Yritys saa virallisen luvan käsitellä työntekijän sähköpostitietoja
Työnantajat pääsevät tietyissä, tarkoin rajatuissa tapauksissa käsitelemään yrityksen koneelta lähetettyjen sähköpostien sekä verkkoliikenteen tunnistamistietoja.
Kuva: Kimmo Mäntylä / Lehtikuva
24.4.2008 13:46 Suomen hallitus haluaa antaa työnantajille tietyissä, tarkoin rajatuissa tapauksissa mahdollisuuden käsitellä yrityksen koneelta lähetettyjen sähköpostien sekä verkkoliikenteen tunnistamistietoja.
Tietoja voisi valtiovallan mukaan käyttää, kun on syytä vakavasti epäillä keskeisten yrityssalaisuuksien vuotamista tai merkittävän haitan aiheuttamista yritykselle.
Hallitus esitti sähköisen viestinnän tietosuojalain täydentämistä torstaina. Liikennhe- ja viestintäministeriön mukaan lakimuutos tukee hallituksen tavoitetta edistää yritysten luottamusta arjen tietoyhteiskunnan palveluihin. Lainsäädännöllä halutaan varmistaa yritysten toimintaedellytykset kaikissa oloissa muun muassa kehittämällä yrityssalaisuuksien suojaa
Nyt annettu esitys täsmentää syyskuussa 2004 voimaan tullutta tietosuojalakia, jossa viestinnän luottamuksellisuutta koskevat velvoitteet ulotettiin koskemaan myös tavallisia yrityksiä. Lain seurannassa on ministeriön mukaan havaittu ongelmia väärinkäytössäännöksen käytännön soveltamisessa.
Muutosten valmistelussa on LVM:n mukaan kiinnitetty erityistä huomiota perusoikeuksien tasapainoiseen toteutumiseen. Keskeisinä elementteinä ovat olleet säännösten tarkkarajaisuus, hyväksyttävyys ja suhteellisuus. Myös oikeusturvakeinojen on oltava kattavat ja toteuttamiskelpoiset.
Lakiesityksen mukaan yritysten tulisi pyrkiä suojaamaan viestintäverkkonsa ja -palvelunsa sekä yrityssalaisuutensa ensisijaisesti tietoturvan keinoin ja käyttäjille annettavilla ohjeilla. Tunnistamistietojen käsittely olisi vasta viimesijainen keino.
Tunnistamistietoja ovat esimerkiksi tieto viestin lähettäjästä ja vastaanottajasta, yhteyden kestosta, reitityksestä, ajankohdasta ja siirretyn tiedon määrästä.
Näiden tietojen käsitteleminen olisi sallittua, jos viestintäverkkojen luvaton tai viestintäpalveluiden ohjeiden vastainen käyttö aiheuttaa työnantajalle merkittävää haittaa tai vahinkoa, tai paljastaa ulkopuolisille elinkeinotoiminnan kannalta keskeisiä yrityssalaisuuksia. Työnantajalla ei kuitenkaan olisi oikeutta avata viestejä.
Tunnistamistietojen käsittelyn perusteita tulisi ehdotuksen mukaan käsitellä avoimesti työpaikoilla ja niistä pitäisi tiedottaa työntekijöille yhteistoimintamenettelyssä. Käyttäjälle, jonka tietoja on käsitelty, tulisi aina ilmoittaa käsittelystä ja sen perusteista. Toimintaa valvoisi tietosuojavaltuutettu.
Viestintäministeri Suvi Lindén korostaa, että tunnistamistietojen käsittely on lakiesityksessä rajattu tiukasti.
- Kyseessä on äärimmäinen keino, johon kuitenkin on annettava mahdollisuus merkittävien liiketoiminnan tappioiden ehkäisemiseksi. Säännöksen soveltamisen kynnys on nostettu tarkoituksella hyvin korkealle. Toimintaa myös valvottaisiin tarkasti, Lindén selvittää.
Yritykset voivat jo nyt käyttää ja käyttävät järjestelmiä, jotka muun muassa pitävät kirjaa siitä, kuka on muokannut, tallentanut, tulostanut ja siirtänyt mitäkin tietoa. Esimerkiksi muistitikulle kopioidusta tiedostosta saadaan tietää kopion tekijä ja ajankohta.
Sen sijaan sähköisen viestinnän avulla tehtyjä tietovuotoja ei yrityksillä ole nykyisellään mahdollisuutta selvittää. Yrityksistä voidaan siirtää sähköpostitse suuria tietomääriä vaivatta ja huomiota herättämättä.
Lakiesitykseen sisältyy myös muita tietoturvallisuutta koskevia muutoksia, joilla parannettaisiin mahdollisuutta huolehtia viestintäverkkojen ja -palvelujen tietoturvasta. Voimassa olevan lain tietoturvasäännökset eivät vastaa nykyisiä tarpeita roskapostin ja haitallisten viestien automaattiseksi suodattamiseksi eivätkä hyökkäysten ja muiden uhkien selvittämiseksi ja torjumiseksi.
Liikenne- ja viestintäministeriö on valmistellut sähköisen viestinnän tietosuojalain muutosesitystä laajapohjaisessa yhteistyössä oikeusministeriön, työ- ja elinkeinoministeriön, sisäasiainministeriön, valtiovarainministeriön sekä työmarkkinakeskusjärjestöjen kanssa. Esitystä tukevat kaikki työmarkkinakeskusjärjestöt
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. HTC tyrmää Applen patenttisyytökset
- 19.3. Samsung tähtää kaksinumeroiseen kasvuun
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- 19.3. Palmin näkymät eivät vakuuttaneet
- 19.3. Vankilan korvaava seurantapanta lähestyy
- 19.3. Kärkipelit vaihtuvat tiuhaa tahtia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 18.3. Roskaposti jyskyttää täydellä höyryllä
- 18.3. Krakkeri sai sata autoa tööttäämään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 19.3. Venäläinen rickroll leviää maailmalla
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- 17.3. Suomalainen Supermatrix innostaa Inteliä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 18.3. Krakkeri sai sata autoa tööttäämään
- 17.3. Windows Phone luopuu leikepöydästä
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Seuraavan Internet Explorerin prototyyppi kokeiltavissa
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- 17.3. Suomalainen Supermatrix innostaa Inteliä
- 18.3. Markkinavalvoja viittasi kintaalla Jungnerin laskelmille
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Uusimmat uutiset
- HTC tyrmää Applen patenttisyytökset 14:43
- Pelastakaa Lasten nettityölle heltisi 45 000 euroa 13:41
- Suomi ja Venäjä panevat kuriin itärajan puheluita 11:06
- Facebook ja mokkula paljastivat mafian tappajan 10:14
- Vankilan korvaava seurantapanta lähestyy 09:24
- Nokia, Apple ja Google oikeudessa samalla puolella 16:39
- Virolaisilla valtava kaula verkkolaskuissa 15:59
- HP pyysi anteeksi kiinalaisilta 17:06
- Lisää
-
107 e
Toshiba Satellite A500-1GF (Core i3-330M, 6 Gt, 16", Win 7 Home Premium), kannettava tietokone
-
53 e
Acer TravelMate 8571 (Core 2 Solo SU3500, 3 Gt, 15,6", Win Vista Business), kannettava tietokone
-
45 e
HP Compaq 8730W (Core 2 Duo T9600, 17", 4 Gt, Win Vista Business ja WinXP Pro), kannettava tietokone
-
42 e
-
41 e
Lenovo Thinkpad SL410 (Core 2 Duo T5870, 2 Gt, 14", Win 7 Professional), kannettava tietokone
Kommentit (25)
Kannattaisi varmaan lähettää hänelle jakkupuvun sijasta SS puku.
Toisaalta, minua ei kyllä haittaa vaikka joku firman sisällä tunnistetietojen lisäksi lukisi työpostini sisällönkin. Aivan sama. Työasioita ne kuitenkin vain on, ja siinä mielessä ainakin mun mielestä firman "omaisuutta".
Yksityisasioita varten on sitten yksityiset sähköpostitilit. Niihin ei minkään firman parane mennä koskemaan, tai alkaa läski tummumaan.
Muistakaa nyt kuitenkin, että firman sähköposti on työväline siinä, missä se kone, jolla istut.
Tietäisittepä, miten tehokkaat haku- ja raportointitoiminnot ovat amerikkalaisvalmisteisissa sähköpostin hallintajärjestelmissä. Näitä perustellaan sisäpiiri- ja pörssilainsäädännöllä, mutta niissä on niin tehokasta tiedonlouhintaominaisuutta, joka on Suomen nykyisten lakien mukaan laitonta saman tien. Voi myös miettiä, miten "ilmaisia" sähköpostitilejä google yahoo msn jne louhitaan ja pengotaan kulissien takana.
Minä toivoisin, että ainakin viestin vastaanottaja lukisi sen. Tulisi vähemmän turhaa puhelinvastaajabingoa kokousoravien kanssa, jotka eivät ymmärrä tai tiedä asioista mitään -- koska viettävät päivänsä kokousmaratooneissa eivätkä seuraa sitä, mitä muussa firmassa tapahtuu.
Voisi myös monessa projektissa silmät avautua siitä, että ollaanko "vuotamassa kriittistä firman salaista bisnestietoa" vaiko ihan projektin suunnitelman mukaisesti integroimassa järjestelmiä -- jolloin on ihan käytännön pakko valottaa hieman sitä systeemiä ja rajapintoja, joihin toiset ovat kiinnittymässä.
Ne on niitä Airam-hetkiä, kun näkee, että joku kokousorava yhtäkkiä tajuaa asian ja se kolahtaa niin kovasti, että koko muun toimiston loisteputket ja näytöt himmenevät hetkeksi.
Sellaista olen kaivannut tähän sähköisen kontrolliyhteiskunnan lainsäädännön pykäämiseen, toistaiseksi turhaan.
Ei se firma saa kaikkia puheluitasi ja käymiäsi keskusteluitasikaan nauhoittaa, vaikka ne tehtäisiin palkallisella työajalla, työnantajan tiloissa ja hänen laitteillaan.
Et ole vuokrattu maaorja vaan palkattu työntekijä. Ainakin vielä voidaan yrittää leikkiä niin, vaikka huonolta näyttääkin.
... mistä tullaankin siihen, että miksei tuontyyppistä rikollisuutta aiota kummemmin valvoa? Tai ainakin siitä ollaan kovin hiljaa. Yksilöitä kohtaan tehdyt rikokset eivät ilmeisesti ole "yhtä tärkeitä" kuin organisaatioita vastaan tehdyt?
Samat argumentit nimittäin pätevät noihinkin kuin näihin yksittäisten ihmisten viestinnän valvontaideoihin: valvonta on hankalaa, pitäisi valvoa aukottomasti aivan kaikkea, valvonta häiritsisi myös syyttömiä, jne.
Saako? Entä jos lakiesitys tyssää perustuslakivaliokuntaan??
Otsikon mukaan edelleen: Yritys saa virallisen luvan käsitellä työntekijän sähköpostitietoja.
Miten niin virallisen luvan? Onko nyt ollut jokin "epävirallinen" lupa?