Skilaboð stjórnvalda um nafnlausar ábendingar

24.8.2011

Ákvörðun

 

Hinn 17. ágúst 2011 tók stjórn Persónuverndar eftirfarandi ákvörðun í máli nr. 2010/1040:

 

I.

Málsatvik og bréfaskipti

1.

Persónuvernd sendi bréf til Vinnumálastofnunar, dags. 7. desember 2010, um nafnlausar ábendingar á vefsíðu stofnunarinnar um meint bótasvik. Fyrir slíkar ábendingar er notast við sérstakan ábendingahnapp á heimasíðunni þar sem beðið er um nafn og kennitölu bótaþega sem ábending lýtur að. Þá birtist þar svohljóðandi texti:

„Notið formið hér að neðan til að senda ábendingu um bótasvik til Vinnumálastofnunar. Vinsamlegast gefið eins ýtarlegar upplýsingar og mögulegt er – því ýtarlegri upplýsingar, þeim mun meiri líkur eru á að ábendingin komi að gagni.“

Einnig segir:

„Ábendingin getur verið nafnlaus en ef þú vilt getur þú látið nafn þitt, símanúmer og/eða tölvupóstfang fylgja með og munum við þá mögulega hafa samband við þig til að afla frekari upplýsinga.“

2.

Í áðurnefndu bréfi til Vinnumálstofnunar, dags. 7. desember 2010, fór Persónuvernd yfir lagasjónarmið sem skipt geta máli í þessu sambandi. Meðal annars var bent á að þegar veittur er kostur á slíkum ábendingum, sem hér um ræðir, skapast hætta á að upp safnist óáreiðanlegar persónuupplýsingar, s.s. vegna rangra ábendinga sem sendar eru til að koma höggi á menn í skjóli nafnleysis. Með vísan til umræddra lagasjónarmiða óskaði Persónuvernd þess að Vinnumálastofnun rökstyddi á hvaða grundvelli hún teldi það lögmætt að hvetja til nafnlausra ábendinga á heimasíðu sinni. Jafnframt var þess óskað að hún skýrði frá því hversu margar slíkar ábendingar hefðu borist og hvernig meðferð upplýsinga í þeim hefði verið hagað, þ. á m. hvort þeim hefði verið eytt ef í ljós hefði komið að ábending ætti ekki rétt á sér.

Vinnumálastofnun svaraði með bréfi, dags. 14. janúar 2011. Þar kemur fram að hnappur á heimasíðu Vinnumálastofnunar fyrir umræddar ábendingar var tekinn í notkun í maí 2009. Um fyrirkomulag við móttöku ábendinga segir:

„Ábendingar sem berast í gegnum heimasíðu Vinnumálastofnunar eru ekki skráðar í tölvukerfi stofnunarinnar heldur berast þær sjálfkrafa á tölvupóstfang eins ákveðins starfsmanns eftirlitsdeildar Vinnumálastofnunar. Sú verklagsregla er við lýði að starfsmenn stofnunarinnar senda einnig þær ábendingar sem þeim berast, skriflega í gegnum ábendingarhnappinn. Í stað þess að skrá ábendingar sem berast símleiðis eða með tölvupósti til stofnunarinnar, í samskiptasögu viðkomandi einstaklings, eru upplýsingar þannig sendar beint til eftirlitsdeildar stofnunarinnar. Eingöngu starfsmenn eftirlitsdeildarinnar hafa aðgang að og koma að vinnslu þessara upplýsinga. Telur stofnunin að framangreint verklag dragi úr hættunni á því að tilefnislausar ábendingar séu skráðar í feril atvinnuleitanda hjá stofnuninni.“

 Einnig segir að Vinnumálastofnun sé fyllilega ljóst að ábendingar kunni að vera óáreiðanlegar og byggjast á annarlegum hvötum. Stofnunin hafi því litið svo á að umræddar ábendingar séu hugsanlegt tilefni til frekari athugunar á högum þess er ábending beinist að og sé andmæla- og upplýsingaréttur málsaðila í hvívetna virtur til hins ítrasta. Með vísan til þess segir:

„Fari svo að frekari skoðun á máli einstaklings leiði í ljós brot á lögum um atvinnuleysistryggingar er ábending geymd ásamt öðrum gögnum í málinu. Starfsmaður eftirlitsdeildar eyðir tilefnislausum og óáreiðanlegum ábendingum úr tölvu sinni, sem og þeim tilkynningum sem af öðrum ástæðum leiða ekki til frekari aðgerða af hálfu eftirlitsdeildarinnar.“

 Fjöldi ábendinga um meint lögbrot er sagður hafa verið 1091 á árinu 2010 en 666 á tímabilinu maí til desember 2009. Langflestar hafi borist í gegnum umræddan hnapp á heimasíðu Vinnumálastofnunar. Í fylgiskjali, dags. 4. janúar 2011, er að finna tölfræði fyrir ábendingar á árinu 2010. Þar segir m.a.:

„Alls voru 525 ábendingar teknar til frekari skoðunar af eftirlitsdeild VMST. Þessar skoðanir/rannsóknir leiddu til þess að 209 einstaklingar voru teknir af atvinnuleysisskrá og 74 til viðbótar hlutu viðurlög í formi 2–3 mánaða biðtíma. Þeir einstaklingar sem fengur ofgreiddar atvinnuleysisbætur var gert endurgreiða bæturnar og í mörgum tilfellum með 15% álagi. Áætlað er að tæplega 136 milljónir króna hafi sparast vegna þessa eftirlitsþáttar á árinu 2010.“

Tekið er fram í bréfi Vinnumálastofnunar til Persónuverndar, dags. 14. janúar 2011, að hún telji sig ekki vera að hvetja til nafnlausra ábendinga. Nánar tiltekið segir að þó svo að vakin sé athygli á því á heimasíðu hennar að ábending geti verið nafnlaus sé fólk hvatt til að gefa upp nafn, símanúmer og tölvupóstfang svo að unnt sé að hafa samband við viðkomandi ef þörf sé á frekari upplýsingum.

 

Einnig segir m.a. í bréfi Vinnumálastofnunar:

„Í erindi Persónuverndar er vísað til álits umboðsmanns í máli 4934/2007, þar sem fjallað var um lögmæti vinnureglna umhverfissviðs Reykjavíkurborgar gagnvart þeim sem komu að ábendingum til sveitarfélagins. Í álitinu lýsir umboðsmaður þeirri afstöðu sinni að stjórnvald geti almennt ekki ákveðið að synja beiðni málsaðila um aðgang að upplýsingum um nafn þess sem kemur fram með ábendingu. Verður að fara fram sérstakt mat í hverju máli á því hvort „þau gögn eða þær upplýsingar, sem aðili máls óskar aðgangs að, verði réttilega undanþegin aðgangi aðila máls á grundvelli 17. gr. stjórnsýslulaga.“ Ítrekar Vinnumálastofnun þá afstöðu sína að hún telur sig ekki vera að ákveða að gæta nafnleyndar um tilkynnanda í öllum málum, enda þótt stofnunin heimili að nafnlausar tilkynningar berist rafrænt. Ekki hefur reynt á sambærilegt tilvik og um ræðir í nefndu áliti vegna nafnlausra ábendinga sem stofnuninni hafa borist í gegnum ábendingahnappinn á heimasíðunni. Komi það upp munu slík mál að sjálfsögðu verða meðhöndluð í samræmi við nefnt álit umboðsmanns og hvert tilvik metið út frá þeim gögnum sem fyrir kunna að liggja. Vinnumálastofnun telur sér ekki heimilt að líta fram hjá upplýsingum er berast og varða hugsanleg brot á lögum um atvinnuleysistryggingar. Ekki verður fallist á, í þessu sambandi, að stofnuninni sé skylt að taka við og bregðast við ábendingum um bótasvik, en um leið sé henni óheimilt að skapa vettvang fyrir slíkar tilkynningar. Ennfremur telur Vinnumálastofnun sér ekki heimilt að virða að vettugi veigamiklar upplýsingar eingöngu sökum þess að ábending kemur frá nafnlausum einstaklingi. Verður ekki séð að þessi afstaða Vinnumálastofnunar sé í mótsögn við framangreint álit umboðsmanns Alþingis.“

 Með vísan til framangreinds segir í niðurlagi bréfs Vinnumálastofnunar að fyrirkomulag við móttöku umræddra tilkynninga samrýmist lögum, þ. á m. lögum nr. 77/2000.

 

II.

Ákvörðun Persónuverndar

1.

Gildissvið o.fl.

Þau lög, sem Persónuvernd framfylgir og starfar eftir, þ.e. lög nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga, gilda um vinnslu persónuupplýsinga, sbr. 1. mgr. 3. gr. laganna. Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi, sbr. 1. tölul. 2. gr. laganna; og vinnsla er sérhver aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn, sbr. 2. tölul. 2. gr. Í athugasemdum við 2. tölul. 2. gr. í því frumvarpi, sem varð að lögum nr. 77/2000, kemur fram að hver sú aðferð, sem nota má til að gera upplýsingar tiltækar, telst til vinnslu.

 Þegar stjórnvald opnar gátt á vefsíðu sinni fyrir tilkynningar um meint lögbrot geta borist persónuupplýsingar um þá gátt, þ. á m. um að einstaklingar séu grunaðir um brot. Af því leiðir að í notkun upplýsingagáttarinnar felst vinnsla persónuupplýsinga sem fellur undir lög nr. 77/2000.

 

2.

Lagaumhverfi og sjónarmið

2.1.

Öll vinnsla persónuupplýsinga verður að samrýmast einhverri af kröfum 8. gr. laga nr. 77/2000. Þá verður vinnsla viðkvæmra persónuupplýsinga, s.s. um grun um refsiverða háttsemi, sbr. b-lið 8. tölul. 2. gr. sömu laga, að samrýmast einhverju af viðbótarskilyrðum 9. gr. laganna.

 Að auki verður öll vinnsla persónuupplýsinga að fullnægja grunnkröfum 1. mgr. 7. gr. laga nr. 77/2000 um gæði gagna og vinnslu. Þar er mælt fyrir um að persónuupplýsingar skuli unnar með sanngjörnum, málefnalegum og lögmætum hætti og í samræmi við vandaða vinnsluhætti persónuupplýsinga (1. tölul.); að þær skuli fengnar í yfirlýstum, skýrum, málefnalegum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi (2. tölul.); að þær skuli vera nægilegar og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar (3. tölul.); að þær skuli vera áreiðanlegar og uppfærðar eftir þörfum, en persónuupplýsingar, sem séu óáreiðanlegar eða ófullkomnar, miðað við tilgang vinnslu þeirra, skuli afmá eða leiðrétta (4. tölul.); og að þær skuli varðveittar í því formi að ekki sé unnt að bera kennsl á hina skráðu lengur en þörf krefur miðað við tilgang vinnslu (5. tölul.).

 

2.2.

Vinnuhópur samkvæmt 29. gr. persónuverndartilskipunarinnar, nr. 95/46/EB, hefur gefið út álit varðandi nafnlausar ábendingar um upplýsingagáttir fjölþjóðlegra fyrirtækja um meint lögbrot þar sem byggt er á sömu grunnreglum og mælt er fyrir um í 7. gr. laga nr. 77/2000, en þær eiga sér samsvörun í 6. gr. tilskipunarinnar. Í áliti vinnuhópsins, sem skipaður er fulltúum persónuverndarstofnana í ESB, auk þess sem sömu stofnanir EFTA-ríkjanna hafa þar áheyrnaraðild, kemur fram sú afstaða að slíkar nafnlausar ábendingar séu varasamar í ljósi þeirrar vinnslu persónuupplýsinga sem sé samfara þeim. Í ljósi þessa telur vinnuhópurinn að almennt eigi aðeins að taka við tilkynningum undir nafni. Hins vegar skuli nafn viðkomandi ekki gefið upp gagnvart þeim sem ásökun lýtur að nema þegar vísvitandi hefur verið send röng tilkynning og sá sem tilkynnt var um hyggst leita réttar síns gagnvart tilkynnanda af því tilefni, t.d. með því að höfða meiðyrðamál (bls. 11 og 15 í álitinu).

 

2.3.

Í tengslum við mál þetta má líta til 19. gr. barnaverndarlaga nr. 80/2002. Í 1. mgr. þeirrar greinar segir að hver sá sem tilkynnir til barnaverndarnefndar skuli segja á sér deili. Er þar um að ræða tilkynningar um að börn búi við óviðunandi uppeldisaðstæður, verði fyrir áreitni eða ofbeldi eða stofni heilsu sinni og þroska í alvarlega hættu. Hafi menn ástæðu til að ætla að um slíkt sé að ræða er þeim skylt að senda barnaverndarnefnd tilkynningu þar að lútandi, sbr. m.a. 16. gr. laganna. Ef tilkynnandi samkvæmt þeirri grein óskar nafnleyndar gagnvart öðrum en nefndinni skal það virt nema sérstakar ástæður mæli gegn því. Eins og nefnt var hér að framan gera barnaverndarlög hins vegar ráð fyrir að nefndin viti ávallt hver tilkynnandi sé.

 Þó svo að þetta ákvæði gildi ekki um tilkynningar til Vinnumálastofnunar má hafa hliðsjón af því í máli þessu. Nánar tiltekið má ráða af ákvæðinu þá afstöðu löggjafans að vafasamt geti verið, í ljósi sjónarmiða um gagnsæja málsmeðferð, að stjórnvöld veiti sérstaklega kost á nafnlausum ábendingum um meint lögbrot. Í því sambandi má nefna að í athugasemdum við umrætt ákvæði í því frumvarpi, sem varð að barnaverndarlögum, kemur fram að ítarlegt hagsmunamat liggur að baki ákvæðum þess.

 Eins og segir í athugasemdunum geta barnaverndarnefndum óumbeðið borist nafnlausar tilkynningar þrátt fyrir umrætt ákvæði. Tekið er fram að engu að síður geti þá verið fullt tilefni fyrir barnaverndarnefnd til að hefja rannsókn máls og grípa til ráðstafana ef því sé að skipta. Ekki er því um að ræða bann við að mál séu tekin upp á grundvelli nafnlausra ábendinga, en ljóst er hins vegar að barnaverndarnefndir eiga ekki að veita kost á þeim.

3.

Niðurstaða Persónuverndar

3.1.

Persónuvernd telur ljóst að Vinnumálastofnun megi vinna með persónuupplýsingar að því marki sem nauðsynlegt er vegna eftirlits stofnunarinnar, sbr. ákvæði 3. og 5. tölul. 1. mgr. 8. gr. og 7. tölul. 1. mgr. 9. gr. laga nr. 77/2000. Í ljósi þeirra sjónarmiða, sem rakin eru hér að framan, telur Persónuvernd hins vegar að það samrýmist ekki kröfum 7. gr. laga nr. 77/2000 um sanngirni, áreiðanleika, meðalhóf og vandaða vinnsluhætti persónuupplýsinga að veita sérstaklega kost á nafnlausum, skriflegum ábendingum um meint lögbrot einstaklinga, enda eykur það m.a. hættuna á því að til Vinnumálastofnunar berist óáreiðanlegar upplýsingar um einstaklinga og tilkynningar sem byggjast á ómálefnalegum sjónarmiðum.

 Af hálfu Persónuverndar er litið svo á að það að gera beinlínis ráð fyrir nafnlausum ábendingum á heimasíðu Vinnumálastofnunar feli í sér hvatningu af ákveðnum toga til slíkra ábendinga. Það fær ekki samrýmst framangreindum kröfum 7. gr. varðandi rafræna vinnslu persónuupplýsinga að Vinnumálastofun bjóði upp á sérstakan ábendingahnapp á vefsíðu sinni fyrir slíkar „nafnlausar“ ábendingar um einstaklinga.

 Tekið er fram að framangreint á ekki við um þær nafnlausu ábendingar sem berast munnlega, s.s. með símtölum eða ef fólk mætir í eigin persónu til Vinnumálastofnunar, enda falla þær ekki undir gildissvið laga nr. 77/2000.

 

3.2.

Rétt er að undirstrika að Persónuvernd er ekki með ákvörðun þessari að banna stjórnvöldum að taka við nafnlausum ábendingum, enda geta hvorki stjórnvöld né aðrir komið í veg fyrir að sér berist skrifleg erindi ýmist frá þeim sem ekki vilja láta nafns síns getið eða aðilum sem reyna að villa á sér heimildir. Þótt stjórnvöld geti þannig ekki varist því að þurfa að einhverju marki að taka við slíkum erindum ber þeim að standa að meðferð þeirra persónuupplýsinga sem þannig berast með vönduðum hætti og í samræmi við ákvæði laga nr. 77/2000.

Í ljósi þess er í fyrsta lagi bent á að greina ber rétt frá staðreyndum um að allar ábendingar er unnt að rekja til þeirra sem senda þær. Á vefsíðu Vinnumálastofnunar segir að ábendingar geti verið nafnlausar. Þetta er villandi í ljósi þess að þegar fólk veitir slíkar upplýsingar á Netinu eru þær jafnan persónugreinanlegar því með IP-tölum og greiningartólum er unnt að rekja nær alla fjarskiptaumferð til ákveðinna tölva og notenda þeirra. Til dæmis getur komið til þess að lögregla reki hvaðan ábending kemur sjái hún ástæðu til að fá upplýst um hver hafi sent hana þar sem rannsóknarhagsmunir krefjist þess. Það er ekki á forræði Vinnumálastofnunar að lofa því að slíkt verði ekki gert.

Í öðru lagi ber að gæta nægra öryggisráðstafana svo ekki skapist sérstök hætta á því að upplýsingar um tilkynnendur berist óviðkomandi aðilum. Ákvæði um öryggi við vinnslu persónuupplýsinga er í 11. gr. laga nr. 77/2000. Samkvæmt henni skal ábyrgðaraðili gera viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingar gegn ólöglegri eyðileggingu, gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi. Þessi skylda hvílir á öllum ábyrgðaraðilum vinnslu – bæði stjórnvöldum og öðrum.

Í samræmi við framangreind sjónarmið telur Persónuvernd varhugavert að stjórnvöld geri ráð fyrir að trúnaðarupplýsingar eða viðkvæmar persónuupplýsingar berist með almennum tölvupósti þar sem ekki er gætt sérstaks öryggis. Þess í stað má t.d. nota sérstakan búnað sem tryggir öryggi rafrænna gagna, s.s. dulkóðunarforrit fyrir tölvupóst. Þá ber að gæta öryggis persónuupplýsinga sem sendar eru á sérstökum ábendingarformum á heimasíðum stjórnvalda, ætluðum fyrir tilkynningar sem hafa að geyma viðkvæmar persónuupplýsingar. Það skal einkum gert með dulkóðun (s.s. SSL/TSL). Stjórnvöldum ber einnig að gæta að því hvernig þau staðfesta móttöku á innkomnum erindum eða svara þeim. Gæta skal þess að leiðrétta óáreiðanlegar, rangar og villandi upplýsingar. Loks er minnt á reglur 20. og 21. gr. um fræðslu og 18. og 19. gr. um rétt einstaklinga til vitneskju um vinnslu persónuupplýsinga um sig. Þessar reglur gilda ávallt þegar unnið er rafrænt með upplýsingar um einstaklinga.

 

Á k v ö r ð u n a r o r ð:

Það samrýmist ekki sjónarmiðum 7. gr. laga nr. 77/2000 að Vinnumálastofnun hvetji til nafnlausra ábendinga með því að veita sérstaklega kost á slíkum ábendingum um meint bótasvik einstaklinga á heimasíðu sinni.

Gæta ber viðhlítandi öryggisráðstafana til að tryggja öryggi persónuupplýsinga sem tengjast ábendingum sem stofnuninni berast um hugsanleg brot einstaklinga gegn lögum um atvinnuleysistryggingar.