Sivun näyttöjä yhteensä

16. elokuuta 2006

Vakoilu työpaikoille

Liikenneministeriön sivuilla lukee:

"Hallituksen esitys sähköisen viestinnän tietosuojalain muuttamisesta - Tunnistamistietojen käsittely väärinkäytöstilanteissa (13 §)."

Hanke siirtyy syksyyn. Nyt on syksy.

Ylen uutisissa kerrottiin eilen:

"Tapauksissa, joihin liittyy epäily yrityssalaisuuksien vuotamisesta ulkopuolisille, työnantaja voisi valvoa, kenelle ja milloin työntekijät lähettävät sähköposteja. Viestien sisältöä työnantajalla ei olisi lupa katsoa.

Erityisen voimakkaasti lakimuutosta halutaan yritysmaailmassa ja etenkin teknologiayrityksissä. Alan johtavana yhtiönä Nokia on osallistunut lain valmisteluun.

Nokian yhteiskuntavastuujohtaja Veli Sundbäckin allekirjoittamassa lausunnossa tietosuojalakiin toivotaan erityismainintaa työnantajan oikeudesta ottaa talteen, lajitella ja analysoida tunnistetietoja. Käytännössä tämä tarkoittaa sähköpostiliikenteen valvontaa.

Tällä hetkellä oikeus sähköpostien seurantaan on vain poliisilla vakavien rikosten tutkinnassa.

Lakimuutoksella on vankka työmarkkinajärjestöjen tuki takanaan. EK, SAK ja STTK ovat vahvasti sen kannalla. Sen sijaan Akava ei lakimuutosta hyväksy."

Veli Sundbäckin olisi nyt aika erota tai ainakin muuttaa tehtävänsä nimikettä. Tällä hankkeella ei ole mitään tekemistä yhteiskuntavastuun kanssa. Se on puhtaasti yhteiskunnanvastainen hanke liikeyrityksen kilpailuaseman parantamiseksi ihmisten oikeuksien kustannuksella.

Se on Kiina-ilmiön tuomista Suomeen. Kiina voi olla hyväkin sijoituspaikka tietotekniikalle, koska työntekijöillä ei ole pahemmin oikeuksia.

Nyt työnantajat, työntekijäjärjestöt ja keskusliitto haluavat lajitella työntekijöitten postin - tädeiltä tulleet viestit yhteen kasaan, sediltä toiseen, puolisolta kolmanteen, lapsilta neljänteen.

Sähköposti ei eroa pahemmin kirjepostista. Paitsi että lähettäjän tai saajan domain eli summittainen osoite on selvitettävissä.

Onko seuraava vaihe työntekijöiden taskujen ja käsilaukkujen tarkastaminen? Siellähän voisi olla niitä liikesalaisuuksia. Onko sitä seuraava vaihe selvittää urkkimalla, ketä työntekijä tapaa illalla ja viikonloppuna ja kuka vierailee hänen huoneissaan.

Elinkeinoelämä ulkoistaa itselleen poliisin valtuuksia.

Liikenne- ja viestintäministeriön "tapauksissa joihin liittyy epäily yrityssalaisuuden vuotamisesta ulkopuoliselle" on hämmästyttävä pohjanoteeraus. Puhe on kuitenkin alueesta, jolla yksityisyys ja toisaalta sananvapaus on turvattu perustuslailla.

Liittyy epäily...

Tapauksissa johin liittyy epäily huoraamisesta aviopuoliso on oikeutettu penkomaan toisen taskut, kassit ja kännykät...?

Tarkoitus pyhittää keinot?

Yksityisyyden suojan idea, jonka elinkeinoelämä on nyt unohtanut tai halunnut unohtaa, on yksityisyyden piiri, jolle sivullinen ei saa luvatta mennä. Veli Sundbäck ei saa tulla omilla avaimillaan laittamaan kahvia keittiööni. Se olisi kotirauhan rikkomista. Nyt halutaan toteuttaa laki, jossa täysin epämääräisin perustein halutaan yritykselle oikeus, jonka poliisi voi nykyisen lain mukaan hankkia tuomioistuimelta.

Urkkiminen on täysin välttämätöntä, kun on perusteltu epäily (ei siis "epäily") terrorismista, yleisvaarallisesta rikoksesta, kansallista turvallisuutta uhkaavasta menettelystä. Siksi on luotu keinot, joita käyttäen viranomaiset voivat urkkia kansalaisia ja pitää kirjaa tekemisistään ja joutua virkasyytteeseen ja menettää virkansa, jos oikeudet on ylitetty.

Poliisi saa ampua, mutta jos hän ampuu, tapaus tutkitaan aina.

Elinkeinoelämä haluaa urkkia, mutta kuka siellä vastaa väärinkäytöksistä?

Tähän mennessä uutisiin nousseet tapaukset tietotekniikkayritysten harjoittamasta urkinnassa eivät mitenkään lisää luottamusta alan ihmisten harkintakykyyn.

Ja tämä kaikki - turhaan!

Kautta aikojen arkaluontoisen ja kilpailulle haavoittuvan toiminnan salassapidosta on voinut sopia. Lukemattomissa tutkimuslaitoksissa muistiinpanot lukitaan illalla kassakaappiin. Esimerkiksi lääkärit (vaikkapa sukupuolitaudit) ja asianajajat käsittelevät tehtäviensä vuoksi sellaista arkaluonteista tietoa, että työntekijöiden oikeuksien rajoittaminen on välttämätöntä. Se tehdään sopimuksin.

Jos nyt lakia muutetaan kevytmielisesti ja nykytapaan huolimattomasti ja harkitsemattomasti, tietotekniikka-alan ehkä tärkeät edut antavat R-kioskin omistajataholle oikeuden vakoilla ohi poliisin, onko kassahenkilökunta yhteydessä sellaisiin tyttö- ja poikaystäviin, joista voi aiheutua tietovuotoja.

Hyvää tarkoittava hanke siirtää meitä seitsemän peninkulman saappain Gestapo-yhteiskuntaan.

Tietääkseni salakuuntelu ja salakatselu kaupallisiin tarkoituksiin, esimerkiksi julkkisten vakoileminen, on jatkuvasti nousemassa. Tietääkseni elinkeinoelämä ei ole pannut tikkua ristiin tämän kehityksen suitsimiseksi.

En oikein jaksa uskoa, että eduskunta ymmärtäisi pysäyttää tällaisen hankkeen. Yhä useammin kuulen tuttavieni, ICT-yhtiöiden eli tieto- ja tietoliikennetekniikan edustajien toistelevan Lapuan liikkeen iskulausetta: me teemme mitä tahdomme. Jos laki on huono, me muutamme sen.

Niin aina.

Varmuuden vuoksi vahvistan ymmärtäväni, että tällä kirjoituksella luultavasti loukkaan monia elinkeinoelämässä toimivia ystäviäni ja osoitan olevani heidän kannaltaan sekä arvostelukyvytön että epäluotettava.

Voin olla väärässä, koska olen nähnyt vain yhden televisiouutisen, joka on kukaties virheellinen. Mutta tunnen sähköisen viestinnän tietosuojalain, joka tuli voimaan 1.9.2005 ja jota halutaan nyt muuttaa. En ole vakuuttunut perusteluista enkä tarpeista ja katson asiakseni sanoa sen julki.

* * *
SUMMARY

The Finnish Ministry of Trade and Communications is preparing an amendment in the brand-new law on privacy in electronic communication. Nokia and the business-community agrees on necessity of protecting its alleged trade secret by following the e-mail-traffic of its employees.

The blogger expresses here very grave doubts about this idea that would give private companies powers given now by law-courts to police.

14 kommenttia:

  1. Kiitämme nöyrimmästi sekä kirjoituksesta että osallistumisesta kesken olevan asian käsittelyyn.

    Olisi minusta tietysti outoa, että teollisuusvakoilijat lähettäisivät suuria salaisuuksiaan yhtiön koneilla ja koneilta ulos. Helppoahan se tietysti on.

    Kuinka pitkälle sopimuksin voidaan tätä yksityisyyden suojaa työpaikalla rikkoa?

    VastaaPoista
  2. Ad Toipila:

    Sopimuksilla, kuten ennenkin. NDA eli non-disclosure agreement + sopimussakoehto.

    VastaaPoista
  3. Ad Sedis:

    Kesken oleva lainsäädäntöhanke on asia, josta on keskusteltava. Kesken oleva oikeudenkäynti on asia, josta en keskustele.

    Näkisin eron sangen suurena. Ensin mainittuihin kutsutaan eduskuntaan kuultavaksikin.

    Yksityisyyden suojaa voi tietenkin rajoittaa sopimuksin vaikka kuinka. Esimerkki: mielestäni on OK että esimerkiksi hälytyskeskuksen työntekijä ei saa käyttää keskuksen tietokoneita eikä tietoliikenneyhteyksiä mihinkään yksityiseen tarkoitukseen.

    (Useimmat työnantajat sallivat esimerkiksi pankkiasioiden hoitamisen ja tietysti mm. lasten puhelinsoitot.)

    Tietääkseni anti-terroriyksiköt poliisin ja armeijan piirissä sitoutuvat kaikenlaiseen, kuten kuuluukin.

    Miksi muuten ilkeä työntekijä käyttäisi yhtiön IP-numeroita luottamuksellisen tiedon vuodattamiseen? Kai se tehdään käytännössä internet-kioskissa.

    VastaaPoista
  4. Pelottava näköala.

    Vaikea kuvitella, että avautuvaa mahdollisuutta käytettäisiin muuhun, kuin profilointiin. Oikeita konnantöitä ei paljasta keräämällä työpostin lokia, mutta sen sijaan siitä syntyy muuten vain mielenkiintoinen kuva ihmisestä, ja sen kuvan voi yhdistää muista lähteistä saatuun tietoon jnpp.

    VastaaPoista
  5. Kemppinen: "Sopimuksilla, kuten ennenkin. NDA eli non-disclosure agreement + sopimussakoehto."

    Kuten Toipila kaiketi jo viittasikin, kyseessä ilmeisesti kaksi eri asiaa: mikä on työntekijälle sallittua toimintaa ja mitä työnantaja saa sen valvomiseksi tehdä.

    NDA tai yhä useammin DA (eli sopimus, jossa todetaan miten ja mitä tietoa SAA käyttää lopun jäädessä sopimuksessa määrätyn yleisen kiellon piiriin) ei yrityssalaisuuksiin tuo suurta uutta, vaan piirtää rajaa korkeintaan tarkemmaksi (ei välttämättä selvemmäksi, mutta pienipiirteisemmäksi). Onhan yrityssalaisuuden suoja valmiiksi sementoitu lainsäädännössämme mm. rikoslaissa.

    En ole tämänkään kysymyksen varsinainen spesialisti, joten todella kiinnostavaa olisi kuulla Kemppisen ajatus siitä, missä määrin NDA/DA/muussa sopimuksessa voidaan pätevästi sopia työnantajan valvontakeinoista.

    Ei onnistune yleisesti ja etukäteen, kun yksityisyydensuoja pakottavaa; eri asia kai spesifisti esim. työsuhteen päättyessä, jos työntekijä saa tuhota haluamansa kirjeenvaihdon ja lopppu sitten jää työnantajalle luvan kanssa tutkittavaksi (asiakasprojektien hoiramiseksi ym.)

    Tai voisiko tämänkin kääntää jotenkin sukkana nurin, ja asettaa työntekijälle jotain raportointivelvoitteita (kuten ajopäiväkirja työnantajan auton käytöstä, tämä tosin usein verosyistä, jos siis kyse autoedusta, ja muutenkin eri asia). Enpä näe paljon lupausta tällaisessa.

    VastaaPoista
  6. Ad Dr. Blind:

    En tiedä syytä, miksi työntekijä ei voisi antaa etukäteen oikeutta työnantajalle sähköpostin ja sen liitteiden läpikäymiseen.

    Työnantajan ja työntekijän perusoikeudet ovat olleet suhteellisen selvät vuodesta 1924 - johto- ja valvonta oikeus / uskollisuusvelvollisuus.

    Pidän hyvin tärkeänä, ettei työnantajalla saa olla käytettävissään sellaisia voimakeinoja, jotka kuuluvat viranomaisille. Työnantaja ei esimerkiksi saa "sakottaa" työntekijää joidenkin määräysten rikkomisesta perimällä summia palkasta.

    NDA on jokseenkin aina määräaikainen - puoli vuotta / kaksi vuotta. Siihen liittyy sopimussakkoehto, jota tuomioistuimet ovat Suomessa perinteisesti hyvin vastahakoisia soveltamaan.

    Asiallisissa firmoissa suhtaudutaan aika varautuneesti uuden työntekijän muistelmiin edellisestä työpaikasta: kun on kerran epäluotettava, on sitä kukaties myöhemminkin.

    Yrityssalaisuuksien merkitystä liioitellaan.

    Täytynee jälleen palata Berkeleyn anneLee Saxenianin teesiin, että Piilaakson todellinen voima on avoin lörpöttely ja se, että väki kiertää työpaikasta toiseen viedn "salaisuudet" mukanaan.

    Kovin monissa tapauksisas yrityssalaisuuksien korostaminen on markkinointikeino.

    VastaaPoista
  7. Tässä keskustelussa on ehkä unohtunut se seikka että tämä tietosuojalain muutos koskee kaikkia työntekijöitä, ei vain it-alan työläisiä. Olen samaa mieltä että tässä annetaan liikaa valtuuksia työnantajille valvoa alaistensa touhuja.

    Miten määritellään "epäily"?

    Näen yhtymäkohtia USA:n ja muiden liittolaisten harjoittaman systemaattisen ihmisoikeuksien rikkomisen kanssa, jossa terrorismista epäilty voidaan pitää määrättömän ajan vangittuna, pelkän epäilyn perusteella.

    Tälläisesta valvonnasta voi olla enemmän haittaa suomalaiselle yhteiskunnalle, kuin "hyötyä". Minä ainakin alkaisin varomaan koko työsähköpostin käyttöä, jos tiedossa on että siellä mahdollisesti isoveli on valvomassa viestejäni ja viestien kohteita.

    VastaaPoista
  8. Työnantajana pelkäisin, että jos sopimusperusteisen, lakia laajentavan urkkimisoikeuden käytössä osuisin kerrankin harhaan ynnä jäisin kiinni, ja työntekijä olisi tästä tai ihan jostain muusta syystä - kuten massairtisanomisen vuoksi -nolpeissaan, saisin niskaani väitteet siitä, ettei annettu suostumus ollut nimenomainen ("olin suostunut vain siihen, että saat lukea firmaa koskevia vuotojani skandaalilehtiin, mutta rakkauskirjeitäni vaimollesi et saanut lukea") eikä ainakaan vapaaehtoinen; esimerkiksi Englannissa ja Walesissa on kai aivan vakavissaan ajateltu, ettei ainakaan henkilötietopuolella työsuhteessa annettu suostumus ole vapaaehtoinen, jos se on tosiasiassa työsuhteen tai sen jatkumisen ehto. Ja joka tapauksessa suostumus lienee aina peruutettavissa, eikä perumista saane sanktioida.

    Sanottu koskee siis vain sopimista lain sallimaa tehokkaamasta tarkkailusta. Salaisuuden verhoa saa varmasti kieputtaa niin NDA:lla tms. vaikka monta kertaa kimonona kaikkien asioiden ympäri.

    VastaaPoista
  9. Tuo, mitä kirjoitit (Ann Lee Saxenian), on varmasti totta...

    Paljastamme täten Sedikselle ja annamme mummulle kahvipaakelsin Kemppiselle.

    (Kaksi lusikallista kuppia kohti...please)

    VastaaPoista
  10. Kaimani Kemppinen kirjoitti: "En tiedä syytä, miksi työntekijä ei voisi antaa etukäteen oikeutta työnantajalle sähköpostin ja sen liitteiden läpikäymiseen."

    Ei kai sille laillista estettä liene, mutta usein tällaisessa tilanteessa voitaisiin kysyä, olisiko työntekijällä todellista mahdollisuutta kieltäytyä (jos haluaa pitää työnsä), jos työnantaja sitä ehdottaisi/vaatisi.

    Miten sitten pitäisi suhtautua kolmansien osapuolien yksityisyyteen? Jos joku ulkopuolinen lähettää ko. työntekijälle viestin tietämättä siitä, että vastaanottajan sähköpostit eivät olisi suojassa esim. tämän työnantajalta? Hänen yksityisyyttäänhän sellaisessa tilanteessa kai loukattaisiin, legitiimisti eli ei.

    VastaaPoista
  11. Ad Jukka:

    Tarpeellisia kysymyksiä - normaalisopimuksia pidetään sitomattomina juuri siksi, että toisella osapuolella ei ole aitoa vaihtoehtoa.

    Kolmannen osapuolen ongelma on myös tekijänoikeudellinen - vähänkin pidempään e-mailiin on tekijänoikeus samoin kuin kirjeeseen. Saajalla on tietenkin oikeus lukea ja tallettaa se mutta ei oikeutta levittää sitä eli päästää sitä eteenpäin yhtiön kenties laajoihinkin rakenteisiin.

    Lisäksi on mielestäni ainakin joskus hyvän tavan vastaista levitellä saamiaan sähköpostiviestejä. Kyllä "default" on kahdenkeskeisyys.

    Jos kerron sähköpostissa tuttavalleni, että NN:llä on sitten kuppa tai C-hepatiitti, syyllistyn teknisesti yksityisyyden loukkaukseen, mutta jos vastaanottaja panee sen blogiinsa, hän tekee todella paljon suuremman rikoksen.

    VastaaPoista
  12. Jossakin hallituksen esityksessä mainitaan, että perusoikeusajattelun näkökulmasta on suhtauduttava pidättyvästi suostumuksen vaikutukseen, kun kyse on perusoikeuksien alueelle menemisestä. Ymmärrän tämän niin, että jos joku antaa toiselle luvan lukea yksityisiä viestejää, lupa ei automaattisesti ole pätevä. Joissakin tilanteissa se varmaan pätee, kuten jos mies pyytää vaimoaan lukemaan meilinsä, mutta mitä yleisluonteisempi ja laajempi lupa on, sitä kyseenalaisempi sen pätevyys on. Tietysti asiaan vaikuttaa suuresti myös se, kumman aloitteesta suostumus on annettu ja mitkä ovat osapuolten suhteet - ja se, onko kyse vakiosopimuksesta, joka työnhakija tai työntekijä käytännössä pakotetaan allekirjoittamaan.

    Muuten, Gestapo-heitto oli huono. Kannattaisi varsinkin näin vakavassa asiassa välttää Hitler-kortilla pelaamista. Eihän tässä edes ole kyse valtiollisen poliisin oikeuksien laajentamisesta vaan päinvastoin poliisin tehtävien antamisesta yrityksille.

    VastaaPoista
  13. SAK ja STTK ovat ehdotuksen kannalla, mutta lausunnossaan he toteavat seuraavaa:

    "SAK ja STTK tukevat esitystä 36 a §:ssä työnantajalle ehdotettujen oikeuksien rajaamisesta
    siten, että työnantajalla ei olisi oikeutta itse käsitellä tunnistamistietoja havaitakseen kyseistä
    haitantekoa, vaan työnantaja voisi ainoastaan luovuttaa tiedot esitutkintaviranomaiselle. Näin
    voidaan tietyssä määrin turvata työntekijöiden luottamuksellisen viestin ja yksityisyyden suojaa,
    joita ehdotetut 36 a §:n säännökset sinänsä muutoin rajoittavat."

    Tämä voisi ehkäistä tietojen aiheetonta käsittelyä.

    VastaaPoista
  14. Ad Jukka K. Korpela:

    Suostumuksesta olen täysin samaa mieltä.

    Samoin siitä, että Gestapo-heitto oli huono ja aiheeton.

    Mielessäni liikkui eräitä nyt julki tulleita asioita FBI:n ja yritysten "yhteistyöstä" J. Edgar Hooverin aikaan - kun on vihjailtu, ettei tällainen olisi nytkään vierasta.

    Se näet on kauhuskenaario - joka mainitaan joistain syystä usein Isrselin yhtyedessä - että armeija / poliisi ja tietotekniikkayritykset harjoittavat yksissä tuumin teollisuusvakoilua.

    En todellakaan vihjaa tässä Nokiaan enkä Soneraan, koska tiedän jotain siitä, miten kansallisen turvallisuuden kannalta välttämätön toimint on organisoitu.

    Mutta sen sijaan viittaan siihen, että esimerkiksi asianajajien tietokoneiden takavarikoiminen on suuri ongelma. Sitä on tehty. Koneissa on sitten esimerkiksi sisäpiiritietoa, vaikka takavarikko on tehty esimerkiksi jonki veropetosasian vuoksi.

    Tässä on ratkaisematon ongelma ja aitoja salaisuuksia. Jos olisin mukana valmistelemassa (mieletön esimerkki) S-ryhmän ja K-ryhmän yhdistymistä, en kyllä yhtään uskaltaisi käyttää sähköpostia enkä tallentaa mitään kovalevylle. Käyttäisin erillistä läppäriä ja syväformatoisin kovalevyn kerran viikossa...

    VastaaPoista