torstai 12. helmikuuta 2009

Hallituksella syytä vetää Lex Nokia pois käsittelystä

Hallituksen esitys sähköisen viestinnän tietosuojalaista (sic!), eli tunnetummin Lex Nokia tai urkintalaki, tulee eduskunnan täysistunnon käsittelyyn tulevina viikkoina. Se korvaa nykyisen v. 2004 säädetyn lain, jonka tulkinta on ollut molempiin suuntiin (ylläpitäjän/työnantajan sekä työntekijän/verkon käyttäjän kannalta) niin sekava, että lakia ei käytännössä ole osattu soveltaa.

Itse olen perustuslakivaliokunnan jäsenenä käsitellyt asiaa jo vuoden, ja ilmaissut läpi prosessin kriittisyyteni lakihanketta kohtaan. Hyväksyin kuitenkin (ks. vihreä blogi 20.11.08) neuvottelutuloksena saavutetun kompromissin perustuslakivaliokunnan lausunnoksi, jossa lain tulkintaa rajattiin merkittävästi asettamatta kuitenkaan muodolliseksi edellytykseksi perustuslainsäätämisjärjestystä. Tulos täyttää suomalaisen perustuslakiharkinnan tulkintatradition edellytykset rimaa hipoen, vaikka ylpeä en tuloksesta ollut. Mielestäni vapausoikeuksien suoja pitää tulkita mieluiten laajasti kuin kapeimmalla mahdollisella tavalla. Perustuslakivaliokunta huomioi kuitenkin lähes kaikki laissa kritiikkiä herättäneet kohdat, ja useimpia on parannettu sen perusteella merkittävästi. (Monet julkisuudessa esitetyt väitteet lain porsaanrei'istä eivät siten enää pidä paikkaansa.)

Sanoin jo silloin, että kysymys laista on kuitenkin ennen kaikkea poliittinen, ei perustuslaillinen: haluammeko säätää ihmisten tietoyhteiskunnassa nauttimia perusoikeuksia rajoittavia lakeja, joiden julkilausuttua tarkoitusta itse laki ei edes kovin hyvin edistä?

Hallituksen olisi nyt syytä vielä miettiä tätä kysymystä. Parasta olisi, että hallitus viisastuisi ja vetäisi heikosti valmistellun esityksen takaisin. Laki pyrkii vastaamaan joihinkin tosiasiallisiin ongelmiin, mutta se voi paljastua Troijan hevoseksi. Hallituksessa on ollut yksimielisyys siitä, että verkko-omaisuuden ja yrityssalaisuuksien suojaa on parannettava, mutta liikenneministeriön esittämä keino ei yksinkertaisesti vastaa tavoitetta vaan on - eduskunnan tekemien lakia parantavien rajausten ja tarkistustenkin jälkeen - ylimitoitettu tai vähintään sekava.

Lex Nokia on huonosti valmisteltu laki, johon on sotkettu asioita joilla ei ole tekemistä keskenään:
- yrityssalaisuuksien vuodon estäminen suuryrityksissä viestien ym. tietoliikenneviestinnän tunnistetietojen tutkimisen avulla
- kenen tahansa ylläpitäjän mahdollisuus ”luvattoman käytön” estämisen nimissä tutkia verkkoaan käyttävän viestien tunnistetietoja (litaniana erilaisia epämääräisesti rajattuja uhkia, minkä tulkintaa PeV tosin hyvin selkeästi rajasi)
- vastuuta rikosepäilyjen tutkinnasta on siirretty poliisilta yksityisille yrityksille ja verkon ylläpitäjille, jotka saavat poliisia laajemmat valtuudet tutkia viestien tunnistetietoja (tämä viranomaistyyppisten valtuuksien siirtäminen yksityiselle oli asia, jossa jäin perustuslakivaliokunnassa yksin vastustamaan. Valiokunnan lausunto vain rajasi tätä mahdollisuutta, eikä pitänyt tässä tapauksessa valtuuksia suoranaisina viranomaistutkintavaltuuksina vaan tutkinnan valmisteluna. Kun sain muilta osin tärkeitä muutoksia lausuntoon, en kuitenkaan jättänyt tästä syystä eriävää mielipidettä.)
- käyttäjän ja yritysten tietoturvan vahvistaminen sekä kansallisen tietosuojavaltuutetun aseman parantaminen henkilösuojaa turvaavana viranomaisena (mikä pitäisi toteuttaa joka tapauksessa, tästä lakihankkeesta riippumatta)

Ne muutokset, jotka perustuslakivaliokunnan sekä liikenne- ja viestintävaliokunnan käsittelyssä lisättiin lakiin, paransivat lakiesitystä huomattavasti. Tosiasiassa väärinkäytösten riski - siis tunnistetietojen laajamittainen ja perusteeton käsittely verkon käyttäjän oikeusturvaa heikentävällä tavalla - on merkittävästi vähentynyt. Ylipäätään koko automaattisen valvonnan käyttöönotto on niin laajan oikeusturva- ja hallintoprosessin takana, että kovin moni yritys ei sitä käyttöön ota. Siirtyminen automaattisesta valvonnasta manuaaliseen - jossa voidaan eritellä yksittäisen henkilön tunnistetietoja - edellyttää laajaa kontrollia tietosuojavaltuutetun toimesta ja vahvoja epäilyjä. Yrityssalaisuuksien osalta tunnistetietojen tutkiminen on viimesijainen keino, jota voidaan soveltaa vain kun voidaan perustella vuodon tapahtuminen tätä kautta ja kun kaikki muut keinot on käytetty.

Vihreiden edustajana liikenne- ja viestintävaliokunnassa toimiva Johanna Sumuvuori jätti lisäksi muutosehdotuksia, jotka rajaisivat lain koskemaan vain yrityssalaisuuksien vuotoa, ei luvattoman käytön valvontaa. (nämä ehdotukset eivät menneet läpi, mutta niistä äänestetään istunnossa) Jos Sumuvuoren ehdotukset menevät läpi, olisi laki jo kohtuullisessa kunnossa ja epäily laajasta perusoikeuksien rajoittumisesta olisi perusteeton.

Suurin ongelma laissa on rajausten jälkeen periaatteellinen: se on väärä signaali siitä kehityksestä, mihin ihmisten vapausoikeuksia tietoyhteiskunnassa ollaan suuntaamassa. Vaikka julkisuus on ollut osin kohtuutonta ja perustunut vääristyneeseen kuvaan lain tarjoamista valvontamahdollisuuksista, ei se vähennä lain symbolista ongelmallisuutta. Juridiselta kannalta kyseenalaisinta on kehitys, jossa viranomaistyyppisiä valtuuksia annetaan yksityiselle, olkoonkin että tietosuojavaltuutettu voi valvoa tarkkaan (resurssiensa puitteissa, mikä on myös yksi ongelma) näiden valtuuksien käyttöä.

Laajan kansalaisliikkeen, oikeusoppineiden, poliisin ja muiden asiaan perehtyneiden riippumattomien tahojen kritiikki on ollut niin murskaavaa, että hallituksen on harkittava tilannetta vielä kerran. Esitys olisi syytä vetää takaisin ja palattava tietoturvan parantamiseen, yrityssalaisuuksien suojaamiseen sekä verkon luvattoman käytön aiheuttamien haittojen torjuntaan järkevällä ja oikein mitoitetulla tavalla - uhkaamatta samalla ihmisten perusoikeuksien suojaa ja luomatta ennakkotapausta valvontayhteiskuntakehitykselle.

Suuryritysten yrityssalaisuuksien suojaa voidaan parantaa pakkokeinolain uusimisen yhteydessä, jolloin voidaan tarkkaan arvioida poliisin oikeudet tällaisiin rikoksiin puuttumisessa vaarantamatta kuitenkaan näin laajasti luottamuksellisen viestin suojaa ja antamatta yksityisille yrityksille viranomaisvaltuuksia. Verkon luvaton käyttö saattaa aiheuttaa suurten verkkojen ylläpitäjille (esimerkiksi yliopistoissa) suuren omaisuusriskin, mutta tällaisen omaisuuden puolustamiseksi ei tarvita näin laajaa puuttumista perusoikeuksiin, vaan se voidaan toteuttaa huomattavasti suppeammin. Työnantajan ja työntekijän välisestä suhteesta määritellään lukuisissa muissa yhteyksissä. Siihen ei muuten _todellakaan_ lukeudu ministeri Lindenin viimeisintä sammakkoa, eli oikeutta riisua työntekijä alasti.

Todellinen turvallisuus syntyy ihmisten vapaudesta, ei tämän vapauden häikäilemättömästä rajoittamisesta.

8 kommenttia:

Anonyymi kirjoitti...

On iso ongelma, jos työnantaja tai vastaava oletetaan automaattisesti työntekijää rehellisemmäksi.
Onko mietitty esim. tilannetta, jossa työntekijä on lähettänyt työsähköpostista meilin poliisille?

Ville Niinistö kirjoitti...

Hyvä kysymys. Laissa on kohtia, joissa kielletään tutkimasta esim. luottamushenkilöiden viestejä tai lähdesuojan piiriin kuuluvia viestejä. Ongelma on kuitenkin se, että miten voidaan varmistaa että järjestelmä automaattisesti estää tällaisten viestien tunnistetietojen tarkistamisen? On kovin epäselvää, pystyykö tätä edes toteuttamaan ja ainakin työnantajalla on kiusaus - jos hänen moraalinsa on työntekijää alhaisempi - väärinkäyttää järjestelmää (vaikka se olisikin lainvastaista). Poliisille kirjoittaminen on vastaavanlainen tilanne.

Anonyymi kirjoitti...

Sanoin jo silloin, että kysymys laista on kuitenkin ennen kaikkea poliittinen, ei perustuslaillinen: haluammeko säätää ihmisten tietoyhteiskunnassa nauttimia perusoikeuksia rajoittavia lakeja, joiden julkilausuttua tarkoitusta itse laki ei edes kovin hyvin edistä?

Ööh.. Tärkeämpiä kysymyksiä olisi ainakin "miksi tämmöistä lakia halutaan säätää?" ja "miksi tämän ei muka katsota olevan perustuslainsäätämisjärjestyksen arvoinen?"

Ville Niinistö kirjoitti...

minun kysymys oli jatkokysymys sinun esittämiisi, koska niihin on jo saatu vastaukset.

Anonyymi kirjoitti...

Kommenttini ei liity Lex Nokia-kirjoitukseen, vaan vihreiden puheenjohtajuuteen.

Toivon syvästi, että asetutte ehdolle vihreiden puheenjohtajaksi.

Puolueet henkilöityvät nykyään vahvasti puheenjohtajiinsa. Vaikka asiakysymykset ovat politiikassa tärkeintä, voi perusäänestäjän silmissä puheenjohtajan persoonallisuus ajaa niiden ohi. Nykyajan mediapolitiikassa puheenjohtajan julkisuuskuvan tulee olla uskottava.

Arvostan Sinnemäkeä vaikuttajana, mutta mielestäni hän ei omaa puheenjohtajalta vaadittavaa johtajamaisuutta ja karismaa.
Sinnemäki on suosittu erityisesti kaupunkien runohumanistien (jos tämä sallitaan) parissa, mutta he ovat jo vihreiden äänestäjiä. Uskon, että te olisitte huomattavasti helpommin lähestyttävä hahmo myös vihreisiin epäluuloisesti suhtautuville.

Uskon, että teillä olisi todellinen mahdollisuus nostaa vihreiden profiilia, ja edelleen puolueen kannatusta huomattavastikin. Pelkään, että Sinnemäen johdolla voisi käydä jopa päinvastoin. Tunnen lukuisia, jotka eivät voi sietää Sinnemäkeä, mutta enpä ole kuullut kenestäkään, joka inhoaisi teitä.

Pahoittelen pikakommenttini pinnallisuutta, mutta uskon, että valtaosa äänestäjistä suhtautuu politiikkaan vieläkin pinnallisemmin, ja jo siksi myös tällaista näkökulmaa asiaan mielestäni tarvitaan. Kaikkea hyvää teille ja vihreille!

.thomas kirjoitti...

vaikka otat esille montakin kiinnostavia aspektejä, ajankohtaista tuntuu pikemmin kommentoida kontextin.

eduskunta äänestää kohta lex nokiasta. silloin nähdään, mikäli vihreät puolueena äänestävät sitä vastaan. se on sikäli kiinnostavaa, että näyttäisit olevan tässä asiassa suunnilleen samoilla linjoilla kuin piraattipuolue (ainakin verrattuna moni muuhun). jos es. äänestäjälle on tärkeää että lex nokian kaltaista lainsäädäntöä ei tulisi (ainakin niin kuin lex nokia on muotoiltu tällä hetkellä, ottaen huomioon myöskin sinun yllä olevat mielipiteet), niin voidaan pohtia kannattaako vaalissa äänestää sinua vai kuitenkin piraattipuoluetta. ellei puolueesi on yksimielisesti takanasi, niin mitä väliä es. yllä olevien mielipiteillä on? ei se paljon lohduta että juuri sinä äänestäisi lex nokiaa vastaan, mikäli puolueesi ei äänestä samoin. vihreät puolueena voisi vaikuttaa lex nokiaan tällä hetkellä, mutta hajanaisilla ei-ääniä ei olisi mitään merkitystä.

Ville Niinistö kirjoitti...

Anonyymille lämmin kiitos kannustuksesta.

Thomas, vihreät on kuitenkin yhdessä onnistuneet rajaamaan lakia merkittävästi alkuperäisestä esityksestä, joten työ ei ole ollut turhaa. Kaikki vihreät pitävät lakia ongelmallisena, kysymys on vain siitä miten asiaa voidaan käytännössä edistää hallituksessa.

Kannatan monipuoluedemokratiaa, joten toivotan piraattipuolueelle heidän ansaitsemaansa menestystä. On kuitenkin silti epätodennäköistä, että he saisivat paikan eduskuntaan. Onko siis parempi äänestää vihreitä, jotka nykyisistä eduskuntapuolueista parhaiten ja johdonmukaisimmin (erityisesti jos minusta on kiinni) ajavat perusoikeuksia tietoyhteiskunnassa, vai jotain vaihtoehtoa joka tekee sen ehkä radikaalimmin mutta ei välttämättä pääse eduskuntaan. Valinta on äänestäjän.

.thomas kirjoitti...

hyvät pointit ville.