11.11.2022

Vertailutietotarkastusten toteuttamisen yhteydessä käsiteltävien henkilötietojen rajaaminen

Asian vireilletulo ja tausta

Korkein hallinto-oikeus antoi 30.1.2020 ratkaisun KHO 2020:8 asiassa, jossa Verohallinto oli verotusmenettelystä annetun lain (1558/1995) 21 §:n nojalla kehottanut pankki A Oyj:tä esittämään muun ohella listauksen kaikista asiakkaistaan vertailutietotarkastuksen suorittamista varten. Korkein hallinto-oikeus katsoi Euroopan unionin tietosuoja-asetukseen (EU) 2016/679 (yleinen tietosuoja-asetus) viitaten, että tällainen tietopyyntö ei ollut lainmukainen ja kumosi Verohallinnon kehotuspäätöksen.

Pian ratkaisun antamisen jälkeen keväällä 2020 Verohallinnon vertailutietotarkastuksiin liittyvien tietopyyntöjen laajuudesta käytiin keskustelua Finanssiala ry:n, Verohallinnon ja tietosuojavaltuutetun toimiston välillä. Sittemmin tietosuojavaltuutetun toimisto sai Finanssiala ry:ltä yhteydenoton, jonka mukaan vertailutietotarkastuksiin liittyy pankeilta saatujen palautteiden mukaan edelleen epäselvyyksiä tietosuojasääntelyn näkökulmasta. Yhteydenotossa, joka oli laitettu tiedoksi myös Verohallintoon, Finanssiala ry pyysi tietosuojavaltuutetun toimiston kannanottoa konkreettiseen esimerkkitapaukseen Verohallinnon vuonna 2021 pankille esittämästä tietopyynnöstä. Tämän johdosta myös Verohallinto toimitti tietosuojavaltuutetun toimistoon oma-aloitteisesti selvitystä pankeille esitetyistä tietopyynnöistä sekä vertailutietotarkastuksiin liittyvästä henkilötietojen käsittelystä.

Asiassa saadun selvityksen arvioinnin johdosta Verohallinnolta päätettiin pyytää tarkempaa selvitystä vertailutietotarkastuksiin liittyvästä henkilötietojen käsittelystä Verohallinnon esittämän tietopyynnön sekä vertailutietotarkastuksiin liittyvän henkilötietojen käsittelyn lainmukaisuutta koskevan arvion suorittamiseksi.

Rekisterinpitäjältä saatu selvitys

Pankeille esitetty tietopyyntö ja sen seurauksena käsittelyt henkilötiedot
Asiassa saadun selvityksen mukaan Verohallinto on lähestynyt pankkeja seuraavansisältöisellä tietopyynnöllä:

Tarkastettavaksi esitettävään aineistoon tulee sisältyä pankin tilinomistajien kaikki Suomen rajat ylittävät tilisiirrot (lähtevät ja saapuvat). Suomen rajat ylittävillä tilisiirroilla tarkoitetaan maksuja, joissa saajan pankki ei ole Suomessa ja saapuvissa maksuissa maksajan pankki ei ole Suomessa. Tilitapahtumatiedot pyydetään esittämään tarkastettavaksi kalenterivuosilta 2019 - 2020. Tilitapahtuma-aineiston ja siinä esiintyvien pankkitilien tilinomistajien tunnistetietojen tulee pitää sisällään liitteessä 1 esitetyt tietokentät. (1 Verohallinnon 7.5.2021 toimittama selvitys, Verohallinnon Suomen rajat ylittäviä tilisiirtoja koskevan tieto-pyynnön mallipohja.)

Tietopyynnön liitteessä 1 on eritelty tiedot (tietokentät), jotka Verohallinto on pyytänyt pankkeja poimimaan kunkin tilisiirron osalta. Lähtevien maksujen osalta on pyydetty poimimaan 19 tietoa ja saapuvien maksujen osalta 20 tietoa. Edellä mainitut tiedot käsittävät muun muassa maksun määrän, maksun päivämäärän sekä maksun suorittajaa ja saajaa koskevia tietoja. Tilinomistajien osalta liitteessä on eritelty 16 poimittavaksi pyydettyä tietoa, jotka kattavat mm. asiakastunnuksen, tilinumeron sekä asiakkaan yhteystietoja. Verohallinnon mukaan tietopyyntö kattaa kaikki tapahtumat, jotka veloittavat tai hyvittävät tiliä ja näin tietopyyntö kattaa myös tiliin liittyvillä maksuvälineillä, kuten maksukorteilla, tehdyt rajat ylittävät maksut.

Asiassa Verohallinnolta pyydettiin selvitystä edellä esitetyn tietopyynnön johdosta suoritetusta henkilötietojen käsittelystä. Verohallinnon antoi selvityksen vuosien 2015–2020 osalta. Selvityksen mukaan vuosien 2015–2018 aikana Verohallinto on saanut tietopyynnön mukaiset tiedot 13 pankilta/pankkiryhmittymältä. Vuonna 2019 tietopyyntö on esitetty 11 pankille/pankkiryhmittymälle, joista 9 on toimittanut pyydetyt tiedot Verohallinnolle. Vuoden 2020 osalta tietopyyntö on esitetty 10 pankille/pankkiryhmittymälle, joista 6 on toimittanut pyydetyt tiedot Verohallinnolle. Verohallinnon mukaan vuoden 2020 osalta luonnollisia henkilöitä koskevia tietoaineistoja ei kuitenkaan selvityksen antamiseen aikaan ollut vielä hyödynnetty verotuksessa, käsillä olevan asian ollessa vireillä tietosuojavaltuutetun toimistossa.

Verohallinnolta pyydettiin selvitystä myös tietopyynnön johdosta saatujen tietoaineistojen laajuudesta. Selvitystä pyydettiin tilitapahtumien sekä tilinomistajien lukumääristä kolmen suurimman tietoaineiston osalta. Verohallinnon antaman selvityksen mukaan vuoden 2018 osalta kolme suurinta tietoaineistoa on käsittänyt yhteensä 17 859 628 tilitapahtumaa, joista 4 670 552 eli noin 25 % on ollut luonnollisen henkilön tilitapahtumia. Tilinomistajien lukumäärän näkökulmasta tarkasteltuna kolme suurinta tietoaineistoa vuonna 2018 ovat koskeneet yhteensä 881 398 tilinomistajaa, joista 776 702 eli noin 85 % on ollut luonnollisia henkilöitä.

Henkilötietojen käsittelyn tarkoitukset

Verohallinnon antaman selvityksen mukaan verotusmenettelystä annetun lain (1558/1995) 21 §:n mukainen vertailutietotarkastus on osa sivullisen tiedonantovelvollisuutta ja tarkoittaa oikeutta saada sivulliselta verotuksessa tarpeellisia tietoja verotarkastuksen keinoin. Henkilötietojen käsittelyn tarkoitus määrittyy Verohallinnon toimivallan, verotuksen aineellisten säännösten kuten esimerkiksi tuloverolain (1535/1992) sekä verotusmenettelyä koskevien säännösten perusteella.

Verohallinnon mukaan Verohallinnolla on verotustietojen julkisuudesta ja salassapidosta annetun lain (1346/1999) 10 §:n mukaisesti laaja oikeus käsitellä verotustietoja Verohallinnon eri tehtävissä. Tiedonantovelvollisuuden nojalla saatavien tietojen käsittelyä ei voida rajata minkään yksittäisen verolajin tarkoituksiin, vaan Verohallinto voi käyttää verotusta varten saatuja vertailutietoja kaikissa niissä tilanteissa, joissa esimerkiksi ulkomaantuloilla on verotuksessa merkitystä.

Verohallinnon antaman selvityksen mukaan sen toimivalta on määritelty Verohallinnosta annetun lain (503/2010) 2 §:ssä, jonka mukaan Verohallinnon tehtävänä on verotuksen toimittaminen, verovalvonta, verojen ja maksujen kanto, perintä ja tilitys sekä veronsaajien oikeudenvalvonta sen mukaan kuin erikseen säädetään. Lainkohdan 2 momentin mukaisesti Verohallinnon on edistettävä oikeaa ja yhdenmukaista verotusta sekä kehitettävä Verohallinnon palvelukykyä. Verohallinnon antaman selvityksen mukaan sen toimivallassa olevaa verotuksen toimittamista tai verovalvontaa ei ole määritelty yksityiskohtaisesti Verohallinnosta annetussa laissa tai sen perusteluissa.

Selvityksen mukaan Verohallinnon tehtäviin kuuluvan verotuksen toimittamisen ja verovalvonnan menettelyistä säädetään verotusmenettelyä koskevissa säännöksissä. Lähtökohtaisesti menettelysäännökset ovat verotusmenettelystä annetussa laissa ja laissa oma-aloitteisten verojen verotusmenettelystä (768/2016).

Verohallinnon antaman selvityksen mukaan verotusmenettelystä annetun lain 26 §:ssä on säädetty verotuksessa noudatettavista yleisistä periaatteista, jotka ovat merkityksellisiä myös henkilötietojen käsittelyn näkökulmasta. Lainkohdan 5 momentin mukaisesti verotus toimitetaan verovelvollisen ilmoituksen, sivulliselta tiedonantovelvolliselta 3 luvun säännösten nojalla saatujen tietojen ja asiassa saadun muun selvityksen perusteella. Lainkohdan 6 momentin mukaisesti verotusta toimitettaessa Verohallinnon on tutkittava saadut tiedot ja selvitykset tavalla, joka asian laatu, laajuus, verovelvollisten yhdenmukainen kohtelu ja verovalvonnan tarpeet huomioon ottaen on perusteltua. Lain esitöiden mukaan säännös mahdollistaisi esimerkiksi Verohallinnon saamien tietojen vertailun ja tarkistamisen automaattista tietojenkäsittelyä hyödyntäen (HE 91/2005).

Antamassaan selvityksessä Verohallinto viittaa myös verotusmenettelystä annettua lakia koskeviin lain esitöihin, joiden mukaan Verohallinnon on mahdollista koota ja analysoida uudella menettelyllä yksityisyyden suojaan kuuluvia tietoja harmaan talouden torjumiseksi. Lain esitöiden mukaan tämän ei ole katsottu olevan yksityisyyden suojan näkökulmasta erityisen merkittävä, koska tarkastusten mahdollistaminen myös luottolaitoksissa ei laajenna sitä tietosisältöä, johon Verohallinnolla olisi oikeus jo muutoinkin. (HE 122/2010 s. 10–11.)

Antamassaan selvityksessä Verohallinto kertoo, että vertailutietotarkastuksella kerätään ja käsitellään tietoja riskiperusteisesti ennalta tiedettyjen ja tunnettujen riskien esiin nostamiseksi. Silloin, kun vertailutietotarkastus toteutetaan ei ole vielä määritelty asiakaskohtaisesti niitä valvonta- tai ohjauskeinoja, joita tietojen perusteella tullaan toteuttamaan. Tällöin ei myöskään tiedetä niitä asiakkaitta, joiden tilitapahtumat edellyttävät tarkempaa selvittelyä sekä valvonta- tai ohjaustoimenpiteitä.

Verohallinnon mukaan vertailutietotarkastuksen tavoitteena on myös varmistaa, että verovelvolliset ovat ilmoittaneet ulkomailta saadut tulot oikein ja tämä vastaa myös voimassa olevaa sääntelyä. Näin olleen tietojen käsittelyn tarkoituksena ja tavoitteena ei ole se, että kaikkiin vertailutietotarkastuksella käsiteltyihin henkilöihin kohdistetaan nimenomaisia valvonta- tai ohjaustoimenpiteitä.

Verohallinnon antaman selvityksen mukaan vertailutietotarkastuksen yhteydessä henkilötietoja käsitellään verotusmenettelystä annettujen säännösten mukaisesti. Verohallinto on katsonut, että henkilötietojen käsittely on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaisesti tarpeen rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi.

Henkilötietojen käsittely verotukseen liittyvien ilmiöiden ja veroriskien tunnistamista varten

Verohallinnon antaman selvityksen mukaan vertailutietotarkastuksella hankittua aineistoa käytetään veroriskien ja verotukseen vaikuttavien ilmiöiden analysointiin. Veroriskit ja ilmiöt on tyypillisesti havaittu ja tunnistettu muiden lähteiden avulla, mutta vertailutietoaineiston avulla voidaan analysoida riskien ja ilmiöiden suuruutta. Verohallinnon mukaan vertailutietojen käsittelyn tarkoituksena ei ole veroriskien ja ilmiöiden tunnistaminen, vaan verotuksen oikeellisuuden valvominen ja varmistaminen esimerkiksi ulkomaan tulojen osalta. Verohallinnon mukaan samalla vahvistetaan ilmiöiden ja veroriskien tuntemista.

Verohallinnon antaman selvityksen mukaan vertailutietotarkastuksella saatujen henkilötietojen käsittelyssä käytetään muualta saatuja tunnusmerkkejä ja poimitaan tunnusmerkkejä vastaava tietosisältö aineistosta. Aineistosta poimittuja tietoja tarkastellaan tarkemmin ja näin tehtyjen havaintojen perusteella aineistoon tehdään laajennettuja hakuja, jonka myötä koostettavia tietoja vertaillaan määritellyn asiakasjoukon verotustietoihin. Verohallinnon mukaan näin käsiteltävistä henkilötiedoista poimitaan lopullinen kohdejoukko, jonka osalta arvioidaan tarvittavia toimenpiteitä.

Verohallinnon antaman selvityksen mukaan riskin analysointi ja mahdollisesti toimenpidetarpeisten asiakkaiden löytäminen on iteratiivinen prosessi, jossa vaiheet toistuvat ja analyysi jalostuu jokaisella analysointikierroksella. Analysoinnin tarkoituksena on saada analysoinnin tulosjoukkoon mukaan kaikki kyseiseen riskiin liittyvät toimenpidetarpeiset asiakkaat ja samanaikaisesti saada rajattua tulosjoukosta pois asiakkaat, joilla riski ei toteudu ja jotka eivät ole toimenpidetarpeisia. Verohallinnon mukaan tätä analyysiä voidaan toteuttaa esimerkiksi sanahauin, tekemällä asiakastasoista yhteen laskentaa aineistosta poimituista riveistä sekä tarkastelemalla transaktioihin liittyviä maksajatietoja.

Verohallinnon selvityksessä annetun esimerkin mukaan veroriskinä voidaan pitää esimerkiksi ulkomailta saadun palkkatulon salaamista joko siten, että Suomessa verovelvollinen henkilö ei ole ilmoittanut ulkomailta saatua tuloa lainkaan taikka tulot on salattu osittain ja ilmoitettu puutteellisesti. Ulkomaisista palkkatuloista ei lähtökohtaisesti ole ilmoittamisvelvollisuutta Suomeen muilla kuin verovelvollisella itsellään, mikä Verohallinnon näkemyksen mukaan nostaa riskin suuruutta ja kaventaa merkittävästi Verohallinnon valvontamahdollisuuksia ilman vertailutietojen hankintaa. Palkkatulojen salaamisen osalta asiakasjoukkoa voitaisiin Verohallinnon mukaan sinänsä rajata työikäisiin henkilöihin, kun taas esimerkiksi toisen veroriskin, sijoitustulon salaamisen, osalta ikäperusteista asiakasjoukon rajaamista ei voisi tehdä.

Vertailutietotarkastusta varten pyydettävien henkilötietojen rajaaminen

Verohallinnon selvityksen mukaan vertailutietotarkastus suoritetaan niin laajana kuin se on tarpeellista ja tarkoituksenmukaista Verohallinnon laissa säädetyn valvontatehtävän toteuttamista varten. Verohallinto ratkaisee vertailutietotarkastuksen laajuuden etukäteen tehdyn kartoituksen ja vertailutietotarkastuksella aiemmin ilmenneiden seikkojen perusteella. Tarvittavien tietojen määrää ja tietosisältöä arvioidaan jokaisen vertailutietojen hankintapäätöksen yhteydessä ja rajauksista käydään neuvotteluja tietojen luovuttajan kanssa, jotta tarkastettavaksi esitettävä aineisto vastaisi parhaiten suoritettavan vertailutietotarkastuksen tavoitteita. Verohallinnon mukaan vertailutietotarkastuksella käsiteltävät ulkomaan maksuliikennetiedot ovat vain pieni osa pankin ja pankin asiakkaan koko maksuliikennettä.

Verohallinnon mukaan esimerkiksi hankittaessa rajat ylittäviä tilitapahtumatietoja ensimmäisen kerran kattavasti suomalaisilta luottolaitoksilta, tietoja rajattiin vuosikohtaisen volyymin sekä tilitapahtuman ulkomaisen saajan tai maksajan pankin maatiedon perusteella. Rajauspäätökset perustuivat aiempiin yksittäisiin vertailutietoaineistoihin, joita oli hankittu muutamilta luottolaitoksilta. Jos tarkastettavaksi esitettiin aineistoa laajemmin, poimittiin tästä aineistosta verotuksessa tarpeelliseksi arvioidut tiedot eli rajaukset toteutettiin Verohallinnon toimesta.

Verohallinnon mukaan saaduista vertailutietoaineistoista tehtyjen havaintojen perusteella voitiin perustellusti arvioida, että rajausten seurauksena verotuksellisesti merkittävää tietoa jäi puuttumaan aineistoista. Seuraavaan ajankohtaan kohdistuvan aineistopyynnön yhteydessä käytiin kunkin tietojen luovuttajan kanssa neuvotteluja, joiden tuloksena pyydettiin tarkastettavaksi kaikki rajat ylittävät tilitapahtumat. Verohallinnon mukaan tarkastettavaksi esitetty aineisto koski ja koskee niitä pankin tiliasiakkaita, joilla on ollut tarkastettavana aikana Suomen rajat ylittäviä tilitapahtumia.

Verohallinnon mukaan vertailutietotarkastuksen toteuttamisessa on vaikea rajata tietoja etukäteen. Tietojen käsittely perustuu veroriskeihin ja näiden moninaisuus sekä riskeihin liittyvien ja niiden ulkopuolelle jäävien henkilöiden rajaaminen etukäteen on mahdotonta ja se vaarantaisi valvonnan tarkoituksen toteuttamisen. Verohallinnon mukaan on myös huomioitava, että verovalvontatehtävä on viranomaistehtävä eikä Verohallinto voi siirtää tehtävää perustuslain 124 §:n nojalla esimerkiksi pankeille. Pankit eivät voi tehdä minkäänlaisia verovalvonnallisia rajauksia tietoihin, vaan Verohallinnon on arvioitava itsenäisesti tiedoille tehtävät rajaukset vertailutietotarkastuksella.

Verohallinnon mukaan vertailutietotarkastuksella hankittua aineistoa käytetään riskianalyysissa toimenpidetarpeisten asiakkaiden havaitsemiseksi. Samalla havaitaan ne henkilöt, jotka ovat hoitaneet verotukseen liittyvät velvoitteensa. Myös tämä havainto on merkittävä verotuksen oikeellisuuden varmistamisen kannalta. Verohallinnon mukaan vertailun kohteena kulloinkin oleva asiakasjoukko riippuu tarkastelussa olevasta riskistä sekä vertailutietoaineiston avulla muodostetusta riskiasiakasjoukosta.

Verohallinnon mukaan vertailutietojen käsittely on verovalvontaa, ja käsittelyn lopputuloksena voidaan kohdentaa verovalvontatoimenpiteitä yksittäisiin verovelvollisiin. Analysoinnissa ovat mukana kaikki ne asiakkaat, joiden tiedot pankki on luovuttanut. Eri valvontatoimet kohdistuvat niihin asiakkaisiin, joiden ilmoitusvelvollisuuksissa tai veroilmoitusten sisällössä on havaittu vertailutietoaineiston perusteella puutteita tai epäjohdonmukaisuuksia. Verohallinnon mukaan analyysien tuloksena saadaan tietoa myös oikein toimivien määrästä ja fiskaalisesta merkityksestä, mikä osaltaan myös vaikuttaa riskin poistamiseen tähtäävien toimenpiteiden laatuun ja laajuuteen.

Verohallinnon mukaan esimerkiksi vuoden 2018 tilitapahtumien osalta tarkempiin veroriskianalyyseihin on johtanut tarkastettavaksi esitetyistä henkilötiliomistajiin kohdistuvista tapahtumariveistä noin 20 % ja euromääräisesti tarkastellen noin 72 %.

Verohallinnon mukaan tavoitteena ei ole, että kaikki tiedot johtaisivat erityisiin verotuksellisiin toimenpiteisiin. Käytännössä kaikki vertailutietotarkastuksella saadut tiedot käsitellään ja analysoidaan, mikä on jo verotuksellinen toimenpide. Verohallinnon mukaan tietojen tarpeellisuutta ei voida arvioida vertailutietotarkastuksessa käsiteltyjen tietojen lukumäärän ja toteutettavien valvontatoimenpiteiden perusteella. Jos Verohallinto ei saisi tietoja esimerkiksi ulkomaan maksuliikenteestä jäisi riskillinen toiminta verovalvonnan ulkopuolelle ja vaarantaisi oikean ja yhdenmukaisen verotuksen toteutumisen.

Sovellettava lainsäädäntö

Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan mukaan henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään ("tietojen minimointi").

Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaan käsittely on lainmukaista silloin kun käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaan käsittely on lainmukaista silloin kun käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

Yleisen tietosuoja-asetuksen 6 artiklan 3 kohdan mukaan 6 artiklan 1 kohdan c ja e alakohdassa tarkoitetun käsittelyn perustasta on säädettävä joko
a) unionin oikeudessa; tai
b) rekisterinpitäjään sovellettavassa jäsenvaltion lainsäädännössä.

Käsittelyn tarkoitus määritellään kyseisessä käsittelyn oikeusperusteessa tai, 1 kohdan e alakohdassa tarkoitetussa käsittelyssä, sen on oltava tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Kyseinen käsittelyn oikeusperuste voi sisältää erityisiä säännöksiä, joilla mukautetaan tämän asetuksen sääntöjen soveltamista, muun muassa: yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta; käsiteltävien tietojen tyyppiä; asianomaisia rekisteröityjä, yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa; käyttötarkoitussidonnaisuutta; säilytysaikoja; sekä käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitetut toimenpiteet, kuten toimenpiteet muita IX luvussa esitettyjä erityisiä tietojenkäsittelytilanteita varten. Unionin oikeuden tai jäsenvaltion lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhteinen sillä tavoiteltuun oikeutettuun päämäärään nähden.

Yleisen tietosuoja-asetuksen 23 artiklan mukaan rekisterinpitäjään tai henkilötietojen käsittelijään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa niiden velvollisuuksien ja oikeuksien soveltamisalaa, joista säädetään 12–22 artiklassa ja 34 artiklassa sekä 5 artiklassa, siltä osin kuin sen säännökset vastaavat 12–22 artiklassa säädettyjä oikeuksia ja velvolli-suuksia, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja ‑vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata
– –
e) muut unionin tai jäsenvaltion yleiseen julkiseen etuun liittyvät tärkeät tavoitteet, erityisesti unionille tai jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu, mukaan lukien rahaan, talousarvioon ja verotukseen liittyvät asiat sekä kansanterveys ja sosiaaliturva;
– –
2. Edellä 1 kohdassa tarkoitettujen lainsäädäntötoimenpiteiden on sisällettävä tarpeen mukaan erityisiä säännöksiä, jotka koskevat ainakin
a) käsittelytarkoitusta tai käsittelyn ryhmiä;
b) henkilötietoryhmiä;
c) käyttöön otettujen rajoitusten soveltamisalaa;
d) suojatoimia, joilla estetään väärinkäyttö tai lainvastainen pääsy tietoihin tai niiden siirtäminen;
e) rekisterinpitäjän tai rekisterinpitäjien ryhmien määrittämistä;
f) tietojen säilytysaikoja ja sovellettavia suojatoimia ottaen huomioon käsittelyn tai kä-sittelyryhmien luonne, laajuus ja tarkoitukset;
g) rekisteröidyn oikeuksiin ja vapauksiin kohdistuvia riskejä; ja
h) rekisteröityjen oikeutta saada tietoa rajoituksesta, paitsi jos tämä voisi vaarantaa rajoituksen tarkoituksen.

Yleisen tietosuoja-asetuksen 25 artiklan 2 kohdan mukaan rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Näiden toimenpiteiden avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saateta rajoittamattoman henkilömäärän saataville ilman luonnollisen henkilön myötävaikutusta.

Tietosuojalain (1050/2018) 4 §:n 2 kohdan mukaan henkilötietoja saa käsitellä tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisesti, jos käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi.
Verotusmenettelystä annetun lain 21 §:n mukaan verotarkastus voidaan toimittaa myös yksinomaan siinä tarkoituksessa, että kerätään tietoja, joita voidaan käyttää muun verovelvollisen verotuksessa (vertailutietotarkastus).

Verotusmenettelystä annetun lain 26 §:n 5 momentin mukaan verotus toimitetaan verovelvollisen ilmoituksen, sivulliselta tiedonantovelvolliselta 3 luvun säännösten nojalla saatujen tietojen ja asiassa saadun muun selvityksen perusteella.

Verotusmenettelystä annetun lain 26 §:n 6 momentin mukaan verotusta toimittaessaan veroviranomaisen on tutkittava saamansa tiedot ja selvitykset tavalla, joka asian laatu, laajuus, verovelvollisten yhdenmukainen kohtelu ja verovalvonnan tarpeet huomioon ottaen on perusteltua.

Verotustietojen julkisuudesta ja salassapidosta annetun lain 10 § mukaan Verohallinto saa käyttää ja käsitellä tiettyä verotusasiaa varten saamiaan ja laatimiaan verotustietoja muidenkin Verohallinnosta annetun lain (503/2010) 2 §:n mukaisten tehtävien suorittamiseksi henkilötietojen suojaa ja asiakirjojen salassapitoa koskevien säännösten estämättä.

Oikeudelliset kysymykset

Asiassa ovat ratkaistavana seuraavat oikeudelliset kysymykset:

1. Onko rekisterinpitäjän määrittämä yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan mukainen käsittelyperuste vertailutietotarkastuksen yhteydessä suoritettavalle henkilötietojen käsittelylle lainmukainen?

2. Ovatko Verohallinnon esittämät tietopyynnöt ja niiden seurauksena suoritettu henkilötietojen käsittely yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan ja 25 artiklan 2 kohdan sekä tietosuojalain 4 §:n 2 kohdan mukaisia? Tältä osin päätöksen kohteena oleva henkilötietojen käsittelytoimien lainmukaisuuden arviointi rajoittuu tietopyyntöjen rajaamiseen. Tietopyyntöjen johdosta käsiteltyjen henkilötietojen säilyttämisaikoja tai niiden määräytymiseen liittyvien käytäntöjen lainmukaisuutta ole arvioitu.

Mikäli rekisterinpitäjän suorittama henkilötietojen käsittely ei ole ollut yleisen tietosuoja-asetuksen säännösten mukaista, asiassa on ratkaistavana lisäksi se, mikä yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan mukainen seuraamus toiminnasta on rekisterinpitäjälle määrättävä.

Tietosuojavaltuutetun päätös ja perustelut

Päätös

1. Rekisterinpitäjä on soveltanut virheellisesti yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan mukaisia käsittelyperusteita vertailutietotarkastuksen yhteydessä suoritettavan henkilötietojen käsittelyn kohdalla. Verohallinnon käsittelyn oikeusperusteeksi ilmoittama yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta ei sovellu nyt kyseessä olevan henkilötietojen käsittelyn osalta käsittelyn oikeusperusteeksi. Henkilötietojen käsittelyn on katsottava perustuvan yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohtaan.

2. Verohallinnon esittämä tietopyyntö ja sen seurauksena suoritettu henkilötietojen käsittely eivät täytä yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan, 25 artiklan 2 kohdan eikä tietosuojalain 4 §:n 2 kohdan mukaisia edellytyksiä.

Huomautus

Tietosuojavaltuutettu antaa Verohallinnolle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan b alakohdan nojalla huomautuksen. Tietosuojavaltuutettu katsoo, että pankeille esitetyt vertailutietotarkastusta koskevat tietopyynnöt ja sen johdosta suoritettu henkilötietojen käsittely eivät ole täyttäneet yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan ja 25 artiklan 2 kohdan eikä tietosuojalain 4 §:n 2 kohdan mukaisia edellytyksiä.

Määräys

Yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan d alakohdan nojalla tietosuojavaltuutettu määrää Verohallinnon poistamaan henkilötiedot, joita se käsittelee yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan ja 25 artiklan 2 kohdan sekä tietosuojalain 4 §:n 2 kohdan vastaisesti pankeille esitetyn tietopyynnön johdosta.

Lisäksi niin ikään edellä viitatun toimivaltasäännöksen nojalla tietosuojavaltuutettu määrää Verohallinnon muuttamaan vertailutietotarkastuksiin liittyvää henkilötietojen käsittelyä siten, että se huomioi tulevien tietopyyntöjen rajaamisessa tässä päätöksessä todetut rikkomukset perusteluineen.

Tietosuojavaltuutettu jättää rekisterinpitäjän harkintaan tarkemman asianmukaisten toimenpiteiden määrittämisen, mutta määrää toimittamaan selvityksen tehdyistä toimenpiteistä tietosuojavaltuutetun toimistolle 31.1.2023 mennessä, ellei se hae muutosta tähän päätökseen.

Perustelut

1. Henkilötietojen käsittelyn oikeusperuste Verohallinnon suorittamassa vertai-lutietotarkastukseen liittyvässä henkilötietojen käsittelyssä

Henkilötietojen käsittelyn tarkoitusten osalta Verohallinto vetoaa Verohallinnon toimivaltaa sekä verotusmenettelyä määrittäviin säännöksiin. Verohallinnon toimivalta on selvityksen mukaan määritelty Verohallinnosta annetun lain (503/2010) 2 §:ssä, jonka mukaan Verohallinnon tehtävänä on verotuksen toimittaminen, verovalvonta, verojen ja maksujen kanto, perintä ja tilitys sekä veronsaajien oikeudenvalvonta sen mukaan kuin erikseen säädetään. Lainkohdan mukaan Verohallinnon on edistettävä oikeaa ja yhdenmukaista verotusta sekä kehitettävä Verohallinnon palvelukykyä. (Verohallinnon selvitys 31.8.2021 s. 1.)

Selvityksen mukaan verotuksen toimittamisen ja verovalvonnan menettelyistä säädetään lähtökohtaisesti verotusmenettelystä annetussa laissa (1558/1995) ja laissa oma-aloitteisten verojen verotusmenettelystä (768/2016). Toimittamassaan selvityksessä Verohallinto on henkilötietojen käsittelyn tarkoitusten osalta viitannut nimenomaisesti verotusmenettelystä annetun lain vertailutietotarkastusta koskevaan 21 §:ään sekä verotuksessa noudatettavia yleisiä periaatteita koskevan 26 §:n 5 ja 6 momentteihin. (Verohallinnon arvio henkilötietojen käsittelyn oikeasuhtaisuudesta vertailutietotarkastuksissa (versio 1.1 27.10.2020), s. 2.)

Verohallinnon mukaan vertailutietotarkastuksen yhteydessä henkilötietojen käsittelyn tarkoituksena on valvoa ja varmistaa verotuksen oikeellisuus ja yhdenmukaisuus esimerkiksi ulkomaan tulojen osalta. (Verohallinnon selvitys 31.8.2021 s. 3.) Tässä tarkoituksessa henkilötietoja käsitellään verotusmenettelystä annettujen säännösten mukaisesti ja näin ollen tietojen käsittely on Verohallinnon esittämän näkemyksen mukaan tarpeen yleisen tietosuoja-asetuksen (EU) 2016/679 6 artiklan 1 kohdan c alakohdan mukaisesti rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi. (Verohallinnon selvitys 31.8.2021 s. 5.)

Tietosuojavaltuutettu kiinnittää huomiota siihen, että korkein hallinto-oikeus on ratkaisussaan KHO 2020:8 ottanut välillisesti kantaa henkilötietojen käsittelyn oikeusperusteeseen arvioidessaan vertailutietotarkastusta sääntelevän lainsäädännön oikeasuhtaisuutta yleisen tietosuoja-asetuksen asettamien edellytysten näkökulmasta. Ratkaisussaan korkein hallinto-oikeus toteaa seuraavaa:

Vertailutietotarkastusta koskevaa verotusmenettelystä annetun lain 21 §:ää ei ole tietosuoja-asetuksen voimaantulon yhteydessä muutettu. Tietojen käsittelyn lainmukaisuutta koskevan tietosuoja-asetuksen 6 artiklan 3 kohdan toisesta alakohdasta ilmenevällä tavalla jäsenvaltion lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhteinen sillä tavoiteltuun oikeutettuun päämäärään nähden. Koska oikeasuhteisuuden vaatimus ei nimenomaisesti ilmene verotusmenettelystä annetun lain 21 §:stä, säännöstä tietosuoja-asetuksen voimaantulon jälkeen sovellettaessa on otettava huomioon myös tietosuojalain 4 §:n 2 kohta.

Soveltaessaan tietosuojalain 4 §:n 2 kohtaa verotusmenettelystä annetun lain 21 §:n rinnalla korkein hallinto-oikeus on välillisesti ottanut kantaa myös henkilötietojen käsittelyn oikeusperusteeseen, sillä kyseistä lainkohtaa sovelletaan ainoastaan silloin, kun on kyse yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisesta henkilötietojen käsittelystä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

Myös tietosuojavaltuutettu on lausuntokäytännössään katsonut, että viranomaisen tehtävien suorittamiseen liittyvä henkilötietojen käsittely olisi perustettava yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohtaan. Tältä osin lausuntokäytännössä on viitattu Euroopan tietosuojaneuvoston edeltäjän Tietosuojatyöryhmä WP 29:n lausuntoon 6/2014 direktiivin 95/46/EY 7 artiklan mukaisesta rekisterinpitäjän oikeutetun intressin käsitteestä.

Vaikka lausunto koskee yleistä tietosuoja-asetusta edeltäneen henkilötietodirektiivin 95/46/EY 7 artiklan mukaisia käsittelyn oikeusperusteita, on lausunnossa esitettyjen tulkintojen katsottu soveltuvan yleisen tietosuoja-asetuksen 6 artiklan mukaisten henkilötietojen käsittelyn oikeusperusteiden arvioimiseen. Kyseisten säädösten relevantit artiklojen kohdat ovat keskeisiltä osin yhtenevät toistensa kanssa eikä yleisen tietosuoja-asetuksen säätämisen tarkoituksena tiettävästi ollut muuttaa kyseisten käsittelyn oikeusperusteiden sisältöä merkittäviltä osin.

Lausunnossa todetaan laillista velvoitetta koskevan käsittelyn oikeusperusteen (henkilötietodirektiivin 7 artiklan c alakohta) osalta, että laillisen velvoitteen olisi oltava riittävän selvä sen edellyttämän henkilötietojen käsittelyn suhteen ja näin ollen kyseistä käsittelyn oikeusperustetta sovelletaan sellaisten säännösten perusteella, joissa viitataan nimenomaisesti käsittelyn luonteeseen ja tavoitteeseen. Lausunnon mukaan rekisterinpitäjällä ei saisi olla kohtuutonta harkinnanvaraa sen suhteen, miten se noudattaa laillista velvoitetta.

Lausunnon mukaan yleistä etua koskevan tehtävän suorittamista tai julkisen vallan käyttämistä koskeva käsittelyn oikeusperuste (henkilötietodirektiivin 7 artiklan e alakohta) kattaa puolestaan tilanteet, joissa itse rekisterinpitäjällä on julkista valtaa tai yleistä etua koskeva tehtävä (mutta ei välttämättä myös lakisääteistä velvoitetta käsitellä tietoja) ja tietojenkäsittely on tarpeen tämän vallan käyttämiseksi tai tehtävän suorittamiseksi.

Vertailutietotarkastuksen kohdalla oikeus käsitellä henkilötietoja on sidottu edellä viitattuihin Verohallinnolle laissa säädettyjen yleistä etua koskevien tehtävien suorittamiseen sekä niihin liittyvän julkisen vallan käyttämiseen. Kyseessä olevat säännökset jättävät Verohallinnolle liikkumavaraa sen määrittämiseen, millaista henkilötietojen käsittelyä tarkastuksen suorittaminen kulloinkin edellyttää ilman, että säännöksissä viitattaisiin nimenomaisesti käsittelyn luonteeseen ja tavoitteeseen. Tästä johtuen tietosuojavaltuutettu katsoo, ettei Verohallinnon käsittelyn oikeusperusteeksi ilmoittama yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta sovellu käsittelyn oikeusperusteeksi asiassa tarkasteltavien henkilötietojen käsittelytoimien kohdalla.

Tietosuojavaltuutettu katsoo, että käsillä olevassa tapauksessa virheellisesti määritelty henkilötietojen käsittelyn oikeusperuste ei kuitenkaan anna aihetta yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan mukaisten korjaavien toimivaltuuksien käyttämiseen. Vertailutietotarkastuksen yhteydessä suoritetun henkilötietojen käsittelyn on katsottava perustuvan yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohtaan, jolloin asiassa ei ole kyse siitä, että henkilötietoja olisi käsitelty ilman käsittelyn oikeusperustetta. Lisäksi on huomioitava, että tietosuojavaltuutetun tiedossa ei ole, että virheellisesti määritellystä käsittelyn oikeusperusteesta olisi aiheutunut haittaa rekisteröidyille.

2. Verohallinnon pankeille esittämän tietopyynnön rajaaminen ja oletusarvoinen tietosuoja

Tietopyynnön rajaamisessa huomioitavista edellytyksistä

Tarkastelun kohteena olevat Verohallinnon vertailutietotarkastuksen suorittamiseen liittyvät tietopyynnöt ovat kattaneet kaikki pankin tilinomistajien Suomen rajat ylittävät tilisiirrot (lähtevät ja saapuvat) tietopyynnöissä eritellyn ajanjakson ajalta. Tietopyynnöissä pankkeja on pyydetty poimimaan Verohallinnolle luovutettavaan vertailutietoaineistoon kunkin tilitapahtuman sekä tilinomistajan osalta tietyt tietopyynnössä eritellyt tiedot. Selvyyden vuoksi todettakoon, että tämän päätöksen kohteena oleva henkilötietojen käsittelytoimien lainmukaisuuden arviointi rajoittuu kyseisen tietopyynnön rajaamiseen eikä tietopyyntöjen johdosta käsiteltyjen henkilötietojen säilyttämisaikoja tai niiden määräytymiseen liittyvien käytäntöjen lainmukaisuutta ole arvioitu.

Tietopyynnön lainmukaisuuden arvioinnissa on otettava huomioon korkeimman hallinto-oikeuden ratkaisu KHO 2020:8, jossa korkein hallinto-oikeus on arvioinut Verohallinnon pankille vastaavassa tarkoituksessa esittämän tietopyynnön lainmukaisuutta. Asiassa Verohallinto oli kehotuspäätöksellä pyytänyt pankkia esittämään vertailutietotarkastusta varten listauksen kaikista sen asiakkaista tiettynä ajankohtana sekä tietyt kutakin asiakasta koskevat tiedot.

Ratkaisussa korkein hallinto-oikeus katsoi, että koska yleisen tietosuoja-asetuksen 6 artiklan 3 kohdan 2 alakohdassa jäsenvaltion lainsäädännölle asetettu oikeasuhteisuuden vaatimus ei nimenomaisesti ilmene vertailutietotarkastusta koskevasta verotusmenettelylain 21 §:stä, on säännöstä sovellettaessa huomioitava myös tietosuojalain 4 §:n 2 kohta. Kyseisen lainkohdan mukaan yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan perusteella suoritettavan käsittelyn on oltava tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi.

Henkilötietojen käsittelyn oikeasuhtaisuutta koskevan arvion osalta korkein hallinto-oikeus toteaa, että kyseisessä tapauksessa on otettava huomioon yhtäältä julkisen vallan käyttämiseen kuuluva verovalvonnan turvaaminen tietojen keräämistä puoltavana tekijänä ja toisaalta tietosuoja-asetuksen 5 artiklan 1 kohdan a – c alakohdista ilmenevät kohtuullisuuden ja läpinäkyvyyden, käyttötarkoitussidonnaisuuden sekä tietojen minimoinnin vaatimukset tietojen keräämistä rajoittavina seikkoina.

Ratkaisussa oikeasuhtaisuuden vaatimuksen osalta korkein hallinto-oikeus niin ikään viittaa yleisen tietosuoja-asetuksen johdanto-osan 31 kappaleeseen, jonka mukaan viranomaisten lähettämien luovutuspyyntöjen olisi aina oltava kirjallisia, perusteltuja ja satunnaisia, eikä niiden pitäisi koskea kokonaista rekisteriä tai johtaa rekisterien yhteen liittämiseen. Ratkaisun mukaan edellä viitattu johdanto-osan kohta huomioiden viranomaisen tietopyynnön ei ole yleensä katsottava täyttävän oikeasuhteisuuden vaatimusta silloin, kun tietopyyntö koskee kokonaista rekisteriä. Asiassa korkein hallinto-oikeus katsoi, että vaikkei tietopyyntö ollut ulottunut kaikkiin pankin asiakasrekisterin tietueisiin, oli tietopyynnön toteuttaminen ollut vaikutuksiltaan rinnastettavissa kokonaisen asiakasrekisterin luovuttamiseen.

Asiassa KHO 2020:8 Verohallinnon esittämä tietopyyntö on käsittänyt listauksen kaikista pankin asiakkaista, kun taas nyt tarkastelun alaisena olevassa tietopyynnössä pyydettävät tiedot on rajattu ulkomaan maksuliikennettä koskeviin tietoihin. Sikäli tässä päätöksessä arvioinnin kohteena olevan tietopyynnön voidaan katsoa olevan tarkemmin rajattu kuin ratkaisussa KHO 2020:8 arvioidun tietopyynnön. Kuitenkin Verohallinnon asiassa antamaa selvitystä arvioituaan tietosuojavaltuutettu katsoo seuraavaksi tarkemmin esitetyin perustein, ettei pyyntö edelleenkään täytä henkilötietojen käsittelylle tietosuojalain 4 §:n 2 kohdassa asetettua oikeasuhtaisuuden, saati yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan mukaisen minimointiperiaatteen asettamia edellytyksiä.

Oikeasuhtaisuutta ja minimointiperiaatetta koskevan arvion osalta tietosuojavaltuutettu viittaa Euroopan unionin tuomioistuimen (viides jaosto) ratkaisuun asiassa ”SS” SIA vastaan Valsts ieņēmumu dienests (C-175/20 annettu 24.2.2022)19, jossa tuomioistuin on muun ohella arvioinut Latvian verohallinnon esittämän tietopyynnön ja sen johdosta suoritetun henkilötietojen käsittelyn lainmukaisuutta yleisen tietosuoja-asetuksen asettamien velvollisuuksien näkökulmasta.

Ratkaisussa tuomioistuin toteaa yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohtaan viitaten, että rekisterinpitäjä ei voi yleisesti ja erotuksetta kerätä henkilötietoja ja että sen on pidätyttävä keräämästä tietoja, jotka eivät ole ehdottoman välttämättömiä käsittelyn tarkoituksiin nähden. Minimointiperiaatteen noudattamisen osalta tuomioistuin niin ikään toteaa, että yleisen tietosuoja-asetuksen 5 artiklan 2 kohdan mukaisen osoitusvelvollisuuden sekä 25 artiklan 2 kohdan mukaisen oletusarvoisen tietosuojan vaatimuksen nojalla rekisterinpitäjän on pystyttävä osoittamaan, että se on pyrkinyt minimoimaan kerättävien henkilötietojen määrää mahdollisimman paljon.

Edellä mainittujen rekisterinpitäjää koskevaan minimointiperiaatteeseen liittyvien velvoitteiden noudattamista koskevan arvion suorittamiseksi tietosuojavaltuutettu arvioi seuraavaksi Verohallinnon toimittamassa selvityksessä esitettyjä seikkoja, joilla Verohallinto on perustellut vertailutietotarkastusta varten pankeilta pyydettävien henkilötietojen rajaamista.

Verotustietojen julkisuudesta ja salassapidosta annetun lain 10 §:n huomioiminen tietopyynnön rajaamisessa

Verohallinnon mukaan Verohallinnolla on verotustietojen julkisuudesta ja salassapidosta annetun lain 10 §:n mukaisesti laaja oikeus käsitellä verotustietoja Verohallinnon eri tehtävissä. Tiedonantovelvollisuuden nojalla vertailutietotarkastusta varten saatavien tietojen käsittelyä ei Verohallinnon mukaan voida rajata minkään yksittäisen verolajin tarkoituksiin, vaan Verohallinto voi käyttää vertailutietotarkastusta varten saatuja tietoja kaikissa niissä tilanteissa, joissa esimerkiksi ulkomaantuloilla on verotuksessa merkitystä. (Verohallinnon selvitys 31.8.2021 s. 2.) Kyseisen lainkohdan mukaan Verohallinto saa käyttää ja käsitellä tiettyä verotusasiaa varten saamiaan ja laatimiaan verotustietoja muidenkin Verohallinnosta annetun lain (503/2010) 2 §:n mukaisten tehtävien suorittamiseksi henkilötietojen suojaa ja asiakirjojen salassapitoa koskevien säännösten estämättä.

Verotustietojen julkisuudesta ja salassapidosta annettu laki on tullut voimaan 1.1.2000 ja lakiin on tehty sen voimassaoloaikana lukuisia muutoksia. Kyseessä olevaan 10 §:ään on vuonna 2010 tehty lakiviittausta koskeva tekninen muutos (HE 288/2009 vp.), mutta säännöksen sisältöä ei muutoin ole arvioitu sen voimassaolon, liki 23 vuoden, aikana. Säännöstä koskevissa hallituksen esityksen yksityiskohtaisissa perusteluissa on arvioitu säännöksen suhdetta säätämisen aikaan voimassaolleen henkilötietolain (523/1999) asettamiin edellytyksiin, erityisesti 7 §:n mukaiseen käyttötarkoitussidonnaisuuden periaatteeseen sekä 9 §:n mukaisiin tarpeellisuus- ja virheettömyysvaatimuksen edellytyksiin. (HE 149/1999 vp, s. 27–28.)

Säännöstä koskevien hallituksen esityksen yksityiskohtaisten perusteluiden mukaan on esitetty eri näkemyksiä siitä, onko tiettyä verotusasiaa varten annettua tietoa mahdollista käyttää muissa verohallintolain 2 §:n mukaisissa tehtävissä henkilötietolain edellyttämän käyttötarkoitussidonnaisuuden estämättä. Yksityiskohtaisissa perusteluissa niin ikään todetaan, että verotustietoja käytettäessä on otettava huomioon henkilötietolain 9 §:ssä säädetyt tarpeellisuus- ja virheettömyysvaatimukset. (HE 149/1999 vp, s. 27–28.)

Yleisen tietosuoja-asetuksen soveltamiseen siirtymisen jälkeen asetuksen soveltamisalaan kuuluvalle henkilötietojen käsittelyä sääntelevälle unionin oikeudelle ja kansalliselle lainsäädännölle asetut edellytykset ovat tarkentuneet. Erityisesti asetuksen 6 artiklan 3 kohta ja 23 artikla asettavat edellytyksiä lainsäädännölle, jolla säännellään asetuksen soveltamisalaan kuuluvaa henkilötietojen käsittelyä.

Yleisen tietosuoja-asetuksen 5 artiklassa on säädetty henkilötietojen käsittelyä koskevista periaatteista, joita on noudatettava, kun suoritetaan yleisen tietosuoja-asetuksen soveltamisalaan kuuluvaa henkilötietojen käsittelyä.

Kuitenkin yleisen tietosuoja-asetuksen 23 artiklan mukaan jäsenvaltioiden lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa niiden velvollisuuksien soveltamisalaa, joista säädetään kyseisen asetuksen 5 artiklassa, siltä osin kuin kyseiset säännökset vastaavat 12–22 artiklassa säädettyjä oikeuksia ja velvollisuuksia. Kyseisessä rajoituksessa on kuitenkin keskeisiltä osin noudatettava perusoikeuksia ja ‑vapauksia ja se on oltava demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata jäsenvaltion yleiseen julkiseen etuun liittyviä tärkeitä tavoitteita, kuten erityisesti tärkeä taloudellinen tai rahoituksellinen etu, mukaan lukien verotukseen liittyvät asiat.

Edellä viitatussa Euroopan unionin tuomioistuimen ratkaisussa C-175/2026 tuomioistuin on arvioinut Latvian verohallinnon pyyntöä saada tietoja SS:n internetsivustolla julkaistuista ajoneuvojen myynti-ilmoituksista. Asiassa on muun ohella arvioitu edellytyksiä, joiden nojalla jäsenvaltion verohallinto voi poiketa yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan säännöksistä jäsenvaltion kansallisen lainsäädännön nojalla.

Arvioidessaan ratkaisussa jäsenvaltioiden lainsäädännössä asetettavan yleisen tietosuoja-asetuksen 23 artiklan mukaisen rajoituksen edellytyksiä tuomioistuin viittaa yleisen tietosuoja-asetuksen johdanto-osan 4 kappaleeseen, jonka mukaan kyseisessä asetuksessa kunnioitetaan kaikkia perusoikeuksia ja otetaan huomioon perusoikeuskirjassa tunnustetut vapaudet ja periaatteet, joihin kuuluu muun muassa henkilötietojen suoja.

Edelleen tuomioistuin viittaa perusoikeuskirjan 52 artiklan 1 kohtaan, jonka mukaan perusoikeuskirjassa tunnustettujen oikeuksien ja vapauksien, joihin kuuluvat muun muassa perusoikeuskirjan 7 artiklassa taattu oikeus yksityiselämän kunnioittamiseen, sekä 8 artiklassa vahvistettu oikeus henkilötietojen suojaan, käyttämistä voidaan rajoittaa ainoastaan lailla. Ratkaisun mukaan tämä tarkoittaa erityisesti sitä, että itse siinä oikeusperustassa, joka mahdollistaa puuttumisen näihin oikeuksiin, on määritettävä asianomaisen oikeuden käyttämiselle asetettavien rajoitusten laajuus.

Ratkaisukäytäntöönsä viitaten tuomioistuin niin ikään toteaa, että säännöstössä, jossa tällainen puuttuminen sallitaan, on säädettävä selkeistä ja täsmällisistä kyseessä olevan toimenpiteen laajuutta ja soveltamista koskevista säännöistä, joissa asetetaan vähimmäisvaatimukset, jotta henkilöillä on riittävät takeet, joiden avulla heidän henkilötietojaan voidaan tehokkaasti suojata väärinkäytön vaaroilta. Ratkaisun mukaan kaikkien yleisen tietosuoja-asetuksen 23 artiklan nojalla toteutettujen toimenpiteiden on näin ollen oltava selkeitä ja täsmällisiä, ja niiden soveltamisen on oltava yksityisten ennakoitavissa. Viimeksi mainittujen on erityisesti voitava yksilöidä olosuhteet, joissa heille kyseisellä asetuksella annettujen oikeuksien ulottuvuutta voidaan rajoittaa, ja edellytykset, joiden täyttyessä näin voidaan tehdä.

Ratkaisussa tuomioistuin katsoi, ettei jäsenvaltion verohallinto voi poiketa yleisen tietosuoja-asetuksen 5 artiklan säännöksistä, jos unionin oikeudessa tai kansallisessa oikeudessa ei ole selkeää ja täsmällistä oikeusperustaa, jonka soveltaminen on yksityisten ennakoitavissa ja jossa säädetään olosuhteista, joissa kyseisessä 5 artiklassa säädettyjen velvollisuuksien ja oikeuksien ulottuvuutta voidaan rajoittaa, ja edellytyksistä, joiden täyttyessä näin voidaan tehdä.

Ratkaisun mukaan jäsenvaltion verohallinto ei voi poiketa yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan säännöksistä, kuten henkilötietojen minimointiperiaatteen noudattamisesta, silloin, kun tällaista oikeutta ei ole myönnetty sille kyseisen asetuksen 23 artiklan 1 kohdassa tarkoitetulla lainsäädäntötoimenpiteellä.

Tietosuojavaltuutettu katsoo, että yleisen tietosuoja-asetuksen 23 artiklan tarkoittamalle lainsäädäntötoimenpiteellä asetettavalle rajoitukselle on kyseessä olevan käsittelyn kohdalla olemassa 23 artiklan 1 kohdan e alakohdan mukainen peruste. Keskeistä kuitenkin on, ettei verotustietojen julkisuudesta ja salassapidosta annetun lain 10 §:ää ole arvioitu yleisen tietosuoja-asetuksen 23 artiklassa asetettuja jäsenvaltion lainsäädäntöä koskevia edellytyksiä vasten eikä sääntely kata yleisen tietosuoja-asetuksen 23 artiklan 2 kohdan mukaisia erityisiä säännöksiä. Sääntelyssä ei ole yksilöity olosuhteita, joissa rajoituksia voidaan soveltaa, saati säädetty rajoitusten laajuudesta edellä viitatun EU-tuomioistuimen ratkaisukäytännön mukaisesti. Tässä yhteydessä on kiinnitettävä huomiota mm siihen, että teknologian kehittymisen myötä verovalvonnassa käytännössä mahdolliset henkilötietojen käsittelytoimenpiteet ovat kehittyneet kyseessä olevan säännöksen liki 23 vuoden voimassaoloaikana.

Verohallinto ei voi poiketa yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan mukaisista henkilötietojen käsittelyä koskevista periaatteista kyseessä olevan säännöksen nojalla, koska oikeutta poikkeamiseen ei ole edellä esitetyn mukaisesti annettu lainsäädäntötoimenpiteellä, joka täyttäisi perusoikeuskirjan 52 artiklan 1 kohdan, yleisen tietosuoja-asetuksen 23 artiklan ja EU-tuomioistuimen ratkaisukäytännön mukaiset edellytykset. Tästä johtuen verohallinto ei voi määrittää tietopyynnön laajuutta verotustietojen julkisuudesta ja salassapidosta annetun lain 10 §:n perusteella. Tietopyynnön johdosta käsiteltävien henkilötietojen määriteltävän käyttötarkoituksen rajausta ei voi perustaa siihen, että tietoja on mahdollista käyttää myös muihin Verohallinnolle laissa säädettyihin tehtäviin.

Koska Eduskunnan perustuslakivaliokunta ei lain valmisteluaineiston perusteella ole arvioinut kyseessä oleva säännöksen perustuslainmukaisuutta, kiinnittää tietosuojavaltuutettu tässä yhteydessä huomiota myös perustuslakivaliokunnan valtiosääntöoikeudellisesti arkaluonteisia henkilötietoja koskevaan lausuntokäytäntöön. Tarkasteltavana olevien Verohallinnon käsittelytoimien kohteena olevat luonnollisen henkilön yksityiskohtaiset tilitiedot rinnastuvat valiokunnan mielestä yksityiselämän suojan ydinalueelle kuuluviin arkaluonteisiin tietoihin. Valiokunnan mielestä arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille. Valiokunta on tämän johdosta kiinnittänyt lausunnoissaan erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään. (PeVL 48/2018, s. 4 lausuntoviittauksineen. Ks. myös tämän päätöksen s. 19.)

Tietosuojavaltuutettu lähettää tämän päätöksen tiedoksi valtionvarainministeriön vero-osastolle, jotta ministeriö voi ryhtyä Verohallinnon toimintaa sääntelevan lainsäädännön osalta tarpeellisiksi katsomiinsa toimenpiteisiin.

Verotulon saamatta jäämistä koskevan riskin huomioiminen tietopyynnön rajaamisessa

Antamassaan selvityksessä Verohallinto toteaa, että tietopyyntö on koskenut niitä pankin tiliasiakkaita, joilla on ollut tietopyynnössä määriteltynä ajanjaksona Suomen rajat ylittäviä tilitapahtumia, jotka Verohallinnon mukaan ovat vain pieni osa pankin ja pankin asiakkaan koko maksuliikennettä. Verohallinnon mukaan tietopyynnön rajaus on perustunut veroriskeihin, joiden moninaisuus sekä riskien kannalta relevanttien henkilöiden määrittäminen etukäteen on mahdotonta ja se vaarantaisi valvonnan tarkoituksen toteuttamisen. (Verohallinnon selvitys 31.8.2021 s. 6–7.)

Edellä viitatun selvityksen osalta tietosuojavaltuutettu toistaa jo vuonna 2012 Evli Pankille ja Verohallinnolle tietosuojavaltuutetun antamassa lausunnossa esiin tuodun seikan, jonka mukaan osin jo pelkästään vertailutietotarkastuksen luonteesta johtuen (ts. kerätään yksilöimätöntä tietoa etukäteen yksilöimättömästä verovelvollisesta) on mahdollista, että Verohallinto käsittelee myös sellaista tietoa, joka ei osoittaudu tarpeelliseksi verovalvonnassa. Tämä todennäköisyys kasvaa, mitä laajempia tietopyyntöjä Verohallinto esittää vertailutietotarkastuksia tehdessään. (Tietosuojavaltuutetun lausunto asiassa 1410/41/2012, s. 4.)

Tietosuojavaltuutettu kiinnittää tietopyynnön rajaamisen osalta huomiota tietopyynnön johdosta käsiteltävien tilitapahtumatietojen ja tilinomistajien lukumäärään. Asiassa saadun selvityksen mukaan esimerkiksi vuoden 2018 osalta kolme suurinta Verohallinnolle tietopyynnön johdosta luovutettua tietoaineistoa on käsittänyt yhteensä 4 670 552 luonnollisen henkilön tilitapahtumaa. Tilinomistajien lukumäärän näkökulmasta tarkasteltuna kyseisenä vuonna Verohallinnolle luovutetut kolme suurinta tietoaineistoa ovat koskeneet yhteensä 881 398 tilinomistajaa, joista 776 702 eli noin 85 % on ollut luonnollisia henkilöitä. (Verohallinnon selvitys 20.9.2022 s. 3.)

Vaikka tietopyyntö ei ole koskenut asiaa KHO 2020:8 vastaavasti suoraan kaikkia pankin asiakkaita, voidaan tietopyynnön katsoa tietopyynnön luonteen sekä sen kohteena olevan tilinomistajien lukumäärän perusteella kattavan vähintäänkin merkittävän osan pankkien asiakasrekistereistä. Tämän osalta tietosuojavaltuutettu niin ikään kiinnittää huomiota siihen, ettei Verohallinto ole rajannut tietopyyntöjä esimerkiksi tilitapahtuman euromääräisen suuruuden perusteella, saati huomioinut tietopyyntöjen rajaamisessa lapsia erityistä suojaa tarvitsevana rekisteröityjen ryhmänä.

Verohallinnolta pyydettiin asiassa selvitystä siitä, miten suuri osa tiedoista johtaa jat-kotoimenpiteisiin. Verohallinnon mukaan esimerkiksi vuoden 2018 tilitapahtumatiedoista tarkempiin veroriskianalyyseihin on johtanut henkilötiliomistajiin kohdistuvista tapahtumariveistä noin 20 % ja euromääräisesti tarkastellen noin 72 %. (Verohallinnon selvitys 31.8.2021 s. 8.) Tämän seikan osalta Verohallinto korostaa sitä, ettei vertailutietotarkastuksen tavoitteena ole, että kaikki tiedot johtaisivat erityisiin verotuksellisiin toimenpiteisiin. Käytännössä kaikki ver-tailutietotarkastuksella saadut tiedot analysoidaan ja tietojen läpikäyminen on jo itses-sään verotuksellinen toimenpide eikä henkilötietojen tarpeellisuutta voida arvioida ver-tailutietotarkastuksessa käsiteltyjen tietojen lukumäärän ja käsittelyn perusteella toteu-tettavien valvontatoimenpiteiden perusteella. (Verohallinnon selvitys 31.8.2021 s. 8.)

Tietosuojavaltuutettu katsoo, ettei esimerkin perusteella ole mahdollista päätellä, kuinka suuri osa Verohallinnolle luovutetuista henkilötiliomistajien tilitapahtumista on johtanut erityisiin verotuksellisiin toimenpiteisiin. Lopullinen prosentti voi kuitenkin olla olennaisestikin tarkempiin veroriskianalyyseihin johtanutta 20 % pienempi, jolloin toimenpiteitä kohdistetaan varsin pieneen osaan niistä tilitapahtumatiedoista, joita Verohallinnolle on luovutettu. Tässä yhteydessä tietosuojavaltuutettu kiinnittää niin ikään huomiota siihen, että tarkempiin veroriskianalyyseihin johtaneet tilitapahtumatiedot kattavat kuitenkin euromääräisesti tarkastellen noin 72 % Verohallinnolle luovutetuista henkilötiliomistajiin tilitapahtumista, mikä osaltaan indikoi, että tietopyynnön kohdentaminen euromäärän perusteella voisi olla perusteltua.

Tämän osalta keskeistä on myös se, että antamassaan selvityksessä Verohallinto on kuvannut, miten tarkempiin veroriskianalyyseihin poimittavia tietoja ryhdytään rajaamaan Verohallinnolle luovutetun vertailutietoaineiston joukosta (Verohallinnon selvitys 31.8.2021 s. 3.). Koska Verohallinto ryhtyy tietoaineistoja analysoidessaan heti rajaamaan tarkempiin veroriskianalyyseihin johtavia tilitapahtumia, ei vertailutietotarkastusta varten pyydettävien tietojen laajuutta voida pitää perusteltuna yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan mukaisen minimointiperiaatteen tai tietosuojalain 4 §:n 2 kohdan asettaman oikeasuhtaisuusvaatimuksen näkökulmasta.

Tietosuojavaltuutettu katsoo, että minimointiperiaatetta ja oikeasuhtaisuusvaatimusta noudattaakseen Verohallinnon tulisi huomioida tarkempiin veroriskianalyyseihin johtavien tilitapahtumatietojen rajaamisessa hyödynnetyt kriteerit jo itse tietopyynnön rajaamisessa. Verohallinto on kertonut tietojen etukäteisen rajaamisen olevan vaikeaa, minkä osalta tietosuojavaltuutettu kiinnittää huomiota siihen, ettei tehtävän vaikeudella ole mahdollista oikeuttaa yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan mukaisen minimointiperiaatteen saati tietosuojalain 4 §:n 2 kohdan mukaisen oikeasuhtaisuusvaatimuksen laiminlyömistä.

Mikäli tietopyynnön rajaamisen vaikeudella voitaisiin perustella henkilötietojen käsittelyn välttämättömyyttä, mahdollistaisi tämä laajan ja erittelemättömän henkilötietojen keräämisen myös monessa muussa yhteydessä. Tietosuojavaltuutettu kiinnittää huomiota lisäksi siihen, että jo tässä päätöksessä suoritetun lainmukaisuusarvion yhteydessä on tullut esille kriteereitä, joilla olisi ollut mahdollista hyödyntää käsiteltävien henkilötietojen rajaamisessa käsittelyn tarkoitusten kannalta välttämättömään.

Verohallinnon antaman selvityksen mukaan tietopyyntöjen rajauksista käydään neuvotteluja tietojen luovuttajan kanssa, jotta tarkastettavaksi esitettävä aineisto vastaisi parhaiten vertailutietotarkastuksen tavoitteita ja jotta voitaisiin varmistaa pyydettävien tietojen tarpeellisuus sekä välttää pyynnön kohdistaminen tiedonantovelvollisen koko rekisteriin. (Verohallinnon selvitys 31.8.2021 s. 6 ja Verohallinnon arvio henkilötietojen käsittelyn oikeasuhteisuudesta vertailutietotarkastuksissa (versio 1.1 27.10.2020), s. 4.) Toisaalta Verohallinto toteaa, etteivät pankit voi tehdä minkäänlaisia verovalvonnallisia rajauksia tietoihin vaan Verohallinnon on arvioitava itsenäisesti tietopyyntöjä koskevat rajaukset, sillä kyseessä on viranomaistehtävä, jota Verohallinto ei perustuslain 124 §:n nojalla voi siirtää pankeille. (Verohallinnon selvitys 31.8.2021 s. 7.)

Tietosuojavaltuutettu kiinnittää huomiota siihen, että vertailutietotarkastuksen suorittamiseen liittyvässä tietojen hankinnassa suoritetaan kaksi henkilötietojen käsittelytoimea. Verohallinnon osalta kyse on henkilötietojen keräämisestä ja pankkien osalta kyse on tietojen luovuttamisesta. Verohallinto vastaa rekisterinpitäjänä muun ohella siitä, että Verohallinnon pyytämille henkilötiedoille on yleisen tietosuoja-asetuksen 6 artiklan mukainen käsittelyn oikeusperuste ja että pankeille esitetty tietopyyntö on rajattu yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdassa asetetun minimointiperiaatteen sekä tietosuojalain 4 §:n 2 kohdan asettaman oikeasuhtaisuusvaatimuksen mukaisesti. Henkilötietoja Verohallinnolle luovuttava pankki rekisterinpitäjänä puolestaan vastaa muun ohella siitä, että se luovuttaa henkilötietoja niin ikään lainmukaisella oikeusperusteella, minimointiperiaatetta noudattaen.

Tämä huomioiden tietosuojavaltuutettu pitää Verohallinnon kuvaaman menettelytavan taustalla olevaa tarkoitusta sinänsä kannatettavana. Menettelyn kuvauksen perusteella kuitenkin vaikuttaa siltä, että Verohallinto lähtökohtaisesti pyytäisi pankeilta liian laajaa tietoaineistoa, joka supistuu osapuolten neuvottelun tuloksena. Tällaisessa menettelytavassa tietojen luovuttajan valveutuneisuus toimii rajoitteena Verohallinnon tietopyyntöjen laajuudelle, mikä niin ikään puoltaa sitä, etteivät vertailutietotarkastusta varten pyydettävät tiedot olisi kaikilta osin ehdottoman välttämättömiä käsittelyn tarkoituksiin nähden. Tietosuojavaltuutettu kiinnittää huomiota siihen, että tietopyyntöjen rajaaminen on Verohallinnon tehtävä, jota Verohallinto ei voi, kuten se on myös itse tuonut ilmi, siirtää pankkien tehtäväksi.

Oletusarvoinen tietosuoja vertailutietotarkastuksiin liittyvässä henkilötietojen käsittelyssä

Yleisen tietosuoja-asetuksen 25 artiklan 2 kohdan nojalla rekisterinpitäjän on valittava ja pantava täytäntöön henkilötietojen käsittelytoimet, joilla oletusarvoisesti toteutetaan vain asetetun lainmukaisen tavoitteen saavuttamiseksi ehdottoman välttämätön henkilötietojen käsittely. Kyseistä velvoitetta sovelletaan erityisesti tietojen minimoinnin periaatteen noudattamiseen. Velvoitteen nojalla rekisterinpitäjän ei oletusarvoisesti pidä kerätä enemmän tietoja kuin on välttämätöntä kunkin nimenomaisen henkilötietojen käsittelyn tarkoituksen kannalta. Velvollisuus koskee muun ohella kerättyjen henkilötietojen määrää ja käsittelyn laajuutta. (Euroopan tietosuojaneuvoston ohjeet 4/2019 25 artiklan mukaisesta sisäänrakennetusta ja oletusarvoi-sesta tietosuojasta Versio 2.0 Annettu 20. lokakuuta 2020, 42–48 kohta.)

Oletusarvoisen tietosuojan velvoitteen nojalla henkilötietojen käsittelyä suunnitellessaan rekisterinpitäjien on otettava huomioon sekä käsittelyssä tarvittava henkilötietojen määrä että niiden tyypit, ryhmät ja yksityiskohtaisuus. Rekisterinpitäjän on huomioitava, että eheyteen ja luottamuksellisuuteen, tietojen minimointiin ja säilytyksen rajoittamisen periaatteisiin kohdistuvat riskit kasvavat, kun kerätään suuria määriä yksityiskohtaisia henkilötietoja, verrattuna siihen, että riskit pienenevät, kun kerätään pienempiä määriä ja/tai vähemmän yksityiskohtaisia tietoja rekisteröidyistä. (Ibid, 49 kohta.)

Tietosuojavaltuutettu katsoo, että vertailutietotarkastuksen suorittamista varten esitettyihin tietopyyntöihin liittyvässä henkilötietojen käsittelyssä on kyse laajamittaisesta henkilötietojen käsittelystä, jolla on merkittäviä vaikutuksia rekisteröidyn oikeuksille ja vapauksille. Verohallinnon esittämien tietopyyntöjen mukaisia tietoaineistoja, jotka käsittävät suuria määriä yksityiskohtaisia henkilötietoja, on luovutettu vuosittain valtakunnallisesti toimintaa harjoittavilta rekisterinpitäjiltä niin ikään valtakunnallisesti toimintaa harjoittavalle Verohallinnolle verovalvonnan suorittamista varten. Luovutuksen seurauksena aiheutuvilla Verohallinnon toimenpiteillä voi olla merkittäviä ja laaja-alaisia vaikutuksia rekisteröidyn oikeuksille ja vapauksille. Luovutuksen seurauksena toteutettavilla valvontatoimenpiteillä voi olla vaikutuksia rekisteröidyn taloudelliseen asemaan ja toimenpiteet voivat johtaa rikostutkintaan.

Vertailutietotarkastuksen yhteydessä käsiteltävien henkilötietojen luonteen osalta tietosuojavaltuutettu kiinnittää erityistä huomiota Eduskunnan perustuslakivaliokunnan lausuntoon PeVL 48/2018, jossa perustuslakivaliokunta on ottanut kantaa tilitapahtumatietojen käsittelyyn. Perustuslakivaliokunnan mielestä mitä suurimmassa määrin yksityisten ihmisten maksuliikenne siirtyy käteisen rahan käytöstä pankkitilin välityksellä tapahtuvaan maksuliikenteeseen, sitä yksityiskohtaisemman kuvan henkilön yksityiselämästä voi muodostaa pankkitilin tilitapahtumista. Tilitapahtumista voi ilmetä suoraan jopa arkaluonteisia tietoja, kuten tietoja uskonnollisen yhdyskunnan jäsenyydestä tai terveydenhuoltopalvelujen käytöstä. Valiokunnan mielestä luonnollisen henkilön yksityiskohtaiset tilitiedot rinnastuvat tämän johdosta yksityiselämän suojan ydinalueelle kuuluviin arkaluonteisiin tietoihin.”

Lausunnossaan perustuslakivaliokunta viittaa lisäksi aikaisempaan lausuntokäytäntöönsä, jossa se on painottanut arkaluonteisten tietojen käsittelyn aiheuttamia uhkia. Valiokunnan mielestä arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille.

Asiassa saadun selvityksen mukaan Verohallinto on esittänyt pankeille edellä tarkastellun tietopyynnön mukaisia tietopyyntöjä vuosittain vuosien 2015-2021 välisen aikana (Verohallinnon selvitys 20.9.2022 s. 3). Tästä johtuen tietosuojavaltuutettu katsoo, että asian kannalta relevanttien käsittelytoimien osalta on kyse Verohallinnon säännönmukaisesta menettelytavasta, jota suunnitellessaan Verohallinto ei ole huomioinut riittävästi edellä käsiteltyjä kyseessä olevaan henkilötietojen käsittelyyn liittyviä riskejä. Henkilötietojen minimointiin tähtääviä toimenpiteitä suunnitellessaan Verohallinnon olisi tullut huomioida kattavammin, että kyseessä olevan tietopyynnön johdosta suoritetuissa käsittelytoimissa on kyse yksityiselämän suojan ydinalueelle kuuluvien valtiosääntöoikeudellisesti arkaluonteisten tietojen laajamittaisesta käsittelystä, jolla voi olla merkittäviä vaikutuksia rekisteröityjen oikeuksille ja vapauksille.

Käsittelytoimien säännönmukaisuuden osalta tietosuojavaltuutettu kiinnittää erityisesti huomiota yleisen tietosuoja-asetuksen johdanto-osan 31 kappaleeseen, jonka mukaan viranomaisten lähettämien luovutuspyyntöjen olisi aina oltava kirjallisia, perusteltuja ja satunnaisia, eikä niiden pitäisi koskea kokonaista rekisteriä tai johtaa rekisterien yhteenliittämiseen. Tietosuojavaltuutettu katsoo, ettei Verohallinnon tietopyyntöjen voida katsoa olevan satunnaisia, sillä Verohallinto on esittänyt pankeille vastaavan sisältöisiä tietopyyntöjä vuosittain vuosien 2015-2021 aikana (Verohallinnon selvitys 20.9.2022 s. 3.). Myöskään tästä näkökulmasta tarkasteltuna Verohallinnon vuosittaisten vertailutietotarkastusten toteuttamiseen liittyvää henkilötietojen käsittelyä ei voida pitää kaikilta osin perusteltuna.

Edellä esitetyin perustein tietosuojavaltuutettu katsoo, ettei Verohallinto ole rajannut vertailutietotarkastusten toteuttamisen yhteydessä käsiteltyjen henkilötietojen määrää käsittelyn tarkoituksen kannalta välttämättömään. Henkilötietojen käsittelyä ei näin voida pitää myöskään oikeasuhtaisena sillä tavoiteltuun päämäärään nähden. Tästä johtuen Verohallinnon esittämät tietopyynnöt, jotka ovat koskeneet kaikkia Suomen rajat ylittäviä tilisiirtoja, sekä niiden johdosta suoritettu henkilötietojen käsittely eivät täytä yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan ja 25 artiklan 2 kohdan eivätkä tietosuojalain 4 §:n 2 kohdan mukaisia edellytyksiä.

Lopuksi tietosuojavaltuutettu kiinnittää huomiota siihen, että myöskään verotusmenettelystä annetun lain 21 §, joka antaa Verohallinnolle oikeuden saada sivulliselta verotuksessa tarpeellisia tietoja, ei lain valmisteluaineiston perusteella ole ollut Eduskunnan perustuslakivaliokunnan arvioinnin kohteena. Kuten edellä on käynyt ilmi, säännöksen nojalla Verohallinnolla on oikeus saada pankeilta verotuksen suorittamista varten pankkisalaisuuden alaisia valtiosääntöoikeudellisesti arkaluonteisia henkilötietoja, joiden osalta tietojen käsittely olisi valiokunnan mielestä rajattava täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään. (PeVL 48/2018, s. 4 lausuntoviittauksineen.) Tietosuojavaltuutettu saattaa niin ikään tämän seikan valtiovarainministeriön vero-osaston tietoon.

Muutoksenhaku

Tietosuojalain (1050/2018) 25 §:n mukaan tähän päätökseen voi hakea muutosta valittamalla hallinto-oikeuteen noudattaen mitä laissa oikeudenkäynnistä hallintoasioissa (808/2019) säädetään. Valitus tehdään hallinto-oikeuteen.

Tiedoksianto

Päätös annetaan tiedoksi hallintolain (434/2003) 60 §:n mukaisesti postitse saantitodistusta vastaan.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.