Lex Nokia voi johtaa nettisähköpostien estämiseen
9
Hämmennys sähköisen viestinnän tietosuojalain ympärillä jatkuu. Liikenne- ja viestintäministeriön (LVM) tulkinnan mukaan yritysten pitäisi ennen tunnistetietojen käyttöä yrityssalaisuuksien vuotojen selvittämiseksi varmistaa ensin muilla keinoin, että tietoturvaan on panostettu. Tämä tarkoittaisi arvokkaimpia yrityssalaisuuksia käsittelevissä työtehtävissä kieltoa netin webmail-palveluille, kuten Gmail, Luukku.com, Suomi24 ja Windows Live Mail.
LVM:n tulkinnasta valmisteilla olevaan lakiin kertoi Aamulehti maanantaina.
Ministeriössä katsotaan nyt, että yrityksen pitäisi tietoturvavuotoja estääkseen ja saadakseen käsitellä teletunnistetietoja teknisesti evätä pääsy myös pikaviestimiin ja nettiyhteisöihin, kuten Facebook, Myspace, Yahoo Messenger ja Windows Live Messenger.
Vasta näiden turvatoimenpiteiden jälkeen yritys voisi perustella viestinnän tunnistetietojen käsittelyä. Silloinkin asiasta tulisi muun muassa ilmoittaa asianosaisille yt-menettelyn kautta ja erikseen tietosuojavaltuutetulle.
Liikenne- ja viestintäministeriön viestintäverkkoyksikön päällikkö Juhapekka Ristola arvioi lehdelle, että ennen sähköpostin tunnistetietojen käsittelyä yrityksen pitäisi tehdä ensin lievemmät tietoturvatoimet, kuten estää nettisähköpostien ja ulkoisten usb-muistien käyttö.
Jo nykyisin yrityksillä on oikeus lokittaa ja rajoittaa ulkoisten kiintolevyjen ja usb-muistien käyttöä. Tämä katsotaan tietojen käsittelyksi, ei sähköiseksi viestinnäksi.
Nettiyhteisöt ja web-sähköpostit yleensä avoinna yritysverkoissa
Tavallisessa toimistoverkossa yritys tai muu yhteisötilaaja ei siis saisi käsitellä teletunnistetietoja tietovuotojen selvittämiseksi, jos lievempiä tietoturvatoimia ei olisi ensin tehty. Useimmissa organisaatiissa yleiset yhteisö- ja nettisähköpostipalvelut on sallittu.
Monet yritysket suorastaaan rohkaisevat käyttämään yksityiseen viestintään netin maksuttomia webmail-palveluita.
Näin laki koskisi vaikkapa suljettuja verkkoja tutkimuslaboratorioissa, joissa ei nykyisinkään sallita erillisiä usb-muisteja tai nettisähköposteja.
Nykyinen tietosuojalain 13 § antaa yrityksille oikeuden käsitellä sähköpostin tunnistetietoja, Ristola muistuttaa Tietokone-lehdelle. Hän korostaa, että uusi lakiehdotus tuo yhden kappaleen sijaan 50 uutta kappaletta, joilla pelisääntöjä täsmennetään.
Elinkeinoelämän Keskusliitosta (EK) arvioidaan tiistain Helsingin Sanomissa, että tietosuojan korkeat vaatimukset eivät välttämättä koskisi koko henkilökuntaa, vaan ainoastaan tehtäviä, joissa ollaan tekemisissä erityisen salaisen tiedon kanssa.
EK:n ja LVM:n arviot ovat kuitenkin vain mielipiteitä. Tuomioistuimet aikanaan ratkaisevat, miten tulkinnanvaraisia pykäliä tulkitaan.
EK on arvioinut, että uuden lain vaatimat tiukat tietoturvatoimet ja ilmoitusmenettely rajaavat tunnistetietojen käsittelyn tietovuotojen selvittämiseksi lähinnä 60 suurimpaan yritykseen.
