Tulostusversio

4/2009

Lex Nokia: Vastaus käytännön tarpeisiin

Teksti: Raisa Leivonen

Sähköisen viestinnän tietosuojalain uudet säännökset tarjoavat lisätyökaluja yrityssalaisuuksien turvaamiseen ja väärinkäytöksiltä suojautumiseen. Viime kädessä kysymys on sekä yritysten toimintaedellytysten että työntekijöiden ja käyttäjien viestintämahdollisuuksien turvaamisesta.

Sähköisen viestinnän tietosuojalain pykälissä 13 a-k säädetään yhteisötilaajan oikeudesta käsitellä tunnistamistietoja väärinkäytöstapauksissa. Tunnistamistietoja ovat esimerkiksi tiedot viestin lähettäjästä ja vastaanottajasta, yhteyden kestosta, reitityksestä, ajankohdasta sekä siirretyn tiedon määrästä. Tunnistamistiedoista käy ilmi myös esimerkiksi se, millä nettisivustoilla kukin surffaa.

Sähköisen viestinnän tietosuojalain muutoksella yritettiin vastata ennen kaikkea yritysten tarpeisiin. Internetin ja sähköpostin käytön valvonta sekä tunnistamistietojen käsittely eivät ole uusia asioita. Kerättyjä tietoja on jo aiemmin käytetty muuan muassa yrityssalaisuuksien vuotojen selvittämiseen ja ohjeiden vastaisen toiminnan valvontaan. Lain muutoksella välttämättömäksi havaittu tunnistamistietojen käsittely lisättiin tietoturvallisuuden työkalupakkiin.

Tunnistamistiedot osa selvitystä

Uudet säännökset antavat yhteisötilaajalle mahdollisuuden käsitellä tunnistamistietoja viestintäsalaisuutta rikkomatta, jos tarkoituksena on torjua viestintäverkkojen ja –palveluiden väärinkäyttöä sekä yrityssalaisuuksien paljastamista. Sähköpostin ja internetin käytön valvonnassa on esimerkiksi työnantajan näkökulmasta kysymys työnjohdollisista ja tietoturvallisuuteen liittyvistä asioista, kun vastaavasti työntekijöiden näkökulmasta on kysymys yksityisyydensuojasta ja viestinnän luottamuksellisuudesta.

Yhteisötilaajalla on käytössään myös muita tietohallinnollisia keinoja väärinkäytösten selvittämisessä, kuten käyttäjätietolokien tarkastaminen sekä järjestelmien teknisessä ylläpidossa kerätyt tiedot. Ensisijaisesti väärinkäytöstilanne onkin pyrittävä estämään ja selvittämään muiden kuin tunnistamistietojen avulla. Todellisuudessa tunnistamistietojen käsittely on kuitenkin usein välttämätöntä tietoverkossa ja viestintäpalvelussa havaittujen poikkeamien selvittämiseksi.

Vastuullisen selvittämiseksi

Käytännössä tunnistamistiedot auttavat etenkin väärinkäytöksistä vastuussa olevien henkilöiden selvittämisessä. Käsittelyoikeuden perusteella voidaan selvittää, kuka on käyttänyt tietoyhteiskunnan palvelua, viestintäverkkoa tai viestintäpalvelua luvattomasti tai paljastanut yrityssalaisuuden.

Tunnistamistietojen avulla voidaan varmistaa tietoverkon käytöstä annettujen ohjeiden noudattamista. Tunnistamistietoja voidaan tarvita myös todistusaineistoksi väärinkäytöksen esitutkintaan saattamiseksi tai oikeusvaateen tueksi.

Tunnistamistietojen käsittelyoikeuksien käyttöönotto edellyttää sitä, että yhteisötilaaja tarkistaa tietoturvallisuutensa tason. Tietosuojavaltuutetulle tehtävä ennakkoilmoitus osoittaa, että yhteisötilaaja on kiinnittänyt erityistä huomioita tietoturva-asioihin. Ilmoitus on yhteistyökumppaneille selkeä viesti siitä, mitä yrityssalaisuuksien suojaaminen yhteisötilaajalle merkitsee.

Lain edellyttämistä ennakkotoimenpiteistä on myös muuta hyötyä: Selkeät ohjeet viestintävälineiden käytöstä ja tunnistamistietojen käsittelystä lisäävät sekä käyttäjien että ylläpitäjien oikeusturvaa.

---

[KIRJOITTAJA]

Raisa Leivonen toimii tarkastajana tietosuojavaltuutetun toimistossa ja kuuluu sähköisen viestinnän tietosuojalain tunnistamistietojen käsittelyn valvontaryhmään.

Lue myös

Lex Nokia: 5 askelta käyttöönottoon »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.