torstaina, marraskuuta 20, 2008

Lex Nokiasta

Hesari uutisoi tänään siitä, että kaikki perustuslakivaliokunnan kuulemat asiantuntijat pitivät ehdotusta sähköisen viestinnän tietosuojalain muuttamiseksi perustuslain vastaisena. Muutoksen tarkoitus on antaa työnantajalle oikeus tarkkailla ja käsitellä työntekijöiden sähköpostiliikenteen tunnistamistietoja estääkseen yrityssalaisuuksien vuotamisen. Kyseisessä ehdotuksessa on ilmiselvien ongelmien lisäksi myös vähemmän julkisuudessa olleita sivuvaikutuksia.

Ensiksi pätkä Effin alertista joka on poimittu täältä.

Haluamme erityisesti korostaa, että laissa ei ole kyse pelkistä yrityssalaisuuksista tai työnantaja/työntekijäsuhteesta vaan yleisestä yhteisötilaaajien (kuka tahansa toimija, joka tarjoaa internet-yhteyttä) oikeudesta valvoa käyttäjiä. Kyse ei myöskään ole ole myöskään pelkästä sähköpostista vaan ihan kaikesta IP-pohjaisesta liikenteestä. Jos muutos olisi haluttu kohdistaa pelkästään työntekijöihin, se olisi tehty lakiin yksityisyyden suojasta työelämästä.

Toisin sanoen, lain menessä läpi käyttösääntöihin vedoten:
- Taloyhtiöt voisivat seurata, mitä asukkaat tekevät vertaisverkoissa;
- Kirjastot voisivat valvoa asikkaidensa selailutapoja;
- Yliopistot voisivat tutkia VoiP-puhelujen käyttöä jne.

Tämä puoli on tyystin sivuttu julkisuudessa ja myöskään perustuslakivaliokunta ei siihen puuttunut kuin ohimennen lausuntonsa lopussa. Tilanne muistuttaakin huolestuttavasti Lex Karpelaa, jonka käsittelyssä pääosan vei virsien tekijänoikeuskohtelu ja vasta aivan viime metreillä alettiin puhua todellisista ongelmista.

Yhteisötilaajat ovat sikäli mielenkiintoinen taho, koska siihen kuuluvat esimerkiksi 350 000 käyttäjän yliopistoverkot. Käyttäjämäärien jakaantumisesta yliopistoverkkojen sisällä saa viitettä siitä, että esimerkiksi Jyväskylän Yliopiston verkoissa on 30000 - 40000 käyttäjää. joista opiskelijaverkkoja kotiyhteytenään käyttävät KOAS:n ja Jyu:n ylioppilaskylän 6000 asukasta. Maanlaajuisesti kyse on siis kymmenistä tuhansista keskimääräistä kertaluokkaa nopeamman nettiyhteyden omaavista nuorista kotikäyttäjistä. Suomen tietoyhteiskunnan kovasta ytimestä.

Säännöt näissä opiskelijaverkoissa ovat perinteisesti olleet, että kaikki kielletään ja ongelmien ilmetessä niihin puututaan, mutta muuten katsotaan läpi sormien. KOAS+Kortexin säännöissä esimerkiksi kielletään omien palvelimien pito, joka tiukasti valvottuna olisi korkeakoulutasoista tietotekniikkaa opettavien oppilaitosten kämpissä lähinnä absurdia. Kiellettyä oli aikaisemmin myös P2P ohjelmistojen käyttö ja mikäli en täysin väärin muista opintoihin liittymätön käyttö.

Nämä kaiken kieltävät käyttöehdot yhdistettynä Lex Nokia -lakimuutokseen ovat varsin mielenkiintoinen yhdistelmä. Alla lainaus parista valitusta lisäyksestä.
13 a §

Yhteisötilaajan käsittelyoikeus väärinkäytöstapauksissa

Yhteisötilaajalla on oikeus käsitellä tunnistamistietoja maksullisen tietoyhteiskunnan palvelun tai viestintäverkon luvattoman käytön, viestintäpalvelun ohjeen vastaisen käytön taikka yrityssalaisuuksien paljastamisen selvittämiseksi siten kuin 13 b–13 j §:ssä säädetään.

Viestintäverkon luvatonta käyttöä tai viestintäpalvelun ohjeen vastaista käyttöä on laitteen, ohjelman tai palvelun asentaminen yhteisötilaajan viestintäverkkoon taikka muu näihin rinnastuva viestintäverkon tai viestintäpalvelun käyttö, jos se on käytöstä laadittujen 13 b §:n 3 momentissa tarkoitettujen ohjeiden vastaista.

Edellä 1 momentissa tarkoitettu oikeus ei koske kiinteän tai matkapuhelinverkon puhelinpalvelujen tunnistamistietoja.

....
13 d §

Yhteisötilaajan käsittelyoikeuden edellytykset väärinkäytöstapauksissa

Yhteisötilaaja saa käsitellä tunnistamistietoja automaattisen hakutoiminnon avulla, joka voi perustua viestien kokoon, yhteenlaskettuun kokoon, tyyppiin, määrään, yhteystapaan tai kohdeosoitteisiin.

Yhteisötilaaja saa käsitellä tunnistamistietoja manuaalisesti, jos on perusteltu syy epäillä, että viestintäverkkoa, viestintäpalvelua tai maksullista tietoyhteiskunnan palvelua käytetään 13 b §:n 3 momentissa tarkoitettujen ohjeiden vastaisesti tai että yrityssalaisuus on luvattomasti annettu ulkopuoliselle ja jos:

  1. automaattisen hakutoiminnon avulla on havaittu viestinnässä poikkeama;
  2. maksullisen tietoyhteiskunnan palvelun käytön kustannukset ovat nousseet epätavallisen korkeiksi;
  3. viestintäverkossa havaitaan sinne oikeudetta asennettu laite, ohjelma tai palvelu;
  4. yrityssalaisuus julkaistaan tai sitä käytetään luvatta; taikka
  5. yhteisötilaajalla on yksittäistapauksessa muun 1–4 kohtaan rinnastuvan, yleisesti havaittavissa olevan seikan perusteella syy epäillä, että viestintäverkkoa, viestintäpalvelua tai maksullista tietoyhteiskunnan palvelua käytetään 13 b §:n 3 momentissa tarkoitettujen ohjeiden vastaisesti tai että yrityssalaisuus on luvattomasti annettu ulkopuoliselle.
Edellä 1 ja 2 momentissa tarkoitetun käsittelyn edellytyksenä on, että:

  1. tapahtuma tai teko todennäköisesti aiheuttaa yhteisötilaajalle merkittävää haittaa tai vahinkoa; taikka
  2. epäilty yrityssalaisuuden paljastaminen kohdistuu yhteisötilaajan tai sen yhteistyökumppanin elinkeinotoiminnan kannalta keskeisiin yrityssalaisuuksiin taikka teknologisen tai muun kehittämistyön tuloksiin, jotka todennäköisesti ovat merkittäviä elinkeinotoiminnan käynnistämisen tai sen harjoittamisen kannalta.
Edellä 2 momentissa tarkoitetun käsittelyn edellytyksenä on lisäksi, että tiedot ovat välttämättömiä väärinkäytöksen ja siitä vastuussa olevien selvittämiseksi sekä luvattoman tai ohjeen vastaisen käytön lopettamiseksi.

...

13 f §

Yhteisötilaajan tiedonantovelvollisuus käyttäjälle väärinkäytöstapauksissa

Yhteisötilaajan on laadittava 13 d §:n 1 ja 2 momentissa tarkoitetusta manuaalisesta tunnistamistietojen käsittelystä selvitys, josta käy ilmi:
  1. käsittelyn peruste, ajankohta ja kesto;
  2. syy, minkä vuoksi tunnistamistietojen manuaaliseen käsittelyyn on ryhdytty;
  3. käsittelijät; sekä
  4. käsittelystä päättänyt henkilö.
Käsittelyyn osallistuneiden henkilöiden on allekirjoitettava selvitys. Selvitys on säilytettävä vähintään kaksi vuotta 13 d §:ssä tarkoitetun käsittelyn päättymisestä.

Edellä 1 momentissa tarkoitettu selvitys on annettava tiedoksi käsittelyn kohteena olevan viestintäverkon tai viestintäpalvelun käyttäjälle heti, kun se voi tapahtua käsittelyn tarkoitusta vaarantamatta. Selvitystä ei kuitenkaan tarvitse antaa niille käyttäjille, joiden tunnistamistietoja on käsitelty massamuotoisesti siten, että käyttäjien tunnistamistiedot eivät ole tulleet käsittelijän tietoon. Käyttäjällä on oikeus lakiin tai sopimukseen perustuvan salassapitovelvollisuuden estämättä luovuttaa selvitys ja sen yhteydessä saamansa tiedot etujaan tai oikeuksiaan koskevan asian käsittelyä varten.

Elikäs epäillessään sääntöjä rikotun ja epäillessään siitä tulevan merkittävää haittaa sallittiin juuri käyttäjien vakoilu todisteiden saamiseksi. Lisäksi koko hommasta lähtee ilmoitus kotiin.

Miksi tämä kuulostaa kovin tutulta ja musta tuntuu, että jonkun alan edustajat juuri laukesivat lahkeeseensa?

3 kommenttia:

Tero Heiskanen kirjoitti...

Aivan upeaa työtä zache! Tämä asia pitää saada nostettua julkiseen keskusteluun.

Tero Heiskanen kirjoitti...

linkki hesariin on rikki

zache_ kirjoitti...

Kiitokset tuosta rikkinäinen linkki huomautuksesta ja kehuista kans.

Mulla on muuten vähän sellainen fiilis, että nyt kun asiat etenee vauhdilla niin yleinen keskustelu ei sitä kyllä dystooppisilla visioilla pysäytä, tai jos pysäyttääkin, niin se tekee sen vain yksittäisissä tapauksissa, mutta yleisellä tasolla homma kusee kiihtyvällä vauhdilla.

Näin koska koko julkinen keskustelu pyörii corporate-poliisivaltio-tulevaisuuden ympärillä.Toiset vaan puhuu terroristeista ja rikollisista ja toiset siitä miten orwell oli oikeassa, mutta yhtä kaikki samaa tauhkaa ne silti on. Valitettavasti vain niin kauan kuin julkisessa keskustelussa ei ole mukana parempia vaihtoehtoja, niin ollaan jumissa tuossa cyberpunk-tulevaisuudessa.

Pitäisi varmaan alkaa siis blogaamaan pelkästään positiivista skenaarioista. Tyyliin millainen olisi vaikka avoin tietoverkko-positiivinen Suomi vuonna 2030 ja millaisia valintoja se vaatisi.

Ja jos tuota tekisivät riittävän monet jolloin yleinen vire netin tulevaisuudesta olisi positiivinen (koulumurhien ja pommisivujen sijaan), niin ehkä vihje silloin menisi paremmin päättäjille perille ja ne pyrkisivät edistämään tuota positiivista tulevaisuudenkuvaa.