Regleringens föremål

Vi styr och övervakar att de bestämmelser och föreskrifter som hör till vårt verksamhetsområde följs. Vi övervakar flera olika funktioner och berättar om tolkning av dem samt om huruvida verksamhet omfattas av regleringen. Exempel är televerksamhet, digitala tjänster enligt NIS-direktivet, stark autentisering, förmedling av domännamn och betrodda elektroniska tjänster (eIDAS).

Det uppstår ofta tolkningsfrågor om huruvida ett företags eller en organisations tjänst eller en del av den är verksamhet som styrs och övervakas av cybersäkerhetscentret. Tabellen nedan innehåller en förteckning över verksamhet som regleras i lag och praktiska exempel om den. Längre ner på den här sidan beskrivs i mer detalj tolkningspraxis av olika föremål för reglering.

Tolkningar av verksamhet kan sammandras enligt följande:

  • En aktör berörs endast av den reglering som uttryckligen avser den ifrågavarande verksamheten.
  • Ett företag kan ha flera reglerade roller.
  • Verksamhet bedöms från fall till fall.

Nedan presenteras etablerad tolkningspraxis. Till exempel tolkningen av televerksamhet är ganska vedertagen även om gränsdragning med annan förmedling av kommunikation ibland kan vara knepigt.

 

Regleringens föremål

Verksamhet som har fastställts i lagen

(den ifrågavarande lagen inom parentes)

Praktiska exempel på aktörer

televerksamhet

(lag om tjänster inom elektronisk kommunikation)

  • Traditionella teleföretag, såsom leverantörer av telefon- och bredbandstjänster
  • Leverantörer av televisions- och radionät
  • Flera kommersiella eller icke-kommersiella leverantörer av kommunikationsnät och ‑tjänster som traditionellt inte alltid har uppfattats som teleföretag, till exempel flera OTT-tjänster (Over-The-Top), dvs. tjänster på internetanslutningstjänster och WLAN-nät
  • Leverantörer av digital infrastruktur enligt NIS-direktivet, dvs. leverantörer av knutpunkter och namnservrar

tillhörande tjänst och tillhörande facilitet

(lag om tjänster inom elektronisk kommunikation)

Leverantörer av tillhörande tjänster och tillhörande faciliteter i samband med kommunikationsnät eller kommunikationstjänster:

  • system för villkorad tillgång
  • elektronisk programguide (EPG)
  • nummeromvandling
  • tjänster för identifiering, lokalisering och lägesinformation eller andra sådana motsvarande tjänster i samband med kommunikationsnät eller kommunikationstjänster som gör det möjligt att tillhandahålla kommunikationsnät eller kommunikationstjänster eller som stöder tillhandahållande av tjänster via dem
  • byggnader, tillträde till byggnader, kablar, kabelkanaler, master och annan sådan motsvarande fysisk infrastruktur och faciliteter och komponenter i samband med kommunikationsnät eller kommunikationstjänster som gör det möjligt att tillhandahålla kommunikationsnät eller kommunikationstjänster eller som stöder tillhandahållande av tjänster via dem

fastighetens inomhusnät

(lag om tjänster inom elektronisk kommunikation)

husbolag och andra innehavare av interna kommunikationsnät i fastigheter

sammanslutningsabonnent

(lag om tjänster inom elektronisk kommunikation)

teleföretagens organisationskunder som behandlar sina kunders eller organisations förmedlingsuppgifter

annan förmedling av kommunikation

(lag om tjänster inom elektronisk kommunikation)

utöver teleföretag och sammanslutningsabonnenter

  • andra aktörer som förmedlar elektronisk kommunikation som tredje part i förhållande till kommunikationsparterna

kakor

(lag om tjänster inom elektronisk kommunikation)

registrering på användarens terminalutrustning av information om användning av kakor eller andra elektroniska tjänster samt användning av informationen

digital tjänst

(lag om tjänster inom elektronisk kommunikation)

leverantörer av digitala tjänster enligt NIS-direktivet:

  • internetbaserad marknadsplats
  • internetbaserad sökmotor
  • molntjänst

stark autentisering

(lagen om stark autentisering och betrodda elektroniska tjänster)

registrerade

  • leverantörer av identifieringsverktyg för stark autentisering
  • leverantörer av tjänster för identifieringsförmedling

betrodd tjänst

(EU:s så kallad eIDAS-förordning)

kvalificerade och icke kvalificerade tillhandahållare av betrodda tjänster enligt eIDAS-förordningen:

  • certifikat för, validering av eller bevarande av elektroniska underskrifter och elektroniska stämplar
  • certifikat för autentisering av webbplatser
  • elektronisk tidsstämpling
  • elektronisk tjänst för rekommenderad leverans

förmedling av domännamn

(lag om tjänster inom elektronisk kommunikation)

verksamhetsutövare som har lämnat in en anmälan om registrarverksamheten

FÖREMÅL SOM VI INTE ÖVERVAKAR

Cybersäkerhetscentret övervakar inte innehållet i eller marknadsföringen av kommunikation och inte heller tillhandahållande av myndighetsnät eller kommunikationstjänster för myndigheter. Gruppen av användare av myndighetsnät och myndigheternas kommunikationstjänster har begränsats på förhand, vilket betyder att verksamheten inte är allmän televerksamhet. Myndighetsnäten och myndigheternas kommunikationstjänster kan kopplas till teleföretagens allmänna kommunikationsnät. Då ska de inte orsaka funktions- eller informationssäkerhetsstörningar i det allmänna kommunikationsnätet.

Televerksamhet och teleföretag

Cybersäkerhetscentret övervakar krav på informationssäkerhet och störningsfrihet, beredskap för störningar under normala förhållanden och för undantagsförhållanden, biträdande av nöd- och polismyndigheter samt konfidentialitet av elektronisk kommunikation och förmedlingsuppgifter i televerksamhet.

Definitioner i lagen: teleföretagets televerksamhet är allmän kommunikations- eller nättjänst

På verksamhet och tjänst tillämpas televerksamhetsreglering om den uppfyller de kännetecken som avser definitioner om televerksamhet i lagen om tjänster inom elektronisk kommunikation.

Relevanta definitioner i lagen är teleföretag, kommunikationstjänst och nättjänst:

  • Teleföretag tillhandahåller nättjänster eller kommunikationstjänster för en grupp av användare som inte har avgränsats på förhand, dvs. bedriver allmän televerksamhet.
  • Kommunikationstjänst utgörs helt eller huvudsakligen av överföring av meddelanden i kommunikationsnät samt överförings- och sändningstjänster i masskommunikationsnät.
  • Nättjänst tillhandahålls av ett teleföretag (nätföretag) för att ett kommunikationsnät som det äger eller på någon annan grund förfogar över ska kunna användas för överföring och distribution av meddelanden.

Kommunikationsnät är enligt lagens definition ett system som består av sammankopplade ledningar och anordningar och som är avsett för överföring eller distribution av meddelanden via ledning, med radiovågor, optiskt eller på något annat elektromagnetiskt sätt.

Med allmänt kommunikationsnät avses ett kommunikationsnät som används för att tillhandahålla kommunikationstjänster till en grupp av användare som inte har avgränsats på förhand.

Innehållet i kommunikation och allmänna ICT-tjänster är inte televerksamhet

Följande är inte televerksamhet

  • kommunikationens innehåll, till exempel innehållet på webbplatser, upprätthållande av ett diskussionsforum eller tillhandahållande av videor på webbplatser
  • tillhandahållandet av ICT-tjänster såsom utrustningar eller program, programmens webblagringstjänster, beställ-tv (VoD) eller betal-tv-paket eller kort
  • övervaknings- eller larmtjänster som tillhandahålls på datakommunikationsförbindelser (t.ex. vårds- och övervakningstjänster).

Grupp av användare som inte har avgränsats på förhand

Allmän televerksamhet betyder tillhandahållande av elektroniska kommunikationstjänster för en grupp av användare som inte har avgränsats på förhand.

Nedan finns exempel på det tillhandahållande av tjänster som har tolkats ha en användarkrets som inte har avgränsats på förhand.

  • Applikationsrelaterade kommunikationstjänster är typiska t.ex. när det är fråga om tal- och snabbkommunikationstjänster på internet. Applikationerna kan i likhet med andra produkter fritt anskaffas av användarna.
  • Till terminalutrustningar hörande, av mobilföretag oberoende kommunikationstjänster kan vara t.ex. direktmeddelanden, e-postmeddelanden, textmeddelanden (sms) eller multimediameddelanden (mms).
  • Kommunikationstjänster för nätverk och sociala medier som är såpass fritt att ansluta sig till att medlemskap inte enbart kan anses liktydigt med en avgränsning av användarkretsen på förhand.
  • Nät som har en i geografiskt hänseende mindre täckning eller som är av en ny typ i administrativt hänseende, t.ex. WLAN-nät med internetaccesstjänster. De kan fungera på ett relativt snävt område, men om användarkretsen inte är avgränsad på något särskilt sätt innebär den geografiska täckningen inte ensam för sig att användarkretsen är på förhand avgränsad.

Tillhandahållande av tjänster till en grupp av användare som har avgränsats på förhand är inte allmän televerksamhet

Verkets tolkning av en grupp av användare som har avgränsats på förhand har varit snäv i tillsynen.

I motiveringen till lagen (RP 221/2013, detaljmotivering till definitionen av teleföretag i 3 §) konstateras att vid bedömningen av om det är fråga om en icke-avgränsad användarkrets ska beaktas till exempel

  • nätets och tjänstens karaktär
  • nätets och användarkretsens omfattning
  • villkoren för att bli användare.

Omständigheten att en kommunikationstjänst fungerar endast med en viss applikation eller terminalutrustning eller att nät eller tjänster är tillgängliga endast inom ett visst geografiskt område inte ensam för sig anses vara ett kännetecken på en användarkrets som är avgränsad på förhand.

Exempel på användarkretsar som har avgränsats på förhand:

  • tjänster som ett företag erbjuder sina anställda och tjänster som en skola erbjuder sina studerande
  • taxicentralers interna förmedlingstjänster för att förmedla taxibilar till kunder
  • en kommunikationstjänst som ett café eller hotell erbjuder sina kunder som i och för sig riktar sig till en kundkrets som är mycket fritt sammansatt, men användarkretsen är så liten till sin omfattning att tillhandahållandet av tjänsten på det hela taget inte kan betraktas som allmän televerksamhet

Regleringen av en sammanslutningsabonnent kan dock gälla exempelvis en arbetsgivare, ett husbolag, en läroanstalt eller ett hotell som tillhandahåller sina egna användare kommunikationstjänster.

En kommunikationstjänst ska innehålla överföring av meddelanden

Kommunikationstjänst utgörs av överföring av meddelanden i kommunikationsnät eller av överförings- och sändningstjänster i masskommunikationsnät.

I verkets tolkningar har överföring som uppfyller definitionen av en kommunikationstjänst ansetts minst vara hantering av en e-postserver som är ansluten till internet eller hantering av samtal med intelligenta nätverkstjänster, s.k.IN-funktioner. I stället är tillhandahållande av ett rent icke-hierarkiskt nätprogram (ren P2P) inte tillhandahållande av en kommunikationstjänst om meddelandena inte går via tjänsteleverantörens utrustning - dvs. tjänsteleverantören deltar inte i överföringen av meddelandena.

Tolkning av nättjänst

Det finns inte lika mycket tillämpningspraxis av tolkningen av nättjänst som om tolkningen av kommunikationstjänst. Verket har gett råd om tolkning av ett nätföretag och en nättjänst främst till olika kommunala eller lokala aktörer som bygger t.ex. fibernät samt vid vissa genomföranden som omfattar flera aktörer.

Utgångspunkten är att byggande eller ägande av ett kommunikationsnät i sig inte är allmän televerksamhet. Verksamheten blir televerksamhet när nätet tillhandahålls eller används för förmedling av allmänna kommunikationstjänster. I fråga om teleföretag har verkets utgångspunkt varit att ett företag som förfogar över nätet och använder beslutanderätt över vilka aktörer som nätet ska erbjudas för är ett teleföretag. Det är inte av betydelse hur många teleföretag (tjänsteföretag) som utövar verksamhet i nätet.

Gränsdragningen mellan nät- och tjänsteföretag är inte alltid klar, i synnerhet för IP-näten och IP-baserade tjänster kan gränsdragningen lämna rum för tolkning. Till exempel i kommunikationstjänster som tillhandahålls ovanpå internet (s.k. OTT-, Over-The-Top-tjänster) kan leverantörer av kommunikationstjänster förfoga över endast en server som används för att genomföra och styra tjänster i det öppna internet.

Definition av televerksamhet är teknikneutral

Regleringen av televerksamhet är teknikneutral. Den gäller målgruppskommunikation såsom telefoni-, textmeddelande-, bredbands- och e-posttjänster och masskommunikation såsom kabel-tv-, IPTV-, mark-tv- och radiotjänster.

Exempel på televerksamheten i masskommunikationsnäten är drift och tillhandahållande av marknät, kabel- och IPTV-nät samt tillhandahållande av kabel- eller IPTV-abonnemang. Den tekniska förmedlingen av sändningen samt televerksamhet omfattar till exempel synkroniseringen av bild och ljud samt förmedlingen av uppgifterna på text-tv och i den elektroniska programguiden (EPG).

En avgiftsfri tjänst kan också vara allmän televerksamhet

Allmän televerksamhet kan utövas mot eller utan vederlag. Också annan än en kommersiell aktör kan vara ett teleföretag eftersom lagen inte omfattar krav på att allmän televerksamhet ska utövas mot vederlag. Regleringen av teleföretag kan alltså också gälla till exempel städer eller andra icke-kommersiella aktörer eller avgiftsfria tjänster på internet.

Exempel på televerksamhet (Extern länk)

Sammanslutningsabonnenter

Enligt lagen om tjänster inom elektronisk kommunikation avses med sammanslutningsabonnent ett företag eller en organisation som abonnerar på kommunikationstjänster eller mervärdestjänster och som i sitt kommunikationsnät behandlar meddelanden från användare eller förmedlingsuppgifter eller lokaliseringsuppgifter.

En sammanslutningsabonnent kan vara till exempel en näringsidkare, ett andelslag, ett aktiebolag, en förening, en läroanstalt eller ett statligt ämbetsverk. En sammanslutningsabonnent kan vara till exempel ett företag som skaffar och tillhandahåller sina anställda telefon- och bredbandsabonnemang och gäster i sina lokaler en WLAN-förbindelse samt som behandlar förmedlingsuppgifter i sitt interna nät, dvs. information som kan kopplas till en juridisk eller fysisk person och som behandlas t.ex. för att överföra meddelanden. Även arrangemang för gemensamma abonnemang som invånarna i ett husbolag har kan vara sammanslutningsabonnenter. En familj anses inte vara en sammanslutningsabonnent, även om familjen har ett internt kommunikationsnät (t.ex. WLAN-nät) som den använder bland annat för att surfa på nätet via ett gemensamt bredband.

I lagen om tjänster inom elektronisk kommunikation föreskrivs om sammanslutningsabonnenternas skyldigheter avseende sörjande för funktion, informationssäkerhet och skydd av konfidentiell kommunikation samt bland annat om rätten att behandla förmedlingsuppgifter. Cybersäkerhetscentret vid Traficom övervakar efterlevnaden av dessa författningar. Traficom har också med stöd av lagen behörigheter att utfärda vissa tekniska föreskrifter som preciserar lagen men tills vidare har verket inte använt dessa behörigheter gällande sammanslutningsabonnenter.

Kommunikationsförmedlare

Kommunikationsförmedlare är aktörer vars tjänster är baserade på förmedling av konfidentiell kommunikation t.ex. inom ramen för en viss elektronisk tjänst.

Kommunikationsförmedlaren är ofta på grund av sitt uppdrag tvungen att hantera meddelanden och förmedlingsuppgifter för att säkerställa att tjänsterna fungerar och att felsituationer ska kunna utredas.

I lagen bestäms om alla kommunikationsförmedlares behandlingsrätt och de åläggs skyldigheten att sörja för tjänsternas informationssäkerhet.

Kommunikationsförmedlare är:

  • Teleföretag
  • Sammanslutningsabonnenter
  • Andra förmedlare av kommunikation

Andra förmedlare av kommunikation är en grupp av aktörer som i lagen om tjänster inom elektronisk kommunikation omfattas av informationssäkerhets- och dataskyddsregleringen sedan början av 2015. Genom ändringen har regleringen av dataskydd vid elektronisk kommunikation och säkerställandet av informationssäkerhet utsträckts till att gälla alla kommunikationsförmedlare, emedan de har en kritisk ställning med tanke på konfidentiell kommunikation.

Exempel på tjänster som andra förmedlare av kommunikation tillhandahåller

Med annan förmedlare av kommunikation avses alla sådana aktörer som i förhållande till användare är aktörer som motsvarar teleföretag och förmedlar kommunikation. De är tredje utomstående parter i förhållande till användare som kommunicerar med varandra genom tjänsten. Förmedlingen av konfidentiell kommunikation behöver inte vara tjänstens enda avsikt eller huvudsakliga syfte för att omfattas av regleringen. För flera tjänster är förmedlingen av konfidentiell kommunikation en egenskap bland många.

Exempelvis en aktör som tillhandahåller följande tjänster kan vara en kommunikationsförmedlare:

  • Dejtingtjänster med funktionalitet för kommunikation användarna emellan
  • Kommunikationslösningar för läroanstalter med möjlighet t.ex. för vårdnadshavare och lärare att kommunicera med varandra
  • Tjänster för idrottslag och klubbar med möjlighet att förmedla meddelanden till medlemmar eller att kommunicera t.ex. mellan vårdnadshavare och tränare
  • WLAN-tjänster för en begränsad grupp av användare, t.ex. WLAN-nät i enskilda caféer

Lagens skyldigheter gäller naturligtvis endast den del av tjänsten där konfidentiell kommunikation förmedlas. Till exempel möjligheten att kommunicera användarna emellan på dejtingtjänster är bara en av tjänstens egenskaper. Att tillhandahålla en möjlighet för diskussion på en dejtingtjänst på internet är förmedling av kommunikation vars konfidentialitet och säkerhet garanteras genom regleringen.

Läroanstalter använder generellt tjänster med vilka lärare kan skicka meddelanden till vårdnadshavare eller tvärtom. Aktörer som tillhandahåller och driver sådana tjänster är kommunikationsförmedlare. Kommunikationsförmedlare är också aktörer som tillhandahåller idrottsklubbar och -lag applikationer eller tjänster genom vilka det är möjligt att förmedla meddelanden eller kommunicera mellan lagmedlemmarna eller till exempel mellan vårdnadshavare och tränare.

WLAN-tjänster som tillhandahålls en begränsad användargrupp, såsom WLAN-tjänster som enskilda caféer eller hotell tillhandahåller, räknas också som kommunikationsförmedlare. Omfattande tillhandahållande av WLAN-tjänster, t.ex. städernas tjänster med omfattande täckning, kan också vara allmän televerksamhet. På verksamheten ställs då skyldigheter som gäller televerksamhet.

Nätpublikationer och diskussionsforum är inte förmedling av kommunikation

Som kommunikationsförmedlare betraktas inte aktörer som tillhandahåller nätmeddelanden eller bedriver publikationsverksamhet. Exempelvis en aktör som tillhandahåller kommunikation för ett allmänt diskussionsforum på internet betraktas inte som kommunikationsförmedlare. Reglering i lagen om tjänster inom elektronisk kommunikation riktar sig inte heller på förmedling av kommunikation i privat eller personligt syfte. Med detta avses t.ex. hushållens WLAN-basstationer som endast används av invånarna i lägenheten och tillfälliga gäster.

Leverantörer av digitala tjänster och infrastruktur (NIS)

I EU:s direktiv om säkerhet i nätverk och informationssystem (NIS-direktivet) föreskrivs om informationssäkerhetsskyldigheter för leverantörer av samhällsviktig kritisk infrastruktur och om rapportering av störningar i flera olika sektorer.

Cybersäkerhetscentret styr och övervakar de leverantörer av digitala tjänster och digital infrastruktur som avses i direktivet. I lagen om tjänster inom elektronisk kommunikation föreskrivs om dessa aktörernas skyldigheter.

Leverantörer av digital infrastruktur

NIS-direktivets reglering av digital infrastruktur gäller internets:

  • knutpunkter (IXP, Internet Exchange Point)
  • namnservrar (DNS, Domain Name Server)
  • toppdomäner (i Finland .fi och .ax)

I Finland omfattas tillhandahållande av knutpunkter och namnservrar av reglering av allmän televerksamhet när allmänna kommunikationsnät kopplas samman i knutpunkterna och när namntjänster tillhandahålls som en del av internetaccesstjänster. Leverantörer av dessa delar av digital infrastruktur är teleföretag som därför omfattas av reglering av televerksamhet. Kraven på att sörja för informationssäkerheten och att anmäla störningar finns i lagen om tjänster inom elektronisk kommunikation och i verkets tekniska föreskrifter som kompletterar lagen.

Följande myndigheter är ansvariga för de nationella toppdomäner i Finland: för fi-domänen och för ax-domänen Ålands landskapsregering. Dessa regleras också i lagen om tjänster inom elektronisk kommunikation och i lagstiftningen som gäller offentlighet i myndigheternas verksamhet samt informationssäkerhet. På domännamnsverksamheten tillämpas en s.k. registry-registrarmodell. Skyldigheterna för registrarer att sörja för informationssäkerheten och att anmäla om störningar finns i lagen om tjänster inom elektronisk kommunikation och i verkets föreskrift om domännamn under toppdomänen fi och ax samt om förmedling av dem.

Leverantörer av digitala tjänster

Reglering av digitala tjänster i NIS-direktivet gäller följande områden (exempel på leverantörer som producerar tjänster i Europa inom parentes):

  • leverantörer av internetbaserad marknadsplats (AppStore, Amazon),
  • leverantörer av internetbaserad sökmotor (Google och Bing) och
  • leverantörer av molntjänster (Microsoft Office 365, DropBox).

Internetbaserad marknadsplats: Regleringen gäller internetbaserade marknadsplatser som ger konsumenter och näringsidkare möjlighet att ingå internetbaserade köpeavtal eller tjänsteavtal med näringsidkare. Till exempel digitala applikationsbutiker som möjliggör tillhandahållande av applikationer eller programvara från olika aktörer, betraktas som en typ av internetbaserad marknadsplats.

Internetbaserad sökmotor: Regleringen gäller sökmotorer som gör det möjligt för användaren att göra sökningar på i princip alla webbplatser på grundval av en sökning inom vilket ämnesområde som helst.

Molntjänster: Regleringen kan gälla många olika typer av molntjänster (dvs. datatekniska resurser): tillhandahållande av infrastruktur, t.ex. nätverk och servrar (IaaS), tillhandahållande av program och applikationer (SaaS) eller tillhandahållande av plattformar (PaaS).

Regleringen gäller dock inte mikroföretag eller småföretag. I NIS-direktivet föreskrivs att dessa företag anges i mer detalj i kommissionens rekommendation 2003/361/EG om definitionen av mikroföretag samt små och medelstora företag (Extern länk).

Enligt rekommendationen:

  • Kategorin mikroföretag samt små och medelstora företag (SMF-kategorin) utgörs av företag som sysselsätter färre än 250 personer och vars årsomsättning inte överstiger 50 miljoner euro eller vars balansomslutning inte överstiger 43 miljoner euro per år.
  • Inom SMF-kategorin definieras små företag som företag som sysselsätter färre än 50 personer och vars omsättning eller balansomslutning inte överstiger 10 miljoner euro per år. Inom SMF-kategorin definieras mikroföretag som företag som sysselsätter färre än 10 personer och vars omsättning eller balansomslutning inte överstiger 2 miljoner euro per år.
  • I kommissionens rekommendation finns närmare anvisningar om t.ex. hur företagets ägarförhållanden beaktas i definitionen av personalstyrka och finansiella tröskel.

Med andra ord, om personalstyrka eller finansiella tröskel hos en leverantör av digitala tjänster, dvs. leverantör av internetbaserad marknadsplats, leverantör av internetbaserad sökmotor eller leverantör av molntjänster överskrider dessa siffror, omfattas verksamheten av regleringen i NIS-direktivet.

Leverantörer av tillhörande tjänster och faciliteter

I lagen om tjänster inom elektronisk kommunikation definieras tillhörande tjänster och tillhörande faciliteter som har samband med kommunikationsnät eller kommunikationstjänster. Cybersäkerhetscentret övervakar efterlevnaden av författningar om informationssäkerhet, funktion och skydd vid konfidentiell kommunikation relaterade till tillhandahållande av dessa tjänster och faciliteter.

Med tillhörande tjänster avses system för villkorad tillgång, elektroniska programguider och nummeromvandling, tjänster för identifiering, lokalisering och lägesinformation samt andra sådana motsvarande tjänster i samband med kommunikationsnät eller kommunikationstjänster som gör det möjligt att tillhandahålla kommunikationsnät eller kommunikationstjänster eller som stöder tillhandahållande av tjänster via dem.

Med tillhörande faciliteter avses tillhörande tjänster samt byggnader, tillträde till byggnader, kablar, kabelkanaler, master och annan sådan motsvarande fysisk infrastruktur och faciliteter och komponenter i samband med kommunikationsnät eller kommunikationstjänster som gör det möjligt att tillhandahålla kommunikationsnät eller kommunikationstjänster eller som stöder tillhandahållande av tjänster via dem.

Än så länge finns det i praktiken ingen tolkningspraxis om tillhörande tjänster eller tillhörande faciliteter. Tolkningen styrs av de exempel som ingår i definitionerna. Definitionen av faciliteter kan vara av betydelse bl.a. vid reglering av teknisk kvalitet och informationssäkerhet för kommunikationsnät och -tjänster. Definitionerna beskriver också de faciliteter och tjänster som ensam inte anses vara televerksamhet.

Registrarer

Med registrarer avses verksamhetsutövare som har lämnat in en anmälan om registrarverksamhet i enlighet med lagen om tjänster inom elektronisk kommunikation. Registrarer registrerar fi-domännamn i  domännamnsregister och uppdaterar relaterad information på sina kunders vägnar. Registrarerna måste iaktta de ansvar och skyldigheter som åläggs i lag. Cybersäkerhetscentret vid Traficom styr och övervakar informationssäkerheten i registrarverksamheten.

 

Tjänster för stark autentisering

Leverantörer av tjänster för stark autentisering är tjänsteleverantörer som har gjort en anmälan om verksamheten i enlighet med lagen om stark autentisering och betrodda elektroniska tjänster (617/2009) och som har godkänts i registret.

Med stark autentisering avses att identiteten verifieras elektroniskt. Stark autentisering ger konsumenterna ett tryggt sätt att bekräfta sin identitet i olika elektroniska tjänster och leverantörer av elektroniska tjänster för ärendehantering kan identifiera sina kunder.

Det finns två slags leverantörer av tjänster för stark autentisering i Finland

  • En leverantör av identifieringsverktyg tillhandahåller identifieringsverktyg till användare (t.ex. bankkoder, mobilcertifikat, medborgarcertifikat i identitetskortet).
  • En tjänst för identifieringsförmedling säljer identifieringstjänster till tjänster för ärendehantering.
  • En och samma tjänsteleverantör kan tillhandahålla både verktyget och förmedlingstjänsten.
  • Registrerade tjänster för stark autentisering bildar ett förtroendenät för elektronisk identifiering

Tillitsnivån för stark autentisering kan vara antingen väsentlig eller hög.

Tjänster för stark autentisering är

  • bankernas nätbankskoder
  • teleföretagens mobilcertifikat
  • Befolkningsregistercentralens medborgarcertifikat i identitetskort utfärdat av polisen och vissa andra identifieringscertifikat i olika organisationskort
  • registrerade tjänster för identifieringsförmedling.

Betrodda elektroniska tjänster (eIDAS)

Betrodda elektroniska tjänster är funktioner som kan användas i tillförlitligt genomförande av elektroniska ärendehanteringstjänster. Dessa regleras i EU:s eIDAS-förordning (EU) 910/2014.

Betrodda tjänster kan vara antingen kvalificerade (qualified) eller icke-kvalificerade (non-qualified). Kvalificering ansökas i Finland från Cybersäkerhetscentret vid Traficom. Kvalificerade betrodda tjänster finns i nationella förteckningar över betrodda tjänsteleverantörer (trusted list), och förteckningarna är giltiga i alla EU-medlemsstater.

Icke-kvalificerade betrodda tjänster är tjänster som överensstämmer med definitioner i eIDAS-förordningen men deras leverantör har inte ansökt om kvalificering.

Följande tjänster kan vara kvalificerade betrodda tjänster (relevant artikel i eIDAS inom parentes):

  • certifikat för, validering av eller bevarande av elektroniska underskrifter (artikel 28, 33 och 34)
  • certifikat för, validering av eller bevarande av elektroniska stämplar (artikel 38 och 40)
  • elektroniska tidsstämplingar (artikel 42)
  • elektroniska tjänster för rekommenderade leveranser (artikel 44)
  • certifikat för autentisering av webbplatser (artikel 45)

Icke-kvalificerade betrodda tjänster är

  • Ovan nämnda tjänster som inte har anmälts och tecknats i förteckningen över betrodda tjänsteleverantörer.
  • Vissa andra typer av tjänst, t.ex. tjänst för skapande av avancerade