Sivun näyttöjä yhteensä

8. helmikuuta 2009

Siitä puhe




Kun voin joutua esittämään mielipiteitä asiassa virkani johdosta, olen varonut ottamasta siihen julkista kantaa.

Tilanne on päällä edelleen.

Kun ammattilaisenkin on vaikea hahmottaa, mitä työntekijöiden yksityisyydelle nyt on tapahtumassa, julkaisen pohjaksi pari katkelmaa hallituksen esityksestä 48/2008 ja perustuslakivaliokunnan lausunnosta.

Muutos on painotettu sähköisen viestinnän tietosuojalakiin (516/2004). Se koskee siis paljon laajempia joukkoja kuin esimerkiksi yrityksiä, joilla on yrityssalaisuuksia. Avainsana on ”yhteisötilaaja”.

Lakiin yksityisyyden suojasta työelämässä ehdotetaan muutosta, joka on luonteeltaan lähinnä viittaus.

Usein mainittu ”tunnistamistieto”:

"Tässä laissa tarkoitetaan - - - 8) tunnistamistiedolla tilaajaan tai käyttäjään yhdistettävissä olevaa tietoa, jota viestintäverkoissa käsitellään viestien siirtämiseksi, jakelemiseksi tai tarjolla pitämiseksi; - - -"

Usein mainittu ”yhteistötilaaja”:

"Tässä laissa tarkoitetaan - - - 11) yhteisötilaajalla viestintäpalvelun tai lisäarvopalvelun tilaajana olevaa yritystä tai yhteisöä, joka käsittelee viestintäverkossaan käyttäjien luottamuksellisia viestejä, tunnistamistietoja tai paikkatietoja; - - - "


”Esityksessä ehdotetaan muutettavaksi sähköisen viestinnän tietosuojalakia. Yksityisyyden suojasta työelämässä annettuun lakiin, yhteistoiminnasta yrityksissä annettuun lakiin sekä yhteistoiminnasta valtion virastoissa ja laitoksissa annettuun lakiin ehdotetaan lisäksi eräitä lähinnä teknisiä muutoksia.

Yhteisötilaajien oikeuksia käsitellä tunnistamistietoja teknistä kehittämistä varten sekä maksullisten tietoyhteiskunnan palvelujen ja viestintäverkkojen luvattoman käytön tai viestintäpalvelujen ohjeiden vastaisen käytön selvittämiseksi selkeytettäisiin. Teleyrityksille, lisäarvopalvelun tarjoajille ja yhteisötilaajille annettaisiin tietyin edellytyksin oikeus käsitellä tunnistamistietoja automaattisen tietojenkäsittelyn avulla tilastollista analyysiä varten.

Yhteisötilaajille annettaisiin tietyin edellytyksin oikeus käsitellä tunnistamistietoja, jos epäillään elinkeinotoiminnan kannalta keskeisten yrityssalaisuuksien luvatonta paljastamista. Yhteisötilaajat saisivat käsitellä tietoa muun muassa sähköpostiviestien lähettäjästä ja vastaanottajasta sekä lähetysajasta, mutta eivät viestin sisältöä.”

”13 a §. Yhteisötilaajan käsittelyoikeus väärinkäytöstapauksissa. Ehdotetun 13 a §:n 1 momentin mukaan yhteisötilaajalla on oikeus käsitellä tunnistamistietoja maksullisen tietoyhteiskunnan palvelun tai viestintäverkon luvattoman käytön, viestintäpalvelun ohjeen vastaisen käytön taikka yrityssalaisuuksien paljastamisen selvittämiseksi siten kuin 13 b–13 j §:ssä säädetään.

Ehdotettu tunnistamistietojen käsittelyoikeus liittyy yhteisötilaajien viestintäverkkojen ja viestintäpalvelujen käytön turvaamiseen sekä yrityssalaisuuksien oikeudettoman paljastamisen selvittämiseen. Yhteisötilaajat voisivat ehdotetun säännöksen nojalla käsitellä tunnistamistietoja, kun kyse on maksullisen tietoyhteiskunnan palvelun tai viestintäverkon luvattomasta käytöstä taikka viestintäpalvelun ohjeen vastaisesta luvattomasta käytöstä sekä epäiltäessä yrityssalaisuuksien oikeudetonta paljastamista.

Sähköisen viestinnän tietosuojalain 8 §:n 3 momentin mukaan tunnistamistietojen käsittely on sallittua ainoastaan käsittelyn tarkoituksen vaatimassa laajuudessa ja se on toteutettava luottamuksellisen viestin ja yksityisyyden suojaa tarpeettomasti vaarantamatta. Käsittelyn jälkeen viestit ja tunnistamistiedot on hävitettävä tai tehtävä sellaisiksi, ettei niitä voi yhdistää tilaajaan tai käyttäjään, ellei laissa toisin säädetä.

Lain 8 §:n 3 momentista johtuu, että väärinkäytökset on ensisijaisesti pyrittävä selvittämään muiden kuin luottamuksellista viestintää koskevien tunnistamistietojen avulla. Jos tunnistamistietojen käsittely on välttämätöntä väärinkäytöksen selvittämiseksi, on käsiteltäväksi tulevien tunnistamistietojen piiri rajattava aina tapauskohtaisesti käytettävissä olevien muiden tietojen perusteella. Käsiteltäväksi voitaisiin välttämättömyysvaatimuksen vuoksi tällöinkin ottaa vain lähinnä käyttäjän lähettämien eikä tämän vastaanottamien viestien tunnistamistietoja.

Pykälässä ehdotetun tunnistamistietojen käsittelyoikeuden yleisten ja erityisten edellytysten ja lain 8 § 3 momentin välttämättömyysedellytyksen vuoksi yhteisötilaaja ei voisi seurata tavanomaisiin viesteihin liittyviä tunnistamistietoja. Esimerkiksi työnantaja-asemassa oleva yhteisötilaaja ei voisi seurata viestintäverkon tai viestintäpalvelujen käyttöä työajan seuraamiseksi eikä sen selvittämiseksi, onko käyttäjä ollut yhteydessä henkilöstön edustajaan, työsuojeluviranomaisiin tai työterveyshuoltoon. Ajallisesti käsiteltäväksi voitaisiin ottaa vain kulloinkin käsillä olevan tapauksen selvittämisen kannalta välttämättömät tunnistamistiedot eikä säännös oikeuttaisi käsittelemään tunnistamistietoja tätä laajemmin.

Ehdotetun säännöksen mukaisia yhteisötilaajan viestintäpalveluja ja tietoyhteiskunnan palveluja olisivat sen omaan viestintäverkkoon liitetyt palvelut sekä sellaiset palvelut, joita käytetään yhteisötilaajan viestintäverkon kautta, mutta jotka ovat luonteeltaan tietoyhteiskunnan palveluja ja joiden käytön yhteisötilaaja maksaa.

Tietoyhteiskunnan palvelujen tarjoamisesta annetun lain (458/2002) 2 §:n mukaan tietoyhteiskunnan palvelulla tarkoitetaan palvelua, joka toimitetaan ilman, että osapuolet ovat yhtä aikaa läsnä, sähköisesti, palvelun vastaanottajan henkilökohtaisesta pyynnöstä tapahtuvana tiedonsiirtona ja tavallisesti vastiketta vastaan.
Esimerkkinä maksullisen tietoyhteiskunnan palvelun luvattomasta käytöstä voisi olla se, että yrityksen henkilökunnan koon mukaan hinnoiteltua palvelua jaettaisiin luvatta ulkopuolisten käyttöön. Tällöin yritys joutuisi vastaamaan hankkimansa käyttöoikeuden ylittävästä käytöstä.

Viestintäverkon luvatonta käyttöä tai viestintäpalvelun ohjeen vastaista käyttöä olisi sellainen toiminta, jonka yhteisötilaaja on määritellyt luvattomaksi 13 b §:n 3 momentissa tarkoitetussa ohjeessa.

Yrityssalaisuuksien oikeudettoman paljastamisen selvittämisessä ovat käytettävissä tietohallinnolliset keinot, kuten käyttäjätietolokien tarkastaminen, pääsyä rajoittaviin järjestelmiin kirjautuvien tietojen tarkastaminen sekä järjestelmien teknisessä ylläpidossa kerätyt tiedot. Näistä tiedoista käy ilmi, kuka on tallentanut mitäkin tietoja, missä muodossa, koska ja mille tallenteelle, kuten kovalevylle tai siirrettävälle tallenteelle. Siirrettäviä tallenteita ovat esimerkiksi muistitikut ja cd-levyt. Myös aineiston muuta käsittelyä, kuten tulostamista koskevat tiedot, voidaan tallentaa. Näiden tietojen käsittelylle sähköisen viestinnän tietosuojalaissa ei aseteta rajoituksia. Toisaalta näiden tietojen avulla pystytään vain poikkeuksellisesti selvittämään yrityssalaisuuden paljastaminen kokonaisuudessaan.
Työnantaja voi suojata yrityssalaisuuksia myös muilla tietoturvallisuustoimenpiteillä. Esimerkkinä voidaan mainita, että työnantajat käyttävät myös työntekijän kanssa tehtäviä salassapitosopimuksia keinoina yrityssalaisuuksien suojaamisessa. Työnantaja voi myös turvallisuusselvityksistä annetun lain (177/2002) mukaan hankkia selvityksen työntekijän luotettavuudesta, milloin suojattavana on huomattavan arvokas liike- tai ammattisalaisuus tai muu tähän rinnastettava erittäin merkittävä yksityinen etu.

Pykälässä tarkoitettu yrityssalaisuuden käsite vastaisi rikoslain 30 luvun 11 §:n yrityssalaisuuden määritelmää. Rikoslain 30 luvun 11 §:n yrityssalaisuuden määritelmän mukaan yrityssalaisuudella tarkoitetaan liike- tai ammattisalaisuutta, taikka muuta vastaavaa elinkeinotoimintaa koskevaa tietoa, jonka elinkeinonharjoittaja pitää salassa ja jonka ilmaiseminen olisi omiaan aiheuttamaan taloudellista vahinkoa joko hänelle tai toiselle elinkeinonharjoittajalle, joka on uskonut tiedon hänelle.

Rikoslaissa määritelty yrityssalaisuus on siten jossain määrin laajempi kuin viranomaisten toiminnan julkisuudesta annetun lain (621/1999) elinkeinotoiminnan intressien suojaamiseksi säädetyn salassapitosäännöksen (24 §:n 1 momentin 20 kohta) soveltamisala, jonka piiriin eivät esimerkiksi kuulu elinkeinonharjoittajan velvollisuuksia ja niiden hoitamista koskevat tiedot. Käsite kattaa sellaisetkin teknologista ja muuta kehittämistyötä koskevat tiedot, joissa ei vielä ole kysymys esimerkiksi patentoitavista tuotteista. Yrityssalaisuuden käsitteen piiriin kuuluvat siten myös sellaiset tiedot, jotka viranomaisten toiminnan julkisuudesta annetun lain 24 §:n 1 momentin 21 kohdan mukaan ovat salassa pidettäviä.

Yrityssalaisuuden käsite on katsottu esitystä valmisteltaessa asianmukaisimmaksi käsitteeksi, koska tähän käsitteeseen liittyy kiinteästi elinkeinonharjoittajan oma salassapitotahto ja koska säännökset vaikuttavat yksityisten osapuolten välillä.
Tunnistamistietojen käsittely 13 a–13 j §:n ja 8 §:n käsittelysääntöjen vastaisesti saattaa täyttää rikoslain 38 luvun 3 §:ssä ja 4 §:ssä säädetyn viestintäsalaisuuden loukkaamisen tai törkeän viestintäsalaisuuden loukkaamisen tunnusmerkistön.

Tunnistamistietojen käsittelyn asianmukaisuuden takaavien 13 b–13 c §:ssä tarkoitettujen ennakollisten velvoitteiden laiminlyönti täyttäisi lain 42 §:n 2 momentin 5 kohdassa tarkoitetun sähköisen viestinnän tietosuojarikkomuksen tunnusmerkistön. Ehdotetulla 42 §:n 2 momentin uudella 9 kohdalla säädettäisiin rangaistavaksi sähköisen viestinnän tietosuojarikkomuksena tunnistamistietojen käsittelyn lainmukaisuuden takaavien jälkikäteisten velvoitteiden laiminlyönti.
Ehdotetun 2 momentin mukaan säännöksessä tarkoitetusta viestintäverkon luvattomasta käytöstä tai viestintäpalvelun ohjeen vastaisesta käytöstä olisi kyse, jos joku asentaa yhteisötilaajan viestintäverkkoon sen käytöstä annettujen ohjeiden vastaisesti laitteita, ohjelmia tai palveluita tai käyttää muuten näihin rinnastuvalla tavalla viestintäverkkoa tai viestintäpalveluita käytöstä laadittujen 13 b §:ssä tarkoitettujen ohjeiden vastaisesti.

Ehdotetussa 3 momentissa rajataan kiinteän ja matkapuhelinverkon puhelinpalvelujen tunnistamistiedot väärinkäytössäännöksien ulkopuolelle. Tällöin yhteisötilaaja ei saisi käsitellä puheluihin, tekstiviesteihin tai muihin vastaaviin viesteihin liittyviä tietoja. Lain määritelmän mukaan viestillä tarkoitetaan joko osapuolten välillä tai vapaasti valikoituville vastaanottajille välitettävää puhelua, sähköpostiviestiä, tekstiviestiä, puheviestiä ja muuta vastaavaa sanomaa (HE 125/2003 vp, s. 45–46). Tilaajan oikeudesta saada puhelupalvelulaskun erittely on säädetty erikseen.”

Perustuslakivaliokunta:

”Sääntely on merkityksellistä myös Euroopan ihmisoikeussopimuksen 8 artiklan näkökulmasta. Sen mukaan jokaisella on oikeus nauttia muun muassa yksityiselämäänsä ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta. Artikla kattaa myös luottamukselliseksi tarkoitetun viestinnän. Euroopan ihmisoikeustuomioistuin on ratkaisussaan Copland v. Yhdistynyt kuningaskunta (tuomio 3.4.2007) todennut yleisesti, että liiketiloista soitetut puhelut kuuluvat lähtökohtaisesti 8 artiklan suojaaman yksityiselämän ja kirjeenvaihdon alaan. Siitä seuraa tuomioistuimen mukaan loogisesti, että työpaikalta lähetetyt sähköpostiviestit samoin kuin henkilökohtaisesta internetin käytön valvonnasta kertynyt informaatio ovat vastaavasti 8 artiklan suojan piirissä. Kyseisessä tapauksessa Yhdistyneen kuningaskunnan katsottiin loukanneen 8 artiklaa, koska julkisen oppilaitoksen työntekijän puheluita, sähköpostiviestintää ja internetin käyttöä oli valvottu ilman, että valvonta täytti ihmisoikeussopimuksen lailla säätämisen vaatimuksen. Ihmisoikeustuomioistuin ei sinänsä kuitenkaan sulkenut pois mahdollisuutta, että työntekijän puhelimen, sähköpostiviestien ja internetin käytön valvontaa työpaikalla voitaisiin joissakin olosuhteissa pitää sopimuksen tarkoittamassa mielessä välttämättömänä demokraattisessa yhteiskunnassa.

Yhteisötilaajan käsittelyoikeus yrityssalaisuuksien paljastamisen selvittämiseksi. Ehdotetun yrityssalaisuuksia koskevan sääntelyn keskeisenä tarkoituksena on estää ja selvittää yhteisötilaajan elinkeinotoiminnan kannalta keskeisten yrityssalaisuuksien sekä elinkeinotoiminnan käynnistämisen tai sen harjoittamisen kannalta merkittävien kehittämistyön tulosten luvaton paljastaminen. Keskeisten yrityssalaisuuksien liiketaloudellinen merkitys saattaa olla yrityksen kannalta niin suuri, että tällaiset yritysvarallisuuden arvon ja elinkeinotoiminnan taloudellisten edellytysten turvaamiseen liittyvät seikat ovat hyväksyttäviä ja painavia perusteita tietoverkoissa harjoitettavaan viestintään kohdistuville rajoituksille.”

= = =

Lausuntonaan perustuslakivaliokunta esittää,
että lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä.

24 kommenttia:

  1. Liikekirjeenvaihto on hypännyt sähköpostiin. Se pitäisi voida saada ja säilyttää työnantajan arkistossa. Vai siirrytäänkö takaisin paperiviestintään, jossa esimies hyväksyy ja kopioi viestin palavaan paperiarkistoon.

    Yhteisötilaajalle ehdotetut oikeudet voivat asiallisesti kääntää todistustaakkaa. Tilastollisesti päätellään syyllisyys, jollei näytä viestejä, joita ei oikeasti tarvitsisi näyttää.

    Sitä paitsi tekniikka on jo jonkin aikaa ollut sen verran haastavaa, että pelottaisi mennä käräjäsaliin lautamiesten ja käräjätuomarin arvioitavaksi. Jokin aikaa sitten ei uskottu, että pankkikortti voitaisiin kopioida jne... (vaikka sen silloin tiesi jo sokea teekkarireettakin)

    Ei kai ole järkevää antaa työnantajalle poliisivaltuuksia. Parempi olisi kouluttaa oikeita poliiseja ja pitää kyyläämisen kynnystä korkealla työpaikoilla. Johan siellä kiusataan ihmistä ihan tarpeeksi ilmankin.

    Kannattaa muuten jättää ne tosioivallukset hartioiden väliin. Eivät tod. näk. siirry työnantajan salaisuuksiksi, joita pitäisi varjella vapautensa kaupalla.

    VastaaPoista
  2. Tämä laki ei tule estämään liikesalaisuusvuotoja. Toteutuessaan se ainoastaan näyttää suuntaa yhteiskuntamallille joka tuli aikoinaan tunnetuksi Euroopan itäisissä osissa.

    Kenen tulkinnan ja TULKITSEMATTOMUUDEN varaan loppupeleissä laskeutuisi harkinta tunnistetietojen tutkimisen tarpeellisuudesta?

    VastaaPoista
  3. Minulle on edelleenkin epäselvä, mitkä perustelut nuo oikeutieteen proffat esittivä siloe, että laki olisi perustuslain vastainen. Viittaan tuohon viikon vanhaan Hesarin hömppäjuttuun.

    VastaaPoista
  4. "Tämä laki ei tule estämään liikesalaisuusvuotoja. "

    Tiedätkö jonkin lain, joka "estäisi rikokset"?

    Oletko tutustunut lain siihen osaan, missä liikesalaisuuksien omistajille aseteen melkoisia velvoitteita liikesalaisuuksien säilyttämiseen? Kyllä esimerkiksi noilla muistitikuilla pelaaminen on aika vaikeaa.

    VastaaPoista
  5. Menetettyjen tietojen kustannukset kasvavat

    Luottamuksellisen tiedon pääsy vääriin käsiin tulee entistä kalliimmaksi, todetaan Ponemon Instituten julkaistussa tutkimuksessa.
    Suurin osa tiedoista, 45 prosenttia, menetetään varkaille kannettavien tietokoneiden mukana. Seuraavaksi suurin syy menetykseen on ulkoistus- ja muissa kumppaneissa, jotka kadottivat 29 prosenttia tiedoista tutkimuksessa. Haittaohjelmat vievät vain kymmenisen prosenttia tiedoista. Viime vuodesta yksittäisen tietueen menetyksen hinta on noussut kolmanneksen, 138:sta 182 dollariin. Liiketoiminnan menetyksenä mitattuna hinta nousi viime vuoden 75 dollarista 95 dollariin. Tutkimukseen osallistuneet yritykset hävisivät kukin menetettynä liiketoimintana keskimäärin 2,5 miljoonaa dollaria. Kaikkiaan niiltä oli uponnut tietohävikkeihin keskimäärin 4,7 miljoonaa dollaria. Keskimäärin 660 000 dollaria kului jokaiselta yritykseltä tiedonmenetyksen tiedottamiseen, 300 000 tutkintaan ja 1,24 miljoonaa palautumiseen, esimerkiksi tukipuhelinjärjestelmiin. Yksittäisten tapausten kustannukset vaihtelivat alle miljoonasta 22 miljoonaan dollariin. Tutkimukseen osallistui 56 tietojaan menettänyttä amerikkalaisyritystä.

    digitoday 23.10.2006

    VastaaPoista
  6. Ei ihme että liikekirjeenvaihto on hypännyt sähköpostiin.
    Viimeksi kun tuli firman asiaa maapostissa, mittasin sen nopeuden olevan 41,6 metriä tunnissa.

    VastaaPoista
  7. Tämä kuuluisi ehkä ennemmin Virolaisen blogiin, tohtiiiko sinne kirjoittaa; postaukset ovat huippujuridiikan ohutta vuori-ilmaa, mutta kommentit välillä merenpinnan tasosta. Kiinnostavuus kyllä huippua.

    Eli: millainen ero ratkaisujen oikeusvoimalla olisi, jos lain perustuslainmukaisuuden ratkaisee 1) perustuslakivaloikunta 2) tuomioistuin? Ainakin Yhdysvalloissa Rose v Wade ym. tuntuvat olevan jatkuvan overruling-uhan alla.

    VastaaPoista
  8. ad Grön,

    En, mutta voin kuvitella minkä rumban keskeneräinen ja kyseenalainen lainsäädäntö aiheuttaa. Kun tavoitteita ei saavuteta, on pykälää tarkennettava ja kiristettävä kontrollin säilyttämiseksi.

    VastaaPoista
  9. Sasin Kimmo, kansakunnan kammo.

    VastaaPoista
  10. Voisiko perustaa ihan kokonaan uuden ns. tuotteen tai palvelun joka toimii vanhan vieressä ja on täysin safe?
    Joku postisysteemi ilman sekottamista servereihin tai muuhun? Pikaposti, joka koodaa ja kryptaa kaikki viestit niin, että sen kautta on mahdottomuus avata tai edes nähdä kelle menee? Olisi siis paikallinen bisnis?

    Voisi maksaa siitä, ettei tarvitse jatkuvasti epäillä näitä konnia.

    VastaaPoista
  11. Nykyinen sotku on saatu aikaan seuraavasti:

    - Työntekijät huomasivat, että sähköposti on paljon paperipostia ja faksia kätevämpi tapa kommunikoida.
    - Työnantajat ottivat tapahtuneen iloiten vastaan. Onhan maili halvempi tapa kuin nuo muut, ainakin ennen spammiongelman räjähtämistä.
    - Työntekijöiden annettiin tehdä koneillaan kaikkea mahdollista, myös yksityisasioitaan.
    - Kukaan ei oikein kiinnittänyt huomiota tietovirtojen suojaukseen. Kaikkein vähiten Microsoft. Mutta ei Linux-jengikään ole tässä erityisemmin kunnostautunut. Sitä paitsi ongelma on oikeasti aika vaikea.
    - Yritykset ovat ottaneet käyttöön erilaisia tiedon suojauksen apuvälineitä, jotka ovat yleensä aika tehottomia. Niiden suurin merkitys on ollut ja tulee olemaan se, että kun niitä käytetään, voidaan sanoa tilintarkastajille ja omistajille, että kaikki mahdollinen on tehty. Todelliseen ongelmaan ne eivät juuri auta.
    - Lex-Nokia antaa valtuudet valvoa käytönnössä kaikkea tietoliikennettä kun edellä mainitut pseudokeinot on otettu käyttöön.

    Minulla on ongelmaan yksinkertainen ratkaisumalli:

    - Yritys antaa työntekijän käyttöön työkoneen (ja työkännykän) ja näiden käyttö yksityisasioiden hoitoon kielletään.
    - Työasioihin liittyviä dokumentteja ei saa käsitellä millään muilla välineillä kuin siihen tarkoitukseen annetuilla, eli työkoneella, -kännykällä, työnantajan verkkoserverillä jne. noudattaen näiden käytöstä annettua ohjeoistusta.
    - Työntekijä velvoitetaan tallentamaan kaikki työkoneelta lähtevä viestintä työnantajan arkistojärjestelmään.
    - Työntekijälle saapuva työasioihin liittyvä viestintä velvoitetaan tallentamaan työnantajan arkistojärjestelmään.
    - Työntekijän sähköpostiosoitteeseen saapuva ennalta tuntemattomalta lähettäjältä tulevaan mailiin lähetetään vastaus, jossa kerrotaan, että sähköpostiosoite on tarkoitettu ainoastaan työnantajalle kuuluvien asioiden hoitoon, ja että sähköposti pitää lahettää osoitteeseen <non-private.etu.suku@firma.com> ja mahdollinen yksityisposti osoitteeseen <etu.suku@duunarin-isp.com> tai, mikäli työnantaja tarjoaa ei-urkitun forwardoinnin työntekijän käyttöön, osoitteeseen <private.etu.suku@private.firma.com>.

    Työnantaja voi halutessaan tarjota eri välineet yksityistä mailia, surffausta, pelaamista, aikuisviihdettä tai ihan mitä tahansa varten. Mutta tämän olisi jo työnantajan tietotruvallisuudenkin kannalta syytä olla ihan erillinen järjestelmä.

    Tämä oli nyt tällaista nörttimäistä detaljien pohtimista. Mutta kyllä jotain tehokastakin olisi tehtävissä jos haluttaisiin. Mutta on paljon helpompi pistää sormet korviin ja hokea "tietoturva on kunnossaa, tietoturva on kunnossaa, tietoturva on kunnossaa..."

    Sasi ainakin osoitti täydellisen tietämättömyytensä A-talkissa. Lähes sanatarkat katkelmat Sasin yrityksestä selventää, mistä asiassa on kysymys:

    "Yrityksessä ensin on pakko muodostaa tiedosto, johonka vain tietyillä ihmisillä on pääsy, vain suppealla joukolla vain tietyillä nimillä. Sen jälkeen se tiedosto pitää luoda sillä tavalla, että kukaan ei voi ottaa sieltä tietoja nkin etteikö sitä voida valvoa. Kun on puhuttu siitä, että muistitikulla voidaan ottaa ja välittää kenelle tahansa. niin järjestelmä on pakko luoda jotta voidaan sitä valvontaa harjoittaa niin että se muistitikun tiedosto tulee tietoon joilloin tiedetään että sitä on käytetty"

    Kun tiedusteltiin, miksi professoreiden näkemyksiä ei otettu huomioon, Sasi jatkaa:

    "Professorit eivät tunteneet tekniikkaa
    ...
    Nimittäin kun se salainen tiedosto tehdään, se voidaan tehdä niin tiiviiksi että jos sä otat sieltä muistitikulla siitä jää jälki siitä tulee tieto, jolloin tiedetään, että se on muistitikulla jos sä otat sieltä faksilla tai printtaat sieltä siitäkin tulee jälki nyt on ainoastaan että onko ainastaan sähköposti on salainen ja sitä kautta sä voit vuotaa eli on tehokas keino, välttämätön keino."

    Haluaisin toden totta nähdä sen tiedoston, joka on niin tiivis, että kun siitä ottaa tietoja, siitä jää jälki muistitikulle kopioitaessa, printattaessa ja faksattaessa, mutta jostain syytä sähköpostin liitteeksi laitettaessa jälki jääkin syntymättä.

    Se, että yksityishenkil ja kansanedustaja Sasi ei ymmärrä asiaa, on hyväksyttävissä. Mutta se, että perustuslakivaliokunnan puheenjohtajalla ei ole tarvittavaa harkintaa uskoa asiantuntijoita oman osaamisalueensa ulkopuolella, loukkaa koko lainsäädäntöjärjestelmän perusteita. Kuten Storsjö ohjelmassa totesi, nyt nähty sähläys ja kovapäisyys muistuttaa hyvin paljon lapsipornolain säätämisen yhteydessä nähtyä.

    VastaaPoista
  12. Kovin on tylsäntuntuista asiaa tuo teknologiajuridiikka, vai mitä se nyt oikein onkaan!

    VastaaPoista
  13. Eilen vein liikesalaisuuden kotiin. Palautin sen tullessani aamulla töihin. Olen koettanut heilutella päätäni, mutta se ei vain irtoa.

    Luottamus on avain. Ei kyttääminen.
    Sähköinen infra pitää rakentaa sellaiseksi, että tietoturva hoituu käyttäjän huomaamatta. Paskapuhetta, että tietoturvallisuus olisi vaikeaa hidasta ja kallista.

    VastaaPoista
  14. Elämästä jää digitaalijälkiä toisin kuin ennen. Niihin pääsyn sääntelyyn kaivattaisiin kokonaan uusia oppirakennelmia.

    Esim. se vielä menisi, että jonkun postin mun tietsikasta saisi katsoa samoin edellytyksin kuin yhden kirjeen ennen. Mutta monella on tietsikassa koko elämä ja toistenkin. Ne ovat hiukan laajempia kuin kirjesalaisuuden suojaamat yksittäiset postilähetykset tai kotirauhan suojaama poikamiesboksi käsityölehtineen.

    Lainsäädäntö on tosin kuorrutettu 1990 luvun termein. Sisältö taitaa vielä olla 40 - 50 luvun aivoituksia. Ollaan kuitenkin jo 2010 -luvulla.

    VastaaPoista
  15. Ihan noin uteliaisuuttani, kuinka moni yllä kirjoittaneista minun lisäkseni on lukenut tuon lakiesityksen lisukkeineen?

    VastaaPoista
  16. Siitä puhe mistä puute. Mutta puhe ja puute eivät tarvitse olla ekvivalentteja: sisältö ei tarvitse olla muoto ja muoto sisältö. Sitä jotkut perverssit eivät ymmärrä ja sen takia kuvittelevat, että voivat valvoa tai ronkkia ihmistä ja ihmisen sanoja. Minulle se on sama kuin henkinen raiskaus. Ja silti usein on niin, että se porukka joka hösslää hirvittävän paljon mm promiskuöösi-ja-säädyllisyys -kysymysten osalta ovat juuri ne, joita ei paljon paina kuinka tallaavat toisten ihmisten elämät rikki levittämällä viestinnän kautta kuviteltua moraalia.

    Tässäkin on siis niin pirun suuri vamma, kun ei ymmärretä miksi ihmiset viestittävät ja miksi he suuntaavat viestinsä. Kaikki kontaktointi ei ole sama kuin minä-haluan-sinut-sänkyyn heti tai myöhemmin -kontaktointia. Mutta ilmeisesti ollaan menossa tämmöiseen sairaaseen viestikulttuuriin ja sen tulkintaan: samalla suomalainen on valoisampi kuin perverssi katolinen tai ehkä juutalainenkin maailma (tämä on vain karrikoitua, ei ole tietenkään kaikki koska mitkään kategoriat eivät edusta kaikkia - ei kaikki naiset ole sitä tai tätä, ei kaikki mustalaiset puukottele jne eli ei tarkoita kaikkia, mutta osviitta siihen mikä kulttuurissa on tärkeää).

    Näin siis tulkinnasta on annettu tulla jotain AIVAN TOTAALISEN PIMEÄÄ - ks. mitä laitoin Catulukselle kun selvisi, että minua ehkä epäillään jonkun vanhan almanakan mukaan....???

    JOKU JOLLA VINTTI TODELLA PIMEÄ, ON USKONUT ETTÄ JUOPON VÄITTÄMÄT MINUN MUISTIKIRJASTANI - se voi olla tallellakin? - sisältäisi jotain hirveää, eli monta miestä????
    Älkää pelottako minua hyvät ihmiset? Jos tämä on ollut syy, etten saa ääntäni kuulumaan kun tästä muistikirjan unohduksesta
    on tullut SUUUUUURI MÖRKÖ?
    (unohdin sen työkaverin salkkuun jonkun takia ja työkaveri oli miettinyt, miten paljon niistä osoitteista mahdollisesti on jotenkin ns. kavereita vailla kunnon syytä kuten työkaverit jne).


    NÄIN TYPERÄ EI VOI MIKÄÄN KULTTUURI OLLA.

    TÄMÄ ON JO SAIRASTA, YLI-SAIRASTA SIINÄ TAPAUKSESSA. Ja jos tämä sama sairaus (moraalinen pimeys) luo pohjan Suomen viestinnän ns. kontrollille me pimahdetaan koko porukka ennenkuin kukaan laskee kymmeneen.

    Älkää hyvät ihmiset kuunnelko tuollaisia horinoita. Seksuaalinen integriteetti on liian tärkeä, ettei sitä saa valvomalla sekoittaa kriminaliteettiin. Ei ihmiskunnan sivistys ole suinkaan tästä kiinni, jos joku on lukenut Kibbutsin lapset ja siitä ottanut vauhtia. On siis aivan väärä reitti. Reitti kohti moraalisempaa tai sivistyneempää kulkee mittariston mukaan ei valvonnan.

    M I T T A R I S T O N ja siinä on tärkein raha. Mitä mitataan se kasvaa.

    Älkää rikkoko kansaa rikkomalla heidän integriteettiä siinä uskossa, että nyt 'valmistetaan' ns. parempi, sivistyneempi kansa.

    Herrajumala, sydänlääkettä nyt heti. Vetäkää noi idiootit viemäristä.

    Ihmisiä ei valmisteta; ihmisen on syytä pitää sormensa poissa Jumalan tehtävistä. Vassåguu ja perääntykää hyvät sadistit.

    VastaaPoista
  17. Nämä kusipäät pilasivat elämäni.

    VastaaPoista
  18. Koko tässä perustuslaki - ei-perustuslaki -asiassa on lähinnä kyse professoreiden närkästyksestä kun heidän mielipidettään ei otettu huomioon.

    Siitä vain valittamaan Effin rinnalla eurooppalaisiin tuomioistuimiin.

    Yle Teemalta tulee muuten juuri nyt Gone with the Wind

    VastaaPoista
  19. Työnantajia ei näytä kiinostavan redirect-mahdollisuus, eli puoliautomatisoitu työasioita koskevan kirjeenvaihdon ohjaaminen osoitteeseen, jonka lukuoikeus onkin yhteisöllä eikä henkilöllä.

    Näin omalla nimellä tulleen työpostin voisi jälleenlähettää sinne, eikä pulmaa "työpostin avaamisesta" edes syntyisi.

    Postisalaisuus (lähettäjä/vastaanottajatiedot) onkin sitten jo toinen, vakavampi asia, ja se että sitä potkitaan nilkkaan, kertoo jotakin ajasta ja ajan ottajista.

    Puhelinsalaisuudesta Nokialle sen verran, että kun Internetin nimipalvelinaukon korjaustoimenpiteistä keskusteltiin niitä suunnitellessa, ei viestintään käytetty internettiä tai matkapuhelinta. Vaan lankaa. Miettikääpä sitä.

    VastaaPoista
  20. Suomeen tarvitaan wikileaks, jossa voidaan julkaista kaikki puolisalaiset ja kassakaappisopimukset ym. juonittelut, tarkoituksella löyhäpäisiksi laadittujen lakien organisaattoreina toimivat hyväveli-organisaatiokaaviot jne.

    VastaaPoista
  21. Minulla on ongelmaan yksinkertainen ratkaisumalli:
    [...]


    Malli sinällään on hyvä ja toimiva. Ongelmaksi saattaa muodostua se, että työn tekijän työteho, motivaatio ja työssäviihtyminen putoavat murto-osaan. Ja juuri haluttomuudesta maksaa todellisesta ratkaisusta johtuu tämä työntekijöidenkurmotusinto.

    VastaaPoista
  22. Mielestäni koko henkilörekisterilainsäädäntö on melko syvältä. Olemme hirttäytyneet sellaiseen, että tiedon käyttötarkoitukset pitäisi tyhjentävästi määritellä ennen keräämistä. Viranomaisen pitäisi säätää asioista lailla ensin luovuttavan ja sitten vastaanottavan viranomaisen säädöksissä.

    Hmmm. äkkiseltään tulee mieleen noin 400 käyttötarkoitusta (kepposta). Jos henkilötietoja on vaikka 50 ja erilaisiin käyttötarkoituksiin reväistään vaikka 10 henkilötiedon ryhmiä sekä selitetään, mitä yhdistelmiä sitten voi tai ei voi johonkin käyttötarkoitukseen käyttää, niin elämä ei riitä pohtimaan saati kirjoittamaan tai esittelemään muille.(jos tuntee permutaatioiden matematiikkaa)Että lepo vaan. Mikään inhimilinen käyttötarkoitus ei voine olla yhteensopimaton jonkun toisen inhimillisen käyttötarkoituksen kanssa. Tämä on se ikiliikkuja, jonka keksimisen ei pitänyt olla mahdollista.

    VastaaPoista