Tietoja Koneesta

Urkintalaki ja lähdesuojan murtaminen

23.12.2008 15:40 8 Kommenttia Tero Lehto

Ylitarkastaja Risto Heinonen Tietosuojavaltuutetun toimistosta kirjoittaa Helsingin Sanomien Vieraskynässä tiistaina, että toimittajan oikeus kieltäytyä paljastamasta tietolähdettään menettää merkitystään, koska Lex Nokian aka urkintalain eli sähköisen viestinnän tietosuojalain uudistuksen myötä monikaan ei uskalla enää paljastaa tiedotusvälineille salaisia asioita.

Heinosen pohdinta kiinnostavaa, koska useasti on epäilty, kuvitellaanko Lex Nokialla todella estettävän liikesalaisuuksien vuotaminen kilpailijoille. Se tuppaa olemaan ammattimaisempaa ja taidokkaampaa toimintaa. Sen sijaan huolimaton tai tarkoituksellinen liika lörpöttely toimittajille on ehkä arkisempi riski. Suuryrityksissä ollaan tarkkoja sitä, kuka ja missä saa viestiä tiedotusvälineiden kanssa.

Heinosen kirjoitus Lex Nokia romuttaisi lähdesuojan on luettavissa webissäkin, mutta lainaan siitä paria kohtaa:

Suomessa on tekeillä tietosuojalain muutos, jonka perusteella työnantajalle niin sanottuna yhteisötilaajana tulee oikeus selvittää tunnistetietojen avulla, kuka on antanut salassa pidettäviä tietoja ulkopuoliselle.

Lex Nokiaksi kutsutun uudistuksen myötä esimerkiksi Nokian ja Soneran taannoin harrastama työntekijöidensä laittomaksi todettu urkinta tulisi tietyin edellytyksin lailliseksi.

* * *

Tunnistetietojen käsittelyn kynnys on tulevaisuudessa yritykselle matalampi kuin esimerkiksi poliisille tämän selvittäessä vastaavia rikoksia. Käytännössä toimittajan oikeus kieltäytyä paljastamasta tietolähdettään menettää merkitystään eikä toimittaja voi enää taata tietolähteelleen suojaa.

* * *

Tietolähteen paljastamisyrityksissä painopiste siirtyy toimittajasta lähteeseen. Lähde ottaa melkoisia riskejä, jos aikoo luovuttaa tietoja toimittajalle. Hänen on viisasta olettaa, että hänen henkilöytensä voidaan paljastaa. Juuri tähän paljastumisen pelkoon paljolti perustuu Lex Nokian tavoiteltu toimivuus

Tähän asti liikenne- ja viestintäministeriöstä on moneen ääneen vakuuteltu, ettei tietosuojalain uudistuksella haluta murtaa lähdesuojaa.

Myös oikeusministeri Tuija Brax (vihr) on vakuutellut, ettei lähdesuoja ole vaarassa.

“Lähdesuojan piiriin tehdyistä selvityksistä jäädään sitten kiinni, kun tietosuojavaltuutettu tekee tarkastuksensa. Jos lähdesuojaa urkitaan rikollisesti, niin sitä ei tietenkään estä mikään laki”, sanoi Brax joulukuun alussa Helsingin Sanomille.

Vihreiden varapuheenjohtaja ja kansanedustaja Jyrki Kasvi taas on ihmetellyt, mistä yritys voi ennen teletunnisteiden selvittämistä etukäteen tietää, onko vastaanottajana ollut median edustaja. Lain mukaan selvitykset pitäisi ilmeisesti lopettaa siinä vaiheessa, kun asia huomataan.

Lakiuudistusta perustellaan yrityssalaisuuksien vuotamisen estämisellä, ja siinä on teoriassa rajattu ulkopuolelle toimittajien lähdesuojan murtaminen.

Heinonen voi hyvin olla oikeassa siinä, että moni silti uuden lain myötä pelästyy, eikä uskalla paljastaa toimittajille esimerkiksi työnantajaansa koskevia arkaluontoisia asioita, vaikka niillä olisi tärkeää yhteiskunnallista merkitystä.

Käsittääkseni nimetön tietolähde ja toimittaja voivat kuitenkin jatkossakin asioida turvallisesti ilman, että yritys pääsee urkkimaan tunnistetietoja ja selvittämään lähdettä, kunhan tietolähde ja toimittaja fiksusti.

Uusi laki nimittäin koskee vain niitä palveluita, joissa työnantaja on yhteisötilaaja ja palvelun ylläpitäjä, eli esimerkiksi ip-puheluita, pikaviestejä ja sähköposteja. Se ei siis koske matkapuhelinliittymiä, joita yritys tilaa operaattorilta. Yritys ei voi siis valvoa, onko työntekijä soitellut toimittajien kännykkänumeroihin.

Lisäksi laki koskee vain yrityksen tai muun yhteisötilaajan ylläpitämiä sähköpostipalveluita, ei esimerkiksi Gmailia, Hotmailia tai muita julkisia web-sähköposteja. Yritys voi tietysti halutessaan estää pääsyn näihin palveluihin käytön verkoissaan. Yleensä halutaan toimia päinvastoin, eli työntekijöitä rohkaistaan hoitamaan yksityinen sähköpostiliikenteessä muun kuin työpaikan osoitteen kautta.

Vuotoa epäilevällä yrityksellä ei myöskään ole pääsyä mediayhtiöiden sähköpostipalvelimille. Mediayhtiöillä taas on vahva intressi pitää kiinni lähdesuojasta.

Suomessa on tietääkseni yritetty murtaa toimittajien lähdesuojaa it-alalla hyvin harvoin. Mieleeni muistuu nyt vain kuuluisa Soneran tapaus, kun yhtiön entinen johto yritti selvittää, ketkä vuotivat tietoja yhtiön johdon ja hallituksen sisäisistä ristiriidoista Helsingin Sanomille. Silloin Sonera myös uhkasi HS:ia oikeustoimilla.

Tietokoneen uutistoimitukseen harvoin vuodetaan kovinkaan salaisia juttuja. Tyypillisesti saamme ajoittain uutisvinkkejä, että yritys vähentää väkeä tiedottamatta asiasta. Kun lähde haluaa pysyä nimettömänä, lähdesuojasta pidetään kiinni.

Nämä vihjeet tulevat kuitenkin aina webin maksuttomista sähköpostipalveluista, ja muutaman puhelun olen saanut pre-paid-liittymistä. Kummassakaan tapauksessa vuotoa epäilevä yritys ei jatkossakaan voi teknisesti murtaa lähdesuojaa laillisin keinoin.

Työntekijäosapuolen keskusjärjestöt SAK ja STTK ovat epäilleet, että pienissä ja keskisuurissa yrityksissä joka tapauksessa tutkitaan työntekijöiden sähköpostien tunnistetietoja jo nykyisin, vaikkei niin saisikaan tehdä. Mitkä ovat käsityksenne, tapahtuuko näin työpaikoillanne?

Aiheet: Yleiset
Tilaa RSS-syöte
Takaisin ylös

Kommentit 8 kommenttia

23.12.2008 16:55 Liisa

Ei kukaan järkevä ihminen tee mitään riskaabelia käyttäen kanavaa, jonka kautta hänen tunnistamisensa on mahdollista. Laki on huono, mutta minusta periaatekysymyksiin kantaa ottaessa ei pidä käyttää kuin periaatteellisia perusteluita. Menee uskottavuus, kun aletaan latoa esimerkkejä, jotka eivät tosimaailmassa ole mistään kotoisin.

23.12.2008 19:32 anomuumi

Hmm, olen ollut paikalla kun verkkoadmini kieltäytyi lakiteknisiin pikkuseikkoihin vedoten avaamasta ei-työntekijän firmaan liittyvää sähköpostia vaikka pomo sitä pyysi, mutta tuossakaan ei ollut kyse ns. yrityssalaisuuksista.

23.12.2008 21:36 james

Onpa omituista tekstiä, en oikein pysy järjenjuoksusi perässä.. On siis ihan ok, että säädetään laki joka sallii työnantajan (tai _minkä tahansa muun yhteisötilaajan_) vakoilla tietoverkon käyttäjän liikennetä, koska yriyssalaisuudet vuodetaan kuitenkin tämän ulkopuolella eli hotmailissa ja muissa.. Eikö tämä juuri tee koko laista täysin tarpeettoman, jolloin se on pelkästään aiheetonta ihmisoikeuksien kaventamista?

Ei haittaa että säädetään helvetin tyhmä laki, koska se ei oikeesti vaikuta mihinkään. Miksi se laki pitää siis säätää?

24.12.2008 1:14 Tero Lehto

James, en ole tukenut lakia, eikä blogimerkintä tarkoita sitä, että pidän lakia hyvänä.

Voit varmaan päätellä jotain siitä, että Tietokoneen toimitus on kutsunut lakia jo alun perin urkintalaiksi tai Lex Nokiaksi. Otimme muistaakseni kantaa jo ensitiedoista alkaen.

Sen sijaan tässä blogimerkinnässä yritin ottaa kantaa siihen, kuinka suuren vaaran lähdesuojalle laki lopulta aiheuttaa, ja miten sen ongelmat ovat kierrettävissä.

25.12.2008 22:19 Gonzales

“Tietokoneen toimitus on kutsunut lakia jo alun perin urkintalaiksi tai Lex Nokiaksi”

Tietokoneen toimittaja Petteri järvinen tuntuu kyllä olevan kovasti lain puolella.

26.12.2008 4:55 Pekka

Petteri taitaa kyllä edelleen olla avustaja eli itsenäinen kirjoittaja joka ei ole työsuhteessa Erkon kanssa.

27.12.2008 7:57 Sami

Kyllä minusta työsähköposti on vain työasioiden hoitamista varten. Ja onhan noita ilmaisia sähköpostipalveluita maailma pullollaan ja yo artikkelissakin sanotaan ettei laki niihin ulotu. Ja että laki mahdollistaisi vain tunnistetietojen tarkastelemisen eikä itse viestin sisällön katselemisen. En oikein ymmärrä mikä tämä vouhotus nyt sitten on. Kai jotain liberaalien höttöä, niiden joiden mielestä poliisilla ei saisi olla oikeutta sakottaa tai valtiolla verottaa. Mutta ilmainen lounas aina kelpaa.

28.12.2008 0:20 Tero Lehto

Pitää korjata aiempaa sen verran, että siitä saattoi saada väärän käsityksen. Meillä ei tietääkseni ole mitään yhtä virallista toimituksen kantaa urkintalaista, ts. tietosuojalain uudistuksesta.

Lain kiistakohdista on kuitenkin kirjoitettu kriittisesti, ja siitä nuo em. nimityksetkin tulevat.

Yksittäisillä avustajilla ja toimittajilla voi olla hyvinkin erilaisia näkemyksiä laista.

Kommentoi kirjoitusta

Kirjoitusohjeita

  • Huomioi toisten mielipiteet ja ymmärrä, etteivät kaikki voi olla samaa mieltä kanssasi.
  • Ole kohtelias ja huomaavainen, äläkä tarkoituksella provosoi tai loukkaa muita kirjoittajia.
  • Muista, että kirjoittajana olet rikos- ja vahingonkorvausoikeudellisessa vastuussa viestiesi sisällöstä.

Toimitus varaa oikeuden poistaa sopimattomat viestit keskusteluista. Voit ilmoittaa sopimattomat viestit "ilmoita"-linkeistä.

Katso myös keskustelun ja kommentoinnin säännöt.

Takaisin ylös
RSS

Selaa blogikirjoituksia

Aiheet
Arkistot
Hakusanat

Blogin esittely

Tietokoneen toimituksen blogissa ruoditaan ajankohtaisia tietotekniikan ilmiöitä.

Uusimmat uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat keskusteluviestit

Näytä kaikki

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös