17.6.2014 1/2014

Henkilötietojen käsittely - Oikeutettu etu - Yksityisyyden suoja - Yleinen etu - Lupa

ASIA                                  Henkilötietojen käsittelyä koskeva lupahakemus

HAKIJA                            Google Inc. (Google)

HAKEMUS

Sikäli kuin Google käsittelee henkilötietoja osana Street View -palveluaan, Google pyytää tietosuojalautakuntaa myöntämään Googlelle henkilötietolain 43 §:n 1 momentin mukaisen luvan kerätä ja käsitellä henkilötietoja Googlen tarjoaman Street View -palvelun luomista ja ylläpitoa varten.

Lupaa haetaan

1) ensisijaisesti toistaiseksi; tai
2) toissijaisesti kolmen (3) vuoden määräajaksi 14.7.2014 lähtien.

Google hakee yllä kuvattua lupaa Googlen oikeutetun edun toteuttamiseksi, koska Googlen toteuttama henkilötietojen käsittely ei vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Lupaa haetaan myös yleistä etua koskevan tehtävän suorittamiseksi.

Googlen nykyinen määräaikainen lupa on voimassa 14.7.2014 asti.

Googlen esittämät perustelut

Koska tietosuojalautakunnan myöntämä määräaikainen lupa on päättymässä, Google hakee lupaa henkilötietojen keräämiseen ja käsittelyyn Street View -palvelun luomiseksi ja ylläpitämiseksi.

On mahdollista, että Google kerää uusia kuvia ja laajentaa ja/tai päivittää Suomen kuvastoa tulevaisuudessa. Kuvaston päivittäminen voi olla tarpeen muun muassa katunäkymän muuttumisen johdosta, jotta palvelu säilyy ajantasaisena. Kuvaston päivittämiseksi saadaan pyyntöjä palvelujen käyttäjiltä, joten palvelun päivittäminen on myös käyttäjien etu.               

Google Street View palvelu

Street View on osa Google Maps -palvelua. Street View -palvelun avulla käyttäjä voi visuaalisesti tutkia ja navigoida tiettyä seutua katutason panoraamakuvien kautta. Palvelun avulla käyttäjä voi esimerkiksi käydä etukäteen katsomassa kuvia tietystä määränpäästä tai tutustua uuteen paikkaan katutasolta.

Street View -palvelu on lanseerattu Yhdysvalloissa vuonna 2007. Suomalainen Street View -kuvasto on ollut saatavilla vuodesta 2010 lähtien.

Street View -kuvaston nykyinen ulottuvuus ilmenee hakemukseen liitetystä kuvasta.

Henkilötietojen kerääminen ja käsittely

Kuvien ja henkilötietojen kerääminen

Street View -palvelun luominen edellyttää ensin kuvien keräämistä. Google kerää kuvat ajelemalla eri ympäristöissä ja ottamalla palveluissa käytettävät valokuvat. Autojen anturit mittaavat GPS-sijaintia, nopeutta ja suuntaa, jotta kuvat voidaan kohdistaa oikeaan sijaintiin kartalla. Myöhemmin kuvat yhdistetään 360 asteen panoraamakuviksi muun muassa käyttämällä erityisiä kuvankäsittelyalgoritmeja.

Street View -palvelun kuvat eivät ole reaaliaikaisia, vaan kuvat käsitellään niiden ottamisen jälkeen. Vasta tämän jälkeen kuvat näkyvät palvelussa. Palvelun käyttäjä näkee käsiteltyjä (vanhoja) panoraamakuvia.

Street View -palveluun liittyvät kuvat kerätään tyypillisesti autoilla. Google käyttää kuvien keräämiseen myös muita välineitä (erityisesti paikoissa, joissa autolla ei voi liikkua). Muita laitteita ovat esimerkiksi tiettyjen museoiden kuvaamiseen käytetty Street View -kärry, esimerkiksi rinteillä käytettävä Street View - moottorikelkka, muun muassa kapeisiin tiloihin soveltuva Street View -kolmipyörä ja ns. Street View Trekker -selkäreppu. Laitteisiin on asennettu tarvittavat kamerat ja muut laitteistot.

Street View - palvelussa on pääsääntöisesti yleisiltä teiltä otettuja kuvia, joten kuvat eivät eroa siitä, mitä kadulla ajaessa tai kulkiessa näkisi. Palvelussa voi olla rajoitetussa määrin kuvia yhteisomistuksessa olevilta alueilta silloin, kun Google on saanut tähän etukäteissuostumuksen.

Koska kuvia kerätään julkisilta teiltä, kuvat saattavat sisältää keräyshetkellä sattumalta paikalla olevista luonnollisista henkilöistä ja ajoneuvojen rekisterikilvistä.

Googlen tavoitteena ei ole kerätä kuvia luonnollisista henkilöistä tai ajoneuvojen rekisterikilvistä (eikä tällaisia kuvia käytetä Googlen toimesta millään lailla). Tällaisten kuvien keräämiseltä ei kuitenkaan ole mahdollista välttyä julkisilla teillä kuvattaessa. Yksityisyydensuojan varmistamiseksi Google käyttää kuviin automaattista sumennusteknologiaa.

Henkilötietojen käsittely kuvien keräämisen jälkeen

Google viittaa aiemman luvan perusteena olevaan hakemukseensa 14.3.2011 (liite 1), jossa Google on yksityiskohtaisesti kuvannut henkilötietojen käsittelyn vaiheet kuvien keräämisen jälkeen.

Vaiheet ovat seuraavat:

- Kuvat tallennetaan Street View -ajoneuvoissa sijaitseville kovalevyille. Kovalevyillä sijaitseva tieto on binäärimuodossa sekä suojattu ja lukittu koneellisesti luodulla algoritmillä. Tietoa voidaan lukea ainoastaan erityisellä Googlen omistamalla järjestelmällä.

- Suojatut kovalevyt siirretään fyysisesti Googlen omistamaan tilaan Belgiaan.

- Belgiassa kovalevyillä oleva tieto siirretään Googlen suojatuille palvelimille (mukaan lukien Yhdysvalloissa sijaitsevat palvelimet) tiedon myöhempää käsittelyä varten. Palvelimilla kuviin on pääsy vain valituilla ja koulutetuilla Google valtuuttamilla työntekijöillä. Ulkopuolisella ei ole mahdollista päästä käsiksi kuviin, joita ei ole vielä käsitelty sumennusteknologialla.

- Kuvat käsitellään sumennusteknologialla ennen kuvien julkaisua. Sumennusteknologia etsii tietynlaisia ominaisuuksia kuvista havaitakseen luonnollisen henkilön kasvot ja rekisterikilvet. Nämä sumennetaan teknologian avulla automaattisesti, jotta kyseistä henkilöä tai ajoneuvoa ei voi tunnistaa. Lisäksi kuvat käsitellään 360-asteen panoraaman luomiseksi.

- Sumentamisen jälkeen kuvat julkaistaan Street View -palvelussa.

- Kuvien sumentaminen on lopullista. Sumennetun kuvan kääntäminen takaisin (ns. reverse engineering) tunnistettavaksi kuvaksi on estetty. Suomessa kerätyistä kuvista Googlelle ei jää alkuperäistä ”raakadataa”, jossa kasvot tai rekisterikilvet olisivat näkyvissä sen jälkeen, kun sumennetut kuvat on julkaistu Street View -palvelussa.

Automaattisen sumennusteknologian lisäksi Google pyrkii yksityisyyden turvaamiseen ”ilmoita ongelmasta” -työkalun avulla. ”Ilmoita ongelmasta” -työkaluun on olemassa linkki jokaisen Street View -kuvan oikeassa alalaidassa. Tämän työkalun avulla käyttäjät voivat pyytää lisäsumentamista. Google esimerkiksi sumentaa koko auton, talon tai henkilön käyttäjän pyynnöstä. Käyttäjät voivat myös pyytää sopimattomien kuvien (esimerkiksi alastomuus tai väkivalta) poistamista. Työkalun avulla käyttäjä voi myös avustaa Googlea antamalla lisätietoja pyyntönsä kohteesta. Tulosteita ”ilmoita ongelmasta” -työkalusta on hakemuksen liitteessä 3.

Henkilöt, joilla ei ole mahdollisuutta käyttää internetiä, voivat kirjoittaa paikalliselle Google-yhtiölle, josta pyyntö toimitetaan Google Inc. -yhtiölle pyynnön käsittelyä varten.

Tietoturvatoimet

Google luo ja ylläpitää Street View -palvelua tietoturvallisella tavalla. Google on kuvannut tietoturvatoimiaan aiemmassa hakemuksessaan 14.3.2011.

Tietoturvatoimet ovat:

Googlen tietoturvatoimien tarkoituksena on estää luvaton pääsy tietoihin sekä tietojen luvaton muuttaminen, luovuttaminen ja tuhoaminen.

Tietoturvatoimiin kuuluuvat ajoittaiset sisäiset tarkastukset koskien Googlen tietojen käsittelykäytäntöjä sekä fyysisiä tietoturvatoimia.

Googlen Code of Conduct -säännöt ja sisäiset ohjeet yksityisyyden suojasta ja tietoturvasta velvoittavat kaikkia työntekijöitä.

Street View -ajoneuvoja operoivat yleensä Googlen kanssa sopimussuhteessa olevat palveluntarjoajat, mutta näillä ei ole pääsyä kerättyyn tietoon. Tietoa voidaan asianmukaisesti lukea vain erityisillä Googlen laitteilla.

Palvelimilla tietoon on pääsy vain rajatuilla Googlen valtuuttamilla työntekijöillä. Työntekijät on koulutettu käsittelemään henkilötietoja asianmukaisesti.

Google on rekisteröitynyt U.S. - EU Safe Harbour Frameworkiin ja sillä on voimassaoleva vuosittain myönnettävä Safe Harbour sertifikaatti.

Google ei lisensoi sumentamattomia kuvatiedostoja kolmansille osapuolille.

Luvan peruste ja kesto

Googlen oikeutettu etu ja yksityisyyden suoja sekä yleinen etu

Street View -palvelun tarkoituksena ei ole kerätä henkilötietoja. Google saattaa kuitenkin sattumalta ottaa kuvia luonnollisista henkilöistä ja rekisterikilvistä kerätessään kuvia palvelua varten. Siltä osin kuin tällaisia tietoja ennen sumennusteknologian käyttöä pidetään henkilötietoina, Google pyytää tietosuojalautakunnalta lupaa tietojen keräämiseen ja käsittelyyn.

Street View  -palvelua ei voida tarjota käyttäjille ilman, että Google käsittelee satunnaisesti kerättyjä henkilötietoja ennen sumennettujen kuvien julkaisemista palvelussa. Google kerää ja käsittelee mainittuja henkilötietoja rajoitetusti vain siinä määrin kuin se on välttämätöntä Street View -palvelun tarjoamista varten.

Google käyttää sumennusteknologiaa kasvojen ja rekisterikilpien automaattista sumennusta varten ennen kuin kuvat julkaistaan palvelussa. Kuvien julkaisun jälkeen käyttäjille tarjotaan ”ilmoita ongelmasta” -työkalu, jonka avulla käyttäjät voivat pyytää Googlelta lisäsumennusta.

Sumennusteknologia ei mahdollista kuvan palauttamista takaisin alkuperäiseksi, tunnistettavaksi kuvaksi. Suomessa kerätyistä kuvista Googlelle ei jää alkuperäistä henkilötietoja sisältävää ”raakadataa” sen jälkeen, kun kuvat on julkaistu Street View -palvelussa.   

Google vahvistaa selvyyden vuoksi, että Google on käsityksensä mukaan toiminut tietosuojalautakunnan päätöksessä 14.7.2011 asetettujen lupaehtojen mukaisesti:

Google on muokannut henkilöt ja ajoneuvot tunnistamattomiksi ennen kuvien julkaisemista siten, että henkilöitä ja ajoneuvoja ei voida tunnistaa henkilötietolain tarkoittamina henkilötietoina.

Suomessa kerätyistä kuvista Google on säilyttänyt raakadataa ainoastaan siihen asti kun katunäkymäpalvelu on luotu.

Google ei ole luovuttanut raakadataa kolmansille osapuolille.

Googlen henkilötietojen käsittely ei vaaranna henkilön yksityisyyden suojaa tai oikeuksia. Googlella on oikeutettu intressi käsitellä yllä kuvattuja henkilötietoja Street View -palvelun luomista ja ylläpitoa varten.

Henkilötietojen käsittely on tarpeen myös yleistä etua koskevan tehtävän suorittamiseksi: Street View -palvelun tarjoaminen on hakijan mielestä yleisön edun mukaista ja palvelee myös yleistä intressiä. Palvelu on vakiintunut osaksi käyttäjien arkipäiväisiä tilanteita ja toimii apuvälineenä esimerkiksi navigoidessa uuteen paikkaan (mm. ravintolaan), uuden asunnon etsinnässä tai matkasuunnitelman tekemisessä.

Luvan kesto

Tietosuojalautakunta on 14.7.2011 myöntänyt Googlelle kolmen (3) vuoden määräaikaisen luvan Googlen hakemuksen mukaisesti. Tietosuojalautakunta piti määräaikaisen luvan myöntämistä perusteltuna myös sen vuoksi, että voidaan seurata muun muassa yksityisyyden suojaa turvaavan tekniikan kehitystä.

Google pyytää ensisijaisesti, että lupa annettaisiin toistaiseksi. Google pitää pyyntöä perusteltuna, koska Street View -palvelu on vakiintunut ja saavuttanut suosion käyttäjien keskuudessa. Palvelusta on tullut käyttäjille hyödyllinen apuväline erilaisissa arkipäivän tilanteissa. Palvelu toteutetaan noudattamalla tarpeellisia kohtuullisia toimenpiteitä yksityisyyden turvaamiseksi. Toissijaisesti lupaa pyydetään kolmen (3) vuoden määräajaksi.

Lupaa pyydetään 14.7.2014 lähtien niin, että Googlelle myönnetty lupa säilyy voimassa katkeamattomana.

KUULEMINEN

Tietosuojavaltuutetun lausunto 12.5.2014

Tietosuojavaltuutettu on lausunnossaan todennut seuraavaa.

Tietosuojalautakunta on pyytänyt tietosuojavaltuutetun lausuntoa Googlen lupahakemuksesta henkilötietojen käsittelemiseen Street View -palvelun luomista ja ylläpitoa varten. Googlella on aiemmin myönnetty vastaava määräaikainen lupa ajalle 14.7.2011 – 14.7.2014.

Tietosuojalautakunta pyytää erityisesti tietoja siitä, onko voimassaolevan luvan aikana tietosuojavaltuutetun tietoon tullut seikkoja, joihin tulisi kiinnittää huomiota lupahakemusta käsiteltäessä.

Googlen lupahakemus vastaa sisällöltään pääpiirteittäin Googlen voimassaolevaa lupaa, mutta nyt hakija hakee ensisijaisesti toistaiseksi voimassa olevaa lupaa.

Tietosuojavaltuutettu toteaa ettei tietosuojavaltuutetun toimistolle ole nykyisen luvan voimassa ollessa tehty kanteluja koskien Street View -palvelua, eikä tietosuojavaltuutetulla ole tiedossaan seikkoja, jotka puoltaisivat tai vastustaisivat luvan myöntämistä Googlelle.

TIETOSUOJAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

Sovellettava lainsäädäntö

Henkilötietolain 5 §:n mukaan rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti, noudattaen huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimia muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta. Sama velvollisuus on sillä, joka itsenäisesti elinkeinon- tai toiminnanharjoittajana toimii rekisterinpitäjän lukuun.

Henkilötietolain 6 §:n mukaan henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, on määriteltävä ennen henkilötietojen keräämistä tai muodostamista rekisteriksi. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisen rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään. 

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Henkilötietoja saa 1 momentin 9 kohdan mukaan käsitellä myös, jos tietosuojalautakunta on antanut käsittelyyn 43 §:n 1 momentissa tarkoitetun luvan.

Henkilötietolain 22 §:n mukaan henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso.

Tietosuojan tason riittävyys on arvioitava ottaen huomioon tietojen luonne, suunnitellun käsittelyn tarkoitus ja kestoaika, alkuperämaa ja lopullinen kohde, asianomaisessa maassa voimassa olevat yleiset ja alakohtaiset oikeussäännöt sekä käytännesäännöt ja noudatettavat turvatoimet.

Edelleen lain 22 a §:n 1 momentin mukaan henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle siltä osin kuin Euroopan (yhteisöjen) komissio on yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY, jäljempänä henkilötietodirektiivi, 3 artiklan ja 25 artiklan 6 kohdan mukaisesti todennut, että kyseisessä maassa taataan tietosuojan riittävä taso.

Henkilötietodirektiivin 25 artiklan 6 kohdan mukaan komissio voi todeta, että tietyssä kolmannessa maassa taataan tietosuojan riittävä taso, mikä johtuu maan sisäisestä lainsäädännöstä tai kansainvälisistä sitoumuksista, jotka on tehty erityisesti artiklan 5 kohdassa tarkoitettujen neuvottelujen yhteydessä henkilöiden yksityiselämän ja perusoikeuksien ja -vapauksien turvaamiseksi.

Luvan tarve

Google käsittelee Street View palvelussaan henkilötietoja. Näin ollen Google tarvitsee tietosuojalautakunnan luvan käsitelläkseen hakemuksessa kuvattuja henkilötietoja, ellei jokin henkilötietolain 2 §:ssä määritellyistä soveltamisalan rajauksista tai jokin henkilötietolain 8 §:ssä säädetyistä käsittelyn yleisistä edellytyksistä täyty.

Googlen tietosuojalautakunnalle esittämän lupahakemuksen perusteella sovellettavaksi eivät tule 2 §:ssä määritellyt soveltamisalan rajaukset eivätkä myöskään muut henkilötietolain 8 §:ssä säädetyt henkilötietojen käsittelyn yleiset edellytykset. Näin ollen henkilötietojen käsittely Googlen katunäkymäpalvelussa edellyttää henkilötietolain mukaista tietosuojalautakunnan lupaa.

Euroopan komissio on todennut Safe Harbourin luomien puitteiden takaavan riittävän tietosuojan tason. Googlella on voimassa oleva Safe Harbour -sertifikaatti. Näin ollen siltä osin kuin on kyse henkilötietojen siirrosta Yhdysvaltoihin voidaan siirto toteuttaa.

Luvan myöntämisen edellytykset

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa 8 §:n 1 momentin 9 kohdassa tarkoitetun luvan henkilötietojen käsittelyyn muun muassa rekisterinpitäjän tai tiedot saavan sivullisen oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen tällainen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia.

Google Inc:llä on voimassaoleva määräaikainen lupa, jonka voimassaolo päättyy 14.7.2014.

Tietosuojavaltuutettu on tietosuojalautakunnalle toimittamassaan lausunnossa todennut, että tietosuojavaltuutetulla ei ole tiedossaan seikkoja, jotka puoltaisivat tai vastustaisivat luvan myöntämistä Google Inc:lle. Myöskään tietosuojalautakunnan tietoon ei ole saatettu seikkoja, joiden perusteella uuden luvan myöntämistä Googlelle tulisi arvioida toisin kuin voimassaolevan luvan myöntämisen edellytyksiä.

Henkilötietolain 43 §:n 3 momentin mukaan lupa voidaan antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.

Päätös          Googlen karttapalvelu on laajalti käytetty verkkopalvelu ja sen laatua ja käytettävyyttä voidaan parantaa Street View -lisätoiminnolla hakijan kuvaamalla tavalla. Street View -toiminto edellyttää henkilötietojen käsittelyä ennen kuvien julkaisemista. Tietosuojalautakunta katsoo, että henkilötietojen käsittely on tarpeen hakijan oikeutetun edun toteuttamiseksi.

Google on selvittänyt lupahakemuksessaan tietoturvatoimet, joilla Google varmistaa henkilötietojen asianmukaista käsittelyä. Ottaen huomioon kyseisten henkilötietojen käyttötarkoitus sekä jäljempänä asetetut lupamääräykset, tietosuojalautakunta katsoo, ettei luvan myöntäminen vaaranna rekisteröityjen yksityisyyden suojaa.

Näin ollen tietosuojalautakunta myöntää Googlen aiempaa lupaa 3/14.7.2011 vastaavan luvan kerätä ja käsitellä henkilötietoja Googlen Street View -palvelun luomiseksi ja ylläpitämiseksi edellyttäen, että Google toimii päätöksessä asetettujen lupamääräysten mukaisesti.

Lupaehdot  

1) Google tulee muokata kuvissa näkyvät henkilöt ja ajoneuvot tunnistamattomiksi ennen kuvien julkaisemista katunäkymäpalvelussa siten, ettei kuvissa esiintyviä henkilöitä ja ajoneuvoja voida tunnistaa henkilötietolain tarkoittamina henkilötietoina.

2) Google voi säilyttää raakadataa ainoastaan siihen asti kun tietojen käsittelyn tavoite on täyttynyt eli katunäkymäpalvelu luotu.

3) Google ei saa luovuttaa raakadataa kolmansille osapuolille.

Luvan määräaikaisuus                  

Google on hakenut ensisijaisesti toistaiseksi voimassa olevaa lupaa ja toissijaisesti kolmen vuoden määräaikaista lupaa. Euroopan komissio ja Yhdysvallat keskustelevat Safe Harbour -ohjelmasta parhaillaan. Lisäksi meneillään on Euroopan Unionin komission ehdotuksen pohjalta Euroopan tietosuojalainsäädännön laajempikin uudistaminen. Näin ollen lautakunta pitää edelleen perusteltuna määräaikaisen luvan myöntämistä.

Lupa ja lupamääräykset ovat voimassa 14.7.2017 asti.

SOVELLETUT SÄÄNNÖKSET

Henkilötietolaki 5 §, 6 §, 8 §, 22 §, 22 a § ja 43 §

Päätöksen tekemiseen ovat ottaneet osaa tietosuojalautakunnan puheenjohtaja Pekka Nurmi sekä jäsenet Sanna Helopuro, Eila Ratasvuori, Ahti Saarenpää ja Pertti Saloranta.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.