Kanta-Häme

Hämeenlinnan kaupungin tietohallintojohtaja kertoo, miksi Hämeenlinna joutui "Lex Nokia" -listalle

Kaupungin tietohallintojohtajan mukaan ilmoitusta ei ole käytetty ja ilmoituksen syynä oli palomuuri.
Hämeenlinna on tehnyt sähköpostien välitystietojen seulonnasta ilmoituksen vuonna 2012, kertoo Yle.

Hämeenlinnan kaupunki on Suomen kunnista ainoa, joka on ilmoittanut seulovansa konsernin sähköpostien tunnistetietoja, kertoo Yle.

Kyse on työnantajan oikeudesta, joka tuli niin sanotun Lex Nokiana tunnetun lakiuudistuksen myötä voimaan.

Sittemmin Lex Nokiaa ei ole enää sellaisenaan olemassa, mutta sen sisältö löytyy Ylen mukaan pääosin laista sähköisen viestinnän palveluista.

Työnantajalla on oikeus seuloa tunnistetietoja, mutta tietojen seulonnasta pitää tehdä ennakkoilmoitus tietosuojavaltuutetun toimistolle.

Ylen mukaan ennakkoilmoituksia on vuodesta 2009 annettu yhteensä 14 kappaletta, ja ilmoituksista osa on peruttu.

Erillinen ilmoitus työsähköpostin avaamisesta

Sähköpostin tunnistetietojen seulonta ei tarkoita sitä, että työnantaja lukisi työntekijöiden sähköposteja. Oikeus on seuloa viestien välitystietoja esimerkiksi lähettäjien, koon tai määrän perusteella.

Sähköpostien lukemisesta on säädetty myös työelämän tietosuojalaissa.

Lain mukaan työnantajalla on oikeus ainoastaan erillistapauksissa lukea työntekijöiden työosoitteeseen tulleita sähköpostiviestejä. Silloinkin yksittäisen viestin avaamisesta pitää ilmoittaa kirjallisesti työntekijälle.

Hämeenlinnan kaupunki on tehnyt oman ennakkoilmoituksensa vuonna 2012.

Kaupungin tietohallintojohtaja Jouni Jäkön mukaan tarkoituksena ei ole ollut urkkia työntekijöiden sähköpostiviestejä.

Kaupunki pääsi ”Lex Nokian” ennakkoilmoituslistoille filteröivän palomuurin takia.

Jäkkö kertoo, että Hämeenlinnan kaupungilla oli ollut vuonna 2011 tietoturvatilanne, jossa virus saastutti yhden koneista.

Tartunnan seurauksena kaupunki halusi parantaa tietoturvaa ottamalla käyttöön silloisen kaupunginjohtaja Tapani Hellsténin hyväksymänä filtteröivän palomuurin.

–Asia käsiteltiin kaupungin työntekijöiden kanssa, Jäkkö kertoo.

Vain teknisten tietojen etsintää

Palomuuri seuraa internetliikennettä, pyrkii estämään vaarallisilla sivuilla surffailun ja kerää tietoa sivuvierailuista.

–Ilmoitus tietosuojavaltuutetulle tehtiin tietoturvauhkia silmällä pitäen ja sen vuoksi, että  haluttiin varmistaa, että tunnistetietojen huolellista käsittelyprosessia varmasti tullaan noudattamaan. Kyseinen prosessi kuvattiin tarkasti ja sen ansiosta voidaan nyt todeta, että tunnistetietoja ei ole käsitelty.

Tiesikö kaupunki, että ilmoitus menee Lex Nokian piiriin?

–Yllätyksenä tuli mediahuomio, koska filtteröivä palomuuri on käytössä hyvin monilla yrityksillä. Meidän silloinen tietohallintojohtaja konsultoi asiassa asiantuntijoita ja tulkitsi asian niin, että asiasta on syytä ilmoittaa. Hän kuvitteli, että muutkin vastaavaa teknologiaa jatkossa käyttöönottavat tahot ilmoittaisivat asiasta. Toisaalta tietosuojavaltuutettu ei myöskään ilmoittanut, että ilmoitus olisi ollut aiheeton.

Suuren tietoturvahyökkäyksen yhteydessä, voitaisiin palomuurin avulla selvittää, kenen seurauksesta hyökkäys on tullut. Tällaista suurta uhkaa ei kuitenkaan Jäkön mukaan ole ollut.

Hän korostaa, että palomuurin tietoja on käyty läpi virhetilantilanteissa teknisellä tasolla. Mitään yksilöivää tietoa ei ole lähdetty selvittämään, kuten kuka on surffannut milläkin sivulla.

Jäkkö on toiminut kaupungin tietohallinnonjohtajana vuodesta 2015.

Hämeenlinnan tekemä ilmoitus sähköpostin tunnistetiedon seulonnasta tuli Jäkön tietoon tietosuojavaltuutetun pyydettyä häneltä raporttia kuluneesta vuodesta 2016.

–Olen pohtinut, tarvitsemmeko tällaista. Tämä on saanut niin paljon mediahuomiota, emmekä me ole koskaan sitä käyttäneet.

Jutun otsikko muutettu 30.9.2019 kello 15.06 ja lisätty tietohallintojohtajan kommentit.