Tulostusversio

2/2010

Hallinto: Henkilötietoja muuhunkin kuin mainospostiin

Teksti: Pauli Pekkanen ja Päivi Pösö

Väestötietojärjestelmästä luovutetaan yrityksille henkilötietoja yhä useammin muihin kuin suoramarkkinoinnin tarkoituksiin. Tietosuoja korostuu, kun tietojen tarve kasvaa, ja käyttötarkoitukset muuttuvat.

Viranomaisten ohella yritykset ovat hyödyntäneet väestötietojärjestelmästä saatavia henkilötietoja jo kauan. Perinteisesti tämä on tarkoittanut kohderyhmien ja osoitteiden poimintoja mainoskampanjoita varten. Kansalaiselle yritysten väestötietojärjestelmän käyttö näyttäytyykin usein mainospostina eteisen lattialla.

Yritykset käyttävät kuitenkin väestötietojärjestelmän tietoja myös moniin muihin tarkoituksiin. Esimerkiksi asiakasrekisterien tiedot päivitetään ajan tasalle väestötietojärjestelmästä.

Väestötietojärjestelmän tietoja käyttävien yritysten toimialueet vaihtelevat luottokaupasta jätehuollon järjestämiseen. Esimerkiksi energia- ja teleyhtiöt käyttävät järjestelmän tietoja sähkölinjojen ja televerkkojen suunnittelussa ja toteutuksessa. Vakuutusyhtiöt ja pankit puolestaan tarkistavat sieltä luoton- ja vakuutusten myöntämiseen liittyviä tietoja.

Etäpalvelut lisänneet tietojen tarvetta

Tietotekniikan kehitys on mahdollistanut ympärivuorokautisten palvelujen syntymisen verkkoon ja sitä kautta tarpeen tietojen jatkuvalle käytettävyydelle.

Verkkopalveluissa halutaan yleensä varmistua siitä, onko käyttäjä todella se henkilö, joka hän ilmoittaa olevansa. Ennen tämä katsottiin yrityksen palvelutiskillä passista tai ajokortista - nyt myös vertaamalla asiakkaan suostumuksella hänen antamiaan tietoja tietoliikenneyhteydellä väestötietojärjestelmään. Tällä tavoin voidaan tarkistaa esimerkiksi joihinkin palveluihin edellytetty täysi-ikäisyys tai osoitetiedon paikkansapitävyys.

Yhteiskunnallinen muutos, jonka seurauksena perinteisesti julkiselle sektorille kuuluneita tehtäviä on siirtynyt yhä enemmän yritysten hoidettaviksi, on myös vaikuttanut yritysten tietotarpeisiin.

Arkaluonteisia tietoja ei luovuteta

Väestötietojärjestelmän tietoja voidaan luovuttaa vain, jos laissa säädetyt edellytykset tietojen luovuttamiselle ovat olemassa, eikä henkilön oikeudesta kieltää tietojensa luovuttaminen muuta johdu.

Tietojen luovuttaminen väestötietojärjestelmästä perustuu aina kirjallisen hakemuksen perusteella annettavaan tietolupaan. Luvassa määritellään ne tiedot, joita väestötietojärjestelmästä voidaan luovuttaa tiettyyn käyttötarkoitukseen. Arvioitavaksi tulee myös tietojen tarpeellisuus kyseiseen käyttötarkoitukseen.

Tietoja ei saa luovuttaa väestötietojärjestelmästä, jos luovuttamisen voidaan perustellusta syystä epäillä loukkaavan henkilön yksityiselämän tai henkilötietojen suojaa.

Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa kuten myös henkilötietolaissa tietyt tiedot on luokiteltu arkaluonteisiksi, jolloin näiden tietojen luovuttamista on erityisesti rajoitettu. Tällaisia ovat esimerkiksi tiedot huostaanotosta ja adoptiosta. Arkaluonteisia tietoja ei luovuteta yrityksille väestötietojärjestelmästä.

Erityisasemassa olevana tietona pidetään myös henkilötunnusta, sitäkään ei pääsääntöisesti luovuteta väestötietojärjestelmästä yrityksille. Henkilötunnus voidaan kuitenkin luovuttaa, mikäli luovutuksensaajalla on tähän oikeus lainsäädännön nojalla.

Tietojen luovutusta voi rajoittaa

Henkilö voi halutessaan kieltää tietojensa luovuttamisen väestötietojärjestelmästä osoitepalveluun, suoramarkkinointiin, henkilömatrikkeleihin ja sukututkimukseen. Lisäksi maistraatti voi tehdä päätöksen niin sanotun turvakiellon merkitsemisestä henkilölle, jos hänen terveytensä tai turvallisuutensa on uhattuna.

Kaikki kiellot otetaan huomioon luovutettaessa henkilön tietoja yrityksille. Turvakielto rajoittaa merkittävästi henkilön yhteystietojen luovuttamista myös viranomaisille. Muut kiellot eivät puolestaan vaikuta tietojen luovuttamiseen viranomaistarkoituksiin.

Poimintaa käytetään markkinointiin

Väestötietojärjestelmän keskeisiä tietojenluovutusmuotoja yrityksille ovat otanta- ja poimintapalvelut, päivityspalvelut sekä väestötietojärjestelmän kyselypalvelut.

Otanta- ja poimintapalveluja yritykset käyttävät erityisesti suoramainonta- ja markkinatutkimustarkoituksiin. Tällöin väestötietojärjestelmästä poimitaan määrätyt ehdot täyttävien henkilöiden nimet ja yhteystiedot. Poimintaperusteina voidaan käyttää asuinpaikkaa, ikää, sukupuolta, äidinkieltä ja ammattia. Poiminnoissa huomioidaan henkilön tekemät tietojenluovutuskiellot.

Järjestelmästä poimittujen henkilöiden nimi- ja yhteystiedot luovutetaan pääsääntöisesti sähköisessä muodossa erilliselle tulostuksen tai postituksen hoitavalle taholle. Poiminnan tilannut yritys ei saa silloin tietoa poimituista henkilöistä. Kun tiedot on tulostettu postitettavaan materiaaliin, ne on hävitettävä turvallisella tavalla.

Päivitys ylläpitää asiakastietoja

Päivityspalveluissa päivitetään yrityksen oman asiakasrekistereiden tietoja. Tiedot voidaan päivittää vain sellaiseen rekisteriin, joka täyttää henkilötietolain edellyttämän yhteysvaatimuksen rekisteröidyn ja rekisterinpitäjän välillä. Esimerkiksi asiakassuhde täyttää yhteysvaatimuksen.

Tietojen on oltava sellaisia, joita yritys tai elinkeinonharjoittaja lainsäädännön nojalla saa asiakkaistaan tallentaa. Yleisimmin päivitettäviä tietoja ovat nimi- ja osoitetietojen muutokset.

Myös kuluttajat ovat kokeneet päivityspalvelun hyödylliseksi siinä mielessä, että esimerkiksi tieto muuttuneesta osoitteesta välittyy suoraan väestötietojärjestelmästä näihin asiakasjärjestelmiin, eikä kansalaisen tarvitse erikseen ilmoittaa uutta osoitettaan. Jos henkilö on tehnyt osoitepalvelukiellon, ei muuttunutta tietoa välitetä.

Suorakyselyjä valvotaan lokeista

Kyselypalveluilla tarkoitetaan suorakäyttöisiä kysely-yhteyksiä ja sovelluskyselyitä. Kysely-yhteyksillä tietoluvassa rajatut tiedot on mahdollista tarkistaa reaaliaikaisesti väestötietojärjestelmästä. Sovelluskyselyissä luvassa määritellyt tiedot välitetään väestötietojärjestelmästä teknisen käyttöyhteyden avulla. 

Kyselypalveluja koskevia tietolupia myönnettäessä arvioidaan erityisesti tietojen käyttötarkoitusta ja tietojen tarpeellisuutta kyseiseen tarkoitukseen. 

Väestörekisterikeskus voi valvoa väestötietojärjestelmän suorakäyttöä lokitietojen avulla. Näin tiedot väestötietojärjestelmään tehdyistä kyselyistä voidaan selvittää jälkikäteen.

Lokitiedoista saadaan selville yritys, jonka nimissä suorakäyttökysely on tehty ja kyselyn tehnyt henkilö. Lokitiedoista voidaan myös selvittää, milloin kysely on tehty, kehen henkilöön tai mihin rakennukseen tai kiinteistöön kysely on kohdistunut sekä mitä tietoja on katseltu.

Väärinkäytöstä seurauksia

Väestötietojärjestelmän tietoja käsitteleviä henkilöitä koskee salassapitovelvollisuus ja hyväksikäyttökielto.

Myös muuten kuin suorakyselyillä yrityksille luovutettujen tietojen käyttöä valvotaan. Väärinkäytöstapauksissa yrityksen tietolupa tai sen työntekijän käyttöoikeus voidaan päättää. Myös luvan sisältöä voidaan muuttaa tai rajoittaa. Lisäksi tietojen väärinkäytöllä voi olla rikosoikeudellisia seuraamuksia.

Tarvittaessa ennen tietojen luovuttamista tietoluovutuksen saajan on annettava kirjallinen selvitys, jossa kuvataan, kuinka luovutettavien tietojen hallinnollinen ja fyysinen turvallisuus, sekä henkilöstö-, tietoliikenne-, ohjelmisto-, tietoaineisto-, käyttö-, ja laitteistoturvallisuus varmistetaan.

Rekisterit tehokkaasti suojattuja

Kansalaista koskevat tiedot väestötietojärjestelmässä pystytään suojaamaan tehokkaasti. Suoja koskee kuitenkin vain niitä tietoja, jotka on talletettu väestötietojärjestelmään.

Samaan aikaan kansalaisen oman toiminnan tuloksena esimerkiksi internetissä syntyy virallisten rekisterien rinnalle järjestelmiä, jotka välittävät jatkuvasti käyttäjistään yksityiskohtaista tietoa. Kun tieto on kerran päätynyt julkiseen verkkoon, sen leviämistä on mahdoton hallita. Sekin korostaa tietosuojan merkitystä.

Ihmisillä on myös erilaisia käsityksiä omasta yksityisyyden piiristään ja tietojensa arkaluontoisuudesta.

Viranomaisten ja yritysten asiakasrekistereissä olevien henkilötietojen suoja tulee kuitenkin taata.

---

[KIRJOITTAJAT]

Asiantuntija Pauli Pekkanen ja tietopalvelupäällikkö Päivi Pösö työskentelevät Väestörekisterikeskuksessa.

Lue myös

Hallinto: Tietoturva tiukasti johdon käsiin »
Hallinto: Kansalaisen tiedot yhdeltä tililtä »
Hallinto: Sosiaaliturvatieto vaihtaa maata sähköisesti »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.