Piraattipuolue kritisoi Lex Nokiaa ja yliopistolakia

Piraattipuolueen ylimääräinen puoluekokous otti kantaa Lex Nokiaa vastaan. Puoluekokous kritisoi myös yliopistolain uudistushanketta tieteellisen tutkimustiedon vapauden sivuuttamisesta. Puoluekokous valitsi Piraattipuolueen uudeksi puheenjohtajaksi aiemmin varapuheenjohtajana toimineen Pasi Palmulehdon.

Lex Nokiana tunnettu hallituksen esitys sähköisen viestinnän tietosuojalain muuttamisesta (HE 48/2008 vp) odottaa vain eduskunnan lopullista hyväksyntää. Lakiehdotuksesta on julkisuudessa puhuttu lähinnä siitä, että se sallii työnantajien selvittää sähköisen viestinnän tunnistamistietoja silloin, kun epäillään yrityssalaisuuksien vuotamista. Lain soveltamisala on kuitenkin huomattavasti tätä laajempi.

Lakiehdotus ei koske pelkästään työnantajan ja työntekijän välistä suhdetta, vaan mitä tahansa yhteisötilaajaa ja ketä tahansa yhteisötilaajan verkon käyttäjää. Esimerkiksi kirjaston asiakkaan tai koulun oppilaan viestintäsalaisuus voitaisiin murtaa ilman rikosepäilyä ja ilman oikeuden päätöstä. Urkinta voi kohdistua kaikkeen sähköiseen viestintään, kuten verkkosivujen selailuun ja nettipuheluihin. Syyksi riittää, että verkon käyttö on ”ohjeiden vastaista”, mikä on täysin verkon tarjoajan mielivaltaisesti määriteltävissä.

– Epämääräisiä jopa poliisinkin toimivaltuudet ylittäviä oikeuksia seurata kaikkea sähköistä viestintää ilman asianmukaista valvontaa ei voida hyväksyä, kommentoi Piraattipuolueen tuore puheenjohtaja Pasi Palmulehto.

Lex Nokiaa vastaan on syntynyt kansanliike, jossa Piraattipuolue on vahvasti mukana. Lakiehdotusta vastustava mielenosoitus pidetään 5.2. ja sitä ennen televisiossa pyörii lakia vastustava  mainoskampanja.

Piraattipuolueen ylimääräinen puoluekokous kritisoi myös valmisteilla olevaa yliopistolain uudistusta. Lakia vastustava Opiskelijatoiminta-liike on nostanut esiin sen, että uudistuksessa ei pyritä turvaamaan yliopistojen piirissä tuotettujen tutkimustulosten avoimuutta. Tutkimus yliopistoissa on pitkälti julkisen rahoituksen varassa, jolloin sen tulosten tulisi olla koko yhteiskunnan hyödynnettävissä. Yliopistolain uudistus todennäköisesti lisää yliopistojen toiminnan yritysrahoitteisuutta. Tällöin on huolehdittava siitä, etteivät yliopistoissa tehtyjen tutkimusten tulokset vaivu kansalaisilta piiloon patenttien, tekijänoikeuksien ja yrityssalaisuuksien taakse.

– Kansalaisten rahoittamat tutkimustulokset eivät saa olla yritysten kauppatavaraa, toteaa Palmulehto.

Lex Nokia -mielenosoitus: http://www.valvonta.info
Lex Nokia -adressi: http://www.adressit.com/lex_nokia
Lex Nokia -vastamainoskampanja: http://www.urkintalaki.fi

Lex Nokia: Urkinnasta arkipäivää

Lex Nokiaksi kutsuttu laki on parhaillaan eduskuntakäsittelyssä. Julkisuudessa laista on puhuttu pääasiassa melko yksipuolisesti. Puheenaiheena on ollut, miten se sallii työnantajien selvittää sähköpostiviestien tunnistamistietoja silloin, kun epäillään yrityssalaisuuksien vuotamista. Itse esitys mahdollistaa kuitenkin paljon tätä laajemman urkinnan. Ehdotuksen porsaanrei’istä saattaakin pian ryömiä isoja emakoita, jotka aikansa lainsäädännöllistä sontakasaa tongittuaan löytävät makoisia tryffeleitä. Kuitenkin kansan suuhun päästyään tryffelit muuttuvat jo katkeraksi kalkiksi.

Lakiehdotuksen huolenaiheet esiteltynä hallituksen esityksestä otettujen lainausten avulla:

Ehdotetun 13 a §:n 1 momentin mukaan yhteisötilaajalla on oikeus käsitellä tunnistamistietoja maksullisen tietoyhteiskunnan palvelun tai viestintäverkon _luvattoman käytön, viestintäpalvelun ohjeen vastaisen käytön_ taikka yrityssalaisuuksien paljastamisen selvittämiseksi siten kuin 13 b–13 j §:ssä säädetään.

Yhteisötilaaja on laaja käsite. Lakiehdotus ei koske pelkästään työnantajan ja työntekijän välistä suhdetta vaan mitä tahansa yhteisötilaajaa ja ketä tahansa yhteisötilaajan verkon käyttäjää. Esimerkiksi kirjaston asiakkaan tai koulun oppilaan viestintäsalaisuus voitaisiin murtaa ilman rikosepäilyä ja ilman oikeuden päätöstä. Syyksi riittää, että käyttäjä käyttää verkkoa ”ohjeiden vastaisesti” (yhteisötilaajan on laadittava verkon oikeanlaisesta käytöstä ohjeet, ehdotettu 13 b §:n 3 mom.). Tämä voi tarkoittaa aivan mitä tahansa.

Sähköisen viestinnän tietosuojalain 8 §:n 3 momentin tarkoitussidonnaisuuden vaatimus sekä ehdotetun 13 d §:n 3 momentin vaatimus edellyttävät, että käyttöohjeiden vastaisen käytön tulee ”todennäköisesti aiheuttaa yhteisötilaajalle merkittävää haittaa tai vahinkoa”. Mutta ilman valvontaa siitä mikä on todennäköistä, mikä vahinkoa ja kuka niiden vakavuudesta päättää, on kyseessä vain tyhjää sanahelinää. Tämä on kuin laki joka määräisi, ettei kirjeitä saa avata tarkistettavaksi ellei posti epäile niiden sisältävän jotakin epämiellyttävää tai yksinkertaisesti kuoren väri ei satu miellyttämään virkailijaa. Niiden puitteissa voidaan helposti toimia lain hengen vastaisesti lakia kuitenkaan rikkomatta.

Perustuslakivaliokunta tunnustaa lausunnossaan tämän ongelman:

Luvattoman käytön ja ohjeiden vastaisen käytön sisältö jää tällaisessa asetelmassa perusoikeusrajoitusten täsmällisyys- ja tarkkarajaisuusvaatimuksen kannalta varsin väljäksi ja viime kädessä yhteisötilaajan määriteltäväksi. –Valiokunnan mielestä on kuitenkin tarpeen täsmentää 13 a §:n sääntelyä esimerkiksi kattavammalla luettelolla siitä, mikä voi olla siinä tarkoitettua luvatonta tai ohjeen vastaista käyttöä.

Saa nähdä ottaako liikenne- ja viestintävaliokunta tästä vaarin laatiessaan lopullisen mietintönsä. Tarkennusta todennäköisesti ei ole tarkoitus tehdä, sillä lakia ei selkeästikään ole haluttu koskemaan vain yrityssalaisuuksia.

Ehdotetussa 3 momentissa rajataan kiinteän ja matkapuhelinverkon puhelinpalvelujen tunnistamistiedot väärinkäytössäännöksien ulkopuolelle. Tällöin yhteisötilaaja ei saisi käsitellä puheluihin, tekstiviesteihin tai muihin vastaaviin viesteihin liittyviä tietoja.

Lakiehdotuksessa ihmisten viestintäsalaisuus muuttuu sähköpostien osalta heikommaksi kuin puheluiden ja tekstiviestien osalta. Tälle ei ole mitään järkevää perustetta. Puhelut ja puhelimella lähetettävät tekstiviestit mielletään ”oikeammaksi” viestintäkeinoksi ja sähköpostit joksikin leikkiviestinnäksi, jonka osalta perusoikeudet voidaan helposti unohtaa.

Lakiehdotuksessa on eräs silmiinpistävä erityisen huolestuttava näkemys:

Yhteisötilaaja omistaa omat viestintäverkkonsa ja viestintäpalvelunsa, eikä ole verkostaan välitettävään viestintään nähden samalla tavoin ulkopuolinen taho kuin esimerkiksi teleyritys tai julkista valtaa käyttävä poliisi.

Mahdollinen tulkinta: ”Koulu omistaa viestintäverkkonsa ja voi päättää, etteivät oppilaat saa mennä koulun koneilla YouTubeen. YouTubeen meneminen voi aiheuttaa vakavaa haittaa koululle, koska oppilaat voivat laittaa sinne koulun kannalta ikäviä videoita. Jos epäilemme, että oppilas on menossa YouTubeen, voimme tutkia oppilaan tunnistamistiedot.” Lakiehdotus näyttää mahdollistavan sen, että mikä tahansa yritys tai laitos voi tutkia mielivaltaisin perustein tunnistetietoja ilman, että tutkittavalla olisi käytössään kunnollisia oikeussuojakeinoja – tai edes tietoa siitä, että hänen henkilökohtaista viestintäänsä seurataan.

Ehdotettu 13 h §:
Yhteisötilaajan on annettava tietosuojavaltuutetulle vuosittain jälkikäteen selvitys tunnistamistietojen manuaalisesta käsittelystä.  Selvityksestä on käytävä ilmi, millä perusteella ja kuinka monta kertaa tunnistamistietoja on vuoden aikana käsitelty.

Ehdotuksessa käytetään taikasanana tietosuojavaltuutettua. Raportointi tietosuojavaltuutetulle on kuitenkin puhtaasti ilmoitusluontoinen asia, eikä urkinta vaadi tältä etukäteishyväksyntää. Lisäksi valtuutetun resurssit ovat rajalliset, ja halukkaat tunnistamistietojen tutkijat saattaisivat helposti hukuttaa valtuutetun toimiston raportteihinsa. Vastaava temppu tehtiin Ruotsissa FRA-lain yhteydessä; sikäläisen tietosuojaelimen harteille kaadettiin koko vakoilutoiminnan asianmukaisuuden valvonta.

Julkisuudessa on myös painotettu lain koskevan vain tunnistetietoja, ei itse viestin sisältöä. Kirjekuorissa kyseinen määritelmä saattaisi toimia, mutta sähköposti on paremmin verrattavissa postikorttiin. Jos sähköpostin  pelkkä lähettäjä ja vastaanottaja halutaan selvittää, se selviää palvelinten lokimerkinnöistä, mutta myös sähköpostin header- tiedot voidaan laskea tunnistetiedoiksi. Kyseiset tiedot sisältävät tarkemmat tiedot mm. postipalvelimista, mutta samassa tiedostossa lukee selkokielellä myös itse sähköposti. Peittääkö tunnistetietojen katsoja siis osan ruudustaan tarkastaessaan tietoja, aivan kuten postikorttia katsoessaan peittäisi vasemman puolen ja lukisi vain vastaanottajan?

Esitetty urkintalaki rikkoo törkeästi kansalaisoikeuksia, ja on kaikin tavoin oikeusvaltion periaatteiden vastainen. Piraattipuolue vaatii, että mikäli yhteisötilaajille väistämättä halutaan antaa minkäänlaisia oikeuksia asiakkaidensa tarkkailuun, tulee tämä vakoiluoikeus alistaa tiukasti viranomaisten valvontaan. Valvonnan on vaadittava etukäteishyväksyntää, ei pelkkää ilmoitusta jälkikäteen. Kaikkein paras vaihtoehto olisi kuitenkin kokonaan poistaa ne pykälät, jotka laajentavat yhteisötilaajan nykyisiä tarkkailuoikeuksia. Ei ole perusteita antaa taloyhtiölle oikeutta vakoilla käyttäjiään, mikäli sitä ei suuremmille Internet-palveluntarjoajille tai puhelinyhtiöillekään anneta.

PP Tiedote: Saksan Piraattipuolueen tiedottaja ratsattu, lähdesuoja on pian vain muisto.

Viime viikon torstaiaamuna kello 5:45 Saksan poliisi yllätti Piratenpartei:n (Saksan piraattipuolue) tiedottajan suorittamalla kotietsinnän tämän yksityisiin tiloihin tarkoituksenaan etsiä todisteita siitä, kuka poliisivoimien sisältä on vuotanut salaista tietoa. Ilmeisesti puolueen toisen jäsenen palvelin suljettiin hieman myöhemmin joidenkin hatarien johtolankojen perusteella. Kyseessä ei ole mitä tahansa salaista tietoa, vaan tiedon vuotaja paljasti Saksan poliisin jo käyttäneen suunniteltuja vakoiluohjelmiaan, vaikka tämän mahdollistavaa lakimuutosta vasta kaavaillaan. Vuodettujen tietojen todenmukaisuutta on tähän mennessä epäilty, mutta poliisin suorittama kotietsintä asiakirjojen luovuttajan löytämiseksi antaa vahvasti ymmärtää, ettei vuoto ollut vain huono pila. Saksan Piraattipuolue muistuttaa, ettei edes tiedottaja tiennyt salaisten asiakirjojen luovuttajan henkilöllisyyttä.

Piraattipuolue pitää erityisen hälyttävänä, että Euroopan Unioniin kuuluvassa valtiossa poliisivoimat ovat valmiita loukkaamaan miltei satunnaisen henkilön yksityisyyttä löytääkseen virkavallan väärinkäytöksiä paljastaneen kansalaisen. Näin tulee kyseenalaiseksi, saako virkavallan mahdollisia rikoksia edes lainkaan paljastaa? Jäljittääkö poliisi tietolähteitä yhtä innokkaasti, kun julkisuuteen vuodetaan tietoa yritysten lainvastaisista toimista?

Lakeihimme kirjatulla lähdesuojalla ei ole mitään arvoa, mikäli se voidaan sivuuttaa sillä perusteella, että tiedot koskevat liian arvovaltaista tahoa. Tämä tapaus osoittaa hyvin, kuinka vaarallista on edes harkita kansalaisten laajamittaisen urkinnan sallimista. Saksan poliisilla ei ole vielä lupaa suunniteltuun törkeään urkintaan, vaikka se vuotaneiden dokumenttien mukaan sitä jo harjoittaakin. Piraattipuolue toivoo ettei tällaista yksityisyyttä rikkovaa lakia koskaan hyväksytä.

Saksan piraattipuolueen tiedote englanniksi on luettavissa osoitteesta http://wiki.piratenpartei.de/Press_release_2008-09-17