torstai 3. maaliskuuta 2011

Armeija haluaa lukea työntekijöidensä sähköpostia

Aamun uutinen herättää hämmästystä: eikö armeijassa tunneta sähköisen viestinnän ja yksityisyydensuojan lainsäädäntöä? Vai pyritäänkö komentoketjulla ohittamaan lain asettamat esteet?

Uutisen mukaan puolustusvoimat kieltää "tiukasti" henkilökuntaansa käyttämästä sähköpostia yksityiseen viestintään. Lisäksi armeija haluaa jokaiselta työntekijältä luvan lukea viestejä työntekijän poissaollessa siltä varalta, että postilaatikkoon tulee organisaation kannalta tärkeitä viestejä.

Ensinmainittu ei tuota ongelmia, jälkimmäinen kylläkin. Ilmeisesti tieto sähköisen viestinnän laeista on yhä puutteellista, joten kerrataanpa perusasiat.

Perustuslaki suojaa henkilökohtaista viestintää riippumatta siitä, tapahtuuko se sähköpostilla vai kirjeitse. Yrityksellä ei siten ole oikeutta lukea viestejä ilman työntekijän lupaa, ei vaikka ne koskisivat työasioita ja vaikka viestintä tapahtuisi työnantajan laitteilla.

Työmatkat, sairastumiset, kuolemantapaukset ym. tuottavat hankalia tilanteita, joten vuonna 2004 lakia yksityisyyden suojasta työelämässä (ns. työelämän tietosuojalaki) muutettiin lisäämällä sen 18-20. pykäliin menettely viestien avaamiseksi ilman työntekijän lupaa tai hänen poissaollessaan.

Asia herätti jo tuolloin suuria tunteita. Monen kompromissin seurauksena pykälistä tuli niin monimutkaisia, ettei niitä tiettävästi ole koskaan sovellettu. Kohta on samanlainen kuollut kirjain kuin Lex Nokian 13. pykälä.

Koska laki ei täytä tehtäväänsä, työpaikoilla on hyödynnetty sopimusvapautta. Työntekijä voi antaa suostumuksen, jolla työnantaja saa oikeuden työviestien lukemiseen tarvittaessa. Oleellista kuitenkin on, että suostumuksen tulee olla vapaaehtoinen ja se on milloin tahansa peruttavissa.

Päivän uutisesta saa käsityksen, että puolustusvoimat on suorastaan painostanut henkilökuntaansa suostumuksen allekirjoittamiseen. "Harva sotilas uskaltaa kieltäytyä ... allekirjoittamisesta" sanotaan tekstissä. Ellei aitoa vapaata tahtoa ole, suostumus on pätemätön.

Jos puolustusvoimissa tunnetaan lakia näin huonosti, miten mahtaa olla pienemmissä organisaatioissa? Onko omalla työpaikallasi vaadittu epäasiallisesti oikeutta viestien lukemiseen?

Työ- ja yksityisviestien erottaminen on hankalaa. Käytännön ratkaisuna on hoitaa työpaikan osoitteella vain työasioita (silloinkin tarvitaan suostumus, mutta se on helppo antaa) ja hoitaa yksityinen viestintä Facebookin, Gmailin, Hotmailin tai muun vastaavan kautta, johon työnantajalla ei ole mitään pääsyä.

Hankalaksi asian tekee se, että em. ulkopuoliset palvelut on joissakin organisaatioissa kielletty ja niiden käyttö estetty palomuurissa.

11 kommenttia:

Anonyymi kirjoitti...

Sähköpostin ongelma on, että sitä ei voi kohdentaa firmalle JA henkilölle kuten paperipostia, jolloin firma voisi avata ne tarvittaessa ilman tällaisia poruja ja pähkäilyjä.

Zarr kirjoitti...

@Anon: Kyllä voi. Sitä varten on olemassa "myynti@firma.fi", "lakiasiat@firma.fi", jne. Monessa putiikissa toimintamallit vaativat että laajempaa jakelua, mutta eivät välttämättä nimettyjä henkilöitä, vaativat asiat pistetään Cc:nä johonkin keruujärjestelmään. Perusesimerkkinä vaikka helpdesk jossa tehdään tikettejä - vaikka asiaa hoitaakin kenties yksittäinen insinööri, mailinvaihdossa pistetään aina Cc:t järjestelmälle.

Takaisin asialinjalle... kirjoitti...

Olisiko tämä nyt vähän saivartelua ja väärässä yhteydessä? Jos organisaatio jonka päätoimiala on turvallisuus kieltää yhteisen turvallisuuden vuoksi "tiukasti" virkapostilaatikon yksityissähköpostit, niin olisiko sen valvominen yksityisyyden loukkaus. Onhan siinä tapauksessa jokainen yksityismaili turvallisuuskysymys/rikkomus.
Toinen asia on, olisiko tänäpäivänä jokaisen työnantajan varustettava mahdollisuus erilliseen yksityissähköpostikäyttöön erillisellä järjestelmällä ( ja siihen ei tarvita kuin postipalvelimen konffaus periaatteessa). Onhan sähköposti pian yhtä tärkeä osa kansalaisen arkipäivää kuin puhelin...

T.Makunen kirjoitti...

Yhdyn edelliseen. Lex Nokia on työtekijöiden hiostamista koska se oikeuttaa siviiliasioissa työnantajan ilman viranomaisoikeuksia kohtelemaan työntekijää kuin rikollista.
Sen sijaan esim. erillinen Linux-pääte sähköpostikäyttöön kahvihuoneessa on turvallinen tapa pitää työntekijät tyytyväisenä.

Joni kirjoitti...

Hyvähän se on että työnantaja saa lukea postit. Kyllähän yritykselle kuuluu työasiat, jotka tulevat työsähköpostiin, mikäli sielä on jotain yksityistä, ne kuuluisi kirjoittaa yksityisellä postilla, omalla ajalla.

Anonyymi kirjoitti...

Löytyisikö linkkiä miten muisssa maissa yrityksen ja yksityisen välinen sähköpostiviestintä on ratkaistu.

Petteri Järvinen kirjoitti...

Lex Nokian esitöissä oli kansainvälistä vertailua, mutta se liittyi lähinnä väärinkäytösvalvontaan ja yrityssalaisuuksien suojaamiseen. Työelämän tietosuojalain aikaan tehty vertailu on vanhentunut, mikäli sellaista lainkaan tehtiin.

Digitodayn uutinen kertoo Norjan tilanteesta v. 2009.

Jos tiedätte muita linkkejä, kertokaa.

Anonyymi kirjoitti...

Eikös sen pitäisi olla itsestään selvää, että työelämä ja yksityiselämä täytyy pitää erillään? Aina kun taskut menevät sekaisin, seurauksena on vain sotkua.

Anonyymi kirjoitti...

#
Norjassa tietosuojalain uudistus ei herättänyt samanlaista julkista keskustelua kuin Suomessa.
#

Noinhan järkikin sanoo, että työnantajan välineitä ja laitteita ei voi noin "hyyrata" omaan käyttöön ilman työnantajan lupaa.

Tosin ennen työmailla liikkui vitsi, että työntekijä vie työantajan välineitä kotiinsa pyörän tarakalla ja esimiehet pakettiauton tavaratilassa.

Petteri Järvinen kirjoitti...

Ongelma on siinä, että vaikkei henkilö itse käyttäisi työosoitetta muihin kuin työasioihin, joku kaveri voi lähettää siihen henkilökohtaisia viestejä. Tai jopa kilpailija rekrytointiehdotuksen.

Toinen ongelma on siinä, että myös työviesteihin saattaa liittyä yksityisiä kommentteja. Viestejä ei ole aina helppoa erotella työhön ja yksityiseen.

Ja sitten on vielä paljon sellaisia peruskäyttäjiä, joilla ei ole muita kuin työosoite. He hoitavat kaiken asioinnin sen kautta.

Tietoturva- tms. syistä osa yrityksistä pyrkii estämään webmailien käytön, joten yksityistä viestintää voisi harjoittaa vain työajan ulkopuolella.

Anonyymi kirjoitti...

Uutisesa jätettiin huomioimatta että Puolustusvoimien pääasiallinen tiedonsiirtokanava on HallNet-verkossa toimiva PVAH-sovellus, ei internetissä toimiva sähköposti.

Kummastakohan tässä oli kyse?

Website Security Test