Ero sivun ”Lex nokia” versioiden välillä
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
Rivi 5: | Rivi 5: | ||
<pre> | <pre> | ||
Ehdotetun 13 a §:n 1 momentin mukaan yhteisötilaajalla on oikeus käsitellä tunnistamistietoja maksullisen tietoyhteiskunnan | Ehdotetun 13 a §:n 1 momentin mukaan yhteisötilaajalla on oikeus käsitellä tunnistamistietoja maksullisen | ||
palvelun tai viestintäverkon | tietoyhteiskunnan palvelun tai viestintäverkon _luvattoman käytön, viestintäpalvelun ohjeen vastaisen käytön_ | ||
paljastamisen selvittämiseksi siten kuin 13 b–13 j §:ssä säädetään. | taikka yrityssalaisuuksien paljastamisen selvittämiseksi siten kuin 13 b–13 j §:ssä säädetään. | ||
</pre> | </pre> | ||
Rivi 14: | Rivi 14: | ||
Perustuslakivaliokunta tunnustaa lausunnossaan tämän ongelman: | Perustuslakivaliokunta tunnustaa lausunnossaan tämän ongelman: | ||
<pre> | <pre> | ||
Luvattoman käytön ja ohjeiden vastaisen käytön sisältö jää tällaisessa asetelmassa perusoikeusrajoitusten täsmällisyys- ja | Luvattoman käytön ja ohjeiden vastaisen käytön sisältö jää tällaisessa asetelmassa perusoikeusrajoitusten täsmällisyys- | ||
tarkkarajaisuusvaatimuksen kannalta varsin väljäksi ja viime kädessä yhteisötilaajan määriteltäväksi. -- Valiokunnan mielestä on | ja tarkkarajaisuusvaatimuksen kannalta varsin väljäksi ja viime kädessä yhteisötilaajan määriteltäväksi. -- | ||
kuitenkin tarpeen täsmentää 13 a §:n sääntelyä esimerkiksi kattavammalla luettelolla siitä, mikä voi olla siinä tarkoitettua luvatonta | Valiokunnan mielestä on kuitenkin tarpeen täsmentää 13 a §:n sääntelyä esimerkiksi kattavammalla luettelolla siitä, | ||
tai ohjeen vastaista käyttöä. | mikä voi olla siinä tarkoitettua luvatonta tai ohjeen vastaista käyttöä. | ||
</pre> | </pre> | ||
Rivi 24: | Rivi 24: | ||
<pre> | <pre> | ||
Ehdotetussa 3 momentissa rajataan kiinteän ja matkapuhelinverkon puhelinpalvelujen tunnistamistiedot väärinkäytössäännöksien | Ehdotetussa 3 momentissa rajataan kiinteän ja matkapuhelinverkon puhelinpalvelujen tunnistamistiedot väärinkäytössäännöksien | ||
ulkopuolelle. Tällöin yhteisötilaaja ei saisi käsitellä puheluihin, tekstiviesteihin tai muihin vastaaviin viesteihin liittyviä | ulkopuolelle. Tällöin yhteisötilaaja ei saisi käsitellä puheluihin, tekstiviesteihin tai muihin vastaaviin viesteihin | ||
tietoja. | liittyviä tietoja. | ||
</pre> | </pre> | ||
Rivi 35: | Rivi 35: | ||
Lakiehdotuksessa on eräs silmiinpistävä erityisen huolestuttava näkemys: | Lakiehdotuksessa on eräs silmiinpistävä erityisen huolestuttava näkemys: | ||
<pre> | <pre> | ||
Yhteisötilaaja omistaa omat viestintäverkkonsa ja viestintäpalvelunsa, eikä ole verkostaan välitettävään viestintään nähden samalla | Yhteisötilaaja omistaa omat viestintäverkkonsa ja viestintäpalvelunsa, eikä ole verkostaan välitettävään viestintään nähden | ||
tavoin ulkopuolinen taho kuin esimerkiksi teleyritys tai julkista valtaa käyttävä poliisi. | samalla tavoin ulkopuolinen taho kuin esimerkiksi teleyritys tai julkista valtaa käyttävä poliisi. | ||
</pre> | </pre> | ||
Rivi 42: | Rivi 42: | ||
<pre> | <pre> | ||
Yhteisötilaajan on ennen tunnistamistietojen käsittelyn aloittamista maksullisen tietoyhteiskunnan palvelun tai viestintäverkon | Yhteisötilaajan on ennen tunnistamistietojen käsittelyn aloittamista maksullisen tietoyhteiskunnan palvelun tai | ||
luvattoman käytön taikka viestintäpalvelun ohjeen vastaisen käytön ehkäisemiseksi: | viestintäverkon luvattoman käytön taikka viestintäpalvelun ohjeen vastaisen käytön ehkäisemiseksi: | ||
-- | -- | ||
2) määriteltävä, minkälaisia viestejä sen viestintäverkon kautta saa välittää ja hakea, | 2) määriteltävä, minkälaisia viestejä sen viestintäverkon kautta saa välittää ja hakea, | ||
sekä miten sen viestintäverkkoa ja viestintäpalvelua saa muutoin käyttää ja minkälaisiin kohdeosoitteisiin viestintää ei saa | sekä miten sen viestintäverkkoa ja viestintäpalvelua saa muutoin käyttää ja minkälaisiin kohdeosoitteisiin | ||
harjoittaa. | viestintää ei saa harjoittaa. | ||
</pre> | </pre> | ||
Rivi 54: | Rivi 54: | ||
<pre> | <pre> | ||
Ehdotettu 13 h §: | Ehdotettu 13 h §: | ||
Yhteisötilaajan on annettava tietosuojavaltuutetulle vuosittain jälkikäteen selvitys tunnistamistietojen manuaalisesta käsittelystä. | Yhteisötilaajan on annettava tietosuojavaltuutetulle vuosittain jälkikäteen selvitys tunnistamistietojen manuaalisesta | ||
Selvityksestä on käytävä ilmi, millä perusteella ja kuinka monta kertaa tunnistamistietoja on vuoden aikana käsitelty. | käsittelystä. Selvityksestä on käytävä ilmi, millä perusteella ja kuinka monta kertaa tunnistamistietoja on vuoden | ||
aikana käsitelty. | |||
</pre> | </pre> | ||
Ehdotuksessa käytetään taikasanana tietosuojavaltuutettua. Supermies Reijo Aarnio pelastaa maailman vääryyksiltä. Ottaen huomioon ehdotetun lain mahdollistaman väljän tulkinnan, tunnistamistietojen tutkimisen perään haikailevien tahojen määrä saattaisi yllättäen kasvaa suureksi. Ne sitten hukuttaisivat tietosuojavaltuutetun toimiston näihin raportteihinsa, eikä kenenkään yksityisyyden suoja tulisi huolehdituksi. Vastaavaa temppu tehtiin Ruotsissa FRA-lain yhteydessä; sikäläisen tietosuojaelimen harteille kaadettiin koko vakoilutoiminnan asianmukaisuuden valvonta. | Ehdotuksessa käytetään taikasanana tietosuojavaltuutettua. Supermies Reijo Aarnio pelastaa maailman vääryyksiltä. Ottaen huomioon ehdotetun lain mahdollistaman väljän tulkinnan, tunnistamistietojen tutkimisen perään haikailevien tahojen määrä saattaisi yllättäen kasvaa suureksi. Ne sitten hukuttaisivat tietosuojavaltuutetun toimiston näihin raportteihinsa, eikä kenenkään yksityisyyden suoja tulisi huolehdituksi. Vastaavaa temppu tehtiin Ruotsissa FRA-lain yhteydessä; sikäläisen tietosuojaelimen harteille kaadettiin koko vakoilutoiminnan asianmukaisuuden valvonta. |
Versio 25. marraskuuta 2008 kello 00.21
Lex Nokia
Lex Nokiaksi kutsuttu laki on parhaillaan eduskuntakäsittelyssä. Julkisuudessa laista on puhuttu lähinnä siltä osin, että se sallii työnantajien selvittää sähköpostiviestien tunnistamistietoja silloin, kun epäillään yrityssalaisuuksien vuotamista (itse viestin sisältöä ei saataisi lukea). Hallituksen esitys sähköisen viestinnän tietosuojalain ja eräiden siihen liittyvien lakien muuttamisesta näyttää kuitenkin mahdollistavan paljon laajemman urkinnan. Ehdotuksen porsaanrei'istä saattaa pian ryömiä isoja emakoita, jotka aikansa tätä lainsäädännöllistä sontakasaa kärsillään tongittuaan saattavat löytää makoisia tryffeleitä, jotka kuitenkin kansan suussa muuttuvat äkkiä katkeraksi kalkiksi.
Lakiehdotuksen huolenaiheet seuraavana esiteltynä hallituksen esityksestä otettujen lainausten avulla:
Ehdotetun 13 a §:n 1 momentin mukaan yhteisötilaajalla on oikeus käsitellä tunnistamistietoja maksullisen tietoyhteiskunnan palvelun tai viestintäverkon _luvattoman käytön, viestintäpalvelun ohjeen vastaisen käytön_ taikka yrityssalaisuuksien paljastamisen selvittämiseksi siten kuin 13 b–13 j §:ssä säädetään.
Yhteisötilaaja on laaja käsite. Lakiehdotus ei koske pelkästään työnantajan ja työntekijän välistä suhdetta vaan mitä tahansa yhteisötilaajaa ja ketä tahansa kyseisen yhteisötilaajan omistaman verkon käyttäjää. Esimerkiksi kirjaston asiakkaan tai koulun oppilaan viestintäsalaisuus voitaisiin murtaa ilman rikosepäilyä ja ilman oikeuden päätöstä. Syyksi riittää, että käyttäjä käyttää verkkoa "ohjeiden vastaisesti" (yhteisötilaajan on laadittava verkon oikeanlaisesta käytöstä ohjeet, ehdotettu 13 b §:n 3 mom.). Tämä voi tarkoittaa aivan mitä tahansa. Väärinkäytöksiä tosin hillinnevät sähköisen viestinnän tietosuojalain 8 §:n 3 momentin tarkoitussidonnaisuuden vaatimus ja ehdotetun 13 d §:n 3 momentin vaatimus siitä, että verkon ohjeiden vastaisen käytön tulee "todennäköisesti aiheuttaa yhteisötilaajalle merkittävää haittaa tai vahinkoa" ennen kuin viestintäsalaisuus voidaan murtaa.
Perustuslakivaliokunta tunnustaa lausunnossaan tämän ongelman:
Luvattoman käytön ja ohjeiden vastaisen käytön sisältö jää tällaisessa asetelmassa perusoikeusrajoitusten täsmällisyys- ja tarkkarajaisuusvaatimuksen kannalta varsin väljäksi ja viime kädessä yhteisötilaajan määriteltäväksi. -- Valiokunnan mielestä on kuitenkin tarpeen täsmentää 13 a §:n sääntelyä esimerkiksi kattavammalla luettelolla siitä, mikä voi olla siinä tarkoitettua luvatonta tai ohjeen vastaista käyttöä.
Saa nähdä ottaako liikenne- ja viestintävaliokunta tästä vaarin laatiessaan lopullisen mietintönsä.
Ehdotetussa 3 momentissa rajataan kiinteän ja matkapuhelinverkon puhelinpalvelujen tunnistamistiedot väärinkäytössäännöksien ulkopuolelle. Tällöin yhteisötilaaja ei saisi käsitellä puheluihin, tekstiviesteihin tai muihin vastaaviin viesteihin liittyviä tietoja.
Lakiehdotuksessa ihmisten viestintäsalaisuus muuttuu sähköpostien osalta heikommaksi kuin puheluiden ja tekstiviestien osalta. Tälle ei ole mitään järkevää perustetta. Kyse on ainoastaan siitä, että puhelut ja puhelimella lähetettävät tekstiviestit mielletään edelleen "oikeammaksi" viestintäkeinoksi ja sähköpostit joksikin leikkiviestinnäksi, jonka osalta perusoikeudet voidaan helposti unohtaa.
Lakiehdotuksessa on eräs silmiinpistävä erityisen huolestuttava näkemys:
Yhteisötilaaja omistaa omat viestintäverkkonsa ja viestintäpalvelunsa, eikä ole verkostaan välitettävään viestintään nähden samalla tavoin ulkopuolinen taho kuin esimerkiksi teleyritys tai julkista valtaa käyttävä poliisi.
Mahdollinen tulkinta: "Koulu omistaa viestintäverkkonsa ja voi päättää, etteivät oppilaat saa mennä koulun koneilla YouTubeen. YouTubeen meneminen voi aiheuttaa vakavaa haittaa koululle, koska oppilaat voivat laittaa sinne koulun kannalta ikäviä videoita. Jos epäilemme, että oppilas on menossa YouTubeen, voimme tutkia oppilaan tunnistamistiedot." Lakiehdotus näyttää mahdollistavan sen, että mikä tahansa yritys tai laitos voi tutkia mielivaltaisin perustein tunnistetietoja ilman, että tutkittavalla olisi käytössään kunnollisia oikeussuojakeinoja.
Yhteisötilaajan on ennen tunnistamistietojen käsittelyn aloittamista maksullisen tietoyhteiskunnan palvelun tai viestintäverkon luvattoman käytön taikka viestintäpalvelun ohjeen vastaisen käytön ehkäisemiseksi: -- 2) määriteltävä, minkälaisia viestejä sen viestintäverkon kautta saa välittää ja hakea, sekä miten sen viestintäverkkoa ja viestintäpalvelua saa muutoin käyttää ja minkälaisiin kohdeosoitteisiin viestintää ei saa harjoittaa.
Tämä vahvistaa mahdollisuutta edellä esittämääni tulkintaan. Jos koulu haluaa päästä tutkimaan oppilaiden tunnistamistietoja, se voi, tai sen oikeammin pitää, määritellä miten koulun koneilta saa käyttää internetiä. Käyttösääntöjä rikkovien viestintäsalaisuus voidaan sitten murtaa.
Ehdotettu 13 h §: Yhteisötilaajan on annettava tietosuojavaltuutetulle vuosittain jälkikäteen selvitys tunnistamistietojen manuaalisesta käsittelystä. Selvityksestä on käytävä ilmi, millä perusteella ja kuinka monta kertaa tunnistamistietoja on vuoden aikana käsitelty.
Ehdotuksessa käytetään taikasanana tietosuojavaltuutettua. Supermies Reijo Aarnio pelastaa maailman vääryyksiltä. Ottaen huomioon ehdotetun lain mahdollistaman väljän tulkinnan, tunnistamistietojen tutkimisen perään haikailevien tahojen määrä saattaisi yllättäen kasvaa suureksi. Ne sitten hukuttaisivat tietosuojavaltuutetun toimiston näihin raportteihinsa, eikä kenenkään yksityisyyden suoja tulisi huolehdituksi. Vastaavaa temppu tehtiin Ruotsissa FRA-lain yhteydessä; sikäläisen tietosuojaelimen harteille kaadettiin koko vakoilutoiminnan asianmukaisuuden valvonta.