Lex Nokia kumottava

Antti Siiskonen
Tampere

/ #5 Missä se esitys on?

01.02.2009 12:13

Ollaan kovasti lakiesitystä vastaan ja pistetään oikein adressikin pystyyn sitä vastaan. Mutta missä ihmeessä se esitysteksti on? En näe esitystä, enkä tänä moderniin hypertekstin aikakautena edes linkkiä kyseiseen lakiesitykseen. Pikainen googlauskaan ei löytänyt kuin osan esityksen sisällöstä. Ei kai kukaan voi olla niin hölmö että pistää nimensä adressiin tietämättä mitä sillä vastustetaan?

Lainaan muutaman kappaleen tekstiä ministeri Suvi Lindenin vastauksesta EFFIn lähettämään tiedusteluun koskien "urkintaoikeuksien" laajentamista. Vastaus on luettavissa kokonaisuudessaan täältä: http://www.effi.org/uutiset/081206-suvi-lindenin-vastaus.html

"Sähköisen viestinnän tietosuojalain muutosesitys sallii tunnistamistietojen käsittelyn maksullisen tietoyhteiskunnan palvelun tai viestintäverkon luvattoman käytön taikka viestintäpalvelun ohjeen vastaisen käytön selvittämiseksi. Luvattomalta käytöltä suojautumisessa on kyse muun muassa yhteisötilaajalle aiheutuvien taloudellisten menetysten estämisestä ja yhteisötilaajan käytössä olevan verkon toimintakyvyn turvaamisesta." [..] "Tällaisessa tilanteessa, jossa on kysymys yhteisötilaajan varallisuuspiiriin kuuluvan verkon luvattomasta käyttämisestä, on yhteisötilaajalla oikeudellisesti perusteltu intressi suojata omaisuuttaan luvattomalta käyttämiseltä."

"On huomattava, että ennen kuin yksikään kirjasto, taloyhtiö tai yliopisto voi ryhtyä käsittelemään tunnistamistietoja on sen esityksen mukaan: 1) laitettava tietoturva kuntoon, 2) määriteltävä mm. miten sen viestintäverkkoa tai palvelua saa käyttää, 3) annettava kirjalliset ohjeet käyttäjälle 4) nimettävä ne ylläpidosta, tietoturvasta tai turvallisuudesta vastaavat henkilöt, jotka tunnistamistietoja voivat käsitellä, 5) tiedotettava menettelystä ja käytännöistä, 6) ilmoitettava tietosuojavaltuutetulle tunnistamistietojen käsittelyn aloittamisesta ja 7) annettava myös vuosittainen raportti käsittelystä Tietosuojavaltuutetulle."

"Tämän lisäksi on vielä muistettava, että kyse voi olla vain yhteisötilaajan merkittävästä haitasta tai vahingosta, joten jos taloyhtiön internet-liikenne hidastuu, ei tämä yksinään voi antaa isännöitsijälle oikeuksia käsitellä tunnistamistietoja. Edelleen isännöitsijällä pitää olla taloyhtiön päätöksentekoelimien antamat valtuudet tunnistamistietojen käsittelyn edellyttämien toimien käynnistämiselle"

Tästä "urkintalaista" käytävä keskustelu on mielestäni tarpeen lähinnä jos lakiesityksen teksti ei vastaa ministeri Lindenin noissa lainauksissa mainitsemia tavoitteita. Jos lakiteksti on liian laveaa tai siinä on porsaanreikiä niin ne on syytä pyrkiä havaitsemaan ja korjaamaan ennen lakiesityksen hyväksymistä.

Käytännössä tietoverkkojen ylläpitäjät "urkkivat" verkkoliikenteen tunnistetietoja JO NYT sillä se on välttämätöntä luvattoman käytön ja vikatilanteiden tutkimiseksi ja korjaamiseksi. En tiedä onko tällä hetkellä olemassa lakia joka antaisi lailliset valtuudet tähän työhön, mutta ellei ole niin olisi asiallista ajantasaistamista luoda sellainen laki nyt.

Nokian tietovuotoja tunnistetietojen kyttääminen ei estä, mutta sitä varsinkaan nämä lakiesitystä vastustavat eivät tunnu millään ymmärtävän. Tieto vuotaa firmoista ulos usbimuisteilla ja paperilla ja kaikkein pahin tietovuotokohta ovat ihmiset itse. Kilpailijan leipiin lähtevä työntekijä vie tietonsa ja osaamisensa mukanaan.

Näkisin että Nokian tietovuotojen tukkimisen sijaan kyse on lainsäädännön päivittämisestä kattamaan laajemmin tietoyhteiskunnan uusia tarpeita.