Ministeri Suvi Lindénin vastaus [link|http://www.effi.org/uutiset/081125-avoin-kirje-viestintaministe.html|EFFIn avoimeen kirjeeseen], joka vahvistaa ns. “taloyhtiö-skenaarion” olevan (tiettyjen käytännössä helposti täytettävien ehtojen täyttyessä) täysin mahdollinen. Mielenkiintoisesti LVM:n mielestä kaikkien yhteisötilaajien taloudelliset edut menevät siis kansalaisten viestinnän luottamuksellisuuden edelle.
*********
Hyvä Ville Oksanen,
Hallituksen esitys sähköisen viestinnän tietosuojalain ja eräiden siihen liittyvien lakien muuttamisesta on, kuten kirjeessänne minulle sanotte, saanut paljon julkisuutta. On myös totta, että keskustelu on koskenut pääosin lain työnantajia koskevaa osaa.
Se että hallituksen lakiesitys koskee myös yhteisötilaajia, ei kuitenkaan ole voinut jäädä ehdotuksen valmisteluun osallistuneilta tai valmistelua seuranneilta huomaamatta. Kaksi kertaa laajalla lausuntokierroksella olleen hallituksen esityksen valmistelu on aloitettu jo vuonna 2004 ja sitä on ollut valmistelemassa lukuisa joukko asiantuntijoita.
Sähköisen viestinnän tietosuojalaki tuli voimaan syyskuussa 2004. Lailla implementoitiin sähköisen viestinnän tietosuojadirektiivi. Uudella lailla teleoperaattoreita koskeva sääntely ulotettiin koskemaan myös yrityksiä ja muita yhteisötilaajia. Muutos oli suuri eikä osaa sen seurauksista osattu kaikilta osin ennakoida. Voidaan sanoa, että uudella sääntelyllä yksityisyyden suojan taso nostettiin, EU:n ellei koko maailman, tiukimmaksi.
Jo ennen lain voimaantuloa asetettiin sääntelyn toimivuuden seurantaa ja arviointia varten seurantaryhmä, jonka tehtäväksi asetettiin tarvittaessa myös aloitteiden tekeminen sääntelyn muuttamiseksi. Seurantaryhmässä havaittiin ongelmalliseksi väärinkäytössäännöksen käytännön soveltaminen yhteisötilaajien oikeutettujen etujen suojaamisessa. Yhteisötilaajien mahdollisuuksissa selvittää ja saattaa esitutkintaan omiin viestintäverkkoihinsa kohdistuneita tai niiden avulla tapahtuneita väärinkäytöksiä ilmeni vaikeuksia.
Viestintäministeriössä valmisteltiin keväällä 2006 luonnos hallituksen esitykseksi muun muassa yhteisötilaajien käsittelyoikeuksien selkeyttämiseksi luvattoman käytön ja yrityssalaisuuksien paljastamisen estämisessä. Luonnoksen valmistelua jatkettiin ministeriön asettamassa työryhmässä, jonka tehtävänä oli laatia uusi ehdotus lain väärinkäytöspykälän muuttamiseksi. Yksimielisen ehdotuksen jättäneessä työryhmässä oli edustajat useasta eri ministeriöstä ja kaikista työmarkkinakeskusjärjestöistä.
Sähköisen viestinnän tietosuojalain muutosesitys sallii tunnistamistietojen käsittelyn maksullisen tietoyhteiskunnan palvelun tai viestintäverkon luvattoman käytön taikka viestintäpalvelun ohjeen vastaisen käytön selvittämiseksi. Luvattomalta käytöltä suojautumisessa on kyse muun muassa yhteisötilaajalle aiheutuvien taloudellisten menetysten estämisestä ja yhteisötilaajan käytössä olevan verkon toimintakyvyn turvaamisesta. Säännöksen taustalla ovat varsin suoraan yhteisötilaajan omaisuudensuojaan liittyvät intressit. Tällaisessa tilanteessa, jossa on kysymys yhteisötilaajan varallisuuspiiriin kuuluvan verkon luvattomasta käyttämisestä, on yhteisötilaajalla oikeudellisesti perusteltu intressi suojata omaisuuttaan luvattomalta käyttämiseltä.
Useimmiten luvaton käyttö voidaan estää tietoturvatoimenpiteillä ja käyttäjäoikeuksia hallinnoimalla. Esimerkiksi suurissa yrityksissä, yliopistoissa ja kunnissa verkot ovat laajoja ja niihin tulee käytännön syistä olla pääsy suurella joukolla ihmisiä. Tämä avaa myös mahdollisuuden erilaisille väärinkäytöksille. Verkkoon luvatta asennettuja laitteita ja palveluja voidaan havaita vika- ja häiriötilanteiden selvittämisen yhteydessä. Tällöin on tärkeää, että voidaan selvittää myös näiden laitteiden tai palveluiden liikennöintiin liittyviä tietoja, jotta saadaan selvyys siitä mistä väärinkäytöksessä on ollut kyse ja antaako se aihetta joillekin lisätoimille.
Taloyhtiöt, kirjastot ja yliopistot voivat myös joutua viestintäverkkoihin ja viestintäpalveluihin kohdistuvien väärinkäytösten kohteiksi. Näiden toimijoiden kohdalla kyse ei voi olla yrityssalaisuuksien vuotamisen selvittämisestä – vaan käyttäjien luvattomasta käytöstä. On huomattava, että ennen kuin yksikään kirjasto, taloyhtiö tai yliopisto voi ryhtyä käsittelemään tunnistamistietoja on sen esityksen mukaan: 1) laitettava tietoturva kuntoon, 2) määriteltävä mm. miten sen viestintäverkkoa tai palvelua saa käyttää, 3) annettava kirjalliset ohjeet käyttäjälle 4) nimettävä ne ylläpidosta, tietoturvasta tai turvallisuudesta vastaavat henkilöt, jotka tunnistamistietoja voivat käsitellä, 5) tiedotettava menettelystä ja käytännöistä, 6) ilmoitettava tietosuojavaltuutetulle tunnistamistietojen käsittelyn aloittamisesta ja 7) annettava myös vuosittainen raportti käsittelystä Tietosuojavaltuutetulle. Eduskunnan perustuslakivaliokunta on todennut hallituksen lakiesityksestä antamassaan lausunnossa nämä oikeusturvan takeet riittäviksi.
Tämän lisäksi on vielä muistettava, että kyse voi olla vain yhteisötilaajan merkittävästä haitasta tai vahingosta, joten jos taloyhtiön internet-liikenne hidastuu, ei tämä yksinään voi antaa isännöitsijälle oikeuksia käsitellä tunnistamistietoja. Edelleen isännöitsijällä pitää olla taloyhtiön päätöksentekoelimien antamat valtuudet tunnistamistietojen käsittelyn edellyttämien toimien käynnistämiselle
Kuten todettua, perustuslakivaliokunta on antanut lausunnon hallituksen esityksestä sähköisen viestinnän tietosuojalain ja eräiden siihen liittyvien lakien muuttamisesta. Lausuntonsa valiokunta on muodostanut asiantuntijakuulemisten, muun käytettävissä olevan materiaalin sekä oman ymmärryksensä pohjalta. Liikenne- ja viestintävaliokunta antaa työelämä- ja tasa-arvovaliokunnan, hallintovaliokunnan ja perustuslakivaliokunnan lausuntojen jälkeen asiasta mietintönsä ja eduskunta päättää lakiehdotuksen hyväksymisestä.
Esityksen saamasta julkisuudesta voidaan yleisesti havaita tietoyhteiskunnan sääntelykentän moniulotteisuus. Kokonaisuuden ymmärrys ja sen hallinta on asiassa, jossa yhdistyy tekninen, liiketoiminnallinen ja oikeudellinen kenttä, erittäin haastavaa.
Ystävällisin terveisin,
Suvi Lindén