Asiakkaan henkilötunnuksen käsittely kirjastossa

2005

Asia
Henkilö A kertoi, että kirjaston tietokoneen käyttäjältä otetaan koneen käytön ajaksi kirjastokortti tai henkilöllisyystodistus. A tiedusteli, voiko kirjasto kirjata ajanvaraus- ja koneenkäyttökirjaan niiden asiakastietokoneiden käyttäjien henkilötunnuksen, joilla ei ole kirjastokorttia. Edellä mainittu kirja on vain kirjaston henkilökunnan käytettävissä. Käytäntö helpottaisi mahdollisten tietokoneiden väärinkäytösten - esimerkiksi tietomurron – selvittämistä jälkikäteen.

Tietosuojavaltuutetun vastaus
Henkilötietojen käsittelyn lainmukaisuuden arvioimisessa on olennaista, että henkilötietojen käsittelyn tarkoitus määritellään. Lisäksi tulee arvioida henkilötietojen eri käsittelyvaiheet sekä rekisteröityjen oikeuksien toteuttamiseen liittyvät menettelytavat. Henkilötietolain 8 §:ssä säädetään henkilötietojen keräämisen ja tallettamisen edellytyksistä. Henkilötietojen käsittelyn tulee olla myös lain 6 §:n edellyttämällä tavalla asianmukaista rekisterinpitäjän toiminnan kannalta.

Tietosuojavaltuutetun käsityksen mukaan kirjaston toimintaan kuuluvaa voi olla palvelu, jossa kirjaston tiloissa tarjotaan asiakkaiden käyttöön asiakaspäätteitä. Arvioitaessa sitä, voidaanko kirjastossa kerätä tietokoneen käyttäjän henkilötietoja, on ensin selvitettävä, olisiko muita keinoja ratkaista väärinkäytöksiin liittyvä ongelma.

Mikäli muita keinoja on haettu ja kokeiltu eikä niitä objektiivisesti arvioituna voida pitää riittävinä ongelmaan nähden, pitää tietosuojavaltuutettu mahdollisena, että käyttäjiä koskevia tietoja voitaisiin kirjata A:n kertomalla tavalla. Tällöin voidaan henkilötietolain 9 § huomioon ottaen tallettaa vain käyttötarkoituksen kannalta tarpeellisia tietoja. Asiaan voi vaikuttaa se, millä velvoitteella ja periaatteilla kunta järjestää kyseistä toimintaa.

Henkilötunnuksen käsittely on mahdollista ainoastaan lain 13 §:ssä mainituin perustein. Henkilötunnusta voi pykälän 1 momentin 2 kohdan mukaan käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi. Tietosuojavaltuutetun käsityksen mukaan kirjastokortittomien tietokoneenkäyttäjien henkilötunnuksen käsittely voisi perustua tähän lainkohtaan, jos katsotaan, että kirjaston kuuluu estää asiakkaiden käytssä olevien tietokoneiden käyttö rikolliseen toimintaan ja tarvittaessa tarjota riittävät tiedot rikoksen selvittämiseksi. Edellytyksenä on lisäksi se, että rekisteröidyn yksiselitteinen yksilöiminen on tärkeää tästä tehtävästä suoriutumiseksi eikä vaihtoehtoisia menettelytapoja ole käytettävissä.

Olennaista on myös se, ettei henkilötietoja saa tallettaa pidempään kuin käyttötarkoitus edellyttää. Henkilötietolain keskeinen kysymys on, millä tavoin väärinkäytöksiin syyllistyneiden tietoja käsitellään ja on tarpeen säilyttää. Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA on antanut 17.12.2004 suosituksen "Asiakaspäätteet julkishallinnossa" (JHS 157). Se koskee kaikkia julkishallinnon organisaatioita, jotka tarjoavat asiakaspäätteitä asiakkaidensa käyttöön. Suosituksessa todetaan, että asiakaspäätteiden lähettyvillä tulee olla näkyvillä päätteiden käyttöehdot. Käyttöehtoihin voidaan tietosuojavaltuutetun käsityksen mukaan sisällyttää kohtuulliseksi määriteltävissä oleva ehto siitä, ettei käyttöohjeiden vastaiseen menettelyyn syyllistyneillä ole tiettyyn aikaan oikeutta käyttää laitteita. Mitään erillistä väärinkäyttäjien rekisteriä ei saa muodostaa.

Suosituksessa JHS 157 todetaan edelleen, että mikäli on perusteltua syytä olettaa, että päätettä on käytetty rikolliseen toimintaan, poliisin tehtävä on selvittää asia. Päätteistä vastaava henkilökunta ei saa seurata näytöltä tai verkonvalvontatyökaluja käyttämällä yksittäisten käyttäjien toimintaa päätteellä. Sähköisen viestinnän tietosuojalain 4 §:n mukaan verkkosivustojen selaamisesta kertyvät tunnistamistiedot ovat luottamuksellisia, ellei laissa toisin säädetä. Tunnistamistietojen käsittelyä ja suojausta koskevien kysymysten käsittely ei kuulu tietosuojavaltuutetun toimivaltaan.

Lain 32 § velvoittaa rekisterinpitäjää toteuttamaan tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi muun muassa asiattomalta pääsyltä tietoihin. Lain 5 § puolestaan asettaa rekisterinpitäjälle huolellisuusvelvoitteen ja 7 § käyttötarkoitussidonnaisuuden vaatimuksen .

Nämä velvollisuudet huomioon ottaen kirjastokortittoman henkilön henkilötiedot tulee kirjata siten, että tiedot ovat suojattu. Suojaaminen on erityisen tärkeää, koska asiakastiedot käytännössä mahdollistaisivat myös pääsyn sähköisen viestinnän tietosuojalaissa määriteltyihin luottamuksellisiin tunnistetietoihin, mikä on mahdollista vain laissa mainituin edellytyksin. Myös JHS 157 korostaa, että mikäli julkisen palvelun käyttö ei edellytä käyttäjän tunnistamista, palvelua on voitava käyttää anonyymisti.

Asiakkaan informointi
Yhtenä vaatimuksena kävijätietojen rekisteröimiselle on pidettävä sitä, että atk-laitteiden käyttöperiaatteet ja niihin liittyvät ehdot ja sanktiot on määritelty ja käyttäjien tiedossa. Käyttäjiä tulee informoida toiminnan yhteydessä tapahtuvasta henkilötietojen käsittelystä henkilötietolain 24 §:n edellyttämällä tavalla. Asiakkaalle tulee siten kertoa muun muassa henkilötietojen käsittelyn tarkoituksesta. Asiakkaan tulee tietää, minkälaisilla edellytyksillä tietokoneen käyttö on mahdollista.

Sovelletut säännökset:
Henkilötietolaki 5-9 §:t, 13 §, 24 §, 32 § ja 38 §
Sähköisen viestinnän tietosuojalaki 4 §

 
Julkaistu 27.1.2014