ARTIKEL 29 -GRUPPEN VEDRØRENDE DATABESKYTTELSE 5058/00/DA/endelig WP 33 Artikel 29-gruppen vedrørende databeskyttelse Udtalelse 5/2000 om Brugen af offentlige registre til reverse- eller flerkriterie-søgetjenester (Reverse-registre) Vedtaget den 13. juli 2000 Gruppen, der er nedsat i henhold til artikel 29 i direktiv 95/46/EF, er et uafhængigt EU-rådgivningsorgan vedrørende databeskyttelse og beskyttelse af privatlivets fred, hvis opgaver er fastsat i artikel 30 i direktiv 95/46/EF og i artikel 14 i direktiv 97/66/EF. Gruppens sekretariat varetages af: Europa-Kommissionen, GD for Det Indre Marked, Direktoratet for fri bevægelighed for information, intellektuel ejendomsret, medier og databeskyttelse. Rue de la Loi 200, B-1049 Bruxelles/Wetstraat 200, B-1049 Brussel - Belgien - Kontor: C100-2/133 Internetadresse: www.europa.eu.int/comm/dg15/en/media/dataprot/index/htm
Udtalelse 5/2000 om brugen af offentlige registre til reverse- eller flerkriterie-søgetjenester (Reverse-registre) 1. INDLEDNING Som led i liberaliseringsprocessen af den europæiske telekommunikationssektor tilbyder nye virksomheder tjenester, der tidligere kun blev tilbudt af de traditionelle telekommunikationsoperatører. Derfor stilles der i stadig stigende omfang nye produkter til rådighed, herunder også elektroniske telefonbøger. Disse registre indeholder navne, adresser og telefonnumre for millioner af europæiske borgere i forskellige medlemsstater. Registrene markedsføres i forskellige medlemsstater og indeholder oplysninger både om borgere i den medlemsstat, hvor tjenesten eller virksomheden er beliggende og i andre medlemsstater. Disse produkter leveres oftest via cd-rom og internet-websteder. En af de vigtigste faktorer, som den elektroniske offentliggørelse tilbyder, er muligheden for nemt og billigt at udvide mulighederne for behandling af de oplysninger, der findes i de traditionelle telefonbøger, herunder udvidede søgekriterier. Disse produkter tilbyder nemlig normalt reverse- eller flerkriterie-søgetjenester, dvs., at de ud over den traditionelle søgemetode via telefonbøger - hvor man finder frem til en abonnents telefonnummer via dennes navn - også implementerer andre nye tjenester, der består i en række forskellige metoder til at finde frem til en given persons personlige data, eller endda en gruppe af personer, hvis personlige data svarer til søgekriterierne. Som eksempel på de muligheder, disse nye søgninger tilbyder, kan nævnes, at man kan finde frem til en abonnents navn og adresse ud fra dennes telefonnummer, eller at man ved en adressebaseret søgning kan finde frem til abonnenternes navne og telefonnumre. Det er teknisk muligt at finde frem til navne og telefonnumre for samtlige personer, der bor i et givet område (f.eks. en gade). Disse nye funktioner kan medføre væsentlige ændringer i borgerne forventninger til privatlivets fred i forbindelse med de personoplysninger, der findes i de offentlige telefonbøger. Tidligere, inden disse ny produkter blev udviklet, indebar det at give sit telefonnummer til tredjemand under normale omstændigheder ikke, at der kunne udtrækkes yderligere oplysninger ud fra telefonnummeret, men med indførelsen af disse produkter på markedet har situationen ændret sig radikalt: Den blotte videregivelse - bevidst eller ubevidst - af et telefonnummer kan være nøglen til adgang til lige så mange 2
oplysninger, som normalt findes på et visitkort, herunder navn og adresse og i visse tilfælde også stilling og beskæftigelse. Hertil kommer, at kendskab til en abonnents detaljerede telefonregning, på hvilken kun telefonnumrene er anført, giver mulighed for at udarbejde en liste med navne og adresser på samtlige personer, denne abonnent har ringet til i et givet tidsrum. Eksistensen af en anden kategori af produkter indeholdende geografiske oplysninger som bykort og databaser med luft- eller satellitfotografier bør også tages i betragtning. Det er let at sammenkoble disse oplysninger med en adresse i en telefonbog med mulighed for flerkriteriel søgning. Ydermere er der enorme muligheder i at kombinere disse oplysninger med oplysninger stammende fra andre kilder som f.eks. offentlige registre. Derfor kan omfanget af de oplysninger, der er tilgængelige ud fra blot et telefonnummer være langt hinsides gennemsnitsborgerens logiske forventninger. 1 2. JURIDISK ANALYSE I direktiv 97/66/EF om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren 2 bestemmes det i betragtning 21, at (...abonnentfortegnelser distribueres i store oplag og er offentligt tilgængelige; af hensyn til privatlivets fred og legitime interesser for juridiske personer må abonnenter kunne bestemme, i hvor stor udstrækning deres personoplysninger skal offentliggøres i sådanne abonnentfortegnelser; medlemsstaterne kan begrænse anvendelsen af denne mulighed til abonnenter, der er fysiske personer. Herudover fastlægges i artikel 11 princippet om, at personoplysninger i telefonabonnentfortegnelser bør begrænses til (...) dem, der er nødvendige for at kunne identificere en given abonnent, medmindre abonnenten udtrykkeligt har givet tilladelse til, at der offentliggøres yderligere personoplysninger.. Hertil kommer, at det i artikel 11 også fastslås, at abonnenten (...) har ret til gebyrfrit at kræve at blive udeladt af en trykt eller elektronisk fortegnelse, at anføre, at vedkommendes personoplysninger ikke må benyttes til direkte markedsføring, at 1 2 Repræsentanterne for de østrigske, danske og portugisiske databeskyttelsesmyndigheder gav udtryk for, at praksis med hensyn til reverse-søgninger i deres medlemsstater ikke havde ført til specifikke problemer indtil nu. Den danske repræsentant afholdt sig fra at stemme. Rådets og Europa-Parlamentets direktiv 97/66/EF af 15. december 1997 om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren; EFT L 24 af 30. januar 1998, s. 1. Findes på: http://158.169.50.95:10080/legal/en/dataprot/protection.html 3
vedkommendes adresse delvis udelades, og når dette er relevant rent sprogligt, at det ikke fremgår af fortegnelsen, om vedkommende er en mand eller kvinde.. Endvidere hedder det i artikel 6, stk. 1, litra b), i direktiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger 3, at personoplysninger skal indsamles til udtrykkeligt angivne og legitime formål, samt at senere behandling heraf ikke må være uforenelig med disse formål. I denne sammenhæng er formålet med konventionelle telefonbøger at finde frem til en given abonnents telefonnummer ud fra kendskabet til denne abonnents navn (adressen er kun påkrævet i tilfælde af navnesammenfald). Og brugen af disse personoplysninger er begrænset til netop dette formål. Derfor er anvendelse af disse registre til at finde frem til personoplysninger vedrørende en fysisk person med udgangspunkt i et givet telefonnummer, hvis abonnent er ukendt, eller navne og telefonnumre på personer, der bor i et givet område, en helt anden brug, der er afgørende forskellig fra hvad en forbruger normalt kan forvente ved optagelse i et sådant register. Det er derfor et nyt formål, der ikke er foreneligt med det oprindelige (jf. artikel 6, stk. 1, litra b) i direktiv 95/46/EF) 4. Reverse-søgninger kan imidlertid være nyttige og bør ikke forbydes som sådan. Med henblik på at gøre sådan behandling forsvarlig og lovlig, må direktivernes betingelser overholdes: Rådets og Europa-Parlamentets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger; EFT L 281 af 23. november 1995, s. 31. Findes på: http://www.europa.eu.int/comm/internal_market/en/media/dataprot/law/index.htm 4 I samme forbindelse vedtog den internationale arbejdsgruppe om databeskyttelse inden for telekommunikation (Berlin-gruppen) på sit 23. møde en fælles stillingtagen om reverse-registre 4, hvori det hedder, at tilstedeværelsen af reverse-registre, uden særlige beskyttelsesforanstaltninger, kan være årsag til alvorlige risici for privatlivets fred. Herudover påpeges det i den fælles stillingtagen, at formålet med et reverse-register (...) ikke er det samme som en telefonbog; en telefonbog gør det muligt at finde frem til en kendt persons telefonnummer, ud fra dennes navn og et geografisk kriterium, hvorimod formålet med et reverse-register er søgning efter abonnenters identitet og adresser, hvor kun deres telefonnumre er kendt. Ligeledes finder Berlin-gruppen, at anvendelse af reverse-søgning i en telefonbog uden abonnentens samtykke (...) udgør en uretmæssig indsamling af oplysninger. En endnu mere detaljeret udtalelse blev vedtaget af det belgiske databeskyttelsesudvalg i juni 1999 (Commission de la protection de la vie privée, recommandation N 01/1999 du 23 juin 1999, findes på : http://www.privacy.fgov.be). 4
Da brugen af personoplysninger i offentlige registre til reverse- eller flerkriteriesøgetjenester er et nyt formål, skal de registeransvarlige oplyse de registrerede herom (artiklerne 10 og 11 i direktiv 95/46/EF). Hertil kommer, at denne behandling skal opfylde et af kriterierne i artikel 7 i direktiv 95/46/EF for at være lovlig. I henhold til artikel 7, litra f) kan sådan behandling være tilladt, hvis behandlingen er nødvendig, for at den registeransvarlige eller tredjemand kan forfølge en legitim interesse, medmindre den registreredes interesser eller de grundlæggende rettigheder og frihedsrettigheder går forud herfor. For at finde frem til en ligevægt mellem interesserne er det nødvendigt at identificere og evaluere, hvilke interesser og risici for privatlivets fred, der står på spil. I denne forbindelse indeholder direktiv 97/66/EF en række nyttige retningslinjer: så længe det drejer sig om den minimalt krævede information til identifikation af en abonnent, kan denne information optages i konventionelle offentlige registre, medmindre abonnenten nægter dette. Så snart der imidlertid er tale yderligere information eller tillægsfunktioner af det offentlige register, er den pågældende persons samtykke påkrævet. For så vidt angår anvendelse af offentlige registre til reverse- eller flerkriteriesøgninger, er situationen sammenlignelig, og ydermere vil en sådan behandling kunne betragtes som et uventet angreb på privatlivets fred. Det må tages i betragtning, at en persons interesse i at være beskyttet går forud for den registeransvarliges eller tredjemands interesser. Som følge heraf er en sådan behandling kun tilladt, hvis den pågældende person har givet sit specifikke og informerede samtykke inden optagelse af hans eller hendes personoplysninger i offentlige registre til reverse- eller flerkriteriesøgninger (artikel 7, litra a) og artikel 2, litra h), i direktiv 95/46/EF). I praksis betyder dette: Udtrykkeligt samtykke fra abonnentens side skal indhentes inden dennes personoplysninger optages i enhver form for offentlige registre (traditionel telefoni, mobiltelefoni, elektronisk post, elektroniske underskrifter osv.), der kan anvendes til reverse- eller flerkriterie-søgetjenester. Den registeransvarlige skal specielt informere abonnenten om - brugen af personoplysninger i alfabetiske registre, - om abonnentens personoplysninger påtænkes anvendt i reverse- eller flerkriterie-søgetjenester og i hvilket omfang (hvilke typer af flerkriteriesøgninger vil være tilladt), - abonnentens ret til på et hvilket som helst tidspunkt gratis at ændre sin beslutning vedrørende specifikke elementer af behandlingen af sine data. 5
Den registeransvarlige skal også iværksætte de fornødne tekniske og organisatoriske foranstaltninger, der er tilstrækkelige i forhold til de risici, som behandlingen indebærer, og arten af de oplysninger, som skal beskyttes (jf.artikel 17 i direktiv 95/46/EF). Dette betyder for eksempel, at databasen skal udarbejdes på en måde, der i så høj grad som muligt forhindrer svigagtig brug, såsom ulovlige ændringer af søgekriterier eller muligheden for at kopiere eller få adgang til hele databasen med henblik på yderligere behandling. For eksempel skal søgekriterierne være tilstrækkeligt præcise til kun at tillade visning af et begrænset antal numre pr. side. Resultatet heraf skal være, at det formål, som abonnenten har samtykket i, også garanteres ved tekniske midler. Disse betingelser gælder ikke kun telekommunikationsoperatører, men også andre aktører såsom forlag, dvs. alle, der ønsker at anvende personoplysninger i forbindelse med registre eller flerkriterie-søgetjenester 5. KONKLUSIONER Under hensyntagen til ovenstående betragtninger og de retlige rammer som indeholdt i direktiv 97/66/EF og direktiv 95/46/EF finder Gruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger, at behandling af personoplysninger i reverse-registre eller flerkriterie-søgetjenester uden udtrykkelig og informeret samtykke fra abonnentens side er uforsvarlig og ulovlig. Det er nødvendigt, at ovenstående betingelser er opfyldt for at en sådan behandling kan betragtes som lovlig. Gruppen støtter fuldt ud Europa-Kommissionens forslag til direktiv om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor 6, der tager hensyn til de forskellige anvendelsesmuligheder, navnlig for elektroniske offentlige registre (som f.eks. reverse-søgefunktioner). I direktivforslaget kræves, at abonnenten giver sit udtrykkelige og informerede samtykke til, at hans eller hendes personoplysninger optages i et offentligt register, til hvilket formål og i hvilket omfang. Kommissionens forslag tilpasser således bestemmelserne til virkeligheden, eftersom de fleste abonnenter i forbindelse med nye elektroniske kommunikationstjenester som GSM og e-post ikke ønsker at gøre deres mobiltelefonnumre og e-post adresser offentligt tilgængelige, og de fleste tjenesteudbydere i praksis har respekteret deres abonnenters ønsker af indlysende kommercielle årsager. 5 6 Se definition af en registeransvarlig i artikel 2, litra d), i direktiv 95/46/EF. Se KOM xxx (vedtaget den 12. juli 2000). 6
Gruppen vil yderligere bidrage til drøftelserne omkring alle emner vedrørende dette direktivforslag 7. Udfærdiget i Bruxelles, den 13. juli 2000 På Gruppens vegne Stefano Rodota Formand 7 Se udtalelse xxx om ændring af direktiv 97/66/EF, vedtaget den xxx). 7