Olen kirjoittanut usealle kansanedustajalle välillä kitkerääkin palautetta Lex Nokian tiimoilta. Joillekin jopa useampaan kertaan. Kasvotustenkin on tullut haasteltua.
Ensimmäiset kerrat olivat syksyllä. Nyt kokosin ajatukseni yhteen ja laitoin hela hoidon myös tähän blogiin (kts. alla).
torstai 19. helmikuuta 2009
Tarkoitus ei pyhitä lakia (Lex Nokia)
Lex Nokia on saanut jo paljon aikaan, mm. aktiivisen kansalaisliikkeen ja sekoittanut hallituspuolueiden työskentelyä, vaikka se ei ole vielä edes voimassa. Puran tässä tekstissä hieman auki lain alkuperää ja nykytilanteen problematiikkaa, ja sen jälkeen yritän muotoilla, mistä tässä oikein kiikastaa.
Lainsäädännössä lähdetään ongelmalähtöisestä ajattelusta, jossa koettuun tarpeeseen vastataan sopivalla lailla. Lex Nokia ei ole poikkeus tässä suhteessa. Lain juuret ovat edellisessä sähköisen viestinnän tietosuojalaissa (516/2004), tai pikemminkin sen seurantaryhmän havaitsemissa puutteissa. Puutteet liityivät lähinnä väärinkäytösten estämiseen ja selvittämiseen.
Tästä irrallaan on käynyt kiivas keskustelu yrityssalaisuuksien vuotamisesta. Punaisena vaatteena on erityisesti nähty yrityssalaisuuksien vuotamisen mahdollisuutta yrityksen omaa tietojärjestelmää käyttäen. Tässä yhteydessä on käytetty analogiaa, että pankin ryöstäjä tallettaisi rahansa viereiselle kassalle. Paino on siis ollut tekotavassa, ja sen röyhkeydessä, eikä varsinaisesti itse teossa. Lukuisista (IP-pohjaisen) tietoliikenteen mahdollistavista tekotavoista on valittu jostain syystä vain yksi, eli sähköposti, todennäköisesti sen yleisen tunnettavuuden takia. Itse yrityssalaisuuden vuodosta (ja/tai teollisuusvakoilusta), eli pankin ryöstämisestä säädetään muualla laissa erikseen.
Lex Nokian tarpeen on siis esitetty olevan laajempi kuin pelkkään yrityssalaisuuksien vuotamisen vaikeuttaminen, ja nykymuodossaan se koettaakin selvästi vastata johonkin laajempaan ongelmaan kuin pelkkä yrityssalaisuuksien vuotamiseen. Osittain tästä syystä käsitteellisiä laajennuksia, jotka aiheuttavat sekaannusta, on useita. Väärinkäytösten laajaan käsitteeseen on nivottu suppea yrityssalaisuuksien vuotamisen käsite, vaikka kyse ei välttämättä ole ollenkaan samasta ongelmasta. Lisäki laki koskee kaikkea (IP-pohjaista) tietoliikennettä (laaja käsite), mutta usein kuulee puhuttavan vain sähköpostista (suppea käsite) ja yritykset (suppea käsite) sotketaan mukaan, vaikka laissa puhutaan yhteisötilaajista (laaja käsite).
Yhteisötilaajilla (mm. taloyhtiöt, koulut, yliopistot, kirjastot, eduskunta ja yritykset) on mahdollisuus valvoa kansalaisten netin käyttöä. Riittää, kun jaettavaan ohjesääntöön kirjataan vaikkapa epäsovinnaisen materiaalin käytön kielto, joka sinällään jo takaa mahdollisuuden kaiken liikenteen jatkuvaan valvontaan. Valvonnan käynnistäminen on sen jälkeen pelkkä ilmoitusluontoinen asia. Epäsovinnainen materiaali on vapaasti määriteltävissä, ja voi olla esimerkiksi aikuisviihdettä, ääriryhmien propagandaa, poliittisen viestin omaavia sivuja, evoluutio-opin tai kreationismin kieltäviä sivuja tms. Yksikin keksitty syy riittää. Teknisenä yksityiskohtana todettakoon, että kiellon rikkomisen tulee aiheuttaa "merkittävää haittaa tai vahinkoa", mutta sen täsmällistä määritelmää ei laista löydy. Esimerkiksi lisääntynyt verkonkäyttö voi olla tällaista, mikä voisi olla peruste kieltoon minkä tahansa videopohjaisen materiaalin kohdalla. (Videot vievät paljon kaistaa.)
Resurssien riittävyydestä on myös keskusteltu. Aikaisemmissa perusteluissa tietosuojavaltuutettu on esitetty eräänlaisena ratkaisuna näiden valvontaan (vaikka tosiasiassa valvonta tapahtuu vain yhteisötilaajan antamien mahdollisten ilmoitusten kautta) poliisin resurssien ollessa niukat. Nopeasti voidaan kuitenkin joutua tilanteeseen, missä valvontakapasiteetti loppuu. Jos 200 000 yritykselle ja lukuisille muille yhteisötilaajille annetaan oikeus seurata käyttäjien tietoliikennettä, iso osa niistä käyttänee tilaisuutta hyväkseen. Resurssointiin liittyen valtiontalouden tarkastusviraston (VTV) hallintovaliokunnalle osoittamassa muistiossa (7.10.2008) pidetään erittäin ongelmallisena sitä, että tietosuojavaltuutetulle esitetään näitä uusia tehtäviä.
Voidaan sanoa, että nykymuodossaan laki on kyllä vastaus yrityssalaisuuksien vuotamisen vaikeuttamiseen, mutta koska laki on itseasiassa paljon laajempi, se ei vastaa sille asetettuun ongelmaan. Tietoliikennetekniikan väärinkäytöstä ja yrityssalaisuuksien vuotamisen vaikeuttamisesta pitäisi säätää laissa erikseen, koska ne ovat eri asioita. Osaksi tästä syystä Lex Nokian yhtenä ongelmana nähdään kansalaisten perusoikeuksien poljenta. Oikeusoppineiden yksimielisen lausunnon perusteella Lex Nokia on perustuslain vastainen. Lisäksi valvontaoikeuksien myöntäminen laajennetusti kaikille yhteisötilaajille on perusteetonta, mikä on herättänyt myös huomattavasti kritiikkiä.
Mielestäni laki tulisi vetää pois käsittelystä ja asettaa takaisin suunnittelupöydälle. Olisi järkevämpää, jos sähköisen viestinnän tietosuojalaki keskittyisi pelkästään varsinaisten teknisten väärinkäytösten sekä tietoturvaongelmien selvittämiseen, ja työelämäkysymykset säädeltäisiin laissa yksityisyyden suojasta työelämässä, jossa on jo valmiiksi rakenteet jopa viestien avaamiseen, ei pelkästään tunnistetietojen seuraamiseen.
Espoossa 19.2.2009,
Ville Lehtola
Diplomi-insinööri
Espoon kaupungin varavaltuutettu
Espoon Kokoomuksen hallituksen jäsen
Lainsäädännössä lähdetään ongelmalähtöisestä ajattelusta, jossa koettuun tarpeeseen vastataan sopivalla lailla. Lex Nokia ei ole poikkeus tässä suhteessa. Lain juuret ovat edellisessä sähköisen viestinnän tietosuojalaissa (516/2004), tai pikemminkin sen seurantaryhmän havaitsemissa puutteissa. Puutteet liityivät lähinnä väärinkäytösten estämiseen ja selvittämiseen.
Tästä irrallaan on käynyt kiivas keskustelu yrityssalaisuuksien vuotamisesta. Punaisena vaatteena on erityisesti nähty yrityssalaisuuksien vuotamisen mahdollisuutta yrityksen omaa tietojärjestelmää käyttäen. Tässä yhteydessä on käytetty analogiaa, että pankin ryöstäjä tallettaisi rahansa viereiselle kassalle. Paino on siis ollut tekotavassa, ja sen röyhkeydessä, eikä varsinaisesti itse teossa. Lukuisista (IP-pohjaisen) tietoliikenteen mahdollistavista tekotavoista on valittu jostain syystä vain yksi, eli sähköposti, todennäköisesti sen yleisen tunnettavuuden takia. Itse yrityssalaisuuden vuodosta (ja/tai teollisuusvakoilusta), eli pankin ryöstämisestä säädetään muualla laissa erikseen.
Lex Nokian tarpeen on siis esitetty olevan laajempi kuin pelkkään yrityssalaisuuksien vuotamisen vaikeuttaminen, ja nykymuodossaan se koettaakin selvästi vastata johonkin laajempaan ongelmaan kuin pelkkä yrityssalaisuuksien vuotamiseen. Osittain tästä syystä käsitteellisiä laajennuksia, jotka aiheuttavat sekaannusta, on useita. Väärinkäytösten laajaan käsitteeseen on nivottu suppea yrityssalaisuuksien vuotamisen käsite, vaikka kyse ei välttämättä ole ollenkaan samasta ongelmasta. Lisäki laki koskee kaikkea (IP-pohjaista) tietoliikennettä (laaja käsite), mutta usein kuulee puhuttavan vain sähköpostista (suppea käsite) ja yritykset (suppea käsite) sotketaan mukaan, vaikka laissa puhutaan yhteisötilaajista (laaja käsite).
Yhteisötilaajilla (mm. taloyhtiöt, koulut, yliopistot, kirjastot, eduskunta ja yritykset) on mahdollisuus valvoa kansalaisten netin käyttöä. Riittää, kun jaettavaan ohjesääntöön kirjataan vaikkapa epäsovinnaisen materiaalin käytön kielto, joka sinällään jo takaa mahdollisuuden kaiken liikenteen jatkuvaan valvontaan. Valvonnan käynnistäminen on sen jälkeen pelkkä ilmoitusluontoinen asia. Epäsovinnainen materiaali on vapaasti määriteltävissä, ja voi olla esimerkiksi aikuisviihdettä, ääriryhmien propagandaa, poliittisen viestin omaavia sivuja, evoluutio-opin tai kreationismin kieltäviä sivuja tms. Yksikin keksitty syy riittää. Teknisenä yksityiskohtana todettakoon, että kiellon rikkomisen tulee aiheuttaa "merkittävää haittaa tai vahinkoa", mutta sen täsmällistä määritelmää ei laista löydy. Esimerkiksi lisääntynyt verkonkäyttö voi olla tällaista, mikä voisi olla peruste kieltoon minkä tahansa videopohjaisen materiaalin kohdalla. (Videot vievät paljon kaistaa.)
Resurssien riittävyydestä on myös keskusteltu. Aikaisemmissa perusteluissa tietosuojavaltuutettu on esitetty eräänlaisena ratkaisuna näiden valvontaan (vaikka tosiasiassa valvonta tapahtuu vain yhteisötilaajan antamien mahdollisten ilmoitusten kautta) poliisin resurssien ollessa niukat. Nopeasti voidaan kuitenkin joutua tilanteeseen, missä valvontakapasiteetti loppuu. Jos 200 000 yritykselle ja lukuisille muille yhteisötilaajille annetaan oikeus seurata käyttäjien tietoliikennettä, iso osa niistä käyttänee tilaisuutta hyväkseen. Resurssointiin liittyen valtiontalouden tarkastusviraston (VTV) hallintovaliokunnalle osoittamassa muistiossa (7.10.2008) pidetään erittäin ongelmallisena sitä, että tietosuojavaltuutetulle esitetään näitä uusia tehtäviä.
Voidaan sanoa, että nykymuodossaan laki on kyllä vastaus yrityssalaisuuksien vuotamisen vaikeuttamiseen, mutta koska laki on itseasiassa paljon laajempi, se ei vastaa sille asetettuun ongelmaan. Tietoliikennetekniikan väärinkäytöstä ja yrityssalaisuuksien vuotamisen vaikeuttamisesta pitäisi säätää laissa erikseen, koska ne ovat eri asioita. Osaksi tästä syystä Lex Nokian yhtenä ongelmana nähdään kansalaisten perusoikeuksien poljenta. Oikeusoppineiden yksimielisen lausunnon perusteella Lex Nokia on perustuslain vastainen. Lisäksi valvontaoikeuksien myöntäminen laajennetusti kaikille yhteisötilaajille on perusteetonta, mikä on herättänyt myös huomattavasti kritiikkiä.
Mielestäni laki tulisi vetää pois käsittelystä ja asettaa takaisin suunnittelupöydälle. Olisi järkevämpää, jos sähköisen viestinnän tietosuojalaki keskittyisi pelkästään varsinaisten teknisten väärinkäytösten sekä tietoturvaongelmien selvittämiseen, ja työelämäkysymykset säädeltäisiin laissa yksityisyyden suojasta työelämässä, jossa on jo valmiiksi rakenteet jopa viestien avaamiseen, ei pelkästään tunnistetietojen seuraamiseen.
Espoossa 19.2.2009,
Ville Lehtola
Diplomi-insinööri
Espoon kaupungin varavaltuutettu
Espoon Kokoomuksen hallituksen jäsen
Tilaa:
Blogitekstit (Atom)
