Umsagnir

Umsögn um frumvarp til breytinga á lögum um Hagstofu Íslands

10.7.2013

Persónuvernd hefur veitt umsögn um frumvarp til breytinga á lögum um Hagstofu Íslands. Lýsir Persónuvernd þar yfir áhyggjum sínum af þeirri víðtæku vinnslu persónuupplýsinga sem ráðgerð er í frumvarpinu. Hefur stofnunin efasemdir um nauðsyn þess að komið verði á fót opinberum gagnagrunni með jafn víðtækum persónuupplýsingum og þar um ræðir til þess að grípa megi til aðgerða til að greiða úr fjárhagsvanda fjölskyldna og einstaklinga. Í frumvarpinu skorti útskýringar á því hvers vegna þörf sé talin á svo viðurhlutamiklum afskiptum af friðhelgi einkalífs. Þá kemur fram í umsögn stofnunarinnar að telji löggjafinn engu að síður að þörf sé á slíkri lagasetningu sé lagt til að gerðar verði endurbætur á frumvarpinu hvað varðar öryggi við vinnslu persónuupplýsinga, tímamörk á varðveislu þeirra og um eyðingu gagna að þeim tímamörkum liðnum.  

Reykjavík, 25. júní 2013

Umsögn um frumvarp til laga um breytingu á lögum nr. 163/2007 (ákvæði um heimild til öflunar persónugreinanlegra fjárhagsupplýsinga)


Persónuvernd vísar til tölvubréfs allsherjar- og menntamálanefndar Alþingis frá 20. júní 2013 þar sem óskað er umsagnar stofnunarinnar um frumvarp til laga um breytingu á lögum nr. 163/2007 um Hagstofu Íslands og opinbera hagskýrslugerð (þskj. 14, 14. mál á 142. löggjafarþingi). Hér á eftir fer umsögn stjórnar Persónuverndar sem samþykkt var á stjórnarfundi 25. júní 2013.

I.
Um efni frumvarpsins

Í 1. og 2. gr. frumvarpsins er lögð til viðbót við ákvæði 2. mgr. 1. gr. og 1. mgr. 2. gr. laganna þar sem talið er upp hvers konar gögnum sé safnað og unnið úr vegna hagskýrslugerðar. Nánar tiltekið er sú viðbót lögð til í frumvarpsgreinunum að í hagskýrslugerð felist söfnun og tölfræðileg úrvinnsla gagna um fjárhagsstöðu heimila og fyrirtækja.

Í 3. gr. frumvarpsins er lögð til breyting á 7. gr. laganna þar sem fjallað er um skyldu fyrirtækja og einstaklinga í atvinnurekstri til að veita Hagstofunni upplýsingar um umsvif sín og rekstur. Viðbótin hljóðar svo:

„Þá ber þeim að veita upplýsingar af fjárhagslegum toga um viðskipti sín við þriðja aðila enda meti Hagstofan það svo að þeirra sé þörf til hagskýrslugerðar. Undir slíka upplýsingagjöf falla m.a. upplýsingar um lánveitingar, hver sé lántaki, stöðu láns, skilmála, tegund, greiddar afborganir og vexti, vanskil og úrræði í þágu skuldara sem tengjast láninu. Ákvæði annarra laga um trúnaðar- og þagnarskyldu víkja fyrir ákvæðum þessarar greinar.“

Að auki er í 4. gr. frumvarpsins lögð til viðbót við 2. málsl. 8. gr. laganna þar sem mælt er fyrir um heimild Hagstofunnar til að afla persónubundinna upplýsinga beint frá einstaklingum. Samkvæmt viðbótinni yrði Hagstofunni einnig heimilt að afla upplýsinga um einstaklinga af fjárhagslegum toga frá aðilum sem viðkomandi einstaklingar eru í viðskiptum við.

Í 5. gr. frumvarpsins er lögð til viðbót við 1. mgr. 10. gr. laganna þar sem mælt er fyrir um þagnarskyldu Hagstofunnar, sem og þá undantekningu frá henni að Hagstofunni sé þó heimilt, þegar um stjórnsýsluupplýsingar er að ræða, að veita hlutaðeigandi stjórnvaldi upplýsingar úr gögnum sem það hefur áður tekið þátt í að safna eða látið henni í té. Nánar tiltekið er lögð til sú viðbót að óheimilt sé að afhenda slíkar upplýsingar öðrum stjórnvöldum, en ákvæði annarra laga um aðgang stjórnvalda að gögnum víki fyrir þessu ákvæði og upplýsingarnar lúti ekki aðgangi samkvæmt upplýsingalögum nr. 140/2012.

Lagt er til í 6. gr. frumvarpsins að við ákvæði til bráðabirgða í lögunum bætist ný málsgrein, þess efnis að ákvæði um hagskýrslugerð varðandi fjárhagsstöðu heimila og fyrirtækja skuli endurskoðuð fyrir árslok 2017. Við þá endurskoðun skuli metið hvort þjóðfélagsleg nauðsyn fyrir slíku verkefni sé enn fyrir hendi.

Í almennum athugasemdum í greinargerð með frumvarpinu segir m.a.:

„Sú ríkisstjórn sem tók við nú í vor í kjölfar alþingiskosninga hefur sett úrlausn í skuldamálum heimilanna á oddinn. Framlagning þessa frumvarps er einn liður í aðgerðum ríkisstjórnarinnar á því sviði. Þannig verður lagður grundvöllur að stefnumótun stjórnvalda og mati á árangri aðgerða á sviði skulda, greiðslubyrði og greiðsluvanda.

Þær tölfræðilegu upplýsingar sem til stendur að afla eiga að gefa skýra heildarmynd af stöðu og þróun skulda, greiðslubyrði og greiðsluvanda heimila. Gögnin verða auðguð með öðrum tölfræðigögnum Hagstofunnar, svo sem upplýsingum um tekjur, eignir, bætur o.fl. sem Hagstofan safnar fyrir úrvinnslu annarra hagtalna. Verkefnið fellur vel að hlutverki Hagstofu Íslands og verður söfnun og birting gagna um skuldir heimila og fyrirtækja hliðstæð öðrum reglubundnum verkefnum Hagstofunnar.

Þörfin fyrir ítarlegar upplýsingar um útlán heimila og fyrirtækja er tilkomin vegna fleiri atriða en nefnd hafa verið. Fyrst ber að nefna skort á heildarsöfnun gagna um fjárhagsstöðu heimila og fyrirtækja til þess að fá rétta mynd af samtímastöðu skulda og þróun. Þessar niðurstöður bæta skilning á undirliggjandi þáttum sem gæti t.d. komið í veg fyrir misskilning, rangtúlkun og vantraust meðal almennings á slíkum upplýsingum. Upplýsingar um fjárhagsstöðu heimila eru að auki ein meginforsenda þess að hægt sé að greina húsnæðismarkað betur og gefa betri mynd af þeim sem í vanda eru staddir hverju sinni. Með auðgun skuldaupplýsinga með öðrum gögnum Hagstofunnar, t.d. tekjuupplýsingum, verður unnt að fylgjast nákvæmar með þróun á ójöfnuði, t.d. milli mismunandi tekjuhópa, og hættu á greiðsluerfiðleikum.“


Einnig segir m.a.:

„Við gagnasöfnunina verður rafrænni upplýsingatækni beitt, jafnt við útfyllingar gagnabeiðna, við gagnaskil sem og við tengingar við upplýsingakerfi gagnaveitenda. Allt kapp hefur verið lagt á að haga gagnasöfnun þannig að fyrirhöfn gagnaveitenda við að láta í té gögnin sé hófleg.

Fjármálafyrirtæki og lánastofnanir eru gagnaveitur vegna þessarar gagnaöflunar. Afla þarf ítarlegra upplýsinga um öll lán í þeirra eigu, hvort sem um er að ræða einstaklingslán eða fyrirtækjalán, þar með taldar upplýsingar um skuldara, en þær þarf til að geta unnið tölfræði um lántakendur. Við flutning gagna og tölfræðivinnsluna verður ekki unnið með kennitölur heldur einkvæm einkenni og því verða persónuupplýsingar órekjanlegar þar sem persónuauðkenni verða afmáð (dulkóðuð). Úrvinnsla gagnanna þegar þau hafa verið afhent Hagstofunni skiptist í fjóra þætti. Fyrst eru mismunandi skrár keyrðar saman til auðgunar gagnasafnsins. Gögnin eru kóðuð, flokkuð, tvítekningar hreinsaðar og önnur vafamál leyst. Því næst fara fram sjálfvirk villupróf á frumgögnum og brugðist er við þeim villum sem upp kunna að koma. Í framhaldinu eru gerð tölfræðileg próf, sem einnig eru að mestu sjálfvirk, til að greina útlaga eða önnur mikilvæg gildi í gagnasafninu. Að lokum eru tölfræðilegar niðurstöður metnar og skráðar, breytur framleiddar og endanleg mynd gagnasetts vistuð. Í framhaldi af úrvinnslunni eru endanlegar hagtölur framleiddar, gæði þeirra tryggð og þær undirbúnar fyrir birtingu.

Stefnt er að birtingu á ársfjórðungsniðurstöðum ríflega tveimur mánuðum eftir lok hvers ársfjórðungs sem er sambærilegt við birtingu á niðurstöðum ársfjórðungslegra þjóðhagsreikninga. Birtar verða hagtölur um stöðu og þróun skulda og eigna, greiðslubyrði og greiðsluvanda, annars vegar fyrir heimili eftir heimilisgerð, tekjum og eignum og hins vegar fyrir fyrirtæki eftir rekstrarformi, stærð og atvinnustarfsemi.“


Að auki er í athugasemdunum vísað til umsagnar Persónuverndar, dags. 17. maí 2010 (mál nr. 2010/327 hjá stofnuninni), um frumvarp sem þá hafði verið lagt fram, en það hafði að geyma ákvæði um rannsókn á fjárhagsstöðu skuldugra heimila. Hafði Persónuvernd árið 2009 heimilað tímabundnar samkeyrslur í því skyni og hafði upplýsingum, sem þar var unnið með, verið eytt að samkeyrslunum loknum í samræmi við skilmála leyfanna. Rannsókn samkvæmt ákvæðum frumvarpsins hefði hins vegar haft í för með sér mun lengri varðveislutíma en samkvæmt leyfunum og lýsti Persónuvernd, m.a. í ljósi þess, yfir áhyggjum af þeirri víðtæku vinnslu persónuupplýsingar sem frumvarpið, sem ekki varð að lögum, gerði ráð fyrir. Um þetta segir í því frumvarpi sem nú hefur verið lagt fram:

„Í umsögn Persónuverndar um frumvarp efnahags- og viðskiptaráðherra á þingskjali 961, 570. mál á 138. löggjafarþingi, sagði meðal annars: „Verði umrætt frumvarp að lögum mun hjá stjórnvöldum verða til persónugreinanlegur gagnagrunnur með ítarlegum fjárhagsupplýsingum um alla borgarana. Persónuvernd útilokar ekki að þjóðfélagslegir hagsmunir geti staðið til þess að í sérstökum tilvikum fari fram rannsóknir sem feli í sér víðtæka gagnasöfnun á borð við þá sem hér um ræðir. Í ljósi þess voru m.a. framangreind leyfi frá árinu 2009 veitt. Þar var um að ræða tímabundna rannsókn sem lauk með eyðingu allra persónugreinanlegra upplýsinga sem safnað var vegna rannsóknarinnar. … Ekki liggur fyrir hvort sú rannsókn, sem þegar hefur farið fram á grundvelli framangreindra leyfa, hafi haft slíkt notagildi að tilefni sé til lagasetningar um svo víðtæka rannsókn sem frumvarpið gerir ráð fyrir.“

Við gerð þessa frumvarps hefur verið tekið tillit til þessara varnaðarorða Persónuverndar. Þannig er gert ráð fyrir að hinar nýju heimildir skuli endurskoðaðar fyrir árslok 2017. M.a. skuli þá meta hvort þjóðfélagsleg nauðsyn fyrir slíkri tölfræði sé enn til staðar. Þá ber þess einnig að geta að þetta frumvarp gerir ráð fyrir að Hagstofan safni gögnunum og vinni úr þeim en ekki ráðherra eins og var í fyrri frumvörpum. Það ætti að vera aukin trygging fyrir vandaðri meðferð gagnanna að stofnun sem hefur frá upphafi sinnt slíkum störfum og nýtur óskoraðs trausts sé falið slíkt verkefni og þar sem allir verkferlar og öryggiskerfi eru þrautreynd. Eins og rakið er hér að framan er úrlausn í skuldamálum heimilanna algert forgangsverkefni íslenskra stjórnmála um þessar mundir og traustar og nákvæmar upplýsingar um stöðuna í þeim efnum því mjög mikilvægar. Þegar reynsla er komin á samstarf bankanna og Hagstofu Íslands verður verkefnið í heild tekið út og lagaheimildirnar endurskoðaðar.“

II.
Athugasemdir Persónuverndar
1.

Umrætt frumvarp lýtur bæði að upplýsingum um einstaklinga og lögaðila. Eftirfarandi athugasemdir, lúta að þeim þætti frumvarpsins  sem tengist persónuupplýsingum einstaklinga, sbr. skilgreiningu þess hugtaks í 1. tölul. 1. mgr. 2. gr laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga og starfssvið stofnunarinnar eins og það afmarkast af 37. gr. og 1. mgr. 3. gr. sömu laga. Hins vegar skal vakin athygli á því að í vissum tilvikum kunna upplýsingar um lögaðila að vera það nátengdar tilteknum einstaklingi að líta beri á þær sem persónuupplýsingar um hann. Það getur t.d. átt við þegar um ræðir lítið fyrirtæki og upplýsingar um það eru svo nátengdar eigandanum að í raun eru þær um hann, sbr. umfjöllun í áliti nr. 4/2007 frá ráðgjafarhópi um túlkun tsk. nr. 95/46/EB um persónuvernd sem liggur lögum nr. 77/2000 til grundvallar (bls. 23 og 24 í álitinu).

2.

Í 71. gr. stjórnarskrárinnar er mælt fyrir um grunnregluna um friðhelgi einkalífs. Samkvæmt 1. mgr. 71. gr. skulu allir njóta friðhelgi einkalífs, heimilis og fjölskyldu. Þá segir í 3. mgr. að þrátt fyrir ákvæði 1. mgr. megi með sérstakri lagaheimild takmarka friðhelgi einkalífs, heimilis og fjölskyldu „ef brýna nauðsyn ber til vegna réttinda annarra“. Verður 71. gr. einnig skýrð með hliðsjón af 8. gr. mannréttindasáttmála Evrópu, sbr. lög nr. 62/1994, sem áskilur hverjum manni rétt til friðhelgi einkalífs síns, fjölskyldu, heimilis og bréfaskipta. Samkvæmt 2. mgr. hennar skulu stjórnvöld ekki ganga á þennan rétt nema samkvæmt því sem lög mæla fyrir um og nauðsyn ber til í lýðræðislegu þjóðfélagi „vegna þjóðaröryggis, almannaheilla eða efnalegrar farsældar þjóðarinnar, til þess að firra glundroða eða glæpum, til verndar heilsu manna eða siðgæði eða réttindum og frelsi annarra“, svo sem segir í ákvæðinu .

Þær persónuupplýsingar sem frumvarpið fjallar um falla ótvírætt undir friðhelgi einkalífs einstaklinga samkvæmt framangreindum ákvæðum og umrædd vinnsla felur þannig í sér afskipti af þeim réttindum. Verði umrætt frumvarp að lögum mun verða til persónugreinanlegur gagnagrunnur hjá stjórnvöldum með ítarlegum fjárhagsupplýsingum um landsmenn alla sem unnið verður með a.m.k. næstu fjögur árin. Þótt frumvarpið geri því ráð fyrir að vinnsla umræddra upplýsinga á grundvelli þess kunni að vera tímabundin, sbr. ákvæði 6. gr. með tillögu að ákvæði um endurskoðun í árslok 2017, mun hún samt sem áður standa yfir um langt skeið. Þá er alls óvíst hvort niðurstaða slíkrar endurskoðunar yrði að láta af umræddri vinnslu og eyða þeim gagnagrunni sem fyrirhugað er að koma á fót eða viðhalda honum til langframa.

Af athugasemdum með frumvarpinu verður ráðið að vinnslan eigi að koma að gagni við mótun aðgerða sem greiði úr fjárhagsvanda fjölskyldna og einstaklinga. Ljóst er að þar er um mikilvægt, þjóðfélagslegt markmið að ræða. Við rækslu þess verður hins vegar að gæta meðalhófs, sbr. 2. mgr. 8. gr. mannréttindasáttmála Evrópu sem lýst er að framan.

Ekki verður skýrt ráðið af skýringum í greinargerð með frumvarpinu hvers vegna svo víðtæk upplýsingasöfnun sem hér um ræðir er álitin nauðsynleg til að ná markmiðum þess. Af því tilefni skal bent á að Persónuvernd hefur áður heimilað rannsókn á fjárhagsstöðu skuldugra heimila. Vinnsla persónuupplýsinga vegna þeirrar rannsóknar byggðist á leyfum Persónuverndar, veittum með vísan til 3. mgr. 8. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga, til Seðlabanka Íslands, Íbúðalánasjóðs, banka, fjármögnunarfyrirtækja, sparisjóða, Ríkisskattstjóra, Vinnumálastofnunar og lífeyrissjóða, dags. 9. febrúar, 27. mars, 6. apríl og 3. júní 2009 (mál nr. 2009/72, 2009/332, 2009/448 og 2009/401). Útgáfa leyfanna vegna vinnslunnar, sem var mjög víðtæk, byggðist á sérstökum aðstæðum. Öllum persónugreinanlegum upplýsingum, sem unnið var með vegna umræddrar rannsóknar, var eytt að henni lokinni.

Ein leiðin til að ná fram markmiðum frumvarpsins kynni að vera sú að gera rannsókn á borð við þá sem að framan greinir með reglubundnum hætti. Í frumvarpinu kemur ekki skýrt fram hvers vegna sams konar verklag eða eftir atvikum aðrar leiðir, sem fela í sér viðaminni vinnslu persónuupplýsinga en frumvarpið gerir ráð fyrir, eru ekki álitnar nægja. Persónuvernd telur því ekki fram komið að sú takmörkun á réttinum til friðhelgi einkalífs sem frumvarpið hefði í för með sér fullnægði þeim skilyrðum sem 3. mgr. 71. gr. stjórnarskrárinnar og 2. mgr. 8. gr. mannréttindasáttmála Evrópu setja fyrir slíkum takmörkunum.

Telji löggjafinn engu að síður þörf á að samþykkja umrætt frumvarp skal vakin athygli á að í ákvæðum þess er hvergi vikið að því hvernig öryggis umræddra upplýsinga skuli tryggt heldur er látið nægja að fjalla um það atriði almennum orðum í greinargerð með frumvarpinu. Í 11. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga er að finna almenn ákvæði um upplýsingaöryggi sem ljóst er að myndu gilda um umrædda vinnslu. Þegar sett eru sérlög um óvenju viðamikla vinnslu persónuupplýsinga er hins vegar nauðsynlegt að löggjafinn taki sérstaklega afstöðu til þess hvernig öryggis skuli gætt við þá vinnslu. Telur Persónuvernd að til þess nægi ekki athugasemdir í greinargerð með lagafrumvarpi heldur þurfi ákvæði í lögunum sjálfum að taka af skarið hvað það varðar svo þeir sem fá það hlutverk að hrinda lögunum í framkvæmd hafi við ákveðnar og lögmæltar viðmiðanir að styðjast í störfum sínum, sbr. til hliðsjónar dóm Hæstaréttar frá 27. nóvember 2003 í máli nr. 151/2003.

3.

Eins og fyrr greinir segir í athugasemdum með umræddu frumvarpi að tekið hafi verið tillit til umsagnar Persónuverndar, dags. 17. maí 2010, um frumvarp til laga um rannsókn á fjárhagsstöðu skuldugra heimila. Í því sambandi er í athugasemdunum vísað til þess að í því frumvarpi, sem nú hefur verið lagt fram, sé gert ráð fyrir endurskoðun ákvæða þess eigi síðar en í árslok 2017. Þá er vísað til þess að það falli ekki í hlut ráðherra heldur Hagstofunnar að safna umræddum upplýsingum, en hún hafi yfir að ráða þrautreyndum verkferlum og öryggiskerfum.

Af þessu tilefni skal bent á að í 7. gr. þess frumvarps, sem fyrrgreind umsögn Persónuverndar laut að, var gert ráð fyrir að lög á grundvelli þess féllu úr gildi 1. maí 2013. Fyrir þann tíma skyldi þeirri rannsókn á fjárhagsstöðu skuldugra heimila, sem fjallað var um í ákvæðum frumvarpsins, vera lokið og öllum samkeyrðum gögnum eytt. Í því fumvarpi, sem nú er lagt er fram, er ekki að finna ákvæði um eyðingu upplýsinga heldur aðeins um að ákvæði skuli endurskoðuð. Að þessu leyti er því nú gengið skemur í að takmarka líftíma umræddrar vinnslu en gert var í frumvarpinu frá 2010. Ekki verður því séð á hverju sú staðhæfing í frumvarpinu grundvallast að tekið hafi verið tillit til athugasemda Persónuverndar í umsögninni frá 2010 hvað þetta varðar.

Það að stofnun með mikla reynslu á sviði upplýsingavinnslu sé fengið það hlutverk að safna umræddum upplýsingum má telja til þess fallið að auka öryggi viðkomandi vinnslu. Hins vegar skal bent á að í frumvarpinu frá 2010 var gert ráð fyrir að lög á grundvelli þess hefðu að geyma efnisleg ákvæði um upplýsingaöryggi. Eins og lýst hefur verið skortir hins vegar á það í því frumvarpi sem nú hefur verið lagt fram þrátt fyrir að lagaákvæði þar að lútandi séu nauðsynleg þegar sett er löggjöf um svo viðamikla vinnslu persónuupplýsinga og hér um ræðir.

4.

Með vísan til framangreinds lýsir Persónuvernd, í ljósi 71. gr. stjórnarskrárinnar og 8. gr. mannréttindasáttmála Evrópu, yfir áhyggjum af þeirri víðtæku vinnslu persónuupplýsinga sem ráðgerð er í frumvarpi þessu. Persónuvernd hefur efasemdir um nauðsyn þess að komið sé á fót opinberum gagnagrunni með jafn víðtækum persónuupplýsingum og hér um ræðir til þess að grípa megi til aðgerða til að greiða úr fjárhagsvanda fjölskyldna og einstaklinga. Í frumvarpinu skortir útskýringar á því hvers vegna þörf er talin á svo viðurhlutamiklum afskiptum af friðhelgi einkalífs. Telji löggjafinn engu að síður tilefni til að veita frumvarpinu lagagildi er lagt til að gerðar verði endurbætur á því þannig að skýrt verði mælt fyrir um hvernig öryggis verði gætt við vinnslu persónuupplýsinga í umræddum gagnagrunni, um tímamörk á varðveislu þeirra og um eyðingu gagnanna að þeim liðnum.



Var efnið hjálplegt? Nei