tiistai 28. syyskuuta 2010

Selainhistoria kuuluu tietosuojan piiriin

Sähköpostien seurannan osalta ollaan jo organisaatioissa tarkempia, mutta monelle on vielä uutta, että myös käyttäjän selainhistoria on tietosuojan piiriin kuuluvaa tietoa. Se, että tietokone ja selain ovat työnantajan omaisuutta, ei muuta tätä.

Meille tulee hyvin paljon kyselyjä siitä, voiko työnantaja tai yhteisötilaaja tutkia web-selaamisesta syntyvää historiaa. Sähköisen viestinnän tietosuojalaissa sanotaan selvästi Internet-selaamisesta syntyneistä tiedoista. Jostain syystä kuitenkin kentällä kuulee koko ajan, että eihän web-selaaminen ole viestintää. Laissa tämä on kuitenkin yksiselitteisesti määritelty.
SVTSL 2 luku Yksityisyyden ja luottamuksellisen viestin suoja 4 §Viestin, tunnistamistietojen ja paikkatietojen luottamuksellisuus Viesti, tunnistamistiedot ja paikkatiedot ovat luottamuksellisia, jollei tässä tai muussa laissa toisin säädetä. Viesti ei ole luottamuksellinen, jos se on saatettu yleisesti vastaanotettavaksi. Viestiin liittyvät tunnistamistiedot ovat kuitenkin luottamuksellisia. Verkkoviestin tunnistamistietojen luovuttamisesta säädetään sananvapauden käyttämisestä joukkoviestinnässä annetun lain (460/2003) 17 §:ssä. Edellä 1 momentissa säädetty koskee myös verkkosivustojen selaamisesta kertyviä tunnistamistietoja.

Keinot Internet-selaimen käytön kautta tulevien ongelmien ja riskien eliminoimiseksi on oltava proaktiivisia ja automaattisia. Kun jotain on tapahtunut, on myöhäistä ihmetellä, ellei organisaatio ole huolehtinut sähköisen viestinnän tietosuojalain velvoitteista. Organisaatioilla on mahdollisuus tutkia väärinkäytöksiä myös jälkeenpäin, mutta se edellyttää tiettyjä toimia etukäteen. Käytännössä kyse on allaolevista toimenpiteistä: 

1. huolehtimisvelvollisuus (SVTSL 13 b §) 
2. suunnittelu- ja yhteistoimintavelvoite (SVTSL 13 c §) 
3. ennakkoilmoitus tietosuojavaltuutetulle (SVTSL 13 i § 1 momentti) 



Ei kommentteja:

Lähetä kommentti