Verkkotunnusvälittäjän vastuut ja velvollisuudet
Verkkotunnusvälittäjän vastuut ja velvollisuudet fi uudistuu 2016-kiertue Lakimiehet Sanna Sahlman ja Kirsi Sunila-Putilin Tietoyhteiskuntakaari (917/2014) 5.9.2016 HE 221/2013 .fi ja .ax -päätteisiä verkkotunnuksia koskevat TYK:n pykälät (* ovat lain viidessä eri osassa ja kuudessa eri luvussa: » » » » I osa: VII osa: XI osa: XII osa: 1. 21. 36. 39. 43. » XIII osa: 45. luku, luku, luku, luku, luku, luku, 3 § (määritelmät: kohdat 21 ja 35) 163 - 172 § (substanssi) 295 § (verkkotunnusmaksut) 312 § (sähköinen tiedoksianto), 343 § (muutoksenhaku) 351 § (voimaantulo) *) http://www.edilex.fi/he/20130221 Kirsi Sunila-Putilin, Sanna Sahlman | 2 Viestintäviraston määräysluonnos M 68/2014 Määräystoimivallan säännösperusta: pääsääntö perustuslaki (731/1999) 80 §: oikeuksista ja velvollisuuksista säädetään lailla Nykyiset määräykset 37 E (.fi) ja 52 A (.ax) kumotaan ja korvataan yhdellä uudella määräyksellä M 68 ja sen EPP-rajapintakuvausliite perustuvat TYK:n valtuutussäännöksiin, velvoitteiden tarkennukset määräyksessä Määräykset ovat velvoittavaa lainsäädäntöä Muut ohjausdokumentit eivät oikeudellisesti velvoittavia: » MPS (määräyksen perustelut ja soveltaminen) » Ohje – luonteeltaan lähinnä tulkintaa vaatimusten soveltamisesta » Suositus – luonteeltaan "toivomus" MPS:ssa tai erikseen Määräysvalmistelu (1/2014 - 5/2015) työryhmän kanssa, KTKyhteistyö, lausuntokierros päättyi 20.3.2015, jatkui virkatyönä (ax) Kirsi Sunila-Putilin, Sanna Sahlman | 3 Määräyksen tarkoitus Viestintäviraston määräysvaltuudet verkkotunnusvälittäjän toiminnasta lisääntyvät ja Viestintävirasto valvoo toimijoita Lain vaatimusten täsmentäminen auttaa toimijoita toimimaan lainmukaisesti Määräyksen tarkoituksena: » turvata verkkotunnusten käyttäjien tiedonsaanti verkkotunnuksen muotoon ja sisältöön liittyvistä vaatimuksista » edistää verkkotunnuksen siirron tai välittäjän vaihdon sujuvuutta » edistää verkkotunnuksen toimivuutta » turvata verkkotunnusten välitystoiminnan tietoturvallisuus » turvata Viestintäviraston tiedonsaanti välitystoiminnan tietoturvan häiriötilanteista Viraston valtuuksiin ei kuulu sopimusriitojen ratkaiseminen » Kuluttajariitalautakunta, tuomioistuin... Kirsi Sunila-Putilin, Sanna Sahlman | 4 Määräyksen rakenne ja sisältö 1. luku: Yleiset säännökset » Sovelletaan myös ax-päätteisiin verkkotunnuksiin » Uudet käsitteet: siirtoavain (Viestintäviraston luoma), vaihtoavain (vanhan välittäjän tai poikkeuksellisesti viraston luoma) 2. luku: Verkkotunnusvälittäjää koskevat vaatimukset » Ilmoitus toiminnan aloittamisesta tai lopettamisesta, tietojen muutokset, Viestintäviraston kieltopäätöksistä ilmoittaminen, käyttäjän neuvonta, verkkotunnusrekisteriin merkittävät käyttäjän tiedot, rajapinta Viestintäviraston verkkotunnusrekisteriin, menettelyt verkkotunnuksen siirtämiseksi toiselle tai menettelyt välittäjän vaihtamiseksi Kirsi Sunila-Putilin, Sanna Sahlman | 5 Määräyksen rakenne ja sisältö 3. luku: Verkkotunnusta koskevat vaatimukset » Nykyisissä kumottavissa määräyksissä olleet vaatimukset sisällytetty lähes kokonaan uuden määräyksen 3 lukuun » Velvoite ilmoittaa nimipalvelimet verkkotunnukselle on poistettu Mikäli nimipalvelimet kuitenkin ilmoitetaan, ne tulee määritellä määräyksen mukaisesti. » Sähköpostiyhteyksistä ei enää säädetä » Verkkotunnuksen muotoa koskevat vaatimukset koskevat sellaisenaan myös ax-päätteisiä verkkotunnuksia (saamen kieli) » Ei enää vaadita, etteivät SOA-tietueiden sarjanumerot ja ajastimet olennaisesti poikkeaisi julkaistuista internet-standardeista ja -suosituksista 4. luku: Verkkotunnusvälittäjän tietoturvallisuuden hallinta (TYK 170.1,6 §) » ISO 27001 määräyksen taustalla 5. luku: Häiriöitä koskeva ilmoitusvelvollisuus (TYK 170.1,7 §) » Merkittävistä pakollista ilmoittaa 24 tunnissa 6. luku: Voimaantulosäännökset Kirsi Sunila-Putilin, Sanna Sahlman | 6 Määräyksen velvoitteiden jaottelu Vaatimukset verkkotunnusvälittäjille koskevat: » Ilmoitus- ja tiedotusvelvollisuuksia (TYK 165.1-2 §, M 68, 46 §:t) Rekisterin tietosisältö tarkennettu määräyksessä, uutuus laista: kuulemisiin ja tiedoksiantoihin käytetään sähköpostiosoitetta eli prosessiosoitetta (TYK 312.2 §) Oltava kyky merkitä tiedot teknisen rajapinnan kautta viraston verkkotunnusrekisteriin (TYK 170.1,3 §, 167.4 §) » Asiakkaille tarjottavan palvelun sisältöä ja laatua Neuvontavelvollisuus, uusiminen, irtisanominen, tunnuksen siirto, välittäjän vaihto, yhteystietojen päivittäminen » Sallittuja teknisiä rajapintoja (M 68, 9 ja 20 §:t) » Tietoturvasta huolehtimista (TYK 170.1,6 §, M 68, 4 luku) » Ilmoitusvelvollisuutta tietoturvahäiriöistä (TYK 170.1,7 §, M 68, 5 luku) Kaikista lakivelvoitteista ei ole määrätty määräyksessä Kirsi Sunila-Putilin, Sanna Sahlman | 7 Ilmoitus- ja tiedotusvelvoitteet Ilmoitusvelvollisuus Viestintävirastolle » toiminnan aloittamisesta (etukäteen), » välittäjätietojen muutoksista » toiminnan lopettamisesta (TYK 165 §) (viipymättä) ja (2 viikkoa etukäteen, myös asiakaskohtaisesti M 68, 6§) Tiedottaminen asiakkaille Viestintäviraston kieltopäätöksestä viipymättä (TYK 171.2 §, M 68, 6 §) » ensin huomautus säännöksen tai päätöksen rikkomisesta » velvoittava päätös korjata virhe tai laiminlyönti kohtuullisessa määräajassa » kieltopäätös enintään yhdeksi vuodeksi tunnusten tai muutosten merkitsemiselle verkkotunnusrekisteriin Kirsi Sunila-Putilin, Sanna Sahlman | 8 Aktiivinen neuvontavelvoite Välittäjän on neuvottava (TYK 170.1,1 §) asiakkaitaan verkkotunnusten lainmukaisuudesta: » Verkkotunnus ei saa loukata toiselle rekisteröityä nimeä tai tavaramerkkiä. Välittäjän tulee ohjata asiakkaat tarkistamaan lainmukaiset suojatut nimet ja tavaramerkit niitä koskevista rekistereistä (M 68, 7 §) » Lopullinen vastuu lainmukaisuudesta käyttäjällä » Viestintäviraston verkkosivujen tietosisällön linkitys Kirsi Sunila-Putilin, Sanna Sahlman | 9 Oikea ja ajantasainen tieto tärkeää Verkkotunnus on aina merkittävä sen todellisen käyttäjän nimiin (TYK 167.1 §) Oikeiden tietojen ilmoittaminen ja ylläpitäminen verkkotunnusvälittäjän vastuulla (lain perustelut) » Laki: muutokset ilmoitettava viipymättä, ajantasaisuus » Suositus: välittäjän tiedot kolmen päivän kuluessa Kirsi Sunila-Putilin, Sanna Sahlman | 10 Prosessiosoite pakolliseksi Viestintävirastolla oikeus aina antaa tiedoksi verkkotunnuksiin liittyvä asiakirja tai päätös sähköpostilla (TYK 312 §) » Katsotaan tulleen tiedoksi kolmantena päivänä, jollei muuta näytetä » Pakollinen tieto (TYK 165.1 §,167.1 §) kuulemisiin ja tiedonantoihin » muitakin sähköpostiosoitteita voi ilmoittaa » Lain perustelut: Vahingonkorvausvelvollisuus? Kirsi Sunila-Putilin, Sanna Sahlman | 11 Verkkotunnuksen uusiminen tai irtisanominen Verkkotunnuksen voimassaolon uusiminen (TYK 167.3 §) » Verkkotunnuksen käyttäjää on tiedotettava riittävästi ja tehokkaasti tunnuksen voimassaolon päättymisestä ja sen seurauksista sekä siitä kuinka tunnuksen voi uusia (TYK 170.1,4 §, kuukauden suoja-aika TYK 169.5) Verkkotunnuksen irtisanominen (TYK 170.1,5 §) » Poisto rekisteristä käyttäjän pyynnöstä ennen voimassaolon päättymistä » Välittäjältä edellytetään huolellisuutta sen varmistamisessa, että pyyntö tulee oikealta taholta! Kirsi Sunila-Putilin, Sanna Sahlman | 12 Verkkotunnuksen siirto toiselle Kun käyttäjä haluaa siirtää verkkotunnuksensa toiselle käyttäjälle (TYK 168.1 §, M 68,10 §) » Käyttäjä pyytää välittäjää hoitamaan tunnuksen siirron » Välittäjän varmistettava, että käyttäjällä on oikeus siirtää tunnus (riittävä huolellisuus ) » Sen jälkeen Viestintävirasto luo siirtoavaimen välittäjän pyynnöstä ja lähettää sen käyttäjälle » Välittäjän on tehtävä siirto on viiden arkipäivän kuluessa siitä kun käyttäjä on toimittanut välittäjälle siirtoavaimen + uuden käyttäjän tiedot Kirsi Sunila-Putilin, Sanna Sahlman | 13 Verkkotunnusvälittäjän vaihto Käyttäjän oikeus vaihtaa välittäjää (TYK 168.3 §, M 68, 11 §) » Välittäjän vaihtoavain on toimitettava viiden arkipäivän kuluessa pyytäjälle (laki: toimenpiteet suoritettava kohtuullisessa ajassa pyynnön vastaanottamisesta) » Määräys: välittäjän vaihtamista koskeva pyyntö tehtävä kirjallisesti, esim. sähköpostitse Kaksi vaihtoehtoista menettelytapaa: » Käyttäjä pyytää uutta välittäjää hankkimaan vaihtoavaimen (M 68, 3 §) vanhalta välittäjältä TAI » Käyttäjä itse pyytää vanhalta välittäjältä ko. koodin » Vaihtoavaimen luo vanha välittäjä, jonka varmistettava käyttäjän tai uuden välittäjän oikeus pyyntöön Kirsi Sunila-Putilin, Sanna Sahlman | 14 Viraston rooli siirto- ja vaihtomenettelyissä toissijainen Viestintävirasto voi tehdä siirron JOS » Verkkotunnusta ei ole kohtuullisessa ajassa siirretty toiselle käyttäjälle (TYK 168.1§) Huom! Riita-asian vireillä ollessa tunnuksen siirto toiselle käyttäjälle ei mahdollinen. » Verkkotunnusta ei ole kohtuullisessa ajassa siirretty toiselle välittäjälle (TYK 168.3§) Välittäjän palvelu on ensisijainen!!! Kirsi Sunila-Putilin, Sanna Sahlman | 15 Verkkotunnusmaksu Verkkotunnusvälittäjän velvollisuus suorittaa verkkotunnusmaksu tunnuksen merkitsemisestä ja merkinnän uudistamisesta (TYK 295 §) » Maksun suorittamisesta on annettava selvitys verkkotunnusta merkittäessä » Maksusta säädetään edelleen valtion maksuperustelaissa (150/1992) Kirsi Sunila-Putilin, Sanna Sahlman | 16 Tietoturvavelvoitteet Verkkotunnusvälittäjän on » Huolehdittava toimintansa tietoturvasta (TYK 170.1,6 §) EPP-rajapintaa käytettäessä välittäjän asiakasohjelmiston on oltava yhteensopiva määräyksen EPP-rajapintaliitteen kanssa Välittäjän täytettävä Katakrin teknisen tietoturvallisuuden I-osa-alueen mukaiset suojaustason IV vaatimuksista johdetut arvioitavat kohdat seuraavilta osin: » Tietoliikenneturvallisuus » Tietojärjestelmäturvallisuus » Ilmoitettava viipymättä, jos sen verkkotunnusten välitystoimintaan kohdistuu tai sitä uhkaa merkittävä tietoturvaloukkaus taikka muu tapahtuma, joka estää tai häiritsee sitä olennaisesti; samalla on ilmoitettava häiriön tai sen uhan arvioitu kesto ja vaikutukset, korjaustoimenpiteet sekä ne toimenpiteet,joilla häiriön toistuminen pyritään estämään (TYK 170.1,7 §) Kirsi Sunila-Putilin, Sanna Sahlman | 17 www.domain.fi www.viestintävirasto.fi Kirsi Sunila-Putilin 27-28.10.2015 18
© Copyright 2024