrag än den uppgift som föreskrivs i 8 f § 1 mom.
Enligt 1 punkten ska det avtalas om avtalsperioden, inledandet av verksamheten och avtalets upphörande under pågående avtalsperiod. Avtal ska kunna ingås för att gälla en viss tid eller tills vidare.
Enligt 2 punkten ska det avtalas om andra än lagstadgade krav på det visningsprogram som tjänsteleverantören tillhandahåller. Det rör sig om de funktionella och tekniska krav som ställs på den tjänst som tillhandahålls av en privat aktör. Kraven kan gälla bland annat tjänstens prestanda och störningsfrihet och upprätthållandet av dem, övervakning och näthantering, förfarandet vid fel och störningar samt upprätthållande av it-säkerheten och driftssäkerheten. Dessutom ska det kunna ställas krav på exempelvis meddelandestrukturen, de tekniska egenskaperna hos användargränssnitten och gränssnitten till dem, behandlingen och lagringen av data, kundservicen, interoperabiliteten, den tekniska dokumentationen samt bedömningen och påvisandet av överensstämmelse med kraven.
Eftersom det rör sig om en tjänst som serviceproducenten bär ansvaret för ska det i avtalet kunna närmare anges de förutsättningar under vilka serviceproducenten vid behov ensidigt får ändra de avtalade kraven på visningsprogrammet. På motsvarande sätt ska det gå att avtala om tjänsteleverantörens möjlighet att säga upp avtalet i en sådan situation.
Enligt 3 punkten ska det avtalas om förfaranden för att säkerställa att de som utför uppgiften att tillhandahålla ett visningsprogram har tillräcklig yrkesskicklighet. Sådana förfaranden ska kunna vara exempelvis utbildningar eller anvisningar från serviceproducenten. I avtalet ska det också kunna förutsättas att tjänsteleverantören utser en ansvarig person. Avsikten är att den ansvariga personen efter att först själv ha deltagit i utbildning ska utbilda tjänsteleverantörens personal, informera personalen om frågor som gäller skötseln av uppgiften och också annars vara kontaktperson till serviceproducenten i frågor som gäller säkerställande av tillräcklig yrkesskicklighet och tillräcklig kvalitet i verksamheten.
Parterna ska även avtala om behandlingen av personuppgifter, men detta krav följer direkt av artikel 28.3 i Europeiska unionens allmänna dataskyddsförordning. Eftersom Europeiska unionens förordningar är direkt tillämplig rätt tillämpas de som sådana utan hänvisningsbestämmelser. När det gäller avtal bör det beaktas att förteckningen i dataskyddsförordningen inte är uttömmande.
I fråga om informationssäkerhet ska på tjänsteleverantörerna på motsvarande sätt som på serviceproducenten tillämpas de krav på informationssäkerhet som i cybersäkerhetslagen ställs på sådana icke kvalificerade tillhandahållare av betrodda tjänster som avses i eIDAS-förordningen. Eftersom dessa krav på informationssäkerhet är tillämpliga på tjänsteleverantörerna på basis av deras verksamhet finns det till denna del inte nödvändigtvis något behov av att uttryckligen avtala om motsvarande krav på informationssäkerhet i avtalen mellan serviceproducenten och tjänsteleverantörerna. På tjänsteleverantörerna ska också tillämpas de krav på informationssäkerhet som ställs i 4 kap. i informationshanteringslagen till den del tjänsteleverantörerna sköter den föreslagna uppgiften.
Skadeståndsansvaret för dem som visar delgivningar via sina visningsprogram vid fel som skett vid sändandet av en handling som ska delges, exempelvis vid tekniska fel, bestäms i princip enligt allmänna skadeståndsrättsliga principer och bestämmelser. Avsikten är att fördelningen av med avtalet sammanhängande skadeståndsansvar mellan serviceproducenten och tjänsteleverantören ska överenskommas i det avtal som gäller skötseln av den föreslagna uppgiften.
Enligt det föreslagna 2 mom. ska serviceproducenten i fråga om de krav som avses i 1 mom. utarbeta allmänna standardavtalsvillkor som är offentligt tillgängliga och som tjänsteleverantören i avtalet ska förbinda sig till att iaktta, samt hålla villkoren uppdaterade. Syftet med offentligt tillgängliga standardavtalsvillkor är att säkerställa ett tjänsteleverantörerna bemöts likvärdigt och att underlätta för nya aktörer att bli leverantörer av visningsprogram för meddelandeförmedlingstjänsten. Med hjälp av standardavtalsvillkor ska man också på ett mer konkret sätt kunna tydliggöra kraven på visningsprogrammet samt parternas ansvarsfördelning. Utöver detta kommer standardavtalsvillkor att ge användarorganisationerna möjlighet att få närmare information om avtalet mellan serviceproducenten och tjänsteleverantören.
Enligt det föreslagna 3 mom. ska tjänsteleverantören innan avtal ingås ge serviceproducenten en behövlig utredning om att de krav som anges i 8 h § är uppfyllda. Serviceproducenten ska skäligen kunna förutsätta att få se exempelvis tillräckliga dokument som visar att de krav som anges i lagen och i avtalsvillkoren är uppfyllda.
Enligt det föreslagna 4 mom. får serviceproducenten säga upp eller häva avtalet, om tjänsteleverantören inte längre uppfyller de krav på tjänsteleverantörer som avses i 8 h § eller om tjänsteleverantören väsentligt åsidosätter fullgörandet av de uppgifter som överenskommits i avtalet eller annars bryter mot avtalet eller väsentligen eller upprepade gånger handlar lagstridigt. Bestämmelsen hindrar inte att man i avtalet också avtalar om andra villkor för uppsägning eller hävning. Bestämmelser om straffrättsligt tjänsteansvar föreslås i 8 g § 2 mom., i vilket det också föreslås en informativ hänvisning till skadeståndslagen.
Enligt det föreslagna 5 mom. ska tjänsteleverantören utan dröjsmål informera serviceproducenten om sådana ändringar i sin verksamhet som kan inverka väsentligt på skötseln av de uppgifter som anförtrotts tjänsteleverantören. En sådan situation kan föreligga exempelvis när tjänsteleverantörens ägarförhållanden förändras eller om en tjänsteleverantör som ingått avtal med serviceproducenten genomför sådana väsentliga ändringar i sin tjänst som påverkar hur de omständigheter som överenskommits i avtalet förverkligas i praktiken. Skyldigheten för tjänsteleverantörerna att informera om väsentliga ändringar ger serviceproducenten möjlighet att bedöma om de villkor som fastställts för tjänsteleverantören i 8 h § och i ett avtal som ingåtts med stöd av 8 g § uppfylls trots ändringarna, eller om ändringarna är sådana att de kräver uppsägning eller hävning av avtalet enligt 4 mom.
8 j §. Samarbetsskyldighet. I paragrafen föreslås bestämmelser om samarbetet mellan tjänsteleverantörerna och serviceproducenten i syfte att säkerställa meddelandeförmedlingstjänstens och visningsprogrammens funktion. Syftet med paragrafen är att se till att serviceproducenten och övriga tjänsteleverantörer som tillhandahåller visningsprogram samarbetar i syfte att säkerställa att meddelandeförmedlingstjänsten och visningsprogrammen till alla delar fungerar som de ska och att myndigheternas elektroniska delgivning förmedlas till rätt mottagare på ett smidigt och informationssäkert sätt.
Samarbetet för att säkerställa meddelandeförmedlingstjänstens och visningsprogrammens funktion avses omfatta olika delområden av relevans för meddelandeförmedlingstjänstens och visningsprogrammens korrekta funktion, såsom informationssäkerhet, dataskydd, tekniskt underhåll och uppdatering av gränssnitt, beredskap för störningssituationer samt interoperabilitet. Exempelvis samarbete för samordna teknisk praxis är nödvändigt för att man ska kunna trygga teknisk interoperabilitet också när tekniken bakom meddelandeförmedlingstjänsten och de digitala posttjänsterna utvecklas. Samarbete ska också kunna bedrivas exempelvis för att förbättra användarupplevelsen och lösa de utmaningar som användarna möter på ett enhetligt sätt och för att informera användarna. Serviceproducenten och tjänsteleverantörerna kan till exempel komma överens om lämpliga samarbetsforum där de kan utbyta aktuell information om tjänsternas funktion och säkerställande av driften. Paragrafen utesluter inte möjligheten till samarbete för säkerställande av meddelandeförmedlingstjänstens och visningsprogrammens funktion mellan serviceproducenten och en enskild tjänsteleverantör, om bilateralt samarbete av särskilda skäl skulle anses vara motiverat. Principen om likvärdigt bemötande av tjänsteleverantörer ska inte heller få äventyras genom sådant bilateralt samarbete. En sådan av särskilda skäl motiverad situation med bilateralt samarbete kan föreligga exempelvis om en enskild tjänsteleverantörs visningsprogram har utsatts för en kränkning av informationssäkerheten eller det skett någon annan avvikelse i visningsprogrammet och serviceproducenten och den berörda tjänsteleverantören samarbetar för att utreda fallet. Samarbetsskyldigheten enligt paragrafen kommer givetvis inte att förplikta serviceproducenten och tjänsteleverantörerna att dela exempelvis företagshemligheter eller att allmänt lämna ut information i strid med konkurrensrätten. I fråga om samarbetet bör det också noteras att serviceproducenten i egenskap av en i offentlighetslagen avsedd myndighet är skyldig att iaktta bland annat bestämmelserna om handlingars offentlighet i den lagen.
8 k §.Störningar i meddelandeförmedlingstjänsten eller ett visningsprogram. I paragrafen föreslås bestämmelser om nödvändiga krav på förfaranden vid fel och störningar när det gäller serviceproducenten för meddelandeförmedlingstjänsten och tjänsteleverantörerna för de visningsprogram som anslutits till meddelandeförmedlingstjänsten samt om anmälningsskyldigheter vid fel och störningar. Syftet med den föreslagna paragrafen är att säkerställa att meddelandeförmedlingstjänsten fungerar och är säker och att behövliga korrigerande åtgärder inleds snabbt också i dessa situationer.
I 1 mom. i den föreslagna paragrafen föreslås bestämmelser om en skyldighet för serviceproducenten för meddelandeförmedlingstjänsten och för tjänsteleverantörerna att omedelbart vidta åtgärder för att rätta till situationen, om ett informationssystem som använts för produktionen av meddelandeförmedlingstjänsten eller av ett visningsprogram orsakar olägenhet för funktionen eller informationssäkerheten hos meddelandeförmedlingstjänsten eller det visningsprogram som anslutits till den tjänsten. I momentet föreslås dessutom bestämmelser om aktörernas möjlighet att i en störningssituation koppla bort tjänsterna från varandra. Vid behov ska serviceproducent eller tjänsteleverantören kunna koppla bort sitt informationssystem eller sina tjänster från det system som den andra parten förvaltar och vice versa. Med bortkoppling avses att dataöverföringen mellan systemen upphör helt eller delvis beroende på hur allvarlig störningen är. Bortkoppling kan komma i fråga vid sådana allvarliga störningar där mindre åtgärder inte är tillräckliga. Den tjänst eller det informationssystem som orsakat olägenheten ska enligt förslaget kopplas tillbaka utan dröjsmål efter att det konstaterats att systemet inte längre orsakar olägenhet.
I 2 mom. föreslås bestämmelser om tjänsteleverantörens informationsskyldighet. Tjänsteleverantören ska utan dröjsmål meddela serviceproducenten och användarna av visningsprogrammet, om den tjänst som tjänsteleverantören tillhandahåller är utsatt för betydande kränkningar av eller hot mot informationssäkerheten eller för någonting annat som gör att visningsprogrammet inte fungerar eller som väsentligen stör det eller äventyrar informationssäkerheten. I anmälan ska det uppges hur länge störningen eller hotet beräknas pågå och i den mån det är möjligt vilka åtgärder serviceproducenten och användaren av visningsprogrammet kan vidta för att skydda sig. En sådan skyddsåtgärd med tanke på genomförandet av delgivning är att det ges information om att delgivningar kan läsas i den tjänst som serviceproducenten tillhandahåller. Tjänsteleverantören ska dessutom meddela serviceproducenten och användarna när störningen eller hotet upphört. En sådan anmälningsskyldighet ska också gälla situationer där tjänsteleverantörens tjänst har kopplats bort från meddelandeförmedlingstjänsten.
I 3 mom. föreslås på motsvarande sätt som i 2 mom. en skyldighet för serviceproducenten att utan dröjsmål meddela tjänsteleverantören om meddelandeförmedlingstjänsten är utsatt för betydande kränkningar av eller hot mot informationssäkerheten eller för någonting annat som gör att visningsprogrammet inte fungerar eller som väsentligen stör det eller äventyrar informationssäkerheten. I anmälan ska det på motsvarande sätt som i 2 mom. uppges hur länge störningen eller hotet beräknas pågå och i den mån det är möjligt vilka åtgärder tjänsteleverantören kan vidta för att skydda sig. Dessutom ska serviceproducenten meddela tjänsteleverantören när störningen eller hotet upphört.
Bestämmelser om serviceproducentens störningsanmälan till de användarorganisationer som använder dess stödtjänster och till användarna av stödtjänsterna finns i 18 § 2 mom. i den gällande lagen. I 4 mom. i den föreslagna paragrafen föreslås för tydlighetens skull en informativ hänvisning till det som föreskrivs i 18 § 2 mom. Syftet här är att säkerställa att störningsanmälningarna är heltäckande.
8 l §. Tillsyn över tjänsteleverantörer som sköter offentliga förvaltningsuppgifter.I paragrafen föreslås bestämmelser om serviceproducentens behörighet och rätt att utöva tillsyn över tjänsteleverantörernas verksamhet. Enligt 1 mom. ska serviceproducenten utöva tillsyn över tjänsteleverantörerna när dessa sköter den uppgift som avses i 8 f § 1 mom. Tillsynen ska gälla de tjänsteleverantörer som serviceproducenten i enlighet med den föreslagna 8 g § har anförtrott uppgiften att tillhandahålla ett visningsprogram. Serviceproducenten ska inte få rikta tillsynen mot något annat än skötseln av den offentliga förvaltningsuppgift som gäller tillhandahållande av ett visningsprogram.
Enligt 2 mom. ska serviceproducenten ha rätt att för fullgörandet av den tillsynsuppgift som avses i 1 mom. trots sekretessbestämmelserna av tjänsteleverantören få nödvändig information om dokument som har samband med skötseln av den uppgift som avses i 8 f § 1 mom. Informationen ska enligt förslaget lämnas på det sätt som serviceproducenten begär. Sådan information om dokument som har samband med skötseln av den uppgift som avses i 8 f § 1 mom. och som är nödvändig för att serviceproducenten ska kunna fullgöra sin tillsynsuppgift kan vara exempelvis information som gäller säkerställandet av meddelandeförmedlingstjänstens tekniska funktion eller genomförandet av elektroniska delgivningar och leverans av andra meddelanden, såsom logguppgifter. Information om skötseln av den offentliga förvaltningsuppgiften som kan vara nödvändig för fullgörandet av tillsynsuppgiften kan också vara annan information som anknyter till uppfyllelsen av de krav som det avtalats om i ett avtal enligt den föreslagna 8 i §. En förutsättning för erhållande av informationen ska vara att den hänför sig till skötseln av den uppgift som avses i 8 f § 1 mom. och är nödvändig för att serviceproducenten ska kunna utföra den tillsynsuppgift som avses i 1 mom.
Enligt 3 mom. ska serviceproducenten ha rätt att för tillsynsändamål företa inspektioner i tjänsteleverantörens lokaler. Tillsynen ska inte få omfatta utrymmen som används för boende av permanent natur. Vid inspektioner av lokaler ska bestämmelserna i 39 § i förvaltningslagen om förfarandet vid inspektioner som faller under myndighetens behörighet iakttas.
Den föreslagna paragrafen ger serviceproducenten allmän rätt att utöva tillsyn över tjänsteleverantörerna i fråga om skötseln av den offentliga förvaltningsuppgift som gäller tillhandahållande av ett visningsprogram. Serviceproducenten och tjänsteleverantören kan exempelvis i samband med att avtalet om överföring av den offentliga förvaltningsuppgiften ingås närmare avtala om detaljerna i tillsynsförfarandet.
Utöver av serviceproducenten kommer tjänsteleverantörerna även att övervakas av andra myndigheter med stöd av de befogenheter som dessa har getts med stöd av annan lagstiftning. Sådana tillsynsmyndigheter är exempelvis dataombudsmannen i fråga om efterlevnaden av bestämmelserna om behandling av personuppgifter och Transport- och kommunikationsverket i fråga om efterlevnaden av eIDAS-förordningen, cybersäkerhetslagen, föreskrifter som utfärdats med stöd av den och bestämmelser som utfärdats med stöd av NIS 2-direktivet. Dessutom övervakas tjänsteleverantörerna även av de högsta laglighetsövervakarna.
10
Förhållande till grundlagen samt lagstiftningsordning
10.1
Utgångspunkter
Genom propositionen gör man det möjligt för användarna att ta emot de delgivningar som myndigheter sänder till meddelandeförmedlingstjänsten inte bara i det användargränssnitt som Myndigheten för digitalisering och befolkningsdata tillhandahåller (visningsprogram) utan också i en privat digital posttjänst. De bestämmelser som föreslås i propositionen har således betydelse särskilt med avseende på 124 § i grundlagen. Propositionen har konsekvenser även för rättsskyddet enligt 21 § i grundlagen och skyddet för privatlivet enligt 10 § i grundlagen och skyddet för personuppgifter samt med tanke på utlämnandet av sekretessbelagd information. Dessa konstitutionella ramvillkor har beaktats vid beredningen av propositionen och propositionen uppfyller på det sätt som beskrivs närmare nedan de krav som grundlagen ställer.
10.2
Skyddet för privatlivet och för personuppgifter
Enligt 10 § 1 mom. i grundlagen är vars och ens privatliv, heder och hemfrid tryggade. Närmare bestämmelser om skyddet av personuppgifter utfärdas genom lag. Enligt grundlagsutskottets praxis (GrUU 51/2002 rd, s. 2/I, GrUU 6/2003 rd, s. 2/I) omfattar det skydd för privatlivet som tryggas i momentet delvis också skyddet för personuppgifter. I 10 § i grundlagen som gäller skydd för privatlivet föreskrivs det också om skydd för hemligheten i fråga om förtroliga meddelanden. Enligt 2 mom. i den paragrafen är brev- och telefonhemligheten samt hemligheten i fråga om andra förtroliga meddelanden okränkbar. Bestämmelsen är neutral när det gäller redskap och teknik och den tryggar allmänt hemligheten i fråga om all slags förtrolig kommunikation (RP 309/1993 rd, s. 57). Genom bestämmelse tryggas vars och ens rätt till förtrolig kommunikation utan att utomstående på ett obehörigt sätt kan få vetskap om innehållet i de förtroliga meddelanden som en person har sänt eller som har adresserats till personen.
Konsekvenserna av de föreslagna ändringarna för skyddet för privatlivet enligt 10 § 1 mom. i grundlagen och för personuppgifter gäller tillgodoseendet av den registrerades dataskyddsrättigheter och en säker och lagenlig behandling av personuppgifter. I fråga om den hemlighet i fråga om förtroliga meddelanden som skyddas i 10 § 2 mom. i grundlagen gäller konsekvenserna skyddet i förhållande till utomstående för förtroliga meddelanden i de delgivningar som kunderna inom förvaltningen tar emot av myndigheter. Propositionens konsekvenser för skyddet för personuppgifter och skyddet för hemligheten i fråga om förtroliga meddelanden beskrivs i avsnitt 4.2.2.3 och 4.2.3.3. De ändringar som föreslås i propositionen bedöms ha en positiv, om än liten, inverkan på tillgodoseendet av dataskyddsrättigheterna. Samtidigt bedöms de föreslagna ändringarna dock medföra en risk för negativa konsekvenser för skyddet för personuppgifter och för hemligheten i fråga om förtroliga meddelanden. De negativa konsekvenserna hänför sig till eventuella brister eller risker i informationssäkerheten, åtkomsthanteringen och den lagenliga behandlingen av personuppgifter.
Risken för negativa konsekvenser för skyddet för personuppgifter och för hemligheten i fråga om förtroliga meddelanden minskas genom att alla aktörer i handläggningskedjan ska avtala sinsemellan om behandlingen av personuppgifter på det sätt som dataskyddslagstiftningen förutsätter. Avsikten är att riskerna vid behandlingen av personuppgifter ska bedömas i behövlig omfattning innan behandlingen inleds, och sådana tekniska och organisatoriska åtgärder som motsvarar risken vid behandlingen ska vidtas. Myndigheten för digitalisering och befolkningsdata kommer i egenskap av serviceproducent för meddelandeförmedlingstjänsten och övergripande personuppgiftsansvarig i fråga om de personuppgifter som anknyter till funktionerna inom tjänsten Suomi.fi-meddelanden att ha en viktig roll vid säkerställandet av skyddet för personuppgifter och den övergripande informationssäkerheten. När det gäller skyddet för hemligheten i fråga om förtroliga meddelanden kan risken för att utomstående får tillgång till meddelanden som gäller delgivningar minskas genom egenskaper hos tjänsterna som utvecklas av serviceproducenten och leverantörer av privata digitala brevlådor men i sista hand också genom slutanvändarnas egna åtgärder avseende omsorgsfullhet i fråga om de inloggningsverktyg de använder för de digitala posttjänsterna och i fråga om användningen av tjänsterna.
Enligt grundlagsutskottet bör skyddet för personuppgifter i första hand tillgodoses med stöd av den allmänna dataskyddsförordningen och den nationella dataskyddslagen. Man bör således förhålla sig restriktivt till att införa nationell speciallagstiftning och sådan lagstiftning bör vara avgränsad till enbart nödvändiga bestämmelser inom ramen för det handlingsutrymme som dataskyddsförordningen medger. Utskottet ser det dock som klart att behovet av speciallagstiftning i enlighet med det riskbaserade synsätt som också dataskyddsförordningen förutsätter måste bedömas utifrån de hot och risker som behandlingen av personuppgifter orsakar. Ju större risk fysiska personers rättigheter och friheter utsätts för på grund av behandlingen, desto mer motiverat är det med mer detaljerade bestämmelser (GrUU 14/2018 rd, s. 4–5). På motsvarande sätt, ju mindre risk som behandlingen medför, desto mer motiverat är det att hålla sig till allmänna bestämmelser.
Grundlagsutskottet har betonat vikten av att det i den mån som EU-lagstiftningen kräver reglering på det nationella planet eller möjliggör sådan tas hänsyn till de krav som de grundläggande fri- och rättigheterna och de mänskliga rättigheterna ställer när det nationella handlingsutrymmet utnyttjas (se till exempel GrUU 1/2018 rd, GrUU 25/2005 rd). Grundlagsutskottet har framhållit att det i regeringspropositioner särskilt i fråga om bestämmelser som är av betydelse med hänsyn till de grundläggande fri- och rättigheterna finns anledning att tydligt klargöra ramarna för det nationella handlingsutrymmet (se till exempel GrUU 17/2019 rd, s. 2–3, GrUU 29/2018 rd, s. 3, GrUU 26/2018 rd, s. 4, GrUU 14/2018 rd, s. 7, GrUU 1/2018 rd, s. 3, GrUU 26/2017 rd, s. 42, GrUU 2/2017 rd, s. 2 och GrUU 44/2016 rd, s. 4).
Enligt artikel 6.3 i dataskyddsförordningen ska den grund för behandlingen som avses i artikel 6.1 c och e fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. Syftet med behandlingen ska fastställas i den rättsliga grunden eller, i fråga om behandling enligt artikel 6.1. e, ska vara nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Den rättsliga grunden för behandlingen kan innehålla särskilda bestämmelser för att anpassa tillämpningen av bestämmelserna i förordningen, bland annat: de allmänna villkor som ska gälla för den personuppgiftsansvariges behandling, vilken typ av uppgifter som ska behandlas, vilka registrerade som berörs, de enheter till vilka personuppgifterna får lämnas ut och för vilka ändamål, ändamålsbegränsningar, lagringstid samt typer av behandling och förfaranden för behandling, inbegripet åtgärder för att tillförsäkra en laglig och rättvis behandling, däribland för behandling i andra särskilda situationer enligt kapitel IX i dataskyddsförordningen. Unionsrätten eller medlemsstaternas nationella rätt ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas.
Enligt artikel 6.2 i dataskyddsförordningen får medlemsstaterna behålla eller införa mer specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i förordningen med hänsyn till behandling för att efterleva artikel 6.1 c och e genom att närmare fastställa specifika krav för uppgiftsbehandlingen och andra åtgärder för att säkerställa en laglig och rättvis behandling, inbegripet för andra specifika situationer då uppgifter behandlas i enlighet med kapitel IX i förordningen.
I propositionen föreslås det att det nationella handlingsutrymme som dataskyddsförordningen medger utnyttjas i fråga om nationell lagstiftning som kompletterar och preciserar dataskyddsförordningen. Såsom det konstateras ovan i avsnitt 4.2.3.3 ska den behandling av personuppgifter som tillhandahållare av privata digitala brevlådor utför enligt propositionen grunda sig på fullgörandet av en rättslig förpliktelse som åvilar den personuppgiftsansvarige och som det föreskrivs om i artikel 6.1 c i dataskyddsförordningen. Grunden för behandlingen bör således fastställas i den nationella lagstiftning som den personuppgiftsansvarige omfattas av, och ändamålet med behandlingen ska anges i den rättsliga grunden. Bestämmelser om uppgiften att tillhandahålla ett visningsprogram och därmed om den lagstadgade skyldighet som utgör den rättsliga grunden för behandlingen av personuppgifter finns i den föreslagna 8 f §, som gäller tillhandahållande av ett visningsprogram. Syftet med behandlingen ska i överensstämmelse med den rättsliga grunden vara att tillhandahålla ett visningsprogram och öppna en vy till användarens konto i meddelandeförmedlingstjänsten. Bestämmelser om Myndigheten för digitalisering och befolkningsdatas rätt att behandla personuppgifter i detta syfte finns i 12 § i den gällande lagen om stödtjänster.
Under antagandet att de åtgärder för att minska riskerna i anslutning till dataskyddet och skyddet av konfidentiella meddelanden som anges ovan och i avsnitt 4.2.2.3 och 4.2.3.3 genomförs, bedöms de negativa konsekvenserna av propositionen och deras allvarlighetsgrad till denna del ha identifierats, men sannolikheten att sådana konsekvenser realiseras bedöms vara liten. De eventuella riskerna för att skyddet för personuppgifter och skyddet för hemligheten i fråga om förtroliga meddelanden äventyras bedöms således som helhet betraktat vara små. Med beaktande av hur allvarliga de negativa konsekvenserna kan vara och med hänsyn till att begränsningen av riskerna beror på i vilken mån lämpliga åtgärder vidtas, har man under beredningen av propositionen bedömt att det i propositionen är nödvändigt att utnyttja det nationella handlingsutrymmet i dataskyddsförordningen genom att i enlighet med artikel 6.3 i förordningen föreskriva om åtgärder för att tillförsäkra en laglig och rättvis behandling av personuppgifter.
Den föreslagna 8 h § innehåller bestämmelser om de krav som ska ställas på tjänsteleverantören bland annat i fråga om tillförlitlighet och om tekniska och operativa krav som gäller skötseln av uppgiften samt krav på personalen. Den föreslagna 8 j § innehåller bestämmelser om tjänsteleverantörernas och serviceproducentens skyldighet att samarbeta bland annat i syfte att säkerställa meddelandeförmedlingstjänsten och visningsprogrammens funktion, inklusive informationssäkerheten, och i 8 k § föreslås bestämmelser om vidtagande av åtgärder och bortkoppling av informationssystem vid störningar. Den föreslagna 8 l § innehåller bestämmelser om tillsynen över de tjänsteleverantörer som sköter offentliga förvaltningsuppgifter och om serviceproducentens rätt att få för tillsynen nödvändig information om dokumentation som har samband med skötseln av den offentliga förvaltningsuppgiften. Syftet med de föreslagna paragraferna är att säkerställa informationssäkerheten hos meddelandeförmedlingstjänsten och visningsprogrammen. De utgör således åtgärder för att säkerställa en laglig och rättvis behandling av uppgifter så att skyddet för personuppgifter och skyddet för förtroliga meddelanden tillgodoses.
Enligt artikel 6.3 i dataskyddsförordningen ska den nationella lagstiftningen uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Genom de ovannämnda bestämmelserna om behandling av personuppgifter gör man det i enlighet med propositionens syfte möjligt för kunderna inom förvaltningen att välja vilket visningsprogram de vill använda för att se myndigheternas elektroniska delgivningar, på ett sätt som tryggar informationssäkerheten och funktionen hos visningsprogrammet och meddelandeförmedlingstjänsten som det anslutits till samt dataskyddet och skyddet för hemligheten i fråga om förtroliga meddelanden för kunderna. Eftersom visningsprogrammen kommer att användas för att visa myndigheternas elektroniska delgivningar och anknytande meddelanden syftar de berörda bestämmelserna också till att säkerställa att delgivningar verkställs på ett ändamålsenligt och säkert sätt, vilket bidrar till att tillgodose rättsskyddet för kunderna inom förvaltningen. Således bedöms de särskilda bestämmelser om behandling av personuppgifter som nu föreslås ha positiva effekter på tillgodoseendet av skyddet för privatlivet samt rättsskyddet, vilka tryggas som grundläggande fri- och rättigheter.
De föreslagna bestämmelser där man utnyttjar det nationella handlingsutrymmet enligt dataskyddsförordningen står i proportion till ovannämnda legitima mål av allmänt intresse, eftersom bestämmelserna inte går utöver vad som är nödvändigt för att uppnå dessa mål. Som det konstateras ovan innebär behandlingen risker för de registrerades rättigheter och friheter. För att minska riskerna måste flera mot riskerna anpassade åtgärder vidtas. För att behövliga åtgärder ska kunna vidtas och störningssituationer utredas måste serviceproducenten och tjänsteleverantörerna samarbeta. Med beaktande av de risker som behandlingen medför och behovet av att man försäkrar sig om att åtgärder vidtas och samarbete genomförs kan ovannämnda frågor inte åtgärdas endast i de avtal som ingås mellan parterna, utan det är nödvändigt att föreskriva om dem i lag. Eftersom bestämmelserna dock är relativt allmänt hållna är de inte oproportionerliga i förhållande till de eftersträvade målen. Således kan de föreslagna bestämmelserna om behandling av personuppgifter i enlighet med artikel 6.3 i dataskyddsförordningen anses vara proportionella mot det legitima mål som eftersträvas med dem och uppfylla ett mål av allmänt intresse.
Propositionen bedöms således inte stå i strid med skyddet för privatlivet enligt 10 § i grundlagen.
10.3
Rättsskydd och god förvaltning
Enligt 21 § i grundlagen har var och en rätt att på behörigt sätt och utan ogrundat dröjsmål få sin sak behandlad av en domstol eller någon annan myndighet som är behörig enligt lag samt att få ett beslut som gäller hans eller hennes rättigheter och skyldigheter behandlat vid domstol eller något annat oavhängigt rättskipningsorgan. Offentligheten vid handläggningen, rätten att bli hörd, rätten att få motiverade beslut och rätten att söka ändring samt andra garantier för en rättvis rättegång och god förvaltning ska tryggas genom lag. Bestämmelser om grunderna för god förvaltning finns i 2 kap. i förvaltningslagen.
Bestämmelsen i 21 § i grundlagen bör läsas som en helhet (RP 309/1993 rd, s. 77). I bestämmelsen uppräknas de viktigaste delområdena av god förvaltning och rättvis rättegång, dvs. offentligheten vid handläggningen, rätten att bli hörd, rätten att få motiverade beslut och rätten att söka ändring. Förteckningen är inte avsedd att vara uttömmande (GrUU 43/2021 rd, stycke 2). Kravet på tjänsteutövningens opartiskhet kan liksom serviceprincipen enligt förvaltningslagen hänföras till det krav på behandling på behörigt sätt som ställs i grundlagens 21 § 1 mom. Enligt serviceprincipen i 7 § 1 mom. i förvaltningslagen ska möjligheterna att uträtta ärenden och behandlingen av ärenden hos en myndighet om möjligt ordnas så att den som vänder sig till förvaltningen får behörig service och så att myndigheten kan sköta sin uppgift med gott resultat. Serviceprincipen innefattar en skyldighet att ordna uträttandet av ärenden så att de som använder digitala tjänster får behörig service i förvaltningens digitala tjänster. När ärenden sköts elektroniskt (dvs. genom elektronisk kommunikation) är serviceprincipen ett centralt element vid granskningen av kvaliteten på de digitala myndighetstjänsterna. Ingens rättsskydd får äventyras genom lagstiftning (GrUU 5/2016 rd, s. 3). Bestämmelsen i 21 § i grundlagen hindrar emellertid inte att det genom lag föreskrivs om mindre undantag från de rättigheter som tryggas i paragrafen, under förutsättning att undantagen inte ändrar den aktuella rättsskyddsgarantins ställning som huvudregel och inte i enskilda fall äventyrar individens rättssäkerhet (RP 309/1993 rd, s. 78 samt till exempel GrUU 43/2021 rd, stycke 2 och GrUU 39/2014 rd, s. 2).
Konsekvenserna av de ändringar som föreslås i utkastet till regeringsproposition för det rättsskydd som tryggas i 21 § i grundlagen och för god förvaltning som tryggas genom lag hänför sig i första hand till myndigheternas delgivningsskyldighet och effektiva sätt att verkställa delgivning i enlighet med serviceprincipen enligt 7 § i förvaltningslagen. Propositionens konsekvenser för rättsskyddet beskrivs i avsnitt 4.2.2.2. De föreslagna ändringarna har bedömts i ringa mån stärka villkoren för rättsskydd och god förvaltning i fråga om sådana personer som för mottagande av sina elektroniska meddelanden i huvudsak använder exempelvis en tjänst som produceras av en privat tjänsteleverantör. Propositionen bedöms dock också kunna medföra eventuella risker med tanke på tillgodoseendet av rättsskyddet. Personen bör förstå att hans eller hennes val av visningsprogram och motsvarande anteckning som personen gör i användarregistret för meddelandeförmedlingstjänsten innebär att personen i fortsättningen är skyldig att kontrollera händelser i den valda tjänsten för att ta emot elektroniska delgivningar och andra meddelanden från myndigheterna. I annat fall kan i synnerhet mottagandet av vanliga elektroniska delgivningar från myndigheterna äventyras.
Grundlagsutskottet konstaterade i sitt utlåtande med anledning av regeringens proposition RP 124/2025 rd att en notifikation om en handling som ska delges och som kommit till meddelandeförmedlingstjänsten enligt grundlagsutskottets uppfattning är väsentlig med tanke på delgivningens syfte. Grundlagsutskottet anser att myndigheterna notifikationer om en handling som ska delges ska sändas till en elektronisk kontaktuppgift som parten uttryckligen valt och som kan vara till exempel e-post, telefon eller meddelandeförmedlingstjänst. (GrUU 59/2025 rd, stycke 13 och 14).
Såsom det beskrivs närmare i avsnitt 4.2.2.2 kommer notifikationer om handlingar som kommit in till meddelaförmedlingstjänsten och som ska delges även i fortsättningen att utgöra en central rättsskyddsmekanism. Serviceproducenten kommer i enlighet med 8 b § i lagen om stödtjänster även i fortsättningen att ansvara för det tekniska sändandet av den notifikation enligt 19 a § i lagen om elektronisk kommunikation som är en förutsättning för delgivning till den e-postadress som användaren av kontot i meddelandeförmedlingstjänsten har uppgett. Den mottagare av en delgivning som använder det visningsprogram som tjänsteleverantören tillhandahåller kommer således med stöd av bestämmelserna genom en notifikation från Myndigheten för digitalisering och befolkningsdata att få information om en delgivning som kommit in på kontot i meddelandeförmedlingstjänsten och om var delgivningen kan läsas. På basis av notifikationen kan användaren sedan läsa delgivningen med hjälp det valda visningsprogrammet. Notifikationen om delgivning kommer således även i fortsättningen att vara en central rättsskyddsmekanism som stöder verkställandet av delgivning. Avsikten är att det tekniska genomförandet ska göra det möjligt att sända notifikationerna till den elektroniska adress som uppgetts i tjänsteleverantörens tjänst. En notifikation som tjänsteleverantören sänder undanröjer emellertid inte serviceproducentens ansvar för att en notifikation sänds till den elektroniska adress som användaren av meddelandeförmedlingstjänsten uppgett, men den säkerställer att den som använder tjänsteleverantörens tjänst får information om att ett meddelande har kommit in.
Eventuella risker med avseende på rättsskyddet kan också förebyggas genom information där det ingår såväl allmän information om de ändringar som lagförslaget medför som information som ges individuellt till kunden i samband med valet av visningsprogram som kunden vill använda. Myndigheten för digitalisering och befolkningsdata kommer i egenskap av serviceproducent att ansvara för att det i tjänsten Suomi.fi-meddelanden tillräckligt tydligt och begripligt informeras om konsekvenserna av att kunden väljer ett annat visningsprogram. Myndigheten för digitalisering och befolkningsdata och de tjänsteleverantörer som deltar i visningen av delgivningar ska också genom att kommunicera om saken och genom funktioner i tjänsten kunna försäkra sig om att personen inte som sitt visningsprogram väljer en sådan tjänst som han eller hon de facto inte har tillgång till.
Av relevans med tanke på riskerna avseende rättsskyddet är också att valet av ett annat visningsprogram än användargränssnittet för tjänsten Suomi.fi-meddelanden kräver aktiva åtgärder från den berörda personens sida och baserar sig på att personen själv fritt får välja visningsprogram. Avsikten är att personen ska börja använda en tjänst som tillhandahålls av en leverantör av en privat digital brevlåda utifrån samtycke och därefter separat välja att han eller hon vill läsa delgivningarna i den berörda privata tjänsten. Om personen alltså inte själv gör ett sådant val, kommer myndigheternas delgivningar även i fortsättningen att sändas till personen via tjänsten Suomi.fi-meddelanden. Meddelandena kommer också alltid att finnas bevarade i tjänsten Suomi.fi-meddelanden, och de kommer inte att sparas i andra digitala posttjänster annat än tillfälligt under den tid som en enskild inloggningssession varar. Meddelandena kommer dessutom alltid att gå att läsa i gränssnittet för tjänsten Suomi.fi-meddelanden, även om personen för läsning av elektroniska delgivningar skulle ha valt en eller flera tjänster som tillhandahålls av en privat aktör.
De eventuella riskerna för att rättsskyddet äventyras genom förslagen i propositionen bedöms vara små, och dessutom kan de förebyggas på många sätt som beskrivits ovan. Således bedöms de bestämmelser som föreslås i propositionen inte stå i strid med tryggandet av rättsskyddet enligt 21 § i grundlagen.
10.4
Överföring av offentliga förvaltningsuppgifter på andra än myndigheter
Enligt 124 § i grundlagen kan offentliga förvaltningsuppgifter anförtros andra än myndigheter endast genom lag eller med stöd av lag, om det behövs för en ändamålsenlig skötsel av uppgifterna och det inte äventyrar de grundläggande fri- och rättigheterna, rättssäkerheten eller andra krav på god förvaltning. Uppgifter som innebär betydande utövning av offentlig makt får dock ges endast myndigheter.
I bestämmelsen betonas det att offentliga förvaltningsuppgifter i regel ska skötas av myndigheter och att sådana uppgifter endast i begränsad utsträckning kan anförtros andra än myndigheter. Med tanke på tillämpningsområdet för 124 § är det avgörande vad som avses med offentliga förvaltningsuppgifter. En offentlig förvaltningsuppgift avser i paragrafen en relativt omfattande grupp förvaltningsuppgifter, som inkluderar till exempel införande av lagar samt uppgifter i anslutning till beslutsfattande om enskilda personers och sammanslutningars rättigheter, skyldigheter och förmåner. Utövning av lagstiftande och dömande makt kan däremot inte hänföras till sådana förvaltningsuppgifter som avses i bestämmelsen. Bestämmelsen i 124 § i grundlagen inbegriper utöver överföring av uppgifter som för närvarande ankommer på myndigheterna även överföring av nya till förvaltningen hänförliga uppgifter på andra än myndigheter (RP 1/1998 rd, s. 179).
Grundlagsutskottet har inte gett någon exakt definition av begreppet offentlig förvaltningsuppgift, utan gör en bedömning från fall till fall. Vid tolkningen av begreppet offentlig förvaltningsuppgift har grundlagsutskottets utlåtandepraxis varit att först och främst fästa uppmärksamhet vid den aktuella uppgiftens karaktär och särdrag. Utskottet har vidare beaktat om det föreskrivs om uppgifterna i lag och likaså om en viss aktör vid skötseln av uppgifterna omfattas av en myndighets beslut, styrning eller övervakning. Utskottet har dessutom fäst vikt vid bland annat de rättsverkningar uppgiften och de anknytande besluten ger (GrUU 53/2014 rd och GrUU 5/2014 rd).
Grundlagsutskottet har ansett att till exempel sjöräddningstjänsten som helhet betraktad (GrUU 24/2001 rd, s. 4/I) och de operativa avfallshanteringsuppgifterna sammantaget (GrUU 58/2010 rd, s. 4/II) är offentliga förvaltningsuppgifter. Beviljande av statens exportgarantier är trots starka privaträttsliga drag en offentlig förvaltningsuppgift (GrUU 2/2001 rd, s. 2/I) Grundlagsutskottet anser att rättshjälp och intressebevakning, med hänsyn till det sätt uppgifterna ordnas på, utgör ett komplex med drag av offentlig förvaltningsuppgift, trots att de aspekter som anknyter till privata intressen och näringsverksamhet är framträdande. Utskottet har då lagt vikt vid att det är fråga om en lagstadgad serviceuppgift som ska ordnas av myndigheterna och som enligt utskottet kan karakteriseras som faktisk förvaltningsverksamhet (GrUU 16/2016 rd, s. 2).
Utöver detta kan tillhandahållandet av offentliga tjänster betraktas som en offentlig förvaltningsuppgift (GrUB 9/2002) rd, RP 1/1998 rd). Då är det fråga om så kallad faktisk förvaltningsverksamhet. Med faktisk förvaltningsverksamhet avses i allmänhet sådan verksamhet i anslutning till skötseln av en förvaltningsuppgift varmed inga direkta rättsverkningar eftersträvas. Faktisk förvaltningsverksamhet kan dock innebära utövning av offentlig makt, såsom påbud och förbud som riktas mot enskilda utan föregående handläggningsåtgärder. Av grundlagsutskottets praxis framgår det att också privaträttslig verksamhet i vissa situationer kan betraktas som en offentlig förvaltningsuppgift. Förutsättningen är att verksamheten har särdrag, såsom att den kan jämställas med förvaltningsbeslut (GrUU 23/2013 rd, GrUU 57/2010 rd och GrUU 2/2001 rd).
Även uppgifter där man bistår myndigheter har betraktats som offentliga förvaltningsuppgifter (se till exempel GrUU 55/2010 rd, s. 2/I). I 2 b § 1 mom. 3 punkten i lagen om Skatteförvaltningen (503/2010) föreskrivs det om delegering av elektronisk delgivning samt hantering av samtycken i anslutning till delgivningen till en privat aktör. Enligt motiveringen till regeringens proposition (RP 76/2012 rd, s. 60) skulle i fråga om elektronisk delgivning den privata aktören hantera kundernas samtycke till elektronisk delgivning och också vidareförmedla handlingarna till den tjänst för elektronisk delgivning som kunden använder. I sak skulle kunden ge sitt samtycke till Skatteförvaltningen, även om den tekniska servicen sköts av en privat aktör. Handlingarna skulle skickas till en sådan trygg elektronisk delgivningstjänst vars säkerhet Skatteförvaltningen har godkänt. Exempel på tänkbara delgivningstjänster var enligt förslaget medborgarkontot (nuvarande meddelandeförmedlingstjänsten) och NetPosti (nuvarande OmaPosti). Grundlagsutskottet bedömde att uppgifterna i lagförslaget var sådana offentliga förvaltningsuppgifter som avses i 124 § i grundlagen. Uppgifterna var emellertid i huvudsak rutinmässiga, biträdande stöduppgifter som inte innebar utövning av offentlig makt (GrUU 30/2012 rd, s. 4).
Det var inte fråga om offentliga förvaltningsuppgifter när ett organ utför sådan opartisk provning och certifiering i kraft av sin tekniska expertis som inte inverkar på myndigheternas befogenhet att bestämma om metoder och personal som används vid periodiska besiktningar av anordningar och konstruktioner (GrUU 4/2012 rd, s. 2/II) och inte heller när det är fråga om certifikatverksamhet vars karaktär de facto har distanserat sig från karakteristika som gäller för offentliga förvaltningsuppgifter (GrUU 16/2009 rd, s. 2).
Grundlagsutskottet har i sin senaste praxis särskilt framhävt att den del av regleringen av lagstadgade uppgifter som ska betraktas som en offentlig förvaltningsuppgift bör identifieras på behörigt sätt (se GrUU 37/2025 rd, stycke 6). Även om någon av ett bolags lagstadgade uppgifter ska betraktas som en offentlig förvaltningsuppgift, innebär det inte att bolagets verksamhet och lagstadgade uppgifter i sin helhet är offentliga förvaltningsuppgifter. Utskottet betonar behovet av att bedöma frågan särskilt. (GrUU 47/2025 rd, stycke 50 och GrUU 49/2025 rd, stycke 8).
I propositionen föreslås det att serviceproducenten ska kunna anförtro en annan tjänsteleverantör, dvs. också en privat aktör, uppgiften att tillhandahålla ett sådant visningsprogram som ingår meddelandeförmedlingstjänsten. Uppgiften att tillhandahålla ett visningsprogram ingår redan nu i fullgörandet av den uppgift avseende meddelandeförmedlingstjänsten som föreskrivits för Myndigheten för digitalisering och befolkningsdata. För tydlighetens skull ska bestämmelser om tillhandahållande av ett visningsprogram utfärdas i det föreslagna 8 f § 1 mom. i lagen om stödtjänster, enligt vilket serviceproducenten ska tillhandahålla användarna av meddelandeförmedlingstjänsten ett visningsprogram för mottagande av elektroniska delgivningar och andra meddelanden. Uppgiften ska med stöd av 8 g § genom avtal även kunna anförtros en tjänsteleverantör, som kan vara en privat aktör. Serviceproducenten ska vara skyldig att tillhandahålla ett visningsprogram även om den har anförtrott en annan tjänsteleverantör eller flera tjänsteleverantörer uppgiften att tillhandahålla ett sådant (föreslagna 8 f § 2 mom.).
Med hjälp av ett visningsprogram ska vanliga delgivningar och bevisliga delgivningar som sänts till mottagarens konto i meddelandeförmedlingstjänsten kunna tas emot i en tjänst som tillhandahålls av en privat aktör. Vanlig delgivning kommer att ske i enlighet med 19 § i lagen om elektronisk kommunikation när myndigheten sänder meddelandet till mottagarens konto i meddelandeförmedlingstjänsten. Då inleds en tidsfrist på tre dagar från sändandet av delgivningen, som utgör antagandet om delfående i den paragrafen. Delgivningen kan då läsas med hjälp av visningsprogrammet. I fråga om bevislig delgivning kommer det att vara möjligt att med hjälp av visningsprogrammet genomföra den behövliga åtgärd med vars hjälp mottagaren kan bekräfta att delgivningen har tagits emot på det sätt som förutsätts i 18 § i lagen om elektronisk kommunikation. Bevislig delgivning kommer att verkställas med stöd av 18 § 3 mom. i lagen om elektronisk kommunikation när mottagaren med hjälp av det visningsprogram som den privata aktören tillhandahåller bekräftar mottagandet av den delgivning som kommit in på kontot i meddelandeförmedlingstjänsten. Uppgift om bekräftelsen kommer att sparas i den meddelandeförmedlingstjänst som förvaltas av serviceproducenten, från vilken uppgiften om att mottagandet av delgivningen har bekräftats liksom hittills kommer att förmedlas via gränssnitten till den myndighet som sände delgivningen.
Avsikten är att det visningsprogram som tillhandahålls av en privat aktör ska ge användaren möjlighet att på teknisk väg läsa en delgivning och bekräfta mottagandet, men Myndigheten för digitalisering och befolkningsdata som är serviceproducent kommer fortfarande att ha det egentliga ansvaret för tillhandahållande av ett konto i meddelandeförmedlingstjänsten. Bekräftelsen av mottagandet av en handling som krävs för bevislig delgivning kommer att ske med hjälp av visningsprogrammet, men uppgiften om bekräftelsen kommer att sparas på mottagarens konto i meddelandeförmedlingstjänsten, för vars förvaltning Myndigheten för digitalisering och befolkningsdata svarar och från vilket uppgiften om bekräftelsen förmedlas till myndigheten via gränssnitten. På motsvarande sätt kommer också andra logguppgifter om delgivningen att kunna förmedlas med hjälp av meddelandeförmedlingstjänsten till den användarorganisation som sänt delgivningen.
I enlighet med vad som konstateras ovan i avsnitt 10.3 ändras i den föreslagna regleringen inte kravet i lagen om elektronisk kommunikation på att en notifikation ska sändas till meddelandeförmedlingstjänsten. Serviceproducenten kommer i enlighet med 8 b § i lagen om stödtjänster även i fortsättningen att ansvara för det tekniska sändandet av den notifikation enligt 19 a § i lagen om elektronisk kommunikation som är en förutsättning för delgivning.
Såsom konstateras ovan inkluderas i begreppet offentlig förvaltningsuppgift även de tekniska och administrativa handläggnings- och beredningsuppgifter som i sak hänger samman med utövandet av den administrativa beslutanderätten och som till sin natur stöder beslutsfattandet eller medverkar till utövande av offentlig makt. Eftersom det att mottagaren läser en delgivning, vilket ingår i mottagandet av delgivning, och i fråga om bevislig delgivning även bekräftar mottagandet av delgivningen, ska anses vara en väsentlig del av Myndigheten för digitalisering och befolkningsdatas uppgift med avseende på tillhandahållandet av meddelandeförmedlingstjänsten, ska tillhandahållandet av ett visningsprogram betraktas som en offentlig förvaltningsuppgift. I praktiken kommer det tekniska genomförandet av det visningsprogram som tillhandahålls av en privat aktör att innebära att det i den tjänst som den privata aktören tillhandahåller kommer att vara möjligt för användaren att ta emot och läsa delgivningar som kommit in till meddelandeförmedlingstjänsten. Myndigheten för digitalisering och befolkningsdata kommer i enlighet med det som sägs ovan även i fortsättningen att svara för produktionen och utvecklandet av meddelandeförmedlingstjänsten, medan de privata aktörernas offentliga förvaltningsuppgift kommer att vara begränsad till uppgiften att tillhandahålla ett tekniskt användargränssnitt (visningsprogram). Därför kommer den uppgift som anförtros privata aktörer att vara en offentlig förvaltningsuppgift av teknisk och biträdande art vars skötsel inte kommer att innefatta utövning av offentlig makt.
Enligt 124 § i grundlagen kan offentliga förvaltningsuppgifter anförtros andra utanför myndighetsmaskineriet endast om det behövs för en ändamålsenlig skötsel av uppgifterna. Kravet på ändamålsenlighet är ett juridiskt villkor vars uppfyllelse måste bedömas från fall till fall varje gång en offentlig förvaltningsuppgift föreslås bli anförtrodd någon utanför myndighetsorganisationen (se till exempel GrUU 5/2014 rd s. 3). Vid bedömningen av ändamålsenligheten ska särskild vikt fästas vid dels förvaltningens effektivitet och övriga interna aspekter, dels enskilda personers och sammanslutningars behov. Också förvaltningsuppgiftens karaktär ska beaktas vid bedömningen. Kravet på ändamålsenlighet kan således när det är fråga om uppgifter i samband med produktion av tjänster uppfyllas lättare än till exempel när det är fråga om att överföra beslutsfattande som gäller en enskild persons centrala rättigheter. I fråga om den ovannämnda 2 b § 1 mom. 3 punkten i lagen om Skatteförvaltningen (503/2010) ansåg grundlagsutskottet att delegeringen av de tekniska uppgifter som nämns i bestämmelsen var motiverad och att bestämmelserna också i övrigt uppfyllde de krav som grundlagsutskottet i sin praxis ställt på sådan här delegering (GrUU 30/2012 rd, s. 4).
Grundlagsutskottet har tidigare ägnat uppmärksamhet åt skötseln av ett bolags och en myndighets överlappande uppgifter och betonat att det föreslagna sättet att organisera och reglera uppgifterna var exceptionellt och i sitt utlåtande konstaterat att man i fortsättningen bör avstå från att organisera uppgifterna på det sätt som var aktuellt i förslaget. Den proposition som utskottet gav utlåtande om handlade om beredning av förvaltningsbeslut. Enligt utskottets uppfattning verkade exempelvis bolagets och den berörda myndighetens förvaltning och uppgifter delvis överlappa varandra (GrUU 93/2022 rd, stycke 6 och 7).
Att uppgiften att visa delgivningar med hjälp av ett visningsprogram anförtros också andra än myndigheter enligt avtal kommer att bidra till att säkerställa att kunderna inom förvaltningen har en faktisk möjlighet att välja den tjänst i vilken de vill ta emot myndigheternas elektroniska delgivningar. Möjligheten att välja vilken tjänst man vill använda kan öka antalet personer som övergår från delgivning per post till mottagande av elektroniska delgivningar, vilket gör delgivningen och förvaltningen mer effektiv samtidigt som det minskar delgivningarnas klimatpåverkan. Om elektroniska delgivningar kan sändas även till privata tjänster i enlighet med de föreslagna bestämmelserna främjar detta också utvecklingen av en marknad för förmedling av elektroniska meddelanden och konkurrensen mellan företagen. Dessutom kommer den offentliga förvaltningsuppgift som anförtros även tjänsteleverantörer att vara en biträdande uppgift till stöd för serviceproducenten, och den kommer inte att innefatta någon utövning av offentlig makt eller något beslutsfattande. De ändringar som föreslås i propositionen ingriper inte i den utgångspunkten att myndigheterna fortfarande kommer att ansvara för fullgörandet av delgivningsskyldigheten enligt förvaltningslagen och att Myndigheten för digitalisering och befolkningsdata alltjämt kommer att ansvara för de föreskrivna uppgifterna vid tillhandahållandet av meddelandeförmedlingstjänsten.
Den i propositionen föreslagna modellen enligt vilken Myndigheten för digitalisering och befolkningsdata ska vara skyldig att tillhandahålla ett visningsprogram även om myndigheten genom ett avtal har överfört uppgiften på en tjänsteleverantör eller flera tjänsteleverantörer, är på det sätt som konstaterats ovan exceptionell mot bakgrund av grundlagsutskottets utlåtandepraxis. Modellen är dock med hänsyn till den aktuella uppgiften motiverad i synnerhet med tanke på försörjningsberedskapen och kontinuiteten i tjänsterna, och den kommer att bidra till att skapa beredskap exempelvis för situationer där en tjänsteleverantör lämnar marknaden. På detta sätt säkerställer man att kunderna inom förvaltningen alltid har tillgång till ett visningsprogram för mottagande av myndigheternas elektroniska delgivningar. Dessutom bör det beaktas att överlappningarna i uppgiftsfördelningen endast kommer att gälla en enskild teknisk del av Myndigheten för digitalisering och befolkningsdatas uppgifter i anslutning till produktionen av meddelandeförmedlingstjänsten och att det således inte rör sig om en motsvarande situation som den som avses ovan i grundlagsutskottets utlåtande GrUU 93/2022 rd. Den uppgift som möjliggörs för privata aktörer avses vara exakt avgränsad till att gälla tillhandahållande av ett visningsprogram. Det kommer inte att råda oklarhet om ansvarsförhållandena i fråga om genomförandet av uppgiften och den offentliga förvaltningsuppgift som anknyter till den. Att en offentlig förvaltningsuppgift anförtros någon annan än en myndighet på det sätt som föreslås i propositionen kan således anses vara ändamålsenligt på det sätt som förutsätts i 124 § i grundlagen.
Utgångspunkten är att det ska föreskrivas genom lag om offentliga förvaltningsuppgifter som anförtros andra än myndigheter. I vissa fall, såsom vid överföring av offentliga serviceuppgifter, kan det dock föreskrivas eller beslutas om saken också med stöd av lag. Det kan till exempel vara fråga om ett bemyndigande från en myndighet eller om att en offentlig förvaltningsuppgift med stöd av lag genom avtal överförs till någon annan än en myndighet. Även befogenheten att överföra eller anförtro uppgiften ska då grunda sig på lag. Grundlagsutskottet har ansett att uppgiften att bistå en myndighet genom avtal kan överföras på andra än myndigheter (GrUU 11/2006 rd, s. 2 och GrUU 47/2005).
I en lag som innehåller bestämmelser om att anförtro utomstående offentliga förvaltningsuppgifter ska det specificeras vilka uppgifter som kan överföras till utomstående och under vilka förutsättningar. Det är till exempel inte möjligt att genom ett avtal eller myndighetsbeslut fastställa krav avseende allmänna verksamhetsförutsättningar, tillsynen över skötseln av offentliga förvaltningsuppgifter, aktörernas behörighet och bedömning av deras tillförlitlighet samt tjänsteansvaret för dem som sköter uppgifterna.
I propositionen föreslås bestämmelser om att Myndigheten för digitalisering och befolkningsdata i egenskap av serviceproducent genom avtal ska få anförtro en annan tjänsteleverantör uppgiften att tillhandahålla ett visningsprogram. Serviceproducenten ska svara för de tekniska åtgärder genom vilka en annan tjänsteleverantörs visningsprogram integreras i meddelandeförmedlingstjänsten. Tjänsteleverantören och dess personal ska vara skyldiga att iaktta de allmänna förvaltningslagarna när de utför den offentliga förvaltningsuppgiften.
För att avtal om tillhandahållande av ett visningsprogram ska kunna ingås ska det förutsättas att tjänsteleverantören uppfyller de krav som föreskrivs i 8 h §. Den tjänsteleverantör som sköter den berörda uppgiften ska vara tillförlitlig och ha rätt att idka näring i Finland i enlighet med vad som föreskrivs i näringsverksamhetslagen. Dessutom ska det förutsättas att tjänsteleverantören har sådan teknisk, ekonomisk, yrkesmässig och operativ beredskap som krävs för skötseln av uppgiften samt tillräcklig personal. De uppgifter som enligt förslaget kommer att kunna överföras på andra än myndigheter kommer att begränsas till biträdande uppgifter i anslutning till teknisk elektronisk delgivning, dvs. till att möjliggöra att elektroniska delgivningar som sänd till meddelandeförmedlingstjänsten kan tas emot och läsas i något annat visningsprogram än serviceproducentens visningsprogram. Överföringen av den offentliga förvaltningsuppgiften på andra än myndigheter ska enligt förslaget grunda sig på ett avtal som med stöd av lag ingås mellan serviceproducenten och tjänsteleverantören. I samband med avtalet kommer tjänsteleverantörens förutsättningar att uppfylla de föreskrivna kraven att bedömas. I lagen föreslås dessutom bestämmelser om vad det åtminstone ska avtals om i avtalet (8 i §).
Offentliga förvaltningsuppgifter kan enligt 124 § i grundlagen anförtros andra än myndigheter endast om det inte äventyrar de grundläggande fri- och rättigheterna, rättssäkerheten eller andra krav på god förvaltning. Genom bestämmelsen understryks betydelsen av utbildning och sakkunskap hos de personer som sköter offentliga förvaltningsuppgifter samt vikten av att den offentliga tillsynen över dem är ordnad på behörigt sätt. Grundlagsutskottet har understrukit betydelsen av att rättssäkerheten och kraven på god förvaltning i verksamheten tryggas genom bestämmelser när förvaltningsuppgifter förs över på andra än myndigheter (GrUU 5/2014 rd, s. 3–4). Kraven på rättssäkerhet och god förvaltning gäller framför allt beslutsfattandet i samband med offentliga förvaltningsuppgifter. (RP 1/1998 rd, s. 179/II).
För att kraven på rättssäkerhet och god förvaltning ska anses vara uppfyllda i den bemärkelse som avses i 124 § i grundlagen krävs det enligt huvudregeln att ärendena behandlas i enlighet med de allmänna förvaltningslagarna och att de som behandlar ärendena handlar under tjänsteansvar (GrUU 53/2014 rd, s. 5). Enligt grundlagsutskottet tillämpas de allmänna förvaltningslagarna med stöd av sina bestämmelser om tillämpningsområde, myndighetsdefinition eller skyldigheten för en enskild att betjäna på ett visst språk också tillämpas på aktörer utanför myndighetsmaskineriet när de sköter offentliga förvaltningsuppgifter som avses i 124 § i grundlagen. Därför har grundlagsutskottet ansett att det på grund av 124 § i grundlagen i regel inte är nödvändigt att det i lag hänvisas till de allmänna förvaltningslagarna. (se till exempel GrUU 27/2014 rd, s. 2–3, GrUU 42/2005 rd, s. 3/II). Tillämpningen av omfattande straffrättsligt tjänsteansvar vid skötseln av en offentlig förvaltningsuppgift förutsätter dock enligt grundlagsutskottet en uttrycklig bestämmelse på lagnivå (GrUU 15/2019 rd, s. 4).
Avsikten är att serviceproducenten vid sidan av de högsta laglighetsövervakarna ska övervaka tjänsteleverantörerna när de sköter den offentliga förvaltningsuppgiften (8 l §). Dessutom ska Transport- och kommunikationsverket i enlighet med de befintliga bestämmelserna, särskilt bestämmelserna i cybersäkerhetslagen, övervaka de tjänster som tjänsteleverantörerna tillhandahåller. Även andra lagstadgade tillsynsmekanismer såsom dataombudsmannens tillsyn över efterlevnaden av bestämmelserna om behandling av personuppgifter kan vara tillämpliga på tjänsteleverantörernas verksamhet. Bestämmelserna om privata digitala posttjänster till den del som gäller tillsynen över dem beskrivs i avsnitt 2.5.2 i propositionen.
I 8 g § 2 mom. föreslås det att bestämmelserna om straffrättsligt tjänsteansvar ska tillämpas även på de anställda hos tjänsteleverantören som utför den offentliga förvaltningsuppgiften. I momentet föreslås dessutom en informativ hänvisning till skadeståndslagen med en hänvisning till skadeståndsansvaret för tjänsteleverantören och dess anställda som utför den offentliga förvaltningsuppgiften. Uppgiften att visa elektroniska delgivningar med hjälp av ett visningsprogram innebär inte utövning av offentlig makt, utan det handlar om skötsel av en biträdande uppgift som stöder den offentliga förvaltningsuppgiften. Strafflagens bestämmelser om tjänstebrott ska således inte tillämpas direkt med stöd av strafflagens 40 kap. utan det krävs speciallagstiftning för att straffrättsligt tjänsteansvar ska kunna utsträckas till andra offentliga förvaltningsuppgifter än sådana som innebär offentlig makt. Grundlagsutskottet har förutsatt att det straffrättsliga tjänsteansvaret utsträcks också till sådana offentliga förvaltningsuppgifter som inte innebär utövning av offentlig makt (se till exempel GrUU 3/2009 rd eller GrUU 30/2012 rd).
Även om uppgiften att tillhandahålla ett visningsprogram är en biträdande uppgift av teknisk art till stöd för myndigheterna, där den som sköter uppgiften inte utövar offentlig makt, kräver skötseln av uppgiften dock särskild noggrannhet. Detta bland annat för att verkställigheten av myndigheternas delgivningar förutsätter ett fungerande visningsprogram med vars hjälp användaren kan ta emot de delgivningar som sänds till meddelandeförmedlingstjänsten. Om användaren har meddelat att han eller hon använder tjänsteleverantörens visningsprogram påverkar tjänsteleverantörens visningsprogram och dess funktionsduglighet i praktiken användarens möjligheter att ta emot delgivningar. Detta gäller trots att även serviceproducenten fortfarande kommer att tillhandahålla ett visningsprogram. Tjänsteleverantörens visningsprogram ska uppfylla de lagstadgade kraven och kraven enligt det avtal som ingås med serviceproducenten. De delgivningar och andra meddelanden som användarorganisationerna skickar till meddelandeförmedlingstjänsten kan i vissa fall innehålla sekretessbelagda uppgifter, och i fortsättningen ska också sådana delgivningar kunna tas emot med hjälp av ett visningsprogram som tillhandahålls av en tjänsteleverantör. I de visningsprogram som tjänsteleverantörerna tillhandahåller kommer det således att behandlas sekretessbelagda uppgifter och eventuellt också andra känsliga uppgifter. Det har ansetts motiverat att utvidga det straffrättsliga tjänsteansvaret till att omfatta uppgifter där man behandlar sekretessbelagd information (se till exempel GrUU 11/2006 rd, s. 3 och FiUB 10/2006 rd, s. 5). Det kan därmed anses vara nödvändigt att utvidga det straffrättsliga tjänsteansvaret till att gälla dem som är anställda hos en tjänsteleverantör som tillhandahåller ett visningsprogram när de anställda sköter den offentliga förvaltningsuppgiften.
På denna grund kan det anses att det att en biträdande uppgift som stöder den offentliga förvaltningsuppgiften anförtros andra tjänsteleverantörer inte äventyrar de grundläggande fri- och rättigheterna, rättssäkerheten eller andra krav på god förvaltning.
10.5
Utlämnande av sekretessbelagda uppgifter
Bestämmelser om utlämnande av sekretessbelagda uppgifter ska med stöd av offentlighetslagen utfärdas genom lag. Grundlagsutskottet har ofta bedömt omfattningen, exaktheten och innehållet i fråga om bestämmelser om de uppgifter som ska fås och lämnas ut trots sekretessen (se till exempel GrUU 89/2022 rd, stycke 12). Myndigheternas rätt att få och möjlighet att lämna ut uppgifter har enligt utskottet kunnat gälla "behövliga uppgifter" för ett visst syfte, om lagen ger en uttömmande förteckning över innehållet i uppgifterna. Om datainnehållet däremot inte anges i form av en förteckning, ska det i lagstiftningen ingå ett krav på att "uppgifterna är nödvändiga" för ett visst syfte (se till exempel GrUU 8/2021 rd, stycke 24, och de utlåtanden som nämns där).
Å andra sidan har utskottet ansett att grundlagen ändå inte tillåter en generös och ospecificerad rätt att få uppgifter, ens om den är förenad med nödvändighetskriteriet (se till exempel GrUU 96/2022 rd, s. 4, GrUU 4/2021 rd, s. 4, GrUU 49/2016 rd, s. 8). Vid bedömningen av exaktheten hos och innehållet i bestämmelserna om utlämnande av uppgifter har särskild vikt fästs vid arten av de uppgifter som lämnas ut som känsliga uppgifter (se till exempel GrUU 96/2022 rd, s. 4, GrUU 15/2018 rd s.38 och GrUU 38/2016 rd, s. 3).
I 8 l § i propositionen som gäller tillsyn över tjänsteleverantörer som sköter offentliga förvaltningsuppgifter föreslås bestämmelser om en rätt för serviceproducenten för meddelandeförmedlingstjänsten att trots sekretessbestämmelserna av tjänsteleverantören få nödvändig information om dokument som har samband med skötseln av den uppgift som avses i det föreslagna 8 f § 1 mom. I den föreslagna bestämmelsen har man inte velat ge en uttömmande förteckning över den information om skötseln av den offentliga förvaltningsuppgiften som är nödvändig för att genomföra tillsynen över tjänsteleverantörerna, utan den föreslagna rätten att få information avses vara bunden till ett nödvändighetskriterium. Informationen ska vara nödvändig för fullgörandet av serviceproducentens tillsynsuppgift. Dessutom ska den information som lämnas ut endast kunna hänföra sig till skötseln av den offentliga förvaltningsuppgiften enligt föreslagna 8 f § 1 mom. Avsikten är att rätten att få information endast ska utsträckas till de tjänsteleverantörer som serviceproducenten vid sidan av sig själv har anförtrott skötseln av den offentliga förvaltningsuppgift som gäller tillhandahållande av ett visningsprogram till meddelandeförmedlingstjänsten Denna information kommer i princip inte att innefatta särskilt känsliga uppgifter, utan den kan avse exempelvis uppfyllelsen av de krav som överenskommits i avtalet mellan serviceproducenten och tjänsteleverantören eller tekniska data som anknyter till användningen och tjänsten och dess funktion. Tekniska data som omfattas av rätten att få information, såsom logguppgifter, kan i vissa fall också innehålla personuppgifter om tjänsteleverantörens personal, såsom personnummer eller IP-adresser för informationssystem. Beträffande rätten att få information om dessa personuppgifter har användningen av handlingsutrymmet enligt dataskyddsförordningen beskrivits ovan i avsnitt 10.2. Den föreslagna rätten att få information kan därmed anses vara tillräckligt exakt och noggrant avgränsad och således förenlig med grundlagsutskottets ovan beskrivna utlåtandepraxis.
På de grunder som anges ovan kan lagförslagen behandlas i vanlig lagstiftningsordning.