Tulostusversio

2/2010

Työelämä: Sosiaalisen median ohjeet tulossa

Teksti: Eija Warma

Työpaikoilla ei vielä ole yleisesti julkaistu sosiaalisen median käyttöohjeita mutta kiinnostus niiden laatimiseen näyttää kasvavan. Myös yksityishenkilöinä palveluita käyttävillä on päänvaivaa sopimusehdoista.

Sosiaalinen media eli internetin yhteisöpalvelut ovat viime aikoina olleet paljon esillä julkisuudessa. Tämä on herättänyt yksityisten ihmisten kiinnostuksen sosiaalista mediaa kohtaan ja saanut työnantajat näkemään niitä koskevien pelisääntöjen tärkeyden työpaikoilla.

Asianajotoimisto Castrén & Snellman Oy järjesti yhdessä Viestintätoimisto Hill & Knowlton Finlandin kanssa keväällä kaksi tilaisuutta, joissa sosiaalista mediaa käsiteltiin viestinnän ja juridiikan näkökulmista.

Tilaisuuksissa käydyn keskustelun perusteella sosiaalinen media on työpaikoilla vilkkaan keskustelun kohde, mutta käytännön toimenpiteitä, esimerkiksi ohjeita, vasta suunnitellaan.

Sosiaalinen media hyvä renki, huono isäntä

Hill & Knowltonin syksyllä 2009 teettämä selvitys paljasti, että 73 prosenttia organisaatioista ei ollut mitenkään ohjeistanut työntekijöitään sosiaalisen median käyttämisestä.

Saman selvityksen mukaan 74 prosenttia työntekijöistä kuitenkin ottaa huomioon sen, että nykyinen tai tuleva työnantaja voi nähdä työntekijän sosiaaliseen mediaan kirjoittaman tekstin.

Työelämän lainsäädännön kannalta lähtökohtana on, että sosiaalinen media ei sinällään tuo mukanaan uutta sääntelyä tai varsinaisesti uusia ongelmia. Toimintaympäristö on vain muuttunut entistä epämuodollisemmaksi ja riskialttiimmaksi. Sosiaalista mediaa voisikin hyvin kuvata vanhalla sanonnalla "hyvä renki, huono isäntä".

Työpaikalle yhdet ohjeet

Asianajajat Anu Kaisko ja Janne Lauha puhuivat tilaisuuksissa työntekijöille laadittavan ohjeistuksen tärkeydestä ja sisäpiiritiedon sääntelystä.

Työnantajan tehtävänä on luoda sosiaalisen median pelisäännöt työpaikalle. Ohjeistuksessa on keskeistä kertoa työntekijöille, mitä työpaikalla saa ja mitä siellä ei saa tehdä.

Työntekijän moitittava käyttäytyminen sosiaalisessa mediassa voi joissakin tilanteissa oikeuttaa työnantajan. päättämään työsuhteen tai olla ainakin varoituksen antamisen peruste. Siksi keskeistä on, että työntekijöitä informoidaan, ja ohjeet ovat selkeät. Tärkeää on myös, että ohjeistusta sovelletaan yhdenmukaisesti.

Työsopimuslain mukaan työntekijällä on uskollisuusvelvoite työnantajaansa kohtaan. Tämä velvollisuus ei ulotu pelkästään työaikaan vaan on voimassa myös vapaa-aikana. Siksi yksityisen ja julkisen minän erottaminen saattaa käytännössä olla hankalaa.

Verkossa tieto ei jää sisäpiiriin

Sisäpiiritiedon ilmaiseminen henkilölle, jolla ei ole siihen oikeutta esimerkiksi työtehtävien puolesta, on kielletty.

Janne Lauhan mukaan sisäpiiritiedon sääntelyn kannalta sosiaalinen media ei muuta mitään: Se, mikä on kiellettyä lehdessä painettuna tai puhelimeen puhuttuna, on kiellettyä myös verkkoon laitettuna.

Toisaalta taas tiedon leviämisen ja todistelun kannalta tilanne on kokonaan uusi. Verkon avulla tieto saadaan leviämään maailmanlaajuisesti hyvin nopeasti, eikä verkkoon laitettu tietoa saa poistettua ehkä koskaan. 

Lainvalinta ja sopimusehdot haasteina

Henkilötietolain näkökulmasta sekä rekisteröidyn että rekisterinpitäjän oikeudet ja velvoitteet pätevät myös yhteisöpalveluissa.

Tietosuojan ja yksityisyyden haasteista puhuneen asianajaja Eija Warman mukaan haasteita tuovat yhteisöpalveluihin sovellettavan lain valinta ja käyttäjän suostumus sopimusehtoihin. Ehdot hyväksytään rekisteröidyttäessä palvelun käyttäjäksi, jolloin ehtoihin tutustuminen on olennaista.

Lainvalinta on herättänyt keskustelua. EU:n komission alaisuudessa toimiva tietosuojatyöryhmä on antanut lausunnon (WP 163) yhteisöpalveluista. Sen mukaan tietosuojadirektiivin säännökset tulevat sovellettaviksi useimmissa tapauksissa myös silloin, kun yhteisöpalvelun tarjoajan päätoimipaikka sijaitsee Euroopan talousalueen ulkopuolella.

Käytännössä näitä tilanteita on kaksi: palveluntarjoajalla on toimipaikka jossakin jäsenvaltiossa, tai palveluntarjoaja käyttää jäsenvaltion alueella sijaitsevia välineitä.

Kolmansissa maissa olevat palveluntarjoajat eivät ole yksimielisiä tietosuojatyöryhmän tulkinnasta, ja keskustelua asian ympärillä käydään jatkuvasti.

Direktiivi rajaa palvelujen tietojen käyttöä

Direktiivin soveltuminen palveluntarjoajiin velvoittaa heidät myös toimimaan direktiivin periaatteiden mukaisesti. Tällöin ei esimerkiksi olisi sallittua, että palveluntarjoaja yksipuolisesti muuttaisi sopimusehtoja, jotka koskevat yksityisyyttä suojaavia oletusasetuksia.

Tietosuojatyöryhmä arvostelee myös sitä, että palveluntarjoajat ovat luovuttaneet käyttäjien henkilötietoja eteenpäin. Tätä ei direktiivin näkökulmasta saisi tehdä ilman henkilön suostumusta.

Työryhmä ottaa lausunnossaan kantaa myös tietojen säilyttämiseen tai pikemminkin poistamiseen. Lausunnon mukaan palveluntarjoajan tulisi poistaa käyttäjän tiedot, mikäli käyttäjä poistaa tilinsä palvelusta. Samoin vanhat profiilitiedot tulisi poistaa, kun käyttäjä päivittää profiiliaan.

Yrityskäyttäjän asema ongelmallinen

Lausunnon mukaan sekä palveluntarjoajat että erilaisten sovellusten tarjoajat ovat tietosuojadirektiivin mukaisia rekisterinpitäjiä ja näin ollen heitä sitovat tietosuojadirektiivin velvoitteet.

Tässä on syytä huomioida, että käyttäjät, jotka ovat yksityishenkilöitä, eivät pääsääntöisesti ole direktiivin mukaisia rekisterinpitäjiä. 

Tilanne on ongelmallisempi, kun yritys on palvelun käyttäjä. Tällöin se kerää ja käsittelee profiilissaan yksityishenkilöitä koskevia henkilötietoja mutta ei voi vaikuttaa palvelun yleisiin käyttöehtoihin. Tämä voi johtaa yrityksen kannalta kohtuuttomaan lopputulokseen, koska yritys rekisterinpitäjänä voisi kuitenkin joutua vastuuseen esimerkiksi henkilötietojen asiattomasta luovutuksesta.

Google-linjaus koskee myös yhteisöpalveluja

Työelämän tietosuojalain näkökulmasta henkilötietojen käsittely ja työntekijöiden tekninen valvonta edellyttävät aina asian käsittelyä yhteistoimintamenettelyssä.

Tietosuojavaltuutettu on linjannut, että niin sanottu Google-tapaus (dnro 626/452/2006) pätee myös sosiaaliseen mediaan.

Tapauksessa työnantaja oli löytänyt Googlesta vanhaa tietoa, jossa työntekijä leimattiin mielenterveysongelmaiseksi ja käytti tätä törkeästi hyväkseen. Tietosuojavaltuutettu totesi kannanotossaan, että työntekijöitä ja -hakijoita koskeva tieto tulee ensisijaisesti kerätä henkilöltä itseltään. Mikäli tietoja kerätään muualta, työnantajan tulee ilmoittaa siitä ennen kuin tietoja käytetään henkilöä koskevassa päätöksenteossa. Lisäksi ”googlaamalla” hankitut tiedot ovat epäluotettavia eikä niiden oikeellisuudesta ole takeita.

Toisaalta on hyvä huomioida, että mikäli työntekijöitä koskevia tietoja ei kerätä ja tallenneta mihinkään eikä niitä käytetä työntekijää koskevaan päätöksentekoon, jää tällainen henkilötietojen käsittely henkilötietolain ja työelämän tietosuojalain soveltamisalan ulkopuolelle.

Yhteisöpalvelut paljastavat viestinnän puutteet

Sosiaalinen media tuo erilaiset tapahtumat meidän jokaisen nähtäville ja luettavaksi reaaliajassa. Näin se voi paljastaa yrityksen kriisivalmiuden tai sen puutteen.

Tilaisuuksissa puhunut digitaalisen viestinnän strategiajohtaja Kati Sulin muistutti strategian tärkeydestä. Päätöksenteossa vaaditaan selkeiden pelisääntöjen luomista ja sosiaalisen median integroimista yrityksen toiminnan suunnitteluun.

---

[KIRJOITTAJA]

Asianajaja Eija Warma työskentelee Asianajotoimisto Castrén & Snellman Oy:ssä, jossa hän toimii erityisesti henkilötietojen käsittelyyn ja yksityisyydensuojaan liittyvien asioiden parissa. 

 

Lue myös

Työelämä: Somessa käyttöoikeudet on selvitettävä tarkasti »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.