Lex Nokia ja Schadenfreude
Tässä blogissa ei ollut alun perin tavoitteena käydä asioita eri huumorimuotojen kautta, mutta näköjään tilanteelta ei voi välttyä. Tällä viikolla teemaksi nousi “Schadenfreude” ts. vahingonilo katsoessa EK:n ja LVM:n reaktioita Lex Nokian valvonnan toteuttamiseen – sitä saa, mitä tilaa!
Tässä tapauksessa oikeusministeri Tuija Brax ei tule antamaan periksi painostukselle ja pääministeri Matti Vanhanen on tälle antanut tukensa. Asia näyttää siis jokseenkin päätetyltä. Yksi iso kysymys tästä prosessista jäi kuitenkin ilmaan – mitä ihmettä LVM:ssä jälleen kerran puuhasteltiin. Sanna Helopuro nimittäin kommentoi HS:ssä tilannetta:
“Tarkastusoikeudesta ei ole säädetty laissa. Jos tarkoitus on mennä yritykseen tekemään tarkastuksia, se olisi pitänyt kirjoittaa lakiin”
Toisin sanoen: Helopuro väitti, että he ovat kirjoittaneet lain, jonka noudattamista ei voida valvoa. Idea siitä, että pelkkiin yrityksien omiin ilmoituksiin luottaminen olisi riittävä valvonnan taso, ei kai ole uskottava millään tasolla. Tästä taas vuorostaan seuraisi kaksi vaihtoehtoa:
- LVM kirjoitti tietoisesti lain, jota ei voida valvoa
- LVM kirjoitti vahingossa lain, jota ei voida valvoa
Kumpikaan vaihtoehto ei ole erityisen mairitteleva.
Valvontavelvollisuuden siirtämisestä Viestintävirastolta tietosuojavaltuutetulle käytettiin etukäteen kyllä useampia ja osittain varsin kriittisiä puheenvuoroja, mutta valvontaoikeuksien rajoja ei näissä mietitty. Itse koin tuolloin siirron lähinnä keinona varmistaa lain tehoton valvonta, koska tietosuojavaltuutetun toimisto on jo pitkään ollut aliresursoitu ja ylityöllistetty. VTV toi saman asian esille seuraavasti:
…Tarkastusvirasto pitää erittäin ongelmallisena sitä, että hallituksen esityksessä esitetään tietosuojavaltuutetulle uusia tehtäviä. Tietosuojavaltuutetun tehtävät ovat lisääntyneet viime vuosien lainsäädäntöuudistusten ja alan kansainvälistymisen vuoksi. Lainsäädännössä annettavat tehtävät koskevat tietosuojavaltuutettua, joka on toimivaltainen viranomainen tehtäviä suoritettaessa. Tietosuojavaltuutetun toimisto ainoastaan avustaa tietosuojavaltuutettua hänen suorittaessaan tehtäviään. Tarkastusvirasto ehdottaa, että tunnistamistietojen käsittelyn selkeän ja tehokkaan valvonnan kannalta valvontaviranomaisena toimisi tämän toimintokokonaisuuden osalta vain Viestintävirasto, jolla on paremmat toiminnalliset edellytykset ja resurssit hoitaa valvontatehtäviä ja joka valvoo jo voimassa
olevan lain mukaan tunnistamistietojen käsittelyä.
Ehkä LVM:n (ja EK:n) perusolettamana oli, että tietosuojavaltuutettu Reijo Aarnio ei lähtisi “keikuttamaan venettä” ja alkaisi oikeasti testaamaan mihin asti laki antaa mahdollisuuksia? Asiaa ei joka tapauksessa avata hallituksen esityksessä erityisen laajasti, vaan tyydytään kuittaamaan seuraavasti:
32 §. Tietosuojavaltuutetun tehtävät. Ehdotuksella lisättäisiin tietosuojavaltuutetun tehtäviin valvoa 13 a–13 j §:ssä tarkoitettua yhteisötilaajan tunnistamistietojen käsittelyä maksullisen tietoyhteiskunnan palvelun tai viestintäverkon luvattoman käytön taikka viestintäpalvelun ohjeen vastaisen käytön ja yrityssalaisuuksien oikeudettoman paljastamisen tilanteissa. Käytännössä on tarpeen keskittää valvontatoimet tiettyihin asiakokonaisuuksiin. Tietosuojavaltuutetun tehtävänä on valvoa henkilötietolain mukaisesti henkilötietojen käsittelyä ja työelämän tietosuojalakia valvovat työsuojeluviranomaiset yhdessä tietosuojavaltuutetun kanssa. Koska yksi suurimmista yhteisötilaajan ryhmistä on yritykset työnantajina, on johdonmukaista, että tietosuojavaltuutettu valvoo osin myös tämän lain noudattamista.
Perustelussa kuitenkin viitataan henkilötietolakiin (joka siis sallii tarkistukset) ja kohdan lukemalla ainakin allekirjoittanut jäi aikanaan käsitykseen, että tarkoitus olisi luoda täysin vastaava tarkistuskäytäntö kuin muiden tietosuojavaltuutetun valvomien asioiden kohdalla. Varsinaisessa 32§- pykälässä listataan siis vain ne pykälät, joita valtuutettu voi valvoa ja todetaan tämän päälle toisessa momentissa, että tästä voidaan pyytää maksuja.
Asiaa sivutaan myös ilmoittamisvelvollisuuden yhteydessä, mutta tässäkään yhteydessä sanaa “valvonta” ei avata valitettavasti sen enempää:
Ehdotetulla ilmoitusvelvollisuudella parannetaan käyttäjien oikeusturvaa. Esimerkiksi lupamenettelyyn nähden, ehdotetun ennakkoilmoituksen antamisen voidaan katsoa olevan oikeassa suhteessa suojeltavaan etuun nähden. Tietosuojavaltuutettu saa etukäteen tiedon niistä tahoista, jotka ryhtyvät käyttämään käsittelyoikeuttaan ja voi toimintansa tarkoituksenmukaisella järjestämisellä ryhtyä toteuttamaan ehdotetun 32 §:n 1 momentin 1 kohdan mukaista valvontaa.
(Huomionarvoista kohdassa on myös mielenkiintoinen perusoikeusvertailu luvan hakemisen vaiva vs. viestinnän luottamuksellisuus, mutta tällä ei ole varsinaista relevanssia itse asian kanssa.)
Lakia eduskunnassa esitellyt ministeri Lindén mitä ilmeisemmin oletti, että henkilötietolain mukaiset oikeudet ovat käytössä myös uudessa valvontatehtävässä. Vain näin olisi selitettävissä annettu esimerkki uhkasakon käytöstä, jota sitäkään ei Lex Nokiasta löydy. Vai antoiko Lindén sitten väärää tietoa eduskunnalle kertoessaan lähetyskeskustelussa, että:
“…Esitettyjä käsittelyoikeuksia valvoo tietosuojavaltuutettu, jolle tulee antaa etu- ja jälkikäteiset selvitykset tunnistamistietojen käsittelystä. Tietosuojavaltuutettu voi velvoittaa rikkojan korjaamaan virheensä tai laiminlyöntinsä tai asettaa velvoitteen noudattamisen tehosteeksi uhkasakon tai uhan, että tekemättä jätetty toimenpide teetetään asianomaisen kustannuksella. Jos rikkomus on vakava, asetettava uhka voi koskea myös sitä, että toiminta keskeytetään osaksi tai kokonaan. Tietosuojavaltuutettu voi myös saattaa käsiteltävänään olevan asian esitutkinnan kohteeksi. Tämä siis tarkoittaa yhteisötilaajia, jotka käyttävät väärin tätä oikeutta.”
No, oli miten oli, jatkossa ei jouduta käyttämään ainakaan yhtä laajasti (nyt molemmilta puolin!) kuultua argumenttia, jonka mukaan Lex Nokiassa annetaan valvontaan poliisia laajempia oikeuksia. Tästä pitää huolen esitutkinta- ja pakkokeinotoimikunnan mietintö, jonka tarkempaan analyysiin pitänee käyttää useampikin kirjoitus – so stay tuned!
