06.06.1994 18/1994

Asiakasrekisteri - Tarpeellisuusvaatimus - Henkilötunnus

Tietosuojalautakunta katsoi, ettei käteiskortin haltijan henkilötunnuksen käyttö Oy Stockmann Ab:n asiakasrekisterissä ollut rekisterin käyttötarkoituksen kannalta tarpeellista. Lautakunta määräsi yhtiön lopettamaan käteiskortin haltijoiden henkilötunnustietojen keräämisen ja poistamaan jo rekisteröidyt henkilötunnukset asiakasrekisteristä.

ASIA
Lainvastaisen rekisteritoiminnan oikaisemista koskeva hakemus

HAKIJA
Tietosuojavaltuutettu

HAKEMUS
Tietosuojavaltuutettu on tietosuojalautakunnalle osoittamassaan 7.9.1993 päivätyssä hakemuksessa pyytänyt, että tietosuojalautakunta määräisi henkilörekisterilain 35 §:n nojalla

1) Oy Stockmann Ab:n lopettamaan kaikkien käteiskortin haltijoiden henkilötunnustietojen keräämisen ja tallettamisen liikkeen asiakasrekisteriin;

2) toissijaisesti henkilötunnuksen kerättäväksi vain kotisovitusmahdollisuutta käyttäviltä käteiskorttiasiakkailta käyttöoikeuden ollessa vain perintätehtävää hoitavalla työntekijällä, jos henkilötunnus katsottaisiin tarpeelliseksi tiedoksi kotisovitusmahdollisuuden vuoksi.

TIETOSUOJAVALTUUTETUN TOIMENPITEET JA ASIASSA SAATU SELVITYS

Saatuaan tietoonsa, että Oy Stockmann Ab kerää käteiskorttia hakevilta asiakkailta henkilötunnukset, tietosuojavaltuutettu lähetti 4.9.89 yhtiölle kirjeen, jossa tiedusteltiin, mitä tietoja käteiskorttiasiakkaasta yleensä pyydetään sekä miksi henkilötunnus katsotaan tarpeelliseksi.

Oy Stockmann Ab vastasi tiedusteluun 20.9.89. Vastauksen mukaan käteiskorttiasiakkaista tallennetaan sukunimi, etunimi, kotiosoite ja henkilötunnus.

Tietosuojavaltuutettu antoi 16.11.93 Oy Stockmann Ab:lle kannanoton henkilötunnuksen keräämisestä kanta-asiakkaan käteiskorttia haettaessa. Valtuutettu katsoi, että kotisovitustoiminta on hoidettavissa asiakkaan nimen, osoitteen, asiakasnumeron ja tarvittaessa syntymäajan perusteella. Valtuutettu ei pidä henkilötunnusta tarpeellisena kotisovitustoiminnassa.

Valtuutettu kehotti henkilörekisterilain 34 §:n nojalla Oy Stockmann Ab:tä lopettamaan käteiskorttiasiakkaiden henkilötunnusten keräämisen ja tallettamisen 30.6.94 mennessä. Valtuutettu pyysi yhtiötä ilmoittamaan 9.12.93 mennessä, aikooko se noudattaa valtuutetun määräystä.

Oy Stockmann Ab vastasi valtuutetun kehotukseen 4.1.94. Vastauksessaan yhtiö katsoo, ettei se voi hyväksyä valtuutetun antamaa määräystä lopettaa henkilötunnuksen kerääminen. Stockmann pitää siis käteiskortin haltijoiden henkilötunnusten keräämistä tarpeellisena.

Tämän jälkeen valtuutettu on saattanut asian tietosuojalautakunnan ratkaistavaksi.

KUULEMINEN LAUTAKUNNASSA

Oy Stockmann Ab on antanut 28.2.1994 siltä pyydetyn selityksen valtuutetun hakemuksen johdosta. Selityksessään yhtiö katsoo, ettei valtuutetun vaatimuksille ole perusteita. Yhtiö painottaa, että asiakasrekisteriin ei tallenneta mitään tietoja ilman asiakkaan suostumusta. Henkilöltä, joka ei halua antaa henkilötunnustaan, ei sitä vaadita.

Oy Stockmann Ab on valtuutetun pyynnöstä selvittänyt asiakasrekisterin tietosisältöä ja henkilörekisterilain mukaisuutta jo syksyllä 1989. Koska valtuutettu ei ole antanut kielto- tai rajoituspäätöstä asiassa, yhtiö on hyvässä uskossa luottanut siihen, että rekisteri täyttää sille asetettavat vaatimukset ja jatkanut yli neljän vuoden ajan asiakasrekisterin ja siihen liittyvien ohjelmistojen ja laitteistojen kehittämistä.

Yhtiön mielestä henkilötunnus on luotettavin, nopein ja edullisin väline asiakkaiden tunnistamisessa, joka taas mahdollistaa asiakkaiden mahdollisimman hyvän palvelun. Yhtiö ei näe syytä, minkä vuoksi käteis- ja tiliasiakkaita tulisi tietojen rekisteröinnin kannalta kohdella eri tavalla. Asiakkaat odottavat, että heidät tunnetaan ja että kaikissa palvelutilanteissa heille on kanta-asiakkuudestaan hyötyä. Kaikkein eniten käytetty kanta-asiakasetu on ns. näytteeksianto, jossa kanta-asiakas saa viedä tavaroita kotiin nähtäväksi kolmeksi päiväksi ilman määrällisiä rajoituksia. Yhtiö on uusinut kassajärjestelmänsä siten, että tavaroiden luovutus tapahtuu täysin automaattisesti vain kanta-asiakaskorttia näyttämällä.

Oy Stockmann Ab ilmoittaa vielä, että mikäli lautakunta katsoisi henkilötunnuksen tallettamisen olevan tarpeellisuusvaatimuksen vastaista, yhtiö aikoo hakea poikkeuslupaa henkilötunnuksen tallettamiselle.

Saadun lisäselvityksen mukaan henkilötunnusta ei käytetä asiakasnumerona. Kanta-asiakkaita, joilla on jokin Stockmannin korteista, on yhteensä 300 000, joista käteiskortin käyttäjiä on noin 130 000. Stockmannin lisäselvityksestä käy ilmi, että näytteeksiottoja on vuositasolla kymmeniä tuhansia. Tarkempia lukumäärätietoja yhtiö ei ole esittänyt. Yhtiöllä ei myöskään ole tilastotietoja korttien väärinkäyttötapauksista.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

Asiakasrekisterin tietosisältö

Oy Stockmann Ab:n asiakasrekisteriin on käteiskorttiasiakkaista talletettu asiakkaan nimi-, osoite- ja henkilötunnustiedot. Tällaisen asiakasrekisterin tietosisällöstä ei ole erityissäännöksiä, minkä vuoksi rekisterin tietosisällön lainmukaisuus määräytyy henkilörekisterilakiin sisältyvien tietojen keräämistä ja tallettamista koskevien yleisten säännösten perusteella.

Tarpeellisuusvaatimus

Henkilörekisterilain 5 §:n 2 momentin mukaan henkilörekisteriin saa tallettaa vain sellaisia henkilötietoja, jotka rekisterin käyttötarkoituksen kannalta ovat tarpeellisia.

Tarpeellisuusvaatimus määrittelee sen, millaisia tietoja rekisteriin saa tallettaa. Rekisteriin otettavien henkilötietojen tulee olla rekisterinpitäjän hallinnon ja toiminnan kannalta asiallisesti perusteltuja yleisen mittapuun mukaan arvioituna.

Lisäksi tulee ottaa huomioon, että henkilörekisterilain 1 §:n mukaan lain tarkoituksena on suojella rekisteröidyn henkilön yksityisyyttä sekä hänen etujaan ja oikeuksiaan. Merkitystä on myös henkilörekisterilain 3 §:llä, jonka mukaan rekisterinpitäjän on henkilötietoja kerättäessä, talletettaessa, käytettäessä ja luovutettaessa noudatettava huolellisuutta ja hyvää rekisteritapaa sekä toimittava muutoinkin niin, ettei rekisteröidyn yksityisyyden suojaa taikka hänen etujaan ja oikeuksiaan perusteettomasti loukata.

Henkilötunnuksen käyttötarkoitus

Saadun selvityksen mukaan asiakasrekisteriin talletettua käteiskortin haltijan henkilötunnustietoa käytetään asiakasrekisterin hallinnointiin ja asiakkaan yksilöimiseksi ns. kotisovitustilanteissa.

Päätös

Oy Stockmann Ab:n käteiskorttiin liittyy yhtenä ominaisuutena ns. kotisovitusmahdollisuus. Käteiskorttiin liittyy myös muita etuja kuten esim. kanta-asiakasalennukset. Kaikki käteiskortin haltijat eivät käytä kotisovitusmahdollisuutta hyväkseen. Tietosuojalautakunta katsoo, ettei pelkästään tällainen kortin käyttömahdollisuus tee tarpeelliseksi kaikkien käteiskortin haltijoiden henkilötunnusten tallettamista asiakasrekisteriin. Näin ollen tietosuojalautakunta katsoo, ettei käteiskortin haltijan henkilötunnuksen käyttö Oy Stockmann Ab:n asiakasrekisterissä ole rekisterin käyttötarkoituksen kannalta henkilörekisterilain 5 §:n 2 momentin tarkoittamalla tavalla tarpeellista.

Lautakunta määrää henkilörekisterilain 35 §:n nojalla Oy Stockmann Ab:n

1) lopettamaan välittömästi tästä päätöksestä tiedon saatuaan käteiskortin haltijoiden henkilötunnustietojen keräämisen ja tallettamisen asiakasrekisteriinsä ja

2) poistamaan jo rekisteröidyt käteiskortin haltijoiden henkilötunnukset asiakasrekisteristään 31.12.1994 mennessä.

SOVELLETUT SÄÄNNÖKSET

Henkilörekisterilaki 1 §
Henkilörekisterilaki 3 §
Henkilörekisterilaki 5 § 2 mom
Henkilörekisterilaki 35 §

ÄÄNESTYS

Asiassa toimitettiin äänestys. Äänet jakautuivat 3-2. Eri mieltä ollut jäsen, jonka mielipiteeseen toinen jäsen yhtyi, lausui:

Toiminnan volyymi ja kotisovitustoimintaan liittyvä mahdollinen taloudellinen riski huomioon ottaen katson, että henkilötunnuksen käyttö on rekisterinpitäjän hallinnon ja toiminnan kannalta asiallisesti perusteltua yleisen mittapuun mukaan arvioituna. Näin ollen hylkään tietosuojavaltuutetun hakemuksen.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.