6) Hallituksen esitys sähköisen viestinnän tietosuojalain
ja eräiden siihen liittyvien lakien muuttamisesta
Viestintäministeri Suvi Lindén
Arvoisa puhemies! Sopinee, että hieman pidemmän
ja perusteellisemman kaavan mukaan esittelen tämän
asian, kun julkisuudessa on kovin esitetty dubioita tämän
hallituksen esityksen osalta.
Arvoisa puhemies! Viestinnän luottamuksellisuus on
perustuslain nojalla jokaiselle kuuluva perusoikeus. Perustuslain
mukaan myös jokaisen omaisuus on turvattu ja jokaisella
on elinkeinon harjoittamisen vapaus. Nyt eduskunnan käsittelyyn
tulevassa hallituksen esityksessä sähköisen
viestinnän tietosuojalain muuttamisesta konkretisoituu
se, miten muun muassa edellä kuvatut perusoikeudet soveltuvat
tutun fyysisen maailman lisäksi sähköiseen
maailmaan, tietoyhteiskuntaan.
Vaikuttaa siltä, että tietoyhteiskunnassa
kyse usein on erillisten teknisten, liiketoiminnallisten ja oikeudellisten
vaatimusten samanaikaisesta yhteensovittamisesta. Eduskunta pääsee
nyt ottamaan kantaa moneen uuteen ja tietoyhteiskunnan sääntelyn
kannalta keskeiseen kysymykseen. Esitys sisältyy Vanhasen
kakkoshallituksen ohjelmaan, jossa todetaan, että hallitus
edistää kansalaisten ja yritysten luottamusta
arjen tietoyhteiskunnan palveluihin ja että varmistetaan yritysten
toimintaedellytykset muun muassa yrityssalaisuuksien suojaa kehittämällä.
Sähköisen viestinnän tietosuojalaki
tuli voimaan syyskuussa 2004. Lailla implementoitiin sähköisen
viestinnän tietosuojadirektiivi. Uudella lailla teleoperaattoreita
koskeva sääntely ulotettiin koskemaan yrityksiä ja
muita yhteisötilaajia. Muutos oli suuri, eikä osaa
sen seurauksista osattu ennakoida. Voidaan sanoa, että uudella sääntelyllä yksityisyyden
suojan taso nostettiin Euroopan unionin, ellei koko maailman tiukimmaksi.
Jo ennen lain voimaantuloa asetettiin sääntelyn
toimivuuden seurantaa ja arviointia varten seurantaryhmä,
jonka tehtäväksi asetettiin myös aloitteiden
tekeminen sääntelyn muuttamiseksi.
Seurantaryhmässä edustettuina olivat keskeiset
ministeriöt, tietosuojavaltuutettu, Kuluttajavirasto, keskusrikospoliisi,
työmarkkinakeskusjärjestöt sekä muita
yksityisiä ja julkisia tahoja, joiden toimintaan laki vaikutti.
Seurantaryhmässä havaittiin ongelmalliseksi lain
väärinkäytössäännöksen
käytännön soveltaminen yhteisötilaajien
oikeutettujen etujen suojaamisessa. Yhteisötilaajia ovat
yksityiset ja julkiset organisaatiot, jotka itse tuottavat viestintäpalvelut
työntekijöilleen ja muille käyttäjilleen.
Esimerkiksi yritys, jolla on oma sähköpostipalvelin,
on yhteisötilaaja. Yhteisötilaajien mahdollisuuksissa
selvittää ja saattaa esitutkintaan omiin viestintäverkkoihinsa
kohdistuneita tai niiden avulla tapahtuneita väärinkäytöksiä ilmeni
vaikeuksia.
Esityksen väärinkäytöksiä koskeva
osa valmisteltiin liikenne- ja viestintäministeriön
jatkotyöryhmässä, jossa olivat mukana
oikeus-, työ-, sisäasiain- ja valtiovarainministeriöt
sekä työmarkkinakeskusjärjestöt.
Työryhmän ehdotus on yksimielinen. Esitykseen
ja siihen käytettyihin käsitteisiin on tehty useita
tarkennuksia lausuntojen perusteella. Viimeisimmät muutokset
on tehty oikeuskanslerin ja oikeusministeriön pyynnöstä.
Esityksen valmistelussa on kiinnitetty erityistä huomiota
perusoikeuksien tasapainoiseen toteutumiseen. Säännösten
täsmällisyys, tarkkarajaisuus, hyväksyttävyys
ja suhteellisuus ovat olleet valmistelussa keskeisinä elementteinä. Samoin
erityistä huomiota on kiinnitetty siihen, että esityksen
oikeusturvakeinot ovat kattavat.
Valmistelussa kävi ilmi, että yritykset ovat erittäin
haluttomia kertomaan julkisesti yrityssalaisuuksien vuotamisesta
tai viestintäverkkojensa luvattomasta käytöstä.
Se ei kuitenkaan tarkoita sitä, ettei keskeisiä yrityssalaisuuksia
olisi vuodettu tai vuodettaisi sähköisen viestinnän avulla
tai ettei yhteisötilaajien omia viestintäverkkoja
käytettäisi luvatta huomattavaa haittaa aiheuttavalla
tavalla. Suojelupoliisin mukaan noin 10 prosenttia yrityksistä ilmoittaa
havainneensa ja 18 prosenttia epäilleensä laitonta
tiedonhankintaa viimeisten kahden vuoden aikana. Piilorikollisuuden
voidaan olettaa olevan merkittävää.
Esitystä valmisteltaessa arvioitiin seikkaperäisesti
mahdollisuutta antaa väärinkäytösten
selvittäminen yksin poliisin tehtäväksi.
Yhteisötilaa-jien määrän, vikatilanteiden
ja väärinkäytösten moninaisuuden,
järjestelmien erilaisuuden ja tehtävän
vaatimien resurssien laajuuden vuoksi tätä vaihtoehtoa
ei pidetty työryhmässä lainkaan toteuttamiskelpoisena.
Kyse on yhteisötilaajien omien viestintäjärjestelmien
päivittäiseen ylläpitoon liittyvistä tehtävistä,
joista kunkin yhteisötilaajan on välttämätöntä huolehtia
itse. Samalla yhteisötilaaja pystyisi rajaamaan epäilyn
piiriä ja näin turvaamaan toimintansa jatkumisen.
Rikosten esitutkinnan suorittaisi edelleen poliisi. Esityksellä ei
siirrettäisi poliisin tehtäviä yrityksille.
Kun yhteisötilaajan oma viestintäverkko tai viestintäpalvelu
häiriintyy, vasta tunnistamistietojen käsittelyllä päästään
selvittämään, onko kyse järjestelmän
toimintahäiriöstä tai rikkoontumisesta
vai onko joku käyttänyt väärin
yhteisötilaajan omaa viestintäverkkoa tai viestintäpalveluja.
Jos yhteisötilaaja on joutunut rikoksen kohteeksi, on tunnistamistietojen
käsittelyoikeuden salliminen perusteltua, jotta mahdollinen
tutkintapyyntö voidaan laatia asianmukaisesti ja siten, että taataan
samalla toiminnan mahdollisimman häiriötön
jatkuminen esitutkinnan aikana.
Yrityssalaisuuksiin kohdistuvat rikokset ja luvaton käyttö ovat
niin sanottuja asianomistajarikoksia. Rikoslain mukaan virallinen
syyttäjä ei saa nostaa syytettä, ellei
asianomistaja ilmoita rikosta syytteeseen pantavaksi taikka ellei
erittäin tärkeä yleinen etu vaadi syytteen
nostamista. Esitutkintalain mukaan poliisin tai muun esitutkintaviranomaisen
on toimitettava esitutkinta, kun sille tehdyn ilmoituksen perusteella
tai muutoin on syytä epäillä, että rikos
on tehty. Oikeudenkäynnistä rikosasioissa annetun
lain mukaan asianomistajalla on itsenäinen toissijainen
oikeus nostaa syyte häneen kohdistuneesta rikoksesta.
Yritysten mahdollisuuksia käyttää tietohallinnollisia
keinoja luottamuksellisten tietojensa suojaamiseen ei ole rajoitettu.
Yritykset voivat käyttää ja käyttävät
järjestelmiä, jotka pitävät kirjaa
siitä, kuka on muokannut, tallentanut, tulostanut ja siirtänyt
mitäkin tietoa. Esimerkiksi usb-muistitikulle kopioidusta
tiedostosta saadaan tietää kopion tekijä ja
ajankohta. Yritykset käyttävät tietopääomansa
suojaamiseen myös kulunvalvontaa, kameravalvontaa ja salassapitosopimuksia.
Tosiasia kuitenkin on, että nykyisin suuri osa yritysten
toiminnasta tapahtuu viestintäverkoissa tai viestintäverkkojen
välityksellä. Yrityksillä ei tällä hetkellä ole
asianmukaisia mahdollisuuksia selvittää sähköisen
viestinnän avulla toteutettuja tietovuotoja ja saattaa
niitä esitutkintaan.
Suomi on ollut pioneerivaltio sähköisen viestinnän
luottamuksellisuutta koskevassa sääntelyssä.
(Ed. Tennilä: On ollut!) Tästä syystä muista
maista ei ole saatavilla valmiita ratkaisumalleja. Muissa Euroopan
maissa kysymys ratkaistaan yksityiskohtaisen sääntelyn
puuttuessa lähinnä intressipunninnalla. Saadun
selvityksen mukaan Isossa-Britanniassa on voimassa ehdotettua muistuttava
sääntely, joka tosin ulottuu myös viestin
sisältöön.
Esityksen mukaan yritysten ja muiden yhteisötilaajien
tulee ensisijaisesti pyrkiä suojaamaan viestintäverkkonsa
ja -palvelunsa sekä yrityssalaisuudet tietoturvatoimenpitein
sekä käyttäjille annettavilla ohjeilla.
Tunnistamistietojen käsittely on vasta viimesijainen keino.
Yhteisötilaajalle annetaan mahdollisuus tietyissä vakavissa
väärinkäyttötapauksissa käsitellä niiden
omista viestintäverkoista lähettyjen sähköpostien
tai muiden viestien tunnistamistietoja. Tunnistamistietoja ovat
tiedot viestin lähettäjästä ja
vastaanottajasta, tiedot viestinnän reitityksestä,
kestosta, ajankohdasta tai siirrettävän tiedon
määrästä tai käytetystä protokollasta.
Ne ovat rinnastettavissa kirjeen osoite- ja postileimatietoihin.
Viestin sisältöihin ei tämän
esityksen mukaan voida puuttua. Puheluiden ja tekstiviestien tunnistamistiedot
on suljettu esityksessä käsittelyoikeuden ulkopuolelle.
Ehdotuksen valvontamekanismi perustuu avoimuuteen työpaikoilla
ja viranomaisvalvontaan. Tunnistamistietojen käsittelyssä noudatettavista
käytännöistä ja tilanteista,
missä tunnistamistietoja voidaan käsitellä,
on laadittava kirjalliset ohjeet, ja ne on tuotava yhteistoimintamenettelyyn
työpaikalla. Niistä on myös tiedotettava
työntekijöille. Jos yhteisötilaaja ei
ole työnantaja, on hänen aina tiedotettava käyttäjille tunnistamistietojen
käsittelyssä noudatettavista menettelyistä ja
käytännöistä. Käyttäjälle,
jonka tietoa on manuaalisesti käsitelty, tulee aina ilmoittaa
kirjallisesti käsittelystä ja siitä,
millä perusteella yksittäistapauksessa käsittelyyn
on ryhdytty. Vuosittain käsittelystä on annettava
selvitys myös henkilöstön edustajille.
Esitettyjä käsittelyoikeuksia valvoo tietosuojavaltuutettu,
jolle tulee antaa etu- ja jälkikäteiset selvitykset
tunnistamistietojen käsittelystä. Tietosuojavaltuutettu
voi velvoittaa rikkojan korjaamaan virheensä tai laiminlyöntinsä tai asettaa
velvoitteen noudattamisen tehosteeksi uhkasakon tai uhan, että tekemättä jätetty
toimenpide teetetään asianomaisen kustannuksella. Jos
rikkomus on vakava, asetettava uhka voi koskea myös sitä,
että toiminta keskeytetään osaksi tai
kokonaan. Tietosuojavaltuutettu voi myös saattaa käsiteltävänään
olevan asian esitutkinnan kohteeksi. Tämä siis
tarkoittaa yhteisötilaajia, jotka käyttävät
väärin tätä oikeutta.
Tunnistamistietoja voitaisiin käsitellä vain
erityisen rajatuissa tilanteissa. Käsittely tapahtuisi ensisijaisesti
automaattisesti ennalta määriteltyjen tekijöiden
perusteella. Tunnistamistietojen käsittelyoikeus on rajattu
vain väärinkäytösten selvittämisen
kannalta välttämättömiin tietoihin. Tavanomaisen
viestinnän tiedot eivät joutuisi tarkasteluun.
Lisäksi kiinteän verkon ja matkapuhelinverkon
puheluihin, tekstiviesteihin ja muihin vastaaviin viesteihin liittyvät
tunnistamistiedot on rajattu, kuten totesin, käsittelyoi- keuden
ulkopuolelle. Kuten sanottua, ehdotuksessa yhteisötilaaja
ei saa väärinkäytöstapauksissa
käsitellä viestin sisältöä lainkaan
eikä tunnistamistietoja saa käsitellä lähdesuojan
murtamiseksi.
Tunnistamistietojen käsittelyoikeuden rajauksella käsittelyoikeus
on kohdennettu vain vakaviin väärinkäytöksiin
liittyvien viestien tunnistamistietoihin. Ehdotus ei siten vaikuta
esimerkiksi mahdollisuuteen käyttää verkkopankkia.
Yhteisötilaaja voi tietenkin omistajana määrittää sen,
mihin hänen verkkoaan voidaan käyttää. Useat
yritykset kuitenkin sallivat verkkopankin käytön.
Selvyyden vuoksi todettakoon, että muun muassa verkkopankkia
käyttämällä ei voi paljastaa
keskeisiä yrityssalaisuuksia eikä sen käytöstä voi
olla merkittävää haittaa, vaikka sitä luvattomasti
käytettäisiinkin, elikkä tämän
lain tunnukset eivät silloin täyttyisi.
Tärkeää on huomata, että jos
yhteisötilaaja käsittelee viestintäverkkonsa
tai viestintäpalvelunsa ylläpitoon liittyvissä tehtävissä tai
muutoin tunnistamistietoja lainvastaisesti, poliisilla on omat lainmukaiset
toimivaltuudet suorittaa asiassa esitutkinta. Tunnistamistietojen
käsittely ilman laillista perustetta on rangaistavaa viestintäsalaisuuden
loukkauksena tai törkeänä viestintäsalaisuuden
loukkauksena, josta voi seurata kolme vuotta vankeutta.
En halua ottaa liiemmin kantaa vuosien takaiseen Soneran urkintatapaukseen.
Totean vain, että siitä puuttuivat kaikki etukäteisyyteen,
avoimuuteen, tiedottamiseen, valvontaan ja selkeisiin pelisääntöihin
liittyvät oikeusturvamekanismit. Muun muassa Soneran kaltaisten
tapausten ennaltaehkäisemiseksi ja jälkikäteiseksi
selvittämiseksi tarvitaan juuri ne pelisäännöt,
joita hallitus nyt eduskunnalle esittää.
Edellä kerrottujen kokonaisuuksien lisäksi esityksellä annetaan
teleyrityksille, lisäarvopalvelun tarjoajille ja yhteisötilaajille
tietyin edellytyksin oikeus käsitellä tunnistamistietoja
automaattisen tietojenkäsittelyn avulla tilastollista analyysiä varten.
Tilastollisesta analyysistä ei luonnollista henkilöä saa
tunnistaa. Tilastollinen analyysi on tuotettava automaattisen tietojenkäsittelyn
avulla. Ehdotuksella parannetaan myös mahdollisuutta huolehtia
viestintäverkkojen ja -palvelujen tietoturvasta.
Voimassa olevan lain tietoturvasäännökset
eivät vastaa nykyisiä tarpeita roskapostin ja
haitallisten viestien automaattiseksi suodattamiseksi ja tietoverkkoihin
ja -palveluihin kohdistuvien hyökkäysten
ja muiden uhkien selvittämiseksi ja torjumiseksi.
Arvoisa puhemies! Perustuslakivaliokunnan arvioitavaksi jää,
onko perusoikeuksien tasapainottamisessa tässä hallituksen
esityksessä onnistuttu.
Ed. Raija Vahasalo merkittiin läsnä olevaksi.
Annika Lapintie /vas(vastauspuheenvuoro):
Herra puhemies! Ministeri esitteli kyllä ulkoluvunomaisesti
tätä lakiesitystä, mutta jätitte
kertomatta sen olennaisen, että tässä annetaan
nyt työnantajalle suuremmat valtuudet kuin poliisille.
Työnantaja saa — ilman että edes epäillään yrityssalaisuuksien
vuotamista tai ilman että pyydetään lupaa
miltään viranomaiselta, sen enempää tuomioistuimelta
kuin keltään muultakaan — alkaa seurata
viestejä. Tätä oikeutta esimerkiksi poliisilla
ei ole, vaan poliisin pitää aina välttämättä ensin
epäillä rikosta ja sitten vielä saada
tuomioistuimen lupa. Te ette ollenkaan perustellut tätä,
miksi näin pitkälle mennään.
Martti Korhonen /vas(vastauspuheenvuoro):
Arvoisa herra puhemies! Kyllähän tässä monta,
sanoisiko, kummallisuutta tulee tämän lain tarkastelussa,
jos sitä tarkastelee taloudellisesta näkökulmasta
ja yksityisyyden suojan, perusoikeuksien, näkökulmasta.
Voi sanoa, että nyt ollaan säätämässä kai
sitten yksiä maailman tiukimpia lainsäädäntöjä,
mikä kyllä on yksityisyyden suojaa vastaan, ei
siitä pääse kovin paljon mihinkään.
Me tulemme sinne perusoikeuskysymyksiin oikeinkin vahvasti. Jos
katsotaan, ajavatko taloudelliset intressit ohi perusoikeuksien, niin
on kovin vaikea katsoa siltä kantilta sitä asiaa,
että näin olisi.
Kun tämän lain säätäminen
on tapahtunut ainakin kuvaannollisesti niin, että on yhden
yrityksen näkökulmasta sitä perusteltu,
niin kyllä minun mielestäni mennään
semmoiselle alueelle, että on kovin vaikea antaa sille
lainsäädännölle ymmärrystä.
Ja jos me katsomme sitä myös siitä näkökulmasta,
että harmaa talous rehottaa tässä maassa,
hallitus on kohtuullisesti ottaen toimeton sen suhteen, sille ei
tehdä mitään mutta sitten mennään
perusoikeuksiin kiinni, niin tulee olemaan kyllä todella
vaikea asia käsitellä tätä.
Tuulikki Ukkola /kok(vastauspuheenvuoro):
Arvoisa puhemies! Tämä on erittäin
vaikea laki, koska tämä todella menee syvällisesti
sananvapauteen ja yksilönsuojaan. Minä en oikein
ymmärrä — perustuslakivaliokunta toki
kuuntelee ja katsoo eikä tässä vaiheessa
ota kantaa, mitä tälle tehdään — mutta
totean vain sellaisen asian, että eihän tietotekniikkayritys
tai mikä tahansa yritys ota edes töihin, ellei
supo ole tehnyt turvaselvitystä.
Toinen asia on, että suurin piirtein kaikki muut tunnistetiedot
työnantaja saa selville paitsi sähköpostin,
ja kuka hullu nyt sähköpostissa nykyaikana antaa
vaarallisia tietoja. Minä sanoisin, että pahin
uhka yritykselle ovat notkuvat johtajat kaljapöydän ääressä.
Siellä ne salaisuudet paljastuvat, jos paljastuakseen ovat.
Minä tiedän ja ymmärrän, että tämä tapaus
on syntynyt Oulusta, koska siellähän Nokiasta
lähti erilleen muutama huippuyksilö ja perusti
oman firman ja vei mukanaan (Puhemies: Minuutti kulunut!) tiettyjä salaisuuksia.
Tämä on Lex Oulu, valitettavasti.
Jyrki Kasvi /vihr(vastauspuheenvuoro):
Arvoisa puhemies! Tuoreessa Hufvudstadsbladetissa teitä,
ministeri Lindén, haastatellaan tästä lakimuutoksesta,
ja haluan varmistaa, olemmeko minä ja toimittaja ymmärtäneet
oikein. Haastattelun mukaan olette sitä mieltä,
että jos nämä työnantajan uudet
toimivaltuudet ovat ristiriidassa ihmisten perusoikeuksien kanssa,
silloin on perusoikeuksiin puututtava. Voisitteko täsmentää,
mitä perusoikeuksia tarkoititte ja mitä niille on
tarkoitus tehdä?
Esko-Juhani Tennilä /vas(vastauspuheenvuoro):
Arvoisa puhemies! Isoveli valvoo, ja jos tämä Lindénin
esitys toteutuu, isoveljen valvonta tiukkenee ja ulottuu myös
työntekijöiden sähköpostiviesteihin,
joita työnantaja voi jatkossa seurata. Emme kannata tätä esitystä,
sillä siinä puututaan nyt tietosuojaan rankalla
tavalla. Jos on rikollisesta toiminnasta kysymys, sitä voidaan
ehkäistä muulla tavoin, ja varmaan myöskään
tosirikolliset eivät todellakaan sähköpostiviestejä käytä vakoilutoiminnassa.
Eli tässä ammutaan kyllä nyt semmoisella
tykillä, jonka kohteena on sitten lopuksi yksilöiden
tietosuoja, ilman että tulosta edes tullaan saamaan.
Mikko Alatalo /kesk(vastauspuheenvuoro):
Arvoisa puhemies! Tässä on tosiaankin kaksi puolta.
On toisaalta yksityisyyden suojan kannalta ongelmia. On tärkeää,
että Soneran tapaisia työntekijöiden
vakoiluja ei saa tapahtua. Toisaalta olen antanut itselleni kertoa,
että monet yritykset eivät tosiaankaan edes kerro,
kun yrityssalaisuuksia on vuodettu, firmat kärsivät
ne omissa nahoissaan. Kun viestintäverkkoja käytetään
laittomaan tiedonhankintaan, on tietysti ymmärrettävää,
että yritykset ja yhteisötilaajat haluavat suojautua.
Olen ymmärtänyt kyllä niin, että yritykset
eivät saa poliisin tehtäviä. Eikö,
ministeri, näin ole, kun tässä väitettiin
... (Ed. Sirnön välihuuto) — Tunnistetietoja
saa, mutta ei niitä tekstien sisältöjä tietenkään,
tämä on yksi tärkeä asia. (Ed.
Laakso: Tässä vaiheessa!)
Sen vaan sanon, että esimerkiksi kun Viroon tehtiin
tämmöinen hyökkäys viestintäverkkoihin,
niin ihan yhtä lailla meilläkin voi tietysti olla pelkoja
siitä, että saattaisi tulla soluttautuneita työntekijöitä,
jotka haluavat hyökätä firmojen sisään,
eli tässä on monta puolta. Toisaalta meidän täytyy
muistaa myös yksilönsuoja ja yksityisyyden suoja.
Ulla Karvo /kok(vastauspuheenvuoro):
Arvoisa puhemies! Yksityisyyden suoja on erittäin tärkeä asia
yksityisen ihmisen kannalta. Sähköisen viestinnän
tietosuojalaki on tiukkuudessaan oikealla suunnalla, mutta alun
pitäenkin varauduttiin selvittämään
lain seurauksia asettamalla seurantaryhmä. Nyt on osoittautunut
tarpeelliseksi muuttaa lakia muun muassa elinkeinotoiminnan kannalta
keskeisten yrityssalaisuuksien paljastamisen selvittämiseksi.
Muutos ei mahdollista viestin sisällön paljastamista,
ja sen vuoksi muutos saattaa olla hyväksyttävä,
ja kuten on esitetty, se on viimesijainen tietoturvatoimenpide,
ja perustuslakivaliokunta arvioikoon sitten omaisuuden suojan ja
yksityisyyden suojan suhteen.
Minna Sirnö /vas(vastauspuheenvuoro):
Arvoisa puhemies! Täytyy tässä salissa
sanoa ääneen, että ihmettelen Rkp:tä ja
vihreitä hallituspuolueina, jotka ovat perinteisesti edustaneet
perusoikeuksia mutta ovat nyt näemmä hallituksen myötä siunaamassa
selkeän perusoikeuksien loukkaamisen.
Perusoikeudet ylipäätänsä näyttävät
olevan Vanhasen hallitusten hampaissa. Viime kaudella kokoontumisoikeutta
yritettiin rajoittaa rajusti. Tällä kaudella lakko-oikeuden
rajoittamisesta on puhuttu ja nyt mennään ihmisten
kirjesalaisuuteen. Jättääköhän
tämä hallitus jäljelle enää edes ajatuksenvapautta
ihmisille?
Erkki Pulliainen /vihr(vastauspuheenvuoro):
Arvoisa puhemies! Aikaisemmin sanottiin, että onko
tietoa. Se tapahtui talon ulkopuolella. Nyt se tapahtuu talon sisäpuolella,
ja ministeri Lindén kutsuu sitä tietoyhteiskunnaksi.
Oletteko ajatellut, ministeri, sitä, kun te noin perusteellisesti
kuvasitte tätä aikaansaamaanne hallituksen esitystä,
että jos tuo kaikki toteutuu toimivana uhkana, niin sehän
merkitsee sitä, että kaikki tässä tarkoitettu
toimeliaisuus siirtyy firman ulkopuolelle — on välineitä sielläkin — ja
vain pöljät saavat sen kolmen vuoden vankeustuomion?
Paavo Arhinmäki /vas(vastauspuheenvuoro):
Arvoisa puhemies! Kyllä täytyy sanoa, että tässä asiassa
ministeri Lindén toimii suuryritysten juoksutyttönä.
Työntekijöiden yksityisyyden suoja, tietosuoja,
saa jäädä taka-alalle, kun aika orwellilaisella
tavalla itse asiassa nyt tehdään kaikista työntekijöistä potentiaalisia
rikollisia. Yrityksille annetaan oikeus seurata sähköposteja,
suurempi oikeus kuin esimerkiksi poliisilla on. Kyllä nyt
täytyy ihmetellä sitä, miten tällainen
lainsäädäntöhanke on päässyt
edes eduskuntaan asti. Erityisesti arvostamaltani ed. Kasvilta täytyy
kysyä, miten vihreät ovat päästäneet
läpi eduskuntaan asti tällaisen hankkeen, jossa
keskeistä yksityisyyden suojaa ollaan rajoittamassa. Tietoyhteiskunnan
varjolla ollaan tuomassa orwellilaista yhteiskuntaa Suomeen.
Annika Lapintie /vas(vastauspuheenvuoro):
Herra puhemies! Tässä edustajat Alatalo keskustasta
ja Karvo kokoomuksesta antoivat ehkä viitteitä siitä,
miksi tämä laki nyt on täällä tämän
sisältöisenä. Isot hallituspuolueet ovat
ihan tyytyväisiä siihen, että kun perusoikeudet
ovat vastakkaisia, vaikkapa yrityksen liikesalaisuuden suoja tai
kansalaisen suoja yksityiseen kirjeenvaihtoon, olkoon se sitten
sähköistä tai paperilla, niin kyllä se
kansalaisen oikeus sitten väistyy. Teidän kahden
puheenvuoroista kävi kyllä ihan selvästi
ilmi, ettei ole tarkoituskaan muuta kuin miellyttää suuryrityksiä,
jotka tätä lakia haluavat. Lex Nokiaksihan tätä on
kutsuttu. Ihmettelen sitä, että todella hallitus
lähtee tällä tavalla käskystä tekemään
lakia, jota oikeasti ei tarvita. Jos halutaan liikesalaisuuksien
vuotamiseen puuttua, niin silloin tulevat käyttöön
nämä vakoiluohjelmat ja muut sellaiset eikä niin,
että ihmiset lähettäisivät niitä sähköpostitse.
Odotan ministerin vastausta erityisesti tähän, miksi
annetaan työnantajalle suurempia oikeuksia kuin poliisilla
tällä hetkellä on. Vai onko tarkoitus
seuraavaksi sitten antaa enemmän oikeuksia poliisillekin?
Toinen varapuhemies:
Kun tässä on tullut useampia kysymyksiä,
niin ministerille vastauspuheenvuoro, 3 minuuttia!
Viestintäministeri Suvi Lindén
Arvoisa puhemies! En kolmessa minuutissa kyllä ehdi
kaikkiin vastata.
Haluaisin heti todeta ed. Lapintielle, että vaikka
esitykseni oli puiseva, niin se kuitenkin piti sisällään
hallituksen esityksen sisällön. Te ette siihen
ole aivan selvästi perehtynyt, koska väitätte, että työnantajille
annettaisiin ilman epäilyä mahdollisuus näitten
tunnistamistietojen seuraamiseen.
Niin kuin omassa puheenvuorossani totesin, tässä on
perustavaa laatua olevista asioista kyse. Perusoikeuksia punnitaan,
yksityisyyden suojaa punnitaan, punnitaan omaisuudensuojaa, punnitaan
elinkeinon harjoittamisen vapautta. Tässä mielestäni
aivan oleellisesti on kysymys yhteisötilaajan eli yrityksen
tai yhteisön oman viestintäverkon välityksellä lähetettyjen
sähköpostiviestien tai muitten viestien tunnistamistietojen
seuraamisesta.
Tässä on kaksi asiaa: Toinen on yrityssalaisuudet,
jotka ovat tietysti tärkeä asia, mutta eivät ainoa
kokonaisuus. Toinen on sitten viestintäverkkojen luvaton
käyttö. Erityisesti tällä viestintäverkkojen
luvattoman käytön puolella on paljon häiriötilanteita,
jolloin on tarve selvittää, mistä tämä häiriö viestintäverkossa
johtuu, esimerkiksi sähköposti on tukossa, ei
voida selvittää, mistä se johtuu. Työryhmä,
jossa olivat edustettuina sekä työnantajajärjestöt
että työntekijäjärjestöt,
oli yksimielinen tästä ehdotuksesta. Myös
työntekijät ovat nähneet hyväksi,
että luodaan ne pelisäännöt.
Ensisijainen menettely on ohjeistus, ja lähtökohta
on se, että ne yritykset ja yhteisötilaajat, jotka
kokevat, että heillä mahdollisesti on uhka yrityssalaisuuksien
vuotamiselle tai heidän viestintäverkkojensa toimivuus
on äärimmäisen tärkeää,
voivat ottaa tässä laissa olevat pykälät käyttöön.
Kaikkien ei tarvitse missään tapauksessa ottaa,
se on jokaisen yhteisön oma valinta. Tässä on
tehty mielestäni ehkä liiankin monimutkainen prosessi
siihen, miten sitten huolehditaan näitten käyttäjien
ja työntekijöitten oikeusturvasta, mutta samalla
annetaan verkon haltijalle mahdollisuus selvittää ja
saattaa esitutkintaan mahdollinen yrityssalaisuuksien vuotaminen
tai verkon luvaton käyttö.
Vuonna 2004 säädetyn lain jälkeen
käytännössä on käynyt
niin, että valitettavasti, kun ei poliisille voi näyttöä epäillystä yrityssalaisuuden
vuotamisesta
osoittaa, tutkintaa ei ole tehty. Eli periaatteessa tällä hetkellä yhteisötilaajalla
on oman viestintäverkkonsa osalta kädet sidottu, mutta
kaikilla muilla tavoin, tietohallinnollisin tavoin muun muassa,
voidaan seurata oman omaisuuden käyttöä.
Esimerkiksi jos käytät työnantajan tai
yhteisön tietokonetta, yhteisötilaajalla on oikeus
selvittää, mitä kaikkea sillä tietokoneella
on tehty, minkälaisia tietoja on tallennettu, minkälaisia
asioita on käsitelty. Sähköinen viestintä on
sähköisessä maailmassa ainut kokonaisuus,
jossa ei tällä hetkellä ole olemassa työkaluja
ikään kuin näitten erilaisten luvatto-mien
käyttöjen tai väärinkäytösten
selvittämiseksi.
Kun tämä tietosuojalaki vuonna 2004 implementoitiin,
silloin, niin kuin totesin, tehtiin maailman tiukin sellainen. Suurin
osa EU-maista implementoi vastaavan direktiivin huomattavasti kevyemmin,
jos voi tämmöistä termiä käyttää. Silloin
Suomessa haluttiin olla suoraryhtisiä ja tehtiin tiukka
laki, joka on nyt sitten aiheuttanut ongelmia, kun tämänpäiväisessä tietoyhteiskunnassa
viestintäverkkojen toimivuus on kaikkien kannalta, olipa
se sitten yliopisto tai yritys, äärimmäisen
tärkeää. Tässä täytyy
muistaa, että tämä yrityssalaisuuspuoli
on vain pieni osakokonaisuus tästä esityksestä.
Tässä on paljon muitakin asioita, joilla tätä verkkojen
toimivuutta halutaan edistää.
Tuulikki Ukkola /kok(vastauspuheenvuoro):
Arvoisa puhemies! Kyllä ymmärtää tietenkin
sen, että työnantajalla on oikeuksia, mutta nämä oikeudet
tälläkin hetkellä ainakin minun mielestäni
ovat riittäviä. Se perustuu siihen työsopimukseen,
joka tehdään silloin, kun mennään töihin.
Tietovuoto ja jopa luvaton käyttö ovat automaattisesti
irtisanomisperusteita, jos tämmöisen työnantaja
havaitsee. Toinen asia on, että ne ihmiset, jotka ylipäätänsä ovat
tämän tyyppisissä yrityksissä töissä — tunnen
monta Oulun seudulla — ovat kyllä niin tiukasti
sen yrityksen intressin omaksuneet, sen salaisuuden, että eiväthän
he kerro edes, mitä he tekevät. Kyllä tällä hetkellä minusta
tuntuu, että voi olla, että menee liiallisuuksiin
tämä laki. Toinen asia, mikä tässä on, voi
olla sekin, että tämähän on
omaehtoinen laki. Tämähän ei perustu
direktiiviin. (Puhemies: Minuutti kulunut!) EU:sta ei tullut tietosuojapäätösvaatimusta.
Annika Lapintie /vas(vastauspuheenvuoro):
Herra puhemies! Kyllä tässä nyt on
kuitenkin sillä tavalla, että jotta poliisi voi
tällaiseen toimintaan ryhtyä, niin poliisilla
pitää olla syy epäillä ja sen
lisäksi pitää hakea siihen toimintaan
lupaa. Tässä riittää pelkkä ilmoitus
yhteistoimintamenettelyssä, ja sitten on jälkikäteinen
valvonta, mikä on ihan hyvä, että edes
sellainen on tähän nyt sitten kirjattu, eli tietosuojavaltuutetulle
sitten tehdään ilmoitus siitä, mitä on
tehty. Mutta kyllä tämä nyt poikkeaa
sellaisesta normaalista tavasta puuttua niinkin perustavaa laatua
oleviin perusoikeuksiin kuin luottamuksellisen viestin salaisuus.
Toivoisin, että ministeri kommentoisi sitä, miksi
ei ole lähdetty tällaiseen normaaliin tapaan,
että annetaan sitten esimerkiksi tuomioistuimesta lupa
seurata näitä. Haluaisin vielä tietää sen,
millä tavalla ja miten voidaan olla varmoja siitä,
kun työnantajat saavat mahdollisuuden seurata näitä viestejä,
että halu sitten katsoa niitten sisältöä myös
ei nouse ylipääsemättömäksi.
Tässä puuttuu kuitenkin todellisuudessa siltä työnantajalta
se valvoja, jos tämä laki nyt hyväksytään. (Puhemies:
Minuutti kulunut!) Toivon, että ei hyväksytä.
Martti Korhonen /vas(vastauspuheenvuoro):
Arvoisa puhemies! Kyllähän tässä mennään nyt
sinne perusoikeuksien puolelle hyvin vahvasti ja kovin kevein perustein.
Jos me vertaamme sitä tilannetta siihen lainsäädäntöön,
mikä meillä tällä hetkellä maassamme
on, ja siihen, että poliisi joutuu hakemaan oikeusistuimen
päätöksen sille toiminnalle, se on jollakin
lailla ymmärrettävää ja se on
johdonmukaista, kun puhutaan rikoksien selvittämisestä.
Mutta kun puhutaan tämän suuntaisesta toiminnasta,
niin kyllä minun mielestäni ollaan ottamassa sellaista
askelta, jota suomalaisessa yhteiskunnassa ei pidä ainakaan näillä tiedoilla
mennä ottamaan. Me menemme kyllä silloin tähän
orwellilaiseen maailmaan, jossa itse asiassa tie on vaan tästä eteenpäin.
Silloin se polku on auki ja sitä polkua kuljetaan. Siinä mielessä me
olemme kiinni todella suuren luokan asian yhteydessä tätä asiaa
käsitellessämme. Minusta kyllä pitää tulla
huomattavan paljon vahvempia perusteluita, jotta se askel voitaisiin ottaa.
Jyrki Kasvi /vihr(vastauspuheenvuoro):
Arvoisa puhemies! Vastauspuheenvuorossanne, ministeri Lindén,
kävi ilmi, että nykyisellään sähköisen
viestinnän tietosuojalaki on teidän mielestänne
liian tiukka eikä anna riittäviä valtuuksia
muun muassa työnantajille. Sitä lakia kuitenkin
ihaillaan eri puolilla maailmaa ja käytetään
esimerkkinä laista nimenomaan kansalaisoikeuksia puolustavissa
järjestöissä, sananvapausjärjestöissä,
yksityisyydensuojajärjestöissä. Palaankin
tämän myötä siihen alkuperäiseen
kysymykseeni ja tähän Hufvudstadsbladetin haastatteluun:
Mitkä ovat ne kansalaisten perusoikeudet, jotka voidaan
teidän mielestänne uhrata, jotta tämä laki
voidaan ottaa käyttöön?
Paavo Arhinmäki /vas(vastauspuheenvuoro):
Arvoisa puhemies! Ministeri Lindénin vastauksesta kävi
ilmi, että hallituksen linja on se, että perusoikeudet,
esimerkiksi tässä tapauksessa yksityisyyden suoja,
näyttävät olevan alisteisia suuryritysten
toiveille ja vaateille. Aivan kuten täällä on
todettu, tämä laki tunnetaan nimellä Lex
Nokia. Mikä sitten on seuraava askel, ministeri Lindén?
Tuleeko seuraavaksi Lex Sonera, jossa yrityksille annetaan mahdollisuus
teletunnistetietojen seuraamiseen samalla perusteella? Kun on kysymys
yrityssalaisuuksista ja jokuhan voi niitä tekstiviesteillä tai
puheluilla levittää, niin annetaan saman tien
oikeus kuunnella puhelimiakin. Tämä on teidän
loogisen päättelynne ketjun tulos. Kyllä meidän
pitää täällä eduskunnassa
puolustaa perusoikeuksia ja yksilönsuojaa. Ei mitä tahansa
voida yrityksille antaa, mitä ne toivovat.
Ulla Karvo /kok(vastauspuheenvuoro):
Arvoisa puhemies! Työhönottohaastattelussa
tai työhönottotilanteessa pitäisi ilmoittaa
mahdollisuudesta käyttää kyseessä olevaa
tietoturvatoimenpidettä. Tässä mielessä tämä säädös
mahdollistaisi sen, että sillä olisi rikokseen
ennalta ehkäisevä vaikutus. Siinä mielessä se
täyttäisi aika hyvin ylipäätäänkin
tällaisten lakien toiveen siitä, että estetään
mahdollisia rikkomuksia.
Minna Sirnö /vas(vastauspuheenvuoro):
Arvoisa puhemies! Perusoikeudet on kirjattu Suomen perustuslakiin
ja kaikkiin kansainvälisiin ihmisoikeussopimuksiin kohtuullisen
painavista syistä. Niiden perimmäinen syy on se,
että ne ovat suoja yksilölle ja demokratialle
kaikennäköistä mielivaltaa vastaan. Tässä tapauksessa tuntuu,
että tätä suojaa tarvitaan hallitusta
vastaan, jos näin kevyin perustein tämä hallitus
on lähdössä perusoikeuksia polkemaan.
Mielestäni tämä ehdotus yksinkertaisesti
kielii siitä, että hallitus katsoo, että suomalaisilla
ei ole sellaisia perusoikeuksia, joihin Suomi on kuitenkin kansainvälisissä ihmisoikeussopimuksissa
suostunut. On aika mielenkiintoinen myös tämä ihmiskuva, mitä hallitus
täällä meille tuppaa. Eli urkkiminen on
sallittua, koska kaikki Suomen kansalaiset, varsinkin ne, jotka
ovat työtätekeviä, ovat hallituksen mielestä automaattisesti
rikollisia ja epäilyksenalaisia.
Erkki Pulliainen /vihr(vastauspuheenvuoro):
Arvoisa puhemies! Arvoisa ministeri totesi äskeisessä vastauspuheenvuorossaan,
niin kuin täällä on jo siteerattukin,
että tietosuojalaki on liian tiukka. Arvoisa ministeri,
kiinnitän huomiota erääseen toiseen tiukkuuteen,
mikä on olemassa oleva realiteetti. Se on se, että esimerkiksi
täällä usein mainitussa Oulun yliopistossa
jokaisen laboratorio- ja tutkimusapulaisen työsopimuksessa
on niin tiukat vaitiolovelvollisuusehdot, että niitä ei
enää teoriassakaan voi tiukemmiksi laittaa. Ja
jos pikkuinenkin epäilys tulee, niin sori vaan, sitten
lähtö tulee. Elikkä toisin sanoen minä en
vieläkään saanut vastausta siihen, mistä todellisesta
edistyksestä jonkun puolesta tässä on
kysymys, kun minusta tässä ei ole edistyksestä mihinkään
suuntaan kysymys.
Kimmo Sasi /kok(vastauspuheenvuoro):
Arvoisa puhemies! On useita oikeuksia, perusoikeuksia, joita
pitäisi myöskin kunnioittaa. Yksi oikeus on tärkeä,
mutta on myöskin muita oikeuksia. Onko ministeri sitä mieltä,
että kaikki perusoikeudet pitää ottaa
huomioon tällaisia lakeja tehtäessä vai
pelkästään yksi perusoikeus?
Sitten olisin myöskin kysynyt sitä, että kun tätä asiaa
on valmisteltu, niin onko se ihan vaan tehty ministeriössä vai
oletteko keskustelleet oikeusministeriön asiantuntijoiden
kanssa, oletteko keskustelleet Oikeuskanslerinviraston kanssa ja
onko heidän mielipiteitään kenties tässä asiassa
pyritty ottamaan huomioon. Ja kun täällä tuntuu
olevan suurta epäselvyyttä siitä, mistä on
kysymys, niin voisitteko kertoa vähän, mikä on
yhteisötilaaja, ja onko niin, että jos työnantajan
koneella työnantajan tiloissa työnantajan osoitteella
lähetetään viestejä, niin näitä voidaan
kenties katsoa tässä yhteydessä? Jos
kotona kotikoneella omalla osoitteella lähettää viestejä,
niin onko työnantajalla niihin viesteihin joitakin oikeuksia kurkkia?
(Ed. Arhinmäki: No ei tietenkään ole!)
Esko-Juhani Tennilä /vas(vastauspuheenvuoro):
Puhemies! Tässä lakiesityksessä lähdetään
siitä, että yritys voi saada nämä sähköpostiviestien
kohteet selville, jos se epäilee yrityssalaisuuksien paljastumista,
mutta niitä salaisuuksiakin on monenlaisia. Eihän
yrityksillä ole intressi tarttua siihen vain, kun on rikollisesta
toiminnasta kyse. Voi olla myös semmoista yrityssalaisuutta,
jonka pitäisikin tulla tietoon. Joku vaikkapa kansanedustajille
saattaa tiedoksi, että tässä yrityksessä on
tämmöistä tai tuommoista, tai toimittajille
annetaan tietoa kysyttäessä vaikkapa siitä,
missä se yritys oikeasti menee. Tämähän
tulee rikolliseksi toiminnaksi tätä kautta, tämmöinen
oikeankin tiedon hankinta ja saaminen. Eli kyllä te olette
nyt hyvin heikoilla jäillä, vaarallisilla jäillä,
kun te tämmöistä lakiesitystä tänne
tuotte. Puututte jopa tiedonvälitykseen.
Toinen varapuhemies:
Lopuksi 3 minuutin puheenvuoro esittelypuheenvuoron pitäjälle,
ministeri Lindénille.
Viestintäministeri Suvi Lindén
Arvoisa puhemies! Kunnioitetut kansanedustajat! Täällä esitetään
sellaisia väitteitä, jotka perehtymällä hallituksen
esitykseen aivan selvästi pystytään kumoamaan.
Valitettavasti itse en sitä kykene kolmessa minuutissa
tässä tekemään.
Lähdesuojaan ei puututa. Se on ilman muuta selvää.
(Ed. Tennilä: Mutta kenelle lähetetään niitä tietoja?) — Siis
tässä laissa on lähtökohtana se,
että automaattisesti tietojenkäsittelyllä tehdään
tämmöisiä lippuja tai tämmöisiä argumentteja,
joilla tietynlaiset sähköpostiviestit sitten tarttuvat
tähän automaattiseen tietojenkäsittelyyn.
Etukäteen määritellään
käyttäjien ja työntekijöitten
kanssa, minkä tyyppiset asiat voivat olla semmoisia, jotka
sitten ikään kuin tarttuisivat automaattisessa
tietojenkäsittelyssä tähän prosessiin.
Sen jälkeen, jos on vakavaa syytä epäillä, että aiheutetaan
vakavaa haittaa toiminnalle, viestintäverkkojen toimivuudelle,
tai on syytä epäillä yrityssalaisuuksien
vuotamista, on mahdollisuus manuaalisesti selvittää,
(Ed. Tennilä: Kuka lähettää?
Kenelle?) kenen sähköpostiviesti on ollut sellainen,
joka on tarttunut tähän automaattisessa tietojenkäsittelyssä.
Tällöin pitää asiasta myös
kyseiselle henkilölle ilmoittaa ja tietosuojavaltuutetulle
tietysti silloin, kun tämä järjestelmä otetaan
käyttöön. Mutta tässä on koko
ajan se, että pitää olla syy epäillä vakavaa haittaa.
(Ed. Tennilä: Kyllä, kyllä!)
Valitettavasti tällä hetkellä voimassa
oleva lainsäädäntö on sen tyyppinen,
että jos epäillään viestintäverkkojen
luvatonta käyttöä tai yrityssalaisuuksien
vuotamista, poliisille pitää olla näyttöjä asiasta,
ja nykyinen laki ei mahdollista minkäänlaisten
näyttöjen hankkimista tästä tilanteesta,
jolloin asia jää tutkimatta.
Tällä hetkellä, niin kuin perustuslakivaliokunnan
puheenjohtaja Sasi totesi, kysymys on mo-nien perusoikeuksien punnitsemisesta.
Ei tässä käsitellä vain yhtä perusoikeutta.
Perusoikeus on omaisuudensuojaa, perusoikeus on sananvapaus, perusoikeus
on elinkeinon harjoittamisvapaus, ja näitä kaikkia
pyritään punnitsemaan niin, että yhteisötilaaja,
joka on joko yritys tai yhteisö, joka itse hallitsee omia
viestintäverkkojaan, voi häiriötilanteessa
selvittää, onko kysymys jostakin ulkopuolisesta
häiriöstä vai onko kysymys sellaisesta
häiriöstä, jonka tuottaa joku yhteisön oma
työntekijä tai verkon käyttäjä,
minkä jälkeen voidaan sitten arvioida, täyttyvätkö sitten ne
tunnusmerkit, joilla voidaan mennä eteenpäin.
Jos on kysymys yrityssalaisuuden vuotamisesta, mennään
sitten eteenpäin mahdollisesti poliisille esitutkintaan,
tai jos kysymys on luvattomasta käytöstä,
niin silloin työyhteisön sisällä voidaan
tämä käsitellä.
Tässä esityksessä ovat olleet mukana
sekä työnantaja- että työntekijäjärjestöt.
Tämän tyyppistä tasapainoista esitystä on
haettu ja se on löydetty. Tässä on myös
oikeusministeriön edustaja ollut työryhmässä.
Esitys on yksimielinen. Tämä on hyvin huolella
punnittu ja valmisteltu, ja sen takia perustuslakivaliokunnalta
kysytään, voiko perusoikeuksia tällä tavoin
punnita kuin tässä lakiesityksessä on
punnittu.
Ed. Pulliainen totesi, että tällä hetkellä jo
on niin tiukkaa ja kaikenlaisia sopimuksia tehdään. Näin
on. Sähköinen viestintä on se osa-alue,
missä ei ole olemassa minkäänlaista sääntelyä muuta
kuin se, että kaikki tunnistetietojen seuraaminen on kiellettyä.
Eli se samainen yliopisto ei voi, jos yliopiston verkkoa väärinkäytetään — siellä
esimerkiksi joku pitää autokauppaa,
aiheuttaa häiriöitä ja kaataa verkon — selvittää sitä,
kuka sen on tehnyt. Ed. Ukkola, voidaan vain todeta, että on
häiriö, väärin toimitaan, mutta
ei voida sitten selvittää, kuka se käyttäjä on,
eikä sitä tule poliisikaan selvittämään.
Ei poliisilla ole resursseja tulla normaaleja vika- ja häiriötilanteita
yrityksiin ja yhteisöihin selvittämään.
Tällä on se tarkoitus, että voidaan
ikään kuin toisaalta työntekijän
oikeusturvaa kunnioittaen selvittää se, ettei
sitten turhiakaan syytöksiä tule. Ei tässä työnantajille
poliisin oikeuksia olla antamassa. Kysymys on työnantajan
tai yhteisön omassa viestintäverkossa tapahtuvan
viestien välityksen seurannasta. Ed. Lapintie, tällä hetkelläkin
kaikki nämä kyseiset tiedot ovat työnantajalla
tai yhteisötilaajalla tiedossa. Sähköpostien
sisältöihin työnantaja pääsee
halutessaan, mutta se on vakavasti rikoslaissa rangaistu. (Ed. Arhinmäki:
Niin, syystäkin!) Viestintäsalaisuuden törkeä loukkaaminen:
3 vuotta vankeutta. Tämä laki ei tätä tilannetta
muuta miksikään. Jos työnantaja haluaa
lakia rikkoa, se rikkoo lakia tämän lain voimassa
ollessa tai rikkoo, vaikka tätä lakia ei olisi
olemassakaan.
Ed. Kasvi, en ole Hufvudstadsbladetin haastattelua nähnyt,
mutta olen sanonut sen, että jos me haluamme tietoyhteiskuntaa
kehittää ja edistää sitä,
että ihmiset kokevat sähköisessä ympäristössä toimimisen
luotettavaksi, turvalliseksi, yritykset haluavat sähköisessä ympäristössä toimia,
meidän perusoikeuksiemme pitää samalla tavoin
toimia niin sähköisessä ympäristössä kuin fyysisessä ympäristössä,
ei yhtään sen heikommin, ei yhtään
sen paremmin, vaan samalla tavalla. Tässä laissa
muun muassa punnitaan sitä, että kun fyysisessä ympäristössä työnantaja
voi kirjesalaisuutta rikkomatta diarisoida yrityksestä lähtevän
postin, seurata kulunvalvonnalla yrityksen työntekijöitten
kulkemista, kameravalvonnalla seurata, tietohallinnollisin toimenpitein seurata
yrityksen tietokoneitten käyttöä, mitä niillä tehdään,
niin kysymys on nyt vaan siitä, että tämän
yhden osa-alueen elikkä sähköisen viestinnän
osalta pelisäännöt olisivat olemassa. Työntekijät
haluavat tätä esitystä myös.
Tämä toivottavasti luo vahvan ohjeistuksen kaikkiin
niihinkin yhteisöihin ja yrityksiin, jotka eivät
aiokaan tätä lainsäädäntöä ottaa
käyttöön, vaan ymmärretään
ja tiedostetaan se, että on tärkeää,
että verkkojen käyttäjät tietävät,
miten siellä toimitaan, mitä siellä saa
käyttää, minkälaisia tiedostoja
siellä saa lähettää. Kysymys
on verkkojen toimivuudesta, joka on äärimmäisen
tärkeä asia sähköisessä ympäristössä.
Valitettavasti, puhemies, varmasti monia kysymyksiä jäi
vastaamatta, mutta voimme käydä tässä keskustelua
edelleenkin.
Toinen varapuhemies:
Kyllä. Tässä 3 minuutin sijasta käytettiin
7 minuuttia, joten nyt jatkokeskustelu voisi tiivistyä tämän
esityksen avainkohtien ympärille.
Esko-Juhani Tennilä /vas:
Arvoisa puhemies! Tämän lakiesityksen ydinesitys
on se, että yrityksille annettaisiin tietyin edellytyksin
oi-keus käsitellä tunnistamistietoja, jos epäillään elinkeinotoiminnan
kannalta keskeisten yrityssalaisuuksien luvatonta paljastamista.
Yritykset saisivat tuolloin käsitellä tietoa muun
muassa sähköpostiviestien lähettäjästä ja
vastaanottajasta sekä lähetysajasta. Kaikki tiedot
voidaan tarvittaessa silloin selvittää: kuka,
kenelle, milloin.
Tietenkin on olemassa rikollista toimintaa, se on selvä,
ja siihen pitää puuttua, ja siihen voidaan puuttua.
Mutta tässä on myös kysymys siitä,
että tämä kyttäys voidaan ulottaa
myös semmoiseen toimintaan, joka on aivan oikeata tiedonvälitystoimintaa.
Tässähän yritykset saavat valtuudet seurata
vaikkapa siinä tilanteessa sitä, kuka, kenelle,
milloin, jos yrityksestä tulee yrityksen kannalta epämieluisa
tieto julkisuuteen, kuten oli TeliaSonera-tapauksessa aikoinaan. Siellä selviteltiin,
kuka lähetti kenelle ja milloin, vaikka se tieto piti paikkansa,
ja kaikki, mitä TeliaSonerasta kerrottiin, oli totta, ja
vielä myöhemmin nähtynä se oli
vielä lievästi ilmaistua kaikki se. Oikeastaan
olisi pitänyt tietää paljon enemmän.
Tässä tehdään nyt semmoinen
lainsäädäntö, joka antaa hirmuiset
valtuudet yritykselle itselleen määritellä,
mikä on sen mielestä sille epäedullista
toimintaa työntekijöiden taholta ja myöskin
rangaistavaa toimintaa. Tässä yrityksille tulee
hirmuinen valta määritellä. (Ed. Laakso: Eikä mitään
sanktioita!) — Niin, että kun vaan epäilee,
sitten käynnistää tällaisen
koneiston. Kyllä. — Mutta siinä tilanteessa
työntekijäriepu on kyllä heikoilla, kun
tämmöinen kone pannaan pyörimään
myöhemmin. Sitten selvitellään, mitä selvitellään.
Kyllä se on hankala tunne. Voisi ajatella eduskunnan jäsenenäkin,
että tuolla joku koko ajan seurailisi, kenelle tässä viestejä lähettää ja
keneltä niitä saa, ja panee niitä merkille. Kyllä sitä kyttäystunnelmaa
on varmasti työmailla ylipäätään
jo liikaa. Jos tämä tämmöiseksi
menee, niin ei siellä hääppöinen
se perustunnelma sitten ole.
Kokonaan eri asia minusta on rikollinen toiminta. Sitä voidaan
ehkäistä ihan toisellakin tavalla, ja sitä paitsi
on aika naiivia ajatella, etteikö se vakoilijaporukka osaa
käyttää ihan toisenlaisia kanavia. Tässä nyt
on kohteena koko työntekijäkunta. Siellä on
tietenkin varmaan joukossa myös niitä vakoilijoita,
mutta ne ovat ihan eri porukka, ja niihin eivät tämmöiset
toimet varmaankaan edes tepsi. Tässä tulee semmoista
valvontaa, joka kohdistuu väärään
porukkaan. Nyt ollaan ihan perimmäisten kysymysten äärellä: onko
meillä tämän tietoyhteiskunnan ihmisillä tämmöistä tietosuojaa,
vai näinkö tätä murretaan pala
palalta. Se on tässä menossa, ja en tiedä,
ymmärtääkö ministeri, mitä esittää,
mutta jos ymmärtää, niin sen pahempi.
Minna Sirnö /vas:
Arvoisa puhemies! Hyvät edustajatoverit! Ihan vaan
ministerille tiedoksi: Poliisilla on oikeus tutkia näitä asioita,
joten se mekanismi on jo olemassa. Kyse on vaan siitä, että kyseisen
yrityksen pitää tehdä rikosilmoitus, niin
kuin ylipäätänsä kaikissa rikostilanteissa
rikoksen kohteen velvollisuutena on saattaa asia poliisin tietoon.
Ja poliisi puolestaan saa sen oikeuden tuomioistuimelta, mikä tietysti
oikeusvaltion mukaisesti on hyvä asia, koska silloin se on
tuomioistuin, joka päättelee tämän
asian ja oikeuden tutkia perinpohjaisesti.
Mutta ilmeisesti hallitus onkin tekemässä niin sanotusti,
tai antamassa tilaisuuden tehdä, työnantajista
varkaita, koska niin kuin ministeri on moneen kertaan sanonut, työnantajat
jo tällä hetkellä urkkivat ja ottavat
selvää. Nyt se vaan tehdään
niin, että kun siihen laitetaan semmoinen kaunis kultapilvi
nimeltä epäily, niin sen jälkeen se on
sallittua. Ainakin minusta näyttää siltä,
että tämä nykyinen hallituksen esitys
on selkeästi pieni askel porvarihallitukselle, mutta suuri
takapakki ihmisoikeuksille ja suuri askel kohti eräänlaista
kontrolliyhteiskuntaa, joka ilmeisesti onkin sitten näköjään
Vanhasen hallituksen tavoitteena.
Demokratiassa kuitenkin — täällä muun
muassa ed. Kimmo Sasi kysyi, miten laitetaan tär- keysjärjestykseen
eri perusoikeuksia — perinteisesti perusoikeuksilla on
turvattu heikomman suoja, ja silloin se on yksilön sananvapaus
ja yksilönsuoja, jotka ovat niitä oleellisimpia
perusoikeuksia. Elinkeinon harjoittamisen vapaus tai omistajaoikeus
eivät voi toteutua yhteiskunnassa, jossa yksilönsuojaa
poljetaan. Valitettavasti näin vain on.
Edelleen tästä kontrolliyhteiskunnasta ja
siihen otettavista rankoista askelista, joita hallitus nyt täällä on
tekemässä ja esittämässä:
Kyllä minun täytyy ihmetellä sitä,
että koko viime kausi on käyty toveri Rajamäkeä vastaan
tässä salissa, koska hänellä oli
erilaisissa yhteyksissä halu antaa lisäoikeuksia
poliisille niin, että ne itse asiassa alkoivat olla jo
tuolla laittoman urkinnan puolella, ja nyt toveri Lindénin
johdolla työnantajat ovat saamassa sellaisia oikeuksia,
joista eräät poliisimiehet näkevät
vaan märkiä unia, eli ollaan antamassa työvälineitä ilman
oikeastaan minkäänlaista oikeudellista perustaa.
Aivan lopuksi, arvoisa puhemies: Olen esittänyt ihmetykseni
täällä, että kaksi perusoikeuspuoluetta,
Rkp ja vihreät, ovat tämän esityksen hyväksyneet.
Vielä enemmän minua ihmetyttää se,
että oikeusministerimme on kuitannut tämän esityksen.
Aiemmin, ollessaan oppositioedustaja ja lakivaliokunnan puheenjohtaja,
oikeusministeri Brax erittäin voimakkaasti puolsi yksilön
oikeuksia ja ennen kaikkea sananvapautta.
Viestintäministeri Suvi Lindén
Arvoisa puhemies! Ed. Tennilälle haluaisin todeta,
kun sanoitte "kuka, kenelle ja milloin": Näin myös työnantaja
tai yhteisötilaaja, yhteisö — jos se
on helpompi käsittää — pystyy
diarisoimaan kirjeitä, kun lähetetään:
kuka lähettää, kenelle lähettää,
milloin lähettää. Ihan vastaavanlaiset
tiedot sähköisestä viestinnästä on
sitten mahdollisuus ottaa. Ei yhtään sen enempää eikä sen
vähempää, ja viestin salaisuus säilyy.
Tavanomainen viestintä jää lain ulkopuolelle, eli
ihan rauhassa ed. Tennilä voi lähettää sähköposteja
tai vastaanottaa sähköposteja, joissa kerrotaan
ongelmista yrityksissä tai yhteisössä tai haukutaan
hallitusta, siis tavanomainen sähköposti ei tässä järjestelmässä ole
sellainen mahdollinen kriteeri, joka jäisi sitten, kun
automaattisesti tietoja käsitellään,
siihen haaviin kiinni. (Ed. Laakso: Sinisilmäisyys huipussaan!)
Lähdesuoja on erikseen määritelty
tämän lain ulkopuolelle. Lähdesuoja pitää,
niin kuin on tällä hetkellä määritelty.
Tällä lailla ei siihen millään tavalla
puututa. Periaatteessa yleensähän lähdesuojaan
liittyy normaalia viestin välitystä, joka ei tässä laissa
millään tavalla sitten tarttuisi tämän automaattisen
tietojenkäsittelyn määrittelemiin poikkeamiin.
Selvästi tässä laissa lähdetään
siitä, että työnantaja tai yhteisö yhdessä käyttäjien
kanssa tekee ohjeet. Niistä tiedotetaan. Näissä ohjeissa kerrotaan,
minkälaisia viestejä viestintäverkon kautta
saa välittää, hakea, miten viestintäpalvelua
saa käyttää. (Ed. Tennilä: Kyttäystä tämä on!) Elikkä luodaan
ne pelisäännöt, ei kytätä yhtään sen
enempää kuin tälläkään
hetkellä kytätään. Tehdään
vaan ihan selväksi viestintäverkon käyttäjille
tai työntekijöille, minkälaisia viestejä, minkälaista
viestinvälitystä verkossa saa tehdä. Ei
sen kummempaa eikä sen ihmeellisempää. (Ed.
Sirnön välihuuto) Meillä on edelleenkin
tietosuoja. Meillä on hyvin vahva viestin luottamuksellisuus,
ja se pitää tässä laissa myös.
Ed. Sirnö, tämä laki on syntynyt
niin kuin moni muukin laki, suurin osa laeista, jotka tähän taloon
tuodaan. Yleensä kun laki säädetään,
asetetaan seurantaryhmä seuraamaan laissa olevia puutteita
tai ongelmia. Vuonna 2004 säädetyssä sähköisen
tietosuojan laissa on samalla tavalla seurantaryhmä viisi
vuotta seurannut, valmistellut yhteistyössä kaikkien
eri tahojen kanssa ja yksimielisesti esittänyt näitä asioita.
Ja yleensä silloin, jos ongelmia havaitaan, olipa hallitusvastuussa
mikä tahansa ryhmittymä, hallitus haluaa korjata
laissa olevia puutteita ja ne yleensä tuodaan tähän
saliin korjattavaksi.
Puhetta oli ryhtynyt johtamaan puhemies
Sauli Niinistö.
Paavo Arhinmäki /vas:
Arvoisa puhemies! Tietoyhteiskunta etenee niin paljon nopeampaa tahtia,
että vaikuttaa siltä, että hallituksen
ja ministereiden ja varmasti suurimman osan meistä kansanedustajistakin
on välillä hankala pysyä perässä.
Siksi pitäisi olla hyvin harkitseva, kun tekee uutta lainsäädäntöä,
pohtia tarkasti, mitkä ovat ne seurannaisvaikutukset, mihin
lainsäädäntö voi johtaa. Selvästi
tässä sitä harkintaa ei ole käytetty.
Ihmettelen hallituksen esitystä erityisesti siltä osalta,
että sitä on myös oikeusministeriö ollut mukana
työryhmässä tekemässä,
oikeusministeri Brax on tämän lain ollut kuittaamassa.
Kun tiedämme kuitenkin, että näissä asioissa
eduskunnan paras asiantuntija varmasti löytyy ministeri Braxin
ryhmästä, ed. Kasvi, niin miksi ed. Kasvi ei ole
pystynyt tuomaan sitä näkemystään,
tietämystään ilmi niin, että vihreä ministeri
Brax olisi nyt pystynyt kertomaan ja osoittamaan, miten ongelmallisesta,
laajakantaisesti orwellilaiseen yhteiskuntaan menevästä lainsäädännöstä on
kysymys?
Täällä ministeri Lindén
on varsin sinisilmäisesti maalaillut kuvia siitä,
että tämä ei ole mikään
ongelma työntekijöille, yhdessä sovitaan pelisäännöistä,
mitä voi lähetellä, mitä ei,
mihin puututaan. Se on vähän kuin se kuuluisa
tarjous, josta ei voi kieltäytyä. Niitä tuolla
eteläisemmässä Euroopassa annetaan, kun
työnantaja ilmoittaa, että nämä ovat
ne asiat, joita me seuraamme, ja te hyväksytte, tai jos
ette hyväksy, niin voitte vaihtaa työpaikkaa.
Kysymyshän on, arvoisa puhemies, siitä, miten
määritellään nimenomaan se,
kuka lähettää ja kenelle lähetetään,
mitkä ovat niitä ongelmallisia osoitteita. Muistamme tämän Soneran
tapauksen, jossa oli äärimmäisen ongelmallista
se, että oltiin tiedotusvälineisiin yhteydessä.
Siinä tiedotusvälineet tekivät ison työn,
paljastivat tämän Sonera-jupakan ja tämän
seurannan. Voi hyvin olla, että yritykset katsovat, että on
esimerkiksi ongelmallista tieto, joka valuu esimerkiksi domainiin
hs.fi tai sanoma.fi, ja heti lähtee seuranta päälle,
kukahan nyt lähettää ja minkähän takia
jonkun tarvitsee olla yhteydessä Helsingin Sanomiin — esimerkkinä nyt — tai
Yleisradioon tai mihin tahansa suureen mediaan. (Ed. Tennilä:
Mainitse se Kansan Uutiset myös!) — Tai Kansan
Uutisista puhumattakaan.
Tämä on ensimmäinen iso kysymys,
koska isojen yritysten sisällä voi tapahtua paljon
asioita, joiden pitää päästä julkisuuteen
ja joista pitää saada kertoa. Silloin kysymys
ei ole, arvoisa ministeri, arvoisa puhemies, rikollisesta tietovuodosta,
vaan kysymys on siitä, että ihmisillä pitää olla
oikeus tiedottaa asioista, jos yritykset tekevät jotain
väärin.
Toinen kysymys, arvoisa puhemies, on se, että jos katsotaan,
että tiettyjen yritysten välillä ei saa olla
liikennettä, niin onhan se kummallista, jos rajoitetaan
sitä, että esimerkiksi ystävät,
jotka usein samalla alalla voivat olla eri yrityksissä,
eivät voi — ilman että epäilys
tulee päälle, ilman että seuranta tulee
päälle, ilman että hälytysjärjestelmät
soivat — viestittää keskenään
vaikka siitä, mihin mennään perjantai-iltana
työpäivän jälkeen oluelle.
Tässä tehdään, arvoisa ministeri,
nyt lähtökohtaisesti työntekijöistä aina
epäiltyjä, aina mahdollisia rikollisia, mutta
sen kai ei pidä olla suomalaisen tietoyhteiskunnan tarkoitus.
Jos Suomi haluaa olla tietoyhteiskunnan etumaita, niin eihän
tällaista lainsäädäntöä täällä voi
hyväksyä. Sen vuoksi tämä lakiesitys
pitää hylätä siitä syystä,
että tässä perusoikeudet on jätetty taka-alalle,
ihmisten vapaa viestiminen on jätetty taka-alalle ja juostu
pelkästään muutaman yrityksen perässä,
jotka haluavat entisestään rajoittaa sitä,
mitä kanssakäymistä on, ja varsinkin
sitä, että mitään ikäviä viestejä yrityksistä ei
pääse maailmalle.
Viestintäministeri Suvi Lindén
Arvoisa puhemies! Ed. Arhinmäki, jo nyt monissa yrityksissä on
määritelty, että tiettyihin osoitteisiin
ei saa sähköpostia lähettää,
ja jos nyt haluaa kaljalle kutsua kyseisessä osoitteessa
toimivan henkilön, niin se tälläkin hetkellä täytyy
tehdä muulla tavoin. (Ed. Tennilä: Mitä ne
semmoiset firmat on?)
Jos halutaan, että tästä järjestelmästä ikään kuin
otettaisiin semmoinen esimerkki, jota te käytitte, että Helsingin
Sanomille ei voisi lähettää viestiä,
niin silloin periaatteessa tämä on pitänyt
tässä ohjeistuksessa jo sopia yhdessä käyttäjien
ja työntekijöiden kanssa, (Välihuutoja
vasemmistoliiton ryhmästä) ja kuulostaa aika erikoiselta,
jos tehdään viestintäverkon käytöstä ohjeet,
joissa todetaan, että millekään tiedotusvälineille
ei saa lähettää sähköpostia.
Tämä ei varmastikaan ole sellainen toimintatapa,
minkä mikään yritys tai yhteisö kehtaisi
ottaa ohjeistukseensa. (Ed. Laakso: Kyllä ne kehtaa!) Niin
kuin minä totesin jo ed. Tennilälle, tavanomainen viestintä,
sähköpostien lähettely, jää ulkopuolelle.
Lähdesuojaan ei tällä lailla päästä käsiksi.
Sitä ei voida rikkoa.
Sonera-keissiä ei tässä tilanteessa
voida millään tavalla verrata. Toisaalta ehkä sillä,
että tämmöiset pelisäännöt
olisivat olleet olemassa, olisi voitu estää tämä Sonera-keissi.
Paavo Arhinmäki /vas(vastauspuheenvuoro):
Arvoisa puhemies! Kysyisin nyt ministeri Lindéniltä,
kun hän on niin monta kertaa todennut, että kaikki
tavanomainen viestintä jää tämän ulkopuolelle,
niin mitä nyt on se epätavanomainen viestintä.
Viestintäministeri Suvi Lindén
Arvoisa puhemies! Mitä se epätavanomainen
viestintä on? Se määritellään
siinä yhteisössä tai yrityksessä.
Jos yritys esimerkiksi toimii ict-alalla ja pelkää yrityssalaisuuksien vuotamista,
niin voidaan määritellä esimerkiksi suurikokoisten
cat-tiedostojen olevan sellaisia, jotka sitten tässä automaattisessa
käsittelyssä jäävät
luuppiin, tai määritellään,
että yli 50 megan tiedostot ovat semmoisia. Mutta se ei
vielä tarkoita, vaikka 50 megan tiedosto jäisi
kiinni siinä automaattisessa tietojenkäsittelyssä,
että juuri tässä tiedostossa on vuodettu
jotakin. Mutta periaatteessa lähtökohta on, että kun
nämä ohjeet tehdään, silloin
selvästi kerrotaan ja tiedotetaan, minkälaiset
ovat näitä epätyyppisiä tiedostoja, mikä on
epätyyppistä sähköpostin välittämistä, joka
sitten automaattisessa tietojenkäsittelyssä voi
aiheuttaa tämän poikkeaman.
Esko-Juhani Tennilä /vas(vastauspuheenvuoro):
Arvoisa puhemies! Nyt teillä, ministeri, on yksi asia
ihan hukassa. Te lähdette siitä, että työnantaja
ja työntekijä ovat tasavertaisia, kun tämmöisiä listoja
tehdään. Te ette ymmärrä, että siinä norsu
ja sammakko keskustelevat keskenään, ja kyllä sen
norsun sana painaa enemmän. Jos ei ala painaa, niin sieltä tulee
sitä kärsää sitten.
Jyrki Kasvi /vihr:
Arvoisa puhemies! Aivan ensiksi haluan kiittää ministeri
Lindéniä siitä, (Ed. Tennilä:
Mistä?) että hän ehtii kuunnella tätä keskustelua.
Aivan liian monta kertaa näitä keskusteluja on
saatu käydä ilman ministerin läsnäoloa.
Sen verran haluan rauhoittaa myös ed. Arhinmäkeä ja
ed. Sirnöä, että ainakin työelämän
asioista ja pelisäännöistä vastaava
työministeri Cronberg jätti tähän
esitykseen eriävän mielipiteen hallituksessa.
Tämä lakiesitys tunnetaan nimellä urkintalaki ja
Lex Nokia, mutta tässä laissa on kyse paljosta muustakin
kuin vain työnantajan oikeudesta käsitellä työntekijöiden
sähköpostien tunnistetietoja yrityssalaisuuksien
vuotamisen estämiseksi. Esimerkiksi oikeus käsitellä tunnistetietoja
ei rajoitu työnantajiin vaan koskee kaikkia yhteisötilaajia,
esimerkiksi yliopistoja, eduskuntaa, kuntia tai vaikkapa taloyhtiötä,
jolla on oma sähköpostipalvelin.
Toiseksi esitys antaisi oikeuden käsitellä sähköpostin
lisäksi myös muun verkkoliikenteen tunnistamistietoja.
Tunnistamistietojen käyttöä ei ole myöskään
rajattu yrityssalaisuuksien vuotamiseen, vaan kyse on laajemmin
viestintäpalvelun ohjeiden vastaisesta käytöstä,
mitä se sitten tarkoittaakin. Mutta olisiko esimerkiksi
Soneran toiminta vuosina 1997—2001 ollut tämän esityksen
perusteella laillista? Silloinhan Sonera tutki nimenomaan työntekijöidensä sähköpostien
tunnistetietoja selvittääkseen, kuka vuotaa yrityksestä tietoja
tiedotusvälineille. Ilmeisesti ei, sillä lakiesitykseen
on lisätty joukko rajoituksia sille, mihin tarkoituksiin
yhteisötilaaja tunnistetietoja saa ja ei saa penkoa, ja
lähdesuoja on näiden rajoitusten joukossa. Eli
vaikka yrityssalaisuuksia vuotaa, sitä ei saa selvittää,
jos kohteena on media. Mutta mistä työnantaja
sen voi etukäteen tietää, onko viestien
vastaanottajana kilpailevan yrityksen edustaja vai Ylen taloustoimitus?
Ei mistään, ja kun asia lopulta selviää,
vahinko on jo tapahtunut.
Mutta sananvapautta on sentään edes yritetty suojella,
ja hyvä niin. Olisi ollut noloa näin YK:n lehdistövapauden
päivän alla käsitellä lakia,
joka olisi merkittävästi kaventanut tiedotusvälineiden tiedonsaantimahdollisuuksia.
Mutta miten nämä rajoitukset tunnistetietojen käytölle
toimivat käytännössä? Esityksen
perusteluissa todetaan kyllä, ettei tietoja saa käyttää esimerkiksi
työajan seurantaan eikä työntekijän ja
henkilöstön edustajan, työsuojeluviranomaisten
tai työterveyshuollon välisen viestinnän
selvittämiseen, mutta viestien erotteleminen toisistaan
on etukäteen käytännössä mahdotonta.
Sen näkee vasta sitten, kun ne tiedot ovat siinä esillä. Käytännössä tätä lakia
voitaisiinkin käyttää myös epäasiallisen
urkkimisen selvittelyyn. Väärinkäyttöähän
tässä vaan tutkittiin, vaikka kyse olisi aivan
muusta. Esimerkiksi Isossa-Britanniassa julkaistiin viime vuonna
tutkimus, jonka mukaan joka kolmas it-osaston työntekijä urkkii ajankulukseen
muiden tietoja, esimerkiksi henkilökohtaisia sähköposteja.
Tämän esityksen suurimpana ongelmana on kuitenkin
se, että se siirtää viranomaiselle perinteisesti
kuuluneita toimivaltuuksia ja vastuita yksityisille yrityksille.
Vielä toistaiseksi tällä hetkellä,
jos yhteisötilaaja, esimerkiksi työnantaja, epäilee
liikesalaisuuksiensa vuotavan tai muuten viestintäpalveluitaan
käytettävän väärin,
se tekee asiasta poliisille tutkintapyynnön tai rikosilmoituksen.
Poliisi puolestaan arvioi, ylittyykö esitutkintakynnys,
ja jos kyseessä on niin vakava rikos, että sen
tutkinnassa voidaan käyttää teletietoja,
pyytää tuomioistuimelta luvan tunnistetietojen
käyttöön. Jos tämä laki
hyväksytään, kaikki tämä on
historiaa. Yhteisötilaaja, esimerkiksi työnantaja,
päättää poliisin puolesta esitutkinnan
aloittamisesta ja tuomioistuimen puolesta tunnistetietojen käyttämisestä.
Yhteisötilaaja saisi myös käyttää tunnistetietoja
sellaisten rikkeiden tutkintaan, joihin poliisi ei vastaavia valtuuksia
saisi.
Entä mikä on työntekijän
oikeusturva, kun tutkinnan tekee viranomaisen asemesta työnantaja? Kenelle
hän valittaa vääräksi kokemastaan
päätöksestä tai kantelee epäoikeudenmukaiseksi
kokemastaan kohtelusta? Pari lisävirkaa Tietosuojavaltuutetun
toimistoon ei tätä oikeusturva-aukkoa parsi.
Meitä kansalaisoikeuksien puolustajia moititaan täällä usein
siitä, että emme luota suomalaisiin viranomaisiin,
mutta viranomaisilla on sentään laissa määritellyt
toimivaltuudet ja erilliset laillisuusvalvontaviranomaiset, ja kyllä minä poliisiin
enemmän luotan kuin yrityksiin ja muihin yhteisötilaajiin,
Soneraan tai Nokiaan, Nokiaan, jonka turvallisuusosasto keräsi
vuonna 2000—2001 laittomasti kaikkiaan 3 880 sähköpostin
tiedot epäillessään yrityssalaisuuksien
vuotamista. Ei sillä, etteivätkö poliisiviranomaisetkin
olisi viime vuosina jääneet kiinni teletietojen
laittomasta käytöstä. Sitäkään
ei kannata unohtaa, kun näistä puhutaan.
Tämän esityksen mukaan urkinnan kohteelle pitää sentään
kertoa, että hänen tietoliikennettään
on seurattu. Kun tätä lakia viimeksi yritettiin
ajaa läpi, urkitulle työntekijälle ei
olisi tarvinnut kertoa koskaan mitään. Muutenkin
teletietojen käytön edellytyksiä on täsmennetty
ja toimintatapoja tarkennettu. Aikaisempien lakiesitysten osakseen
saamaa kritiikkiä on jossain määrin siis
otettu huomioon.
Lainsäädännössä puhutaan
usein niin sanotusta tarkoituksenmukaisuusperiaatteesta, ja tämä laki
on oikea koulukirjaesimerkki tarkoituksenmukaisuusperiaatetta rikkovasta
lainsäädännöstä. Suomessa
ei nimittäin tunneta yhtäkään
ta- pausta, jossa yrityssalaisuuksia olisi vuodettu työnantajan
sähköpostin kautta, yhtä helppoja mutta
paljon vaikeammin jäljitettäviä tapoja
kun on yllin kyllin. Miksi siis säätää monimutkainen laki — kuinka
moni on ehtinyt lukea sen kokonaan — jota valvomaan on
palkattava ihmisiä Tietosuojavaltuutetun toimistoon? En
keksi muuta syytä kuin yritysten selustan turvaaminen tulevien
urkintatapausten varalta.
Arvoisa puhemies! Hyvääkin tästä lakiesityksestä löytyy,
se on pakko tunnustaa. Lakiin esitetään myös
muita muutoksia. Esimerkiksi sähköpostiviestien
automaattinen analysointi roskapostin, virusten ym. haittojen suodattamiseksi sallitaan.
Tähän astihan kaikki ilman viestin vastaanottajan
erillistä lupaa viestiä suodattaneet tahot eduskuntaa
myöten ovat rikkoneet systemaattisesti lakia. Olimme itse
asiassa avustajan kanssa juuri muotoilemassa tätä koskevaa
lakiesitystä, mutta se jää nyt pöytälaatikkoon
odottamaan siltä varalta, että tämä esitys
jostain syystä kaatuisi.
Yhtä sähköisen viestinnän
tietosuojalain isoista bugeista tämä esitys ei
kuitenkaan valitettavasti korjaa. Sähköisen viestinnän
tietosuojalaissa on nimittäin virhe, joka estää päätelaitteiden
sijaintitietojen käytön muiden tunnistetietojen
tavoin esimerkiksi lisäarvopalveluiden kehittämiseen
tai ongelmatilanteiden selvittämiseen. Tässä laissa
näitä sijaintitietoja tosin virheellisesti kutsutaan
paikkatiedoiksi. Ubiikkiyhteiskunnan palvelut perustuvat kuitenkin
nimenomaan päätelaitteiden sijaintitietoihin.
Siksi niitä myös käytetään,
sanoo laki mitä tahansa. Olisi korkea aika saattaa laki
myös tältä osin todellisuuden tasalle ja
luoda toimivat pelisäännöt sijaintitietojen
käytölle.
Erkki Virtanen /vas:
Puhemies! Tässä ikään kuin
toimivapaalla olevana toimitusjohtajana olen mielenkiinnolla kuunnellut
tätä nyt käytyä keskustelua.
Minun on ihan oikeasti vaikea kuvitella, mitä aiemmin johtamani
yritys ylipäätään hyötyisi
tällaisesta. Emme tosin toimineet ict-alalla, mutta toimimme
kuitenkin. Siinä katsannossa keskustelu siitä,
että työntekijä ja työnantaja
tasavertaisesti sopisivat siitä, mihin osoitteeseen saa
sähköpostia lähettää ja
minne ei, on, kuten ed. Tennilä sanoi, kyllä norsun
kärsän ja hiiren korvien keskustelua. Jos minä sanon
toimistosihteerilleni, että tähän osoitteeseen
et lähetä, ei hänellä ole mitään
sanomista siihen.
Toinen asia, mikä minua tässä hieman
ihmetytti, oli keskustelu sähköpostitietojen vertaamisesta
kirjepostitietoihin. Jokainen nyt ymmärtää, että on
kysymys vähän eri asiasta. Kirjepostitietoja väistämättä näkee
se, joka esimerkiksi vie kirjeitä postiin, mutta sähköpostitietoja
ei saa esiin kuin erikseen kaivamalla. Se on tietoinen päätös
joka tapauksessa. Jos toisaalta nämä ovat täysin
vertailukelpoisia, niin mitä hyötyä tästä laista
sitten on? Onko kenties kirjepostiosoitteesta sitten löydettävissä joitakin
sellaisia tietoja, joista selviää esimerkiksi
yritysvakoilu, mitä sähköpostin osalta
pelätään? Tai onko niin, että jos
annan työntekijälleni kiellon lähettää sähköpostia
osoitteeseen "jotakin", niin jos hän lähettää kirjeen
siihen samaan osoitteeseen, niin syyllistyykö hän
kenties tähän samaan rikkomukseen?
Viestintäministeri Suvi Lindén
Arvoisa puhemies! Ed. Erkki Virtanen otti esille tärkeän asian.
Tätä lakia ei ole yhteisöjen ja yritysten pakko
ottaa käyttöönsä. Tämä laki
säädetään sellaisille, jotka
epäilevät suurta ongelmaa ja kokevat suuren ongelman,
joka aiheuttaa vakavaa haittaa heidän jokapäiväisten
viestintäverkkojensa toimivuuden osalta tai yrityssalaisuuksien vuotamisen
osalta. Tämä on laki, jota ei oteta käyttöön
täällä eduskunnassa, jos eivät
puhemies ja kansanedustajat yhdessä sitä halua.
Eli tämä on mahdollisuus, ei pakko.
Tärkeätähän tässä laissa
on se, että nämä asiat tehdään
ohjemuotoisiksi, keskustellaan työntekijöitten
kanssa ehkä työnantajan johdolla, mutta joka tapauksessa
työntekijät taikka viestintäverkkojen
käyttäjät tietävät,
miten sitä verkkoa saa käyttää,
kenelle sähköpostia saa lähettää.
Jos työnantajana te, ed. Erkki Virtanen, olette toimistosihteerillenne
sanonut, että tähän osoitteeseen ei saa
sähköpostia lähettää,
niin en ymmärrä, miksi hän haluaisi sen
sitten tehdä, jos työnantaja on omalta verkoltaan
sen kieltänyt.
Mutta lähtökohta varmasti on, että tämän
lain käsittely tässä talossa toivottavasti
myös käynnistää semmoisia prosesseja
yhteisöissä ja yrityksissä, ja toivottavasti
suurimmassa osassa on jo laadittu erilaiset ohjesäännöt
ja ohjeistukset siitä, miten verkkoja tulee käyttää:
esimerkiksi, jos näin työnantaja tai yhteisö haluaa,
omalla palvelimella ei saa pitää autokauppaa,
niin kuin valitettavasti näinkin on tapahtunut. Luodaan
yhteiset pelisäännöt. Ne tahot, jotka
sitten todella kokevat, että viestintäverkkojen
luvaton käyttö tai yrityssalaisuuksien vuotaminen
aiheuttavat vakavaa haittaa, voivat ottaa nämä työkalut
käyttöön. Sekin vaatii sitten aikamoisen
proseduurin ja ohjeistuksen ja ilmoitukset jne. Ja ennen kaikkea
edelleen haluan korostaa sitä, että tavanomainen
viestintä jää tämän
lain ulkopuolelle. Työntekijöitten ja verkon käyttäjien
tulee tietää, silloin kun nämä lain
pykälät ovat käytössä,
minkälaisiin osoitteisiin, minkälaisia sähköposteja saa
lähettää. Jos he sitten vastoin ohjeita
toimivat, silloin voidaan tämän lain pykäliä käyttää: ohjeen
vastainen, luvaton käyttö.
Keskustelu päättyi.