keskiviikko 22. joulukuuta 2010

Lex Nokia - kuin pahaa unta

Pari vuotta sitten keskustelu Lex Nokiasta kävi kuumimmillaan. "Nokia uhkasi lähteä maasta, jos lakia ei saada aikaan", väitti Helsingin Sanomat. Kovan porun ja lukemattomien väännösten jälkeen laki saatiin aikaan, mutta yksikään yritys ei ole ottanut sitä käyttöön. Ei edes Nokia itse. Ja silti Nokia on yhä Suomessa.

Kuin paha uni Lex Nokia palaa yhä uudelleen ja uudelleen. Tuorein elonmerkki on Tietokoneen uutisten loistava otsikko: Lex Nokiaa käytetään vain väärin.

Uutisen pohjana on lakiin liittyneen seurantaryhmän väliraportti, jonka mukaan neljä yritystä tai yhteisöä olisi ottanut lain tarkoittamia oikeuksia käyttöön mutta jättänyt huomiotta pykälän, jossa velvoitettiin sitä ennen tekemään asiasta ilmoitus tietosuojavaltuutetun toimistoon.

Hesarin toimittaja -- sama joka kirjoitti aiheesta aktiivisesti jo puolitoista vuotta sitten ja kertoi Nokian painostuksesta -- piikitteli uutisensa lopussa ministeri Lindeniä. Hän kun oli puolustanut lakia juuri siksi, että se selkeyttäisi aiemmin tulkinnanvaraista pykälää.

Kaikki ovat oikeassa. Ainakin tavallaan.

Vanhan sähköisen viestinnän tietosuojalain väärinkäytöspykälä oli niin epämääräinen ja ympäripyöreä, ettei kukaan uskaltanut perustaa toimiaan sen varaan -- etenkään, kun Soneran teleurkintajupakka oli yhä tuoreessa muistissa. Lakia uudistettaessa mentiin toiseen äärimmäisyyteen: pykälä 13 kasvoi kuin pullataikina ja siitä tuli lukuisten selvitysten ja kompromissien myötä niin mutkikas, että vain alaan erikoistunut juristi osaa tulkita pykäliä ministeriön tarkoittamalla tavalla. Nimenomaan ministeriön, sillä laista eduskunnassa käyty keskustelu osoitti, etteivät kansanedustajatkaan täysin sisäistäneet hyväksymiensä pykälien merkitystä.

Lainvalmistelussa kuultiin professoreita ja juristeja, mutta aivan liian vähän niitä, jotka työpaikoilla joutuvat ratkomaan teletunnistetietoihin ja väärinkäytösepäilyihin liittyviä ongelmia. Tulos on kuin hyvitysmaksun uudistus: kaikki vaativat korjausta ja se saatiin, mutta lopputulokseen kukaan ei ole tyytyväinen.

Tosin tietosuojavaltuutetulle tehtävät ilmoitukset ovat ehkä riidanalaisten pykälien selkeimpiä kohtia. Jos niitä ei ole ymmärtänyt, on tuskin lukenut koko lakia. Pk-yrityksissä sitä ei voi aina edellyttää. Lainsäädännön pitäisi olla niin järkeenkäypää ja maanläheistä, ettei joka käänteessä tarvitse turvautua juristiin.

Siitä huolimatta väitän, että uusi laki on parantanut tilannetta. Tietojen urkkiminen on teknisesti helppoa ja kiinnijäämisriski olemattoman pieni. Kun tilanne on päällä, houkutus lainvastaiseen toimintaan kasvaa, sikäli kun tekijä tulee edes ajatelleeksi lain asettamia rajoja. Siksi mikä tahansa selvennys vanhaan lakiin oli tervetullut.

Ainakin uusi laki on lisännyt tietoisuutta ja lainvalvontaa. Juuri siitähän ilmi tulleet tapaukset kertovat: ennen Lex Nokiaa samat asiat olisi tehty ilman, että kukaan olisi edes kysellyt.

4 kommenttia:

bulbasaur kirjoitti...

PJ: Kovan porun ja lukemattomien väännösten jälkeen laki saatiin aikaan, mutta yksikään yritys ei ole ottanut sitä käyttöön. Ei edes Nokia itse. Ja silti Nokia on yhä Suomessa.

PJ: ... neljä yritystä tai yhteisöä olisi ottanut lain tarkoittamia oikeuksia käyttöön mutta jättänyt huomiotta pykälän, jossa velvoitettiin sitä ennen tekemään asiasta ilmoitus tietosuojavaltuutetun toimistoon.

Siis hetkinen. Kukaan ei sovella urkintaoikeutta, mutta silti niinkin moni soveltaa, että jo neljä on ehtinyt sortua väärinkäyttöön? Nyt ei jokin täsmää (tai ole selkeää).

Petteri Järvinen kirjoitti...

Uutisointi aiheesta on epätarkkaa. Tulkitsen niin, että neljä kyselyyn vastanneista oli kertonut selvittäneensä tunnistetietoja väärinkäytösepäilyjen vuoksi. Uutisoinnin mukaan tämä merkitsee, että lakia on käytetty, mutta väärin.

Yhtä hyvin sen voi tulkita niin, että kukaan ei ole ottanut lakia käyttöönsä, mutta neljä on myöntänyt tutkineensa tietoja, minkä ne olisivat aivan yhtä hyvin voineet tehdä ennen/ilman lakiakin.

Anonyymi kirjoitti...

Eikös tuo urkinta ennen ollut lainvastaista? Nyt se ilmoituksen tekemättä jättäminen on vain paheksuttavaa eli ei siis rangaistavaa eli
laki toimii ihan hyvin :)

itviikko
Liikenne- ja viestintäministeri Suvi Lindén pitää ilmoitusvelvollisuuden ohittamista LVM:n mukaan "paheksuttavana".

Petteri Järvinen kirjoitti...

Urkinta on samalla tavalla lainvastaista kuin aiemminkin. Lex Nokia ei anna mitään uusia urkintavaltuuksia, ellei sen ennakkoehtoja ole ensin täytetty (mm. tietoturva kuntoon, tiedottaminen työntekijöille, ennakkoilmoitus ja maksu tietosuojavaltuutetulle ym.)

Website Security Test