MAO:281/16
HAKEMUS
Vaatimukset
Suomen Turvaposti Oy on vaatinut, että markkinaoikeus
1. kieltää Deltagon Group Oy:tä 70.000 euron sakon uhalla käyttämästä Deltagon Sec@GW tuotteen markkinoinnissa totuudenvastaisia tai harhaanjohtavia ilmaisuja, joiden mukaan sähköpostiviesti on salattu, kun se on noudettavissa vain yhdellä klikkauksella tai ilman salasanaa ja
2. velvoittaa Deltagon Group Oy:n omalla kustannuksellaan julkaisemaan markkinaoikeuden päätöksen Kauppalehdessä tai muussa vastaavan kohderyhmän tavoittavassa julkaisussa.
Lisäksi Suomen Turvaposti Oy on vaatinut, että markkinaoikeus velvoittaa Deltagon Group Oy:n korvaamaan Suomen Turvaposti Oy:n asianosaiskulut 500 eurolla ja oikeudenkäyntikulut 35.168,25 eurolla viivästyskorkoineen.
Perusteet
Suomen Turvaposti Oy (jäljempänä myös Suomen Turvaposti) tarjoaa asiakkailleen Turvaposti-nimistä sähköpostin salauspalvelua. Turvaposti-palvelun käyttäjäkuntaan kuuluu muun muassa finanssi- ja turvallisuusalan yrityksiä, terveydenhoitoalan organisaatioita sekä tilitoimistoja ja valtakunnallisia järjestöjä. Turvaposti-palvelulle on myönnetty suomalainen patentti.
Deltagon Group Oy (jäljempänä myös Deltagon) tarjoaa asiakkailleen sähköisen viestinnän sekä asioinnin tietoturvaratkaisuja. Deltagonin tuotetarjontaan kuuluvat muun muassa sähköpostin salaus, turvalliset sähköiset lomakkeet sekä turvallinen tiedostojen jakaminen ja ryhmäviestintä. Deltagon on siten sähköpostin salauksen osalta Suomen Turvapostin kilpailija.
Deltagon on markkinoinut asiakkailleen Deltagon Sec@GW tuotetta, jota käytetään sähköpostiliikenteen suojaamiseen. Deltagon on esittänyt markkinoinnissaan, että Deltagon Sec@GW tuotteen avulla asiakkaan on mahdollista suojata ja salata luottamuksellinen sähköpostiviestintänsä suoraviivaisesti ja tietoturvallisesti. Deltagonin markkinoinnissa on myös esitetty, että sähköpostin salaus on helppoa ja suojatun viestin vastaanotto onnistuu yksinkertaisimmillaan vain yhdellä klikkauksella. Deltagonin markkinoinnin mukaan kyseinen tuote toimii jopa ilman rekisteröintejä ja salasanoja.
Sähköpostin salaamisella tarkoitetaan vakiintuneesti sähköpostiviestien sisällön suojaamista tavalla, jolla sisältöä ei sähköpostiviestin tarkoitetun vastaanottajan lisäksi pääse tarkastelemaan kukaan ulkopuolinen taho. Salattuun viestintään liittyy vastaanottajan todentaminen, koska vahvastakaan salauksesta ei ole hyötyä, ellei voida tietää, kuka viestin vastaanottaja on. Esimerkiksi Turvaposti-palvelussa viestin oikeasta vastaanottajasta varmistutaan erityisellä vastaanottajalle osoitetulla salasanalla. Myös pankkien internetpalvelut varmistuvat tarkoitetusta käyttäjästä kirjautumisten yhteydessä vaadituilla kertakäyttöisillä salasanoilla sekä tarvittaessa edelleen eri viestintäyhteyttä hyödyntäen toimitettavilla varmennuksilla.
Deltagon Sec@GW -tuotteen sähköpostisalauksen alin turvataso ("Kirje") rakentuu kaksivaiheisesti yhtäältä suojaamattomaan ja toisaalta suojattuun viestintään. Ensimmäisessä vaiheessa Deltagonin järjestelmien kautta toimitetaan viestin vastaanottajalle tavallista suojaamatonta sähköpostiliikennettä hyödyntäen sähköpostiviesti, joka sisältää www-linkin salatuksi haluttuun viestisisältöön. Vasta ratkaisun toinen vaihe, eli www-linkin kautta muodostettava yhteys, on suojattu.
Pelkän suojatun yhteyden muodostavan linkin lähettäminen viestin vastaanottajalle ei ole sähköpostin salaamiseksi riittävää. Deltagonin edellä kuvattuun salausratkaisuun sisältyy siten vakava tietoturvariski. Koska Deltagonin lähettämään suojaamattomaan sähköpostiviestiin sisältyy suora salattuun sisältöön johtava www-linkki, suojaamattoman viestin haltuunsa saavalla on pääsy salatuksi tarkoitetun viestin sisältöön klikkaamalla viestiin sisältynyttä www-linkkiä. Tämä johtuu siitä, ettei sähköpostiviestin vastaanottajalta edellytetä salasanaa tai mitään muutakaan tunnistautumista.
Deltagon Sec@GW -tuotteen alinta turvatasoa "Kirje" koskevassa salausratkaisussa ei ole kysymys sähköpostin salauksesta. Myöskään Viestintäviraston Kyberturvallisuuskeskus ei ole myöntänyt Deltagon Sec@GW -tuotteen kaikille turvatasoille salaustuotehyväksyntää. Deltagonin ratkaisu mahdollistaa alimman turvatason osalta ainoastaan sen, että viesti voidaan avata vain kerran ja että avaamisesta jää jälki.
Sähköpostiviestin tallennus vahvasti salattuna viestikohtaisella salausavaimella ja suojattavan sisällön siirto SSL/TLS-salatulla yhteydellä eivät tee Deltagonin salausratkaisusta alimman turvatason osalta sähköpostin salausta, koska nämä toiminnallisuudet eivät liity tavallisena sähköpostina toimitettavaan www-linkin sisältävään sähköpostiviestiin.
TLS-salauskäytäntö ei ole sähköpostin salausta eikä sitä myöskään yleisesti markkinoida sähköpostin salauksena. SSL-/TLS-salauksen (tietoverkkosalausprotokollan) tarkoituksena on suojata ja salata tietoliikenne kahden Internetin ylitse keskustelevan sovelluksen välillä. SSL-/TLS-salauskäytäntö ei sen sijaan suojaa viestin sisällön altistumista ulkopuoliselle tarkastelulle, kuten myös Suomen Turvapostin kirjallisesta todisteesta 2 voidaan havaita tekstiotsikon "Mail sessions encryption" alta. SSL-/TLS-salaus suojaa tiedon siirron, mutta ei estä sitä, etteikö tiedon voi saada muu kuin tarkoitettu vastaanottaja.
Deltagonin markkinoinnista on saanut sen virheellisen käsityksen, että Deltagon Sec@GW tuote täyttäisi kokonaisuudessaan, eli myös alimman turvatason "Kirje" osalta, sähköpostin salaukselta edellytettävät ominaisuudet ja toiminnallisuudet. Deltagon Sec@GW -tuotetta on markkinoitu sähköpostin salauksena sellaisilla tuotteen helppokäyttöisyyteen liittyvien näkökohtien avulla, jotka vertautuvat tavalliseen sähköpostiin. Tuotteen markkinointi on siten ollut omiaan vaarantamaan asiakkaiden sähköisen viestinnän tietoturvan näiden mieltäessä tuotteen käytön olevan siinä hyödynnettävästä turvatasosta riippumatta kokonaisuudessaan sähköpostin salausta.
Deltagonilla on alan yhtenä johtavista toimijoista korostunut vastuu huolehtia markkinointinsa oikeellisuudesta ja siitä, ettei asiakkaille synny sellaista erheellistä käsitystä, että sähköpostin salaus olisi mahdollista pelkällä viestin noudon salauksella.
Deltagonin kyseessä oleva markkinointi on edellä todettu huomioon ottaen ollut totuudenvastaista tai vähintään harhaanjohtavaa sekä omiaan kasvattamaan sen omaa markkinaosuutta ja samalla vahingoittamaan Suomen Turvapostin elinkeinotoimintaa.
VASTAUS
Vaatimukset
Deltagon Group Oy on vaatinut, että markkinaoikeus hylkää hakemuksen.
Lisäksi Deltagon Group Oy on vaatinut, että markkinaoikeus velvoittaa Suomen Turvaposti Oy:n korvaamaan Deltagon Group Oy:n oikeudenkäyntikulut 20.128,59 eurolla viivästyskorkoineen.
Perusteet
Deltagon kehittää sähköisen viestinnän ja asioinnin tietoturvaratkaisuja muun muassa finanssialalla ja julkishallinnossa toimivien yritysten ja yhteisöjen käyttöön. Deltagonin tuotteita ei markkinoida lainkaan kuluttajille. Sähköpostiliikenteen suojaamiseen Deltagon markkinoi asiakkailleen tuotetta nimeltä Deltagon Sec@GW.
Deltagon Sec@GW -tuotteessa on kysymys ohjelmistoratkaisusta, joka asennetaan osaksi asiakkaan IT-ympäristöä. Tuotteessa on kyse yhdestä tuotteesta, josta ei markkinoida tai myydä asiakkaille eri versioita. Viestintäviraston Kyberturvallisuuskeskus on arvioinut Deltagon Sec@GW -tuotteen ja antanut sille salaustuotehyväksynnän suojaustasoille ST III ja ST IV ja lisäksi tuote on auditoitu useita kertoja.
Deltagon Sec@GW -tuote sisältää ominaisuuksia, jotka mahdollistavat sähköpostin suojaamiseen eri toteutustapoja, joissa turvallisuuden taso on erilainen. Deltagon Sec@GW -tuotteessa on tällä hetkellä seuraavat neljä turvatasoa: "Kirje", "Kirjattu kirje", "Luovutettava henkilökohtaisesti" ja "ST IV". Kaikki edellä mainitut turvatasot sisältyvät aina Deltagon Sec@GW tuotteeseen ja asiakkaalla on siten ostamassaan tuotteessa mahdollisuus kaikkien turvatasojen käyttöön. Asiakas itse määrittää omista lähtökohdistaan ja käyttötilanteen perusteella sen, mitä turvatasoja käyttää viestintänsä suojaamiseen.
Deltagon Sec@GW -tuotetta myydään niin, että hankintaan sisältyy käyttöönottoprojekti. Tuotteen hankkiminen ei perustu yksittäisiin mainoslauseisiin, vaan markkinoinnissa toiminnallisuudet kuvataan aina esittelyissä mahdollisille asiakkaille ennen hankintapäätöksiä. Esittelyissä asiakkaiden IT-asiantuntijat saavat kattavan kuvauksen tuotteen ominaisuuksista. Käyttöönottoprojekti alkaa määrittelyllä, jossa käydään läpi muun muassa asiakkaan IT-ympäristö, tuotteen asetukset ja se, mitä tuotteen turvatasoja asiakas haluaa toiminnassaan käyttää. Lisäksi asiakas opastetaan tuotteen käyttöön. Käyttöönottoprojekti päättyy asiakkaan kanssa yhdessä tehtävään testaukseen, jolla varmistetaan tuotteen asennuksen onnistuminen. Asiakkaalla on näin ollen aina riittävä ja oikea tieto tuotteen ominaisuuksista sekä käytössään useita eri turvatasoja, joilla voi viestintäänsä suojata.
Sähköpostin salaus on yleistermi, joka kattaa niin sähköpostiviestien, viestien sisällön kuin sähköpostiliikenteen salaamisen. Mainittuja sähköpostilla lähetettävän tiedon suojaamista tarkoittavia termejä käytetään yleisesti synonyymeinä.
Henkilöllisyyden todentaminen ei ole sähköpostin tai muunkaan salauksen ehdoton edellytys. Esimerkiksi TLS-salauskäytännössä ei todenneta vastaanottajan henkilöllisyyttä mitenkään, mutta silti kyseistä menetelmää pidetään ja sitä markkinoidaan yleisesti sähköpostin salauksena. Sähköpostin salaus ei edellytä myöskään salasanan käyttämistä. Salasana itsessään ei myöskään takaa, että viestin vastaanottaja on oikea, koska salasanan välittämiseen vastaanottajalle ja sen vaihtamiseen liittyy aina tietoturvariskejä. Asiakkaiden toiveena on usein se, ettei sähköpostin salaus edellyttäisi salasanaa tai rekisteröitymistä salauspalveluun. Toisaalta joissakin käyttötilanteissa halutaan vahvaa tunnistautumista esimerkiksi pankkitunnuksin. Kaikki nämä asiakkaiden vaatimukset on otettu huomioon ja täyttyvät Deltagon Sec@GW tuotteessa.
Deltagon Sec@GW -tuote tarjoaa todetun mukaisesti yhtenä vaihtoehtona salatun viestin tietosisällön saamiseksi tavan, turvataso "Kirje", jossa viestin vastaanottajalle lähetetään viestin sijaan vain ilmoitusviesti, joka sisältää varsinaiseen viestiin avaimena toimivan linkin. Kysymyksessä ei ole hakemuksessa esitetyin tavoin suora salattuun sisältöön johtava www-linkki, vaan linkki, joka on suojattu Deltagonin patentoimalla Deltagon Messagelock teknologialla. Kyseistä menetelmää voi käytännön tasolla verrata sinetöityyn kirjeeseen, sillä viestin voi avata vain kerran ja avaamisesta jää aina jälki. Lisäksi muun muassa tietoliikenne on salattua, viesti on salattu ja viestintä ei tallennu esimerkiksi vastaanottajan palvelimelle salaamattomana.
Deltagonin ratkaisussa salaus tehdään Sec@GW-salausohjelmalla siinä ympäristössä, johon ohjelmisto on asennettu. Käytetty salausavain salataan siirtoavaimella ja se lähetetään ilmoituksen mukana vastaanottajalle. Valitusta turvatasosta riippuen viestin noutaminen voi edellyttää esimerkiksi käyttäjän tunnistamista eli henkilöllisyyden toteamista. Viestiä noudettaessa salaus puretaan käyttäen salauksessa käytettyä salausavainta. Purettu viesti välitetään vastaanottajalle salattua yhteyttä pitkin.
Deltagon Sec@GW -tuotteen menetelmälle on tunnusomaista se, että lähetettävä sähköpostiviesti tallennetaan vahvasti salattuna viestikohtaisella salausavaimella ja varsinainen suojattava sisältö siirretään aina SSL/TLS-salatulla yhteydellä. Menetelmä tallentaa myös tiedon viesteihin kohdistuneista toimenpiteistä, kuten viestien avaamisesta ja liitteiden lataamisesta. Lukukuittauksella voidaan saada myös tieto viestin vastaanotosta. Tämänkin tason menetelmä antaa suojaa tyypillisimmille sähköpostin tietoturvauhille, joita ovat viestien lukeminen ja kopiointi tietoliikennettä kuuntelemalla sekä postilaatikkoon murtautuminen. Lisäksi se paljastaa viesteihin kohdistetun vakoilun. Sähköpostin lähetys on siten toteutettavissa Deltagon Sec@GW tuotteen kaikilla turvatasoilla salatusti käyttäjäorganisaation tarvetta vastaavasti.
Deltagon ei ole käyttänyt Deltagon Sec@GW -tuotteen markkinoinnissa totuudenvastaisia tai harhaanjohtavia ilmaisuja. Tuote täyttää sähköpostin salauksen määritelmän riippumatta siitä, mitä turvatasoa asiakas käyttää. Myös erilaisten käyttömahdollisuuksien ja turvatasojen sisältyminen tuotteeseen on tuotu tuotteen markkinoinnissa selvästi esille ja markkinoinnissa on korostettu helppokäyttöisyyden liittymistä alimpiin turvatasoihin mahdollisina käyttövaihtoehtoina. Käyttötavan vaihtoehtojen mahdollisia, mutta ei automaattisia, ominaisuuksia on korostettu ilmaisuilla "jopa" ja "yksinkertaisimmillaan".
Deltagon Sec@GW -tuotteen ominaisuudet eivät ole markkinoinnin perusteella voineet jäädä epäselviksi Deltagonin asiakkaille, jotka eivät ole kuluttaja-asiakkaita vaan hyvin aiheesta perillä olevia IT- ja tietoturva-alan asiantuntijoita. Markkinointi ei ole voinut antaa asiakkaille virheellistä tai harhaanjohtavaa käsitystä. Deltagon Sec@GW tuotteen markkinointi ei ole myöskään vahingoittanut Suomen Turvapostin liiketoimintaa.
Koska Deltagon ei ole käyttänyt markkinoinnissaan totuudenvastaisia tai harhaanjohtavia ilmaisuja, asiassa ei tule määrätä Deltagonia julkaisemaan omalla kustannuksellaan markkinaoikeuden päätöstä.
TODISTELU
Asiakirjatodisteet
Suomen Turvaposti Oy
1. Deltagon Group Oy:n internetsivujen kuvakaappaukset (5 kpl), 21.5.2015
2. Wikipedia-artikkeli "Email encryption", 1.6.2015
3. Sähköpostikirjeenvaihto A – B (Viestintävirasto), 7.–11.5.2015
4. Tuloste d-fence.fi -sivustolta koskien salattua sähköpostiliikennettä
5. Tuloste secmail.com -sivustolta koskien sähköpostien salausta
6. Ruutukaappaukset secmail.com -sivustolta koskien viestiliikenteen suojausta ja suojattua postia, 8.3.2016
7. Kirjanpitäjän selvitys Suomen Turvaposti Oy:n Turvaposti-liiketoiminnan liikevaihtokehityksestä 2011–2014
8. KPMG:n C:n artikkeli 29.6.2015 "Salaavan web-pohjaisen sähköpostin tuottama lisäturva?"
Deltagon Group Oy
1. Deltagon Group Oy:n internetsivujen kuvakaappaukset (5 kpl), 21.5.2015 (myös hakijan asiakirjatodiste 1)
2. Wikipedia-artikkeli "Email encryption", 1.6.2015 (myös hakijan asiakirjatodiste 2)
3. Sähköpostikirjeenvaihto A – B (Viestintävirasto), 7–11.5.2015 (myös hakijan asiakirjatodiste 3)
4. Tuloste viestintavirasto.fi -sivustolta
5. Keravan kaupungin tarjouspyyntö, 24.6.2015
6. Helsingin yliopiston tarjouspyynnön (Dnro 197/23/2015) liite 3: Vähimmäisvaatimukset
7. Tuloste d-fence.fi -sivustolta koskien salattua sähköpostiliikennettä (myös hakijan asiakirjatodiste 4)
8. Tuloste secmail.com -sivustolta koskien sähköpostien salausta (myös hakijan asiakirjatodiste 5)
9. Deltagon Group Oy:n kirje Suomen Turvaposti Oy:lle, 13.5.2014
10. Suomen Turvaposti Oy:n ja Deltagon Group Oy:n tilinpäätöstietoja vuosilta 2011–2014
11. Sähköpostiviesti, 2.4.2013, lähettäjä A
12. Microsoft Office365, käyttöohje viestin salauksesta
13. Sähköpostiviesti, 29.8.2013, lähettäjä A
Kuultavat, todistajat ja asiantuntijat
Suomen Turvaposti Oy
1. A, Suomen Turvaposti Oy:n hallituksen puheenjohtaja
2. D, tietoturva-asiantuntija
Deltagon Group Oy
1. E, Deltagon Group Oy:n toimitusjohtaja
2. F, pääsihteeri, Valtiovarainministeriö
3. G, Deltagon Group
4. H, tietoturva-asiantuntija, KPMG
Muu oikeudenkäyntiaineisto
Suomen Turvaposti Oy
1. I:n asiantuntijalausunto, 20.3.2016
2. D:n asiantuntijalausunto, 23.3.2016
Deltagon Group Oy
1. J:n asiantuntijalausunto, 29.3.2016
MARKKINAOIKEUDEN RATKAISU
Perustelut
Asian arvioinnin lähtökohdat
1. Suomen Turvapostin hakemus kohdistuu Deltagonin verkkosivuilla toteutettuun sähköpostiliikenteen suojaamiseen tarkoitettujen tietoturvaratkaisujen markkinointiin liittyen erityisesti Deltagon Sec@GW tuotteen tietoturvatasolta alhaisimpaan eli "Kirje"-tietoturvatasoon.
2. Markkinaoikeuden ratkaistavana on kysymys hakemuksessa tarkoitetun Deltagonin markkinoinnin väitetystä totuudenvastaisuudesta tai harhaanjohtavuudesta sopimattomasta menettelystä elinkeinotoiminnassa annetun lain perusteella.
3. Sopimattomasta menettelystä elinkeinotoiminnassa annetun lain 2 §:n 1 momentin mukaan elinkeinotoiminnassa ei saa käyttää totuudenvastaista tai harhaanjohtavaa ilmaisua, joka koskee omaa tai toisen elinkeinotoimintaa ja on omiaan vaikuttamaan hyödykkeen kysyntään tai tarjontaan taikka vahingoittamaan toisen elinkeinotoimintaa.
4. Markkinointia arvioidaan siitä näkökulmasta, millaisen kokonaisvaikutelman se luo kohdeyleisössään. Asiassa on riidatonta, että Deltagonin kyseessä olevia sähköpostiliikenteen suojaamisratkaisuja ei markkinoida kuluttajille, vaan markkinointi on suunnattu erityisesti tietoturvaratkaisuja tarvitseville yritysasiakkaille.
Deltagonin kiellettäväksi vaadittavan markkinoinnin arviointi
5. Deltagon on verkkosivuillaan muun tietoturvaratkaisuja koskevan markkinointinsa yhteydessä esittänyt otsikon "Sähköpostin salaus – Deltagon Sec@GW" alla seuraavaa: " Deltagon Sec@GW -sähköpostin salausratkaisun avulla suojaat luottamuksellisen sähköpostiviestintäsi suoraviivaisesti ja tietoturvallisesti. Sähköpostin salaus on helppoa – esimerkiksi suojatun viestin vastaanotto onnistuu yksinkertaisimmillaan vain yhdellä klikkauksella". Jäljempänä samalla verkkosivulla on esitetty, että "Käyttö on käyttäjälle suoraviivaista eli helppoa – toimii jopa ilman rekisteröintejä ja salasanoja".
6. Suomen Turvaposti on väittänyt, että edellä mainittu Deltagonin markkinointi on ollut totuudenvastaista ja harhaanjohtavaa. Suomen Turvaposti on esittänyt, että ulkopuolisen tarkastelun torjuminen on salatun sähköpostin yksinomainen tavoite, vaikka salatulle sähköpostille ei ole olemassa virallista määritelmää. Kieltovaatimus on hakijan mukaan perusteltu, sillä Deltagonin esittämät markkinointiväitteet kohdistuvat koko Deltagon Sec@GW -tuotteeseen, vaikka sen alimman turvatason eli "Kirje"-turvatason osalta kyse ei ole salatusta sähköpostista.
7. Deltagon on esittänyt, että sähköpostin salaukselle ei ole olemassa mitään yleisesti hyväksyttyä määritelmää ja että Deltagon Sec@GW tuotteessa on kyse sähköpostin salauksesta. Asiakas hankkii aina koko tuotteen ja määrittää käyttötilanteen perusteella sen, mitä tuotteen turvatasoa käyttää viestintänsä suojaamiseen. Deltagonin verkkosivuillaan käyttämät ilmaisut kuvaavat tuotetta oikein eikä väärinkäsityksen mahdollisuutta ole.
8. Asiassa on selvitetty, että Deltagon Sec@GW -tuotteen "Kirje"-turvatasolla vastaanottajalle toimitetaan tavallisena sähköpostina kyseisen sähköpostiviestin avaavan toimesta avattavissa oleva linkki luottamukselliseen sisältöön, joka linkin avaamisen jälkeen toimitetaan vastaanottajalle salattua yhteyttä pitkin. Linkki ei enää ole avattavissa uudelleen sen jälkeen, kun se on kerran avattu. Lisäksi Deltagonin järjestelmä rekisteröi, mistä IP-osoitteesta linkki avataan. Arvioitavina olevilla Deltagonin verkkosivuilla yhtiön tarjoaman tuotteen eri turvatasojen sisältämää salausta koskevaa ratkaisua tai turvatasojen muitakaan ominaisuuksia ei ole tarkemmin esitelty.
9. Asiantuntija I on kirjallisessa lausunnossaan esittänyt, että salatulla sähköpostilla tarkoitetaan sähköpostiviestiä, jonka sisällön lukeminen on salakirjoituksen avulla estetty muilta kuin lähettäjän tarkoittamilta vastaanottajilta. Toisaalta asiassa markkinaoikeudessa kuultujen todistajien H:n ja F:n sekä asiantuntija D:n on katsottava varsin yhteneväisesti kertoneen, että sähköpostin salaukselle ei terminä ole olemassa asiayhteydestä riippumatonta yleispätevää määritelmää.
10. Todistaja F:non kertonut, että salaus on yleinen termi, jonka merkityksestä on olemassa useita näkemyksiä. Salausta voidaan F:n mukaan toteuttaa eri tasoilla. Todistaja H on esittänyt, että henkilön tunnistaminen on irrallinen asia salauksesta. Asiantuntija D on arvioinut, että IT-alallakin salaus-termiä käytetään horjuvasti.
11. Todistaja G on kertonut, että Deltagon Sec@GW tuotteen hankiminen on aina prosessi, jossa asiakkaan ja Deltagonin yhteyshenkilöt tapaavat ja selvittävät asiakkaan tarpeet. Deltagon Sec@GW -tuote ei ole ostettavissa erillisenä tuotteena ilman tätä prosessia. Tuotteesta ei ole myöskään ostettavissa pelkästään tiettyjä osioita, esimerkiksi "Kirje"-turvatasoa. Asiakas valitsee koko tuotteen ostamisen jälkeen käyttöönsä kulloinkin tarvitsemansa turvatason, joka voi vaihdella eri tilanteissa asiakkaan tarpeiden mukaan.
12. Markkinaoikeus toteaa asiassa esitetyn todistelun perusteella, että sähköpostiliikenteen ja yksittäisten sähköpostiviestien salaamiseksi on olemassa useita erilaisia salaukseen ja viestin vastaanottajan tunnistamiseen perustuvia menetelmiä, joita eri palveluntarjoajat tuotteissaan käyttävät. Lisäksi tarpeet sähköpostin salaamiseksi vaihtelevat, eikä kaikissa tilanteissa ole tarpeellista käyttää kaikkein tehokkainta salaustapaa, vaan helppokäyttöisemmät tavat voivat olla riittäviä. Sähköpostin salaukselle ei ole osoitettu olevan olemassa säädöstasoista tai muutoin yleispätevää määritelmää, vaan markkinaoikeus katsoo, että salaukseen saatetaan viitata vaihtelevin tavoin eri käyttöyhteyksissä.
13. Edellä todetulla tavalla Suomen Turvaposti on vedonnut siihen, että ulkopuolisen tarkastelun torjuminen olisi salatun sähköpostin yksinomainen tavoite. Deltagonin mukaan Deltagon Sec@GW -tuotteen "Kirje"-turvatason sähköpostiviestin suojaamiseen tähtäävä ratkaisu tavoittelee sitä, ettei ulkopuolinen pääse viestiä lukemaan.
14. Asiassa on sinänsä selvitetty olevan mahdollista, että sähköpostiliikenteen niin sanottu kuuntelu eli seuraaminen ulkopuolisen toimesta voisi johtaa siihen, että ulkopuolinen pääsisi käsiksi ensin Deltagon Sec@GW tuotteen Kirje-turvatasossa lähetettävään tavalliseen sähköpostiin ja siinä olevan linkin kautta viestin luottamukselliseen sisältöön. Markkinaoikeus katsoo, että vaikka Deltagon Sec@GW tuotteen "Kirje"-turvatasossa vastaanottajalle lähetettävä linkin sisältämä sähköposti on salaamaton, niin se, että linkin voi avata vain kerran ja että linkin takaa avautuva viesti on ollut siihen asti salattu, on yksi mahdollinen tapa salata sähköistä viestintää.
15. Markkinaoikeus katsoo selvitetyksi, että Deltagon Sec@GW -tuote on tietoturvaratkaisuja tarvitseville yrityksille suunnattu tuote, jonka hankkimiseen ei asiakkaan taholta tyypillisesti osallistu ainoastaan sellaisia henkilöitä, joilla ei ole tietoturva-alan kokemusta. Markkinoinnin kohdeyleisön on tällaisessa tilanteessa katsottava kyseessä olevasta markkinoinnista kokonaisuutena ymmärtävän, että Deltagon Sec@GW -tuotetta on yhtiön verkkosivuilla esitelty varsin yleisellä tasolla.
16. Deltagonin verkkosivuilla esitettyjen yksittäisten markkinointi-ilmaisujen, joihin ovat liittyneet edellä todetulla tavalla sanojen "jopa" ja "yksinkertaisimmillaan" käyttäminen, on lisäksi katsottava joka tapauksessa luoneen mielikuvan tuotteen sellaisista markkinoinnin kohteena olevaan luottamukselliseen sähköpostiviestintään liittyvistä toiminnoista, jotka eivät välttämättä liity Deltagon Sec@GW -tuotteen kaikkiin käyttötapoihin. Edellä esitetyillä perusteilla markkinaoikeus katsoo, että markkinointia kokonaisuutena arvioiden Deltagon ei ole käyttänyt markkinoinnissaan ilmaisuja, jotka olisivat totuudenvastaisia tai harhaanjohtavia.
Johtopäätökset
17. Edellä esitetyillä perusteilla Suomen Turvaposti ei ole näyttänyt, että Deltagon olisi menetellyt hakijan kieltovaatimuksessa esitetyllä tavalla sopimattomasti. Sen vuoksi kieltovaatimus on hylättävä. Näin ollen myös hakijan vaatimus päätöksen julkaisemisesta on hylättävä.
Oikeudenkäyntikulut
18. Oikeudenkäynnistä markkinaoikeudessa annetun lain 5 luvun 16 §:n 1 momentin mukaan sopimattomasta menettelystä elinkeinotoiminnassa annetun lain 6 §:ssä tarkoitetun kiellon määräämistä koskevissa asioissa sovelletaan oikeudenkäymiskaaren oikeudenkäyntikulujen korvaamista koskevia säännöksiä.
19. Oikeudenkäymiskaaren 21 luvun 1 §:n mukaan asianosainen, joka häviää asian, on velvollinen korvaamaan kaikki vastapuolensa tarpeellisista toimenpiteistä johtuvat kohtuulliset oikeudenkäyntikulut.
20. Deltagon on voittanut asian. Suomen Turvaposti ei ole huomauttanut Deltagonin oikeudenkäyntikuluvaatimuksen määrästä. Näin ollen Suomen Turvaposti on velvoitettava korvamaan Deltagonin oikeudenkäyntikulut vaaditun määräisinä.
Päätöslauselma
Markkinaoikeus hylkää Suomen Turvaposti Oy:n hakemuksen.
Suomen Turvaposti Oy velvoitetaan suorittamaan Deltagon Oy:lle korvauksena oikeudenkäyntikuluista 20.128,59 euroa. Korvaukselle on maksettava viivästyskorkoa korkolain 4 §:n 1 momentissa tarkoitetun korkokannan mukaan siitä lähtien, kun kuukausi on kulunut markkinaoikeuden päätöksen antamisesta.
MUUTOKSENHAKU
Muutosta tähän ratkaisuun saa hakea korkeimmalta oikeudelta valittamalla vain, jos korkein oikeus niillä erityisillä perusteilla, jotka ilmenevät oheisesta valitusosoituksesta, myöntää valitusluvan.
Määräaika valitusluvan pyytämiseen ja valituksen tekemiseen päättyy 19.7.2016.
Asian ovat yksimielisesti ratkaisseet markkinaoikeuden ylituomari Kimmo Mikkola, markkinaoikeustuomarit Petri Rinkinen ja Jaakko Ritvala sekä asiantuntijajäsen Olli Pitkänen.
LAINVOIMAISUUS
Lainvoimainen.