Työntekijän työsuhteen päättymisen jälkeinen viestintäsalaisuuden loukkaaminen työnantajan edustajan toimesta – KKO 2022:32
- Leo-Pekka Salmi
- 8 tuntia sitten
- 4 min käytetty lukemiseen
Henkilön viestintäsalaisuus kuuluu yksilön yksityiselämän suojan piiriin perustuslain mukaisesti. Yleensä viestintäsalaisuuden loukkauksissa on kyse ulkopuolisen henkilön toiminnasta, jonka seurauksena kyseistä suojaa on loukattu, mutta sama sääntely ulottuu myös työntekijän ja työnantajan välisiin suhteisiin. Tässä oikeustapauskommentissa käsittelen korkeimman oikeuden ratkaisua 2022:32, jossa arvioitiin työnantajan edustajan toimintaa liittyen työntekijän työsuhteen jälkeiseen työsähköpostin käsittelemiseen. Kirjoituksessa käydään läpi tapaukseen liittyvä relevantti sääntely, tapauksen sisältö ja korkeimman oikeuden ratkaisu.
Lainsäädäntö
Viestintäsalaisuuden loukkauksesta säädetään rikoslain 39/1889 38 luvun 3 §:n mukaisesti:
” Joka oikeudettomasti
1)
avaa toiselle osoitetun kirjeen tai muun suljetun viestin taikka suojauksen murtaen hankkii tiedon sähköisesti tai muulla vastaavalla teknisellä keinolla tallennetusta, ulkopuoliselta suojatusta viestistä taikka
2)
hankkii tiedon televerkossa tai tietojärjestelmässä välitettävänä olevan puhelun, sähkeen, tekstin-, kuvan- tai datasiirron taikka muun vastaavan televiestin sisällöstä taikka tällaisen viestin lähettämisestä tai vastaanottamisesta,
on tuomittava viestintäsalaisuuden loukkauksesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Yritys on rangaistava.”
Tietomurtoa koskeva sääntely löytyy saman luvun 8 §:stä:
” Joka käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköisesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan tai siirretään tietoja tai dataa, taikka sellaisen järjestelmän erikseen suojattuun osaan, on tuomittava tietomurrosta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.”
Yksityisyydensuojasta työelämässä 759/2004 annetun lain (työelämän tietosuojalaki) 18 § 1 momentissa säädetään seuraavasti:
” Työnantajalla on oikeus hakea esille tai avata työnantajan työntekijän käyttöön osoittamaan sähköpostiosoitteeseen lähetettyjä tai työntekijän tällaisesta sähköpostiosoitteesta lähettämiä sähköpostiviestejä ainoastaan silloin, jos hän on suunnitellut ja järjestänyt työntekijälle tämän nimellä lähetettyjen ja tämän lähettämien sähköpostiviestien suojan toteuttamiseksi tarpeelliset toimenpiteet ja tässä tarkoituksessa erityisesti huolehtinut siitä, että:
1)
työntekijä voi käytettävän sähköpostijärjestelmän automaattisen vastaustoiminnon avulla lähettää viestin lähettäjälle ilmoituksen poissaolostaan ja sen kestosta sekä tiedon henkilöstä, joka hoitaa poissa olevalle työntekijälle kuuluvia tehtäviä; tai
2)
työntekijä voi ohjata viestit toiselle työnantajan tähän tehtävään hyväksymälle henkilölle tai toiseen omassa käytössään olevaan työnantajan hyväksymään osoitteeseen; taikka
3)
työntekijä voi antaa suostumuksensa siihen, että työntekijän poissa ollessa tämän valitsema työnantajan tehtävään hyväksymä toinen henkilö voi ottaa vastaan työntekijälle lähetetyt viestit sen selvittämiseksi, onko työntekijälle lähetetty sellainen viesti, joka on selvästi tarkoitettu työnantajalle työtehtävien hoitamiseksi ja josta työnantajan on toimintansa tai työtehtävien asianmukaisen järjestämisen vuoksi välttämätöntä saada tieto.”
Rikoslain säännökset määrittelevät viestintäsalaisuuden loukkauksen ja tietomurron sisällöllisen tunnusmerkistön ja työelämän tietosuojalaki työnantajan oikeudet työntekijän käyttöön osoittaman sähköpostiosoitteen sisällön käsittelemisessä.
Taustat
Työnantajan edustaja A oli työntekijän B työsuhteen päätyttyä pitänyt auki tämän työsähköpostiosoitetta ja ohjeistanut muita yrityksen työntekijöitä seuraamaan sähköpostin viestiliikennettä. Työnantajalla oli B:n suostumus tämän sähköpostisoitteen käyttöön työtehtävien hoidossa työsuhteen aikana B:n poissa ollessa. B ei kuitenkaan ollut antanut suostumusta samanlaiseen toimintaan tämän työsuhteen päättyessä tai sen jälkeen.
Sähköpostia oli seurattu noin viikko työsuhteen päättymisen jälkeen sen takia, että oli haluttu selvittää, oliko B:llä ollut asiakastoimeksiantoja, joita hän oli hoitanut omaan lukuunsa työnantajalta salassa. Seuraaminen oli tapahtunut A:n kehotuksesta muille työntekijöille, joihin hän oli esihenkilöasemassa. B ja syyttäjä vaativat A:ta rangaistavaksi viestintäsalaisuuden loukkauksesta perustuen A:n oikeudettomaan B:n työsähköpostin avaamiseen ja luetuttamiseen työntekijöillään työsuhteen päättymisen jälkeen. A kiisti syyllisyytensä ja vaati syytteiden hylkäämistä.
Korkeimman oikeuden ratkaisu
Korkein oikeus arvioi sitä, oliko A syyllistynyt rikoslain 38 luvun 3 §:n mukaiseen viestintäsalaisuuden loukkaamiseen, sekä sitä, oliko A:ta pidettävä tapauksessa välillisenä tekijänä vai tekijänä. Korkein oikeus painotti oikeudellisessa arvioinnissaan hallituksen esityksen 94/1993 rikoslain muuttamiseksi sivuja 148-149, joiden mukaan rangaistavuuden edellytyksenä on sekä viestin tekninen suojaus ulkopuolisilta, että tiedon hankkiminen viestistä kyseisen suojauksen murtamisella.
Murtamisen osalta korkein oikeus laajensi tietomurroista käsittelevän rikoslain 38 luvun 8 §:n mukaista määritelmää koskemaan myös edellä mainittua tilannetta. Selventävää tietoa korkein oikeus haki saman hallituksen esityksen sivuilta 155-156, joiden mukaan tietomurron edellytyksenä on tunkeutuminen järjestelmään turvajärjestelmän murtamisella. Hallituksen esityksessä mainittiin esimerkkinä käyttäjätunnus turvajärjestelmänä, joka vaaditaan tietoihin päästäkseen. Näin ollen rikos tapahtuisi heti, kun tällainen tunnistuskontrolli läpäistäisiin. Hallituksen esityksen mukaan tällaisen tunnuksen tiedoksisaantitapa olisi rikoksen täyttymisen kannalta merkityksetön, joskaan oikeudettomasta tunkeutumisesta ei ollut kyse, jos tunnuksen käyttäjällä oli tunnuksen haltijan lupa. Korkein oikeus totesi, että pelkästään käyttäjätunnuksen luvaton käyttö riitti viestintäsalaisuuden loukkauksen tunnusmerkistön täyttymiseen.
Työelämän tietosuojalain säätämiseen tähtäävän hallituksen esityksen 162/2003 vp. s.59 pohjalta korkein lausui, että työnantajan olisi tarjottava kyseisen lain 18 §:ssä tarkoitettuja vaihtoehtoja, eli suostumusperusteista valintaa, myös työsuhteen päättämistilanteessa ennen viestien esille hakemisen aloittamista. Korkein oikeus ohitti arvioinnin A:n tarpeesta saada tietoja perustuen työntekijän suostumuksen merkitykseen kyseisessä tapauksessa.
A:n tekijävastuun osalta korkein oikeus katsoi poiketen alemmista oikeusasteista, että A oli nähtävä toiminnassaan tekijänä, eikä välillisenä tekijänä. Korkein oikeus perusteli kantaansa sillä, että rikoslain muuttamiseksi annetussa hallituksen esityksessä 44/2002 vp. s. 153-154 todettiin, että puute rikosvastuun edellytyksissä voi johtua syyntakeettomuudesta, tahallisuuden puuttumisesta taikka jonkin tunnusmerkistöön kuuluvan erityisen tarkoituksen tai motiivin puuttumisesta, eivätkä A:n työntekijät täyttäneet näitä vastuuvapausperusteita. Korkeimman oikeuden mukaan esihenkilön asemassa annettu käsky ei siis poistanut työntekijöiden rikosvastuuta, mutta koska muita työntekijöitä ei kuultu oikeudenkäynnissä, ei heidän rikosvastuun toteutumisen arviointiin ollut edellytyksiä. Tämän seurauksena A:n nähtiin toimineen tosiasiallisena tekijänä. Muilta osin korkein oikeus ei muuttanut hovioikeuden tuomioita, jonka mukaan A syyllistyi viestintäsalaisuuden loukkaamiseen avaamalla oikeudettomasti B:n sähköposteja.
Yhteenveto
Korkeimman oikeuden ratkaisu ilmensi yksityisen elämän suojaa työelämässä ja avasi kyseisen oikeuden merkityksen laajuutta esimerkiksi hallitusten esitysten lausuntojen kautta. Erityisesti ratkaisusta välittyy ymmärrys siitä, miten herkästi tietomurron ja viestintäsalaisuuden loukkauksen tunnusmerkistö täyttyy toimintatarkoituksesta huolimatta.
Lue lisää oikeustapauskommenttejamme:
Leo-Pekka Salmi
Tradenomi (AMK), Liiketalous
oikeustieteen ylioppilas
Trainee
Lakitoimisto KPF
050 3528 438
Kommentit