U-I-69/99

Opravilna št.:
U-I-69/99
Objavljeno:
Uradni list RS, št. 54-I/2002 in OdlUS XI, 89 | 23.05.2002
ECLI:
ECLI:SI:USRS:2002:U.I.69.99
Akt:
Zakon o centralnem registru prebivalstva (Uradni list RS, št. 1/99) (ZCRP)
Izrek:
Zakon o centralnem registru prebivalstva (Uradni list RS, št. 1/99) ni v neskladju z Ustavo.
Evidenčni stavek:
Zaradi povezovalne vloge enotne matične številke občanov (EMŠO)

Zakon o centralnem registru prebivalcev ni v neskladju z Ustavo.
Geslo:
Varstvo osebnih podatkov, centralni register.
Varstvo osebnih podatkov, EMŠO.
Pravica do zasebnosti (varstvo pravic zasebnih in osebnih pravic).
Načelo usklajenosti pravnih aktov.
Uresničevanje in omejevanje ustavnih pravic.
Pravica do varstva osebnih podatkov.
Odklonilno ločeno mnenje ustavnega sodnika.
Pravna podlaga:
Ustava, 15., 35., 38., 153. čl.
Zakon o Ustavnem sodišču (ZUstS), 21. čl.
Dokument v PDF obliki:
Polno besedilo:
U-I-69/99 -27
23. 05. 2002


ODLOČBA


Ustavno sodišče je v postopku, začetem na pobudo dr. Janeza Peklenika iz Ljubljane, na seji dne 23. maja 2002

odločilo:

Zakon o centralnem registru prebivalstva (Uradni list RS, št. 1/99) ni v neskladju z Ustavo.

Obrazložitev

A.

1. Pobudnik, ki svoj pravni interes utemeljuje z dejstvom, da izpodbijani zakon ureja tudi vprašanja zbiranja in uvrščanja v registru in dostopnosti podatkov o njem kot državljanu, predlaga razveljavitev Zakona o centralnem registru prebivalstva (v nadaljevanju ZCRP) v celoti, ker je vanj neizločljivo vgrajen pravni institut enotne matične številke občana (EMŠO), ki ga Zakon uvaja in ureja tako, da se na EMŠO navezuje vrsta osebnih podatkov, to pa da nasprotuje človekovi pravici do varstva pravic zasebnosti in osebnostnih pravic (35. člen Ustave) in pravici do varstva osebnih podatkov (38. člen Ustave).

2. Ko utemeljuje svoj predlog, pobudnik ugotavlja, da morajo na podlagi tega in drugih zakonov za posamezna področja uporabljati EMŠO upravljalci mnogih zbirk podatkov, ki skupaj zajemajo vsa pomembna področja človekovega življenja. Še poleg zakonsko ukazanih primerov pa da zahtevajo od državljana EMŠO neupravičeno npr. tudi banke pri izdajanju kreditnih kartic in drugi. Ker pa je centralni register prebivalstva v sestavu Ministrstva za notranje zadeve, minister tega resorja pa praviloma pripada določeni politični opciji ter je pripadnik ene od vladajočih strank, v sestavu istega ministrstva pa je tudi policija, ocenjuje pobudnik, da je nevarnost zlorabe podatkov, povezanih z EMŠO, za boj zoper posameznika kot političnega nasprotnika prevelika, še posebej v državi s tako malo demokratične tradicije, kakršna je Slovenija. Drugi argument za razveljavitev ZCRP vidi pobudnik v nevarnosti vdora v Centralni register prebivalstva (v nadaljevanju CRP), ta nevarnost da z razvojem računalniških mrež, npr. interneta, objektivno narašča. EMŠO olajšuje nepooblaščenim, ki bi vdrli v CRP, pridobiti popolno podobo o državljanu z vsemi obveznimi pa še drugimi podatki o njem, ugotavlja pobudnik, ki tako stanje imenuje orwellovski sistem nadzora. Ne glede na določbe Zakona o varstvu osebnih podatkov (Uradni list RS, št. 59/99 in nasl. - v nadaljevanju ZVOP) je po njegovem nemogoče vzpostaviti trajen sistem varovanja, če so vsi podatki dosegljivi preko povezovalne številke EMŠO. Prav povezovalna vloga in sposobnost EMŠO je torej tisto, kar po pobudnikovem prepričanju ogroža zasebnost in osebnostne pravice državljana.

3. Pobudnik sam vidi po predlagani razveljavitvi ZCRP pravo zakonodajno pot tako, da se registrska usmeritev (na kateri izpodbijani zakon temelji in jo ureja) sicer obdrži, z njo tudi EMŠO, vendar se njegova uporaba omeji na nekaj skrbno izbranih področij, ki omogočajo kvaliteten pregled in analize nad gibanjem prebivalstva, vse druge datoteke naj vodijo organi, odgovorni za stanje na določenih področjih delovanja; za primer navaja davčno službo, ki že sedaj ne uporablja EMŠO, temveč le davčno številko. Ministrstvo za notranje zadeve po mnenju pobudnika za opravljanje svojih nalog ne potrebuje vseh podatkov, zbranih v CRP in povezanih z EMŠO.

4. V teku pripravljalnega postopka, odgovarjajoč na navedbe nasprotnega udeleženca in Vlade, pobudnik med drugim še zapiše, da velike države, kot so ZDA, Velika Britanija in Nemčija, sicer poznajo osebne številke državljanov, a ne v funkciji povezovalne identifikacijske številke, kakor je to pri EMŠO, in da so Švedska in druge države, po katerih je sistem CRP prevzet, "resnično demokratične države, kjer se zakon zavestno in s prepričanjem tudi spoštuje in izvaja", obseg zbirk podatkov pa da je pri njih tako omejen, da ne omogoča zlorabe. Trdi, da "tako popolnega mehanizma za nadzor državljanov s povezovalno številko EMŠO nima nobena demokratična država". Nazadnje opozori še na odpore pri uvajanju enotnega zdravstvenega identifikatorja v ZDA poleg enotne številke socialnega varstva, ki je doslej v tej državi edini deloma opravljal vlogo osnovne identifikacijske številke (Delo, 23. 6. 1998).

5. Državni zbor odgovarja, da je CRP za delovanje in organiziranost javnega sektorja nepogrešljiv in bistveno prispeva k racionalnemu in hitrejšemu delovanju na mnogih področjih dela državne uprave, koristi pa neposredno tudi prebivalcem, saj omogoča hitrejše uveljavljanje njihovih pravic. EMŠO pa da je po eni strani kot identifikacijska številka posameznika za registrsko organiziranost javnega sektorja nujno potrebna, po drugi pa kot eden od osebnih podatkov hkrati z drugimi varovana z varovalnim sistemom, ki ga določa ZCRP. Opozarja na vlogo EMŠO kot sredstva za varstvo zasebnosti in osebnostnih pravic osebe, ki zmanjšuje število nehotenih napak in preprečuje hotene napake ter omogoča ažurnost podatkov v zbirkah. Pobudnikove trditve o dostopu policije do osebnih podatkov v CRP pa zavrača, saj je upravljalec CRP Urad za upravne in notranje zadeve v okviru Ministrstva za notranje zadeve in ima Policija do podatkov v njem dostop le toliko in tako, kot to določa Zakon o policiji (Uradni list RS, št. 49/98 - v nadaljevanju ZPol).

6. Vlada v svojem mnenju, ki mu dodaja obširno pojasnjevalno in primerjalno gradivo, nasprotuje trditvi, da EMŠO ogroža zasebnost in osebnostne pravice prebivalca, in zatrjuje, da ga je treba razumeti celo kot sredstvo za varovanje teh pravic, saj bistveno zmanjšuje možnost napačne identifikacije osebe. Opozarja na celoten sistem varstva podatkov, ki se na podlagi zakona zbirajo za javne potrebe, in na neobveznost ter zakonsko omejevanje možnosti uporabe EMŠO zunaj uzakonjenega kroga. Izpodbijani zakon v celoti, tudi glede EMŠO, da je med drugim popolnoma usklajen z zahtevami Konvencije o varstvu posameznikov glede na avtomatsko obdelavo podatkov (Uradni list RS, št. 11/94, MP, št. 3/94 - v nadaljevanju MKVOP). Sklicuje se tudi na priloženo ekspertno mnenje, ki ga je naročilo Ministrstvo za znanost in tehnologijo, podpisal pa dr. Borut B. Lavrenčič, in ki ugotavlja, da je EMŠO pri zavarovanju osebnih podatkov nepomembna. Še posebej Vlada v svojem mnenju opozarja na sistem zaščite pred nepooblaščenim pristopom k podatkovnim zbirkam in nadzora nad dostopom, pri čemer ugotavlja, da je "nevarnost zlorabe osebnih podatkov enaka tako za EMŠO kot za druge osebne podatke". Razloge, zaradi katerih je CRP umeščen v Ministrstvo za notranje zadeve, pa pojasnjuje Vlada takole: "CRP je administrativna, z zakonom določena zbirka osebnih podatkov, katere funkcije so administrativne, zato je prav, da CRP upravlja ministrstvo, ki je upravljalec tudi drugih registrov in evidenc s področja stanja in gibanja prebivalstva." Znotraj MNZ pa da je upravljalec CRP Urad za upravne notranje zadeve in ne policija; slednja da ima pravico pridobivati podatke iz CRP le kot eden uporabnikov in le ob pogojih in omejitvah, ki jih določa ZPol. Svoje mnenje sklepa Vlada z ugotovitvijo, da izpodbijanje ustavnosti EMŠO pomeni izpodbijanje celotne registrske organiziranosti javnega sektorja, ki je prinesla veliko racionalizacije v delu javne uprave.

Zamenjava EMŠO da bi prinesla veliko narodnogospodarsko škodo, ker bi zahtevala spremembe, ki bi zadevale tudi vseh 2 800 000 registriranih oseb, z ukinitvijo EMŠO pa ne bi dosegli ničesar, "saj ni pomembno, kakšno identifikacijo za osebe uporabljamo ali kakšen identifikator za podatkovne baze je ključ za dostop do podatkov v računalniških zbirkah podatkov".

7. Gradivo, ki ga je kot prilogo svojemu mnenju pripravila Vlada, pojasni, da sega odločitev o "registrski usmeritvi", katere neločljivi in nepogrešljivi del je EMŠO, vsaj v sedemdeseta leta prejšnjega stoletja in da je uveljavljanje in razvoj registrske organiziranosti javnega sektorja velik strokovni projekt, a tudi velika investicija, ki še ni dokončana. Za usmeritev se je Slovenija, sprva še v okviru bivše SFRJ, ogrela oz. odločila po vzoru skandinavskih držav ter Belgije in Luksemburga zaradi dobrih rezultatov, ki jih dosegajo tam, in zaradi splošnih pozitivnih ocen mednarodne stroke zanjo. Tiste države, ki enotne identifikacijske številke nimajo, si skušajo pomagati v tej smeri z razširjeno uporabo delnih identifikacijskih številk, npr. socialnih. Tudi slovenski model CRP da si je v mednarodnih strokovnih krogih že pridobil ugled. Upravljanje CRP, ki je bil prej v okviru državne statistike, je zakonodajalec prenesel na MNZ zato, ker se je sčasoma pokazalo, da register pretežno služi administrativnim nalogam, ne potrebam statističnih raziskav, to ministrstvo pa je že pred tem bilo "pomemben akter registrskega funkcioniranja države". Gradivo daje pregled strukture in široke uzakonjene uporabnosti osebnih identifikacijskih številk v primerljivih državah (tudi v Islandiji in na Madžarskem). EMŠO predstavlja kot povezovalni element za posredovanje podatkov od neposrednih virov, kjer se prvič (neposredno) zabeležijo, do uzakonjenih uporabnikov. Gradivo Vlade pojasnjuje strokovne razloge za prenos upravljanja CRP od statistike na notranjo upravo (za prvo je eno od načel "statistična zaupnost" v pomenu, da morajo biti njeni podatki, čeprav osebno pridobljeni, "razosebljeni", druga pa potrebuje podatke o osebah), izvedbo tega prenosa in organizacijsko shemo ter zakonsko ureditev, zaradi katere da podatki CRP niso po preselitvi nič bolj in drugače dostopni policiji, kot bi bili sicer. Za prenos, v katerem so tudi v parlamentu potekale vsestranske razprave, med drugim v smeri pobudnikovih pomislekov, da govori tudi primerjava z ureditvijo v drugih državah. Sklicujoč se na ekspertizo dr. Lavrenčiča, ki ugotavlja, da je EMŠO za zavarovanje osebnih podatkov nepomemben, gradivo izpeljuje, da ukinitev EMŠO ne bi prispevala k večjemu zavarovanju podatkovnih baz, še zmeraj bi bile enako podvržene nevarnosti zlorabe, nastala pa bi tudi zmeda. Pojasnjuje, da imajo dostop do podatkov CRP izključno delavci Oddelka za CRP, uporabniki pa le pravico te podatke prejemati na podlagi dopisa ali pogodbe, teh podatkov pa ne posredujejo preko interneta, ker ocenjujejo, da zavarovanje osebnih podatkov na tem mediju še ni zadovoljivo, končuje gradivo.

8. Gradivu Vlade je priloženo še ekspertno mnenje dr. Boruta B. Lavrenčiča, nastalo na pobudo Ministrstva za znanost. V njem si zastavlja vprašanje, ali EMŠO oziroma podoben identifikacijski znak preprečuje zavarovanje osebnih podatkov; odgovarja pa, da je tak znak pri zavarovanju osebnih podatkov nepomemben, ker sam po sebi niti ne povečuje niti ne zmanjšuje varnosti baz osebnih podatkov. Ukinitev bi po njegovem povzročila precejšnjo narodnogospodarsko škodo, a bi v ničemer ne vodila k večjemu zavarovanju baz osebnih podatkov; vodila bi le k vpeljavi množice "zasebnih" EMŠO. Avtor nasprotno predlaga, naj zakonodajalec po možnosti prisili ustanove k uporabi enotne EMŠO. Krepitev varnosti podatkov po tehnični plati vidi v uporabi sodobnih metod kriptografije, sicer pa še v vzpostavitvi javne službe elektronskega notariata.

B. - I.

9. Ustavno sodišče je pobudo sprejelo. Ker so bili izpolnjeni pogoji iz četrtega odstavka 26. člena Zakona o Ustavnem sodišču (Uradni list RS, št. 15/94 - v nadaljevanju ZUstS), je takoj nadaljevalo z odločbo o stvari sami.

10. Varstvo zbranih osebnih podatkov zagotavlja Ustava v 38. členu. Ta človekova pravica je v primerjavi s pravico do varstva zasebnosti, vsebovano v 35. členu Ustave, na katerega se pobudnik tudi sklicuje, konkretnejša in specialnejša, hkrati pa v celoti zajema vsebine, za katere v pobudi gre. Pomeni, da je kršitev varstva osebnih podatkov vsekakor tudi ena od oblik kršitve človekove zasebnosti, ki pa jo Ustava zaradi pomena in posebnosti pravice do varstva osebnih podatkov obravnava posebej. V obravnavani zadevi je torej treba presoditi predvsem, ali je izpodbijani zakon v neskladju z 38. členom Ustave. Ustava prepoveduje uporabo zbranih podatkov v nasprotju z namenom zbiranja, daje posamezniku pravico seznaniti se z zbranimi podatki o njem in zagotavlja sodno varstvo ob zlorabi zbranih podatkov. Ureditev zbiranja in obdelovanja ter namena uporabe, a hkrati nadzor in varstvo tajnosti osebnih podatkov nalaga in prepušča zakonu. Ustavno sodišče sicer ne izključuje, da bi povezovalna vloga EMŠO, ki je predmet pobudnikovih očitkov, lahko pripeljala tudi do kršitve pravice do zasebnosti (35. člen Ustave), ki sicer ne bi ali vsaj ne bi neposredno pomenila tudi kršitve varstva osebnih podatkov.

11. Že iz določb 38. člena Ustave je mogoče razbrati, da je zbiranje osebnih podatkov dejavnost oziroma delovanje, ki jo Ustava predvideva (in je samo po sebi v skladu z Ustavo); hkrati pa, da je s slehernim zbiranjem osebnih podatkov povezana nevarnost njihovega zlorabljanja; zloraba pa je vsaka uporaba zbranih osebnih podatkov, ki ni v skladu (temveč je v nasprotju) z namenom njihovega zbiranja. Taka zloraba je kršitev človekove pravice do varstva osebnih podatkov. Ker se nevarnost zlorabe neizogibno pojavlja hkrati z dejstvom zbiranja, obdelovanja in uporabe osebnih podatkov, med drugim že Ustava zagotavlja vsakomur pravico do sodnega varstva ob zlorabi, kar je v ustavnih določbah izjema.

12. Kot je že zapisano, nalaga Ustava zakonodajalcu, da z zakonom določi namen zbiranja osebnih podatkov. Samo zbiranje in uporaba osebnih podatkov znotraj uzakonjenega namena je torej v skladu z Ustavo. Nalaga pa mu tudi, da z zakonom uredi zbiranje in obdelovanje osebnih podatkov in hkrati nadzor nad tem zbiranjem ter varstvo tajnosti podatkov. Podrobnejših določb o tem, kako naj bodo ta vprašanja urejena, Ustava ne vsebuje.

13. Pomembno dopolnjujejo naloge zakonodajalca na tem področju določbe MKVOP, ki jo je Državni zbor Republike Slovenije ratificiral in mora biti po drugem odstavku 153. člena Ustave zakonska ureditev v skladu z njo. Namen MKVOP je na ozemlju držav pogodbenic vsakomur zagotoviti spoštovanje pravice do zasebnosti glede na avtomatsko obdelavo osebnih podatkov, ki se nanašajo nanj (1. člen MKVOP). MKVOP med drugim narekuje (7. člen), da morajo biti za zaščito osebnih podatkov, shranjenih v avtomatskih zbirkah podatkov, zagotovljeni ustrezni varnostni ukrepi, s katerimi se preprečuje naključno ali nepooblaščeno uničenje podatkov ali njihova izguba kakor tudi nepooblaščen pristop, obdelava ali širjenje teh podatkov.

14. V skladu z ustavnimi določbami in določbami MKVOP ureja naša zakonodaja to področje v dveh osrednjih zakonih, namreč v ZVOP in v izpodbijanem ZCRP, ter v nizu področnih zakonov. S temi predpisi določa obseg in namen zbiranja podatkov, predvsem znotraj javne uprave in javnih služb, ureja način in pravila zbiranja, pri čemer namenja, ko gre za potrebe javne uprave, osrednje in povezujoče mesto CRP, v njem pa je EMŠO eden od obveznih osebnih podatkov in hkrati instrument povezovanja podatkovnih baz.

15. Omenjena zakonodaja ureja hkrati varstvo (zbiranih oziroma zbranih) osebnih podatkov. Z njim "se preprečujejo nezakoniti in neupravičeni posegi v zasebnost posameznika pri obdelavi osebnih podatkov, varovanju zbirk osebnih podatkov in uporabi le-teh" (1. člen ZVOP). Posredovanje podatkov v načelu omejuje na zaprt krog z zakonom pooblaščenih uporabnikov. Zagotavlja trajno evidentiranje slehernega posredovanja podatkov (po vsebini, naslovu, pravni podlagi). Še posebej strogo varuje občutljivejše podatke (o narodnosti, rasi, prepričanju, boleznih, spolnem življenju) in prenos takih podatkov. Narekuje organizacijo, logične tehnične postopke in ukrepe, ki preprečujejo med drugim nepooblaščeno spreminjanje ali obdelavo podatkov. Ukazuje kataloški pregled zbirk osebnih podatkov. Zagotavlja posamezniku dostop do zbranih osebnih podatkov o njem in učinkovito pobudo za odstranjevanje napak v teh podatkih. Konkretizira posameznikovo pravico do sodnega varstva v primeru kršenja človekovih pravic.

Ureja inšpekcijsko nadzorstvo nad izvajanjem zakonskih določb in spremljanje njihovega izvrševanja po organu zakonodajalca. Določa kazni za kršitev takih zakonskih določb.

16. Vse, kar je opisano v točkah 9 do 15 obrazložitve te odločbe, je moralo imeti Ustavno sodišče pred očmi, ne zato, ker bi pobudnik izpodbijal ustavnost zbiranja osebnih podatkov samega po sebi, pač pa zato, ker predlaga razveljavitev celotnega ZCRP.

B. - II.

17. Že v odločbi št. U-I-238/99 z dne 9. 11. 2001 (Uradni list RS, št. 113/2000) je Ustavno sodišče ugotovilo, da je vsako zbiranje in obdelovanje osebnih podatkov poseg v ustavno pravico do varstva osebnih podatkov. V skladu z ustaljeno ustavnosodno metodo je zato preizkusilo, ali so posamezni od podatkov, katerih zbiranje določa omenjeni zakon, za ustavno dopusten namen potrebni in je tedaj njihovo zbiranje dopusten poseg v pravico do varovanja osebnih podatkov; določbe o zbiranju tistih podatkov, ki takega preizkusa niso prestali, je razveljavilo. Pri tem je izhajalo iz predpostavke, da zbiranje osebnih podatkov ni že samo po sebi nedopusten poseg, saj ga Ustava v določbah 38. člena predvideva in narekuje; gre torej za eno od tistih omejitev iz tretjega odstavka 15. člena Ustave, ki jih določa že Ustava.

18. Pobudnik v svojih navedbah sicer omenja, da CRP zbira preveč ali zelo veliko podatkov, po njegovem naj bi jih bilo v bodoči novi ureditvi manj. Vendar ne izpodbija nobene zakonske določbe zaradi tega, ker da podatek, ki ga uzakonja, ni potreben; tega ne očita niti določbam o EMŠO, kolikor je tudi ta eden od zbiranih (in zbirnih) osebnih podatkov. Zato podoben preizkus kot v prej omenjeni zadevi ne prihaja v poštev.

19. Obravnavani primer je v ustavnosodni praksi poseben. Kar je treba tehtati tokrat, je na eni strani celoten sistem zbiranja, obdelovanja in uporabe a tudi varstva tajnosti zbranih osebnih podatkov, ki ga pobudnik izpodbija izrecno kot celoto, ko predlaga razveljavitev ZCRP, s tem pa izraža tudi nezaupnico ZVOP. Na drugi strani tehtanja ni prizadeta človekova pravica (varstvo osebnih podatkov), temveč zatrjevana nevarnost, da bi do kršitve utegnilo priti. Pri tem, kar je prav tako izjemno, pobudnik povečane nevarnosti ne očita niti celotnemu sistemu ureditve, čeprav ga izpodbija, niti posameznim zakonskim določbam, temveč enemu od učinkov (namreč povezovalnosti) enega od členov tega sistema (namreč EMŠO).

20. Tako postavljena pobuda po presoji Ustavnega sodišča ni vnaprej neutemeljena ali celo nedovoljena.

21. Da bi bila taka pobuda uspešna, bi se najprej moralo z navedbami in dokazovanji pobudnika ter z njegovimi prerekanji nasprotnih trditev in dokazov nasprotnega udeleženca pokazati, da gre zares za uzakonjeno stanje povečane nevarnosti kršitev človekove pravice. Ta nevarnost in njeno povečanje bi morala biti (zaradi očitno zajetnih posledic, ki bi jih prinesla opustitev celotnega sistema) vsaj znatna in tehtna. Dalje bi se moralo izkazati, da tako povečani nevarnosti ni mogoče kljubovati bodisi z doslednim uveljavljanjem varnostnih mehanizmov in postopkov, ki so - v skladu z določbami 38. člena Ustave - sestavni del izpodbijanega sistema, bodisi z ustreznimi zakonodajnimi spremembami ali dopolnitvami tega sistema. Šele če bi se izkazalo, da to ni mogoče, bi moralo Ustavno sodišče pretehtati, ali varstvo osebnih podatkov terja in upravičuje razveljavitev celotnega sistema; pri tem bi moralo upoštevati tudi težo gmotnih in organizacijskih, neposrednih in posrednih posledic razveljavitve sistema in njegove nadomestitve z drugim, pa tudi, ali bo s primernim drugim sistemom mogoče nevarnosti kršitev iste človekove pravice odpraviti ali vsaj bistveno zmanjšati, in koliko bi morda novi sistem v primerjavi z izpodbijanim prikrajšal javni interes in tako posredno ali pa tudi neposredno druge interese posameznikov.

22. Ko je pretehtalo zatrjevanja, prerekanja in dokazovanja obeh strani v ustavnosodnem postopku, ugotavlja Ustavno sodišče, da se zatrjevana povečana nevarnost kršitve človekove pravice do varstva osebnih podatkov, ki bi izvirala iz povezovalne vloge in lastnosti EMŠO, ni pokazala. Zanjo predvsem ni strokovne utemeljitve. Nasprotno, Ustavno sodišče prepriča ekspertiza, ki jo je prispeval nasprotni udeleženec, pobudnik pa ni sporočil pomislekov glede morebitne pristranosti ali strokovne neusposobljenosti njenega avtorja; njena ugotovitev je, da EMŠO s svojo povezovalno vlogo ne povečuje nevarnosti za zlorabo zbranih podatkov. Pobudnik se s tako končno ugotovitvijo očitno ne strinja, ne navaja pa, v čem bi bila njena zmotnost. Pobudnik dalje niti ne navaja, da bi se kršitev pravice iz 38. člena Ustave, povzročena od povezovalne vloge EMŠO, pripetila njemu, niti da bi se pripetila komu drugemu. EMŠO je pri nas uzakonjen že od 1980 (Zakon o enotni matični številki občanov, Uradni list RS, št. 1/80). Če bi torej bila nevarnost, ki jo zatrjuje pobudnik, količkaj realna, bi se morala v tem času potrditi tudi v primerih sodnega varstva, ki ga posebej zagotavlja Ustava (tretji odstavek 38. člena Ustave), obstajalo pa je tudi že prej. Nasprotni udeleženec trdi, da takih primerov ni bilo, tudi pregled sodne prakse in poizvedbe pri pristojnih sodiščih in uradna poizvedba pri pristojnem Ministrstvu za pravosodje, ki zbira informacije o primerih zatrjevanih kršitev ZCRP ali postopkih, sproženih zaradi tega, niso dale drugačnih ugotovitev. Za povečano nevarnost kršitve tudi nikakor ne govori dejstvo, da so se za enak sistem osrednjega zbiranja osebnih podatkov za potrebe javne uprave, z enako vlogo EMŠO, odločile primerljive države, po katerih ga je naš zakonodajalec povzel, in da ga mednarodna strokovna javnost šteje za priporočljivega.

Pritrditi je treba pobudniku, da gre za države z bogato demokratično tradicijo. Zato pa se je toliko bolj mogoče zanesti na njihovo občutljivost za varstvo osebnih podatkov. V teh državah imajo z uporabo enake enotne matične številke občana že daljšo izkušnjo, a je ne opuščajo in tudi ne problematizirajo. To kaže, da EMŠO ne deluje ogrožajoče, kot zatrjuje pobuda. Uvajanje "enotnega zdravstvenega identifikatorja" v ZDA, na katerega spominja pobudnik, po presoji Ustavnega sodišča kaže predvsem na to, da države, ki zaradi drugačne tradicije nimajo enotnega povezujočega identifikatorja, kakršen je EMŠO, čutijo potrebo po vsaj delnem vzpostavljanju ali nadomestitvi takega identifikatorja, kakor to v svojih navedbah pojasnjuje tudi nasprotni udeleženec.

23. Pobudnik ponudi kot edino neposredno podkrepitev svojih očitkov ZCRP primere, ko nepooblaščene institucije skušajo pridobivati EMŠO v razmerjih s posamezniki. Prav v takih primerih bi lahko šlo za kršitev človekove pravice iz 35. člena Ustave, ki ne bi bila hkrati kršitev varstva osebnih podatkov. Toda tako uporabo EMŠO lahko posameznik zavrne na podlagi določb izpodbijanega zakona (tretji odstavek 9. člena ZCRP). Zato se omenjeni primeri ne nanašajo na vprašanje izpodbijanja tega zakona, temveč govore kvečjemu o nezakonitostih oziroma nepravilnostih v praksi.

24. Že iz vsebine določbe 38. člena Ustave: iz kategoričnosti zagotovila o varstvu osebnih podatkov, hkratnosti te določbe z določbami o zbiranju osebnih podatkov, ustavne prepovedi uporabe v nasprotju z namenom, določitve zakona kot edinega pravnega akta, s katerim je dovoljeno urejati ravnanje z osebnimi podatki, zagotovila o pravici do seznanitve z lastnimi zbranimi podatki in poudarka o pravici do sodnega varstva ob zlorabi teh podatkov - izhaja, da mora biti tudi Ustavno sodišče pri presoji ustavnosti zakonov, ki to občutljivo področje urejajo, natančno in strogo.

To brez dvoma velja tudi v primerih morebitnega izpodbijanja ZCRP. V obravnavanem primeru pa pobudniku po vsem obrazloženem ni mogoče pritrditi, da bi bil ta zakon zaradi tistega, kar mu očita, v neskladju z Ustavo. Pobuda glede na svojo vsebino tudi ne daje priložnosti, da bi Ustavno sodišče morda po pooblastilu iz 30. člena ZUstS ocenjevalo ustavnost posameznih vsebinsko vezanih določb ZCRP.

25. Dejstva, da je upravljalec CRP ministrstvo, pristojno za notranje zadeve, kar je vsebina 4. člena CRP, pobudnik ne izpodbija izrecno in posebej; uporablja ga kot utemeljitev za zatrjevano nevarnost zlorabe osebnih podatkov, in to zato, ker je v sestavi Ministrstva za notranje zadeve tudi Policija. Toda ne glede na to, ali in koliko omenjena organizacijska okoliščina vpliva na možnost zlorabe EMŠO in sploh podatkov v CRP pri policiji, presoje skladnosti neke pravne ureditve z Ustavo ni mogoče graditi na predpostavki, da bodo republiški upravni organi ravnali in delovali nezakonito. Umestitev CRP v sklop Ministrstva za notranje zadeve zaradi celote upravnih nalog, za katere je ta upravni organ pristojen, sama po sebi ne vzbuja pomislekov. Ker pobudnik v zvezi s to umestitvijo zatrjuje prav nevarnost zlorabe podatkov po policijskih organih, morda ni odveč spomniti na četrti odstavek 8. člena ZVOP, po katerem pri pridobivanju osebnih podatkov iz zbirk osebnih podatkov s področja javne varnosti, državne varnosti, obrambe države, pravosodja in zdravja ni dovoljena uporaba istega povezovalnega znaka, torej EMŠO. Ob morebitni razlagi, da ta zakonska prepoved za CRP ne velja, bi bila vsekakor na mestu ustavnosodna presoja, ali ne gre za nedopusten poseg v pravico do varnosti osebnih podatkov.

C.

26. Ustavno sodišče je to odločbo sprejelo na podlagi 21. člena ZUstS v sestavi: predsednica dr. Dragica Wedam-Lukić ter sodnica in sodniki dr. Janez Čebulj, dr. Zvonko Fišer, Lojze Janko, Milojka Modrijan, dr. Ciril Ribičič, Franc Testen in dr. Lojze Ude. Odločbo je sprejelo s šestimi glasovi proti dvema. Proti sta glasovala sodnika Ribičič in Ude, ki sta dala odklonilni ločeni mnenji.


P r e d s e d n i c a
dr. Dragica Wedam-Lukić


U-I-69/99-
4. 6. 2002


Odklonilno ločeno mnenje sodnika dr. Udeta
 

Z odločbo, h kateri dajem odklonilno ločeno mnenje, je Ustavno sodišče z večino glasov ocenilo, da Zakon o centralnem registru prebivalstva, v katerega je vgrajen tudi pravni institut enotne matične številke občana (EMŠO), ni v neskladju z Ustavo. S tako odločitvijo se ne strinjam iz naslednjih razlogov:

1. Iz obrazložitve odločbe je razvidno, da tudi večina, ki je tako odločbo sprejela, meni, da zakon posega v ustavno pravico do varstva osebnih podatkov. Vendar je bila večina mnenja, da pobudnik ni dokazal znatne in tehtne nevarnosti kršitve pravice iz 38. člena Ustave. Pobudnik bi moral izkazati, da taka povečana nevarnost dejansko obstoja in da ji ni mogoče "kljubovati" z doslednim uveljavljanjem varnostnih mehanizmov in postopkov, ki so sestavni del izpodbijanega sistema. Po mnenju večine je tudi prepričljiva ekspertiza, ki jo je prispeval nasprotni udeleženec, zlasti ker "pobudnik ni sporočil pomislekov glede morebitne pristranosti ali strokovne neusposobljenosti njenega avtorja".

Bistvo te ekspertize pa je, da EMŠO s svojo povezovalno vlogo ne povečuje nevarnosti za zlorabo zbranih podatkov. Umestitev Centralnega registra prebivalstva v sklop Ministrstva za notranje zadeve pa po mnenju večine "sama po sebi ne vzbuja pomislekov".

2. Pobudnik sicer res ni s konkretnimi primeri izkazal, da je bila EMŠO, ki povezuje zbrane podatke, v praksi zlorabljena.

Vendar to ne pomeni, da nevarnost take zlorabe konkretno ne obstaja. Protiustavna ni le ureditev, ki pripelje do kršitve ustavnih pravic, temveč tudi ureditev, ki ustavno pravico ogroža. Odločba večine je v bistvu sama s seboj v nasprotju. Ustavno sodišče jena eni strani v 11. točki obrazložitve navedlo, da "se nevarnost zlorabe neizogibno pojavlja hkrati z dejstvom zbiranja, obdelovanja in uporabe osebnih podatkov". Na drugi strani pa nato svoje stališče, da zakon ni v neskladju z Ustavo, opre na ugotovitev, da ne gre za znatno in tehtno nevarnost. Pobudnik je prepričljivo obrazložil konkretno nevarnost. Izkazal je, da je treba na podlagi zakonodaje EMŠO navesti kar v 39 z zakonom določenih primerih, ki zajemajo pravzaprav vsa pomembna področja človekovega osebnega življenja. Splošno znano je, da je mogoč vdor v vsako računalniško mrežo. Nepooblaščeni lahko prav preko univerzalne povezovalne kodne številke EMŠO pridejo do vseh podatkov o posameznem državljanu. Učinkovito varstvo osebnih podatkov sploh ni mogoče. Zaradi tega predstavlja uporaba povezovalne številke EMŠO kršitev pravice iz 38. člena Ustave. Od pobudnika po mojem mnenju ni bilo mogoče zahtevati, da izkaže konkretne primere zlorabe enotne matične številke. Splošno je znano, da neprestano prihaja do vdorov v najbolj varovane računalniško obdelane registre oziroma sisteme. Ogrožanje ustavne pravice je brez dvoma podlaga za intervencijo Ustavnega sodišča. Za varstvo ustavnih pravic je nesprejemljivo najprej počakati, da do takih kršitev dejansko pride, nato pa šele ocenjevati zakonsko ureditev z vidika kršitev ali ogrožanja posamične ustavne pravice.

3. Sklicevanje Ustavnega sodišča na ekspertizo, ki jo je prispeval nasprotni udeleženec, je povsem neprepričljivo.

Pobudnik res ni imel pomislekov glede morebitne "pristranosti" njenega avtorja. Vendar zaradi tega še ni mogoče zaključiti, da je ekspertiza strokovno prepričljiva. Ekspertiza pravzaprav ne pove nič drugega, kot da niso dokazani konkretni primeri zlorabe enotne matične številke. Ustavno sodišče očita pobudniku, da ni izkazal "znatne in tehtne" nevarnosti za kršitev človekove pravice, opre pa se na mnenje oziroma ekspertizo, ki v bistvu ne ugotavlja nič drugega, kot da take kršitve niso izkazane. V bistvu gre za trditev nasprotnega udeleženca proti trditvi pobudnika, ne pa za strokovno utemeljeno in prepričljivo obrazloženo stališče. Ker je Ustavno sodišče pobudniku priznalo pravni interes in s tem zavzelo stališče, da nevarnost kršitve iz 38. člena Ustave obstaja, bi moralo s poglobljenimi analizami samo ugotavljati, kolikšna je stopnja te nevarnosti. Na pobudnika ne more prevaliti dolžnosti poglobljene strokovne analize vseh možnosti za vdor v Centralni register prebivalstva.

4. Večini "sama po sebi" ne vzbuja pomislekov umestitev Centralnega registra prebivalstva v okvir Ministrstva za notranje zadeve (namesto v okvir Zavoda za statistiko). Meni taka umestitev "sama po sebi" vzbuja pomisleke. V okviru Ministrstva za notranje zadeve je tudi policija, ki ima tako "pri roki" vse podatke o posamezniku. Naivno je pričakovati, da te možnosti v posameznih primerih ne bi izkoristila, še posebej, ker vodi Ministrstvo za notranje zadeve vedno politik, ki pripada eni izmed strank, ki v posameznem časovnem obdobju zaradi uspeha na volitvah oblikuje vlado.

5. V bistvu je ostalo Ustavno sodišče na pol poti. V obrazložitvi je navedlo, da zaenkrat še ne bo ocenjevalo ustavnosti instituta enotne matične številke, ker še ni izkazana znatna in tehtna nevarnost za njeno zlorabo. To pa obenem pomeni, da je še vedno mogoče izpodbijati zakonsko ureditev, katere element je tudi enotna matična številka, če bo prišlo do konkretnega primera njene zlorabe ali če bo poglobljena strokovna analiza pokazala, da prav povezovalna vloga enotne matične številke olajšuje zlorabo zbranih osebnih podatkov.

Dr. Lojze Ude


U-I-69/99-
4. 6. 2002


Odklonilno ločeno mnenje sodnika dr. Ribičiča 


Nisem mogel podpreti odločitve Ustavnega sodišča, da Zakon o centralnem registru prebivalstva ni v neskladju z Ustavo.

Strinjam se namreč s pobudnikom prof. dr. Janezom Peklenikom, da je ravno ta zakon omogočil takšno uporabo EMŠO (enotne matične številke občana), ki lahko ogroža človekove pravice in še zlasti varstvo osebnih podatkov (38. člen Ustave) in pravic zasebnosti in osebnostnih pravic (35. člen Ustave).

Verjetno je res, da bodo do Ustavnega sodišča šele kdaj v prihodnje prišle pobude in ustavne pritožbe, ki bodo v konkretnih primerih prepričljivo dokazovale do kakšnih negativnih posledic lahko vodi široka uporaba EMŠO, ki jo omogoča ravno izpodbijani Zakon. To je eden od razlogov, da ima odločitev Ustavnega sodišča o centralnem registru prebivalstva in EMŠO dalekosežne posledice in po moji sodbi negativni precedenčni učinek. Toda tudi že argumenti, navedeni v Pobudi dr. Janeza Peklenika, v precejšnji meri opozarjajo na nevarnosti, ki grozijo. Zakonska ureditev je namreč takšna, da omogoča zelo ekstenzivno uporabo EMŠO in ne vsebuje zadostnih varovalk in omejitev, ki bi preprečevale možne zlorabe. Ureditev je takšna, da so zlorabe na nepreglednem številu področij mogoče. Povezovalna vloga EMŠO zlorabe omogoča in jih olajšuje, poleg tega pa zlorabe in kršitve človekovih pravic zasebnosti in varstva osebnih podatkov lahko ostanejo prizadetim trajno prikrite.

EMŠO se uporablja na številnih področjih (šolstvo, zdravstvo, bančno poslovanje, sklepanje delovnih pogodb, plačevanje davkov, osebne izkaznice itd.), kar po eni strani omogoča učinkovitejše delovanje državne uprave in drugih organov ter hitrejše poslovanje in reševanje vlog državljanov, po drugi strani pa omogoča in olajšuje zlorabe in težko nadzorovane posege v človekove pravice. Ta nevarnost je bolj ali manj vgrajena v samo zamisel EMŠO, kot številke, ki ima zaradi svojega povezovalne narave, dalekosežne učinke. Kdor razpolaga z EMŠO in si zagotovi vpogled v centralne registre, si lahko ustvari precej celovito "podobo" o vsaki državljanki ali državljanu Republike Slovenije. To bi mu dalo moč, ki jo pobudnik primerja z orwellovsko nadzorovano družbo.

Glede na opisan pomen in učinke EMŠO je umestitev centralnih registrov prebivalstva v Ministrstvo za notranje zadeve, namesto, da bi ostali v upravljanju statističnega urada, posebej občutljivo. Posebna pooblastila, ki jih imajo uradniki notranjega resorja in način delovanja tega resorja, lahko dodatno vplivata ne le na težo zlorab, ampak tudi na učinkovito prikrivanje kršitev.

Ni mogoče zanikati prispevka uporabe EMŠO pri zagotavljanju hitrega in učinkovitega poslovanja vrste služb in organov, kar je nedvomno v interesu državljank in državljanov. Po drugi strani pa je očitno, da gre takšna učinkovitost lahko na rovaš z Ustavo določenih človekovih pravic. Zato se postavlja vprašanje, na kakšen način tehtati dobre strani EMŠO na eni strani in njen prispevek k neupravičenim posegom v človekove pravice na drugi strani. Glede na to, da je predmet takšne presoje poseg v z Ustavo določeno varstvo pravic zasebnosti in osebnostnih pravic, je na mestu uporaba ti. strogega testa sorazmernosti, ki se pozitivno izide samo, če se ugotovi, da so posegi v ustavne pravice nujni in neizogibni.

Postavlja se tudi vprašanje, ali ne bi širina posegov in zlorab, ki jih omogoča ureditev EMŠO v Zakonu o centralnem registru prebivalstva, terjala osebni pristanek državljank in državljanov, da se ne glede na nevarnosti in tveganja, povezana z uporabo EMŠO, zavestno odločijo za njeno uporabo. Na podlagi proučitve ureditve in prakse držav, v katerih lahko posameznik odkloni uporabo podobnih povezovalnih številk, kot je EMŠO, bi veljalo omogočiti vsaki državljanki in državljanu, da lahko odkloni uporabo EMŠO, s čimer seveda odkloni tudi ugodnosti oz. se odloči za bolj dolgotrajne postopke, kot bodo veljali za vse, ki dovolijo oz. pristanejo na uporabo EMŠO. Takšna ureditev bi pomenila, da država svojim državljankam in državljanom priznava pravico do samoodločbe na področju varovanja osebnih podatkov, torej pravico, da sami odločajo o tem, ali in v kakšnem obsegu bodo drugi razpolagali z njihovimi osebnimi podatki.

To so glavni razlogi, zaradi katerih nisem mogel glasovati za zelo dalekosežno odločitev Ustavnega sodišča o tem, da Zakon o centralnem registru prebivalstva, ki vsebuje EMŠO, ni v neskladju z Ustavo.


dr. Ciril Ribičič
Vrsta zadeve:
ocena ustavnosti in zakonitosti predpisov in drugih splošnih aktov
Vrsta akta:
zakon
Vlagatelj:
Janez Peklenik, Ljubljana
Datum vloge:
11.03.1999
Datum odločitve:
23.05.2002
Vrsta odločitve:
odločba
Vrsta rešitve:
ugotovitev – ni v neskladju z Ustavo/zakonom
Dokument:
US21501