torstai 26. huhtikuuta 2012

Kansanedustajat rikkoivat Lex Nokiaa

Perussuomalaisten eduskuntaryhmän puheenjohtaja Pirkko Ruohonen-Lerner lähetti 16.4.2012 klo 9:38 Matti Putkoselle viestin, joka liittyi hihamerkkikeskustelusta syntyneeseen kohuun ja sen vaikutukseen puolueen julkisuuskuvaan.

Ruohonen-Lerner teki monille tutun virheen: hänellä oli kiire tarkastusvaliokunnan matkalle, joten vastaanottajaksi tuli Putkosen lisäksi vahingossa kaikki kansanedustajat sisältävä jakelulista. Tämän Ruohonen-Lerner kertoi eilen A-studion haastattelussa. Ilmeisesti useampi viestin saanut kansanedustaja informoi siitä myös mediaa, olihan viesti herkullinen todiste kilpailevan puolueen sisäisistä kiistoista. Ruohonen-Lernerin omin sanoin: "Tietysti muut edustajat lähettivät sen Yleisradiolle ja iltapäivälehtiin" (huomaa sana tietysti).

Tapaus on koulukirjaesimerkki sähköpostiviestinnän vaaroista. Kiire on aina pahasta, kun toimitaan tietokoneiden kanssa. Mokallaan Ruohonen-Lerner paljasti omansa lisäksi myös toisen henkilön viestin, koska se oli oman vastauksen lopussa.

Mutta mutta: sähköisen viestinnän tietosuojalain 5. pykälä käsittelee vahingossa saatua viestiä: Se, joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta viestistä tai tunnistamistiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, tunnistamistietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.

Viestin tiedotusvälineille lähettäneet kansanedustajat tulivat siis rikkoneeksi itse säätämäänsä Lex Nokiaa vastaan. Sähköpostin sisällöstä oli helppo päätellä, ettei sitä oltu tarkoitettu muille puolueille eikä julkisuuteen.

Vaan kukapa voisi syyttää edustajia? Tilaisuus oli yksinkertaisesti aivan liian houkutteleva, jotta siitä olisi voinut kieltäytyä.

Aivan kuten yritysten tarve selvittää epälojaaliin toimintaan syyllistyneen työntekijän henkilöllisyys.

Tilaisuus tekee varkaan -- kansanedustajastakin.

13 kommenttia:

Anonyymi kirjoitti...

"Tätä lakia sovelletaan yleisissä viestintäverkoissa tarjottaviin verkkopalveluihin, viestintäpalveluihin, lisäarvopalveluihin ja palveluihin, joissa käsitellään palvelun käyttöä kuvaavia tietoja."

Anonyymi kirjoitti...

Eikä lehdistökään haluaa tietää tästä näkökulmasta, kun tätä kautta on saatu niin herkullinen juttu.

Mikä on saktio tämmöisestä toiminnasta?

Erwin FI kirjoitti...

@Anonyymi - ja 3 § Soveltamisala jatkaa:
"Tätä lakia ei sovelleta sisäisiin ja muihin rajoitetuille käyttäjäpiireille tarkoitettuihin viestintäverkkoihin, ellei näitä verkkoja ole liitetty 1 momentissa tarkoitettuun yleiseen viestintäverkkoon.

Lain 4 ja 5 §:ää sovelletaan kuitenkin myös sisäisiin ja muihin rajoitetuille käyttäjäpiireille tarkoitettuihin viestintäverkkoihin, vaikka näitä verkkoja ei ole liitetty 1 momentissa tarkoitettuun yleiseen viestintäverkkoon."


Sähköisen viestinnän tietosuojalaki @finlex.fi

Petteri Järvinen kirjoitti...

Nähdäkseni eduskunta on tässä yhteisötilaajan asemassa ja sen sähköpostijärjestelmä on tietenkin liitetty yleiseen viestintäverkkoon.

Viestinnän luottamuksellisuus on yleisperiaate. Sen sijaan tunnistetietojen käsittely voi olla erilaista suljetuissa verkoissa.

Näin insinöörinä pidän outona, että 5. pykälä on sähköisen viestinnän tietosuojalaissa eikä rikoslaissa, jossa säädetään viestintäsalaisuudesta. Ehkä tähän on jokin historiallinen syy? Onko joukossa asiaa paremmin tuntevia juristeja?

Anonyymi kirjoitti...

"Lain 4 ja 5 §:ää sovelletaan kuitenkin myös sisäisiin ja muihin rajoitetuille käyttäjäpiireille tarkoitettuihin viestintäverkkoihin, vaikka näitä verkkoja ei ole liitetty 1 momentissa tarkoitettuun yleiseen viestintäverkkoon."
Kyllä, mutta vain palvelutuotannon osalta. Ei yksittäisen käyttäjän osalta.

Sähköisen viestinnän tietosuojalaki ei tähän minusta sovellu. Sen sijaan voidaan katsoa, että eräitä muita lakeja on mahdollsisti rikottu.

Asiallisesti olen Petterin kanssa täsmälleen samaa mieltä.

Erwin FI kirjoitti...

@Anonyymi - "Se, joka on ottanut vastaan tai muutoin saanut tiedon ..., jota ei ole hänelle tarkoitettu " - ei pientäkään viittausta siihen, että vain palvelutarjoajan ominaisuudessa. Vertaa vaikka täysin avoimmen verkon, eli esim. meri-VHF:n, kautta vastaanotettujen viestien luottamuksellisuus.
Niin kuin Petteri kirjoittaa "Viestinnän luottamuksellisuus on yleisperiaate.", se ei ole kiinni viestinnänteknologiasta.

Anonyymi kirjoitti...

Kyllä sanamuodot ovat tavalliselle tallaajalle yksiselitteiset, mutta aiempien tulkintojen pohjalla arviosin, että taitaapi kuivua kasaan ja lopullisen tulkinnan rajautuvan Eduskunnan tapauksessa palvelutuotantoon.

Kuka koeponnistaa lain tulkinnan.

Rikosilmoitusta kehiin ihan esimerkin vuoksi?

Rikoslaki 38 luku 3 ja 4 § - viestintäsalaisuuden loukkaus.

Alla esitöitä.

"5 §. Vaitiolovelvollisuus ja hyväksikäyttökielto.

Ehdotetun 1 momentin mukaan se, joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta viestistä tai tunnistamistiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, tunnistamistietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.

Ehdotetussa 1 momentissa suojataan ehdotetun 4 §:n 1 momentin tarkoittamaa luottamuksellista viestiä ja tunnistamistietoja viestin jouduttua jonkun muun kuin sen vastaanottajaksi tarkoitetun tietoon. Kyseessä on tilanne, jossa luottamuksellisen viestin on saanut muu kuin vastaanottajaksi tarkoitettu henkilö, mutta hän ei ole sitä itse aktiivisesti toimien saanut ja hänen tarkoituksenaan ei ole ollut hankkia tietoa viestistä, sen olemassaolosta tai siihen liittyvistä tunnistamistiedoista. Kyseessä voi siten olla esimerkiksi erehdyksissä saatu viesti. Tällöin viestin saaneelle syntyy vaitiolovelvollisuus viestistä ja tunnistamistiedoista.

Luottamuksellinen viesti voi päätyä muulle kuin vastaanottajaksi tarkoitetulle henkilölle muun muassa virheellisen osoitteen tai virheellisen reitityksen vuoksi. Sähköiseen viestintään käytettävissä olevat tekniikat ja palvelut tekevät helposti mahdolliseksi viestinnän ohjautumisen muulle kuin vastaanottajalle vähäisenkin teknisen vian tai virheen vuoksi. Esimerkiksi matkapuhelimen vastaajapalveluun virheellisen numeronvalinnan myötä yhdistyvässä puhelussa soittaja ei vastaajapalveluun kuuluvasta tiedotteesta välttämättä erota, kenen vastaaja on kyseessä. Tällöin soittaja saattaa erehdyksessä jättää viestin muun kuin vastaanottajaksi tarkoitetun henkilön vastaajaan. Samoin vähäinenkin virhe sähköpostiosoitteen kirjoittamisessa saattaa johtaa viestin päätymiseen muulle kuin vastaanottajaksi tarkoitetulle. Jos luottamukselliseen viestintään puututaan aktiivisin toimin, loukkaus ei kuulu tämän momentin soveltamisalaan, vaan se täyttää rikoslain 38 luvun 3 ja 4 §:n viestintäsalaisuuden loukkausta koskevan tunnusmerkistön.

Ehdotetun momentin tarkoituksena ei ole estää esimerkiksi sähköpostin jälleenlähettämistä oikealle vastaanottajalle, vaan kyseessä on nimenomaisesti kielto käyttää tällaista viestiä ja tunnistamistietoja hyötymistarkoituksessa. Ehdotettu momentti ei siten estä myöskään hallintomenettelylain (598/1982) 8 §:n mukaista väärälle viranomaiselle joutuneen asiakirjan siirtoa oikealle viranomaiselle."

Erwin FI kirjoitti...

That's it: "... vaan kyseessä on nimenomaisesti kielto käyttää tällaista viestiä ja tunnistamistietoja hyötymistarkoituksessa."
Sitä huolimatta - tavallinen tallaajakin tajua (ttt), että laissa on aina tulkinnan vara.

Petteri Järvinen kirjoitti...

Sinänsä vähäpätöinen juttu, mutta periaatteellisesti merkittävä: kansanedustajat säätävät lakeja, joiden vaikutuksista he eivät itsekään ole tietoisia.

Lex Nokia -nimitys viittasi lakiuudistuksen laajennettuun 13. pykälään, kyseinen 5. pykälä taitaa periytyä sellaisenaan lain alkuperäisestä, vuoden 2004 versiosta (ns. Lex Sonera).

Mutta mistä tulee viittaus palvelutuotantoon? Eduskunta on selvästi lain tarkoittama yhteisötilaaja ja kansanedustajat lain tarkoittamia viestinnän käyttäjiä. Viesti oli selvästi luottamuksellinen ja tarkoitettu vain nimetyille vastaanottajille. Viestin vahingossa saaneilla kansanedustajilla ei siten ollut oikeutta forwardoida sitä medialle.

Jos tapaukseen ei liittyisi median omaa roolia, se olisi varmasti jo uutisoitu :-)

Henri Mikkonen kirjoitti...

Edustajat voivat hyvinkin olla tietoisia laista, mutta kiinnijäämisriskiähän ei ole, jos luottamuksellinen viesti vuodetaan toimittajalle. Lähdesuoja suojelee kansanedustajia siinä missä muitakin visertäviä virkamiehiä.

Osmo kirjoitti...

Tämä vain osoittaa miten tyhmiä lakeja tehdään. Ei ihmiselle saa tulla mitään salassapitovelvollisuutta vahingossa vaan sen tulisi perustua suostumukseen, esimerkiksi työhön tultaessa.

Toisaalta jos viesti on lähetetty koko porukalle, niin eikö se sitten ole heille tarkoitettu. Mistä vastaanottaja ovi tietää onko näin? Se, että viesti sisältää jonkun toisen viestin ei ole oleellista. On puhtaasti lähettäjän ongelma, jos hän rikkoo jotain luottamusta.

Suomessakin on avoimesti käsitelty erilaisissa sähköpostiuurroissa paljastuneita viestejä. Olisi idioottimaista, jos näistä ei saisi edes keskustella. Kyllä vastuun tulee olla murtajalla ja murrettu viesti on vapaata riistaa ellei kyseeseen tule joku muu säännös (esim. yksityiselämän suoja)

USA:ssa asiat on hoidettu yksinkertaisesti ja oikein. Mitään suojaa tällaisella viestillä ei ole. Toisaalta työnantajalla on suvereeni oikeus lukea oman järjestelmän viestejä, ellei tosin nimenomaisesti ole sovittu.

Joskus 1990-luvulla kun nettiyhteydet olivat harvassa saattoi olla perusteltua, että työntekijä hieman ohessa käytti työsähköpostia omiin asioisin salaa työnantajalta. Nykyään sille ei ole tarvetta, kun omat sähköpostit voi hoitaa vaikka kännykällä.

Anonyymi kirjoitti...

Silloin kun viestin osoitekenttään on vastaanottaja nimetty on se laillinen viestin vastaanottaja. Vitospykälä käsittää sellaiset viestit jotka on saanut henkilö jolle viestiä ei ole lähetetty. Se pitäisi kaikkien ymmärtää, että viestin lähettäjällåä on se vastuu eikä viestin vastaanottajalla. Yksikään kansanedustaja ei ole syyllistynyt laittomaan toimintaan tuossa tapauksessa koska Ruohonen-Lerner on virheellisesti toiminut. Kyse on puhtaasti siitä kenellä on vastuu. Tekijänoikeudessakin päävastuu on sillä joka sen suurelle yleisölle ensimmäisenä saattaa. Jos lähettäjä itse osoittaa viestin väärälle taholle niin miksi vastuu pitäisi olla viestin vastaanottajan? Ei millään perusteella koska meillä ei ole suomen laissa kohtaa jolla oikeudellisen vastuun voi siirtää pois itseltään. Kansanedustajat olisi syyllistynyt vasta sitten väärinkäytökseen kun viesti olisi tullut muuta kautta heidän tietoonsa kuin, että se olisi lähettäjän itsensä toimittama. Pitäisi Petterin se itsekin tietää. Jos vastuuta voisi siirtää niin kaikkihan oman kömmähdyksensä siirtäisi toisen piikkiin vai mitä Petteri!!!

Petteri Järvinen kirjoitti...

Silloin kun viestin osoitekenttään on vastaanottaja nimetty on se laillinen viestin vastaanottaja.

Ei se näin mene. Osoitekentässä voi lukea vaikka joulupukki, ja silti viesti tulee sinulle joko a) bcc-kentän perusteella b) teknisen virheen seurauksena tai c) nimikaiman vuoksi. Yleensä vastaanottaja kyllä oivaltaa, ettei ole se henkilö, jolle viesti on tarkoitettu. Sillä, mitä to-kentässä lukee, ei ole oikeudellista merkitystä.

Sama juttu pankkitilien kanssa: jos saat pankin virheen vuoksi miljoonan tilillesi, rahojen kuluttaminen on petos ja saat tuomion siitä.

Tai jos joku tulee vasemmalta eteesi, et saa ajaa autolla hänen kylkeensä vain siksi, että sinulla oli etuajo-oikeus.

Toisen tekemä virhe ei oikeuta hyötymään siitä.

Website Security Test