1. Innledning
Personvernnemnda har ved oversendelse 13.09.02 fra Datatilsynet mottatt klage fra Norskespill.no AS representert ved advokat Per Schrader-Nielsen i Cee. Tv AS . Saken gjelder pålegg til Norskespill AS om at bruk av fødselsnummer på nettstedet www.tivoli.no opphører. Vurderingen er om vilkårene for bruk av fødselsnummer i personopplysningsloven § 12 er oppfylt.
2. Saksgang
Datatilsynet har mottatt klager pr telefon og e-post på at Norske Spill AS avkrever kundene fødselsnummer. Datatilsynet henvendte seg til Lotteritilsynet pr telefon 07.02.02 for å få redegjørelse for de vilkår som Lotteritilsynet har stilt overfor Norske Spill AS. Lotteritilsynet ga slik redegjørelse i brev av 13.02.02, vedlegg 1. Datatilsynet henvender seg til Norskespill AS i brev av 15.04.02 hvor de ba om en redegjørelse for bakgrunnen for Norskespill.no AS sitt krav om bruk av fødselsnummer, vedlegg 3. Norskespill.no AS ga redegjørelse i brev av 06.05.02, vedlegg 4. Datatilsynet sendte varsel om vedtak i brev av 31.05.02, vedlegg 5. Norskespill.no AS redegjorde ytterligere for nødvendigheten av bruk av fødselsnummer i brev av 04.06.02, vedlegg 6.
Datatilsynet fattet vedtak om pålegg i brev av 25.06.02, vedlegg 7.
På vegne av Norskespill.no AS klager advokat Per Schrader-Nielsen i Cee Tv AS på Datatilsynets vedtak i brev av 11.07.02. Datatilsynet avholdt møte med Lotteritilsynet medio august 2002 for ytterligere å belyse saken.
13.09.02 oversendte Datatilsynet klagen for behandling i Personvernnemnda. Personvernnemnda har mottatt supplerende opplysninger fra klager i brev av 25.09.02, vedlegg 14. Personvernnemnda mottok 01.10.02 brev fra Rolf Scheen hvor han mener å gi eksempler på at norskespill.no kun kontrollerer at de oppgitte personnumrene angir at spilleren har fylt 18 år, vedlegg 15. E-post fra klager mottatt 8.10.02 med kommentarer til brev fra Rolf Scheen, vedlegg 16.
3. Faktum
Norskespill.no AS avkrever kundene fødselsnummer for å benytte seg av spilltjenestene på nettstedet www.tivoli.no. Norskespill.no AS er operatør for en sammenslutning av 10 samfunnsnyttige organisasjoner som av Lotteritilsynet er gitt tillatelse til lotteri på Internettet. Den som ønsker å spille på nettstedet www.tivoli.no må oppgi navn, adresse, e-post adresse, telefon, fødselsnummer, bank og bankkontonummer se vedlegg 15 bilag 2. I sin tillatelse har Lotteritilsynet stilt vilkår for identifisering og betalingsløsninger, se vedlegg 1. Spillerne som deltar må være over 18 år og registrert med bosted i Norge, de må være forhåndsregistrert som spiller og ha opprettet en spillekonto som er tilknyttet en bankforbindelse i Norge. Samme spiller tillates kun å ha en spillekonto, og spillekontoen kan maksimalt inneholde kr 1.500 pr uke.
Klager redegjør for sin bruk av fødselsnummeret i brev av 6 mai 2002, vedlegg 4 hvor det fremgår at de sjekker de første seks sifrene i fødselsnummeret for å verifisere at spilleren er over 18 år. For å forsikre seg om at man ikke lyver på alderen bes det om at spillerne oppgir de siste fem sifrene. Disse numrene kontrolleres matematisk for å se om de oppfyller kravet til et korrekt fødselsnummer. Klager bruker ikke banknummer eller oppgitt bankforbindelse som verifisering av identitet, imidlertid foretas det en validering av gyldigheten av bankkontonummeret som et sikkerhetstiltak.
4. Anførslene
Klager anfører at det er nødvendig å bruke fødselsnummer for å kunne oppfylle de av Lotteritilsynets fastsatte vilkår. Klager hevder at man ved å ha fødselsnummeret kan påse at spilleren er over 18 år, og avsløre forsøk på å etablere flere spillekonti for å omgå regelen om at ingen kan spille for mer enn kr 1.500 pr uke. I brev av 4 juni 2002, vedlegg 6 anfører klager at uten bruk av fødselsnummer vil sikkerheten for at vilkårene i prøvetillatelsen er oppfylt være ca 40 %, samt at det i dag ikke finnes systemer som gir 100 % sikkerhet for at vilkårene overholdes.
I klage over vedtak, vedlegg 8 hevder klager at personopplysningslovens § 12 må tolkes slik at klager har adgang til å bruke fødselsnummer, da det er nødvendig fordi andre identifikasjonsmidler ikke er tilfredsstillende, samt at samfunnets behov for å stoppe uønsket adferd må tillegges vekt. Videre fremholdes det at det ikke fremgår av Datatilsynets vedtak at disse forhold har blitt vurdert. Klager anfører at Datatilsynets vedtak harmonerer dårlig med folkeregisterlovens § 13 første ledd at opplysning om fødselsnummer ikke regnes som private forhold og kan derfor med hjemmel i § 13 andre ledd utleveres til personer og private institusjoner når opplysningene er nødvendige for å ivareta lovmessige rettigheter og plikter. Klager anfører også at vedtaket innebærer en urimelig og usaklig forskjellsbehandling av klager.
I brev av 25.09.02 hevder klager at de bruker fødselsnummer som forutsatt i personopplysningslovens § 12, som et identifikasjonsnummer for å skille ulike identiteter fra hverandre. Videre hevdes det at Datatilsynets vedtak er fattet på feil faktisk grunnlag da Datatilsynet i sitt vedtak ikke har forstått hvordan systemet og rutiner hos Norskespill.no AS er bygget opp.
5. Datatilsynets vurdering
Datatilsynet er av den oppfatning at det gjennom bruken av fødselsnummer ikke oppnås noen garanti for at vilkårene gitt av Lotteritilsynet er oppfylt. Datatilsynet kan ikke se at vilkårene for bruk av fødselsnummer nedfelt i personopplysningsloven § 12 er oppfylt. Bruk av fødselsnummer er ikke berettiget når bruken er begrunnet med et ønske om identifikasjon. Fødselsnummer er et identifikasjonsnummer laget for å skille ulike identiteter fra hverandre, og ikke egnet for å legitimere en person som sitter foran sin pc og benytter seg av ulike tjenester på internett.
I oversendelsesbrev til Personvernnemnda av 13.09.02 redegjør Datatilsynet for situasjonen i forhold til Norsk Tipping AS og Norsk Rikstoto AS. Det fremgår at Datatilsynet har vurdert de to andre operatører og kommet til at Norsk Tippings bruk av fødselsnummer ikke er i strid med personopplysningslovens § 12, mens Norsk Rikstotos bruk av fødselsnummer vil være i samme stilling som klager og dermed underlegges samme praksis som Datatilsynet legger opp til i sak med klager. Pålegg avventes til klagers sak er ferdigbehandlet av Personvernnemnda. På grunnlag av ovenfor nevnte mener Datatilsynet at det ikke foreligger en usaklig og urimelig forskjellsbehandling av klager.
Datatilsynet er av den oppfatning at man ved hjelp av en annen persons fødsels- og bankkontonummer kan delta i spillet selv om vilkårene ikke er oppfylt for dennes vedkommende.
6. Personvernnemndas vurderinger
Personopplysningslovens §12 regulerer bruk av fødselsnummer. Det følger av bestemmelsen at fødselsnummer bare kan brukes når det er saklig behov for sikker identifisering, og at man ikke kan foreta slik identifisering ved andre metoder. I vurdering av om det foreligger saklig behov er det i forvaltningspraksis sett hen til hvilken betydning det har for databehandleren og for den registrerte at identiteten er riktig. Dette følger også av forarbeidene til Personopplysningsloven Ot prp nr 92, (1998-99) side 114. Som eksempel kan nevnes at feil registrering i kunderegister ikke anses som kritisk, mens feil i en leges pasientjournal vil kunne være svært kritisk og få alvorlige konsekvenser. Klagers behov for sikker identifisering er grunnet i Lotteritilsynets vilkår for spilltjenesten. Lotteritilsynet har imidlertid ikke stilt som vilkår at klager bruker fødselsnummer. For den enkelte spiller vil det ikke få alvorlige konsekvenser hvis han/hun blir forvekslet med en annen. Det er ikke opplyst overfor Personvernnemnda hvor mange spillere som er registrert, men det antas at det ikke er en så vesentlig del av befolkningen at det vil oppstå stor fare for forveksling ved at flere spillere har samme navn og fødselsdato.
I forarbeidene Ot prp nr 92, (1998-99) side 114 i kommentarene til § 12 utdypes hva som ligger i nødvendighetskravet. Dette kravet anses bare oppfylt dersom andre mindre sikre identifikasjonsmidler som f eks navn, adresse og kundenummer ikke er tilstrekkelig. For klager vil navn, fødselsdato, adresse og kundenummer etter Personvernnemndas oppfatning gi en like god identifikasjon som bruk av fødselsnummer slik dette brukes i dag. Det er opplyst at klager ikke sjekker fødselsnummer opp mot navn, adresse eller bankkontonummer, slik at det ikke er noe element av legitimasjon i bruken av fødselsnummeret. Klager sjekker kun at det oppgitte fødselsnummer er et gyldig fødselsnummer og at spilleren er over 18 år, samt at det oppgitte kontonummer er et gyldig kontonummer. Denne metoden innebærer at det er fullt mulig for en person å opprette flere spillekonti hvis man oppgir gyldige fødselsnummer. Det er ikke nødvendig å endre navn, adresse eller kontonummer. Etter Personvernnemndas vurdering oppnår ikke klager sikker identifisering ved bruk av fødselsnummer slik metoden praktiseres i dag. Personvernnemnda går derfor ikke inn på vurderingen om sikker identifisering kan oppnås ved andre metoder.
Klager viser til forarbeidene hvor det uttales at samfunnets behov kan tillegges vekt. Personvernnemnda kan ikke se at samfunnets behov tilsier den aktuelle bruk av fødselsnummer. Klagers bruk av fødselsnummer er ikke på langt nær egnet til å avsløre alle forsøk på omgåelse av vilkårene for spill på internett gitt av Lotteritilsynet.
Klager anfører at Datatilsynets vedtak harmonerer dårlig med folkeregisterlovens § 13 første og andre ledd. Til dette bemerker Personvernnemnda at bruken av opplysninger i denne saken ikke er nødvendige for å ivareta lovmessige rettigheter og plikter.
Når det gjelder anførselen om usaklig og urimelig forskjellsbehandling viser Personvernnemnda til Datatilsynets redegjørelse i oversendelsesbrev av 13.09.02, og slutter seg til denne.
Personvernnemnda har etter dette kommet til at klager ikke oppfyller vilkårene for bruk av fødselsnummer i personopplysningslovens § 12.
Personvernnemnda har etter dette fattet slikt vedtak:
"Klagen tas ikke til følge."
For Personvernnemnda
Ingvild Mestad
personlig vara for nestleder