Sähköpostilta suojaa

Viikon eräs puheenaihe on ollut sähköposti. Tuo tuttu ja turvallinen email, jolla voi hoitaa sekä hyötyä että haittaa.

Henley Management Collegen tutkimus kertoo, varsinkin ylemmän johdon sähköpostiviestittelyyn menee kohtuuttomasti aikaa. Tutkimus kertoo, että kaksi tuntia päivässä menee sähköpostin parissa, mikä tekee 10 vuotta työelämässä vietetystä ajasta. Ja joka kolmas viesti on tarpeeton eli reilut kolme vuotta käytetään turhuuteen.

Niinhän se on, että suora viestintä on tehokkaampaa. Olisi siis helpompi hoitaa asiat kasvokkain tai vaikka puhelimessa kuin lähteä sähköpostittelemaan. Lisäksi olisi paikallaan sähköpostia lähetettäessä miettiä ketkä kaikki sen vastaanottajiksi oikeasti kannattaa laittaa.

Aina ei kaikkea tarvitse pistää Cc:nä pomolle. Myös organisaatioiden sisäiset postituslistat ovat joskus kollektiivisia aikasyöppöjä. Organisaatioissa olisikin syytä hetki pohtia sähköpostin käyttötapoja ja rajoja.

Myös sähköpostin lukemista voi tehostaa rytmittämällä sähköpostin käsittelemisen osaksi työpäivää. Kaikkiin sähköposteihin ei tarvitse vastata. Etenkin Cc:n tulleet postit ovat, tai ainakin pitäisi olla, vastaanottajalleen vain tiedoksi.

***

Viikon toinen sähköpostiuutinen onkin sitten työryhmän ehdotus sähköisen viestinnän tietosuojalain muuttamiseksi.

Kolmikantainen työryhmä ehdottaa, että työnantajille annettaisiin mahdollisuus tietyissä tapauksissa käsitellä yrityksen koneelta lähetettyjen sähköpostien tunnistamistietoja. Mahdollisuus koskee siis vain tunnistamistietoja eikä siis sisältöihin saisi koskea.

Tietoja voitaisiin ehdotuksen mukaan käsitellä vain erityisen rajatuissa tilanteissa, jos epäillään viestintäverkkojen ja -palvelujen luvatonta käyttöä tai liiketoiminnan kannalta keskeisten yrityssalaisuuksien paljastamista ulkopuolisille.

Tunnistamistietojen käsittelyn perusteita tulisi ehdotuksen mukaan käsitellä avoimesti työpaikoilla ja niistä pitäisi tiedottaa työntekijöille yhteistoimintamenettelyssä. Käyttäjälle, jonka tietoja on käsitelty, tulisi aina ilmoittaa käsittelystä ja sen perusteista. Toimintaa valvoisi tietosuojavaltuutettu.

Oikeusoppineet antavat lakiehdotukselle satikutia siitä, että työnantajille pyritään antamaan valtuuksia, joita ei edes poliisilla ole. Ehdotusta arvostellaan myös siitä, että ei ole tehty riittävää punnintaa, asetetaanko yritysten etu kansalaisten perusoikeuksien edelle.

Yrityssalaisuuksien vuotamisesta erityisesti sähköpostien välityksellä ei ole mitään erityisempää näyttöä.

Sen lisäksi, että ehdotus laajentaa työnantajien oikeuksia suhteessa työntekijöiden perusoikeuksiin, olisi tällainen laki omiaan lisäämään epäluuloja työpaikoilla. Mikäli siitä tunnistetietoja tutkittaisiin olisi hyvinkin erilaisten sekasotkujen ja turhien epäluulojen riski osapuolten välillä suuri. Tunnitetiedot kun eivät todista muuta kuin yhteydenoton, ei sen sisältöä. Nykymaailmassa ihmiset tekevät yhteistyötä kilpailijoiden kanssa tai keskustelevat muuten vaan. Kaverukset voivat hyvin olla töissä esimerkiksi tarjouskilpailun vastakkaisissa leireissä ja kommunikoida yrityssalaisuuksia paljastamatta.

Yrityssalaisuuksien paljastaminen voi tapahtua helposti myös monella muullakin tavalla ja esimerkiksi lähettämällä niitä organisaation sisältä kirjeitse olisi siis lain mukaan vuotajalle vaarattomampaa, jos ehdotuksesta tulisi laki.

Taitaa myös olla edelleen niin, että yrityssalaisuudet vuotavat kaikista helpoimmin edelleen varomattoman käyttäytymisen perusteella. Ei ole mitenkään kummallista, että esimerkiksi ravintolassa käydään yritysjohdon toimesta kohtuullisen suureen ääneen keskustelua, jonka luulisi kuuluvan tiukasti neljän seinän sisään.

Nyt tehty ehdotus vaikuttaa siis yrityksen näkökulmasta hätävarjelun liioittelulta ja itse ongelman eli yrityssalaisuuksien vuotamisen estämisen kannalta turhalta. Miksi tällainen laki siis oikeastaan pitäisi säätää? Rikosten selvittelyyn nykyisetkin keinot riittävät ihan hyvin.