Kysymyksiä ja vastauksia
Sähköisen viestinnän tietosuojalaki
1. Mitä hyötyä laista on? Miksi lakia tarvitaan?
Voimassa oleva, vuodelta 2004 peräisin oleva, laki antaa
yhteisötilaajille mahdollisuuden käsitellä tunnistamistietoja. Laki
on ollut liian tulkinnanvarainen, eli laissa ei siis ole tarpeeksi
selvästi säädetty kaikista asioista. Tämä huonontaa kaikkien
oikeusturvaa. On erittäin tärkeää, että meillä on tarkat
pelisäännöt tietosuojasta. Se hyödyttää kaikkia – niin yrityksiä
kuin työntekijöitäkin. On kansalaisten etu, että laissa on tarkat
pykälät siitä, mitä vaikkapa työntekijä saa tehdä ja mitä ei.
2. Kuka on yhteisötilaaja?
Yhteisötilaajia ovat organisaatiot, jotka itse huolehtivat
viestintäverkkonsa käyttäjien sähköisten viestintäpalvelujen
toteuttamisesta. Esim. yritykset tai virastot, joilla on oma
sähköpostipalvelin, ovat yhteisötilaajia.
3. Onko taloyhtiö yhteisötilaaja, jolle kuuluu
väärinkäytösten selvittäminen?
Taloyhtiö voi periaatteessa olla yhteisötilaaja, mutta käytännössä
sellaisia taloyhtiöitä, joilla olisi oma sähköpostipalvelin tai
jotka voisivat hallinnoida käyttäjiensä tunnistamistietoja ei liene
ainakaan kovin montaa Suomessa.
4. Miten laki muuttaa nykyistä tilannetta?
Tunnistamistietojen käyttömahdollisuutta rajataan ja tiukennetaan.
Kaikkien osapuolten erityisesti työntekijöiden oikeusturva paranee.
Työntekijäjärjestöt ovat olleet valmistelemassa esitystä ja
yksimielisesti tukevat sitä. Luvattoman käytön tulee aiheuttaa
vakavaa haittaa tai yrityssalaisuuksien tulee olla merkittäviä
ennen kuin lain sallimat mahdollisuudet voi ottaa käyttöön.
Työnantajilla ja yhteisöillä ei ole uudenkaan lain myötä oikeutta
missään tilanteessa lukea ihmisten sähköpostiviestejä.
5. Milloin seuranta voidaan käynnistää?
Ennen kuin lain sallimat oikeudet voidaan ottaa käyttöön, täytyy
yhteisötilaajan:
- laittaa tietoturva kuntoon
- määritellä mm. miten sen viestintäverkkoa tai palvelua saa käyttää
- antaa kirjalliset ohjeet käyttäjälle
- nimetä ne ylläpidosta, tietoturvasta tai turvallisuudesta vastaavat henkilöt, jotka tunnistamistietoja voivat käsitellä
- tiedottaa menettelyistä ja käytännöistä (yt-menettelyt)
- ilmoittaa tietosuojavaltuutetulle tunnistamistietojen käsittelyn aloittamisesta ja
- antaa selvitys käyttäjälle, jonka tietoja on manuaalisesti käsitelty
- antaa myös vuosittainen raportti käsittelystä tietosuojavaltuutetulle
Tietoja voi käyttää vain hyvin rajatuissa erikoistapauksissa:
silloin kun on syytä vakavasti epäillä keskeisten
yrityssalaisuuksien vuotamista tai merkittävän haitan aiheuttamista
yritykselle.
6. Millainen yrityssalaisuuden on oltava, jotta seuranta
voidaan käynnistää?
Se määritellään rikoslaissa. Yrityssalaisuudella tarkoitetaan
liike- tai ammattisalaisuutta, jonka vuotaminen olisi omiaan
aiheuttamaan taloudellista vahinkoa joko kyseiselle yritykselle tai
toiselle yritykselle. Sähköisen viestinnän tietosuojalaissa kysymys
on "tavallista merkittävämmästä" yrityssalaisuudesta.
7. Mitä ovat tunnistamistiedot, joita lain myötä voidaan
erikoistapauksissa tutkia?
Tunnistamistietoja ovat tiedot viestin lähettäjästä ja
vastaanottajasta, yhteyden kestosta, reitityksestä, ajankohdasta
sekä siirretyn tiedon määrästä. Tunnistamistiedot ovat kuin
kirjekuoren osoitetiedot.
8. Mitkä oikeudet työnantajalla on tällä hetkellä estää
yrityssalaisuuksien vuotaminen?
Mikään laki ei kiellä yrityksiä huolehtimasta tietoturvastaan ja
yrityssalaisuuksien vuotamisen estämisestä. Yritykset voivat jo nyt
estää usb-muistitikkujen käytön tai rajata pääsyn tunnettuihin
webmail-osoitteisiin (Gmail, suomi24.fi tai Hotmail) työtekijöiltä.
Yritykset voivat myös järjestää kulunvalvonnan ja käyttää
salassapitosopimuksia tietojen suojaamiseen. Yrityksillä ei sen
sijaan ole ilman lainmuutosta mahdollisuuksia selvittää sähköisen
viestinnän avulla toteutettuja tietovuotoja.
9. Mitkä ovat seuraukset, jos työntekijä jää kiinni
luvattomasta käytöstä tai yrityssalaisuuksien
vuotamisesta?
Yritykset ja yhteisötilaajat päättävät, miten haluavat edetä. Ne
voivat tehdä asiasta tutkintapyynnön poliisille, jos katsovat
jonkin rikoksen tunnusmerkistön täyttyvän.
Jos työsuhde halutaan purkaa, se on tehtävä työsopimuslain ja muun
työoikeudellisen lainsäädännön mukaan.
10. Annetaanko yrityksille suuremmat valtuudet kuin
poliisilla on?
Ei anneta. Kyseessä on aivan erilaiset valtuudet. Yritys ja
yhteisötilaaja hallinnoi viestintäjärjestelmiään samalla tavalla
kuin kiinteistöään ja huonetilojaan. Näihin ei ulkopuolisella, ei
edes poliisilla, ole pääsyä ilman yhteisötilaajan suostumusta tai
tuomioistuimen päätöstä.
11. Mitä tapahtuu, jos lakiesitystä ei hyväksytä?
Olemassa olevan lain epäkohdat jäävät voimaan. Hallituksen
esityksellä on haluttu parantaa käyttäjien ja
yhteisötilaajien tietohallintohenkilökunnan oikeusturvaa mm.
tiukentamalla ja rajaamalla mahdollisuutta tunnistamistietojen
seurantaan. Nämä tavoitteet jäävät täysin toteutumatta, jos
lakiesitystä ei hyväksytä.