Avoin data ja tietosuoja Kuntien avoin data hyötykäyttöön 27.1.2016 Ida Sulin, lakimies
Lakipykäliä, avoin data ja julkisuus Perustuslaki 12 2 momentti» Viranomaisen hallussa olevat asiakirjat ja muut tallenteet ovat julkisia, jollei niiden julkisuutta ole välttämättömien syiden vuoksi lailla erikseen rajoitettu. Jokaisella on oikeus saada tieto julkisesta asiakirjasta ja tallenteesta. Julkisuuslaki» Tässä laissa säädettyjen tiedonsaantioikeuksien ja viranomaisten velvollisuuksien tarkoituksena on toteuttaa avoimuutta ja hyvää tiedonhallintatapaa viranomaisten toiminnassa sekä antaa yksilöille ja yhteisöille mahdollisuus valvoa julkisen vallan ja julkisten varojen käyttöä, muodostaa vapaasti mielipiteensä sekä vaikuttaa julkisen vallan käyttöön ja valvoa oikeuksiaan ja etujaan. 2
Lakipykäliä, avoin data ja tietosuoja Perustuslaki 10 1 momentti» Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Henkilötietolaki» Tämän lain tarkoituksena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista. 3
EU:n perusoikeuskirja 8 artikla Henkilötietojen suoja» 1. Jokaisella on oikeus henkilötietojensa suojaan.» 2. Tällaisten tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi.» 3. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista. Privacy = Super-right 4
PSI direktiivi / Direktiivi julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä 2003/98/EY "Tällä direktiivillä ei kajota eikä millään tavalla vaikuteta yhteisön ja kansallisen lainsäädännön säännösten mukaiseen yksilöiden suojelun tasoon henkilötietojen käsittelyssä eikä sillä muuteta direktiivissä 95/46/EY säädettyjä velvollisuuksia ja oikeuksia. 5
Mikä on henkilötieto? Henkilötietolain 3 :n 1 momentin 1 kohdan mukaan henkilötiedolla tarkoitetaan kaikenlaisia luonnollisia henkilöitä taikka hänen ominaisuuksiaan tai elinolosuhteitaan koskevia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssa yhteisessä taloudessa eläviä koskeviksi. Tunnistettavuus voi toteutua yhdistelemällä tietoja. Henkilötietodirektiivin 29 artiklalla perustettu tietosuojatyöryhmä on henkilötietojen käsitteestä antamassaan lausunnossa 4/2007 todennut välillisen tunnistettavuuden osalta, että "Jos käytettävissä olevat tunnisteet eivät lähtökohtaisesti mahdollista henkilön tunnistamista, henkilö saattaa silti olla "tunnistettavissa", koska tieto yhdistettynä muihin tietoihin (joiden ei välttämättä tarvitse olla rekisterinpitäjän hallussa) mahdollistaa henkilön erottamisen muista. 6
Tietosuoja-asetuksen määritelmä personal data' means any information relating to an identified or identifiable natural person 'data subject'; an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that person; 7
Henkilötiedon vieminen verkkoon Henkilötietojen vieminen yleiseen tietoverkkoon on viranomaisnäkökulmasta sähköistä luovuttamista (JL 16.3 )» Suostumus» Lakiin perustuva oikeutus Avoin data ei sisällä henkilötietoja Henkilötietojen suojaa koskevat säännökset tulevat sovellettavaksi niin kauan, kun kyseessä olevat tiedot ovat palautettavissa tunnisteellisiksi tai muutoin välillisesti tunnistettavissa tiettyä henkilöä koskeviksi. 8
Tietosuojavaltuutetun ohjaus avoimen datan suunnitelmaa koskien Dnro 2120/09/2013 WP 29 Tietosuojaryhmä: "Opinion 06/2013 on open data and public sector information ("PSI") reuse» the principle of reuse is not automatic when the right to the protection of personal data is at stake, and does not override applicable provisions of data protection law.» Importance of a data protection impact assessment before opening up data for re-use 9
Kiitos! Ida.sulin@kuntaliitto.fi hallintolakimiehet@kuntaliitto.fi 10