Suosituksen tausta
Sähköpostin, internetin ja muun tietotekniikan käyttö tarjoaa asianajajille mahdollisuuden parantaa palveluidensa tasoa ja nopeutta. Uusi teknologia sisältää kuitenkin myös riskejä, joihin asianajotoimistojen tulee varautua muun muassa tämä suositus omaksumalla. Euroopan unionin asianajajaliittojen neuvosto (CCBE) on 25.11.2000 hyväksynyt sähköistä kommunikaatiota ja internetiä koskevan suosituksen, joka on uudistettu 22.12.2005. CCBE:n suositus on tämän suosituksen taustalla ja perusteena.Virusohjelman ja palomuurin käyttämisestä on annettu erillinen ohje.
1. INTERNET-SIVUJEN JA SÄHKÖPOSTIN SISÄLTÖ
Internet-sivujen sisällön tulee olla täsmällinen ja sivuilla esitettävien tietojen tulee olla ajan tasalla. Sähköpostin tulee sisältää toimiston yhteystiedot, mikäli ne eivät jo ole vastaanottajan tiedossa.
Internet-sivujen tulee sisältää toimiston täydelliset yhteystiedot. Sivuilta tulee käydä ilmi toimiston nimi, yritystunnus, osoite, puhelinnumero, telefaxnumero, sähköpostiosoite ja asianajajien ja muiden lakimiesten nimet sekä maininta kuulumisesta Suomen Asianajajaliittoon. Lisäksi on mainittava asianajajan ammattiin sovellettavista ammatillisista säännöistä ja siitä, mistä ne löytyvät (viittaus asianajajaliiton kotisivuille tältä osin riittää). Edellä tarkoitettu maininta voi olla sisällöltään esimerkiksi seuraava:
”Toimistomme asianajajat kuuluvat Suomen Asianajajaliittoon. Asianajaja on velvollinen noudattamaan toiminnassaan lakia ja hyvää asianajajatapaa. Sitä koskevat ohjeet ja muut asianajajia koskevat määräykset löydätte Suomen Asianajajaliiton kotisivuilta osoitteesta www.asianajajaliitto.fi.”
Mikäli sivuilla olevissa tiedoissa tapahtuu muutoksia, sivut on viipymättä päivitettävä.
Asianajajan tulee huolehtia siitä, että sähköpostin vastaanottaja saa tietoonsa edellä mainitut toimiston täydelliset yhteystiedot. Sähköpostiohjelmat mahdollistavat valmiin allekirjoituksen käytön.
Mikäli asianajotoimisto tarjoaa palveluitaan kuluttajansuojalain tarkoittamana etämyyntinä, tulee asianajajan ottaa huomioon kuluttajansuojalain vaatimukset. Etämyynti voi asianajotoiminnassa tulla kysymykseen silloin, kun asianajajan palveluita on mahdollista ostaa tietoverkkoa hyväksikäyttäen, esimerkiksi tilaamalla asiakirja internetin välityksellä. Etämyyntiä asianajotoiminnassa on käsitelty tarkemmin Advokaatissa 7/2001 s. 14-15.
Asianajajan tarjoamien on-line-palveluiden luonne on selostettava etukäteen
Asianajajan tulee tehdä asiakkaalle selväksi, milloin kysymys on informaatiosta ja milloin taas neuvoista.
Internet-sivujen sisällöstä riippuen em. erottelun korostaminen voi olla tarpeen. Mikäli sivut sisältävät oikeudellista tietoa, esimerkiksi juridisia artikkeleja, suositellaan seuraavantapaista lausumaa
”Tämä sivu/nämä sivut on tarkoitettu ainoastaan tiedottamiseen. Sivuilla esitettävät tiedot eivät muodosta oikeudellisia tai muitakaan neuvoja eikä niitä tule pitää neuvoina. Emme vastaa toimenpiteistä, joihin on ryhdytty näiden sivujen tietojen nojalla.”
Kuluttajansuojalain tarkoittaman etämyynnin osalta viitataan kuluttajansuojalain vaatimuksiin hinnan ym. seikkojen ilmoittamisesta etukäteen. Kuten edellä on jo mainittu, asiaa on käsitelty tarkemmin artikkelissa Advokaatissa 7/2001.
Internet-sivuilla olevien viittausten ja linkkien tulee olla asianajajakunnan arvon mukaisia
Mikäli internet-sivut sisältävät linkkejä tai viittauksia, käyttäjä todennäköisesti ajattelee, että asianajajan mielestä viitatuilla sivuilla olevat tiedot ja palvelut ovat asianmukaisia. Linkkejä tulee käyttää varovaisesti. Käyttäjä ei saa saada vaikutelmaa asianajajan itsenäisyyden ja riippumattomuuden vaarantumisesta. Linkki asianajajaliiton kotisivuille on suositeltava, mutta linkkejä yksityisten yritysten sivuille ei suositella.
2. ASIANAJAJAN JA ASIAKKAAN YHTEYDENPITO
Sähköpostin käyttämisessä tulee olla huolellinen
CCBE on suositellut sähköpostin salausohjelmien käyttämistä. Salausohjelmat eivät kuitenkaan ole vielä yleisesti käytössä ja sähköpostiin murtautumisen helppoudesta on erilaisia käsityksiä. Joka tapauksessa sähköpostiin murtautuminen vaatii teknistä erityisosaamista ja samantyyppistä tietämystä käyttäen myös esimerkiksi puhelimen salakuuntelu on mahdollista. Asiaa arvioitaessa on otettava huomioon, että sähköpostisalaisuus nauttii perustuslain (10 §) suojaa ja että viestintäsalaisuuden loukkaus on rikoslain (38:3) mukaisesti rangaistavaa. Asianajajan salassapitovelvollisuus ei ainakaan toistaiseksi edellytä tavanomaisissa asianajotehtävissä salausohjelmien käyttöä. Salausohjelmien hankkimisesta ei sinänsä aiheutuisi merkittäviä kustannuksia, mutta käytännön syistä niiden käyttöä ei toistaiseksi ole tarpeen edellyttää.
Asianajotoiminnassa tietojen salassapidon merkitys asiakkaalle vaihtelee. Mikäli kysymys on erittäin arkaluonteisista tiedoista tai esimerkiksi tärkeistä liikesalaisuuksista, tulee sähköpostin käyttöön liittyvät riskit erityisesti tiedostaa. Tarvittaessa tulee käyttää joko salausohjelmaa tai toimittaa tiedot muuten luotettavasti. Koska sähköpostikirjeenvaihtoon sisältyy salassapidon vaarantumisen riski, Asianajajaliiton hallitus suosittelee luottamuksellisessa sähköisessä yhteydenpidossa käytettäväksi AsianajajaPostia tai muuta asiakkaan kanssa sovittua järjestelmää.
Kirjallisessa toimeksiantosopimuksessa voidaan sopia yhteydenpitotavoista asiakkaan ja asianajajan välillä ja toimeksiantosopimuksessa voidaan sopia sähköposti (suojaamaton/suojattu) yhdeksi yhteydenpitotavaksi. Asianajajan tulee tarvittaessa varmistautua siitä, että asiakkaalle lähetetty sähköposti on ainoastaan asiakkaan luettavissa; esimerkiksi silloin, kun sähköposti lähetetään asiakkaan työpaikan sähköpostiosoitteeseen.
Sähköpostiin tulee sisällyttää sen luottamuksellisuutta koskeva huomautus
Monet toimistot käyttävät telefakseissa luottamuksellisuutta koskevaa huomautusta, koska käyttöön liittyy riski siitä, että telefax välittyy vahingossa väärälle vastaanottajalle. Samanlainen varoitus tulee ottaa käyttöön myös sähköposteissa.
Sähköisen viestinnän tietosuojalain 5 §:n 1 momentissa on säädetty vaitiolovelvollisuus tilanteisiin, joissa luottamuksellisen viestin saa joku muu kuin vastaanottajaksi tarkoitettu. Sähköposteihin suositellaan liitettäväksi seuraava tai sitä vastaava huomautus:
”Tämä sähköposti on luottamuksellinen. Se on tarkoitettu ainoastaan vastaanottajalle. Mikäli ette ole viestissä tarkoitettu vastaanottaja, olkaa hyvä ja ilmoittakaa siitä lähettäjälle sekä tuhotkaa viesti välittömästi.”
Asianajajat saattavat ajatella, että huomautuksen liittäminen kaikkeen sähköpostikirjeenvaihtoon on tarpeetonta. On kuitenkin suositeltavampaa, että huomautus liitetään aina. Tässä yhteydessä on muistettava, että luottamuksellisuus katoaa, jos vastaanottaja on väärä.
3. VIRUKSIEN TORJUMINEN JA PALOMUURIT
Sen lisäksi mitä virustorjunnasta ja palomuurista annetussa ohjeessa on määrätty, myös käyttöjärjestelmän ja tärkeimpien sovellusten turvapäivitykset on syytä pitää ajan tasalla.
Palomuurin hankkiminen on suositeltavaa käytettäessä yhteyttä puhelinmodeemin tai isdn:n välityksellä. Asianmukainen palomuuri estää ulkopuolisten pääsyn asianajotoimistojen tietokoneisiin ja niiden sisältämiin tietoihin. Palomuuri lisää tietoturvallisuutta ja estää tai ainakin olennaisesti vaikeuttaa asianajotoimistoihin kohdistuvia ulkopuolisia tunkeutumisia.
4. INTERNETIN JA SÄHKÖPOSTIN KÄYTÖSSÄ ERITYISESTI HUOMIOON OTETTAVIA SEIKKOJA HYVÄN ASIANAJAJATAVAN NÄKÖKULMASTA
Varmuuskopiointi
Asianajotoimistojen tulisi ottaa säännöllisesti vähintään viikoittain varmuuskopiot tietokoneen sisältämistä tärkeistä tiedoista, joita ovat ainakin asiakirjat sekä laskutustiedot. Varmuuskopiot tulee säilyttää turvallisesti ja toimiston ulkopuolella.
Tietokonevirukset, tietokoneen toimintahäiriö tai joku muu ulkoinen vaara kuten tulipalo tai vesivahinko voivat aiheuttaa tietokoneella olevien tietojen menettämisen. Ilman varmuuskopioita vahingot voivat olla mittaamattomat. Tämän vuoksi varmuuskopioinnista huolehtiminen on ensiarvoisen tärkeää.
Tietokoneiden salasanat
Tietokone tulee olla salasanalla suojattu. Erityisesti kannettavien tietokoneiden suojaaminen salasanalla on tärkeää. Salasanojen tulee olla riittävän pitkiä ja vaikeita (sisältää useampia merkkilajeja).
Uusimmat käyttöjärjestelmät mahdollistavat tiedostojen salauksen ja salaamista varten on saatavilla kohtuuhintaisia ohjelmistoja. Kannettavien tietokoneiden osalta riski joutua anastusrikoksen uhriksi on suurempi, joten salaus tulisi ottaa erityisesti niiden käytössä huomioon.
Asiakkaan henkilöllisyyden tarkistaminen
Digitaaliset allekirjoitukset tai viestien salaaminen eivät ole vielä yleistyneet. Tämän vuoksi sähköpostin lähettäjän henkilöllisyyttä ei voida yleensä varmentaa. Asianajotoimistojen tulee huolehtia asiakkaiden henkilöllisyyden tarkistamisesta samoin kuin perinteisessä toiminnassaan ja tarvittaessa varmistettava on-line asiakkaan henkilöllisyys tai tarkistettava viestin saapuminen oikealta/oletetulta lähettäjältä esimerkiksi puhelimitse tai telefaxilla.
Viipymättömän vastauksen antaminen sähköposteihin
Asianajotoimistoissa on jo rutiinit kirjeiden, telefaxien ja puheluiden käsittelemiseen silloin, kun vastaanottaja ei ole paikalla. Sähköposti voi aiheuttaa tässä suhteessa ongelmia, koska se voi saapua ilman muun henkilökunnan tietoisuutta. Asianajotoimistojen tulee ryhtyä sellaisiin käytännön toimenpiteisiin, että viipymätön ja asianmukainen vastaaminen sähköposteihin turvataan.
Mikäli toimistolla on käytössään ns. roskapostin suodatinohjelma, tulee toimiston harkita mahdollisuutta, että roskapostiksi luokitellun viestin lähettäjä saa ilmoituksen siitä, että viesti ei ole mennyt perille. Lisäksi asiakkaille on ilmoitettava, että tärkeät viestit on aina syytä varmistaa puhelimitse, faxilla tai kirjeitse. Tämä on tärkeää, koska tärkeät viestit voivat tahattomasti suodattua roskapostiohjelmaan. On huomattava, että roskapostin suodattamista koskevat käytännöt tulee käydä erikseen läpi myös toimiston oman henkilökunnan kanssa.
On tärkeää, että toimeksiantoihin liittyvät tai muuten asianajotoimintaa koskevat sähköpostiviestit tulevat asianmukaisesti tarkistetuiksi myös viestin vastaanottajan ollessa poissa. Toimivien käytäntöjen luominen ja työntekijöiden luottamuksellisen viestinnän suoja kuitenkin edellyttävät, että menettelyistä sovitaan yhteisesti jo etukäteen. Huolehdittaessa siitä, että sähköpostiviestit saadaan myös jonkun muun työntekijän luettavaksi, on otettava huomioon käyttäjän luottamuksellisen viestinnän suoja jäljempänä esitetyllä tavalla.
Sähköpostin käyttäjän yksityisyyden suojasta huolehtiminen
Perustuslain 10 §:n mukainen luottamuksellisen viestin suoja koskee myös sähköpostia. On tavanomaista, että työpaikan sähköpostiyhteyttä käytetään myös yksityisten viestien lähettämiseen ja vastaanottamiseen. Toimeksiantoihin liittymättömät tai muuten varsinaisen asianajotoiminnan ulkopuolella olevat sähköpostiviestit ovat työntekijän luottamuksellisen viestinnän suojan piirissä eivätkä siis ole työnantajalle kuuluvia.
Sähköpostijärjestelmän yleisessä hallinnoimisessa on asianajotoimistoissa pitäydyttävä niissä oikeuksissa ja velvollisuuksissa, jotka sähköisen viestinnän tietosuojalaissa on yhteisötilaajille (siis niille, jotka käytännössä viestintäjärjestelmiä hallinnoivat, kuten työnantajille) säädetty. On huomattava, etteivät sähköisen viestinnän tietosuojalain säännökset anna yhteisötilaajille oikeutta valvoa käyttäjien sähköpostiviestien sisältöä tai niitä koskevia tunnistamistietoja teknisen tarkkailun avulla. Toimeksiantojen hoitamista valvottaessa on näin ollen pitäydyttävä siinä, että asianomaisilta työntekijöiltä itseltään pyydetään tarvittavat sähköpostit joko edelleen ohjauksella tai tulosteina.
Työnantajan oikeudesta ottaa selvää sellaisista työasioihin liittyvistä sähköposteista, jotka on lähetetty tai vastaanotettu työntekijän nimellä varustettuun työnantajan sähköpostiosoitteeseen (esim. etunimi.sukunimi@asianajotoimisto.fi,) säädetään yksityisyyden suojasta työelämässä annetussa laissa. Edellytyksenä laissa säädettyjen oikeuksien käyttämiselle on se, että työnantaja on etukäteen täyttänyt ns. huolehtimisvelvollisuutensa: työntekijöille on tarjottava tilaisuus käyttää poissaolojen aikana automaattista poissaolovastausta, siirtää saapuvat viestit edelleen ohjauksella toiselle työnantajan palveluksessa olevalle henkilölle tai antaa etukäteen lupa, että toinen työntekijä voi tarvittaessa tarkistaa viestit.
Jos toimistossa ei ole työntekijöiden kanssa etukäteen sovittu muunlaisesta menettelytavasta, poissaolotilanteissa on mahdollista toimia vain siten kuin yksityisyyden suojasta työelämässä annetussa laissa on säädetty (18–20 §). Lakisääteisestä menettelystä on mahdollista joiltakin osin työntekijöiden suostumuksin poiketa. Suostumuksenvarainen menettely onkin yleensä mahdollista toteuttaa nimenomaan joutuisasti, samalla myös työntekijän yksityisyyden suoja täysimääräisesti varmistaen.
Yksityisyyden suojasta työelämässä annetun lain 21 § edellyttää, että työpaikalla käydään läpi sähköpostia koskevat asiat joko yhteistoiminta- tai kuulemismenettelyssä ja sen jälkeen asiaa koskevat käytännöt määritellään ja niistä myös tiedotetaan työntekijöille. On suositeltavaa, että tämän menettelyn yhteydessä huolehditaan samalla myös siitä,että jokaisen työntekijän kanssa tulevat sovituiksi menettelyt, joilla turvataan viipymätön vastaaminen saapuneisiin sähköpostiviesteihin myös silloin, kun asianomainen työntekijä on poissa.
On suositeltavaa, että toimistossa noudatettavat sähköpostin käytön pelisäännöt kirjataan erilliseen sähköpostipolitiikkaan tai –ohjeistukseen. Tällaisessa ohjeistuksessa huomioon otettavista seikoista sekä pelisääntöjen laatimisesta käytännössä ks. yksityiskohtaisemmin Klaus Nyblin, Työelämän sähköposti, 2. uud. painos, Helsinki 2004, s. 235 – 265.
Työntekijöiden kanssa tehtävä sopimus voi olla esimerkiksi seuraava:
”Suostun siihen, että tilanteissa, joissa olen poissaolon tai muun syyn takia itse estynyt hoitamasta sähköpostiviestintääni koskevia asioista, sihteerini tai muu toimistossamme työskentelevä asianajaja voi tarvittaessa tarkastaa minulle saapuneet toimeksiantoja tai muuten asianajotoimintaa koskevat sähköpostiviestit. Tässä tarkastamisessa tulee käyttää sähköpostijärjestelmän pääkäyttäjän tunnuksia ja tämän henkilön apua. Sähköpostiviesteistä saa avata vain sellaiset työasioita koskevat viestit, joiden avaaminen on välttämätöntä. Viestejä, jotka otsikko- ja lähettäjätietojensa perusteella ovat yksityisiä, ei saa avata. Edellä tarkoitetusta sähköpostiviestieni tunnistamistietojen esille hakemisesta ja yksittäisten viestien avaamisesta ei tarvitse laatia erillistä kirjallista selvitystä, vaan riittää, että asiasta kerrotaan minulle suullisesti työhön palattuani.”
Sähköpostien arkistointi
Sähköpostiviestit tulee arkistoida samoin kuin kirjeet ja tiedot puheluista silloin, kun viestillä on oikeudellista merkitystä. Vielä nykyisin paperitulosteiden käyttäminen on suositeltavaa.
Kansainväliset toimeksiannot
Kansainvälisissä toimeksiannoissa on suositeltavaa sopia asianajaja-asiakas suhteeseen sovellettavasta laista, jotta lainvalintaan liittyvät mahdolliset tulkintaongelmat voidaan välttää.
Ylläpitohenkilökunnan kanssa tehtävät sopimukset
Mikäli asianajotoimiston tietoverkon tai tietokoneiden ylläpito on ulkoistettu, toimiston tulee huolehtia kirjallisin sopimuksin ja valvonnalla siitä, että tietojen luottamuksellisuus turvataan. Mikäli ylläpitohenkilöt voivat päästä käsiksi luottamuksellisiin asiakirjoihin, tulee heidän kanssaan sopia salassapidosta. Pääsyn asianajotoimiston luottamuksellisiin tietoihin tulee tällöinkin olla mahdollisimman vähäistä.
Tietokoneiden myynti ja hävitys
Tietokoneita myytäessä tai hävitettäessä on varmistettava, että tietokoneen kiintolevyt on tyhjennetty kaikista tiedoista. Kiintolevylle voi jäädä huomaamatta tietoa, mikäli niitä ei tyhjennetä erillistä ohjelmaa käyttäen. Kiintolevyjen tyhjennyksessä tulee olla erittäin huolellinen ja käytettävä tarvittaessa alan asiantuntijaa.
Asianajotoimistojen tietokoneiden käyttötarkoitus ja markkinointi (ns. roskaposti)
Asianajajien tulee huolehtia siitä, että toimistojen tietokoneita käytetään ainoastaan asiallisiin ja lainmukaisiin tarkoituksiin. Esimerkiksi tekijänoikeudellisesti suojattujen materiaalien (kuten videoiden ja äänitallenteiden) kopiointi ja levittäminen asianajotoimistojen tietokoneilta on estettävä.
Sähköpostia käytetään yhä yleisemmin markkinointikeinona (ns. roskaposti). Asianajopalveluiden markkinointi sähköpostin välityksellä kohdentumattomalle yleisölle ei ole asianajajakunnan arvon mukaista.
Suosituksen soveltaminen kotitietokoneisiin
Suositus tulee noudatettavaksi
myös silloin, kun asianajaja käyttää kotitietokonetta tai mitä tahansa muuta
tietokonetta työasioiden hoitamiseen.
