Menettely : 2017/0003(COD)
Elinkaari istunnossa
Asiakirjan elinkaari : A8-0324/2017

Käsiteltäväksi jätetyt tekstit :

A8-0324/2017

Keskustelut :

Äänestykset :

PV 26/10/2017 - 10.5
CRE 26/10/2017 - 10.5

Hyväksytyt tekstit :


MIETINTÖ     ***I
PDF 1680kWORD 257k
20.10.2017
PE 606.011v02-00 A8-0324/2017

ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus)

(COM(2017)0010 – C8–0009/2017 – 2017/0003(COD))

Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta

Esittelijä: Marju Lauristin

LUONNOS EUROOPAN PARLAMENTIN LAINSÄÄDÄNTÖPÄÄTÖSLAUSELMAKSI
 PERUSTELUT
 LIITE: LUETTELO YHTEISÖISTÄ, JOILTA ESITTELIJÄ ON SAANUT TIETOJA
 TEOLLISUUS-, TUTKIMUS- JA ENERGIAVALIOKUNNAN LAUSUNTO
 SISÄMARKKINA- JA KULUTTAJANSUOJAVALIOKUNNAN LAUSUNTO
 OIKEUDELLISTEN ASIOIDEN VALIOKUNNAN LAUSUNTO
 ASIAN KÄSITTELYASIASTA VASTAAVASSA VALIOKUNNASSA
 LOPULLINEN ÄÄNESTYS NIMENHUUTOÄÄNESTYKSENÄ ASIASTA VASTAAVASSA VALIOKUNNASSA

LUONNOS EUROOPAN PARLAMENTIN LAINSÄÄDÄNTÖPÄÄTÖSLAUSELMAKSI

ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus)

(COM(2017)0010 – C8–0009/2017 – 2017/0003(COD))

(Tavallinen lainsäätämisjärjestys: ensimmäinen käsittely)

Euroopan parlamentti, joka

–  ottaa huomioon komission ehdotuksen Euroopan parlamentille ja neuvostolle (COM(2017)0010),

–  ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 2 kohdan sekä 16 ja 114 artiklan, joiden mukaisesti komissio on antanut ehdotuksen Euroopan parlamentille (C8-0009/2017),

–  ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 3 kohdan,

–  ottaa huomioon Tšekin edustajainhuoneen, Tšekin senaatin, Saksan liittoneuvoston, Espanjan parlamentin, Italian edustajainhuoneen, Alankomaiden senaatin ja Portugalin parlamentin laatimat kannanotot esitykseen lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi,

–  ottaa huomioon Euroopan talous- ja sosiaalikomitean antaman lausunnon(1),

–  ottaa huomioon työjärjestyksen 59 artiklan,

–  ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan mietinnön sekä teollisuus-, tutkimus- ja energiavaliokunnan, sisämarkkina- ja kuluttajansuojavaliokunnan sekä oikeudellisten asioiden valiokunnan lausunnot (A8-0324/2017),

1.  vahvistaa jäljempänä esitetyn ensimmäisen käsittelyn kannan;

2.  pyytää komissiota antamaan asian uudelleen Euroopan parlamentin käsiteltäväksi, jos se korvaa ehdotuksensa, muuttaa sitä huomattavasti tai aikoo muuttaa sitä huomattavasti;

2.  kehottaa puhemiestä välittämään parlamentin kannan neuvostolle ja komissiolle sekä kansallisille parlamenteille.

Tarkistus    1

Ehdotus asetukseksi

Johdanto-osan 1 kappale

Komission teksti

Tarkistus

(1)  Euroopan unionin perusoikeuskirjan, jäljempänä ’perusoikeuskirja’, 7 artiklassa turvataan jokaisen perusoikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. Viestinnän yksityisyyden kunnioittaminen on tämän oikeuden olennainen ulottuvuus. Sähköisen viestinnän luottamuksellisuus takaa sen, että osapuolten välillä vaihdettuja tietoja ja tällaisen viestinnän ulkoisia osatekijöitä – mukaan lukien tieto siitä, milloin, mistä ja kenelle tiedot on toimitettu – ei paljasteta kenellekään muille kuin viestinnän osapuolille. Luottamuksellisuuden periaatetta olisi sovellettava nykyisiin ja tuleviin viestintätapoihin, mukaan lukien puhelut, internetyhteydet, pikaviestintäsovellukset, sähköposti, internetvälitteiset puhelut ja sosiaalisen median kautta tapahtuva henkilökohtainen viestiliikenne.

(1)  Euroopan unionin perusoikeuskirjan, jäljempänä ’perusoikeuskirja’, 7 artiklassa turvataan jokaisen perusoikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. Viestinnän yksityisyyden kunnioittaminen on tämän oikeuden olennainen ulottuvuus. Sähköisen viestinnän luottamuksellisuus takaa sen, että osapuolten välillä vaihdettuja tietoja ja tällaisen viestinnän ulkoisia osatekijöitä – mukaan lukien tieto siitä, milloin, mistä ja kenelle tiedot on toimitettu – ei paljasteta kenellekään muille kuin viestinnän osapuolille. Luottamuksellisuuden periaatetta olisi sovellettava nykyisiin ja tuleviin viestintätapoihin, mukaan lukien puhelut, internetyhteydet, pikaviestintäsovellukset, sähköposti, internetvälitteiset puhelut ja sosiaalisen median kautta tapahtuva henkilöiden välinen viestiliikenne. Sitä olisi sovellettava myös silloin, kun sähköisen viestinnän luottamuksellisuus ja fyysisen ympäristön yksityisyys yhdistyvät eli kun sähköisen viestinnän päätelaitteilla voidaan myös kuunnella fyysistä ympäristöä tai käyttää muita syötekanavia, kuten Bluetooth-signaaleja tai liikeantureita.

Tarkistus    2

Ehdotus asetukseksi

Johdanto-osan 2 kappale

Komission teksti

Tarkistus

(2)  Sähköisen viestinnän sisältö voi paljastaa hyvin arkaluontoisia tietoja viestintään osallistuvista luonnollisista henkilöistä, kuten henkilökohtaisista kokemuksista ja tunteista, sairauksista, seksuaalisista taipumuksista ja poliittisista näkemyksistä. Tällaisten tietojen paljastaminen voisi aiheuttaa henkilökohtaista ja sosiaalista haittaa, taloudellisia menetyksiä tai häpeää. Myös sähköisestä viestinnästä johdettu metadata voi paljastaa hyvin arkaluonteisia ja henkilökohtaisia tietoja. Tämä metadata sisältää muun muassa soitetut numerot, vieraillut verkkosivut, maantieteellisen sijainnin sekä henkilön soittaman puhelun kellonajan, päivämäärän ja keston. Sen perusteella voidaan tehdä täsmällisiä päätelmiä sähköiseen viestintään osallistuvien henkilöiden yksityiselämästä, kuten sosiaalisista suhteista, tottumuksista, jokapäiväisistä toimista, kiinnostuksen kohteista ja mieltymyksistä.

(2)  Sähköisen viestinnän sisältö voi paljastaa hyvin arkaluontoisia tietoja viestintään osallistuvista luonnollisista henkilöistä, kuten henkilökohtaisista kokemuksista ja tunteista, sairauksista, seksuaalisista taipumuksista ja poliittisista näkemyksistä. Tällaisten tietojen paljastaminen voisi aiheuttaa henkilökohtaista ja sosiaalista haittaa, taloudellisia menetyksiä tai häpeää. Myös sähköisestä viestinnästä johdettu metadata voi paljastaa hyvin arkaluonteisia ja henkilökohtaisia tietoja. Tämä metadata sisältää muun muassa soitetut numerot, vieraillut verkkosivut, maantieteellisen sijainnin sekä henkilön soittaman puhelun kellonajan, päivämäärän ja keston. Sen perusteella voidaan tehdä täsmällisiä päätelmiä sähköiseen viestintään osallistuvien henkilöiden yksityiselämästä, kuten sosiaalisista suhteista, tottumuksista, jokapäiväisistä toimista, kiinnostuksen kohteista ja mieltymyksistä. Metadataa voidaan myös käsitellä ja analysoida paljon helpommin kuin sisältöä, koska se on jo saatettu strukturoituun ja standardoituun muotoon. Viestinnän luottamuksellisuuden suojaaminen on olennainen edellytys sille, että kunnioitetaan muita tähän liittyviä perusoikeuksia ja -vapauksia, kuten ajatuksen, uskonnon ja omantunnon vapautta sekä kokoontumisvapautta, sananvapautta ja tiedonvälityksen vapautta.

Tarkistus    3

Ehdotus asetukseksi

Johdanto-osan 4 kappale

Komission teksti

Tarkistus

(4)  Perusoikeuskirjan 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. Asetuksella (EU) 2016/679 vahvistetaan säännöt luonnollisten henkilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta. Sähköisen viestinnän tietoihin voi kuulua asetuksessa (EU) 2016/679 määriteltyjä henkilötietoja.

(4)  Perusoikeuskirjan 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. Asetuksella (EU) 2016/679 vahvistetaan säännöt luonnollisten henkilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta. Sähköisen viestinnän tiedot ovat yleensä asetuksessa (EU) 2016/679 määriteltyjä henkilötietoja.

Tarkistus    4

Ehdotus asetukseksi

Johdanto-osan 5 kappale

Komission teksti

Tarkistus

(5)  Tämän asetuksen säännöksillä täsmennetään ja täydennetään henkilötietojen suojasta asetuksessa (EU) 2016/679 säädettyjä yleissääntöjä henkilötiedoiksi luokiteltavien sähköisen viestinnän tietojen osalta. Näin ollen tämä asetus ei alenna luonnollisille henkilöille asetuksen (EU) 2016/679 nojalla kuuluvaa suojelun tasoa. Sähköisen viestinnän tietojen käsittely olisi sallittava sähköisten viestintäpalvelujen tarjoajille ainoastaan tämän asetuksen mukaisesti.

(5)  Tämän asetuksen säännöksillä täsmennetään ja täydennetään henkilötietojen suojasta asetuksessa (EU) 2016/679 säädettyjä yleissääntöjä henkilötiedoiksi luokiteltavien sähköisen viestinnän tietojen osalta. Näin ollen tämä asetus ei alenna luonnollisille henkilöille asetuksen (EU) 2016/679 nojalla kuuluvaa suojelun tasoa. Sillä pikemminkin pyritään vahvistamaan uusia ja täydentäviä suojatoimia ottaen huomioon viestinnän luottamuksellisuuden lisäsuojelun tarve. Sähköisen viestinnän tietojen käsittely olisi sallittava ainoastaan tämän asetuksen mukaisesti.

Tarkistus    5

Ehdotus asetukseksi

Johdanto-osan 6 kappale

Komission teksti

Tarkistus

(6)  Vaikka Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY22 periaatteet ja keskeiset säännökset ovat edelleen yleisesti päteviä, kyseinen direktiivi ei ole pysynyt kaikilta osin tekniikan ja markkinarealiteettien kehityksen tasalla, minkä vuoksi yksityisyyden ja luottamuksellisuuden suoja on sähköisen viestinnän osalta jäänyt epäjohdonmukaiseksi tai toimivuudeltaan riittämättömäksi. Tähän kehitykseen kuuluu sellaisten sähköisten viestintäpalvelujen tulo markkinoille, jotka ovat kuluttajan näkökulmasta korvattavissa perinteisten palvelujen kanssa, mutta joiden ei tarvitse täyttää samoja sääntöjä. Toinen kehityssuunta liittyy uusiin tekniikoihin, jotka mahdollistavat loppukäyttäjien verkkokäyttäytymisen seurannan mutta jotka eivät kuulu direktiivin 2002/58/EY soveltamisalaan. Tämän vuoksi direktiivi 2002/58/ETY olisi kumottava ja korvattava tällä asetuksella.

(6)  Vaikka Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY22 periaatteet ja keskeiset säännökset ovat edelleen yleisesti päteviä, kyseinen direktiivi ei ole pysynyt kaikilta osin tekniikan ja markkinarealiteettien kehityksen tasalla, minkä vuoksi yksityisyyden ja luottamuksellisuuden suoja on sähköisen viestinnän osalta jäänyt epäjohdonmukaiseksi tai toimivuudeltaan riittämättömäksi. Tähän kehitykseen kuuluu sellaisten sähköisten viestintäpalvelujen tulo markkinoille, jotka ovat kuluttajan näkökulmasta korvattavissa perinteisten palvelujen kanssa, mutta joiden ei tarvitse täyttää samoja sääntöjä. Toinen kehityssuunta liittyy uusiin tekniikoihin, jotka mahdollistavat käyttäjien seurannan. Tämän vuoksi direktiivi 2002/58/ETY olisi kumottava ja korvattava tällä asetuksella.

__________________

__________________

22 Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

22 Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

Tarkistus    6

Ehdotus asetukseksi

Johdanto-osan 7 kappale

Komission teksti

Tarkistus

(7)  Jäsenvaltioilla olisi oltava mahdollisuus tässä asetuksessa asetetuissa rajoissa pitää voimassa tai ottaa käyttöön kansallisia säännöksiä, joissa täsmennetään ja selkeytetään tässä asetuksessa vahvistettujen sääntöjen soveltamista sääntöjen tehokkaan soveltamisen ja tulkinnan varmistamiseksi. Näin ollen harkintavallassa, joka jäsenvaltioilla on tältä osin, olisi säilytettävä tasapaino yhtäältä yksityiselämän ja henkilötietojen suojelun ja toisaalta sähköisen viestinnän tietojen vapaan liikkuvuuden välillä.

(7)  Euroopan tietosuojaneuvoston olisi tarvittaessa annettava ohjeita ja lausuntoja tässä asetuksessa asetetuissa rajoissa, jotta voidaan pitää voimassa tai ottaa käyttöön kansallisia säännöksiä, joissa täsmennetään ja selkeytetään tässä asetuksessa vahvistettujen sääntöjen soveltamista sääntöjen tehokkaan soveltamisen ja tulkinnan varmistamiseksi. Jäsenvaltioiden ja erityisesti kansallisten tietosuojaviranomaisten välinen yhteistyö ja yhdenmukaisuus on olennaista, jotta säilytetään tasapaino yhtäältä yksityiselämän ja henkilötietojen suojelun ja toisaalta sähköisen viestinnän tietojen vapaan liikkuvuuden välillä.

Tarkistus    7

Ehdotus asetukseksi

Johdanto-osan 8 kappale

Komission teksti

Tarkistus

(8)  Tätä asetusta olisi sovellettava sähköisten viestintäpalvelujen tarjoajiin, yleisesti saatavilla olevien luettelojen julkaisijoihin ja sähköisen viestinnän mahdollistavien ohjelmistojen tarjoajiin, mukaan lukien tietojen haku ja esittäminen internetissä. Tätä asetusta olisi sovellettava myös luonnollisiin henkilöihin ja oikeushenkilöihin, jotka käyttävät sähköisiä viestintäpalveluja suoramarkkinointiin tai kerätäkseen loppukäyttäjien päätelaitteisiin liittyvää tai niille tallennettua tietoa.

(8)  Tätä asetusta olisi sovellettava sähköisten viestintäpalvelujen tarjoajiin, yleisesti saatavilla olevien luettelojen julkaisijoihin ja sähköisen viestinnän mahdollistavien ohjelmistojen tarjoajiin, mukaan lukien tietojen haku ja esittäminen internetissä. Tätä asetusta olisi sovellettava myös luonnollisiin henkilöihin ja oikeushenkilöihin, jotka käyttävät sähköisiä viestintäpalveluja suoramarkkinointiin tai kerätäkseen käyttäjien päätelaitteille siirrettävää, niille tallennettua, niitä koskevaa tai niillä käsiteltävää tietoa.

Tarkistus    8

Ehdotus asetukseksi

Johdanto-osan 9 kappale

Komission teksti

Tarkistus

(9)  Tätä asetusta olisi sovellettava unionin sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä käsiteltäviin sähköisen viestinnän tietoihin riippumatta siitä, tapahtuuko tämä käsittely unionissa vai ei. Lisäksi jotta unionin loppukäyttäjät eivät jäisi vaille tehokasta suojaa, tätä asetusta olisi sovellettava myös sellaisten sähköisten viestintäpalvelujen tarjoamisen yhteydessä käsiteltäviin sähköisen viestinnän tietoihin, joita tarjotaan unionin ulkopuolelta unionin loppukäyttäjille.

(9)  Tätä asetusta olisi sovellettava unionin sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä käsiteltäviin sähköisen viestinnän tietoihin riippumatta siitä, tapahtuuko tämä käsittely unionissa vai ei. Lisäksi jotta unionin loppukäyttäjät eivät jäisi vaille tehokasta suojaa, tätä asetusta olisi sovellettava myös sellaisten sähköisten viestintäpalvelujen tarjoamisen yhteydessä käsiteltäviin sähköisen viestinnän tietoihin, joita tarjotaan unionin ulkopuolelta unionin loppukäyttäjille. Tässä yhteydessä ei ole merkitystä, liittyykö sähköiseen viestintäpalveluun maksu vai ei. Jos tätä asetusta sovellettaessa sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, sen olisi nimettävä kirjallisesti edustaja unionin aluetta varten.

Tarkistus    9

Ehdotus asetukseksi

Johdanto-osan 11 kappale

Komission teksti

Tarkistus

(11)  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja. Jotta voidaan varmistaa tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, tässä asetuksessa käytetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetussa Euroopan parlamentin ja neuvoston direktiivissä24] vahvistettua sähköisten viestintäpalvelujen määritelmää. Kyseinen määritelmä kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut. Viestinnän luottamuksellisuus on olennaista suojata myös jollekin toiselle palvelulle liitännäisissä henkilöiden välisissä viestintäpalveluissa, minkä vuoksi tämäntyyppisten palvelujen, jotka käsittävät myös viestintätoiminnon, olisi kuuluttava tämän asetuksen soveltamisalaan.

(11)  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja, joita kutsutaan myös OTT-palveluiksi (Over-the-Top). Tällä asetuksella pyritään varmistamaan tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, jotta varmistetaan heidän viestintänsä luottamuksellisuus valitusta teknologisesta välineestä riippumatta. Se kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut.

__________________

 

24 Komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi eurooppalaisesta sähköisen viestinnän säännöstöstä (uudelleen laadittu toisinto) (COM/2016/0590 final – 2016/0288 (COD)).

 

Tarkistus    10

Ehdotus asetukseksi

Johdanto-osan 12 kappale

Komission teksti

Tarkistus

(12)  Verkkoon liitetyt laitteet ja koneet viestivät yhä enemmän keskenään käyttämällä sähköisen viestinnän verkkoja (esineiden internet). Laitteiden välisen viestinnän välittäminen edellyttää signaalien siirtämistä verkossa, minkä vuoksi se muodostaa yleensä sähköisen viestintäpalvelun. Jotta voidaan varmistaa täydellinen suoja oikeuksille viestinnän yksityisyyteen ja luottamuksellisuuteen sekä edistää luotettua ja turvallista esineiden internetiä digitaalisilla sisämarkkinoilla, on tarpeen selventää, että tätä asetusta olisi sovellettava laitteiden välisen viestinnän välittämiseen. Näin ollen tässä asetuksessa turvattua luottamuksellisuuden periaatetta olisi sovellettava myös laitteiden välisen viestinnän välittämiseen. Voitaisiin myös vahvistaa erityiset suojatoimet alakohtaisen lainsäädännön, kuten direktiivin 2014/53/EU, nojalla.

Poistetaan.

Tarkistus    11

Ehdotus asetukseksi

Johdanto-osan 13 kappale

Komission teksti

Tarkistus

(13)  Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten ja sairaalojen eri pisteissä sijaitsevilla langattomilla alueilla. Siltä osin kuin nämä viestintäverkot ovat tarjolla määrittelemättömälle ryhmälle loppukäyttäjiä olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Se, että langattoman sähköisen viestinnän palvelut voivat olla liitännäisiä muille palveluille, ei saisi olla esteenä viestintätietojen luottamuksellisuuden suojan varmistamiselle ja tämän asetuksen soveltamiselle. Sen vuoksi tätä asetusta olisi sovellettava sähköisen viestinnän palveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta ei sitä vastoin tulisi soveltaa suljettuihin loppukäyttäjien ryhmiin, kuten yritysverkkoihin, joihin on pääsy vain yrityksen jäsenillä.

(13)  Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten, sairaalojen, lentoasemien, hotellien ja ravintoloiden eri pisteissä sijaitsevissa langattomissa liityntäpisteissä. Kyseiset liityntäpisteet voivat edellyttää sisäänkirjautumista tai antaa salasanan, ja niitä voivat tarjota myös julkishallinnot, kuten unionin elimet ja virastot. Siltä osin kuin nämä viestintäverkot ovat tarjolla käyttäjille, olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Sen vuoksi tätä asetusta olisi sovellettava sähköisiä viestintäpalveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta olisi sovellettava myös suljettuihin sosiaalisen median profiileihin ja ryhmiin, joihin pääsyä käyttäjät ovat rajoittaneet tai jotka he ovat määrittäneet yksityisiksi. Tätä asetusta ei sitä vastoin tulisi soveltaa suljettuihin loppukäyttäjien ryhmiin, kuten yritysten intranetverkkoihin, joihin on pääsy vain organisaation jäsenillä. Pelkkää salasanan edellyttämistä ei pitäisi katsoa pääsyn tarjoamiseksi suljetulle loppukäyttäjien ryhmälle, jos pääsy koko palveluun tarjotaan määrittämättömälle ryhmälle loppukäyttäjiä.

Tarkistus    12

Ehdotus asetukseksi

Johdanto-osan 14 kappale

Komission teksti

Tarkistus

(14)  Sähköisen viestinnän tiedot olisi määriteltävä riittävän laajasti ja teknologiasta riippumattomalla tavalla, jotta määritelmä kattaisi kaikki mahdolliset lähettävää tai vaihdettavaa sisältöä (sähköisen viestinnän sisältöä) koskevat tiedot ja sähköisten viestintäpalvelujen loppukäyttäjää koskevat tiedot, jotka käsitellään sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien tiedot viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi, sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi. Riippumatta siitä, siirretäänkö tällaiset signaalit ja niihin liittyvät tiedot johtojen välityksellä, radioteitse, optisesti tai sähkömagneettisella tavalla, mukaan lukien satelliittiverkot, kaapeliverkot, maanpäälliset kiinteät (piiri- ja pakettikytkentäiset, mukaan lukien internet) ja mobiiliverkot sekä sähkökaapelijärjestelmät, tällaisiin signaaleihin liittyvät tiedot olisi katsottava sähköisen viestinnän metadataksi ja niihin olisi näin ollen sovellettava tämän asetuksen säännöksiä. Sähköisen viestinnän metadata voi sisältää tietoja, jotka kuuluvat osana palvelun tilaukseen, kun kyseiset tiedot käsitellään sähköisen viestinnän sisältöä siirtoa, jakelua tai vaihtoa varten.

(14)  Sähköisen viestinnän tiedot olisi määriteltävä riittävän laajasti ja teknologiasta riippumattomalla tavalla, jotta määritelmä kattaisi kaikki mahdolliset lähettävää tai vaihdettavaa sisältöä (sähköisen viestinnän sisältöä) koskevat tiedot ja sähköisten viestintäpalvelujen käyttäjää koskevat tiedot, jotka käsitellään sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien tiedot viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi, sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi. Lisäksi sen olisi sisällettävä käyttäjien päätelaitteiden tunnistamiseen tarvittavat tiedot sekä päätelaitteiden lähettämät tiedot niiden etsiessä liityntäpisteitä tai muita laitteita. Riippumatta siitä, siirretäänkö tällaiset signaalit ja niihin liittyvät tiedot johtojen välityksellä, radioteitse, optisesti tai sähkömagneettisella tavalla, mukaan lukien satelliittiverkot, kaapeliverkot, maanpäälliset kiinteät (piiri- ja pakettikytkentäiset, mukaan lukien internet) ja mobiiliverkot sekä sähkökaapelijärjestelmät, tällaisiin signaaleihin liittyvät tiedot olisi katsottava sähköisen viestinnän metadataksi ja niihin olisi näin ollen sovellettava tämän asetuksen säännöksiä. Sähköisen viestinnän metadata voi sisältää tietoja, jotka kuuluvat osana palvelun tilaukseen, kun kyseiset tiedot käsitellään sähköisen viestinnän sisältöä siirtoa, jakelua tai vaihtoa varten. Se, että tämän asetuksen 4 artiklassa olevan sähköisen viestintäverkon määritelmän ulkopuolelle on jätetty palvelut, joissa tarjotaan sähköisiä viestintäverkkoja käyttäen siirrettävää sisältöä, ei tarkoita, että palveluntarjoajat, jotka tarjoavat sekä sähköisiä viestintäpalveluja että sisältöpalveluja, jäisivät sähköisten viestintäpalvelujen tarjoajiin sovellettavien tämän asetuksen säännösten soveltamisalan ulkopuolelle.

Tarkistus    13

Ehdotus asetukseksi

Johdanto-osan 14 a kappale (uusi)

Komission teksti

Tarkistus

 

(14 a)  Nykyaikaiset sähköiset viestintäpalvelut, mukaan lukien internet ja sen yli välitettävät OTT-palvelut, toimivat protokollapinon pohjalta. Kussakin protokollassa määritellään sisältö (jota kutsutaan myös hyötykuormaksi), otsikko ja joskus loppukenttä. Pinon mikä tahansa ylempi protokolla on kapseloitu alemman tason protokollan sisältöosaan. Esimerkiksi TCP-segmentti on IP-paketin sisältöosassa, ja IP-paketin otsikko puolestaan sisältää IP-paketin lähde- ja kohdeosoitteet, joiden välillä paketti on tarkoitus reitittää. TCP-segmentit voivat sisältää sisältöosassaan SMTP-viestin eli sähköpostiviestin. SMTP-protokollan tasolla otsikko sisältää lähettäjän ja vastaanottajan sähköpostiosoitteet ja sisältöosa puolestaan itse viestin. Käytännössä protokollaviestin otsikko ja loppukenttä vastaavat tietyn protokollan metadataa. Tämä tarkoittaa, että yhden protokollakerroksen metadata on sisältöä tiedot kapseloivissa alemmissa kerroksissa. Kun tässä asetuksessa vahvistetaan erilaisia sääntöjä sisällön ja metadatan käsittelylle, tämä olisi ymmärrettävä nimenomaan kyseessä olevan viestintäpalvelun ja sen protokollakerroksen kannalta, jolla se toimii. Esimerkiksi internetpalveluntarjoajan kannalta sähköpostiviestin aihe, lähettäjä, vastaanottaja ja viestin runko katsotaan yhdessä sen reitittämien IP-pakettien sisällöksi. Sähköpostipalveluntarjoajan kannalta kuitenkin vain sähköpostiviestin aihe ja runko katsotaan sisällöksi, kun taas vastaanottaja ja lähettäjä katsotaan metadataksi. Tällainen protokollakerrosten erottelu on olennaisen tärkeää asetuksella (EU) 2015/2120 suojatun sähköisten viestintäpalvelujen neutraaliuden (verkon neutraalius) säilyttämiseksi.

Tarkistus    14

Ehdotus asetukseksi

Johdanto-osan 15 kappale

Komission teksti

Tarkistus

(15)  Sähköisen viestinnän tietoja olisi käsiteltävä luottamuksellisina. Tämä tarkoittaa, että kaikenlainen joko suoraan ihmisen toimesta tai laitteiden suorittaman automaattisen käsittelyn välityksellä tapahtuva puuttuminen sähköisen viestinnän tietojen välittämiseen ilman viestinnän kaikkien osapuolten suostumusta olisi kiellettävä. Viestintätietojen kuuntelua koskevaa kieltoa olisi sovellettava viestintätietojen siirron ajan eli kunnes aiottu vastaanottaja vastaanottaa sähköisen viestinnän sisällön. Sähköisen viestinnän tietojen kuuntelu voi tapahtua esimerkiksi silloin, kun joku muu kuin viestinnän osapuoli kuuntelee puheluja tai lukee, läpikäy tai tallentaa sähköisen viestinnän sisältöä tai siihen liittyvää metadataa muihin tarkoituksiin kuin viestinnän välittämiseksi. Kuuntelusta on kyse myös silloin, kun kolmannet osapuolet seuraavat muun muassa vierailuja verkkosivuilla, vierailujen ajoitusta ja kanssakäymistä muiden osapuolten kanssa ilman asianomaisen loppukäyttäjän suostumusta. Teknologian kehittyessä myös tekniset keinot harjoittaa telekuuntelua ovat lisääntyneet. Tällaiset keinot voivat vaihdella päätelaitteilta tietoja aluekohtaisesti kokoavien laitteiden, kuten ns. IMSI-sieppareiden (International Mobile Subscriber Identity), asentamisesta aina ohjelmiin ja tekniikoihin, jotka esimerkiksi seuraavat salaa selaustottumuksia loppukäyttäjäprofiilien luomiseksi. Muita esimerkkejä kuuntelusta ovat hyötykuorma- tai sisältödatan keruu suojaamattomista langattomista verkoista ja reitittimistä, mukaan lukien selaustottumukset, ilman loppukäyttäjien suostumusta.

(15)  Sähköistä viestintää olisi käsiteltävä luottamuksellisena. Tämä tarkoittaa, että kaikenlainen joko suoraan ihmisen toimesta tai laitteiden suorittaman automaattisen käsittelyn välityksellä tapahtuva puuttuminen sähköisen viestinnän välittämiseen ilman viestinnän kaikkien osapuolten suostumusta olisi kiellettävä. Kun käsittely sallitaan jonkin tämän asetuksen mukaisia kieltoja koskevan poikkeuksen nojalla, muuta asetuksen (EU) 2016/679 6 artiklan perusteella tapahtuvaa käsittelyä olisi pidettävä kiellettynä, mukaan lukien muuhun tarkoitukseen tapahtuva käsittely kyseisen asetuksen 6 artiklan 4 kohdan perusteella. Tämä ei saisi estää lisäsuostumuksen pyytämistä uusia käsittelytoimia varten. Viestinnän kuuntelua koskevaa kieltoa olisi sovellettava myös viestinnän siirron ajan. Muussa kuin reaaliaikaisessa sähköisessä viestinnässä, kuten sähköposti- tai pikaviestinnässä, siirto alkaa, kun sisältö annetaan toimitettavaksi, ja päättyy, kun aiotun vastaanottajan palveluntarjoaja vastaanottaa sähköisen viestinnän sisällön. Sähköisen viestinnän kuuntelu voi tapahtua esimerkiksi silloin, kun joku muu kuin viestinnän osapuoli kuuntelee puheluja tai lukee, läpikäy tai tallentaa sähköisen viestinnän sisältöä tai siihen liittyvää metadataa muihin tarkoituksiin kuin viestinnän välittämiseksi. Kuuntelusta on kyse myös silloin, kun kolmannet osapuolet seuraavat muun muassa vierailuja verkkosivuilla, vierailujen ajoitusta ja kanssakäymistä muiden osapuolten kanssa ilman asianomaisen käyttäjän suostumusta. Teknologian kehittyessä myös tekniset keinot harjoittaa telekuuntelua ovat lisääntyneet. Tällaiset keinot voivat vaihdella päätelaitteilta tietoja aluekohtaisesti kokoavien laitteiden, kuten ns. IMSI-sieppareiden (International Mobile Subscriber Identity), asentamisesta aina ohjelmiin ja tekniikoihin, jotka esimerkiksi seuraavat salaa selaustottumuksia käyttäjäprofiilien luomiseksi. Muita esimerkkejä kuuntelusta ovat hyötykuorma- tai sisältödatan keruu suojaamattomista langattomista verkoista ja reitittimistä sekä käyttäjien liikennetietojen, mukaan lukien selaustottumukset, analysointi ilman käyttäjien suostumusta.

Tarkistus    15

Ehdotus asetukseksi

Johdanto-osan 16 kappale

Komission teksti

Tarkistus

(16)  Viestinnän tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen sähköisissä viestintäverkoissa. Kielto ei saisi estää sähköisen viestinnän tietojen käsittelyä sähköisten viestintäpalvelujen turvallisuuden ja jatkuvuuden varmistamiseksi, mukaan lukien turvallisuusuhkien, kuten haittaohjelmien, ehkäiseminen, eikä metadatan käsittelyä tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu.

(16)  Viestinnän tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen. Kielto ei saisi estää sähköisen viestinnän tietojen käsittelyä, jota viranomaiset, tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvät CERT-ryhmät (Computer Emergency Response Teams), tietoturvaloukkauksiin reagoivat ja niitä tutkivat CSIRT-toimijat (Computer Security Incident Response Teams), sähköisten viestintäverkkojen ja -palvelujen tarjoajat sekä turvallisuusteknologian ja -palvelujen tarjoajat suorittavat asetuksen (EU) 2016/679 mukaisesti ja siinä määrin kuin se on ehdottoman välttämätöntä ja oikeasuhteista, vain siinä tarkoituksessa, että varmistetaan verkko- ja tietoturvallisuus ja tietojen [saatavuus, eheys ja] luottamuksellisuus sekä varmistetaan niihin liittyvien, verkoissa ja tietojärjestelmissä tarjottujen tai välitettävien palvelujen turvallisuus. Tähän voisivat kuulua esimerkiksi luvattoman sähköisiin viestintäverkkoihin pääsyn ja vahingollisen koodin jakamisen ehkäiseminen sekä palvelunestohyökkäysten ja tietokoneille ja sähköisille viestintäjärjestelmille sekä suojauspalveluille koituvien vahinkojen estäminen, turvallisuusuhkien, kuten haittaohjelmien, roskapostin ja hajautettujen palvelunestohyökkäysten, ehkäiseminen tai metadatan käsittely tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu. Tällaisen käsittelyn voisi suorittaa jokin toinen osapuoli, joka toimii tietojen käsittelijänä asetuksessa (EU) 2016/679 palveluntarjoajasta annetussa merkityksessä.

Tarkistus    16

Ehdotus asetukseksi

Johdanto-osan 17 kappale

Komission teksti

Tarkistus

(17)  Sähköisen viestinnän tietojen käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Direktiiviin 2002/58/EY nähden tämä asetus laajentaa sähköisten viestintäpalvelujen tarjoajien mahdollisuuksia käsitellä sähköisen viestinnän metadataa loppukäyttäjien suostumuksen perusteella. Loppukäyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tästä syystä tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat hankkivat loppukäyttäjiltä suostumuksen käsitellä sähköisen viestinnän metadataa, johon olisi sisällyttävä palveluun pääsyä ja yhteyden ylläpitoa varten tuotetut laitteen sijaintitiedot. Muussa kuin sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotettuja sijaintietoja ei pitäisi katsoa metadataksi. Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella. Jos tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti.

(17)  Sähköisen viestinnän tietojen käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Käyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat hankkivat käyttäjiltä suostumuksen käsitellä sähköisen viestinnän metadataa, johon olisi sisällyttävä palveluun pääsyä ja yhteyden ylläpitoa varten tuotetut laitteen sijaintitiedot. Muussa kuin sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotettuja sijaintietoja ei pitäisi katsoa metadataksi. Jos tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti.

Tarkistus    17

Ehdotus asetukseksi

Johdanto-osan 17 a kappale (uusi)

Komission teksti

Tarkistus

 

(17 a)  Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella.

Tarkistus    18

Ehdotus asetukseksi

Johdanto-osan 18 kappale

Komission teksti

Tarkistus

(18)  Loppukäyttäjät voivat antaa suostumuksensa metadatansa käsittelyyn saadakseen erityisiä palveluja, kuten suojelupalveluja petollisen toiminnan varalta (käyttö- ja sijaintitietojen ja asiakastilin reaaliaikaisen analysoinnin avulla). Digitaalitaloudessa palveluja tarjotaan usein muuta vastiketta kuin rahaa vastaan, esimerkiksi vastikkeeksi siitä, että loppukäyttäjät joutuvat seuraamaan mainoksia. Tätä asetusta sovellettaessa loppukäyttäjän suostumuksella olisi oltava sama merkitys samoin ehdoin kuin asetuksen (EU) 2016/679 mukaisella rekisteröidyn suostumuksella riippumatta siitä, onko loppukäyttäjä luonnollinen vai oikeushenkilö. Peruslaajakaistayhteyttä ja puheviestinnän palveluja on pidettävä olennaisina palveluina, jotta luonnolliset henkilöt voivat kommunikoida ja päästä osallisiksi digitaalitalouden eduista. Suostumus internetin tai puheviestinnän käytöstä saatavien tietojen käsittelyyn ei ole pätevä, jos rekisteröidyllä ei ole todellista vapaan valinnan mahdollisuutta tai jos rekisteröity ei voi kieltäytyä suostumuksen antamisesta tai peruuttaa sitä ilman, että siitä aiheutuu hänelle haittaa.

(18)  Käyttäjä tai loppukäyttäjä voi antaa suostumuksensa metadatansa käsittelyyn saadakseen erityisiä palveluja, kuten suojelupalveluja petollisen toiminnan varalta (käyttö- ja sijaintitietojen ja asiakastilin reaaliaikaisen analysoinnin avulla). Digitaalitaloudessa palveluja tarjotaan usein muuta vastiketta kuin rahaa vastaan, esimerkiksi vastikkeeksi siitä, että loppukäyttäjät joutuvat seuraamaan mainoksia. Tätä asetusta sovellettaessa käyttäjän suostumuksella olisi oltava sama merkitys samoin ehdoin kuin asetuksen (EU) 2016/679 mukaisella rekisteröidyn suostumuksella. Peruslaajakaistayhteyttä ja puheviestinnän palveluja on pidettävä olennaisina palveluina, jotta luonnolliset henkilöt voivat kommunikoida ja päästä osallisiksi digitaalitalouden eduista. Suostumus internetin tai puheviestinnän käytöstä saatavien tietojen käsittelyyn ei ole pätevä, jos rekisteröidyllä ei ole todellista vapaan valinnan mahdollisuutta tai jos rekisteröity ei voi kieltäytyä suostumuksen antamisesta tai peruuttaa sitä ilman, että siitä aiheutuu hänelle haittaa. Suostumusta ei voida pitää vapaaehtoisesti annettuna, jos sitä edellytetään palveluun pääsemiseksi tai se on saatu toistuvien pyyntöjen kautta. Tällaisten asiattomien pyyntöjen estämiseksi käyttäjien olisi voitava vaatia, että palveluntarjoajat muistavat heidän valintansa olla antamatta suostumusta ja noudattavat teknisiä ominaisuuksia, joilla annetaan signaali suostumuksen epäämisestä, suostumuksen peruuttamisesta tai vastustamisesta.

Tarkistus    19

Ehdotus asetukseksi

Johdanto-osan 19 kappale

Komission teksti

Tarkistus

(19)  Sähköisen viestinnän sisältö kytkeytyy yksityis- ja perhe-elämän, kodin ja viestien kunnioittamista koskevan perusoikeuskirjan 7 artiklassa turvatun perusoikeuden olennaiseen tarkoitukseen. Mahdollinen puuttuminen sähköisen viestinnän sisältöön olisi sallittava vain hyvin selkeästi määritellyissä olosuhteissa, erityisiin tarkoituksiin ja riittävin suojatoimin väärinkäytöksiä vastaan. Tässä asetuksessa säädetään sähköisten viestintäpalvelujen tarjoajien mahdollisuudesta käsitellä siirrettäviä sähköisen viestinnän tietoja kaikkien asianomaisten loppukäyttäjien tietoisella suostumuksella. Palveluntarjoajat voivat esimerkiksi tarjota palveluja, joihin liittyy sähköpostien tarkistaminen tietyn ennalta määritellyn materiaalin poistamiseksi. Viestinnän sisällön arkaluontoisuus huomioon ottaen tässä asetuksessa lähdetään olettamasta, jonka mukaan tällaisen tietosisällön käsittely kohdistaa suuria riskejä luonnollisten henkilöiden oikeuksiin ja vapauksiin. Tämäntyyppisiä tietoja käsitellessään sähköisen viestintäpalvelun tarjoajan olisi aina kuultava valvontaviranomaista ennen käsittelyä. Kuuleminen olisi toteutettava asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohdan mukaisesti. Olettama ei kata sellaista tietosisällön käsittelyä, joka suoritetaan loppukäyttäjän pyytämän palvelun tarjoamiseksi, mikäli loppukäyttäjä on antanut suostumuksensa kyseiseen käsittelyyn ja käsittely suoritetaan palvelun kannalta ehdottoman välttämättömiin ja oikeasuhteisiin tarkoituksiin ja kestoon rajoittuen. Sen jälkeen, kun loppukäyttäjä on lähettänyt sähköisen viestinnän sisällön ja aiottu loppukäyttäjä tai aiotut loppukäyttäjät ovat vastaanottaneet sen, sen tallentamisesta ja säilyttämisestä voi huolehtia loppukäyttäjä(t) tai kolmas osapuoli, jonka vastuulle ne ovat antaneet kyseisten tietojen tallentamisen tai säilyttämisen. Tällaisten tietojen käsittelyssä on noudatettava asetusta (EU) 2016/679.

(19)  Sähköisen viestinnän sisältö kytkeytyy yksityis- ja perhe-elämän, kodin ja viestien kunnioittamista koskevan perusoikeuskirjan 7 artiklassa turvatun perusoikeuden olennaiseen tarkoitukseen. Sähköisen viestinnän sisällön tietojen käsittely olisi sallittava vain hyvin selkeästi määritellyissä olosuhteissa, erityisiin tarkoituksiin ja riittävin suojatoimin väärinkäytöksiä vastaan. Tässä asetuksessa säädetään sähköisten viestintäpalvelujen tarjoajien mahdollisuudesta käsitellä siirrettäviä sähköisen viestinnän tietoja kaikkien asianomaisten käyttäjien tietoisella suostumuksella. Palveluntarjoajat voivat esimerkiksi tarjota palveluja, joihin liittyy sähköpostien tarkistaminen tietyn ennalta määritellyn materiaalin poistamiseksi. Viestinnän sisällön arkaluontoisuus huomioon ottaen tässä asetuksessa lähdetään olettamasta, jonka mukaan tällaisen tietosisällön käsittely kohdistaa suuria riskejä luonnollisten henkilöiden oikeuksiin ja vapauksiin. Tämäntyyppisiä tietoja käsitellessään sähköisen viestintäpalvelun tarjoajan olisi aina tehtävä asetuksessa (EU) 2016/679 säädetty vaikutustenarviointi ja, jos se on tarpeen kyseisen asetuksen nojalla, kuultava valvontaviranomaista ennen käsittelyä. Sen jälkeen, kun käyttäjä on lähettänyt sähköisen viestinnän sisällön ja aiottu loppukäyttäjä tai aiotut loppukäyttäjät ovat vastaanottaneet sen, sen tallentamisesta ja säilyttämisestä voi huolehtia käyttäjä(t) tai kolmas osapuoli, jonka vastuulle ne ovat antaneet kyseisten tietojen tallentamisen tai säilyttämisen ja joka voi olla sähköisen viestintäpalvelun tarjoaja. Tällaisten tallennettujen viestintätietojen käsittelyssä, jossa tiedot tallennetaan käyttäjän puolesta, on noudatettava tätä asetusta. Käyttäjä voi käsitellä tietoja edelleen, ja jos ne sisältävät henkilötietoja, on noudatettava asetusta (EU) 2016/679.

Tarkistus    20

Ehdotus asetukseksi

Johdanto-osan 19 a kappale (uusi)

Komission teksti

Tarkistus

 

(19 a)  Sähköisen viestinnän tietoja olisi voitava käsitellä sellaisten palvelujen tarjoamiseksi, joita käyttäjä nimenomaisesti pyytää henkilökohtaisiin tai henkilökohtaisiin työhön liittyviin tarkoituksiin, kuten haku- tai avainsanaindeksointitoiminto, digiavustajat, teksti puheeksi -ohjelmat ja käännöspalvelut, mukaan lukien kuva puheeksi -toiminto tai muu automaattinen sisällön käsittely, joita vammaiset henkilöt käyttävät saavutettavuusvälineinä. Tämän olisi oltava mahdollista ilman kaikkien käyttäjien suostumusta, mutta se voidaan toteuttaa vain, jos palvelua pyytävä käyttäjä antaa suostumuksensa. Tällainen suostumus myös estää palveluntarjoajaa käsittelemästä kyseisiä tietoja muihin tarkoituksiin.

Tarkistus    21

Ehdotus asetukseksi

Johdanto-osan 19 b kappale (uusi)

Komission teksti

Tarkistus

 

(19 b)  Puuttumista metadatan luottamuksellisuuteen tai puuttumista loppukäyttäjien päätelaitteille tallennettujen ja niitä koskevien tietojen suojaan voidaan pitää lainmukaisena vain, jos se on ehdottoman välttämätöntä ja oikeasuhteista rekisteröidyn tai toisen luonnollisen henkilön hengen kannalta olennaisten etujen suojelemiseksi. Tietojen suojaan olisi voitava puuttua toisen luonnollisen henkilön elintärkeän edun perusteella ainoastaan yksittäistapauksessa ja silloin kun käsittelyllä ei ole muuta ilmeistä oikeusperustetta.

Tarkistus    22

Ehdotus asetukseksi

Johdanto-osan 20 kappale

Komission teksti

Tarkistus

(20)  Sähköisten viestintäverkkojen loppukäyttäjien päätelaitteet ja tällaisten päätelaitteiden käyttöä koskevat tiedot, jotka voivat muun muassa olla tallennettuina tällaiselle laitteelle, jotka voidaan lähettää siltä tai jotka voidaan pyytää tai käsitellä yhteyden muodostamiseksi toiseen laitteeseen tai verkkolaitteistoon, kuuluvat loppukäyttäjien yksityiselämän piiriin, jonka suojaamista Euroopan unionin perusoikeuskirja ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehty eurooppalainen yleissopimus edellyttävät. Koska nämä laitteet sisältävät tai käsittelevät tietoa, joka voi paljastaa tietoja yksilön tunne-elämästä ja poliittisesta ja sosiaalisesta elämästä, mukaan lukien viestinnän sisältö, kuvat, henkilöiden sijainti laitteen GPS-toimintojen avulla, yhteystietolistat ja muut laitteelle jo tallennetut tiedot, kyseisiä laitteita koskevat tiedot edellyttävät tehostettua yksityisyyden suojaa. Lisäksi vakoiluohjelmia, jäljitteitä, salattuja tunnisteita, seurantaevästeitä ja muita vastaavia ei-toivottuja seurantatiedostoja voi tulla loppukäyttäjän päätelaitteelle tämän tietämättä tietojen saamiseksi, salatun tiedon tallentamiseksi ja toimien jäljittämiseksi. Loppukäyttäjän laitetta koskevia tietoja voidaan kerätä myös etäältä tunnistamista ja jäljittämistä varten käyttämällä esimerkiksi laitesormenjäljen kaltaisia tekniikoita, usein loppukäyttäjän tietämättä, mikä voi vakavasti loukata näiden loppukäyttäjien yksityisyyttä. Tekniikat, joilla seurataan salaa loppukäyttäjiä esimerkiksi jäljittämällä heidän toimintaansa verkossa tai heidän päätelaitteidensa sijaintia tai joilla heikennetään loppukäyttäjien päätelaitteiden toimintaa, muodostavat vakavan uhan loppukäyttäjien yksityisyydelle. Näin ollen tällainen puuttuminen loppukäyttäjän päätelaitteeseen olisi sallittava ainoastaan loppukäyttäjän suostumuksella ja nimenomaisia ja avoimia tarkoituksia varten.

(20)  Sähköisten viestintäverkkojen käyttäjien päätelaitteet ja tällaisten päätelaitteiden käyttöä koskevat tiedot, jotka voivat muun muassa olla tallennettuina tällaiselle laitteelle, jotka voidaan lähettää siltä tai jotka voidaan pyytää tai käsitellä yhteyden muodostamiseksi toiseen laitteeseen tai verkkolaitteistoon, kuuluvat käyttäjien yksityiselämän piiriin, jonka suojaamista Euroopan unionin perusoikeuskirja ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehty eurooppalainen yleissopimus edellyttävät. Koska nämä laitteet sisältävät tai käsittelevät hyvin arkaluonteista tietoa, joka voi paljastaa tietoja yksilön käyttäytymisestä, psykologisista ominaisuuksista, tunne-elämän tilasta sekä poliittisista ja sosiaalisista mieltymyksistä, mukaan lukien viestinnän sisältö, kuvat, henkilöiden sijainti laitteen GPS-toimintojen avulla, yhteystietolistat ja muut laitteelle jo tallennetut tiedot, kyseisiä laitteita koskevat tiedot edellyttävät tehostettua yksityisyyden suojaa. Käyttäjän laitetta koskevia tietoja voidaan kerätä myös etäältä tunnistamista ja jäljittämistä varten käyttämällä esimerkiksi laitesormenjäljen kaltaisia tekniikoita, usein käyttäjän tietämättä, mikä voi vakavasti loukata näiden käyttäjien yksityisyyttä. Lisäksi vakoiluohjelmia, jäljitteitä, salattuja tunnisteita ja ei-toivottuja seurantatiedostoja voi tulla käyttäjän päätelaitteelle tämän tietämättä tietojen saamiseksi tai salatun tiedon tallentamiseksi, tietojen käsittelemiseksi ja anturien kaltaisten tulo- ja lähtötoimintojen käyttämiseksi sekä toimien jäljittämiseksi. Tekniikat, joilla seurataan salaa käyttäjiä esimerkiksi jäljittämällä heidän toimintaansa verkossa tai heidän päätelaitteidensa sijaintia tai joilla heikennetään käyttäjien päätelaitteiden toimintaa, muodostavat vakavan uhan käyttäjien yksityisyydelle. Näin ollen tällainen puuttuminen käyttäjän päätelaitteeseen olisi sallittava ainoastaan käyttäjän suostumuksella ja nimenomaisia ja avoimia tarkoituksia varten. Käyttäjien olisi saatava kaikki asiaankuuluvat tiedot aiotusta käsittelystä selkeällä ja helposti ymmärrettävällä kielellä. Tällaiset tiedot olisi tarjottava erillisinä palvelun ehdoista.

Tarkistus    23

Ehdotus asetukseksi

Johdanto-osan 21 kappale

Komission teksti

Tarkistus

(21)  Poikkeukset velvollisuudesta hankkia suostumus käyttää päätelaitteiden käsittely- ja tallennustoimintoja tai päätelaitteelle tallennettuja tietoja olisi rajoitettava tilanteisiin, joissa yksityisyyden loukkausta ei tapahdu tai se jää hyvin vähäiseksi. Suostumusta ei pitäisi pyytää esimerkiksi sellaiseen tekniseen tallentamiseen tai käyttöön, joka on ehdottoman välttämätöntä ja oikeassa suhteessa perusteltuun tarkoitukseen mahdollistaa sellaisen yksittäisen palvelun käyttö, jota loppukäyttäjä on nimenomaisesti pyytänyt. Tähän voi sisältyä evästeiden tallentaminen yhden yksittäisen istunnon ajaksi verkkosivustolla, jotta voidaan seurata loppukäyttäjän syötteitä tämän täyttäessä sähköisiä lomakkeita useilla sivuilla. Evästeet voi myös olla oikeutettu ja hyödyllinen väline esimerkiksi mitattaessa verkkosivustolle suuntautuvaa verkkoliikennettä. Sitä, että tietoyhteiskunnanpalvelun tarjoajat tarkistavat konfiguraation tarjotakseen palvelun loppukäyttäjien asetusten mukaisesti, ja pelkkää kirjausta siitä, ettei loppukäyttäjän laite voi vastaanottaa loppukäyttäjän pyytämää sisältöä, ei pitäisi katsoa tällaiselle laitteelle pääsyksi tai laitteen käsittelytoimintojen käytöksi.

(21)  Poikkeukset velvollisuudesta hankkia suostumus käyttää päätelaitteiden käsittely- ja tallennustoimintoja tai päätelaitteelle tallennettuja tietoja olisi rajoitettava tilanteisiin, joissa yksityisyyden loukkausta ei tapahdu tai se jää hyvin vähäiseksi. Suostumusta ei pitäisi pyytää esimerkiksi sellaiseen tekniseen tallentamiseen tai käyttöön, joka on ehdottoman välttämätöntä ja oikeassa suhteessa perusteltuun tarkoitukseen mahdollistaa sellaisen yksittäisen palvelun käyttö, jota käyttäjä on nimenomaisesti pyytänyt. Tähän voi sisältyä tietojen (kuten evästeiden ja muiden tunnisteiden) tallentaminen yhden yksittäisen istunnon ajaksi verkkosivustolla, jotta voidaan seurata loppukäyttäjän syötteitä tämän täyttäessä sähköisiä lomakkeita useilla sivuilla. Tällaiset tekniikat voivat myös olla oikeutettu ja hyödyllinen väline esimerkiksi mitattaessa verkkosivustolle suuntautuvaa verkkoliikennettä, jos samalla otetaan käyttöön yksityisyyttä koskevia asianmukaisia suojatoimia. Tällainen mittaus pitää sisällään sen, että käsittelyn tuloksena ei ole henkilötietoja vaan yhdistelmätietoja ja että tätä tulosta tai näitä tietoja ei hyödynnetä ketään luonnollista henkilöä koskevissa toimenpiteissä tai päätöksissä. Tietoyhteiskunnan palvelujen tarjoajat voisivat tarkistaa konfiguraation tarjotakseen palvelun käyttäjien asetusten mukaisesti, ja pelkkää kirjausta, joka paljastaa, ettei käyttäjän laite voi vastaanottaa käyttäjän pyytämää sisältöä, ei pitäisi katsoa ei-oikeutetuksi tällaiselle laitteelle pääsyksi tai laitteen käsittelytoimintojen käytöksi, joka edellyttää suostumusta.

Tarkistus    24

Ehdotus asetukseksi

Johdanto-osan 22 kappale

Komission teksti

Tarkistus

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien olisi oltava mahdollisimman käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, loppukäyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena loppukäyttäjiä ylikuormitetaan suostumuspyynnöillä. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus käyttämällä asianmukaisia selaimen tai muun sovelluksen asetuksia. Valintojen, jotka loppukäyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa, olisi oltava sitovia ja täytäntöönpanokelpoisia kolmansiin osapuoliin nähden. Verkkoselainten tyyppiset ohjelmistosovellukset mahdollistavat tiedon hakemisen ja esittämisen internetissä. Samat toiminnot on myös muuntyyppisillä sovelluksilla, esimerkiksi puheluihin ja viesteihin tai reitinohjaukseen käytettävillä sovelluksilla. Loppukäyttäjän ja verkkosivujen välinen vuorovaikutus tapahtuu suurelta osin verkkoselainten kautta. Tältä kannalta ne ovat erityisasemassa toimiakseen aktiivisessa roolissa loppukäyttäjän auttamiseksi valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta. Verkkoselaimia voidaan käyttää portinvartijoina, joiden avulla loppukäyttäjät voivat estää pääsyn päätelaitteellaan (esimerkiksi älypuhelimella, tabletilla tai tietokoneella) oleviin tietoihin ja tietojen asettamisen päätelaitteelle.

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien olisi oltava mahdollisimman käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, käyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena käyttäjiä ylikuormitetaan suostumuspyynnöillä. Tällä asetuksella olisi estettävä niin sanottujen ”cookie walls”- ja ”cookie banners” -käytäntöjen käyttö, sillä ne eivät auta käyttäjiä valvomaan henkilötietojaan ja yksityisyyttään tai saamaan tietoa oikeuksistaan. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus teknisillä ominaisuuksilla, esimerkiksi käyttämällä asianmukaisia selaimen tai muun sovelluksen asetuksia. Näissä asetuksissa olisi oltava valintoja, jotka koskevat tietojen tallennusta käyttäjän päätelaitteelle, sekä selaimen tai muun sovelluksen lähettämä signaali, joka osoittaa käyttäjän valinnat muille osapuolille. Valintojen, jotka käyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa, olisi oltava sitovia ja täytäntöönpanokelpoisia kolmansiin osapuoliin nähden. Verkkoselainten tyyppiset ohjelmistosovellukset mahdollistavat tiedon hakemisen ja esittämisen internetissä. Samat toiminnot on myös muuntyyppisillä sovelluksilla, esimerkiksi puheluihin ja viesteihin tai reitinohjaukseen käytettävillä sovelluksilla. Käyttäjän ja verkkosivujen välinen vuorovaikutus tapahtuu suurelta osin verkkoselainten kautta. Tältä kannalta ne ovat erityisasemassa toimiakseen aktiivisessa roolissa loppukäyttäjän auttamiseksi valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta. Verkkoselaimia, sovelluksia tai käyttöjärjestelmiä voidaan käyttää käyttäjän valintojen toteuttajina, joiden avulla loppukäyttäjät voivat estää pääsyn päätelaitteellaan (esimerkiksi älypuhelimella, tabletilla tai tietokoneella) oleviin tietoihin ja tietojen asettamisen päätelaitteelle.

Tarkistus    25

Ehdotus asetukseksi

Johdanto-osan 23 kappale

Komission teksti

Tarkistus

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajat olisi sen vuoksi velvoitettava konfiguroimaan ohjelmisto siten, että se tarjoaa vaihtoehdon estää kolmansia osapuolia asettamasta tietoa päätelaitteelle. Tämä esitetään usein vaihtoehtona ”Estä kolmannen osapuolen evästeet”. Loppukäyttäjille olisi tarjottava asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee korkeammasta (esim. ”Älä hyväksy evästeitä”) matalampaan (esim. ”Hyväksy evästeet aina”) ja keskitasoiseen (esim. ”Estä kolmannen osapuolen evästeet” tai ”Hyväksy vain ensimmäisen osapuolen evästeet”). Tällaisia yksityisyysasetukset olisi esitettävä helposti erottuvalla ja ymmärrettävällä tavalla.

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioidaan asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”. Sähköisen viestinnän mahdollistavien ohjelmistojen (kuten selainten, käyttöjärjestelmien ja viestintäsovellusten) tarjoajien, riippumatta siitä, hankitaanko ohjelmisto erikseen vai onko se saatu laitteen yhteydessä, on sen vuoksi konfiguroitava ohjelmisto siten, että yksityisyyttä suojataan ja kolmansien osapuolten toteuttama verkkotunnusten välinen seuranta ja tietojen asettaminen päätelaitteelle on oletusarvoisesti kiellettyä. Tällaisten ohjelmistojen tarjoajat velvoitetaan lisäksi tarjoamaan riittävän yksityiskohtaisia vaihtoehtoja suostumuksen antamiselle kuhunkin eri käyttötarkoitusluokkaan. Näihin eri luokkiin kuuluvat vähintään seuraavat luokat: (i) seuranta kaupallisiin tarkoituksiin tai muihin kuin kaupallisiin suoramarkkinointitarkoituksiin (käyttötottumuksia seuraava mainonta); (ii) seuranta yksilöllistettyä sisältöä varten; (iii) seuranta analyyttisiin tarkoituksiin; (iv) sijaintitietojen seuranta; (v) henkilötietojen tarjoaminen kolmansille osapuolille (mukaan lukien sellaisten yksilöllisten tunnisteiden tarjoaminen, jotka vastaavat kolmansilla osapuolilla olevia tietoja). Suostumusta ei edellytetä loppukäyttäjien päätelaitteilta kerättävien tietojen osalta, kun ne ovat ehdottoman välttämättömiä loppukäyttäjän pyytämän tietoyhteiskunnan palvelun suorittamiseksi, esimerkiksi näytön koon mukauttamiseksi laitteeseen tai ostoskorissa olevien tuotteiden muistamiseksi. Verkkoselainten, käyttöjärjestelmien ja viestintäsovellusten olisi sallittava loppukäyttäjän antaa suostumuksensa evästeisiin tai muihin tietoihin, jotka tietty verkkosivusto tai alullepanija tallentaa päätelaitteelle tai lukee sieltä (mukaan lukien kyseisellä laitteella oleva selain), silloinkin kun yleiset asetukset estävät puuttumisen ja päinvastoin. Tietyn osapuolen osalta verkkoselainten ja viestintäsovellusten olisi myös sallittava käyttäjän antaa erikseen suostumuksensa internetin laajuiseen seurantaan. Yksityisyysasetuksiin olisi sisällyttävä myös vaihtoehtoja, joiden avulla käyttäjä voi esimerkiksi päättää, voidaanko käyttää multimediasoittimia, interaktiivisia ohjelmointikielen katselulaitteita tai vastaavia ohjelmistoja, voiko verkkosivusto kerätä käyttäjältä geopaikannustietoja tai voiko se käyttää tiettyjä laitteistoja, kuten verkkokameraa tai mikrofonia. Tällaiset yksityisyysasetukset olisi esitettävä helposti erottuvalla ja ymmärrettävällä tavalla, ja käyttäjille olisi asennuksen tai ensimmäisen käytön yhteydessä ilmoitettava mahdollisuudesta muuttaa oletusarvoisia yksityisyysasetuksia valitsemalla eri vaihtoehtoja. Annetut tiedot eivät saisi varoittaa käyttäjiä valitsemasta korkeamman tason yksityisyysasetuksia, ja niihin olisi sisällyttävä asiaankuuluvat tiedot verkkotunnusten välisten seurantalaitteiden sallimiseen liittyvistä riskeistä, mukaan lukien henkilöiden selaushistorioiden kokoaminen pitkältä ajalta ja tällaisten tietojen käyttö kohdennetun mainonnan lähettämiseen tai niiden jakaminen useampien kolmansien osapuolten kanssa. Ohjelmistojen valmistajat olisi velvoitettava tarjoamaan käyttäjille helppoja tapoja muuttaa yksityisyysasetuksia milloin tahansa käytön aikana ja antamaan käyttäjälle mahdollisuus poikkeuksiin tai mahdollisuus täsmentää tällaisten palvelujen osalta, miltä verkkosivuilta seurantalaitteet tai evästeet sallitaan tai estetään kaikissa tapauksissa.

Tarkistus    26

Ehdotus asetukseksi

Johdanto-osan 24 kappale

Komission teksti

Tarkistus

(24)  Jotta verkkoselaimet voisivat saada asetuksessa (EU) 2016/679 määritellyn loppukäyttäjien suostumuksen esimerkiksi kolmannen osapuolen seurantaevästeiden tallentamiseen, niiden olisi muun muassa vaadittava päätelaitteen loppukäyttäjältä selkeä suostumuksen ilmaiseva toimi, jolla hän antaa vapaaehtoisen, nimenomaisen, tietoisen ja yksiselitteisen suostumuksen tällaisten evästeiden tallentamiseen päätelaitteelle ja lukemiseen päätelaitteelta. Tällaiset toimet voidaan katsoa suostumuksen ilmaiseviksi esimerkiksi silloin, kun loppukäyttäjien edellytetään valitsevan omasta tahdostaan ”Hyväksy kolmannen osapuolen evästeet” ja vahvistavan suostumuksensa ja kun loppukäyttäjät saavat tarpeelliset tiedot valinnan tekemiseksi. Tätä varten on tarpeen edellyttää internet-yhteyden mahdollistavien ohjelmistojen tarjoajilta, että asentamisen yhteydessä loppukäyttäjille annetaan tiedot mahdollisuudesta valita yksityisyysasetukset eri vaihtoehdoista ja pyydetään heitä tekemään valinta. Annetut tiedot eivät saisi varoittaa loppukäyttäjiä valitsemasta korkeamman tason yksityisyysasetuksia, ja niihin olisi sisällyttävä asiaankuuluvat tiedot tietokoneelle tallennettavien kolmannen osapuolen evästeiden sallimiseen liittyvistä riskeistä, mukaan lukien henkilöiden selaushistorioiden kokoaminen pitkältä ajalta ja tällaisten tietojen käyttö kohdennetun mainonnan lähettämiseen. Verkkoselaimia kannustetaan tarjoamaan loppukäyttäjille helppoja tapoja muuttaa yksityisyysasetuksia milloin tahansa käytön aikana ja antamaan käyttäjälle mahdollisuus yksittäisten verkkosivustojen kohdalla tehtäviin poikkeuksiin tai verkkosivustojen valkolistaukseen tai mahdollisuus täsmentää, miltä verkkosivuilta (kolmannen) osapuolen evästeet sallitaan tai estetään kaikissa tapauksissa.

Poistetaan.

Tarkistus    27

Ehdotus asetukseksi

Johdanto-osan 25 kappale

Komission teksti

Tarkistus

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten loppukäyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi asetettava seurannan kattaman alueen reunalle selvästi näkyviin tiedot, jotka kertovat loppukäyttäjille ennen näiden tuloa määritellylle alueelle, että teknologia on käytössä tietyllä säteellä, sekä ilmoittavat seurannan tarkoituksen, seurannasta vastaavan henkilön ja mahdolliset toimenpiteet, joilla päätelaitteen loppukäyttäjä voi minimoida tiedonkeruun tai estää sen. Lisätietoja olisi annettava silloin, kun kerätään henkilötietoja asetuksen (EU) 2016/679 13 artiklan mukaisesti.

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten käyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi joko saatava käyttäjän suostumus tai anonymisoitava tiedot välittömästi ja rajoitettava käsittelyn tarkoitus pelkkään tilastolliseen laskentaan, joka on rajattu tiettyyn aikaan ja paikkaan, sekä tarjottava tosiasiallinen mahdollisuus kieltäytyä antamasta suostumusta.

Tarkistus    28

Ehdotus asetukseksi

Johdanto-osan 26 kappale

Komission teksti

Tarkistus

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tässä asetuksessa olisi säädettävä unionin tai jäsenvaltioiden mahdollisuudesta tietyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa erityisten yleisten etujen, kuten kansallisen turvallisuuden, puolustuksen tai yleisen turvallisuuden takaamiseksi sekä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhilta suojelu ja tällaisten uhkien ehkäisy sekä muut tärkeät unionin tai jäsenvaltion yleisen edun mukaiset tavoitteet, erityisesti unionille tai jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen osalta. Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Sähköisten viestintäpalvelujen tarjoajien olisi huolehdittava asianmukaisista menettelyistä toimivaltaisten viranomaisten oikeutettujen pyyntöjen helpottamiseksi, tarvittaessa myös ottaen huomioon 3 artiklan 3 kohdan mukaisesti nimetyn edustajan rooli.

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tässä asetuksessa olisi säädettävä unionin tai jäsenvaltioiden mahdollisuudesta tietyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa erityisten yleisten etujen, kuten kansallisen turvallisuuden, puolustuksen tai yleisen turvallisuuden, takaamiseksi sekä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhilta suojelu ja tällaisten uhkien ehkäisy. Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä.

Tarkistus    29

Ehdotus asetukseksi

Johdanto-osan 26 a kappale (uusi)

Komission teksti

Tarkistus

 

(26 a)  Verkkojen ja palvelujen turvallisuuden ja eheyden takaamiseksi olisi edistettävä läpisalausta, ja sen olisi tarvittaessa oltava pakollista niin, että noudatetaan sisäänrakennetun tietosuojan ja yksityisyyden periaatteita. Jäsenvaltiot eivät saisi asettaa salauspalvelujen tarjoajille, sähköisten viestintäpalvelujen tarjoajille tai muille organisaatioille (millään toimitusketjun tasolla) velvoitteita, jotka johtaisivat niiden verkkojen ja palvelujen turvallisuuden heikkenemiseen ja joista on esimerkkinä ”takaporttien” luominen tai niiden käytön helpottaminen.

Tarkistus    30

Ehdotus asetukseksi

Johdanto-osan 30 kappale

Komission teksti

Tarkistus

(30)  Yleisesti saatavilla olevat sähköisten viestintäpalvelujen loppukäyttäjien tilaajaluettelot ovat levinneet laajalle. Yleisesti saatavilla olevilla luetteloilla tarkoitetaan mitä tahansa luetteloa tai palvelua, joka sisältää tietoja loppukäyttäjistä, kuten puhelinnumerot (myös matkapuhelinnumerot) ja sähköpostiyhteystiedot, ja joka käsittää numerotiedustelupalvelut. Luonnollisen henkilön oikeus yksityisyyteen ja henkilötietojen suojaan edellyttää, että loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, pyydetään suostumus ennen heidän henkilötietojensa sisällyttämistä luetteloon. Oikeushenkilöiden oikeutettu etu edellyttää, että loppukäyttäjillä, jotka ovat oikeushenkilöitä, on mahdollisuus kieltäytyä niitä koskevien tietojen sisällyttämisestä luetteloon.

(30)  Yleisesti saatavilla olevat sähköisten viestintäpalvelujen loppukäyttäjien tilaajaluettelot ovat levinneet laajalle. Yleisesti saatavilla olevilla luetteloilla tarkoitetaan mitä tahansa luetteloa tai palvelua, joka sisältää tietoja loppukäyttäjistä, kuten puhelinnumerot (myös matkapuhelinnumerot) ja sähköpostiyhteystiedot, ja joka käsittää numerotiedustelupalvelut. Luonnollisen henkilön oikeus yksityisyyteen ja henkilötietojen suojaan edellyttää, että käyttäjiltä pyydetään suostumus ennen heidän henkilötietojensa sisällyttämistä luetteloon. Oikeushenkilöiden oikeutettu etu edellyttää, että loppukäyttäjillä, jotka ovat oikeushenkilöitä, on mahdollisuus kieltäytyä niitä koskevien tietojen sisällyttämisestä luetteloon. Sähköisen viestintäpalvelun tarjoajan olisi pyydettävä suostumus kyseistä palvelua koskevan sopimuksen allekirjoituksen yhteydessä. Ammattia harjoittavat luonnolliset henkilöt, kuten itsenäiset ammatinharjoittajat, pienyrittäjät tai freelancerit, rinnastetaan oikeushenkilöihin heidän ammatinharjoittamiseensa liittyvien tietojen osalta.

Tarkistus    31

Ehdotus asetukseksi

Johdanto-osan 31 kappale

Komission teksti

Tarkistus

(31)  Jos loppukäyttäjät, jotka ovat luonnollisia henkilöitä, antavat suostumuksensa tietojensa sisällyttämiselle tällaisiin luetteloihin, niiden olisi voitava määrittää suostumuspohjaisesti, mitkä henkilötietojen luokat luetteloon sisällytetään (esim. nimi, sähköpostiosoite, kotiosoite, käyttäjätunnus ja puhelinnumero). Lisäksi yleisesti saatavilla olevien luettelojen julkaisijoiden olisi ilmoitettava loppukäyttäjille luettelon käyttötarkoituksista ja hakutoiminnoista ennen näiden sisällyttämistä luetteloon. Loppukäyttäjien olisi voitava määrittää suostumuksellaan henkilötietoluokat, joiden perusteella heidän yhteystietojaan voidaan hakea. Luetteloon sisällytettyjen henkilötietojen luokkien ja niiden henkilötietojen luokkien, joiden perusteella loppukäyttäjän yhteystietoja voidaan hakea, ei tulisi välttämättä olla samoja.

(31)  Jos käyttäjät antavat suostumuksensa tietojensa sisällyttämiselle tällaisiin luetteloihin, niiden olisi voitava määrittää suostumuspohjaisesti, mitkä henkilötietojen luokat luetteloon sisällytetään (esim. nimi, sähköpostiosoite, kotiosoite, käyttäjätunnus ja puhelinnumero). Lisäksi sähköisten viestintäpalvelujen tarjoajien olisi ilmoitettava käyttäjille luettelon käyttötarkoituksista ja hakutoiminnoista ennen näiden sisällyttämistä luetteloon. Käyttäjien olisi voitava määrittää suostumuksellaan henkilötietoluokat, joiden perusteella heidän yhteystietojaan voidaan hakea. Luetteloon sisällytettyjen henkilötietojen luokkien ja niiden henkilötietojen luokkien, joiden perusteella käyttäjän yhteystietoja voidaan hakea, ei tulisi välttämättä olla samoja. Yleisesti saatavilla olevien luettelojen julkaisijoiden olisi annettava tietoa hakutoiminnoista sekä siitä, onko yleisesti saatavilla olevissa luetteloissa saatavilla luettelojen uusia vaihtoehtoja ja toimintoja, ja annettava käyttäjille mahdollisuus poistaa käytöstä tällaiset toiminnot.

Tarkistus    32

Ehdotus asetukseksi

Johdanto-osan 32 kappale

Komission teksti

Tarkistus

(32)  Tässä asetuksessa suoramarkkinoinnilla tarkoitetaan mitä tahansa mainonnan muotoa, jolla luonnollinen henkilö tai oikeushenkilö lähettää suoramarkkinointiviestejä suoraan yhdelle tai useammalle yksilöidylle tai yksilöitävissä olevalle loppukäyttäjälle sähköisiä viestintäpalveluja käyttämällä. Kaupallisissa tarkoituksissa tarjottavien tuotteiden ja palvelujen lisäksi tämän olisi katettava myös viestit, joita poliittiset puolueet lähettävät luonnollisille henkilöille sähköisen viestintäpalvelujen välityksellä puolueidensa mainostamiseksi. Saman olisi pädettävä myös viesteihin, joita muut voittoa tavoittelemattomat organisaatiot lähettävät organisaationsa tarkoitusten tukemiseksi.

(32)  Tässä asetuksessa suoramarkkinoinnilla tarkoitetaan mitä tahansa mainonnan muotoa, jolla luonnollinen henkilö tai oikeushenkilö lähettää suoramarkkinointiviestejä suoraan yhdelle tai useammalle yksilöidylle tai yksilöitävissä olevalle loppukäyttäjälle sähköisiä viestintäpalveluja käyttämällä, riippumatta siitä, missä muodossa tämä tapahtuu. Kaupallisissa tarkoituksissa tarjottavien tuotteiden ja palvelujen lisäksi tämän olisi katettava myös viestit, joita poliittiset puolueet lähettävät luonnollisille henkilöille sähköisen viestintäpalvelujen välityksellä puolueidensa mainostamiseksi. Saman olisi pädettävä myös viesteihin, joita muut voittoa tavoittelemattomat organisaatiot lähettävät organisaationsa tarkoitusten tukemiseksi.

Tarkistus    33

Ehdotus asetukseksi

Johdanto-osan 33 kappale

Komission teksti

Tarkistus

(33)  Olisi säädettävä suojatoimista loppukäyttäjien suojelemiseksi suoramarkkinointiin käytettävältä ei-toivotulta viestinnältä, joka loukkaa loppukäyttäjien yksityiselämää. Yksityisyyden loukkaaminen ja häirintä katsotaan suhteellisesti samanasteiseksi riippumatta eri teknologioista ja kanavista, joita kyseiseen sähköiseen viestintään käytetään, kuten automatisoidut soitto- ja viestintäjärjestelmät, pikaviestisovellukset, sähköpostit, tekstiviestit, multimediaviestit ja Bluetooth. Sen vuoksi on perusteltua vaatia, että loppukäyttäjältä hankitaan suostumus ennen suoramarkkinointitarkoituksiin käytettävän kaupallisen sähköisen viestinnän lähettämistä loppukäyttäjille, jotta voidaan tehokkaasti suojella luonnollisia henkilöitä yksityiselämän loukkaamiselta ja oikeushenkilöiden oikeutettuja etuja. Koska on tarpeen taata oikeusvarmuus ja varmistaa, että ei-toivotulta kaupalliselta viestinnältä suojaavissa säännöissä otetaan huomioon tulevaisuuden vaatimukset, on perusteltua määritellä yhdet yhteiset säännöt, jotka eivät vaihtele ei-toivottuun viestintään käytettävän teknologian mukaan taatessaan yhtäläisen suojan kaikille kansalaisille kaikkialla unionissa. On kuitenkin perusteltua sallia sähköpostiyhteystietojen käyttö jo olemassa olevassa asiakassuhteessa samankaltaisten tuotteiden tai palvelujen tarjoamiseksi. Tämä mahdollisuus olisi oltava vain sillä samalla yrityksellä, joka on saanut sähköiset yhteystiedot asetuksen (EU) 2016/679 mukaisesti.

(33)  Olisi säädettävä suojatoimista loppukäyttäjien suojelemiseksi ei-toivotulta viestinnältä tai suoramarkkinoinnilta, jotka loukkaavat loppukäyttäjien yksityiselämää. Yksityisyyden loukkaaminen ja häirintä katsotaan suhteellisesti samanasteiseksi riippumatta eri teknologioista ja kanavista, joita kyseiseen sähköiseen viestintään käytetään, kuten automatisoidut soitto- ja viestintäjärjestelmät, puoliautomaattiset järjestelmät, pikaviestisovellukset, faksit, sähköpostit, tekstiviestit, multimediaviestit ja Bluetooth. Sen vuoksi on perusteltua vaatia, että loppukäyttäjältä hankitaan suostumus ennen suoramarkkinointitarkoituksiin käytettävän kaupallisen sähköisen viestinnän lähettämistä loppukäyttäjille, jotta voidaan tehokkaasti suojella luonnollisia henkilöitä yksityiselämän loukkaamiselta ja oikeushenkilöiden oikeutettuja etuja. Koska on tarpeen taata oikeusvarmuus ja varmistaa, että ei-toivotulta kaupalliselta viestinnältä suojaavissa säännöissä otetaan huomioon tulevaisuuden vaatimukset, on perusteltua määritellä yhdet yhteiset säännöt, jotka eivät vaihtele ei-toivottuun viestintään käytettävän teknologian mukaan taatessaan yhtä korkeatasoisen suojan kaikille loppukäyttäjille kaikkialla unionissa. On kuitenkin perusteltua sallia sähköpostiyhteystietojen käyttö jo olemassa olevassa asiakassuhteessa muiden tuotteiden tai palvelujen tarjoamiseksi. Tämä mahdollisuus olisi oltava vain sillä samalla yrityksellä, joka on saanut sähköiset yhteystiedot asetuksen (EU) 2016/679 mukaisesti.

Tarkistus    34

Ehdotus asetukseksi

Johdanto-osan 36 kappale

Komission teksti

Tarkistus

(36)  Puhelinmyyjän suoramarkkinointipuhelut, joissa ei käytetä automatisoituja soitto- ja viestintäjärjestelmiä, ovat hinnakkaampia lähettäjälle aiheuttamatta kuitenkaan taloudellisia kustannuksia loppukäyttäjille. Jäsenvaltioiden olisi näin ollen voitava perustaa ja/tai pitää voimassa kansallisia järjestelmiä, joissa sallitaan tällaiset puhelut loppukäyttäjille edellyttäen, etteivät nämä eivät ole vastustaneet niitä.

(36)  Puhelinmyyjän suoramarkkinointipuhelut, joissa ei käytetä automatisoituja soitto- ja viestintäjärjestelmiä, ovat hinnakkaampia lähettäjälle aiheuttamatta kuitenkaan taloudellisia kustannuksia loppukäyttäjille, minkä vuoksi on perusteltua asettaa jäsenvaltioille velvoite perustaa ja/tai pitää voimassa kansallisia järjestelmiä, joissa sallitaan tällaiset puhelut loppukäyttäjille edellyttäen, etteivät nämä eivät ole vastustaneet niitä.

Tarkistus    35

Ehdotus asetukseksi

Johdanto-osan 37 kappale

Komission teksti

Tarkistus

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi ilmoitettava loppukäyttäjille toimenpiteistä, joita nämä voivat toteuttaa viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa loppukäyttäjille erityisistä turvallisuusriskeistä ei poista palveluntarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskeva tieto olisi annettava tilaajalle veloituksetta. Turvallisuutta arvioidaan asetuksen (EU) 2016/679 32 artiklan mukaisesti.

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi käsiteltävä sähköisen viestinnän tietoja siten, että estetään luvaton käsittely, mukaan lukien pääsy, tai muuttaminen. Niiden olisi varmistettava, että tällainen luvaton pääsy tai muuttaminen voidaan havaita, ja myös varmistettava, että sähköisen viestinnän tietoja suojataan käyttämällä kehittyneimpiä ohjelmistoja ja salausmenetelmiä, mukaan lukien salaustekniikat. Palveluntarjoajien olisi myös ilmoitettava käyttäjille toimenpiteistä, joita nämä voivat toteuttaa viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa loppukäyttäjille erityisistä turvallisuusriskeistä ei poista palveluntarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskeva tieto olisi annettava tilaajalle veloituksetta. Turvallisuutta arvioidaan asetuksen (EU) 2016/679 32 artiklan mukaisesti. [Eurooppalaisen sähköisen viestinnän säännöstön] 40 artiklan velvoitteita olisi sovellettava kaikkiin tämän asetuksen soveltamisalaan kuuluviin palveluihin verkkojen ja palvelujen turvallisuuden sekä niihin liittyvien turvallisuusvelvoitteiden osalta.

Tarkistus    36

Ehdotus asetukseksi

Johdanto-osan 38 kappale

Komission teksti

Tarkistus

(38)  Täyden yhdenmukaisuuden varmistamiseksi asetuksen (EU) 2016/679 kanssa tämän asetuksen säännösten täytäntöönpanon valvonta olisi annettava tehtäväksi samoille viranomaisille, jotka vastaavat asetuksen (EU) 2016/679 säännösten täytäntöönpanon valvonnasta, ja siinä olisi nojauduttava asetuksen (EU) 2016/679 mukaiseen yhdenmukaisuusmekanismiin. Jäsenvaltioilla olisi voitava olla useampia kuin yksi valvontaviranomainen oman perustuslakinsa, organisaationsa ja hallintorakenteensa mukaisesti. Valvontaviranomaisten olisi myös vastattava tämän asetuksen soveltamisen seurannasta, joka koskee oikeushenkilöihin liittyviä sähköisen viestinnän tietoja. Tällaiset lisätehtävät eivät saisi vaarantaa valvontaviranomaisen kykyä hoitaa henkilötietojen suojeluun liittyvät tehtävänsä asetuksen (EU) 2016/679 ja tämän asetuksen mukaisesti. Jokaiselle valvontaviranomaiselle olisi osoitettava tarvittavat lisäresurssit rahoituksen, henkilöstön, tilojen ja infrastruktuurin osalta, jotta ne voivat hoitaa tehokkaasti tämän asetuksen mukaiset tehtävät.

(38)  Täyden yhdenmukaisuuden varmistamiseksi asetuksen (EU) 2016/679 kanssa tämän asetuksen säännösten täytäntöönpanon valvonta olisi annettava tehtäväksi samoille viranomaisille, jotka vastaavat asetuksen (EU) 2016/679 säännösten täytäntöönpanon valvonnasta, ja siinä olisi nojauduttava asetuksen (EU) 2016/679 mukaiseen yhdenmukaisuusmekanismiin. Jäsenvaltioilla olisi voitava olla useampia kuin yksi valvontaviranomainen oman perustuslakinsa, organisaationsa ja hallintorakenteensa mukaisesti. Valvontaviranomaisten olisi myös vastattava tämän asetuksen soveltamisen seurannasta, joka koskee oikeushenkilöihin liittyviä sähköisen viestinnän tietoja. Jos jäsenvaltiossa on useampi kuin yksi valvontaviranomainen, näiden viranomaisten olisi tehtävä yhteistyötä keskenään. Niiden olisi tehtävä yhteistyötä myös eurooppalaisen sähköisen viestinnän säännöstön noudattamisen valvomiseksi nimettyjen viranomaisten ja muiden asiaankuuluvien lainvalvontaviranomaisten, kuten kuluttajansuojaviranomaisten, kanssa. Tällaiset lisätehtävät eivät saisi vaarantaa valvontaviranomaisen kykyä hoitaa henkilötietojen suojeluun liittyvät tehtävänsä asetuksen (EU) 2016/679 ja tämän asetuksen mukaisesti. Jokaiselle valvontaviranomaiselle olisi osoitettava tarvittavat lisäresurssit rahoituksen, henkilöstön, tilojen ja infrastruktuurin osalta, jotta ne voivat hoitaa tehokkaasti tämän asetuksen mukaiset tehtävät.

Tarkistus    37

Ehdotus asetukseksi

Johdanto-osan 38 a kappale (uusi)

Komission teksti

Tarkistus

 

(38 a)  Tämän asetuksen säännösten noudattamisen valvonta edellyttää usein kahden tai useamman jäsenvaltion kansallisten valvontaviranomaisten välistä yhteistyötä esimerkiksi päätelaitteiden luottamuksellisuuteen puuttumisen torjunnassa. Jotta varmistetaan sujuva ja nopea yhteistyö tällaisissa tapauksissa, tämän asetuksen II lukuun olisi sovellettava asetuksessa (EU) 2016/679 vahvistetun yhteistyö- ja yhdenmukaisuusmekanismin menettelyjä. Sen vuoksi Euroopan tietosuojaneuvoston olisi edistettävä tämän asetuksen yhdenmukaista soveltamista kaikkialla unionissa erityisesti antamalla lausuntoja yhdenmukaisuusmekanismin yhteydessä tai antamalla sitovia päätöksiä asetuksen (EU) 2016/679 65 artiklassa säädetyn kiistanratkaisumenettelyn yhteydessä tämän asetuksen II luvun osalta.

Tarkistus    38

Ehdotus asetukseksi

Johdanto-osan 39 kappale

Komission teksti

Tarkistus

(39)  Jokaisen valvontaviranomaisen olisi oltava oman jäsenvaltionsa alueella toimivaltainen käyttämään valtuuksia ja suorittamaan tehtäviä, jotka sille on annettu tämän asetuksen nojalla. Jotta voidaan varmistaa tämän asetuksen johdonmukainen seuranta ja täytäntöönpano kaikkialla unionissa, valvontaviranomaisilla olisi oltava kaikissa jäsenvaltioissa samat tehtävät ja valtuudet saattaa tämän asetuksen rikkomiset lainkäyttöviranomaisten tietoon ja panna vireille oikeustoimet, sanotun kuitenkaan rajoittamatta syyttäjäviranomaisten jäsenvaltion lainsäädännön mukaisia valtuuksia. Jäsenvaltioita ja niiden valvontaviranomaisia kehotetaan ottamaan tämän asetuksen soveltamisessa huomioon mikroyritysten sekä pienten ja keskisuurten yritysten erityistarpeet.

(39)  Jokaisen valvontaviranomaisen olisi oltava oman jäsenvaltionsa alueella toimivaltainen käyttämään valtuuksia ja suorittamaan tehtäviä, jotka sille on annettu tämän asetuksen nojalla, mukaan lukien sitovien päätösten antaminen. Jotta voidaan varmistaa tämän asetuksen johdonmukainen seuranta ja täytäntöönpano kaikkialla unionissa, valvontaviranomaisilla olisi oltava kaikissa jäsenvaltioissa samat tehtävät ja valtuudet, kuten tutkintavaltuudet, korjaavat toimivaltuudet ja valtuudet määrätä seuraamuksia sekä hyväksymis- ja neuvontavaltuudet, ja saattaa tämän asetuksen rikkomiset lainkäyttöviranomaisten tietoon ja panna vireille oikeustoimet, sanotun kuitenkaan rajoittamatta syyttäjäviranomaisten jäsenvaltion lainsäädännön mukaisia valtuuksia. Jäsenvaltioita ja niiden valvontaviranomaisia kehotetaan ottamaan tämän asetuksen soveltamisessa huomioon mikroyritysten sekä pienten ja keskisuurten yritysten erityistarpeet.

Tarkistus    39

Ehdotus asetukseksi

Johdanto-osan 41 kappale

Komission teksti

Tarkistus

(41)  Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä SEUT-sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, joilla täydennetään tätä asetusta. Erityisesti olisi hyväksyttävä delegoituja säädöksiä, jotka koskevat esille pantavaa tietoa, mukaan lukien vakiomuotoiset kuvakkeet helposti erottuvan ja ymmärrettävän yleiskuvan saamiseksi päätelaitteen lähettämien tietojen keruusta, sen tarkoituksesta, siitä vastaavasta henkilöstä ja mahdollista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi minimoida keruun. Delegoidut säädökset ovat myös tarpeen, jotta voidaan täsmentää tunnus suoramarkkinointipuhelujen tunnistamiseksi, myös silloin kun ne tulevat automatisoitujen soitto- ja viestintäjärjestelmien kautta. On erityisen tärkeää, että komissio toteuttaa asianmukaiset kuulemiset paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa25 vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa Euroopan parlamentin ja neuvoston tasavertainen osallistuminen delegoitujen säädösten valmisteluun, niille olisi toimitettava kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla olisi oltava järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovalta tässä asetuksessa säädetyn mukaisesti. Tätä valtaa olisi käytettävä asetuksen (EU) N:o 182/2011 mukaisesti.

(41)  Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä ja erityisesti heidän oikeuttaan yksityiselämän ja viestinnän kunnioittamiseen henkilötietojen käsittelyssä sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä SEUT-sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, joilla täydennetään tätä asetusta. Erityisesti olisi hyväksyttävä delegoituja säädöksiä, jotka koskevat esille pantavaa tietoa, mukaan lukien vakiomuotoiset kuvakkeet helposti erottuvan ja ymmärrettävän yleiskuvan saamiseksi päätelaitteen lähettämien tietojen keruusta, sen tarkoituksesta, siitä vastaavasta henkilöstä ja mahdollista toimenpiteistä, joilla päätelaitteen käyttäjä voi minimoida keruun. On erityisen tärkeää, että komissio toteuttaa asianmukaiset kuulemiset paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa25 vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa Euroopan parlamentin ja neuvoston tasavertainen osallistuminen delegoitujen säädösten valmisteluun, niille olisi toimitettava kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla olisi oltava järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovalta tässä asetuksessa säädetyn mukaisesti. Esimerkiksi täytäntöönpanotoimenpiteet ovat tarpeen, jotta voidaan täsmentää tunnus suoramarkkinointipuhelujen tunnistamiseksi, myös silloin kun ne tulevat automatisoitujen soitto- ja viestintäjärjestelmien kautta. Ne ovat myös tarpeen, jotta voidaan vahvistaa menettelyt ja olosuhteet kutsuvan tilaajan tunnistuksen eston ohittamiseksi tilapäisesti, jos käyttäjät pyytävät ilkivaltaisten puhelujen tai häirintäsoittojen jäljittämistä. Tätä valtaa olisi käytettävä asetuksen (EU) N:o 182/2011 mukaisesti.

__________________

__________________

25 Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission välillä 13 päivänä huhtikuuta 2016 tehty toimielinten sopimus paremmasta lainsäädännöstä (EUVL L 123, 12.5.2016, s. 1–14).

25 Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission välillä 13 päivänä huhtikuuta 2016 tehty toimielinten sopimus paremmasta lainsäädännöstä (EUVL L 123, 12.5.2016, s. 1–14).

Tarkistus    40

Ehdotus asetukseksi

2 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Tätä asetusta sovelletaan sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä suoritettavaan sähköisen viestinnän tietojen käsittelyyn ja loppukäyttäjien päätelaitteita koskeviin tietoihin.

1.  Tätä asetusta sovelletaan

Tarkistus    41

Ehdotus asetukseksi

2 artikla – 1 kohta – a alakohta (uusi)

Komission teksti

Tarkistus

 

(a)  sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä suoritettavaan sähköisen viestinnän tietojen käsittelyyn, riippumatta siitä, vaaditaanko siitä maksu;

Tarkistus    42

Ehdotus asetukseksi

2 artikla – 1 kohta – b alakohta (uusi)

Komission teksti

Tarkistus

 

(b)  loppukäyttäjien päätelaitteita koskevien tai niillä käsiteltävien tietojen käsittelyyn;

Tarkistus    43

Ehdotus asetukseksi

2 artikla – 1 kohta – c alakohta (uusi)

Komission teksti

Tarkistus

 

(c)  sähköisen viestinnän, mukaan lukien tietojen hakeminen ja esittäminen internetissä, mahdollistavien ohjelmistojen saattamiseen markkinoille;

Tarkistus    44

Ehdotus asetukseksi

2 artikla – 1 kohta – d alakohta (uusi)

Komission teksti

Tarkistus

 

(d)  yleisesti saatavilla olevien sähköisen viestinnän käyttäjien luettelojen tarjoamiseen;

Tarkistus    45

Ehdotus asetukseksi

2 artikla – 1 kohta – e alakohta (uusi)

Komission teksti

Tarkistus

 

(e)  suoramarkkinointiin käytettävän sähköisen viestinnän lähettämiseen loppukäyttäjille.

Tarkistus    46

Ehdotus asetukseksi

3 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

(a)  sähköisten viestintäpalvelujen tarjoamiseen loppukäyttäjille unionissa, riippumatta siitä, vaaditaanko loppukäyttäjältä maksu;

(a)  sähköisten viestintäpalvelujen, ohjelmistojen, yleisesti saatavilla olevien luettelojen tai suoramarkkinointiin käytettävän sähköisen viestinnän tarjoamiseen loppukäyttäjille unionissa, riippumatta siitä, vaaditaanko loppukäyttäjältä maksu;

Tarkistus    47

Ehdotus asetukseksi

3 artikla – 1 kohta – b alakohta

Komission teksti

Tarkistus

(b)  kyseisten palveluiden käyttöön;

(b)  edellä 2 artiklassa tarkoitettuihin toimiin, jotka tarjotaan unionin alueelta;

Tarkistus    48

Ehdotus asetukseksi

3 artikla – 1 kohta – c alakohta

Komission teksti

Tarkistus

(c)  unionissa olevien loppukäyttäjien päätelaitteita koskevien tietojen suojaamiseen.

(c)  unionissa tapahtuvaan loppukäyttäjien päätelaitteita koskevien tai niillä käsiteltävien tietojen käsittelyyn.

Tarkistus    49

Ehdotus asetukseksi

3 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Jos sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, sen on nimettävä kirjallisesti edustaja unionin aluetta varten.

2.  Jos sähköisen viestintäpalvelun tarjoaja, sähköisen viestinnän mahdollistavan ohjelmiston tarjoaja, käyttäjien tai loppukäyttäjien päätelaitteita koskevia tai niillä käsiteltäviä tietoja käsittelevä henkilö, yleisesti saatavilla olevan luettelon tarjoaja tai sähköisiä viestintäpalveluja suoramarkkinointiviestien lähettämiseen käyttävä henkilö ei ole sijoittautunut unioniin, sen on nimettävä kirjallisesti edustaja unionin aluetta varten.

Tarkistus    50

Ehdotus asetukseksi

3 artikla – 4 kohta

Komission teksti

Tarkistus

4.  Tällä edustajalla on oltava valtuudet vastata kysymyksiin ja antaa tietoja sen palveluntarjoajan ohella tai sijasta, jota se edustaa, erityisesti valvontaviranomaisille ja loppukäyttäjille kaikissa sähköisen viestinnän tietojen käsittelyyn liittyvissä asioissa tämän asetuksen noudattamisen varmistamiseksi.

4.  Tällä edustajalla on oltava valtuudet vastata kysymyksiin ja antaa tietoja sen palveluntarjoajan ohella tai sijasta, jota se edustaa, erityisesti valvontaviranomaisille, tuomioistuimille ja loppukäyttäjille kaikissa 2 artiklassa tarkoitettuihin toimiin liittyvissä asioissa tämän asetuksen noudattamisen varmistamiseksi.

Tarkistus    51

Ehdotus asetukseksi

3 artikla – 5 kohta

Komission teksti

Tarkistus

5.  Edustajan nimeäminen 2 kohdan nojalla ei rajoita oikeustoimia, joita voidaan panna vireille sellaista luonnollista henkilöä tai oikeushenkilöä vastaan, joka käsittelee sähköisen viestinnän tietoja sellaisten sähköisten viestintäpalvelujen tarjoamisen yhteydessä, joita tarjotaan unionin ulkopuolelta loppukäyttäjille unionissa.

5.  Edustajan nimeäminen 2 kohdan nojalla ei rajoita oikeustoimia, joita voidaan panna vireille sellaista luonnollista henkilöä tai oikeushenkilöä vastaan, joka toteuttaa 2 artiklassa tarkoitettuja toimia unionin ulkopuolelta.

Tarkistus    52

Ehdotus asetukseksi

4 artikla – 1 kohta – b alakohta

Komission teksti

Tarkistus

(b)  ’sähköisen viestintäverkon’, ’sähköisen viestintäpalvelun’, ’henkilöiden välisen viestintäpalvelun’, ’henkilöiden välisen numeroihin perustuvan viestintäpalvelun’, ’henkilöiden välisen numeroista riippumattoman viestintäpalvelun’, ’loppukäyttäjän’ ja ’puhelun’ määritelmät, joista säädetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] 2 artiklan 1, 4, 5, 6, 7, 14 ja 21 alakohdassa;

(b)  ’puhelun’ määritelmä, josta säädetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] 2 artiklan 21 alakohdassa;

Tarkistus    53

Ehdotus asetukseksi

4 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Edellä olevan 1 kohdan b alakohdan soveltamiseksi ’henkilöiden välisen viestintäpalvelun’ määritelmä kattaa myös palvelut, jotka mahdollistavat henkilöiden välisen interaktiivisen viestinnän pelkästään toiseen palveluun olennaisesti liittyvänä vähäisenä liitännäistoimintona.

Poistetaan.

Tarkistus    54

Ehdotus asetukseksi

4 artikla – 3 kohta – -a alakohta (uusi)

Komission teksti

Tarkistus

 

(-a)  ’sähköisellä viestintäverkolla’ siirtojärjestelmiä riippumatta siitä, perustuvatko ne pysyvään infrastruktuuriin vai keskitettyyn hallintokapasiteettiin, sekä soveltuvin osin kytkentä- tai reitityslaitteistoa ja muita välineitä, myös verkkoelementtejä, jotka eivät ole aktiivisia, joilla voidaan siirtää signaaleja johtojen välityksellä, radioteitse, optisesti tai muulla sähkömagneettisella tavalla, mukaan lukien satelliittiverkot, kiinteät (piiri- ja pakettikytkentäiset, mukaan lukien internet) ja maanpäälliset matkaviestintäverkot, sähkökaapelijärjestelmät siinä määrin kuin niitä käytetään signaalinsiirtoon, radio- ja televisiolähetyksiin käytetyt verkot sekä kaapelitelevisioverkot riippumatta siitä, minkä tyyppistä informaatiota niissä siirretään;

Tarkistus    55

Ehdotus asetukseksi

4 artikla – 3 kohta – -a a alakohta (uusi)

Komission teksti

Tarkistus

 

(-a a)  ’sähköisillä viestintäpalveluilla’ sähköisten viestintäverkkojen kautta korvausta vastaan tai muuten suoritettuja palveluja, jotka sisältävät yhden tai useamman seuraavista: asetuksen (EU) 2015/2120 2 artiklan 2 kohdassa määritelty ’internetyhteyspalvelu’; henkilöiden välinen viestintäpalvelu; palvelu, joka koostuu kokonaan tai pääosin signaalien siirtämisestä, kuten siirtopalvelu, jota käytetään M2M-palvelujen tarjoamiseksi ja yleisradiotoiminnassa, lukuun ottamatta tietoa, joka välitetään yleisradiotoiminnan yhteydessä yleisölle sähköisessä viestintäverkossa tai -palvelussa, paitsi siltä osin kuin tieto voidaan yhdistää tietoa vastaanottavaan tunnistettavissa olevaan loppukäyttäjään; se sisältää myös palvelut, jotka eivät ole yleisesti saatavilla mutta jotka tarjoavat pääsyn yleisesti saatavilla olevaan sähköiseen viestintäverkkoon;

Tarkistus    56

Ehdotus asetukseksi

4 artikla – 3 kohta – -a b alakohta (uusi)

Komission teksti

Tarkistus

 

(-a b)  ’henkilöiden välisellä viestintäpalvelulla’ korvausta vastaan tai muuten suoritettua palvelua, joka mahdollistaa henkilöiden välisen suoran interaktiivisen tietojenvaihdon rajallisen henkilömäärän välillä ja jossa viestinnän aloittavat tai siihen osallistuvat henkilöt määrittelevät vastaanottajan/vastaanottajat;

Tarkistus    57

Ehdotus asetukseksi

4 artikla – 3 kohta – -a c alakohta (uusi)

Komission teksti

Tarkistus

 

(-a c)  ’henkilöiden välisellä numeroihin perustuvalla viestintäpalvelulla’ henkilöiden välistä viestintäpalvelua, joka yhdistyy yleiseen kytkentäiseen puhelinverkkoon joko tiettyyn käyttöön osoitettujen numerovarojen eli kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron tai olevien numeroiden avulla tai mahdollistamalla viestinnän kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron tai olevien numeroiden kanssa;

Tarkistus    58

Ehdotus asetukseksi

4 artikla – 3 kohta – -a d alakohta (uusi)

Komission teksti

Tarkistus

 

(-a d)  ’henkilöiden välisellä numeroista riippumattomalla viestintäpalvelulla’ henkilöiden välistä viestintäpalvelua, joka ei yhdisty yleiseen kytkentäiseen puhelinverkkoon joko tiettyyn käyttöön osoitettujen numerovarojen eli kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron tai olevien numeroiden avulla tai mahdollistamalla viestinnän kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron tai olevien numeroiden kanssa;

Tarkistus    59

Ehdotus asetukseksi

4 artikla – 3 kohta – -a e alakohta (uusi)

Komission teksti

Tarkistus

 

(-a e)  ’loppukäyttäjällä’ luonnollista tai oikeushenkilöä, joka käyttää tai pyytää käyttöönsä yleisesti saatavilla olevaa sähköistä viestintäpalvelua;

Tarkistus    60

Ehdotus asetukseksi

4 artikla – 3 kohta – -a f alakohta (uusi)

Komission teksti

Tarkistus

 

(-a f)  ’käyttäjällä’ luonnollista henkilöä, joka käyttää yleisesti saatavilla olevaa sähköistä viestintäpalvelua yksityis- tai liikeasioihin olematta välttämättä tämän palvelun tilaaja;

Tarkistus    61

Ehdotus asetukseksi

4 artikla – 3 kohta – b alakohta

Komission teksti

Tarkistus

(b)  ’sähköisen viestinnän sisällöllä’ sähköisten viestintäpalvelujen välityksellä vaihdettua sisältöä, kuten tekstiä, puhetta, videota, kuvia ja ääntä;

(b)  ’sähköisen viestinnän sisällöllä’ sähköisten viestintäpalvelujen välityksellä siirrettyä, jaettua tai vaihdettua sisältöä, kuten tekstiä, puhetta, videota, kuvia ja ääntä; kun siirretään, jaetaan tai vaihdetaan muiden sähköisten viestintäpalvelujen tai protokollien metadataa kyseistä palvelua käyttäen, sitä pidetään sähköisen viestinnän sisältönä kyseisen palvelun osalta;

Tarkistus    62

Ehdotus asetukseksi

4 artikla – 3 kohta – c alakohta

Komission teksti

Tarkistus

(c)  ’sähköisen viestinnän metadatalla’ tietoja, jotka käsitellään sähköisessä viestintäverkossa sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi käytettävät tiedot, sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotetut laitteen sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi;

(c)  ’sähköisen viestinnän metadatalla’ tietoja, jotka käsitellään sähköisessä viestintäverkossa sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi käytettävät tiedot, sähköisten viestintäpalvelujen tarjoamisen yhteydessä käsitellyt päätelaitteen sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi;

Tarkistus    63

Ehdotus asetukseksi

4 artikla – 3 kohta – f alakohta

Komission teksti

Tarkistus

(f)  ’suoramarkkinoinnilla’ mitä tahansa joko kirjallista tai suullista mainontaa, joka lähetetään yhdelle tai useammalle yksilöidylle tai yksilöitävissä olevalle sähköisten viestintäpalvelujen loppukäyttäjälle, mukaan lukien muun muassa automatisoitujen soitto- ja viestintäjärjestelmien käyttö asiakaspalvelijan tai automaatin välityksellä, sähköposti ja tekstiviestit;

(f)  ’suoramarkkinoinnilla’ mitä tahansa joko kirjallisessa, suullisessa tai videomuodossa olevaa mainontaa, joka lähetetään, tarjotaan tai esitetään yhdelle tai useammalle yksilöidylle tai yksilöitävissä olevalle sähköisten viestintäpalvelujen loppukäyttäjälle, mukaan lukien muun muassa automatisoitujen soitto- ja viestintäjärjestelmien käyttö asiakaspalvelijan tai automaatin välityksellä, sähköposti, tekstiviestit ja faksit;

Tarkistus    64

Ehdotus asetukseksi

4 artikla – 3 kohta – g alakohta

Komission teksti

Tarkistus

(g)  ’puhelinmyyjän suoramarkkinointipuheluilla’ manuaalipuheluja, joissa ei käytetä automaattisia soitto- ja viestintäjärjestelmiä;

(g)  ’puhelinmyyjän suoramarkkinointipuheluilla’ manuaalipuheluja, joissa ei käytetä automaattisia soitto- ja viestintäjärjestelmiä, mukaan lukien automatisoiduista soitto- ja viestintäjärjestelmistä soitetut puhelut, jotka yhdistävät soiton vastaanottajan luonnolliselle henkilölle;

Tarkistus    65

Ehdotus asetukseksi

4 artikla – 3 kohta – h alakohta

Komission teksti

Tarkistus

(h)  ’automatisoiduilla soitto- ja viestintäjärjestelmillä’ järjestelmiä, joilla voidaan käynnistää automaattisesti puheluja yhdelle tai useammalle vastaanottajalle järjestelmän ohjelmoinnin mukaisesti ja lähettää ääntä, joka ei ole reaaliaikaista puhetta, mukaan lukien automatisoiduista soitto- ja viestintäjärjestelmistä soitetut puhelut, jotka yhdistävät soiton vastaanottajan luonnolliselle henkilölle.

(h)  ’automatisoiduilla soitto- ja viestintäjärjestelmillä’ järjestelmiä, joilla voidaan käynnistää automaattisesti puheluja yhdelle tai useammalle vastaanottajalle järjestelmän ohjelmoinnin mukaisesti ja lähettää ääntä, joka ei ole reaaliaikaista puhetta.

Tarkistus    66

Ehdotus asetukseksi

II luku – otsikko

Komission teksti

Tarkistus

LUONNOLLISTEN HENKILÖIDEN JA OIKEUSHENKILÖIDEN SÄHKÖISEN VIESTINNÄN JA NÄIDEN PÄÄTELAITTEILLE TALLENNETTUJEN TIETOJEN SUOJAAMINEN

LUONNOLLISTEN HENKILÖIDEN JA OIKEUSHENKILÖIDEN SÄHKÖISEN VIESTINNÄN JA NÄIDEN PÄÄTELAITTEILLA KÄSITELTÄVIEN JA PÄÄTELAITTEITA KOSKEVIEN TIETOJEN SUOJAAMINEN

Tarkistus    67

Ehdotus asetukseksi

5 artikla – otsikko

Komission teksti

Tarkistus

Sähköisen viestinnän tietojen luottamuksellisuus

Sähköisen viestinnän luottamuksellisuus

Tarkistus    68

Ehdotus asetukseksi

5 artikla – 1 kohta

Komission teksti

Tarkistus

Sähköisen viestinnän tiedot ovat luottamuksellisia. Muiden kuin asianomaisten loppukäyttäjien suorittama sähköisen viestinnän tietoihin puuttuminen, kuten kuuntelu, salakuuntelu, tallennus, seuranta, lukeminen tai sähköisen viestinnän tietojen sieppaaminen, valvominen tai käsittely muulla tavalla, on kielletty, paitsi jos se sallitaan tässä asetuksessa.

Sähköinen viestintä on luottamuksellista. Muiden kuin asianomaisten loppukäyttäjien suorittama sähköiseen viestintään puuttuminen, kuten kuuntelu, salakuuntelu, tallennus, seuranta, lukeminen tai mikä tahansa sähköisen viestinnän sieppaaminen, valvominen tai käsittely muulla tavalla, on kielletty.

Tarkistus    69

Ehdotus asetukseksi

5 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a.  Sähköisen viestinnän luottamuksellisuutta sovelletaan myös päätelaitteita koskeviin tai päätelaitteilla käsiteltäviin tietoihin.

Tarkistus    70

Ehdotus asetukseksi

6 artikla – otsikko

Komission teksti

Tarkistus

Sähköisen viestinnän tietojen sallittu käsittely

Sähköisen viestinnän tietojen lainmukainen käsittely

Tarkistus    71

Ehdotus asetukseksi

6 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Sähköisten viestintäverkkojen ja -palvelujen tarjoajat voivat käsitellä sähköisen viestinnän tietoja,

1.  Sähköisten viestintäverkkojen ja -palvelujen tarjoajat voivat käsitellä sähköisen viestinnän tietoja vain, jos se on teknisesti välttämätöntä viestinnän välittämiseksi ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen.

Tarkistus    72

Ehdotus asetukseksi

6 artikla – 1 b kohta (uusi)

Komission teksti

Tarkistus

 

1 b.  Sähköisten viestintäverkkojen ja -palvelujen tarjoajat tai muut tarjoajan tai loppukäyttäjän puolesta toimivat osapuolet voivat käsitellä sähköisen viestinnän tietoja vain, jos se on teknisesti välttämätöntä kyseisten sähköisten viestintäverkkojen tai -palvelujen saatavuuden, eheyden, luottamuksellisuuden ja turvallisuuden ylläpitämiseksi tai palauttamiseksi tai teknisten vikojen ja/tai virheiden havaitsemiseksi sähköisen viestinnän välittämisessä ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen.

Tarkistus    73

Ehdotus asetukseksi

6 artikla – 2 kohta – johdantokappale

Komission teksti

Tarkistus

2.  Sähköisten viestintäpalvelujen tarjoajat voivat käsitellä sähköisen viestinnän metadataa,

2.  Sähköisten viestintäpalvelujen ja -verkkojen tarjoajat voivat käsitellä sähköisen viestinnän metadataa vain,

Tarkistus    74

Ehdotus asetukseksi

6 artikla – 2 kohta – a alakohta

Komission teksti

Tarkistus

(a)  jos se on tarpeen pakollisten palvelun laatua koskevien vaatimusten täyttämiseksi [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] tai asetuksen (EU) 2015/212028 mukaisesti ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(a)  jos se on ehdottoman välttämätöntä pakollisten palvelun laatua koskevien vaatimusten täyttämiseksi [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] tai asetuksen (EU) 2015/212028 mukaisesti ja kyseiseen tarkoitukseen teknisesti tarvittavaan kestoon rajoittuen; tai

__________________

__________________

28 Euroopan parlamentin ja neuvoston asetus (EU) 2015/2120, annettu 25 päivänä marraskuuta 2015, avointa internetyhteyttä koskevista toimenpiteistä ja yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY sekä verkkovierailuista yleisissä matkaviestinverkoissa unionin alueella annetun asetuksen (EU) N:o 531/2012 muuttamisesta (EUVL L 310, 26.11.2015, s. 1–18).

28 Euroopan parlamentin ja neuvoston asetus (EU) 2015/2120, annettu 25 päivänä marraskuuta 2015, avointa internetyhteyttä koskevista toimenpiteistä ja yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY sekä verkkovierailuista yleisissä matkaviestinverkoissa unionin alueella annetun asetuksen (EU) N:o 531/2012 muuttamisesta (EUVL L 310, 26.11.2015, s. 1–18).

Tarkistus    75

Ehdotus asetukseksi

6 artikla – 2 kohta – b alakohta

Komission teksti

Tarkistus

(b)  jos se on tarpeen laskutusta, yhteenliittämismaksujen laskentaa tai sähköisten viestintäpalvelujen laittoman tai vilpillisen käytön tai tilaamisen havaitsemista tai lopettamista varten; tai

(b)  jos se on ehdottoman välttämätöntä laskutusta, yhteenliittämismaksujen määrittämistä tai sähköisten viestintäpalvelujen vilpillisen käytön tai tilaamisen havaitsemista tai lopettamista varten; tai

Tarkistus    76

Ehdotus asetukseksi

6 artikla – 2 kohta – c alakohta

Komission teksti

Tarkistus

(c)  asianomainen loppukäyttäjä on antanut suostumuksensa viestintänsä metadatan käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, mukaan lukien erityisten palvelujen tarjoaminen tällaisille loppukäyttäjille, edellyttäen että samaan tarkoitukseen tai tarkoituksiin ei voitaisi päästä käsittelemällä anonymisoituja tietoja.

(c)  asianomainen käyttäjä on antanut suostumuksensa viestintänsä metadatan käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, mukaan lukien erityisten palvelujen tarjoaminen tällaisille käyttäjille, edellyttäen että samaan tarkoitukseen tai tarkoituksiin ei voitaisi päästä käsittelemättä kyseistä metadataa.

Tarkistus    77

Ehdotus asetukseksi

6 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a.  Jos 2 kohdan c alakohtaa sovellettaessa tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, sovelletaan asetuksen (EU) 2016/679 35 ja 36 artiklaa.

Tarkistus    78

Ehdotus asetukseksi

6 artikla – 3 kohta – a alakohta

Komission teksti

Tarkistus

(a)  tietyn palvelun tarjoamiseksi loppukäyttäjälle, jos kyseinen loppukäyttäjä tai loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn ja kyseisen palvelun tarjoamista ei voida toteuttaa ilman tällaisen sisällön käsittelyä; tai

(a)  tietyn käyttäjän pyytämän palvelun tarjoamiseksi, jos kyseinen käyttäjä on antanut suostumuksensa sähköisen viestintänsä sisällön käsittelyyn ja kyseisen palvelun tarjoamista ei voida toteuttaa ilman tarjoajan suorittamaa tällaisen sisällön käsittelyä; tai

Tarkistus    79

Ehdotus asetukseksi

6 artikla – 3 kohta – b alakohta

Komission teksti

Tarkistus

(b)  jos kaikki kyseiset loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, johon ei voida päästä käsittelemällä anonymisoituja tietoja, ja palveluntarjoaja on kuullut valvontaviranomaista. Valvontaviranomaisen kuulemiseen sovelletaan asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohtaa.

(b)  jos kaikki kyseiset käyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, johon ei voida päästä käsittelemällä anonymisoituja tietoja, ja palveluntarjoaja on kuullut valvontaviranomaista. Valvontaviranomaisen kuulemiseen sovelletaan asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohtaa.

Tarkistus    80

Ehdotus asetukseksi

6 artikla – 3 a kohta (uusi)

Komission teksti

Tarkistus

 

3 a.  Sähköisen viestintäpalvelun tarjoaja voi käsitellä sähköisen viestinnän metadataa ainoastaan nimenomaisesti pyydetyn palvelun tarjoamiseksi, yksinomaan henkilökohtaiseen käyttöön, kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen ja ilman kaikkien käyttäjien suostumusta vain, jos tällainen pyydetty käsittely ei vaikuta haitallisesti muun käyttäjän tai muiden käyttäjien perusoikeuksiin ja etuihin.

Tarkistus    81

Ehdotus asetukseksi

7 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän sisältö tai anonymisoitava kyseiset tiedot sen jälkeen, kun aiottu vastaanottaja tai aiotut vastaanottajat ovat vastaanottaneet sähköisen viestinnän sisällön, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 3 kohdan a ja b alakohdan soveltamista. Tällaiset tiedot voi tallentaa tai säilyttää loppukäyttäjä tai kolmas osapuoli, jolle loppukäyttäjät ovat antaneet tehtäväksi tallentaa tai säilyttää ne tai käsitellä ne muulla tavoin, asetuksen (EU) 2016/679 mukaisesti.

1.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän sisältö, kun se ei ole enää tarpeen kyseisen käyttäjän pyytämän palvelun tarjoamiseksi, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan ja 3 kohdan a ja alakohdan soveltamista. Tällaiset tiedot voi tallentaa tai säilyttää käyttäjä tai kolmas osapuoli, jolle käyttäjät ovat antaneet tehtäväksi tallentaa tai säilyttää ne tai käsitellä ne muulla tavoin. Käyttäjä voi käsitellä tiedot asetuksen (EU) 2016/679 mukaisesti.

Tarkistus    82

Ehdotus asetukseksi

7 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän metadata tai anonymisoitava kyseinen data, kun sitä ei enää tarvita viestinnän välittämiseksi, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 2 kohdan a ja c alakohdan soveltamista.

2.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän metadata tai anonymisoitava kyseinen data, kun se ei ole enää tarpeen kyseisen käyttäjän pyytämän palvelun tarjoamiseksi, sanotun kuitenkaan rajoittamatta 6 artiklan 1 b kohdan ja 2 kohdan a ja c alakohdan soveltamista.

Tarkistus    83

Ehdotus asetukseksi

7 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Jos sähköisen viestinnän metadatan käsittely tapahtuu laskutuksen tarkoituksiin 6 artiklan 2 kohdan b alakohdan mukaisesti, asiaankuuluva metadata voidaan säilyttää sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai maksu periä kansallisen lainsäädännön mukaisesti.

3.  Jos sähköisen viestinnän metadatan käsittely tapahtuu laskutuksen tarkoituksiin 6 artiklan 2 kohdan b alakohdan mukaisesti, ehdottoman välttämätön metadata voidaan säilyttää sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai maksu periä kansallisen lainsäädännön mukaisesti.

Tarkistus    84

Ehdotus asetukseksi

8 artikla – otsikko

Komission teksti

Tarkistus

Loppukäyttäjien päätelaitteille tallennettujen ja loppukäyttäjien päätelaitteita koskevien tietojen suojaaminen

Käyttäjien päätelaitteille siirrettävien, niille tallennettujen ja niitä koskevien, niillä käsiteltävien ja niiltä kerättyjen tietojen suojaaminen

Tarkistus    85

Ehdotus asetukseksi

8 artikla – 1 kohta – johdantokappale

Komission teksti

Tarkistus

1.  Muiden kuin asianomaisen loppukäyttäjän suorittama päätelaitteen käsittely- ja tallennustoimintojen käyttö ja tiedonkeruu loppukäyttäjien päätelaitteilta, mukaan lukien päätelaitteen ohjelmistoa ja laitteistoa koskeva tieto, on kielletty paitsi seuraavin perustein:

1.  Muiden kuin asianomaisen käyttäjän suorittama päätelaitteen käsittely- ja tallennustoimintojen käyttö ja tiedonkeruu loppukäyttäjien päätelaitteilta, mukaan lukien päätelaitteen ohjelmistoa ja laitteistoa koskeva tieto, on kielletty paitsi seuraavin perustein:

Tarkistus    86

Ehdotus asetukseksi

8 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

(a)  se on tarpeen yksinomaan sähköisen viestinnän välittämiseen sähköisessä viestintäverkossa; tai

(a)  se on ehdottoman välttämätöntä yksinomaan sähköisen viestinnän välittämiseen sähköisessä viestintäverkossa; tai

Tarkistus    87

Ehdotus asetukseksi

8 artikla – 1 kohta – b alakohta

Komission teksti

Tarkistus

(b)  loppukäyttäjä on antanut suostumuksensa; tai

(b)  käyttäjä on antanut nimenomaisen suostumuksensa; tai

Tarkistus    88

Ehdotus asetukseksi

8 artikla – 1 kohta – c alakohta

Komission teksti

Tarkistus

(c)  se on tarpeen loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoamiseksi; tai

(c)  se on teknisesti ehdottoman välttämätöntä käyttäjän nimenomaisesti pyytämän tietoyhteiskunnan palvelun tarjoamiseksi; tai

Tarkistus    89

Ehdotus asetukseksi

8 artikla – 1 kohta – d alakohta

Komission teksti

Tarkistus

(d)  jos se on tarpeen verkkosivustojen yleisömittausta varten, edellyttäen että mittauksen suorittaa loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoaja.

(d)  se on teknisesti välttämätöntä käyttäjän pyytämän tietoyhteiskunnan palvelun tavoittavuuden mittausta varten, edellyttäen että mittauksen suorittaa palveluntarjoaja tai se suoritetaan palveluntarjoajan puolesta tai sen suorittaa yleisen edun hyväksi, myös tieteellistä tarkoitusta varten, toimiva verkkoanalyysitoimisto, että tiedot yhdistetään ja käyttäjälle annetaan mahdollisuus vastustaa tätä ja lisäksi että henkilötietoja ei anneta minkään kolmannen osapuolen käyttöön ja että tällainen mittaus ei vaikuta haitallisesti käyttäjän perusoikeuksiin; jos yleisömittaus suoritetaan tietoyhteiskunnan palvelun tarjoajan puolesta, kerättyjä tietoja on käsiteltävä vain asianomaisen palveluntarjoajan käyttöön ja ne on pidettävä erillään muiden palveluntarjoajien puolesta suoritettavia yleisömittauksia varten kerätyistä tiedoista; tai

Tarkistus    90

Ehdotus asetukseksi

8 artikla – 1 kohta – d a alakohta (uusi)

Komission teksti

Tarkistus

 

(d a)  jos se on tarpeen loppukäyttäjän päätelaitteen turvallisuuden, luottamuksellisuuden, eheyden, saatavuuden ja aitouden varmistamiseksi päivitysten avulla kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen edellyttäen, että

 

(i)   tämä ei muuta millään tavoin laitteiston tai ohjelmiston toimintoja tai käyttäjän valitsemia yksityisyysasetuksia;

 

(ii)   käyttäjä saa ennakkoilmoituksen aina, kun päivitystä asennetaan; ja

 

(iii)   käyttäjällä on mahdollisuus siirtää näiden päivitysten automaattista asennusta tai kytkeä se pois päältä;

Tarkistus    91

Ehdotus asetukseksi

8 artikla – 1 kohta – d b alakohta (uusi)

Komission teksti

Tarkistus

 

(d b)  se on työsuhteen yhteydessä teknisesti ehdottoman välttämätöntä työntekijän tehtävän suorittamiseksi, kun

 

(i) työnantaja tarjoaa päätelaitteen ja/tai on päätelaitteen käyttäjä;

 

(ii) työntekijä on päätelaitteen käyttäjä; ja

 

(iii) sitä ei käytetä edelleen työntekijän seurantaan.

Tarkistus    92

Ehdotus asetukseksi

8 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a.  Käyttäjältä ei saa evätä pääsyä tietoyhteiskunnan palveluun tai toimintoon, riippumatta siitä, tarjotaanko palvelu maksua vastaan tai muuten, sillä perusteella, että hän ei ole antanut 8 artiklan 1 kohdan b alakohdan mukaisesti suostumustaan sellaiseen henkilötietojen käsittelyyn ja/tai päätelaitteensa käsittely- tai tallennustoimintojen käyttöön, joka ei ole tarpeen kyseisen palvelun tai toiminnon tarjoamiseksi.

Tarkistus    93

Ehdotus asetukseksi

8 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Yhteyden muodostamiseksi päätelaitteelta toiseen laitteeseen ja/tai verkkolaitteistoon lähetettävien tietojen keruu on kielletty, paitsi jos

2.  Yhteyden muodostamiseksi päätelaitteelta toiseen laitteeseen ja/tai verkkolaitteistoon lähetettävien tietojen käsittely on kielletty, paitsi jos

Tarkistus    94

Ehdotus asetukseksi

8 artikla – 2 kohta – 1 alakohta – a alakohta

Komission teksti

Tarkistus

(a)  tämä tehdään yksinomaan yhteyden muodostamiseksi ja vain tähän tarkoitukseen tarvittavalta ajalta; tai

(a)  tämä tehdään yksinomaan käyttäjän pyytämän yhteyden muodostamiseksi ja vain tähän tarkoitukseen tarvittavalta ajalta; tai

Tarkistus    95

Ehdotus asetukseksi

8 artikla – 2 kohta – 1 alakohta – a a alakohta (uusi)

Komission teksti

Tarkistus

 

(a a)  käyttäjälle on ilmoitettu tästä ja hän on antanut suostumuksensa; tai

Tarkistus    96

Ehdotus asetukseksi

8 artikla – 2 kohta – 1 alakohta – a b alakohta (uusi)

Komission teksti

Tarkistus

 

(a b)  riskejä on lievennetty.

Tarkistus    97

Ehdotus asetukseksi

8 artikla – 2 kohta – 1 alakohta – b alakohta

Komission teksti

Tarkistus

(b)  esille pannaan selkeä ja näkyvä tieto ainakin tiedonkeruun ehdoista, sen tarkoituksesta ja siitä vastaavasta henkilöstä sekä muut asetuksen (EU) 2016/679 13 artiklan nojalla vaadittavat tiedot, kun on kyse henkilötietojen keruusta, sekä tiedot mahdollisista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi estää tai minimoida tiedonkeruun.

Poistetaan.

Tarkistus    98

Ehdotus asetukseksi

8 artikla – 2 kohta – 2 alakohta

Komission teksti

Tarkistus

Näiden tietojen keruun edellytyksenä on oltava, että sovelletaan asianmukaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan asianmukainen turvallisuuden taso suhteessa riskeihin siten kuin asetuksen (EU) 2016/679 32 artiklassa esitetään.

Poistetaan.

Tarkistus    99

Ehdotus asetukseksi

8 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a.  Edellä olevan 1 kohdan d alakohdan ja 2 kohdan a b alakohdan soveltamiseksi on toteutettava seuraavat toimet riskien lieventämiseksi:

 

(a)   päätelaitteelta tapahtuvan tietojenkeruun tarkoitus rajoitetaan pelkkään tilastolliseen laskentaan; ja

 

(b)   käsittely on rajattu tiettyyn aikaan ja paikkaan siinä määrin kuin se on ehdottoman välttämätöntä tähän tarkoitukseen; ja

 

(c)   tiedot poistetaan tai anonymisoidaan välittömästi, kun tarkoitus on täytetty; ja

 

(d)   käyttäjille annetaan tosiasiallisia mahdollisuuksia vastustaa siten, että tämä ei vaikuta päätelaitteen toimintoihin.

Tarkistus    100

Ehdotus asetukseksi

8 artikla – 2 b kohta (uusi)

Komission teksti

Tarkistus

 

2 b.  Edellä 2 kohdan a a ja a b alakohdassa tarkoitetut tiedot on annettava selkeästi ja näkyvästi siten, että annetaan tieto ainakin siitä, miten tiedot kerätään, käsittelyn tarkoituksesta ja siitä vastaavasta henkilöstä sekä muut asetuksen (EU) 2016/679 13 artiklan nojalla vaadittavat tiedot, kun on kyse henkilötietojen keruusta. Näiden tietojen keruun edellytyksenä on oltava, että sovelletaan riskiä vastaavan turvallisuustason varmistamiseksi asianmukaisia teknisiä ja organisatorisia toimenpiteitä, siten kuin asetuksen (EU) 2016/679 32 artiklassa esitetään.

Tarkistus    101

Ehdotus asetukseksi

8 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Edellä olevan 2 kohdan b alakohdan mukaisesti annettavat tiedot voidaan antaa vakiomuotoisten kuvakkeiden avulla, jotta tiedonkeruusta voidaan antaa havainnollinen yleiskuva helposti erottuvalla, ymmärrettävällä ja selvästi luettavissa olevalla tavalla.

3.  Edellä olevan 2 b kohdan mukaisesti annettavat tiedot voidaan antaa vakiomuotoisten kuvakkeiden avulla, jotta tiedonkeruusta voidaan antaa havainnollinen yleiskuva helposti erottuvalla, ymmärrettävällä ja selvästi luettavissa olevalla tavalla.

Tarkistus    102

Ehdotus asetukseksi

9 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Sovelletaan suostumuksen määritelmää ja edellytyksiä, joista säädetään asetuksen (EU) 2016/679 4 artiklan 11 kohdassa ja 7 artiklassa.

1.  Sovelletaan suostumuksen määritelmää ja edellytyksiä, joista säädetään asetuksessa (EU) 2016/679.

Tarkistus    103

Ehdotus asetukseksi

9 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Edellä olevan 8 artiklan 1 kohdan b alakohtaa sovellettaessa suostumus voidaan ilmaista käyttämällä internetiin pääsyn mahdollistavan ohjelmistosovelluksen asianmukaisia teknisiä asetuksia, jos se on teknisesti mahdollista ja toteutettavissa, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista.

2.  Edellä olevan 8 artiklan 1 kohdan b alakohtaa sovellettaessa suostumus voidaan ilmaista tai peruuttaa käyttämällä sähköisten viestintäpalvelujen tai tietoyhteiskunnan palvelujen teknisiä ominaisuuksia, jotka mahdollistavat nimenomaisen suostumuksen tiettyihin tarkoituksiin ja jotka yksittäisten palveluntarjoajien osalta käyttäjä kussakin tapauksessa aktiivisesti valitsee 1 kohdan mukaisesti, jos se on toteutettavissa, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista. Kun käyttäjän päätelaitteessa tai siinä toimivissa ohjelmistoissa käytetään tällaisia teknisiä ominaisuuksia, ne voivat antaa signaalin käyttäjän valinnasta tämän aiemmin tekemien aktiivisten valintojen perusteella. Nämä signaalit ovat sitovia ja täytäntöönpanokelpoisia muihin osapuoliin nähden.

Tarkistus    104

Ehdotus asetukseksi

9 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Loppukäyttäjille, jotka ovat antaneet suostumuksensa sähköisen viestinnän tietojen käsittelyyn 6 artiklan 2 kohdan c alakohdan ja 6 artiklan 3 kohdan a ja b alakohdan mukaisesti, on annettava mahdollisuus peruuttaa suostumuksensa milloin tahansa asetuksen (EU) 2016/679 7 artiklan 3 kohdan mukaisesti ja muistutus tästä mahdollisuudesta säännöllisesti 6 kuukauden välein niin kauan kuin käsittely jatkuu.

3.  Käyttäjille, jotka ovat antaneet suostumuksensa sähköisen viestinnän tietojen käsittelyyn 6 artiklan 2 kohdan c alakohdan ja 6 artiklan 3 kohdan a ja b alakohdan, 8 artiklan 1 kohdan b alakohdan ja 8 artiklan 2 kohdan a a alakohdan mukaisesti, on annettava mahdollisuus peruuttaa suostumuksensa milloin tahansa asetuksen (EU) 2016/679 7 artiklan 3 kohdan mukaisesti.

Tarkistus    105

Ehdotus asetukseksi

9 artikla – 3 a kohta (uusi)

Komission teksti

Tarkistus

 

3 a.  Suostumukseen perustuva käsittely ei saa vaikuttaa haitallisesti niiden yksilöiden oikeuksiin ja vapauksiin, joiden henkilötiedot liittyvät viestintään tai joiden henkilötietoja siirretään viestinnän välityksellä, eikä etenkään heidän oikeuksiinsa yksityisyyteen ja henkilötietojen suojaan.

Tarkistus    106

Ehdotus asetukseksi

10 artikla – 1 kohta

Komission teksti

Tarkistus

1.   Markkinoille saatetuissa ohjelmistoissa, jotka mahdollistavat sähköisen viestinnän, mukaan lukien tietojen hakeminen ja esittäminen internetissä, on tarjottava vaihtoehto estää kolmansia osapuolia tallentamasta tietoja loppukäyttäjän päätelaitteelle tai käsittelemästä sille jo tallennettuja tietoja.

1.   Markkinoille saatetuissa ohjelmistoissa, jotka mahdollistavat sähköisen viestinnän, mukaan lukien tietojen hakeminen ja esittäminen internetissä, on

Tarkistus    107

Ehdotus asetukseksi

10 artikla – 1 kohta – a alakohta (uusi)

Komission teksti

Tarkistus

 

(a)  oltava oletusarvoisesti yksityisyyttä suojaavia aktivoituja asetuksia, joilla estetään muita osapuolia siirtämästä tai tallentamasta tietoja käyttäjän päätelaitteelle ja käsittelemästä kyseiselle laitteelle jo tallennettuja tai sieltä kerättyjä tietoja, paitsi 8 artiklan 1 kohdan a ja c alakohdassa säädettyihin tarkoituksiin;

Tarkistus    108

Ehdotus asetukseksi

10 artikla – 1 kohta – b alakohta (uusi)

Komission teksti

Tarkistus

 

(b)  asentamisen yhteydessä ilmoitettava käyttäjälle mahdollisuudesta muuttaa a alakohdassa määriteltyjä yksityisyysasetuksia tai vahvistaa ne edellyttämällä käyttäjän suostumusta asetukseen ja tarjottava hänelle tällainen mahdollisuus sekä tarjottava vaihtoehto estää muita osapuolia käsittelemästä päätelaitteelle siirrettäviä, sille jo tallennettuja tai sieltä kerättyjä tietoja 8 artiklan 1 kohdan a, c, d ja d a alakohdassa säädettyihin tarkoituksiin;

Tarkistus    109

Ehdotus asetukseksi

10 artikla – 1 kohta – c alakohta (uusi)

Komission teksti

Tarkistus

 

(c)  tarjottava käyttäjälle mahdollisuus antaa nimenomainen suostumuksensa asetusten välityksellä ohjelmiston asentamisen jälkeen.

Tarkistus    110

Ehdotus asetukseksi

10 artikla – 1 kohta – 1 alakohta (uusi)

Komission teksti

Tarkistus

 

Ohjelmistoissa on ennen niiden ensimmäistä käyttöä ilmoitettava käyttäjälle yksityisyysasetuksista ja saatavilla olevista yksityiskohtaisista asetusvalinnoista pääsyn kohteena olevan tietoyhteiskunnan palvelun mukaan. Näiden asetusten on oltava helposti saatavilla ohjelmiston käytön aikana, ja ne on esitettävä tavalla, joka antaa käyttäjälle mahdollisuuden tehdä tietoon perustuva päätös.

Tarkistus    111

Ehdotus asetukseksi

10 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a.  Kun

Tarkistus    112

Ehdotus asetukseksi

10 artikla – 1 a kohta (uusi) – a alakohta (uusi)

Komission teksti

Tarkistus

 

(a) sovelletaan 1 kohdan a ja b alakohtaa,

Tarkistus    113

Ehdotus asetukseksi

10 artikla – 1 a kohta (uusi) – b alakohta (uusi)

Komission teksti

Tarkistus

 

(b) annetaan tai peruutetaan suostumus tämän asetuksen 9 artiklan 2 kohdan mukaisesti ja

Tarkistus    114

Ehdotus asetukseksi

10 artikla – 1 a kohta (uusi) – c alakohta (uusi)

Komission teksti

Tarkistus

 

(c) vastustetaan henkilötietojen käsittelyä asetuksen (EU) 2017/679 21 artiklan 5 kohdan mukaisesti,

Tarkistus    115

Ehdotus asetukseksi

10 artikla – 1 a kohta (uusi) – 1 alakohta (uusi)

Komission teksti

Tarkistus

 

asetusten on johdettava teknisiin ominaisuuksiin perustuvaan signaaliin, joka lähetetään muille osapuolille, jotta ne saavat tiedon käyttäjän tarkoituksesta suostumuksen tai vastustamisen suhteen. Tämä signaali on oikeudellisesti pätevä sekä sitova ja täytäntöönpanokelpoinen muihin osapuoliin nähden.

Tarkistus    116

Ehdotus asetukseksi

10 artikla – 1 b kohta (uusi)

Komission teksti

Tarkistus

 

1 b.  Tällaisilla ohjelmistoilla on 9 artiklan 2 kohdan mukaisesti varmistettava, että tietty tietoyhteiskunnan palvelu voi mahdollistaa käyttäjän nimenomaisen suostumuksen ilmaisemisen. Käyttäjän 8 artiklan 1 kohdan b alakohdan mukaisesti antama nimenomainen suostumus on ensisijainen kyseisen tietoyhteiskunnan palvelun olemassa oleviin yksityisyysasetuksiin nähden. Kun tietosuojaneuvosto on hyväksynyt tietyn teknologian 8 artiklan 1 kohdan b alakohdan mukaisiin tarkoituksiin, suostumus voidaan ilmaista tai peruuttaa milloin tahansa sekä päätelaitteelta että kyseisen tietyn tietoyhteiskunnan palvelun tarjoamia menettelyjä käyttäen, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista.

Tarkistus    117

Ehdotus asetukseksi

10 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Ohjelmiston on asennuksen yhteydessä ilmoitettava loppukäyttäjälle yksityisyysasetusten vaihtoehdoista ja asennuksen jatkamiseksi vaadittava loppukäyttäjän suostumus yksittäiselle asetukselle.

Poistetaan.

Tarkistus    118

Ehdotus asetukseksi

10 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Ohjelmistoissa, jotka on jo asennettu 25 päivänä toukokuuta 2018, 1 ja 2 kohdan vaatimusten on täytyttävä ohjelmiston ensimmäisen päivityksen yhteydessä mutta viimeistään 25 päivänä elokuuta 2018.

3.  Ohjelmistoissa, jotka on jo asennettu [xx päivänä xxkuuta xxxx], 1 ja 2 kohdan vaatimusten on täytyttävä ohjelmiston ensimmäisen päivityksen yhteydessä mutta viimeistään kuuden kuukauden kuluttua [tämän asetuksen voimaantulosta].

Tarkistus    119

Ehdotus asetukseksi

11 artikla

Komission teksti

Tarkistus

11 artikla

Poistetaan.

Rajoitukset

 

1.  Unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 5‑8 artiklassa säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön, asianmukainen ja oikeasuhteinen toimenpide, jotta voidaan taata yksi tai useampi asetuksen (EU) 2016/679 23 artiklan 1 kohdan a–e alakohdassa tarkoitettu yleinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen suhteen.

 

2.  Sähköisten viestintäpalvelujen tarjoajien on otettava käyttöön sisäiset menettelyt, joiden mukaisesti vastataan pyyntöihin saada tutustua loppukäyttäjien sähköisen viestinnän tietoihin 1 kohdan nojalla vahvistetun lainsäädäntötoimen nojalla. Niiden on pyynnöstä toimitettava toimivaltaiselle valvontaviranomaiselle tiedot näistä menettelyistä, vastaanotettujen pyyntöjen määrästä, sovelletusta oikeudellisesta perustelusta ja vastauksestaan.

 

Tarkistus    120

Ehdotus asetukseksi

11 a artikla (uusi)

Komission teksti

Tarkistus

 

11 a artikla

 

Käyttäjän oikeuksia koskevat rajoitukset

 

1. Palveluntarjoajaan sovellettavassa unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa tämän asetuksen 6, 7 ja 8 artiklassa, siltä osin kuin sen säännökset vastaavat asetuksessa (EU) 2016/679 säädettyjä oikeuksia ja velvollisuuksia, säädettyyn sähköisen viestinnän tietojen käsittelyyn liittyvien velvollisuuksien ja periaatteiden soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan kaikilta keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön, asianmukainen ja oikeasuhteinen toimenpide, jotta voidaan taata yksi tai useampi asetuksen (EU) 2016/679 23 artiklan 1 kohdan a–d alakohdassa tarkoitettu yleinen julkinen etu.

 

2. Edellä 1 kohdassa tarkoitettujen lainsäädäntötoimenpiteiden on sisällettävä tarpeen mukaan erityisiä säännöksiä ainakin asetuksen 2016/679 23 artiklan 2 kohdan mukaisesti.

Tarkistus    121

Ehdotus asetukseksi

11 b artikla (uusi)

Komission teksti

Tarkistus

 

11 b artikla

 

Viestinnän luottamuksellisuutta koskevat rajoitukset

 

1.   Unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 5 artiklassa säädettyjen oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan kaikilta keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön, asianmukainen ja oikeasuhteinen toimenpide, jotta voidaan taata yksi tai useampi seuraavista yleisistä julkisista eduista:

 

(a)   kansallinen turvallisuus;

 

(b)   puolustus;

 

(c)   yleinen turvallisuus;

 

(d)  vakavien rikosten ennalta estäminen, tutkinta, paljastaminen tai vakaviin rikoksiin liittyvät syytetoimet, sähköisten viestintäjärjestelmien luvaton käyttö taikka rikosoikeudellisten seuraamusten täytäntöönpano, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu tai tällaisten uhkien ehkäisy.

 

2.  Edellä 1 kohdassa tarkoitettujen lainsäädäntötoimenpiteiden on sisällettävä tarpeen mukaan erityisiä säännöksiä ainakin asetuksen 2016/679 23 artiklan 2 kohdan mukaisesti.

Tarkistus    122

Ehdotus asetukseksi

11 c artikla (uusi)

Komission teksti

Tarkistus

 

11 c artikla

 

Rajoituksia koskeva dokumentointi ja raportointi

 

1.   Sähköisten viestintäpalvelujen tarjoajien on säilytettävä asiakirjat toimivaltaisten viranomaisten 11 b artiklan 2 kohdan nojalla esittämistä viestinnän sisältöön tai metadataan pääsyä koskevista pyynnöistä. Näiden asiakirjojen on sisällettävä kunkin pyynnön osalta seuraavat tiedot:

 

(a) pyynnön käsitellyt sisäisen henkilöstön jäsen;

 

(b) pyynnön esittäneen elimen nimi;

 

(c) tarkoitus, jota varten tietoja pyydettiin;

 

(d) pyynnön päivämäärä ja kellonaika;

 

(e) pyynnön oikeusperuste ja viranomainen, mukaan lukien pyynnön toimittaneen toimihenkilön nimi ja asema tai tehtävä;

 

(f) tuomioistuimen lupa pyyntöön;

 

(g) niiden käyttäjien määrä, joiden tietoihin pyyntö liittyi;

 

(h) pyynnön esittäneelle viranomaiselle toimitetut tiedot; ja

 

(i) tietojen kattama ajanjakso.

 

Asiakirjat on annettava pyynnöstä toimivaltaisen valvontaviranomaisen saataville.

 

2.   Sähköisten viestintäpalvelujen tarjoajien on julkaistava kerran vuodessa raportti, joka sisältää tilastotietoja lainvalvontaviranomaisten 11 a ja 11 b artiklan nojalla esittämistä tietoihin pääsyä koskevista pyynnöistä. Raportin on sisällettävä vähintään seuraavat tiedot:

 

(a) pyyntöjen määrä;

 

(b) pyynnön tarkoitusten ryhmät;

 

(c) pyydettyjen tietojen ryhmät;

 

(d) pyynnön oikeusperuste ja viranomainen;

 

(e) niiden käyttäjien määrä, joiden tietoihin pyyntö liittyi;

 

(f) tietojen kattama ajanjakso;

 

(g) kyseisiin pyyntöihin saatujen kielteisten ja myönteisten vastausten määrä.

 

3.   Jäsenvaltioiden toimivaltaisten viranomaisten on julkaistava kerran vuodessa raportti, joka sisältää kuukausikohtaisia tilastotietoja 11 a ja 11 b artiklan nojalla esitetyistä tietoihin pääsyä koskevista pyynnöistä, mukaan lukien mutta ei ainoastaan seuraavat tiedot:

 

(a) pyyntöjen määrä;

 

(b) pyynnön tarkoitusten ryhmät;

 

(c) pyydettyjen tietojen ryhmät;

 

(d) pyynnön oikeusperuste ja viranomainen;

 

(e) niiden käyttäjien määrä, joiden tietoihin pyyntö liittyi;

 

(f) tietojen kattama ajanjakso;

 

(g) kyseisiin pyyntöihin saatujen kielteisten ja myönteisten vastausten määrä.

 

Raporttien on sisällettävä kuukausikohtaisia tilastotietoja myös muista 11 a ja 11 b artiklan mukaisista rajoituksista.

Tarkistus    123

Ehdotus asetukseksi

13 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Riippumatta siitä, onko kutsuva loppukäyttäjä estänyt kutsuvan tilaajan tunnistuksen, hätäpalveluihin soitettaessa yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on liittymäkohtaisesti ohitettava kutsuvan tilaajan tunnistuksen esto ja metadatan käsittelyä koskeva loppukäyttäjän kielto tai suostumuksen puuttuminen hätäviestintää käsitteleviä organisaatioita varten, mukaan lukien hätäkeskukset, tällaisiin viesteihin vastaamiseksi.

1.  Riippumatta siitä, onko kutsuva loppukäyttäjä estänyt kutsuvan tilaajan tunnistuksen, hätäpalveluihin soitettaessa yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on liittymäkohtaisesti ohitettava kutsuvan tilaajan tunnistuksen esto ja metadatan käsittelyä koskeva käyttäjän kielto tai suostumuksen puuttuminen hätäviestintää käsitteleviä organisaatioita varten, mukaan lukien hätäkeskukset, tällaisiin viesteihin vastaamiseksi.

Tarkistus    124

Ehdotus asetukseksi

13 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Jäsenvaltioiden on vahvistettava yksityiskohtaisempia säännöksiä menettelyistä ja olosuhteista, joissa yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on ohitettava kutsuvan linjan tunnistuksen esto tilapäisesti, jos loppukäyttäjät pyytävät ilkivaltaisten puhelujen tai häirintäsoittojen jäljittämistä.

2.  Siirretään komissiolle valta hyväksyä 26 artiklan 1 kohdan mukaisesti täytäntöönpanotoimenpiteitä menettelyistä ja olosuhteista, joissa yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on ohitettava kutsuvan linjan tunnistuksen esto tilapäisesti, jos käyttäjät pyytävät ilkivaltaisten puhelujen tai häirintäsoittojen jäljittämistä.

Tarkistus    125

Ehdotus asetukseksi

14 artikla – 1 kohta – johdantokappale

Komission teksti

Tarkistus

Yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on käytettävä uusinta kehitystä edustavia toimenpiteitä, joilla rajoitetaan sitä, että loppukäyttäjät joutuvat vastaamaan ei-toivottuihin puheluihin, ja myös tarjottava kutsutulle loppukäyttäjälle maksutta mahdollisuus

Yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on tarjottava kutsutulle loppukäyttäjälle maksutta mahdollisuus

Tarkistus    126

Ehdotus asetukseksi

14 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

(a)  estää tietyistä numeroista tai nimettömistä lähteistä tulevat puhelut;

(a)  estää tietyistä numeroista tai numeroista, joissa on tietty tunnus tai prefiksi, joka yksilöi puhelun 16 artiklan 3 kohdan b alakohdassa tarkoitetuksi markkinointipuheluksi, tai nimettömistä lähteistä tulevat puhelut;

Tarkistus    127

Ehdotus asetukseksi

14 artikla – 1 kohta – b alakohta

Komission teksti

Tarkistus

(b)  estää kolmannen osapuolen suorittama automaattinen puhelunsiirto loppukäyttäjän päätelaitteeseen.

(b)  estää kolmannen osapuolen suorittama automaattinen puhelunsiirto käyttäjän päätelaitteeseen.

Tarkistus    128

Ehdotus asetukseksi

15 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on saatava loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, suostumus sisällyttää heidän henkilötietonsa luetteloon ja näin ollen suostumus näiltä loppukäyttäjiltä tietojen sisällyttämiselle henkilötietoluokittain, siltä osin kuin tällaiset tiedot ovat merkityksellisiä luettelon julkaisijan määrittelemän luettelon tarkoituksen kannalta. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

1.  Sähköisten viestintäpalvelujen tarjoajien on saatava käyttäjiltä suostumus sisällyttää heidän henkilötietonsa luetteloon ja näin ollen suostumus näiltä käyttäjiltä tietojen sisällyttämiselle henkilötietoluokittain, siltä osin kuin tällaiset tiedot ovat merkityksellisiä luettelon tarkoituksen kannalta, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 12–22 artiklan soveltamista. Sähköisten viestintäpalvelujen tarjoajien on annettava käyttäjälle keinot tarkistaa, oikaista, päivittää, täydentää ja poistaa tällaisia tietoja. Kun sähköisten viestintäpalvelujen tarjoajat saavat käyttäjien suostumuksen, niiden on annettava käyttäjien tiedot yleisesti saatavilla olevien luettelojen julkaisijoiden saataville välittömästi, syrjimättömästi ja oikeudenmukaisesti.

Tarkistus    129

Ehdotus asetukseksi

15 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on ilmoitettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja joiden henkilötiedot ovat luettelossa, käytettävissä olevista luettelon hakutoiminnoista ja saatava loppukäyttäjien suostumus ennen tällaisten hakutoimintojen mahdollistamista heidän omien tietojensa osalta.

2.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on ilmoitettava käyttäjille, joiden henkilötiedot ovat luettelossa, käytettävissä olevista luettelon hakutoiminnoista ja annettava käyttäjille mahdollisuus poistaa käytöstä tällaiset hakutoiminnot heidän omien tietojensa osalta.

Tarkistus    130

Ehdotus asetukseksi

15 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, mahdollisuus vastustaa näitä koskevien tietojen sisällyttämistä luetteloon. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

3.  Sähköisten viestintäpalvelujen tarjoajien on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, mahdollisuus vastustaa näitä koskevien tietojen sisällyttämistä luetteloon. Sähköisten viestintäpalvelujen tarjoajien on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja. Sovellettaessa tätä artiklaa ammattia harjoittavat luonnolliset henkilöt, kuten itsenäiset ammatinharjoittajat, pienyrittäjät tai freelancerit, rinnastetaan oikeushenkilöihin heidän ammatinharjoittamiseensa liittyvien tietojen osalta.

Tarkistus    131

Ehdotus asetukseksi

15 artikla – 4 kohta

Komission teksti

Tarkistus

4.  Loppukäyttäjien mahdollisuus jäädä pois yleisesti saatavilla olevasta luettelosta tai tarkistaa, oikaista ja poistaa heitä koskevia tietoja on annettava maksutta.

4.  Sähköisten viestintäpalvelujen tarjoajien on annettava tiedot käyttäjille sekä mahdollisuus jäädä pois yleisesti saatavilla olevasta luettelosta tai tarkistaa, oikaista, päivittää, täydentää ja poistaa heitä koskevia tietoja maksutta ja helposti käytettävissä olevalla tavalla, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 12 artiklan 5 kohdan soveltamista.

Tarkistus    132

Ehdotus asetukseksi

15 artikla – 4 a kohta (uusi)

Komission teksti

Tarkistus

 

4 a.  Jos henkilöiden välisten numeroihin perustuvien viestintäpalvelujen käyttäjien henkilötiedot on sisällytetty yleisesti saatavilla olevaan luetteloon ennen tämän asetuksen voimaantuloa, tällaisten käyttäjien henkilötiedot voidaan edelleen sisällyttää yleisesti saatavilla olevaan luetteloon, mukaan lukien hakutoimintoja sisältävät versiot, paitsi jos käyttäjät ovat ilmaisseet vastustavansa tietojensa sisällyttämistä luetteloon tai heidän tietoihinsa liittyviä käytettävissä olevia hakutoimintoja.

Tarkistus    133

Ehdotus asetukseksi

16 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Luonnolliset henkilöt tai oikeushenkilöt voivat käyttää sähköisiä viestintäpalveluja suoramarkkinointiin loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja jotka ovat antaneet siihen suostumuksensa.

1.  Luonnolliset henkilöt tai oikeushenkilöt saavat käyttää sähköisiä viestintäpalveluja, mukaan lukien automatisoidut soitto- ja viestintäjärjestelmät, puoliautomaattiset järjestelmät, jotka yhdistävät soiton vastaanottajan luonnolliselle henkilölle, faksit, sähköpostit tai muut sähköiset viestintäpalvelut suoramarkkinoinnin esittämiseen tai lähettämiseen käyttäjille, vain siinä tapauksessa, että nämä ovat antaneet siihen ennalta suostumuksensa.

Tarkistus    134

Ehdotus asetukseksi

16 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Jos luonnollinen henkilö tai oikeushenkilö saa asiakkaaltaan sähköpostiyhteystietoja tuotteen tai palvelun myynnin yhteydessä asetuksen (EU) 2016/679 mukaisesti, sama luonnollinen henkilö tai oikeushenkilö voi käyttää näitä yhteystietoja omien vastaavien tuotteidensa ja palvelujensa suoramarkkinoinnissa sillä ehdolla, että asiakkaille annetaan selkeästi ja sanatarkasti mahdollisuus veloituksetta ja helposti kieltää tällainen yhteystietojensa käyttö. Oikeus vastustaa henkilötietojensa käsittelyä on annettava yhteystietojen ottamisen ja jokaisen viestin yhteydessä.

2.  Jos luonnollinen henkilö tai oikeushenkilö saa asiakkaaltaan sähköpostiyhteystietoja tuotteen tai palvelun myynnin yhteydessä asetuksen (EU) 2016/679 mukaisesti, sama luonnollinen henkilö tai oikeushenkilö voi käyttää näitä yhteystietoja omien tuotteidensa ja palvelujensa suoramarkkinoinnissa sillä ehdolla, että asiakkaille annetaan selkeästi ja sanatarkasti mahdollisuus veloituksetta ja helposti kieltää tällainen yhteystietojensa käyttö. Asiakkaalle on ilmoitettava oikeudesta vastustaa henkilötietojen käsittelyä ja annettava helppo keino käyttää sitä yhteystietojen ottamisen ja jokaisen viestin yhteydessä.

Tarkistus    135

Ehdotus asetukseksi

16 artikla – 3 a kohta (uusi)

Komission teksti

Tarkistus

 

3 a.  Väärien henkilöllisyyksien tai väärien vastausosoitteiden tai -numeroiden käyttö lähetettäessä ei-toivottua viestintää suoramarkkinointitarkoituksessa on kielletty.

Tarkistus    136

Ehdotus asetukseksi

16 artikla – 4 kohta

Komission teksti

Tarkistus

4.  Sen estämättä, mitä 1 kohdassa säädetään, jäsenvaltiot voivat säätää lainsäädännössään, että puhelinmyyjän suoramarkkinointipuhelut loppukäyttäjille, jotka ovat luonnollisia henkilöitä, sallitaan vain siinä tapauksessa, etteivät nämä ole ilmaisseet kieltäytyvänsä vastaanottamasta tällaista viestintää.

4.  Sen estämättä, mitä 1 kohdassa säädetään, puhelinmyyjän suoramarkkinointipuhelut käyttäjille sallitaan vain siinä tapauksessa, etteivät nämä ole ilmaisseet kieltäytyvänsä vastaanottamasta tällaista viestintää. Jäsenvaltioiden on säädettävä, että käyttäjät voivat kieltäytyä vastaanottamasta puhelinmyyjän suoramarkkinointipuheluja soittokieltorekisterin avulla, ja varmistettava näin myös, että käyttäjän tarvitsee ilmoittaa kieltäytymisestään vain kerran.

Tarkistus    137

Ehdotus asetukseksi

16 artikla – 6 kohta

Komission teksti

Tarkistus

6.  Luonnollisen henkilön tai oikeushenkilön, joka käyttää sähköisiä viestintäpalveluja suoramarkkinointiin, on annettava loppukäyttäjille tieto viestinnän markkinointiluonteesta ja ilmoitettava sen oikeushenkilön tai luonnollisen henkilön henkilöllisyys, jonka puolesta viestintä välitetään, sekä annettava vastaanottajille tarvittavat tiedot näiden oikeudesta peruuttaa helposti suostumuksensa vastaanottaa uusia markkinointiviestejä.

6.  Luonnollisen henkilön tai oikeushenkilön, joka käyttää sähköisiä viestintäpalveluja suoramarkkinointiin, on annettava loppukäyttäjille tieto viestinnän markkinointiluonteesta ja ilmoitettava sen oikeushenkilön tai luonnollisen henkilön henkilöllisyys, jonka puolesta viestintä välitetään, sekä annettava vastaanottajille tarvittavat tiedot näiden oikeudesta peruuttaa helposti ja maksutta suostumuksensa vastaanottaa uusia markkinointiviestejä.

Tarkistus    138

Ehdotus asetukseksi

16 artikla – 7 kohta

Komission teksti

Tarkistus

7.  Siirretään komissiolle valta hyväksyä 26 artiklan 2 kohdan mukaisesti täytäntöönpanotoimenpiteitä, joilla täsmennetään 3 kohdan b alakohdassa tarkoitettu markkinointipuhelun yksilöivä tunnus tai prefiksi.

7.  Siirretään komissiolle valta hyväksyä 26 artiklan 1 kohdan mukaisesti täytäntöönpanotoimenpiteitä, joilla täsmennetään 3 kohdan b alakohdassa tarkoitettu markkinointipuhelun yksilöivä tunnus tai prefiksi.

Tarkistus    139

Ehdotus asetukseksi

17 artikla – 1 kohta

Komission teksti

Tarkistus

Jos todetaan erityinen riski, joka voi vaarantaa verkkojen ja sähköisten viestintäpalvelujen turvallisuuden, sähköisen viestintäpalvelun tarjoajan on ilmoitettava loppukäyttäjille tällaisesta riskistä, ja jos palveluntarjoaja ei voi vaikuttaa riskiin, mahdollisista korjauskeinoista, mukaan lukien asiaan liittyvät todennäköiset kustannukset.

Sähköisten viestintäpalvelujen tarjoajien on noudatettava asetuksessa (EU) 2016/679 ja [eurooppalaisessa sähköisen viestinnän säännöstössä] vahvistettuja turvallisuusvelvoitteita. [Eurooppalaisen sähköisen viestinnän säännöstön] 40 artiklan velvoitteita sovelletaan soveltuvin osin kaikkiin tämän asetuksen soveltamisalaan kuuluviin palveluihin verkkojen ja palvelujen turvallisuuden sekä niihin liittyvien turvallisuusvelvoitteiden osalta. Tämä artikla ei vaikuta asetuksen (EU) 2016/679 32–34 artiklassa säädettyjen velvoitteiden eikä direktiivissä (EU) 2016/1148 säädettyjen velvoitteiden soveltamiseen.

Tarkistus    140

Ehdotus asetukseksi

17 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a.  Sähköisten viestintäpalvelujen tarjoajien on varmistettava, että käytössä on riittäviä suojatoimia, jotta estetään luvaton pääsy sähköisen viestinnän tietoihin ja niiden luvaton muuttaminen, ja että siirrettävän tai tallennetun viestinnän luottamuksellisuus ja eheys taataan myös toteuttamalla kehittyneimpiä teknisiä toimenpiteitä, kuten salausmenetelmiä, mukaan lukien sähköisen viestinnän tietojen läpisalaus. Kun käytetään sähköisen viestinnän tietojen salausta, salauksen purkaminen on kielletty muilta kuin käyttäjältä. Sen estämättä, mitä 11 a ja 11 b artiklassa säädetään, jäsenvaltiot eivät saa asettaa sähköisten viestintäpalvelujen tarjoajille tai ohjelmistojen valmistajille mitään velvoitteita, jotka johtaisivat niiden verkkojen ja palvelujen tai päätelaitteiden, mukaan lukien käytetyt salausmenetelmät, luottamuksellisuuden ja eheyden heikkenemiseen.

Tarkistus    141

Ehdotus asetukseksi

17 artikla – 1 b kohta (uusi)

Komission teksti

Tarkistus

 

1 b.  Sähköisten viestintäpalvelujen tarjoajat, tietoyhteiskunnan palvelujen tarjoajat ja tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen valmistajat eivät saa käyttää mitään keinoja, olipa kyse sitten teknisistä, toiminnallisista tai käyttöehtoihin taikka sopimuksiin perustuvista keinoista, jotka voisivat estää käyttäjiä ja tilaajia soveltamasta parhaita käytettävissä olevia tekniikoita tunkeutumisen ja kuuntelun estämiseksi sekä verkkojensa, päätelaitteidensa ja sähköisen viestintänsä suojaamiseksi. Sen estämättä, mitä 11 a ja 11 b artiklassa säädetään, tällaisten käyttäjien tai tilaajien toteuttamien toimenpiteiden murtaminen tai niiden salauksen purkaminen, rajoittaminen tai kiertäminen on kielletty.

Tarkistus    142

Ehdotus asetukseksi

17 artikla – 1 c kohta (uusi)

Komission teksti

Tarkistus

 

1 c.  Jos todetaan erityinen riski, joka voi vaarantaa verkkojen, sähköisten viestintäpalvelujen, tietoyhteiskunnan palvelujen tai ohjelmistojen turvallisuuden, asianomaisen palveluntarjoajan tai valmistajan on ilmoitettava kaikille tilaajille tällaisesta riskistä ja, jos palveluntarjoaja ei voi vaikuttaa riskiin, mahdollisista korjauskeinoista. Sen on ilmoitettava asiasta myös asianomaiselle valmistajalle ja palveluntarjoajalle.

Tarkistus    143

Ehdotus asetukseksi

18 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Riippumaton valvontaviranomainen tai riippumattomat valvontaviranomaiset, jotka vastaavat asetuksen (EU) 2016/679 soveltamisen seurannasta, vastaavat myös tämän asetuksen soveltamisen seurannasta. Asetuksen (EU) 2016/679 VI ja VII lukua sovelletaan soveltuvin osin. Valvontaviranomaisten tehtäviä ja valtuuksia on hoidettava loppukäyttäjiin nähden.

1.  Riippumaton valvontaviranomainen tai riippumattomat valvontaviranomaiset, jotka vastaavat asetuksen (EU) 2016/679 soveltamisen seurannasta, vastaavat myös tämän asetuksen soveltamisen seurannasta. Asetuksen (EU) 2016/679 VI ja VII lukua sovelletaan soveltuvin osin. Kun asetuksessa (EU) 2016/679 viitataan rekisteröityihin, valvontaviranomaisten tehtäviä ja valtuuksia on hoidettava tämän asetuksen mukaisiin loppukäyttäjiin nähden. Kun asetuksessa (EU) 2016/679 viitataan rekisterinpitäjiin, valvontaviranomaisten tehtäviä ja valtuuksia on hoidettava tämän asetuksen mukaisiin sähköisten viestintäpalvelujen ja tietoyhteiskunnan palvelujen tarjoajiin sekä ohjelmistojen valmistajiin nähden.

Tarkistus    144

Ehdotus asetukseksi

19 artikla – 1 kohta – b a alakohta (uusi)

Komission teksti

Tarkistus

 

(b a)  laatia valvontaviranomaisille suuntaviivoja, jotka koskevat 9 artiklan 1 kohdan soveltamista ja oikeushenkilöiden suostumuksen ilmaisemista;

Tarkistus    145

Ehdotus asetukseksi

19 artikla – 1 kohta – b b alakohta (uusi)

Komission teksti

Tarkistus

 

(b b)  antaa suuntaviivoja sen määrittämiseksi, mitkä tekniset ominaisuudet ja signaalinantomenetelmät täyttävät 10 artiklan 1 a kohdan mukaiset edellytykset ja tavoitteet;

Tarkistus    146

Ehdotus asetukseksi

19 artikla – 1 kohta – b c alakohta (uusi)

Komission teksti

Tarkistus

 

(b c)  antaa tämän kohdan b alakohdan mukaisesti suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden avulla täsmennetään sentyyppisiä palveluja koskevat kriteerit ja vaatimukset, joita voidaan pyytää 6 artiklan 3 a kohdassa tarkoitettuun yksinomaan henkilökohtaiseen tai työhön liittyvään käyttöön;

Tarkistus    147

Ehdotus asetukseksi

19 artikla – 1 kohta – b d alakohta (uusi)

Komission teksti

Tarkistus

 

(b d)  antaa tämän kohdan b alakohdan mukaisesti suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden avulla täsmennetään seuraavia koskevat kriteerit ja vaatimukset:

 

(i)  edellä 8 artiklan 1 kohdan d alakohdassa tarkoitettu tietoyhteiskunnan palvelun tavoittavuuden mittaus;

 

(ii)   edellä 8 artiklan 1 kohdan d a alakohdassa tarkoitetut turvapäivitykset;

 

(iii)  edellä 8 artiklan 1 kohdan d b alakohdassa tarkoitettu puuttuminen työsuhteen yhteydessä;

 

(iv)  edellä 8 artiklan 2 kohdan () alakohdassa tarkoitettu päätelaitteelta lähetettävien tietojen käsittely;

 

(v)  tekniset eritelmät ja signaalinantomenetelmät, jotka täyttävät suostumuksen ja vastustuksen edellytykset 8 artiklan 2 a kohdan mukaisesti;

 

(vi)  edellä 10 artiklan 1 a ja 1 b kohdassa tarkoitetut ohjelmistoasetukset; ja

 

(vii)  tekniset toimenpiteet, joilla varmistetaan viestinnän luottamuksellisuus ja eheys 17 artiklan 1 a, 1 b ja 1 c kohdan mukaisesti.

Tarkistus    148

Ehdotus asetukseksi

21 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Jokaisella sähköisten viestintäpalvelujen loppukäyttäjällä on samat asetuksen (EU) 2016/679 77, 78 ja 79 artiklassa säädetyt oikeussuojakeinot, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

1.  Jokaisella sähköisten viestintäpalvelujen loppukäyttäjällä sekä soveltuvin osin jokaisella elimellä, järjestöllä tai yhdistyksellä on samat asetuksen (EU) 2016/679 77, 78, 79 ja 80 artiklassa säädetyt oikeussuojakeinot, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

Tarkistus    149

Ehdotus asetukseksi

21 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a.  Jokaisella sähköisten viestintäpalvelujen loppukäyttäjällä on oikeus tehokkaisiin oikeussuojakeinoihin itseään koskevaa valvontaviranomaisen oikeudellisesti sitovaa päätöstä vastaan, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai muita kuin oikeudellisia oikeussuojakeinoja. Loppukäyttäjillä on tällainen oikeus myös tapauksissa, joissa valvontaviranomainen ei ole käsitellyt valitusta tai ilmoittanut loppukäyttäjälle kolmen kuukauden kuluessa tehdyn valituksen etenemisestä tai ratkaisusta. Kanne valvontaviranomaista vastaan on nostettava sen jäsenvaltion tuomioistuimessa, johon valvontaviranomainen on sijoittautunut.

Tarkistus    150

Ehdotus asetukseksi

21 artikla – 1 b kohta (uusi)

Komission teksti

Tarkistus

 

1 b.  Jokaisella viestintäpalvelujen loppukäyttäjällä on oikeus tehokkaisiin oikeussuojakeinoihin, jos hän katsoo, että hänen tähän asetukseen perustuvia oikeuksiaan on loukattu. Kanne sähköisen viestintäpalvelun tarjoajaa, yleisesti saatavilla olevan luettelon julkaisijaa, sähköisen viestinnän mahdollistavan ohjelmiston tarjoajaa tai suoramarkkinointia lähettävää tai loppukäyttäjien päätelaitteita koskevaa tai niille tallennettua tietoa keräävää henkilöä vastaan on nostettava sen jäsenvaltion tuomioistuimissa, jossa niillä on toimipaikka. Vaihtoehtoisesti tällainen kanne voidaan nostaa sen jäsenvaltion tuomioistuimissa, jossa loppukäyttäjän vakinainen asuinpaikka on.

Tarkistus    151

Ehdotus asetukseksi

23 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Tätä artiklaa sovellettaessa asetuksen (EU) 2016/679 VII lukua sovelletaan tämän asetuksen rikkomiseen.

1.  Tätä artiklaa sovellettaessa asetuksen (EU) 2016/679 VII lukua sovelletaan soveltuvin osin tämän asetuksen rikkomiseen.

Tarkistus    152

Ehdotus asetukseksi

23 artikla – 2 kohta – a alakohta

Komission teksti

Tarkistus

(a)  edellä 8 artiklassa tarkoitetut sähköisen viestinnän tietoja käsittelevän oikeushenkilön ja luonnollisen henkilön velvoitteet;

Poistetaan.

Tarkistus    153

Ehdotus asetukseksi

23 artikla – 2 kohta – a a alakohta (uusi)

Komission teksti

Tarkistus

 

(a a)  edellä 11 c artiklassa tarkoitetut sähköisten viestintäpalvelujen tarjoajien velvoitteet;

Tarkistus    154

Ehdotus asetukseksi

23 artikla – 2 kohta – b alakohta

Komission teksti

Tarkistus

(b)  edellä 10 artiklassa tarkoitetut sähköisen viestinnän mahdollistavien ohjelmistojen tarjoajan velvoitteet;

Poistetaan.

Tarkistus    155

Ehdotus asetukseksi

23 artikla – 2 kohta – b a alakohta (uusi)

Komission teksti

Tarkistus

 

(b a)  edellä 12, 13 ja 14 artiklassa tarkoitetut yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien velvoitteet;

Tarkistus    156

Ehdotus asetukseksi

23 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Edellä 5 artiklassa tarkoitetun viestinnän luottamuksellisuuden periaatteen, 6 artiklassa tarkoitetun sähköisen viestinnän tietojen sallitun käsittelyn ja 7 artiklassa tarkoitettujen tietojen poistamisen määräaikojen rikkomisesta määrätään tämän artiklan 1 kohdan mukaisesti hallinnollinen sakko, joka on enintään 20 000 000 euroa, tai jos kyseessä on yritys, enintään neljä prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi.

3.  Tämän asetuksen seuraavien säännösten rikkomisesta määrätään 1 kohdan mukaisesti hallinnollinen sakko, joka on enintään 20 000 000 euroa, tai jos kyseessä on yritys, enintään neljä prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi:

Tarkistus    157

Ehdotus asetukseksi

23 artikla – 3 kohta – a alakohta (uusi)

Komission teksti

Tarkistus

 

(a)  edellä 5 artiklassa tarkoitettu viestinnän luottamuksellisuuden periaate;

Tarkistus    158

Ehdotus asetukseksi

23 artikla – 3 kohta – b alakohta (uusi)

Komission teksti

Tarkistus

 

(b)  edellä 6 artiklassa tarkoitettu sähköisen viestinnän tietojen sallittu käsittely;

Tarkistus    159

Ehdotus asetukseksi

23 artikla – 3 kohta – c alakohta (uusi)

Komission teksti

Tarkistus

 

(c)  edellä 7 artiklassa tarkoitetut tietojen poistamisen määräajat ja luottamuksellisuusvelvoitteet;

Tarkistus    160

Ehdotus asetukseksi

23 artikla – 3 kohta – d alakohta (uusi)

Komission teksti

Tarkistus

 

(d)  edellä 8 artiklassa tarkoitetut sähköisen viestinnän tietoja käsittelevän oikeushenkilön ja luonnollisen henkilön velvoitteet;

Tarkistus    161

Ehdotus asetukseksi

23 artikla – 3 kohta – e alakohta (uusi)

Komission teksti

Tarkistus

 

(e)  edellä 9 artiklassa tarkoitetut suostumusta koskevat vaatimukset;

Tarkistus    162

Ehdotus asetukseksi

23 artikla – 3 kohta – f alakohta (uusi)

Komission teksti

Tarkistus

 

(f)  edellä 10 artiklassa tarkoitetut sähköisen viestinnän mahdollistavien ohjelmistojen tarjoajien velvoitteet;

Tarkistus    163

Ehdotus asetukseksi

23 artikla – 3 kohta – g alakohta (uusi)

Komission teksti

Tarkistus

 

(g)  edellä 17 artiklassa tarkoitetut sähköisten viestintäpalvelujen tarjoajien, tietoyhteiskunnan palvelujen tarjoajien tai tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen valmistajien velvoitteet.

Tarkistus    164

Ehdotus asetukseksi

23 artikla – 4 kohta

Komission teksti

Tarkistus

4.  Jäsenvaltioiden on vahvistettava säännöt 12, 13, 14, ja 17 artiklan rikkomiseen sovellettavista seuraamuksista.

4.  Siinä tapauksessa, että saman henkilön sama teko tai laiminlyönti johtaa sekä asetuksen (EU) 2016/679 että tämän asetuksen noudattamatta jättämiseen, hallinnollisen sakon enimmäismäärä on enintään tämän asetuksen mukaisesti kyseiseen rikkomuksen tyyppiin sovellettava hallinnollisen sakon enimmäismäärä.

Tarkistus    165

Ehdotus asetukseksi

26 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Komissiota avustaa [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] 110 artiklalla perustettu viestintäkomitea. Tämä komitea on asetuksessa (EU) N:o 182/201129 tarkoitettu komitea.

1.  Sovellettaessa 13 artiklan 2 kohtaa ja 16 artiklan 7 kohtaa komissiota avustaa [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] 110 artiklalla perustettu viestintäkomitea. Tämä komitea on asetuksessa (EU) N:o 182/201129 tarkoitettu komitea.

__________________

__________________

29 Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13–18).

29 Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13–18).

Tarkistus    166

Ehdotus asetukseksi

27 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Kumotaan direktiivi 2002/58/EY 25 päivästä toukokuuta 2018.

1.  Kumotaan direktiivi 2002/58/EY ja komission asetus 611/2013 [... päivästä ...kuuta ...].

Tarkistus    167

Ehdotus asetukseksi

28 artikla – 1 kohta

Komission teksti

Tarkistus

Komissio laatii viimeistään 1 päivänä tammikuuta 2018 yksityiskohtaisen ohjelman tämän asetuksen tehokkuuden seuraamiseksi.

Komissio laatii viimeistään [tämän asetuksen voimaantulopäivänä] yksityiskohtaisen ohjelman tämän asetuksen tehokkuuden seuraamiseksi.

Tarkistus    168

Ehdotus asetukseksi

29 artikla – 2 kohta – 1 alakohta

Komission teksti

Tarkistus

Sitä sovelletaan 25 päivästä toukokuuta 2018.

Sitä sovelletaan ... päivästä ...kuuta ... [vuoden kuluttua tämän asetuksen voimaantulopäivästä].

(1)

  EUVL C 345, 13.10.2017, s. 138.


PERUSTELUT

Johdanto

Lissabonin sopimuksen voimaantulosta alkaen oikeudellisesti sitovan Euroopan unionin perusoikeuskirjan 7 artiklassa määrätään oikeudesta yksityiselämään seuraavaa:

”Jokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan.”

Sen 8 artiklassa määrätään oikeudesta henkilötietojen suojaan seuraavaa:

”1.   Jokaisella on oikeus henkilötietojensa suojaan.

2.   Tällaisten tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi.

3.   Riippumaton viranomainen valvoo näiden sääntöjen noudattamista.”

Euroopan unionin toiminnasta tehdyn sopimuksen 16 artikla on oikeusperusta henkilötietojen suojaa koskevien unionin säädösten antamiselle.

Komissio esitti 10. tammikuuta 2017 ehdotuksen asetukseksi yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus).

Sähköisen viestinnän tietosuojadirektiivillä (2002/58/EY) annettiin sääntöjä, joilla taataan yksityisyyden suoja sähköisen viestinnän alalla. Sen tarkoituksena oli varmistaa, että viestinnän luottamuksellisuus taataan noudattaen perusoikeuskirjan 7 artiklassa vahvistettua perusoikeutta yksityis- ja perhe-elämän kunnioittamiseen. Kyseisessä direktiivissä vahvistetuilla säännöillä täydennettiin ja täsmennettiin direktiivin 95/46/EY (tietosuojadirektiivi) sääntöjä. Tietosuojadirektiivillä oli vahvistettu henkilötietojen suojaa unionissa koskeva yleinen oikeudellinen kehys.

Sittemmin unioni on tarkastellut perusteellisesti tietosuojaa koskevaa unionin oikeudellista kehystä luodakseen uudenaikaisen, tehokkaan ja kattavan kehyksen, jolla varmistetaan yksilöiden korkeatasoinen suojelu antamalla heille mahdollisuus hallita henkilötietojaan ja vähentämällä samalla byrokratiaa henkilötietoja käsittelevien tahojen kannalta. Asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus) vahvistetaan tietosuojaa koskeva unionin oikeudellinen kehys. Sitä sovelletaan 25. toukokuuta 2018 alkaen.

Ehdotus sähköisen viestinnän tietosuoja-asetukseksi

Tällä sähköisen viestinnän tietosuojaa koskevalla ehdotuksella pyritään saattamaan päätökseen tietosuojaa koskevan unionin oikeudellisen kehyksen uudistaminen, joka aloitettiin yleisellä tietosuoja-asetuksella. Sillä kumotaan nykyinen sähköisen viestinnän tietosuojadirektiivi 2002/58/EY ja saatetaan sen säännöt yleisen tietosuoja-asetuksen sääntöjen mukaisiksi sekä luodaan oikeudellinen kehys, jossa otetaan huomioon se merkittävä teknologinen ja taloudellinen kehitys, joka sähköisen viestinnän alalla on tapahtunut sen jälkeen, kun sähköisen viestinnän tietosuojadirektiivi annettiin vuonna 2002. Nykyisin perinteisten viestintäpalvelujen rinnalle ovat tulleet uudet henkilöiden väliset viestintäpalvelut (kuten Over-the-Top- eli OTT-palvelut), M2M-viestintäpalvelut ja esineiden internetiin liittyvät palvelut, mikä asettaa uusia haasteita ja aiheuttaa uusia riskejä yksityisyydelle sekä yksilöiden henkilötietojen suojalle. Nämä uudet palvelut eivät sisältyneet direktiivin 2002/58/EY soveltamisalaan, mikä aiheutti suojaan liittyviä puutteita. Uudessa ehdotuksessa otetaan huomioon vuosien varrella hankittu kokemus evästeistä ja muista yksilöiden seurannan mahdollistavista välineistä, joilla on vakavia vaikutuksia yksityiselämään ja viestinnän luottamuksellisuuteen. Ehdotuksessa tehdään myös katsaus Euroopan unionin tuomioistuimen viimeaikaiseen oikeuskäytäntöön.

Komissio toteaa, että tällä ehdotuksella on keskeinen rooli digitaalisten sisämarkkinoiden strategian toteuttamisessa, koska se lisää luottamusta digitaalipalveluihin ja parantaa niiden turvallisuutta, mikä on ennakkoedellytys strategian toteutumiselle.

Ehdotettu sähköisen viestinnän tietosuoja-asetus, erityissäädös suhteessa yleiseen tietosuoja-asetukseen

Samalla tavoin kuin sähköisen viestinnän tietosuojadirektiivi 2002/58/EY ja direktiivi 95/46/EY liittyivät toisiinsa, ehdotetulla sähköisen viestinnän tietosuoja-asetuksella täsmennetään ja täydennetään yleistä tietosuoja-asetusta eli asetusta (EU) 2016/679. Ehdotettu sähköisen viestinnän tietosuoja-asetus on erityissäädös (lex specialis) suhteessa yleiseen tietosuoja-asetukseen henkilötiedoiksi luokiteltavien sähköisen viestinnän tietojen osalta.

Sähköisen viestinnän tietosuoja-asetuksella pyritään myös varmistamaan ja suojaamaan perusoikeuskirjan 7 artiklassa ja Euroopan ihmisoikeussopimuksen 8 artiklassa vahvistettu oikeus viestinnän luottamuksellisuuteen. Euroopan unionin tuomioistuimella ja Euroopan ihmisoikeustuomioistuimella on runsaasti näihin määräyksiin liittyvää yksityiskohtaista oikeuskäytäntöä. Euroopan unionin tuomioistuin on vahvistanut viestinnän luottamuksellisuuden merkityksen asioissa Digital Rights Ireland sekä Tele 2 ja Watson.

Sähköisen viestinnän tietosuoja-asetuksella olisi varmistettava korkeatasoinen suoja

Sähköisen viestinnän tietosuoja-asetuksen säännöksillä ei saisi heikentää

yleisen tietosuoja-asetuksen tarjoaman suojan tasoa.

Tietosuojaviranomaisten (Euroopan tietosuojavaltuutettu, 29 artiklan mukainen tietosuojatyöryhmä) sekä useiden tutkijoiden ja sidosryhmien lausunnoissa, joihin esittelijä on tutustunut tätä mietintöä laatiessaan, annetaan kuitenkin ymmärtää, että monet komission ehdottamista säännöksistä itse asiassa heikentäisivät unionin oikeudessa nykyisin annetun suojan tasoa.

Viestinnän tiedot (sekä sisältö että metadata) ovat erittäin arkaluonteisia, koska ne paljastavat arkaluonteisia asioita ihmisten yksityiselämästä (seksuaalinen suuntautuminen, filosofinen tai poliittinen vakaumus, sananvapaus ja tiedonvälityksen vapaus, taloudellinen tilanne, terveydentila), minkä vuoksi niiden suojan on oltava korkeatasoista. Sen vuoksi esittelijä katsoo, että komission ehdotusta on muutettava, jottei heikennetä yleisellä tietosuoja-asetuksella taattavan suojan korkeaa tasoa ja jotta ehdotuksen tarjoaman suojan taso vastaa vähintään yleisen tietosuoja-asetuksen antaman suojan tasoa.

Ehdotetun sähköisen viestinnän tietosuoja-asetuksen soveltamisala

Ehdotetun sähköisen viestinnän tietosuoja-asetuksen soveltamisalaa laajennetaan siten, että se kattaa uudet sähköisen viestinnän muodot ja takaa samantasoisen yksilöiden suojelun riippumatta käytettävästä viestintäpalvelusta (OTT-palvelut, esineiden internet ja M2M-palvelut).

Esittelijä kannattaa komission ehdotusta laajentaa soveltamisala kattamaan nämä uudet sähköisen viestinnän kanavat ja muodot. Hän katsoo tarpeelliseksi selventää, että asetusta olisi sovellettava myös sähköisten viestintäpalvelujen käyttöön sekä loppukäyttäjien päätelaitteita koskeviin tai niillä käsiteltäviin tietoihin samoin kuin loppukäyttäjien sähköisen viestinnän mahdollistaviin ohjelmistoihin mutta myös suoramarkkinointiin tai (muiden) loppukäyttäjien päätelaitteita koskevien tai niille tallennettujen tietojen keruuseen muiden osapuolten toimesta.

Sähköisen viestinnän tietosuoja-asetuksen olisi oltava myös itsenäinen säädös ja sisällettävä kaikki merkitykselliset säännökset, jotta vältetään riippuvuus eurooppalaisesta sähköisen viestinnän säännöstöstä. Eurooppalaisen sähköisen viestinnän säännöstön määritelmät sisältyvät ehdotukseen, ja niitä on tarvittaessa mukautettu ehdotuksen asiasisällön (eli viestinnän luottamuksellisuutta ja tietosuojaa koskevien oikeuksien suojan) huomioon ottamiseksi.

Ehdotukseen on sisällytetty myös voimassa olevan sähköisen viestinnän tietosuojadirektiivin mukainen ”käyttäjän” määritelmä, jotta voidaan suojata sen henkilön oikeudet, joka tosiasiallisesti käyttää yleisesti saatavilla olevaa sähköistä viestintäpalvelua olematta välttämättä palvelun tilaaja. Esittelijä haluaa niin ikään säilyttää loppukäyttäjän määritelmän sellaisena kuin komissio sitä ehdottaa, jotta voidaan täsmentää tilanteet, joissa tämän asetuksen antama suoja kattaa myös oikeushenkilöt.

Myös sähköisen viestinnän metadatan määritelmää muutetaan käsitteen selventämiseksi.

Viestinnän luottamuksellisuus (5–7 artikla)

Ehdotetussa asetuksessa noudatetaan voimassa olevaa sähköisen viestinnän tietosuojadirektiiviä ja korostetaan sähköisen viestinnän luottamuksellisuutta. Siinä tunnustetaan yksilöiden pitkäaikainen perusoikeus, joka on vahvistettu Euroopan ihmisoikeussopimuksessa ja perusoikeuskirjassa. Ehdotetuilla tarkistuksilla pyritään ottamaan huomioon sähköisen viestinnän tietosuojadirektiivin antamisen jälkeen tapahtunut teknologinen kehitys. Nykyisin sähköinen viestintä pysyy tallennettuna palveluntarjoajalla jopa sen jälkeen, kun viestintä on otettu vastaan. Tämän vuoksi ehdotetaan sen selventämistä, että viestinnän luottamuksellisuus taataan myös päätelaitteelle tai muulle laitteelle tallennettavan tai sillä käsiteltävän viestinnän tapauksessa (esimerkiksi pilvitallennus) sekä esineiden internetiä koskevassa ympäristössä (M2M-palvelut), kun tiedot liittyvät käyttäjään.

Koska oikeus viestinnän luottamuksellisuuteen on perusoikeus, joka vahvistetaan sekä EU:ta että jäsenvaltioita oikeudellisesti sitovassa perusoikeuskirjassa, kaikenlainen puuttuminen siihen on rajattava siihen, mikä on ehdottoman välttämätöntä ja oikeasuhteista demokraattisessa yhteiskunnassa. Esittelijä ehdottaa useita tarkistuksia 6 artiklaan, jossa säädetään ehdoista, joilla sallitaan lainmukainen puuttuminen viestinnän luottamuksellisuutta koskevaan oikeuteen sähköisen viestinnän tietojen käsittelemiseksi tietyissä olosuhteissa ja tietyin edellytyksin.

Käyttäjien päätelaitteille tallennettujen ja niitä koskevien tietojen suojaaminen

Esittelijä on tyytyväinen komission ehdotuksen tavoitteeseen suojata käyttäjän päätelaitteelle tallennetut tiedot niihin pääsyltä tai ohjelmistojen tai tietojen asentamiselta tai sijoittamiselta näille laitteille ilman käyttäjän suostumusta (8 artikla).

Esittelijä kuitenkin katsoo, että komission ehdottama järjestelmä ei täysin varmista suojelun korkeaa tasoa, vaan se jopa heikentäisi yleisen tietosuoja-asetuksen antamaa suojaa. Koska tiedot, jotka käsitellään päätelaitteella tai tallennetaan päätelaitteelle kun laite on yhteydessä toiseen laitteeseen tai verkkolaitteeseen (esim. ilmainen Wi-Fi, langattomat alueet), voivat paljastaa henkilöstä hyvin arkaluonteisia asioita, näiden tietojen käsittelyyn on sovellettava yleisen tietosuoja-asetuksen mukaisia hyvin tiukkoja ehtoja. Näin ollen esitetyillä tarkistuksilla pyritään varmistamaan oikeudellinen yhdenmukaisuus yleisen tietosuoja-asetuksen kanssa. Tältä osin on täsmennetty ehtoja, joilla sallitaan pääsy käyttäjän päätelaitteelle tai laitteelta lähetettäviin tietoihin (8 artiklan 1 kohta). Ns. ”tracking walls” -käytännöt kielletään (8 artiklan 1 kohdan 1 b alakohta), ja käyttäjän suostumusta koskevat ehdot saatetaan yhdenmukaisiksi yleisen tietosuoja-asetuksen kanssa. Myös verkkosivustojen yleisömittaukseen käytettävien analyysityökalujen käyttö määritellään selkeästi siten, että voidaan ottaa huomioon nykyisin käytettävät tekniikat ja varmistaa, että näitä tietoja käytetään yksinomaan tähän erityiseen tarkoitukseen.

Myös 8 artiklan 2 kohtaa muutetaan sen varmistamiseksi, että päätelaitteiden sijainnin seuranta esimerkiksi Wi-Fi- tai Bluetooth-signaalien avulla saatetaan yhdenmukaiseksi yleisen tietosuoja-asetuksen kanssa.

Ehdotetun asetuksen 10 artiklassa viitataan niiden työkalujen ja ohjelmistojen yksityisyysasetusten vaihtoehtoihin, joiden avulla käyttäjät voivat estää muita osapuolia tallentamasta tietoja päätelaitteelle tai käsittelemästä laitteelle tallennettuja tietoja (ns. ”Älä seuraa”- eli DNT-mekanismit). Esittelijä on samaa mieltä ehdotuksen tavoitteesta mutta katsoo, että sitä on muutettava unionin tietosuojalainsäädännön keskeisten periaatteiden (sisäänrakennettu ja oletusarvoinen yksityisyyden suoja) noudattamiseksi. Näitä perusperiaatteita ei ole sisällytetty riittävällä tavalla komission ehdottamaan sähköisen viestinnän tietosuoja-asetukseen. Tämän vuoksi ehdotetaan ensinnäkin, että DNT-mekanismit ovat teknologianeutraaleja, jotta ne soveltuvat erilaisille teknisille laitteille ja ohjelmistoille, ja toiseksi, että DNT-mekanismien on oletusarvoisesti määritettävä asetuksensa siten, että ne estävät muita osapuolia tallentamasta tietoja päätelaitteelle tai käsittelemästä laitteelle tallennettuja tietoja ilman käyttäjän suostumusta. Samalla käyttäjille olisi annettava mahdollisuus muuttaa oletusarvoisia yksityisyysasetuksia tai vahvistaa ne milloin tahansa asentamisen yhteydessä. Näiden asetusten olisi annettava käyttäjälle mahdollisuus antaa yksityiskohtaisesti suostumuksensa evästeiden ja seurantatekniikoiden toiminnot huomioon ottaen, ja DNT-mekanismien olisi signaaleja lähettämällä tiedotettava muille osapuolille käyttäjän yksityisyysasetuksista. Näiden asetusten noudattamisen olisi oltava oikeudellisesti sitovaa ja täytäntöönpanokelpoista kaikkiin muihin osapuoliin nähden.

Tunnistuksen tarjoaminen, tilaajaluettelot ja suoramarkkinointi (12–16 artikla)

Esittelijä kannattaa laajasti ehdotetun asetuksen säännöksiä, jotka liittyvät tunnistuksen tarjoamiseen, saapuvien puhelujen estämiseen ja yleisesti saatavilla oleviin luetteloihin.

Suoramarkkinointiin käytettävää ei-toivottua viestintää (16 artikla) koskevilla tarkistuksilla selvennetään säännöksen soveltamisalaa, jotta se kattaisi suoramarkkinoinnissa käytettävät erilaiset välineet tai tekniikat. Suoramarkkinoinnin käyttö olisi sallittava vain luonnollisille henkilöille tai oikeushenkilöille, jotka ovat antaneet siihen ennalta suostumuksensa. Lisäksi käyttäjän olisi voitava peruuttaa suostumuksensa tai kieltäytyä vastaanottamasta suoramarkkinointia milloin tahansa ja maksutta. Ehdotetun asetuksen 16 artiklan 3 kohdassa esitetään ehdot ei-toivotuille suoramarkkinointipuheluille ja vahvistetaan yksilöiden suojatoimia. Ei-toivotun viestinnän olisi oltava selvästi tunnistettavissa tällaiseksi viestinnäksi, ja siinä olisi mainittava viestinnän lähettävän henkilön tai tahon identiteetti tai se, kenen puolesta viestintä lähetetään, sekä annettava tarvittavat tiedot vastaanottajille, jotta nämä voivat käyttää oikeuttaan kieltäytyä vastaanottamasta uusia markkinointiviestejä.

Valvontaviranomaiset

Esittelijä kannattaa täysin komission ehdotusta, jonka mukaan sähköisen viestinnän tietosuoja-asetuksen noudattamista valvovien riippumattomien valvontaviranomaisten olisi valvottava myös yleisen tietosuoja-asetuksen noudattamista. Koska sähköisen viestinnän tietosuoja-asetus täydentää ja täsmentää yleistä tietosuoja-asetusta, voidaan säädösten yhdenmukaisuus varmistaa siten, että kummankin asetuksen noudattamista valvoo sama riippumaton viranomainen. Eurooppalaiseen sähköisen viestinnän säännöstöön perustuva yhteistyö kansallisten sääntelyviranomaisten kanssa tässä asetuksessa vahvistettujen sääntöjen noudattamisen valvonnassa niiden tehtävien yhteydessä on varmistettava.

Myös sakkoja ja seuraamuksia koskevaa järjestelmää muutetaan siten, että se kattaa sähköisen viestinnän tietosuoja-asetuksen rikkomisen yleisen tietosuoja-asetuksen mukaisesti.

Päätelmät

Esittelijä kannattaa tämän ehdotuksen tavoitetta luoda unionin sähköiselle viestinnälle nykyaikainen, kattava ja teknologianeutraali kehys, jolla varmistetaan henkilöiden yksityiselämää ja tietosuojaa koskevien perusoikeuksien suojan korkea taso. Hän kuitenkin katsoo, että tiettyjä näkökohtia on vahvistettava, jotta asetuksessa (EU) 2016/679, perusoikeuskirjassa ja Euroopan ihmisoikeussopimuksessa annettu korkeatasoinen suoja voidaan taata. Digitaalisten sisämarkkinoiden toteutuminen perustuu sähköisen viestinnän luotettavaan oikeudelliseen kehykseen, jolla lisätään ihmisten luottamusta digitaalista taloutta kohtaan ja annetaan yrityksille mahdollisuus harjoittaa toimintaansa perusoikeuksia täysin kunnioittaen.

Laatiessaan tätä mietintöä esittelijä on käynyt laajoja ja perusteellisia keskusteluja jäljempänä mainittujen eri etuja edustavien sidosryhmien kanssa.

Esittelijä odottaa, että hänen ehdotuksensa luovat hyvän perustan yhteisymmärryksen nopealle löytymiselle parlamentissa ja neuvotteluille neuvoston kanssa, jotta varmistetaan oikeudellisen kehyksen voimaantulo 25. toukokuuta 2018.


LIITE: LUETTELO YHTEISÖISTÄ, JOILTA ESITTELIJÄ ON SAANUT TIETOJA

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers


TEOLLISUUS-, TUTKIMUS- JA ENERGIAVALIOKUNNAN LAUSUNTO (04.10.2017)

kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus)

(COM(2017)0010 – C8‑0009/2017 – 2017/0003(COD))

Valmistelija: Kaja Kallas

LYHYET PERUSTELUT

Komission ehdotuksessa asetukseksi yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta tavoitteena on perusoikeuksien ja -vapauksien suojelu, erityisesti yksityiselämän kunnioittaminen, viestinnän luottamuksellisuus ja henkilötietojen suoja sähköisen viestinnän alalla, mutta siinä turvataan myös sähköisen viestinnän tietojen, laitteiden ja palvelujen vapaa liikkuvuus unionissa.

Valmistelija on yleisesti ottaen tyytyväinen komission ehdotukseen, erityisesti tarpeeseen mukauttaa sitä teknologiseen innovointiin ja uusiin viestintävälineisiin, jotta lainsäädännöllä voitaisiin saavuttaa sille asetetut tavoitteet ja se olisi tarkoitukseen sopivaa.

Vapaa datavirta ja henkilötietojen suoja unionissa

Valmistelija suhtautuu myönteisesti säädöksen muuttamiseen direktiivistä asetukseksi. Aiemman direktiivin täytäntöönpano on osoittanut, että lakia sovelletaan ja tulkitaan eri tavoin. Siksi valmistelija katsoo, että asetus voisi olla parempi keino varmistaa henkilötietojen suoja luonnollisten ja oikeushenkilöiden viestinnässä sekä vapaa datavirta kaikkialla unionissa. Valmistelija kuitenkin katsoo, että Euroopan tietosuojaneuvostolla pitäisi olla merkittävämpi rooli tämän asetuksen täytäntöönpanon johdonmukaisuuden varmistamisessa, erityisesti antamalla ohjausta ja lausuntoja, jotka perustuvat asetuksessa (EU) 2016/679 säädettyyn yhdenmukaisuusmekanismiin. Lisäksi valmistelija suhtautuu myönteisesti tietosuojaviranomaisille annettuun tehtävään tämän asetuksen täytäntöön panemiseksi ja korostaa samalla, että tietosuojasta olisi tultava yhä enemmän horisontaalinen kysymys ja kaikkien viranomaisten olisi tehtävä yhteistyötä antamalla tarvittaessa teknistä apua siiloutumisen estämiseksi.

Kattavuus

Valmistelija kannattaa tämän asetuksen soveltamisalan laajentamista avoimen internetin kautta tapahtuviin jakelupalveluihin ottaen huomioon tällaisten palvelujen kasvavan merkityksen viestinnässä ja ehdotetun asetuksen yhteyden eurooppalaista sähköisen viestinnän säännöstöä koskevan direktiiviehdotuksen määritelmiin. Valmistelija korostaa kuitenkin, että on varmistettava johdonmukaisuus ja yhdenmukaisuus säännöstön ja sähköisen viestinnän tietosuoja-asetuksen määritelmien välillä, jotta vältetään porsaanreiät ja riskit, että joitakin säännöksiä ei voida soveltaa tietyntyyppisiin palveluihin.

Teknologianeutraalius

Valmistelija pitää myönteisenä komission tarkoitusta ja tavoitetta, kun se pyrkii ratkaisemaan ”suostumusrasitusta” koskevan hankalan kysymyksen ja löytämään tapoja tiedottaa loppukäyttäjille entistä helppokäyttöisemmin ja antamaan loppukäyttäjille valinnanvaraa heidän yksityisyytensä osalta. Valmistelija katsoo kuitenkin, että komission ehdotus on liian keskittynyt verkkosivustoihin, vaikka suuntauksena on siirtyminen yhä enemmän sovelluksiin, esineiden internetin alustoihin ja niin edelleen. Ehdotetut ratkaisut ovat liian ahtaasti rajattuja selaimiin, mikä uhkaa vaarantaa asetuksen toimivuuden pitkällä aikavälillä. Lisäksi ehdotuksessa tehdään selvä ero ensimmäisen osapuolen evästeiden ja kolmannen osapuolen evästeiden välillä. Valmistelija katsoo, että tämä erottelu ei ole tulevaisuudenkestävä, sillä innovaatiot liikkuvat nopeasti digitaalialalla, jolla ensimmäisen osapuolen eväste voi siirtyä keräämään tietoja kolmannen osapuolen evästeen tapaan tai jolla muut seurantatekniikat eivät enää perustu ensimmäisen tai kolmannen osapuolen evästeisiin. Evästeen vaikutuksia yksityisyyteen olisi mieluummin arvioitava sen tarkoituksen perusteella, esimerkiksi sen perusteella, onko tiedonkeruun tarkoituksena käyttäytymiseen perustuva markkinointi ja käytetäänkö sitä laitteiden välisesti, minkälaisia tietotyyppejä se kerää ja miten kerätyt tiedot jaetaan. Siksi valmistelija ei usko, että ensimmäisen osapuolen ja kolmannen osapuolen evästeiden erottaminen selvästi toisistaan on tehokkainta. Käyttäjien olisi saatava enemmän tietoa ja lisää avoimuutta evästeiden toimintatavoista ja mahdollisuus nimenomaisen suostumuksen antamiseen.

Huomautus ja standardoidut kuvakkeet

Valmistelija ei kannata mahdollisuutta kerätä päätelaitteen lähettämiä tietoja, jotta se voisi ottaa yhteyden toiseen laitteeseen tai verkkolaitteeseen, jos esillä on merkki, joka ilmoittaa käyttäjille, että he ovat seuranta-alueella. Tällainen säännös saattaa aiheuttaa pelkoa ja ahdistusta loppukäyttäjien keskuudessa mutta ei tarjoa heille konkreettista ja käytännöllistä mahdollisuutta jättäytyä seurannan ulkopuolelle.

TARKISTUKSET

Teollisuus-, tutkimus- ja energiavaliokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa ottamaan huomioon seuraavat tarkistukset:

Tarkistus    1

Ehdotus asetukseksi

Johdanto-osan 7 kappale

Komission teksti

Tarkistus

(7)  Jäsenvaltioilla olisi oltava mahdollisuus tässä asetuksessa asetetuissa rajoissa pitää voimassa tai ottaa käyttöön kansallisia säännöksiä, joissa täsmennetään ja selkeytetään tässä asetuksessa vahvistettujen sääntöjen soveltamista sääntöjen tehokkaan soveltamisen ja tulkinnan varmistamiseksi. Näin ollen harkintavallassa, joka jäsenvaltioilla on tältä osin, olisi säilytettävä tasapaino yhtäältä yksityiselämän ja henkilötietojen suojelun ja toisaalta sähköisen viestinnän tietojen vapaan liikkuvuuden välillä.

(7)  Euroopan tietosuojaneuvoston olisi tarvittaessa tässä asetuksessa asetetuissa rajoissa annettava ohjausta ja lausuntoja, joissa selkeytetään tässä asetuksessa vahvistettujen sääntöjen soveltamista sääntöjen tehokkaan soveltamisen ja tulkinnan varmistamiseksi. Tällaisessa ohjauksessa ja näissä lausunnoissa olisi otettava huomioon tämän asetuksen kaksinkertainen tavoite ja siksi niissä olisi säilytettävä tasapaino yhtäältä yksityiselämän ja henkilötietojen suojelun ja toisaalta sähköisen viestinnän tietojen vapaan liikkuvuuden välillä.

Tarkistus    2

Ehdotus asetukseksi

Johdanto-osan 9 a kappale (uusi)

Komission teksti

Tarkistus

 

(9 a)  Tämän asetuksen soveltamiseksi, jos sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, sen olisi nimettävä edustaja unionin aluetta varten. Edustaja olisi nimettävä kirjallisesti. Edustaja voi olla sama, joka on nimetty asetuksen (EU) 2016/6791a 27 artiklan nojalla.

 

___________

 

1 a Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1–88).

Tarkistus    3

Ehdotus asetukseksi

Johdanto-osan 11 kappale

Komission teksti

Tarkistus

(11)  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja. Jotta voidaan varmistaa tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, tässä asetuksessa käytetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetussa Euroopan parlamentin ja neuvoston direktiivissä7] vahvistettua sähköisten viestintäpalvelujen määritelmää. Kyseinen määritelmä kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut. Viestinnän luottamuksellisuus on olennaista suojata myös jollekin toiselle palvelulle liitännäisissä henkilöiden välisissä viestintäpalveluissa, minkä vuoksi tämäntyyppisten palvelujen, jotka käsittävät myös viestintätoiminnon, olisi kuuluttava tämän asetuksen soveltamisalaan.

11.  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja. Jotta voidaan varmistaa tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, tässä asetuksessa käytetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetussa Euroopan parlamentin ja neuvoston direktiivissä7] vahvistettua sähköisten viestintäpalvelujen määritelmää. Kyseinen määritelmä kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut.

_________________

_________________

7 Komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi eurooppalaisesta sähköisen viestinnän säännöstöstä (uudelleen laadittu toisinto) (COM/2016/0590 final – 2016/0288 (COD)).

7 Komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi eurooppalaisesta sähköisen viestinnän säännöstöstä (uudelleen laadittu toisinto) (COM/2016/0590 final – 2016/0288 (COD)).

Tarkistus    4

Ehdotus asetukseksi

Johdanto-osan 12 kappale

Komission teksti

Tarkistus

(12)  Verkkoon liitetyt laitteet ja koneet viestivät yhä enemmän keskenään käyttämällä sähköisen viestinnän verkkoja (esineiden internet). Laitteiden välisen viestinnän välittäminen edellyttää signaalien siirtämistä verkossa, minkä vuoksi se muodostaa yleensä sähköisen viestintäpalvelun. Jotta voidaan varmistaa täydellinen suoja oikeuksille viestinnän yksityisyyteen ja luottamuksellisuuteen sekä edistää luotettua ja turvallista esineiden internetiä digitaalisilla sisämarkkinoilla, on tarpeen selventää, että tätä asetusta olisi sovellettava laitteiden välisen viestinnän välittämiseen. Näin ollen tässä asetuksessa turvattua luottamuksellisuuden periaatetta olisi sovellettava myös laitteiden välisen viestinnän välittämiseen. Voitaisiin myös vahvistaa erityiset suojatoimet alakohtaisen lainsäädännön, kuten direktiivin 2014/53/EU, nojalla.

(12)  Verkkoon liitetyt laitteet ja koneet viestivät yhä enemmän keskenään käyttämällä sähköisen viestinnän verkkoja (esineiden internet). Laitteiden välisen viestinnän välittäminen edellyttää signaalien siirtämistä verkossa, minkä vuoksi se muodostaa yleensä sähköisen viestintäpalvelun. Jotta voidaan varmistaa täydellinen suoja oikeuksille viestinnän yksityisyyteen ja luottamuksellisuuteen sekä edistää luotettua ja turvallista esineiden internetiä digitaalisilla sisämarkkinoilla, on tarpeen selventää, että tätä asetusta olisi sovellettava laitteiden välisen viestinnän välittämiseen. Näin ollen tässä asetuksessa turvattua luottamuksellisuuden periaatetta olisi sovellettava myös laitteiden välisen viestinnän välittämiseen. Sitä ei kuitenkaan pitäisi soveltaa sellaiseen laitteiden väliseen viestintään, joka ei vaikuta viestinnän yksityisyyteen tai luottamuksellisuuteen, kuten tietojen välittämiseen verkkoelementtien (palvelimet, kytkennät) välillä. Voitaisiin myös vahvistaa erityiset suojatoimet alakohtaisen lainsäädännön, kuten direktiivin 2014/53/EU, nojalla.

Tarkistus    5

Ehdotus asetukseksi

Johdanto-osan 12 a kappale (uusi)

Komission teksti

Tarkistus

 

(12 a)  Älykkäiden liikennejärjestelmien suojelua on laajennettava tässä asetuksessa viestintätietojen osalta, koska autot, joissa on internet-yhteys, tuottavat, välittävät ja tallentavat käyttäjien henkilötietoja. On taattava kuluttajien yksityisyyden suoja autoissa, joissa on internet-yhteys, koska kolmannet osapuolet pääsevät kuljettaja- ja ajotietoihin ja käyttävät niitä.

Tarkistus    6

Ehdotus asetukseksi

Johdanto-osan 13 kappale

Komission teksti

Tarkistus

(13)  Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten ja sairaalojen eri pisteissä sijaitsevilla langattomilla alueilla. Siltä osin kuin nämä viestintäverkot ovat tarjolla määrittelemättömälle ryhmälle loppukäyttäjiä olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Se, että langattoman sähköisen viestinnän palvelut voivat olla liitännäisiä muille palveluille, ei saisi olla esteenä viestintätietojen luottamuksellisuuden suojan varmistamiselle ja tämän asetuksen soveltamiselle. Sen vuoksi tätä asetusta olisi sovellettava sähköisen viestinnän palveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta ei sitä vastoin tulisi soveltaa suljettuihin loppukäyttäjien ryhmiin, kuten yritysverkkoihin, joihin on pääsy vain yrityksen jäsenillä.

(13)  Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten, lentoasemien, hotellien, yliopistojen, sairaalojen tai muiden tällaisten internet-yhteyspisteiden eri pisteissä sijaitsevilla langattomilla alueilla. Siltä osin kuin nämä viestintäverkot ovat tarjolla määrittelemättömälle ryhmälle loppukäyttäjiä olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Se, että langattoman sähköisen viestinnän palvelut voivat olla liitännäisiä muille palveluille, ei saisi olla esteenä viestintätietojen luottamuksellisuuden suojan varmistamiselle ja tämän asetuksen soveltamiselle. Sen vuoksi tätä asetusta olisi sovellettava sähköisen viestinnän palveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta ei sitä vastoin tulisi soveltaa suljettuihin loppukäyttäjien ryhmiin, kuten yritysverkkoihin, joihin on pääsy vain yrityksen jäsenillä. Pelkkää salasanan edellyttämistä ei pitäisi katsoa käyttöoikeuden antamiseksi suljetulle loppukäyttäjien ryhmälle, jos käyttöoikeus annetaan määrittämättömälle loppukäyttäjien ryhmälle.

Tarkistus    7

Ehdotus asetukseksi

Johdanto-osan 14 kappale

Komission teksti

Tarkistus

(14)  Sähköisen viestinnän tiedot olisi määriteltävä riittävän laajasti ja teknologiasta riippumattomalla tavalla, jotta määritelmä kattaisi kaikki mahdolliset lähettävää tai vaihdettavaa sisältöä (sähköisen viestinnän sisältöä) koskevat tiedot ja sähköisten viestintäpalvelujen loppukäyttäjää koskevat tiedot, jotka käsitellään sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien tiedot viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi, sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi. Riippumatta siitä, siirretäänkö tällaiset signaalit ja niihin liittyvät tiedot johtojen välityksellä, radioteitse, optisesti tai sähkömagneettisella tavalla, mukaan lukien satelliittiverkot, kaapeliverkot, maanpäälliset kiinteät (piiri- ja pakettikytkentäiset, mukaan lukien internet) ja mobiiliverkot sekä sähkökaapelijärjestelmät, tällaisiin signaaleihin liittyvät tiedot olisi katsottava sähköisen viestinnän metadataksi ja niihin olisi näin ollen sovellettava tämän asetuksen säännöksiä. Sähköisen viestinnän metadata voi sisältää tietoja, jotka kuuluvat osana palvelun tilaukseen, kun kyseiset tiedot käsitellään sähköisen viestinnän sisältöä siirtoa, jakelua tai vaihtoa varten.

14.  Sähköisen viestinnän tiedot olisi määriteltävä riittävän laajasti ja teknologiasta riippumattomalla tavalla, jotta määritelmä kattaisi kaikki mahdolliset lähettävää tai vaihdettavaa sisältöä (sähköisen viestinnän sisältöä) koskevat tiedot ja sähköisten viestintäpalvelujen loppukäyttäjää koskevat tiedot, jotka käsitellään sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien tiedot viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi, sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi. Määritelmään olisi sisällyttävä myös sijaintitiedot, kuten päätelaitteen tosiasiallista tai pääteltyä sijaintia koskevat tiedot, sen päätelaitteen sijaintia koskevat tiedot, josta tai johon puhelu soitetaan tai internet-yhteys luodaan, tai langattomat Wi-fi-alueet, joihin laite on kytketty, sekä käyttäjän päätelaitteen tunnistamiseen tarvittavat tiedot. Riippumatta siitä, siirretäänkö tällaiset signaalit ja niihin liittyvät tiedot johtojen välityksellä, radioteitse, optisesti tai sähkömagneettisella tavalla, mukaan lukien satelliittiverkot, kaapeliverkot, maanpäälliset kiinteät (piiri- ja pakettikytkentäiset, mukaan lukien internet) ja mobiiliverkot sekä sähkökaapelijärjestelmät, tällaisiin signaaleihin liittyvät tiedot olisi katsottava sähköisen viestinnän metadataksi ja niihin olisi näin ollen sovellettava tämän asetuksen säännöksiä. Sähköisen viestinnän metadata voi sisältää tietoja, jotka kuuluvat osana palvelun tilaukseen, kun kyseiset tiedot käsitellään sähköisen viestinnän sisältöä siirtoa, jakelua tai vaihtoa varten.

Tarkistus    8

Ehdotus asetukseksi

Johdanto-osan 15 a kappale (uusi)

Komission teksti

Tarkistus

 

(15 a)  Tietojen anonyymiutta olisi pidettävä suojelun ja luottamuksellisuuden takaavana lisäkerroksena. Tietojen oletusarvoiseksi anonymisoimiseksi olisi mahdollisuuksien mukaan otettava käyttöön asiaankuuluvia säännöksiä. Näitä menettelyjä olisi täydennettävä testeillä anonyymiuden toteen näyttämiseksi.

Tarkistus    9

Ehdotus asetukseksi

Johdanto-osan 16 kappale

Komission teksti

Tarkistus

(16)  Viestinnän tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen sähköisissä viestintäverkoissa. Kielto ei saisi estää sähköisen viestinnän tietojen käsittelyä sähköisten viestintäpalvelujen turvallisuuden ja jatkuvuuden varmistamiseksi, mukaan lukien turvallisuusuhkien, kuten haittaohjelmien, ehkäiseminen, eikä metadatan käsittelyä tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu.

(16)  Viestinnän tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen sähköisissä viestintäverkoissa. Kielto ei saisi estää sähköisen viestinnän tietojen käsittelyä sähköisten viestintäpalvelujen ja -verkkojen turvallisuuden, luottamuksellisuuden, eheyden, saatavuuden, aitouden ja jatkuvuuden varmistamiseksi, mukaan lukien turvallisuusuhkien, kuten haittaohjelmien, ehkäiseminen, eikä metadatan käsittelyä tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu.

Tarkistus    10

Ehdotus asetukseksi

Johdanto-osan 17 kappale

Komission teksti

Tarkistus

(17)  Sähköisen viestinnän tietojen käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Direktiiviin 2002/58/EY nähden tämä asetus laajentaa sähköisten viestintäpalvelujen tarjoajien mahdollisuuksia käsitellä sähköisen viestinnän metadataa loppukäyttäjien suostumuksen perusteella. Loppukäyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tästä syystä tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat hankkivat loppukäyttäjiltä suostumuksen käsitellä sähköisen viestinnän metadataa, johon olisi sisällyttävä palveluun pääsyä ja yhteyden ylläpitoa varten tuotetut laitteen sijaintitiedot. Muussa kuin sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotettuja sijaintietoja ei pitäisi katsoa metadataksi. Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella. Jos tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti.

(17)  Sähköisen viestinnän tietojen käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Direktiiviin 2002/58/EY nähden tämä asetus laajentaa sähköisten viestintäpalvelujen tarjoajien mahdollisuuksia käsitellä sähköisen viestinnän metadataa loppukäyttäjien suostumuksen perusteella. Loppukäyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tästä syystä tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat hankkivat loppukäyttäjiltä suostumuksen käsitellä sähköisen viestinnän metadataa, johon olisi sisällyttävä palveluun pääsyä ja yhteyden ylläpitoa varten tuotetut laitteen sijaintitiedot. Muussa kuin sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotettuja sijaintietoja ei pitäisi katsoa metadataksi. Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella. Jos tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti. Metadatan jatkokäsittely muuta kuin sitä tarkoitusta varten, jota varten se on alun perin kerätty, olisi sallittava vain tapauksissa, joissa käsittely vastaa alkuperäistä tarkoitusta, jota varten lupa on saatu, ja siihen sovelletaan erityisiä suojatoimia, erityisesti asetuksen (EU) 2016/679 6 artiklan 4 kohdassa tarkoitettua pseudonymisointia.

Tarkistus    11

Ehdotus asetukseksi

Johdanto-osan 19 kappale

Komission teksti

Tarkistus

(19)  Sähköisen viestinnän sisältö kytkeytyy yksityis- ja perhe-elämän, kodin ja viestien kunnioittamista koskevan perusoikeuskirjan 7 artiklassa turvatun perusoikeuden olennaiseen tarkoitukseen. Mahdollinen puuttuminen sähköisen viestinnän sisältöön olisi sallittava vain hyvin selkeästi määritellyissä olosuhteissa, erityisiin tarkoituksiin ja riittävin suojatoimin väärinkäytöksiä vastaan. Tässä asetuksessa säädetään sähköisten viestintäpalvelujen tarjoajien mahdollisuudesta käsitellä siirrettäviä sähköisen viestinnän tietoja kaikkien asianomaisten loppukäyttäjien tietoisella suostumuksella. Palveluntarjoajat voivat esimerkiksi tarjota palveluja, joihin liittyy sähköpostien tarkistaminen tietyn ennalta määritellyn materiaalin poistamiseksi. Viestinnän sisällön arkaluontoisuus huomioon ottaen tässä asetuksessa lähdetään olettamasta, jonka mukaan tällaisen tietosisällön käsittely kohdistaa suuria riskejä luonnollisten henkilöiden oikeuksiin ja vapauksiin. Tämäntyyppisiä tietoja käsitellessään sähköisen viestintäpalvelun tarjoajan olisi aina kuultava valvontaviranomaista ennen käsittelyä. Kuuleminen olisi toteutettava asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohdan mukaisesti. Olettama ei kata sellaista tietosisällön käsittelyä, joka suoritetaan loppukäyttäjän pyytämän palvelun tarjoamiseksi, mikäli loppukäyttäjä on antanut suostumuksensa kyseiseen käsittelyyn ja käsittely suoritetaan palvelun kannalta ehdottoman välttämättömiin ja oikeasuhteisiin tarkoituksiin ja kestoon rajoittuen. Sen jälkeen, kun loppukäyttäjä on lähettänyt sähköisen viestinnän sisällön ja aiottu loppukäyttäjä tai aiotut loppukäyttäjät ovat vastaanottaneet sen, sen tallentamisesta ja säilyttämisestä voi huolehtia loppukäyttäjä(t) tai kolmas osapuoli, jonka vastuulle ne ovat antaneet kyseisten tietojen tallentamisen tai säilyttämisen. Tällaisten tietojen käsittelyssä on noudatettava asetusta (EU) 2016/679.

(19)  Sähköisen viestinnän sisältö kytkeytyy yksityis- ja perhe-elämän, kodin ja viestien kunnioittamista koskevan perusoikeuskirjan 7 artiklassa turvatun perusoikeuden olennaiseen tarkoitukseen. Mahdollinen puuttuminen sähköisen viestinnän sisältöön olisi sallittava vain hyvin selkeästi määritellyissä olosuhteissa, erityisiin tarkoituksiin ja riittävin suojatoimin väärinkäytöksiä vastaan. Tässä asetuksessa säädetään sähköisten viestintäpalvelujen tarjoajien mahdollisuudesta käsitellä siirrettäviä sähköisen viestinnän tietoja kaikkien asianomaisten loppukäyttäjien tietoisella suostumuksella. Palveluntarjoajat voivat esimerkiksi tarjota palveluja, joihin liittyy sähköpostien tarkistaminen tietyn ennalta määritellyn materiaalin poistamiseksi. Kun palveluja tarjotaan käyttäjille, jotka harjoittavat yksinomaan henkilökohtaista tai kotitaloutta koskevaa toimintaa, ja kun tarjotaan esimerkiksi teksti puheeksi ‑palvelua, postilaatikon järjestämistä tai roskapostin suodatuspalveluja, palvelua pyytäneen loppukäyttäjän suostumuksen olisi oltava riittävä. Viestinnän sisällön arkaluontoisuus huomioon ottaen tässä asetuksessa lähdetään olettamasta, jonka mukaan tällaisen tietosisällön käsittely kohdistaa suuria riskejä luonnollisten henkilöiden oikeuksiin ja vapauksiin. Tämäntyyppisiä tietoja käsitellessään sähköisen viestintäpalvelun tarjoajan olisi aina kuultava valvontaviranomaista ennen käsittelyä. Kuuleminen olisi toteutettava asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohdan mukaisesti. Olettama ei kata sellaista tietosisällön käsittelyä, joka suoritetaan loppukäyttäjän pyytämän palvelun tarjoamiseksi, mikäli loppukäyttäjä on antanut suostumuksensa kyseiseen käsittelyyn ja käsittely suoritetaan palvelun kannalta ehdottoman välttämättömiin ja oikeasuhteisiin tarkoituksiin ja kestoon rajoittuen. Sen jälkeen, kun loppukäyttäjä on lähettänyt sähköisen viestinnän sisällön ja aiottu loppukäyttäjä tai aiotut loppukäyttäjät ovat vastaanottaneet sen, sen tallentamisesta ja säilyttämisestä voi huolehtia loppukäyttäjä(t) tai kolmas osapuoli, jonka vastuulle ne ovat antaneet kyseisten tietojen tallentamisen tai säilyttämisen. Tällaisten tietojen käsittelyssä on noudatettava asetusta (EU) 2016/679. Kun viestintätietojen tallentamisesta huolehtii jokin kolmas osapuoli, sen on suojeltava kaikkia tietoja, joiden käsittely ei ole tarpeen loppukäyttäjän pyytämän palvelun tarjoamiseksi, päästä päähän sovellettavilla uusinta kehitystä edustavilla toimenpiteillä, kuten salauksella.

Tarkistus    12

Ehdotus asetukseksi

Johdanto-osan 22 kappale

Komission teksti

Tarkistus

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien olisi oltava mahdollisimman käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, loppukäyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena loppukäyttäjiä ylikuormitetaan suostumuspyynnöillä. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus käyttämällä asianmukaisia selaimen tai muun sovelluksen asetuksia. Valintojen, jotka loppukäyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa, olisi oltava sitovia ja täytäntöönpanokelpoisia kolmansiin osapuoliin nähden. Verkkoselainten tyyppiset ohjelmistosovellukset mahdollistavat tiedon hakemisen ja esittämisen internetissä. Samat toiminnot on myös muuntyyppisillä sovelluksilla, esimerkiksi puheluihin ja viesteihin tai reitinohjaukseen käytettävillä sovelluksilla. Loppukäyttäjän ja verkkosivujen välinen vuorovaikutus tapahtuu suurelta osin verkkoselainten kautta. Tältä kannalta ne ovat erityisasemassa toimiakseen aktiivisessa roolissa loppukäyttäjän auttamiseksi valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta. Verkkoselaimia voidaan käyttää portinvartijoina, joiden avulla loppukäyttäjät voivat estää pääsyn päätelaitteellaan (esimerkiksi älypuhelimella, tabletilla tai tietokoneella) oleviin tietoihin ja tietojen asettamisen päätelaitteelle.

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien on oltava selkeitä ja käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, loppukäyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena loppukäyttäjiä ylikuormitetaan suostumuspyynnöillä. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus käyttämällä asianmukaisia selaimen tai muun sovelluksen teknisiä asetuksia. Valintojen, jotka loppukäyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa ja jotka auttavat heitä valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta, olisi oltava sitovia ja täytäntöönpanokelpoisia luvattomiin osapuoliin nähden. Kun otetaan lisäksi huomioon nopeasti etenevä kehitys, viestinnän mahdollistavien laitteiden kasvava valikoima ja käyttö sekä laitteiden välisen seurannan lisääntyminen, tämä asetus olisi pidettävä teknologianeutraalina sen tavoitteiden saavuttamiseksi.

Tarkistus    13

Ehdotus asetukseksi

Johdanto-osan 23 kappale

Komission teksti

Tarkistus

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajat olisi sen vuoksi velvoitettava konfiguroimaan ohjelmisto siten, että se tarjoaa vaihtoehdon estää kolmansia osapuolia asettamasta tietoa päätelaitteelle. Tämä esitetään usein vaihtoehtona ”Estä kolmannen osapuolen evästeet”. Loppukäyttäjille olisi tarjottava asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee korkeammasta (esim. ”Älä hyväksy evästeitä”) matalampaan (esim. ”Hyväksy evästeet aina”) ja keskitasoiseen (esim. ”Estä kolmannen osapuolen evästeet” tai ”Hyväksy vain ensimmäisen osapuolen evästeet”). Tällaisia yksityisyysasetukset olisi esitettävä helposti erottuvalla ja ymmärrettävällä tavalla.

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”, millä estetään loppukäyttäjiä antamasta tietoista ja vapaaehtoista suostumusta, joka kuormittaisi heitä pyynnöillä. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajien olisi sen vuoksi ilmoitettava loppukäyttäjille mahdollisuudesta ilmaista suostumuksensa käyttämällä asianmukaisia teknisiä asetuksia. Ne olisi sen vuoksi velvoitettava konfiguroimaan ohjelmisto siten, että se tarjoaa vaihtoehdon loppukäyttäjille valita, hylätäkö vai hyväksyä seuraimet tai evästeet, jotka eivät ole tarpeen loppukäyttäjän pyytämän palvelun tarjoamiseksi, sen jälkeen, kun hänelle on tehty selväksi, miten seuraimet ja evästeet toimivat, miten niitä käytetään ja miten kerätyt tiedot jaetaan. Loppukäyttäjille olisi tarjottava asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee korkeammasta (esim. ”Älä hyväksy seuraimia ja evästeitä”) matalampaan (esim. ”Hyväksy seuraimet ja evästeet aina”) ja keskitasoiseen vaihtoehtoon, sen mukaan, minkä tyyppisiä tietoja he ovat valmiita jakamaan, minkä osapuolten kanssa he suostuvat jakamaan tietoa ja mikä on evästeen tai seuraimen tarkoitus. Heidän olisi myös voitava muokata asetuksiaan ja hyväksyä seuraimet tai evästeet valkolistatuilta tietoyhteiskunnan palveluilta. Loppukäyttäjien olisi myös voitava olla osallistumatta laitteiden väliseen seurantaan. Jos loppukäyttäjä hyväksyy evästeet kohdennettua mainontaa varten, loppukäyttäjän olisi myös voitava oikaista hänestä kerättyjä tietoja, jotta hän voi ehkäistä virheellisistä tiedoista mahdollisesti aiheutuvat haitat. Yksityisyysasetukset olisi esitettävä objektiivisella, helposti erottuvalla ja ymmärrettävällä tavalla.

Tarkistus    14

Ehdotus asetukseksi

Johdanto-osan 23 a kappale (uusi)

Komission teksti

Tarkistus

 

(23 a)  Jotta voidaan parantaa loppukäyttäjien ja päätelaitteeseen tallennettuja tietoja käsittelevien osapuolten välistä luottamusta ja rajoittaa yksityisyyteen kielteisesti vaikuttavan seurannan määrää, olisi edistettävä loppukäyttäjien kykyä kehittää oma profiili, esimerkiksi itse tekemillään välineillä, vaihtoehtona seurannalle.

Tarkistus    15

Ehdotus asetukseksi

Johdanto-osan 24 kappale

Komission teksti

Tarkistus

(24)  Jotta verkkoselaimet voisivat saada asetuksessa (EU) 2016/679 määritellyn loppukäyttäjien suostumuksen esimerkiksi kolmannen osapuolen seurantaevästeiden tallentamiseen, niiden olisi muun muassa vaadittava päätelaitteen loppukäyttäjältä selkeä suostumuksen ilmaiseva toimi, jolla hän antaa vapaaehtoisen, nimenomaisen, tietoisen ja yksiselitteisen suostumuksen tällaisten evästeiden tallentamiseen päätelaitteelle ja lukemiseen päätelaitteelta. Tällaiset toimet voidaan katsoa suostumuksen ilmaiseviksi esimerkiksi silloin, kun loppukäyttäjien edellytetään valitsevan omasta tahdostaan ”Hyväksy kolmannen osapuolen evästeet” ja vahvistavan suostumuksensa ja kun loppukäyttäjät saavat tarpeelliset tiedot valinnan tekemiseksi. Tätä varten on tarpeen edellyttää internet-yhteyden mahdollistavien ohjelmistojen tarjoajilta, että asentamisen yhteydessä loppukäyttäjille annetaan tiedot mahdollisuudesta valita yksityisyysasetukset eri vaihtoehdoista ja pyydetään heitä tekemään valinta. Annetut tiedot eivät saisi varoittaa loppukäyttäjiä valitsemasta korkeamman tason yksityisyysasetuksia, ja niihin olisi sisällyttävä asiaankuuluvat tiedot tietokoneelle tallennettavien kolmannen osapuolen evästeiden sallimiseen liittyvistä riskeistä, mukaan lukien henkilöiden selaushistorioiden kokoaminen pitkältä ajalta ja tällaisten tietojen käyttö kohdennetun mainonnan lähettämiseen. Verkkoselaimia kannustetaan tarjoamaan loppukäyttäjille helppoja tapoja muuttaa yksityisyysasetuksia milloin tahansa käytön aikana ja antamaan käyttäjälle mahdollisuus yksittäisten verkkosivustojen kohdalla tehtäviin poikkeuksiin tai verkkosivustojen valkolistaukseen tai mahdollisuus täsmentää, miltä verkkosivuilta (kolmannen) osapuolen evästeet sallitaan tai estetään kaikissa tapauksissa.

(24)  Jotta verkkoselaimet tai muut sovellukset voisivat saada asetuksessa (EU) 2016/679 määritellyn loppukäyttäjien suostumuksen, niiden olisi muun muassa vaadittava päätelaitteen loppukäyttäjältä selkeä suostumuksen ilmaiseva toimi, jolla hän antaa vapaaehtoisen, nimenomaisen, tietoisen ja yksiselitteisen suostumuksen tällaisten seurantaevästeiden tai muiden seurantamekanismien tallentamiseen päätelaitteelle ja lukemiseen päätelaitteelta. Tällaiset toimet voidaan katsoa suostumuksen ilmaiseviksi esimerkiksi silloin, kun loppukäyttäjien edellytetään valitsevan omasta tahdostaan evästeet tai seuraimet, jotka käsittelevät tietoja laajemmin kuin mikä on välttämätöntä palvelun toiminnan kannalta, ja vahvistavan suostumuksensa saatuaan eri vaihtoehdot ja tarpeelliset tiedot valinnan tekemiseksi. Tiedoissa olisi ilmoitettava myös mahdollinen vaikutus asiakaskokemukseen tai loppukäyttäjän pääsyyn kaikkiin verkkosivuston toimintoihin. Suostumuksen ei pitäisi koskea laitteiden välistä seurantaa, jos loppukäyttäjälle ei ole ilmoitettu siitä eikä hän voi jättäytyä sen ulkopuolelle. Tätä varten on tarpeen edellyttää internet-yhteyden mahdollistavien ohjelmistojen tarjoajilta, että asentamisen yhteydessä loppukäyttäjille annetaan tiedot mahdollisuudesta valita yksityisyysasetukset eri vaihtoehdoista ja pyydetään heitä tekemään valinta. Annetut tiedot eivät saisi varoittaa loppukäyttäjiä valitsemasta korkeamman tason yksityisyysasetuksia, ja niihin olisi sisällyttävä asiaankuuluvat tiedot tietokoneelle tallennettavien kolmannen osapuolen seurantaevästeiden tai muiden seurantamekanismien sallimiseen liittyvistä riskeistä, mukaan lukien henkilöiden selaushistorioiden kokoaminen pitkältä ajalta ja tällaisten tietojen käyttö kohdennetun mainonnan lähettämiseen. Verkkoselainten tai muiden sovellusten olisi tarjottava loppukäyttäjille helppoja tapoja muuttaa yksityisyysasetuksia milloin tahansa käytön aikana ja antamaan käyttäjälle mahdollisuus poikkeuksiin tai tiettyjen osapuolten tai evästeiden valkolistaukseen siten, että ne sallitaan tai estetään kaikissa tapauksissa. Jos liiketoimintamalli perustuu kohdennettuun mainontaan, suostumusta ei saisi pitää vapaaehtoisesti annettuna, jos palvelun käyttöoikeuden edellytyksenä on tietojen käsittely. Loppukäyttäjälle olisi tällöin tarjottava muita reiluja ja kohtuullisia vaihtoehtoja, joiden yhteydessä heidän viestintätietojaan ei käsitellä, kuten tilaus, maksullinen pääsy tai rajoitettu pääsy osaan palvelusta.

Tarkistus    16

Ehdotus asetukseksi

Johdanto-osan 25 kappale

Komission teksti

Tarkistus

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten loppukäyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi asetettava seurannan kattaman alueen reunalle selvästi näkyviin tiedot, jotka kertovat loppukäyttäjille ennen näiden tuloa määritellylle alueelle, että teknologia on käytössä tietyllä säteellä, sekä ilmoittavat seurannan tarkoituksen, seurannasta vastaavan henkilön ja mahdolliset toimenpiteet, joilla päätelaitteen loppukäyttäjä voi minimoida tiedonkeruun tai estää sen. Lisätietoja olisi annettava silloin, kun kerätään henkilötietoja asetuksen (EU) 2016/679 13 artiklan mukaisesti.

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten loppukäyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavat palveluntarjoajat. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi annettava loppukäyttäjille tiedot ja haettava heiltä sen jälkeen ilmoituksella heidän päätelaitteeseensa ennen näiden tuloa määritellylle alueelle suostumus siihen että teknologia on käytössä tietyllä säteellä, sekä ilmoittavat seurannan tarkoituksen, seurannasta vastaavan henkilön ja mahdolliset toimenpiteet, joilla päätelaitteen loppukäyttäjä voi minimoida tiedonkeruun tai estää sen. Lisätietoja olisi annettava silloin, kun kerätään henkilötietoja asetuksen (EU) 2016/679 13 artiklan mukaisesti. Jos loppukäyttäjältä saatava suostumus ei ole mahdollinen, tällaiset käytännöt olisi rajoitettava siihen, mikä on ehdottoman välttämätöntä tilastollista laskentaa varten, ja ne olisi rajattava ajallisesti ja paikallisesti. Datan olisi oltava anonyymiä tai se olisi poistettava välittömästi sen jälkeen, kun sitä ei enää tarvita tähän tarkoitukseen.

Tarkistus    17

Ehdotus asetukseksi

Johdanto-osan 26 kappale

Komission teksti

Tarkistus

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tässä asetuksessa olisi säädettävä unionin tai jäsenvaltioiden mahdollisuudesta tietyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa erityisten yleisten etujen, kuten kansallisen turvallisuuden, puolustuksen tai yleisen turvallisuuden takaamiseksi sekä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhilta suojelu ja tällaisten uhkien ehkäisy sekä muut tärkeät unionin tai jäsenvaltion yleisen edun mukaiset tavoitteet, erityisesti unionille tai jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen osalta. Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Sähköisten viestintäpalvelujen tarjoajien olisi huolehdittava asianmukaisista menettelyistä toimivaltaisten viranomaisten oikeutettujen pyyntöjen helpottamiseksi, tarvittaessa myös ottaen huomioon 3 artiklan 3 kohdan mukaisesti nimetyn edustajan rooli.

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tämä asetus ei vaikuta unionin tai jäsenvaltioiden mahdollisuudesta tietyin tässä asetuksessa säädetyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhilta suojelu ja tällaisten uhkien ehkäisy tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen osalta. Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi tuomioistuimen päätöksen nojalla, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Sähköisten viestintäpalvelujen tarjoajien olisi huolehdittava asianmukaisista menettelyistä toimivaltaisten viranomaisten oikeutettujen pyyntöjen helpottamiseksi, tarvittaessa myös ottaen huomioon 3 artiklan 3 kohdan mukaisesti nimetyn edustajan rooli.

Tarkistus    18

Ehdotus asetukseksi

Johdanto-osan 26 a kappale (uusi)

Komission teksti

Tarkistus

 

(26 a)  Verkkojen ja palvelujen turvallisuuden ja eheyden takaamiseksi olisi edistettävä läpisalausta ja sen olisi tarvittaessa oltava pakollista niin, että noudatetaan tietosuojan ja sisäänrakennetun yksityisyyden periaatteita. Jäsenvaltioiden ei pitäisi asettaa salauspalvelujen tarjoajille, sähköisten viestintäpalvelujen tarjoajille eikä millekään muille organisaatioille (millään toimitusketjun tasolla) velvoitteita, jotka johtaisivat niiden verkkojen ja palvelujen turvallisuuden heikkenemiseen, esimerkkinä ”takaporttien” luominen tai niiden käytön helpottaminen.

Tarkistus    19

Ehdotus asetukseksi

Johdanto-osan 30 kappale

Komission teksti

Tarkistus

(30)  Yleisesti saatavilla olevat sähköisten viestintäpalvelujen loppukäyttäjien tilaajaluettelot ovat levinneet laajalle. Yleisesti saatavilla olevilla luetteloilla tarkoitetaan mitä tahansa luetteloa tai palvelua, joka sisältää tietoja loppukäyttäjistä, kuten puhelinnumerot (myös matkapuhelinnumerot) ja sähköpostiyhteystiedot, ja joka käsittää numerotiedustelupalvelut. Luonnollisen henkilön oikeus yksityisyyteen ja henkilötietojen suojaan edellyttää, että loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, pyydetään suostumus ennen heidän henkilötietojensa sisällyttämistä luetteloon. Oikeushenkilöiden oikeutettu etu edellyttää, että loppukäyttäjillä, jotka ovat oikeushenkilöitä, on mahdollisuus kieltäytyä niitä koskevien tietojen sisällyttämisestä luetteloon.

(30)  Yleisesti saatavilla olevat sähköisten viestintäpalvelujen loppukäyttäjien tilaajaluettelot ovat levinneet laajalle. Yleisesti saatavilla olevilla luetteloilla tarkoitetaan mitä tahansa luetteloa tai palvelua, joka sisältää tietoja loppukäyttäjistä, kuten puhelinnumerot (myös matkapuhelinnumerot) ja sähköpostiyhteystiedot, ja joka käsittää numerotiedustelupalvelut. Luonnollisen henkilön, joka toimii yritystoiminnan harjoittajan asemassa, oikeus yksityisyyteen ja henkilötietojen suojaan edellyttää, että loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, pyydetään suostumus ennen heidän henkilötietojensa sisällyttämistä luetteloon. Oikeushenkilöiden ja luonnollisten henkilöiden, jotka toimivat yritystoiminnan harjoittajan asemassa, oikeutettu etu edellyttää, että loppukäyttäjillä, jotka ovat oikeushenkilöitä, ja luonnollisilla henkilöillä, jotka toimivat yritystoiminnan harjoittajan asemassa, on mahdollisuus kieltäytyä niitä koskevien tietojen sisällyttämisestä luetteloon. Tapauksissa, joissa tietoja ei alun perin ole kerätty yleisesti saatavilla olevaa luetteloa varten, tiedot ensiksi keräävän osapuolen olisi pyydettävä kyseisen loppukäyttäjän suostumus. Sähköisen viestintäpalvelun tarjoajan olisi kerättävä suostumus kyseistä palvelua koskevan sopimuksen allekirjoitushetkenä.

Tarkistus    20

Ehdotus asetukseksi

Johdanto-osan 31 kappale

Komission teksti

Tarkistus

(31)  Jos loppukäyttäjät, jotka ovat luonnollisia henkilöitä, antavat suostumuksensa tietojensa sisällyttämiselle tällaisiin luetteloihin, niiden olisi voitava määrittää suostumuspohjaisesti, mitkä henkilötietojen luokat luetteloon sisällytetään (esim. nimi, sähköpostiosoite, kotiosoite, käyttäjätunnus ja puhelinnumero). Lisäksi yleisesti saatavilla olevien luettelojen julkaisijoiden olisi ilmoitettava loppukäyttäjille luettelon käyttötarkoituksista ja hakutoiminnoista ennen näiden sisällyttämistä luetteloon. Loppukäyttäjien olisi voitava määrittää suostumuksellaan henkilötietoluokat, joiden perusteella heidän yhteystietojaan voidaan hakea. Luetteloon sisällytettyjen henkilötietojen luokkien ja niiden henkilötietojen luokkien, joiden perusteella loppukäyttäjän yhteystietoja voidaan hakea, ei tulisi välttämättä olla samoja.

(31)  Jos loppukäyttäjät, jotka ovat luonnollisia henkilöitä, antavat suostumuksensa tietojensa sisällyttämiselle tällaisiin luetteloihin, niiden olisi voitava määrittää suostumuspohjaisesti, mitkä henkilötietojen luokat luetteloon sisällytetään (esim. nimi, sähköpostiosoite, kotiosoite, käyttäjätunnus ja puhelinnumero). Lisäksi loppukäyttäjille olisi ilmoitettava luettelon käyttötarkoituksista ja hakutoiminnoista ennen näiden sisällyttämistä luetteloon, kun loppukäyttäjät antavat suostumuksensa. Loppukäyttäjien olisi voitava määrittää suostumuksellaan henkilötietoluokat, joiden perusteella heidän yhteystietojaan voidaan hakea. Luetteloon sisällytettyjen henkilötietojen luokkien ja niiden henkilötietojen luokkien, joiden perusteella loppukäyttäjän yhteystietoja voidaan hakea, ei tulisi välttämättä olla samoja. Julkisesti saatavilla olevien luettelojen julkaisijoiden olisi annettava tietoa hakuvaihtoehdoista sekä siitä, jos julkisesti saatavilla olevissa luetteloissa on saatavilla luettelojen uusia vaihtoehtoja ja toimintoja.

Tarkistus    21

Ehdotus asetukseksi

Johdanto-osan 37 kappale

Komission teksti

Tarkistus

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi ilmoitettava loppukäyttäjille toimenpiteistä, joita nämä voivat toteuttaa viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa loppukäyttäjille erityisistä turvallisuusriskeistä ei poista palveluntarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskeva tieto olisi annettava tilaajalle veloituksetta. Turvallisuutta arvioidaan asetuksen (EU) 2016/679 32 artiklan mukaisesti.

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi noudatettava asetuksen (EU) 2016/679 32 artiklan ja [Euroopan parlamentin ja neuvoston direktiivi eurooppalaisen sähköisen viestinnän säännöstöstä] 40 artiklan mukaisia turvallisuusvelvoitteita. Sähköisten viestintäpalvelujen tarjoajien olisi erityisesti varmistettava, että käytössä on riittävät suojatoimet, jotta estetään luvaton pääsy sähköisen viestinnän tietoihin ja näiden tietojen luvaton muuttaminen, ja että viestinnän luottamuksellisuus ja eheys taataan myös käyttämällä uusinta kehitystä edustavia teknisiä toimenpiteitä, kuten salausmenetelmiä ja sähköisen viestinnän tietojen päästä päähän -salausta.

Tarkistus    22

Ehdotus asetukseksi

Johdanto-osan 41 kappale

Komission teksti

Tarkistus

(41)  Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä SEUT-sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, joilla täydennetään tätä asetusta. Erityisesti olisi hyväksyttävä delegoituja säädöksiä, jotka koskevat esille pantavaa tietoa, mukaan lukien vakiomuotoiset kuvakkeet helposti erottuvan ja ymmärrettävän yleiskuvan saamiseksi päätelaitteen lähettämien tietojen keruusta, sen tarkoituksesta, siitä vastaavasta henkilöstä ja mahdollista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi minimoida keruun. Delegoidut säädökset ovat myös tarpeen, jotta voidaan täsmentää tunnus suoramarkkinointipuhelujen tunnistamiseksi, myös silloin kun ne tulevat automatisoitujen soitto- ja viestintäjärjestelmien kautta. On erityisen tärkeää, että komissio toteuttaa asianmukaiset kuulemiset paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa8 vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa Euroopan parlamentin ja neuvoston tasavertainen osallistuminen delegoitujen säädösten valmisteluun, niille olisi toimitettava kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla olisi oltava järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovalta tässä asetuksessa säädetyn mukaisesti. Tätä valtaa olisi käytettävä asetuksen (EU) N:o 182/2011 mukaisesti.

(41)  Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovalta tässä asetuksessa säädetyn mukaisesti. Tätä valtaa olisi käytettävä asetuksen (EU) N:o 182/2011 mukaisesti.

___________

 

8 Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission välillä 13 päivänä huhtikuuta 2016 tehty toimielinten sopimus paremmasta lainsäädännöstä (EUVL L 123, 12.5.2016, s. 1–14).

 

Tarkistus    23

Ehdotus asetukseksi

1 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Tällä asetuksella varmistetaan sähköisen viestinnän tietojen ja sähköisten viestintäpalvelujen vapaa liikkuvuus unionissa ja säädetään, ettei sitä saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten henkilöiden ja oikeushenkilöiden yksityiselämän ja viestien kunnioittamiseen ja luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä.

2.  Tällä asetuksella varmistetaan digitaalisten sisämarkkinoiden täsmällinen ja kestävä toiminta ja sähköisen viestinnän tietojen ja sähköisten viestintäpalvelujen vapaa liikkuvuus unionissa ja säädetään, ettei sitä saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten henkilöiden ja oikeushenkilöiden yksityiselämän ja viestien kunnioittamiseen ja luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä.

Perustelu

Digitaalisia sisämarkkinoita on säänneltävä turvatakeiden käyttöön ottamiseksi.

Tarkistus    24

Ehdotus asetukseksi

1 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Tämän asetuksen säännöksillä täsmennetään ja täydennetään asetusta (EU) 2016/679 säätämällä erityisistä säännöistä 1 ja 2 kohdan soveltamiseksi.

3.  Tämän asetuksen säännöksillä ei alenneta asetukseen (EU) 2016/679 perustuvaa luonnollisten henkilöiden suojelun tasoa vaan täsmennetään ja täydennetään asetusta (EU) 2016/679 säätämällä erityisistä säännöistä 1 ja 2 kohdan soveltamiseksi.

Tarkistus    25

Ehdotus asetukseksi

2 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Tätä asetusta sovelletaan sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä suoritettavaan sähköisen viestinnän tietojen käsittelyyn ja loppukäyttäjien päätelaitteita koskeviin tietoihin.

1.  Tätä asetusta sovelletaan sähköisen viestinnän tietojen käsittelyyn, kun tarjotaan ja käytetään sähköisiä viestintäpalveluja ja verkkopalveluja, ja loppukäyttäjien päätelaitteita koskeviin tietoihin.

Perustelu

Sähköiset viestintäpalvelut ja verkkopalvelut olisi mainittava erillään, jotta varmistetaan yhtäläiset toimintaedellytykset.

Tarkistus    26

Ehdotus asetukseksi

3 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Jos sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, sen on nimettävä kirjallisesti edustaja unionin aluetta varten.

2.  Jos sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, sen on nimettävä ennen unionin kanssa toteutettavien toimien aloittamista kirjallisesti edustaja unionin aluetta varten.

Tarkistus    27

Ehdotus asetukseksi

4 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Edellä olevan 1 kohdan b alakohdan soveltamiseksi ’henkilöiden välisen viestintäpalvelun’ määritelmä kattaa myös palvelut, jotka mahdollistavat henkilöiden välisen interaktiivisen viestinnän pelkästään toiseen palveluun olennaisesti liittyvänä vähäisenä liitännäistoimintona.

Poistetaan.

Tarkistus    28

Ehdotus asetukseksi

4 artikla – 3 kohta – f alakohta

Komission teksti

Tarkistus

(f)  ’suoramarkkinoinnilla’ mitä tahansa joko kirjallista tai suullista mainontaa, joka lähetetään yhdelle tai useammalle yksilöidylle tai yksilöitävissä olevalle sähköisten viestintäpalvelujen loppukäyttäjälle, mukaan lukien muun muassa automatisoitujen soitto- ja viestintäjärjestelmien käyttö asiakaspalvelijan tai automaatin välityksellä, sähköposti ja tekstiviestit;

(f)  ’suoramarkkinoinnilla’ mitä tahansa joko kirjallisessa, audio- tai videomuodossa, suullisessa tai jossakin muussa muodossa olevaa mainontaa, joka lähetetään, lähetetään yleisradion välityksellä, tarjotaan tai esitetään yhdelle tai useammalle yksilöidylle tai yksilöitävissä olevalle sähköisten viestintäpalvelujen loppukäyttäjälle, mukaan lukien muun muassa automatisoitujen soitto- ja viestintäjärjestelmien käyttö asiakaspalvelijan tai automaatin välityksellä, sähköposti ja tekstiviestit;

Tarkistus    29

Ehdotus asetukseksi

4 artikla – 3 kohta – g alakohta

Komission teksti

Tarkistus

(g)  ’puhelinmyyjän suoramarkkinointipuheluilla’ manuaalipuheluja, joissa ei käytetä automaattisia soitto- ja viestintäjärjestelmiä;

(g)  ’puhelinmyyjän suoramarkkinointipuheluilla’ manuaalipuheluja, joissa ei käytetä automaattisia soitto- ja viestintäjärjestelmiä; tähän eivät sisälly Ambert Alert -hälytysjärjestelmän puhelut ja tekstiviestit;

Perustelu

Amber Alert on Euroopan laajuinen kadonneita lapsia koskeva hälytysjärjestelmä (European Child Rescue Alert and Police Network on Missing Children), jota tuettiin Euroopan parlamentin kirjallisessa kannanotossa 7/2016.

Tarkistus    30

Ehdotus asetukseksi

2 luku – otsikko

Komission teksti

Tarkistus

LUONNOLLISTEN HENKILÖIDEN JA OIKEUSHENKILÖIDEN SÄHKÖISEN VIESTINNÄN JA NÄIDEN PÄÄTELAITTEILLE TALLENNETTUJEN TIETOJEN SUOJAAMINEN

LUONNOLLISTEN HENKILÖIDEN JA OIKEUSHENKILÖIDEN SÄHKÖISEN VIESTINNÄN JA NÄIDEN PÄÄTELAITTEILLA TALLENNETTUJEN, KÄSITELTYJEN JA NIIHIN LIITTYVIEN TIETOJEN SUOJAAMINEN

Tarkistus    31

Ehdotus asetukseksi

5 artikla – 1 kohta

Komission teksti

Tarkistus

Sähköisen viestinnän tiedot ovat luottamuksellisia. Muiden kuin asianomaisten loppukäyttäjien suorittama sähköisen viestinnän tietoihin puuttuminen, kuten kuuntelu, salakuuntelu, tallennus, seuranta, lukeminen tai sähköisen viestinnän tietojen sieppaaminen, valvominen tai käsittely muulla tavalla, on kielletty, paitsi jos se sallitaan tässä asetuksessa.

Sähköisen viestinnän tiedot ovat luottamuksellisia. Muiden kuin asianomaisten loppukäyttäjien suorittama sähköisen viestinnän tietoihin puuttuminen, kuten kuuntelu, salakuuntelu, tallennus, seuranta, lukeminen tai sähköisen viestinnän tietojen sieppaaminen tai valvominen muulla tavalla, on kielletty, paitsi jos se sallitaan tässä asetuksessa.

Tarkistus    32

Ehdotus asetukseksi

6 artikla

Komission teksti

Tarkistus

6 artikla

6 artikla

Sähköisen viestinnän tietojen sallittu käsittely

Sähköisen viestinnän tietojen sallittu käsittely

1.  Sähköisten viestintäverkkojen ja -palvelujen tarjoajat voivat käsitellä sähköisen viestinnän tietoja,

1.  Sähköisten viestintäverkkojen ja ‑palvelujen tarjoajat voivat käsitellä sähköisen viestinnän tietoja,

(a)  jos se on tarpeen viestinnän välittämiseksi ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(a)  jos se on tarpeen viestinnän välittämiseksi ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(b)  jos se on tarpeen sähköisten viestintäverkkojen ja -palvelujen turvallisuuden ylläpitämiseksi tai palauttamiseksi tai teknisten vikojen ja/tai virheiden havaitsemiseksi sähköisen viestinnän välittämisessä ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen.

(b)  jos se on ehdottoman välttämätöntä verkon tai palvelujen turvallisuuden takaamiseksi tai sähköisen viestinnän saatavuuden, turvallisuuden, eheyden, luottamuksellisuuden tai aitouden palauttamiseksi tai takaamiseksi tai teknisten vikojen ja/tai virheiden havaitsemiseksi sähköisen viestinnän välittämisessä kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen.

2.  Sähköisten viestintäpalvelujen tarjoajat voivat käsitellä sähköisen viestinnän metadataa,

2.  Sähköisten viestintäpalvelujen ja ‑verkkojen tarjoajat voivat käsitellä sähköisen viestinnän metadataa,

(a)  jos se on tarpeen pakollisten palvelun laatua koskevien vaatimusten täyttämiseksi [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] tai asetuksen (EU) 2015/212011 mukaisesti ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(a)  jos se on tarpeen pakollisten palvelun laatua koskevien vaatimusten täyttämiseksi [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] tai asetuksen (EU) 2015/212011 mukaisesti ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

 

(a a)  se on tarpeen, jotta henkilö voidaan paikallistaa hätäpuhelun tai Amber Alert - järjestelmän käytön jälkeen, vaikka loppukäyttäjä olisikin kieltänyt metadatansa käytön tai ei olisi antanut siihen suostumustaan, edellyttäen että paikannustietoja käytetään ehdottomasti vain tähän tarkoitukseen ja ne poistetaan heti, kun niitä ei enää tarvita viestinnän välittämiseen; tai

(b)  jos se on tarpeen laskutusta, yhteenliittämismaksujen laskentaa tai sähköisten viestintäpalvelujen laittoman tai vilpillisen käytön tai tilaamisen havaitsemista tai lopettamista varten; tai

(b)  jos se on tarpeen laskutusta, yhteenliittämismaksuja tai sähköisten viestintäpalvelujen laittoman tai vilpillisen käytön tai tilaamisen havaitsemista tai lopettamista varten; tai

(c)  asianomainen loppukäyttäjä on antanut suostumuksensa viestintänsä metadatan käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, mukaan lukien erityisten palvelujen tarjoaminen tällaisille loppukäyttäjille, edellyttäen että samaan tarkoitukseen tai tarkoituksiin ei voitaisi päästä käsittelemällä anonymisoituja tietoja.

(c)  asianomainen loppukäyttäjä on antanut suostumuksensa viestintänsä metadatan käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, mukaan lukien erityisten palvelujen tarjoaminen tällaisille loppukäyttäjille, edellyttäen että samaan tarkoitukseen tai tarkoituksiin ei voitaisi päästä käsittelemällä anonymisoitua dataa tai

 

(c a)  jos datan käsittely tietyssä muussa tarkoituksessa vastaa tarkoitusta, jota varten tiedot on alun perin kerätty, ja siihen sovelletaan erityisiä suojatoimia, erityisesti pseudonymisointia, kuten asetuksen (EU) 2016/679 6 artiklan 4 kohdassa edellytetään.

3.  Sähköisten viestintäpalvelujen tarjoajat voivat käsitellä sähköisen viestinnän sisältöä ainoastaan

3.  Sähköisten viestintäpalvelujen ja ‑verkkojen tarjoajat voivat käsitellä sähköisen viestinnän metadataa,

(a)  tietyn palvelun tarjoamiseksi loppukäyttäjälle, jos kyseinen loppukäyttäjä tai loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn ja kyseisen palvelun tarjoamista ei voida toteuttaa ilman tällaisen sisällön käsittelyä; tai

(a)  tietyn palvelun tarjoamiseksi loppukäyttäjälle, jos kyseinen loppukäyttäjä tai loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn tähän tarkoitukseen vaadittavaksi ajaksi edellyttäen, että kyseisen tietyn palvelun tarjoamista ei voida toteuttaa ilman, että palveluntarjoaja käsittelee tällaista sisältöä;

 

(a a)  sellaisen tietyn palvelun tarjoamiseksi loppukäyttäjälle, jota tämä on nimenomaisesti pyytänyt yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa, jos kyseinen loppukäyttäjä on antanut suostumuksensa sähköisen viestintänsä sisällön käsittelyyn ja kyseisen palvelun tarjoamista ei voida toteuttaa ilman tällaisen sisällön käsittelyä; tai

(b)  jos kaikki kyseiset loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, johon ei voida päästä käsittelemällä anonymisoituja tietoja, ja palveluntarjoaja on kuullut valvontaviranomaista. Valvontaviranomaisen kuulemiseen sovelletaan asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohtaa.

(b)  jos kaikki kyseiset loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, johon ei voida päästä käsittelemällä anonymisoituja tietoja, ja palveluntarjoaja on kuullut valvontaviranomaista. Valvontaviranomaisen kuulemiseen sovelletaan asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohtaa.

__________________

__________________

11 Euroopan parlamentin ja neuvoston asetus (EU) 2015/2120, annettu 25 päivänä marraskuuta 2015, avointa internetyhteyttä koskevista toimenpiteistä ja yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY sekä verkkovierailuista yleisissä matkaviestinverkoissa unionin alueella annetun asetuksen (EU) N:o 531/2012 muuttamisesta (EUVL L 310, 26.11.2015, s. 1–18).

11 Euroopan parlamentin ja neuvoston asetus (EU) 2015/2120, annettu 25 päivänä marraskuuta 2015, avointa internetyhteyttä koskevista toimenpiteistä ja yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY sekä verkkovierailuista yleisissä matkaviestinverkoissa unionin alueella annetun asetuksen (EU) N:o 531/2012 muuttamisesta (EUVL L 310, 26.11.2015, s. 1–18).

Tarkistus    33

Ehdotus asetukseksi

7 artikla

Komission teksti

Tarkistus

7 artikla

7 artikla

Sähköisen viestinnän tietojen tallentaminen ja poistaminen

Sähköisen viestinnän tietojen tallentaminen ja poistaminen

1.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän sisältö tai anonymisoitava kyseiset tiedot sen jälkeen, kun aiottu vastaanottaja tai aiotut vastaanottajat ovat vastaanottaneet sähköisen viestinnän sisällön, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 3 kohdan a ja b alakohdan soveltamista. Tällaiset tiedot voi tallentaa tai säilyttää loppukäyttäjä tai kolmas osapuoli, jolle loppukäyttäjät ovat antaneet tehtäväksi tallentaa tai säilyttää ne tai käsitellä ne muulla tavoin, asetuksen (EU) 2016/679 mukaisesti.

1.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän sisältö tai anonymisoitava kyseiset tiedot sen jälkeen, kun aiottu vastaanottaja tai aiotut vastaanottajat ovat vastaanottaneet sähköisen viestinnän sisällön, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 3 kohdan a, a a ja b alakohdan soveltamista. Tällaiset tiedot voi tallentaa tai säilyttää loppukäyttäjä tai kolmas osapuoli, jolle loppukäyttäjät ovat antaneet tehtäväksi tallentaa tai säilyttää ne tai käsitellä ne muulla tavoin, asetuksen (EU) 2016/679 mukaisesti.

2.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän metadata tai anonymisoitava kyseinen data, kun sitä ei enää tarvita viestinnän välittämiseksi, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 2 kohdan a ja c alakohdan soveltamista.

2.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän metadata tai anonymisoitava kyseinen data, kun sitä ei enää tarvita viestinnän välittämiseksi, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 2 kohdan a ja c ja c a alakohdan soveltamista.

3.  Jos sähköisen viestinnän metadatan käsittely tapahtuu laskutuksen tarkoituksiin 6 artiklan 2 kohdan b alakohdan mukaisesti, asiaankuuluva metadata voidaan säilyttää sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai maksu periä kansallisen lainsäädännön mukaisesti.

3.  Jos sähköisen viestinnän metadatan käsittely tapahtuu laskutuksen tarkoituksiin 6 artiklan 2 kohdan b alakohdan mukaisesti, vain tätä tarkoitusta varten ehdottoman välttämätön metadata voidaan säilyttää sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai maksu periä kansallisen lainsäädännön mukaisesti.

Tarkistus    34

Ehdotus asetukseksi

8 artikla

Komission teksti

Tarkistus

8 artikla

8 artikla

Loppukäyttäjien päätelaitteille tallennettujen ja loppukäyttäjien päätelaitteita koskevien tietojen suojaaminen

Loppukäyttäjien päätelaitteille tallennettujen, loppukäyttäjien päätelaitteissa käsiteltyjen ja loppukäyttäjien päätelaitteita koskevien tietojen suojaaminen

1.  Muiden kuin asianomaisen loppukäyttäjän suorittama päätelaitteen käsittely- ja tallennustoimintojen käyttö ja tiedonkeruu loppukäyttäjien päätelaitteilta, mukaan lukien päätelaitteen ohjelmistoa ja laitteistoa koskeva tieto, on kielletty paitsi seuraavin perustein:

1.  Muiden kuin asianomaisen loppukäyttäjän suorittama päätelaitteen käsittely- ja tallennustoimintojen käyttö ja tiedonkeruu loppukäyttäjien päätelaitteilta, mukaan lukien päätelaitteen ohjelmistoa ja laitteistoa koskeva tieto, on kielletty paitsi seuraavin perustein:

(a)  se on tarpeen yksinomaan sähköisen viestinnän välittämiseen sähköisessä viestintäverkossa; tai

(a)  se on tarpeen yksinomaan sähköisen viestinnän välittämiseen sähköisessä viestintäverkossa; tai

(b)  loppukäyttäjä on antanut suostumuksensa; or

(b)  loppukäyttäjä on antanut suostumuksensa; tai

(b)  loppukäyttäjä on antanut suostumuksensa; tai

(b)  loppukäyttäjä on antanut suostumuksensa; tai

(c)  se on tarpeen loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoamiseksi; tai

(c)  se on tarpeen loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoamiseen vaadittavan ajan; tai

(d)  jos se on tarpeen verkkosivustojen yleisömittausta varten, edellyttäen että mittauksen suorittaa loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoaja.

(d)  jos se on tarpeen, jotta saadaan tietoa toimitetun tietoyhteiskunnan palvelun laadusta tai tehokkuudesta tai päätelaitteiden ja kyseisen loppukäyttäjän yksityisyyteen vain vähän tai ei lainkaan vaikuttavan tietoyhteiskunnan palvelun laadusta tai tehokkuudesta tai päätelaitteiden toiminnasta, ja sillä on enintään vähäinen vaikutus asianomaisen loppukäyttäjän yksityisyyteen;

 

(d a)  jos se on tarpeen, jotta voidaan varmistaa loppukäyttäjän päätelaitteiden turvallisuus, luottamuksellisuus, eheys, saatavuus ja aitous tai jotta voidaan havaita tekniset viat tai virheet tähän tarkoitukseen vaadittavan ajan, edellyttäen että:

 

(i)  tämä ei muuta millään tavoin laitteiston tai ohjelmiston toimintaa eikä käyttäjän valitsemia yksityisyysasetuksia;

 

(ii)  käyttäjä saa ennakkoilmoituksen aina, kun päivitys asennetaan; ja

 

(iii)  käyttäjä voi siirtää päivitysten automaattista asennusta tai kytkeä sen pois päältä.

Yhteyden muodostamiseksi päätelaitteelta toiseen laitteeseen ja/tai verkkolaitteistoon lähetettävien tietojen keruu on kielletty, paitsi jos

Yhteyden muodostamiseksi päätelaitteelta toiseen laitteeseen tai verkkolaitteistoon lähetettävien tietojen keruu on kielletty, paitsi jos

(a)  tämä tehdään yksinomaan yhteyden muodostamiseksi ja vain tähän tarkoitukseen tarvittavalta ajalta; tai

(a)  tämä tehdään yksinomaan yhteyden muodostamiseksi ja vain tähän tarkoitukseen tarvittavalta ajalta; tai

(b)  esille pannaan selkeä ja näkyvä tieto ainakin tiedonkeruun ehdoista, sen tarkoituksesta ja siitä vastaavasta henkilöstä sekä muut asetuksen (EU) 2016/679 13 artiklan nojalla vaadittavat tiedot, kun on kyse henkilötietojen keruusta, sekä tiedot mahdollisista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi estää tai minimoida tiedonkeruun.

(b)  loppukäyttäjä on antanut suostumuksensa sen jälkeen, kun hänelle on hänen käyttämänsä päätelaitteen kautta välitetyllä ilmoituksella annettu tiedot tiedonkeruun tarkoituksesta ja tiedonkeruun ehdoista, siitä vastaavasta henkilöstä sekä muut asetuksen (EU) 2016/679 13 artiklan nojalla vaadittavat tiedot, kun on kyse henkilötietojen keruusta, sekä tiedot mahdollisista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi estää tai minimoida tiedonkeruun; tai

 

(b a)  se on ehdottoman välttämätöntä tilastollista laskentaa varten, se on rajoitettu aikaan, joka on ehdottoman välttämätön tätä tarkoitusta varten, ja tiedot anonymisoidaan tai poistetaan heti, kun niitä ei enää tarvita tähän tarkoitukseen, niin ettei niitä voida enää yhdistää päätelaitteisiin tai loppukäyttäjien tunnistamiseen heidän päätelaitteidensa avulla, ja niitä käsitellään edelleen vain sellaisia tilastollisia tarkoituksia varten, joiden yhteydessä syntyy koostettuja tietoja.

Näiden tietojen keruun edellytyksenä on oltava, että sovelletaan asianmukaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan asianmukainen turvallisuuden taso suhteessa riskeihin siten kuin asetuksen (EU) 2016/679 32 artiklassa esitetään.

Näiden tietojen keruun edellytyksenä on oltava, että asianmukaisten teknisten ja organisatoristen toimenpiteiden soveltamisella varmistetaan asianmukainen turvallisuuden taso suhteessa riskeihin siten kuin asetuksen (EU) 2016/679 32 artiklassa esitetään.

3.  Edellä olevan 2 kohdan b alakohdan mukaisesti annettavat tiedot voidaan antaa vakiomuotoisten kuvakkeiden avulla, jotta tiedonkeruusta voidaan antaa havainnollinen yleiskuva helposti erottuvalla, ymmärrettävällä ja selvästi luettavissa olevalla tavalla.

 

4.  Siirretään komissiolle valta hyväksyä 27 artiklan mukaisesti delegoituja säädöksiä, jotta voidaan määrittää vakiomuotoisilla kuvakkeilla annettavat tiedot sekä menettelyt, joilla vakiomuotoisia kuvakkeita tarjotaan käyttöön.

 

Tarkistus    35

Ehdotus asetukseksi

9 artikla

Komission teksti

Tarkistus

9 artikla

9 artikla

Suostumus

Suostumus

1.  Sovelletaan suostumuksen määritelmää ja edellytyksiä, joista säädetään asetuksen (EU) 2016/679 4 artiklan 11 kohdassa ja 7 artiklassa.

1.  Sovelletaan tietoisen suostumuksen määritelmää ja edellytyksiä, joista säädetään asetuksen (EU) 2016/679 4 artiklan 11 kohdassa ja 7 artiklassa.

2.  Edellä olevan 8 artiklan 1 kohdan b alakohtaa sovellettaessa suostumus voidaan ilmaista käyttämällä internetiin pääsyn mahdollistavan ohjelmistosovelluksen asianmukaisia teknisiä asetuksia, jos se on teknisesti mahdollista ja toteutettavissa, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista.

2.  Edellä olevan 8 artiklan 1 kohdan b alakohtaa sovellettaessa suostumus voidaan ilmaista käyttämällä internetiin pääsyn mahdollistavan ohjelmistosovelluksen asianmukaisia teknisiä asetuksia, jos se on teknisesti mahdollista ja toteutettavissa, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista.

 

Kun käyttäjä antaa suostumuksensa tällaisten teknisten asetusten avulla, asetukset ovat sitovia ja täytäntöönpanokelpoisia mihin tahansa toiseen osapuoleen nähden. Jos palvelun käyttö edellyttää tietojen käsittelyä, joka ei ole ehdottoman välttämätöntä palvelun tarjoamisen kannalta, ja loppukäyttäjä on kieltäytynyt antamasta suostumustaan tällaiselle käsittelylle, loppukäyttäjälle on annettava muita reiluja ja kohtuullisia vaihtoehtoja palvelun käyttämiseksi.

3.  Loppukäyttäjille, jotka ovat antaneet suostumuksensa sähköisen viestinnän tietojen käsittelyyn 6 artiklan 2 kohdan c alakohdan ja 6 artiklan 3 kohdan a ja b alakohdan mukaisesti, on annettava mahdollisuus peruuttaa suostumuksensa milloin tahansa asetuksen (EU) 2016/679 7 artiklan 3 kohdan mukaisesti ja muistutus tästä mahdollisuudesta säännöllisesti 6 kuukauden välein niin kauan kuin käsittely jatkuu.

3.  Loppukäyttäjille, jotka ovat antaneet suostumuksensa sähköisen viestinnän tietojen käsittelyyn 6 artiklan 2 kohdan c alakohdan ja 6 artiklan 3 kohdan a, a a ja b alakohdan mukaisesti, on annettava mahdollisuus peruuttaa suostumuksensa milloin tahansa asetuksen (EU) 2016/679 7 artiklan 3 kohdan mukaisesti. Suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antaminen.

Tarkistus    36

Ehdotus asetukseksi

10 artikla

Komission teksti

Tarkistus

10 artikla

10 artikla

Yksityissyysasetuksia varten annettavat tiedot ja vaihtoehdot

Yksityissyysasetuksia varten annettavat tiedot ja vaihtoehdot

1.  Markkinoille saatetuissa ohjelmistoissa, jotka mahdollistavat sähköisen viestinnän, mukaan lukien tietojen hakeminen ja esittäminen internetissä, on tarjottava vaihtoehto estää kolmansia osapuolia tallentamasta tietoja loppukäyttäjän päätelaitteelle tai käsittelemästä sille jo tallennettuja tietoja.

1.  Markkinoille saatetuissa ohjelmistoissa, jotka mahdollistavat sähköisen viestinnän, mukaan lukien tietojen hakeminen ja esittäminen internetissä, on tarjottava 9 artiklan 2 kohdassa tarkoitetut asianmukaiset tekniset asetukset. Tällaisten asetusten on mahdollistettava se, että muita osapuolia estetään käyttämästä loppukäyttäjän päätelaitteiden käsittely- ja tallennuskapasiteettia tai keräämästä tietoja tällaisista laitteista, kun ne eivät ole tarpeen loppukäyttäjän pyytämän tietyn palvelun tarjoamiseksi.

 

Ensimmäisessä alakohdassa tarkoitetun ohjelmiston on tarjottava mahdollisuus olla osallistumatta laitteiden väliseen seurantaan.

2.  Ohjelmiston on asennuksen yhteydessä ilmoitettava loppukäyttäjälle yksityisyysasetusten vaihtoehdoista ja asennuksen jatkamiseksi vaadittava loppukäyttäjän suostumus yksittäiselle asetukselle.

2.  Ohjelmiston on ilmoitettava loppukäyttäjälle yksityisyysasetusten vaihtoehdoista asennuksen yhteydessä ja kaikkien sellaisten ohjelmiston päivitysten jälkeen, jotka vaikuttavat tietojen tallentamiseen loppukäyttäjän päätelaitteelle tai sille jo tallennettujen tietojen käsittelyyn.

 

Yksityisyysasetusten vaihtoehdot on esitettävä tavalla, joka mahdollistaa loppukäyttäjälle täysin tietoon perustuvan päätöksen tekemisen.

 

Yksityisyysasetusten on oltava helposti saatavilla ja muutettavissa päätelaitteen tai ohjelmiston käytön aikana.

 

Euroopan tietosuojaneuvosto antaa 25 päivään marraskuuta 2018 mennessä suuntaviivoja, joilla määritetään asianmukaisilla teknisillä asetuksilla annettavan suostumuksen edellytysten täyttyminen.

3.  Ohjelmistoissa, jotka on jo asennettu 25 päivänä toukokuuta 2019, 1 ja 2 kohdan vaatimusten on täytyttävä ohjelmiston ensimmäisen päivityksen yhteydessä mutta viimeistään 25 päivänä elokuuta 2018.

3.  Ohjelmistoissa, jotka on jo asennettu 25 päivänä toukokuuta 2019, 1 ja 2 kohdan vaatimusten on täytyttävä ohjelmiston ensimmäisen päivityksen yhteydessä mutta viimeistään 25 päivänä marraskuuta 2019.

Tarkistus    37

Ehdotus asetukseksi

11 artikla

Komission teksti

Tarkistus

11 artikla

11 artikla

Rajoitukset

Rajoitukset

1.  Unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 5–8 artiklassa säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön, asianmukainen ja oikeasuhteinen toimenpide, jotta voidaan taata yksi tai useampi asetuksen (EU) 2016/679 23 artiklan 1 kohdan a–e alakohdassa tarkoitettu yleinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen suhteen.

1.  Unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 5–8 artiklassa säädettyjen velvoitteiden ja oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön, asianmukainen ja oikeasuhteinen toimenpide, jolla taataan vähintään yksi seuraavista yleisistä eduista:

 

(a)  kansallinen turvallisuus

 

(b)  puolustus

 

(c)  vakavien rikosten ennalta estäminen, tutkinta, paljastaminen tai rikoksiin liittyvät syytetoimet taikka rikosoikeudellisten seuraamusten täytäntöönpano, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu tai tällaisten uhkien ehkäisy.

 

Kaikkien lainsäädäntötoimenpiteiden, jotka rajoittavat 5 artiklassa tarkoitettujen velvoitteiden ja oikeuksien soveltamisalaa on sisällettävä erityisiä säännöksiä tarvittaessa asetuksen (EU) 2016/679 23 artiklan 2 kohdan mukaisesti, ja niitä sovelletaan tuomioistuimen päätöksen nojalla.

 

17 artiklan mukaisesti mikään 1 kohdassa tarkoitettu lainsäädäntötoimenpide ei voi sallia käytettävien salausmenetelmien, päätelaitteiden turvallisuuden ja eheyden tai viestintäverkkojen ja -palveluiden heikentämistä.

2.  Sähköisten viestintäpalvelujen tarjoajien on otettava käyttöön sisäiset menettelyt, joiden mukaisesti vastataan pyyntöihin saada tutustua loppukäyttäjien sähköisen viestinnän tietoihin 1 kohdan nojalla vahvistetun lainsäädäntötoimen nojalla. Niiden on pyynnöstä toimitettava toimivaltaiselle valvontaviranomaiselle tiedot näistä menettelyistä, vastaanotettujen pyyntöjen määrästä, sovelletusta oikeudellisesta perustelusta ja vastauksestaan.

2.  Sähköisten viestintäpalvelujen tarjoajien on pyynnöstä annettava toimivaltaiselle valvontaviranomaiselle sekä yleisölle tietoja pyynnöistä saada tutustua loppukäyttäjien sähköisen viestinnän tietoihin 1 kohdan nojalla vahvistetun lainsäädäntötoimen nojalla ja erityisesti vastaanotettujen pyyntöjen lukumäärästä ja myönteisen vastauksen saaneiden pyyntöjen lukumäärästä sekä sovelletusta oikeudellisesta perustelusta.

Tarkistus    38

Ehdotus asetukseksi

13 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Riippumatta siitä, onko kutsuva loppukäyttäjä estänyt kutsuvan tilaajan tunnistuksen, hätäpalveluihin soitettaessa yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on liittymäkohtaisesti ohitettava kutsuvan tilaajan tunnistuksen esto ja metadatan käsittelyä koskeva loppukäyttäjän kielto tai suostumuksen puuttuminen hätäviestintää käsitteleviä organisaatioita varten, mukaan lukien hätäkeskukset, tällaisiin viesteihin vastaamiseksi.

1.  Riippumatta siitä, onko kutsuva loppukäyttäjä estänyt kutsuvan tilaajan tunnistuksen, hätäpalveluihin soitettaessa yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on liittymäkohtaisesti ohitettava kutsuvan tilaajan tunnistuksen esto hätäviestintää käsitteleviä organisaatioita varten, mukaan lukien hätäkeskukset, tällaisiin viesteihin vastaamiseksi.

Perustelu

Poistettu ja siirretty 6 artiklan 2 a kohtaan (uusi).

Tarkistus    39

Ehdotus asetukseksi

13 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a.  Tällä asetuksella ei rajoiteta niiden vaatimuksien soveltamista, jotka koskevat hätänumeroon 112 perustuvan ajoneuvoon asennettavan eCall-järjestelmän käyttöönottoa (asetus (EU) 2015/758), ja sallitaan se, että eCall-järjestelmällä hoidetaan hätätilanteet ja suoritetaan tehtävät mahdollisimman tehokkaasti.

Tarkistus    40

Ehdotus asetukseksi

14 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

(a)  estää tietyistä numeroista tai nimettömistä lähteistä tulevat puhelut;

(a)  estää tietyistä numeroista tai numeroista, joissa on erityinen koodi tai prefiksi, joka osoittaa puhelun olevan 16 artiklan 3 kohdan b alakohdassa tarkoitettu suoramarkkinointipuhelu, tai nimettömistä lähteistä tulevat puhelut;

Tarkistus    41

Ehdotus asetukseksi

15 artikla

Komission teksti

Tarkistus

15 artikla

15 artikla

Yleisesti saatavilla olevat luettelot

Yleisesti saatavilla olevat luettelot

1.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on saatava loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, suostumus sisällyttää heidän henkilötietonsa luetteloon ja näin ollen suostumus näiltä loppukäyttäjiltä tietojen sisällyttämiselle henkilötietoluokittain, siltä osin kuin tällaiset tiedot ovat merkityksellisiä luettelon julkaisijan määrittelemän luettelon tarkoituksen kannalta. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

1.  Sähköisten viestintäpalvelujen tarjoajien on saatava loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, suostumus jakaa heidän henkilötietonsa yleisesti saatavilla olevien luettelojen julkaisijoiden kanssa ja näin ollen annettava loppukäyttäjille tietoa tietojen sisällyttämisestä henkilötietoluokittain, siltä osin kuin tällaiset tiedot ovat tarpeellisia luettelon tarkoituksen kannalta. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

2.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on ilmoitettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja joiden henkilötiedot ovat luettelossa, käytettävissä olevista luettelon hakutoiminnoista ja saatava loppukäyttäjien suostumus ennen tällaisten hakutoimintojen mahdollistamista heidän omien tietojensa osalta.

2.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on ilmoitettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja joiden henkilötiedot ovat luettelossa, käytettävissä olevista luettelon hakutoiminnoista ja saatava loppukäyttäjien suostumus ennen tällaisten hakutoimintojen mahdollistamista heidän omien tietojensa osalta.

3.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, mahdollisuus vastustaa näitä koskevien tietojen sisällyttämistä luetteloon. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

3.  Sähköisten viestintäpalveluiden tarjoajien ja yleisesti saatavilla olevien luettelojen julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä tai luonnollisia henkilöitä, jotka toimivat yritystoiminnan harjoittajan asemassa, mahdollisuus vastustaa näitä koskevien tietojen sisällyttämistä luetteloon. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä tai luonnollisia henkilöitä, jotka toimivat yritystoiminnan harjoittajan asemassa, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

4.  Loppukäyttäjien mahdollisuus jäädä pois yleisesti saatavilla olevasta luettelosta tai tarkistaa, oikaista ja poistaa heitä koskevia tietoja on annettava maksutta.

4.  Sähköisten viestintäpalveluiden tarjoajan tai suoraan yleisesti saatavilla olevan luettelon julkaisijan on annettava loppukäyttäjille mahdollisuus jäädä pois yleisesti saatavilla olevasta luettelosta tai tarkistaa, oikaista ja poistaa heitä koskevia tietoja maksutta ja helposti käytettävässä muodossa.

 

4 a.  Jos loppukäyttäjien, jotka ovat luonnollisia henkilöitä, henkilötiedot on sisällytetty yleisesti saatavilla olevaan luetteloon ennen tämän asetuksen voimaantuloa ja jos suostumuksen hankkiminen aiheuttaisi kohtuuttoman taakan luettelon tai alkuperäisten palvelujen tarjoajalle, tällaisten loppukäyttäjien henkilötiedot voidaan edelleen sisällyttää yleisesti saatavilla olevaan luetteloon, mukaan lukien hakutoimintoja sisältävät versiot, elleivät loppukäyttäjät ole nimenomaisesti ilmoittaneet vastustavansa tietojensa sisällyttämistä luetteloon tai käytettävissä olevia heidän tietoihinsa liittyviä hakutoimintoja.

Tarkistus    42

Ehdotus asetukseksi

16 artikla

Komission teksti

Tarkistus

16 artikla

16 artikla

Ei-toivottu viestintä

Ei-toivottu viestintä

1.  Luonnolliset henkilöt tai oikeushenkilöt voivat käyttää sähköisiä viestintäpalveluja suoramarkkinointiin loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja jotka ovat antaneet siihen suostumuksensa.

1.  Luonnolliset henkilöt tai oikeushenkilöt voivat käyttää sähköisiä viestintäpalveluja suoramarkkinointiin loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja ovat antaneet siihen suostumuksensa.

2.  Jos luonnollinen henkilö tai oikeushenkilö saa asiakkaaltaan sähköpostiyhteystietoja tuotteen tai palvelun myynnin yhteydessä asetuksen (EU) 2016/679 mukaisesti, sama luonnollinen henkilö tai oikeushenkilö voi käyttää näitä yhteystietoja omien vastaavien tuotteidensa ja palvelujensa suoramarkkinoinnissa sillä ehdolla, että asiakkaille annetaan selkeästi ja sanatarkasti mahdollisuus veloituksetta ja helposti kieltää tällainen yhteystietojensa käyttö. Oikeus vastustaa henkilötietojensa käsittelyä on annettava yhteystietojen ottamisen ja jokaisen viestin yhteydessä.

2.  Jos luonnollinen henkilö tai oikeushenkilö saa asiakkaaltaan sähköpostiyhteystietoja tuotteen tai palvelun myynnin yhteydessä asetuksen (EU) 2016/679 mukaisesti, sama luonnollinen henkilö tai oikeushenkilö voi käyttää näitä yhteystietoja omien tuotteidensa ja palvelujensa suoramarkkinoinnissa sillä ehdolla, että asiakkaille annetaan selkeästi ja sanatarkasti mahdollisuus veloituksetta ja helposti kieltää tällainen yhteystietojensa käyttö. Asiakkaalle on ilmoitettava hänen oikeudestaan vastustaa henkilötietojensa käsittelyä, ja hänelle on annettava helppo tapa käyttää sitä yhteystietojen ottamisen ja jokaisen viestin yhteydessä.

3.  Rajoittamatta 1 ja 2 kohdan soveltamista luonnollisten henkilöiden tai oikeushenkilöiden, jotka käyttävät sähköisiä viestintäpalveluja suoramarkkinointipuheluihin, on

3.  Rajoittamatta 1 ja 2 kohdan soveltamista luonnollisten henkilöiden tai oikeushenkilöiden, jotka käyttävät sähköisiä viestintäpalveluja suoramarkkinointipuheluihin, on

(a)  esitettävä linjan tunnistus, josta niihin saa yhteyden; tai

(a)  esitettävä linjan tunnistus, josta niihin saa yhteyden; tai

(b)  esitettävä erityinen tunnus tai prefiksi, joka yksilöi puhelun markkinointipuheluksi.

(b)  esitettävä erityinen tunnus tai prefiksi, joka yksilöi puhelun markkinointipuheluksi.

4.  Sen estämättä, mitä 1 kohdassa säädetään, jäsenvaltiot voivat säätää lainsäädännössään, että puhelinmyyjän suoramarkkinointipuhelut loppukäyttäjille, jotka ovat luonnollisia henkilöitä, sallitaan vain siinä tapauksessa, etteivät nämä ole ilmaisseet kieltäytyvänsä vastaanottamasta tällaista viestintää.

4.  Sen estämättä, mitä 1 kohdassa säädetään, jäsenvaltiot voivat säätää lainsäädännössään, että puhelinmyyjän suoramarkkinointipuhelut loppukäyttäjille, jotka ovat luonnollisia henkilöitä, sallitaan vain siinä tapauksessa, etteivät nämä ole ilmaisseet kieltäytyvänsä vastaanottamasta tällaista viestintää. Jäsenvaltioiden on säädettävä, että käyttäjät voivat kieltäytyä vastaanottamasta ei-toivottua viestintää kansallisen soittokieltorekisterin avulla, ja varmistaa näin myös sen, että käyttäjän tarvitsee ilmoittaa kieltäytymisestään vain kerran.

5.  Jäsenvaltioiden on varmistettava unionin oikeuden ja sovellettavan kansallisen lainsäädännön puitteissa, että loppukäyttäjien, jotka ovat oikeushenkilöitä, oikeutetut edut liittyen 1 kohdassa tarkoitetulla tavalla lähetettyyn ei-toivottuun viestintään suojataan riittävällä tavalla.

5.  Jäsenvaltioiden on varmistettava unionin oikeuden ja sovellettavan kansallisen lainsäädännön puitteissa, että loppukäyttäjien, jotka ovat oikeushenkilöitä, oikeutetut edut liittyen 1 kohdassa tarkoitetulla tavalla lähetettyyn ei-toivottuun viestintään suojataan riittävällä tavalla.

6.  Luonnollisen henkilön tai oikeushenkilön, joka käyttää sähköisiä viestintäpalveluja suoramarkkinointiin, on annettava loppukäyttäjille tieto viestinnän markkinointiluonteesta ja ilmoitettava sen oikeushenkilön tai luonnollisen henkilön henkilöllisyys, jonka puolesta viestintä välitetään, sekä annettava vastaanottajille tarvittavat tiedot näiden oikeudesta peruuttaa helposti suostumuksensa vastaanottaa uusia markkinointiviestejä.

6.  Luonnollisen henkilön tai oikeushenkilön, joka käyttää sähköisiä viestintäpalveluja suoramarkkinointiin, on annettava loppukäyttäjille tieto viestinnän markkinointiluonteesta ja ilmoitettava sen oikeushenkilön tai luonnollisen henkilön henkilöllisyys, jonka puolesta viestintä välitetään, sekä annettava vastaanottajille tarvittavat tiedot näiden oikeudesta peruuttaa suostumuksensa tai vastustaa maksutta uusien markkinointiviestien vastaanottamista asetuksen (EU) N:o 2016/679 12 artiklan 5 kohdan nojalla. Väärien lähettäjän henkilöllisyyksien, väärien yhteystietojen tai väärien vastausosoitteiden ja -numeroiden käyttö suoramarkkinointitarkoituksessa on kielletty.

7.  Siirretään komissiolle valta hyväksyä 26 artiklan 2 kohdan mukaisesti täytäntöönpanotoimenpiteitä, joilla täsmennetään 3 kohdan b alakohdassa tarkoitettu markkinointipuhelun yksilöivä tunnus tai prefiksi.

7.  Siirretään komissiolle valta hyväksyä 26 artiklan 2 kohdan mukaisesti täytäntöönpanotoimenpiteitä, joilla täsmennetään 3 kohdan b alakohdassa tarkoitettu markkinointipuhelun yksilöivä tunnus tai prefiksi.

Tarkistus    43

Ehdotus asetukseksi

17 artikla

Komission teksti

Tarkistus

17 artikla

17 artikla

Todettuja turvallisuusriskejä koskeva tieto

Turvallisuusvelvoitteet

Jos todetaan erityinen riski, joka voi vaarantaa verkkojen ja sähköisten viestintäpalvelujen turvallisuuden, sähköisen viestintäpalvelun tarjoajan on ilmoitettava loppukäyttäjille tällaisesta riskistä, ja jos palveluntarjoaja ei voi vaikuttaa riskiin, mahdollisista korjauskeinoista, mukaan lukien asiaan liittyvät todennäköiset kustannukset.

Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien on noudatettava asetuksen (EU) 2016/679 ja [Euroopan parlamentin ja neuvoston direktiivi eurooppalaisen sähköisen viestinnän säännöstöstä] mukaisia turvallisuusvelvoitteita. Sähköisten viestintäpalvelujen tarjoajien on erityisesti varmistettava, että käytössä on riittävät suojatoimet, jotta estetään luvaton pääsy sähköisen viestinnän tietoihin ja näiden tietojen luvaton muuttaminen, ja että viestinnän luottamuksellisuus ja eheys taataan myös käyttämällä uusinta kehitystä edustavia teknisiä toimenpiteitä, kuten salausmenetelmiä ja sähköisen viestinnän tietojen päästä päähän ‑salausta.

 

Jotta loppukäyttäjille voidaan antaa tietoa turvallisuusstandardeista, on edistettävä itsesertifiointia ja merkintäjärjestelmiä, joilla määritetään ohjelmistojen ja päätelaitteiden turvallisuus- ja laatuominaisuudet.

Tarkistus    44

Ehdotus asetukseksi

19 artikla – 1 kohta – b a alakohta (uusi)

Komission teksti

Tarkistus

 

(b a)  laatia valvontaviranomaisille 9 artiklan 1 kohdan soveltamista ja oikeushenkilöiden suostumuksen ilmaisemista koskevia suuntaviivoja;

Tarkistus    45

Ehdotus asetukseksi

21 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a.  Loppukäyttäjällä tai loppukäyttäjien ryhmällä on oikeus valtuuttaa voittoa tavoittelematon elin, järjestö tai yhdistys, joka on asianmukaisesti perustettu jäsenvaltion lainsäädännön mukaisesti, jonka sääntömääräiset tavoitteet ovat yleisen edun mukaisia ja joka toimii loppukäyttäjän tai loppukäyttäjien ryhmän henkilötietojen ja yksityisyyden suojaamisen alalla heidän henkilötietojensa suojan osalta, tekemään valitus heidän puolestaan, käyttämään heidän puolestaan tämän artiklan 1 ja 2 kohdassa tarkoitettuja oikeuksia ja käyttämään 22 artiklassa tarkoitettua korvauksensaantioikeutta, jos siitä on säädetty jäsenvaltion lainsäädännössä.

Tarkistus    46

Ehdotus asetukseksi

21 artikla – 2 b kohta (uusi)

Komission teksti

Tarkistus

 

2 b.  Loppukäyttäjän valtuutuksesta riippumatta elimellä, organisaatiolla tai yhdistyksellä on oikeus tehdä siinä jäsenvaltiossa, jossa se on rekisteröity, valitus tämän artiklan 1 kohdan nojalla toimivaltaiselle valvontaviranomaiselle ja käyttää tämän artiklan 2 kohdassa tarkoitettuja oikeuksia, jos se katsoo, että tämän asetuksen mukaisia loppukäyttäjän oikeuksia on loukattu.

Tarkistus    47

Ehdotus asetukseksi

VI luku – otsikko

Komission teksti

Tarkistus

DELEGOIDUT SÄÄDÖKSET JA TÄYTÄNTÖÖNPANOSÄÄDÖKSET

TÄYTÄNTÖÖNPANOSÄÄDÖKSET

Tarkistus    48

Ehdotus asetukseksi

25 artikla

Komission teksti

Tarkistus

25 artikla

Poistetaan.

Siirretyn säädösvallan käyttäminen

 

1.  Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

 

2.   Siirretään komissiolle [tämän asetuksen voimaantulopäivästä] määräämättömäksi ajaksi 8 artiklan 4 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

 

3.   Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 4 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

 

4.   Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

 

5.   Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

 

6.   Edellä 8 artiklan 4 kohdan artiklan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

 

Tarkistus    49

Ehdotus asetukseksi

27 artikla

Komission teksti

Tarkistus

27 artikla

27 artikla

Kumoaminen

Kumoaminen

1.  Kumotaan direktiivi 2002/58/EY 25 päivästä toukokuuta 2018.

1.  Kumotaan direktiivi 2002/58/EY 25 päivästä marraskuuta 2018.

2.  Viittauksia kumottuun direktiiviin pidetään viittauksina tähän asetukseen.

2.  Viittauksia kumottuun direktiiviin pidetään viittauksina tähän asetukseen.

Tarkistus    50

Ehdotus asetukseksi

28 artikla

Komission teksti

Tarkistus

28 artikla

28 artikla

Seuranta- ja arviointilauseke

Seuranta- ja arviointilauseke

Komissio laatii viimeistään 1 päivänä tammikuuta 2018 yksityiskohtaisen ohjelman tämän asetuksen tehokkuuden seuraamiseksi.

Komissio laatii viimeistään 1 päivänä kesäkuuta 2018 yksityiskohtaisen ohjelman tämän asetuksen tehokkuuden seuraamiseksi.

Komissio tekee arvioinnin tästä asetuksesta viimeistään kolmen vuoden kuluttua sen soveltamisen alkamispäivästä ja sen jälkeen kolmen vuoden välein ja esittää tärkeimmät havainnot Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle. Kyseinen arviointi otetaan tarvittaessa huomioon ehdotuksessa tämän asetuksen muuttamisesta tai kumoamisesta oikeudellisen, teknisen tai taloudellisen kehityksen perusteella.

Komissio tekee arvioinnin tästä asetuksesta viimeistään kolmen vuoden kuluttua sen soveltamisen alkamispäivästä ja sen jälkeen kolmen vuoden välein ja esittää tärkeimmät havainnot Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle. Kyseinen arviointi otetaan tarvittaessa huomioon ehdotuksessa tämän asetuksen muuttamisesta tai kumoamisesta oikeudellisen, teknisen tai taloudellisen kehityksen perusteella.

Tarkistus    51

Ehdotus asetukseksi

29 artikla

Komission teksti

Tarkistus

29 artikla

29 artikla

Voimaantulo ja soveltaminen

Voimaantulo ja soveltaminen

1.  Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

1.  Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

2.  Sitä sovelletaan 25 päivästä toukokuuta 2018.

2.  Sitä sovelletaan 25 päivästä marraskuuta 2018.

ASIAN KÄSITTELY LAUSUNNON ANTAVASSA VALIOKUNNASSA

Otsikko

Yksityiselämän kunnioitus ja henkilötietojen suoja sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoaminen (yksityisyyttä ja sähköistä viestintää koskeva asetus)

Viiteasiakirjat

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Asiasta vastaava valiokunta

       Ilmoitettu istunnossa (pvä)

LIBE

16.2.2017

 

 

 

Lausunnon antanut valiokunta

       Ilmoitettu istunnossa (pvä)

ITRE

16.2.2017

Valmistelija

       Nimitetty (pvä)

Kaja Kallas

16.3.2017

Valiokuntakäsittely

21.6.2017

 

 

 

Hyväksytty (pvä)

2.10.2017

 

 

 

Lopullisen äänestyksen tulos

+:

–:

0:

50

5

7

Lopullisessa äänestyksessä läsnä olleet jäsenet

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Lopullisessa äänestyksessä läsnä olleet varajäsenet

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Lopullisessa äänestyksessä läsnä olleet sijaiset (200 art. 2 kohta)

Claudia Schmidt

LOPULLINEN ÄÄNESTYS NIMENHUUTOÄÄNESTYKSENÄLAUSUNNON ANTAVASSA VALIOKUNNASSA

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Symbolien selitys:

+  :  puolesta

-  :  vastaan

0  :  tyhjää


SISÄMARKKINA- JA KULUTTAJANSUOJAVALIOKUNNAN LAUSUNTO (6.10.2017)

kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus)

(COM(2017)0010 – C8‑0009/2017 – 2017/0003(COD))

Valmistelija: Eva Maydell

LYHYET PERUSTELUT

Digitaalisia sisämarkkinoita koskevan strategian yhtenä peruspilarina on perusoikeuksien ja vapauksien suojeleminen ja erityisesti yksityiselämän kunnioittaminen, viestinnän luottamuksellisuus ja henkilötietojen suoja sähköisessä viestinnässä. Tärkeää on myös taata sähköisen viestinnän datan, laitteiden ja palvelujen vapaa liikkuvuus unionissa, jotta markkinoiden kaikilla toimijoilla olisi tasapuoliset toimintaedellytykset.

Käsiteltävänä olevalla komission ehdotuksella pyritään saavuttamaan nämä tavoitteet tarkistamalla sähköisen viestinnän tietosuojadirektiiviä. Yleinen tietosuoja-asetus (EU) 2016/679 ei ole vielä tullut voimaan, ja sitä odotettaessa on tärkeää varmistaa, että henkilötietoja digitaalisessa ympäristössä koskevat erilaiset oikeudelliset välineet ovat yhdenmukaisia, jotta digitaalisilla sisämarkkinoilla voidaan parantaa sekä luottamusta digitaalisiin palveluihin että niiden turvallisuutta.

Valmistelija pitää ehdotusta myönteisenä ja digitaalisia sisämarkkinoita koskevan strategian tärkeänä osana mutta katsoo, että päätavoitteiden saavuttaminen edellyttää erinäisiä muutoksia.

Valmistelija on ensinnäkin sitä mieltä, että ehdotuksella olisi ainoastaan selkeytettävä yleisen tietosuoja-asetuksen säännöksiä ja korjattava ilmenneet sääntelypuutteet, kun taas yleisessä tietosuoja-asetuksessa asetettuja vaatimuksia ei saisi tiukentaa luomalla uusia esteitä ja rasitteita.

Ehdotuksella olisi siis helpotettava ja edistettävä verkon kaupallista ja sosiaalista viestintää, ja alan oikeudellisen kehyksen olisi mahdollistettava asianmukainen liiketoimintaympäristö uusien tuotteiden ja palvelujen tarjoamista varten, millä lisätään kilpailua ja lisätään kuluttajien valinnanmahdollisuuksia ja heille tarjottavia palveluja.

Ylisääntely ja monimutkaiset menettelyt, jotka haittaavat digitaalisten sisämarkkinoiden kehittämistä ja hankaloittavat loppukäyttäjien kysynnän tyydyttämistä, olisivat erittäin epätarkoituksenmukaisia ja vaivalloisia niin eurooppalaisille kuluttajille kuin yrityksille. Siksi ehdotuksen ytimessä olisi oltava kuluttajaystävällinen digitaalinen ympäristö, jotta yksityisyysasetusten suhteen voidaan tehdä tietoon perustuvia valintoja.

Valmistelija esittää tämän tavoitteen saavuttamiseksi useita tarkistuksia, joissa muun muassa viitataan koneiden väliseen viestintään sekä yritysverkkoja koskevaan poikkeukseen, jonka laajuus on epäselvä. Valmistelija pitää lisäksi tarkistuksia tarpeellisina, jotta voidaan lisätä joustavuutta sallittua, suostumukseen perustuvaa tietojen käsittelyä varten.

Sääntelyn päällekkäisyyden välttämiseksi ehdotetaan tarkistusta 3 artiklaan (”Alueellinen soveltamisala ja edustaja”). Yleisessä tietosuoja-asetuksessa edellytetään, että muualle kuin unioniin sijoittautuneet sähköisten viestintäpalvelujen tarjoajat nimeävät edustajan.

Valmistelija katsoo, että määritelmiä koskevaa asetuksen 4 artiklaa on mukautettava ehdotettuun direktiiviin eurooppalaisesta sähköisen viestinnän säännöstöstä, jotta voidaan varmistaa, että ”oheispalveluja” käsitellään johdonmukaisesti kaikissa digitaalisia sisämarkkinoita koskevan strategian oikeudellisissa välineissä.

Valmistelija katsoo 5 artiklan (”Sähköisen viestinnän tietojen luottamuksellisuus”) osalta, että tietojen käsittelyä on jo käsitelty kattavasti nykyisen asetusehdotuksen 6 artiklassa ja yleisessä tietosuoja-asetuksessa.

Valmistelija katsoo, että 6 artiklan (”Sähköisen viestinnän tietojen sallittu käsittely”) tekstiä on yksinkertaistettava. Valmistelijan mielestä olisi sallittava aiemmin kerättyjen tietojen käsittely yhteensopivissa tarkoituksissa, kuten kehitettäessä palveluja, jotka viime kädessä tuottavat lisäarvoa loppukäyttäjille ja heidän käyttökokemuksilleen, viranomaisille ja yrityksille.

Valmistelija ehdottaa 7 artiklan poistamista, koska luonnollisten henkilöiden viestintätietojen tallentaminen ja myöhempi käyttö kuuluvat yleisen tietosuoja-asetuksen piiriin. Nyt ehdotetussa 7 artiklassa edellytettäisiin viestintätietojen välitöntä poistamista välittämisen jälkeen, ja poikkeuksia ei juuri myönnettäisi. Digitaalisessa viestinnässä yhdistellään enenevässä määrin ääntä, tekstiä ja videokuvaa, ja palveluntarjoajien on usein tallennettava viestin sisältö myöhempää käyttöä varten, jotta käyttäjä voi päästä aiempiin viesteihin. Tällaisiin käytäntöihin sovelletaan jo nyt yleisen tietosuoja-asetuksen mukaisia rajoituksia loppukäyttäjien henkilötietojen tallentamisesta ja myöhemmästä käytöstä.

Valmistelija vastustaa 10 artiklassa ehdotettua pakollista valinnan tekemistä ja luottaa sen sijaan avoimeen järjestelmään, joka mahdollistaa loppukäyttäjien kokemuksen ja yksinkertaistaa sitä. Valinnanvapaus olisi aina taattava, mutta valintaa ei pitäisi tehdä pakolliseksi. Rajoituksia koskevaan 11 artiklaan esitetään eräitä tarkistuksia palveluntarjoajien vastuiden ja velvollisuuksien selventämiseksi.

Valmistelija katsoo 15 artiklan osalta, että sähköisten palvelujen tarjoajilla on parhaat edellytykset saada loppukäyttäjän suostumus siihen, että heitä koskevat tiedot sisällytetään yleisesti saatavilla oleviin luetteloihin. Valmistelija katsoo, että 16 artiklassa ehdotetut kaksi toimenpidettä palvelevat eri tarkoituksia. Yhteyslinjan tunnistus on välttämätöntä, mutta prefiksiä koskeva velvoite saattaa olla suhteeton, kun otetaan huomioon luonnollisille henkilöille ja oikeushenkilöille ja etenkin mikroyrityksille ja kasvuyrityksille aiheutuvat lisäkustannukset.

Valmistelija katsoo lopuksi 17 artiklan osalta, että on loppukäyttäjien edun mukaista ilmoittaa mahdollisista vakavista tietoturvaloukkauksen riskeistä, etenkin kun otetaan huomioon maailmanlaajuisten verkkoturvallisuusuhkien yleistyminen.

TARKISTUKSET

Sisämarkkina- ja kuluttajansuojavaliokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa ottamaan huomioon seuraavat tarkistukset:

Tarkistus    1

Ehdotus asetukseksi

Johdanto-osan 2 kappale

Komission teksti

Tarkistus

(2)  Sähköisen viestinnän sisältö voi paljastaa hyvin arkaluontoisia tietoja viestintään osallistuvista luonnollisista henkilöistä, kuten henkilökohtaisista kokemuksista ja tunteista, sairauksista, seksuaalisista taipumuksista ja poliittisista näkemyksistä. Tällaisten tietojen paljastaminen voisi aiheuttaa henkilökohtaista ja sosiaalista haittaa, taloudellisia menetyksiä tai häpeää. Myös sähköisestä viestinnästä johdettu metadata voi paljastaa hyvin arkaluonteisia ja henkilökohtaisia tietoja. Tämä metadata sisältää muun muassa soitetut numerot, vieraillut verkkosivut, maantieteellisen sijainnin sekä henkilön soittaman puhelun kellonajan, päivämäärän ja keston. Sen perusteella voidaan tehdä täsmällisiä päätelmiä sähköiseen viestintään osallistuvien henkilöiden yksityiselämästä, kuten sosiaalisista suhteista, tottumuksista, jokapäiväisistä toimista, kiinnostuksen kohteista ja mieltymyksistä.

(2)  Sähköisen viestinnän sisältö voi paljastaa hyvin arkaluontoisia tietoja viestintään osallistuvista luonnollisista henkilöistä. Myös sähköisestä viestinnästä johdettu metadata voi paljastaa hyvin arkaluonteisia ja henkilökohtaisia tietoja. Tämä metadata sisältää muun muassa soitetut numerot, vieraillut verkkosivut, maantieteellisen sijainnin sekä henkilön soittaman puhelun kellonajan, päivämäärän ja keston. Sen perusteella voidaan tehdä päätelmiä sähköiseen viestintään osallistuvien henkilöiden yksityiselämästä. Viestinnän luottamuksellisuuden suoja on myös olennainen edellytys sille, että kunnioitetaan muita tähän liittyviä perusoikeuksia ja -vapauksia, kuten ajatuksen, uskonnon ja omantunnon vapautta sekä kokoontumisvapautta, sananvapautta ja tiedonvälityksen vapautta.

Tarkistus    2

Ehdotus asetukseksi

Johdanto-osan 6 kappale

Komission teksti

Tarkistus

(6)  Vaikka Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY5 periaatteet ja keskeiset säännökset ovat edelleen yleisesti päteviä, kyseinen direktiivi ei ole pysynyt kaikilta osin tekniikan ja markkinarealiteettien kehityksen tasalla, minkä vuoksi yksityisyyden ja luottamuksellisuuden suoja on sähköisen viestinnän osalta jäänyt epäjohdonmukaiseksi tai toimivuudeltaan riittämättömäksi. Tähän kehitykseen kuuluu sellaisten sähköisten viestintäpalvelujen tulo markkinoille, jotka ovat kuluttajan näkökulmasta korvattavissa perinteisten palvelujen kanssa, mutta joiden ei tarvitse täyttää samoja sääntöjä. Toinen kehityssuunta liittyy uusiin tekniikoihin, jotka mahdollistavat loppukäyttäjien verkkokäyttäytymisen seurannan mutta jotka eivät kuulu direktiivin 2002/58/EY soveltamisalaan. Tämän vuoksi direktiivi 2002/58/ETY olisi kumottava ja korvattava tällä asetuksella.

(6)  Vaikka Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY5periaatteet ja keskeiset säännökset ovat edelleen yleisesti päteviä, kyseinen direktiivi ei ole pysynyt kaikilta osin tekniikan ja markkinarealiteettien kehityksen tasalla, minkä vuoksi yksityisyyden ja luottamuksellisuuden suoja on sähköisen viestinnän osalta jäänyt selkeydeltään riittämättömäksi ja täytäntöönpanoltaan epäjohdonmukaiseksi. Tähän kehitykseen kuuluu sellaisten sähköisten viestintäpalvelujen tulo markkinoille, jotka ovat kuluttajan näkökulmasta korvattavissa perinteisten palvelujen kanssa, mutta joiden ei tarvitse täyttää samoja sääntöjä. Toinen kehityssuunta liittyy uusiin tekniikoihin, jotka mahdollistavat loppukäyttäjien verkkokäyttäytymisen seurannan mutta jotka eivät kuulu direktiivin 2002/58/EY soveltamisalaan. Tämän vuoksi direktiivi 2002/58/ETY olisi kumottava ja korvattava tällä asetuksella.

__________________

__________________

5 Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

5 Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

Tarkistus    3

Ehdotus asetukseksi

Johdanto-osan 8 kappale

Komission teksti

Tarkistus

(8)  Tätä asetusta olisi sovellettava sähköisten viestintäpalvelujen tarjoajiin, yleisesti saatavilla olevien luettelojen julkaisijoihin ja sähköisen viestinnän mahdollistavien ohjelmistojen tarjoajiin, mukaan lukien tietojen haku ja esittäminen internetissä. Tätä asetusta olisi sovellettava myös luonnollisiin henkilöihin ja oikeushenkilöihin, jotka käyttävät sähköisiä viestintäpalveluja suoramarkkinointiin tai kerätäkseen loppukäyttäjien päätelaitteisiin liittyvää tai niille tallennettua tietoa.

(Tarkistus ei vaikuta suomenkieliseen versioon.)  

Tarkistus    4

Ehdotus asetukseksi

Johdanto-osan 11 kappale

Komission teksti

Tarkistus

(11)  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja. Jotta voidaan varmistaa tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, tässä asetuksessa käytetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetussa Euroopan parlamentin ja neuvoston direktiivissä24] vahvistettua sähköisten viestintäpalvelujen määritelmää. Kyseinen määritelmä kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut. Viestinnän luottamuksellisuus on olennaista suojata myös jollekin toiselle palvelulle liitännäisissä henkilöiden välisissä viestintäpalveluissa, minkä vuoksi tämäntyyppisten palvelujen, jotka käsittävät myös viestintätoiminnon, olisi kuuluttava tämän asetuksen soveltamisalaan.

(11)  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja. Tällä asetuksella pyritään varmistamaan tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, jotta varmistetaan heidän viestintänsä luottamuksellisuus valitusta teknologisesta välineestä riippumatta. Asetuksessa käytetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetussa Euroopan parlamentin ja neuvoston direktiivissä24] vahvistettua sähköisten viestintäpalvelujen määritelmää. Kyseinen määritelmä kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut. Viestinnän luottamuksellisuus on olennaista suojata myös jollekin toiselle palvelulle liitännäisissä henkilöiden välisissä viestintäpalveluissa, minkä vuoksi tämäntyyppisten palvelujen, jotka käsittävät myös viestintätoiminnon, olisi kuuluttava tämän asetuksen soveltamisalaan.

__________________

__________________

24 Komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi eurooppalaisesta sähköisen viestinnän säännöstöstä (uudelleen laadittu toisinto) (COM/2016/0590 final – 2016/0288 (COD)).

24 Komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi eurooppalaisesta sähköisen viestinnän säännöstöstä (uudelleen laadittu toisinto) (COM/2016/0590 final – 2016/0288 (COD)).

Tarkistus    5

Ehdotus asetukseksi

Johdanto-osan 12 kappale

Komission teksti

Tarkistus

(12)  Verkkoon liitetyt laitteet ja koneet viestivät yhä enemmän keskenään käyttämällä sähköisen viestinnän verkkoja (esineiden internet). Laitteiden välisen viestinnän välittäminen edellyttää signaalien siirtämistä verkossa, minkä vuoksi se muodostaa yleensä sähköisen viestintäpalvelun. Jotta voidaan varmistaa täydellinen suoja oikeuksille viestinnän yksityisyyteen ja luottamuksellisuuteen sekä edistää luotettua ja turvallista esineiden internetiä digitaalisilla sisämarkkinoilla, on tarpeen selventää, että tätä asetusta olisi sovellettava laitteiden välisen viestinnän välittämiseen. Näin ollen tässä asetuksessa turvattua luottamuksellisuuden periaatetta olisi sovellettava myös laitteiden välisen viestinnän välittämiseen. Voitaisiin myös vahvistaa erityiset suojatoimet alakohtaisen lainsäädännön, kuten direktiivin 2014/53/EU, nojalla.

(12) Verkkoon liitetyt laitteet ja koneet viestivät yhä enemmän keskenään käyttämällä sähköisen viestinnän verkkoja (esineiden internet). Laitteiden välisen viestinnän välittäminen edellyttää signaalien siirtämistä verkossa, minkä vuoksi se muodostaa yleensä sähköisen viestintäpalvelun. Jotta voidaan varmistaa täydellinen suoja oikeuksille viestinnän yksityisyyteen ja luottamuksellisuuteen sekä edistää luotettua ja turvallista esineiden internetiä digitaalisilla sisämarkkinoilla, on tarpeen selventää, että tätä asetusta olisi sovellettava laitteiden välisen viestinnän välittämiseen. Asetusta ei kuitenkaan pitäisi soveltaa automaattisissa toimitusketjuissa tai muualla valmistuksessa ja teollisuudessa, jossa laitteiden välinen viestintä ei ole henkilöiden välistä eikä siinä ole mukana luonnollisia henkilöitä.

Tarkistus    6

Ehdotus asetukseksi

Johdanto-osan 13 kappale

Komission teksti

Tarkistus

(13)  Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten ja sairaalojen eri pisteissä sijaitsevilla langattomilla alueilla. Siltä osin kuin nämä viestintäverkot ovat tarjolla määrittelemättömälle ryhmälle loppukäyttäjiä olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Se, että langattoman sähköisen viestinnän palvelut voivat olla liitännäisiä muille palveluille, ei saisi olla esteenä viestintätietojen luottamuksellisuuden suojan varmistamiselle ja tämän asetuksen soveltamiselle. Sen vuoksi tätä asetusta olisi sovellettava sähköisen viestinnän palveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta ei sitä vastoin tulisi soveltaa suljettuihin loppukäyttäjien ryhmiin, kuten yritysverkkoihin, joihin on pääsy vain yrityksen jäsenillä.

(13) Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten ja sairaalojen eri pisteissä sijaitsevilla langattomilla alueilla. Siltä osin kuin nämä viestintäverkot ovat tarjolla määrittelemättömälle ryhmälle loppukäyttäjiä olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Sen vuoksi tätä asetusta olisi sovellettava koko väestölle suunnattuja sähköisiä viestintäpalveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta olisi sovellettava myös suljettuihin sosiaalisen median profiileihin ja ryhmiin, joihin pääsyä käyttäjä on rajoittanut tai jotka hän on määrittänyt yksityisiksi. Tätä asetusta ei tulisi soveltaa muunlaisiin suljettuihin ryhmiin, kuten yritysverkkoihin, joihin on pääsy vain yrityksen jäsenillä. Tällaisia verkkoja tarjotaan määritellylle loppukäyttäjien ryhmälle. Vaikka myös määrittelemättömät loppukäyttäjät käyttävät kyseistä verkkoa määritellyn loppukäyttäjien ryhmän toiminnan yhteydessä, voidaan silti katsoa, että nämä verkot eivät kuulu tämän asetuksen aineelliseen soveltamisalaan. Asetusta ei pitäisi soveltaa esimerkiksi yrityksen omien työntekijöiden ensisijaisesti käyttämään yhteistyöalustaan, jonka avulla kolmannet osapuolet voivat soittaa puheluja tai osallistua muutoin työtilan toimintaan. Pelkkää salasanan edellyttämistä ei pitäisi katsoa pääsyn antamiseksi suljetulle loppukäyttäjien ryhmälle, jos pääsy annetaan määrittämättömälle loppukäyttäjien ryhmälle.

Tarkistus    7

Ehdotus asetukseksi

Johdanto-osan 16 kappale

Komission teksti

Tarkistus

(16)  Viestinnän tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen sähköisissä viestintäverkoissa. Kielto ei saisi estää sähköisen viestinnän tietojen käsittelyä sähköisten viestintäpalvelujen turvallisuuden ja jatkuvuuden varmistamiseksi, mukaan lukien turvallisuusuhkien, kuten haittaohjelmien, ehkäiseminen, eikä metadatan käsittelyä tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu.

(16)  Viestinnän välittämisen aikaisen tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen. Tällä asetuksella ei myöskään saisi estää sähköisen viestinnän tietojen käsittelyä sähköisten viestintäpalvelujen ja ‑verkkojen turvallisuuden, luottamuksellisuuden, eheyden, saatavuuden, aitouden ja jatkuvuuden varmistamiseksi, mukaan lukien kuhunkin palveluun kohdistuvien turvallisuusuhkien ehkäiseminen, eikä kunkin palvelun metadatan käsittelyä tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu.

Tarkistus    8

Ehdotus asetukseksi

Johdanto-osan 16 a kappale (uusi)

Komission teksti

Tarkistus

 

(16 a)  Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/6791 a tunnustetaan nimenomaisesti tarve varmistaa lisäsuoja lapsille, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojensa käsittelyyn liittyvistä riskeistä ja seurauksista. Tässä asetuksessa olisi myös kiinnitettävä erityistä huomiota lasten yksityisyyden suojeluun. He kuuluvat aktiivisimpiin internetin käyttäjiin, ja heidän altistamisensa profiloinnille tai käytön perusteella kohdennetun mainonnan tekniikoille olisi kiellettävä.

 

______________

 

1 a Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

Tarkistus    9

Ehdotus asetukseksi

Johdanto-osan 17 kappale

Komission teksti

Tarkistus

(17)  Sähköisen viestinnän tietojen käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Direktiiviin 2002/58/EY nähden tämä asetus laajentaa sähköisten viestintäpalvelujen tarjoajien mahdollisuuksia käsitellä sähköisen viestinnän metadataa loppukäyttäjien suostumuksen perusteella. Loppukäyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tästä syystä tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat hankkivat loppukäyttäjiltä suostumuksen käsitellä sähköisen viestinnän metadataa, johon olisi sisällyttävä palveluun pääsyä ja yhteyden ylläpitoa varten tuotetut laitteen sijaintitiedot. Muussa kuin sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotettuja sijaintietoja ei pitäisi katsoa metadataksi. Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella. Jos tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti.

(17)  Sähköisen viestinnän metadatan käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Direktiiviin 2002/58/EY nähden tämä asetus laajentaa sähköisten viestintäpalvelujen tarjoajien mahdollisuuksia käsitellä edelleen sähköisen viestinnän metadataa. Loppukäyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tästä syystä tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat noudattavat asetusta (EU) 2016/679 käsitellessään sähköisen viestinnän metadataa, johon olisi sisällyttävä laitteen sijaintitiedot. Sähköisen viestinnän metadatan käsittely olisi sallittava muuta kuin sitä tarkoitusta varten, jonka vuoksi henkilötiedot on alun perin kerätty, kun tiedot on kerätty loppukäyttäjien suostumuksen perusteella ja edelleenkäsittely on yhteensopivaa asetuksen (EU) 2016/679 6 artiklan 4 kohdan mukaisesti. Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella.

Tarkistus    10

Ehdotus asetukseksi

Johdanto-osan 19 kappale

Komission teksti

Tarkistus

(19)  Sähköisen viestinnän sisältö kytkeytyy yksityis- ja perhe-elämän, kodin ja viestien kunnioittamista koskevan perusoikeuskirjan 7 artiklassa turvatun perusoikeuden olennaiseen tarkoitukseen. Mahdollinen puuttuminen sähköisen viestinnän sisältöön olisi sallittava vain hyvin selkeästi määritellyissä olosuhteissa, erityisiin tarkoituksiin ja riittävin suojatoimin väärinkäytöksiä vastaan. Tässä asetuksessa säädetään sähköisten viestintäpalvelujen tarjoajien mahdollisuudesta käsitellä siirrettäviä sähköisen viestinnän tietoja kaikkien asianomaisten loppukäyttäjien tietoisella suostumuksella. Palveluntarjoajat voivat esimerkiksi tarjota palveluja, joihin liittyy sähköpostien tarkistaminen tietyn ennalta määritellyn materiaalin poistamiseksi. Viestinnän sisällön arkaluontoisuus huomioon ottaen tässä asetuksessa lähdetään olettamasta, jonka mukaan tällaisen tietosisällön käsittely kohdistaa suuria riskejä luonnollisten henkilöiden oikeuksiin ja vapauksiin. Tämäntyyppisiä tietoja käsitellessään sähköisen viestintäpalvelun tarjoajan olisi aina kuultava valvontaviranomaista ennen käsittelyä. Kuuleminen olisi toteutettava asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohdan mukaisesti. Olettama ei kata sellaista tietosisällön käsittelyä, joka suoritetaan loppukäyttäjän pyytämän palvelun tarjoamiseksi, mikäli loppukäyttäjä on antanut suostumuksensa kyseiseen käsittelyyn ja käsittely suoritetaan palvelun kannalta ehdottoman välttämättömiin ja oikeasuhteisiin tarkoituksiin ja kestoon rajoittuen. Sen jälkeen, kun loppukäyttäjä on lähettänyt sähköisen viestinnän sisällön ja aiottu loppukäyttäjä tai aiotut loppukäyttäjät ovat vastaanottaneet sen, sen tallentamisesta ja säilyttämisestä voi huolehtia loppukäyttäjä(t) tai kolmas osapuoli, jonka vastuulle ne ovat antaneet kyseisten tietojen tallentamisen tai säilyttämisen. Tällaisten tietojen käsittelyssä on noudatettava asetusta (EU) 2016/679.

(19)  Sähköisen viestinnän sisältö kytkeytyy yksityis- ja perhe-elämän, kodin ja viestien kunnioittamista koskevan perusoikeuskirjan 7 artiklassa turvatun perusoikeuden olennaiseen tarkoitukseen. Mahdollinen puuttuminen sähköisen viestinnän sisältöön olisi sallittava vain hyvin selkeästi määritellyissä olosuhteissa, erityisiin tarkoituksiin ja suojatoimin väärinkäytöksiä vastaan. Tässä asetuksessa säädetään sähköisten viestintäpalvelujen tarjoajien mahdollisuudesta käsitellä siirrettäviä sähköisen viestinnän tietoja kaikkien asianomaisten loppukäyttäjien tietoisella suostumuksella. Palveluntarjoajat voivat esimerkiksi tarjota palveluja, joihin liittyy sähköpostien tarkistaminen tietyn ennalta määritellyn materiaalin poistamiseksi. Kun palveluja tarjotaan käyttäjille, jotka harjoittavat yksinomaan henkilökohtaista tai kotitaloutta koskevaa toimintaa tai yritystoimintaa, palvelua pyytäneen loppukäyttäjän suostumuksen olisi oltava riittävä. Jos uusiin teknologioihin perustuva sähköinen viestintäpalvelu aiheuttaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, kun otetaan huomioon palvelun luonne, laajuus, asiayhteys ja tarkoitukset, sähköisen viestintäpalvelun tarjoajan olisi aina kuultava valvontaviranomaista ennen käsittelyä. Kuuleminen olisi toteutettava asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohdan mukaisesti. Velvoite ei kata sellaista tietosisällön käsittelyä, joka suoritetaan loppukäyttäjän pyytämän palvelun tarjoamiseksi, mikäli loppukäyttäjä on antanut suostumuksensa kyseiseen käsittelyyn. Sen jälkeen, kun lähettäjä on lähettänyt sähköisen viestinnän sisällön ja aiottu vastaanottaja tai aiotut vastaanottajat ovat vastaanottaneet sen, sen tallentamisesta ja säilyttämisestä voi huolehtia lähettäjä, vastaanottaja(t) tai muu osapuoli, jonka vastuulle ne ovat antaneet kyseisten tietojen tallentamisen tai säilyttämisen. Muun kuin reaaliaikaisen viestinnän, kuten sähköpostiviestien tai tekstiviestien, osalta välittäminen on saatettu päätökseen, kun viesti on toimitettu luottamuspalvelun tarjoajalle tai vastaanottaja on noutanut sen. Tällaisten tietojen käsittelyssä on noudatettava asetusta (EU) 2016/679. Sähköisen viestinnän tietoja olisi voitava käsitellä, kun tarkoituksena on tarjota palveluja, joita käyttäjä pyytää henkilökohtaiseen tai työhön liittyvään tarkoitukseen, kuten hakutoimintoihin tai avainsanaindeksointiin, tekstistä puheeksi -palveluun ja käännöspalveluun, mukaan lukien kuvasta puheeksi -palvelu tai muu automaattinen sisällön käsittely, jota esimerkiksi vammaiset henkilöt käyttävät esteettömyystyökaluna. Tämän pitäisi olla mahdollista ilman kaikkien viestintään liittyvien käyttäjien suostumusta, mutta se voidaan tehdä vain, jos palvelua pyytävä käyttäjä antaa suostumuksensa. Tällainen erityissuostumus myös estää palveluntarjoajaa käsittelemästä kyseisiä tietoja muussa tarkoituksessa.

Tarkistus    11

Ehdotus asetukseksi

Johdanto-osan 21 kappale

Komission teksti

Tarkistus

(21)  Poikkeukset velvollisuudesta hankkia suostumus käyttää päätelaitteiden käsittely- ja tallennustoimintoja tai päätelaitteelle tallennettuja tietoja olisi rajoitettava tilanteisiin, joissa yksityisyyden loukkausta ei tapahdu tai se jää hyvin vähäiseksi. Suostumusta ei pitäisi pyytää esimerkiksi sellaiseen tekniseen tallentamiseen tai käyttöön, joka on ehdottoman välttämätöntä ja oikeassa suhteessa perusteltuun tarkoitukseen mahdollistaa sellaisen yksittäisen palvelun käyttö, jota loppukäyttäjä on nimenomaisesti pyytänyt. Tähän voi sisältyä evästeiden tallentaminen yhden yksittäisen istunnon ajaksi verkkosivustolla, jotta voidaan seurata loppukäyttäjän syötteitä tämän täyttäessä sähköisiä lomakkeita useilla sivuilla. Evästeet voi myös olla oikeutettu ja hyödyllinen väline esimerkiksi mitattaessa verkkosivustolle suuntautuvaa verkkoliikennettä. Sitä, että tietoyhteiskunnanpalvelun tarjoajat tarkistavat konfiguraation tarjotakseen palvelun loppukäyttäjien asetusten mukaisesti, ja pelkkää kirjausta siitä, ettei loppukäyttäjän laite voi vastaanottaa loppukäyttäjän pyytämää sisältöä, ei pitäisi katsoa tällaiselle laitteelle pääsyksi tai laitteen käsittelytoimintojen käytöksi.

(21)  Poikkeukset velvollisuudesta hankkia suostumus käyttää päätelaitteiden käsittely- ja tallennustoimintoja tai päätelaitteelle tallennettuja tai sen käsittelemiä tietoja olisi rajoitettava tilanteisiin, joissa yksityisyyden loukkausta ei tapahdu tai se jää hyvin vähäiseksi, esimerkiksi sellaiseen tekniseen tallentamiseen tai käyttöön, joka on ehdottoman välttämätöntä ja oikeassa suhteessa perusteltuun tarkoitukseen mahdollistaa loppukäyttäjän pyytämän palvelun käyttö. Tähän voi sisältyä tietojen (kuten evästeiden ja tunnistimien) tallentaminen yhden yksittäisen istunnon ajaksi verkkosivustolla, jotta voidaan seurata loppukäyttäjän syötteitä tämän täyttäessä sähköisiä lomakkeita useilla sivuilla. Palvelun yksilöllistämistä ja sisältösuosituksia varten tämä voi koskea myös tilanteita, joissa loppukäyttäjät käyttävät palvelua monessa laitteessa. Myös evästeet voivat olla oikeutettu ja hyödyllinen väline esimerkiksi mitattaessa verkkosivustolle suuntautuvaa verkkoliikennettä, jos niitä käytetään asianmukaista yksityisyyden suojaa noudattaen. Mittauksen voisi tehdä myös jokin toinen osapuoli, joka toimii tietojenkäsittelijänä asetuksessa (EU) 2016/679 palveluntarjoajasta annetussa merkityksessä. Päätelaitteiden ja kyseisten laitteiden toimintaan tarvittavien ohjelmistojen tarjoajilla on myös oltava säännöllinen pääsy konfigurointitietoihin ja muihin laitetietoihin ja käsittely- ja tallennustoimintoihin, jotta ne voivat huoltaa laitteita, turvata niiden käytön ja korjata laitteiden toimintaan liittyviä ongelmia. Suostumuksen ei myöskään pitäisi olla välttämätön, jos käsiteltyjä tai tallennettuja tietoja tarvitaan loppukäyttäjän yksityisyyden ja turvallisuuden suojaamiseksi tai päätelaitteen luottamuksellisuuden, eheyden, saatavuuden ja aitouden suojaamiseksi. Sitä, että tietoyhteiskunnan palvelun tarjoajat ja sähköisten viestintäpalvelujen tarjoajat tarkistavat konfiguraation tarjotakseen palvelun loppukäyttäjien asetusten mukaisesti, ja pelkkää kirjausta siitä, ettei käyttäjän laite voi vastaanottaa loppukäyttäjän pyytämää sisältöä, ei pitäisi katsoa laittomaksi pääsyksi.

Tarkistus    12

Ehdotus asetukseksi

Johdanto-osan 22 kappale

Komission teksti

Tarkistus

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien olisi oltava mahdollisimman käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, loppukäyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena loppukäyttäjiä ylikuormitetaan suostumuspyynnöillä. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus käyttämällä asianmukaisia selaimen tai muun sovelluksen asetuksia. Valintojen, jotka loppukäyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa, olisi oltava sitovia ja täytäntöönpanokelpoisia kolmansiin osapuoliin nähden. Verkkoselainten tyyppiset ohjelmistosovellukset mahdollistavat tiedon hakemisen ja esittämisen internetissä. Samat toiminnot on myös muuntyyppisillä sovelluksilla, esimerkiksi puheluihin ja viesteihin tai reitinohjaukseen käytettävillä sovelluksilla. Loppukäyttäjän ja verkkosivujen välinen vuorovaikutus tapahtuu suurelta osin verkkoselainten kautta. Tältä kannalta ne ovat erityisasemassa toimiakseen aktiivisessa roolissa loppukäyttäjän auttamiseksi valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta. Verkkoselaimia voidaan käyttää portinvartijoina, joiden avulla loppukäyttäjät voivat estää pääsyn päätelaitteellaan (esimerkiksi älypuhelimella, tabletilla tai tietokoneella) oleviin tietoihin ja tietojen asettamisen päätelaitteelle.

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien olisi oltava mahdollisimman käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, loppukäyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena loppukäyttäjiä ylikuormitetaan suostumuspyynnöillä. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus tai kielto käyttämällä asianmukaisia teknisiä asetuksia. Valintojen, jotka loppukäyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa, olisi oltava sitovia ja täytäntöönpanokelpoisia luvattomiin osapuoliin nähden edellyttäen, että loppukäyttäjä ei anna mitään erillistä erityissuostumusta. Verkkoselainten tyyppiset ohjelmistosovellukset mahdollistavat tiedon hakemisen ja esittämisen internetissä. Samat toiminnot on myös muuntyyppisillä sovelluksilla, esimerkiksi puheluihin ja viesteihin tai reitinohjaukseen käytettävillä sovelluksilla. Loppukäyttäjän ja verkkosivujen välinen vuorovaikutus tapahtuu suurelta osin verkkoselainten kautta. Tältä kannalta ne ovat erityisasemassa toimiakseen aktiivisessa roolissa loppukäyttäjän auttamiseksi valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta. Toisaalta, kun otetaan huomioon nopeasti etenevä kehitys, viestinnän mahdollistavien laitteiden kasvava valikoima ja käyttö sekä laitteiden välisen seurannan lisääntyminen, tämä asetus olisi pidettävä teknologianeutraalina sen tavoitteiden saavuttamiseksi. Siksi verkkoselainten, sovellusten ja mobiilialustojen asemaa portinvartijoina ei pitäisi käyttää väärin, ja niillä pitäisi myös antaa käyttäjälle mahdollisuudet antaa erikseen suostumus tiettyyn erityispalveluun tai tietylle palveluntarjoajalle. Tällaisen suostumuksen olisi korvattava aiempana ajankohtana tai ohjelmistoa asennettaessa valitut yksityisyysasetukset.

Tarkistus    13

Ehdotus asetukseksi

Johdanto-osan 23 kappale

Komission teksti

Tarkistus

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajat olisi sen vuoksi velvoitettava konfiguroimaan ohjelmisto siten, että se tarjoaa vaihtoehdon estää kolmansia osapuolia asettamasta tietoa päätelaitteelle. Tämä esitetään usein vaihtoehtona ”Estä kolmannen osapuolen evästeet”. Loppukäyttäjille olisi tarjottava asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee korkeammasta (esim. ”Älä hyväksy evästeitä”) matalampaan (esim. ”Hyväksy evästeet aina”) ja keskitasoiseen (esim. ”Estä kolmannen osapuolen evästeet” tai ”Hyväksy vain ensimmäisen osapuolen evästeet”). Tällaisia yksityisyysasetukset olisi esitettävä helposti erottuvalla ja ymmärrettävällä tavalla.

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajat olisi sen vuoksi velvoitettava ilmoittamaan loppukäyttäjälle mahdollisuudesta ilmaista tai perua suostumuksensa käyttämällä asianmukaisia teknisiä asetuksia. Loppukäyttäjälle olisi tarjottava valittavaksi useita vaihtoehtoja, myös vaihtoehto estää tietojen tallentaminen päätelaitteelle. Loppukäyttäjille olisi tarjottava asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee esimerkiksi mahdollisuudesta kieltää evästeet tai seuraimet, jotka eivät ole välttämättömiä verkkosivuston tai muun ohjelmiston toiminnalle, esimerkiksi mahdollisuuteen sallia verkkosivuston tai muun ohjelmiston toimintaa tai muita tarkoituksia varten välttämätön seuranta tai esimerkiksi mahdollisuus hyväksyä verkkosivuston tai muun ohjelmiston toimintaa tai muita tarkoituksia varten välttämätön seuranta, jota harjoittavat osapuolet, jotka osoittavat noudattavansa asetuksen (EU) 2016/679 40 ja 42 artiklaa, sekä mahdollisuus kieltäytyä laitteiden välisestä seurannasta. Nämä vaihtoehdot voivat olla myös tarkemmin jaoteltuja ja muun muassa kuvastaa sitä mahdollisuutta, että jokin toinen osapuoli voi toimia tietojenkäsittelijänä asetuksessa (EU) 2016/679 palveluntarjoajasta annetussa merkityksessä. Jos liiketoimintamalli perustuu kohdennettuun mainontaan, suostumusta ei saisi pitää vapaaehtoisesti annettuna, jos palvelun käyttöoikeuden edellytyksenä on tietojen käsittely. Loppukäyttäjän olisi siksi palvelun käyttämiseksi voitava valita evästeiden hyväksymisen ja reilujen ja kohtuullisten asetusten välillä, mukaan lukien tilaus, maksu tai rajoitettu pääsy vain osaan palvelusta ja muut vaihtoehdot. Jos loppukäyttäjä hyväksyy evästeet kohdennettua mainontaa varten, loppukäyttäjän olisi myös voitava oikaista hänestä kerättyjä tietoja, jotta hän voi ehkäistä virheellisistä tiedoista mahdollisesti aiheutuvat haitat. Tällaiset yksityisyysasetukset olisi esitettävä helposti erottuvalla ja ymmärrettävällä tavalla. Annetut tiedot voivat sisältää esimerkkejä tietokoneelle tallennettavien evästeiden sallimiseen liittyvistä hyödyistä ja riskeistä. Kyseisiä velvoitteita ei ole, jos ohjelmistolla jo pyritään estämään tietojen tallentaminen loppukäyttäjän päätelaitteelle tai kyseiselle laitteelle jo tallennettujen tietojen käsittely.

Tarkistus    14

Ehdotus asetukseksi

Johdanto-osan 23 a kappale (uusi)

Komission teksti

Tarkistus

 

(23 a)  Lapset ansaitsevat erityistä yksityisyyden suojaa verkossa. He aloittavat internetin käytön usein nuorena, ja heistä tulee hyvin aktiivisia käyttäjiä. He eivät kuitenkaan välttämättä ole kovin hyvin perillä verkkotoimintaansa liittyvistä riskeistä ja seurauksista eivätkä oikeuksistaan. Lapsia koskevien tietojen käytön yhteydessä tarvitaan erityisiä suojatoimia etenkin markkinoinnin ja henkilö- tai käyttäjäprofiilien luomisen yhteydessä.

Tarkistus    15

Ehdotus asetukseksi

Johdanto-osan 24 kappale

Komission teksti

Tarkistus

(24)  Jotta verkkoselaimet voisivat saada asetuksessa (EU) 2016/679 määritellyn loppukäyttäjien suostumuksen esimerkiksi kolmannen osapuolen seurantaevästeiden tallentamiseen, niiden olisi muun muassa vaadittava päätelaitteen loppukäyttäjältä selkeä suostumuksen ilmaiseva toimi, jolla hän antaa vapaaehtoisen, nimenomaisen, tietoisen ja yksiselitteisen suostumuksen tällaisten evästeiden tallentamiseen päätelaitteelle ja lukemiseen päätelaitteelta. Tällaiset toimet voidaan katsoa suostumuksen ilmaiseviksi esimerkiksi silloin, kun loppukäyttäjien edellytetään valitsevan omasta tahdostaan ”Hyväksy kolmannen osapuolen evästeet” ja vahvistavan suostumuksensa ja kun loppukäyttäjät saavat tarpeelliset tiedot valinnan tekemiseksi. Tätä varten on tarpeen edellyttää internet-yhteyden mahdollistavien ohjelmistojen tarjoajilta, että asentamisen yhteydessä loppukäyttäjille annetaan tiedot mahdollisuudesta valita yksityisyysasetukset eri vaihtoehdoista ja pyydetään heitä tekemään valinta. Annetut tiedot eivät saisi varoittaa loppukäyttäjiä valitsemasta korkeamman tason yksityisyysasetuksia, ja niihin olisi sisällyttävä asiaankuuluvat tiedot tietokoneelle tallennettavien kolmannen osapuolen evästeiden sallimiseen liittyvistä riskeistä, mukaan lukien henkilöiden selaushistorioiden kokoaminen pitkältä ajalta ja tällaisten tietojen käyttö kohdennetun mainonnan lähettämiseen. Verkkoselaimia kannustetaan tarjoamaan loppukäyttäjille helppoja tapoja muuttaa yksityisyysasetuksia milloin tahansa käytön aikana ja antamaan käyttäjälle mahdollisuus yksittäisten verkkosivustojen kohdalla tehtäviin poikkeuksiin tai verkkosivustojen valkolistaukseen tai mahdollisuus täsmentää, miltä verkkosivuilta (kolmannen) osapuolen evästeet sallitaan tai estetään kaikissa tapauksissa.

Poistetaan.

Tarkistus    16

Ehdotus asetukseksi

Johdanto-osan 25 kappale

Komission teksti

Tarkistus

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten loppukäyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi asetettava seurannan kattaman alueen reunalle selvästi näkyviin tiedot, jotka kertovat loppukäyttäjille ennen näiden tuloa määritellylle alueelle, että teknologia on käytössä tietyllä säteellä, sekä ilmoittavat seurannan tarkoituksen, seurannasta vastaavan henkilön ja mahdolliset toimenpiteet, joilla päätelaitteen loppukäyttäjä voi minimoida tiedonkeruun tai estää sen. Lisätietoja olisi annettava silloin, kun kerätään henkilötietoja asetuksen (EU) 2016/679 13 artiklan mukaisesti.

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten loppukäyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi pyydettävä loppukäyttäjien suostumus tai, jos suostumus ei ole mahdollinen, tällaiset käytännöt olisi rajoitettava siihen, mikä on ehdottoman välttämätöntä tilastollista laskentaa varten ja ne olisi rajattava ajallisesti ja paikallisesti, tai niiden olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tässä tapauksessa tietojen olisi oltava tai niistä olisi tehtävä pseudonymisoituja tai anonymisoituja tai ne olisi poistettava heti, kun niitä ei enää tarvita tähän tarkoitukseen. Jos tietosuojaa koskevasta vaikutustenarvioinnista ilmenee, että käsittelyyn liittyy vakava riski, jos rekisterinpitäjä ei toteuta toimia sen lieventämiseksi, on toteutettava valvontaviranomaisen ennakkokuuleminen asetuksen (EU) 2016/679 36 artiklan mukaisesti. Palveluntarjoajien olisi asetettava seurannan kattaman alueen reunalle selvästi näkyviin tai saataville tiedot, jotka kertovat loppukäyttäjille ennen näiden tuloa määritellylle alueelle, että teknologia on käytössä tietyllä säteellä, sekä ilmoittavat seurannan tarkoituksen, seurannasta vastaavan henkilön ja mahdolliset toimenpiteet, joilla päätelaitteen loppukäyttäjä voi minimoida tiedonkeruun tai estää sen. Lisätietoja olisi annettava silloin, kun kerätään henkilötietoja asetuksen (EU) 2016/679 13 artiklan mukaisesti.

Tarkistus    17

Ehdotus asetukseksi

Johdanto-osan 26 kappale

Komission teksti

Tarkistus

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tässä asetuksessa olisi säädettävä unionin tai jäsenvaltioiden mahdollisuudesta tietyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa erityisten yleisten etujen, kuten kansallisen turvallisuuden, puolustuksen tai yleisen turvallisuuden takaamiseksi sekä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhilta suojelu ja tällaisten uhkien ehkäisy sekä muut tärkeät unionin tai jäsenvaltion yleisen edun mukaiset tavoitteet, erityisesti unionille tai jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen osalta. Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Sähköisten viestintäpalvelujen tarjoajien olisi huolehdittava asianmukaisista menettelyistä toimivaltaisten viranomaisten oikeutettujen pyyntöjen helpottamiseksi, tarvittaessa myös ottaen huomioon 3 artiklan 3 kohdan mukaisesti nimetyn edustajan rooli.

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tässä asetuksessa olisi säädettävä unionin tai jäsenvaltioiden mahdollisuudesta tietyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen kohdistetaan rikoksesta epäiltyihin henkilöihin ja on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa erityisten yleisten etujen, kuten kansallisen turvallisuuden, puolustuksen tai yleisen turvallisuuden takaamiseksi sekä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Sähköisten viestintäpalvelujen tarjoajien olisi huolehdittava asianmukaisista menettelyistä toimivaltaisten viranomaisten oikeutettujen pyyntöjen helpottamiseksi, tarvittaessa myös ottaen huomioon asetuksen (EU) 2016/679 27 artiklan mukaisesti nimetyn edustajan rooli. Unionin tai jäsenvaltioiden toimivaltaisten viranomaisten ei pitäisi velvoittaa sähköisten viestintäpalvelujen tarjoajia heikentämään mitään toimenpiteitä, jotka takaavat sähköisen viestinnän eheyden ja luottamuksellisuuden.

Tarkistus    18

Ehdotus asetukseksi

Johdanto-osan 26 a kappale (uusi)

Komission teksti

Tarkistus

 

(26 a)  Verkkojen ja palvelujen turvallisuuden ja eheyden takaamiseksi olisi edistettävä läpisalausta ja sen olisi tarvittaessa oltava pakollista niin, että noudatetaan tietosuojan ja sisäänrakennetun yksityisyyden periaatteita. Jäsenvaltioiden ei pitäisi asettaa salauspalvelujen tarjoajille, sähköisten viestintäpalvelujen tarjoajille eikä millekään muille organisaatioille (millään toimitusketjun tasolla) velvoitteita, jotka johtaisivat niiden verkkojen ja palvelujen turvallisuuden heikkenemiseen, esimerkkinä ”takaporttien” luominen tai niiden käytön helpottaminen.

Tarkistus    19

Ehdotus asetukseksi

Johdanto-osan 30 kappale

Komission teksti

Tarkistus

(30)  Yleisesti saatavilla olevat sähköisten viestintäpalvelujen loppukäyttäjien tilaajaluettelot ovat levinneet laajalle. Yleisesti saatavilla olevilla luetteloilla tarkoitetaan mitä tahansa luetteloa tai palvelua, joka sisältää tietoja loppukäyttäjistä, kuten puhelinnumerot (myös matkapuhelinnumerot) ja sähköpostiyhteystiedot, ja joka käsittää numerotiedustelupalvelut. Luonnollisen henkilön oikeus yksityisyyteen ja henkilötietojen suojaan edellyttää, että loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, pyydetään suostumus ennen heidän henkilötietojensa sisällyttämistä luetteloon. Oikeushenkilöiden oikeutettu etu edellyttää, että loppukäyttäjillä, jotka ovat oikeushenkilöitä, on mahdollisuus kieltäytyä niitä koskevien tietojen sisällyttämisestä luetteloon.

(30)  Yleisesti saatavilla olevat sähköisten viestintäpalvelujen loppukäyttäjien tilaajaluettelot ovat levinneet laajalle. Yleisesti saatavilla olevilla luetteloilla tarkoitetaan mitä tahansa luetteloa tai palvelua, joka sisältää tietoja loppukäyttäjistä, kuten puhelinnumerot (myös matkapuhelinnumerot) ja sähköpostiyhteystiedot, ja joka käsittää numerotiedustelupalvelut. Luonnollisen henkilön, joka toimii ammatillisessa ominaisuudessaan, oikeus yksityisyyteen ja henkilötietojen suojaan edellyttää, että loppukäyttäjille, jotka ovat luonnollisia henkilöitä, annetaan pyynnöstä avointa tietoa luetteloon sisällytettävistä tiedoista ja keinoista, joilla heitä koskevia tietoja voidaan tarkistaa, korjata, päivittää, täydentää ja poistaa maksutta, ja mahdollisuus kieltäytyä tietojensa sisällyttämisestä yleisesti saatavilla oleviin luetteloihin. Oikeushenkilöiden oikeutettu etu edellyttää, että loppukäyttäjillä, jotka ovat oikeushenkilöitä, on mahdollisuus kieltäytyä niitä koskevien tietojen sisällyttämisestä luetteloon.

Tarkistus    20

Ehdotus asetukseksi

Johdanto-osan 31 kappale

Komission teksti

Tarkistus

(31)  Jos loppukäyttäjät, jotka ovat luonnollisia henkilöitä, antavat suostumuksensa tietojensa sisällyttämiselle tällaisiin luetteloihin, niiden olisi voitava määrittää suostumuspohjaisesti, mitkä henkilötietojen luokat luetteloon sisällytetään (esim. nimi, sähköpostiosoite, kotiosoite, käyttäjätunnus ja puhelinnumero). Lisäksi yleisesti saatavilla olevien luettelojen julkaisijoiden olisi ilmoitettava loppukäyttäjille luettelon käyttötarkoituksista ja hakutoiminnoista ennen näiden sisällyttämistä luetteloon. Loppukäyttäjien olisi voitava määrittää suostumuksellaan henkilötietoluokat, joiden perusteella heidän yhteystietojaan voidaan hakea. Luetteloon sisällytettyjen henkilötietojen luokkien ja niiden henkilötietojen luokkien, joiden perusteella loppukäyttäjän yhteystietoja voidaan hakea, ei tulisi välttämättä olla samoja.

(31)  Jos loppukäyttäjät, jotka ovat luonnollisia henkilöitä, eivät vastusta tietojensa sisällyttämistä tällaisiin luetteloihin, niiden olisi voitava vastustaa sitä, mitkä henkilötietojen luokat luetteloon sisällytetään (esim. nimi, sähköpostiosoite, kotiosoite, käyttäjätunnus ja puhelinnumero). Lisäksi yleisesti saatavilla olevien luettelojen julkaisijoiden tai sähköisten viestintäpalvelujen tarjoajien olisi ilmoitettava loppukäyttäjille luettelon käyttötarkoituksista ja hakutoiminnoista.

Tarkistus    21

Ehdotus asetukseksi

Johdanto-osan 33 kappale

Komission teksti

Tarkistus

(33)  Olisi säädettävä suojatoimista loppukäyttäjien suojelemiseksi suoramarkkinointiin käytettävältä ei-toivotulta viestinnältä, joka loukkaa loppukäyttäjien yksityiselämää. Yksityisyyden loukkaaminen ja häirintä katsotaan suhteellisesti samanasteiseksi riippumatta eri teknologioista ja kanavista, joita kyseiseen sähköiseen viestintään käytetään, kuten automatisoidut soitto- ja viestintäjärjestelmät, pikaviestisovellukset, sähköpostit, tekstiviestit, multimediaviestit ja Bluetooth. Sen vuoksi on perusteltua vaatia, että loppukäyttäjältä hankitaan suostumus ennen suoramarkkinointitarkoituksiin käytettävän kaupallisen sähköisen viestinnän lähettämistä loppukäyttäjille, jotta voidaan tehokkaasti suojella luonnollisia henkilöitä yksityiselämän loukkaamiselta ja oikeushenkilöiden oikeutettuja etuja. Koska on tarpeen taata oikeusvarmuus ja varmistaa, että ei-toivotulta kaupalliselta viestinnältä suojaavissa säännöissä otetaan huomioon tulevaisuuden vaatimukset, on perusteltua määritellä yhdet yhteiset säännöt, jotka eivät vaihtele ei-toivottuun viestintään käytettävän teknologian mukaan taatessaan yhtäläisen suojan kaikille kansalaisille kaikkialla unionissa. On kuitenkin perusteltua sallia sähköpostiyhteystietojen käyttö jo olemassa olevassa asiakassuhteessa samankaltaisten tuotteiden tai palvelujen tarjoamiseksi. Tämä mahdollisuus olisi oltava vain sillä samalla yrityksellä, joka on saanut sähköiset yhteystiedot asetuksen (EU) 2016/679 mukaisesti.

(33)  Olisi säädettävä suojatoimista loppukäyttäjien suojelemiseksi ei-toivotulta viestinnältä, myös suoramarkkinointiin käytettävältä viestinnältä, joka loukkaa loppukäyttäjien yksityiselämää. Yksityisyyden loukkaaminen ja häirintä katsotaan suhteellisesti samanasteiseksi riippumatta eri teknologioista ja kanavista, joita kyseiseen sähköiseen viestintään käytetään, kuten automatisoidut soitto- ja viestintäjärjestelmät, pikaviestisovellukset, sähköpostit, tekstiviestit, multimediaviestit ja Bluetooth. Sen vuoksi on perusteltua vaatia, että loppukäyttäjältä hankitaan suostumus ennen suoramarkkinointitarkoituksiin käytettävän kaupallisen sähköisen viestinnän lähettämistä loppukäyttäjille, jotta voidaan tehokkaasti suojella luonnollisia henkilöitä yksityiselämän loukkaamiselta ja oikeushenkilöiden oikeutettuja etuja. Koska on tarpeen taata oikeusvarmuus ja varmistaa, että ei-toivotulta kaupalliselta viestinnältä suojaavissa säännöissä otetaan huomioon tulevaisuuden vaatimukset, on perusteltua määritellä yhdet yhteiset säännöt, jotka eivät vaihtele ei-toivottuun viestintään käytettävän teknologian mukaan taatessaan yhtäläisen suojan kaikille kansalaisille kaikkialla unionissa. On kuitenkin perusteltua sallia sähköpostiyhteystietojen käyttö jo olemassa olevassa asiakassuhteessa tuotteiden tai palvelujen tarjoamiseksi. Tämä mahdollisuus olisi oltava vain sillä samalla yrityksellä, joka on saanut sähköiset yhteystiedot asetuksen (EU) 2016/679 mukaisesti.

Tarkistus    22

Ehdotus asetukseksi

Johdanto-osan 37 kappale

Komission teksti

Tarkistus

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi ilmoitettava loppukäyttäjille toimenpiteistä, joita nämä voivat toteuttaa viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa loppukäyttäjille erityisistä turvallisuusriskeistä ei poista palveluntarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskeva tieto olisi annettava tilaajalle veloituksetta. Turvallisuutta arvioidaan asetuksen (EU) 2016/679 32 artiklan mukaisesti.

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi käsiteltävä sähköisen viestinnän tietoja siten, että estetään tietojen luvaton käsittely sekä tietoihin pääsy ja niiden luovuttaminen tai muuttaminen. Niiden olisi varmistettava, että tällainen luvaton pääsy tietoihin, niiden luovuttaminen tai muuttaminen voidaan selvittää ja että sähköisen viestinnän tietoja suojataan käyttämällä uusimpia ohjelmistoja ja salaustekniikoita. Palveluntarjoajien olisi myös ilmoitettava loppukäyttäjille toimenpiteistä, joita nämä voivat toteuttaa anonymiteettinsa ja viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa loppukäyttäjille erityisistä turvallisuusriskeistä ei poista palveluntarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskeva tieto olisi annettava tilaajalle veloituksetta. Turvallisuutta arvioidaan asetuksen (EU) 2016/679 32 artiklan mukaisesti.

Tarkistus    23

Ehdotus asetukseksi

Johdanto-osan 39 kappale

Komission teksti

Tarkistus

(39)  Jokaisen valvontaviranomaisen olisi oltava oman jäsenvaltionsa alueella toimivaltainen käyttämään valtuuksia ja suorittamaan tehtäviä, jotka sille on annettu tämän asetuksen nojalla. Jotta voidaan varmistaa tämän asetuksen johdonmukainen seuranta ja täytäntöönpano kaikkialla unionissa, valvontaviranomaisilla olisi oltava kaikissa jäsenvaltioissa samat tehtävät ja valtuudet saattaa tämän asetuksen rikkomiset lainkäyttöviranomaisten tietoon ja panna vireille oikeustoimet, sanotun kuitenkaan rajoittamatta syyttäjäviranomaisten jäsenvaltion lainsäädännön mukaisia valtuuksia. Jäsenvaltioita ja niiden valvontaviranomaisia kehotetaan ottamaan tämän asetuksen soveltamisessa huomioon mikroyritysten sekä pienten ja keskisuurten yritysten erityistarpeet.

(39)  Jokaisen valvontaviranomaisen olisi oltava oman jäsenvaltionsa alueella toimivaltainen käyttämään valtuuksia ja suorittamaan tehtäviä, jotka sille on annettu tämän asetuksen nojalla. Jotta voidaan varmistaa tämän asetuksen johdonmukainen seuranta ja täytäntöönpano kaikkialla unionissa, valvontaviranomaisilla olisi oltava kaikissa jäsenvaltioissa samat tehtävät ja valtuudet saattaa tämän asetuksen rikkomiset lainkäyttöviranomaisten tietoon ja panna vireille oikeustoimet, sanotun kuitenkaan rajoittamatta syyttäjäviranomaisten jäsenvaltion lainsäädännön mukaisia valtuuksia. Jäsenvaltioita ja niiden valvontaviranomaisia kehotetaan ottamaan tämän asetuksen soveltamisessa huomioon mikroyritysten sekä pienten ja keskisuurten yritysten erityistarpeet. Valvontaviranomaisten olisi tarvittaessa tehtävä yhteistyötä asiaankuuluvien viranomaisten kanssa muilla täytäntöönpanoaloilla.

Tarkistus    24

Ehdotus asetukseksi

Johdanto-osan 40 kappale

Komission teksti

Tarkistus

(40)  Tämän asetuksen sääntöjen täytäntöönpanon vahvistamiseksi kullakin valvontaviranomaisella olisi oltava valtuudet määrätä seuraamuksia, kuten hallinnollisia sakkoja, tämän asetuksen rikkomisesta muiden tämän asetuksen mukaisten toimenpiteiden lisäksi tai niiden sijasta. Tässä asetuksessa olisi mainittava nämä rikkomiset ja niistä määrättävien sakkojen enimmäismäärä ja määrän asettamisen perusteet, jotka toimivaltaisen valvontaviranomaisen olisi vahvistettava kussakin tapauksessa erikseen ottaen huomioon kaikki erityisen tilanteen kannalta merkittävät olosuhteet ja ottaen asianmukaisesti huomioon erityisesti rikkomisen luonne, vakavuus ja kesto ja rikkomisen seuraukset sekä toimenpiteet, jotka on toteutettu tämän asetuksen mukaisten velvoitteiden noudattamiseksi ja rikkomisen seurausten estämiseksi tai lieventämiseksi. Määrättäessä sakkoja tämän asetuksen nojalla yritys olisi ymmärrettävä SEUT-sopimuksen 101 ja 102 artiklan mukaiseksi yritykseksi.

(40)  Tämän asetuksen sääntöjen täytäntöönpanon vahvistamiseksi kullakin valvontaviranomaisella olisi oltava valtuudet määrätä seuraamuksia, kuten hallinnollisia sakkoja, tämän asetuksen rikkomisesta muiden tämän asetuksen mukaisten toimenpiteiden lisäksi tai niiden sijasta. Tässä asetuksessa olisi mainittava nämä rikkomiset ja niistä määrättävien sakkojen enimmäismäärä ja määrän asettamisen perusteet, jotka toimivaltaisen valvontaviranomaisen olisi vahvistettava kussakin tapauksessa erikseen ottaen huomioon kaikki erityisen tilanteen kannalta merkittävät olosuhteet ja ottaen asianmukaisesti huomioon erityisesti rikkomisen luonne, vakavuus ja kesto ja rikkomisen seuraukset sekä toimenpiteet, jotka on toteutettu tämän asetuksen mukaisten velvoitteiden noudattamiseksi ja rikkomisen seurausten estämiseksi tai lieventämiseksi. Määrättäessä sakkoja tämän asetuksen nojalla yritys olisi ymmärrettävä SEUT-sopimuksen 101 ja 102 artiklan mukaiseksi yritykseksi. Sekä tämän asetuksen että asetuksen (EU) 2016/679 rikkomisesta johtuvaa kaksinkertaista rangaistusta samasta teosta tai laiminlyönnistä olisi vältettävä.

Tarkistus    25

Ehdotus asetukseksi

Johdanto-osan 41 kappale

Komission teksti

Tarkistus

(41)  Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä SEUT-sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, joilla täydennetään tätä asetusta. Erityisesti olisi hyväksyttävä delegoituja säädöksiä, jotka koskevat esille pantavaa tietoa, mukaan lukien vakiomuotoiset kuvakkeet helposti erottuvan ja ymmärrettävän yleiskuvan saamiseksi päätelaitteen lähettämien tietojen keruusta, sen tarkoituksesta, siitä vastaavasta henkilöstä ja mahdollista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi minimoida keruun. Delegoidut säädökset ovat myös tarpeen, jotta voidaan täsmentää tunnus suoramarkkinointipuhelujen tunnistamiseksi, myös silloin kun ne tulevat automatisoitujen soitto- ja viestintäjärjestelmien kautta. On erityisen tärkeää, että komissio toteuttaa asianmukaiset kuulemiset paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa25 vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa Euroopan parlamentin ja neuvoston tasavertainen osallistuminen delegoitujen säädösten valmisteluun, niille olisi toimitettava kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla olisi oltava järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovalta tässä asetuksessa säädetyn mukaisesti. Tätä valtaa olisi käytettävä asetuksen (EU) N:o 182/2011 mukaisesti.

(41)  Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovalta tässä asetuksessa säädetyn mukaisesti. Tätä valtaa olisi käytettävä asetuksen (EU) N:o 182/2011 mukaisesti.

_________________

 

25 Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission välillä 13 päivänä huhtikuuta 2016 tehty toimielinten sopimus paremmasta lainsäädännöstä (EUVL L 123, 12.5.2016, s. 1–14).

 

Tarkistus    26

Ehdotus asetukseksi

Johdanto-osan 43 kappale

Komission teksti

Tarkistus

(43)  Direktiivi 2002/58/EY olisi kumottava,

(43)  Direktiivi 2002/58/EY ja komission asetus (EU) 611/20131 a olisi kumottava,

 

_____________

 

1 a Komission asetus (EU) N:o 611/2013, annettu 24 päivänä kesäkuuta 2013, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY mukaisten henkilötietojen tietoturvaloukkausten ilmoittamiseen sovellettavista toimenpiteistä (EUVL L 173, 26.6.2013, s. 2).

Perustelu

Henkilötietojen tietoturvaloukkausten ilmoittamista koskevista säännöistä annettu komission asetus (EU) 611/2013 olisi kumottava, sillä sen oikeusperusta eli direktiivi 2002/58/EY kumotaan ja tietosuojadirektiiviä sovelletaan tietoturvaloukkausten ilmoittamiseen.

Tarkistus    27

Ehdotus asetukseksi

1 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Tällä asetuksella varmistetaan sähköisen viestinnän tietojen ja sähköisten viestintäpalvelujen vapaa liikkuvuus unionissa ja säädetään, ettei sitä saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten henkilöiden ja oikeushenkilöiden yksityiselämän ja viestien kunnioittamiseen ja luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä.

2.  Tällä asetuksella varmistetaan asetuksen (EU) 2016/679 mukaisesti sähköisen viestinnän tietojen ja sähköisten viestintäpalvelujen vapaa liikkuvuus unionissa.

Tarkistus    28

Ehdotus asetukseksi

1 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Tämän asetuksen säännöksillä täsmennetään ja täydennetään asetusta (EU) 2016/679 säätämällä erityisistä säännöistä 1 ja 2 kohdan soveltamiseksi.

3.  Tämän asetuksen säännöksillä täsmennetään ja täydennetään asetusta (EU) 2016/679 säätämällä erityisistä säännöistä 1 ja 2 kohdan soveltamiseksi. Asetusta (EU) 2016/679 sovelletaan kaikkiin perusoikeuksien ja -vapauksien turvaamista koskeviin kysymyksiin, jotka eivät nimenomaisesti sisälly tämän direktiivin säännöksiin, mukaan lukien rekisterinpitäjän velvoitteet ja yksilöiden oikeudet.

Tarkistus    29

Ehdotus asetukseksi

2 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Tätä asetusta sovelletaan sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä suoritettavaan sähköisen viestinnän tietojen käsittelyyn ja loppukäyttäjien päätelaitteita koskeviin tietoihin.

1.  Tätä asetusta sovelletaan sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä suoritettavaan sähköisen viestinnän tietojen käsittelyyn.

Tarkistus    30

Ehdotus asetukseksi

3 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Jos sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, sen on nimettävä kirjallisesti edustaja unionin aluetta varten.

2.  Jos sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, asetuksen (EU) 2016/679 27 artiklan mukaisesti yksilöidyn osapuolen on toimittava sen edustajana unionin alueella.

Tarkistus    31

Ehdotus asetukseksi

3 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Edustajan on oltava sijoittautunut johonkin jäsenvaltioista, joissa tällaisten sähköisten viestintäpalvelujen loppukäyttäjät ovat.

Poistetaan.

Tarkistus    32

Ehdotus asetukseksi

5 artikla – 1 kohta

Komission teksti

Tarkistus

Sähköisen viestinnän tiedot ovat luottamuksellisia. Muiden kuin asianomaisten loppukäyttäjien suorittama sähköisen viestinnän tietoihin puuttuminen, kuten kuuntelu, salakuuntelu, tallennus, seuranta, lukeminen tai sähköisen viestinnän tietojen sieppaaminen, valvominen tai käsittely muulla tavalla, on kielletty, paitsi jos se sallitaan tässä asetuksessa.

Sähköisen viestinnän tiedot ovat luottamuksellisia. Muiden kuin lähettäjän tai aiottujen vastaanottajien välittämisen aikana suorittama sähköisen viestinnän tietoihin puuttuminen, kuten kuuntelu, salakuuntelu, tallennus, seuranta, lukeminen tai sähköisen viestinnän tietojen sieppaaminen tai valvominen muulla tavalla, on kielletty, paitsi jos se sallitaan tässä asetuksessa.

Tarkistus    33

Ehdotus asetukseksi

6 artikla – otsikko

Komission teksti

Tarkistus

Sähköisen viestinnän tietojen sallittu käsittely

Sähköisen viestinnän tietojen laillinen käsittely

Tarkistus    34

Ehdotus asetukseksi

6 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Sähköisten viestintäverkkojen ja ‑palvelujen tarjoajat voivat käsitellä sähköisen viestinnän tietoja,

1.  Yleisten sähköisten viestintäverkkojen ja yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajat voivat käsitellä sähköisen viestinnän tietoja,

(a)  jos se on tarpeen viestinnän välittämiseksi ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(a)  jos se on teknisesti tarpeen viestinnän välittämiseksi ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(b)  jos se on tarpeen sähköisten viestintäverkkojen ja -palvelujen turvallisuuden ylläpitämiseksi tai palauttamiseksi tai teknisten vikojen ja/tai virheiden havaitsemiseksi sähköisen viestinnän välittämisessä ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen.

(b)  jos se on teknisesti tarpeen kyseisten sähköisten viestintäverkkojen ja ‑palvelujen saatavuuden, eheyden, turvallisuuden ja luottamuksellisuuden ylläpitämiseksi tai palauttamiseksi, teknisten vikojen ja/tai virheiden havaitsemiseksi sähköisen viestinnän välittämisessä tai palvelun vilpillisen käytön lopettamiseksi ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen.

Tarkistus    35

Ehdotus asetukseksi

6 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a.  Lapsille suunnitellun tai suoraan lapsille kohdennetun sähköisen viestintäpalvelun yhteydessä tuotettuja sähköisen viestinnän tietoja ei saa käyttää profilointiin tai käytön perusteella kohdennettuun mainontaan.

Tarkistus    36

Ehdotus asetukseksi

6 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Sähköisten viestintäpalvelujen tarjoajat voivat käsitellä sähköisen viestinnän metadataa,

2.  Sähköisten viestintäverkkojen ja ‑palvelujen tarjoajat voivat käsitellä sähköisen viestinnän metadataa,

(a)  jos se on tarpeen pakollisten palvelun laatua koskevien vaatimusten täyttämiseksi [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] tai asetuksen (EU) 2015/212028 mukaisesti ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(a)  jos se on tarpeen palvelun laatua koskevaa tarkoitusta varten, mukaan lukien verkkojen hallintaa ja palvelun laatua koskevat vaatimukset [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] tai asetuksen (EU) 2015/212028 mukaisesti ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(b)  jos se on tarpeen laskutusta, yhteenliittämismaksujen laskentaa tai sähköisten viestintäpalvelujen laittoman tai vilpillisen käytön tai tilaamisen havaitsemista tai lopettamista varten; tai

(b)  jos se on tarpeen laskutusta, yhteenliittämismaksujen laskentaa tai sähköisten viestintäpalvelujen laittoman tai vilpillisen käytön tai tilaamisen havaitsemista tai lopettamista varten; tai

 

(b a)  jos metadatan käsittely tietyssä muussa tarkoituksessa vastaa tarkoitusta, jota varten tiedot on alun perin kerätty, ja siihen sovelletaan erityisiä suojatoimia, erityisesti pseudonymisointia, kuten asetuksen (EU) 2016/679 6 artiklan 4 kohdassa edellytetään; tai

(c)  asianomainen loppukäyttäjä on antanut suostumuksensa viestintänsä metadatan käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, mukaan lukien erityisten palvelujen tarjoaminen tällaisille loppukäyttäjille, edellyttäen että samaan tarkoitukseen tai tarkoituksiin ei voitaisi päästä käsittelemällä anonymisoituja tietoja.

(c)  asianomainen loppukäyttäjä on antanut suostumuksensa viestintänsä metadatan käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, mukaan lukien erityisten palvelujen tarjoaminen tällaisille loppukäyttäjille, edellyttäen että samaan tarkoitukseen tai tarkoituksiin ei voitaisi päästä käsittelemällä anonymisoituja tietoja.

__________________

__________________

28 Euroopan parlamentin ja neuvoston asetus (EU) 2015/2120, annettu 25 päivänä marraskuuta 2015, avointa internetyhteyttä koskevista toimenpiteistä ja yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY sekä verkkovierailuista yleisissä matkaviestinverkoissa unionin alueella annetun asetuksen (EU) N:o 531/2012 muuttamisesta (EUVL L 310, 26.11.2015, s. 1–18).

28 Euroopan parlamentin ja neuvoston asetus (EU) 2015/2120, annettu 25 päivänä marraskuuta 2015, avointa internetyhteyttä koskevista toimenpiteistä ja yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY sekä verkkovierailuista yleisissä matkaviestinverkoissa unionin alueella annetun asetuksen (EU) N:o 531/2012 muuttamisesta (EUVL L 310, 26.11.2015, s. 1–18).

Tarkistus    37

Ehdotus asetukseksi

6 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Sähköisten viestintäpalvelujen tarjoajat voivat käsitellä sähköisen viestinnän sisältöä ainoastaan

3.  Sähköisten viestintäpalvelujen tarjoajat voivat käsitellä sähköisen viestinnän sisältöä

(a)  tietyn palvelun tarjoamiseksi loppukäyttäjälle, jos kyseinen loppukäyttäjä tai loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn ja kyseisen palvelun tarjoamista ei voida toteuttaa ilman tällaisen sisällön käsittelyä; tai

(a)  tietyn palvelun tarjoamiseksi loppukäyttäjälle, jos kyseinen loppukäyttäjä tai loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn ja kyseisen palvelun tarjoamista ei voida toteuttaa ilman tällaisen sisällön käsittelyä; tai

(b)  jos kaikki kyseiset loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, johon ei voida päästä käsittelemällä anonymisoituja tietoja, ja palveluntarjoaja on kuullut valvontaviranomaista. Valvontaviranomaisen kuulemiseen sovelletaan asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohtaa.

(b)   jos palveluntarjoajien loppukäyttäjät ovat suostuneet sähköisen viestintänsä sisällön käsittelyyn asetuksen (EU) 2016/679 mukaisesti; tai

 

(b a)  yksinomaan tarjotakseen loppukäyttäjälle tiettyä palvelua, jota tämä on nimenomaisesti pyytänyt täysin henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa tai liiketoiminnassa, jos kyseinen loppukäyttäjä on antanut suostumuksensa sähköisen viestintänsä sisällön käsittelyyn ja kyseistä palvelua ei voida tarjota ilman tällaisen sisällön käsittelyä.

Tarkistus    38

Ehdotus asetukseksi

7 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän sisältö tai anonymisoitava kyseiset tiedot sen jälkeen, kun aiottu vastaanottaja tai aiotut vastaanottajat ovat vastaanottaneet sähköisen viestinnän sisällön, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 3 kohdan a ja b alakohdan soveltamista. Tällaiset tiedot voi tallentaa tai säilyttää loppukäyttäjä tai kolmas osapuoli, jolle loppukäyttäjät ovat antaneet tehtäväksi tallentaa tai säilyttää ne tai käsitellä ne muulla tavoin, asetuksen (EU) 2016/679 mukaisesti.

1.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän sisältö tai anonymisoitava kyseiset tiedot sen jälkeen, kun aiottu vastaanottaja tai aiotut vastaanottajat ovat vastaanottaneet sähköisen viestinnän sisällön, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 3 kohdan a, a a ja b alakohdan soveltamista. Tällaiset tiedot voi tallentaa tai säilyttää loppukäyttäjä tai osapuoli, joka voi olla sähköisen viestintäpalvelun tarjoaja ja jolle loppukäyttäjä on antanut nimenomaisesti tehtäväksi tallentaa tai säilyttää ne tai käsitellä ne muulla tavoin. Loppukäyttäjä voi tarvittaessa käsitellä sisältöä edelleen asetuksen (EU) 2016/679 mukaisesti.

Tarkistus    39

Ehdotus asetukseksi

7 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän metadata tai anonymisoitava kyseinen data, kun sitä ei enää tarvita viestinnän välittämiseksi, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 2 kohdan a ja c alakohdan soveltamista.

2.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän metadata tai anonymisoitava tai pseudonymisoitava kyseinen data, kun sitä ei enää tarvita viestinnän välittämiseksi, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 2 kohdan a ja c alakohdan soveltamista.

Tarkistus    40

Ehdotus asetukseksi

8 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Muiden kuin asianomaisen loppukäyttäjän suorittama päätelaitteen käsittely- ja tallennustoimintojen käyttö ja tiedonkeruu loppukäyttäjien päätelaitteilta, mukaan lukien päätelaitteen ohjelmistoa ja laitteistoa koskeva tieto, on kielletty paitsi seuraavin perustein:

1.  Muiden kuin asianomaisen loppukäyttäjän suorittama päätelaitteen käsittely- ja tallennustoimintojen käyttö ja henkilötietojen keruu loppukäyttäjien päätelaitteilta, mukaan lukien päätelaitteen ohjelmistoa ja laitteistoa koskeva tieto, on kielletty paitsi seuraavin perustein:

(a)  se on tarpeen yksinomaan sähköisen viestinnän välittämiseen sähköisessä viestintäverkossa; tai

(a)  se on teknisesti tarpeen yksinomaan sähköisen viestinnän välittämiseen sähköisessä viestintäverkossa; tai

(b)  loppukäyttäjä on antanut suostumuksensa; tai

(b)  loppukäyttäjä on antanut suostumuksensa; tai

(c)  se on tarpeen loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoamiseksi; tai

(c)  se on tarpeen loppukäyttäjän pyytämän palvelun tarjoamiseksi erityisesti tietoyhteiskunnan palvelun eheyden, turvallisuuden tai saatavuuden turvaamiseksi tai sellaisia toimenpiteitä varten, joilla estetään luvaton pääsy tietoyhteiskunnan palveluun tai sen luvaton käyttö niiden käyttöehtojen mukaisesti, joiden mukaisesti palvelu on asetettu loppukäyttäjän saataville; tai

(d)  jos se on tarpeen verkkosivustojen yleisömittausta varten, edellyttäen että mittauksen suorittaa loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoaja.

(d)  jos se on tarpeen yleisömittausta varten, edellyttäen että mittauksen suorittaa loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoaja tai mittaus suoritetaan sen puolesta, mukaan lukien tietoyhteiskunnan palvelujen käytössä olevien, maksettavien maksujen laskemista varten käytettävien indikaattoreiden mittaukset, ja edellyttäen, että tällainen yleisömittaus ei heikennä loppukäyttäjän perusoikeuksia tai että mittaus on tarpeen tietojen saamiseksi toimitetun tietoyhteiskunnan palvelun teknisestä laadusta tai vaikuttavuudesta ja sillä ei ole vaikutusta tai on vain vähäinen vaikutus kyseisen loppukäyttäjän yksityisyyteen; jos yleisömittaus suoritetaan tietoyhteiskunnan palvelun tarjoajan puolesta, kerättyjä tietoja on käsiteltävä vain asianomaiselle palveluntarjoajalle ja ne on pidettävä erillään muiden palveluntarjoajien puolesta suoritettavia yleisömittauksia varten kerätyistä tiedoista; tai

 

(d a)  on tarpeen suojella loppukäyttäjän yksityisyyttä tai turvallisuutta tai suojella päätelaitteen luottamuksellisuutta, eheyttä, saatavuutta ja aitoutta.

Tarkistus    41

Ehdotus asetukseksi

8 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Yhteyden muodostamiseksi päätelaitteelta toiseen laitteeseen ja/tai verkkolaitteistoon lähetettävien tietojen keruu on kielletty, paitsi jos

2.  Yhteyden muodostamiseksi päätelaitteelta toiseen laitteeseen ja/tai verkkolaitteistoon lähetettävien tietojen keruu on kielletty, paitsi jos

(a)  tämä tehdään yksinomaan yhteyden muodostamiseksi ja vain tähän tarkoitukseen tarvittavalta ajalta; tai

(a)  tämä tehdään yksinomaan käyttäjän pyytämän yhteyden muodostamiseksi ja vain tähän tarkoitukseen tarvittavalta ajalta; tai

 

(a b)  tiedot on anonymisoitu ja riskejä on vähennetty asianmukaisesti; tai

 

(a c) se on tarpeen tilastollista laskentaa varten, joka on rajattu ajallisesti ja paikallisesti siihen, mikä on ehdottoman välttämätöntä tätä tarkoitusta varten, ja tiedot anonymisoidaan tai poistetaan heti, kun niitä ei enää tarvita tähän tarkoitukseen; tai

(b)  esille pannaan selkeä ja näkyvä tieto ainakin tiedonkeruun ehdoista, sen tarkoituksesta ja siitä vastaavasta henkilöstä sekä muut asetuksen (EU) 2016/679 13 artiklan nojalla vaadittavat tiedot, kun on kyse henkilötietojen keruusta, sekä tiedot mahdollisista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi estää tai minimoida tiedonkeruun.

(b)  loppukäyttäjä on antanut suostumuksensa sen jälkeen, kun hänelle on esitetty selkeä ja näkyvä tieto ainakin tiedonkeruun ehdoista, sen tarkoituksesta ja siitä vastaavasta henkilöstä sekä muut asetuksen (EU) 2016/679 13 artiklan nojalla vaadittavat tiedot, kun on kyse henkilötietojen keruusta, sekä tiedot mahdollisista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi estää tai minimoida tiedonkeruun.

Näiden tietojen keruun edellytyksenä on oltava, että sovelletaan asianmukaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan asianmukainen turvallisuuden taso suhteessa riskeihin siten kuin asetuksen (EU) 2016/679 32 artiklassa esitetään.

Näiden tietojen keruun edellytyksenä on oltava, että sovelletaan asianmukaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan asianmukainen turvallisuuden taso suhteessa riskeihin siten kuin asetuksen (EU) 2016/679 32 artiklassa esitetään.

Tarkistus    42

Ehdotus asetukseksi

8 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Edellä olevan 2 kohdan b alakohdan mukaisesti annettavat tiedot voidaan antaa vakiomuotoisten kuvakkeiden avulla, jotta tiedonkeruusta voidaan antaa havainnollinen yleiskuva helposti erottuvalla, ymmärrettävällä ja selvästi luettavissa olevalla tavalla.

Poistetaan.

Tarkistus    43

Ehdotus asetukseksi

8 artikla – 4 kohta

Komission teksti

Tarkistus

4.  Siirretään komissiolle valta hyväksyä 27 artiklan mukaisesti delegoituja säädöksiä, jotta voidaan määrittää vakiomuotoisilla kuvakkeilla annettavat tiedot sekä menettelyt, joilla vakiomuotoisia kuvakkeita tarjotaan käyttöön.

Poistetaan.

Tarkistus    44

Ehdotus asetukseksi

8 artikla – 4 a kohta (uusi)

Komission teksti

Tarkistus

 

4 a.  Erityisesti lasten käyttöön tarkoitetuissa päätelaitteissa on otettava käyttöön erityisiä toimia, joilla estetään pääsy laitteen käsittely- ja tallennustoimintoihin laitteen kaupallisessa tarkoituksessa tapahtuvaa käyttäjien profilointia tai käyttäytymisen seurantaa varten.

Tarkistus    45

Ehdotus asetukseksi

9 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a.  Jos palvelun käyttö edellyttää tietojen käsittelyä, joka ei ole ehdottoman välttämätöntä palvelun tarjoamisen kannalta, ja loppukäyttäjä on kieltäytynyt antamasta suostumustaan tällaiselle käsittelylle, loppukäyttäjälle on annettava muita reiluja ja kohtuullisia vaihtoehtoja palvelun käyttämiseksi.

Tarkistus    46

Ehdotus asetukseksi

9 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Loppukäyttäjille, jotka ovat antaneet suostumuksensa sähköisen viestinnän tietojen käsittelyyn 6 artiklan 2 kohdan c alakohdan ja 6 artiklan 3 kohdan a ja b alakohdan mukaisesti, on annettava mahdollisuus peruuttaa suostumuksensa milloin tahansa asetuksen (EU) 2016/679 7 artiklan 3 kohdan mukaisesti ja muistutus tästä mahdollisuudesta säännöllisesti 6 kuukauden välein niin kauan kuin käsittely jatkuu.

3.  Loppukäyttäjille, jotka ovat antaneet suostumuksensa sähköisen viestinnän tietojen käsittelyyn 6 artiklan 2 kohdan c alakohdan ja 6 artiklan 3 kohdan a ja b alakohdan mukaisesti, on annettava mahdollisuus peruuttaa suostumuksensa milloin tahansa asetuksen (EU) 2016/679 7 artiklan 3 kohdan mukaisesti. Suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antaminen.

Tarkistus    47

Ehdotus asetukseksi

10 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Markkinoille saatetuissa ohjelmistoissa, jotka mahdollistavat sähköisen viestinnän, mukaan lukien tietojen hakeminen ja esittäminen internetissä, on tarjottava vaihtoehto estää kolmansia osapuolia tallentamasta tietoja loppukäyttäjän päätelaitteelle tai käsittelemästä sille jo tallennettuja tietoja.

1.  Markkinoille saatetuissa ohjelmistoissa, jotka mahdollistavat sähköisen viestinnän, mukaan lukien tietojen hakeminen ja esittäminen internetissä, on tarjottava vaihtoehto estää tietojen tallentaminen loppukäyttäjän päätelaitteelle tai sille jo tallennettujen tietojen käsitteleminen.

Tarkistus    48

Ehdotus asetukseksi

10 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Ohjelmiston on asennuksen yhteydessä ilmoitettava loppukäyttäjälle yksityisyysasetusten vaihtoehdoista ja asennuksen jatkamiseksi vaadittava loppukäyttäjän suostumus yksittäiselle asetukselle.

2.  Ohjelmiston on asennuksen yhteydessä ilmoitettava loppukäyttäjälle yksityisyysasetusten vaihtoehdoista. Teknisissä asetuksissa on tarjottava useita vaihtoehtoja, joista loppukäyttäjä voi valita, mukaan lukien vaihtoehto, jolla estetään tietojen tallentaminen loppukäyttäjän päätelaitteelle ja sille jo tallennettujen tai sen jo käsittelemien tietojen käsitteleminen. Näiden asetusten on oltava helposti saatavilla ohjelmiston käytön aikana.

Tarkistus    49

Ehdotus asetukseksi

10 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Ohjelmistoissa, jotka on jo asennettu 25 päivänä toukokuuta 2018, 1 ja 2 kohdan vaatimusten on täytyttävä ohjelmiston ensimmäisen päivityksen yhteydessä mutta viimeistään 25 päivänä elokuuta 2018.

3.  Ohjelmistoissa, jotka on jo asennettu 25 päivänä toukokuuta 2018, 1 ja 2 kohdan vaatimusten on täytyttävä ohjelmiston ensimmäisen päivityksen yhteydessä mutta viimeistään vuoden kuluttua tämän asetuksen voimaantulosta.

Tarkistus    50

Ehdotus asetukseksi

11 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 5–8 artiklassa säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön, asianmukainen ja oikeasuhteinen toimenpide, jotta voidaan taata yksi tai useampi asetuksen (EU) 2016/679 23 artiklan 1 kohdan a–e alakohdassa tarkoitettu yleinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen suhteen.

1.  Unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 5–8 artiklassa säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön, asianmukainen ja oikeasuhteinen toimenpide, jotta voidaan taata kansallinen turvallisuus eli valtion turvallisuus, puolustus tai yleinen turvallisuus sekä rikosten ennalta estäminen, tutkinta, paljastaminen tai rikoksiin liittyvät syytetoimet.

Tarkistus    51

Ehdotus asetukseksi

11 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a.  Jäsenvaltioiden lainsäädännössä ei saa edellyttää teknisten suojaustoimien, kuten läpisalauksen, poistamista tai heikentämistä. Siinä ei pidä muullakaan tavoin määritellä tällaisten toimien luonnetta, kun sähköisen viestintäverkon -tai palvelun tai päätelaitteen tarjoaja tai loppukäyttäjä soveltaa kyseisiä toimia suoraan.

Tarkistus    52

Ehdotus asetukseksi

12 artikla – 1 kohta – johdantokappale

Komission teksti

Tarkistus

1.  Jos tarjotaan kutsuvan ja yhdistetyn tilaajan tunnistusta [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] [107] artiklan mukaisesti, yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on tarjottava

1.  Jos tarjotaan kutsuvan ja yhdistetyn tilaajan tunnistusta [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] [107] artiklan mukaisesti, yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on tarjottava, jos se on teknisesti toteutettavissa ja taloudellisesti kannattavaa,

Tarkistus    53

Ehdotus asetukseksi

15 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on saatava loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, suostumus sisällyttää heidän henkilötietonsa luetteloon ja näin ollen suostumus näiltä loppukäyttäjiltä tietojen sisällyttämiselle henkilötietoluokittain, siltä osin kuin tällaiset tiedot ovat merkityksellisiä luettelon julkaisijan määrittelemän luettelon tarkoituksen kannalta. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

1.  Rajoittamatta jäsenvaltioiden kansallisen lainsäädännön soveltamista sähköisten tieto-, viestintä- ja televiestintäpalvelujen tarjoajien on annettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä, oikeus kieltäytyä heitä koskevien tietojen sisällyttämisestä luetteloihin, ja annettava avointa tietoa luetteloon sisällytettävistä tiedoista ja keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

Tarkistus    54

Ehdotus asetukseksi

15 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on ilmoitettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja joiden henkilötiedot ovat luettelossa, käytettävissä olevista luettelon hakutoiminnoista ja saatava loppukäyttäjien suostumus ennen tällaisten hakutoimintojen mahdollistamista heidän omien tietojensa osalta.

2.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on annettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja joiden henkilötiedot ovat luettelossa, helposti saatavissa olevat ja ymmärrettävät tiedot käytettävissä olevista luettelon hakutoiminnoista ja annettava loppukäyttäjille vaihtoehto poistaa tällaiset hakutoiminnot käytöstä heidän omien tietojensa osalta.

Tarkistus    55

Ehdotus asetukseksi

15 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, mahdollisuus vastustaa näitä koskevien tietojen sisällyttämistä luetteloon. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

3.  Sähköisten tieto-, viestintä- ja televiestintäpalvelujen tarjoajien on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, mahdollisuus vastustaa näitä koskevien tietojen sisällyttämistä luetteloon. Palveluntarjoajien on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, keinot tarkistaa, oikaista, päivittää, täydentää ja poistaa tällaisia tietoja. Luonnolliset henkilöt, jotka toimivat ammatillisessa ominaisuudessaan, kuten itsenäiset ammatinharjoittajat, pienyrittäjät tai freelancerit, rinnastetaan oikeushenkilöihin.

Tarkistus    56

Ehdotus asetukseksi

15 artikla – 4 kohta

Komission teksti

Tarkistus

4.  Loppukäyttäjien mahdollisuus jäädä pois yleisesti saatavilla olevasta luettelosta tai tarkistaa, oikaista ja poistaa heitä koskevia tietoja on annettava maksutta.

4.  Loppukäyttäjien mahdollisuus jäädä pois yleisesti saatavilla olevasta luettelosta tai tarkistaa, oikaista, päivittää, täydentää ja poistaa heitä koskevia tietoja on annettava maksutta, ja mahdollisuutta on oltava helppo käyttää.

Tarkistus    57

Ehdotus asetukseksi

15 artikla – 4 a kohta (uusi)

Komission teksti

Tarkistus

 

4 a.  Edellä 1–4 kohdan säännöksiä ei sovelleta dataan tai tietoihin, jotka on julkaistu muissa yleisesti saatavilla olevissa lähteissä, eikä loppukäyttäjien itse antamiin tietoihin, eikä tätä asetusta sovelleta yleisesti saatavilla olevissa luetteloissa ennen asetuksen voimaantuloa julkaistuihin tietoihin, elleivät loppukäyttäjät ole ilmaisseet vastustavansa heitä koskevien tietojen sisällyttämistä luetteloon tai näihin tietoihin liittyviä käytettävissä olevia hakutoimintoja asetuksen (EU) 2016/679 17 artiklan mukaisesti.

Tarkistus    58

Ehdotus asetukseksi

16 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Jos luonnollinen henkilö tai oikeushenkilö saa asiakkaaltaan sähköpostiyhteystietoja tuotteen tai palvelun myynnin yhteydessä asetuksen (EU) 2016/679 mukaisesti, sama luonnollinen henkilö tai oikeushenkilö voi käyttää näitä yhteystietoja omien vastaavien tuotteidensa ja palvelujensa suoramarkkinoinnissa sillä ehdolla, että asiakkaille annetaan selkeästi ja sanatarkasti mahdollisuus veloituksetta ja helposti kieltää tällainen yhteystietojensa käyttö. Oikeus vastustaa henkilötietojensa käsittelyä on annettava yhteystietojen ottamisen ja jokaisen viestin yhteydessä.

2.  Jos luonnollinen henkilö tai oikeushenkilö saa asiakkaaltaan sähköpostiyhteystietoja tuotteen tai palvelun myynnin yhteydessä asetuksen (EU) 2016/679 mukaisesti, sama luonnollinen henkilö tai oikeushenkilö voi käyttää näitä yhteystietoja omien tuotteidensa ja palvelujensa suoramarkkinoinnissa sillä ehdolla, että asiakkaille annetaan selkeästi ja sanatarkasti mahdollisuus veloituksetta ja helposti kieltää tällainen yhteystietojensa käyttö. Asiakkaalle on ilmoitettava hänen oikeudestaan vastustaa henkilötietojensa käsittelyä, ja hänelle on annettava helppo tapa käyttää sitä yhteystietojen ottamisen ja jokaisen viestin yhteydessä.

Tarkistus    59

Ehdotus asetukseksi

16 artikla – 3 kohta

Komission teksti

Tarkistus

3.  Rajoittamatta 1 ja 2 kohdan soveltamista luonnollisten henkilöiden tai oikeushenkilöiden, jotka käyttävät sähköisiä viestintäpalveluja suoramarkkinointipuheluihin, on

3.  Rajoittamatta 1 ja 2 kohdan soveltamista luonnollisten henkilöiden tai oikeushenkilöiden, jotka käyttävät sähköisiä viestintäpalveluja suoramarkkinointipuheluihin, on esitettävä linjan tunnistus, josta niihin saa yhteyden, ja ne voivat esittää erityisen tunnuksen tai prefiksin, joka yksilöi puhelun markkinointipuheluksi.

(a)  esitettävä linjan tunnistus, josta niihin saa yhteyden; tai

 

(b)  esitettävä erityinen tunnus tai prefiksi, joka yksilöi puhelun markkinointipuheluksi.

 

Tarkistus    60

Ehdotus asetukseksi

16 artikla – 4 kohta

Komission teksti

Tarkistus

4.  Sen estämättä, mitä 1 kohdassa säädetään, jäsenvaltiot voivat säätää lainsäädännössään, että puhelinmyyjän suoramarkkinointipuhelut loppukäyttäjille, jotka ovat luonnollisia henkilöitä, sallitaan vain siinä tapauksessa, etteivät nämä ole ilmaisseet kieltäytyvänsä vastaanottamasta tällaista viestintää.

4.  Sen estämättä, mitä 1 kohdassa säädetään, jäsenvaltiot voivat säätää lainsäädännössään, että puhelinmyyjän suoramarkkinointipuhelut loppukäyttäjille sallitaan vain siinä tapauksessa, etteivät nämä ole ilmaisseet kieltäytyvänsä vastaanottamasta tällaista viestintää. Jäsenvaltiot voivat säätää, että loppukäyttäjät voivat kieltäytyä vastaanottamasta ei-toivottua viestintää kansallisen soittokieltorekisterin avulla, ja varmistaa näin myös sen, että loppukäyttäjän tarvitsee ilmoittaa kieltäytymisestään vain kerran.

Tarkistus    61

Ehdotus asetukseksi

17 artikla

Komission teksti

Tarkistus

17 artikla

Poistetaan.

Todettuja turvallisuusriskejä koskeva tieto

 

Jos todetaan erityinen riski, joka voi vaarantaa verkkojen ja sähköisten viestintäpalvelujen turvallisuuden, sähköisen viestintäpalvelun tarjoajan on ilmoitettava loppukäyttäjille tällaisesta riskistä, ja jos palveluntarjoaja ei voi vaikuttaa riskiin, mahdollisista korjauskeinoista, mukaan lukien asiaan liittyvät todennäköiset kustannukset.

 

Tarkistus    62

Ehdotus asetukseksi

18 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Riippumaton valvontaviranomainen tai riippumattomat valvontaviranomaiset, jotka vastaavat asetuksen (EU) 2016/679 soveltamisen seurannasta, vastaavat myös tämän asetuksen soveltamisen seurannasta. Asetuksen (EU) 2016/679 VI ja VII lukua sovelletaan soveltuvin osin. Valvontaviranomaisten tehtäviä ja valtuuksia on hoidettava loppukäyttäjiin nähden.

1.  Kunkin jäsenvaltion on säädettävä siitä, että tämän asetuksen soveltamista seuraa yksi tai useampi riippumaton viranomainen. Asetuksen (EU) 2016/679 VI ja VII lukua sovelletaan soveltuvin osin. Valvontaviranomaisten tehtäviä ja valtuuksia on hoidettava loppukäyttäjiin nähden.

Tarkistus    63

Ehdotus asetukseksi

18 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Edellä 1 kohdassa tarkoitet(t)u(je)n valvontaviranomais(t)en on tarvittaessa tehtävä yhteistyötä [eurooppalaisesta sähköisen viestinnän säännöstöstä annetulla direktiivillä] perustettujen kansallisten sääntelyviranomaisten kanssa.

2.  Jokaisen valvontaviranomaisen on myötävaikutettava tämän asetuksen yhdenmukaiseen täytäntöönpanoon kaikkialla unionissa. Edellä 1 kohdassa tarkoitet(t)u(je)n valvontaviranomais(t)en on tarvittaessa tehtävä yhteistyötä [eurooppalaisesta sähköisen viestinnän säännöstöstä annetulla direktiivillä] perustettujen kansallisten sääntelyviranomaisten kanssa ja kuluttajansuojalainsäädännön täytäntöönpanon seurannasta vastaavien kansallisten viranomaisten (Euroopan parlamentin ja neuvoston asetus (EU) N:o .../...1 a) kanssa.

 

__________________

 

1 a Euroopan parlamentin ja neuvoston asetus (EU) N:o .../..., annettu X päivänä Xkuuta XXXX, kuluttajansuojalainsäädännön täytäntöönpanosta vastaavien kansallisten viranomaisten yhteistyöstä ja asetuksen (EY) 2006/2004 kumoamisesta (EUVL ...).

Tarkistus    64

Ehdotus asetukseksi

21 artikla – 2 kohta

Komission teksti

Tarkistus

2.  Sellainen muu luonnollinen henkilö tai oikeushenkilö kuin loppukäyttäjä, johon tämän asetuksen säännösten rikkominen vaikuttaa haitallisesti ja jolla on väitettyjen rikkomisten lopettamiseen tai kieltämiseen liittyviä oikeutettuja etuja, mukaan lukien sähköisten viestintäpalvelujen tarjoaja, joka suojelee laillisia kaupallisia etujaan, voi panna vireille oikeudenkäynnin tällaisten rikkomisten osalta.

Poistetaan.

Tarkistus    65

Ehdotus asetukseksi

22 artikla – 1 kohta

Komission teksti

Tarkistus

Sähköisten viestintäpalvelujen loppukäyttäjällä, jolle aiheutuu tämän asetuksen rikkomisesta aineellista tai aineetonta vahinkoa, on oikeus saada rikkomiseen syyllistyneeltä korvausta aiheutuneesta vahingosta, jollei rikkomiseen syyllistynyt voi osoittaa asetuksen (EU) 2016/679 82 artiklan mukaisesti, ettei se ole millään tavoin vastuussa vahingon aiheuttaneesta tapahtumasta.

Poistetaan.

Tarkistus    66

Ehdotus asetukseksi

6 luku – otsikko

Komission teksti

Tarkistus

DELEGOIDUT SÄÄDÖKSET JA TÄYTÄNTÖÖNPANOSÄÄDÖKSET

TÄYTÄNTÖÖNPANOSÄÄDÖKSET

Tarkistus    67

Ehdotus asetukseksi

25 artikla

Komission teksti

Tarkistus

25 artikla

Poistetaan.

Siirretyn säädösvallan käyttäminen

 

1. Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

 

2. Siirretään komissiolle [tämän asetuksen voimaantulopäivästä] määräämättömäksi ajaksi 8 artiklan 4 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

 

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 4 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

 

4. Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

 

5. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

 

6. Edellä 8 artiklan 4 kohdan artiklan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

 

Tarkistus    68

Ehdotus asetukseksi

27 artikla – 1 kohta

Komission teksti

Tarkistus

1.  Kumotaan direktiivi 2002/58/EY 25 päivästä toukokuuta 2018.

1.  Kumotaan direktiivi 2002/58/EY ja asetus 611/2013 X päivästä Xkuuta XXXX.

ASIAN KÄSITTELY LAUSUNNON ANTAVASSA VALIOKUNNASSA

Otsikko

yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus)

Viiteasiakirjat

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Asiasta vastaava valiokunta

       Ilmoitettu istunnossa (pvä)

LIBE

16.2.2017

 

 

 

Lausunnon antanut valiokunta

       Ilmoitettu istunnossa (pvä)

IMCO

16.2.2017

Valmistelija

       Nimitetty (pvä)

Eva Maydell

9.2.2017

Valiokuntakäsittely

4.9.2017

25.9.2017

 

 

Hyväksytty (pvä)

28.9.2017

 

 

 

Lopullisen äänestyksen tulos

+:

–:

0:

19

13

5

Lopullisessa äänestyksessä läsnä olleet jäsenet

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Lopullisessa äänestyksessä läsnä olleet varajäsenet

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Lopullisessa äänestyksessä läsnä olleet sijaiset (200 art. 2 kohta)

Vladimir Urutchev

LOPULLINEN ÄÄNESTYS NIMENHUUTOÄÄNESTYKSENÄ LAUSUNNON ANTAVASSA VALIOKUNNASSA

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Symbolien selitys:

+  :  puolesta

-  :  vastaan

0  :  tyhjää


OIKEUDELLISTEN ASIOIDEN VALIOKUNNAN LAUSUNTO (5.10.2017)

kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Valmistelija: Pavel Svoboda

LYHYET PERUSTELUT

Valmistelija ei suhtaudu myönteisesti ehdotukseen yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä (jäljempänä ’sähköisen viestinnän tietosuoja-asetus’).

Digitaalisten sisämarkkinoiden luomisen tavoitteita (kasvu, innovoinnin edistäminen, unionin tietotekniikkavetoisen talouden vauhdittaminen, vapaa tietovirta sekä pk-yritysten tukeminen) ei saavuteta vaan ehdotus voi jopa haitata niitä. Monet nykyiset liiketoimintamallit eivät enää olisi sellaisenaan toteutuskelpoisia.

Ehdotus aiheuttaa huomattavaa oikeudellista epäjohdonmukaisuutta suhteessa luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettuun asetukseen (EU) 2016/679 (yleinen tietosuoja-asetus) ja suhteessa ehdotukseen eurooppalaisesta sähköisen viestinnän säännöstöstä, ja se luo huomattavan suurta oikeudellista epävarmuutta tietojen käsittelyn yhteydessä ja aiheuttaa epäloogisia seurauksia henkilötietojen kannalta.

Rohkeuden ja luovuuden puute ja pitäytyminen vanhoissa rakenteissa ja käsityksissä eivät ole hyviä lähtökohtia pyrittäessä hahmottelemaan menestyksekkään digitaalisen tulevaisuuden edellytyksiä.

Ehdotuksen pitäisi olla sellainen, että

1)  siinä käsitellään pääasiassa viestinnän luottamuksellisuutta

2)  sen avulla luodaan tasavertaiset kilpailuedellytykset viestintäalalle ja lähennytään maailmanlaajuista tilannetta

3)  siitä ei tule yleiseen tietosuoja-asetukseen liittyvää erityissäädöstä vaan sitä täydentävä säädös

4)  siinä vältetään rakenteet, jotka ovat päällekkäisiä yleisen tietosuoja-asetuksen kanssa (suostumus, henkilötietojen välittäminen kolmansiin maihin, seuraamukset, Euroopan tietosuojaneuvosto jne.); henkilötietoihin olisi sovellettava vain yhtä säännöstöä; viestintätietoja, jotka ovat henkilötietoja, ei pitäisi missään tapauksessa käsitellä erikseen; samoihin tietoihin olisi sovellettava samoja säädöksiä tai periaatteita; yleisen tietosuoja-asetuksen 6 artiklaa olisi muutettava vastaavasti

5)  sen olisi oltava tulevaisuuteen suuntautunut ja yhdenmukainen eurooppalaisen sähköisen viestinnän säännöstön kanssa

6)  siinä ei pitäisi keskittyä suostumukseen; nykyaikana suostumus ei enää ole asianmukainen väline; lähtökohdaksi olisi parempi ottaa avoimuus, tietojen omistusoikeus, mahdollisuus kieltäytyä suostumuksesta, mahdollisuus poikkeuksiin, uusi tietoryhmä (esim. pseudonymisoidut tiedot) tai ainakin tietojen parempi erottelu anonymisoituihin, pseudonymisoituihin ja suojattuihin tietoihin; lisäksi yleisessä tietosuoja-asetuksessa löydetty tasapaino yksityisyyden suojan ja uuden teknologian välillä on jälleen uhattuna, sillä monilla aloilla, joilla tietojen käsittely olisi yleisen tietosuoja-asetuksen mukaan sallittua, joko otettaisiin käyttöön vielä tiukempi suostumuksen muoto tai tietojen käsittely kiellettäisiin kokonaan; tämä olisi täysin vastoin sitä mihin pyritään.

Myönteistä on, että

•  sähköisen viestinnän tietosuoja-asetusta mukautetaan tekniikan tilanteeseen ja EU:n perusoikeuskirjan 7 ja 8 artiklaan

•  komissio sisällyttää soveltamisalaan avoimen internetin kautta välitettävät viestintäpalvelut

•  komissio haluaa säädöksen tulevan voimaan samaan aikaan yleisen tietosuoja-asetuksen kanssa. Käytännössä tämä ei ole yrityksille mahdollista varsinkin, jos monimutkaiset päällekkäiset rakenteet jäävät voimaan.

Yksityiskohdat:

•  Etenkin ehdotuksen 4 artikla perustuu eurooppalaiseen sähköisen viestinnän säännöstöön. Siksi sähköisen viestinnän tietosuoja-asetusta ei voi soveltaa ennen eurooppalaisen sähköisen viestinnän säännöstön hyväksymistä. Kyseessä on järjestelmään sisältyvä virhe, joka on korjattava.

•  Ehdotuksessa ei eroteta selvästi toisistaan sisältöjä, dataa ja tietoja.

•  Sähköisen viestinnän tietosuoja-asetuksen ja yleisen tietosuoja-asetuksen välinen rajanveto on epäselvä. Oikeusvarmuuden vuoksi on selvennettävä, kumpaa säädöstä missäkin tilanteessa noudatetaan, jotta rekisterinpitäjille voidaan luoda looginen säädöskehys. Sen vuoksi vain viestintätilanteeseen liittyvien henkilötietojen olisi kuuluttava sähköisen viestinnän tietosuoja-asetuksen piiriin, kuten direktiivissä 2002/58/EY säädetään. Kaikissa muissa tapauksissa sovellettaisiin yleistä tietosuoja-asetusta. Sen vuoksi on selvitettävä juridisesti, milloin viestintä päättyy.

•  On tehtävä selvä ero viestinnän sisällön luottamuksellisuuden ja tietojen käsittelyn luottamuksellisuuden (tietosuoja) välille, sillä verkkoon liitetyt laitteet ja koneet kuuluvat viestinnän tietosuoja-asetuksen soveltamisalan piiriin. Ehdotuksen määritelmissä ja soveltamisalassa on kuitenkin epäselvyyksiä. Tällä on odottamattomia ja epäloogisia seurauksia laitteiden väliselle viestinnälle (esim. autoteollisuudessa, logistiikassa ja älytaloissa). Ei ole selvää, milloin viestinnän välittäminen kuuluu viestinnän tietosuoja-asetuksen piiriin ja milloin yleisen tietosuoja-asetuksen piiriin. Epäselvää on myös se, mitä suostumus tai suostumuksen kieltäminen merkitsisi laitteiden välisessä viestinnässä.

•  Ehdotuksen mukaan myös anonyymien tietojen käsittelyyn tarvitaan suostumus, mikä on täysin epäloogista ja teknisesti mahdotonta. Tässä yhteydessä olisi voitu kehitellä edelleen yleiseen tietosuoja-asetukseen sisältyvää pseudonymisoinnin käsitettä.

•  Epäloogista on myös se, miksi metatietoja (viestinnän tietosuoja-asetus) on suojeltava paremmin kuin terveystietoja (yleinen tietosuoja-asetus).

•  Lisäksi on käsittämätöntä, että samaan aikaan otetaan käyttöön kaksi seuraamusjärjestelmää.

•  On selvitettävä, tarvitaanko kotitalouksia koskevaa poikkeusta.

•  Ehdotettu evästejärjestelmä suosii suuryrityksiä ja syrjii (erityisesti eurooppalaisia) pk-yrityksiä. Aiheellista olisi toimia juuri päinvastoin.

•  Ehdotuksen 5 artiklan sanamuoto saattaa vaarantaa sähköpostin olemassaolon.

Ehdotuksessa on monin paikoin parantamisen varaa. Sen vuoksi oikeudellisten asioiden valiokunta pyytää asiasta vastaavaa valiokuntaa ottamaan huomioon seuraavat tarkistukset.

TARKISTUKSET

Oikeudellisten asioiden valiokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa ottamaan huomioon seuraavat tarkistukset:

Tarkistus    1

Ehdotus asetukseksi

Johdanto-osan 1 kappale

Komission teksti

Tarkistus

(1)  Euroopan unionin perusoikeuskirjan, jäljempänä ’perusoikeuskirja’, 7 artiklassa turvataan jokaisen perusoikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. Viestinnän yksityisyyden kunnioittaminen on tämän oikeuden olennainen ulottuvuus. Sähköisen viestinnän luottamuksellisuus takaa sen, että osapuolten välillä vaihdettuja tietoja ja tällaisen viestinnän ulkoisia osatekijöitä – mukaan lukien tieto siitä, milloin, mistä ja kenelle tiedot on toimitettu – ei paljasteta kenellekään muille kuin viestinnän osapuolille. Luottamuksellisuuden periaatetta olisi sovellettava nykyisiin ja tuleviin viestintätapoihin, mukaan lukien puhelut, internetyhteydet, pikaviestintäsovellukset, sähköposti, internetvälitteiset puhelut ja sosiaalisen median kautta tapahtuva henkilökohtainen viestiliikenne.

(1)  Euroopan unionin perusoikeuskirjan, jäljempänä ’perusoikeuskirja’, 7 artiklassa turvataan jokaisen perusoikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. Viestinnän yksityisyyden kunnioittaminen on tämän oikeuden olennainen ulottuvuus. Sähköisen viestinnän luottamuksellisuus takaa sen, että osapuolten välillä vaihdettuja tietoja ja tällaisen viestinnän ulkoisia osatekijöitä – mukaan lukien tieto siitä, milloin, mistä ja kenelle tiedot on toimitettu – ei paljasteta kenellekään muille kuin viestinnän osapuolille. Luottamuksellisuuden periaatetta olisi sovellettava nykyisiin ja tuleviin viestintätapoihin, mukaan lukien puhelut, internetyhteydet, pikaviestintäsovellukset, verkkoyhteisön käyttäjien väliset foorumin sisäiset viestit, sähköposti, internetvälitteiset puhelut ja sosiaalisen median kautta tapahtuva henkilökohtainen viestiliikenne.

Tarkistus    2

Ehdotus asetukseksi

Johdanto-osan 2 kappale

Komission teksti

Tarkistus

(2)  Sähköisen viestinnän sisältö voi paljastaa hyvin arkaluontoisia tietoja viestintään osallistuvista luonnollisista henkilöistä, kuten henkilökohtaisista kokemuksista ja tunteista, sairauksista, seksuaalisista taipumuksista ja poliittisista näkemyksistä. Tällaisten tietojen paljastaminen voisi aiheuttaa henkilökohtaista ja sosiaalista haittaa, taloudellisia menetyksiä tai häpeää. Myös sähköisestä viestinnästä johdettu metadata voi paljastaa hyvin arkaluonteisia ja henkilökohtaisia tietoja. Tämä metadata sisältää muun muassa soitetut numerot, vieraillut verkkosivut, maantieteellisen sijainnin sekä henkilön soittaman puhelun kellonajan, päivämäärän ja keston. Sen perusteella voidaan tehdä täsmällisiä päätelmiä sähköiseen viestintään osallistuvien henkilöiden yksityiselämästä, kuten sosiaalisista suhteista, tottumuksista, jokapäiväisistä toimista, kiinnostuksen kohteista ja mieltymyksistä.

(2)  Sähköisen viestinnän sisältö voi paljastaa hyvin arkaluontoisia tietoja viestintään osallistuvista luonnollisista henkilöistä, kuten henkilökohtaisista kokemuksista ja tunteista, sairauksista, seksuaalisista taipumuksista ja poliittisista näkemyksistä. Tällaisten tietojen paljastaminen voisi aiheuttaa henkilökohtaista ja sosiaalista haittaa, taloudellisia menetyksiä tai häpeää. Myös sähköisestä viestinnästä johdettu metadata voi paljastaa hyvin arkaluonteisia ja henkilökohtaisia tietoja. Tämä metadata sisältää muun muassa soitetut numerot, vieraillut verkkosivut, maantieteellisen sijainnin sekä henkilön soittaman puhelun kellonajan, päivämäärän ja keston. Sen perusteella voidaan tehdä täsmällisiä päätelmiä sähköiseen viestintään osallistuvien henkilöiden yksityiselämästä, kuten sosiaalisista suhteista, tottumuksista, jokapäiväisistä toimista, kiinnostuksen kohteista ja mieltymyksistä. Viestinnän luottamuksellisuuden suoja on olennainen edellytys muiden asiaan liittyvien perusoikeuksien ja -vapauksien kunnioittamiselle, kuten ajatuksen, uskonnon ja omantunnon vapauden, kokoontumisvapauden sekä sananvapauden ja tiedonvälityksen vapauden suojelulle.

Tarkistus    3

Ehdotus asetukseksi

Johdanto-osan 5 kappale

Komission teksti

Tarkistus

(5)  Tämän asetuksen säännöksillä täsmennetään ja täydennetään henkilötietojen suojasta asetuksessa (EU) 2016/679 säädettyjä yleissääntöjä henkilötiedoiksi luokiteltavien sähköisen viestinnän tietojen osalta. Näin ollen tämä asetus ei alenna luonnollisille henkilöille asetuksen (EU) 2016/679 nojalla kuuluvaa suojelun tasoa. Sähköisen viestinnän tietojen käsittely olisi sallittava sähköisten viestintäpalvelujen tarjoajille ainoastaan tämän asetuksen mukaisesti.

(5)  Tämän asetuksen säännöksillä täsmennetään ja täydennetään henkilötietojen suojasta asetuksessa (EU) 2016/679 säädettyjä yleissääntöjä henkilötiedoiksi luokiteltavien sähköisen viestinnän tietojen osalta. Näin ollen tämä asetus ei saa alentaa luonnollisille henkilöille asetuksen (EU) 2016/679 nojalla kuuluvaa suojelun tasoa. Sähköisen viestinnän tietojen käsittely olisi sallittava ainoastaan tämän asetuksen mukaisesti ja siinä nimenomaisesti säädetyin oikeudellisin perustein.

Tarkistus    4

Ehdotus asetukseksi

Johdanto-osan 6 kappale

Komission teksti

Tarkistus

(6)  Vaikka Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY22 periaatteet ja keskeiset säännökset ovat edelleen yleisesti päteviä, kyseinen direktiivi ei ole pysynyt kaikilta osin tekniikan ja markkinarealiteettien kehityksen tasalla, minkä vuoksi yksityisyyden ja luottamuksellisuuden suoja on sähköisen viestinnän osalta jäänyt epäjohdonmukaiseksi tai toimivuudeltaan riittämättömäksi. Tähän kehitykseen kuuluu sellaisten sähköisten viestintäpalvelujen tulo markkinoille, jotka ovat kuluttajan näkökulmasta korvattavissa perinteisten palvelujen kanssa, mutta joiden ei tarvitse täyttää samoja sääntöjä. Toinen kehityssuunta liittyy uusiin tekniikoihin, jotka mahdollistavat loppukäyttäjien verkkokäyttäytymisen seurannan mutta jotka eivät kuulu direktiivin 2002/58/EY soveltamisalaan. Tämän vuoksi direktiivi 2002/58/ETY olisi kumottava ja korvattava tällä asetuksella.

(6)  Vaikka Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY22 periaatteet ja keskeiset säännökset ovat edelleen yleisesti päteviä, kyseinen direktiivi ei ole pysynyt kaikilta osin tekniikan ja markkinarealiteettien kehityksen tasalla, minkä vuoksi yksityisyyden ja luottamuksellisuuden suoja on uusien medioiden välityksellä tapahtuvan sähköisen viestinnän osalta jäänyt epäjohdonmukaiseksi tai toimivuudeltaan riittämättömäksi. Tähän kehitykseen kuuluu sellaisten sähköisten viestintäpalvelujen (mukaan lukien uusien henkilöiden välisen viestinnän mahdollistavien internet-välitteisten palvelujen, kuten VoIP-palvelujen, pikaviestintäpalvelujen ja verkkopohjaisten sähköpostipalvelujen) tulo markkinoille, jotka ovat kuluttajan näkökulmasta korvattavissa perinteisten palvelujen kanssa, mutta joiden ei tarvitse täyttää samoja sääntöjä. Toinen kehityssuunta liittyy uusiin tekniikoihin, jotka mahdollistavat loppukäyttäjien verkkokäyttäytymisen seurannan mutta jotka eivät kuulu direktiivin 2002/58/EY soveltamisalaan. Tämän vuoksi direktiivi 2002/58/ETY olisi kumottava ja korvattava tällä asetuksella.

__________________

__________________

22 Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

22 Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

Tarkistus    5

Ehdotus asetukseksi

Johdanto-osan 7 kappale

Komission teksti

Tarkistus

(7)  Jäsenvaltioilla olisi oltava mahdollisuus tässä asetuksessa asetetuissa rajoissa pitää voimassa tai ottaa käyttöön kansallisia säännöksiä, joissa täsmennetään ja selkeytetään tässä asetuksessa vahvistettujen sääntöjen soveltamista sääntöjen tehokkaan soveltamisen ja tulkinnan varmistamiseksi. Näin ollen harkintavallassa, joka jäsenvaltioilla on tältä osin, olisi säilytettävä tasapaino yhtäältä yksityiselämän ja henkilötietojen suojelun ja toisaalta sähköisen viestinnän tietojen vapaan liikkuvuuden välillä.

Poistetaan.

Tarkistus    6

Ehdotus asetukseksi

Johdanto-osan 9 kappale

Komission teksti

Tarkistus

(9)  Tätä asetusta olisi sovellettava unionin sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä käsiteltäviin sähköisen viestinnän tietoihin riippumatta siitä, tapahtuuko tämä käsittely unionissa vai ei. Lisäksi jotta unionin loppukäyttäjät eivät jäisi vaille tehokasta suojaa, tätä asetusta olisi sovellettava myös sellaisten sähköisten viestintäpalvelujen tarjoamisen yhteydessä käsiteltäviin sähköisen viestinnän tietoihin, joita tarjotaan unionin ulkopuolelta unionin loppukäyttäjille.

(9)  Tätä asetusta olisi sovellettava unionin sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä käsiteltäviin sähköisen viestinnän tietoihin riippumatta siitä, tapahtuuko tämä käsittely unionissa vai ei. Lisäksi jotta unionin loppukäyttäjät eivät jäisi vaille tehokasta suojaa, tätä asetusta olisi sovellettava myös sellaisten sähköisten viestintäpalvelujen tarjoamisen yhteydessä käsiteltäviin sähköisen viestinnän tietoihin, joita tarjotaan unionin ulkopuolelta unionin loppukäyttäjille. Tässä yhteydessä ei ole merkitystä, liittyykö sähköiseen viestintäpalveluun maksu vai ei.

Tarkistus    7

Ehdotus asetukseksi

Johdanto-osan 11 kappale

Komission teksti

Tarkistus

(11)  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja. Jotta voidaan varmistaa tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, tässä asetuksessa käytetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetussa Euroopan parlamentin ja neuvoston direktiivissä24] vahvistettua sähköisten viestintäpalvelujen määritelmää. Kyseinen määritelmä kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut. Viestinnän luottamuksellisuus on olennaista suojata myös jollekin toiselle palvelulle liitännäisissä henkilöiden välisissä viestintäpalveluissa, minkä vuoksi tämäntyyppisten palvelujen, jotka käsittävät myös viestintätoiminnon, olisi kuuluttava tämän asetuksen soveltamisalaan.

(11)  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja. Jotta voidaan varmistaa tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, tässä asetuksessa käytetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetussa Euroopan parlamentin ja neuvoston direktiivissä24] vahvistettua sähköisten viestintäpalvelujen määritelmää. Kyseinen määritelmä kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut. Viestinnän luottamuksellisuus on olennaista suojata myös jollekin toiselle palvelulle liitännäisissä henkilöiden välisissä viestintäpalveluissa, kuten sisäisissä viestipalveluissa, uutissyötteissä, aikajanoissa ja verkkopalvelujen samankaltaisissa toiminnoissa, joissa viestejä vaihdetaan toisten käyttäjien kanssa palvelussa tai sen ulkopuolella (esimerkiksi julkisesti ja yksityisesti saatavilla olevat uutissyötteet ja aikajanat), minkä vuoksi tämäntyyppisten palvelujen, jotka käsittävät myös viestintätoiminnon, olisi kuuluttava tämän asetuksen soveltamisalaan.

__________________

__________________

24 Komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi eurooppalaisesta sähköisen viestinnän säännöstöstä (uudelleen laadittu toisinto) (COM/2016/0590 final – 2016/0288 (COD)).

24 Komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi eurooppalaisesta sähköisen viestinnän säännöstöstä (uudelleen laadittu toisinto) (COM/2016/0590 final – 2016/0288 (COD)).

Tarkistus    8

Ehdotus asetukseksi

Johdanto-osan 13 kappale

Komission teksti

Tarkistus

(13)  Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten ja sairaalojen eri pisteissä sijaitsevilla langattomilla alueilla. Siltä osin kuin nämä viestintäverkot ovat tarjolla määrittelemättömälle ryhmälle loppukäyttäjiä olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Se, että langattoman sähköisen viestinnän palvelut voivat olla liitännäisiä muille palveluille, ei saisi olla esteenä viestintätietojen luottamuksellisuuden suojan varmistamiselle ja tämän asetuksen soveltamiselle. Sen vuoksi tätä asetusta olisi sovellettava sähköisen viestinnän palveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta ei sitä vastoin tulisi soveltaa suljettuihin loppukäyttäjien ryhmiin, kuten yritysverkkoihin, joihin on pääsy vain yrityksen jäsenillä.

(13)  Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten, lentoasemien, hotellien, hostellien, sairaalojen ja muiden vastaavien internetyhteyspisteiden eri pisteissä sijaitsevilla langattomilla alueilla. Siltä osin kuin nämä viestintäverkot ovat tarjolla määrittelemättömälle ryhmälle loppukäyttäjiä olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan asianmukaisesti. Se, että langattoman sähköisen viestinnän palvelut voivat olla liitännäisiä muille palveluille, ei saisi olla esteenä viestintätietojen luottamuksellisuuden suojan varmistamiselle ja tämän asetuksen soveltamiselle. Sen vuoksi tätä asetusta olisi sovellettava sähköisen viestinnän palveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta ei sitä vastoin tulisi soveltaa suljettuihin loppukäyttäjien ryhmiin, kuten yritysverkkoihin, joihin on pääsy vain yrityksen jäsenillä.

Tarkistus    9

Ehdotus asetukseksi

Johdanto-osan 14 kappale

Komission teksti

Tarkistus

(14)  Sähköisen viestinnän tiedot olisi määriteltävä riittävän laajasti ja teknologiasta riippumattomalla tavalla, jotta määritelmä kattaisi kaikki mahdolliset lähettävää tai vaihdettavaa sisältöä (sähköisen viestinnän sisältöä) koskevat tiedot ja sähköisten viestintäpalvelujen loppukäyttäjää koskevat tiedot, jotka käsitellään sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien tiedot viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi, sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi. Riippumatta siitä, siirretäänkö tällaiset signaalit ja niihin liittyvät tiedot johtojen välityksellä, radioteitse, optisesti tai sähkömagneettisella tavalla, mukaan lukien satelliittiverkot, kaapeliverkot, maanpäälliset kiinteät (piiri- ja pakettikytkentäiset, mukaan lukien internet) ja mobiiliverkot sekä sähkökaapelijärjestelmät, tällaisiin signaaleihin liittyvät tiedot olisi katsottava sähköisen viestinnän metadataksi ja niihin olisi näin ollen sovellettava tämän asetuksen säännöksiä. Sähköisen viestinnän metadata voi sisältää tietoja, jotka kuuluvat osana palvelun tilaukseen, kun kyseiset tiedot käsitellään sähköisen viestinnän sisältöä siirtoa, jakelua tai vaihtoa varten.

(14)  Sähköisen viestinnän tiedot olisi määriteltävä riittävän laajasti ja teknologiasta riippumattomalla tavalla, jotta määritelmä kattaisi kaikki mahdolliset lähettävää tai vaihdettavaa sisältöä (sähköisen viestinnän sisältöä) koskevat tiedot ja sähköisten viestintäpalvelujen loppukäyttäjää koskevat tiedot, jotka käsitellään sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien tiedot viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi, sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi. Määritelmään olisi sisällyttävä myös sijaintitiedot, kuten päätelaitteen tosiasiallista tai pääteltyä sijaintia koskevat tiedot, sen päätelaitteen sijaintia koskevat tiedot, josta tai johon puhelu soitetaan tai internet-yhteys luodaan, ja langattomat WiFi-verkot, joihin laite on yhdistetty, sekä loppukäyttäjän päätelaitteen tunnistamiseen tarvittavat tiedot. Riippumatta siitä, siirretäänkö tällaiset signaalit ja niihin liittyvät tiedot johtojen välityksellä, radioteitse, optisesti tai sähkömagneettisella tavalla, mukaan lukien satelliittiverkot, kaapeliverkot, maanpäälliset kiinteät (piiri- ja pakettikytkentäiset, mukaan lukien internet) ja mobiiliverkot sekä sähkökaapelijärjestelmät, tällaisiin signaaleihin liittyvät tiedot olisi katsottava sähköisen viestinnän metadataksi ja niihin olisi näin ollen sovellettava tämän asetuksen säännöksiä. Sähköisen viestinnän metadata voi sisältää tietoja, jotka kuuluvat osana palvelun tilaukseen, kun kyseiset tiedot käsitellään sähköisen viestinnän sisältöä siirtoa, jakelua tai vaihtoa varten.

Tarkistus    10

Ehdotus asetukseksi

Johdanto-osan 14 a kappale (uusi)

Komission teksti

Tarkistus

 

(14 a)  Laitteen sijaintitietoihin olisi sisällyttävä päätelaitteeseen välitetyt tai siihen tallennetut tiedot, jotka on luotu kiihtyvyysmittareilla, ilmapuntareilla, kompasseilla, satelliittipaikannusjärjestelmillä tai vastaavilla antureilla tai laitteilla.

Tarkistus    11

Ehdotus asetukseksi

Johdanto-osan 15 kappale

Komission teksti

Tarkistus

(15)  Sähköisen viestinnän tietoja olisi käsiteltävä luottamuksellisina. Tämä tarkoittaa, että kaikenlainen joko suoraan ihmisen toimesta tai laitteiden suorittaman automaattisen käsittelyn välityksellä tapahtuva puuttuminen sähköisen viestinnän tietojen välittämiseen ilman viestinnän kaikkien osapuolten suostumusta olisi kiellettävä. Viestintätietojen kuuntelua koskevaa kieltoa olisi sovellettava viestintätietojen siirron ajan eli kunnes aiottu vastaanottaja vastaanottaa sähköisen viestinnän sisällön. Sähköisen viestinnän tietojen kuuntelu voi tapahtua esimerkiksi silloin, kun joku muu kuin viestinnän osapuoli kuuntelee puheluja tai lukee, läpikäy tai tallentaa sähköisen viestinnän sisältöä tai siihen liittyvää metadataa muihin tarkoituksiin kuin viestinnän välittämiseksi. Kuuntelusta on kyse myös silloin, kun kolmannet osapuolet seuraavat muun muassa vierailuja verkkosivuilla, vierailujen ajoitusta ja kanssakäymistä muiden osapuolten kanssa ilman asianomaisen loppukäyttäjän suostumusta. Teknologian kehittyessä myös tekniset keinot harjoittaa telekuuntelua ovat lisääntyneet. Tällaiset keinot voivat vaihdella päätelaitteilta tietoja aluekohtaisesti kokoavien laitteiden, kuten ns. IMSI-sieppareiden (International Mobile Subscriber Identity), asentamisesta aina ohjelmiin ja tekniikoihin, jotka esimerkiksi seuraavat salaa selaustottumuksia loppukäyttäjäprofiilien luomiseksi. Muita esimerkkejä kuuntelusta ovat hyötykuorma- tai sisältödatan keruu suojaamattomista langattomista verkoista ja reitittimistä, mukaan lukien selaustottumukset, ilman loppukäyttäjien suostumusta.

(15)  Sähköisen viestinnän tietoja olisi käsiteltävä luottamuksellisina. Tämä tarkoittaa, että kaikenlainen joko suoraan ihmisen toimesta tai laitteiden suorittaman automaattisen käsittelyn välityksellä tapahtuva puuttuminen sähköisen viestinnän tietojen välittämiseen ilman viestinnän kaikkien osapuolten suostumusta olisi kiellettävä. Viestintätietojen kuuntelua koskevaa kieltoa olisi sovellettava myös viestintätietojen siirron ajan eli kunnes aiottu vastaanottaja vastaanottaa sähköisen viestinnän sisällön ja kun ne on tallennettu. Sähköisen viestinnän tietojen kuuntelu voi tapahtua esimerkiksi silloin, kun joku muu kuin viestinnän osapuoli kuuntelee puheluja tai lukee, läpikäy tai tallentaa sähköisen viestinnän sisältöä tai siihen liittyvää metadataa muihin tarkoituksiin kuin viestinnän välittämiseksi. Kuuntelusta on kyse myös silloin, kun kolmannet osapuolet seuraavat muun muassa vierailuja verkkosivuilla, vierailujen ajoitusta ja kanssakäymistä muiden osapuolten kanssa ilman asianomaisen loppukäyttäjän suostumusta. Teknologian kehittyessä myös tekniset keinot harjoittaa telekuuntelua ovat lisääntyneet. Tällaiset keinot voivat vaihdella päätelaitteilta tietoja aluekohtaisesti kokoavien laitteiden, kuten ns. IMSI-sieppareiden (International Mobile Subscriber Identity), asentamisesta aina ohjelmiin ja tekniikoihin, jotka esimerkiksi seuraavat salaa selaustottumuksia loppukäyttäjäprofiilien luomiseksi. Muita esimerkkejä kuuntelusta ovat hyötykuorma- tai sisältödatan keruu suojaamattomista langattomista verkoista ja reitittimistä, mainosten tai muun sisällön syöttäminen ja asiakkaan liikennetietojen, mukaan lukien selaustottumukset, analysointi ilman loppukäyttäjien suostumusta.

Tarkistus    12

Ehdotus asetukseksi

Johdanto-osan 16 kappale

Komission teksti

Tarkistus

(16)  Viestinnän tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen sähköisissä viestintäverkoissa. Kielto ei saisi estää sähköisen viestinnän tietojen käsittelyä sähköisten viestintäpalvelujen turvallisuuden ja jatkuvuuden varmistamiseksi, mukaan lukien turvallisuusuhkien, kuten haittaohjelmien, ehkäiseminen, eikä metadatan käsittelyä tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu.

(16)  Viestinnän tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen sähköisissä viestintäverkoissa. Kielto ei saisi estää sähköisen viestinnän tietojen käsittelyä sähköisten viestintäpalvelujen turvallisuuden ja jatkuvuuden varmistamiseksi, mukaan lukien turvallisuusuhkien, kuten haittaohjelmien, ehkäiseminen, eikä metadatan käsittelyä tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu. Jos tietyntyyppinen sähköisen viestinnän tietojen käsittely näitä tarkoituksia varten vaarantaa todennäköisesti luonnollisten henkilöiden oikeudet ja vapaudet, ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti.

Tarkistus    13

Ehdotus asetukseksi

Johdanto-osan 17 kappale

Komission teksti

Tarkistus

(17)  Sähköisen viestinnän tietojen käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Direktiiviin 2002/58/EY nähden tämä asetus laajentaa sähköisten viestintäpalvelujen tarjoajien mahdollisuuksia käsitellä sähköisen viestinnän metadataa loppukäyttäjien suostumuksen perusteella. Loppukäyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tästä syystä tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat hankkivat loppukäyttäjiltä suostumuksen käsitellä sähköisen viestinnän metadataa, johon olisi sisällyttävä palveluun pääsyä ja yhteyden ylläpitoa varten tuotetut laitteen sijaintitiedot. Muussa kuin sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotettuja sijaintietoja ei pitäisi katsoa metadataksi. Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella. Jos tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti.

(17)  Sähköisen viestinnän tietojen käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Direktiiviin 2002/58/EY nähden tämä asetus laajentaa sähköisten viestintäpalvelujen tarjoajien mahdollisuuksia käsitellä sähköisen viestinnän metadataa loppukäyttäjien suostumuksen perusteella. Loppukäyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tästä syystä tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat hankkivat loppukäyttäjiltä suostumuksen käsitellä sähköisen viestinnän metadataa, johon olisi sisällyttävä palveluun pääsyä ja yhteyden ylläpitoa varten tuotetut laitteen sijaintitiedot. Muussa kuin sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotettuja sijaintietoja ei pitäisi katsoa metadataksi. Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tämä olisi tehtävä asetuksen (EU) 2016/679 25 artiklan mukaisesti. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi voidaan tarvita tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Sähköisen viestinnän metadatan käsittelyn yhteydessä ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti.

Tarkistus    14

Ehdotus asetukseksi

Johdanto-osan 20 kappale

 

Komission teksti

Tarkistus

(20)  Sähköisten viestintäverkkojen loppukäyttäjien päätelaitteet ja tällaisten päätelaitteiden käyttöä koskevat tiedot, jotka voivat muun muassa olla tallennettuina tällaiselle laitteelle, jotka voidaan lähettää siltä tai jotka voidaan pyytää tai käsitellä yhteyden muodostamiseksi toiseen laitteeseen tai verkkolaitteistoon, kuuluvat loppukäyttäjien yksityiselämän piiriin, jonka suojaamista Euroopan unionin perusoikeuskirja ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehty eurooppalainen yleissopimus edellyttävät. Koska nämä laitteet sisältävät tai käsittelevät tietoa, joka voi paljastaa tietoja yksilön tunne-elämästä ja poliittisesta ja sosiaalisesta elämästä, mukaan lukien viestinnän sisältö, kuvat, henkilöiden sijainti laitteen GPS-toimintojen avulla, yhteystietolistat ja muut laitteelle jo tallennetut tiedot, kyseisiä laitteita koskevat tiedot edellyttävät tehostettua yksityisyyden suojaa. Lisäksi vakoiluohjelmia, jäljitteitä, salattuja tunnisteita, seurantaevästeitä ja muita vastaavia ei-toivottuja seurantatiedostoja voi tulla loppukäyttäjän päätelaitteelle tämän tietämättä tietojen saamiseksi, salatun tiedon tallentamiseksi ja toimien jäljittämiseksi. Loppukäyttäjän laitetta koskevia tietoja voidaan kerätä myös etäältä tunnistamista ja jäljittämistä varten käyttämällä esimerkiksi laitesormenjäljen kaltaisia tekniikoita, usein loppukäyttäjän tietämättä, mikä voi vakavasti loukata näiden loppukäyttäjien yksityisyyttä. Tekniikat, joilla seurataan salaa loppukäyttäjiä esimerkiksi jäljittämällä heidän toimintaansa verkossa tai heidän päätelaitteidensa sijaintia tai joilla heikennetään loppukäyttäjien päätelaitteiden toimintaa, muodostavat vakavan uhan loppukäyttäjien yksityisyydelle. Näin ollen tällainen puuttuminen loppukäyttäjän päätelaitteeseen olisi sallittava ainoastaan loppukäyttäjän suostumuksella ja nimenomaisia ja avoimia tarkoituksia varten.

(20)  Sähköisten viestintäverkkojen loppukäyttäjien päätelaitteet ja tällaisten päätelaitteiden käyttöä koskevat tiedot, jotka voivat muun muassa olla tallennettuina tällaiselle laitteelle, jotka voidaan lähettää siltä tai jotka voidaan pyytää tai käsitellä yhteyden muodostamiseksi toiseen laitteeseen tai verkkolaitteistoon, kuuluvat loppukäyttäjien yksityiselämän piiriin, jonka suojaamista Euroopan unionin perusoikeuskirja ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehty eurooppalainen yleissopimus edellyttävät. Koska nämä laitteet sisältävät tai käsittelevät tietoa, joka voi paljastaa tietoja yksilön tunne-elämästä ja poliittisesta ja sosiaalisesta elämästä, mukaan lukien viestinnän sisältö, kuvat, henkilöiden sijainti laitteen GPS-toimintojen avulla, yhteystietolistat ja muut laitteelle jo tallennetut tiedot, kyseisiä laitteita koskevat tiedot edellyttävät tehostettua yksityisyyden suojaa. Lisäksi vakoiluohjelmia, jäljitteitä, salattuja tunnisteita ja muita vastaavia ei-toivottuja seurantatiedostoja voi tulla loppukäyttäjän päätelaitteelle tämän tietämättä tietojen saamiseksi, salatun tiedon tallentamiseksi ja toimien jäljittämiseksi tai tiettyjen teknisten operaatioiden tai tehtävien käynnistämiseksi usein käyttäjän tietämättä. Loppukäyttäjän laitetta koskevia tietoja voidaan kerätä myös etäältä tunnistamista ja jäljittämistä varten käyttämällä esimerkiksi laitesormenjäljen kaltaisia tekniikoita, usein loppukäyttäjän tietämättä, mikä voi vakavasti loukata näiden loppukäyttäjien yksityisyyttä. Tekniikat, joilla seurataan salaa loppukäyttäjiä esimerkiksi jäljittämällä heidän toimintaansa verkossa tai heidän päätelaitteidensa sijaintia tai joilla heikennetään loppukäyttäjien päätelaitteiden toimintaa, muodostavat vakavan uhan loppukäyttäjien yksityisyydelle. Käyttäjän yksityiselämän suojelun korkea ja yhdenmukainen taso on taattava käyttäjien päätelaitteiden sisällön, toiminnan ja käytön yksityisyyden ja luottamuksellisuuden osalta. Näin ollen tällainen puuttuminen loppukäyttäjän päätelaitteeseen olisi sallittava ainoastaan loppukäyttäjän suostumuksella ja nimenomaisia, rajattuja ja avoimia tarkoituksia varten.

Tarkistus    15

Ehdotus asetukseksi

Johdanto-osan 21 kappale

Komission teksti

Tarkistus

(21)  Poikkeukset velvollisuudesta hankkia suostumus käyttää päätelaitteiden käsittely- ja tallennustoimintoja tai päätelaitteelle tallennettuja tietoja olisi rajoitettava tilanteisiin, joissa yksityisyyden loukkausta ei tapahdu tai se jää hyvin vähäiseksi. Suostumusta ei pitäisi pyytää esimerkiksi sellaiseen tekniseen tallentamiseen tai käyttöön, joka on ehdottoman välttämätöntä ja oikeassa suhteessa perusteltuun tarkoitukseen mahdollistaa sellaisen yksittäisen palvelun käyttö, jota loppukäyttäjä on nimenomaisesti pyytänyt. Tähän voi sisältyä evästeiden tallentaminen yhden yksittäisen istunnon ajaksi verkkosivustolla, jotta voidaan seurata loppukäyttäjän syötteitä tämän täyttäessä sähköisiä lomakkeita useilla sivuilla. Evästeet voi myös olla oikeutettu ja hyödyllinen väline esimerkiksi mitattaessa verkkosivustolle suuntautuvaa verkkoliikennettä. Sitä, että tietoyhteiskunnanpalvelun tarjoajat tarkistavat konfiguraation tarjotakseen palvelun loppukäyttäjien asetusten mukaisesti, ja pelkkää kirjausta siitä, ettei loppukäyttäjän laite voi vastaanottaa loppukäyttäjän pyytämää sisältöä, ei pitäisi katsoa tällaiselle laitteelle pääsyksi tai laitteen käsittelytoimintojen käytöksi.

(21)  Poikkeukset velvollisuudesta hankkia suostumus käyttää päätelaitteiden käsittely- ja tallennustoimintoja tai päätelaitteelle tallennettuja tietoja olisi rajoitettava tilanteisiin, joissa yksityisyyden loukkausta ei tapahdu tai se jää hyvin vähäiseksi. Suostumusta ei pitäisi pyytää esimerkiksi sellaiseen tekniseen tallentamiseen tai käyttöön, joka on ehdottoman välttämätöntä ja oikeassa suhteessa perusteltuun tarkoitukseen mahdollistaa sellaisen yksittäisen palvelun käyttö, jota loppukäyttäjä on nimenomaisesti pyytänyt. Tähän voi sisältyä evästeiden tallentaminen yhden yksittäisen istunnon ajaksi verkkosivustolla, jotta voidaan seurata loppukäyttäjän syötteitä tämän täyttäessä sähköisiä lomakkeita useilla sivuilla. Evästeet voi myös olla oikeutettu ja hyödyllinen väline esimerkiksi, kun verkkosivustosta vastaava luonnollinen henkilö tai oikeushenkilö mittaa verkkosivustolle suuntautuvaa verkkoliikennettä (”ensimmäisen osapuolen analytiikka”).

Tarkistus    16

Ehdotus asetukseksi

Johdanto-osan 21 a kappale (uusi)

Komission teksti

Tarkistus

 

(21 a)  Laitteen sijaintitiedoista voidaan saada hyvin yksityiskohtainen ja yksityisyyttä loukkaava käsitys henkilön henkilökohtaisesta elämästä tai organisaation liiketoiminnasta ja toimista. Mistä tahansa lähteestä peräisin olevien sijaintitietojen käsittely olisi tehtävä selkeiden sääntöjen perusteella riippumatta siitä, onko kyse sähköisen viestinnän metatiedoista vai laitteen sijaintitiedoista.

Tarkistus    17

Ehdotus asetukseksi

Johdanto-osan 22 kappale

Komission teksti

Tarkistus

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien olisi oltava mahdollisimman käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, loppukäyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena loppukäyttäjiä ylikuormitetaan suostumuspyynnöillä. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus käyttämällä asianmukaisia selaimen tai muun sovelluksen asetuksia. Valintojen, jotka loppukäyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa, olisi oltava sitovia ja täytäntöönpanokelpoisia kolmansiin osapuoliin nähden. Verkkoselainten tyyppiset ohjelmistosovellukset mahdollistavat tiedon hakemisen ja esittämisen internetissä. Samat toiminnot on myös muuntyyppisillä sovelluksilla, esimerkiksi puheluihin ja viesteihin tai reitinohjaukseen käytettävillä sovelluksilla. Loppukäyttäjän ja verkkosivujen välinen vuorovaikutus tapahtuu suurelta osin verkkoselainten kautta. Tältä kannalta ne ovat erityisasemassa toimiakseen aktiivisessa roolissa loppukäyttäjän auttamiseksi valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta. Verkkoselaimia voidaan käyttää portinvartijoina, joiden avulla loppukäyttäjät voivat estää pääsyn päätelaitteellaan (esimerkiksi älypuhelimella, tabletilla tai tietokoneella) oleviin tietoihin ja tietojen asettamisen päätelaitteelle.

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien olisi oltava mahdollisimman käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, loppukäyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena loppukäyttäjiä ylikuormitetaan suostumuspyynnöillä. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi estettävä merkityksettömien suostumuskäytäntöjen (”cookie walls” ja ”cookie banners” -käytännöt) käyttö, sillä ne eivät auta käyttäjiä hallitsemaan omia henkilötietojaan ja yksityisyyttään tai saamaan tietoa oikeuksistaan. Tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus teknisin eritelmin, esimerkiksi käyttämällä asianmukaisia selaimen tai muun sovelluksen asetuksia. Näissä asetuksissa olisi oltava tietojen tallennusta käyttäjän päätelaitteeseen koskevia valintoja sekä selaimen tai muun sovelluksen lähettämä signaali, joka osoittaa käyttäjän valinnat muille osapuolille. Valintojen, jotka käyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa, olisi oltava sitovia ja täytäntöönpanokelpoisia kolmansiin osapuoliin nähden. Verkkoselainten tyyppiset ohjelmistosovellukset mahdollistavat tiedon hakemisen ja esittämisen internetissä. Samat toiminnot on myös muuntyyppisillä sovelluksilla, esimerkiksi puheluihin ja viesteihin tai reitinohjaukseen käytettävillä sovelluksilla. Loppukäyttäjän ja verkkosivujen välinen vuorovaikutus tapahtuu suurelta osin verkkoselainten kautta. Tältä kannalta ne ovat erityisasemassa toimiakseen aktiivisessa roolissa käyttäjän auttamiseksi valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta. Verkkoselaimia, sovelluksia tai mobiilialustoja voidaan käyttää loppukäyttäjän valintojen toteuttajina, joiden avulla loppukäyttäjät voivat estää pääsyn päätelaitteellaan (esimerkiksi älypuhelimella, tabletilla tai tietokoneella) oleviin tietoihin ja tietojen asettamisen päätelaitteelle.

Tarkistus    18

Ehdotus asetukseksi

Johdanto-osan 23 kappale

Komission teksti

Tarkistus

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajat olisi sen vuoksi velvoitettava konfiguroimaan ohjelmisto siten, että se tarjoaa vaihtoehdon estää kolmansia osapuolia asettamasta tietoa päätelaitteelle. Tämä esitetään usein vaihtoehtona ”Estä kolmannen osapuolen evästeet”. Loppukäyttäjille olisi tarjottava asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee korkeammasta (esim. ”Älä hyväksy evästeitä”) matalampaan (esim. ”Hyväksy evästeet aina”) ja keskitasoiseen (esim. ”Estä kolmannen osapuolen evästeet” tai ”Hyväksy vain ensimmäisen osapuolen evästeet”). Tällaisia yksityisyysasetukset olisi esitettävä helposti erottuvalla ja ymmärrettävällä tavalla.

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajat olisi sen vuoksi velvoitettava konfiguroimaan ohjelmisto siten, että se tarjoaa vaihtoehdon estää oletusarvoisesti muita osapuolia harjoittamasta monialaista seurantaa ja asettamasta tietoa päätelaitteelle. Tämä esitetään usein vaihtoehtona ”Estä kolmannen osapuolen seuraimet ja evästeet”. Loppukäyttäjille olisi tarjottava oletusarvoisesti asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee korkeammasta (esim. ”Älä hyväksy seuraimia tai evästeitä”) matalampaan (esim. ”Hyväksy seuraimet ja evästeet aina”) ja keskitasoiseen (esim. ”Estä kaikki seuraimet ja evästeet, jotka eivät ole välttämättömiä käyttäjän nimenomaisesti pyytämän palvelun tarjoamiseksi” tai ”Estä kaikki monialainen seuranta”). Nämä vaihtoehdot voivat olla myös tarkemmin jaoteltuja. Yksityisyysasetuksiin olisi sisällyttävä myös vaihtoehtoja, joiden avulla käyttäjä voi esimerkiksi päättää, käytetäänkö Flash-, JavaScript- tai muuta samankaltaista ohjelmistoa, voiko verkkosivusto kerätä käyttäjältä geopaikannustietoja tai voiko se käyttää tiettyjä laitteistoja, kuten verkkokameraa tai mikrofonia. Tällaiset yksityisyysasetukset olisi esitettävä helposti erottuvalla, puolueettomalla ja ymmärrettävällä tavalla.

Tarkistus    19

Ehdotus asetukseksi

Johdanto-osan 24 kappale

Komission teksti

Tarkistus

(24)  Jotta verkkoselaimet voisivat saada asetuksessa (EU) 2016/679 määritellyn loppukäyttäjien suostumuksen esimerkiksi kolmannen osapuolen seurantaevästeiden tallentamiseen, niiden olisi muun muassa vaadittava päätelaitteen loppukäyttäjältä selkeä suostumuksen ilmaiseva toimi, jolla hän antaa vapaaehtoisen, nimenomaisen, tietoisen ja yksiselitteisen suostumuksen tällaisten evästeiden tallentamiseen päätelaitteelle ja lukemiseen päätelaitteelta. Tällaiset toimet voidaan katsoa suostumuksen ilmaiseviksi esimerkiksi silloin, kun loppukäyttäjien edellytetään valitsevan omasta tahdostaan ”Hyväksy kolmannen osapuolen evästeet” ja vahvistavan suostumuksensa ja kun loppukäyttäjät saavat tarpeelliset tiedot valinnan tekemiseksi. Tätä varten on tarpeen edellyttää internet-yhteyden mahdollistavien ohjelmistojen tarjoajilta, että asentamisen yhteydessä loppukäyttäjille annetaan tiedot mahdollisuudesta valita yksityisyysasetukset eri vaihtoehdoista ja pyydetään heitä tekemään valinta. Annetut tiedot eivät saisi varoittaa loppukäyttäjiä valitsemasta korkeamman tason yksityisyysasetuksia, ja niihin olisi sisällyttävä asiaankuuluvat tiedot tietokoneelle tallennettavien kolmannen osapuolen evästeiden sallimiseen liittyvistä riskeistä, mukaan lukien henkilöiden selaushistorioiden kokoaminen pitkältä ajalta ja tällaisten tietojen käyttö kohdennetun mainonnan lähettämiseen. Verkkoselaimia kannustetaan tarjoamaan loppukäyttäjille helppoja tapoja muuttaa yksityisyysasetuksia milloin tahansa käytön aikana ja antamaan käyttäjälle mahdollisuus yksittäisten verkkosivustojen kohdalla tehtäviin poikkeuksiin tai verkkosivustojen valkolistaukseen tai mahdollisuus täsmentää, miltä verkkosivuilta (kolmannen) osapuolen evästeet sallitaan tai estetään kaikissa tapauksissa.

Poistetaan.

Tarkistus    20

Ehdotus asetukseksi

Johdanto-osan 25 kappale

Komission teksti

Tarkistus

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten loppukäyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi asetettava seurannan kattaman alueen reunalle selvästi näkyviin tiedot, jotka kertovat loppukäyttäjille ennen näiden tuloa määritellylle alueelle, että teknologia on käytössä tietyllä säteellä, sekä ilmoittavat seurannan tarkoituksen, seurannasta vastaavan henkilön ja mahdolliset toimenpiteet, joilla päätelaitteen loppukäyttäjä voi minimoida tiedonkeruun tai estää sen. Lisätietoja olisi annettava silloin, kun kerätään henkilötietoja asetuksen (EU) 2016/679 13 artiklan mukaisesti.

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten loppukäyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi asetettava seurannan kattaman alueen reunalle selvästi näkyviin tiedot, jotka kertovat loppukäyttäjille ennen näiden tuloa määritellylle alueelle, että teknologia on käytössä tietyllä säteellä, sekä ilmoittavat seurannan tarkoituksen, seurannasta vastaavan henkilön ja mahdolliset toimenpiteet, joilla päätelaitteen loppukäyttäjä voi minimoida tiedonkeruun tai estää sen. Lisätietoja olisi annettava silloin, kun kerätään henkilötietoja asetuksen (EU) 2016/679 13 artiklan mukaisesti. Lisäksi näiden palveluntarjoajien olisi joko saatava loppukäyttäjän suostumus tai anonymisoitava tiedot välittömästi ja rajoitettava käsittelyn tarkoitus ainoastaan tilastolliseen laskentaan, joka on rajattu tiettyyn aikaan ja paikkaan, sekä tarjottava tosiasiallista mahdollisuutta kieltäytyä antamasta suostumusta.

Tarkistus    21

Ehdotus asetukseksi

Johdanto-osan 26 kappale

Komission teksti

Tarkistus

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tässä asetuksessa olisi säädettävä unionin tai jäsenvaltioiden mahdollisuudesta tietyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa erityisten yleisten etujen, kuten kansallisen turvallisuuden, puolustuksen tai yleisen turvallisuuden takaamiseksi sekä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhilta suojelu ja tällaisten uhkien ehkäisy sekä muut tärkeät unionin tai jäsenvaltion yleisen edun mukaiset tavoitteet, erityisesti unionille tai jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen osalta. Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Sähköisten viestintäpalvelujen tarjoajien olisi huolehdittava asianmukaisista menettelyistä toimivaltaisten viranomaisten oikeutettujen pyyntöjen helpottamiseksi, tarvittaessa myös ottaen huomioon 3 artiklan 3 kohdan mukaisesti nimetyn edustajan rooli.

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tässä asetuksessa olisi säädettävä unionin tai jäsenvaltioiden mahdollisuudesta tietyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa erityisten yleisten etujen, kuten kansallisen eli valtion turvallisuuden, puolustuksen tai yleisen turvallisuuden takaamiseksi sekä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhilta suojelu ja tällaisten uhkien ehkäisy sekä muut tärkeät unionin tai jäsenvaltion yleisen edun mukaiset tavoitteet, erityisesti unionille tai jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen osalta. Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Salaus ja muut turvatoimenpiteet ovat ratkaisevan tärkeitä sähköisen viestinnän luottamuksellisuuden ja eheyden sekä koko sähköisen viestinnän infrastruktuurin turvallisuuden ja eheyden varmistamiseksi. Jäsenvaltioiden toteuttamista toimenpiteistä ei pitäisi aiheutua sähköisten viestintäverkkojen tai -palvelujen tarjoajille sellaisia velvoitteita, jotka johtaisivat niiden verkkojen ja palvelujen turvallisuuden ja salauksen heikkenemiseen. Sähköisten viestintäpalvelujen tarjoajien olisi huolehdittava asianmukaisista menettelyistä toimivaltaisten viranomaisten oikeutettujen pyyntöjen helpottamiseksi, tarvittaessa myös ottaen huomioon 3 artiklan 3 kohdan mukaisesti nimetyn edustajan rooli.

Tarkistus    22

Ehdotus asetukseksi

Johdanto-osan 32 a kappale (uusi)

Komission teksti

Tarkistus

 

(32 a)  Vaaleilla valituille edustajille tai viranomaisille osoitettua, julkista politiikkaa, lainsäädäntöä tai muita demokraattisten instituutioiden toimia koskevaa viestintää ei pitäisi katsoa tässä asetuksessa tarkoitetuksi suoramarkkinoinniksi.

Tarkistus    23

Ehdotus asetukseksi

Johdanto-osan 33 kappale

Komission teksti

Tarkistus

(33)  Olisi säädettävä suojatoimista loppukäyttäjien suojelemiseksi suoramarkkinointiin käytettävältä ei-toivotulta viestinnältä, joka loukkaa loppukäyttäjien yksityiselämää. Yksityisyyden loukkaaminen ja häirintä katsotaan suhteellisesti samanasteiseksi riippumatta eri teknologioista ja kanavista, joita kyseiseen sähköiseen viestintään käytetään, kuten automatisoidut soitto- ja viestintäjärjestelmät, pikaviestisovellukset, sähköpostit, tekstiviestit, multimediaviestit ja Bluetooth. Sen vuoksi on perusteltua vaatia, että loppukäyttäjältä hankitaan suostumus ennen suoramarkkinointitarkoituksiin käytettävän kaupallisen sähköisen viestinnän lähettämistä loppukäyttäjille, jotta voidaan tehokkaasti suojella luonnollisia henkilöitä yksityiselämän loukkaamiselta ja oikeushenkilöiden oikeutettuja etuja. Koska on tarpeen taata oikeusvarmuus ja varmistaa, että ei-toivotulta kaupalliselta viestinnältä suojaavissa säännöissä otetaan huomioon tulevaisuuden vaatimukset, on perusteltua määritellä yhdet yhteiset säännöt, jotka eivät vaihtele ei-toivottuun viestintään käytettävän teknologian mukaan taatessaan yhtäläisen suojan kaikille kansalaisille kaikkialla unionissa. On kuitenkin perusteltua sallia sähköpostiyhteystietojen käyttö jo olemassa olevassa asiakassuhteessa samankaltaisten tuotteiden tai palvelujen tarjoamiseksi. Tämä mahdollisuus olisi oltava vain sillä samalla yrityksellä, joka on saanut sähköiset yhteystiedot asetuksen (EU) 2016/679 mukaisesti.

(33)  Olisi säädettävä suojatoimista loppukäyttäjien suojelemiseksi suoramarkkinointiin käytettävältä ei-toivotulta viestinnältä, joka loukkaa loppukäyttäjien yksityiselämää. Yksityisyyden loukkaaminen ja häirintä katsotaan suhteellisesti samanasteiseksi riippumatta eri teknologioista ja kanavista, joita kyseiseen sähköiseen viestintään käytetään, kuten automatisoidut soitto- ja viestintäjärjestelmät, pikaviestisovellukset, sähköpostit, tekstiviestit, multimediaviestit ja Bluetooth. Sen vuoksi on perusteltua vaatia, että loppukäyttäjältä hankitaan suostumus ennen suoramarkkinointitarkoituksiin käytettävän kaupallisen sähköisen viestinnän lähettämistä loppukäyttäjille, jotta voidaan tehokkaasti suojella luonnollisia henkilöitä yksityiselämän loukkaamiselta ja oikeushenkilöiden oikeutettuja etuja. Koska on tarpeen taata oikeusvarmuus ja varmistaa, että ei-toivotulta kaupalliselta viestinnältä suojaavissa säännöissä otetaan huomioon tulevaisuuden vaatimukset, on perusteltua määritellä yhdet yhteiset säännöt, jotka eivät vaihtele ei-toivottuun viestintään käytettävän teknologian mukaan taatessaan yhtäläisen suojan kaikille kansalaisille kaikkialla unionissa. On kuitenkin perusteltua sallia sähköpostiyhteystietojen käyttö jo olemassa olevassa asiakassuhteessa samankaltaisten tuotteiden tai palvelujen tarjoamiseksi. Tämä mahdollisuus olisi oltava vain sillä samalla yrityksellä, joka on saanut sähköiset yhteystiedot asetuksen (EU) 2016/679 mukaisesti, ja vain rajatun ajan.

Tarkistus    24

Ehdotus asetukseksi

Johdanto-osan 35 kappale

Komission teksti

Tarkistus

(35)  Jotta suostumus olisi helppo peruuttaa, suoramarkkinointia sähköpostitse harjoittavien oikeushenkilöiden tai luonnollisten henkilöiden olisi annettava käyttöön linkki tai voimassa oleva sähköpostiosoite, jota loppukäyttäjät voivat helposti käyttää peruuttaakseen suostumuksensa. Oikeushenkilöiden tai luonnollisten henkilöiden, jotka harjoittavat suoramarkkinointia puhelimitse puhelinmyyjien ja automatisoitujen soitto- ja viestintäjärjestelmien kautta, olisi esitettävä linjansa tunnistus, johon yritykselle voidaan soittaa, tai erityinen tunnus, joka yksilöi puhelun markkinointipuheluksi.

(35)  Jotta suostumus olisi helppo peruuttaa, suoramarkkinointia sähköpostitse harjoittavien oikeushenkilöiden tai luonnollisten henkilöiden olisi annettava käyttöön linkki tai voimassa oleva sähköpostiosoite, jota loppukäyttäjät voivat helposti käyttää peruuttaakseen suostumuksensa. Oikeushenkilöiden tai luonnollisten henkilöiden, jotka harjoittavat suoramarkkinointia puhelimitse puhelinmyyjien ja automatisoitujen soitto- ja viestintäjärjestelmien kautta, olisi esitettävä linjansa tunnistus, johon yritykselle voidaan soittaa, ja erityinen tunnus, joka yksilöi puhelun markkinointipuheluksi.

Tarkistus    25

Ehdotus asetukseksi

Johdanto-osan 37 kappale

Komission teksti

Tarkistus

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi ilmoitettava loppukäyttäjille toimenpiteistä, joita nämä voivat toteuttaa viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa loppukäyttäjille erityisistä turvallisuusriskeistä ei poista palveluntarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskeva tieto olisi annettava