Eihän tämä ole tottakaan. Työnantajille ollaan antamassa oikeus seurata työntekijöiden sähköpostiliikennettä. Ja jopa työntekijäjärjestöt kannattavat hanketta. Tarkoituksena on antaa työnantajalle mahdollisuus selvittää mahdollisia tietovuotoja.
Viis siitä, että esitys on ristiriidassa Suomen perustuslain kanssa.
Viis siitä, ettei siitä olisi mitään käytännön hyötyä.
Ei kai kukaan ole niin tyhmä, että lain voimaantulon jälkeen lähettäisi työnantajansa luottamuksellisia tietoja kilpailevalle yritykselle tai tiedotusvälineen toimittajalle työpaikan sähköpostilla? Ennemmin kannattaa vaikka polttaa tiedot rompulle ja lähettää romppu kirjeessä. Oikeutta kirjepostin avaamiseen työnantajalle ei sentään vielä olla antamassa. Toistaiseksi.
Suomen oikeusjärjestelmä perustuu siihen, että poliisi tutkii ja tuomioistuin tuomitsee. Jos yritys epäilee tietovuotoa, sen tulee tehdä asiasta tutkintapyyntö poliisille. Jos poliisi ei yrityksen mielestä ryhdy asianmukaisiin toimenpiteisiin, myös sen selvittäminen on viranomaisten ja tuomioistuinten asia. Suomessa eivät edes yritykset saa harjoittaa vigilantismia.
Jos lakiesitys menee läpi, työnantajat saavat yksinomaan poliisille nykyään kuuluvia esitutkintavaltuuksia. Näiden valtuuksien käyttöä tulee myös valvoa – samaan tapaan kuin poliisin toimintaa valvotaan. Kyse on teletunnistetietojen käytöstä, ja poliisikin tarvitsee siihen tuomioistuimen luvan. Kuka myöntää työnantajille vastaavat luvat? Eivät kai työnantajat saa oikeutta käyttää teletietoja oman harkintansa mukaan, jos poliisillakaan ei moista oikeutta ole?
Hallituksen esityksen mukaan työntekijälle ei tarvitsisi kertoa edes jälkikäteen, että hänen sähköpostiliikennettään on urkittu!
Joka tapauksessa lakiesitys on käsiteltävä perustuslain säätämisjärjestyksessä. Luottamuksellisen viestin suoja on kirjattu perustuslakiin harvinaisen selväsanaisesti. Jos sitä ei kunnioiteta, millään muullakaan perustuslain pykälällä ei ole sen jälkeen mitään arvoa.
Ugh. Mitä voi tehdä estääkseen tämän viimeisimmän typeryyden?
Turvallisuutta ei voi lisätä tiukentamalla valvontaa ja kuria, turvallisuutta lisätään suosimalla ihmisiltä luotettavuutta. Miten voi olla luotettava, jos ei ole vaihtoehtoja?
Esa (16.8.2006 22.40)
Voisi aivan hyvin olla niin, että työntekijälle annettaisiin 2 sähköpostiosoitetta, toinen henkilökohtaiseksi, toinen työasioita varten. Työntekijälle informoidaan siitä, että työsähköposti on esimiehen kannalta julkista ilman eri ilmoitusta. Tässä on sellainen järki, että työasiasähköpostiliikennettä saatetaan tarvita esim. sairaslomien aikana. Ajatellaan vaikkapa teknistä tukea ja asiakaskontakteja ...
Mikko Nummelin (17.8.2006 01.44)
Suomessa on vuodesta 2003 lähtien kansalaisten perusoikeksia rajoitettu ja viranomaisten pakkokeinojen käyttöön liittyviä oikeuksia merkittävästi lisätty.
Viranomaisten oikeudesta saada tunnistamistietoja rikosten ennalta estämiseksi ja paljastamiseksi säädetään poliisilaissa (493/1995), rajavartiolaissa (578/2005) ja tullilaissa (1466/1994). Viranomaisten oikeudesta saada tunnistamistietoja rikoksen selvittämiseksi säädetään pakkokeinolaissa (450/1987).
Esitutkinnan ja poliisitutkinnan aikana tapahtuvien pakkokeinojen käyttöön sovelletaan pakkokeinolakia. Tosiasiassa poliisilaki mahdollistaa tiedonhankinnan osalta suuremmat valtuudet kuin pakkokeinolaki.
Henkilön ei tarvitse välttämättä olla edes esitutkinnassa tai poliisitutkinnassa. Nykyisen poliisilain mukaan poliisilla on oikeus televalvontaan myös rikoksen estämiseksi tai paljastamiseksi, jos henkilön lausumien, uhkausten tai käyttäytymisen perusteella taikka muutoin voidaan 'perustellusti olettaa' hänen syyllistyvän tiettyyn poliisilain 31c §:n mukaiseen rikokseen. Poliisilain uudistus tuli voimaan kesällä 2005.
Pakkokeinolain 5 a luvun 3 §:n mukaan televalvontaan tarvitaan 'syytä epäillä' -peruste.
Nyt viranomaisten oikeuksia ollaan antamassa myös yksityisille yrityksille mikä on erittäin huolestuttavaa. Valvonta on kaksiteräinen miekka, sitä voidaan käyttää myös väärin.
Huolestunut kansalainen (17.8.2006 09.58)
Noh.. isoa N:ää(Nokia) tuo ei kiinnostane pätkääkään, koska vieläkin kaikki meidän lähettämät sähköpostit tallentuvat serverille ja ovat sieltä kyllä täysin luettavissa, jos vain joku tahtoo tehdä niin. Henkilökohtaisesti en ihmettelisi vaikka sähköpostejamme tarkkailtaisiin edelleenkin, mistäpä me sen tietäisimme.. täällä pätee yleensä sanonta: "En mää teinny ku kukaan ei kertonu..."
XXX (17.8.2006 09.58)
Niin. Kuten Paavo Haavikko joskus asian laittamattomasti pisti: ironia on tarpeetonta, ne tekevät sen itse. Sama porukka joka kauhistelee taistolaisia, sosialistisia ja fundamentalistisia totalitarismeja on valmis pykäämään pystyyn ennennäkemättömän valvontakoneiston.
Lähtökohta on se, että kunhan se on yksityisten firmojen käsissä, se ei voi olla pahaksi. Voi jehna, muutan kohta Pohjois-Koreaan. Ei ehkä niinkään yllättäen aloitetta tukee SAK, demarien ylähuone, joka on jo aikaa sitten asettunut Lipposen johdolla Bushin uuden maailmanjärjestyksen taakse...
T:Jarkko T.
http://www.jarkkotontti.net/blog/
Jarkko Tontti (17.8.2006 10.37)
Akava vastustaa ko. esitystä.
Pete (17.8.2006 14.58)
Itse asiassa kuulin juuri, että myös SAK:lla ja sttk:lla on ilmeisesti ollut duubioita lakiesityksen _tämän kohdan_ suhteen. Ainakin lausunnoissa sanotaan niin, että ko. järjestöjen mielestä tunnistetietoja saa käsitellä vain niiden luovuttamiseksi luovuttaa esitutkintaa tekevällä viranomaiselle... mikä on ihan eri juttu kuin mitä lakiesityksessä sanotaan.
Jyrki J.J. Kasvi (17.8.2006 15.34)
Tunnustan heti alkuun: en ole lukenut (vielä) lakiesitystä. Mutta mikäli siitä lukemani ja kuulemani yhteenvedot pitävät kutinsa, olisi yksi seikka syytä vetää esiin nyt eikä vasta joskus.
Jos esitys menisi läpi tällaisenaan, kuinka sen kanssa taattaisiin ammattiliittojen ja työntekijöiden välinen, edunvalvontaan ja etenkin sen luottamuksellisuuteen liittyvä viestintäsalaisuus? Työntekijöiden ja luottamushenkilöiden väliset viestit ovat vain yksi osa, luottamushenkilöiden ja järjestön muiden edustajien väliset viestit ovatkin sitten jo mielenkiintoisempi tapaus. Jotenkin tuntuu että tässä suhteessa ehdotus on silkkaa duunareiden pelottelua.
Tämä saattaisi olla myös syynä klo 15.34 kommenttina tehtyyn lisäykseen SAK:n ja STTK:n mielenkiinnosta.
Mika Boström (17.8.2006 16.53)
Olet täsmälleen oikeassa.
Jos joku haluaa tietopääomaa taloltaan pihistää, niin hän tekee sen kyllä muulla kuin sähköpostilla, jonka otsikossa lukee "varastetut liikesalaisuudet". Itse mietin, että kuinkahan monta tuhatta tai kymmentä tuhatta kannettavaa esimerkiksi lähtee työpaikoilta joka ilta? Se vain kamaa pullolleen ja treffit ostajaosapuolen kanssa Esson kahvilassa tiedonvaihdon merkeissä. Tai kuinka monta konetta hukkuu ja varastetaan vuosittain.
Ihmisten entistä suuremmasta haltuunotostahan tässä on kysymys. Työhyvinvointiin satsaamisen sijasta halutaan lisää valvontaa ja sitouttamisen sijasta kahlehtimista. Lisätehoja sillä ei ihmisistä irti saa, vaikka jostain merkillisestä syystä niin ajatellaankin.
Käytännönkin kysymyksiä on liian paljon. Miten käy naiselle, joka pistää sähköpostiotsakkeeseen tiedon positiiviesta raskaustestistä? Tai entä jos otsikko antaisi aiheen epäillä jotain yksityiselämän rikosta? Tai paljastuisi salasuhde toimitusjohtajaan?
Miten ihmeessä sellaista tietomäärää edes hallinnoitaisiin? Siinä olisivat IT-osastot ihmeissään seuloessaan posteja, että onko Sampoon menevä "Tavataanko torstaina" -viesti hyvä mutta Ericssonille menevä "En pääsekään käymään tiistaina" paha...
Juu ei. Itsekin kirjoittelin tästä aiheesta (http://marisaario.livejournal.com/)
Mari Saario (18.8.2006 10.41)
Finnconin merkeissä on lainsäätäjä päättänyt kirjoittaa science-fictionia. Vuosisadan veran on saatu lukea kirjallisuudesta, kuinka uljaassa uudessa maailmassa yhteiskunnan toiminnat siirtyvät yritysten hoidettaviksi. Tästä alkaa yksityisen Nokian Poliisi Oyj:n kunniakas ura.
Tekno-Kekko (18.8.2006 12.45)
Yksi vähälle huomiolle jäänyt seikka on, että lakiehdotus ei koskisi pelkästään yrityksiä ja sähköpostia. Ainakin oikeusministeriön tulkinnan mukaan lakiehdotuksen perusteella voisi yhtä lailla seurata eduskunnan tai minkä muun tahansa julkisen tai yksityisen järjestön viestintää.
Samaten seuraamisoikeus ei rajoitu käsittääkseni vain sähköpostiin, vaan se koskee myös esimerkiksi puhelintietoja (ainakin silloin kun kyseessä on yhteisötilaaja eli käytännössä esim. yrityksellä on oma puhelinkeskus).
(Kirjoitin aiheesta Effin blogiin:
http://www.effi.org/blog/kai-2 006-08-17.html )
Kai Puolamäki (18.8.2006 15.31)
Mari Saario kirjuutteli notta: "...että onko Sampoon menevä "Tavataanko torstaina" -viesti hyvä mutta Ericssonille menevä "En pääsekään käymään tiistaina" paha..."
Varsinkin kun esim. minä ollessani töissä Nokialla kävin ihan ammatikseni keskusteluja muiden verkkovalmistajien ja operaattoreiden kanssa ja kävin vähän väliä kokouksissa joissa "vihollisen" edustajia oli paikalla. Siinähän olisivat seuloneet mikä nakkilalle mennyt viesti on asiallinen osa työtäni ja mikä teollisuusvakoilua. Sitä paitsi jos olisin harrastanut teollisuusvakoilua, olisin ollut sen verran järkevä, että moiset tiedonsiirrot olisivat tapahtuneet neturaalilla maaperällä jossa meidän kummankin olisi ollut joka tapauksessa oltava yhtäaikaa.
Juhani (18.8.2006 15.58)
puhumattakaan siitä, että webmailit on keksitty. Sen kun lähettää materiaalin jonkun ilmaiswebmailin weblomake mailin kautta.
arska (18.8.2006 17.27)
No, vähänkin isommista yrityksistä kaikki webmailit on yleensä estetty.
Tommie (18.8.2006 18.31)
No jaa, kyllä suomen oikeusjärjestelmä perustuu suurimmaksi osaksi siihen, että suunnilleen kaikki on "näennäestä", eikä kenelläkään ole loppujen lopuksi vastuuta mistään. Homma toimii hyvin siihen asti kun joku syyllistyy väärinkäytöksiin, jonka jälkeen kaikki on pelkkää isoa vitsiä.
Mitä merkitystä tuolla esitetyllä lailla loppujen lopuksi on, kun eihän tälläkään hetkellä toisten sähköpostien lukemisesta ole säädetty mitään järkevää rangaistusta. Huvittaa muutenkin tämä suomen oikeuskäytäntö, kun lakeja on vaikka millä mitalla, mutta suurimman osan rikkomiselle ei ole mitää järkevää pelotetta. Monet työnantajat varmasti vapisevat kauhuissaan epätodennäköisistä "satojen" eurojen sakoista..
Oletetaan, että jos nyt jotenkin saisit todistettua (mikä on jo sinänsä melko lailla mahdotonta), että työnantajasi olisi lukenut viestejäsi luvatta, suurimmassa osassa tapauksia (=kaikissa?) työnantajasi tarvitsisi vain keksiä jokin tekosyy (miten olisi "teknisen ongelman korjaus" tai "mahdollisen tietovuodon/väärinkäytöksen selvitys" ?), eikä työnantajalle todennäkäisesti seuraisi tästä väärinkäytöksestä mitään ("valittaja" todennäköisesti menettäisi työpaikkansa tai ainakin joutuisi työnantajansa epäsuosioon).
Mitä suomen perustuslakiin tulee, se vaikuttaa ainakin minusta melko lailla vitsille, kun senhän voi jokatapauksessa ohittaa säätämällä lain, eikä säädettyä lakia voi edes kyseenalaistaa sillä perusteella, että se olisi perustuslain vastainen.
Tällä mainitsemallasi lailla yksinkertaisesti varmistetaan, ettei työnantajilla ole varmasti mitään vastuuta väärinkäytöksen sattuessa (aikaisemminhan rikkomuksesta oli mahdollista saada sakot).
Ari Heikkinen (18.8.2006 20.08)
Tommie: Kuinka suurista yrityksistä oikein puhut? Itselläni on kokemusta noin 500 hengen yrityksestä ja 1000 hengen yrityksestä, ja molemmissa webmailit toimivat.
Miten kaikki webmailit voitaisiin estää? Niitähän on tuhansia. Jos hankkii oman domainin joltain palveluntarjoajalta, sen mukana tulee yleensä webmail.
Mikko (18.8.2006 22.38)
Itseäni lähinnä tässä lakiasiassa kiinnostaisi se, missä menee rajat sähköpostin "teletunnistetietojen" tutkimisessa.
Ainakin asiakkaidemme sähköpostijärjestelmissä käyttis tekee automaattisesti logia sähköpostiliikenteestä, ja joskus sitä on pakko ronkkia, kun tutkitaan sähköpostiongelmia.
Ei kyllä huvittaisi sähköpostiongelmia kohdatessa kysellä aina paikalliselta tuomioistuimelta lupaa tutkia, mistä ongelmat johtuvat. Useiden megatavujen kokoisen login seulominenkin on yleensä jo ihan riittävän hankalaa virheilmoituksia etsittäessä.
Logeista kuitenkin selviää, kuka lähetti ja koska ja minne (sekä lähetyksen tulos), mutta ei sitä, mitä lähetti.
Onko sähköpostin teletunnistetieto tälläinen normaali jokapäiväinen logi, vai luokitellaanko sellaiseksi vasta jokin vartavasten sähköpostitietoja (myös otsikot ja tekstiosa + liitteet) tallentava ohjelma / järjestelmä?
Vai meneekö raja siinä, että ylläpito voi tälläisiä tietoja ihmetellä tarvittaessa, kunhan ei tee sitä järjestelmällisesti eikä raportoi siitä yrityksen johdolle?
Hannu Matilainen (19.8.2006 09.55)
"Ainakin asiakkaidemme sähköpostijärjestelmissä käyttis tekee automaattisesti logia sähköpostiliikenteestä, ja joskus sitä on pakko ronkkia, kun tutkitaan sähköpostiongelmia.
Ei kyllä huvittaisi sähköpostiongelmia kohdatessa kysellä aina paikalliselta tuomioistuimelta lupaa tutkia, mistä ongelmat johtuvat.- -"
Kun lähettää sähköpostiviestin, voidaan viesti jakautaa lain kapulakielellä "viestiin" (tekstisisältö) ja tunnistamistietoon (lähettämisaika, kuka lähetti ja kenelle, jonkun mielestä myös otsikko jne.). Tyypillinen sähköpostiloki siis sisältää tunnistamistietoja.
Tunnistamistietoj a saa lain mukaan käsitellä, jos se on esimerkiksi tarpeen palvelun toteuttamiseksi ja käyttämiseksi (9 §), teknistä kehittämistä varten (12 §) tai vian tai teknisen virheen havaitsemiseksi (14 §).
Pääsääntöisesti edellä maininut kaltainen tunnistamistietojen käsittely (esim. vian havaitsemiseksi) on sallittua vain vain tarkoituksen vaatimassa laajuudessa (eli siitä kuka oli lähettänyt sähköpostia ja kenelle ei enää saa puhua kahvipöydässä tai pomolle ilman muuta laillista perustetta).
Nykyinen poru on siis aiheuttanut samassa luvussa oleva 13 § väärinkäytöstapauksia koskevan pykälän ehdotetusta laajentamisesta.
Kai Puolamäki (19.8.2006 10.29)
Ja ehdotuksen järjellisyyttä lisää erityisesti se, että salöaisuudethan välitetään tietysti sitten, että sovitussa puunkolossa on lappu, josta puolestaan löytyy koodikielellä tieto siitä, mistä sen usb-tikun voi käydä poimimassa (teipattu Kaken kuppilan nurkkapöydän alle tiettyyn kohtaan. Vai ettekö muka ole ikinä lukeneet jännäreitä?
Eli asiallisemmin: ei takuulla kukaan ole tähänkään mennessä levittänyt liikesalaisuuksia työpaikan sähköpostin kautta.
Nummelinin esittämä ongelma postinkäsittelystä työntekijän sairastuessa on sitten toinen juttu - ja siinä on monta ongelmaa. Osoite tyyppiämyynti@firma.fi ratkaisee tietysti osan pulmasta, mutta ei niitä tapauksia, joissa asiakas on keskustellut nimenomaan tietyn asiaa hoitavan työntekijän kanssa, ja tämä katoaa äkkiä.
Laura Kataja (19.8.2006 17.08)
"Nummelinin esittämä ongelma postinkäsittelystä työntekijän sairastuessa on sitten toinen juttu - ja siinä on monta ongelmaa. Osoite tyyppiämyynti@firma.fi ratkaisee tietysti osan pulmasta, mutta ei niitä tapauksia, joissa asiakas on keskustellut nimenomaan tietyn asiaa hoitavan työntekijän kanssa, ja tämä katoaa äkkiä."
Edellä kuvattu ongelma on todellinen ja se ratkeaa hyvin pitkälti suunnittelemalla sähköpostin käyttö alun pitäen järkevästi (esim. mainitut rooliosoitteet) ja sopimalla menettelytavoista (esim. lomavastaajat) työntekijöiden kanssa. Tästä (mm. millä perusteilla työnantaja saa lukea henkilökohtaiseen osoitteeseen lähetettyjä tärkeitä työsähköposteja, jos työntekijä esim. sairastuu yllättäen) säädetään tuoreessa laissa yksityisyyden suojasta työelämässä.
Lakiehdotus, josta poru on nuossut, käsittelee kuitenkin täysin eri asiaa: sitä millä ehdoilla työntantaja saa salaa seurata työntekijöidensä henkilökohtaista viestintää eräiden epäiltyjen väärinkäytösten havaitsemiseksi ja estämiseksi.
