Tietosuojavaltuuttu antoi 5.10.1999 seuraavan kannanoton sähköpostin käytöstä työpaikalla

Tietosuojavaltuutetulta oli kysytty näkemyksiä siitä, onko työnantajalla oikeus lukea työntekijöiden työpaikalle tulevaa sähköpostia, onko se työnantajan omaisuutta vai nauttiiko se puheluillekin annettavaa suojaa. Tietosuojavaltuutetun vastaus oli seuraava.

Luottamuksellisen viestin salaisuuteen liittyvät säännökset, jotka antavat suojaa myös työpaikalle tuleville sähköpostiviesteille. Suomen Hallitusmuodon 8.2 §:n mukaan kirjeen, puhelun ja muun viestin salaisuus on loukkaamaton. HM:n perustelujen (HE 309/1993 s. 53 - 54) mukaan säännös ei suojaa yksinomaan viestin lähettäjää, vaan kyseessä on molempien viestinnän osapuolten perusoikeus. Säännöksen tarkoituksena ei ole kuitenkaan ollut järjestää viestinnän osapuolten keskinäisiä suhteita eikä heidän käyttäytymistään.

Viestintäsalaisuuden loukkaus ja sen yritys on rangaistava teko. Rikoslain 38:3 §:n mukaan viestintäsalaisuuden loukkaamisesta voidaan tuomita se, joka oikeudettomasti 1) avaa toiselle osoitetun kirjeen tai muun suljetun viestin tai suojauksen murtaen hankkii tiedon sähköisesti tai muulla vastaavalla teknisellä keinolla tallennetusta, ulkopuoliselta suojatusta viestistä, 2) salaa teknisen erikoislaitteen avulla kuuntelee tai salaa teknisellä laitteella tallettaa toisen puhetta, joka ei ole hänen tietoonsa eikä muidenkaan ulkopuolisten tietoon tarkoitettu, sellaisissa olosuhteissa, joissa puhujalla ei ole ollut syytä olettaa ulkopuolisen kuulevan hänen puhettaan, tai 3) hankkii tiedon televerkossa välitettävänä olevan puhelun, sähkeen, tekstin-, kuvan- tai datasiirron tai muun vastaavan televiestin sisällöstä tai tällaisen viestin lähettämisestä tai vastaanottamisesta.

Sen enempää perustuslain kuin rikoslainkaan perusteluissa ei mainita sanallakaan työntekijöistä tai työnantajista, joten säännökset on tarkoitettu yleisiksi ja ne koskevat kaikkia. Perustelujen (HE 94/1993) mukaan em. 1 kohta antaa suojaa suljetulle lähetykselle, joka sisältää vastaanottajalle tarkoitetun viestin. Lähetyksen päällä on ilmettävä, että se on tarkoitettu vain nimeltä mainitun vastaanottajan avattavaksi. Suojaa saavat perinteisen kirjeen lisäksi myös sähköpostiviesti sekä viestit, joita ei siirretä mihinkään, vaan tallennetaan tietokoneen muistiin tietyn henkilön tai henkilöpiirin luettavaksi. Edellytyksenä on, että viesti on teknisin keinoin suojattu ulkopuolisilta ja tiedon hankkiminen viestistä tapahtuu tämä suojaus murtaen. Työntekijälle hänen nimellään osoitetun sähköpostiviestin avaaminen suojauksen murtaen eli käyttämällä esimerkiksi urkkimalla saatua käyttäjätunnusta ja salasanaa on mitä ilmeisimmin rangaistavaa. Jos työntekijä antaa luvan käyttää tunnuksiaan, ei teko ole rangaistava. Käytännössä sähköpostijärjestelmän pääkäyttäjän ei tarvinne "murtaa" mitään voidakseen halutessaan lukea toisille tulleita viestejä, joten mahdollisten laittomuuksien toteennäyttämien voi olla varsin hankalaa.

Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta (565/1999, YksTeleL) tuli voimaan 1.7.1999. Lain 4.1 §:n mukaan televiestintä on luottamuksellista, jollei sitä ole tarkoitettu yleisesti vastaanotettavaksi. Lain perustelujen mukaan televiestintä on luottamuksellista HM 8.2 §:ssä tarkoitetulla tavalla ja luottamuksellisuuden arvioinnissa on keskeistä viestin lähettäjän tarkoitus. Jos lähettäjä ei ole tarkoittanut viestiä yleisesti vastaanotettavaksi, sen oletetaan olevan luottamuksellista. Esimerkiksi neuvottelupuhelut, videokonferenssit ja Internetissä käytävät kahdenkeskiset irc-keskustelut ovat luottamuksellisia, jos viestintään osallistumista on rajoitettu. Viestintään osallistumisen rajoittamattomuus merkitsee sen luottamuksellisuuden poistamista.

YksTeleL 4.2 §:n mukaan se, joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta televiestistä, jota ei ole hänelle tarkoitettu, ei saa oikeudettomasti ilmaista tietoa televiestin sisällöstä eikä käyttää hyväksi tietoa televiestin sisällöstä tai sen olemassaolosta. Lain perustelujen mukaan televiesti voi harhautua esimerkiksi virheellisen osoitteen tai virheellisen reitityksen vuoksi. Lain perustelujen mukaan vaitiolovelvollisuus koskee muun muassa työnantajaa, joka tavanomaisen toimintansa ohella saa tietoonsa muiden luottamuksellisia viestejä ilman, että hänellä olisi ollut oikeudettomasti tarkoitus hankkia tietoja toisten luottamuksellisista televiesteistä. Viestin vastaanottajaksi tarkoitetun suostumus esimerkiksi sähköpostiensa lukemiseen poistaa säännöksessä mainitun oikeudettomuuden.

Lain perusteluissa todetaan lisäksi: "Työntekijät käyttävät yleisesti sähköpostia myös muuhunkin kuin työasioihin liittyvään viestintään. Jos työnantajalla on esimerkiksi sopimuksen johdosta tai muusta syystä oikeus lukea työntekijöidensä sähköpostiviestejä, on syytä turvata työntekijän yksityisyyden suoja yksityisluonteisten luottamuksellisten sähköpostien osalta. Jos työnantaja edellä mainitussa tilanteessa lukee työntekijänsä sähköpostiviestejä ja saa tietoonsa myös muita kuin työasioihin liittyviä luottamuksellisia viestejä, ei hän 2 momentin mukaisesti saa saisi ilmaista tietoa niiden sisällöstä tai käyttää hyväksi tietoa niiden sisällöstä tai sen olemassaolosta."

Työpaikalla olisi syytä tarkasti määritellä, mitkä ovat esimerkiksi sähköpostin käyttömahdollisuudet työpaikalla ja löytää ratkaisu, jossa perusoikeudesta luopumista ei tarvitse toteuttaa. Työnantajalla on direktio-oikeutensa (työn johto ja valvontaoikeus) perusteella mahdollisuus määritellä, mihin tarkoitukseen sähköpostin käyttömahdollisuus työpaikalla työnantajalle annetaan. Pääsääntöisesti kyse lienee työntekijän työvälineestä ja työnantajan tulisi ohjata työntekijöitä käyttämään sähköpostia nimenomaan tähän tarkoitukseen.

Tiedustelemanne asiat ovat sidottuja kunkin työnantajan toiminnallisiin tarpeisiin, joten on nimenomaan yhtiönne asia pyrkiä käytännössä toteuttamaan sähköpostiviestienkin käsittelyyn liittyvä toiminta lain mukaisesti. Jos esimerkiksi joku yhtiönne työntekijä katsoo toimintatavan täyttävän rikoksen tunnusmerkistön (RL 38:3 §), hän voi saattaa asian halutessaan poliisin tutkittavaksi ja sitä kautta tuomioistuimen käsiteltäväksi.

Sähköpostiviestinnän yhteydessä muodostuu yleensä tietojenkäsittelykokonaisuus, jossa käsitellään. tunnistettavien henkilöiden henkilötietoja (HetiL 3 §). Silloin on kyseessä sellainen toiminta, jonka on oltava laillisesti asiallisesti perusteltua työnantajan toiminnan kannalta (6 §; käyttötarkoituksen määrittely) ja joka tulee suunnitella ennen ao. tietojenkäsittelyn aloittamista. Suunnittelun yhteydessä on tehtävä rekisteriseloste (10 §) ja huolehdittava myös työntekijöiden informoinnista (24 §), ellei ole olemassa poikkeusperustetta. Myös muun muassa tietojen suojaamisesta on huolehdittava (32 §).


Julkaistu Tietosuoja-lehdessä 4/99, s. 37 - 39.
Webiin siirtänyt Jukka K. Korpela.