Tietosuojavaltuutetun toimisto
Päivämäärä Dnro
29.11.1996 717/49/96

Eduskunnan apulaisoikeusasiamies

00102 Eduskunta
Viite kirjeenne 6.11.1996 dnro 2049/4/96
Viite Lausunto

Pyydettynä lausuntona Jukka Korpelan laatimasta kantelukirjeestä, joka koskee Teknillisen korkeakoulun rehtorin 26.8.1996 vahvistamia tietokonejärjestelmien ja tietoliikenneverkon käytön sääntöjä, totean seuraavan.

1. Sovellettavat säännökset

Suomen Hallitusmuodon (94/19, muut. 969/95) 8 §:n 2 momentin mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Pykälän 3 momentti edellyttää, että poikkeuksista säädetään lailla.

Rikoslain 38 luvun 3 §:n 1 momentin 1 kohdassa (muut. 578/95) on säädetty viestintäsalaisuuden loukkauksesta. Sen mukaan joka oikeudettomasti avaa toiselle osoitetun kirjeen tai muun suljetun viestin taikka suojauksen murtaen hankkii tiedon sähköisesti tai muulla vastaavalla tekniseliä keinolla tallennetusta, ulkopuoliselta suojatusta viestistä, on tuomittava viestintäsalaisuuden loukkauksesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.

Henkilörekisterilain (471/87) 3 §:n mukaan rekisterinpitäjän on henkilötietoja kerättäessä, talletettaessa, käytettäessä ja luovutettaessa noudatettava huolellisuutta ja hyvää rekisteritapaa ja toimittava muutoinkin niin, ettei rekisteröidyn yksityisyyden suojaa taikka hänen etujaan ja oikeuksiaan perusteettomasti loukata.

Henkilörekisterilain 2 §:n 1 kohdan mukaan henkilötiedolla tarkoitetaan sellaista henkilön taikka henkilön ominaisuuksien tai elinolosuhteiden kuvausta, joka voidaan tunnistaa muun muassa tiettyä luonnollista yksityistä henkilöä koskevaksi.

Henkilörekisterilain 2 §:n 2 kohdan mukaan henkilörekisterillä tarkoitetaan henkilötietoja sisältävää tietojoukkoa, jota käsitellään automaattisen tietojenkäsittelyn avulla, sekä sellaista luetteloa, kortistoa tai muuta näihin verrattavalla tavalla järjestettyä henkilötietoja sisältävää tietojoukkoa, josta tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta.

Henkilörekisterilain 41 § :n mukaan joka henkilötietoja kerättäessä, talletettaessa, käytettäessä tai luovutettaessa on saanut tietää jotakin toisen henkilökohtaisista oloista tai taloudellisesta asemasta, ei saa tämän lain vastaisesti sivulliselle ilmaista näin saamiaan tietoja.

2. Teknillisen korkeakoulun säännöistä

Teknillisen korkeakoulun po. säännöissä on Teknillisen korkeakoulun tietojärjestelmien ylläpitohenkilökunnalle annettu velvollisuuksiensa hoitamiseksi lupa valvoa, rajoittaa ja säädellä tietokonejärjestelmien ja tietoliikenneverkon käyttöä sekä tarvittaessa kopioida, siirtää, poistaa tai lukea koneissa tai verkoissa olevaa tietoa.

Po. säännöissa todetaan edelleen, että ylläpitohenkilökunnalla on salassapitovelvollisuus luottamuksellisten tietojen suhteen. Mitään järjestelmän käytön seurannan tai ylläpidon yhteydessä saatua tietoa ei saa väärinkäyttää.

3. Lausunto

3.1 Sähköposti ja henkilörekisteri

Tietosuojalautakunta on päätöksessään nro 2/10.1.1995 katsonut, että valtakunnallisen CD-puhelinluettelon sisältämät yksityisten henkilöiden sähköpostiosoitteet ovat ainakin henkilörekisterilain 2 §:n 1 kohdassa tarkoitettuja henkilötietoja.

Sähköpostin käyttöoikeudet määrittää käyttäjätiedosto, jossa käyttäjät yleisesti tunnistetaan käyttäjätunnuksenja todennetaan salasanan tai vastaavan avulla. Käyttäjätunnukset liittyvät todellisiin käyttäjätietoihin. Käyttäjätiedot ovat henkilötietoja, mikäli käyttäjät ovat yksityisen henkilön tai työntekijän roolissa.

Sähköpostin käytön kirjaa käyttökirjanpito, jonka tiedot tallettuvat ns. loki-tiedostoon. Käytöt kirjautuvat käyttäjätunnuksen ja salasanan perusteella kullekin käyttäjälle. Yksilöityyn käyttäjään liittyvät käyttökirjanpidon tiedot saattavat olla henkilörekisterilain mukaisia henkilötietoja siinä kuin mikä tahansa muukin henkilön käyttäytymistä kuvaava tieto, mikäli tiedot on tarkoitettu liitettäviksi henkilörekisteriin. Myös yksilöidyn käyttäjän lähettämät ja saamat, käyttäjätunnukseen liittyvät ja erityisessä, käyttäjäkohtaisessa hakemistossa säilytettävät sanomat voivat olla henkilörekisterilain mukaisia henkilön etoja.

Sähköpostin, kuten minkä tahansa tietojärjestelmän tai sovelluksen käyttäjätunnuksen perusteella identifioiduista käyttäjistä ja heidän henkilötiedoistaan on mahdollista muodostaa henkilörekisterilain mukainen henkilörekisteri, mikäli käyttäjät ovat yksityisen henkilön tai työntekijän roolissa.

Olen oheisessa ratkaisussani (11.6.1996 dnro 669/45/94) käsitellyt henkilörekisterilain soveltamista sähköpostin suhteen.

3.2 Ylläpitohenkilökunnan toiminta

Luottamuksellisen viestin suoja on perustuslaissa säädetty oikeus. Se koskee myös sähköpostiviestejä. Perusoikeutta ei voi hallinnollisella päätöksellä kumota.

Tietojärjestelmien ylläpitohenkilökunnan tehtäviin ja niiden luonteeseen kuuluu, että he voivat joutua lukemaan, kopioimaan, siirtämään ja poistamaan toisille henkilöille osoitettuja viestejä ja nähdä tietojärjestelmän sisältöjä. Heidän tehtävänsä kävisivät käytännössä mahdottomaksi suorittaa, mikäli he eivät voisi näin tehdä. Nämä mahdollisuudet tulee olla myös kaikkien tietojärjestelmien käyttäjien tiedossa.

Katson, etteivät Teknillisen korkeakoulun po. säännöt sinänsä kumoa luottamuksellisen viestin suojaa. Tästä tulisi olla selkeä maininta itse säännöissä, jotta tietojärjestelmien käyttäjät ja ylläpitäjät sen tietävät.

Po. säännöissä ilmaistaan ylläpitohenkilökunnan tehtävien suorittamiseen liittyvät oikeudet. Samalla nämä oikeudet tulevat tietojärjestelmien käyttäjien tietoon tavalla, jota pidän tarkoituksenmukaisena.

Tietojärjestelmän ylläpitohenkilökunta ei saa tehtävissaan toimia lain vastaisesti esimerkiksi rikkomalla henkilörekisterilain 41 §:ssä tai muulla säädettyä vaitiolovelvollisuutta.

Tietojärjestelmien ylläpitohenkilökunnalla on yleensä laajimmat mahdolliset käyttöoikeudet tehdä erilaisia ylläpitoon liittyviä toimia. Heidän osalta tullee harvoin kysymykseen tilanne, että he joutuvat "murtamaan suojauksen" tehdäkseen ylläpidon kannalta tarpeellisen toimenpiteen esimerkiksi jonkin yksittäisen, ulkopuoliselta suojatun sähköpostiviestin suhteen. Toisaalta heidän käyttöoikeutensa mahdollistavat sekä työtehtäviin liittyvän että sen ulkopuolelle jäävän toiminnan tarvitsematta "murtaa suojausta". Myös työnantajat ovat kiinnostuneita näistä mahdollisuuksista. Eräät työnantajat ovat tietojeni mukaan käyttäneetkin mahdollisuuksia seurata esimerkiksi sähköpostiviestejä työntekijöiden tietämättä. RL 38 luvun 3 §:ssä säädetyn viestisalaisuuden loukkaamisen toteennäyttäminen ei liene helppoa. En katso kuitenkaan, että ylläpitohenkilökunnan toiminta sinänsä olisi viestintäsalaisuuden loukkaamista edellyttäen, että he toimivat annettujen ohjeiden ja määräysten mukaisesti.

Luottamuksellisen viestin suojaa koskevaa lainsäädäntöä ei ole nykyisellään riittävä. Tietojärjestelmien ylläpitohenkilökunnan oikeuksista ja velvollisuuksista sekä tietojärjestelmien kautta tapahtuvasta valvonnasta tulisi säätää erikseen. Tätä olen esittänyt äskettäin eduskunnan liikennevaliokunnalle antamassani telemarkkinalakia (HE 163/96 vp) koskevassa lausunnossani. Viittaan työntekijöiden valvonnan osalta erityisesti oheisen Kansainvälisen työjärjestön ILO:n Työntekijöiden henkilötietojen suojaamista koskevan ohjeiston kohtaan 6.14.

Totean vielä lopuksi, että henkilörekisterilaki edellyttää hyvän rekisteritavan noudattamista kaikissa henkilötietoja koskevissa rekisteritoimimioissa. Sähköpostin osalta hyvä rekisteritapa edellyttää, että sen käytöstä ja siihen liittyvistä menettelytavoista on olemassa rekisterinpitäjäkohtaiset ohjeet, jotka ottavat huomioon myös rekisterinpitäjän ulkopuolisten tahojen yksityisyyden suojan.

Jorma Kuopus
TietosuojavaltuutettuJorma Kuopus
 
Ari Raatikainen
Ylitarkastaja  Ari Raatikainen
Liitteet:  
ILO:n Työntekijöiden henkilötietojen suojaamista koskeva ohjeisto
TSV:n ratkaisu 11.6.1996 dnro 669/45/94

Web-muotoon siirtänyt Jukka Korpela 2001-05-05. Siirto on tehty skannaamalla asiakirja ja muokkaamalla näin saatua digitaalista muotoa skannauksessa sattuneiden virheiden korjaamiseksi sekä HTML-muotoon saattamiseksi. Ulkoasu on yritetty saada vastaamaan alkuperäistä siinä määrin, kuin se mahdollista ilman merkittäviä ongelmia. Sisältö on luonnollisestikin pyritty pitämään täysin alkuperäisenä.

Dokumentti liittyy asiaan, jossa eduskunnan apulaisoikeusasiamies on antanut päätöksen 28.8.1998.