Viestintävirasto viestinnän luottamuksellisuudesta

Perustuslain mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Laki on tarkoitettu välineneutraaliksi: se koskee kirje- ja sähköpostia sekä muuta viestintää. Sääntelyn ensisijaisena tarkoituksena on suojata luottamukselliseksi tarkoitetun viestin sisältö ulkopuolisilta. Suojan saa viestinnän osapuolten, eli viestin lähettäjän ja (tarkoitetun) vastaanottajan, välinen viestintä.

Linkki Viestintäviraston sivuille, josta selviää lisää. ES

Viestintävirasto: Tietosuoja teemana

Moni internetsurffaaja ei ole voinut välttyä miettimästä yksityisyyttään ja yksityisyydensuojaansa. Verkkoon siirtyneet palvelut ovat luoneet tilanteen, jossa omia tietoja jaetaan verkkoon yhä enemmän. Ennakoiva, harkitseva ja tietoturvallisesti toimiva palvelujen käyttäjä kuitenkin välttää pahimmat riskit. Apua tarjoaa myös sääntely, jonka avulla verkossa toimivien yksityisyyttä ja luottamuksellista viestintää suojataan.

Linkki juttuun. ES

Bisnestreffit: Ville Oksanen ja Reijo Aarnio tietosuojan ongelmista Suomessa

EFFI ry:n varapuheenjohtaja Ville Oksanen ja Suomen  tietosuojavaltuutettu Reijo Aarnio alustivat TIEKE:n ja Projektiyhdistys ry:n järjestämässä aamutilaisuudessa 10.10.2014 Helsingissä. Linkki videotallenteeseen Bambuseriin.

Joitakin nostoja alustuksista (videon pohjalta):

Ville Oksasen mukaan tietosuojan rikkomusten sanktioinnin suhteen lainsäädäntö on heikko, tietosuojan rikkomisesta yleeensä ei ole mitään seurauksia  (tai sitten sakko tai oikeudenkäyntikulujen korvaaminen). Valmistella olevassa EU:n tietoturva-asetuksessa on tulossa yrityksille sanktioiden tiukennuksia. Oksasen mukaan maan tapa Suomessa on ollut leväperäinen muun muassa niin, että ihmiset ovat uteliaisuuttaan tarkistelleet yksityisyysuojan alaisia tietoja eri rekistereistä, vaikka se on ollut luvatonta.

Oksasen mukaan Suomella olisi paljon ominaisuuksia, joiden pohjalta voitaisiin tehdä Suomesta tietoturvallisuuden kannalta esimerkillinen valtio, johon pilvipalvelut voisivat sijoittua vailla pelkoa esim. viranomaisten urkinnasta. Luottamus voisi rakentua tiukkaan tietosuojaan yhdistettynä viileään ilmastoon (palvelinten viilennys helppoa), polittiseen liittoutumattomuuteen, maantieteelliseen asemaan Euroopan ja Aasian välissä ja Suomen suhteellisen vähäiseen korruptioon.

Reijo Aarnio kannatti Oksasen tavoin tavoitetta, jossa Suomesta tehtäisiin tietoturvan kannalta esimerkillinen maa. Ongelmia kuitenkin on, ensinnäkin näkemyserot tietosuojasta eri ministeriöiden välillä tulisi ratkaista (LVM, sisä- ja puolustusministeriö ovat kaikki omilla linjoillaan), poliittista ohjausta yksityisyyttä koskevissa ja myös muissa verkkoa koskevissa asioissa tulisi lisätä, tietosuoja tulisi ymmärtää kansalaisten itsemääräämisoikeutena datan suhteen sekä sinänsä hyviä suomalaisia lakeja tulisi osata soveltaa (juristeilla menee usein sormi suuhun siinä, mitä lakeja pitäisi milloinkin soveltaa, näkyy esim. terveystiedon hyödyntämisessä). Ongelmia ovat myös, että julkinen sektori etenee hyvin hitaasti jos lainkaan tietosuoja-asioissa ja että suomalaisten yritysten tietoturvan taso on ylimalkaan huono.

Yleisemmin EU-tasolla ollaan menossa siihen, että palveluntarjoajan pitää osoittaa, että se noudattaa lakia (ns. privacy by default -periaate). Suomen mielestä EU-tasolla pitäisi myös täsmentää mm. sitä, kuinka pitkälle käyttäjien profiloinnissa voidaan mennä. Aarnion mukaan myös pohditaan, pitäisikö perustaa Euroopan kattava tietosuojavirasto, kuten esimerkiksi Saksa tuntuisi haluavan.

Lopun keskusteluvaiheessa käsiteltiin muun muassa sitä, miten datan avoimuuden periaate sekä yksilön oikeudet pitäisi tasapainottaa, miten yksityisyyttä ilmentävien  metatietojen (tiedon turvaluokittelu)  lisäämistä verkossa liikkuvaan tietoon voitaisiin toteuttaa ym. ES

Oikeusoppineet moittivat tietoyhteiskuntakaaren tulkintaa tietojen tallentamisesta

Helsingin Sanomien haastattelemat oikeusoppineet pitävät eduskunnan käsittelyssä olevan tietoyhteiskuntakaaren olevan ristiriidassa Euroopan tuomioistuimen huhtikuisen päätöksen kanssa. Päätös koski teleoperaattoreiden velvollisuutta säilyttää käyttäjien tunnistamis- ja sijaintitietoja. Linkki juttuun.

Kuinka kansallista yksityisyyden suoja voi olla?

Paraikaa valmisteltavana oleva ns.  tietoyhteiskuntakaari kokoaa yhteen keskeiset suomalaiset sähköistä viestintää koskevat säädökset, joista aikaisemmin säädettiin erillisissä laeissa. Samalla lakeja myös muokataan vastaamaan verkkoviestinnän ajan vaatimuksia. FIF:n paneelissa 26.05. keskusteltiin erityisesti tietoyhteiskuntakaaren toisesta pykälästä, jonka seurauksena yksityisyyden ja luottamuksellisen viestinnän suojaa koskevia suomalaisia säännöksiä voidaan joissain tilanteissa soveltaa myös kansainvälisiin toimijoihin. Paneeliin osallistuivat liiketoimintajohtaja Matias Castrén (Elisa), lakimies ja osakas Herkko Hietanen (Turre Legal), turvallisuussääntelyryhmän päällikkö Jarkko Saarimäki (Viestintävirasto) ja Privacy Director Mikko Niva (Nokia). Puheenjohtajana toimi yksikönpäällikkö Olli-Pekka Rantala (LVM).

Tämä ehdotus oli siis keskustelun lähtökohtana:
2 §
Eräiden säännösten soveltaminen
Tämän lain yksityisyyden ja luottamuksellisen viestinnän suojaa sekä tietoturvaa koskevia säännöksiä sovelletaan, jos:
1) toiminnan harjoittajan kotipaikka on Suomessa;
2) toiminnan harjoittamisessa käytettävä viestintäverkko tai muut laitteet ovat Suomessa taikka niitä ylläpidetään Suomessa;
3) palvelua tarjotaan suomenkielisenä tai sitä muuten suunnataan Suomeen tai suomalaisille.

Paneelia luotsanneen Olli-Pekka Rantalan mukaan ehdotuksella on pyritty saattamaan ulkomaisten mutta Suomessa toimivien palveluntarjoajien yksityisyyden suojauskäytännöt vastaamaan Suomen lainsäädäntöä. Esimerkiksi tekstiviestejä välittävät suomalaiset teleoperaattorit ovat nykyisen lainsäädännön piirissä mutta vastaavia viestintämahdollisuuksia tarjoavat ulkomaiset palvelut (esim. WhatsApp tai Facebook Messenger) eivät ole. Kuitenkin ne mieltyvät käyttäjälle tekstiviestejä vastaavina palveluina. Käyty keskustelu jäsentyi lakiehdotusta puolustaneen Viestintäviraston Jarkko Saarimäen sekä lakia arvostelleiden kolmen muun panelistin välille. Ongelmallisinta näytti olevan arvostelijoiden mielestä se, että suomalainen, muista maista poikkeava erityislainsäädäntö saattaa vaikeuttaa suomalaisten yritysten toimintaa Suomen ulkopuolella ja toisaalta estää kansainvälisten palvelutarjoajien toimintaa Suomessa.

Nokiaa edustaneen Mikko Nivan mielestä jo olemassa olevan EU:n tietosuojadirektiivin lisäksi tarkempaa sääntelyä ei tarvita. Nivan mielestä lakiehdotuksen nykymuotoilu aiheuttaa epävarmuutta siitä, noudatetaanko Suomen vai palvelun kohteena olevan maan lakeja – vaiko kenties molempia. Tuloksena voi olla kilpailuhaitta Suomesta ulkomaille toimiville yrityksille. Herkko Hietasen mielestä ehdotus ei ole nykymuodossaan mahdollinen, sillä se ulottuisi maan rajojen ulkopuolelle säädellessään kaikkea suomenkielistä tai suomalaisille esimerkiksi ruotsin kielellä (Suomen toinen virallinen kieli) suunnattua palvelutoimintaa. Näin se rikkoisi kv. juridiikan perustaa, joka on perustunut ”kavereiden kupille ei mennä” – periaatteeseen eli siihen, että kansallinen lainsäädäntö perustuu kansallisiin rajoihin. Hietasen mielestä laki voisi viivyttää tai estää ulkomaisten palveluiden saamista Suomeen, mikäli lainsäädännön tulkinta on epäselvä tai muusta Euroopasta poikkeava. Elisaa edustanut Matias Castrén katsoi edellisten tapaan, että kansallisella tasolla ei ole syytä tehdä enempää kuin aivan pakko, sillä muuten suomalaiset palveluntuottajat ovat huonommassa asemassa ja myös kansainväliset palvelut viivästyvät. Niva kysyi myös, voiko palvelun kielen vaihtamalla suomesta joksikin muuksi välttää lain määräykset.
Janne Saarimäen mukaan lain muotoilu on linjassa EU:n henkilötietodirektiivin ja muiden EU:n säädösten kanssa, eikä poikkea kovinkaan paljon nykyisesti tilanteesta. Hänen mukaansa kyseessä on tärkeä avaus, sillä esitys toimii esimerkkinä EU:lle siitä, miten tietosuojaa tulisi kansallisen tason lainsäädännössä soveltaa. Saarimäen mukaan kansalliset yritykset ovat jo joutuneet sopeuttamaan tuotteitaan ja käytäntöjään muun muassa suomalaiseen kuluttajansuojaan. Tässäkin tapauksessa yritykset siirtyisivät vähitellen suomalaiseen käytäntöön, Saarimäki uskoo.
Keskustelijat olivat sentään yksimielisiäkin, esimerkiksi siitä, että toiminnan avoimuus ja läpinäkyvyys ovat tärkeitä tavoitteita yksityisyyden osalta. Käyttäjillä tulee olla oikeus tietää, mitä tietoja heistä kerätään ja mitä käyttöä koskevalla tiedolla tehdään. Uusia haasteita yksityisyydelle ja käyttäjätiedon salassa pysymiselle aiheuttaa ns. tavaroiden internet (internet of things) jossa käyttöä koskevaa dataa kertyy entistä suurempia määriä käyttäjien kontrollin ulkopuolelle. ES