Kuten `aikaisemmin kirjoitin
oikeusministeriö on tarjonnut Effille mahdollisuutta osallistua sähköäänestyspilotin auditointiin.
Effi on tarjonnut auditoijiksi professori Arto Karilaa ja
diplomi-insinööri Antti Loukoa.
Auditointiin osallistumisen ehdoksi on asetettu salassapitosopimuksen
allekirjoittaminen. Olemme valmiit hyväksymään kohtuullisen
salassapitosopimuksen mahdollisten liikesalasuuksien turvaamiseksi.
Meille tarjottu sopimus on kuitenkin käsittämättömän tiukka. Sopimusta
ei ole suunniteltu liikesalaisuuksien suojaamiseen, vaan kaiken
kritiikin vaimentamiseen.
Effin edustajien haluttaisiin hyväksyvän ikuisesti jatkuva
salassapitovelvollisuus. He eivät saisi kommentoida
auditointiprosessia mitenkään, paitsi viittaamalla
oikeusministeriön sanitoimaan ja julkaisemaan
auditointiraporttiin.
Oikeusministeri kertoo `blogissaan
että “Liikesalaisuudenkin piirissä olevat asiat avataan auditoijille ja
he saavat paneutua järjestelmään ja sen ympäristöön ihan
pohjia, aina lähdekoodia myöten. Tämä olisi toimittajalle selvinnyt
helposti haastattelemalla esimerkiksi auditointiryhmän jäseniä.”
Salassapitosopimus kuitenkin nimenomaisesti kieltää auditointiryhmän
jäseniä antamasta minkäänlaisia haastatteluja!
Eräs sopimuksen erikoisimpia piirteitä on se, että TietoEnator
voi sen perusteella antaa tarkastajille virheelliset lähtötiedot,
joiden perusteella nämä laativat raportin ja oikeusministeriö
editoi siitä julkisen version. Jos myöhemmin käy ilmi, että
lähtötiedot olivat vääriä, tarkastajat eivät voi edes kommentoida
asiaa, eivät edes kertoa asiasta oikeusministeriölle!
Meille on sanottu, että luemme sopimusta “liian tarkasti”,
eikä sen tarkoitus “oikeasti” ole se, mitä siinä selvästi lukee.
TietoEnator ja oikeusministeriö aivan varmasti ymmärtävät
sopimusjuridiikan perusteita tietääkseen, että sopimuksen
ulkopuolisilla suullisilla lupauksilla
ei ole mitään painoa oikeudessa. Selittelyt
sopimuksen “oikeasta” tarkoituksesta eivät vakuuta, kun
samalla kieltäydytään kirjaamasta niitä osaksi sopimusta.
Tätä kirjoitettaessa meillä ei ole lopullista varmuutta,
onko sopimus kuitenkin vielä neuvoteltavissa.
Ellei, meidän täytyy päätellä, että tarjous Effin osallistumisesta
auditointiin oli alunperinkin bluffia ja oikeusministerin puheet
avoimuudesta joutuvat aika outoon valoon.
Jotta ei jäisi epäselvyyttä mistä oikein puhutaan, alla meitä
askarruttavat kohdat sopimuksesta kommentoituina, ja liitteenä on
`koko sopimusteksti
`_.
Sopimuksen ongelmakohdat
————————
*”2 Background*
*Under the agreement entered into between Oikeusministeriö and
TietoEnator the parties have agreed on an audit right regarding the
software to be used in Kunnallisvaalit 2008 electronic voting pilot
(“Audit”). Oikeusministeriö has requested the right to perform the
Audit through use of third party consultants. The undersigned
Consultant has been nominated by Oikeusministeriö as one of the
persons to perform the Audit. One of the prerequisites of the right to
perform the Audit is that the Consultant shall sign this personal
non-disclosure undertaking and agree to abide by its terms and
conditions.”*
Sopimus on TietoEnatorin ja Scytlin sekä auditoijien
välinen. Oikeusministeriö ei ole sopimuksen osapuoli, mutta silti
se toimii välikätenä. Vai toimiiko ministeriö yhtiöiden
asiamiehenä?
*”3 Confidential Information*
*During the Audit the Consultant will be provided with Confidential
Information proprietary to Companies or third parties. All such
information will be considered as Confidential Information under this
Agreement.*
*Confidential Information includes any and all information, whether
disclosed in written form, electronic form, visually, orally, by way
of sample or any other way possible, disclosed directly or indirectly
to the Consultant in connection with the Audit.”*
Tämän mukaan kaikki auditoinnissa esille tuleva on salaista eikä
luottamuksellista materiaalia eritellä.
Luottamukselliseen tietoon lasketaan kaikki katselmoinnin
yhteydessä luovutettu tieto, vaikka se ei edes liittyisi
auditointiin. Luovuttajan ei tarvitse olla mikään yhtiöistä tai
edes oikeusministeriö.
*”5 Confidentiality Obligations*
*The Consultant agrees to keep Confidential Information received under
this Agreement strictly confidential, and not to disclose it to any
third party in contradiction with this Agreement.*
*The Consultant undertakes to treat all information that has come to
his/her knowledge during the completion of the Audit and/or
preparation of the Report as strictly confidential.”*
Auditoija sitoutuu pitämään muunkin tiedon kuin luottamuksellisen
tiedon salassa. Tietojen lähdettä tai laatua ei rajata
mitenkään. Yleensä salassapitosopimuksissa suljetaan pois ennalta
tiedossa olleet asiat, muista lähteistä tietoon tulleet asiat
sekä itsenäisesti kehitetty tieto.
*”The Consultant agrees to restrict the use, disclosure and reproduction
of Confidential Information solely to the purpose of performing the
Audit and preparation of the Report, as defined in clause 9.”*
Tietoja ei saa käyttää edes julkaistun raportin mahdollisten
virheiden oikaisemiseen. Oikeusministeriö sanitoi raportin
yhdessä TietoEnatorin kanssa ennen sen julkaisua.
*”The Consultant agrees not to obtain more information than what is
necessary for the completion of the Audit.”*
Tämän lauseen merkitys on hämärä ja epäilyttävä.
*”The Consultant agrees to keep all information received in a
secura [sic] and private environment and to protect Confidential
Information against any unauthorised use, dissemination or
publication.”*
Tässäkin vaaditaan pitämään salassa kaikki tieto,
ei ainoastaan luottamuksellista tietoa.
*”6 Information obligation*
*Should the Consultant be compelled e.g. due to provisions of mandatory
law or authority order to disclose Confidential Information, the
Consultant shall promptly inform Companies of this before any
Confidential Information is disclosed. If the Consultant is obliged to
make a disclosure it shall only make a disclosure to the extent to
which it is so obliged but not further or otherwise.”*
Yllä lainatussa kappaleessa edellytetty tietojen toimittaminen on
vaikeaa, koska salassapitosopimuksessa ei ole yhteystietoa, jonne
tieto tulisi viipymättä toimittaa.
*”7 Return of Confidential Information*
*The Consultant shall undertake to promptly terminate the use of and to
return any and all Confidential Information (including copies,
summaries, memorandums and reproductions thereof), in any form
whatsoever, to TietoEnator when the use of Confidential Information is
no longer needed for the Audit or preparation of the Report, or six
(6) months has lapsed from the first day of the Audit, whichever is
earlier. If the Confidential Information or the copies or
reproductions of it cannot be returned, the Consultant undertakes to
promptly destroy them. This obligation also includes any information
or messages exchanged in relation to the Audit, including without
limitations any email messages or internal notes.”*
Salassapitosopimus edellyttäisi muun muassa sähköpostien
tuhoamista heti auditoinnin loputtua tai viimeistään puolen
vuoden kuluttua auditoinnin alkamisesta. Sähköpostit on siis
tuhottava jopa ennen kuin oikeusministeriö julkaisee
auditointiraportin.
Effin auditoijat eivät aioa alkaa tuhota postejaan tämän
auditoinnin vuoksi. Varmuuskopiointi tekee tietojen tuhoamisen
toteuttamisen muutenkin vaikeaksi. Auditoijien
oikeusturvan kannalta auditoinnissa käytetyn materiaalin
tuhoaminen on arveluttavaa. Jos auditoijat joutuvat myöhemmin
vastuuseen raportin lausumista, on oltava mahdollisuus perustella
ne oikeudellisesti ja asiallisesti kestävillä perusteilla.
Tämä voitaisiin muuttaa muotoon, jossa
auditoija sitoutuu olemaan käyttämättä haltuunsa jäänyttä
materiaalia auditointiin tai auditoituun järjestelmään
riipumattomiin tarkoituksiin.
*”8 Proprietary rights*
*Disclosure of Confidential Information does not confer or grant to the
Consultant any license to use Confidential Information for any other
purpose than for the Audit and Report. Companies do not warrant the
accuracy or completeness of any information disclosed under this
Agreement. All information is delivered on an “as is” basis, without a
warranty of any kind.”*
Yhtiöt eivät siis takaa antamansa tiedon oikeellisuutta. Tämän
lausuman sinänsä pitäisi loogisesti tarkasteltuna riittää
hylkäävään auditointiraportiin. Sanamuotoa pitäisi muuttaa
ainakin sellaiseksi, että yhtiöt uskovat ja vakuuttavat, että
annetut tiedot pitävät paikkansa, ja muodostavat tiedon kohteesta
oikean kuvan.
*”9 Report*
*On the basis of the Audit, the Consultant will in co-operation with
other consultants nominated by Oikeusministeriö draw up a report on
the results of the Audit (“Report”) and provide the Report to
Oikeusministeriö. Due to the Act on the Openness of Government
Activities Oikeusministeriö and TietoEnator have agreed that no other
documents, summaries or information, in any form whatsoever, will be
provided by the Consultant to Oikeusministeriö than the Report. The
Consultant undertakes to comply with this provision and shall not
provide Oikeusministeriö with any other statements, in any form
whatsoever, than the Report prepared in co-operation with the other
consultants nominated by Oikeusministeriö subject to similar
confidentiality obligations than the Consultant.”*
Auditoijien suut tukitaan: auditoijat eivät saa kommentoida
auditointia edes oikeusministeriölle muuten kuin
loppuraportissaan. Eli juuri niitä henkilöitä, jotka asiasta
jotain tietävät, kielletään kommentoimasta asiaa millään tavoin
viranomaiselle, joka on vastuussa äänestyspilotin lain mukaisesta
toteutuksesta.
Oikeusministeriön ei tarvitse raportin julkaisemisen jälkeen
kertoa, millainen raportin laatimisprosessi on ollut. Tehtiinkö
raportin sisältöä koskevat päätöksen yksimielisesti, vai
päätettiinkö pois jätettävistä asioista enemmistöpäätöksillä?
*”The Report and its publicity is subject to a separate agreement
entered into between TietoEnator and Oikeusministeriö and the
Consultant has no right whatsoever to make any publications, press
release, public or other statements with regard to the Audit or its
content. The Consultant has the right to comment the Report only when
the Report has been published by Oikeusministeriö and only the public
version of the Report. The Consultant shall not disclose any
Confidential Information.”*
Effillä ei ole yksilöityä tietoa edellä mainitusta erillisestä
sopimuksesta (“separate agreement”).
Auditoija ei saa edes todeta, että julkisesta raportista on
jätetty pois merkittäviä järjestelmän heikkouksia kuvaavia
lausumia. Tähän ehtoon on täysin mahdotonta suostua.
Tämä on myös ristiriidassa oikeusministeriön ja TietoEnatorin
välillä sovittujen periaatteiden kanssa, mikä tekee todella
oudoksi, että OM pitää sopimusta hyväksyttävänä.
Lopuksi
——-
Demokraattisissa vaaleissa ei saisi olla yrityssalaisuuksia. Tämän pitäisi
olla maalaisjärjelläkin selvää. Kyseessä oleva sopimus ei kuitenkaan ole
edes tavanomainen yrityssalaisuuksien suojaamiseen tarkoitettu sopimus,
koska se tekee mahdolliseksi myös muiden tosiasioiden piilottamisen ja
estää auditoijia ilmaisemasta mielipiteitään julkisesti. Kritiikin
vaimentamisella ei pitäisi olla mitään tekemistä yrityssalaisuuksien
kanssa.
Auditointi on alun alkaenkin rajattu vain tiettyihin osiin sekä rankasti
alibudjetoitu (vrt. miljoonia maksaneet yhdysvaltalaiset auditoinnit
mm. `Ohiossa
`Kaliforniassa
Jos auditointi vielä lisäksi
suoritetaan näillä ehdoilla, ei ole mitään takeita siitä, että mahdolliset
ongelmat pystytään tunnistamaan ja ilmaisemaan. Auditointi on vaarassa
jäädä pelkäksi rituaaliksi.
Effi ei näillä ehdoilla voi osallistua auditointiin.
Aikaa sopimuksen korjaamiseen ehkä kuitenkin vielä olisi,
jos Effi oikeasti haluttaisiin päästää mukaan.