Tulostusversio

4/2009

Lyhyesti 4/2009

Sakkoa rikosilmoitusten urkinnasta

Aiheettomia kyselyjä poliisin tietojärjestelmään tehnyt vanhempi konstaapeli on tuomittu 50 päiväsakkoon virkavelvollisuuden rikkomisesta.

Poliisi teki järjestelmään 54 aiheetonta kyselyä. Osassa ilmoituksista esitutkinta oli kesken eli ne olivat salassa pidettäviä. Hän haki itseään koskevia rikosasioita, joista enemmistöä tutkittiin muualla kuin hänen poliisilaitoksellaan.

Lisäksi poliisi teki kyselyjä esimieheensä, työtovereihinsa ja ulkopuoliseen henkilöön liittyvistä rikosilmoituksista. Hän myös tulosti osan rikosilmoituksista.

Lapin käräjäoikeus tuomitsi poliisin maksamaan neljälle asianomistajalle korvausta yksityisyyden loukkaukseen liittyvästä kärsimyksestä ja korvaamaan heidän oikeudenkäyntikulujaan. Osa kyselyistä kohdistui arkaluonteisiin tietoihin, mikä nosti korvaussummia.

Käräjäoikeuden mukaan kyselyille ei ollut virkatehtäviin liittyvää asiallista perustetta vaan tarkoituksena oli seurata itseään koskevan rikosasian esitutkinnan etenemistä. Hän pyrki kyselyillä saattamaan itsensä muita asianosaisia parempaan asemaan.

-----

Verotustietojen käsittely rikkoi lakia

Korkeimman hallinto-oikeuden mukaan verotustietojen julkaisemiseen sovelletaan henkilötietolakia, joka rajoittaa niiden käsittelyä.

Satakunnan Markkinapörssi julkaisi 1,2 miljoonan ihmisen verotustiedot alueellisesti ilmestyneissä lehdissä. Se antoi tiedot Satamedia Oy:lle tekstiviestipalvelun toteuttamista varten. Lehdessä julkaistuja verotietoja myytiin tekstiviestipalveluna. Oikeus piti tätä henkilötietolain vastaisena.

Tietosuojalautakunta ja Helsingin hallinto-oikeus olivat pitäneet verotustietoja toimituksellisena aineistona, johon ei sovelleta henkilötietolakia. Korkein hallinto-oikeus palautti asian tietosuojalautakunnan käsiteltäväksi, jotta lautakunta voi antaa yhtiöille määräyksiä verotietojen julkistamisesta.

EY-tuomioistuimen antaman ennakkoratkaisun mukaan tietosuojadirektiivi ei estä verotustietojen käsittelyä, mikäli sitä tehdään toimituksellisessa tarkoituksessa. Korkeimman hallinto-oikeuden mukaan tällaisena ei voinut pitää henkilörekisterin julkaisemista luetteloina lähes kokonaisuudessaan ja lähes sellaisenaan, vaikkakin eri osissa ja kunnittain. Silläkään ei ollut asiassa merkitystä, että rekisteri oli muodostettu toimituksellisessa tarkoituksessa.

Oikeus totesi, ettei päätös koske verotustietojen julkisuutta tai oikeutta julkaista niitä.

----

Leipäjonokuva loukkasi yksityisyyttä

Julkisen sanan neuvosto on antanut huomautuksen Turun Sanomille, koska lehti julkaisi leipäjonosta otetun kuvan ilman kuvattavan lupaa. Lehdessä julkaistiin juttu ja kuvia Pelastusarmeijan ruoanjakelusta. Kuva oli otettu jakelukeskuksen sisällä. Neuvostolle kannellut henkilö oli tunnistettavissa viiden palstan kokoisesta kuvasta.

Neuvosto totesi, että valokuvaaminen julkisella paikalla on yleensä sallittua. Valokuvan julkaisua on kuitenkin aina harkittava erikseen. Tässä tapauksessa kuvan julkaisemiseen olisi tarvittu suostumus, koska kyse oli yksityiselämään kuuluvasta erittäin arkaluontoisesta seikasta.

-----

Teleyritykset torjumaan verkkopankkivirusta

Viestintävirasto on kehottanut teleyrityksiä ryhtymään tietoturvatoimiin verkkopankkikäyttäjien suojelemiseksi. Tarkoituksena on rajoittaa maksuvälinepetoksen valmistelussa käytettävän haittaohjelman toimintaa.

Yhteydenottojen perusteella Zlob-nimisen haittaohjelman levittäjät ovat ryhtyneet tavoittelemaan myös suomalaisten verkkopankkien käyttäjien tietoja. Zlob ohjaa verkkopankkiliikenteen väärennetylle internet-sivustolle.

Zlobin leviämisen taustalla on yhdysvaltalaisia verkko-operaattoreita, joiden toimintaan Viestintävirasto on kiinnittänyt huomiota jo aiemmin.

Kyseessä on ensimmäinen kerta, kun Viestintävirasto on kehottanut teleyrityksiä ryhtymään uudistetun sähköisen viestinnän tietosuojalain mukaisiin toimiin.

-----

Yritysviestejäkin harkiten

Monen työsähköpostiin tipahtelee mainosviestejä, jotka enemmän tai vähemmän liittyvät vastaanottajan työtehtävään. Nyt tällaiselle yritykseltä yritykselle suunnatulle sähköpostimarkkinoinnille on tehty omat pelisäännöt.

Ohjeistuksen laatinut Suomen Asiakkuusmarkkinointiliitto ASML on koonnut ohjeeseen yritykseltä yritykselle -suoramarkkinoinnin keskeiset huomioitavat seikat.

Ohjeessa muistutetaan, että ilman etukäteislupaa näitä viestejä voi lähettää asiakkaille tai sellaisille henkilöille, joiden työtehtäviin tai asemaan markkinoitava tuote liittyy. Markkinoinnista vastaa aina markkinoiva yritys, vaikka viestien lähettäminen olisikin ulkoistettu.

-----

Brittien nettiseurannan selvittely jatkuu

EU:n komissio jatkaa rikkomusmenettelyä Ison-Britanniaa vastaan tietosuojadirektiivien vastaisesta menettelystä. 

Isossa-Britanniassa on kokeiltu menetelmää, jossa kuluttajien nettisurffailua seurattiin pyytämättä siihen heiltä lupaa. Kun kuluttajien kiinnostuksen kohteet oli selvitetty, heille kohdistettiin niiden mukaista mainontaa. 

Komission mukaan menettely ja sen valvonta on rikkonut direktiivejä: Sähköisen viestinnän tietosuojadirektiivissä kielletään kaikenlainen laiton viestinnän sieppaus ja seuranta ilman käyttäjien lupaa. Henkilötietodirektiivin mukaan käyttäjän suostumuksen on oltava yksilöity ja tietoinen tahdonilmaisu. Riippumattoman viranomaisen tulee valvoa kansalaisten yksityisyydensuojan toteutumista.

Mikäli Iso-Britannia ei vuoden loppuun mennessä anna komissiota tyydyttävää vastausta, komissio voi viedä asian EY-tuomioistuimeen.

-----

Sveitsi ja Google käräjille

Sveitsin tietosuojavaltuutettu Hanspeter Thür on nostanut kanteen Googlea vastaan. Valtuutetun mukaan Googlen katukuvapalvelu Street View rikkoo sveitsiläisten yksityisyyttä.

Tietosuojaviranomaisen ja Googlen kirjeenvaihto on jatkunut keväästä asti. Viranomainen on muun muassa vaatinut Googlea sumentamaan palvelussa näkyvien henkilöiden kasvot ja autojen rekisterikilvet tunnistamattomiksi. Googlen olisi myös pitänyt tiedottaa etukäteen kylistä ja kaupungeista, joiden kuvia palvelussa julkaistaan. Viranomaisen mukaan kasvoja ja rekisterikilpiä ei sumennettu riittävästi.

Google lupasi olla lisäämättä palveluun tänä vuonna uusia kuvia Sveitsistä. Tietosuojavaltuutettu vaatii, että palveluun ei lisätä uusia kuvia ennen kuin asiasta on saatu lopullinen päätös.

 -----

Kulutusluotoille hakijan tunnistuspakko

Kulutusluottoja on joissakin tapauksessa haettu toisen ihmisen henkilötiedoilla. Nyt nämä väärinkäytökset halutaan kuriin: Kuluttajansuojalakiin on tehty muutos, jonka mukaan luotonantajan täytyy todentaa lainaa hakevan henkilöllisyys huolellisesti ennen sopimuksen solmimista. Jos lainaa haetaan netissä tai kännykällä, tunnistus on tehtävä menetelmällä, joka täyttää sähköisestä tunnistamisesta annetun lain vaatimukset. Käytännössä esimerkiksi verkkopankkitunnukset käyvät.

Jos kuluttaja hakee samalta yritykseltä lainaa useita kertoja, seuraavilla kerroilla henkilöllisyys voidaan todeta hakijalle annetulla henkilökohtaisella tunnisteella.

Uutuutena laki vaatii lainanantajaa säilyttämään kuluttajan tunnistamistietoja. Niitä ovat ainakin tieto tunnistamiseen käytetystä asiakirjasta tai sähköisestä menetelmästä.

Tietoja on säilytettävä viisi vuotta siitä, kun luotto on kokonaisuudessaan erääntynyt maksettavaksi. Jos luotonantajalle ja kuluttajalle syntyy erimielisyyttä luottosopimuksesta, tietoja on säilytettävä tarvittaessa pitempään kunnes riita on ratkaistu. Viiden vuoden säilytysaikaa perustellaan yhdenmukaisuussyillä, sillä myös rahanpesulain mukaan tunnistamistietoja säilytetään viisi vuotta.

Lainmuutokset tulevat voimaan helmikuussa 2010.

Lue myös

Terveystietojärjestelmä viivästyy »
Telepaketin toivotaan torjuvan verkkouhkia »
Ruotsin FRA-laki käytäntöön »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.