4.4.2017 3/2017

Behandling av personuppgifter - Känsliga personuppgifter - Lokaliseringsuppgifter - Datasekretessnämndens befogenheter

Sökanden begärde i enlighet med 43 § personuppgiftslagen datasekretessnämndens tillstånd för försäkringsbolag att behandla uppgifter om försäkringskunders körbeteende som insamlas genom telematikanordning i skaderegleringssyfte. Datasekretessnämnden fann att uppgifterna anses som lokaliseringsuppgifter i enlighet med informationssamhällsbalken. Behandlingen av lokaliseringsuppgifter stadgas uttryckligen i informationssamhällsbalken och därmed har datasekretessnämnden inte befogenheter att bevilja ett tillstånd för behandling av sådana här lokaliseringsuppgifter. Till den del sökanden vill behandla personuppgifter som beskriver en brottslig gärning eller ett straff, kan sökanden behandla dessa uppgifter när det är nödvändigt för att utreda sökandens ansvar som en försäkringsanstalt, och datasekretessnämndens tillstånd inte behövs. Följaktligen lämnade datasekretessnämnden ansökan utan prövning.

SÖKANDE 

Ålands Ömsesidiga Försäkringsbolag (nedan sökanden)

ANSÖKAN

Sökanden begär i enlighet med 43 § personuppgiftslagen datasekretessnämndens tillstånd för försäkringsbolag att behandla uppgifter om försäkringskunders körbeteende som insamlas genom telematikanordning i skaderegleringssyfte.

DATASEKRETESSNÄMNDENS BESLUT

Datasekretessnämnden lämnar ansökan utan prövning dels på att ansökan inte faller inom datasekretessnämndens befogenheter, och dels på att datasekretessnämndens tillstånd inte behövs.

ANSÖKAN OCH MOTIVERING

Ändamål för vilka personuppgifter behandlas

Sökanden är ett ömsesidigt försäkringsbolag med huvudkontor i Mariehamn. Sökandens försäkringsverksamhet omfattar sak- och skadeförsäkringar till privat- och företagskunder i landskapet Åland och övriga Finland samt, genom dotterbolag, till företagskunder i Sverige. Sökanden bedriver sin verksamhet enligt koncession beviljad av Finansinspektionen.

Sökanden planerar att införa en ny försäkringsprodukt i sitt produktutbud, där försäkringstagaren får sin premierabatt för lagstadgage och frivilliga trafik- och bilförsäkringar hos sökanden bestämd utifrån hur den försäkrade bilen framförs. På engelska benämns produkten ”pay-as-you-drive”. Produkten bygger på insamling och bearbetning av uppgifter om bilars körbeteende i form av så kallad telematik. I ansökan används benämningen ”telematiklösningen” som samlingsbegrepp för produkten.

Produkten kommer uteslutande att erbjudas till existerade och nya privatkunder som äger eller innehar bil som är registrerad i landskapet Åland eller i Finland och som är försäkrad hos sökanden. Syftet med telematiklösningen är att knyta ekonomista incitament till ett trafiksäkrare beteende vilket främjar en ansvarsfull, sparsam och miljövänlig körstil. Därmed motverkas person- och sakskador i trafiken, vilket leder till minskat tryck på de offentliga resurserna samt lägre försäkringsutbetalningar.

Sökanden avser att använda telematiklösningen för att
- fastställa kundernas premierabatt, samt
- använda den insamlade informationen i skaderegleringssyfte.

Behandling av uppgifter

I anslutning till telematiklösningen kommer sökanden och dess samarbetspartner att samla in, bearbeta, sammanställa och behandla uppgifter. Användningen av telematikläsningen är frivillig och förutsätter att kunder ingår ett skriftligt försäkringsavtal med sökanden. Av avtalet framkommer att försäkringspremien beror på hur bilen framförs samt att personuppgifterna kommer att användas för premiesättningen samt att de kan komma at användas i skaderegleringssyfte. Kunden kan utan uppsägningstid avbryta användningen av telematiklösningen vid valfri tidpunkt.

För att förverkliga användningen av telematiklösningen avser sökanden att ingå ett samarbetsavtal och ett personuppgiftsbiträdesavtal med dess samarbetspartner.  Avtalen innehåller sedvanliga sekretess- och datasäkerhetsbestämmelser samt detaljerade villkor för hur och när rådatan ska gallras och förstöras.

Telematiklösningen baseras på att kunden monterar en transponder i sin bil som avläser bilens hastighet, kraftiga accelerationer eller inbromsningar, svängningar och geografiska position samt tidpunkt då bilen används (”rådata”). Sökanden kommer att kunna utläsa detaljerade och specifika uppgifter om bilens körbeteende vid varje given tidpunkt under den tid som rådatan finns sparad. Transpondern är aktiv hela tiden. Informationen från transponder skickas till mottagande server en gång per dygn när bilen står stilla samt varje sekund när bilen används.

Rådatan skickas direkt från transpondern till sökandens samarbetspartner som analyserar rådata i enlighet med de anvisningar som sökanden har meddelat. Samarbetspartnern aggregerar och omvandlar sedan rådatan till ett körscore som skickas till sökanden och som sökanden använder för att fastställa den premierabatt som kunden är berättigad till.

Sökanden bedömer att rådatan, åtminstone tillsammans med kundernas försäkringsnummer hos sökanden och/eller deras e-postadress och/eller bilens tillverkningsnummer (VIN-nummer), utgör personuppgifter. Till den del rådatan innehåller uppgifter om förmodade lagöverträdelser kan rådatan anses utgöra känsliga personuppgifter.

Det är bara sökanden som genom sitt kundregister kommer att kunna koppla ihop en viss körscore med en viss kund, men eftersom sökanden skickar telematikenhetens serienummer, kundens försäkringsnummer hos sökanden, kundens e-postadress samt bilens tillverkningsnummer till sin samarbetspartner kommer också samarbetspartnern att kunna koppla ihop rådatan med körscore med en viss bil och, beroende på hur kundens e-postadress är utformad, en viss kund.

Användning av körscore och rådata i skaderegleringssyfte

Den icke-aggregerade rådata som samlas in av transpondrarna innehåller uppgifter om lagöverträdelser som bilen eventuellt har deltagit i. Uppgifterna avser bilen i fråga och går inte med säkerhet att koppla till ägaren eller innehavaren av bilen eller till den kund som betalar premien för bilens försäkringar. Av rådatan gåt det att fastställa att en bil har framförts på ett lagstridigt sätt vid en viss tidpunkt och geografisk placering.

Den information som samlas in av transpondrarna kan till exempel omfatta information om att bilen har körts i för hög hastighet på en viss sträcka (momentant, det vill säga att bilen har kört i 100 km/h på en 90-sträcka, eller baserat på den tid som det tagit att köra mellan två punkter i jämförelse med vad sträckan skulle ha tagit om hastighetsbestämmelserna skulle ha följts).

Rådatan anger också om bilen har framförts på ett vårdslöst sätt på en viss plats eller sträcka eller vid en viss tidpunkt, till exempel i form av häftiga accelerationer eller inbromsningar eller svängningar, eller om bilen har framförts i överhastighet eller annars vårdslöst i tätbebyggda områden eller strax före ett tillbud.

HÖRANDE

Dataombudsmannens utlåtande den 28 februari 2017

Datasekretessnämnden har begärt dataombudsmannens utlåtande om ansökan. I sitt utlåtande noterar dataombudsmannen att sökanden föreslår att dess kund ska ge sitt samtycke till behandling av personuppgifter som insamlas med telematikutrustning. Ur personuppgiftslagens perspektiv är detta ett problematiskt sätt att se på saken, då det i 3 § 7 punkten i lagen med samtycke avses varje slag av frivillig, särskild och på information baserad viljeyttring genom vilken den registrerade godtar behandling av personuppgifter som gäller honom. Ur personuppgiftslagens perspektiv förefaller det som att behandlingen av personuppgifter i stället för samtycke baseras på ett avtal när det gäller den person som kommer överens om ärendet med försäkringsbolaget. Å andra sidan krävs uttryckligen samtycke för behandling av lokaliseringsuppgifter i 20 kap. i informationssamhällsbalken. Man ska kunna säkerställa att bestämmelserna om lokaliseringsuppgifter i 20 kap. i informationssamhällsbalken följs. Sökanden tar inte ställning till detta i sin ansökan.

Sökandens förklaring den 22 mars 2017

Sökanden noterar i sin förklaring att telematiklösningen som underlag för premiesättning och i skaderegleringshänseende inom försäkringsverksamhet baseras på en bred och global acceptans avseende lösningen och dess funktion att på ett effektivt sätt reducera hastigheten samt att uppnå ett förbättrat körbeteende. Telematiklösningen baseras på ett avtal mellan sökanden och den försäkrade genom vilket försäkringstagaren ger sitt samtycke till att utvalda uppgifter om körbeteendet för den aktuella bilen samlas in.

De uppgifter som samlas in av transpondern är bilens hastighet, kraftiga accelerationer eller inbromsningar, svängningar och geografiska position samt tidpunkt då bilen används. Det är bilens ägare som bestämmer hur, när och av vem bilen används. Bilens ägare kan granska den insamlade informationen genom att logga in på sin egen servicesida. Ägaren ansvarar för hur inloggningsuppgifterna förvaras och hanteras.

Vare sig sökanden eller dess samarbetspartner kommer kunna sammankoppla den insamlade informationen med en viss fysisk person eftersom en och samma bil kan köras av ett antal personer. Den information som samlas in av transpondern kan enbart kopplas till den aktuella bilen, inte till en viss fysisk person.

Av avtalet följer att kunden kan återkalla sitt samtycke närsomhelst varvid användningen av telematiklösningen och insamlingen av information omedelbart upphör. Redan insamlad information utgör del av sökandens handlingar och måste hanteras och förvaras på det sätt som anges i den tvingande lagstiftning som reglerar sökandens försäkringsverksamhet. Insamlad information skulle således inom ramen för den lagstiftning som reglerar sökandens försäkringsverksamhet kunna användas i skaderegleringssyfte för en redan inträffad försäkringshändelse även om kunden återkallat sitt samtycke efter händelsen i fråga.

Vad gäller 20 kap. informationssamhällsbalken konstaterar sökanden att transpondern samlar in GPS-uppgifter som visar var den aktuella bilen har framförts, men att det inte kommet att vara möjligt att koppla den insamlade informationen till en enskild fysisk person eftersom bilen kan köras av flera olika personer. Till denna del menar sökanden att 20 kap. informationssamhällsbalken inte är tillämpligt på telematiklösningen.

Sammankopplingen av en viss, individualiserad fysisk person med ett visst körbeteende kan enbart göras av tredje part och med stöd av vittnesuppgifter från en viss skadehändelse, till exempel av polismyndigheten i samband med en förundersökning till följd av en trafikolycka. Den information som samlas in av transpondern kommer bara att avse det aktuella fordonet, inte den eller de personel som framför det.

Även om en viss bil framförs av enbart försäkringstagaren, och uppgifterna därigenom med säkerhet skulle kunna hänföras till försäkringstagaren som samtyckt till insamlingen av personuppgifter kommer den insamlade informationen inter per automatik att finnas tillgänglig i läsbar form för vare sig sökanden eller dess samarbetspartner. Sökanden måste vidta manuella åtgärder för att få fram till exempel GPS-uppgifter för en viss bil i läsbar och hanterbar form. Sådana åtgärder kommer enbart att vidtas då en skadehändelse har inträffat och försäkringstagaren har begärt ersättning med stöd av försäkringsvillkoren.

Den väsentliga frågan är om telematiklösningen anses samla in och behandla personuppgifter om en brottslig gärning. Sökanden menar att den insamlade informationen inte i sig kan sammankopplas med en viss person eftersom det inte går att fastställa vem som faktiskt har framfört ett visst fordon vid en viss tidpunkt. Även om det kan förmodas att det är försäkringstagaren eller någon av dennes familjemedlemmar eller bekanta som har framfört fordonet, går det inte fastställa med säkerhet. För att kunna göra en säker identifikation av bilens förare krävs vittnesuppgifter från den aktuella skadehändelsen. Innan den insamlade informationen med säkerhet har kopplats till en viss fysisk person utgör informationen inte en personuppgift enligt personuppgiftslagens mening och syfte.

DATASEKRETESSNÄMNDENS BESLUT OCH MOTIVERING

Tillämplig lagstiftning

Enligt 3 § 1 punkten i personuppgiftslagen avses i lagen med personuppgifter alla slags anteckningar som beskriver en fysisk person eller hans egenskaper eller levnadsförhållanden som kan hänföras till honom själv eller till hans familj eller någon som lever i gemensamt hushåll med honom.

Enligt 8 § 1 mom. 1 punkten i personuppgiftslagen får personuppgifter behandlas med den registrerades entydiga samtycke. Enligt 5 punkten får personuppgifter också behandlas om den registrerade på grund av ett kund-, eller tjänstgöringsförhållande, ett medlemskap eller något annat därmed jämförbart förhållande har en saklig anknytning till den registeransvariges verksamhet (anknytningskrav). Enligt 9 punkten får personuppgifter behandlas om datasekretessnämnden för behandlingen beviljat ett tillstånd som avses i 43 § 1 mom.

Enligt 11 § 1 mom. i personuppgiftslagen är behandling av känsliga personuppgifter förbjuden. Med känsliga uppgifter avses bland annat personuppgifter som beskriver eller vilkas syfte är att beskriva en brottslig gärning eller ett straff eller någon annan påföljd för ett brott i enlighet med 11 § 1 mom. i personuppgiftslagen.

Enligt 12 § 1 mom. 1 punkten i personuppgiftslagen får känsliga personuppgifter behandlas med den registrerades uttryckliga samtycke. Enligt 11 punkten får en försäkringsanstalt behandla känsliga personuppuppgifter som är nödvändiga för att utreda anstaltens ansvar och som anstalten i försäkringsverksamheten fått om den försäkrades och ersättningssökandens hälsotillstånd, sjukdom eller handikapp eller de vårdåtgärder som gäller honom eller andra därmed jämförbara åtgärder eller sådana uppgifter om en brottslig gärning som har begåtts av en försäkrad, den som ansöker om ersättning eller den som orsakat skada och om straff eller annan påföljd för brottet.

Enligt 43 § i personuppgiftslagen kan datasekretessnämnden bevilja ett sådant tillstånd som avses i 8 § 1 mom. 9 punkten för behandling av personuppgifter, om behandlingen behövs för att i andra än enskilda fall skydda den registrerades vitala intressen eller för att utföra en uppgift som gäller ett allmänt intresse eller för att utöva sådan offentlig makt som hör till den registeransvarige eller tredje man till vilken uppgifterna lämnas ut. Tillstånd kan också beviljas för att genomdriva ett berättigat intresse hos den registeransvarige eller tredje man till vilken uppgifterna lämnas ut, under förutsättning att sådan behandling av uppgifter inte äventyrar någons integritetsskydd och rättigheter. Av skäl som gäller ett viktigt allmänt intresse kan datasekretessnämnden bevilja ett sådant tillstånd som avses i 12 § 13 punkten för behandling av känsliga personuppgifter. Ett tillstånd kan beviljas för viss tid eller tills vidare och till det skall fogas föreskrifter som behövs för att skydda den registrerades personliga integritet.

Enligt 3 § 10 punkten i informationssamhällsbalken avses i lagen med mervärdestjänst en tjänst som baserar sig på behandling av förmedlingsuppgifter eller lokaliseringsuppgifter för andra ändamål än för att förmedla meddelanden.

Enligt 160 § 1 mom. i informationssamhällsbalken får lokaliseringsuppgifter som kan kopplas till en fysisk person behandlas för tillhandahållande och utnyttjande av mervärdestjänster, om den abonnent eller användare som uppgifterna gäller har gett sitt samtycke till det eller om samtycket entydigt framgår av sammanhanget eller om så föreskrivs i lag. Samtycke som avses i 1 mom. gör det inte möjligt att avvika från vad som någon annanstans i denna lag föreskrivs om användares och abonnenters rätt att få lokaliseringsuppgifter. I enlighet med 160 § 3 mom. i informationssamhällsbalken får lokaliseringsuppgifter behandlas endast i den omfattning som syftet med behandlingen kräver och behandlingen får inte begränsa integritetsskyddet mer än nödvändigt. Efter behandlingen ska lokaliseringsuppgifterna förstöras eller ges en sådan form att de inte kan kopplas till abonnenten eller användaren, om inte något annat föreskrivs i lag. I enlighet med 160 § 4 mom. i informationssamhällsbalken får lokaliseringsuppgifter behandlas endast av personer som är anställda hos en leverantör av mervärdestjänster samt av personer som handlar för leverantörens räkning, vilka har till uppgift att behandla lokaliseringsuppgifter i enlighet med detta kapitel.

Behovet av tillstånd

Sökanden ska samla information om bilens hastighet, kraftiga accelerationer eller inbromsningar, svängningar och geografiska position samt tidpunkt då bilen används. Dessa uppgifter tillsammans kan som regel kopplas till en person utan svårighet i efterhand och således måste uppgifterna anses som lokaliseringsuppgifter i enlighet med informationssamhällsbalken. Behandlingen av lokaliseringsuppgifter stadgas uttryckligen i informationssamhällsbalken och därmed har datasekretessnämnden inte befogenheter att bevilja ett tillstånd för behandling av sådana här lokaliseringsuppgifter.

Till den del sökanden ska behandla personuppgifter som beskriver en brottslig gärning eller ett straff, kan sökanden behandla dessa uppgifter när det är nödvändigt för att utreda sökandens ansvar som en försäkringsanstalt. Följaktligen är datasekretessnämndens tillstånd inte nödvändig. Behandling av personuppgifter som inte är känsliga är likaledes möjligt till exempel på grund av ett kund- eller tjänstgöringsförhållande eller den registrerades entydiga samtycke.

TILLÄMPADE STADGANDEN        

Personuppgiftslagen (523/1999) 3 § 1 punkten, 8 § 1 mom. 1, 5 och 9 punkten, 11 §, 12 § 1 mom. 1 och 11 punkten och 43 §

Informationssamhällsbalken (917/2014) 3 § 10 punkten och 160 §

I avgörandet deltog datasekretessnämndens ordförande Pekka Nurmi och medlemmar Eila Ratasvuori, Ahti Saarenpää, Tuula Sario, Pertti Saloranta, Hannu Rautiainen och Sanna Helopuro.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.