The Peter Principle vs Lex Nokia
Lex Nokiasta kohistaan nyt siihen malliin, että se vaatii minultakin ehdottoman epäpätevää kommentointia. Mistä tässä kohutussa urkintalaissa oikein on kysymys? Joskus vuonna 2001 Nokia epäili työntekijöidensä vuotavan tietoa Oululaiselle Microcell-yritykselle joka valmisti puhelimia tai niiden osia Nokian kilpailijoille. Nokia alkoi kerätä työntekijöiden sähköpostiliikenteen tunnistetietoja ja luovutti ne viranomaisille tutkittavaksi. Tapauksen johdosta alettiin selvittää oliko Nokia syyllistynyt viestintärikokseen. Nyt asiasta valmistellaan lakia ja asiaan kuuluu, että asiasta vähiten tietävät pitävät eniten ääntä. Siis kerättiin sähköpostiliikenteen tunnistetietoja?
Tunnistetieto sisältää seuraavat tiedot:
-sähköpostin lähettäjä (nimi, ip-osoite)
-vastaanottaja tai vastaanottajat
-reititystiedot (palvelimet)
-ajankohta
-viestin koko
-tieto viestin muodosta (text,html)
Tunnistetiedoista käy myös ilmi viestin otsikko, mutta en tiedä kuuluuko se nyt tämän lain piiriin vai luetaanko se sisällöksi. Kuitenkaan itse viestin sisällön lukemiseen laki ei anna valtuuksia.
Nyt sitten kaikenmaailman oikeusoppineet väittävät tämän lain rikkovan perustuslakia, vähentävän yksilön oikeusturvaa, tuovan heinäsirkkaparvia ja muuta ikävää. Äänessä olevat, olivatpa he sitten lain puolesta tai vastaan, ovat ehdottomasti oman pätemättömyytensä tasolla (The Peter Principle). Ensinnäkin, mitä iloa pelkistä tunnistetiedoista on kenellekään? Mitä haittaa siitä on työntekijälle tai hänen oikeusturvalleen, että joku seuraa näitä tunnistetietoja yrityksen viestinnässä? Jos Helsingin Sanomiin on uskominen, niin useat oikeusoppineet jopa epäilevät, että sähköpostin tunnistetietojen tarkkailulla ei pystytä estämään yrityssalaisuuksien vuotamista. Ihanko totta? Mistä ihmeestä näitä sikiää?
Toisekseen kaikki tämä vouhotus on turhaa, koska työnantajat seuraavat näitä tunnistetietoja joka tapauksessa, lain siunauksella tai ilman. Esimerkiksi Microsoftin Exchange-palvelin on hyvin yleinen sähköpostipalvelin yritysmaailmassa. Tuote on peräisin Yhdysvalloista jossa työntekijöiden valvonta on yritysjohdon keskeisimpiä tehtäviä. Tästä syystä nämä Amerikan markkinoita varten kehitetyt ohjelmistot ovat täynnä mukavia isoveli-ominaisuuksia. Nykyinen esitys tietosuojalain muutoksesta antaa ainoastaan lain suojan nykykäytännölle.
On naiivia kuvitella, että jos joku yrityksessä A lähettää usean megatavun liitetiedoston 2000 asiakkaalle saaden näin sähköpostipalvelimen polvilleen, ettei ylläpito siinä vaiheessa ota selvää kuka lähettää mitäkin ja minne. Selvitystyö tehdään nimenomaan tunnistetietoja tarkkailemalla. Yhdentekevää onko se laillista vai ei. Näin kuitenkin toimitaan, kaikkialla. Yritykset käyttävät nykyisin yleisesti roskapostisuodatusta saadakseen alati kasvavan roskapostisaastan edes jotenkin kuriin. Suodattimet eivät ole virheettömiä, jolloin niiden toimintaa valvotaan manuaalisesti = luetaan haaviin jääneitä sähköposteja, ei ainoastaan tunnistetietoja. Tunnistetiedoille on paljon "hyötykäyttöä", joten olisi toivottavaa, että lainsäätäjä huomioisi tämän.
Mikä ihme tekee juuri sähköisestä viestinnästä niin erikoisen? Miksi kukaan ei älähdä siitä, että työnantaja saa vapaasti seurata perinteisen postiliikenteen tunnistetietoja (siis sitä mitä kirjekuoren päällä lukee)?
Tällaista jälkeä syntyy, kun lain tilaaja (yritysjohto mm. Nokia) sekä toimittaja (eduskunta) ovat molemmat pihalla kuin leikkimökki. Tässä välissä sitten ”oikeusoppineet” keräävät irtopisteitä luennoimalla omia näkemyksiään.
Loppuun vinkki: Kun haluat vuotaa yritystietoja, niin kytke koneesi nettiin 3g:n kautta ja lähetä ne oman sähköpostitilin kautta suoraan kilpailijalle. Muista käyttää kumikäsineitä koko operaation ajan, riisu käsineet heti operaation päätyttyä.
Tunnistetieto sisältää seuraavat tiedot:
-sähköpostin lähettäjä (nimi, ip-osoite)
-vastaanottaja tai vastaanottajat
-reititystiedot (palvelimet)
-ajankohta
-viestin koko
-tieto viestin muodosta (text,html)
Tunnistetiedoista käy myös ilmi viestin otsikko, mutta en tiedä kuuluuko se nyt tämän lain piiriin vai luetaanko se sisällöksi. Kuitenkaan itse viestin sisällön lukemiseen laki ei anna valtuuksia.
Nyt sitten kaikenmaailman oikeusoppineet väittävät tämän lain rikkovan perustuslakia, vähentävän yksilön oikeusturvaa, tuovan heinäsirkkaparvia ja muuta ikävää. Äänessä olevat, olivatpa he sitten lain puolesta tai vastaan, ovat ehdottomasti oman pätemättömyytensä tasolla (The Peter Principle). Ensinnäkin, mitä iloa pelkistä tunnistetiedoista on kenellekään? Mitä haittaa siitä on työntekijälle tai hänen oikeusturvalleen, että joku seuraa näitä tunnistetietoja yrityksen viestinnässä? Jos Helsingin Sanomiin on uskominen, niin useat oikeusoppineet jopa epäilevät, että sähköpostin tunnistetietojen tarkkailulla ei pystytä estämään yrityssalaisuuksien vuotamista. Ihanko totta? Mistä ihmeestä näitä sikiää?
Toisekseen kaikki tämä vouhotus on turhaa, koska työnantajat seuraavat näitä tunnistetietoja joka tapauksessa, lain siunauksella tai ilman. Esimerkiksi Microsoftin Exchange-palvelin on hyvin yleinen sähköpostipalvelin yritysmaailmassa. Tuote on peräisin Yhdysvalloista jossa työntekijöiden valvonta on yritysjohdon keskeisimpiä tehtäviä. Tästä syystä nämä Amerikan markkinoita varten kehitetyt ohjelmistot ovat täynnä mukavia isoveli-ominaisuuksia. Nykyinen esitys tietosuojalain muutoksesta antaa ainoastaan lain suojan nykykäytännölle.
On naiivia kuvitella, että jos joku yrityksessä A lähettää usean megatavun liitetiedoston 2000 asiakkaalle saaden näin sähköpostipalvelimen polvilleen, ettei ylläpito siinä vaiheessa ota selvää kuka lähettää mitäkin ja minne. Selvitystyö tehdään nimenomaan tunnistetietoja tarkkailemalla. Yhdentekevää onko se laillista vai ei. Näin kuitenkin toimitaan, kaikkialla. Yritykset käyttävät nykyisin yleisesti roskapostisuodatusta saadakseen alati kasvavan roskapostisaastan edes jotenkin kuriin. Suodattimet eivät ole virheettömiä, jolloin niiden toimintaa valvotaan manuaalisesti = luetaan haaviin jääneitä sähköposteja, ei ainoastaan tunnistetietoja. Tunnistetiedoille on paljon "hyötykäyttöä", joten olisi toivottavaa, että lainsäätäjä huomioisi tämän.
Mikä ihme tekee juuri sähköisestä viestinnästä niin erikoisen? Miksi kukaan ei älähdä siitä, että työnantaja saa vapaasti seurata perinteisen postiliikenteen tunnistetietoja (siis sitä mitä kirjekuoren päällä lukee)?
Tällaista jälkeä syntyy, kun lain tilaaja (yritysjohto mm. Nokia) sekä toimittaja (eduskunta) ovat molemmat pihalla kuin leikkimökki. Tässä välissä sitten ”oikeusoppineet” keräävät irtopisteitä luennoimalla omia näkemyksiään.
Loppuun vinkki: Kun haluat vuotaa yritystietoja, niin kytke koneesi nettiin 3g:n kautta ja lähetä ne oman sähköpostitilin kautta suoraan kilpailijalle. Muista käyttää kumikäsineitä koko operaation ajan, riisu käsineet heti operaation päätyttyä.
Kommentit
Lähetä kommentti