Internetliikennettä koskee ns. verkkoneutraliteettiperiaate, joka tarkoittaa sitä, että eri internetyhteyspalveluissa on kohdeltava kaikkea liikennettä yhdenvertaisesti, syrjimättömästi, rajoituksitta ja häiriöittä, riippumatta lähettäjästä tai vastaanottajasta, sisällöstä, sovelluksesta, palvelusta taikka päätelaitteesta.
Laissa myös edellytetään, että teleyritykset huolehtivat tarjoamiensa verkkojen ja palvelujen tietoturvasta sekä määritellään tiettyjä tilanteita ja reunaehtoja, joissa edellä kuvatusta verkkoneutraliteettiperiaatteesta voidaan poiketa: tietoturvasta huolehtiminen on yksi tällainen poikkeusperuste. Teleyritys voi estää tai rajoittaa tilapäisesti tietoliikennettä johonkin tiettyyn tietoliikenneporttiin siinä määrin, kuin se on välttämätöntä tietoturvasta huolehtimiseksi ja niin pitkään kuin se on välttämätöntä. Tällaista estoa toteutettaessa oleellista on, että:
- suodatustoimenpiteet mitoitetaan suhteessa torjuttavan uhkan vakavuuteen
- toimenpiteillä ei rajoiteta sananvapautta, luottamuksellisen viestin tai yksityisyyden suojaa enempää kuin on välttämätöntä
- toimenpiteet lopetetaan, jos niiden toteuttamiselle ei enää ole säädettyjä edellytyksiä.
Käytännössä suodattamista harkitessa on siis aina arvioitava sitä, onko suodattaminen välttämätöntä ja jos on, miten pitkään. Tietoturvan vuoksi tehtävät suodatustoimet ovat lähtökohtaisesti aina väliaikaisia eli suodattaminen on lopetettava, kun uhka poistuu.
Kukin teleyritys arvioi osana päivittäistä tietoturvatyötään tarvetta ja perusteita suodattaa väliaikaisesti teleyrityksen tarjoamien internetyhteyspalvelujen liikennettä. Teleyritys ratkaisee siis omien tietoturvauhkahavaintojensa perusteella lähtökohtaisesti itse, onko suodattaminen välttämätöntä verkon, sen kautta tarjottavien palvelujen tai loppukäyttäjien päätelaitteiden tietoturvasta huolehtimiseksi ja miten pitkään.
Korvaa Viestintäviraston suosituksen 312 A/2018 S