31.5.2016 8/2016

Henkilötietojen käsittely - Oikeutettu etu - Rekisterinpitäjä - Henkilötieto

Hakija pyysi tietosuojalautakunnalta henkilötietolain 43 §:n mukaista lupaa käsitellä henkilötietoja sen asiakkaiden kuvatessa tiestöä, liikennettä vesillä tai maalla, rautateiden rataverkostoa sekä teiden ja ratojen välitöntä ympäristöä yleisillä alueilla hakijan tarjoaman sovelluksen avulla. Hakemuksessa kuvatun henkilötietojen käsittelyn osalta hakijan asiakkaat määrittelevät henkilötietojen käsittelyn tarkoituksen ja keinot, ja näin ollen hakijan asiakkaita on pidettävä henkilötietolain tarkoittamina rekisterinpitäjinä. Koska hakija suorittaa tietojen käsittelyä asiakkaidensa lukuun, ei sille voida myöntää itsenäistä oikeutta käsitellä hakemuksessa kuvattuja tietoja. Edellytykset henkilötietolain 43 §:n mukaiselle luvalle eivät näin ollen olleet käsillä, minkä vuoksi tietosuojalautakunta hylkäsi hakemuksen.

HAKIJA   Vionice Oy (jäljempänä myös hakija)

HAKEMUS

Hakija hakee henkilötietolain 43 §:ssä tarkoitettua lupaa käsitellä henkilötietoja sen asiakkaiden kuvatessa liikennettä vesillä tai maalla, tiestöä, rautateiden rataverkostoa sekä teiden ja ratojen välitöntä ympäristöä yleisillä alueilla hakijan tarjoaman sovelluksen avulla. Lupaa haetaan toistaiseksi tai vähintään viiden vuoden määräajaksi.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS

Tietosuojalautakunta hylkää hakemuksen jäljempänä esitetyin perustein.

HAKEMUKSEN TAUSTA JA PERUSTELUT

Hakija on kehittänyt automaattista hahmontunnistusta hyödyntävän järjestelmän omaisuuden hallintaan, tie- ja rautatieomaisuuden valvontaan, inventointiin ja kunnossapidon laadun seurantaan. Kuvamateriaalin kerääminen perustuu asiakkaiden (kunnat tai kunnossapidosta vastaava yritys) tarpeeseen pystyä määrittämään liikennemerkkien kunto, aurausvallien korkeus, bussipysäkin talvihoidon tila, tien pinnan lumisuus tai vauriot tiessä. Tätä tiedon tuottamisen tarkoitusta varten tämän tyyppistä kuva-aineistoa kerätään tieverkolla vuosittain tuhansia kilometrejä eri toimijoiden toimesta.

Hakijan järjestelmä hyödyntää matkapuhelimen kuvaus-, paikannus- ja muita sensoritietoja raakadataa (kuva, kiihtyvyys, GPS sekä gyroskoopin asentotiedot) tuotettaessa automaattisen tiedontuotannon materiaaliksi. Vaikka hakija ei palvelunsa tarjoamiseksi tarkoituksellisesti kerää henkilötietoja tai kuvaa ihmisiä, on mahdollista ja jopa todennäköistä, että osana päivittäistä liikennettä videomateriaaliin sisältyy henkilötietoja ihmisten ja ajoneuvojen kuvien muodossa.

Hakijan tarkoituksena on tarjota tietojärjestelmä, jonka avulla yhteistyössä julkisten viranomaisten, heidän kunnossapidostaan vastaavien yritysten, joukkoliikenteen, postin, asiakaskaupunkien tai Liikenneviraston toiveesta mahdollisesti myös muiden toimijoiden kanssa, tuotetaan automaattisesti tietoa katujen, teiden ja rautateiden hallintaan ja kunnossapitoon. Toiminnan tehokkuuden kannalta hakija pitää perusteltuna, että lupa henkilötietojen käsittelemiseen olisi hakijalla, eikä kaikilla sen asiakasorganisaatioilla erikseen.

Käsiteltävät tiedot ja niiden käyttötarkoitus

Kuva- ja sensoritietoja kerätään seuraavia käyttötarkoituksia varten:

- tienpintakunnon määrittäminen;

- lätäköiden tunnistaminen;

- halkeamien ja reikien tunnistaminen;

- liikennemerkkien tunnistaminen ja niiden kunnon määritys;

- katuvalaisimien kuntokartoitus;

- opasteiden näkyvyys ja kunnon määritys;

- katumaalausten, suojateiden sekä kaistamerkintöjen kunnon seuranta;

- liikennemäärien laskenta (pyöräily, jalankulku ja autoilu);

- talvihoidon ja liukkauden torjunnan laatutason automaattinen määrittäminen;

- tienpinnan liukkaus;

- ITS-direktiivin määrittämien turvallisuustietojen tunnistaminen kuvasta (liukkaus, esine tiellä, onnettomuuspaikka, väärään suuntaan ajava ajoneuvo, huono näkyvyys, eläin); sekä

- tietyissä tapauksissa liikennöitsijän liikenteen turvakamerana toimiminen, jolloin kamera tallentaa liikennetapahtuman tieltä videokuvana ajosuuntaan.

Henkilötietoja käsitellään osana liikenteestä, tiestöstä ja sen välittömästä ympäristöstä kerättyä tietoa, koska henkilötietojen tallentumista kuvatulla tiedon keruumenetelmällä ei voida ennakolta varmuudella estää. Kuvatusta aineistosta tuotetaan konenäöllä edelleen edellä kuvattuja tietoja. Kuvattu materiaali luovutetaan asiakasorganisaation käyttöön tilanteissa, joissa he haluavat jostain syystä tarkastella näkymää tietystä kohdasta kadulla, tiellä tai raiteilla. Yleensä tämä on tarpeen, jotta hakijan asiakas voi todentaa konenäön tekemän johtopäätöksen tai tuottaman tiedon oikeellisuuden. Tätä käyttötarkoitusta varten on olemassa käyttöliittymä, jossa on erillinen käyttäjänhallinta.

Hakija tai sen henkilöstö ei suorita kuvaamista itse, vaan tarjoaa ainoastaan tiedontuottamiseen tarjottavan sovelluksen. Kuvaamisesta vastaavat hakijan asiakkaat omalla katuverkollaan tai toimeksiannosta tehtävän työn tai liikennöinnin yhteydessä. Toimeksiantajana toimii aina kunta, kaupunki, kaupungin liikelaitos tai valtion organisaatio. Kuvaamista ei suoriteta kotirauhan suojaamilla piha-alueilla, vaan se rajoitetaan teknisesti ainoastaan julkisille alueille.

KUULEMINEN

Tietosuojavaltuutetun lausunto 2.3.2016

Tietosuojalautakunta on pyytänyt lupahakemuksesta lausuntoa tietosuojavaltuutetulta. Tietosuojavaltuutettu toteaa lausunnossaan, että toimeksiantajan lukuun sopimuksen perusteella tapahtuva henkilötietojen käsittely on rekisterin käyttöä. Henkilötietojen antaminen tietojenkäsittelyä varten ei siten ole henkilötietojen luovuttamista. Toimeksisaajalla ei toisaalta ole oikeutta käyttää toimeksiantosuhteessa saamiaan henkilötietoja omassa toiminnassaan, eikä käsitellä niitä sopimuksen vastaisesti taikka yhdistää tietoja muuhun hallussaan olevaan aineistoon. Toimeksiantaja ei voi ulkoistaa sellaista henkilötietojen käsittelyä, johon sillä itsellään ei ole oikeutta.

Viranomaisten henkilötietojen käsittelyn osalta tietosuojavaltuutettu viittaa perustuslain (731/1999) 2 §:n 3 momenttiin, jonka mukaan julkisen vallan käytön tulee perustua lakiin oikeusvaltioperiaatteen mukaisesti. Kaikessa julkisessa toiminnassa on noudatettava tarkoin lakia. Viranomaisten henkilötietojen käsittelyn tarkoitukset ja se, mitä tietoja voidaan käsitellä, määräytyy tyypillisesti niiden lakisääteisten tehtävien perusteella tai siten, että viranomaisten käsittelystä säädetään laissa. Hyväksyttävänä ei voida pitää tilannetta, jossa viranomaisen lakisääteisiä tehtäviä ja tämän kautta tietojen käsittelyn oikeutusta voitaisiin laajentaa koskemaan kolmatta osapuolta myönnetyn tietosuojalautakunnan luvan perusteella.

Hakemuksessa ei ole esitetty, että hakija käsittelisi tietoja omiin tarkoituksiinsa. Hakemuksen perusteella vaikuttaa tietosuojavaltuutetun mukaan siltä, että hakija on niin sanotun toimeksiannonsaajan asemassa tarjotessaan potentiaalisille asiakkaille tietojärjestelmää käytettäväksi hakemuksessa esitettyihin tarkoituksiin. Hakemuksessa esitetyn tietojen käsittelyn tarkoituksen ja tietojen käsittelyyn osallistuvien tahojen roolien pohjalta on epäselvää, onko lautakunnan lupa ylipäätään tarpeellinen. Tätä kysymystä tulisi tarkastella jokaisen viranomaisen osalta erikseen. Jokainen viranomainen voi käsitellä henkilötietoja lakisääteisten tehtäviensä edellyttämässä laajuudessa ja halutessaan (ja perustuslain niin salliessa) ulkoistaa tehtävien hoidon kolmannelle osapuolelle.

Hakijan selitys tietosuojavaltuutetun lausunnosta 9.5.2016

Hakija on toimittamassaan selityksessä selventänyt, että se toimii sovelluspalveluntarjoajana (ns. Software as a Service) kunnossapidosta huolehtiville yhtiöille ja kunnille sekä Liikennevirastolle sekä ELY-keskuksille. Hakija ei lähtökohtaisesti kuvaa itse tieverkkoja tai kiskoja ja niiden ympäristöä, vaan se tarjoaa mobiilisovelluksen kautta tienhoidon ja yleiskunnon dokumentointiin kehitetyn sovelluksen taustajärjestelmineen organisaatioiden käyttöön. Kuvaaminen tapahtuu olemassa olevista asiakkaan prosesseista älypuhelimella.  

Hakija on arvioinut tarvitsevansa luvan henkilötietojen säilyttämiseen ja käsittelyyn, koska videoilla esiintyy satunnaisesti ihmisiä. Hakijan palveluiden ostamisen helppouden takia on tärkeää, että asiakasorganisaatiot, kunnat ja kunnossapitäjät saavat palvelun käyttöönsä helposti ilman juridisia epäselvyyksiä.

TIETOSUOJALAUTAKUNNAN PÄÄTÖKSEN PERUSTELUT

Sovellettava lainsäädäntö

Henkilötietolain 3 §:n 1 kohdan mukaan henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi.

Henkilötietolain 3 §:n 3 kohdan mukaan henkilörekisterillä tarkoitetaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta.

Henkilötietolain 3 §:n 4 kohdan mukaan rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty.

Henkilötietolain 6 §:ssä säädetään henkilötietojen käsittelyä koskevasta suunnitteluvelvoitteesta. Lainkohdan mukaan henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, on määriteltävä ennen henkilötietojen keräämistä tai muodostamista henkilörekisteriksi. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään.

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Käsittely on sallittua lainkohdan 1 momentin 7 kohdan mukaan silloin, jos käsittely on tarpeen rekisterinpitäjän toimeksiannosta tapahtuvaa maksupalvelua, tietojenkäsittelyä tai muita niihin verrattavia tehtäviä varten. Samaisen momentin 9 kohdan mukaan henkilötietojen käsittely on sallittua myös silloin, kun tietosuojalautakunta on antanut käsittelyyn 43 §:n 1 momentissa tarkoitetun luvan.

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa 8 §:n 1 momentin 9 kohdassa tarkoitetun luvan henkilötietojen käsittelyyn, jos käsittely on tarpeen rekisteröidyn elintärkeän edun suojaamiseksi muussa kuin yksittäistapauksessa taikka yleistä etua koskevan tehtävän suorittamiseksi tai sellaisen julkisen vallan käyttämiseksi, joka kuuluu rekisterinpitäjälle tai sivulliselle, jolle tiedot luovutetaan. Lupa voidaan myöntää myös rekisterinpitäjän tai tiedot saavan sivullisen oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen tällainen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Samaisen pykälän 3 momentin mukaan tällainen lupa voidaan antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.

Luvan tarve

Vaikka hakemuksessa tarkoitetun tietojen käsittelyn tarkoitus ei ole henkilötietojen käsittely, tulee toiminnassa väistämättä käsiteltyä henkilötietoja. Esimerkiksi liikenteessä kuvattaessa tallentuu materiaaliin hyvin todennäköisesti myös henkilötietoja ennen kaikkea henkilöiden ja ajoneuvojen rekisteritunnuksien muodossa. Koska henkilötietolakia sovelletaan henkilötietojen automaattiseen käsittelyyn ja käsittelyyn, jossa henkilötiedot muodostavat henkilörekisterin tai sen osan, on hakemuksessa kuvatulle toiminnalle oltava henkilötietolain mukainen peruste.

Henkilötietolain 8 §:n 1 momentin 7 kohdan mukaisesti henkilötietoja saa käsitellä, jos käsittely on tarpeen rekisterinpitäjän toimeksiannosta tapahtuvaa maksupalvelua, tietojenkäsittelyä tai muita niihin verrattavia tehtäviä varten. Hakija ei suorita kuvaamista itse, vaan tarjoaa asiakkailleen ainoastaan tiedon tuottamiseen tarjottavan sovelluksen. Kuvaamisesta vastaavat hakijan asiakkaat omalla katuverkollaan tai toimeksiannosta tehtävän työn tai liikennöinnin yhteydessä. Hakijan asiakkaat käsittelevät tietoja, ja tietojen käsittely perustuu näiden tarpeeseen käsitellä kyseisiä tietoja.

Hakemuksen ja hakijan toimittaman selityksen perusteella hakija on toimeksiannonsaajan asemassa tarjotessaan asiakkailleen tietojärjestelmää käytettäväksi hakemuksessa yksilöityihin tarkoituksiin. Tällöin hakijan suorittama tietojen käsittely on lähtökohtaisesti oikeutettua suoraan henkilötietolain 8 §:n 1 momentin 7 kohdan perusteella. Tällöin tietosuojalautakunnan lupa hakijan suorittamalle henkilötietojen käsittelylle ei olisi lainkaan tarpeellinen, mikäli varsinaisella rekisterinpitäjällä on laillinen peruste tietojen käsittelyyn. Saatujen tietojen valossa tietosuojalautakunnan ei kuitenkaan ole mahdollista arvioida, onko kullakin hakijan asiakkaalla laillinen peruste hakemuksessa kuvattujen tietojen käsittelyyn.

Hakija on kuitenkin hakemuksessaan hakenut nimenomaan itselleen lupaa henkilötietojen käsittelyyn, jotta sen asiakkaat ”saavat palvelun käyttöönsä helposti ilman juridisia epäselvyyksiä”. Näin ollen hakija itse toimisi rekisterinpitäjänä hakemuksessa kuvattujen henkilötietojen ja niistä muodostuvan henkilörekisterin osalta. Tällöin mikään henkilötietolain 8 §:n 1 momentin 1–8 kohdassa säädetyistä käsittelyn perusteista ei näytä soveltuvan kyseessä olevaan toimintaan. Näin ollen tietosuojalautakunta käsittelee asian henkilötietolain 43 §:ssä tarkoitettuna lupahakemuksena.

Luvan edellytykset

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi myöntää luvan henkilötietojen käsittelyyn, jos

1) käsittely on tarpeen rekisteröidyn elintärkeän edun suojaamiseksi muussa kuin yksittäistapauksessa;

2) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi;

3) käsittely on tarpeen sellaisen julkisen vallan käyttämiseksi, joka kuuluu rekisterinpitäjälle tai sivulliselle, jolle tiedot luovutetaan;

4) rekisterinpitäjällä tai tiedot saavalla sivullisella voidaan katsoa olevan oikeutettu etu henkilötietojen käsittelyyn edellyttäen, ettei tietojen tällainen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia.

Yllä 1–3 kohdassa viitatut luvan myöntämisperusteet eivät sovellu kyseessä olevaan lupahakemukseen.

Henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyn tarkoitus tulee lisäksi määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään. Hakemuksessa kuvatut käyttötarkoitukset palvelevat yksinomaan hakijan asiakkaiden toimintaa, eivätkä ole asiallisesti perusteltuja hakijan oman toiminnan kannalta. Hakijalla ei täten voida myöskään katsoa olevan sellaista henkilötietolain 43 §:n 1 momentissa (ja yllä kohdassa 4) tarkoitettua oikeutettua etua, jonka perusteella lupa voitaisiin myöntää.

Hakemuksessa kuvatun henkilötietojen käsittelyn osalta hakijan asiakkaat määrittelevät henkilötietojen käsittelyn tarkoituksen ja keinot. Näin ollen hakijan asiakkaita on pidettävä henkilötietolain tarkoittamina rekisterinpitäjinä hakemuksessa kuvatun henkilötietojen käsittelyn osalta. Hakijan asiakkailla tulee olla henkilötietolain mukainen peruste käsitellä henkilötietoja. Hakemuksessa annettujen tietojen perusteella tietosuojalautakunnan ei kuitenkaan ole mahdollista arvioida, onko kaikilla hakijan olemassa olevilla ja tulevilla asiakkailla lainmukainen peruste hakemuksessa kuvattuun tietojen käsittelyyn. Hakija suorittaa tietojen käsittelyä asiakkaidensa lukuun, eikä sille näin ollen voida myöntää itsenäistä oikeutta käsitellä kyseisiä tietoja.

Edellä esitetty huomioon ottaen tietosuojalautakunta katsoo, että edellytykset henkilötietolain 43 §:n mukaiselle luvalle eivät ole käsillä.

SOVELLETUT SÄÄNNÖKSET       

Henkilötietolaki (523/1999) 3 §:n 1, 3 ja 4 kohta, 6 §, 8 ja 43 §

Päätöksen tekemiseen ovat ottaneet osaa tietosuojalautakunnan puheenjohtaja Pekka Nurmi sekä jäsenet Ahti Saarenpää, Lea Mäntyniemi, Tuula Sario, Pertti Saloranta ja Hannu Rautiainen.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.