maanantaina, elokuuta 21, 2006

Digitaaliseen keskiaikaan?

Viime viikolla uutisoitiin, että liikenne- ja viestintäministeriössä on valmisteilla lakimuutosesitys, jonka mukaan työnantajat saisivat huomattavasti tähän astista laajemmat valtuudet työntekijöidensä sähköpostiliikenteen tarkkailuun. Tätä sähköisen viestinnän tietosuojalain muutosta on valmisteltu jo jonkin aikaa, ja työmarkkinajärjestötkin ovat jo päässeet antamaan ehdotuksesta lausuntonsa. Luettuani esitystekstin läpi ymmärrän kyllä, että se on miellyttänyt Elinkeinoelämän Keskusliitto EK:ta, mutta sitä jäin kovasti ihmettelemään, että myös toimihenkilöjärjestö STTK ja keskusjärjestö SAK:kin ovat ilmoittautuneet muutoksen kannattajiksi.

Liikenne- ja viestintäministeriön suunnitelmien mukaan muutosesitykset tulisivat eduskuntaan jo syyskuussa. Muutosten kiireellistä aikataulua on perusteltu ennen kaikkea sillä, että nykyinen lainsäädäntö ei toimi riittävänä suojana yrityssalaisuuksien vuotamista vastaan. Esim. ministeri Susanna Huovinen on perustellut muutostarvetta yrityssalaisuuksien suurella kansantaloudellisella merkityksellä. Uuden lain nojalla työnantaja pystyisi tietovuotoepäilytapauksissa ottamaan välittömään seurantaan epäilyjen alaisten henkilöjen viestiliikenteen tunnistetiedot, eli sähköpostiviesteissä lähettäjän, vastaanottajan, lähetysajan ja mahdollisen liitetiedoston tallennusmuodon.

Nykyisessä asussaan muutos on sellainen, että siitä on syytä olla todella huolissaan. Suomeksi sanottuna kysymys on siitä, että työnantaja ovat saamassa melko lailla avoimen valtakirjan todella laajaan sähköpostiurkintaan. Vallitseva tilannehan on se, että työnantaja saa kyllä hakea ja avata jonkin kiireellisten töiden hoitamiseen ehdottoman välttämättömästi tarvittavan viestin työntekijänsä sähköpostista. Lain mukaan näin saa toimia kuitenkin vain todellisissa force majeure -tilanteissa, ja asiasta on laadittava viestin hakemiseen ja avaamiseen osallistuneiden henkilöiden selvitys siitä, miksi ja milloin viesti on avattu. Teleyritystenkin on tunnistetietoja käsitellessään tallennettava yksityiskohtaiset käsittelytiedot. Lakimuutosehdotuksessa tällaiset elintärkeät rajaukset ja täsmennykset puuttuvat kokonaan.

Muutoksen ongelmallisuus kiteytyy lain pykälässä 13, jonka syntyhistoria on mielenkiitoinen: se on työmarkkinajärjestöjen keskenään sorvaama ehdotus, jonka valmistelussa valtiovalta ei ole ollut mukana. Demokratian kannalta jo ehdotuksen korporatistinen syntytapa on äärimmäisen arveluttava, mutta vieläkin huolestuttavammaksi asian tekee ehdotuksesta henkivä tietämättömyys ja/tai välinpitämättömyys yksityisyyden suojaan liittyvistä perusoikeuksista ja ylipäätään Suomen perustuslaista. Kannattaa ehdottomasti käydä tutustumassa oikeusministeriön lainvalmisteluosaston muistioon tästä pykälästä. Siitä käy selkeästi ilmi, kuinka kauaskantoisesta asiasta nyt on kysymys ja kuinka suuresti esitetyt muutokset poikkeavat vallitsevasta suomalaisesta lainkäytöstä ja oikeusnormeista. Ajatelkaapa itse, mitä kaikkea seuraava tarkottaisi käytännössä:

Yhteisötilaaja voi käsitellä tunnistamistietoja rikoslain 12 luvun 5-9 §:ssä
tarkoitetun vakoilun, turvallisuussalaisuuden paljastamisen ja luvattoman
tiedustelutoiminnan sekä rikoslain 30 luvun 4-6 §:ssä tarkoitetun yritysvakoilun, yrityssalaisuuden rikkomisen ja yrityssalaisuuden väärinkäytön havaitsemiseksi, estämiseksi ja selvittämiseksi sekä esitutkintaan saattamiseksi, jos mainitut rikokset saattavat vahingoittaa Suomen sisäistä tai ulkoista turvallisuutta, maanpuolustusta tai poikkeusoloihin varautumista, Suomen suhteita toiseen valtioon tai kansainväliseen järjestöön, julkistaloutta taikka yksityisen huomattavan arvokasta liike- tai ammattisalaisuutta tai muuta tähän rinnastettavaa erittäin merkittävää yksityistä taloudellista etua.


Näin työnantajat saisivat televalvonnan kaltaisen valtuudet puuttua perustuslain takaamaan viestinnän luottamuksellisuuteen ja yksityisyyden suojaan. Tunnistetietojen käsittely olisi sallitua jo rikosten havaitsemiseksi, eli esimerkiksi televalvonnassa edellytettyä täsmällistä ja yksilöityä rikosepäilyä ei vaadittaisi. Valtuudet olisivat siis todella laajat ja soisivat työnantajalle lähes kontrolloimattomat oikeudet tunnistetietojen käsittelyyn. On hyvä pitää mielessä sekin, että "käsittely" on erittäin laaja termi ja voi tarkoittaa tunnistetietojen keräämistä, tallentamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista jne.

Oikeusministeriön mukaan ehdotus merkitsisi, että työnantajat saisivat valvontaoikeuden, joka "ylittäisi tuntuvasti poliisin ja muiden esitutkintaviranomaisten toimivallan puuttua yksityisyyden suojaan ja viestinnän salaisuuteen rikoksen havaitsemiseksi, ehkäisemiseksi ja selvittämiseksi". Lisäksi kiinnitetään huomiota myös siihen, että ehdotus on huomattavassa ristiriidassa yksityisyyden suojasta työelämässä annetun lain kanssa.

Toisin sanoen työmarkkinajärjestöjen aloitteesta sekä liikenne- ja viestintäministeriön suosiollisella virka-avulla ollaan nyt yrityssalaisuuksien varjelun nimissä vetämässä pyntystä alas työntekijän perusoikeuksia viestintänsä luottamuksellisuuteen. Asia ei todellakaan ole mikään tekninen ongelma, koska muutos toteutuessaan sallisi työnantajalle rajoittamattoman urkintaoikeuden työntekijöiden sähköpostiliikenteen tunnistetietoihin. Valvonta saisi olla jatkuvaa, sitä voisi suorittaa lähes kuka tahansa työnantajan valitsema taho, sitä ei tarvitsisi perustella eikä siitä tarvitsisi valvonnan kohteelle edes ilmoittaa.

Ja lopuksi vielä ihan maalaisjärkinen kysymys muutoksen perusteluista: kuvittelevatko ehdotuksen tekijät tosiaan, että jos joku haluaisi vuotaa yrityksensä liikesalaisuuksia kilpailijalle, hän tekisi sen lähettämällä tiedot omissa nimissään firman sähköpostia käyttäen? Väitän, että puheet yrityssalaisuuksien suojaamisesta ovat pelkkää savuverhoa, jonka tarkoituksena on kätkeä muutosehdotuksen todellinen tarkoitus: työnantajan käytössä olevien lain sallimien kontrolli- ja pelotekeinojen radikaali lisääminen. Ihmiset, katsokaa mitä työmarkkinajärjestöissä nimissänne puuhataan, ja olkaa kiinnostuneita myös siitä, millaisia aloitteita ministeriöt tuottavat näennäisen neutraalina ja teknisenä lainvalmistelutyönä. Jos tämä muutos menee läpi, siirrymme sähköpostiviestinnässä digitaaliseen keski-aikaan.

5 kommenttia:

Pekko kirjoitti...

Itse näkisin työnantajan kustantaman sähköpostin vähän samanmoisena "hyödykkeenä" (mikä tälle olisi oikea sana?) kuin vaikkapa niinikään työnantajan kustantaman työtilan tai työstä johtuviin ajoihin tarkoitetun automobiilin. Niitä käytetään hoitamaan työnantajan asettamia työtehtäviä, joiden suorittamista työnantaja valvoo kameroin, paikannuslaittein, ajopäiväkirjoin tai muin vastaavin keinoin mikäli aiheelliseksi katsoo.

Sähköposti (tai (matka)puhelin) oli vielä viisitoista vuotta sitten jotain sellaista, mihin ei tavallisella keski- tai pienituloisella yksityishenkilöllä välttämättä ollut varaa tai mahdollisuuksia edes rahalla hankkia. Silloin sitä kapitalistin tarjoamaa sähköpostia käytettiin kaikkiin sähköpostittamistarpeisiin ja puhelutkin soitettiin työpaikalta kahvitunnilla tahi työajan jälkeen (asianmukaisesti peläten ettei vaan pomo huomaa puhelun henkilökohtaista laatua). Silloin kun työsähköposteissa oli vielä jotain yksityisasioita, olisi niiden lukeminenkin vastaavasti ollut edes jossain määrin yksityisyyttä loukkaavaa. Nykyisin ne (email ja puhelin) ovat "kulutuskamaa", kaikilla on, monilla jopa useita. Ilmaa ja vettä. Pakko hengittää ja juoda, mutta annas olla jos toinen tai molemmat puuttuu - "vituiks menee".

Sitä en tietenkään kiellä etteikö lakiesitys olisi turha, tehoton ja (vapaavalintainen negatiivinen laatusana) - sitä se on ja kaikkea muutakin, mutta kenenkään yksityisyyttä se ei minusta kovin vakavasti loukkaa. Mikäli jollain lukijoista on ns. kylmä rinki istumalihasten ympäristössä nimenomaan työnantajan mahdollisen sähköpostiviestien lukemisen takia, niin minulta saa kyllä gmail-kutsuja. Tiedä sitten mennäänkö siinä ojasta allikkoon kun spostiviestit ovatkin suomalaisen pk-yrityksen muutaman johtohenkilön sijasta alttiina googlen indeksoinneille.. ;-)

Semmosta tajunnanvirtaa tälläkertaa.

XYZ kirjoitti...

Journalistiliiton tuore puheenjohtajahan otti jo kantaa asiaan, mutta sanonpa minäkin muutaman sanan. Toimittajana työsähköpostin kautta liikkuu paljon tietoa, jonka yksityisyyden olen itse luvannut säilyttää. Vaikka sähköposti ei yhteysvälineenä ole kätevin, niin esimerkiksi liitetiedostojen vuoksi se on joskus välttämätön. Siksi myös tunnistetiedot ovat ehdottomasti suojeltavia asioita, jotka eivät saa joutua edes oman konsernin haltuun.

Kyse on laajalti periaatteesta, mutta myös muusta. Jos poliisi ei onnistu pysyttelemään televalvonnassa lain pykälissä, niin mitä seuraa jos yksityishenkilöille annetaan vielä laajemmat valmiudet? Väärinkäytöksiltä tuskin vältyttäisiin, mutta konkreettinen hyöty on täsmälleen nolla.

Käsittämätön juttu.

Anonyymi kirjoitti...

Hei!

Sivuillasi tarjoat kutsua Gmailiin. Olisiko mahdollista saada minullekin yksi?
Kiitos, jos vaivaudut lähettämään kutsun!
t: sikebjork at netti.fi

Anonyymi kirjoitti...

Niin, työnantajaleiri, aivovuodon uhalla, ja heidän älykkäät renkinsä ovat tosiaan antaneet Suomen hallitukselle määräyksen sellaisen lain laatimiseksi, joka antaa korkeimman tietämyksen omaaville työnantajille sellaiset poliisivaltuudet, joiden avulla työnantaja, "liikesalaisuuksien" vuotamisen poiskitkemiseksi voi tarkkailla työntekijöidensä sähköpostiliikennettä. Sammakkostrategian mukaisesti he seuraavaksi vaativat siihen pieniä korjauksia, jotka antavat mahdollisuuden profiloida työntekijöitä heidän nettiliikenteensä tarkkailusta saadulla tiedolla. Tällainen toiminta voidaan helposti jopa automatisoida, kunhan alun pieni käsityövaihe ensin on suoritettu. Vapaan maailman kannattajat voivat perustaa sitten esimerkiksi yrityksen, joka luokittelee nettisivuja ja myy sen tuloksia toisille yrityksille. Kun työntekijä aikansa surffailee, voidaan häntä valvovan tietokoneohjelman ja sivuprofiloinnin avulla laatia henkilöstä psykologinen profiili ja verifioida sen kelvollisuus työnantajan vaatimuksiin. Ja tavallisten piruparkojen kuorolaulun sanat jo tiedetään: "Ilman muuta sellainen on sallittava." "Minä en koskaan tee mitään rikollista, joten kyllä minua saa valvoa."
Tällainen lakihan on vain pieni, piirun mittainen korjaus edelliseen lakiin ja passittaa samalla vanhentuneet ihmisoikeuspykälät "ulkomuseoon" ja orwellistaa lakimme muiden korkeasti kehittyneiden maiden lakien tasalle. Se myös tempaisee meidät kertaheitolla pois "oudosta seurasta", ja mikä parasta, se ehkäisee rikollisuutta jo ennakolta ja vahvistaa perustuslain omaisuudensuoja -pykäliäkin.
Natsit aikoinaan olisivat olleet kovasti tyytyväisiä tällaisesta tekniikasta ja vapaasta yhteiskunnasta, joka sen käytön olisi mahdollistanut. Voisiko "kansan vihollisia" enää helpommin löytää? Paitsi tietenkin, jos tietämys geenien toiminnoista kehittyisi sellaiselle tasolle, että sen avulla voitaisiin huonompi aines karsia parempien ihmisten jaloista jo synnytyssaleissa. Tällainen automatisoitu valvonta lisäisi myös demokratian toimivuutta, kun jo etukäteen tiedettäisiin, minkälaisia aatesuuntauksia kansan keskuudessa vallitsee. Niiden perusteella kaikki merkittävät puolueet voisivat voisivat maskeerata ulkonäkönsä kansan syviä tuntoja myötäileviksi ja näin johdatella uurnille käyvät äänestäjät oikeiden ehdokasnumeroiden lähteille.

Anonyymi kirjoitti...

Pahoittelen edellisen tekstin kappalejaon epäonnistumista. yritin sisentää, mutta tyhjä rivi olisikin ollut paikallaan.