Hallituksen esityksen ajatuksena on, että työnantaja ja muu yhteisötilaaja saisi oikeuden tarkkailla ja käsitellä työntekijöiden sähköpostiliikenteen tunnistamistietoja epäillessään, että työntekijä on paljastanut tai aikoo paljastaa yrityssalaisuuksia sähköpostissa. Itse postia ei saa avata.

Asiaan liittyvässä keskustelussa on jäänyt liian vähäiselle huomiolle, että yhteisötilaajan käsite on laaja. Yritysten lisäksi sähköpostiliikenteen tarkkailuoikeus ollaan antamassa tietyissä tilanteissa yliopistoille, virastoille, kirjastoille ja jopa taloyhtiöille, joilla on oma viestintäverkko.

Laki koskee lisäksi kaikkea ip-pohjaista liikennettä, kuten nettipuheluita ja pikaviestipalveluja, mikä laajentaa sen soveltamisaluetta. Ajatus ”isoveli valvoo” ei ole kaukana.

Poliisikin tarvitsee oikeuden luvan

Lähtökohtaisesti tietoturvallisuuden parantamiseen tähtääminen on myönteistä. Erittäin tärkeää on myös hakea välineitä yrityssalaisuuden suojaamiseen. Rikollisuus ja yritysvakoilu eivät ole missään nimessä hyväksyttäviä. Yritykset ovat kokeneet, että nykyisessä tietoturvaa koskevassa lainsäädännössä on sähköpostin mentävä aukko.

Perustellusti voi kuitenkin kysyä, kuka ylipäätään lähettäisi yritysvakoilupostia omasta sähköpostistaan? Keinoja, joista ei jää kiinni, kun vilpillisellä osaajalla on käytössään monia.

Lisäksi rikosepäilyksen syntyessä kyseessä pitää olla poliisiasia. Nyt poliisin resurssipulaan viitaten luodaan lainsäädäntöä, joka antaa ei-viranomaistaholle poikkeuksellisia valtuuksia kevyemmin kuin poliisille. Poliisilla pitää olla mahdollisten rikosepäilyjen selvittämiseksi riittävät resurssit ja toimivaltuudet.

Tällä hetkellä poliisi tarvitsee tunnistetietoja tarkkaillakseen oikeuden myöntämän luvan. Yrityssalaisuuksien suojaaminen voitaisiin mielestäni parhaiten hoitaa lisäämällä poliisin toimivaltuuksia pakkokeinolain muutoksen kautta. Tällöin tunnistetietojen käsittely olisi selkeästi laillisuusvalvonnan piirissä. Tätä hallitus ei kuitenkaan esitä.

Käsitteet epäselviä

Valiokunnan käsittelyssä selvisi, että hallituksen esittämän lain sisältämät käsitteet jäävät epäselviksi. Muun muassa tarkkailuoikeuden käynnistävä niin sanottu ”merkittävän haitan” käsite jää liiaksi yhteisötilaajan oman arvion varaan.

Käytännössä kaikki rajaukset jäävät yhteisötilaajan omaan harkintaan, ”yrityssalaisuus” ja ”merkittävä haitta” -reunaehtojen alle. Tämä antaa yhteisötilaajalle varsin laajat oikeudet toimia ja tarkkailla verkkoa, kunhan lain vaatimat perusedellytykset täytetään.

Perusteltua onkin kysyä, kuka valvoo valvojaa? Esitys avaa uusia epätarkkuuksia lainsäädäntöön ja mahdollisuuden toimivaltuuksien väärinkäyttöön. Tietosuojavaltuutetun mahdollisuudet valvoa uutta lainsäädäntöä ovat rajalliset.

Linjaavaa lainsäädäntöä on kuitenkin toivottu työmarkkinajärjestöjen taholta, sillä erilaista ”villiä” valvontaa on kuulemma työpaikoilla jo nyt. Yhteisistä lähtökohdista nousevan lainsäädännön tarvetta on kuunneltava.

Työmarkkinaosapuolet ovat omalta osaltaan hyväksyneet sähköisen viestinnän rajoitukset ja sopineet pelisäännöt yhteistoimintamenettelyssään. Työnantajalla ja työntekijällä on muista yhteisötilaajista poikkeava erityissuhde. Siihen liittyy jo nyt rajoituksia ja valvontaa.

Näillä yhteisillä pelisäännöillä halutaan myös sopia työpaikalla työnantajan tarjoamassa verkossa tapahtuvan sähköpostiliikenteen tunnistamistietojen tarkkailusta, työntekijöiden luottamuksellisten viestien salaisuuden suojan kärsimättä. Muu yhteisötilaajien joukko on rajattava.

Muutenkin lain uutta valmistelua tarvitaan. Tämä laki on helmikuussa hylättävä. Lopputuloksena pitää olla selkeämpi ja ymmärrettävä laki, jossa keskeiset käsitteet olisivat tarkkarajaisia, mikä osaltaan helpottaisi lain oikeaa soveltamista.

Saara Karhu
Kirjoittaja on kansanedustaja (sd.) ja liikenne- ja viestintävaliokunnan varapuheenjohtaja.