Ustavno sodišče je v postopku, začetem na pobudo dr. Janeza Peklenika iz Ljubljane, na seji dne 23. maja 2002
o d l o č i l o:
Zakon o centralnem registru prebivalstva (Uradni list RS, št. 1/99) ni v neskladju z ustavo.
O b r a z l o ž i t e v
A)
1. Pobudnik, ki svoj pravni interes utemeljuje z dejstvom, da izpodbijani zakon ureja tudi vprašanja zbiranja in uvrščanja v registru in dostopnosti podatkov o njem kot državljanu, predlaga razveljavitev zakona o centralnem registru prebivalstva (v nadaljevanju: ZCRP) v celoti, ker je vanj neizločljivo vgrajen pravni institut enotne matične številke občana (EMŠO), ki ga zakon uvaja in ureja tako, da se na EMŠO navezuje vrsta osebnih podatkov, to pa da nasprotuje človekovi pravici do varstva pravic zasebnosti in osebnostnih pravic (35. člen ustave) in pravici do varstva osebnih podatkov (38. člen ustave).
2. Ko utemeljuje svoj predlog, pobudnik ugotavlja, da morajo na podlagi tega in drugih zakonov za posamezna področja uporabljati EMŠO upravljalci mnogih zbirk podatkov, ki skupaj zajemajo vsa pomembna področja človekovega življenja. Še poleg zakonsko ukazanih primerov pa da zahtevajo od državljana EMŠO neupravičeno npr. tudi banke pri izdajanju kreditnih kartic in drugi. Ker pa je centralni register prebivalstva v sestavu Ministrstva za notranje zadeve, minister tega resorja pa praviloma pripada določeni politični opciji ter je pripadnik ene od vladajočih strank, v sestavu istega ministrstva pa je tudi policija, ocenjuje pobudnik, da je nevarnost zlorabe podatkov, povezanih z EMŠO, za boj zoper posameznika kot političnega nasprotnika prevelika, še posebej v državi s tako malo demokratične tradicije, kakršna je Slovenija. Drugi argument za razveljavitev ZCRP vidi pobudnik v nevarnosti vdora v Centralni register prebivalstva (v nadaljevanju: CRP), ta nevarnost da z razvojem računalniških mrež, npr. interneta, objektivno narašča. EMŠO olajšuje nepooblaščenim, ki bi vdrli v CRP, pridobiti popolno podobo o državljanu z vsemi obveznimi pa še drugimi podatki o njem, ugotavlja pobudnik, ki tako stanje imenuje orwellovski sistem nadzora. Ne glede na določbe zakona o varstvu osebnih podatkov (Uradni list RS, št. 59/99 in nasl. – v nadaljevanju: ZVOP) je po njegovem nemogoče vzpostaviti trajen sistem varovanja, če so vsi podatki dosegljivi preko povezovalne številke EMŠO. Prav povezovalna vloga in sposobnost EMŠO je torej tisto, kar po pobudnikovem prepričanju ogroža zasebnost in osebnostne pravice državljana.
3. Pobudnik sam vidi po predlagani razveljavitvi ZCRP pravo zakonodajno pot tako, da se registrska usmeritev (na kateri izpodbijani zakon temelji in jo ureja) sicer obdrži, z njo tudi EMŠO, vendar se njegova uporaba omeji na nekaj skrbno izbranih področij, ki omogočajo kvaliteten pregled in analize nad gibanjem prebivalstva, vse druge datoteke naj vodijo organi, odgovorni za stanje na določenih področjih delovanja; za primer navaja davčno službo, ki že sedaj ne uporablja EMŠO, temveč le davčno številko. Ministrstvo za notranje zadeve po mnenju pobudnika za opravljanje svojih nalog ne potrebuje vseh podatkov, zbranih v CRP in povezanih z EMŠO.
4. V teku pripravljalnega postopka, odgovarjajoč na navedbe nasprotnega udeleženca in vlade, pobudnik med drugim še zapiše, da velike države, kot so ZDA, Velika Britanija in Nemčija, sicer poznajo osebne številke državljanov, a ne v funkciji povezovalne identifikacijske številke, kakor je to pri EMŠO, in da so Švedska in druge države, po katerih je sistem CRP prevzet, “resnično demokratične države, kjer se zakon zavestno in s prepričanjem tudi spoštuje in izvaja”, obseg zbirk podatkov pa da je pri njih tako omejen, da ne omogoča zlorabe. Trdi, da “tako popolnega mehanizma za nadzor državljanov s povezovalno številko EMŠO nima nobena demokratična država”. Nazadnje opozori še na odpore pri uvajanju enotnega zdravstvenega identifikatorja v ZDA poleg enotne številke socialnega varstva, ki je doslej v tej državi edini deloma opravljal vlogo osnovne identifikacijske številke (Delo, 23. 6. 1998).
5. Državni zbor odgovarja, da je CRP za delovanje in organiziranost javnega sektorja nepogrešljiv in bistveno prispeva k racionalnemu in hitrejšemu delovanju na mnogih področjih dela državne uprave, koristi pa neposredno tudi prebivalcem, saj omogoča hitrejše uveljavljanje njihovih pravic. EMŠO pa da je po eni strani kot identifikacijska številka posameznika za registrsko organiziranost javnega sektorja nujno potrebna, po drugi pa kot eden od osebnih podatkov hkrati z drugimi varovana z varovalnim sistemom, ki ga določa ZCRP. Opozarja na vlogo EMŠO kot sredstva za varstvo zasebnosti in osebnostnih pravic osebe, ki zmanjšuje število nehotenih napak in preprečuje hotene napake ter omogoča ažurnost podatkov v zbirkah. Pobudnikove trditve o dostopu policije do osebnih podatkov v CRP pa zavrača, saj je upravljalec CRP Urad za upravne in notranje zadeve v okviru Ministrstva za notranje zadeve in ima Policija do podatkov v njem dostop le toliko in tako, kot to določa zakon o policiji (Uradni list RS, št. 49/98 – v nadaljevanju: ZPol).
6. Vlada v svojem mnenju, ki mu dodaja obširno pojasnjevalno in primerjalno gradivo, nasprotuje trditvi, da EMŠO ogroža zasebnost in osebnostne pravice prebivalca, in zatrjuje, da ga je treba razumeti celo kot sredstvo za varovanje teh pravic, saj bistveno zmanjšuje možnost napačne identifikacije osebe. Opozarja na celoten sistem varstva podatkov, ki se na podlagi zakona zbirajo za javne potrebe, in na neobveznost ter zakonsko omejevanje možnosti uporabe EMŠO zunaj uzakonjenega kroga. Izpodbijani zakon v celoti, tudi glede EMŠO, da je med drugim popolnoma usklajen z zahtevami Konvencije o varstvu posameznikov glede na avtomatsko obdelavo podatkov (Uradni list RS, št. 11/94, MP, št. 3/94 – v nadaljevanju: MKVOP). Sklicuje se tudi na priloženo ekspertno mnenje, ki ga je naročilo Ministrstvo za znanost in tehnologijo, podpisal pa dr. Borut B. Lavrenčič, in ki ugotavlja, da je EMŠO pri zavarovanju osebnih podatkov nepomembna. Še posebej vlada v svojem mnenju opozarja na sistem zaščite pred nepooblaščenim pristopom k podatkovnim zbirkam in nadzora nad dostopom, pri čemer ugotavlja, da je “nevarnost zlorabe osebnih podatkov enaka tako za EMŠO kot za druge osebne podatke”. Razloge, zaradi katerih je CRP umeščen v Ministrstvo za notranje zadeve, pa pojasnjuje vlada takole: “CRP je administrativna, z zakonom določena zbirka osebnih podatkov, katere funkcije so administrativne, zato je prav, da CRP upravlja ministrstvo, ki je upravljalec tudi drugih registrov in evidenc s področja stanja in gibanja prebivalstva.” Znotraj MNZ pa da je upravljalec CRP Urad za upravne notranje zadeve in ne policija; slednja da ima pravico pridobivati podatke iz CRP le kot eden uporabnikov in le ob pogojih in omejitvah, ki jih določa ZPol. Svoje mnenje sklepa vlada z ugotovitvijo, da izpodbijanje ustavnosti EMŠO pomeni izpodbijanje celotne registrske organiziranosti javnega sektorja, ki je prinesla veliko racionalizacije v delu javne uprave. Zamenjava EMŠO da bi prinesla veliko narodnogospodarsko škodo, ker bi zahtevala spremembe, ki bi zadevale tudi vseh 2 800 000 registriranih oseb, z ukinitvijo EMŠO pa ne bi dosegli ničesar, “saj ni pomembno, kakšno identifikacijo za osebe uporabljamo ali kakšen identifikator za podatkovne baze je ključ za dostop do podatkov v računalniških zbirkah podatkov”.
7. Gradivo, ki ga je kot prilogo svojemu mnenju pripravila vlada, pojasni, da sega odločitev o “registrski usmeritvi”, katere neločljivi in nepogrešljivi del je EMŠO, vsaj v sedemdeseta leta prejšnjega stoletja in da je uveljavljanje in razvoj registrske organiziranosti javnega sektorja velik strokovni projekt, a tudi velika investicija, ki še ni dokončana. Za usmeritev se je Slovenija, sprva še v okviru bivše SFRJ, ogrela oziroma odločila po vzoru skandinavskih držav ter Belgije in Luksemburga zaradi dobrih rezultatov, ki jih dosegajo tam, in zaradi splošnih pozitivnih ocen mednarodne stroke zanjo. Tiste države, ki enotne identifikacijske številke nimajo, si skušajo pomagati v tej smeri z razširjeno uporabo delnih identifikacijskih številk, npr. socialnih. Tudi slovenski model CRP da si je v mednarodnih strokovnih krogih že pridobil ugled. Upravljanje CRP, ki je bil prej v okviru državne statistike, je zakonodajalec prenesel na MNZ zato, ker se je sčasoma pokazalo, da register pretežno služi administrativnim nalogam, ne potrebam statističnih raziskav, to ministrstvo pa je že pred tem bilo “pomemben akter registrskega funkcioniranja države”. Gradivo daje pregled strukture in široke uzakonjene uporabnosti osebnih identifikacijskih številk v primerljivih državah (tudi v Islandiji in na Madžarskem). EMŠO predstavlja kot povezovalni element za posredovanje podatkov od neposrednih virov, kjer se prvič (neposredno) zabeležijo, do uzakonjenih uporabnikov. Gradivo vlade pojasnjuje strokovne razloge za prenos upravljanja CRP od statistike na notranjo upravo (za prvo je eno od načel “statistična zaupnost” v pomenu, da morajo biti njeni podatki, čeprav osebno pridobljeni, “razosebljeni”, druga pa potrebuje podatke o osebah), izvedbo tega prenosa in organizacijsko shemo ter zakonsko ureditev, zaradi katere da podatki CRP niso po preselitvi nič bolj in drugače dostopni policiji, kot bi bili sicer. Za prenos, v katerem so tudi v parlamentu potekale vsestranske razprave, med drugim v smeri pobudnikovih pomislekov, da govori tudi primerjava z ureditvijo v drugih državah. Sklicujoč se na ekspertizo dr. Lavrenčiča, ki ugotavlja, da je EMŠO za zavarovanje osebnih podatkov nepomemben, gradivo izpeljuje, da ukinitev EMŠO ne bi prispevala k večjemu zavarovanju podatkovnih baz, še zmeraj bi bile enako podvržene nevarnosti zlorabe, nastala pa bi tudi zmeda. Pojasnjuje, da imajo dostop do podatkov CRP izključno delavci Oddelka za CRP, uporabniki pa le pravico te podatke prejemati na podlagi dopisa ali pogodbe, teh podatkov pa ne posredujejo preko interneta, ker ocenjujejo, da zavarovanje osebnih podatkov na tem mediju še ni zadovoljivo, končuje gradivo.
8. Gradivu vlade je priloženo še ekspertno mnenje dr. Boruta B. Lavrenčiča, nastalo na pobudo Ministrstva za znanost. V njem si zastavlja vprašanje, ali EMŠO oziroma podoben identifikacijski znak preprečuje zavarovanje osebnih podatkov; odgovarja pa, da je tak znak pri zavarovanju osebnih podatkov nepomemben, ker sam po sebi niti ne povečuje niti ne zmanjšuje varnosti baz osebnih podatkov. Ukinitev bi po njegovem povzročila precejšnjo narodnogospodarsko škodo, a bi v ničemer ne vodila k večjemu zavarovanju baz osebnih podatkov; vodila bi le k vpeljavi množice “zasebnih” EMŠO. Avtor nasprotno predlaga, naj zakonodajalec po možnosti prisili ustanove k uporabi enotne EMŠO. Krepitev varnosti podatkov po tehnični plati vidi v uporabi sodobnih metod kriptografije, sicer pa še v vzpostavitvi javne službe elektronskega notariata.
B)–I
9. Ustavno sodišče je pobudo sprejelo. Ker so bili izpolnjeni pogoji iz četrtega odstavka 26. člena zakona o ustavnem sodišču (Uradni list RS, št. 15/94 – v nadaljevanju: ZUstS), je takoj nadaljevalo z odločbo o stvari sami.
10. Varstvo zbranih osebnih podatkov zagotavlja ustava v 38. členu. Ta človekova pravica je v primerjavi s pravico do varstva zasebnosti, vsebovano v 35. členu ustave, na katerega se pobudnik tudi sklicuje, konkretnejša in specialnejša, hkrati pa v celoti zajema vsebine, za katere v pobudi gre. Pomeni, da je kršitev varstva osebnih podatkov vsekakor tudi ena od oblik kršitve človekove zasebnosti, ki pa jo ustava zaradi pomena in posebnosti pravice do varstva osebnih podatkov obravnava posebej. V obravnavani zadevi je torej treba presoditi predvsem, ali je izpodbijani zakon v neskladju z 38. členom ustave. Ustava prepoveduje uporabo zbranih podatkov v nasprotju z namenom zbiranja, daje posamezniku pravico seznaniti se z zbranimi podatki o njem in zagotavlja sodno varstvo ob zlorabi zbranih podatkov. Ureditev zbiranja in obdelovanja ter namena uporabe, a hkrati nadzor in varstvo tajnosti osebnih podatkov nalaga in prepušča zakonu. Ustavno sodišče sicer ne izključuje, da bi povezovalna vloga EMŠO, ki je predmet pobudnikovih očitkov, lahko pripeljala tudi do kršitve pravice do zasebnosti (35. člen ustave), ki sicer ne bi ali vsaj ne bi neposredno pomenila tudi kršitve varstva osebnih podatkov.
11. Že iz določb 38. člena ustave je mogoče razbrati, da je zbiranje osebnih podatkov dejavnost oziroma delovanje, ki jo ustava predvideva (in je samo po sebi v skladu z ustavo); hkrati pa, da je s slehernim zbiranjem osebnih podatkov povezana nevarnost njihovega zlorabljanja; zloraba pa je vsaka uporaba zbranih osebnih podatkov, ki ni v skladu (temveč je v nasprotju) z namenom njihovega zbiranja. Taka zloraba je kršitev človekove pravice do varstva osebnih podatkov. Ker se nevarnost zlorabe neizogibno pojavlja hkrati z dejstvom zbiranja, obdelovanja in uporabe osebnih podatkov, med drugim že ustava zagotavlja vsakomur pravico do sodnega varstva ob zlorabi, kar je v ustavnih določbah izjema.
12. Kot je že zapisano, nalaga ustava zakonodajalcu, da z zakonom določi namen zbiranja osebnih podatkov. Samó zbiranje in uporaba osebnih podatkov znotraj uzakonjenega namena je torej v skladu z ustavo. Nalaga pa mu tudi, da z zakonom uredi zbiranje in obdelovanje osebnih podatkov in hkrati nadzor nad tem zbiranjem ter varstvo tajnosti podatkov. Podrobnejših določb o tem, kako naj bodo ta vprašanja urejena, ustava ne vsebuje.
13. Pomembno dopolnjujejo naloge zakonodajalca na tem področju določbe MKVOP, ki jo je Državni zbor Republike Slovenije ratificiral in mora biti po drugem odstavku 153. člena ustave zakonska ureditev v skladu z njo. Namen MKVOP je na ozemlju držav pogodbenic vsakomur zagotoviti spoštovanje pravice do zasebnosti glede na avtomatsko obdelavo osebnih podatkov, ki se nanašajo nanj (1. člen MKVOP). MKVOP med drugim narekuje (7. člen), da morajo biti za zaščito osebnih podatkov, shranjenih v avtomatskih zbirkah podatkov, zagotovljeni ustrezni varnostni ukrepi, s katerimi se preprečuje naključno ali nepooblaščeno uničenje podatkov ali njihova izguba kakor tudi nepooblaščen pristop, obdelava ali širjenje teh podatkov.
14. V skladu z ustavnimi določbami in določbami MKVOP ureja naša zakonodaja to področje v dveh osrednjih zakonih, namreč v ZVOP in v izpodbijanem ZCRP, ter v nizu področnih zakonov. S temi predpisi določa obseg in namen zbiranja podatkov, predvsem znotraj javne uprave in javnih služb, ureja način in pravila zbiranja, pri čemer namenja, ko gre za potrebe javne uprave, osrednje in povezujoče mesto CRP, v njem pa je EMŠO eden od obveznih osebnih podatkov in hkrati instrument povezovanja podatkovnih baz.
15. Omenjena zakonodaja ureja hkrati varstvo (zbiranih oziroma zbranih) osebnih podatkov. Z njim “se preprečujejo nezakoniti in neupravičeni posegi v zasebnost posameznika pri obdelavi osebnih podatkov, varovanju zbirk osebnih podatkov in uporabi le-teh” (1. člen ZVOP). Posredovanje podatkov v načelu omejuje na zaprt krog z zakonom pooblaščenih uporabnikov. Zagotavlja trajno evidentiranje slehernega posredovanja podatkov (po vsebini, naslovu, pravni podlagi). Še posebej strogo varuje občutljivejše podatke (o narodnosti, rasi, prepričanju, boleznih, spolnem življenju) in prenos takih podatkov. Narekuje organizacijo, logične tehnične postopke in ukrepe, ki preprečujejo med drugim nepooblaščeno spreminjanje ali obdelavo podatkov. Ukazuje kataloški pregled zbirk osebnih podatkov. Zagotavlja posamezniku dostop do zbranih osebnih podatkov o njem in učinkovito pobudo za odstranjevanje napak v teh podatkih. Konkretizira posameznikovo pravico do sodnega varstva v primeru kršenja človekovih pravic. Ureja inšpekcijsko nadzorstvo nad izvajanjem zakonskih določb in spremljanje njihovega izvrševanja po organu zakonodajalca. Določa kazni za kršitev takih zakonskih določb.
16. Vse, kar je opisano v točkah 9 do 15 obrazložitve te odločbe, je moralo imeti ustavno sodišče pred očmi, ne zato, ker bi pobudnik izpodbijal ustavnost zbiranja osebnih podatkov samega po sebi, pač pa zato, ker predlaga razveljavitev celotnega ZCRP.
B)–II
17. Že v odločbi št. U-I-238/99 z dne 9. 11. 2001 (Uradni list RS, št. 113/00) je ustavno sodišče ugotovilo, da je vsako zbiranje in obdelovanje osebnih podatkov poseg v ustavno pravico do varstva osebnih podatkov. V skladu z ustaljeno ustavnosodno metodo je zato preizkusilo, ali so posamezni od podatkov, katerih zbiranje določa omenjeni zakon, za ustavno dopusten namen potrebni in je tedaj njihovo zbiranje dopusten poseg v pravico do varovanja osebnih podatkov; določbe o zbiranju tistih podatkov, ki takega preizkusa niso prestali, je razveljavilo. Pri tem je izhajalo iz predpostavke, da zbiranje osebnih podatkov ni že samo po sebi nedopusten poseg, saj ga ustava v določbah 38. člena predvideva in narekuje; gre torej za eno od tistih omejitev iz tretjega odstavka 15. člena ustave, ki jih določa že ustava.
18. Pobudnik v svojih navedbah sicer omenja, da CRP zbira preveč ali zelo veliko podatkov, po njegovem naj bi jih bilo v bodoči novi ureditvi manj. Vendar ne izpodbija nobene zakonske določbe zaradi tega, ker da podatek, ki ga uzakonja, ni potreben; tega ne očita niti določbam o EMŠO, kolikor je tudi ta eden od zbiranih (in zbirnih) osebnih podatkov. Zato podoben preizkus kot v prej omenjeni zadevi ne prihaja v poštev.
19. Obravnavani primer je v ustavnosodni praksi poseben. Kar je treba tehtati tokrat, je na eni strani celoten sistem zbiranja, obdelovanja in uporabe a tudi varstva tajnosti zbranih osebnih podatkov, ki ga pobudnik izpodbija izrecno kot celoto, ko predlaga razveljavitev ZCRP, s tem pa izraža tudi nezaupnico ZVOP. Na drugi strani tehtanja ni prizadeta človekova pravica (varstvo osebnih podatkov), temveč zatrjevana nevarnost, da bi do kršitve utegnilo priti. Pri tem, kar je prav tako izjemno, pobudnik povečane nevarnosti ne očita niti celotnemu sistemu ureditve, čeprav ga izpodbija, niti posameznim zakonskim določbam, temveč enemu od učinkov (namreč povezovalnosti) enega od členov tega sistema (namreč EMŠO).
20. Tako postavljena pobuda po presoji ustavnega sodišča ni vnaprej neutemeljena ali celo nedovoljena.
21. Da bi bila taka pobuda uspešna, bi se najprej moralo z navedbami in dokazovanji pobudnika ter z njegovimi prerekanji nasprotnih trditev in dokazov nasprotnega udeleženca pokazati, da gre zares za uzakonjeno stanje povečane nevarnosti kršitev človekove pravice. Ta nevarnost in njeno povečanje bi morala biti (zaradi očitno zajetnih posledic, ki bi jih prinesla opustitev celotnega sistema) vsaj znatna in tehtna. Dalje bi se moralo izkazati, da tako povečani nevarnosti ni mogoče kljubovati bodisi z doslednim uveljavljanjem varnostnih mehanizmov in postopkov, ki so – v skladu z določbami 38. člena ustave – sestavni del izpodbijanega sistema, bodisi z ustreznimi zakonodajnimi spremembami ali dopolnitvami tega sistema. Šele če bi se izkazalo, da to ni mogoče, bi moralo ustavno sodišče pretehtati, ali varstvo osebnih podatkov terja in upravičuje razveljavitev celotnega sistema; pri tem bi moralo upoštevati tudi težo gmotnih in organizacijskih, neposrednih in posrednih posledic razveljavitve sistema in njegove nadomestitve z drugim, pa tudi, ali bo s primernim drugim sistemom mogoče nevarnosti kršitev iste človekove pravice odpraviti ali vsaj bistveno zmanjšati, in koliko bi morda novi sistem v primerjavi z izpodbijanim prikrajšal javni interes in tako posredno ali pa tudi neposredno druge interese posameznikov.
22. Ko je pretehtalo zatrjevanja, prerekanja in dokazovanja obeh strani v ustavnosodnem postopku, ugotavlja ustavno sodišče, da se zatrjevana povečana nevarnost kršitve človekove pravice do varstva osebnih podatkov, ki bi izvirala iz povezovalne vloge in lastnosti EMŠO, ni pokazala. Zanjo predvsem ni strokovne utemeljitve. Nasprotno, ustavno sodišče prepriča ekspertiza, ki jo je prispeval nasprotni udeleženec, pobudnik pa ni sporočil pomislekov glede morebitne pristranosti ali strokovne neusposobljenosti njenega avtorja; njena ugotovitev je, da EMŠO s svojo povezovalno vlogo ne povečuje nevarnosti za zlorabo zbranih podatkov. Pobudnik se s tako končno ugotovitvijo očitno ne strinja, ne navaja pa, v čem bi bila njena zmotnost. Pobudnik dalje niti ne navaja, da bi se kršitev pravice iz 38. člena ustave, povzročena od povezovalne vloge EMŠO, pripetila njemu, niti da bi se pripetila komu drugemu. EMŠO je pri nas uzakonjen že od 1980 (Zakon o enotni matični številki občanov, Uradni list RS, št. 1/80). Če bi torej bila nevarnost, ki jo zatrjuje pobudnik, količkaj realna, bi se morala v tem času potrditi tudi v primerih sodnega varstva, ki ga posebej zagotavlja ustava (tretji odstavek 38. člena ustave), obstajalo pa je tudi že prej. Nasprotni udeleženec trdi, da takih primerov ni bilo, tudi pregled sodne prakse in poizvedbe pri pristojnih sodiščih in uradna poizvedba pri pristojnem Ministrstvu za pravosodje, ki zbira informacije o primerih zatrjevanih kršitev ZCRP ali postopkih, sproženih zaradi tega, niso dale drugačnih ugotovitev. Za povečano nevarnost kršitve tudi nikakor ne govori dejstvo, da so se za enak sistem osrednjega zbiranja osebnih podatkov za potrebe javne uprave, z enako vlogo EMŠO, odločile primerljive države, po katerih ga je naš zakonodajalec povzel, in da ga mednarodna strokovna javnost šteje za priporočljivega. Pritrditi je treba pobudniku, da gre za države z bogato demokratično tradicijo. Zato pa se je toliko bolj mogoče zanesti na njihovo občutljivost za varstvo osebnih podatkov. V teh državah imajo z uporabo enake enotne matične številke občana že daljšo izkušnjo, a je ne opuščajo in tudi ne problematizirajo. To kaže, da EMŠO ne deluje ogrožajoče, kot zatrjuje pobuda. Uvajanje “enotnega zdravstvenega identifikatorja” v ZDA, na katerega spominja pobudnik, po presoji ustavnega sodišča kaže predvsem na to, da države, ki zaradi drugačne tradicije nimajo enotnega povezujočega identifikatorja, kakršen je EMŠO, čutijo potrebo po vsaj delnem vzpostavljanju ali nadomestitvi takega identifikatorja, kakor to v svojih navedbah pojasnjuje tudi nasprotni udeleženec.
23. Pobudnik ponudi kot edino neposredno podkrepitev svojih očitkov ZCRP primere, ko nepooblaščene institucije skušajo pridobivati EMŠO v razmerjih s posamezniki. Prav v takih primerih bi lahko šlo za kršitev človekove pravice iz 35. člena ustave, ki ne bi bila hkrati kršitev varstva osebnih podatkov. Toda tako uporabo EMŠO lahko posameznik zavrne na podlagi določb izpodbijanega zakona (tretji odstavek 9. člena ZCRP). Zato se omenjeni primeri ne nanašajo na vprašanje izpodbijanja tega zakona, temveč govore kvečjemu o nezakonitostih oziroma nepravilnostih v praksi.
24. Že iz vsebine določbe 38. člena ustave: iz kategoričnosti zagotovila o varstvu osebnih podatkov, hkratnosti te določbe z določbami o zbiranju osebnih podatkov, ustavne prepovedi uporabe v nasprotju z namenom, določitve zakona kot edinega pravnega akta, s katerim je dovoljeno urejati ravnanje z osebnimi podatki, zagotovila o pravici do seznanitve z lastnimi zbranimi podatki in poudarka o pravici do sodnega varstva ob zlorabi teh podatkov – izhaja, da mora biti tudi ustavno sodišče pri presoji ustavnosti zakonov, ki to občutljivo področje urejajo, natančno in strogo. To brez dvoma velja tudi v primerih morebitnega izpodbijanja ZCRP. V obravnavanem primeru pa pobudniku po vsem obrazloženem ni mogoče pritrditi, da bi bil ta zakon zaradi tistega, kar mu očita, v neskladju z ustavo. Pobuda glede na svojo vsebino tudi ne daje priložnosti, da bi ustavno sodišče morda po pooblastilu iz 30. člena ZUstS ocenjevalo ustavnost posameznih vsebinsko vezanih določb ZCRP.
25. Dejstva, da je upravljalec CRP ministrstvo, pristojno za notranje zadeve, kar je vsebina 4. člena CRP, pobudnik ne izpodbija izrecno in posebej; uporablja ga kot utemeljitev za zatrjevano nevarnost zlorabe osebnih podatkov, in to zato, ker je v sestavi Ministrstva za notranje zadeve tudi Policija. Toda ne glede na to, ali in koliko omenjena organizacijska okoliščina vpliva na možnost zlorabe EMŠO in sploh podatkov v CRP pri policiji, presoje skladnosti neke pravne ureditve z ustavo ni mogoče graditi na predpostavki, da bodo republiški upravni organi ravnali in delovali nezakonito. Umestitev CRP v sklop Ministrstva za notranje zadeve zaradi celote upravnih nalog, za katere je ta upravni organ pristojen, sama po sebi ne vzbuja pomislekov. Ker pobudnik v zvezi s to umestitvijo zatrjuje prav nevarnost zlorabe podatkov po policijskih organih, morda ni odveč spomniti na četrti odstavek 8. člena ZVOP, po katerem pri pridobivanju osebnih podatkov iz zbirk osebnih podatkov s področja javne varnosti, državne varnosti, obrambe države, pravosodja in zdravja ni dovoljena uporaba istega povezovalnega znaka, torej EMŠO. Ob morebitni razlagi, da ta zakonska prepoved za CRP ne velja, bi bila vsekakor na mestu ustavnosodna presoja, ali ne gre za nedopusten poseg v pravico do varnosti osebnih podatkov.
C)
26. Ustavno sodišče je to odločbo sprejelo na podlagi 21. člena ZUstS v sestavi: predsednica dr. Dragica Wedam-Lukić ter sodnica in sodniki dr. Janez Čebulj, dr. Zvonko Fišer, Lojze Janko, Milojka Modrijan, dr. Ciril Ribičič, Franc Testen in dr. Lojze Ude. Odločbo je sprejelo s šestimi glasovi proti dvema. Proti sta glasovala sodnika Ribičič in Ude, ki sta dala odklonilni ločeni mnenji.
Št. U-I-69/99-27
Ljubljana, dne 23. maja 2002.
Predsednica
dr. Dragica Wedam-Lukić l. r.