Laillista viestintää estynyt

Anti-spam-aktivismi ja toiminnan laillisuuden rajat

27.01.2014

Roskapostin estämiseen on globaalisti kehittynyt vuosien kuluessa erilaisia käytäntöjä, organisaatioita ja toimintamalleja. Monet tahot tekevät päivittäin maailmanlaajuisesti tärkeää työtä roskapostittajien toiminnan estämiseksi. Roskapostin estämiseen tarkoitettuja rakenteita ja keinoja on mahdollista käyttää myös väärin ja ylimitoitetusti. ASML on viime aikoina saanut lukuilta suomalaisilta yrityksiltä tietoonsa seikkoja, joiden perusteella on syytä epäillä että suomalaisten ns. anti-spam-aktivistien toiminta on eräiltä osin saattanut rikkoa voimassa olevaa lainsäädäntöä. Jäljempänä on saatujen tietojen perusteella yleisellä tasolla kuvattu ja arvioitu eräitä toimintamalleja ja niihin liittyviä säännöksiä. Tekstissä mainittuja pykäliä on listattu tekstin loppuun.

Muiden sähköpostin lukeminen – Viestintäsalaisuuden loukkaus?

Tässä toimintamallissa hankitaan itselleen tarkoituksella käytöstä poistunut verkko-osoite tietäen, että osoitteeseen liittyneisiin henkilöiden sähköpostiosoitteisiin edelleen lähetetään eri tahoilta sähköpostiviestejä. Tarkoituksena on mm. ottaa selville sähköpostiviestejä lähettävien tahojen rekistereiden mahdollisesti vanhentuneita tietoja tutkimalla saapuvien viestien tunnistamistietoja ja niiden sisältöjä. Lähettäjät (yhteisöt tai yksityishenkilöt) eivät tiedä lähettävänsä viestejään uuden verkkotunnuksen haltijan nähtäville vaan olettavat viestien menevän sähköposti-osoitteen omanneelle henkilölle. Tapausta voisi vaikka verrata tilanteeseen, jossa postilokero-osoitteen uusi haltija avaisi ja lukisi postilokero-osoitteeseen henkilön nimellä tulleita kirjeitä, joita ei ole hänelle osoitettu eikä tarkoitettu.

Tällaisen toiminnan voidaan arvioida rikkovan sähköisen viestinnän tietosuojalain 5 ja 8 §:n sekä rikoslain 38 luvun 3 §:n säännöksiä. Lainaus Viestintäviraston sivuilta: ”Oikeus luottamukselliseen viestintään on perusoikeus, jonka loukkaaminen on rangaistava teko. Kukaan ei saa ilman lupaa käsitellä toisen henkilön viestejä tai viestintään liittyviä tunnistamistietoja.” ASML on keskustellut asiasta eri viranomaisten kanssa.

Spamtrap-osoitteet ja tietoliikenteen häirintä?

Spamtrap-osoitteiden käyttö on yksi vakiintunut toimintamalli taistelussa globaalia roskapostia vastaan. Spamtrap-osoitteet ovat sähköpostiosoitteita, jotka eivät ole minkään henkilön sähköpostikäytössä. Perinteisesti spamtrap-osoitteita on käytetty mm. siten, että niitä on laitettu internetin sivuille ”näkymättöminä” siten, että ammattimaisten roskapostittajien automaattisten järjestelmien kerätessä sivustoilta sähköpostiosoitteita heidän rekistereihinsä päätyy näitä spamtrap-osoitteita ja roskapostittajan sitten lähettäessä massapostituksiaan ympäri maailmaa spamtrap-osoitteet vievät heidät ns. blacklistille, joita vapaaehtoiset yhteisöt ylläpitävät ja joita operaattorit ja isp:t säännöllisesti käyttävät putsatessaan automaattisesti roskapostia verkoistaan.

On ilmennyt syytä epäillä, että Suomessa olisi tavallisista toimintatavoista poiketen aktiivisesti ja tarkoituksella syötetty spamtrap-osoitteita suomalaisten yhteisöjen sähköpostirekistereihin tietäen seurauksena olevan mm. näiden yhteisöjen viestinnän keskeytyminen ns. blacklistauksen myötä. Blacklistaus on kohdistunut sähköpostipalvelun tarjoajiin, joiden samaa lähetyspalvelinta ovat eräissä tapauksissa käyttäneet lukuisat suomalaiset yhteisöt. Tällöin monen suomalaisen julkisen ja kaupallisen yhteisön legitiimi sähköpostiviestintä on ollut keskeytyksissä useitakin päiviä. Tällaisen toimintatavan voidaan arvioida täyttävän rikoslain tietoliikenteen häirinnän tunnusmerkistön.

Spamtrap-osoitteiden syöttäminen viranomaisrekisteriin – Rekisterimerkintärikos?

On myös ilmennyt, että edellä selostettuja spamtrap-osoitteita olisi syötetty YTJ-järjestelmään siinä tarkoituksessa, että ne sieltä lainmukaisesti edelleen luovutettuina ja sähköpostiviestinnässä ja –markkinoissa käytettyinä aiheuttaisivat mm. edellä kuvatun blacklistauksen ja viestinnän keskeytymisen. Tällaista tahallista väärän tiedon syöttämistä viranomaisen ylläpitämään rekisteriin voidaan arvioida rikoslain tarkoittamana rekisterimerkintärikoksena.

ASML on keskustellut edellä kuvatuista asioista useiden eri viranomaisten kanssa ja käynnissä on keskusteluita, joiden tuloksena toivotaan syntyvän toimintamalleja, joilla mahdollinen laiton ja haittaa aiheuttava toiminta estyisi.

Rekisterinpitäjillä on lakiin perustutuvia velvollisuuksia mm. tietojen ylläpitoon ja ajantasaisuuteen liittyen. Kunkin sähköpostirekisterinpitäjän onkin syytä jatkuvasti seurata ja kehittää rekisterinsä laatua ja ajantasaisuutta ns. bounce-seurannan ja muiden toimintamallien avulla, jotta rekisterien ja sähköpostiviestinnän laatu pysyy mahdollisimman korkeana. Mahdolliset laiminlyönnit tai virheet rekisterinpidossa tai sähköpostien lähettämisessä eivät kuitenkaan luonnollisesti oikeuta mitään osapuolta edellä kuvattuihin laittomiin toimiin.

 

ASIAAN LIITTYVIÄ SÄÄNNÖKSIÄ

Perustuslaki 10 § 2
Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton.

Sähköisen viestinnän tietosuojalaki 5 § 1 momentti
Se, joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta viestistä tai tunnistamistiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, tunnistamistietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.

Sähköisen viestinnän tietosuojalaki 8 § 1 ja 2 momentti
Viestin lähettäjä tai se, jolle viesti on tarkoitettu, voi käsitellä omia viestejään ja niihin liittyviä tunnistamistietoja, jollei jäljempänä tässä tai muussa laissa toisin säädetä.
Luottamuksellisia viestejä ja tunnistamistietoja saa käsitellä viestin lähettäjän tai sen, jolle viesti on tarkoitettu, suostumuksella tai jos laissa niin säädetään.

Rikoslaki 38 luku 3 § – Viestintäsalaisuuden loukkaus
Joka oikeudettomasti
1) avaa toiselle osoitetun kirjeen tai muun suljetun viestin taikka suojauksen murtaen hankkii tiedon sähköisesti tai muulla vastaavalla teknisellä keinolla tallennetusta, ulkopuoliselta suojatusta viestistä taikka
2) hankkii tiedon televerkossa välitettävänä olevan puhelun, sähkeen, tekstin-, kuvan- tai datasiirron taikka muun vastaavan televiestin sisällöstä taikka tällaisen viestin lähettämisestä tai vastaanottamisesta,
on tuomittava viestintäsalaisuuden loukkauksesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.
Yritys on rangaistava.

Rikoslaki 38 luku 5 § – Tietoliikenteen häirintä
Joka puuttumalla postiliikenteessä taikka tele- tai radioviestinnässä käytettävän laitteen toimintaan, lähettämällä ilkivaltaisessa tarkoituksessa radiolaitteella tai televerkossa häiritseviä viestejä tai muulla vastaavalla tavalla oikeudettomasti estää tai häiritsee postiliikennettä taikka tele- tai radioviestintää, on tuomittava tietoliikenteen häirinnästä sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Yritys on rangaistava.

Rikoslaki 16 luku 7 § – Rekisterimerkintärikos
Joka
1. aiheuttaakseen oikeudellisesti merkityksellisen virheen viranomaisen pitämään yleiseen
rekisteriin antaa rekisteriä pitävälle viranomaiselle väärän tiedon tai
2. hankkiakseen itselleen tai toiselle hyötyä taikka toista vahingoittaakseen käyttää hyväkseen
1 kohdassa tarkoitetulla tavalla aiheutettua virhettä,
on tuomittava rekisterimerkintärikoksesta sakkoon tai vankeuteen enintään kolmeksi vuodeksi.
Yritys on rangaistava.