Pitääkö nämäkin tiedot poistaa? Eli mitä tehdä kun joku pyytää tietojaan korjattavaksi tai poistettavaksi

Rekisterinpitäjällä on laajalle ulottuva velvollisuus huolehtia siitä, että hallussa olevat henkilötiedot ovat ajan tasalla, että henkilötietoja ei kerätä liikaa eikä säilytetä liian kauan. Tämän lisäksi rekisteröidyllä, eli henkilöllä jonka henkilötietoja rekisterinpitäjällä on hallussaan, on oikeus yleisen tietosuoja-asetuksen (tutummin GDPR) nojalla saada henkilötietonsa poistetuksi tai korjatuksi.

Henkilötietoja pitää poistaa silloin kuin ne eivät ole enää relevantteja eivätkä anna oikeaa kuvaa henkilöstä. Henkilötietoja pitää oikaista kun tiedot eivät ole oikein. Sekä oikaisu ja poistaminen voidaan tehdä joko rekisterinpitäjän toimesta tai kun rekisteröity itse sitä vaatii. Tavoitteena on siis se, että henkilötietoja ei säilytetä “varmuuden vuoksi” ja että vanhat tiedot hävitetään “häiritsemästä”.

Mutta missä laajuudessa? Tietosuoja-asetus antaa hieman viitteitä siitä, milloin tietoja saa säilyttää siitä huolimatta että niitä vaaditaan poistettavaksi. Yksi keskeisimmistä opeista tulee muutaman vuoden takaisesta Google Spain -ratkaisusta jossa monen muun asian ohella EUTI katsoi, että henkilön tietoja oli poistettava, koska ne eivät olleet enää hänen kannaltaan relevantteja.

Google Spain -ratkaisussa oli kysymys siitä, että herra nimeltä Mario Costeja Gonzales halusi poistettavaksi vuosia vanhan uutisen pakkohuutokaupasta joka liittyi velkaan jota hän ei ollut maksanut ajoissa. Herra Costeja oli kuitenkin myöhemmin maksanut velkansa. Hän ei halunnut, että tämä uutinen tuli näkyviin kun hänen nimellään teki Google-haun. Koko ratkaisun suurin ironiahan on juuri se, että herra Costeja tullaan nyt ja aina muistamaan juuri tuosta kyseisestä hakutuloksesta ja ainakin hänen nimensä on piirtynyt monen tietosuojajuristin muistiin ikuisiksi ajoiksi. Herra Costeja vaati Googlea ja uutisen julkaisseen La Vanguardia -lehteä julkaisevan yhtiötä poistamaan uutiset ja linkin hakutuloksista. Asia päätyi lopulta Euroopan Unionin tuomioistuimeen joka totesi, että Googlen on poistettava linkkinsä koska se ei ollut herra Costejan kannalta enää relevantti. Mutta samalla tuomioistuin totesi, että lehdessä ollutta uutista ei tarvinnut poistaa koska “historiaa ei saa kirjoittaa uudelleen”.

Siksi tietosuoja-asetuskin lähtee siitä olettamasta, että mikäli henkilö pyytää tietojensa oikaisemista tai poistamista, pyyntöön on suostuttava, ellei ole olemassa joku syy siihen että oikaisua ei voi tehdä. Minä en esimerkiksi voi mennä ja pyytää ala-asteen kolmannen luokan koulujenvälisen hiihtokilpailun viidettä sijaa muutettavaksi ykköspalkinnoksi, koska se ei vain ole totta. Sen sijaan, mikäli nimeni olisi kirjoitettu tuloslappuun väärin (kuten se yleensä on) ja kaikki nämä vuodet joku tuntematon Pasi Mökkylä on saanut kunnian viitossijastani, voin vaatia nimeäni korjattavaksi ja kunniani palautettavaksi.

Toinen yleinen syy, miksi tietoja ei poisteta tai oikaista voi olla se, että on olemassa joku lakiin perustuva velvoite säilyttää tiedot. Tämä yrityksissä tarkoittaa yleensä esimerkiksi kirjanpitolakiin tai verotuslainsäädäntöön liittyvää velvoitetta säilyttää tietyt tiedot kymmenen vuotta tai esimerkiksi palkka- ja eläketiedot ties kuinka pitkään. Viranomaisille tarkoitetussa VAHTI-ohjeessa todetaan, että oikeutta tulla unohdetuksi ei sovelleta lakisääteisiin rekistereihin. Tietojen poistaminen niistä ei ole mahdollista lakisääteisen tehtävän suorittamiseen liittyvän käsittelyn yhteydessä. Eli ei, en voi vaatia verottajaa poistamaan kaikkia tietojani minusta ja sen jälkeen väittää, että ei minulta olisi saanut periä veroja viimeisen viiden vuoden ajalta.

Lisäksi tietosuoja-asetuksessa todetaan, että henkilötiedot on poistettava, mikäli henkilötietojen käsittely perustuu suostumukseen ja henkilö peruuttaa suostumuksensa. Tämä ei kuitenkaan tarkoita, että tällöinkään kaikki tiedot tulisi poistaa, vaan joitain tietoja voidaan säilyttää koska ne on kerätty laillisesti ja säilytykselle on jokin muu peruste (kuten vaikkapa se verolainsäädäntö).

Vaihtoehto poistamiselle on tiedon anonymisointi, mutta siinä täytyy olla erittäin tarkka, sillä tietosuoja-asetuksen näkökulmasta anonymisoinnilla on erittäin tarkat kriteerit (esimerkiksi nimen, osoitteen ja postinumeron poistaminen ei välttämättä riitä). Henkilötiedot täytyy muokata sellaiseen muotoon, että henkilöä ei voida mitenkään (ei edes yhdistämällä jostain toisesta rekisteristä) tunnistaa. Yleisesti ottaen voidaankin todeta, että anonymisointi on aivan oma taiteenlajinsa ja todennäköisesti helpompaa on vain poistaa tiedot.