Tietojen avoimuus haastaa tietosuojan

Takaisin sisällysluetteloon

Teksti: Pirkko Yliselä

Viestintäoikeuden professori Päivi Korpisaari

Uusi tietosuoja-asetus ei tuo mullistuksia kiinteistötietojärjestelmän tietopalveluun. Henkilötietojen kanssa on kuitenkin oltava tarkkana myös silloin, kun kyse on paikkatiedoista.

Tietojen avoimuus ja paikkatietojen tehokkaampi käyttö yhteiskunnassa ovat useimpien mielestä hyvä ja kannatettava tavoite. Näin voitaisiin vähentää päällekkäistä työtä ja tehostaa monenlaisia toimintoja niin valtiolla kuin kunnissakin. Toiveena on jo pitkään ollut myös uusien sovellusten synty helpottamaan kansalaisten elämää ja kasvattamaan yritysten liiketoimintamahdollisuuksia.

Teknologian kehitys tuo painetta lainsäädännölle

Paikkatietojen käyttöön vaikuttaa kuitenkin henkilötietojen suojaa koskeva lainsäädäntö.

Henkilötietoja on suojannut Suomessa jo vuodesta 1988 henkilörekisterilaki ja vuodesta 1999 henkilötietolaki. Toukokuun 25. päivästä alkaen on sovellettu EU:n yleistä tietosuoja-asetusta, jonka moni tuntee lyhenteellä GDPR (General Data Protection Regulation). Suomen uusi kansallinen tietosuojalaki täydentää tietosuoja-asetusta. Teknologian kehittyminen on mahdollistanut erilaisten tietojen yhdistämisen aivan eri tavalla kuin ennen, minkä takia lainsäädäntöä on pitänyt uudistaa.

EU:n tietosuoja-asetuksen tavoitteena on muun muassa yhtenäistää pelisääntöjä. Se parantaa eurooppalaisten yritysten kilpailumahdollisuuksia ja samalla varmistaa, että kansalaisista kerättyjä tietoja käytetään vain lainmukaisiin ja ennalta määriteltyihin tarkoituksiin. Myös kansalaisten oikeutta omien henkilötietojen käytön selvittämiseen selkiytetään. 

Onko paikkatieto henkilötietoa?

Henkilötietoa on tietosuoja-asetuksen mukaan kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvä tieto. Tunnistus voi tapahtua joko suoraan tai välillisesti.

Viestintäoikeuden professori Päivi Korpisaari Helsingin yliopistosta on selvittänyt, miten henkilötietojen suoja rajoittaa paikkatietojen käyttöä.

Korpisaaren ympäristöministeriölle laatimassa selvityksessä todetaan, että esimerkiksi kiinteistötunnus voi olla henkilötieto. Se on mahdollista silloin, kun kiinteistötunnus voidaan yhdistää luonnolliseen henkilöön lisätietoja käyttämällä, ja keinot tunnistamiseen ovat kohtuullisesti käytettävissä.

Kiinteistötietojärjestelmästä määrätään erityislaissa

Julkisuuslain mukaan yksittäisiä henkilötietoja voidaan luovuttaa tietyin edellytyksin, mutta henkilörekisteriä tai sen osaa luovutettaessa viranomaisen täytyy selvittää, että tietojen vastaanottajalla on peruste kyseisten henkilötietojen käsittelyyn.

– Henkilötietojen käsittelystä säädetään noin 800 erillisessä laissa, kertoo Korpisaari.

Yksi henkilötietojen käsittelyä koskevista erityislaeista on laki kiinteistötietojärjestelmästä ja siitä tuotettavasta tietopalvelusta. Kiinteistötietojärjestelmä (KTJ) käsittää lainhuuto- ja kiinnitysrekisterin sekä kiinteistörekisterin tiedot. Ensimmäisenä mainitussa rekisterissä on tiedot kiinteistön rekisteröidystä omistajasta, kiinteistöä rasittavista kiinnityksistä sekä sitä koskevista erityisistä oikeuksista kuten vuokraoikeuksista. Jälkimmäisessä rekisterissä on tiedot kiinteistön ominaisuuksista sekä sijainnista.

Laissa on lueteltu käyttötarkoitukset, joihin Maanmittauslaitos voi luovuttaa tietoja verkko- ja rajapintapalveluiden kautta. Kiinteistötunnusta ja kiinteistöjaotusta koskevat tiedot ovat kuitenkin luovutettavissa ilman lupamenettelyä. Esimerkiksi pankit ja vakuutuslaitokset, kiinteistönvälittäjät ja energiayhtiöt käyttävät paljon KTJ-tietoja. Jos tietoja haluaa käyttää rajapintojen kautta, Maanmittauslaitos edellyttää lisäksi kuvausta henkilötietojen käyttötarkoituksesta.

Rekisterinpitäjälle osoittamisvelvollisuus

Rekisterinpitäjien uusi velvollisuus on osoittaa, että tietosuojavaatimuksia on noudatettu. Osoitusvelvollisuus tarkoittaa sitä, että rekisterinpitäjän tulee dokumentoida toimenpiteet siten, että se pystyy osoittamaan toimineensa asetuksen asettamien velvoitteiden mukaisesti. Osoitusvelvollisuudessa on kysymys koko tiedon elinkaaren ajan noudatettavasta tietosuojavelvollisuudesta.

Muuten tietosuoja-asetus ei juurikaan muuta ammattimaisten rekisterinpitäjien kuten valtion viranomaisten toimintaa. Viranomaiset käsittelevät henkilötietoja pääsääntöisesti lakisääteisen velvoitteen noudattamiseksi, tai yleistä etua koskevan tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi.

Paikkatietojen avaaminen on jatkossa entistä haastavampaa

Paikkatietoihin liittyvien tietokantojen avaaminen vapaaseen käyttöön ei olekaan kovin yksinkertaista, sillä paikkatiedot saattavat olla henkilötietoja. Joissakin tapauksissa paikkatietoja ja muita tietoja yhdistelemällä on siis mahdollista tunnistaa henkilö.

– Tietosuoja-asetuksen mukainen henkilötiedon käsite ei ole ainakaan suppeampi kuin ennen, myöntää Päivi Korpisaari.

Ympäristötietojen avaamisen Korpisaari näkee esimerkiksi omistustietojen avaamista helpommaksi, sillä ympäristötietojen käyttö – vaikka niihin sisältyisikin henkilötietoja – kytkeytyy usein yleiseen etuun, esimerkiksi kansalaisten hyvinvointiin tai turvallisuuteen liittyvään tehtävään. Näistä yleisen edun perusteista tulee kuitenkin säätää lailla. Ympäristötiedot ovat tietoja, jotka koskevat metsiä ja muuta ympäristöä sekä niihin liittyviä toimenpiteitä ja toimia.

Suomessa metsän omistusta ja metsän laatua koskevia tietoja pidetään henkilötietoina. Niiden luovuttamisen edellytyksiä on muutettu 1.3.2018 voimaan tulleella lailla. Henkilön nimeä ei kuitenkaan jatkossakaan julkisteta.

Paikkatietoihin liittyvien tietokantojen avaaminen vapaaseen käyttöön edellyttäisi poikkeusta nykyiseen julkisuuslakiin.

– Jos tietokantojen avaaminen antaisi merkittävää hyötyä, ja siitä rekisteröidylle koituva mahdollinen haitta olisi hyvin vähäinen, tietokantojen avaaminen voisi olla erityislain nojalla mahdollista, pohtii Korpisaari.