Miðlun upplýsinga frá Þjóðskrá til Símans
Úrskurður
Á fundi stjórnar Persónuverndar þann 25. janúar 2016 var kveðinn upp svohljóðandi úrskurður í máli nr. 2015/473:
I.
Grundvöllur máls
Málavextir og bréfaskipti
1.
Tildrög máls
Þann 11. mars 2015 barst Persónuvernd kvörtun frá [A] og [B] (hér eftir nefnd kvartendur) vegna netspjalls Símans. Í kvörtuninni segir m.a. að annar kvartenda, [A], hafi átt netspjall við starfsmann Símans [í] febrúar 2015 og spurst fyrir um „ip tölvusíma og box“, en til þess að taka þátt í slíku spjalli þurfi að skrá kennitölu, netfang og fleira. Starfsmaður Símans hafi fljótlega farið að ávarpa kvartanda í fleirtölu. Kvartandi hafi spurt hverju þetta sætti og hafi honum verið svarað á þá leið að hann væri skráður í sambúð með [B].
Þá segir að hvorugur kvartenda hafi verið í viðskiptum við Símann undanfarin ár að því undanskildu að [B] hafi haft farsíma frá fyrirtækinu þar til um síðustu áramót. Telja kvartendur að Síminn hafi enga ástæðu til að halda skrár sem sýni hverjir séu í fjölskyldu kvartanda [A], þegar nafni hans eða kennitölu sé flett upp.
2.
Málsmeðferð
2.1. Samskipti við Símann
Með bréfi, dags. 16. mars 2015, var Símanum boðið að koma á framfæri skýringum vegna kvörtunarinnar til samræmis við 10. og 13. gr. stjórnsýslulaga nr. 37/1993. Var sérstaklega óskað eftir upplýsingum um það hvaðan Síminn fékk upplýsingar um að kvartendur væru skráðir í sambúð og á grundvelli hvaða heimildar slík vinnsla persónuupplýsinga væri byggð.
Svarbréf Símans barst Persónuvernd þann 18. maí 2015. Í bréfinu segir að Síminn hafi aðgang að þjóðskrá á grundvelli samnings við Þjóðskrá Íslands (hér eftir ÞÍ). Samningurinn taki til aðgangs að svokölluðum „Grunnupplýsingum A“ sem innihaldi upplýsingar um hjúskaparstöðu. Samkvæmt honum sé Símanum heimilt að nota upplýsingarnar í skránni til uppflettingar í eigin þágu og samkeyrslu við viðskiptavinaskrár. Stærstur hluti þeirrar þjónustu sem Síminn selji sé samnýttur á heimilum og til dæmis sé eingöngu keypt ein netáskrift, heimasími eða sjónvarpsáskrift fyrir hvert heimili. Í sumum tilfellum sé jafnvel farsímaþjónusta samnýtt að einhverju leyti.
Með bréfi, dags. 16. júní 2015, var kvartendum boðið að koma á framfæri athugasemdum sínum við framkomnar skýringar Símans til samræmis við 10. og 13. gr. stjórnsýslulaga nr. 37/1993. Svarbréf annars kvartanda, [A], dags. 16. ágúst 2015, barst Persónuvernd sama dag. Þar segir m.a. að kvartandi geti ekki séð að Síminn þurfi þær upplýsingar sem hann hafi samið um aðgang að, eða að ÞÍ hafi ástæðu til að veita þennan aðgang. Skýringa sé því óskað á því hverjum ÞÍ veiti þennan aðgang og í hvaða tilgangi. Þá sé óskað skýringa á því hvers vegna Síminn þurfi að fletta upp og samkeyra upplýsingar um heimilishagi fólks, þótt hvert heimili hafi stundum eina áskrift að sumum þjónustum. Hér sé óvarlega farið með persónuupplýsingar að óþörfu.
2.2. Samskipti við Þjóðskrá Íslands
Með bréfi, dags. 31. ágúst 2015, ítrekuðu 30. september s.á., var ÞÍ boðið að koma á framfæri skýringum vegna kvörtunarinnar til samræmis við 10. og 13. gr. stjórnsýslulaga nr. 37/1993. Var sérstaklega óskað eftir að upplýst yrði hvaða upplýsingar væru veittar með „Grunnupplýsingum A“, um hvaða aðila upplýsingum hefði verið miðlað til Símans og á hvaða heimild slík miðlun væri byggð.
Svarbréf ÞÍ, dags. 21. október 2015, barst Persónuvernd sama dag. Í bréfinu kemur fram að eitt af meginhlutverkum ÞÍ sé að annast almannaskráningu, útgáfu vottorða og skilríkja sbr. 1. gr. laga nr. 54/1962 um þjóðskrá og almannaskráningu. Heimild til miðlunar á þjóðskrá sé að finna í lögum nr. 54/1962 og byggist hún á samningum miðlara/dreifingaraðila við ÞÍ annars vegar og viðkomandi viðskiptavin hins vegar. Samkvæmt 1. mgr. 19. gr. laganna veiti ÞÍ upplýsingar um aðsetur manna og önnur atriði samkvæmt skrám sínum og gögnum eftir reglum sem ráðherra setur, sbr. reglur nr. 112/1958. Í 3. mgr. 19. gr. segi enn fremur að ráðherra sé heimilt að setja reglugerð um nánari framkvæmd laganna, þar á meðal ákvæði um aðgang að þjóðskrá. Engin reglugerð hafi þó verið sett á grundvelli þessarar heimildar.
Þá segir að úr þjóðskrá sé miðlað upplýsingum til almennings, fyrirtækja, stofnana og stjórnsýslu. ÞÍ miðli áfram svokallaðri grunnskrá annars vegar og grunnskrá með viðbótarupplýsingum hins vegar. Í grunnskrá komi fram nafn einstaklings, kennitala, lögheimili, póstnúmer, póststöð, bannmerking og, ef við á, nafn og póstfang umboðsmanns þess sem búsettur er erlendis. Í grunnskrá með viðbótarupplýsingum A komi að auki fram upplýsingar um fjölskyldunúmer, hjúskaparstöðu, kennitölu maka, kyn, fæðingarstað, lögheimiliskóða og lögheimili í nefnifalli.
Á heimasíðu Þjóðskrár Íslands sé að finna ítarlegar upplýsingar um meðferð og miðlun upplýsinga úr þjóðskrá en þannig uppfylli stofnunin fræðsluskyldu, sbr. 20. og 21. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Á meðan einstaklingur er á þjóðskrá sé persónuupplýsingum um hann miðlað til þeirra sem hafi gert samning við Þjóðskrá Íslands.
Á grundvelli framangreinds hafi ÞÍ gert samninga vegna aðgangs að persónuupplýsingum í þjóðskrá. Þann 7. janúar 2015 hafi ÞÍ og Síminn skrifað undir samning um afhendingu á grunnskrá þjóðskrár með viðbótarupplýsingum A. Áður en samningar af þessu tagi séu gerðir þurfi viðkomandi lögaðili að skila inn útfylltu umsóknareyðublaði til Þjóðskrár Íslands. Á umsóknareyðublaðinu komi fram að sé óskað eftir viðbótarupplýsingum úr þjóðskrá beri að rökstyðja nauðsyn þess og skýra í hvaða tilgangi upplýsingarnar verði nýttar. Þegar sótt sé um aðgang að skrám Þjóðskrár Íslands gangist aðilar undir stranga skilmála sem stofnunin setji, auk skilmála sem tilgreindir séu í lögum nr. 77/2000. Í 3. gr. samningsins um afnotarétt segi m.a.: „Leigutaka er aðeins heimilt að nota skrárnar í eigin þágu til uppflettingar og/eða samkeyrslu við eigin viðskiptamanna- og félagaskrár.“ Á meðan skilyrði áskriftarsamninga um miðlun eru uppfyllt og eftirlit leiðir ekki í ljós brotalamir á miðlun geti stofnunin ekki, að óbreyttu lagaumhverfi, ábyrgst miðlun og notkun persónuupplýsinga úr þjóðskrá með öðrum leiðum en áður var lýst.
Með bréfi, dags. 2. nóvember 2015, var kvartendum boðið að koma á framfæri athugasemdum sínum við framkomnar skýringar ÞÍ til samræmis við 10. og 13. gr. stjórnsýslulaga nr. 37/1993. Svarbréf annars kvartanda, [A], dags. 6. nóvember 2015, barst Persónuvernd 9. s.m. Þar segir að kvartandi fái enn ekki séð að Síminn þurfi þær upplýsingar sem hann hafi samið um aðgang að til þess að veita símaþjónustu, utan upplýsinga um nafn einstaklings, kennitölu, lögheimili, póstnúmer og póststöð. Í svörum Símans og ÞÍ sé ekki að finna rökstuðning fyrir því að Síminn þurfi einnig upplýsingar um fjölskyldunúmer, hjúskaparstöðu, kennitölu maka, kyn, fæðingarstað og lögheimili maka til að veita sína þjónustu. Fer kvartandi þess á leit við Persónuvernd að hún banni Þjóðskrá Íslands að veita Símanum þessar aukaupplýsingar og að Þjóðskrá Íslands verði gert að endurskoða reglur sínar um að veita þær, með persónuvernd að leiðarljósi.
II.
Forsendur og niðurstaða
1.
Gildissvið laga nr. 77/2000
Gildissvið laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga, sbr. 1. mgr. 3. gr. þeirra laga, og þar með valdsvið Persónuverndar, sbr. 1. og 2. mgr. 37. gr. laganna, nær til sérhverrar rafrænnar vinnslu persónuupplýsinga, sem og handvirkrar vinnslu slíkra upplýsinga sem eru eða eiga að verða hluti af skrá. Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi, sbr. 1. tölul. 2. gr. laganna, og vinnsla er sérhver aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn, sbr. 2. tölul. 2. gr. Í athugasemdum við það ákvæði í því frumvarpi, sem varð að lögum nr. 77/2000, kemur fram að hver sú aðferð, sem nota má til að gera upplýsingar tiltækar, telst til vinnslu.
Sú kvörtun sem hér er til umfjöllunar lýtur að upplýsingaöflun Símans um hjúskaparstöðu kvartenda. Upplýsinganna var aflað úr þjóðskrá á grundvelli áskriftarsamnings við ÞÍ. Af þessu öllu er ljóst að mál þetta lýtur að vinnslu persónuupplýsinga sem fellur undir valdsvið Persónuverndar.
Sá sem ber ábyrgð á að vinnsla persónuupplýsinga samrýmist lögum nr. 77/2000 er nefndur ábyrgðaraðili. Samkvæmt 4. tölul. 2. gr. laganna er þar átt við þann sem ákveður tilgang vinnslu persónuupplýsinga, þann búnað sem notaður er, aðferð við vinnsluna og aðra ráðstöfun upplýsinganna. Eins og hér háttar til telst Síminn vera ábyrgaraðili að þeirri vinnslu sem kvartað er yfir, þ.e. vinnslu persónuupplýsinga um kvartendur úr þjóðskrá. Þjóðskrá Íslands telst hins vegar vera ábyrgðaraðili miðlunar persónuupplýsinga úr þjóðskrá til Símans.
2.
Lögmæti vinnslu
Vinnsla persónuupplýsinga þarf ávallt að fullnægja einhverju skilyrðanna í 8. gr. laga nr. 77/2000. Samkvæmt 3. tölul. 1. mgr. 8. gr. er vinnsla persónuupplýsinga heimil sé hún nauðsynleg til að fullnægja lagaskyldu sem hvílir á ábyrgðaraðila. Þá kemur fram í 7. tölul. 1. mgr. sömu greinar að vinnsla persónuupplýsinga sé heimil sé hún nauðsynleg til að ábyrgðaraðili, eða þriðji maður eða aðilar sem upplýsingum er miðlað til, geti gætt lögmætra hagsmuna. Til að vinnsla geti átt sér stoð í 7. tölul. 1. mgr. 8. gr. er skilyrði að grundvallarréttindi og frelsi hins skráða vegi ekki þyngra en tilgreindir hagsmunir ábyrgðaraðila.
Að auki verður öll vinnsla persónuupplýsinga að fullnægja grunnkröfum 1. mgr. 7. gr. laga nr. 77/2000 um gæði gagna og vinnslu. Þar er meðal annars mælt fyrir um að persónuupplýsingar skuli unnar með sanngjörnum, málefnalegum og lögmætum hætti og í samræmi við vandaða vinnsluhætti persónuupplýsinga (1. tölul.); að þær skuli fengnar í yfirlýstum, skýrum, málefnalegum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi (2. tölul.); og að þær skuli vera nægilegar og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar (3. tölul.).
Sú kvörtun sem hér er til umfjöllunar laut í upphafi eingöngu að þeirri vinnslu persónuupplýsinga sem fram fór um kvartendur hjá Símanum. Eins og rakið hefur verið kom kvartandi, [A], þó síðar á framfæri athugasemdum við miðlun Þjóðskrár Íslands á persónuupplýsingum um hann til Símans.
Í 3. gr. laga nr. 54/1962 er fjallað um hlutverk Þjóðskrár Íslands. Samkvæmt 3. tölulið greinarinnar leysir Þjóðskrá Íslands hlutverk sitt af hendi með því að láta opinberum aðilum og öðrum í té aðrar skrár en árlega íbúaskrá, sbr. 1. tölul., og stofn að kjörskrá, sbr. 2. tölul. greinarinnar, endurgjaldslaust eða gegn greiðslu, hvort tveggja samkvæmt nánari ákvörðun ráðuneytisins. Þá lætur Þjóðskrá Íslands opinberum aðilum og almenningi í té upplýsingar og vottorð samkvæmt nánari ákvæðum laganna, sbr. 4. tölul. 3. gr. laganna. Samkvæmt 1. mgr. 19. gr. sömu laga veitir Þjóðskrá Íslands upplýsingar um aðsetur manna og önnur atriði samkvæmt skrám sínum og gögnum eftir reglum sem ráðherra setur.
Í svarbréfi Þjóðskrár Íslands, dags. 21. október 2015, kemur fram að Síminn hafi gert samning við Þjóðskrá Íslands um aðgang að grunnskrá þjóðskrár með viðbótarupplýsingum A. Með vísan til framangreinds, hlutverks Þjóðskrár Íslands eins og það er afmarkað í lögum nr. 54/1962 og skýringa Þjóðskrár, sbr. bréf dags. 21. október 2015, er það niðurstaða Persónuverndar að umrædd vinnsla, þ.e. miðlun Þjóðskrár Íslands á upplýsingum um kvartendur til Símans, sé lögmæt í skilningi laga nr. 77/2000. Er því uppfyllt skilyrði 3. tölul. 1. mgr. 8. gr. laga nr. 77/2000. Þá samrýmist miðlunin jafnframt meginreglum 7. gr. sömu laga.
Í tengslum við vinnslu Símans á upplýsingum um hjúskaparstöðu kvartenda úr þjóðskrá reynir einkum á hvort kröfum 7. tölul. 8. gr. laga nr. 77/2000 hafi verið fullnægt. Í 7. tölul. 1. mgr. 8. gr. segir að vinnsla persónuupplýsinga sé heimil sé hún nauðsynleg til að gæta lögmætra hagsmuna ábyrgðaraðila eða þriðja aðila sem upplýsingunum er miðlað til. Að mati Persónuverndar getur þeim sem selur vörur eða þjónustu verið heimilt að afla tiltekinna persónuupplýsinga sem þýðingu geta haft við viðskipti eða tilboðsgerð og getur þar verið um að ræða lögmæta hagsmuni í skilningi 7. tölul. 1. mgr. 8. gr. laga nr. 77/2000. Í svarbréfi Símans kemur fram að stærstur hluti þeirrar þjónustu sem Síminn selji sé samnýttur á heimilum, svo sem netáskrift og heimasími. Til að vinnsla geti átt sér stoð í 7. tölul. 1. mgr. 8. gr. er skilyrði að grundvallarréttindi og frelsi hins skráða vegi ekki þyngra en tilgreindir hagsmunir ábyrgðaraðila. Við mat á því hvort svo sé skiptir máli hvaða persónuupplýsingum var miðlað. Eins og hér háttar til vann Síminn almennar persónuupplýsingar um kvartanda, þ.e. um hjúskaparstöðu hans, í þeim tilgangi að svara fyrirspurn um vörur og þjónustu eftir að kvartandi hafði samband við starfsmann Símans í gegnum netspjall. Það er mat Persónuverndar að vinnslan hafi ekki ógnað eða getað ógnað grundvallarréttindum og frelsi kvartanda þannig að telja megi hagsmuni hans af því að vinnslan fari ekki fram vega þyngra en framangreinda hagsmuni Símans af vinnslunni. Þá hefur kvartandi ekki sett fram röksemdir sem leiða til hins gagnstæða.
Með vísan til framangreinds er það niðurstaða Persónuverndar að umrædd vinnsla Símans hf. á persónuupplýsingum um kvartendur sé lögmæt og samrýmist 7. tölul. 1. mgr. 8. gr. laga nr. 77/2000. Þá telst vinnslan jafnframt hafa farið fram í málefnalegum tilgangi, sbr. 1. tölul. 1. mgr. 7. gr. laganna, auk þess sem hún þykir ekki vera umfram það sem nauðsynlegt getur talist, sbr. 3. tölul. sama ákvæðis.
Ú r s k u r ð a r o r ð:
Miðlun persónuupplýsinga frá Þjóðskrá Íslands til Símans hf. um kvartendur, sem og vinnsla Símans hf. á persónuupplýsingum um [A] og [B], var í samræmi við lög nr. 77/2000, um persónuvernd og meðferð persónuupplýsinga.