Henkilötunnukseen perustuva opintotuen käsittelyvaihekysely

2005

Asian kuvaus
Henkilö A kanteli tietosuojavaltuutetulle Kansaneläkelaitoksen kotisivuilla olleesta opintotuen käsittelyvaihekyselystä, josta henkilötunnuksen ilmoittamalla sai tiedon opintotukihakemuksen vastaanottopäivästä ja keskimääräisestä käsittelyajasta. Kun opintotukipäätös oli tehty, sai tiedon myös päätöksen teko-ja postitusajasta. A katsoi, ettei ulkopuolisille kuulunut tieto edes siitä, että hän on opintotukea hakenut. A kertoi henkilötunnuksensa olevan muun muassa eräiden sukulaistensa ja työnantajansa tiedossa. A kertoi, ettei ollut antanut Kansaneläkelaitokselle lupaa luoda hänen henkilötunnuksellaan käytettäväksi tällaista verkkopalvelua, eikä Kansaneläkelaitos ollut varannut hakijalle mahdollisuutta nimenomaisesti kieltäytyä tällaisesta palvelusta. Itse asiassa opintotukihakemuksessa ei ollut mitenkään viitattu koko palveluun.

Tietosuojavaltuutetun vastaus
Henkilötietolain (523/1999) 13 §:n mukaan henkilötunnusta saa käsitellä laissa säädetyn tehtävän suorittamiseksi sosiaaliturvaa toteutettaessa.

Lain 32 §:n mukaan rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta.

Tietosuojavaltuutettu ilmoitti suhtautuvansa kielteisesti nettipalveluissa käytettäviin, henkilötunnukseen perustuviin tunnistusjärjestelmiin. Valtiovarainministeriön ohjeessa "Tunnistaminen valtionhallinnon verkkopalveluissa" (29.9.2003 VM 6/01/2003) todetaan muun muassa, että valtion virastojen ja laitosten on vältettävä omien tunnistamispalvelujen rakentamista. Tunnistamisessa on turvauduttava laajasti kansalaisten käytössä oleviin tunnistamispalveluihin, joita tarjoavat luotettavat kolmannet osapuolet, kuten laatuvarmennepalvelujen tarjoajat ja pankit. Ohjeen mukaan tarpeellista palvelun käyttäjän tunnistaminen on silloin, kun käyttäjä pääsee käsiksi suojattaviin tietoihin esimerkiksi henkilötietoihin. Myös valtionhallinnon tietoturvallisuuden johtoryhmän Vahtin ohjeissa (Valtion tietohallinnon internet-tietoturvallisuusohje, Vahti 1/2003) todetaan, että arkaluonteisten tietojen ollessa kyseessä tunnistuksen tulee olla luotettavan.

Koska Kansaneläkelaitos oli lakkauttanut henkilötunnuksen ilmoittamiseen perustuneen Internet -kyselypalvelun, asia ei antanut aihetta tietosuojavaltuutetun taholta enempiin toimenpiteisiin.

Kansaneläkelaitoksen selvityksessä todettiin muun muassa, että käytöstä poistettu Internet -käsittelyvaihekysely oli ollut tietosisällöltään ja toimintaperiaatteiltaan samanlainen kuin opintotukihakemuksen käsittelyvaiheen automaattinen puhelinpalvelu. Ennen kuin puhelinpalvelu oli otettu käyttöön, palvelusta oli pyydetty tietosuojavaltuutetun kannanotto. Sen mukaan kyselyä voitiin tilapäisesti käyttää ottaen huomioon sen tietosisältö, henkilön mahdollisuus estää omien tietojensa käyttö sekä kyselystä ja sen kielto-oikeudesta tiedottaminen. Kansaneläkelaitoksen selvityksen mukaan kyselystä ja kielto-oikeudesta oli tiedotettu opintotukiesitteissä ja Kansaneläkelaitoksen Internet -palvelussa. Lukuvuoteen 2002-2003 saakka esitteessä oli ollut lomake, jolla henkilö saattoi tehdä henkilötietojensa käyttöeston. Tämän jälkeen lomake oli jätetty pois esitteen sivumäärää pienennettäessä.

Vuoden 2004 alussa Kansaneläkelaitos oli ottanut käyttöön tunnistetun henkilöasiakkaan ensimmäisen sähköisen palvelun. Tunnistus oli perustunut verkkopankkitunnuksiin tai sähköiseen henkilökorttiin. Palvelu sisälsi opintotuen saajien omien etuustietojen kyselyn. Se sisälsi muiden tietojen ohella myös käsittelyvaihekyselyssä olleet hakemus- ja ratkaisutiedot – ei kuitenkaan käsittelyaikaennustetta ja tietoa hakemuksen käsittelyvaiheesta. Koska opintotukiasiakas siten sai Kansaneläkelaitoksen sähköisestä asiointipalvelusta käsittelyvaihekyselyä vastaavat tiedot ja koska sähköisessä asiointipalvelussa tietoturvallisuus oli hoidettu, oli perusteltua poistaa pelkästään henkilötunnukseen perustuva avoin palvelu.

Sovelletut säännökset
Henkilötietolaki 13 ja 32 §:t

 
Julkaistu 27.1.2014