Viestintäviraston teknisen ohja
Transcription
Viestintäviraston teknisen ohja
Viestintäviraston teknisen ohjauksen katsaus 1/2015 Viestintäviraston julkaisuja 001/2015 J Sisällysluettelo 1 Katsauksen esittely ja teknisen ohjauksen yhteistyö ............................... 3 1.1 Katsauksen sisältö .................................................................................. 3 1.2 Viestintäviraston työryhmät ..................................................................... 3 1.3 Teknisen ohjauksen kansainvälinen yhteistyö ............................................. 4 1.4 Teknisen ohjauksen ja yhteistyön kehittäminen .......................................... 4 1.5 Kysymykset ja palaute ............................................................................ 4 2 Teknisen ohjauksen kohteet ja keinot ...................................................... 4 2.1 Tietoyhteiskuntakaari ja muu lainsäädäntö................................................. 4 2.2 Toimijat, joita tekninen ohjaus koskee....................................................... 4 2.3 Yhteissääntely ja informaatio-ohjaus ......................................................... 5 3 Teknisen ohjauksen ja valvonnan suunnitelmat ....................................... 6 3.1 Uudet ja kumotut määräykset .................................................................. 6 3.2 Teletoiminta ........................................................................................... 6 3.2.1 Määräys 38 metallijohtimisten tilaajayhteyksien ja niihin kytkettyjen viestintäverkkolaitteiden teknisistä ominaisuuksista .......................................... 6 3.2.2 Vuokratuotesuositukset ...................................................................... 7 3.2.3 Varautumissuunnittelun ohjaus ........................................................... 7 3.2.4 Toimivuushäiriöistä käyttäjille tiedottamisen valvonta ............................ 7 3.2.5 Hätäliikenteen häiriöistä tiedottamisen valvonta .................................... 7 3.2.6 Tele- ja sähköalan yhteistyö HÄTY-ryhmässä ........................................ 8 3.3 Tietoturva ja luottamuksellisen viestinnän suoja teletoiminnassa .................. 8 3.3.1 Välitystietojen tallentaminen (data retention) ....................................... 8 3.3.2 Kansainvälisesti toteutetun palvelun tietoturvasta tiedottamisen valvonta 9 3.4 Tietoturva ja luottamuksellisen viestinnän suoja muussa viestinnän välityksessä.................................................................................................... 9 3.4.1 Viestinnän välittäjien tunnistaminen ja ohjeistaminen ............................ 9 3.5 Kiinteistöjen sisäverkot ja teleurakointi ..................................................... 9 3.5.1 Sisäverkkomääräys (M65) .................................................................. 9 3.5.2 Sisäantenniverkkosuositus ............................................................... 10 3.6 Taajuuksien käyttö ja telelaitteet ............................................................ 10 3.6.1 Tietoyhteiskuntakaareen perustuvat määräykset ................................. 10 3.6.2 Määräysmuutokset 2015 .................................................................. 11 3.6.3 Uusi radiolaitedirektiivi ..................................................................... 11 3.7 Verkkotunnukset .................................................................................. 11 3.7.1 Verkkotunnusmääräyksen valmistelu ................................................. 11 3.8 Sähköinen tunnistaminen....................................................................... 12 3.8.1 Tunnistuslain ja eIDAS-asetuksen edellyttämien tehtävien valmistelu .... 12 3.9 Toimiala- ja häiriötietojen keruun kehittyminen (TIKU-hanke) .................... 13 3 1 Katsauksen esittely ja teknisen ohjauksen yhteistyö Viestintäviraston toimintaa ohjaavat periaatteet ovat ennakoivuus, avoimuus ja yhteistyö. Viraston strategian yksi perustavoite on, että viestintäverkkojen ja -palvelujen toimintavarmuus ja turvallisuus kehittyvät. Tekninen ohjaus ja valvonta ovat keinoja tähän. Vähintään kaksi kertaa vuodessa laadittava teknisen ohjauksen katsaus antaa alan toimijoille ajankohtaista ennakkotietoa Viestintäviraston hankkeista. Teknisen ohjauksen kokonaisuutta käsitellään Viestintäviraston tekniset määräykset työryhmässä. Toimijat voivat työryhmässä ja katsausta kommentoimalla myös vaikuttaa omalta osaltaan suunnitelmiin. Viestintäviraston tavoitteena on teknisen ohjauksen jatkuva kehittäminen sen varmistamiseksi, että ohjaus on tarkoituksenmukaista ja että ohjauksessa voidaan mahdollisimman tehokkaasti hyödyntää koko toimialan asiantuntemusta. 1.1 Katsauksen sisältö Katsauksessa annetaan yleiskuva Viestintäviraston teknisestä ohjauksesta vuoden 2015 aikana. Asiaa on käsitelty yleisellä tasolla sekä tarvittaessa määräys- tai hankekohtaisesti. Katsauksessa käsitellään jonkin verran myös viraston valvontasuunnitelmia. Vuonna 2014 valmisteltiin tietoyhteiskuntakaareen (917/2014) liittyvät määräysuudistukset, joten vuonna 2015 määräysmuutoksia on nähtävissä varsin vähän. Voimassa olevat ajantasaiset määräykset ja niihin liittyvät perustelu- ja soveltamismuistiot (MPS) löytyvät Viestintäviraston verkkosivulta 3 https://www.viestintavirasto.fi/ohjausja valvonta/laitmaarayksetpaatokset/maaraykset .html Määräysten valmistelu ja valvonta sekä vaatimusten päivittäminen on jatkuva prosessi, koska tekniikka, palvelut, yritysten toimintamallit ja määräyksien perustana oleva lainsäädäntö kehittyvät jatkuvasti. Prosessiluonteisuus näkyy tässä katsauksessa siten, että tietyllä määräysalueella voi olla samanaikaisesti käynnissä tuoreiden vaatimuspäivitysten valvontaa, uusien muutosten valmistelua ja aiheeseen liittyviä teknisiä taustaselvityksiä. Sama jatkuva arviointiprosessi koskee myös suosituksia, ohjeita ja muuta ohjaustoimintaa. Tässä katsauksessa ei käsitellä viraston huomattavasta markkinavoimasta (HMV) tai yleispalvelusta annettuja päätöksiä tai niiden valmistelu- tai valvontatoimenpiteitä. 1.2 Viestintäviraston työryhmät Viestintäviraston tekniset määräykset työryhmä Ryhmän tavoitteena on parantaa tiedonvaihtoa Viestintäviraston ja alan toimijoiden välillä sähköisten viestintäverkkojen ja palveluiden teknisiin vaatimuksiin liittyvästä määräystoiminnasta ja muusta teknisestä ohjauksesta. Lisäksi työryhmän kautta tiedotetaan muusta Viestintäviraston määräystoiminnasta ja ohjauksesta. Vuonna 2015 ryhmä kokoontuu todennäköisesti kaksi kertaa. Vuonna 2014 kokouksia oli mittavan määräysuudistustyön takia kolme. Muut työryhmät Viestintävirastolla on useita jonkin tietyn teknisen erityiskysymyksen käsittelyyn keskittyneitä työryhmiä. Työryhmiin voivat pääsääntöisesti osallistua kaikki käsiteltävästä aiheesta kiinnostuneet organisaatiot. Niiden asiantuntemuksesta on merkittävä apu asioiden valmistelussa. Työryhmät 4 ovat myös tärkeä väline tiedottamisessa ja palautteen saamisessa. Työryhmien toimintaan osallistuu yli 400 henkilöä lähes sadasta organisaatiosta. Tietoa Viestintäviraston työryhmistä löytyy viraston verkkosivuilta https://www.viestintavirasto.fi/ohjausja valvonta/yhteistyo/kansallinenyhteistyo/tyory hmat.html 1.3 Teknisen ohjauksen kansainvälinen yhteistyö Määräystyössä ja muussa teknisessä ohjauksessa hyödynnetään kansainvälisen yhteistyön kautta saatavaa tietoa. Kansainvälisessä yhteistyössä Viestintäviraston tavoitteena on myös varmistaa suomalaisten näkökohtien ottaminen huomioon säädösten ja ohjeiden valmistelussa. Tietoa Viestintäviraston kansainvälisestä yhteistyöstä löytyy viraston verkkosivuilta https://www.viestintavirasto.fi/ohjausja valvonta/yhteistyo/kansainvalinenyhteistyo.ht ml 1.4 Teknisen ohjauksen ja yhteistyön kehittäminen Verkkosivut. Viestintävirasto uusi verkkosivustonsa kokonaan vuonna 2013. Vuoden 2015 alussa tehtiin sivuille muutoksia, joilla pyrittiin muun muassa parantamaan ohjaukseen ja valvontaan liittyvien dokumenttien löydettävyyttä. Videoneuvottelut. Viestintävirastolla on toistaiseksi mahdollisuus käyttää videoneuvotteluja vain pienissä työryhmäkokouksissa siten, että etäosallistuminen kokouksiin on mahdollista. 1.5 Kysymykset ja palaute Kommentteja katsaukseen ja määräyskohtaisiin kehitys- ja valvontasuunnitelmiin voi lähettää Viestintävirastolle 4 sähköpostilla teknisten määräysten koordinaattoreille tai katsauksessa näkyville yhteyshenkilöille. Koordinaattorit lakimies Anne Lohtander puh. 0295 390 618 ja johtava asiantuntija Timo Leppinen puh. 0295 390 572. Sähköpostisoitteet ovat muotoa etunimi.sukunimi@viestintavirasto.fi. Kommentit välitetään tarvittaessa Viestintäviraston tekniset määräykset työryhmän sähköpostilistalle tai Viestintäviraston asianomaisille työryhmille. 2 2.1 Teknisen ohjauksen kohteet ja keinot Tietoyhteiskuntakaari ja muu lainsäädäntö Tietoyhteiskuntakaaressa (917/2014) yhdistettiin useita lakeja, joihin sisältyy määräysvaltuuksia Viestintävirastolle. Keskeisimpiä ovat viestintämarkkinalaki, sähköisen viestinnän tietosuojalaki, laki radiotaajuuksista ja telelaitteista, tv- ja radiotoimintalaki ja verkkotunnuslaki. Laki tuli pääosin voimaan 1.1.2015. Verkkotunnuksia koskevat muutokset tulevat voimaan 5.9.2016. Tietoyhteiskuntakaaren lisäksi määräysvaltuuksia on laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (nk. tunnistuslaki) ja postilaissa. Käynnissä on myös EU-tason säädöshankkeita, joilla voi olla vaikutusta määräyksiin. Niitä käsitellään tässä katsauksessa kyseisten määräysten kohdalla. 2.2 Toimijat, joita tekninen ohjaus koskee Mikä on teletoimintaa. Teletoiminta on keskeinen Viestintäviraston teknisen sääntelyn piiriin kuuluva alue. Teletoiminnan eli teleyritysten sääntely koskee laissa määriteltyjä viestintäpalveluja ja 5 viestintäverkkoja. Teletoiminnan eli viestintä- ja verkkopalveluiden erottaminen laite- ja ohjelmistopalveluista tai sisältöpalveluista on muuttunut yhä tulkinnanvaraisemmaksi IP-pohjaisissa palveluissa ja myös TV-toiminnassa. Tulkintaperiaatteita käsitellään Tietoyhteiskuntakaaren hallituksen esityksessä mm. 3 §:n yksityiskohtaisissa viestintäpalvelun ja teleyrityksen määritelmien perusteluissa. Myös Viestintävirasto julkaisee tarpeen mukaan tulkintaperiaatteita, joiden avulla toimijat voisivat nykyistä helpommin muodostaa käsityksen siitä, mitä palveluita teletoiminnan velvoitteet koskevat. Tulkintaohjeita löytyy seuraavilta verkkosivuilta https://www.viestintavirasto.fi/ohjausja valvonta/ohjauksenjavalvonnankohteetjatavat /tulkintaohjeitatoimijoistajapalveluista/t eletoimintajateleyritys.html ja https://www.viestintavirasto.fi/ohjausja valvonta/ohjauksenjavalvonnankohteetjatavat /tulkintaohjeitatoimijoistajapalveluista/ esimerkkejateletoiminnasta.html. Uusia määräysvaltuuksia teletoiminnassa ja liitännäistoiminnoissa ja -palveluissa: Tietoyhteiskuntakaaressa viraston määräystoimivalta ulotetaan aikaisempaa selkeämmin mm. ennaltaehkäiseviin menettelyihin, tilastointiin ja verkko- ja viestintäpalvelujen liitännäistoimintoihin ja -palveluihin sikäli, kun nämä voivat vaikuttaa verkkoja viestintäpalveluihin. Uusia teletoimintaa koskevia tai siihen liittyviä määräysvaltuuksia liittyy mm. verkkoneutraliteetin toteutumiseen liikenteenhallinnassa, kaapelitietojen digitointiin ja varautumissuunnitelmiin. Viestintävirasto voi myös määrätä teletoimintailmoituksen sisällöstä. Verkkotunnusvälittäjiä koskevat velvoitteet laajenevat 5.9.2016 voimaan tulevilla TYKin muutoksilla, samoin kuin Viestintäviraston toimivalta antaa määräyksiä uusien velvoitteiden osalta. 5 Verkkotunnusten rekisteröinnin on tarkoitus tapahtua uudistetun mallin mukaisesti vain verkkotunnusvälittäjien kautta (ns. registry-registrar malli) ja verkkotunnusvälittäjien on myös huolehdittava oman toimintansa tietoturvallisuudesta. Viestinnän välittäjät. Tietoyhteiskuntakaaressa säädetään uuden toimijaryhmän velvoitteista. Viestinnän välittäjällä tarkoitetaan laissa teleyritystä, yhteisötilaajaa ja sellaista muuta tahoa, jota välittää sähköistä viestintää muutoin kuin henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiin. Teleyrityksille ja yhteisötilaajille on säädetty mm. tietoturva- ja tietosuojavelvoitteita jo ennen TYKiä, mutta TYKissä velvoitteita ulotetaan osin myös muihin viestinnän välittäjiin. Tällaisia toimijoita voisivat tietyillä edellytyksillä olla esimerkiksi sosiaalisen median palvelut. Viestintäviraston määräysvaltuudet liittyvät tietoturvasta huolehtimiseen (247 §) ja välitystietojen käsittelyyn (143 § ja 145 §). Virasto ei ole tässä vaiheessa antamassa määräyksiä muille viestinnän välittäjille tai yhteisötilaajille vaan ainoastaan teleyrityksille. 2.3 Yhteissääntely ja informaatio-ohjaus Viestintävirasto arvioi aina mikä on tarkoituksenmukaisin ja tehokkain ohjauskeino, eikä pyri antamaan määräystä kaikista velvollisuuksista ja oikeuksista, joihin laissa liittyy määräysvaltuus. Tietoyhteiskuntakaaressa huomioidaan aikaisempaa selkeämmin myös muut sääntelykeinot kuin velvoitesäännökset. Viestintäviraston tehtävänä on lain 303 §:n mukaan edistää yhteissääntelyä. Esimerkiksi verkkoneutraliteettia ja kanavanumerointia koskevien säännösten perusteluissa yhteis- tai itsesääntely mainitaan myös erikseen vaihtoehtona määräykselle. Tietoyhteiskuntakaari tukee myös informaatio-ohjauksen vahvistamista. Viestintäviraston tehtävänä on vanhas- 6 taan tuottaa tietoa tietoturvasta ja tietoyhteiskuntakaaressa tehtävää laajennettiin viestintäpalveluiden toimivuuteen, saatavuuteen, laatuun ja hintoihin. Tietoyhteiskuntakaaressa säilyi myös säännös, jonka perusteella teleyritykset voidaan yrityskohtaisella päätöksellä velvoittaa yhteismitallisen tiedon julkaisemiseen (130 §, entinen viestintämarkkinalain 82 §). Näihin tehtäviin ei liity itsenäisiä määräysvaltuuksia tiedon tuottamisesta, mutta määräysvaltuuksista informaatioohjausta tukevat osaltaan mm. vika- ja häiriötilanteiden hallinta ja ilmoitukset, tietoturvauhkia ja -loukkauksia kokevat ilmoitukset, verkkoneutraliteetti ja teletoimintailmoitukset. Informaatio-ohjausta kehitetään erityisesti viraston tilannekuvahankkeessa ja MONITORI-palvelussa. Näitä käsitellään katsauksen kohdassa 3.9. 3 Teknisen ohjauksen ja valvonnan suunnitelmat Seuraavissa luvuissa kerrotaan aiheryhmittäin teknisen ohjauksen teemoihin liittyvistä Viestintäviraston ohjausja valvontasuunnitelmista. Viestintäviraston verkkosivulta löytyvät kaikki määräykset ja samoin ohjeet, suositukset ja selvitykset: https://www.viestintavirasto.fi/ohjausja valvonta/laitmaarayksetpaatokset/maaraykset .html ja https://www.viestintavirasto.fi/ohjausja valvonta/ohjeetjajulkaisut/ohjeidentulkintojen suositustenjaselvitystenasiakirjat.html 3.1 Uudet ja kumotut määräykset Kokonaan uusia määräyksiä tuli vuoden 2015 alussa voimaan kaksi: määräys 69 yleistä teletoimintaa, ohjelmistotoimintaa, tilausohjelma- 6 palveluja ja maksutelevisiopalveluja koskevista ilmoituksista ja määräys 70 televisio- ja radiotoimintaan tarkoitettujen taajuuksien käytöstä. Ilmoitusvelvollisuuksia koskevan määräyksen 69/2014 M osalta on hyvä huomata, että teletoimintailmoitusvelvollisuus on laajentunut laissa liikevaihdosta riippumattomaksi, sillä aikaisemmin valtioneuvoston asetuksessa vähäisestä teletoiminnasta säädettyä liikevaihtorajaa ei ole uusittu. Teletoimintamääräysten ryhmittely uusittiin. Määräysryhmittelyn muuttuminen vuoden 2015 alussa kuvataan katsauksen loppuun liitetyissä taulukoissa. Tavoitteena oli selkeyttää vaatimusten löydettävyyttä, koota samanluonteiset vaatimukset yhteen sekä vähentää määräysten lukumäärää. Erilliset määräykset sähköpostipalveluista (M11), internetyhteyspalvelusta (M13), synkronoinnista (M26) ja dokumentoinnista (M41) poistuivat ja vaatimukset siirrettiin muihin teletoiminnan määräyksiin. Teletoiminnan häiriötilanteita koskevat vaatimukset koottiin määräykseen M66 ja teletoiminnan tietoturvavaatimukset määräykseen M67. 3.2 3.2.1 Teletoiminta Määräys 38 metallijohtimisten tilaajayhteyksien ja niihin kytkettyjen viestintäverkkolaitteiden teknisistä ominaisuuksista Viestintävirastolla on valmius päivittää määräystä, mutta työ käynnistetään vain, jos sille on selvästi tarvetta. Viestintävirasto pyytääkin vektoroinnin käytöstä kiinnostuneita teleyrityksiä olemaan asiassa aktiivisia ja tekemään ehdotuksen siitä, mitä ja miten he toivoisivat asiaa käsiteltävän. Selvitettäviä asioita ovat muille liittymille aiheutuvi- 7 en häiriöiden minimointi sekä vuokratuotteiden tarjonta. Yhteyttä kannattaa ottaa myös hyvissä ajoin ennen tekniikan suunniteltua käyttöönottoa, sillä asian läpikäyntiin menee aikaa. Yhteyshenkilö Klaus Nieminen 3.2.2 Vuokratuotesuositukset Viestintävirasto on päivittämässä vanhoja vuokratuotteita käsitteleviä työryhmäraportteja suositussarjaan. Samalla on tulossa myös pieniä sisältömuutoksia. Suositukset on tarkoitus lähettää lausuntokierrokselle huhtikuun loppuun mennessä. Päivitettävät suositukset ovat: Ethernet-pohjaiset vuokratuotteet Operaattorien väliset toimintatavat laajakaistaprosesseissa Yhteyshenkilö Klaus Nieminen 3.2.3 Varautumissuunnittelun ohjaus Tietoyhteiskuntakaari antaa Viestintävirastolle valtuutuksen antaa teleyritysten varautumisvelvollisuutta koskevia tarkempia määräyksiä, jotka voivat koskea muun muassa varautumissuunnitteluun liittyviä asiakirjoja ja niiden tarkempaa sisältöä. Loppuvuoden 2014 aikana Viestintävirasto tutustui Anvia Oyj:n, Digita Oyj:n, DNA Oy:n, Elisa Oyj:n ja TeliaSonera Finland Oyj:n valmiussuunnitteluun ja siitä laadittuun dokumentaatioon. Tutustumisen perusteella laaditaan arviomuistio kyseisten teleyritysten valmiussuunnittelun nykytilasta, kehittämistarpeista sekä tarkoituksenmukaisista Viestintäviraston ohjauskeinoista asiassa. 7 Tämän jälkeen kuullaan muistion julkisesta versiosta myös ainakin muita teleyrityksiä, liikenne- ja viestintäministeriötä sekä valtiovarainministeriötä. Arviomuistion ja siitä saatujen lausuntojen perusteella päätetään tarkoituksenmukaisista ohjauskeinoista ja ohjauksen pääpiirteisestä sisällöstä. Yhteyshenkilöt Heidi Kivekäs, Ari Karppanen ja Hanna Heiskanen 3.2.4 Toimivuushäiriöistä käyttäjille tiedottamisen valvonta Teleyrityksillä on velvoite tiedottaa mm. verkkosivuillaan käyttäjille viestintäpalvelujen toimivuuteen vaikuttavista häiriötilanteista. Velvoitteen noudattamista valvotaan talven 2014 - 2015 aikana. Syynä valvonnalle on useat Viestintäviraston tietoon tulleet tapaukset, joiden perusteella vaikuttaa siltä, että useilla teleyrityksillä on puutteita tiedotuksessa. Viestintävirasto on kevät-talven 2015 aikana yhteydessä valvonnan tuloksista teleyrityksiin ja arvioi tarpeita jatkotoimenpiteille. Yhteyshenkilö Heidi Kivekäs 3.2.5 Hätäliikenteen häiriöistä tiedottamisen valvonta Tietoyhteiskuntakaaren 278 § mukaan teleyrityksen on viipymättä ilmoitettava hätäkeskukselle, meripelastuskeskukselle ja meripelastuslohkokeskukselle hätäpuheluiden välittämisen kannalta merkittävistä viestintäverkon, verkkopalvelun ja viestintäpalvelun vikatilanteista ja häiriötilanteista. Hätäkeskusten mukaan ne eivät ole kaikissa tapauksissa kyseisiä ilmoituksia saaneet. Viestintäviraston suosituksessa 310/2014 S kuvataan tarkemmin prosessia, jota ilmoitusten teossa tulisi noudattaa. Suosituksen viimeisimmässä versiossa siihen tehtiin lisäys, jonka 8 mukaan teleyritysten tulee toimittaa kyseiset ilmoitukset myös Viestintävirastolle. Jatkossa yhdessä hätäkeskuslaitoksen kanssa seurataan, miten lain vaatimat ilmoitukset toteutuvat. Vuoden loppupuolella selvitetään teleyrityksille ja hätäkeskuslaitokselle suunnattavalla kyselyllä tiedot siihen mennessä tehdyistä ja saaduista ilmoituksista. Näiden tietojen sekä vastaavien Viestintävirastolle tulleiden ilmoitusten pohjalta arvioidaan mahdollisten jatkotoimenpiteiden tarve. Yhteyshenkilöt Pasi Hänninen ja Timo Leppinen 3.2.6 Tele- ja sähköalan yhteistyö HÄTY-ryhmässä Tietoyhteiskuntakaaren 276 §:n mukaan Viestintävirasto voi asettaa häiriötilanteita varten yhteistoimintaryhmän, jossa ovat edustettuina teleyritykset, sähkönjakeluyritykset sekä tele- ja sähköverkkourakoitsijat. Ryhmässä voivat olla edustettuina myös muut kuin edellä mainitut toimijat, joiden osallistuminen katsotaan tarkoituksenmukaiseksi. Ryhmä on aloittanut toimintansa jo vuonna 2013, mutta tietoyhteiskuntakaari tuo muutoksia yhteistoimintaryhmän jäsenten asemaan. Yhteistoimintaryhmän jäseneen sovelletaan tietoyhteiskuntakaaren 276 §:n mukaan sen tehtävissä viranomaisten toiminnan julkisuudesta annetun lain 6 luvun vaitiolovelvollisuutta ja hyväksikäyttökieltoa koskevia säännöksiä sekä rikosoikeudellista virkavastuuta koskevia säännöksiä. Ryhmä tullaan asettamaan edellä mainituista muutoksista johtuen alkuvuonna uudelleen sillä oletuksella, että mahdollisimman moni entisistä jäsenistä jatkaa mukana. Myös uusia jäseniä voidaan nimetä. Ryhmään on pyydetty nimeämään uudestaan edustajat sekä heille varajäsenet. 8 Ryhmässä pyritään vuoden 2015 aikana mm. laatimaan ryhmän jäsenten toimialoille ohjeita tai suosituksia hyviksi havaituista yhteistyötavoista ja -käytännöistä, turvallisuustilannekuvan tuottamisesta, häiriötilanteiden hallinnasta ja varautumisesta. Yhteyshenkilöt Ari Karppanen, Kivekäs ja Hanna Heiskanen 3.3 3.3.1 Heidi Tietoturva ja luottamuksellisen viestinnän suoja teletoiminnassa Välitystietojen tallentaminen (data retention) Tietoyhteiskuntakaaren 19 luvussa säädetään teleyritysten velvollisuudesta säilyttää tietoja viranomaistarpeita varten. Uudessa sääntelyssä on otettu huomioon, että Euroopan unionin tuomioistuin totesi 8.4.2014 antamassaan tuomiossa direktiivin 2006/24/EY pätemättömäksi sekä tuomiossa esitetyt perusoikeudelliset näkökohdat. Viestintävirasto on tarkentanut lain vaatimuksia määräyksellä 53 tunnistamistietojen tallentamisvelvollisuudesta. Säilytysvelvollisuuden piiriin kuuluvien viestintäpalveluiden määrää on supistettu. Säilytysvelvollisia yrityksiä ovat teletoimintailmoituksen antaneet ja Sisäministeriön päätöksellään erikseen nimeämät teleyritykset. Sääntelyssä on rajattu myös niitä palveluita, joista tietoja säilytetään. Tietoja säilytetään matkaviestinverkon puhelin- ja tekstiviestipalveluista, internetpuhelinpalveluista ja internetyhteyspalveluista. Sen sijaan esimerkiksi lankapuhelinten ja sähköpostipalveluiden tietoja ei enää säilytetä. Säilytysaikoja on porrastettu siten, että matkaviestinverkon puhelin- ja tekstiviestipalvelutietoja säilytetään 12 kuukautta, internetyhteyspalvelujen tietoja 9 9 kuukautta ja internetpuhelinpalveluiden tietoja 6 kuukautta. Säilytysvelvollisilla yrityksillä on oikeus saada valtion varoista korvaus yksinomaan viranomaisen avustamiseksi hankittujen järjestelmien, laitteistojen ja ohjelmistojen investoinneista ja ylläpidosta aiheutuneista välittömistä kustannuksista. Järjestelmän käytöstä ja yksittäisistä toimenpiteistä ei saa korvauksia. Yhteyshenkilöt Pasi Hänninen ja Eija Alavesa 3.3.2 Kansainvälisesti toteutetun palvelun tietoturvasta tiedottamisen valvonta Kesän 2013 jälkeen keskusteltiin yleisesti ulkomaisten viranomaisten kansainvälisen massatiedustelun vaikutuksista luottamuksellisen viestinnän suojaan. Viestintäviraston vuonna 2013 tekemien selvitysten perusteella suomalaiset teleyritykset eivät ole havainneet tiedustelutoiminnalla olleen vaikutuksia yleisten viestintäpalvelujen tietoturvallisuuteen. Koska osa viestintäpalveluista toteutetaan osin tai kokonaan Suomen ulkopuolella tai hyödyntäen ulkomaisten yritysten tarjoamia palveluja ja näin ollen palvelutoteutukseen saattaa kohdistua Suomen lainsäädännöstä poikkeavaa sääntelyä, on perusteltua, että palvelujen käyttäjillä on saatavilla tietoa asiasta. Tällaisen tiedon avulla käyttäjä voi itse arvioida, millaisia mahdollisia uhkia hänen viestintäänsä ja tunnistamistietoihin kohdistuu. Viestintävirasto valmisteli keväällä 2014 yhteistyössä teleyritysten kanssa suosituksen (205/2014 S) siitä, missä tilanteissa, miten ja millaista tietoa teleyritysten tulisi tarjota käyttäjille kansainvälisen kytköksen sisältävistä palvelutoteutuksista. Viestintävirasto aikoo vuoden 2015 aikana valvoa, että suosituksen mukaista tietoa tosiasiallisesti on käyttäjien saatavilla. 9 Yhteyshenkilö Heidi Kivekäs 3.4 3.4.1 Tietoturva ja luottamuksellisen viestinnän suoja muussa viestinnän välityksessä Viestinnän välittäjien tunnistaminen ja ohjeistaminen Tietoyhteiskuntakaaren voimaantulon myötä sähköisen viestinnän yksityisyyden suojan sääntely ja tietoturvan varmistaminen on ulotettu koskemaan kaikkia viestinnän välittäjiä, kun aiemmin sääntely koski ainoastaan teleyrityksiä. Viestinnän välittäjä on määritelty tietoyhteiskuntakaaren 3 §:n 36kohdassa ja sillä tarkoitetaan teleyritystä, yhteisötilaajaa ja sellaista muuta tahoa, joka välittää sähköistä viestintää muutoin kuin henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiin. Käytännössä viestinnän välittäjän käsitteellä tarkoitetaan kaikkia sellaisia toimijoita, jotka toimivat käyttäjiin nähden teleyrityksiä vastaavina viestintää välittävinä toimijoina. Viestintävirasto aikoo vuoden 2015 aikana laatia tulkintalinjauksia siitä, keitä voidaan pitää viestinnän välittäjinä. Samalla Viestintävirasto pyrkii tunnistamaan toimijoita ja antamaan heille neuvontaa siitä, miten tietoyhteiskuntakaaren säännökset vaikuttavat heidän toimintaan. Suunnitellut toimet tehdään virkamiestyönä. Yhteyshenkilö Hanna Heiskanen 3.5 3.5.1 Kiinteistöjen sisäverkot ja teleurakointi Sisäverkkomääräys (M65) Laajakaistan yhteisrakentamista käsittelevä direktiivi koskee rakennushankkeita, joiden rakennuslupa on haettu 31.12.2016 jälkeen. 10 Lainsäädäntötyö on kesken, mutta alustavasti vaikuttaa siltä, että lakiin olisi tulossa uusia sisäverkkoja koskevia määräyksenantovaltuuksia Viestintävirastolle. Lainsäädäntötyötä vetää liikenne- ja viestintäministeriö, josta saa lisätietoja aiheesta. Yhteyshenkilö Klaus Nieminen 3.5.2 Sisäantenniverkkosuositus Sähkötieto- ja rakennustieto ovat valmistelemassa aiheesta yhteistä ST- ja RT-korttia ja tällä hetkellä tekeillä on tekninen ohje verkon rakentamisesta. Lisäksi tarkoitus on laatia myös erillinen prosessiohje toimintamalleista. Viestintävirasto odottelee tämän työn tuloksia ja arvioi myöhemmin keväällä, mitä suosituksia Viestintäviraston kannattaa näiden lisäksi laatia ja julkaista. Yhteyshenkilö Klaus Nieminen 3.6 3.6.1 Taajuuksien käyttö ja telelaitteet Tietoyhteiskuntakaareen perustuvat määräykset Tietoyhteiskuntakaaren voimaantuloon liittyen uudistettiin taajuuksien käyttöä ja telelaitteita koskevia määräyksiä. Niitä uudistettiin monilta osin kuitenkin vain uuteen lakiin liittyvien lakiteknisten syiden vuoksi. Vuoden 2015 alusta voimassa olevia taajuushallinnollisia määräyksiä oli yhdeksän. Uusi määräys oli televisio- ja radiotoimintaan tarkoitettujen taajuuksien käytöstä annettu määräys (70/2014 M). Taajuusalueiden 2,5 GHz ja 800 MHz taajuushuutokauppoihin liittyneiden määräysten 60 ja 64 annettiin raueta, koska huutokaupat oli pidetty vuosina 2009 ja 2013. Radiotaajuuksien käyttöä koskee kaksi määräystä, radiotaajuusmääräys M 4 (versio S) ja uusi määräys M 70. 10 Ensimmäinen määräys on radiotaajuuksien käyttöä Suomessa koskeva yleismääräys. Jälkimmäinen määräys on televisio- ja radiotoimintaa tarkoitettuja taajuuksia koskeva erityismääräys ja se korvaa vuoden 2014 loppuun voimassa olleen liikenne- ja viestintäministeriön asetuksen radiotaajuuksien käyttösuunnitelmasta (614/2013). Radiolaitteiden vaatimustenmukaisuuden varmistamisesta ja merkitsemisestä annettu määräys 1 M (versio E) sekä telepäätelaitteen, viestintäverkkolaitteen ja kiinteän asennuksen vaatimustenmukaisuuden varmistamisesta, merkitsemisestä ja asiakirjoista annettu määräys 22 M (versio H) liittyvät telelaitteiden vaatimustenmukaisuuden varmistamiseen ja siinä käytettäviin arviointimenettelyihin. Telelaitteen vaatimustenmukaisuuden osoittaminen vaikuttaa siihen, saako laitetta tuoda maahan, pitää kaupan, myydä, luovuttaa toiselle tai käyttää. Yksityiskohtaiset säännökset eri telelaitteita koskien ovat näiltä osin tietoyhteiskuntakaaren 253 §:ssä. Tietoyhteiskuntakaaren 39 §:ssä säädettyyn radiolupavelvoitteeseen liittyy kaksi määräystä. Luvasta vapaiden radiolähettimien yhteistaajuuksista ja käytöstä annetulla määräyksellä 15 M (versio AH) vapautetaan valtaosa käytettävistä radiolähettimistä säädetystä lupavelvoitteesta. Edellytyksenä on, että radiolähettimien vaatimustenmukaisuus on varmistettu ja ne toimivat ainoastaan Viestintäviraston määräämillä yhteistaajuuksilla. Eräiden radiolähettimien lupien ja merkkien hyväksymisestä annettu määräys 12 M (versio S) koskee taas radiolähettimien hallussapidon ja käytön vapauttamista sillä perusteella, että määräyksessä tarkoitettujen ulkomaan asianomaisten viranomaisten myöntämät luvat, käyttöoikeudet tai muut oikeutukset hyväksytään tietoyhteiskuntakaaren 39 §:ssä tarkoitetuiksi radioluviksi. 11 Erityisiä taajuushallinnollisia määräyksiä on kolme, joilla jokaisella oma erityinen soveltamisalansa. Suuren häiriöriskin aiheuttavien radiolähettimien tarkastusmenettelystä annettu määräys 2 M (versio B) koskee tällaisten lähettimien käyttöönotto- ja muutostarkastuksia ja niissä sovellettavia vaatimuksia. Suuren häiriöriskin radiolähettimiä ovat analogiseen radiotoimintaan tarkoitetut ääniradiolähettimet, digitaaliseen televisio- tai radiotoimintaan tarkoitetut televisio- ja radiolähettimet sekä kiinteät tutkat. Radioamatöörimääräys (6 M, versio) koskee radioamatöörilähettimien rakennetta ja käyttöä sekä radioamatööriviestinnässä noudatettavia erityisiä säännöksiä. Meriradio- ja amatööriviestinnän tutkintovaatimuksista annettu määräys 18 M (versio D) koskee näiden viestintämuotojen pätevyystutkintojen ja kelpoisuuden ylläpitämisen osoittavien tutkintojen tutkintovaatimuksia. Määräys liittyy tietoyhteiskuntakaaren 265 §:ssä säädettyyn vaatimukseen siitä, että radiolähetintä tällaiseen radioviestintään käyttävällä on oltava asianomainen pätevyystodistus. Yhteyshenkilöt Tapio Penkkala, Suvi Juurakko-Lehikoinen, Petri Lehikoinen ja Pertti Suortti 3.6.2 Määräysmuutokset 2015 Määräykset M 4 ja M 15 ovat luonteeltaan toistuvasti päivitettäviä määräyksiä. Molempien määräysten muutostarpeeseen vaikuttaa suurelta osin yhteiseurooppalaisen taajuuksien käytön harmonisoinnin edistyminen. Tavoitteena on myös radiolähettimien luvasta vapauttamisen edelleen laajentaminen. Molemmista määräyksistä on jo tullut voimaan uusi versio, 4 S ja 15 AH, vuonna 2015. Vuoden loppupuolella annetaan määräyksistä vielä seuraavat versiot. 11 Myös määräys M 70 on luonteeltaan toistuvasti päivitettävä määräys. Erityisesti määräyksen muuttamiseen vuonna 2015 vaikuttaa valmistautuminen 700 MHz:n taajuusalueen käyttötarkoituksen muuttumiseen vuoden 2017 alusta televisiotoimintaan tarkoitetusta taajuusalueesta sähköisten viestintäpalvelujen tarjontaan tarkoitetuksi taajuusalueeksi. Yhteyshenkilöt Tapio Penkkala, Mikko Rintala ja Suvi Juurakko-Lehikoinen 3.6.3 Uusi radiolaitedirektiivi Uusi radiolaitedirektiivi (2014/53/EU, RED-direktiivi) on kumonnut vanhan radioja telepäätelaitedirektiivin (1999/5/EY). Uusi direktiivi tulee panna kansallisesti täytäntöön kesäkuuhun 2016 mennessä. Direktiivin soveltamisalassa säilyvät radiolähettimet ja direktiivin soveltamisalaan tulevat radiovastaanottimet. Direktiivi ei enää koske telepäätelaitteita, viestintäverkkolaitteita eikä kiinteitä asennuksia. Direktiivin kansallinen täytäntöönpano aiheuttaa osittain muutoksia tietoyhteiskuntakaareen ja osittain Viestintäviraston määräyksiin 1 M ja 22 M. Muutoksia valmistellaan jo vuoden 2015 aikana, mutta niiden on tarkoitus tulla voimaan vasta vuoden 2016 kesäkuussa. Yhteyshenkilö Ritva Suurnäkki 3.7 3.7.1 Verkkotunnukset Verkkotunnusmääräyksen valmistelu Tietoyhteiskuntakaaren 21 luvussa säädetyt muutokset fi- ja ax-päätteisten verkkotunnusten sääntelyyn tulevat voimaan vasta 5.9.2016. Viestintäviraston perustaman työryhmän tavoitteena on ollut uudistaa määräykset 37 E/2006M ja 52 A/2006 M , jotka koskevat erityisesti fi ja ax -verkkotunnusten teknisiä määrittelyjä. 12 Viestintäviraston määräyksenantovaltuudet laajenevat ja uusi määräys sisältää tunnusten teknisten määrittelyjen lisäksi muitakin asioita. Tietoyhteiskuntakaaressa valtuutetaan Viestintävirasto antamaan määräyksiä seuraavista aiheista: verkkotunnusvälittäjän erilaiset ilmoitusvelvollisuudet (toiminnan aloittaminen, lopettaminen, tietojen muutokset, Viestintäviraston kieltopäätökset, välittäjän toimintaan kohdistuva merkittävä tietoturvaloukkaus tai -uhka) verkkotunnuksen tekniset määrittelyt verkkotunnusrekisteriin merkittävien tietojen tekninen toteuttamistapa ja merkitsemisen yhteydessä ilmoitettavat tiedot verkkotunnuksen siirtäminen verkkotunnusvälittäjän vaihtaminen verkkotunnusvälittäjän muut velvollisuudet kuten verkkotunnuksen käyttäjälle annettavat tiedot ja välittäjän toiminnan tietoturvallisuudesta huolehtiminen Määräysluonnos 68 ja sen liite (Viestintäviraston EPP-rajapintakuvaus) sekä määräysluonnoksen perustelut ja soveltaminen (MPS)-dokumentti ovat lausuntokierroksella, joka päättyy 20.3.2015. Verkkotunnusmääräys myös notifioidaan EU:n komissiolle ja muille jäsenvaltioille nk. transparenssidirektiivin mukaisesti (98/34/EY, muutettu osin 98/48/EY tietoyhteiskunnan palvelun osalta). Notifioinnin arvioitu aikataulu on kolme kuukautta. Yhteyshenkilöt Kirsi Sami Salmensuo 12 Sunila-Putilin ja 3.8 3.8.1 Sähköinen tunnistaminen Tunnistuslain ja eIDASasetuksen edellyttämien tehtävien valmistelu Kansallisen tunnistamislain (617/2009) muutokset ja EU:n eIDAS -asetus tuovat mukanaan runsaasti uusia tehtäviä Viestintävirastolle. Vuoden 2015 kuluessa laaditaan tekniset vaatimusmäärittelyt ja toimintaohjeet, joita Viestintävirasto tulee hyödyntämään kyseisissä tehtävissä. Työ liittyy osaltaan tunnistamisen kansallisen palveluarkkitehtuurin toteutukseen. Työn kuluessa selvitetään, miltä osin määräyksiä 7 ja 8 päivitetään ja miltä osin asiat sisällytetään muihin dokumentteihin. Työ jakaantuu kolmeen pääkokonaisuuteen: 1. tunnistamislain mukaisen luottamusverkoston toiminnan edellyttämien vaatimusmäärittelyjen laatiminen 2. eIDAS-asetuksen mukaisten rajat ylittävien tunnistamisratkaisujen edellyttämien toimenpiteiden valmistelu 3. luottamuspalveluihin liittyvien uusien tehtävien toimenpiteiden valmistelu Työ toteutetaan Viestintäviraston projektina. Toimijoiden näkemykset saadaa mukaan VM:n ja LVM:n asettamien tunnistamis- ja eIDAS-asioita käsittelevien eri työryhmien kautta. Projektin kannalta keskeisin niistä tulee olemaan tekninen työryhmä, jonka vetovastuu on Viestintävirastolla. Yhteyshenkilöt Timo Leppinen, Pasi Hänninen, Anne Lohtander ja Hanna Heiskanen 13 3.9 Toimiala- ja häiriötietojen keruun kehittyminen (TIKUhanke) Viraston kolmivuotinen TIKU-hanke päättyy vuoden 2015 lopussa ja sen tulokset otetaan vaiheittain käyttöön. Hanke on toteuttanut yhtenäisen tavan kerätä, käsitellä ja julkaista alueellisesti tarkkaa ja paikkamuotoista tietoa viestintäpalveluista. Uusi tiedonkeruukäytäntö parantaa viraston tuottamien analyysien laatua, lisää markkinoiden läpinäkyvyyttä (saatavuusja laatutiedot MONITORipalvelussa) ja tuottaa tilannekuvaa suurelle yleisölle laajavaikutteisista häiriöistä (MONITORi-palvelu). Teleyrityksille se mahdollistaa vakioidun ja ennakoitavan tavan tietojen tuottamiseen ja toimittamiseen sekä näkymän itse tuottamaansa tietoon. Lisäksi teleyritys tuottaa tietoa julkaistavaksi viraston MONITORi-palvelussa. Keskeisimmät teleyrityksille näkyvät muutokset tiedonkeruussa vuoden 2015 aikana ovat: 13 Valtakunnalliset tilastokyselyt (liittymä- ja käyttömäärät, tulot ja investoinnit, viat ja häiriöt jne.) tullaan toteuttamaan siten, että nykyinen tiedonkeruusovellus integroituu osaksi TIKUtiedonkeruusovellusta Virasto tulee tekemään tiedonkeruusovelluksella kaksi alueellista saatavuustietojen keruuta, joista ensimmäistä pilotoidaan teleyritysten kanssa 2Q2015 aikana. Tällöin teleyrityksillä on mahdollisuus toimittaa tiedot myös sähköpostitse. Toinen tiedonkeruu toteutetaan lokakuussa 2015, jolloin tiedonkeruuratkaisussa on huomioitu teleyrityksiltä saadut kommentit (syksy 2014-kevät 2015). Tässä tiedonkeruussa teleyritykset tuottavat tiedot vain TIKU tiedonkeruusovelluksella. Määräyksen 66 mukaisten häiriötietojen ilmoittaminen viraston sähköisellä ilmoitusjärjestelmään (HHJv2) on suunniteltu otettavaksi teleoperaattoreiden käyttöön 4Q2015. Tiedonkeruukäytäntöjä on kehitetty hankkeen aikana tiiviissä yhteistyössä teleyritysten kanssa. Viestintävirasto on kuitenkin tietoinen, että uudet tiedonkeruukäytännöt vaativat myös joissain tapauksissa merkittäviä muutoksia ja panostuksia teleyritysten järjestelmissä ja prosesseissa. Pilottien kokemukset mahdollistavat näiden vaikutusten arvioinnin, mutta niiden lisäksi virasto arvioi uuden toimintatavan vaikutuksia teettämällä 2015 aikana TIKU-tiedonkeruuseen liittyvän vaikuttavuusarvioinnin. Arvioinnissa keskitytään erityisesti kiinteän laajakaistan saatavuustietoihin. Arvioinnissa pyritään ottamaan huomioon myös muut verkkotietojen toimittamiseen liittyvät velvoitteet. Yhteyshenkilöt Pertti Hölttä ja Joonas Orkola Yhteystiedot Viestintävirasto PL 313 Itämerenkatu 3 A 00181 Helsinki Puh: 0295 390 100 (vaihde) viestintävirasto.fi