Tulostusversio

1/2009

Henkilörekisterit: Laki ja loki turvana

Teksti: Kirsi Castrén

Toisten henkilötietoja katselee luvatta tyypillisesti rekisterin käyttöön oikeutettu työntekijä. Tuomioistuinten linja on toistaiseksi ollut lempeä.

Kihlakunnansyyttäjä Mika Mäkinen Pirkanmaan syyttäjänvirastosta on ajanut useita tieto- ja viestintärikossyytteitä.

"Epäily tietosuojan rikkomisesta ja omien henkilötietojen joutumisesta vääriin käsiin lähtee useimmiten siitä, että ihminen huomaa toisella henkilöllä olevan sellaista itseään koskevaa tietoa, jota tällä ei pitäisi olla," hän sanoo.

Siihen, kuinka suuri osa tieto- ja viestintärikoksista jää pimentoon, Mäkinen ei halua ottaa kantaa.

Toisen henkilötietojen oikeudeton katselu on henkilötietorikos, josta voidaan tuomita sakkoja tai enimmillään vuosi vankeutta. Kun tekijä on virkavastuun alainen, liittyy henkilörekisteririkokseen aina myös virkavelvollisuuden rikkominen.

Urkinta ei välttämättä tule ilmi heti. Henkilötietorikos vanhenee kahdessa vuodessa, virkarikos viidessä vuodessa.

Työtehtävä oikeuttaa käyttöön

Rekisterin käyttöoikeuksien on oltava tarkoituksenmukaisesti määritellyt, jotta ne mahdollistavat organisaation tehokkaan toiminnan. Jos käyttöoikeudet eivät ole riittävän laajat, organisaation toiminta halvaantuu.

Silti, vaikka työntekijällä olisikin teknisesti mahdollisuus käyttää rekisteriä, oikeus sen käyttöön syntyy vain työtehtävän perusteella, syyttäjä muistuttaa. Esimerkiksi terveydenhuollossa vasta hoitosuhde valtuuttaa työntekijän käsittelemään potilastietoja.

Tuomiot lieviä

Tieto- ja viestintärikoksista tuomitaan useimmiten sakkoihin. Mäkinen pitää tuomioistuinten nykylinjaa lievänä.

"Koko lailla törkeä täytyy henkilörekisterin hyväksikäytön olla, jotta siitä tuomittaisiin vankeuteen."

Myös uhreille maksetut korvaukset henkisestä kärsimyksestä ovat kansainvälisessä katsannossa alhaisia.

"Tosin Suomessa maksettavat kärsimyskorvaukset ovat yleisestikin matalia muihin maihin verrattuna", Mäkinen toteaa.

Tieto- ja viestintärikosten nimikkeistö on Mäkisen mielestä kattava.

"Esimerkiksi tietomurto on tekomuoto, jonka kriteerit täyttyvät varsin vähästä", hän huomauttaa.

Tietomurtoon syyllistyy jokainen, joka käyttämällä hänelle kuulumatonta käyttäjätunnusta tai turvajärjestelyt muuten kiertämällä tunkeutuu sähköiseen tai muulla tavoin ylläpidettyyn tietojärjestelmään.

Tieto- ja viestintärikoksia tulee tuomioistuimiin verraten harvoin. Mäkinen näkee kuitenkin niin säädöspohjan kuin syyttäjien koulutuksen olevan pääosin hyvällä mallilla.

"Säädöksiä ja käytäntöjä kyllä löytyy, jos niitä vain halutaan käyttää. Juristin on osattava tarvittaessa ottaa lakikirja käteensä ja kysyä alan asiantuntijalta. Lisäkoulutusta on saatavissa, ja esimerkiksi tietosuojavaltuutetun toimiston järjestämistä koulutuspaketeista on ollut meille iso apu."

Syyte viestittää teon vakavuudesta

Henkilörekistereissä olevan tiedon suuri määrä ja tiedonkeruun helppous tekevät niistä alttiita väärinkäytöksille. Valvonnasta ei ole hyötyä, ellei väärinkäyttö johda riittäviin seuraamuksiin.

Eräissä tieto- ja viestintärikoksissa syytteestä on luovuttu, vaikka tietosuojavaltuutettu onkin lausunnossaan katsonut syyttämisen olevan perusteltua. 

Ottamatta kantaa yksittäistapauksiin kihlakunnansyyttäjä Jani Jukka Kanta-Hämeen syyttäjänvirastosta kertoo, että tekoa punnitaan rikosoikeuden koko kentässä ja jokaista tapausta harkitaan sen erityispiirteiden valossa. Syyttämättä jättämisen perusteina voivat joskus olla esimerkiksi syytetylle jo koituneet seuraamukset.

"Poliisi on saattanut käydä ovella kolkuttelemassa, henkilö on joutunut kuulusteluihin ja hänet on mahdollisesti irtisanottu työpaikastaan," Jukka kuvailee.   

Vaarana on, että syyttämättä jättäminen – vaikka se olisikin harvinaista – antaa signaalin, ettei yksityisyyden loukkaaminen ole oikeusjärjestelmän silmissä vakava asia.

"Syyttäjä käyttää harkintavaltaa siinä, mitä juttuja vie oikeuteen. Myös oikeuslaitoksen tiukentuneet resurssit vaikuttavat asiaan. On pidettävä huoli siitä, ettei tieto- ja viestintärikoksia kategorisesti jätetä syyttämättä, jolloin ne ikään kuin dekriminalisoidaan", Jukka muistuttaa. 

Lue myös

Henkilörekisterit: Urkintaa usein uteliaisuudesta »
Henkilörekisterit: Rikosnimikkeet »
Henkilörekisterit: Loki paljastaa tiedonkäsittelyn »
Henkilörekisterit: Pankit suhtautuvat vakavasti »
Henkilörekisterit: Oikeustapaus pidensi käyttöjälkeä »
Henkilörekisterit: Verottajalla paineita laajentaa käyttöoikeuksia »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.