Viestintäviraston teknisen ohja

Transcription

Viestintäviraston teknisen ohja
Viestintäviraston teknisen ohjauksen katsaus 1/2015
Viestintäviraston julkaisuja 001/2015 J
Sisällysluettelo
1
Katsauksen esittely ja teknisen ohjauksen yhteistyö ............................... 3
1.1 Katsauksen sisältö .................................................................................. 3
1.2 Viestintäviraston työryhmät ..................................................................... 3
1.3 Teknisen ohjauksen kansainvälinen yhteistyö ............................................. 4
1.4 Teknisen ohjauksen ja yhteistyön kehittäminen .......................................... 4
1.5 Kysymykset ja palaute ............................................................................ 4
2
Teknisen ohjauksen kohteet ja keinot ...................................................... 4
2.1 Tietoyhteiskuntakaari ja muu lainsäädäntö................................................. 4
2.2 Toimijat, joita tekninen ohjaus koskee....................................................... 4
2.3 Yhteissääntely ja informaatio-ohjaus ......................................................... 5
3
Teknisen ohjauksen ja valvonnan suunnitelmat ....................................... 6
3.1 Uudet ja kumotut määräykset .................................................................. 6
3.2 Teletoiminta ........................................................................................... 6
3.2.1 Määräys 38 metallijohtimisten tilaajayhteyksien ja niihin kytkettyjen
viestintäverkkolaitteiden teknisistä ominaisuuksista .......................................... 6
3.2.2 Vuokratuotesuositukset ...................................................................... 7
3.2.3 Varautumissuunnittelun ohjaus ........................................................... 7
3.2.4 Toimivuushäiriöistä käyttäjille tiedottamisen valvonta ............................ 7
3.2.5 Hätäliikenteen häiriöistä tiedottamisen valvonta .................................... 7
3.2.6 Tele- ja sähköalan yhteistyö HÄTY-ryhmässä ........................................ 8
3.3 Tietoturva ja luottamuksellisen viestinnän suoja teletoiminnassa .................. 8
3.3.1 Välitystietojen tallentaminen (data retention) ....................................... 8
3.3.2 Kansainvälisesti toteutetun palvelun tietoturvasta tiedottamisen valvonta 9
3.4 Tietoturva ja luottamuksellisen viestinnän suoja muussa viestinnän
välityksessä.................................................................................................... 9
3.4.1 Viestinnän välittäjien tunnistaminen ja ohjeistaminen ............................ 9
3.5 Kiinteistöjen sisäverkot ja teleurakointi ..................................................... 9
3.5.1 Sisäverkkomääräys (M65) .................................................................. 9
3.5.2 Sisäantenniverkkosuositus ............................................................... 10
3.6 Taajuuksien käyttö ja telelaitteet ............................................................ 10
3.6.1 Tietoyhteiskuntakaareen perustuvat määräykset ................................. 10
3.6.2 Määräysmuutokset 2015 .................................................................. 11
3.6.3 Uusi radiolaitedirektiivi ..................................................................... 11
3.7 Verkkotunnukset .................................................................................. 11
3.7.1 Verkkotunnusmääräyksen valmistelu ................................................. 11
3.8 Sähköinen tunnistaminen....................................................................... 12
3.8.1 Tunnistuslain ja eIDAS-asetuksen edellyttämien tehtävien valmistelu .... 12
3.9
Toimiala- ja häiriötietojen keruun kehittyminen (TIKU-hanke) .................... 13
3
1
Katsauksen esittely ja
teknisen ohjauksen yhteistyö
Viestintäviraston toimintaa ohjaavat periaatteet ovat ennakoivuus,
avoimuus ja yhteistyö. Viraston
strategian yksi perustavoite on, että viestintäverkkojen ja -palvelujen
toimintavarmuus ja turvallisuus
kehittyvät. Tekninen ohjaus ja valvonta ovat keinoja tähän.
Vähintään kaksi kertaa vuodessa
laadittava teknisen ohjauksen katsaus antaa alan toimijoille ajankohtaista ennakkotietoa Viestintäviraston hankkeista. Teknisen ohjauksen
kokonaisuutta käsitellään Viestintäviraston tekniset määräykset työryhmässä. Toimijat voivat työryhmässä ja katsausta kommentoimalla myös vaikuttaa omalta
osaltaan suunnitelmiin.
Viestintäviraston tavoitteena on
teknisen ohjauksen jatkuva kehittäminen sen varmistamiseksi, että
ohjaus on tarkoituksenmukaista ja
että ohjauksessa voidaan mahdollisimman tehokkaasti hyödyntää koko toimialan asiantuntemusta.
1.1
Katsauksen sisältö
Katsauksessa annetaan yleiskuva Viestintäviraston teknisestä ohjauksesta
vuoden 2015 aikana. Asiaa on käsitelty
yleisellä tasolla sekä tarvittaessa määräys- tai hankekohtaisesti. Katsauksessa käsitellään jonkin verran myös viraston valvontasuunnitelmia.
Vuonna 2014 valmisteltiin tietoyhteiskuntakaareen (917/2014) liittyvät määräysuudistukset, joten vuonna 2015
määräysmuutoksia on nähtävissä varsin
vähän.
Voimassa olevat ajantasaiset määräykset ja niihin liittyvät perustelu- ja soveltamismuistiot (MPS) löytyvät Viestintäviraston
verkkosivulta
3
https://www.viestintavirasto.fi/ohjausja
valvonta/laitmaarayksetpaatokset/maaraykset
.html
Määräysten valmistelu ja valvonta sekä
vaatimusten päivittäminen on jatkuva
prosessi, koska tekniikka, palvelut, yritysten toimintamallit ja määräyksien
perustana oleva lainsäädäntö kehittyvät
jatkuvasti. Prosessiluonteisuus näkyy
tässä katsauksessa siten, että tietyllä
määräysalueella voi olla samanaikaisesti käynnissä tuoreiden vaatimuspäivitysten valvontaa, uusien muutosten
valmistelua ja aiheeseen liittyviä teknisiä taustaselvityksiä. Sama jatkuva arviointiprosessi koskee myös suosituksia, ohjeita ja muuta ohjaustoimintaa.
Tässä katsauksessa ei käsitellä viraston huomattavasta markkinavoimasta
(HMV) tai yleispalvelusta annettuja
päätöksiä tai niiden valmistelu- tai valvontatoimenpiteitä.
1.2
Viestintäviraston työryhmät
Viestintäviraston tekniset määräykset työryhmä Ryhmän tavoitteena
on parantaa tiedonvaihtoa Viestintäviraston ja alan toimijoiden välillä sähköisten
viestintäverkkojen
ja
palveluiden teknisiin vaatimuksiin liittyvästä määräystoiminnasta ja muusta
teknisestä ohjauksesta. Lisäksi työryhmän kautta tiedotetaan muusta Viestintäviraston määräystoiminnasta ja ohjauksesta.
Vuonna 2015 ryhmä kokoontuu todennäköisesti kaksi kertaa. Vuonna 2014
kokouksia oli mittavan määräysuudistustyön takia kolme.
Muut työryhmät Viestintävirastolla on
useita jonkin tietyn teknisen erityiskysymyksen käsittelyyn keskittyneitä työryhmiä. Työryhmiin voivat pääsääntöisesti osallistua kaikki käsiteltävästä aiheesta kiinnostuneet organisaatiot. Niiden asiantuntemuksesta on merkittävä
apu asioiden valmistelussa. Työryhmät
4
ovat myös tärkeä väline tiedottamisessa ja palautteen saamisessa. Työryhmien toimintaan osallistuu yli 400 henkilöä lähes sadasta organisaatiosta.
Tietoa Viestintäviraston työryhmistä
löytyy
viraston
verkkosivuilta
https://www.viestintavirasto.fi/ohjausja
valvonta/yhteistyo/kansallinenyhteistyo/tyory
hmat.html
1.3
Teknisen ohjauksen kansainvälinen yhteistyö
Määräystyössä ja muussa teknisessä
ohjauksessa hyödynnetään kansainvälisen yhteistyön kautta saatavaa tietoa.
Kansainvälisessä yhteistyössä Viestintäviraston tavoitteena on myös varmistaa suomalaisten näkökohtien ottaminen huomioon säädösten ja ohjeiden
valmistelussa.
Tietoa Viestintäviraston kansainvälisestä yhteistyöstä löytyy viraston verkkosivuilta
https://www.viestintavirasto.fi/ohjausja
valvonta/yhteistyo/kansainvalinenyhteistyo.ht
ml
1.4
Teknisen ohjauksen ja yhteistyön kehittäminen
Verkkosivut.
Viestintävirasto
uusi
verkkosivustonsa
kokonaan
vuonna
2013. Vuoden 2015 alussa tehtiin sivuille muutoksia, joilla pyrittiin muun
muassa parantamaan ohjaukseen ja
valvontaan liittyvien dokumenttien löydettävyyttä.
Videoneuvottelut. Viestintävirastolla
on toistaiseksi mahdollisuus käyttää
videoneuvotteluja vain pienissä työryhmäkokouksissa siten, että etäosallistuminen kokouksiin on mahdollista.
1.5
Kysymykset ja palaute
Kommentteja katsaukseen ja määräyskohtaisiin kehitys- ja valvontasuunnitelmiin voi lähettää Viestintävirastolle
4
sähköpostilla
teknisten
määräysten
koordinaattoreille tai katsauksessa näkyville yhteyshenkilöille.
Koordinaattorit lakimies Anne Lohtander puh. 0295 390 618 ja johtava asiantuntija Timo Leppinen puh. 0295 390
572. Sähköpostisoitteet ovat muotoa
etunimi.sukunimi@viestintavirasto.fi.
Kommentit välitetään tarvittaessa Viestintäviraston tekniset määräykset työryhmän sähköpostilistalle tai Viestintäviraston asianomaisille työryhmille.
2
2.1
Teknisen ohjauksen kohteet ja keinot
Tietoyhteiskuntakaari ja
muu lainsäädäntö
Tietoyhteiskuntakaaressa
(917/2014)
yhdistettiin useita lakeja, joihin sisältyy
määräysvaltuuksia
Viestintävirastolle.
Keskeisimpiä ovat viestintämarkkinalaki, sähköisen viestinnän tietosuojalaki,
laki radiotaajuuksista ja telelaitteista,
tv- ja radiotoimintalaki ja verkkotunnuslaki. Laki tuli pääosin voimaan
1.1.2015. Verkkotunnuksia koskevat
muutokset tulevat voimaan 5.9.2016.
Tietoyhteiskuntakaaren lisäksi määräysvaltuuksia on laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä
allekirjoituksista (nk. tunnistuslaki) ja
postilaissa.
Käynnissä on myös EU-tason säädöshankkeita, joilla voi olla vaikutusta
määräyksiin. Niitä käsitellään tässä katsauksessa kyseisten määräysten kohdalla.
2.2
Toimijat, joita tekninen ohjaus koskee
Mikä on teletoimintaa. Teletoiminta
on keskeinen Viestintäviraston teknisen
sääntelyn piiriin kuuluva alue. Teletoiminnan eli teleyritysten sääntely koskee
laissa määriteltyjä viestintäpalveluja ja
5
viestintäverkkoja.
Teletoiminnan
eli
viestintä- ja verkkopalveluiden erottaminen laite- ja ohjelmistopalveluista tai
sisältöpalveluista on muuttunut yhä
tulkinnanvaraisemmaksi IP-pohjaisissa
palveluissa ja myös TV-toiminnassa.
Tulkintaperiaatteita käsitellään Tietoyhteiskuntakaaren hallituksen esityksessä
mm. 3 §:n yksityiskohtaisissa viestintäpalvelun ja teleyrityksen määritelmien
perusteluissa.
Myös Viestintävirasto julkaisee tarpeen
mukaan
tulkintaperiaatteita,
joiden
avulla toimijat voisivat nykyistä helpommin muodostaa käsityksen siitä,
mitä palveluita teletoiminnan velvoitteet koskevat. Tulkintaohjeita löytyy
seuraavilta
verkkosivuilta
https://www.viestintavirasto.fi/ohjausja
valvonta/ohjauksenjavalvonnankohteetjatavat
/tulkintaohjeitatoimijoistajapalveluista/t
eletoimintajateleyritys.html
ja
https://www.viestintavirasto.fi/ohjausja
valvonta/ohjauksenjavalvonnankohteetjatavat
/tulkintaohjeitatoimijoistajapalveluista/
esimerkkejateletoiminnasta.html.
Uusia määräysvaltuuksia teletoiminnassa ja liitännäistoiminnoissa
ja -palveluissa: Tietoyhteiskuntakaaressa viraston määräystoimivalta ulotetaan aikaisempaa selkeämmin mm. ennaltaehkäiseviin menettelyihin, tilastointiin ja verkko- ja viestintäpalvelujen
liitännäistoimintoihin ja -palveluihin sikäli, kun nämä voivat vaikuttaa verkkoja viestintäpalveluihin.
Uusia teletoimintaa koskevia tai siihen
liittyviä määräysvaltuuksia liittyy mm.
verkkoneutraliteetin toteutumiseen liikenteenhallinnassa, kaapelitietojen digitointiin ja varautumissuunnitelmiin.
Viestintävirasto voi myös määrätä teletoimintailmoituksen sisällöstä.
Verkkotunnusvälittäjiä koskevat velvoitteet laajenevat 5.9.2016 voimaan
tulevilla TYKin muutoksilla, samoin kuin
Viestintäviraston toimivalta antaa määräyksiä uusien velvoitteiden osalta.
5
Verkkotunnusten rekisteröinnin on tarkoitus tapahtua uudistetun mallin mukaisesti vain verkkotunnusvälittäjien
kautta (ns. registry-registrar malli) ja
verkkotunnusvälittäjien on myös huolehdittava oman toimintansa tietoturvallisuudesta.
Viestinnän välittäjät. Tietoyhteiskuntakaaressa säädetään uuden toimijaryhmän velvoitteista. Viestinnän välittäjällä tarkoitetaan laissa teleyritystä,
yhteisötilaajaa ja sellaista muuta tahoa,
jota välittää sähköistä viestintää muutoin kuin henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiin. Teleyrityksille ja yhteisötilaajille on säädetty mm. tietoturva- ja tietosuojavelvoitteita jo ennen TYKiä,
mutta TYKissä velvoitteita ulotetaan
osin myös muihin viestinnän välittäjiin.
Tällaisia toimijoita voisivat tietyillä edellytyksillä olla esimerkiksi sosiaalisen
median palvelut. Viestintäviraston määräysvaltuudet
liittyvät
tietoturvasta
huolehtimiseen (247 §) ja välitystietojen käsittelyyn (143 § ja 145 §). Virasto ei ole tässä vaiheessa antamassa
määräyksiä muille viestinnän välittäjille
tai yhteisötilaajille vaan ainoastaan teleyrityksille.
2.3
Yhteissääntely ja informaatio-ohjaus
Viestintävirasto arvioi aina mikä on tarkoituksenmukaisin ja tehokkain ohjauskeino, eikä pyri antamaan määräystä
kaikista velvollisuuksista ja oikeuksista,
joihin laissa liittyy määräysvaltuus. Tietoyhteiskuntakaaressa
huomioidaan
aikaisempaa selkeämmin myös muut
sääntelykeinot kuin velvoitesäännökset.
Viestintäviraston tehtävänä on lain
303 §:n mukaan edistää yhteissääntelyä. Esimerkiksi verkkoneutraliteettia ja
kanavanumerointia koskevien säännösten perusteluissa yhteis- tai itsesääntely mainitaan myös erikseen vaihtoehtona määräykselle.
Tietoyhteiskuntakaari tukee myös informaatio-ohjauksen
vahvistamista.
Viestintäviraston tehtävänä on vanhas-
6
taan tuottaa tietoa tietoturvasta ja tietoyhteiskuntakaaressa tehtävää laajennettiin viestintäpalveluiden toimivuuteen, saatavuuteen, laatuun ja hintoihin.
Tietoyhteiskuntakaaressa
säilyi
myös säännös, jonka perusteella teleyritykset voidaan yrityskohtaisella
päätöksellä velvoittaa yhteismitallisen
tiedon julkaisemiseen (130 §, entinen
viestintämarkkinalain 82 §).
Näihin tehtäviin ei liity itsenäisiä määräysvaltuuksia tiedon tuottamisesta,
mutta määräysvaltuuksista informaatioohjausta tukevat osaltaan mm. vika- ja
häiriötilanteiden hallinta ja ilmoitukset,
tietoturvauhkia ja -loukkauksia kokevat
ilmoitukset, verkkoneutraliteetti ja teletoimintailmoitukset.
Informaatio-ohjausta kehitetään erityisesti viraston tilannekuvahankkeessa ja
MONITORI-palvelussa. Näitä käsitellään
katsauksen kohdassa 3.9.
3
Teknisen ohjauksen ja
valvonnan suunnitelmat
Seuraavissa luvuissa kerrotaan aiheryhmittäin teknisen ohjauksen teemoihin liittyvistä Viestintäviraston ohjausja valvontasuunnitelmista.
Viestintäviraston verkkosivulta löytyvät
kaikki määräykset ja samoin ohjeet,
suositukset ja selvitykset:
https://www.viestintavirasto.fi/ohjausja
valvonta/laitmaarayksetpaatokset/maaraykset
.html ja
https://www.viestintavirasto.fi/ohjausja
valvonta/ohjeetjajulkaisut/ohjeidentulkintojen
suositustenjaselvitystenasiakirjat.html
3.1
Uudet ja kumotut määräykset
Kokonaan uusia määräyksiä tuli
vuoden 2015 alussa voimaan kaksi:
määräys 69 yleistä teletoimintaa, ohjelmistotoimintaa,
tilausohjelma-
6
palveluja ja maksutelevisiopalveluja
koskevista ilmoituksista ja määräys 70
televisio- ja radiotoimintaan tarkoitettujen taajuuksien käytöstä.
Ilmoitusvelvollisuuksia koskevan määräyksen 69/2014 M osalta on hyvä
huomata, että teletoimintailmoitusvelvollisuus on laajentunut laissa
liikevaihdosta
riippumattomaksi,
sillä aikaisemmin valtioneuvoston asetuksessa vähäisestä teletoiminnasta
säädettyä liikevaihtorajaa ei ole uusittu.
Teletoimintamääräysten ryhmittely
uusittiin. Määräysryhmittelyn muuttuminen vuoden 2015 alussa kuvataan
katsauksen loppuun liitetyissä taulukoissa. Tavoitteena oli selkeyttää vaatimusten löydettävyyttä, koota samanluonteiset vaatimukset yhteen sekä vähentää määräysten lukumäärää.
Erilliset määräykset sähköpostipalveluista (M11), internetyhteyspalvelusta
(M13), synkronoinnista (M26) ja dokumentoinnista (M41) poistuivat ja vaatimukset siirrettiin muihin teletoiminnan
määräyksiin. Teletoiminnan häiriötilanteita koskevat vaatimukset koottiin
määräykseen M66 ja teletoiminnan tietoturvavaatimukset määräykseen M67.
3.2
3.2.1
Teletoiminta
Määräys 38 metallijohtimisten tilaajayhteyksien ja niihin
kytkettyjen viestintäverkkolaitteiden teknisistä ominaisuuksista
Viestintävirastolla on valmius päivittää
määräystä, mutta työ käynnistetään
vain, jos sille on selvästi tarvetta.
Viestintävirasto pyytääkin vektoroinnin
käytöstä kiinnostuneita teleyrityksiä
olemaan asiassa aktiivisia ja tekemään
ehdotuksen siitä, mitä ja miten he toivoisivat asiaa käsiteltävän. Selvitettäviä
asioita ovat muille liittymille aiheutuvi-
7
en häiriöiden minimointi sekä vuokratuotteiden tarjonta.
Yhteyttä kannattaa ottaa myös hyvissä
ajoin ennen tekniikan suunniteltua
käyttöönottoa, sillä asian läpikäyntiin
menee aikaa.
Yhteyshenkilö Klaus Nieminen
3.2.2
Vuokratuotesuositukset
Viestintävirasto on päivittämässä vanhoja vuokratuotteita käsitteleviä työryhmäraportteja suositussarjaan. Samalla on tulossa myös pieniä sisältömuutoksia.
Suositukset on tarkoitus lähettää lausuntokierrokselle huhtikuun loppuun
mennessä.
Päivitettävät suositukset ovat:


Ethernet-pohjaiset
vuokratuotteet
Operaattorien väliset toimintatavat laajakaistaprosesseissa
Yhteyshenkilö Klaus Nieminen
3.2.3
Varautumissuunnittelun ohjaus
Tietoyhteiskuntakaari antaa Viestintävirastolle valtuutuksen antaa teleyritysten varautumisvelvollisuutta koskevia
tarkempia määräyksiä, jotka voivat
koskea muun muassa varautumissuunnitteluun liittyviä asiakirjoja ja niiden
tarkempaa sisältöä.
Loppuvuoden 2014 aikana Viestintävirasto tutustui Anvia Oyj:n, Digita Oyj:n,
DNA Oy:n, Elisa Oyj:n ja TeliaSonera
Finland Oyj:n valmiussuunnitteluun ja
siitä laadittuun dokumentaatioon. Tutustumisen perusteella laaditaan arviomuistio kyseisten teleyritysten valmiussuunnittelun nykytilasta, kehittämistarpeista sekä tarkoituksenmukaisista Viestintäviraston ohjauskeinoista
asiassa.
7
Tämän jälkeen kuullaan muistion julkisesta versiosta myös ainakin muita teleyrityksiä, liikenne- ja viestintäministeriötä sekä valtiovarainministeriötä.
Arviomuistion ja siitä saatujen lausuntojen perusteella päätetään tarkoituksenmukaisista ohjauskeinoista ja ohjauksen pääpiirteisestä sisällöstä.
Yhteyshenkilöt Heidi Kivekäs, Ari Karppanen ja Hanna Heiskanen
3.2.4
Toimivuushäiriöistä käyttäjille
tiedottamisen valvonta
Teleyrityksillä on velvoite tiedottaa mm.
verkkosivuillaan käyttäjille viestintäpalvelujen toimivuuteen vaikuttavista häiriötilanteista. Velvoitteen noudattamista
valvotaan talven 2014 - 2015 aikana.
Syynä valvonnalle on useat Viestintäviraston tietoon tulleet tapaukset, joiden
perusteella vaikuttaa siltä, että useilla
teleyrityksillä on puutteita tiedotuksessa.
Viestintävirasto on kevät-talven 2015
aikana yhteydessä valvonnan tuloksista
teleyrityksiin ja arvioi tarpeita jatkotoimenpiteille.
Yhteyshenkilö Heidi Kivekäs
3.2.5
Hätäliikenteen häiriöistä tiedottamisen valvonta
Tietoyhteiskuntakaaren 278 § mukaan
teleyrityksen on viipymättä ilmoitettava
hätäkeskukselle, meripelastuskeskukselle ja meripelastuslohkokeskukselle
hätäpuheluiden välittämisen kannalta
merkittävistä viestintäverkon, verkkopalvelun ja viestintäpalvelun vikatilanteista ja häiriötilanteista.
Hätäkeskusten mukaan ne eivät ole
kaikissa tapauksissa kyseisiä ilmoituksia saaneet.
Viestintäviraston
suosituksessa
310/2014 S kuvataan tarkemmin prosessia, jota ilmoitusten teossa tulisi
noudattaa. Suosituksen viimeisimmässä
versiossa siihen tehtiin lisäys, jonka
8
mukaan teleyritysten tulee toimittaa
kyseiset ilmoitukset myös Viestintävirastolle. Jatkossa yhdessä hätäkeskuslaitoksen kanssa seurataan, miten lain
vaatimat ilmoitukset toteutuvat.
Vuoden loppupuolella selvitetään teleyrityksille ja hätäkeskuslaitokselle
suunnattavalla kyselyllä tiedot siihen
mennessä tehdyistä ja saaduista ilmoituksista. Näiden tietojen sekä vastaavien Viestintävirastolle tulleiden ilmoitusten pohjalta arvioidaan mahdollisten
jatkotoimenpiteiden tarve.
Yhteyshenkilöt Pasi Hänninen ja Timo
Leppinen
3.2.6
Tele- ja sähköalan yhteistyö
HÄTY-ryhmässä
Tietoyhteiskuntakaaren 276 §:n mukaan Viestintävirasto voi asettaa häiriötilanteita varten yhteistoimintaryhmän,
jossa ovat edustettuina teleyritykset,
sähkönjakeluyritykset sekä tele- ja
sähköverkkourakoitsijat. Ryhmässä voivat olla edustettuina myös muut kuin
edellä mainitut toimijat, joiden osallistuminen katsotaan tarkoituksenmukaiseksi.
Ryhmä on aloittanut toimintansa jo
vuonna 2013, mutta tietoyhteiskuntakaari tuo muutoksia yhteistoimintaryhmän jäsenten asemaan. Yhteistoimintaryhmän jäseneen sovelletaan tietoyhteiskuntakaaren 276 §:n mukaan sen
tehtävissä viranomaisten toiminnan julkisuudesta annetun lain 6 luvun vaitiolovelvollisuutta ja hyväksikäyttökieltoa koskevia säännöksiä sekä rikosoikeudellista
virkavastuuta
koskevia
säännöksiä.
Ryhmä tullaan asettamaan edellä mainituista muutoksista johtuen alkuvuonna uudelleen sillä oletuksella, että
mahdollisimman moni entisistä jäsenistä jatkaa mukana. Myös uusia jäseniä
voidaan nimetä. Ryhmään on pyydetty
nimeämään uudestaan edustajat sekä
heille varajäsenet.
8
Ryhmässä pyritään vuoden 2015 aikana
mm. laatimaan ryhmän jäsenten toimialoille ohjeita tai suosituksia hyviksi
havaituista
yhteistyötavoista
ja
-käytännöistä, turvallisuustilannekuvan
tuottamisesta, häiriötilanteiden hallinnasta ja varautumisesta.
Yhteyshenkilöt Ari Karppanen,
Kivekäs ja Hanna Heiskanen
3.3
3.3.1
Heidi
Tietoturva ja luottamuksellisen viestinnän suoja teletoiminnassa
Välitystietojen tallentaminen
(data retention)
Tietoyhteiskuntakaaren 19 luvussa säädetään teleyritysten velvollisuudesta
säilyttää tietoja viranomaistarpeita varten. Uudessa sääntelyssä on otettu
huomioon, että Euroopan unionin tuomioistuin totesi 8.4.2014 antamassaan
tuomiossa direktiivin 2006/24/EY pätemättömäksi sekä tuomiossa esitetyt
perusoikeudelliset näkökohdat.
Viestintävirasto on tarkentanut lain
vaatimuksia määräyksellä 53 tunnistamistietojen tallentamisvelvollisuudesta.
Säilytysvelvollisuuden piiriin kuuluvien
viestintäpalveluiden määrää on supistettu. Säilytysvelvollisia yrityksiä ovat
teletoimintailmoituksen antaneet ja Sisäministeriön päätöksellään erikseen
nimeämät teleyritykset.
Sääntelyssä on rajattu myös niitä palveluita, joista tietoja säilytetään. Tietoja säilytetään matkaviestinverkon puhelin- ja tekstiviestipalveluista, internetpuhelinpalveluista ja internetyhteyspalveluista. Sen sijaan esimerkiksi lankapuhelinten ja sähköpostipalveluiden
tietoja ei enää säilytetä.
Säilytysaikoja on porrastettu siten, että
matkaviestinverkon puhelin- ja tekstiviestipalvelutietoja säilytetään 12 kuukautta, internetyhteyspalvelujen tietoja
9
9 kuukautta ja internetpuhelinpalveluiden tietoja 6 kuukautta.
Säilytysvelvollisilla yrityksillä on oikeus
saada valtion varoista korvaus yksinomaan
viranomaisen
avustamiseksi
hankittujen järjestelmien, laitteistojen
ja ohjelmistojen investoinneista ja ylläpidosta aiheutuneista välittömistä kustannuksista. Järjestelmän käytöstä ja
yksittäisistä toimenpiteistä ei saa korvauksia.
Yhteyshenkilöt Pasi Hänninen ja Eija
Alavesa
3.3.2
Kansainvälisesti toteutetun
palvelun tietoturvasta tiedottamisen valvonta
Kesän 2013 jälkeen keskusteltiin yleisesti ulkomaisten viranomaisten kansainvälisen massatiedustelun vaikutuksista luottamuksellisen viestinnän suojaan. Viestintäviraston vuonna 2013
tekemien selvitysten perusteella suomalaiset teleyritykset eivät ole havainneet tiedustelutoiminnalla olleen vaikutuksia yleisten viestintäpalvelujen tietoturvallisuuteen.
Koska osa viestintäpalveluista toteutetaan osin tai kokonaan Suomen ulkopuolella tai hyödyntäen ulkomaisten
yritysten tarjoamia palveluja ja näin
ollen palvelutoteutukseen saattaa kohdistua Suomen lainsäädännöstä poikkeavaa sääntelyä, on perusteltua, että
palvelujen käyttäjillä on saatavilla tietoa asiasta. Tällaisen tiedon avulla
käyttäjä voi itse arvioida, millaisia
mahdollisia uhkia hänen viestintäänsä
ja tunnistamistietoihin kohdistuu.
Viestintävirasto valmisteli keväällä 2014
yhteistyössä teleyritysten kanssa suosituksen (205/2014 S) siitä, missä tilanteissa, miten ja millaista tietoa teleyritysten tulisi tarjota käyttäjille kansainvälisen kytköksen sisältävistä palvelutoteutuksista. Viestintävirasto aikoo vuoden 2015 aikana valvoa, että suosituksen mukaista tietoa tosiasiallisesti on
käyttäjien saatavilla.
9
Yhteyshenkilö Heidi Kivekäs
3.4
3.4.1
Tietoturva ja luottamuksellisen viestinnän suoja muussa
viestinnän välityksessä
Viestinnän välittäjien tunnistaminen ja ohjeistaminen
Tietoyhteiskuntakaaren
voimaantulon
myötä sähköisen viestinnän yksityisyyden suojan sääntely ja tietoturvan varmistaminen on ulotettu koskemaan
kaikkia viestinnän välittäjiä, kun aiemmin sääntely koski ainoastaan teleyrityksiä. Viestinnän välittäjä on määritelty tietoyhteiskuntakaaren 3 §:n 36kohdassa ja sillä tarkoitetaan teleyritystä, yhteisötilaajaa ja sellaista muuta
tahoa, joka välittää sähköistä viestintää
muutoin kuin henkilökohtaisiin tai niihin
verrattaviin tavanomaisiin yksityisiin
tarkoituksiin.
Käytännössä viestinnän välittäjän käsitteellä tarkoitetaan kaikkia sellaisia toimijoita, jotka toimivat käyttäjiin nähden teleyrityksiä vastaavina viestintää
välittävinä toimijoina.
Viestintävirasto aikoo vuoden 2015 aikana laatia tulkintalinjauksia siitä, keitä
voidaan pitää viestinnän välittäjinä.
Samalla Viestintävirasto pyrkii tunnistamaan toimijoita ja antamaan heille
neuvontaa siitä, miten tietoyhteiskuntakaaren säännökset vaikuttavat heidän
toimintaan. Suunnitellut toimet tehdään
virkamiestyönä.
Yhteyshenkilö Hanna Heiskanen
3.5
3.5.1
Kiinteistöjen sisäverkot ja
teleurakointi
Sisäverkkomääräys (M65)
Laajakaistan yhteisrakentamista käsittelevä direktiivi koskee rakennushankkeita, joiden rakennuslupa on haettu
31.12.2016 jälkeen.
10
Lainsäädäntötyö on kesken, mutta alustavasti vaikuttaa siltä, että lakiin olisi
tulossa uusia sisäverkkoja koskevia
määräyksenantovaltuuksia Viestintävirastolle.
Lainsäädäntötyötä vetää liikenne- ja
viestintäministeriö, josta saa lisätietoja
aiheesta.
Yhteyshenkilö Klaus Nieminen
3.5.2
Sisäantenniverkkosuositus
Sähkötieto- ja rakennustieto ovat valmistelemassa aiheesta yhteistä ST- ja
RT-korttia ja tällä hetkellä tekeillä on
tekninen ohje verkon rakentamisesta.
Lisäksi tarkoitus on laatia myös erillinen
prosessiohje toimintamalleista.
Viestintävirasto odottelee tämän työn
tuloksia ja arvioi myöhemmin keväällä,
mitä suosituksia Viestintäviraston kannattaa näiden lisäksi laatia ja julkaista.
Yhteyshenkilö Klaus Nieminen
3.6
3.6.1
Taajuuksien käyttö ja telelaitteet
Tietoyhteiskuntakaareen perustuvat määräykset
Tietoyhteiskuntakaaren voimaantuloon
liittyen uudistettiin taajuuksien käyttöä
ja telelaitteita koskevia määräyksiä.
Niitä uudistettiin monilta osin kuitenkin
vain uuteen lakiin liittyvien lakiteknisten syiden vuoksi. Vuoden 2015 alusta
voimassa olevia taajuushallinnollisia
määräyksiä oli yhdeksän. Uusi määräys
oli televisio- ja radiotoimintaan tarkoitettujen taajuuksien käytöstä annettu
määräys (70/2014 M). Taajuusalueiden
2,5 GHz ja 800 MHz taajuushuutokauppoihin liittyneiden määräysten 60 ja 64
annettiin raueta, koska huutokaupat oli
pidetty vuosina 2009 ja 2013.
Radiotaajuuksien käyttöä koskee
kaksi määräystä, radiotaajuusmääräys
M 4 (versio S) ja uusi määräys M 70.
10
Ensimmäinen määräys on radiotaajuuksien käyttöä Suomessa koskeva yleismääräys. Jälkimmäinen määräys on
televisio- ja radiotoimintaa tarkoitettuja
taajuuksia koskeva erityismääräys ja se
korvaa vuoden 2014 loppuun voimassa
olleen liikenne- ja viestintäministeriön
asetuksen
radiotaajuuksien
käyttösuunnitelmasta (614/2013).
Radiolaitteiden vaatimustenmukaisuuden varmistamisesta ja merkitsemisestä annettu määräys 1 M (versio E) sekä
telepäätelaitteen,
viestintäverkkolaitteen ja kiinteän asennuksen vaatimustenmukaisuuden varmistamisesta, merkitsemisestä ja asiakirjoista annettu
määräys 22 M (versio H) liittyvät telelaitteiden vaatimustenmukaisuuden
varmistamiseen ja siinä käytettäviin arviointimenettelyihin. Telelaitteen vaatimustenmukaisuuden osoittaminen vaikuttaa siihen, saako laitetta
tuoda maahan, pitää kaupan, myydä,
luovuttaa toiselle tai käyttää. Yksityiskohtaiset säännökset eri telelaitteita
koskien ovat näiltä osin tietoyhteiskuntakaaren 253 §:ssä.
Tietoyhteiskuntakaaren 39 §:ssä säädettyyn radiolupavelvoitteeseen liittyy kaksi määräystä.
Luvasta vapaiden radiolähettimien yhteistaajuuksista ja käytöstä annetulla
määräyksellä 15 M (versio AH) vapautetaan valtaosa käytettävistä radiolähettimistä säädetystä lupavelvoitteesta.
Edellytyksenä on, että radiolähettimien
vaatimustenmukaisuus on varmistettu
ja ne toimivat ainoastaan Viestintäviraston määräämillä yhteistaajuuksilla.
Eräiden radiolähettimien lupien ja
merkkien hyväksymisestä annettu määräys 12 M (versio S) koskee taas radiolähettimien hallussapidon ja käytön vapauttamista sillä perusteella, että määräyksessä tarkoitettujen ulkomaan asianomaisten viranomaisten myöntämät
luvat, käyttöoikeudet tai muut oikeutukset hyväksytään tietoyhteiskuntakaaren 39 §:ssä tarkoitetuiksi radioluviksi.
11
Erityisiä taajuushallinnollisia määräyksiä on kolme, joilla jokaisella oma
erityinen soveltamisalansa.
Suuren häiriöriskin aiheuttavien radiolähettimien tarkastusmenettelystä annettu määräys 2 M (versio B) koskee
tällaisten lähettimien käyttöönotto- ja
muutostarkastuksia ja niissä sovellettavia vaatimuksia. Suuren häiriöriskin
radiolähettimiä ovat analogiseen radiotoimintaan tarkoitetut ääniradiolähettimet, digitaaliseen televisio- tai radiotoimintaan tarkoitetut televisio- ja radiolähettimet sekä kiinteät tutkat.
Radioamatöörimääräys (6 M, versio)
koskee radioamatöörilähettimien rakennetta ja käyttöä sekä radioamatööriviestinnässä noudatettavia erityisiä
säännöksiä.
Meriradio- ja amatööriviestinnän tutkintovaatimuksista annettu määräys 18 M
(versio D) koskee näiden viestintämuotojen pätevyystutkintojen ja kelpoisuuden ylläpitämisen osoittavien tutkintojen tutkintovaatimuksia. Määräys liittyy
tietoyhteiskuntakaaren 265 §:ssä säädettyyn vaatimukseen siitä, että radiolähetintä
tällaiseen
radioviestintään
käyttävällä on oltava asianomainen pätevyystodistus.
Yhteyshenkilöt Tapio Penkkala, Suvi
Juurakko-Lehikoinen, Petri Lehikoinen
ja Pertti Suortti
3.6.2
Määräysmuutokset 2015
Määräykset M 4 ja M 15 ovat luonteeltaan toistuvasti päivitettäviä määräyksiä. Molempien määräysten muutostarpeeseen vaikuttaa suurelta osin yhteiseurooppalaisen
taajuuksien
käytön
harmonisoinnin edistyminen. Tavoitteena on myös radiolähettimien luvasta
vapauttamisen edelleen laajentaminen.
Molemmista määräyksistä on jo tullut
voimaan uusi versio, 4 S ja 15 AH,
vuonna 2015. Vuoden loppupuolella
annetaan määräyksistä vielä seuraavat
versiot.
11
Myös määräys M 70 on luonteeltaan
toistuvasti päivitettävä määräys. Erityisesti määräyksen muuttamiseen vuonna 2015 vaikuttaa valmistautuminen
700 MHz:n taajuusalueen käyttötarkoituksen muuttumiseen vuoden 2017
alusta televisiotoimintaan tarkoitetusta
taajuusalueesta sähköisten viestintäpalvelujen tarjontaan tarkoitetuksi taajuusalueeksi.
Yhteyshenkilöt Tapio Penkkala, Mikko
Rintala ja Suvi Juurakko-Lehikoinen
3.6.3
Uusi radiolaitedirektiivi
Uusi radiolaitedirektiivi (2014/53/EU,
RED-direktiivi) on kumonnut vanhan
radioja
telepäätelaitedirektiivin
(1999/5/EY). Uusi direktiivi tulee panna
kansallisesti täytäntöön kesäkuuhun
2016 mennessä. Direktiivin soveltamisalassa säilyvät radiolähettimet ja
direktiivin soveltamisalaan tulevat radiovastaanottimet. Direktiivi ei enää
koske telepäätelaitteita, viestintäverkkolaitteita eikä kiinteitä asennuksia.
Direktiivin kansallinen täytäntöönpano
aiheuttaa osittain muutoksia tietoyhteiskuntakaareen ja osittain Viestintäviraston määräyksiin 1 M ja 22 M. Muutoksia valmistellaan jo vuoden 2015
aikana, mutta niiden on tarkoitus tulla
voimaan vasta vuoden 2016 kesäkuussa.
Yhteyshenkilö Ritva Suurnäkki
3.7
3.7.1
Verkkotunnukset
Verkkotunnusmääräyksen
valmistelu
Tietoyhteiskuntakaaren 21 luvussa säädetyt muutokset fi- ja ax-päätteisten
verkkotunnusten sääntelyyn tulevat
voimaan vasta 5.9.2016. Viestintäviraston perustaman työryhmän tavoitteena
on ollut uudistaa määräykset 37
E/2006M ja 52 A/2006 M , jotka koskevat erityisesti fi ja ax -verkkotunnusten
teknisiä määrittelyjä.
12
Viestintäviraston
määräyksenantovaltuudet laajenevat ja uusi määräys sisältää tunnusten teknisten määrittelyjen
lisäksi muitakin asioita. Tietoyhteiskuntakaaressa valtuutetaan Viestintävirasto
antamaan määräyksiä seuraavista aiheista:

verkkotunnusvälittäjän erilaiset
ilmoitusvelvollisuudet (toiminnan
aloittaminen, lopettaminen, tietojen muutokset, Viestintäviraston
kieltopäätökset, välittäjän toimintaan kohdistuva merkittävä
tietoturvaloukkaus tai -uhka)

verkkotunnuksen tekniset määrittelyt

verkkotunnusrekisteriin merkittävien tietojen tekninen toteuttamistapa ja merkitsemisen yhteydessä ilmoitettavat tiedot

verkkotunnuksen siirtäminen

verkkotunnusvälittäjän vaihtaminen

verkkotunnusvälittäjän muut velvollisuudet kuten verkkotunnuksen käyttäjälle annettavat tiedot
ja välittäjän toiminnan tietoturvallisuudesta huolehtiminen
Määräysluonnos 68 ja sen liite (Viestintäviraston EPP-rajapintakuvaus) sekä
määräysluonnoksen perustelut ja soveltaminen (MPS)-dokumentti ovat lausuntokierroksella,
joka
päättyy
20.3.2015.
Verkkotunnusmääräys myös notifioidaan EU:n komissiolle ja muille jäsenvaltioille nk. transparenssidirektiivin
mukaisesti (98/34/EY, muutettu osin
98/48/EY tietoyhteiskunnan palvelun
osalta). Notifioinnin arvioitu aikataulu
on kolme kuukautta.
Yhteyshenkilöt Kirsi
Sami Salmensuo
12
Sunila-Putilin
ja
3.8
3.8.1
Sähköinen tunnistaminen
Tunnistuslain ja eIDASasetuksen edellyttämien tehtävien valmistelu
Kansallisen tunnistamislain (617/2009)
muutokset ja EU:n eIDAS -asetus tuovat mukanaan runsaasti uusia tehtäviä
Viestintävirastolle. Vuoden 2015 kuluessa laaditaan tekniset vaatimusmäärittelyt ja toimintaohjeet, joita Viestintävirasto tulee hyödyntämään kyseisissä
tehtävissä. Työ liittyy osaltaan tunnistamisen kansallisen palveluarkkitehtuurin toteutukseen. Työn kuluessa selvitetään, miltä osin määräyksiä 7 ja 8 päivitetään ja miltä osin asiat sisällytetään
muihin dokumentteihin.
Työ jakaantuu kolmeen pääkokonaisuuteen:
1. tunnistamislain mukaisen luottamusverkoston toiminnan edellyttämien vaatimusmäärittelyjen
laatiminen
2. eIDAS-asetuksen mukaisten rajat
ylittävien tunnistamisratkaisujen
edellyttämien
toimenpiteiden
valmistelu
3. luottamuspalveluihin
liittyvien
uusien tehtävien toimenpiteiden
valmistelu
Työ toteutetaan Viestintäviraston projektina. Toimijoiden näkemykset saadaa mukaan VM:n ja LVM:n asettamien
tunnistamis- ja eIDAS-asioita käsittelevien eri työryhmien kautta. Projektin
kannalta keskeisin niistä tulee olemaan
tekninen työryhmä, jonka vetovastuu
on Viestintävirastolla.
Yhteyshenkilöt Timo Leppinen, Pasi
Hänninen, Anne Lohtander ja Hanna
Heiskanen
13
3.9
Toimiala- ja häiriötietojen
keruun kehittyminen (TIKUhanke)
Viraston
kolmivuotinen
TIKU-hanke
päättyy vuoden 2015 lopussa ja sen
tulokset otetaan vaiheittain käyttöön.
Hanke on toteuttanut yhtenäisen tavan
kerätä, käsitellä ja julkaista alueellisesti
tarkkaa ja paikkamuotoista tietoa viestintäpalveluista.
Uusi tiedonkeruukäytäntö parantaa viraston tuottamien analyysien laatua,
lisää markkinoiden läpinäkyvyyttä (saatavuusja laatutiedot MONITORipalvelussa) ja tuottaa tilannekuvaa
suurelle yleisölle laajavaikutteisista häiriöistä (MONITORi-palvelu).
Teleyrityksille se mahdollistaa vakioidun
ja ennakoitavan tavan tietojen tuottamiseen ja toimittamiseen sekä näkymän itse tuottamaansa tietoon. Lisäksi
teleyritys tuottaa tietoa julkaistavaksi
viraston MONITORi-palvelussa.
Keskeisimmät teleyrityksille näkyvät
muutokset tiedonkeruussa vuoden 2015
aikana ovat:
13

Valtakunnalliset
tilastokyselyt
(liittymä- ja käyttömäärät, tulot
ja investoinnit, viat ja häiriöt
jne.) tullaan toteuttamaan siten,
että nykyinen tiedonkeruusovellus integroituu osaksi TIKUtiedonkeruusovellusta

Virasto tulee tekemään tiedonkeruusovelluksella kaksi alueellista
saatavuustietojen keruuta, joista
ensimmäistä pilotoidaan teleyritysten kanssa 2Q2015 aikana.
Tällöin teleyrityksillä on mahdollisuus toimittaa tiedot myös sähköpostitse. Toinen tiedonkeruu
toteutetaan lokakuussa 2015,
jolloin tiedonkeruuratkaisussa on
huomioitu teleyrityksiltä saadut
kommentit (syksy 2014-kevät
2015). Tässä tiedonkeruussa teleyritykset tuottavat tiedot vain
TIKU tiedonkeruusovelluksella.

Määräyksen 66 mukaisten häiriötietojen ilmoittaminen viraston
sähköisellä ilmoitusjärjestelmään
(HHJv2) on suunniteltu otettavaksi teleoperaattoreiden käyttöön 4Q2015.
Tiedonkeruukäytäntöjä on kehitetty
hankkeen aikana tiiviissä yhteistyössä
teleyritysten kanssa. Viestintävirasto on
kuitenkin tietoinen, että uudet tiedonkeruukäytännöt vaativat myös joissain
tapauksissa merkittäviä muutoksia ja
panostuksia teleyritysten järjestelmissä
ja prosesseissa.
Pilottien kokemukset mahdollistavat
näiden vaikutusten arvioinnin, mutta
niiden lisäksi virasto arvioi uuden toimintatavan
vaikutuksia
teettämällä
2015 aikana TIKU-tiedonkeruuseen liittyvän vaikuttavuusarvioinnin. Arvioinnissa keskitytään erityisesti kiinteän
laajakaistan saatavuustietoihin. Arvioinnissa pyritään ottamaan huomioon
myös muut verkkotietojen toimittamiseen liittyvät velvoitteet.
Yhteyshenkilöt Pertti Hölttä ja Joonas
Orkola
Yhteystiedot
Viestintävirasto
PL 313
Itämerenkatu 3 A
00181 Helsinki
Puh: 0295 390 100 (vaihde)
viestintävirasto.fi