01.02.2010 1/2010

Soveltamisala - Henkilötieto - Ajoneuvon rekisteröintitunnus - Käyttötarkoitussidonnaisuus - Virheettömyysvaatimus

Tietosuojalautakunta hylkäsi lupahakemuksen käsitellä tietoja tietokannan muodostamiseen, ylläpitämiseen ja tietojen välittämiseen. Tietosuojalautakunta katsoi, etteivät virheettömyysvaatimus ja vaatimus käyttötarkoitussidonnaisuudesta täyty. Tietosuojalautakunta katsoi päätöksessään ajoneuvojen rekisteröintitunnusten olevan henkilötietolaissa tarkoitettuja henkilötietoja.

ASIA

Henkilötietojen käsittelyä koskeva lupahakemus

HAKIJA

perustettava yhtiö Tangent Finland Oy

HAKEMUS

Hakija pyytää tietosuojalautakunnan kantaa siihen, onko hakemuksessa tarkoitettujen ajoneuvojen huoltohistoriatietoja pidettävä henkilötietolain 3 §:n 1 kohdassa tarkoitettuina henkilötietoina. Siinä tapauksessa, että kyseisiä tietoja on pidettävä henkilötietoina, hakija pyytää tietosuojalautakuntaa myöntämään sille henkilötietolain 43 §:n 1 momentissa tarkoitetun luvan käsitellä näitä tietoja tietokannan muodostamiseen, tietokannan ylläpitämiseen ja tietokannan tietojen välittämiseen.

Hakemuksen perustelut

Hakija on perustellut hakemustaan sillä, että huoltokirja.fi on portaali, joka kehitetään autoalan tarpeita silmällä pitäen. Hakijan mukaan tarkoituksena on luoda autojen myyntiin / vaihtoon / huoltoon jne. läpinäkyvyyttä, palvelun laatua ja tiedon oikeellisuutta lisäävä portaali eli kaikkien alalla toimivien käytössä oleva tietokanta. Hakemuksessa todetaan kyseessä olevan toisin sanoen kaikki Suomen ajoneuvot kattava sähköinen huoltokirja. Tietokanta sisältää ajoneuvoille tehtyjä huoltotoimenpiteitä. Hakemuksen perusteluissa on lisäksi todettu, että tietokanta ei sisällä lainkaan henkilötietoja, vain ajoneuvoa koskevia huoltotietoja.

Hakemuksen täydentäminen

Hakijan edustaja on täydentänyt puhelimitse 28.12.2009 ja sähköpostitse 29.12.2009 hakemustaan ja todennut rekisterin sisältävän ainoastaan ajoneuvoa koskevia tietoja. Rekisteriin ei sisälly tietoja esimerkiksi auton omistajasta tai haltijasta, vaikka tiedon luovuttavalla taholla kyseinen tieto olisikin.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

Tietosuojalautakunnan toimivalta

Tietosuojalautakunnasta ja tietosuojavaltuutetusta annetun lain 2 §:n 1 kohdan mukaan tietosuojalautakunnan tehtävänä on käsitellä ja ratkaista ne asiat, jotka henkilötietolain mukaan kuuluvat sen päätettäväksi.

Siltä osin kuin hakija on pyytänyt lautakunnalta kantaa siihen, onko hakemuksessa tarkoitettujen ajoneuvon huoltohistoriatietoja pidettävä henkilötietolain 3 §:n 1 kohdassa tarkoitettuina henkilötietoina, voidaan todeta, ettei tietosuojalautakunnan toimivaltaan kuulu ohjauksen antaminen yksittäisissä henkilötietojen käsittelyä koskevissa asioissa.

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa henkilötietolaissa tarkoitetun luvan henkilötietojen käsittelyyn.

Näin ollen tietosuojalautakunta käsittelee asian lupahakemuksena. Tässä yhteydessä on ensin tarkasteltava, kuuluuko kyseessä oleva asia henkilötietolain soveltamisalaan.

Sovellettava lainsäädäntö

Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY 2 (henkilötietodirektiivi) artiklan a) kohdan mukaan henkilötiedolla tarkoitetaan kaikenlaisia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä ("rekisteröity") koskevia tietoja; tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa, erityisesti henkilönumeron taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Komissio on henkilötietodirektiiviä koskevassa selittävässä taustamuistiossaan COM(92) 422 final - STN 287(15.10.1992) katsonut ajoneuvon rekisterinumeron olevan tieto, jonka avulla henkilö voidaan epäsuorasti tunnistaa, ja että se näin ollen olisi henkilötietodirektiivin tarkoittama henkilötieto.

Henkilötietolain (22.4.1999/523) 3 §:n mukaan henkilötiedoilla tarkoitetaan kaikenlaista luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssa yhteisessä taloudessa eläviä koskeviksi.

Henkilötietodirektiivi on saatettu Suomessa voimaan henkilötietolailla. Näin ollen henkilötietolakia tulee tulkita mahdollisimman yhdenmukaisesti henkilötietodirektiivin kanssa.

Henkilötietolain 6 §:n mukaan henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, on määriteltävä ennen henkilötietojen keräämistä tai muodostamista henkilörekisteriksi. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään.

Henkilötietolain 7 §:n mukaan henkilötietoja saa käyttää tai muutoin käsitellä vain tavalla, joka ei ole yhteensopimaton 6 §:ssä tarkoitettujen käsittelyn tarkoitusten kanssa. Myöhempää henkilötietojen käsittelyä historiallista tutkimusta taikka tieteellistä tai tilastotarkoitusta varten ei pidetä yhteensopimattomana alkuperäisen käsittelyn tarkoituksen kanssa.

Henkilötietolain 9 §:n 2 momentin mukaan rekisterinpitäjän on huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä (virheettömyysvaatimus). Rekisterinpitäjän velvollisuutta arvioitaessa on otettava huomioon henkilötietojen käsittelyn tarkoitus sekä käsittelyn merkitys rekisteröityjen yksityisyyden suojalle.

Henkilötietolain soveltaminen ajoneuvojen rekisteritunnuksiin

Tietosuojalautakunnan asiassa saaman selvityksen perusteella rekisteriin kerättäviä tietoja ei ole missään vaiheessa tarkoitus yhdistää auton omistajaan tai kehenkään muuhunkaan henkilöön. Kyseessä olevat tiedot on tarkoitus tallettaa ja säilyttää rekisterissä riippumatta siitä, kuka auton omistaa. Tietosuojalautakunta toteaa, että vaikka tietyt tunnisteet eivät lähtökohtaisesti mahdollista henkilön tunnistamista, saattaa henkilö olla tunnistettavissa, koska tieto yhdistettynä muihin tietoihin mahdollistaa henkilön erottamisen muista. Kyseisten "muiden tietojen" ei välttämättä tarvitse olla rekisterinpitäjän hallussa.

Sillä seikalla, että rekisterinpitäjällä ei ole tietoa auton omistajasta, eikä myöskään tarkoitus hankkia tällaista tietoa, ei ole ratkaisevaa merkitystä arvioitaessa ajoneuvon rekisterinumeron luonnetta henkilötietona. Sitä vastoin merkitystä on sillä, että kyseisen tieto mahdollistaa henkilön erottamisen muista henkilöistä.

Sen määrittelemiseksi, onko henkilö tunnistettavissa, on otettava huomioon kaikki kohtuullisesti toteutettavissa olevat keinot. Ajoneuvon rekisterinumeron perusteella voidaan puhelimitse hankkia ajoneuvon sen hetkisen omistajan tiedot Fonectan, Eniron ja Elisan palveluiden kautta. Tieto on myös saatavissa TraFi -www-sivuilta 3,5 euron hintaan. Tieto ajoneuvon omistajasta ajoneuvon rekisterinumeron perusteella on näin ollen helposti ja varsin kohtuullisin kustannuksin hankittavissa.

Edellä mainituin perustein tietosuojalautakunta katsoo, että ajoneuvojen rekisterinumeroita tulee pitää henkilötietolain tarkoittamina henkilötietoina.

Luvan tarve

Koska ajoneuvojen rekisterinumeroita tulee pitää henkilötietolain tarkoittamina henkilötietoina, kyseisiä tietoja saa käsitellä ainoastaan henkilötietolaissa asetettujen edellytysten mukaisesti.

Henkilötietolain 8 §:n 1 momentissa säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Momentin ensimmäisen kohdan mukaan hakija ei tarvitse käsittelyyn tietosuojalautakunnan lupaa, jos hakijalla on rekisteröidyn yksiselitteisesti antama suostumus henkilötietojen käsittelyyn. Momentin viidennen kohdan mukaan henkilötietoja saa myös käsitellä, jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan.

Hakemuksessa esitettyjen tietojen perusteella ei voida katsoa, että hakijalla olisi henkilötietolaissa tarkoitettu rekisteröidyn yksiselitteisesti antama suostumus kyseisten henkilötietojen käsittelyyn. Myöskään henkilötietolain 8 §:n 1 momentin viidennessä kohdassa tarkoitettu yhteysvaatimus ei täyty. Lupahakemuksessa esitettyjen tietojen perusteella myöskään muut 8 §:ssä säädetyt käsittelyn yleiset edellytykset eivät täyty. Näin ollen kyseisten henkilötietojen käsittely edellyttää henkilötietolain mukaista tietosuojalautakunnan lupaa.

Luvan myöntämisen edellytykset

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa 8 §:n 1 momentin 9. kohdassa tarkoitetun luvan henkilötietojen käsittelyyn mm. jos käsittely on tarpeen rekisterinpitäjän tai tiedot saavan sivullisen oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen tällainen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia.

Päätös

Hakija on perustellut hakemustaan tarkoituksella tuoda läpinäkyvyyttä autokauppaan luomalla kaikkien alalla olevien käyttöön portaali, joka lisäisi tiedon oikeellisuutta ja parantaisi palvelun laatua.

Hakijan antaman tiedon mukaan rekisteriin kerättäisiin tiedot autoliikkeiltä ja korjaamoilta jo olemassa olevista asiakassuhteisiin perustuvista tietokannoista. Henkilötietolain 7 §:n mukaan henkilötietoja saa käyttää tai muutoin käsitellä vain tavalla, joka ei ole yhteensopimaton 6 §:ssä tarkoitettujen käsittelyn tarkoitusten kanssa. Tietosuojalautakunta katsoo, että auton omistajien tai haltijoiden asiakassuhteeseen autoliikkeiden ja korjaamojen kanssa ei sisälly tietojen kerääminen hakijan tarkoittamaan rekisteriin. Asiakkaan ei voida myöskään katsoa antaneen tätä tarkoitusta varten suostumustaan asioidessaan autoliikkeessä tai korjaamossa. Kysymys on henkilötietojen luovuttamisesta toiseen käyttötarkoitukseen. Näin ollen henkilötietolaissa edellytetty vaatimus käyttötarkoitussidonnaisuudesta ei täyty.

Henkilötietolain 9 §:n 2 mom. mukaan rekisterinpitäjän on huolehdittava siitä, että virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja ei käsitellä. Riippumatta siitä, onko mahdollisella rekisterinpitäjällä lupa kerätä ja käsitellä henkilötietoja, ei kyseessä olevilla yksityisillä toimijoilla kuten autoliikkeillä ja korjaamoilla ole velvollisuutta luovuttaa kyseessä olevia tietoja rekisterinpitäjälle. Voidaan lisäksi todeta, että autoja voivat huoltaa myös yksityishenkilöt, joilla ei välttämättä ole keskitettyä rekisteriä kyseisistä toimenpiteistä. Näin ollen hakemuksessa tarkoitetun rekisterin sisältämät tiedot eivät välttämättä olisi kaikilta osin täydellisiä ja ajantasaisia. Vaikka hakijan tavoitteena onkin lisätä tiedon oikeellisuutta, ei henkilötietolain 9 §:n 2 momentissa asetettu virheettömyysvaatimus edellä esitetyn mukaisesti täyttyisi. Virheellisten tai puutteellisten tietojen käyttäminen saattaisi antaa asiakkaalle jopa harhaanjohtavan käsityksen ajoneuvosta.

Tässä tapauksessa eivät siis täyty henkilötietolain 7 §:ssä asetettu vaatimus käyttötarkoitussidonnaisuudesta eikä 9 §:n 2 momentin edellyttämä virheettömyysvaatimus. Tietosuojalautakunta katsoo, että tämän kaltaisissa asiakassuhteisiin perustuvassa tietojen käsittelyssä rekisteröityjen tietoisuudella ja suostumuksella on suuri merkitys. Tietosuojalautakunta katsoo, että muunlainen menettely on omiaan vaarantamaan henkilöiden yksityisyyden suojaa ja oikeuksia, minkä vuoksi henkilötietolain 43 §:n 1 momentissa tarkoitettua lupaa ei voida myöntää.

Näin ollen tietosuojalautakunta hylkää hakijan esittämän lupahakemuksen käsitellä tietoja tietokannan muodostamiseen, tietokannan ylläpitämiseen ja tietokannan tietojen välittämiseen.

SOVELLETUT SÄÄNNÖKSET

Laki tietosuojalautakunnasta ja tietosuojavaltuutetusta 2 § 1 kohta

Henkilötietolaki 3 § 1 kohta
Henkilötietolaki 6 §
Henkilötietolaki 7 §
Henkilötietolaki 8 § 1 mom
Henkilötietolaki 9 § 2 mom
Henkilötietolaki 43 § 1 mom

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.