Perusoikeudet ja yksilönsuoja tietoyhteiskunnassa

Petri Jäppilä
S-72.600 Oppiva tietoyhteiskunta - seminaari
Petri.Jappila@hut.fi


Sisällysluettelo

Johdanto
Tietoyhteiskunnan vaatimukset yksilölle
Tietoyhteiskunnan periaatteet
Perusoikeudet
Tietosuojan turvaaminen tietoyhteiskunnassa
Henkilörekisterilaki
Henkilörekisterit
Henkilötietojen salassapitotarve
Henkilörekisteriin kerättävä tiedon laatu
Henkilötietojen siirto tietoliikenteen avulla
Käyttäjän tunnistaminen
Anonyymi asiointi
Tietoverkkoihin jäävät tiedot
Cookies- uusi lisäjälki verkkoihin
Sähköinen identiteetti ja henkilökortti
Sähköinen identiteetti perusoikeutena
Yksityisyys ja sananvapaus tietoverkoissa
Uusi laki sananvapaudesta tietoverkoissa Suomeen
Tietoverkkojen kansainvälisyys ja rikollisuus
Rikosoikeudellinen vastuu Suomessa
Yksi vai monta sähköistä identiteettiä
Verkkokauppa on tulossa
Yksilön oikeuksia työelämässä
Yhteeveto
Lähteet


Käsitteet1

Cookie WWW-palvelimen käyttäjän selaimelle lähettämä pieni tekstitiedosto. Selain tallentaa tiedoston käyttäjän tietokoneelle. Käyttäjän käyttäessä uudelleen saman palvelimen palvelua, palvelin lukee levyllä olevat cookie-tiedostot sekä pystyy niiden avulla "muistamaan " käyttäjää koskevia tietoja.
Digitaalinen allekirjoitus Digitaalisella allekirjoituksella varmistetaan välitettävän aineiston eheys ja lähettäjän alkuperä. Digitaalinen allekirjoitus muodostetaan salaamalla välitettävästä aineistosta laskettu tiiviste lähettäjän salaisella avaimella.

Koska kukaan muu ei tunne lähettäjän salaista avainta, voi vastaanottaja, purkaessaan salauksen lähettäjän julkista avainta käyttäen, varmistua siitä että aineisto on muuttamaton ja lähettäjän muodostama.

Eheys Sähköisessä viestinnässä eheydellä tarkoitetaan, ettei tieto muutu matkalla. Eheys toteutetaan salakirjoituksella ja virheenkorjausprotokollilla.
Henkilötiedot Henkilötiedolla tarkoitetaan sellaisia henkilöön liittyviä tietoja ja kuvauksia, jotka voidaan tunnistaa tiettyä yksityistä henkilöä tai hänen perhettään koskeviksi.
Henkilöviestintä palvelun valvojat Tahot, jotka ennalta valitsevat palveluissaan (esimerkiksi news-palvelu) julkistuvat viestit.
Internet Kansainvälinen tietoverkko, joka koostuu tuhansien tietoverkko-operaattorien itsenäisesti ylläpitämistä TCP/IP-protokollaa käyttävistä reititinverkoista.
Julkiseen avaimeen perustuva salaus Salaukseen ja sen purkamiseen käytetään eri avaimia, jotka ovat matemaattisesti toisistaan riippuvia siten, että tieto, joka on salattu toisella avaimella voidaan purkaa vain toista käyttäen.
Kiistämättömyys Sähköisessä viestinnässä kiistämättömyydellä tarkoitetaan, että viestin lähettäjä ei voi kiistää viestiä eli vastaa allekirjoitusta. Digitaalinen allekirjoitus muodostetaan salaamalla välitettävästä aineistosta laskettu tiiviste.Kaksoisallekirjoituksella voidaan kahdelle eri osapuolelle välitettävät tiedot todentaa ja varmistaa niiden liittyminen toisiinsa.
Kryptografia eli salakirjoitus Käytetään informaation salaukseen. Salakirjoitus-menetelmät ovat symmetrisiä tai julkisen avaimen menetelmiä eli asymmetrisiä. Salakirjoitusta käytetään viestin luottamuksellisuuden, eheyden ja kiistämättömyyden takaamiseen sekä henkilöllisyyden todistamiseen (sähköinen allekirjoitus). Internetissä käytetään erilaisia salausmenetelmiä, näitä ovat esimerkiksi PGP, S-HTTP ja SSL.
Luottamuksellisuus Sähköisessä viestinnässä luottamuksellisuudella tarkoitetaan, ettei kukaan ulkopuolinen saa tietää viestistä. Luottamuksellisuus toteutetaan salakirjoituksella.
Luotettu kolmas osapuoli Tekijä, jota käytetään vahvistamaan osapuolten luotettavuus, jakamaan/vahvistamaan julkisia avaimia, todistamaan tapahtumia, estämään väärennöksiä sekä rekisteröimään transaktiovälineitä.
Palvelinpalvelun tarjoajat Tahot jotka vastaavat viestintäpalvelun tarjoamisen ja käytön edellyttämästä käyttöpalvelusta sekä sen tuottamiseen tarvittavista resursseista.
Sähköinen asiakirja Sähköinen asiakirja on elektronisessa muodossa esitetty asiakirja. Hallinnon asiakirjalla tarkoitetaan mitä tahansa dokumenttia, eikä esimerkiksi vain virallisiin päätöksentekoprosesseihin liittyviä dokumentteja.
Sähköinen identiteetti Sähköisessä viestinnässä ja asioinnissa käytettävä yksikäsitteinen käyttäjänimi sekä siihen sidottu yksi tai useampi julkisen avaimen menetelmän avain. Kukin avain muodostuu kahdesta osasta: julkisesta ja salaisesta. Avainten myöntäminen ja hallinnointi toteutetaan varmenneviranomaisen toimesta. Sähköinen identiteetti vastaa henkilötunnusta perinteisessä asioinnissa.
Sähköinen kaupankäynti eli verkkokauppa Sähköisellä kaupankäynnillä tarkoitetaan tietoverkoissa käytävää kauppaa. Tietoverkoissa myytävät tavarat ja palvelut voidaan jakaa verkon kautta toimitettaviin sekä sellaisiin, joissa verkko on vain osana toimitusketjua.
Tekninen välittäjä Tietoverkkoinfrastruktuuriin liittyvä toimija, joka ei puutu kuljettamansa tai esillä pitämänsä aineiston sisältöön. Teknisiä välittäjiä ovat tiedonsiirtopalvelun tarjoaja, lisäarvopalvelun tarjoaja ml. Henkilöviestintäpalvelun tarjoaja ja palvelinpalvelun tarjoaja.
Tietoverkko Tietotekniikan ja tietoliikenteen laitteista, ohjelmista ja sovelluksista koostuva järjestelmä, joka tarjoaa käyttäjille tiedonsiirto- tai käsittelypalveluja tietyllä alueella.
Todentaminen Sähköisessä viestinnässä todentamisella tarkoitetaan henkilöllisyyden todistamista. Todentaminen toteutetaan kryptografisilla menetelmillä tai todistuksilla.


Johdanto

Tämän seminaarityön tavoitteena on pyrkiä selvittämään yksilön perusoikeuksia ja yksilönsuojaa tietoyhteiskunnassa. Aihetta on käsitelty pääasiassa siltä kannalta, miten yhteiskunta turvaa yksilön oikeudet. Seminaarityötä tehdessä selvisi se, että Suomessa ollaan otettu todesta tietoyhteiskunnan tuleminen. Tämä ilmeni tutkimalla yhteiskunnan eri päätöksentekoelimien valmistelemia raportteja.

Työssä pyritään käsittelemään asiaan olennaisesti liittyviä asioita kuten henkilörekisterejä ja tietosuojaa yleensäkin. Tietoturvallisuus on eräs tärkeimmistä tekijöistä tietoyhteiskunnassa yksityisyyden kannalta. Tutkielman lopussa on lyhyt kappale vielä yksilön oikeuksista työelämässä, koska työntekijä on monesti alisteisessa asemassa työnantajaan nähden.

Tutkimusmenetelmäksi pyrittiin valitsemaan tietoyhteiskuntaan sopiva menetelmä - tietoja pyrittiin hakemaan mahdollismman paljon Internetistä. Työ aloitettiin kuitenkin tietosuojavaltuutetun toimistosta, siellä onkin jo hyvä paketti perustietoja.

Tietoyhteiskunnan vaatimukset yksilölle

Yhteiskunta on siirtämässä palvelujaan kiihtyvällä tahdilla tietoverkkoihin. Tulevassa tietoyhteiskunnassa tietotekniikan sovellusten ja tietoverkkojen käyttäminen on perustaito luku- ja kirjoitustaidon tapaan. Yhteiskunnan palveluista tulee ajasta ja paikasta riippumattomia. Työelämä tulee vaatimaan lähes kaikkiin tehtäviin tietotekniikan perustuntemusta. Kuva 1. Tietotekniikan käytön yleistyminen työelämässä v.1984-19962

Tietoyhteiskunta edellyttää suurempaa aktiivisuutta jatkuvaan oppiseen3. Yksilö ei voi todennäköisesti käyttää osaa palveluista ollenkaan jos uusien sovellutuksien käyttö ei ole hallinnassa. Yhteiskunta tarjoaa ainakin vielä kaikki palvelut myös tietoverkkojen ulkopuolella, mutta osa palveluista tullaan tulevaisuudessa tarjoamaan varmasti vain tietoverkoissa.

Tiedon määrä kasvaa eksponentiaalisesti tietoverkoissa. Voidaan puhua varmastikin tietotulvasta, joka vyöryy kaiken yli ja pyrkii peittämään olennaisen. Tiedon tulvassa kansalaisilta vaaditaan kykyä hankkia, käyttää ja tuottaa tietoa itsenäisesti sekä suhtautumaan tietoon kriittisesti ja analyyttisesti. Ongelmaksi on noussut olennaisen tiedon löytäminen informaatiomassasta.

Tietoyhteiskunnassa syntyy kulttuuri- ja kielirajoja ylittäviä yhteisöjä. Yhteisöt voivat olla hetkellisiä - esimerkiksi keskusteluryhmät - tai pysyvämpi luonteisia, kuten kansainväliset työryhmät. Tämä lisääntyvä ympäristön moninaisuus asettaa yksilön kyvylle kommukoida lisävaatimuksen pystyä sopeutumaan yhä erilaisiin tilanteisiin4.

Tietoyhteiskunnan periaatteet

Nyt suuren murroksen hetkellä yhteiskunnan on pystyttävä tarjoamaan riittävät taidot ja työkalut kansalaisten toimintaan tulevassa tietoyhteiskunnassa. Valtiovarainministeriön johdolla laadittu raportti Suomi Tietoyhteiskunnaksi5 määrittelee tavoitteeksi, että 2000-luvun alkaessa kansalaisilla on monenlaisia tietoyhteiskunnan tarjoamia uusia mahdollisuuksia6:

Yhteiskunta ei saa sulkea yksilöitä, jotka eivät halua, osaa tai pysty käyttämään tietoyhteiskunnan uusia palveluja7. Tärkein keino tämän saavuttamiseksi on luoda mahdollisuudet jatkuvaan oppimiseen. Tämä on myös elintärkeätä tulevaisuuden sosiaaliselle tasapainolle, talodelliselle kehitykselle ja kulttuurin elinvoimalle.

Tietoyhteiskunnan nyt tullessa olisi erittäin arvokasta saada aikaan muutoksen tuomista mahdollisuuksista laajaa keskustelua sekä kansallisesti että kansainvälisesti.

Yhteiskunnan on turvattava perusoikeuksien toteutuminen sekä aktiivisesti tietoyhteiskuntaan osallistuville että passiivisimmille ihmisille.

Perusoikeudet

Perusoikeudet käsitetään nykyään varsin laajasti, niiden voidaan käsittää sisältävän sekä laissa määritetyt perusoikeudet että ihmisoikeudet. Suomen hallitusmuodon 2.luku määrittelee perusoikeudet8:

Perusoikeudet ovat siis perustavaa laatua olevia oikeuksia, jotka määritetään jo perustuslaissa. Lähes jokainen perusoikeus saa uuden lisämerkityksen tietoyhteiskunnassa. Ehkäpä eniten perusoikeuksien toteutumiseen ja uudelleen muotoutumiseeen näyttää vaikuttavan tietoverkot. Tietoverkot tuovat uuden helpon median järjestää kokouksia, ilmaista mielipiteensä ja kommunikoida kahdenvälisestikin. Tietoverkot tuovat perusoikeuksia uhkaavia uusia riskejä ennenkaikkea yksityisyydelle (tietoturvaongelmat) ja omaisuuden turvaamiselle (tärkeimpänä varmastikin tekijänoikeuskysymys).

Tietosuojan turvaaminen tietoyhteiskunnassa

Tietosuoja on yksi tärkeimmistä tekijöistä nyky-yhteiskunnassa, joka vaikuttaa ihmisen yksityisyyden turvaamiseen. On erittäin tärkeätä, että kaikki erilaisia rekistereitä ylläpitävät tahot tietävät edes perusasiat tietosuojasta.

Tietoverkkopalveluita tuotettaessa ja käytettäessä tulee ottaa huomioon viranomaisten toimintaa ja palvelutuotantoa koskevat säädökset, mm. henkilörekisterilainsäädäntö sekä palvelujen ylläpitoa ja tasoa koskevat asiakaskunnan vaateet. Tietoverkkopalvelujen käyttöpolitiikkaa koskevia säädöksiä ovat lisäksi mm. julkisuus-, tietosuoja-, teletoiminta-, tekijänoikeus- ja henkilötietosäädökset sekä väestötieto- hallintomenettelylaki ja tietoturvallisuudesta ja tietohallinnosta annetut normit9.

Henkilörekisterilaki

Tietosuojan yleislaki on henkilörekisterilaki10, joka tuli voimaan 1988. Lakiin on tehty muutoksia vuonna 1989, -94 ja -95. Henkilörekisterilainsäädännön soveltamista valvovat tietosuojavaltuutettu ja hänen toimistonsa. Päätöksentekoelimenä toimii tietosuojalautakunta, jonka jäsenet ovat sivutoimisia ja joka asetetaan kolmeksi vuodeksi kerrallaan. Tietosuojalainsäädännön tavoitteena on suojata kansalaisten yksityisyyttä ja oikeusturvaa, varmistaa valtion turvallisuus, luoda hyvään rekisteritapaan perustuvia yhtenäisiä rekisterikäytäntöjä ja varmistaa yhteiskunnan avoimuus henkilörekistereitä käytettäessä.

Yksityisen henkilön yksityisyyttä turvataan laissa monin tavoin. Jo perustuslaissa, kuten hallitusmuodon 2.luvun 8§:ssä säädetään, että jokaisen yksityiselämä, kunnia ja kotirauha on turvattu ja että henkilötietojen suojasta säädetään tarkemmin lailla. Kansalaisen tiedolliseen itsemääräämisoikeuteen voidaan puuttua vain lain, tietosuojalautakunnan antaman poikkeusluvan tai kuten yleensä, kansalaisen oman suostumuksen nojalla. Lisäksi Euroopan neuvoston ihmisoikeussopimuksessa säädetään yksityisyyden suojasta. Euroopan Unionissa on hyväksytty myös tietosuojaa koskeva direktiivi 24.10.1995, tämä direktiivi tulee saattaa jäsenvaltioissa voimaan 24.11.1998 mennessä11.

Henkilörekisterit

Henkilötietoja talletetaan yhä enemmän tietotekniikan avulla erilaisiin henkilörekistereihin. Henkilörekisterilain 2 §:n 1 -kohdan mukaan henkilötiedolla tarkoitetaan "sellaista henkilön taikka henkilön ominaisuuksien tai elinolosuhteiden kuvausta, joka voidaan tunnistaa tiettyä luonnollista yksityistä henkilöä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskevaksi". Henkilörekisterilain 2§:n 2 -kohdan mukaan henkilörekisterillä tarkoitetaan "henkilötietoja sisältävää tietojoukkoa, jota käsitellään automaattisen tietojenkäsittelyn avulla, sekä sellaista luetteloa, kortistoa tai muuta näihin verrattavalla tavalla järjestettyä henkilötietoja sisältävää tietojoukkoa, josta tiettyä henkilö koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta".

Henkilörekistereitä käytetään päätöksenteossa, tutkimuksessa, tilastoinnissa, suoramarkkinoinnissa sekä esimerkiksi työ- ja eläkeasioiden hoidossa. Suomessa arvioitiin jo vuonna 1995 olleen noin 350000 henkilörekisteriä, joista yhä suurempi määrä pidetään atk:n avulla. Henkilörekistereitä ei ole Suomessa keskitetysti luetteloitu.

Tietojen siirto ja rekisterien yhdistely on tullut entistä helpommaksi. Yhdistelemällä kaikki rekistereissä oleva tieto olisi mahdollista luoda erittäin tarkkoja henkilöprofiileja. Pelkästään maksukorttien, erilaisten kauppojen etukorttien, puhelintietojen ja tulevaisuuden älykorttien avulla voidaan määrittää yksittäisen ihmisen liikkeet ja tavat jopa tuntien tarkkuudella.

Tulevaisuudessa tulee yhä lisää uusia rekistereitä, jotka sisältävät uutta, ehkäpä entistä henkilökohtaisempaa, tietoa. Näitä rekistereitä voivat luoda esimerkiksi Video-On-Demand- palvelut, uudet joukkoliikennemaksukortit ja uudet yhä pienemppään solukokoon perustuvat matkapuhelinverkot. On erittäin tärketä yksilönsuojan kannalta, että luodaan selvät pelisäännöt miten tietoja saadaan käsitellä.

Henkilötietojen salassapitotarve

Henkilötietojen salassapitotarve määritelllään sen mukaan miten tietojen asiaton käyttö, käsitttely ja paljastuminen ulkopuolisille saattaa vaarantaa tietoturvaa. Henkilötiedot luokitellaan neljään suojausluokkaan:

Henkilötietojen suojausluokka määräytyy pääsäääntöisesti sen suojattavimman tai salassapidettävimmän tiedon mukaan, mitä se sisältää tai mihin siitä selväkielisesti viitataan. Suojausluokkaan vaikuttaa myös tallennusmedia, koska helposti käsiteltävä tieto on suurempi tietoturvariski. Siirrettäessä henkilötietoja organisaatiolta toiselle tulee varmistua siitä, että vastaanottaja luokittelee tiedot vähintään yhtä korkeaan tietosuojaluokkaan.

Henkilörekisteriin kerättävä tiedon laatu

Henkilörekisteriin merkittäviksi ei saa kerätä eikä rekisteriin tallettaa arkaluonteisia tietoja. Arkaluonteisina tietoina pidetään henkilötietoja, jotka on tarkoitettu kuvaamaan: rotua tai etnistä alkuperää, henkilön yhteiskunnallista, poliittista tai uskonnollista vakaumusta, rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta, henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja, hoitotoimenpiteitä tai niihin verrattavia toimia, henkilön seksuaalista käyttäytymistä tai henkilön saamia sosiaalipalveluja, toimeentulotukea, sosiaaliavustuksia ja niihin liittyviä sosiaalihuollon palveluja.

Henkilörekistereihin ei saa kerätä tietoja, jotka ovat epäolennaisia rekisterin käyttötarkoitukseen nähden. Tällä pyritään ehkäisemään sekä tietosuojariskiä että vääräntiedon kerääntymistä rekistereihin.

Henkilötietojen siirto tietoliikenteen avulla

Henkilötietojen siirto sähköisen tietoliikenneverkon kautta aiheuttaa monia aivan uusia tietosuojauhkia, joiden luonne on hallitsematon monille. Uhka tietoturvalle on monesti fyysisesti näkymätön, siirrettäviä tietoja voidaan kaapata, käsitellä tai kopioida käyttäjän sitä huomaamatta.

Kun henkilötietoja siirretään tietoliikenteen avulla on ehdottamasti arvioita tietosuojariskit. Riskien on oltava oikeassa suhteessa siirrettävän tiedon tietosuojaluokkaan. Tietojen perillemeno oikeaan kohteeseen on varmistettava ja se, että vastaanottajalla on oikeus saada tiedot käyttöönsä.

Henkilötietoja on lupa luovuttaa, kun kohde on antanut luvan tai toimeksiannon tietojen luovuttamiseen, erityislainsäädännön perusteella tai jos luovuttaminen on tavanomaista eikä ole kysymys arkaluonteisista tiedoista. Tietoja saa luovuttaa myös tilastollista ja tieteellistä tutkimusta varten12.

Käyttäjän tunnistaminen

Käyttäjän tunnistaminen on yksi vaikeimmista alueista tietojen siirrossa. Olisi helppo rakentaa järjestelmiä, joiden avulla tunnistaminen voidaan tehdä, muttei niin että tunnistaminen olisi riittävän yksikertaista käyttäjälle. On olemassa erilaisia salasanaan perustuvia, korttiin ja PIN-koodin perustuvia sekä monia muita menetelmiä kuten digitaaliset allekirjoItukset. Yksityisyyttä voidaan turvata myös käyttämällä luottettuja kolmansia osapuolia, jotka peittävät käyttäjien henkilöllisyyden. Tällöin käyttäjän, palveluntuottajan ja luotetun kolmannen osapuolen kannattaa sopia periaatteista, jolloin käyttäjän henkilöllisyys paljastetaan.

Yhteiskunnan siirtyessä yhä enemmän käyttämään tietoverkkoja on uhkana, että käyttäjälle tulee kymmeniä eri salausmenetelmiä eri salasanoilla. Tällöin eräänä riskinä on, että käyttäjä asettaa kaikkiin saman salasanan ja murtamalla heikoimman järjestelmän voidaan päästä kaikkiiin muihnkin järjestelmiin.

Käyttäjän tunnistamisessa ei tule mennä liian pitkälle, tarpeettomasti ei tule kerätä aihetoonta tietoja käyttäjista tai heidän tietoliikenteen käyttötavoista. Käyttällä tulee olla tietoinen mitä tietoja hänestä kerätään, kun hän käyttää palvelua.

Anonyymi asiointi

Anonyyminä asiointi on tarpeen varsinkin käytettäessä julkisia neuvontapalveluita. Käyttäjä ei usein halua ilmaista henkilöllisyyttään pelätessään leimautumista. Anomyyminä palvelun käyttäminen myös estää liian kattavien kokoavien tietokantojen tekemistä yksittäisistä henkilöistä.

Sähköisen asioinnin sovelluksissa tulisi noudattaa seuraavia anonyymisyyden periaatteita:

Anonyyminen asiointi tietoverkoissakin olisi hyvä taata sananvapauden turvaamiseksi. Toisaalta käyttäjien olisi hyvä olla ainakin osittain jäljitettävissä vakavien väärikäytösten ehkäisemiseksi.

Tietoverkkoihin jäävät tiedot

Yksi suurimmista uhista yksilön suojalle tietoyhteiskunnassa ovat tietoverkkoon jäävät tiedot, sähköiset jäljet. Tällaisia jälkiä ovat mm. verkko-osoite, käyttäjätunnus, henkilön nimi, hakupalveluissa käytetyt hakusanat, yleisissä keskusteluryhmissä esitetyt mielipiteet, verkkokaupankäynnissä fyysinen toimitusosoite, henkilötunnus, pankkitilin numero ja luottokortin numero.

Cookies- uusi lisäjälki verkkoihin

Nykyään on tullut suuntautumiseksi Internetissä asettaa käyttäjän omalla kovalevylle tieto missä on käyty palvelimen toimesta. Näiden tietojen - cookies - avulla voidaan määrittää sitten mitä palveluja on käytetty ja palvelun tarjoaja voi rekisteröidä mitä palvelua kyseisestä osoitteesta on miloinkin käytetty. Kyseessä voi olla henkilörekisteri, jos näiden - cookies - tietojen avulla voidaan päätellä kuka on missäkin vieraillut ja tehnyt. Käyttäjä on palveluntarjoajalle anonyymi, kun kirjautumista palveluun ei ollenkaan vaadita. Tällöinkin palveluntarjoaja saattaa pystyä käyttäjän osoitteesta päättelemään -rekisterin avulla- käyttäjän henkilöllisyyden. Käyttäjä voi taata täydellisen anonyymiyden vain käyttämällä Internetin anonyymipalveluja, jolloin palveluntarjoaja ei tiedä käyttäjän osoitetta.

Tietoverkot kehittyvät jatkuvasti ja käytännössä lainsäätäjän tai yhteiskunnan on mahdotonta pysyä kehityksessä mukana reaaliajassa. Toisaalta tämä on hyvä, sillä verkkojen luonteeseen ei kuulu asioiden ahdasmielinen rajaaminen. Henkilörekisterilain mukaan rekisteripitäjän tulee sijaita fyysisesti jossain, rajoite jota verkot eivät enää tunne. Verkossa ollaan yhteydessä loogisiin, ei fyysisiin, osoitteisiin. Myöskin verkkoihin voidaan liittyä mistä tahansa.

Rekisterinpitäjältä edellytään tietoa mistä rekisterin tiedot ovat peräisin, jos tätä ehtoa noudattettaisiin ehdottamasti olisi esimerkiksi Internet-verkko laiton lähes kokonaisuudessaan. Yksilön ja palvelimen ylläpitäjän suhde tiedon sisällön vastuuseen on vielä tarkasti määrittelemätön. Eri puolella on ollut tavoitteita lisätä palvelimen ylläpitäjän velvotteita - tämä vain ei toimi valtavan tietomäärän verkoissa, kuten avoin Internet.

Sähköinen identiteetti ja henkilökortti

Tietoverkkoja voitaisiin käyttää moniin uusiin ja vanhoihinkin tehtäviin luotettavammin mikäli osapuolten henkilöllisyys voitaisiin varmistaa juridisesti sitovasti. Tämän tavoitteen pohjalta valtiovarainministeriö, liikenneministeriö ja sisäasiainministeriö ovat valmistelemassa sähköisen henkilökortin käyttöönottoa13. Kyseisen henkilö kortin avulla on tavoitteena pystyä määrittämään henkilön identiteetti. Identiteetillä tarkoitetaan tässä henkilöön liitettävää yksilöivää tietoa, jonka avulla henkilö voidaan tunnistaa juridisesti sitovasti. Tunnistaminen tapahtuu tarkistamalla, että henkilöllä on tietyt korttiin yksiselitteisesti liityvät tiedot hallussaan.

Suomessa on valittu julkisen avaimen ja salainen avain yhdistelmä salaamiseen. Henkilön salainen avain on vain hänen hallussaan, mutta julkinen avain on kaikkien saatavilla. Tämä mahdollistaa käyttäjän sähköisen identiteetin eli käyttäjän tunnistamisen hänen hallussaan olevan salaisen avaimen käytön perusteella.

Suomessa tunnistamiseen, allekirjoittamiseen ja salakirjoittamiseen tullaan käyttämään eri avainpareja14. Tällä pyritään parantamaan tietoturvaa. Käyttäjä voi välttää antamasta enempää tietoja itsetään suorittaa tietty toiminne kuin tarpeen, esimerkiksi kaupassa käydessä ei tarvitse antaa lupaa lähettää salakirjoitettu viesti.

Sähköinen identiteetti perusoikeutena

Sähköinen identiteetti on kansalaiselle vapaaehtoinen. Sähköinen identiteetti on osa tietoyhteiskunnan infrastruktuuria ja sen järjestäminen on siten yhteiskunnan tehtävä. Yhteiskunnan tarjotessa jäsenelleen sähköisen identiteetin voidaan saavuttaa luotettavampi ja yhtenäisempi järjestelmä kuin usean kilpailevan järjestelmän vallitessa. Tämä vähentää myös julkispalvelujen tarjoamiseen tarvittavien tietojärjestelmien määrää.

Sähköisen identetiteetin tarjoaminen kaikille lisää myös tasa-arvoa, sillä muuten olisi pelkona että vain varakkailla olisi mahdollisuus saada rittävän arvovaltaisen myöntäjän myöntämä identiteetti. Suomessa yhteiskunta ei ole varaamassa itselleen oikeutta identiteetin käyttöön jättämällä itselleen salauksen purkuun tarvittavaa koodia.

Sähköisen identiteetin peruskäyttötarkoitukset ovat tunnistaminen, allekirjoittaminen ja salakirjoittaminen. Lisäksi sitä voidaan käyttää kannettavana asiakirjana ja maksamisen mahdollistavana välineenä.

Sähköisen identiteetin olemassaolo on tulevaisuudessa perusedellytys monien peruspalvelujen käyttöön. Veroilmoitus, sosiaaliturva, eläkepäätökset ja monet muut tulevat varmasti siirtymään osin verkkoon ajan myötä.

Tulevaisuuden kaupankäynnissä tullee verkossa käytävä kauppa lisääntymään ja samaa henkilökorttia voitaneen käyttää myös tällöin. Tässä yhteiskunnalla on mahdollisuus jopa saada taloudellista hyötyä tarjoamalla kaupantekoon tarvittava henkilötietojen tarkistaminen.

Sähköinen identiteetin mahdollistama käyttäjän tunnistaminen voi johtaa tilanteeseen, jolloin palvelun tarjoaja pyrkii aina varmistamaan käyttäjän henkilöllisyyden. Tämä kehitys ei ole toivottavaa, jottei yksilön kaikkea tekemistä voida tutkia - yksityisyyden suoja vaarantuu. Palvelut, joissa ei tarvita käyttäjän tunnistamista, tulisi jättää kokonaan tunnistamisen ulkopuolelle.

Suomessa valtioneuvosto on tehnyt periaatepäätöksen ottaa sähköinen henkilökortti käyttöön vuosituhannen vaihteessa. Ensimmäiset kansalaisten sähköiset henkilökortit annettaisiin jo vuoden 1999 lopussa. Samalla periaatepäätöksessä edellytetään, että vuoden 2001 loppuun mennessä suomen- ja ruotsinkielisiä sähköisiä asiointipalveluita tulisi olla jo merkittävä määrä kansalaisten, yritysten ja yhteisöjen käytettävissä.

Yksityisyys ja sananvapaus tietoverkoissa

Yksityisyydellä tarkoitaan yksilön oikeutta elää omaa elämäänsä ilman ulkopuolisten tahojen mielivaltaista tai aiheetonta puuttumista hänen yksityiselamäänsä. Sananvapaudella tarkoitetaan oikeutta esittää ja julkistaa mielipiteitään vapaasti. Sananvapaus on taattu jo perustuslaissa (hallitusmuoto10§). Tietoverkot, kuten Internet, ovat tuoneet käyttäjien ulottuville uuden lähes ilmaisen joukkoviestimiin verrattavan median.

Tietoverkoissa sananvapautta voi käyttää esimerkiksi osallistumalla erilaisiin tietoverkoissa toimiviin keskusteluryhmiin, osallistumalla viestintään tietoverkoissa toteutuvissa tilaisuuksissa, ilmaisemalla tietoja ja mielipiteitä omien kotisivujen kautta, tarjoamalla yleisölle tietosisältöjä eri tietomuodoissa, tarjoamalla yleisölle radio- tai televisio-ohjelmia tietoverkkojen kautta sekä vastaanottamalla viestintää tietoverkkojen kautta.

Sananvapauden ja yksityisyyden raja korostuu verkoissa, koska nyt sananvapauden varjollla on mahdollista tehdä moraalikäsityksiä ja jopa lakia loukkaavia tekoja. Moraaliperusteiset kiellot ovat - onneksi tai epäonneksi- mahdottomia valvoa verkoissa. Tämä mahdollistaa laajemman yhteiskunnallisen keskustelun kehittymisen. Toisaalta verkkoja on mahdollista käyttää rikolliseenkin toimintaan - tosin voihan kirjeessäkin välittää vaikka pomminteko-ohjeen. Verkkojen ongelmana ja vahvuuteena on se , että tieto on mahdollista laittaa kaikkien nähtäville.

Eräs ongelma on palveluntarjoajien vastuu esimerkiksi uutisryhmiin laitetuista viesteistä. Tähän ongelman perusongelma on se, että pidetäänkö vaikkapa palvelimen ylläpitoa vain teknisenä välittäjänä, jotka eivät pääsääntöisesti ole vastuussa välitettävästä materiaalista.

Uusi laki sananvapaudesta tietoverkoissa Suomeen

Sananvapauden vastapainona on vastuu vapauden väärinkäytöstä. Nyt Suomessa ollaankin säätämässä lakia sananvapaudesta tietoverkoissa. Lakia valmisteleva työryhmä on ehdottanut, että teknisinä välittäjinä pidetään : tiedonsiirtopalvelun tarjoajat eli kytkentä-, reititys- ja jakelupalvelujen toteuttajat, henkilöviestintäpalvelun tarjoajat, jotka välittävät käyttäjien viestejä eivätkä rajoita tai valikoi niitä tietoisin päätöksin (esim. news- ja IRC-palvelut) ja henkilöviestinnän palvelinpalvelun tarjoajat.

Vastuullisina henkilöviestinnän sisällöstä pidetään työryhmän mukaan: käyttäjiä, jotka laativat tai lähettävät viestin julkisuuteen, ei-reaaliaikaisen henkilöviestintäpalvelun valvojija ja rajoituksin verkkotilaisuuden valvojia, jotka voivat jakaa verkkotilaisuudessa puheenvuoroja tai valita keskustelijat tai poistaa käyttäjiä keskustelusta. Sisältöjen jakelupalveluissa julkistuvista viesteistä ovat vastuussa: sisällöntuottajat, sisältöjen välittäjät, jotka ostavat ja myyvät tai edustavat sisältöjä eli etsivät sisällöille sopivia jakelukanavia, loppupalvelun tarjoajat, jotka tarjoavat palveluna sisältöjä julkisesti ja poikkeustapauksissa jopa käyttäjä eli lainvastaisen sisällön vastaanottaja.

Tietoverkkojen kansainvälisyys ja rikollisuus

Tietoverkkojen ylittäessä valtioiden väliset rajat tulee yhä tärkemmäksi taata kaikille käyttäjille kansalaisuudesta riippumatta samat säännöt. Tämä edellyttää yhä laajempaa kansainvälistä yhteistyötä, yli maanosienkin rajojen. Tietoverkot voivat parhaimmillaan levittää demokratiaa yhä usempiin maihin. Tämä onkin varmasti monesti voimakas uhka valtaa pitävälle eliitille nopeasti teollistuineissa maissa.

Tietoa perusoikeuksista tulisikin pyrkiä levittämään mahdollsimman laajasti Internetissä ja samalla voitaisiin tarjota ehdottoman varma anonyymipalvelin kansainväliseen keskusteluun. Tässä tulevat esteeksi eturistiriidat taloudellisten ja ihmisarvokysymysten välillä, sillä pelkona on että anonymiteettisuojan purkaminen painostuksen alla.

Rikosoikeudellinen vastuu Suomessa

Rikollinen toiminta käyttää varmasti Internetiä apunaan tiedon välittämisessä. Suomen rikoslainmukaan Suomessa voidaan tuomita kansalaisuudesta riipumatta, jos rikos on tapahtunut Suomessa. Rikos tulkitaan tapahtuneeksi Suomessa jos rikos on tehty Suomessa tai sen seuraukset ilmenevät Suomessa. Tämä mahdollistaa rikosvastuun Suomen lain mukaan mikäli esimerkiksi herjaus on tehty Yhdysvalloista käsin, mutta herjaus on mahdollista nähdä suomalaisten palvelintenten välityksellä.

Suomen rikoslaki antaa siis mahdollisuuden periaatteessa mahdollisuuden tuomita kuka tahansa Suomen lakia vastaan rikkova, tämä mahdollistaisi siis ilmeisesti periaatteessa esimerkiksi koko Internetin toiminnan valvovomisen. Eriasia olikin jo saada "rikolliset" Suomeen tuomiolle.

Yksi vai monta sähköistä identiteettiä

Sähköinen identiteetti on tietosuojan kannalta paljon moninaisempi ja vaikeampi asia kuin perinteinen paperiseen henkilökorttiin perustuva identiteetti. Se mahdollistaa suuren ja tarkan tietomäärän keräämisen yhden identiteetin oman henkilön tavoista ja tekemisistä.

Orwelllin isoveli valvoo- yhteiskunta on mahdollinen toteuttaa, jos tietoyhteiskunnan kehittyessä ei laadita selviä pelisääntöä tiedon keräämiselle ja ennenkaikkea myös tiedon luovuttamiselle.

Verkon ehdoilla toimittaessa voidaan verkkoon tarjota vain julkista tietoa. Erityisen tarkkoja on oltava yksilöivä henkilötietoja sisältävän tiedon laittamisessa verkkoon . Rekisterinpitäjillä on vastuu mm. tietojen salassapidon ja oikeellisuuden varmistamisen osalta. Tietojen massaluovutus on yleensä kielletty yleisten asiakirjain julkisuudesta annetun lain 18 a §:n mukaan.

Samalla henkilöllä voisi olla useita sähköisiä identiteettejä, esimerkiksi yksityishenkilönä ja yrityksen työntekijänä. Tällöin käyttäjä verhotuu suuren ryhmän taakse. Eräs keino lisätä yksilönsuojaa olisi antaa kaikille käyttäjille vaihtoehtoinen anonyymi sähköinen identiteetti, identiteetti joka voitaisiin antaa vaikka kaikille tiettyyn ryhmään kuuville, esimerkkiksi kaikille helsinkiläisille. Tällöin anonyymillä identiteetillä voitaisiin rajata käyttäjien määrää ja laatua, mutta turvattaisiin anonymiteetin säilyminen. Kun käyttäjä käyttäisi anonyyminä palvelua hän ei jättäisi jälkiä itsestään. Lisäksi järjestelmän tulisi toimia siten ettei olisi mahdollista yhdistää tiettyä anonyymiä käyttäjää tiettyyn henkilöön.

Verkkokauppa on tulossa

Verkkokaupankäynti on vielä lapsenkengissä - onneksi. Verkkokaupankäynti sisältää kaikki tietoturvariskit, jota verkossa tapahtuva tietojensiirto sisältää. Riski vain on huomattavasti suurempi, koska murtamalla suojausjärjestelmät murtaja saattaa saada itselleen huomattavankin suurta taloudellista hyötyä.

Verkkokaupan edellytyksenä on että kaupankäynnin molemmat osapuolet - myyjä ja ostaja - voivat luottaa käytettyyn järjestelmään kaikin osin. Palveluiden käytön ja siitä syntyvän laskuttamisoikeuden osalta saattavat ongelmiksi muodostua tiedon eheys, näyttö- ja kiistämättömyyskysymykset, mm. palvelun käytön todistaminen. Palveluiden käytön osalta myydään aineettomia oikeuksia. Tuottajan oikeuksien turvaaminen voi osoittautua vaikeaksi myös aineiston suojaamisen osalta. Aina ei osapuolilla tarvitse olla yksimielistä näkemystä siitä, mikä oli kaupan kohde15.

Tietosuojariskinä ei ole pelkästään kuitenkaan tiedonsiirto ja kaupankäynti vaan myös tietojen talletttaminen ja luovuttaminen.Verkkokauppa tulee mahdollistamaan kuluttajan yhä tarkemman rekisteröinnin, kaikki kaupankäynnissä syntyvä tieto on jo valmiiksi sähköisessä muodossa.

Verkkokaupankäyntiin liittyvään rekisterinpitoon sovelletaan yleisiä rekisterinpitotoimintaa koskevia lainsäännöksiä. Verkkokaupan-käynnissäkin saa asiakkaista kerätä vain asiakassuhteen hoidon kannalta tarpeellisia tietoja. Myöskin tietojen luovuttaminen on lailla rajoitettu. Yritysten olisikin pyrittävä ymmärtämään asiakassuhteisiin liittyvä luottamuksellisuus liiketoimintaa tukevaksi menestystekijäksi myös verkkokaupassa.

Kansalaisten perusoikeutena olevan oikeuden yksityisyyteen tulee voida toteutua kaupankäynnissä noudatettavasta tekniikasta riippumatta. Yksityisyyden suojaan kuuluu kansalaisten oikeus voida tietää henkilötietojensa käsittelystä ja käsittelijästä ja oikeus voida lainsäädännön puitteissa vaikuttaa henkilötietojen käsittelyyn. Tämän ilmoitusvelvollisuuden laiminlyönti on hyvin yleistä verkkokaupassa.

Asiakastietojen liian vapaa luovuttaminen saattaa nousta jopa vakavimmaksi uhkaksi verkkokaupalle. Asiakas saattaa hukkua valtavaan mainostulvaan, mainostajien lähettäessä käytännössä ilmaiseksi vaikkapa sähköpostiviestejä ostajalle.

Yksilön oikeuksia työelämässä

Työntekijä on usein alisteisessa asemassa työelämässä. Työnantaja voi vaikuttaa monin tavoin työntekijän päätöksiin, jopa painostamalla. Työelämässä korostuu yksilön oikeus yksityiseen. Työnantajat ja työtekijät kokevat olevansa monesti ristiriitaisessa tilanteessa. Tämä voitaisiin välttää luomalla yhteiset pelisäännöt.

Teknistyvä tietoyhteiskunta luo yhä paremmat mahdollisuudet valvoa työntekijän tekemisiä. Työnantajalle on mahdollista seurata helposti työntekijöidensä sähköpostiviestejä. Epäeettisesti toimiva työnantaja voi jopa lukea viestit halutessaan, monesti jopa kertomatta kohteelleen. Työnantajalla saattaa olla tosin perusteita seurata sähköpostiviestejä työajan käytön ja työsuoritusten mittaamiseksi. Lisäksi sähköpostin seurantaa voidaan perustella tietoturvallisuuden ja liikesalaisuuksien säilyttämisen pohjalta16.

Rikoslain 38 luvun 3:n kohdassa on säädetty viestintäsalaisuuden loukkaamisesta rangaistus sille, joka hankkii oikeudeettamasti tiedon televerkossa välitettävän puhelun, sähkeen, tekstin- ,kuvan-, ja datasiirron taikka muun vastaavan televiestin sisällöstä taikka viestin lähettämisestä tai vastaanottamisesta. Tämä lain pätevyyttä sähköpostiin ei ole vielä mitattu oikeudessa. Lisäksi liikenneministeriö on 26.6.1996 antamassaan päätöksessä päättänyt, että kytkentäinen datasiirto on laissa tarkoitettua teletoimintaa, johon teletoimintalakia ei sovelleta. Valtaosa tietoverkkoviestinnästä toteutetaan nykyisin kytkentäisenä datasiirtona. Tietoverkkoviestinnän luottamuksellisuuden suojaan puuttumisen edellytykset ovat vallitsevassa tilanteessa jopa tiukemmat kuin perinteisessä televiestinnässä.

Tietosuojavaltuutettu suositteleekin kuitenkin sähköpostin pitämistä rikoslain alaisena. Ongelmallisin lain tulkinnassa on varmastikin kohta oikeudettomasta viestin avaamisesta - onko työnantajalla oikeus avata viestit ? Toivottavasti asiasta saataisiin mahdollisimman nopeasti Korkeimman Oikeuden päätös.

Työnantaja ei saa kerätä arkaluonteisia tietoja. Mitään kerättyjä tietoja ei saa käyttää muuhun kuin palvelussuhteiden hoitoon ja hallinnointiin ilman työntekijän suostumusta. Työnantajan on taattava työntekijälle tarkastaa kerran vuodessa itsestään kerätyt tiedot kerran vuodessa. Erilaisten rekisterien suunnittelu on tärkeää, jotta turha ja asiaton tieto poistuu aikanaan, esimerkiksi työnhakutiedot saa säilyttää kahden vuoden ajan ilman hakijan erityistä lupaa.

Työnhakutilanne on varmastikin hetki, jolloin työntekijä on voimakkaimmin alisteisessa asemassa työnantajaan. Tämä onkin hetki, jolloin punnitaan yrityksen etiikkaa. Työnantaja voi pyrkiä keräämään työnhakijasta, jopa liian yksityiskohtaista tietoa. Ei ole suositeltavaa kerätä tietoja hakijan sukulaisista, asumuodosta, kulkuvälineistä tai vaikkapa veloista. Tietoverkkojen kehittyessä saattaa tietojen antaminen mennä kokonaan työnhakijan vallasta, työntekijä saattaa suorittaa hakuja verkoista ja muodostaa jopa virheellisen kuvan hakijasta. Olisikin hyvän tavan mukaista vähintään kertoa mistä työnantaja hankkii tietonsa, jotta työntekijä voi varmistua tietojen oikeellisuudesta.

Työnantajan pitää huolehtia tietoturvasta ja kouluttaa henkilöstönsä käsittelemään erilaisia tietoja niiden tietosuojaluokan vaatimalla tavalla. Tällöin voidaan samalla parantaa työntekijän oikeutta yksityiseen ja yrityksen liikesalaisuuksien turvaa.

Yhteeveto

Yksilönsuojan ja perusoikeuksien merkitys tulee korostumaan tietoyhteiskunnassa. Yhä lisääntyvät ja tarkentuvat rekisterit tulisivat valvomattomina johtamaan yksityisyyden voimakkaaseen heikkenemiseen. Tämän kehityksen estäminen vaatii lainsäädännön kehittämiseen aivan uuttä tempoa, verkottuva maailma muuttuu paljon nopeammin kuin lainsäädäntö on perinteisesti pystynyt muuntautumaan. Se johtaa oikeusistuinten vastuun kasvamiseen, kun lainkirjain ei anna tarkkaa tukeä päätöksille tulee lain hengestä yhä tärkempi osa päätöksistä.

Nyt verkkojen tultua on sananvapaus lisääntynyt -on tullut uusi vapaa sensuroimaton media. Tämä saattaa johtaa väärinkäytöksiinkin, mutta on varottava rajoittamasta yksilön perusoikeuksia pienen vähemmistön takia.

Lopuksi on vielä muistettava, että millään lainsäädännöllä tai julistuksilla ei voida taata kansalaisille perusoikeuksia ja yksilön suojaa ellei kaikille anneta mahdollisuutta päästä käyttämään tietoyhteiskunnanpalveluja. Tämän edelltyksenä on julksiset vallan toimet tarjota riittävä koulutus ja välineistö kaikkien käyttöön, unohtamatta erikoisryhmiäkään kuten vammaiset.

Tietoyhteiskunta on valtava mahdollisuus. Nyt täytyy vain pitää huolta siitä ettei se johda perusoikeuksien kaventumiseen.


LÄHTEET

1TIVEKE-projektin tietotekniikka sanakirja
http://www.telmo.fi/tiveke/sanakir/index.htm

2Julkinen viestintä tietoverkoissa, 9.6.1997 Liikennemisteriö;TIVEKE
http://www.sitra.fi/tietoyhteiskunta/suomi/st4f.htm

3Making the Most of the Information Society in the European Union, First Annual Report to the European Commission from the Information Society Forum, June 1996 Final rev: 5/7/9
http://www.ispo.cec.be/infoforum/pub/inrep1.html - ch2

4Koulutuksen ja tutkimuksen tietostrategia, opetusministeriö, Helsinki 1995
http://www.minedu.fi/tietostrategia.html

5Suomi Tietoyhteiskunnaksi, Toinen lisätty painos, valtiovarainministeriö, Helsinki 1996.
http://www.tieke.fi/tieke/tikas/tikas.htm

6Suomi Tietoyhteiskunnaksi -kansalliset linjaukset, Perustelumuistio ,H.Stenlund 12.12.1994
http://www.telmo.fi/tieke/tikas/pmoikeu.htm

7Valtioneuvoston periaatepäätös sähköisestä asioinnista, palveluiden kehittämisestä ja tiedonkeruun vähentämisestä, 5.2.1998, VM 9/00/98
http://www.vn.fi/vm/suomi/muuta/hst/hstpaat.htm

8Suomen Hallitusmuoto, 2.luku,
http://www.vn.fi/om/suomi/perusoik.htm - perusoikeudet

9Onko tietotekniikka ajanut tietosuojalainsäädännön ohi, Risto Heinonen, Tietosuoja 4/96

10Henkilörekisterilaki (471/87 muut. 1011/89, 387/94 ja 630/95)
http://finlex.edita.fi/cgi-bin/nimikehaku?Hakulause=henkil%F6rekisterilaki

11Euroopan parlamentin ja neuvoston direktiivi, 95/46/EY annettu 24 päivänä lokakuuta 1995, yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta
http://www.tietosuoja.fi/ohjeet/direkti.html

12Tietosuojavaltuutetun neuvoja kansalaisille
http://www.tietosuoja.fi/neuvot/kansalai.html

13Henkilön sähköinen identiteetti ja henkilökortti raportti 16.9.1996, valtiovarainministeriö, liikenneministeriö, sisäasiainministeriö
http://www.vn.fi/vm/suomi/muuta/vahti/sidrap1.htm

14HST-järjestelmän tekninen määrittely: yhteiset vaatimukset pilot-projekteille
http://www.vn.fi/vm/suomi/muuta/vahti/hst_ma1.htm

15Internet käyttöpolitiikkaa ja tarvittavia tietoturvallisuustoimenpoteitä koskevat uudet suositukset, Valtiovarainministeriö 14.2.1996
http://www.vn.fi/vm/suomi/muuta/vahti/interuus.htm

16Yksityisyyden suojan ulottovuudet sähköpostissa, Heikki Partanen, Tietosuoja 4/96