Lex Nokia: Urkinnasta arkipäivää

Lex Nokiaksi kutsuttu laki on parhaillaan eduskuntakäsittelyssä. Julkisuudessa laista on puhuttu pääasiassa melko yksipuolisesti. Puheenaiheena on ollut, miten se sallii työnantajien selvittää sähköpostiviestien tunnistamistietoja silloin, kun epäillään yrityssalaisuuksien vuotamista. Itse esitys mahdollistaa kuitenkin paljon tätä laajemman urkinnan. Ehdotuksen porsaanrei’istä saattaakin pian ryömiä isoja emakoita, jotka aikansa lainsäädännöllistä sontakasaa tongittuaan löytävät makoisia tryffeleitä. Kuitenkin kansan suuhun päästyään tryffelit muuttuvat jo katkeraksi kalkiksi.

Lakiehdotuksen huolenaiheet esiteltynä hallituksen esityksestä otettujen lainausten avulla:

Ehdotetun 13 a §:n 1 momentin mukaan yhteisötilaajalla on oikeus käsitellä tunnistamistietoja maksullisen tietoyhteiskunnan palvelun tai viestintäverkon _luvattoman käytön, viestintäpalvelun ohjeen vastaisen käytön_ taikka yrityssalaisuuksien paljastamisen selvittämiseksi siten kuin 13 b–13 j §:ssä säädetään.

Yhteisötilaaja on laaja käsite. Lakiehdotus ei koske pelkästään työnantajan ja työntekijän välistä suhdetta vaan mitä tahansa yhteisötilaajaa ja ketä tahansa yhteisötilaajan verkon käyttäjää. Esimerkiksi kirjaston asiakkaan tai koulun oppilaan viestintäsalaisuus voitaisiin murtaa ilman rikosepäilyä ja ilman oikeuden päätöstä. Syyksi riittää, että käyttäjä käyttää verkkoa ”ohjeiden vastaisesti” (yhteisötilaajan on laadittava verkon oikeanlaisesta käytöstä ohjeet, ehdotettu 13 b §:n 3 mom.). Tämä voi tarkoittaa aivan mitä tahansa.

Sähköisen viestinnän tietosuojalain 8 §:n 3 momentin tarkoitussidonnaisuuden vaatimus sekä ehdotetun 13 d §:n 3 momentin vaatimus edellyttävät, että käyttöohjeiden vastaisen käytön tulee ”todennäköisesti aiheuttaa yhteisötilaajalle merkittävää haittaa tai vahinkoa”. Mutta ilman valvontaa siitä mikä on todennäköistä, mikä vahinkoa ja kuka niiden vakavuudesta päättää, on kyseessä vain tyhjää sanahelinää. Tämä on kuin laki joka määräisi, ettei kirjeitä saa avata tarkistettavaksi ellei posti epäile niiden sisältävän jotakin epämiellyttävää tai yksinkertaisesti kuoren väri ei satu miellyttämään virkailijaa. Niiden puitteissa voidaan helposti toimia lain hengen vastaisesti lakia kuitenkaan rikkomatta.

Perustuslakivaliokunta tunnustaa lausunnossaan tämän ongelman:

Luvattoman käytön ja ohjeiden vastaisen käytön sisältö jää tällaisessa asetelmassa perusoikeusrajoitusten täsmällisyys- ja tarkkarajaisuusvaatimuksen kannalta varsin väljäksi ja viime kädessä yhteisötilaajan määriteltäväksi. –Valiokunnan mielestä on kuitenkin tarpeen täsmentää 13 a §:n sääntelyä esimerkiksi kattavammalla luettelolla siitä, mikä voi olla siinä tarkoitettua luvatonta tai ohjeen vastaista käyttöä.

Saa nähdä ottaako liikenne- ja viestintävaliokunta tästä vaarin laatiessaan lopullisen mietintönsä. Tarkennusta todennäköisesti ei ole tarkoitus tehdä, sillä lakia ei selkeästikään ole haluttu koskemaan vain yrityssalaisuuksia.

Ehdotetussa 3 momentissa rajataan kiinteän ja matkapuhelinverkon puhelinpalvelujen tunnistamistiedot väärinkäytössäännöksien ulkopuolelle. Tällöin yhteisötilaaja ei saisi käsitellä puheluihin, tekstiviesteihin tai muihin vastaaviin viesteihin liittyviä tietoja.

Lakiehdotuksessa ihmisten viestintäsalaisuus muuttuu sähköpostien osalta heikommaksi kuin puheluiden ja tekstiviestien osalta. Tälle ei ole mitään järkevää perustetta. Puhelut ja puhelimella lähetettävät tekstiviestit mielletään ”oikeammaksi” viestintäkeinoksi ja sähköpostit joksikin leikkiviestinnäksi, jonka osalta perusoikeudet voidaan helposti unohtaa.

Lakiehdotuksessa on eräs silmiinpistävä erityisen huolestuttava näkemys:

Yhteisötilaaja omistaa omat viestintäverkkonsa ja viestintäpalvelunsa, eikä ole verkostaan välitettävään viestintään nähden samalla tavoin ulkopuolinen taho kuin esimerkiksi teleyritys tai julkista valtaa käyttävä poliisi.

Mahdollinen tulkinta: ”Koulu omistaa viestintäverkkonsa ja voi päättää, etteivät oppilaat saa mennä koulun koneilla YouTubeen. YouTubeen meneminen voi aiheuttaa vakavaa haittaa koululle, koska oppilaat voivat laittaa sinne koulun kannalta ikäviä videoita. Jos epäilemme, että oppilas on menossa YouTubeen, voimme tutkia oppilaan tunnistamistiedot.” Lakiehdotus näyttää mahdollistavan sen, että mikä tahansa yritys tai laitos voi tutkia mielivaltaisin perustein tunnistetietoja ilman, että tutkittavalla olisi käytössään kunnollisia oikeussuojakeinoja – tai edes tietoa siitä, että hänen henkilökohtaista viestintäänsä seurataan.

Ehdotettu 13 h §:
Yhteisötilaajan on annettava tietosuojavaltuutetulle vuosittain jälkikäteen selvitys tunnistamistietojen manuaalisesta käsittelystä.  Selvityksestä on käytävä ilmi, millä perusteella ja kuinka monta kertaa tunnistamistietoja on vuoden aikana käsitelty.

Ehdotuksessa käytetään taikasanana tietosuojavaltuutettua. Raportointi tietosuojavaltuutetulle on kuitenkin puhtaasti ilmoitusluontoinen asia, eikä urkinta vaadi tältä etukäteishyväksyntää. Lisäksi valtuutetun resurssit ovat rajalliset, ja halukkaat tunnistamistietojen tutkijat saattaisivat helposti hukuttaa valtuutetun toimiston raportteihinsa. Vastaava temppu tehtiin Ruotsissa FRA-lain yhteydessä; sikäläisen tietosuojaelimen harteille kaadettiin koko vakoilutoiminnan asianmukaisuuden valvonta.

Julkisuudessa on myös painotettu lain koskevan vain tunnistetietoja, ei itse viestin sisältöä. Kirjekuorissa kyseinen määritelmä saattaisi toimia, mutta sähköposti on paremmin verrattavissa postikorttiin. Jos sähköpostin  pelkkä lähettäjä ja vastaanottaja halutaan selvittää, se selviää palvelinten lokimerkinnöistä, mutta myös sähköpostin header- tiedot voidaan laskea tunnistetiedoiksi. Kyseiset tiedot sisältävät tarkemmat tiedot mm. postipalvelimista, mutta samassa tiedostossa lukee selkokielellä myös itse sähköposti. Peittääkö tunnistetietojen katsoja siis osan ruudustaan tarkastaessaan tietoja, aivan kuten postikorttia katsoessaan peittäisi vasemman puolen ja lukisi vain vastaanottajan?

Esitetty urkintalaki rikkoo törkeästi kansalaisoikeuksia, ja on kaikin tavoin oikeusvaltion periaatteiden vastainen. Piraattipuolue vaatii, että mikäli yhteisötilaajille väistämättä halutaan antaa minkäänlaisia oikeuksia asiakkaidensa tarkkailuun, tulee tämä vakoiluoikeus alistaa tiukasti viranomaisten valvontaan. Valvonnan on vaadittava etukäteishyväksyntää, ei pelkkää ilmoitusta jälkikäteen. Kaikkein paras vaihtoehto olisi kuitenkin kokonaan poistaa ne pykälät, jotka laajentavat yhteisötilaajan nykyisiä tarkkailuoikeuksia. Ei ole perusteita antaa taloyhtiölle oikeutta vakoilla käyttäjiään, mikäli sitä ei suuremmille Internet-palveluntarjoajille tai puhelinyhtiöillekään anneta.

0 vastausta artikkeliin ”Lex Nokia: Urkinnasta arkipäivää

  1. Päivitysilmoitus: Lex Nokian ongelmat lyhyesti — omglog

  2. Päivitysilmoitus: FreeNerd » Blog Archive » Lex Nokiaa vastaan järjestetään mielenosoitus

  3. Päivitysilmoitus: Lex Nokiaa vastaan järjestetään mielenosoitus — Valvonta.info

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*