tietosuojamitä on tietosuoja? •“tiedollinen itsemääräämisoikeus”, mm. –oikeus vaikuttaa...

TietosuojaTietosuojaVili Lehdonvirta

6.4.2005

SisällysSisällys

1. Mitä on tietosuoja?• Määritelmä ja taustat

2. Tietosuojalainsäädäntö• Direktiivit, Suomen lainsäädäntö• Rekisterinpitäjän velvollisuudet, rekisteröidyn

oikeudet3. Tietosuojan erityiskysymyksiä

• Tietosuoja työelämässä• Suoramarkkinointi ja spämmäys• Henkilötietojen siirtäminen kolmansiin maihin

1. Mitä on tietosuoja?1. Mitä on tietosuoja?

Mitä on tietosuoja?Mitä on tietosuoja?

• Yksityisyyden suojan osa-alue, “informational privacy”• Englanniksi “data protection”• Suojaa henkilötietoja

– “... henkilöä taikka hänen ominaisuuksiaan ...kuvaavia merkintöjä, jotka voidaan tunnistaa häntätai hänen perhettään ... koskeviksi” (HeTiL 3 §(1))

• Asettaa velvollisuuksia henkilötietojen käsittelijöille jamyöntää oikeuksia yksityishenkilöille

Mitä on tietosuoja?Mitä on tietosuoja?

•“Tiedollinen itsemääräämisoikeus”, mm.– Oikeus vaikuttaa siihen, miten omia henkilötietoja

käytetään (esim. saako puhelinnumeron julkaista)– Oikeus saada tieto henkilötietojen käytöstä– Oikeus saada tietonsa korjatuiksi– Kielto-oikeus (esim. suoramarkkinointikielto)

• Tietosuoja joskus vastakkain sananvapauden kanssa

Tietosuojan taustastaTietosuojan taustasta

• Tietosuoja on osa yksityisyydensuojaa

• Yksityisyys on yksi ihmisenperustarpeista?

Tietosuojan taustastaTietosuojan taustasta

• Lakiin perustuva yksityisyyden suoja ensimmäisenkerran sillä nimellä Yhdysvalloissa 1800-luvun lopulla

– Warren & Brandeis: The Right to Privacy (1890)• Englantilaisessa lainsäädännössä jo aiemmin suoja

mm. kotirauhan häirintää, kunnianloukkausta jasalassapitovelvollisuuden rikkomista vastaan

• Sittemmin yksityisyyttä ryhdytty pitämäänihmisoikeutena, esim. YK:n yleismaailmallinenihmisoikeuksien julistus (1948)

• Nykyään tietosuojakin mainitaan useissakansainvälisissä asiakirjoissa

2. Lainsäädäntö2. Lainsäädäntö

Lainsäädäntö: direktiivitLainsäädäntö: direktiivit

• Tietosuojadirektiivi (95/46/EY)– Harmonisoi suojan yhteisön sisällä– Rajoittaa henkilötietojen siirtämistä yhteisön

ulkopuolelle• Sähköisen viestinnän tietosuojadirektiivi (2002/58/EY)

– Erityslaki televiestintäsektoria varten– Sisältää tarkempia säädöksiä mm. paikkatiedoista,

suoramarkkinoinnista

Lainsäädäntö: Suomen lakiLainsäädäntö: Suomen laki

• Perustuslain 10 §• Henkilötietolaki (1999)

– Toteuttaa tietosuojadirektiivin– Henkilötietojen käsittelyn peruslaki

• Sähköisen viestinnän tietosuojalaki (2004)– Toteuttaa sähköisen viestinnän tietosuojadirektiivin

• Laki yksityisyyden suojasta työelämässä (2004)– Esim. työntekijän sähköpostin lukeminen

• Rikoslaki: viestintäsalaisuus yms.• Ynnä muita: julkisuuslaki, potilaslaki, laki henkilötietojen käsittelystä

poliisitoimessa, laki oikeudenkäynnin julkisuudesta yms.

PeruskäsitteitäPeruskäsitteitä

HeTiL 3 §: “Tässä laissa tarkoitetaan:• henkilötiedolla kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai

elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänenkanssaan yhteisessä taloudessa eläviä koskeviksi

• henkilörekisterillä käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistämuodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisentietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavallasiten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta

• rekisteröidyllä henkilöä, jota henkilötieto koskee

• rekisterinpitäjällä yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöävarten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksirekisterinpito on lailla säädetty

• henkilötietojen käsittelyllä henkilötietojen keräämistä, tallettamista, järjestämistä,käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista,tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä

Käsittelyn yleiset edellytyksetKäsittelyn yleiset edellytykset

Henkilötietoja saa käsitellä (kerätä, käyttää, jne.)ainoastaan, jos: (HeTil 8 §)

• rekisteröity on antanut yksiselitteisen suostumuksensatietojensa käsittelyyn (esim.“ kyllä, haluan vastaanottaa tarjouksia...”)

• rekisteröidyn ja rekisterinpitäjän välillä onasiakassuhde, jäsenyys, tms. “asiallinen yhteys”

• rekisteröity on rekisterinpitäjän työntekijä ja tietojakäsitellään firman sisällä; tai

• käsittely johtuu rekisterinpitäjälle laissa säädetystätehtävästä (esim. Kela)

• + muutamia muita

Rekisterinpitäjän velvollisuudetRekisterinpitäjän velvollisuudet

• Henkilötietojen käsittelyn tulee olla asianmukaistarekisterinpitäjän toiminnan kannalta (HetiL 6 §)

• Kerättävien henkilötietojen käyttötarkoitus pitäämääritellä etukäteen (HetiL 6 §)

• Henkilötietoja saa kerätä ja kerättyjä tietoja käyttäävain ennalta määriteltyihin tarkoituksiin (HetiL 7 §, 9 §)

• Henkilötietoja tulee käsitellä huolellisesti jatietoturvasta on pidettävä huolta (HetiL 5 §, 32 §)

• Henkilörekisteri, joka muuttuu tarpeettomaksi, onhävitettävä (HeTiL 34 §)

Rekisterinpitäjän velvollisuudetRekisterinpitäjän velvollisuudet

Esimerkiksi:• Työnantaja saa kerätä vain työ- ja palvelussuhteen

hoidossa tarpeellisia tietoja työntekijästä.• Terveyskeskus voi kerätä ja tallettaa potilasrekisteriin

vain potilaan hoidon järjestämisen ja toteuttamisenkannalta tarpeellisia tietoja.

• Oppilaitos voi kerätä ja tallettaa oppilasrekisteriin vainoppilassuhteen hoitamisessa tarpeellisia tietojaoppilaasta.

Arkaluonteiset henkilötiedotArkaluonteiset henkilötiedot

Arkaluonteisten henkilötietojen käsittely onpääsääntöisesti kielletty (HeTiL 11 §)

• rotu, etninen alkuperä• poliittinen tai uskonnollinen vakaumus, ammattiliitto• rikolliset teot ja rangaistukset• terveydentila, sairaus, vammaisuus, hoitotoimenpiteet• seksuaalinen suuntautuminen ja käyttäytyminen• sosiaalihuollon tarve, saadut sosiaalihuollon palvelutMyös henkilötunnuksen käsittelyä rajoitettu (HeTiL 13 §)• sallittu vain mikäli mikään muu yksilöintitieto ei riitä• varottava ettei tulosteta tarpeettomasti asiakirjoihin tms

Rekisteriseloste (HetiL 10 §)Rekisteriseloste (HetiL 10 §)

Rekisterinpitäjän on laadittava henkilörekisteristärekisteriseloste. Rekisteriselosteen tulee olla jokaisensaatavilla. Rekisteriselosteesta ilmenee ainakin:

• rekisterinpitäjän nimi ja yhteystiedot (rekisteriasioistavastaava henkilö)

• henkilötietojen käsittelyn tarkoitus• rekisterin nimi ja mitä henkilötietoja siihen kerätään• mihin tietoja säännönmukaisesti luovutetaan ja

luovutetaanko Euroopan talousalueen ulkopuolelle• kuvaus rekisterin suojauksen periaatteistaJoskus harvoin tehtävä myös rekisteri-ilmoitus

lähettämällä rekisteriseloste tietosuojavaltuutetulle.

Rekisteröidyn oikeudetRekisteröidyn oikeudet

Henkilötietolaki antaa rekisteröidylle joukonnimenomaisia oikeuksia:

• oikeus saada tieto käsittelystä (HeTiL 24 §)• oikeus tarkastaa sisältääkö rekisteri itseä koskevia

tietoja ja jos niin mitä (HeTiL 26 §)– esitettävä allekirjoitettu tai muuten varmennettu pyyntö rekisterinpitäjälle

– rekisterinpitäjän vastattava kolmen kuukauden sisällä

– tarvittaessa asia tietosuojavaltuutetun käsiteltäväksi

• oikeus saada virheelliset tietonsa korjatuiksi (HeTiL 29§)

• oikeus kieltää käsittely suoramarkkinointia, markkina-ja mielipidetutkimusta, henkilömatrikkelia jasukututkimusta varten (HeTiL 30 §)

PoikkeuksiaPoikkeuksia

Henkilötietolaissa on runsaasti poikkeuksia eri pykäliin,mm.

• Tieteellinen tutkimus, jossa tarvitaan henkilötietoja– ei tarvita rekisteröityjen suostumusta tai muuta

yhteyttä, jos se on esim. tietojen suuren määränvuoksi mahdotonta

– ei tarkastusoikeutta rekisteröidyllä• Tilasto• Henkilömatrikkeli• Sukututkimus• Luottotietorekisteri

Tietosuojavaltuutettu jaTietosuojavaltuutettu jatietosuojalautakuntatietosuojalautakunta

Tietosuojavaltuutettu on viranomainen, joka (HeTiL 9 luk)• ohjaa, neuvoo ja valvoo henkilötietojen käsittelyä• käyttää päätösvaltaa tarkastusoikeuden toteuttamista

ja tiedon korjaamista koskevissa asioissa• huolehtii toimialaansa kuuluvasta tiedotustoiminnasta• huolehtii kansainvälisestä yhteistyöstä.• Viranomaisen ja syyttäjän on kuultava tsv:n kanta.Tietosuojalautakunta• käsittelee henkilötietojen käsittelyyn liittyviä

periaatteellisesti tärkeitä kysymyksiä• käyttää päätösvaltaa: voi mm. kieltää lain vastaisen

henkilötietojen käsittelyn

3. Tietosuojan3. Tietosuojanerityiskysymyksiäerityiskysymyksiä

Tietosuoja työelämässäTietosuoja työelämässä

• Henkilötietolakia sovelletaan myös työpaikalla, kuntyönantaja käsittelee työntekijöidensä henkilötietoja

– työnantaja saa kerätä vain työsuhteen hoidonkannalta tarpeellisia tietoja

– huolellisuusperiaate, tietoturvasta huolehtiminen– arkaluonteisia tietoja saa lähtökohtaisesti käsitellä

vain työntekijän suostumuksella– työntekijällä tiedonsaantioikeus, tarkastusoikeus jne

• Lisäksi on olemassa erityinen laki yksityisyydensuojasta työelämässä

– sovelletaan kaikkiin työsuhteisiin, virkasuhteisiin janiihin verrattaviin palvelussuhteisiin

Laki yksityisyyden suojastaLaki yksityisyyden suojastatyöelämässätyöelämässä

Huumausainetestit (3 luku)• Työnantaja voi edellyttää työtä haettaessa ja

työsuhteen aikana, jos tehtävän luonne sitä vaatii• Työnantajan pitää informoida hakijaa ennalta• Työnantajan nimeämä terveydenhuollon

ammattihenkilö suorittaa• Todistuksesta ilmenee, että testi on suoritettu ja että

“onko työntekijä käyttänyt huumausaineita muihin kuinlääkinnällisiin tarkoituksiin siten, että hänen työ- taitoimintakykynsä on heikentynyt.”

• Asianomainen itse toimittaa todistuksen työnantajalle


Henkilö- ja soveltuvuusarviointitestit (4 luku)• Periaatteessa vain työntekijän suostumuksella• Testin suorittajan oltava pätevä ja luotettava• Arvion tulos toimitettava pyynnöstä myös työntekijälle• Geneettistä tutkimusta ei saa edellyttää, eikä tietoa

siitä, onko geneettinen tutkimus suoritettu


Kameravalvonta (5 luku)• Työnantaja saa käyttää kameravalvontaa mm.

henkilöiden ja omaisuuden turvallisuudenvarmistamiseen ja tuotantoprosessien valvomiseen

• Ensin täytyy kuitenkin selvittää, riittäisikö jokin muuvähemmän työntekijöiden yksityisyyttä loukkaava keino

• Kameravalvontaa ei saa käyttää tietyn työntekijän taitiettyjen työntekijöiden tarkkailuun

• Kameravalvontaa ei saa käyttää käymälöissä,pukeutumistiloissa yms., eikä henkilökohtaisissatyöhuoneissa, tietyin poikkeuksin (esim. arvoesineet)

• Tallenteiden käsittelyyn sovelletaan henkilötietolakia


Työntekijän sähköposti (6 luku)• Työntekijän poissaollessa sähköpostin voi avata ja

lukea toinen henkilö työntekijän suostumuksellatyöpaikalla sovittujen pelisääntöjen mukaan

• Jos ei ole olemassa hyväksyttyjä pelisääntöjä,työnantaja voi silti tietyin edellytyksin tutustua viestienotsikkotietoihin löytääkseen mahdolliset viestit, jotkatyönantajan on välttämätöntä saada tietoonsa

• Jos tällaisen viestin sisältöä ei voida selvittää esim.ottamalla yhteyttä viestin lähettäjään, voidaan tietyinedellytyksin viesti myös avata

• Avaamisesta täytyy toimittaa kirjallinen selvitystyöntekijälle

Suoramarkkinointi ja spämmäysSuoramarkkinointi ja spämmäys

Henkilötietolaki antaa rekisteröidylle oikeuden kieltäätietojensa käsittely suoramarkkinointitarkoituksiin: ns.“opt-out”

• Suomen Suoramarkkinointiliitto SSML ylläpitää nsRobinson-rekisteriä kiellon tehneistä henkilöistä

– http://www.ssml-fdma.fi/main_pelisaannot_kielto.html

• Muut kuin SSML:n jäsenet saattavat kuitenkin jatkaasuoramarkkinointia, kunnes kielto esitetään suoraanheille

• Myös väestörekisterikeskusta, postia jaajoneuvorekisteriä voi kieltää luovuttamasta tietojasuoramarkkinointiin

• Suoramarkkinoijan on mainittava osoitelähde


Sähköpostiin ja tekstiviesteihin sovelletaan sähköisenviestinnän tietosuojalakia

• Tällöin suoramarkkinointiin tarvitaan luonnolliseltahenkilöltä etukäteissuostumus: ns. “opt-in”

– Yrityksille mainostettaessa riittää opt-out• Palvelun tarjoaja saa kuitenkin käyttää myynnin

yhteydessä hankittuja yhteystietoja samanlaistentuotteiden ja palveluiden mainostamiseen

– Asiakkaalle pitää antaa mahdollisuus kieltäytyäsekä tietoja kerättäessä että jokaisenmainosviestin yhteydessä, helposti ja maksutta


Myös mm. kuluttajansuojalaki, rikoslaki soveltuvat.Pohjoismaiden kuluttaja-asiamiesten kannanotosta:http://www.cis.hut.fi/kaip/spam/sahkokauppa.html

• Markkinointiaineisto pitää selvästi merkitä sellaiseksijo viestin otsikossa

• Kuluttajaa ei saa kehottaa lähettämäänmarkkinointiaineistoa eteenpäin muille kuluttajille

• Elinkeinonharjoittaja ei saa lähettää markkinointi-aineistoa yksityishenkilöiden väliseen viestintääntarkoitettuun järjestelmään (esim. uutisryhmät,foorumit), paitsi jos olosuhteista selkeästi ilmenee, ettäse on hyväksyttävää

Maailman suurimmat spämmääjätMaailman suurimmat spämmääjät

lähde: Sophos 7.4.2005

Maailman spämmiongelmaMaailman spämmiongelma

Spämmäys kannattaa, koska vastaanottaja jakolmannet osapuolet maksavat suurimman osanspämmäyksen kustannuksista

• Suomessa laki hillitsee spämmäystä tehokkaasti• Suomen lait koskevat periaatteesssa myös

ulkomaalaisia lähettäjiä, kun vastaanottaja onSuomessa

• Sähköisen viestinnän tietosuojadirektiivin ansiostaeurooppalainen spämmeri voi joutua vastuuseen

• Amerikkalainen tai korealainen spämmeri ei• Yhdysvalloissa CAN-SPAM-laki purrut hieman• Etelä-Korea lupailee kieltää spämmäyksen 2006

Henkilötietojen siirtäminenHenkilötietojen siirtäminenkolmansiin maihinkolmansiin maihin

• Rekisterinpitäjät voivat siirrellä henkilötietoja Euroopantalousalueen (EU + Norja, Islanti ja Liechtenstein)sisällä samoilla edellytyksillä kuin Suomen sisällä

– Esim. monikansallisen firman työntekijätietokanta,asiakasrekisteri, markkinointitietokanta yms.

• Tietosuojadirektiivin 25 artikla edellyttää, että ETA:nulkopuolelle (ns. kolmansiin maihin) henkilötietoja eikuitenkaan saa luovuttaa, paitsi sellaisiin maihin, joissahenkilötiedoille voidaan taata riittävä tietosuojan taso

Henkilötietojen siirtäminenHenkilötietojen siirtäminenkolmansiin maihinkolmansiin maihin

• Euroopan komissio tutkii ja määrittää kolmansienmaiden tietosuojan tason riittävyyden

• Tähän saakka hyväksytty Sveitsi, Kanada, Argentina,Guernsey, Man-saari

• Yhdysvaltalaisyrityksiä varten luotu nk. Safe Harbor -järjestely

• Jos tietoja halutaan siirtää maahan, jota ei olehyväksytty, täytyy riittävä tietosuojan taso taatasopimusteitse

– Tällöin tarvitaan ilmoitus tietosuojavaltuutetulle

Tämän hetken haasteitaTämän hetken haasteitatietosuojan alallatietosuojan alalla

• Radio Frequency Identification RFID– Saattaa lisätä yksityishenkilöiden seurantaa

• Passenger name record PNR– Lentomatkustajien tiedot amerikkalaisviranomaisille

• Teletietojen tallentamisvelvollisuus– Euroopan ministerineuvossa valmisteilla

puitepäätös, joka velvoittaa jäsenmaattallentamaan kaikesta Internet-liikenteestä erilaisiaotsikko- ja osoitetietoja vähintään 6 kuukaudeksi

– Tietokannoissa näkyisivät jokaisen surffaamatsivut, sähköpostien otsikkotiedot jne.

– Tietojen käyttö “rikosten torjuntaan”, ehkä myös“rikosten ennaltaehkäisyyn”

YhteenvetoYhteenveto

1. Mitä on tietosuoja? Yksityisyyden suojaa, tiedollinen itsemääräämisoikeus

2. Tietosuojalainsäädäntö• Henkilötietojen käsittelyn edellytykset: yksiselitteinen

suostumus, asiallinen yhteys, laissa määritetty tehtävä ym.

• Rekisterinpitäjän velvollisuudet: käyttötarkoituksen määrittäminenja noudattaminen, huolellisuus, rekisteriseloste, arkaluonteiset tiedot

• Rekisteröidyn oikeudet: informointi, tarkastus, korjaus, kielto

3. Tietosuojan erityiskysymyksiä• Tietosuoja työelämässä: huumetestit, kameravalvonta, työntekijän

sähköposti

• Suoramarkkinointi ja spämmäys: perinteiset kanavat “opt-out”,sähköiset kanavat “opt-in”, asiakkaille saa lähettää tarjouksia vastaavista tuotteista (opt-out)

• Henkilötietojen siirtäminen kolmansiin maihin: vain josvoidaan taata riittävä tietosuojan taso + ilmoitus tietosuojavaltuutetulle

Tapaus 1: Bodil LindqvistTapaus 1: Bodil Lindqvist

Euroopan yhteisöjen tuomioistuin (ECJ)6.11.2003


Lindqvist on ollut Alsedan (Ruotsi) seurakunnassasiivoojan toimensa lisäksi mukana rippikoulun ohjaajienkoulutuksessa. Hän oli osallistunuttietojenkäsittelykurssiin, jossa hän oli joutunut muunmuassa luomaan Internet- kotisivun. Vuoden 1998lopulla Lindqvist oli perustanut kotonaan omallatietokoneellaan Internet-kotisivuja, joiden avullarippikouluun valmistautuvat seurakuntalaiset saisivathelposti tarvitsemiaan tietoja. Ruotsin kirkon Internet-kotisivusta vastaava henkilö oli perustanut linkinnäiden sivujen ja kotisivun välille.


Sivuilla oli tietoja Lindqvististä ja hänen 18työtoveristaan seurakunnassa, heidän koko nimensätai etunimensä. Lindqvist oli tämän lisäksi kuvaillutleikkisin sanakääntein työtovereidensa työtehtäviä jaharrastuksia. Useissa tapauksissa oli mainittuhenkilöiden perhesuhteet, heidän puhelinnumeronsa jamuita tietoja. Lindqvist oli lisäksi ilmoittanut sivulla, ettäeräs hänen työtovereistaan oli loukannut jalkansa jaettä hän oli tämän vuoksi osa-aikaisella sairaslomalla.Lindqvist ei ollut ilmoittanut työtovereilleen näidensivujen olemassaolosta tai pyytänyt heidänsuostumustaan. Hän poisti sivut heti kun sai tietäätiettyjen työtoveriensa olevan niitä vastaan.


Yleinen syyttäjä nosti syytteen Lindqvistiä vastaanRuotsin tietosuojalain (personuppgiffslag 1998)rikkomisesta

– mm. arkaluonteisten henkilötietojen käsittely,henkilötietojen siirto kolmansiin maihin luvatta

Göta hovrätt kysyi 23.2.2001 Euroopan yhteisöjentuomioistuimelta mm.:

– Oliko kyseessä henkilötietojen käsittely– Päteekö yksityistä käyttöä koskeva poikkeus– Oliko jalan loukkaaminen arkaluonteinen tieto– Oliko kyse henkilötietojen siirrosta kolmansiin

maihin

Tapaus 1: Bodil LindqvistTapaus 1: Bodil LindqvistEuroopan yhteisöjen tuomioistuin:• “Sitä, että Internet-kotisivulla viitataan henkilöihin ja

yksilöidään heidät joko nimeltä tai muulla tavoin, kutenilmoittamalla heidän puhelinnumeronsa tai antamallatietoja heidän työsuhteestaan ja harrastuksistaan, onpidettävä ... henkilötietojen käsittelynä.”

• “Tällainen ... käsittely ei kuulu minkään ... poikkeuksenalaan”

• “Mainintaa siitä, että henkilö on loukannut jalkansa jaon osa-aikaisella sairaslomalla, on pidettävä ...terveyteen liittyvänä henkilötietona.”

• “... ‘henkilötietojen siirrosta kolmansiin maihin’ ei olekyse silloin, kun ... henkilö laittaa henkilötietoja Internet-sivulle ...”

Tapaus 2: Aller Tapaus 2: Aller JJulkaisut Oyulkaisut Oy

Korkein oikeus 23.3.2005


Kuluttaja oli vastaanottanut helmikuussa 2002matkapuhelimeensa seuraavan tekstiviestin:

Hei! Saanko lähettää sinulle Seiskan tarjouksen?Vastaa tähän viestiin sanoilla TARJOUS KYLLÄ(norm. hint. tekstiviesti) Kiitos! Nina / Seiskanasiakaspalvelu.


Kuluttaja-asiamies esitti markkinaoikeudessa, ettätekstiviestit oli lähetetty kaupallisessa tarkoituksessa,pyrkimyksenä edistää tarjotun hyödykkeen myyntiä.Kysymys oli siten markkinoinnista. Tekstiviestiä ei saakäyttää suoramarkkinointiin ilman tilaajan ennaltaantamaa suostumusta. Tällaista suostumusta AllerJulkaisut Oy ei ollut kuluttajalta saanut.Kuluttaja-asiamies vaati, että markkinaoikeus sakonuhalla kieltää Aller Julkaisut Oy:tä lähettämästäkaupallisia tekstiviestejä kuluttajille matkapuhelimiin,ellei kuluttaja ole ennakolta antanut tähänsuostumuksensa.


Korkein oikeus:• Kyseessä oli suoramarkkinointi tekstiviestitse

– kielletty ilman vastaanottajan ennakkosuostumusta• Eli “lupapyyntöspämmi” on kiellettyä• Mutta: “jos Aller Julkaisut Oy on aikaisemmin saanut

vastaanottajan matkapuhelimen yhteystiedon jonkinkustantamansa lehden myynnin yhteydessä, se voi ...näitä yhteystietoja käyttämällä markkinoida mitätahansa kustantamaansa lehteä matkapuhelimeenlähetettävällä televiestinnällä edellyttäen, ettei asiakasole sitä kieltänyt.”

• “vastaava tuote” = “mikä tahansa lehti” !?

tietosuojamitä on tietosuoja? •“tiedollinen itsemääräämisoikeus”, mm. –oikeus vaikuttaa...

Documents