31. Pannaan tehokkaasti täytäntöön sähköisen viestinnän tietosuojalaki (HE 125/2003)

Sähköisen viestinnän tietosuojalaki tuli voimaan 1.9.2004. Lailla saatettiin kansallisesti voimaan Euroopan unionin sähköisen viestinnän tietosuojadirektiivi ja osittain rahoituspalvelujen etämyyntidirektiivi. Sähköisen viestinnän tietosuojalailla kumottiin laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta (565/1999).

Tunnistamistietojen käsittelyyn selkeät säännöt

Tunnistamistietojen käsittelyoikeudet ja -velvollisuudet ovat laajenneet teleyrityksistä yhteisötilaajiin eli kaikkiin niihin yrityksiin ja yhteisöihin, jotka käsittelevät viestintäverkossaan käyttäjien luottamuksellisia tietoja. Tunnistamistiedoista käy ilmi muun muassa, kuka puhuu puhelimessa kenenkin kanssa, ketkä lähettävät toisilleen sähköposti- ja tekstiviestejä tai millä Internet-sivustolla kukin surffaa. Teleyritysten on lisäksi käsittelyyn liittyvien väärinkäytösten välttämiseksi tallennettava kahden vuoden ajaksi tunnistamistietojen käsittelyä koskevat yksityiskohtaiset tapahtumatiedot, joista käy ilmi käsittelyn ajankohta, kesto ja käsittelijä.

Paikkatietojen käsittelylle säännöt

Paikannuspalvelujen käyttöönottamista ja tarjontaa edistetään selkeyttämällä paikkatietojen käsittelysääntöjä. Ketään ei saa paikantaa ilman suostumusta. Huoltaja päättää alle 15-vuotiaan paikannuspalvelujen käyttöönottamisesta. Hätäpaikannussäännökset eivät muutu. Hätätilanteissa paikannus on aina mahdollista.

Uusia keinoja roskaposti- ja virusongelmaan

Roskapostin lähettäminen on jo aiemman lainsäädännön mukaan ollut Suomessa laitonta. Roskapostiongelmaa ei ole kuitenkaan saatu kuriin, koska ei-toivotut viestit tulevat lähes yksinomaan Suomen ja EU:n ulkopuolelta. Sähköisen viestinnän tietosuojalain mukaan teleyrityksillä ja yhteisötilaajilla on mahdollisuus estää sähköposti- ja tekstiviestien vastaanottaminen sekä poistaa viesteistä haittaohjelmat tietoturvaan kohdistuvien häiriöiden poistamiseksi ja tietoturvaloukkausten torjumiseksi. Toimenpiteiden erityisedellytyksenä on, että viestintäpalvelut tai vastaanottajan viestintämahdollisuudet ovat vaarassa. Tällöin viestien suodattamiseen ei tarvita myöskään vastaanottajan suostumusta. Käyttäjän suostumuksella teleyritys ja yhteisötilaaja voi aina estää häiritsevän roskapostin vastaanottamisen.

Sähköistä suoramarkkinointia vain etukäteen annetulla suostumuksella

Kuluttaja-asiakkaille ei saa lähettää suoramarkkinointia sähköpostin tai matkapuhelimen välityksellä ilman asiakkaan etukäteen antamaa suostumusta.

Palvelun myyjä voi kuitenkin käyttää asiakkaalta myynnin yhteydessä saamaansa yhteystietoa samanlaisten tuotteiden suoramarkkinoinnissa. Myyjän on annettava asiakkaalle mahdollisuus kieltää yhteystietojen käyttö sekä palvelua hankittaessa että jokaisen lähetetyn viestin yhteydessä.

Käyttäjällä oikeus omiin tietoihin

Käyttäjän oikeudet oman viestintänsä tietoihin ovat laajenneet lain myötä. Käyttäjällä on mahdollisuus pyydettäessä saada teleyritykseltä puhelinlaskun täydellinen erittely ja oman viestintänsä tunnistamistiedot, esim. matkapuhelimen sijaintitiedot. Tiedot ovat maksullisia.

Sisältöpalveluiden tarjoajille suora laskutusmahdollisuus

Teleyrityksillä on velvollisuus luovuttaa sisältöpalveluiden tarjoajille eli esimerkiksi matkapuhelimeen uutisia, aikatauluja, säätietoja ja soittoääniä tarjoaville yrityksille laskutuksen kannalta välttämättömiä tietoja. Sisältöpalveluiden tarjoajat voivat näin ollen laskuttaa omista palveluistaan tilaajaa tai käyttäjää suoraan, eikä laskutusta tarvitse hoitaa enää teleyrityksen kautta. Tilaajan tai käyttäjän on annettava suostumus tietojen luovutukseen.

Evästeiden käytölle säännöt

Evästeet (cookies) ovat Internet-palvelun käyttöä kuvaavia tietoja, jotka tallentuvat käyttäjän tietokoneeseen ja joita voidaan käyttää Internet-selaimen ja -palvelimen välisen yhteydenpidon ohjaamiseen.

Evästeiden käytöstä on ilmoitettava käyttäjille Internet-sivustolla. Evästeistä ei kuitenkaan tarvitse tiedottaa, jos niiden ainoana tarkoituksena on teknisesti helpottaa palvelun käyttöä tai jos käyttäjä on nimenomaan pyytänyt evästeiden käyttöön perustuvaa palvelua, esimerkiksi verkkopankkia.

Poliisille IP-osoitteet ja IMEI-koodit

Myös poliisin tiedonsaantioikeudet ovat lisääntyneet lain myötä. Poliisilla on rikosepäilytapauksissa oikeus saada teleyrityksiltä salaisten puhelinnumeroiden ja tietokoneiden pysyvien IP-osoitteiden lisäksi yhteyskohtaisesti muodostettavien IP-osoitteiden haltijatiedot ja matkapuhelimien päätelaitetunnisteet eli IMEI-koodit.

Valvonta

Sähköisen viestinnän tietosuojalakia ja sen nojalla annettujen määräysten noudattamista valvoo pääasiassa Viestintävirasto. Paikkatietojen käsittelyä ja suoramarkkinointisäännösten sekä puhelinluetteloita ja numerotiedotuspalveluita koskevien säännösten noudattamista valvoo tietosuojavaltuutettu.

Myös työelämän tietosuojalainsäädäntö uudistuu

Yksityisyyden suojasta työelämässä annettu laki uudistuu. Lakiin lisätään säännökset työntekijän sähköpostin suojasta, kameravalvonnasta ja huumausaineiden käyttöä koskevien tietojen käsittelystä. Laki on valmisteltu työministeriössä ja se tulee voimaan 1. lokakuuta.

Seuranta ja koulutus

Lain vaikutuksia seuraamaan asetettiin ryhmä, jossa eri osapuolet ovat edustettuina. Samalla vahvistettiin kansalaisille suunnatut perusoppaat, jaettiin kouluttaja-aineistoja sekä kartoitettiin kouluttajiksi kykeneviä henkilöitä että eri kaupallisten toimijoiden erikseen järjestämät koulutustilaisuudet.

Liikenne- ja viestintäministeriö on asettanut sähköisen viestinnän tietosuojalain toimeenpanon seurantaryhmän, jonka toimikausi on 1.4. – 31.12.2006. Uuteen sähköisen viestinnän tietosuojalakiin sisältyy merkittävää uutta sääntelyä, jonka toimeenpanoa ja vaikutuksia on seurattava ja arvioitava lain voimaantulon jälkeen. Uudesta sääntelystä ja siihen liittyvistä periaatteista on myös tiedotettava aktiivisesti sekä lisättävä eri toimijoiden valmiuksia suoriutua sääntelyn asettamista vaatimuksista.

Tavoitteena on varmistaa sähköisen viestinnän tietosuojalain tehokas toimeenpano lain voimaantulon jälkeen sekä edistää tietoisuutta uudesta sääntelystä ja sen asettamista vaatimuksista. Tavoitteena on myös parantaa eri osapuolten välistä yhteistyötä ja tiedonvaihtoa lain toimeenpanoon liittyvissä kysymyksissä.

Seurantaryhmän tehtävänä on

• Seurata ja arvioida sääntelyn toimivuutta (ja tehdä tarvittaessa aloitteita sääntelyn muuttamisesta)
• Tiedottaa lain vaatimuksista ja lisätä toimijoiden tietoisuutta lain keskeisistä säännöksistä
• Lisätä vuorovaikutusta ja yhteistyötä eri toimijoiden, erityisesti lakia valvovien viranomaisten välillä.
• Raportoida hallitukselle sääntelyn toimivuudesta ja vaikutuksista

Uusi laki yksityisyyden suojasta työelämässä (759/2004) tuli voimaan 1.10.2004. Laissa on uutena työntekijän huumausaineiden käyttöä koskevien tietojen käsittelyä, kameravalvontaa ja työntekijän työhön liittyvien sähköpostiviestien avaamista ja lukemista koskevat säännökset.

Useimmiten työnantajan työntekijöiden käyttöön antamat sähköpostiosoitteet ovat muotoa etunimi.sukunimi@yritys.fi ja viestien lähettäminen ja lukeminen tapahtuu työntekijälle annetun käyttäjätunnuksen ja salasanan avulla. Työpaikan sähköpostia käytetään kuitenkin myös työnantajan toimintaan liittymättömään henkilökohtaiseen viestintään. Yksityisluonteinen sähköpostiviesti kuuluu luottamuksellisen viestinnän piiriin.

Lain mukaan viestin voi avata ja lukea toinen henkilö työntekijän suostumuksella työpaikalla sovittujen pelisääntöjen mukaan, jos työntekijä luovuttaa käyttäjätunnuksensa ja salasanansa.  Uusilla säännöksillä vastataan siihen, miten menetellä, jos työntekijä ei suostumustaan anna.

Jotta työnantaja voi käyttää valtuuksiaan, on edellytyksenä, että työnantaja on sitä ennen tarjonnut työntekijälle erilaisia mahdollisuuksia, joita toteutettaessa työnantajalla ei yleensä ole tarvetta kajota työntekijöidensä sähköpostiviestintään. Yksi mahdollisuus on, että sähköpostijärjestelmä lähettää viestin lähettäjälle automaattisen ilmoituksen työntekijän poissaolosta ja sijaisesta. Toinen vaihtoehto on, että työntekijän poissa ollessa viestit ohjataan toiselle henkilölle tai toiseen työntekijän käytössä olevaan sähköpostiosoitteeseen.

Jollei työntekijä näitä mahdollisuuksia käytä, työnantaja voi selvittää, onko työntekijälle hänen poissa ollessa lähetetty tai onko hän lähettänyt työnantajalle kuuluvia viestejä, joista tämän on välttämätöntä saada tieto toimintaansa liittyvien neuvottelujen loppuun saattamiseksi, asiakkaiden palvelemiseksi tai toimintojensa turvaamiseksi muutoin.

Arviointi siitä, kuuluuko viesti työnantajalle, voi käytännössä tapahtua vain viestin lähettäjän tunnistamistietoja tai sähköpostiviestissä olevien otsikkokenttää koskevien tietojen perusteella.  Edellytyksenä on laissa säädetyt kriteerit, joiden kaikkien on toteuduttava ennen sähköpostiviestin esille hakemista: työntekijä hoitaa tehtäviään itsenäisesti, työntekijän tehtävien tai vireillä olevien asioiden vuoksi on ilmeistä, että hänelle on lähetetty edellä laissa tarkoitettuja viestejä, työntekijä on poissa työstä, ennen avaamiseen ryhtymistä työnantaja tarjoaa työntekijälle mahdollisuutta antaa suostumuksensa avaamiselle ja viestiin liittyvän asian selvittäminen ei kestä viivytystä.

Viestin esille hakemisen jälkeen varsinaisen viestin saa avata, jos edellä kuvatun selvityksen perusteella on ilmeisestä, että se kuuluu selvästi työnantajalle ja täyttää edellä kuvatut kriteerit. Lisäksi edellytetään, että viestin lähettäjään tai vastaanottajaan on yritetty tuloksetta saada yhteys viestin sisällön selvittämiseksi tai sen lähettämiseksi työnantajan osoittamaan toiseen sähköpostiosoitteeseen.

Työnantaja voi käyttää oikeuttaan vain tietojärjestelmän pääkäyttäjän valtuuksia käyttävän henkilön avulla. Avaamisesta on aina laadittava kirjallinen selvitys, joka on toimitettava työntekijälle. Jos viestiä sen esille hakemisen jälkeen ei ole välttämätöntä avata, tulee viestin esille hakemisesta laatia myös vastaava selvitys. Viestin avaamiseen osallistuneet henkilöt eivät saa ilmaista viestin sisältöä sivullisille. Lisäksi sähköpostin ja tietoverkon käyttö kuuluvat yhteistoiminnassa käsiteltäviin asioihin yhteistoimintalainsäädännön mukaisesti.

Tietoturvastrategian toimeenpanoa tukee ja seuraa tietoturvallisuusasian neuvottelukunta. Neuvottelukunta työskentelee  31.5.2007 saakka.

Neuvottelukunnan toimintasuunnitelmassa on eritelty 21 toimenpidettä ja niiden sisältö, vaikuttavuustavoite, vastuusihteeri ja työryhmä, aikataulu ja raportointi sekä rahoitus.

Neuvottelukunnan konkreettinen työ on kansallisen ja kansainvälisen tietoturvallisuusyhteistyön edistämistä, tietoturvallisuusriskien hallinnan parantamista, perusoikeuksien toteutumisen ja kansallisen tietopääoman turvaamista sekä yleisen tietoturvallisuustietoisuuden ja –osaamisen lisäämistä.

Tietoturvaohjelman valmistelu on käynnistetty syksyllä 2004. Valmistelun tavoitteena on määritellä ohjelman tarkempi toimiala, sisältö, tavoitteet ja ohjelmamalli. Valmistelu saatetaan loppuun vuoden 2004 loppuun mennessä ja kaksivuotinen ohjelma käynnistyy vuoden 2005 alussa. Käynnistyvä ohjelma on nimetty "Luottamus ja tietoturva sähköisissä palveluissa" –ohjelmaksi.

Ohjelman valmistelu on vielä kesken, mutta sen tavoitteet ja sisältö ovat täsmentyneet seuraavanlaisiksi. Ohjelman tavoitteena on edistää julkisten ja kaupallisten sähköisten palveluiden  tietoturvallisuutta. Se keskittyy turvallisten sähköisten asiointi-, hyöty- ja viihdepalveluiden tuotekehitystoiminnan tehostamiseen ja sitä kautta yritysten toimintamahdollisuuksien kehittämiseen. Ohjelman uskotaan edistävän myös julkisten asiointipalveluiden turvallisuutta sekä tietoturva-alan yritysten tuote- ja palvelukehitystä.

Ohjelman avulla pyritään lisäämään tietämystä tämän hetken ja tulevaisuuden tietoturvauhkista. Tietoturvallisuutta tarkastellaan ohjelmassa erityisesti päätelaitteiden ja verkkojen konvergenssin näkökulmasta. Sen sijaan, että tarkasteltaisiin yksittäisen teknologian tai kanavan tietoturvaa pyritään ohjelmassa luomaan näkemystä digitalisoitumisen ja IP- teknologian leviämisen yhteisvaikutuksesta.

Tätä tietämystä pyritään hyödyntämään nykyisten ja ennen kaikkea tulevaisuuden sähköisten palvelutuotteiden tuotekehityksessä. Sähköisten palveluiden kehitystä tarkastellaan ohjelmassa erilaisten käyttötilanteiden näkökulmasta. Tällöin tarkastelun kohteena voi olla esimerkiksi tulevaisuuden viihdeympäristö, terveydenhuolto tai vähittäiskauppa. Ohjelman avulla pyritään selvittämään mitkä ovat konvergenssin mukanaan tuomia tietoturvavaatimuksia näihin käyttöympäristöihin liittyvissä sähköisissä palveluissa ja miten niitä tulisi huomioida tuote- ja palvelukehityksessä. Lisäksi ohjelmassa käynnistetään kaupallisia pilottiprojekteja, joissa näitä tuotekehityksen ratkaisuja ja toimintamalleja testataan ja kehitetään käytännössä.

Ohjelman avulla pyritään pitkällä aikavälillä lisäksi:

• lisäämään kuluttajien luottamusta sähköisten palveluiden käyttöön tietoturvaan liittyvissä kysymyksissä
• parantamaan suomalaisten yritysten kilpailukykyä kehittämällä innovaatioympäristöä
• edistämään yritysten välistä verkostoitumista ja tuotekehitystä,
• parantamaan suomalaisten yritysten ja suomalaisen yhteiskunnan tunnettuutta maailmalla tietoturvan edelläkävijöinä,
• kehittämään tuote- ja palvelukehityksen proaktiivisuutta,
• edistämään regulaation ja lainsäädännön kehittymistä.

Ohjelmalle valitaan ohjausryhmä, jonka tehtävänä on suunnata ohjelman toimintaa, asettaa sille tavoitteita ja arvioida sen onnistumista. Lisäksi ohjelmalle valitaan ohjelmapäällikkö, joka vastaa ohjelman toteutuksesta yhdessä liikenne- ja viestintäministeriön vastuuvirkamiehen kanssa.

Pk-yritysten ja yksityisten kansalaisten virusturvatietoisuuden kohottamiseksi toteutettava ohjelma toteutetaan kansallisen tietoturvastrategian toimenpidesuunnitelmaan kuuluvina laajempina toimenpiteinä  yritysten ja yksilöiden tietoturvallisuustietoisuuden lisäämiseksi.  Tähän keskittyvät erityisesti toimeenpano-ohjelman toimenpiteet 2.2. - yritysten tietoturvallisuustietoisuus, 5.21. - tietoturvallisuustietoisuuden ja - osaamisen kehittäminen, sekä 5.2. - Yksilöiden tietoturvallisuusitetoisuuden lisääminen. Kansallinen tietoturvallisuusasioiden neuvottelukunta antaa tietoturvallisuusstrategian toteutumisesta ja päivitystarpeesta valtioneuvostolle erillisen kertomuksen joulukuussa 2004.

Kansalliseen tietoturvastrategiaan liittyvässä hankkeessa Tietoturvariskien arviointi ja niiden torjunnan parantaminen pyritään arvioimaan, mitä haittaliikenteen haittojen vähentämiseksi voitaisiin tehdä kansallisesti ja kansainvälisen yhteistyön avulla. Työryhmän työn tueksi teetetään konsulttiselvitys ja työryhmä laatii tämän pohjalta toimenpideohjelman.

Hankkeessa toteutetaan roskapostia koskeva kattava suomenkielinen selvitys ja tietopaketti, joka koskee kaikkien osapuolten käytettävissä olevia keinoja roskapostin haittojen vähentämiseksi. Aineisto pyritään laatimaan sisällöltään kattavaksi, helppokäyttöiseksi, sisällöltään neutraaliksi eri toimijoiden kannalta ja se pyritään rakentamaan siten, että aineisto voitaisiin tarvittaessa jakaa myös verkkosivuston välityksellä. Aineiston olisi tarkoitus olla mm. kuluttajien, yritysten, suoramarkkinoijien, viestintäyritysten ja julkishallinnon hyödynnettävissä.

Hanke kattaa mm. seuraavat osa-alueet:

• voimassa olevan oikeudellisen sääntelyn sisältö
• mahdolliset olemassa olevat käytännesäännöt
• erilaisissa kansainvälisissä foorumeissa tehty työ
• mahdollisimman kattavasti tietoa ilmiön erilaisista ilmenemismuodoista ja siitä aiheutuvista haitoista
• keinot haittojen torjumiseksi mm. ennaltaehkäisy, erilaiset tekniset ratkaisut, oikeudelliset keinot ja kv. yhteistyö
• keinoja arvioitaessa tulisi ottaa huomioon mm. roskapostin lähettäjä-, välittäjä- ja vastaanottajapään roolit, valvontaviranomaisten käytettävissä olevat toimenpiteet sekä mahdolliset lainsäätäjän toimenpiteet
• tulevaisuuden näkymät ja mahdolliset uudet torjuntakeinot jatkossa
• muu relevantti tieto

Työ valmistuu kokonaisuutena viimeistään 31.2.2005. Roskapostista aiheutuvien haittojen vähentämiskeinoja koskeva osuus laaditaan myös itsenäisesti toimivaksi kokonaisuudeksi.

Internetin ja uuden teknologian käyttö kasvaa edelleen voimakkaasti. Tämän ohella erityisesti lapsiin kohdistuvat vaarat ja teknologian väärinkäyttö jatkuvat ja uusia vaaroja sekä väärinkäyttömuotoja syntyy. Jotta voitaisiin edistää Internetin ja uuden verkkoteknologian tarjoamien mahdollisuuksien hyödyntämistä, tarvitaan toimia niiden käyttöturvallisuuden parantamiseksi ja loppukäyttäjien suojelemiseksi ei-toivotulta sisällöltä. 

Liikenne- ja viestintäministeriö on pyrkinyt toiminnallaan aktivoimaan sekä saattamaan yhteistyöhön eri toimijat, joiden yhteistyö on olennaista pyrittäessä suojelemaan lapsia Internetin haitallisilta sisällöiltä, mutta jotka eivät välttämättä kohtaa, ellei sopivia yhteistyökanavia rakenneta. Tällaisia toimijoita ovat muun muassa sisällöntuottajat, Internet-palvelujen tarjoajat ja matkapuhelinverkko-operaattorit, sääntelijät, Internet-alasta, koulutuksesta, kuluttajansuojelusta, perheasioista, lasten oikeuksista ja lasten hyvinvoinnista vastaavat kansalliset, alueelliset ja paikalliset viranomaiset sekä kuluttajansuojeluun, perheisiin, lasten oikeuksiin ja lasten hyvinvointiin liittyvissä asioissa toimivat kansalaisjärjestöt.

Liikenne- ja viestintäministeriö on lähestymistavassaan painottanut eri toimijoiden itsesääntelyn merkitystä laittoman ja haitallisen sisällön torjumiseksi. Hyvin toimiva itsesääntelyjärjestelmä on tehokas, mutta joustava tapa vastata toiminnassa esiin nouseviin ongelmiin ja haasteisiin, sillä se mahdollistaa eri toimijoiden ja tilanteiden erityistarpeiden huomioon ottamisen, jotka ovat tyypillisiä korkean teknologian, nopean muutoksen ja rajat ylittävän toiminnan ympäristössä.

Tämän ohella liikenne- ja viestintäministeriö on tukenut Pelastakaa Lapset ry:n toimintaa lasten tietokoneajokortin kehittämiseksi sekä Mannerheimin Lastensuojeluliiton 'Turvallinen netti' ja 'Uusmedia lapsen arjessa' –projekteja lapsille turvallisemman toimintaympäristön kehittämiseksi.

Liikenne- ja viestintäministeriö on myös osallistunut aktiivisesti Internetin ja uuden verkkoteknologian käyttöturvallisuutta koskevan Euroopan yhteisön monivuotisen Safer Internet Plus –ohjelman valmisteluun (2005 – 2008). Ohjelma olisi jatkoa vuonna 1999 alkaneelle Safer Internet –ohjelmalle, joka päättyy tämän vuoden lopussa (1999- 2004).

Perustettavaksi ehdotetun uuden ohjelman perimmäisenä tavoitteena on edistää Internetin ja uuden verkkoteknologian käyttöturvallisuutta, erityisesti lasten näkökulmasta, ja torjua sekä laitonta että loppukäyttäjälle ei-toivottua sisältöä. Tämän mukaisesti ohjelma keskittyy loppukäyttäjiin – erityisesti vanhempiin, kasvattajiin ja lapsiin. Ohjelmassa on neljä toiminnallista tavoitetta: 1) laittoman sisällön torjunta, 2) ei-toivotun ja haitallisen sisällön torjunta, 3) nykyistä turvallisemman käyttöympäristön edistäminen sekä 4) tiedotus. Kaikkien näiden tavoitteiden toteuttamisessa kansainvälinen yhteistyö on ohjelmassa keskeisellä sijalla.

Ohjelmaa valmisteltaessa Suomi on korostanut, että tarvitaan edelleen käytännön toimenpiteitä, joilla rohkaistaan ilmoittamaan laittomasta sisällöstä niille, joiden tehtävänä on siihen puuttua, edistetään sovitut käyttäytymissäännöt sisältävien toimintasäännöstöjen yleistymistä ja tiedotetaan vanhemmille ja valistetaan heitä parhaista tavoista hyötyä uusien viestimien mahdollisuuksista turvallisella tavalla. Tähän liittyen EU voi edistää jäsenvaltioiden parhaita toimintatapoja toimimalla suunnannäyttäjänä sekä EU:n tasolla että kansainvälisesti ja tukemalla Euroopan tason vertailuanalyysejä, verkottumista ja soveltavaa tutkimusta, mihin perustettavalla ohjelmalla pyritään.

--------------------------------------------------------------------

Viestintävirasto on perustanut Telcosec-työryhmän, joka käsittelee sähköisen viestinnän tietosuoja-lakiin liittyviä tulkintakysymyksiä. Lisäksi Viestintäviraston kotisivujen tietoturva-osiota on päivitetty.  Tiedotustilaisuus sähköisen viestinnän tietosuojalaista pidettiin 24.8.2004. Viestintävirasto järjesti myös 13.10 asiakasseminaarin, jonka aiheina olivat viestintämarkkinoiden taloudellinen valvonta sekä tietoturva ja -suoja.