Athugasemdir Persónuverndar við frumvarp til laga um Hagstofu Íslands

5.12.2007

A. Upplýsingar um fund Persónuverndar með allsherjarnefnd Alþingis

Föstudaginn 23. nóvember 2007 var mætt af hálfu Persónuverndar á fund allsherjarnefndar Alþingis til að fara yfir afstöðu stofnunarinnar til frumvarps til laga um Hagstofu Íslands. Áður höfðu verið veittar tvær skriflegar umsagnir varðandi frumvarpið, dags. 2. og 23. nóvember 2007.

Á fundinum kom sú afstaða Persónuverndar fram að ekki væri ástæða til athugasemda við þá meginnálgun frumvarpsins að upplýsinga yrði að sem mestu leyfi aflað úr opinberum skrám. Leit Persónuvernd þá til þess að slík aðferð við upplýsingaöflun er í samræmi við það sem almennt tíðkast í ríkjum Evrópu.

Í 13. gr. frumvarpsins er gert ráð fyrir að Hagstofa Íslands megi afhenda viðkvæmar persónuupplýsingar til nota við vísindarannsóknir á heilbrigðissviði að því gefnu að fullnægt sé skilyrðum 1. mgr. 9. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Persónuvernd benti á að af lagatæknilegum ástæðum væri eðlilegra að vísa til einhvers af skilyrðum 9. gr., en nægilegt er að einu þeirra sé fullnægt svo að vinnsla viðkvæmra persónuupplýsinga sé heimil. Þá taldi Persónuvernd af sömu ástæðum að eðlilegra væri að vísa til 9. gr. í heild sinni fremur en eingöngu 1. mgr., enda skiptir 3. mgr. 9. gr. einnig máli í tengslum við heimild til vinnslu viðkvæmra persónuupplýsinga.

Einnig er gert ráð fyrir því í 13. gr. frumvarpsins að þegar viðkvæmar persónuupplýsingar eru afhentar til nota við vísindarannsóknir skuli þeim eytt að rannsókn lokinni. Persónuvernd lagði til viðbót við ákvæðið þess efnis að ávallt yrði að tilgreina einhvern ákveðinn frest til eyðingar upplýsinga fremur en að miða almennt við lok rannsóknar.

Að auki var lögð til ný 10. gr. þar sem vísað yrði til laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga og tekið fram að við samkeyrslur með stoð í 9. gr. frumvarpsins skyldi gætt viðeigandi öryggis, þ. á m. með dulkóðun persónuauðkenna þar sem slíkt væri nauðsynlegt. Þau ákvæði frumvarpsins, sem kæmu á eftir 10. gr., fengju þá ný greinarnúmer (framangreind ákvæði 13. gr. yrðu til dæmis í 14. gr.).

Lýst var yfir ánægju með ákvæði III. kafla frumvarpsins um trúnað við hagskýrslugerð, en þar er m.a. mælt fyrir um skyldu til að tryggja að hagskýrslur hafi ekki að geyma persónugreinanlegar upplýsingar; að persónuupplýsingum, sem unnið er með við hagskýrslugerð, skuli eytt að vissum tíma liðnum; og að þagnarskylda hvíli á Hagstofunni og starfsmönnum hennar um slíkar upplýsingar.

Sérstaklega var tekið fram á fundinum að Persónuvernd telur frumvarpið ekki hafa að geyma heimild til öflunar viðkvæmra persónuupplýsinga, enda verða ákvæði laga um slíka upplýsingaöflun að vera mjög skýr. Í 5. og 6. mgr. 10. laga nr. 61/1998 um dánarvottorð, krufningar o.fl. er hins vegar að finna heimild til handa Hagstofunni til öflunar og vinnslu slíkra upplýsinga, þ.e. um að dánarvottorð skuli send henni og varðveitt þar.

Að lokum var vikið að því að telja mætti mjög æskilegt – og jafnvel nauðsynlegt – að í nýjum lögum um Hagstofu Íslands yrði talið upp hvaða persónuupplýsinga Hagstofan hefði heimild til að afla. Þetta væri sérlega brýnt þar eð í frumvarpi til laganna (15. gr.) er gert ráð fyrir að það varði dagsektum að afhenda ekki umbeðnar upplýsingar. Í þessu sambandi vísaði Persónuvernd til þess að í dönskum lögum er að finna mjög nákvæmlega upptalningu á því hvaða upplýsinga danska Hagstofan má afla.

B. Umsögn Persónuverndar um frumvarp til laga um Hagstofu Íslands (frá 2. nóvember 2007)

Persónuvernd vísar til bréfs allsherjarnefndar Alþingis, dags. 22. október 2007, þar sem óskað er umsagnar stofnunarinnar um frumvarp til laga um Hagstofu Íslands og opinbera hagskýrslugerð (þskj. 129, 128. mál á 135. löggjafarþingi).

Athugasemdir stofnunarinnar birtast hér að neðan. Þær lúta annars vegar að ákvæðum frumvarpsins um heimildir Hagstofunnar til upplýsingasöfnunar og hins vegar að ákvæðum þess um trúnað við hagskýrslugerð.

1.

Í 5.–9. gr. frumvarpsins er mælt fyrir um heimildir Hagstofunnar til upplýsingasöfnunar frá stjórnvöldum, fyrirtækjum og einstaklingum. Í 8. gr. segir að nauðsynlegra hagskýrslugagna um einstaklinga og heimili skuli aflað úr opinberum skrám og á grundvelli stjórnsýslugagna eftir því sem kostur sé. Að öðru leyti sé Hagstofunni heimilt að afla persónubundinna upplýsinga beint frá einstaklingum. Af þessu ákvæði verður ráðið að almennt sé ekki ætlast til að aflað sé upplýsinga um einstaklinga, m.ö.o. persónuupplýsinga, frá fyrirtækjum í atvinnurekstri heldur fyrst og fremst tölfræðilegra upplýsinga. Samkvæmt 7. gr. geta hins vegar einstaklingar í atvinnurekstri orðið að veita um sig upplýsingar, en þær myndu teljast til persónuupplýsinga.

Í 6. gr. er mælt fyrir um fyrirkomulag upplýsingasöfnunar og kemur þar fram sú meginregla að ekki skuli aflað upplýsinga frá viðkomandi einstaklingum sjálfum (eða eftir atvikum fyrirtækjum í atvinnurekstri, en þrátt fyrir framangreint verður ekki séð að frumvarpið útiloki öflun upplýsinga þaðan) nema ekki sé kostur á að afla upplýsinganna hjá stjórnvöldum. Forsendur þessa eru útskýrðar með svofelldum hætti í athugasemdum frumvarpsins við 6. gr.:

„Á Norðurlöndunum er löng hefð fyrir því að hagnýta stjórnsýslugögn til hagskýrslugerðar. Þetta er gert í ríkum mæli hér á landi, ýmist á grundvelli hin[n]ar almennu heimildar Hagstofunnar til gagnaöflunar frá stjórnvöldum og á grundvelli sérstakra lagaákvæða þar að lútandi. Þannig er ákvæði um miðlun gagna og upplýsinga til Hagstofunnar að finna í lögum um þjóðskrá og almannaskráningu, í lögum um fyrirtækjaskrá, í skattalögum, tollalögum o.fl. Þessi aðferð til öflunar hagskýrslugagna er afar mikilvæg í litlum ríkjum. Hún er sérstaklega brýn hér á landi vegna smæðar þjóðfélagsins og mikils kostnaðar af því að afla upplýsinga með könnunum og fyrirspurnum meðal fyrirtækja og almennings. Nefna má þrjár meginástæður fyrir því að takmarka notkun beinna kannana meðal einstaklinga og fyrirtækja hér á landi:

Upplýsingagjöf krefst óhjákvæmilega vinnu og tíma af þeim sem láta upplýsingar í té. Það ætti því að vera keppikefli að hafa sem mest hóf á beinni gagnasöfnun og leita ekki eftir sömu eða svipuðum upplýsingum og hafa þegar verið látnar í té til stjórnvalda.

Fjöldi gagnaveitenda sem úrtaksathuganir og aðrar beinar kannanir beinast að verður hlutfallslega miklum mun meiri hér á landi en í stærri ríkjum. Kostnaðurinn við þessar aðferðir við gagnasöfnum er að sama skapi meiri.

Í litlum ríkjum verður miklum mun oftar að leita til sömu fyrirtækja og einstaklinga en í stórum ríkjum. Þetta eykur líkur á að fyrirtæki og almenningur þreytist á því að láta í té upplýsingar."

Í fylgiskjali II með frumvarpinu er að finna verklagsreglur í hagskýrslugerð sem framkvæmdastjórn ESB hefur gefið út sem tilmæli nr. 217/2005. Hafa tilmælin verið auglýst hér á landi, þ.e. með auglýsingu nr. 578/2006 sem einnig er að finna í fylgiskjalinu. Verklagsreglurnar hafa að geyma 15 meginreglur. Samkvæmt 9. meginreglunni skal svarbyrði vera í samræmi við þarfir notenda og ekki íþyngja svarendum óhóflega. Meginreglan er útfærð nánar með nokkrum svonefndum mælistikum, en samkvæmt einni þeirri skulu stjórnsýslugögn jafnan notuð þegar þau eru tiltæk til að koma í veg fyrir að beðið verði oft um sömu upplýsingarnar.

Af þessu verður ráðið að framangreind aðferð við upplýsingaöflun sé í samræmi við það sem almennt tíðkast. Af því má ráða að innan ESB og EES hafi orðið til venjubundin framkvæmd við öflun upplýsinga til hagskýrslugerðar. Persónuvernd gerir ekki athugasemdir við að sú viðtekna framkvæmd sé höfð að leiðarljósi í frumvarpinu og gerir því heldur ekki tillögur að breytingum á ákvæðum 5.–9.

2.

Í 10.–13. gr. er fjallað um trúnað við hagskýrslugerð. Þessi ákvæði mæla því fyrir um hvernig öryggi upplýsinga skuli tryggt og þess gætt að ekki sé gengið lengra við meðferð upplýsinganna en nauðsynlegt er í ljósi tilgangsins með öflun þeirra. Í 10. gr. er m.a. mælt fyrir um að við birtingu og miðlun hagskýrslna skuli svo sem frekast er unnt komið í veg fyrir að rekja megi upplýsingar til tilgreindra einstaklinga. Þetta á þó ekki við hafi hlutaðeigandi samþykkt birtingu persónugreindra upplýsinga eða um sé að ræða opinberar upplýsingar sem ekki þurfi að fara leynt.

Í 11. gr. er mælt fyrir um þagnarskyldu starfsfólks Hagstofunnar. Þá er í 12. gr. mælt fyrir um skyldu til að varðveita gögn tryggilega og beita viðeigandi ráðstöfunum til að tryggja öryggi þeirra, sbr. 1. mgr., sem og að Hagstofan skuli setja sérstakar öryggisreglur, þ. á m. um varðveislu og eyðingu pappírsgagna, um hvort eða hvenær eyða skuli tölvugögnum og um að afmá eða dylja skuli persónuauðkenni á slíkum gögnum, sbr. 4. mgr. Mikilvæg ákvæði eru í 2. og 3. mgr. Annars vegar er mælt fyrir um að trúnaðargögnum til hagskýrslugerðar skuli eytt að lokinni hagnýtingu þeirra nema ástæða þyki til að varðveita þau til frekari rannsókna, en þá skuli persónuauðkenni afmáð eða dulin. Hins vegar er mælt fyrir um að ekki skuli afhenda Þjóðskjalasafni Íslands trúnaðargögn til varðveislu.

Samkvæmt 13. gr. er heimilt að veita viðurkenndum eða trúverðugum rannsóknaraðilum aðgang að gögnum eða afhenda gögn úr gagnasafni með almennum persónuupplýsingum um m.a. einstaklinga. Skuli persónuauðkenni fyrst afmáð eða dulin og aðrar ráðstafanir gerðar sem tryggi eins og unnt sé að upplýsingar verði ekki persónugreinanlegar, sbr. 1. mgr. Sérstaklega er tekið fram að þegar um sé að ræða viðkvæmar persónuupplýsingar (s.s. um heilsuhagi, sbr. c-lið 8. tölul. 2. gr. laga nr. 77/2000) verði skilyrðum 1. mgr. 9. gr. laga nr. 77/2000 að vera fullnægt og að rannsakandi heiti því að skila gögnum eða eyða persónuauðkennum að rannsókn lokinni, sbr. 2. mgr. Þá er tekið fram að Hagstofan setji nánari reglur um framangreint, sbr. 3. mgr.

Persónuvernd gerir ekki athugasemdir við framangreind ákvæði frumvarpsins að undanskilinni 13. gr. Lagt er til að á þeirri grein verði gerðar eftirfarandi breytingar:

Svo að vinnsla viðkvæmra persónuupplýsinga sé heimil nægir að einu af framangreindum skilyrðum 1. mgr. 9. gr. laga nr. 77/2000 sé fullnægt (t.d. að fengið sé upplýst samþykki). Þá er vinnsla viðkvæmra persónuupplýsinga heimil þó svo að einhverju þessara skilyrða sé ekki fullnægt ef Persónuvernd heimilar vinnsluna sérstaklega í ljósi brýnna almannahagsmuna, sbr. 3. mgr. 9. gr. laga nr. 77/2000. Persónuvernd leggur því til að orðunum „skilyrðum 1. mgr. 9. gr." í 2. mgr. 13. gr. frumvarpsins verði breytt í „einhverju skilyrða 9. gr."

Til að skerpa á því að gera beri gögn ópersónugreinanleg leggur Persónuvernd til að eftirfarandi orðum verði bætt við 3. mgr. 9. gr., þ.e. á eftir orðunum „hlutaðeigandi rannsóknaraðili heiti því að skila gögnum eða eyða persónuauðkennum að rannsókn lokinni": „en þó í síðasta lagi að tilteknum tíma liðnum. Hyggist rannsóknaraðili varðveita persónuauðkenni lengur skal hann tilkynna það Hagstofunni og óska eftir samþykki hennar fyrir frekari varðveislu."

C. Athugasemdir við frumvarp til laga um Hagstofu Íslands (frá 23. nóvember 2007)

Persónuvernd vísar til bréfs allsherjarnefndar Alþingis, dags. 22. október 2007, þar sem óskað er umsagnar stofnunarinnar um frumvarp til laga um Hagstofu Íslands og opinbera hagskýrslugerð (þskj. 129, 128. mál á 135. löggjafarþingi). Sú umsögn var veitt með bréfi, dags. 2. nóvember 2007.

Nú hefur Persónuvernd borist afrit af umsögn Ríkisskattstjóra um frumvarpið. Í umsögn hans er m.a. vikið að 6. og 9. gr. þar sem fjallað er um heimildir Hagstofunnar til öflunar gagna frá stjórnvöldum, sem og samtengingu gagna. Um þetta segir m.a.:

„Gæta verður varúðar í þessu tilliti og huga vel að persónuvernd, sem verður æ mikilvægari eftir því sem söfnun upplýsinga og samkeyrslur skráa verða umfangsmeiri. Einnig er mikilvægt að höfð séu í heiðri þau grundvallarsjónarmið sem lágu að baki upphaflegum skyldum til upplýsingagjafar t.d. til skattyfirvalda þegar önnur stjórnvöld áskilja sér aðgang að upplýsingum sem þessum."

Persónuvernd tekur undir þessi sjónarmið. Til að þeirra sé gætt er nauðsynlegt að farið sé við umrædda vinnslu að lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Af frumvarpinu verður ekki séð að undanskilja eigi vinnsluna gildissviði þeirra laga. Í ljósi þess hversu víðtæka vinnslu hér getur verið um að ræða telur Persónuvernd hins vegar, við nánari athugun, æskilegt að við frumvarpið sé bætt ákvæði sem sérstaklega vísi til þessara laga til nánari áréttingar. Slíku ákvæði mætti koma fyrir í nýrri 10. gr., en síðari ákvæði frumvarpsins fengju þá ný greinarnúmer. Leggur Persónuvernd til að ákvæði nýrrar 10. gr. hljóði svo:

„Við alla upplýsingaöflun samkvæmt ákvæðum þessa kafla og eftirfarandi meðferð upplýsinganna skal farið að lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Við samtengingu upplýsinga um einstaklinga samkvæmt 9. gr. skal beita ráðstöfunum sem tryggja nægilegt öryggi miðað við áhættu af samtengingunni og eðli þeirra gagna sem verja á, með hliðsjón af nýjustu tækni og kostnaði við framkvæmd þeirra. Í ljósi þess skulu persónauðkenni einstaklinga dulkóðuð eftir því sem við á."