05.03.2001 1/2001

Vakuutustoiminta - Asiakasrekisteri - Luovuttaminen - Lakiin perustuva käsittely - Tarpeellisuusvaatimus - Oikeutettu etu - Toimivalta

Tietosuojalautakunta myönsi vakuutusyhtiöille määräaikaisen luvan käsitellä toisilta vakuutuslaitoksilta saatavia vahinkotietoja ja vakuutusyhdistyksille luvan käsitellä toisilta vakuutusyhdistyksiltä saatavia vahinkotietoja vakuutuslaitoksiin kohdistuvan rikollisuuden ehkäisemiseksi. Lupa myönnettiin siltä osin, kuin kysymys oli henkilötiedoista. Lisäksi tietosuojalautakunta asetti ehdot vahinkotietojen luovuttamiselle samoin kuin myös vahinkotietojen muulle käsittelylle. Hakemus jätettiin lautakunnan toimivaltaan kuulumattomana tutkimatta siltä osin kuin kysymys oli ehtojen asettamisesta vahinkotietojen luovutukselle vakuutusyhtiöiltä vakuutusyhdistyksille ja vakuutusyhdistysten oikeudesta käsitellä vakuutusyhtiöiltä saatavia vahinkotietoja. Myös siltä osin kuin kysymys oli ehtojen asettamisesta muiden tietojen kuin henkilötietojen luovuttamiselle hakemus jätettiin toimivaltaan kuulumattomana tutkimatta.

ASIA
Henkilötietojen käsittelyä koskeva lupahakemus

HAKIJAT
Suomen Vakuutusyhtiöiden Keskusliitto (SVK) ja Vakuutusyhdistysten Keskusliitto hakemuksen liitteessä 1 mainittujen vakuutuslaitosten (vakuutusyhtiöiden ja vakuutusyhdistysten) puolesta.

A. LUPAEHTOJEN MÄÄRÄÄMINEN

Hakijat pyytävät vakuutusyhtiölain 18 luvun 6 b §:n 1 momentin 6 kohdan, vakuutusyhdistyslain 16 luvun 10 §:n 4 momentin 6 kohdan ja ulkomaisista vakuutusyhtiöistä annetun lain 79 §:n 4 momentin 6 kohdan perusteella vakuutuslaitoksiin kohdistuvan rikollisuuden ehkäisemiseen liittyvän tärkeän edun vuoksi, ettätietosuojalautakunta tarkemmin määrää henkilötietolain 43 §:n 3 momentin nojalla niistä ehdoista, joilla vakuutuslaitokset voivat luovuttaa tietoja niille ilmoitetuista vahingoista toisille vakuutuslaitoksille.

Tietojen luovuttaminen koskisi sekä kuluttaja- että yritysvakuutuksia. Tietojen luovuttaminen ei koskisi henki- ja eläkevakuutusyhtiöitä.

Hakijat pyytävät, että tietosuojalautakunta määrää tietojen luovuttamiselle seuraavat lupaehdot:

1. Toisille vakuutuslaitoksille saa luovuttaa seuraavat tiedot

- Henkilö- tai LY-tunnus - Vakuutuslaitos - Vahingon sattumisajankohta - Vahinkonumero - Moottoriajoneuvon ja veneen rekisterinumero liikenne-, auto, ja venevakuutuksissa - Vakuutuslaji koodina (esim. matkatavaravakuutus) - Vahinkotyyppi koodina (esim. varkaus)

Tietoja voidaan luovuttaa kaikista sellaisista vahingoista, joista on haettu korvausta vahinkovakuutusyhtiöiden ja vakuutusyhdistysten myöntämien vakuutusten perusteella.

Tietoja ei saa kuitenkaan luovuttaa vahingoista, joita on haettu luotto-, takaus-, oikeusturva- ja sairausvakuutuksista eikä tapaturmavakuutuslain mukaisista sellaisista vakuutuksista, joiden ottaminen on pakollista.Tietoja tapaturmavakuutuslain 57 §:n mukaisista vapaaehtoisista vakuutuksista sen sijaan voi luovuttaa.

2. Vakuutuslaitos voi pyytää muilta vakuutuslaitoksilta asianomaisia vahinkoja koskevat tarkemmat tiedot, jos edellä kohdassa 1 lueteltujen tietojen perusteella voidaan arvioida, että

- useille vakuutuslaitoksille on tehty korvaushakemus saman vahingon perusteella (sama vahinkopäivä ja vahinkotyyppi) - korvauksenhakija on ilmoittanut lyhyen ajan sisällä useita vahinkoja (esim. kymmenen vahinkoa vuoden aikana) - korvauksenhakija on tehnyt useita samantyyppisiä vahinkoilmoituksia (esim. useita matkalaukun varkauksia kesälomamatkoilla)

Tietoja ei saisi luovuttaa laajemmin kuin on tarpeen, ottaen huomioon tavoite, jota varten tietoja pyydetään. Tarkempia tietoja voisi kysyä vain vakuutuslaitosten korvauskäsittelijä, vakuutusrikostutkija tai muu korvausasioiden selvittelyyn erikoistunut ja nimetty asiantuntija.

3. Terveydentilaa koskevia tietoja voidaan luovuttaa vain asianomaisen henkilön nimenomaisella suostumuksella.

4. Tietoja ei voida luovuttaa sellaisista vahingoista, joiden rekisteröinnistä on kulunut yli 10 vuotta.

Kymmenen vuoden määräaika on valittu sen vuoksi, että vahinkotiedot tulisi voida säilyttää vähintään vakuutuksiin liittyvien petosrikosten vanhentumisajan.

5. Vakuutuksenottajia ja korvauksenhakijoita tulee informoida vahinkotietojen luovuttamisesta tuote-esitteissä ja korvauksenhakulomakkeissa.

6. Tietoja saa luovuttaa ainoastaan silloin, kun tiedot saavalle toiselle vakuutuslaitokselle on tehty korvaushakemus tai muutoin ilmenee sellaista uutta tietoa, jonka perusteella tehty korvauspäätös on otettava uuteen käsittelyyn virheellisten tai puutteellisten tietojen vuoksi. Tietoja ei saa käyttää vakuutusta myönnettäessä, vakuutusten markkinoinnissa, vakuutusten hinnoittelussa tai muissa vastaavissa tarkoituksissa.

7. Tietoja voivat vakuutuslaitoksessa käsitellä vain korvausasioita tai vakuutuslaitoksiin kohdistuvia rikoksia käsittelevät ja tutkivat henkilöt.

8. Tietoja saa luovuttaa vain sellaisista vahingoista, joista on haettu korvausta 1.1.2002 jälkeen.

Lupamääräyksiä haetaan toistaiseksi.

B. LUPA

Viitaten henkilötietolain 8 §:n 1 momentin 9 kohtaan ja lain 43 §:ään, hakijat pyytävät lupaa saada käsitellä toisilta vakuutuslaitoksilta saatuja A-kohdan mukaisia henkilötietoja.

Lupaa tarvitaan, jotta vakuutuslaitokset voivat käyttää toisilta vakuutuslaitoksilta saatuja vahinkotietoja, joiden käsittelyltä muutoin puuttuu henkilötietolain 8 §:ssä määritellyt henkilötietojen käsittelyn yleiset edellytykset. Hakijat katsovat, että lupa tulisi myöntää vakuutusyhtiöiden oikeutetun vakuutusrikollisuuden ehkäisemiseen liittyvän edun vuoksi. Hakijat katsovat, että vahinkotietojen käsittely ei vaaranna henkilön yksityisyyden suojaa tai oikeuksia.

Lupaa haetaan toistaiseksi.

Järjestelmän tekninen toteutus ja suojaukset

Kun korvauksenhakija tekee vahinkoilmoituksen ja korvauskäsittelijä kirjaa siitä tiedot vakuutuslaitoksen omaan järjestelmään, em. tiedot tallentuvat automaattisesti yhteiseen tietojärjestelmään. Samalla järjestelmä näyttää ko. henkilön tai yrityksen vahinkohistorian em. käsittelijälle. Pääsy järjestelmän tietoihin olisi siten vain sillä vakuutuslaitoksella, jolle vahinkoilmoitus tehdään ja vain niin kauan, kuin korvausasiaa käsitellään.

Tietojen käyttö on rajattu siten, että tietoja voi käyttää vain henkilö, joka tarvitsee tietoja tehtävissään. Tämä toteutetaan käyttöoikeuksien valvonnan, käytön valvonnan, tietoliikenteen suojauksen ja kulunvalvonnan avulla. Tietojen tallennuksessa ja tietoliikenteessä noudatetaan suojausta ja salausta, jolla estetään asiattomilta pääsy tietoihin. Kaikkia vakuutuslaitosten toimihenkilöitä sitoo vakuutusyrityksiä koskevassa lainsäädännössä säädetty vaitiolovelvollisuus.

Järjestelmän teknisestä ylläpidosta huolehtisi Suomen Vakuutusdata Oy tai jokin muu yhtiö, jonka kanssa SVK ja Vakuutusyhdistysten Keskusliitto tekevät sopimuksen tietojen käsittelystä ja ylläpidosta.

Asiakkaan oikeussuoja

Tehdystä kyselystä jäisi aina merkintä tietokantaan, mikä ehkäisisi tehokkaasti luvattomat kyselyt. Korvauksen epäämiseksi ei riittäisi tieto aiemmista vahingoista, vaan siihen tarvitaan aina näyttöä esimerkiksi lavastetuista vahinkotapahtumista. Koska näyttövelvollisuus vakuutuslaitosten korvausvelvollisuuden poistavasta tai vähentävästä seikasta on vakuutuslaitoksella, ei korvauksenhakijan oikeusturvan voida katsoa vaarantuvan.

Hakemuksen perustelut

Vakuutusrikollisuudesta on Euroopassa arvioitu aiheutuvan vuosittain vähintään 8 miljardin euron tappiot vakuutusyhtiöille ja vakuutusasiakkaille. Arvio perustuu vakuutusalan Euroopan kattojärjestön CEA:n (Comité Européen des Assurances) vuonna 1996 keräämiin tietoihin. Summa on 3 prosenttia eurooppalaisten vahinkovakuutusyhtiöiden vuotuisesta maksutulosta.

Suomessa vakuutusrikollisuuden vaikutuksen arvioidaan vuonna 1995 tehdyn kyselytutkimuksen perusteella olevan vahinkovakuutusten vakuutusmaksuissa 5-10 prosenttia. Tämä tarkoittaa, että Suomessa vahinkovakuutusyhtiöiltä haetaan vuosittain arviolta 500 miljoonan - 1 miljardin markan arvosta vakuutuskorvauksia petollisessa tarkoituksessa.

Eurooppalaisten vakuutusyhtiöiden näkemyksen mukaan vakuutusyhtiöitä vastaan suunnattu rikollisuus on viimeisten 20 vuoden aikana huolestuttavasti lisääntynyt. Aiemmin uskottua suurempi määrä vakuutusrikollisuudesta on osoittautunut osaksi laajempaa ammattimaista yhä laajenevaa rikollista toimintaa, johon liittyy muita talousrikoksia ja joka yhtenäisten vakuutusmarkkinoiden syntyessä on yhä enenevässä määrin myös osa kansainvälistä rikollisuutta.

Vakuutusrikollisuuden torjunta eroaa ratkaisevasti niin sanotun perinteisen rikollisuuden torjunnasta. Talousrikokset tapahtuvat liike-elämän alueella, jossa poliisilla on rooli yleensä vasta rikoksen tapahduttua. Käytännössä vakuutusyhtiöiden on itse pyrittävä ennalta ehkäisemään tällaisen rikollisen toiminnan taloudellisia seurauksia. Nykyisessä tietoyhteiskunnassa yksi tehokkaimpia keinoja torjua, ehkäistä ja havaita vakuutusrikollisuutta on automaattisen tietojenkäsittelyn avulla kerätä ja tallentaa vakuutusrikollisuuden torjunnassa tarvittavaa tietoa sekä vaihtaa näitä tietoja eri vakuutusyhtiöiden kesken.

Vakuutusrikollisuudelle on tyypillistä, että rikoksen onnistuttua samaa rikosta yritetään myös muita elinkeinonharjoittajia kohtaan. Keskeistä rikollisuuden torjunnassa onkin varmistaa, että rikoksentekijän kiinnijäämisriski lisääntyy ja rikoksen uusimisriski vähenee näissä tilanteissa. Tämän vuoksi on tärkeää, että vakuutuslaitoksilla on olemassa mahdollisuus luovuttaa tiedot sille ilmoitetuista vahingoista toisille vakuutuslaitoksille. Saatujen vahinkotietojen perusteella voidaan vakuutuslaitosten tutkintaresursseja siten kohdistaa tehokkaasti epäilyttäviin tapauksiin. Voidaan lisäksi olettaa, että jo pelkkä yleinen tietoisuus tietojen vaihtamisesta vaikuttaa rikoksia ennalta ehkäisevästi.

Järjestelmä olisi samansisältöinen kuin Norjassa vuodesta 1984 käytössä ollut rekisteri. Norjan keskusliiton työryhmän kesäkuussa 1999 laatiman FOSS-rekisterin ariviointiraportin mukaan rekisteri on auttanut merkittävästi vakuutusyhtiöitä vakuutusrikollisuuden torjunnassa lisäämällä rikosten ilmituloa ja vaikuttamalla preventiivisesti. Viime vuosina Norjassa yli puolet petoksista on paljastunut nimenomaan vahinkorekisteristä saatujen vahinkotietojen perusteella. Muutoinkin rekisteristä saadut kokemukset ovat olleet myönteisiä.

Hakijat ovat liittäneet hakemukseensa kuvauksen Norjassa, Ruotsissa ja eräissä muissa Euroopan maissa käytössä olevista vakuutusyhtiöiden yhteisistä vahinkorekistereistä.

Hakijat viittaavat tietosuojalautakunnan vakuutusyhtiöille myöntämään, 30.9.2001 asti voimassa olevaan poikkeuslupaan, jolla vakuutusyhtiöille on myönnetty lupa rekisteröidä ja luovuttaa toisille vakuutusyhtiöille tiedot sellaisista henkilöistä, joista vakuutusyhtiö on tehnyt rikosilmoituksen poliisille tai jotka on tuomittu vakuutusyhtiötä vastaan suunnatusta rikoksesta. Hakijat katsovat, että luovuttamalla tietoja vahingoista voidaan ennaltaehkäistä rikoksia tehokkaammin kuin luovuttamalla tietoja muutoin ilmitulleista rikoksista. Hakijat katsovat, että molemmat tietojen luovuttamistavat palvelevat eri tavoin rikosten torjuntaa, eivätkä ne siten ole toisiaan poissulkevia.

Hakijoilta saatu lisäselvitys

Hakijoiden edustajalta Hannu Ijäkseltä puhelimitse saadun selvityksen mukaan yritysvakuutuksia koskeviin vahinkotietoihin sisältyy sekä henkilötietolaissa tarkoitettuja henkilötietoja että muita tietoja. Hakemuksen A. kohta koskee siten lupaehtojen määräämistä sekä henkilötietojen että muiden tietojen luovuttamiselle.

Hakijat katsovat, että hakemuksen A. kohdassa mainituilla vakuutusyhtiölain, vakuutusyhdistyslain ja ulkomaisista vakuutusyhtiöistä annetun lain säännöksillä tietosuojalautakunnan toimivaltaa on laajennettu siten, että lautakunta voi määrätä ehdot myös muiden tietojen kuin henkilötietojen luovuttamiselle. Hakijat katsovat myös, ettei henkilötietojen luovuttaminen edellytä tietosuojalautakunnan henkilötietolain 43 §:ssä tarkoitettua lupaa, vaan tietojen luovuttaminen on sallittua ilman lupaa em. lainkohtien perusteella. Hakijat katsovat, että tietosuojalautakannan tehtävänä on siten ainoastaan vahvistaa ehdot tietojen luovuttamiselle.

Hakemuksen A.2 kohdassa tarkoitettuihin tarkempiin tietoihin ei sisälly muita henkilötietolain 11 §:ssä tarkoitettuja arkaluonteisia tietoja kuin terveydentilaa koskevia tietoja, joita luovutetaan ainoastaan asianomaisen henkilön nimenomaisella suostumuksella.

KUULEMINEN

Tietosuojalautakunta on pyytänyt hakemuksesta sosiaali- ja terveysministeriön, Vakuutusvalvontaviraston, Kuluttajaviraston, Kuluttajien vakuutustoimiston ja tietosuojavaltuutetun lausunnon. Suomen Vakuutusyhtiöiden Keskusliitolle (SVK) on varattu tilaisuus antaa vastineensa Kuluttajaviraston, Kuluttajien vakuutustoimiston ja tietosuojavaltuutetun lausunnoista. SVK on lausunut myös Vakuutusyhdistysten Keskusliiton puolesta.

Sosiaali- ja terveysministeriön lausunto

Sosiaali- ja terveysministeriö suhtautuu lausunnossaan 7.12.- 2000 vakuutusrikollisuuden ehkäisyn vuoksi kerättävien vahinkotietojen vaihtamiseen periaatteessa myönteisesti. Vahinkotietojen keräämisestä ja vaihtamisesta saatava hyöty kanavoituu viime kädessä vakuutuksenottajille edullisempina vakuutusmaksuina.

Ministeriö toteaa, että hakemuksen hyväksymistä ja lupaan liitettäviä ehtoja harkittaessa tulisi tiedostaa riskit luovutettavien tietojen väärinkäytöstä. Korvauksenhakijoista muodostettavan yhteisen tietokannan luominen ei saa johtaa siihen, että mahdollisesta vilpistä epäillyn korvauksenhakijan oikeusturva vaarantuu. Esimerkiksi lyhyen ajan kuluessa ilmoitetut useat vahinkotapahtumat eivät vielä ole näyttö vilpistä, eikä pelkästään niiden perusteella korvauksia saisi evätä taikka vakuutuksia irtisanoa. Yhteinen tietojärjestelmä ei saa merkitä sitä, että epäilyksen alaiseksi joutunut korvauksenhakija ei vastaisuudessa saa enää mistään vakuutusyhtiöstä vakuutusturvaa. Tietojärjestelmän käytön valvonnan ja suojauksen avulla olisi pyrittävä estämään mahdolliset vahinkotietojen väärinkäytökset.

Vakuutusvalvontaviraston lausunto

Vakuutusvalvontavirasto suhtautuu lausunnossaan 28.11.2000 vakuutusrikollisuuden ehkäisyn vuoksi kerättävien vahinkotietojen vaihtamiseen lähtökohtaisesti positiivisesti. Jos vahinkotietojen vaihtaminen toteutuisi suunnitellunlaisena, kanavoituisi hyöty tietojen keräämisestä ja vaihtamisesta viime kädessä vakuutuksenottajille edullisempina vakuutusmaksuina.

Vakuutusvalvontavirasto katsoo, että hakemuksen hyväksymistä ja lupaan liitettäviä ehtoja harkittaessa on syytä tiedostaa riskit luovutettavien vahinkotietojen väärinkäytöstä. Se, että vakuutuksenantaja hyödyntäisi muilta vakuutuslaitoksilta saatuja vahinkotietoja valitessaan itselleen ns. hyvää asiakaskantaa, ei olisi hyvän vakuutustavan mukaista. Menettely olisi myös omiaan johtamaan vakuutusalan epäterveeseen kehitykseen. Vakuutustoiminnan tarkoitus sekä vakuutuksenottajien edut huomioon ottaen olisi jo järjestelmän sisään rakennetuin toimenpitein ja järjestelmällisen valvonnan avulla pyrittävä kaikin tavoin estämään mahdolliset vahinkotietojen väärinkäytökset.

Kuluttajaviraston lausunto

Kuluttaja-asiamies toteaa kuluttajaviraston lausunnossa 20.1- 2.2000, että vakuutuslaitosten pyrkimys niitä vastaan suunnatun rikollisuuden ennaltaehkäisyyn ja torjumiseen on sinänsä hyväksyttävä tavoite. Rikollisuuden torjuminen ei saa kuitenkaan johtaa siihen, että korvauksenhakijan asema suhteessa vakuutuksenantajaan heikentyy.

Kuluttaja-asiamiehen mielestä uuden tietojenvaihtojärjestelmän vaarana on, että vakuutuksenottajat aiheetta joutuvat epäilyksen alaisiksi. Lisäksi vakuutuskorvausten maksaminen saattaisi viivästyä kohtuuttomasti tavallista perusteellisemman käsittelyn vuoksi. Korvauksenhakijalle saattaisi myös aiheutua tavanomaista tarkemman selvityksen hankkimisesta ylimääräisiä kustannuksia.

Vaikka näyttövelvollisuus seikoista, joiden perusteella vakuutuskorvaus evätään tai joiden perusteella korvausta alennetaan, on vakuutuksenantajalla, on vaikea arvioida, millainen merkitys näytönarvioinnissa annetaan hakijan aikaisemmalle vahinkohistorialle. Näiden tietojen käyttämiselle ei olisi estettä korvauspäätöksen perusteluina. Seurauksena saattaa olla, että korvaushakemuksia hylätään aiempaa enemmän kuluttajalle epäselväksi jäävistä syistä.

Kuluttaja-asiamies huomauttaa, että kuluttajat eivät voi varmistua siitä, mihin tietoja käytetään. Kuluttajat saattavat mm. epäillä, että uusien vakuutuksien myöntäminen vaikeutuu. Epäily on kuluttaja-asiamiehen mielestä siinä mielessä aiheellinen, että vakuutuslaitoksilla ei ole perinteisesti katsottu olevan velvollisuutta perustella vakuutushakemuksen hylkäämistä.

Siltä varalta, että lupa myönnettäisiin, kuluttaja-asiamies katsoo, että niitä edellytyksiä, jotka oikeuttaisivat tarkempien vahinkotietojen pyytämiseen olisi täsmennettävä. Tulisi täsmentää, kuinka pitkä voi enintään olla lupahakemuksessa viitattu lyhyt aika, jonka sisällä on ilmoitettu useita vahinkoja . Ajan tulisi olla melko lyhyt, jotta liian moni korvaushakemus, jota ei ole tehty petollisessa mielessä, ei joutuisi tarkempien tutkimusten kohteeksi. Lisäksi tulisi määritellä aika, jonka sisällä vahinkojen on tullut tapahtua, jotta voidaan pitää aiheellisena ryhtyä tarkempiin tutkimuksiin sen vuoksi, että korvauksenhakija on tehnyt useita samantyyppisiä vahinkoilmoituksia.

Mikäli lupa myönnetään, vakuutuksenantajat tulisi lupaehdoissa velvoittaa lähettämään korvauksenhakijalle aina ilmoitus siitä, että hänen vahinkoilmoituksensa on katsottu aiheelliseksi tutkia tavanomaista tarkemmin. Hakijalle tulisi myös ilmoittaa syy tarkempiin tutkimuksiin.

Kuluttaja-asiamies katsoo, että hakemuksessa ei ole esitetty luotettavaa tietoa vakuutusyhtiöihin Suomessa kohdistuvan rikollisuuden määrästä tai sen lisääntymisestä. Kuluttaja-asiamies toteaa myös, että lupahakemuksen mukainen tietojenvaihtojärjestelmä olisi tuskin riittävä keino ammattimaisen ja kansainvälisen rikollisuuden torjumiseen.

Koska lupahakemuksen mukaiseen tietojenvaihtojärjestelmään tulisi liittymään kuluttajien kannalta runsaasti ongelmia, kuluttaja-asiamies katsoo, että järjestelmää ei tulisi lainkaan luoda.

Kuluttajien vakuutustoimiston lausunto

Kuluttajien vakuutustoimiston katsoo lausunnossaan 18.1- 2.200, että vakuutusyhtiöihin kohdistuvan rikollisuuden ehkäiseminen on kannatettava päämäärä ja myös koko yhteiskunnan edun mukainen. Rikollisuuden tai vilpin ehkäisemiseksi käytettävien keinojen laajuutta on kuitenkin syytä harkita tarkkaan.

Kuluttajien vakuutustoimisto ei puolla lupahakemuksessa tarkoitetun luvan myöntämistä.

Lausunnossa todetaan, että vakuutusyhtiöillä on tällä hetkellä yhteysmahdollisuus luottotietorekisteriin ja niillä on käytettävissään ns. väärinkäytösrekisteri. Toimiston mielestä jo tämä rekisteri antaa vakuutusyhtiöille hyvät mahdollisuudet rikollisuuden ehkäisemiseen.

Kuluttajien vakuutustoimisto katsoo, että rekisterin käyttöön liittyy rehellisten vakuutuksenottajien kannalta merkittäviä epäkohtia.

Toimisto katsoo, että vakuutusyhtiöille jää lupahakemuksen ehdotkin huomioon ottaen käytännössä mahdollisuus käyttää vahinkorekisterin tietoja myös vakuutuksia haettaessa. Toimisto on huolissaan siitä, että vakuutusten saaminen muodostuisi joillekin kuluttajille mahdottomaksi.

Toimiston mielestä on myös selvää, että vahinkorekisterin myötä vakuutusyhtiön jälkikäteinen riskinarviointi lisääntyisi ja sen mukana muiden kuin henkilövakuutusten irtisanominen tulisi entistä yleisemmäksi. Toimisto katsoo, että vahinkorekisterin käyttösaattaa johtaa myös perusteettomien korvausepäyksien lisääntymiseen riittämättömän näytön perusteella tapauksissa, joissa vakuutusyhtiö tosiasiassa epäilee vilppiä useiden aikaisempien vahinkojen perusteella.

Jos tietosuojalautakunta kuitenkin myöntää luvan vahinkorekisterille, tulisi rekisterin piiristä tulisi sulkea yksityistapaturmavakuutus, matkustajavakuutus ja vastuuvakuutuksen henkilövahingot. Tietojen säilytysaika saisi olla enintään kaksi vuotta ja tilanteissa, joissa vakuutusyhtiö pyytää muilta vakuutuslaitoksilta vahinkoa koskevia tarkempia tietoja, pitäisi asiasta antaa aina asiakkaalle tieto yhtiön korvauspäätöksessä.

Kuluttajien vakuutustoimisto katsoo, että mikäli lupa myönnetään, se tulisi myöntää määräajaksi, kolmeksi vuodeksi, jotta sen kuluessa ehdittäisiin saada kokemusta rekisterin toimivuudesta. Toimisto katsoo, että luvan määräaikaisuus olisi myös omiaan ohjaamaan vakuutusyhtiöiden toimintaa lupaehtojen mukaiseksi.

Tietosuojavaltuutetun lausunto

Tietosuojavaltuutetulla ei 2.1.2000 päivätyn lausunnon mukaan ole henkilötietolain soveltamisen kannalta huomauttamista lupahakemuksessa mainittujen luvan saannin tarpeiden osalta. On kuitenkin kiinnitettävä huomiota siihen, että toteutettavat tietotekniset ratkaisut palvelevat henkilötietolain tarkoitusta ja Suomen perustuslaissa taattua yksityiselämän suojaa.

Tietosuojavaltuutettu katsoo, ettei tietosuojalautakunnan tule myöntää lupaa kaikkien Suomessa toimivien vakuutusyhtiöiden ja -yhdistysten yhteisen vahinkorekisterin perustamiseksi. Tietosuojavaltuutettu toteaa, että tarkoituksena on, että muodostuisi kaikkia lupahakemuksessa kuvattuja vahinkotapahtumia sisältävä tietojenkäsittelykokonaisuus, jonka yhteisenä rekisterinpitäjänä toimisivat po. yhtiöt ja yhdistykset. Tietosuojavaltuutetun käsityksen mukaan lupahakemuksessa kerrottu tarkoitus yhteisen henkilörekisterin perustamiseksi voidaan toteuttaa sellaisena tietoteknisenä ratkaisuna, jossa yhteistä rekisteriä ei tarvitse muodostaa.

Hakijoiden vastine Kuluttajien vakuutustoimiston ja Kuluttajaviraston lausuntoihin

Vastineessaan 8.1.2001 hakijat katsovat, että hakemuksessa esitettyjen lupaehtojen noudattaminen takaa sen, ettei korvauksensaajien asema miltään osin vaarannu.

Vastineessa todetaan, että Kuluttajien vakuutustoimisto ja Kuluttajavirasto epäilevät, että vakuutuslaitokset tietoisesti syyllistyisivät lupaehtojen rikkomiseen ja siten henkilötietorikkomuksiin/rikoksiin. Hakijat katsovat, että tällaista ennakkoasennetta ei voida asettaa lupahakemuksen harkinnan perusteeksi, vaan hakemus tulee ratkaista objektiivisesti lain säännösten perusteella.

Hakijat korostavat, että vakuutusrikollisuudesta valtaosa on piilorikollisuutta, minkä vuoksi täyttä varmuutta ongelman laajuudesta on mahdotonta saada. Satunnaisotantaan perustuvaa kyselytutkimusta on kuitenkin pidetty piilorikollisuuden selvittämisessä tieteellisesti luotettavana tutkimustapana. Suomessa tehdyn tutkimuksen tulokset ovat yhdenmukaisia ulkomailla suoritettujen tutkimusten kanssa. Kun tietojen luovuttaminen olisi systemaattista, myös ammattimaisen rikollisuuden paljastuminen tulisi todennäköisemmäksi.

Hakijat toteavat, että hankkeen tavoitteena on yksinomaan rikollisuuden torjunta. Lähtökohtana ei ole korvauksenhakijoiden epäileminen petoksesta. Enintään 10 prosenttia korvaushakemuksista tehdään petollisessa mielessä, mutta ne edustavat kuitenkin huomattavaa rahamäärää. Tavoitteena on ensisijaisesti toimia ennaltaehkäisevästi ja toissijaisesti kohdistaa petostutkinnan resurssit nykyistä tehokkaammin. Korvaushakemuksen tarkempi selvittäminen ei vielä tarkoita epäilyä rikoksesta.

Vastineen mukaan vakuutuslaitoksilla on käytännössä mahdollisuuksia tai tarvetta pyytää tarkempia vahinkotietoja vain harvoissa tapauksissa, koska aiempien vahinkotietojen tarkempi systemaattinen selvittäminen hidastaisi tarpeettomasti korvausprosessia ja aiheuttaisi huomattavia turhia kustannuksia. Luvan myöntäminen ei muuttaisi miltään osin vakuutussopimuslain vakuutuslaitoksille asettamia velvoitteita maksaa korvaus laissa asetetussa määräajassa ja velvollisuutta maksaa viivästyskorkoa tämän jälkeen.

Vakuutusalan näkökulmasta on erittäin tärkeää, ettei lupaehtoja rikota. Tällainen toiminta vaarantaisi vakuutusalan yleisen luotettavuuden ja kymmeniä miljoonia markkoja maksavan rekisterihankkeen toteutuksen. Se, että jokin vakuutuslaitos käyttäisi rekisteriä väärin asiakasvalintaan, johtaisi myös kilpailuneutraliteetin näkökulmasta muiden vakuutuslaitosten kannalta kestämättömään tilanteeseen.

Vakuutusala tulee valvomaan raportointien ja atk-tekniikan kautta, että kaikki vakuutuslaitokset noudattavat lupaehtoja. Vakuutuslaitosten yhteistyönä tullaan laatimaan yksityiskohtainen ohje tietojen käsittelystä. Tämän lisäksi tulee ottaa huomioon viranomaisten suorittama valvonta.

Koska toisilta vakuutuslaitoksilta saatuja tietoja ei lupaehtojen mukaan saisi käyttää asiakasvalintaan, ei näitä tietoja saisi käyttää myöskään perusteena vakuutuksen irtisanomiselle. Korvausta ei siten saisi myöskään evätä sillä perusteella, että asiakkaalla on aikaisempia vahinkoja muissa vakuutuslaitoksissa. Jollei uuden vahingon osalta ole näyttöä petoksesta, on korvaus maksettava viipymättä. Hakijat katsovat, ettei yksityistapaturmavakuutusta voida jättää pois niiden vakuutusten joukosta, joita koskevia vahinkotietoja voisi luovuttaa. Tavoitteena on paljastaa ne tilanteet, joissa korvausta haetaan petollisesti useista vakuutuslaitoksista esimerkiksi lavastetun tapaturman perusteella.

Jos tietoja ei saisi luovuttaa sellaisista vahingoista, joiden rekisteröinnistä on kulunut yli 2 vuotta, menettäisi tietojen luovuttaminen hakijoiden mukaan käytännössä merkityksensä. Vilpillisesti korvauksia hakeva henkilö voisi siten edelleen kahden vuoden välein vakuutuslaitosta vaihtamalla jatkaa toimintaansa. Hakijat katsovat, että tietoja pitäisi voida luovuttaa vahingoista, joiden rekisteröinnistä on kulunut enintään 10 vuotta.

Mahdollisuutta tarkempien vahinkotietojen pyytämiselle ei ole sidottu tiettyyn tarkasti rajattuun aikaan, koska tämä tekisi järjestelmästä liian jäykän ja koska kaikkiin tilanteisiin sopivan aikamäärän tms. määrittely on mahdotonta. Hakijat katsovat, että vakuutuslaitoksilla tulee olla mahdollisuus kokonaisharkintaan siten, että kussakin tilanteessa otetaan huomioon vahinkojen lukumäärä, tyyppi ja vahinkojen sattumistiheys.

Hakijat katsovat, että jos lupa myönnettäisiin vain kolmen vuoden määräajaksi, eivät tietojen luovuttamiseen tarvittavat atk-investoinnit olisi tarkoituksenmukaisia. Tämä tarkoittaisi käytännössä hakemuksen hylkäämistä. Tämän vuoksi lupa tulee myöntää toistaiseksi.

Hakijoiden vastine tietosuojavaltuutetun lausuntoon

Vastineessaan 9.1.2001 hakijat toteavat, että tarkoituksena ei ole muodostaa sellaista yhteistä rekisteriä, jossa kaikki vakuutuslaitokset olisivat yhteisesti rekisterinpitäjiä, vaan luoda järjestelmä, jossa vakuutusyhtiöt voivat luovuttaa vahinkotietoja toisille vakuutusyhtiöille. Uutta rekisterinpitäjää ja rekisteriä ei muodostu. Tiedot saavalla vakuutuslaitoksella on oikeus ainoastaan katsoa ja käyttää muilta vakuutuslaitoksilta saamiaan vahinkotietoja haettujen lupaehtojen mukaisesti, mutta ei muulla tavalla käsitellä niitä.

Myös vakuutuslaitosten yhteinen rekisteri olisi hakijoiden mielestä henkilötietolain mukaan mahdollinen samoilla edellytyksillä kuin haettu kunkin vakuutuslaitoksen omaan rekisteriin ja tietojen luovuttamiseen perustuva tietojärjestelmä. Nyt haettua mallia pidettiin kuitenkin tarkoituksenmukaisempana, koska tällöin jokainen vakuutusyhtiö on vastuussa omista vahinkotiedoistaan, eikä uuden rekisterinpitäjän/rekisterin edellyttämää organisaatiota tarvita.

Hakijat katsovat, ettei lupaehdoissa tule määritellä sitä tapaa, jolla tietojenvaihto teknisesti toteutetaan.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

Tietosuojalautakunta katsoo, että hakemuksessa tarkoitetussa henkilötietojen käsittelyssä on kysymys hakijoiden omiin henkilörekistereihin sisältyvien vahinkotietojen luovuttamisesta muille hakijoille yhteisen tietojärjestelmän avulla. Kukin hakija on omiin asiakassuhteisiinsa liittyvien henkilötietojen henkilötietolain 3 §:n 4 kohdassa tarkoitettu rekisterinpitäjä.

Sovellettavat säännökset

Vakuutusyhtiölain 18 luvun 6 b §:n (989/1999) 1 momentin 6 kohdan mukaan vakuutusyhtiöllä on oikeus luovuttaa vaitiolovelvollisuuden piiriin kuuluvia tietoja vakuutusyhtiöön kohdistuneista rikoksista sekä sille ilmoitetuista vahingoista toisille vakuutusyhtiöille vakuutusyhtiöihin kohdistuvan rikollisuuden ehkäisemiseen liittyvän tärkeän edun vuoksi siten kuin tietosuojalautakunta henkilötietolain (523/1999) 43 §:n 3 momentin nojalla tarkemmin määrää. Pykälän 3 momentin mukaan vakuutusyhtiö voi 1 momentissa tarkoitetuissa tilanteissa luovuttaa vain sellaisia tietoja, joita tarvitaan kyseessä olevien tehtävien suorittamiseksi.

Ulkomaisista vakuutusyhtiöistä annetun lain 79 §:n (637/2000) 4 momentin 6 kohdan mukaan ulkomaisella vakuutusyhtiöllä on oikeus luovuttaa vaitiolovelvollisuuden piiriin kuuluvia tietoja vakuutusyhtiöön kohdistuneista rikoksista sekä sille ilmoitetuista vahingoista toisille vakuutusyhtiöille vakuutusyhtiöihin kohdistuvan rikollisuuden ehkäisemiseen liittyvän tärkeän edun vuoksi siten kuin tietosuojalautakunta henkilötietolain (523/1999) 43 §:n 3 momentin nojalla tarkemmin määrää. Vakuutusyhtiö voi 6 momentin mukaan 4 momentissa tarkoitetuissa tilanteissa luovuttaa vain sellaisia tietoja, joita tarvitaan kyseessä olevien tehtävien suorittamiseksi.

Vakuutusyhdistyslain 16 luvun 10 §:n (638/2000) 4 momentin 6 kohdan mukaan vakuutusyhdistyksellä on oikeus luovuttaa vaitiolovelvollisuuden piiriin kuuluvia tietoja vakuutusyhdistykseen kohdistuneista rikoksista sekä sille ilmoitetuista vahingoista toisille vakuutuslaitoksille vakuutuslaitoksiin kohdistuvan rikollisuuden ehkäisemiseen liittyvän tärkeän edun vuoksi siten kuin tietosuojalautakunta henkilötietolain (523/1- 999) 43 §:n 3 momentin nojalla tarkemmin määrää. Pykälän 6 momentin mukaan vakuutusyhdistys voi 4 momentissa tarkoitetuissa tilanteissa luovuttaa vain sellaisia tietoja, joita tarvitaan kyseessä olevien tehtävien suorittamiseksi.

Henkilötietolain 8 §:n 1momentin 1-9 kodassa säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Momentin 4 kohdan mukaan henkilötietoja saa käsitellä, jos käsittelystä säädetään laissa. Momentin 9 kohdan mukaan henkilötietoja saa käsitellä, jos tietosuojalautakunta on antanut käsittelyyn 43 §:n 1 momentissa tarkoitetun luvan.

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa 8 §:n 1 momentin 9 kohdassa tarkoitetun luvan henkilötietojen käsittelyyn mm. rekisterinpitäjän tai tiedot saavan sivullisen oikeutetun edun toteuttamiseksi, edellyttäen, ettei tietojen tällainen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Lupa voidaan 43 §:n 3 momentin mukaan antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.

Luvan tarve

Tietosuojalautakunta katsoo, että siltä osin kuin kysymys on hakemuksen A. kohdassa tarkoitetuista luovutuksista, joista säädetään vakuutusyhtiölain 18 luvun 6 b §:n 1 momentin 6 kohdassa, ulkomaisista vakuutusyhtiöistä annetun lain 79 §:n 4 momentin 6 kohdassa ja vakuutusyhdistyslain 16 luvun 10 §:n 4 momentin 6 kohdassa, hakijat eivät tarvitse tietosuojalautakunnan lupaa henkilötietojen luovuttamiseen. Henkilötietojen luovutukset, joista mainituissa lainkohdissa säädetään, ovat sallittuja tietosuojalautakunnan luovutukselle asettamien ehtojen puitteissa.

Siltä osin kuin kysymys on hakemuksen B. kohdasta ja toisilta vakuutuslaitoksilta saatavien henkilötietojen käsittelystä, henkilötietolain 8 §:n 1-8 momentissa säädetyt edellytykset henkilötietojen käsittelylle eivät täyty. Tämän vuoksi hakijat tarvitsevat näiden henkilötietojen käsittelyyn tietosuojalautakunnan henkilötietolain 43 §:ssä tarkoitetun luvan.

Tietosuojalautakunnan toimivalta

Ehtojen asettaminen vahinkotietojen luovutukselle vakuutusyhtiöiltä vakuutusyhdistyksille ja vakuutusyhdistysten oikeus käsitellä vakuutusyhtiöiltä saatavia vahinkotietoja

Edellä mainitut vakuutuslainsäädäntöön sisältyvät säännökset vahinkotietojen luovuttamisesta muille vakuutuslaitoksille oikeuttavat vakuutusyhdistykset luovuttamaan vaitiolovelvollisuuden piiriin kuuluvia vahinkotietoja kaikille vakuutuslaitoksille. Vakuutusyhtiöillä sen sijaan on oikeus luovuttaa vaitiolovelvollisuuden piiriin kuuluvia vahinkotietoja ainoastaan toisille vakuutusyhtiöille. Tietosuojalautakunnalla ei ole toimivaltaa myöntää lupaa salassapidettävien henkilötietojen käsittelyyn. Tämän vuoksi tietosuojalautakunta jättää hakemuksen toimivaltaansa kuulumattomana tutkimatta siltä osin kuin kysymys on ehtojen asettamisesta vahinkotietojen luovutukselle vakuutusyhtiöiltä vakuutusyhdistyksille ja vakuutusyhdistysten oikeudesta käsitellä vakuutusyhtiöiltä saatavia vahinkotietoja.

Ehtojen asettaminen muiden tietojen kuin henkilötietojen luovuttamiselle

Henkilötietolain 1 §:n mukaan henkilötietolain tarkoituksena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä. Henkilötiedolla tarkoitetaan lain 3 §:n 1 kohdassa kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi.

Henkilötietolain 43 §:ssä säädetään henkilötietojen käsittelyyn myönnettävästä luvasta. Pykälän 3 momentin mukaan lupaan on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.

Henkilötietolain 43 §:n 3 momentissa säädetään henkilötietojen käsittelyyn myönnettyyn lupaan liitettävistä määräyksistä. Näiden lupaehtojen tulee olla tarpeen yksityisyyden suojaamiseksi. Tietosuojalautakunnalla ei ole 43 §:n 3 momentin perusteella toimivaltaa asettaa muita lupaehtoja.

Muiden tietojen kuin henkilötietojen käsittelylle asetettavat lupaehdot eivät ole henkilötietolain 43 §:n 3 momentin edellyttämällä tavalla tarpeellisia yksityisyyden suojaamiseksi. Tämän vuoksi tietosuojalautakunta jättää hakemuksen tältä osin toimivaltaansa kuulumattomana tutkimatta.

Luvan myöntämisen edellytykset

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa luvan henkilötietojen käsittelyyn rekisterinpitäjän tai tiedot saavan sivullisen oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen tällainen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Pykälän 3 momentin mukaan lupa voidaan antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.

Päätös

Tietosuojalautakunta katsoo, että toisilta vakuutuslaitoksilta saatavien vahinkotietojen käsittely on vakuutuslaitosten oikeutetun vakuutusrikollisuuden ehkäisemiseen liittyvän edun mukaista. Tämän vuoksi tietosuojalautakunta myöntää hakijoina oleville vakuutusyhtiöille luvan käsitellä toisilta vakuutuslaitoksilta saatavia vahinkotietoja ja hakijoina oleville vakuutusyhdistyksille luvan käsitellä toisilta vakuutusyhdistyksiltä saatavia vahinkotietoja, siltä osin kuin kysymys on henkilötiedoista.

Lupamääräykset

Rekisteröidyn yksityisyyden ja oikeuksien vaarantumisen estämiseksi ja ottaen huomioon sen, minkä hakijat ovat hakemuksessaan esittäneet, tietosuojalautakunta asettaa vahinkotietojen luovuttamiselle ja muulle käsittelylle seuraavat ehdot:

1. Toisille vakuutuslaitoksille saa luovuttaa seuraavat tiedot:

- henkilö- tai LY-tunnus - vakuutuslaitos - vahingon sattumisajankohta - vahinkonumero - moottoriajoneuvon ja veneen rekisterinumero liikenne-, auto-, ja venevakuutuksissa - vakuutuslaji koodina - vahinkotyyppi koodina

2. Tietoja ei saa luovuttaa vahingoista, joita on haettu luotto-, takaus-, oikeusturva- ja sairausvakuutuksista eikä tapaturmavakuutuslain mukaisista sellaisista vakuutuksista, joiden ottaminen on pakollista.

3. Tietoja saa luovuttaa ainoastaan silloin, kun tiedot saavalle toiselle vakuutuslaitokselle on tehty korvaushakemus tai muutoin ilmenee sellaista uutta tietoa, jonka perusteella tehty korvauspäätös on otettava uuteen käsittelyyn virheellisten tai puutteellisten tietojen vuoksi.

Tietoja saavat vakuutuslaitoksessa käsitellä vain korvausasioita tai vakuutuslaitoksiin kohdistuvia rikoksia käsittelevät ja tutkivat henkilöt.

4. Vakuutuslaitos saa pyytää muilta vakuutuslaitoksilta asianomaisia vahinkoja koskevat tarkemmat tiedot, jos edellä kohdassa 1 lueteltujen tietojen perusteella voidaan arvioida, että

- useille vakuutuslaitoksille on tehty korvaushakemus saman vahingon perusteella - korvauksenhakija on ilmoittanut lyhyen ajan sisällä useita vahinkoja - korvauksenhakija on tehnyt useita samantyyppisiä vahinkoilmoituksia

5. Tarkempia tietoja ei saa luovuttaa muille vakuutuslaitoksille laajemmin kuin on tarpeen, ottaen huomioon tavoite, jota varten tietoja pyydetään.

Tarkempia tietoja voi kysyä vain vakuutuslaitosten korvauskäsittelijä, vakuutusrikostutkija tai muu korvausasioiden selvittelyyn erikoistunut ja nimetty asiantuntija.

6. Terveydentilaa koskevia tietoja saa luovuttaa vain asianomaisen henkilön nimenomaisella suostumuksella.

7. Vakuutuksenottajia ja korvauksenhakijoita on informoitava vahinkotietojen luovuttamisesta vakuutusta haettaessa ja korvauksenhakulomakkeissa.

8. Toisilta vakuutuslaitoksilta saatuja tietoja saa käyttää vain vakuutuslaitoksiin kohdistuvan rikollisuuden ehkäisemiseen. Tietoja ei saa käyttää asiakasvalinnassa, vakuutusta myönnettäessä, vakuutusten markkinoinnissa, vakuutusten hinnoittelussa tai muissa vastaavissa tarkoituksissa.

9. Tietoja saa luovuttaa vain sellaisista vahingoista, joista on haettu korvausta 1.1.2002 jälkeen. Tietoja ei saa luovuttaa vahingoista, joiden rekisteröinnistä on kulunut 10 vuotta.

10. Kun toiselta vakuutuslaitokselta on pyydetty tarkempia tietoja, on korvauspäätöksessä informoitava korvauksenhakijaa tietojen pyytämisestä.

11. Hakijoiden on henkilötietolain 32 §:ssä säädetyin tavoin toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet, joiden avulla estetään asiaton pääsy luvan perusteella käsiteltäviin tietoihin ja tietojen muu laiton käsittely.

12. Hakijoiden tulee luoda menettelytavat, joiden avulla voidaan valvoa, että vakuutuslaitokset noudattavat tässä päätöksessä asetettuja määräyksiä.

Luvan määräaikaisuus

Lupa myönnetään määräaikaisena siten, että se on voimassa 31.12.2006 asti.

Lupa myönnetään määräaikaisena, jotta saataisiin kokemuksia hakemuksessa tarkoitetusta henkilötietojen käsittelystä ja jotta lupamääräysten riittävyys voidaan ottaa saatujen kokemusten perusteella uudelleen arvioitavaksi.

SOVELLETUT SÄÄNNÖKSET

Vakuutusyhtiölaki 18 luku 6 b § 1 mom 6 kohta
Laki ulkomaisista vakuutusyhtiöistä 79 § 4 mom 6 kohta
Vakuutusyhdistyslaki 16 luku 10 § 4 mom 6 kohta
Henkilötietolaki 1 §
Henkilötietolaki 3 § 1 kohta
Henkilötietolaki 3 § 3 kohta
Henkilötietolaki 3 § 4 kohta
Henkilötietolaki 8 § 1 mom
Henkilötietolaki 9 § 1 mom
Henkilötietolaki 43 § 1 mom
Henkilötietolaki 43 § 3 mom

Asiaa ratkaistaessa on toimitettu äänestys ja siinä esitetty eri
mielipide ilmenee päätöksen liitteestä.

Liite

ÄÄNESTYS

Asiassa toimitettiin äänestys. Eri mieltä ollut jäsen lausui seuraavaa:

Muilta osin perustelut ja päätösosa vastaavat enemmistön kantaa:

Lupamääräykset:

1. Kuten enemmistö.

2. Tietoja ei saa luovuttaa vahingoista, joita on haettu luotto-, oikeusturva-, takaus-, sairaus-, yksityistapaturma- ja matkustajavakuutuksista, vastuuvakuutuksen henkilövahingoista eikä tapaturmavakuutuslain mukaisista sellaisista vakuutuksista, joiden ottaminen on pakollista.

3.-8. Kuten enemmistö.

9. Tietoja saa luovuttaa vain sellaisista vahingoista, joista on haettu korvausta 1.1.2002 jälkeen. Tietoja ei saa luovuttaa vahingoista, joiden rekisteröinnistä on kulunut 2 vuotta.

10.-12. Kuten enemmistö.

Luvan määräaikaisuus

Lupa myönnetään määräaikaisena siten, että se on voimassa 31.12.2004 asti.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.