Finlex - Etusivulle
Tietosuojavaltuutettu

15.1.2025

Tietosuojavaltuutettu

Tietosuojavaltuutetun ratkaisuja EU:n yleisen tietosuoja-asetuksen, rikosasioiden tietosuojalain ja henkilötietolain tulkinnasta

Käyttäjätilin esto ja rekisteröidyn oikeus tietojen poistamiseen

Asiasanat
Oikeus tulla unohdetuksi, Sosiaalinen media
Tapausvuosi
2025
Antopäivä
Diaarinumero
TSV/61/2021
Säädösperusta
EU:n yleisen tietosuoja-asetuksen mukainen päätös

Tietosuojavaltuutetun päätös

Asia

Yleisen tietosuoja-asetuksen 60 artiklan 8 kohdan mukainen päätös rekisteröidyn oikeudesta henkilötietojen poistamiseen

Rekisterinpitäjä

Jodel Venture GmbH

Rekisteröidyn vaatimukset perusteluineen

Tietosuojavaltuutetun toimistossa on 24.2.2021 saatettu vireille asia, joka koskee rekisteröidyn Jodel Venture GmbH:lle yleisen tietosuoja-asetuksen (loppuviite 1) 17 artiklan nojalla esittämää pyyntöä saada häntä koskevat henkilötiedot poistetuksi.

Rekisteröidyn mukaan rekisterinpitäjä on poistanut rekisteröidyn käyttäjätilin rekisterinpitäjän tarjoamasta sosiaalisen median viestintäpalvelu Jodel-sovelluksesta, mutta säilyttää rekisterissään merkintää siitä, että rekisteröity on aikaisemmin käyttänyt sovellusta. Rekisteröity on lisäksi 15.11.2021 yhteydenotossaan kertonut, että rekisterinpitäjä edelleen käsittelee tietoa rekisteröidyn iästä ja sähköpostiosoitteesta.

Tietosuojavaltuutetun toimisto on 28.9.2023 tiedustellut rekisteröidyltä, onko tammikuussa 2021 rekisterinpitäjän kanssa käydyn viestinvaihdon jälkeen ilmennyt merkkejä siitä, että rekisterinpitäjä ei olisi poistanut kaikkia rekisteröityä koskevia tietoja. Rekisteröity on 28.9.2023 vastauksessaan katsonut, että rekisterinpitäjä käsittelee rekisterissään tietoa rekisteröidyn sähköpostiosoitteesta sekä laitetiedoista, jonka rekisteröity on voinut todeta kirjautumalla Jodel-sovellukseen.

Asian käsittelyn tausta

Asiaa on käsitelty tietosuojavaltuutetun toimistossa aikaisemmin diaarinumerolla 1699/154/21. Teknisen järjestelmämuutoksen vuoksi asian käsittelyä on jatkettu asiatunnuksella TSV/61/2021.

Jodel Venture GmbH:n päätoimipaikka on Berliinissä, Saksassa. Siten tietosuojavaltuutetun toimisto on yleisen tietosuoja-asetuksen VII luvun rajatylittävien asioiden käsittelyä koskevien säännösten nojalla saattanut asian käsiteltäväksi Berliinin valvontaviranomaselle (Berlin Commissioner for Data Protection and Freedom of Information). Berliinin valvontaviranomainen on yleisen tietosuoja-asetuksen 56 artiklan nojalla toimivaltainen johtava valvontaviranomainen käsittelemään tämän asian.

Rekisterinpitäjältä saatu selvitys

Berliinin valvontaviranomainen on 10.4.2024 ilmoittanut rekisteröidylle asiassa suoritetun tutkinnan tuloksista sekä rekisterinpitäjän toimittamasta selvityksestä.

Asiassa rekisterinpitäjältä saadun selvityksen mukaan rekisterinpitäjä ei lähtökohtaisesti käsittele sovelluksen käyttäjien sähköpostiosoitteita. Rekisteröityjen yksilöinti tapahtuu pseudonyymilla käyttäjätunnuksella (User ID), joka luodaan laitetietoja hyödyntäen sovellukseen rekisteröidyttäessä. Android-laitteiden järjestelmästä johtuvista syistä sähköpostiosoitteen käsittely kuitenkin on välttämätöntä, mutta rekisterinpitäjä ei säilytä tietoja järjestelmissään.

Rekisterinpitäjältä saadun selvityksen mukaan rekisteröidyn käyttäjätili sekä rekisteröityä koskevat henkilötiedot on poistettu 8.1.2021. Rekisterinpitäjän mukaan rekisteröidyn sähköpostiosoitetta on käsitelty asiakaspalvelukontaktin yhteydessä, mutta tieto sähköpostiosoitteesta on sittemmin poistettu rekisteröidyn pyynnöstä 19.1.2021. Rekisterinpitäjän mukaan rekisterinpitäjä ei siten enää käsittele rekisteröidyn sähköpostiosoitetta eikä rekisterinpitäjä pysty tunnistamaan rekisteröityä. Rekisteröidyn tunnistamiseksi rekisterinpitäjä tarvitsisi tiedon rekisteröidyn käyttäjätunnuksesta. Rekisterinpitäjä on selvityksessään toimittanut ohjeet käyttäjätunnuksen löytämiseksi Jodel-sovelluksessa. Rekisterinpitäjä kertoo lisäksi sittemmin muuttaneensa asiakaspalveluansa niin, että 29.8.2023 alkaen sähköpostiosoitteiden käsittely ei ole asiakaspalvelun yhteydessä enää tarpeen.

Rekisterinpitäjän mukaan, jos alustan käyttöehtoja rikotaan, käyttäjätilin käyttöä voidaan rajoittaa pysyvästi tai väliaikaisesti 1-7 päivän ajaksi. Jos kyseessä on käyttäjän pysyvä estäminen, pääsyä rajoitetaan 18 kuukauden ajan. Tänä aikana tallennetaan seuraavat tiedot:

- Käyttäjätunnus, User ID

- iOS-käyttäjät
- Varmistettu yksilöitytunnus, Pure UID
- Laitteen yksilöitytunnus, Device UID (hash-tiiviste Pure-UID:sta)

- Android-käyttäjät
- Mainontaan käytetty yksilöitytunnus, Advertising-ID
- Digitaaliseen sisältöön liittyvä yksilöitytunnus, DRM-ID
- Estetty: totta/väärin
- Eston syy
- Eston kesto
- Tieto siitä, onko esto asetettu manuaalisesti vai automaattisesti
- Tieto siitä, onko käyttäjä ollut moderaattori (jolla on täytäntöönpanovalta yhteisön sääntöihin)
- Tieto siitä, onko käyttäjä estetty aikaisemmin
- Tapauksen mukaan: tarkemmat tiedot tapauksesta
- Asian vireille pannut taho (moderaattorin työntekijä)

Berliinin valvontaviranomainen on katsonut, että rekisterinpitäjän selvityksen perusteella on syytä olettaa, että rekisterinpitäjä ei enää käsittele tietoja rekisteröidyn sähköpostiosoitteesta ja iästä. Berliinin valvontaviranomainen on lisäksi katsonut, että rekisteröidyn toimittamista asiakirjoista ei löydy todisteita tai viitteitä, jotka antaisivat aihetta epäillä rekisterinpitäjän selvityksessä kerrottua.

Berliinin valvontaviranomainen on todennut, että tutkinnan jatkamiseksi Berliinin valvontaviranomainen tarvitsee tiedon rekisteröidyn käyttäjätunnuksista (User ID(s)). Berliinin valvontaviranomainen on samalla pyytänyt rekisteröityä mahdollisuuksien mukaan toimittamaan dokumentaatiota, kuten kuvakaappauksia, joista kävisi ilmi, että rekisteröity on voinut sovellusta käyttämällä todeta, että rekisterinpitäjä yhä käsittelee tietoa rekisteröidyn sähköpostiosoitteesta ja laitteesta, tai rekisterinpitäjän kanssa myöhemmin mahdollisesti käydystä kirjeenvaihdosta. Tietosuojavaltuutetun toimisto välitti Berliinin valvontaviranomaisen pyynnön rekisteröidylle sähköpostitse 10.4.2024.

Rekisteröidyn vastine

Rekisteröity on antanut asiassa vastineen 27.4.2024. Vastineessaan rekisteröity vahvisti välittäneensä kaiken rekisterinpitäjän kanssa käymänsä sähköpostikirjeenvaihdon ja katsoi edelleen, että yleistä tietosuoja-asetusta on rikottu ja että rekisterinpitäjää tulee rangaista rikkomuksesta.

Tietosuojavaltuutetun toimisto on uudelleen 13.5.2024 pyytänyt rekisteröityä toimittamaan tiedon rekisteröidyn käyttäjätunnuksista. Rekisteröity ei toimittanut pyydettyjä tietoja.

Yhteistyömenettelyssä annetun päätösehdotuksen pääkohdat

Berliinin valvontaviranomainen on antanut asiassa viranomaisten yleisen tietosuoja-asetuksenmukaisessa yhteistyömenettelyssä yleisen tietosuoja-asetuksen 60(3) artiklan mukaisen päätösehdotuksen 23.9.2024.

Päätösehdotuksessa Berliinin valvontaviranomainen toteaa, että rekisterinpitäjän antaman selvityksen perusteella Berliinin valvontaviranomainen olettaa, että rekisterinpitäjä ei ole käsitellyt tietoja rekisteröidyn sähköpostiosoitteesta ja iästä 19.1.2019 jälkeen. Asiassa ei ole näyttöä siitä, että rekisterinpitäjä yhä käsittelisi tietoja rekisteröidyn iästä tai sähköpostiosoitteesta. Päätösehdotuksessa on todettu, että Berliinin valvontaviranomainen on tutkinut valituksen kohdetta siinä määrin kuin on asianmukaista. Berliinin valvontaviranomainen katsoo, että asiassa rekisteröidyn sekä rekisterinpitäjän esittämien seikkojen perusteella ei ole mahdollista todeta yleisen tietosuoja-asetuksen rikkomusta. Asiassa ei ole viitteitä siitä, että rekisterinpitäjä edelleen jatkaisi rekisteröidyn henkilötietojen käsittelyä. Rekisteröity ei myöskään toimittanut tutkinnan jatkamiseksi tarvittavia tietoja. Berliinin valvontaviranomainen katsoo, että asian tutkintaa ei tule jatkaa.

Käyttäjätilin eston seurauksena käsiteltävien laitetietojen osalta Berliinin valvontaviranomainen on päätösehdotuksessaan todennut, että rekisterinpitäjän selvityksen perusteella Berliinin valvontaviranomainen olettaa, että rekisterinpitäjä on jo poistanut kaikki rekisteröidyn tiedot, sillä rekisterinpitäjän määrittelemä 18 kuukauden poistoaika on jo kulunut. Asiassa ei ole näyttöä, joka osoittaisi toisin etenkin, koska rekisteröity ei toimittanut tietoa hänen käyttäjätunnuksestaan, jonka avulla rekisterinpitäjä voisi tunnistaa rekisteröityä koskevat tiedot. Näissä olosuhteissa Berliinin tietosuojaviranomainen on katsonut, että asiassa ei ole mahdollista todeta rekisterinpitäjän rikkoneen yleisessä tietosuoja-asetuksessa säädettyä.

Tietosuojavaltuutetun toimisto on yhtynyt johtavan valvontaviranomaisen kantaan asiassa.

Sovellettava lainsäädäntö

Yleisen tietosuoja-asetuksen 77 artiklan perusteella jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

Yleisen tietosuoja-asetuksen 60 artiklassa säädetään johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välisestä yhteistyöstä. Yleisen tietosuoja-asetuksen 60 artiklan 3 kohdan mukaan johtavan valvontaviranomaisen on viipymättä toimitettava päätösehdotus muille osallistuville valvontaviranomaisille lausuntoa varten ja otettava niiden näkemykset asianmukaisesti huomioon. Yleisen tietosuoja-asetuksen 60 artiklan 8 kohdan mukaan, jos valitus jätetään tutkimatta tai hylätään, valvontaviranomaisen, jolle valitus on tehty, on tehtävä päätös ja annettava se tiedoksi valituksen tekijälle ja ilmoitettava asiasta rekisterinpitäjälle.

Yleisen tietosuoja-asetuksen 78 artiklan 1 kohdan nojalla jokaisella luonnollisella henkilöllä tai oikeushenkilöllä on oikeus tehokkaisiin oikeussuojakeinoihin itseään koskevaa valvontaviranomaisen oikeudellisesti sitovaa päätöstä vastaan.

Hallintolain (434/2003) 31 §:n 1 momentin mukaan viranomaisen on huolehdittava asian riittävästä ja asianmukaisesta selvittämisestä hankkimalla asian ratkaisemiseksi tarpeelliset tiedot sekä selvitykset.

Hallintolain 31 §:n 2 momentin mukaan asianosaisen on esitettävä selvitystä vaatimuksensa perusteista. Asianosaisen on muutoinkin myötävaikutettava vireille panemansa asian selvittämiseen.

Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdassa säädetään käyttötarkoitussidonnaisuuden periaatteesta, jonka mukaan henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla.

Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdassa säädetään tietojen minimointiperiaatteesta, jonka mukaan henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.

Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaan henkilötietojen käsittely on lainmukaista, jos käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröityjen edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

Yleisen tietosuoja-asetuksen 6 artiklan 4 kohdan mukaan, jos käsittely tapahtuu muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, eikä käsittely perustu rekisteröidyn suostumukseen eikä unionin tai jäsenvaltion lainsäädäntöön, joka muodostaa demokraattisessa yhteiskunnassa välttämättömän ja oikeasuhtaisen toimenpiteen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi, rekisterinpitäjän on otettava huomioon muun muassa seuraavat asiat varmistaakseen, että muuhun tarkoitukseen tapahtuva käsittely on yhteensopiva sen tarkoituksen kanssa, jota varten tiedot alun perin kerättiin:

a) henkilötietojen keruun tarkoitusten ja aiotun myöhemmän käsittelyn tarkoitusten väliset yhteydet;
b) henkilötietojen keruun asiayhteys erityisesti rekisteröityjen ja rekisterinpitäjän välisen suhteen osalta;
c) henkilötietojen luonne, erityisesti se, käsitelläänkö erityisiä henkilötietojen ryhmiä artikla 9 mukaisesti tai rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja artikla 10 mukaisesti;
d) aiotun myöhemmän käsittelyn mahdolliset seuraukset rekisteröidyille;
e) asianmukaisten suojatoimien, kuten salaamisen tai pseudonymisoinnin, olemassaolo.

Yleisen tietosuoja-asetuksen 17 artiklan 1 kohdan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin 17 artiklan 1 kohdan a-f alakohdan perusteista täyttyy.

Yleisen tietosuoja-asetuksen 21 artiklan 1 kohdan mukaan rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan e tai f alakohtaan, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeudellinen kysymys

Tietosuojavaltuutettu arvioi ja ratkaisee asian yleisen tietosuoja-asetuksen pohjalta.

Tietosuojavaltuutetun on yleisen tietosuoja-asetuksen 60 artiklan menettelyssä annetun ja päätösehdotuksen pohjalta hyväksyttävä:

1) Onko rekisterinpitäjä noudattanut yleistä tietosuoja-asetusta käsitellessään rekisteröidyn 17 artiklan mukaisen poistopyynnön koskien rekisteröidyn laitteen yksilöityä tunnusta (Device UID).

2) Onko rekisterinpitäjä noudattanut yleistä tietosuoja-asetusta käsitellessään rekisteröidyn 17 artiklan mukaisen poistopyynnön koskien rekisteröidyn ikää ja sähköpostiosoitetta.

Tietosuojavaltuutetun päätös ja perustelut

Tietosuojavaltuutetun päätös

1) Rekisteröidyn valitus hylätään. Saadun selvityksen perusteella rekisterinpitäjä on noudattanut yleisestä tietosuoja-asetusta poistopyynnön käsittelyn yhteydessä.

2) Rekisteröidyn valitus hylätään. Saadun selvityksen perusteella rekisterinpitäjä on noudattanut yleistä tietosuoja-asetusta poistopyynnön käsittelyn yhteydessä.

Perustelut

Yleisen tietosuoja-asetuksen johdantokappaleen 141 mukaan rekisteröidyllä olisi oltava oikeus tehdä valitus yhdelle valvontaviranomaiselle, erityisesti asuinjäsenvaltiossaan, sekä oikeus soveltaa tehokkaita oikeussuojakeinoja perusoikeuskirjan 47 artiklan mukaisesti, jos rekisteröity katsoo, että hänen tähän asetukseen perustuvia oikeuksiaan on loukattu tai jos valvontaviranomainen ei käsittele valitusta, hylkää sen kokonaan tai osittain tai ei ryhdy toimiin, jotka ovat tarpeen rekisteröidyn oikeuksien suojaamiseksi. Valitus olisi tutkittava siinä määrin kuin kussakin tapauksessa on asianmukaista, ja ratkaisu olisi voitava saattaa tuomioistuimen käsiteltäväksi.

Yleisen tietosuoja-asetuksen 60 artiklassa säädetään johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välisestä yhteistyöstä. Berliinin valvontaviranomainen on toimivaltainen tutkimaan hakijan valituksen johtavana valvontaviranomaisena. Tietosuojavaltuutetun toimisto on asiassa osallistuva valvontaviranomainen ja rekisteröidyn valitus on tehty tietosuojavaltuutetun toimistolle, joka on saattanut asian käsiteltäväksi Berliinin tietosuojaviranomaiselle.

Yleisen tietosuoja-asetuksen 60 artiklan 8 kohdan mukaan, jos valitus jätetään tutkimatta tai hylätään, valvontaviranomaisen, jolle valitus on tehty, on tehtävä päätös ja annettava se tiedoksi valituksen tekijälle ja ilmoitettava asiasta rekisterinpitäjälle. Tietosuojavaltuutetun on siten annettava asiassa valituskelpoinen päätös yleisen tietosuoja-asetuksen 60 artiklan ja 78 artiklan nojalla.

Rekisteröidyn laitteen yksilöidystä tunnuksesta

Nyt käsillä olevassa tapauksessa rekisteröidyn oikeutta laitetta koskevien tietojen poistamiseen on arvioitava yleisen tietosuoja-asetuksen 17 artiklan 1 kohdan a alakohdan sekä c alakohdan perusteella. Yleisen tietosuoja-asetuksen 17 artiklan mukaan rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot poistetuksi. Rekisterinpitäjällä on yhtäläinen velvollisuus poistaa tiedot ilman aiheetonta viivytystä, jos tietojen poistamiseksi on 17 artiklan 1 kohdan mukainen syy ja jos artiklan 3 kohdan mukaista poikkeusta ei ole.

Yleisen tietosuoja-asetuksen 17 artiklan 1 kohdan a alakohdan mukaan rekisteröidyllä on oikeus tietojen poistamiseen, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin. On kuitenkin todettava, että rekisteröidyllä ei ole oikeutta tietojen poistamiseen tällä perusteella, jos tietoja myöhemmin käsitellään toiseen käyttötarkoitukseen, joka on yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdassa ja 6 artiklan 4 alakohdassa tarkoitetulla tavalla yhteensopiva käyttötarkoitus alkuperäisen käyttötarkoituksen kanssa.

Tilin estämisen yhteydessä rekisteröidyn laitetunnuksen hash-tiivistetyn arvon säilyttäminen ei ole enää ollut tarpeellista käsittelyn alkuperäisen käsittelytarkoituksen mukaan, joka on ollut rekisterinpitäjän palvelun tarjoaminen ja sovelluksen toimintojen käyttäminen. Hash-tiivistetyn arvon säilyttäminen on kuitenkin edelleen tarpeellista sen varmistamiseksi, että estetyt käyttäjät eivät avaa uutta käyttäjätiliä mobiililaitteellaan.

Tietosuojavaltuutettu katsoo rekisteröidyn ja rekisterinpitäjän välinen suhde huomioiden, että rekisteröity on voinut kohtuudella odottaa rekisteröidyn käyttäjätilin yhteydessä kerättyjä tietoja jatkokäsiteltävän sääntörikkomuksen perusteella asetetun eston yhteydessä. Rekisterinpitäjä on myös suojannut tiedot pseudonymisoimalla. Näin ollen käyttötarkoituksen muutos on yhteensopiva alkuperäisen käyttötarkoituksen kannalta.

Jotta myöhempi käsittely voi olla yhteensopivaa alkuperäisen tarkoituksen kanssa, on edellytyksenä, että henkilötietojen uudelle käsittelytarkoitukselle on jokin yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan alakohtien lainmukainen käsittelyperuste. Hash-tiivistetyn arvon säilyttäminen sen varmistamiseksi, että estetyt käyttäjät eivät avaa uutta käyttäjää mobiililaitteellaan, on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukainen rekisterinpitäjän oikeutettu etu. Todettakoon, että menettely ei täysin estä eston kohteeksi tarkoitettujen henkilöiden palaamista sovellukseen, mutta tekee siitä vaikeampaa, sillä estetyt käyttäjät voivat liittyä sovellukseen uudelleen toisella laitteella. Hash-tiivistetyn arvon käsittely tähän tarkoitukseen on tehokas tapa, sillä edellytys toisen laitteen käytöstä asettaa yleisesti tehokkaan esteen uuden tilin luomiselle saman henkilön toimesta. Rekisterinpitäjän oikeutetun edun toteuttamiseksi ei myöskään ole käytettävissä vähemmän henkilötietojen suojaa rajoittavaa keinoa.

Tietosuojavaltuutettu toteaa niin ikään, että rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti oikeus yksityiselämän kunnioitukseen ja henkilötietojen suojaan (loppuviite 2) eivät syrjäytä laitetietojen käsittelyn edellyttämää päämäärää sovelluksen käyttöehtoja rikkoneiden käyttäjien rajoittamiseksi etenkin huomioiden, että rekisterinpitäjä on minimoinut käsiteltävät tiedot pseudonymisoinnin keinoin.

Henkilötietojen käsittelyn tarpeellisuutta koskevaa edellytystä on lisäksi tarkasteltava yhdessä yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdassa tarkoitetun tietojen minimoinnin periaatteen kanssa (loppuviite 3). Tältä osin arvioinnissa on huomioitava rekisterinpitäjän päätös olla tallentamatta itse laitetunnusta ja käsitellä ainoastaan tunnisteen hash-tiivistetty arvo pseudonymisoinnin avulla. Menettely osoittaa, että rekisterinpitäjä on ryhtynyt kohtuullisiin toimiin tietojen minimoimiseksi rajaten käsiteltävät henkilötiedot niihin, jotka ovat välttämättömiä edellä mainittua tarkoitusta varten. Muut vaihtoehdot, kuten esimerkiksi kirjautumis- tai yhteystietojen tallentaminen edellyttäisivät enemmän tietoja rekisteröidystä.

Kun asiaa arvioidaan yleisen tietosuoja-asetuksen 17 artiklan 1 kohdan c alakohdan nojalla, jonka mukaan rekisteröidyllä on oikeus saada tiedot poistetuksi silloin kun rekisteröity vastustaa käsittelyä 21 artiklan 1 kohdan nojalla ja käsittelyyn ei ole olemassa perusteltua syytä, ei arviointi myöskään johda erilaiseen päätelmään. Oikeus vastustaa henkilötietojen käsittelyä tulee perustua rekisteröidyn henkilökohtaiseen erityiseen tilanteeseen liittyvään seikkaan. Tietosuojavaltuutettu toteaa, että asiassa ei ole käynyt ilmi seikkoja, jotka edellyttäisivät tietojen poistoa rekisteröidyn henkilökohtaiseen tilanteeseen perustuen.

Rekisterinpitäjällä on nyt käsillä olevassa asiassa oikeutettu etu käsitellä tietoja uuteen käsittelytarkoitukseen yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan perusteella. Rekisteröidyn laitetunnuksen hash-tiivisteen käsittely on ollut tarpeellista rekisterinpitäjän oikeutetun edun toteuttamiseksi. Tiedon käsittely on lisäksi ollut yhteensopivaa alkuperäisen tarkoituksen kanssa yleisen tietosuoja-asetuksen 6 artiklan 4 kohdan mukaan luettuna yhdessä 5 artiklan b alakohdan kanssa. Rekisteröidyllä ei edellä esitetyin perusteluin ole oikeutta saada rekisteröidyn laitetta koskevia tietoja poistetuksi. Näin ollen tietosuojavaltuutettu hylkää rekisteröidyn valituksen.

Lopuksi tietosuojavaltuutettu huomauttaa, että rekisterinpitäjältä saadussa selvityksessä ei ole käynyt ilmi, eikä asiassa ole muitakaan viitteitä siitä, että rekisterinpitäjä yhä käsittelisi rekisteröidyn laitetta sekä käyttäjätilin estoa koskevia tietoja. Rekisterinpitäjän selvityksen mukaan, kun Jodel-käyttäjän tilin käyttö estetään, säilytetään tiliin yhdistetyn laitteen tietoja 18 kuukauden ajan. Nyt käsillä olevassa asiassa on huomattava, että rekisterinpitäjän määrittelemä tietojen säilytysaika on asian ratkaisuajankohtana päättynyt. Rekisteröity ei myöskään ole toimittanut pyydettyjä lisätietoja, joiden perusteella olisi mahdollista todeta, että tietoja yhä käsiteltäisiin.

Rekisteröity ei ole toimittanut viranomaiselle häneltä pyydettyjä asian tutkimisen jatkamisen kannalta välttämättömiä tietoja. Rekisteröity ei siten ole myötävaikuttanut asian käsittelyyn hallintolain 31 §:n 2 momentin edellyttämällä tavalla.

Tietosuojavaltuutetulla ei ole syytä epäillä Berliinin valvontaviranomaisen tekemää selvitystä. Tietosuojavaltuutettu yhtyy Berliinin valvontaviranomaisen 23.9.2024 antamaan päätösehdotukseen ja ratkaisee asian sen mukaisesti.

Rekisteröidyn sähköpostiosoitetta ja ikää koskevien tietojen käsittely

Rekisterinpitäjältä saadun selvityksen mukaan rekisteröidyn henkilötiedot on poistettu 8.1.2021. Rekisterinpitäjä on lisäksi kertonut, että rekisterinpitäjä on rekisteröidyn pyynnöstä 19.1.2021 poistanut asiakaspalvelukontaktin yhteydessä käsitellyt rekisteröityä koskevat henkilötiedot rekisterinpitäjän järjestelmistä, mukaan lukien rekisteröidyn sähköpostiosoite.

Asiassa ei ole näyttöä, joka tukisi väitettä siitä, että rekisterinpitäjä yhä käsittelisi tietoa rekisteröidyn iästä tai sähköpostiosoitteesta. Rekisteröity ei myöskään ole toimittanut häneltä pyydettyä tietoa rekisteröidyn käyttäjätunnuksista, jonka avulla rekisterinpitäjä voisi tunnistaa rekisteröidyn.

Asiassa saatujen selvitysten perusteella rekisterinpitäjä on poistanut rekisteröidyn sähköpostiosoitteen ja iän rekistereistään alle kuukauden kuluessa pyynnön esittämisestä yleisen tietosuoja-asetuksen 12 artiklan 3 kohdassa säädetyn mukaisesti. Asiassa saatujen selvitysten perusteella ei ole mahdollista todeta, että rekisterinpitäjä olisi rikkonut yleisessä tietosuoja-asetuksessa säädettyä.

Rekisteröity ei ole toimittanut häneltä pyydettyjä asian tutkimisen jatkamisen kannalta välttämättömiä tietoja. Rekisteröity ei siten ole myötävaikuttanut asian käsittelyyn hallintolain 31 §:n 2 momentin edellyttämällä tavalla.

Tietosuojavaltuutetulla ei ole syytä epäillä Berliinin valvontaviranomaisen tekemää selvitystä. Tietosuojavaltuutettu yhtyy Berliinin valvontaviranomaisen 23.9.2024 antamaan päätösehdotukseen ja ratkaisee asian sen mukaisesti.

Muutoksenhaku

Tietosuojalain (1050/2018) 25 §:n mukaan tähän päätökseen voi hakea muutosta valittamalla hallinto-oikeuteen noudattaen mitä laissa oikeudenkäynnistä hallintoasioissa (808/2019) säädetään. Valitus tehdään hallinto-oikeuteen.

Tiedoksianto

Päätös annetaan tiedoksi hallintolain (434/2003) 60 §:n mukaisesti postitse saantitodistusta vastaan.

Asian on esitellyt tarkastaja Essi Holden puh. 029 566 6712

Asian on ratkaissut tietosuojavaltuutettu Anu Talus.

Päätös ei ole lainvoimainen.

Loppuviitteet:

1: Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettu Euroopan parlamentin ja neuvoston asetus (EU) 2016/679.

2: Euroopan unionin perusoikeuskirjan 7 artiklassa taattu oikeus yksityiselämän kunnioittamiseen ja 8 artiklassa vahvistettu oikeus henkilötietojen suojaan.

3: Euroopan unionin tuomioistuimen ratkaisu Meta Platforms ym. vastaan Bundeskartellamt (annettu 4.7.2023, C-252/21), kohta 109.

Sivun alkuun