Henkilörekistereistä lain kannalta

Tämä kirjoitus käsittelee sitä, miten ihmisiä koskevia tietoja saa tallentaa ja käsitellä. Erityisesti kiinnitetään huomiota sellaisiin asioihin, joissa on lain kannalta kyse henkilötietojen käsittelystä mutta joita esimerkiksi ATK-asiantuntijat eivät aina sellaiseksi ymmärrä.

Sisällys

Esipuhe

Kirjoitin tämän siksi, että henkilörekisteriasioissa esiintyy suurta tietämättömyyttä ja ennakkoluuloja. En löytänyt mistään sellaista lyhyttä esitystä aiheesta, jonka itse olisin ymmärtänyt, joten tutustuin pitempiin selostuksiin. Olen pyrkinyt niiden pohjalta kirjoittamaan yleisesityksen, joka on tarkoitettu ennen muuta ATK-alalla toimiville ihmisille, joilla ei ole lainopillisia esitietoja. Tämän jutun loppupuolella on lisätietoja jutun taustasta.

Tämä kirjoitus pyrkii lähinnä auttamaan sen hahmottamisessa, milloin ATK-järjestelmä tai sen osa saattaa muodostaa henkilörekisterin ja mitä tällöin on eri tilanteissa otettava huomioon. Kyse on ennen muuta siitä, milloin laki asettaa erityisiä velvoitteita. Velvoitteiden yksityiskohdat ja soveltaminen lukijan on kussakin tapauksessa selvitettävä muista lähteistä.

Suosittelen lämpimästi Kai Puolamäen kirjoittamaa tiivistelmää henkilötietolaista, joka sisältää lain keskeiset periaatteet lyhyesti selostettuina.

Johdanto

Aluksi on syytä todeta, että usein puhutaan tietosuojalaista, vaikka Suomessa ei ole sennimistä lakia. Yleensä nimityksellä "tietosuojalaki" tarkoitetaan ainakin ensisijaisesti henkilötietolakia (523/1999) mahdollisesti myös muita yksityisyyden suojaan liittyviä säädöksiä kuten rikoslain (24. luvun) pykäliä yksityiselämän loukkaamisesta sekä lakia yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta ("televiestinnän tietosuojalaki") ja lakia yksityisyyden suojasta työelämässä ("työelämän tietosuojalaki").

Asiallisesti henkilötietolaki on lähinnä yksityisyyden suojaa, tarkemmin sanoen henkilötietojen yksityisyyden suojaa, joka puolestaan on yksi tietosuojan osa-alue. Kummallista kielenkäyttöä ruokkinee se, että on olemassa tietosuojavaltuutettu ja tietosuojalautakunta, joiden tehtäväalue ja toimivalta kuitenkin rajoittuu nimenomaan henkilötietolain soveltamiseen. Tietosuojan käsitteeseenhän kuuluu myös muun muassa yritysten luottamuksellisen tiedon suojaaminen.

On melko yleinen käsitys, että henkilötietolainsäädäntö on tarpeetonta ja vain hankaloittaa toimintoja, varsinkin ATK-pohjaisia. Lisäksi sitä pidetään paitsi käytännössä hankalana myös periaatteellisesti vääränä tiedonsaannin rajoittamisena. Esimerkiksi toimittaja Seija Sartti on kirjoittanut, että maassamme "ylläpidetään tietosuojatoimistoa, jotta kukaan ei saisi kenestäkään mitään tietoja" (referoituna Tietosuoja-lehdessä 1/94, s. 32).

Toisessa ääripäässä on tietosuojaviranomaisten asenne, jonka mukaan esimerkiksi henkilötunnus on "yksityisyyden yleisavain", jonka salassa pitämistä jopa erityisesti vaaditaan. Lisäksi joskus tietosuojaviranomaisten kannanotot yksittäisissä tietojen luovuttamista koskevissa kysymyksissä näyttävät tukevan Sartin väitettä: kielletään sellaisten tietojen luovuttaminen, joissa ei tuntuisi olevan mitään arkaluontoista, tai ainakin siihen vaaditaan byrokraattisesti tietosuojalautakunnan lupa.

Näin arasta aiheesta kirjoitettaessa on syytä kertoa omat lähtökohtansa. Suhtauduin aluksi henkilörekisteriasioihin vähättelevästi, ja käytin sellaistakin ilmaisua, että tietosuoja on tiedoltasuojaamista. Tähän vaikutti osaltaan se, että samantapaiset asenteet ovat yleisiä ATK-alalla. Mutta ruvettuani perehtymään henkilötietolainsäädäntöön, sen tavoitteisiin, lähtökohtiin ja soveltamiseen huomaan suhtautuvani varsin eri tavalla. Silti pyrin tarkastelemaan myös tietosuojaviranomaisten kannanottoja kriittisesti.

Henkilötietoja on tarpeen suojata monenlaista asiatonta käyttöä vastaan. Monien mielestä on ikävää, jos tiedot heistä ja heidän elämästään päätyvät julkisuuteen reposteltaviksi tai suvun kahvikestien aiheeksi. Juoruamisen epämiellyttävyys ei kuitenkaan ole henkilötietojen suojan tärkein perustelu. Tärkeämpi on suojautuminen järjestelmälliseltä hyväksikäytöltä, varsinkin sellaiselta, jota voisivat harjoittaa rikolliset tai julkinen valta.

Kun vastustetaan henkilötietojen perusteetonta keräämistä, ei kritiikki yleensä kohdistu niinkään siihen, mitä tietoja keräävä organisaatio voisi tehdä. Pikemminkin kysytään, mitä tiedoilla voisi tehdä jokin henkilö tai organisaatio, joka laittomasti tai laillisesti hankkii tiedot käyttöönsä. Kyse on siis varautumisesta rikoksiin ja sellaisiin yhteiskunnallisiin muutoksiin, joista sinänsä ei ole mitään erityisiä ennusmerkkejä. On realistista odottaa, että odottamattomia asioita tapahtuu. Mitä esimerkiksi merkitsisi se, että maassamme pääsisi valtaan jokin äärisuuntaus tai maamme joutuisi miehitetyksi ja täällä olisi erinomaiset, kattavat rekisterit kansalaisista ja heidän toiminnastaan? Käytännössä suurempi riski tulee varmaankin rikollisuudesta tai laillisuuden rajoilla liikkuvasta henkilötietojen käytöstä - tai tietojen joutumisesta vahingossa vääriin käsiin. Onhan jopa sairaaloiden potilastietoja löytynyt kaatopaikoilta. Tällaisista näkökohdista seuraa se periaate, että jos henkilötietojen kerääminen on välttämätöntä, se on rajattava välttämättömään ja säädeltävä niin, että riskit saadaan pieniksi.

Henkilötietolain tavoitteet

Henkilötietolain tavoitteet on eräässä muodossa esitetty itse laissa, aivan sen alussa:

Tämän lain tarkoituksena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista.

Lähde: henkilötietolaki, 1 §.

Vanhempi henkilörekisterilaki esitti tavoitteet hiukan toisin: ihmisten yksityisyyden suojeleminen; ihmisten etujen ja oikeuksien suojeleminen; valtion turvallisuuden varmistaminen; hyvän rekisteritavan toteuttaminen. Nykyisin ehkä ajatellaan, että valtion turvallisuus ei ole osa lain varsinaisia tavoitteita vaan asia, joka asettaa rajoja henkilötietojen suojalle.

Yksityisyyden suoja lähtee siitä ikivanhasta periaatteesta, että on olemassa toisaalta julkisen toiminnan piiri, toisaalta yksityiselämä. Yksityiselämästä määräämisen pitää olla ihmisen itsensä vallassa, ellei siinä mennä toisten ihmisten yksityiselämän tai yleisen edun alueelle. Tämän vanhan periaatteen merkitys on pikemminkin korostunut kuin vähentynyt.

Tämän periaatteellisen, ihmisoikeuksista lähtevän ajattelun ohella on huomattava, että yksityiselämän suojalla voi olla keskeinen merkitys ihmisen eduille ja oikeuksille. Mitä enemmän muut ihmiset, yhteisöt ja yritykset voivat asiattomasti saada tietoja yksityiselämästäni, sitä enemmän ne voivat rajoittaa toimintamahdollisuuksiani ja häiritä elämääni. Lisäksi etujen saavuttaminen ja säilyttäminen sekä oikeuksien toteuttaminen riippuu nykyaikana ratkaisevasti erilaisissa henkilörekistereissä olevista tiedoista, joten näiden tietojen oikeellisuus on hyvin tärkeää.

Hyvä tietojenkäsittelytapa (aiemmin "rekisteritapa") on tietenkin tulkinnanvarainen ja tulkinnaltaan muuttuvakin käsite. Joka tapauksessa se sisältää ainakin velvoitteen huolehtia siitä, että rekisterissä olevat tiedot pitävät paikkansa. Ei ole mitenkään itsestään selvää, että tämä toteutuu; tietojen pitäminen ajan tasalla on tunnetusti yksi ATK-järjestelmien suurimpia ongelmia. Toisaalta juuri henkilörekisterissä olevalla virheellisellä tai harhaanjohtavalla tiedolla, esimerkiksi perättömällä tiedolla luottohäiriöstä, vankeusrangaistuksesta, mielisairaudesta tai veriryhmästä, voi olla hyvin vakavia seuraamuksia asianomaiselle.

Mikä on henkilörekisteri?

Henkilötietolaissa oleva määritelmä on pitkähkö:

henkilörekisterillä [tarkoitetaan] käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta;
Lähde: henkilötietolaki, 3 §.

Henkilörekisterejä ovat siis henkilötietoja sisältävät tietojoukot, jos

Olennaista ATK-alan kannalta on se, että henkilötietojoukon käsitteleminen ATK:n avulla tekee siitä ilman muuta henkilörekisterin. Toisaalta myös vaikkapa vanhanaikainen pahvikortisto voi aivan hyvin muodostaa henkilörekisterin; edellä mainitun vaatimuksen tietojen löydettävyydestä täyttää esimerkiksi se, että kortit on aakkostettu ihmisen nimen mukaan.

Henkilötiedoilla tarkoitaan "kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi". Aiemman lain vastaavassa kohdassa oli ilmaisu "luonnollista yksityistä henkilöä", ja tätä tulkittiin niin, että pelkästään ihmisen julkista toimintaa koskevat tiedot eivät ole henkilötietoja tässä mielessä, koska ne eivät koske häntä yksityisenä ihmisenä. Nykyisin tilanne on asiallisesti suunnilleen sama. Sellaiset tiedot tulkitaan henkilötiedoiksi, mutta erikseen on sallittu (henkilötietolain 8 §:ssä) tietojen käsittely "jos kysymys on henkilön asemaa, tehtäviä ja niiden hoitoa julkisyhteisössä tai elinkeinoelämässä kuvaavista yleisesti saatavilla olevista tiedoista ja näitä tietoja käsitellään rekisterinpitäjän tai tiedot saavan sivullisen oikeuksien ja etujen turvaamiseksi".

Toisaalta muotoilu on muutoin laaja-alainen; henkilötietoja ovat esimerkiksi syntymäaika, kotiosoite, silmien väri ja se, onko ihmisellä koira, puhumattakaan sellaisista tiedoista kuin uskontokunta, seksuaalinen käyttäytyminen ja poliittiset mielipiteet. Kyse ei siis suinkaan välttämättä eikä edes yleensä ole sellaisista tiedoista, jotka olisivat erityisen salaisia tai intiimejä. Yksi syy tähän laaja-alaisuuteen on, että tiedot, jotka ovat yleensä melko merkityksettömiä, voivat muodostua olennaisiksi joidenkin ihmisten kannalta tai joissakin tilanteissa, etenkin silloin, kun tietoja yhdistellään.

Laissa oleva henkilörekisterin määritelmä on luonteeltaan sellainen, että siinä tarkoitetaan loogista rekisterikäsitettä. Sellainen tietojoukko, jota siinä tarkoitetaan, voi teknisesti olla toteutettu esimerkiksi yksinkertaisena tiedostona mutta myös tietokantana tai vain tietokoneen keskusmuistissa olevana aineistona taikka joukkona asiallisesti toisiinsa liittyviä tiedostoja tai tietokantoja tms. Henkilörekisteri voi myös olla osa laajempaa järjestelmää, jonka tietoaineisto sisältää paljonkin muita tietoja kuin henkilötietoja; tällöin henkilötietolaki soveltuu siihen nimenomaan henkilötietojen osalta.

Se, että on kyse henkilörekisteristä, ei mitenkään automaattisesti aiheuta, että kyse olisi kielletystä tai moraalisesti paheksuttavasta asiasta. Sen sijaan se aiheuttaa sen, että rekisterin pitäjällä on eräitä laista johtuvia erityisiä velvollisuuksia. Nämä velvollisuudet riippuvat rekisterin luonteesta.

Henkilötietolain sovellettavuudella on eräitä rajoituksia. Henkilötietolaki "ei koske henkilötietojen käsittelyä, jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiinsa". Esimerkiksi yksityisen ihmisen omaa käyttöään varten pitämää ystävien ja tuttavien puhelinluetteloa henkilötietolaki ei siis koske, vaikka laki koskeekin samanlaisia luetteloita, jos niitä pitää esimerkiksi yhdistys tai yritys. Koska lain tarkoitus on suojata yksityisyyttä, se ei puutu sellaisiin luetteloihin, joita ihmiset pitävät vain yksityistä käyttöään varten - silloinkaan, kun ne sisältävät ehkä arkaluonteisiakin tietoja muista ihmisistä. Toinen poikkeus on se, että ns. toimituksellisia rekistereitä (tiedotusvälineen toimitustyössä käytettäväksi tarkoitettuja rekistereitä) koskevat vain muutamat henkilötietolain säädökset. Lakia ei myöskään sovelleta "henkilörekistereihin, joka sisältävät vain tiedotusvälineessä julkaistua aineistoa sellaisenaan".

Perusvelvoitteet: "hyvä rekisteritapa"

Laki asettaa henkilörekisterin pitäjälle eräitä perusvelvoitteita, jotka ovat riippumattomia rekisterin luonteesta kuten siitä, sisältääkö rekisteri arkaluonteisia tietoja. Nämä velvoitteet siis koskevat sellaisiakin henkilörekisterejä, joiden pitäminen on ilman muuta luvallista ja aivan normaalia toimintaa.

Aiemmassa laissa oli yleisvelvoitteena noudattaa "hyvää rekisteritapaa". Vaikka nykyinen laki ei tätä ilmaisua käytäkään, sen asiallinen sisältö on samansuuntainen. Rekisterinpitäjän yleiset velvollisuudet voidaan lyhyesti esittää seuraavasti:

Jokaisella on oikeus saada tietoonsa, mitä tietoja hänestä on henkilörekisterissä. Nämä tiedot on pääsääntöisesti annettava maksutta. Tarkastusoikeudelle on asetettu eräitä rajoituksia.

Rekisterinpitäjällä on velvollisuus huolehtia siitä, ettei rekisteriin merkitä virheellisiä, epätäydellisiä tai vanhentuneita tietoja. Tähän tietenkin sisältyy velvollisuus korjata ilmoitetut virheet.

Etukäteen, siis ennen tietojen keräämistä tai ennen olemassaolevien tietojen järjestämistä rekisteriksi, tulee

Rekisteriseloste

Rekisteriseloste on siis tehtävä muun muassa jokaisesta ATK:n avulla ylläpidettävästä henkilörekisteristä. Seloste on "pidettävä jokaisen saatavilla", ja sen tulee sisältää seuraavat asiat:

  1. rekisterinpitäjän ja tarvittaessa tämän edustajan nimi ja yhteystiedot;
  2. henkilötietojen käsittelyn tarkoitus;
  3. kuvaus rekisteröityjen ryhmästä tai ryhmistä ja näihin liittyvistä tiedoista tai tietoryhmistä;
  4. mihin tietoja säännönmukaisesti luovutetaan ja siirretäänkö tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle; sekä
  5. kuvaus rekisterin suojauksen periaatteista.

Selosteelta ei vaadita mitään määrättyä muotoa, kunhan edellä mainitut asiat on esitetty. Mallia voi ottaa vaikkapa Vantaan kaupunginkirjaston lainauksenvalvontarekisterin selosteesta. Tietosuojavaltuutetun sivuilta löytyy rekisteriseloste täyttömalleineen (RTF- ja PDF-muodossa).

Esimerkkinä sellaisen rekisterin selosteesta, jonka tiedot ovat kaikkien vapaasti luettavissa, voidaan mainita Julkishallinnon yhteyshakemiston rekisteriseloste. Yleensä rekisterien tiedot eivät ole eikä niiden ole syytä olla kaikkien luettavissa, mutta silloin kun näin on, asia on selvästi ilmoitettava rekisteriselosteessa.

Yleiset edellytykset tietojen tallettamiselle

Pääsääntönä on, että henkilörekisteriin saa tallettaa tietoja vain sellaisista henkilöistä, joilla "on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan". Tästä käytetään nimitystä yhteysvaatimus.

Pääsäännöstä voidaan poiketa eräissä tapauksissa, mm. jos rekisteröitävä antaa yksiselitteisen suostumuksensa tai rekisterin pitäminen johtuu tehtävästä, joka rekisterinpitäjällä on lainsäädännön perusteella.

Poikkeuksia on itse asiassa melko paljon, ja niihin kuuluu myös tietojen kerääminen suoramarkkinointia varten eräin edellytyksin, joihin kuuluu rekisteröidyn oikeus erikseen kieltää tietojen luovuttaminen. Tämä saattaa tuntua yllättävältä, mutta taustalla on tietenkin suoramarkkinoinnin merkitys ja vakiintunut asema.

Rekisteröitävän suostumuksen antamiselle ei ole säädetty muotovaatimuksia. Sen ei siis tarvitse välttämättä olla kirjallinen. Toisaalta sen tulee olla nimenomainen, vapaaehtoinen, yksilöity ja tietoinen tahdonilmaisu. Luonnollista on esimerkiksi ajatella, että rekisteröidyn nimenomainen toimeksianto sisältää samalla suostumuksen. Suostumus voidaan antaa myös konkludentisti (implisiittisesti) esimerkiksi siten, että rekisteröitävä itse ilmoittaa tietojaan siinä tarkoituksessa, että ne merkittäisiin rekisteriin. Selvempää olisi kuitenkin se, että sellaisessa yhteydessä olisi täsmällinen kirjoitettu lausuma, joka sisältää suostumuksen; näin erityisesti siksi, että olisi selvää, mihin kaikkeen rekisteröitävä on suostunut. Rekisterinpitäjän kannattaa muutoinkin pyrkiä siihen, että sillä olisi selvä todiste kustakin tarvittavasta suostumuksesta. Missään tapauksessa ei ole hyväksyttävää ajatella, että pelkkä nimenomaisen kiellon puute merkitsisi suostumusta. (Eri asia on, että joistakin tapauksista on erikseen säädetty, että jotakin saa tehdä ilman rekisteröitävän lupaa mutta ei vastoin tämän kieltoa.) Jos rekisteröitävältä pyydetään lupaa eikä tämä vastaa mitään, suostumusta ei ole.

Arkaluonteiset tiedot

Pääsääntönä on, että arkaluonteisia henkilötietoja ei saa käsitellä. On huomattava, että käsitteellä arkaluonteinen tieto on laissa erityinen määritelmä, joka ei suinkaan täysin vastaa ilmaisun luonnollista merkitystä. Perussäädös määritelmineen on seuraava:

Arkaluonteisten tietojen käsittelykielto

Arkaluonteisina tietoina pidetään henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan
  1. rotua tai etnistä alkuperää;
  2. henkilön yhteiskunnallista, poliittista tai uskonnollista vakaumusta tai ammattiliittoon kuulumista;
  3. rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta;
  4. henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia;
  5. henkilön seksuaalista suuntautumista tai käyttäytymistä; taikka
  6. henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia.
Lähde: henkilötietolaki, 11 §.

Poikkeuksia tähän kieltoon on lukuisia erityyppisiä. Niitä ovat muun muassa rekisteröitävän antama nimenomainen suostumus sekä tapaukset, joissa laki säätää tietojen käsittelystä. Esimerkiksi laki poliisin henkilörekistereistä antaa poliisille määrättyjä oikeuksia pitää sellaisia rekistereitä, jotka sisältävät arkaluonteisia tietoja. Erikseen on myös säädetty rikosrekisteristä, jota oikeusministeriö ylläpitää.

Lisäksi on mm. poikkeuksia, jotka koskevat sosiaalihuoltoon, terveydenhuotoon, vakuutustoimintaan ja tieteelliseen tutkimukseen liittyviä tapauksia.

Arkaluonteisen tiedon käsite on henkilötietolaissa määritelty tyhjentäväksi tarkoitetulla luettelolla. Tämä voi tuntua sikäli omituiselta, että tiedon arkaluonteisuus sanan yleiskielisessä merkityksessä riippuu suuresti mm. tiedon sisällöstä (esim. millaisesta sairaudesta on kyse), tiedon käyttöyhteydestä ja rekisteröitävän omista asenteistakin. On kuitenkin muistettava, että lain arkaluonteisuuskäsite merkitsee vain tiettyjen erityisrajoitusten soveltamista ja että siitä riippumatta ovat voimassa lain keskeiset periaatteet: kenenkään yksityisyyden suojaa ei saa perusteettomasti loukata, eikä rekisteriin saa tallettaa sellaisia tietoja, jotka eivät ole asiallisesti perusteltuja rekisterille määritellyn käyttötarkoituksen kannalta.

Mihin tietoja saa käyttää ja luovuttaa?

Pääsääntönä on, että henkilörekisterissä olevia tietoja saa käyttää vain siihen tarkoitukseen, joka on määritelty ennen tietojen keräämistä. Tähän on joukko poikkeuksia kuten tilastollinen käyttö rekisterinpitäjän tutkimus- ja suunnittelutoiminnassa.

Rekisterinpitäjällä ei yleensä ole velvollisuutta luovuttaa rekisterissä olevia tietoja, vaan rekisterinpitäjä voi itse päättää luovuttamisesta ja sille asetettavista ehdoista (esim. vaadittavasta maksusta). Toisaalta tätä vapautta rajoittavat eräät henkilötietolain säädökset luovuttamisesta.

Tietojen luovuttamisesta, siis esimerkiksi henkilörekisterin tai sen osan kopioinnista toisen organisaation käyttöön, oli vanhassa henkilörekisterilaissa erillisiä säädöksiä. Nykyisessä laissa luovuttamista tarkastellaan yhtenä henkilötietojen käsittelemisen muotona. Sitä siis koskevat henkilötietojen käsittelyn yleiset edellytykset, jotka käytännössä rajoittavat luovuttamista melkoisesti. Tosin on olemassa erillisiä säädöksiä esimerkiksi tietojen luovuttamisesta puhtaasti tilastollisiin tarkoituksiin, sukututkimukseen ym.

Tietojen käytöstä ilmoittaminen

Yleisenä periaatteena on, että rekisteröitävällä on oikeus saada tieto häntä koskevien tietojen keräämisestä ja käytöstä. Periaatteessa rekisterinpitäjälle on asetettu yleinen velvollisuus aktiivisesti tiedottaa rekisteröidyille, mutta käytännössä tähän liittyy melkoisesti poikkeuksia ja rajoituksia.

Henkilörekisterin käytöstä on erityisesti ilmoitettava eräissä tapauksissa:

Henkilötietojen suojaaminen

Sillä, joka käsittelee henkilötietoja, on velvollisuus suojata tiedot niin, että niihin pääsevät käsiksi vain ne, joilla on siihen oikeus. Tästä on henkilötietolaissa erillinen luku, 7 Tietoturvallisuus ja tietojen säilytys.

Esimerkiksi jos yhdistys pitää jäsenrekisteriään Web-sivulla, loukataan tätä periaatetta. (Eri asia on, jos yhdistyksen kaikki jäsenet ovat antaneet asiaan nimenomaisen tietoisen suostumuksensa.) Vaikka sivua ei aktiivisesti mainostettaisi, se on kenen tahansa luettavissa. Vastaavasti on tietokone, joka sisältää henkilörekisterin, pidettävä niin suojattuna, ettei esimerkiksi satunnaisesti paikalle sattuva henkilö pääse tietoihin käsiksi. Suojauksen riittävä taso riippuu tietenkin tilanteesta.

Sähköpostijärjestelmä henkilörekisterinä

Tietosuojavaltuutetun kannanoton mukaan sähköpostijärjestelmä voi olla henkilörekisteri, jolloin rekisterinpitäjän on noudatettava henkilötietolakia. Lähde: Tietosuojavaltuutetun toimiston lehdistötiedote 12.6.1996, otsikolla Sähköpostin käytölle saatava pelisäännöt.

Tämä kannanotto voi aluksi tuntua oudolta. Puhehan ei ole sähköpostin osoiteluetteloista - jotka selvästikin ovat henkilörekistereitä, ellei niitä pidetä vain yksityistä käyttöä varten - vaan sähköpostijärjestelmästä järjestelmänä. Kyse onkin siitä, että tämä järjestelmä voi sisältää ja yleensä sisältääkin tietoja, jotka ovat yhdistettävissä nimettyihin henkilöihin ainakin heidän sähköpostiosoitteidensa kautta.

Esimerkiksi tieto siitä, mihin osoitteisiin minä olen lähettänyt viestejä tiettynä päivänä, on minuun liittyvien tietojen kokoelma ja sellaisena henkilötieto. Voidaan tosin kysyä, missä määrin on kyse minun toiminnastani "luonnollisena yksityisenä henkilönä" ja missä määrin julkisesta toiminnastani virkamiehenä tai työntekijänä. (Toisaalta tästä seikasta ja henkilötietolaista riippumatta asiaa koskee viestintäsalaisuus, jonka rikkomisesta on säädetty rangaistus rikoslain 38. luvun 3 ja 4 §:ssä.)

Henkilötietolain suhde eräisiin muihin lakeihin

Henkilörekisterit ja painovapaus

Henkilörekisterin käytöllä ja tietojen luovutuksella siitä on siis monia rajoituksia. Mutta saako henkilörekisterin sisällön osittain tai kokonaan julkaista kirjana painovapauslain perusteella?

Vanhan henkilörekisterilain 1 § 3 mom. oli alun perin seuraava: "Tämä laki ei aiheuta muutosta oikeuteen julkaista painokirjoituksia." Tämä lausuma on maallikolle melko oraakkelimainen, mutta oletettavasti sen tarkoitus oli ratkaista mahdolliset säädösristiriidat henkilötietolain ja painovapauslain välillä niin, että jälkimmäinen voittaa.

Myöhemmin, lailla 387/94, kyseinen säädös kumottiin; jäljelle jäi seuraava virke: "Oikeudesta julkaista painokirjoituksia säädetään erikseen."

Korkein hallinto-oikeus otti ratkaisussaan, joka koski valtakunnallista CD-ROM-puhelinluetteloa, seuraavan kannan:

Henkilörekisterilakia ei sovelleta, kun on kysymys hallitusmuotoon perustuvan painovapauden käyttämisestä. Henkilörekisterilaki voi koskea painotuotteen julkaisemisen perusteena olevaa rekisterinpitoa mutta ei rekisterinpitäjän oikeutta rekisteritietojen julkaisemiseen.
Lähde: KHO 1996-A-6.

Henkilötietolakia säädettäessä asia jätettiin avoimeksi. Perusteluissa sanottiin: "Vastaavan viittauksen ottamista ehdotettuun lakiin ei ole pidetty tarpeellisena muun muassa sen vuoksi, että perusoikeusuudistuksen yhteydessä uudistetussa hallitusmuodon 10 §:ssä (969/1995) turvataan jokaiselle sananvapaus."

Tilanne ei siis vaikuta kovin selkeältä. Näyttäisi siltä, että tarkoituksena on, että painovapauslaki menee henkilörekisterilain edelle kaikissa tilanteissa. Tulkitsisin niin, että henkilötietolaki ei mitenkään rajoita painovapauslain sitä periaatetta, että "jokaisella on oikeus viranomaisten ennalta estämättä julkaista painokirjoituksia". Toisaalta julkaiseminen voi täyttää jonkin rikoksen tunnusmerkistön, esim. kunnianloukkaus, liikesalaisuuden loukkaus tai tekijänoikeuden loukkaus. Henkilötietolaistakin saattaa johtua tällaisia tilanteita. Luonnollista olisi ajatella, että henkilörekisterin sisällön julkaiseminen kirjana on luonteeltaan tietojen käsittelyä. Painovapauslaki sisältää ennakkosensuurin kiellon; kirjoituksen saa siis ilman ennakkotarkastusta julkaista, mutta tämä ei mitenkään estä oikeuslaitosta jälkikäteen tutkimatta julkaisemisen laillisuutta. Toinen tulkinta kuitenkin ilmeisesti on, että painovapaus menisi pitemmälle eli tekisi laittomasta laillisen, joten henkilörekisterin julkaisemisesta ei voitaisi erikseen tuomita mutta mahdollisesti kyllä rekisterin antamisesta julkaisemista varten.

Henkilörekisterit ja asiakirjajulkisuus

Henkilötietolaki ja periaate yleisten asiakirjojen julkisuudesta ovat jossain mielessä hyvinkin vastakkaisia lähtökohdiltaan: edellinen lähtee yksityisyyden suojan tarpeesta, jälkimmäinen julkisuuden tarpeesta. Ristiriidat näiden välillä ovat hyvinkin mahdollisia. Silloin joudutaan sovittamaan yhteen kaksi tärkeää periaatetta tai tekemään valinta niiden välillä.

Aiemmin oli asiakirjajulkisuudesta säädetty erityisessä laissa yleisten asiakirjojen julkisuudesta. Nykyisin sitä säätelee laki viranomaisten toiminnan julkisuudesta (621/1999), joka sekin lähtee siitä yleisperiaatteesta, että viranomaisten asiakirjat ovat julkisia. Tätä on toisaalta rajoitettu useilla tavoilla, mm. jotkin henkilötiedot on säädetty salassa pidettäviksi. Toisaalta yleistä suojaa henkilötiedoilla ei tässä yhteydessä ole, vaan voidaan sanoa, että julkisuusperiaate yleensä menee henkilötietojen suojan edelle silloin, kun henkilötieto on viranomaisen asiakirjassa.

Henkilörekisterit ja tekijänoikeus

Henkilötietolaissa ei käsitellä tekijänoikeuskysymyksiä. Sen sijaan voidaan tekijänoikeuslain perusteella todeta, että henkilörekisteri voi olla teos ja siten saada tekijänoikeuden suojan. Paljon tavallisempaa on, että henkilörekisteri ei ylitä ns. teoskynnystä mutta saa ns. luettelosuojan tai tietokantasuojan. Tästä seuraa esimerkiksi se, että vaikka henkilörekisterin sisältö olisi pantu julkisesti nähtäville (esim. kirjaan tai World Wide Webiin), siitä ei yleensä saa tehdä kopiota ilman rekisterin kokoajan lupaa.

Eräitä avoimia kysymyksiä

Seuraavassa on eräitä henkilörekistereihin liittyviä kysymyksiä, jotka ovat minulle epäselviä:

Taustaa

Kirjoitin tämän jutun ensimmäisen version vuonna 1996, jolloin henkilötietojen käsittelyä sääteli henkilörekisterilaki. (The Internet Archive on 1997-06-17 tallentanut jutun version, joka on päivätty 1996-11-14.) Lähteinä käytin mm. henkilörekisterilakia ja -asetusta sekä Timo Konstarin kirjaa Henkilörekisterilaki. Säännökset ja käytäntö (Lakimiesliiton kustannus, 1992) ja lehteä Tietosuoja, jota julkaisevat tietosuojalautakunta ja tietosuojavaltuutetun toimisto ja jonka kustantaja on Edita.

Henkilötietojen käsittelyä säädeltiin Suomessa aluksi henkilörekisterilailla (471/1987) ja sitä täydentävällä henkilörekisteriasetuksella. Samalla luotiin tietosuojavaltuutetun virka ja toimisto.>

Lainmuutos, jossa henkilörekisterilaki korvattiin henkilötietolailla, johtui ennen muuta EU:n ns. tietosuojadirektiivistä. Asian valmistelussa laadittiin henkilötietotoimikunnan mietintö, johon sisältyi ehdotus henkilötietolaiksi. Sitä kommentoivat mm. tietosuojavaltuutettu Kuopuksen Tietosuojan normistoja uudistetaan ja MTV3:n uutinen Luottorekisteritietoja halutaan laajentaa. Omissa arvioissani henkilötietotoimikunnan mietinnöstä päädyin siihen, että siinä on kaksi perustavanlaatuista vikaa: se ei vastaa direktiiviä ja toisaalta se sisältää liiallisia rajoituksia henkilötunnuksen käytölle.

Hallituksen annettua esityksen henkilötietolaiksi (HE 96/1998) asia viipyi melko pitkään ja ohi direktiivissä asetetun määräajan eduskunnan käsiteltävänä. (Vertailuna mainittakoon, että Ruotsissa kyseisen direktiivin täyttämiseksi säädetty laki (Personuppgiftslagen) tuli voimaan 1998-10-24 eli juuri määräajassa.)

Henkilörekisterilain korvaava henkilötietolaki (523/1999) tuli lopulta voimaan 1999-06-01.

Web-linkkejä

World Wide Webistä löytyy mm. seuraavia henkilörekisteriasioihin liittyviä dokumentteja: