Óskað eftir áliti Persónuverndar vegna tilkynninga með snjallsímaforriti

20.11.2017

Óskað eftir áliti Persónuverndar vegna tilkynninga með snjallsímaforriti

Þjóðskrá Íslands hefur óskað eftir því að Persónuvernd fjalli um notkun nýs snjallsímaforrits sem gerir fólki kleift að skrá sig utan trúfélaga. Þjóðskrá Íslands hafa borist erindi í gegnum forritið en telur ekki unnt að afgreiða þau nema fyrir liggi að slíkt standist að öllu leyti ákvæði laga um persónuvernd og meðferð persónuupplýsinga og skilyrði stjórnsýslulaga um rafræna meðferð stjórnsýslumála.

Á vef Þjóðskrár Íslands, skra.is, er hægt að eiga örugg, rafræn samskipti við stofnanir og sveitarfélög og nýta sér sjálfsafgreiðslu þar til að tilkynna og skrá ýmsar breytingar á högum sínum, svo sem nýtt lögheimili eða skráningu í trú- eða lífsskoðunarfélög. Slíkar skráningar eru einfaldar, sjálfvirkar og snjallar. Einungis þarf einn smell til að framkvæma þær.

Nýtt íslenskt snjallsímaforrit hefur nú litið dagsins ljós, með þann yfirlýsta tilgang að „einfalda fólki að skrá sig utan trúfélaga“, sbr. til dæmis frétt á visir.is Nú er hægt að skrá sig úr Þjóðkirkjunni með smáforriti - Vísir frá 2. nóvember 2017. Þar segir enn fremur að með forritinu sé fyllt út tilskilið eyðublað og sent beint til Þjóðskrár Íslands.

Þjóðskrá Íslands lítur svo á að erindi af þessu tagi skuli berast Þjóðskrá Íslands beint frá því þeim sem tilkynnir breytingar á högum sínum nema um sé að ræða millilið með samning þar að lútandi við stofnunina. Þannig er staðið að málum til að tryggja persónuvernd viðkomandi, þ.e.a.s. að tryggja að gögn um persónulega hagi berist tvímælalaust og óbreytt til Þjóðskrár Íslands frá þeim einstaklingi sem upplýsingarnar lúta að. Þetta er gert til að tryggja áreiðanleika og öryggi upplýsinga, þ.e. að umrædd beiðni sé sannanlega frá þeim einstaklingi.

Þjóðskrá Íslands hefur það lögbundna hlutverk að halda þjóðskrá og skrá ýmsar upplýsingar um þegna landsins. Stofnuninni ber að uppfylla strangar kröfur um upplýsingaöryggi, vistun þeirra og meðferð.

Vandséð er að unnt sé að uppfylla slíkar kröfur með tilkynningum gegnum snjallsímaforritið umrædda. Þar koma við sögu viðkvæmar persónuupplýsingar um trúfélagsaðild auk upplýsinga úr vegabréfum sem geta verið viðkvæms eðlis.

Spurningar vakna um upplýsingaöryggi, meðferð gagna, söfnun upplýsinga, geymslu þeirra og eyðingu. Slíkar spurningar eru einmitt tilefni þess að Þjóðskrá Íslands telur óhjákvæmilegt annað en að staldra við og gera Persónuvernd viðvart áður en lengra er haldið.

Kerfisbundin söfnun persónuupplýsinga á sér stað víðs vegar um samfélagið og hefur margfaldast að umfangi eftir að samfélagsmiðlar komu til sögunnar. Það er því ekki að tilefnislausu að nýjar Evrópureglur um persónuvernd hafa litið dagsins ljós og taka gildi 25. maí 2018. Þeim er ætlað að tryggja persónuöryggi enn betur og það af gefnu tilefni.

 


Til baka