Espanjan tietosuojaviranomainen (AEPD) on antanut tiukan varoituksen hotelli- ja majoitusalan toimijoille koskien asiakastietojen käsittelyä.
Viranomaisen mukaan asiakkaiden henkilöllisyystodistusten – kuten passien ja henkilökorttien – kopioiminen on lainvastaista, vaikka käytäntö on ollut laajalle levinnyt monissa majoitusliikkeissä ympäri maan.
Nyt siis vakkapa Espanjan Aurinkorannikolla hotellissa yöpyvä suomalainen voi kieltää hotellin vastaanottoa ottamasta passistaan kopiota.
Tietosuojaviranomainen muistuttaa, että espanjalainen lainsäädäntö sallii ainoastaan asiakkaan henkilöllisyyden tarkistamisen esitetystä dokumentista, mutta ei itse dokumentin kopiointia tai säilyttämistä. Käytännössä tämä tarkoittaa, että henkilökorttia tai passia saa katsoa, mutta siitä ei saa ottaa kopiota, ei paperille eikä sähköisesti.
Tällainen menettely rikkoo henkilötietojen suojaa, sillä viranomaisen mukaan kyseiset asiakirjat sisältävät liian paljon yksityiskohtaista tietoa, jota ei voida perustellusti pitää tarpeellisena majoituspalvelun tarjoamista varten.
Perustiedot voi edelleen kerätä
Tietosuojaviranomainen katsoo, että kopioiden ottaminen johtaa henkilötietojen ”ylikäsittelyyn” ja altistaa asiakkaat tarpeettomasti identiteettivarkauksille ja väärinkäytöksille.
Tiedotteessaan AEPD korostaa, että yksityisyydensuojaa tulee kunnioittaa kaikissa tilanteissa, ja että majoitusliikkeiden on mukautettava käytäntönsä nykyiseen lainsäädäntöön.
Tämä ei kuitenkaan tarkoita, etteikö asiakkaan henkilöllisyyttä voisi tarkistaa. Hotellit ja muu majoitusala voivat edelleen kerätä matkustajarekisteriin tarvittavat perustiedot – kuten nimen, syntymäajan, sukupuolen, osoitteen ja kansallisuuden sekä lukuisia muitakin tietokohtia – ja niiden paikkansapitävyys voidaan varmistaa silmämääräisellä tarkastuksella.
Jos asiakas tekee varauksen etänä, hänen henkilöllisyytensä voi vahvistaa turvallisesti esimerkiksi sähköpostitse toimitetun vahvistuslinkin, tekstiviestikoodin tai vahvan sähköisen tunnistautumisen kautta. Tärkeää on, että fyysisiä tai digitaalisia kopioita henkilötodistuksista ei saa säilyttää missään tilanteessa.
Espanjan tietosuojaviranomaisen kannanotto liittyy suoraan uuteen lainsäädäntöön, joka on herättänyt runsaasti kritiikkiä niin majoitusalan toimijoiden kuin tietosuojan asiantuntijoiden keskuudessa. Kyseessä on kuninkaallinen asetus 933/2021, joka astui voimaan joulukuussa 2024. Sen mukaan hotellien, matkailuasuntojen omistajien, matkatoimistojen ja autovuokraamojen on kerättävä jopa 28 erilaista tietokategoriaa asiakkailtaan.
Lain taustalla on viranomaisten halu parantaa turvallisuutta ja torjua rikollisuutta, mutta se on herättänyt voimakasta vastustusta erityisesti yksityisyyden suojan näkökulmasta. Asetus velvoittaa yritykset kokoamaan erittäin yksityiskohtaisia tietoja matkailijoista, mukaan lukien henkilötiedot, matkan tarkoitus, maksutiedot ja mahdollisesti jopa matkakumppaneiden tiedot.
Tietosuojaviranomainen (AEPD) julkaisi juuri nyt lausuntonsa osana vastausta siihen epäselvyyteen ja huoleen, jota uusi sääntely on aiheuttanut käytännön tasolla. Viranomaisen mukaan vaikka laki velvoittaa keräämään tietyt tiedot, se ei oikeuta kopioimaan asiakkaan henkilöllisyystodistusta. AEPD:n mukaan oikeasuhtaisuuden periaatetta on noudatettava, ja tietojen käsittely on rajattava tarkasti siihen, mikä on ehdottoman välttämätöntä lain vaatimusten täyttämiseksi.
Hotellien tulee arvioida nyt toimintamallinsa
Tietosuojaviranomaisen mukaan kyseessä on sekä lain tulkinta että kansalaisten oikeuksien suojeleminen teknologisesti yhä monimutkaisemmassa maailmassa. Hotellien ja majoituspalveluiden on nyt arvioitava uudelleen omat toimintamallinsa ja varmistettava, että ne täyttävät tietosuojalainsäädännön vaatimukset.
Tämä päätös voi muuttaa monen matkailijan kokemusta Espanjassa, mutta viranomainen uskoo, että se parantaa asiakkaiden tietoturvaa ja yksityisyydensuojaa pitkällä aikavälillä. Myös alan toimijoilta odotetaan nyt selkeitä ja vastuullisia käytäntöjä, jotka suojelevat sekä asiakasta että yritystä mahdollisilta seuraamuksilta.
Loading ...
