 |
| Poliisi vaati foorumin käyttäjien henkilötietoja Poliisilain 36 § 1. momenttiin perustuen. Pyynnön paljastuminen toi puheeksi vähän puhutun mutta paljon käytetyn yksityisten tietojen keräyskeinon.
Kuvasta on sumennettu poliisimiesten nimet ja yhteystiedot heidän suojakseen; tiedot ovat nähtävissä alkuperäisessä kuvassa Punk in Finland -foorumilla. Kuva: Colocolo, Keskusrikospoliisi1 |
Lauantaina 21. elokuuta kello 0.14 käyttäjänimi (a)-tiimi lähettää suomalaiselle Punk in Finland -keskustelufoorumille viestin. Viestissä hän kertoo Linnan juhlille kaavaillusta vastatapahtumasta:
Ajateltiin, että kun tärkeämmät ihmiset pitävät kekkereitään
Tampere-talossa, voisi lähistöllä pistää pystyyn omat kekkerit johon on
kuka tahansa tervetullut ihonväriin, kansalaisuuteen tai varallisuuteen
katsomatta.Nähdään Näsilinnankadulla puoli kuuden maissa. Kaikki
ovat tervetulleita paitsi tiätty natsit ja fasistit. Toivotaan kanssa,
että tulet omana itsenäsi etkä esim. puolueen tai järjestön edustajana.Elikkäs tiistaina 27.08. 2013 kello 17:30 tavataan Näsilinnankatu 22:ssa ja aletaan juonimaan porvareitten päänmenoksi!
Seuraavan viikon aikana käyttäjät Mahnon heppa, lumbo, eipä vissii ja tiistai…murekepäivä vastaavat viestiketjuun lyhyin viestein. Sitten eräs foorumin ylläpitäjistä, Colocolo, tiputtaa pommin:
Salassapitorikos tai ei, tää on mun mielestä liian paksua.
Keskusrikospoliisi vaatii Punk in Finland -keskustelufoorumin ylläpitoa
luovuttamaan tähän viestiketjuun postanneiden käyttäjien henkilö- ja
tunnistetiedot Pirkanmaan poliisilaitokselle.
Viestin ohessa on kuva Poliisin foorumin ylläpidolle lähettämästä tietopyynnöstä, joka on merkitty punaisin kirjaimin salassa pidettäväksi. Pienen pohdinnan jälkeen mediatkin heräsivät orastavaan uutisaiheeseen, ja soppa oli valmis.
Mutta mistä oikeastaan on kysymys? Poliisilaki määrittää Poliisin tehtäviä, velvollisuuksia ja oikeuksia, ja sen kolmas luku keskittyy tietojen saamiseen eri tavoin: esimerkiksi valeostoin, tarkkaillen, ja telekuuntelun avulla. Pyynnössä perusteeksi kerrottu 36. pykälän ensimmäinen momentti kuuluu:
Poliisilla on oikeus saada päällystöön kuuluvan poliisimiehen pyynnöstä
rikoksen estämiseksi tai selvittämiseksi tarvittavia tietoja yhteisön
jäsentä, tilintarkastajaa, toimitusjohtajaa, hallituksen jäsentä tai
työntekijää velvoittavan yritys-, pankki- tai vakuutussalaisuuden
estämättä. Poliisilla on sama oikeus saada 37 §:ssä tarkoitetussa
poliisitutkinnassa tarvittavia tietoja, jos tärkeä yleinen tai
yksityinen etu sitä vaatii.
Toisin kuin Pakkokeinolain mahdollistamia menetelmiä käytettäessä, ei tällaisen tiedonkeruun aloittamiseksi tarvita tuomioistuimen päätöstä, vaan poliisi voi lähetellä pyyntöjä itsenäisesti, vieläpä melko löyhin perustein. Koska pyynnöt ovat salaisia, on niiden määrää hankalaa arvioida. Helsingin Sanomien haastattelema pyynnön hakija, rikoskomisario Ari Luoto, kertoo pyyntöjen kuitenkin olevan ”normaalia poliisitoimintaa”.
Voisin kuvitella, että kynnys sille, että jokin asia on tärkeä yleinen tai yksityinen etu, on varsin matala: Kiakkovierasjuhlien osalta Tampere-talolla järjestettävä itsenäisyyspäivän vastaanotto riittänee hyvinkin syyksi tietopyynnölle. Pyyntöjä voi lähettää kenelle tahansa, niistä ei voi valittaa eikä kertoa muille, ja niihin on pakko vastata. Poliisilla puolestaan ei ole mitään velvollisuutta kertoa tietopyynnöstä kellekään koskaan; näin ollen pyynnön kohteet jäävät autuaan tietämättömiksi siitä, että heidän yksityiset tietonsa eivät olekaan enää niin yksityisiä.
Minä en siis voi mitenkään tietää, onko yksityisiä tietojani päätynyt Poliisin salaisiin arkistoihin, ja jos on, miten noita tietoja aiotaan käyttää nyt tai tulevaisuudessa. Voisiko esimerkiksi jokin huolimaton ajatus anonyymillä keskustelufoorumilla vuosia sitten estää minua saamasta aselupaa2?
Ongelma laajenee entisestään, kun ajatellaan ilmaisunvapautta: jos poliisi voi mielivaltaisesti pyytää nimimerkkien takana olevien henkilötietoja, on tulenaroista mutta laillisista3 asioista keskusteleminen vaikeaa. Pyynnön julkaissut Colocolo kertoo Tampereen ylioppilaslehti Aviisissa:
Sananvapauslaissa on määritelty yksityiskohtaisesti, miten viranomaisen
tulee toimia halutessaan selvittää anonyymien verkkokeskustelijoiden
henkilöllisyyksiä. Se, että poliisi voi poliisilakiin vedoten kävellä
mielivaltaisesti muun lainsäädännön yli, on mielestäni väärin. Tällaisia
viranomaiskäytäntöjä ei saisi olla olemassa[.]
Artikkelissa Colocolo toivoo Poliisilakia muutettavan sellaiseksi, ettei ”tällainen mielivaltainen toiminta [-] ole enää mahdollista”. Vaikka pyyntöön on helppo yhtyä, on lain muuttuminen varsin epätodennäköistä, ja toteutuessaankin hidasta, sillä muutoksia tarvittaisiin luultavasti myös Pakkokeinolakiin.
Colocolon temppu on kuitenkin vähintään hatunnoston arvoinen. Se, että tämä epäkohta on hetken aikaa kansakuntamme kollektiivisessa työmuistissa, on ensimmäinen askel kohti parempaa. Ehkä Poliisissakin havahdutaan tilanteeseen, ja luodaan tiukempia pelisääntöjä, ken tietää4?
Varsinainen postaus loppuu tähän. Alla pari lisähuomiota.
Mitäs nyt tehdään?
Toistaiseksi elämme siis maassa, jossa poliisi kulkee yksityisyydensuojan ohituskaistaa, voiden vaatia keneltä tahansa mitä tahansa. Internet-keskustelujen osalta olen laatinut seuraavat suositukset, tavoitteena vähentää luovutuskelpoisen tiedon määrää ja heikentää sen laatua.
Ohjeet keskustelijalle
- Älä tallenna käyttäjäprofiiliisi tietoja, joista sinut voidaan tunnistaa (esim. sähköpostiosoite), vaikka tiedot eivät näkyisikään muille käyttäjille.
- Käytä eri käyttäjätunnuksia tai kirjoita anonyyminä.
- Käytä anonymisoivaa välityspalvelinta tai vastaavaa palvelua; esimerkiksi TOR:ia.
Ohjeet verkkopalvelun ylläpitäjälle
- Älä tallenna käyttäjästä kuin välttämättömät tiedot.
- Tallenna salasanasta (ja IP-osoitteesta) vain suolatut tiivisteet.
- Poista HTTP-pyyntöjen kirjaaminen (access-loki) käytöstä.
Se toinen momentti
Poliisilain 36 § 1. momentti on vain kevyttä alkulämmittelyä ennen sitä seuraavaa 2. momenttia5, jos esimerkiksi Aamulehteä (ja sen haastattelemaa Itä-Suomen yliopiston informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilaista) on uskominen:
[–] momentin perusteella poliisi voi saada
palveluntarjoajalta verkkokeskustelijan sähköpostiosoitteen,
IP-osoitteen tai puhelinnumeron, joka ei löydy julkisesta luettelosta.
Tämä edellyttää sitä, että poliisi tarvitsee esimerkiksi yhteystietoa,
jotta se voi suorittaa poliisille kuuluvan tehtävän.Mitään rikosepäilyä ei tarvita.
En halua mitenkään aliarvoida Voutilaisen ammattitaitoa tai osaamista, mutta pidän varsin epätodennäköisenä, että 2. momenttia käytettäisiin vastaavanlaisissa tilanteissa tiedonsaannin perusteena. Vaikkakin sen käytön edellytykset ovat jopa löyhemmät kuin 1. momentin vastaavat, ei sitä voi lähettää mielivaltaisesti kelle tahansa, vaan ainoastaan teleyritykselle tai yhteisötilaajalle. Esimerkiksi keskustelufoorumi ei ole kumpaakaan.
Toki pyyntö voitaisiin lähettää foorumin alustan palveluntarjoajalle, joka puolestaan voidaan nähdä eräänlaisena teleyrityksenä. Tämän hosting-firman puitteet tietojen keräämiseen ovat kuitenkin rajoittuneemmat kuin palvelimen tilaajalla. Näin ollen en jaksa uskoa, että 2. momenttiin perustuvia tietopyyntöjä lähetettäisiin keskustelufoorumeille juurikaan − muita käyttöjä tuollaisille pyynnöille toki on olemassa.
—
1) Mitä ihmettä tällaiseen pitäisi edes kirjoittaa kuvalähteeksi?
2) Poliisille tiedoksi: ensinnäkään en usko ikinä hankkivani pyssyä itselleni, toisekseen en kirjoittele ”vaarallisia” ajatuksia siten, että minua voitaisiin niistä tunnistaa (esim. TOR ja kirjoituksenvääristäjät ovat avuksi).
3) On myös laittomia tapoja ilmaista itseään: esimerkiksi en saa postata lapsipornoa edes poliittisena kannanottona. Aivan oma lukunsa on organisoitu keskustelu kopiosuojauksen kiertämisestä − laitonta sekin.
4) Olisi hyvä, jos esim. Poliisihallituksesta joku jonkunlaisen lausuman yleisölle antaisi.
5) Joo-o, ykkösen jälkeen tulee kakkonen.
