Talouselämä 28.11.2008

Sähköposti: vakoojan toiveuni

Sähköisen viestinnän tietosuojalaki on parin vuoden tauon jälkeen palannut otsikoihin. Lakia yritetään taas lieventää niin, että yritys saisi edes jotain oikeuksia oman viestintäverkkonsa seurantaan.

Avainasemassa ovat sähköpostin tunnistetiedot. Uusi lakiehdotus antaisi yritykselle rajoitetun oikeuden tutkia sähköpostien osoite- ja otsikkotietoja, mikäli on syytä epäillä yrityssalaisuuksien vuotamista tai muuta väärinkäyttöä.

Pienikin lievennys herättää vastustusta, esimerkiksi otsikoita: Nokia selätti perustuslain, yritykselle poliisia laajemmat oikeudet.

Vain Suomessa asiasta on saatu aikaan iso riita. Muissa pohjoismaissa laki ja käytäntö huomioivat molempien osapuolten edut.

Oma toimistoni on isossa toimistorakennuksessa. Saapuvat postit jaetaan lokerikkoon, josta käyn noutamassa ne. Lähtevät postit jätän käytävällä olevaan avoimeen hyllyyn.

Molemmissa tapauksissa viestinnän tunnistetiedot ovat kaikkien nähtävillä. Kirjeiden osoitteista ja pakettien muodosta voi päätellä kaikenlaista.

Vastaava käytäntö on monissa yrityksissä. Silti kukaan ei ole vaatinut, että avoimet lokerot pitäisi varustaa näkösuojilla ja lukoilla tietosuojan turvaamiseksi.

Myönnän, että vertailu ontuu. Kirjeitse tulee lähinnä laskuja, lehtiä ja mainoksia. Jos postilla tulisi rakkauskirjeitä, hajuvedentuoksuiset ja punaiset kirjekuoret herättäisivät varmasti kiusallista huomiota.

Juuri siksi tällaisia lähetyksiä ei hoidetakaan työpaikan postilla. Yksityisyyden piiriin kuuluvat asiat hoidetaan yksityisestä osoitteesta, yleensä kotoa.

Työntekijällä on oikeus yksityisyyteen, mutta työnantajalla on oikeus omaisuuteensa.

Omaisuus on yhä useammin immateriaalista. Ensi vuoden budjetti, sisäiseen käyttöön tarkoitettu Powerpoint-esitys, ohjelman lähdekoodi tai tulevan laitteen piirikaavio liikkuvat yrityksen sisällä tiedostoina.

Yritys saa seurata ja rajoittaa tiedostojen käyttöä. Tallentamisen usb-tikuille voi estää, kopiointia lähiverkossa saa tarkkailla ja tulostamista kirjoittimelle saa valvoa lokeista. Tarvittaessa jopa työntekijöiden taskuja ja salkkuja voidaan valvoa pistokokein, jotta tiedostoja ei viedä ulos talosta.

Viestintä on kuitenkin taikasana, joka muuttaa kaiken. Jos on olemassa vaara, että tiedostojen joukossa kulkee työntekijöiden henkilökohtaista viestintää, yrityksen on suljettava silmänsä ja nostettava kätensä pystyyn.

Työntekijöiden muistia ei voi kahlita. Jokainen voi puhua kapakassa sivu suunsa tai höpöttää työasioita vaikka unissaan. Mutta kukapa muistaisi sanatarkasti satasivuisen Excel-mallin kaavoineen tai miljoona riviä ohjelmakoodia?

Yrityssalaisuuksia voi varastaa monin tavoin, mutta sähköposti on niistä ylivoimaisesti helpoin ja turvallisin.

Viime kesänä lehdissä kerrottiin, miten Nokia oli vuonna 2005 törmännyt messuilla Huawein tukiasemaan, joka muistutti epäilyttävästi sen itsensä kehittämää, vielä julkistamatonta ratkaisua.

Nokia alkoi tutkia tapausta ja otti yhteyttä poliisiin. Ilmeni, että yrityksen koneilta oli oltu yhteydessä Huaweihin, mutta laki esti tarkemman selvittelyn.

Nokia perui tutkintapyynnön ja olisi haudannut asian, ellei syyttäjä olisi kiinnostunut siitä. Sen mielestä Nokia oli todennäköisesti itse syyllistynyt rikokseen asiaan puuttuessaan, mutta syyteoikeus oli jo vanhentunut.

Mahtoi siinä kiinalaisia naurattaa!

Suomalainen sähköposti on oikea teollisuusvakoojan toiveuni. Luottamukselliset tiedostot siirtyvät hiiren klikkauksella toiselle puolelle maapalloa ilman, että yritys saa selvittää mitä on tapahtunut. Edes poliisilla ei ole oikeutta tutkia mahdollista varkautta.

Tilanne tuskin ilahduttaa hitech-yrityksiä, joita yritetään houkutella Suomeen. Niille tieto on arvokkainta pääomaa.

Toisin kuin kohusta voisi päätellä, uusikin laki olisi erittäin tiukka ja rajoittava. Kiistely siitä on lähinnä periaatteellista. Se kertoo myös työpaikoilla vallitsevasta epäluottamuksen ilmapiiristä.

Aiemmin tunnistetietojen käyttöä säädellyt 13. pykälä sisälsi yhden lauseen. Uudessa ehdotuksessa pykälä on jaettu 10 osaan, joissa on tekstiä yhteensä kolmen A4-arkin verran. Selvitysprosessi on niin mutkikas, että sitä voidaan soveltaa vain harvoin, ja tulkiksi tarvitaan juristia.

Lex Nokia -nimitys on tahattoman kuvaava, sillä pienille teknoyrityksille laista ei ole apua. Juuri niissä yksikin tietovuoto voi olla kohtalokas.

Kaiken lisäksi lakiehdotus koskee vain yrityksen omaa sähköpostia. Web-posteja voi käyttää samaan tarkoitukseen ja ilman yrityksen valvontamahdollisuutta.

<takaisin