Þegar kemur að persónuvernd er almennt þema að þar togist á réttindi hins skráða til friðhelgi einkalífs, önnur grundvallarréttindi hans annars vegar og réttindi þess sem vill nota upplýsingarnar til að vinna þær eða birta hins vegar. Það er því ákveðið jafnvægispróf sem þarf að framkvæma. Hagsmunirnir togast á og yfirleitt fela vinnsluheimildir í sér undanþágur og undanþáguheimildir skal almennt túlka þröngt.

Stjórnarskrá lýðveldisins

Persónuvernd byggir á grunnreglunni um friðhelgi einkalífs sem verndað er í 71. gr. stjórnarskrá lýðveldisins Íslands í lögum nr. 33/1944. Í 71. gr. er öllum gert að njóta friðhelgi einkalífs, heimilis og fjölskyldu. Í 2. mgr. 71. gr. er kveðið á um að meðal annars megi ekki gera rannsókn á skjölum, póstsendingum, símtölum eða öðrum fjarskiptum svo skert sé einkalíf manns. Í 3. mgr. er veitt undanþága frá banninu og takmarkanir á friðhelgi einkalífs, heimils eða fjölskyldu heimilaðar ef lagaheimildar nýtur við og ef brýna nauðsyn ber til vegna réttinda annarra.

Skýringar við 71. gr. stjskr. er að finna í athugasemdum við 9. gr. frumvarps þess sem varð að stjórnskipunarlögum nr. 97/1995 og þær hefjast á þessum orðum:

„Mjög raunhæft dæmi um svið, þar sem álitaefni vaknar um hvort brotið er gegn friðhelgi einkalífs, er skráning persónuupplýsinga um einstaklinga, en í því sambandi reynir á hve langt megi ganga í skipulagðri skráningu á lífsháttum manns og högum og meðferð slíkra upplýsinga.“

Helstu kveikjur að breytingum þeim sem gerðar voru á stjórnarskrá lýðveldisins Íslands með stjórnskipunarlögum nr. 97/1995 voru þjóðréttarlegar skuldbindingar sem Ísland hafði gengist undir með aðild að alþjóðlegum mannréttindasáttmálum. Þar fer fremstur í flokki Mannréttindasáttmáli Evrópu sem var lögfestur á Íslandi með lögum nr. 62/1994. En auk hans voru teknir í lög Félagssáttmáli Evrópu, sáttmáli Sameinuðu þjóðanna um borgaraleg og stjórnmálaleg réttindi og annar sáttmáli Sameinuðu þjóðanna um efnahagsleg, félagsleg og menningarleg réttindi. Með breytingunum sem fólust í stjórnskipunarlögum nr. 97/1995 var viðbót sett í 71. gr. stjskr. sem áður kvað á um friðhelgi heimilis en kveður nú á um friðhelgi einkalífs, heimilis og fjölskyldu. Sambærilegt ákvæði er að finna í 8. gr. MSE en er í 1. mgr. tryggður réttur hvers manns til „friðhelgi einkalífs síns, fjölskyldu, heimilis og bréfaskipta“ og í 2. mgr. segir um möguleika til að skerða réttindin sem tryggð eru í 1. mgr. að:

„Opinber stjórnvöld skulu eigi ganga á rétt þennan nema samkvæmt því sem lög mæla fyrir um og nauðsyn ber til í lýðræðislegu þjóðfélagi vegna þjóðaröryggis, almannaheilla eða efnahagslegrar farsældar þjóðarinnar, til þess að firra glundroða eða glæpum, til verndar heilsu manna eða siðgæði eða réttindum og frelsi annarra.“

Einkalíf er yfirheiti yfir allt sem lýtur að persónulegum högum manns. Kjarni hugtaksins er sá að hver og einn hefur rétt til yfirráða yfir lífi sínu og líkama, til friðar um lífshætti og einkahagi sína sem og tilfinningalíf og sambönd við aðra. Ekki er hér um að ræða tæmandi talningu atriða sem falla undir skilgreiningu einkalífs.

Í 73. gr. stjskr. er tjáningarfrelsi tryggt öllum, að því gefnu líkt og kemur fram í 2. mgr. að hver maður geti þurft að ábyrgjast skoðanir sínar og hugsanir fyrir dómi. Í 3. mgr. 73. gr. er svo kveðið á um skorður á tjáningarfrelsinu. Því má setja skorður með lögum sem miða að því að halda uppi allsherjarreglu, öryggi ríkis eða í þágu verndar heilsu, siðgæðis, réttinda eða mannorðs annarra, enda teljist skorðurnar nauðsynlegar og samrýmast lýðræðishefðum.

Alþjóðleg samvinna hefur komist á legg um regluverk í kringum rafræna vinnslu persónuupplýsinga eins og áður hefur verið gerð grein fyrir. Hefur löggjafanum þótt tilefni til að taka tillit til þeirrar samvinnu í lagasetningu, þar sem ætlunin er að skýra hvaða persónuupplýsingum er heimilt að safna sem og rétt manna til að fá aðgang að upplýsingum um sjálfa sig. Persónuvernd er raunar viðfangsefni samnefndrar fræðigreinar innan lögræðinnar. Sú fræðigrein grundvallast á lögum um persónuvernd og meðferð persónuupplýsinga og er lögunum almennt ætlað að kveða nánar á um jafnvægi tjáningarfrelsis og friðhelgi einkalífs.

Samantekt

Að ofangreindu má sjá að notkun fyrirtækja eða hins opinbera á persónuupplýsingum einstaklinga á ekki að vera sjálfsagður hlutur í daglegu lífi. Um þessi atriði verða að gilda skýrar leikreglur. Almenna persónuverndarreglugerðin sem iðulega er kölluð GDPR er uppfærsla á tilskipun sem tók gildi innan ESB árið 1995, í árdaga internetsins, það er margt sem hefur breyst síðan þá og afar mikilvægt að við tökum fagnandi þessari uppfærslu enda er hún afar þörf að mati höfundar.

Auk þess að vera þörf uppfærsla felur GDPR í sér urmul tækifæra, þá sérstaklega fyrir einstaklinga til að stýra aðgengi að upplýsingum um sig. Í þeim rétti einstaklinga felst tækifæri fyrir fyrirtæki og opinbera aðila til að gera betur í þjónustu við einstaklingana, með gögnum sem stafa beint frá einstaklingum er hægt að byggja vinnsluna á nákvæmari upplýsingum og í samstarfi við einstaklinginn. Það hefur hingað til ríkt mikil leynd um þau gögn sem safnað er, sem er ekki gott og gögnin verða því ekki eins nákvæm og öll vinnsla í kjölfarið ekki nærri eins góð og gæti orðið.

Þeir lögaðilar sem sjá GDPR sem böl, kvöl og pínu þurfa að kafa dýpra og hætta sér aðeins undir yfirborðið til að greina tækifærin, þau eru til staðar!