torstai 18. joulukuuta 2008

Poliisin oikeus sähköpostien selvittämiseen

Lex Nokian ympärillä on kohuttu tapauksesta, jossa Nokia epäili työntekijää tietovuodosta, mutta edes poliisi ei saanut lain mukaan tutkia lähetettyjen sähköpostien tunnistetietoja.

Missä kulkee poliisin toimivallan raja? Päätin ottaa selvää asioista, mutta se ei ollutkaan ihan helppoa. Kysyin asiaa lähes kymmeneltä juristilta, jotka viittasivat pakkokeinolakiin mutta eivät osanneet yksilöidä poliisin oikeuksia sen tarkemmin.

Keskusrikospoliisista osattiin kuitenkin antaa vastauksia. Rikosta tutkiessaan poliisi voi takavarikoida epäillyn hallussa olevan tietokoneen ja lukea kaikki sen sähköpostit (tai kännykän tekstiviestit). Päätöksen takavarikosta tekee tutkinnanjohtaja. Periaatteessa poliisi pääsee siis lukemaan saapuneita ja lähteviä viestejä hyvinkin mitättömässä rikoksessa - kunhan vain päätelaite on saatavilla.

Sen sijaan puhelun ja sähköpostin tunnistetietoihin pääsy on poliisillakin kiven takana. Niitä voidaan saada operaattorilta vain erikseen nimetyissä rikoslajeissa, eikä yritysvakoilu ole niiden joukossa.

Jos yritys epäilee tietovuotoja sähköpostissa, se ei nykyisen lain nojalla saa tutkia itse eikä kerätä tunnistetietoja poliisia varten. Yritys voi vain tehdä rikosilmoituksen poliisille, jonka jälkeen poliisi voi takavarikoida epäillyn työntekijän koneen. Yhteisötilaajana yritys rinnastetaan operaattoriin, jota sitoo vaitiovelvollisuus sen omassa asiassa. Vaikka yritys on ilmeisen rikoksen uhri, se ei saa auttaa rikoksen selvittelyssä.

Jos työntekijä on tyhjentänyt sähköpostinsa ja poistanut jäljet omalta koneeltaan, poliisin keinot asian selvittämiseksi loppuvat.

Tilanteesta seuraa toinenkin kummallisuus: laki suojaa nyt tiukemmin tunnistetietoja kuin itse viestinnän sisältöä. Näin ei tietenkään pitäisi olla, vaan vahvimman suojan pitäisi kohdistua viestinnän ydinalueeseen.

Ei kommentteja:

Website Security Test