18.10.2012

Henkilötietojen käsittely veroviranomaisen vertailutietotarkastuksissa

ASIA

Pankki E on pyytänyt tietosuojavaltuutetulta kannanottoa, joka koskee Verohallinnon luottolaitoksessa suorittamaa vertailutietotarkastusta. Veroviranomainen on esittänyt Pankki E:lle pyynnön toimittaa mm. luottolaitoksen koko asiakasrekisterin verotusmenettelylain 21 §:n mukaisen vertailutietotarkastuksen yhteydessä. Pankin mukaan verottajan vertailutietotarkastuksiin perustuvan tiedonsaantioikeuden laajuus on epäselvä, mistä johtuen pankki on pyytänyt tietosuojavaltuutetulta kannanottoa siihen, onko veroviranomaisen vertailutietotarkastukseen perustuva tietopyyntö lainmukainen.

Asian selvittäminen

Asiaa selvittääkseen tietosuojavaltuutettu on pyytänyt lausuntoa Verohallinnon verotarkastusyksikön ohjaus- ja kehittämisyksiköltä. Tietosuojavaltuutettu on pyytänyt ottamaan kantaa mm. kysymyksiin 1) miten vertailutietotarkastuksissa henkilötietojen käsittely on suunniteltu, 2) miten viranomaistoimintaa velvoittava suhteellisuusperiaate on huomioitu, 3) kuinka koko asiakasrekisterin tietojen käsitteleminen voi olla vertailutietotarkastuksissa tarpeellista, 4) kuinka kauan tarkastuksessa kerättäviä henkilötietoja säilytetään ja 5) tulisiko vertailutietotarkastuksia koskevaa lainsäädäntöä Verohallinnon mielestä tarkentaa.

Verohallinnon selvitys

Verohallinnon selvityksen mukaan vertailutietotarkastuksissa on kysymys Verohallinnon tehtäviin kuuluvasta verovalvonnasta, josta on säädetty verohallinnosta annetun lain (503/2010) 2 §:ssä. Verohallinnon suorittamat verotarkastukset ovat osa verovalvontaa. Verohallinto on todennut, että henkilötietojen käsittelyyn verotuksessa sovelletaan henkilötietolakia.

Vertailutietotarkastuksista on säädetty verotusmenettelylain 21 §:ssä ja arvonlisäverolain 169 a §:ssä. Vertailutietotarkastuksella tarkoitetaan verotarkastusta, joka suoritetaan yksinomaan siinä tarkoituksessa, että kerätään tietoja, joita voidaan käyttää muun verovelvollisen verotuksessa.

Ensimmäisen kerran vertailutietotarkastuksista säädettiin laeilla, jotka tulivat voimaan 1.4.2005. Luottolaitosten vertailutietotarkastukset mahdollistava lainsäädäntö tuli voimaan 1.1.2011. Lakimuutoksen esitöissä (HE 122/2010) on todettu, että muutos ei ole yksityisyyden suojan kannalta erityisen merkittävä, sillä tarkastusten mahdollistaminen ei laajentaisi tietosisältöä, johon Verohallinnolla on jo entuudestaan oikeus. Tällä verohallinnon mukaan tarkoitetaan sitä, että kun pankin omaa toimintaa tarkastetaan, on pankin esittämisvelvollisuus varsin laaja koskien myös asiakastietoja. Lain esitöissä on myös todettu, että vertailutietotarkastuksen voidaan katsoa olevan osapuolille vuosi-ilmoitusmenettelyä hallinnollisesti kevyempi vaihtoehto, sillä se voidaan kohdentaa ja rajata täsmällisemmin, eikä tietoja ole toimitettava vuosittain.

Verohallinnolta saadun tiedon mukaan jo ennen uuden lainsäädännön voimaantuloa Verohallinnon Verotarkastusyksikkö asetti työryhmän, jonka tehtävänä oli laatia toimintamalliehdotus vertailutietotarkastuksien suorittamisesta luottolaitoksissa. Verohallinto on laatinut luottolaitoksien vertailutietotarkastuksista työryhmämuistion (18.3.2011), jossa Verohallinnon mukaan vertailutietotarkastuksia koskeva toimintamalli ja siten myös vertailutietotarkastuksien edellyttämä henkilötietojen käsittely on suunniteltu.

Vertailutietotarkastuksilla on tarkoitus kerätä yksilöimätöntä tietoa, jota hyödyntämällä voidaan löytää valvottavia kohteita vertaamalla tietoja jo Verohallinnossa oleviin tietoihin. Tämä poikkeaa verotusmenettelylain 19 §:ssä säädetystä sivullisen tiedonantovelvollisuudesta, jonka perusteella luottolaitoksille tehdään tiedusteluja (ns. pankkitiedusteluja) silloin, kun Verohallinnossa on jo selvitettävänä konkreettinen yksilöity verotusasia.

Verohallinnon mukaan se, missä laajuudessa pankin asiakasrekisterintietoja tarvitaan vertailutietotarkastuksessa, riippuu verotarkastukselle kulloinkin asetetusta tavoitteesta sekä pankin omasta toiminnasta, kuten tarjottavien palveluiden luonteesta, tietojärjestelmistä ja aiemmasta ilmoituskäytännöstä. Vertailutietotarkastuksien tarkoituksena ei kuitenkaan ole kerätä kaikkea tietoa, johon verottajalla on lain mukaan oikeus.

Verohallinnon mukaan vertailutietotarkastuksessa luottolaitoksille työtä voivat erityisesti aiheuttaa verohallinnon tietopyyntöön sisältyvät rajaukset ja niistä aiheutuvat seulonnat olemassa oleviin tietokantoihin. Olemassa olevien tietokantojen toimittaminen ei aiheuta kustannuksia, minkä vuoksi vertailutietotarkastuksissa hyödynnetään mahdollisimman paljon luottolaitoksessa jo olemassa olevaa tietoa ja järjestelmiä, niin että tarvittavien tietojen toimittaminen olisi luottolaitokselle mahdollisimman vähän kustannuksia ja työtä aiheuttavaa. Tämä vuoksi Verohallinnon mukaan tarkastuksissa on hyväksytty, että luottolaitos voi toimittaa esim. osakirjanpitonsa, josta verotarkastajat tekevät vertailutietotarkastuksessa tarvittavat haut. Verohallinnon mukaan vertailutietoja ei lähtökohtaisesti kerätä säilytettäväksi ja tarpeettomaksi katsotut tiedot hävitetään.

TIETOSUOJAVALTUUTETUN LAUSUNTO JA OHJAUS

Nyt kyseessä olevassa asiassa on kyse siitä, voiko luottolaitos luovuttaa veroviranomaiselle vertailutietotarkastukseen sen pyytämät tiedot pyydetyssä laajuudessa rikkomatta henkilötietolain säännöksiä sekä laissa säädettyä pankkisalaisuutta. Epäselvyyttä asiassa on nimenomaan aiheuttanut kysymys siitä, missä laajuudessa Verohallinnolla on oikeus käsitellä pankkisalaisuuden alaisia henkilötietoja veromenettelylain 21 §:n nojalla. Nyt kyseessä olevassa asiassa Verohallinto on esittnyt em. lain kohdan nojalla pyynnön saada pankin koko asiakasrekisterin tiedot.

Luottolaitoslaissa säädetystä pankkisalaisuudesta sekä henkilötietolaissa säädetystä vaitiolovelvollisuudesta poikkeaminen edellyttää, että tiedon luovuttamiselle on olemassa laillinen peruste. Tietojen luovuttaja vastaa siitä, ettei se oikeudettomasti luovuta tietoja ulkopuolisille. Jotta tietoja voidaan laillisesti luovuttaa kolmannelle, tulee luovuttajan varmentua mm. siitä, että luovutuksen saajalla on laillinen peruste käsitellä pyydettyjä tietoja ja että luovutettavaksi pyydetyt tiedot ovat tarpeellisia pyydettyyn käyttötarkoitukseen.

Henkilötietolain 5 §:n mukaan rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa ja toimia muutoinkin niin, ettei rekisteröidyn yksityisyyden suojaa turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta. Lain 6 §:n mukaan henkilötietojen käsittelyn tulee olla suunniteltua ja sen tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietolain 9 §:n mukaan kerättävien henkiltietojen tulee olla tarpeellisia kerättyyn tarkoitukseen.

Verottaja on antamassaan lausunnossa todennut, että mm. kustannussyistä rajoittavia seulontoja ei pyritä vertailutietotarkastuksissa tekemään, vaan luottolaitos voi toimittaa esim. osakirjanpitonsa, jonka perusteella verotarkastajat tekevät vertailutarkastuksessa tarvittavat haut. Tämän perusteella syntyy vaikutelma siitä, että verottaja saattaa pyytää tietoa tarvittua laajemmin, jotta siitä ei aiheutuisi tietoja luovuttavalle luottolaitokselle liikaa vaivaa ja kustannuksia. Henkilötietolain keskeinen periaate on kuitenkin se, ettei tarpeetonta tietoa saa käsitellä, eivätkä tietojärjestelmä- ja kustannustekijät ole asiallinen peruste tarpeettoman tiedon käsittelylle. Luottolaitos ei voi myöskään luovuttaa tarpeettomia henkilötietoja sillä perusteella, että se on sille vaivattomampaa.

Vertailutietotarkastuksien tekemistä luottolaitoksille on perusteltu lain esitöissä myös siten, että esimerkiksi vuosi-ilmoituksiin verrattuna vertailutietotarkastus on hallinnollisesti kevyempi vaihtoehto, koska se voidaan osapuolten välillä rajata ja kohdentaa täsmällisemmin. Em. perusteella voidaan tietosuojavaltuutetun käsityksen mukaan päätellä, ettei lainsäätäjä ole tarkoittanut luottolaitoksissa tehtävistä vertailutietotarkastuksista säätäessään, että veroviranomainen pyytäisi vertailutietotarkastuksissa luottolaitokselta sen koko asiakasrekisterin tiedot vaan rajaisi ja kohdentaisi tietopyyntönsä yksittäisiin vuosi-ilmoituksiin verrattuna täsmällisemmin.

Henkilötietojen käsittelyn tulee olla suunniteltu siten, ettei rekisteröidyn yksityisyyden suojaa tarpeettomasti rajoiteta mm. käsittelemällä tarpeetonta tietoa. Nyt kyseessä olevassa tapauksessa epäselvyyttä aiheuttaa koko pankin asiakasrekisterin tietosisällön tarpeellisuus verottajan suorittaessa vertailutietotarkastusta.

Tietosuojavaltuutetun käsityksen mukaan osin jo pelkästään vertailutietotarkastuksien luonteesta johtuen (ts. kerätään yksilöimätöntä tietoa etukäteen yksilöimättömästä verovelvollisesta) on mahdollista, että Verohallinto käsittelee myös sellaista tietoa, joka ei ole tarpeellista verovalvonnassa. Tämä todennäköisyys kasvaa, mitä laajempia tietopyyntöjä veroviranomainen esittää vertailutietotarkastuksia tehdessään. Laajat, esim. koko rekisterin tietosisällön kattavat tietopyynnöt saattavat johtua myös henkilötietojen käsittelyn puutteellisesta suunnittelusta. Tietosuojavaltuutetun käsityksen mukaan sellainen lain säännös, jonka perusteella hyvin mahdollisesti käsitellään tietojen käsittelyn tarkoituksen kannalta tarpeetonta tietoa on selkeä poikkeama henkilötietojen käsittelyn yleisiin periaatteisiin, minkä vuoksi tietosuojavaltuutettu katsoo, että tällaisen tietojen käsittelyn mahdollistavan lainsäädännön tulisi olla mahdollisimman selkeää ja yksiselitteistä niin rekisteröidyn, tietojen luovuttajan kuin tietoja pyytävän tahon oikeusturvan kannalta.

Henkilötietojen suojasta säätäminen

Perustuslain 10 §:ssä säädetään yksityiselämän suojasta, jonka mukaan jokaisen yksityiselämä on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslaki- ja hallintovaliokunta ovat lausuntokäytännössään katsoneet, että henkilötietojen suojaa koskevan perusoikeussäännöksen kannalta tärkeitä sääntelyn kohteita ovat ainakin:1) henkilötietojen käsittelyn tavoite, 2) käsiteltävien henkilötietojen sisältö, 3) henkilötietojen sallitut käyttötarkoitukset, 4) henkilötietojen luovutettavuus, 5) henkilötietojen säilytysaika ja 6) rekisteröidyn oikeusturva.

Perustuslakivaliokunnan lausuntokäytännössä on myös katsottu, että henkilörekisterien yhdistämisestä on säädettävä laissa. Jos eri rekisterissä olevia henkilötietoja yhdistetään valvontatarkoituksessa, on perustuslakivaliokunnan mukaan tarpeen säätää yhdistämisen perusteella saatujen tietojen hävittämisajoista (ks. esim. PeVL 14/2002 vp, 30/2005 vp).

Nyt kyseessä olevassa asiassa epäselvyyttä on erityisesti aiheuttanut vertailutietotarkastuksissa käsiteltävien henkilötietojen sisältö, johon laista ei löydy selkeää säännöstä. Tietosuojavaltuutetun käsityksen mukaan vertailutietotarkastuksissa kerättävää tietoa on tarkoitus valvontatarkoituksessa yhdistää jo verottajalla olevaan tietoon. Laissa ei kuitenkaan erikseen ole säädetty siitä, milloin yhdistämisen perusteella saadut tiedot tullaan hävittämään. Lienee perusteltua todeta, ettei nyt kyseessä oleva vertailutietotarkastuksia koskeva sääntely vastaa sellaista yksityiskohtaista sääntelyä henkilötietojen suojasta, jota perustus- ja hallintolakivaliokunta ovat lausuntokäytännössään edellyttäneet.

Yhteenveto ja johtopäätökset

Vertailutietotarkastuksista on säädetty verotusmenettelylaissa ja niiden kohdentaminen luottolaitoksiin on ollut lain mukaan mahdollista vuoden 2011 alusta. Vertailutietotarkastuksien tarkoitus on verovalvonta, joka kuuluu Verohallinnolle laissa säädettyyn tehtävään. Em. perusteella on selvää, että verottajalla on oikeus tehdä luottolaitoksiin vertailutietotarkastuksia ja käsitellä sen perusteella myös pankkisalaisuuden alaisia henkilötietoja verovalvonnan toteuttamiseksi. Verohallinnolle laissa säädetty tiedonsaantioikeus on varsin laaja, mutta se ei kuitenkaan tietosuojavaltuutetun käsityksen mukaan oikeuta Verohallintoa käsittelemään toiminnassaan tarpeetonta tietoa.

Vertailutietotarkastuksia koskevan muistion mukaan tietojen luovuttamiseen liittyvät erimielisyydet pyritään ratkaisemaan esisijaisesti neuvottelemalla. Kuten edellä on mainittu, tietojen luovuttaja, eli tässä tapauksessa pankki vastaa siitä, ettei se oikeudettomasti luovuta tietoja ulkopuoliselle, eli tässä tapauksessa Verohallinnolle. Tietosuojavaltuutetun käsityksen mukaan on varsin todennäköistä, että luottolaitoksen koko asiakasrekisterin tiedot sisältävät verovalvonnan, eli tietojen käyttötarkoituksen kannalta arvioituna tarpeetonta tietoa. Tarpeettoman tiedon käsittelyä ei voida perustella kustannus- tai muilla vastaavilla syillä. Tietosuojavaltuutetun käsityksen mukaan Verohallinnon tulee pystyä rajaamaan tietopyyntöään vertailutietotarkastuksissa tarkemmin tai sen tulee pystyä riittävän selvästi esittämään pankille, että sen pyytämät tiedot ovat kaikilta osin tarpeellisia pyydettyyn käyttötarkoitukseen.

Tietosuojavaltuutettu katsoo, että verovalvonnan tehostaminen ja harmaantalouden torjunta, jossa vertailutietotarkastuksilla on oma roolinsa, on yhteiskunnan kannalta erittäin tärkeää ja sitä tulee edesauttaa. Kuitenkin toiminnan, joka edellyttää laaja-alaista henkilötietojen käsittelyä ja rajoittaa yksityisyyden suojaa sekä laissa säädettyä pankkisalaisuutta tulisi olla täsmällisesti ja tarkkarajaisesti säädettyä kaikkien osapuolien oikeusturvan kannalta arvioituna. Viranomaistoiminnan tulisi perustua myös selkeään toimivaltasäännökseen.

Tietosuojavaltuutetun käsityksen mukaan nyt kyseessä oleva lausuntopyyntö on esitetty tietosuojavaltuutetulle lainsäädännön epätarkkuudesta johtuen. Kuten edellä on esitetty, ei voimassa oleva lainsäädännön tila tietosuojavaltuutetun käsityksen mukaan vastaa sellaista yksityiskohtaista sääntelyä, jota perustuslaki- ja hallintovaliokunta ovat lausuntokäytännössään edellyttäneet silloin kun henkilötietojen suojasta säädetään. Tästä johtuen tietosuojavaltuutettu tulee lähettämään ko. lausunnon tiedoksi myös valtionvarainministeriön vero-osastolle, jotta se voi ryhtyä asiassa tarpeellisiksi katsomiinsa toimiin.

Verohallinto on kertonut, että henkilötietojen käsittelyä koskevaa lainsäädäntöä selvitetään parhaillaan Verohallinnon asettamassa työryhmässä. Tietosuojavaltuutettu ohjaa Verohallintoa ottamaan lausuntonsa myös tässä työssä huomioon.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.