Sähköpostin aiherivi saa lainsuojan
Kuva: Antti Mannermaa
Yritykset ovat saamassa oikeuden tutkia työntekijöiden sähköpostien ja verkkoliikenteen tunnistamistietoja, jos ne epäilevät vakavasti keskeisten yrityssalaisuuksien vuotamista tai merkittävän haitan aiheuttamista yritykselle.
Hallituksen tänään antama esitys sähköisen viestinnän tietosuojalain täydentämisestä ei poikkea suurilta linjoiltaan valmisteluryhmän viime kesäkuussa luovuttamasta esityksestä.
Yritysten tulisi suojata verkkonsa, palvelunsa ja salaisuutensa ensisijaisesti tietoturvatoimenpitein ja käyttäjiä ohjeistamalla. Tunnistamistietoihin kajoaminen olisi viimeinen keino.
Viestintäministeriön neuvotteleva virkamies Sanna Helopuro kertoo Tietoviikolle, että yritykset voivat viime kädessä itse määritellä vakavan tietovuotoepäilyn kriteerit. Tunnistamistietoihin kajoaminen ei siis edellytä esimerkiksi esitutkintaa vuotoepäilystä.
”Tunnistamistietojen käsittely on äärimmäinen keino, johon kuitenkin on annettava mahdollisuus merkittävien liiketoiminnan tappioiden ehkäisemiseksi”, viestintäministeri Suvi Lindén sanoo ministeriön tiedotteessa.
Helopuro tähdentää, että yrityksen on käynnistettävä sisäinen yt-menettely ja ilmoitettava tietosuojavaltuutetulle ennen kuin se kajoaa tunnistamistietoihin.Viestintäneuvos Juhapekka Ristolan mukaan prosessi on yritykselle tarkoituksella raskas, jottei siihen lähdettäisi kevein perustein.
Tunnistautumistietoja ovat muun muassa tieto sähköpostin lähettäjästä ja vastaanottajasta, tietoliikenneyhteyden kesto, reititys, ajankohta ja siirretyn datan määrä. Sen sijaan sähköpostin aiherivia ei lasketa tunnistetiedoksi.
