|
|
13.8.2007
Lausuntona ehdotuksesta sähköisen viestinnän tietosuojalain muuttamiseksi
Yliopistojen ja tutkimusalan henkilöstöliitto YHL ry toteaa seuraavan.
YHL toteaa, että uuden ehdotuksen sisältö on edellistä kypsempi ja tarkempi ja
siinä on kiinnitetty huomiota useisiin liiton piirissä huolestuneisuutta
aiheuttaneisiin tietosuojan perusteetonta loukkaamista mahdollistaviin
seikkoihin. Ehdotus sisältää kuitenkin edelleen puutteita ja YHL haluaa
kiinnittää lain valmistelijoiden huomion joihinkin näistä seikoista. Lisäksi YHL
kommentoi joitakin vaikeasti avautuvia lain perusteluja.
Lainmuutoksella todetaan haluttavan selkeyttää nykyisen lain säännöksiä sekä
turvata yrityssalaisuudet ja kansallinen turvallisuus. On tyydytyksellä
todettava, että lain uudessa valmistelussa on erityisesti kiinnitetty huomiota
siihen, että yhteisötilaajan tulee ensisijaisesti varmistaa luottamuksellisuus
sisäisin järjestelyin: määritellään selkeästi se, millä tahoilla on pääsy näihin
luottamuksellisiin tietoihin ja varmistetaan käyttölupien rajauksin ja
salasanoin sekä ohjein se, että ulkopuoliset eivät näihin tietoihin pääse
käsiksi. Tässä yhteydessä esityksen selostuksessa annetaan ymmärtää, että
ainoastaan tämä rajattu, erityistä luottamusta nauttiva ryhmä voi olla seurannan
kohteena. Myöhemmin lain perusteluista ja itse lakitekstiehdotuksesta kuitenkin
käy ilmi, että automaattisella hakutoiminnolla voitaisiin seurata koko yhteisön
viestiliikennettä tai verkkokäyttäytymistä.
Mikäli yrityssalaisuuksien tai kansallisen turvallisuuden epäillään
vaarantuneen, ensisijaisesti poliisiviranomaisen tulee olla väärinkäytöksiä
selvittävä taho. Sisäinen tutkinta sisältää aina huolestuttavia piirteitä.
13a § 2 momentissa todetaan: ”Yhteisötilaaja saa käsitellä
tunnistamistietoja automaattisen hakutoiminnon avulla.” ja ”Yhteisötilaaja voi
hakea esille ja ottaa manuaalisesti käsiteltäväksi ne tunnistamistiedot, jotka
ovat välttämättömiä yrityssalaisuuden paljastamisen ja siitä vastuussa olevien
selvittämiseksi.” Mikäli yhteisötilaaja ottaa seurattavakseen tai
tutkittavakseen jonkun tietyn tahon, on tämä asia automaattisesti tallennuttava
ohjelmallisesti loki- tms. tietoihin mahdollisten asian myöhemmän todennuksen
takia. Tämä lokitieto on oltava tietosuojavaltuutetun ja työntekijöiden
edustajan käytettävissä.
13d § 1 momentin 2 kohta: ”[Työnantajan] annettava työntekijöiden
edustajille vuosittain 13 a ja 13 b §:ssä tarkoitetusta tunnistamistietojen
manuaalisesta käsittelystä selvitys, josta tulee käydä ilmi, millä perusteella
ja montako kertaa tunnistamistietoja on vuoden aikana käsitelty.”
Työntekijöiden edustajien on saatava tietoon yksityiskohtaisesti sellaiset
epäilyt, joissa työntekijän tai virkamiehen viestiliikennettä on seurattu tai
tutkittu, mutta mitään väärinkäytöstä ei ole havaittu.
Salassapitosäännökset seurantaa koskien ovat kohtuuttomat ja loukkaavat henkilön
yksityisyyttä.
13d § 3 momentti: ”Työntekijöiden edustajien ja 2 momentissa
tarkoitettujen työntekijöiden on pidettävä salassa tietoonsa saamat
yrityssalaisuuden loukkaukset ja epäilyt yrityssalaisuuden loukkaamisesta koko
työsuhteen voimassaoloajan. Virkamiehen ja muun viranomaisen palveluksessa
toimivan salassapitovelvollisuudesta on voimassa, mitä viranomaisten toiminnasta
julkisuudesta annetussa laissa(621/1999) ja muualla laissa säädetään. Mitä
edellä säädetään, ei estä tietojen luovuttamista valvontaviranomaisille.”
Tämä rajoitus on kohtuuton, sillä mikäli työnantaja on perusteetta, väärin
perustein tai lainvastaisesti tutkinut työntekijän tai virkamiehen
tietoliikennettä eikä työnantaja ole pakottavasta säännöksestä huolimatta
antanut tätä tiedoksi työntekijälle, työntekijöiden edustajilla ja seurannasta
vastaavilla työntekijöillä on oltava mahdollisuus valvontaviranomaisen lisäksi
raportoida siitä sille henkilölle, jonka tietoliikennettä on tutkittu, jotta hän
voi nostaa tarvittaessa mahdollisen oikeusprosessin työnantajan väärinkäytöksien
johdosta.
Ehdotuksen 13 c § 2 momentin mukaisesti yhteisötilaajan on laadittava
tunnistamistietojen manuaalisesta käsittelystä siihen osallistuneiden
henkilöiden allekirjoittama selvitys. selvityksen tulisi sisältää tieto
käsittelyn perusteesta, aloitteentekijästä, käsittelijöistä ja ajankohdasta ja
kestosta sekä käsittelyyn ryhtymisestä päättäneestä henkilöstä. ”Tieto tästä
selvityksestä on annettava henkilölle heti, kun se voi tapahtua käsittelyn
tarkoitusta vaarantamatta”. Tässä vaiheessa henkilö voi kääntyä viranomaisen tai
ammattijärjestön puoleen varmistuakseen toimien lainmukaisuudesta. Syyteoikeus
vanhenee kahden vuoden kuluttua seurannan lopettamisesta. Jos tietoa ei
määräyksestä huolimatta henkilölle anneta ja jos luottamushenkilö ei saa
ilmoittaa asiasta (ilmeisesti ehdotuksen mukaan myöhemminkään), tulisi joko
tietosuojavaltuutetun tai jonkun muun sopivan viranomaistahon valvoa, että tieto
seurannasta annetaan välittömästi esteen poistuttua ja riittävän aikaisin
syyteoikeuden voimassa ollessa.
32 § Tietosuojavaltuutetun tehtävät, lain perustelut: ”Koska yksi
suurimmista yhteisötilaajan ryhmistä ovat yritykset työnantajina, on
johdonmukaista, että tietosuojavaltuutettu valvoo myös tämän lain
noudattamista.” Koska laillisuuden valvonta on, paitsi jo yleisesti esiin
tulleiden väärinkäytösten tai 13 § määriteltyjen kirjallisten suunnitelmien
osalta erittäin haastavaa, on kohtuutonta sysätä kaikkea valvontaa
tietosuojavaltuutetulle.
Tämän johdosta on erittäin tärkeää, että valmistelutyössä kiinnitetään
henkilöstön edustajien tiedonsaantiin asiassa. Näin pystytään puuttumaan
mahdollisiin vallitseviin epäkohtiin jo aikaisessa vaiheessa ja suoraan
työpaikalla.
Tietosuojavaltuutetulle on annettu avainrooli lain edellyttämien selvitysten ja
ilmoitusten valvonnassa. Lain yksityiskohtaisissa perusteluissa todetaan, että
lailla ei olisi valvontaviranomaisen tehtäviä lisäävää vaikutusta niin, että se
vaikuttaisi valtiontalouteen. Perustelujen mukaan tietosuojavaltuutettu voi
kohdentaa resurssejaan jossakin määrin uudelleen. Tätä ei voi pitää
realistisena, mikäli tarkoituksena on todella hoitaa valvontatehtävä lakiin
kirjatulla tavalla. Mikäli kaikkien valvottavien yritysten ja julkisen sektorin
toimijoiden viranomaisvalvonta keskitetään tietosuojavaltuutetulle, huomattava
resurssilisäys on kaiken ymmärryksen mukaan välttämätön. Muutoin yksityisyyden
suojaa varmistavat pykälät jäävät todellisen valvonnan puuttuessa toteutumatta.
Toisaalta lain perusteluissa todetaan tällä lailla olevan positiivisia
taloudellisia vaikutuksia. Epäselvimmäksi tästä perustelukohdasta jää toteamus:
”Ehdotus tarjoaa paremmat edellytykset sähköiselle kaupankäynnille ja
asioinnille, joilla on kustannus- ja kilpailukykyvaikutusten vuoksi merkitystä
taloudelliselle kehitykselle kotimaassa, yritysten kilpailukyvylle,
sisämarkkinoiden ja siten koko eurooppalaisen hyvinvointiyhteiskunnan
kehitykselle.” Paitsi, että lain vaikutusta
eurooppalaisen hyvinvointiyhteiskunnan kehitykseen voi pitää ylimitoitettuna,
arvoitukseksi jää se, miten taloudellinen kehitys ja sähköisten palvelujen
käyttö tämän lain perusteella lisääntyisi. Suurin osa maksukykyisistä
sisämarkkinoiden kuluttajista on jonkun työnantajan palveluksessa. Epäily siitä,
että sähköistä viranomais- tai muuta asiointia tai kuluttajan yksityistä
verkkokaupan käyttöä seurataan automaattisesti tai manuaalisesti, hidastaa perin
tehokkaasti sähköisen asioinnin lisääntymistä. Useilla kansalaisilla on tälläkin
hetkellä työnantajan lupa ja myös ainoa käytännön mahdollisuus sähköiseen
asiointiin työnantajan laitteilla ja verkossa.
YHL toteaa tyydytyksellä, että laissa määrätyt selvitykset ja menettelytavat –
yhteistoimintamenettely ja/tai henkilöstön kuuleminen sekä tiedoksianto
tietosuojavaltuutetulle ja henkilöstön edustajille on turvattu sanktioilla.
Ehdotuksen mukaan rangaistuksen edellytyksenä olisi teon tahallisuus. YHL:n
kannan mukaan velvoitteiden laiminlyönnin tulee olla aina rangaistava, vaikkakin
tahallisuuden aste voisi vaikuttaa rangaistuksen suuruuteen. Tahallisuuden
astetta arvioitaessa kysymykseen tulisi myös yhteisötilaajan/työnantajan tai sen
käytössä olevan juridisen asiantuntemuksen määrä. Erityisesti kansalliseen
turvallisuuteen liittyvät tiedot tuskin ovat sellaisten tahojen hallussa, joilla
ei ole juridista asiantuntemusta toimia lain mukaan. Myös lain tarkoittamat
yrityssalaisuudet lienevät useimmiten sellaisten yritysten hallussa, joilla on
riittävä tieto lain velvoitteista.
Erityisesti YHL kantaa huolta henkilöstön mahdollisuudesta asioida
luottamushenkilöiden ja muiden edunvalvontatahojen kanssa luottamuksellisesti.
13a §:n perusteluissa todetaan, että ”työnantaja ei myöskään voisi
seurata työntekijän tavanomaista sähköpostiliikennettä selvittääkseen onko
työntekijä ollut yhteydessä esimerkiksi henkilöstön edustajaan,
työsuojeluviranomaisiin tai työterveyshuoltoon”. Itse laissa tällaista rajausta
ei ole mainittu. Tämä tulee selkeästi mainita itse laissa.
Perustuslakivaliokunnan perusteluissa todetaan: ”Esitystä laiksi yksityisyyden
suojasta työelämässä käsitellessään valiokunta arvioi työnantajan oikeutta
selvittää onko työntekijän sähköpostiosoitteeseen tämän poissa ollessa saapunut
tai onko hän välittömästi ennen poissaoloaan lähettänyt tai vastaanottanut
työnantajalle tarkoitettuja viestejä, joista työnantajan on toimintojensa
turvaamisen takia välttämätöntä saada tieto (PeVL 10/2004 vp). Valiokunta
katsoi, että työnantajaa ei voitu pitää sellaisena ulkopuolisena tahona jota
vastaan perustuslain 10 §:n säännöksillä luottamuksellisen viestin salaisuudesta
on tarkoitus antaa suojaa.”
Valiokunnan kanta on täysin käsittämätön, kun ottaa huomioon esimerkiksi
luottamushenkilöille saapuvat viestit, joissa mainituissa prosesseissa
työnantaja voi olla neuvotteluvastapuolena. Tämä on mitä selvintä yksilön
viestintäsalaisuuteen kajoamista.
Luottamushenkilöiden suoja tulisi myös varmistaa lailla siten, että heidän
verkkohakujaan tai yhteydenottojaan viranomaisiin, työterveyshuoltoon tai muihin
edunvalvojatahoihin ei ole millään perusteella lupa seurata.
Helsingissä 13.8.2007
Kerttu Pellinen
puheenjohtaja
|
|
 |
