Suvin Linden (kok) esittää työnantajille oikeuden tutkia työntekijöiden sähköpostien osoitteita. Tässä halutaan estää yritysten tuotekehitystietojen vuotaminen kilpailijoille.
Siis oikeastiko?
Miksi joku olisi niin hölmö, että lähettäisi kiellettyjä tietoja Nokian sähköpostista Motorolaan, kun voi lähettää ne mistä sähköpostista hyvänsä? Erityisesti sen jälkeen, kun suurella kohulla on tehty laki, jonka mukaan yrityksellä on oikeus tarkkailla tätä liikennettä.
Lakialoitteessa on yksi hyvä puoli. Se kertoo kaiken oleellisen esittäjästään.
Pitänee linkittää tännekin lehden mainio artikkeli aiheesta : http://lehti.samizdat.info/2008/04/24/2312/
Ilmeisesti ministerillä/ministeriössä on hieman liian vähän hommia, kun pitää tuollaisten kanssa puuhastella. Mistä niille oikein maksetaan?
Vaikka kokoomusta on joskus tullut äänestettyä, niin on silti pakko todeta, että Linden on ehdottomasti epäpätevin ministeri mihin olen hetkeen törmännyt, ainakin kaikessa mikä liittyy tietotekniikkaan. Vaikka hänellä on ilmeisesti kuitenkin maisterin paperit aiheesta (tälläinen hämärä muistikuva minulla on aiheesta).
Miksi työsuhteessa olevan työntekijän työsähköpostiosoitteeseen lähetetyissä viesteissä “se jolle viesti on tarkoitettu” Sähköisen viestinnän tietosuojalain 3 luvun 8§ tarkoittamassa merkityksessä ylipäätään pitäisi olla joku muu kuin työnantaja ?
Toiseen suuntaan, miksi pitäisi automaattisesti olla niin että työsuhteessa olevan työntekijän työsähköpostiosoitteella ja lähettäjätiedoilla lähetetyt sähköpostiviestit “eivät ole tarkoitettu” työnantajalle Sähköisen viestinnän tietosuojalain 2 luvun 5§ tarkoittamassa merkityksessä ?
Jos haluaisin vuotaa salaisia tietoja, pakkaisin yritykseni palvelimien tärkeät tiedostot parilla komennolla USB-muistitikulle ja kiikuttaisin sen kilpailijalle. Kryptattuna tietenkin. Kukaan ei voisi tietää tai ainakaan kykenisi todistamaan mitä olen tehnyt.
Eikö ministereillä ja muilla päättäjillä ole IT-alaa tuntevia konsultteja vahtimassa tuollaisia sammakoita, kun niitä jatkuvasti saa ihmetellä?
Vai onko kyse vain siitä että lobbarit ajavat tarkoituksella eteenpäin tuollaisia “isoveli valvoo” juttuja tai erilaisten kaupallisten tahojen etuja.
Tämä laki ei nähdäkseni ollut mikään itsetarkoituksellinen. Haluttiin säätää paljon enemmän, mutta kun ymmärrettiin ettei se tulisi menemään läpi niin tyydyttiin tähän. Ensi kerralla sitten hiukan lisää. Ehkä tuossa oli kuitenkin tärkeä periaatteellinen päänavaus kun saatiin työntekijän viestin salaisuutta murrettua työnantajan eduksi. Tuosta on kokoomuksen sitten hyvä ponnistaa kun ensi kerralla halutaan työnantajalle oikeus lukea työntekijän sähköposteja (alkuun tietysti vain esim. hätätapauksessa.)
Tämä kaikki vain lienee osa suurempaa trendiä jossa painopiste siirtyy työsuhteissa koko ajan työnantajan eduksi.
No mitäpä väliä tällä kaikella on, kun tärkeät asiat voi hoitaa omalla henkilökohtaisella spostilla?
Kuinkahan moni pyyttä henkilökohtaisia paperisia kirjeitään työpaikan osoitteeseen. Sama juttu sähköpostissa, omat omaan osoitteeseen.
Entä jos työntekijä yllättäen sairastuu vakavasti tai kuolee ja työnantajalle tärkeitä tietoja on hänen sähköpostissaan?
Voi olla, että asiaa on ministeriössä mietitty muultakin kannalta kuin “miten kannustaa isoveljeä yhä parempiin suorituksiin”.
Ilmiselvästi — yhtä ilmiselvästi kuin sähkölamppujen lämmitysvaikutus, sanoisin — tarkoituksena on tehdä yritysvakoilu mahdollisimman riskialttiiksi. Jeps, voit kopioida ohjelmanpätkän muistitikulle, rompulle, sähköpostiin tai minne nyt sitten tahansa, mutta tieto mahdollisesta kiinni jäämisestä hillitsee. Vaikka ovelaa ja päättäväistä yritysvakoilijaa ei ehkä näillä keinoin estetä , ehkä joku heppoinen yritys jää väliin tai kiinni.
Jollekin Nokialle on tärkeää sekä suojella omaisuuttaan että edistää vapaata tiedonkulkua firman sisällä. Tietoturva yrittää tässä välissä keikkua.
Mutta onko tosiaan niin, firma ei pysty valvomaan, kuka lähettelee mitä muilla kuin firman omalla sähköpostilla lainmuutoksen jälkeenkään? Siis että henkilökohtaiseen Hotmailiin voi kopsata firman ydinteknologian ja lähettää kenelle vain? Itse olen aina ajatellut, että kovan paikan tullen kyllä kaivetaan kunkin nettilogit esiin. Jos noin ei ole, miksi kiinalaiset eivät jo ole alkaneet valmistaa kännyköitä? Ai, ne jo on 😉
Tomi: “Mutta onko tosiaan niin, firma ei pysty valvomaan, kuka lähettelee mitä muilla kuin firman omalla sähköpostilla lainmuutoksen jälkeenkään?”
Ei kai ole tarkoituskaan että yritysten taloudellisten intressien suojaukseen annetuilla laillisilla keinoilla voisi puuttua kansalaisten perusoikeuksiin joista yksi on oikeus luottamukselliseen viestintään. Itse haastaisin työnantajani oikeuteen välittömästi jos tämä valvoisi henkilökohtaista sähköpostiliikennettäni millään tavoin. Huomattakoon että työosoitteellani kulkevaa sähköpostia en pidä henkilökohtaisena.
Uusin lakiehdotus on hassu, ja perustelut silkkaa dadaa mutta nykyiseen arveluttavaan tilanteeseen on ajauduttu ensisijaisesti johtuen siitä että sähköposti on väärässä seurassa sähköisen viestinnän tietosuojalaissa, jossa yhteisötilaajan (työnantajan) ja käyttäjän (työntekijän) velvollisuudet poikkeavat toisistaan. Laissa yksityisyyden suojasta työelämässä lisäksi velvoitetaan työnantaja huolehtimaan nimellä lähetettyjen sähköpostiviestien suojasta (miksi ?) jotta työnantajalla ylipäätään säilyisi oikeus missään olosuhteissa avata työntekijän sähköpostiviestejä. Tanssiaskeleet jota mainitun lain 6 pykälässä edellytetään estävät käytännössä hyvin tehokkaasti joustavan asiakaspalvelun, ja kiusaus oikoa on melkoinen. Terveydenhuoltosektorilla nähdään mitä tapahtuu kun tietosuojasäädöksiä noudatetaan kirjaimellisesti.
Nyt kun Sähköisen viestinnän tietosuojalaki ja Laki yksityisyyden suojasta työelämässä ovat antaneet (mielestäni alunperin virhellisesti) työntekijän työsähköpostiviesteille yksityisyyden suojan, niin tätä on lähdetty korjaamaan uudella urkintalailla, ja lopputulos on vähintään outo. Maallikkona minulla ei ole käsitystä onko laillisesti mahdollista työsopimuksen yhteydessä sopia työntekijän ja työnantajan kesken ettei työnantaja tarjoa mahdollisuutta luottamukselliseen viestintään työnantajan sähköpostiosoitteita käyttäen, mutta molempien sopimusosapuolten kannalta tämä olisi oleellisesti nykyistä selkeämpi ja yksinkertaisempi arkijärkiratkaisu.
Kysymykseen “No mitäpä väliä tällä kaikella on, kun tärkeät asiat voi hoitaa omalla henkilökohtaisella spostilla?” voisi todeta että yrityksessä jonkun täytyy tehdä sähköpostien käsittelyyn liittyvät käytännön päätökset, ja vaikkei asia suoranaisesti työtehtäviin liitykään, niin näin IT-duunarin näkökulmasta alkaa olla pikkuisen kohtuutonta että tämänkin sinänsä yksinkertaisen asian hoitamiseen asianmukaisesti pitäisi auttavasti ymmärtää kolmen erillisen lain kirjain ja henki.
Minusta työnantajan puhelimen, laajakaistan jne käyttäminen yksityisjuttuihin on varastamista, ellei siitä ole etukäteen sovittu ja verotusarvot hoidettu.
Itse olen mieltänyt asian näin että työnantajan käyttööni antamat välineet (tietokone, työsähköposti, verkkoyhteys konttorilla) ovat työnantajani omaisuutta. Näitä välineitä käyttäessäni otan huomioon sen että käytän jonkun toisen kamoja ja käytöllä on tietyt säännöt. Ja toki tajuan senkin että lähettäessäni postia työnantajani postipalvelimen kautta ko yrityksen palkkalistoilla olevat, riittävin käyttöoikeuksin varustetut administraattorit voivat nähdä mitä lähetin kenelle ja milloin.
En näe mitään ongelmaa siinä jos työnantaja tarkkailee työntekijöiden yhteyksien käyttöä, silloin kun käyttö tapahtuu työpaikalla työaikana.
Yksityispostin urkkiminen tai omaan tietokoneeseeni kohdistuvat yksityisyyden loukkaukset ovat toki asia erikseen.
Mutta; tuo laki tuskin saavuttaa tavoitteitaan. Eihän tuo tietovuotoja estä sen enempää kuin “Laki Lapsipornon Levityksen Estämiseksi” estää lapsipornon levittämistä.