torstaina, tammikuuta 22, 2009

Miten Lex Nokia vaikuttaa operaattoreiden oikeuksiin?

Lex Nokian vaikutus operaattoreiden oikeuksiin on mennyt kummallisen vähällä pohdinnalla, koska keskustelu on pyörinyt yhteisötilaajien ympärillä jollaisina operaattoreita ei ole pidetty.

Laki kuitenkin muuttuu myös niiltä kohdin jotka eivät koske pelkästään yhteisötilaajia. Nämä muutokset operaattoreiden oikeuksiin ovat olennaisia, koska niissä säädetään oikeuksista jotka eivät enää liity työpaikan internetiin tai tietovuotoihin vaan ihan kaikkeen verkonkäyttöön. Ei väliä vaikka käytätkö nettiä kotona tai kännykällä. Satojen tuhansien ihmisten sijaan nuo muutokset koskevat kaikkia.

Mikä sitten muuttuu? Yksi muuttuva asia on teleyrityksen oikeudet selvittää väärinkäyttötilanteita. Kyseisestä asiasta säätävän 13 § ensimmäisen momentin ehdotettu uusi muoto on seuraavanlainen:

13 § Teleyrityksen ja lisäarvopalvelun tarjoajan käsittelyoikeus väärinkäytöstapauksissa


Teleyritys ja lisäarvopalvelun tarjoaja voi käsitellä tunnistamistietoja verkkopalvelun, viestintäpalvelun tai lisäarvopalvelun maksullisen palvelun käyttöä maksutta tai muiden siihen rinnastuvien käyttöä koskevien väärinkäytösten havaitsemiseksi, estämiseksi ja selvittämiseksi.

Viestintävirasto voi antaa tarkempia määräyksiä 1 momentissa tarkoitetun tunnistamistietojen käsittelyn teknisestä toteuttamisesta.

Eli se sanamuoto antaa kaikessa yksinkertaisuudessaan vapaat kädet ylläpidolle toimia tunnistamistietojen osalta miten parhaaksi näkee. Nykyiseen lakiin verrattuna 13 § ensimmäisestä momentista on tuossa muuttunut kolme asiaa.

Ensimmäiseksi momentista poistuu lain perustelujen mukaan ongelmalliseksi koettu vaatimus epäilystä tiettyyn yksittäiseen rikkomukseen. Uuden muodon tarkoitus on mahdollistaa “väärinkäytöksiin viittaavien poikkeamien havaitseminen tietoliikenteessä” eli automatisoitu valvonta.

Toiseksi nykyään tunnistamistietoja saa käyttää vain esitutkintaan saattamiseksi tai teknisten ongelmien ratkomiseksi. Tätä rajoitusta muun muassa tekijänoikeusjärjestöt ovat pitäneet ongelmallisena. Uudessa muodossa teleyritys saa käsitellä tunnistamistietoja sellaistenkin väärinkäytösten yhteydessä, jotka eivät ole poliisiasioita.

Kolmanneksi yhteisötilaajien oikeuksia ei enää käsitellä 13 § ensimmäisessä momentissa vaan erikseen kohdissa 13 a-j §. Näistä ainoastaan toimittajien vakoilun kieltävä "Sonera lisäys" 13 e § koskee myös teleoperaattoreiden oikeuksia käsittelevää ensimmäistä momenttia.

Suuri kysymys kuuluukin, että ovatko vastoin yleistä mielipidettä operaattorit (myös) yhteisötilaajia suhteessaan asiakkaisiinsa?

Jos ovat, niin tällöin julkisuudessa olleet Lex Nokian ongelmat koskevat kaikkia nettiyhteyksiä eikä vain yritysten, yhteisöjen jne. sisäisiä nettiyhteyksiä. Tämä on kuitenkin myös hyvä asia, koska Lex Nokian 13 a-j § rajaavat huonosti, mutta rajaavat kuitenkin sitä miten tunnistetietoja voidaan käyttää.

Jos puolestaan eivät, niin tällöin meteli yhteisötilaajien oikeuksista on peittämässä sen, että ollaan kaikessa hiljaisuudessa antamassa kätevästi operaattoreille rajoittamattomat oikeudet verkkojensa valvontaan. Tässä kannattaa muistaa, että teknisesti operaattoreilla on jo nyt mahdollisuus tehdä mitä vain he kokevat tarpeelliseksi joten sikäli tämä vain laillistaa nykytilanteen jossa ollaan väistämättä operaattorien hyväntahtoisuuden varassa.

Noh, mutta en tiedä vastausta omaan kysymykseeni, mutta kummin päin vain niin myös operaattoreiden oikeudet laajenevat Lex Nokian myötä.

Linkkejä:
EDIT1 22012009: Sonera-lisäys on 13 e § eikä 13 d §; muutettu sanamuotoja yhtenäiseksi lain kanssa.
EDIT2 22012009: Lisää foliohattuilua
EDIT3 23012009: oikeus -> mahdollisuus

3 kommenttia:

telmu kirjoitti...

Hyvää asiaa. Eipä tätä tosiaan ole pohdittu. Odotamme päivitystä laintulkinnan osalta.

Yksi kohta kirjoituksessa kuitenkin häiritsee:

"Tässä kannattaa muistaa, että operaattoreilla on jo nyt käytännössä rajattomat oikeudet kunhan eivät vain jää kiinni joten sikäli tämä vain laillistaa nykytilanteen."

Mahdollisuus ei ole oikeus, eli väittämä on siksi huono. Autoilijalla on mahdollisuus ylinopeuteen ja niin voi tehdä rangaistuksetta jos ei jää kiinni. Se ei silti tarkoita, että ylinopeus olisi oikeus.

Lisäksi kiinnostaa, mihin perustat väitteesi, että teleoperaattorit valvovat tietoverkkojensa käyttöä laittomasti? Asia on meinaan aika huolestuttava, jos pitää paikkansa.

zache_ kirjoitti...

Mahdollisuus ei ole oikeus

Olet oikeassa, korjataan. Tuo oli kieltämättä huonosti muotoiltu.

Lisäksi kiinnostaa, mihin perustat väitteesi, että teleoperaattorit valvovat tietoverkkojensa käyttöä laittomasti?

Oikeastaan siihen, että pystyäkseen ylläpitämään verkkojaan fiksusti ne joutuvat tällä hetkellä liikkumaan harmaalla alueella.

Otetaan vaikka esimerkki jyu-verkosta, joka ei tosin ole operaattorin ylläpitämä, mutta kelvannee tähän tarkoitukseen.

Täällä käyttäjä X kiertää päivittäistä kaistarajoitusta käyttämällä käyttäjä Y:n IP ja mac-osoitetta. Tästä on haittaa käyttäjä Y:lle, joten hän pyytää ylläpitoa tarkistamaan onko hänen IP:nsä varastettu. Jos on niin ylläpito huomauttaa käyttäjä X:ää siitä ettei niin saa tehdä.

Kaikki hyvin paitsi, että IMHO olisi pitänyt olla kyse rikoksesta notta ylläpito olisi voinut käsitellä tunnistetietoja selvittääkseen väärinkäyttöä.

Eli se on hyvä juttu, että lakia muutetaan väljemmäksi, koska se on tällä hetkellä huono ja eikä vastaa reaalimaailman ongelmiin.

---

Se mikä hommassa tökkii on se, että kansanedustajat ovat pihalla kuin sulavat lumiukot eikä meidän virkamieskunta jolla olisi jotain visiota jutuista koe minkäännäköistä tarvetta kertoa mitä muutoksia ne on tekemässä lakeihin tai miten ne tulevat heidän mielestään vaikuttamaan.

zache_ kirjoitti...

Ois tietty voinut linkittää toistamiseen Sonera-uutisen, siitä miten operaattorit välillä toimivat varsin luovasti.