tiistai 24. helmikuuta 2009

Sumu sakenee Lex Nokian ympärillä

Lainaan Aamulehden otsikkoa, kun en itse keksisi parempaa. Mitä enemmän laista on julkisuudessa väitelty, sitä pahemmin vyyhti on mennyt solmuun.

Oli mielenkiintoista seurata lain käsittelyä tänään eduskunnassa. Nettipalvelu toimi kerrassaan mainiosti: kamerat kuvasivat salia monesta eri kulmasta, kuvanlaatu oli mainio ja videoikkunan vieressä päivittyi koko ajan tieto puhujasta. Teledemokratia on ottanut askeleen eteenpäin.

Mutta missä olivat kansanedustajat? Videokuvasta päätellen paikalla oli ehkä kolmasosa edustajista ja vain yksi ministeri. Muilla oli ilmeisesti tärkeämpää tekemistä. Väittelykin jäi aika laimeaksi; paljon kipakampaa sanailua on käyty netissä ja jopa painetun Hesarin sivuilla. Osanoton vähäisyys oli tervetullut muistutus nettikansalle siitä, että vaikka heidän omasta mielestään perusoikeudet ja tietoyhteiskunta ovat nyt vaakalaudalla, kansanedustajien mielestä asia ei ole ollenkaan niin tärkeä.

Monikaan tänään puheenvuoron käyttäneistä edustajista ei tainnut oikeasti tietää, mistä laissa oli kyse. Ei se mitään, kyse on teknisestä ja mutkikkaasta asiasta. Herää vain huoli siitä, että päätetäänkö muistakin laeista näin vähällä osaamisella? Kalastellaanko muissakin asioissa poliittisia irtopisteitä sen sijaan, että yritettäisiin tehdä fiksuja päätöksiä? Kyllä kai, sitähän politiikka käytännössä tarkoittaa.

Yhä riittää niitä, joiden mielestä kukaan ei lähettäisi salaisia dokumentteja sähköpostilla, kun paljon parempiakin keinoja on käytettävissä. Tämä käsitys on täysin väärä. Nykytilanteessa sähköposti on ehdottomasti paras konsti lähettää tiedostoja vieraaseen maahan. Kun poistaa viestin heti lähetyksen jälkeen, se ei ehdi tallentua mihinkään. Viestistä jää vain tunnistetiedot lokeihin, mutta niitä sen paremmin yritys itse kuin poliisikaan ei saa tutkia. Jos jättää viestin hautumaan yön yli, se luultavasti tallentuu öisin otettavalle palvelimen varmistukselle.

Kaikki muut keinot -- usb-tikut, paperikopiot, cd:n polttaminen -- ovat paljon suurempi riski tekijälle. Ne voidaan estää teknisesti, niistä jää jälki ja niissä on tahattoman paljastumisen vaara. On sitten eduskunnan asia päättää, kuinka suuri ongelma tämä on yrityksille, ja loukkaako näiden tietojen rajoitettukin seuranta liikaa työntekijöiden yksityisyyttä. Juuri siksi eduskunnassa on 200 henkilöä, että he tekevät tällaisia valintoja.

Illan tv-uutisten mukaan vihreät ehdottavat lain muuttamista siten, että yrityssalaisuuksien suojaus jätettäisiin jäljelle ja yhteisötilaajan valvontaoikeudesta luovuttaisiin. Hämmästelen kovasti tällaista ehdotusta. Yrityssalaisuuksien suojaus on paljon ongelmallisempi asia kuin yhteisötilaajan oikeuksien täsmentäminen. Ensimmäisessä luodaan ihan uutta sääntelyä, jälkimmäinen on vain täsmennys vuonna 2004 säädettyyn lakiin. Lisäksi tarkoitus on ollut, että täsmennys toimisi kansalaisten eduksi ja lisäisi heidän tietosuojaansa eikä päinvastoin. (Lisäys 24.2.: aamun uutisten perusteella kyse onkin vain siitä, että vihreät haluaisivat rajoittaa sähköpostin tunnistetietojen käytön yrityssalaisuuksien vuotojen selvittämiseen).

Luin eilen illalla uudelleen hallituksen esityksen perustelut vuodelta 2003, kun nykyisin voimassa olevaa lakia oltiin vasta säätämässä. Perusteluista kävi hyvin ilmi, että lain tarkoituksena oli parantaa kansalaisen tietosuojaa lisäämällä yhteisötilaajan velvollisuuksia. Yhteisötilaajan käsite luotiin, jotta aiemmin vain operaattoreilla ollut vastuu saatiin siirrettyä lähemmäksi käyttäjiä. Ei voinut lainsäätäjä tuolloin arvata, että tulevaisuudessa lain tavoite kääntyisi suuren yleisön mielessä päälaelleen niin, että velvollisuuksista alettaisiin pitää jonkinlaisina urkintaoikeuksina. Kenenkään ei kannata pyrkiä yhteisötilaajaksi. Se ei suinkaan anna urkintaoikeuksia vaan päinvastoin tuo lisää vastuita. Esimerkiksi viestintäsalaisuuden loukkaukset tuomitaan törkeinä, jolloin rangaistusmaksimi on kolme vuotta vankeutta tavallisen loukkauksen kahden sijaan.

Illan tv-uutisissa näytettiin tekstiplanssi "Lex Nokialla halutaan kuriin: yrityssalaisuuksien vuoto, tekijänoikeussuojatun materiaalin kopiointi, työverkkojen häirintä liitetiedostoilla ja haittaohjelmilla". Nämä argumentit oli kuulemma saatu EK:sta. Ihmettelen viittausta tekijänoikeuksiin - tähän asti niin ministeriö kuin sen ulkopuoliset juridiset asiantuntijat ovat kertoneet, että laiton kopiointi ei ole riittävä syy epäillä ohjeen vastaista käyttöä (vaikka se laitonta olisikin).

Samoissa uutisissa siteerattiin myös tietosuojavaltuutettua, jonka mielestä "näin laajasti verkkojen ylläpitäjille annetut oikeudet ovat harvinaisia". Hallituksen esityksen alussa on kansainvälinen vertailu, josta saa varsin erilaisen kuvan jo ihan muiden pohjoismaiden tilanteesta.

Kysyin valvonnasta kahdelta ruotsalaiselta kolleegalta, jotka ovat tunnetun amerikkalaisen yrityksen palveluksessa. He kertoivat yrityksen valvontapolitiikan olevan sellainen, että satunnaisesti valittujen työntekijöiden sähköpostit ja kiintolevyt tutkitaan. Käytäntö nojaa pelotevaikutukseen: kun kuka tahansa voi joutua tutkittavaksi, koneelle ei ole houkutusta tallentaa mitään luvatonta. Tässä tapauksessa kyse oli amerikkalaisesta yrityksestä, mutta senkin on noudatettava paikallisia lakeja. Suomessa moinen politiikka olisi ehdottomasti laiton, ilmeisesti Ruotsissa ei ole.

Huh, toivottavasti sumu ei huomenna enää tihene lisää. Muutoin olemme kaikki eksyksissä.

perjantai 20. helmikuuta 2009

Hurskastelua piratismin varjolla

Ruotsissa alkanut Pirate Bayn oikeudenkäynti on vihdoin herättänyt myös suomalaisen median. Onkin ihmeellistä, että vaikka naapurimaamme on jo vuosia vuosia toiminut nettilataamisen kansainvälisenä edelläkävijänä (niin hyvässä kuin pahassakin), kehitys on meillä vaiettu lähes kuoliaaksi. Edes taannoiset Finreactorin piraattituomiot eivät herättäneet yleismedian huomiota. Ruotsalaista esimerkkiä seuranneen piraattipuolueen perustaminen noteraattiin mediassa, mutta sen jälkeen on ollut hiljaista.

Kyse on kuitenkin isosta periaatteellisesta asiasta. Ruotsissa ratkaistaan parhaillaan koko mediateollisuuden tulevaisuutta. Jos Pirate Bayn avainhenkilöt todetaan syyttömiksi, musiikin ja elokuvien nettilatausta voidaan ainakin Ruotissa pitää hyväksyttävänä toimintana. Tällaisella päätöksellä olisi kauaskantoiset seuraukset muissakin maissa. Se myös pakottaisi mediateollisuuden muuttumaan ja etsimään uusia ansaintamuotoja.

Pirate Bayn avainhenkilöt eivät totisesti ole kätkeneet kynttiläänsä vakan alle. Mediayhtiöiden vihaiset sähköpostit ja uhkailukirjeet, joissa on vaadittu suojatun materiaalin poistamista palvelusta, on laitettu pilkallisin kommentein varustettuna www-sivulle kaikkien nähtäville. Lällä-lää, meille ette mahda mitään!

Oikeudenkäynnissä puolustus on turvautunut vanhaan väitteeseen: Pirate Bay ei levitä tiedostoja, vaan ainoastaan torrentteja. Ne ovat linkkejä toisten käyttäjien koneissa sijaitseviin tiedostoihin. Käyttäjät kopioivat tiedostoja toisiltaan -- Pirate Bay on vain ilmoitustaulu, jolla kerrotaan mistä tiedostoja löytyy.

Vaikka Pirate Bay ei teknisesti ottaen levitä suojattuja tiedostoja, sen tarkoitus on selvä: saattaa käyttäjät yhteen, jotta kopiointi voi tapahtua. Sivusto, joka auttaa murtovarkaita löytämään ostajia saaliilleen rikkoo lakia, vaikkei itse palvelu murtoja tekisikään. En tunne ruotsalaista oikeuskäytäntöä, mutta Suomessa langettava tuomio olisi lähes varma, ellei sitten syyttäjä mokaa pahemman kerran. Sekin on aina mahdollista. Uuden tekniikan asiat ovat vieraita niin syyttäjälaitokselle kuin tuomareillekin.

Toinen väite on se, että palvelun kautta levitetään myös laillisia tiedostoja. Esimerkiksi urkintalain tv-mainokset on ladattavissa vertaisverkkojen kautta. Hajautettu tiedonsiirtotekniikka on omiaan juuri isojen tiedostojen tehokkaaseen siirtoon. Lailliset tiedostot eivät silti muuta Pirate Bayn pääasiallista tarkoitusta, joka on tekijänoikeuksien rikkominen. Se näkyy jo palvelun nimestä.


Asiaan liittyy muutakin hurskastelua. Mediassa on syytetty levy-yhtiöitä siitä, että nykyinen tilanne on niiden omaa syytä. Yhtiöiden olisi ajoissa pitänyt reagoida markkinamuutoksiin ja alkaa myydä musiikkia netissä. iTunes oli liian vähän, liian myöhään, ja sekin myi aluksi vain drm-suojattua musiikkia.

Levy-yhtiöillä on paljon syntejä, mutta nettipiratismia ne eivät ole aiheuttaneet. Sähköinen musiikkikauppa käynnistyi heti, kun se on oli teknisesti mahdollista. Vielä 1990-luvun lopulla käytettiin modeemiyhteyksiä, joilla yhden biisin lataus kesti helposti 10-20 minuuttia. Ei sellaisesta olisi kukaan maksanut! Piraatteja hitaus ei haitannut: kun musiikin sai ilmaiseksi, sitä jaksoi kyllä odottaa.

iTunes käynnistyi keväällä 2003 eli käytännössä heti, kun asiakkailla alkoi olla laajakaistayhteyksiä. Tänään suojaamatonta musiikkia saa ostaa jo monista nettikaupoista. Piratismi ei kuitenkaan ole vähentynyt, pikemminkin päinvastoin. Eniten musiikkia ja elokuvia netistä lataavat henkilöt eivät ole maksullisten verkkokauppojen kohderyhmää. Ellei omatunto sano mitään, ilmaisen kanssa on mahdoton kilpailla.

120 gigatavun levyllä varustettu iPod-soitin maksaa noin 250 euroa ja sen levylle mahtuu noin 24 000 biisiä. Yhden musikkitiedoston vakiintunut hinta on noin euro. Laitteen täyttäminen laillisesti maksaisi siis 24 000 euroa. Siihen ei yhdelläkään nuorella ole varaa. Jotta musiikin hinta ei ylittäisi laitteen omaa hintaa, biisit pitäisi myydä yhden sentin kappalehinnalla. Silloinkin moni lataisi ne mieluummin netistä ilmaiseksi ja ostaisi säästyneillä rahoilla toisen soittimen.

Etenkään lehdistöllä ei luulisi olevan varaa syyttää levy-yhtiöitä vanhentuneesta bisnesmallista. Lehdistöllä on itsellään ollut 15 vuottaa aikaa sopeuttaa omaa toimintaansa verkkojulkaisun aikaan, ja se on pärjännyt vielä huonommin kuin levyteollisuus. Maksullisia verkkolehtiä ei ole käytännössä lainkaan. Ainoa strategia on ollut antaa kaikki ilmaiseksi ja odottaa, milloin laskevat levikit pakottavat lopettamaan koko toiminnan.

Tekivätpä levy-yhtiöt mitä tahansa, ne on tuomittu häviämään tämän pelin. Mutta mikä peli lopulta on kyseessä?

Musiikkiala on taantuva bisnes. Musiikin arvo on ylitarjonnan seurauksena romahtanut niin alas, ettei netistä lataava nuori koe tekevänsä mitään väärää. Ja tämän päivän nuori on huomisen aikuinen. Ellei tätä asennetta onnistuta kääntämään, Pirate Bayn oikeudenkäynnin lopputuloksella ei ole mitään merkitystä. Yhden suljetun palvelun raunioille nousee tusina uusia.

Musiikin tekijät ovatkin palaamassa juurilleen live-esitysten pariin. Ne olivat ainoa keino levittää musiikkia ennen kuin äänilevyt ja radio keksittiin. Tekniikan (ja vähän muunkin) avulla esityksistä on luotu odotettuja megatapahtumia, joihin kansa jonottaa vaikka yön räntäsateessa seisten huippuhintaisia lippuja. Olisi vähättelyä kutsua tapahtumia enää konserteiksi. Ne ovat elämyksiä. Niissä on vielä jäljellä se vanhanaikainen niukkuus, josta ihmiset ovat valmiita maksamaan.

Pelissä pitäisi myös laskea rahoja, ei ainoastaan kopioita. Suosittujen elokuvien piraattiversioita levitetään netissä avoimesti, jopa omatekoisilla suomalaisilla tekstityksillä, mutta silti elokuva-alalla menee hyvin. Huippuelokuvat lyövät piratismista huolimatta koko ajan entisiä ennätyksiä. Ehkä piratismilla ei lopulta ole niin suurta vaikutusta myyntiin kuin on väitetty. Ehkä kyse on erilaisista, ei päällekkäisistä "markkinoista".

lauantai 14. helmikuuta 2009

Märklin konkurssiin

Hämmästyin kovasti nähdessäni netissä uutisen Märklinin konkurssista.

Niille, jotka eivät tiedä (yleensä naisväki) kerrottakoon, että Märklin valmisti 150 vuoden ajan pienoisrautateitä pienten ja vähän isompienkin poikien iloksi. Eikä mitä tahansa rautateitä, vaan NIITÄ rautateitä. Siis maailman hienoimpia. Parhaimpia. Laadukkaimpia.

Saksalaisella pikkutarkkuudella valmistetut veturit, vaunut ja muu tilpehööri olivat kuin pieniä taideteoksia. Tehty kestämään isältä pojalle, ja vielä pojanpojallekin. Itse en voinut lapsena edes uneksia Märklineistä, mutta omalla pojallani asiat olivat paremmin: joitakin vuosia sitten joulupukki toi radan, josta on ollut paljon iloa.

Pienoisjunanradat olivat ennen suosittu harrastus. Isät ja pojat rakensivat yhdessä mitä hienompia pienoismalleja aitojen esikuvien mukaan. Suurimmat rakennelmat täyttivät kokonaisia halleja. Yksi Suomen suurimmista radoista on Alppirataharrastajilla.

Mekaaniset junat jäivät kuitenkin digiajan jalkoihin. Miksi rakentaa vaivalloisia ja tilaa vieviä ratoja, kun saman voi tehdä tietokoneen ruudulla virtuaalisesti? Nettisurffailut, pelit ja tietokonehommat houkuttavat nuorisoa enemmän kuin rakentelu ja omilla käsillä näpertely. Se on sääli.

Saksalaiseen täydellisyyteen pyrkinyt Märklin ei pystynyt kilpailemaan halpavalmistajien kanssa. Märklinin hinnastossa yksi veturi maksaa helposti 200 euroa -- kiinalainen leluvalmistaja myy samalla hinnalla radan, junat, vaunut, rakennukset ja tykötarpeet. Ne on tosin tehty muovista lapsityövoimalla eivätkä kestä edes seuraavaan jouluun asti, mutta se ei ole tarpeenkaan. Hinta ratkaisee.

Märklin on kaatunut. Millä me aikuiset nyt leikitään???

perjantai 13. helmikuuta 2009

Keskusrikospoliisi tyrmää Lex Nokian?

Kaksi päivää sitten useissa lehdissä oli otsikko "Keskusrikospoliisi tyrmää Lex Nokian". Alkuperäinen haastattelu julkaistiin Suomenmaa-lehdessä, josta muut sitten kopioivat juttunsa. KRP:n kielteiselle kannalle annettiin julkisuudessa suuri painoarvo.

Mitä mieltä KRP oikeasti on laista? Saman päivän (11.2.2009) Yleisradion Ajantasa-aamuohjelmassa haastateltiin lehtikommentin antanutta KRP:n Tero Kurenmaata. Ohjelma on kuultavissa viikon ajan osoitteessa http://areena.yle.fi/toista?id=1838599. Kurenmaan haastattelu on ohjelman ensimmäinen aihe.

Seuraavassa sanatarkka kuvaus haastattelun lopusta, joten päättele itse:

Toimittaja: Oletteko te sitä mieltä, että Lex Nokia on turha? Että sitä ei pitäisi tehdä?

Kurenmaa: Ei, ei me sitä mieltä olla että se on turha. Kokonaisuutena sinänsä kannatettava. Kyllä yhteisötilaajalla pitää olla tommoinen mahdollisuus jollain tavalla kontrolloida niitä välineitä mitkä työntekijöille annetaan. Ei me sitä sinansä kokonaisuutena vastusteta. Ja ymmärretään hyvin se että tämmöisten yrityssalaisuuksien suojia... niin kyllä yrityksellä on tärkeä intressi pystyä niitä suojelemaan ja sitten tarvittaessa myöskin kontrolloimaan miten niitä yrityssalaisuuksia käsitellään. Sinänsä tavoite ja tarkoitus on oikein hyvä. Tietysti jotkin tämmöiset keinot niin askarruttaa, kun ne on ollut poliisille niin vaikeita saada esitutkintaviranomaisille, niin miten ne sitten näin helposti ollaan valmiita laajentamaan ihan yksityisille tahoillekin, niin se tietysti on meitä askarruttanut ja eiköhän sitä nyt ole jo perustuslakivaliokuntaakin tietysti jonkun verran pyöritelty.

Toimittaja: Voisiko poliisilta jäädä jokin oleellinen tieto saamatta, jonka yritys pystyisi saamaan mutta josta se ei välttämättä haluaisi kertoa, jos siis nyt edetään niin että Lex Nokia tulee?

Kurenmaa: Joo, näähän on asianomistajarikoksia monet tämmöiset yrityssalaisuuksiin liittyvät rikokset jollonka yritys pystyy niitä sitten jatkossa selvittämään itse, mikä on niille tietysti tärkeätäkin eikä niiden tarvitse siitä mitään rikosilmoitusta tarvitse edes tehdä, mutta taustalla on tietysti ollut että ne pystyisivät haarukoimaan itse että onko sitä tietoa vuotanut ja sen jälkeen antamaan poliisille esitutkintaan koko paketin, kun se on haarukoitunut johonkin tiettyyn kohteeseen ja poliisi sitten hoitaisi sen lopullisen esitutkinnan. Siltä osin kun kyse on asianomistajarikoksesta kyse niin koskaanhan niitten ei tarvitse tänne rikosprosessiin edetä.

Toimittaja: Eli siis tietoa voisi jäädä saamatta?

Kurenmaa: Kyllä ne silloin voi jäädä saamatta. Ne jää silloin vain yrityksen tietoon.

Oma johtopäätökseni haastattelusta on, ettei KRP suinkaan "tyrmää" urkintalakia, vaan pitää sitä jopa kannatettavana. Sen sijaan Kurenmaata selvästi harmittaa se vastustus, jota poliisi on kohdannut halutessaan itselleen samanlaisia oikeuksia tunnistetietojen käyttöön. Ja se onkin hyvin ymmärrettävää.

torstai 12. helmikuuta 2009

Anteeksi, missä on Tapiolan urheiluopisto?

Lähdin aamulla kuvaamaan espoolaisten abien penkkariajelua. Netistä selvisi, että Espoon penkkariajelujen lähtöpiste on Tapiolan urheiluopiston pysäköintialueella. Varmistin asian vielä useammalta nettisivulta.

Hetkinen... Tapiolan urheiluopisto? Missä ihmeessä sellainen on? Vaikka asuin Tapiolassa yhdeksän vuoden ajan, en muista koskaan kuulleeni urheiluopistosta.

Kyse olikin Tapiolan urheilupuistosta. Joku oli kirjoittanut nimen väärin ja virheellinen tieto oli kopioitu sellaisenaan useammankin verkkolehden sivulle. Todennäköisesti alkuperäisenä lähteenä oli ollut Espoon kaupungin uutissivu.

Ajatusvirheitä sattuu. Se, että useat toimitetut verkkolehdet kopioivat ja julkaisevat virheellisen nimen sellaisenaan, kertoo kuitenkin surullista kieltä tämän päivän toimitustyön tasosta. Kiire pakottaa käyttämään copy-pastea faktojen tarkistamisen ja oman ajattelun sijaan.

Vastuu on verkkolehdissäkin siirtynyt kuulijalle ja lukijalle.

Urkintasoppa kiehuu yli

Urkintalaista käytävä väittely on nousemassa niin korkeisiin sfääreihin, että alan olla Heidi Hautalan kanssa samaa mieltä (eikä ole ensimmäinen kerta): nyt tarvitaan aikalisä.

Eilen Keskusrikospoliisin apulaispäällikkö Tero Kurenmaa "tyrmäsi" lain, koska se antaisi yrityksille valtuuksia, "jotka ovat olleet poliisille herkkiä ja erittäin valvottuja". En edelleenkään näe, että yritykselle oltaisiin antamassa poliisia suurempia valtuuksia. Yrityksen oikeudet rajoittuvat työsuhteeseen ja yrityksen omaisuuteen, mutta poliisin oikeudet koskevat kaikkia yrityksiä ja kaikkia kansalaisia. Siksi niiden laajentamisessa on syytäkin olla erittäin pidättyväinen.

Tähän asti poliisin oikeuksia televalvontaan ja telekuunteluun on koko ajan lisätty, mikä on herättänyt myös kritiikkiä. Nyt on nähty sellainenkin ihme, että ensi kertaa kansalaiset haluavat laajentaa poliisin televalvontaoikeuksia!

Yrityksillä tuskin on mitään sitä vastaan, että poliisi valvoisi sähköpostia heidän puolestaan ja havaitessaan mahdollisia vuotoja käynnistäisi niistä oma-aloitteisesti esitutkinnan. Päinvastoin, näin yrityksen resursseja säästyisi tuottavampaan työhön. Ulkoistaminen on muutenkin päivän sana.

Tämän päivän Helsingin Sanomat siteeraa valtiontalouden tarkastusviraston toiminnantarkastaja Tomi Voutilaista. Lyhyessä jutussa on ainakin kolme asiavirhettä. No, tämän aiheen jutuissa se on keskimääräistä vähemmän.

Ensimmäinen väite on, ettei urkintalaki määrittele millainen yrityssalaisuuden pitää olla. Että jopa toimitusjohtajan talon sisäisessä blogissa julkaisema kirjoitus voisi olla yrityssalaisuus, jos sen sisältö aiheuttaisi julki tullessaan taloudellista vahinkoa.

Urkintalaki ei määrittele yrityssalaisuutta, mutta määritelmä löytyy rikoslaista. Yrityssalaisuuden luvaton käyttö on kriminalisoitu jo paljon ennen urkintalakia. Oikeus on joutunut ennenkin pohtimaan, mikä on yrityssalaisuutta ja mikä ei. Tietojen luvaton käyttö on kiellettyä, vietiinpä ne sitten paperilla tai levykkeillä -- tai sähköpostilla.

Urkintalaissa rikoslain määritelmää on vielä kiristetty "keskeinen" lisämääreellä. Ei siis riitä, että kyse on tavallisesta yrityssalaisuudesta, pitää olla "keskeinen yrityssalaisuus". Lisäksi urkintalaki velvoittaa suojaamaan tiedon kaikin mahdollisin tavoin ja tunnistetietoja voi käyttää vain viimeisenä keinona.

Jos johtaja julkaisee blogikirjoituksen talon intranetissä, se ei mitenkään voi olla urkintalaissa määritelty keskeinen yrityssalaisuus.

Toinen kummallisuus on haastateltavan lause "Koskeeko se vain tekijänoikeuksiin liittyviä seikkoja vai mitä tahansa tietoa, jonka yrittäjä katsoo taloudellisesti vahingolliseksi?". Yrityssalaisuudet eivät ole tekijänoikeuksia, vaan kuuluvat immateriaalioikeuksiin.

Kolmas väite: "Nykyisen lain mukaan verkkopalvelun pitäisi informoida käyttäjää evästeistä, mutta tällaisia ilmoituksia en ole nähnyt missään – en edes liikenne- ja viestintäministeriön omilla sivuilla."

Vuoden 2004 laki sanoo näin (7 §): "Viestintäverkkojen avulla toteutettu evästeiden tai muiden palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö on sallittua palvelun tarjoajalle, jos palvelun tarjoaja antaa käyttäjälle ymmärrettävät ja kattavat tiedot tallentamisen tai käytön tarkoituksesta."

mutta kannattaa lukea pykälä loppuun, sillä teksti jatkuu vielä:

"Edellä 1 momentissa säädetty palvelun tarjoajan tietojen antamisvelvollisuus ja käyttäjän kielto-oikeus ei koske tietojen sellaista tallentamista tai käyttöä, jonka ainoana tarkoituksena on toteuttaa tai helpottaa viestin välittämistä viestintäverkoissa tai joka on välttämätöntä sellaisen palvelun tarjoamiseksi, jota tilaaja tai palvelun käyttäjä on nimenomaisesti pyytänyt."

Muistan, että kun tätä kohtaa 2000-luvun alkupuolella sorvattiin, EU:ssa pelättiin yritysten ja mainostajien alkavan kerätä evästeiden avulla salaa tietoja käyttäjistä. Pelko ei toteutunut, mutta varmuuden vuoksi lakiin otettiin määräys, jonka tarkoituksena oli estää salainen urkinta. Oletan, että LVM:n sivulla evästeitä käytetään vain itse pyydetyn palvelun tekniseen toteuttamiseen (kuten esim. verkkopankeissa). Näin ollen mitään ilmoitusta ei tarvita. Myöskään mainosten näyttämistä kontrolloivat evästeet eivät ole ilmoitusvelvollisuuden piirissä.

Ylilyöntejä tehdään toisellakin puolella. Aamulehden mukaan ministeri Lindénin väittää, että yritys voisi vaatia työntekijän riisuuntumaan alasti tietosuojasyistä. Tällaista oikeutta yrityksellä ei totisesti ole.


Aikalisä olisi paikallaan tunteiden rauhoittamiseksi. Pahitteeksi ei olisi sekään, että sähköisen viestinnän tietosuojalaki rakennettaisiin alusta uudelleen ja koko yhteisötilaajan käsite otettaisiin uuteen harkintaan.

Olisi selkeintä, jos työpaikan valvonnasta säädettäisiin sille omistetussa laissa (nykyinen laki yksityisyyden suojasta työelämässä, joka säätelee myös kameravalvontaa, huumetestejä, sähköpostin lukuoikeutta jne) ja muusta verkkokäytöstä sähköisen viestinnän tietosuojalaissa. Kahden eri asian (yrityssalaisuudet ja verkkokäytön valvonta) sääntely samassa laissa ja vieläpä rinnakkain samoissa pykälissä on nyt aiheuttanut loputtomasti väärinkäsityksiä.

Mihin ministeriö raidoistaan pääsisi?

Tekijänoikeusjärjestöt ja levy-yhtiöt ovat jo vuoden verran ajaneet aktiivisesti esittävien taiteilijoiden suoja-ajan pidentämistä 50 vuodesta 95 vuoteen. Jos siis muusikko soittaa levyllä 20-vuotiaana, hänellä olisi oikeus saada osuutensa sen myyntituloista aina 115-vuotiaaksi asti. Soittaja itse on todennäköisesti kuollut jo aikapäivää sitten, joten hyöty tulisi hänen perikunnalleen.

Montako ikivanhaa levyä myydään tänään niin paljon, että niistä kertyisi esittäjille mitään jaettavaa? Säveltäjien tilanne on ihan toinen: suosittua hittibiisiä saatetaan levyttää uusina versioina hyvinkin pitkään. Beethovenin ja Mozartin teoksista ilmestyy uusia versioita jatkuvasti, vaikka sävellykset ovat yli 200 vuotta vanhoja.

Jos muusikko soitti aamulla studiossa levyn taustoja ja heitti illalla keikan klubilla, jälkimmäisestä maksettiin kertakorvaus -- mutta ensimmäisestä soitosta pitäisi saada rahaa 95 vuoden ajan?

Uudistuksen todellisia hyötyjiä ovatkin levy-yhtiöt. Joillakin yksittäisillä äänitteillä voi olla taloudellista arvoa ja kun valikoima on riittävän laaja, pienistäkin puroista kasvaa levy-yhtiöille jonkinlainen tulovirta. Musiikin käyttäjille kohtuuttomat suoja-ajat tuottavat kuitenkin ongelmia. Niistä kertoo esimerkiksi Yleisradion äänitearkistossa työskentelevä Pekka Gronow blogissaan.

"Vanhoista" levyistä erityistä arvoa on Beatlesin ja Elviksen varhaisella tuotannolla, jonka julkaisusta tulee kohta kuluneeksi 50 vuotta. Viis soittajista, mutta levy-yhtiöt eivät halua luopua näiden levyjen myyntituloista.

EU on pitkällisen väännön jälkeen taipumassa siihen, että suoja-aika pitenee vaaditun 95 vuoden sijasta "vain" 70 vuoteen. Käytännössä lyhennyksellä ei ole mitään merkitystä, sillä 20 vuoden päästä järjestöt hankkivat taas uuden pidennyksen. Periaatteena on, ettei kerran tehdyn teoksen tai sen esittäjien oikeudet saa enää koskaan vanheta. Sisältö oikeuttaa jälkipolvet ikuiseen rahastukseen itse tekijän kuoleman jälkeenkin.

Tämä kaikki on sinänsä vanhaa asiaa. Uutta oli lause, joka osui silmiini viime viikon Hesarissa: "Suuri valiokunta moittii perjantaina antamassaan lausunnossa opetusministeriötä siitä, miten eduskuntaa on pidetty ajan tasalla tässä asiassa. Valiokunnan mielestä on mahdollista, että Suomen vaikutusmahdollisuudet ovat sen vuoksi huonontuneet oleellisesti."

Kun muistelee opetusministeriön toimintaa vuoden 2005 tekijänoikeuslain valmistelussa sekä sitä edeltäneissä päätöksissä, nousee mieleen vanha sanonta: mihin seepra raidoistaan pääsisi?

keskiviikko 11. helmikuuta 2009

Kuka lähettäisi yrityssalaisuuksia sähköpostilla?

Kuka on niin tyhmä, että lähettäisi yrityssalaisuuksia sähköpostilla? Tätä on usein kysytty urkintalain yhteydessä.

Suomessa sähköposti on ehdottomasti paras keino yrityssalaisuuksien vuotamieen. Siitä on lähes mahdotonta jäädä kiinni, koska yritys ei saa millään tavalla seurata sähköpostiliikennettä. Tiedostot -- ei siis pelkät viestit vaan liitetiedostot -- siirtyvät napin painalluksella toiselle puolelle maapalloa, eikä kukaan saa tutkia, mitä on tapahtunut. Kun lähettäjä vielä poistaa viestin liitteineen koneeltaan, mitään jälkiä ei jää.

Vaihtoehtoinen tapa on kopioida tiedostot usb-tikulle tai polttaa ne cd-levylle. Suomessa vain tyhmä toimii näin, sillä fyysinen esine aina lisää kiinnijäämisen riskiä ja on todistusaineistona, mikäli poliisi alkaa tutkia juttua. Lisäksi yritys saa estää ja tallentaa lokeihin niin kopioinnit kuin levyjen poltotkin, mikä helpottaa teon havaitsemista.

Erityisen tyhmää olisi jättää usb-tikku firman kirjekuoressa lähtevän postin laatikkoon, sillä kirjepostissa tunnistetietoja ei suojata. Sisältöä ei saa kurkkia, mutta usb-tikun muoto on helppo hahmottaa kirjekuoren läpi. Ulkomaiselle kilpailijalle osoitettu usb-tikku herättäisi varmasti huomiota. Sitä paitsi postin kulku ulkomaille on hidasta verrattuna valon nopeudella liikkuvaan sähköpostiin.


Lakia on kritisoitu siitä, että sähköpostin valvonta on turhaa, koska ihminen voi kertoa yrityssalaisuuksia vaikka kahvikupin ääressä. Tähän viittasi mm. Max Hamberg ("Tiedon vuotamiseen on lukemattomia keinoja", Helsingin Sanomat 4.2.2009).

Argumentoinnissa on oleellinen virhe: tiedot, joista voi kertoa muistinvaraisesti vaikkapa kahvilassa, eivät ole lain tarkoittamia keskeisiä yrityssalaisuuksia. Sen sijaan niitä voivat olla 50-sivuinen Powerpoint-esitys tulevan tuotteen julkistuksesta, yrityksen budjetti Excel-mallina, 200-sivuinen tuotekehitysdokumentti, 100 000 riviä firmware-koodia tai suunnitteilla olevan laitteen piirikaavio. Niitä ei kukaan pysty vuotamaan muistinvaraisesti ja juuri siksi ne ovat arvokkaita.


On helppo ymmärtää yritysten huoli siitä, että nykyisen lain aikana ne ovat täysin aseettomia sähköpostilla tapahtuvien tiedostolähetysten edessä. Vaikka urkintalaki hyväksyttäisiin, se auttaisi vain osaan tietovuotoja. Sähköposti olisi edelleen paras tapa vuotaa tiedostoja, mutta se edellyttäisi webmail-postien käyttöä. Niitä yritys ei saa valvoa. Ne voi tosin estää palomuurissa, mutta palveluita on lukuisia ja estotkin voi kiertää.

Miksi yritykset toivovat lakia, joka ei kuitenkaan estäisi kaikkia tietovuotoja? Pienikin parannus nykyiseen tilanteeseen on tervetullut. Oletan, että valmisteluvaiheessa yritykset ovat vaatineet huomattavasti laajempia oikeuksia, mutta niihin ei ole suostuttu. Niin ikään oletan, että nyt suunniteltu muutos on pelkkä päänavaus. Kun lain toimivuudesta on saatu kokemuksia, yritykset tulevat vaatimaan valvontaoikeuksiensa laajentamista. Tämä tietysti edellyttää, että lailla on oikeasti pystytty havaitsemaan tietovuotoja. Pelkkää pelotevaikutusta ei voi käyttää perusteluna.


Yrityssalaisuuksien vuotamisesta näkee harvoin uutisia lehdessä. Tästä joku on päätellyt, ettei niitä oikeasti tapahdukaan, ja että yritykset vetoavat niihin vain saadakseen lisää oikeuksia työntekijöiden yleiseen valvontaan.

Valitettavasti salaisuuksia vuodetaan ja käytetään jatkuvasti. Riippumatta siitä, mitä kautta tieto kulkee, jutut ovat tutkinnallisesti vaikeita. Usein yritykset eivät edes halua tehdä asiasta tutkintapyyntöä poliisille, vaan kärsivät seuraukset kaikessa hiljaisuudessa. Nekin tapaukset, jotka poliisi tutkii, eivät yleensä etene oikeuteen asti, vaan osapuolet sopivat riidan kaikessa hiljaisuudessa. Julkinen oikeudenkäynti olisi haitaksi molemmille -- lopputuloksesta riippumatta. Tapaukset, joissa tietoja on vuodettu ulkomaille, ovat käytännössä mahdottomia tutkia.

Runsas viikko sitten (31.1.2009) oli Helsingin Sanomissa uutinen, jossa kuvattiin yksi harvoista oikeuteen asti edenneistä tapauksista. Siinä YIT:n tarjouslaskentapäällikkö vei loppuvuodesta 2005 kotiinsa 16 levykettä, joissa oli tarjouslaskentaan, asiakassuhteisiin, strategioihin ja tulosjohtamiseen liittyviä yrityssalaisuuksia. Muutama päivä sen jälkeen tarjouslaskentapäällikkö irtisanoutui ja vaihtoi kilpailijalle töihin.

YIT:n tehtyä asiasta rikosilmoituksen poliisit saapuivat uudelle työpaikalle ja löysivät "selvästi yllättyneen" laskentapäällikön pöytänsä äärestä. Pöydällä oli mappikaupalla levykkeiltä tulostettua aineistoa. Laskentapäällikkö tuomittiin 70 päiväsakkoon sekä maksamaan 6 000 euroa vahingonkorvauksia ja 20 000 euroa erilaisia muita kuluja.

Vain tyhmä vie luottamuksellista aineistoa levykkeillä. Fiksu käyttää sähköpostia.

sunnuntai 8. helmikuuta 2009

"Tee kanavahaku uudelleen"

Viikko sitten YLEn Teema ja Urheilukanava vaihtoivat paikkoja keskenään. "Täältä on paremmat näkymät" kehuu TV-mainos ja neuvoo tekemään kanavahaun uudelleen.

72-vuotias äitini, joka ei tiedä tekniikasta mitään, joutui kanavamuutoksen uhriksi. Paikallisen kaapeliverkon asiakkaana hän huomasi viikko sitten sekä Teeman että MTV3:n kanavien kadonneen. Hätä oli suuri -- tuon ikäisellä ihmisellä virikkeet ovat vähissä ja televisio siksi tärkeä.

En halunnut lähteä ajamaan 200 kilometriä edestakaisin vain "tehdäkseni kanavahaun uudelleen". Eikä ollut ketään naapuria tai sukulaista, joka olisi päässyt paikalle lähempää. Digi-infot ja kaapeli-tv-yhtiön asiakaspalvelu eivät pysty auttamaan henkilöä, joka ei tiedä laitteensa merkkiä eikä osaa muuta kuin vaihtaa kanavaa kaukosäätimestä.

Lopulta oli pakko ottaa riski. Pyysin äitiä ottamaan kaukosäätimen käteensä ja suljin silmäni. Pyysin häntä lukemaan koko ajan, mitä ruudulla näkyy, ja kuvittelin kaiken mielessäni. Jo ensimmäinen askel -- menu-näppäimen löytäminen pienestä kaukosäätimestä -- oli osoittautua liian vaikeaksi. Lopulta menu kuitenkin ilmestyi ruudulle.

Mutta miten menussa liikutaan? Nuolinäppäimillä. "Ei tässä ole mitään nuolinäppäimiä!" Ei ollutkaan, ne olivat kolmioita. Mistä ummikko sitäkään tietäisi?

Puolen tunnin hermoja raastavan puhelinsession jälkeen pahin oli ohi: Maikkari oli ilmestynyt näkyviin, Teema oli hävinnyt kokonaan. Sekä seiskalla että ysillä näkyy sama Urheilukanava. Tähän on nyt pakko tyytyä kunnes pääsen itse paikalle. Tehdasasetusten palauttamista en uskaltanut edes yrittää.

"Täältä on hyvät näkymät", lupaa YLEn Teema-kanavan mainos, mutta itse kanava on hävinnyt. YLE yritti varmaan olla hauska ja vitsikäs, mutta minua ei todellakaan naurata.

Kiltti YLE: älä vähään aikaan muuta kanavia enää mihinkään. Kun seuraava muutostarve tulee, sille on syytä olla parempi perustelu kuin vain YLEn kanavien ryhmittely lähekkäin. On paljon ihmisiä, joille "Tee kanavahaku uudelleen" on mission impossible. Ja juuri he ovat niitä uskollisimpia katsojia.

perjantai 6. helmikuuta 2009

Hei, me mainostetaan telkkarissa!

Urkintalain vastustajien tv-mainokset ajettiin ulos tällä viikolla. Tiettävästi koskaan ennen tv-mainontaa ei ole käytetty yksittäisen lakiesityksen vastustamiseen. Mainokset jäävät tv-historiaan, mutta ne kertovat myös jostain paljon isommasta muutoksesta.

Kampanjasivujen mukaan koko projektin hinnaksi tuli 9342,54 euroa -- ja summa sisältää mainosajan MTV3-kanavalla! Perinteinen mainostoimisto olisi laskuttanut saman summan jo pelkästä suunnittelusta ja palavereista.

Tämä on oikeasti iso asia koko alalle. Ensinnäkin se osoittaa, että tv-mainonta on jatkossa kenen tahansa ulottuvilla. Projekti voidaan ideoida, suunnitella, koordinoida ja markkinoida täysin uudella tavalla netin kautta.

Toiseksi se kertoo tekniikan kehittymisestä. Olemme kuulleet kyllästymiseen asti siitä, miten netti on videoiden uusi jakelukanava. Ketjun alkupää -- se, missä video kuvataan ja editoidaan -- on jäänyt vähemmälle huomiolle, ja kuitenkin se on mullistunut vähintään yhtä paljon kuin jakelu. Kevyt digitaalinen videokalusto ja tietokoneella tehtävä leikkaus tuottavat lopputuloksen, johon vielä 10 vuotta sitten olisi vaadittu satojen tuhansien arvoiset laitteet.

Ja kolmanneksi se osoittaa, ettei televisio olekaan vielä kuollut. Ei edes YouTube-sukupolven keskuudessa. Tekijät olisivat voineet laittaa mainokset pelkästään YouTubeen ja saada sillä aivan riittävästi näkyvyyttä omassa kohderyhmässään. Mutta he katsoivat, että tv-mainonta on yhä hintansa arvoista. Iso päätös, sillä mainosajan osuus kokonaiskuluista oli peräti 96 % (8975,30 euroa).

Urkintalain mainokset tuotettiin täysin harrastajavoimin ja talkootyönä. Lopputulos ei silti häviä 10 kertaa kalliimmille tuotannoille. Kolmessa mainosspotissa ei ole mitään erityisen kotikutoista tai harrastajamaista. Kaiken lisäksi mainokset on kuvattu 720 juovan teräväpiirtona.

Mainosten varsinainen sanoma on kokonaan toinen juttu. "Lakiesitys ei koske vain yrityssähköpostien valvontaa, vaan kaikkea netin käyttöä - myös kirjastoissa, sairaaloissa, taloyhtiössä ja kouluissa". Yhteisötilaajan määritelmä tuli lakiin vuonna 2004, eikä uusi lakiesitys laajenna sitä millään tavalla. Voisi sanoa, että tältä osin mainos on hyvä, mutta viisi vuotta myöhässä.

Mutta mitäs pikkuseikoista! On mielenkiintoista nähdä, alkaako tästä ruohonjuuritason tv-mainonnan aika, vai jääkö urkintalain vastamainos suomalaisen tv-historian kuriositeetiksi.

torstai 5. helmikuuta 2009

Jos aiot herjata netissä, tee se työpaikaltasi

Viime marraskuussa käräjäoikeus tuomitsi viisi keski-ikäistä miestä ja naista sakkoihin Susan Ruususen kunnian loukkaamisesta. Tuomitut joutuivat maksamaan 15-25 päiväsakkoa eli 50-250 euroa.

Esitutkinnassa poliisi oli hakenut käräjäoikeudelta luvan selvittää herjaajien henkilöllisyys IP-osoitteiden avulla. Kaikkia kirjoittajia ei saatu selville. Syytettyjen penkille päätyivät luultavasti ne, jotka olivat kirjoittaneet ajattelemattomat viestinsä kotikoneella. Arvatenkin väsyneinä ja alkoholia hieman nauttineina.

Kotikoneelta herjaaminen on typerää, koska poliisi saa operaattorin avustuksella helposti selville syyllisen. Mutta jos kirjoittaa viestit työpaikan koneelta, tekijää on mahdotonta selvittää, sillä www-palvelimen lokiin tallentuu ainoastaan yrityksen palomuurin IP-osoite. Jäljet loppuvat siihen.

Vain yrityksen oma tietojärjestelmä tietäisi, kenen koneelta viesti on kirjoitettu. Mutta tätä tietoa ei saa kerätä eikä tallentaa, koska työpaikalla surffailun tunnistetiedot ovat luottamuksellista viestintää.

On jossain määrin nurinkurista, että kotoa surffailu on vähemmän yksityistä kuin työpaikalla ja työajalla surffailu. Tässä tapauksessa poliisin valtuudet ulottuvat vain kotiin asti.

Olisikohan tässä jotain korjattavaa?

tiistai 3. helmikuuta 2009

Urkintalaki ja yhteisötilaajan oikeudet

Helsingin Sanomien verkkokeskustelussa esitettiin virheellisiä väitteitä yhteisötilaajien oikeuksista sekä omasta asemastani. En ole valtion enkä ministeriön bulvaani; vuosi sitten näihin aikoihin vastustin äänekkäästi muka lapsipornon torjumiseksi luotua suodatustekniikkaa. En ole myöskään populisti -- olisi helppo seurata trendiä ja yhtyä pelottelijoiden kuoroon, mutta kunnes joku osoittaa miksi niin pitäisi tehdä, muodostan kantani mieluummin itse.

Urkintalaista näyttää olevan vallalla paljon vääriä käsityksiä ja luuloja. Harva on yrittänytkään ymmärtää, mitä pykälissä oikeasti sanotaan. Netin (ja näköjään myös lehdistön) kautta uskomukset ja pelot leviävät sitäkin tehokkaammin.

Jos lakia pitäisi jostain arvostella, niin se on juuri tämä: teksti on monen kompromissin ja pitkän valmistelun jäljiltä niin mutkikas ja vaikeaselkoinen, että sitä on vaikea ymmärtää ilman juristin koulutusta. Moni arvostelija on lukenut vain hallituksen esityksen ensimmäiset kappaleet ("pääasiallinen sisältö") ja tehnyt niistä omat johtopäätöksensä. Silloin kun on kyse lakitekstistä, se ei riitä. Myös itse pykälät on käytävä läpi.

Itse olen insinööri, en juristi. Olen kuitenkin seurannut tämän lain valmistelua alusta lähtien, ja jo vähän aiemminkin. Alan yleiseen problematiikkaan olen perehtynyt vuodesta 2002 lähtien, kun ensimmäisen, syksyllä 2004 voimaan tulleen lain valmistelua aloiteltiin. Lisäksi olen keskustellut asiasta juristien ja ministeriön edustajien kanssa. Silti kyse on omasta tulkinnastani, jonka en väitäkään olevan ainut ja oikea. Jos laki hyväksytään, vasta oikeuden päätökset näyttävät, millaiseksi oikeuskäytäntö ja lain soveltaminen viime kädessä muodostuu.

Urkintalaki sisältää kaksi isoa kokonaisuutta ja joukon pieniä muutoksia. Ensimmäinen iso osuus liittyy yrityssalaisuuksien suojaamiseen. Sitä olen käsitellyt toisessa kirjoituksessa, joten keskityn tässä vain toiseen kiistanalaiseen asiaan: yhteisötilaajan valvontaoikeuteen epäillyissä väärinkäytöstapauksissa.

Yhteisötilaaja tarkoittaa tahoa, joka vastaa omien työntekijöiden, asukkaiden, opiskelijoiden tms. käyttämän tietoliikenneverkon toiminnasta. Yritykset, koulut, kirjastot ja taloyhtiöt (sikäli kun näillä on oma verkko) kuuluvat lain piiriin.

Väärinkäytösvalvonnasta säädetään lain 13. pykälässä. Nykyisin voimassa olevassa vuoden 2004 laissa tämä kohta sisältää vain yhden tekstikappaleen. Uudessa laissa alkuperäistä pykälää on rajattu niin, että se koskee vain teleoperaattoreita. Muita yhteisötilaajia varten on tarkoitettu pykälät 13a, 13b, 13c... 13j, joissa riittää tekstiä ja pitkiä lauseita. Tärkeintä on ymmärtää lainsäätäjän tavoite, joka ei suinkaan ole urkinnan mahdollistaminen, vaan tietoturvan ja tietosuojan turvaaminen. Huomaa myös, että kohdat 13a-13j muodostavat kokonaisuuden, eikä pykäliä voi lukea saati tulkita yksittäin.

Avainkohta on 13a-pykälän määrittely siitä, mikä on ohjeen vastaista käyttöä: laitteen,
ohjelman tai palvelun asentaminen yhteisötilaajan viestintäverkkoon taikka muu näihin rinnastuva viestintäverkon tai viestintäpalvelun käyttö...


Eli jos verkkoon asennetaan laite, ohjelma tai palvelu, tai verkkoa käytetään näihin rinnastuvalla tavalla, siihen voidaan puuttua kunhan (teksti jatkuu) se on käytöstä laadittujen 13 b §:n 3 momentissa tarkoitettujen ohjeiden vastaista.

Jos siis yhteisötilaaja on ohjeissa kieltänyt tietynlaisten laitteiden, ohjelmien tai palvelujen asentamisen verkkoon, tähän toimintaan voidaan puuttua. Nykylain nojalla puuttuminen ei ole mahdollista. Kyse voi olla esimerkiksi tapauksesta (mikä mainitaan hallituksen esityksen perusteluissa) jossa työntekijä pyörittää omaa bisnestä yrityksen verkkoon perustamallaan palvelimella. Toinen, itse keksimäni esimerkki on luvattoman wlan-tukiaseman perustaminen yrityksen sisäverkkoon.

Huomaa, että lainauksessa viitattiin pykälän kolmanteen momenttiin, jota ei 13 b-pykälästä löydy. Lakiteksti on tosiaan tarkoitettu juristeille, ei maallikoille! Juristit tietävät, että ko. kohta tarkoittaa 13 b-pykälän viimeistä kappaletta: Yhteisötilaajan on 1 ja 2 momentissa tarkoitettujen väärinkäytösten ehkäisemiseksi annettava kirjalliset ohjeet viestintäverkon tai viestintäpalvelun käyttäjälle. Jotta siis luvattomaan palvelimeen tai tukiasemaan voitaisiin puuttua, asiasta on oltava etukäteen laaditut kirjalliset ohjeet. Näin kielto ei voi tulla kenellekään yllätyksenä.

But wait, there is more! Pelkkä ohje ja havainto luvattomasta toiminnasta eivät vielä riitä, sillä 13 d-pykälässä on lisäehto: 1) tapahtuma tai teko todennäköisesti aiheuttaa yhteisötilaajalle merkittävää haittaa tai vahinkoa. Ohjeen vastaiseen luvattomaan toimintaan voi puuttua vain, mikäli sen uskotaan aiheuttavan merkittävää haittaa tai vahinkoa.

Lainsäätäjän tarkoituksena on ollut varmistaa, että yhteisötilaaja voi selvittää omassa verkossaan havaitut, muita käyttäjiä haittaavat tai merkittävää vahinkoa aiheuttavat toimet. Tällainen toiminta ei ole urkintaa vaan käyttäjien oman edun turvaamista.

Mutta voiko yritys tai taloyhtiö kuitenkin kieltää käynnin pornosivuilla, verkkopankissa tai Skype-puhelujen käytön, ja vedota ohjeen vastaiseen toimintaan tekijän selvittämiseksi? Ei voi, koska ne eivät täytä lain ehtoja. Tai täsmällisemmin: toki yritys voi nämä kieltää, mutta uusi laki ei anna oikeuksia kieltojen valvomiseen eikä toimintaan puuttumiseen. Kiellot ovat nykyisinkin sallittuja, ja monen yrityksen palomuurissa pääsy viihdesivuille on estetty. Lain mukaan estoja saa olla, mutta yrityksiä sivuille pääsyyn ei saa seurata.

Jos tällaisia estoja on, tai jos yritys laatii ohjeita verkon sallitusta ja kielletystä käytöstä, ne on esiteltävä avoimesti yt-lain periaatteiden mukaisesti. Mitään salaista valvontaa tai salaisia estolistoja ei voi olla.

Lisäksi edellä kuvattujen pykälien soveltaminen edellyttää kaikilta yhteisötilaajilta maksullista ennakkoilmoitusta tietosuojavaltuutetun toimistoon sekä vuosi-ilmoitusten tekemistä, vaikka mitään ei olisi tapahtunutkaan. Ongelmien selvittelyyn laki velvoittaa käyttämään ensisijaisesti muita keinoja; tunnistetiedot ovat listalla vasta viimeisenä. Tarkemmin näistä lisäedellytyksistä voi lukea EFFIn sivulla olevasta ministeri Lindénin vastauksesta.

Jokainen voi itse päätellä, kuinka vaarallinen uusi laki on. Toivon myös urkintalain vastaisen adressin allekirjoittajilta perusteltua palautetta siitä, millä tavalla tämä "järjetön" lakiehdotus rikkoo oikeusvaltion periaatteita vastaan ja millaisia "leväperäisiä valtuuksia" se antaa yrityksille. Mielellään omin sanoin, eikä lehdistä linkitetyin uutisin.

Vaikka asia on mutkikas, siitä pitäisi pystyä keskustelemaan faktapohjalta.

Urkintalaki ja luottamus

Olen aina pitänyt kansalaisten keskinäistä luottamusta Suomen vahvuutena. Toisin kuin amerikkalaiset, me emme tarvitse juristia jokaiseen asuntokauppaan eikä pienestä virheestä tarvitse lähteä riitelemään oikeuteen. Suomalaisen sanaan voi luottaa. Ja toisin kuin Yhdysvalloissa, meillä työntekijöitä ei tarvitse vakoilla kehittyneillä urkintaohjelmilla, jotka mittaavat työajan käyttöä ja hälyttävät esihenkilön, mikäli alainen eksyy vahingossa vaikkapa päivälehden sivulle. Voimme luottaa siihen, että 99 % työntekijöistä on luotettavia ja hoitaa tehtävänsä vastuullisesti.

Urkintalaista noussut kohu saa kuitenkin kysymään, onko luottamus ollut pelkkä illuusio. Millainen epäluottamus ja pelon ilmapiiri työpaikoilla oikein vallitsee, kun ihmisten pitää pelätä, että lakimuutoksen jälkeen työnantajat alkaisivat lukea heidän työkavereilleen, luottamushenkilölle tai työterveyshuollolle lähettämiä viestejä?

Jos tämä on työpaikkojen nykytodellisuutta, olen sekä yllättynyt että huolissani.

Entä miten vähän kansalaiset luottavat itse valitsemiinsa kansanedustajiin? Uskovatko he todella, että edustajat hyväksyisivät lain, joka antaa taloyhtiön isännöitsijän tyttärelle oikeuden lukea muiden asukkaiden sähköpostia, tai taloyhtiölle oikeuden kieltää verkkopankissa käynti? Näinkö tyhmiksi kansanedustajat kuvitellaan?

Mikä ihmeen motiivi valtiolla olisi antaa kouluille, kirjastoille, taloyhtiöille ja muille tahoille telekuunteluun rinnastettavia oikeuksia? Tietääkseni kukaan em. tahoista ei ole tällaisia oikeuksia vaatinut eikä edes halunnut. Miksi valtio lakimuutoksella pakottaisi heidät tällaiseen toimintaan? Ja mikä ihmeen intressi taloyhtiöllä ylipäätänsä olisi seurata asukkaiden nettikäyttöä?

Siitä päästäänkin Nokiaan. Helsingin Sanomien jutusta sai sunnuntaina käsityksen, että Nokia painosti ministeriön ja poliittiset päättäjät lain muuttamiseen. "Nokia selätti perustuslain", siteerattiin Helsingin yliopiston valtiosääntöoikeuden professorin lausuntoa. Verkkokeskusteluista päätellen likipitäen kaikki ovat valmiita uskomaan, että Suomen perustuslaki on näin vain yrityksen ostettavissa. Niin vähäinen on kansalaisten luottamus poliitikkoja (ja Nokiaa) kohtaan.

En tiedä, mitä kulissien takana on tapahtunut, mutta pelkällä maalaisjärjellä voi päätellä jo melko paljon. Näin muodostuva kuva tapahtumista on paljon lohdullisempi.

Nokia ja muut tuotekehitystä harjoittavat yritykset ovat takuulla tyytymättömiä tilanteeseen, jossa niiden koneilta voi lähettää mitä tahansa aineistoa toisella puolella maapalloa olevalle kilpailijalle. Nykytilanteessa yritykset voivat vain sulkea silmänsä. Edes poliisi ei voi auttaa, koska laki ei anna kenellekään oikeutta tunnistetietojen selvittelyyn (muutoin kuin teknisen virheen selvittämiseksi). Perusoikeudet ovat nyt varmassa tallessa, mutta yritysten kannalta tilanne on hankala ja ne ovat toivoneet siihen muutosta.

Ministeriö on ymmärtänyt tarpeen ja yhdessä kaikkien eri osapuolten, myös työntekijäjärjestöjen, kanssa muuttanut sähköisen viestinnän tietosuojalakia yritysten haluamaan suuntaan -- mutta erittäin vähän. Lopputuloksesta näkee, että yritysmaailmalle tehdyt myönnytykset ovat niin pieniä kuin vain suinkin mahdollista. Lakiin kirjattu prosessi tunnistetietojen selvittämiseksi on monimutkainen ja raskas. Siihen on lisätty lukuisia elementtejä, jotka suojaavat työntekijän yksityisyyttä. Kaiken ylimmäksi valvojaksi on asetettu tietosuojavaltuutettu.

Jos Nokia olisi oikeasti päässyt sanelemaan tämän lakimuutoksen, teksti näyttäisi aivan toiselta. Ehkä sellaiselta kuin Tanskan, Norjan ja Ruotsin lait. Siellä yritys pääsee epälojaalia toimintaa epäillessään tutkimaan itse työntekijöiden viestien sisältöäkin.

maanantai 2. helmikuuta 2009

Urkintalaki ja taloyhtiöt: kuka metelöi asunnossaan?

It-asioihin perehtynyt vihreiden kansanedustaja Jyrki J. Kasvi kritisoi kolumnissaan urkintalakia ja pitää sitä vaarallisena ennakkotapauksena:

Jos urkintalaki hyväksytään, se on vaarallinen ennakkotapaus muulle lainsäädännölle. Esimerkiksi taloyhtiöille voitaisiin antaa oikeus selvittää kellarimurtoja tekemällä kotietsintöjä asukkaiden huoneistoihin. Nythän kellarimurrot jäävät usein selvittämättä, koska poliisin kotietsintävaltuudet eivät riitä niiden selvittämiseen.

Olisi kiinnostavaa tietää, mihin pykälään Kasvi pohjaa käsityksensä. Se ei kolumnista käy ilmi enkä itse ole löytänyt lakitekstistä kohtaa, joka antaisi yhteisötilaajalle kotietsintään rinnastettavia oikeuksia.

Sen sijaan esitän oman esimerkin taloyhtiöstä. Yleensä taloyhtiössä on kiellettyä metelöidä klo 22 jälkeen niin, että se häiritsee naapureita. Oletetaan, että joku asukas järjestää juhlat, joista aiheutuu niin kovaa meteliä, ettei kukaan talossa pysty nukkumaan.

Nyt rinnastus sähköisen viestinnän tietosuojaan ja urkintalakiin: käsitykseni mukaan tämän hetken tilanne on se, ettei kukaan saa selvittää, kenen asunnosta meteli kuuluu. On vain purtava hammasta ja yritettävä kestää, sillä metelöinti on henkilökohtaista viestintää. Jos laki hyväksytään, taloyhtiöstä vastaava (ei siis kuka tahansa naapuri) saisi selvittää, mistä asunnosta muita häiritsevä meteli tulee ja pyytää asukasta lopettamaan.

Kasvin vaatimus merkitsisi sitä, että asukkaiden pitäisi soittaa poliisi paikalle, koska vain sillä on oikeus selvittää metelöijän henkilöllisyys ja koska vain poliisilla olisi valta pyytää asukasta noudattamaan taloyhtiön sääntöjä.

Déja-vu: digiboksien ongelmat

Tämän olen kokenut joskus ennenkin: YLE lykkää lähetystekniikan uudistamista, koska katsojien digiboksit eivät toimi kuten pitäisi.

Tällä kertaa kyse ei ole tekstityksestä vaan tilaäänestä. Jo vuosi sitten Yleisradion edustaja kertoi eräässä tilaisuudessa, että Yle ottaisi "aivan lähiviikkoina" käyttöön tilaäänen. Kyse on elokuvissa käytettävästä kuusikanavaisesta (5.1) äänijärjestelmästä, jossa ääni ympäröi katsojan joka puolelta. Elokuvien ohella surround-ääni elävöittää myös konserttiesityksiä.

H-hetken piti olla viime lauantaina. Olin ajastanut molemmat tietokoneeni tallentamaan Euroviisujen Suomen-karsinnan, mutta kun pääsin lähetyksen jo alettua kotiin pettymys oli suuri: toisella raidalla perinteinen stereoääni, toisella raidalla ei mitään. Netistä luin, että Yle oli viime hetkillä perunut tilaäänen käytön teknisten syiden vuoksi.

Jokseenkin kömpelöä toimintaa Ylen puolelta, että tilaääntä harjoitellaan ja valmistellaan talon sisällä ainakin vuoden ajan, eikä se sitten toimikaan kun pitäisi. Nyt tilaääneen siirtyminen on peruttu epämääräiseksi ajaksi.

Tilaääni ei tietenkään ole yhtä merkittävä asia kuin tekstitys, joten sen peruminen ei maailmaa kaada. Tilaääneen siirtyminen oli kuitenkin yksi niistä lupauksista, joilla digitalisointia perusteltiin. Ja kun digi-tv:n kuvanlaatu nyt kerran on mitä on (varsinkin halvemmissa lcd-telkkareissa ihan puuroa), tilaääni olisi merkittävä parannus. Sen kuuleminen edellyttää kotiteatterilaitteistoa, mutta sellainen on jo neljänneksellä Suomen kotitalouksista.

Mikä siis meni pieleen? Ilmeisesti kaikki digiboksit eivät osanneet valita ääniraitaa oikein. Ne joko kytkeytyivät 5.1-ääniraidalle, vaikka tarvittavaa dekooderia ei ollut, tai ne eivät osanneet downmiksausta kuudesta kahteen kanavaan tavallisia televisiokatsojia varten.

Asia onkin hieman hankala. Tähän asti rinnakkaiset ääniraidat ovat olleet eri kielisiä (suomi, ruotsi), joista katsojan (ja boksin) on ollut helppo valita, mitä kuunnellaan. Juuri tästä syystä näkövammaisille tarkoitettu puhetekstitys laitettiin mukamas hollanninkieliseksi, jotta valinta ei sekoittaisi sen paremmin katsojia kuin laitteitakaan.

Sinänsä asiassa ei pitäisi olla mitään ongelmaa. Tilaääntä on lähetetty elokuvakanavilla jo vuosia. Boksien pitäisi kyllä osata sen käsittely. Vaan eivät näköjään osaa, sillä eräät mallit pitävät tilaääniraitaa parempana kuin stereoääntä ja vaihtavat siihen automaattisesti. Ellei laitteessa itsessään ole dekooderia ja downmiksausta, ääni mykistyy.

Ylen edustaja sanoikin, että katsojien on ehkä päivitettävä boksejaan. Kaikissa laitteissa ei taida olla edes tilaäänen ulostuloa, joten sitä haluavien on vaihdettava laitteensa. Miten tämä kuulostaakin niin tutulta?

Mutta myös Ylen on syytä katsoa peiliin. Tilaäänen tuloon varauduttiin talossa ainakin vuoden ajan, joten boksiongelmien ei olisi pitänyt tulla kenellekään yllätyksenä. Miksei tilaääntä kokeiltu varovasti virityskuvan (sitähän ne ruudussa pyörivät maantietokilpailut ja teksti-tv-näytöt ovat) aikana? Miksi uusi tekniikka piti ottaa käyttöön juuri Euroviisujen Suomen loppukilpailun yhteydessä? Miksei katsojia ohjeistettu säätämään boksiaan ja kokeilemaan asiaa etukäteen?

Kaikesta päätellen tilaäänen lähetys ei onnistunut Yleltä lauantaina ollenkaan, sillä nekin laitteet, jotka olisivat toistaneet sen oikein, pysyivät lauantai-iltana mykkinä. Eli turha syyttää pelkkiä vastaanottimia kun vika oli lähettäjässä.

Eikö Ylen tekniikka ole oppinut mitään aiemmista digiongelmista?

Ja ikään kuin tässä ei olisi tarpeeksi, Ylessä tapahtunut inhimillinen erehdys sotki vielä äänestysnumeroitakin.

Ei ollut hyvä viikonloppu, ei. Tästä on helppo parantaa.

sunnuntai 1. helmikuuta 2009

Urkintalaki - mistä siinä on kyse?

Urkintalain vastustajat ovat turvautuneet perinteiseen vaikuttamiskeinoon: tv-mainontaan. Huomenna 2.2.2009 aamulla esitetään ensimmäinen lakia kritisoiva mainosspotti.

On hienoa, että nuoret aktivoituvat ja ajavat tärkeäksi kokemiaan asioita. Ennen vaikuttaminen kanavoitui puolueiden kautta, mutta tämän päivän tilanteet tulevat niin nopeasti, ettei vanha puolueajattelu taivu niiden ajamiseen. Lisäksi nuorille tärkeät kysymykset -- kuten tekijänoikeus, piratismi tai urkintalaki -- ylittävät perinteiset puoluerajat mennen tullen. On pakko ajaa asioita omin käsin.

Ja se on kerrassaan hienoa. Juuri tällaista toimintaa nuorilta odotetaankin. Kaikki siis katsomaan Huomenta Suomea - huomenna tehdään historiaa.

Urkintalakia vastustava sivusto www.urkintalaki.fi arvostelee lakia monin tavoin. "Leväperäisesti valtuuksia jakelevan" urkintalain väitetään antavan yrityksille ja yhteisöille poliisia laajemmat valtuudet ja murtavan lähdesuojan.

Kannatan kaikesta sydämestäni itse toimintaa, mutta urkintalakia on mielestäni tulkittu virheellisesti. Se ei olekaan ihme. Lakiteksti on monen viilauksen ja kompromissin jäljiltä niin pitkä ja mutkikas, ettei sitä ole helppo ymmärtää. Sen, joka aikoo kritisoida, pitäisi kuitenkin ensin perehtyä asiaan. Samaa toivoisi myös valtalehtien toimittajilta.

Käydäänpä siis läpi lakia ja katsotaan, mistä siinä oikein on kyse. Olisin toivonut löytäväni tällaisen kirjoituksen jostain lehdestä, mutta niitä kiinnostavat enemmän sensaatiohakuiset otsikot ja lukijoiden pelottelu.

Kansalaisten yksityisyyttä nakerretaan nykyisin joka puolelta. Viranomaiset ja yritykset keräävät tietoja lähes kaikesta mahdollisesta. Esimerkiksi kauppojen bonuskortit keräävät paljon tietoja asiakkaiden elämästä. Tieto on kaupallisesti arvokasta, koska se auttaa markkinoinnin kohdistamista. Tästä kehityksestä on syytäkin olla huolissaan.

Hieman yllättävästi kansalaisen yksityisyys on parhaiten suojassa työpäivän aikana. Suomalainen työelämän yksityisyyttä säätelevä lainsäädäntö on kansainvälisesti mitattu poikkeuksellisen laaja ja kattava.

Tiesitkö esimerkiksi, että sähköisen viestinnän tietosuojalain mukaan jokaiselta työntekijältä on saatava erikseen lupa (siis vapaaehtoinen suostumus) roskapostin suodattamiseen? Roskapostin suodattaminen ilman lupaa on kiellettyä. (Onkohan muuten eduskunnassa kysytty lupa asiaan, vai rikotaanko siellä talon itsensä säätämää lakia?). Nykyisessä tilanteessa luvan pyytäminen jokaiselta työntekijältä tuntuu kohtuuttomalta, vaikka se on aikoinaan lisätty hyvässä tarkoituksessa turvaamaan viestinnänn perusoikeutta.

Vuonna 2004 voimaan tullut laki on osoittautunut muutoinkin liian tiukaksi. Se velvoittaa yrityksen huolehtimaan tietoturvasta ja verkon toimivuudesta, mutta ei anna siihen riittäviä oikeuksia. Tästä laista on peräisin myös yhteisötilaajan käsite, jossa yrityksen ja yhteisöjen (koulut, kirjastot ym.) verkosta vastaavat tahot rinnastetaan velvollisuuksiltaan operaattoreihin.

Yhteisötilaajan käsite on suomalainen keksintö, eikä sitä ole muiden maiden lainsäädännössä. Yhteisötilaajan käsite selittää myös sen, miksi Lex Nokiaksi kutsuttu laki vaikuttaa myös taloyhtiöihin.

Hallituksen esitys lain muuttamiseksi perusteluineen on kaikkien luettavissa täällä.

Dokumentin alussa on vertailu muiden maiden lainsäädäntöön. Juuri tämän vertailun puuttuminen oli yksi niistä syistä, joiden vuoksi lakiehdotuksen edellinen versio palautettiin v. 2006 takaisin ministeriöön.

Vertailu maiden välillä on vaikeaa, koska sähköisen viestinnän yksityisyyden sääntely lähtee eri maissa eri lähtökohdista. Esimerkiksi Ruotsissa kaiken taustalla on henkilötietolaki, eikä sähköisen viestinnän tietosuojalakia ole lainkaan. Ruotsissa käytetään intressipunnintaa, jossa huomioidaan niin yrityksen kuin työntekijänkin edut.

Norjasta kerrotaan näin:

Mikäli työnantaja epäilee työntekijää epälojaaliudesta tai tämän toimivan sisäisten sääntöjen ja ohjeiden vastaisesti, voi työnantajalle syntyä oikeus tarkastaa työntekijän sähköposti- ja kirjeenvaihtoa. Jos työnantajalla on riittävät perustelut epäilyksille, voi asiallisten perustelujen vaatimus tarkastuksille täyttyä. Mikäli työnantajan tarkastusintressit konkreettisessa tapauksessa ovat suurempia kuin työntekijän oikeus yksityisyyteen, voidaan tarkastus suorittaa ilman työntekijän suostumusta.

Tanskasta:

Maan viranomaiset eivät ole ottaneet erityisen jyrkkää kantaa yksityisyyden suojaamiseen työelämässä. Tanskan tietosuojalaki tarjoaa työnantajalle mahdollisuuden kerätä ja jopa paljastaa henkilötietoja ilman työntekijän suostumusta, milloin tämä on välttämätöntä oikeudellisen velvoitteen täyttämiseksi, yhteiskunnan kannalta merkityksellinen tehtävän suorittamiseksi tai laillisen tarpeen täyttämiseksi, joka menee työntekijän edun edelle.

Ja Saksasta:

Kysymys työnantajan mahdollisuudesta seurata työntekijän sähköpostin tai internetin käyttöä on oikeuskäytännön varassa. Lähtökohtaisesti työnantajalla ei ole oikeutta saada tietoa työntekijän sähköposteista tai internetin käytöstä. Jos työnantaja on kieltänyt viestintäpalveluiden käytön yksityisiin tarkoituksiin, voi työnantaja seurata vain internetin käyttöön liittyviä tunnistamistietoja. Jos työnantajalla on konkreettinen epäily, että viestintäpalveluita on käytetty luvatta, saa työnantaja seurata niiden käyttöä siinä määrin kuin on välttämätöntä väärinkäytöksen selvittämiseksi.

Menemättä sen edemmäksi Keski-Eurooppaan, Englantiin tai Yhdysvaltoihin voi havaita, että Suomessa työntekijän yksityisyyttä suojataan muita maita tiukemmin.

Urkintalain keskeiset muutokset liittyvät 13. pykälään, jossa säädetään tunnistamistietojen käytöstä väärinkäytöstä epäiltäessä tai selvitettäessä. Aiemmin pykälässä oli vain yksi lause, mutta uudessa versiossa kohtaa on huomattavasti laajennettu. Hankalaksi asian tekee se, että kaksi aivan erityyppistä perustetta(yrityssalaisuudet ja väärinkäyttö), jotka lisäksi liittyvät aivan erityyppisiin tilanteisiin (isot yritykset vs. kaikki yhteisötilaajat), käsitellään rinnakkain.

Yrityssalaisuudet

Nokian ja muiden hitech-yritysten aloitteesta lakia halutaan lieventää niin, että yritys voisi edes jollain tavalla puuttua verkossa tapahtuvaan yrityssalaisuuksien vuotamiseen. Mutta mikä on yrityssalaisuus?

Yrityssalaisuuden (myös nimellä liike- tai ammattisalaisuus) käsite määritellään rikoslaissa (30 luvun 11 §): Yrityssalaisuudella tarkoitetaan tässä luvussa liike- tai ammattisalaisuutta taikka muuta vastaavaa elinkeinotoimintaa koskevaa tietoa, jonka elinkeinonharjoittaja pitää salassa ja jonka ilmaiseminen olisi omiaan aiheuttamaan taloudellista vahinkoa joko hänelle tai toiselle elinkeinonharjoittajalle, joka on uskonut tiedon hänelle.

Yrityksen tietohallinto ei voi suoraan mennä katsomaan, lähettääkö joku sähköpostilla yrityssalaisuuksia, koska se loukkaisi työntekijöiden yksityisyyden suojaa. Tämän vuoksi laissa on turvauduttu kummalliseen järjestelyyn, jossa epäily mahdollisesta vuodosta on saatava automaattisen valvonnan kautta. Täytyy siis luoda tekniikka, joka havaitessaan osoitteen, koon, ajan tai jonkin muun seikan vuoksi poikkeuksellisia sähköpostiviestejä antaa ilmoituksen, ja vasta sen perusteella voidaan aloittaa tunnistamistietojen manuaalinen selvittely.

Selvityksen jälkeen joko todetaan, että tutkinta oli aiheeton, tai sitten asiasta tehdään tutkintapyyntö poliisille. Koska poliisi ei voi itse selvittää tunnistamistietoja, yrityksen antamista tiedoista on sille suurta hyötyä. Sen jälkeen poliisi voi takavarikoida koneet viesteineen tutkimista varten (niin se on ainakin tehnyt, oli tämä käytäntö lainmukaista tai ei).

Jokaisesta selvittelystä on tehtävä pöytäkirja ja kerrottava jälkikäteen henkilölle, jonka tunnistamistietoja on käsitelty. Lisäksi asiasta on ilmoitettava tietosuojavaltuutetulle. Vain tunnistamistietoja voidaan tutkia, ei viestien sisältöjä.

Jotta yritys voisi käyttää edellä kuvattua menettelyä, sen on tehtävä etukäteen ilmoitus tietosuojavaltuutetun toimistoon. Ilmoitus on maksullinen. Soitin perjantaina toimistoon ja kyselin maksujen suuruudesta, mutta niitä ei ole vielä päätetty. Jotta ilmoitus voidaan hyväksyä, yrityksen on huolehdittava muusta tietoturvasta ja rajattava kaikin tavoin pääsy yrityssalaisuuksiin vain oikeille henkilöille.

Mielestäni tunnistamistietojen katsominen on uudessakin laissa tehty erittäin hankalaksi. Lakia on tarkoitettu sovellettavan vasta sitten, kun kaikki muut keinot on käytetty ja "kyseessä ovat elinkeinokeinotoiminnan käynnistämisen tai harjoittamisen kannalta keskeiset yrityssalaisuudet tai kehittämistyön tulokset". Edes tavanomainen yrityssalaisuus ei riitä.

Ei siis todellakaan leväperäistä tai helppoa!

Mikä sitten takaa, että yritykset noudattavat lakia? Entä jos ne alkavatkin tutkia tietoja omin päin, eivät tee ilmoitusta tietosuojavaltuutetulle tai käynnistävät tutkinnan muustakin kuin keskeisten yrityssalaisuuksien vuotamisesta?

Ei mikään. Yritysten työntekijät voivat aina rikkoa lakia. Erityisen suuri houkutus siihen on nyt, kun laki ei anna missään tilanteissa oikeutta asian tutkimiseen. Formaali prosessi ja selvät pelisäännöt pikemminkin helpottavat lain noudattamista.

Väärinkäytösvalvonta

Toinen puoli 13. pykälän lukuisista kohdista liittyy väärinkäytösten valvontaan. Yhteisötilaajalla on oikeus selvittää verkossaan tapahtuvia väärinkäytöksiä silloin, kun ne aiheuttavat merkittävää haittaa.

Suora lainaus: merkittävää haittaa voisi muun muassa olla lisääntyneet kustannukset tai sellainen lisääntynyt tiedonsiirtokapasiteetin käyttö, tietoturvauhka, tai muu vastaava syy, joka vaarantaa, vaikeuttaa tai hidastaa viestintäverkon tai palvelujen käyttöä niille suunniteltuun käyttötarkoitukseen.

Käsittelyn perusteeksi ei siis riitä, että joku rikkoo yrityksen omia nettikäytön ohjeita surffaamalla kielletyille sivuille, lataamalla netistä pornoa tai käyttämällä Skypeä, vaikka se on kiellettyä. Edes p2p-verkkojen käyttö musiikin ja elokuvien lataukseen, joka itsessään on tekijänoikeuslain nojalla kiellettyä, ei täytä ehtoa.

Laki on tarkoitettu tilanteisiin, jossa yhteisötilaajan verkon toimivuus on uhattuna esimerkiksi jonkun työntekijän, opiskelijan tai asukkaan verkkoon perustaman palvelun tai tuoman laitteen vuoksi. Jos tällainen tilanne syntyy, eikö ole kohtuullista, että ylläpidolla on oikeus selvittää asia ja puuttua siihen? Nykyisen lain nojalla oikeutta ei ole, joten kaikki muut verkon käyttäjät saavat kärsiä asiasta.

Entä se isännöitsijä tai isännöitsijän tytär, jonka väitetään lukevan asukkaiden sähköposteja "väärinkäytöksiä" selvittäessään? Kaikki selvittely on tehtävä yksityisyyden suojaa kunnioittaen ja tietoihin liittyy salassapitovelvollisuus. Selvittely on ylipäätänsä mahdollista vain henkilölle, joka työnsä puolesta vastaa yhteisötilaajan verkon toimivuudesta, tietoturvasta ja käytön ohjeistamisesta. Ja myös väärinkäytösten selvittely edellyttää maksullista etukäteisilmoitusta tietosuojavaltuutetulle sekä vuosittaista raportointia.

Ja tietenkin tämä kaikki koskee vain tapausta, jossa taloyhtiöllä on oma verkko, eli se rinnastuu yhteisötilaajaan. Teleoperaattorilta ostetuista liittymistä vastaa operaattori itse.

Lähdesuoja

Työntekijä, joka vuotaa luottamuksellisia tietoja lehdistölle, on lain erityisessä suojeluksessa. Edes automatisoitua seurantaa ei saa käyttää lähdesuojan alaisten tietojen selvittämiseen. Sonera-tapauksen kaltaiset vuodot ovat siis jatkossakin mahdollisia, eikä yritys saa selvittää niitä.

Lisäksi tavanomaisten viestien tunnistamistietojen seuranta on nimenomaisesti kielletty: Esimerkiksi työnantaja-asemassa oleva yhteisötilaaja ei voisi seurata viestintäverkon tai viestintäpalvelujen käyttöä työajan seuraamiseksi eikä sen selvittämiseksi onko käyttäjä ollut yhteydessä henkilöstön edustajaan, työsuojeluviranomaisiin tai työterveyshuoltoon.

Hesari demonisoi Nokiaa

Helsingin Sanomien aamun kirjoitus "Kännykkäyhtiön painostus sai aikaan Lex Nokian" on hämmentävää luettavaa: lakiesitys on lobbauksen mestarinäyte sanotaan jutussa. Lakiesitys paljastaa myös Nokian poikkeuksellisen vaikutusvallan Suomessa. Yrityksen mahti on saanut monet virkamiehet sulkemaan silmänsä lain ongelmilta. Kovia väitteitä maan ykköslehdeltä.

On selvää, että Nokia on lobannut lain puolesta. Nykyinen tilanne, jossa yrityssalaisuuksia voidaan lähettää sähköpostilla ja yrityksen on vain suljettava silmänsä, on kestämätön. Suomessa juuri Nokialla on eniten suojeltavaa. Sillä itsellään on myös kokemusta (tai ainakin perusteltua syytä epäillä, asiaahan ei voi laillisesti selvittää) tällaisen tietovuodon kohteeksi joutumisesta.

Muutkin korkean tason osaamiseen perustuvat yritykset hyötyisivät laista ja ovat lobanneet lain puolesta. Ne eivät halua nimeään julki, koska Nokian esimerkki pelottaa. Kukaan ei halua joutua Nokian asemaan, jossa kiistanalainen laki nimetään yrityksen mukaan.

Lehdistö demonisoi Nokian toimintaa, mutta miten on sen oman etiikan laita? Lakia käsiteltäessä on kysytty mielipiteitä lähinnä poliitikoilta ja professoreilta. En ole nähnyt yhtään yrityksen edustajan kommenttia. Ehkä ne eivät haluakaan tulla julkisuuteen Nokian kohtaloa pelätessään. Päivän kirjoituksesta päätellen toimittaja ei ole tutustunut kovinkaan tarkasti lakiin, jota kritisoi.

Tämän kaiken täytyi turhauttaa Nokiaa tavattomasti. Miten yritys voi turhautua? Ymmärtääkseni vain ihmisellä on tunteet.

Helsingin Sanomien juttu on kummallinen, mutta siihen liittyvien lukijakommenttien lukeminen tekee minut lähes surulliseksi. Suomalaiset korkean teknologian yritykset haluavat itselleen vastaavan oikeuden kuin muissakin länsimaissa, mutta lehtijutun jälkeen heidän mielipiteensä ovat tätä luokkaa:

"Asun mieluummin köyhässä demokratiassa kuin Nokian banaanivaltiossa", "luonnollinen vastatoimi Suomen hallituksen taholta on tietysti uhkaus kansallistaa Nokia, eli ottaa se valtion haltuun", "Sen kun lähtisi vaan. Alkaa Nokia insinööreillä nousta keltainen neste päähän ja kyytiä tuollaisille", "nokia on pelkkä firma, menköön ulkomaille. jos laki menee läpi on sama kuin asuttaisiin neuvostoliitossa". Ja niin edelleen.

Nokian osuus KOKO Suomen BKT:stä on edelleen parin prosentin luokkaa. Nokia maksaa 1,3 miljardia euroa veroja ja työllistää 16 000 suomalaista, lisäksi epäsuorasti lisää. Se ei tietenkään oikeuta puuttumaan suomalaiseen lainsäädäntötyöhön, mutta korkean teknologian yritysten tarpeiden huomioiminen on Suomen oma etu.

Kirjoittajista se osoittaa, miten vähän sosiaalidemokraattisen hyvinvointiyhteiskunnan kasvatit ymmärtävät talouden merkityksestä ja siitä, mistä rahat yhteiseen kassaan tulevat.
Website Security Test