Tillbaka

Identifieringsuppgifterna är en extrem metod att skydda sig mot informationsläckage

Identifieringsuppgifterna är en extrem metod att skydda sig mot informationsläckage

Pressmeddelande 24.04.2008 14.25 fi sv

Arbetsgivarna kommer i vissa strikt avgränsade fall att få en möjlighet att hantera identifieringsuppgifter för e-postmeddelanden och nättrafik som sänts från en av företagets datorer. Uppgifterna får användas då man har allvarligt skäl att misstänka att centrala företagshemligheter läcker ut eller att företaget åsamkas betydande skada.

Regeringen lämnade en proposition om komplettering av lagen om dataskydd vid elektronisk kommunikation torsdagen den 24 april. Lagförändringen stöder regeringens målsättning att främja företagens förtroende för tjänsterna i vardagens informationssamhälle. Med lagstiftningen vill man säkra företagens verksamhetsmöjligheter under alla förhållanden, bl.a. genom att utveckla skyddet för företagshemligheter.

Den nu givna propositionen preciserar lagen om dataskydd som trädde i kraft i september 2004. I den utsträcktes förpliktelserna beträffande kommunikationens konfidentialitet till att gälla också vanliga företag. Under uppföljningen av lagen har man upptäckt problem beträffande hur reglerna om missbruk tillämpats i praktiken.

Under beredningen av lagförändringen har man fäst särskild uppmärksamhet vid att de grundläggande rättigheterna uppfylls på ett balanserat sätt. Centrala element har varit att reglerna är exakta, bestämt avgränsade, godtagbara och relativa. Också instrumenten för rättsskyddet bör vara omfattande och möjliga att genomföra.

Enligt lagförslaget bör företagen sträva till att skydda sina kommunikationsnät och -tjänster samt sina företagshemligheter i första hand med dataskyddsmedel och med förhållningsregler till användarna. Hantering av identifieringsuppgifterna kommer först i sista hand.

Identifieringsuppgifter är till exempel information om vem som skickat ett meddelande och vem som tagit emot det, hur länge kontakten varat, använd routing, tidpunkten och mängden överförd information.

Enligt förslaget blir det tillåtet att hantera sådana uppgifter i det fall att kommunikationsnäten använts olovligt eller mot reglerna för kommunikationstjänster och det är ägnat att förorsaka arbetsgivaren betydande nackdel eller skada, eller att för utomstående avslöja företagshemligheter som är centrala för näringsverksamheten. Arbetsgivaren får emellertid inte rätt att öppna meddelandena.

Enligt förslaget bör grunderna i hantering av identifieringsuppgifterna öppet tas upp till diskussion på arbetsplatserna och arbetstagarna bör få information i frågan inom ramen för samarbetsförfarandet. Den användare av elektronisk kommunikation vars uppgifter har hanterats bör alltid informeras om hanteringen och grunderna för den. Verksamheten övervakas av dataombudsmannen.

Kommunikationsminister Suvi Lindén betonar att hanteringen av identifieringsuppgifter är strikt begränsad i lagpropositionen.

- Det är fråga om extremfall, som man emellertid bör godta för att hindra betydande förluster i näringsverksamheten. Tröskeln för när bestämmelsen får tillämpas har med avsikt höjts mycket högt. Verksamheten ska också övervakas noggrant, klargör Lindén.

Företagen får redan nu använda system - och gör det också - som bland annat för bok över vem som har bearbetat, lagrat, skrivit ut och flyttat en viss information. Man får till exempel veta vem som har kopierat en viss fil till en minnessticka och när det gjorts.

Däremot har företagen i dagens läge ingen möjlighet att reda ut informationsläckage som gjorts med hjälp av elektronisk kommunikation. Med e-post går det enkelt att utan att väcka uppmärksamhet flytta ut stora mängder information från företagen.

I lagförslaget ingår också andra förändringar som gäller informationssäkerheten. Med dem vill man förbättra möjligheten att sköta om datasäkerheten i informationsnäten och -tjänsterna. Reglerna för datasäkerhet i den lag som nu är i kraft motsvarar inte dagens behov av automatisk bortfiltrering av skräppost och skadliga meddelanden och inte heller behovet att kunna reda ut och hindra anfall över nätet och andra hot.

Förslaget till ändring av lagen om dataskydd vid elektronisk kommunikation har beretts genom ett omfattande samarbete mellan justitieministeriet, arbets- och näringslivsministeriet, inrikesministeriet, finansministeriet och arbetsmarknadens centralorganisationer. Förslaget stöds av arbetsmarknadens samtliga centralorganisationer.


Ytterligare information:

kommunikationsministerns specialmedarbetare Aleksi Randell, tfn (09) 160 28324, 0400 500 822
kommunikationsrådet Juhapekka Ristola, tfn (09) 160 28348, 0400 788 530
konsultativa tjänstemannen Sanna Helopuro, tfn (09) 160 28464, 0400 515 548