Ferill 261. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.

---

150. löggjafarþing 2019–2020.
Þingskjal 527  —  261. mál.

Svar

dómsmálaráðherra við fyrirspurn frá Jóni Þór Ólafssyni um birtingu persónuupplýsinga í dómum og úrskurðum.

     1.      Hvernig hyggst ráðherra bregðast við birtingu persónuupplýsinga í dómum og vinnslu einkaaðila á þeim persónuupplýsingum, sem fer gegn lögum um persónuvernd nr. 90/2018, sbr. úrskurði Persónuverndar í málum 2016/1783 og 2017/1999?
    Ráðherra lítur alvarlegum augum ef persónuupplýsingar í dómum og önnur vinnsla þeirra fer gegn lögum um persónuvernd. Þá telur ráðherra að mikilvægt skref hafi verið stigið í þessum efnum við breytingu á lögum um dómstóla sem tóku gildi 25. júní 2019 þar sem stjórn dómstólasýslunnar var falið að setja reglur um birtingu dóma og úrskurða héraðsdómstóla, Landsréttar og Hæstaréttar. Reglurnar voru settar 14. október 2019 og tóku þegar gildi. Hafa þar með verið settar samræmdar reglur um birtingu dóma og úrskurða á vefsíðum dómstólanna og mikil áhersla lögð á að gætt sé að nafnleynd og afmáningu viðkvæmra upplýsinga. Ráðherra mun fylgjast vel með áhrifum þessara nýju reglna og telur koma til greina að skoða frekari lagabreytingar í þessum efnum.

     2.      Hver er skylda stjórnvalda til að rannsaka slíka birtingu persónuupplýsinga og koma í veg fyrir hana?
    Samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga, nr. 90/2018, hefur sjálfstæðri stofnun, Persónuvernd, verið falið eftirlit með framkvæmd laga og reglugerða sem fjalla um vinnslu persónuupplýsinga. Nánar er lýst í svari við 3. tölul. fyrirspurnarinnar hvernig málsmeðferð kvartana vegna brota á lögum og reglum um persónuvernd og rannsókn þeirra mála er háttað. Ráðuneytið bendir á að mikilvægt er að koma í veg fyrir að brotið verði gegn reglum um persónuvernd við birtingu dóma. Eins og lýst er hér í svari við 1. tölul. hefur stórt skref verið stigið í þá átt og áfram verður fylgst með hvaða áhrif samræmdar reglur um birtingu dóma á netinu hafa og hvort gera þurfi frekari breytingar á lögum eða öðru regluverki.

     3.      Hvað hefur Persónuvernd fengið margar kvartanir um brot á friðhelgi einkalífs vegna upplýsinga sem birst hafa í dómum, og hvernig ber Persónuvernd að bregðast við slíkum kvörtunum?
    Til að svara þessum lið fyrirspurnarinnar leitaði ráðuneytið til Persónuverndar. Í svari stofnunarinnar kemur fram að valdsvið stofnunarinnar eins og það er skilgreint í lögum afmarkast við birtingu persónuupplýsinga í dómum en nær ekki til þess hvaða persónuupplýsingar er að finna í dómunum sem slíkum. Samkvæmt því lúta úrskurðir stofnunarinnar eingöngu að því hvaða persónuupplýsingar er heimilt eða óheimilt að birta þegar dómarnir eru birtir á netinu.
    Persónuvernd hafa alls borist fjórar formlegar kvartanir þar sem reynt hefur á lögmæti vinnslu persónuupplýsinga í tengslum við birtingu dóma. Hvað varðar viðbrögð við slíkum kvörtunum kemur fram hjá Persónuvernd að málsmeðferðin hefst á því að þeim sem kvörtunin beinist að er tilkynnt um að borist hafi kvörtun frá tilteknum nafngreindum aðila. Er viðkomandi ábyrgðaraðila gefinn kostur á að koma á framfæri andmælum sínum vegna kvörtunarinnar. Kvartanda er í framhaldinu gefið færi á að koma að athugasemdum við svör þess sem kvartað er yfir. Telji Persónuvernd að upplýsa þurfi málið betur getur stofnunin óskað eftir frekari upplýsingum eða gögnum frá öllum aðilum. Hafi allir þættir málsins verið upplýstir og málið ekki til lykta leitt með öðrum hætti úrskurðar Persónuvernd um lögmæti þeirrar vinnslu sem kvartað er yfir.

     4.      Hverjir eru ábyrgðaraðilar þeirra persónuupplýsinga sem fyrirtækið Fons Juris birtir, þ.m.t. persónuupplýsinga í dómum Hæstaréttar, Landsréttar, Félagsdóms og dómum héraðsdómstóla sem birtir hafa verið rafrænt, ásamt úrskurðum og ákvörðunum um þrjátíu stjórnsýslunefnda og stofnana? Hefur Hæstiréttur Íslands, eða aðrir dómstólar og stjórnsýsluaðilar gefið fyrirtækinu leyfi til að vinna með persónuupplýsingar? Og ef ekki, hvernig hyggst ráðherra bregðast við því?
    Leitað var upplýsinga hjá Persónuvernd til að svara spurningunni. Hjá Persónuvernd kemur fram að stofnunin hefur hvað Hæstarétt Íslands varðar, sbr. úrskurð í máli nr. 30/2018, litið svo á að rétturinn teljist ábyrgðaraðili á þeirri vinnslu persónuupplýsinga sem felst í birtingu á útgefnum dómum réttarins, þar á meðal ákvörðunum um það hvaða upplýsingar í dómum teljast þess eðlis að þær verði ekki birtar. Í rökstuðningi Persónuverndar var m.a. litið til 20. gr. laga um dómstóla, nr. 50/2016. Þá kemur fram að með hliðsjón af ábyrgð Hæstaréttar á vinnslunni verður Fons Juris ekki talið vera ábyrgðaraðili að þeirri vinnslu persónuupplýsinga sem felst í birtingu þeirra. Á hinn bóginn kemur fram í úrskurðinum að Fons Juris telst vera ábyrgðaraðili að þeirri vinnslu persónuupplýsinga sem felst í að gera dóma Hæstaréttar Íslands sem og annarra dómstóla, sem þegar hafi verið gefnir út, tiltæka með veitingu aðgangs að þeim á vef félagsins. Ekki hefur reynt á sambærileg álitaefni varðandi birtingu úrlausna stjórnvalda eða veitingu aðgangs að slíkum úrlausnum á vefsíðu Fons Juris. Þá er rétt að benda á að dómar sem birtir eru á heimasíðum dómstólanna eru opinberar upplýsingar. Samkvæmt 9. gr. höfundalaga njóta lög, reglugerðir, fyrirmæli stjórnvalda, dómar og önnur áþekk gögn sem gerð eru af opinberri hálfu ekki verndar eftir lögunum. Ekki þarf því sérstakt leyfi frá dómstólum til að vinna með birta dóma.