Ero sivun ”Lex nokia” versioiden välillä
(Ak: Uusi sivu: ==Lex Nokia== Lex Nokiaksi kutsuttu laki on parhaillaan eduskuntakäsittelyssä. Julkisuudessa laista on puhuttu lähinnä siltä osin, että se sallii työnantajien selvittää sähk...) |
pEi muokkausyhteenvetoa |
||
(5 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
Rivi 5: | Rivi 5: | ||
<pre> | <pre> | ||
Ehdotetun 13 a §:n 1 momentin mukaan yhteisötilaajalla on oikeus käsitellä tunnistamistietoja maksullisen tietoyhteiskunnan palvelun tai viestintäverkon | Ehdotetun 13 a §:n 1 momentin mukaan yhteisötilaajalla on oikeus käsitellä tunnistamistietoja maksullisen | ||
tietoyhteiskunnan palvelun tai viestintäverkon _luvattoman käytön, viestintäpalvelun ohjeen vastaisen käytön_ | |||
taikka yrityssalaisuuksien paljastamisen selvittämiseksi siten kuin 13 b–13 j §:ssä säädetään. | |||
</pre> | </pre> | ||
Yhteisötilaaja on laaja käsite. Lakiehdotus ei koske pelkästään työnantajan ja työntekijän välistä suhdetta vaan mitä tahansa yhteisötilaajaa ja ketä tahansa kyseisen yhteisötilaajan omistaman verkon käyttäjää. Esimerkiksi kirjaston asiakkaan tai koulun oppilaan viestintäsalaisuus voitaisiin murtaa ilman rikosepäilyä ja ilman oikeuden päätöstä. Syyksi riittää, että käyttäjä käyttää verkkoa "ohjeiden vastaisesti" (yhteisötilaajan on laadittava verkon oikeanlaisesta käytöstä ohjeet, ehdotettu 13 b §:n 3 mom.). Tämä voi tarkoittaa aivan mitä tahansa. Väärinkäytöksiä tosin hillinnevät sähköisen viestinnän tietosuojalain 8 §:n 3 momentin tarkoitussidonnaisuuden vaatimus ja ehdotetun 13 d §:n 3 momentin vaatimus siitä, että verkon ohjeiden vastaisen käytön tulee "todennäköisesti aiheuttaa yhteisötilaajalle merkittävää haittaa tai vahinkoa" ennen kuin viestintäsalaisuus voidaan murtaa. | Yhteisötilaaja on laaja käsite. Lakiehdotus ei koske pelkästään työnantajan ja työntekijän välistä suhdetta vaan mitä tahansa yhteisötilaajaa ja ketä tahansa kyseisen yhteisötilaajan omistaman verkon käyttäjää. Esimerkiksi kirjaston asiakkaan tai koulun oppilaan viestintäsalaisuus voitaisiin murtaa ilman rikosepäilyä ja ilman oikeuden päätöstä. Syyksi riittää, että käyttäjä käyttää verkkoa "ohjeiden vastaisesti" (yhteisötilaajan on laadittava verkon oikeanlaisesta käytöstä ohjeet, ehdotettu 13 b §:n 3 mom.). Tämä voi tarkoittaa aivan mitä tahansa. | ||
Väärinkäytöksiä tosin hillinnevät sähköisen viestinnän tietosuojalain 8 §:n 3 momentin tarkoitussidonnaisuuden vaatimus ja ehdotetun 13 d §:n 3 momentin vaatimus siitä, että verkon ohjeiden vastaisen käytön tulee "todennäköisesti aiheuttaa yhteisötilaajalle merkittävää haittaa tai vahinkoa" ennen kuin viestintäsalaisuus voidaan murtaa. Sellaiset fraasit kuin "todennäköisesti aiheuttaa" ja "merkittävää haittaa" sekä "luottamuksellisen viestin suojaa ei saa rajoittaa enempää kuin on välttämätöntä" ovat kuitenkin pahimmillaan pelkää sanahelinää. Niiden puitteissa voidaan helposti toimia lain hengen vastaisesti lakia kuitenkaan rikkomatta. | |||
Perustuslakivaliokunta tunnustaa lausunnossaan tämän ongelman: | Perustuslakivaliokunta tunnustaa lausunnossaan tämän ongelman: | ||
<pre> | <pre> | ||
Luvattoman käytön ja ohjeiden vastaisen käytön sisältö jää tällaisessa asetelmassa perusoikeusrajoitusten täsmällisyys- ja tarkkarajaisuusvaatimuksen kannalta varsin väljäksi ja viime kädessä yhteisötilaajan määriteltäväksi. -- Valiokunnan mielestä on kuitenkin tarpeen täsmentää 13 a §:n sääntelyä esimerkiksi kattavammalla luettelolla siitä, mikä voi olla siinä tarkoitettua luvatonta tai ohjeen vastaista käyttöä. | Luvattoman käytön ja ohjeiden vastaisen käytön sisältö jää tällaisessa asetelmassa perusoikeusrajoitusten täsmällisyys- | ||
ja tarkkarajaisuusvaatimuksen kannalta varsin väljäksi ja viime kädessä yhteisötilaajan määriteltäväksi. -- | |||
Valiokunnan mielestä on kuitenkin tarpeen täsmentää 13 a §:n sääntelyä esimerkiksi kattavammalla luettelolla siitä, | |||
mikä voi olla siinä tarkoitettua luvatonta tai ohjeen vastaista käyttöä. | |||
</pre> | </pre> | ||
Rivi 18: | Rivi 25: | ||
<pre> | <pre> | ||
Ehdotetussa 3 momentissa rajataan kiinteän ja matkapuhelinverkon puhelinpalvelujen tunnistamistiedot väärinkäytössäännöksien ulkopuolelle. Tällöin yhteisötilaaja ei saisi käsitellä puheluihin, tekstiviesteihin tai muihin vastaaviin viesteihin liittyviä tietoja. | Ehdotetussa 3 momentissa rajataan kiinteän ja matkapuhelinverkon puhelinpalvelujen tunnistamistiedot väärinkäytössäännöksien | ||
ulkopuolelle. Tällöin yhteisötilaaja ei saisi käsitellä puheluihin, tekstiviesteihin tai muihin vastaaviin viesteihin | |||
liittyviä tietoja. | |||
</pre> | </pre> | ||
Lakiehdotuksessa ihmisten viestintäsalaisuus muuttuu sähköpostien osalta heikommaksi kuin puheluiden ja tekstiviestien osalta. Tälle ei ole mitään järkevää perustetta. Kyse on ainoastaan siitä, että puhelut ja puhelimella lähetettävät tekstiviestit mielletään edelleen "oikeammaksi" viestintäkeinoksi ja sähköpostit joksikin leikkiviestinnäksi, jonka osalta perusoikeudet voidaan helposti unohtaa. | Lakiehdotuksessa ihmisten viestintäsalaisuus muuttuu sähköpostien osalta heikommaksi kuin puheluiden ja tekstiviestien osalta. Tälle | ||
ei ole mitään järkevää perustetta. Kyse on ainoastaan siitä, että puhelut ja puhelimella lähetettävät tekstiviestit mielletään | |||
edelleen "oikeammaksi" viestintäkeinoksi ja sähköpostit joksikin leikkiviestinnäksi, jonka osalta perusoikeudet voidaan helposti | |||
unohtaa. | |||
Lakiehdotuksessa on eräs silmiinpistävä erityisen huolestuttava näkemys: | Lakiehdotuksessa on eräs silmiinpistävä erityisen huolestuttava näkemys: | ||
<pre> | <pre> | ||
Yhteisötilaaja omistaa omat viestintäverkkonsa ja viestintäpalvelunsa, eikä ole verkostaan välitettävään viestintään nähden samalla tavoin ulkopuolinen taho kuin esimerkiksi teleyritys tai julkista valtaa käyttävä poliisi. | Yhteisötilaaja omistaa omat viestintäverkkonsa ja viestintäpalvelunsa, eikä ole verkostaan välitettävään viestintään nähden | ||
samalla tavoin ulkopuolinen taho kuin esimerkiksi teleyritys tai julkista valtaa käyttävä poliisi. | |||
</pre> | </pre> | ||
Rivi 31: | Rivi 44: | ||
<pre> | <pre> | ||
Yhteisötilaajan on ennen tunnistamistietojen käsittelyn aloittamista maksullisen tietoyhteiskunnan palvelun tai viestintäverkon luvattoman käytön taikka viestintäpalvelun ohjeen vastaisen käytön ehkäisemiseksi: | Yhteisötilaajan on ennen tunnistamistietojen käsittelyn aloittamista maksullisen tietoyhteiskunnan palvelun tai | ||
viestintäverkon luvattoman käytön taikka viestintäpalvelun ohjeen vastaisen käytön ehkäisemiseksi: | |||
-- | -- | ||
2) määriteltävä, minkälaisia viestejä sen viestintäverkon kautta saa välittää ja hakea, | 2) määriteltävä, minkälaisia viestejä sen viestintäverkon kautta saa välittää ja hakea, | ||
sekä miten sen viestintäverkkoa ja viestintäpalvelua saa muutoin käyttää ja minkälaisiin kohdeosoitteisiin viestintää ei saa harjoittaa. | sekä miten sen viestintäverkkoa ja viestintäpalvelua saa muutoin käyttää ja minkälaisiin kohdeosoitteisiin | ||
viestintää ei saa harjoittaa. | |||
</pre> | </pre> | ||
Rivi 41: | Rivi 56: | ||
<pre> | <pre> | ||
Ehdotettu 13 h §: | Ehdotettu 13 h §: | ||
Yhteisötilaajan on annettava tietosuojavaltuutetulle vuosittain jälkikäteen selvitys tunnistamistietojen manuaalisesta käsittelystä. Selvityksestä on käytävä ilmi, millä perusteella ja kuinka monta kertaa tunnistamistietoja on vuoden aikana käsitelty. | Yhteisötilaajan on annettava tietosuojavaltuutetulle vuosittain jälkikäteen selvitys tunnistamistietojen manuaalisesta | ||
käsittelystä. Selvityksestä on käytävä ilmi, millä perusteella ja kuinka monta kertaa tunnistamistietoja on vuoden | |||
aikana käsitelty. | |||
</pre> | </pre> | ||
Ehdotuksessa käytetään taikasanana tietosuojavaltuutettua. Supermies Reijo Aarnio pelastaa maailman vääryyksiltä. Ottaen huomioon ehdotetun lain mahdollistaman väljän tulkinnan, tunnistamistietojen tutkimisen perään haikailevien tahojen määrä saattaisi yllättäen kasvaa suureksi. Ne sitten hukuttaisivat tietosuojavaltuutetun toimiston näihin raportteihinsa, eikä kenenkään yksityisyyden suoja tulisi huolehdituksi. Vastaavaa temppu tehtiin Ruotsissa FRA-lain yhteydessä; sikäläisen tietosuojaelimen harteille kaadettiin koko vakoilutoiminnan asianmukaisuuden valvonta. | Ehdotuksessa käytetään taikasanana tietosuojavaltuutettua. Supermies Reijo Aarnio pelastaa maailman vääryyksiltä. Ottaen huomioon ehdotetun lain mahdollistaman väljän tulkinnan, tunnistamistietojen tutkimisen perään haikailevien tahojen määrä saattaisi yllättäen kasvaa suureksi. Ne sitten hukuttaisivat tietosuojavaltuutetun toimiston näihin raportteihinsa, eikä kenenkään yksityisyyden suoja tulisi huolehdituksi. Vastaavaa temppu tehtiin Ruotsissa FRA-lain yhteydessä; sikäläisen tietosuojaelimen harteille kaadettiin koko vakoilutoiminnan asianmukaisuuden valvonta. | ||
== Lex Nokiaan liittyvä keskustelu == | |||
=== Ministerit erimielisiä lain vaikutusalueesta === | |||
Oikeusministeri Tuija Brax katsoo [http://www.hs.fi/talous/artikkeli/Oikeusministeri+Urkintalaki+koskee+60t%C3%A4+huippuyrityst%C3%A4/1135241670466] että Lex Nokia vaikuttaa lähinnä 60 suuryritykseen. | |||
Viestintäministeri Suvi Lindén taas ulottaa[http://www.digitoday.fi/tietoturva/2008/12/08/lindn-lex-nokia-koskemaan-taloverkkoja-ja-kirjastoja/200831631/66] niin sanotun Lex-Nokian koskemaan myös taloverkkoja ja kirjastoja. | |||
[[Luokka:Laki]] |
Nykyinen versio 3. heinäkuuta 2009 kello 17.59
Lex Nokia
Lex Nokiaksi kutsuttu laki on parhaillaan eduskuntakäsittelyssä. Julkisuudessa laista on puhuttu lähinnä siltä osin, että se sallii työnantajien selvittää sähköpostiviestien tunnistamistietoja silloin, kun epäillään yrityssalaisuuksien vuotamista (itse viestin sisältöä ei saataisi lukea). Hallituksen esitys sähköisen viestinnän tietosuojalain ja eräiden siihen liittyvien lakien muuttamisesta näyttää kuitenkin mahdollistavan paljon laajemman urkinnan. Ehdotuksen porsaanrei'istä saattaa pian ryömiä isoja emakoita, jotka aikansa tätä lainsäädännöllistä sontakasaa kärsillään tongittuaan saattavat löytää makoisia tryffeleitä, jotka kuitenkin kansan suussa muuttuvat äkkiä katkeraksi kalkiksi.
Lakiehdotuksen huolenaiheet seuraavana esiteltynä hallituksen esityksestä otettujen lainausten avulla:
Ehdotetun 13 a §:n 1 momentin mukaan yhteisötilaajalla on oikeus käsitellä tunnistamistietoja maksullisen tietoyhteiskunnan palvelun tai viestintäverkon _luvattoman käytön, viestintäpalvelun ohjeen vastaisen käytön_ taikka yrityssalaisuuksien paljastamisen selvittämiseksi siten kuin 13 b–13 j §:ssä säädetään.
Yhteisötilaaja on laaja käsite. Lakiehdotus ei koske pelkästään työnantajan ja työntekijän välistä suhdetta vaan mitä tahansa yhteisötilaajaa ja ketä tahansa kyseisen yhteisötilaajan omistaman verkon käyttäjää. Esimerkiksi kirjaston asiakkaan tai koulun oppilaan viestintäsalaisuus voitaisiin murtaa ilman rikosepäilyä ja ilman oikeuden päätöstä. Syyksi riittää, että käyttäjä käyttää verkkoa "ohjeiden vastaisesti" (yhteisötilaajan on laadittava verkon oikeanlaisesta käytöstä ohjeet, ehdotettu 13 b §:n 3 mom.). Tämä voi tarkoittaa aivan mitä tahansa.
Väärinkäytöksiä tosin hillinnevät sähköisen viestinnän tietosuojalain 8 §:n 3 momentin tarkoitussidonnaisuuden vaatimus ja ehdotetun 13 d §:n 3 momentin vaatimus siitä, että verkon ohjeiden vastaisen käytön tulee "todennäköisesti aiheuttaa yhteisötilaajalle merkittävää haittaa tai vahinkoa" ennen kuin viestintäsalaisuus voidaan murtaa. Sellaiset fraasit kuin "todennäköisesti aiheuttaa" ja "merkittävää haittaa" sekä "luottamuksellisen viestin suojaa ei saa rajoittaa enempää kuin on välttämätöntä" ovat kuitenkin pahimmillaan pelkää sanahelinää. Niiden puitteissa voidaan helposti toimia lain hengen vastaisesti lakia kuitenkaan rikkomatta.
Perustuslakivaliokunta tunnustaa lausunnossaan tämän ongelman:
Luvattoman käytön ja ohjeiden vastaisen käytön sisältö jää tällaisessa asetelmassa perusoikeusrajoitusten täsmällisyys- ja tarkkarajaisuusvaatimuksen kannalta varsin väljäksi ja viime kädessä yhteisötilaajan määriteltäväksi. -- Valiokunnan mielestä on kuitenkin tarpeen täsmentää 13 a §:n sääntelyä esimerkiksi kattavammalla luettelolla siitä, mikä voi olla siinä tarkoitettua luvatonta tai ohjeen vastaista käyttöä.
Saa nähdä ottaako liikenne- ja viestintävaliokunta tästä vaarin laatiessaan lopullisen mietintönsä.
Ehdotetussa 3 momentissa rajataan kiinteän ja matkapuhelinverkon puhelinpalvelujen tunnistamistiedot väärinkäytössäännöksien ulkopuolelle. Tällöin yhteisötilaaja ei saisi käsitellä puheluihin, tekstiviesteihin tai muihin vastaaviin viesteihin liittyviä tietoja.
Lakiehdotuksessa ihmisten viestintäsalaisuus muuttuu sähköpostien osalta heikommaksi kuin puheluiden ja tekstiviestien osalta. Tälle ei ole mitään järkevää perustetta. Kyse on ainoastaan siitä, että puhelut ja puhelimella lähetettävät tekstiviestit mielletään edelleen "oikeammaksi" viestintäkeinoksi ja sähköpostit joksikin leikkiviestinnäksi, jonka osalta perusoikeudet voidaan helposti unohtaa.
Lakiehdotuksessa on eräs silmiinpistävä erityisen huolestuttava näkemys:
Yhteisötilaaja omistaa omat viestintäverkkonsa ja viestintäpalvelunsa, eikä ole verkostaan välitettävään viestintään nähden samalla tavoin ulkopuolinen taho kuin esimerkiksi teleyritys tai julkista valtaa käyttävä poliisi.
Mahdollinen tulkinta: "Koulu omistaa viestintäverkkonsa ja voi päättää, etteivät oppilaat saa mennä koulun koneilla YouTubeen. YouTubeen meneminen voi aiheuttaa vakavaa haittaa koululle, koska oppilaat voivat laittaa sinne koulun kannalta ikäviä videoita. Jos epäilemme, että oppilas on menossa YouTubeen, voimme tutkia oppilaan tunnistamistiedot." Lakiehdotus näyttää mahdollistavan sen, että mikä tahansa yritys tai laitos voi tutkia mielivaltaisin perustein tunnistetietoja ilman, että tutkittavalla olisi käytössään kunnollisia oikeussuojakeinoja.
Yhteisötilaajan on ennen tunnistamistietojen käsittelyn aloittamista maksullisen tietoyhteiskunnan palvelun tai viestintäverkon luvattoman käytön taikka viestintäpalvelun ohjeen vastaisen käytön ehkäisemiseksi: -- 2) määriteltävä, minkälaisia viestejä sen viestintäverkon kautta saa välittää ja hakea, sekä miten sen viestintäverkkoa ja viestintäpalvelua saa muutoin käyttää ja minkälaisiin kohdeosoitteisiin viestintää ei saa harjoittaa.
Tämä vahvistaa mahdollisuutta edellä esittämääni tulkintaan. Jos koulu haluaa päästä tutkimaan oppilaiden tunnistamistietoja, se voi, tai sen oikeammin pitää, määritellä miten koulun koneilta saa käyttää internetiä. Käyttösääntöjä rikkovien viestintäsalaisuus voidaan sitten murtaa.
Ehdotettu 13 h §: Yhteisötilaajan on annettava tietosuojavaltuutetulle vuosittain jälkikäteen selvitys tunnistamistietojen manuaalisesta käsittelystä. Selvityksestä on käytävä ilmi, millä perusteella ja kuinka monta kertaa tunnistamistietoja on vuoden aikana käsitelty.
Ehdotuksessa käytetään taikasanana tietosuojavaltuutettua. Supermies Reijo Aarnio pelastaa maailman vääryyksiltä. Ottaen huomioon ehdotetun lain mahdollistaman väljän tulkinnan, tunnistamistietojen tutkimisen perään haikailevien tahojen määrä saattaisi yllättäen kasvaa suureksi. Ne sitten hukuttaisivat tietosuojavaltuutetun toimiston näihin raportteihinsa, eikä kenenkään yksityisyyden suoja tulisi huolehdituksi. Vastaavaa temppu tehtiin Ruotsissa FRA-lain yhteydessä; sikäläisen tietosuojaelimen harteille kaadettiin koko vakoilutoiminnan asianmukaisuuden valvonta.
Lex Nokiaan liittyvä keskustelu
Ministerit erimielisiä lain vaikutusalueesta
Oikeusministeri Tuija Brax katsoo [1] että Lex Nokia vaikuttaa lähinnä 60 suuryritykseen.
Viestintäministeri Suvi Lindén taas ulottaa[2] niin sanotun Lex-Nokian koskemaan myös taloverkkoja ja kirjastoja.