Yritys saa virallisen luvan käsitellä työntekijän sähköpostitietoja
Työnantajat pääsevät tietyissä, tarkoin rajatuissa tapauksissa käsitelemään yrityksen koneelta lähetettyjen sähköpostien sekä verkkoliikenteen tunnistamistietoja.
Kuva: Kimmo Mäntylä / Lehtikuva
24.4.2008 13:46 Suomen hallitus haluaa antaa työnantajille tietyissä, tarkoin rajatuissa tapauksissa mahdollisuuden käsitellä yrityksen koneelta lähetettyjen sähköpostien sekä verkkoliikenteen tunnistamistietoja.
Tietoja voisi valtiovallan mukaan käyttää, kun on syytä vakavasti epäillä keskeisten yrityssalaisuuksien vuotamista tai merkittävän haitan aiheuttamista yritykselle.
Hallitus esitti sähköisen viestinnän tietosuojalain täydentämistä torstaina. Liikennhe- ja viestintäministeriön mukaan lakimuutos tukee hallituksen tavoitetta edistää yritysten luottamusta arjen tietoyhteiskunnan palveluihin. Lainsäädännöllä halutaan varmistaa yritysten toimintaedellytykset kaikissa oloissa muun muassa kehittämällä yrityssalaisuuksien suojaa
Nyt annettu esitys täsmentää syyskuussa 2004 voimaan tullutta tietosuojalakia, jossa viestinnän luottamuksellisuutta koskevat velvoitteet ulotettiin koskemaan myös tavallisia yrityksiä. Lain seurannassa on ministeriön mukaan havaittu ongelmia väärinkäytössäännöksen käytännön soveltamisessa.
Muutosten valmistelussa on LVM:n mukaan kiinnitetty erityistä huomiota perusoikeuksien tasapainoiseen toteutumiseen. Keskeisinä elementteinä ovat olleet säännösten tarkkarajaisuus, hyväksyttävyys ja suhteellisuus. Myös oikeusturvakeinojen on oltava kattavat ja toteuttamiskelpoiset.
Lakiesityksen mukaan yritysten tulisi pyrkiä suojaamaan viestintäverkkonsa ja -palvelunsa sekä yrityssalaisuutensa ensisijaisesti tietoturvan keinoin ja käyttäjille annettavilla ohjeilla. Tunnistamistietojen käsittely olisi vasta viimesijainen keino.
Tunnistamistietoja ovat esimerkiksi tieto viestin lähettäjästä ja vastaanottajasta, yhteyden kestosta, reitityksestä, ajankohdasta ja siirretyn tiedon määrästä.
Näiden tietojen käsitteleminen olisi sallittua, jos viestintäverkkojen luvaton tai viestintäpalveluiden ohjeiden vastainen käyttö aiheuttaa työnantajalle merkittävää haittaa tai vahinkoa, tai paljastaa ulkopuolisille elinkeinotoiminnan kannalta keskeisiä yrityssalaisuuksia. Työnantajalla ei kuitenkaan olisi oikeutta avata viestejä.
Tunnistamistietojen käsittelyn perusteita tulisi ehdotuksen mukaan käsitellä avoimesti työpaikoilla ja niistä pitäisi tiedottaa työntekijöille yhteistoimintamenettelyssä. Käyttäjälle, jonka tietoja on käsitelty, tulisi aina ilmoittaa käsittelystä ja sen perusteista. Toimintaa valvoisi tietosuojavaltuutettu.
Viestintäministeri Suvi Lindén korostaa, että tunnistamistietojen käsittely on lakiesityksessä rajattu tiukasti.
- Kyseessä on äärimmäinen keino, johon kuitenkin on annettava mahdollisuus merkittävien liiketoiminnan tappioiden ehkäisemiseksi. Säännöksen soveltamisen kynnys on nostettu tarkoituksella hyvin korkealle. Toimintaa myös valvottaisiin tarkasti, Lindén selvittää.
Yritykset voivat jo nyt käyttää ja käyttävät järjestelmiä, jotka muun muassa pitävät kirjaa siitä, kuka on muokannut, tallentanut, tulostanut ja siirtänyt mitäkin tietoa. Esimerkiksi muistitikulle kopioidusta tiedostosta saadaan tietää kopion tekijä ja ajankohta.
Sen sijaan sähköisen viestinnän avulla tehtyjä tietovuotoja ei yrityksillä ole nykyisellään mahdollisuutta selvittää. Yrityksistä voidaan siirtää sähköpostitse suuria tietomääriä vaivatta ja huomiota herättämättä.
Lakiesitykseen sisältyy myös muita tietoturvallisuutta koskevia muutoksia, joilla parannettaisiin mahdollisuutta huolehtia viestintäverkkojen ja -palvelujen tietoturvasta. Voimassa olevan lain tietoturvasäännökset eivät vastaa nykyisiä tarpeita roskapostin ja haitallisten viestien automaattiseksi suodattamiseksi eivätkä hyökkäysten ja muiden uhkien selvittämiseksi ja torjumiseksi.
Liikenne- ja viestintäministeriö on valmistellut sähköisen viestinnän tietosuojalain muutosesitystä laajapohjaisessa yhteistyössä oikeusministeriön, työ- ja elinkeinoministeriön, sisäasiainministeriön, valtiovarainministeriön sekä työmarkkinakeskusjärjestöjen kanssa. Esitystä tukevat kaikki työmarkkinakeskusjärjestöt
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 09:12 Kännykät Obaman puolella, lankapuhelimet Romneyn
- 08:19 Facebook ostaa Operan?
- 07:00 Google paljasti kuka pyytää hakutulosten poistamista
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 07:00 Google paljasti kuka pyytää hakutulosten poistamista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 08:19 Facebook ostaa Operan?
- 07:00 Google paljasti kuka pyytää hakutulosten poistamista
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Kännykät Obaman puolella, lankapuhelimet Romneyn 09:12
- Google paljasti kuka pyytää hakutulosten poistamista 07:00
- Web-hotelli sulki Nestespoil.comin 12:45
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Kodakin ”ilmiselvän” patentointi ei kelpaa 09:09
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- Korkein oikeus kylmänä tunnetulle piraatille 13:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Nero polttaa Linuxissa blu-ray ja hd dvd -levyjä
28.05.2007 Saksalainen Nero -poltto-ohjelmasta tunnettu Nero Ag julkisti uuden version poltto-ohjelmansa Linux-versiosta. Uusi Nero Linux 3 tarjoaa tuen muun muassa blu-ray ja hd dvd-levyjen polttoon sekä tuen 64-bittisille x86-koneille.
Kolme vuotta sitten
WSJ: Time Warner irrottaa AOL:n
28.05.2009 Mediayhtiö Time Warnerin on määrä irrottaa omilleen riippakivenä ollut internet-yksikkö AOL.
Taloussanomat
- Miksi Suomessa ei osata soittaa puhelimella? 06:01
- Tässä on 2010-luvun mobiilietiketti 06:03
- Kuluttajat ovat luottavaisempia, mutta työttömyys pelottaa 09:21
- Syriza kuittaa varoitukset euroerosta: "Pelottelua ja valheita" 09:40
- Espanjalaispankkien luokituslaskut jatkuvat 08:31
- Suurpankki pakenee Ateenan pörssistä 08:15
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- » Taloussanomat.fi
Kommentit (25)
Kannattaisi varmaan lähettää hänelle jakkupuvun sijasta SS puku.
Toisaalta, minua ei kyllä haittaa vaikka joku firman sisällä tunnistetietojen lisäksi lukisi työpostini sisällönkin. Aivan sama. Työasioita ne kuitenkin vain on, ja siinä mielessä ainakin mun mielestä firman "omaisuutta".
Yksityisasioita varten on sitten yksityiset sähköpostitilit. Niihin ei minkään firman parane mennä koskemaan, tai alkaa läski tummumaan.
Muistakaa nyt kuitenkin, että firman sähköposti on työväline siinä, missä se kone, jolla istut.
Tietäisittepä, miten tehokkaat haku- ja raportointitoiminnot ovat amerikkalaisvalmisteisissa sähköpostin hallintajärjestelmissä. Näitä perustellaan sisäpiiri- ja pörssilainsäädännöllä, mutta niissä on niin tehokasta tiedonlouhintaominaisuutta, joka on Suomen nykyisten lakien mukaan laitonta saman tien. Voi myös miettiä, miten "ilmaisia" sähköpostitilejä google yahoo msn jne louhitaan ja pengotaan kulissien takana.
Minä toivoisin, että ainakin viestin vastaanottaja lukisi sen. Tulisi vähemmän turhaa puhelinvastaajabingoa kokousoravien kanssa, jotka eivät ymmärrä tai tiedä asioista mitään -- koska viettävät päivänsä kokousmaratooneissa eivätkä seuraa sitä, mitä muussa firmassa tapahtuu.
Voisi myös monessa projektissa silmät avautua siitä, että ollaanko "vuotamassa kriittistä firman salaista bisnestietoa" vaiko ihan projektin suunnitelman mukaisesti integroimassa järjestelmiä -- jolloin on ihan käytännön pakko valottaa hieman sitä systeemiä ja rajapintoja, joihin toiset ovat kiinnittymässä.
Ne on niitä Airam-hetkiä, kun näkee, että joku kokousorava yhtäkkiä tajuaa asian ja se kolahtaa niin kovasti, että koko muun toimiston loisteputket ja näytöt himmenevät hetkeksi.
Sellaista olen kaivannut tähän sähköisen kontrolliyhteiskunnan lainsäädännön pykäämiseen, toistaiseksi turhaan.
Ei se firma saa kaikkia puheluitasi ja käymiäsi keskusteluitasikaan nauhoittaa, vaikka ne tehtäisiin palkallisella työajalla, työnantajan tiloissa ja hänen laitteillaan.
Et ole vuokrattu maaorja vaan palkattu työntekijä. Ainakin vielä voidaan yrittää leikkiä niin, vaikka huonolta näyttääkin.
... mistä tullaankin siihen, että miksei tuontyyppistä rikollisuutta aiota kummemmin valvoa? Tai ainakin siitä ollaan kovin hiljaa. Yksilöitä kohtaan tehdyt rikokset eivät ilmeisesti ole "yhtä tärkeitä" kuin organisaatioita vastaan tehdyt?
Samat argumentit nimittäin pätevät noihinkin kuin näihin yksittäisten ihmisten viestinnän valvontaideoihin: valvonta on hankalaa, pitäisi valvoa aukottomasti aivan kaikkea, valvonta häiritsisi myös syyttömiä, jne.
Saako? Entä jos lakiesitys tyssää perustuslakivaliokuntaan??
Otsikon mukaan edelleen: Yritys saa virallisen luvan käsitellä työntekijän sähköpostitietoja.
Miten niin virallisen luvan? Onko nyt ollut jokin "epävirallinen" lupa?