Salassapitosopimuksen anatomia

Kirjoittaja: Tapani Tarvainen, Maaliskuu 20, 2008 - 19:21.

Kuten aikaisemmin kirjoitin, oikeusministeriö on tarjonnut Effille mahdollisuutta osallistua sähköäänestyspilotin auditointiin. Effi on tarjonnut auditoijiksi professori Arto Karilaa ja diplomi-insinööri Antti Loukoa.

Auditointiin osallistumisen ehdoksi on asetettu salassapitosopimuksen allekirjoittaminen. Olemme valmiit hyväksymään kohtuullisen salassapitosopimuksen mahdollisten liikesalasuuksien turvaamiseksi. Meille tarjottu sopimus on kuitenkin käsittämättömän tiukka. Sopimusta ei ole suunniteltu liikesalaisuuksien suojaamiseen, vaan kaiken kritiikin vaimentamiseen.

Effin edustajien haluttaisiin hyväksyvän ikuisesti jatkuva salassapitovelvollisuus. He eivät saisi kommentoida auditointiprosessia mitenkään, paitsi viittaamalla oikeusministeriön sanitoimaan ja julkaisemaan auditointiraporttiin.

Oikeusministeri kertoo blogissaan, että "Liikesalaisuudenkin piirissä olevat asiat avataan auditoijille ja he saavat paneutua järjestelmään ja sen ympäristöön ihan pohjia, aina lähdekoodia myöten. Tämä olisi toimittajalle selvinnyt helposti haastattelemalla esimerkiksi auditointiryhmän jäseniä." Salassapitosopimus kuitenkin nimenomaisesti kieltää auditointiryhmän jäseniä antamasta minkäänlaisia haastatteluja!

Eräs sopimuksen erikoisimpia piirteitä on se, että TietoEnator voi sen perusteella antaa tarkastajille virheelliset lähtötiedot, joiden perusteella nämä laativat raportin ja oikeusministeriö editoi siitä julkisen version. Jos myöhemmin käy ilmi, että lähtötiedot olivat vääriä, tarkastajat eivät voi edes kommentoida asiaa, eivät edes kertoa asiasta oikeusministeriölle!

Meille on sanottu, että luemme sopimusta "liian tarkasti", eikä sen tarkoitus "oikeasti" ole se, mitä siinä selvästi lukee. TietoEnator ja oikeusministeriö aivan varmasti ymmärtävät sopimusjuridiikan perusteita tietääkseen, että sopimuksen ulkopuolisilla suullisilla lupauksilla ei ole mitään painoa oikeudessa. Selittelyt sopimuksen "oikeasta" tarkoituksesta eivät vakuuta, kun samalla kieltäydytään kirjaamasta niitä osaksi sopimusta.

Tätä kirjoitettaessa meillä ei ole lopullista varmuutta, onko sopimus kuitenkin vielä neuvoteltavissa. Ellei, meidän täytyy päätellä, että tarjous Effin osallistumisesta auditointiin oli alunperinkin bluffia ja oikeusministerin puheet avoimuudesta joutuvat aika outoon valoon.

Jotta ei jäisi epäselvyyttä mistä oikein puhutaan, alla meitä askarruttavat kohdat sopimuksesta kommentoituina, ja liitteenä on koko sopimusteksti.

Sopimuksen ongelmakohdat

"2 Background

Under the agreement entered into between Oikeusministeriö and TietoEnator the parties have agreed on an audit right regarding the software to be used in Kunnallisvaalit 2008 electronic voting pilot ("Audit"). Oikeusministeriö has requested the right to perform the Audit through use of third party consultants. The undersigned Consultant has been nominated by Oikeusministeriö as one of the persons to perform the Audit. One of the prerequisites of the right to perform the Audit is that the Consultant shall sign this personal non-disclosure undertaking and agree to abide by its terms and conditions."

Sopimus on TietoEnatorin ja Scytlin sekä auditoijien välinen. Oikeusministeriö ei ole sopimuksen osapuoli, mutta silti se toimii välikätenä. Vai toimiiko ministeriö yhtiöiden asiamiehenä?

"3 Confidential Information

During the Audit the Consultant will be provided with Confidential Information proprietary to Companies or third parties. All such information will be considered as Confidential Information under this Agreement.

Confidential Information includes any and all information, whether disclosed in written form, electronic form, visually, orally, by way of sample or any other way possible, disclosed directly or indirectly to the Consultant in connection with the Audit."

Tämän mukaan kaikki auditoinnissa esille tuleva on salaista eikä luottamuksellista materiaalia eritellä.

Luottamukselliseen tietoon lasketaan kaikki katselmoinnin yhteydessä luovutettu tieto, vaikka se ei edes liittyisi auditointiin. Luovuttajan ei tarvitse olla mikään yhtiöistä tai edes oikeusministeriö.

"5 Confidentiality Obligations

The Consultant agrees to keep Confidential Information received under this Agreement strictly confidential, and not to disclose it to any third party in contradiction with this Agreement.

The Consultant undertakes to treat all information that has come to his/her knowledge during the completion of the Audit and/or preparation of the Report as strictly confidential."

Auditoija sitoutuu pitämään muunkin tiedon kuin luottamuksellisen tiedon salassa. Tietojen lähdettä tai laatua ei rajata mitenkään. Yleensä salassapitosopimuksissa suljetaan pois ennalta tiedossa olleet asiat, muista lähteistä tietoon tulleet asiat sekä itsenäisesti kehitetty tieto.

"The Consultant agrees to restrict the use, disclosure and reproduction of Confidential Information solely to the purpose of performing the Audit and preparation of the Report, as defined in clause 9."

Tietoja ei saa käyttää edes julkaistun raportin mahdollisten virheiden oikaisemiseen. Oikeusministeriö sanitoi raportin yhdessä TietoEnatorin kanssa ennen sen julkaisua.

"The Consultant agrees not to obtain more information than what is necessary for the completion of the Audit."

Tämän lauseen merkitys on hämärä ja epäilyttävä.

"The Consultant agrees to keep all information received in a secura [sic] and private environment and to protect Confidential Information against any unauthorised use, dissemination or publication."

Tässäkin vaaditaan pitämään salassa kaikki tieto, ei ainoastaan luottamuksellista tietoa.

"6 Information obligation

Should the Consultant be compelled e.g. due to provisions of mandatory law or authority order to disclose Confidential Information, the Consultant shall promptly inform Companies of this before any Confidential Information is disclosed. If the Consultant is obliged to make a disclosure it shall only make a disclosure to the extent to which it is so obliged but not further or otherwise."

Yllä lainatussa kappaleessa edellytetty tietojen toimittaminen on vaikeaa, koska salassapitosopimuksessa ei ole yhteystietoa, jonne tieto tulisi viipymättä toimittaa.

"7 Return of Confidential Information

The Consultant shall undertake to promptly terminate the use of and to return any and all Confidential Information (including copies, summaries, memorandums and reproductions thereof), in any form whatsoever, to TietoEnator when the use of Confidential Information is no longer needed for the Audit or preparation of the Report, or six (6) months has lapsed from the first day of the Audit, whichever is earlier. If the Confidential Information or the copies or reproductions of it cannot be returned, the Consultant undertakes to promptly destroy them. This obligation also includes any information or messages exchanged in relation to the Audit, including without limitations any email messages or internal notes."

Salassapitosopimus edellyttäisi muun muassa sähköpostien tuhoamista heti auditoinnin loputtua tai viimeistään puolen vuoden kuluttua auditoinnin alkamisesta. Sähköpostit on siis tuhottava jopa ennen kuin oikeusministeriö julkaisee auditointiraportin.

Effin auditoijat eivät aioa alkaa tuhota postejaan tämän auditoinnin vuoksi. Varmuuskopiointi tekee tietojen tuhoamisen toteuttamisen muutenkin vaikeaksi. Auditoijien oikeusturvan kannalta auditoinnissa käytetyn materiaalin tuhoaminen on arveluttavaa. Jos auditoijat joutuvat myöhemmin vastuuseen raportin lausumista, on oltava mahdollisuus perustella ne oikeudellisesti ja asiallisesti kestävillä perusteilla.

Tämä voitaisiin muuttaa muotoon, jossa auditoija sitoutuu olemaan käyttämättä haltuunsa jäänyttä materiaalia auditointiin tai auditoituun järjestelmään riipumattomiin tarkoituksiin.

"8 Proprietary rights

Disclosure of Confidential Information does not confer or grant to the Consultant any license to use Confidential Information for any other purpose than for the Audit and Report. Companies do not warrant the accuracy or completeness of any information disclosed under this Agreement. All information is delivered on an "as is" basis, without a warranty of any kind."

Yhtiöt eivät siis takaa antamansa tiedon oikeellisuutta. Tämän lausuman sinänsä pitäisi loogisesti tarkasteltuna riittää hylkäävään auditointiraportiin. Sanamuotoa pitäisi muuttaa ainakin sellaiseksi, että yhtiöt uskovat ja vakuuttavat, että annetut tiedot pitävät paikkansa, ja muodostavat tiedon kohteesta oikean kuvan.

"9 Report

On the basis of the Audit, the Consultant will in co-operation with other consultants nominated by Oikeusministeriö draw up a report on the results of the Audit ("Report") and provide the Report to Oikeusministeriö. Due to the Act on the Openness of Government Activities Oikeusministeriö and TietoEnator have agreed that no other documents, summaries or information, in any form whatsoever, will be provided by the Consultant to Oikeusministeriö than the Report. The Consultant undertakes to comply with this provision and shall not provide Oikeusministeriö with any other statements, in any form whatsoever, than the Report prepared in co-operation with the other consultants nominated by Oikeusministeriö subject to similar confidentiality obligations than the Consultant."

Auditoijien suut tukitaan: auditoijat eivät saa kommentoida auditointia edes oikeusministeriölle muuten kuin loppuraportissaan. Eli juuri niitä henkilöitä, jotka asiasta jotain tietävät, kielletään kommentoimasta asiaa millään tavoin viranomaiselle, joka on vastuussa äänestyspilotin lain mukaisesta toteutuksesta.

Oikeusministeriön ei tarvitse raportin julkaisemisen jälkeen kertoa, millainen raportin laatimisprosessi on ollut. Tehtiinkö raportin sisältöä koskevat päätöksen yksimielisesti, vai päätettiinkö pois jätettävistä asioista enemmistöpäätöksillä?

"The Report and its publicity is subject to a separate agreement entered into between TietoEnator and Oikeusministeriö and the Consultant has no right whatsoever to make any publications, press release, public or other statements with regard to the Audit or its content. The Consultant has the right to comment the Report only when the Report has been published by Oikeusministeriö and only the public version of the Report. The Consultant shall not disclose any Confidential Information."

Effillä ei ole yksilöityä tietoa edellä mainitusta erillisestä sopimuksesta ("separate agreement").

Auditoija ei saa edes todeta, että julkisesta raportista on jätetty pois merkittäviä järjestelmän heikkouksia kuvaavia lausumia. Tähän ehtoon on täysin mahdotonta suostua. Tämä on myös ristiriidassa oikeusministeriön ja TietoEnatorin välillä sovittujen periaatteiden kanssa, mikä tekee todella oudoksi, että OM pitää sopimusta hyväksyttävänä.

Lopuksi

Demokraattisissa vaaleissa ei saisi olla yrityssalaisuuksia. Tämän pitäisi olla maalaisjärjelläkin selvää. Kyseessä oleva sopimus ei kuitenkaan ole edes tavanomainen yrityssalaisuuksien suojaamiseen tarkoitettu sopimus, koska se tekee mahdolliseksi myös muiden tosiasioiden piilottamisen ja estää auditoijia ilmaisemasta mielipiteitään julkisesti. Kritiikin vaimentamisella ei pitäisi olla mitään tekemistä yrityssalaisuuksien kanssa.

Auditointi on alun alkaenkin rajattu vain tiettyihin osiin sekä rankasti alibudjetoitu (vrt. miljoonia maksaneet yhdysvaltalaiset auditoinnit mm. Ohiossa ja Kaliforniassa). Jos auditointi vielä lisäksi suoritetaan näillä ehdoilla, ei ole mitään takeita siitä, että mahdolliset ongelmat pystytään tunnistamaan ja ilmaisemaan. Auditointi on vaarassa jäädä pelkäksi rituaaliksi.

Effi ei näillä ehdoilla voi osallistua auditointiin. Aikaa sopimuksen korjaamiseen ehkä kuitenkin vielä olisi, jos Effi oikeasti haluttaisiin päästää mukaan.